Startpagina Bronnen Blog
Terug naar lijst

Perfect Gym - GDPR-naleving

Een volledig overzicht van onze GDPR-naleving en informatie over wijzigingen in de dienstverlening om aan deze vereisten te voldoen.

Perfect Gym - GDPR-naleving

 

De Algemene Verordening Gegevensbescherming (GDPR) is een reeks uitgebreide verordeningen die de wetgeving inzake gegevensbescherming in alle lidstaten van de Europese Unie gelijktrekken. Het definieert een uitgebreide reeks rechten voor burgers en inwoners van de Europese Unie met betrekking tot hun persoonlijke gegevens.

Om aan de vereisten ervan te voldoen, heeft Perfect Gym de bestaande processen en producten voor het verzamelen en verwerken van persoonsgegevens overgenomen.

De GDPR is vanaf 25 mei 2018 rechtstreeks van toepassing in alle lidstaten van de EU . Tegen die tijd zullen alle vereiste wijzigingen doorgevoerd zijn in alle Perfect Gym klantensystemen en Perfect Gym interne bedrijfsprocessen.

Perfect Gym interne bedrijfsveranderingen

  • Perfect Gym heeft een informatie-audit uitgevoerd om de gegevensstromen in kaart te brengen. Er werd een informatieaudit rond onze onderneming georganiseerd.
  • Het beleid van Perfect Gym inzake gegevensbescherming werd geactualiseerd. Het beleid beschrijft onze aanpak van gegevensbescherming samen met de verantwoordelijkheden voor de uitvoering van het beleid en het toezicht op de naleving ervan.
  • Perfect Gym heeft een verantwoordelijke voor de gegevensbescherming of Data Protection Officer (DPO)aangesteld. De DPO is het eerste contactpunt voor alle kwesties in verband met gegevensverwerking en -bescherming. Deze persoon ziet toe op de naleving van de GDPR en andere gegevensbeschermingswetten, met inbegrip van het beheer van interne gegevensbeschermingsactiviteiten, bewustmaking, de opleiding van personeel en het uitvoeren van interne audits. Neem contact op met dpo@perfectgym.com in geval van vragen.
  • Perfect Gym heeft passende technische en organisatorische maatregelen genomen om aan te tonen dat ons bedrijf de gegevensbescherming heeft overwogen en geïntegreerd in onze verwerkingsactiviteiten, zodat de beginselen van gegevensbescherming by design worden toegepast.
  • Alle personeelsleden kregen een opleiding over gegevensbescherming.
  • Contracten voor gegevensverwerking worden ondertekend/geactualiseerd. Bij de verwerking van persoonsgegevens moet Perfect Gym als verwerker een schriftelijk contract hebben tussen Perfect Gym en de voor de verwerking verantwoordelijke (een klant van Perfect Gym). De contracten met de subverwerkers van Perfect Gym zullen eveneens worden geactualiseerd.
  • Er werd een meldingsstroom voor inbreuken ontwikkeld. Een inbreuk in verband met persoonsgegevens is een inbreuk op de beveiliging die leidt tot de accidentele of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot persoonsgegevens die zijn doorgegeven, opgeslagen of anderszins verwerkt. De GDPR verplicht Perfect Gym als verwerker om de voor de verwerking verantwoordelijken "onverwijld" nadat zij er kennis van hebben gekregen, op de hoogte te brengen van een inbreuk in verband met persoonsgegevens.
  • Recht op toegang. Perfect Gym heeft een proces om te reageren op het verzoek van een voor de verwerking verantwoordelijke om informatie (na een verzoek van een individu om toegang tot zijn persoonsgegevens).

Individuen hebben het recht om te verkrijgen:

  • bevestiging dat hun gegevens worden verwerkt;
  • toegang tot hun persoonsgegevens; en
  • andere aanvullende informatie - dit komt grotendeels overeen met de informatie die een voor de verwerking verantwoordelijke in zijn privacy-informatie moet verstrekken.

Perfect Gym moet een voor de verwerking verantwoordelijke de informatie toezenden in een algemeen gebruikt elektronisch formaat als een met een wachtwoord beveiligd bestand. Dergelijke verzoeken moeten naar Perfect Gym support worden gestuurd.

  • Recht op dataportabiliteit. Perfect Gym kan ingaan op een verzoek van de verwerkingsverantwoordelijke om de persoonsgegevens die wij verwerken in een elektronisch formaat te verstrekken. Dat zou gebeuren via Perfect Gym API
  • Gegevensbeveiliging. Ons robuust veiligheids- en privacybeleid houdt zorgvuldig rekening met gegevensbescherming in al onze diensten, met inbegrip van de gegevens die de klanten aan onze diensten verstrekken. Na een veiligheidsaudit had onze organisatie slechts één punt nodig - controle van de encryptie van harde schijven in Perfect Gym. De veiligheids- en privacycontroles die op Perfect Gym van toepassing zijn, vindt u hieronder:

Veiligheidscontrole

  • Rolgebaseerde toegangscontrole tot het Perfect Gym systeem met configureerbare machtigingen en privileges voor individuele gebruikers en gebruikersgroepen;
  • IP whitelisting - laat toe om de reeks IP adressen te bepalen van waaruit gebruikers toegang krijgen tot de toepassing

Procedures en logs. Gebruikersauthenticatie. Gegevensencryptie

  • Wachtwoorden van gebruikers worden opgeslagen in een beveiligd formaat en worden niet gelogd;
  • Alle systeemcomponenten, met inbegrip van firewalls, routers en besturingssystemen loggen informatie naar hun respectievelijke systeemlogfaciliteit om veiligheidsanalyses en -beoordelingen mogelijk te maken;
  • De toegang tot de Perfect Gym diensten vereist een identiteitsverificatie, die tijdens de overdracht wordt gecodeerd;
  • Perfect Gym gebruikt encryptieproducten om de klantengegevens te beschermen, met inbegrip van SSL-certificaten

Fysieke beveiliging

De productiecentra en kantoren die worden gebruikt om Perfect Gym diensten te verlenen hebben toegangscontrolesystemen. Deze systemen geven enkel bevoegd personeel toegang tot de beveiligde zones (toegangscontrolesysteem met kaart). Deze faciliteiten zijn zo ontworpen dat ze bestand zijn tegen slechte weersomstandigheden en andere redelijk voorspelbare natuurlijke omstandigheden.

Betrouwbaarheid en back-up

Van alle systeemonderdelen en databankdiensten wordt regelmatig een back-up gemaakt. Deze back-ups en snapshots van het systeem worden op een afzonderlijke server bewaard om de betrouwbaarheid en de prestaties te garanderen.

Perfect Gym diensten wijzigen

  • Beheer van marketingmeldingen. Een gebruiker kan zich uitschrijven voor marketingnieuwsbrieven via een uitschrijflink in de voettekst van de marketingmail. Bovendien zal een nieuwe functie voor het beheer van gebruikersovereenkomsten worden geplaatst op het Klantenportaal.
  • Registratie van de verwerking van persoonsgegevens vanclubleden - we voegen informatie toe over de VIEW-actie op persoonsgegevens van leden (momenteel loggen we CREATE- en EDIT-acties). Deze logs zullen worden geplaatst in het Gebruikersprofiel -> Wijzigingen in PGM.
  • Mass contact removal uit CRM - een handige tool om leads in status Rejection te verwijderen en niet onnodig persoonsgegevens te verwerken.
  • Het recht om vergeten te worden - een tool om individuele gegevens van leden te verwijderen. Anonimiseert alle persoonlijke gegevens van een clublid door het hele systeem.
  • Verwijdering van persoonsgegevens - het systeem biedt de mogelijkheid om persoonsgegevens die niet langer nodig zijn routinematig en veilig te verwijderen
  • Uitgebreide machtigingen voor de verwerking van persoonsgegevens die het mogelijk maken

1) persoonsgegevens te verbergen op schermen voor clubleden & klantprofielen

2) persoonlijke gegevens in rapporten te verbergen.

Perfect Gym medewerkers hebben standaard geen toegang tot de persoonlijke gegevens van de clubleden. Bovendien kan enkel de Support van Perfect Gym tijdelijk de persoonlijke gegevens van de clubleden controleren voor gevraagde supportonderzoeken.

  • Om CRM-gegevens te anonimiseren - dezelfde aanpak als de anonimisering van persoonsgegevens in PGM.
  • Systeemintegraties - als u een van de hieronder vermelde integraties van Perfect Gym gebruikt, moet u uw clubleden om toestemming vragen aangezien hun persoonsgegevens naar de volgende derde partijen zullen worden doorgestuurd:
    • Virtuagym
    • Milon
    • Clubplanner
    • Technogym - MyWellness

Vervolgens sturen we de gegevens die nodig zijn voor de integratie alleen voor deze clubleden die een integratieovereenkomst hebben ondertekend

  • Profilering van leden - POS aanbevolen producten/favoriete producten zal binnenkort beschikbaar zijn als onderdeel van onze gloednieuwe Business Intelligence module. Clubs moeten een overeenkomst hebben ondertekend door een clublid als deze profilering zal worden gebruikt. Dit kan gebeuren via gebruikersovereenkomsten tijdens het toetredingsproces in Klantenportaal, Gebruikersovereenkomsten op Klantenprofiel in PGM en vermeld in de informatieclausule van een club.

Klaar om aan de slag te gaan?

Vraag een demo aan

Aanbevolen berichten

blondine en brunette in gymkleren kijken weg van de camera
Kinga

Hoe verkoopt u merkartikelen in uw sportschool? Inkomsten verhogen en uw merk versterken

perfecte sportschool rebranding mockups
Alexandra

Een frisse nieuwe look: Perfect Gym krijgt nieuwe naam!

gym manager consulting with personal trainer
Kinga

13 meest gemaakte fouten bij het kiezen van software voor sportschoolbeheer

Klaar om te beginnen?

Vraag een demo aan

Plan een afspraak met een gratis demo presentatie om de Perfect Gym software!