Een horecawebsite met een reserveringssysteem verwerkt al gauw gevoelige gegevens. In dit voorbeeld zie je welke blokken een restaurant, café of bezorgdienst nodig heeft.

Reserveringen

Bij een reservering verwerk je naam, contactgegevens en het tijdstip. Het voorbeeld koppelt dit aan de overeenkomst en vermeldt dat de gegevens niet langer bewaard blijven dan de reservering vraagt.

Allergie- en dieetwensen

Een dieetwens kan een gezondheidsgegeven zijn, en dat is gevoelig. Het voorbeeld gaat er terughoudend mee om en bewaart het niet langer dan nodig.

Bezorging en afhalen

Voor bezorging leg je naam, adres en telefoonnummer vast. Het voorbeeld beschrijft die verwerking en de betrokken bezorgpartij.

Betaling

De betaling loopt via een externe dienst. Het voorbeeld vermeldt dat de zaak zelf geen volledige kaartgegevens bewaart.

Gastcontact en reviews

Wil je gasten na hun bezoek mailen, dan heb je toestemming nodig of een beroep op de soft opt-in. Het voorbeeld maakt dat onderscheid duidelijk.

Overzicht: verwerkingen in de horeca

Reserveren, bezorgen en betalen lopen vaak door elkaar. Deze tabel zet ze op een rij, inclusief het gevoelige punt van dieetwensen.

Verwerking Gegevens Grondslag Aandachtspunt
Reservering Naam, contact, tijdstip Overeenkomst Kort bewaren
Allergie- / dieetwens Gezondheidsgegeven Toestemming Gevoelig, minimaliseren
Bezorging Naam, adres, telefoon Overeenkomst Bezorgpartij noemen
Betaling Via externe PSP Overeenkomst Geen kaartdata bewaren
Marketingmail E-mailadres Toestemming / soft opt-in Afmeldlink verplicht

Let op gezondheidsgegevens

Een allergie- of dieetwens is een gegeven over iemands gezondheid en valt daarmee onder de bijzondere categorieën. Vraag het alleen wanneer het echt nodig is voor de bediening, koppel het aan de reservering en verwijder het zodra het bezoek voorbij is. Bewaar het niet in een algemeen marketingbestand.