Trúnaðaryfirlýsing fyrir POLARIS stjórnendur

  • Updated on Jan 12, 2026
  • Published on Dec 31, 2025
  • 3 minute(s) read
  • Christian Mayer
 Prev Next

🏴󠁧󠁢󠁥󠁮󠁧󠁿  ENGLISH VERSION

The English version can be found here.

1. Inngangur

POLARIS (hér eftir einnig nefnt „hugbúnaðurinn“) er klúbbastjórnunarkerfi sem Rotary Communication Services Switzerland-Liechtenstein, félag stofnað samkvæmt svissneskum rétti með aðsetur í Zug („RCS“), hefur þróað og rekur. Kerfið er notað af samtökum sem eru tengd POLARIS, einkum Rotary, Rotaract, Interact og Inner Wheel, sem og klúbbum þeirra, umdæmum og öðrum skipulagsheildum (hér eftir sameiginlega nefnt „samfélagið“).

Allir notendur POLARIS samþykkja „Almennir skilmálar og skilyrði fyrir notkun POLARIS“ („AS“) og „Persónuverndarstefna fyrir notendur POLARIS“ („Persónuverndarstefna“) þegar þeir nota hugbúnaðinn í fyrsta sinn. Þessi skjöl skilgreina hugtök, setja reglur um notkun hugbúnaðarins og skilgreina skilyrði fyrir vinnslu persónuupplýsinga.

Þessi trúnaðaryfirlýsing („Yfirlýsing“) er viðbót við þessi skjöl. Hún er bindandi fyrir alla einstaklinga sem fá veitt stjórnunarréttindi innan POLARIS („stjórnendur“). Hún kveður á um meðferð persónuupplýsinga, klúbbgagna og annarra trúnaðarupplýsinga sem stjórnendur hafa aðgang að við störf sín og veitir nauðsynlegan lagagrundvöll fyrir þessu víðtækara hlutverki. Ef árekstur verður milli GTC, Persónuverndarstefnunnar og þessarar Yfirlýsingar skulu ákvæði Yfirlýsingarinnar ganga framar.

2. Umfang og tilgangur

Þessi yfirlýsing gildir um alla stjórnendur sem, vegna hlutverks síns, fá veitt sérstök aðgangsréttindi að persónuupplýsingum, klúbbgögnum og tæknilegum stjórnunargögnum.

Tilgangur þessarar yfirlýsingar er að tryggja aukna vitund um öryggi og ábyrgð meðal stjórnenda, að tryggja að farið sé að persónuverndarreglum (einkum GDPR og FADP) og að setja bindandi reglur um trúnaðarmeðferð allra gagna sem stjórnendur hafa aðgang að.

3. Aðgangs- og gagnaflokkar

Stjórnendum er veittur aðgangur að eftirfarandi gagnflokkum eingöngu innan ramma stjórnsýslulegra verkefna þeirra:

  • Gögn um meðlimi (t.d. samskiptaupplýsingar, hlutverk, klúbbaðild),

  • Klúbb- og skipulagsgögn (t.d. skipulag, viðburðir, innri samskipti),

  • Tæknileg stjórnunargögn (t.d. skráningarskrár, notendaréttindi).

Aðgangur er ávallt veittur samkvæmt „need-to-know“-meginreglunni, þ.e. aðeins að því marki sem nauðsynlegt er til að sinna stjórnsýslulegum verkefnum.

4. Skyldur stjórnanda

Stjórnandinn skuldbindur sig með skýrum hætti til að

a) Trúnaður
fara með allar persónuupplýsingar, klúbbgögn og aðrar trúnaðarupplýsingar sem hann hefur aðgang að í starfi sínu sem algjörlega trúnaðarmál og að tryggja að óviðkomandi aðilar fái ekki aðgang að slíkum gögnum.

b) Tilgangstakmörkun
vinna trúnaðarupplýsingar eingöngu í tengslum við þau stjórnsýslulegu verkefni sem viðkomandi skipulagsheild felur honum.

c) Bann við misnotkun
forðast að

  • nota trúnaðarupplýsingar í persónulegum tilgangi eða í öðrum tilgangi sem ekki tengist samfélaginu,

  • taka afrit, flytja út eða taka skjámyndir eða vista gögnin staðbundið, nema það sé sérstaklega nauðsynlegt eða samþykkt,

  • afhenda óviðkomandi þriðja aðila gögn eða gera þeim þau aðgengileg.

d) Tæknilegar og skipulagslegar öryggisráðstafanir
fylgja öllum viðeigandi verndarráðstöfunum til að tryggja trúnað, aðgengi og heilleika persónuupplýsinga, klúbbgagna og annarra trúnaðarupplýsinga, til að tryggja fullnægjandi verndarstig og einkum til að koma í veg fyrir óheimila eða tilviljunarkennda eyðileggingu, tilviljunarkennt tap, þjófnað eða ólögmæta notkun þessara gagna, óheimilar breytingar, óheimilt afritun eða aðra óheimila vinnslu, þar á meðal með því að:

  • nota sterk og leynileg lykilorð,

  • nota tveggja þátta auðkenningu,

  • nota uppfærð og örugg endatæki,

  • framkvæma reglulegar uppfærslur og beita eldveggs- og veiruvarnarráðstöfunum,

  • senda persónuupplýsingar eingöngu um dulkóðaðar tengingar.

e) Skil og eyðing
eyða tafarlaust öllum aðgöngum, útflutningsskrám, afritum og öðrum gögnum sem vistuð eru staðbundið við lok stjórnendahlutverks síns, eða afhenda þau viðkomandi ábyrgðaraðila í skipulagsheildinni.

5. Meðhöndlun réttinda skráðra aðila

Stjórnandinn styður viðkomandi skipulagsheild við að uppfylla réttindi skráðra einstaklinga (einkum rétt til upplýsinga, leiðréttingar, eyðingar og takmörkunar á vinnslu), en tekur ekki sjálfstæðar, lagalega bindandi ákvarðanir. Stjórnsýsluaðgerðir eru aðeins framkvæmdar innan ramma skýrra fyrirmæla eða skýrt skilgreindra heimilda.

6. Tilkynning um öryggisatvik og takmörkun tjóns

Stjórnandanum ber skylda til að tilkynna tafarlaust viðkomandi skipulagsheild um allan raunverulegan eða grunaðan óheimilan aðgang að persónuupplýsingum eða önnur öryggistengd atvik.

Hann skal grípa til allra sanngjarnra ráðstafana til að takmarka tjón, einkum með því að:

  • koma tafarlaust í veg fyrir frekari óheimilan aðgang,

  • endurheimta gögn sem orðið hafa fyrir áhrifum, að því marki sem það er heimilt,

  • tryggja eyðingu eða afhendingu staðbundinna afrita.

Þessar skyldur gilda óháð því hvort stjórnandinn hafi borið sök á atvikinu.

7. Engin veiting hugverkaréttinda

Stjórnunarréttindi veita engin hugverkaréttindi yfir gögnum, efni eða kerfishlutum. Öll réttindi eru áfram hjá RCS eða viðkomandi skipulagsheild. Stjórnandanum er einungis veittur óframseljanlegur, afturkallanlegur réttur til að nota gögn innan ramma stjórnsýslulegra verkefna sinna.

8. Viðurlög og ábyrgð

Ef um saknæmt brot á skyldum samkvæmt þessari Yfirlýsingu er að ræða, ber stjórnandinn ábyrgð á hvers kyns tjóni sem af hlýst innan ramma gildandi lagaákvæða.

RCS og viðkomandi skipulagsheild áskilja sér rétt til að grípa til eftirfarandi ráðstafana ef brot verða:

  • afturkalla stjórnunarréttindi,

  • hefja ráðstafanir samkvæmt félagarétti,

  • íhuga mögulegar einkamáls- eða refsimálaaðgerðir.

9. Gildistími yfirlýsingarinnar

Þessi yfirlýsing tekur gildi við virkjun stjórnunarréttinda af hálfu viðkomandi skipulagsheildar.

Hún fellur ekki sjálfkrafa úr gildi við tap stjórnunarréttinda heldur gildir ótímabundið um öll gögn og upplýsingar sem stjórnandinn hefur orðið áskynja um í starfi sínu.

10. Gildandi lög og lögsaga

Þessi yfirlýsing lýtur efnisrétti þess lands þar sem sú skipulagsheild, sem stjórnandinn starfar fyrir, hefur skráð aðsetur eða starfsstöð.

Sami staður skal vera eingöngu varnarþing fyrir allan ágreining sem kann að rísa vegna þessarar yfirlýsingar.

Trúnaðaryfirlýsing POLARIS / Útgáfa 1.0, mars 2026

Þetta skjal hefur verið þýtt. Þýska útgáfan er gild við túlkun ákvæða þess.

Related articles