STEFNA UM PERSÓNUVERND  – RÓTARÝ

Félagakerfi Rótarý (hér eftir nefnt „Polaris“) er gefið út af: 

Media Association of Rotary Switzerland-Liechtenstein (hér eftir nefnt « MAR »)
c/o Juris Treuhand AG
Industriestrasse 47
6304 Zug
SWITZERLAND
+41 (0)43 299 66 25
info@rotary.ch

 

1   Skilgreiningar

In this Privacy Policy, we mean:

  • Rotary International“: Heimssamtök Rótarý sem veitir rótarýumdæmum og klúbbum stuðning við starf sitt;    

  • Rótarý“: Rótarýeiningar innan umdæmis sem nota Polaris (hér eftir nefnt „Rótarý“ og „við“);    

  • Notandi“: Sérhver félagi (þ.m.t., ef við á, tilvonandi félagi eða aðrir gestir) rótarýklúbbs sem skráður er í Polaris og hafa því afnotarétt;    

  • Persónuupplýsingar“: allar upplýsingar sem tengjast beint eða óbeint auðkenndum eða auðkennanlegum einstaklingi;    

  • Vinnsla“: Sérhver aðgerð eða mengi aðgerða sem eru framkvæmdar með eða án sjálfvirkra ferla og notaðar við vinnslu gagna eða mengi persónuupplýsinga, svo sem söfnun, skráning, skipulagning, uppröðun, varðveisla, aðlögun eða breyting, útdráttur, samráð, notkun, sending, miðlun eða hvers kyns annars konar útvegun, samanburður eða samtenging, takmörkun, eyðing eða eyðileggingu;    

  • Takmörkun á vinnslu“: merking persónuupplýsinga sem varðveittar eru til að takmarka framtíðarvinnslu þeirra;    

  • Ábyrgðaraðili“ er einstaklingur eða lögaðili, opinbert yfirvald, þjónusta eða annar aðili sem, einn eða í sameiningu með öðrum, ákvarðar tilgang og leiðir vinnslunnar; ef tilgangur og aðferðir slíkrar vinnslu eru ákvörðuð í lögum samtakanna eða í lögum aðildarríkis, má tilnefna ábyrgðaraðila eða kveða á um sérstakar viðmiðanir sem gilda um tilnefningu hans í samþykktum Rótarý eða í landslögum; í þessu tilviki er það „Rótarý“;    

  • Vinnsluaðili“ merkir einstaklingur eða lögaðili, opinbert yfirvald, þjónusta eða annar aðili sem vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila; í þessu tilfelli er það „MAR“.    

 

2   Af hverju þessi stefna um persónuvernd ?

Sérhver einstaklingur (hér eftir nefndur „notandi“) sem heimsækir og/eða notar vefsíðu Polaris (hér eftir nefnd „síðan“) eða þjónustur okkar sér tiltekið magn af persónuupplýsingum. Persónuupplýsingar eru upplýsingar sem gera okkur kleift að bera kennsl á einstakling, beint eða óbeint.

Rótarý safnar og vinnur persónuupplýsingar þínar í samræmi við viðeigandi lagaákvæði, þ.e. Evrópureglugerðina nr. 90/2018 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga. („Reglugerð“ eða „GDPR“).

Með því að nota síðuna lýsir notandi yfir að hafa lesið þessa persónuverndarstefnu og samþykkir söfnun og vinnslu persónuupplýsinga sinna á þann hátt sem lýst er í þessu skjali.

Rótarý áskilur sér rétt til að gera breytingar á persónuverndarstefnu sinni hvenær sem er. Allar verulegar breytingar verða ávallt tilkynntar notendum með skýrum hætti. Rótarý ráðleggur þér engu að síður að skoða þetta skjal reglulega.    

 

3   Hver ber ábyrgð á vinnslu persónuupplýsinga þinna ?

3.1 Ábyrgðaraðili

Rótarý er ábyrgðaraðili („ákvarðanataki“) og ákveður, einn eða í sameiningu með öðrum, þær persónuupplýsingar sem safnað er, tilgang og aðferðir vinnslunnar.

Sem ábyrgðaraðili tryggir Rótarý að farið sé að reglum um lögmæti og meðalhóf við söfnun persónuupplýsinga. Rótarý mun einungis safna og vinna úr persónuupplýsingum að því marki sem ofangreindar upplýsingar eru viðeigandi og ekki óhóflegar miðað við tilgang vinnslunnar.

Rótarý skuldbindur sig til að gera allar nauðsynlegar ráðstafanir til að tryggja örugga vinnslu persónuupplýsinga. Þar af leiðandi leggur Rótarý mikla áherslu á að tryggja nauðsynlegar ráðstafanir um vernd með tilliti til tæknilegra og skipulegrar verndar við vinnsluna. Rótarý beitir þessari skuldbindingu í öllum samskiptum sínum við vinnsluaðila. Notandi getur, með skriflegri beiðni, fengið upplýsingar um þær ráðstafanir sem gerðar eru til að uppfylla vernd gagna. 

3.2 Vinnsluaðilar

Rotarý er heimilt að nýta sér vinnsluaðila. Vinnsluaðili er aðili sem vinnur með persónulegar upplýsingar að beiðni og fyrir hönd þess sem safnar gögnum. Vinnsluaðilanum er skylt að vernda gögnin og tryggja öryggi þeirra og leynd um gögnin og vinna í samræmi við kröfur Rótarý.

MAR, megin vinnsluaðili kerfisins, nýtir þjónustu 3ja aðila t.a.m. forritara Polaris og SEMDA. Þessir aðilar eru verktakar og fara að kröfum sem þeir sjálfir setja sér. MAR getur því ekki borið ábyrgð á atvikum sem í reynd eru á ábyrgð undirverktaka.

MAR ber sömuleiðis ekki ábyrgð á óafvitandi óhöppum eða ólöglegri eyðileggingu eða breytingu gagna.    

 

4   Á hvaða lagaforsendum eru gögn unnin ?

Gögn eru unnin í samræmi við GDPR. Forsendur vinnslu gagna eru :

  • Þú ert meðlimur í Rótarý.

  • Á samþykki þínu fyrir félagsaðild og skráningu í Rótarý en einnig vitandi að þú færð aðgang að félagakerfinu.

  • kyldur Rótarý til þess að reka umdæmið, t.a.m útgáfa reikninga.

  • Vegna hagsmuna félagsmanna að fá upplýsingar og fréttir frá Rótarý.

     

5   Með hvaða persónuupplýsingar er unnið og hverjir ?

Persónuupplýsingar koma beint frá félaga í Rótarý, annars vegar til klúbbs sem félagi tilheyrir eða unnar af viðkomandi félaga sem hefur aðgang til að breyta upplýsingum um sig. Gögnin eru svo afrituð til Rotary International. Þessi söfnun gagna er hluti af starfi Rótarý og því að tilheyra félagsskapnum. Gögnin eru nauðsynleg til þess að reka félagsskapinn.

Eftirfarandi gögnum verður safnað og þau unnin. Listinn er ekki tæmandi. Aðgangur að gögnunum er takmarkaður við þá sem þurfa á þeim að halda.

                   Aðgangur að gögnum     >                    Klúbbur    
Umdæmið Rotary International                    Almen-ningur    
Fullt nafn    
X X X -
Nominative, quality and function    
X X - -

Heimilisfang, sími og netfang

X

X X -
Fæðingardagur, nafn maka, mynd, tungumál sem viðkomandi talar, atvinna, dagsetning inngöngu, slóð á samfélagsmiðla viðkomandi


X


X


X


-

Upplýsingar sem safnað er frá notendum sjálfum. Notendum er frjálst að nefna notendur eða félaga í Rótarý. Þetta gætu verið mætingaskráningar, afsökun vegna fjarveru o.fl.

 

X

 

-

 

-

 

-

Upplýsingar um samskipti sem átt hafa sér stað inni í kerfinu.
X - - -
Söguleg gögn
X - - -

 

Einnig er safnað efni sem verður til við notkun á Polaris, og er nauðsynlegt til þess að reka kerfið.

  • Vélbúnaður og hugbúnaður notaður til að skrá sig í Polaris;
  • Upplýsingar i skrá um færslur í kerfinu. Til dæmis:
    • Efni sem verður til í kerfinu, s.s. lykilorð
    • Upplýsingar um atburði, stillingar á vélbúnaði, val á tungumáli, dagsetningar og tími;
    • IP addressur;
    • Kökur sem bera kennsl á notendur;
    • Upplýsingar frá tækni sem fylgist með notendum
  • Upplýsingar um staðsetningu, sem koma eftir ólíkum leiðum;
  • Varðveisla gagna á landsvæðinu.

Í framtíðinni gætu nýjar vinnslur bæst í kerfið. Þessar vinnslur skal fara með eins og önnur gögn , snúi þau að tilgangi Polaris.

 

6  Í hvaða tilgangi eru persónuupplýsingar notaðar?

Rótarý safnar persónuupplýsingum þínum í þeim tilgangi einum að veita þér góða, persónulega og örugga notkunarupplifun. Vinnsla persónuupplýsinga þinna er því nauðsynleg fyrir eðlilega virkni síðunnar og veitingu þjónustu okkar. Ef gögn vantar, eru röng eða ófullnægjandi áskilur Rótarý sér rétt til að fresta eða hætta við tilteknar aðgerðir.

Rótarý samþykkir að meðhöndla persónuupplýsingar þínar eingöngu í eftirfarandi tilgangi:

  • Stjórn félagsmanna: stjórnun, stjórnun starfseminnar, reikningagerð, veiting stuðnings, sending fréttabréfa.

  • Vörn gegn svikum og brotum.

Með því að heimsækja síðuna okkar er ákveðnum gögnum safnað í tölfræðilegum tilgangi. Þessi gögn gera okkur kleift að hámarka notendaupplifun þína. Þetta er IP-talan þín, landfræðilegt svæði aðgangs, dagur og tími aðgangs og skoðaðar síður. Með því að heimsækja síðuna samþykkir þú beinlínis söfnun slíkra gagna í tölfræðilegum tilgangi.

 

7  Hver fær afhentar þínar persónuupplýsingar?

Persónuupplýsingarnar sem notandinn sjálfur slær inn eru í grundvallaratriðum sýnilegar öllum öðrum notendum Polaris, þetta aðeins ef notandinn leyfir. Að auki geta þessi gögn verið birt í mánaðarlega tímaritinu fyrir félagsmenn, skrána og samskipti Rótarýklúbbsins þíns.

Persónuupplýsingar sem safnað er með notkun Polaris eru aðeins sýnilegar þeim aðilum sem eru í samstarfi á pallinum. Þessi gögn eru unnin skv. ströngum venjum sem hluti af hnökralausri (tæknilegri) starfsemi vettvangsins.

Rótarý er hluti af Rotary International samtökunum sem hefur áhrif á starfsemi á staðnum. Sérhver meðlimur í staðbundnum Rótarýklúbbi er í fyrsta lagi meðlimur í Rotary International. Hluti af persónuupplýsingum eru sendar til eininga Rótarý og nýttar þar.

Öll gögn sem safnað er í gegnum Polaris eru í grundvallaratriðum gerð aðgengileg eftirfarandi þriðju aðilum innan ramma ofangreindra markmiða:

  • Rotary International í Evanston;

  • MAR og vinnsluaðilar þess

Miðað við staðsetningu áðurnefndra þriðju aðila felur flutningur til þriðju aðila einnig í sér flutning til þriðju landa, sem tryggir ekki svipað vernd og gildir í ESB. Hins vegar gerir Rótarý allar nauðsynlegar ráðstafanir til að tryggja fullnægjandi vernd.

Persónuupplýsingar þínar verða ekki seldar, sendar eða sendar öðrum þriðju aðilum, nema með fyrirfram samþykki þínu.

 

8  Hversu lengi eru persónuupplýsingar þínar geymdar?

Persónuupplýsingar þínar eru geymdar eins lengi og þörf krefur til að vinna að starfsemi Rótarý. Þeim verður eytt úr gagnagrunnur eins fljótt og þau eru ekki lengur nauðsynleg til þess að halda utanum starfsemi Rótarý eða ef óskað er eftir eyðingu gagna.

 

9  Hver er þinn réttur?

9.1 Ábyrgð á lögmætu og öruggu ferli persónuupplýsinga þinna

Persónuupplýsingar þínar eru eingöngu unnar í þeim lögmæta tilgangi sem útskýrt er í grein 4. Persónuupplýsingum þínum er safnað og unnið með þær á viðeigandi hátt og ekki umfram þarfir kerfisins. Gögnin eru ekki geymt lengur en nauðsynlegt er til að ná tilætluðum tilgangi.

9.2 Réttur til aðgengi að gögnum

Ef þú getur sannað hver þú ert hefur þú rétt á að fá upplýsingar um vinnslu persónuupplýsinga þinna. Þannig átt þú rétt á að vita tilgang vinnslunnar, flokka persónuupplýsinga sem um ræðir, flokka viðtakenda sem persónuupplýsingarnar eru sendar til, viðmiðin sem notuð eru til að ákvarða varðveislutíma gagna og réttindin sem þú getur nýtt þér, á persónulegum gögnum þínum.

9.3 Réttur til að leiðrétta

Ónákvæmar eða ófullnægjandi persónuupplýsingar er mögulegt að biðja um að verði leiðréttar. Það er fyrst og fremst á ábyrgð notanda að gera nauðsynlegar breytingar á „notendareikningi“ sínum sjálfur, en einnig er hægt að óska eftir því skriflega.

9.4  Réttur til að eyða gögnum (réttur til að gleymast)

Þú hefur rétt á að fá persónuupplýsingum um þig eytt í eftirfarandi tilvikum:

  • Persónuupplýsingar þínar eru ekki lengur nauðsynlegar í þeim tilgangi sem upphaflega var ætlað;

  • Þú afturkallar samþykki þitt fyrir vinnslu persónuupplýsinganna og engin önnur lögleg ástæða er fyrir vinnslunni;

  • Þú hefur með lögmætum hætti nýtt þér rétt þinn til andmæla;

  • Persónuupplýsingar um þig hafa verið unnar með ólögmætum hætti;

  • Persónuupplýsingum þínum verður að eyða til að uppfylla lagaskyldu.

9.5 Réttur til að takmarka vinnslu

Í vissum tilvikum hefur þú rétt á að biðja um takmörkun á vinnslu persónuupplýsinga þinna, einkum ef ágreiningur er um nákvæmni upplýsinganna, ef gögnin eru nauðsynleg í tengslum við lagaleg álit eða þann tíma sem nauðsynlegur er fyrir Rótarý til að sannreyna að þú getir nýtt þér rétt þinn til eyðingar með lögmætum hætti.

9.6 Réttur til mótmæla

Þú hefur einnig rétt til að andmæla hvenær sem er vinnslu persónuupplýsinga þinna í þeim tilgangi að beina markaðssetningu, sniði eða í þeim tilgangi að varða lögmæta hagsmuni ábyrgðaraðila. Rótarý mun hætta að vinna með persónuupplýsingar þínar nema það geti sýnt fram á að það séu brýnar lögmætar ástæður fyrir vinnslunni sem er andmælarétti þínum yfirsterkari.

9.7 Réttur til gagnaflutninga

Þú átt rétt á að fá hvers kyns persónuupplýsingar sem þú hefur látið okkur í té á skipulögðu, almennu og véllesanlegu sniði. Að beiðni þinni gætu þessi gögn verið flutt til annars þjónustuaðila nema það sé tæknilega ómögulegt.

9.8 Réttur til að afturkalla samþykki þitt

Þú getur afturkallað samþykki þitt fyrir vinnslu persónuupplýsinga þinna hvenær sem er, til dæmis vegna beinnar markaðssetningar.

 

10  Hvernig þú nýtir rétt þinn?

Til að nýta réttindi þín verður þú að leggja fram skriflega beiðni (póst eða tölvupóst) til yfirmanns klúbbsins þíns um auðkenningu þína (sönnun á auðkenni) og tilkynna klúbbnum um beiðni þína. Klúbburinn mun svara eins fljótt og auðið er og eigi síðar en einum (1) mánuði eftir móttöku beiðninnar.

 

11  Trúnaður

Samkvæmt almennu persónuverndarreglugerðinni ber Rótarý þagnarskyldu um persónuupplýsingar sem unnið er með í tengslum við þjónustuna. Þessi þagnarskylda gildir jafnt um starfsmenn Rótarý og vinnsluaðila og þeirra eigin starfsmenn.

Þessi þagnarskylda tekur gildi um leið og geymsla á afritum notanda af gögnum hjá Rótarý er tekin í notkun.

Þessi þagnarskylda gildir ekki þegar Rótarý er skylt að miðla persónuupplýsingum til eftirlitsyfirvalds, í krafti lagaákvæðis eða dómsúrskurðar, þegar upplýsingarnar eru þegar þekktar almenningi eða þar sem miðlun persónuupplýsinga hefur verið heimiluð skv. notanda.    

 

12  Öryggisráðstafanir

Samkvæmt almennu persónuverndarreglugerðinni skuldbindur Rótarý sig til að innleiða tæknilegar og skipulegar ráðstafanir (hér eftir „öryggisráðstafanirnar“) til að vernda persónuupplýsingar gegn eyðileggingu, annaðhvort fyrir slysni, hvort sem er ólöglega, gegn tapi, svikum, dreifingu eða óheimilum aðgangi eða gegn annars konar ólögmætri vinnslu eða notkunar.

Þessar öryggisráðstafanir tryggja öryggi að teknu tilliti til áhættu sem meðferðin hefur í för með sér. Við ákvörðun viðeigandi öryggisráðstafana skulu aðilar taka mið af nýjustu tækni, kostnaði við framkvæmd og eðli, umfangi, samhengi og tilgangi vinnslunnar sem og áhættu sem steðjar að réttindum og frelsi hlutaðeigandi einstaklinga.

Rótarý leitast við að gera allt sem sanngjarnt er til að tryggja að vinnslukerfi þeirra og þjónusta uppfylli kröfur um áframhaldandi trúnað, heiðarleika, aðgengi og réttleika, að teknu tilliti til nýjustu tækni og kostnaðar við innleiðingu.

 

13  Tilkynning um atvik

Samkvæmt almennu persónuverndarreglugerðinni skal Rótarý tilkynna notanda um hvers kyns öryggisatvik í vinnslu persónuupplýsinga eins fljótt og auðið er og eigi síðar en 24 klukkustundum eftir að hann varð var við það. Þessari tilkynningu fylgi öll gagnleg skjöl til að gera notandanum kleift, ef nauðsyn krefur, að tilkynna þetta brot til persónuverndaryfirvalda og/eða hlutaðeigandi einstaklinga. Rótarý verður að koma eftirfarandi upplýsingum á framfæri við notandann: eðli gagnabrotsins, flokka og áætlaðan fjölda einstaklinga sem brotið nær til, flokka og áætlaða fjölda persónuupplýsinga sem um ræðir, líklegar afleiðingar gagnabrotsins og ráðstafanir sem gerðar eru til að ráða bót á eða til að draga úr neikvæðum afleiðingum.

Að beiðni notanda tilkynnir Rótarý um gagnabrotið í nafni og fyrir hönd notandans til eftirlitsyfirvalda eins fljótt og auðið er og, ef mögulegt er, eigi síðar en 72 klukkustundum eftir að vart verður við brotið, nema umrætt brot sé ekki líkleg til að skapa hættu fyrir réttindi og frelsi einstaklinga.

Að beiðni notanda tilkynnir Rótarý gagnabrotið í nafni og fyrir hönd notandans til hlutaðeigandi einstaklinga eins fljótt og auðið er, þegar brotið er líklegt til að skapa mikla áhættu fyrir réttindi og frelsi einstaklinga.

Ákvörðun um hvort tilkynna skuli persónuverndaryfirvöldum og/eða skráðum einstaklingum um gagnabrot eða ekki er hjá notandanum.

 

14  Vefkökur

Vafrakaka er lítil textaskrá sem er sett á harða diskinn í tölvunni þinni eða fartæki, þegar þú notar vefsíðu. Fótsporið er sett á tækið þitt af vefsíðunni sjálfri ("innri vafrakökum") eða af samstarfsaðilum vefsíðunnar ("kökur þriðju aðila"). Vafrakakan þekkir tækið þitt þegar þú kemur aftur á síðuna með einstöku auðkennisnúmeri, sem auðveldar aðgang að síðunni án þess að þurfa að slá inn notandanafn og lykilorð aftur og safna upplýsingum um notkun þína á síðunni.

Á þessum vettvangi hefur Rótarý samþætt hugbúnaðarverkfæri fyrir vefgreiningar. Vefgreining er söfnun og mat á gögnum um hegðun gesta á vefsíðum til að bæta skilvirkni og gæði vefjarins.

Tilgangur hugbúnaðartólsins er að greina notkun notenda síðunnar. Ábyrgðaraðili notar gögnin og upplýsingarnar sem aflað er, einkum til að meta notkun og til að taka saman netskýrslur sem notaðar eru til að kynna starfsemina á vefsíðum.

Með því að skoða vefsíðu okkar samþykkir þú notkun á vafrakökum. Rótarý notar vafrakökur til að bæta notkun þína á vefsíðu okkar og auðvelda þér notkunina. Hins vegar er þér frjálst að eyða eða takmarka kökur hvenær sem er með því að breyta stillingum vafrans þíns.

Með því að virkja eða slökkva á vafrakökum verður þú að breyta stillingum vafrans þíns (í gegnum flipann „valkostir“). Þú getur líka skoðað "hjálp" flipann í vafranum þínum.

 

15  Möguleiki á því að leggja fram kvörtun

Ef þú ert ekki ánægður með vinnslu Rótarý á persónuupplýsingum þínum hefur þú rétt á að leggja fram kvörtun til Persónuverndar ríkisins.

 

16  Gildandi lög og þar til bær lögsagnarumdæmi

Þessi persónuverndarstefna er samkvæmt evrópskum og íslenskum lögum. Komi upp ágreiningur eru aðilar sammála um að leita fyrst og fremst sátta. Verði ágreiningurinn ekki lagður fyrir dómstóla í Zürich-kantónunni (Sviss).

 

Polaris PP-ICE-IS-1.1 - May 2022