Datatilsynet har gjennom en brevkontroll bedt Ordr AS om å redegjøre for tjenesten sin. Dette blir blant annet gjort for å avklare hvordan ansvaret etter personvernregelverket ivaretas hos en aktør som tilbyr kontaktløs bestilling og betaling, samt hos serveringsstedene som bruker tjenesten.
Ordr AS leverer en salgs- og markedsføringsplattform som blant annet legger til rette for kontaktløs bestillingsformidling og betaling i serveringsbransjen.
Tjenesten er blitt særlig aktuell på grunn av den pågående koronapandemien, ettersom serveringsstedene tar i bruk nye løsninger for kontaktløs bestilling og betaling for å minimere nærkontakt.
Over 400 serveringssteder i hele landet bruker Ordr. Gjennom en QR-kode som skannes med telefonen blir kundene sendt til Ordr sin tjeneste som inneholder meny og bestillingssystem tilknyttet det serveringsstedet man befinner seg på, før betaling foretas med bankkort eller Vipps.
Det kan også gjennomføres bestillinger via nettsiden til Ordr, og det er mulig å registrere smittesporing.
Datatilsynets brevkontroll skal avklare om det er Ordr eller serveringsstedene som er ansvarlige for opplysningene som samles inn, hvordan dette ansvaret er fordelt mellom partene og hvordan tjenesten ivaretar kundenes personvern.
Svarfristen er 10. desember.