Persónuverndarstefna (2025)

  • Updated on Nov 6, 2025
  • Published on Oct 27, 2025
  • 27 minute(s) read
  • Christian Mayer
 Prev Next

🏴󠁧󠁢󠁥󠁮󠁧󠁿  ENGLISH VERSION

The English version can be found below.

>> Skilmálar og skilyrði

Félagakerfi Rótarý (hér eftir nefnt „Polaris“) er gefið út af:

Rotary Communication Services Switzerland-Liechtenstein (hér eftir nefnt «RCS»)
c/o Juris Treuhand AG
Industriestrasse 47
6304 Zug
SWITZERLAND
+41 (0)43 299 66 25
info@rotary.ch

1   Skilgreiningar

In this Privacy Policy, we mean:

  • „Rotary International“: Heimssamtök Rótarý sem veitir rótarýumdæmum og klúbbum stuðning við starf sitt;    

  • „Rótarý“: Rótarýeiningar innan umdæmis sem nota Polaris (hér eftir nefnt „Rótarý“ og „við“);    

  • „Notandi“: Sérhver félagi (þ.m.t., ef við á, tilvonandi félagi eða aðrir gestir) rótarýklúbbs sem skráður er í Polaris og hafa því afnotarétt;    

  • „Persónuupplýsingar“: allar upplýsingar sem tengjast beint eða óbeint auðkenndum eða auðkennanlegum einstaklingi;    

  • „Vinnsla“: Sérhver aðgerð eða mengi aðgerða sem eru framkvæmdar með eða án sjálfvirkra ferla og notaðar við vinnslu gagna eða mengi persónuupplýsinga, svo sem söfnun, skráning, skipulagning, uppröðun, varðveisla, aðlögun eða breyting, útdráttur, samráð, notkun, sending, miðlun eða hvers kyns annars konar útvegun, samanburður eða samtenging, takmörkun, eyðing eða eyðileggingu;    

  • „Takmörkun á vinnslu“: merking persónuupplýsinga sem varðveittar eru til að takmarka framtíðarvinnslu þeirra;    

  • „Ábyrgðaraðili“ er einstaklingur eða lögaðili, opinbert yfirvald, þjónusta eða annar aðili sem, einn eða í sameiningu með öðrum, ákvarðar tilgang og leiðir vinnslunnar; ef tilgangur og aðferðir slíkrar vinnslu eru ákvörðuð í lögum samtakanna eða í lögum aðildarríkis, má tilnefna ábyrgðaraðila eða kveða á um sérstakar viðmiðanir sem gilda um tilnefningu hans í samþykktum Rótarý eða í landslögum; í þessu tilviki er það „Rótarý“;    

  • „Vinnsluaðili“ merkir einstaklingur eða lögaðili, opinbert yfirvald, þjónusta eða annar aðili sem vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila; í þessu tilfelli er það „RCS“.    

2   Af hverju þessi stefna um persónuvernd ?

Sérhver einstaklingur (hér eftir nefndur „notandi“) sem heimsækir og/eða notar vefsíðu Polaris (hér eftir nefnd „síðan“) eða þjónustur okkar sér tiltekið magn af persónuupplýsingum. Persónuupplýsingar eru upplýsingar sem gera okkur kleift að bera kennsl á einstakling, beint eða óbeint.

Rótarý safnar og vinnur persónuupplýsingar þínar í samræmi við viðeigandi lagaákvæði, þ.e. Evrópureglugerðina nr. 90/2018 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga. („Reglugerð“ eða „GDPR“).

Með því að nota síðuna lýsir notandi yfir að hafa lesið þessa persónuverndarstefnu og samþykkir söfnun og vinnslu persónuupplýsinga sinna á þann hátt sem lýst er í þessu skjali.

Rótarý áskilur sér rétt til að gera breytingar á persónuverndarstefnu sinni hvenær sem er. Allar verulegar breytingar verða ávallt tilkynntar notendum með skýrum hætti. Rótarý ráðleggur þér engu að síður að skoða þetta skjal reglulega.

3   Hver ber ábyrgð á vinnslu persónuupplýsinga þinna ?

3.1 Ábyrgðaraðili

Rótarý er ábyrgðaraðili („ákvarðanataki“) og ákveður, einn eða í sameiningu með öðrum, þær persónuupplýsingar sem safnað er, tilgang og aðferðir vinnslunnar.

Sem ábyrgðaraðili tryggir Rótarý að farið sé að reglum um lögmæti og meðalhóf við söfnun persónuupplýsinga. Rótarý mun einungis safna og vinna úr persónuupplýsingum að því marki sem ofangreindar upplýsingar eru viðeigandi og ekki óhóflegar miðað við tilgang vinnslunnar.

Rótarý skuldbindur sig til að gera allar nauðsynlegar ráðstafanir til að tryggja örugga vinnslu persónuupplýsinga. Þar af leiðandi leggur Rótarý mikla áherslu á að tryggja nauðsynlegar ráðstafanir um vernd með tilliti til tæknilegra og skipulegrar verndar við vinnsluna. Rótarý beitir þessari skuldbindingu í öllum samskiptum sínum við vinnsluaðila. Notandi getur, með skriflegri beiðni, fengið upplýsingar um þær ráðstafanir sem gerðar eru til að uppfylla vernd gagna.

3.2 Vinnsluaðilar

Rotarý er heimilt að nýta sér vinnsluaðila. Vinnsluaðili er aðili sem vinnur með persónulegar upplýsingar að beiðni og fyrir hönd þess sem safnar gögnum. Vinnsluaðilanum er skylt að vernda gögnin og tryggja öryggi þeirra og leynd um gögnin og vinna í samræmi við kröfur Rótarý.

RCS, megin vinnsluaðili kerfisins, nýtir þjónustu 3ja aðila t.a.m. forritara Polaris og SEMDA. Þessir aðilar eru verktakar og fara að kröfum sem þeir sjálfir setja sér.  RCS getur því ekki borið ábyrgð á atvikum sem í reynd eru á ábyrgð undirverktaka.

RCS ber sömuleiðis ekki ábyrgð á óafvitandi óhöppum eða ólöglegri eyðileggingu eða breytingu gagna.

4   Á hvaða lagaforsendum eru gögn unnin ?

Gögn eru unnin í samræmi við GDPR. Forsendur vinnslu gagna eru :

  • Þú ert meðlimur í Rótarý.

  • Á samþykki þínu fyrir félagsaðild og skráningu í Rótarý en einnig vitandi að þú færð aðgang að félagakerfinu.

  • kyldur Rótarý til þess að reka umdæmið, t.a.m útgáfa reikninga.

  • Vegna hagsmuna félagsmanna að fá upplýsingar og fréttir frá Rótarý.

5   Með hvaða persónuupplýsingar er unnið og hverjir ?

Persónuupplýsingar koma beint frá félaga í Rótarý, annars vegar til klúbbs sem félagi tilheyrir eða unnar af viðkomandi félaga sem hefur aðgang til að breyta upplýsingum um sig. Gögnin eru svo afrituð til Rotary International. Þessi söfnun gagna er hluti af starfi Rótarý og því að tilheyra félagsskapnum. Gögnin eru nauðsynleg til þess að reka félagsskapinn.

Eftirfarandi gögnum verður safnað og þau unnin. Listinn er ekki tæmandi. Aðgangur að gögnunum er takmarkaður við þá sem þurfa á þeim að halda.

Aðgangur að gögnum     >

Klúbbur

Umdæmið

Rotary International

Almen-ningur

Fullt nafn    

Nominative, quality and function    

Heimilisfang, sími og netfang

Fæðingardagur, nafn maka, mynd, tungumál sem viðkomandi talar, atvinna, dagsetning inngöngu, slóð á samfélagsmiðla viðkomandi

Upplýsingar sem safnað er frá notendum sjálfum. Notendum er frjálst að nefna notendur eða félaga í Rótarý. Þetta gætu verið mætingaskráningar, afsökun vegna fjarveru o.fl.

Upplýsingar um samskipti sem átt hafa sér stað inni í kerfinu.

Söguleg gögn

Einnig er safnað efni sem verður til við notkun á Polaris, og er nauðsynlegt til þess að reka kerfið.

  • Vélbúnaður og hugbúnaður notaður til að skrá sig í Polaris;

  • Upplýsingar i skrá um færslur í kerfinu. Til dæmis:

    • Efni sem verður til í kerfinu, s.s. lykilorð

    • Upplýsingar um atburði, stillingar á vélbúnaði, val á tungumáli, dagsetningar og tími;

    • IP addressur;

    • Kökur sem bera kennsl á notendur;

    • Upplýsingar frá tækni sem fylgist með notendum

  • Upplýsingar um staðsetningu, sem koma eftir ólíkum leiðum;

  • Varðveisla gagna á landsvæðinu.

Í framtíðinni gætu nýjar vinnslur bæst í kerfið. Þessar vinnslur skal fara með eins og önnur gögn , snúi þau að tilgangi Polaris.

6  Í hvaða tilgangi eru persónuupplýsingar notaðar?

