By Afrikaanse Skoolprojekte is ons daartoe verbind om die vertroue van besoekers aan ons webtuiste en gebruikers van ons produkte en dienste te handhaaf. Ons wil hê dat jy veral moet weet dat Afrikaanse Skoolprojekte nie e-poslyste aan ander maatskappye en besighede vir bemarkingsdoeleindes koop, verkoop, verhuur of verhandel nie.

In hierdie Privaatheidsbeleid het ons gedetailleerde inligting verskaf oor wanneer en waarom ons jou persoonlike inligting versamel, hoe ons dit gebruik, die beperkte voorwaardes waaronder ons dit aan ander kan bekend maak en hoe ons dit veilig hou. Vir die doeleindes van hierdie Privaatheidsbeleid word “persoonlike inligting” omskryf soos uiteengesit in die Wet op die Bevordering van Toegang tot Inligting, Nr. 2 van 2000. Jy kan ons kontak met versoeke tot data-inligting per e-pos by info@afrikaanseskoolprojekte.co.za of andersins ’n boodskap laat op ons Kontak Ons bladsy.

Jy kan ons kontak met versoeke tot data-inligting per e-pos by info@afrikaanseskoolprojekte.co.za of andersins ’n boodskap laat op ons Kontak Ons bladsy.

1.1 Oor Ons Privaatheidsbeleid
Ons is daartoe verbind om jou privaatheid te beskerm. Hierdie privaatheidsbeleid is van toepassing op alle webbladsye wat verband hou met die Werf (“Site”).

Die persoonlike inligting wat ingesamel word deur besonderhede wat via die Werf (“Site”) ingedien word, sal nie gebruik word vir enigiets anders as wat in die Bepalings en Voorwaardes vermeld word nie. Sodanige versamelde persoonlike inligting kan deur ons onbepaald gestoor en gebruik word om ons dienste te vervul, insluitende die bevordering van ons produkte en dienste.

Deur jou gebruik van die Werf (“Site”), dui jy aan dat jy ons Privaatheidsbeleid aanvaar. Indien jy nie hierdie beleid aanvaar nie, moenie voortgaan om die Werf (“Site”) te gebruik nie. Jou voortgesette gebruik van die Werf (“Site”) na die indiening van veranderinge aan die Privaatheidsbeleid sal as jou aanvaarding van die veranderinge beskou word.

2.1. Wat Is Koekies (“Cookies”)?
Soos die meeste webtuistes, gebruik www.afrikaanseskoolprojekte.co.za koekies om inligting te versamel. Koekies is klein datalêers wat op jou rekenaar of ander toestelle (soos slimfone of tablette) geplaas word terwyl jy deur hierdie webtuiste blaai. Dit word gebruik om te onthou wanneer jou rekenaar of toestel toegang tot ons webtuiste bekom en help ons ook om tred te hou van die nodige inligting wat benodig word wanneer jy van ’n webbladsy na ’n ander bladsy beweeg (byvoorbeeld die inhoud van jou inkopiemandjie).

Koekies is noodsaaklik vir die effektiewe werking van ons webtuiste en om jou te help om by ons aanlyn aan te koop. Dit word ook gebruik om die produkte en dienste wat aangebied en geadverteer word aan jou, op ons webtuiste en elders, spesiaal aan te pas.

2.2. Inligting Versamel
Sommige koekies versamel inligting oor deurblaai- (“browsing”) en aankoopgedrag wanneer jy toegang bekom tot hierdie webtuiste via dieselfde rekenaar of toestel. Dit sluit in inligting oor bladsye wat besigtig is, produkte wat aangekoop of bygevoeg is in jou inkopiemandjie en jou reis rondom ’n webtuiste. Ons gebruik nie koekies om inligting oor jou naam, adres of ander kontakbesonderhede te versamel of op te teken nie. Afrikaanse Skoolprojekte kan koekies gebruik om jou deurblaai- (“browsing”) en aankoopgedrag te monitor.

2.3. Hoe Word Koekies Bestuur?
Die koekies wat op jou rekenaar of ander toestel gestoor word wanneer jy toegang verkry tot ons webtuistes, is ontwerp deur:

• Afrikaanse Skoolprojekte, of namens Afrikaanse Skoolprojekte, en is nodig om jou in staat te stel om ’n aankope op ons webtuiste te maak.

• Derde partye wat analitiese data versamel (naamlik Google Analytics en Facebook Pixel).

2.4. Waarvoor Word Koekies Gebruik?
Die belangrikste doelwitte waarvoor koekies gebruik word, is:

• Vir tegniese doeleindes noodsaaklik vir die doeltreffende werking van ons webtuiste, veral in verband met aanlyn transaksies en navigasie op die webtuiste.

• Om Afrikaanse Skoolprojekte in staat te stel om inligting oor jou deurblaai- (“browsing”) en inkopiepatrone in te samel, insluitend om die sukses van veldtogte, kompetisies, ens. te monitor.

2.5. Hoe Skakel Ek Koekies Af?
As jy koekies wil deaktiveer, moet jy jou webblaaier instellings (“website browser settings”) verander om koekies te verwerp. Hoe jy dit kan doen sal afhang van die webblaaier wat jy gebruik. Verdere besonderhede oor hoe om koekies vir die gewildste webblaaiers af te skakel, word hieronder uiteengesit:

Microsoft Internet Explorer
Google Chrome
Safari
Mozilla Firefox
Opera
Safari on iPhone
Chrome on iPhone
Android Browser

2.6. Wat Gebeur As Ek Koekies Afskakel?
Dit hang af van watter koekies jy afskakel, maar oor die algemeen sal die webtuiste nie korrek funksioneer as koekies afgeskakel word nie. As jy net derde party koekies afskakel, sal jy nie verhoed word om aankope op ons webtuistes te maak nie. As jy alle koekies deaktiveer, sal jy nie ’n aankoop op ons webtuiste kan voltooi nie, sommige knoppies word onaktief en sommige navigasie funksies sal verlore gaan.

3.1 Oor Ons Kliënte Databasis
Ons het ons eie kliënte databasis wat op bedieners (“servers”) gestoor word en word nooit oorgeplaas, gedupliseer of gerugsteun (“backed up”) buite die Republiek van Suid-Afrika nie. Streng maatreëls is in plek om ongemagtigde toegang tot hierdie databasis te voorkom, insluitend die sluit van IP (“IP locking”) en ’n streng “noodsaaklik om te weet basis” toegangsbeleid.

3.2. Wie Het Toegang?
Toegang tot die rou data is beperk tot ’n handjie vol mense wat dit werklik benodig vir gebruik binne-in Afrikaanse Skoolprojekte, sowel as senior vennote by ons derde party web-ontwikkeling maatskappy, Mindmuzik Technologies.

Ons kliënte ervaring span en finansiële span, via die administrasie afdeling van ons webtuiste, het toegang tot alle kliënte besonderhede, insluitend naam, fisiese adres, e-posadres, bestelling geskiedenis en transaksies. Slegs die departementshoof kan toegang verkry tot die rou onderliggende data.

Ons web-ontwikkeling spanne, beide intern en in diens van ons derde party verskaffer, werk met ’n anonieme afskrif van die lewendige databasis (dieselfde onderliggende data, maar met alle verwysings na identifiseerbare persoonlike inligting wat geskommel word, insluitende name, e-posadresse, posadresse, en foon nommers).

Toegang sleutels (“Access keys”) vir ons verskillende dienste van derde partye word streng gestoor buite die kode waarvan ontwikkelaars toegang het.

4.1. Teken In Op Ons E-Poslys
Ons e-poslys (soms bekend as ons nuusbrief) is onder die volgende 3 e-pos kategorieë ingedeel:

Korporatiewe bywerkings en produkvrystellings
Deur in te skakel by hierdie kategorie sal ons jou vertel van nuwe en opkomende produkte en merkwaardige bywerkings of veranderinge aan bestaande produkte.

Spesiale aanbiedings en promosies
Deur in te skakel by hierdie kategorie sal ons jou vertel van die komende promosie-pryse gebeure in ons winkel. Ons sal ook al die eksklusiewe geleenthede en kompetisies wat ons beplan bekend maak.

Nuusbrief en blog artikels
Deur in te skakel by hierdie kategorie sal ons jou vertel van opvoedkundige en ander inhoud uit ons blog artikels, insluitende wenke soos eksamenvoorbereiding en studietegnieke en nog baie meer. Ons deel sosiale media aktiwiteite (soos foto’s, video’s, ens.) en ander relevante nuus wat ons dink jou sal interesseer.

Ons Tuis- , Blog- en Galery bladsye bevat ’n vorm wat jy kan gebruik om in te teken op ons e-poslys. Nadat jy jou e-pos by hierdie vorm ingedien het, sal ons vir jou ’n bevestiging e-pos stuur. Jy moet die bevestiging knoppie klik om te bevestig dat jy inteken en dat die e-posadres wat jy gebruik het geldig is. Die enkele stuk verpligte inligting wat ons van jou benodig om in te teken, is ’n geldige e-posadres. As jy dit gebruik sal jy inteken om al 3 kategorieë se e-posse te ontvang, maar jy kan enige tyd jou voorkeure op die My Profiel bladsy opdateer (wat ook ingesluit sal word in elke e-pos wat ons aan jou stuur). Jy kan op dieselfde plek altesaam uitteken op ons nuusbrief nadat jy suksesvol ingeteken het in jou rekening.

Jy sal ook ingeteken word ons e-poslys as jy ’n gratis geskenk (soos gratis voorbeeldmateriaal of ander opvoedkundige materiaal) vanaf ons Gratis bladsy kry. Om toegang tot jou geskenk te kry, sal jy gevra word om jou e-posadres in te voer en jou e-pos moet bevestig word. Jy sal ingeteken word vir al drie kategorieë, maar jy kan jou voorkeure op enige tyd op die My Profiel bladsy opdateer nadat jy suksesvol ingeteken het in jou rekening.

Jy kan ook kies om by ons e-poslys aan te sluit wanneer jy ’n rekening skep tydens jou registrasie. Jy sal ingeteken word vir al drie kategorieë, maar jy kan jou voorkeure enige tyd op die My Profiel bladsy opdateer nadat jy suksesvol ingeteken het in jou rekening.

4.2. Waar Ons Die E-Poslys Hou
Ons gebruik Mailchimp om ons e-poslys te bedien (“host”). Dit is ’n Amerikaanse maatskappy en stoor ons data buite die Republiek van Suid-Afrika. Hulle voldoen aan die vereiste databeskermingsbeleid. Hul privaatheidsbeleid is hier.

Afgesien van jou e-posadres en (opsioneel) jou naam, volg Mailchimp ook jou interaksies met ons veldtogte (oopmaak, klik) sowel as om te bepaal of die e-pos gemerk is as gemorspos (“spam”) of nie afgelewer word nie (“bounces”). Hulle monitor ook of jy ingeteken is of uitgeteken het op ons nuusbrief.

Elke e-pos wat ons van hierdie platform af stuur, het ’n teken uit (“unsubscribe”) knoppie en die opsie om jou e-posvoorkeure op te dateer.

Verder stuur ons ’n paar e-posse via ons eie webtuiste, gewoonlik waar die boodskap afhang van ons af wat meer inligting oor jou weet. 'n Voorbeeld hiervan is ’n afslagkode om ’n produk aan te koop waarvoor jy ’n gratis geskenk afgelaai het.

Ons handhaaf sinchronisiteit tussen jou voorkeure in ons eie databasis, en jou voorkeure op Mailchimp (hoe ook al jy kies om dit te verander).

Een beperking waarvoor jy moet oplet, is dat as jy jou e-posadres direk met behulp van Mailchimp se verskafde vorm verander en nie dieselfde aanpassing op jou Afrikaanse Skoolprojekte rekening doen nie, sal ons nie in staat wees om sinchronisiteit tussen beide stelle voorkeure te behou nie en jy mag dalk e-posse ontvang wat jy nie verwag nie.

4.3. Hoe Lank Hou Ons Jou Op Ons E-Poslys
Ons hou jou op ons e-poslys so lank as wat jy ons boodskappe af en toe oopmaak of totdat jy uitteken op ons nuusbrief. Ons behou die reg voor om mense uit ons lys te verwyder wat die afgelope 12 maande nie van ons e-posse oopgemaak het nie; wie se e-posse voortgaan om aanhoudend te veel keer nie afgelewer word nie (“bounce”); of wie ons as ongekwalifiseerd beskou.

5.1. Aktiwiteite Wat ’N Rekening Benodig
Sekere aktiwiteite wat jy op ons webtuiste kan uitvoer, vereis dat jy ’n Afrikaanse Skoolprojekte rekening moet hê. Dit sluit in:

• Produkte aankoop

• Produkte aflaai

Wanneer jy ’n rekening skep, vra ons vir jou persoonlike besonderhede (soos voornaam en van), jou inteken besonderhede (soos e-posadres en ’n wagwoord), jou kontak besonderhede (soos jou selfoonnommer en fisiese adres) en vra ook of jy wil inteken op ons e-poslys (jy kan meer lees oor ons e-poslys hierbo).

Wanneer jy ’n rekening skep, word jou wagwoord geënkripteer met ’n industriële standaard wagwoord-haksmeganisme (“industry standard password hashing mechanism”) wat nie omkeerbaar is nie, sodat niemand kan uitvind wat jou wagwoord in gewone teks is nie. Ons moedig ons kliënte aan om om wagwoorde of wagwoord-frases te gebruik wat moeilik is om te raai, en om ’n wagwoordbestuurder (“password manager”) te gebruik om wagwoorddeling tussen webtuistes te ontmoedig.

5.2. Hoe Om Jou Data Op Datum Te Hou
Jy kan jou data op die My Profiel bladsy opdateer sodra jy suksesvol ingeteken is. Jy kan ook ’n boodskap op die Kontak Ons bladsy laat of telefonies skakel en ons sal dit vir jou opdateer.

5.3. Hoe Lank Hou Ons U Rekening Data
Ons sal u ASP Skoolprojekte se rekening data onbepaald behou.

Jou rekening kan óf opgeskort óf beëindig word, afhangende van die rede vir ondersoek of kansellasie van jou rekening. Ons kan egter nie elke detail van jou rekening verwyder nie. As jy ooit by ons iets gekoop het, is ons verplig om volgens wet wetlike rekords te hou vir ten minste 5 (vyf) jaar, so ons sal jou nie heeltemal kan verwyder as jy meer onlangs as dit ’n bestelling geplaas het nie (sien die ONS AANLYN WINKEL gedeelte hieronder vir meer besonderhede).

6.1. Oor Ons Aanlyn Winkel
As jy iets by ons koop, is jy verplig om in te teken op jou rekening of om ’n rekening te skep sodat jou betaling verwerk kan word, jou aankope af te lewer en in die vorentoe in die toekoms te ondersteun. Dit is om ons in staat te stel om ons kontraktuele verpligting teenoor jou te vervul wat by die verkooppunt begin.

6.2. Oor Ons Aanlyn Winkel
Ons Betalingsdiensverskaffer (“Payment Service Provider”) vir kredietkaart- en debietorder transaksies is Netcash. Jy kan hulle Bepalings en Voorwaardes hier lees en jy kan hul Privaatheidsbeleid hier lees.

Sage Pay bied ’n veilige betalingspoort (“secure payment gateway”) vir die verwerking van betalings vir duisende aanlyn besighede, insluitend ons s’n. Dit is Sage Pay se grootste prioriteit om te verseker dat transaksiedata op ’n veilige manier hanteer word.

Sage Pay gebruik ’n reeks veilige metodes. As jy op die Sage Pay stelsels gerig word, is alle sensitiewe data beskerm deur gebruik te maak van internasionaal erkende enkripsiestandaarde.

Sage Pay is BKI DSS (Betaling Kaart Industrie Data Sekuriteit Standaard) [“PCI DSS” (“Payment Card Industry Data Security Standard”)] voldoende aan die hoogste vlak en ondergaan gereelde sekuriteitsoudits deur ’n gesertifiseerde Gekwalifiseerde Sekuriteitsbeoordelaar (GSB) [Qualified Security Assessor (QSAs)]. Hulle word ook gereeld deur die banke en bankowerhede geouditeer om te verseker dat hul stelsels ondeurdringbaar is.

6.3. Wie Het Toegang Tot Finansiële Data
Toegang tot ons Sage Pay data is beperk tot ons kliënte ervaring en finansiële spanne. Die hoofde van ons web- en operasionele spanne (insluitende ons senior vennote by ons web-ontwikkeling maatskappy, Mindmuzik Technologies) het ook toegang sodoende om die integrasie met ons webtuiste te kan bestuur en as vlak 3 ondersteuning te dien in die geval van buitengewoon problematiese transaksies. Die finansiële span kan handbetaling versoek en bevestig.

6.4. Transaksionele E-Posse
Jy sal ’n e-pos ontvang om jou kredietkaart- of debietorder transaksie en betaling te bevestig en dat jou bestelling suksesvol verwerk is. EFO-transaksies sal ’n e-pos ontvang met bevestiging vir jou bestelling in proses en sal ’n tweede e-pos ontvang om jou betaling te bevestig.

7.1. Aflaai
Om die inhoud van die produkte in jou subskripsie plan af te laai, moet jy ingeteken wees in jou rekening.

Ons teken inligting aan oor die vordering van jou afgelaaide inhoud (die aantal aflaaie van ’n enkele lêer en of jy dit gemerk her as voltooid), insluitend jou bedryfstelsel en IP-adres. Ons doen dit sodat ons kliënte ervaring span probleme meer doeltreffend kan diagnoseer as iets verkeerd loop, sowel as om ongewone aflaai aktiwiteite te erken en te voorkom (byvoorbeeld, ’n enkele produk wat gelyktydig in verskeie provinsies of lande afgelaai word kan ’n aanduiding wees dat wagwoorde gedeel word of programmatuurrowery (“piracy”)).

Hierdie data kan ook statisties gebruik word om ons te help om die kwaliteit, betroubaarheid en spoed van ons aflaaidiens te verbeter.

7.2. Opdatering

Ons dateer ons dokumente, produkte en die webtuiste van tyd tot tyd op, hetsy om foute (“errors”) en programfoute (“bugs”) op te los of om nuwe funksies toe te voeg. Hierdie opdaterings is gewoonlik gratis vir alle bestaande gebruikers. Vir ons om jou per e-pos in kennis te stel van belangrike opdaterings, moet ons jou e-posadres en jou bestelling geskiedenis behou.

8.1. Kontak Ons
By Afrikaanse Skoolprojekte wil ons ons kliënte tevrede stel. Vir ons om jou te kan help, sal ons dikwels ’n bietjie meer oor jou moet weet. As jy ’n boodskap op ons Kontak Ons bladsy laat, is dit noodsaaklik dat jy jou naam, e-posadres en kontaknommer saam met jou boodskap deur gee.

8.2. E-Pos
Jy kan ons per e-pos kontak via die toepaslike e-posadresse wat op ons webtuiste geplaas is.

In die proses om diens te lewer aan jou versoek, sal jy moontlik inligting oor jou rekening (indien van toepassing) moet verskaf sodat ons jou kan help. Daarbenewens kan ons persoonlike of finansiële inligting versoek; of besonderhede van jou bestellingsgeskiedenis; of jou hardeware en sagteware. Al hierdie inligting mag behou word vir toekomstige verwysing.

8.3. Foon
As jy ons bel, mag ons jou beller-ID (“Caller ID”) (d.w.s. telefoonnommer) kollekteer, indien beskikbaar, indien ons jou in die toekoms op hierdie nommer moet bel. Tydens die oproep sal ons vir jou naam en rekeningbesonderhede (indien van toepassing) vra en al hierdie inligting by jou rekening voeg.

As jy die uitstuur van jou beller-ID blokkeer en/of nie vir ons vertel wie jy is tydens die oproep nie; en/of nie besonderhede van jou rekening wil deel nie, kan ons nie suksesvolle kliënte-ondersteuning waarborg nie.

8.4. Hoe Lank Hou Ons Jou Diens Data
Ons behou alle kliëntediensversoeke (insluitend boodskappe en e-posse) onbepaald. Dit is om te verseker dat ons ’n volledige gevallestudie het van enige probleme wat jy in die verlede ervaar het, en kan sodoende terugverwys na dit indien nodig.

9.1. Google Analytics
Wanneer iemand www.afrikaanseskoolprojekte.co.za besoek, gebruik ons ’n derde party diens, Google Analytics, om standaard internet log inligting te versamel (bv. geografiese ligging, bedryfstelsel en webblaaier inligting en besonderhede van besoekers se gedragspatrone. Ons doen dit om dinge uit te vind soos die aantal besoekers aan die verskillende dele van die webtuiste. Hierdie inligting word slegs verwerk op ’n manier waar niemand geïdentifiseer word nie. Ons maak nie, en laat Google toe om enige poging te maak, om die identiteite van diegene wat ons webwerf besoek uit te vind nie.

Behalwe lede van ons eie interne bemarking span, is die ander derde party wat toegang tot Google Analytics inligting het, Mindmuzik Technologies, wat namens ons die integrasie van die analitiese ontleding diens administreer.

9.2. Facebook Pixel
Wanneer iemand www.afrikaanseskoolprojekte.co.za besoek, gebruik ons ’n derde party diens, Facebook Pixel, om standaard internet log inligting en besonderhede van besoekers se gedrag te versamel (bv. watter bladsye hulle besoek en of hulle iets by hul inkopiemandjie voeg). Ons doen dit om dinge soos die aantal besoekers aan die verskillende dele van die webtuiste uit te vind. Hierdie inligting word slegs verwerk op ’n manier waar niemand geïdentifiseer word nie. Ons maak geen poging om die identiteite van diegene wat ons webtuiste besoek uit te vind nie.

10.1. Vrywaring
Ons het alle redelike stappe geneem om die privaatheid van inligting wat deur jou verskaf word te beskerm, maar ons maak geen voorstelle of waarborge dat die inligting wat jy verskaf het, hetsy persoonlike inligting, of andersins, absoluut veilig is nie. Indien ’n oortreding van die vertroulik data plaasvind, sal ons onmiddellik maatreëls tref om dit te stop en die impak daarvan te verminder.

10.2. Wat Is ’N Data-Oortreding?
Ons beskou ’n data-oortreding as een of meer van die volgende:

• Verlies of diefstal van vertroulik of sensitiewe data of toerusting waarop sodanige data gestoor word (bv. verlies van skootrekenaar, USB-stokkie, iPad / tablet toestel of papierrekord).

• Toerusting diefstal of -mislukking.

• Stelsel mislukking.

• Ongemagtigde gebruik van; toegang tot of wysiging van data; of inligtingstelsels.

• Pogings (mislukte- of suksesvolle-) om ongemagtigde toegang tot inligting of IT-stelsel(s) te verkry.

• Ongemagtigde openbaarmaking van sensitiewe / vertroulike data.

• Webtuiste afwyking / skending (“defacement”).

• Kuberkrakery aanval (“Hacking attack”).

• Menslike fout.

• “Blagging” oortredings waar inligting verkry word deur die organisasie te bedrieg wat dit besit.

10.3. Ondersoek En Inperking (“Containment”)
As ons enige van die bogenoemde ontdek of in kennis gestel word daarvan:

Sal ons eers bepaal of die oortreding steeds aan die gang is, en indien dit wel is, sal ons dadelik maatreëls neem om dit te stop en die impak daarvan te verminder.

Tweedens sal ons die omvang en ernstigheid van die oortreding ondersoek en die risiko’s wat daarmee gepaard gaan assesseer, byvoorbeeld die potensiële nadelige gevolge vir individue, hoe ernstig of wesenlik dit is en hoe waarskynlik dit sal plaasvind. Hierdie ondersoek sal die volgende oorweeg:

• Die tipe data wat betrokke is.

