Hvad er en databehandleraftale?

En databehandleraftale er et dokument, der beskriver, hvordan en leverandør håndterer personoplysninger på vegne af en virksomhed. Dette er et lovkrav i henhold til GDPR (EUs persondataforordning), når man som virksomhed overlader behandling af kunders eller medarbejderes data til en ekstern leverandør – for eksempel et digitalt POS-system eller bookingsystem.

I denne aftale fastsættes det blandt andet, hvilke typer data der behandles, hvordan de opbevares, hvem der har adgang til dem, og hvordan leverandøren sikrer, at dataene ikke misbruges eller lækkes. Den hjælper med at dokumentere, at behandlingen af personoplysninger sker forsvarligt og i overensstemmelse med gældende regler om databeskyttelse.

Et konkret eksempel:

Forestil dig, at du driver en café og bruger et POS-system, som gemmer oplysninger om dine kunder – eksempelvis navn, telefonnummer og eventuelle allergier i forbindelse med bordreservationer. Disse oplysninger opbevares af systemets leverandør i skyen. I så fald skal du have en databehandleraftale med leverandøren, som beskriver, hvordan de beskytter og håndterer dine kunders data.

Hvorfor er det vigtigt for dig som restauratør?

Når du indsamler og opbevarer personoplysninger – fx fra kunder, der bestiller bord online eller modtager nyhedsbreve – er du ansvarlig for, at disse data behandles lovligt. Men hvis du bruger en IT-løsning, som håndterer data på dine vegne, bliver den tekniske leverandør databehandler. Derfor er det dit ansvar at sørge for, at I har indgået en korrekt og opdateret databehandleraftale. 

Mangler denne aftale, risikerer du at overtræde GDPR-reglerne, hvilket kan medføre bøder eller tabt tillid fra kunderne. Det er derfor en grundsten i arbejdet med digital compliance og databeskyttelse.

Hvordan bruges databehandleraftaler i Flexybox?

Hos Flexybox tager vi databeskyttelse seriøst. Når vi leverer vores POS- eller bookingsystem til restauranter, caféer og lignende, indgår vi altid en databehandleraftale med vores kunder. På den måde sikrer vi, at alle kundeoplysninger behandles i overensstemmelse med GDPR, og at restauratøren lever op til sine juridiske forpligtelser som dataansvarlig. Det er en vigtig del af vores arbejde med at sikre en tryg og professionel drift for dig og dine gæster.

Frequently asked questions

Ja, hvis leverandøren behandler personoplysninger på vegne af din virksomhed – f.eks. kundedata eller medarbejderoplysninger – er en databehandleraftale lovpligtig.

Du som ejer af en restaurant eller café er dataansvarlig, fordi du bestemmer formålet med og midlerne til behandlingen af persondata. En databehandler er en tredjepart, som behandler data på dine vegne.

Din leverandør af IT-løsninger (fx POS-system) bør tilbyde en databehandleraftale som en del af kontrakten. Det er dit ansvar at sikre, at den lever op til kravene i GDPR.

Manglende databehandleraftale kan betyde, at du ikke overholder GDPR, hvilket kan føre til juridiske konsekvenser og bøder.