Konfidentiell förklaring för POLARIS-administratörer

  • Updated on Jan 12, 2026
  • Published on Jan 5, 2026
  • 3 minute(s) read
  • Christian Mayer
 Prev Next

🏴󠁧󠁢󠁥󠁮󠁧󠁿  ENGLISH VERSION

The English version can be found here.

1. Introduktion

POLARIS (nedan även kallad ”plattformen”) är ett klubbhanteringssystem som utvecklats och drivs av Rotary Communication Services Switzerland-Liechtenstein, en förening enligt schweizisk rätt med säte i Zug (”RCS”). Det används av organisationer som är anslutna till POLARIS, i synnerhet Rotary, Rotaract, Interact och Inner Wheel, samt deras klubbar, distrikt och andra organisatoriska enheter (nedan gemensamt kallade ”Communityn”).

Alla användare av POLARIS godtar ”Allmänna villkor för användning av POLARIS” (”AV”) och ”Integritetspolicy för användare av POLARIS” (”Integritetspolicyn”) när de använder plattformen för första gången. Dessa dokument definierar begrepp, reglerar användningen av plattformen och fastställer villkoren för behandlingen av personuppgifter.

Denna sekretessförklaring (”Förklaringen”) kompletterar dessa dokument. Den är bindande för alla personer som beviljas administratörsrättigheter inom POLARIS (”administratörer”). Den reglerar hanteringen av personuppgifter, klubbuppgifter och annan konfidentiell information som administratörer får tillgång till i samband med sitt arbete och tillhandahåller den nödvändiga rättsliga grunden för denna utökade roll. Vid konflikt mellan AV, Integritetspolicyn och denna Förklaring ska bestämmelserna i Förklaringen ha företräde.

2. Omfattning och syfte

Denna förklaring gäller för alla administratörer som, på grund av sin roll, beviljas särskilda åtkomsträttigheter till personuppgifter, klubbuppgifter och tekniska administrationsuppgifter.

Syftet med denna förklaring är att säkerställa en ökad medvetenhet om säkerhet och ansvar bland administratörer, att garantera efterlevnad av dataskyddsbestämmelser (i synnerhet GDPR och FADP) samt att fastställa bindande regler för konfidentiell hantering av alla uppgifter som administratörer har tillgång till.

3. Åtkomst- och datakategorier

Administratörer beviljas åtkomst till följande datakategorier uteslutande inom ramen för sina administrativa uppgifter:

  • Medlemsuppgifter (t.ex. kontaktuppgifter, funktioner, klubbmedlemskap)

  • Klubb- och organisationsuppgifter (t.ex. strukturer, evenemang, intern kommunikation)

  • Tekniska administrationsuppgifter (t.ex. loggfiler, användarrättigheter)

Åtkomst ges alltid enligt principen om behov av kännedom (“need-to-know”), dvs. endast i den utsträckning som är nödvändig för att utföra de administrativa uppgifterna.

4. Administratörens uppgifter

Administratören åtar sig uttryckligen att

a) Konfidentialitet
behandla alla personuppgifter, klubbuppgifter och annan konfidentiell information som administratören får tillgång till i samband med sitt arbete som strikt konfidentiell och inte ge obehöriga personer tillgång till sådana uppgifter.

b) Ändamålsbegränsning
behandla konfidentiell information uteslutande för de administrativa uppgifter som har tilldelats administratören av respektive organisatoriska enhet.

c) Förbud mot missbruk
avstå från

  • att använda konfidentiell information för privata eller icke-communityrelaterade ändamål,

  • att göra kopior, exporter eller skärmbilder eller att lagra dem lokalt, såvida detta inte uttryckligen är nödvändigt eller godkänt,

  • att lämna ut uppgifter till obehöriga tredje parter eller göra dem tillgängliga för dem.

d) Tekniska och organisatoriska säkerhetsåtgärder
följa alla lämpliga skyddsåtgärder för att säkerställa konfidentialitet, tillgänglighet och integritet för personuppgifter, klubbuppgifter och annan konfidentiell information, i syfte att säkerställa en adekvat skyddsnivå och i synnerhet förhindra obehörig eller oavsiktlig förstöring, oavsiktlig förlust, stöld eller otillåten användning av dessa uppgifter, obehörig ändring, obehörig kopiering eller annan obehörig behandling, bland annat genom att

  • använda starka och hemliga lösenord,

  • använda tvåfaktorsautentisering,

  • använda uppdaterade och säkra slutenheter,

  • genomföra regelbundna uppdateringar samt använda brandväggs- och virusskyddsåtgärder,

  • överföra personuppgifter uteslutande via krypterade anslutningar.

e) Återlämnande och radering
omedelbart radera alla åtkomster, exportfiler, kopior och andra lokalt lagrade uppgifter när administratörsfunktionen upphör, eller överlämna dem till den ansvariga organisatoriska enheten.

5. Hantering av registrerades rättigheter

Administratören stödjer den respektive organisatoriska enheten i att tillgodose de registrerades rättigheter (i synnerhet rätt till information, rättelse, radering och begränsning av behandling), men fattar inga självständiga, rättsligt bindande beslut. Administrativa åtgärder vidtas endast inom ramen för uttryckliga instruktioner eller tydligt definierade befogenheter.

6. Rapportering av säkerhetsincidenter och skadebegränsning

Administratören är skyldig att utan dröjsmål rapportera varje faktisk eller misstänkt obehörig åtkomst till personuppgifter eller andra säkerhetsrelaterade incidenter till den ansvariga organisatoriska enheten.

Administratören ska vidta alla rimliga åtgärder för att begränsa skadan, i synnerhet genom att:

  • omedelbart förhindra fortsatt obehörig åtkomst,

  • återställa berörda uppgifter, om detta är tillåtet,

  • säkerställa radering eller överlämnande av lokala kopior.

Dessa skyldigheter gäller oavsett om administratören har varit vållande eller inte.

7. Ingen beviljande av immateriella rättigheter

Administratörsrättigheterna medför inga immateriella rättigheter till data, innehåll eller systemkomponenter. Alla rättigheter kvarstår hos RCS eller den respektive organisatoriska enheten. Administratören beviljas endast en icke överlåtbar, återkallelig rätt att använda data inom ramen för sina administrativa uppgifter.

8. Sanktioner och ansvar

Vid en culpös, dvs. vårdslös, försumlig eller oaktsam, överträdelse av skyldigheterna enligt denna Förklaring är administratören ansvarig för de skador som därigenom uppkommer inom ramen för gällande lagbestämmelser.

RCS och den respektive organisatoriska enheten förbehåller sig rätten att vid överträdelser vidta följande åtgärder:

  • Återkalla administratörsrättigheter

  • Inleda åtgärder enligt föreningsrätten

  • Överväga eventuella civilrättsliga eller straffrättsliga förfaranden

9. Förklaringens giltighetstid

Denna Förklaring träder i kraft när administratörsrättigheterna aktiveras av den berörda organisatoriska enheten.

Den upphör inte automatiskt vid förlust av administratörsrättigheter utan gäller utan tidsbegränsning för all data och information som administratören har fått kännedom om under sitt arbete.

10. Tillämplig lag och jurisdiktion

Denna Förklaring omfattas av den materiella rätten i det land där den organisatoriska enhet för vilken administratören arbetar har sitt registrerade säte eller sin affärsdomicil.

Samma ort ska vara exklusiv jurisdiktionsort för alla tvister som uppstår med anledning av denna Förklaring.

Polaris konfidentiella förklaring / Version 1.0, mars 2026

Detta dokument har översatts. Den tyska versionen är giltig för tolkningen av dess bestämmelser.

Related articles