QR menukort og GDPR – må man tracke gæster?

Tracking af QR menukort skal overholde GDPR. Her får du en klar og praktisk forklaring på, hvad restauranter må og ikke må, når gæster scanner et digitalt menukort.

Hvorfor er GDPR relevant for QR menukort?

Gæster åbner menuen på deres mobil, og når noget foregår på en mobil enhed, opstår spørgsmålet:
Må man samle data, og hvad må man bruge den til?

Ja, man må tracke visse ting. Nej, man må ikke gemme alt muligt “bare fordi”.

Læs den komplette guide til digitalt menukort for fuld kontekst.

Hvad må man tracke uden samtykke?

Du må tracke ikke-personhenførbare data, der bruges til at sikre systemets funktion.

Det inkluderer:

  • antal sidevisninger

  • hvilke menupunkter der vises mest

  • device-type (iPhone/Android)

  • sprogvalg

  • tekniske logs (fx fejl)

Alt dette falder under legitime interesser, så længe data ikke identificerer gæsten.

Hvad må man ikke tracke uden samtykke?

Alt der kan bruges til at identificere en person kræver aktivt samtykke.

Det gælder bl.a.:

  • GPS-lokation

  • cookies til markedsføring

  • tracking der lagrer unik brugerprofil

  • data koblet til andre systemer (fx POS, WiFi-login, booking)

Det er her, mange billige QR-løsninger vælter rundt som en blind høne. Når systemet gemmer for meget, er det direkte i konflikt med GDPR.

Må man lave statistik over hvilke retter kunder klikker på?

Ja, hvis det er anonymt.

Du må eksempelvis tracke:

  • hvilke retter der vises mest

  • hvilke kategorier der bruges mest

  • hvornår på dagen menuen scannes

Du må ikke:

  • spore en bestemt gæst over tid

  • koble visninger til eksterne data

  • gemme person-ID’er uden samtykke

Flere GDPR-problemer opstår pga. dårlige valg – se typiske fejl restauranter laver med QR menukort.

Er QR menukort generelt GDPR-sikre?

Det kommer helt an på systemet.

Et GDPR-sikkert system:

  • bruger anonymiseret statistik

  • placerer kun teknisk nødvendige cookies

  • gemmer ikke unødvendige IP-data

  • har en databehandleraftale

Derfor er det faktisk vigtigt at vælge en løsning, der er lavet til restauranter – ikke bare en tilfældig “gratis QR-generator”.

Hvordan sikrer man sig selv som restaurant?

1. Vælg en leverandør med databehandleraftale

Du skal kunne få dokumentation. Punktum.

2. Undgå cookies til markedsføring uden samtykke

Hvis du vil bruge marketingdata, skal gæsten trykke “ja”.

3. Del kun anonymiserede statistikker

Du har ikke behov for persondata for at drive en restaurant. Det ville være mærkeligt hvis du havde.

4. Informér gæsten

En simpel linje nederst på menukortet som:
“Vi bruger anonym statistik til at optimere vores menukort.”

Typiske GDPR-fejl restauranter laver

  • Bruger gratis QR-værktøjer med udenlandske servere

  • Gemmer unødvendige logs

  • Ingen databehandleraftale

  • Forveksler tekniske logs med markedsføring

  • Tror “det er bare en QR-kode” (spoiler: det er ikke bare en QR-kode)

Brugt korrekt kan data støtte salget – læs hvordan et digitalt menukort kan øge dit mersalg.

Konklusion

QR menukort kan bruges fuldstændig lovligt og GDPR-sikkert, så længe man:

  • tracker anonymt

  • holder sig til nødvendige data

  • vælger en løsning der overholder EU-regler

Det handler om mådehold, ikke frygt. Man skal bare ikke blive kreativ med tracking.

Før du smutter

Prøv løsningen gratis i 90 dage
Det tager under 30 sekunder – ingen kortoplysninger.