1. 缩略语和缩写列表
- 1.1 “CEO”指STOICFX (PTY) LTD的首席执行官;
- 1.2 “DIO”指STOICFX (PTY) LTD的副信息官;
- 1.3 “IO”指STOICFX (PTY) LTD的信息官;
- 1.4 “部长”指南非共和国司法和惩教服务部部长;
- 1.5 “PAIA”指2000年第2号《信息获取促进法》(经修订);
- 1.6 “POPIA”指2013年第4号《个人信息保护法》;
- 1.7 “监管机构”指信息监管机构;以及
- 1.8 “共和国”指南非共和国。
2. PAIA手册的目的
- 2.1 本PAIA手册为公众提供宝贵资源,提供有关本组织所持记录的重要信息。它提供以下主要功能:
- 可用记录的透明度:本手册列明无需根据《信息获取促进法》(“PAIA”)提交正式请求即可自动向公众提供的记录。这使个人能够快速确定哪些信息是现成可用的;
- 请求访问的指南:本手册提供有关如何提交访问记录请求的全面说明。这包括对本机构持有记录的主题的详细描述,以及与每个主题相关的具体记录类别;
- 立法合规性:本手册详细说明了根据其他适用法规可获取的记录,从而确保透明度和符合监管要求;
- 联系信息:包括信息官和副信息官的所有相关联系方式,他们被指定协助公众获取所需记录。这便于就任何查询或所需协助进行直接沟通;
- PAIA使用指南:本手册提供监管机构发布的指南说明,解释如何有效使用PAIA。它还概述了个人如何获取该指南;
- 个人信息处理:本手册说明本机构是否处理个人信息,详细说明此类处理的目的以及所涉及的数据主体类别和处理的具体信息类型的描述;
- 数据主体类别:详细说明各种数据主体类别以及本机构持有的相关信息或信息类别;
- 信息接收者:本手册指明可能向其披露个人信息的接收者或接收者类别,确保个人了解第三方访问其信息的可能性;
- 国际数据传输:说明本机构是否计划在南非共和国境外传输或处理个人信息,以及可能接收此信息的接收者或接收者类别的详细信息;以及
- 安全措施:最后,本手册概述了为保护所处理个人信息的机密性、完整性和可用性而采取的安全措施。这向个人保证已建立适当的保障措施来保护其数据。
- 2.2 通过提供这一全面概述,PAIA手册增强了公众对其信息获取权的认识和理解,从而促进本组织的透明度和问责制。
- 2.3 如果您对本手册中包含的信息有任何疑问或需要进一步协助,请随时联系我们。您的参与对于促进我们与本机构之间开放和知情的关系至关重要。
3. STOICFX (PTY) LTD信息获取的主要联系方式
- 3.1 首席信息官
- 3.2 副信息官
- 3.3 信息获取 – 一般联系
电子邮件: [email protected]
4. 总部或总办事处
| 邮寄地址: | STOICFX (PTY) LTD 4 Haven Lane, Malvern, Queensburgh, Durban, Kwa-Zulu Natal, 4093. |
| 实际地址: | STOICFX (PTY) LTD 4 Haven Lane, Malvern, Queensburgh, Durban, Kwa-Zulu Natal, 4093. |
| 电话: | (031) 100 2202 |
| 电子邮件: | [email protected] |
| 网站: | https://stoicfx.com/ |
5. 如何使用PAIA及如何获取该指南
- 5.1 根据经修订的《信息获取促进法》(“PAIA”)第10(1)条,监管机构已修订并提供了更新版的PAIA使用指南(以下简称“指南”)。该指南以清晰易懂的格式呈现,旨在满足希望行使PAIA和《个人信息保护法》(“POPIA”)规定权利的个人的需求。
这些修订旨在确保所有用户,无论其对法律术语的熟悉程度如何,都能轻松理解赋予他们的程序和权利。这种积极主动的方法反映了监管机构促进透明度和赋予个人以高效、用户友好的方式获取信息的承诺。
如果您需要更多详情或在使用指南时需要帮助,请随时与我们联系。我们随时为您有效行使权利提供支持。
- 5.2 上述指南包含以下关键要素的全面描述 –
- PAIA和POPIA的目标:清晰阐述《信息获取促进法》(“PAIA”)和《个人信息保护法》(“POPIA”)的目的和宗旨;
- 联系信息:指南提供以下人员的邮政地址和街道地址、电话和传真号码,以及(如有)电子邮件地址:
- 每个公共机构的信息官,以及
- 根据PAIA第17(1)条和POPIA第56条指定的每个公共和私人机构的每位副信息官;
1 PAIA第17(1)条 – 为PAIA之目的,每个公共机构必须根据有关公共机构人员雇用的法规,指定必要数量的副信息官,以使相关公共机构尽可能方便记录请求者获取。
2 POPIA第56(a)条 – 每个公共和私人机构必须按照《信息获取促进法》第17条规定的方式(作必要修改)规定指定必要数量的副信息官(如有),以履行POPIA第55(1)条规定的职责和责任。
- 请求程序:关于请求以下事项的方式和形式的详细说明:
- 按照第11条的规定访问公共机构的记录;以及
- 按照第50条的规定访问私人机构的记录;
3 PAIA第50(1)条 – 如果符合以下条件,请求者必须被允许访问私人机构的任何记录 –
- 该记录是行使或保护任何权利所必需的;
- 该人符合PAIA规定的关于访问该记录请求的程序要求;以及
- 根据本部分第4章规定的任何拒绝理由,对该记录的访问未被拒绝。
- 信息官的协助:有关公共机构信息官在PAIA和POPIA方面可提供协助的信息;
- 监管机构的支持:根据PAIA和POPIA监管机构可提供协助的指南;
- 法律救济:关于解决PAIA和POPIA赋予的权利或义务相关的任何行为或不作为的法律救济的全面概述。这包括如何提出以下事项的说明:
- 内部上诉;
- 向监管机构投诉;以及
- 向法院申请;
- 监管规定:根据第92条制定的法规。
- 5.3 欢迎公众在正常工作时间内到公共和私人机构的办公室以及监管机构的办公室查阅或索取指南副本。
- 5.4 指南也可通过以下方式获取 –
- 向信息官提出请求;
- 从监管机构网站 https://www.justice.gov.za/inforeg/
