Rejestry i dokumentacja

RODO w barbershopie — zgody klientów i monitoring

Autor:

Co barbershop musi mieć w zakresie RODO: klauzula informacyjna, zgody na wizerunek i marketing oraz zasady monitoringu. Sprawdź, czego brakuje.

Klient siada w fotelu, a Ty zapisujesz jego numer telefonu w aplikacji do rezerwacji, robisz zdjęcie „przed i po" na Instagram i nagrywasz wszystko kamerą, która wisi w rogu. Trzy czynności, trzy różne obowiązki wobec RODO – i większość barbershopów nie realizuje ani jednego. RODO w salonie fryzjerskim brzmi jak temat dla korporacji, ale dotyczy Cię tak samo, jak wielkiej firmy. Przetwarzasz dane klientów: imię, telefon, wizerunek, czasem informacje o stanie skóry. Ten tekst pokazuje, co realnie musisz mieć, żeby spać spokojnie – bez prawniczego żargonu.

Dlaczego barbershop podlega RODO

RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 o ochronie danych osobowych, stosowane w Polsce wraz z ustawą z 10 maja 2018 r. o ochronie danych osobowych. Obowiązuje każdego, kto przetwarza dane osób – niezależnie od wielkości firmy. Zapisujesz klienta na wizytę po imieniu i numerze telefonu? Przetwarzasz dane osobowe. To wystarczy, żeby RODO Cię dotyczyło.

Nie musisz mieć inspektora ochrony danych ani działu prawnego. Musisz mieć kilka prostych rzeczy poukładanych.

Co przetwarza typowy barbershop

DaneSkądWrażliwość
Imię, telefon, e-mailrezerwacjezwykłe
Historia wizyt, preferencjekarta klientazwykłe
Wizerunek (zdjęcia, portfolio)social mediawymaga zgody
Informacje o stanie skóry/alergiachwywiad przed usługądane szczególne – większa ostrożność
Nagranie z monitoringukamerywymaga obowiązku informacyjnego

Obowiązek informacyjny – podstawa

Zanim zbierzesz dane, klient musi wiedzieć: kto je zbiera, po co, jak długo je trzymasz i jakie ma prawa. To tak zwana klauzula informacyjna. W barbershopie realizujesz ją prosto:

  • krótka informacja przy zapisie (w aplikacji, na stronie rezerwacji lub na kartce w salonie)
  • wskazanie administratora danych (Ty / nazwa firmy) i celu (umawianie i realizacja wizyt)
  • informacja o prawach klienta: dostęp, sprostowanie, usunięcie danych

To nie musi być elaborat. Kluczowe, żeby klient miał do tego dostęp, zanim poda dane.

Zgody – kiedy są potrzebne

Nie wszystko wymaga osobnej zgody. Samo umówienie wizyty opiera się na realizacji usługi – tu zgoda nie jest potrzebna. Osobnej, wyraźnej zgody wymagają dwie rzeczy:

  1. Publikacja wizerunku – zdjęcia „przed i po", filmy na Instagram czy TikTok. Bez zgody klienta nie publikujesz jego twarzy.
  2. Marketing – wysyłka SMS/e-mail z promocjami wymaga zgody marketingowej, odrębnej od zapisu na wizytę.

Zgoda musi być dobrowolna i konkretna. „Zgadzam się na wszystko" nie działa – rozdziel zgodę na wizerunek i na marketing. Najlepiej mieć krótki formularz lub checkbox w systemie rezerwacji.

Monitoring – kamery w salonie

Kamera w barbershopie jest legalna, ale wiąże się z obowiązkami. Trzy zasady:

  • Oznaczenie – widoczna informacja „obiekt monitorowany" przy wejściu, z danymi administratora
  • Cel – monitoring może służyć bezpieczeństwu i ochronie mienia, nie inwigilacji
  • Zakres – nie kieruj kamer na obszary prywatne (toaleta, zaplecze socjalne); ogranicz czas przechowywania nagrań (zwykle do 3 miesięcy, chyba że są dowodem w sprawie)

Nagrania to też dane osobowe. Jeśli klient poprosi o informację, czy jest nagrywany i po co – musisz umieć odpowiedzieć.

Bezpieczeństwo danych w praktyce

RODO wymaga, żebyś dane chronił. W małym salonie to zdrowy rozsądek:

  • dostęp do aplikacji z rezerwacjami zabezpieczony hasłem
  • karty klientów (jeśli papierowe) w zamykanej szufladzie, nie na blacie
  • nie udostępniaj danych klientów osobom trzecim bez podstawy
  • jeśli korzystasz z zewnętrznego systemu rezerwacji – sprawdź, czy dostawca ma umowę powierzenia danych

Ta dokumentacja to element szerszego kompletu salonu – jak go poukładać, opisujemy w tekście dokumentacja sanitarna barbershopu – komplet pod kontrolę. Informacje o stanie skóry z wywiadu przed usługą łączą się z tematem choroby skóry – kiedy barber musi odmówić usługi.

Zdjęcia „przed i po" – najczęstsza pułapka

Portfolio na Instagramie to Twój najlepszy marketing. Ale każde zdjęcie klienta, na którym widać jego twarz, to publikacja wizerunku – a ta wymaga zgody. Kilka praktycznych zasad, żeby robić to legalnie:

  • zbierz zgodę przed publikacją, nie po; najlepiej pisemnie lub przez checkbox w systemie
  • zgoda powinna wskazywać, gdzie publikujesz (np. Instagram, strona, Google)
  • klient ma prawo zgodę wycofać – wtedy usuwasz zdjęcie z profilu
  • jeśli klient nie chce być rozpoznawalny, kadruj tak, by twarz nie była widoczna – wtedy zgoda na wizerunek nie jest potrzebna

„Wrzucę, a jak ktoś się zgłosi, to usunę" to podejście, które kończy się skargą. Lepiej ustawić prosty formularz zgody i mieć spokój.

Co zrobić, gdy klient prosi o swoje dane

RODO daje klientowi konkretne prawa, a Ty musisz umieć na nie zareagować. Najczęstsze sytuacje:

  1. Prośba o dostęp – klient pyta, jakie dane o nim masz; odpowiadasz i pokazujesz
  2. Prośba o usunięcie – klient chce, byś usunął jego dane; robisz to, o ile nie musisz ich trzymać z innego powodu (np. faktura)
  3. Wycofanie zgody – klient cofa zgodę na marketing lub wizerunek; przestajesz wysyłać wiadomości / usuwasz zdjęcie

To nie są skomplikowane procedury – to kwestia reakcji w rozsądnym czasie i wiedzy, gdzie te dane trzymasz. Uporządkowana karta klienta i jeden system rezerwacji bardzo to ułatwiają.

Najczęściej zadawane pytania

Czy mały barbershop naprawdę podlega RODO?

Tak. RODO obowiązuje każdego, kto przetwarza dane osobowe, niezależnie od wielkości firmy. Już samo zapisywanie klientów po imieniu i numerze telefonu oznacza przetwarzanie danych, więc masz obowiązki: informacyjny, zabezpieczenia danych i uzyskania zgód tam, gdzie są wymagane.

Czy potrzebuję zgody klienta na wpisanie go do kalendarza wizyt?

Nie na samo umówienie – to wynika z realizacji usługi. Osobnej, wyraźnej zgody wymaga natomiast publikacja wizerunku klienta (zdjęcia, filmy w social media) oraz wysyłka wiadomości marketingowych. Te zgody powinny być rozdzielone i dobrowolne.

Czy mogę mieć kamery w barbershopie?

Tak, monitoring jest dozwolony, ale musisz oznaczyć obiekt jako monitorowany, wskazać administratora i cel, nie kierować kamer na obszary prywatne oraz ograniczyć czas przechowywania nagrań, zwykle do około 3 miesięcy.

Jak długo mogę trzymać dane klientów?

Tylko tak długo, jak jest to potrzebne do celu, w jakim je zebrałeś, lub jak wymagają tego przepisy. Dane marketingowe przechowujesz do czasu wycofania zgody. Nagrania z monitoringu zwykle do 3 miesięcy, chyba że stanowią dowód w sprawie.

RODO w barbershopie to kilka dokumentów, które musisz mieć – nie cała biurokracja. BarberReady daje gotową klauzulę informacyjną, wzory zgód na wizerunek i marketing oraz tabliczkę i zasady monitoringu dopasowane do salonu. Zbierasz dane klientów zgodnie z prawem, bez prawnika przy każdej wizycie.

Zobacz pakiety BarberReady

Newsletter

Porady i aktualności – raz na jakiś czas.