GDPR 2018 Κομμωτήρια & Κέντρα Αισθητικής: Διάβασε πως να συμμορφωθείς με τη νομοθεσία
Η αλλαγή έρχεται στον τρόπο με τον οποίο συλλέγεις και χρησιμοποιείς τα δεδομένα των πελατών σου. Ο GDPR ή ο Κανονισμός Γενικής Προστασίας Δεδομένων θα τεθεί σε ισχύ στις 25 Μαΐου και θα επηρεάσει τις επιχειρήσεις σε όλη την Ελλάδα από όλους τους τομείς, συμπεριλαμβανομένης των επιχειρήσεων κομμωτικής, σπα και κουρείου.
Στέλνεις email, SMS ή Whatsapp μηνύματα στους πελάτες σου;
Αποθηκεύεις πληροφορίες των υπαλλήλων σου, όπως η μέση πώληση;
Φυλάς ψηφιακά ή μη, τα στοιχεία των πελατών σου;
Έχεις μια σελίδα στο ίντερνετ ή ένα σύστημα για online κρατήσεις;
Εάν απάντησες ναι σε οποιαδήποτε από αυτές τις ερωτήσεις, θα πρέπει να ενημερωθείς άμεσα και να καταλάβεις τι πρέπει να κάνει το κατάστημα σου: προλαβαίνεις να ενημερωθείς για το GDPR.
Γνωρίζουμε ότι μπορεί να είναι δύσκολη η διατήρηση όλων των νομοθετικών κανόνων και απαιτήσεων, αλλά πιστεύουμε ότι η νομοθεσία GDPR είναι πραγματικά σημαντική και πρέπει να εξοικειωθούν μαζί της όλες οι επιχειρήσεις. Έχουμε απαντήσει σε μερικές από τις πιο σημαντικές ερωτήσεις σας, έτσι ώστε να γνωρίζεις ακριβώς τι πρέπει να κάνεις για να προετοιμαστείς σωστά. Δεν έχει σημασία εάν έχεις 1 ή 10.000 πελάτες, από την στιγμή που συλλέγεις δεδομένα, τότε πρέπει να προετοιμαστείς.
Γιαυτό ακριβώς το λόγο, δίνουμε απαντήσεις σε «καυτές» ερωτήσεις σου για να μην πιαστείς απροετοίμαστος.
1. Τι ακριβώς είναι το GDPR;
Το GDPR είναι μια νέα νομοθεσία που αποσκοπεί στην ενίσχυση των νόμων για την προστασία των δεδομένων ώστε να αντικατοπτρίζει την μεταβαλλόμενη ψηφιακή εποχή. Με λίγα λόγια, στόχος είναι η προστασία της ιδιωτικής ζωής των καταναλωτών. Ξοδεύεις ήδη τόσο πολύ χρόνο φροντίζοντας τους πελάτες σου στο κατάστημα σου, έτσι το GDPR είναι εδώ για να φροντίσει τα δεδομένα των πελατών σου.
Το GDPR εφαρμόζεται σε όλα τα δεδομένα που εσύ ως κομμωτής, ιδιοκτήτης κέντρου αισθητικής, spa, barber shop φυλάς σχετικά με τους πελάτες σου. Σε χαρτί ή ηλεκτρονικά. Από την ημερομηνία των γενεθλίων τους έως πληροφορίες για τον «τύπο δέρματος» τους.
Για να το απλοποιήσουμε, το GDPR παρακολουθεί ότι οι προσωπικές πληροφορίες των πελατών σου είναι αποθηκευμένες σε οποιαδήποτε μορφή : θα πρέπει πρώτα να ελέγξεις τα στοιχεία επικοινωνίας και τον τρόπο με τον οποίο τα χρησιμοποιείς, συμπεριλαμβανομένου του αριθμού τηλεφώνου, email, σχόλια.
2. Πώς παραμένω συμμορφωμένος με τη νομοθεσία;
Υπάρχουν πολλά πράγματα που θα πρέπει να κάνεις για να παραμείνεις συμμορφομένος με το GDPR και είμαστε εδώ για να σε βοηθήσουμε!
Θυμήσου, αυτές οι αλλαγές είναι μια ευκαιρία για να «καθαρίσεις» την βάση δεδομένων σου και να την βελτιώσεις, ώστε να περιέχει μόνο ποιοτικά δεδομένα πελατών.
Βεβαιωθείτε επίσης ότι το λογισμικό διαχείρισης σας συμμορφώνεται με τις νέες οδηγίες GDPR.
Θα χρειαστεί:
1. Να δημιουργήσεις μια πολιτική απορρήτου
2. Αναθέσεις έναν υπεύθυνο προστασίας δεδομένων
3. Καταργήσεις τα παλαιά δεδομένα πελατών
4. Καθορίσεις ένα εύρος συγκατάθεσης με βάση την ηλικία
5. Ζητήσεις από τους πελάτες σου την συγκατάθεση τους
6. Ενεργοποιήσεις τυχόν επιπλέον δικαιώματα εξαίρεσης και συγκατάθεσης
7. Επιτρέψεις στους πελάτες σου, εάν το επιθυμούν, να αποχωρήσουν
8. Δώσε στους πελάτες σου το δικαίωμα να αφαιρεθούν από τη βάση δεδομένων σου
9. Να είσαι έτοιμος για αιτήματα που αφορούν δεδομένα πελάτη σου
10. Διατηρήσεις ένα αρχείο καταγραφής όλων των αλλαγών στα δεδομένα του πελάτη
Μπορεί να ακούγεται τρομακτικό, αλλά απλά πρέπει να γνωρίζεις ότι οι συντομεύσεις είναι εδώ για να σε βοηθήσουν να αντιμετωπίσεις τις απαιτήσεις του GDPR ένα βήμα κάθε φορά.
Ακόμη, πρέπει να λάβεις υπόψιν ότι για τους υπάρχοντες πελάτες για τους οποίους δεν έχεις λάβει τη γραπτή συγκατάθεση τους για να κάνεις ενέργειες μάρκετινγκ, θα πρέπει να τους ζητήσεις ξανά τη συγκατάθεση τους για να μπορείς να συνεχίσεις να στέλνεις την επικοινωνία σου.
Επιπλέον, πρέπει να τηρείς το αρχείο παραβιάσεων δεδομένων: παραβίαση δεδομένων σημαίνει απώλεια, τροποποίηση ή μη εξουσιοδοτημένη κοινοποίηση οποιουδήποτε από τα προσωπικά δεδομένα των πελατών που εκπροσωπούν την εκπομπή. Αυτό μπορεί να είναι σκόπιμο ή τυχαίο (φαντάσου για παράδειγμα ότι ανακαλύπτεις ότι ένας πρώην υπάλληλος αντιγράφει παράνομα το πελατολόγιο σου ή τα προσωπικά τους δεδομένα).
Θα πρέπει να αναφέρεις οποιαδήποτε παράβαση εντός 72 ωρών από την ανακάλυψη.
Μπορεί να ακούγεται σύνθετο αλλά πρέπει να γνωρίζεις ότι η Funkmartini είναι εδώ για να σε βοηθήσει να ικανοποιήσεις τις απαιτήσεις GDPR ένα βήμα κάθε φορά.
3. Πώς σε βοηθά η Funkmartini ;
Η νομοθεσία GDPR προστατεύει τα δεδομένα που αποθηκεύονται στα αρχεία σχετικά με τις πληροφορίες των πελατών και εισάγει ένα υψηλότερο επίπεδο ασφαλείας. Τι σημαίνει αυτό;
Ήρθε η ώρα να εγκαταλείψουμε τις παλιές μεθόδους με σημειώσεις στο χαρτί και χειροκίνητα συστήματα αρχειοθέτησης.
Ευτυχώς, κάναμε κάποιες αλλαγές στο λογισμικό διαχείρισης (θα λάβεις αυτές τις αλλαγές ΔΩΡΕΑΝ με την επόμενη ενημερωτική έκδοση ΔΙΑΧΕΙΡΙΣΗ) που θα σε βοηθήσουν να προωθήσεις τα ψηφιακά εργαλεία ακόμα πιο εύκολα.
Aυτές οι αλλαγές θα σε βοηθήσουν επίσης να εκπληρώσεις τις βασικές απαιτήσεις GDPR που αναφέρονται παραπάνω. Οι αλλαγές περιλαμβάνουν τώρα τη δυνατότητα να καθορίσεις επακριβώς και λεπτομερώς τις πληροφορίες που ο πελάτης έχει παράσχει για να λαμβάνει επικοινωνίες μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου, SMS, τηλεφώνου και ταχυδρομείου (για παράδειγμα #Happybox). Μπορείς επίσης να καταργήσεις την εγγραφή πελατών γρήγορα και εύκολα, να αρχειοθετήσεις την αποδοχή της πολιτικής προστασίας απορρήτου ψηφιακά στο σύστημα που έχεις στην Funkmartini και πολλά άλλα.
Αυτά είναι μόνο μερικά παραδείγματα αλλαγών στο σύστημα της Funkmartini που θα σε βοηθήσουν να εκπληρώσεις τις απαιτήσεις του GDPR.
4. Υπάρχουν άλλοι περιορισμοί που πρέπει να σέβομαι;
4. Υπάρχουν άλλοι περιορισμοί που πρέπει να σέβομαι;Ναι.
Όπως υποδεικνύεται από το νόμο, τα δεδομένα πρέπει να υποβάλλονται σε ασφαλή επεξεργασία (με κρυπτογραφημένα πρωτόκολλα επικοινωνίας για παράδειγμα) και πρέπει να υιοθετηθούν μέτρα ασφαλείας για την πρόληψη της κλοπής δεδομένων (στην περίπτωση αυτή όλοι οι πελάτες πρέπει να ενημερώνονται ότι κάποιος έχει αφαιρέσει τις πληροφορίες τους).
Για το λόγο αυτό, είναι απαραίτητο να έχεις αυτόματα αντίγραφα ασφαλείας των ψηφιακών πληροφοριών των πελατών, προσαρμοσμένων εντύπων και εργαλείων που επιτρέπουν τη διαγραφή και την ανωνυμία για να σεβαστείς το δικαίωμα του πελάτη να «ξεχαστεί», να μην υπάρχει δηλαδή κανένα αποθηκευμένο στοιχείο του.
Εάν δεν υπάρχουν νομικοί περιορισμοί (για παράδειγμα, η τήρηση δεδομένων για φορολογικούς λόγους), είναι υποχρεωτική η διαγραφή των πληροφοριών που συλλέγονται ή η μη αναγνώρισή τους μετά από εύλογο και εύλογο χρονικό διάστημα (δεν αναφέρεται, αλλά στον τομέα μας μπορεί να ερμηνευτεί σε μια περίοδο από 12 έως 24 μήνες).
Επιπλέον, σύμφωνα με το GDPR, τα παιδιά ηλικίας κάτω των 16 ετών αντιπροσωπεύουν μια ιδιαίτερη περίπτωση: η συγκατάθεση ενός γονέα ή κηδεμόνα είναι απαραίτητη για τη διατήρηση και τη χρήση προσωπικών δεδομένων σχετικά με ανηλίκους. Δημιουργήστε μια ξεχωριστή λίστα όλων των πελατών σας που είναι “παιδιά”.
5. Είναι υποχρεωτική η προσαρμογή; Ποιοι είναι οι κίνδυνοι;
Ναι, είναι υποχρεωτικό να συμμορφωθούμε με το νόμο. Η νομοθεσία προσεγγίζει ταχέως και θα τεθεί σε ισχύ στις 25 Μαΐου. Το GDPR δίνει στα ινστιτούτα αισθητικής άμεση ευθύνη για τη συμμόρφωση: με άλλα λόγια, είσαι αποκλειστικά υπεύθυνος για την προσαρμογή.
Τα σαλόνια που δεν πληρούν τις απαιτήσεις θα υπόκεινται σε αποζημίωση ή πρόστιμο έως και 4% του συνολικού κύκλου εργασιών της εταιρείας.
Αυτές είναι μόνο μερικές προτάσεις που θα σε βοηθήσουν να προετοιμαστείς για το GDPR.
Δοκιμάστε τη Funkmartini: η ομάδα μας θα χαρεί να σε συμβουλεύσει για το πώς να εργαστείς πιο αποτελεσματικά και να συμμορφωθείς με το GDPR σε χρόνο μηδέν. Άφησε τις ερωτήσεις σου στα σχόλια, στείλε μας ένα μήνυμα στην συνομιλία ή γράψε στους συνεργάτες μας μέσω ηλεκτρονικού ταχυδρομείου.
Εμείς στην Funkmartini καταβάλλουμε κάθε δυνατή προσπάθεια για να καταστήσουμε όλες τις τεχνολογικές υπηρεσίες και το κατάλληλο λογισμικό για να συμμορφωθούμε με τους κανονισμούς που θεσπίστηκαν με το GDPR.
Έχουμε εργαστεί για να διασφαλίσουμε την ασφαλή επεξεργασία των δεδομένων των χρηστών, εισάγοντας νέα συστήματα καταχώρησης για τη ρητή συγκατάθεση, την ψηφιακή αποθήκευση της συγκατάθεσης με ασφαλή τρόπο, δικαίωμα ακύρωσης, διόρθωσης, ανωνυμοποίησης, ρύθμιση του επεξεργαστή δεδομένων, πολιτική προστασίας προσωπικών δεδομένων και ο DPO να αναφέρεται στο κατάστημα.
Μπορείς να κοιμάσαι ήσυχα, έχουμε κανονίσει τα πάντα για να σε κάνει να εργάζεσαι χωρίς ανησυχίες και να σου παρέχει 100% ασφάλεια ότι τα δεδομένα αντιμετωπίζονται σύμφωνα με τους κανόνες.
Τις επόμενες μέρες θα θέσουμε στη διάθεσή σου αυτά τα νέα χαρακτηριστικά και θα σου εξηγήσουμε πώς να τα χρησιμοποιήσεις.
Θέλεις περισσότερες πληροφορίες;
Επικοινώνησε μαζί στο 210- 621 52 54 ή γράψε μας email : [email protected]