Privaatheidsbeleid
Hoe ons jou persoonlike inligting versamel, gebruik en beskerm
1. Inleiding
StudentePlein ("ons", "die organisasie") is 'n lidmaatskap-organisasie wat Afrikaanse studente bedien. Ons is verbind tot die beskerming van jou persoonlike inligting in ooreenstemming met die Wet op die Beskerming van Persoonlike Inligting, 2013 (Wet 4 van 2013) ("POPIA") en alle ander toepaslike wetgewing.
Hierdie privaatheidsbeleid beskryf watter persoonlike inligting ons versamel, hoe ons dit gebruik, met wie ons dit deel, en watter regte jy het ten opsigte van jou inligting.
Deur 'n profiel op ons platform te skep of ons dienste te gebruik, bevestig jy dat jy hierdie beleid gelees en verstaan het en dat jy toestem tot die verwerking van jou persoonlike inligting soos hierin uiteengesit.
2. Verantwoordelike Party
Organisasie: StudentePlein
E-pos (Algemeen): admin@studenteplein.co.za
E-pos (POPIA-navrae): popia@studenteplein.co.za
Webwerf: studenteplein.co.za
3. Persoonlike Inligting wat Ons Versamel
Ons versamel die volgende kategorieë persoonlike inligting:
3.1 Inligting wat jy direk aan ons verskaf
- Naam en van
- E-posadres
- Selfoonnommer
- Studentenommer
- Universiteit, fakulteit, kursus en jaargroep
- Koshuis of verblyf
- Stad of dorp van herkoms
- Instagram-gebruikersnaam
3.2 Inligting uit jou gebruik van ons platforms
- Aanmeldbesonderhede en verifikasietokens (via Auth0)
- Sessie-inligting, IP-adresse en blaaierinligting
- Klets- en interaksiegeskiedenis op platforms soos LeerNet.ai
- AI-geheue en -voorkeure wat tydens gebruik geskep word
- Platformgebruiksdata en ouditlogboeke
3.3 Betalings- en transaksie-inligting
- Transaksiegeskiedenis en betalingsrekords
- Betalingsverwysings en -statusse (via Paystack)
- Faktuurinligting (via Zoho)
Nota: Ons stoor nie volledige bankkaartbesonderhede nie. Kaartverwerking word deur Paystack hanteer wat aan PCI-DSS-standaarde voldoen.
4. Doeleindes van Verwerking
Ons verwerk jou persoonlike inligting vir die volgende doeleindes:
- Om jou lidmaatskaprekening te skep en te bestuur
- Om lidmaatskapbetalings en -transaksies te verwerk
- Om met jou te kommunikeer oor jou lidmaatskap, geleenthede en dienste
- Om ons platforms (insluitend LeerNet.ai) te bedryf en te verbeter
- Om AI-gedrewe leerervarings te personaliseer
- Om te voldoen aan wetlike en regulatoriese verpligtinge
- Om sekuriteit te handhaaf en bedrog te voorkom
- Om statistiese ontledings en navorsing te doen (in geanonimiseerde vorm waar moontlik)
5. Regsbasis vir Verwerking
Ons verwerk jou persoonlike inligting op die volgende regsgronde:
| Doeleinde | Regsgrond |
|---|---|
| Lidmaatskapbestuur | Kontrak en toestemming |
| Betalingsverwerking | Kontrak |
| Kommunikasie | Wettige belang en toestemming |
| Platformwerking en -verbetering | Wettige belang |
| Wetlike nakoming | Wetlike verpligting |
| Bemarkingskommunikasie | Toestemming (afmelding beskikbaar) |
6. Derde Partye en Diensverskaffer
Ons deel jou persoonlike inligting met die volgende kategorieë derde partye, uitsluitlik vir die doeleindes soos in hierdie beleid uiteengesit:
| Diensverskaffer | Doel | Ligging |
|---|---|---|
| Zoho CRM | Kontakbestuur, lede-administrasie, fakturering | EU / VSA |
| Auth0 (Okta) | Gebruikersverifikasie en aanmelding | VSA / EU |
| Paystack | Betalingsverwerking | Suid-Afrika / VSA |
| Cloudflare | Webhosting, CDN, sekuriteit, databasis (D1, R2) | Wêreldwyd |
| DigitalOcean | Bedienerhosting en databasisse vir LeerNet.ai (kletsgeskiedenis, gebruikersdata, AI-geheue) | EU |
Alle diensverskaffers is kontraktueel verplig om jou persoonlike inligting te beskerm in ooreenstemming met toepaslike databeskermingswetgewing.
Ons mag ook persoonlike inligting deel met eksterne kontrakteurs wat op ons platforms werk of funksies namens die organisasie verrig. In sulke gevalle word behoorlike kontraktuele ooreenkomste in plek gestel wat die kontrakteur wetlik verbied om persoonlike inligting te openbaar of vir enige ander doel as die ooreengekome funksie te gebruik.
7. Oordrag van Inligting Buite Suid-Afrika
Sommige van ons diensverskaffers is buite Suid-Afrika gevestig. Jou persoonlike inligting mag na die volgende streke oorgedra word:
- Europese Unie (EU)
- Verenigde State van Amerika (VSA)
- Ander streke waar Cloudflare nodusse bedryf
Sulke oordragte vind plaas in ooreenstemming met Artikel 72 van POPIA en word ondersteun deur gepaste waarborge, insluitend kontraktuele ooreenkomste, enkripsie en toegangsbeheermaatreëls.
8. Bewaring van Inligting
Ons bewaar jou persoonlike inligting slegs solank dit nodig is vir die doeleindes waarvoor dit versamel is, of soos deur die wet vereis:
| Kategorie | Bewaringstydperk |
|---|---|
| Lidmaatskaprekords | Duur van lidmaatskap + 60 dae |
| Betalingsrekords | 5 jaar (Wet op Belastingadministrasie) |
| Platformgebruiksdata en ouditlogboeke | Duur van lidmaatskap + 1 jaar |
| Kletsgeskiedenis (LeerNet.ai) | Duur van lidmaatskap + 1 jaar |
| Bemarkingsvoorkeure | Tot onttrekking van toestemming |
Na verstryking van die bewaringstydperk sal inligting veilig vernietig of geanonimiseer word.
9. Verwydering van Jou Profiel
Jy kan jou profiel te eniger tyd verwyder via die "Wysig Profiel"-bladsy op ons ledeportaal. Wanneer jy jou profiel verwyder:
- Jou toegang tot StudentePlein-platforms sal onmiddellik beëindig word.
- Jou aanmeldrekening (Auth0) sal verwyder word.
- Jou kontakbesonderhede sal na 'n herwinningsargief verskuif word en na 60 dae permanent uitgewis word. Binne hierdie tydperk kan jy ons kontak om jou profiel te heraktiveer.
Belangrike nota: Die verwydering van jou profiel waarborg nie die verwydering van alle verwante data nie. Sekere inligting, insluitend maar nie beperk tot sessiegeskiedenis, ouditlogboeke en kletsgeskiedenis op platforms soos LeerNet.ai, mag behou word vir operasionele, wetlike of sekuriteitsdoeleindes. Hierdie data sal so ver moontlik gede-identifiseer (geanonimiseer) word sodat dit nie meer aan jou gekoppel kan word nie.
Alhoewel ons 'n selfdiens-verwyderingsfunksie op die platform verskaf, waarborg ons nie dat dit te alle tye funksioneel sal wees nie. Vir absolute sekerheid kan jy 'n formele versoek vir die verwydering van al jou inligting rig aan popia@studenteplein.co.za.
10. Sekuriteitsmaatreëls
Ons implementeer redelike tegniese en organisatoriese maatreëls om jou persoonlike inligting te beskerm, insluitend:
- Enkripsie van data tydens oordrag (TLS/SSL) en tydens bewaring
- Rolgebaseerde toegangsbeheer tot stelsels en databasisse
- Veilige verifikasie via Auth0 met meervoudige faktore
- Gereelde sekuriteitsoudits en kwesbaarheidsassesserings
- Cloudflare-beskerming teen DDoS-aanvalle en kwaadwillige verkeer
- Gereelde rugsteun van data
11. Jou Regte as Datasubjek
Ingevolge POPIA het jy die volgende regte:
- Reg van toegang: Jy mag versoek om te bevestig of ons jou persoonlike inligting hou en om 'n kopie daarvan te verkry.
- Reg op regstelling: Jy mag versoek dat ons onakkurate, onvolledige of verouderde persoonlike inligting regstel of verwyder.
- Reg op verwydering: Jy mag versoek dat ons jou persoonlike inligting vernietig of uitwis waar dit nie meer nodig is vir die oorspronklike doel nie.
- Reg om beswaar te maak: Jy mag op redelike gronde beswaar maak teen die verwerking van jou persoonlike inligting.
- Reg om toestemming te onttrek: Waar verwerking op toestemming berus, mag jy jou toestemming te eniger tyd onttrek. Dit raak nie die regmatigheid van verwerking wat voor die onttrekking plaasgevind het nie.
- Reg om nie aan outomatiese besluitneming onderworpe te wees nie: Jy het die reg om nie aan 'n besluit onderwerp te word wat uitsluitlik op outomatiese verwerking berus en wat regsgevolge vir jou het nie.
- Reg om 'n klagte in te dien: Jy het die reg om 'n klagte by die Inligtingsreguleerder in te dien (sien Artikel 12 hieronder).
Om enige van hierdie regte uit te oefen, stuur asseblief 'n versoek aan popia@studenteplein.co.za. Ons sal binne 'n redelike tyd reageer.
12. Beperking van Aanspreeklikheid
StudentePlein neem redelike stappe om jou persoonlike inligting te beskerm, maar kan nie absolute sekuriteit waarborg nie. Geen stelsel van elektroniese bewaring of oordrag via die internet is 100% veilig nie.
In die mate wat deur die wet toegelaat word, sal StudentePlein, sy bestuurslede, werknemers, agente en diensverskaffers nie aanspreeklik gehou word vir enige direkte, indirekte, toevallige, spesiale of gevolgskade wat voortspruit uit of verband hou met 'n sekuriteitsbreuk, ongemagtigde toegang tot, of ongemagtigde gebruik van jou persoonlike inligting nie, behalwe waar sodanige skade direk toeskryfbaar is aan ons growwe nalatigheid of opsetlike wangedrag.
Deur ons dienste te gebruik, erken jy dat jy die risiko's verbonde aan die elektroniese oordrag en bewaring van inligting verstaan en aanvaar jy hierdie risiko's binne die raamwerk van die beskerming wat ons bied.
13. Direkte Bemarking
Ons mag jou persoonlike inligting gebruik om jou in te lig oor ons dienste, geleenthede en nuus. Jy het die reg om te eniger tyd van sulke kommunikasie af te meld deur die "afmeld"-skakel in enige elektroniese kommunikasie te gebruik, of deur ons te kontak by popia@studenteplein.co.za.
14. Kinders se Inligting
Ons dienste is primêr gerig op universiteitstudente. Ons versamel nie bewustelik persoonlike inligting van kinders onder die ouderdom van 18 jaar nie sonder die toestemming van 'n ouer of voog. Indien jy onder 18 is, moet jy die toestemming van jou ouer of voog verkry voordat jy 'n profiel skep.
15. Wysigings aan Hierdie Beleid
Ons behou die reg voor om hierdie privaatheidsbeleid van tyd tot tyd te wysig. Wesenlike wysigings sal op ons platform gekommunikeer word en, waar van toepassing, per e-pos aan geregistreerde lede gestuur word. Voortgesette gebruik van ons dienste na sodanige kennisgewing sal as aanvaarding van die gewysigde beleid beskou word.
16. Klagtes en Navrae
Vir enige klagtes, navrae of versoeke rakende jou persoonlike inligting, kontak ons:
E-pos: popia@studenteplein.co.za
Indien jy nie tevrede is met ons hantering van jou klagte nie, het jy die reg om 'n klagte by die Inligtingsreguleerder in te dien:
Inligtingsreguleerder van Suid-Afrika
E-pos: complaints.IR@justice.gov.za
Webwerf: inforegulator.org.za
Tel: 012 406 4818