RODO w salonach fryzjerskich to konieczność. Każdy kto odpowiada w salonie za zarządzanie musi dostosować procedury i dokumentację do nowych przepisów.
RODO – co to jest i dlaczego w salonie fryzjerskim?
RODO (inaczej też GDPR) – Rozporządzenie o Ochronie Danych Osobowych. Są to nowe regulacje, które określają w jaki sposób powinniśmy zarządzać danymi osobowymi w naszej działalności. Jest to odpowiedź na bardzo szybko zmieniające się warunki technologiczne oraz coraz większe możliwości przekazywania danych pomiędzy poszczególnymi firmami.
Unia Europejska dbając o to aby przepisy dotyczące ochrony danych osobowych były aktualne i odpowiednie do środków technicznych dzięki którym je przetwarzamy, stworzyła regulacje i zalecenia, które każdy przedsiębiorca musi wdrożyć w odpowiednim dla niego zakresie. Z tego co obserwuję, to największy problem jest właśnie w interpretacji słów „w odpowiednim zakresie”. Przedsiębiorcy rzucili się szturmem do biur prawniczych w celu przygotowania niekończących się umów i formularzy dla swoich klientów z wieloma opcjami do zaznaczenia.
Salon fryzjerski i kosmetyczny to jest miejsce w którym mamy do czynienia z danymi osobowymi. W jakich sytuacjach? Musimy najpierw opisać cały proces obsługi klienta w naszym salonie, żeby wiedzieć w których momentach takie dane pozyskujemy, kiedy je zapisujemy i kiedy ich używamy.
Proces obsługi klienta pomaga zrozumieć na czym polega przetwarzanie danych osobowych w salonie
Klient do salonu nie przychodzi znikąd. Macie do dyspozycji reklamę wizualną, czyli szyldy, oklejone szyby, rozdajecie ulotki, jesteście aktywni w mediach społecznościowych, kupujecie reklamę w Google AdWords. Do tego Wasi fryzjerzy obecni są na konwencjach, pokazach, targach, szkoleniach – wszędzie przekazują informację o Waszym salonie. Na Waszej stronie internetowej są wszelkie potrzebne informacje do tego żeby klient był chętny skorzystać z oferty salonu.
Przetwarzanie danych zaczyna się już na tym etapie – klient dzwoni do salonu lub wysyła wiadomość za pomocą formularza kontaktowego. Siłą rzeczy, musi podać swoje dane za pomocą których Wy będziecie mogli go zidentyfikować. Te dane mogą posłużyć jedynie w celu odpowiedzi na pytania klienta przed jego pierwszą wizytą oraz aby zarejestrować wizytę na konkretny termin.
Mamy teraz 2 drogi:
- Dane klienta po wykonaniu umówionej usługi usuwamy;
- W czasie wizyty klienta, podajemy mu formularz na którym podaje on swoje dane kontaktowe i zgadza się na ich przetwarzanie w celach na przykład:
- gromadzenia informacji statystycznych do poprawy jakości obsługi;
- wysyłania wiadomości marketingowych;
- dostosowania usług do indywidualnych preferencji klienta.
Formularz powinien być podpisany przez klienta, żadna ze zgód nie może być domyślnie zaznaczona. Przykładowy formularz do pobrania tutaj.
Dane które pozyskamy tą drogą możemy umieścić w systemie informatycznym. Merlin będzie do tego najlepszym rozwiązaniem. Po umieszczeniu danych w Merlinie, oznaczcie w karcie klienta, że wyraził zgodę na przetwarzanie swoich danych osobowych. Film z instrukcją jak to zrobić zamieszczamy poniżej.
Na tym nie kończy się cały proces. Jeszcze przed wyjściem klienta staramy się żeby przyszedł po raz kolejny, proponujemy umówienie się na następną wizytę. Dane mamy już w systemie, więc umówienie klienta to 2-3 kliknięcia w Merlinie.
Jeżeli mamy zgodę klienta na przesyłanie informacji marketingowych, mamy wolną drogę – możemy to robić. Jeżeli klient wyraził zgodę na przetwarzanie danych w celu analizy i poprawy skuteczności – mamy podstawowe narzędzie pracy pozwalające zwiększyć przychody salonu.
Do kiedy mogę przechowywać dane klientów w salonie fryzjerskim?
Nowe przepisy wymagają od nas określenia czasu przez który dane klienta będą przetwarzane. Klient musi być o tym także powiadomiony w sposób jasny i czytelny. Jak określić ten termin po którym musimy dane usunąć?
Wiadomym jest, że chcemy przechowywać dane klientów jak najdłużej, opatrując szansy na powrót tego najbardziej upartego, zapomnianego klienta do salonu. Z pomocą przychodzi nam Merlin, który wprowadził wiele lat temu termin „Klient utracony” do słownika menedżera salonu. Każdy prawidłowo zarządzany salon ma określony czas po którym klienta uznaje się za utraconego. Co stoi zatem na przeszkodzie, żeby po upływie tego czasu usunąć jego dane z bazy?
Jakie dokumenty powinny być prowadzone w salonie fryzjerskim w związku z RODO?
Nowe przepisy podają całą listę dokumentów, które powinny być utworzone i regularnie wypełniane:
- rejestr czynności przetwarzania danych osobowych,
- analiza ryzyka i ocena skutków przetwarzania danych osobowych.
To obowiązkowe pozycje, natomiast jeżeli zachodzi taka potrzeba należy stosować również:
- politykę prywatności na stronie internetowej,
- politykę bezpieczeństwa przetwarzania danych osobowych,
- instrukcję zarządzania systemem informatycznym,
- umowy powierzenia i inne umowy, które podpisujemy w salonie,
- upoważnienia nadawane pracownikom lub osobom, mającym dostęp do danych.
Zabezpieczanie danych klientów w salonie
Nowe przepisy odnośnie ochrony danych osobowych mają na celu przede wszystkim zabezpieczenie danych osobowych które przedsiębiorcy przetwarzają w swoich firmach. To nie tylko procedury postępowania i dokumentacja opisująca każdy krok przetwarzania w salonie. Należy zwrócić uwagę także na zabezpieczenie danych i wdrożyć odpowiednie środki:
- hasło do systemu operacyjnego – pierwsze zabezpieczenie komputera w salonie;
- program antywirusowy – podstawowa aplikacja chroniąca komputer przed zagrożeniami;
- sprzętowe zabezpieczenie połączenia z Internetem – możliwość filtrowania połączeń z Internetem i ich analizowania;
- kopie zapasowe danych
- szyfrowanie danych – bardzo dobre zabezpieczenie, które w przypadku, gdy nawet dojdzie do wycieku danych, nie pozwoli z nich korzystać;
- zabezpieczenia w programie Merlin, który jest znakomicie przygotowany do ochrony danych osobowych klientów;
W przypadku dodatkowych pytań, zapraszamy do kontaktu