Politika privatnosti
Zadnje ažurirano: Srpanj 2026
Ova Pravila o privatnosti opisuju kako Elite Digital Services, LLC ('mi', 'nas', 'Pružatelj') prikuplja, koristi, pohranjuje i štiti osobne podatke u vezi s platformom FoxiFood ('Usluga'). Predani smo zaštiti vaše privatnosti i obradi vaših podataka u skladu s Uredbom (EU) 2016/679 (GDPR) i primjenjivim propisima o zaštiti podataka.
1. Voditelj obrade podataka
Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA
E-pošta: support@foxi.food
Za potrebe platforme FoxiFood, Elite Digital Services, LLC djeluje u sljedećim ulogama vezanima uz zaštitu podataka:
- Voditelj obrade — za osobne podatke restoranskih partnera (Korisnika) te za podatke FOXI ID računa (podatke za prijavu i autentifikaciju) krajnjih kupaca koji izrade FOXI ID račun;
- Izvršitelj obrade — za osobne podatke krajnjih kupaca koji se obrađuju u ime restoranskog partnera u vezi s narudžbama izvršenima putem restoranske web-stranice za naručivanje (pojedinosti potražite u našem Ugovoru o obradi podataka).
Elite Digital Services, LLC jedini je operater platforme FoxiFood i može angažirati ovlaštene subjekte u različitim jurisdikcijama za obavljanje određenih tehničkih zadataka u svoje ime.
Osim upravljanja zajedničkom infrastrukturom identiteta FOXI ID (vidjeti odjeljak 2.3), FoxiFood ne uspostavlja izravan poslovni odnos s krajnjim kupcima. Platforma pruža tehničku infrastrukturu potrebnu za vođenje restoranskih web-stranica za naručivanje.
Predstavnik u EU (članak 27. GDPR)
U skladu s člankom 27. GDPR-a, sljedeći subjekt imenovan je predstavnikom društva Elite Digital Services, LLC u EU-u:
Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Porezni broj: HU28959364
Za potpune pojedinosti o predstavniku u EU-u i njegovoj ulozi pogledajte našu GDPR stranicu.
Privatnost po dizajnu i evidencije obrade
Provodimo zaštitu podataka već u fazi oblikovanja i prema zadanim postavkama u skladu s člankom 25. GDPR-a. Vodimo Evidenciju aktivnosti obrade kako to zahtijeva članak 30. GDPR-a, dokumentirajući sve kategorije aktivnosti obrade koje se provode u ime ili kao dio platforme FoxiFood. Kada to zahtijeva članak 35. GDPR-a, provodimo Procjene učinka na zaštitu podataka prije poduzimanja postupaka obrade koji bi vjerojatno mogli prouzročiti visok rizik za prava i slobode fizičkih osoba.
2. Koje podatke prikupljamo
2.1. Podaci restoranskih partnera (korisnika)
Kada se registrirate i koristite platformu FoxiFood, prikupljamo:
- Identifikacija poslovnog subjekta: naziv tvrtke, matični broj, PDV ID, registrirana adresa;
- Kontaktne informacije: ime, adresa e-pošte, telefonski broj;
- Vjerodajnice računa: e-pošta i šifrirana lozinka;
- Podaci o naplati: pojedinosti o načinu plaćanja, povijest transakcija, računi (podaci o kartici obrađuju se i pohranjuju isključivo kod pružatelja platnih usluga);
- Podaci o korištenju usluge: povijest prijava, korištenje značajki, aktivnost na administratorskoj nadzornoj ploči;
- Komunikacijski podaci: zahtjevi za podršku, povratne informacije, korespondencija.
2.2. Podaci krajnjih kupaca (obrađeni u ime restoranskih partnera)
Krajnji kupci izravno komuniciraju s restoranskom web-stranicom za naručivanje. FoxiFood pruža samo tehničku infrastrukturu potrebnu za vođenje te web-stranice.
Kada krajnji kupci izvrše narudžbe putem restoranske web-stranice koju pokreće FoxiFood, sljedeće podatke obrađujemo u ime restoranskog partnera:
- Kontaktne informacije: ime, adresa e-pošte, telefonski broj;
- Adresa za dostavu (kada je primjenjivo);
- Podaci o narudžbi: naručeni artikli, povijest narudžbi, preferencije;
- Reference platnih transakcija (podatke o kartici obrađuje isključivo pružatelj platnih usluga).
2.3. FOXI ID (dijeljena infrastruktura identiteta kupaca)
Platforma FoxiFood uključuje zajednički sustav identiteta kupaca ('FOXI ID') koji krajnjim kupcima omogućuje izradu jednog računa i korištenje istih podataka za prijavu na svim restoranskim web-stranicama za naručivanje na platformi. FOXI ID je tehnička infrastrukturna komponenta koja se pruža kao dio platforme.
Elite Digital Services, LLC djeluje kao voditelj obrade podataka FOXI ID računa, koji uključuju:
- Podatci za prijavu (adresa e-pošte i šifrirani zaporka);
- Podaci sesije autentifikacije;
- Kontaktni podaci koji se koriste za predpopunjavanje obrazaca za narudžbu (ime, telefonski broj, adresa za dostavu).
Putem FOXI ID-a kontaktni podaci krajnjeg kupca (ime, e-pošta, telefonski broj, adresa za dostavu) mogu se predpopuniti pri naručivanju u bilo kojem restoranu na platformi. Podaci o narudžbama, povijest narudžbi, preferencije i podaci o plaćanju NE dijele se između restorana. Svaki restoran može pristupiti samo podacima nastalima putem vlastite web-stranice za naručivanje.
Pravne osnove za obradu FOXI ID podataka su:
- Izvršenje ugovora (članak 6. stavak 1. točka (b) GDPR-a) — za održavanje FOXI ID računa i autentifikaciju krajnjeg kupca u restoranu u kojem izvršava narudžbu;
- Legitimni interes (članak 6. stavak 1. točka (f) GDPR-a) — za predpopunjavanje kontaktnih podataka u restoranima na platformi, gdje je legitimni interes pružanje besprijekornog iskustva naručivanja i smanjenje otpora za kupce koji se vraćaju. Taj je interes uravnotežen s pravima krajnjeg kupca — dijele se samo osnovni kontaktni podaci, ne otkrivaju se povijest narudžbi ni preferencije, a krajnji kupac može u svakom trenutku zatražiti brisanje svojeg FOXI ID računa.
Pružatelj ne koristi podatke FOXI ID-a za marketing, profiliranje, analitiku među restoranima ni za bilo koju drugu svrhu osim pružanja infrastrukture platforme.
Krajnji kupci mogu ostvariti svoja prava ispitanika u vezi sa svojim FOXI ID računom (pristup, ispravak, brisanje, prenosivost, ograničenje, prigovor) tako da kontaktiraju: support@foxi.food. Brisanjem FOXI ID računa uklanja se zajednička prijava na svim restoranima na platformi. Povijest narudžbi u pojedinim restoranima čuva se ili briše u skladu s pravilima o čuvanju podataka odgovarajućeg restoranskog partnera.
2.4. Automatski prikupljeni podatci
Određene tehničke podatke automatski prikupljamo kada posjetite naše web-stranice:
- IP adresa i približna geolokacija;
- Vrsta preglednika, verzija i jezične postavke;
- Vrsta uređaja i operativni sustav;
- Posjećene stranice, provedeno vrijeme, upućujući URL-ovi;
- Podaci kolačića (pogledajte našu politiku kolačića za pojedinosti).
3. Pravna osnova za obradu
Obrađujemo osobne podatke na temelju sljedećih pravnih osnova:
- Izvršenje ugovora — obrada nužna za izvršenje Ugovora između nas i Korisnika (registracija, upravljanje računom, pružanje usluge, naplata);
- Legitimni interes — obrada nužna za naše legitimne poslovne interese (poboljšanje usluge, sigurnost, sprječavanje prijevara, analitika), uravnotežena s vašim pravima;
- Pravna obveza — obrada potrebna radi usklađenosti s primjenjivim zakonima (porezno izvješćivanje, sprječavanje pranja novca, regulatorni zahtjevi);
- Privola — kada to zahtijeva zakon, pribavljamo vašu izričitu privolu (npr. za analitičke kolačiće, marketinšku komunikaciju). Privolu možete povući u svakom trenutku.
4. Kako koristimo vaše podatke
Koristimo vaše osobne podatke u sljedeće svrhe:
- Pružanje i upravljanje platformom FoxiFood i svim njezinim značajkama;
- Kreiranje računa, autentifikacija i upravljanje;
- Obrada plaćanja i izdavanje računa putem naših partnera za plaćanje;
- Pružanje tehničke podrške i odgovaranje na vaše upite;
- Slanje obavijesti o usluzi (održavanje, sigurnosna upozorenja, izmjene Uvjeta);
- Poboljšanje usluge na temelju obrazaca korištenja i povratnih informacija;
- Osiguravanje sigurnosti, sprječavanje prijevara i otkrivanje neovlaštenog pristupa;
- Pridržavanje pravnih i regulatornih obveza;
- Generiranje anonimiziranih i agregiranih statistika.
5. Dijeljenje podataka i treće strane
Ne prodajemo vaše osobne podatke. Podatke dijelimo samo sa sljedećim kategorijama primatelja, u mjeri u kojoj je to nužno:
- Obrađivač plaćanja (trenutno Stripe) — obrada plaćanja (PCI DSS razina 1 certificirano);
- DigitalOcean — oblak hosting i infrastruktura;
- Brevo — dostava transakcijskih e-poruka;
- Google Analytics — analitika web stranice (uz vašu privolu, anonimizirano);
- Pravosudna i regulatorna tijela — kada to zahtijeva zakon, sudski nalog ili zahtjev državnih tijela;
- Stručni savjetnici — odvjetnici, revizori obvezani profesionalnom tajnom.
Svi vanjski izvršitelji obrade ugovorno su obvezani obrađivati podatke isključivo prema našim uputama i održavati primjerene sigurnosne mjere.
6. Međunarodni prijenosi podataka
Budući da Elite Digital Services, LLC ima sjedište u Sjedinjenim Američkim Državama, vaši se podaci mogu prenositi i obrađivati u SAD-u. Osiguravamo da su za takve prijenose uspostavljene odgovarajuće zaštitne mjere u skladu s poglavljem V. GDPR-a, uključujući Standardne ugovorne klauzule (SCC) koje je donijela Europska komisija na temelju Provedbene odluke (EU) 2021/914 od 4. lipnja 2021. Za prijenose podizvršiteljima obrade primjenjuju se SCC-ovi iz Modula dva (voditelj obrade prema izvršitelju obrade) ili Modula tri (izvršitelj obrade prema izvršitelju obrade), ovisno o slučaju. Za svakog podizvršitelja obrade provodimo Procjene učinka prijenosa kako bismo ocijenili pravni okvir odredišne zemlje. Primjerci potpisanih SCC-ova dostupni su na zahtjev. Naša infrastruktura hostinga (DigitalOcean) upravlja podatkovnim centrima unutar EU-a za europske korisnike.
7. Zadržavanje podataka
Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:
- Podaci o računu: za vrijeme trajanja Ugovora uvećano za 30 dana za izvoz podataka;
- Podaci o naplati i transakcijama: za razdoblje koje zahtijevaju primjenjivi porezni i računovodstveni propisi (obično 5-10 godina);
- Komunikacijski zapisi: 3 godine nakon posljednje komunikacije;
- Analitički podaci: čuvaju se u statističke svrhe u anonimiziranom obliku; podaci koji omogućuju identifikaciju brišu se nakon 26 mjeseci;
- Podaci o narudžbama krajnjih kupaca: prema odluci restoranskog partnera (voditelja obrade). Restoranski partner može konfigurirati postavke čuvanja podataka unutar platforme. FoxiFood obrađuje i briše podatke krajnjih kupaca strogo prema uputama restoranskog partnera. Po prestanku Ugovora restoranskog partnera, podaci se brišu u roku od 30 dana;
- Podaci FOXI ID računa: dokle god krajnji kupac održava aktivan FOXI ID račun. Po zahtjevu za brisanje računa, podaci FOXI ID-a brišu se u roku od 30 dana. Neaktivni FOXI ID računi (bez aktivnosti prijave 36 mjeseci) automatski se zakazuju za brisanje uz prethodnu obavijest 30 dana ranije na registriranu adresu e-pošte krajnjeg kupca.
Restoranski partner, kao voditelj obrade podataka o narudžbama svojih krajnjih kupaca, ostaje isključivo odgovoran za usklađenost sa svim primjenjivim pravnim, poreznim i računovodstvenim obvezama čuvanja podataka u svojoj jurisdikciji. Čuvanjem podataka FOXI ID računa upravlja Pružatelj kako je opisano u odjeljku 2.3.
Nakon isteka razdoblja čuvanja, podaci se nepovratno brišu ili anonimiziraju.
8. Sigurnost podataka
U skladu s člankom 32. GDPR-a i načelom zaštite podataka već u fazi oblikovanja i prema zadanim postavkama (članak 25. GDPR-a), provodimo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka, uključujući:
- Enkripcija svih podataka u prijenosu korištenjem TLS/SSL;
- Šifrirano pohranjivanje osjetljivih podataka u mirovanju;
- Hashiranje lozinki korištenjem algoritama industrijskog standarda;
- Kontrole pristupa i dopuštenja temeljena na ulogama;
- Redovita sigurnosna ažuriranja i praćenje ranjivosti;
- Dnevne automatizirane sigurnosne kopije s 30-dnevnim zadržavanjem;
- Podaci o platnim karticama obrađuju se isključivo kod pružatelja platnih usluga s certifikatom PCI DSS razine 1 — brojeve kartica nikada ne pohranjujemo;
- Postupci odgovora na incidente i protokoli obavijesti o povredama.
9. Vaša prava (GDPR)
Prema GDPR-u i primjenjivim propisima o zaštiti podataka imate sljedeća prava:
- Pravo pristupa — zatražite kopiju vaših osobnih podataka koje imamo;
- Pravo na ispravak — zatražite ispravak netočnih ili nepotpunih podataka;
- Pravo na brisanje — zatražiti brisanje svojih podataka ('pravo na zaborav'), podložno zakonskim obvezama čuvanja;
- Pravo na ograničenje — zatražite ograničenje obrade u određenim okolnostima;
- Pravo na prenosivost podataka — primite svoje podatke u strukturiranom, strojno čitljivom formatu;
- Pravo prigovora — prigovorite obradi temeljenoj na legitimnom interesu;
- Pravo na povlačenje privole — povucite privolu u bilo kojem trenutku kada se obrada temelji na privoli;
- Pravo na podnošenje pritužbe — podnijeti pritužbu nadzornom tijelu u svojoj državi prebivališta. Mjerodavna nadzorna tijela uključuju: Úřad pro ochranu osobních údajů (ÚOOÚ) u Češkoj, Úrad na ochranu osobných údajov u Slovačkoj i Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) u Mađarskoj. Za potpune kontaktne podatke nadzornih tijela pogledajte našu GDPR stranicu.
Za ostvarivanje bilo kojeg od ovih prava, kontaktirajte nas na: support@foxi.food. Na vaš ćemo zahtjev odgovoriti u roku od 30 dana. Možete kontaktirati i našeg predstavnika u EU-u (Euro business company Kft.) — pojedinosti potražite na našoj GDPR stranici.
10. Kolačići
Koristimo nužne kolačiće za funkcionalnost stranice i neobavezne analitičke kolačiće uz vašu privolu. Za detaljne informacije o kolačićima koje koristimo i o tome kako upravljati svojim postavkama pogledajte naša zasebna Pravila o kolačićima.
Zajednička infrastruktura identiteta kupaca FOXI ID koristi sljedeće kolačiće:
- Kolačić sesije na domeni .foxi.food — održava autentificiranu sesiju krajnjeg kupca u restoranu u kojem trenutačno izvršava narudžbu. Klasificiran kao strogo nužan za funkcioniranje usluge naručivanja (nije potrebna privola);
- Trajnost autentifikacije između restorana — omogućuje krajnjem kupcu da ostane prijavljen pri posjetu drugim restoranima na platformi. Klasificiran kao funkcionalni kolačić. Na restoranskim web-stranicama za naručivanje ovaj se kolačić prikazuje putem mehanizma privole za kolačiće, a krajnji ga kupac može odbiti bez utjecaja na mogućnost naručivanja (u svakom će restoranu biti potrebna ručna prijava);
- SSO preusmjeravanje za prilagođene domene — za restorane koji koriste vlastitu prilagođenu domenu, kratkotrajni preusmjeravajući kolačić olakšava autentifikaciju. Klasificiran kao strogo nužan za postupak prijave na prilagođenim domenama (nije potrebna privola).
FOXI ID ne koristi nikakve kolačiće trećih strana, kolačiće za praćenje ni mehanizme praćenja među domenama. Svi kolačići FOXI ID-a služe isključivo tehničkoj svrsi autentifikacije.
11. Privatnost djece
Usluga FoxiFood je B2B platforma namijenjena poslovnim subjektima. Ne prikupljamo svjesno osobne podatke djece mlađe od 16 godina. Ako saznamo da smo prikupili podatke djeteta, odmah ćemo ih izbrisati.
12. Promjene ove Politike privatnosti
Ova Pravila o privatnosti možemo s vremena na vrijeme ažurirati. O bitnim izmjenama obavijestit ćemo vas najmanje 30 dana unaprijed putem e-pošte ili obavijesti u Usluzi. Datum posljednjeg ažuriranja prikazan je na vrhu ovog dokumenta. Nastavak korištenja Usluge nakon stupanja izmjena na snagu predstavlja prihvaćanje ažuriranih Pravila o privatnosti.
13. Kontakt
Za upite vezane uz privatnost, zahtjeve ispitanika ili pritužbe kontaktirajte nas na: support@foxi.food
Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA