GDPR 2018 Parrucchieri e Centri Estetici: Ecco Come Adeguarsi

Il cambiamento è imminente e riguarda il modo in cui raccogli e utilizzi i dati dei tuoi clienti. Il GDPR, o Regolamento Generale sulla Protezione dei Dati, entrerà in vigore il 25 maggio e interessa le imprese di tutta Italia in ogni settore, inclusi i saloni di bellezza, i centri estetici, le SPA e i barbieri.

Invii email o SMS o Whatsapp ai clienti?

Salvi informazioni dei dipendenti, come la busta paga?

Conservi copie digitali o cartacee dei dati sui clienti?

Hai un sito internet o un servizio di prenotazione online? 

Se hai risposto sì ad una di queste domande devi aggiornarti subito e capire cosa deve fare il tuo salone: non è ancora troppo tardi per metterti in regola con il GDPR.

Sappiamo che può essere difficile rispettare tutte le norme e i requisiti legislativi, ma riteniamo che i principi espressi nel GDPR siano veramente importanti e che tutti i saloni di bellezza debbano attuarlo correttamente. Non importa se hai 1 cliente o 10.000, se raccogli dati personali allora la normativa ti riguarda.

Ecco perchè abbiamo risposto ad alcune delle tue domande scottanti in modo da non farti cogliere impreparato.

Cos’è esattamente il GDPR?

Il GDPR è un nuovo regolamento che mira a rafforzare le tutele sulla protezione dei dati per riflettere la portata e la natura mutevole dell’economia digitale. In poche parole, l’obiettivo è proteggere la privacy dei consumatori.

Come tu ti prendi cura dei tuoi clienti in salone, così il GDPR è stato introdotto per tutelare la sicurezza dei loro dati.

immagine ragazza computer panico
Niente Panico: prendi il controllo sulla protezione dei dati!

Il GDPR si applica a tutti i dati personali che tu come parrucchiere / salone di bellezza / estetista o barbiere tratti riguardo ai tuoi clienti, sia elettronicamente su computer che su carta (ad esempio, questionari sulla salute dei clienti).

Per semplificare, il GDPR riguarda le informazioni personali dei clienti conservate in qualsiasi formato: dovrai innanzitutto rivedere tutte le tue informazioni di contatto e il modo in cui le usi, inclusi indirizzi email, indirizzi postali, numeri di telefono e di testo.

Come faccio ad essere conforme?

Ci sono diverse cose che devi fare per rispettare il nuovo regolamento GDPR, noi siamo qui per aiutarti! Ricorda, queste modifiche sono un’opportunità per fare una sana pulizia e mettere ordine nell’elenco dei tuoi clienti, perfezionandolo in modo che contenga solo informazioni verificate. Accertati inoltre che il tuo software gestionale sia conforme alle nuove direttive GDPR.

Ecco i punti su cui devi intervenire:

  1. Crea una Privacy Policy
  2. Assegna un responsabile della protezione dei dati DPO
  3. Rimuovi i dati dei clienti obsoleti
  4. Definisci una fascia di età di consenso
  5. Chiedi ai clienti di confermarti l’iscrizione accettando la privacy
  6. Chiedi ESPLICITAMENTE il CONSENSO con opt per Marketing e Comunicazioni
  7. Consenti ai clienti di rifiutare di prestare il loro consenso in base alle finalità di raccolta dei dati
  8. Dai ai tuoi clienti il diritto di essere rimossi dal tuo database
  9. Preparati per gestire e inviare i dati dei clienti, se ne fanno richiesta. La risposta deve essere fornita dal DPO entro 30 giorni dalla richiesta. Devi nominare un DPO per il tuo salone
  10. Tieni un registro di tutte le modifiche dei dati del cliente

Devi considerare che per i clienti già esistenti e per i quali non avevi raccolto esplicito consenso scritto ad attività di marketing, devi richiedere loro nuovamente il consenso per continuare ad inviare comunicazioni.

Inoltre, devi tenere anche un registro delle violazioni dei dati: per violazione dei dati si intende la perdita, l’alterazione o la condivisione non autorizzata di un qualsiasi dati personale dei clienti in possesso del salone. Questo può essere intenzionale o accidentale (immagina ad esempio quando si scopre che un ex-collaboratore ha copiato illegittimamente i dati o le anagrafiche). Dovrai comunicare qualsiasi violazione entro 72 ore dalla scoperta.

Può sembrare spaventoso, ma sappi che Treatwell PRO è qui per aiutarti a raggiungere i requisiti GDPR un passo alla volta.

Come ti aiuta Treatwell PRO?

La normativa GDPR va a tutelare i dati salvati e memorizzati negli archivi riguardo le informazioni dei clienti e introduce un livello di sicurezza maggiore. Questo cosa significa?

E’ giunto il momento di abbandonare i vecchi metodi con le note cartacee e i sistemi di archiviazione manuale.

Fortunatamente, abbiamo apportato alcune modifiche al nostro software gestionale (riceverai queste modifiche GRATUITAMENTE  con il prossimo aggiornamento GESTIONALE) che ti aiuteranno a passare agli strumenti digitali ancora più facilmente. Queste modifiche ti aiuteranno anche a soddisfare i requisiti GDPR chiave sopra elencati. Queste modifiche includono ora la possibilità di definire esattamente e in modo dettagliato quali adesioni ha fornito il cliente per ricevere le comunicazioni di marketing, via email, SMS, telefono e posta.

Potrai anche annullare la registrazione dei clienti in modo rapido e semplice, potrai archiviare l’accettazione della privacy policy digitale all’interno del tuo sistema Treatwell Pro e molto altro.

Questi sono solo alcuni esempi delle modifiche al tuo sistema di Treatwell PRO che ti aiuteranno a soddisfare i tuoi requisiti GDPR. Abbiamo anche creato una guida completa che puoi scaricare.

Ci sono altri vincoli che devo rispettare?

Si. Come indica la normativa, i dati devono essere trattati in modo sicuro (con protocolli di comunicazione criptati ad esempio) e devono essere adottate delle misure di sicurezza atte a impedire i furti dei dati (in tale caso si dovrà dare comunicazione a tutti i clienti che qualcuno ha sottratto le loro informazioni).

Per questo è fondamentale avere dei backup automatici delle schede digitali dell’informativa dei clienti, dei moduli personalizzati e degli strumenti che consentano la cancellazione e l’anonimizzazione per rispettare il diritto all’oblio appena introdotto. Se non ci sono vincoli di legge (esempio mantenere i dati per ragioni fiscali) è obbligatorio cancellare le informazioni raccolte o renderle non identificabili dopo un tempo congruo e ragionevole (non viene indicato ma nel nostro settore può essere interpretato in un arco temporale di 12-24 mesi).

Inoltre, secondo il GDPR, i minori di 16 anni rappresentano un caso particolare: è necessario il consenso di un genitore o tutore per conservare e utilizzare i dati personali sui minori. Crea un elenco separato di tutti i tuoi clienti che rientrano in questa categoria.

È obbligatorio adattarsi? Quali sono i rischi?

Si è obbligatorio mettersi in regola. La legislazione si sta avvicinando rapidamente ed entrerà in vigore il 25 maggio. Il GDPR conferisce ai saloni di bellezza la responsabilità diretta della conformità: in altre parole sei tu l’unico responsabile all’adeguamento. I saloni che non soddisfano i requisiti saranno soggetti a risarcimento danni o a multe fino al 4% del fatturato globale dell’azienda. Questi sono solo alcuni suggerimenti per aiutarti a prepararti per GDPR.

immagine computer protezione dati caution

Prova Treatwell Pro: il nostro team sarà lieto di consigliarti su come lavorare in modo più efficiente e diventare conforme con il GDPR in pochissimo tempo. Lascia le tue domande nei commenti, inviaci un messaggio in chat o scrivi ai nostri esperti via mail.

Noi di Treatwell ci siamo impegnati a fondo per rendere tutti i servizi e i software tecnologici adatti a rispettare le norme introdotte con il GDPR. Abbiamo lavorato affinché i dati degli utenti siano trattati in modo sicuro, introducendo dei nuovi sistemi di registrazione con consenso espresso, il salvataggio digitale del consenso in modo sicuro, il diritto alla cancellazione, alla rettifica, alla anonimizzazione, la regolamentazione del data processor, la privacy policy e il DPO da indicare in salone. Puoi dormire sonni tranquilli, abbiamo predisposto tutto per farti lavorare senza pensieri e darti la sicurezza al 100% che i dati sono trattati secondo le regole.

Vuoi maggiori informazioni? Contattaci allo 02.56566170 o scrivici via mail a business@treatwell.it