Das Rotary Club Management System (im Folgenden „Polaris“ oder „Plattform“) ist eine Initiative von:
Verein Rotary Medien Schweiz-Liechtenstein (im Folgenden „VRM“) Seefeldstrasse 69 8008 Zürich SCHWEIZ +41 (0)43 299 66 25 info@rotary.ch
In dieser Datenschutzrichtlinie meinen wir:
Jede Person (im Folgenden als „Benutzer“ bezeichnet), die die Polaris-Website (im Folgenden als „Website“ bezeichnet) oder unsere Dienste besucht und/oder nutzt, legt eine bestimmte Menge personenbezogener Daten offen. Personenbezogene Daten sind Informationen, die es uns ermöglichen, Sie direkt oder indirekt als natürliche Person zu identifizieren.
Rotary erhebt und verarbeitet Ihre personenbezogenen Daten gemäß den einschlägigen gesetzlichen Bestimmungen, insbesondere der Europäischen Verordnung vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr („Verordnung“ oder „DSGVO“).
Rotary behält sich das Recht vor, jederzeit Änderungen an unserer Datenschutzrichtlinie vorzunehmen. Jede wesentliche Änderung wird den Benutzern stets klar mitgeteilt. Rotary empfiehlt Ihnen dennoch, dieses Dokument regelmäßig zu konsultieren.
Rotary ist der Verantwortliche („Entscheidungsträger“) und bestimmt allein oder gemeinsam mit anderen, welche personenbezogenen Daten erhoben werden, sowie die Zwecke und Mittel der Verarbeitung.
Als Verantwortlicher stellt Rotary sicher, dass bei der Erhebung personenbezogener Daten die Grundsätze der Rechtmäßigkeit und Verhältnismäßigkeit eingehalten werden. Rotary erhebt und verarbeitet personenbezogene Daten nur in dem Umfang, in dem die oben genannten Daten im Hinblick auf den Zweck der Verarbeitung angemessen, relevant und nicht übermäßig sind.
Rotary verpflichtet sich, alle notwendigen Maßnahmen zu ergreifen, um die sichere Verarbeitung personenbezogener Daten zu gewährleisten. Daher legt Rotary großen Wert auf die Gewährleistung der erforderlichen technischen und organisatorischen Schutzmaßnahmen. Rotary wendet diese Verpflichtung in allen seinen Beziehungen zu Auftragsverarbeitern an. Der Nutzer kann auf schriftliche Anfrage von den getroffenen Maßnahmen im Rahmen des Schutzbedarfs Kenntnis nehmen.
Rotary steht es frei, Auftragsverarbeiter einzusetzen. Auftragsverarbeiter ist eine natürliche oder juristische Person, die Ihre personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter ist verpflichtet, die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten und handelt stets auf Weisung des Verantwortlichen.
VRM als Haupt-Auftragsverarbeiter nutzt Dritte, beispielsweise die Entwickler Polaris und SEMDA. Beide sind je nach Tätigkeit Unterauftragsverarbeiter.
VRM kann daher nicht dafür verantwortlich gemacht werden, dass die faktischen Unterauftragsverarbeiter die erforderlichen technischen und organisatorischen Schutzmaßnahmen nicht einhalten.
VRM haftet auch nicht für die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die Veränderung, den Zugriff oder jede andere unbefugte Verarbeitung personenbezogener Daten, sofern die erforderlichen technischen und organisatorischen Maßnahmen getroffen wurden.
Soweit die personenbezogenen Daten von Mitgliedern erforderlich sind, die Mitgliedschaft (sowohl im Rahmen von Rotary International bzw. des Rotary Distriktes als auch im Rahmen des jeweiligen lokalen Clubs) zu verwalten, erfolgt diese Verarbeitung aufgrund der sich daraus ergebenden vertraglichen Beziehung zwischen dem Mitglied und dem Club (Rotary, Rotaract). Soweit über diese erforderlichen Daten hinaus weitere personenbezogene Daten des Mitglieds ermittelt und verwendet werden, erfolgt dies aufgrund der ausdrücklichen Zustimmung des Mitglieds. Diese Zustimmung kann jederzeit widerrufen werden.
Erstens wird ein Großteil der personenbezogenen Daten direkt vom jeweiligen Rotary-Mitglied erhoben. Diese Datenerfassung erfolgt auf zwei Arten, nämlich durch den Club, dem das Mitglied angehört, oder durch den Benutzer selbst, wenn er Daten in seinem Profil auf Polaris hinzufügt, ändert oder löscht. Die Verantwortlichen für die Erhebung der Daten sind die Leiter der einzelnen Clubs und Distrikte, denen der Nutzer angehört, und entscheiden, welche Daten wiederum an Rotary International übermittelt werden. Diese Datenerhebung ist ein integraler Bestandteil der Rotary-Mitgliedschaft und für das ordnungsgemäße Funktionieren der Organisation notwendig.
Dabei werden die folgenden relevanten Identifikationsdaten erhoben, die Liste erhebt keinen Anspruch auf Vollständigkeit. Der Zugriff auf diese Daten wird nur einem begrenzten Personenkreis gewährt.
Der Zugriff auf diese Daten wird gewährt
Der Club
Die Gemeinschaft z.B. der Distrikt
Rotary International
Öffentlich
Nachname und Vorname
-
Anrede und Stellung
Adresse, Telefonnummer (Festnetz- und Mobil), E-Mail-Adresse
Geburtsdatum, Name und Vorname von Gatte oder Gattin, Portrait, Sprachen, Beruf, Klassifikation, Datum des Beitritts zu Rotary und zum Club, Auszeichnungen, Name und Vorname der Paten, Links zu persönlichen sozialen Medien
Erfasste Angaben aufgrund von besonderen Handlungen der Benützer. Den Benützern steht es frei bei der Erfassung solcher Angaben andere Benützer oder Rotary-Mitglieder namhaft zu machen. Es handelt sich beispielsweise nicht abschließend um die Bestätigung von Präsenzen oder Entschuldigungen
Angaben aufgrund Austausch von persönlichen Nachrichten im Rahmen der Polaris-Plattform
Historische Daten
Darüber hinaus geht es auch um die Datenerhebung durch die Nutzung von Polaris, die für das optimale Funktionieren der Plattform sowohl im Hinblick auf den unmittelbaren Nutzer als auch für zukünftige Änderungen erforderlich ist.
Es ist nicht ausgeschlossen, dass der Plattform in Zukunft neue Funktionen und Add-ons hinzugefügt werden. Auch diese künftigen Vorgänge werden als relevant für die Datenerhebung angesehen, sofern sie im Rahmen des ursprünglichen Zwecks von Polaris stattfinden.
Rotary erhebt Ihre personenbezogenen Daten ausschließlich zu dem Zweck, Ihnen ein optimales, personalisiertes und sicheres Nutzungserlebnis zu bieten. Die Verarbeitung Ihrer personenbezogenen Daten ist daher für das ordnungsgemäße Funktionieren der Website und die Bereitstellung unserer Dienste unerlässlich. Sollten Daten fehlen, falsch oder unvollständig sein, behält sich Rotary das Recht vor, bestimmte Vorgänge auszusetzen oder abzubrechen.
Rotary verpflichtet sich, Ihre personenbezogenen Daten ausschließlich für die folgenden Zwecke zu verarbeiten:
Durch den Besuch unserer Website werden bestimmte Daten zu statistischen Zwecken erfasst. Diese Daten ermöglichen es uns, Ihr Nutzererlebnis zu optimieren. Dabei handelt es sich um Ihre IP-Adresse, den geografischen Zugriffsbereich, Tag und Uhrzeit des Zugriffs sowie die aufgerufenen Seiten. Durch den Besuch der Website stimmen Sie der Erfassung dieser Daten zu statistischen Zwecken ausdrücklich zu.
Die vom Nutzer selbst eingegebenen personenbezogenen Daten sind grundsätzlich für alle anderen Nutzer von Polaris sichtbar, dies jedoch nur, wenn der Nutzer dies zulässt. Darüber hinaus können diese Daten im monatlichen Magazin für Mitglieder, im Verzeichnis und in der Kommunikation Ihres Rotary Clubs veröffentlicht werden.
Personenbezogene Daten, die durch die Nutzung von Polaris erhoben werden, sind nur für die Parteien sichtbar, die auf der Plattform zusammenarbeiten. Diese Daten werden im Rahmen des reibungslosen (technischen) Betriebs der Plattform streng verarbeitet.
Rotary ist Teil der Organisation Rotary International, die Einfluss auf den Betrieb vor Ort hat. Jedes Mitglied eines örtlichen Rotary Clubs ist in erster Linie Mitglied von Rotary International. Ein Teil der personenbezogenen Daten wird an diese allgemeinen Strukturen übermittelt.
Sämtliche über Polaris erhobenen Daten werden im Rahmen der oben genannten Ziele grundsätzlich folgenden Dritten zur Verfügung gestellt:
Angesichts des Standorts der oben genannten Dritten bedeutet die Übermittlung an Dritte auch eine Übermittlung in Drittländer, die kein vergleichbares Schutzniveau wie in der EU gewährleistet. Rotary ergreift jedoch alle notwendigen Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten.
Ihre personenbezogenen Daten werden ohne Ihr vorheriges Einverständnis nicht verkauft, übermittelt oder an Dritte weitergegeben.
Ihre Daten werden so lange aufbewahrt, wie es zur Erreichung der verfolgten Zwecke erforderlich ist. Die Löschung erfolgt aus unserem Datenbestand, sobald sie für die Erreichung des verfolgten Zwecks nicht mehr erforderlich sind oder Sie von Ihrem Recht auf Löschung wirksam Gebrauch gemacht haben.
Ihre personenbezogenen Daten werden ausschließlich für die unter Punkt 4 erläuterten legitimen Zwecke verarbeitet. Ihre personenbezogenen Daten werden auf angemessene, relevante und nicht übermäßige Weise erhoben und verarbeitet und nicht länger aufbewahrt, als es zur Erreichung der beabsichtigten Zwecke erforderlich ist.
Sofern Sie Ihre Identität nachweisen können, haben Sie das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten. Sie haben daher das Recht, Auskunft über die Zwecke der Verarbeitung, die Kategorien der betroffenen personenbezogenen Daten, die Kategorien von Empfängern, an die die personenbezogenen Daten übermittelt werden, die Kriterien zur Bestimmung der Datenaufbewahrungsfrist und die Rechte, die Sie ausüben können, um mehr über Ihre personenbezogenen Daten zu erfahren.
Unrichtige oder unvollständige personenbezogene Daten können korrigiert werden. Es liegt in erster Linie in der Verantwortung des Nutzers, die notwendigen Änderungen in seinem „Benutzerkonto“ selbst vorzunehmen, Sie können dies jedoch auch schriftlich beantragen.
In den folgenden Fällen haben Sie außerdem das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen:
Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich.
In bestimmten Fällen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, insbesondere bei Streitigkeiten über die Richtigkeit der Daten, wenn die Daten im Rahmen eines Gerichtsverfahrens erforderlich sind oder ein erforderlicher Zeitaufwand für Rotary besteht, um zu überprüfen, ob Sie Ihr Recht auf Löschung wirksam ausüben können.
Sie haben außerdem jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings, des Profilings oder zur Wahrung des berechtigten Interesses des Verantwortlichen zu widersprechen. Rotary wird die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, Rotary kann nachweisen, dass zwingende berechtigte Gründe für die Verarbeitung vorliegen, die Vorrang vor Ihrem Widerspruchsrecht haben.
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Ihren Wunsch hin können diese Daten an einen anderen Anbieter übertragen werden, sofern dies nicht technisch unmöglich ist.
Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen, beispielsweise für Direktmarketingzwecke.
Um Ihre Rechte auszuüben, müssen Sie eine schriftliche Anfrage (Post oder E-Mail) an den Vorstand Ihres Clubs richten, um Ihre Authentifizierung (Identitätsnachweis) zu erhalten und den Club über Ihren Antrag zu informieren. Der Club wird so schnell wie möglich, spätestens jedoch einen (1) Monat nach Eingang der Anfrage, antworten.
Gemäß DSGVO ist Rotary zur Verschwiegenheit hinsichtlich der im Zusammenhang mit der Dienstleistung verarbeiteten personenbezogenen Daten verpflichtet. Diese Vertraulichkeitsverpflichtung gilt gleichermaßen für Mitarbeiter von Rotary sowie für Auftragsverarbeiter und deren eigenes Personal.
Diese Geheimhaltungsverpflichtung tritt in Kraft, sobald die Speicherung der Datensicherungen des Nutzers durch Rotary in Betrieb genommen wird.
Diese Geheimhaltungsverpflichtung gilt nicht, wenn Rotary aufgrund einer gesetzlichen Bestimmung oder einer gerichtlichen Entscheidung zur Offenlegung personenbezogener Daten an die Aufsichtsbehörde verpflichtet ist, die Informationen bereits der Öffentlichkeit bekannt sind oder die Weitergabe personenbezogener Daten durch den Nutzer genehmigt wurde.
Gemäß DSGVO verpflichtet sich Rotary, technische und organisatorische Maßnahmen (im Folgenden „Sicherheitsmaßnahmen“) zu ergreifen, um personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, vor Verlust, Betrug, Verbreitung oder unbefugtem Zugriff oder vor sonstigem Schutz zu schützen Form der rechtswidrigen Verarbeitung oder Nutzung.
Diese Sicherheitsmaßnahmen gewährleisten ein Maß an Sicherheit, das dem mit der Behandlung verbundenen Risiko Rechnung trägt. Bei der Festlegung der geeigneten Sicherheitsmaßnahmen berücksichtigen die Vertragsparteien den Stand der Technik, die Kosten der Umsetzung sowie Art, Umfang, Kontext und Zweck der Verarbeitung sowie die Risiken für die Rechte und Freiheiten der betroffenen Personen.
Rotary ist bestrebt, alle angemessenen Anstrengungen zu unternehmen, um sicherzustellen, dass seine Verarbeitungssysteme und -dienste den Anforderungen an fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit entsprechen, wobei der Stand der Technik und die Implementierungskosten berücksichtigt werden.
Gemäß DSGVO benachrichtigt Rotary den Benutzer so schnell wie möglich, spätestens jedoch 24 Stunden nach Kenntnisnahme, über jede Verletzung personenbezogener Daten. Dieser Meldung sind alle nützlichen Unterlagen beigefügt, die es dem Benutzer ermöglichen, diesen Verstoß bei Bedarf der Datenschutzbehörde und/oder den betroffenen Personen zu melden. Rotary muss dem Benutzer die folgenden Informationen mitteilen: die Art der Datenschutzverletzung, die Kategorien und die ungefähre Anzahl der betroffenen Personen, die Kategorien und die ungefähre Anzahl der betroffenen personenbezogenen Daten, die wahrscheinlichen Folgen der Datenschutzverletzung und die zur Behebung ergriffenen Maßnahmen, um die Datenschutzverletzung zu verhindern oder etwaige negative Folgen abzumildern.
Auf Verlangen des Benutzers meldet Rotary die Datenschutzverletzung im Namen und im Auftrag des Benutzers der Aufsichtsbehörde so schnell wie möglich und möglichst spätestens 72 Stunden nach Feststellung der Verletzung, es sei denn, es handelt sich um eine Datenschutzverletzung, die kein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
Auf Wunsch des Benutzers benachrichtigt Rotary die betroffenen Personen so schnell wie möglich im Namen und im Auftrag des Benutzers über die Datenschutzverletzung, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
Die Entscheidung, ob die Datenschutzbehörde und/oder betroffene Personen über eine Datenschutzverletzung informiert werden, liegt beim Benutzer.
Ein Cookie ist eine kleine Textdatei, die beim Besuch einer Website auf der Festplatte Ihres Computers oder Mobilgeräts abgelegt wird. Das Cookie wird von der Website selbst („interne Cookies“) oder von Partnern der Website („Drittanbieter-Cookies“) auf Ihrem Gerät platziert. Das Cookie erkennt Ihr Gerät mit einer eindeutigen Identifikationsnummer, wenn Sie zur Website zurückkehren. Dadurch wird der Zugriff auf die Website erleichtert, ohne dass Sie Ihren Benutzernamen und Ihr Passwort erneut eingeben müssen, und es werden Informationen über Ihre Navigation erfasst.
Auf dieser Plattform hat Rotary ein Softwaretool zur Webanalyse integriert. Unter Webanalyse versteht man die Erfassung und Auswertung von Daten zum Besucherverhalten von Websites, um die Effizienz und Qualität der Website zu verbessern.
Der Zweck des Softwaretools ist die Analyse der Besucherströme auf der Plattform. Der Verantwortliche nutzt die gewonnenen Daten und Informationen insbesondere zur Auswertung der Nutzung der Plattform, um Online-Berichte über die Aktivitäten auf unseren Internetseiten zusammenzustellen.
Durch das Surfen auf unserer Website stimmen Sie der Verwendung von Cookies ausdrücklich zu. Rotary verwendet technische Cookies, um Ihren Besuch auf unserer Website zu verbessern und Ihnen ein optimales Nutzungserlebnis zu bieten. Es steht Ihnen jedoch jederzeit frei, Cookies zu löschen oder einzuschränken, indem Sie die Einstellungen Ihres Browsers ändern.
Wenn Sie Cookies aktivieren oder deaktivieren, müssen Sie Ihre Browsereinstellungen ändern (über die Registerkarte „Einstellungen“ oder „Optionen“). Sie können auch die Registerkarte „Hilfe“ Ihres Browsers aufsuchen.
Wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten durch Rotary nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der nationalen Datenschutzbehörde einzureichen.
Alle sich aus dieser Datenschutzrichtlinie ergebenden Rechtsstreitigkeiten, einschließlich der Frage des Zustandekommens, der Gültigkeit, der Auflösung oder Nichtigkeit, unterliegen der ausschließlichen Gerichtsbarkeit des sachlich zuständigen Gerichts am Sitz des Verantwortlichen.
Polaris PP-AUT-DE-1.0 - Jan 2024
