Informativa sulla privacy

1. Titolare del trattamento

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

E-mail: support@foxi.food

Ai fini della piattaforma FoxiFood, Elite Digital Services, LLC agisce nei seguenti ruoli in materia di protezione dei dati:

• Titolare del trattamento — per i dati personali dei partner ristoranti (Utenti) e per i dati dell'account FOXI ID (credenziali di accesso e dati di autenticazione) dei clienti finali che creano un account FOXI ID;
• Responsabile del trattamento — per i dati personali dei clienti finali trattati per conto del partner ristorante in relazione agli ordini effettuati attraverso il sito di ordinazione del ristorante (per i dettagli, consultare il nostro Accordo sul trattamento dei dati).

Elite Digital Services, LLC is the sole operator of the FoxiFood platform and may engage authorized entities in various jurisdictions to perform specific technical tasks on its behalf.

Apart from operating the FOXI ID shared identity infrastructure (see Section 2.3), FoxiFood does not establish a direct commercial relationship with end customers. The platform provides the technical infrastructure required to operate restaurant ordering websites.

Rappresentante nell'UE (Articolo 27 GDPR)

In conformità con l'Articolo 27 del GDPR, il seguente soggetto è stato nominato come rappresentante nell'UE di Elite Digital Services, LLC:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Codice fiscale: HU28959364

Per informazioni complete sul rappresentante nell'UE e il suo ruolo, consultare la nostra pagina GDPR.

Privacy by Design e Registri dei trattamenti

Implementiamo la protezione dei dati fin dalla progettazione e per impostazione predefinita in conformità con l'Articolo 25 del GDPR. Teniamo il Registro delle attività di trattamento come richiesto dall'Articolo 30 del GDPR, documentando tutte le categorie di attività di trattamento svolte per conto o nell'ambito della piattaforma FoxiFood. Ove richiesto dall'Articolo 35 del GDPR, conduciamo Valutazioni d'impatto sulla protezione dei dati prima di intraprendere operazioni di trattamento che possano comportare un rischio elevato per i diritti e le libertà delle persone fisiche.

2. Quali dati raccogliamo

2.1. Dati del partner ristorante (Utente)

Al momento della registrazione e dell'utilizzo della piattaforma FoxiFood, raccogliamo:

• Identificazione aziendale: ragione sociale, numero di registrazione, partita IVA, sede legale;
• Informazioni di contatto: nome, indirizzo e-mail, numero di telefono;
• Credenziali dell'Account: e-mail e password crittografata;
• Billing information: payment method details, transaction history, invoices (card details are processed and stored exclusively by the payment processor);
• Dati di utilizzo del Servizio: storico degli accessi, utilizzo delle funzionalità, attività nel pannello di amministrazione;
• Dati di comunicazione: richieste di assistenza, feedback, corrispondenza.

2.2. Dati dei clienti finali (elaborati per conto dei partner ristoratori)2.2. Dati dei clienti finali (trattati per conto dei partner ristoranti)

I clienti finali interagiscono direttamente con il sito web di ordinazione del partner ristorante. FoxiFood fornisce esclusivamente l'infrastruttura tecnica necessaria per gestire tale sito web.

Quando i clienti finali effettuano ordini attraverso un sito web del ristorante gestito da FoxiFood, trattiamo i seguenti dati per conto del partner ristorante:

• Informazioni di contatto: nome, indirizzo e-mail, numero di telefono;
• Indirizzo di consegna (ove applicabile);
• Dettagli dell'ordine: articoli ordinati, storico ordini, preferenze;Dettagli dell'ordine: articoli ordinati, storico degli ordini, preferenze;
• Payment transaction references (card details are handled exclusively by the payment processor).

2.3. FOXI ID (Infrastruttura di identità condivisa dei clienti)

La piattaforma FoxiFood include un sistema di identità condivisa dei clienti ('FOXI ID') che consente ai clienti finali di creare un unico account e utilizzare le stesse credenziali di accesso su tutti i siti web di ordinazione dei ristoranti sulla piattaforma. FOXI ID è un componente infrastrutturale tecnico fornito come parte della piattaforma.

Elite Digital Services, LLC agisce come titolare del trattamento per i dati dell'account FOXI ID, che includono:

• Credenziali di accesso (indirizzo e-mail e password con hash);
• Dati di sessione di autenticazione;
• Dati di contatto utilizzati per la precompilazione dei moduli d'ordine (nome, numero di telefono, indirizzo di consegna).

Attraverso FOXI ID, i dati di contatto del cliente finale (nome, e-mail, numero di telefono, indirizzo di consegna) possono essere precompilati quando effettua un ordine presso qualsiasi ristorante sulla piattaforma. I dati degli ordini, lo storico degli ordini, le preferenze e le informazioni di pagamento NON vengono condivisi tra i ristoranti. Ciascun ristorante può accedere solo ai dati generati attraverso il proprio sito di ordinazione.

Le basi giuridiche per il trattamento dei dati FOXI ID sono:

• Esecuzione del contratto (articolo 6, paragrafo 1, lettera b) del GDPR) — per il mantenimento dell'account FOXI ID e l'autenticazione del cliente finale presso il ristorante dove sta effettuando un ordine;
• Interesse legittimo (articolo 6, paragrafo 1, lettera f) del GDPR) — per la precompilazione dei dati di contatto tra ristoranti sulla piattaforma, dove l'interesse legittimo consiste nel fornire un'esperienza di ordinazione senza interruzioni e ridurre gli ostacoli per i clienti abituali. Tale interesse è stato bilanciato rispetto ai diritti del cliente finale — vengono condivisi solo i dati di contatto di base, nessuno storico degli ordini o preferenze viene divulgato e il cliente finale può richiedere la cancellazione del proprio account FOXI ID in qualsiasi momento.

Il Fornitore non utilizza i dati FOXI ID per marketing, profilazione, analisi tra ristoranti o qualsiasi scopo diverso dalla fornitura dell'infrastruttura della piattaforma.

I clienti finali possono esercitare i propri diritti in qualità di interessati riguardo al proprio account FOXI ID (accesso, rettifica, cancellazione, portabilità, limitazione, opposizione) contattando: support@foxi.food. La cancellazione di un account FOXI ID rimuove l'accesso condiviso su tutti i ristoranti della piattaforma. Lo storico degli ordini presso i singoli ristoranti viene conservato o cancellato in conformità con la politica di conservazione dei dati del rispettivo partner ristorante.

2.4. Dati raccolti automaticamente

Raccogliamo automaticamente determinati dati tecnici quando visita i nostri siti web:

• Indirizzo IP e geolocalizzazione approssimativa;
• Tipo, versione e impostazioni linguistiche del browser;
• Tipo di dispositivo e sistema operativo;
• Pagine visitate, tempo trascorso, URL di provenienza;
• Dati sui cookie (consulta la nostra Politica sui Cookie per i dettagli).Dati dei cookie (per i dettagli, consultare la nostra Informativa sui cookie).

3. Base giuridica del trattamento

Trattiamo i dati personali sulla base delle seguenti basi giuridiche:

• Esecuzione del contratto — trattamento necessario per l'esecuzione del Contratto tra noi e l'Utente (registrazione, gestione dell'account, erogazione del servizio, fatturazione);
• Interesse legittimo — trattamento necessario per i nostri legittimi interessi aziendali (miglioramento del servizio, sicurezza, prevenzione delle frodi, analisi), bilanciato rispetto ai Suoi diritti;
• Obbligo legale — trattamento necessario per conformarsi alle leggi applicabili (dichiarazioni fiscali, antiriciclaggio, requisiti normativi);
• Consenso — ove richiesto dalla legge, otteniamo il Suo consenso esplicito (ad es. per i cookie analitici, le comunicazioni di marketing). Il consenso può essere revocato in qualsiasi momento.

4. Come utilizziamo i Suoi dati

Utilizziamo i Suoi dati personali per le seguenti finalità:

• Fornire e gestire la piattaforma FoxiFood e tutte le sue funzionalità;
• Creazione, autenticazione e gestione dell'Account;
• Elaborazione dei pagamenti ed emissione di fatture tramite i nostri partner di pagamento;Elaborazione dei pagamenti e emissione di fatture tramite i nostri partner di pagamento;
• Fornire supporto tecnico e rispondere alle Sue richieste;
• Invio di notifiche di servizio (manutenzione, avvisi di sicurezza, aggiornamenti dei Termini);
• Migliorare il Servizio in base ai modelli di utilizzo e al feedback;
• Garantire la sicurezza, prevenire le frodi e rilevare accessi non autorizzati;Garantire la sicurezza, prevenire le frodi e rilevare accessi non autorizzati;
• Conformarsi agli obblighi legali e normativi;
• Generare statistiche anonimizzate e aggregate.

5. Condivisione dei dati e terze parti

Non vendiamo i Suoi dati personali. Condividiamo i dati solo con le seguenti categorie di destinatari, nella misura necessaria:

• Processore di pagamento (attualmente Stripe) — elaborazione dei pagamenti (certificato PCI DSS Livello 1);
• DigitalOcean — hosting cloud e infrastruttura;
• Brevo — consegna di e-mail transazionali;
• Google Analytics — analisi del sito web (con il Suo consenso, anonimizzate);
• Autorità legali e regolatorie — quando richiesto dalla legge, da un ordine del tribunale o da una richiesta governativa;
• Consulenti professionali — avvocati, revisori vincolati dal segreto professionale.

Tutti i responsabili del trattamento terzi sono contrattualmente vincolati a trattare i dati esclusivamente secondo le nostre istruzioni e a mantenere misure di sicurezza adeguate.

6. Trasferimenti internazionali di dati

Poiché Elite Digital Services, LLC ha sede negli Stati Uniti, i Suoi dati possono essere trasferiti e trattati negli USA. Garantiamo che siano in atto garanzie adeguate per tali trasferimenti in conformità con il Capo V del GDPR, incluse le Clausole contrattuali tipo (SCC) adottate dalla Commissione Europea ai sensi della Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021. Per i trasferimenti ai sub-responsabili, si applicano le SCC del Modulo Due (titolare-responsabile) o del Modulo Tre (responsabile-responsabile), a seconda dei casi. Conduciamo Valutazioni d'impatto del trasferimento per ciascun sub-responsabile per valutare il quadro giuridico del paese di destinazione. Copie delle SCC firmate sono disponibili su richiesta. La nostra infrastruttura di hosting (DigitalOcean) gestisce data center nell'UE per gli utenti europei.

7. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per le quali sono stati raccolti:

• Dati dell'Account: per la durata del Contratto più 30 giorni per l'esportazione dei dati;
• Dati di fatturazione e transazione: per il periodo richiesto dalle leggi fiscali e contabili applicabili (generalmente 5-10 anni);
• Registrazioni delle comunicazioni: per 3 anni dall'ultima comunicazione;
• Dati analitici: conservati per finalità statistiche in forma anonimizzata; i dati identificabili vengono cancellati dopo 26 mesi;
• End customer order data: as determined by the restaurant partner (data controller). The restaurant partner may configure data retention settings within the platform. FoxiFood processes and deletes end customer data strictly according to the instructions of the restaurant partner. Upon termination of the restaurant partner's Agreement, data is deleted within 30 days;
• Dati dell'account FOXI ID: per tutta la durata in cui il cliente finale mantiene un account FOXI ID attivo. Alla richiesta di cancellazione dell'account, i dati FOXI ID vengono cancellati entro 30 giorni. Gli account FOXI ID inattivi (nessuna attività di accesso per 36 mesi) vengono automaticamente programmati per la cancellazione con preavviso di 30 giorni all'indirizzo e-mail registrato del cliente finale.

The restaurant partner, as the data controller for order data of its end customers, remains solely responsible for compliance with all applicable legal, tax, and accounting data retention obligations in its jurisdiction. FOXI ID account data retention is managed by the Provider as described in Section 2.3.

Alla scadenza dei periodi di conservazione, i dati vengono cancellati irreversibilmente o anonimizzati.

8. Sicurezza dei dati

In conformità con l'Articolo 32 del GDPR e il principio di protezione dei dati fin dalla progettazione e per impostazione predefinita (Articolo 25 GDPR), implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia di tutti i dati in transito tramite TLS/SSL;
• Conservazione crittografata dei dati sensibili a riposo;
• Hashing delle password con algoritmi standard del settore;
• Controlli di accesso e permessi basati sui ruoli;
• Aggiornamenti di sicurezza regolari e monitoraggio delle vulnerabilità;
• Backup automatici giornalieri con conservazione di 30 giorni;
• Payment card data handled exclusively by the PCI DSS Level 1 certified payment processor — we never store card numbers;
• Procedure di risposta agli incidenti e protocolli di notifica delle violazioni.Procedure di risposta agli incidenti e protocolli di notifica delle violazioni.

