Persondatapolitik for behandling af gæste- og leverandøroplysninger

  1. Dataansvarlig

Madklubben er dataansvarlig.
Kontaktoplysninger:
Østergade 22, 3. 1100 København K.
Tlf. 33 32 32 34
E-mail: madklubben@madklubben.dk

 

Madklubben består af følgende selskaber:
Madklubben ApS

Madklubben Bistro ApS

Madklubben Steak ApS

Madklubben Vesterbro ApS

Madklubben Frederiksberg ApS

Madklubben Aarhus ApS

Madklubben Østerbro ApS

Madklubben Værnedamsvej ApS

Bistro Royal ApS

Steak Royal ApS

Tonys ApS

Restaurant Frank ApS

Bazaar ApS

Madklubben Nørrebro ApS

Gran Torino Pizza ApS

Alabama Social ApS

Herunder vil samtlige selskaber bliver betegnet samlet som Madklubben.

Madklubben håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning. Madklubben indgår aftale med gæster og leverandører om levering – køb og salg – af forskellige serviceydelser og produkter.

Når en gæst, bestiller og køber én eller flere af Madklubbens serviceydelser, og som led heri afgiver sine personoplysninger til Madklubben, giver denne samtidig sit samtykke til, at gæstens/leverandørens personoplysninger kan behandles af Madklubben. Det samme gør sig gældende for så vidt angår de eventuelle personoplysninger, som leverandører til Madklubben afgiver til Madklubben i forbindelse med afgivelse af tilbud eller indgåelse af aftaler med Madklubben.

  1. Madklubbens indsamling af personoplysninger

Personoplysninger indsamles af Madklubben på følgende vis:

  • Når en gæst – eller en repræsentant for denne – laver en bordreservation, indhenter tilbud på et selskab, event eller anden ydelse, eller når en leverandør afgiver tilbud eller sælger produkter eller serviceydelser til Madklubben.
  • Gennem browser-cookies på vores hjemmesider.
  • Ved køb af gavekort via Madklubbens hjemmeside.
  • Fra sociale medier.
  • Når leverandører indgår aftaler med Madklubben eller afgiver tilbud til Madklubben.

Indsamling og behandling af personoplysninger, jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning.

  1. Oplysninger som Madklubben indsamler

Madklubben indsamler følgende personoplysninger:

  • Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almindelige ikke-personfølsomme oplysninger.
  • Betalingskortoplysninger – ved køb af gavekort samt billetter til arrangementer og events.
  • Demografiske oplysninger.
  • Købshistorik.
  • Oplysninger fra kundeundersøgelser og gæstefeedbacks.
  • Oplysninger fra eventuelle afholdte konkurrencer.
  • Oplysninger fra Madklubbens sociale medier og andre digitale platforme tilhørende Madklubben.
  • Browserinformationer.
  • Oplysninger om gæstens virksomhed og relevante kontaktpersoner.
  • Oplysninger om leverandørers virksomhed samt oplysninger om relevante kontaktpersoner og nøglepersoner herunder key accounts.

En gæst/leverandør kan frivilligt og efter eget valg give Madklubben yderligere personoplysninger, som denne mener, kan have betydning for Madklubbens servicering af gæsten/leverandøren, eller som den pågældende mener bør gives af sikkerhedsmæssige hensyn.

Dette kan f.eks. være oplysninger om:

  • Handicap
  • Allergi
  • Særlige fødevarepræferencer
  • Andre helbreds- eller medicinoplysninger

Hvis en gæst/leverandør frivilligt og efter eget valg vælger at afgive sådanne oplysninger opfatter Madklubben dette som et samtykke til at kunne registrere og gemme disse følsomme oplysninger om den pågældende.

Udover de oplysninger som Madklubben modtager direkte fra gæster/leverandører, vil Madklubben i nogle tilfælde indhente eller behandle yderligere oplysninger, som Madklubben har modtaget af tredjeparter, fx en formidler eller en ansat i den virksomhed, hvor den registrerede er ansat. Hvor dette er tilfældet er den pågældende tredjepart forpligtet til at informere de pågældende gæster/leverandører om Madklubbens vilkår og betingelser, samt Madklubbens persondatapolitik. Det er også den pågældende tredjeparts ansvar at sikre, at der er det fornødne juridiske grundlag til indsamling og behandling af de pågældende oplysninger, herunder indhente evt. fornødent samtykke til behandling af eventuelle følsomme oplysninger.

Ved reservationer og bestillinger af serviceydelser og produkter gemmer Madklubben de oplysninger, som gæsten/leverandøren har givet, i indtil 2 år, hvorefter oplysningerne slettes.

  1. Betaling med betalingskort  

Madklubben anvender DIBS www.dibs.dk(Nets) til indløsning af betalinger med betalings- og kreditkort i vores restauranter.  Madklubben benytter QuickPay til håndtering af online køb på vores webshop, og vi opbevarer ikke selv informationer om betalingsmidler herunder f.eks. kortnumre på betalingskort, bankkontonumre eller lignende. DIBS samt QuickPay og Madklubben er godkendt og certificeret af Pengeinstitutternes Betalingssystem (www.pbs.dk).

Ved bestillinger og reservationer gemmer Madklubben de oplysninger, som gæsten/leverandøren har givet, i indtil 2 år, hvorefter oplysningerne slettes. Undtaget fra dette er informationer om betalings- og kreditkort, som slettes efter indeværende år + 5 år.

 Udover håndtering af bestillingen, bliver de afgivne oplysninger alene brugt, hvis en gæst/leverandør fx henvender sig med spørgsmål, eller hvis der er fejl i bestillingen/betalingen.

  1. Hvad er formålet med indsamlingen og behandlingen?

Madklubben indsamler alene personoplysninger, som er nødvendige for at opfylde de aftaler, der indgås med gæster/leverandører om levering af serviceydelser, f.eks. en bordreservation til en af Madklubbens restauranter eller køb/salg af produkter eller ydelser. Det er den enkelte aftales indhold og karakter, som er bestemmende for, hvilke personoplysninger Madklubben indsamler og behandler, og som er bestemmende for formålet med indsamlingen.

Formålet med indsamling og behandling af personoplysninger vil primært være:

  • Behandling af gæsters reservation og køb af Madklubbens serviceydelser.
  • Behandling af leverandørers tilbud om, samt salg af produkter og ydelser.
  • Kontakt til gæsten før, under og efter dennes besøg.
  • Opfyldelse af gæstens anmodning om tilbud på eller køb af serviceydelser.
  • Forbedring og udvikling af Madklubbens serviceydelser.
  • Tilpasning af Madklubbens markedsføring og øvrige kommunikation.
  • Analyse af gæster/leverandørers brugeradfærd og markedsføring overfor disse.
  • Administration af gæsters/leverandørers relation til Madklubben
  1. Hjemmel – det juridiske grundlag – for behandlingen

Madklubben vil oftest behandle personoplysninger, fordi det er nødvendigt for at opfylde en aftale med Madklubben som en gæst eller en leverandør er part i. Det kan for eksempel være i forbindelse med afholdelse at et selskab, et event, mødeafvikling eller håndtering og opfyldelse af samarbejds- og leverandøraftaler.

Hvis en gæst i forbindelse med besøg hos Madklubben oplyser særlige personlige præferencer eller hensyn, herunder f.eks. helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, anvender Madklubben alene oplysningerne til at sikre, at der tages hensyn til dette.

I nogle situationer modtager Madklubben personoplysninger fra tredjepart, f.eks. et rejsebureau, en agent eller lignende, bl.a. i forbindelse med gruppebookinger. Når dette sker, er den pågældende tredjepart pålagt at orientere de pågældende gæster/leverandører om Madklubbens vilkår og betingelser samt indholdet af denne persondatapolitik.

  1. Den registreredes rettigheder

Efter reglerne i persondataforordningen har de registrerede (gæster/leverandører) følgende rettigheder:

  • En registreret har til enhver tid ret til at få indsigt i, hvilke personoplysninger Madklubben behandler om den registrerede.
  • En registreret har til enhver tid ret til at få berigtiget og opdateret de personoplysninger, Madklubben har om den registrerede.
  • En registreret har til enhver tid ret til at få slettet de personoplysninger, som Madklubben har om den registrerede. Hvis en registreret anmoder om sletning, slettes alle de oplysninger, som Madklubben ikke efter lovgivning er forpligtet til at skulle gemme. En sletning af den registreredes oplysninger kan i nogle tilfælde betyde, at Madklubben ikke kan opfylde evt. indgåede aftaler eller levere visse serviceydelser til den registrerede. Hvis nogle af de oplysninger, som Madklubben har om den registrerede, er givet på baggrund af den registreredes samtykke, har denne til enhver tid ret til at trække samtykket tilbage, hvilket betyder, at oplysningerne slettes eller ikke længere anvendes af Madklubben.

Muligheden for at anmode om sletning mv. kan dog være begrænset af hensyn til beskyttelse af andre personers privatliv, til forretningshemmeligheder og immaterielle rettigheder.

Den registrerede kan til enhver tid skriftligt bede Madklubben om at få en oversigt over og en kopi af de personoplysninger om den registrerede, som Madklubben er i besiddelse af. En skriftlig anmodning herom skal underskrives af den registrerede og indeholde dennes navn, adresse, telefonnummer og e-mailadresse.

Den registrerede kan også kontakte Madklubben, hvis den registrerede mener, at dennes persondata bliver behandlet i strid med lovgivningen eller i strid med andre retlige forpligtelser, f.eks. den aftale/kontrakt, som den registrerede har med Madklubben. Skriftlig anmodning sendes til Madklubben, se kontaktoplysninger ovenfor under pkt. 1. Madklubben vil så vidt muligt indenfor 1 måned efter modtagelsen af den registreredes skriftlige anmodning sende denne til den registreredes postadresse.

Hvis den registrerede beder om rettelse og/eller sletning af sine personoplysninger, vil Madklubben vurdere, om betingelserne for anmodningen er opfyldt, og Madklubben vil i så fald gennemføre ændringer eller sletning så hurtigt som muligt. Den registrerede vil til enhver tid modtage svar på anmodningen indenfor 1 måned efter modtagelsen.

Madklubben tager forbehold for at kunne afvise anmodninger, som har karakter af chikanøs gentagelse, som kræver uforholdsmæssige tekniske foranstaltninger, som påvirker beskyttelsen af andre registreredes personoplysninger eller i andre situationer, hvor det vil være uforholdsmæssigt ressourcekrævende eller meget kompliceret at imødekomme anmodningen.

 

  1. Sikkerhed og deling af personoplysninger

Madklubben beskytter den registreredes personoplysninger og har fastlagt retningslinjer, der beskytter den registreredes personoplysninger mod, at der sker uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Kun de personer ansat hos Madklubben, der i kraft af deres jobfunktion har behov for de registrerede personoplysninger, har adgang hertil. Madklubben kontrollerer løbende, at der ikke sker uautoriseret adgang til de registrerede personoplysninger.

I tilfælde af et sikkerhedsbrud, hvor der er en høj risiko for misbrug af de registreredes personoplysninger, vil Madklubben underrette de registrerede om sikkerhedsbruddet så hurtigt som muligt. Madklubbens sikkerhedsprocedurer bliver løbende revurderet og opdateret i forhold til den teknologiske udvikling.

Madklubben benytter sig af en række eksterne leverandører af IT-services, IT-systemer, betalingsløsninger, etc. Madklubben indgår løbende databehandleraftaler med alle leverandører, hvorved det også i forhold til eksterne databehandlere sikres, at disse fastholder et fornødent og højt beskyttelsesniveau for så vidt angår de registreredes personoplysninger.

Madklubben deler de registreredes personoplysninger internt i koncernen blandt Madklubbens restauranter. Formålet er at kunne give gæsten den bedste betjening og service, uanset hvilken afdeling i Madklubben gæsten benytter sig af.

Madklubben sletter dine personoplysninger, når Madklubbens lovmæssige forpligtelse ophører, eller når formålet med at indsamle og behandle oplysningerne ikke længere er til stede. Som hovedregel gemmes finansielle data i 5 år og øvrige data i 2 år fra sidste besøg.

  1. Cookies

Madklubben anvender cookies. Yderligere oplysning om Madklubbens cookiepolitik kan indhentes her.

  

  1. Klage

Klage over Madklubbens behandling af personoplysninger kan ske til Datatilsynet, Borgergade 28, 5, 1300 København K., telefon 3319 3200, e-mail dt@datatilsynet.dk.

  

  1. Opdatering

Dette dokument vil blive løbende blive opdateret og mindst en gang om året. Dokumentet er sidst opdateret 24. maj 2018.