Politique de confidentialité - POPI

RÉSUMÉ

Le présent document constitue la Politique de confidentialité (« la politique ») de B2N Essentials (PTY) LTD (opérant sous le nom de Back 2 Nature). Nous reconnaissons que la protection et le traitement des informations personnelles sont devenus un phénomène mondial et posent des risques importants. Nous reconnaissons que le droit à la vie privée inscrit à la section 14 de la Constitution de la République d'Afrique du Sud de 1996 (« la Constitution ») constitue la pierre angulaire de la protection des informations personnelles et doit servir de guide sur la manière dont nous traitons les informations personnelles.

La conformité à la POPI est requise à compter du 30 juin 2021 et notre équipe s'engage à respecter ses dispositions dans l'exécution des instructions de nos clients. Nous reconnaissons le droit de nos clients à être protégés contre la collecte, la conservation, la diffusion et l'utilisation illégales d'informations personnelles, sous réserve de limitations justifiables visant à protéger d'autres droits et intérêts importants.

SOMMAIRE

  1. DÉFINITIONS CLÉS
  2. RESPONSABLE DE L'INFORMATION (INTERNE)
  3. RÉGULATEUR DE L'INFORMATION (EXTERNE)
  4. PLAN D'ACTION ET POLITIQUES D'INFORMATION
  5. DESCRIPTION DES ACTIVITÉS COMMERCIALES
  6. TRAITEMENT DES INFORMATIONS PERSONNELLES
  7. CONSERVATION ET SUPPRESSION DES INFORMATIONS PERSONNELLES
  8. MOTIFS DU TRAITEMENT DES INFORMATIONS PERSONNELLES
  9. MOTIFS DU TRAITEMENT DES INFORMATIONS PERSONNELLES SPÉCIALES
  10. VOS DROITS
  11. VOTRE DEVOIR
  12. FORMULAIRES
  13. CONDITIONS DE TRAITEMENT LÉGAL DES INFORMATIONS PERSONNELLES
    13.1. RESPONSABILITÉ
    13.2. LIMITATION DU TRAITEMENT
    13.3. SPÉCIFICATION DE L'OBJET
    13.4. LIMITATION DU TRAITEMENT ULTÉRIEUR
    13.5. QUALITÉ DE L'INFORMATION 13.6. OUVERTURE
    13.7. MESURES DE SÉCURITÉ
    13.8. PARTICIPATION DE LA PERSONNE CONCERNÉE
  14. ÉTAPES EN CAS DE COMPROMISSION
  15. TRANSFERT TRANSFRONTALIER D'INFORMATIONS PERSONNELLES
  16. INFORMATIONS PERSONNELLES DES ENFANTS
  17. NUMÉROS DE COMPTE
  18. BULLETINS D'INFORMATION ET MARKETING DIRECT
  19. CONCLUSION
  1. DÉFINITIONS CLÉS

Les définitions suivantes contenues dans la section 1 de la POPI sont importantes : « personne concernée » désigne la personne à laquelle les informations personnelles se rapportent ; « responsable de l'information » désigne la ou les personnes identifiées dans la présente Politique ;

« informations personnelles » désigne les informations relatives à une personne physique identifiable et vivante et, le cas échéant, à une personne morale identifiable et existante, y compris, mais sans s'y limiter –

(a) les informations relatives à la race, au sexe, au genre, à la grossesse, au statut matrimonial, à l'origine nationale, ethnique ou sociale, à la couleur, à l'orientation sexuelle, à l'âge, à la santé physique ou mentale, au bien-être, au handicap, à la religion, à la conscience, aux croyances, à la culture, à la langue et à la naissance de la personne ;

(b) les informations relatives à l'éducation ou aux antécédents médicaux, financiers, criminels ou professionnels de la personne ;

(c) tout numéro d'identification, symbole, adresse électronique, adresse physique, numéro de téléphone, informations de localisation, identifiant en ligne ou autre attribution à la personne ;

(d) les informations biométriques de la personne ;

(e) les opinions, points de vue ou préférences personnels de la personne ;

(f) la correspondance envoyée par la personne qui est implicitement ou explicitement de nature privée ou confidentielle ou toute correspondance ultérieure qui révélerait le contenu de la correspondance originale ;

