Datenschutz

1. Verantwortlicher

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

E-Mail: support@foxi.food

Für die Zwecke der FoxiFood-Plattform nimmt Elite Digital Services, LLC die folgenden datenschutzrechtlichen Rollen ein:

• Verantwortlicher — für personenbezogene Daten von Restaurantpartnern (Nutzern) und für FOXI ID-Kontodaten (Anmeldedaten und Authentifizierungsdaten) von Endkunden, die ein FOXI ID-Konto erstellen;
• Auftragsverarbeiter — für personenbezogene Daten von Endkunden, die im Auftrag des Restaurantpartners im Zusammenhang mit Bestellungen verarbeitet werden, die über die Bestellwebseite des Restaurants aufgegeben werden (siehe unsere Datenverarbeitungsvereinbarung für Details).

Elite Digital Services, LLC is the sole operator of the FoxiFood platform and may engage authorized entities in various jurisdictions to perform specific technical tasks on its behalf.

Apart from operating the FOXI ID shared identity infrastructure (see Section 2.3), FoxiFood does not establish a direct commercial relationship with end customers. The platform provides the technical infrastructure required to operate restaurant ordering websites.

EU-Vertreter (Artikel 27 DSGVO)

Gemäß Artikel 27 der DSGVO wurde folgende Stelle als EU-Vertreter von Elite Digital Services, LLC benannt:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Steuernummer: HU28959364

Ausführliche Informationen zum EU-Vertreter und seiner Rolle finden Sie auf unserer DSGVO-Seite.

Datenschutz durch Technikgestaltung und Verarbeitungsverzeichnisse

Wir setzen Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Artikel 25 DSGVO um. Wir führen Verzeichnisse von Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO und dokumentieren alle Kategorien von Verarbeitungstätigkeiten, die im Auftrag oder als Teil der FoxiFood-Plattform durchgeführt werden. Wo nach Artikel 35 DSGVO erforderlich, führen wir Datenschutz-Folgenabschätzungen durch, bevor wir Verarbeitungsvorgänge durchführen, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen.

2. Welche Daten wir erheben

2.1. Daten des Restaurantpartners (Nutzer)

Bei der Registrierung und Nutzung der FoxiFood-Plattform erheben wir:

• Geschäftsidentifikation: Firmenname, Registrierungsnummer, Umsatzsteuer-ID, eingetragene Adresse;
• Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer;
• Kontoanmeldedaten: E-Mail und verschlüsseltes Passwort;
• Billing information: payment method details, transaction history, invoices (card details are processed and stored exclusively by the payment processor);
• Dienstnutzungsdaten: Anmeldehistorie, Funktionsnutzung, Admin-Dashboard-Aktivität;
• Kommunikationsdaten: Supportanfragen, Feedback, Korrespondenz.

2.2. Endkundendaten (im Auftrag von Restaurantpartnern verarbeitet)

Endkunden interagieren direkt mit der Bestellwebsite des Restaurantpartners. FoxiFood stellt lediglich die technische Infrastruktur bereit, die für den Betrieb dieser Website erforderlich ist.

Wenn Endkunden Bestellungen über eine von FoxiFood betriebene Restaurant-Website aufgeben, verarbeiten wir die folgenden Daten im Auftrag des Restaurantpartners:

• Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer;
• Lieferadresse (falls zutreffend);
• Bestelldetails: bestellte Artikel, Bestellhistorie, Präferenzen;
• Payment transaction references (card details are handled exclusively by the payment processor).

2.3. FOXI ID (gemeinsame Kundenidentitätsinfrastruktur)

Die FoxiFood-Plattform umfasst ein gemeinsames Kundenidentitätssystem ('FOXI ID'), das es Endkunden ermöglicht, ein einzelnes Konto zu erstellen und dieselben Anmeldedaten auf allen Restaurant-Bestellwebseiten der Plattform zu verwenden. FOXI ID ist eine technische Infrastrukturkomponente, die als Teil der Plattform bereitgestellt wird.

Elite Digital Services, LLC handelt als Verantwortlicher für FOXI ID-Kontodaten, die Folgendes umfassen:

• Anmeldedaten (E-Mail-Adresse und gehashtes Passwort);
• Authentifizierungssitzungsdaten;
• Kontaktdaten, die zur Vorausfüllung von Bestellformularen verwendet werden (Name, Telefonnummer, Lieferadresse).

Über FOXI ID können die Kontaktdaten des Endkunden (Name, E-Mail, Telefonnummer, Lieferadresse) bei einer Bestellung bei jedem Restaurant auf der Plattform vorausgefüllt werden. Bestelldaten, Bestellhistorie, Präferenzen und Zahlungsinformationen werden NICHT zwischen Restaurants geteilt. Jedes Restaurant kann nur auf Daten zugreifen, die über seine eigene Bestellwebseite generiert wurden.

Die Rechtsgrundlagen für die Verarbeitung von FOXI ID-Daten sind:

• Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO) — für die Pflege des FOXI ID-Kontos und die Authentifizierung des Endkunden bei dem Restaurant, bei dem er eine Bestellung aufgibt;
• Berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) — für die restaurantübergreifende Vorausfüllung von Kontaktdaten auf der Plattform, wobei das berechtigte Interesse in der Bereitstellung eines nahtlosen Bestellerlebnisses und der Reduzierung von Hindernissen für wiederkehrende Kunden liegt. Dieses Interesse wurde gegen die Rechte des Endkunden abgewogen — es werden nur grundlegende Kontaktdaten geteilt, keine Bestellhistorie oder Präferenzen offengelegt, und der Endkunde kann jederzeit die Löschung seines FOXI ID-Kontos beantragen.

Der Anbieter verwendet FOXI ID-Daten nicht für Marketing, Profiling, restaurantübergreifende Analysen oder andere Zwecke als die Bereitstellung der Plattforminfrastruktur.

Endkunden können ihre Betroffenenrechte bezüglich ihres FOXI ID-Kontos (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung, Widerspruch) ausüben, indem sie sich wenden an: support@foxi.food. Die Löschung eines FOXI ID-Kontos entfernt die gemeinsame Anmeldung bei allen Restaurants auf der Plattform. Die Bestellhistorie bei einzelnen Restaurants wird gemäß der jeweiligen Datenaufbewahrungsrichtlinie des Restaurantpartners aufbewahrt oder gelöscht.

2.4. Automatisch erhobene Daten

Wir erheben automatisch bestimmte technische Daten, wenn Sie unsere Websites besuchen:

• IP-Adresse und ungefähre Geolokalisierung;
• Browsertyp, -version und Spracheinstellungen;
• Gerätetyp und Betriebssystem;
• besuchte Seiten, verbrachte Zeit, verweisende URLs;
• Cookie-Daten (Einzelheiten finden Sie in unserer Cookie-Richtlinie).

3. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten auf der Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung — Verarbeitung, die für die Erfüllung des Vertrags zwischen uns und dem Nutzer erforderlich ist (Registrierung, Kontoverwaltung, Dienstbereitstellung, Abrechnung);
• Berechtigtes Interesse — Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist (Serviceverbesserung, Sicherheit, Betrugsprävention, Analysen), abgewogen gegen Ihre Rechte;
• Gesetzliche Verpflichtung — Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist (Steuermeldungen, Geldwäschebekämpfung, regulatorische Anforderungen);
• Einwilligung — wo gesetzlich vorgeschrieben, holen wir Ihre ausdrückliche Einwilligung ein (z. B. für Analyse-Cookies, Marketingkommunikation). Sie können Ihre Einwilligung jederzeit widerrufen.

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke:

• Bereitstellung und Betrieb der FoxiFood-Plattform und aller ihrer Funktionen;
• Kontoerstellung, Authentifizierung und Verwaltung;
• Verarbeitung von Zahlungen und Ausstellung von Rechnungen über unsere Zahlungspartner;
• Bereitstellung technischer Unterstützung und Beantwortung Ihrer Anfragen;
• Versand von Dienstbenachrichtigungen (Wartung, Sicherheitswarnungen, Aktualisierungen der Nutzungsbedingungen);
• Verbesserung des Dienstes basierend auf Nutzungsmustern und Feedback;
• Gewährleistung der Sicherheit, Betrugsprävention und Erkennung unbefugter Zugriffe;Gewährleistung der Sicherheit, Betrugsprävention und Erkennung unbefugten Zugriffs;
• Einhaltung gesetzlicher und regulatorischer Verpflichtungen;
• Erstellung anonymisierter und aggregierter Statistiken.

5. Datenweitergabe und Dritte

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Daten nur mit den folgenden Empfängerkategorien, soweit erforderlich:

• Zahlungsabwickler (derzeit Stripe) — Zahlungsabwicklung (PCI DSS Level 1 zertifiziert);
• DigitalOcean — Cloud-Hosting und Infrastruktur;
• Brevo — Transaktions-E-Mail-Zustellung;
• Google Analytics — Website-Analysen (mit Ihrer Einwilligung, anonymisiert);
• Rechts- und Aufsichtsbehörden — wenn gesetzlich, durch Gerichtsbeschluss oder auf behördliche Anfrage erforderlich;
• Berufliche Berater — Anwälte, Wirtschaftsprüfer, die dem Berufsgeheimnis unterliegen.

Alle Drittauftragsverarbeiter sind vertraglich verpflichtet, Daten nur gemäß unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen aufrechtzuerhalten.

6. Internationale Datenübermittlungen

Da Elite Digital Services, LLC in den Vereinigten Staaten ansässig ist, können Ihre Daten in die USA übermittelt und dort verarbeitet werden. Wir stellen sicher, dass für solche Übermittlungen gemäß Kapitel V der DSGVO geeignete Garantien vorhanden sind, einschließlich der von der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 angenommenen Standardvertragsklauseln (SCCs). Für Übermittlungen an Unterauftragsverarbeiter werden Modul Zwei (Verantwortlicher an Auftragsverarbeiter) oder Modul Drei (Auftragsverarbeiter an Auftragsverarbeiter) SCCs angewendet, je nach Anwendbarkeit. Wir führen Transferfolgenabschätzungen für jeden Unterauftragsverarbeiter durch, um den rechtlichen Rahmen des Ziellandes zu bewerten. Kopien der unterzeichneten SCCs sind auf Anfrage erhältlich. Unsere Hosting-Infrastruktur (DigitalOcean) betreibt Rechenzentren innerhalb der EU für europäische Nutzer.

7. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden:

• Kontodaten: für die Dauer des Vertrags plus 30 Tage für den Datenexport;
• Abrechnungs- und Transaktionsdaten: für den nach geltenden Steuer- und Buchhaltungsgesetzen erforderlichen Zeitraum (in der Regel 5-10 Jahre);
• Kommunikationsaufzeichnungen: für 3 Jahre nach der letzten Kommunikation;
• Analysedaten: zu statistischen Zwecken in anonymisierter Form aufbewahrt; identifizierbare Daten werden nach 26 Monaten gelöscht;
• End customer order data: as determined by the restaurant partner (data controller). The restaurant partner may configure data retention settings within the platform. FoxiFood processes and deletes end customer data strictly according to the instructions of the restaurant partner. Upon termination of the restaurant partner's Agreement, data is deleted within 30 days;
• FOXI ID-Kontodaten: solange der Endkunde ein aktives FOXI ID-Konto unterhält. Bei einem Löschungsantrag werden die FOXI ID-Daten innerhalb von 30 Tagen gelöscht. Inaktive FOXI ID-Konten (keine Anmeldeaktivität seit 36 Monaten) werden automatisch zur Löschung vorgemerkt, mit einer Vorankündigung von 30 Tagen an die registrierte E-Mail-Adresse des Endkunden.

The restaurant partner, as the data controller for order data of its end customers, remains solely responsible for compliance with all applicable legal, tax, and accounting data retention obligations in its jurisdiction. FOXI ID account data retention is managed by the Provider as described in Section 2.3.

Nach Ablauf der Aufbewahrungsfristen werden die Daten unwiderruflich gelöscht oder anonymisiert.

8. Datensicherheit

Gemäß Artikel 32 DSGVO und dem Grundsatz des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Artikel 25 DSGVO) setzen wir geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, einschließlich:

• Verschlüsselung aller Daten bei der Übertragung mittels TLS/SSL;
• verschlüsselte Speicherung sensibler Daten im Ruhezustand;
• Passwort-Hashing mit branchenüblichen Algorithmen;
• Zugriffskontrollen und rollenbasierte Berechtigungen;
• regelmäßige Sicherheitsupdates und Schwachstellenüberwachung;
• tägliche automatisierte Backups mit 30-tägiger Aufbewahrung;
• Payment card data handled exclusively by the PCI DSS Level 1 certified payment processor — we never store card numbers;
• Verfahren zur Reaktion auf Vorfälle und Protokolle zur Benachrichtigung bei Datenschutzverletzungen.Verfahren zur Reaktion auf Vorfälle und Protokolle zur Meldung von Datenschutzverletzungen.

9. Ihre Rechte (DSGVO)

Gemäß der DSGVO und geltenden Datenschutzgesetzen haben Sie die folgenden Rechte:

• Auskunftsrecht — eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten anfordern;
• Recht auf Berichtigung — die Berichtigung unrichtiger oder unvollständiger Daten verlangen;
• Recht auf Löschung — die Löschung Ihrer Daten verlangen ('Recht auf Vergessenwerden'), vorbehaltlich gesetzlicher Aufbewahrungspflichten;
• Recht auf Einschränkung der Verarbeitung — die Einschränkung der Verarbeitung unter bestimmten Umständen verlangen;
• Recht auf Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten;
• Widerspruchsrecht — der Verarbeitung auf Grundlage berechtigter Interessen widersprechen;
• Recht auf Widerruf der Einwilligung — die Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht;
• Recht auf Beschwerde — eine Beschwerde bei einer Aufsichtsbehörde in Ihrem Wohnsitzland einreichen. Relevante Aufsichtsbehörden umfassen: Úřad pro ochranu osobních údajů (ÚOOÚ) in der Tschechischen Republik, Úrad na ochranu osobných údajov in der Slowakei und Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) in Ungarn. Siehe unsere DSGVO-Seite für vollständige Kontaktdaten der Aufsichtsbehörden.

Zur Ausübung eines dieser Rechte kontaktieren Sie uns unter: support@foxi.food. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Sie können auch unseren EU-Vertreter (Euro business company Kft.) kontaktieren — siehe unsere DSGVO-Seite für Details.

10. Cookies

Wir verwenden essentielle Cookies für die Website-Funktionalität und optionale Analyse-Cookies mit Ihrer Einwilligung. Detaillierte Informationen über die von uns verwendeten Cookies und die Verwaltung Ihrer Einstellungen finden Sie in unserer separaten Cookie-Richtlinie.

Die gemeinsame FOXI ID-Kundenidentitätsinfrastruktur verwendet die folgenden Cookies:

• Sitzungscookie auf der .foxi.food-Domain — hält die authentifizierte Sitzung des Endkunden bei dem Restaurant aufrecht, bei dem er gerade eine Bestellung aufgibt. Eingestuft als unbedingt erforderlich für die Funktion des Bestelldienstes (keine Einwilligung erforderlich);
• Restaurantübergreifende Authentifizierungspersistenz — ermöglicht dem Endkunden, beim Besuch anderer Restaurants auf der Plattform angemeldet zu bleiben. Eingestuft als funktionaler Cookie. Auf Restaurant-Bestellwebseiten wird dieser Cookie über den Cookie-Einwilligungsmechanismus angezeigt, und der Endkunde kann ihn ablehnen, ohne die Möglichkeit zur Bestellaufgabe zu beeinträchtigen (manuelle Anmeldung wird bei jedem Restaurant erforderlich);
• SSO-Weiterleitung für eigene Domains — für Restaurants, die ihre eigene Domain verwenden, erleichtert ein kurzlebiger Weiterleitungscookie die Authentifizierung. Eingestuft als unbedingt erforderlich für den Anmeldevorgang auf eigenen Domains (keine Einwilligung erforderlich).

FOXI ID verwendet keine Cookies von Drittanbietern, Tracking-Cookies oder domainübergreifende Tracking-Mechanismen. Alle FOXI ID-Cookies dienen ausschließlich dem technischen Zweck der Authentifizierung.

11. Datenschutz für Kinder

Der FoxiFood-Dienst ist eine B2B-Plattform für Unternehmen. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir feststellen, dass wir Daten eines Kindes erhoben haben, werden wir diese umgehend löschen.

12. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen mindestens 30 Tage im Voraus per E-Mail oder Benachrichtigung im Dienst informieren. Das Datum der letzten Aktualisierung wird oben in diesem Dokument angezeigt. Die weitere Nutzung des Dienstes nach Inkrafttreten der Änderungen gilt als Akzeptanz der aktualisierten Datenschutzrichtlinie.

13. Kontakt

Für datenschutzbezogene Anfragen, Anfragen betroffener Personen oder Beschwerden kontaktieren Sie uns unter: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA