Ce trebuie să iei în considerare înainte de 25 mai 2018

CHECKLIST GDPR

Checklist GDPR pentru clubul tău de fitness

Din moment ce cluburile de fitness lucrează cu diverse tipuri de date personale, este important să te asiguri că afacerea ta respectă în totalitatea normele GDPR.

În primul rând, trebuie să determini ce date personale deții și cum sunt folosite, inclusiv modul în care folosești funcționalitățile UPfit de marketing și vânzări. De asemenea, este important să ceri sfaturi legale pentru a te asigura că întrunești toate condițiile pentru a procesa datele membrilor tăi.

Pentru a determina ce pași trebuie să parcurgi astfel încât sala ta de fitness să respecte GDPR, iată o listă cu subiectele pe care trebuie să le iei în considerare înainte de 25 mai 2018.

1. EVALUAREA

Ce date personale colectezi / stochezi?
Le-ai obținut în mod corect? Ai consimțămintele necesare? Membrii tăi știu exact modul și scopul pentru care sunt utilizate informațiile lor? Ai fost suficient de clar atunci când le-ai explicat scopul cu care le procesezi datele și le-ai prezentat dreptul de a-și retrage consimțământul în orice moment?
Ești sigur că nu stochezi date personale mai mult timp decât este necesar și că toate informațiile sunt la zi?
Păstrezi datele cu caracter personal într-un sistem sigur, folosind un nivel de securitate suficient de ridicat? De exemplu, este necesar să folosești criptarea sau pseudonime pentru a proteja datele pe care le deții? Limitezi accesul la aceste date pentru a te asigura că sunt folosite doar în scopul în care au fost colectate?
Colectezi sau procesezi date personale din categorii speciale, precum informații cu caracter personal despre copii, date genetice sau biometrice etc? Dacă faci asta, îndeplinești standardele necesare pentru a le colecta, procesa și stoca?
Transferi date personale în afara Uniunii Europene? Dacă faci asta, ai un sistem sigur de transfer?

2. PLANUL GDPR

Ai pus la punct un plan GDPR în clubul tău de fitness, pentru a te asigura că respecți regulamentul începând din 25 mai 2018?
Ai stabilit un buget special pentru a pune în aplicare planul GDPR al clubului tău?
Ai nevoie de o Evaluare a impactului asupra protecției datelor (DPIA)?
Trebuie să angajezi un Responsabil cu protecția datelor (DPO)?
Implementezi o politică de protecție a datelor personale implicită (privacy by design), prin care te asiguri că iei în considerare în mod regulat ce impact pot avea proiectele și măsurile noi pe care le implementezi în clubul tău asupra protecției datelor?
Ai inclus în planul tău GDPR modul în care administrezi datele cu caracter personal al angajaților tăi?

3. PROCEDURI ŞI CONTROL

Echipa sau compania care se ocupă de securizarea datelor știe care sunt obligațiile GDPR și au suficiente resurse să implementeze modificările și măsurile noi necesare?
Ai proceduri puse la punct prin care să administrezi cererile membrilor sau ale LEAD-urile pentru modificarea, ștergerea sau accesul la datele lor personale?
Ai pus la punct proceduri de notificare în cazul unor breșe de securitate, astfel încât să respecți toate obligațiile GDPR, inclusiv perioada de notificare asupra breșelor (72 de ore din momentul în care ai descoperit problema)?
Ți-ai educat angajații vizavi de tot ce înseamnă GDPR și modul în care trebuie să administreze datele cu caracter personal la care au acces? Faci un audit în mod regulat al datelor cu caracter personal pe care le administrezi?

4. DOCUMENTAȚIE

Ai deja o Politică de confidențialitate și dacă da, trebuie să o modifici pentru a fi în concordanță cu regulile GDPR?
Ai o politică bine pusă la punct vizavi de perioada în care stochezi toate datele personale, de la membri, potențiali membri (LEADS) și furnizori, la angajați sau persoane care au aplicat pentru un job la clubul tău?
Procedurile interne ale clubului tău au toată documentația necesară?
Dacă ești Procesator de date, ți-ai modificat contractele cu toți Controlorii pentru a te asigura că includ clauzele obligatorii specificate în Articolul 28 din Regulamentul General pentru Protecția Datelor?
În cazurile în care alte companii procesează date pentru tine (third party), te-ai asigurat că toate contractele cu acestea includ aceleași clauze ca cele pentru Procesatori?

What happens during a free consulting session?

We only need 30 minutes of your time for a relaxed conversation about your fitness club’s challenges and successes. Our team will show you how you can improve your business with UPfit.cloud and will give you useful tips that you can implement in your business without our platform.

Worst-case scenario, you’ll leave with a few new ideas for your business. This consulting session is only meant to help you understand how we can support you in growing your business the way you envision it.