Annons

Svenskgrundade pizzabolaget får miljonbot efter GDPR-brott

Niklas Östberg är vd på Delivery Hero. Bilden är ett kollage.
Niklas Östberg är vd på Delivery Hero. Bilden är ett kollage.
Spammejl och gamla kundkonton – nu står det klart att den svenskgrundade matleveransjätten Delivery Hero blir ett av de första bolagen i Tyskland som åker på en GDPR-bot. 
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Svenske Niklas Östberg grundade tyska Delivery Hero 2011, som tillhandahåller onlinebeställning av hämtmat. Numera finns bolaget på över 40 marknader och har bland annat Foodora och Onlinepizza under sitt paraply. 

Bolagets tyska verksamhet ägs sedan i april av Takeaway.com. Förvärvet kostade saftiga 9,5 miljarder kronor. 

Nu står det klart att Delivery Hero blir en av de första aktörerna i Tyskland att åka på en GDPR-smäll, sedan den nya lagstiftningen kring dataskydd började gälla i EU i fjol. Beslutet togs i slutet av september. 

Läs mer: Deliveroo drar sig ur tyska marknaden för hämtmat 

Det är den tyska tillsynsmyndigheten för data- och informationsskydd som beslutat att Delivery Hero ska betala 195 407 euro, motsvarande runt 2 miljoner svenska kronor, för ett flertal övertramp av lagen om GDPR. 

Delivery Hero ska ha skickat oönskade reklammejl till åtta kunder, som sedan klagat. I ett fall ska en person ha fått upp emot 15 mejl trots att hen aktivt tackat nej till reklamutskicken. 

De har inte heller tagit bort gamla kundkonton, trots att de inte längre varit aktiva på deras plattform. 

Delivery Hero ska dessutom ha vägrat att lämna ut personlig data när kunder har bett om det. Först efter ingripande från tillsynsmyndigheten ska konsumenterna ha fått informationen de har laglig rätt till vid begäran. 

Myndighetens beslut kan inte överklagas.

Läs mer: Tysk jätte slår samman svensk hämtmat 

Felen ska ha begåtts innan Takeaway.com:s köp gick igenom, men det är den nya ägaren som åker på smällen. 

Boten på 2 Mkr är dock relativt blygsam i sammanhanget, eftersom att företag i värsta fall kan tvingas betala upp till 20 miljoner euro – alternativt fyra procent av den årliga omsättningen – för GDPR-överträdelser. 

Det fick British Airways nyligen känna på, när flybolaget tvingades betala 2,8 miljarder kronor i böter efter att deras kunduppgifter hamnat i fel händer. 

Di Digital har sökt grundaren Niklas Östberg. Delivery Heros presstjänst i Tyskland hänvisar till Takeaway.com.

”Takeaway.com flyttade Delivery Heros hemsida till Takeaway.com:s plattform inom 2,5 veckor så att problemen kopplade till böterna försvann”, skriver Takeaway.com:s presstalesperson Joris Wilton i ett mejl till Di Digital. 

I ett pressmeddelande från tillsynsmyndigheten säger Delivery Hero att det är tekniska fel och slarv från medarbetare som ligger bakom övertrampen. 

I Sverige har enbart en aktör dömts till sanktionsavgift för att ha brutit mot GDPR. Det var en skola i Skellefteå som fick betala 200 000 kronor för att ha använt ansiktsigenkänning via kamera för att registrera elevers närvaro. 

Läs mer: Skola får första svenska GDPR-böterna – använde ansiktsigenkänning 

I dagsläget har den svenska Datainspektionen 34 så kallade tillsynsärenden igång, där aktörerna fortsatt riskerar repressalier. Myndigheten har hunnit avsluta nio ärenden utan åtgärd under 2019, och tagit emot över 3 000 klagomål gällande GDPR. 

Facebook
Twitter
LinkedIn
E-post
Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer