Sustav upravljanja Rotary klubom (u daljnjem tekstu « Polaris » ili « Platforma ») je pokrenut od strane:
Media Association of Rotary Switzerland-Liechtenstein (u daljnjem tekstu « MAR ») Seefeldstrasse 69 8008 Zürich ŠVICARSKA +41 (0)43 299 66 25 info@rotary.ch
U ovim Pravilima privatnosti koristimo sljedeće pojmove i definicije:
Svaka osoba (u daljnjem tekstu « Korisnik ») koja posjećuje i/ili koristi web stranicu Polaris (u daljnjem tekstu « Stranica ») ili naše Usluge otkriva određenu količinu osobnih podataka. Osobni podaci su informacije koje nam omogućuju da Vas izravno ili neizravno identificiramo kao fizičku osobu.
Rotary prikuplja i obrađuje vaše osobne podatke u skladu s relevantnim zakonskim odredbama, odnosno Europskom uredbom od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka (« Uredba » ili « GDPR »).
Rotary zadržava pravo izmjene naše Politike privatnosti u bilo kojem trenutku. Svaka bitna promjena uvijek će biti jasno priopćena Korisnicima. Rotary vam ipak savjetuje da redovito pregledavate ovaj dokument.
Rotary je voditelj obrade (« Donositelj odluka ») i određuje, sam ili zajedno s drugima, osobne podatke koji se prikupljaju, svrhe i sredstva obrade.
Kao voditelj obrade, Rotary osigurava poštivanje načela zakonitosti i razmjernosti prilikom prikupljanja osobnih podataka. Rotary će prikupljati i obrađivati osobne podatke samo u onoj mjeri u kojoj su gore navedeni podaci primjereni, relevantni i nisu pretjerani u odnosu na svrhu liječenja.
Rotary se obvezuje poduzeti sve potrebne korake kako bi osigurao sigurnu obradu osobnih podataka. Kao rezultat toga, Rotary daje visoki prioritet osiguravanju potrebnih zaštitnih mjera u pogledu tehničkih i organizacijskih zaštitnih mjera za liječenje. Rotary primjenjuje ovu obvezu u svim svojim odnosima s prerađivačima. Korisnik se može na pismeni zahtjev upoznati s poduzetim mjerama u sklopu zahtjeva zaštite.
Rotary je slobodan za korištenje procesora. Izvršitelj obrade je fizička ili pravna osoba koja obrađuje Vaše osobne podatke na zahtjev i u ime voditelja obrade. Izvršitelj obrade dužan je osigurati sigurnost i povjerljivost Vaših podataka i uvijek postupa prema uputama voditelja obrade.
MAR, kao glavni procesor, koristi treće strane, na primjer programera Polaris i SEMDA. Oba su podprocesori, svaki ovisno o svojoj aktivnosti.
MAR se stoga ne može smatrati odgovornim za propuste de facto podobrađivača da se pridržavaju potrebnih tehničkih i organizacijskih mjera zaštite.
MAR također nije odgovoran za slučajno ili nezakonito uništenje, slučajni gubitak, izmjenu, pristup i bilo koju drugu neovlaštenu obradu osobnih podataka pod uvjetom da su poduzete potrebne tehničke i organizacijske mjere.
U mjeri u kojoj su lični podaci članova neophodni za upravljanje članstvom (kako u kontekstu Rotary International-a ili Rotary distrikta tako iu kontekstu dotičnog lokalnog kluba), ova se obrada odvija na osnovu proizašlog ugovornog odnosa između član i član kluba (Rotary, Rotaract). Ukoliko se pored ovih potrebnih podataka utvrđuju i koriste dalji lični podaci člana, to se radi na osnovu izričitog pristanka člana. Ova saglasnost može biti opozvana u bilo kojem trenutku.
Kao prvo, velik dio osobnih podataka dobiva se izravno od dotičnog člana Rotaryja. Ovo prikupljanje podataka vršit će se na dva načina, i to od strane kluba kojemu je član pridružen ili od strane samog korisnika kada dodaje, mijenja ili briše podatke na svom profilu na Polarisu. Voditelji pojedinih klubova i distrikta čiji je korisnik član zaduženi su za prikupljanje podataka i odlučuju koji će podaci biti proslijeđeni Rotary Internationalu. Ova zbirka podataka sastavni je dio članstva u Rotaryju i neophodna je za ispravno funkcioniranje organizacije.
Stoga će se prikupiti sljedeći relevantni identifikacijski podaci, popis nije konačan. Pristup ovim podacima dopušten je samo ograničenom broju osoba.
Pristup ovim podacima je odobren
Klub
Zajednica npr. Distrikt
Rotary International
Javnost
Prezime i ime
-
Imenovanja(titule), društvena pozicija i funkcije
Adresa, broj fiksnog i mobilnog telefona, e-mail adresa
Datum rođenja, ime i prezime supružnika, portret (tekst), jezici kojima se govori, profesionalni podaci, klasifikacija, datum ulaska u Rotary i klub, odličja, imena i prezimena sponzora, linkovi URL na osobne društvene mreže
Podaci prikupljeni kao rezultat pozitivnih operacija Korisnika. Korisnici mogu slobodno, u sklopu ove vrste prikupljanja informacija, spomenuti druge korisnike ili članove Rotaryja. Ovo su potvrde sudjelovanja ili isprike za nedolazak na sastanke, ali nisu ograničene na
Informacije iz razmjene osobnih dopisivanja koja se odvijaju u okviru platforme
Povijesni podaci
Osim toga, radi se i o prikupljanju podataka korištenjem Polarisa koji su nužni za optimalno funkcioniranje platforme kako u odnosu na izravnog korisnika tako i za buduće promjene.
Nije isključeno da će u budućnosti platformi biti dodane nove značajke i dodaci. Ove buduće operacije također će se smatrati relevantnima za prikupljanje podataka, sve dok se odvijaju unutar izvorne svrhe Polarisa.
Rotary prikuplja vaše osobne podatke isključivo u svrhu pružanja optimalnog, personaliziranog i sigurnog iskustva korištenja. Obrada vaših osobnih podataka stoga je ključna za ispravno funkcioniranje stranice i pružanje naših usluga. Ako podaci nedostaju, ako su netočni ili nepotpuni, Rotary zadržava pravo obustave ili otkazivanja određenih operacija.
Rotary se slaže da će vaše osobne podatke tretirati isključivo u sljedeće svrhe:
Posjetom našoj stranici prikupljaju se određeni podaci u statističke svrhe. Ovi podaci omogućuju nam da optimiziramo vaše korisničko iskustvo. Ovo je vaša IP adresa, zemljopisno područje pristupa, dan i vrijeme pristupa i pregledane stranice. Posjetom Stranici izričito pristajete na prikupljanje takvih podataka u statističke svrhe.
Osobni podaci koje unese sam korisnik u načelu su vidljivi svim drugim Korisnicima Polarisa, samo ako korisnik to dopusti. Osim toga, ovi podaci mogu biti objavljeni u mjesečniku za članove, imeniku i komunikacijama vašeg Rotary kluba.
Osobni podaci prikupljeni korištenjem Polarisa vidljivi su samo stranama koje surađuju na platformi. Ovi se podaci rigorozno obrađuju u sklopu neometanog (tehničkog) rada platforme.
Rotary je dio organizacije Rotary International koja ima utjecaj na lokalne operacije. Svaki član lokalnog Rotary kluba je prije svega član Rotary Internationala. Dio osobnih podataka prenosi se ovim općim strukturama.
Svi podaci prikupljeni putem Polarisa u načelu su dostupni sljedećim trećim stranama, u okviru gore navedenih ciljeva:
S obzirom na lokaciju navedenih trećih osoba, prijenos trećim osobama podrazumijeva i prijenos u treće zemlje, što ne jamči razinu zaštite sličnu onoj koja je na snazi u EU. Međutim, Rotary poduzima sve potrebne mjere kako bi osigurao odgovarajuću razinu zaštite.
Vaši osobni podaci neće se prodavati, prenositi ili priopćavati trećim stranama, osim uz vaš prethodni pristanak.
Vaši se podaci čuvaju onoliko dugo koliko je potrebno za postizanje željene svrhe. Oni će biti izbrisani iz naše baze podataka čim više nisu potrebni za željenu svrhu ili ako ste valjano iskoristili svoje pravo na brisanje.
Vaši osobni podaci obrađuju se isključivo u legitimne svrhe objašnjene u članku 4. Vaši se osobni podaci prikupljaju i obrađuju na prikladan, relevantan i umjeren način te se ne čuvaju dulje nego što je potrebno za postizanje predviđenih svrha.
Ako možete dokazati svoj identitet, imate pravo dobiti informacije o obradi Vaših osobnih podataka. Stoga imate pravo znati svrhu obrade, kategorije osobnih podataka o kojima se radi, kategorije primatelja kojima se osobni podaci prenose, kriterije koji se koriste za određivanje razdoblja zadržavanja podataka i prava koja možete ostvariti na vaše osobne podatke.
Netočni ili nepotpuni osobni podaci mogu se ispraviti. Prvenstveno je odgovornost Korisnika da sam izvrši potrebne promjene na svom "korisničkom računu", ali to možete zatražiti i pismenim putem.
Također imate pravo ishoditi brisanje Vaših osobnih podataka u sljedećim slučajevima:
U određenim slučajevima imate pravo zatražiti ograničenje obrade Vaših osobnih podataka, posebice u slučaju spora o točnosti podataka, ako su podaci nužni u kontekstu sudskog postupka ili vremena potrebnog Rotaryju kako bismo potvrdili da možete valjano ostvariti svoje pravo na brisanje.
Također imate pravo u bilo kojem trenutku uložiti prigovor na obradu Vaših osobnih podataka u svrhu izravnog marketinga, profiliranja ili u svrhu legitimnog interesa voditelja obrade. Rotary će prestati obrađivati vaše osobne podatke osim ako može dokazati da postoje uvjerljivi legitimni razlozi za tretman koji prevladava nad vašim pravom na prigovor.
Imate pravo dobiti sve osobne podatke koje ste nam dali u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. Na vaš zahtjev, ti se podaci mogu prenijeti drugom pružatelju osim ako je to tehnički nemoguće.
Privolu za obradu Vaših osobnih podataka možete povući u bilo kojem trenutku, primjerice u svrhu izravnog marketinga.
Da biste ostvarili svoja prava, morate uputiti pismeni zahtjev (poštom ili e-poštom) upravitelju vašeg kluba za vašu autentifikaciju (dokaz identiteta) i obavještavanje kluba o vašem zahtjevu. Klub će odgovoriti u najkraćem mogućem roku, a najkasnije u roku od jednog (1) mjeseca od primitka zahtjeva.
Prema GDPR-u, Rotary ima obvezu povjerljivosti u pogledu osobnih podataka koji se obrađuju u vezi s uslugom. Ova obveza povjerljivosti jednako se odnosi na Rotary osoblje i na Obrađivače i njihovo vlastito osoblje.
Ova obveza povjerljivosti stupa na snagu čim Rotary stavi u funkciju pohranu korisničkih sigurnosnih kopija podataka.
Ova obveza povjerljivosti ne primjenjuje se kada Rotary mora otkriti osobne podatke nadzornom tijelu, na temelju zakonske odredbe ili sudske odluke, kada su informacije već poznate javnosti ili kada je priopćavanje osobnih podataka odobrilo korisnik.
U skladu s GDPR-om, Rotary se obvezuje implementirati tehničke i organizacijske mjere (u daljnjem tekstu "sigurnosne mjere") za zaštitu osobnih podataka od uništenja, bilo slučajnog, bilo nezakonitog, od gubitka, prijevare, širenja ili neovlaštenog pristupa ili od bilo kojeg drugog oblika nezakonitog obrada ili uporaba.
Ove sigurnosne mjere jamče određenu razinu sigurnosti uzimajući u obzir rizik koji liječenje nosi. Pri određivanju odgovarajućih sigurnosnih mjera, stranke će uzeti u obzir stanje tehnike, troškove provedbe i prirodu, opseg, kontekst i svrhu obrade kao i rizike za prava i slobode dotičnih osoba.
Rotary nastoji uložiti sve razumne napore kako bi osigurao da njihovi sustavi obrade i usluge ispunjavaju zahtjeve stalne povjerljivosti, cjelovitosti, dostupnosti i otpornosti, uzimajući u obzir najnovija dostignuća i troškove implementacije.
Sukladno GDPR-u, Rotary obavještava Korisnika o svakoj povredi osobnih podataka što je prije moguće, a najkasnije 24 sata nakon neovlaštenog čitanja[1]. Uz ovu obavijest priložena je sva korisna dokumentacija koja omogućuje Korisniku, ako je potrebno, da o ovoj povredi obavijesti tijelo za zaštitu podataka i/ili dotične osobe. Rotary mora priopćiti Korisniku sljedeće informacije: prirodu povrede podataka, kategorije i približan broj uključenih osoba, kategorije i približan broj dotičnih osobnih podataka, vjerojatne posljedice povrede podataka i mjere poduzete za uklanjanje povrede podataka ili za ublažavanje bilo kakvih negativnih posljedica.
Na zahtjev Korisnika, Rotary u ime i za račun Korisnika obavještava nadzorno tijelo o povredi podataka što je prije moguće, a ako je moguće, najkasnije 72 sata nakon utvrđivanja povrede, osim ako je predmetna povreda nije vjerojatno da će stvoriti rizik za prava i slobode fizičkih osoba.
Na zahtjev Korisnika, Rotary obavještava dotične osobe o povredi podataka u ime i za račun Korisnika što je prije moguće, kada je vjerojatno da će ta povreda stvoriti visok rizik za prava i slobode fizičkih pojedinaca.
Odluka hoće li obavijestiti tijelo za zaštitu podataka i/ili subjekte podataka o povredi podataka leži na Korisniku.
Kolačić [2] je mala tekstualna datoteka koja se postavlja na tvrdi disk vašeg računala ili mobilnog uređaja kada posjetite web stranicu. Kolačić na vaš uređaj postavlja sama web stranica ("interni kolačići") ili partneri web stranice ("kolačići treće strane"). Kolačić prepoznaje vaš uređaj kada se vratite na stranicu s jedinstvenim identifikacijskim brojem, olakšava pristup stranici bez potrebe za ponovnim unosom korisničkog imena i lozinke te prikuplja informacije o vašoj navigaciji.
Na ovoj platformi Rotary je integrirao softverski alat za web analitiku. Web analitika je prikupljanje i procjena podataka o ponašanju posjetitelja s web stranica kako bi se poboljšala učinkovitost i kvaliteta stranice.
Svrha softverskog alata je analiza protoka posjetitelja na platformi. Voditelj obrade podataka koristi dobivene podatke i informacije, posebno za ocjenu korištenja platforme kako bi sastavio online izvješća koja prikazuju aktivnosti na našim internetskim stranicama.
Pregledavanjem naše web stranice izričito pristajete na korištenje kolačića. Rotary koristi tehničke kolačiće kako bi poboljšao vaš posjet našoj web stranici i ponudio vam iskustvo optimalnog korištenja. Međutim, imate slobodu brisati ili ograničiti kolačiće u bilo kojem trenutku promjenom postavki vašeg preglednika.
Omogućavanjem ili onemogućavanjem kolačića morate promijeniti postavke preglednika (preko kartice "preferences" ili "options"). Također možete koristiti karticu "pomoć" u svom pregledniku.
Ako niste zadovoljni obradom vaših osobnih podataka od strane Rotaryja, imate pravo podnijeti pritužbu Državnom tijelu za zaštitu podataka.
Svi pravni sporovi koji proizilaze iz ove politike zaštite podataka, uključujući pitanje njenog nastanka, važenja, prestanka ili nevaljanosti, podliježu isključivoj nadležnosti stvarno nadležnog suda u sjedištu odgovorne osobe.
Polaris PP-AUT-BIH-1.0 - jan 2024
[1] Data breach ili neovlašten pristup podacima
[2] Cookies