Todas las colecciones
Protección de datos
Preguntas frecuentes sobre GDPR
Preguntas frecuentes sobre GDPR
Jan-Erik Isermann avatar
Escrito por Jan-Erik Isermann
Actualizado hace más de una semana

El Reglamento de la UE 2016/679
A partir del 25 de mayo de 2018 todos los Estados miembros de la UE deben aplicar el Reglamento de la UE 2016/679, conocido como GDPR (Reglamento General de Protección de Datos), sobre la protección de las personas en lo que respecta al tratamiento y la libre circulación de datos personales. En Fitogram respetamos el GDPR.

¿Cumple Fitogram con la RPI?

El nuevo GDPR entró en vigor el 25 de mayo. En Fitogram nos tomamos la protección de datos muy en serio, por supuesto. Respondamos primero a la pregunta más importante: Sí, Fitogram cumple con los requisitos de la GDPR. Puedes encontrar nuestras medidas técnicas y organizativas aquí.

Los principios básicos de la GDPR

Consentimiento

Para el tratamiento de los datos personales se debe obtener el consentimiento de la persona interesada. Esto significa que la persona interesada debe de dar su consentimiento para el tratamiento de los datos cuando se inscriba en el boletín de noticias, envíe el formulario de contacto y, en determinadas circunstancias, cuando firme un contrato. En Fitogram, esto está garantizado por nuestro proceso de registro.

El derecho a "ser olvidado"

Si el cliente solicita que todos sus datos personas sean eliminados, el estudio debe proceder con esta petición. Esto significa que el cliente debe ser eliminado de la base de datos de clientes. Esto es particularmente difícil si has distribuido sus datos en diferentes sistemas, por ejemplo si ha guardado una segunda hoja de cálculo Excel en tu ordenador. Intenta averiguar dónde están almacenados todos los datos (por ejemplo, con FitogramPro y en los correos electrónicos) y asegúrate de que son eliminados.

Cita con un responsable de protección de datos

Si tienes más de 10 empleados en tu estudio, estás obligado a nombrar un oficial de protección de datos. En Fitogram el responsable de protección de datos es Marcus Gallein, puedes contactarlo en datasecurity@fitogram.pro.

¿Qué necesito saber sobre el GDPR como operador del sitio / propietario del estudio?

Si ya has cumplido con los requisitos de la BDSG (Ley de Protección de Datos de Alemania), los cambios se pueden gestionar fácilmente siguiendo estos pasos:

  • Crear y cargar la política de privacidad

Si aún no lo has hecho, deberías crear una política de privacidad. Te recomendamos el portal online e-recht24, por ejemplo.

Por favor, asegúrate de incluir también tus herramientas de análisis web (por ejemplo, Google Analytics en tu política de privacidad.)

Si utilizas nuestro sistema de reservas online, por favor, procede de la siguiente manera:

  1. Descargue este archivo

  2. En la sección 1 (2) por favor escribe tu nombre, dirección y dirección de correo electrónico. Si tienes más de 10 empleados permanentemente, también debes nombrar a un oficial de protección de datos. En este caso, por favor incluye también el nombre y la dirección de correo electrónico del responsable de la protección de datos.

  3. En la sección 1 (3) debes insertar el enlace de tu política de privacidad.

  4. Por favor, adjunta el documento completo a tu declaración de privacidad.

¿Deben tus clientes aceptar la política de privacidad de Fitogram?

Cuando tus clientes crean una cuenta en Fitogram, también deben aceptar nuestra política de privacidad. Es un requisito legal que tenemos que cumplir. Sin embargo, cuando eres tú quien agrega a tus clientes a Fitogram (si no tienen una cuenta de cliente), sólo tienen que aceptar tu política de privacidad.

Cifrar el sitio web

El legislador exige medidas técnicas adecuadas para proteger los datos personales. Éstas deben utilizar el estándar "https:". A menudo puede solicitarlo a través de su servidor web.

Revisa el formulario de contacto

Si utilizas un formulario de contacto, también debes asegurarte de obtener el consentimiento del cliente para el tratamiento de los datos. Aquí también es importante que el cliente acepte activamente la declaración de protección de datos.

Aceptar los acuerdos de procesamiento de datos

Si compartes información personal - por ejemplo, con proveedores de boletines informativos, proveedores de servicios de pago, proveedores de análisis web u otros procesadores de datos, es importante que tengas un contrato con estos socios. Nuestro software te permitirá aceptar nuestro acuerdo de procesamiento de datos a su debido tiempo. Si deseas leerlo ahora, puedes encontrarlo aquí.

¿Dónde se almacenan tus datos?

Nuestros datos se almacenan en servidores alemanes (en Frankfurt.) Esto nos permite cumplir con las directrices alemanas de protección de datos y, al mismo tiempo, proporcionar tiempos de acceso más rápidos.

¿Qué sucede con una solicitud de eliminación de datos?


Si uno de tus clientes quiere ser eliminado de tu sistema, puede hacerlo directamente a través de FitogramPro. Si alguien quiere borrar su cuenta con Fitogram, sólo tienes que enviar esta solicitud a datasecurity@fitogram.pro.

¿Hasta qué punto debo informar a mis clientes?


En principio, sólo tienes que informar a tus clientes sobre los cambios en los términos y condiciones. En lo que respecta a las condiciones de protección de datos, sólo es importante que tomes nota de cuándo se actualizaron por última vez. Sin embargo, recomendamos que mantengas a tus clientes informados sobre ellas.

¿Qué sucede si un cliente no está de acuerdo con el procesamiento de los datos?


En la mayoría de los casos, puedes introducir al cliente en su software porque tienes un interés legítimo en el procesamiento de datos según el Art. 6 Párrafo. 1 Sentencia 1. Si se registran a través de tu sistema de reservas en línea o si tú los invitas, entonces deben estar de acuerdo con la declaración de protección de datos. Sin embargo, si alguien quiere ser eliminado de tu software en una fecha posterior, debe cumplir con esta solicitud.

¿Cuánto tiempo se almacenan los datos?


En principio, estamos obligados a almacenar algunos datos durante 10 años. Se trata de datos que son relevantes según el derecho comercial o fiscal. Con todos los demás datos, limitamos el procesamiento después de 2 años.

¿Ha quedado contestada tu pregunta?