<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=3906484&amp;fmt=gif">

Dichiarazione PoPI

1. Introduzione

Il Protection of Personal Information Act (PoPI) è l'equivalente sudafricano del GDPR dell'UE ed è entrato ufficialmente in vigore il 1° luglio 2021. Stabilisce alcune condizioni affinché le parti responsabili (chiamate titolari del trattamento in altre giurisdizioni) possano trattare legalmente le informazioni personali degli interessati (sia persone fisiche che giuridiche).

La legge si applica a chiunque conservi qualsiasi tipo di documentazione relativa alle informazioni personali di chiunque, a meno che tali registrazioni non siano soggette ad altra legislazione che protegga tali informazioni in modo più rigoroso. Stabilisce pertanto gli standard minimi per la protezione dei dati personali. Regola il “trattamento” dei dati personali. Il “trattamento” comprende la raccolta, la ricezione, la registrazione, l'organizzazione, il recupero o l'utilizzo di tali informazioni; o diffondere, distribuire o rendere disponibili tali informazioni personali. La legge riguarderà anche i documenti già in vostro possesso.

Lo scopo di questa dichiarazione aziendale pubblica è evidenziare e dimostrare ai nostri clienti le misure che abbiamo messo in atto per garantire la conformità con PoPI laddove conserviamo o elaboriamo dati personali per tuo conto.

2. I nostri principi PoPI

  • Tratteremo i dati personali in modo corretto e legale.
  • Tratteremo i dati personali solo per i motivi legittimi che affermiamo di fare.
  • Ci assicureremo di conservare dati pertinenti e accurati e di mantenerli aggiornati ove possibile.
  • Non conserveremo né conserveremo i dati personali per un periodo più lungo del necessario per adempiere ai nostri obblighi contrattuali con i nostri clienti.
  • Manterremo tutti i dati personali al sicuro utilizzando tecniche e tecnologie moderne e basate sulle migliori pratiche.
  • Garantiremo che i dati personali non vengano trasferiti in paesi al di fuori del Sud Africa senza adeguate garanzie.
  • Non conduciamo affari con bambini e non conserviamo o elaboriamo consapevolmente i dati personali dei bambini.

3. Il nostro approccio al PoPI

I dati personali possono essere trattati esclusivamente:

  • con il consenso dell’“interessato”; O
  • se è necessario per la conclusione o l'esecuzione di un contratto di cui l'“interessato” è parte; O
  • è richiesto dalla legge; O
  • tutela un legittimo interesse dell’“interessato”; O
  • è necessario per perseguire i tuoi interessi legittimi o l'interesse di un terzo a cui vengono fornite le informazioni.
  • Hai il diritto di opporti al trattamento dei tuoi dati personali. Puoi revocare il tuo consenso, oppure puoi opporti se puoi dimostrare motivi legittimi per la tua opposizione.

Una parte responsabile deve raccogliere informazioni personali direttamente dall’“interessato”, a meno che:

Queste informazioni sono contenute in documenti pubblici o sono state deliberatamente pubblicate dall'interessato.
la raccolta delle informazioni da un'altra fonte non pregiudica il soggetto;
è necessario per qualche scopo pubblico; o per proteggere i propri interessi;
ottenere le informazioni direttamente dall'interessato pregiudicherebbe uno scopo lecito o non è ragionevolmente possibile.

Lumi è;

  • Un responsabile del trattamento dei dati per i nostri clienti (il titolare del trattamento dei dati).
  • Titolare del trattamento dei dati delle informazioni di contatto dei nostri clienti e fornitori che conserviamo ed elaboriamo per adempiere ai nostri contratti, gestire le richieste dei clienti e aiutare le persone che visitano il nostro sito web.
  • Un responsabile del trattamento dei dati per i nostri dipendenti, che conserva ed elabora le loro informazioni personali.

Nell'ambito del nostro processo di preparazione per PoPI, continuiamo a rivedere e aggiornare tutti i nostri processi, procedure, politiche, documentazione e sistemi interni. Rispetteremo il PoPI in qualità di responsabile del trattamento e controllore dei dati e abbiamo collaborato con i nostri fornitori e venditori terzi per garantire che collettivamente possiamo soddisfare i nostri obblighi e le vostre esigenze.

Durante tutto il nostro percorso verso la conformità PoPI abbiamo lavorato a stretto contatto con esperti e consulenti indipendenti per garantire di avere le competenze necessarie per rispettare il regolamento. Consideriamo PoPI come un progetto continuo che richiederà monitoraggio, miglioramento e gestione nel tempo.

In Lumi diamo la massima importanza alla sicurezza delle informazioni e siamo già allineati con una serie di standard di best practice del settore che si concentrano sulla sicurezza informatica come ISO/IEC 27001 e PCI-DSS.

Per quanto riguarda i nostri clienti, fornitori o venditori terzi e eventuali sub-responsabili del trattamento, abbiamo lavorato a stretto contatto con tutte le parti per garantire anche la loro conformità. I contratti e gli accordi sono stati esaminati e garantiamo che siano in atto i necessari controlli, politiche e procedure organizzative e tecniche in modo da essere soddisfatti della riservatezza, dell'integrità e della disponibilità dei vostri dati.

4. Violazioni dei dati

Una “violazione dei dati” non è definita nel PoPI, ma generalmente si riferisce all’accesso o all’acquisizione di informazioni personali da parte di una persona non autorizzata. Qualora si verifichi una violazione dei dati, esiste l'obbligo per il soggetto responsabile di segnalare la violazione a (i) l'Autorità di Vigilanza; e (ii) l'interessato (soggetto a determinate limitazioni).

La notifica deve essere effettuata per iscritto non appena ragionevolmente possibile dopo la scoperta della violazione dei dati. La notifica deve fornire all’interessato informazioni sufficienti per consentirgli di adottare misure di protezione contro le potenziali conseguenze della violazione dei dati.

Oltre agli obblighi di notifica di violazione dei dati stabiliti nel PoPI, potrebbero esserci ulteriori obblighi contrattuali riguardanti ciò che un'organizzazione deve fare in caso di violazione dei dati, come stabilito negli accordi con i suoi fornitori, clienti o stabilito nella sua politica sulla privacy.

Il mancato rispetto dell'obbligo di notifica costituisce una violazione del PoPI e può, in caso di condanna per determinati reati, portare alla reclusione, a una multa o a entrambi. Nella misura in cui sono previsti obblighi di notifica o altri obblighi nel contratto, un'organizzazione deve garantirne il rispetto per evitare una violazione contrattuale.

In caso di violazione dei dati, mireremmo a fornire ai nostri clienti quanto segue;

  • Una descrizione della natura della violazione.
  • Informazioni di contatto del responsabile della protezione dei dati.
  • Eventuali conseguenze o rischi probabili della violazione.
  • Misure adottate e proposte per limitare eventuali effetti dannosi o rischi per le persone.

5. Diritti dell'interessato

Ogni individuo ha il diritto di essere informato se qualcuno sta raccogliendo i suoi dati personali o se una persona non autorizzata ha avuto accesso ai suoi dati personali. Inoltre, hanno il diritto di accedere alle proprie informazioni personali e di richiederne la correzione o la distruzione, oppure possono opporsi al trattamento delle proprie informazioni personali. Lumi si impegna a lavorare a stretto contatto con i propri clienti per conto dei quali conserviamo ed elaboriamo i dati. Attraverso questa collaborazione possiamo determinare al meglio come gestire;

  • Gestione delle richieste di accesso ai dati
  • Periodi di conservazione
  • Rettifica dei dati
  • Cancellazione/distruzione sicura dei dati
  • Richieste di portabilità dei dati

Per informazioni più dettagliate su questi diritti, consultare la nostra Informativa sulla privacy globale.

6. Cosa abbiamo fatto

Come accennato in precedenza, ora trattiamo PoPI come una parte quotidiana della vita dei Lumi. In questa sezione abbiamo incluso alcune delle misure che abbiamo già adottato o continuiamo ad adottare e il lavoro che abbiamo completato nel nostro percorso verso la conformità.

  • Abbiamo rivisto e modificato i contratti in essere con clienti, fornitori, eventuali sub-responsabili e fornitori terzi. Come accennato in precedenza, lavoriamo a stretto contatto con questi organismi per garantire che anche loro rispettino gli obblighi PoPI.
  • Abbiamo valutato le nostre basi giuridiche per la conservazione e il trattamento dei dati per garantire che siano trattati in modo lecito, equo e trasparente.
  • Continuiamo a rivedere e aggiornare regolarmente i nostri processi, procedure e politiche.
  • Il nostro personale viene informato, formato e la consapevolezza continua a crescere. Tutti i nostri dipendenti sono sempre più consapevoli delle proprie responsabilità aziendali e i nuovi dipendenti vengono formati nell’ambito del processo di inserimento.
  • Abbiamo completato e continuiamo a ricevere valutazioni dell'impatto sulla privacy dei dati e invitiamo qualsiasi cliente a contattarci con le proprie.
  • La tecnologia che utilizziamo per svolgere la nostra attività si evolve continuamente e rivediamo e analizziamo regolarmente le nostre piattaforme per garantire che soddisfino gli standard richiesti a cui ci impegniamo.
  • Abbiamo nominato un responsabile delle informazioni e un vice responsabile delle informazioni, come richiesto dal PoPI.
  • Poiché i sistemi cambiano e si aggiornano continuamente, continuiamo a controllare le informazioni che fluiscono attraverso Lumi e a mappare i dati per identificare quali informazioni di identificazione personale conserviamo ed elaboriamo e dove.
  • Stiamo migliorando la nostra sicurezza informatica e stiamo implementando un ISMS per la certificazione ISO/IEC 27001 accreditata.
  • Abbiamo aggiornato la nostra Informativa sulla privacy per aiutare i nostri clienti e gli interessati a comprendere meglio cosa facciamo, la nostra base giuridica per la conservazione e l'elaborazione delle informazioni e per spiegare i loro diritti in dettaglio e come esercitarli.
  • Siamo molto più chiari nell'ottenere il consenso con coloro che possono visitare il nostro sito Web o coloro che richiedono aiuto attraverso canali come la nostra funzione di supporto o il team di chat dal vivo.
  • In quanto organizzazione business-to-business, non ci è stato richiesto di ri-autorizzare la nostra base di marketing, tuttavia abbiamo esaminato coloro che non erano attivi da più di un anno e abbiamo chiesto loro di dare nuovamente il consenso.

7. Persona/e da contattare

Responsabile delle informazioni, Sud Africa:
Andrej Vladar
Andrej.vladar@lumiglobal.com

Vice responsabile delle informazioni, Sud Africa:
Karmen Vladar
Karmen.vladar@lumiglobal.com

8. Informativa sulla privacy

Per ulteriori informazioni su come gestiamo le informazioni personali, consultare la nostra Informativa sulla privacy, https://www.lumiglobal.com/it/politica-privacy.

9. Modifiche alla presente Informativa

Per tenerti aggiornato su come rispettiamo la legislazione, potremmo aggiornare di tanto in tanto questa informativa, che sarà sempre pubblicata qui sul nostro sito web.

10. Classificazione dei documenti

Questo documento Lumi è stato classificato come "pubblico". Ciò significa che Lumi ha ritenuto che le informazioni qui contenute siano liberamente disponibili al di fuori dell'azienda o siano destinate all'uso pubblico.