(g) les points de vue ou opinions d'un autre individu sur la personne ; et

(h) le nom de la personne s'il apparaît avec d'autres informations personnelles relatives à la personne ou si la divulgation du nom lui-même révélerait des informations sur la personne ;

(i) « traitement » désigne toute opération ou activité ou tout ensemble d'opérations, qu'elles soient ou non automatisées, concernant des informations personnelles, y compris –

(a) la collecte, la réception, l'enregistrement, l'organisation, le regroupement, le stockage, la mise à jour ou la modification, la récupération, l'altération, la consultation ou l'utilisation ;

(b) la diffusion par transmission, distribution ou mise à disposition sous toute autre forme ; ou

(c) la fusion, la liaison, ainsi que la restriction, la dégradation, l'effacement ou la destruction d'informations ;

« enregistrement » désigne toute information enregistrée –

(a) quelle que soit la forme ou le support, y compris l'un des éléments suivants : (i) Écrit sur tout support ;

(ii) informations produites, enregistrées ou stockées au moyen d'un enregistreur, d'un équipement informatique, qu'il s'agisse de matériel ou de logiciel ou des deux, ou d'un autre dispositif, et tout matériel ultérieurement dérivé d'informations ainsi produites, enregistrées ou stockées ;

(iii) étiquette, marque ou autre inscription qui identifie ou décrit toute chose dont elle fait partie, ou à laquelle elle est attachée par quelque moyen que ce soit ;

(iv) livre, carte, plan, graphique ou dessin ; (v) photographie, film, négatif, bande ou autre dispositif dans lequel une ou plusieurs images visuelles sont incorporées de manière à pouvoir être reproduites, avec ou sans l'aide d'un autre équipement ;

(b) en possession ou sous le contrôle d'une partie responsable ; (c) qu'elle ait été créée ou non par une partie responsable ; et (d) quelle que soit la date de sa création ;

« partie responsable » désigne un organisme public ou privé ou toute autre personne qui, seule ou conjointement avec d'autres, détermine la finalité et les moyens du traitement des informations personnelles ;

« informations personnelles spéciales » désigne les informations relatives aux croyances religieuses ou philosophiques, à la race ou à l'origine ethnique, à l'appartenance syndicale, aux convictions politiques, à la santé ou à la vie sexuelle ou aux informations biométriques ou au comportement criminel d'une personne concernée.

  1. RESPONSABLE DE L'INFORMATION (interne)

Si vous avez des questions/plaintes/suggestions concernant le traitement des informations personnelles, nous vous encourageons à contacter le(s) Responsable(s) de l'Information de notre entreprise :

Chanel Dankert 081 5666667 | info@back2nature-sa.com

Vous êtes également invité(e) à contacter notre/nos Responsable(s) de l'Information pour les questions spécifiquement liées à –

  1. Toute objection au traitement de vos informations personnelles
  2. Une demande de suppression/destruction/correction de vos informations personnelles ou de vos dossiers ; et/ou
  3. La soumission d'une plainte concernant le traitement de vos informations personnelles.

Notre Responsable de l'Information est chargé d'encourager et d'assurer la conformité à la POPI, et traitera les demandes y afférentes et travaillera en étroite collaboration avec le Régulateur de l'Information chaque fois que nécessaire.

En outre, notre Responsable de l'Information veillera à ce que –

  • un cadre de conformité soit élaboré, mis en œuvre, surveillé et maintenu ;
  • une analyse des risques soit effectuée tous les 6 mois pour assurer une conformité continue à la POPI ;
  • un manuel tel que décrit aux sections 14 et 51 de la Promotion of Access to Information Act 2 de 2000 soit élaboré et maintenu ;
  • des sessions de formation et de sensibilisation soient organisées tous les six mois pour les employés actuels, et immédiatement pour les nouveaux employés, sur les dispositions et l'application de la POPI ; et
  • faire tout le nécessaire pour assurer la conformité à la POPI et traiter les demandes y afférentes.

Notre Responsable de l'Information et nos Responsables adjoints de l'Information ont été dûment nommés par résolution et ont été enregistrés en conséquence auprès du Régulateur de l'Information.

