Databehandleraftale

Sidst opdateret: 4. juli 2026

Denne databehandleraftale er et bilag til vores handels- og abonnementsvilkår og gælder automatisk for enhver restaurant, café, kro eller kæde ("den Dataansvarlige") med et abonnement på abooking. Den regulerer, hvordan abooking ("Databehandleren") behandler personoplysninger om den Dataansvarliges gæster, jf. databeskyttelsesforordningens (GDPR) artikel 28.

1. Genstand, varighed og formål

Databehandlerens behandling sker udelukkende med det formål at levere bookingplatformen abooking til den Dataansvarlige: online reservationer, bekræftelser og påmindelser, gæsteprofiler, ventelister og events. Aftalen løber, så længe den Dataansvarliges abonnement er aktivt, og ophører automatisk ved abonnementets ophør, jf. punkt 7.

2. Kategorier af registrerede og data

De registrerede er den Dataansvarliges gæster. Behandlingen omfatter navn, kontaktoplysninger (e-mail og telefonnummer), antal personer, bookingtidspunkt, besøgshistorik og no-show-historik, samt eventuelle allergier eller kostønsker, som gæsten selv oplyser ved booking.

3. Databehandlerens forpligtelser

abooking behandler udelukkende personoplysninger efter dokumenteret instruks fra den Dataansvarlige, som denne aftale og de bagvedliggende handelsbetingelser udgør. abooking sikrer, at personer med adgang til data er underlagt tavshedspligt, og bistår den Dataansvarlige med at besvare henvendelser fra registrerede om indsigt, berigtigelse eller sletning, i det omfang det er muligt inden for abookings funktioner.

4. Sikkerhedsforanstaltninger

abooking anvender tekniske og organisatoriske foranstaltninger, der matcher risikoen ved behandlingen, herunder adgangsstyring med rollebaserede rettigheder, kryptering af data under overførsel og en aktivitetslog, der viser hvem der har oprettet, ændret eller aflyst en booking.

5. Underdatabehandlere

abooking anvender underdatabehandlere til hosting og drift af platformen, samt til afsendelse af bekræftelses- og påmindelses-e-mails og SMS-påmindelser. Den Dataansvarlige giver hermed en generel godkendelse til brug af underdatabehandlere og orienteres forud, hvis der tilføjes nye. En aktuel, navngivet oversigt over underdatabehandlere kan til enhver tid rekvireres hos support@abooking.dk. Sker der overførsel af data til lande uden for EU/EØS, sikrer abooking, at det sker på et gyldigt overførselsgrundlag efter GDPR, f.eks. Europa-Kommissionens standardkontraktbestemmelser.

6. Brud på persondatasikkerheden

Konstaterer abooking et brud på persondatasikkerheden, der involverer den Dataansvarliges data, underretter vi den Dataansvarlige uden unødigt ophold og senest 48 timer efter, vi er blevet bekendt med bruddet, med de oplysninger den Dataansvarlige har brug for til selv at vurdere og opfylde sin underretningspligt over for Datatilsynet.

7. Sletning og tilbagelevering

Ved abonnementets ophør kan den Dataansvarlige anmode om eksport af sine gæstedata. Herefter sletter abooking data efter en rimelig frist, medmindre dansk eller EU-ret kræver fortsat opbevaring.

8. Revision og ændringer

Den Dataansvarlige kan anmode om dokumentation for abookings sikkerhedsforanstaltninger. Vi forbeholder os retten til at opdatere denne aftale; den gældende version findes altid på www.abooking.dk/databehandleraftale.

9. Lovvalg

Denne aftale er underlagt dansk ret, herunder databeskyttelsesforordningen (GDPR) og databeskyttelsesloven.

Dette er første version af vores databehandleraftale. Den udgør sammen med handels- og abonnementsvilkårene det fulde aftalegrundlag mellem abooking og den Dataansvarlige.