Chcete produkt? Spravujte svoj salón na YourSalon.cz
Prevádzka a biznis

GDPR pre salóny: ochrana údajov klientov zrozumiteľne

Autor: Jan Vancak· Zakladateľ YourSalon4 min čítania

Každý salón je zároveň malou databázou osobných údajov. Meno, telefón, e-mail, história návštev, niekedy aj poznámky o alergiách alebo o farbe, ktorú klient neznáša — to všetko sú osobné údaje, na ktoré dopadá GDPR. Dobrá správa je, že väčšinu povinností splníte zdravým rozumom a niekoľkými nastaveniami, nie drahým právnikom.

Tento článok zhŕňa praktické základy ochrany údajov pre kaderníctva, kozmetiku, barbershopy aj wellness. Nejde o právne poradenstvo — pri sporných situáciách sa obráťte na odborníka alebo priamo na Úrad na ochranu osobných údajov (ÚOOÚ). Cieľom je, aby ste vedeli, na čo si dať pozor a ako si prevádzku nastaviť férovo.

Aké údaje salón vlastne zbiera

Skôr než čokoľvek riešite, urobte si prehľad. Typický salón pracuje s:

  • Kontaktnými údajmi — meno, telefón, e-mail kvôli rezervácii a pripomienkam.
  • Prevádzkovými údajmi — história návštev, využité služby, ceny, karta klienta a poznámky o predchádzajúcich ošetreniach.
  • Citlivejšími poznámkami — alergie, stav pokožky či vlasov. Údaje o zdraví patria do osobitnej kategórie a zaslúžia si vyššiu opatrnosť.
  • Marketingovými preferenciami — súhlas s newsletterom, narodeninovou ponukou a pod.

Platí jednoduché pravidlo: zbierajte len to, čo naozaj potrebujete. Dátum narodenia kvôli narodeninovej zľave dáva zmysel; rodné číslo si do karty klienta zapisovať nemusíte.

Právny základ: kedy stačí zmluva a kedy potrebujete súhlas

GDPR nevyžaduje súhlas na úplne všetko. Pri bežnej prevádzke sa oprite o tieto základy:

  1. Plnenie zmluvy — aby ste klienta obslúžili a poslali mu potvrdenie rezervácie, súhlas nepotrebujete. Bez jeho údajov by ste službu nemohli poskytnúť.
  2. Oprávnený záujem — sem často spadá transakčná pripomienka termínu cez SMS alebo e-mail, pretože je v záujme klienta aj salónu, aby na stretnutie dorazil.
  3. Súhlas — potrebujete ho na marketing. Hromadné e-maily a newslettery aj propagačné SMS posielajte len ľuďom, ktorí dali jasný, dobrovoľný súhlas.

Kľúčové je oddeliť prevádzkovú komunikáciu od marketingovej. Pripomienka „zajtra o 14:00 máte termín“ je niečo iné než „tento týždeň -20 % na strih“. To druhé bez súhlasu posielať nesmiete.

Súhlas, ktorý obstojí

Platný súhlas je slobodný, konkrétny a doložiteľný. V praxi to znamená:

  • Žiadne predzaškrtnuté políčka. Klient musí súhlas aktívne udeliť.
  • Oddelené súhlasy pre e-mail a SMS marketing, nech si človek môže vybrať.
  • Jednoduché odhlásenie v každej marketingovej správe — odkaz na odhlásenie v e-maile, „STOP“ pri SMS.
  • Záznam o súhlase — kedy a ako ho klient udelil. Toto za vás obvykle eviduje dobre vybraný rezervačný systém.

Ako dlho údaje uchovávať

Osobné údaje nemajú ležať „navždy pre istotu“. Nastavte si rozumnú dobu uchovávania:

  • Aktívni klienti — údaje držíte počas trvania vzťahu a bežnej starostlivosti.
  • Neaktívni klienti — ak niekto neprišiel niekoľko rokov, zvážte výmaz alebo anonymizáciu.
  • Účtovné doklady — účtenky a faktúry podliehajú daňovým lehotám, ktoré majú prednosť pred výmazom.

Stačí mať politiku napísanú a držať sa jej. Pravidelná „upratovacia“ revízia raz ročne je viac než dosť.

Práva klientov, ktoré musíte vedieť vybaviť

Klient má podľa GDPR niekoľko práv a vy by ste na ne mali vedieť reagovať:

  • Prístup — čo o ňom vediete.
  • Oprava — keď má zlý telefón alebo meno.
  • Výmaz — „právo byť zabudnutý“, ak neexistuje zákonný dôvod údaje držať ďalej.
  • Námietka proti marketingu — kedykoľvek a okamžite.

V praxi tieto požiadavky vybavíte rýchlejšie, keď máte údaje na jednom mieste, nie v piatich zošitoch a troch telefónoch.

Bezpečné ukladanie kariet klientov

Najčastejší únik údajov v malom salóne nie je hacker — je to stratený mobil, zdieľané heslo alebo papierová kniha na recepcii. Základná hygiena:

  • Jeden zabezpečený systém namiesto papiera a poznámok v telefóne. Centralizácia údajov je sama o sebe bezpečnostné opatrenie.
  • Silné heslá a vlastné konto pre každého pracovníka, nech viete, kto k čomu má prístup.
  • Obmedzený prístup — brigádnik nepotrebuje vidieť celú históriu všetkých klientov.
  • Žiadne citlivé poznámky v otvorených chatoch ako WhatsApp či Messenger.

Ak zároveň riešite platby, vyberajte aj pokladňu pre salón s ohľadom na to, ako narába s údajmi a kde ich hostuje.

Web, cookies a rezervačný formulár

GDPR sa dotýka aj vášho webu. Ak máte web salónu so základnými prvkami a rezervačným formulárom, myslite na:

  • Cookies lištu pri analytike a marketingových skriptoch.
  • Zásady spracúvania osobných údajov dostupné z formulára.
  • Minimum polí vo formulári — nepýtajte sa na to, čo k rezervácii nepotrebujete.

Ako vybrať nástroje, ktoré vám GDPR uľahčia

Softvér robí z compliance rutinu. Pri výbere sa pýtajte:

  • Sú údaje hostované v EÚ a má dodávateľ sprostredkovateľskú zmluvu?
  • Vie systém evidovať súhlasy a oddeliť prevádzkové správy od marketingu?
  • Dajú sa údaje klienta exportovať aj zmazať na pár klikov?

Toto všetko býva súčasťou slušného rezervačného systému pre salón. Namiesto papiera tak údaje šifrovane držíte na jednom mieste, vybavíte žiadosť klienta v minútach a súhlasy máte doložené automaticky. Najrýchlejšie to vyskúšate tak, že si založíte účet YourSalon zadarmo a rovno nastavíte oddelené súhlasy pre pripomienky a marketing.

GDPR nie je pasca na malé podniky — je to návod, ako s údajmi zaobchádzať tak, aby vám klienti ďalej verili. A dôvera je v salóne tá najcennejšia komodita.

Často kladené otázky

Vyskúšajte YourSalon zadarmo

Online rezervácie, automatické pripomienky a pokladňa na jednom mieste.

Začať zadarmo

Čítať ďalej