Πολιτική απορρήτου

1. Εισαγωγή

Η Foodfy ("Εταιρεία", "εμείς", "μας", "εμείς") δεσμεύεται να προστατεύει το απόρρητο και την ασφάλεια των προσωπικών σας πληροφοριών. Αυτή η Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποκαλύπτουμε, αποθηκεύουμε και προστατεύουμε τα δεδομένα σας όταν αλληλεπιδράτε με την πλατφόρμα Foodfy, συμπεριλαμβανομένου του ιστότοπού μας στη διεύθυνση foodfy.ai, των εφαρμογών για κινητά, των API, των πινάκων εργαλείων εμπόρων, των υπηρεσιών AI, του δικτύου παράδοσης μέσω drone και όλων των σχετικών υπηρεσιών και λειτουργιών (συλλογικά, η "Πλατφόρμα").

Αυτή η Πολιτική Απορρήτου ισχύει για όλους τους χρήστες της Πλατφόρμας παγκοσμίως, συμπεριλαμβανομένων των πελατών, των επιχειρηματικών συνεργατών, των συνεργατών παράδοσης, των διαχειριστών και των υπαλλήλων εταιρικών λογαριασμών, των επενδυτών, των influencers, των χρηστών NutriLife και των επισκεπτών. Με την πρόσβαση ή τη χρήση της Πλατφόρμας, αναγνωρίζετε ότι έχετε διαβάσει, κατανοήσει και συμφωνήσει με τις πρακτικές που περιγράφονται στην παρούσα Πολιτική Απορρήτου.

Η Foodfy λειτουργεί σε περισσότερες από 250 χώρες. Οι ειδικοί νόμοι περί προστασίας δεδομένων που ισχύουν για εσάς ενδέχεται να διαφέρουν ανάλογα με την τοποθεσία σας. Όπου η τοπική νομοθεσία παρέχει μεγαλύτερη προστασία από αυτήν την Πολιτική Απορρήτου, υπερισχύει η τοπική νομοθεσία. Οι συμπληρωματικές περιφερειακές διατάξεις περιγράφονται λεπτομερώς στην Ενότητα 16.

2. Υπεύθυνος επεξεργασίας δεδομένων

Η Foodfy είναι ο υπεύθυνος επεξεργασίας δεδομένων που είναι υπεύθυνος για τα προσωπικά σας δεδομένα που υποβάλλονται σε επεξεργασία μέσω της Πλατφόρμας, εκτός εάν αναφέρεται διαφορετικά. Για το Foodfy for Work (Εταιρικοί Λογαριασμοί), ο εγγεγραμμένος οργανισμός ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων για τα προσωπικά δεδομένα των εργαζομένων και το Foodfy ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων για λογαριασμό τους.

Για ερωτήσεις προστασίας δεδομένων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων μας στη διεύθυνση:

E-mail: [email protected]
Ταχυδρομική Διεύθυνση: Foodfy, Υπεύθυνος Προστασίας Δεδομένων, διαθέσιμο κατόπιν αιτήματος μέσω [email protected]

3. Πληροφορίες που Συλλέγουμε

Συλλέγουμε διαφορετικές κατηγορίες προσωπικών δεδομένων ανάλογα με τον τρόπο αλληλεπίδρασης με την Πλατφόρμα και τις υπηρεσίες που χρησιμοποιείτε.

3.1 Όλοι οι χρήστες

Πληροφορίες λογαριασμού: Πλήρες όνομα, διεύθυνση email, αριθμός τηλεφώνου, ημερομηνία γέννησης, φωτογραφία προφίλ και κρυπτογραφημένος κωδικός πρόσβασης.
Δεδομένα ελέγχου ταυτότητας: Διαπιστευτήρια σύνδεσης, μυστικά ελέγχου ταυτότητας δύο παραγόντων και κωδικοί ανάκτησης, διακριτικά API και αναγνωριστικά περιόδου σύνδεσης.
Συσκευή και Τεχνικά Δεδομένα: Τύπος συσκευής, λειτουργικό σύστημα και έκδοση, τύπος και έκδοση προγράμματος περιήγησης, ανάλυση οθόνης, μοναδικά αναγνωριστικά συσκευής, πληροφορίες δικτύου κινητής τηλεφωνίας, διεύθυνση IP και κουπόνια ειδοποίησης push (Expo tokens).
Δεδομένα Χρήσης: Σελίδες που επισκέφθηκαν, λειτουργίες που χρησιμοποιήθηκαν, ερωτήματα αναζήτησης, μοτίβα κλικ, διαδρομές πλοήγησης, διάρκεια περιόδου σύνδεσης, χρονικές σημάνσεις, διευθύνσεις URL παραπομπής και συμβάντα αλληλεπίδρασης.
Δεδομένα τοποθεσίας: Η κατά προσέγγιση τοποθεσία προέρχεται από τη διεύθυνση IP. Με τη ρητή συγκατάθεσή σας, ακριβής τοποθεσία GPS για παράδοση, ανακάλυψη επιχείρησης σε κοντινή απόσταση και λειτουργίες βάσει τοποθεσίας.
Δεδομένα Επικοινωνίας: Μηνύματα που αποστέλλονται μέσω της πλατφόρμας, αλληλεπιδράσεις υποστήριξης πελατών, σχόλια και απαντήσεις σε έρευνες.

3.2 Πελάτες

Δεδομένα παραγγελίας: Είδη παραγγελίες, ιστορικό παραγγελιών, διευθύνσεις παράδοσης (συμπεριλαμβανομένου ονόματος κτιρίου, δρόμου, διαμερίσματος, ορόφου, κωδικού εισόδου και οδηγίες παράδοσης), προτιμήσεις παραγγελιών, ειδικές διατροφικές απαιτήσεις και πηγή παραγγελίας (ιστός, εφαρμογή, περίπτερο, QR, WhatsApp, πρόγραμμα γεύματος).
Δεδομένα πληρωμής: Τύπος μεθόδου πληρωμής, διεύθυνση χρέωσης, ποσά συναλλαγών και ιστορικό συναλλαγών. Οι πλήρεις αριθμοί καρτών πληρωμής επεξεργάζονται από τον επεξεργαστή πληρωμών που είναι συμβατός με το PCI DSS (Stripe) και δεν αποθηκεύονται ποτέ σε διακομιστές Foodfy.
Βιβλίο διευθύνσεων: Αποθηκευμένες διευθύνσεις παράδοσης, συμπεριλαμβανομένων στοιχείων δομημένης διεύθυνσης, συντεταγμένων GPS, αναγνωριστικών Google Place και μορφοποιημένων διευθύνσεων.
Προτιμήσεις: Αγαπημένες επιχειρήσεις, αποθηκευμένα είδη, διατροφικές προτιμήσεις, ρυθμίσεις γλώσσας και νομίσματος.
Κριτικές και Βαθμολογίες: Κριτικές προϊόντων, αξιολογήσεις επιχειρήσεων, αξιολογήσεις παράδοσης, φωτογραφίες και σχόλια.

3.3 Επιχειρηματικοί εταίροι

Επιχειρηματικές Πληροφορίες: Νομική επωνυμία επιχείρησης, εμπορική επωνυμία, υποτομέας, αναγνωριστικό δημόσιου καταστήματος, τύπος επιχείρησης (εστιατόριο, παντοπωλείο, φαρμακείο, λουλούδια, λιανικό εμπόριο, προμηθευτής, επωνυμία), φυσική διεύθυνση, αριθμός τηλεφώνου, email και διεύθυνση URL ιστότοπου.
Νομικά και Οικονομικά Στοιχεία: Όνομα και αριθμός φορολογικού μητρώου, τύπος νομικής οντότητας, τραπεζικά στοιχεία για πληρωμές και έγγραφα εγγραφής επιχείρησης.
Λειτουργικά Δεδομένα: Στοιχεία μενού, κατάλογος προϊόντων, τιμολόγηση, επίπεδα αποθέματος, ώρες λειτουργίας, χρόνοι προετοιμασίας, ζώνες παράδοσης και διαμορφώσεις υπηρεσιών.
Δεδομένα Σχέσεων Πελατών: Προφίλ CRM συμπεριλαμβανομένης της συχνότητας παραγγελιών πελατών, των συνολικών δαπανών, των βαθμολογιών RFM (Προσφάτως, Συχνότητα, Νομισματικά), στάδιο κύκλου ζωής, επίπεδο αφοσίωσης, κατάσταση συμμετοχής στο μάρκετινγκ, προτιμώμενη γλώσσα, ετικέτες και σημειώσεις.
Στοιχεία εργαζομένων: Ονόματα μελών του προσωπικού, ρόλοι, κωδικοί υπαλλήλων, τμήματα, ονομασίες, τύπος απασχόλησης, στοιχεία επικοινωνίας, επαφές έκτακτης ανάγκης, τραπεζικά στοιχεία, έγγραφα ταυτότητας και αρχεία ανθρώπινου δυναμικού κατά τη χρήση της λειτουργίας Άτομα και HR.
Ενσωματώσεις τρίτων: Αναγνωριστικό Google Place, αξιολόγηση Google, προφίλ μέσων κοινωνικής δικτύωσης (WhatsApp, Facebook) και δεδομένα που ανταλλάσσονται με ενσωματωμένες υπηρεσίες (λογιστικό λογισμικό, πλατφόρμες παράδοσης).
Δεδομένα Franchise: Συσχέτιση επωνυμίας franchise, κωδικοί καταστημάτων, διαμορφώσεις πολλαπλών τοποθεσιών και αναλυτικά στοιχεία σε επίπεδο επωνυμίας.

3.4 Συνεργάτες παράδοσης

Επαλήθευση Ταυτότητας: Κρατική ταυτότητα, άδεια οδήγησης, άδεια κυκλοφορίας οχήματος και απόδειξη ασφάλισης.
Τοποθεσία σε πραγματικό χρόνο: Οι συντεταγμένες GPS ενημερώνονται κατά τις ενεργές παραδόσεις για σκοπούς παρακολούθησης παραγγελιών, βελτιστοποίησης διαδρομής και ασφάλειας.
Δεδομένα Απόδοσης: Αριθμός ολοκληρωμένων παραγγελιών, απορριφθείσες παραγγελίες, χρόνοι παράδοσης, βαθμολογίες που ελήφθησαν και ιστορικό κερδών.
Δεδομένα παράδοσης drone: Για συνεργάτες παράδοσης με δυνατότητα χρήσης drone: κατάσταση ικανότητας drone, τύπος δρομέα, στατιστικά στοιχεία παράδοσης, ανάθεση DronePort και αρχεία καταγραφής λειτουργίας drone.

3.5 Συνεργάτες επικράτειας

Διαχειριζόμενα Εδάφη: Εκχωρημένο επίπεδο επικράτειας (Περιοχή, Χώρα, Πολιτεία, Πόλη, Περιοχή), αναγνωριστικά περιοχής και γεωγραφικό εύρος.
Μετρήσεις απόδοσης: Ποσοστά ενσωμάτωσης επιχειρήσεων, έσοδα που δημιουργούνται, βαθμολογίες ικανοποίησης συνεργατών και μετρήσεις ανάπτυξης περιοχής.
Δεδομένα Εφαρμογής: Πληροφορίες προφίλ αιτούντος επικράτειας που υποβλήθηκαν κατά τη διαδικασία αίτησης και ενσωμάτωσης.

3.6 Χρήστες εταιρικού λογαριασμού (Foodfy for Work)

Δεδομένα Οργανισμού: Νομική επωνυμία εταιρείας, τύπος νομικής οντότητας, αριθμός εμπορικής άδειας, φορολογικός αριθμός, καταχωρημένη διεύθυνση, στοιχεία επικοινωνίας χρέωσης και λογότυπο.
Στοιχεία εργαζομένων: Όνομα υπαλλήλου, email, ρόλος (διαχειριστής/διευθυντής/υπάλληλος), τμήμα, κέντρο κόστους, αριθμός αναφοράς υπαλλήλου, υπόλοιπο πορτοφολιού, ιστορικό συναλλαγών πορτοφολιού και κατάσταση απασχόλησης.

3.7 Επενδυτές

Προφίλ Επενδυτή: Κατάσταση διαπίστευσης, επενδυτικές προτιμήσεις, έγγραφα επαλήθευσης ταυτότητας και ιστορικό επικοινωνίας.
Επενδυτική Δραστηριότητα: Επενδυτικά συμφέροντα, συμμετοχή σε συναλλαγή, ποσά επενδύσεων και σχετική αλληλογραφία.

3.8 Χρήστες NutriLife

Η NutriLife συλλέγει ευαίσθητα δεδομένα υγείας και βιομετρικά δεδομένα. Δείτε την Ενότητα 9 για λεπτομερείς πληροφορίες.

3.9 Πληροφορίες από τρίτα μέρη

Πλατφόρμες μέσων κοινωνικής δικτύωσης όταν συνδέεστε χρησιμοποιώντας τη σύνδεση κοινωνικής δικτύωσης (Google, Facebook, Apple).
Επεξεργαστές πληρωμών και χρηματοπιστωτικά ιδρύματα για επαλήθευση συναλλαγών και πρόληψη απάτης.
Δημόσιοι κατάλογοι επιχειρήσεων και κρατικά μητρώα για επαλήθευση επιχειρήσεων και δημιουργία καταλόγου.
Ανοίξτε Food Facts και άλλες διατροφικές βάσεις δεδομένων για διατροφικά δεδομένα προϊόντων.
Πλατφόρμες παράδοσης τρίτων (Uber Eats, Deliveroo, Talabat, Keeta, Careem) για ολοκληρωμένη διαχείριση παραγγελιών.
Google Maps and Places API για δεδομένα τοποθεσίας, χαρτογράφησης και διεύθυνσης.
Analytics και συνεργάτες διαφήμισης για ανάλυση επισκεψιμότητας ιστότοπου και μέτρηση καμπάνιας.

4. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα στις ακόλουθες νομικές βάσεις, όπως ισχύει βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και παρόμοιων πλαισίων:

Εκτέλεση της Σύμβασης: Επεξεργασία που είναι απαραίτητη για την εκπλήρωση των συμβατικών μας υποχρεώσεων προς εσάς, συμπεριλαμβανομένης της δημιουργίας λογαριασμού, της επεξεργασίας παραγγελιών, του χειρισμού πληρωμών, του συντονισμού παράδοσης και της παροχής λειτουργιών της Πλατφόρμας στις οποίες έχετε εγγραφεί ή ζητήσει.
Συγκατάθεση: Επεξεργασία με βάση την ελεύθερη, συγκεκριμένη, ενημερωμένη και ξεκάθαρη συγκατάθεσή σας. Αυτό ισχύει για: ακριβή εντοπισμό τοποθεσίας GPS, συλλογή δεδομένων υγείας και βιομετρικών δεδομένων NutriLife (δεδομένα ειδικής κατηγορίας), επικοινωνίες μάρκετινγκ και διαφημιστικά email, μη βασικά cookies και τεχνολογίες παρακολούθησης και ανάλυση φωτογραφιών γευμάτων με τεχνητή νοημοσύνη.
Έννομο συμφέρον: Επεξεργασία απαραίτητη για τα νόμιμα επιχειρηματικά μας συμφέροντα, υπό την προϋπόθεση ότι αυτά τα συμφέροντα δεν υπερισχύουν των θεμελιωδών δικαιωμάτων και ελευθεριών σας. Αυτό περιλαμβάνει: Ασφάλεια πλατφόρμας και πρόληψη απάτης, αναλυτικά στοιχεία και βελτίωση υπηρεσιών, εξατομικευμένα αποτελέσματα αναζήτησης και προτάσεις (προφίλ χωρίς AI), υποστήριξη πελατών και επικοινωνία και επιβολή των Όρων Παροχής Υπηρεσιών μας.
Νομική Υποχρέωση: Απαραίτητη επεξεργασία για τη συμμόρφωση με τις ισχύουσες νομικές απαιτήσεις, συμπεριλαμβανομένων των φορολογικών και λογιστικών κανονισμών, της καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML) και των απαιτήσεων του γνωστού πελάτη (KYC), των κανονισμών για την ασφάλεια των τροφίμων και τη δημόσια υγεία, τη διατήρηση δεδομένων που επιβάλλεται από το νόμο και τις απαντήσεις σε νόμιμα κυβερνητικά ή ρυθμιστικά αιτήματα.
Ζωτικό ενδιαφέρον: Σε εξαιρετικές περιπτώσεις, η επεξεργασία είναι απαραίτητη για την προστασία ζωτικών συμφερόντων κάποιου, όπως καταστάσεις έκτακτης ανάγκης που περιλαμβάνουν τροφικές αλλεργίες, περιστατικά ασφάλειας ή έκτακτες ανάγκες δημόσιας υγείας.

5. Πώς χρησιμοποιούμε τις πληροφορίες σας

Χρησιμοποιούμε τα προσωπικά δεδομένα που συλλέγουμε για τους ακόλουθους σκοπούς:

5.1 Λειτουργίες βασικής πλατφόρμας

Παροχή, συντήρηση, λειτουργία και βελτίωση της Πλατφόρμας και όλων των δυνατοτήτων και υπηρεσιών της.
Επεξεργασία και εκτέλεση παραγγελιών, πληρωμών, επιστροφών χρημάτων και παραδόσεων.
Δημιουργία, έλεγχος ταυτότητας και διαχείριση λογαριασμών χρηστών σε όλους τους τύπους χρηστών.
Ενεργοποιήστε την παρακολούθηση παραγγελιών σε πραγματικό χρόνο, τον συντονισμό παράδοσης και την αποστολή οδηγού/drone.
Διαδικασία πληρωμών επιχειρηματικού συνεργάτη και οικονομική συμφωνία.
Διαχειριστείτε τις συνδρομές, τα προνόμια και τη χρέωση του Foodfy Gold.
Λειτουργήστε εταιρικά πορτοφόλια, κατανομές και παρακολούθηση δαπανών Foodfy for Work.

5.2 Επικοινωνία

Στείλτε επικοινωνίες συναλλαγών, συμπεριλαμβανομένων επιβεβαιώσεων παραγγελιών, ενημερώσεων παράδοσης, αποδείξεων πληρωμής και ειδοποιήσεων λογαριασμού.
Παρέχετε υποστήριξη πελατών και απαντήστε σε ερωτήματα μέσω όλων των καναλιών (email, εντός εφαρμογής, WhatsApp, SMS).
Με τη συγκατάθεσή σας, στείλτε διαφημιστικές ανακοινώσεις, προσφορές μάρκετινγκ και εξατομικευμένες προτάσεις.

5.3 Εξατομίκευση και AI

Εξατομικεύστε την εμπειρία σας μέσω αποτελεσμάτων αναζήτησης με τεχνητή νοημοσύνη, επιχειρηματικών προτάσεων και προτάσεων προϊόντων.
Παρέχετε στους επιχειρηματικούς συνεργάτες εργαλεία που υποστηρίζονται από AI, όπως βελτιστοποίηση μενού, πρόβλεψη ζήτησης, αυτοματοποιημένη παραγωγή περιεχομένου μάρκετινγκ και αναλυτικά στοιχεία πελατών.
Λειτουργίες Power NutriLife, όπως ανάλυση φωτογραφιών γευμάτων AI, διατροφικός υπολογισμός και εξατομικευμένη διατροφική καθοδήγηση.
Ενεργοποιήστε τα chatbots AI και την αυτοματοποιημένη υποστήριξη πελατών.

5.4 Ασφάλεια, ασφάλεια και συμμόρφωση

Εντοπισμός, διερεύνηση και πρόληψη απάτης, κατάχρησης, μη εξουσιοδοτημένης πρόσβασης και άλλων παράνομων ή επιβλαβών δραστηριοτήτων.
Επαληθεύστε την ταυτότητα των επιχειρηματικών συνεργατών, των συνεργατών παράδοσης, των συνεργατών επικράτειας και των επενδυτών.
Συμμορφωθείτε με τις ισχύουσες νομικές υποχρεώσεις, φορολογικές απαιτήσεις και ρυθμιστικές εντολές.
Εφαρμόστε τους Όρους Παροχής Υπηρεσιών και άλλες συμφωνίες.

5.5 Αναλύσεις και βελτίωση

Πραγματοποιήστε συγκεντρωτικά και ανώνυμα αναλυτικά στοιχεία για να κατανοήσετε τα μοτίβα χρήσης και να βελτιώσετε τις λειτουργίες της πλατφόρμας.
Εκτελέστε δοκιμές A/B και έρευνα εμπειρίας χρήστη.
Εκπαιδεύστε και βελτιώστε τα μοντέλα τεχνητής νοημοσύνης και μηχανικής μάθησης χρησιμοποιώντας ανώνυμα και συγκεντρωτικά δεδομένα.
Δημιουργήστε αναφορές επιχειρηματικής ευφυΐας και πληροφορίες αγοράς.

6. Πώς μοιραζόμαστε τις πληροφορίες σας

Μοιραζόμαστε τα προσωπικά σας δεδομένα μόνο όπως είναι απαραίτητο για τη λειτουργία της Πλατφόρμας και την παροχή των υπηρεσιών μας. Δεν πουλάμε τα προσωπικά σας δεδομένα σε τρίτους.

6.1 Με άλλους χρήστες της πλατφόρμας

Επιχειρηματικοί Συνεργάτες: Όταν υποβάλλετε μια παραγγελία, κοινοποιούμε το όνομα, τη διεύθυνση παράδοσης, τον αριθμό τηλεφώνου και τα στοιχεία της παραγγελίας σας με τον σχετικό Συνεργάτη για την εκτέλεση της παραγγελίας σας. Οι επιχειρηματικοί συνεργάτες στο Foodfy διατηρούν την πλήρη ιδιοκτησία των δεδομένων πελατών τους και μπορούν να τα εξάγουν ανά πάσα στιγμή.
Συνεργάτες παράδοσης: Μοιραζόμαστε τη διεύθυνση παράδοσης, την τοποθεσία παραλαβής της παραγγελίας σας και τα απαραίτητα στοιχεία επικοινωνίας με τους συνεργάτες παράδοσης για την ολοκλήρωση των παραδόσεων. Η πρόσβαση του συνεργάτη παράδοσης στα δεδομένα σας περιορίζεται σε ό,τι είναι απαραίτητο για την τρέχουσα παράδοση.
Πελάτες: Οι πληροφορίες επιχειρηματικού συνεργάτη (όνομα, διεύθυνση, βαθμολογίες, μενού, ώρες λειτουργίας) εμφανίζονται δημόσια στην Πλατφόρμα για να είναι δυνατή η ανακάλυψη και η παραγγελία.

6.2 Με παρόχους υπηρεσιών

Προσλαμβάνουμε αξιόπιστους παρόχους υπηρεσιών τρίτων που επεξεργάζονται δεδομένα για λογαριασμό μας στο πλαίσιο αυστηρών συμφωνιών επεξεργασίας δεδομένων:

Stripe: Επεξεργασία πληρωμών, χρέωση συνδρομής και εντοπισμός απάτης.
Cloudflare: Παράδοση περιεχομένου, προστασία DDoS και τείχος προστασίας εφαρμογών ιστού.
Anthropic και OpenAI: Συμπεράσματα τεχνητής νοημοσύνης και μηχανικής μάθησης για χαρακτηριστικά τεχνητής νοημοσύνης πλατφόρμας. Τα δεδομένα που αποστέλλονται σε παρόχους τεχνητής νοημοσύνης υποβάλλονται σε επεξεργασία σύμφωνα με τους όρους επεξεργασίας των εταιρικών τους δεδομένων και δεν χρησιμοποιούνται για την εκπαίδευση των γενικών μοντέλων τους.
Deepgram: Επεξεργασία ομιλίας σε κείμενο για λειτουργίες με δυνατότητα φωνής.
Twilio: Υπηρεσίες παράδοσης SMS και φωνητικής επικοινωνίας.
Google: Χάρτες, Places API, αναλυτικά στοιχεία και υπηρεσίες διαφήμισης.
Μετα: Διαχείριση διαφημιστικών καμπανιών και παρακολούθηση μετατροπών.
Πάροχοι υποδομής Cloud: Υπηρεσίες φιλοξενίας διακομιστή, αποθήκευσης δεδομένων και υπολογιστών.

6.3 Με πλατφόρμες παράδοσης τρίτων

Όταν οι Business Partners χρησιμοποιούν ενσωματώσεις πλατφόρμας παράδοσης (Uber Eats, Deliveroo, Talabat, Keeta, Careem και άλλα), ανταλλάσσονται δεδομένα παραγγελιών και απαραίτητες επιχειρησιακές πληροφορίες μεταξύ της Πλατφόρμας και αυτών των υπηρεσιών τρίτων για να καταστεί δυνατή η διαχείριση παραγγελιών μεταξύ πλατφορμών. Αυτή η κοινή χρήση ξεκινά από τον επιχειρηματικό συνεργάτη και διέπεται από τους όρους κάθε πλατφόρμας παράδοσης.

6.4 Με λογιστικές ενοποιήσεις

Όταν οι Business Partners συνδέουν λογιστικό λογισμικό (Xero, QuickBooks), τα δεδομένα οικονομικών συναλλαγών, τα τιμολόγια και τα επαγγελματικά αρχεία συγχρονίζονται όπως έχουν διαμορφωθεί από τον Business Partner.

6.5 Για νομικούς και ρυθμιστικούς σκοπούς

Όταν απαιτείται από την ισχύουσα νομοθεσία, κανονισμό, νομική διαδικασία, κλήτευση, δικαστική απόφαση ή εκτελεστό κρατικό αίτημα.
Για την επιβολή των Όρων Παροχής Υπηρεσιών και άλλων συμφωνιών.
Για την προστασία των δικαιωμάτων, της ιδιοκτησίας, της ασφάλειας ή της ασφάλειας του Foodfy, των Χρηστών μας ή του κοινού.
Για τον εντοπισμό, την πρόληψη ή την αντιμετώπιση απάτης, ασφάλειας ή τεχνικών ζητημάτων.

6.6 Μεταγραφές επιχειρήσεων

Σε σχέση με συγχώνευση, εξαγορά, αναδιοργάνωση, πτώχευση, πώληση περιουσιακών στοιχείων ή παρόμοια εταιρική συναλλαγή, τα προσωπικά σας δεδομένα ενδέχεται να μεταφερθούν στην αποκτώσα οντότητα. Θα ειδοποιήσουμε προτού τα προσωπικά σας δεδομένα υπόκεινται σε διαφορετική πολιτική απορρήτου.

6.7 Με τη συγκατάθεσή σας

Ενδέχεται να κοινοποιήσουμε τις πληροφορίες σας για σκοπούς που δεν περιγράφονται στην παρούσα Πολιτική Απορρήτου με τη ρητή συγκατάθεσή σας.

7. Διατήρηση Δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, την παροχή των υπηρεσιών μας και τη συμμόρφωση με τις νομικές υποχρεώσεις. Οι συγκεκριμένες περίοδοι διατήρησης περιλαμβάνουν:

Ενεργά δεδομένα λογαριασμού: Διατηρήθηκε για τη διάρκεια του λογαριασμού σας συν 30 ημέρες μετά το αίτημα διαγραφής λογαριασμού για να επιτραπεί η ανάκτηση.
Αρχεία Παραγγελιών και Συναλλαγών: Διατηρήθηκε για τουλάχιστον 7 χρόνια για συμμόρφωση με φορολογικούς, λογιστικούς και οικονομικούς κανονισμούς στις ισχύουσες δικαιοδοσίες.
Αρχεία πληρωμών: Διατηρείται όπως απαιτείται από τα πρότυπα PCI DSS και τους οικονομικούς κανονισμούς, συνήθως για 7 χρόνια.
Δεδομένα επιχειρηματικού συνεργάτη: Διατηρείται για τη διάρκεια της επιχειρηματικής σχέσης συν τη νομικά απαιτούμενη περίοδο διατήρησης για τα επαγγελματικά αρχεία.
Δεδομένα Υγείας NutriLife: Διατηρήθηκε όσο το προφίλ σας NutriLife είναι ενεργό. Κατόπιν αιτήματος διαγραφής, τα δεδομένα υγείας διαγράφονται οριστικά εντός 30 ημερών, εκτός εάν η διατήρηση απαιτείται από το νόμο.
Δεδομένα συνδρομής Foodfy Gold: Διατηρήθηκε για τη διάρκεια της συνδρομής συν 3 χρόνια για την επίλυση διαφορών χρέωσης.
Στοιχεία Εταιρικού Λογαριασμού Υπαλλήλων: Διατηρείται για τη διάρκεια της εγγραφής των εργαζομένων συν 1 έτος μετά τη διαγραφή από τον Εταιρικό Λογαριασμό.
Μητρώα επικοινωνίας: Οι αλληλεπιδράσεις υποστήριξης πελατών διατηρήθηκαν για 3 χρόνια για διασφάλιση ποιότητας και επίλυση διαφορών.
Δεδομένα Analytics: Τα συγκεντρωτικά και ανώνυμα δεδομένα αναλυτικών στοιχείων ενδέχεται να διατηρούνται επ' αόριστον, καθώς δεν ταυτοποιούν άτομα.

Όταν τα προσωπικά δεδομένα δεν χρειάζονται πλέον και καμία νομική υποχρέωση δεν απαιτεί τη διατήρησή τους, τα διαγράφουμε με ασφάλεια ή τα ανωνυμοποιούμε αμετάκλητα χρησιμοποιώντας μεθόδους βιομηχανικών προτύπων.

8. AI και Αυτοματοποιημένη Λήψη Αποφάσεων

Το Foodfy χρησιμοποιεί τεχνητή νοημοσύνη και αυτοματοποιημένη επεξεργασία σε πολλές λειτουργίες της πλατφόρμας. Δεσμευόμαστε για διαφάνεια σχετικά με τον τρόπο με τον οποίο αυτές οι τεχνολογίες επεξεργάζονται τα δεδομένα σας.

8.1 Πώς η τεχνητή νοημοσύνη επεξεργάζεται τα δεδομένα σας

Εξατομικευμένες συστάσεις: Τα μοντέλα AI αναλύουν το ιστορικό παραγγελιών, τη συμπεριφορά περιήγησης, την τοποθεσία και τις προτιμήσεις σας για να προτείνουν επιχειρήσεις, προϊόντα και προσφορές. Αυτή η επεξεργασία βασίζεται σε έννομο συμφέρον.
Αναζήτηση κατάταξης: Τα αποτελέσματα αναζήτησης ταξινομούνται χρησιμοποιώντας αλγόριθμους που λαμβάνουν υπόψη τη συνάφεια, την απόσταση, τη δημοτικότητα, τις αξιολογήσεις και τα σήματα εξατομίκευσης.
Πρόβλεψη Ζήτησης: Για τους Business Partners, η τεχνητή νοημοσύνη αναλύει ιστορικά δεδομένα παραγγελιών, εποχιακά μοτίβα, τοπικά συμβάντα και δεδομένα καιρού για να προβλέψει τη ζήτηση. Αυτό χρησιμοποιεί συγκεντρωτικά επιχειρηματικά δεδομένα.
Βελτιστοποίηση μενού: Η τεχνητή νοημοσύνη προτείνει προσαρμογές τιμών και τροποποιήσεις μενού βάσει δεδομένων πωλήσεων, ανάλυσης ανταγωνιστών και προτιμήσεων πελατών. Οι τελικές αποφάσεις λαμβάνονται πάντα από τον επιχειρηματικό συνεργάτη.
Ανίχνευση απάτης: Τα αυτοματοποιημένα συστήματα αναλύουν τα μοτίβα συναλλαγών, τις πληροφορίες της συσκευής και τα σήματα συμπεριφοράς για τον εντοπισμό δυνητικά δόλιας δραστηριότητας. Οι επισημασμένες συναλλαγές μπορούν να ελεγχθούν από ανθρώπινους αναλυτές.
NutriLife AI: Η τεχνητή νοημοσύνη αναλύει φωτογραφίες γευμάτων για να εκτιμήσει το διατροφικό περιεχόμενο και δημιουργεί εξατομικευμένες διατροφικές συστάσεις με βάση το προφίλ της υγείας σας. Δείτε την Ενότητα 9 για λεπτομέρειες.
Αυτοματοποιημένο Μάρκετινγκ: Η τεχνητή νοημοσύνη δημιουργεί περιεχόμενο μάρκετινγκ, καμπάνιες ηλεκτρονικού ταχυδρομείου και προωθητικές προσφορές για επιχειρηματικούς συνεργάτες με βάση την τμηματοποίηση πελατών και τα δεδομένα συμπεριφοράς.

8.2 Τα δικαιώματά σας σχετικά με τις αυτοματοποιημένες αποφάσεις

Σύμφωνα με την ισχύουσα νομοθεσία (συμπεριλαμβανομένου του άρθρου 22 του ΓΚΠΔ), έχετε το δικαίωμα να μην υπόκειστε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της δημιουργίας προφίλ, η οποία παράγει νομικά αποτελέσματα για εσάς ή σας επηρεάζει σημαντικά. Όπου λαμβάνονται τέτοιες αυτοματοποιημένες αποφάσεις:

Έχετε το δικαίωμα να αποκτήσετε ανθρώπινη παρέμβαση και αναθεώρηση της απόφασης.
Έχετε το δικαίωμα να εκφράσετε την άποψή σας και να αμφισβητήσετε την απόφαση.
Μπορείτε να ζητήσετε μια εξήγηση της λογικής που εμπλέκεται στην αυτοματοποιημένη απόφαση.

Για να ασκήσετε αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο [email protected].

8.3 Διασφαλίσεις δεδομένων AI

Τα δεδομένα που αποστέλλονται σε τρίτους παρόχους τεχνητής νοημοσύνης (Anthropic, OpenAI) υποβάλλονται σε επεξεργασία στο πλαίσιο εταιρικών συμφωνιών επεξεργασίας δεδομένων. Τα δεδομένα σας δεν χρησιμοποιούνται για την εκπαίδευση των μοντέλων τεχνητής νοημοσύνης γενικής χρήσης.
Η εκπαίδευση μοντέλων AI από την Foodfy χρησιμοποιεί ανώνυμα και συγκεντρωτικά δεδομένα που δεν προσδιορίζουν μεμονωμένους χρήστες.
Τα αποτελέσματα της τεχνητής νοημοσύνης είναι πιθανολογικά και παρουσιάζονται ως προτάσεις ή εκτιμήσεις και όχι ως οριστικοί προσδιορισμοί.

9. Υγεία και βιομετρικά δεδομένα (NutriLife)

Η NutriLife επεξεργάζεται ευαίσθητα δεδομένα που σχετίζονται με την υγεία και βιομετρικά δεδομένα που απαιτούν ειδική προστασία βάσει της ισχύουσας νομοθεσίας περί απορρήτου. Αυτή η ενότητα παρέχει λεπτομερείς πληροφορίες σχετικά με τον τρόπο με τον οποίο χειριζόμαστε αυτά τα δεδομένα.

9.1 Κατηγορίες Δεδομένων Υγείας που συλλέγονται

Με τη ρητή συγκατάθεσή σας, η NutriLife μπορεί να συλλέγει και να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων υγείας:

Φυσικές Μετρήσεις: Βάρος σώματος, ύψος, ποσοστό σωματικού λίπους, περίμετρος μέσης, περίμετρος ισχίου και δείκτης μάζας σώματος (ΔΜΣ).
Ζωτικά Σημεία: Επίπεδα γλυκόζης στο αίμα, μετρήσεις αρτηριακής πίεσης και καρδιακός ρυθμός.
Δείκτες τρόπου ζωής: Διάρκεια ύπνου, επίπεδα ενυδάτωσης, ημερήσιος αριθμός βημάτων, επίπεδα ενέργειας, επίπεδα στρες, διάθεση και δείκτες υγείας του πεπτικού συστήματος.
Διατροφικές Πληροφορίες: Καταχωρίσεις στο ημερολόγιο τροφίμων, φωτογραφίες γευμάτων, πρόσληψη θερμίδων και μακροθρεπτικών συστατικών (πρωτεΐνες, υδατάνθρακες, λίπος, φυτικές ίνες, ζάχαρη, νάτριο), πρόσληψη μικροθρεπτικών συστατικών (βιταμίνες Α έως Β12, ασβέστιο, σίδηρος, κάλιο και άλλα), διατροφικός τύπος και τροφικές αλλεργίες.
Προφίλ Υγείας: Ημερομηνία γέννησης, φύλο, επίπεδο δραστηριότητας, στόχοι υγείας (απώλεια βάρους, αύξηση, διατήρηση), βάρος στόχου, ιατρικές καταστάσεις, χρήση συμπληρωμάτων, κατάσταση εγκυμοσύνης ή θηλασμού.
Δεδομένα ανάλυσης AI: Φωτογραφίες γευμάτων που αναλύθηκαν με AI, βαθμολογίες εμπιστοσύνης και διατροφικές εκτιμήσεις που δημιουργήθηκαν από AI.

9.2 Νομική βάση και συναίνεση

Τα δεδομένα υγείας και βιομετρίας ταξινομούνται ως δεδομένα ειδικής κατηγορίας σύμφωνα με τον GDPR (άρθρο 9) και τους αντίστοιχους νόμους παγκοσμίως. Επεξεργαζόμαστε αυτά τα δεδομένα αποκλειστικά με βάση τη ρητή συγκατάθεσή σας, την οποία παρέχετε κατά την ενσωμάτωση της NutriLife. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή απενεργοποιώντας το NutriLife στις ρυθμίσεις του λογαριασμού σας, κάτι που θα έχει ως αποτέλεσμα τη διαγραφή των δεδομένων υγείας σας εντός 30 ημερών.

9.3 Περιορισμός Σκοπού

Τα δεδομένα υγείας NutriLife χρησιμοποιούνται αυστηρά για τους ακόλουθους σκοπούς:

Υπολογισμός του βασικού μεταβολικού σας ρυθμού (BMR), της συνολικής ημερήσιας δαπάνης ενέργειας (TDEE) και των εξατομικευμένων στόχων θερμίδων και μακροθρεπτικών συστατικών.
Παρακολούθηση των καταχωρήσεων στο ημερολόγιο τροφίμων και της διατροφικής σας πρόσληψης με την πάροδο του χρόνου.
Παροχή διατροφικών προτάσεων με τεχνητή νοημοσύνη και προτάσεων για το πρόγραμμα γευμάτων.
Εμφάνιση τάσεων υγείας και προόδου προς τους στόχους που έχετε δηλώσει.

9.4 Αυστηρή προστασία δεδομένων

Τα δεδομένα υγείας της NutriLife κρυπτογραφούνται σε κατάσταση ηρεμίας και κατά τη μεταφορά χρησιμοποιώντας κρυπτογράφηση AES-256 και TLS 1.3.
Τα δεδομένα υγείας αποθηκεύονται χωριστά από τα γενικά δεδομένα πλατφόρμας με πρόσθετους ελέγχους πρόσβασης.
Τα δεδομένα υγείας της NutriLife ΠΟΤΕ δεν κοινοποιούνται σε ασφαλιστικές εταιρείες, εργοδότες, διαφημιστές ή οποιοδήποτε τρίτο μέρος για σκοπούς που δεν σχετίζονται με την παροχή της υπηρεσίας NutriLife.
Τα δεδομένα υγείας ΔΕΝ χρησιμοποιούνται ΠΟΤΕ για διαφημιστική στόχευση ή πωλούνται σε τρίτους.
Η πρόσβαση σε δεδομένα υγείας εντός του Foodfy περιορίζεται σε βασικό προσωπικό και συστήματα σε αυστηρή βάση από την ανάγκη γνώσης.

10. Δεδομένα συνδρομής Foodfy Gold

Όταν εγγράφεστε στο Foodfy Gold, επεξεργαζόμαστε πρόσθετα δεδομένα που σχετίζονται με τη συνδρομή σας:

Δεδομένα συνδρομής: Τύπος προγράμματος, κατάσταση συνδρομής (ενεργή, δοκιμαστική, σε παύση, ακυρώθηκε, έληξε), ημερομηνίες έναρξης και λήξης, ημερομηνίες δοκιμαστικής περιόδου και ημερομηνίες ανανέωσης.
Δεδομένα πληρωμής: Stripe ID πελάτη, Stripe ID συνδρομής, τρόπος πληρωμής (μόνο τα τελευταία τέσσερα ψηφία και τύπος κάρτας) και ιστορικό χρέωσης. Τα πλήρη στοιχεία της κάρτας αποθηκεύονται αποκλειστικά από την Stripe.
Οφέλη Χρήση: Συνολικές παραγγελίες που πραγματοποιήθηκαν με προνόμια Gold, εξοικονόμηση παράδοσης, εξοικονόμηση εκπτώσεων, συνολική υπολογισμένη εξοικονόμηση και αρχεία καταγραφής εξαργύρωσης παροχών.

Αυτά τα δεδομένα υποβάλλονται σε επεξεργασία για τη διαχείριση της συνδρομής σας, την εφαρμογή προνομίων σε κατάλληλες παραγγελίες, τον υπολογισμό των αποταμιεύσεών σας και την παροχή δυνατοτήτων διαχείρισης συνδρομής. Νομική βάση: εκτέλεση της σύμβασης.

11. Στοιχεία εταιρικού λογαριασμού και εργαζομένων

Για το Foodfy for Work (Εταιρικοί Λογαριασμοί), οι ευθύνες επεξεργασίας δεδομένων είναι κοινές:

11.1 Σχέση υπευθύνου επεξεργασίας δεδομένων

Ο οργανισμός εγγραφής (εργοδότης) ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων για τα προσωπικά δεδομένα των εργαζομένων που παρέχονται μέσω του Εταιρικού Λογαριασμού. Η Foodfy ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων, επεξεργάζοντας δεδομένα εργαζομένων αποκλειστικά σύμφωνα με τις οδηγίες του εργοδότη και σύμφωνα με τη Συμφωνία Επεξεργασίας Δεδομένων Foodfy for Work.

11.2 Συλλέγονται δεδομένα

Όνομα υπαλλήλου, διεύθυνση ηλεκτρονικού ταχυδρομείου και ρόλος στον εταιρικό λογαριασμό (διαχειριστής, διευθυντής, υπάλληλος).
Τμήμα, κέντρο κόστους και αριθμός αναφοράς υπαλλήλου όπως παρέχονται από τον εργοδότη.
Υπόλοιπο πορτοφολιού, πιστωτικό ιστορικό, ιστορικό δαπανών και αρχεία επιστροφής χρημάτων.
Ιστορικό παραγγελιών που δημιουργήθηκε με χρήση του εταιρικού πορτοφολιού, συμπεριλαμβανομένων των παραγγελιών και των ποσών.

11.3 Ευθύνες εργοδότη

Οι εργοδότες είναι υπεύθυνοι για: (α) τη νόμιμη βάση να μοιράζονται δεδομένα εργαζομένων με την Foodfy. (β) ενημέρωση των εργαζομένων σχετικά με την επεξεργασία δεδομένων μέσω της Πλατφόρμας· (γ) ανταπόκριση σε αιτήματα για δικαιώματα δεδομένων εργαζομένων που σχετίζονται με δεδομένα που ελέγχονται από τον εργοδότη· και (δ) τη διασφάλιση της συμμόρφωσης με την ισχύουσα νομοθεσία για την απασχόληση και την προστασία δεδομένων.

12. Λειτουργικά Δεδομένα Παράδοσης Drone

Όταν χρησιμοποιούνται υπηρεσίες παράδοσης drone, υποβάλλονται σε επεξεργασία τα ακόλουθα πρόσθετα δεδομένα:

Δεδομένα διαδρομής και GPS: Διαδρομές πτήσης drone, σημεία αναμετάδοσης μέσω τοποθεσιών DronePort, συντεταγμένες GPS παράδοσης και εκτιμώμενοι χρόνοι άφιξης.
Δεδομένα συνεργάτη παράδοσης: Για συνεργάτες παράδοσης με δυνατότητα χρήσης drone: τοποθεσία σε πραγματικό χρόνο κατά τη διάρκεια ενεργών παραδόσεων, στατιστικά στοιχεία παράδοσης και αρχεία καταγραφής λειτουργίας.
Δεδομένα DronePort: Μετρήσεις χρήσης DronePort, χρονοδιαγράμματα συντήρησης και κατάσταση λειτουργίας.
Δεδομένα παράδοσης πελατών: Απαιτούνται ακριβείς συντεταγμένες παράδοσης για ασφαλή και ακριβή προσγείωση drone, η οποία μπορεί να είναι πιο ακριβής από την τυπική παράδοση βάσει διεύθυνσης.

Τα δεδομένα παράδοσης μέσω drone υποβάλλονται σε επεξεργασία με βάση τη νομική βάση της εκτέλεσης της σύμβασης και, κατά περίπτωση, του έννομου συμφέροντος για τη διατήρηση ασφαλών και αποτελεσματικών λειτουργιών παράδοσης. Τα δεδομένα τοποθεσίας σε πραγματικό χρόνο των συνεργατών παράδοσης υποβάλλονται σε επεξεργασία μόνο κατά τη διάρκεια ενεργών παραδόσεων.

13. Ασφάλεια Δεδομένων

Η Foodfy εφαρμόζει ολοκληρωμένα, κορυφαία στον κλάδο τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων:

13.1 Τεχνικές διασφαλίσεις

Κρυπτογράφηση όλων των δεδομένων υπό μεταφορά με χρήση TLS 1.2+ (το HTTPS επιβάλλεται σε όλα τα τελικά σημεία της πλατφόρμας).
Κρυπτογράφηση ευαίσθητων δεδομένων σε κατάσταση ηρεμίας με χρήση κρυπτογράφησης AES-256.
Τείχος προστασίας εφαρμογών Ιστού (WAF) και προστασία DDoS που υποστηρίζονται από το Cloudflare.
Δίκτυο παράδοσης περιεχομένου (CDN) με προσωρινή αποθήκευση άκρων για απόδοση και ασφάλεια.
Επεξεργασία πληρωμής συμβατή με το PCI DSS μέσω Stripe, χωρίς αποθήκευση πλήρων αριθμών καρτών σε διακομιστές Foodfy.
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι διαθέσιμος για όλους τους λογαριασμούς και υποχρεωτικός για προνομιούχους λογαριασμούς.
Έλεγχος ταυτότητας API με χρήση ασφαλών διακριτικών με περιορισμό ρυθμού και εντοπισμό κατάχρησης.
Τακτική αυτοματοποιημένη σάρωση ευπάθειας και δοκιμές διείσδυσης.

13.2 Οργανωτικές διασφαλίσεις

Έλεγχοι πρόσβασης βάσει ρόλων που διασφαλίζουν ότι οι εργαζόμενοι μπορούν να έχουν πρόσβαση μόνο στα δεδομένα που είναι απαραίτητα για τη λειτουργία τους.
Αρχιτεκτονική δεδομένων πολλών ενοικιαστών με κοινή χρήση βάσεων δεδομένων για συγκεκριμένη χώρα, διασφαλίζοντας ότι τα δεδομένα από διαφορετικές δικαιοδοσίες είναι λογικά διαχωρισμένα.
Συμφωνίες επεξεργασίας δεδομένων με όλους τους τρίτους παρόχους υπηρεσιών.
Τακτική εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια για όλο το προσωπικό με πρόσβαση σε προσωπικά δεδομένα.
Διαδικασίες αντιμετώπισης περιστατικών και ειδική ομάδα ασφαλείας.
Πρακτικές ελαχιστοποίησης δεδομένων: συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για τον καθορισμένο σκοπό.

Ενώ εφαρμόζουμε αυστηρά μέτρα ασφαλείας, καμία μέθοδος μετάδοσης μέσω Διαδικτύου ή ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Δεν μπορούμε να εγγυηθούμε απόλυτη ασφάλεια και να ενθαρρύνουμε όλους τους χρήστες να λάβουν μέτρα για την προστασία των δικών τους λογαριασμών, συμπεριλαμβανομένης της χρήσης ισχυρών, μοναδικών κωδικών πρόσβασης και της ενεργοποίησης του ελέγχου ταυτότητας δύο παραγόντων.

14. Διεθνείς Μεταφορές Δεδομένων

Η Foodfy δραστηριοποιείται σε περισσότερες από 250 χώρες μέσω της παγκόσμιας υποδομής και του δικτύου Συνεργατών Επικράτειας. Τα προσωπικά σας δεδομένα ενδέχεται να μεταφερθούν και να υποβληθούν σε επεξεργασία σε χώρες διαφορετικές από τη χώρα διαμονής σας. Όταν μεταφέρουμε προσωπικά δεδομένα διεθνώς, εφαρμόζουμε κατάλληλες διασφαλίσεις για να διασφαλίσουμε ότι τα δεδομένα σας παραμένουν προστατευμένα:

Τυπικές συμβατικές ρήτρες (SCC): Για μεταφορές από τον ΕΟΧ/ΗΒ σε χώρες χωρίς απόφαση επάρκειας, χρησιμοποιούμε Τυπικές συμβατικές ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή.
Συμφωνίες Επεξεργασίας Δεδομένων: Όλοι οι τρίτοι πάροχοι υπηρεσιών που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό μας δεσμεύονται από ολοκληρωμένες συμφωνίες επεξεργασίας δεδομένων που περιλαμβάνουν υποχρεώσεις προστασίας δεδομένων, απαιτήσεις ασφάλειας και διασφαλίσεις διασυνοριακής μεταφοράς.
Κοινή χρήση δεδομένων για συγκεκριμένη χώρα: Η αρχιτεκτονική πολλών ενοικιαστών μας χρησιμοποιεί θραύσματα βάσης δεδομένων για συγκεκριμένη χώρα, πράγμα που σημαίνει ότι τα επιχειρησιακά δεδομένα αποθηκεύονται και υποβάλλονται σε επεξεργασία εντός ή κοντά στη γεωγραφική περιοχή της σχετικής Επικράτειας, ελαχιστοποιώντας τις διασυνοριακές μεταφορές για τις καθημερινές λειτουργίες.
Αποφάσεις Επάρκειας: Όπου είναι διαθέσιμο, βασιζόμαστε σε αποφάσεις επάρκειας που εκδίδονται από τις σχετικές ρυθμιστικές αρχές.
Εκτιμήσεις Επιπτώσεων Μεταφοράς: Πραγματοποιούμε αξιολογήσεις επιπτώσεων στη μεταφορά δεδομένων για μεταφορές δεδομένων σε χώρες χωρίς επαρκή πλαίσια προστασίας δεδομένων.

15. Τα δικαιώματα απορρήτου σας

Ανάλογα με την τοποθεσία σας, έχετε διάφορα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα. Η Foodfy δεσμεύεται να τιμήσει αυτά τα δικαιώματα για όλους τους χρήστες παγκοσμίως:

15.1 Καθολικά δικαιώματα

Ανεξάρτητα από την τοποθεσία σας, όλοι οι χρήστες του Foodfy μπορούν:

Πρόσβαση: Ζητήστε ένα αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς σε μια δομημένη, ευρέως χρησιμοποιούμενη, μηχανικά αναγνώσιμη μορφή.
Διόρθωση: Ζητήστε διόρθωση ανακριβών, ελλιπών ή ξεπερασμένων προσωπικών δεδομένων. Μπορείτε να ενημερώσετε τις περισσότερες πληροφορίες απευθείας μέσω των ρυθμίσεων του λογαριασμού σας.
Διαγραφή: Ζητήστε τη διαγραφή των προσωπικών σας δεδομένων, με την επιφύλαξη νόμιμων απαιτήσεων διατήρησης (νομικές υποχρεώσεις, επίλυση διαφορών, αποτροπή απάτης).
Περιορισμός: Ζητήστε να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων σε ορισμένες περιπτώσεις.
Ενσταση: Αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων για σκοπούς άμεσου μάρκετινγκ. Θα συμμορφωθούμε με όλα τα αιτήματα εξαίρεσης αμέσως.
Ανάκληση συγκατάθεσης: Όπου η επεξεργασία βασίζεται στη συγκατάθεση, αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή χωρίς να επηρεάζετε τη νομιμότητα της προηγούμενης επεξεργασίας.
Διαγραφή λογαριασμού: Ζητήστε πλήρη διαγραφή του λογαριασμού σας και των σχετικών προσωπικών δεδομένων. Τα αιτήματα διαγραφής λογαριασμού διεκπεραιώνονται εντός 30 ημερών.

