RGPD 2018 Coiffeurs, instituts de beauté, salons de massage et SPA : comment s’adapter

RGPD-coiffeurs

La façon dont vous collectez et utilisez les données va changer. Le RGPD, ou règlement général sur la protection des données est entré en vigueur le 25 mai 2018 et concerne les entreprises de tous les secteurs d’activité en France, y compris les salons de coiffure, instituts de beauté, salons de massage et SPAs.

Envoyez-vous des courriels ou des SMS à vos clients ?

Sauvegardez-vous des informations qui concernent employés, comme les fiches de paie ?

Conservez-vous des copies numériques ou sur papier des données de vos clients ?

Avez-vous un site web ou un service de réservation en ligne ?

Si vous répondez “oui” à l’une de ces questions, il est absolument indispensable que vous compreniez les tenants et aboutissants,

et que vous vous conformiez à la législation RGPD.

Nous savons que cette nouvelle législation peut vous paraître contraignante, mais les principes soulevés dans celle-ci sont d’une importance fondamentale. En tant que professionnels du secteur de la beauté et du bien-être, votre devoir est de les appliquer correctement. Quel que soit le nombre de clients dont vous vous occupez, si vous recueillez des données personnelles alors vous devez appliquer cette loi.

C’est pourquoi nous avons répondu à certaines de vos questions brûlantes afin que vous ne soyez pas pris au dépourvu.

Qu’est-ce que le RGPD ?

Le RGPD est un nouveau règlement visant à renforcer les garanties en matière de protection des données. Cette réglementation a été pensée dans la continuité de l’évolution de l’économie numérique.  Pour résumer, l’objectif principal est de protéger la vie privée des consommateurs.

De la même façon que vous êtes aux petits soins pour vos clients, le RGPD a été introduit pour protéger la sécurité de leurs données.

RGPD et confidentialité coiffeurs uala
Pas de panique: prenez le contrôle de la protection des données!

Le RGPD s’applique à toutes les données personnelles que vous collectez sur vos clients, en tant que salon de coiffure, institut de beauté, salon de massage ou SPA, que ce soit électroniquement ou sur papier.

Plus simplement, le RGPD concerne les données personnelles de vos clients que vous conservez, peu importe leur format. Vous devrez d’abord examiner toutes les informations que vous recueillez et la façon dont vous les utilisez, y compris les adresses électroniques, postales, numéros de téléphone, etc.

Comment s’y conformer ?

Pas d’inquiétude, nous somme là pour vous aider à prendre conscience des actions à mener pour vous conformer à ce nouveau règlement.

Considérez cela comme la bonne occasion de nettoyer et de mettre en ordre votre base de données client, afin que celle-ci ne contienne plus que des informations vérifiées.

Vous devez également vous assurer que le logiciel de gestion que vous utilisez, si vous en utilisez un, soit conforme aux nouvelles directives RGPD.

Voici les points de vigilance sur lequels vous devez intervenir:

  1. Construire une politique de confidentialité
  2. Attribuer le titre de “Délégué à la Protection des Données” à l’un de vos employés ou à vous-même
  3. Supprimer les données clients considérées comme périmées
  4. Définir l’âge requis de consentement
  5. Demander à vos clients d’accepter votre politique de confidentialité pour finaliser leur inscription
  6. Demander de façon EXPLICITE le CONSENTEMENT pour la réception de vos communications
  7. Laisser le choix aux clients de donner ou non leur consentement (selon l’objectif de la collecte de données)
  8. Donner à vos clients la possibilité d’être effacés de votre base de données s’ils le souhaitent. C’est la raison pour laquelle la désignation d’un Délégué à la Protection des Données est indispensable.
  9. Les modifications successivement apportées à vos données clients doivent être consignées dans un registre.

En ce qui concerne vos clients antérieurs à l’entrée en vigueur de la loi, il est nécessaire que vous obteniez leur consentement explicite écrit si vous souhaitez mener une stratégie de marketing et communication ou poursuivre celle que vous auriez déjà commencé.

Toute atteinte à la protection des données de vos clients doit être également inscrite dans un registre dédié. Une atteinte à la protection des données correspond à la perte, la modification ou le partage non autorisé de celles-ci. Cela peut être intentionnel ou accidentel (un vol des données par un ancien employé par exemple).

Toute infraction doit être signalée dans les 72 heures suivant sa découverte.

Cela peut vous sembler effrayant, mais sachez que Uala est disponible pour vous aider à répondre aux exigences du RGPD.

Comment UALA peut-il vous aider ?

Le règlement RGPD protège donc les informations personnelles relatives à vos clients et stockées dans vos archives. Il permet d’élever ainsi le niveau de sécurité de ces données sensibles. Mais vous vous demandez peut-être ce que cela signifie plus précisément ?

Et bien, il est temps d’abandonner les anciennes méthodes de gestion papier et le classement manuel que cela nécessite.

Nous améliorons continuellement notre outil, grâce à des mises à jour gratuites, pour qu’il soit le plus simple possible à utiliser. Nous avons d’ailleurs adapté toutes ses fonctionnalités pour vous aider à vous conformer aux principales exigences du RGPD.

Ainsi, vous pouvez accéder rapidement et simplement aux consentements de vos clients qui souhaitent recevoir vos communications marketing par e-mail, SMS, téléphone ou par courrier.

Annuler ou enregistrer le consentement d’un client est également possible depuis l’outil UALA s’il en exprime le souhait, et bien plus encore.

Ce ne sont là que quelques exemples des modifications apportées à notre système UALA pour se conformer à la nouvelle législation.

Vous pouvez également télécharger notre guide complet qui va encore plus loin sur ce sujet.

Y a-t-il d’autres contraintes que je dois respecter ?

En effet. Le traitement des données doit être réalisé en toute sécurité (protocoles de communication cryptés par exemple) et des mesures doivent être prises pour prévenir le vol des données (dont les clients doivent être informés si cette situation se produit).

C’est la raison pour laquelle il est indispensable de disposer de sauvegardes automatiques des profils de vos clients et d’outils permettant de les anonymiser ou de les effacer pour respecter le droit à l’oubli introduit par le RGPD. S’il n’y a pas de contraintes légales (notamment la conservation des données imposée par la politique fiscale), il est obligatoire de supprimer ou rendre non-identifiables toutes les informations collectées, après un délai raisonnable correspondant à une ou deux années environ sur le secteur de la beauté et du bien-être.

En outre, le RGPD s’intéresse au cas des enfants de moins de 16 ans pour lesquels le consentement explicite d’un parent ou d’un tuteur est requis pour stocker et utiliser leurs données personnelles. Envisagez donc d’identifier parmi vos clients, ce qui sont considérés comme des enfants.

Est-il obligatoire de suivre ces principes ? Quels sont les risques ?

Il est obligatoire de se conformer aux règles. La législation est entrée en vigueur le 25 Mai et elle indique que vous êtes seuls responsables de votre conformité avec la loi. Les établissements qui ne satisferaient pas à l’ensemble de ces exigences sont passibles d’une amende allant jusqu’à 4% du chiffre d’affaires total. Cet article a donc pour but de vous éviter cette situation en vous apportant conseils et suggestions sur la démarche à mettre en place pour se conformer au RGPD.

Si vous le souhaitez, nous proposons également une formation en ligne spéciale sur le sujet du RGPD. Vous y découvrirez toutes les fonctionnalités mises à jour en vue de s’adapter à ces nouveaux principes de confidentialité.

Si vous n’utilisez pas encore UALA mais que l’aventure vous tente, notre équipe se fera un plaisir de vous conseiller sur l’outil et d’enrichir vos connaissances sur le RGPD. N’hésitez pas à nous laisser vos questions en commentaire, nous les envoyer par e-mail ou chattez directement en ligne avec nos experts.

Chez UALA, nous travaillons dur pour que notre technologie logicielle et nos services soient adaptés aux nouvelles normes introduites par le RGPD. Nous veillons à ce que les données de nos utilisateurs soient traitées en toute sécurité en introduisant de nouveaux systèmes de collecte des consentements, le stockage numérique, le droit à la suppression, à la rectification, à l’anonymisation, la réglementation qui concerne le responsable du traitement, votre politique de confidentialité et le Délégué à la Protection des Données à nommer. Vous pouvez dormir sur vos deux oreilles, nous avons tout ce qu’il faut pour vous permettre de travailler sans soucis et vous garantir à 100% que vos données sont traitées dans le respect des règles.

Si vous souhaitez plus d’informations, contactez-nous au 01 73 29 01 01

Ce n’est pas tout

Inscrivez-vous à la newsletter de UALA pour ne rien manquer de l’actu beauté professionnelle.

En soumettant ma demande d'informations, je consens au traitement de mes données personnelles en accord avec la loi n°2018-493 du 20 juin 2018. Lire la politique de traitement des données.