Политика за поверителност

1. Администратор на данни

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

Имейл: support@foxi.food

За целите на платформата FoxiFood Elite Digital Services, LLC действа в следните роли по отношение на защитата на данните:

• Администратор на данни — за личните данни на ресторантите партньори (Потребители) и за данните на профила FOXI ID (идентификационни данни за вписване и данни за удостоверяване) на крайните клиенти, които създават профил FOXI ID;
• Обработващ данни — за личните данни на крайните клиенти, обработвани от името на ресторанта партньор във връзка с поръчки, направени чрез сайта за поръчки на ресторанта (вижте нашето Споразумение за обработване на данни за подробности).

Elite Digital Services, LLC е единственият оператор на платформата FoxiFood и може да ангажира оторизирани субекти в различни юрисдикции, които да изпълняват определени технически задачи от негово име.

Освен че управлява споделената инфраструктура за идентичност FOXI ID (вижте Раздел 2.3), FoxiFood не установява пряко търговско отношение с крайните клиенти. Платформата осигурява техническата инфраструктура, необходима за функционирането на сайтовете за поръчки на ресторантите.

Представител в ЕС (член 27 GDPR)

В съответствие с член 27 от GDPR следният субект е назначен за представител в ЕС на Elite Digital Services, LLC:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Данъчен номер: HU28959364

За пълни подробности относно представителя в ЕС и неговата роля вижте нашата страница за GDPR.

Поверителност по проектиране и записи на обработка

Ние прилагаме защита на данните на етапа на проектирането и по подразбиране в съответствие с член 25 от GDPR. Поддържаме Регистри на дейностите по обработване съгласно изискванията на член 30 от GDPR, като документираме всички категории дейности по обработване, извършвани от името на или като част от платформата FoxiFood. Когато това се изисква от член 35 от GDPR, извършваме Оценки на въздействието върху защитата на данните, преди да предприемем операции по обработване, които е вероятно да доведат до висок риск за правата и свободите на физическите лица.

2. Какви данни събираме

2.1. Данни на партньорски ресторанти (потребители)

Когато се регистрирате и използвате платформата FoxiFood, ние събираме:

• Идентификация на предприятието: търговско наименование, регистрационен номер, ДДС номер, седалище;
• Информация за контакт: име, имейл адрес, телефонен номер;
• Данни за вход: имейл и криптирана парола;
• Информация за фактуриране: данни за метода на плащане, история на транзакциите, фактури (данните за картата се обработват и съхраняват изключително от обработващия плащанията);
• Данни за използването на Услугата: история на вписванията, използване на функции, активност в административното табло;
• Комуникационни данни: заявки за поддръжка, обратна връзка, кореспонденция.

2.2. Данни на крайни клиенти (обработвани от името на партньорските ресторанти)

Крайните клиенти взаимодействат директно със сайта за поръчки на ресторанта партньор. FoxiFood осигурява само техническата инфраструктура, необходима за функционирането на този сайт.

Когато крайните клиенти правят поръчки чрез сайт на ресторант, задвижван от FoxiFood, ние обработваме следните данни от името на ресторанта партньор:

• Информация за контакт: име, имейл адрес, телефонен номер;
• Адрес за доставка (когато е приложимо);
• Подробности за поръчката: поръчани артикули, история на поръчки, предпочитания;
• Референции за платежните транзакции (данните за картата се обработват изключително от обработващия плащанията).

2.3. FOXI ID (споделена инфраструктура за идентификация на клиенти)

Платформата FoxiFood включва споделена система за идентичност на клиентите („FOXI ID“), която позволява на крайните клиенти да създадат един-единствен профил и да използват едни и същи идентификационни данни за вписване във всички сайтове за поръчки на ресторанти на платформата. FOXI ID е компонент на техническата инфраструктура, предоставян като част от платформата.

Elite Digital Services, LLC действа като администратор на данните на профила FOXI ID, които включват:

• Данни за вход (имейл адрес и хеширана парола);
• Данни от сесията за удостоверяване;
• Информация за контакт, използвана за предварително попълване на формулярите за поръчки (име, телефонен номер, адрес за доставка).

Чрез FOXI ID данните за контакт на крайния клиент (име, имейл, телефонен номер, адрес за доставка) могат да бъдат предварително попълнени при правене на поръчка в който и да е ресторант на платформата. Данните за поръчките, историята на поръчките, предпочитанията и информацията за плащане НЕ се споделят между ресторантите. Всеки ресторант има достъп само до данните, генерирани чрез неговия собствен сайт за поръчки.

Правните основания за обработка на данни от FOXI ID са:

• Изпълнение на договор (член 6, параграф 1, буква б) от ОРЗД) — за поддържане на профила FOXI ID и удостоверяване на крайния клиент в ресторанта, в който прави поръчка;
• Легитимен интерес (член 6, параграф 1, буква е) от ОРЗД) — за предварително попълване на данните за контакт в различните ресторанти на платформата, при което легитимният интерес е осигуряване на безпроблемно изживяване при поръчване и намаляване на затрудненията за връщащите се клиенти. Този интерес е претеглен спрямо правата на крайния клиент — споделят се само основни данни за контакт, не се разкрива история на поръчките или предпочитания, и крайният клиент може да поиска изтриване на своя профил FOXI ID по всяко време.

Доставчикът не използва данните на FOXI ID за маркетинг, профилиране, анализи между ресторанти или каквато и да е друга цел освен предоставянето на инфраструктурата на платформата.

Крайните клиенти могат да упражнят правата си като субекти на данни по отношение на своя профил FOXI ID (достъп, коригиране, изтриване, преносимост, ограничаване, възражение), като се свържат с: support@foxi.food. Изтриването на профил FOXI ID премахва споделеното вписване във всички ресторанти на платформата. Историята на поръчките в отделните ресторанти се запазва или изтрива в съответствие с политиката за съхранение на данни на съответния ресторант партньор.

2.4. Автоматично събирани данни

Ние автоматично събираме определени технически данни, когато посещавате нашите сайтове:

• IP адрес и приблизително местоположение;
• Тип на браузъра, версия и езикови настройки;
• Тип на устройството и операционна система;
• Посетени страници, прекарано време, насочващи URL адреси;
• Данни от бисквитки (вижте нашата Политика за бисквитки за подробности).

3. Правно основание за обработка

Ние обработваме лични данни на следните правни основания:

• Изпълнение на договор — обработване, необходимо за изпълнението на Договора между нас и Потребителя (регистрация, управление на профила, предоставяне на услугата, фактуриране);
• Легитимен интерес — обработване, необходимо за нашите легитимни търговски интереси (подобряване на услугата, сигурност, предотвратяване на измами, анализи), претеглено спрямо вашите права;
• Правно задължение — обработване, изисквано за спазване на приложимите закони (данъчно отчитане, борба с изпирането на пари, регулаторни изисквания);
• Съгласие — когато това се изисква от закона, получаваме вашето изрично съгласие (например за аналитични бисквитки, маркетингови съобщения). Можете да оттеглите съгласието си по всяко време.

4. Как използваме вашите данни

Ние използваме вашите лични данни за следните цели:

• Предоставяне и управление на платформата FoxiFood и всички нейни функции;
• Създаване на акаунт, удостоверяване и управление;
• Обработка на плащания и издаване на фактури чрез нашите партньори за плащания;
• Предоставяне на техническа поддръжка и отговаряне на вашите запитвания;
• Изпращане на служебни известия (поддръжка, известия за сигурност, актуализации на Условията);
• Подобряване на услугата въз основа на модели на употреба и обратна връзка;
• Осигуряване на сигурност, предотвратяване на измами и откриване на неоторизиран достъп;
• Спазване на правните и регулаторни задължения;
• Генериране на анонимизирани и обобщени статистики.

5. Споделяне на данни и трети страни

Ние не продаваме вашите лични данни. Споделяме данни само със следните категории получатели, доколкото е необходимо:

• Обработващ плащания (понастоящем Stripe) — обработка на плащания (PCI DSS ниво 1 сертифициран);
• DigitalOcean — облачен хостинг и инфраструктура;
• Brevo — доставка на транзакционни имейли;
• Google Analytics — уебсайт анализи (с ваше съгласие, анонимизирани);
• Правни и регулаторни органи — когато това се изисква от закона, съдебно разпореждане или искане на държавен орган;
• Професионални консултанти — адвокати, одитори, обвързани с професионална тайна.

Всички обработващи — трети страни са договорно обвързани да обработват данни само съгласно нашите инструкции и да поддържат подходящи мерки за сигурност.

6. Международни трансфери на данни

Тъй като Elite Digital Services, LLC е установено в Съединените щати, вашите данни могат да бъдат прехвърляни и обработвани в САЩ. Ние гарантираме, че за такива прехвърляния са въведени подходящи гаранции в съответствие с Глава V от GDPR, включително Стандартни договорни клаузи (SCC), приети от Европейската комисия съгласно Решение за изпълнение (ЕС) 2021/914 от 4 юни 2021 г. За прехвърляния към подизпълнители по обработването се прилагат, според случая, Модул две (администратор към обработващ) или Модул три (обработващ към обработващ) от SCC. Ние извършваме Оценки на въздействието на прехвърлянето за всеки подизпълнител по обработването, за да оценим правната рамка на държавата получател. Копия от подписаните SCC са достъпни при поискване. Нашата хостинг инфраструктура (DigitalOcean) поддържа центрове за данни в рамките на ЕС за европейските потребители.

7. Съхранение на данни

Ние съхраняваме лични данни само толкова дълго, колкото е необходимо за целите, за които са събрани:

• Данни за профила: за срока на действие на Договора плюс 30 дни за експортиране на данните;
• Данни за фактуриране и транзакции: за периода, изискван от приложимите данъчни и счетоводни закони (обикновено 5—10 години);
• Комуникационни записи: за 3 години след последната комуникация;
• Аналитични данни: съхраняват се за статистически цели в анонимизирана форма; идентифициращите данни се изтриват след 26 месеца;
• Данни за поръчките на крайните клиенти: както е определено от ресторанта партньор (администратор на данните). Ресторантът партньор може да конфигурира настройките за съхранение на данни в рамките на платформата. FoxiFood обработва и изтрива данните на крайните клиенти строго съгласно инструкциите на ресторанта партньор. При прекратяване на Договора на ресторанта партньор данните се изтриват в рамките на 30 дни;
• Данни за профила FOXI ID: докато крайният клиент поддържа активен профил FOXI ID. При искане за изтриване на профила данните на FOXI ID се изтриват в рамките на 30 дни. Неактивните профили FOXI ID (без активност на вписване в продължение на 36 месеца) автоматично се планират за изтриване, като 30 дни предварително се изпраща предизвестие на регистрирания имейл адрес на крайния клиент.

Ресторантът партньор, в качеството си на администратор на данните за поръчките на своите крайни клиенти, носи самостоятелна отговорност за спазването на всички приложими правни, данъчни и счетоводни задължения за съхранение на данни в своята юрисдикция. Съхранението на данните на профила FOXI ID се управлява от Доставчика, както е описано в Раздел 2.3.

След изтичането на сроковете за съхранение данните се изтриват необратимо или се анонимизират.

8. Сигурност на данните

В съответствие с член 32 от GDPR и принципа за защита на данните на етапа на проектирането и по подразбиране (член 25 от GDPR) прилагаме подходящи технически и организационни мерки за защита на личните данни, включително:

• Криптиране на всички данни при пренос чрез TLS/SSL;
• Криптирано съхранение на чувствителни данни в покой;
• Хеширане на пароли чрез стандартни алгоритми;
• Контрол на достъпа и разрешения на базата на роли;
• Редовни актуализации на сигурността и мониторинг на уязвимости;
• Ежедневни автоматизирани архиви с 30-дневен период на съхранение;
• Данните за платежните карти се обработват изключително от обработващ плащанията, сертифициран по PCI DSS Ниво 1 — ние никога не съхраняваме номера на карти;
• Процедури за реагиране при инциденти и протоколи за уведомяване при нарушения.

9. Вашите права (GDPR)

Съгласно GDPR и приложимите закони за защита на данните имате следните права:

• Право на достъп — заявка за копие на личните ви данни, които съхраняваме;
• Право на коригиране — заявка за коригиране на неточни или непълни данни;
• Право на изтриване — да поискате изтриване на данните си („право да бъдеш забравен“), при спазване на законовите задължения за съхранение;
• Право на ограничаване — заявка за ограничаване на обработката при определени обстоятелства;
• Право на преносимост на данните — получаване на данните ви в структуриран, машинно четим формат;
• Право на възражение — възражение срещу обработката, основана на законен интерес;
• Право на оттегляне на съгласие — оттегляне на съгласието по всяко време, когато обработката се основава на съгласие;
• Право на подаване на жалба — да подадете жалба до надзорен орган във вашата държава на пребиваване. Съответните надзорни органи включват: Úřad pro ochranu osobních údajů (ÚOOÚ) в Чешката република, Úrad na ochranu osobných údajov в Словакия и Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) в Унгария. Вижте нашата страница за GDPR за пълните данни за контакт с надзорните органи.

За да упражните някое от тези права, свържете се с нас на: support@foxi.food. Ще отговорим на вашето искане в рамките на 30 дни. Можете също да се свържете с нашия представител в ЕС (Euro business company Kft.) — вижте нашата страница за GDPR за подробности.

10. Бисквитки

Ние използваме необходими бисквитки за функционалността на сайта и незадължителни аналитични бисквитки с вашето съгласие. За подробна информация относно бисквитките, които използваме, и как да управлявате предпочитанията си, вижте нашата отделна Политика за бисквитките.

Споделената инфраструктура за идентичност на клиентите FOXI ID използва следните бисквитки:

• Сесийна бисквитка на домейна .foxi.food — поддържа удостоверената сесия на крайния клиент в ресторанта, в който в момента прави поръчка. Класифицирана като строго необходима за функционирането на услугата за поръчки (не се изисква съгласие);
• Устойчивост на удостоверяването между ресторанти — позволява на крайния клиент да остане вписан при посещение на други ресторанти на платформата. Класифицирана като функционална бисквитка. На сайтовете за поръчки на ресторантите тази бисквитка се представя чрез механизма за съгласие за бисквитки и крайният клиент може да я откаже, без това да засегне възможността за правене на поръчки (във всеки ресторант ще се изисква ръчно вписване);
• SSO пренасочване за персонализирани домейни — за ресторанти, използващи свой собствен персонализиран домейн, краткотрайна бисквитка за пренасочване улеснява удостоверяването. Класифицирана като строго необходима за процеса на вписване на персонализирани домейни (не се изисква съгласие).

FOXI ID не използва никакви бисквитки на трети страни, проследяващи бисквитки или механизми за проследяване между домейни. Всички бисквитки на FOXI ID служат изключително за техническата цел на удостоверяването.

11. Поверителност на децата

Услугата FoxiFood е B2B платформа, предназначена за предприятия. Ние не събираме съзнателно лични данни от деца под 16-годишна възраст. Ако установим, че сме събрали данни от дете, ще ги изтрием незабавно.

12. Промени в тази Политика за поверителност

Може периодично да актуализираме тази Политика за поверителност. Ще ви уведомим за съществени промени поне 30 дни предварително по имейл или чрез известие в Услугата. Датата на последната актуализация е посочена в горната част на този документ. Продължаването на използването на Услугата след влизането на промените в сила представлява приемане на актуализираната Политика за поверителност.

13. Контакт

За запитвания, свързани с поверителността, искания на субекти на данни или жалби, свържете се с нас на: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA