Datenschutz & Privatsphäre

Bei FitogramPro

 

Bei Fitogram erfüllen wir die Anforderungen der DS-GVO.

Begriffserklärung

DS-GVO steht für Datenschutzgrundverordnung. Die Verordnung gilt in allen Ländern der EU und des Erweiterten Europäischen Raums (EWR). Die DS-GVO stellt sicher, dass personenbezogene Daten europaweit geschützt sind und die Verarbeitung (das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Verwendung, die Offenlegung) einem klaren rechtlichen Rahmen unterliegt.  

In unseren Datenschutzerklärungen wird erläutert, welche Daten wir erheben und wofür wir sie nutzen. Zum Beispiel bei der Nutzung der Website https://www.fitogram.pro/ werden verschiedenepersonenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden kannst, wie zum Beispiel dein Name, Fotos, Kontakt- und Bankdaten, Social Media Aktivitäten, aber auch IP-Adressen und gesundheitliche Informationen. Wir beziehen uns auf personenbezogene Daten nach Artikel 4 der Datenschutzgrundverordnung

Wenn ein Dienstleister personenbezogene Daten im Auftrag eines anderen Unternehmens erhebt und verarbeitet, ist es wichtig dass man mit diesem Partner einen Vertrag abschließt. Es handelt sich hier um die sogenannte “Auftragsdatenverarbeitung” (kurz: ADV). Auch bei FitogramPro werden personenbezogene Daten (beispielsweise Name und Adresse der Mitglieder) im Auftrag unserer Kunden gespeichert und verarbeitet. Wenn du einen Nutzeraccount bei FitogramPro hast, wirst du rechtzeitig einen Datenverarbeitungsvertrag erhalten und akzeptieren können. Du kannst den Vertrag auch hier lesen. Wenn du ihn jetzt schon lesen möchtest, findest du ihn hier. § 11 BDSG beschreibt im Detail welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Auftraggeber (verantwortliche Stelle) und Auftragnehmer (Dienstleister) zu treffen sind.

 

Warum uns Datenschutz wichtig ist

Wir bei FitogramPro sind uns bewusst, dass der Schutz und der verantwortungsbewusste Umgang mit sensiblen Daten höchste Priorität hat. Die neue EU-Datenschutz-Grundverordnung (DS-GVO), wurde von uns fristgerecht bis zum 25.05.2018 umgesetzt. Sie regelt auf europäischer Ebene den Schutz von Daten und sorgt für mehr Sicherheit und Privatsphäre. Die Art und Weise wie Software verwendet wird hat sich stark verändert. Vielleicht erinnert ihr euch noch an die Zeit, in der jede Softwareversion einzeln gekauft und auf eurem Computer manuell installiert werden musste. Mittlerweile wird Software direkt aus dem Netz heruntergeladen oder online darauf zugegriffen. Dadurch könnt ihr FitogramPro von verschiedenen Geräten nutzen und habt immer automatisch Zugriff auf die neueste Version. Wenn Daten auf den Servern eines Software-Herstellers gespeichert werden, müssen natürlich Regeln beachtet werden, damit die Sicherheit dieser Daten garantiert wird.

 

Betroffene Interessensgruppen

Verschiedene Personengruppen sind von der DS-GVO betroffen, deren Daten auf unterschiedliche Weise verarbeitet werden.

Nutzer der FitogramPro-Software

Wenn du einen Account auf Fitogram.Pro, oder auf dem Marktplatz Fitogram.de hast, werden deine Daten und die Daten deiner Kunden in der Software gespeichert. Ein verantwortungsbewusster Umgang mit diesen Daten ist unerlässlich, um die Sicherheit und Privatsphäre der Endkunden zu schützen. Mit dem Abschluss des Registriervorgangs stimmst du unseren Allgemeinen Geschäftsbedingungen über die Nutzung der Plattform zu. Dadurch wirst du dazu berechtigt die Software zu nutzen und Informationen, wie beispielsweise Kunden- und Unternehmensdaten einzugeben. In diesen Datenschutzbestimmungen ist festgehalten, dass die Dienste und Funktionalitäten der Plattform nicht missbräuchlich und ausschließlich im Einklang mit den anwendbaren nationalen und internationalen Gesetzen genutzt werden dürfen.

Auch Endkunden, die FitogramPro für die Buchung von Kursen und Dienstleistungen nutzen, hinterlassen persönliche Daten bei FitogramPro. Für den verantwortungsbewussten Umgang mit diesen Daten entsprechend der DS-GVO sind die jeweiligen Studios verantwortlich. Tipps zum sicheren Umgang findet ihr im unten stehenden Abschnitt “Wie ihr eure Daten bei der Nutzung von FitogramPro schützen könnt”.

 

Webseiten-Besucher

Wenn eine Seite von FitogramPro besucht wird (auch unsere Team-Seite, die Yoga-Seite oder eine länderspezifische Domain wie https://fr.fitogram.pro/), werden Daten gespeichert und verarbeitet. Dies dient dem Zweck, die Website zu optimieren und benutzerfreundlicher gestalten zu können. Dadurch können wir sicherstellen, dass Website-Fehler erkannt und behoben werden können.

 

Sichere Webseite

Maßnahmen bei FitogramPro zum Schutz von euren Daten

Neben den in unseren Datenschutzerklärungen genannten Punkten, haben wir einige besondere Vorkehrungen getroffen, die den Schutz eurer Daten gewährleisten sollen.

Server in der EU

Unsere Server stellen sicher, dass unsere Kunden stets Zugang zu allen wichtigen Daten haben. All unsere Server stehen in Deutschland und in der EU. Das hat den Vorteil, dass die Vorgaben der DS-GVO eingehalten werden und keine zusätzlichen Nachweise erbracht werden müssen.

Datenschutzbeauftragter

Die Datenschutz-Grundverordnung sieht vor, dass Unternehmen mit mehr als 10 Angestellten einen Datenschutzbeauftragten haben müssen. Konstantin Pikal ist unser Datenschutzbeauftragter und wurde dafür bei der datenschutz.net AG ausgebildet. Die Ausbildung basiert auf den Anforderungen nach dem Bundesdatenschutzgesetz Neu (BDSG-Neu) und der DSGVO. Zudem hat er jahrelange Erfahrung im Umgang mit sensiblen Daten.

Datenschutz Fitness

Konstantin Pikal, Datenschutzbeauftragter
Telefon: 0221 222 014 07
E-Mail: kp@fitogram.de

 

Clara Breton ist Expertin was Datenschutz angeht. Sie hat ein juristisches Studium nach deutschem und französischem Recht und kümmert sich zusammen mit Konstantin um die Umsetzung der DS-GVO.

Rechtsexpertin FitogramPro

Clara Breton
Juristin
clara@fitogram.pro

Wenn du Fragen an die beiden hast, wende dich einfach an legal@fitogram.de.

Technisch-organisatorische Maßnahmen

Wir haben auch technisch-organisatorische Maßnahmen ergriffen. Die wichtigsten Maßnahmen findest du untenstehend, eine vollständige Auflistung der Maßnahmen unter diesem Link. Das gesamte FitogramPro Team setzt diese Maßnahmen um, um die Sicherheit eurer Daten zu gewährleisten!

Wir sorgen bei Fitogram dafür, dass nur autorisierte Personen unsere Büroräume betreten dürfen. Die Weitergabe von Schlüsseln und anderen Zutrittshilfen erfolgt nur nach Einweisung der Mitarbeiter über das Risiko des Verlustes personenbezogener Daten. Personenbezogene Daten in Papierform werden so lang als möglich, mindestens aber außerhalb der Präsenzzeiten in verschlossenen Aktenschränken gelagert, auf die nur autorisierte Personen Zugang haben. Hilfskräfte werden nur nach eingehender Prüfung angestellt. Darüber hinaus sind alle Computer firmenweit durch einzigartige Passwörter geschützt, die wiederum mit verschlüsselten Festplatten geschützt sind. Unser Netzwerke sind vor Zugriff von Außen geschützt. Hierzu ist ein Gäste-WLAN eingerichtet worden.

Ausgehende E-Mails sind mit TLS verschlüsselt. Mit unseren Subunternehmen sind Auftragsdatenverarbeitungsverträge abgeschlossen worden. Eine Liste der verarbeitenden Subunternehmen ist erstellt worden. Diese Subunternehmen sind DS-GVO-konform und erfüllen die Privacy-Shield Bedingungen in Drittländern.

Eingaben in unserer Software und in unseren Verwaltungssystemen werden protokolliert und sind den Nutzern eindeutig zuzuordnen. Diese Nutzeraccounts sind durch Passwörter geschützt.

Wir überwachen unsere Applikations- und Datenbankservern rund um die Uhr mit mehreren Prüfsystemen. Im Falle eines Notfalls stehen zwei IT-Experten auf telefonischem Abruf, um eventuelle Datenverluste zu verhindern. Zu unseren Datenbanken werden regelmäßig und automatisch BackUps erstellt. Des weiteren werden tägliche Tests durchgeführt, um die Verfügbarkeit der Software zu gewährleisten.

Unsere Freelancer und Agenturen sind zur Verschwiegenheit verpflichtete. Des Weiteren schließen wird Auftragsdatenverarbeitungsverträge mit den verarbeitenden Parteien.

 

 

Wie ihr eure Daten bei der Nutzung von FitogramPro schützen könnt

Wähle ein gutes Passwort

Ein gutes Passwort ist der Schlüssel zu einer sicheren Nutzung der Software. Generell empfehlen wir dir, dein Passwort sorgfältig auszuwählen und dabei die Tipps zu befolgen, die beispielsweise hier genannt werden. Die Länge des Passworts und die Nutzung unterschiedlicher Zeichen ist dabei besonders relevant. Nur du solltest dein Passwort wissen!

Sorgfältige Auswahl der Zugangsberechtigungen

Du kannst ganz unterschiedlichen Personen einen Zugang zu deinem Studio-Account bei FitogramPro gewähren. Du möchtest sicherlich nicht, dass jeder Mitarbeiter einen Blick in deine Buchhaltung werfen kann. Daher hast du in FitogramPro die Möglichkeit jedem Admin eine bestimmte Zugangsberechtigung zuzuweisen. Wie du Zugangsberechtigungen zuweist und welche Berechtigungen diese Zugänge haben, kannst du hier nachlesen.

Eine Datenschutzerklärung hochladen

Falls noch nicht geschehen, dann solltest du eine Datenschutzerklärung erstellen. Wir empfehlen hier beispielsweise das Online-Portal e-recht 24. Eine Anleitung, wie du die Datenschutzerklärung in FitogramPro hochlädst findest du hier.

Daten in FitogramPro importieren

Viele FitogramPro Kunden stellen die Frage, ob man Kundendaten, die vorher in Papierform oder in Excel-Tabellen vorhanden waren, in FitogramPro hochladen kann. Da du für die sogenannte Auftragsverarbeitung, also die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag deines Kunden, diese Kundendaten in FitogramPro zur Verfügung haben musst, ist es dir gestattet diese Daten zu importieren. Kurz gesagt: Um deiner täglichen Arbeit nachzugehen, ist es notwendig die Daten in FitogramPro einsehen zu können. Deshalb ist es erlaubt, die Kundendaten zu importieren.

Dem Recht auf "Vergessen werden" nachkommen

Auf Anfrage eines Kunden müssen alle personenbezogenen Kundendaten gelöscht werden, die du über den Kunden hast. Das heißt, dass der Kunde aus der Kundendatenbank gelöscht werden muss. Das ist besonders schwierig, wenn du deine Daten über verschiedene Systeme verteilt hast, also beispielsweise noch eine zweite Excel Tabelle auf deinem PC abgespeichert hast. Versuche festzustellen, wo deine Daten liegen (bspw. bei FitogramPro und im E-Mail Programm) und stelle sicher, dass du diese Daten auf Anfrage auch löschen kannst.   

Widerruf der Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

Generelle Maßnahmen zum Datenschutz

Bestellung eines Datenschutzbeauftragten

Wenn du in deinem Studio mehr als 10 Mitarbeiter beschäftigst, bist du verpflichtet einen Datenschutzbeauftragten zu ernennen. Hier kannst du überprüfen, ob auch du einen Datenschutzbeauftragten bestellen musst und wie du am besten vorgehst.

Https anstatt Http

Das Protokoll HTTPS steht für HyperText Transfer Protocol Secure (sicheres Hypertext-Übertragungsprotokoll) und gewährleistet die Sicherheit auf einer Internetseite. Ohne eine Verschlüsselung von Daten im Internet, wären diese Daten für jeden der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Eine Internetseite benötigt dieses Protokoll, damit Dritte diese Daten nicht manipulieren können. Du kannst HTTPS oft über deinen Webhoster anfordern. Im Netz, beispielsweise hier, findest du zudem Anleitungen wie du deine Homepage auf https umstellen kannst.

 

Du denkst, dass jemand gegen die DS-GVO verstößt?

Im Falle datenschutzrechtlicher Verstöße steht jedem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

Wir sorgen für den Schutz eurer Daten!

FitogramPro Team

Euer FitogramPro Team