Usklađivanje kozmetičkih i frizerskih salona s GDPR obvezama na prvi pogled izgleda jednostavno i lagano.
I vrlo se lako možemo zavarati, posebice ukoliko odlučimo GDPR riješiti putem kupljenih obrazaca i dokumentacije i "copy-paste" metode.
Upravo u području salona ljepote vreba niz detalja na koje je neophodno obratiti pozornost prilikom usklađivanja s GDPR-om, navest ćemo samo neke:
- postupanje sa zdravstvenim podacima zaposlenika
- transparentnost i reguliranje radnog odnosa sa zaposlenicima, studentima i praktikantima
- prikupljanje podataka klijenata u svrhe rezervacije termina i narudžbe preparata, navika i želja klijenata, kupnji preparata
- definiranje rokova zadržavanja podataka klijenata nakon zadnjeg tretmana ili usluge, zadržavanje ne smije biti trajno
- slanje poruka s podsjetnikom o dogovorenom terminu
- transparentnost prema klijentima na webu i u salonu
- prikupljanje raznih vrsta zdravstvenih podataka klijenata (alergije, uzimanje lijekova, prhuti, opadanje kose...) kao posebnih kategorija osobnih podataka i razdoblje i način pohrane istih
- vođenje kartona klijenata
- izrada profila klijenata putem softvera
- podsjetnici klijentima koji dugo nisu koristili usluge salona
- anketni listići
- newsletteri i čestitke klijentima putem poruka ili sms-ova
- ocjenjivanje zaposlenika od strane klijenata
- obrada osobnih podataka potencijalnih klijenata koje su preporučili postojeći klijenti ili dodjela poklon bonova
- svrhe video nadzora u salonu i njegov legitimitet
- otkrivanje, uklanjanje i izvještavanje o povredama podataka
Izazov do izazova...