Salons verarbeiten viele personenbezogene Daten. Namen, E-Mails, Telefonnummern, manchmal Allergien und Hauttyp-Notizen. Das macht den Salon-Inhaber zu einem 'Verantwortlichen' im Sinne der DSGVO. Klingt schlimmer als es ist, drei Pflichten reichen für den Anfang.
Pflicht 1: Datenschutzerklärung
Auf jeder Webseite, über die Kunden buchen, gehört eine Datenschutzerklärung. Sie nennt Verantwortlichen, Zweck und Rechtsgrundlage der Verarbeitung. Vorlagen gibt es kostenlos bei der eRecht24-Generatoren oder direkt im desaloni-Pro-Bereich.
Pflicht 2: Verzeichnis von Verarbeitungstätigkeiten
Klingt sperrig, ist aber nur eine Tabelle: welche Daten verarbeitest du, wofür, wie lange, an wen gehen sie. Eine PDF-Vorlage liegt im Pro-Bereich, du musst sie einmal ausfüllen und gut.
Pflicht 3: Auftragsverarbeitung
Sobald du ein Tool wie desaloni nutzt, das Daten in deinem Auftrag verarbeitet, brauchst du einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter. Bei uns ist er fertig im Pro-Bereich, runterladen, unterschreiben, ablegen.
Was du NICHT brauchst
- Einen externen Datenschutzbeauftragten (erst ab 20 Personen mit regelmäßiger Datenverarbeitung Pflicht).
- Ein eigenes Server-System (solange du EU-gehostete Tools nutzt).
- Einen teuren DSGVO-Berater, für Salons reicht eine vernünftige Vorlage.
Auf einen Blick
Datenschutzerklärung auf der Webseite, AVV mit deinem Tool-Anbieter, Verarbeitungsverzeichnis abgelegt. Damit bist du für den Anfang sauber. Wenn jemand von der Aufsichtsbehörde anruft, kannst du diese drei Dokumente vorzeigen.
