Provoz a byznys

GDPR a klientská data v rakouském salonu: srozumitelný praktický průvodce

Autor: Jan Vancak· Zakladatel YourSalon2 min čtení

Poznámka: organizační a technická orientace, nikoli právní poradenství. Právní tvrzení je třeba před použitím ověřit v aktuálních rakouských a evropských primárních zdrojích — například u rakouského úřadu pro ochranu údajů (Datenschutzbehörde). Stav k: červenec 2026.

Salony v Rakousku ukládají jména, telefony, e-maily, termíny, poznámky, fotky a platební údaje. Ne každou prakticky vypadající informaci lze automaticky sbírat neomezeně. Dobrý proces ochrany dat začíná otázkou: která data opravdu potřebujeme, jak dlouho a kdo je smí vidět? Technický rámec k tomu popisuje rezervační systém a GDPR.

Inventura dat

Vypište všechna místa, kde klientská data leží: rezervační systém, papírový diář, smartphone, messenger, e-mail, pokladna, karta klienta, foto archiv, newsletter, cloud a zařízení pracovníků. Rizika často vznikají v soukromých chatech, screenshotech nebo tabulkách, které nikdo oficiálně nespravuje.

Jen nutná data

Pro jednoduchou rezervaci často stačí jméno, kontakt, služba a termín. U každého pole se ptejte na účel, nutnost, přístup, dobu uložení a mazání. Minimalizace dat není omezení služby, ale nižší riziko při stejné kvalitě služby.

Oddělte termínový servis a marketing

Rozlišujte potvrzení rezervace, připomínku a zpětnou vazbu od newsletteru a reklamní akce. Rezervace není automaticky souhlas s libovolnou reklamou. Souhlasy oddělte viditelně, aby host mohl souhlasit s termínovým servisem bez zasílání reklamy.

Citlivé poznámky a fotky

Alergie, kožní reakce, léky nebo zranění mohou vyžadovat zvláštní ochranu. Takové údaje sbírejte jen, když jsou skutečně nutné, omezte přístup a definujte uchování. U fotek před a po jsou interní dokumentace, portfolio, Instagram a web různé účely — interní použití není automatický souhlas s reklamou.

Role, přístupy a soukromá zařízení

Recepce potřebuje jiná data než vedení, účetnictví nebo marketing. Vyhněte se sdíleným heslům a udělejte exporty a změny dohledatelné. Nastavte pravidla pro soukromé telefonní seznamy, messengery, cloudové fotky, ztracená zařízení a odchod pracovníků dřív, než nastane incident.

Uchování, mazání a export

Definujte lhůty pro rezervace, historii, fakturační údaje, marketingové kontakty, obrázky a poznámky. Zákonné archivační lhůty je nutné ověřit z rakouských primárních zdrojů, ne odhadovat. Pro změnu poskytovatele ověřte formát exportu, budoucí termíny, doklady o souhlasu a mazání u starého poskytovatele — viz změna poskytovatele rezervací.

Únik dat

Předem určete, kdo informuje, zablokuje přístupy, změní hesla, kontaktuje poskytovatele a zdokumentuje incident. Konkrétní ohlašovací povinnosti a lhůty uvádějte jen po aktuálním ověření primárních zdrojů. Jednoduchý nacvičený plán je v krizi cennější než dlouhý nepřečtený dokument.

Datově úsporná karta klienta a shrnutí

Povinné bývá jméno, kontakt, termín a služba; volitelné s účelem třeba preferovaný pracovník nebo jazyk; oddělené zůstávají marketingový a foto souhlas i zvláštní data. Dobrá ochrana dat znamená rozumět tokům dat a vyhýbat se zbytečnému sběru. Platí to i pro formuláře na webu salonu v Rakousku a pro online rezervace. Produktový kontext pro rakouský trh: Podívejte se, jak YourSalon funguje v Rakousku.

Často kladené otázky

Vyzkoušejte YourSalon zdarma

Online rezervace, automatické připomínky a pokladna na jednom místě.

Začít zdarma