Tietosuojakäytäntö

1. Rekisterinpitäjä

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

Sähköposti: support@foxi.food

FoxiFood-alustan tarkoituksiin Elite Digital Services, LLC toimii seuraavissa tietosuojarooleissa:

• Rekisterinpitaja — ravintolakumppaneiden (Kayttajien) henkilotiedoille ja FOXI ID -tilin luovien loppuasiakkaiden FOXI ID -tilitiedoille (kirjautumistunnukset ja todennustiedot);
• Henkilotietojen kasittelija — loppuasiakkaiden henkilotiedoille, joita kasitellaan ravintolakumppanin puolesta ravintolan tilaussivuston kautta tehtyihin tilauksiin liittyen (katso lisatiedot tietojenkasittelysopimuksestamme).

Elite Digital Services, LLC on FoxiFood-alustan ainoa yllapitaja ja voi kayttaa valtuutettuja tahoja eri lainkaytonaloilla tiettyjen teknisten tehtavien suorittamiseen puolestaan.

FOXI ID -jaetun identiteetti-infrastruktuurin yllapitamista lukuun ottamatta (katso kohta 2.3) FoxiFood ei luo suoraa kaupallista suhdetta loppuasiakkaisiin. Alusta tarjoaa ravintoloiden tilaussivustojen yllapitamiseen tarvittavan teknisen infrastruktuurin.

EU-edustaja (GDPR:n artikla 27)

GDPR:n 27 artiklan mukaisesti seuraava taho on nimitetty Elite Digital Services, LLC:n EU-edustajaksi:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Veronumero: HU28959364

Tarkat tiedot EU-edustajasta ja sen roolista loydat GDPR-sivultamme.

Sisaanrakennettu tietosuoja ja kasittelytoimien seloste

Toteutamme sisaanrakennetun ja oletusarvoisen tietosuojan GDPR:n 25 artiklan mukaisesti. Yllapidamme kasittelytoimien selostetta GDPR:n 30 artiklan edellyttamalla tavalla dokumentoiden kaikki FoxiFood-alustan puolesta tai osana suoritetut kasittelytoimien kategoriat. GDPR:n 35 artiklan edellyttaessa suoritamme tietosuojan vaikutustenarviointeja ennen kasittelytoimia, jotka todennakoisesti aiheuttavat suuren riskin luonnollisten henkiloiden oikeuksille ja vapauksille.

2. Mitä tietoja keräämme

2.1. Ravintolakumppanin (Kayttajan) tiedot

Kun rekisteroidyt ja kaytat FoxiFood-alustaa, keräämme:

• Yrityksen tunnistaminen: yrityksen nimi, rekisterinumero, ALV-tunnus, rekisteroity osoite;
• Yhteystiedot: nimi, sahkopostiosoite, puhelinnumero;
• Tilin tunnukset: sahkoposti ja salattu salasana;
• Laskutustiedot: maksutavan tiedot, transaktiohistoria, laskut (korttitiedot käsittelee ja tallentaa yksinomaan maksupalvelun tarjoaja);
• Palvelun kayttotiedot: kirjautumishistoria, ominaisuuksien kaytto, hallintapaneelin toiminta;
• Viestintatiedot: tukipyynnot, palaute, kirjeenvaihto.

2.2. Loppuasiakastiedot (kasitellaan ravintolakumppaneiden puolesta)

Loppuasiakkaat ovat suorassa vuorovaikutuksessa ravintolakumppanin tilaussivuston kanssa. FoxiFood tarjoaa ainoastaan kyseisen sivuston yllapitamiseen tarvittavan teknisen infrastruktuurin.

Kun loppuasiakkaat tekevat tilauksia ravintolan FoxiFood-alustalla toimivan sivuston kautta, kasittelemme seuraavia tietoja ravintolakumppanin puolesta:

• Yhteystiedot: nimi, sahkopostiosoite, puhelinnumero;
• Toimitusosoite (tapauksen mukaan);
• Tilauksen yksityiskohdat: tilatut tuotteet, tilaushistoria, asetukset;
• Maksutapahtumien viitteet (korttitiedot käsittelee yksinomaan maksupalvelun tarjoaja).

