DSGVO - Häufige Fragen & Antworten

Was ändert sich genau ab dem 25.5.2018 mit der neuen Datenschutz-Grundverordnung für mich in der Arbeit mit Phorest? 

Hier sind die wichtigsten Änderungen:

  • Kunden können in Phorest *vergessen* werden, automatisch (neue Kundendatenspeicherfrist-Einstellung) oder auf Nachfrage des Kundens (neuer Button in der Kundenkartei).
  • Kunden können sich die in Phorest gespeicherten Daten *exportieren* (neuer Button in der Kundenkartei).
  • Alle Phorest-Salons in der EU und der Schweiz müssen PIN-Nummern nutzen, damit Datenzugriff pro Nutzer protokolliert werden kann und der Zugriff optimal geschützt ist
  • Marketingmaßnahmen können nur noch an Kunden geschickt werden, die innerhalb der letzten 3 Jahre in Phorest einen Kauf getätigt haben. (Das passiert automatisch).
  • Jede neue SMS und Email-Kampagne hat immer einen Link zum abmelden inkludiert. Der muss selber hinzugefügt werden aus den Platzhaltern, aber ohne den geht kein Versand.
  • Bei jedem neuen Kunden, der in Phorest angelegt wird, wirst der Nutzer daran erinnert, den Kunden zu fragen, ob er einverstanden ist, dass er vom Salon Werbe-SMS und Emails zugeschickt bekommt.
  • Du kannst jeden neuen Kunden ein Neukundenaufnahmeformular ausfüllen lassen, wo er neben persönlichen Angaben auch sein Einverständnis geben kann, Werbe-SMS und Email von deinem Salon über Phorest zu bekommen. Der Text der Datenschutzerklärung wird von Phorest vorgegeben. Das wird vom Kunden unterschrieben und an seine digitale Kundenkarteikarte in Phorest angehängt.
  • Du kannst, wenn du Behandlungsformulare in deinem Phorest-Paket drin hast, eigene Formulare mit individueller Datenschutzerklärung erstellen, den Kunden ausfüllen lassen und sie sicher in Phorest speichern lassen.

Reicht die mündliche Marketing-Einwilligung der Kunden aus?
Ja, die mündliche Einwilligung ist ausreichend. Wenn du eine schriftliches Protokoll der Zustimmung wünscht, was sicherer ist, musst du unsere Beratungsformulare oder die neue Single Client Card verwenden und den Kunden selber ausfüllen und unterschreiben lassen. Dadurch wird deine Kundenkarte automatisch aktualisiert.



Welche Informationen kann ich über einen Kunden speichern?
Du kannst alle Informationen speichern, die du benötigst und die sich auf die Behandlungen des Kunden beziehen. Du solltest dich der Art der Informationen bewusst sein, die unangemessen sind. Zum Beispiel ist der Geburtstag eines Kunden in Ordnung, da du sein Alter für bestimmte Behandlungen bestätigen müsst. Jedoch kann das Speichern des Berufs möglicherweise nicht angebracht sein, da du diese Informationen nicht für deine eigentliche Arbeit benötigst. Bei den Behandlungsformulare etwa kannst du keine Fragen stellen, die nichts mit der Behandlung zu tun haben.


Darf ich meinen Kunden weiter Werbe-Emails und SMS schicken?

Du hast sogenanntes ein legitimes Interesse, wenn die Person bei dir Kunde ist, es sei denn, dass sich diese Person ausdrücklich abgemeldet hat. Phorest verhindert jede Marketingaktion an Kunden, die 3 Jahre nicht da waren, automatisch! Und natürlich wird nichts an Kunden versendet, die sich abgemeldet haben.
Wem die 3 Jahre zu lang sind, der kann den Besuchszeitraum über die eingebauten Filter einschränken.

Zudem sorgt Phorest dafür, dass in jeder Email oder SMS der Abmeldelink dabei ist, den der Kunde klicken kann, um sich abzumelden.


Muss ich Kunden eine Email schicken und sie fragen, ob ich ihnen noch Marketing/Werbung schicken darf?

Nein, wir raten davon ab. Es gibt ein legitimes Interesse für aktive Kunden und neue Kunden müssen einwilligen, vorher bekommen sie kein Marketing geschickt von Phorest.


Darf ich Kunden ungefragt Erinnerungen an Termine schicken oder um eine Bewertung bitten?

Ja, weil das nicht als Marketing gilt.


Was tue ich genau in Phorest, wenn ich neue Kunden in meine Kartei aufnehme?

Phorest erinnert dich daran, den Kunden zu fragen, ob sie/er Marketingmails oder SMS bekommen möchte. Natürlich kann die Kundin sich jederzeit abmelden und das Marketing-Zustimmung aktualisiert sich dann in Phorest.

Es gibt zwei Wege sich die Zustimmung für Marketingmaßnahmen zu holen:

  1. Durch mündliche Aufklärung und drücken des Buttons im Pop-Up für Neukunden. Hierbei bestätigt der Phorest-Nutzer (nicht der Salon-Kunde), dass der Kunde zugestimmt hat. Diese Aktion wird mit Zeitpunkt protokolliert.
  2. Durch eigenes Lesen, Ausfüllen und Unterschreiben eines digitalen Formulars von Phorest durch den Kunden selber, das ihm auf einem Tablet vom Salon gegeben wird. Du musst dafür ein Tablet mit Phorest Go-App installiert haben, da das Ganze ja digital aufgenommen und gespeichert wird.
    Dafür gibt es auch zwei Möglichkeiten:
    • Single Client Card: Ersetzt die aktuelle Smart Client Card - eine Webseite zum Aufnehmen / Abgleichen von Kundendaten. Sie ist allen Kunden verfügbar, die in ihrem Phorest-Paket keine Behandlungsformulare haben oder für die, die welche haben, aber nicht nutzen. Mehr zur Single Client Card
    • Nutzung der Behandlungsformulare: Du erstellst dir deine eigenen Formulare, die du vom Kunden ausfüllen lassen kannst und einzelnen oder allen Dienstleistungen zuordnen kannst. 

Muss ich alle meine alten Kunden aus meiner digitalen Phorest-Kundenkartei nochmal um Erlaubnis fragen, ob ich Ihnen E-Mails und SMS schicken darf?

Nein, grundsätzlich hast du ein legitimes Interesse, wenn sich die Kunden nicht explizit abgemeldet haben und sie aktive Kunden sind. Natürlich ist es möglich, den Kunden nochmal persönlich zu fragen und entsprechende Häkchen zu ändern, wenn der Kunde im Salon ist.


Kann ich sehen, ob ein Kunde sich abgemeldet hat?

Dann sind die Häkchen weg bei der Zustimmung zum Marketing und es wird auch im Protokoll sichtbar sein.


Wie kann sich ein Kunde vom Marketing abmelden?

Es gibt Abmeldelinks unter jeder Marketing-SMS und Email. Es können gar keine Marketing-SMS oder Emails mehr verschickt werden ohne diesen Link.


Muss ich was an laufenden Kampagnen ändern?

Laufende SMS-Kampagnen, die den Link noch nicht drin haben, müssen neu erstellt werden.


Kann sich ein Kunde abmelden Terminerinnerungen zu bekommen?

Nur im Salon durch Eintrag in der Kundenkartei.


Was mache ich mit Kindern in der Kartei oder im Salon?

Kinder sollten nicht ohne Erlaubnis der Eltern Werbung geschickt bekommen. Am besten die Nummer der Eltern eintragen und deren Erlaubnis einholen.


Muss ich Kunden aus meiner digitalen Kundenkartei löschen, wenn sie länger nicht da waren?

Wir empfehlen, die Kundenkartei gut zu pflegen und die Daten nur solange aufbewahren, wie sie gebraucht werden. Phorest hat eine neue Einstellung, mit der sich Kundendaten automatisch anonymisieren lassen nach einer gewissen Zeit (automatisches Vergessen), die du selber bestimmen kannst. Die Einstellung findet sich in Manager > Einstellungen > Allgemeines 


Ich habe Kunden aus meiner früheren Software importiert. Was ist mit der Einwilligung zum Marketing?

Je nach vorheriger Software, haben wir diese Daten mit importiert. In Phorest werden Kundenbesuche erst nach dem Import gezählt. Du bist also auf Nummer sicher, wenn du deine Empfängerliste in Phorest immer nach dem Besuchszeitraum filtert. So wird die SMS oder die Email nur an Kunden geschickt, die bei dir Leistungen bezogen haben und du damit ein legitimes Interesse hast, ihnen Werbung zukommen zu lassen.


Wie entferne ich Kunden aus meiner Phorest-Kundenkartei?

Wir empfehlen die wirkliche Löschung durch Setzen der Einstellung in Phorest. Nach dem ersten Aktivieren dieser Einstellung werden die Kunden in der folgenden Nacht entfernt und ab dann monatlich.


Darf ich Vorher/Nachher-Photos auf Facebook veröffentlichen von meinen Kunden?

Auf jeden Fall die Erlaubnis vom Kunden einholen. Beim Posten über die Phorest Go App gibt es dazu eine Eingabemöglichkeit. Ihr könnt ja selbst bestimmen, wieviel Gesicht sichtbar ist. 


Wenn ein Kunde möchte, dass ich alle Daten lösche (Recht auf Vergessen). Wie mache ich das?

In der Kundenkartei des Kundens gibt es dazu extra einen Button. Damit werden die persönlichen Daten gelöscht, aber der Rest bleibt im System / unsichtbar, damit Berichte etc. unangetastet bleiben.


Sind Nachrichten, die über Phorest ReConnect verschickt werden auch einwilligungspflichtig?

Nein, das sind keine Werbe-Nachrichten, sondern ähnlich wie Terminerinnerungen und Terminbestätigungen - geschäftliche Nachrichten.


>> Liste wird fortlaufend ergänzt

 

Wichtiger Hinweis: Unser Rat ist ohne Gewähr und wir empfehlen das Aufsuchen eines Experten für Datenschutz. Du bist verantwortlich für dein Unternehmen.

 

 

War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich