Preskoči na sadržaj
FoxiFood FoxiFood
  • Značajke

    Narudžbe

    • QR naručivanje
    • Telefonske narudžbe
    • Samoposluživanje
    • Rezervacije stolova

    Platforma

    • Web stranica za restorane
    • Vlastita domena
    • Softver za restorane
    • Mobilna aplikacija
    • POS sustav

    Operacije

    • Upravljanje jelovnikom
    • Upravljanje narudžbama
    • Upravljanje dostavom
    • Kuhinjski zaslon
    • Obavijesti

    Poslovanje

    • Online plaćanja
    • Analitika
    • Administratorska ploča
    • Upravljanje restoranom

    Rast

    • Marketinški alati
    • Marketinške usluge
    • Program vjernosti
    • Korisnički računi
    • Upsell i napojnice
    • Brendiranje

    Više

    • Višejezična podrška
    • Alergeni
    • Integracije
    Sve značajke →
  • Primjeri korištenja

    Brza usluga

    • Fast food
    • Kebab i döner
    • Food truck
    • Pekara
    • Taquería

    Restoran

    • Pizzerija
    • Trattoria
    • Bistro i kafić
    • Fine dining
    • Sushi restoran
    • Hotelski restoran
    • Palačinkarnica

    Barovi i piće

    • Bar i pub
    • Vinoteka
    • Sportski bar
    • Pivovara i taproom
    • Slastičarna

    Prostori

    • Kantina
    • Ghost kitchen
    • Food court
    • Catering
    • Pivski vrt
    Svi slučajevi korištenja →
  • Vodiči

    Početak

    • Kako otvoriti restoran
    • Poslovni plan za restoran
    • Vodič za digitalni QR jelovnik
    • Digitalizacija restorana

    Povećanje prihoda

    • Povećajte prihode restorana
    • Marketing restorana
    • Kako odrediti cijene jelovnika
    • Kako dobiti više recenzija restorana

    Operacije

    • Rješenja za nedostatak osoblja
    • Smanjenje vremena čekanja
    • Kako smanjiti bacanje hrane
    • Analiza troškova restorana
    • Kako se nositi s negativnim recenzijama

    Usporedi i odaberi

    • Usporedba sustava za naručivanje
    • Najbolje alternative za Wolt
    • Najbolje alternative za Uber Eats
    • Najbolje QR menu aplikacije
    • Najbolji POS sustavi za restorane
    Svi vodiči →
  • Blog
  • Usporedba
  • Cijene
  • Kontakt
Isprobajte besplatno
  1. FoxiFood
  2. Pravne informacije
  3. Ugovor o obradi podataka

Ugovor o obradi podataka

Zadnje ažurirano: Srpanj 2026

Ovaj Ugovor o obradi podataka ('DPA') čini dio Uvjeta pružanja usluge između Elite Digital Services, LLC ('Izvršitelj obrade', 'mi') i restoranskog partnera ('Voditelj obrade', 'vi'). Uređuje obradu osobnih podataka u skladu s Uredbom (EU) 2016/679 ('GDPR') i primjenjivim zakonodavstvom o zaštiti podataka.

1. Definicije

  • Voditelj obrade — restoranski partner (Korisnik) koji određuje svrhe i sredstva obrade osobnih podataka svojih krajnjih kupaca putem platforme FoxiFood.
  • Izvršitelj obrade — Elite Digital Services, LLC, koji obrađuje osobne podatke u ime Voditelja obrade radi pružanja usluga platforme FoxiFood. Izvršitelj obrade jedini je operater platforme FoxiFood i može angažirati ovlaštene podizvršitelje obrade u različitim jurisdikcijama za obavljanje određenih tehničkih zadataka, kako je navedeno u Odjeljku 5 ovog DPA-a.
  • Ispitanik — pojedinac čiji se osobni podaci obrađuju (obično krajnji kupac koji naručuje hranu).
  • Osobni podaci — svaka informacija koja se odnosi na identificiranu ili odredivu fizičku osobu, kako je definirano u članku 4. stavku 1. GDPR-a.
  • Obrada — svaka radnja koja se izvodi nad osobnim podacima, uključujući prikupljanje, pohranu, korištenje, prijenos i brisanje.
  • Podizvršitelj obrade — treća strana koju Izvršitelj obrade angažira za obradu osobnih podataka u ime Voditelja obrade.

2. Opseg i svrha obrade

2.1. Predmet

Izvršitelj obrade obrađuje osobne podatke u ime Voditelja obrade u svrhu pružanja platforme za naručivanje za restorane FoxiFood, uključujući hostiranje Voditeljeve stranice za naručivanje, obradu narudžbi kupaca, upravljanje računima kupaca, omogućavanje platnih transakcija te upravljanje zajedničkom infrastrukturom identiteta kupaca FOXI ID koja krajnjim kupcima omogućuje korištenje jednog računa na više stranica za naručivanje restorana na platformi.

2.2. Trajanje

Obrada osobnih podataka prema ovom DPA-u trajat će tijekom razdoblja Ugovora između Voditelja obrade i Izvršitelja obrade. Po raskidu, s podacima će se postupati u skladu s Odjeljkom 8 ovog DPA-a.

2.3. Priroda i svrha

Priroda i svrha obrade jest pružanje softverske platforme (software-as-a-service) koja Voditelju obrade omogućuje primanje online narudžbi hrane od svojih kupaca, upravljanje narudžbama i obradu plaćanja.

Izvršitelj obrade ne određuje svrhe obrade podataka o narudžbama krajnjih kupaca. Izvršitelj obrade pruža samo tehničku infrastrukturu koju Voditelj obrade koristi za prikupljanje i obradu takvih podataka.

Iznimka — podaci računa FOXI ID: U svrhu upravljanja zajedničkom infrastrukturom identiteta kupaca FOXI ID, Elite Digital Services, LLC djeluje kao neovisni voditelj obrade za podatke računa FOXI ID (vjerodajnice za prijavu, autentifikacijske sesije i kontaktne podatke koji se koriste za automatsko popunjavanje na više restorana). Ti se podaci ne obrađuju prema ovom DPA-u, nego prema vlastitim Pravilima o privatnosti Pružatelja usluge. Prava i obveze Voditelja obrade kao voditelja obrade prema ovom DPA-u primjenjuju se na podatke o narudžbama, postavke kupaca i povijest narudžbi generiranu putem Voditeljeve stranice za naručivanje.

2.4. Kategorije ispitanika

  • Krajnji kupci restoranskog partnera (pojedinci koji naručuju hranu);
  • Zaposlenici ili predstavnici restoranskog partnera koji imaju pristup administratorskoj nadzornoj ploči.

2.5. Vrste osobnih podataka

  • Kontaktni podaci: ime, adresa e-pošte, telefonski broj;
  • Adresa za dostavu (kada je primjenjivo);
  • Podaci o narudžbama: naručene stavke, iznosi narudžbi, povijest narudžbi, prehrambene preferencije;
  • Reference plaćanja: ID-jevi transakcija, status plaćanja (podatke o kartici obrađuje isključivo procesor plaćanja te ih Izvršitelj obrade ne pohranjuje);
  • Tehnički podaci: IP adresa, informacije o uređaju, podaci o pregledniku (za sprječavanje prijevara i rad usluge);
  • Podaci računa FOXI ID: vjerodajnice za prijavu (e-pošta i raspršena lozinka), tokeni autentifikacijske sesije.

2.6. Izolacija podataka i FOXI ID

Platforma upravlja zajedničkom infrastrukturom identiteta kupaca ('FOXI ID') koja krajnjim kupcima omogućuje korištenje jednog računa na više stranica za naručivanje restorana. Primjenjuju se sljedeća načela izolacije podataka:

  • Svaki Voditelj obrade može pristupiti samo podacima o narudžbama, postavkama kupaca i povijesti narudžbi generiranima putem vlastite stranice za naručivanje;
  • Nijedan Voditelj obrade nema pristup podacima o narudžbama, postavkama ili povijesti narudžbi krajnjih kupaca u bilo kojem drugom restoranu na platformi;
  • Jedini podaci koji se dijele između Voditelja obrade putem FOXI ID-a kontaktni su podaci krajnjeg kupca (ime, e-pošta, telefonski broj, adresa dostave), isključivo u svrhu automatskog popunjavanja obrasca za narudžbu radi olakšavanja postupka naručivanja;
  • Izvršitelj obrade nijednom Voditelju obrade ne dostavlja agregirane, anonimizirane ni međurestoranske podatke izvedene iz FOXI ID-a.

3. Obveze izvršitelja obrade

Izvršitelj obrade dužan je:

  • Obrađivati osobne podatke samo na temelju dokumentiranih uputa Voditelja obrade, uključujući u pogledu prijenosa podataka u treće zemlje, osim ako to zahtijeva primjenjivo pravo;
  • Osigurati da su osobe ovlaštene za obradu osobnih podataka preuzele obvezu povjerljivosti ili podliježu odgovarajućoj zakonskoj obvezi povjerljivosti;
  • Provesti odgovarajuće tehničke i organizacijske mjere kako bi se osigurala razina sigurnosti primjerena riziku, kako to zahtijeva članak 32. GDPR-a;
  • Ne angažirati drugog izvršitelja obrade (podizvršitelja) bez prethodnog pisanog odobrenja Voditelja obrade, podložno Odjeljku 5 ovog DPA-a;
  • Pomagati Voditelju obrade u odgovaranju na zahtjeve Ispitanika (pristup, ispravak, brisanje, ograničenje, prenosivost, prigovor) unutar rokova koje propisuje GDPR;
  • Pomagati Voditelju obrade u osiguravanju usklađenosti s obvezama u vezi s procjenama učinka na zaštitu podataka i prethodnim savjetovanjem s nadzornim tijelima (članci 35. i 36. GDPR-a);
  • Po izboru Voditelja obrade, izbrisati ili vratiti sve osobne podatke nakon prestanka pružanja usluga te izbrisati postojeće kopije, osim ako pravo EU-a ili države članice zahtijeva pohranu;
  • Staviti Voditelju obrade na raspolaganje sve informacije potrebne za dokazivanje usklađenosti s obvezama utvrđenima u članku 28. GDPR-a te omogućiti revizije i inspekcije i doprinositi njima;
  • Voditi Evidenciju aktivnosti obrade koje se provode u ime Voditelja obrade, u skladu s člankom 30. stavkom 2. GDPR-a;
  • Provoditi zaštitu podataka već u izradi i prema zadanim postavkama u skladu s člankom 25. GDPR-a, osiguravajući da se obrađuju samo osobni podaci nužni za svaku pojedinu svrhu obrade.

4. Sigurnosne mjere

Izvršitelj obrade provodi sljedeće tehničke i organizacijske mjere za zaštitu osobnih podataka:

  • Enkripcija podataka u prijenosu korištenjem TLS 1.2+ / SSL;
  • Enkripcija osjetljivih podataka u mirovanju;
  • Kontrole pristupa s ovlastima temeljenima na ulogama i višefaktorskom autentifikacijom za administrativni pristup;
  • Redovite automatizirane sigurnosne kopije s minimalnim zadržavanjem od 30 dana;
  • Sigurna infrastruktura oblaka s fizičkim kontrolama pristupa (DigitalOcean);
  • Redovita sigurnosna ažuriranja, zakrpe i procjene ranjivosti;
  • Obrada plaćanja povjerena je procesoru plaćanja certificiranom prema standardu PCI DSS razine 1 — Obrađivač ne pohranjuje podatke o karticama;
  • Hashiranje lozinki korištenjem kriptografskih algoritama industrijskog standarda;
  • Bilježenje i praćenje pristupa osobnim podacima;
  • Postupci odgovora na incidente i obavijesti o povredi podataka.

5. Podizvršitelji obrade

5.1. Ovlašteni podizvršitelji obrade

Voditelj obrade ovime daje opće odobrenje Obrađivaču za angažiranje sljedećih podobrađivača:

  • Obrađivač plaćanja (trenutno Stripe, Inc.) — obrada plaćanja, sprječavanje prijevara (SAD, PCI DSS razine 1, uspostavljene standardne ugovorne klauzule);
  • DigitalOcean, LLC — hosting u oblaku i infrastruktura (podatkovni centri u EU-u i SAD-u, uspostavljene standardne ugovorne klauzule);
  • Brevo (Sendinblue) — dostava transakcijskih e-poruka (Francuska/EU).

5.2. Promjene podizvršitelja obrade

Obrađivač će obavijestiti Voditelja obrade o svim planiranim promjenama u vezi s dodavanjem ili zamjenom podobrađivača najmanje 30 dana unaprijed, pružajući Voditelju obrade mogućnost da uloži prigovor na takve promjene. Ako Voditelj obrade opravdano uloži prigovor, stranke će u dobroj vjeri razmotriti iznesene primjedbe. Ako se ne postigne rješenje, Voditelj obrade može raskinuti Ugovor.

5.3. Obveze podizvršitelja obrade

Obrađivač osigurava da je svaki podobrađivač obvezan obvezama zaštite podataka koje nisu manje stroge od onih utvrđenih u ovom Ugovoru o obradi podataka. Obrađivač ostaje u potpunosti odgovoran Voditelju obrade za ispunjavanje obveza svakog podobrađivača.

6. Prava ispitanika

Izvršitelj obrade dužan je:

  • Bez odgode obavijestiti Voditelja obrade ako izravno zaprimi zahtjev od ispitanika u vezi s njegovim osobnim podacima;
  • Ne odgovarati izravno na takve zahtjeve, osim ako za to nije ovlašten od strane Voditelja obrade ili obvezan zakonom;
  • Pružiti Voditelju obrade razumnu pomoć pri ispunjavanju zahtjeva ispitanika, uključujući tehničke mjere za pristup podacima, njihov ispravak, brisanje, ograničavanje i prenosivost;
  • Pružiti unutar Usluge alate koji omogućuju Voditelju obrade samostalno upravljanje, izvoz i brisanje korisničkih podataka.

7. Procjene učinka na zaštitu podataka

Ako je vjerojatno da će neka vrsta obrade prouzročiti visok rizik za prava i slobode pojedinaca (članak 35. GDPR-a), Voditelj obrade odgovoran je za provedbu procjene učinka na zaštitu podataka (DPIA). Obrađivač će:

  • pružiti Voditelju obrade sve informacije koje su razumno potrebne za provedbu procjene učinka na zaštitu podataka;
  • pomoći Voditelju obrade pri provedbi procjene učinka na zaštitu podataka na razuman zahtjev, o trošku Voditelja obrade;
  • pomoći Voditelju obrade pri prethodnom savjetovanju s nadzornim tijelom kada je to propisano člankom 36. GDPR-a.

Voditelj obrade mora unaprijed obavijestiti Obrađivača ako procjena učinka na zaštitu podataka pokaže da bi obrada prouzročila visok rizik u nedostatku mjera koje poduzima Obrađivač.

8. Obavijest o povredi podataka

U slučaju povrede osobnih podataka, izvršitelj obrade dužan je:

  • Obavijestiti Voditelja obrade bez nepotrebne odgode, a u svakom slučaju u roku od 24 sata nakon saznanja o povredi, kako bi Voditelj obrade mogao ispuniti svoju obvezu obavješćivanja nadzornog tijela u roku od 72 sata u skladu s člankom 33. GDPR-a;
  • Pružiti Voditelju obrade dovoljno informacija kako bi mu se omogućilo ispunjavanje obveze obavješćivanja nadzornog tijela i pogođenih ispitanika u skladu s člancima 33. i 34. GDPR-a;
  • Surađivati s Voditeljem obrade i poduzeti razumne korake za ublažavanje posljedica povrede;
  • Dokumentirati povredu, uključujući njezine posljedice i poduzete korektivne mjere.

Obavijest o povredi uključuje, u mjeri u kojoj su dostupni: prirodu povrede, kategorije i približan broj pogođenih ispitanika, vjerojatne posljedice te poduzete ili predložene mjere za rješavanje povrede.

