Privatlivs- og Cookiepolitik

Hos DiningSix A/S prioriterer vi fortrolighed og datasikkerhed højt. Denne privatlivspolitik gælder for DiningSix A/S og øvrige koncernselskaber (se nærmere nedenfor i afsnit 1). Når betegnelserne “DiningSix”, “vi”, “os” eller “vores” anvendes, omfatter det også de øvrige koncernselskaber/associerede selskaber. Privatlivspolitikken gælder for vores behandling af personoplysninger og fastlægger retningslinjer for DiningSixs måde at behandle dine personoplysninger på. Du bør læse privatlivspolitikken, inden du afgiver personoplysninger til os.

Den dataansvarlige for behandlingen af personoplysninger er det selskab i DiningSix‑koncernen, som du er i kontakt med, når du besøger vores hjemmesider, besøger vores restauranter, tilmelder dig vores nyhedsbrev, søger job eller på anden måde kommunikerer med os.

Navn	CVR/selskabsnummer	Kontakt
ABSURD Aarhus ApS	42040207	gdpr@diningsix.dk
Basso Aarhus ApS	38758241	gdpr@diningsix.dk
Basso København ApS	39314533	gdpr@diningsix.dk
Basso Oslo AS	925120863	gdpr@diningsix.dk
Cinco ApS	32652549	gdpr@diningsix.dk
Cinco København ApS	41606312	gdpr@diningsix.dk
DiningSix A/S	38342835	gdpr@diningsix.dk
DiningSix Catering ApS	38758225	gdpr@diningsix.dk
DiningSix Norge AS	929010604	gdpr@diningsix.dk
Feed Bistro ApS	42615498	gdpr@diningsix.dk
Keyser Aarhus ApS	42399477	gdpr@diningsix.dk
Keyser KBH ApS	39230844	gdpr@diningsix.dk
Keyser Oslo AS	929027329	gdpr@diningsix.dk
Klokken Aarhus ApS	39269465	gdpr@diningsix.dk
Kod Soho Ltd	15658317	gdpr@diningsix.dk
Kudok Ltd	14093528	gdpr@diningsix.dk
KöD Bergen AS	929010493	gdpr@diningsix.dk
KöD Frogner AS	826763132	gdpr@diningsix.dk
KöD Oslo AS	920777414	gdpr@diningsix.dk
KöD Stavanger AS	929006518	gdpr@diningsix.dk
Kød Aarhus ApS	36018550	gdpr@diningsix.dk
Kød København ApS	36725222	gdpr@diningsix.dk
Kød Vesterbro ApS	37436704	gdpr@diningsix.dk
Vinkassen AS	929408489	gdpr@diningsix.dk

Er du i tvivl om, hvem der er den dataansvarlige for behandlingen af dine oplysninger, er du velkommen til at kontakte os.

DiningSix A/S
Adresse: Fiskergade 66, 2. sal., 8000 Aarhus C
CVR‑nr.: 38342835
E‑mail: gdpr@diningsix.dk

Typer af personoplysninger

Når du besøger vores hjemmesider, anvender vi cookies og behandler i den forbindelse dine personoplysninger. Vi kan indsamle følgende oplysninger om dig: IP‑adresse, MAC‑adresse, browserhistorik og information om din brug af vores hjemmeside, herunder klik‑adfærd.

Vi bruger cookies til at indsamle ovennævnte personoplysninger.

Formål med behandlingen

Dine personoplysninger kan behandles til følgende formål:

Markedsføring generelt
Produkt‑ og serviceudvikling, herunder segmentering, klik‑adfærd og bookingmønstre
Statistik og analyse, herunder konverteringsanalyser
Funktionalitet og sikkerhed

Behandlingsgrundlag

Legitime interesser: Behandlingen baseres på vores legitime interesser i at udarbejde statistikker, analysere brugen af hjemmesiden, yde support samt forbedre og udvikle vores produkter og services og sikre funktionalitet og sikkerhed.
Samtykke: Undtagen for strikt nødvendige cookies anvendes cookies til markedsføring, performance og analytiske formål alene på baggrund af dit udtrykkelige og informerede samtykke. Du kan til enhver tid trække eller ændre dit samtykke via cookie‑indstillingerne.

Opbevaringsperiode

Personoplysninger indsamlet via cookies opbevares i op til 2 år afhængigt af det enkelte system. Oplysninger kan dog opbevares længere i anonymiseret form.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til drift og funktion af vores cookies og cookie‑banner, herunder hjemmesiderne
Databehandlere, der leverer IT‑systemer til udarbejdelse af statistik og analyser

Vores databehandlere behandler dine personoplysninger på vegne af DiningSix og alene efter dokumenterede instrukser. Databehandlerne har kun adgang til oplysninger, der er nødvendige for at udføre deres specifikke opgaver.

Typer af personoplysninger

Vi indsamler, behandler og opbevarer følgende typer af personoplysninger:

Navn, e‑mailadresse og telefonnummer
Hvad din henvendelse vedrører
Dato for din henvendelse
Andre oplysninger, du giver i forbindelse med henvendelsen

Vi opfordrer dig til ikke at afgive følsomme personoplysninger, medmindre de er strengt nødvendige for at behandle din henvendelse. Følsomme oplysninger (f.eks. om helbred, graviditet, religion eller seksuel orientering) bør kun sendes via stærkt krypterede kanaler. Vi forbeholder os retten til straks at slette følsomme oplysninger, der ikke er nødvendige.

Formål med behandlingen

Håndtering af din henvendelse
Generel kommunikation
Statistik og analyse

Behandlingsgrundlag

Legitime interesser: Behandlingen baseres på vores legitime interesser i at håndtere din henvendelse, kommunikere med dig og udvikle vores produkter og ydelser.
Kontraktuelle forpligtelser: Hvis din henvendelse vedrører en (potentiel) aftale, behandles oplysningerne for at kunne gennemføre foranstaltninger forud for aftaleindgåelse (art. 6(1)(b)).

Opbevaringsperiode

Generelle henvendelser opbevares op til 2 år. Følsomme oplysninger slettes eller anonymiseres løbende.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til kundeservice og gæstekommunikation
Databehandlere, der leverer IT‑systemer til kommunikation (fx e‑mailudbydere)
Databehandlere, der leverer IT‑systemer til statistik og analyse

Databehandlerne behandler oplysninger på vegne af DiningSix og følger vores instrukser.

Typer af personoplysninger

Ved bestilling af smørrebrød eller catering kan vi indsamle, behandle og opbevare bl.a.:

Navn, e‑mailadresse, telefonnummer og adresse
Betalingsoplysninger
Oplysninger om din ordre‑ eller købshistorik
Digitale fodspor (fx hvordan du bruger vores webshop)
CVR‑nummer (for enkeltmandsvirksomheder)
Eventuelle præferencer for din bestilling

Formål med behandlingen

Gennemførelse af ordrer i vores webshop
Administration af leveringer og reklamationer
Behandling og håndtering af ordrer
Markedsføring uden samtykke på baggrund af tidligere køb (hvor markedsføringsloven tillader det)
Statistik og analyse

Behandlingsgrundlag

Legitime interesser: Vores legitime interesse i at markedsføre os over for dig, hvor samtykke ikke er påkrævet, samt i at udarbejde statistik og analyse for at forbedre vores tjenester.
Kontraktuelle forpligtelser: Behandlingen er nødvendig for at opfylde købsaftalen, herunder for at levere bestillinger og håndtere reklamationer.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til salg af smørrebrød og cateringprodukter
Databehandlere, der leverer IT‑systemer til drift og funktion af vores webshops
Databehandlere, der leverer IT‑systemer til markedsføring, statistik og analyse

Vores databehandlere behandler oplysninger på vegne af DiningSix og følger vores instrukser.

Videregivelse

Vi videregiver dine betalingsoplysninger til eksterne betalingsserviceudbydere til brug for verificering. Hvis du har bestilt levering, videregiver vi nødvendige oplysninger til selvstændige fragtfirmaer. Videregivelsen sker på baggrund af vores legitime interesse i at kunne levere den ydelse, du efterspørger.

Opbevaringsperiode

Dine personoplysninger opbevares som hovedregel i 2 år efter dit seneste køb. Oplysninger vedrørende regnskabsmateriale opbevares i 5 år fra udgangen af det regnskabsår, oplysningerne vedrører, hvorefter de anonymiseres eller slettes.

Aldersverifikation og behandling af børns persondata

Vores tjenester er rettet mod voksne, og vi behandler ikke bevidst personoplysninger fra personer under 18 år. For at sikre dette:

Vi indsamler eller behandler ikke personoplysninger fra børn
Vi målretter ikke reklamer eller tracking mod personer under 18 år
Vores systemer er ikke designet til at indsamle eller analysere data specifikt om børn
Hvis vi bliver opmærksomme på utilsigtet indsamling af data om en person under 18 år, sletter vi straks oplysningerne
Vi opfordrer forældre og værger til at kontakte os på gdpr@diningsix.dk, hvis de har mistanke om, at deres barns data fejlagtigt er blevet indsamlet

Typer af personoplysninger

Når du anvender vores chatbot‑service Line Fix, indsamles der som udgangspunkt ingen personoplysninger om dig. På baggrund af dit spørgsmål til chatbotten kan følgende oplysninger dog blive indsamlet:

Almindelige kontaktoplysninger til brug for bestilling af catering: Navn, e‑mail, telefonnummer samt eventuelle præferencer for afhentningssted, når dette er nødvendigt for at håndtere reservationer eller cateringbestillinger.
Yderligere oplysninger: Andre oplysninger, du vælger at afgive til vores chatbot‑service.
Tekniske metadata: Såsom IP‑adresse, session‑ID m.v.

Formål med behandlingen

Besvarelse af generelle spørgsmål
Kundesupport og vejledning med henblik på håndtering af kundeservice
Produkt‑ og serviceoptimering i forbindelse med vores sæsonbetonede vejledning af kunder

Behandlingsgrundlag

Legitime interesser: Vi behandler dine personoplysninger på baggrund af vores legitime interesse i at yde effektiv kundeservice og support samt vores legitime interesse i at kunne føre statistik og analyse af forespørgsler på tværs af vores sæsonbetonede drift med henblik på at optimere vores produkter og hjemmeside (databeskyttelsesforordningens art. 6(1)(f)).
Kontraktuelle forpligtelser: Vi behandler dine almindelige kontaktoplysninger (navn, e‑mail og telefonnummer) samt dine præferencer for afhentningssted, når det er nødvendigt for at besvare din forespørgsel om en reservation eller cateringbestilling, samt for at kunne gennemføre og administrere den efterfølgende aftale med dig (databeskyttelsesforordningens art. 6(1)(b)).

Videregivelse

Dine oplysninger overlades til vores databehandler (leverandøren af chatbotten) og dennes underdatabehandlere, som alle er underlagt kontrakt og gyldigt overførselsgrundlag. Internt hos DiningSix er adgangen til dine oplysninger strengt begrænset til medarbejdere i kundesupport til at besvare din henvendelse samt udvalgte IT‑medarbejdere til teknisk vedligeholdelse af servicen.

Opbevaringsperiode

Vi opbevarer chathistorikken i 12 måneder. Perioden er fastsat ud fra vores legitime interesse i at analysere kundeforespørgsler på tværs af sæsoner (for eksempel konfirmationer, julefrokoster og nytår) med henblik på produktforbedring og optimering af vores hjemmeside. Efter denne periode slettes eller anonymiseres data automatisk.

Typer af personoplysninger

Vi indsamler, behandler og opbevarer følgende oplysninger, når du tilmelder dig nyhedsbrev(e):

Navn og e‑mailadresse
Dit samtykke
Din klikadfærd i forhold til udsendt materiale
Dit postnummer, så vi kan sende dig målrettet markedsføringsmateriale

Formål med behandlingen

Markedsføring
Analyse og statistik

Behandlingsgrundlag

Samtykke: Vi sender kun nyhedsbreve og anden direkte markedsføring, hvis du har givet dit udtrykkelige samtykke.
Legitime interesser: Analyse og statistik baseres på vores legitime interesser i at forbedre og udvikle vores tjenester.

Opbevaringsperiode

Dine personoplysninger opbevares, så længe dit samtykke er aktivt. Du kan til enhver tid framelde dig via linket nederst i hvert nyhedsbrev. Dokumentation for dit samtykke opbevares i 2 år efter tilbagekaldelsen.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til markedsføring og statistik
Databehandlere, der leverer IT‑systemer til kommunikation, herunder e‑mailudbydere
Databehandlere, der leverer IT‑systemer til drift og funktion af vores platforme

Databehandlerne arbejder efter vores instrukser.

Typer af personoplysninger

Navn
E-mailadresse
Telefonnummer
Digitale fodspor
Loyalitetsstatus

Formål med behandlingen

Dine oplysninger behandles til følgende formål:

Administration af loyalitetsprogrammet
Håndtering af point og cashback
Levering af medlemsfordele
Markedsføring og nyheder (hvis du har givet samtykke)

Behandlingsgrundlag

Legitime interesser: Vores legitime interesse i at administrere de oprettede brugerkonti og udføre statistikker og analyser for at forbedre brugeroplevelsen.
Samtykke: Vi sender direkte markedsføring, nyheder og personaliserede tilbud via appen kun, hvis du har givet forudgående og udtrykkeligt samtykke.

Opbevaringsperiode

Dine personoplysninger opbevares, så længe din brugerprofil i appen er aktiv. Hvis du sletter din konto, deaktiveres din profil straks, og dine personoplysninger slettes permanent i forbindelse med vores månedlige oprydningsprocedure. Oplysninger, der er nødvendige for at overholde lovkrav, opbevares dog i 5 år fra udløbet af det relevante regnskabsår.

Kategorier af modtagere

Databehandlere, der leverer IT-systemer til markedsføring, statistik og analyse
Databehandlere, der leverer IT-systemer til drift og funktion af vores platforme, herunder app og websites

Vores databehandlere følger vores instrukser og har kun adgang til de oplysninger, der er nødvendige for at udføre deres opgaver.

Formål med ordningen

Mistanke om uregelmæssig adfærd og overtrædelser af gældende lovgivning eller interne retningslinjer kan rapporteres via vores whistleblowerordning.

Hvis du indberetter en formodet overtrædelse, behandles personoplysninger om afsenderen, den indberettede og eventuelle tredjeparter med henblik på håndtering og undersøgelse. Rapporteringen forbliver fortrolig og kan ske anonymt; angiv dog en e‑mailadresse, så vi kan kontakte dig ved behov.

Typer af personoplysninger

Vi kan behandle følgende oplysninger:

Navn, stilling, kontaktoplysninger og rapporterede oplysninger om den indberettede person
Beskrivelse af den formodede overtrædelse
Navn, stilling, kontaktoplysninger og andre rapporterede oplysninger om tredjeparter

Formål med behandlingen

Administration af whistleblowerordningen
Håndtering af indrapporterede hændelser, herunder afklaring af potentielt strafbare forhold

Behandlingsgrundlag

Legitime interesser: Vores legitime interesse i at undersøge indberettede forhold.
Retlig forpligtelse: Siden 17. december 2021 er vi retligt forpligtet til at have en whistleblowerordning, og behandlingen baseres derfor også på opfyldelse af vores retlige forpligtelser.

Opbevaringsperiode

Oplysninger opbevares så længe, det er nødvendigt for at håndtere den konkrete indberetning.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til whistleblowerordningen
Databehandlere, der understøtter driften af ordningen

Databehandlerne følger vores instrukser.

Når du søger job hos os, behandler vi dine personoplysninger som led i rekrutteringsprocessen. Undlad at sende følsomme oplysninger eller CPR‑nummer, medmindre det er nødvendigt.

Typer af personoplysninger

Kontaktoplysninger (navn, e‑mailadresse, telefonnummer)
Oplysninger i ansøgning, CV og bilag
Offentligt tilgængelige oplysninger om dig (tidligere ansættelser, kompetencer m.m.)
Straffeattest, hvis relevant for stillingen
Referencer fra tidligere/nuværende arbejdsgivere
Andre oplysninger, du giver os i rekrutteringsprocessen

Formål med behandlingen

Dine oplysninger bruges til at vurdere, om vi kan tilbyde dig en stilling hos DiningSix.

Behandlingsgrundlag

Legitime interesser: Vores legitime interesse i at vurdere din ansøgning, herunder oplysninger fra ansøgning/CV og offentligt tilgængelige oplysninger og referencer.

Opbevaringsperiode

Hvis du ansættes, gemmes dine oplysninger i din personalemappe. Hvis du ikke ansættes, gemmes ansøgning og relaterede oplysninger i 6 måneder efter afslag, medmindre du har givet samtykke til længere opbevaring. Oplysninger om straffeattest slettes umiddelbart efter gennemgang.

Kategorier af modtagere

Databehandlere, der leverer IT‑løsninger til rekruttering (ticketsystemer, mailudbydere)

Databehandlerne følger vores instrukser.

Dette afsnit beskriver vores behandling af personoplysninger om ejere af enkeltmandsvirksomheder samt kontaktpersoner hos leverandører, erhvervskunder og andre samarbejdspartnere.

Indsamling af personoplysninger

Vi indsamler, behandler og opbevarer oplysninger i følgende tilfælde:

Når din virksomhed eller din arbejdsgiver indgår en aftale med os
Når du viser interesse for vores produkter og services (fx giver os dit visitkort)
Når du samarbejder eller kommunikerer med os

Typer af personoplysninger

Navn, e‑mailadresse, telefonnummer og andre kontaktoplysninger
Individuelle oplysninger, fx foretrukne sprog
Kontraktuelle oplysninger såsom ordrer, fakturaer og kontrakter, som kan indeholde dine kontaktoplysninger

Formål med behandlingen

Planlægning, opfyldelse og administration af samarbejdet (kontrakter, betalinger, kreditvurderinger, regnskab, support m.m.)
Håndtering af forespørgsler og generel kommunikation
Produkt‑ og serviceudvikling
Statistik og analyse
Overholdelse af gældende lovgivning, fx forebyggelse af ulovlige aktiviteter
Håndtering af konflikter

Behandlingsgrundlag

Kontraktuelle forpligtelser: Behandlingen kan være nødvendig for at opfylde en kontrakt.
Legitime interesser: Vores legitime interesse i at administrere den daglige drift, lave statistikker, yde support samt forhindre svindel og håndhæve retskrav.
Retlig forpligtelse: Nogle behandlinger er nødvendige for at overholde lovgivningen (fx bogføringslov, hvidvaskregler).

Opbevaringsperiode

Oplysninger opbevares i 2 år efter samarbejdets ophør. Oplysninger, der indgår i regnskabsmateriale, opbevares i 5 år fra regnskabsårets udløb; oplysninger kan dog opbevares længere i anonymiseret form.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til kommunikation (mailudbydere)
Databehandlere, der leverer IT‑systemer til administration og kontraktstyring
Databehandlere, der leverer IT‑systemer til markedsføring, statistik og analyse

Databehandlerne følger vores instrukser.

Når du booker bord på vores restauranter

Dette afsnit beskriver vores behandling af personoplysninger, når kunder og andre besøgende bestiller bord.

Typer af personoplysninger

Navn
E‑mailadresse
Telefonnummer
Postnummer
Firma
Eventuelle præferencer i forhold til din bestilling

Vi opfordrer dig til ikke at afgive følsomme personoplysninger, medmindre det er nødvendigt for behandlingen; følsomme oplysninger bør kun sendes i krypteret form, og vi kan slette dem straks.

Formål med behandlingen

Administrere og gennemføre din reservation
Fastlæggelse, håndhævelse eller forsvar af retskrav

Behandlingsgrundlag

Legitime interesser: Vores legitime interesse i at kunne administrere din reservation.
Kontraktuelle forpligtelser: I visse tilfælde er behandlingen nødvendig for at opfylde en kontrakt (reservation).

Opbevaringsperiode

Oplysninger om bordbooking anonymiseres 2 år efter besøget. Regnskabsmateriale opbevares i 5 år.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til booking og bordreservationer
Databehandlere, der leverer IT‑systemer til markedsføring, statistik og analyse

Databehandlerne følger vores instrukser.

Typer af personoplysninger

Når du besøger eller køber noget i en af vores restauranter eller cateringlokaliteter, kan vi indsamle:

Dine køb
Eventuelle præferencer i forbindelse med din bestilling
Betalingsoplysninger
Foto- og videomateriale fra overvågning af vores restauranter
Oplysninger om dit besøg

Formål med behandlingen

Gennemførelse af dine køb
Fastlæggelse, påberåbelse eller forsvar af retskrav

Behandlingsgrundlag

Legitime interesser: Behandlingen baseres på vores legitime interesse i at kunne fastlægge, forsvare eller hævde retskrav, eksempelvis i forbindelse med reklamationer. Oplysninger om strafbare forhold fra tv‑overvågning behandles også i vores berettigede interesse i at opklare strafbare forhold.
Retlig forpligtelse: Behandling af betalingsoplysninger og køb er nødvendig for at overholde bogførings‑ og momslovgivning samt markedsføringsregler.

Opbevaringsperiode

Oplysninger vedrørende regnskabsmateriale opbevares i 5 år. Tv‑overvågningsmateriale slettes som udgangspunkt 30 dage efter optagelsen; materialet kan gemmes længere i særlige tilfælde.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til bordreservationer og administration af køb
Databehandlere, der leverer IT‑systemer til markedsføring, statistik og analyse

Videregivelse

Vi videregiver betalingsoplysninger til eksterne betalingstjenester for verificering. Videregivelsen sker på baggrund af vores legitime interesse i at kunne levere den service, du anmoder om.

Når du deltager i vores markedsføringskampagner (herunder fotos og videoer)

Dette afsnit beskriver vores behandling af personoplysninger om kunder og andre, der deltager i vores markedsføringskampagner.

Typer af personoplysninger

Navn
Foto‑ og videomateriale i forbindelse med udarbejdelse og gennemførelse af kampagner

Formål med behandlingen

Personoplysninger behandles til markedsføringsformål.

Behandlingsgrundlag

Legitime interesser: Vores legitime interesse i at markedsføre vores restauranter og dokumentere din deltagelse i kampagner.
Samtykke: Vi bruger dine billeder og videoer til markedsføring (herunder på hjemmesider og sociale medier) efter dit forudgående samtykke.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til markedsføring, statistik og analyse

Videregivelse

Materiale med dine billeder eller videoer kan videregives til samarbejdspartnere i forbindelse med udarbejdelse af markedsføringsmateriale.

Opbevaringsperiode

Personoplysninger opbevares, indtil du trækker dit samtykke tilbage. Dokumentation for samtykket opbevares i op til 2 år efter tilbagetrækningen. Oplysninger kan opbevares længere i anonymiseret form.

Dette afsnit beskriver behandlingen af personoplysninger indsamlet via vores profiler eller sider på sociale medier som Facebook, LinkedIn, Instagram, YouTube, TikTok og Pinterest.

DiningSix og udbyderne af LinkedIn, Facebook, TikTok, Pinterest og Instagram er fælles dataansvarlige for behandlingen af personoplysninger i forbindelse med interaktioner på profilerne. Der er indgået aftaler om fordeling af databeskyttelsesretlige opgaver, hvor udbyderen eksempelvis håndterer dine rettigheder på Facebook og Instagram. Vi benytter YouTube som databehandler og deler visse oplysninger om dine interaktioner for at optimere markedsføring.

Indsamling af personoplysninger

DiningSix og den relevante udbyder kan indsamle følgende oplysninger:

Oplysninger fra din profil (navn, køn, civilstatus, arbejdsplads, interesser, billede, by)
Om du “synes godt om” eller reagerer på vores opslag
Kommentarer, du efterlader
At du besøger vores profil
Din IP‑adresse

Formål med behandlingen

Forbedring af vores produkter og services, herunder vores sociale medier
Statistik og analyse
Kommunikation med dig via kommentarer, anmeldelser og beskeder
Markedsføring

De sociale medieudbydere behandler også dine personoplysninger for at forbedre deres annoncesystemer og udarbejde statistikker.

Behandlingsgrundlag

Vi baserer behandlingen på vores legitime interesser i at kommunikere og markedsføre os via sociale medier og forbedre vores produkter og services.

Opbevaringsperiode

Direkte henvendelser opbevares som udgangspunkt i op til 2 år, afhængigt af henvendelsens indhold. Vi opfordrer dig til at slette offentliggjorte interaktioner, hvis du ikke længere ønsker, at de skal stå på vores side. Se de enkelte udbyderes privatlivspolitikker for deres opbevaringsperioder.

Kategorier af modtagere

Databehandlere, der leverer IT‑systemer til kundeservice og markedsføring
Databehandlere, der leverer IT‑systemer til udarbejdelse af statistik og analyse

Udbydernes videregivelse

De sociale medieudbydere kan dele dine personoplysninger med andre enheder i deres koncern, eksterne analyse- og undersøgelsespartnere, annoncører, andre besøgende og forskere. Udbyderne kan overføre personoplysninger til modtagere uden for EU/EØS i overensstemmelse med gældende lovgivning.

For at kunne opfylde de formål, der er beskrevet i denne privatlivspolitik, kan vi give tredjeparter adgang til dine personoplysninger, fx it‑leverandører og andre leverandører, der behandler oplysninger for os. Disse leverandører handler som databehandlere under vores instrukser.

Ved ændringer i vores selskabsstruktur, fx hel eller delvis virksomhedsoverdragelse, kan personoplysninger blive overdraget til en ny ejer. Dette sker på baggrund af vores legitime interesse i at gennemføre forretningsmæssige eller strukturelle ændringer.

Udover ovenstående videregiver vi som udgangspunkt ikke dine personoplysninger til tredjeparter uden din tilladelse, medmindre vi er forpligtet til det efter lovgivningen (fx til politi, advokater, revisorer, domstole eller myndigheder).

Hvis dine personoplysninger overføres til databehandlere eller dataansvarlige uden for EU/EØS, der ikke har et tilstrækkeligt beskyttelsesniveau, sker overførslen, når et overførselsgrundlag er sikret. Den vil baseres på EU‑Kommissionens standardkontrakter og/eller EU‑US Data Privacy Framework.

Du har ret til indsigt i de personoplysninger, vi behandler om dig.
Du har ret til at gøre indsigelse mod vores indsamling og videre behandling af dine personoplysninger.
Du har ret til berigtigelse og sletning af dine personoplysninger med visse lovbestemte undtagelser, herunder bogføringsloven.
Du har ret til at anmode os om begrænsning af behandlingen af dine personoplysninger.
Under visse omstændigheder kan du anmode om dataportabilitet – at få overført dine oplysninger til en anden dataansvarlig.
Du kan til enhver tid trække eventuelle samtykker tilbage, hvilket dog ikke påvirker lovligheden af den behandling, der fandt sted før tilbagetrækningen.

Hvis du har spørgsmål til denne privatlivspolitik eller ønsker at klage over vores behandling af dine personoplysninger, kan du kontakte os:

DiningSix A/S
Adresse: Fiskergade 66, 2. sal., 8000 Aarhus C
E‑mail: gdpr@diningsix.dk

Hvis vi ikke kan løse din klage, kan du klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E‑mail: dt@datatilsynet.dk

Hos DiningSix A/S prioriterer vi konfidensialitet og datasikkerhet høyt. Denne personvernerklæringen gjelder for DiningSix A/S og andre selskaper i gruppen (se mer informasjon i avsnitt 1). Når begrepene «DiningSix», «vi», «oss» eller «vår» brukes, er de øvrige gruppeselskapene/tilknyttede selskapene inkludert.

Denne personvernerklæringen gjelder for vår behandling av personopplysninger og fastsetter retningslinjer for hvordan DiningSix behandler dine personopplysninger og gir deg den informasjonen du har krav på etter gjeldende databeskyttelseslovgivning. Du bør lese personvernerklæringen før du gir DiningSix dine personopplysninger.

Den behandlingsansvarlige for behandlingen av personopplysninger er det selskapet i DiningSix-konsernet du er i kontakt med når du besøker våre nettsider, besøker våre restauranter, abonnerer på vårt nyhetsbrev, søker jobb eller på annen måte samhandler med oss.

Navn	CVR/selskapsnummer	Kontakt
ABSURD Aarhus APS	42040207	gdpr@diningsix.dk
Basso Aarhus ApS	38758241	gdpr@diningsix.dk
Basso København ApS	39314533	gdpr@diningsix.dk
Basso Oslo AS	925120863	gdpr@diningsix.dk
Cinco ApS	32652549	gdpr@diningsix.dk
Cinco København ApS	41606312	gdpr@diningsix.dk
DiningSix A/S	38342835	gdpr@diningsix.dk
DiningSix Catering ApS	38758225	gdpr@diningsix.dk
DiningSix Norge AS	929010604	gdpr@diningsix.dk
Feed Bistro ApS	42615498	gdpr@diningsix.dk
Keyser Aarhus ApS	42399477	gdpr@diningsix.dk
Keyser KBH ApS	39230844	gdpr@diningsix.dk
Keyser Oslo AS	929027329	gdpr@diningsix.dk
Klokken Aarhus ApS	39269465	gdpr@diningsix.dk
Kod Soho Ltd	15658317	gdpr@diningsix.dk
Kudok Ltd	14093528	gdpr@diningsix.dk
KöD Bergen AS	929010493	gdpr@diningsix.dk
KöD Frogner AS	826763132	gdpr@diningsix.dk
KöD Oslo AS	920777414	gdpr@diningsix.dk
KöD Stavanger AS	929006518	gdpr@diningsix.dk
Kød Aarhus ApS	36018550	gdpr@diningsix.dk
Kød København ApS	36725222	gdpr@diningsix.dk
Kød Vesterbro ApS	37436704	gdpr@diningsix.dk
Vinkassen AS	929408489	gdpr@diningsix.dk

Hvis du er usikker på hvem som er ansvarlig for behandlingen av dine opplysninger, er du velkommen til å kontakte oss:

DiningSix A/S
Adresse: Fiskergade 66, 2. sal, 8000 Aarhus C
CVR‑nr.: 38342835
E‑post: gdpr@diningsix.dk

Typer av personopplysninger

Vi bruker informasjonskapsler på våre nettsider og behandler i den forbindelse dine personopplysninger. Vi kan samle inn følgende personopplysninger om deg når du besøker våre nettsider:

IP‑adresse
MAC‑adresse
Nettleserhistorikk
Informasjon om din bruk av våre nettsider, inkludert klikkadferd

Vi bruker informasjonskapsler til å samle inn ovennevnte personopplysninger. .

Formål med behandlingen

Dine personopplysninger kan behandles for følgende formål:

Markedsføring generelt
Produkt‑ og tjenesteutvikling, inkludert gjennom segmentering, klikkadferd og bookingmønstre
Statistikk og analyser, inkludert konverteringsanalyser
Funksjonalitet og sikkerhet

Behandlingsgrunnlag

Vi behandler dine personopplysninger på følgende grunnlag:

Legitime interesser: Vi baserer behandlingen av dine personopplysninger på våre legitime interesser i blant annet å utføre statistikk, analyser, yte support, samt forbedre og utvikle våre produkter og tjenester. Vi baserer også behandlingen på våre legitime interesser i å sikre sikkerheten og opprettholde funksjonaliteten til våre nettsider (Artikkel 6(1)(f) i personvernforordningen).

Samtykke: Med unntak av strengt nødvendige informasjonskapsler som er påkrevd for nettsidens funksjonalitet, bruker vi kun informasjonskapsler for markedsføring, ytelse og analyse basert på ditt eksplisitte og informerte samtykke. Du har rett til å trekke tilbake eller endre ditt samtykke når som helst via cookie‑innstillingene på vår nettside.

Når du besøker vår nettside, ber vi om ditt informerte samtykke til å plassere informasjonskapsler som ikke er funksjonelle cookies i henhold til cookiereglene. Du har rett til å trekke tilbake ditt samtykke når som helst. .

Oppbevaringsperiode

Personopplysninger innsamlet via informasjonskapsler lagres i opptil 2 år. Oppbevaringsperioden avhenger av det enkelte system. Informasjonen kan imidlertid lagres i lengre perioder i anonymisert form.

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for drift og funksjonalitet av våre informasjonskapsler og cookie‑banner, inkludert våre nettsider
Databehandlere som leverer IT‑systemer for utarbeidelse av statistikk og analyse

Våre databehandlere behandler dine personopplysninger på vegne av DiningSix og kun i samsvar med dokumenterte instrukser utstedt av DiningSix. Våre databehandlere har kun tilgang til opplysninger som er nødvendige for å utføre deres spesifikke oppgaver.

Typer av personopplysninger

Når du bruker kontaktskjemaet eller chatfunksjonen på nettsidene, kontakter kundeservice eller på annen måte kommuniserer med oss, samler vi inn og behandler dine personopplysninger. Vi samler inn, behandler og lagrer følgende typer personopplysninger om deg:

Navn, e‑postadresse og telefonnummer
Hva henvendelsen din gjelder
Dato for henvendelsen
Annen informasjon du gir i forbindelse med henvendelsen

Vi oppfordrer deg til å ikke oppgi sensitive personopplysninger til oss med mindre det er strengt nødvendig for behandlingen av din henvendelse. Sensitive opplysninger inkluderer for eksempel data om helse, graviditet, religion eller seksuell orientering. I slike tilfeller bør informasjonen kun sendes i en sterkt kryptert form dersom den sendes via e‑post. Vi forbeholder oss retten til å slette sensitive opplysninger umiddelbart, avhengig av forespørselen.

