Chcete produkt? Spravujte svůj salon na YourSalon.cz
Provoz a byznys

GDPR pro salony: ochrana dat klientů srozumitelně

Autor: Jan Vancak· Zakladatel YourSalon4 min čtení

Každý salon je zároveň malou databází osobních údajů. Jméno, telefon, e-mail, historie návštěv, někdy i poznámky o alergiích nebo barvě, kterou klient nesnáší — to vše jsou osobní údaje, na které dopadá GDPR. Dobrá zpráva je, že většinu povinností splníte selským rozumem a několika nastaveními, ne drahým právníkem.

Tento článek shrnuje praktické základy ochrany dat pro kadeřnictví, kosmetiku, barbershop i wellness. Nejde o právní poradenství — u sporných situací se obraťte na odborníka nebo přímo na Úřad pro ochranu osobních údajů (ÚOOÚ). Cílem je, abyste věděli, na co si dát pozor a jak si provoz nastavit férově.

Jaká data salon vlastně sbírá

Než cokoli řešíte, udělejte si přehled. Typický salon pracuje s:

  • Kontaktními údaji — jméno, telefon, e-mail kvůli rezervaci a připomínkám.
  • Provozními údaji — historie návštěv, využité služby, ceny, karta klienta a poznámky o předchozích ošetřeních.
  • Citlivějšími poznámkami — alergie, stav pokožky či vlasů. Údaje o zdraví patří do zvláštní kategorie a zaslouží si vyšší opatrnost.
  • Marketingovými preferencemi — souhlas s newsletterem, narozeninovou nabídkou apod.

Platí jednoduché pravidlo: sbírejte jen to, co opravdu potřebujete. Datum narození kvůli narozeninové slevě dává smysl; rodné číslo si do karty klienta zapisovat nemusíte.

Právní základ: kdy stačí smlouva a kdy potřebujete souhlas

GDPR nevyžaduje souhlas na úplně všechno. Pro běžný provoz se opřete o tyto základy:

  1. Plnění smlouvy — abyste klienta obsloužili a poslali mu potvrzení rezervace, souhlas nepotřebujete. Bez jeho údajů byste službu nemohli poskytnout.
  2. Oprávněný zájem — sem často spadá transakční připomínka termínu přes SMS nebo e-mail, protože je v zájmu klienta i salonu, aby na schůzku dorazil.
  3. Souhlas — potřebujete ho pro marketing. Hromadné e-maily a newslettery i propagační SMS posílejte jen lidem, kteří k tomu dali jasný, dobrovolný souhlas.

Klíčové je oddělit provozní komunikaci od marketingové. Připomínka „zítra ve 14:00 máte termín“ je něco jiného než „tento týden -20 % na střih“. To druhé bez souhlasu posílat nesmíte.

Souhlas, který obstojí

Platný souhlas je svobodný, konkrétní a doložitelný. V praxi to znamená:

  • Žádná předzaškrtnutá políčka. Klient musí souhlas aktivně udělit.
  • Oddělené souhlasy pro e-mail a SMS marketing, ať si člověk může vybrat.
  • Snadné odhlášení v každé marketingové zprávě — odkaz na odhlášení v e-mailu, „STOP“ u SMS.
  • Záznam o souhlasu — kdy a jak ho klient udělil. Tohle za vás obvykle eviduje dobře vybraný rezervační systém.

Jak dlouho data uchovávat

Osobní údaje nemají ležet „navždy pro jistotu“. Nastavte si rozumnou dobu uchování:

  • Aktivní klienti — data držíte po dobu vztahu a běžné péče.
  • Neaktivní klienti — pokud někdo nepřišel několik let, zvažte výmaz nebo anonymizaci.
  • Účetní doklady — účtenky a faktury podléhají daňovým lhůtám, ty mají přednost před výmazem.

Stačí mít politiku napsanou a držet se jí. Pravidelná „úklidová“ revize jednou ročně je víc než dost.

Práva klientů, která musíte umět vyřídit

Klient má podle GDPR několik práv a vy byste na ně měli umět reagovat:

  • Přístup — co o něm vedete.
  • Oprava — když má špatný telefon nebo jméno.
  • Výmaz — „právo být zapomenut“, pokud neexistuje zákonný důvod data držet dál.
  • Námitka proti marketingu — kdykoli a okamžitě.

V praxi tyto požadavky vyřídíte rychleji, když máte data na jednom místě, ne v pěti sešitech a třech telefonech.

Bezpečné ukládání karet klientů

Nejčastější únik dat v malém salonu není hacker — je to ztracený mobil, sdílené heslo nebo papírová kniha na recepci. Základní hygiena:

  • Jeden zabezpečený systém místo papíru a poznámek v telefonu. Centralizace dat je sama o sobě bezpečnostní opatření.
  • Silná hesla a vlastní účet pro každého pracovníka, ať víte, kdo k čemu má přístup.
  • Omezený přístup — brigádník nepotřebuje vidět celou historii všech klientů.
  • Žádné citlivé poznámky v otevřených chatech jako WhatsApp nebo Messenger.

Pokud zároveň řešíte platby, vybírejte i pokladnu pro salon s ohledem na to, jak nakládá s daty a kde je hostuje.

Web, cookies a rezervační formulář

GDPR se dotýká i vašeho webu. Pokud máte web salonu se základními prvky a rezervačním formulářem, myslete na:

  • Cookies lišta u analytiky a marketingových skriptů.
  • Zásady zpracování osobních údajů dostupné z formuláře.
  • Minimum polí ve formuláři — neptejte se na to, co k rezervaci nepotřebujete.

Jak vybrat nástroje, které vám GDPR usnadní

Software dělá z compliance rutinu. Při výběru se ptejte:

  • Jsou data hostovaná v EU a má dodavatel zpracovatelskou smlouvu?
  • Umí systém evidovat souhlasy a oddělit provozní zprávy od marketingu?
  • Lze data klienta exportovat i smazat na pár kliknutí?

Tohle všechno bývá součástí slušného rezervačního systému pro salon. Místo papíru tak data šifrovaně držíte na jednom místě, vyřídíte žádost klienta v minutách a souhlasy máte doložené automaticky. Nejrychleji to vyzkoušíte tak, že si založíte účet YourSalon zdarma a rovnou nastavíte oddělené souhlasy pro připomínky a marketing.

GDPR není past na malé podniky — je to návod, jak s daty zacházet tak, aby vám klienti dál věřili. A důvěra je v salonu ta nejcennější komodita.

Často kladené otázky

Vyzkoušejte YourSalon zdarma

Online rezervace, automatické připomínky a pokladna na jednom místě.

Začít zdarma

Číst dál