R
Resovu
Vissza a bloghoz

GDPR szalonok számára: Mit kell teljesítenie 2026-ban

Gyakorlati GDPR útmutató fodrászoknak, fitnesztermeknek, masszőröknek és más szolgáltatóknak.

Resovu2026. március 6.

A személyes adatok védelme nem csupán bürokratikus kötelezettség – ez az Ön és ügyfelei közötti bizalom alapja. Szalonok, fitneszstúdiók, wellness központok és más szolgáltatók naponta dolgoznak érzékeny adatokkal: nevek, telefonszámok, e-mailek, egészségügyi információk, fizetési adatok. Az általános adatvédelmi rendelet (GDPR) egyértelmű szabályokat állapít meg ezeknek az adatoknak a kezelésére. Ebben a cikkben elmagyarázzuk, mit kell pontosan teljesítenie 2026-ban, és hogyan segíthet ebben foglalási rendszere.

Milyen személyes adatokat gyűjtenek a szalonok

Talán nem is gondolná, de szolgáltatóként meglepően nagy mennyiségű személyes adatot kezel. Ezek közé tartoznak:

  • Azonosító adatok – vezetéknév, keresztnév, születési dátum
  • Elérhetőségi adatok – telefon, e-mail, lakcím
  • Foglalási adatok – látogatási előzmények, preferált szolgáltatások, kedvelt személyzet
  • Egészségügyi információk – allergiák, ellenjavallatok, egészségügyi korlátozások (különösen kozmetikai és wellness szolgáltatásoknál)
  • Fizetési adatok – kártyaszámok (ha tárolja azokat), fizetési előzmények
  • Marketingpreferenciák – hozzájárulás hírlevélhez, kommunikációs csatornák
  • Fényképek – előtte/utána képek kozmetikai beavatkozásoknál

E kategóriák mindegyikére specifikus GDPR szabályok vonatkoznak. Az egészségügyi adatok különleges adatkategóriának minősülnek, szigorúbb védelmi szabályozással.

Az adatkezelés jogalapjai

A GDPR megköveteli, hogy minden adatkezelési típushoz érvényes jogalappal rendelkezzen. A szalonok számára a három legrelevánsabb a következő:

Szerződés teljesítése

Amikor az ügyfél foglalást végez, szerződést köt Önnel a szolgáltatás nyújtásáról. Ennek teljesítéséhez szüksége van az ügyfél nevére, elérhetőségére és a választott szolgáltatás adataira. Ehhez az adatkezeléshez nem szükséges külön hozzájárulás – ez elengedhetetlen ahhoz, amit az ügyfél kért.

Jogos érdek

Egyes adatkezeléseket jogos érdekkel indokolhat, például a foglalási emlékeztetők küldését vagy a látogatási előzmények megőrzését a szolgáltatások javítása érdekében. Azonban el kell végeznie az ún. érdekmérlegelési tesztet – az Ön érdeke nem múlhatja felül az ügyfél jogait.

Hozzájárulás

A marketingkommunikációhoz (hírlevél, akciós ajánlatok, születésnapi kedvezmények) az ügyfél kifejezett hozzájárulása szükséges. Ennek önkéntesnek, konkrétnak, tájékozotton alapulónak és egyértelműnek kell lennie. Az előre bejelölt jelölőnégyzetek nem minősülnek érvényes hozzájárulásnak.

A hozzájárulások kezelése

A hozzájárulások nyilvántartása az egyik terület, ahol a szalonok a leggyakrabban hibáznak. Minden hozzájáruláshoz rögzítenie kell:

  • Ki adta a hozzájárulást (az ügyfél azonosítása)
  • Mikor adta meg a hozzájárulást (dátum és időpont)
  • Mihez járult hozzá az ügyfél (pontos szöveg)
  • Milyen módon adta meg a hozzájárulást (online űrlap, papír alapú dokumentum)

Az ügyfélnek joga van hozzájárulását bármikor visszavonni, és Önnek biztosítania kell ennek mechanizmusát és nyilvántartását. A hozzájárulás visszavonásának ugyanolyan egyszerűnek kell lennie, mint a megadásának.

Az adatmegőrzés időtartama

A GDPR tiltja a személyes adatok hosszabb ideig történő megőrzését, mint ami az adatgyűjtés céljához szükséges. Állítson fel egyértelmű megőrzési szabályzatot:

  • Aktív ügyfelek – az adatokat a kapcsolat fennállása alatt őrzi meg
  • Inaktív ügyfelek – az ajánlott megőrzési idő az utolsó látogatástól számított 2-3 év
  • Számviteli bizonylatok – törvényes megőrzési kötelezettség 5-10 év
  • Egészségügyi adatok – a szolgáltatások biztonságos nyújtásához szükséges ideig, utána törlés
  • Marketinghozzájárulások – az ügyfél visszavonásáig

A megőrzési idő lejárta után az adatokat biztonságosan törölnie vagy anonimizálnia kell.

Az ügyfelek jogai a GDPR szerint

Ügyfeleinek a GDPR alapján számos joga van, amelyekre 30 napon belül reagálnia kell:

  • Hozzáférési jog – az ügyfél kérheti az összes róla tárolt adat másolatát
  • Helyesbítéshez való jog – az ügyfél kérheti a pontatlan adatok javítását
  • Törléshez való jog – az ún. elfeledtetéshez való jog, ha nincs ok az adatok további megőrzésére
  • Adathordozhatósághoz való jog – az ügyfél kérheti adatai géppel olvasható formátumban történő exportálását
  • Tiltakozási jog – különösen a direkt marketing célú adatkezelés ellen

Hogyan segít a Resovu a GDPR betartásában

A Resovu kezdettől fogva a GDPR-megfelelőség figyelembevételével készült. A rendszer számos funkciót kínál, amelyek megkönnyítik az előírások betartását:

  • Automatikus hozzájárulás-kezelés – a foglaláskor az ügyfél látja és elfogadja az adatkezelés pontos feltételeit, minden naplózásra kerül
  • Beállítható megőrzési idő – határozza meg, mennyi inaktivitás után kerüljenek az adatok automatikusan anonimizálásra
  • Ügyféladatok exportálása – kérésre teljes áttekintést generálhat az ügyfél adatairól
  • Törléshez való jog – lehetőség az ügyfél összes adatának egyetlen kattintással történő törlésére vagy anonimizálására
  • Adattitkosítás – minden adat titkosítva van átvitel és tárolás során egyaránt
  • Auditnapló – nyilvántartás arról, ki, mikor és hogyan kezelte az adatokat

Ezeknek a funkcióknak köszönhetően nem kell bonyolult táblázatokat és papír alapú nyilvántartást vezetnie. A Resovu gondoskodik a GDPR technikai oldaláról, miközben Ön az ügyfeleire koncentrálhat.

Gyakran ismételt kérdések

Egy egyetlen alkalmazottal működő kis szalonnak is be kell tartania a GDPR-t? Igen. A GDPR minden olyan szervezetre vonatkozik, amely természetes személyek személyes adatait kezeli, a cég méretétől függetlenül. Egy egyetlen székkel rendelkező egyéni vállalkozónak is rendelkeznie kell az adatkezelés jogalapjával, tájékoztatnia kell az ügyfeleket és védenie kell adataikat.

Fenyeget bírság a GDPR be nem tartása esetén? Igen. Az adatvédelmi hatóság akár 20 millió EUR-ig vagy az éves forgalom 4%-áig terjedő bírságot szabhat ki. A gyakorlatban a kisebb vállalkozóknál alacsonyabb bírságokat állapítanak meg, de néhány tízezer korona is érzékeny lehet. Ráadásul kockáztatja az ügyfelek bizalmának elvesztését.

Küldhetek születésnapi kedvezményeket az ügyfeleknek hozzájárulás nélkül? Nem. A születésnapi ajánlat direkt marketing formájának minősül, és az ügyfél kifejezett hozzájárulását igényli. Hozzájárulás nélkül csak a nyújtott szolgáltatáshoz közvetlenül kapcsolódó kommunikációt küldhet, mint például a foglalás visszaigazolását és az időpont-emlékeztetőket.

Meddig őrizhetem meg az ügyfelek fényképeit (előtte/utána)? A fényképek személyes adatnak minősülnek, és elkészítésükhöz, valamint megőrzésükhöz kifejezett hozzájárulás szükséges. Javasoljuk, hogy legfeljebb az ügyféllel fennálló aktív kapcsolat plusz 1 év időtartamig őrizze meg azokat. A közösségi médiában vagy weboldalon történő felhasználáshoz külön hozzájárulás szükséges.

Szükségem van adatvédelmi tisztviselőre (DPO)? A legtöbb szalonnak és kisebb stúdiónak nem kell DPO-t alkalmaznia. Ez a kötelezettség elsősorban azokra a szervezetekre vonatkozik, amelyek fő tevékenysége a különleges adatkategóriák nagymértékű kezelése. Ennek ellenére érdemes kijelölni egy személyt, aki figyelemmel kíséri a GDPR-t a cégen belül és biztosítja a szabályok betartását.

Készen áll a hatékonyabb kezelésre?

Próbálja ki a Resovu-t ingyenesen, és győződjön meg róla.

Ingyenes kezdés