  1. RÉGULATEUR DE L'INFORMATION (externe)

Si vous préférez ne pas contacter nos bureaux directement concernant tout problème lié aux informations personnelles, vous pouvez transmettre votre plainte/demande directement au Régulateur de l'Information à l'adresse suivante : inforeg@justice.gov.za

  1. PLAN D'ACTION ET POLITIQUES D'INFORMATION

Nous avons travaillé en étroite collaboration avec nos représentants légaux pour assurer la conformité à la POPI et le traitement légal et sécurisé de vos informations personnelles. Ce processus a impliqué les étapes suivantes :

  • Réalisation d'une analyse des risques et élaboration d'un plan d'action POPI ;
  • Obtention des résolutions du conseil nécessaires et nomination de notre responsable de l'information et de nos responsables adjoints de l'information ;
  • Élaboration de nos politiques POPI (voir ci-dessous) ; et
  • Mise en œuvre d'une stratégie et d'un processus de révision pour une conformité continue à la POPI à l'avenir.

Avec l'aide de nos représentants légaux, nous avons élaboré et mis en œuvre les politiques suivantes régissant le traitement des informations personnelles dans notre entreprise –

Analyse des risques

Nous avons identifié certains domaines qui comportent plus de risques que d'autres, en particulier ceux impliquant des tiers ou où de grands volumes de données électroniques sont stockés, et nous avons mis en œuvre des mesures supplémentaires pour assurer la sécurité des informations personnelles à cet égard ;

Ces mesures comprennent des vérifications et des mises à jour de cybersécurité, ainsi que la mise en œuvre d'engagements des opérateurs (voir ci-dessous).

  • Politique de confidentialité
    Un document externe (ce document) mis à la disposition des parties externes expliquant comment nous traitons les informations personnelles et régissant tout ce qui est lié à la POPI ;

Politique POPI

Un document interne spécifiquement applicable à nos employés dans lequel ils reconnaissent être au courant des dispositions de la POPI et s'engagent à respecter nos Politiques d'information ;

Lignes directrices internes soulignant les principes applicables au traitement des informations personnelles dans notre entreprise ;

Engagements des opérateurs

Nous avons travaillé en étroite collaboration avec des tiers susceptibles d'avoir accès ou de traiter des informations personnelles détenues par nous et nous nous sommes renseignés sur leur connaissance des dispositions de la POPI ;

Ces tiers nous ont fourni des engagements, confirmant qu'ils ne traiteront les informations personnelles que conformément à la finalité pour laquelle elles leur ont été fournies et conformément aux principes inscrits dans la POPI.

DESCRIPTION DES ACTIVITÉS COMMERCIALES

Nous nous engageons dans la commercialisation et la vente de boissons au Rooibos. Nous avons externalisé la fabrication et la distribution. Notre objectif est de créer et de commercialiser notre marque unique à travers nos produits pour devenir une marque de boisson sud-africaine fièrement reconnue mondialement.

    1. TRAITEMENT DES INFORMATIONS PERSONNELLES

      La section 18 de la POPI nous impose de vous informer de ce qui suit :
  • Vos informations personnelles peuvent être traitées par nous conformément à la finalité pour laquelle elles nous ont été fournies (voir « description des activités commerciales » ci-dessus) et seront utilisées uniquement à cette fin ; et
  • La fourniture de vos informations personnelles n'est pas obligatoire, cependant, sachez que le fait de ne pas nous fournir vos informations comme demandé peut gravement nuire (ou empêcher complètement) notre capacité à fournir nos services.
  1. En faisant appel à nos services, vous consentez donc à ce que nous traitions vos informations personnelles conformément à la finalité pour laquelle elles nous ont été fournies.
    1. CONSERVATION ET SUPPRESSION DES INFORMATIONS PERSONNELLES
      Il vous est également conseillé que vos dossiers seront conservés par nous pendant une période de 5 (cinq) ans à compter de la date de la dernière entrée dans votre dossier, comme l'exigent les directives du Service des recettes d'Afrique du Sud, après quoi ils seront détruits et/ou supprimés et/ou dépersonnalisés de manière à empêcher leur reconstruction sous une forme intelligible. Nous procéderons à la destruction et/ou à la suppression et/ou à la destruction des dossiers papier par déchiquetage. Cependant, la plupart de nos données sont stockées sous format électronique.
    2. FONDEMENTS DU TRAITEMENT DES DONNÉES PERSONNELLES
      Dans l'exercice de nos activités commerciales décrites ci-dessus, nous nous fonderons généralement sur les fondements suivants énumérés à la section 11 de la POPI pour traiter vos données personnelles :
  • Consentement ;
  • Le traitement est nécessaire à l'exécution d'actions pour la conclusion ou l'exécution d'un contrat ;
  • Le traitement est conforme à une obligation légale qui nous est imposée ;
  • Pour protéger un intérêt légitime d'une personne concernée ; ou
  • Le traitement est nécessaire à la poursuite d'un intérêt légitime du nôtre ou d'un tiers à qui les informations sont fournies.
  1. RAISONS DU TRAITEMENT DES INFORMATIONS PERSONNELLES SPÉCIALES

La POPI contient une interdiction générale du traitement des informations personnelles spéciales, à moins que l'une des exclusions de la POPI ne s'applique. Les catégories d'informations personnelles spéciales contenues dans la POPI comprennent :

  • Croyances religieuses ou philosophiques
  • Race ou origine ethnique ;
  • Appartenance syndicale ;
  • Conviction politique
  • Santé ou vie sexuelle ou informations biométriques ; et
  • Comportement criminel.

Nous ne traitons pas d'informations personnelles spéciales dans le cours normal de nos activités. Le traitement des informations ci-dessus implique un risque plus élevé, et dans le cas improbable où vous nous demanderiez de le faire en votre nom, nous prendrons des précautions particulières pour protéger ces informations. Nos mesures de sécurité mises en œuvre sont discutées sous la section « MESURES DE SÉCURITÉ » ci-dessous. Nous avons travaillé en étroite collaboration avec nos représentants légaux et nos fournisseurs de services informatiques pour identifier tous les risques associés et avons mis en œuvre les mesures ci-dessous pour lutter contre ces risques.

10. VOS DROITS

Veuillez noter qu'en tant que personne concernée, vous avez le droit de :

10.1. Être informé(e) que vos informations personnelles sont collectées ;
10.2. Être informé(e) que vos informations personnelles ont été consultées par une personne non autorisée ;
10.3. Établir si nous détenons vos informations personnelles et en demander l'accès ;
10.4. Demander la suppression, la destruction ou la correction de vos informations personnelles ;
10.5. Vous opposer au traitement de vos informations personnelles (pour des motifs raisonnables) ;
10.6. Vous opposer au traitement de vos informations personnelles à des fins de marketing direct ;
10.7. Ne pas être soumis(e) à une décision fondée uniquement sur le traitement automatisé de vos informations personnelles ;
10.8. Déposer une plainte auprès de l'Autorité de régulation de l'information ;
10.9. Engager une procédure civile concernant une atteinte présumée à vos informations personnelles.

  1. VOTRE DEVOIR

Afin que nous puissions exécuter correctement notre mandat et fournir la meilleure assistance possible, nous vous prions de bien vouloir nous fournir vos informations personnelles exactes et complètes requises pour l'exécution de notre mandat. Enfin, nous vous demandons de bien vouloir nous informer de tout changement concernant vos informations personnelles afin que nous puissions les mettre à jour dans nos dossiers.

  1. FORMULAIRES

Veuillez contacter notre Responsable de l'Information pour toute question concernant les formulaires suivants :

  • Opposition au traitement des informations personnelles ;
  • Demande de correction ou de suppression des informations personnelles ;
  • Consentement en matière de marketing direct ; et
  • Plainte concernant une atteinte aux informations personnelles.

Une fois reçus, vous êtes encouragé(e) à remplir ces formulaires et à les présenter à notre Responsable de l'Information, ou au Régulateur de l'Information, selon le cas.

  1. CONDITIONS POUR LE TRAITEMENT LÉGAL DES INFORMATIONS PERSONNELLES

Notre équipe s'engage à respecter les conditions suivantes imposées par la POPI :
13.1. RESPONSABILITÉ
13.2. LIMITATION DU TRAITEMENT
13.3. SPÉCIFICATION DE L'OBJET
13.4. LIMITATION DU TRAITEMENT ULTÉRIEUR
13.5. QUALITÉ DES INFORMATIONS
13.6. OUVERTURE

13.7. MESURES DE SÉCURITÉ

13.8. PARTICIPATION DE LA PERSONNE CONCERNÉE

Notre approche pour la réalisation de chacun des points ci-dessus est discutée ci-dessous.

13.1. RESPONSABILITÉ

Nous nous engageons à ce que vos informations personnelles ne soient traitées que conformément aux dispositions de la POPI et conformément à la finalité pour laquelle elles nous ont été fournies.

13.2. LIMITATION DU TRAITEMENT Les informations personnelles ne seront que :

  • Traitées de manière légale et raisonnable ;
  • Traitées dans un but précis et pour la raison pour laquelle elles nous ont été fournies ; et
  • Collectées directement auprès de la personne concernée, sous réserve de limitations justifiables dans l'exécution de nos services, dans la mesure où la POPI le permet.

Comme mentionné ci-dessus, les informations personnelles ne seront traitées par nous que sur l'un des motifs suivants énumérés dans la POPI :

  • Consentement ;
  • Le traitement est nécessaire pour l'exécution d'actions en vue de la conclusion ou de l'exécution d'un contrat ;
  • Le traitement est conforme à une obligation légale qui nous est imposée ;
  • Pour protéger un intérêt légitime d'une personne concernée ; ou
  • Le traitement est nécessaire à la poursuite de nos intérêts légitimes ou de ceux d'un tiers à qui les informations sont fournies.

13.3. SPÉCIFICATION DE L'OBJET

Les personnes concernées seront toujours informées de la finalité du traitement de leurs données personnelles.

Comme mentionné ci-dessus, l'article 18 du POPI nous oblige à nous assurer que vous êtes conscient que vos données personnelles peuvent être traitées par nous dans le cadre de l'exécution de nos services et seront utilisées uniquement à cette fin. En faisant appel à nos services, vous consentez donc à ce que nous traitions vos données personnelles conformément à la finalité pour laquelle elles nous ont été fournies.

Les données personnelles seront toujours collectées directement auprès de la personne concernée, à moins que 

  • L'information a été rendue publique;
  • La personne concernée a donné son consentement pour collecter les données personnelles d'une autre manière;
  • La collecte auprès d'un tiers ne porterait pas préjudice à un intérêt légitime de la personne concernée;
  • La collecte des informations auprès d'une autre source est nécessaire à la conduite d'une procédure judiciaire ou au maintien d'un intérêt légitime du nôtre ou d'un tiers à qui les informations sont fournies;
  • La collecte directe auprès de la personne concernée porterait préjudice à une finalité légale de
    la collecte; ou
  • La conformité n'est pas raisonnablement réalisable dans les circonstances du cas particulier. Les personnes concernées seront informées par nous dès que leurs données personnelles seront collectées, à moins que
  • Le consentement a été accordé pour la collecte de celles-ci;
  • Le défaut de notification ne porterait pas préjudice à un intérêt légitime de la personne concernée;
  • Elles sont collectées à des fins de procédures judiciaires;
  • La notification porterait préjudice à une finalité légale de la collecte;
  • La notification n'est pas raisonnablement réalisable dans les circonstances du cas particulier; ou
  • Les informations ne seront pas utilisées sous une forme permettant d'identifier la personne
    concernée, ou à moins que les informations ne soient purement à des fins historiques, statistiques ou de recherche.

13.4. LIMITATION DU TRAITEMENT ULTÉRIEUR

Conformément au paragraphe précédent (« SPÉCIFICATION DE LA FINALITÉ »), tout traitement ultérieur de vos données personnelles sera toujours effectué conformément à la finalité initiale et uniquement lorsque son traitement est nécessaire dans les circonstances décrites ci-dessus.

13.5. QUALITÉ DE L'INFORMATION

Lors de la collecte de vos données personnelles, notre personnel prendra toutes les mesures nécessaires pour garantir l'exactitude de vos données personnelles. Toutes vos données personnelles sont stockées en toute sécurité si et quand nous avons besoin qu'elles soient traitées (voir « Mesures de sécurité » ci-dessous).

Afin de pouvoir aider correctement nos clients, nous vous prions de nous fournir les informations personnelles exactes et complètes dont nous avons besoin pour l'exécution de nos services. Enfin, nous vous demandons de nous informer de tout changement concernant vos données personnelles afin que nous puissions les mettre à jour dans nos dossiers.

13.6. TRANSPARENCE

Vos données personnelles seront stockées dans un système sécurisé, comme expliqué plus loin sous « MESURES DE SÉCURITÉ ». Notre objectif avec cette politique de confidentialité est de s'assurer qu'une personne concernée est informée de :

  • Quelles informations sont collectées et d'où;
  • Le nom, l'adresse et les coordonnées de notre entreprise;
  • La finalité de la collecte de leurs données personnelles;
  • Si la fourniture de données personnelles est obligatoire ou volontaire;
  • Les conséquences du non-fourniture de données personnelles;
  • Toute loi particulière autorisant la collecte de données personnelles;
  • Leur droit d'accéder ou de rectifier les informations;
  • Leur droit de s'opposer au traitement de leurs données personnelles; et
  • Leur droit de déposer une plainte auprès du Régulateur de l'information et les coordonnées du Régulateur de l'information.

13.7. MESURES DE SÉCURITÉ

Afin de protéger les données personnelles de nos clients, notre équipe :

  • Mettra en œuvre des mesures techniques et organisationnelles raisonnables et appropriées; et
  • Notifier les personnes concernées et le Régulateur de l'information de toute compromission de sécurité dès que raisonnablement possible et indiquer :
    o Les conséquences possibles;
    o Les mesures prises pour remédier à la compromission;
    o Une recommandation à la personne concernée sur les mesures à prendre;
    o L'identité de la personne ayant accédé aux informations (si connue).

Veuillez vous référer à la section « MESURES À PRENDRE EN CAS DE COMPROMISSION » au paragraphe 10 ci-dessous.

Nous avons mis en place les mesures de protection physiques et logicielles/électroniques suivantes :

  • Données électroniques :

o Notre réseau Wi-Fi est protégé par mot de passe et sécurisé, permettant la connexion uniquement de certains appareils identifiés;

o Chiffrement des données;

o Logiciel antivirus fiable;

o Nos données sont sauvegardées sur un serveur protégé et verrouillé en toute sécurité;

o Nous utilisons des logiciels basés sur le cloud fiables et approuvés avec des normes de sécurité élevées;

o Mots de passe forts régulièrement vérifiés;

o Mises à jour logicielles régulières;

o Tous les appareils sont sécurisés avec un contrôle d'accès et des écrans de verrouillage; o Sauvegardes régulières des données basées sur le cloud; et

o Programmes de formation et de sensibilisation des employés.

Nous travaillons en étroite collaboration avec nos fournisseurs de services informatiques pour garantir que nos mécanismes de protection sont fréquemment mis à jour et révisés.

  • Mesures de protection physiques :

o Nos bureaux sont en outre équipés de :

▪ Nous sommes dans un immeuble de bureaux sécurisé;

▪ Tous les points d'accès sont sécurisés par des verrous;

▪ Le contrôle d'accès est mis en œuvre via des codes d'accès secrets; ▪ Intervention armée 24 heures sur 24; et

▪ Agents de sécurité patrouillant les zones de bureaux.

De plus, tous nos accords avec des opérateurs tiers ont été revus et/ou des engagements d'opérateur ont été fournis pour garantir la conformité des tiers avec la POPI.

13.8. PARTICIPATION DES PERSONNES CONCERNÉES

Les personnes concernées peuvent nous demander de confirmer si nous détenons des données personnelles et/ou les données personnelles correctes. Elles peuvent en outre demander la suppression ou la destruction de ces informations.

Notre équipe ne traitera pas d'informations personnelles spéciales, sauf disposition expresse de la POPI et à moins que cela ne soit spécifiquement nécessaire à la fin pour laquelle elles nous ont été fournies.

  1. MESURES À PRENDRE EN CAS DE COMPROMISSION

Les mesures suivantes seront prises par nous dans l'éventualité improbable d'une violation de données/compromission d'informations :

  1. Notifier notre fournisseur de services;
  2. Tenter d'établir (analyse interne) :

2.1. S'il y a effectivement eu une violation; 

2.2. Quelles données, le cas échéant, ont été compromises; 

2.3. Quelles parties ont été affectées; et 

2.4. L'étendue de la compromission.

  1. Rédiger un rapport interne avec l'aide de nos fournisseurs de services informatiques;
  2. Notifier les personnes concernées de la violation;
  3. Notifier le Régulateur de l'information de la violation;
  4. Notifier nos assureurs;
  5. Coopérer avec nos fournisseurs de services et les personnes concernées pour empêcher tout traitement des données compromises; et
  6. Réviser nos structures de protection pour éviter une récurrence.
  1. TRANSMISSION TRANSFRONTALIÈRE D'INFORMATIONS PERSONNELLES

Dans le cadre de nos activités commerciales, nous pouvons être amenés à transmettre des informations personnelles vers d'autres pays. Nous ne transférons pas d'informations personnelles sensibles vers des pays étrangers. Le traitement des informations susmentionnées implique un risque plus élevé, et à ce titre, nous prenons un soin particulier à protéger ces informations. Nos mesures de sécurité mises en œuvre sont abordées dans la section « MESURES DE SÉCURITÉ » ci-dessous. Nous avons travaillé en étroite collaboration avec nos représentants légaux et nos fournisseurs de services informatiques pour identifier les risques associés et avons mis en œuvre des mesures applicables pour combattre ces risques.

Nous veillerons à ce que la transmission transfrontalière de vos informations soit conforme aux normes établies par le POPI, ou à une norme plus élevée telle que requise dans les pays de destination (par exemple, le Règlement Général sur la Protection des Données applicable dans l'Union Européenne).

Nous n'enverrons pas vos données personnelles à l'étranger, sauf si :

  • Un consentement a été donné;
  • C'est nécessaire pour l'exécution d'un contrat; ou
  • Les lois étrangères sont aussi ou plus strictes que celles contenues dans le POPI.
  1. INFORMATIONS PERSONNELLES DES ENFANTS

    Nous ne traitons pas les informations personnelles d'enfants dans le cours normal de nos activités. Nous reconnaissons que le traitement de ces informations implique un grand risque et qu'elles ne peuvent être traitées que si le consentement a été donné par une personne compétente (parent ou tuteur) ou si cela est autrement autorisé par le POPI.
  2. NUMÉROS DE COMPTE

Nous ne vendrons, n'obtiendrons ni ne divulguerons jamais votre numéro de compte (qu'il s'agisse de détails de compte bancaire, de numéros de carte de crédit ou de numéros de demande de crédit) à quiconque sans votre consentement.

  1. BULLETINS D'INFORMATION ET MARKETING DIRECT

    En tant que client, nous aimerions vous envoyer de la correspondance relative à nos produits et/ou services que nous vous avons fournis. Nous ne communiquerons avec vous que si vous êtes un client existant ou potentiel, ou si vous avez donné votre consentement. Les communications ne seront envoyées que si nous avons obtenu vos coordonnées dans le cadre de la vente de nos produits ou services et dans le but de commercialiser nos propres produits ou services similaires. Les communications reçues de notre part vous identifieront toujours clairement comme l'expéditeur et vous offriront une opportunité raisonnable de vous désabonner à tout moment.

Nous avons toujours utilisé une politique d'« opt-in » pour les clients et continuerons de le faire conformément à la POPI. Cette option est proposée lorsque les clients s'inscrivent ou commandent sur notre site web ou notre boutique en ligne.

  1. CONCLUSION

    Notre équipe s'engage à respecter la POPI et nous reconnaissons le droit de nos clients à la protection contre la collecte, la conservation, la diffusion et l'utilisation illégales des informations personnelles, sous réserve de limitations justifiables visant à protéger d'autres droits et intérêts importants.

Veuillez contacter notre Responsable de l'information pour toute question relative au traitement des données personnelles.