INTEGRITETSPOLICY – Rotary


Rotary Club Management System (nedan kallat "Polaris") är ett initiativ av:

Média Association of Rotary Switzerland- Liechtenstein (nedan kallad ”MAR”)
c/o Juris Treuhand AG
Industriestrasse 47
6304 Zug
SCHWEIZ
+41 (0)43 299 66 25
info@rotary.ch


1  Definitioner

I denna integritetspolicy menar vi:

"Rotary International": Rotarys centrala organisation som ger logistiskt och strukturellt stöd till nationella divisioner.

”Rotary": Rotaryorganisationer inom ett distrikts territorium som använder Polaris (nedan kallat ”Rotary" och "Vi").

"Användare": Varje medlem (inklusive, i förekommande fall, den blivande medlemmen eller annan gäst-icke Rotarian) i en rotaryklubb som är registrerad i Polaris-plattformen och därför beviljas nyttjanderätt.

"Personuppgifter": All information som direkt eller indirekt rör en identifierad eller identifierbar fysisk person.

"Behandling": Varje verksamhet eller uppsättning åtgärder som utförs eller inte använder automatiserade processer och som tillämpas på uppgifter eller uppsättningar av personuppgifter, såsom insamling, registrering, organisation, strukturering, bevarande, anpassning eller modifiering, extraktion, samråd, användning, överföring, spridning eller någon annan form av tillhandahållande, försoning eller sammanlänkning, begränsning, radering eller förstörelse. 

"Begränsning av behandlingen": Märkning av personuppgifter som innehas för att begränsa deras framtida behandling. 

”Personuppgiftsansvarig”: Den fysiska eller juridiska person, offentliga myndighet, tjänst eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen. Om ändamålen och medlen för sådan behandling fastställs i unionsrätten eller i en medlemsstats lagstiftning, får den personuppgiftsansvarige utses eller de särskilda kriterier som är tillämpliga på utnämningen av denne kan föreskrivas i lagstiftningen i medlemsstaten eller enligt lagstiftningen i en medlemsstat. I det här fallet är det "Klubben".

”Personuppgiftsbiträde”: Den fysiska eller juridiska person, offentliga myndighet, tjänst eller annat organ som behandlar personuppgifter för den registeransvariges räkning. I det här fallet är det "MAR".

 

2  Varför denna integritetspolicy?

Varje person (nedan kallad "användaren") som besöker och/eller använder Polaris webbplats (nedan kallad "Webbplatsen") eller våra tjänster avslöjar en viss mängd personuppgifter. Personuppgifter är information som gör att vi direkt eller indirekt kan identifiera dig som en fysisk person.

Rotary samlar in och behandlar dina personuppgifter i enlighet med relevanta rättsliga bestämmelser, nämligen EU-förordningen av den 25 maj 2018 om skydd av enskilda personer med avseende på behandling av personuppgifter och den fria rörligheten för sådana uppgifter. ("Dataskyddsförordning" eller "GDPR").

Genom att använda webbplatsen förklarar användaren att han har läst denna integritetspolicy och accepterar uttryckligen insamling och behandling av sina personuppgifter på det sätt som beskrivs i detta dokument.

Rotary förbehåller sig rätten att när som helst göra ändringar i vår integritetspolicy. Alla väsentliga förändringar kommer alltid att kommuniceras tydligt till användarna. Rotary rekommenderar dig dock att regelbundet ta del av detta dokument.

 

3  Vem ansvarar för behandlingen av dina personuppgifter?

3.1 Registeransvarig

Rotary är Registeransvarig och bestämmer, ensamt eller tillsammans med andra, de personuppgifter som samlas in, ändamålen och medlen för behandlingen.

Som Registeransvarig säkerställer Rotary att principerna om laglighet och proportionalitet följs när personuppgifter samlas in. Rotary kommer endast att samla in och behandla personuppgifter i den mån ovanstående uppgifter är adekvata, relevanta och inte överdrivna i förhållande till syftet med behandlingen.

Rotary åtar sig att vidta alla nödvändiga åtgärder för att säkerställa en säker behandling av personuppgifter. Rotary prioriterar därför att säkerställa nödvändiga skyddsåtgärder när det gäller de tekniska och organisatoriska skyddsåtgärderna för behandling. Rotary tillämpar detta åtagande i alla sina relationer med Personuppgiftsbiträdet. Användaren kan på skriftlig begäran notera de åtgärder som vidtagits som en del av skyddskraven.

3.2 Personuppgiftsbiträde 

Rotary får använda Personuppgiftsbiträde. Personuppgiftsbiträdet är en fysisk eller juridisk person som behandlar dina personuppgifter på begäran och på uppdrag av den Registeransvarige. Personuppgiftsbiträdet är skyldig att säkerställa säkerheten och sekretessen för dina uppgifter och agerar alltid på instruktion av den Registeransvarige.

MAR, använder som Huvud-Personuppgiftsbiträde, tredje part, till exempel utvecklaren av Polaris och SEMDA. Båda är Under-Personuppgiftsbiträde, var och en beroende på deras respektive aktivitet.

MAR kan därför inte hållas ansvarigt för de faktiska Under-Personuppgiftsbiträdernas fel att följa de tekniska och organisatoriska skyddsåtgärder som krävs. Och detta, utom i händelse av att grov vårdslöshet inträffade hos MAR under uppdraget för de facto-Under-Personuppgiftsbiträdet.

MAR ansvarar inte heller för oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, ändring, åtkomst och annan obehörig behandling av personuppgifter förutsatt att nödvändiga tekniska och organisatoriska åtgärder har vidtagits.

 

4  På vilka rättsliga grunder behandlas dina personuppgifter?

I enlighet med GDPR-reglerna behandlar Rotary dina personuppgifter baserat på följande rättsliga grunder: 

  • Som medlem i en rotaryklubb
  • Baserat på genomförandet av det avtal som du är part i eller avtalsåtgärder som vidtas på din begäran för användning av vår webbplats och tillhandahållandet av våra tjänster och/eller produkter.
  • På grundval av våra rättsliga skyldigheter i alla frågor som rör hanteringen av avtalsförhållandet, inklusive fakturering.
  • Baserat på vårt berättigade intresse av att skicka information och nyhetsbrev till våra medlemmar samt för katalogen "in memorium" efter medlemmarnas död.

5  Vilka personuppgifter behandlas?

För det första erhålls en stor del av personuppgifterna direkt från den berörda rotarymedlemmen. Denna insamling av data kommer att göras på två sätt, nämligen av den klubb som medlemmen är ansluten till eller av användaren själv när han lägger till, ändrar eller raderar data i sin profil i Polaris. Ansvariga funktionärer för de enskilda klubbar och distrikt där användaren är medlem, ansvarar för insamlingen av data och bestämmer vilka uppgifter som i sin tur kommer att överföras till Rotary International. Denna insamling av data är en integrerad del av Rotarys medlemskap och är nödvändig för att organisationen ska fungera väl.

Följande relevanta identifieringsuppgifter kommer således att samlas in, förteckningen är inte uttömmande. Tillgång till dessa uppgifter beviljas endast ett begränsat antal personer.

Tillgång till dessa data har  > Klub -ben Distriktet Rotary International Offentlig
Efternamn och förnamn
X X X -
Funktionärsroll
X X - -

Adress, fast telefon- och mobilnumber, e-postadress

X

X X -
Födelsedatum, för- och efternamn på make/maka, porträttfoto, talade språk, yrke, klassifikation, datum för inträde i Rotaryklubb, för- och efternamn på faddrar, länkar URL till personliga sociala nätverk

 

X

 

X

 

X

 

-

Information som samlats in som ett resultat av positiva åtgärder från användare.
Användare är fria, som en del av denna typ av informationsinsamling, att nämna andra användare eller medlemmar i Rotary. Detta är bekräftelser på närvaro eller ursäkter för frånvaro från möten, men är inte begränsade till

 

X

 

-

 

-

 

-

personliga korrespondensutbyten som äger rum inom ramen för plattformen
X - - -

Historiska uppgifter

X

-

-

-

 

Dessutom gäller frågan också datainsamling genom användning av Polaris, vilket är nödvändigt för att plattformen ska fungera optimalt både med avseende på den direkta användaren och för framtida förändringar.

  • Maskinvaru- och programvaruinformation som används för att komma åt Polaris;
  • Information om loggen (loggfil), det vill säga den information som samlas in som en del av de åtgärder som vidtas när plattformen används, till exempel:
    • Innehållet på plattformen, inklusive de nyckelord som används;
    • Information om enhetshändelse: maskinvarukonfigurationer, val av språk, datum och tider, avbrott;
    • IP-adress (Internet Protocol).
    • Cookies som identifierar användaren;
    • Information från spårningsteknik.
  • Platsinformation, härledd från olika variabler.
  • Lokal lagring: information om plattformen, sparad på användarens system.

Det är inte uteslutet att nya funktioner och tillägg kommer att läggas till plattformen i framtiden. Dessa framtida operationer kommer också att anses vara relevanta för datainsamling, så länge de äger rum inom Polaris ursprungliga syfte.

 

6  För vilka ändamål används dina person-uppgifter?

Rotary samlar in dina personuppgifter enbart i syfte att ge dig en optimal, personlig och säker användningsupplevelse. Behandlingen av dina personuppgifter är därför avgörande för att tillhandahållandet av våra tjänster ska fungera väl. Om uppgifter saknas, är felaktiga eller ofullständiga förbehåller sig Rotary rätten att avbryta eller ta bort vissa operationer.

Rotary samtycker till att behandla dina personuppgifter uteslutande för följande ändamål:

  • Medlemmarnas förvaltning: administration, förvaltning av verksamheten, fakturering, tillhandahållande av stöd, utskick av nyhetsbrev.

  • Skydd mot bedrägeri och brott

Genom att besöka vår webbplats samlas vissa uppgifter in för statistiska ändamål. Dessa data gör det möjligt för oss att optimera din användarupplevelse. Detta är din IP-adress, geografiska åtkomstområde, dag och tid för åtkomst och sidor som visas. Genom att besöka webbplatsen samtycker du uttryckligen till insamling av sådana uppgifter för statistiska ändamål.

 

7  Vem får dina personuppgifter?

De personuppgifter som anges av användaren själv är i princip synliga för alla andra användare av Polaris, detta endast om användaren tillåter. Dessutom kan dessa uppgifter publiceras i månadstidningen för medlemmar, matrikel och rotaryklubbens kommunikation.

Personuppgifter som samlas in genom användning av Polaris är endast synliga för de parter som samarbetar på plattformen. Dessa data behandlas noggrant som en del av plattformens smidiga drift (tekniska).

Rotary är en del av Rotary Internationals organisation, som påverkar den lokala verksamheten. Alla medlemmar i en lokal rotaryklubb är i första hand medlem i Rotary International. En del av personuppgifterna överförs till dessa allmänna strukturer.

Alla uppgifter som samlas in via Polaris görs i princip tillgängliga för följande tredje parter inom ramen för ovanstående mål:

  • Rotary International i Evanston (USA)

  • MAR och dess Personuppgiftsbiträde

Med tanke på var de ovannämnda tredje parterna befinner sig innebär överföringen till tredje part också en överföring till tredjeländer, vilket inte garanterar en skyddsnivå som liknar den som gäller i EU. Rotary vidtar dock alla nödvändiga åtgärder för att säkerställa en adekvat skyddsnivå.

Dina personuppgifter kommer inte att säljas, överföras eller kommuniceras till andra tredje parter, förutom med ditt förhandsgodkännande.

 

8  Hur länge lagrar vi dina personuppgifter?

Dina uppgifter sparas så länge som det är nödvändigt för att uppnå de eftersträvade syftena.  De kommer att raderas från vår databas så snart de inte längre är nödvändiga för det eftersträvade ändamålet eller om du giltigt utövade din rätt till radering.
 

9  Vilka rättigheter har du?

9.1 Garanti för en legitim och säker process av dina person-uppgifter

Dina personuppgifter behandlas endast för de legitima ändamål som förklaras i avsnitt 4. Din personliga uppgifter samlas in och behandlas på ett lämpligt, relevant och icke-överdrivet sätt och hålls inte längre än nödvändigt för att uppnå de avsedda ändamålen.

9.2 Rätt till tillträde

Om du kan styrka din identitet har du rätt att få information om behandlingen av dina personuppgifter. Således har du rätt att veta syftet med behandlingen, de kategorier av personuppgifter som berörs, de kategorier av mottagare till vilka personuppgifterna överförs, de kriterier som används för att bestämma lagringsperioden för uppgifter och de rättigheter som du kan utöva på dina personuppgifter.

9.3 Rätt till rättelse

Felaktiga eller ofullständiga personuppgifter kan korrigeras. Det är i första hand användarens ansvar att själv göra nödvändiga ändringar i sitt "användarkonto", men du kan också begära detta skriftligen.

9.4 Rätt till radering (eller ”rätt att bli bortglömd”)

Du har också rätt att få radering av dina personuppgifter i följande fall:

  • Dina personuppgifter är inte längre nödvändiga för de avsedda ändamålen;
  • Du återkallar ditt samtycke till behandlingen och det finns ingen annan rättslig grund för behandling;
  • Du har på ett giltigt sätt utövat din rätt till invändning;
  • Dina personuppgifter har behandlats olagligt;
  • Dina personuppgifter måste raderas för att uppfylla en rättslig skyldighet.

9.5 Rätt till begränsning av behandlingenInI vissa fall har du rätt att begära begränsning av behandlingen av dina personuppgifter, särskilt i händelse av tvist om uppgifternas riktighet, om uppgifterna är nödvändiga inom ramen för ett rättsligt förfarande eller den tid som krävs för Rotary för att verifiera att du på ett giltigt sätt kan utöva din rätt till radering.

9.6 Rätt till invänd

Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter i direktmarknadsföring, profilering eller för den registeransvariges legitima intresse. Rotary upphör att behandla dina personuppgifter om det inte kan visa att det finns tvingande legitima skäl för behandlingen som gäller din rätt att invända.

9.7 Rätt till dataportabilitet

Du har rätt att få alla personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. På din begäran kan dessa uppgifter överföras till en annan leverantör om det inte är tekniskt omöjligt.

9.8 Rätt att återkalla ditt samtycke

Du kan när som helst återkalla ditt samtycke till behandling av dina personuppgifter, till exempel i direktmarknadsföringssyfte.
 

10  Hur utövar du dina rättigheter?

För att utöva dina rättigheter måste du göra en skriftlig begäran (brev eller e-post) till klubbens president för din autentisering (identitetsbevis) och informera klubben om din begäran. Klubben kommer att svara så snart som möjligt, och senast en (1) månad efter mottagandet av begäran.
 

11  Sekretess

Enligt Dataskyddsförordningen är Rotary skyldigt att tillämpa sekretess/tystnadsplikt när det gäller personuppgifter som behandlas i samband med tjänsten. Denna tystnadsplikt gäller även rotarypersonal och Personuppgiftsbiträdet och deras egen personal.  

Denna tystnadsplikt träder i kraft så snart Rotarys lagring av användarens säkerhetskopior av data tas i bruk.

Denna tystnadsplikt gäller inte när Rotary är skyldigt att lämna ut personuppgifter till tillsynsmyndigheten, i enlighet med en rättslig bestämmelse eller ett rättsligt beslut, när informationen redan är känd för allmänheten eller om kommunikation av personuppgifter har godkänts av användaren.

 

12  Säkerhetsåtgärder

Enligt Dataskyddsförordningen åtar sig Rotary att genomföra tekniska och organisatoriska åtgärder (nedan kallade säkerhetsåtgärder) för att skydda personuppgifter mot förstörelse, antingen av misstag, oavsett om de sker olagligt, mot förlust, bedrägeri, spridning eller obehörig åtkomst eller mot någon annan form av olaglig behandling eller användning.

Dessa säkerhetsåtgärder garanterar en säkerhetsnivå med hänsyn till   den risk som behandlingen medför. Vid fastställandet av lämpliga säkerhetsåtgärder skall parterna ta hänsyn till den senaste tekniken, kostnaderna för genomförandet och behandlingens art, omfattning, sammanhang och syfte samt riskerna för de berörda personernas fri- och rättigheter.

Rotary strävar efter att göra allt som är rimligt för att säkerställa att deras behandlingssystem och tjänster uppfyller kraven på fortlöpande sekretess, integritet, tillgänglighet och motståndskraft, med beaktande av den senaste tekniken och kostnaderna för genomförandet.

 

13  Anmälan om dataintrång

Enligt Dataskyddsförordningen ska Rotary meddela användaren om eventuella personuppgiftsbrott så snart som möjligt och senast 24 timmar efter att ha blivit medveten om det. Denna anmälan åtföljs av all användbar dokumentation för att användaren, om nödvändigt, ska kunna meddela denna överträdelse till dataskyddsmyndigheten och/eller till de berörda personerna. Rotary måste meddela användaren följande information: arten av dataöverträdelsen, kategorierna och det ungefärliga antalet inblandade personer, kategorierna och det ungefärliga antalet berörda personuppgifter, de sannolika konsekvenserna av dataöverträdelsen och åtgärder som vidtagits för att avhjälpa dataöverträdelsen eller mildra eventuella negativa konsekvenser.

På användarens begäran meddelar Rotary dataöverträdelsen i användarens namn och på användarens vägnar till tillsynsmyndigheten så snart som möjligt och, om möjligt, senast 72 timmar efter att överträdelsen har konstaterats, såvida inte överträdelsen i fråga sannolikt inte kommer att skapa en risk för fysiska personers rättigheter och friheter.

På begäran av användaren meddelar Rotary dataöverträdelsen i användarens namn och på användarens vägnar till de berörda personerna så snart som möjligt, när denna överträdelse sannolikt kommer att skapa en hög risk för fysiska individers rättigheter och friheter.

Beslutet om att informera dataskyddsmyndigheten och/eller de registrerade om ett dataintrång ligger hos användaren.

 

14  Cookies

En cookie är en liten textfil som placeras på hårddisken på din dator eller mobila enhet när du besöker en webbplats. Cookien placeras på din enhet av själva webbplatsen ("interna cookies") eller av partners på webbplatsen ("tredjepartscookies"). Cookien känner igen din enhet när du återvänder till webbplatsen med ett unikt identifikationsnummer, vilket underlättar åtkomsten till webbplatsen utan att behöva ange ditt användarnamn och lösenord igen och samla in information om din navigering.

På denna plattform har Rotary integrerat ett mjukvaruverktyg för webbanalys. Webbanalys är insamling och utvärdering av besökares beteendedata från webbplatser och därmed för att förbättra webbplatsens effektivitet och kvalitet.

Syftet med mjukvaruverktyget är att analysera besöksflöden på plattformen. Den personuppgiftsansvarige använder de uppgifter och den information som erhållits, särskilt för att utvärdera användningen av plattformen för att sammanställa onlinerapporter som presenterar aktiviteterna på våra internetsidor.

Genom att surfa på vår webbplats samtycker du uttryckligen till användningen av cookies. Rotary använder cookies för att förbättra ditt besök på vår webbplats och för att erbjuda dig en upplevelse av optimal användning. Du är dock fri att radera eller begränsa cookies när som helst genom att ändra inställningarna för din webbläsare.

Genom att aktivera eller inaktivera cookies måste du ändra dina webbläsarinställningar (via fliken "inställningar" eller "alternativ"). Du kan också läsa fliken "hjälp" i din webbläsare..

 

15  Möjlighet att lämna in ett klagomål

Om du inte är nöjd med Rotarys behandling av dina personuppgifter har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).
 

16  Tillämplig lag och behörig jurisdiktion

Denna integritetspolicy styrs uteslutande av europeisk lag, med Sverige som referens. I händelse av tvist är parterna överens om att i första hand söka en uppgörelse i godo. I avsaknad av en uppgörelse i godo kommer tvisten att överlämnas till domstolarna i kantonen Zürich (Schweiz).

 

Polaris PP-SV-1.1 - May 2022