Zurück zur Liste

Perfect Gym - Einhaltung der GDPR

Eine vollständige Aufschlüsselung unserer GDPR-Compliance und Informationen zu Änderungen im Service, um diese Anforderungen zu erfüllen.

Perfect Gym - Einhaltung der GDPR

 

Die Allgemeine Datenschutzverordnung (GDPR) ist eine Reihe umfassender Vorschriften, die die Datenschutzgesetze in allen Mitgliedstaaten der Europäischen Union vereinheitlichen. Sie definiert eine Reihe von erweiterten Rechten für Bürger und Einwohner der Europäischen Union in Bezug auf ihre personenbezogenen Daten.

Um die Anforderungen der Verordnung zu erfüllen, hat Perfect Gym die bestehenden Prozesse und Produkte, die zur Erfassung und Verarbeitung personenbezogener Daten verwendet werden, übernommen.

Die GDPR wird ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar gelten . Bis zu diesem Zeitpunkt werden sich alle erforderlichen Änderungen in allen Kundensystemen von Perfect Gym und in den internen Prozessen des Unternehmens widerspiegeln.

Unternehmensinterne Änderungen bei Perfect Gym

  • Perfect Gym hat ein Informationsaudit durchgeführt, um die Datenflüsse abzubilden. Ein Informationsaudit wurde rund um unser Unternehmen organisiert.
  • DiePerfect Gym-Datenschutzpolitik wurde aktualisiert. Die Richtlinie legt unseren Ansatz zum Datenschutz sowie die Verantwortlichkeiten für die Umsetzung der Richtlinie und die Überwachung ihrer Einhaltung fest.
  • Perfect Gym hat einen Datenschutzbeauftragten oder Data Protection Officer (DPO)ernannt. Der Datenschutzbeauftragte ist die erste Anlaufstelle für alle Fragen der Datenverarbeitung und des Datenschutzes. Diese Person überwacht die Einhaltung der DSGVO und anderer Datenschutzgesetze, einschließlich der Verwaltung interner Datenschutzaktivitäten, der Sensibilisierung und Schulung von Mitarbeitern und der Durchführung interner Audits. Bei Fragen wenden Sie sich bitte an dpo@perfectgym.com.
  • Perfect Gym hat geeignete technische und organisatorische Maßnahmen ergriffen, die zeigen, dass unser Unternehmen den Datenschutz berücksichtigt und in seine Verarbeitungstätigkeiten integriert hat, so dass die Grundsätze des "Data Protection by Design" angewendet werden.
  • Alle Mitarbeiter wurden im Hinblick auf den Datenschutz geschult.
  • Es werden Datenverarbeitungsverträge unterzeichnet/aktualisiert. Bei der Verarbeitung personenbezogener Daten muss Perfect Gym als Auftragsverarbeiter über einen schriftlichen Vertrag zwischen Perfect Gym und dem für die Verarbeitung Verantwortlichen (einem Perfect Gym-Kunden) verfügen. Die Verträge mit den Unterauftragsverarbeitern von Perfect Gym werden ebenfalls aktualisiert.
  • Es wurde ein Ablauf für die Meldung von Datenschutzverletzungen entwickelt. Eine Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Die Datenschutz-Grundverordnung verpflichtet Perfect Gym als Auftragsverarbeiter, die für die Verarbeitung Verantwortlichen über eine Verletzung des Schutzes personenbezogener Daten "ohne unangemessene Verzögerung" zu informieren, nachdem sie davon Kenntnis erlangt hat.
  • Recht auf Auskunft. Perfect Gym verfügt über ein Verfahren zur Beantwortung des Auskunftsersuchens eines für die Verarbeitung Verantwortlichen (nach dem Antrag einer Person auf Zugang zu ihren personenbezogenen Daten).

Einzelpersonen haben das Recht, Folgendes zu erhalten

  • die Bestätigung, dass ihre Daten verarbeitet werden;
  • Zugang zu ihren personenbezogenen Daten; und
  • weitere ergänzende Informationen - dies entspricht weitgehend den Informationen, die ein für die Verarbeitung Verantwortlicher in seinen Datenschutzinformationen bereitstellen sollte.

Perfect Gym muss einem für die Verarbeitung Verantwortlichen die Informationen in einem gängigen elektronischen Format als passwortgeschützte Datei übermitteln. Entsprechende Anfragen sollten an den Perfect Gym-Support gerichtet werden.

  • Recht auf Datenübertragbarkeit. Perfect Gym kann auf Anfrage des für die Verarbeitung Verantwortlichen die von uns verarbeiteten personenbezogenen Daten in einem elektronischen Format zur Verfügung stellen. Dies würde geschehen durch Perfect Gym API
  • Datensicherheit. Unsere robusten Sicherheits- und Datenschutzrichtlinien berücksichtigen sorgfältig den Datenschutz für alle unsere Dienste, einschließlich der Daten, die von Kunden an unsere Dienste übermittelt werden. Nach einem Sicherheitsaudit hat unsere Organisation nur einen einzigen Punkt gefordert - die Überprüfung der Verschlüsselung der Festplatten in Perfect Gym. Die für Perfect Gym geltenden Sicherheits- und Datenschutzkontrollen finden Sie unten:

Sicherheitskontrolle

  • Rollenbasierte Zugangskontrolle zum Perfect Gym-System mit konfigurierbaren Berechtigungen und Privilegien für einzelne Benutzer und Benutzergruppen;
  • IP-Whitelisting - ermöglicht es, den Bereich der IP-Adressen zu definieren, von denen aus die Benutzer auf die Anwendung zugreifen werden

Prozeduren und Protokolle. Benutzer-Authentifizierung. Verschlüsselung der Daten

  • Die Passwörter der Benutzer werden in einem sicheren Format gespeichert und nicht protokolliert;
  • Alle Systemkomponenten, einschließlich Firewalls, Router und Betriebssysteme, protokollieren Informationen in ihren jeweiligen Systemprotokollen, um Sicherheitsanalysen und -überprüfungen zu ermöglichen;
  • Der Zugang zu den Diensten von Perfect Gym erfordert eine Identitätsprüfung, die während der Übertragung verschlüsselt wird;
  • Perfect Gym verwendet Verschlüsselungsprodukte zum Schutz der Kundendaten, einschließlich SSL-Zertifikate.

Physische Sicherheit

Die Produktionsrechenzentren und Büros, die für die Bereitstellung der Perfect Gym-Dienste genutzt werden, verfügen über Zugangskontrollsysteme. Diese Systeme gestatten nur befugtem Personal den Zugang zu gesicherten Bereichen (Kartenzugangskontrollsystem). Diese Einrichtungen sind so konzipiert, dass sie widrigen Wetterbedingungen und anderen einigermaßen vorhersehbaren natürlichen Bedingungen standhalten.

Zuverlässigkeit und Backup

Von allen Systemkomponenten und Datenbankdiensten werden regelmäßig Sicherungskopien erstellt. Diese Backups und System-Snapshots werden auf einem separaten Server gespeichert, um Zuverlässigkeit und Leistung zu gewährleisten.

Perfect Gym Dienstleistungen Änderungen

  • Verwaltung von Marketing-Benachrichtigungen. Ein Benutzer kann sich über einen Link in der Fußzeile der Marketing-E-Mails von den Marketing-Newslettern abmelden. Außerdem wird eine neue Funktion zur Verwaltung von Benutzervereinbarungen im Kundenportal eingeführt.
  • Registrierung der Verarbeitung personenbezogener Daten von Clubmitgliedern - wir fügen Informationen über die VIEW-Aktion für personenbezogene Daten von Mitgliedern hinzu (derzeit protokollieren wir CREATE- und EDIT-Aktionen). Diese Protokolle werden im Benutzerprofil -> Änderungen im PGM platziert.
  • Massenentfernung von Kontakten aus dem CRM - ein nützliches Tool, um Leads im Status Ablehnung zu entfernen und personenbezogene Daten nicht ohne Notwendigkeit zu verarbeiten.
  • Das Recht auf Vergessenwerden - ein Werkzeug, um individuelle Mitgliederdaten zu entfernen. Anonymisiert alle persönlichen Daten eines Vereinsmitglieds durch das gesamte System.
  • Entsorgung von personenbezogenen Daten - das System bietet die Möglichkeit, nicht mehr benötigte personenbezogene Daten routinemäßig und sicher zu entsorgen
  • Umfangreiche Berechtigungen zur Verarbeitung personenbezogener Daten, die es ermöglichen

1) personenbezogene Daten aus den Bildschirmen für Clubmitglieder und Kundenprofile auszublenden

2) personenbezogene Daten aus den Berichten auszublenden.

Standardmäßig haben die Mitarbeiter von Perfect Gym keinen Zugang zu den persönlichen Daten der Clubmitglieder. Darüber hinaus kann nur der Perfect Gym-Support vorübergehend die persönlichen Daten von Clubmitgliedern für angeforderte Supportuntersuchungen überprüfen.

  • Anonymisierung von CRM-Daten - derselbe Ansatz wie bei der Anonymisierung von personenbezogenen Daten in PGM.
  • Systemintegrationen - wenn Sie eine der unten genannten Integrationen von Perfect Gym nutzen, sollten Sie die Clubmitglieder um ihr Einverständnis bitten, da ihre personenbezogenen Daten an die folgenden Drittparteien übermittelt werden:
    • Virtuagym
    • Milon
    • Clubplanner
    • Technogym - MyWellness

Dann senden wir die für die Integration erforderlichen Daten nur an diese Clubmitglieder, die eine Integrationsvereinbarung unterzeichnet haben

  • Mitgliederprofilierung - POS empfohlene Produkte/Favoritenprodukte werden bald als Teil unseres brandneuen Business Intelligence-Moduls verfügbar sein. Clubs sollten eine von einem Clubmitglied unterzeichnete Vereinbarung haben, wenn dieses Profiling verwendet werden soll. Dies kann durch Benutzervereinbarungen während des Beitrittsprozesses im Kundenportal, durch Benutzervereinbarungen im Kundenprofil im PGM und durch einen Hinweis in der Informationsklausel eines Clubs geschehen.
Vielen Dank für Ihre Aufmerksamkeit! Wenn es Ihnen gefällt, sagen Sie es bitte weiter!

Bereit loszulegen?

Fordern Sie eine Demo an

Sind Sie bereit, loszulegen?

Fordern Sie eine Demo an

Vereinbaren Sie ein Treffen mit einer kostenlosen Demo Präsentation an, um die Perfect Gym Software zu entdecken!