2.3. FOXI ID (jaettu asiakasidentiteetti-infrastruktuuri)

FoxiFood-alusta sisaltaa jaetun asiakasidentiteettijarjestelman ('FOXI ID'), joka mahdollistaa loppuasiakkaiden luoda yhden tilin ja kayttaa samoja kirjautumistunnuksia kaikilla alustan ravintoloiden tilaussivustoilla. FOXI ID on alustaan kuuluva tekninen infrastruktuurikomponentti.

Elite Digital Services, LLC toimii rekisterinpitajana FOXI ID -tilitiedoille, joihin sisaltyvat:

• Kirjautumistunnukset (sahkopostiosoite ja hajautettu salasana);
• Todennusistuntodata;
• Tilauslomakkeiden esitayttoon kaytetyt yhteystiedot (nimi, puhelinnumero, toimitusosoite).

FOXI ID:n kautta loppuasiakkaan yhteystiedot (nimi, sahkoposti, puhelinnumero, toimitusosoite) voidaan esitayttaa tilatessa missa tahansa alustan ravintolassa. Tilausdataa, tilaushistoriaa, asetuksia ja maksutietoja EI jaeta ravintoloiden valilla. Jokainen ravintola voi kayttaa ainoastaan oman tilaussivustonsa kautta syntynyttä dataa.

FOXI ID -tietojen kasittelyn oikeusperusteet ovat:

• Sopimuksen täytäntöönpano (GDPR:n artikla 6(1)(b)) — FOXI ID -tilin yllapitamiseksi ja loppuasiakkaan todentamiseksi ravintolassa, jossa han tekee tilauksen;
• Oikeutettu etu (GDPR:n artikla 6(1)(f)) — yhteystietojen esitayttamiseksi alustan ravintoloissa, jossa oikeutettu etu on saumattoman tilauskokemuksen tarjoaminen ja palaaville asiakkaille kohdistuvan kitkan vahentaminen. Tama etu on tasapainotettu loppuasiakkaan oikeuksien kanssa — vain perusyhteystietoja jaetaan, tilaushistoriaa tai asetuksia ei paljasteta, ja loppuasiakas voi pyytaa FOXI ID -tilinsä poistamista milloin tahansa.

Palveluntarjoaja ei kayta FOXI ID -dataa markkinointiin, profilointiin, ravintoloiden valiseen analytiikkaan tai mihinkaan muuhun tarkoitukseen kuin alustainfrastruktuurin tarjoamiseen.

Loppuasiakkaat voivat kayttaa rekisteroidyn oikeuksiaan FOXI ID -tilinsä osalta (pääsy, oikaiseminen, poistaminen, siirrettavyys, rajoittaminen, vastustaminen) ottamalla yhteytta: support@foxi.food. FOXI ID -tilin poistaminen poistaa jaetun kirjautumisen kaikilta alustan ravintoloilta. Tilaushistoria yksittaisissa ravintoloissa sailytetaan tai poistetaan kunkin ravintolakumppanin oman tietojen sailytyskaytannon mukaisesti.

2.4. Automaattisesti keratyt tiedot

Keräämme automaattisesti tiettyjä teknisia tietoja, kun vierailet verkkosivustoillamme:

• IP-osoite ja arvioitu maantieteellinen sijainti;
• Selaimen tyyppi, versio ja kieliasetukset;
• Laitteen tyyppi ja kayottöjärjestelmä;
• Vieraillut sivut, vietetty aika, viittaavat URL-osoitteet;
• Evastedata (katso lisatiedot evastekaytannostamme).

3. Käsittelyn oikeusperuste

Kasittelemme henkilotietoja seuraavien oikeusperusteiden nojalla:

• Sopimuksen taytantoonpano — kasittely, joka on tarpeen meidän ja Kayttajan valisen sopimuksen tayttamiseksi (rekisterointi, tilin hallinta, palvelun tarjoaminen, laskutus);
• Oikeutettu etu — kasittely, joka on tarpeen oikeutettujen liiketoimintaetujemme kannalta (palvelun parantaminen, turvallisuus, petosten estaminen, analytiikka), tasapainotettuna oikeuksiesi kanssa;
• Lakisaateinen velvollisuus — kasittely, joka vaaditaan sovellettavien lakien noudattamiseksi (veroraportointi, rahanpesun estaminen, saantelyvaatimukset);
• Suostumus — lain niin edellyttaessa hankimme nimenomaisen suostumuksesi (esim. analytiikkaevasteisiin, markkinointiviestintaan). Voit peruuttaa suostumuksesi milloin tahansa.

4. Miten kaytamme tietojasi

Kaytamme henkilotietojasi seuraaviin tarkoituksiin:

• FoxiFood-alustan ja kaikkien sen ominaisuuksien tarjoaminen ja yllapitaminen;
• Tilin luominen, todennus ja hallinta;
• Maksujen kasittely ja laskujen laatiminen maksukumppaneidemme kautta;
• Teknisen tuen tarjoaminen ja tiedusteluihisi vastaaminen;
• Palveluilmoitusten lahettaminen (huolto, turvallisuushälytykset, ehtojen paivitykset);
• Palvelun parantaminen kayttomallien ja palautteen perusteella;
• Turvallisuuden varmistaminen, petosten estaminen ja luvattoman paasyn havaitseminen;
• Lakisaateisten ja saantelyvelvoitteiden noudattaminen;
• Anonymisoitujen ja koottujen tilastojen luominen.

5. Tietojen jakaminen ja kolmannet osapuolet

Emme myy henkilotietojasi. Jaamme tietoja ainoastaan seuraavien vastaanottajakategorioiden kanssa tarpeellisessa laajuudessa:

• Maksupalveluntarjoaja (tällä hetkellä Stripe) — maksujenkasittely (PCI DSS Level 1 -sertifioitu);
• DigitalOcean — pilvihosting ja infrastruktuuri;
• Brevo — tapahtumasahkopostien toimitus;
• Google Analytics — verkkosivustoanalytiikka (suostumuksellasi, anonymisoitu);
• Laki- ja saantelyviranomaiset — lain, tuomioistuimen maarayksen tai viranomaispyynnon edellyttaessa;
• Ammattimaiset neuvonantajat — asianajajat, tilintarkastajat, joita sitoo ammatillinen salassapitovelvollisuus.

Kaikki kolmannen osapuolen kasittelijat ovat sopimuksellisesti velvollisia kasittelemaan tietoja ainoastaan ohjeidemme mukaisesti ja yllapitamaan asianmukaisia turvatoimia.

6. Kansainvaliset tiedonsiirrot

Koska Elite Digital Services, LLC sijaitsee Yhdysvalloissa, tietojasi voidaan siirtaa ja kasitella Yhdysvalloissa. Varmistamme, etta asianmukaiset suojatoimet ovat kaytossa tallaisille siirroille GDPR:n V luvun mukaisesti, mukaan lukien Euroopan komission tayantoonpanopaatoksen (EU) 2021/914 mukaisesti hyvaksytyt vakiosopimuslausekkeet (SCC). Alikasittelijoille tehtyihin siirtoihin sovelletaan moduulia kaksi (rekisterinpitajalta kasittelijalle) tai moduulia kolme (kasittelijalta kasittelijalle) SCC-lausekkeita soveltuvin osin. Suoritamme siirtovaikutusten arvioinnin jokaiselle alikasittelijalle kohdemaan oikeudellisen kehyksen arvioimiseksi. Kopiot allekirjoitetuista SCC-sopimuksista ovat saatavilla pyydettaessa. Hosting-infrastruktuurimme (DigitalOcean) yllapitaa datakeskuksia EU:ssa eurooppalaisille kayttajille.

