Declaración confidencial para los administradores de POLARIS

  • Updated on Jan 12, 2026
  • Published on Jan 5, 2026
  • 5 minute(s) read
  • Christian Mayer
 Prev Next

🏴󠁧󠁢󠁥󠁮󠁧󠁿  ENGLISH VERSION

The English version can be found here.

1. Introducción

POLARIS (en lo sucesivo, también denominada la «plataforma») es un sistema de gestión de clubes desarrollado y operado por Rotary Communication Services Switzerland-Liechtenstein, una asociación constituida conforme al derecho suizo con sede en Zug («RCS»). Es utilizado por las organizaciones afiliadas a POLARIS, en particular Rotary, Rotaract, Interact e Inner Wheel, así como por sus clubes, distritos y otras unidades organizativas (en lo sucesivo, denominadas conjuntamente la «Comunidad»).

Todos los usuarios de POLARIS aceptan las «Condiciones generales de contrato para el uso de POLARIS» («CG») y la «Política de privacidad para usuarios de POLARIS» («Política de Privacidad») cuando utilizan la plataforma por primera vez. Estos documentos definen los términos, regulan el uso de la plataforma y establecen las condiciones para el tratamiento de datos personales.

Esta declaración de confidencialidad («Declaración») complementa dichos documentos. Es vinculante para todas las personas a las que se concedan derechos de administración dentro de POLARIS («administradores»). Regula el tratamiento de datos personales, datos del club y otra información confidencial a la que los administradores tienen acceso en el marco de su actividad y proporciona la base jurídica necesaria para esta función ampliada. En caso de contradicción entre las CGC, la Política de Privacidad y esta Declaración, prevalecerán las disposiciones de la presente Declaración.

2. Alcance y propósito

Esta declaración se aplica a todos los administradores que, en virtud de su función, disponen de derechos especiales de acceso a datos personales, datos del club y datos de administración técnica.

El objetivo de la presente declaración es garantizar una mayor concienciación en materia de seguridad y responsabilidad entre los administradores, asegurar el cumplimiento de la normativa de protección de datos (en particular el RGPD y la LPD) y establecer normas vinculantes para el tratamiento confidencial de todos los datos a los que los administradores tienen acceso.

3. Acceso y categorías de datos

A los administradores se les concede acceso a las siguientes categorías de datos exclusivamente en el marco de sus tareas administrativas:

  • Datos de miembros (p. ej., datos de contacto, funciones, afiliación al club)

  • Datos del club y organizativos (p. ej., estructuras, eventos, comunicación interna)

  • Datos de administración técnica (p. ej., archivos de registro, derechos de usuario)

El acceso se concede siempre conforme al principio de necesidad de conocer (need-to-know), es decir, únicamente en la medida necesaria para el desempeño de las tareas administrativas.

4. Deberes del administrador

El administrador se compromete expresamente a:

a) Confidencialidad
Tratar como estrictamente confidenciales todos los datos personales, datos del club y demás información confidencial a los que tenga acceso en el ejercicio de sus funciones, y no permitir el acceso a dichos datos a personas no autorizadas.

b) Limitación de la finalidad
Tratar la información confidencial exclusivamente para las tareas administrativas que le hayan sido asignadas por la unidad organizativa correspondiente.

c) Prohibición de uso indebido
Abstenerse de:

  • utilizar información confidencial con fines privados o ajenos a la Comunidad,

  • realizar copias, exportaciones o capturas de pantalla, o almacenarlas localmente, salvo que ello sea expresamente necesario o esté autorizado,

  • transmitir datos a terceros no autorizados o ponerlos a su disposición.

d) Medidas técnicas y organizativas de seguridad
Cumplir todas las medidas de protección adecuadas para garantizar la confidencialidad, disponibilidad e integridad de los datos personales, los datos del club y demás información confidencial, con el fin de asegurar un nivel de protección adecuado y, en particular, de evitar la destrucción no autorizada o accidental, la pérdida accidental, el robo o el uso ilícito de estos datos, así como su modificación, copia u otro tratamiento no autorizado, entre otras medidas, mediante:

  • el uso de contraseñas seguras y confidenciales,

  • el uso de autenticación de dos factores,

  • el uso de dispositivos finales actualizados y seguros,

  • actualizaciones periódicas, cortafuegos y medidas de protección antivirus,

  • la transmisión de datos personales exclusivamente a través de conexiones cifradas.

e) Devolución y supresión
Eliminar inmediatamente todos los accesos, archivos exportados, copias y demás datos almacenados localmente al finalizar su función como administrador, o entregarlos a la unidad organizativa responsable.

5. Manejo de los derechos de los interesados

El administrador apoya a la unidad organizativa correspondiente en el cumplimiento de los derechos de los interesados (en particular el derecho de información, rectificación, supresión y limitación del tratamiento), pero no adopta decisiones independientes con efectos jurídicamente vinculantes. Las acciones administrativas se llevan a cabo únicamente en el marco de instrucciones explícitas o de competencias claramente definidas.

6. Informe de incidentes de seguridad y limitación de daños

El administrador está obligado a notificar sin demora a la unidad organizativa responsable cualquier acceso no autorizado efectivo o presunto a datos personales u otros incidentes relacionados con la seguridad.

Asimismo, deberá adoptar todas las medidas razonables para limitar los daños, en particular mediante:

  • la prevención inmediata de nuevos accesos no autorizados,

  • la recuperación de los datos afectados, en la medida en que ello sea admisible,

  • la eliminación o entrega de copias locales.

Estas obligaciones existen con independencia de cualquier culpa por parte del administrador.

7. No concesión de derechos de propiedad intelectual

Los derechos de administración no confieren ningún derecho de propiedad intelectual sobre los datos, contenidos o componentes del sistema. Todos los derechos permanecen en poder de RCS o de la unidad organizativa correspondiente. Al administrador se le concede únicamente el derecho intransferible y revocable de utilizar los datos en el marco de sus tareas administrativas.

8. Sanciones y responsabilidad

En caso de incumplimiento doloso de las obligaciones derivadas de la presente Declaración, el administrador será responsable de los daños resultantes dentro del marco de las disposiciones legales aplicables.

RCS y la unidad organizativa correspondiente se reservan el derecho de adoptar las siguientes medidas en caso de infracciones:

  • retirar los derechos de administración,

  • iniciar medidas conforme al derecho asociativo,

  • considerar la adopción de posibles acciones civiles o penales.

9. Plazo de validez de la declaración

La presente Declaración entrará en vigor en el momento de la activación de los derechos de administración por parte de la unidad organizativa correspondiente.

No finalizará automáticamente con la pérdida de los derechos de administración, sino que se aplicará de forma indefinida a todos los datos e informaciones de los que el administrador haya tenido conocimiento en el ejercicio de sus funciones.

10. Ley aplicable y lugar de jurisdicción

La presente Declaración se rige por el derecho sustantivo del país en el que la unidad organizativa para la que actúa el administrador tenga su domicilio social o sede comercial.

Dicho lugar será asimismo el fuero exclusivo para todas las controversias que se deriven de la presente Declaración.

Declaración confidencial de Polaris / Versión 1.0, marzo de 2026

Este documento ha sido traducido. La versión alemana es la que da fe de la interpretación de sus disposiciones.

Related articles