SCHUTZ DER PRIVATSPHÄRE – ROTARY

Das « Rotary Club Management System » (nachfolgend Polaris), wird auch Harmony genannt, ist eine Initiative des

Vereins Rotary Medien Schweiz-Liechtenstein (nachfolgend VRM)
c/o Juris Treuhand AG
Industriestrasse 47
6304 Zug
SWITZERLAND
+41 (0)43 299 66 25
info@rotary.ch

 

1  Definitionen

Im vorliegenden Dokument verstehen wir unter:

« Rotary International »: Die Dachorganisation von Rotary, welche die nationalen Gliederungen logistisch und strukturell unterstützt;

« Rotary »:Die Organisationen von Rotary im Bereich eines Distriktes, welche Polaris verwenden (nachfolgend « Rotary » oder « Wir »);

« Benützer »: Alle Mitglieder (eingeschlossen Mitgliedskandidaten oder andere eigeladene Nicht-Mitglieder) eines auf der Plattform Polaris eingetragenen rotarischen Clubs oder Distrikts, die mit der Eintragung Benutzerrechte erhalten haben;

« Persönliche Daten »: Alle Angaben die sich direkt oder indirekt auf identifizierbare oder nicht identifizierbare natürliche Personen beziehen;

« Verarbeitung »: Jede Handlung oder jede Gesamtheit von Operationen, ausgeführt mit automatischen oder anderen Verfahren, angewendet auf persönliche Daten oder Datenbanken wie das Erfassen, die Registrierung, die Einordnung, die Aufbewahrung, die Anpassung oder Änderung, den Abruf, die Benützung, die Übertragung, die Verbreitung oder jede andere Art der Zurverfügungstellung, Vergleiche, Begrenzung, Löschung oder Vernichtung;

Begrenzung der Verarbeitung: Die Kennzeichnung erfasster persönlicher Daten um ihre künftige Verarbeitung einzuschränken;

Verantwortlicher für die Verarbeitung: die natürliche oder juristische Person, die öffentliche Hand, der Dienst oder das Organ, das allein und zusammen mit andern den Zweck und die Mittel der Verarbeitung bestimmt; sind Zweck und Mittel der Verarbeitung durch EU-Recht oder das Recht eines Mitgliedstaates festgelegt, kann der Verantwortliche für die Verarbeitung bezeichnet sein oder die anwendbaren Kriterien dafür können im EU-Recht oder im Recht eines Mitgliedstaates bestimmt sein; in unserem Fall handelt es sich um „Rotary“.

Auftragnehmer:Die natürliche oder juristische Person, die öffentliche Hand, der Dienst oder das Organ, das persönliche Daten im Auftrag des Verantwortlichen für die Verarbeitung verarbeitet; im vorliegenden Fall handelt es sich um den VRM.

 

2  Wozu das Dokument zum Schutz der Privatsphäre ?

Jederman (nachfolgend « Benützer » welche die Webseite Polaris (nachfolgend « Webseite ») oder unsere Dienstleistungen aufsucht und/oder benützt verbreitet eine Anzahl persönlicher Daten. Diese persönlichen Daten enthalten Angaben, die es uns erlauben Sie direkt oder indirekt als natürliche Person zu identifizieren.

Rotary erfasst und verarbeitet Ihre persönlichen Daten gemäss den anwendbaren gesetzlichen Bestimmungen, nämlich der Datenschutz-Grundverordnung der Europäischen Union vom 27. April 2016 mit Regeln zur Verarbeitung personenbezogener Daten und zum Schutz der freien Verbreitung dieser Daten, DSGVO (nachfolgend « Verordnung »).

Mit Benützung der Webseite bestätigt der Benützer, das vorliegende Dokument zum Schutz der Privatsphäre zur Kenntnis genommen zu haben und erlaubt ausdrücklich die Erfassung und Verarbeitung seiner persönlichen Daten, wie sie in diesem Dokument beschrieben ist.

Rotary behält sich jederzeit Änderungen am Dokument zum Schutz der Privatsphäre vor. Jede wesentliche Änderung wird den Benützern immer klar mitgeteilt. Rotary empfiehlt Ihnen gleichwohl, das Dokument regelmässig einzusehen.
 

3  Wer verarbeitet Ihre persönlichen Daten?

3.1 Entscheidungsträger für die Verarbeitung

Rotary ist für die Verarbeitung verantwortlich (« Entscheidungsträger » und bestimmt, allein oder zusammen mit Dritten, welche persönlichen Daten erfasst werden und den Zweck und die Mittel der Verarbeitung.

Als Entscheidungsträger gewährleistet Rotary, dass die Zweckbestimmungen und die Verhältnismässigkeit bei der Erfassung persönlicher Daten gewahrt werden. Rotary erfasst

und verarbeitet persönliche Daten nur soweit, als die genannten Daten angemessen, erheblich und nicht übermässig sind für den Zweck der Verarbeitung.

Rotary verpflichtet sich, alle erforderlichen Schritte zu unternehmen, um eine gesicherte Verarbeitung persönlicher Daten zu gewährleisten. Rotary legt daher grössten Wert auf die erforderlichen Garantien bezüglich der technischen und organisatorischen Mittel für die Verarbeitung. Rotary wendet diese Verpflichtung bei allen Beziehungen mit Auftragnehmern an. Auf schriftliches Begehren hin kann der Benützer von den ergriffenen Massnahmen im Rahmen des Schutzes der Privatsphäre Kenntnis nehmen.

3.2 Auftragnehmer 

Rotary ist frei, Aufträge zu vergeben. Auftragnehmer heisst die natürliche oder juristische Person, welche Ihre persönlichen Daten auf Verlangen und Rechnung des Verantwortlichen für die Verarbeitung behandelt. Der Auftragnehmer ist gehalten, Vertraulichkeit und Sicherheit der Daten zu wahren und handelt immer nach Vorgaben des Verantwortlichen für die Verarbeitung.

Der VRM als hauptsächlicher Auftragnehmer stützt sich auf Dritte, zum Beispiel die Entwickler von Polaris und SEMDA. Beide sind Auftragnehmer, jeder bezüglich seines Fachbereichs.

Der VRM kann somit nicht haftbar gemacht werden für mangelhafte Ausführung der geforderten technischen und organisatorischen Massnahmen zum Datenschutz durch die Auftragnehmer, ausser im Fall von schwerwiegender Fahrlässigkeit von VRM während des geltenden Auftrages.

Der VRM ist auch nicht haftbar für die zufällige oder unstatthafte Vernichtung persönlicher Daten, ihren zufälligen Verlust, Änderungen, Zugang zu diesen oder jede andere nicht bewilligte Verarbeitung, sofern die erforderlichen technischen und organisatorischen Massnahmen ergriffen worden sind.
 

4  Auf welcher Grundlage werden meine Daten verarbeitet?

Entsprechend der Datenschutz-Grundverordnung verarbeitet Rotary persönliche Daten gestützt auf folgende rechtliche Grundlagen:

  • Aufgrund der Mitgliedschaft in einem Club (Verein)

  • Aufgrund des Vertrages an dem Sie beteiligt sind oder von Ihnen beantragten vertraglichen Massnahmen für die Benützung unserer Webseite, unserer Dienstleistungen oder Produkte.

  • Aufgrund unserer gesetzlichen Verpflichtungen die vertraglichen Vereinbarungen betreffend, insbesondere Rechnungstellung.

  • Aufgrund unseres rechtmässigen Interesses am Versand von Informationen und Newsletters an unsere Mitglieder sowie für das Jahrbuch „in memoriam“ nach dem Tode von Mitgliedern.
     

5  Welche persönlichen Daten werden erfasst?

In erster Linie wird ein grosser Teil der persönlichen Daten beim betroffenen Rotary-Mitglied selbst erhoben. Diese Datenerfassung geschieht auf zwei Wegen, einerseits durch den Club, dem das Mitglied angehört oder durch den Benützer selbst, wenn er Daten seinem Profil im Polaris ändert, hinzufügt oder löscht. Die einzelnen Verantwortlichen im Club oder Distrikt des Mitglieds sind mit der Datenerfassung betreut; diese Daten geben sie dann an Rotary International weiter. Diese Erfassung der Daten ist integraler Teil des Beitritts zu Rotary und ist für den Betriebsablauf der Organisation unumgänglich.

Folgende Daten zur Identifikation werden erfasst; die Liste ist nicht abschliessend. Siese Daten sind in einer begrenzten Anzahl Personen zugänglich.

Ont accès à ces données  > Der Club Community Level z.B. Distrikt Rotary International Die Oeffentlickeit
Name und Vorname X X X -
Anrede und Stellung X X - -

Adresse, Telefonnummer (Festnetz und mobil), Mailadresse

X

X X -
Geburtsdatum, Name und Vorname von Gatte oder Gattin, Portrait, Sprachen, Beruf, Klassifikation, Datum des Beitritts zu Rotary und zum Club, Auszeichnungen, Name und Vorname der Paten, Links zu persönlichen sozialen Medien

 

X

 

X

 

X

 

-

Erfasste Angaben aufgrund von positiven Handlungen der Benützer. Den Benützern steht es frei bei der Erfassung solcher Angaben andere Benützer oder Rotary-Mitglieder namhaft zu machen. Es handelt sich beispielsweise nicht abschliessend um die Bestätigung von Präsenzen oder Entschuldigungen

 

X

 

-

 

-

 

-

Angaben aufgrund Austausch von persönlichen Nachrichten im Rahmen der Plattform X - - -

Historische Daten

X

-

-

-

 

Auch können Daten durch die Benützung von Polaris erfasst werden; dies ist notwendig für einen guten Betrieb der Plattform, sowohl mit Blick auf den Benützer wie für künftige Anpassungen.

  • Angaben zu Geräten und Programmen die für den Zugang zu Polaris benützt werden

  • Angaben des Protokolls, beispielsweise solche die im Rahmen der Benützung der Plattform angefallen sind:

    • Auf der Plattform aufgerufene Inhalte, einschliesslich verwendeter Passwörter

    • Device Event Information: Beschaffenheit, Sprachwahl, Datum, Zeit, Pannen

    • IP-Adresse (Internet-Protokoll)

    • Cookies (Beleg für Verbindungen), zur Identifikation des den Benützers

    • Tracking technologies: Angaben zur verwendeten Technik

  • Ortsangaben aufgrund verschiedener Variablen

  • Local storage (lokale Speicherung): Angaben zur Plattform, die im System des Benützers gespeichert sind.

Es ist nicht ausgeschlossen, dass neue Funktionen und ergänzende Module der Plattform angefügt werden. Solche künftige Handlungen werden auch zur Datenerfassung gezählt, soweit sie im Rahmen der ursprünglichen Zweckbestimmung von Polaris erfolgen.
 

6  Was ist der verfolgte Zweck?

Rotary erfasst persönliche Daten einzig mit dem Zweck, Ihnen eine optimale, sichere und individuell angepasste Benützung zu ermöglichen. Die Verarbeitung Ihrer persönlichen Daten ist daher unumgänglich für den geordneten Betrieb der Webseite und unserer Dienstleistungen. Sind die Daten mangelhaft, verfälscht oder unvollständig, behält sich Rotary vor, bestimmte Operationen ausser Kraft zu setzen oder aufzuheben.

Rotary verpflichtet sich, Ihre persönlichen Daten ausschliesslich für folgende Zwecke zu verwenden:

  • Mitgliederverwaltung: Tätigkeiten, Rechnungstellung, Unterstützung, Newsletter

  • Schutz vor Missbrauch und Verletzung

Bei einem Besuch unserer Webseite werden gewisse Daten zu statistischen Zwecken erhoben. Damit können wir die Benützung für Sie verbessern. Es geht dabei um Ihre IP-Adresse, um den Ort, von dem aus sie die Webseite aufgerufen haben, um Datum und Zeit und die besuchten Seiten. Mit Ihrem Besuch auf der Webseite stimmen Sie der Erfassung dieser Daten zu statistischen Zwecken zu.

 

7  Wer hat Zugang zu den persönlichen Daten?

Die vom Benützer selbst erfassten persönlichen Daten können grundsätzlich für alle andern Benützer von Polaris einsehbar sein, sofern der Benutzer das entsprechend einwilligt. Auch können sich diese Daten im Rotary-Magazin für Mitglieder, im Directory oder in Mitteilungen Ihres Rotary-Clubs veröffentlicht finden.

Die bei der Benützung von Polaris erfassten persönlichen Daten sind nur für Mitarbeiter und Mitarbeiterinnen der Plattform einsehbar. Diese Daten werden ausschliesslich zugunsten eines optimalen technischen Betriebs der Plattform verwendet.

Rotary ist Teil der Dachorganisation Rotary International (RI) was den lokalen Betrieb beeinflusst. Jedes Mitglied eines Rotary-Clubs ist auch Mitglied von Rotary International. Ein Teil der persönlichen Daten wird an die Dachstrukturen weitergeleitet.

Alle mittels Polaris erhobenen Daten werden grundsätzlich folgenden Organen zur Verfügung gestellt:

  • Rotary International in Evanston (USA)

  • VRM und seinen Auftragnehmern

Angesichts der Arbeitsortes der obgenannten Organe geht mit dem Datentransfer an Dritte auch ein Transfer an Drittländer einher, die keinen ebenso ausgebauten Datenschutz kennen wie die EU. Gleichwohl ergreift Rotary alle erforderlichen Massnahmen, um einen angemessenen Schutz zu gewährleisten.

Ihre persönlichen Daten werden also ohne Ihre vorgängige Zustimmung nicht an weitere Dritte verkauft, übertragen oder bekannt gegeben.

 

8  Wie lange bleiben Ihre Daten gespeichert?

Die Daten werden so lange gespeichert als dies für den angestrebten Zweck erforderlich ist. Sie werden in unserer Datenbank gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind oder wenn sie Ihr Recht auf Löschung gebührend geltend gemacht haben.
 

9  Welches sind Ihre Rechte?

9.1 Garantie einer loyalen und rechtmässigen Verarbeitung

Your personal data is solely processed for the legitimate purposes explained in Article 4. Your personal is collected and processed in an appropriate, relevant and non-excessive manner, and is not kept longer than necessary to achieve the intended purposes.

9.2 Zugang

Wenn Sie Ihre Identität belegen können sind Sie berechtigt, Angaben über die Verarbeitung Ihrer Daten zu erhalten. So sind Sie berechtigt, den Zweck der Verarbeitung und die Art der betroffenen Daten zu erfahren, die Gruppe der Empfänger, an die Ihre Daten weitergeleitet werden, die verwendeten Kriterien, um die Dauer der Speicherung zu bestimmen oder die Rechte, die Ihnen zu Ihren Daten zustehen.

9.3 Recht auf Berichtigung

Unrichtige oder unvollständige persönliche Daten können berichtigt werden. Es obliegt in erster Linie dem Benützer selbst, die notwendigen Änderungen in seinem « Benützer-Konto » vorzunehmen; sie können aber auch uns schriftlich damit beauftragen.

9.4 Recht auf Löschung (oder « Recht auf Vergessen »)

Sie können ferner auch in folgenden Fällen verlangen, Ihre persönlichen Daten zu löschen:

  • Ihre persönlichen Daten sind bezüglich des Zweckes nicht mehr erforderlich

  • Sie ziehen Ihre Bewilligung zur Verarbeitung zurück und es gibt keinen anderen legalen Grund für die Verarbeitung

  • Sie haben Ihr Widerspruchrechts verbindlich geltend gemacht

  • Ihre Daten wurden gesetzwidrig verarbeitet

  • Ihre Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung zu genügen

9.5 Recht auf Begrenzung der Verarbeitung

In gewissen Fällen haben Sie das Recht, eine Begrenzung der Verarbeitung Ihrer persönlichen Daten einzufordern, vor allem wenn die Richtigkeit der Daten beanstandet wird, wenn die Daten für ein Gerichtsverfahren benötigt werden oder während der Zeit, die Rotary benötigt um zu prüfen, ob Sie ein gültiges Recht auf Löschung haben.

9.6 Einspruchsrecht

Sie können auch jederzeit der Verwendung Ihrer persönlichen Daten für direktes Marketing, für eine Profilierung oder für Zwecke im Interesse des Verantwortlichen für die Verarbeitung Einsprache erheben. Rotary stellt die Verarbeitung Ihrer persönlichen Daten ein, ausser Rotary könne belegen, dass zwingende legitime Gründe für eine Verarbeitung vorliegen, welche gegenüber Ihrem Einsprachrecht überwiegen.

9.7 Recht auf Übertragung der Daten

Sie können alle persönlichen Daten, die Sie uns geliefert haben in einem strukturierten, viel benützten und maschinenlesbaren Format abrufen. Wenn Sie dies verlangen können diese Daten zu einem anderen Dienstleister übermittelt werden, es sei denn, dies sei technisch nicht machbar.

9.8 Recht auf Widerruf Ihres Einverständnisses

Sie können Ihr Einverständnis zur Verwendung Ihrer Daten, beispielsweise für direktes Marketing, jederzeit widerrufen.
 

10  Wie machen Sie Ihre Rechte geltend?

Um Ihre Rechte geltend zu machen bedarf es eines schriftlichen Begehrens (Brief oder Mail) an den Verantwortlichen Ihres Clubs zur Beglaubigung (Identitätskontrolle) und zur Information des Clubs. Der Club antwortet spätestens einen (1) Monat nach Eingang des Begehrens.
 

11  Vertraulichkeit

Aufgrund der Datenschutz-Grundverordnung ist Rotary verpflichtet, persönliche Daten im Rahmen seiner Dienstleistung vertraulich zu behandeln. Diese Pflicht zu Vertraulichkeit gilt in gleichem Masse für das Personal von Rotary wie für Auftragnehmer und ihr Personal.

Die Pflicht zur Vertraulichkeit beginnt mit der Inbetriebnahme der gespeicherten Backups der Benützer-Daten durch Rotary.

Die Pflicht zur Vertraulichkeit ist nicht anwendbar, wenn Rotary persönliche Daten aufgrund gesetzlicher Bestimmungen oder eines Gerichtsentscheids einer Kontrollbehörde anzugeben hat, wenn die Angaben bereits veröffentlicht worden sind oder wenn der Benützer einer Weitergabe zugestimmt hat.
 

12  Sicherheitsmassnahmen

Aufgrund der Datenschutz-Grundverordnung verpflichtet sich Rotary, technische und organisatorische Massnahmen zu ergreifen (nachfolgend Sicherheitsmassnahmen), um persönliche Daten vor Vernichtung, Verlust, Betrug, Verbreitung, nicht erlaubtem Zugriff oder jedem andern unzulässigen Gebrauch, absichtlich oder unabsichtlich, zu schützen.

Diese Sicherheitsmassnahmen gewährleisten ein Sicherheitsniveau, das dem aus der Verarbeitung der Daten erwachsenden Risiko entspricht. Um angemessene Sicherheits-massnahmen festzulegen, berücksichtigen die Beteiligten die verfügbare Technik, die Kosten der Anwendung sowie die Art, Tragweite, Zusammenhang und Zweck der Datennutzung und die Bedrohung von Rechten und Freiheiten der Betroffenen.

Rotary bemüht sich mit allem vernünftigen Aufwand sicherzustellen, dass seine Systeme und Dienste zur Datenverarbeitung den Anforderungen an Vertraulichkeit, Verfügbarkeit, Integrität, und Belastbarkeit genügen, unter Berücksichtigung des Standes der Technik und der Kosten der Anwendung.
 

13  Bekanntgabe einer Daten-Verletzung

Gemäss der DSGVO benachrichtigt Rotary den Benützer so schnell wie möglich von jeder Verletzung der persönlichen Daten, spätestens aber 24 Stunden nach Kenntnisnahme. Diese Benachrichtigung wird mit allen nützlichen Unterlagen ergänzt, die es dem Benützer ermöglichen, diese Verletzung dem Beauftragten für Datenschutz oder Betroffenen anzuzeigen. Rotary muss dem Benützer folgende Angaben machen: die Art der Daten-Verletzung, die Gruppe und die ungefähre Zahl der betroffenen Personen, die Sparte und die ungefähre Zahl der persönlichen Daten, die möglichen Folgen des Datenmissbrauchs, die ergriffenen Massnahmen, um dem Datenmissbrauch zu begegnen und mögliche schädliche Folgen zu mindern.

Auf Verlangen des Benützers zeigt Rotary die Datenverletzung im Namen des Benützers der Kontrollstelle zu rasch wie möglich an, wenn immer möglich innert 72 Stunden nach Feststellung der Verletzung, es sei denn, dass die vorliegende Verletzung die Rechte und Freiheiten von Personen nicht beeinträchtige.

Auf Verlangen des Benützers zeigt Rotary die Datenverletzung im Namen und Auftrag des Benützers so rasch wie möglich den betroffenen Personen an, wenn die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen verursachen kann.

Der Benützer entscheidet, ob eine Datenverletzung der Datenschutzbehörde oder den von der Verletzung betroffenen Personen anzuzeigen ist.

 

14  Cookies

Ein Cookie ist eine kurze Textinformation, die eine besuchte Webseite auf der Festplatte Ihres Computers oder Ihres mobilen Geräts anbringt, entweder durch die Webseite selbst (internes Cookie), oder von einem Skript in der Webseite erzeugt (Cookie von Dritten). Wenn Sie eine Webseite wieder aufsuchen erkennt das Cookie ihr Gerät anhand einer einmaligen Identifikation-Nummer und erleichtert damit den Zugang zur Webseite ohne den Namen des Benützers und das Passwort neu erfassen zu müssen und sammelt Informationen, etwa zu den Parametern Ihrer Seiten wie Sprache usw.

Auf dieser Plattform hat Rotary ein Programm zur Webanalyse eingebaut. Eine Webanalyse erfasst und bewertet Informationen der Internetseiten über das Verhalten von Besuchern. Zweck ist Verbesserung der Effizienz und die Erfolgskontrolle der Webseite.

Das eingebaute Programm bewertet den Fluss der Benützer auf der Plattform. Der Verantwortliche für die Verarbeitung nutzt die so erhaltenen Daten und Informationen vor allem, um die Benützung der Plattform zu ermessen und so das Surfen auf unseren Internet-Seiten zusammenzufassen.

Indem Sie auf unserer Webseite surfen heissen Sie die Benützung der Cookies ausdrücklich gut. Rotary benützt die Cookies um Ihren Besuch auf unserer Webseite zu erleichtern, so dass Sie optimalen Nutzen aus dem Besuch ziehen. Es steht Ihnen jedoch jederzeit frei, die Cookies zu löschen oder zu begrenzen, indem Sie die Parameter Ihres Browsers ändern.

Um Cookies zu aktivieren oder auszuschalten, müssen Sie die Parameter Ihres Browsers ändern (mit dem Register «  Optionen »); Sie können auch unter « Hilfe » suchen.
 

15  Klage einreichen

Wenn Sie mit der Verarbeitung Ihrer persönlichen Daten durch Rotary nicht zufrieden sind, können sie bei der zuständigen nationalen Datenschutz-Behörde Klage einreichen.
 

16  Anwendbares Recht und Gerichtsstand

Die vorliegenden Dokument „Schutz der Privatsphäre“ unterliegt ausschliesslich europäischen Recht, mit Frankreich als Referenz. Im Streitfall suchen die Parteien in erster Linie eine einvernehmliche Lösung. Gelingt dies nicht, wird der Fall den Gerichten des Kantons Zürich (Schweiz) unterbreitet.

 

Polaris PPCH-DE-1.1.docx - January 2021