Integritetspolicy

Om du far kannedom om nagon overtradelse av denna AUP, var vanlig rapportera det till oss pa

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

E-post: support@foxi.food

I FoxiFood-plattformens mening agerar Elite Digital Services, LLC i följande dataskyddsroller:

• Personuppgiftsansvarig — för personuppgifter avseende restaurangpartners (Användare), samt för FOXI ID-kontouppgifter (inloggningsuppgifter och autentiseringsuppgifter) för slutkunder som skapar ett FOXI ID-konto;
• Personuppgiftsbiträde — för personuppgifter avseende slutkunder som behandlas för restaurangpartnerns räkning i samband med beställningar som görs via restaurangens beställningswebbplats (se vårt Personuppgiftsbiträdesavtal för detaljer).

Elite Digital Services, LLC är ensam operatör av FoxiFood-plattformen och kan anlita auktoriserade enheter i olika jurisdiktioner för att utföra specifika tekniska uppgifter för dess räkning.

Bortsett från att driva FOXI ID:s delade identitetsinfrastruktur (se avsnitt 2.3) upprättar FoxiFood inget direkt kommersiellt förhållande med slutkunder. Plattformen tillhandahåller den tekniska infrastruktur som krävs för att driva restaurangbeställningswebbplatser.

Inkludera en beskrivning av overtradelsen, det berorda Kontot eller webbplatsen (om kant), och eventuella stodbevis. Vi utreder alla rapporter och vidtar lampliga atgarder.

I enlighet med artikel 27 i GDPR har följande enhet utsetts som EU-representant för Elite Digital Services, LLC:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Anvandaren maste svara Leverantoren inom 48 timmar, antingen genom att ta bort eller andra innehallet, eller ge en motiverad forklaring till varfor innehallet ar lagligt;: HU28959364

kan stalla in cookies for betalningshantering och bedrageriforberedning;

kan stalla in cookies vid laddning av webbfonter.

Dessa tredjepartscookies regleras av respektive tredje parts integritetspolicyer.

8. Andringar av denna policy

3. Cookiemedgivande

Nar du forst besoker var webbplats visas en cookiebanner som ber om ditt samtycke. Du kan:

• Acceptera alla cookies -- aktiverar alla cookiekategorier inklusive analys;
• Acceptera endast nodvandiga cookies -- bara strikt nodvandiga cookies stalls in;
• Andra dina installningar nar som helst -- via lanken till cookieinstallningar i webbplatsens sidfot.
• Faktureringsinformation: uppgifter om betalningsmetod, transaktionshistorik, fakturor (kortuppgifter behandlas och lagras uteslutande av betalningsförmedlaren);
• 4. Hantera cookies i din webblasare
• Utover var cookiemedgivandemekanism kan du hantera cookies via dina webblasarinstallningar. De flesta webblasare tillater dig att:

Se vilka cookies som lagras pa din enhet;

Radera enskilda eller alla cookies;

Blockera cookies fran specifika eller alla webbplatser;

• Acceptera endast nodvandiga cookies -- bara strikt nodvandiga cookies stalls in;
• Analys och rapporter
• Stalla in din webblasare att meddela dig nar en cookie stalls in.
• Referenser till betalningstransaktioner (kortuppgifter hanteras uteslutande av betalningsförmedlaren).

5. Cookies pa restaurangbestallningswebbplatser

Restaurangbestallningswebbplatser som drivs via FoxiFood anvander samma cookiekategorier som beskrivs ovan. Restaurangpartnern (som personuppgiftsansvarig) ansvarar for att implementera lampliga cookiemedgivandemekanismer pa sin bestallningswebbplats. FoxiFood tillhandahaller inbyggda verktyg for cookiemedgivande for att underlatta efterlevnad.

Restaurangpartner ansvarar for integritetsmeddelanden och cookieefterlevnad pa sina egna bestallningswebbplatser. FoxiFood tillhandahaller den tekniska infrastrukturen men bestammer inte innehallet eller omfattningen av restaurangpartnerns integritetsmeddelanden.

• 6. Andringar av denna cookiepolicy
• Vi kan uppdatera denna cookiepolicy fran tid till annan for att aterspegla andringar i teknik, lagstiftning eller var affarsverksamhet. Datumet for senaste uppdateringen visas hogst upp i detta dokument. Vasentliga andringar meddelas via var webbplats.
• 7. Kontakt

For fragor om var cookieanvandning eller for att utova dina integritetsrattigheter, kontakta oss pa

Detta Databehandlingsavtal ('DPA') utgor en del av Anvandarvillkoren mellan Elite Digital Services, LLC ('Databehandlaren', 'vi') och restaurangpartnern ('Personuppgiftsansvarig', 'du'). Det reglerar behandlingen av personuppgifter i enlighet med forordning (EU) 2016/679 ('GDPR') och tillamplig dataskyddslagstiftning.

• sakerhetstoken som forhindrar cross-site request forgery-attacker. — 1. Definitioner
• Berättigat intresse (artikel 6.1 f i GDPR)Med ditt samtycke anvander vi Google Analytics for att forsta hur besokare interagerar med vara webbplatser. Dessa cookies samlar in anonymiserade data om: — Personuppgiftsansvarig

restaurangpartnern (Anvandaren) som bestammer syftet och medlen for behandling av personuppgifter fran sina slutkunder via FoxiFood-plattformen.

Databehandlare: support@foxi.food. Elite Digital Services, LLC, som behandlar personuppgifter pa uppdrag av den Personuppgiftsansvarige for att tillhandahalla FoxiFood-plattformstjansterna. Databehandlaren ar ensam operator av FoxiFood-plattformen och kan anlita auktoriserade underbitraden i olika jurisdiktioner for att utfora specifika tekniska uppgifter, enligt avsnitt 5 i detta DPA.

Registrerad

den individ vars personuppgifter behandlas (vanligtvis slutkunden som lagger en matbestallning).

• Personuppgifter
• all information som ror en identifierad eller identifierbar fysisk person, enligt definitionen i artikel 4(1) i GDPR.
• Behandling
• varje operation som utfors pa personuppgifter, inklusive insamling, lagring, anvandning, overforring och radering.
• Underbitraden

uppratthaller ditt inloggningsstatus i adminpanelen;

en tredje part som anlitas av Databehandlaren for att behandla personuppgifter pa uppdrag av den Personuppgiftsansvarige.

• 2. Omfattning och syfte med behandlingen — 2.1. Foremalet
• Databehandlaren behandlar personuppgifter pa uppdrag av den Personuppgiftsansvarige i syfte att tillhandahalla FoxiFood-restaurangbestallningsplattformen, inklusive hosting av den Personuppgiftsansvariges bestallningswebbplats, behandling av kundbestallningar, hantering av kundkonton, underlattande av betalningstransaktioner och drift av FOXI ID:s delade kundidentitetsinfrastruktur som gor det mojligt for slutkunder att anvanda ett enda konto over flera restaurangbestallningswebbplatser pa plattformen. — 2.2. Varaktighet
• Behandlingen av personuppgifter under detta DPA ska fortga under avtalets varaktighet mellan den Personuppgiftsansvarige och Databehandlaren. Vid uppsagning ska data hanteras i enlighet med avsnitt 8 i detta DPA. — 2.3. Art och syfte
• Art och syfte med behandlingen ar att tillhandahalla en programvara-som-en-tjanst-plattform som gor det mojligt for den Personuppgiftsansvarige att ta emot online-matbestallningar fran sina kunder, hantera bestallningar och behandla betalningar. — Databehandlaren bestammer inte syftet med behandling av slutkunders bestallningsdata. Databehandlaren tillhandahaller endast den tekniska infrastruktur som anvands av den Personuppgiftsansvarige for att samla in och behandla sadan data.

Undantag -- FOXI ID-kontodata: For andamalet att driva FOXI ID:s delade kundidentitetsinfrastruktur agerar Elite Digital Services, LLC som oberoende personuppgiftsansvarig for FOXI ID-kontodata (inloggningsuppgifter, autentiseringssessioner och kontaktinformation som anvands for ifyllning over restauranger). Denna data behandlas inte under detta DPA utan under Leverantorens egen Integritetspolicy. Den Personuppgiftsansvariges rattigheter och skyldigheter som personuppgiftsansvarig under detta DPA galler bestallningsdata, kundinstellningar och bestallningshistorik som genererats via den Personuppgiftsansvariges bestallningswebbplats.

2.4. Kategorier av registrerade

• Slutkunder hos restaurangpartnern (individer som lagger matbestallningar);
• Anstallda eller foretraddare for restaurangpartnern med tillgang till adminpanelen.
• 2.5. Typer av personuppgifter
• Kontaktuppgifter: namn, e-postadress, telefonnummer;
• Leveransadress (nar tillampligt);
• Bestallningsdata: bestallda artiklar, bestallningsbelopp, bestallningshistorik, kospreferenser;
• Betalningsreferenser: transaktions-ID:n, betalningsstatus (kortuppgifter hanteras exklusivt av Stripe och lagras inte av Databehandlaren);
• Tekniska data: IP-adress, enhetsinformation, webblasardata (for bedrageriforberedning och tjanstefunktion);
• FOXI ID-kontodata: inloggningsuppgifter (e-post och hashat losenord), autentiseringssessionstoken.

2.6. Dataisolering och FOXI ID

Plattformen driver en delad kundidentitetsinfrastruktur ('FOXI ID') som gor det mojligt for slutkunder att anvanda ett enda konto over flera restaurangbestallningswebbplatser. Foljande principer for dataisolering galler:

• Betalningsprocessor (för närvarande Stripe) — Varje Personuppgiftsansvarig kan bara fa tillgang till bestallningsdata, kundinstellningar och bestallningshistorik som genererats via dess egen bestallningswebbplats;
• DigitalOcean — Ingen Personuppgiftsansvarig har tillgang till bestallningsdata, installningar eller bestallningshistorik for slutkunder pa nagon annan restaurang pa plattformen;
• Brevo — Den enda data som delas mellan Personuppgiftsansvariga genom FOXI ID ar slutkundens kontaktinformation (namn, e-post, telefonnummer, leveransadress), enbart i syfte att forifylla bestallningsformularet for att underlatta bestallningsprocessen;
• Google Analytics — Databehandlaren tillhandahaller inte nagon Personuppgiftsansvarig med aggregerad, anonymiserad eller tvarrestaurangdata harrord fran FOXI ID.
• 3. Databehandlarens skyldigheter
• Databehandlaren ska:

Behandla personuppgifter enbart enligt dokumenterade instruktioner fran den Personuppgiftsansvarige, inklusive avseende overforing av data till tredje lander, om inte skyldighet foreligger enligt tillamplig lag;

Sakerstalla att personer som ar behonga att behandla personuppgifterna har atagit sig sekretess eller omfattas av en lamplig lagstadgad sekretessplikt;

Implementera lampliga tekniska och organisatoriska atgarder for att sakerstalla en sakerhetsniva som ar lamplig i forhallande till risken, som kravs enligt artikel 32 i GDPR;

Inte anlita annan behandlare (underbitraden) utan foregaende skriftligt godkannande fran den Personuppgiftsansvarige, i enlighet med avsnitt 5 i detta DPA;

Bista den Personuppgiftsansvarige med att svara pa registrerades begaran (tillgang, rattelse, radering, begransning, portabilitet, invandning) inom de tidsfrister som kravs av GDPR;

• Bista den Personuppgiftsansvarige med att sakerstalla efterlevnad av skyldigheter relaterade till konsekvensbedoemningar avseende dataskydd och forhandssamrad med tillsynsmyndigheter (artiklarna 35 och 36 i GDPR);
• Enligt den Personuppgiftsansvariges val, radera eller aterlamna alla personuppgifter efter att tjansteleveransen avslutats, och radera befintliga kopior om inte EU- eller medlemsstatslagstiftning kraver lagring;
• Gora all information som behovs for att pavisa efterlevnad av skyldigheterna i artikel 28 i GDPR tillganglig for den Personuppgiftsansvarige och tillata och medverka till revisioner och inspektioner;
• Fora register over behandlingsaktiviteter som utfors pa uppdrag av den Personuppgiftsansvarige, i enlighet med artikel 30(2) i GDPR;
• Implementera dataskydd genom design och som standard i enlighet med artikel 25 i GDPR, sakerstalla att enbart personuppgifter som ar nodvandiga for varje specifikt andamal med behandlingen behandlas.
• 4. Sakerhetsatgarder

Databehandlaren implementerar foljande tekniska och organisatoriska atgarder for att skydda personuppgifter:

Kryptering av data under overforing med TLS 1.2+ / SSL;

Kryptering av kansliga data i vila;

Tillgangskontroller med rollbaserade behorigheter och flerfaktorsautentisering for administrativ tillgang;

• Regelbundna automatiserade sakerhetskopierar med minst 30 dagars bevarande;
• Saker molnhostinginfrastruktur med fysiska tillgangskontroller (DigitalOcean);
• Regelbundna sakerhetsuppdateringar, patchning och sarbarhetsbedoemningar;
• Betalningshantering delegerad till PCI DSS Level 1-certifierade Stripe -- inga kortuppgifter lagras av Databehandlaren;
• Losenordshashning med industristandard kryptografiska algoritmer;
• Loggning och overvakning av tillgang till personuppgifter;
• Kortbetalningsuppgifter hanteras uteslutande av betalningsförmedlaren som är certifierad enligt PCI DSS Level 1 – vi lagrar aldrig kortnummer;
• 5. Underbitraden

5.1. Auktoriserade underbitraden

Den Personuppgiftsansvarige ger harmed allmant tillstand for Databehandlaren att anlita foljande underbitraden:

• betalningshantering, bedrageriforberedning (USA, PCI DSS Level 1, standardavtalsklausuler); — molnhosting och infrastruktur (EU och USA datacenter, standardavtalsklausuler);
• transaktionell e-postleverans (Frankrike/EU). — 5.2. Andringar av underbitraden
• Databehandlaren meddelar den Personuppgiftsansvarige om avsedda andringar avseende tillagg eller utbyte av underbitraden minst 30 dagar i forvag, vilket ger den Personuppgiftsansvarige mojlighet att invanda mot sadana andringar. Om den Personuppgiftsansvarige rimligen invander ska parterna diskutera fragan i god tro. Om ingen losning nas kan den Personuppgiftsansvarige saga upp Avtalet. — 5.3. Underbitradess skyldigheter
• Databehandlaren ska sakerstalla att varje underbitraden ar bunden av dataskyddsskyldigheter som inte ar mindre skyddande an de som anges i detta DPA. Databehandlaren forblir fullt ansvarig gentemot den Personuppgiftsansvarige for varje underbitradens fullgorande av sina skyldigheter. — 6. Registrerades rattigheter
• Omedelbart meddela den Personuppgiftsansvarige om den tar emot en begaran direkt fran en Registrerad angaende deras personuppgifter; — Inte besvara sadana begaran direkt om inte behong ges av den Personuppgiftsansvarige eller om det kravs enligt lag;
• Ge den Personuppgiftsansvarige rimligt bistand for att uppfylla Registrerades begaran, inklusive tekniska atgarder for datatillgang, rattelse, radering, begransning och portabilitet; — Tillhandahalla verktyg inom Tjansten som gor det mojligt for den Personuppgiftsansvarige att hantera, exportera och radera kunddata sjalvstandigt.
• 7. Konsekvensbedoemningar avseende dataskydd — Dar en typ av behandling sannolikt resulterar i en hog risk for fysiska personers rattigheter och friheter (artikel 35 GDPR) ar den Personuppgiftsansvarige ansvarig for att genomfora en konsekvensbedoemning avseende dataskydd (DPIA). Databehandlaren ska:
• ge den Personuppgiftsansvarige all information som rimligen behovs for att genomfora en DPIA; — bista den Personuppgiftsansvarige med DPIA pa rimlig begaran, pa den Personuppgiftsansvariges bekostnad;

För att utöva någon av dessa rättigheter, kontakta oss på: support@foxi.food. bista den Personuppgiftsansvarige vid forhandssamrad med tillsynsmyndigheten nar sa kravs enligt artikel 36 i GDPR.

Den Personuppgiftsansvarige maste meddela Databehandlaren i forvag om en DPIA visar att behandlingen skulle medfora en hog risk i avsaknad av atgarder vidtagna av Databehandlaren.

8. Anmalan av personuppgiftsincident

Vid en personuppgiftsincident ska Databehandlaren:

• Meddela den Personuppgiftsansvarige utan ondigt drojesmal, och i alla handelser inom 24 timmar efter att ha fatt kannedom om incidenten, for att gora det mojligt for den Personuppgiftsansvarige att uppfylla sin skyldighet att meddela tillsynsmyndigheten inom 72 timmar enligt artikel 33 i GDPR; — Ge den Personuppgiftsansvarige tillracklig information for att gora det mojligt for den Personuppgiftsansvarige att uppfylla sin skyldighet att meddela tillsynsmyndigheten och berorda Registrerade enligt artiklarna 33 och 34 i GDPR;
• Samarbeta med den Personuppgiftsansvarige och vidta rimliga atgarder for att mildra incidentens effekter; — Dokumentera incidenten inklusive dess effekter och de avhjalpande atgarder som vidtagits.
• Meddelandet om incidenten ska innehalla, i den utstrackning det ar tillgangligt: incidentens natur, kategorier och ungefarliqt antal berorda Registrerade, sannolika konsekvenser och atgarder som vidtagits eller foreslas for att hantera incidenten. — 9. Databevarande och radering

9.1. Den Personuppgiftsansvariges bevarandeansvar

11. Barns integritet

Den Personuppgiftsansvarige, som personuppgiftsansvarig for bestallningsdata fran sina slutkunder, ar ensamt ansvarig for att faststalla lampliga perioder for databevarande och for efterlevnad av alla tillampliga lagliga, skatte- och redovisningsrelaterade skyldigheter avseende databevarande i den Personuppgiftsansvariges jurisdiktion. FOXI ID-kontodatas bevarande hanteras av Databehandlaren i egenskap av oberoende personuppgiftsansvarig, enligt beskrivning i Leverantorens Integritetspolicy.

Tjansten kan tillhandahalla konfigurerbara databevarandeinstallningar som tillater den Personuppgiftsansvarige att stalla in automatiska raderingsperioder for slutkundsdata. Databehandlaren behandlar och raderar slutkundsdata strikt enligt de dokumenterade instruktionerna fran den Personuppgiftsansvarige, inklusive de bevarandeinstallningar som konfigurerats av den Personuppgiftsansvarige inom plattformen. Databehandlaren bar inget ansvar for den Personuppgiftsansvariges val av bevarandeperioder eller for nagra rattliga konsekvenser som uppstar av att data bevaras eller raderas i enlighet med den Personuppgiftsansvariges instruktioner.

9.2. Uppsagning

Vid uppsagning av Avtalet ger Databehandlaren den Personuppgiftsansvarige 30 kalenderdagar att exportera all personuppgiftsdata via Tjanstes exportfunktioner;

Efter 30-dagarsperioden raderar Databehandlaren all personuppgiftsdata som behandlats pa uppdrag av den Personuppgiftsansvarige, om inte bevarande kravs enligt tillamplig lag;: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA