POPIA-nakomingshandleiding
| Verantwoordelike Party | Toothless Holdings (Edms) Bpk |
|---|---|
| Registrasie | 2026/191148/07 |
| Adres | 48 Seekoeistraat, Pyramid, Pretoria, 0120 |
| E-pos | markplain@toothlessholdings.co.za |
| Inligtingsbeampte | Sanet Dreyer — info@markplain.co.za |
| In werking | 25 April 2026 |
| Weergawe | 1.0 |
1. Inleiding en Doel
Hierdie handleiding is opgestel deur Toothless Holdings (Edms) Bpk, die geregistreerde eienaar en bedryfsentiteit van die Markplein-platform, in nakoming van Artikel 51 van die Wet op Bevordering van Toegang tot Inligting 2 van 2000 (PAIA) en in lyn met die Wet op Beskerming van Persoonlike Inligting 4 van 2013 (POPIA).
Die doel van hierdie handleiding is om te beskryf hoe Toothless Holdings, deur die Markplein-platform, persoonlike inligting versamel, gebruik, stoor en beskerm, en om die regte van datasubjekte uit te lig en hoe daardie regte uitgeoefen kan word.
2. Inligtingsbeampte
In terme van Artikel 55 van POPIA het Markplein 'n Inligtingsbeampte aangewys wat verantwoordelik is om nakoming van POPIA te verseker.
| Inligtingsbeampte | Word formeel aangestel en geregistreer by die Inligtingsreguleerder |
|---|---|
| Adjunk-IB | Christo Dreyer |
| Kontak-e-pos | markplain@toothlessholdings.co.za |
| Fisiese adres | 48 Seekoeistraat, Pyramid, Pretoria, 0120 |
Die Inligtingsbeampte se verantwoordelikhede sluit in:
- Verseker dat Markplein POPIA nakom
- Hantering van versoeke van datasubjekte en derde partye
- Werk saam met die Inligtingsreguleerder oor ondersoeke
- Ontwikkel en handhaaf hierdie POPIA-nakomingsraamwerk
3. Persoonlike Inligting Verwerk deur Markplein
3.1 Kategorieë van Datasubjekte
| Platform-gebruikers | Alle geregistreerde individue wat Markplein gebruik om te koop, te verkoop of te blaai |
|---|---|
| Handelaars | Besighede en eenmansake wat 'n Markplein-handelaarswinkelfront bedryf |
| Werknemers | Markplein-personeel en kontrakteurs |
| Verskaffers | Derdeparty-diensverskaffers en verkopers |
| Adverteerders | Besighede wat advertensies op die Markplein-platform koop |
3.2 Kategorieë van Persoonlike Inligting
| Identiteitsinligting | Naam, van, SA ID-nommer (Goudvlak, met toestemming) |
|---|---|
| Kontakbesonderhede | E-posadres, selfoonnommer, fisiese adres |
| Rekeningsinligting | Gebruikersnaam, verifikasievlak, rekeninggeskiedenis |
| Finansiële inligting | Betalingsportaal-verwysings (nie rou kaartdata nie — nooit gestoor nie) |
| Kommunikasie | Geënkripteerde in-platform-boodskappe, ondersteuningskorrespondensie |
| Tegniese Data | IP-adres, toesteltipe, blaaier, koekies, sessiedata |
| Gedragsdata | Soekgeskiedenis, lyssigte, klikpatrone |
| Besigheidsinligting | Maatskappynaam, BTW-nommer, registrasienommer (handelaars) |
| Spesiale Kategorieë | Ons versamel nie opsetlik spesiale persoonlike inligting nie |
4. Wettige Verwerkingsvoorwaardes (POPIA Artikel 9–25)
Markplein verwerk persoonlike inligting in nakoming van al agt voorwaardes vir wettige verwerking onder POPIA:
4.1 Aanspreeklikheid
Markplein, as die verantwoordelike party, aanvaar volle verantwoordelikheid vir alle persoonlike inligting in sy bewaring en verseker dat verwerking te alle tye aan POPIA voldoen.
4.2 Verwerkingsbeperking
Persoonlike inligting word slegs versamel vir spesifieke, eksplisiet gedefinieerde en wettige doeleindes. Inligting word nie verwerk op 'n manier wat onversoenbaar is met die doel waarvoor dit versamel is nie.
- Doel: verskaffing van die Markplein markplek- en handelaarsplatform-diens
- Ons versamel nie inligting buite wat nodig is vir hierdie doeleindes nie
- Ons behou inligting nie langer as nodig nie
4.3 Doelspesifikasie
Die doeleindes waarvoor Markplein persoonlike inligting verwerk, word in ons Privaatheidsbeleid en hierdie handleiding uiteengesit. Datasubjekte word op die punt van versameling oor hierdie doeleindes ingelig.
4.4 Verdere Verwerkingsbeperking
Persoonlike inligting word nie verwerk vir 'n doel anders as die waarvoor dit versamel is nie, tensy: die datasubjek tot verdere verwerking instem; of die verdere verwerking versoenbaar is met die oorspronklike doel.
4.5 Inligtingskwaliteit
Markplein neem redelike stappe om te verseker dat persoonlike inligting volledig, akkuraat en nie misleidend is nie. Gebruikers word aangemoedig om hul rekeninginligting op datum te hou.
4.6 Openheid
Markplein handhaaf deursigtigheid oor sy dataverwerkingsaktiwiteite deur hierdie handleiding en ons Privaatheidsbeleid, beide publiek beskikbaar by markplain.co.za.
4.7 Sekuriteitsmaatreëls
- Alle data oorgedra via HTTPS (TLS 1.2 of hoër)
- Sensitiewe data geënkripteer in stilstand met AES-256
- In-platform-boodskappe geënkripteer in die databasis
- Toegangskontroles: personeel-toegang tot persoonlike data beperk tot wat nodig is vir hul rol
- Gereelde sekuriteitsbeoordelings en kwesbaarheidskandering
- Insidentreaksieplan: datalekke aan die Inligtingsreguleerder gerapporteer binne 72 uur
- Werknemeropleiding oor POPIA-nakoming en datahantering
- Alle data gestoor op Suid-Afrikaanse bedieners
4.8 Datasubjek-deelname
Markplein respekteer die regte van datasubjekte en bied meganismes vir die uitoefening van daardie regte. Sien Artikel 6 van hierdie handleiding.
5. Datadeling en Derde Partye
Markplein deel persoonlike inligting met die volgende kategorieë van derde partye, almal onderhewig aan vertroulikheidsverpligtinge en vereis om data in nakoming van POPIA te verwerk:
| PayFast (Edms) Bpk | Betalingsverwerking — koperbetalingsdata direk na PayFast oorgedra |
|---|---|
| Ozow (Edms) Bpk | Betalingsverwerking — koper-EFT-data direk na Ozow oorgedra |
| Firebase / Google LLC | Aflewering van stootkennisgewings — slegs FCM-token en kennisgewinginhoud |
| Africa's Talking | SMS OTP en WhatsApp Business-kennisgewings |
| Meilisearch SAS | Soekindeksering — slegs lystitels en beskrywings |
| Toothless Domains | Domein- en e-posdienste — slegs handelaarsdomein-data |
| Let's Encrypt / ISRG | SSL-sertifikaatvoorsiening — slegs domeinnaam |
6. Regte van Datasubjekte
6.1 Reg op Toegang (Artikel 23)
Datasubjekte mag toegang tot die persoonlike inligting wat Markplein oor hulle hou, aanvra. Versoeke moet skriftelik aan die Inligtingsbeampte gerig word. Markplein sal binne 30 dae reageer. 'n Fooi mag in ooreenstemming met die Wet op Bevordering van Toegang tot Inligting gehef word.
6.2 Reg op Regstelling of Skrapping (Artikel 24)
Datasubjekte mag regstelling van onakkurate persoonlike inligting of skrapping van persoonlike inligting wat nie meer nodig is vir die doel waarvoor dit versamel is nie, aanvra. Skrapping mag geweier word waar behoud deur die wet vereis word.
6.3 Reg om Beswaar te Maak (Artikel 11(3))
Datasubjekte mag beswaar maak teen die verwerking van hul persoonlike inligting vir doeleindes van direkte bemarking. By ontvangs van sodanige beswaar sal Markplein direkte bemarkingskommunikasie onmiddellik staak.
6.4 Reg om 'n Klagte In te Dien
| Inligtingsreguleerder SA | www.inforeg.org.za |
|---|---|
| E-pos | inforeg@justice.gov.za |
| Telefoon | +27 (0)12 406 4818 |
| Adres | JD House, 27 Stiemensstraat, Braamfontein, 2001 |
7. Hoe om Jou Regte uit te Oefen
| Metode 1 — E-pos | markplain@toothlessholdings.co.za |
|---|---|
| Metode 2 — Platform | Rekening → Instellings → Privaatheid → Dataversoek |
| Metode 3 — Pos | Toothless Holdings (Edms) Bpk, 48 Seekoeistraat, Pyramid, Pretoria, 0120 |
Versoeke moet insluit: jou volle naam, e-posadres geregistreer by Markplein, beskrywing van die inligting wat jy aanvra, en 'n afskrif van jou ID-dokument vir verifikasiedoeleindes. Markplein sal ontvangs binne 3 werksdae erken en volledig binne 30 dae reageer.
8. Behoud en Vernietiging van Persoonlike Inligting
| Rekening-data | Behou terwyl rekening aktief is + 5 jaar ná sluiting |
|---|---|
| Transaksierekords | 7 jaar van transaksiedatum (SARS-nakoming) |
| Kommunikasie-logs | 3 jaar van datum van kommunikasie |
| Tegniese/log-data | 12 maande van datum van versameling |
| Bemarkingsvoorkeure | Tot opt-uit + 1 jaar |
| Verifikasie-dokumente | Duur van rekening + 5 jaar |
| Geskil-rekords | 5 jaar van geskil-resolusie |
By verstryking van die behoudtydperk word persoonlike inligting veilig vernietig deur skrapping uit alle lewende stelsels en oorskryf van rugsteunmedia, of anonimisering tot 'n graad waar her-identifikasie onmoontlik is.
9. Oorgrens-oordragte
Markplein stoor alle primêre persoonlike data op Suid-Afrikaanse bedieners. Sommige derdeparty-diensverskaffers (bv. Firebase/Google vir stootkennisgewings) mag data buite Suid-Afrika verwerk. In sulke gevalle verseker Markplein dat:
- Die ontvanger-land voldoende beskerming vir persoonlike inligting bied; of
- Die ontvanger gebonde is aan kontraktuele verpligtinge wat ekwivalente beskerming aan POPIA bied; en
- Die oordrag onderhewig is aan toepaslike beskermingsmaatreëls
10. Spesiale Persoonlike Inligting
POPIA bied verhoogde beskerming aan spesiale kategorieë van persoonlike inligting, insluitend godsdienstige oortuigings, politieke sienings, ras, vakbondlidmaatskap, gesondheid, seksuele oriëntasie, biometriese inligting en kriminele geskiedenis.
Markplein versamel of verwerk nie opsetlik spesiale persoonlike inligting nie. Indien sulke inligting toevallig deur 'n gebruiker openbaar gemaak word, word dit nie vir enige verwerkingsdoel gebruik nie en word verwyder by ontdekking.
11. Persoonlike Inligting van Kinders
Markplein versamel nie wetend persoonlike inligting van persone onder die ouderdom van 18 nie. Persone onder 18 word nie toegelaat om vir 'n Markplein-rekening te registreer nie. Indien Markplein bewus word dat dit persoonlike inligting van 'n minderjarige versamel het, sal dit daardie inligting spoedig skrap.
12. Koekies en Outomatiese Besluitneming
Markplein gebruik koekies soos in die Privaatheidsbeleid beskryf. Markplein neem nie outomatiese besluite wat regsgevolge vir datasubjekte produseer sonder menslike hersiening nie. Ons anti-swendel-enjin mag rekeninge vir hersiening merk, maar alle aksies (opskorting, verbod) word deur 'n menslike moderator hersien voordat dit geïmplementeer word.
13. Lekkennisgewing-prosedure
- Die lek word geïdentifiseer en onmiddellik beheer
- Die Inligtingsbeampte word binne 24 uur in kennis gestel
- Die lek word ondersoek en die omvang bepaal
- Die Inligtingsreguleerder word binne 72 uur in kennis gestel indien die lek 'n werklike risiko vir datasubjekte inhou
- Geaffekteerde datasubjekte word so spoedig as redelik prakties in kennis gestel
- 'n Na-insident-hersiening word uitgevoer om herhaling te voorkom
14. Hersiening van Hierdie Handleiding
Hierdie handleiding sal jaarliks hersien word of wanneer daar 'n wesenlike verandering in Markplein se dataverwerkingsaktiwiteite is. Die nuutste weergawe sal altyd by markplain.co.za/popia beskikbaar wees.
15. Kontak
| Maatskappy | Toothless Holdings (Edms) Bpk |
|---|---|
| Inligtingsbeampte | info@markplain.co.za |
| Adres | 48 Seekoeistraat, Pyramid, Pretoria, 0120 |
| Webwerf | www.markplein.co.za |