NWU Privaatheidsverklaring

Inleiding

Die Noordwes-Universiteit (NWU) is sterk verbind tot die beskerming van persoonlike inligting/data. Hierdie privaatheidsverklaring beskryf waarom en hoe ons persoonlike inligting versamel en gebruik, en verskaf inligting oor individue se regte met betrekking tot persoonlike inligting. Dit geld vir alle persoonlike inligting wat deur die individue self en deur ander belanghebbers aan die Universiteit verskaf word. Die Universiteit kan persoonlike inligting gebruik vir enige van die doeleindes wat in hierdie privaatheidsverklaring beskryf word, of soos andersins vermeld waar en wanneer dit ingesamel word.

Definisies

In hierdie privaatheidsverklaring verwys “NWU” en “ons” na die Noordwes-Universiteit en/of enige van sy lede wat persoonlike inligting van datasubjekte kan verwerk.

In hierdie privaatheidsverklaring verwys ons na inligting oor enige datasubjek of inligting wat as persoonlike data of persoonlike inligting gedefinieer word. Ons verwys ook kollektief na die hantering, insameling, beskerming of berging van persoonlike inligting as die “verwerking” van sodanige persoonlike inligting.

“datasubjek” verwys na die persoon op wie persoonlike inligting betrekking het. Datasubjekte sluit onder meer die volgende in:

  • Voornemende studente
  • studenteaansoekers
  • alle geregistreerde studente
  • postdoktorale genote
  • alumni
  • kandidate vir indiensneming
  • alle NWU-personeel
  • eksterne lede van komitees
  • navorsers
  • navorsingsdeelnemers
  • outeurs
  • raadslede
  • diensverskaffers, verskaffers, onafhanklike kontrakteurs
  • vennoot-organisasies
  • filiale
  • donateurs en befondsers
  • besoekers
  • lede van die publiek
  • enige ander NWU-belanghebber, waar persoonlike inligting ingesamel, verwerk of weggedoen word
  • enige ander individu met wie die NWU van tyd tot tyd kan interaksie hê, ongeag of sodanige persoon ʼn natuurlike of regspersoon is.

“persoonlike inligting” verwys na inligting aangaande ʼn identifiseerbare, lewende, natuurlike persoon, en waar toepaslik, ʼn identifiseerbare regspersoon, met inbegrip van:

  • inligting met betrekking tot die ras, gender, geslag, swangerskap, huwelikstatus, nasionale, etniese of sosiale oorsprong, velkleur, seksuele oriëntasie, ouderdom, fisieke of geestesgesondheid, welstand, gestremdheid, godsdiens, gewete, geloof, kultuur, taal en geboorte van die persoon;
  • inligting oor die opleiding of die mediese, finansiële, misdaad- of werksgeskiedenis van die persoon;
  • enige identifiserende nommer, simbool, e-posadres, fisiese adres, telefoonnommer, lokaliteitinligting, aanlyn identifiseerder of enigiets anders wat aan die persoon toegewys is;
  • enige biometriese inligting van die persoon;
  • die persoonlike menings, sienings of voorkeure van die persoon;
  • korrespondensie gestuur deur die persoon wat implisiet of eksplisiet van ʼn private of vertroulike aard is, of verdere korrespondensie wat die inhoud van die oorspronklike korrespondensie sal openbaar;
  • ʼn ander individu se sienings of menings aangaande die persoon; en
  • die naam van die persoon as dit saam met ander persoonlike inligting oor die persoon verskyn, of indien bekendmaking van die naam inligting oor die persoon sal openbaar.

Ons regsgronde vir die verwerking van persoonlike inligting

Wetgewing kan van die Universiteit vereis om die regsgronde vir die verwerking van persoonlike inligting in hierdie privaatheidsverklaring uiteen te sit. In sodanige gevalle maak die Universiteit op een of meer van die volgende verwerkingsvoorwaardes staat:

  • Ons legitieme belange by die doeltreffende lewering van inligting en dienste aan alle belanghebbers en die effektiewe en wettige bedryf van ons besigheid en die legitieme belang van ons verbruikers om professionele dienste van ons te ontvang (mits dit nie inbreuk maak op enige regte van die datasubjekte nie);
  • Ons legitieme belange by die ontwikkeling en verbetering van ons besigheid, dienste en aanbod;
  • Ter voldoening aan enige vereiste van wetgewing, regulasies of beroepsliggame waarvan ons lid is;
  • Om ons verpligtinge ingevolge ʼn kontraktuele ooreenkoms of ooreenkoms met alle belanghebbers na te kom; of

Waar geen ander verwerkingsvoorwaarde beskikbaar is nie, indien die datasubjek daartoe ingestem het dat ons sy/haar persoonlike inligting vir die betrokke doel verwerk.

 

Verwerking van persoonlike inligting by die NWU

Die tipes persoonlike inligting wat die NWU gewoonlik vir sy doeleindes sal versamel en in stand hou, kan verkry word vanaf die persoonlike inligting-inventaris wat op die Universiteit se webwerf gepubliseer is. Hierdie inventaris kan van tyd tot tyd bygewerk word.

Hoe gebruik die Universiteit u persoonlike inligting?

Die NWU versamel persoonlike inligting slegs vir spesifieke, eksplisiet omskrewe en wettige doeleindes wat verband hou met ʼn aktiwiteit of funksie van die NWU.

U, as die datasubjek, sal bewus gemaak word van hierdie doel.

Die NWU sal die datasubjek van die volgende in kennis stel:

  • Waarvandaan persoonlike inligting ingesamel word
  • Waarvandaan persoonlike inligting nie ingesamel word nie
  • Die bron van die ingesamelde persoonlike inligting
  • Die doel van die insameling van die persoonlike inligting
  • Of die insameling vrywillig of verpligtend is
  • Wat gebeur indien die datasubjek nie sy/haar persoonlike inligting verskaf nie
  • Wette wat voorsiening maak vir die insameling van data
  • Wanneer die bedoeling is om persoonlike inligting aan ʼn derde party te stuur.

Die NWU sal u persoonlike inligting slegs gebruik vir die doeleindes waarvoor dit ingesamel is, en soos ooreengekom. Indien nodig, kan u persoonlike inligting vir regs- of navorsingsdoeleindes bewaar word.

 

Openbaarmaking/oordrag van inligting

Die NWU sal alle redelike stappe doen om te verseker dat persoonlike inligting nie aan derde partye bekendgemaak word nie, behalwe in sekere toegelate omstandighede. Die NWU het reëlings in plek om toe te sien dat die Universiteit voldoen aan die privaatheidsvereistes van die Wet op die Beskerming van Persoonlike Inligting.

Oorgrensoordrag van persoonlike inligting

As die Universiteit enige persoonlike inligting verwerk, kan hierdie persoonlike inligting slegs na die buiteland versend word en daar bewaar word indien:

  • die ander land ʼn toereikende vlak van beskerming vir u persoonlike inligting verskaf; en/of
  • ingevolge ʼn ooreenkoms wat voldoen aan al die vereistes vir die oordrag van persoonlike inligting na buite die Republiek van Suid-Afrika.

Oordrag van persoonlike inligting aan derdepartyverskaffers

Die Universiteit kan onder sekere toegelate omstandighede persoonlike inligting wat ons verwerk aan derdepartykontrakteurs, -subkontrakteurs en/of hul filiale en geaffilieerdes oordra of bekendmaak.

Die bedieners wat ons IT-infrastruktuur dryf en fasiliteer, kan in veilige datasentrums regoor die wêreld geleë wees, en persoonlike inligting kan op enige daarvan gestoor wees.

Derdepartydiensverskaffers kan hul eie derdepartysubkontrakteurs gebruik wat toegang het tot persoonlike inligting. Dit is die Universiteit se beleid om slegs derdepartydiensverskaffers te gebruik wat verplig is om toepaslike vlakke van sekuriteit en vertroulikheid te handhaaf om persoonlike inligting volgens die opdrag van die Universiteit te verwerk, en om dieselfde verpligtinge na hul subverwerkers toe deur te geeThe NWU will take all reasonable steps to ensure that personal information is not disclosed to any third parties,  except in certain allowed circumstances. The NWU have arrangements in place to ensure that the University comply with the privacy requirements as informed by the Protection of Personal Information Act.

Other disclosures

Die Universiteit mag onder die volgende omstandighede persoonlike inligting openbaar maak:

  • Aan professionele adviseurs, byvoorbeeld regsfirmas, soos nodig om ons wetlike regte te vestig, uit te oefen of te verdedig, en advies in te win in verband met die bestuur van ons besigheid. Persoonlike inligting kan, soos nodig, met hierdie adviseurs gedeel word in verband met die dienste wat hulle gaan lewer;
  • As die datasubjek dit uitdruklik versoek;
  • Aan wetstoepassing, regulatoriese en ander regeringsagentskappe en aan beroepsliggame, soos vereis deur en/of ingevolge toepaslike wetgewing of regulasies. Die Universiteit kan ook persoonlike inligting hersien en gebruik om te bepaal of openbaarmaking vereis of toegelaat word.
  • Waar die Universiteit ʼn verpligting of ʼn reg het om openbaar te maak ingevolge enige wetgewing en/of industriekodes;
  • Indien die Universiteit van mening is dat dit nodig is om ons regte te beskerm;

Indien vereis vir enige operasionele en/of regsprosesse.

Inligtingsekuriteit

Die Universiteit is verplig om voldoende beskerming te bied vir die persoonlike inligting in ons besit en om ongemagtigde toegang en gebruik van persoonlike inligting te verhoed. Die Universiteit sal algemeen aanvaarde standaarde vir tegnologie en bedryfsekuriteit implementeer om persoonlike inligting te beskerm teen verlies, misbruik, wysiging of vernietiging. Slegs gemagtigde persone kan toegang verkry tot persoonlike inligting; sodanige individue het ingestem om die vertroulikheid van hierdie persoonlike inligting te handhaaf.

Alhoewel ons van toepaslike veiligheidsmaatreëls gebruik maak sodra ons persoonlike inligting ontvang het, is die oordrag van inligting oor die internet (ook per e-pos) nooit heeltemal veilig nie. Die Universiteit poog om persoonlike inligting te beskerm, maar kan nie die veiligheid waarborg van inligting wat aan of deur ons gestuur word nie.

Die Universiteit sal deurlopend voortgaan met die hersiening van alle sekuriteitskontroles en verwante prosesse om te verseker dat alle datasubjekte se persoonlike inligting veilig bly.

.

NWU-sekuriteitsbeleide en -prosedures dek:

  • Fisiese sekuriteit;
  • Rekenaarnetwerksekuriteit;
  • Toegang tot persoonlike inligting;
  • Veilige kommunikasie;
  • Sekuriteit in die uitkontraktering van ons aktiwiteite of funksies;
  • Retensie en wegdoening van inligting;
  • Aanvaarbare gebruik van persoonlike inligting;
  • Korporatiewebestuurs- en regulatoriese kwessies;
  • Monetêre toegang en gebruik van persoonlike inligting;
  • Ondersoek van en reaksie op sekuriteitsvoorvalle.

Wanneer die Universiteit kontrakte sluit met derde partye, lê ons aan hierdie partye gepaste sekuriteits-, privaatheids- en vertroulikheidsverpligtinge op om te verseker dat persoonlike inligting waarvoor ons verantwoordelik bly, veilig gehou word.

Die Universiteit sal toesien dat enigiemand aan wie ons persoonlike inligting deurgee, instem om hierdie persoonlike inligting met dieselfde vlak van beskerming te behandel as wat ons dit moet behandel. 

Die datasubjek se regte

Alle datasubjekte het sekere regte ingevolge wetgewing met betrekking tot die persoonlike inligting waaroor ons beskik. Datasubjekte het ʼn wetlike reg om:

  • Bevestiging te kry of die Universiteit persoonlike inligting oor hom/haar prosesseer, om ʼn kopie van sy/haar persoonlike inligting te ontvang, en om sekere ander inligting te bekom oor hoe en waarom die Universiteit persoonlike inligting verwerk;
  • Te versoek dat persoonlike inligting gewysig of reggestel word indien dit onakkuraat is (bv. adreswysiging) en om onvolledige persoonlike inligting volledig te maak.

Die reg om die verwerking van persoonlike inligting in die volgende gevalle te skrap:

  • Die persoonlike inligting is nie meer nodig vir die doel waarvoor dit ingesamel en verwerk is nie;
  • Indien die datasubjek toestemming terugtrek en die Universiteit geen ander regsgronde het vir die verwerking van die persoonlike inligting nie;
  • Ons regsgronde vir verwerking is dat die verwerking nodig is vir legitieme belange wat deur ons of ʼn derde party nagestreef word. Indien die datasubjek beswaar maak teen die verwerking, het die Universiteit nie oorheersende legitieme gronde nie;
  • Die datasubjek maak beswaar teen verwerking vir doeleindes van direkte bemarking;
  • Persoonlike inligting is onwettig verwerk of bekom; of
  • Persoonlike inligting oor die datasubjek moet uitgewis word om aan ʼn wetlike vereiste te voldoen waaraan ons onderhewig is.

Die reg om die verwerking van persoonlike inligting in die volgende gevalle te beperk:

  • Vir ʼn tydperk wat die Universiteit in staat stel om die akkuraatheid van persoonlike inligting te verifieer, indien ʼn datasubjek die akkuraatheid van die persoonlike inligting betwis het;
  • Persoonlike inligting is onwettig verwerk of bekom en die datasubjek versoek beperking van verwerking in plaas van skrapping;
  • Persoonlike inligting is nie meer nodig vir die doel waarvoor dit ingesamel en verwerk is nie, maar die persoonlike inligting word deur die datasubjek benodig om regseise uit te oefen of te verdedig; of
  • Vir ʼn tydperk wat die Universiteit in staat stel om te verifieer of ons legitieme gronde swaarder weeg as die belange van die datasubjek, waar die datasubjek beswaar gemaak het teen verwerking op grond daarvan dat dit nodig is vir die strewe na ʼn legitieme belang soos geïdentifiseer deur die UniversiteitThe right to restrict personal information processing in the following cases:

Die reg om beswaar te maak teen die verwerking van persoonlike inligting in die volgende gevalle:

  • Die Universiteit se regsgronde vir verwerking is dat die verwerking nodig is vir ʼn legitieme belang wat deur ons of ʼn derde party nagestreef word; of

  • Verwerking is vir doeleindes van direkte bemarking.

 

Die reg op dataoordraagbaarheid

  • Die reg om persoonlike inligting te ontvang wat aan die Universiteit verskaf is en die reg om daardie inligting aan ʼn ander organisasie te stuur (of die Universiteit te versoek om dit te doen, indien tegnies uitvoerbaar), waar ons regsgronde vir verwerking van die persoonlike inligting toestemming of noodsaaklikheid is vir die vervulling van ons kontrak met die datasubjek, en die verwerking op outomatiese wyse uitgevoer word.

Die reg om toestemming terug te trek

  • Waar die Universiteit persoonlike inligting verwerk op grond van toestemming, het individue die reg om toestemming te eniger tyd terug te trek. Die Universiteit verwerk gewoonlik nie persoonlike inligting op grond van toestemming nie aangesien ons gewoonlik op ʼn ander wetlike regverdiging kan staatmaak.

Veranderings aan hierdie privaatheidsverklaring

Hierdie privaatheidsverklaring is op 2 Desember 2020 die laaste keer bygewerk.

Die Universiteit kan hierdie privaatheidsverklaring te eniger tyd bywerk deur ʼn bygewerkte weergawe op die Universiteit se webwerf te publiseer. Wanneer veranderings aan hierdie privaatheidsverklaring aangebring word, sal die Universiteit die hersieningsdatum op die webwerf sowel as in die privaatheidsverklaring wysig. Die gewysigde privaatheidsverklaring sal van daardie hersieningsdatum af geld. Ons moedig dus alle datasubjekte aan om ons privaatheidsverklaring periodiek te hersien om ingelig te wees oor hoe ons persoonlike inligting beskerm.

Kontak ons

Indien u enige navrae het oor hierdie kennisgewing, meer inligting oor ons privaatheidspraktyke benodig, u toestemming wil terugtrek, voorkeure wil uitoefen of u persoonlike inligting wil bekom of regstel, kontak ons gerus by die nommers of adresse wat gelys is op ons webwerf.