Dichiarazione di riservatezza per gli amministratori di POLARIS

  • Pubblicato il: Jan 5, 2026
  • 4 minuto/i letto/i
  • Christian Mayer
 Prev Next

1. Introduzione

POLARIS (di seguito anche “piattaforma”) è un sistema di gestione dei club sviluppato e gestito da Rotary Communication Services Schweiz-Liechtenstein, un'associazione di diritto svizzero con sede a Zugo (“RCS”). È utilizzato dalle organizzazioni affiliate a POLARIS, in particolare Rotary, Rotaract, Interact e Inner Wheel, nonché dai loro club, distretti e altre unità organizzative (di seguito denominati collettivamente “comunità”).

Tutti gli utenti di POLARIS accettano, al primo utilizzo, le “Condizioni generali di contratto per l'utilizzo di POLARIS” (“CG”) e l'“Informativa sulla protezione dei dati per gli utenti di POLARIS” (“Informativa sulla protezione dei dati”). Questi documenti definiscono i termini, regolano l'utilizzo della piattaforma e definiscono le condizioni per il trattamento dei dati personali.

La presente dichiarazione di riservatezza (“dichiarazione”) integra tali documenti. Essa è vincolante per tutte le persone che ottengono diritti di amministrazione all'interno di POLARIS (“amministratori”). La dichiarazione disciplina il trattamento dei dati personali, dei dati dei club e di altre informazioni riservate a cui gli amministratori possono accedere nell'ambito della loro attività e costituisce la base giuridica necessaria per questo ruolo ampliato. In caso di contraddizioni tra le CG, l'informativa sulla protezione dei dati e la presente dichiarazione, prevalgono le disposizioni della dichiarazione.

2. Ambito di applicazione e scopo

La presente dichiarazione si applica a tutti gli amministratori che, in virtù della loro funzione, ottengono diritti di accesso speciali ai dati personali, ai dati del club e ai dati tecnici di amministrazione.

Lo scopo della presente dichiarazione è garantire una maggiore consapevolezza in materia di sicurezza e responsabilità da parte degli amministratori, assicurare il rispetto delle norme sulla protezione dei dati (in particolare il RGPD e la LPD) e stabilire in modo vincolante il trattamento riservato di tutti i dati a cui gli amministratori hanno accesso.

3. Accesso e categorie di dati

Gli amministratori hanno accesso alle seguenti categorie di dati esclusivamente nell'ambito delle loro mansioni amministrative:

  • Dati dei membri (ad es. dati di contatto, funzioni, appartenenza al club)

  • Dati relativi al club e all'organizzazione (ad es. strutture, eventi, comunicazione interna)

  • Dati tecnici amministrativi (ad es. file di log, diritti degli utenti)

L'accesso avviene sempre secondo il principio della necessità di sapere (“need-to-know”), ovvero solo nella misura necessaria all'adempimento dei compiti amministrativi.

4. Obblighi dell'amministratore

L'amministratore si impegna espressamente

a) Riservatezza
a trattare con la massima riservatezza tutti i dati personali, i dati del club e le altre informazioni riservate a cui ha accesso nell'ambito della sua attività e a non consentire l'accesso a tali dati a persone non autorizzate.

b) Limitazione delle finalità
a trattare le informazioni riservate esclusivamente per i compiti amministrativi che gli sono stati assegnati dalla rispettiva unità organizzativa.

c) Divieto di uso improprio
ad astenersi dal

  • utilizzare informazioni riservate per scopi privati o estranei alla comunità,

  • effettuare copie, esportazioni o screenshot o salvarli localmente, a meno che ciò non sia espressamente necessario o autorizzato,

  • trasmettere o rendere accessibili i dati a terzi non autorizzati.

d) Misure di sicurezza tecniche e organizzative
a rispettare tutte le misure di protezione adeguate per garantire la riservatezza, la disponibilità e l'integrità dei dati personali, dati del club e altre informazioni riservate, al fine di garantire un livello di protezione adeguato e, in particolare, di impedire la distruzione non autorizzata o accidentale, la perdita accidentale, il furto o l'uso illegale di tali dati, la loro modifica non autorizzata, la copia non autorizzata o qualsiasi altro trattamento non autorizzato, tra l'altro attraverso:

  • l'utilizzo di password complesse e segrete,

  • l'utilizzo dell'autenticazione a due fattori,

  • l'utilizzo di dispositivi terminali aggiornati e sicuri,

  • aggiornamenti regolari, misure di protezione firewall e antivirus,

  • trasmissione di dati personali esclusivamente tramite connessioni crittografate.

e) Restituzione e cancellazione
a cancellare immediatamente tutti gli accessi, i file di esportazione, le copie e gli altri dati memorizzati localmente alla cessazione della sua funzione di amministratore o a consegnarli all'unità organizzativa competente.

5. Trattamento dei diritti delle persone interessate

L'amministratore supporta la rispettiva unità organizzativa nell'adempimento dei diritti delle persone interessate (in particolare informazione, rettifica, cancellazione, limitazione del trattamento), ma non prende alcuna decisione autonoma e giuridicamente vincolante. Le azioni amministrative vengono eseguite solo nell'ambito di istruzioni esplicite o di poteri chiaramente definiti.

6. Segnalazione di incidenti di sicurezza e limitazione dei danni

L'amministratore è tenuto a segnalare immediatamente all'unità organizzativa competente ogni accesso effettivo o presunto non autorizzato ai dati personali o altri incidenti rilevanti per la sicurezza.

Egli deve adottare tutte le misure ragionevoli per limitare i danni, in particolare:

  • impedire immediatamente ulteriori accessi non autorizzati,

  • recupero dei dati interessati, se consentito,

  • garanzia della cancellazione o della consegna delle copie locali.

Questi obblighi sussistono indipendentemente dalla colpa dell'amministratore.

7. Nessuna concessione di diritti di proprietà intellettuale

I diritti di amministrazione non conferiscono alcun diritto di proprietà intellettuale su dati, contenuti o componenti di sistema. Tutti i diritti rimangono di proprietà di RCS o della rispettiva unità organizzativa. L'amministratore riceve solo il diritto non trasferibile e revocabile di utilizzare i dati nell'ambito dei suoi compiti amministrativi.

8. Sanzioni e responsabilità

In caso di violazione colposa degli obblighi di cui alla presente dichiarazione, l'amministratore è responsabile dei danni causati, nei limiti previsti dalla legge.

RCS e la rispettiva unità organizzativa si riservano il diritto, in caso di violazioni, di:

  • revocare i diritti di amministrazione,

  • avviare misure previste dal diritto associativo,

  • valutare eventuali azioni civili o penali.

9. Durata di validità della dichiarazione

La presente dichiarazione entra in vigore al momento dell'attivazione dei diritti di amministrazione da parte dell'unità organizzativa interessata.

Essa non cessa automaticamente con la perdita dei diritti di amministrazione, ma si applica a tempo indeterminato a tutti i dati e le informazioni di cui l'amministratore è venuto a conoscenza durante la sua attività.

10. Diritto applicabile e foro competente

La presente dichiarazione è soggetta al diritto sostanziale del paese in cui l'unità organizzativa per cui l'amministratore opera ha la sua sede statutaria o il suo domicilio commerciale.

Lo stesso luogo costituisce il foro competente esclusivo per tutte le controversie derivanti dalla presente dichiarazione.

Dichiarazione di riservatezza per gli amministratori di Polaris / Versione 1.0, marzo 2026

articoli Correlati