Rótarý safnar persónuupplýsingum þínum í þeim tilgangi einum að veita þér góða, persónulega og örugga notkunarupplifun. Vinnsla persónuupplýsinga þinna er því nauðsynleg fyrir eðlilega virkni síðunnar og veitingu þjónustu okkar. Ef gögn vantar, eru röng eða ófullnægjandi áskilur Rótarý sér rétt til að fresta eða hætta við tilteknar aðgerðir.

Rótarý samþykkir að meðhöndla persónuupplýsingar þínar eingöngu í eftirfarandi tilgangi:

  • Stjórn félagsmanna: stjórnun, stjórnun starfseminnar, reikningagerð, veiting stuðnings, sending fréttabréfa.

  • Vörn gegn svikum og brotum.

Með því að heimsækja síðuna okkar er ákveðnum gögnum safnað í tölfræðilegum tilgangi. Þessi gögn gera okkur kleift að hámarka notendaupplifun þína. Þetta er IP-talan þín, landfræðilegt svæði aðgangs, dagur og tími aðgangs og skoðaðar síður. Með því að heimsækja síðuna samþykkir þú beinlínis söfnun slíkra gagna í tölfræðilegum tilgangi.

7  Hver fær afhentar þínar persónuupplýsingar?

Persónuupplýsingarnar sem notandinn sjálfur slær inn eru í grundvallaratriðum sýnilegar öllum öðrum notendum Polaris, þetta aðeins ef notandinn leyfir. Að auki geta þessi gögn verið birt í mánaðarlega tímaritinu fyrir félagsmenn, skrána og samskipti Rótarýklúbbsins þíns.

Persónuupplýsingar sem safnað er með notkun Polaris eru aðeins sýnilegar þeim aðilum sem eru í samstarfi á pallinum. Þessi gögn eru unnin skv. ströngum venjum sem hluti af hnökralausri (tæknilegri) starfsemi vettvangsins.

Rótarý er hluti af Rotary International samtökunum sem hefur áhrif á starfsemi á staðnum. Sérhver meðlimur í staðbundnum Rótarýklúbbi er í fyrsta lagi meðlimur í Rotary International. Hluti af persónuupplýsingum eru sendar til eininga Rótarý og nýttar þar.

Öll gögn sem safnað er í gegnum Polaris eru í grundvallaratriðum gerð aðgengileg eftirfarandi þriðju aðilum innan ramma ofangreindra markmiða:

  • Rotary International í Evanston;

  • RCS og vinnsluaðilar þess

Miðað við staðsetningu áðurnefndra þriðju aðila felur flutningur til þriðju aðila einnig í sér flutning til þriðju landa, sem tryggir ekki svipað vernd og gildir í ESB. Hins vegar gerir Rótarý allar nauðsynlegar ráðstafanir til að tryggja fullnægjandi vernd.

Persónuupplýsingar þínar verða ekki seldar, sendar eða sendar öðrum þriðju aðilum, nema með fyrirfram samþykki þínu.

8  Hversu lengi eru persónuupplýsingar þínar geymdar?

Persónuupplýsingar þínar eru geymdar eins lengi og þörf krefur til að vinna að starfsemi Rótarý. Þeim verður eytt úr gagnagrunnur eins fljótt og þau eru ekki lengur nauðsynleg til þess að halda utanum starfsemi Rótarý eða ef óskað er eftir eyðingu gagna.

9  Hver er þinn réttur?

9.1 Ábyrgð á lögmætu og öruggu ferli persónuupplýsinga þinna

Persónuupplýsingar þínar eru eingöngu unnar í þeim lögmæta tilgangi sem útskýrt er í grein 4. Persónuupplýsingum þínum er safnað og unnið með þær á viðeigandi hátt og ekki umfram þarfir kerfisins. Gögnin eru ekki geymt lengur en nauðsynlegt er til að ná tilætluðum tilgangi.

9.2 Réttur til aðgengi að gögnum

Ef þú getur sannað hver þú ert hefur þú rétt á að fá upplýsingar um vinnslu persónuupplýsinga þinna. Þannig átt þú rétt á að vita tilgang vinnslunnar, flokka persónuupplýsinga sem um ræðir, flokka viðtakenda sem persónuupplýsingarnar eru sendar til, viðmiðin sem notuð eru til að ákvarða varðveislutíma gagna og réttindin sem þú getur nýtt þér, á persónulegum gögnum þínum.

9.3 Réttur til að leiðrétta

Ónákvæmar eða ófullnægjandi persónuupplýsingar er mögulegt að biðja um að verði leiðréttar. Það er fyrst og fremst á ábyrgð notanda að gera nauðsynlegar breytingar á „notendareikningi“ sínum sjálfur, en einnig er hægt að óska eftir því skriflega.

9.4  Réttur til að eyða gögnum (réttur til að gleymast)

Þú hefur rétt á að fá persónuupplýsingum um þig eytt í eftirfarandi tilvikum:

  • Persónuupplýsingar þínar eru ekki lengur nauðsynlegar í þeim tilgangi sem upphaflega var ætlað;

  • Þú afturkallar samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur lögleg ástæða er fyrir vinnslunni;

  • Þú hefur með lögmætum hætti nýtt þér rétt þinn til andmæla;

  • Persónuupplýsingar um þig hafa verið unnar með ólögmætum hætti;

  • Persónuupplýsingum þínum verður að eyða til að uppfylla lagaskyldu.

9.5 Réttur til að takmarka vinnslu

Í vissum tilvikum hefur þú rétt á að biðja um takmörkun á vinnslu persónuupplýsinga þinna, einkum ef ágreiningur er um nákvæmni upplýsinganna, ef gögnin eru nauðsynleg í tengslum við lagaleg álit eða þann tíma sem nauðsynlegur er fyrir Rótarý til að sannreyna að þú getir nýtt þér rétt þinn til eyðingar með lögmætum hætti.

9.6 Réttur til mótmæla

Þú hefur einnig rétt til að andmæla hvenær sem er vinnslu persónuupplýsinga þinna í þeim tilgangi að beina markaðssetningu, sniði eða í þeim tilgangi að varða lögmæta hagsmuni ábyrgðaraðila. Rótarý mun hætta að vinna með persónuupplýsingar þínar nema það geti sýnt fram á að það séu brýnar lögmætar ástæður fyrir vinnslunni sem er andmælarétti þínum yfirsterkari.

9.7 Réttur til gagnaflutninga

Þú átt rétt á að fá hvers kyns persónuupplýsingar sem þú hefur látið okkur í té á skipulögðu, almennu og véllesanlegu sniði. Að beiðni þinni gætu þessi gögn verið flutt til annars þjónustuaðila nema það sé tæknilega ómögulegt.

9.8 Réttur til að afturkalla samþykki þitt

Þú getur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinga þinna hvenær sem er, til dæmis vegna beinnar markaðssetningar.

10  Hvernig þú nýtir rétt þinn?

Til að nýta réttindi þín verður þú að leggja fram skriflega beiðni (póst eða tölvupóst) til yfirmanns klúbbsins þíns um auðkenningu þína (sönnun á auðkenni) og tilkynna klúbbnum um beiðni þína. Klúbburinn mun svara eins fljótt og auðið er og eigi síðar en einum (1) mánuði eftir móttöku beiðninnar.

11  Trúnaður

Samkvæmt almennu persónuverndarreglugerðinni ber Rótarý þagnarskyldu um persónuupplýsingar sem unnið er með í tengslum við þjónustuna. Þessi þagnarskylda gildir jafnt um starfsmenn Rótarý og vinnsluaðila og þeirra eigin starfsmenn.

Þessi þagnarskylda tekur gildi um leið og geymsla á afritum notanda af gögnum hjá Rótarý er tekin í notkun.

Þessi þagnarskylda gildir ekki þegar Rótarý er skylt að miðla persónuupplýsingum til eftirlitsyfirvalds, í krafti lagaákvæðis eða dómsúrskurðar, þegar upplýsingarnar eru þegar þekktar almenningi eða þar sem miðlun persónuupplýsinga hefur verið heimiluð skv. notanda.    

12  Öryggisráðstafanir

Samkvæmt almennu persónuverndarreglugerðinni skuldbindur Rótarý sig til að innleiða tæknilegar og skipulegar ráðstafanir (hér eftir „öryggisráðstafanirnar“) til að vernda persónuupplýsingar gegn eyðileggingu, annaðhvort fyrir slysni, hvort sem er ólöglega, gegn tapi, svikum, dreifingu eða óheimilum aðgangi eða gegn annars konar ólögmætri vinnslu eða notkunar.

Þessar öryggisráðstafanir tryggja öryggi að teknu tilliti til áhættu sem meðferðin hefur í för með sér. Við ákvörðun viðeigandi öryggisráðstafana skulu aðilar taka mið af nýjustu tækni, kostnaði við framkvæmd og eðli, umfangi, samhengi og tilgangi vinnslunnar sem og áhættu sem steðjar að réttindum og frelsi hlutaðeigandi einstaklinga.

Rótarý leitast við að gera allt sem sanngjarnt er til að tryggja að vinnslukerfi þeirra og þjónusta uppfylli kröfur um áframhaldandi trúnað, heiðarleika, aðgengi og réttleika, að teknu tilliti til nýjustu tækni og kostnaðar við innleiðingu.

13  Tilkynning um atvik

Samkvæmt almennu persónuverndarreglugerðinni skal Rótarý tilkynna notanda um hvers kyns öryggisatvik í vinnslu persónuupplýsinga eins fljótt og auðið er og eigi síðar en 24 klukkustundum eftir að hann varð var við það. Þessari tilkynningu fylgi öll gagnleg skjöl til að gera notandanum kleift, ef nauðsyn krefur, að tilkynna þetta brot til persónuverndaryfirvalda og/eða hlutaðeigandi einstaklinga. Rótarý verður að koma eftirfarandi upplýsingum á framfæri við notandann: eðli gagnabrotsins, flokka og áætlaðan fjölda einstaklinga sem brotið nær til, flokka og áætlaða fjölda persónuupplýsinga sem um ræðir, líklegar afleiðingar gagnabrotsins og ráðstafanir sem gerðar eru til að ráða bót á eða til að draga úr neikvæðum afleiðingum.

Að beiðni notanda tilkynnir Rótarý um gagnabrotið í nafni og fyrir hönd notandans til eftirlitsyfirvalda eins fljótt og auðið er og, ef mögulegt er, eigi síðar en 72 klukkustundum eftir að vart verður við brotið, nema umrætt brot sé ekki líkleg til að skapa hættu fyrir réttindi og frelsi einstaklinga.

Að beiðni notanda tilkynnir Rótarý gagnabrotið í nafni og fyrir hönd notandans til hlutaðeigandi einstaklinga eins fljótt og auðið er, þegar brotið er líklegt til að skapa mikla áhættu fyrir réttindi og frelsi einstaklinga.

Ákvörðun um hvort tilkynna skuli persónuverndaryfirvöldum og/eða skráðum einstaklingum um gagnabrot eða ekki er hjá notandanum.

14  Vefkökur

Vafrakaka er lítil textaskrá sem er sett á harða diskinn í tölvunni þinni eða fartæki, þegar þú notar vefsíðu. Fótsporið er sett á tækið þitt af vefsíðunni sjálfri ("innri vafrakökum") eða af samstarfsaðilum vefsíðunnar ("kökur þriðju aðila"). Vafrakakan þekkir tækið þitt þegar þú kemur aftur á síðuna með einstöku auðkennisnúmeri, sem auðveldar aðgang að síðunni án þess að þurfa að slá inn notandanafn og lykilorð aftur og safna upplýsingum um notkun þína á síðunni.

Á þessum vettvangi hefur Rótarý samþætt hugbúnaðarverkfæri fyrir vefgreiningar. Vefgreining er söfnun og mat á gögnum um hegðun gesta á vefsíðum til að bæta skilvirkni og gæði vefjarins.

Tilgangur hugbúnaðartólsins er að greina notkun notenda síðunnar. Ábyrgðaraðili notar gögnin og upplýsingarnar sem aflað er, einkum til að meta notkun og til að taka saman netskýrslur sem notaðar eru til að kynna starfsemina á vefsíðum.

Með því að skoða vefsíðu okkar samþykkir þú notkun á vafrakökum. Rótarý notar vafrakökur til að bæta notkun þína á vefsíðu okkar og auðvelda þér notkunina. Hins vegar er þér frjálst að eyða eða takmarka kökur hvenær sem er með því að breyta stillingum vafrans þíns.

Með því að virkja eða slökkva á vafrakökum verður þú að breyta stillingum vafrans þíns (í gegnum flipann „valkostir“). Þú getur líka skoðað "hjálp" flipann í vafranum þínum.

15  Möguleiki á því að leggja fram kvörtun

Ef þú ert ekki ánægður með vinnslu Rótarý á persónuupplýsingum þínum hefur þú rétt á að leggja fram kvörtun til Persónuverndar ríkisins.

16  Gildandi lög og þar til bær lögsagnarumdæmi

Þessi persónuverndarstefna er samkvæmt evrópskum og íslenskum lögum. Komi upp ágreiningur eru aðilar sammála um að leita fyrst og fremst sátta. Verði ágreiningurinn ekki lagður fyrir dómstóla í Zürich-kantónunni (Sviss).

Polaris PP-ICE-IS-1.1 - May 2022

ENGLISH VERSION

>> Terms and Conditions

The Rotary Club Management System (hereinafter referred to as the « Polaris  ») is an initiative of:

Rotary Communication Services Switzerland-Liechtenstein(hereinafter referred to as the «RCS»)
c/o Juris Treuhand AG
Industriestrasse 47
6304 Zug
SWITZERLAND
+41 (0)43 299 66 25
info@rotary.ch

1  Definitions

In this Privacy Policy, we mean:

  • « Rotary International » : Rotary's central organization that provides logistical and structural support to national divisions;

  • «  Rotary » : Rotary organizations within the territory of a district using the Polaris (hereinafter "Rotary" and "We");

  • « User » : Any member (including, if applicable, the aspiring member or other non-Rotarian guest) of a Rotary club registered on the Polaris platform and is therefore granted a right of use;

  • « Personal data  » : any information relating directly or indirectly to an identified or identifiable natural person;

  • « Processing  » : Any operation or set of operations carried out or not using automated processes and applied to data or sets of personal data, such as collection, registration, organization, structuring, preservation, adaptation or modification, extraction, consultation, use, transmission, dissemination or any other form of provision, reconciliation or interconnection, limitation, erasure or destruction;

  • «  Limitation of processing » : the marking of personal data held in order to limit their future processing;

  • «  Controller » means the natural or legal person, public authority, service or other body which, alone or jointly with others, determines the purposes and means of the processing; where the purposes and means of such processing are determined by Union law or by the law of a Member State, the controller may be designated or the specific criteria applicable to his appointment may be provided for by the law of the Member State Union or by the law of a Member State; in this case, it is "Rotary";

  • « Processor » means the natural or legal person, public authority, service or other body that processes personal data on behalf of the controller; in this case, it is "RCS".

2  Why this privacy policy?

Any person (hereinafter referred to as the « User ») visiting and / or using the Polaris website (hereinafter referred to as the « Site ») or our Services disclose a certain amount of personal data. Personal data is information that allows us to identify you directly or indirectly as a natural person.

Rotary collects and processes your personal data in accordance with the relevant legal provisions, namely the European Regulation of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the free movement of such data. (« Regulation » or « GDPR »).

By using the Site, the User declares having read this Privacy Policy and expressly accepts the collection and processing of his personal data in the manner described in this document.

Rotary reserves the right to make changes to our Privacy Policy at any time. Any substantial change will always be clearly communicated to Users. Rotary nevertheless advises you to consult this document regularly.

3  Who is responsible for the processing of your personal data?

3.1 Controller

Rotary is the Controller (« Decision maker ») and determines, alone or jointly with others, the personal data that is collected, the purposes and means of the processing.

As Controller, Rotary ensures compliance with the principles of lawfulness and proportionality when collecting personal data. Rotary will collect and process personal data only to the extent that the above data are adequate, relevant and not excessive in relation to the purpose of the treatment.

Rotary undertakes to take all necessary steps to ensure the secure processing of personal data. As a result, Rotary places a high priority on ensuring the necessary safeguards with respect to the technical and organizational safeguards for treatment. Rotary applies this commitment in all its relationships with processors. The User may, upon written request, take note of the measures taken as part of the protection requirements.

3.2 Processor(s)

Rotary is free to use processors. The processor is a natural or legal person who processes your personal data at the request and on behalf of the controller. The processor is required to ensure the security and confidentiality of your data and always acts on instruction of the controller.

RCS, as the main Processor, uses third parties, for example the developer of Polaris and SEMDA. Both are subprocessors, each depending on their respective activity.

The RCS cannot therefore be held responsible for failures of the de facto subprocessors to comply with the technical and organizational protection measures required. And this, except in case of serious negligence occurred in the head of the RCS during the mission of the de facto subprocessor.

The RCS is also not responsible for the accidental or unlawful destruction, accidental loss, alteration, access and any other unauthorized processing of personal data provided the necessary technical and organizational measures have been taken.

4  On what legal grounds are your personal data processed?

In accordance with the GDPR Regulations, Rotary processes your personal data based on the following legal grounds:

  • As a member of a Rotary Club

  • Based on the execution of the contract to which you are a party or contractual measures taken at your request for the use of our Site and the provision of our services and / or products.

  • On the basis of our legal obligations for all matters relating to the management of the contractual relationship, including invoicing.

  • Based on our legitimate interest in sending information and newsletters to our members as well as for the "in memoriam" directory after the death of members.

5  Which personal data is processed?

In the first place, a large part of the personal data is obtained directly from the Rotary member concerned. This collection of data will be done in two ways, namely by the club to which the member is affiliated or by the user himself when he adds, modifies or deletes data in his profile on Polaris . The heads of the individual clubs and districts of which the user is a member, are in charge of the collection of data, and decide which data will in turn be transmitted to Rotary International. This collection of data is an integral part of Rotary membership and is necessary for the proper functioning of the organization.

Thus, the following relevant identification data will be collected, the list is not exhaustive.
The Access to these data is only granted to limited number of persons.

Access to these data is granted to  >

The Club

The Community e.g the District

Rotary International

Public

Last name and first name

Nominative, quality and function

Address, landline and mobile number, email address

Date of birth, first and last name of spouse, portrait (text), languages spoken, professional data, classification, date of entry to Rotary and club, distinctions, first and last names of sponsors, links URL to personal social networks

Information collected as a result of positive operations from Users. Users are free, as part of this type of information gathering, to mention other users or members of Rotary. These are confirmations of attendance or apologies for absence from meetings, but are not limited to

Information from personal correspondence exchanges taking place within the framework of the platform

Historical data

In addition, the matter also concerns data collection through the use of the Polaris , which is necessary for the optimal functioning of the platform both with respect to the direct user and for future changes.

  • Hardware and software information used to access the Polaris;

  • Information relating to the log (log file), that is to say the information collected as part of the actions taken when using the platform for example:

    • Content accessed on the platform, including the keywords used;

    • Device Event Information: hardware configurations, choice of language, dates and times, outages;

    • Internet Protocol (IP) address;

    • Cookies that identify the user;

    • Information from tracking technologies.

  • Location information, derived from different variables;

  • Local storage: information about the platform, saved on the user's system.

It is not excluded that new features and add-ons will be added to the platform in the future. These future operations will also be considered as relevant for data collection, as long as they take place within the original purpose of Polaris.

6  For which purposes is your personal data used?

Rotary collects your personal data for the sole purpose of providing you with an optimal, personalized and safe use experience. The processing of your personal data is therefore essential to the proper functioning of the site and the provision of our services. If data is missing, incorrect or incomplete, Rotary reserves the right to suspend or cancel certain operations.

Rotary agrees to treat your Personal data exclusively for the following purposes:

  • Management of the members: administration, management of the activities, invoicing, provision of support, sending of newsletters.

  • Protection against fraud and offenses.

By visiting our Site, certain data is collected for statistical purposes. These data allow us to optimize your user experience. This is your IP address, geographic area of access, day and time of access, and pages viewed. By visiting the Site, you expressly agree to the collection of such data for statistical purposes.

7  Who receives your personal data?

The personal data entered by the user himself is in principle visible to all other Users of Polaris, this only if the user allows it. In addition, this data may be published in the monthly magazine for members, the directory and your Rotary club's communications.

Personal data collected through the use of Polaris is only visible to the parties who collaborate on the platform. This data is rigorously processed as part of the smooth operation (technical) of the platform.

Rotary is part of the Rotary International organization, which has an influence on local operations. Any member of a local Rotary club is in the first place a member of Rotary International. Part of the personal data is transmitted to these general structures.

All data collected via the Polaris, are in principle made available to the following third parties, within the framework of the above objectives:

  • Rotary International in Evanston;

  • The RCS and its processors

Given the location of the aforementioned third parties, the transfer to third parties also implies a transfer to third countries, which does not guarantee a level of protection similar to that in force in the EU. However, Rotary takes all necessary measures to ensure an adequate level of protection.

Your personal data will not be sold, transmitted or communicated to other third parties, except with your prior consent.

8  How long do we store your personal data?

Your data is kept as long as necessary to achieve the purposes pursued. They will be erased from our database as soon as they are no longer necessary for the purpose pursued or if you validly exercised your right to erasure.

9  What are your rights?

9.1 Guarantee of a legitimate and secure process of your personal data

Your personal data is solely processed for the legitimate purposes explained in Article 4. Your personal is collected and processed in an appropriate, relevant and non-excessive manner, and is not kept longer than necessary to achieve the intended purposes.

9.2 Right to access

If you can prove your identity, you have the right to obtain information about the processing of your personal data. Thus, you have the right to know the purposes of the processing, the categories of personal data concerned, the categories of recipients to whom the personal data is transmitted, the criteria used to determine the data retention period, and the rights that you can exercise on your personal data.

9.3 Right to rectification

Inaccurate or incomplete personal data may be corrected. It is primarily the responsibility of the User to make the necessary changes in his "user account" himself, but you can also request this in writing.

9.4 Right to erasure (or « right to be forgotten»)

You also have the right to obtain the erasure of your personal data under the following cases:

  • Your personal data is no longer necessary for the intended purposes;

  • You withdraw your consent to the processing and there is no other legal ground for processing;

  • You have validly exercised your right of opposition;

  • Your personal data has been unlawfully processed;

  • Your personal data must be deleted to comply with a legal obligation.

9.5 Right to limitation of processing

In certain cases, you have the right to request the limitation of the processing of your personal data, in particular in case of dispute as to the accuracy of the data, if the data are necessary in the context of a judicial procedure or the time necessary to Rotary to verify that you can validly exercise your right to erasure.

