Gizlilik politikası

1. Veri Sorumlusu

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA

E-posta: support@foxi.food

FoxiFood platformu amaçları doğrultusunda, Elite Digital Services, LLC aşağıdaki veri koruma rollerinde hareket eder:

• Veri sorumlusu — restoran ortaklarının (Kullanıcılar) kişisel verileri ve FOXI ID hesabı oluşturan son müşterilerin FOXI ID hesap verileri (oturum açma bilgileri ve kimlik doğrulama verileri) için;
• Veri işleyen — restoran ortağı adına, restoranın sipariş web sitesi aracılığıyla verilen siparişlerle bağlantılı olarak işlenen son müşterilerin kişisel verileri için (ayrıntılar için Veri İşleme Sözleşmemize bakınız).

Elite Digital Services, LLC, FoxiFood platformunun tek işletmecisidir ve kendi adına belirli teknik görevleri yerine getirmek üzere çeşitli yargı alanlarında yetkili kuruluşlar görevlendirebilir.

FOXI ID ortak kimlik altyapısını işletmek dışında (Bölüm 2.3'e bakınız), FoxiFood son müşterilerle doğrudan ticari ilişki kurmaz. Platform, restoran sipariş web sitelerini işletmek için gerekli teknik altyapıyı sağlar.

AB Temsilcisi (GDPR 27. Madde)

GDPR'ın 27. Maddesi uyarınca, aşağıdaki kuruluş Elite Digital Services, LLC'nin AB temsilcisi olarak atanmıştır:

Euro business company Kft.
Rómer Flóris utca 8/B. 3. em., Budapest 1024, Hungary
Vergi numarası: HU28959364

AB temsilcisi ve rolü hakkında tüm ayrıntılar için GDPR sayfamıza bakınız.

Tasarım Gereği Gizlilik ve İşleme Kayıtları

GDPR'ın 25. Maddesi uyarınca tasarım gereği ve varsayılan olarak veri korumayı uyguluyoruz. GDPR'ın 30. Maddesinin gerektirdiği şekilde, FoxiFood platformu adına veya bir parçası olarak gerçekleştirilen tüm işleme faaliyeti kategorilerini belgeleyen İşleme Faaliyetleri Kayıtlarını tutuyoruz. GDPR'ın 35. Maddesinin gerektirdiği durumlarda, gerçek kişilerin hak ve özgürlükleri için yüksek risk oluşturma olasılığı bulunan işleme operasyonlarını üstlenmeden önce Veri Koruma Etki Değerlendirmeleri yapıyoruz.

2. Hangi Verileri Topluyoruz

2.1. Restoran Ortağı (Kullanıcı) Verileri

FoxiFood platformuna kaydolduğunuzda ve kullandığınızda topladığımız veriler:

• İşletme kimliği: işletme adı, sicil numarası, KDV kimlik numarası, kayıtlı adres;
• İletişim bilgileri: ad, e-posta adresi, telefon numarası;
• Hesap kimlik bilgileri: e-posta ve şifrelenmiş parola;
• Billing information: payment method details, transaction history, invoices (card details are processed and stored exclusively by the payment processor);
• Hizmet kullanım verileri: oturum açma geçmişi, özellik kullanımı, yönetim paneli etkinliği;
• İletişim verileri: destek talepleri, geri bildirim, yazışmalar.

2.2. Son Müşteri Verileri (Restoran Ortakları Adına İşlenen)

Son müşteriler, restoran ortağının sipariş web sitesiyle doğrudan etkileşime girer. FoxiFood, yalnızca bu web sitesini işletmek için gerekli teknik altyapıyı sağlar.

Son müşteriler, bir restoranın FoxiFood destekli web sitesi aracılığıyla sipariş verdiğinde, restoran ortağı adına aşağıdaki verileri işleriz:

• İletişim bilgileri: ad, e-posta adresi, telefon numarası;
• Teslimat adresi (uygulanabilir olduğunda);
• Sipariş detayları: sipariş edilen ürünler, sipariş geçmişi, tercihler;
• Payment transaction references (card details are handled exclusively by the payment processor).

2.3. FOXI ID (Ortak Müşteri Kimlik Altyapısı)

FoxiFood platformu, son müşterilerin tek bir hesap oluşturmasını ve platformdaki tüm restoran sipariş web sitelerinde aynı oturum açma bilgilerini kullanmasını sağlayan ortak bir müşteri kimlik sistemi ('FOXI ID') içerir. FOXI ID, platformun bir parçası olarak sağlanan teknik bir altyapı bileşenidir.

Elite Digital Services, LLC, aşağıdakileri içeren FOXI ID hesap verileri için veri sorumlusu olarak hareket eder:

• Oturum açma bilgileri (e-posta adresi ve hash'lenmiş parola);
• Kimlik doğrulama oturum verileri;
• Sipariş formlarını ön doldurmak için kullanılan iletişim bilgileri (ad, telefon numarası, teslimat adresi).

FOXI ID aracılığıyla, platformdaki herhangi bir restoranda sipariş verirken son müşterinin iletişim verileri (ad, e-posta, telefon numarası, teslimat adresi) ön doldurulabilir. Sipariş verileri, sipariş geçmişi, tercihler ve ödeme bilgileri restoranlar arasında paylaşılmaz. Her restoran yalnızca kendi sipariş web sitesi aracılığıyla oluşturulan verilere erişebilir.

FOXI ID verilerinin işlenmesine ilişkin hukuki dayanaklar:

• Sözleşmenin ifası (GDPR 6(1)(b). Maddesi) — FOXI ID hesabını sürdürmek ve son müşterinin sipariş verdiği restoranda kimliğini doğrulamak için;
• Meşru menfaat (GDPR 6(1)(f). Maddesi) — platformdaki restoranlarda iletişim verilerini ön doldurmak için; burada meşru menfaat, sorunsuz bir sipariş deneyimi sunmak ve geri dönen müşteriler için sürtünmeyi azaltmaktır. Bu menfaat, son müşterinin haklarıyla dengelenmiştir — yalnızca temel iletişim verileri paylaşılır, sipariş geçmişi veya tercihler açıklanmaz ve son müşteri istediğiniz zaman FOXI ID hesabının silinmesini talep edebilir.

Sağlayıcı, FOXI ID verilerini pazarlama, profilleme, restoranlar arası analitik veya platform altyapısı sağlamanın dışında herhangi bir amaç için kullanmaz.

Son müşteriler, FOXI ID hesaplarına ilişkin ilgili kişi haklarını (erişim, düzeltme, silme, taşınabilirlik, kısıtlama, itiraz) aşağıdaki adresle iletişime geçerek kullanabilirler: support@foxi.food. Bir FOXI ID hesabının silinmesi, platformdaki tüm restoranlardaki paylaşılan oturum açmayı kaldırır. Bireysel restoranlardaki sipariş geçmişi, ilgili restoran ortağının veri saklama politikasına uygun olarak saklanır veya silinir.

2.4. Otomatik Olarak Toplanan Veriler

Web sitelerimizi ziyaret ettiğinizde otomatik olarak belirli teknik verileri toplarız:

• IP adresi ve yaklaşık coğrafi konum;
• Tarayıcı türü, sürümü ve dil ayarları;
• Cihaz türü ve işletim sistemi;
• Ziyaret edilen sayfalar, harcanan süre, yönlendiren URL'ler;
• Çerez verileri (ayrıntılar için Çerez Politikamıza bakın).

3. İşlemenin Hukuki Dayanağı

Kişisel verileri aşağıdaki hukuki dayanaklara göre işliyoruz:

• Sözleşmenin ifası — bizimle Kullanıcı arasındaki Sözleşmenin ifası için gerekli işleme (kayıt, hesap yönetimi, hizmet sunumu, faturalandırma);
• Meşru menfaat — meşru iş menfaatlerimiz için gerekli işleme (hizmet iyileştirme, güvenlik, dolandırıcılık önleme, analitik), haklarınızla dengelenmiş;
• Hukuki yükümlülük — yürürlükteki yasalara uymak için gerekli işleme (vergi bildirimi, kara para aklamayı önleme, düzenleyici gereklilikler);
• Onay — yasaların gerektirdiği durumlarda açık onayınızı alırız (ör. analitik çerezler, pazarlama iletişimleri için). Onayınızı istediğiniz zaman geri çekebilirsiniz.

4. Verilerinizi Nasıl Kullanıyoruz

Kişisel verilerinizi aşağıdaki amaçlarla kullanıyoruz:

• FoxiFood platformunu ve tüm özelliklerini sağlamak ve işletmek;
• Hesap oluşturma, kimlik doğrulama ve yönetim;
• Ödeme ortaklarımız aracılığıyla ödemelerin işlenmesi ve faturaların düzenlenmesi;Ödeme ortaklarımız aracılığıyla ödemeleri işlemek ve fatura düzenlemek;
• Teknik destek sağlamak ve sorularınıza yanıt vermek;
• Hizmet bildirimleri göndermek (bakım, güvenlik uyarıları, Şartlar güncellemeleri);
• Kullanım kalıpları ve geri bildirimlere dayalı olarak Hizmeti iyileştirmek;
• Güvenliği sağlamak, dolandırıcılığı önlemek ve yetkisiz erişimi tespit etmek;Güvenliği sağlamak, dolandırıcılığı önlemek ve yetkisiz erişimi tespit etmek;
• Yasal ve düzenleyici yükümlülüklere uymak;
• Anonimleştirilmiş ve toplulaştırılmış istatistikler oluşturmak.

5. Veri Paylaşımı ve Üçüncü Taraflar

Kişisel verilerinizi satmıyoruz. Verileri yalnızca gerekli olduğu ölçüde aşağıdaki alıcı kategorileriyle paylaşırız:

• Ödeme işlemcisi (şu anda Stripe) — ödeme işleme (PCI DSS Seviye 1 sertifikalı);
• DigitalOcean — bulut barındırma ve altyapı;
• Brevo — işlemsel e-posta teslimi;
• Google Analytics — web sitesi analitiği (onayınızla, anonimleştirilmiş);
• Yasal ve düzenleyici makamlar — yasa, mahkeme kararı veya devlet talebi gerektirdiğinde;
• Profesyonel danışmanlar — mesleki gizlilik yükümlülüğüne bağlı avukatlar, denetçiler.

Tüm üçüncü taraf veri işleyenler, verileri yalnızca talimatlarımıza göre işlemek ve uygun güvenlik tedbirlerini sürdürmekle sözleşmesel olarak yükümlüdür.

6. Uluslararası Veri Aktarımları

Elite Digital Services, LLC Amerika Birleşik Devletleri merkezli olduğundan, verileriniz ABD'ye aktarılabilir ve burada işlenebilir. Bu tür aktarımlar için GDPR'ın V. Bölümü uyarınca, 4 Haziran 2021 tarihli Uygulama Kararı (AB) 2021/914 uyarınca Avrupa Komisyonu tarafından kabul edilen Standart Sözleşme Hükümleri (SSH'ler) dahil olmak üzere uygun güvencelerin mevcut olmasını sağlıyoruz. Alt işleyenlere yapılan aktarımlarda, uygulanabilir olduğu şekilde Modül İki (sorumludan işleyene) veya Modül Üç (işleyenden işleyene) SSH'ler uygulanır. Hedef ülkenin hukuki çerçevesini değerlendirmek üzere her alt işleyen için Aktarım Etki Değerlendirmeleri yapıyoruz. İmzalanmış SSH'lerin kopyaları talep üzerine mevcuttur. Barındırma altyapımız (DigitalOcean), Avrupa kullanıcıları için AB içinde veri merkezleri işletmektedir.

7. Veri Saklama

Kişisel verileri yalnızca toplandıkları amaçlar için gerekli olduğu süre boyunca saklarız:

• Hesap verileri: Sözleşme süresi boyunca artı veri dışa aktarımı için 30 gün;
• Faturalandırma ve işlem verileri: yürürlükteki vergi ve muhasebe yasalarının gerektirdiği süre boyunca (genellikle 5-10 yıl);
• İletişim kayıtları: son iletişimden itibaren 3 yıl;
• Analitik veriler: anonimleştirilmiş biçimde istatistiksel amaçlarla saklanır; tanımlanabilir veriler 26 ay sonra silinir;
• Son müşteri sipariş verileri: restoran ortağı (veri sorumlusu) tarafından belirlendiği şekilde. Restoran ortağı, platform içinde veri saklama ayarlarını yapılandırabilir. FoxiFood, son müşteri verilerini kesinlikle restoran ortağının talimatlarına göre işler ve siler. Restoran ortağının Sözleşmesinin feshedilmesi üzerine, veriler 30 gün içinde silinir;
• FOXI ID hesap verileri: son müşteri aktif bir FOXI ID hesabını sürdürdüğü sürece. Hesap silme talebi üzerine FOXI ID verileri 30 gün içinde silinir. Aktif olmayan FOXI ID hesapları (36 ay boyunca oturum açma etkinliği olmayanlar), son müşterinin kayıtlı e-posta adresine 30 gün önceden bildirimle otomatik olarak silinmek üzere planlanır.

Restoran ortağı, son müşterilerinin sipariş verileri için veri sorumlusu olarak, kendi yargı alanındaki tüm yürürlükteki yasal, vergisel ve muhasebe veri saklama yükümlülüklerine uyumdan münhasıran sorumlu olmaya devam eder. FOXI ID hesap verilerinin saklanması, Bölüm 2.3'te açıklandığı şekilde Sağlayıcı tarafından yönetilir.

Saklama sürelerinin sona ermesinden sonra veriler geri dönüşü olmayan şekilde silinir veya anonimleştirilir.

8. Veri Güvenliği

GDPR'ın 32. Maddesi ve tasarım gereği ve varsayılan olarak veri korumailkesi (GDPR 25. Madde) uyarınca, kişisel verileri korumak içinaşağıdakiler dahil uygun teknik ve organizasyonel tedbirleriuyguluyoruz:

• TLS/SSL kullanılarak aktarım halindeki tüm verilerin şifrelenmesi;
• Hassas verilerin bekleme halinde şifreli saklanması;
• Endüstri standardı algoritmalar kullanılarak parola hash'leme;
• Erişim kontrolleri ve rol tabanlı izinler;
• Düzenli güvenlik güncellemeleri ve güvenlik açığı izleme;
• 30 günlük saklama süreli günlük otomatik yedeklemeler;
• Payment card data handled exclusively by the PCI DSS Level 1 certified payment processor — we never store card numbers;
• Olay müdahale prosedürleri ve ihlal bildirim protokolleri.

9. Haklarınız (GDPR)

GDPR ve yürürlükteki veri koruma yasaları kapsamında aşağıdaki haklara sahipsiniz:

• Erişim hakkı — elimizdeki kişisel verilerinizin bir kopyasını talep etmek;
• Düzeltme hakkı — yanlış veya eksik verilerin düzeltilmesini talep etmek;
• Silme hakkı — yasal saklama yükümlülüklerine tabi olarak verilerinizin silinmesini('unutulma hakkı') talep etmek;
• Kısıtlama hakkı — belirli durumlarda işlemenin kısıtlanmasını talep etmek;
• Veri taşınabilirliği hakkı — verilerinizi yapılandırılmış, makine tarafından okunabilir bir biçimdealmak;
• İtiraz hakkı — meşru menfaate dayalı işlemeye itiraz etmek;
• Onayı geri çekme hakkı — işlemenin onaya dayandığı durumlarda onayı istediğiniz zaman geriçekmek;
• Şikayette bulunma hakkı — ikamet ettiğiniz ülkedeki denetim makamına şikayette bulunmak. İlgilidenetim makamları şunlardır: Çek Cumhuriyeti'nde Úřad pro ochranuosobních údajů (ÚOOÚ), Slovakya'da Úrad na ochranu osobných údajov veMacaristan'da Nemzeti Adatvédelmi és Információszabadság Hatóság(NAIH). Denetim makamlarının tam iletişim bilgileri için GDPRsayfamıza bakınız.

Bu haklardan herhangi birini kullanmak için bize aşağıdaki adresten ulaşın: support@foxi.food. Talebinize 30 gün içinde yanıt vereceğiz. AB temsilcimiz (Eurobusiness company Kft.) ile de iletişime geçebilirsiniz — ayrıntılariçin GDPR sayfamıza bakınız.

10. Çerezler

Site işlevselliği için zorunlu çerezler ve onayınızla isteğe bağlıanalitik çerezler kullanıyoruz. Kullandığımız çerezler vetercihlerinizi nasıl yönetebileceğiniz hakkında ayrıntılı bilgi içinayrı Çerez Politikamıza bakınız.

FOXI ID ortak müşteri kimlik altyapısı aşağıdaki çerezleri kullanır:

• .foxi.food alan adında oturum çerezi — son müşterinin şu anda sipariş verdiği restoranda kimliği doğrulanmışoturumunu korur. Sipariş hizmetinin çalışması için zorunlu olaraksınıflandırılmıştır (onay gerekmez);
• Restoranlar arası kimlik doğrulama kalıcılığı — son müşterinin platformdaki diğer restoranları ziyaret ederkenoturumunu açık tutmasını sağlar. İşlevsel çerez olaraksınıflandırılmıştır. Restoran sipariş web sitelerinde bu çerez, çerezonay mekanizması aracılığıyla sunulur ve son müşteri sipariş vermeyeteneğini etkilemeden reddedebilir (her restoranda manuel oturum açmagerekecektir);
• Özel alan adları için SSO yönlendirmesi — kendi özel alan adını kullanan restoranlar için kısa ömürlü biryönlendirme çerezi kimlik doğrulamayı kolaylaştırır. Özel alanadlarında oturum açma süreci için zorunlu olarak sınıflandırılmıştır(onay gerekmez).

FOXI ID herhangi bir üçüncü taraf çerezi, izleme çerezi veya alanadları arası izleme mekanizması kullanmaz. Tüm FOXI ID çerezlerimünhasıran kimlik doğrulamanın teknik amacına hizmet eder.

11. Çocukların Gizliliği

FoxiFood Hizmeti, işletmelere yönelik bir B2B platformudur. 16 yaşınaltındaki çocuklardan bilerek kişisel veri toplamıyoruz. Bir çocuktanveri topladığımızı fark edersek, derhal sileceğiz.

12. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemlideğişiklikleri en az 30 gün önceden e-posta veya Hizmet içi bildirimyoluyla size bildireceğiz. Son güncelleme tarihi bu belgenin üstkısmında gösterilmektedir. Değişikliklerin yürürlüğe girmesinden sonraHizmeti kullanmaya devam etmeniz, güncellenen Gizlilik Politikasınınkabul edildiği anlamına gelir.

13. İletişim

Gizlilikle ilgili sorular, ilgili kişi talepleri veya şikayetler içinbize aşağıdaki adresten ulaşın: support@foxi.food

Elite Digital Services, LLC
1111B S Governors Ave #21653
Dover, DE 19904, USA