Polityka prywatności

1. Administrator danych

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

E-mail: support@foxi.food

Na potrzeby platformy FoxiFood Elite Digital Services, LLC pełni następujące role w zakresie ochrony danych:

• Administrator danych — dla danych osobowych partnerów restauracyjnych (Użytkowników) oraz danych konta FOXI ID (dane logowania i dane uwierzytelniania) klientów końcowych, którzy tworzą konto FOXI ID;
• Podmiot przetwarzający — dla danych osobowych klientów końcowych przetwarzanych w imieniu partnera restauracyjnego w związku z zamówieniami złożonymi za pośrednictwem strony zamawiania restauracji (szczegóły w naszej Umowie powierzenia przetwarzania danych).

Elite Digital Services, LLC is the sole operator of the FoxiFood platform and may engage authorized entities in various jurisdictions to perform specific technical tasks on its behalf.

Apart from operating the FOXI ID shared identity infrastructure (see Section 2.3), FoxiFood does not establish a direct commercial relationship with end customers. The platform provides the technical infrastructure required to operate restaurant ordering websites.

Przedstawiciel w UE (art. 27 RODO)

Zgodnie z art. 27 RODO następujący podmiot został wyznaczony jako przedstawiciel w UE Elite Digital Services, LLC:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Numer podatkowy: HU28959364

Pełne informacje o przedstawicielu w UE i jego roli znajdują się na naszej stronie RODO.

Ochrona prywatności w fazie projektowania i rejestry przetwarzania

Wdrażamy ochronę danych w fazie projektowania i domyślną ochronę danych zgodnie z art. 25 RODO. Prowadzimy rejestry czynności przetwarzania zgodnie z wymogami art. 30 RODO, dokumentując wszystkie kategorie czynności przetwarzania wykonywanych w imieniu lub w ramach platformy FoxiFood. W przypadkach wymaganych przez art. 35 RODO przeprowadzamy oceny skutków dla ochrony danych przed podjęciem operacji przetwarzania, które mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych.

2. Jakie dane zbieramy

2.1. Dane partnera restauracyjnego (Użytkownika)

Podczas rejestracji i korzystania z platformy FoxiFood zbieramy:

• Identyfikacja firmy: nazwa firmy, numer rejestracji, NIP, adres siedziby;
• Dane kontaktowe: imię i nazwisko, adres e-mail, numer telefonu;
• Dane logowania: e-mail i zaszyfrowane hasło;
• Billing information: payment method details, transaction history, invoices (card details are processed and stored exclusively by the payment processor);
• Dane dotyczące korzystania z usługi: historia logowań, wykorzystanie funkcji, aktywność w panelu administracyjnym;
• Dane komunikacyjne: zgłoszenia pomocy technicznej, opinie, korespondencja.

2.2. Dane klientów końcowych (przetwarzane w imieniu partnerów restauracyjnych)2.2. Dane klientów końcowych (przetwarzane w imieniu partnerów restauracyjnych)

Klienci końcowi wchodzą w bezpośrednią interakcję ze stroną zamówień partnera restauracyjnego. FoxiFood zapewnia jedynie infrastrukturę techniczną niezbędną do obsługi tej strony.

Gdy klienci końcowi składają zamówienia za pośrednictwem strony restauracji obsługiwanej przez FoxiFood, przetwarzamy następujące dane w imieniu partnera restauracyjnego:

• Dane kontaktowe: imię i nazwisko, adres e-mail, numer telefonu;
• Adres dostawy (w stosownych przypadkach);
• Szczegóły zamówienia: zamówione pozycje, historia zamówień, preferencje;Szczegóły zamówienia: zamówione pozycje, historia zamówień, preferencje;
• Payment transaction references (card details are handled exclusively by the payment processor).

2.3. FOXI ID (współdzielona infrastruktura tożsamości klientów)

Platforma FoxiFood obejmuje współdzielony system tożsamości klientów ('FOXI ID'), który umożliwia klientom końcowym utworzenie jednego konta i korzystanie z tych samych danych logowania na wszystkich stronach zamówień restauracji na platformie. FOXI ID jest technicznym komponentem infrastruktury udostępnianym w ramach platformy.

Elite Digital Services, LLC działa jako administrator danych konta FOXI ID, które obejmują:

• Dane logowania (adres e-mail i zaszyfrowane hasło);
• Dane sesji uwierzytelniania;
• Dane kontaktowe wykorzystywane do automatycznego wypełniania formularzy zamówień (imię i nazwisko, numer telefonu, adres dostawy).