9.6 Right to object

You also have the right to object at any time to the processing of your personal data for the purpose of direct marketing, profiling or for the purposes of the legitimate interest of the controller. Rotary will cease to process your personal data unless it can demonstrate that there are compelling legitimate reasons for the treatment that prevails over your right to object.

9.7 Right to data portability

You have the right to obtain any personal data you have provided us in a structured, commonly used and machine readable format. At your request, this data may be transferred to another provider unless it is technically impossible.

9.8 Right to withdraw your consent

You may withdraw your consent to the processing of your personal data at any time, for example for direct marketing purposes.

10  How to exercise you rights?

To exercise your rights, you must make a written request (mail or email) to the manager of your club for your authentication (proof of identity) and informing the club of your request. The club will respond as soon as possible, and no later than one (1) month after receipt of the request.

11  Confidentiality

Under the General Data Protection Regulations, Rotary is under an obligation of confidentiality with regard to personal data processed in connection with the service. This confidentiality obligation applies equally to Rotary staff and to Processors and their own personnel.

This obligation of confidentiality takes effect as soon as the storage of the User's backups of data by Rotary is put into service.

This confidentiality obligation does not apply when Rotary is required to disclose personal data to the supervisory authority, by virtue of a legal provision or judicial decision, when the information is already known to the public, or where the communication of personal data has been authorized by the User.

12  Security measures

Under the General Data Protection Regulation, Rotary undertakes to implement technical and organizational measures (hereinafter "the security measures") to protect personal data against destruction, either by accident, whether unlawfully, against loss, fraud, dissemination or unauthorized access or against any other form of unlawful processing or use.

These security measures guarantee a level of security taking into account the risk that the treatment entails. In determining the appropriate security measures, the Parties shall take into account the state of the art, the costs of implementation and the nature, scope, context and purpose of the processing as well as the risks to the rights and freedoms of the persons concerned.

Rotary strives to make every reasonable effort to ensure that their processing systems and services meet the requirements of ongoing confidentiality, integrity, availability, and resiliency, taking into account the state of the art and the costs of implementation. implemented.

13  Data breach notification

Under the General Data Protection Regulation, Rotary shall notify the User of any personal data breach as soon as possible and no later than 24 hours after becoming aware of it. This notification is accompanied by all useful documentation to enable the User, if necessary, to notify this violation to the data protection authority and / or to the persons concerned. Rotary must communicate to the User the following information: the nature of the data breach, the categories and the approximate number of persons involved, the categories and the approximate number of personal data concerned, the likely consequences of the data breach and measures taken to remedy the data breach or to mitigate any negative consequences.

At the request of the User, Rotary notifies the data breach in the name and on behalf of the User to the supervisory authority as soon as possible and, if possible, not later than 72 hours after finding the violation, unless the violation in question is not likely to create a risk for the rights and freedoms of natural persons.

At the request of the User, Rotary notifies the data breach in the name and on behalf of the User to the persons concerned as soon as possible, when this violation is likely to create a high risk for the rights and freedoms of individuals physical.

The decision whether or not to inform the data protection authority and / or data subjects of a data breach lies with the User.

14  Cookies

A cookie is a small text file placed on the hard disk of your computer or mobile device when you visit a website. The cookie is placed on your device by the website itself ("internal cookies") or by partners of the website ("third party cookies"). The cookie recognizes your device when you return to the site with a unique identification number, facilitating access to the site without having to re-enter your username and password, and collect information about your navigation.

On this platform, Rotary has integrated a software tool for web analytics. Web analytics is the collection and evaluation of visitor behavior data from websites thus for improving the efficeincy and the quality of the site.

The purpose of the software tool is to analyze visitor flows on the platform. The data controller uses the data and information obtained, in particular to evaluate the use of the platform in order to compile online reports presenting the activities on our Internet pages.

By browsing our website, you expressly agree to the use of cookies. Rotary uses cookies to improve your visit to our website and to offer you an experience of optimal use. However, you remain free to delete or limit cookies at any time by changing the settings of your browser.

By enabling or disabling cookies, you must change your browser settings (via the "preferences" or "options" tab). You can also consult the "help" tab of your browser.

15  Possibility to lodge a complaint

If you are not satisfied with the processing of your personal data by Rotary, you have the right to lodge a complaint with the National Data Protection Authority.

16  Applicable law and competent jurisdiction

This Privacy Policy is exclusively governed by European law, with Iceland being the reference. In case of dispute, the parties agree to seek in the first place an amicable solution. In the absence of an amicable resolution, the dispute will be submitted to the courts of the Canton of Zurich (Switzerland).

Polaris PP-ICE-EN-1.1 - May 2022

Related articles