9. Zadržavanje i brisanje podataka

9.1. Odgovornost voditelja obrade za zadržavanje

Voditelj obrade, kao voditelj obrade podataka o narudžbama svojih krajnjih kupaca, isključivo je odgovoran za određivanje odgovarajućih razdoblja čuvanja podataka te za usklađenost sa svim primjenjivim zakonskim, poreznim i računovodstvenim obvezama čuvanja podataka u nadležnosti Voditelja obrade. Čuvanjem podataka o FOXI ID računima upravlja Obrađivač u svojstvu neovisnog voditelja obrade, kako je opisano u Pravilima o privatnosti Pružatelja.

Usluga može pružati postavke čuvanja podataka koje se mogu konfigurirati, a koje omogućuju Voditelju obrade postavljanje razdoblja automatskog brisanja podataka krajnjih kupaca. Obrađivač obrađuje i briše podatke krajnjih kupaca strogo u skladu s dokumentiranim uputama Voditelja obrade, uključujući postavke čuvanja koje je Voditelj obrade konfigurirao unutar platforme. Obrađivač ne snosi nikakvu odgovornost za izbor razdoblja čuvanja od strane Voditelja obrade niti za bilo kakve pravne posljedice koje proizlaze iz čuvanja ili brisanja podataka u skladu s uputama Voditelja obrade.

9.2. Raskid

  • Po raskidu Ugovora, Obrađivač će Voditelju obrade omogućiti rok od 30 kalendarskih dana za izvoz svih osobnih podataka putem funkcija izvoza Usluge;
  • Nakon isteka razdoblja od 30 dana, Obrađivač će izbrisati sve osobne podatke obrađivane u ime Voditelja obrade, osim ako je čuvanje propisano primjenjivim pravom;
  • Brisanje će se provesti sigurnim metodama koje čine podatke nepovratnima;
  • Obrađivač će na zahtjev Voditelja obrade dostaviti pisanu potvrdu o brisanju podataka;
  • Sigurnosne kopije bit će izbrisane u skladu s redovitim rasporedom rotacije sigurnosnih kopija (u roku od 30 dana od zahtjeva za brisanje).

10. Međunarodni prijenosi podataka

Kada se osobni podaci prenose izvan Europskoga gospodarskog prostora (EGP), Obrađivač osigurava uspostavu odgovarajućih zaštitnih mjera kako je propisano poglavljem V. GDPR-a, uključujući:

  • Standardne ugovorne klauzule (SCC-ovi) koje je donijela Europska komisija u skladu s Provedbenom odlukom (EU) 2021/914 od 4. lipnja 2021. Za prijenose podobrađivačima primjenjuje se, ovisno o slučaju, Modul dva (voditelj obrade prema obrađivaču) ili Modul tri (obrađivač prema obrađivaču) standardnih ugovornih klauzula;
  • Procjene učinka prijenosa za svakog podobrađivača radi ocjene pravnog okvira zemlje odredišta;
  • Dopunske mjere za osiguravanje odgovarajuće zaštite osobnih podataka kada procjena učinka prijenosa utvrdi rizike.

Obrađivač će obavijestiti Voditelja obrade o svim zakonskim zahtjevima u zemlji odredišta koji mogu utjecati na zaštitu osobnih podataka i mogućnost usklađenosti s ovim Ugovorom o obradi podataka. Primjerci potpisanih standardnih ugovornih klauzula dostupni su na zahtjev.

11. Revizije i inspekcije

Obrađivač će Voditelju obrade staviti na raspolaganje sve informacije koje su razumno potrebne za dokazivanje usklađenosti s člankom 28. GDPR-a. Voditelj obrade može provoditi revizije, uključujući inspekcije, izravno ili putem neovisnog vanjskog revizora, pod uvjetom da:

  • Razumna prethodna obavijest od najmanje 30 kalendarskih dana;
  • Revizije se provode tijekom redovnog radnog vremena i na način koji u najvećoj mjeri smanjuje ometanje poslovanja;
  • Revizor mora biti vezan obvezama povjerljivosti;
  • Najviše jedna revizija u razdoblju od 12 mjeseci, osim ako to zahtijeva nadzorno tijelo.

12. Odgovornost

Odgovornost svake stranke na temelju ovog Ugovora o obradi podataka podliježe ograničenjima i isključenjima odgovornosti utvrđenima u Uvjetima pružanja usluge. Ništa u ovom Ugovoru o obradi podataka ne ograničava odgovornost bilo koje stranke za povrede GDPR-a u mjeri u kojoj takvo ograničenje nije dopušteno primjenjivim pravom.

13. Predstavnik u EU

U skladu s člankom 27. GDPR-a, Obrađivač je imenovao sljedeći subjekt svojim predstavnikom u Europskoj uniji:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Porezni broj: HU28959364

Za sve pojedinosti o predstavniku u EU-u i njegovoj ulozi, pogledajte stranicu o GDPR-u u odjeljku Pravne informacije na internetskim stranicama FoxiFood.

14. Kontakt

Za pitanja o ovom Ugovoru o obradi podataka ili pitanjima obrade podataka, obratite nam se na: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

Spremni pokrenuti vlastitu platformu za narudžbe?

Isprobajte besplatno
FoxiFood

Vaš restoran, vaša platforma za naručivanje.

  • Cijene
  • Usporedba
  • Kalkulator provizija
  • O nama
  • Kontakt

Značajke

  • QR naručivanje
  • Web stranica za restorane
  • Softver za restorane
  • Online plaćanja
  • Mobilna aplikacija
  • Upravljanje jelovnikom
  • Upravljanje narudžbama
  • Upravljanje dostavom
  • Kuhinjski zaslon
  • POS sustav
  • Analitika
  • Program vjernosti
  • Marketinški alati
  • Višejezična podrška
  • Sve značajke →

Primjeri korištenja

  • Pizzerija
  • Bistro i kafić
  • Fast food
  • Fine dining
  • Kebab i döner
  • Sushi restoran
  • Bar i pub
  • Hotelski restoran
  • Ghost kitchen
  • Food truck
  • Vinoteka
  • Kantina
  • Palačinkarnica
  • Trattoria
  • Svi slučajevi korištenja →

Vodiči

  • Kako otvoriti restoran
  • Povećajte prihode restorana
  • Marketing restorana
  • Vodič za digitalni QR jelovnik
  • Rješenja za nedostatak osoblja
  • Najbolje alternative za Wolt
  • Najbolje alternative za Uber Eats
  • Najbolje QR menu aplikacije
  • FoxiFood vs Wolt
  • FoxiFood vs Bolt Food
  • FoxiFood vs Foodora
  • FoxiFood vs Glovo
  • FoxiFood vs Uber Eats
  • FoxiFood vs Just Eat
  • FoxiFood vs Lieferando
  • FoxiFood vs Rappi
  • FoxiFood vs PedidosYa
  • Najbolji softver za upravljanje restoranom
  • Najbolji besplatni alati za izradu web stranica restorana
  • Vodič za QR naručivanje
  • Svi vodiči →

Blog

  • Svi članci →

Pravne informacije

  • Uvjeti
  • Politika privatnosti
  • Uvjeti korištenja
  • Cookies
  • GDPR
  • FOXI ID Uvjeti korištenja
  • FOXI ID Obavijest o privatnosti
Hrvatski
English Česky Slovensky Magyar Deutsch Français Español (España) Italiano Português Português (Brasil) Nederlands Dansk Svenska Suomi Norsk Polski Română Български Hrvatski Slovenščina Lietuvių Latviešu Eesti Ελληνικά Türkçe

© 2026 FoxiFood. Sva prava pridržana.
FOXIFOOD® je registrirani žig Europske unije tvrtke Elite Digital Services, LLC (EUTM br. 019320283).

FoxiFood - Approved on SaaSHub

Koristimo kolačiće kako bismo poboljšali vaše iskustvo. Nastavkom pristajete na našu upotrebu kolačića. Politika kolačića