Hoe Deliverect de privacy van klanten beschermt en gegevensbeveiliging biedt in overeenstemming met de AVG

Naarmate het online bestellen van eten en via externe apps in populariteit toeneemt, beschikken veel restauranteigenaren plotseling over meer gegevens dan ze aankunnen. Hoewel deze enorme hoeveelheid informatie - vaak verzameld uit loyaliteitsprogramma's en externe bezorgapps - zeker nuttig kan zijn, zorgt deze ook voor een nieuwe uitdaging voor restauranteigenaren die hun uiterste best doen om klantgegevens te beschermen. Hier kan de Algemene Verordening Gegevensbescherming (AVG) bij helpen. Volgens deze richtlijn moeten restaurants en andere bedrijven tactieken implementeren om gegevensprivacy en gegevensbescherming te verbeteren.

In onderstaande paragrafen behandelen we de AVG, de gevolgen ervan voor u, en hoe Deliverect de AVG gebruikt om onze klantgegevens te beschermen.

Wat is de AVG?

Eenvoudig gezegd is de AVG een juridisch kader. Meer in het bijzonder is het een verzameling richtlijnen voor het verzamelen en verwerken van persoonsgegevens van mensen die in de Europese Unie wonen. De AVG is bedoeld om de persoonsgegevens van EU-burgers te beschermen. Dankzij deze verordening hebben consumenten nu meer controle over hun persoonlijke informatie en wat bedrijven ermee doen.

Twee van de meest waardevolle aspecten van de AVG zijn dat deze consumenten bewust maakt van hun rechten en bedrijven verantwoordelijk houdt voor het communiceren van de juridische aspecten van hun gegevensgebruik. Karim Rammaoui, hoofd IT & Security bij Deliverect, zegt dat dit gunstig is omdat veel klanten zich er niet eens van bewust zijn dat ze gegevensrechten hebben. 

"De klant heeft echt baat bij de AVG", zegt hij. "Bedrijven moeten aangeven wat ze met de gegevens gaan doen en klanten ervan bewust maken dat ze hun gegevens kunnen bekijken, wijzigen, exporteren, rapporteren en bezwaar maken tegen de verwerking ervan"

Hoe werkt de AVG?

Hoewel de AVG in de eerste plaats is ontworpen voor de EU, kan deze van toepassing zijn op bedrijven, ongeacht waar hun website is gevestigd. Voor restaurants in de VS die geen plannen hebben om hun eetgelegenheid met een vestiging in het buitenland uit te breiden, lijkt het misschien alsof je de AVG gewoon kunt negeren. Dat is echter niet per se het geval.

Volgens de gedefinieerde regelgeving moet u de AVG-normen implementeren als uw website een klant aantrekt die zich in de Europese Unie bevindt. Dat betekent dat als u maar één klant in Europa heeft die een item van uw opvallende merchandise koopt, u moet zorgen dat u de AVG-regels handhaaft.

Deze regels verplichten bedrijven om hun websitebezoekers een aantal gegevens te verstrekken en te zorgen dat hun site klanten snel op de hoogte stelt van eventuele inbreuken in verband met persoonsgegevens. Bedrijven zijn ook verantwoordelijk voor het navolgen van best practices en principes op het gebied van beveiliging, zoals  het 'need to know'-principe, dat inhoudt dat alleen degenen die echt toegang tot gegevens nodig hebben om taken te voltooien, toegang krijgen.

"(Bij Deliverect) doen we ook gegevens die we niet gebruiken weg", legt Rammaoui uit. "We proberen de minimale gegevens te verzamelen die we van de klant nodig hebben, zoals hun naam, hun e-mailadres en de locatie van het restaurant. Maar we willen ze geen dingen vragen die we niet nodig hebben, zoals wat hun lievelingsijs is. Dat soort gegevens hebben we niet nodig. Op het moment dat we de gegevens niet meer nodig hebben, anonimiseren we deze."

Wat is AVG-compliance precies?

Omdat de AVG voor veel verschillende bedrijven in verschillende branches geldt kan AVG-compliance er anders uitzien, afhankelijk van de markt die u bedient. Restauranteigenaren moeten er echter rekening mee houden dat AVG-compliance geen eenmalige certificering is en ook geen certificering die u elk jaar kunt verlengen.

AVG-compliant zijn is een taak die nooit ophoudt. Dat komt omdat technologie en de manier waarop we gegevens gebruiken voortdurend in ontwikkeling zijn. Het regelmatig bijwerken en aanpassen van de AVG-compliance van uw site zorgt dat de gegevens van uw klanten zo privé mogelijk blijven. Als restaurants hun AVG-compliance niet naleven of handhaven, kunnen ze boetes krijgen tot 4% of meer van hun jaarlijkse wereldwijde inkomsten met een maximum van 20 miljoen euro, afhankelijk van welk bedrag hoger is. Het bedrag dat u betaalt, is ook afhankelijk van de ernst van uw overtreding.

Met zoveel bezorgdiensten en externe apps kan het beheren van uw gegevens lastig zijn. Volgens de National Restaurant Association zijn er zes belangrijke manieren waarop uw restaurant AVG-compliant kan zijn:

1. Volg de gegevens: Is van toepassing op alle persoonlijk identificeerbare informatie (PII), d.w.z. de typische gegevens die een restaurant verzamelt. Voer een audit uit en volg vervolgens de gegevens om erachter te komen waar deze vandaan komen en of u toestemming hebt gekregen en zo ja, welke. Als de informatie niet voldoet aan de AVG, verwijder deze dan dienovereenkomstig.

2. Verkrijg geldige toestemming: Zorg dat klanten uit vrije wil toestemming geven. De AVG stelt dat klanten zich moeten kunnen aanmelden en afmelden (opt-in en opt-out) voor het verzamelen en gebruiken van gegevens.

3. Geef klanten meer controle over hun gegevens: Geef klanten gemakkelijk toegang tot hun gegevens en reageer snel hun verzoeken op om hun gegevens te verwijderen of te wissen.

4. Werk uw privacy- en cookiebeleid bij: Bekijk uw huidige beleid en pas dit aan zodat u transparant bent over de verzameling en het gebruik van gegevens van uw klanten.

5. Zorg dat alle externe leveranciers compliant zijn: Controleer of de externe leveranciers waarmee u samenwerkt, waaronder webontwikkelaars en apps voor maaltijdbezorging, ook AVG-compliant zijn.

6. Leg al uw werkzaamheden vast: Het documenteren van uw voortdurende inspanningen zorgt dat u goed voorbereid bent als u wordt gecontroleerd.

Hoe Deliverect omgaat met gegevens van klanten

Wij van Deliverect zijn van mening dat het cruciaal is dat onze klanten weten dat hun gegevens van hen zijn. Gegevens zijn kostbaar en Deliverect doet veel moeite om ze zorgvuldig te behandelen.

"We weten dat de privacy en gegevensbeveiliging van klanten belangrijker zullen worden voor onze klanten. We willen dus alle verzoeken kunnen beantwoorden en onze klanten laten zien dat we ons best doen om hun gegevens te beschermen", zegt Rammaoui. "Je moet  je klanten laten zien dat je om hun privacy geeft, door voldoende beveiligingscontroles te implementeren en je beveiligingshouding continu te verbeteren. Daarom bieden we onze medewerkers security awareness-training en de nodige security tools om hun werk te doen."

Ons allereerste doel is om klanten te voorzien van een product dat werkt voor hun bedrijf en de omzet verhoogt. Maar het is ook belangrijk om het vertrouwen van klanten te winnen door hun gegevens gedurende het hele proces zorgvuldig te beschermen. Eén van de belangrijkste onderscheidende factoren van Deliverect is dat we, anders dan de meeste softwarebedrijven voor restaurantbeheer, geen klantgegevens aan derden verkopen. Gewoon niet.

"De gegevens die we van consumenten krijgen, worden alleen gebruikt voor wat ze nodig hebben, zoals het verwerken van bestellingen", legt Rammaoui uit. "Er is geen extern marketingbedrijf dat ze gebruikt. En we doen ons best om klanten maximale controle te geven over de gegevens die ze met ons delen. De gegevens blijven dus binnen Deliverect-systemen en subverwerkers en we doen altijd ons best om deze te beschermen met de beste beveiligingspraktijken in de branche."

Onze transparantie is een andere onderscheidende factor. Ons privacybeleid voor klanten, dat u kunt vinden op onze website, beschrijft duidelijk waarvoor we klantgegevens gebruiken en hoe we deze beschermen. Op deze manier kunnen klanten zien dat we al oplossingen hebben voor gegevens, privacy en beveiliging.

Als u ons privacybeleid eens goed wilt bekijken, kan dat hier.

Deliverect

De AVG-regels naleven is een essentieel onderdeel van het beschermen van klantgegevens en het bieden van uitstekende gegevensbeveiliging. Bij Deliverect nemen we dit heel serieus en proberen we steeds AVG-compliant te zijn.

En als uw restaurant moeite heeft om klantgegevens te beschermen, kan een investering in een restaurantbeheerplatform zoals Deliverect u gemoedsrust geven. Naast het beschermen van uw gegevens, helpen we ook bij het stroomlijnen van uw front-of-house- en back-of-house-activiteiten door bestellingen te automatiseren, naadloos te integreren met uw kassasysteem, waardevolle rapporten te bieden en meer.

Neem voor meer informatie over Deliverect en de andere diensten die wij aanbieden vandaag nog contact op met ons team!