Accord de traitement des données

1. Définitions

• Responsable du traitement — le partenaire restaurateur (Utilisateur) qui détermine les finalités et les moyens du traitement des données à caractère personnel de ses clients finaux via la plateforme FoxiFood.
• Sous-traitant — Elite Digital Services, LLC, qui traite les données à caractère personnel pour le compte du Responsable du traitement afin de fournir les services de la plateforme FoxiFood. Le Sous-traitant est l'unique exploitant de la plateforme FoxiFood et peut faire appel à des sous-traitants ultérieurs autorisés dans différentes juridictions pour effectuer des tâches techniques spécifiques, comme indiqué à la Section 5 du présent ATD.
• Personne concernée — la personne physique dont les données à caractère personnel font l'objet d'un traitement (généralement le client final passant une commande alimentaire).
• Données à caractère personnel — toute information relative à une personne physique identifiée ou identifiable, telle que définie à l'article 4, paragraphe 1, du RGPD.
• Traitement — toute opération effectuée sur des données à caractère personnel, y compris la collecte, le stockage, l'utilisation, la transmission et la suppression.
• Sous-traitant ultérieur — un tiers engagé par le Sous-traitant pour traiter des données à caractère personnel pour le compte du Responsable du traitement.

2. Portée et finalité du traitement

2.1. Objet

The Processor processes personal data on behalf of the Controller for the purpose of providing the FoxiFood restaurant ordering platform, including hosting the Controller's ordering website, processing customer orders, managing customer accounts, facilitating payment transactions, and operating the FOXI ID shared customer identity infrastructure that enables end customers to use a single account across multiple restaurant ordering websites on the platform.

2.2. Durée

Le traitement des données à caractère personnel en vertu du présent ATD se poursuit pendant toute la durée du Contrat entre le Responsable du traitement et le Sous-traitant. À la résiliation, les données seront traitées conformément à la Section 8 du présent ATD.

2.3. Nature et finalité

La nature et la finalité du traitement consistent à fournir une plateforme logicielle en tant que service (SaaS) permettant au Responsable du traitement de recevoir des commandes alimentaires en ligne de ses clients, de gérer les commandes et de traiter les paiements.

The Processor does not determine the purposes of processing of end customer order data. The Processor provides only the technical infrastructure used by the Controller to collect and process such data.

Exception — données de compte FOXI ID : Aux fins de l'exploitation de l'infrastructure d'identité client partagée FOXI ID, Elite Digital Services, LLC agit en tant que responsable du traitement indépendant pour les données de compte FOXI ID (identifiants de connexion, sessions d'authentification et coordonnées utilisées pour le préremplissage inter-restaurants). Ces données ne sont pas traitées dans le cadre du présent ATD mais en vertu de la propre Politique de confidentialité du Fournisseur. Les droits et obligations du Responsable du traitement en vertu du présent ATD s'appliquent aux données de commande, aux préférences clients et à l'historique des commandes générés via le site de commande du Responsable du traitement.

2.4. Catégories de personnes concernées

• Clients finaux du partenaire restaurateur (personnes passant des commandes alimentaires) ;
• Employés ou représentants du partenaire restaurateur ayant accès au tableau de bord d'administration.

2.5. Types de données à caractère personnel

• Données de contact : nom, adresse e-mail, numéro de téléphone ;
• Adresse de livraison (le cas échéant) ;
• Données de commande : articles commandés, montants des commandes, historique des commandes, préférences alimentaires ;
• Payment references: transaction IDs, payment status (card details are handled exclusively by the payment processor and not stored by the Processor);
• Technical data: IP address, device information, browser data (for fraud prevention and service operation);
• Données de compte FOXI ID : identifiants de connexion (e-mail et mot de passe haché), jetons de session d'authentification.

2.6. Isolation des données et FOXI ID

La plateforme exploite une infrastructure d'identité client partagée (« FOXI ID ») qui permet aux clients finaux d'utiliser un compte unique sur plusieurs sites de commande de restaurants. Les principes d'isolation des données suivants s'appliquent :

• Chaque Responsable du traitement ne peut accéder qu'aux données de commande, aux préférences clients et à l'historique des commandes générés via son propre site de commande ;
• Aucun Responsable du traitement n'a accès aux données de commande, aux préférences ou à l'historique des commandes des clients finaux d'un autre restaurant de la plateforme ;
• Les seules données partagées entre les Responsables du traitement via FOXI ID sont les coordonnées du client final (nom, e-mail, numéro de téléphone, adresse de livraison), uniquement aux fins du préremplissage du formulaire de commande pour faciliter le processus de commande ;
• Le Sous-traitant ne fournit à aucun Responsable du traitement de données agrégées, anonymisées ou inter-restaurants dérivées de FOXI ID.

3. Obligations du Sous-traitant

Le Sous-traitant s'engage à :

• Traiter les données à caractère personnel uniquement sur la base des instructions documentées du Responsable du traitement, y compris en ce qui concerne les transferts de données vers des pays tiers, sauf si la loi applicable l'exige ;
• Veiller à ce que les personnes autorisées à traiter les données à caractère personnel se soient engagées à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
• Mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD ;
• Ne pas faire appel à un autre sous-traitant (sous-traitant ultérieur) sans l'autorisation écrite préalable du Responsable du traitement, sous réserve de la Section 5 du présent ATD ;
• Aider le Responsable du traitement à répondre aux demandes des personnes concernées (accès, rectification, effacement, limitation, portabilité, opposition) dans les délais requis par le RGPD ;
• Aider le Responsable du traitement à garantir le respect des obligations relatives aux analyses d'impact sur la protection des données et à la consultation préalable des autorités de contrôle (articles 35 et 36 du RGPD) ;
• Au choix du Responsable du traitement, supprimer ou restituer toutes les données à caractère personnel à l'issue de la prestation de services, et supprimer les copies existantes, sauf si le droit de l'UE ou d'un État membre exige la conservation ;
• Mettre à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues à l'article 28 du RGPD et permettre et contribuer aux audits et inspections ;
• Tenir un registre des activités de traitement effectuées pour le compte du Responsable du traitement, conformément à l'article 30, paragraphe 2, du RGPD ;
• Mettre en œuvre la protection des données dès la conception et par défaut conformément à l'article 25 du RGPD, en veillant à ce que seules les données à caractère personnel nécessaires à chaque finalité spécifique du traitement soient traitées.

4. Mesures de sécurité

Le Sous-traitant met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données à caractère personnel :

• Chiffrement des données en transit à l'aide de TLS 1.2+ / SSL ;
• Chiffrement des données sensibles au repos ;
• Contrôles d'accès avec permissions basées sur les rôles et authentification multifacteur pour l'accès administratif ;
• Sauvegardes automatisées régulières avec une conservation minimale de 30 jours ;
• Infrastructure d'hébergement cloud sécurisée avec contrôles d'accès physiques (DigitalOcean) ;
• Mises à jour de sécurité régulières, correctifs et évaluations de vulnérabilités ;Mises à jour de sécurité régulières, correctifs et évaluations des vulnérabilités ;
• Payment processing delegated to a PCI DSS Level 1 certified payment processor — no card data stored by the Processor;
• Hachage des mots de passe à l'aide d'algorithmes cryptographiques conformes aux normes du secteur ;Hachage des mots de passe à l'aide d'algorithmes cryptographiques conformes aux normes du secteur ;
• Journalisation et surveillance des accès aux données à caractère personnel ;
• Procédures de réponse aux incidents et de notification des violations de données.Procédures de réponse aux incidents et de notification des violations de données.

5. Sous-traitants ultérieurs

5.1. Sous-traitants ultérieurs autorisés

Le Responsable du traitement accorde par la présente une autorisation générale au Sous-traitant pour faire appel aux sous-traitants ultérieurs suivants :

• Processeur de paiement (actuellement Stripe, Inc.) — traitement des paiements, prévention de la fraude (USA, PCI DSS Niveau 1, CCT en place) ;
• DigitalOcean, LLC — hébergement cloud et infrastructure (centres de données UE et USA, CCT en place) ;
• Brevo (Sendinblue) — distribution d'e-mails transactionnels (France/UE).

5.2. Changements de sous-traitants ultérieurs

Le Sous-traitant notifiera le Responsable du traitement de tout changement envisagé concernant l'ajout ou le remplacement de sous-traitants ultérieurs au moins 30 jours à l'avance, donnant au Responsable du traitement la possibilité de s'opposer à ces changements. Si le Responsable du traitement s'y oppose de manière raisonnable, les parties discuteront des préoccupations de bonne foi. En l'absence de résolution, le Responsable du traitement peut résilier le Contrat.

5.3. Obligations des sous-traitants ultérieurs

Le Sous-traitant veille à ce que chaque sous-traitant ultérieur soit lié par des obligations de protection des données au moins aussi protectrices que celles prévues dans le présent ATD. Le Sous-traitant reste pleinement responsable envers le Responsable du traitement de l'exécution des obligations de chaque sous-traitant ultérieur.

6. Droits des personnes concernées

Le Sous-traitant s'engage à :

• Notifier rapidement le Responsable du traitement s'il reçoit une demande directement d'une personne concernée relative à ses données à caractère personnel ;
• Ne pas répondre directement à ces demandes sauf autorisation du Responsable du traitement ou obligation légale ;
• Fournir au Responsable du traitement une assistance raisonnable pour répondre aux demandes des personnes concernées, y compris les mesures techniques pour l'accès, la rectification, l'effacement, la limitation et la portabilité des données ;
• Fournir des outils au sein du Service permettant au Responsable du traitement de gérer, exporter et supprimer les données clients de manière autonome.

7. Analyses d'impact sur la protection des données

Lorsqu'un type de traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques (article 35 du RGPD), le Responsable du traitement est tenu de réaliser une Analyse d'impact sur la protection des données (AIPD). Le Sous-traitant s'engage à :

• fournir au Responsable du traitement toutes les informations raisonnablement nécessaires à la réalisation d'une AIPD ;
• assister le Responsable du traitement dans la réalisation de l'AIPD sur demande raisonnable, aux frais du Responsable du traitement ;
• assister le Responsable du traitement dans la consultation préalable de l'autorité de contrôle lorsque l'article 36 du RGPD l'exige.

Le Responsable du traitement doit informer le Sous-traitant à l'avance si une AIPD indique que le traitement engendrerait un risque élevé en l'absence de mesures prises par le Sous-traitant.

8. Notification des violations de données

En cas de violation de données à caractère personnel, le Sous-traitant s'engage à :

• Notifier le Responsable du traitement sans délai injustifié, et en tout état de cause dans les 24 heures suivant la prise de connaissance de la violation, afin de permettre au Responsable du traitement de respecter son obligation de notification à l'autorité de contrôle dans un délai de 72 heures en vertu de l'article 33 du RGPD ;
• Fournir au Responsable du traitement des informations suffisantes pour lui permettre de respecter son obligation de notification à l'autorité de contrôle et aux personnes concernées en vertu des articles 33 et 34 du RGPD ;
• Coopérer avec le Responsable du traitement et prendre des mesures raisonnables pour atténuer les effets de la violation ;
• Documenter la violation, y compris ses effets et les mesures correctives prises.

La notification de violation doit inclure, dans la mesure des informations disponibles : la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables, et les mesures prises ou proposées pour remédier à la violation.

9. Conservation et suppression des données

9.1. Responsabilité du Responsable du traitement en matière de conservation

The Controller, as the data controller for order data of its end customers, is solely responsible for determining appropriate data retention periods and for compliance with all applicable legal, tax, and accounting data retention obligations in the Controller's jurisdiction. FOXI ID account data retention is managed by the Processor in its capacity as independent data controller, as described in the Provider's Privacy Policy.

Le Service peut fournir des paramètres de conservation des données configurables permettant au Responsable du traitement de définir des périodes de suppression automatique pour les données des clients finaux. Le Sous-traitant traite et supprime les données des clients finaux strictement selon les instructions documentées du Responsable du traitement, y compris les paramètres de conservation configurés par le Responsable du traitement au sein de la plateforme. Le Sous-traitant décline toute responsabilité quant au choix des durées de conservation par le Responsable du traitement ou quant aux conséquences juridiques découlant de la conservation ou de la suppression des données conformément aux instructions du Responsable du traitement.

9.2. Résiliation

• À la résiliation du Contrat, le Sous-traitant accordera au Responsable du traitement un délai de 30 jours calendaires pour exporter toutes les données à caractère personnel via les fonctions d'exportation du Service ;
• Après le délai de 30 jours, le Sous-traitant supprimera toutes les données à caractère personnel traitées pour le compte du Responsable du traitement, sauf si la conservation est requise par la loi applicable ;
• La suppression sera effectuée à l'aide de méthodes sécurisées rendant les données irrécupérables ;
• Le Sous-traitant fournira une confirmation écrite de la suppression des données sur demande du Responsable du traitement ;
• Les copies de sauvegarde seront supprimées selon le calendrier de rotation des sauvegardes habituel (dans les 30 jours suivant la demande de suppression).

10. Transferts internationaux de données

Lorsque des données à caractère personnel sont transférées en dehors de l'Espace économique européen (EEE), le Sous-traitant veille à ce que des garanties appropriées soient en place conformément au Chapitre V du RGPD, notamment :

• Les Clauses contractuelles types (CCT) adoptées par la Commission européenne en vertu de la Décision d'exécution (UE) 2021/914 du 4 juin 2021. Pour les transferts vers les sous-traitants ultérieurs, les CCT du Module Deux (responsable du traitement vers sous-traitant) ou du Module Trois (sous-traitant vers sous-traitant) sont appliquées, selon le cas ;
• Des analyses d'impact relatives aux transferts pour chaque sous-traitant ultérieur afin d'évaluer le cadre juridique du pays de destination ;
• Des mesures supplémentaires pour assurer une protection adéquate des données à caractère personnel lorsque l'analyse d'impact relative au transfert identifie des risques.

Le Sous-traitant informera le Responsable du traitement de toute exigence légale dans le pays de destination susceptible d'affecter la protection des données à caractère personnel et la capacité à respecter le présent ATD. Des copies des CCT signées sont disponibles sur demande.

11. Audits et inspections

Le Sous-traitant met à la disposition du Responsable du traitement toutes les informations raisonnablement nécessaires pour démontrer le respect de l'article 28 du RGPD. Le Responsable du traitement peut réaliser des audits, y compris des inspections, directement ou par l'intermédiaire d'un auditeur tiers indépendant, sous réserve de :

• Un préavis raisonnable d'au moins 30 jours calendaires ;
• Des audits réalisés pendant les heures ouvrables normales et de manière à minimiser les perturbations ;
• L'obligation de confidentialité de l'auditeur ;
• Un audit au maximum par période de 12 mois, sauf demande d'une autorité de contrôle.

12. Responsabilité

La responsabilité de chaque partie en vertu du présent ATD est soumise aux limitations et exclusions de responsabilité prévues dans les Conditions générales d'utilisation. Rien dans le présent ATD ne limite la responsabilité de l'une ou l'autre des parties en cas de violation du RGPD dans la mesure où une telle limitation n'est pas autorisée par la loi applicable.

13. Représentant dans l'UE

Conformément à l'article 27 du RGPD, le Sous-traitant a désigné l'entité suivante comme son représentant dans l'Union européenne :

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Numéro fiscal: HU28959364

Pour tous les détails sur le représentant dans l'UE et son rôle, consultez la page RGPD dans la section Mentions légales du site web FoxiFood.

14. Contact

Pour toute question relative au présent Accord de traitement des données ou aux questions de traitement des données, contactez-nous à l'adresse: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA