Databehandleraftale
Sidst opdateret: 4. juli 2026
Denne databehandleraftale er et bilag til vores handels- og abonnementsvilkår og gælder automatisk for enhver restaurant, café, kro eller kæde ("den Dataansvarlige") med et abonnement på abooking. Den regulerer, hvordan abooking ("Databehandleren") behandler personoplysninger om den Dataansvarliges gæster, jf. databeskyttelsesforordningens (GDPR) artikel 28.
1. Genstand, varighed og formål
Databehandlerens behandling sker udelukkende med det formål at levere bookingplatformen abooking til den Dataansvarlige: online reservationer, bekræftelser og påmindelser, gæsteprofiler, ventelister og events. Aftalen løber, så længe den Dataansvarliges abonnement er aktivt, og ophører automatisk ved abonnementets ophør, jf. punkt 7.
2. Kategorier af registrerede og data
De registrerede er den Dataansvarliges gæster. Behandlingen omfatter navn, kontaktoplysninger (e-mail og telefonnummer), antal personer, bookingtidspunkt, besøgshistorik og no-show-historik, samt eventuelle allergier eller kostønsker, som gæsten selv oplyser ved booking.
3. Databehandlerens forpligtelser
abooking behandler udelukkende personoplysninger efter dokumenteret instruks fra den Dataansvarlige, som denne aftale og de bagvedliggende handelsbetingelser udgør. abooking sikrer, at personer med adgang til data er underlagt tavshedspligt, og bistår den Dataansvarlige med at besvare henvendelser fra registrerede om indsigt, berigtigelse eller sletning, i det omfang det er muligt inden for abookings funktioner.
4. Sikkerhedsforanstaltninger
abooking anvender tekniske og organisatoriske foranstaltninger, der matcher risikoen ved behandlingen, herunder adgangsstyring med rollebaserede rettigheder, kryptering af data under overførsel og en aktivitetslog, der viser hvem der har oprettet, ændret eller aflyst en booking.
5. Underdatabehandlere
abooking anvender underdatabehandlere til hosting og drift af platformen, samt til afsendelse af bekræftelses- og påmindelses-e-mails og SMS-påmindelser. Den Dataansvarlige giver hermed en generel godkendelse til brug af underdatabehandlere og orienteres forud, hvis der tilføjes nye. En aktuel, navngivet oversigt over underdatabehandlere kan til enhver tid rekvireres hos support@abooking.dk. Sker der overførsel af data til lande uden for EU/EØS, sikrer abooking, at det sker på et gyldigt overførselsgrundlag efter GDPR, f.eks. Europa-Kommissionens standardkontraktbestemmelser.
6. Brud på persondatasikkerheden
Konstaterer abooking et brud på persondatasikkerheden, der involverer den Dataansvarliges data, underretter vi den Dataansvarlige uden unødigt ophold og senest 48 timer efter, vi er blevet bekendt med bruddet, med de oplysninger den Dataansvarlige har brug for til selv at vurdere og opfylde sin underretningspligt over for Datatilsynet.
7. Sletning og tilbagelevering
Ved abonnementets ophør kan den Dataansvarlige anmode om eksport af sine gæstedata. Herefter sletter abooking data efter en rimelig frist, medmindre dansk eller EU-ret kræver fortsat opbevaring.
8. Revision og ændringer
Den Dataansvarlige kan anmode om dokumentation for abookings sikkerhedsforanstaltninger. Vi forbeholder os retten til at opdatere denne aftale; den gældende version findes altid på www.abooking.dk/databehandleraftale.
9. Lovvalg
Denne aftale er underlagt dansk ret, herunder databeskyttelsesforordningen (GDPR) og databeskyttelsesloven.
Dette er første version af vores databehandleraftale. Den udgør sammen med handels- og abonnementsvilkårene det fulde aftalegrundlag mellem abooking og den Dataansvarlige.