GDPR – exportera och radera kunddata

GDPR (EU-förordningen) och svenska dataskyddslagen ger alla gäster rätt att begära ut sin data och rätt att bli "glömda". Som restaurang är du personuppgiftsansvarig – Vendion är biträde. Det betyder att du hanterar begäran, men Vendion har verktygen.

Gästens rättigheter enligt GDPR:

Så hanterar du en begäran steg-för-steg:

1. Verifiera att det är rätt person. Begäran kan komma via telefon, e-post eller brev. Innan du lämnar ut data – kontrollera identitet. Be om telefonnummer som matchar gästprofilen, eller be gästen bekräfta via e-post från den adress som finns i systemet. Detta är ett GDPR-krav – du får inte lämna ut data till fel person.

2. Hitta gästen. Gå till Marketing → Gäster och sök på namn, telefon eller e-post. Klicka på gästen för att öppna profilen.

3a. Om begäran är EXPORT (gästen vill se sin data):

• Klicka på "Exportera gästdata" i gästprofilen (kommer Q2 2026; idag sker det manuellt).
• Vendion genererar en PDF/JSON med:
  • Namn, telefon, e-post, födelsedag, anteckningar
  • Alla besök med datum, belopp och beställda rätter
  • Alla bokningar med datum, sällskap, no-show-status
  • Alla kampanjer de fått (datum och text)
  • Alla taggar (manuella och automatiska)
  • Samtyckeshistorik (när de gav/drog tillbaka SMS- och e-postsamtycke)
• Skicka filen till gästens verifierade e-postadress. Radera inte data i detta läge.

3b. Om begäran är RADERING ("glöm mig"):

• Klicka på "Ta bort gäst" i gästprofilen.
• Bekräftelsedialog varnar: "Denna åtgärd kan inte ångras."
• Vid bekräftelse:
  • Namn, telefon, e-post och anteckningar anonymiseras (namn ersätts med "Raderad gäst", kontaktuppgifter nullas)
  • Besökshistorik behålls men utan personuppgifter (krävs för bokföring enligt 7 år)
  • Samtliga taggar tas bort
  • Kampanjhistorik nullas (gästen kan inte längre kopplas till utskick)
  • Gästen kan inte längre nås med SMS eller e-post
• Dokumentera i ett internt register: datum, vem som begärde, vem som hanterade.

4. Svara gästen skriftligt inom 30 dagar. Mall du kan kopiera:

"Hej [namn], vi har mottagit din begäran om [tillgång/radering] av personuppgifter daterad [datum]. Vi har nu [exporterat dina uppgifter och bifogat dem / raderat dina uppgifter från våra system]. Om du har frågor, kontakta oss på [e-post]. Med vänliga hälsningar, [restaurangen]"

Vad som INTE kan raderas (och varför):

OBS: När du raderar en gäst i Vendion blir kontaktuppgifterna borta men orderhistoriken finns kvar som "Okänd gäst"-ordrar. Det är helt enligt GDPR – personuppgiften är raderad, den ekonomiska transaktionen bevaras som lagen kräver.

Rätten att invända (marknadsföring stoppas omedelbart): Om gästen bara vill sluta få marknadsföring (inte radera hela profilen) – avaktivera bara SMS- och e-postsamtycke i gästprofilen. Ingen radering behövs. Detta måste ske omedelbart, inte inom 30 dagar.

STOP-SMS räknas också: Om en gäst svarar "STOP" på ett kampanj-SMS uppdateras gästens samtyckesstatus automatiskt – SMS-samtycket stängs av och avregistreringstidpunkt sparas. Du behöver inte göra något manuellt – systemet sköter det.

Verktyg att känna till:

• Samtyckeshistorik – Vendion loggar exakt när SMS- och e-postsamtycke gavs/drogs tillbaka
• Ändringslogg i systemet – alla raderingar loggas med användare + timestamp
• Månadsvisa GDPR-rapporter (kommande) – översikt över antal begäran hanterade

Integritetspolicy på vendion.com: /integritetspolicy (svenska) och /en/privacy-policy (engelska) ska alltid länkas i samtyckesrutor, kampanj-SMS (via kortlänk), och e-postfötter.