Informationen zur DSGVO

Am 25. Mai 2018 wird die neue Datenschutz-Verordnung Geltung erlangen und dann die EU-Datenschutzrichtlinie ersetzen. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Wir geben Ihnen wichtige Hinweise in Bezug auf die Nutzung der Belbo Software sowie Informationen über die von uns eingeleiteten Maßnahmen und Anpassungen. Bitte beachten Sie, dass Sie sich darüber hinaus umfänglich informieren sollten, welche Auswirkungen die neue Datenschutz-Grundverordnung gegebenenfalls auf Ihr Unternehmen hat. Ausführliche Informationen erhalten Sie beim Bundesbeauftragten für Datenschutz und Informationssicherheit (BfDI).

Belbo Maßnahmen:

Verarbeitung Ihrer Daten durch Belbo

Die Firma Belbo Business Software GmbH verarbeitet die Daten ihrer Kunden. Dies sind Nutzer der Verwaltungs- und Kassensoftware. In den Kontoeinstellungen Ihres Kalender finden Sie in Kürze den aktualisierten Auftragsdatenverarbeitungsvertrag, welchem Sie auf elektronischem Wege zustimmen können.

Datenabfrage durch Endkunden

  1. Jeder Kunde erhält die Möglichkeit, mit seiner E-Mail-Adresse oder Mobilnummer alle Daten herunterzuladen, welche über ihn gespeichert sind (Art. 15 DSGVO). Dies betrifft neben Namens- und Kontaktdaten auch Bilder, hochgeladene Dokumente und Notizfelder. Das Formular zum Herunterladen der Daten wird über die Website https://belbo.com und in der Onlinebuchung erreichbar sein.
  2. Stellt ein Kunde die Anfrage zur Datenauskunft, erhalten Sie eine Benachrichtigung an die Standort-E-Mail-Adresse.
  3. Wenn der Kunde weder E-Mail-Adresse noch Mobilnummer hinterlegt hat und er dennoch seine Daten bei Ihnen persönlich abrufen möchte, können Sie nach Zustimmung durch den Kunden Mobilnummer oder E-Mail-Adresse hinterlegen. Der Kunde kann dann über die Webseite eine Datenabfrage durchführen. Wenn der Kunde weder E-Mail-Adresse noch Mobilnummer zur Verfügung stellen möchte, können Sie die Daten auch im Belbo-Kalender über die Kundenkartei ausdrucken und dem Kunden mitgeben.
  4. Der Kunde erhält eine ZIP Datei mit allen gespeicherten Daten. Wichtig ist hierbei, dass auch zusätzlich angelegte Felder abgerufen werden und der Kunde zu allen Daten Zugang erhält, welche zu seinem Kundenprofil gehören.
    Ausnahme: Sie können zusätzliche Felder als "Betriebsgeheimnis" markieren. Dies darf dann nur Informationen enthalten, die den Kunden nicht eindeutig identifizieren und leistungsbezogen sind. Beispiele dafür sind: Farbrezepturen (Friseur), Maschinenkonfigurationen (Kosmetik), Stromstärken (EMS-Sport).
    Im Export werden diese Felder erwähnt, aber deren Inhalt wird nicht angezeigt.
  5. Wenn Sie wünschen, können Sie die direkte Datenabfrage durch Ihre Kunden auch deaktivieren. In diesem Falle können Kunden in der Onlinebuchung per Formular den Wunsch nach einer Datenabfrage äußern. Der Erfüllung dieses Wunsches müssen Sie jedoch selbst nachkommen. Bitte beachten Sie in diesem Zusammenhang zwingend den gesetzlich vorgeschriebenen Bearbeitungszeitraum, um rechtliche Konsequenzen zu vermeiden.

Vollständige Löschung von Kundendaten

  1. Wichtiger Bestandteil der Datenschutzregelung ist die Möglichkeit des Kunden, die eigenen Daten vollständig löschen (lassen) zu können. Dies kann jeder Kunde, welcher einen eigenen Zugang hat, in der Onlinebuchung selbst vornehmen.
  2. Auch wenn Kunden Sie als Dienstleister darum bitten, die Kundendaten zu löschen, haben Sie in der jeweiligen Kundenakte die Möglichkeit eine DSGVO-konforme Löschung durchzuführen.
  3. Falls das Kassensystem verwendet wird, werden die Daten aber in steuerlich relevanten Exporten weiterhin gespeichert. Zusätzliche, nicht steuerlich relevante Informationen wie Geburtsdatum und Kundennotizen werden jedoch dauerhaft entfernt.
  4. Wenn Sie wünschen, können Sie die direkte Löschung durch Ihre Kunden auch deaktivieren. In diesem Falle können Kunden in der Onlinebuchung per Formular den Wunsch nach einer Datenlöschung äußern. Der Erfüllung dieses Wunsches müssen Sie jedoch selbst nachkommen. Bitte beachten Sie in diesem Zusammenhang zwingend den gesetzlich vorgeschriebenen Bearbeitungszeitraum, um rechtliche Konsequenzen zu vermeiden.

Freigabe der Erfassung der Datenspeicherung

  1. Termineintragungen mit E-Mail-Adresse lösen ab dem 25.05.2018 immer eine E-Mail aus, in welcher der Kunde darüber informiert wird, dass ihre Daten digital gespeichert werden. Der Kunde hat die Möglichkeit, dieser Speicherung zu zuzustimmen und wird darüber informiert, dass er ihr zukünftig jederzeit widersprechen kann.
  2. Die Tatsache, dass auch Bestandskunden bei der Speicherung neuer Termine ab dem 25.05.2018 benachrichtigt werden, entspricht der gesetzlichen Grundlage.
  3. Solange der Kunde der Speicherung nicht zugestimmt hat, erhält er keine (weiteren) Erinnerungs-, Bestätigungs- oder Marketing-E-Mails.

Freigabe für das Versenden von Werbenachrichten

  1. Wenn Sie sich unsicher sind, ob alle bislang von Ihnen gesammelten Marketingfreigaben den gesetzlichen Bestimmungen entsprechen, können Sie mit Hilfe des Einrichtungsassistenten in Ihrem Belbo-Kalender die Zustimmung erneut abfragen. Ab dem 25.05. erhalten Kunden oben beschriebene zustimmungspflichtige Speicherungsinformation.
  2. Auch SMS Kampagnen enthalten in Zukunft einen Link, um sich austragen zu können. Da jede SMS nur 160 Zeichen enthalten darf bedeutet dies, dass Ihnen voraussichtlich circa 30 Zeichen weniger zur Verfügung stehen und die Kampagne entsprechend teuer werden kann.
  3. Werbenachrichten werden in Zukunft nur durch aktives Akzeptieren des Kunden möglich sein: Für Kunden ohne E-Mail-Adresse wird daher in Zukunft keine SMS-Kampagne möglich sein.
  4. Für Kunden ohne E-Mail-Adresse stellen wir ab dem 25.05. ein Formular bereit, welches vom Kunden unterschrieben werden muss. Der Scan kann im jeweiligen Kundenprofil hochgeladen werden. Erst dann kann der Kunde Werbe-SMS erhalten.

Änderungen für die Onlineregistrierung

Registrierungs- und Terminbuchungsformulare werden um 2 Felder erweitert:
  1. Ein erweitertes Datenschutzfeld wird hinzugefügt und muss wie bislang bei der Registrierung und Terminbuchung (ohne Registrierung) aktiv angeklickt werden.
  2. Ein weiteres Feld für den Empfang von Werbenachrichten wird etabliert. Dieses können Sie grundsätzlich deaktivieren, wenn Sie nicht vorhaben, werbliche Nachrichten zu verschicken.

Datenverarbeitungsinformationen

  1. In den Kontoeinstellungen Ihres Kalenders können Sie ergänzende Informationen zu Ihrer Datenstrategie eintragen. Wenn Sie beispielsweise regelmäßig Exporte Ihrer Kundendaten in Drittsoftware importieren, sollten Sie Ihre Kunden an dieser Stelle darüber informieren.
  2. Im Feld "Ergänzung zur Datenschutzvereinbarung" können Sie eigene ergänzende Informationen hinterlegen.

Was passiert mit Kunden, die der Datenspeicherung widersprechen?

In diesem Fall werden die Daten gelöscht und sind für Sie nicht mehr erreichbar und dauerhaft gelöscht.

Ausnahme für Nutzer des Belbo Kassensystems: Da der Kunde steuerrechtlich aufzubewahrende Daten hinterlässt, werden folgende Daten nicht gelöscht:

  1. Geschlecht, Name und Vorname des Kunden, sofern ein Termin stattfand oder stattfinden sollte.
  2. Vollständige Terminhistorie und durchgeführte Dienstleistungen sowie durchführender Mitarbeiter.

Die unter Punkt (1) genannten Daten werden allerdings für Sie nicht mehr auffindbar sein, sondern nur noch durch:

  • explizites Klicken im Kalender auf einen vergangenen Termin
  • Ausdruck des Kassenabschluss oder Monatsabschluss
Was passiert, wenn ich widerrechtlich Marketingkampagnen durchführe, mit Altkunden, deren Freigabe ich nicht schriftlich habe?

Mit Inkrafttreten der DSGVO werden Rechtsverstöße deutlich härter geahndet, als bislang. Laut Art. 83 DSGVO sind für schwere Rechtsverstöße Bußgelder bis zu 4 % des Jahresumsatzes eines Unternehmens, beziehungsweise 20 Mio. Euro, zulässig, wobei der jeweils höhere Wert gilt.

Ich bin mir unsicher, ob alle meine bisher gesammelten Marketingfreigaben den gesetzlichen Bedingungen entsprechen. Wie kann ich sicherstellen, dass alle nach dem 25.05.2018 verschickten Kampagnen rechtens sind?

Im DGSVO-Assistenten erhalten Sie die Möglichkeit, alle Kunden mit bereits aktivierter Marketingerlaubnis erneut anzuschreiben. Im Anschreiben erhalten Ihre Kunden die Möglichkeit, die Kontaktinformationen anzupassen oder den Versand von Nachrichten mit werblichen Inhalt zu unterbinden. So gehen Sie sicher, dass alle zukünftig verschickten Kampagnen nur an Kunden gehen, welche dem Erhalt ausdrücklich zugestimmt haben.

Ich habe einen Kundenstatus "Unpünktlicher Kunde" und hinterlege im Notizfeld Hinweise über das Verhalten des Kunden, um meine Kollegen darüber zu informieren. Kann der Kunde diese Daten bei der Abfrage sehen?

Ihre Kunden können bei der Datenabfrage künftig alle Informationen einsehen, welche Sie über sie sammeln. Wenn Sie in Ihren Kundenkarteien bislang Daten hinterlegt haben, welche Ihrer Meinung nach nicht durch den Kunden eingesehen werden sollten, müssen Sie diese entfernen. Bitte beachten Sie, dass Ihre Kunden auch bislang schon das Recht auf Anforderung der eigenen Daten hatten.

Ich möchte sichergehen, dass meine Mitarbeiter die Kundendaten nicht missbräuchlich verwenden.

Im Belbo-Kalender haben Sie die Möglichkeit, jedem Login verschiedene Rechte zu geben oder zu entziehen. Wenn Sie das recht "Kundendatenbank" entziehen, können Ihre Mitarbeiter zwar Termine eintragen und die Namen der Kunden des Tages einsehen, jedoch nicht auf die gesamte Kundendatenbank zugreifen.
Mehr zum Thema Rechtevergabe finden Sie hier.

Allgemeine Hinweise zur Belbo-Nutzung durch Ihre Mitarbeiter:

Kundendaten: Im Belbo-Kalender haben Sie die Möglichkeit, selbst Kundenfelder anzulegen. Diese erscheinen daraufhin in jeder Kundenakte und können mit den gewünschten Daten befüllt werden. Typische Beispiele für Kundenfelder sind Geburtstag, Adressdaten oder branchenspezifische Daten wie Farbrezepturen (Friseur), Trainingsfortschritt (Sportstudio) oder verwendete Produktlinie (Kosmetik). Bitte berücksichtigen Sie beim Anlegen und Befüllen dieser Felder die oben genannten Grundsätze. Dazu gehört, dass diese Daten nicht zu den unter Art. 9 Abs. 1 DSGVO untersagten Daten gehören. Dazu gehören Informationen wie die ethnische Herkunft oder die sexuelle Orientierung des Kunden.
Darüber hinaus dürfen Sie nur solche Daten zu Pflichtfeldern machen, welche für die Erbringung Ihrer Dienstleistung notwendig sind.
Mehr zu Kundenfeldern und Pflichtfeldern erfahren Sie im Kapitel des Belbo Handbuchs.

In Ihrem Unternehmen arbeiten mitunter viele verschiedene Mitarbeiter mit dem Belbo-Kalender. Stellen Sie sicher, dass jeder, der in Ihrem Unternehmen Zugang zu Kundendaten hat, auch mit den Regeln der Datenschutz-Grundverordnung vertraut ist. Um sicher zu gehen, dass Ihre Mitarbeiter die Daten Ihrer Kunden gewissenhaft verarbeiten, können Sie sie eine Verschwiegenheitsverpflichtung unterschreiben lassen.

Weitere Hinweise:

Erstellen Sie ein Verzeichnis von Unternehmen, welche die Daten Ihrer Kunden weiterverarbeiten. Auch diese müssen DSGVO-konform arbeiten. Zu solchen Unternehmen gehören zum Beispiel digitale Kontaktverzeichnisse und E-Mail-Dienstleister oder auch die Firma Belbo Business Software GmbH.

Hinweis von Belbo: Wir arbeiten bei der Datenverarbeitung mit weiterverarbeitenden Unternehmen zusammen. Diese haben sich ausnahmslos zu den Regeln der DSGVO bekannt. Eine vollständige Auflistung dieser Unternehmen und deren Positionierung zur DSGVO finden Sie im Datenverarbeitungsvertrag.

Stellen Sie sicher, dass Sie die Daten Ihrer Mitarbeiter ebenfalls regelgerecht verwenden. Dazu gehört zum Beispiel die Verwendung von Mitarbeiterfotos auf Ihrer Website oder in der Onlinebuchung, die nur nach Zustimmung durch den betroffenen Mitarbeiter erfolgen darf. Lassen Sie sich hierzu am besten eine Einwilligungserklärung unterschreiben.

Abschließendes

Wir schützen Ihre Daten und die Daten Ihrer Kunden gewissenhaft und gesetzeskonform. Auch unterstützen wir Sie durch sinnvolle technische Maßnahmen bei der Umsetzung der gesetzlichen Regelungen. Dennoch können unsere Maßnahmen und Hinweise nur einen Teil Ihrer geschäftlichen Prozesse berücksichtigen. Bitte informieren Sie sich ausführlich über die neue Datenschutz-Grundverordnung und stellen Sie sicher, dass die Daten Ihrer Kunden und Mitarbeiter in Ihrem Unternehmen korrekt verarbeitet werden.

Überzeugen Sie sich selbst

Testen Sie Ihren Onlinekalender 30 Tage lang - wenn Sie ihn danach nicht nutzen möchten müssen Sie nichts unternehmen und erhalten keine Rechnungen.

Jetzt kostenlos testen ›

Haben Sie Fragen zu unserem Angebot?

Melden Sie sich bei uns, wenn Sie nähere Informationen wünschen!

+49 30 5770 9641
Chris
Christopher Rudolf
[email protected]
Anna-Lena Lewerenz
Anna-Lena Lewerenz
[email protected]