• Die sensitiwiteit.

• Die beskerming wat in plek is (bv. enkripsies).

• Wat het met die data gebeur (bv. is dit verlore of gesteel).

• Of die data onwettig of onvanpas gebruik kan word.

• Data onderwerp(e) wat geraak word deur die oortreding, aantal individue betrokke en die moontlike uitwerking op daardie persoon/persone.

• Of daar breër gevolge vir die oortreding is.

10.4. Kennisgewing
Nadat ons die oortreding ondersoek het, sal ons vasstel of dit nodig is om dit te rapporteer, en indien wel, sal dit binne ’n maksimum van 72 uur gedoen word na bewuswording van die oortreding.

Elke voorval sal beoordeel word op ’n individuele basis. Die volgende sal oorweeg word:

• Of die oortreding waarskynlik sal lei tot ’n hoë risiko om individue se regte en vryhede onder die Wet op die Beskerming van Persoonlike Inligting (WBPI) [Protection of Personal Information Act (“POPIA”)] te benadeel.

• Of kennisgewing die betrokke individu(e) sal help (bv. kan hulle op die inligting optree om risiko’s te versag?)

• Of kennisgewing sal help om die ongemagtigde of onwettige gebruik van persoonlike data te voorkom.

• Of daar enige wetlike / kontraktuele kennisgewingvereistes is.

• Die gevare van oor-kennisgewing (“over notifying”). Nie elke voorval regverdig kennisgewing nie en oor-kennisgewing kan buitensporige navrae en werk veroorsaak.

Individue wie se persoonlike data deur die voorval geraak is, en waar dit oorweeg is om as ’n moontlike hoë risiko te ontaard waar die individu se regte en vryhede benadeel word, sal sonder onnodige vertraging in kennis gestel word. Kennisgewing sal ’n beskrywing insluit van hoe en wanneer die oortreding plaasgevind het en die data wat betrokke is. Spesifieke en duidelike advies sal gegee word oor wat hulle kan doen om hulself te beskerm en sal stappe insluit rondom wat gedoen kan word om die risiko(’s) te versag. Individue sal ook voorsien word van ’n manier waarop hulle ons kan kontak vir verdere inligting of om vrae te vra oor wat gebeur het.

Ons sal oorweeg om derde partye, soos die polisie, versekeraars, banke of kredietkaartmaatskappye in kennis te stel. Dit sal gepas wees waar onwettige aktiwiteite bekend is; of waar daar vermoed word dat dit plaasgevind het; of waar daar ’n risiko bestaan dat onwettige aktiwiteite in die toekoms mag plaasvind.

Ons sal oorweeg of ons bemarking span ingelig moet word rakende ’n persverklaring en gereed wees om enige inkomende persnavrae te hanteer.

’n Interne rekord sal gehou word van enige persoonlike data-oortreding, ongeag of kennisgewing vereis was.

10.5. Evaluering En Reaksie
Sodra die aanvanklike voorval ingeperk (“contained”) is, sal ons volledig die oorsake van die oortreding en die effektiwiteit van die reaksie(s) hersien en of veranderinge in die stelsels, beleid en prosedures aangebring moet word.

Bestaande beheermaatreëls sal hersien word om hul toereikendheid te bepaal en of daar enige regstellende stappe geneem moet word om die risiko van soortgelyke voorvalle te verminder.

Die hersiening sal oorweeg:

• Waar en hoe persoonlike data gehou word en waar en hoe dit gestoor word.

• Waar die grootste risiko’s lê, insluitende die identifisering van moontlike swak punte binne bestaande veiligheidsmaatreëls.

• Of oordragmetodes veilig is; minimum hoeveelheid data wat nodig is te deel.

• Personeelbewustheid.

As dit nodig geag word, sal ’n verslag wat enige veranderinge aan stelsels, beleid en prosedures aanbeveel deur die Afrikaanse Skoolprojekte raad oorweeg word.