bokawebbBoka demo

GDPR och kundregister för bokningar — vad gäller?

Publicerad 2026-07-09 · bokawebb

Varje bokning du tar emot innehåller personuppgifter: namn, kontaktuppgifter, ibland känsliga anteckningar. GDPR gäller alltså fullt ut även för en liten salong — men kraven är hanterbara när man förstår grundprinciperna. Det här är en praktisk översikt, inte juridisk rådgivning; vid osäkerhet, kontakta en jurist eller Integritetsskyddsmyndigheten (IMY).

Laglig grund: du behöver oftast inget samtycke för själva bokningen

En vanlig missuppfattning är att allt kräver samtycke. För att hantera en bokning räcker den lagliga grunden 'avtal': kunden ber om en tjänst och du behöver uppgifterna för att leverera den. Samtycke behövs däremot för sådant som går utöver bokningen — som nyhetsbrev eller marknadsföring.

Samla inte mer än du behöver

Dataminimering är GDPR:s kärna: namn och telefonnummer räcker oftast för en bokning, e-post för bekräftelsen. Fritextfält förtjänar särskild uppmärksamhet — uppmana inte kunder att skriva hälsoinformation i ett anteckningsfält om verksamheten inte behöver den, för hälsouppgifter räknas som känsliga personuppgifter med hårdare krav.

Radering och lagringstid

Uppgifter ska inte sparas längre än de behövs. Ett välbyggt bokningssystem hjälper dig här: gamla bokningar kan gallras automatiskt efter en bestämd period medan kundregistret behåller det som behövs för återkommande kunder. Bestäm en lagringspolicy (och skriv ner den) — det är en av de första sakerna som efterfrågas vid en granskning.

Kundens rättigheter — och varför systemvalet spelar roll

Kunder har rätt att få veta vilka uppgifter du har, få dem rättade och raderade. Med ett eget bokningssystem där du äger datan är detta enkelt. Med kunddata utspridd i en extern plattforms ekosystem blir det svårare — och du är fortfarande ansvarig för att det fungerar. Fråga alltid en leverantör: var lagras uppgifterna, vem har åtkomst, och finns ett personuppgiftsbiträdesavtal?

Praktisk checklista

Ha en enkel integritetspolicy på sajten som förklarar vad som samlas in och varför. Se till att bokningssystemet lagrar data säkert och inom EU/EES eller med giltig överföringsmekanism. Teckna personuppgiftsbiträdesavtal med leverantören. Bestäm gallringstider. Och samla bara in det bokningen faktiskt kräver — då är det mesta av jobbet redan gjort.

Vanliga frågor

Behöver jag samtycke för att spara kunder i ett register?

Inte för uppgifter som behövs för bokningen och kundrelationen — där räcker avtal/berättigat intresse. Samtycke krävs för t.ex. nyhetsbrev och marknadsföring.

Får jag spara bokningshistorik för återkommande kunder?

Ja, med berättigat intresse och en rimlig lagringstid. Skriv ner hur länge och varför — och gallra det som blivit inaktuellt.

Läs vidare

Vill du se hur det kan se ut för just er?

Boka en kostnadsfri demo — vi bygger hemsidor med bokningssystem inbyggt, skräddarsytt för er bransch.

Följ oss på Instagram

Fler exempel på hemsidor och bokningsflöden vi bygger.

@bokawebb
Grupp som gör yoga i en studio
Kund som får sina naglar gjorda på en nagelsalong
Dansare framför en spegel i en dansstudio
Mekaniker som arbetar på en bilmotor
Massage ges på en kunds rygg
Person som klättrar inomhus i en klätterhall