PRAVILA PRIVATNOSTI – ROTARY

Sustav upravljanja Rotary klubom (u daljnjem tekstu « Polaris » ili « Platforma ») je pokrenut od strane:

Media Association of Rotary Switzerland-Liechtenstein (u daljnjem tekstu « MAR »)
Seefeldstrasse 69
8008 Zürich
ŠVICARSKA
+41 (0)43 299 66 25
info@rotary.ch


1. Definicije i pojmovi

U ovim Pravilima privatnosti koristimo sljedeće pojmove i definicije:

  • « Rotary International »: Rotary središnja organizacija koja pruža logističku i strukturnu potporu nacionalnim odjelima;
  • « Rotary »: Rotary organizacije unutar područja distrikta koje koriste Polaris (u daljnjem tekstu « Rotary » i « Mi »);
  • « Korisnik »: Svaki član (uključujući, ako je primjenjivo, potencijalnog člana ili drugog gosta koji nije Rotarijanac) Rotary kluba registriranog na platformi Polaris i kao takvom mu je dodijeljeno pravo korištenja;
  • « Osobni podaci »: svaka informacija koja se izravno ili neizravno odnosi na identificiranu fizičku osobu ili osobu koja se može identificirati;
  • « Obrada »: Svaka operacija ili skup operacija koje se provode ili ne koriste automatizirane procese i primjenjuju se na podatke ili skupove osobnih podataka, kao što su prikupljanje, registracija, organizacija, strukturiranje, očuvanje, prilagodba ili izmjena, izdvajanje, savjetovanje, uporaba, prijenos , širenje ili bilo koji drugi oblik pružanja, usklađivanja ili međusobnog povezivanja, ograničenja, brisanja ili uništavanja;
  • « Ograničenje obrade »: označavanje osobnih podataka koji se čuvaju kako bi se ograničila njihova buduća obrada;
  • « Voditelj obrade »: znači fizičku ili pravnu osobu, javno tijelo, službu ili drugo tijelo koje samostalno ili zajedno s drugima određuje svrhe i sredstva obrade; ako su svrhe i načini takve obrade određeni pravom Unije ili pravom države članice, voditelj obrade može biti imenovan ili posebni kriteriji primjenjivi na njegovo imenovanje mogu biti predviđeni pravom države članice Unije ili zakonom pravo države članice; u ovom slučaju, to je             « Rotary »;
  • « Izvršitelj obrade »: znači fizičku ili pravnu osobu, javno tijelo, službu ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade; u ovom slučaju, to je « MAR ».

2. Zašto su uvedena ova pravila privatnosti? 

Svaka osoba (u daljnjem tekstu « Korisnik ») koja posjećuje i/ili koristi web stranicu Polaris (u daljnjem tekstu « Stranica ») ili naše Usluge otkriva određenu količinu osobnih podataka. Osobni podaci su informacije koje nam omogućuju da Vas izravno ili neizravno identificiramo kao fizičku osobu.

Rotary prikuplja i obrađuje vaše osobne podatke u skladu s relevantnim zakonskim odredbama, odnosno Europskom uredbom od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka (« Uredba » ili « GDPR »).

Rotary zadržava pravo izmjene naše Politike privatnosti u bilo kojem trenutku. Svaka bitna promjena uvijek će biti jasno priopćena Korisnicima. Rotary vam ipak savjetuje da redovito pregledavate ovaj dokument.
 

3. Tko je odgovoran za obradu Vaših osobnih podataka? 

3.1 Kontrolor

Rotary je voditelj obrade (« Donositelj odluka ») i određuje, sam ili zajedno s drugima, osobne podatke koji se prikupljaju, svrhe i sredstva obrade.

Kao voditelj obrade, Rotary osigurava poštivanje načela zakonitosti i razmjernosti prilikom prikupljanja osobnih podataka. Rotary će prikupljati i obrađivati osobne podatke samo u onoj mjeri u kojoj su gore navedeni podaci primjereni, relevantni i nisu pretjerani u odnosu na svrhu liječenja.

Rotary se obvezuje poduzeti sve potrebne korake kako bi osigurao sigurnu obradu osobnih podataka. Kao rezultat toga, Rotary daje visoki prioritet osiguravanju potrebnih zaštitnih mjera u pogledu tehničkih i organizacijskih zaštitnih mjera za liječenje. Rotary primjenjuje ovu obvezu u svim svojim odnosima s prerađivačima. Korisnik se može na pismeni zahtjev upoznati s poduzetim mjerama u sklopu zahtjeva zaštite. 

3.2 Procesor(i)

Rotary je slobodan za korištenje procesora. Izvršitelj obrade je fizička ili pravna osoba koja obrađuje Vaše osobne podatke na zahtjev i u ime voditelja obrade. Izvršitelj obrade dužan je osigurati sigurnost i povjerljivost Vaših podataka i uvijek postupa prema uputama voditelja obrade.

MAR, kao glavni procesor, koristi treće strane, na primjer programera Polaris i SEMDA. Oba su podprocesori, svaki ovisno o svojoj aktivnosti.

MAR se stoga ne može smatrati odgovornim za propuste de facto podobrađivača da se pridržavaju potrebnih tehničkih i organizacijskih mjera zaštite.

MAR također nije odgovoran za slučajno ili nezakonito uništenje, slučajni gubitak, izmjenu, pristup i bilo koju drugu neovlaštenu obradu osobnih podataka pod uvjetom da su poduzete potrebne tehničke i organizacijske mjere.
 

4. Po kojoj pravnoj osnovi se obrađuju vaši osobni podaci?

U mjeri u kojoj su lični podaci članova neophodni za upravljanje članstvom (kako u kontekstu Rotary International-a ili Rotary distrikta tako iu kontekstu dotičnog lokalnog kluba), ova se obrada odvija na osnovu proizašlog ugovornog odnosa između član i član kluba (Rotary, Rotaract). Ukoliko se pored ovih potrebnih podataka utvrđuju i koriste dalji lični podaci člana, to se radi na osnovu izričitog pristanka člana. Ova saglasnost može biti opozvana u bilo kojem trenutku.

5. Koji se osobni podaci obrađuju?

Kao prvo, velik dio osobnih podataka dobiva se izravno od dotičnog člana Rotaryja. Ovo prikupljanje podataka vršit će se na dva načina, i to od strane kluba kojemu je član pridružen ili od strane samog korisnika kada dodaje, mijenja ili briše podatke na svom profilu na Polarisu. Voditelji pojedinih klubova i distrikta čiji je korisnik član zaduženi su za prikupljanje podataka i odlučuju koji će podaci biti proslijeđeni Rotary Internationalu. Ova zbirka podataka sastavni je dio članstva u Rotaryju i neophodna je za ispravno funkcioniranje organizacije.

Stoga će se prikupiti sljedeći relevantni identifikacijski podaci, popis nije konačan.
Pristup ovim podacima dopušten je samo ograničenom broju osoba.

Pristup ovim podacima je odobren

Klub

Zajednica npr. Distrikt

Rotary International

Javnost

Prezime i ime
✔︎
✔︎
✔︎

-

Imenovanja(titule), društvena pozicija i funkcije
✔︎
✔︎

-

-

Adresa, broj fiksnog i mobilnog telefona, e-mail adresa
✔︎
✔︎
✔︎

-

Datum rođenja, ime i prezime supružnika, portret (tekst), jezici kojima se govori, profesionalni podaci, klasifikacija, datum ulaska u Rotary i klub, odličja, imena i prezimena sponzora, linkovi URL na osobne društvene mreže


✔︎


✔︎


✔︎


-

Podaci prikupljeni kao rezultat pozitivnih operacija Korisnika. Korisnici mogu slobodno, u sklopu ove vrste prikupljanja informacija, spomenuti druge korisnike ili članove Rotaryja. Ovo su potvrde sudjelovanja ili isprike za nedolazak na sastanke, ali nisu ograničene na

 

✔︎

 

-

 

-

 

-

Informacije iz razmjene osobnih dopisivanja koja se odvijaju u okviru platforme
✔︎

-

-

-

Povijesni podaci
✔︎

-

-

-


Osim toga, radi se i o prikupljanju podataka korištenjem Polarisa koji su nužni za optimalno funkcioniranje platforme kako u odnosu na izravnog korisnika tako i za buduće promjene.

  • Podaci o hardveru i softveru koji se koriste za pristup Polarisu;
  • Informacije koje se odnose na zapisnik (datoteku dnevnika), odnosno podatke prikupljene u sklopu radnji poduzetih prilikom korištenja platforme, na primjer:
    • Sadržaj kojem se pristupa na platformi, uključujući korištene ključne riječi;
    • Informacije o događajima uređaja: hardverske konfiguracije, izbor jezika, datumi i vremena, prekidi rada;
    • adresa internetskog protokola (IP);
    • Kolačići (“cookies”) koji identificiraju korisnika;
    • Informacije iz tehnologija praćenja.
  • Informacije o lokaciji, izvedene iz različitih varijabli;
  • Lokalna pohrana: informacije o platformi, spremljene u sustavu korisnika.

Nije isključeno da će u budućnosti platformi biti dodane nove značajke i dodaci. Ove buduće operacije također će se smatrati relevantnima za prikupljanje podataka, sve dok se odvijaju unutar izvorne svrhe Polarisa.
 

6. U koje se svrhe koriste vaši osobni podaci?

Rotary prikuplja vaše osobne podatke isključivo u svrhu pružanja optimalnog, personaliziranog i sigurnog iskustva korištenja. Obrada vaših osobnih podataka stoga je ključna za ispravno funkcioniranje stranice i pružanje naših usluga. Ako podaci nedostaju, ako su netočni ili nepotpuni, Rotary zadržava pravo obustave ili otkazivanja određenih operacija.

Rotary se slaže da će vaše osobne podatke tretirati isključivo u sljedeće svrhe:

  • Upravljanje članovima: administracija, upravljanje aktivnostima, fakturiranje, pružanje podrške, slanje biltena.


Posjetom našoj stranici prikupljaju se određeni podaci u statističke svrhe. Ovi podaci omogućuju nam da optimiziramo vaše korisničko iskustvo. Ovo je vaša IP adresa, zemljopisno područje pristupa, dan i vrijeme pristupa i pregledane stranice. Posjetom Stranici izričito pristajete na prikupljanje takvih podataka u statističke svrhe.


7. Tko prima Vaše osobne podatke?

Osobni podaci koje unese sam korisnik u načelu su vidljivi svim drugim Korisnicima Polarisa, samo ako korisnik to dopusti. Osim toga, ovi podaci mogu biti objavljeni u mjesečniku za članove, imeniku i komunikacijama vašeg Rotary kluba.

Osobni podaci prikupljeni korištenjem Polarisa vidljivi su samo stranama koje surađuju na platformi. Ovi se podaci rigorozno obrađuju u sklopu neometanog (tehničkog) rada platforme.

Rotary je dio organizacije Rotary International koja ima utjecaj na lokalne operacije. Svaki član lokalnog Rotary kluba je prije svega član Rotary Internationala. Dio osobnih podataka prenosi se ovim općim strukturama.

Svi podaci prikupljeni putem Polarisa u načelu su dostupni sljedećim trećim stranama, u okviru gore navedenih ciljeva:

  • Rotary International u Evanstonu, USA;
  • MAR i njegovi procesori

S obzirom na lokaciju navedenih trećih osoba, prijenos trećim osobama podrazumijeva i prijenos u treće zemlje, što ne jamči razinu zaštite sličnu onoj koja je na snazi u EU. Međutim, Rotary poduzima sve potrebne mjere kako bi osigurao odgovarajuću razinu zaštite.

Vaši osobni podaci neće se prodavati, prenositi ili priopćavati trećim stranama, osim uz vaš prethodni pristanak.
 

8. Koliko dugo čuvamo vaše osobne podatke?

Vaši se podaci čuvaju onoliko dugo koliko je potrebno za postizanje željene svrhe. Oni će biti izbrisani iz naše baze podataka čim više nisu potrebni za željenu svrhu ili ako ste valjano iskoristili svoje pravo na brisanje.
 

9. Koja su vaša prava?

9.1 Jamstvo legitimnog i sigurnog procesa vaših osobnih podataka

Vaši osobni podaci obrađuju se isključivo u legitimne svrhe objašnjene u članku 4. Vaši se osobni podaci prikupljaju i obrađuju na prikladan, relevantan i umjeren način te se ne čuvaju dulje nego što je potrebno za postizanje predviđenih svrha.

9.2 Pravo pristupa

Ako možete dokazati svoj identitet, imate pravo dobiti informacije o obradi Vaših osobnih podataka. Stoga imate pravo znati svrhu obrade, kategorije osobnih podataka o kojima se radi, kategorije primatelja kojima se osobni podaci prenose, kriterije koji se koriste za određivanje razdoblja zadržavanja podataka i prava koja možete ostvariti na vaše osobne podatke.

9.3 Pravo na ispravak

Netočni ili nepotpuni osobni podaci mogu se ispraviti. Prvenstveno je odgovornost Korisnika da sam izvrši potrebne promjene na svom "korisničkom računu", ali to možete zatražiti i pismenim putem.

9.4 Pravo na brisanje (ili «pravo na zaborav»)

Također imate pravo ishoditi brisanje Vaših osobnih podataka u sljedećim slučajevima:

  • Vaši osobni podaci više nisu potrebni za predviđene svrhe;
  • Povlačite dozvolu za obradu i ne postoji druga pravna osnova za obradu;
  • Valjano ste iskoristili svoje pravo na prigovor;
  • Vaši osobni podaci su nezakonito obrađeni;
  • Vaši osobni podaci moraju biti izbrisani radi ispunjavanja zakonske obveze.

9.5 Pravo na ograničenje obrade

U određenim slučajevima imate pravo zatražiti ograničenje obrade Vaših osobnih podataka, posebice u slučaju spora o točnosti podataka, ako su podaci nužni u kontekstu sudskog postupka ili vremena potrebnog Rotaryju kako bismo potvrdili da možete valjano ostvariti svoje pravo na brisanje.

9.6 Pravo na prigovor

Također imate pravo u bilo kojem trenutku uložiti prigovor na obradu Vaših osobnih podataka u svrhu izravnog marketinga, profiliranja ili u svrhu legitimnog interesa voditelja obrade. Rotary će prestati obrađivati vaše osobne podatke osim ako može dokazati da postoje uvjerljivi legitimni razlozi za tretman koji prevladava nad vašim pravom na prigovor.

9.7 Pravo na prenosivost podataka

Imate pravo dobiti sve osobne podatke koje ste nam dali u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. Na vaš zahtjev, ti se podaci mogu prenijeti drugom pružatelju osim ako je to tehnički nemoguće.

9.8 Pravo na povlačenje vašeg pristanka

Privolu za obradu Vaših osobnih podataka možete povući u bilo kojem trenutku, primjerice u svrhu izravnog marketinga.
 

10. Kako ostvariti svoja prava?

Da biste ostvarili svoja prava, morate uputiti pismeni zahtjev (poštom ili e-poštom) upravitelju vašeg kluba za vašu autentifikaciju (dokaz identiteta) i obavještavanje kluba o vašem zahtjevu. Klub će odgovoriti u najkraćem mogućem roku, a najkasnije u roku od jednog (1) mjeseca od primitka zahtjeva.
 

11. Povjerljivost

Prema GDPR-u, Rotary ima obvezu povjerljivosti u pogledu osobnih podataka koji se obrađuju u vezi s uslugom. Ova obveza povjerljivosti jednako se odnosi na Rotary osoblje i na Obrađivače i njihovo vlastito osoblje.

Ova obveza povjerljivosti stupa na snagu čim Rotary stavi u funkciju pohranu korisničkih sigurnosnih kopija podataka.

Ova obveza povjerljivosti ne primjenjuje se kada Rotary mora otkriti osobne podatke nadzornom tijelu, na temelju zakonske odredbe ili sudske odluke, kada su informacije već poznate javnosti ili kada je priopćavanje osobnih podataka odobrilo korisnik.
 

12. Sigurnosne mjere

U skladu s GDPR-om, Rotary se obvezuje implementirati tehničke i organizacijske mjere (u daljnjem tekstu "sigurnosne mjere") za zaštitu osobnih podataka od uništenja, bilo slučajnog, bilo nezakonitog, od gubitka, prijevare, širenja ili neovlaštenog pristupa ili od bilo kojeg drugog oblika nezakonitog obrada ili uporaba.

Ove sigurnosne mjere jamče određenu razinu sigurnosti uzimajući u obzir rizik koji liječenje nosi. Pri određivanju odgovarajućih sigurnosnih mjera, stranke će uzeti u obzir stanje tehnike, troškove provedbe i prirodu, opseg, kontekst i svrhu obrade kao i rizike za prava i slobode dotičnih osoba.

Rotary nastoji uložiti sve razumne napore kako bi osigurao da njihovi sustavi obrade i usluge ispunjavaju zahtjeve stalne povjerljivosti, cjelovitosti, dostupnosti i otpornosti, uzimajući u obzir najnovija dostignuća i troškove implementacije.
 

13. Obavijest o povredi podataka

Sukladno GDPR-u, Rotary obavještava Korisnika o svakoj povredi osobnih podataka što je prije moguće, a najkasnije 24 sata nakon neovlaštenog čitanja[1]. Uz ovu obavijest priložena je sva korisna dokumentacija koja omogućuje Korisniku, ako je potrebno, da o ovoj povredi obavijesti tijelo za zaštitu podataka i/ili dotične osobe. Rotary mora priopćiti Korisniku sljedeće informacije: prirodu povrede podataka, kategorije i približan broj uključenih osoba, kategorije i približan broj dotičnih osobnih podataka, vjerojatne posljedice povrede podataka i mjere poduzete za uklanjanje povrede podataka ili za ublažavanje bilo kakvih negativnih posljedica.

Na zahtjev Korisnika, Rotary u ime i za račun Korisnika obavještava nadzorno tijelo o povredi podataka što je prije moguće, a ako je moguće, najkasnije 72 sata nakon utvrđivanja povrede, osim ako je predmetna povreda nije vjerojatno da će stvoriti rizik za prava i slobode fizičkih osoba.

Na zahtjev Korisnika, Rotary obavještava dotične osobe o povredi podataka u ime i za račun Korisnika što je prije moguće, kada je vjerojatno da će ta povreda stvoriti visok rizik za prava i slobode fizičkih pojedinaca.

Odluka hoće li obavijestiti tijelo za zaštitu podataka i/ili subjekte podataka o povredi podataka leži na Korisniku.
 

14. Kolačići

Kolačić [2] je mala tekstualna datoteka koja se postavlja na tvrdi disk vašeg računala ili mobilnog uređaja kada posjetite web stranicu. Kolačić na vaš uređaj postavlja sama web stranica ("interni kolačići") ili partneri web stranice ("kolačići treće strane"). Kolačić prepoznaje vaš uređaj kada se vratite na stranicu s jedinstvenim identifikacijskim brojem, olakšava pristup stranici bez potrebe za ponovnim unosom korisničkog imena i lozinke te prikuplja informacije o vašoj navigaciji.

Na ovoj platformi Rotary je integrirao softverski alat za web analitiku. Web analitika je prikupljanje i procjena podataka o ponašanju posjetitelja s web stranica kako bi se poboljšala učinkovitost i kvaliteta stranice.

Svrha softverskog alata je analiza protoka posjetitelja na platformi. Voditelj obrade podataka koristi dobivene podatke i informacije, posebno za ocjenu korištenja platforme kako bi sastavio online izvješća koja prikazuju aktivnosti na našim internetskim stranicama.

Pregledavanjem naše web stranice izričito pristajete na korištenje kolačića. Rotary koristi tehničke kolačiće kako bi poboljšao vaš posjet našoj web stranici i ponudio vam iskustvo optimalnog korištenja. Međutim, imate slobodu brisati ili ograničiti kolačiće u bilo kojem trenutku promjenom postavki vašeg preglednika.

Omogućavanjem ili onemogućavanjem kolačića morate promijeniti postavke preglednika (preko kartice "preferences" ili "options"). Također možete koristiti karticu "pomoć" u svom pregledniku.
 

15. Mogućnost reklamacije

Ako niste zadovoljni obradom vaših osobnih podataka od strane Rotaryja, imate pravo podnijeti pritužbu Državnom tijelu za zaštitu podataka.
 

16. Mjerodavno pravo i nadležna nadležnost

Svi pravni sporovi koji proizilaze iz ove politike zaštite podataka, uključujući pitanje njenog nastanka, važenja, prestanka ili nevaljanosti, podliježu isključivoj nadležnosti stvarno nadležnog suda u sjedištu odgovorne osobe.

 

Polaris PP-AUT-BIH-1.0 - jan 2024

 

 


[1] Data breach ili neovlašten pristup podacima

[2] Cookies