GDPR er ikke kun en sag for store virksomheder. Så snart en restaurant indsamler kundedata – som f.eks. direkte bestilling, loyalitetsprogrammer og nogle aggregatorer – bliver den ansvarlig for behandlingen af disse data. I 2026, med stigende opmærksomhed på overnatning og overførsler uden for EU, er det bedre at forstå grundlæggelsen end at opdage emnet under en kontrol. Her er det væsentlige for en restauratør.
Hvilke data behandler du? Navn, adresse, telefonnummer, ordrehistorik, præferencer: så snart du udvikler direkte bestilling eller et loyalitetsprogram, indsamler du personlige data. Selv via platforme passerer nogle data gennem dine værktøjer. Det er vigtigt at identificere, hvad du rent faktisk behandler.
De principper, der skal overholdes. GDPR bygger på nogle simple principper: kun indsamle det, der er nyttigt (minimering), med et klart og annonceret formål, med samtykke, når det er påkrævet, og med sikring af data. I praksis: en direkte bestillingsside skal informere kunden om brugen af hans data og indhente hans samtykke til enhver marketingfølge.
Spørgsmålet om overnatning. Hvor er dine kunders data gemt? Det er blevet et centralt kriterium. En løsning, der hoster i Europa, placerer dig i en klar ramme. En løsning, der er baseret på en ikke-europæisk aktør, kan medføre en overførsel af data uden for EU, som kræver yderligere garantier. Otter, for eksempel, der er baseret på en amerikansk gruppe, rejser dette spørgsmål; en europæisk løsning som Fooderise hoster i Europa og offentliggør sin privatlivspolitik.
Rollen af underleverandøren og privatlivspolitikken. Dit administrationsværktøj er en underleverandør i henhold til GDPR: det behandler data på dine vegne. Du skal have en databehandlingsaftale (DPA), der rammer denne relation. Kræv det af enhver udgiver. Hvis en leverandør ikke offentliggør eller leverer sin DPA, er det et alvorligt faresignal.
GDPR tjekliste for restauranter.
| Punkt | At kontrollere |
|---|---|
| Indsamlede data | Begrænset til det nødvendige, klart formål |
| Samtykke | Indhentet til markedsføring |
| Hosting | Foretrukket i Europa |
| Overførsel uden for EU | Garantier, hvis relevant |
| DPA | Leveret og underskrevet med hvert værktøj |
| Klientrettigheder | Adgang, korrektion og sletning mulig |
Klienternes rettigheder. En kunde kan anmode om adgang til sine data, deres korrektion eller deres sletning. Du skal kunne svare. Det forudsætter værktøjer, der giver mulighed for disse operationer – og en udgiver, der fremmer dem snarere end at blokere dem.
Hvorfor foretrække en europæisk løsning. Ud over overholdelse forenkler det at vælge en europæisk platform alt: hosting i Europa, tilgængelig privatlivspolitik, ensartet juridisk ramme, ingen spørgsmål om overførsel uden for EU. Det er mindre risiko og mindre administrativ kompleksitet. Fooderise er designet i denne ramme.
Konklusion. GDPR i levering er ikke en hindring, men et rammeværk, der beskytter dine kunder og din virksomhed. At foretrække en europæisk løsning med hosting i Europa og offentliggjort privatlivspolitik løser det væsentlige af risiciene. Fooderise behandler dine data i denne ramme, med 14 dages prøveperiode uden kreditkort for at verificere dens overholdelse selv.
Rejoignez la communauté Fooderise
Recevez plus de conseils comme celui-ci directement sur WhatsApp. Gratuit, sans spam.
Rejoindre la chaîneUne correction ou une suggestion ?
Vous êtes éditeur, restaurateur ou expert du secteur et vous repérez une information à corriger ou à compléter ? Aidez-nous à tenir cet article à jour.
Proposer une amélioration