Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger

 

  1. Dataansvarlig

Meyers er dataansvarlig. Meyers’ kontaktoplysninger er:

Meyers A/S
Dampfærgevej 10, 1. tv.
2100 København Ø
CVR-nr. 41 81 05 56
E-mail: gdpr@meyers.dk 
Tlf.: +45 33243706

Denne politik er gældende for LM Group ApS og samtlige datterselskaber herunder: 

  • Meyers A/S: 41810556 (Dampfærgevej 10 1, 2100 København Ø)
  • Meyers Contract Catering A/S: 26631521 (Dampfærgevej 10 1, 2100 København Ø)
  • Hahnemanns Køkken ApS: 27076211 (Dampfærgevej 10 1, 2100 København Ø)
  • Massive Catering A/S (Det Velkendte): 40640924 (Jernholmen 49, 2650 Hvidovre)

Meyers håndterer alle personlige oplysninger i overensstemmelse med gældende persondatalovgivning.

Meyers indgår aftale med kunder og leverandører om levering – køb og salg - af forskellige serviceydelser og produkter.

Når en kunde retter henvendelse, bestiller eller køber én eller flere af Meyers’ serviceydelser, og som led heri afgiver sine personoplysninger til Meyers, giver denne samtidig sit samtykke til, at kundens eller leverandørens personoplysninger kan behandles af Meyers. Det samme gør sig gældende for så vidt angår de eventuelle personoplysninger, som Meyers’ leverandører afgiver i forbindelse med afgivelse af tilbud eller indgåelse af aftaler med Meyers.

  1. Meyers’ indsamling af personoplysninger

Personoplysninger indsamles blandt andet på følgende vis:

  • Når en kunde – eller en repræsentant for denne - vælger at indhente tilbud på og/ eller købe en af Meyers serviceydelser eller produkter, eller når en leverandør afgiver tilbud eller sælger produkter eller serviceydelser til Meyers
  • Fra B2B marked
  • Gennem browser cookies og web beacons
  • I forbindelse med brug af Meyers digitale ydelser
  • Ved deltagelse i Meyers kunde- og loyalitetsprogram og ved abonnement på Meyers nyhedsbrev.
  • Fra sociale medier, reklame- og analyseudbydere samt offentlige registre
  • Når leverandører indgår aftaler med Meyers eller afgiver tilbud til Meyers

Indsamling og behandling af personoplysninger, jf. ovenstående vil altid ske i henhold til gældende persondatalovgivning.

  1. Oplysninger som Meyers indsamler

Meyers indsamler følgende personoplysninger:

  • Navn, adresse, telefonnummer, e-mailadresse, fødselsdato samt andre almindelige ikke personfølsomme personoplysninger
  • Betalingskortoplysninger – typisk som garanti for en reservation og til betaling af ordre
  • Demografiske oplysninger
  • Købshistorik herunder også brug og køb foretaget i Meyers app eller andre digitale serviceydelser
  • Brug af Meyers kunde- og loyalitetsprogram
  • Oplysninger fra Meyers kundeundersøgelser
  • Oplysninger fra eventuelle udbudte konkurrencer
  • Oplysninger fra Meyers sociale medier og andre digitale platforme tilhørende Meyers Browserinformationer
  • Oplysninger om kundens virksomhed og relevante kontaktpersoner
  • Oplysninger om leverandørers virksomhed samt oplysninger om relevante kontaktpersoner og nøglepersoner herunder key accounts

En kunde eller leverandør kan, frivilligt og efter eget valg give Meyers yderligere personoplysninger, som denne mener, kan have betydning for Meyers betjening og servicering af kunden eller leverandøren, eller som den pågældende mener bør gives af sikkerhedsmæssige hensyn.

Dette kan eksempelvis være oplysninger om:

  • Handicap
  • Allergi
  • Særlige fødevarepræferencer
  • Andre helbreds- eller medicinoplysninger

Hvis en kunde eller leverandør frivilligt og efter eget valg vælger at afgive sådanne oplysninger opfatter Meyers dette som et samtykke til at kunne registrere og gemme disse følsomme oplysninger om den pågældende.

Udover de oplysninger som Meyers modtager direkte fra kunder eller leverandører, vil Meyers i nogle tilfælde indhente eller behandle yderligere oplysninger, som Meyers har modtaget af tredjeparter, eksempelvis en anden formidler eller en ansat i den virksomhed, hvor den registrerede er ansat.

Hvor dette er tilfældet, er den pågældende tredjepart pligtig til at informere de pågældende kunder eller leverandører om Meyers vilkår og betingelser samt Meyers persondatapolitik. Det er også den pågældende tredjeparts ansvar at sikre, at der er det fornødne juridiske grundlag til indsamling og behandling af de pågældende oplysninger, herunder indhente evt. fornødent samtykke til behandling af eventuelle følsomme oplysninger.

  1. Betaling med betalingskort

Meyers anvender DIBS www.dibs.dk (Nets), til indløsning af betalinger med betalings- og kreditkort. DIBS og Meyers er godkendt og certificeret af Pengeinstitutternes Betalingssystem (www.pbs.dk).

Ved bestillinger og bookinger gemmer Meyers de oplysninger, som kunden eller leverandøren har givet, i indtil 5 år fra udgangen af det regnskabsår, materialet vedrører, hvorefter oplysningerne slettes.

Udover håndtering af bestillingen, bliver de afgivne oplysninger alene brugt, hvis en kunde eller leverandør, eksempelvis henvender sig med spørgsmål, eller hvis der er fejl i bestillingen.

  1. Hvad er formålet med indsamlingen og behandlingen?

Meyers indsamler alene personoplysninger, som er nødvendige for at opfylde de aftaler, der indgås med kunder eller leverandører om levering af serviceydelser, eksempelvis køb og salg af produkter eller ydelser.

Det er den enkelte aftales indhold eller serviceydelsens karakter, som er bestemmende for, hvilke personoplysninger Meyers indsamler og behandler, og som er bestemmende for formålet med indsamlingen.

Formålet med indsamling og behandling af personoplysninger vil primært være:

  • Behandling af leverandørers tilbud om - og salg - af produkter og ydelser
  • Opfyldelse af kundens anmodning om tilbud på eller køb af serviceydelser
  • Forbedring og udvikling af Meyers serviceydelser
  • Tilpasning af Meyers markedsføring og øvrige kommunikation
  • Analyse af kunders eller leverandørers brugeradfærd og markedsføring overfor disse
  • Tilpasning af Meyers samarbejdspartneres kommunikation og markedsføring til kunder eller leverandører
  • Administration af kunders eller leverandørers relation til Meyers, herunder eventuel deltagelse i Meyers kunde og loyalitetsprogram
  • Opfyldelse af lovkrav
  1. Hjemmel - det juridiske grundlag - for behandlingen

Meyers vil oftest behandle personoplysninger, fordi det er nødvendigt for at opfylde en aftale med Meyers, som en kunde eller en leverandør er part i. Det kan for eksempel være i forbindelse med mødeafvikling eller håndtering og opfyldelse af samarbejds- og leverandøraftaler.

Yderligere vil Meyers behandle personoplysninger i forbindelse med ordreafgivelse, booking af kurser, afvikling af møder, selskaber, konferencer mv. samt forud for indgåelse af leverandøraftaler.

I nogle tilfælde vil Meyers behandling af personoplysninger finde sted som led i, at Meyers forfølger en legitim og saglig interesse, som går forud for kundens eller leverandørens (den registreredes) interesser.

En sådan legitim interesse, kan eksempelvis være udarbejdelse af statistik, kundeundersøgelser, markedsføring og analyse af generel kundeadfærd, som har til hensigt generelt at forbedre oplevelsen hos Meyers og kvaliteten af Meyers serviceydelser og produkter.

Hvis en kunde i forbindelse med dennes besøg hos Meyers oplyser særlige personlige præferencer eller hensyn, herunder eksempelvis helbredsmæssige oplysninger, handicap, religiøs overbevisning eller lignende, anvender Meyers alene oplysningerne til at sikre, at der tages hensyn til kundens personlige præferencer, helbred m.m.

I nogle situationer modtager Meyers personoplysninger fra tredjepart, eksempelvis en agent eller lignende, blandt andet i forbindelse med gruppebookinger. Når dette sker, er den pågældende tredjepart pålagt at orientere de pågældende kunder eller leverandører om Meyers vilkår og betingelser samt indholdet af denne persondatapolitik.

  1. Den registreredes rettigheder

Efter reglerne i persondataforordningen, har de registrerede (kunder eller leverandører) forskellige rettigheder.

  • En registreret har til enhver tid ret til at få indsigt i, hvilke personoplysninger Meyers behandler om den registrerede
  • En registreret har til enhver tid ret til at få berigtiget og opdateret de personoplysninger, som Meyers har om den registrerede
  • En registreret har til enhver tid ret til at få slettet de personoplysningers, som Meyers har om den registrerede. Hvis en registreret anmoder om sletning, slettes alle de oplysninger, som Meyers ikke efter lovgivning er forpligtet til at skulle gemme. En sletning af den registreredes oplysninger kan i nogle tilfælde betyde, at Meyers ikke kan opfylde eventuelt indgåede aftaler eller levere visse serviceydelser til den registrerede
  • Hvis nogle af de oplysninger, som Meyers har om den registrerede er givet på baggrund af den registreredes samtykke, har denne til enhver tid ret til at trække samtykket tilbage, hvilket betyder, at oplysningerne slettes eller ikke længere anvendes af Meyers. Dette gælder ikke for oplysninger, jf. ovenfor som Meyers er lovmæssigt forpligtede til at gemme

Muligheden for at anmode om sletning m.m. kan dog være begrænset af hensyn til beskyttelsen af andre personers privatliv, til forretningshemmeligheder og immaterielle rettigheder samt eksempelvis af hensyn til muligheden for at håndhæve potentielle retskrav.

Den registrerede kan til hver en tid skriftligt bede Meyers om at få en oversigt over og en kopi af de personoplysninger om den registrerede, som Meyers er i besiddelse af.

En skriftlig anmodning herom skal underskrives af den registrerede og indeholde dennes navn, adresse, telefonnummer og mailadresse.

Den registrerede kan også kontakte Meyers, hvis den registrerede mener, at dennes persondata bliver behandlet i strid med lovgivningen eller i strid med andre retlige forpligtelser, eksempelvis den aftale eller kontrakt, som den registrerede har med Meyers.

Skriftlig anmodning sendes til Meyers, se kontaktoplysninger ovenfor under pkt. 1.

Meyers vil så vidt muligt indenfor 1 måned efter modtagelsen af den registreredes skriftlige anmodning sende besvarelsen på anmodningen til den registreredes postadresse.

Hvis den registrerede beder om rettelse eller sletning af sine personoplysninger, vil Meyers vurdere, om betingelserne for anmodningen er opfyldt, og Meyers vil i så fald gennemføre ændringer eller sletning så hurtigt som muligt.

Meyers tager forbehold for at afvise anmodninger, som har karakter af chikanøs gentagelse eller som kræver uforholdsmæssige tekniske foranstaltninger (eksempelvis udvikling af et nyt IT-system) eller som påvirker beskyttelsen af andre registreredes personoplysninger, eller i andre situationer hvor det vil være uforholdsmæssigt ressourcekrævende eller meget kompliceret at imødekomme anmodningen.

  1. Sikkerhed og deling af personoplysninger

Meyers beskytter den registreredes personoplysninger, og har fastlagt retningslinjer, der beskytter den registreredes personoplysninger mod, at der sker uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.

Kun de ansatte hos Meyers, der har i kraft af deres jobfunktion, har behov for de registreredes personoplysninger har adgang hertil.

Meyers kontrollerer løbende, at der ikke sker uautoriseret adgang til de registreredes personoplysninger.

Meyers tager løbende backup af de registrerede personoplysninger.

I tilfælde af et sikkerhedsbrud, hvor der en høj risiko for misbrug af de registreredes personoplysninger, herunder eksempelvis identitetstyveri, økonomisk tab, tab af omdømme eller anden form for misbrug, vil Meyers underrette de registrerede om sikkerhedsbruddet så hurtigt som muligt.

Meyers sikkerhedsprocedurer bliver løbende revurderet og opdateret i forhold til den teknologiske udvikling.

Meyers benytter sig af en række eksterne leverandører af IT-services, IT-systemer, betalingsløsninger m.m.

Meyers indgår løbende databehandleraftaler med alle Meyers leverandører, hvorved det også i forhold til eksterne databehandlere sikres, at disse fastholder et fornødent og højt beskyttelsesniveau for så vidt, angår de registreredes personoplysninger.

For at kunne opfylde aftaler med de registrerede og for at imødekomme kunders behov deler Meyers udvalgte personoplysninger med eksterne leverandører såsom telemarketingselskaber.

Meyers deler og videregiver endvidere de registreredes personoplysninger internt i koncernen, herunder til søstervirksomheder. Formålet med denne deling er at kunne give kunden den bedste betjening og service, uanset hvilken afdeling i Meyers kunden benytter sig af.

Meyers er i nogle tilfælde lovmæssigt forpligtede til at videregive personoplysninger eller forpligtede hertil som følge af en afgørelse fra en offentlig myndighed.

Meyers sletter dine personoplysninger, når Meyers’ lovmæssige forpligtelse ophører, eller når formålet med at indsamle og behandle oplysningerne ikke længere er til stede.

  1. Cookies

Meyers anvender cookies. Yderligere oplysning om Meyers cookiepolitik kan indhentes her: Cookiepolitik | Læs mere om Meyers cookiepolitik

  1. Klage

Klage over Meyers behandling af personoplysninger kan ske til Datatilsynet, Borgergade 28, 5, 1300 København K, e-mail: dt@datatilsynet.dk.