Ochrana osobních údajů

Správce údajů

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

E-mail: support@foxi.food

Pro účely platformy FoxiFood vystupuje Elite Digital Services, LLC v následujících rolích z hlediska ochrany osobních údajů:

• Správce údajů — pro osobní údaje restauračních partnerů (Uživatelů) a pro data účtů FOXI ID (přihlašovací údaje a autentizační data) koncových zákazníků, kteří si vytvoří účet FOXI ID;
• Zpracovatel údajů — pro osobní údaje koncových zákazníků zpracovávané jménem restauračního partnera v souvislosti s objednávkami zadanými prostřednictvím objednávkového webu restaurace (podrobnosti viz naše Smlouva o zpracování údajů).

Elite Digital Services, LLC is the sole operator of the FoxiFood platform and may engage authorized entities in various jurisdictions to perform specific technical tasks on its behalf.

Apart from operating the FOXI ID shared identity infrastructure (see Section 2.3), FoxiFood does not establish a direct commercial relationship with end customers. The platform provides the technical infrastructure required to operate restaurant ordering websites.

Zástupce v EU (článek 27 GDPR)

V souladu s článkem 27 GDPR byl jako zástupce společnosti Elite Digital Services, LLC v EU jmenován následující subjekt:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Daňové identifikační číslo: HU28959364

Úplné podrobnosti o zástupci v EU a jeho úloze naleznete na naší stránce GDPR.

Ochrana soukromí již od návrhu a záznamy o zpracování

Implementujeme ochranu údajů již od návrhu a ve výchozím nastavení v souladu s článkem 25 GDPR. Vedeme záznamy o činnostech zpracování v souladu s článkem 30 GDPR, které dokumentují všechny kategorie činností zpracování prováděných jménem platformy FoxiFood nebo v rámci ní. Tam, kde to vyžaduje článek 35 GDPR, provádíme posouzení vlivu na ochranu osobních údajů před zahájením operací zpracování, které pravděpodobně povedou k vysokému riziku pro práva a svobody fyzických osob.

Jaké údaje shromažďujeme

2.1. Údaje restauračního partnera (Uživatele)

Při registraci a používání platformy FoxiFood shromažďujeme:

• Identifikační údaje podniku: obchodní název, identifikační číslo, DIČ, sídlo;
• Kontaktní údaje: jméno, e-mailová adresa, telefonní číslo;
• Přihlašovací údaje k účtu: e-mail a šifrované heslo;
• Billing information: payment method details, transaction history, invoices (card details are processed and stored exclusively by the payment processor);
• Údaje o využívání služby: historie přihlášení, využívání funkcí, aktivita v administračním rozhraní;
• Komunikační údaje: požadavky na podporu, zpětná vazba, korespondence.

2.2. Údaje koncových zákazníků (zpracovávané jménem restauračních partnerů)2.2. Údaje koncových zákazníků (zpracovávané jménem restauračních partnerů)

Koncoví zákazníci komunikují přímo s webovou stránkou restauračního partnera pro objednávky. FoxiFood poskytuje pouze technickou infrastrukturu nezbytnou pro provoz této webové stránky.

Když koncový zákazník zadá objednávku prostřednictvím restauračního webu provozovaného na platformě FoxiFood, zpracováváme jménem restauračního partnera následující údaje:

• Kontaktní údaje: jméno, e-mailová adresa, telefonní číslo;
• Doručovací adresa (je-li to relevantní);
• Údaje o objednávce: objednané položky, historie objednávek, preference;Údaje o objednávce: objednané položky, historie objednávek, preference;
• Payment transaction references (card details are handled exclusively by the payment processor).

2.3. FOXI ID (Sdílená infrastruktura zákaznické identity)

Platforma FoxiFood zahrnuje sdílený systém zákaznické identity („FOXI ID“), který umožňuje koncovým zákazníkům vytvořit si jeden účet a používat stejné přihlašovací údaje napříč všemi objednávkovými weby restaurací na platformě. FOXI ID je technická infrastrukturní součást poskytovaná jako součást platformy.

Elite Digital Services, LLC vystupuje jako správce údajů pro data účtů FOXI ID, která zahrnují:

• Přihlašovací údaje (e-mailová adresa a šifrované heslo);
• Data autentizačních relací;
• Kontaktní údaje používané pro předvyplnění objednávkových formulářů (jméno, telefonní číslo, doručovací adresa).

Prostřednictvím FOXI ID mohou být kontaktní údaje koncového zákazníka (jméno, e-mail, telefonní číslo, doručovací adresa) předvyplněny při zadávání objednávky v jakékoli restauraci na platformě. Data objednávek, historie objednávek, preference a platební informace NEJSOU sdíleny mezi restauracemi. Každá restaurace má přístup pouze k datům generovaným prostřednictvím svého vlastního objednávkového webu.

Právní základy pro zpracování dat FOXI ID jsou:

• Plnění smlouvy (článek 6 odst. 1 písm. b) GDPR) — pro vedení účtu FOXI ID a ověření identity koncového zákazníka v restauraci, kde provádí objednávku;
• Oprávněný zájem (článek 6 odst. 1 písm. f) GDPR) — pro předvyplnění kontaktních údajů napříč restauracemi na platformě, kde oprávněným zájmem je poskytování plynulého procesu objednávání a snížení překážek pro vracející se zákazníky. Tento zájem byl zvážen oproti právům koncového zákazníka — sdíleny jsou pouze základní kontaktní údaje, historie objednávek ani preference nejsou sdělovány a koncový zákazník může kdykoli požádat o smazání svého účtu FOXI ID.

Poskytovatel nepoužívá data FOXI ID pro marketing, profilování, analytiku napříč restauracemi ani pro žádný jiný účel než poskytování infrastruktury platformy.

Koncoví zákazníci mohou uplatnit svá práva subjektu údajů ohledně svého účtu FOXI ID (přístup, oprava, výmaz, přenositelnost, omezení, námitka) prostřednictvím kontaktu: support@foxi.food. Smazání účtu FOXI ID odstraní sdílené přihlášení ve všech restauracích na platformě. Historie objednávek u jednotlivých restaurací je uchovávána nebo mazána v souladu s politikou uchovávání dat příslušného restauračního partnera.

2.4. Automaticky shromažďované údaje

Při návštěvě našich webových stránek automaticky shromažďujeme určité technické údaje:

• IP adresa a přibližná geolokace;
• Typ, verze a jazykové nastavení prohlížeče;
• Typ zařízení a operační systém;
• Navštívené stránky, strávený čas, odkazující URL;
• Údaje o cookies (podrobnosti naleznete v našich Zásadách používání cookies).Údaje z cookies (podrobnosti naleznete v našich Zásadách používání cookies).

3. Právní základ pro zpracování

Osobní údaje zpracováváme na základě následujících právních důvodů:

• Plnění smlouvy — zpracování nezbytné pro plnění Smlouvy mezi námi a Uživatelem (registrace, správa účtu, poskytování služby, fakturace);
• Oprávněný zájem — zpracování nezbytné pro naše oprávněné obchodní zájmy (zlepšování služby, zabezpečení, prevence podvodů, analytika), vyvážené proti Vašim právům;
• Právní povinnost — zpracování vyžadované pro splnění příslušných zákonů (daňové výkaznictví, boj proti praní peněz, regulatorní požadavky);
• Souhlas s cookies — pokud to vyžaduje zákon, získáme Váš výslovný souhlas (např. pro analytické cookies, marketingovou komunikaci). Souhlas můžete kdykoli odvolat.

Jak vaše údaje používáme

Vaše osobní údaje používáme pro následující účely:

• Poskytování a provozování platformy FoxiFood a všech jejích funkcí;
• Vytváření účtu, ověřování a správa;
• Zpracování plateb a vystavování faktur prostřednictvím našich platebních partnerů;Zpracování plateb a vystavování faktur prostřednictvím našich platebních partnerů;
• Poskytování technické podpory a odpovídání na Vaše dotazy;
• Zasílání servisních oznámení (údržba, bezpečnostní upozornění, aktualizace Podmínek);
• Zlepšování Služby na základě vzorců používání a zpětné vazby;
• Zajištění bezpečnosti, prevence podvodů a detekce neoprávněného přístupu;Zajišťování bezpečnosti, prevence podvodů a detekce neoprávněného přístupu;
• Plnění právních a regulatorních povinností;
• Generování anonymizovaných a agregovaných statistik.

5. Sdílení údajů a třetí strany

Vaše osobní údaje neprodáváme. Údaje sdílíme pouze s následujícími kategoriemi příjemců, a to v nezbytném rozsahu:

• Platební procesor (v současnosti Stripe) — zpracování plateb (certifikace PCI DSS Level 1);
• DigitalOcean — cloudový hosting a infrastruktura;
• Brevo — doručování transakčních e-mailů;
• Google Analytics — webová analytika (s Vaším souhlasem, anonymizovaná);
• Právní a regulatorní orgány — pokud to vyžaduje zákon, soudní příkaz nebo žádost státního orgánu;
• Odborní poradci — právníci, auditoři vázaní profesní mlčenlivostí.

Všichni zpracovatelé třetích stran jsou smluvně zavázáni zpracovávat údaje pouze podle našich pokynů a dodržovat přiměřená bezpečnostní opatření.

6. Mezinárodní přenosy údajů

Jelikož společnost Elite Digital Services, LLC sídlí ve Spojených státech amerických, Vaše údaje mohou být přeneseny a zpracovány v USA. Zajišťujeme, aby pro takové přenosy byla zavedena odpovídající ochranná opatření v souladu s kapitolou V GDPR, včetně standardních smluvních doložek (SCC) přijatých Evropskou komisí na základě prováděcího rozhodnutí (EU) 2021/914 ze dne 4. června 2021. Pro předávání dílčím zpracovatelům se použijí SCC podle Modulu dva (správce-zpracovatel) nebo Modulu tři (zpracovatel-zpracovatel), podle okolností. Pro každého dílčího zpracovatele provádíme Posouzení dopadu předání za účelem vyhodnocení právního rámce cílové země. Kopie podepsaných SCC jsou k dispozici na vyžádání. Naše hostingová infrastruktura (DigitalOcean) provozuje datová centra v rámci EU pro evropské uživatele.

7. Uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které byly shromážděny:

• Údaje o účtu: po dobu trvání Smlouvy plus 30 dnů pro export dat;
• Fakturační a transakční údaje: po dobu vyžadovanou příslušnými daňovými a účetními zákony (obvykle 5–10 let);
• Záznamy komunikace: po dobu 3 let od poslední komunikace;
• Analytická data: uchovávána pro statistické účely v anonymizované podobě; identifikovatelná data smazána po 26 měsících;
• End customer order data: as determined by the restaurant partner (data controller). The restaurant partner may configure data retention settings within the platform. FoxiFood processes and deletes end customer data strictly according to the instructions of the restaurant partner. Upon termination of the restaurant partner's Agreement, data is deleted within 30 days;
• Data účtu FOXI ID: po dobu, po kterou si koncový zákazník udržuje aktivní účet FOXI ID. Na základě žádosti o smazání účtu jsou data FOXI ID smazána do 30 dnů. Neaktivní účty FOXI ID (bez aktivity přihlášení po dobu 36 měsíců) jsou automaticky naplánovány ke smazání s 30denním předchozím upozorněním na registrovanou e-mailovou adresu koncového zákazníka.

The restaurant partner, as the data controller for order data of its end customers, remains solely responsible for compliance with all applicable legal, tax, and accounting data retention obligations in its jurisdiction. FOXI ID account data retention is managed by the Provider as described in Section 2.3.

Po uplynutí doby uchovávání jsou údaje nevratně smazány nebo anonymizovány.

8. Zabezpečení údajů

V souladu s článkem 32 GDPR a zásadou ochrany údajů již od návrhu a ve výchozím nastavení (článek 25 GDPR) přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů, včetně:

• Šifrování všech přenášených dat pomocí TLS/SSL;
• Šifrované ukládání citlivých dat v klidovém stavu;
• Hashování hesel pomocí průmyslově standardních algoritmů;
• Řízení přístupu a oprávnění na základě rolí;
• Pravidelné bezpečnostní aktualizace a monitorování zranitelností;
• Denní automatické zálohy s uchováváním po dobu 30 dnů;
• Payment card data handled exclusively by the PCI DSS Level 1 certified payment processor — we never store card numbers;
• Postupy pro reakci na incidenty a protokoly pro oznamování narušení.Postupy reakce na incidenty a protokoly pro oznamování porušení zabezpečení.

Vaše práva

Podle GDPR a příslušných zákonů o ochraně osobních údajů máte následující práva:

• Právo na přístup — požádat o kopii Vašich osobních údajů, které uchováváme;
• Právo na opravu — požádat o opravu nepřesných nebo neúplných údajů;
• Právo na výmaz — požádat o smazání Vašich údajů („právo být zapomenut“), s výhradou zákonných povinností uchovávání;
• Právo na omezení zpracování — požádat o omezení zpracování za určitých okolností;
• Právo na přenositelnost údajů — obdržet Vaše údaje ve strukturovaném, strojově čitelném formátu;
• Právo vznést námitku — vznést námitku proti zpracování založenému na oprávněném zájmu;
• Právo odvolat souhlas — kdykoli odvolat souhlas, pokud je zpracování založeno na souhlasu;
• Právo podat stížnost — podat stížnost u dozorového orgánu v zemi Vašeho bydliště. Příslušné dozorové orgány zahrnují: Úřad pro ochranu osobních údajů (ÚOOÚ) v České republice, Úrad na ochranu osobných údajov na Slovensku a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) v Maďarsku. Úplné kontaktní údaje dozorových orgánů naleznete na naší stránce GDPR.

Máte-li dotazy k těmto podmínkám, kontaktujte nás na: support@foxi.food. Na vaši žádost odpovíme do 30 dnů. Můžete se také obrátit na našeho zástupce v EU (Euro business company Kft.) — podrobnosti naleznete na naší stránce GDPR.

Cookies

Používáme nezbytné cookies pro fungování webu a volitelné analytické cookies (Google Analytics) s vaším souhlasem. Podrobnosti najdete v zásadách cookies.

Sdílená infrastruktura zákaznické identity FOXI ID používá následující cookies:

• Session cookie na doméně .foxi.food — udržuje ověřenou relaci koncového zákazníka v restauraci, kde aktuálně provádí objednávku. Klasifikováno jako nezbytně nutné pro fungování objednávkové služby (souhlas není vyžadován);
• Trvalá autentizace napříč restauracemi — umožňuje koncovému zákazníkovi zůstat přihlášen při návštěvě dalších restaurací na platformě. Klasifikováno jako funkční cookie. Na objednávkových webech restaurací je tento cookie prezentován prostřednictvím mechanismu souhlasu s cookies a koncový zákazník jej může odmítnout, aniž by to ovlivnilo možnost zadávat objednávky (v každé restauraci bude vyžadováno ruční přihlášení);
• SSO přesměrování pro vlastní domény — pro restaurace používající vlastní doménu slouží krátkodobý přesměrovací cookie k usnadnění autentizace. Klasifikováno jako nezbytně nutné pro proces přihlášení na vlastních doménách (souhlas není vyžadován).

FOXI ID nepoužívá žádné cookies třetích stran, sledovací cookies ani mechanismy sledování napříč doménami. Všechny cookies FOXI ID slouží výhradně technickému účelu autentizace.

11. Ochrana soukromí dětí

Služba FoxiFood je B2B platforma určená pro podnikatele. Vědomě neshromažďujeme osobní údaje dětí mladších 16 let. Pokud zjistíme, že jsme shromáždili údaje od dítěte, neprodleně je smažeme.

12. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O podstatných změnách Vás budeme informovat nejméně 30 dnů předem e-mailem nebo oznámením ve Službě. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu. Pokračování v používání Služby po nabytí účinnosti změn představuje souhlas s aktualizovanými Zásadami ochrany osobních údajů.

Kontakt

V případě dotazů ohledně ochrany osobních údajů nás kontaktujte na: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA