Le « Rotary Club Management System » (ci-après, « Polaris » ou « plateforme»), également appelé Harmony, est une initiative de :
Association Média du Rotary Suisse-Liechtenstein (ci-après, « AMR»)c/o Juris Treuhand AGIndustriestrasse 476304 ZugSWITZERLAND+41 (0)43 299 66 25info@rotary.ch
Dans la présente Charte Vie privée, on entend par :
« Rotary International » : L’organisation centrale du Rotary qui se charge du soutien logistique et structurel aux divisions nationales ;
« Rotary » : Les organisations du Rotary relevant du territoire d’un district utilisant le Polaris (ci-après « Rotary » et « Nous ») ;
« Utilisateur » : Tout membre (en ce compris, le cas échéant, l’aspirant-membreou autre non-rotarien invité) d’un club rotarien enregistré sur la plateforme Polaris et se voit dès lors attribuer un droit d’utilisation ;
« Données à caractère personnel » :Toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable ;
« Traitement » :Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
« Limitation du traitement » : Le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;
« Responsable du traitement » :La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ; dans le cas présent il s’agit de « Rotary » ;
« Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ; dans le cas présent il s’agit de « AMR ».
Toute personne (ci-après dénommée l’« Utilisateur ») visitant et/ou utilisant le site internet Polaris (ci-après dénommé le « Site ») ou nos Services divulguent un certain nombre de données personnelles. Les données personnelles sont des informations qui nous permettent de vous identifier directement ou indirectement en tant que personne physique.
Rotary collecte et traite vos données personnelles conformément aux dispositions légales applicables en la matière, à savoir le Règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, RGPD (« Règlement »).
En utilisant le Site, l’Utilisateur déclare avoir pris connaissance de la présente Charte Vie Privée et accepte expressément la collecte et le traitement de ses données personnelles de la manière décrite dans ce document.
Rotary se réserve le droit d’apporter à tout moment des modifications à notre Charte Vie Privée. Toute modification substantielle sera toujours communiquée clairement aux Utilisateurs. Rotary vous conseille néanmoins de consulter régulièrement ce document.
3.1 Le responsable du traitement
Rotary est le responsable du traitement (« Décisionnaire ») et détermine, seule ou conjointement avec d’autres, les données personnelles qui sont collectées, les finalités et les moyens du traitement.
En tant que responsable du traitement, Rotary veille au respect des principes de finalité et de proportionnalité lors du recueil de données à caractère personnel.Rotary ne collectera et ne traitera des données à caractère personnel que dans la mesure où les données précitées sont adéquates, pertinentes et non excessives au regard de l’objectif du traitement.
Rotary s’engage à entreprendre toutes les démarches nécessaires pour garantir le traitement sécurisé des données à caractère personnel. Par conséquent, Rotaryaccorde une importance capitale à l’assurance de garanties nécessaires eu égard aux mesures de protection techniques et organisationnelles du traitement. Rotary applique cet engagement dans toutes ses relations avec les sous-traitants. L’Utilisateur peut, sur demande écrite, prendre connaissance des mesures prises dans le cadre des exigences en matière de protection.
3.2 Le(s) sous-traitant(s)
Rotary est libre de faire appel à des sous-traitants. Le sous-traitant est la personne physique ou morale qui traite vos données personnelles à la demande et pour le compte du responsable du traitement. Le sous-traitant est tenu d’assurer la sécurité et la confidentialité de vos données et agit toujours sur instruction du responsable du traitement.
L’AMR, en tant que sous-traitant principal, fait appel à des tiers, par exemple le développeur de Polaris et SEMDA. Tous deux sont des sous-traitants, chacun en fonction de leur activité respective.
L’AMR ne peut dès lors être tenue pour responsable des manquements du chef des sous-traitants de fait aux mesures de protection techniques et organisationnelles requises. Et ce, sauf en cas de négligences graves survenues dans le chef de l’AMR au cours de la mission du sous-traitant de fait.
L’AMR n’est pas non plus responsable de la destruction accidentelle ou illicite, la perte accidentelle, la modification, l’accès et tout autre traitement non autorisé des données à caractère personnel pour autant que les mesures techniques et organisationnelles requises aient été prises.
Conformément au Règlement RGPD, le Rotary traite vos données personnelles sur base des fondements juridiques suivants :
En tant que membre d’un club rotarien.
Sur base de l’exécution du contrat auquel vous êtes partie ou des mesures contractuelles prises à votre demande pour l’utilisation de notre Site et la fourniture de nos services et/ou produits.
Sur base de nos obligations légales pour tout ce qui concerne la gestion de la relation contractuelle, notamment la facturation.
Sur base de notre intérêt légitime pour l’envoi d’informations et de newsletters à nos membres ainsi que pour l’annuaire « in memoriam »après le décès de membres.
En premier lieu, une large partie des données à caractère personnel sont obtenues directement auprès du membre Rotary concerné. Ce recueil de données se fera de deux manières, à savoir par le club auquel le membre est affilié ou par l’utilisateur lui-même lorsqu’il ajoute, modifie ou supprime des données dans son profil sur Polaris responsables des clubs et districts individuels dont l’utilisateur est membre, sont en charge du recueil de données, lesquelles données ils transmettront à leur tour au Rotary International . Ce recueil de données fait partie intégrale de l’affiliation àRotary et est nécessaire au bon fonctionnement de l’organisation.
Ainsi, les données d’identification pertinentes suivantes seront recueillies, la liste n’est pas exhaustive. L’accès à ces données est limité à un nombre restreint de personnes:
Adresse, no de tél fixe et mobile, adresse électronique
X
-
En outre, il sera également question de recueil de données par le biais de l’utilisation de Polaris, lequel recueil est nécessaire au fonctionnement optimal de la plateforme tant à l’égard de l’utilisateur direct qu’en vue d’adaptations futures.
Informations relatives au matériel et au logiciel, utilisés pour accéder à Polaris ;
Informations relatives au log (journal), c’est-à-dire les informations recueillies dans le cadre des actions d’utilisation effectuées sur la plateformepar exemple :
contenu consulté sur la plateforme, en ce compris les mots-clésutilisés ;
Device Event Information : configurations matérielles, le choix de la langue, dates et heures, pannes ;
adresse IP(Internet Protocol) ;
cookies(témoins de connexion) qui permettent d’identifier l’utilisateur ;
informations provenant de technologies de suivi (tracking technologies).
Informations relatives à la localisation, déduites de différentes variables ;
Local storage (mémoire locale) : informations relatives à la plateforme, sauvegardées sur le système de l’utilisateur.
Il n’est pas exclu que de nouvelles fonctionnalités et modules complémentaires soient ajoutés à la plateforme à l’avenir.Ces opérations futures seront aussi considérées comme relevant de la collecte de données, dans la mesure où elles ont lieu dans le cadre de l’objectif initial de Polaris.
Rotary recueille vos données personnelles dans le seul objectif de vous fournir une expérience d’utilisation optimale, personnalisée et en toute sécurité. Le traitement de vos données personnelles est donc essentiel au bon fonctionnement du Site et à la fourniture de nos services. Si des données font défaut, sont erronées ou incomplètes, Rotary se réserve le droit de suspendre ou d’annuler certaines opérations.
Rotary s’engage à traiter vos données personnelles exclusivement aux fins suivantes :
Gestion des membres : administration, gestion des activités, facturation, fourniture de soutien, envoi de newsletters.
Protection contre la fraude et les infractions.
En visitant notre Site, certaines données sont collectées à des fins statistiques. Ces données nous permettent d’optimaliser votre expérience d’utilisation. Il s’agit de votre adresse IP, de la zone géographique de consultation, du jour et de l’heure de consultation, et des pages consultées. En visitant le Site, vous acceptez expressément la collecte de ces données à des fins statistiques.
Les données à caractère personnel introduites par l’utilisateur lui-même sont en principe visibles par tous les autres utilisateurs de Polaris pour autant que l’utilisateur ait expressement donné son accord. En outre, ces données peuvent faire l’objet d’une publication dans le magazine mensuel destiné aux membres, le Directory et les communications de votre Rotary club.
Les données à caractère personnel recueillies par le biais de l’utilisation de Polaris ne sont visibles que par les parties qui collaborent à la plateforme. Ces données sont traitées rigoureusement dans le cadre du bon fonctionnement (technique) de la plateforme.
Rotary fait partie de l’organisation mère Rotary International, ce qui a une influence sur le fonctionnement local. Tout membre d’un club Rotary local est en premier lieu membre du Rotary International.Une partie des données à caractère personnel sont transmises à ces structures générales.
Toutes les données récoltées via le Polaris, sont en principe mises à la disposition des tiers suivants, dans le cadre des objectifs susmentionnés :
Rotary International à Evanston ;
L’AMR et ses sous-traitants
Compte tenu de la localisation des tierces parties susmentionnées, le transfert à des tiers implique également un transfert vers des pays tiers, qui ne garantit pas un niveau de protection semblable à celui en vigueur dansl’UE. Cependant Rotary prend toutes les mesures nécessaires pour assurer un niveau de protection adéquat.
Vos données personnelles ne seront donc pas vendues, transmises ou communiquées à d’autres tiers, sauf consentement préalable de votre part.
Vos données sont conservées aussi longtemps que nécessaire pour atteindre les finalités poursuivies. Elles seront effacées de notre base de données dès l’instant où elles ne sont plus nécessaires à la finalité poursuivie ou si vous avez valablement exercé votre droit à l’effacement.
9.1 Garantie d’un traitement loyal et licite
Vos données personnelles sont toujours traitées conformément aux fins légitimes explicitées au point 4. Elles sont collectées et traitées de manière adéquate, pertinente et non-excessive, et ne sont pas conservées plus longtemps que nécessaire pour atteindre les finalités poursuivies.
9.2 Droit d’accès
Si vous êtes en mesure de prouver votre identité, vous avez le droit d’obtenir des informations sur le traitement de vos données. Ainsi vous avez le droit de connaître les finalités du traitement, les catégories de données concernées, les catégories de destinataires auxquelles les données sont transmises, les critères utilisés pour déterminer la durée de conservation des données, et les droits que vous pouvez exercer sur vos données.
9.3 Droit de rectification
Les données personnelles inexactes ou incomplètes peuvent être corrigées. Il incombe en premier lieu à l’Utilisateur d’effectuer lui-même les changements nécessaires dans son « compte utilisateur » mais vous pouvez également nous en faire la demande par écrit.
9.4 Droit à l’effacement (ou « droit à l’oubli »)
Vous avez en outre le droit d’obtenir l’effacement de vos données personnelles dans les hypothèses suivantes :
Vos données personnelles ne sont plus nécessaires au regard des finalités ;
Vous retirez votre consentement au traitement et il n’existe pas d’autre fondement légal au traitement ;
Vous avez valablement exercé votre droit d’opposition ;
Vos données ont fait l’objet d’un traitement illégal ;
Vos données doivent être supprimées pour respecter une obligation légale.
9.5 Droit à la limitation du traitement
Dans certaines hypothèses, vous avez le droit de demander la limitation du traitement de vos données personnelles, notamment en cas de contestation quant à l’exactitude des données, si les données sont nécessaires dans le cadre d’une procédure judiciaire ou le temps nécessaire à Rotary pour vérifier que vous pouvez valablement exercer votre droit à l’effacement.
9.6 Droit d’opposition
Vous avez en outre le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct, de profilage ou aux fins de l’intérêt légitime du responsable du traitement. Rotary cessera le traitement de vos données personnelles, à moins qu’elle ne parvienne à démontrer qu’il existe des motifs légitimes impérieux en faveur du traitement qui prévalent sur votre droit d’opposition.
9.7 Droit à la portabilité des données
Vous avez le droit d’obtenir toutes les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. A votre demande, ces données peuvent être transférées à un autre prestataire, à moins que cela ne soit techniquement impossible.
9.8 Droit du retrait de votre consentement
Vous pouvez retirer à tout moment votre consentement au traitement de vos données personnelles, par exemple à des fins de marketing direct.
Pour exercer vos droits, vous devez faire une demande écrite (lettre ou mail) au responsable de votre club permettant votre authentification (preuve d’identité) et informant le club de votre demande. Le club y répondra dans les meilleurs délais, et au plus tard un (1) mois après réception de la demande.
En vertu du Règlement général sur la protection des données, Rotaryest tenu à une obligation de confidentialité concernant les données à caractère personnel traitées dans le cadre du service. Cette obligation de confidentialité s’applique de la même manière au personnel de Rotaryainsi qu’aux sous-traitants et à leur propre personnel.
Cette obligation de confidentialité prend effet dès la mise en service du stockage des backups de données de l’Utilisateur par Rotary.
Cette obligation de confidentialité ne s’applique pas lorsque Rotaryest tenu de communiquer les données à caractère personnel à l’autorité de contrôle, en vertu d’une disposition légale ou d’une décision judiciaire, lorsque l’information est déjà connue du public, ou lorsque la communication des données à caractère personnel a été autorisée par l’Utilisateur.
En vertu du Règlement général sur la protection des données, Rotary s’engage à mettre en œuvre des mesures techniques et organisationnelles (ci-après, « les mesures de sécurité ») destinées à protéger les données à caractère personnel contre la destruction, soit par accident, soit illicitement, contre la perte, la fraude, la diffusion ou l’accès non-autorisé ou contre toute autre forme de traitement ou d’utilisation illégale.
Ces mesures de sécurité garantissent un niveau de sécurité adapté au risque qu’entraîne le traitement. Pour déterminer les mesures de sécurité adéquates, les parties tiennent compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des personnes concernées.
Rotarys’efforce de fournir tous les efforts raisonnables pour vérifier que leurs systèmes et services de traitement répondent aux exigences de confidentialité, d’intégrité, de disponibilité et de résilience constantes, compte tenu de l’état de la technique et des coûts de mise en œuvre.
En vertu du Règlement général sur la protection des données, Rotarynotifie à l’Utilisateur toute violation de données à caractère personnel dans les plus brefs délais, et au plus tard 24 heures après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre à l’Utilisateur si nécessaire, de notifier cette violation à l’autorité de protection des données et/ou aux personnes concernées. Rotarydoit communiquer à l’Utilisateur les informations suivantes : la nature de la violation de données, les catégories et le nombre approximatif de personnes concernées, les catégories et le nombre approximatif de données à caractère personnel concernées, les conséquences probables de la violation de données, et les mesures prises pour remédier à la violation de données ou pour en atténuer les éventuelles conséquences négatives.
A la demande de l’Utilisateur, Rotarynotifie la violation de données au nom et pour le compte de l’Utilisateur à l’autorité de contrôle dans les meilleurs délais et, si possible, 72 heures au plus tard après avoir constaté la violation, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
A la demande de l’Utilisateur, Rotarynotifie la violation de données au nom et pour le compte de l’Utilisateur aux personnes concernées dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.
La décision d’informer ou non l’autorité de protection des données et/ou les personnes concernées d’une violation de données incombe à l’Utilisateur.
Un cookie est un petit ficher texte placé sur le disque dur de votre ordinateur ou de votre appareil mobile lorsque vous visitez un site internet. Le cookie est déposé sur votre appareil par le site internet lui-même (« cookies internes ») ou par des partenaires du site internet (« cookies de tiers »). Le cookie reconnaît votre appareil lorsque vous revenez sur le site grâce à un numéro d’identification unique, facilitant ainsi l’accès au site sans devoir ressaisir votre nom d’utilisateur et mot de passe, et collecte des informations sur votre navigation.
Sur cette plateforme, Rotary a intégré un outil logiciel pour l'analyse Web. L'analyse Web est la collecte et l'évaluation de données sur le comportement des visiteurs dans le but d’améliorer l’efficacité et la qualité du site internet.
L’outil logiciel a pour objet l'analyse des flux de visiteurs sur la plateforme. Le responsable du traitement utilise les données et les informations obtenues, notamment pour évaluer l'utilisation de la plateforme afin de compiler des rapports en ligne présentant les activités sur nos pages Internet.
En navigant sur notre site internet, vous acceptez expressément l’utilisation des cookies. Rotary utilise des cookies pour améliorer votre visite sur notre site internet et vous offrir une expérience d’utilisation optimale. Toutefois, vous restez libre de supprimer ou limiter les cookies à tout moment en modifiant les paramètres de votre navigateur.
Par activer ou désactiver les cookies, vous devez modifier les paramètres de votre navigateur (via l’onglet « préférences » ou « options »). Vous pouvez aussi consulter l’onglet « aide » de votre navigateur.
Si vous n’êtes pas satisfait du traitement de vos données personnelles par Rotary, vous avez le droit d’introduire une plainte auprès de l’Autorité nationale de Protection des Données.
Cette Charte Vie Privée est exclusivement régie par le droit européen, la France faisant référence. En cas de litige, les parties conviennent de rechercher en premier lieu une solution à l’amiable. A défaut de résolution à l’amiable, le litige sera soumis aux tribunaux du canton de Zurich (Suisse).
Polaris PPCH-FR-1.1.docx - January 2021