7. Tietojen sailyttaminen

Sailytamme henkilotietoja vain niin kauan kuin on tarpeen niiden keraamistarkoituksiin:

• Tilitiedot: sopimuksen keston ajan plus 30 paivaa tietojen vientia varten;
• Laskutus- ja tapahtumatiedot: sovellettavien vero- ja kirjanpitolakien vaatiman ajan (tyypillisesti 5-10 vuotta);
• Viestintätallenteet: 3 vuotta viimeisen yhteydenoton jalkeen;
• Analytiikkadata: sailytetaan tilastollisiin tarkoituksiin anonymisoidussa muodossa; tunnistettava data poistetaan 26 kuukauden jalkeen;
• Loppuasiakkaiden tilausdata: ravintolakumppanin (rekisterinpitajan) maarittamalla tavalla. Ravintolakumppani voi maarittaa tietojen sailytysasetukset alustalla. FoxiFood kasittelee ja poistaa loppuasiakkaiden tietoja tiukasti ravintolakumppanin ohjeiden mukaisesti. Ravintolakumppanin sopimuksen paattyessa tiedot poistetaan 30 paivan kuluessa;
• FOXI ID -tilitiedot: niin kauan kuin loppuasiakas yllapitaa aktiivista FOXI ID -tilia. Tilin poistopyynnon yhteydessa FOXI ID -tiedot poistetaan 30 paivan kuluessa. Ei-aktiiviset FOXI ID -tilit (ei kirjautumistoimintaa 36 kuukauteen) ajastetaan automaattisesti poistettaviksi 30 paivan ennakkoilmoituksella loppuasiakkaan rekisteroimaan sahkopostiosoitteeseen.

Ravintolakumppani, loppuasiakkaidensa tilausdatan rekisterinpitajana, on edelleen yksin vastuussa kaikkien sovellettavien lakisaateisten, verotuksellisten ja kirjanpidollisten tietojen sailytysvelvoitteiden noudattamisesta lainkaytonalallaan. FOXI ID -tilitietojen sailytsta hallinnoi Palveluntarjoaja kohdassa 2.3 kuvatulla tavalla.

Sailytysaikojen umpeuduttua tiedot poistetaan peruuttamattomasti tai anonymisoidaan.

8. Tietoturva

GDPR:n 32 artiklan ja sisaanrakennetun ja oletusarvoisen tietosuojan periaatteen (GDPR:n 25 artikla) mukaisesti toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet henkilotietojen suojaamiseksi, mukaan lukien:

• Kaiken siirrettavan datan salaus TLS/SSL:lla;
• Arkaluonteisten tietojen salattu tallentaminen lepotilassa;
• Salasanojen hajautus alan standardialgoritmeja kayttaen;
• Paasyvalvonta ja roolipohjaiset käyttöoikeudet;
• Saannolliset tietoturvapaivitykset ja haavoittuvuuksien seuranta;
• Paivittaiset automaattiset varmuuskopiot 30 paivan sailytyksella;
• Maksukorttitiedot käsittelee yksinomaan PCI DSS Level 1 -sertifioitu maksupalvelun tarjoaja — emme koskaan tallenna korttinumeroita;
• Poikkeamien kasittelymenettelyt ja tietoturvaloukkauksien ilmoitusprotokollat.

9. Oikeutesi (GDPR)

GDPR:n ja sovellettavan tietosuojalainsaadannon nojalla sinulla on seuraavat oikeudet:

• Oikeus saada tiedot — pyytaa kopiota hallussamme olevista henkilotiedoistasi;
• Oikeus oikaisuun — pyytaa virheellisten tai puutteellisten tietojen korjaamista;
• Oikeus poistamiseen — pyytaa tietojesi poistamista ('oikeus tulla unohdetuksi'), lakisaateisten sailytysvelvoitteiden alaisena;
• Oikeus rajoittamiseen — pyytaa kasittelyn rajoittamista tietyissa olosuhteissa;
• Oikeus tietojen siirrettavyyteen — saada tietosi strukturoidussa, koneluettavassa muodossa;
• Vastustamisoikeus — vastustaa oikeutettuun etuun perustuvaa kasittelya;
• Oikeus peruuttaa suostumus — peruuttaa suostumus milloin tahansa, kun kasittely perustuu suostumukseen;
• Oikeus tehda valitus — tehdä valituksen asuinmaasi valvontaviranomaiselle. Asianomaiset valvontaviranomaiset ovat muun muassa: Urad pro ochranu osobnich udaju (UOOU) Tsekin tasavallassa, Urad na ochranu osobnych udajov Slovakiassa ja Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH) Unkarissa. Katso GDPR-sivultamme valvontaviranomaisten taydelliset yhteystiedot.

Käyttääksesi mitä tahansa näistä oikeuksista, ota meihin yhteyttä osoitteeseen: support@foxi.food. Vastaamme pyyntoosi 30 paivan kuluessa. Voit myos ottaa yhteytta EU-edustajaamme (Euro business company Kft.) — katso lisatiedot GDPR-sivultamme.

10. Evasteet

Kaytamme valttamattomia evasteita sivuston toiminnallisuuteen ja valinnaisia analytiikkaevasteita suostumuksellasi. Yksityiskohtaiset tiedot kayttamistamme evasteista ja asetusten hallinnasta loydat erillisesta evastekaytannostamme.

FOXI ID -jaettu asiakasidentiteetti-infrastruktuuri kayttaa seuraavia evasteita:

• Istuntoevaste .foxi.food-domainilla — yllapitaa loppuasiakkaan todennetun istunnon ravintolassa, jossa han talla hetkella tekee tilauksen. Luokiteltu valttamattomaksi tilauspalvelun toiminnan kannalta (suostumusta ei vaadita);
• Ravintoloiden valinen todennuksen pysyvyys — mahdollistaa loppuasiakkaan pysya kirjautuneena vieraillessaan muissa alustan ravintoloissa. Luokiteltu toiminnalliseksi evasteeksi. Ravintoloiden tilaussivustoilla tama evaste esitetaan evastesuostumusmekanismin kautta, ja loppuasiakas voi hylata sen vaikuttamatta tilausmahdollisuuteen (manuaalinen kirjautuminen vaaditaan jokaisessa ravintolassa);
• SSO-uudelleenohjaus mukautetuille domaineille — omaa verkkotunnusta kayttaville ravintoloille lyhytaikainen uudelleenohjausevaste helpottaa todennusta. Luokiteltu valttamattomaksi mukautettujen domainien kirjautumisprosessille (suostumusta ei vaadita).

FOXI ID ei kayta mitaan kolmannen osapuolen evasteita, seurantaevasteita tai verkkotunnusten valisia seurantamekanismeja. Kaikki FOXI ID -evasteet palvelevat yksinomaan todennuksen teknista tarkoitusta.

11. Lasten tietosuoja

FoxiFood-palvelu on B2B-alusta, joka on tarkoitettu yrityksille. Emme tietoisesti keraa alle 16-vuotiaiden lasten henkilotietoja. Jos tulemme tietoiseksi, etta olemme keranneet lapsen tietoja, poistamme ne viipymatta.

12. Muutokset tahan tietosuojakaytantoon

Voimme paivittaa tata tietosuojakaytantoa aika ajoin. Ilmoitamme olennaisista muutoksista vahintaan 30 paivaa etukäteen sahkopostitse tai ilmoituksella palvelussa. Viimeisimman paivityksen paivamaara nakyy taman asiakirjan ylaosassa. Palvelun jatkuva kaytto muutosten voimaantulon jalkeen merkitsee paivitetyn tietosuojakaytannon hyvaksymista.

13. Yhteystiedot

Tietosuojaan liittyvissa tiedusteluissa, rekisteroidyn pyynnoissa tai valituksissa ota meihin yhteytta osoitteessa: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA