Datenschutz

Aus RO.WIKI
Wechseln zu: Navigation, Suche
Der DATENSCHUTZ BEI ROTARY ist in Deutschland auf höchster Ebene beim Deutschen Governor Rat (DGR) angesiedelt. Alle wichtigen Informationen finden Sie auf den Seiten DATENSCHUTZ BEI ROTARY.

HINWEIS: IN DIESE SEITE IST DIE AB 25.05.2018 GELTENDE EU-DSVGO NOCH NICHT EINGEARBEITET

Die Anpassungen aller Seiten an die ab 25.05.2018 geltende EU-DSGVO erfolgt derzeit.

Einige zusätzliche Informationen stehen im folgenden Beitrag:

Informieren: Mitglieder und Partner

Mitglieder und Partner in einem deutschen Rotary Club müssen der Verarbeitung ihrer Daten als Rotary-Mitglied und dessen Partner nicht zustimmen, sie müssen „nur“ informiert sein, was meist im Rahmen der Aufnahme der Stammdaten (siehe Stammdaten-Blatt) erfolgt.

Mitglieder und Partner haben je nach Club Einblick und Zugriff auf

Verpflichten: mit Mitglieder-Daten arbeitende Personen

Personen, die mit den Daten von Mitgliedern arbeiten, müssen auf die Einhaltung des Datenschutzes verpflichtet sein, was meist im Rahmen des PETS/SETS erfolgt. Die Verpflichtung muss den Personen nur zur Kenntnis gelangen, eine Schriftform mit Unterschrift wird vom Gesetz nicht verlangt.

Die Clubs und Distrikte können nicht alle Personen, die mit Mitglieder-Daten arbeiten, sehen und deren Zugriffsrechte selber einstellen:

für Clubs und Distrikte sichtbar in RO.CAS mit Mitglieder-Daten arbeitende Personen (Nutzer-Ebene)

Die für die Clubs und Distrikte sichtbaren Zugriffsrechte werden auch von den Clubs und Distrikten selber verwaltet:

  • Die Club-Amtsträger einschließlich Externe Club-Sekretariate arbeiten je nach Aufgabe im jeweiligen RO.CAS des Clubs und werden durch die Clubs selber mit den notwendigen Zugriffsrechten ausgestattet.
  • Wenn weitere Personen auf Club-Ebene Zugriffsrechte auf ein Club-RO.CAS bekommen sollen, so kann dies ein Club mit dem aktuellen RO.CAS nicht selber vornehmen. Daher muss der Club in diesem Fall im ServiceDesk ein Ticket erstellen, das als Beleg für die ROTARY-LOGIN-Administration dient, die zusätzliche Person mit Zugriffsrechten einzurichten.
  • Die Distrikt-Amtsträger arbeiten je nach Aufgabe im jeweiligen RO.CAS des Distrikts und werden durch die Distrikte selber mit den notwendigen Zugriffsrechten ausgestattet.
  • Wenn Externe Distrikt-Sekretariate und/oder weitere Personen auf Distrikt-Ebene Zugriffsrechte auf ein Distrikt-RO.CAS bekommen sollen, so kann der Distrikt dies mit dem aktuellen RO.CAS nicht selber vornehmen. Daher muss der Distrikt in diesem Fall im ServiceDesk ein Ticket erstellen, das als Beleg für die ROTARY-LOGIN-Administration dient, die zusätzliche Person mit Zugriffsrechten einzurichten.

für Clubs und Distrikte nicht sichtbar in RO.CAS mit Mitglieder-Daten arbeitende Personen (Administrations-Ebene)

Für die technische System-Administration und die Unterstützung der Clubs und Distrikte im Rahmen des ServiceDesk haben einige Personen erweiterte Zugriffsrechte:

  • Die DICOs haben für alle Clubs in ihrem Distrikt vollumfängliche Administrations-Rechte auf RO.CAS, RO.WEB-Intranet und RO.APP.
  • Die ROTARY-LOGIN-Administratoren (einzelne DICOs sowie Mitarbeiter der Rotary Verlags GmbH und beauftragter Partnerunternehmen) haben für alle Clubs und Distrikte vollumfängliche Administrationsrechte auf RO.CAS, RO.WEB-Intranet und RO.APP.
  • Die SEMDA-Administratoren (einzelne DICOs sowie Mitarbeiter der Rotary Verlags GmbH und beauftragter Partnerunternehmen) haben für alle Clubs vollumfängliche Administrationsrechte auf RO.CAS.

Diese vollumfänglichen Administrationsrechte dienen der zügigen Unterstützung und Hilfestellung und nicht dem direkten Eingriff in die Daten. Die Datenhoheit bleibt unverändert bei den Mitgliedern, Clubs und Distrikten, so dass direkte Dateneingriffe auch nur in Absprache mit den Betroffenen erfolgen dürfen.

für Clubs und Distrikte nicht sichtbar außerhalb von RO.CAS mit Mitglieder-Daten arbeitende externe Personen

Außerhalb der Clubs und Distrikte arbeiten Personen mit den Mitglieder-Daten bei

die auf die Einhaltung des Datenschutzes verpflichtet sind.

Darüber hinaus können weitere Personen direkt durch die Clubs (z.B. im Rahmen der RO.CAS-Mitgliederbroschüre) und Distrikte beauftragt werden, mit Mitglieder-Daten zu arbeiten. In diesen Fällen sind die beauftragenden Clubs und Distrikte selber für die Einhaltung des Datenschutzes und die Verpflichtung der Beteiligten verantwortlich.