Za pośrednictwem FOXI ID dane kontaktowe klienta końcowego (imię i nazwisko, e-mail, numer telefonu, adres dostawy) mogą być automatycznie wypełniane podczas składania zamówienia w dowolnej restauracji na platformie. Dane zamówień, historia zamówień, preferencje i informacje o płatnościach NIE są udostępniane pomiędzy restauracjami. Każda restauracja ma dostęp wyłącznie do danych wygenerowanych za pośrednictwem własnej strony zamówień.

Podstawy prawne przetwarzania danych FOXI ID to:

• Wykonanie umowy (art. 6 ust. 1 lit. b RODO) — do prowadzenia konta FOXI ID i uwierzytelniania klienta końcowego w restauracji, w której składa zamówienie;
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — do automatycznego wypełniania danych kontaktowych w restauracjach na platformie, gdzie uzasadnionym interesem jest zapewnienie płynnego procesu zamawiania i zmniejszenie utrudnień dla powracających klientów. Interes ten został zrównoważony z prawami klienta końcowego — udostępniane są wyłącznie podstawowe dane kontaktowe, historia zamówień ani preferencje nie są ujawniane, a klient końcowy może zażądać usunięcia konta FOXI ID w dowolnym momencie.

Dostawca nie wykorzystuje danych FOXI ID do celów marketingowych, profilowania, międzyrestauracyjnej analityki ani żadnych innych celów niż zapewnienie infrastruktury platformy.

Klienci końcowi mogą skorzystać ze swoich praw osób, których dane dotyczą, w odniesieniu do konta FOXI ID (dostęp, sprostowanie, usunięcie, przenoszenie, ograniczenie, sprzeciw), kontaktując się pod adresem: support@foxi.food. Usunięcie konta FOXI ID powoduje usunięcie współdzielonego logowania we wszystkich restauracjach na platformie. Historia zamówień w poszczególnych restauracjach jest przechowywana lub usuwana zgodnie z polityką przechowywania danych danego partnera restauracyjnego.

2.4. Dane zbierane automatycznie

Automatycznie zbieramy określone dane techniczne podczas odwiedzania naszych stron internetowych:

• Adres IP i przybliżona geolokalizacja;
• Typ, wersja i ustawienia językowe przeglądarki;
• Typ urządzenia i system operacyjny;
• Odwiedzone strony, czas spędzony, adresy URL odsyłające;
• Dane dotyczące plików cookie (szczegóły w naszej Polityce plików cookie).

3. Podstawa prawna przetwarzania

Przetwarzamy dane osobowe na następujących podstawach prawnych:

• Wykonanie umowy — przetwarzanie niezbędne do wykonania Umowy pomiędzy nami a Użytkownikiem (rejestracja, zarządzanie kontem, świadczenie usług, rozliczenia);
• Uzasadniony interes — przetwarzanie niezbędne do realizacji naszych uzasadnionych interesów biznesowych (ulepszanie usług, bezpieczeństwo, zapobieganie oszustwom, analityka), z uwzględnieniem Państwa praw;
• Obowiązek prawny — przetwarzanie wymagane w celu przestrzegania obowiązujących przepisów prawa (sprawozdawczość podatkowa, przeciwdziałanie praniu pieniędzy, wymogi regulacyjne);
• Zgoda — w przypadkach wymaganych przez prawo uzyskujemy Państwa wyraźną zgodę (np. na analityczne pliki cookie, komunikaty marketingowe). Zgodę można wycofać w dowolnym momencie.

4. W jaki sposób wykorzystujemy Państwa dane

Wykorzystujemy Państwa dane osobowe w następujących celach:

• Świadczenie i obsługa platformy FoxiFood i wszystkich jej funkcji;
• Tworzenie kont, uwierzytelnianie i zarządzanie;
• Przetwarzanie płatności i wystawianie faktur za pośrednictwem naszych partnerów płatniczych;Przetwarzanie płatności i wystawianie faktur za pośrednictwem naszych partnerów płatniczych;
• Świadczenie pomocy technicznej i odpowiadanie na Państwa zapytania;
• Wysyłanie powiadomień serwisowych (konserwacja, alerty bezpieczeństwa, aktualizacje Warunków);
• Ulepszanie Usługi na podstawie wzorców użytkowania i opinii;
• Zapewnienie bezpieczeństwa, zapobieganie oszustwom i wykrywanie nieautoryzowanego dostępu;Zapewnianie bezpieczeństwa, zapobieganie oszustwom i wykrywanie nieautoryzowanego dostępu;
• Przestrzeganie obowiązków prawnych i regulacyjnych;
• Generowanie zanonimizowanych i zagregowanych statystyk.

5. Udostępnianie danych i podmioty trzecie

Nie sprzedajemy Państwa danych osobowych. Udostępniamy dane wyłącznie następującym kategoriom odbiorców, w niezbędnym zakresie:

• Procesor płatności (obecnie Stripe) — przetwarzanie płatności (certyfikat PCI DSS Level 1);
• DigitalOcean — hosting w chmurze i infrastruktura;
• Brevo — dostarczanie wiadomości e-mail transakcyjnych;
• Google Analytics — analityka strony internetowej (za Państwa zgodą, zanonimizowane);
• Organy prawne i regulacyjne — gdy wymagane przez prawo, nakaz sądowy lub żądanie rządowe;
• Profesjonalni doradcy — prawnicy, biegli rewidenci związani tajemnicą zawodową.

Wszyscy zewnętrzni podmioty przetwarzające są umownie zobowiązani do przetwarzania danych wyłącznie zgodnie z naszymi instrukcjami oraz do utrzymywania odpowiednich środków bezpieczeństwa.

6. Międzynarodowe przekazywanie danych

Ponieważ Elite Digital Services, LLC ma siedzibę w Stanach Zjednoczonych, Państwa dane mogą być przekazywane i przetwarzane w USA. Zapewniamy odpowiednie zabezpieczenia takich transferów zgodnie z rozdziałem V RODO, w tym standardowe klauzule umowne (SCC) przyjęte przez Komisję Europejską na podstawie decyzji wykonawczej (UE) 2021/914 z dnia 4 czerwca 2021 r. W przypadku transferów do podwykonawców przetwarzania stosowane są odpowiednio SCC Modułu Drugiego (administrator-podmiot przetwarzający) lub Modułu Trzeciego (podmiot przetwarzający-podmiot przetwarzający). Przeprowadzamy oceny wpływu transferu dla każdego podwykonawcy przetwarzania w celu oceny ram prawnych kraju docelowego. Kopie podpisanych SCC są dostępne na żądanie. Nasza infrastruktura hostingowa (DigitalOcean) obsługuje centra danych w UE dla użytkowników europejskich.

7. Przechowywanie danych

Przechowujemy dane osobowe jedynie tak długo, jak jest to niezbędne do celów, dla których zostały zebrane:

• Dane konta: przez czas trwania Umowy plus 30 dni na eksport danych;
• Dane rozliczeniowe i transakcyjne: przez okres wymagany przez obowiązujące przepisy podatkowe i księgowe (zazwyczaj 5-10 lat);
• Rejestry komunikacji: przez 3 lata od ostatniej komunikacji;
• Dane analityczne: przechowywane do celów statystycznych w formie zanonimizowanej; dane umożliwiające identyfikację usuwane po 26 miesiącach;
• End customer order data: as determined by the restaurant partner (data controller). The restaurant partner may configure data retention settings within the platform. FoxiFood processes and deletes end customer data strictly according to the instructions of the restaurant partner. Upon termination of the restaurant partner's Agreement, data is deleted within 30 days;
• Dane konta FOXI ID: tak długo, jak klient końcowy utrzymuje aktywne konto FOXI ID. Po żądaniu usunięcia konta dane FOXI ID są usuwane w ciągu 30 dni. Nieaktywne konta FOXI ID (brak aktywności logowania przez 36 miesięcy) są automatycznie zaplanowane do usunięcia z 30-dniowym wcześniejszym powiadomieniem na zarejestrowany adres e-mail klienta końcowego.

The restaurant partner, as the data controller for order data of its end customers, remains solely responsible for compliance with all applicable legal, tax, and accounting data retention obligations in its jurisdiction. FOXI ID account data retention is managed by the Provider as described in Section 2.3.

Po upływie okresów przechowywania dane są nieodwracalnie usuwane lub anonimizowane.

8. Bezpieczeństwo danych

Zgodnie z art. 32 RODO i zasadą ochrony danych w fazie projektowania i domyślnej ochrony danych (art. 25 RODO) wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:

• Szyfrowanie wszystkich danych w transmisji przy użyciu TLS/SSL;
• Szyfrowane przechowywanie wrażliwych danych w spoczynku;
• Haszowanie haseł przy użyciu standardowych algorytmów;
• Kontrola dostępu i uprawnienia oparte na rolach;
• Regularne aktualizacje zabezpieczeń i monitorowanie podatności;
• Codzienne automatyczne kopie zapasowe z 30-dniowym okresem przechowywania;
• Payment card data handled exclusively by the PCI DSS Level 1 certified payment processor — we never store card numbers;
• Procedury reagowania na incydenty i protokoły powiadamiania o naruszeniach.Procedury reagowania na incydenty i protokoły powiadamiania o naruszeniach.

9. Państwa prawa (RODO)

Na mocy RODO i obowiązujących przepisów o ochronie danych przysługują Państwu następujące prawa:

• Prawo dostępu — żądanie kopii Państwa danych osobowych, które posiadamy;
• Prawo do sprostowania — żądanie poprawienia niedokładnych lub niekompletnych danych;
• Prawo do usunięcia — żądanie usunięcia Państwa danych ('prawo do bycia zapomnianym'), z zastrzeżeniem prawnych obowiązków przechowywania;
• Prawo do ograniczenia przetwarzania — żądanie ograniczenia przetwarzania w określonych okolicznościach;
• Prawo do przenoszenia danych — otrzymanie Państwa danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie;
• Prawo do sprzeciwu — sprzeciw wobec przetwarzania opartego na uzasadnionym interesie;
• Prawo do wycofania zgody — wycofanie zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie;
• Prawo do złożenia skargi — złożenie skargi do organu nadzorczego w Państwa kraju zamieszkania. Właściwe organy nadzorcze to: Úřad pro ochranu osobních údajů (ÚOOÚ) w Republice Czeskiej, Úrad na ochranu osobných údajov na Słowacji i Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) na Węgrzech. Pełne dane kontaktowe organów nadzorczych znajdują się na naszej stronie RODO.

Aby skorzystać z któregokolwiek z tych praw, prosimy o kontakt pod adresem: support@foxi.food. Odpowiemy na Państwa żądanie w ciągu 30 dni. Mogą Państwo również skontaktować się z naszym przedstawicielem w UE (Euro business company Kft.) — szczegóły na naszej stronie RODO.

10. Pliki cookie

Używamy niezbędnych plików cookie do funkcjonowania strony i opcjonalnych analitycznych plików cookie za Państwa zgodą. Szczegółowe informacje o używanych przez nas plikach cookie i sposobach zarządzania Państwa preferencjami znajdują się w naszej odrębnej Polityce plików cookie.

Współdzielona infrastruktura tożsamości klientów FOXI ID wykorzystuje następujące pliki cookie:

• Plik cookie sesji w domenie .foxi.food — utrzymuje uwierzytelnioną sesję klienta końcowego w restauracji, w której aktualnie składa zamówienie. Sklasyfikowany jako ściśle niezbędny do funkcjonowania usługi zamawiania (zgoda nie jest wymagana);
• Trwałość międzyrestauracyjnego uwierzytelniania — umożliwia klientowi końcowemu pozostanie zalogowanym podczas odwiedzania innych restauracji na platformie. Sklasyfikowany jako funkcjonalny plik cookie. Na stronach zamówień restauracji ten plik cookie jest prezentowany za pośrednictwem mechanizmu zgody na pliki cookie, a klient końcowy może go odrzucić bez wpływu na możliwość składania zamówień (konieczne będzie ręczne logowanie w każdej restauracji);
• Przekierowanie SSO dla domen niestandardowych — dla restauracji korzystających z własnej domeny niestandardowej krótkotrwały plik cookie przekierowania ułatwia uwierzytelnianie. Sklasyfikowany jako ściśle niezbędny do procesu logowania na domenach niestandardowych (zgoda nie jest wymagana).

FOXI ID nie wykorzystuje żadnych plików cookie podmiotów trzecich, plików cookie śledzących ani mechanizmów śledzenia międzydomenowego. Wszystkie pliki cookie FOXI ID służą wyłącznie technicznemu celowi uwierzytelniania.

11. Prywatność dzieci

Usługa FoxiFood jest platformą B2B przeznaczoną dla firm. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 roku życia. Jeżeli dowiemy się, że zebraliśmy dane od dziecka, niezwłocznie je usuniemy.

12. Zmiany niniejszej Polityki prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. Powiadomimy Państwa o istotnych zmianach z co najmniej 30-dniowym wyprzedzeniem za pośrednictwem poczty elektronicznej lub powiadomienia w Usłudze. Data ostatniej aktualizacji jest podana na górze niniejszego dokumentu. Dalsze korzystanie z Usługi po wejściu zmian w życie oznacza akceptację zaktualizowanej Polityki prywatności.

13. Kontakt

W przypadku zapytań dotyczących prywatności, żądań osób, których dane dotyczą, lub skarg prosimy o kontakt pod adresem: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA