PERSONDATAFORORDNINGEN

Legimitet/saglighed:
Vi behandler, indsamler og opbevarer udelukkende personlige data for at drive vores restaurant. Vi beskæftiger os både internt (kontrakter m.m) og eksternt (mails og dinnerbooking) med almindelige personoplysninger og udelukkende med følsomme personoplysninger i forbindelse med allergier (der altid videregives/ registreres anonymiseret) da allergikere ofte er andres gæster har vi for det meste udelukkende et fornavn registreret og gæsten er derfor ikke identificerbar ud fra vores system.

Vi behandler alle personlige oplysninger fortroligt og videregiver/deler udelukkende nødvendige oplysninger til betroede samarbejdspartnere,
der alle har en aktiv datapolitik.

Dataanalyse:
1. Medarbejder og hr-data.
Vi opbevarer vores data på et aflåst kontor hvor den primære arbejdscomputer også befinder sig. Koder samt indsigt i personlige data er forbeholdt ejer Mikkel Marvits og dennes PA Maja Littau Ulk. Der tjekkes kun mail fra kontoret eller personlige/private enheder. De fysiske kontrakter opbevares på et aflåst kontor hvor kun de to ovennævnte har adgang. Vi videregiver udelukkende de personlige oplysninger i form af en kopi af kontrakten som afleveres fysisk, til vores revisorfirma ( navn) så de kan udbetale løn til vores medarbejdere. Databehandleraftale?

2. Kundedata behandles på mail af ejer og PA og registreres efter behov i Dinnerbooking der anvendes af alle ansatte i den daglige drift i restauranten. Systemet indeholder personfølsomme oplysninger som telefonnumre, mailadresser og allergiinformation. Da disse oplysninger er nødvendige for os at registrere og opbevare for at vi kan udføre vores arbejde ordentligt, har vi taget forskellige forholdsregler: alle ansatte har skrevet under på en tro og love erklæring om at alle personlige oplysninger behandles fortroligt, udelukkende anvendes professionelt i forbindelse med arbejdsopgaver og aldrig videregives.  Vi modtager og deler kundedata med vores forskellige samarbejdspartnere omhandlende arrangementer i restauranten.

3. Vi beskæftiger os primært med almindelige personoplysninger og i fald vi skal forholde os til følsomme personoplysninger bliver disse anonymiseret inden de eventuelt videregives – primært i vores bookingsystem, der sletter lagret data efter 2 år.

Vores samarbejdspartnere og Eksterne databehandlere er vores bookingsystem dinnerbooking, vores revisor der laver løn, planetariet som er vores udlejer, forskellige samarbejdspartnere i forbindelse med grupper (kuoni, tumlare etc.), som alle har en aktiv datapolitik.

1. Som bekrevet ovenfor har vi foretaget forskellige foranstaltninger for at beskytte persondataoplysninger og bearbejdning af disse.
2. Adgang til personfølsomme oplysninger er primært forbeholdt ejer Mikkel Marvits og dennes PA Maja Littau Ulk. Dinnerbookingsystemet er tilgængeligt for alle medarbejdere der har underskrevet en tro og love erklæring på fortrolig behandling af personfølsomme oplysninger udelukkende til arbejdsbrug.
3. Instruktion til medarbejdere om behandling af data udføres ved ansættelse hvor medarbejderen også skriver under på en tro og love erklæring om fortrolig behandling af personlige data.
4. Papirer (kontrakter etc.) opbevares på et aflåst kontor hvor kun ejer og PA har adgang.
5. Adgangskoder er forbeholdt ejer og PA og er ikke nedskrevet ned nogen steder.
6. Logning. Vi har to trins godkendelse på vores adgang til mailen og bliver adviseret i fald nogen forsøger at logge ind – med eller uden koder – fra en ny enhed og skulle der opstå problemer
7. Vi anvender ikke USB nøgler til elektronisk opbevaring.
8. Virusbeskyttelse – vi har installeret og opdateret firewall & viruskontrol.
9. Hjemmesideformularer anvendes udelukkende til bestilling af borde og selskaber. Vi udbeder os ingen kompromitterende eller personfølsomme oplysninger i denne forbindelse og de er derfor ikke krypterede.
10. Vi har ikke tidligere gjort det men vil fra nu af altid kryptere eventuelle mails med personfølsomme oplysninger.
11. Reparation og service. I forbindelse med reperation eller kassering af udstyr træffes de fornødne foranstaltninger så oplysninger ikke bliver videregivet til uvedkommende. Vores faste reparatør har også underskrevet en tro og love erklæring om fortrolig behandling af personfølsomme oplysninger.
12. Eksterne databehandlere har vi indgået databehandlingsaftaler med der forefindes printet og aflåst på kontoret.