Hvorfor er GDPR relevant for QR menukort?
Gæster åbner menuen på deres mobil, og når noget foregår på en mobil enhed, opstår spørgsmålet:
Må man samle data, og hvad må man bruge den til?
Ja, man må tracke visse ting. Nej, man må ikke gemme alt muligt “bare fordi”.
Læs den komplette guide til digitalt menukort for fuld kontekst.Hvad må man tracke uden samtykke?
Du må tracke ikke-personhenførbare data, der bruges til at sikre systemets funktion.
Det inkluderer:
antal sidevisninger
hvilke menupunkter der vises mest
device-type (iPhone/Android)
sprogvalg
tekniske logs (fx fejl)
Alt dette falder under legitime interesser, så længe data ikke identificerer gæsten.
Hvad må man ikke tracke uden samtykke?
Alt der kan bruges til at identificere en person kræver aktivt samtykke.
Det gælder bl.a.:
GPS-lokation
cookies til markedsføring
tracking der lagrer unik brugerprofil
data koblet til andre systemer (fx POS, WiFi-login, booking)
Det er her, mange billige QR-løsninger vælter rundt som en blind høne. Når systemet gemmer for meget, er det direkte i konflikt med GDPR.
Må man lave statistik over hvilke retter kunder klikker på?
Ja, hvis det er anonymt.
Du må eksempelvis tracke:
hvilke retter der vises mest
hvilke kategorier der bruges mest
hvornår på dagen menuen scannes
Du må ikke:
spore en bestemt gæst over tid
koble visninger til eksterne data
gemme person-ID’er uden samtykke
Er QR menukort generelt GDPR-sikre?
Det kommer helt an på systemet.
Et GDPR-sikkert system:
bruger anonymiseret statistik
placerer kun teknisk nødvendige cookies
gemmer ikke unødvendige IP-data
har en databehandleraftale
Derfor er det faktisk vigtigt at vælge en løsning, der er lavet til restauranter – ikke bare en tilfældig “gratis QR-generator”.
Hvordan sikrer man sig selv som restaurant?
1. Vælg en leverandør med databehandleraftale
Du skal kunne få dokumentation. Punktum.
2. Undgå cookies til markedsføring uden samtykke
Hvis du vil bruge marketingdata, skal gæsten trykke “ja”.
3. Del kun anonymiserede statistikker
Du har ikke behov for persondata for at drive en restaurant. Det ville være mærkeligt hvis du havde.
4. Informér gæsten
En simpel linje nederst på menukortet som:
“Vi bruger anonym statistik til at optimere vores menukort.”
Typiske GDPR-fejl restauranter laver
Bruger gratis QR-værktøjer med udenlandske servere
Gemmer unødvendige logs
Ingen databehandleraftale
Forveksler tekniske logs med markedsføring
Tror “det er bare en QR-kode” (spoiler: det er ikke bare en QR-kode)
Konklusion
QR menukort kan bruges fuldstændig lovligt og GDPR-sikkert, så længe man:
tracker anonymt
holder sig til nødvendige data
vælger en løsning der overholder EU-regler
Det handler om mådehold, ikke frygt. Man skal bare ikke blive kreativ med tracking.