- 5.5 此外,指南副本可在正常办公时间以两种官方语言——英语和南非荷兰语——供公众查阅,确保不同人群都能获取。
6. STOICFX (PTY) LTD无需请求即可获取的记录类别
| 记录类别 | 记录类型 | 网站可获取 | 请求后可获取 |
|---|---|---|---|
| 公共事务 | 公共产品信息、媒体发布 | X | |
| 市场营销 | 市场信息 | X | |
| 公司治理 | 政策 | X | |
| 运营 | 电话和通讯记录 | X | |
| 信息技术 | 保修、公司信息和资源、行业期刊 | X |
7. 适用于STOICFX (PTY) LTD的法规说明
| 记录类别 | 适用法规 |
|---|---|
| Memorandum of incorporation | Companies Act 71 of 2008 |
| PAIA Manual | Promotion of Access to Information Act 2 of 2000 |
| Employment Equity Act | No 55 of 1998 |
| Income Tax Act | No 95 of 1967 |
| Labour Relations Act | No 66 of 1995 |
| Value Added Tax Act | No 89 of 1991 |
| Financial Advisory and Intermediary Services Act | No 37 of 2002 |
| Basic Conditions of Employment Act | No 75 of 1997 |
| Electronic Communications and Transactions Act | No 25 of 2002 |
| Promotion of Access of Information Act | No 2 of 2000 |
| Unemployment Insurance Act | No 30 of 1996 |
| Disaster Management Act | No 57 of 2002 |
| Financial Institutions (Protection of Funds) Act | No 28 of 2001 |
| Financial Intelligence Centre Act | No 38 of 2001 |
| Financial Markets Act | No 19 of 2012 |
| Financial Sector Regulation Act | No 9 of 2017 |
| Financial Services Board Act | No 97 of 1990 |
| Financial Services Ombud Schemes Act | No 37 of 2004 |
| Occupational Health and Safety Act | No 85 of 1993 |
| Prevention and Combating of Corrupt Activities Act | No 12 of 2004 |
| Prevention of Organized Crime Act | No 121 of 1998 |
| Promotion of Equality and Prevention of Unfair Discrimination Act | No 4 of 2000 |
| Protection of Constitutional Democracy Against Terrorist and Related Activities Act | No 33 of 2004 |
| Protection of Personal Information Act | No 4 of 2013 |
8. 本机构持有记录的主题及STOICFX (PTY) LTD就每个主题持有的记录类别的说明
| 本机构持有记录的主题 | 记录类别 |
|---|---|
| 战略文件、计划、提案 | 年度报告、战略计划、年度绩效计划 |
| 人力资源 | 人力资源政策和程序、招聘职位、员工记录 |
9. 个人信息处理
- 9.1 处理个人信息的目的
处理个人信息的主要目的是遵守监管要求并维护金融交易的完整性。这包括验证客户身份、评估资格和适宜性,以及主动监测潜在欺诈行为。此外,处理个人信息对于管理和降低与金融交易相关的风险、确保遵守反洗钱(AML)和了解客户(KYC)法规至关重要。最终,这一过程加强了所提供金融服务的安全性和可信度,为所有利益相关者营造更安全的环境。
- 9.2 数据主体类别及与其相关的信息或信息类别的描述:
数据主体类别 可能被处理的个人信息 客户 姓名、地址、注册号或身份证号、就业状况和银行详细信息 服务提供商 姓名、注册号、增值税号、地址、商业秘密和银行详细信息 员工 地址、资质、性别和种族 - 9.3 可能向其提供个人信息的接收者或接收者类别:
个人信息类别 可能向其提供个人信息的接收者或接收者类别 身份证号和姓名,用于犯罪记录检查 南非警察局 资质,用于资质验证 南非资格认证局 信用和付款记录,用于信用信息 征信机构 - 9.4 责任方为确保信息的机密性、完整性和可用性而实施的信息安全措施的一般说明
- 数据加密;
- 防病毒软件;以及
- 反恶意软件解决方案。
10. 手册的可用性
本手册副本可在以下位置获取:
- 在stoicfx.com上;
- 在STOICFX (PTY) LTD总部,供公众在正常营业时间查阅;
- 应任何人的请求,支付规定的合理费用后可获取;以及
- 应信息监管机构的请求可获取。
如法规附件B所述,本手册副本费用应按每张A4尺寸复印件收取。
11. 手册的更新和修订
STOICFX (PTY) LTD合规部门负责根据需要更新和修订本手册。本手册将每年审查并更新,以反映法规、组织结构或记录管理实践的任何变化。
签发人
MICHAEL TALENTO
(STOICFX (PTY) LTD 首席执行官)