Perfect Gym - GDPR-naleving

Ingediend door Adam op za, 09/03/2016 - 17:37
Een volledig overzicht van onze GDPR-naleving en informatie over wijzigingen in de dienstverlening om aan deze vereisten te voldoen.
Perfect Gym - GDPR-naleving

 

De Algemene Verordening Gegevensbescherming (GDPR) is een reeks uitgebreide verordeningen die de wetgeving inzake gegevensbescherming in alle lidstaten van de Europese Unie gelijktrekken. Het definieert een uitgebreide reeks rechten voor burgers en inwoners van de Europese Unie met betrekking tot hun persoonlijke gegevens.

Om aan de vereisten ervan te voldoen, heeft PerfectGym de bestaande processen en producten voor het verzamelen en verwerken van persoonsgegevens overgenomen.

De GDPR is vanaf 25 mei 2018 rechtstreeks van toepassing in alle lidstaten van de EU . Tegen die tijd zullen alle vereiste wijzigingen doorgevoerd zijn in alle PerfectGym klantensystemen en PerfectGym interne bedrijfsprocessen.

PerfectGym interne bedrijfsveranderingen

  • PerfectGym heeft een informatie-audit uitgevoerd om de gegevensstromen in kaart te brengen. Er werd een informatieaudit rond onze onderneming georganiseerd.
  • Het beleid van PerfectGym inzake gegevensbescherming werd geactualiseerd. Het beleid beschrijft onze aanpak van gegevensbescherming samen met de verantwoordelijkheden voor de uitvoering van het beleid en het toezicht op de naleving ervan.
  • PerfectGym heeft een verantwoordelijke voor de gegevensbescherming of Data Protection Officer (DPO)aangesteld. De DPO is het eerste contactpunt voor alle kwesties in verband met gegevensverwerking en -bescherming. Deze persoon ziet toe op de naleving van de GDPR en andere gegevensbeschermingswetten, met inbegrip van het beheer van interne gegevensbeschermingsactiviteiten, bewustmaking, de opleiding van personeel en het uitvoeren van interne audits. Neem contact op met dpo@perfectgym.com in geval van vragen.
  • PerfectGym heeft passende technische en organisatorische maatregelen genomen om aan te tonen dat ons bedrijf de gegevensbescherming heeft overwogen en geïntegreerd in onze verwerkingsactiviteiten, zodat de beginselen van gegevensbescherming by design worden toegepast.
  • Alle personeelsleden kregen een opleiding over gegevensbescherming.
  • Contracten voor gegevensverwerking worden ondertekend/geactualiseerd. Bij de verwerking van persoonsgegevens moet PerfectGym als verwerker een schriftelijk contract hebben tussen PerfectGym en de voor de verwerking verantwoordelijke (een klant van PerfectGym). De contracten met de subverwerkers van PerfectGym zullen eveneens worden geactualiseerd.
  • Er werd een meldingsstroom voor inbreuken ontwikkeld. Een inbreuk in verband met persoonsgegevens is een inbreuk op de beveiliging die leidt tot de accidentele of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot persoonsgegevens die zijn doorgegeven, opgeslagen of anderszins verwerkt. De GDPR verplicht PerfectGym als verwerker om de voor de verwerking verantwoordelijken "onverwijld" nadat zij er kennis van hebben gekregen, op de hoogte te brengen van een inbreuk in verband met persoonsgegevens.
  • Recht op toegang. PerfectGym heeft een proces om te reageren op het verzoek van een voor de verwerking verantwoordelijke om informatie (na een verzoek van een individu om toegang tot zijn persoonsgegevens).

Individuen hebben het recht om te verkrijgen:

  • bevestiging dat hun gegevens worden verwerkt;
  • toegang tot hun persoonsgegevens; en
  • andere aanvullende informatie - dit komt grotendeels overeen met de informatie die een voor de verwerking verantwoordelijke in zijn privacy-informatie moet verstrekken.

PerfectGym moet een voor de verwerking verantwoordelijke de informatie toezenden in een algemeen gebruikt elektronisch formaat als een met een wachtwoord beveiligd bestand. Dergelijke verzoeken moeten naar PerfectGym support worden gestuurd.

  • Recht op dataportabiliteit. PerfectGym kan ingaan op een verzoek van de verwerkingsverantwoordelijke om de persoonsgegevens die wij verwerken in een elektronisch formaat te verstrekken. Dat zou gebeuren via PerfectGym API
  • Gegevensbeveiliging. Ons robuust veiligheids- en privacybeleid houdt zorgvuldig rekening met gegevensbescherming in al onze diensten, met inbegrip van de gegevens die de klanten aan onze diensten verstrekken. Na een veiligheidsaudit had onze organisatie slechts één punt nodig - controle van de encryptie van harde schijven in PerfectGym. De veiligheids- en privacycontroles die op PerfectGym van toepassing zijn, vindt u hieronder:

Veiligheidscontrole

  • Rolgebaseerde toegangscontrole tot het PerfectGym systeem met configureerbare machtigingen en privileges voor individuele gebruikers en gebruikersgroepen;
  • IP whitelisting - laat toe om de reeks IP adressen te bepalen van waaruit gebruikers toegang krijgen tot de toepassing

Procedures en logs. Gebruikersauthenticatie. Gegevensencryptie

  • Wachtwoorden van gebruikers worden opgeslagen in een beveiligd formaat en worden niet gelogd;
  • Alle systeemcomponenten, met inbegrip van firewalls, routers en besturingssystemen loggen informatie naar hun respectievelijke systeemlogfaciliteit om veiligheidsanalyses en -beoordelingen mogelijk te maken;
  • De toegang tot de PerfectGym diensten vereist een identiteitsverificatie, die tijdens de overdracht wordt gecodeerd;
  • PerfectGym gebruikt encryptieproducten om de klantengegevens te beschermen, met inbegrip van SSL-certificaten

Fysieke beveiliging

De productiecentra en kantoren die worden gebruikt om PerfectGym diensten te verlenen hebben toegangscontrolesystemen. Deze systemen geven enkel bevoegd personeel toegang tot de beveiligde zones (toegangscontrolesysteem met kaart). Deze faciliteiten zijn zo ontworpen dat ze bestand zijn tegen slechte weersomstandigheden en andere redelijk voorspelbare natuurlijke omstandigheden.

Betrouwbaarheid en back-up

Van alle systeemonderdelen en databankdiensten wordt regelmatig een back-up gemaakt. Deze back-ups en snapshots van het systeem worden op een afzonderlijke server bewaard om de betrouwbaarheid en de prestaties te garanderen.

PerfectGym diensten wijzigen

  • Beheer van marketingmeldingen. Een gebruiker kan zich uitschrijven voor marketingnieuwsbrieven via een uitschrijflink in de voettekst van de marketingmail. Bovendien zal een nieuwe functie voor het beheer van gebruikersovereenkomsten worden geplaatst op het Klantenportaal.
  • Registratie van de verwerking van persoonsgegevens vanclubleden - we voegen informatie toe over de VIEW-actie op persoonsgegevens van leden (momenteel loggen we CREATE- en EDIT-acties). Deze logs zullen worden geplaatst in het Gebruikersprofiel -> Wijzigingen in PGM.
  • Mass contact removal uit CRM - een handige tool om leads in status Rejection te verwijderen en niet onnodig persoonsgegevens te verwerken.
  • Het recht om vergeten te worden - een tool om individuele gegevens van leden te verwijderen. Anonimiseert alle persoonlijke gegevens van een clublid door het hele systeem.
  • Verwijdering van persoonsgegevens - het systeem biedt de mogelijkheid om persoonsgegevens die niet langer nodig zijn routinematig en veilig te verwijderen
  • Uitgebreide machtigingen voor de verwerking van persoonsgegevens die het mogelijk maken

1) persoonsgegevens te verbergen op schermen voor clubleden & klantprofielen

2) persoonlijke gegevens in rapporten te verbergen.

PerfectGym medewerkers hebben standaard geen toegang tot de persoonlijke gegevens van de clubleden. Bovendien kan enkel de Support van PerfectGym tijdelijk de persoonlijke gegevens van de clubleden controleren voor gevraagde supportonderzoeken.

  • Om CRM-gegevens te anonimiseren - dezelfde aanpak als de anonimisering van persoonsgegevens in PGM.
  • Systeemintegraties - als u een van de hieronder vermelde integraties van PerfectGym gebruikt, moet u uw clubleden om toestemming vragen aangezien hun persoonsgegevens naar de volgende derde partijen zullen worden doorgestuurd:
    • Virtuagym
    • Milon
    • Clubplanner
    • Technogym - MyWellness

Vervolgens sturen we de gegevens die nodig zijn voor de integratie alleen voor deze clubleden die een integratieovereenkomst hebben ondertekend

  • Profilering van leden - POS aanbevolen producten/favoriete producten zal binnenkort beschikbaar zijn als onderdeel van onze gloednieuwe Business Intelligence module. Clubs moeten een overeenkomst hebben ondertekend door een clublid als deze profilering zal worden gebruikt. Dit kan gebeuren via gebruikersovereenkomsten tijdens het toetredingsproces in Klantenportaal, Gebruikersovereenkomsten op Klantenprofiel in PGM en vermeld in de informatieclausule van een club.