Återbetalningspolicy

Databehandlaren tillhandahaller skriftlig bekraftelse av dataradering pa begaran av den Personuppgiftsansvarige;

Sakerhetskopior raderas enligt det ordinarie rotationsschemat for sakerhetskopior (inom 30 dagar fran raderingsbegaranden).

• 10. Internationella dataoverforringar
• Dar personuppgifter overfors utanfor Europeiska ekonomiska samarbetsomradet (EES) sakerstaller Databehandlaren att lampliga skyddsatgarder ar pa plats enligt kravet i kapitel V i GDPR, inklusive:
• Standardavtalsklausuler (SCC) antagna av Europeiska kommissionen i enlighet med genomforandebeslutet (EU) 2021/914 av den 4 juni 2021. For overforringar till underbitraden tillampas modul tva (personuppgiftsansvarig-till-databehandlare) eller modul tre (databehandlare-till-databehandlare) SCC, beroende pa tillampbarhet;
• Konsekvensbedoemningar av overforringar for varje underbitraden for att utvardera den rattsliga ramen i destinationslandet;

Kompletterande atgarder for att sakerstalla lampligt skydd av personuppgifter dar konsekvensbedoemningen av overforringen identifierar risker.

Databehandlaren ska informera den Personuppgiftsansvarige om eventuella rattsliga krav i destinationslandet som kan paverka skyddet av personuppgifter och formagan att folja detta DPA. Kopior av undertecknade standardavtalsklausuler ar tillgangliga pa begaran.

• 11. Revisioner och inspektioner
• Databehandlaren ska gora all information som rimligen behovs for att pavisa efterlevnad av artikel 28 i GDPR tillganglig for den Personuppgiftsansvarige. Den Personuppgiftsansvarige kan genomfora revisioner, inklusive inspektioner, antingen direkt eller genom en oberoende tredjepartsrevisor, med forbehall for:
• Rimligt forhandsmeddelande om minst 30 kalenderdagar;
• Revisioner genomfors under ordinarie kontorstid och pa ett satt som minimerar storningar;

Revisorn ar bunden av sekretessforpliktelser;

Hogst en revision per 12-manadersperiod, om inte tillsynsmyndigheten kraver det.

• 12. Ansvar — Ansvaret for varje part under detta DPA ar underkastat de begransningar och undantag fran ansvar som anges i Anvandarvillkoren. Inget i detta DPA begransar nagon parts ansvar for brott mot GDPR i den utstrackning sadan begransning inte ar tillatlig enligt tillamplig lag.
• 13. EU-representant — I enlighet med artikel 27 i GDPR har Databehandlaren utsett foljande enhet som sin representant i Europeiska unionen:
• Skattenummer — For fullstandiga uppgifter om EU-representanten och dess roll, se GDPR-sidan i den juridiska sektionen pa FoxiFood-webbplatsen.

14. Kontakt

For fragor om detta Databehandlingsavtal eller fragor om databehandling, kontakta oss pa

• Transaktionsavgifter (2% + 0,35 EUR per kortbeställning) – dessa avgifter inkluderar kostnader för betalningshantering och kan inte återföras;
• Detta meddelande galler dig som slutkund. Det tacker enbart de data som behandlas av oss som personuppgiftsansvarig for FOXI ID. For data relaterade till dina bestallningar (vad du bestallde, bestallningshistorik, kospreferenser) ar restaurangen personuppgiftsansvarig -- se restaurangens egen integritetspolicy for detaljer.
• 1. Personuppgiftsansvarig
• EU-representant (artikel 27 GDPR)
• 2. Vilka uppgifter vi samlar in

Nar du skapar och anvander ett FOXI ID-konto samlar vi in och behandlar:

Kontouppgifter

1. e-postadress och losenord (lagrat som en kryptografisk hash -- vi kan inte lasa ditt losenord); support@foxi.food Kontaktinformation
2. namn, telefonnummer och leveransadress (tillhandahallet av dig for att mojliggora forifyllning over restauranger);
3. Autentiseringsdata
4. sessionstoken, inloggningstidsstamplar, IP-adress vid inloggning (for sakerhet och bedrageriforberedning);

Kontoinstellningar

• instellning for forifyllning over restauranger (pa/av), sprakpreferens.
• Vi samlar INTE in eller kontrollerar:
• dina bestallningsdata (bestallda artiklar, bestallningshistorik, kospreferenser) -- detta kontrolleras av restaurangen;
• din betalningsinformation (kortuppgifter hanteras exklusivt av Stripe och restaurangen);

nagra data fran restauranger dar du inte har lagt en bestallning.

3. Rattslig grund for behandling

• Vi behandlar dina FOXI ID-data baserat pa foljande rattsliga grunder:
• Fullgorande av avtal (artikel 6(1)(b) GDPR)
• uppratthallande av ditt FOXI ID-konto, autentisering av dig pa restaurangen dar du lagger en bestallning, och lagring av dina kontaktuppgifter for din bekvamlighet;

Berattigat intresse (artikel 6(1)(f) GDPR)

forifyllning av dina kontaktuppgifter pa restauranger dar du inte tidigare bestallt, for att ge en somloes bestallningsupplevelse. Du kan nar som helst avanmala dig (se avsnitt 6). Vart berattigade intresse har vagts mot dina rattigheter: enbart grundlaggande kontaktdata delas, ingen bestallningshistorik avsloejas, och forifyllning tjanar din bekvamlighet;

• Rattslig forpliktelse (artikel 6(1)(c) GDPR)
• dar det kravs for att folja tillampliga lagar (t.ex. bedrageriforberedning, svar pa lagliga begaran fran myndigheter).
• Återbetalar inte transaktionsavgifter vid återbetalade kundordrar.

Restaurangpartner måste hantera återbetalningar och tvister gällande kundbeställningar direkt med sina kunder och via betalningsförmedlarens kontrollpanel.

du loggar in med ditt FOXI ID pa restaurangens bestallningswebbplats; och

du inte har avregistrerat dig fran forifyllning over restauranger (eller du har tidigare bestallt pa den restaurangen).

• Varje restaurang tar emot dina kontaktuppgifter enbart i syfte att fullgora din bestallning. Restauranger har INTE tillgang till:
• din bestallningshistorik pa andra restauranger;
• dina preferenser eller kostinformation pa andra restauranger;

9. Kontakt

ditt FOXI ID-losenord eller autentiseringsdata;: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA