Informationen zum neuen Datenschutzgesetz in der Schweiz
Am 1. September 2023 wird die neue Datenschutz-Verordnung Geltung erlangen.
Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
Wir geben Ihnen wichtige Hinweise in Bezug auf die Nutzung der Belbo Software sowie Informationen über die von uns eingeleiteten Maßnahmen und Anpassungen.
Bitte beachten Sie, dass Sie sich darüber hinaus umfänglich informieren sollten, welche Auswirkungen die neue Datenschutz-Grundverordnung gegebenenfalls auf Ihr Unternehmen hat. Ausführliche Informationen erhalten Sie beim
Neues Datenschutzgesetz (revDSG).
Belbo Maßnahmen:
Verarbeitung Ihrer Daten durch Belbo
Die Firma Belbo Business Software GmbH verarbeitet die Daten ihrer Kunden. Dies sind Nutzer der Verwaltungs- und Kassensoftware. In den Kontoeinstellungen Ihres Kalender finden Sie in Kürze den aktualisierten Auftragsdatenverarbeitungsvertrag, welchem Sie auf elektronischem Wege zustimmen können.
Datenabfrage durch Endkunden
- Jeder Kunde erhält die Möglichkeit, mit seiner E-Mail-Adresse oder Mobilnummer alle Daten herunterzuladen, welche über ihn gespeichert sind. Dies betrifft neben Namens- und Kontaktdaten auch Bilder, hochgeladene Dokumente und Notizfelder. Das Formular zum Herunterladen der Daten wird über die Website https://belbo.com und in der Onlinebuchung erreichbar sein.
- Stellt ein Kunde die Anfrage zur Datenauskunft, erhalten Sie eine Benachrichtigung an die Standort-E-Mail-Adresse.
- Wenn der Kunde weder E-Mail-Adresse noch Mobilnummer hinterlegt hat und er dennoch seine Daten bei Ihnen persönlich abrufen möchte, können Sie nach Zustimmung durch den Kunden Mobilnummer oder E-Mail-Adresse hinterlegen. Der Kunde kann dann über die Webseite eine Datenabfrage durchführen. Wenn der Kunde weder E-Mail-Adresse noch Mobilnummer zur Verfügung stellen möchte, können Sie die Daten auch im Belbo-Kalender über die Kundenkartei ausdrucken und dem Kunden mitgeben.
- Der Kunde erhält eine ZIP Datei mit allen gespeicherten Daten. Wichtig ist hierbei, dass auch zusätzlich angelegte Felder abgerufen werden und der Kunde zu allen Daten Zugang erhält, welche zu seinem Kundenprofil gehören.
Ausnahme: Sie können zusätzliche Felder als "Betriebsgeheimnis" markieren. Dies darf dann nur Informationen enthalten, die den Kunden nicht eindeutig identifizieren und leistungsbezogen sind. Beispiele dafür sind: Farbrezepturen (Friseur), Maschinenkonfigurationen (Kosmetik), Stromstärken (EMS-Sport).
Im Export werden diese Felder erwähnt, aber deren Inhalt wird nicht angezeigt.
- Wenn Sie wünschen, können Sie die direkte Datenabfrage durch Ihre Kunden auch deaktivieren. In diesem Falle können Kunden in der Onlinebuchung per Formular den Wunsch nach einer Datenabfrage äußern. Der Erfüllung dieses Wunsches müssen Sie jedoch selbst nachkommen. Bitte beachten Sie in diesem Zusammenhang zwingend den gesetzlich vorgeschriebenen Bearbeitungszeitraum, um rechtliche Konsequenzen zu vermeiden.
Vollständige Löschung von Kundendaten
- Wichtiger Bestandteil der Datenschutzregelung ist die Möglichkeit des Kunden, die eigenen Daten vollständig löschen (lassen) zu können. Dies kann jeder Kunde, welcher einen eigenen Zugang hat, in der Onlinebuchung selbst vornehmen.
- Auch wenn Kunden Sie als Dienstleister darum bitten, die Kundendaten zu löschen, haben Sie in der jeweiligen Kundenakte die Möglichkeit eine Datenschutz-konforme Löschung durchzuführen.
- Falls das Kassensystem verwendet wird, werden die Daten aber in steuerlich relevanten Exporten weiterhin gespeichert. Zusätzliche, nicht steuerlich relevante Informationen wie Geburtsdatum und Kundennotizen werden jedoch dauerhaft entfernt.
- Wenn Sie wünschen, können Sie die direkte Löschung durch Ihre Kunden auch deaktivieren. In diesem Falle können Kunden in der Onlinebuchung per Formular den Wunsch nach einer Datenlöschung äußern. Der Erfüllung dieses Wunsches müssen Sie jedoch selbst nachkommen. Bitte beachten Sie in diesem Zusammenhang zwingend den gesetzlich vorgeschriebenen Bearbeitungszeitraum, um rechtliche Konsequenzen zu vermeiden.
Freigabe für das Versenden von Werbenachrichten
- Solange der Kunde der Verarbeitung zu Werbezwecken nicht zugestimmt hat, erhält er keine Marketing-E-Mails.
- SMS-Kampagnen werden in Zukunft nicht mehr legal möglich sein, da das Abmelden per Link hier nicht möglich ist.
Änderungen für die Onlineregistrierung
Registrierungs- und Terminbuchungsformulare werden um 2 Felder erweitert:
- Ein erweitertes Datenschutzfeld wird hinzugefügt und muss wie bislang bei der Registrierung und Terminbuchung (ohne Registrierung) aktiv angeklickt werden.
- Ein weiteres Feld für den Empfang von Werbenachrichten wird etabliert. Dieses können Sie grundsätzlich deaktivieren, wenn Sie nicht vorhaben, werbliche Nachrichten zu verschicken.
Datenverarbeitungsinformationen
- In den Kontoeinstellungen Ihres Kalenders können Sie ergänzende Informationen zu Ihrer Datenstrategie eintragen. Wenn Sie beispielsweise regelmäßig Exporte Ihrer Kundendaten in Drittsoftware importieren, sollten Sie Ihre Kunden an dieser Stelle darüber informieren.
- Im Feld "Ergänzung zur Datenschutzvereinbarung" können Sie eigene ergänzende Informationen hinterlegen.
Was passiert mit Kunden, die der Datenspeicherung widersprechen?
In diesem Fall werden die Daten gelöscht und sind für Sie nicht mehr erreichbar und dauerhaft gelöscht.
Ausnahme für Nutzer des Belbo Kassensystems: Da der Kunde steuerrechtlich aufzubewahrende Daten hinterlässt, werden folgende Daten nicht gelöscht:
- Geschlecht, Name und Vorname des Kunden, sofern ein Termin stattfand oder stattfinden sollte.
- Vollständige Terminhistorie und durchgeführte Dienstleistungen sowie durchführender Mitarbeiter.
Die unter Punkt (1) genannten Daten werden allerdings für Sie nicht mehr auffindbar sein, sondern nur noch durch:
- explizites Klicken im Kalender auf einen vergangenen Termin
- Ausdruck des Kassenabschluss oder Monatsabschluss
Was passiert, wenn ich widerrechtlich Marketingkampagnen durchführe, mit Altkunden, deren Freigabe ich nicht schriftlich habe?
Mit Inkrafttreten des neuen Datenschutzgesetzes werden Rechtsverstöße deutlich härter geahndet, als bislang. Für schwere Rechtsverstöße werden Bußgelder verhängt.
Ich bin mir unsicher, ob alle meine bisher gesammelten Marketingfreigaben den gesetzlichen Bedingungen entsprechen. Wie kann ich sicherstellen, dass alle nach dem 01.09.2023 verschickten Kampagnen rechtens sind?
Im DGSVO-Assistenten erhalten Sie die Möglichkeit, alle Kunden mit bereits aktivierter Marketingerlaubnis erneut anzuschreiben. Im Anschreiben erhalten Ihre Kunden die Möglichkeit, die Kontaktinformationen anzupassen oder den Versand von Nachrichten mit werblichen Inhalt zu unterbinden. So gehen Sie sicher, dass alle zukünftig verschickten Kampagnen nur an Kunden gehen, welche dem Erhalt ausdrücklich zugestimmt haben.
Ich habe einen Kundenstatus "Unpünktlicher Kunde" und hinterlege im Notizfeld Hinweise über das Verhalten des Kunden, um meine Kollegen darüber zu informieren. Kann der Kunde diese Daten bei der Abfrage sehen?
Ihre Kunden können bei der Datenabfrage künftig alle Informationen einsehen, welche Sie über sie sammeln. Wenn Sie in Ihren Kundenkarteien bislang Daten hinterlegt haben, welche Ihrer Meinung nach nicht durch den Kunden eingesehen werden sollten, müssen Sie diese entfernen. Bitte beachten Sie, dass Ihre Kunden auch bislang schon das Recht auf Anforderung der eigenen Daten hatten.
Ich möchte sichergehen, dass meine Mitarbeiter die Kundendaten nicht missbräuchlich verwenden.
Im Belbo-Kalender haben Sie die Möglichkeit, jedem Login verschiedene Rechte zu geben oder zu entziehen. Wenn Sie das recht "Kundendatenbank" entziehen, können Ihre Mitarbeiter zwar Termine eintragen und die Namen der Kunden des Tages einsehen, jedoch nicht auf die gesamte Kundendatenbank zugreifen.
Mehr zum Thema Rechtevergabe finden Sie hier.
Allgemeine Hinweise zur Belbo-Nutzung durch Ihre Mitarbeiter:
Kundendaten: Im Belbo-Kalender haben Sie die Möglichkeit, selbst Kundenfelder anzulegen. Diese erscheinen daraufhin in jeder Kundenakte und können mit den gewünschten Daten befüllt werden. Typische Beispiele für Kundenfelder sind Geburtstag, Adressdaten oder branchenspezifische Daten wie Farbrezepturen (Friseur), Trainingsfortschritt (Sportstudio) oder verwendete Produktlinie (Kosmetik). Bitte berücksichtigen Sie beim Anlegen und Befüllen dieser Felder die oben genannten Grundsätze. Dazu gehört, dass diese Daten nicht zu den untersagten Daten gehören. Dazu gehören Informationen wie die ethnische Herkunft oder die sexuelle Orientierung des Kunden.
Darüber hinaus dürfen Sie nur solche Daten zu Pflichtfeldern machen, welche für die Erbringung Ihrer Dienstleistung notwendig sind.
Mehr zu Kundenfeldern und Pflichtfeldern erfahren Sie im Kapitel des Belbo Handbuchs.
In Ihrem Unternehmen arbeiten mitunter viele verschiedene Mitarbeiter mit dem Belbo-Kalender. Stellen Sie sicher, dass jeder, der in Ihrem Unternehmen Zugang zu Kundendaten hat, auch mit den Regeln der Datenschutz-Grundverordnung vertraut ist. Um sicher zu gehen, dass Ihre Mitarbeiter die Daten Ihrer Kunden gewissenhaft verarbeiten, können Sie sie eine Verschwiegenheitsverpflichtung unterschreiben lassen.
Weitere Hinweise:
Erstellen Sie ein Verzeichnis von Unternehmen, welche die Daten Ihrer Kunden weiterverarbeiten. Auch diese müssen Datenschutzgesetz-konform arbeiten. Zu solchen Unternehmen gehören zum Beispiel digitale Kontaktverzeichnisse und E-Mail-Dienstleister oder auch die Firma Belbo Business Software GmbH.
Stellen Sie sicher, dass Sie die Daten Ihrer Mitarbeiter ebenfalls regelgerecht verwenden. Dazu gehört zum Beispiel die Verwendung von Mitarbeiterfotos auf Ihrer Website oder in der Onlinebuchung, die nur nach Zustimmung durch den betroffenen Mitarbeiter erfolgen darf. Lassen Sie sich hierzu am besten eine Einwilligungserklärung unterschreiben.
Abschließendes
Wir schützen Ihre Daten und die Daten Ihrer Kunden gewissenhaft und gesetzeskonform. Auch unterstützen wir Sie durch sinnvolle technische Maßnahmen bei der Umsetzung der gesetzlichen Regelungen. Dennoch können unsere Maßnahmen und Hinweise nur einen Teil Ihrer geschäftlichen Prozesse berücksichtigen. Bitte informieren Sie sich ausführlich über die neue Datenschutz-Grundverordnung und stellen Sie sicher, dass die Daten Ihrer Kunden und Mitarbeiter in Ihrem Unternehmen korrekt verarbeitet werden.