Formål med behandlingen

Dine personopplysninger vil bli behandlet for følgende formål:

Håndtering av henvendelsen din
Generell kommunikasjon
Statistikk og analyse

Behandlingsgrunnlag

Vi behandler dine personopplysninger på grunnlag av følgende:

Legitime interesser: Vi kan behandle dine personopplysninger med grunnlag i våre legitime interesser i å håndtere henvendelsen din, kommunisere med deg og utvikle våre produkter og tjenester (Artikkel 6(1)(f) i personvernforordningen).

Avtalemessige forpliktelser: Hvis henvendelsen din gjelder en (potensiell) avtaleinngåelse, behandler vi opplysningene dine for å iverksette tiltak før avtalen inngås (Artikkel 6(1)(b) i personvernforordningen).

Oppbevaringsperiode

Oppbevaringsperioden avhenger av henvendelsens art. Generelle henvendelser oppbevares i opptil 2 år. Sensitive opplysninger slettes umiddelbart ved mottak.

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for støtte til kundeservice
Databehandlere som leverer IT‑systemer for kommunikasjon, inkludert e‑postleverandører
Databehandlere som leverer IT‑systemer for utarbeidelse av statistikk og analyse

Aldersverifisering og behandling av barns personopplysninger

Vi bruker informasjonskapsler og sporingsteknologier for å forbedre våre tjenester, men våre tjenester retter seg mot voksne, og vi behandler ikke bevisst personopplysninger fra personer under 18 år. For å sikre dette:

Vi ber ikke om, samler inn eller behandler personopplysninger fra barn.
Vi retter ikke reklame eller sporing mot personer under 18 år.
Våre systemer er ikke designet for å samle inn eller analysere data spesifikt om barn.
Hvis vi blir oppmerksomme på at vi utilsiktet har samlet inn personopplysninger om en person under 18 år, vil vi umiddelbart slette disse opplysningene.
Vi oppfordrer foreldre og verger til å kontakte oss på gdpr@diningsix.dk hvis de mistenker at deres barns data feilaktig har blitt samlet inn.

Typer av personopplysninger

Vi samler inn, behandler og lagrer dine personopplysninger for markedsføringsformål når du melder deg på våre nyhetsbrev. Vi kan samle inn, behandle og lagre følgende typer personopplysninger om deg:

Navn og e‑postadresse
Ditt samtykke
Din klikkadferd i forhold til publisert materiale
Postnummeret ditt, for å sende deg markedsføringsmateriale relevant for området du bor i

Formål med behandlingen

Dine personopplysninger kan behandles for følgende formål:

Markedsføring
Analyse og statistikk

Behandlingsgrunnlag

Vi behandler dine personopplysninger på ett eller flere av følgende grunnlag:

Samtykke: DiningSix vil kun bruke dine personopplysninger til direkte markedsføring, inkludert utsendelse av nyhetsbrev, dersom du har gitt ditt forutgående og eksplisitte samtykke til dette (Artikkel 6(1)(a) i personvernforordningen).
Legitime interesser: Behandlingen av dine personopplysninger vil, i forbindelse med analyse og statistikk, være basert på våre legitime interesser i å kunne forbedre og utvikle våre tjenester (Artikkel 6(1)(f) i personvernforordningen).

Oppbevaringsperiode

Dine personopplysninger vil bli lagret så lenge ditt samtykke til å motta nyhetsbrev er aktivt.

Du kan når som helst trekke tilbake ditt samtykke ved å klikke på avmeldingslenken nederst i hver e‑post eller ved å kontakte oss som beskrevet nedenfor. Tilbaketrekking av samtykke påvirker imidlertid ikke lovligheten av behandlingen som fant sted før tilbaketrekkingen.

Vi vil oppbevare dokumentasjon av ditt samtykke i 2 år fra datoen du trakk tilbake ditt samtykke til å motta direkte markedsføringsmateriale. Vi har fastsatt oppbevaringsperioden basert på vår legitime interesse i å kunne bevise at vi har sendt direkte markedsføring i samsvar med gjeldende lovgivning (Artikkel 6(1)(f) i personvernforordningen).

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for støtte til markedsføring og utarbeidelse av statistikk og analyser
Databehandlere som leverer IT‑systemer for støtte til kommunikasjon, inkludert e‑postleverandører
Databehandlere som leverer IT‑systemer for drift og funksjonalitet av våre plattformer, inkludert våre nettsider

Typer av personopplysninger

Når du registrerer deg som bruker i DiningSix+-programmet, behandler DiningSix dine personopplysninger. Vi kan samle inn, behandle og lagre følgende typer dine personopplysninger:

Navnet ditt
E‑postadressen din
Telefonnummeret ditt
Digitale spor
Lojalitetsstatus
Arbeidsplass

Formål med behandlingen

Dine personopplysninger vil bli behandlet for følgende formål:

Administrasjon av lojalitetsprogrammet
Håndtering av lojalitetspoeng og cashback
Innløsning av lojalitetsgaver

Behandlingsgrunnlag

Vi behandler dine personopplysninger på følgende grunnlag:

Samtykke: DiningSix vil kun bruke dine personopplysninger til direkte markedsføring, inkludert sending av nyhetsbrev, personlige tilbud og invitasjoner til arrangementer via DiningSix+-appen (e‑post, SMS eller push‑varsler), dersom du har gitt ditt forutgående og eksplisitte samtykke til dette (GDPR Artikkel 6(1)(a)). Samtykket kan trekkes tilbake i DiningSix+-appen.
Legitime interesser: Vi behandler opplysningene dine basert på vår legitime interesse i å administrere de opprettede brukerkontoene, samt vår legitime interesse i å gjennomføre statistikk og analyser for å kunne forbedre brukeropplevelsen (Artikkel 6(1)(f) i personvernforordningen).

Oppbevaringsperiode

Dine personopplysninger vil bli lagret i 2 år fra siste aktivitet. Opplysningene kan imidlertid lagres i lengre perioder i anonymisert form.

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for støtte til markedsføring og utarbeidelse av statistikk og analyser
Databehandlere som leverer IT‑systemer for drift og funksjonalitet av våre plattformer, inkludert applikasjonen og nettsidene våre

Formålet med varslertjenesten

Mistanker om uregelmessig adferd og brudd på gjeldende lov eller interne retningslinjer skal rapporteres via vår varslertjeneste.

Når en rapportering gjøres, vil vi behandle personopplysninger om de registrerte personene som er en del av rapporten (dvs. avsenderen av rapporten, den rapporterte personen og andre involverte tredjeparter) for å håndtere og undersøke den påståtte overtredelsen.

Hvis du rapporterer en påstått overtredelse, vil slik rapportering forbli konfidensiell og, hvis ønskelig, anonym. Du bør likevel oppgi en e‑postadresse, ettersom vi kan trenge mer informasjon om overtredelsen for å håndtere saken på riktig måte.

Typer av personopplysninger

Vi kan behandle følgende personopplysninger om den rapporterte personen:

Navn, kontaktinformasjon, stillingstittel og rapportert informasjon
Beskrivelse av den påståtte overtredelsen

Følgende personopplysninger kan behandles om tredjeparter nevnt i rapporten:

Navn, kontaktinformasjon, stillingstittel og annen rapportert informasjon

Formål med behandlingen

Dine personopplysninger kan behandles for følgende formål:

Administrasjon av varslertjenesten
Administrasjon av rapporterte hendelser, inkludert oppklaring av potensielt straffbare forhold

Behandlingsgrunnlag

Vi behandler dine personopplysninger på ett eller flere av følgende rettsgrunnlag:

Legitime interesser: Vi kan behandle dine personopplysninger på grunnlag av vår legitime interesse i å undersøke rapporterte hendelser (Artikkel 6(1)(f) i personvernforordningen).
Juridisk forpliktelse: Vi behandler dine personopplysninger for å oppfylle vår juridiske forpliktelse (Artikkel 6(1)(c) i personvernforordningen).

Oppbevaringsperiode

Dine personopplysninger vil bli lagret så lenge det er nødvendig for å håndtere de spesifikke rapportene.

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for støtte til varslertjenesten
Databehandlere som leverer støtte til driften av varslertjenesten

Når du søker jobb hos oss, behandler vi dine personopplysninger som en del av rekrutteringsprosessen. Vi anbefaler at søknaden din ikke inneholder personnummer eller annen personlig identifikasjonsinformasjon, eller sensitive personopplysninger som opplysninger om rasemessig eller etnisk bakgrunn, fagforeningsmedlemskap, religiøs eller seksuell orientering, eller helseopplysninger.

Typer av personopplysninger

Vi kan samle inn, behandle og lagre følgende personopplysninger:

Kontaktinformasjon som navn, e‑postadresse og telefonnummer
Informasjon inkludert i søknaden, CV‑en og eventuelle vedlegg
Relevante opplysninger som er offentlig tilgjengelige på internett og sosiale medier, spesielt informasjon om tidligere ansettelse, aktiviteter, ferdigheter, prestasjoner og generell fremtoning
Referanser fra tidligere og/eller nåværende arbeidsgivere som du har oppgitt i søknaden din, eller som du har gitt samtykke til at vi kan kontakte
Andre opplysninger du gir oss i forbindelse med rekrutteringsprosessen

Formål med behandlingen

Dine personopplysninger vil bli behandlet med det formål å vurdere om vi kan tilby deg en stilling hos DiningSix.

Behandlingsgrunnlag

Vi behandler dine personopplysninger på ett eller flere av følgende rettsgrunnlag:

Legitime interesser: Vi kan behandle dine personopplysninger basert på vår legitime interesse i å vurdere om vi kan tilby deg ansettelse, inkludert informasjonen du oppgir i CV‑en, søknaden og eventuelle vedlegg, samt relevant informasjon som er offentlig tilgjengelig på internett og sosiale medier, referanser fra personer du har oppgitt i søknaden din, og annen informasjon du gir oss i forbindelse med rekrutteringsprosessen. Behandlingen kan også være nødvendig for vår legitime interesse i å forsvare eller hevde juridiske krav (Artikkel 6(1)(f) i personvernforordningen).

Oppbevaringsperiode

Dersom du blir tilbudt en stilling hos DiningSix, vil søknaden din og annen relevant informasjon innhentet under rekrutteringsprosessen bli lagret i din personalmappe.

Dersom du ikke blir tilbudt en stilling, vil vi lagre søknaden din og eventuelle tilleggsopplysninger innhentet under rekrutteringsprosessen i en periode på 6 måneder etter at vi har gitt avslag. Dette gjelder uavhengig av om du mottar et avslag for en utlyst eller uoppfordret søknad.

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑løsninger for støtte til rekrutteringsprosessen, inkludert systemleverandører og e‑postleverandører

Dette avsnittet inneholder retningslinjene for vår behandling av personopplysninger om eiere av enkeltpersonforetak eller kontaktpersoner hos leverandører, kommersielle kunder og andre samarbeidspartnere som arbeider med oss.

Innsamling av personopplysninger

Vi kan samle inn, behandle og lagre dine personopplysninger i følgende tilfeller:

Når selskapet ditt eller selskapet du jobber for inngår en avtale med oss
Når du har vist interesse for våre produkter og tjenester, f.eks. ved å gi DiningSix ditt visittkort
Når du samarbeider og kommuniserer med oss

Typer av personopplysninger

Vi kan samle inn, behandle og lagre følgende typer personopplysninger om deg:

Navn, e‑postadresse, telefonnummer og tilsvarende kontaktinformasjon
Individuell informasjon, f.eks. foretrukne språk
Kontraktsinformasjon som bestillinger, fakturaer, kontrakter og andre avtaler mellom selskapet ditt (eller arbeidsgiveren din) og DiningSix, som kan inneholde f.eks. din kontaktinformasjon

Vi kan motta slik informasjon direkte fra deg (primært gjennom e‑poster og annen korrespondanse med deg) eller fra en tredjepart som arbeidsgiveren din.

Formål med behandlingen

Dine personopplysninger kan behandles for følgende formål:

Generell planlegging, oppfyllelse og håndtering av samarbeid, inkludert kontrakter
Administrasjon som behandling av betalinger, vurderinger, regnskap, revisjon samt yting av støtte
Håndtering av forespørsler fra deg
Generell kommunikasjon
Produkt‑ og tjenesteutvikling
Statistikk og analyser
Overholdelse av gjeldende lover og forskrifter, f.eks. oppfyllelse av våre forpliktelser til å forhindre ulovlige aktiviteter
Håndtering av konflikter

Behandlingsgrunnlag

Vi behandler hovedsakelig dine personopplysninger på ett eller flere av følgende grunnlag:

Avtalemessige forpliktelser: I visse tilfeller er behandling av dine personopplysninger nødvendig for å oppfylle en avtale (Artikkel 6(1)(b) i personvernforordningen).
Legitime interesser: Vi kan behandle dine personopplysninger på grunnlag av våre legitime interesser, f.eks. i å administrere daglig drift i samsvar med legitime og rettferdige forretningspraksiser, inkludert planlegging, gjennomføring og styring av samarbeidet. Behandlingen kan også være nødvendig for vår legitime interesse i å utføre statistikk, analyser, yte støtte samt forbedre og utvikle våre produkter og tjenester. Behandlingen kan også være nødvendig for å forhindre svindel eller for å etablere, forsvare eller hevde juridiske krav (Artikkel 6(1)(f) i personvernforordningen).
Juridisk forpliktelse: Behandlingen av dine personopplysninger vil i noen tilfeller være nødvendig for å overholde juridiske forpliktelser, som vår forpliktelse til å forhindre ulovlige aktiviteter (Artikkel 6(1)(c) i personvernforordningen).

Oppbevaringsperiode

Dine personopplysninger vil bli lagret i 2 år fra avslutningen av samarbeidet. Informasjon som inngår i regnskapsmateriale kan imidlertid lagres i 5 år fra slutten av regnskapsåret for å overholde reglene i den norske bokføringsloven. Informasjonen kan imidlertid oppbevares lengre i anonymisert form.

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for støtte til kommunikasjon, inkludert e‑postleverandører
Databehandlere som leverer IT‑systemer for støtte til vår administrasjon og kontraktshåndtering
Databehandlere som leverer IT‑systemer for støtte til markedsføring og utarbeidelse av statistikk og analyser

Dette avsnittet inneholder retningslinjene for vår behandling av personopplysninger for kunder og andre besøkende som reserverer bord på en av våre restauranter.

Typer av personopplysninger

Når du reserverer bord på en av våre restauranter, kan vi samle inn, behandle og lagre følgende typer personopplysninger om deg:

Navnet ditt
E‑postadressen din
Telefonnummeret ditt
Adressen din
Postnummeret ditt
Arbeidsplassen din
Eventuelle preferanser for reservasjonen din

Vi oppfordrer deg til å ikke oppgi sensitive personopplysninger til oss med mindre det er strengt nødvendig for behandlingen av forespørselen din. Sensitive opplysninger inkluderer for eksempel data om helse, graviditet, religion eller seksuell orientering. Slike opplysninger bør kun sendes i kryptert form dersom de sendes via e‑post. Vi forbeholder oss retten til å slette sensitive opplysninger umiddelbart, avhengig av forespørselen.

Formål med behandlingen

Dine personopplysninger kan behandles for følgende formål:

Håndtering og gjennomføring av reservasjonene dine
For å etablere, påberope eller forsvare juridiske krav

Behandlingsgrunnlag

Vi behandler dine personopplysninger på ett eller flere av følgende grunnlag:

Avtalemessige forpliktelser: Behandling er nødvendig for å oppfylle avtalen om bordreservasjonen din, inkludert administrasjon av reservasjonen og kommunikasjon av oppdateringer (GDPR Artikkel 6(1)(b)).
Legitime interesser: Vi baserer behandlingen av dine personopplysninger på vår legitime interesse i å kunne håndtere og administrere reservasjonene dine (Artikkel 6(1)(f) i personvernforordningen).

Oppbevaringsperiode

Informasjon som relaterer seg til regnskapsmateriale, oppbevares i 5 år fra slutten av regnskapsåret som dataene gjelder. Vi kan imidlertid behandle dine personopplysninger i lengre perioder i anonymisert form.

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for administrasjon av reservasjoner og bordbestillinger
Databehandlere som leverer IT‑systemer for støtte til markedsføring og utarbeidelse av statistikk og analyser

Typer av personopplysninger

Når du besøker eller gjør et kjøp på en av våre restauranter, kan vi samle inn, behandle og lagre følgende typer personopplysninger om deg:

Dine kjøp
Eventuelle preferanser for reservasjonen din
Betalingsinformasjonen din
Foto‑ og videomateriale relatert til overvåkning av våre lokaler
Informasjon om besøket ditt

Formål med behandlingen

Dine personopplysninger kan behandles for følgende formål:

Fullføring av kjøpene dine
For å etablere, påberope eller forsvare juridiske krav

Behandlingsgrunnlag

Vi behandler dine personopplysninger på ett eller flere av følgende grunnlag:

Legitime interesser: I de fleste tilfeller baserer vi behandlingen av dine personopplysninger på våre legitime interesser i å kunne etablere, forsvare eller hevde juridiske krav (Artikkel 6(1)(f) i personvernforordningen). Dette gjelder for eksempel behandling i forbindelse med klager. Informasjon om lovbrudd innsamlet gjennom TV‑overvåkning behandles også på grunnlag av vår legitime interesse i å oppklare lovbrudd (Personopplysningsloven § 8 tredje ledd).
Juridisk forpliktelse: Behandling av informasjon om betalingsinformasjon og kjøp er nødvendig for å overholde gjeldende regnskapslovgivning, merverdiavgiftslovgivning og markedsføringslovgivning (Artikkel 6(1)(c) i personvernforordningen).

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for administrasjon av reservasjoner og bordbestillinger
Databehandlere som leverer IT‑systemer for støtte til markedsføring og utarbeidelse av statistikk og analyser

Utlevering

Vi kan overføre betalingsinformasjonen din til eksterne betalingsleverandører for verifikasjonsformål. Utleveringen skjer på grunnlag av vår legitime interesse i å kunne tilby tjenesten du har forespurt (Artikkel 6(1)(f) i personvernforordningen).

Oppbevaringsperiode

TV‑overvåkingsmateriale vil bli slettet 7 dager etter opptaket, med mindre det er sannsynlig at opptaket vil bli overlevert til politiet i forbindelse med etterforskning av lovbrudd eller ulykker. I slike tilfeller kan opptakene lagres i opptil 30 dager etter at de ble gjort.

Typer av personopplysninger

Når du deltar i vårt markedsføringsmateriale, kan DiningSix samle inn, behandle og lagre følgende typer personopplysninger om deg:

Navnet ditt
Foto‑ og videomateriale i forbindelse med utarbeidelse og gjennomføring av kampanjer

Formål med behandlingen

Dine personopplysninger kan behandles for følgende formål:

Markedsføring

Behandlingsgrunnlag

Vi behandler dine personopplysninger på ett eller flere av følgende grunnlag:

Legitime interesser: Vi baserer behandlingen av dine personopplysninger på våre legitime interesser i å markedsføre våre restauranter. Vi baserer også behandlingen på vår legitime interesse i å kunne kontakte deg igjen og dokumentere din deltakelse i våre markedsføringskampanjer.
Samtykke: Vi kan bruke dine bilder og videoer til markedsføringsformål, inkludert publisering på vår nettside og sosiale medier, når du har gitt ditt forutgående samtykke til dette.

Kategorier av mottakere

Når du bruker og mottar våre tjenester, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for støtte til markedsføring og utarbeidelse av statistikk og analyser

Utlevering

Vi kan utlevere materiale som inneholder bilder eller videoer av deg til samarbeidspartnere i forbindelse med utarbeidelse av markedsføringsmateriale. Utleveringen skjer på grunnlag av vår legitime interesse i å kunne få utarbeidet markedsføringsmateriale.

Oppbevaringsperiode

Dine personopplysninger vil bli lagret til du trekker tilbake ditt samtykke. Dokumentasjon av samtykket vil bli lagret i opptil 2 år etter tilbaketrekkingen. Vi kan imidlertid behandle dine personopplysninger i lengre perioder i anonymisert form.

Dette avsnittet inneholder retningslinjene for vår behandling av personopplysninger samlet inn gjennom våre profiler eller sider på sosiale medier.

Sosiale medieplattformer

Vi har profiler eller sider på følgende sosiale medieplattformer:

Facebook (Meta Platforms Ireland Ltd.) – Facebooks personvernpolicy
YouTube (Google Ireland Ltd.) – Googles personvernpolicy
LinkedIn (LinkedIn Ireland Unlimited Company) – LinkedIns personvernpolicy
Instagram (Meta Platforms Ireland Ltd.) – Instagrams personvernpolicy
TikTok (TikTok Technology Limited og TikTok Information Technologies UK Limited) – TikToks personvernpolicy
Pinterest (Pinterest Europe Ltd.) – Pinterests personvernpolicy

For LinkedIn, Facebook, TikTok, Instagram og Pinterest er DiningSix sammen med de sosiale medieplattformene felles behandlingsansvarlige for behandlingen av personopplysninger samlet inn i forbindelse med din interaksjon med profilene våre, inkludert innholdet på sidene.

DiningSix og leverandørene av LinkedIn, TikTok, Instagram, Facebook og Pinterest har inngått avtale om fordeling av oppgavene når det gjelder databeskyttelse. I henhold til disse avtalene er DiningSix og de sosiale medieplattformene hver ansvarlig for oppgavene knyttet til den behandlingen vi hver især foretar. Det er imidlertid avtalt mellom DiningSix og leverandøren av Facebook og Instagram at leverandøren er ansvarlig for å gjøre det mulig for deg å utøve dine rettigheter som beskrevet i avsnittet «Dine rettigheter» nedenfor når det gjelder bruken av Facebook og Instagram, og at det er DiningSix som er ansvarlig for å gi deg informasjonen som er beskrevet nedenfor. I tillegg er det avtalt mellom DiningSix og LinkedIn at LinkedIn er ansvarlig for å svare på henvendelser fra deg angående de rettighetene som er beskrevet i avsnittet «Dine rettigheter» nedenfor.

DiningSix bruker også leverandøren av YouTube som databehandler i forbindelse med bruken av YouTube av disse enhetene, og deler i denne forbindelse visse opplysninger om dine interaksjoner, interesser osv. med YouTube. Denne delingen skjer på grunnlag av vår og Googles legitime interesser i å optimalisere markedsføringen og tjenesten, inkludert våre videoer, på YouTube (Artikkel 6(1)(f) i personvernforordningen).

Innsamling av personopplysninger

Når du besøker eller interagerer med våre profiler på sosiale medier, kan DiningSix og den sosiale medieleverandøren samle inn, behandle og lagre følgende typer personopplysninger om deg:

Informasjon tilgjengelig på profilen din, inkludert navn, kjønn, sivil status, arbeidsplass, interesser, bilde og byen din
Om du liker eller har reagert på innhold på vår profil
Kommentarer du legger igjen på innleggene våre
At du har besøkt vår profil
Din IP‑adresse

Formål med behandlingen

Vi behandler dine personopplysninger for følgende formål:

Forbedring av våre produkter og tjenester, inkludert våre profiler og sider på sosiale medier
Statistikk og analyser
For å kunne kommunisere med deg dersom du kommenterer et innlegg, legger inn en anmeldelse eller sender oss en melding
Generell markedsføring

Sosiale medieplattformer behandler dine personopplysninger for følgende formål:

Forbedring av annonse‑systemet deres
Å gi DiningSix statistikk som de sosiale medieplattformene produserer basert på ditt besøk til våre profiler og sider
Reklame og tilpasning av aktivitetene på siden

Behandlingsgrunnlag

Behandlingen av dine personopplysninger er basert på følgende grunnlag:

Legitime interesser: Vi baserer behandlingen av dine personopplysninger på våre legitime interesser i å kunne kommunisere og markedsføre oss til deg via våre profiler på sosiale medier, samt vår legitime interesse i å forbedre våre produkter og tjenester (Artikkel 6(1)(f) i personvernforordningen).

Kategorier av mottakere

Når du bruker og mottar våre tjenester, inkludert besøker våre profiler på sosiale medier, kan vi dele dine opplysninger med følgende kategorier av databehandlere i forbindelse med leveringen av disse tjenestene:

Databehandlere som leverer IT‑systemer for støtte og administrasjon av kundeservice og markedsføring
Databehandlere som leverer IT‑systemer for utarbeidelse av statistikk og analyse

Oppbevaringsperiode

Vi oppbevarer henvendelsene dine som ikke er offentlig publisert, i opptil 2 år. Informasjonen kan imidlertid oppbevares i lengre perioder i anonymisert form.

Vi oppfordrer deg til å slette kommentarer, likerklikk og andre interaksjoner du har lagt igjen på vår profil hvis du ikke lenger ønsker at de skal vises på våre sider. Vi sletter ikke slike offentlig tilgjengelige interaksjoner.

Se personvernpolicyen til hver sosiale medieplattform for informasjon om hvor lenge de lagrer dine personopplysninger.

Hvem deler sosiale medieplattformer dine personopplysninger med?

Sosiale medieplattformer kan dele dine personopplysninger med følgende kategorier av mottakere:

Andre enheter i gruppen som plattformen tilhører
Eksterne partnere som tilbyr analyse‑ og undersøkelsestjenester
Annonsører
Andre personer som besøker vår sosiale medieprofil (i den grad din informasjon er offentlig tilgjengelig)
Forskere og andre akademikere

Du kan finne mer informasjon om hvem de sosiale medieplattformene deler dine personopplysninger med, i hver leverandørs personvernerklæring. De sosiale medieplattformene kan overføre dine personopplysninger til mottakere utenfor EU/EØS i samsvar med gjeldende databeskyttelseslovgivning. Du kan lese mer i hver plattformers personvernerklæring.

Du kan lese mer om hvem DiningSix deler dine personopplysninger med i avsnittet «Overføring til andre behandlingsansvarlige og databehandlere» nedenfor.

Databehandlere

Under hvert avsnitt ovenfor kan du lese om kategoriene av mottakere vi kan dele dine personopplysninger med. Det følgende gjelder i tillegg til mottakerne som er spesifisert i hvert avsnitt:

Endringer i selskapsstrukturen

I forbindelse med vår utvikling kan selskapsstrukturen endres, for eksempel gjennom et helt eller delvis salg av selskapet. Ved en delvis overføring av eiendeler som inneholder personopplysninger, er behandlingsgrunnlaget for den aktuelle overføringen av personopplysninger som hovedregel Artikkel 6(1)(f) i personvernforordningen, siden vi har en legitim interesse i å overføre deler av eiendelene våre og gjennomføre kommersielle/strukturelle endringer.

Overføringer

I tillegg til det som er beskrevet ovenfor, vil dine personopplysninger som hovedregel ikke bli utlevert til tredjeparter uten ditt samtykke. Imidlertid kan det i visse tilfeller og i henhold til lovgivningen være nødvendig å utlevere dine personopplysninger til for eksempel politiet, advokater, revisorer, domstoler eller offentlige myndigheter.

Overføringer utenfor EU/EØS

Hvis dine personopplysninger overføres til databehandlere eller behandlingsansvarlige som er etablert i land utenfor EU/EØS som ikke har et tilstrekkelig beskyttelsesnivå, vil en slik overføring kun finne sted når et overføringsgrunnlag er sikret. Overføringen vil også være basert på EU‑kommisjonens standardkontrakter og/eller EU‑US Data Privacy Framework. Hvis du har spørsmål om grunnlaget for overføringer til land utenfor EU/EØS, kan du kontakte oss på gdpr@diningsix.dk.

Du kan også be om en kopi av vårt overføringsgrunnlag på: gdpr@diningsix.dk.

Du har rett til innsyn i personopplysningene vi behandler om deg.
Du har rett til å protestere mot vår innsamling og videre behandling av dine personopplysninger.
Du har rett til retting og sletting av dine personopplysninger, med visse lovbestemte unntak, inkludert den norske bokføringsloven.
Du har rett til å be oss begrense behandlingen av dine personopplysninger.
Under visse omstendigheter kan du også be om å motta en kopi av dine personopplysninger og overføre personopplysningene du har gitt oss til en annen behandlingsansvarlig (dataportabilitet).
Du kan når som helst trekke tilbake eventuelle samtykker du har gitt. Vi vil da slette dine personopplysninger, med mindre vi har et annet grunnlag for å fortsette behandlingen. Du kan melde deg av vårt nyhetsbrev ved å klikke på lenken nederst i nyhetsbrevet.

Hvis du har spørsmål om denne personvernerklæringen, eller hvis du ønsker å klage på hvordan vi behandler dine personopplysninger, kan du kontakte oss:

DiningSix A/S
Adresse: Fiskergade 66, 2. sal, 8000 Aarhus C
E‑post: gdpr@diningsix.dk

Dersom vi ikke kan løse klagen din, og du ønsker å forfølge saken, kan du klage til det danske datatilsynet:

Det danske Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefonnummer: 33 19 32 00
E‑post: dt@datatilsynet.dk

This privacy policy applies to our processing of personal data and establishes guidelines for the way DiningSix processes your personal data and provides you with the information that you are entitled to receive under applicable data protection laws. The purpose of this privacy policy is to clearly explain what information DiningSix A/S and other group companies collect about you, how we use it, and your rights in respect of your personal information (known as your personal data).

This privacy policy applies to DiningSix A/S and other group companies (see further details below in section 1). In instances where the terms “DiningSix,” “we,” “us,” or “our” are used, the other group companies/associated companies are included.

You should read the privacy policy upon visiting one of our websites for the first time or before you otherwise provide your personal data to DiningSix (for example, in connection with a booking).

A controller is the entity that takes decisions about how your personal data is used.

The controller for the processing of personal data is the company within the DiningSix group with which you are in contact when you visit our websites, visit our restaurants, subscribe to our newsletter, apply for a job, or otherwise engage with us. This will depend on the country you are in and the restaurant you are making a booking with. At Appendix 1, we have listed the controllers within the DiningSix group per country and restaurant.

If you are uncertain about who the controller responsible for the processing of your information is, you are welcome to contact us.

When you browse the web, you leave a digital footprint. It’s information about your device and the way you use it online. This is collected via technologies known as cookies.

Types of personal data

We use cookies on our websites and, in this connection, process your personal data. We may collect the following personal data about you when you visit our website:

IP address
MAC address
Browsing history
Information about your use of our website, including click‑behaviour

We use cookies to collect the above‑mentioned personal data. You can read more about the use of cookies in our cookie policy, which you can find via the following link: Privacy Policy.

The purposes of the processing

Your personal data may be processed for the following purposes:

Marketing in general, for example via third‑party advertisers
Product and service development, including through segmentation, click behaviour and booking patterns
Statistics and analysis, including conversion analyses

Legal basis for processing

We process your personal data on the following basis:

Legitimate interests: We base the processing of your personal data on our legitimate interests in, for example, ensuring that our websites function correctly, understanding what works well and what doesn’t, conducting statistics and analyses, providing support and improving and developing our products and services.

When you visit our website, we ask for your informed consent to place cookies that are not functional cookies according to the cookie rules. You have the right to withdraw your consent at any time. You can read more about how you change your cookie settings in our cookie policy, which is available here: Privacy Policy.

Retention period

Personal data collected via cookies is stored for up to 2 years. The retention period depends on the specific system. However, the information may be stored for a longer period in anonymised form.

Types of personal data

When using the contact form or chat feature on the websites, contacting customer service or otherwise communicating with us, we collect and process your personal data. We may collect, process and store the following types of personal data about you:

Name, e‑mail address and phone number
What your inquiry is about
Date of your inquiry
Other information you provide in connection with your inquiry

We encourage you not to provide sensitive personal data to us unless it is strictly necessary for the processing of your inquiry. Sensitive information includes, for example, data concerning health, pregnancy, religious or sexual orientation. In this context, the information should only be sent in a highly encrypted form if you send the information by e‑mail. We reserve the right to delete sensitive information immediately, depending on the inquiry.

The purposes of the processing

Your personal data will be processed for the following purposes:

Handling of your inquiry
General communication
Statistics and analysis

Legal basis for processing

We process your personal data on the bases below. The basis depends on the nature of your inquiry:

Legitimate interests: We may process your personal data on the basis of our legitimate interests in handling your inquiry, communicating with you and developing our products and services.
Contractual obligations: If your inquiry concerns a potential or actual formation of contract (for example honouring or tailoring a booking), we process your data to implement measures before the formation of contract.

Retention period

The retention period depends on the nature of the inquiry. General inquiries are retained for up to 2 years. Sensitive information is only stored for the period necessary to process your specific case and is deleted once the purpose of the processing has been fulfilled and the case is closed.

If you are a customer or an employee of one of our suppliers, commercial (B2B) customers or other business partners, etc., please refer to the section below.

Types of personal data

When you order open‑faced sandwiches or catering, we process your personal data. We may collect, process and store the following types of personal data about you:

Your name
Your e‑mail address
Your phone number
Your address
Your payment information (for example, the type of card you use, an order ID and a transaction ID)
Information about your order/purchase history
Digital footprints (e.g., information on how you use DiningSix’s webshop)
CVR‑number or other business registration number
Any preferences for your order

The purposes of the processing

Your personal data will be processed for the following purposes:

Completion of orders in our webshop
Managing delivery and complaints
Managing your user account/profile
Publication of marketing without consent based on previous purchases with us in cases where we choose to avail ourselves of this option in the Danish Marketing Practices Act
Statistics and analysis

Legal basis for processing

We process your personal data on the following basis:

Legitimate interests: We process your personal data based on our legitimate interest in marketing ourselves to you in cases where consent is not required and our legitimate interest in conducting statistics and analysis with the purpose of developing and improving our services.
Contractual obligations: We process your personal data to fulfil the contract of purchase with you, including to be able to deliver the ordered items and handle complaints.

Disclosure

We may transfer your payment information to external payment service providers for verification purposes. The disclosure takes place on the basis of our legitimate interest in being able to provide the service you request. We may also transfer your personal data to independent delivery companies if you have ordered delivery. The disclosure is based on our legitimate interest in being able to deliver the service you request.

Retention period

As a general rule, we will store your personal data for 2 years after your last purchase. Information relating to accounting material is kept for 5 years from the end of the financial year to which the data relate. However, we may process your personal data for a longer period in anonymised form.

Types of personal data

We collect, process and store your personal data for marketing purposes when you sign up for newsletter(s). We may collect, process and store the following types of your personal data:

Name and e‑mail address
Records relating to your consent or marketing preferences
Your click‑behaviour in relation to published material
Your postal code, to send you marketing materials relevant to the area you live in

If you no longer want to receive marketing communications from us (or would like to opt back in), you can change your preferences at any time by contacting us (details below) or clicking on the ‘unsubscribe’ link in any email. If you unsubscribe from marketing, please note we may still contact you with service messages from time to time (for example restaurant confirmations and information about your legal rights).

The purposes of the processing

Your personal data may be processed for the following purposes:

Marketing
Analysis and statistics

Legal basis for processing

We process your personal data on one or more of the following grounds:

Consent: DiningSix will only use your personal data for direct marketing, including sending out newsletters, if you have given your prior and explicit consent to receive communications of this nature.
Legitimate interests: The processing of your personal data will, in connection with analysis and statistics, be based on our legitimate interests in being able to improve and develop our services.

Retention period

Your personal data will be stored as long as your consent to receive newsletters is active.

You can always withdraw your consent by clicking on the unsubscribe link at the bottom of each e‑mail or by contacting us as described below. However, withdrawing your consent does not affect the legality of the processing that preceded the withdrawal.

We will keep documentation of your consent for 2 years from the date you withdrew your consent to receive direct marketing material. We have determined the retention period based on our legitimate interest in being able to demonstrate that we have sent direct marketing in compliance with applicable legislation.

Age Verification and Processing of Children’s Personal Data

We use cookies and tracking technologies to improve our services, but our services are intended for adults, and we do not knowingly process personal data from individuals under the age of 18. To ensure this:

We do not request, collect or process personal data from children
We do not target advertising or tracking towards individuals under 18
Our systems are not designed to collect or analyse data specifically about children
If we become aware that we have inadvertently collected personal data about an individual under 18, we will immediately delete this information
We encourage parents and guardians to contact us at gdpr@diningsix.dk if they suspect that their child’s data has been mistakenly collected

Types of personal data

When you register as a user in the app, DiningSix processes your personal data. We may collect, process and store the following types of your personal data:

Your name
Your e‑mail address
Your phone number
Digital footprints
Loyalty status

The purposes of the processing

Your personal data will be processed for the following purposes:

Using the app, including:
- Administering the loyalty programme
- Handling loyalty points and cashback
- Redemption of loyalty gifts
Statistics and analysis

Legal basis for processing

We process your personal data on the following basis:

Consent: DiningSix will only use your personal data for direct marketing purposes, including sending newsletters, personalised offers and event invitations via the DiningSix+ app (email, SMS or push notifications), if you have given your prior and explicit consent to receive communications of this nature.
Legitimate interests: We process your information based on our legitimate interest in managing the created user accounts, as well as our legitimate interest in conducting statistics and analyses so we can improve the user experience.

Retention period

Your information is stored as long as you are an active member of DiningSix+. In the event of inactivity for more than 2 years, your profile and associated data will be deleted, unless we are obliged to retain parts thereof in accordance with applicable accounting legislation. If you choose to delete your account directly within the app, your profile will be deactivated immediately and your personal data will be permanently deleted as part of our monthly data cleansing procedure.

Purpose of the whistleblower service

Suspicions of irregular behaviour and violations of applicable law or internal guidelines should be reported via our whistleblower service. When a reporting is made, we will process personal data about the data subjects who are part of the report (i.e., the sender of the report, the reported person and other third parties involved) in order to handle and investigate the alleged infringement.

If you report an alleged infringement, such reporting will remain confidential and, at your wish, anonymous. However, you should in any case provide an e‑mail address, as we may need to obtain further information about the violation in order to handle the case properly.

Types of personal data

We may process the following personal data about the reported person:

Name, contact information, job title and reported information
Description of the alleged infringement

The following personal data may be processed about third parties mentioned in the report:

Name, contact information, job title and other reported information

Purpose of processing

Your personal data may be processed for the following purposes:

Administration of the whistleblower service
Administration of reported incidents, including clarification of potentially criminal matters

Legal basis

We process your personal data on one or more of the following legal bases:

Legitimate interests: We may process your personal data on the basis of our legitimate interest in investigating reported incidents (Article 6(1)(f) of the UK GDPR).
Legal obligation: We process your personal data in order to fulfil our legal obligation (Article 6(1)(c) of the UK GDPR).

Retention period

Your personal data will be stored for as long as it is necessary to handle the specific reports.

When you apply for a job with us, we process your personal data as part of the recruitment process. We recommend that your application does not contain a social security number or other personal identification number, or sensitive personal data, such as personal data revealing racial or ethnic background, trade union membership, religious or sexual orientation, or data concerning health.

Types of personal data

We may collect, process and store the following personal data:

Contact information such as name, e‑mail address and phone number
Information included in your application, CV and any attachments
Relevant information that is publicly available on the internet and social media, particularly information about previous employment, activities, skills, performance and general appearance
Criminal record, if necessary for the position you have applied for
References from previous and/or current employers that you have listed in your application, or that you have given consent for us to contact
Other information you provide us in connection with the recruitment process

Purposes of the processing

Your personal data will be processed for the purpose of assessing whether we can offer you a position at DiningSix.

Legal basis

We process your personal data on one or more of the following legal bases:

Legitimate interests: We may process your personal data based on our legitimate interest in assessing whether we can offer you employment, including based on the information you provide in your CV, application and any attachments, based on relevant information that is publicly available on the internet and social media, references from referees you have listed in your application, and other information you provide us in connection with the recruitment process. The processing may also be necessary for our legitimate interest in defending or asserting legal claims.

Retention period

If you are offered a position with DiningSix, your application and additional relevant personal data obtained during the recruitment procedure will be stored in your employee file.

If you are not offered a position, we will store your application and any additional personal data obtained during the recruitment procedure for a period of 6 months following our rejection. This applies whether you receive a rejection for a solicited or unsolicited application.

If we have collected your criminal record, we will delete it immediately after we have received and reviewed it.

This section contains the policy for our processing of personal data of sole proprietorship owners or contacts of suppliers, commercial customers and other collaborators working with us.

Collection of personal data

We may collect, process and store your personal data in the following cases:

When your company or the company you work at enters into an agreement with us
When you have shown interest in our products and services, e.g. by providing DiningSix with your business card
When collaborating and communicating with us

Types of personal data

We may collect, process and store the following types of personal data about you:

Name, e‑mail address, phone number and corresponding contact information
Individual information, e.g. preferred languages
Contractual information such as orders, invoices, contracts and other agreements between your company (or your employer) and DiningSix that may contain, for example, your contact information

We may receive such information directly from you (primarily through e‑mails and other correspondence with you) or from a third party such as your employer.

The purposes of the processing

Your personal data may be processed for the following purposes:

General planning, fulfilment and management of collaborations, including contracts
Administration such as the processing of payments, rating evaluations, accounting, auditing and providing support
Conducting inquiries from you
General communication
Product and service development
Statistics and analysis
Compliance with applicable laws and regulations, for example fulfilment of our obligations to prevent illegal activities
Managing conflicts

Legal basis for processing

We primarily process your personal data on one or more of the following grounds:

Contractual obligations: In certain cases, the processing of your personal data is necessary to fulfil a contract.
Legitimate interests: We may process your personal data on the basis of our legitimate interests in, for example, managing day‑to‑day operations in accordance with legitimate and fair business practices, including planning, execution and management of the cooperation, or our legitimate interest in, for example, performing statistics, analyses, providing support and improving and developing our products and services. The processing may also be necessary for our legitimate interest in preventing fraud or establishing, defending or asserting legal claims.
Legal obligation: The processing of your personal data will in some cases be necessary for compliance with legal obligations, such as our obligation to prevent illegal activities.

Retention period

Your personal data will be stored for 2 years from the termination of the cooperation. However, information included in accounting material may be stored for 5 years from the end of the financial year in order to comply with the rules of the Danish Bookkeeping Act. The information may, however, be retained longer in anonymised form.

This section contains the policy for our processing of personal data of customers and other visitors who book a table at one of our restaurants.

Types of personal data

When you book a table at one of our restaurants, we may collect, process and store the following types of personal data about you:

Your name
Your e‑mail address
Your phone number
Your address
Your postal code
Your workplace
Any preferences for your reservation

The purposes of the processing

Your personal data may be processed for the following purposes:

Handling and completing your reservations
For legal claims to be established, invoked or defended

Legal basis for processing

We process your personal data on one or more of the following grounds:

Legitimate interests: We base the processing of your personal data on our legitimate interests in being able to handle and administrate your reservations.
Contractual obligations: In certain cases, the processing of your personal data is necessary to fulfil a contract.

Retention period

Information relating to accounting material is kept for 5 years from the end of the financial year to which the data relate. However, we may process your personal data for a longer period in anonymised form.

This section contains the policy for our processing of personal data of customers and other visitors who visit one of our restaurants or other facilities.

Types of personal data

When you visit or make a purchase at one of our restaurants, we may collect, process and store the following types of personal data about you:

Your purchases
Any preferences for your reservation
Your payment information
Photo and video material related to monitoring our stores
Information about your visit

The purposes of the processing

Your personal data may be processed for the following purposes:

Completing your purchases
For legal claims to be established, invoked or defended

Legal basis for processing

We process your personal data on one or more of the following grounds:

Legitimate interests: In most cases, we base the processing of your personal data on our legitimate interests in being able to establish, defend or assert legal claims. For example, this applies for the processing in relation to complaints. Information about offences collected through television surveillance is also processed in the light of our legitimate interest in solving criminal offences.
Legal obligation: The processing of information about your payment information and purchases is necessary for compliance with applicable accounting legislation, VAT legislation and marketing legislation.

Retention period

TV monitoring material will be deleted 30 days after the recording, unless there is a valid reason to keep it longer (for example, an ongoing investigation).

Types of personal data

When you visit our restaurants or other facilities, we may collect, process and store the following types of personal data through CCTV and video surveillance:

Video recordings of individuals in and around our premises
Date, time and location of recordings

Purpose of CCTV monitoring

We use CCTV for the following purposes:

Crime prevention and detection – helping to deter and investigate incidents such as theft, vandalism or fraudulent activities
Health and safety – ensuring the safety of our customers, employees and premises
Staff and operational security – protecting our employees and monitoring areas where security risks are present
Legal compliance and claims management – using footage as evidence in legal disputes or insurance claims

Legal basis for processing

We process CCTV recordings based on:

Legitimate interests (Article 6(1)(f) of the UK GDPR) – we have a legitimate interest in ensuring the security of our premises, preventing criminal activity and protecting our staff and customers
Legal obligation (Article 6(1)(c) of the UK GDPR) – we may be required by law enforcement or regulatory authorities to retain and disclose CCTV footage

Retention period

CCTV recordings are retained for 30 days unless there is a valid reason to keep them longer (for example an ongoing investigation)
After this period, footage is securely deleted unless required for legal proceedings

Access and disclosure

CCTV footage is only accessible to authorised personnel, including security staff and senior management
Footage may be shared with law enforcement agencies if required by law
We do not use CCTV for employee monitoring or performance evaluation unless required for security investigations

Your rights

Under the UK GDPR, you have the right to:

Request access to footage in which you appear (subject to legal restrictions)
Object to processing if you believe your privacy rights outweigh our legitimate interests
Request deletion of footage in specific circumstances (for example if it was unlawfully recorded)

To exercise these rights, please contact gdpr@diningsix.dk.

Signage and notification

We ensure that clear CCTV signage is displayed in all monitored areas, informing visitors of surveillance in operation, in compliance with the UK Information Commissioner’s Office (ICO) CCTV Code of Practice.

Types of personal data

When you participate in our marketing material, DiningSix may collect, process and store the following types of personal data about you:

Your name
Photo and video material in connection with the preparation and execution of campaigns

The purposes of the processing

Your personal data may be processed for the following purposes:

Marketing

Legal basis for processing

We process your personal data on one or more of the following grounds:

Legitimate interests: We base the processing of your personal data on our legitimate interests in marketing our restaurants. We also base our processing on our legitimate interest in being able to contact you again and document your participation in our marketing campaigns.
Consent: We may use your photos and videos for marketing purposes, including publication on our website and social media, when you have given your prior consent to this.

Disclosure

We may disclose material containing images or videos of you to partners in connection with the preparation of marketing material. The disclosure is based on our legitimate interest in being able to have marketing material prepared.

Retention period

Your personal data will be stored until your consent is withdrawn. Documentation of the consent will be stored for up to 2 years after the withdrawal. However, we may process your personal data for a longer period in anonymised form.

This section contains the policy for our processing of personal data collected through our profiles or social media pages.

Social media platforms

We have profiles or pages on the following social media platforms:

Facebook (Meta Platforms Ireland Ltd.) – Facebook’s privacy policy
LinkedIn (LinkedIn Ireland Unlimited Company) – LinkedIn’s privacy policy
Instagram (Meta Platforms Ireland Ltd.) – Instagram’s privacy policy
YouTube (Google Ireland Ltd.) – Google’s privacy policy
TikTok (TikTok Technology Limited and TikTok Information Technologies UK Limited) – TikTok’s privacy policy
Pinterest (Pinterest Europe Ltd.) – Pinterest’s privacy policy

For LinkedIn, Facebook, TikTok, Instagram and Pinterest, DiningSix together with the social media providers are joint data controllers for the processing of personal data collected in connection with your interactions with the profiles, including the profiles’ postings. DiningSix and the providers of LinkedIn, TikTok, Instagram, Facebook and Pinterest have entered into an agreement on the allocation of the data protection tasks. According to these agreements, DiningSix and the social media providers are each responsible for the tasks associated with the processing they each undertake. However, it has been agreed between DiningSix and the providers of Facebook and Instagram that the provider is responsible for enabling you to exercise your rights as described in the “Your rights” section below in relation to the use of Facebook and Instagram, and that it is DiningSix that is responsible for providing you with the information described below. In addition, it is agreed between DiningSix and LinkedIn that LinkedIn is responsible for responding to requests from you regarding the rights described in the “Your rights” section below.

DiningSix also uses the provider of YouTube as a data processor in connection with these entities’ use of YouTube and, in this connection, also shares certain information about your interactions, interests, etc. with YouTube. This sharing takes place on the basis of our and Google’s legitimate interest in optimising marketing and the service, including our videos, on YouTube.

Collection of personal data

When you visit or interact with our social media profiles, DiningSix and the social media provider may collect, process and store the following types of personal data about you:

Information available on your profile, including your name, gender, civil status, workplace, interests, image and your city
Whether you “like” or have applied other reactions to our profile
Comments you leave on our posts
That you have visited our profile
Your IP address

The purposes of the processing

We process your personal data for the following purposes:

Improving our products and services, including our social media profiles and pages
Statistics and analysis
To be able to communicate with you if you comment on a post, make a review or send us a message
Marketing in general

Social media providers’ processing

Social media providers process your personal data for the following purposes:

Improving their advertising system
To provide DiningSix with statistics which the social media providers produce based on your visit to our profiles and pages
Advertising and customising the activities on the page

Legal basis for processing

The processing of your personal data is based on the following basis:

Legitimate interests: We base the processing of your personal data on our legitimate interests in being able to communicate with and market ourselves to you on our social media profiles, as well as our legitimate interest in improving our products and services.

Retention period

We keep your enquiries, which are not publicly posted, for up to 2 years. However, the information can be stored for a longer period in anonymised form.

We encourage you to delete comments, likes and other interactions you have left on our profile yourself if you no longer want them shown on our pages. We do not delete such publicly available interactions.

Please see the privacy policy of each social media provider for information on how long they store your personal data.

Who do social media providers share your personal data with?

Social media providers may, among other things, share your personal data with the following categories of recipients:

Other entities in the group of which the social media provider is a part
External partners providing analysis and survey services
Advertisers
Other individuals visiting our social media profile or page (to the extent that your information is publicly available)
Researchers and other academics

You can find more information about who the social media providers share your personal data with in each provider’s privacy policy. The social media providers may transfer their personal data to recipients outside the EU/EEA in accordance with applicable data protection legislation. You can read more in each provider’s privacy policy.

You can read more about who DiningSix shares your personal data with in section 3 below.

To achieve the above purposes, we may give third parties access to your personal data. These third parties provide relevant services under a contractual relationship with DiningSix, for example IT suppliers or other suppliers that process personal data for us. Such suppliers will only process personal data in accordance with the signed data processing agreements.

In the context of our development, the corporate structure may change, for example by the total or partial sale of the company. In the case of a partial transfer of assets containing personal data, the processing basis for the related transfer of personal data is our legitimate interest in transferring parts of our assets and making commercial or structural changes.

In addition to what is described above, your personal data is generally not disclosed to a third party without your consent. However, in certain circumstances and under the law, it may be necessary to disclose your personal data to, for example, police, lawyers, auditors, courts or public authorities.

If your personal data are transferred to data processors or controllers established in countries outside the EU/EEA/UK that do not have an adequate level of protection, such a transfer will only take place once a transfer basis is secured. In addition, the transfer will be based on the UK International Data Transfer Agreement (IDTA) and/or EU/UK‑US Data Privacy Framework. If you have any questions about the basis for transfers to countries outside the EU/EEA/UK please contact us at gdpr@diningsix.dk. You can request a copy of our transfer basis here: gdpr@diningsix.dk.

You have the right to access the personal data we process about you.
You have the right to object to our collection and further processing of your personal data.
You have the right to rectification and deletion of your personal data, however there are certain statutory exceptions.
You have the right to ask us to restrict the processing of your personal data.
In certain circumstances, you may also request to receive a copy of your personal data and to transmit the personal data you have provided to us to another controller (data portability).
You can withdraw any consents you may have given at any time. We will then delete your personal data unless we may continue the processing on another basis. You can cancel our newsletter by clicking on the link at the bottom of the newsletter.

If you have any questions about this privacy policy or if you wish to complain about the way we process your personal data, please feel free to contact us:

DiningSix A/S
Address: Fiskergade 66, 2. sal, 8000 Aarhus C
E‑mail: gdpr@diningsix.dk

If your complaint is not resolved by us and you want to proceed with the case, you can complain to the data protection authority in your jurisdiction.

In the UK, this is the Information Commissioner’s Office. Their website can be found at https://ico.org.uk/.

Name	Restaurant/service for which the entity is a controller	Contact
ABSURD Aarhus ApS	ABSURD Aarhus	gdpr@diningsix.dk
Basso Aarhus ApS	Basso Aarhus	gdpr@diningsix.dk
Basso København ApS	Basso Copenhagen	gdpr@diningsix.dk
Basso Oslo AS	Basso Oslo	gdpr@diningsix.dk
Cinco ApS	Cinco (Aarhus)	gdpr@diningsix.dk
Cinco København ApS	Cinco Copenhagen	gdpr@diningsix.dk
DiningSix A/S	DiningSix Denmark	gdpr@diningsix.dk
DiningSix Catering ApS	DiningSix Catering	gdpr@diningsix.dk
DiningSix Norge AS	DiningSix Norway	gdpr@diningsix.dk
Feed Bistro ApS	Feed Bistro	gdpr@diningsix.dk
Keyser Aarhus ApS	Keyser Aarhus	gdpr@diningsix.dk
Keyser KBH ApS	Keyser Copenhagen	gdpr@diningsix.dk
Keyser Oslo AS	Keyser Oslo	gdpr@diningsix.dk
Klokken Aarhus ApS	Klokken Aarhus	gdpr@diningsix.dk
Kod Soho Ltd	Kod Soho	gdpr@diningsix.dk
Kudok Ltd	Kudok	gdpr@diningsix.dk
KöD Bergen AS	KöD Bergen	gdpr@diningsix.dk
KöD Frogner AS	KöD Frogner	gdpr@diningsix.dk
KöD Oslo AS	KöD Oslo	gdpr@diningsix.dk
KöD Stavanger AS	KöD Stavanger	gdpr@diningsix.dk
Kød Aarhus ApS	Kød Aarhus	gdpr@diningsix.dk
Kød København ApS	Kød Copenhagen	gdpr@diningsix.dk
Kød Vesterbro ApS	Kød Vesterbro, Copenhagen	gdpr@diningsix.dk
Vinkassen AS	Vinkassen	gdpr@diningsix.dk

Version

Danish Flag Privatlivspolitik – DK – 1.2

Norwegian Flag Personvernerklæring – NO – 1.2

UK Flag Privicy Policy – UK – 1.3

Approved

[Jonas B. – 27/03/2026]

Privatlivspolitik – DK

1. Dataansvarlig og kontaktoplysninger

2. Hvis du besøger vores hjemmesider

2.1 – Cookies

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

2.2 – Hvis du anvender kontaktformularen, henvender dig til kundeservice eller kommunikerer med os

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

2.3 – Hvis du bestiller smørrebrød eller catering

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Kategorier af modtagere

Videregivelse

Opbevaringsperiode

2.4 – Aldersverifikation og behandling af børns persondata

Aldersverifikation og behandling af børns persondata

2.5 – Chatbot‑service: Line Fix

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Videregivelse

Opbevaringsperiode

3. Hvis du tilmelder dig vores nyhedsbrev(e)

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

4. Hvis du bruger appen DiningSix+

4.1 – Når du opretter dig som bruger

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

5. Hvis du bruger vores whistleblowerordning

Formål med ordningen

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

6. Hvis du søger job hos DiningSix

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

7. Hvis du er leverandør, erhvervskunde eller øvrig ekstern samarbejdspartner

Indsamling af personoplysninger

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

8. Hvis du booker bord på en af vores restauranter

Når du booker bord på vores restauranter

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

9. Hvis du besøger vores restauranter eller øvrige fysiske lokaliteter

Typer af personoplysninger

Formål med behandlingen

Behandlingsgrundlag

Opbevaringsperiode

Kategorier af modtagere

Videregivelse

10. Hvis du deltager i vores markedsføringskampagner

Når du deltager i vores markedsføringskampagner (herunder fotos og videoer)

Typer af personoplysninger