9. I Suoi diritti (GDPR)

Ai sensi del GDPR e delle leggi applicabili in materia di protezione dei dati, Lei ha i seguenti diritti:

• Diritto di accesso — richiedere una copia dei Suoi dati personali in nostro possesso;
• Diritto di rettifica — richiedere la correzione di dati inesatti o incompleti;
• Diritto alla cancellazione — richiedere la cancellazione dei Suoi dati ('diritto all'oblio'), nel rispetto degli obblighi legali di conservazione;
• Diritto alla limitazione del trattamento — richiedere la limitazione del trattamento in determinate circostanze;
• Diritto alla portabilità dei dati — ricevere i Suoi dati in un formato strutturato e leggibile da dispositivo automatico;
• Diritto di opposizione — opporsi al trattamento basato sull'interesse legittimo;
• Diritto di revocare il consenso — revocare il consenso in qualsiasi momento ove il trattamento sia basato sul consenso;
• Diritto di proporre reclamo — presentare un reclamo all'autorità di controllo nel Suo paese di residenza. Le autorità di controllo competenti includono: Úřad pro ochranu osobních údajů (ÚOOÚ) nella Repubblica Ceca, Úrad na ochranu osobných údajov in Slovacchia e Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) in Ungheria. Consultare la nostra pagina GDPR per i dati di contatto completi delle autorità di controllo.

Per esercitare uno qualsiasi di questi diritti, ci contatti all'indirizzo: support@foxi.food. Risponderemo alla Sua richiesta entro 30 giorni. Può anche contattare il nostro rappresentante nell'UE (Euro business company Kft.) — consultare la nostra pagina GDPR per i dettagli.

10. Cookie

Utilizziamo cookie essenziali per la funzionalità del sito e cookie analitici opzionali con il Suo consenso. Per informazioni dettagliate sui cookie che utilizziamo e su come gestire le Sue preferenze, consultare la nostra Informativa sui cookie separata.

L'infrastruttura di identità condivisa dei clienti FOXI ID utilizza i seguenti cookie:

• Cookie di sessione sul dominio .foxi.food — mantiene la sessione autenticata del cliente finale presso il ristorante dove sta attualmente effettuando un ordine. Classificato come strettamente necessario per il funzionamento del servizio di ordinazione (nessun consenso richiesto);
• Persistenza dell'autenticazione tra ristoranti — consente al cliente finale di rimanere collegato quando visita altri ristoranti sulla piattaforma. Classificato come cookie funzionale. Sui siti web di ordinazione dei ristoranti, questo cookie è presentato tramite il meccanismo di consenso ai cookie e il cliente finale può rifiutarlo senza che ciò influisca sulla possibilità di effettuare ordini (sarà necessario l'accesso manuale presso ciascun ristorante);
• Reindirizzamento SSO per domini personalizzati — per i ristoranti che utilizzano il proprio dominio personalizzato, un cookie di reindirizzamento di breve durata facilita l'autenticazione. Classificato come strettamente necessario per il processo di accesso sui domini personalizzati (nessun consenso richiesto).

FOXI ID non utilizza cookie di terze parti, cookie di tracciamento o meccanismi di tracciamento tra domini. Tutti i cookie FOXI ID servono esclusivamente allo scopo tecnico dell'autenticazione.

11. Privacy dei minori

Il Servizio FoxiFood è una piattaforma B2B destinata alle aziende. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Qualora venissimo a conoscenza di aver raccolto dati di un minore, li cancelleremo tempestivamente.

12. Modifiche alla presente informativa sulla privacy

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto. La informeremo delle modifiche sostanziali con almeno 30 giorni di anticipo tramite e-mail o notifica nel Servizio. La data dell'ultimo aggiornamento è indicata in cima al presente documento. L'utilizzo continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione dell'Informativa sulla privacy aggiornata.

13. Contatti

Per richieste relative alla privacy, richieste degli interessati o reclami, ci contatti all'indirizzo: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA