Die Allgemeine Datenschutzverordnung (GDPR) ist eine Reihe umfassender Vorschriften, die die Datenschutzgesetze in allen Mitgliedstaaten der Europäischen Union vereinheitlichen. Sie definiert eine Reihe von erweiterten Rechten für Bürger und Einwohner der Europäischen Union in Bezug auf ihre personenbezogenen Daten.
Um die Anforderungen der Verordnung zu erfüllen, hat PerfectGym die bestehenden Prozesse und Produkte, die zur Erfassung und Verarbeitung personenbezogener Daten verwendet werden, übernommen.
Die GDPR wird ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar gelten . Bis zu diesem Zeitpunkt werden sich alle erforderlichen Änderungen in allen Kundensystemen von PerfectGym und in den internen Prozessen des Unternehmens widerspiegeln.
Unternehmensinterne Änderungen bei PerfectGym
- PerfectGym hat ein Informationsaudit durchgeführt, um die Datenflüsse abzubilden. Ein Informationsaudit wurde rund um unser Unternehmen organisiert.
- DiePerfectGym-Datenschutzpolitik wurde aktualisiert. Die Richtlinie legt unseren Ansatz zum Datenschutz sowie die Verantwortlichkeiten für die Umsetzung der Richtlinie und die Überwachung ihrer Einhaltung fest.
- PerfectGym hat einen Datenschutzbeauftragten oder Data Protection Officer (DPO)ernannt. Der Datenschutzbeauftragte ist die erste Anlaufstelle für alle Fragen der Datenverarbeitung und des Datenschutzes. Diese Person überwacht die Einhaltung der DSGVO und anderer Datenschutzgesetze, einschließlich der Verwaltung interner Datenschutzaktivitäten, der Sensibilisierung und Schulung von Mitarbeitern und der Durchführung interner Audits. Bei Fragen wenden Sie sich bitte an dpo@perfectgym.com.
- PerfectGym hat geeignete technische und organisatorische Maßnahmen ergriffen, die zeigen, dass unser Unternehmen den Datenschutz berücksichtigt und in seine Verarbeitungstätigkeiten integriert hat, so dass die Grundsätze des "Data Protection by Design" angewendet werden.
- Alle Mitarbeiter wurden im Hinblick auf den Datenschutz geschult.
- Es werden Datenverarbeitungsverträge unterzeichnet/aktualisiert. Bei der Verarbeitung personenbezogener Daten muss PerfectGym als Auftragsverarbeiter über einen schriftlichen Vertrag zwischen PerfectGym und dem für die Verarbeitung Verantwortlichen (einem PerfectGym-Kunden) verfügen. Die Verträge mit den Unterauftragsverarbeitern von PerfectGym werden ebenfalls aktualisiert.
- Es wurde ein Ablauf für die Meldung von Datenschutzverletzungen entwickelt. Eine Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Die Datenschutz-Grundverordnung verpflichtet PerfectGym als Auftragsverarbeiter, die für die Verarbeitung Verantwortlichen über eine Verletzung des Schutzes personenbezogener Daten "ohne unangemessene Verzögerung" zu informieren, nachdem sie davon Kenntnis erlangt hat.
- Recht auf Auskunft. PerfectGym verfügt über ein Verfahren zur Beantwortung des Auskunftsersuchens eines für die Verarbeitung Verantwortlichen (nach dem Antrag einer Person auf Zugang zu ihren personenbezogenen Daten).
Einzelpersonen haben das Recht, Folgendes zu erhalten
- die Bestätigung, dass ihre Daten verarbeitet werden;
- Zugang zu ihren personenbezogenen Daten; und
- weitere ergänzende Informationen - dies entspricht weitgehend den Informationen, die ein für die Verarbeitung Verantwortlicher in seinen Datenschutzinformationen bereitstellen sollte.
PerfectGym muss einem für die Verarbeitung Verantwortlichen die Informationen in einem gängigen elektronischen Format als passwortgeschützte Datei übermitteln. Entsprechende Anfragen sollten an den PerfectGym-Support gerichtet werden.
- Recht auf Datenübertragbarkeit. PerfectGym kann auf Anfrage des für die Verarbeitung Verantwortlichen die von uns verarbeiteten personenbezogenen Daten in einem elektronischen Format zur Verfügung stellen. Dies würde geschehen durch PerfectGym API
- Datensicherheit. Unsere robusten Sicherheits- und Datenschutzrichtlinien berücksichtigen sorgfältig den Datenschutz für alle unsere Dienste, einschließlich der Daten, die von Kunden an unsere Dienste übermittelt werden. Nach einem Sicherheitsaudit hat unsere Organisation nur einen einzigen Punkt gefordert - die Überprüfung der Verschlüsselung der Festplatten in PerfectGym. Die für PerfectGym geltenden Sicherheits- und Datenschutzkontrollen finden Sie unten:
Sicherheitskontrolle
- Rollenbasierte Zugangskontrolle zum PerfectGym-System mit konfigurierbaren Berechtigungen und Privilegien für einzelne Benutzer und Benutzergruppen;
- IP-Whitelisting - ermöglicht es, den Bereich der IP-Adressen zu definieren, von denen aus die Benutzer auf die Anwendung zugreifen werden
Prozeduren und Protokolle. Benutzer-Authentifizierung. Verschlüsselung der Daten
- Die Passwörter der Benutzer werden in einem sicheren Format gespeichert und nicht protokolliert;
- Alle Systemkomponenten, einschließlich Firewalls, Router und Betriebssysteme, protokollieren Informationen in ihren jeweiligen Systemprotokollen, um Sicherheitsanalysen und -überprüfungen zu ermöglichen;
- Der Zugang zu den Diensten von PerfectGym erfordert eine Identitätsprüfung, die während der Übertragung verschlüsselt wird;
- PerfectGym verwendet Verschlüsselungsprodukte zum Schutz der Kundendaten, einschließlich SSL-Zertifikate.
Physische Sicherheit
Die Produktionsrechenzentren und Büros, die für die Bereitstellung der PerfectGym-Dienste genutzt werden, verfügen über Zugangskontrollsysteme. Diese Systeme gestatten nur befugtem Personal den Zugang zu gesicherten Bereichen (Kartenzugangskontrollsystem). Diese Einrichtungen sind so konzipiert, dass sie widrigen Wetterbedingungen und anderen einigermaßen vorhersehbaren natürlichen Bedingungen standhalten.
Zuverlässigkeit und Backup
Von allen Systemkomponenten und Datenbankdiensten werden regelmäßig Sicherungskopien erstellt. Diese Backups und System-Snapshots werden auf einem separaten Server gespeichert, um Zuverlässigkeit und Leistung zu gewährleisten.
PerfectGym Dienstleistungen Änderungen
- Verwaltung von Marketing-Benachrichtigungen. Ein Benutzer kann sich über einen Link in der Fußzeile der Marketing-E-Mails von den Marketing-Newslettern abmelden. Außerdem wird eine neue Funktion zur Verwaltung von Benutzervereinbarungen im Kundenportal eingeführt.
- Registrierung der Verarbeitung personenbezogener Daten von Clubmitgliedern - wir fügen Informationen über die VIEW-Aktion für personenbezogene Daten von Mitgliedern hinzu (derzeit protokollieren wir CREATE- und EDIT-Aktionen). Diese Protokolle werden im Benutzerprofil -> Änderungen im PGM platziert.
- Massenentfernung von Kontakten aus dem CRM - ein nützliches Tool, um Leads im Status Ablehnung zu entfernen und personenbezogene Daten nicht ohne Notwendigkeit zu verarbeiten.
- Das Recht auf Vergessenwerden - ein Werkzeug, um individuelle Mitgliederdaten zu entfernen. Anonymisiert alle persönlichen Daten eines Vereinsmitglieds durch das gesamte System.
- Entsorgung von personenbezogenen Daten - das System bietet die Möglichkeit, nicht mehr benötigte personenbezogene Daten routinemäßig und sicher zu entsorgen
- Umfangreiche Berechtigungen zur Verarbeitung personenbezogener Daten, die es ermöglichen
1) personenbezogene Daten aus den Bildschirmen für Clubmitglieder und Kundenprofile auszublenden
2) personenbezogene Daten aus den Berichten auszublenden.
Standardmäßig haben die Mitarbeiter von PerfectGym keinen Zugang zu den persönlichen Daten der Clubmitglieder. Darüber hinaus kann nur der PerfectGym-Support vorübergehend die persönlichen Daten von Clubmitgliedern für angeforderte Supportuntersuchungen überprüfen.
- Anonymisierung von CRM-Daten - derselbe Ansatz wie bei der Anonymisierung von personenbezogenen Daten in PGM.
- Systemintegrationen - wenn Sie eine der unten genannten Integrationen von PerfectGym nutzen, sollten Sie die Clubmitglieder um ihr Einverständnis bitten, da ihre personenbezogenen Daten an die folgenden Drittparteien übermittelt werden:
- Virtuagym
- Milon
- Clubplanner
- Technogym - MyWellness
Dann senden wir die für die Integration erforderlichen Daten nur an diese Clubmitglieder, die eine Integrationsvereinbarung unterzeichnet haben
- Mitgliederprofilierung - POS empfohlene Produkte/Favoritenprodukte werden bald als Teil unseres brandneuen Business Intelligence-Moduls verfügbar sein. Clubs sollten eine von einem Clubmitglied unterzeichnete Vereinbarung haben, wenn dieses Profiling verwendet werden soll. Dies kann durch Benutzervereinbarungen während des Beitrittsprozesses im Kundenportal, durch Benutzervereinbarungen im Kundenprofil im PGM und durch einen Hinweis in der Informationsklausel eines Clubs geschehen.