Was muss ich als Salon-Inhaberin bzgl. DSGVO beachten?

Du brauchst eine Datenschutzerklärung auf deiner Buchungsseite, eine rechtmäßige Grundlage für jede Datenverarbeitung und einen AV-Vertrag mit deiner Software-Anbieterin. Gesundheitsdaten (Allergien, Kontraindikationen) fallen unter Art. 9 DSGVO und erfordern explizite Einwilligung.

Brauche ich einen Auftragsverarbeitungsvertrag mit meiner Buchungssoftware?

Ja, unbedingt. Wenn du Kundendaten in einer Software eines Drittanbieters speicherst, musst du nach Art. 28 DSGVO einen AV-Vertrag abschließen. Beautinda stellt diesen Vertrag standardisiert bei der Registrierung zur Verfügung.

Wie lange darf ich Kundendaten in meinem Salon speichern?

Nur so lange, wie es für den Zweck notwendig ist. Rechnungen müssen steuerrechtlich 10 Jahre aufbewahrt werden. Darüber hinausgehende Daten können nach Beendigung der Geschäftsbeziehung gelöscht werden. Beautinda unterstützt automatische Löschfristen.

DSGVO Beauty Studio: Was du als Salon-Inhaberin wissen musst

Datenschutz klingt kompliziert – dabei ist das Grundprinzip der DSGVO einfach: Du erhebst Daten von Menschen, also hast du die Verantwortung, diese Daten sicher und zweckgebunden zu verarbeiten. In der Beauty-Branche sind das vor allem Kundendaten – und die gehören zu den sensibelsten überhaupt.

Welche Daten erhebt dein Salon?

Kontaktdaten: Name, Telefonnummer, E-Mail-Adresse
Buchungs- und Behandlungshistorie
Gesundheitsbezogene Notizen: Allergien, Kontraindikationen, Hauttyp (Art. 9 DSGVO!)
Zahlungsdaten
Fotos: Before/After nur mit ausdrücklicher Einwilligung

Deine wichtigsten DSGVO-Pflichten

Rechtmäßige Grundlage: Buchungsdaten auf Vertragserfüllung (Art. 6 lit. b), Marketing auf Einwilligung
Datenschutzerklärung auf deiner Buchungsseite zugänglich
Auskunftsrecht: Antwort innerhalb von 30 Tagen
Recht auf Löschung bei fehlender Aufbewahrungspflicht
Datenpannenmeldung binnen 72 Stunden

AV-Vertrag: Pflicht mit deiner Software-Anbieterin

Wenn du Kundendaten in Software eines Drittanbieters speicherst, gilt er als Auftragsverarbeiter. Ein AV-Vertrag nach Art. 28 DSGVO ist Pflicht. Beautindas Kundenverwaltung kommt mit standardisiertem AV-Vertrag bei Registrierung – kein Anwaltsaufwand.

Warum EU-Hosting wichtig ist

Beautinda ist vollständig auf deutschen Servern gehostet. Alle Kundendaten bleiben in der EU – keine Risiken durch US-Serververarbeitung.

Automatische Löschfristen

Beautinda erlaubt dir, automatische Löschfristen einzustellen – inaktive Kunden werden nach Ablauf automatisch entfernt oder du erhältst eine Erinnerung.

DSGVO-konform mit Beautinda

Registriere dich jetzt kostenlos bei Beautinda und profitiere von EU-Hosting, AV-Vertrag inklusive und automatischen Löschfristen. 30 Tage gratis testen.