PRIVACY BELEID - ROTARY

Het Rotary Club Management System (hierna ‘’Polaris’’), met als voorganger HARMONY, is een initiatief van de:

Zwitserse Rotary Media Association - Liechtenstein (hierna ‘’AMR’’ genoemd)

c/o Juris Treuhand AG
Industriestrasse 47
6304 Zug
SWITZERLAND
+41 (0)43 299 66 25
info@rotary.ch

 

1  Definities

Onder dit Privacy Beleid verstaan we de volgende definities:

  • ‘’Rotary International’’: Rotary's centrale organisatie die logistieke en structurele ondersteuning biedt aan nationale divisies;
  • Rotary”: De Rotary en Rotaract clubs die onder de bevoegdheid vallen van de districten die Polaris gebruiken (hierna “Rotary” en “Wij” genoemd);
  • Rotaryclub” : omvat alle Rotary en Rotaract clubs;
  • ‘’Gebruiker’’ betekent elk lid (met inbegrip van, indien van toepassing, het aspirant- lid of andere uitgenodigde niet-Rotariër) van een Rotary/Rotaract club die geregistreerd is op het Polaris-platform en die daarom een gebruiksrecht heeft;
  • ‘’Persoonsgegevens’’: alle informatie die direct of indirect betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon;
  • ‘’Verwerking’’: elke bewerking of elk geheel van bewerkingen die al dan niet met behulp van geautomatiseerde processen wordt uitgevoerd en die wordt toegepast op persoonsgegevens of persoonlijke gegevensreeksen, zoals het verzamelen, vastleggen, organiseren, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van ter beschikking stellen, het bijeenbrengen of met elkaar in verband brengen, beperken, wissen of vernietigen;
  • ‘’Beperking van de verwerking’’: het markeren van opgeslagen persoonsgegevens met het oog op het beperken van hun toekomstige verwerking;
  • Controller” : de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of andere instantie die, alleen of samen met anderen, het doel van en de middelen voor de verwerking bepaalt; indien het doel van de verwerking en de middelen voor de verwerking worden bepaald door het recht van de Unie of het recht van een lidstaat, kan de verantwoordelijke voor de verwerking
  • ‘’Verwerker’’: de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die namens de de controller de persoonsgegevens verwerkt; in dit geval gaat het om “MAR”.

worden aangewezen of kunnen de specifieke criteria voor zijn aanstelling worden vastgelegd door het recht van de Unie of het recht van een lidstaat; in dit geval gaat het om "Rotary";

 

2  Waarom dit Privacy Beleid?

Elke persoon (hierna te noemen, de “Gebruiker”) die de Polaris-website (hierna te noemen de “Site”) of onze Diensten bezoekt en/of gebruikt, maakt een bepaalde hoeveelheid persoonsgegevens openbaar. Persoonsgegevens zijn inlichtingen die ons in staat stellen u direct of indirect als natuurlijke persoon te identificeren.

Rotary   verzamelt   en   verwerkt   uw   persoonsgegevens   in   overeenstemming   met   de toepasselijke  wettelijke  bepalingen,  namelijk  de  Europese  verordening  van  27  april  2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens   en   betreffende   het   vrije   verkeer   van   die   gegevens   (‘’GDPR’’).

Door gebruik te maken van de Site verklaart de Gebruiker dat hij/zij kennis heeft genomen van dit Privacy Beleid en aanvaardt hij/zij uitdrukkelijk de verzameling en verwerking van zijn/haar persoonsgegevens op de wijze zoals beschreven in dit document.

Rotary behoudt zich het recht voor om te allen tijde wijzigingen aan te brengen in ons Privacy Beleid. Eventuele substantiële wijzigingen zullen altijd duidelijk aan de Gebruikers worden meegedeeld. Rotary raadt u echter aan dit document regelmatig te controleren.

 

3  Wie verwerkt uw persoonlijke gegevens?

3.1 De Controller

Rotary is de Controller (‘’Beslisser’’) en bepaalt, alleen of in samenwerking met anderen, welke persoonsgegevens worden verzameld, als tevens het doel en de middelen van de verwerking.

Als Controller zorgt Rotary ervoor dat de beginselen van doelgerichtheid en evenredigheid worden nageleefd bij het verzamelen van persoonsgegevens. Rotary zal alleen persoonsgegevens verzamelen en verwerken voor zover de bovengenoemde gegevens adequaat, relevant en niet overdreven  zijn in verhouding tot het doel van de verwerking.


Rotary verbindt zich ertoe alle nodige maatregelen te nemen om de veilige verwerking van persoonsgegevens te waarborgen. Rotary hecht dan ook veel belang aan het geven van de nodige garanties met betrekking tot de technische en organisatorische waarborgen van de verwerking. Rotary past deze verplichting toe in al haar contacten met verwerkers. De Gebruiker kan op schriftelijk verzoek kennis nemen van de maatregelen die in het kader van de beschermingseisen zijn genomen.

 

3.2 De verwerker(s)

Rotary is vrij om gebruik te maken van verwerkers. De verwerker is de natuurlijke of rechtspersoon die op verzoek en ten behoeve van de verwerkingsverantwoordelijke uw persoonsgegevens verwerkt. De verwerker is verplicht de veiligheid en vertrouwelijkheid van uw gegevens te waarborgen en handelt altijd volgens de instructies van de Controller.

De MAR maakt, als belangrijkste verwerker, gebruik van derden, bijvoorbeeld de Polaris- ontwikkelaar en SEMDA. Beiden zijn verwerkers, elk in functie van hun eigen activiteiten.

De MAR kan dus niet aansprakelijk worden gesteld voor de gebrekkige naleving van de vereiste technische en organisatorische beschermingsmaatregelen uit hoofde van de feitelijke verwerkers. En dit met uitzondering van een geval van ernstige nalatigheid van de MAR tijdens de missie van de feitelijke verwerker.

De MAR is evenmin verantwoordelijk voor de al dan niet toevallig of onrechtmatige vernietiging, het toevallig verlies, de wijziging, het toegang verlenen tot en enige andere ongeoorloofde verwerking van persoonsgegevens, mits de vereiste technische en organisatorische maatregelen genomen werden.

 

4  Op welke basis worden mijn gegevens verwerkt?

In overeenstemming met GDPR verwerkt Rotary uw persoonsgegevens op de volgende wettelijke gronden:

  • Als lid van een Rotaryclub. Op basis van de uitvoering van het contract waarvan u partij bent of de contractuele maatregelen die op uw verzoek zijn genomen voor het gebruik van onze Site en de levering van onze diensten en/of producten.
  • Op basis van onze wettelijke verplichtingen voor alle zaken die betrekking hebben op het beheer van de contractuele relatie, onder meer de facturatie.
  • Op basis van ons legitiem belang in het versturen van informatie en nieuwsbrieven naar onze leden en voor de "in memoriam"-rubriek na het overlijden van de leden.

 

5  Welke persoonsgegevens worden verzameld?

Ten eerste wordt een groot deel van de persoonsgegevens rechtstreeks van het betrokken Rotary-lid verkregen. Deze gegevensverzameling gebeurt op twee manieren, hetzij door de club waarbij het lid is aangesloten, hetzij door de Gebruiker zelf wanneer hij gegevens in zijn profiel op Polaris toevoegt, wijzigt of verwijdert. De verantwoordelijken van de individuele clubs en districten waarvan de Gebruiker lid is, zijn verantwoordelijk voor het verzamelen van gegevens, die zij op hun beurt doorsturen naar Rotary International. Deze gegevensverzameling is een integraal onderdeel van het Rotary lidmaatschap en is noodzakelijk voor het goed functioneren van de organisatie.

De volgende relevante identificatiegegevens zullen dus worden verzameld, de lijst is niet exhaustief. De toegang tot deze gegevens wordt beperkt tot een beperkt aantal personen.


Hebben toegang tot de gegevens  > de Club het District
Rotary International Het publiek
naam en voornaam
X X X -
aanspreektitel, hoedanigheid en functie
X X - -

adres, vast en mobiel telefoonnummer, e-mailadres

X

X X -
geboortedatum, voor- en achternaam van de echtgenoot, portret (tekst), gesproken talen, professionele gegevens, classificatie, datum van toetreding tot de Rotary en de club, onderscheidingen, voor- en achternamen van de peters, URL-links naar persoonlijke sociale netwerken


X


X


X


-

informatie die wordt verzameld als gevolg van positieve activiteiten van de Gebruikers. De Gebruikers zijn vrij om andere Gebruikers of leden van Rotary in dit soort informatieverzameling te vermelden. In dit geval is het een bevestiging van deelname aan of een verontschuldiging voor het niet bijwonen van vergaderingen, maar is hier niet toe beperkt

 

X

 

-

 

-

 

-

informatie als gevolg van persoonlijke communicatie-uitwisselingen die in het kader van het platform plaatsvinden
X - - -
Historische gegevens
X - - -

 

Daarnaast zal er ook dataverzameling plaatsvinden via het gebruik van Polaris. Deze dataverzameling is noodzakelijk voor het optimaal functioneren van het platform, zowel voor de directe Gebruiker als voor toekomstige aanpassingen.

  • Informatie die betrekking heeft op de log (journaal), d.w.z. informatie die wordt verzameld als onderdeel van de gebruiksacties uitgevoerd op het platform, zoals bijvoorbeeld:
  • de op het platform geraadpleegde inhoud, met inbegrip van de gebruikte trefwoorden;
  • Informatie over het apparaat: hardware configuraties, taalkeuze, data en tijden, storingen;
  • IP-adres (Internet Protocol);
  • cookies die het mogelijk maken de Gebruiker te identificeren;
  • informatie uit traceringstechnologieën (tracking-technologieën).
  • Informatie die betrekking heeft op lokalisatie, afgeleid van verschillende variabelen;
  • lokale opslag: informatie over het platform, opgeslagen op het systeem van de Gebruiker.

Het is niet uitgesloten dat er in de toekomst nieuwe functionaliteiten en extra modules aan het platform worden toegevoegd. Deze toekomstige operaties zullen ook worden beschouwd als onderdeel van de gegevensverzameling, voor zover zij plaatsvinden in het kader van de oorspronkelijke doelstelling van Polaris.  

 

6  Wat zijn de nagestreefde doelstellingen?

Rotary verzamelt uw persoonsgegevens uitsluitend om u een optimale, persoonlijke en veilige gebruikerservaring te bieden. De verwerking van uw persoonsgegevens is daarom essentieel voor het goed functioneren van de Site en de levering van onze diensten. Indien gegevens ontbreken, onjuist of onvolledig zijn, behoudt Rotary zich het recht voor om bepaalde transacties op te schorten of te annuleren.

Rotary verbindt zich ertoe uw persoonsgegevens uitsluitend voor de volgende doeleinden te verwerken:

  • Ledenbeheer: administratie, activiteitenbeheer, facturatie, verstrekken van ondersteuning, verzending van nieuwsbrieven.
  • Bescherming tegen fraude en overtredingen.

Bij een bezoek aan onze Site worden sommige gegevens verzameld voor statistische doeleinden. Deze gegevens stellen ons in staat uw gebruikerservaring te optimaliseren. Het betreft uw IP-adres, het geografische gebied van de raadpleging, de dag en het tijdstip van de raadpleging, en de geraadpleegde pagina's. Door de Site te bezoeken, stemt u uitdrukkelijk in met het verzamelen van deze gegevens voor statistische doeleinden.

 

7  Wie ontvangt uw persoonlijke gegevens?

Persoonsgegevens die door de Gebruiker zelf zijn ingevoerd, zijn in principe zichtbaar voor alle andere Polaris-Gebruikers, voor zover de Gebruiker hiervoor zijn akkoord heeft gegeven. Daarnaast kunnen deze gegevens worden gepubliceerd in het maandelijkse ledenmagazine, het Adresboek en de mededelingen van uw Rotary club.

Persoonsgegevens die via Polaris worden verzameld, zijn alleen zichtbaar voor de partijen die deel uitmaken van het platform .

Deze gegevens worden rigoureus verwerkt in het kader van de goede (technische) werking van het platform. Rotary is onderdeel van de moederorganisatie Rotary International, hetgeen een invloed heeft op de lokale activiteiten. Elk lid van een lokale Rotary club behoort via het lidmaatschap van zijn / haar club tot de Rotary International organisatie. Een deel van de persoonsgegevens wordt doorgegeven aan Rotary International .

Alle gegevens die via Polaris worden verzameld, worden in principe voor de bovengenoemde doeleinden aan de volgende derden ter beschikking gesteld:

  • Rotary International in Evanston;
  • De MAR en zijn verwerkers

Gezien de vestigingsplaats van bovengenoemde derden houdt de overdracht aan derden ook een overdracht naar derde landen in, hetgeen geen niveau van bescherming garandeert dat vergelijkbaar is met het niveau dat in de EU van kracht is. Rotary neemt echter alle noodzakelijke maatregelen om een adequaat beschermingsniveau te waarborgen.

Uw persoonsgegevens zullen dan ook niet worden verkocht, doorgegeven of meegedeeld aan andere derden zonder uw voorafgaande toestemming.

 

8  Hoe lang worden uw gegevens bewaard?

Uw gegevens worden zo lang als nodig bewaard om het doel waarvoor ze zijn verzameld te bereiken. Ze worden uit onze database verwijderd zodra ze niet langer nodig zijn voor het beoogde doel of wanneer u op geldige wijze gebruik heeft gemaakt van uw recht om ze te verwijderen.
 

9  Wat zijn uw rechten?

9.1 Garantie op een eerlijke en wettige verwerking

Uw persoonsgegevens worden altijd verwerkt in overeenstemming met de legitieme doeleinden zoals beschreven in punt 4. Ze worden verzameld en verwerkt op een passende, relevante en niet-overmatige manier, en worden niet langer opgeslagen dan nodig is om de beoogde doeleinden te bereiken..

9.2 Recht van toegang

Als u uw identiteit kunt bewijzen, heeft u recht op informatie over de verwerking van uw gegevens. Zo hebt u het recht om het doel van de verwerking te kennen, de categorieën van gegevens, de categorieën van ontvangers aan wie de gegevens worden doorgegeven, de criteria die gehanteerd worden om de bewaartermijn van de gegevens te bepalen en welke rechten u op uw gegevens kunt uitoefenen.

9.3 Recht op correctie

Onjuiste of onvolledige persoonsgegevens kunnen worden gecorrigeerd. Het is in de eerste plaats de verantwoordelijkheid van de Gebruiker om zelf de nodige wijzigingen in zijn "gebruikersaccount" aan te brengen, maar u kunt ons ook een schriftelijk verzoek indienen.

9.4 Recht op verwijdering (of "recht om te worden vergeten")

    Daarnaast hebt u in de volgende hypotheses het recht om de verwijdering van uw persoonsgegevens te verkrijgen:

    • Uw persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld;
    • U trekt uw toestemming voor de verwerking in en er is geen andere rechtsgrond voor de verwerking;
    • U heeft op geldige wijze gebruik gemaakt van uw recht van verzet;
    • Uw gegevens zijn het onderwerp geweest van illegale verwerking;
    • Uw gegevens moeten worden verwijderd om aan een wettelijke verplichting te voldoen..

    9.5 Recht op verwerkingsbeperking

    In bepaalde hypotheses heeft u het recht om een verwerkingsbeperking van uw persoonsgegevens te vragen, met name in geval van een bezwaar over de juistheid van de gegevens, indien de gegevens noodzakelijk zijn in het kader van een gerechtelijke procedure of voor de tijd die Rotary nodig heeft om na te gaan of u uw recht op het verwijderen van de gegevens geldig kunt uitoefenen.

    9.6 Recht van verzet

    U heeft ook te allen tijde het recht om u te verzetten tegen de verwerking van uw persoonsgegevens met het oog op direct marketing of profilering. Rotary zal de verwerking van uw persoonsgegevens stopzetten, tenzij het kan aantonen dat er dwingende legitieme redenen voor de verwerking zijn die voorrang hebben op uw recht van verzet.

    9.7 Recht op gegevensoverdracht

    U heeft het recht om alle persoonsgegevens te bekomen die u ons in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat hebt aangereikt. Op uw verzoek kunnen deze gegevens aan een andere dienstverlener worden doorgegeven, tenzij dit technisch onmogelijk is.

    9.8 Recht op gegevensoverdracht

    U kunt uw toestemming voor de verwerking van uw persoonsgegevens te allen tijde intrekken, bijvoorbeeld voor direct marketing doeleinden.
     

    10  Hoe kunt u uw rechten uitoefenen?

    Om uw rechten uit te oefenen, moet u een schriftelijk verzoek (brief of e-mail) indienen bij de verantwoordelijke van uw club teneinde uw authenticatie (bewijs van identiteit) mogelijk te maken en de club op de hoogte te brengen van uw verzoek. De club zal er zo snel mogelijk en uiterlijk één (1) maand na ontvangst van de aanvraag op antwoorden.
     

    11  Vertrouwelijkheid

    Op grond van GDPR is Rotary gebonden aan een geheimhoudingsplicht ten aanzien van persoonsgegevens die behandeld werden in het kader van de goede werking. Deze vertrouwelijkheidsverplichting wordt op dezelfde wijze toegepast voor het personeel van Rotary alsmede voor de eventuele verdere onderaannemers en hun eigen personeel.

    Deze geheimhoudingsplicht treedt in werking vanaf de indienststelling van de opslag van gegevens van de Gebruiker door Rotary.

    Deze geheimhoudingsplicht is niet van toepassing wanneer Rotary op grond van de wet of een rechterlijke uitspraak verplicht is om persoonsgegevens aan de toezichthoudende autoriteit bekend te maken, wanneer de informatie reeds openbaar bekend is, of wanneer de openbaarmaking van persoonsgegevens door de Gebruiker is goedgekeurd.
     

    12  Veiligheidsmaatregelen

    In het kader van de Algemene Verordening Gegevensbescherming verplicht Rotary zich tot het treffen van technische en organisatorische maatregelen (hierna te noemen "veiligheidsmaatregelen") om persoonsgegevens te beschermen tegen vernietiging, hetzij per ongeluk of onrechtmatig, tegen verlies, fraude, ongeoorloofde openbaarmaking of toegang of tegen enige andere vorm van onwettelijke verwerking of gebruik.

    Deze veiligheidsmaatregelen garanderen een veiligheidsniveau dat in verhouding staat tot de verwerkingsrisico's. Bij het bepalen van passende veiligheidsmaatregelen houden de partijen rekening met de stand van de techniek, de kosten van de uitvoering en de aard, omvang, context en doeleinden van de verwerking, alsmede met de risico's voor de rechten en vrijheden van de betrokken personen.

    Rotary doet haar best om alle redelijke inspanningen te leveren om te controleren dat hun systemen en verwerkingsmethodes beantwoorden aan de vereisten van constante vertrouwelijkheid, integriteit, beschikbaarheid en afscherming, rekening houdende met de staat van de techniek en de kosten van de operationalisering ervan.
     

    13  Melding van een inbreuk

    In overeenstemming met de Verordening stelt Rotary zo spoedig mogelijk, doch uiterlijk binnen 24 uur na het bekend worden van een schending van persoonsgegevens de Gebruiker op de hoogte. Deze kennisgeving wordt aangevuld met alle relevante documentatie om, indien nodig, de Gebruiker in staat te stellen de gegevensbeschermingsautoriteit en/of de betrokkenen van deze schending, op de hoogte te stellen. Rotary verstrekt de volgende informatie aan de Gebruiker: de aard van de gegevensinbreuk, de categorieën en het geschatte aantal betrokken personen, de categorieën en het geschatte aantal betrokken persoonsgegevens, de waarschijnlijke gevolgen van de inbreuk op de gegevens, en de maatregelen die zijn genomen om de inbreuk op de gegevens te verhelpen of de negatieve gevolgen ervan te beperken.

    Op verzoek van de Gebruiker, zal Rotary de inbreuk in naam en voor rekening van de Gebruiker zo spoedig mogelijk en zo mogelijk uiterlijk 72 uur na de vaststelling van de inbreuk aan de toezichthoudende instantie melden, tenzij de inbreuk in kwestie geen gevaar oplevert voor de rechten en vrijheden van natuurlijke personen.

    Rotary zal op verzoek van de Gebruiker de inbreuk in naam en voor rekening van de Gebruiker zo spoedig mogelijk aan de betrokken personen melden, indien een dergelijke inbreuk een groot risico voor de rechten en vrijheden van natuurlijke personen kan opleveren..

    De beslissing om de gegevensbeschermingsautoriteit en/of de betrokkenen al dan niet in kennis te stellen van een inbreuk op gegevens ligt bij de Gebruiker.
     

    14  Cookies

    Een cookie is een klein tekstbestandje dat op de harde schijf van uw computer of mobiel apparaat wordt geplaatst wanneer u een website bezoekt. De cookie wordt op uw computer geplaatst door de website zelf ("interne cookies") of door partners van de website ("cookies van derden"). De cookie herkent uw apparaat wanneer u terugkeert naar de site met een uniek identificatienummer, waardoor het gemakkelijker wordt om toegang te krijgen tot de site zonder dat u uw gebruikersnaam en wachtwoord opnieuw hoeft in te voeren en verzamelt informatie over uw surfactiviteit op websites.

    Op dit platform heeft Rotary een softwaretool voor webanalyse geïntegreerd. Webanalyse is het verzamelen en evalueren van gegevens over bezoekersgedrag afkomstig uit websites.

    Het doel van de softwaretool is om de bezoekersstroom op het platform te analyseren. De Controller gebruikt de verkregen gegevens en informatie, met name om het gebruik van het platform te evalueren en om online rapporten op te stellen waarin de activiteiten op onze internetpagina's worden voorgesteld. .

    Door onze website te bezoeken, accepteert u uitdrukkelijk het gebruik van cookies. Rotary gebruikt cookies om uw bezoek aan onze website te verbeteren en u een optimale gebruikerservaring te bieden. Het staat u echter te allen tijde vrij om cookies te verwijderen of te beperken door uw browserinstellingen te wijzigen.

    Voor het in- of uitschakelen van cookies moet u uw browserinstellingen wijzigen (via het tabblad "voorkeuren" of "opties"). U kunt ook de "help"-tab van uw browser raadplegen.
     

    15  Mogelijkheid tot het indienen van een klacht

    Indien u niet tevreden bent over de behandeling van uw persoonsgegevens door Rotary, heeft u het recht om een klacht in te dienen bij de Nationale Gegevens-beschermingsautoriteit.

    16  Toepasselijk recht en bevoegde jurisdictie

    Dit Privacy Beleid wordt uitsluitend beheerst door het Europese recht, met België als referentie. In geval van geschil komen de partijen overeen om in eerste instantie naar een minnelijke schikking te zoeken. Indien het geschil niet in der minne kan worden geregeld, zal het worden voorgelegd aan de rechtbanken van het kanton Zürich (Zwitserland).

     

    Polaris PPBLx-NL-1.1.docx - January 2021