15.2 Πώς να ασκήσετε τα δικαιώματά σας

Μπορείτε να ασκήσετε τα δικαιώματά σας με:

Πρόσβαση στις ρυθμίσεις του λογαριασμού σας για διαχείριση δεδομένων αυτοεξυπηρέτησης, αλλαγές προτιμήσεων και διαγραφή λογαριασμού.
Στείλτε email στον Υπεύθυνο Προστασίας Δεδομένων μας στο [email protected] με το αίτημά σας.
Στείλτε email στο [email protected] για γενικές ερωτήσεις απορρήτου.

Θα επαληθεύσουμε την ταυτότητά σας πριν επεξεργαστούμε αιτήματα και θα απαντήσουμε εντός του χρονικού πλαισίου που απαιτείται από την ισχύουσα νομοθεσία (συνήθως 30 ημέρες, με δυνατότητα παράτασης κατά 60 επιπλέον ημέρες για σύνθετα αιτήματα με προηγούμενη ειδοποίηση σε εσάς).

16. Περιφερειακά Δικαιώματα Απορρήτου

Οι ακόλουθες συμπληρωματικές διατάξεις ισχύουν με βάση την τοποθεσία σας και την ισχύουσα νομοθεσία περί προστασίας δεδομένων:

16.1 Ευρωπαϊκός Οικονομικός Χώρος και Ηνωμένο Βασίλειο (GDPR / UK GDPR)

Εάν βρίσκεστε στον ΕΟΧ ή στο Ηνωμένο Βασίλειο, έχετε τα ακόλουθα πρόσθετα δικαιώματα βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων:

Φορητότητα δεδομένων: Λάβετε τα προσωπικά σας δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη, αναγνώσιμη από μηχανή μορφή και διαβιβάστε τα σε άλλον ελεγκτή.
Δικαίωμα υποβολής καταγγελίας: Έχετε το δικαίωμα να υποβάλετε καταγγελία στην τοπική εποπτική αρχή προστασίας δεδομένων σας. Ένας κατάλογος των εποπτικών αρχών του ΕΟΧ διατίθεται στη διεύθυνση ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Αυτοματοποιημένη Λήψη Αποφάσεων: Δικαίωμα να μην υπόκεινται σε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία που παράγουν νομικά ή παρόμοια σημαντικά αποτελέσματα (άρθρο 22 του ΓΚΠΔ). Βλέπε Ενότητα 8.2.
Υπεύθυνος Προστασίας Δεδομένων: Μπορείτε να επικοινωνήσετε με τον ΥΠΔ μας στο [email protected] για οποιαδήποτε απορία σχετικά με τον GDPR.

16.2 Καλιφόρνια, Ηνωμένες Πολιτείες (CCPA / CPRA)

Εάν είστε κάτοικος Καλιφόρνια, έχετε τα ακόλουθα δικαιώματα βάσει του Νόμου περί απορρήτου των καταναλωτών της Καλιφόρνια (όπως τροποποιήθηκε από τον νόμο περί απορρήτου της Καλιφόρνια):

Δικαίωμα στη Γνώση: Ζητήστε γνωστοποίηση των κατηγοριών και συγκεκριμένων προσωπικών πληροφοριών που έχουμε συλλέξει, των πηγών συλλογής, του επιχειρηματικού σκοπού συλλογής και των κατηγοριών τρίτων με τα οποία τα κοινοποιούμε.
Δικαίωμα Διαγραφής: Ζητήστε τη διαγραφή των προσωπικών σας στοιχείων, με την επιφύλαξη νόμιμων εξαιρέσεων.
Δικαίωμα Διόρθωσης: Ζητήστε διόρθωση ανακριβών προσωπικών στοιχείων.
Δικαίωμα εξαίρεσης από πώληση ή κοινή χρήση: Η Foodfy δεν πουλά τα προσωπικά σας στοιχεία. Δεν μοιραζόμαστε προσωπικές πληροφορίες για συμπεριφορική διαφήμιση μεταξύ πλαισίου χωρίς τη συγκατάθεσή σας.
Δικαίωμα περιορισμού της χρήσης ευαίσθητων προσωπικών πληροφοριών: Ζητήστε περιορισμό της χρήσης και αποκάλυψης ευαίσθητων προσωπικών πληροφοριών σε ότι είναι απαραίτητο για τους σκοπούς που καθορίζονται.
Μη διάκριση: Δεν θα κάνουμε διακρίσεις εναντίον σας για την άσκηση οποιουδήποτε από τα δικαιώματά σας CCPA/CPRA.

Τους προηγούμενους 12 μήνες, δεν έχουμε πουλήσει προσωπικά στοιχεία όπως ορίζονται από την CCPA/CPRA.

16.3 Βραζιλία (LGPD)

Εάν βρίσκεστε στη Βραζιλία, έχετε δικαιώματα βάσει του Lei Geral de Protecao de Dados (LGPD), συμπεριλαμβανομένου του δικαιώματος: επιβεβαίωση επεξεργασίας, πρόσβαση, διόρθωση, ανωνυμοποίηση, φορητότητα, διαγραφή δεδομένων που υποβάλλονται σε επεξεργασία με συναίνεση, πληροφορίες σχετικά με την κοινή χρήση και το δικαίωμα υποβολής αναφοράς στο Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Ασίας-Ειρηνικού (PDPA και ισοδύναμοι νόμοι)

Εάν βρίσκεστε σε δικαιοδοσίες με Νόμους Προστασίας Προσωπικών Δεδομένων ή αντίστοιχη νομοθεσία (συμπεριλαμβανομένης της Σιγκαπούρης, της Ταϊλάνδης και άλλων χωρών Ασίας-Ειρηνικού), έχετε δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού και φορητότητας των προσωπικών σας δεδομένων όπως προβλέπεται από την ισχύουσα τοπική νομοθεσία. Επεξεργαζόμαστε τα δεδομένα σας σύμφωνα με τις ισχύουσες απαιτήσεις PDPA, συμπεριλαμβανομένης της λήψης συναίνεσης όπου απαιτείται και της παροχής διαφανούς ειδοποίησης για δραστηριότητες επεξεργασίας δεδομένων.

16.5 Μέση Ανατολή και Βόρεια Αφρική

Για χρήστες στα Ηνωμένα Αραβικά Εμιράτα, τη Σαουδική Αραβία και άλλες δικαιοδοσίες MENA, συμμορφωνόμαστε με τους ισχύοντες κανονισμούς προστασίας δεδομένων, συμπεριλαμβανομένων του Ομοσπονδιακού Διατάγματος των ΗΑΕ για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, του Νόμου για την Προστασία Προσωπικών Δεδομένων της Σαουδικής Αραβίας και των ισοδύναμων περιφερειακών πλαισίων. Αυτό περιλαμβάνει απαιτήσεις εντοπισμού δεδομένων, όπου ισχύει.

16.6 Άλλες δικαιοδοσίες

Η Foodfy δεσμεύεται να συμμορφώνεται με τους νόμους περί προστασίας δεδομένων σε όλες τις δικαιοδοσίες όπου δραστηριοποιούμαστε. Εάν η δικαιοδοσία σας έχει συγκεκριμένες απαιτήσεις προστασίας δεδομένων που δεν αναφέρονται παραπάνω, επικοινωνήστε με το [email protected] για πληροφορίες σχετικά με το πώς προστατεύουμε τα δικαιώματά σας σύμφωνα με την τοπική σας νομοθεσία.

17. Ειδοποίηση παραβίασης δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων που θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, η Foodfy θα:

Ενημερώστε την αρμόδια εποπτική αρχή εντός 72 ωρών από τη στιγμή που λάβετε γνώση της παραβίασης, όπως απαιτείται από το άρθρο 33 του ΓΚΠΔ και αντίστοιχες διατάξεις σε άλλες δικαιοδοσίες.
Ειδοποιήστε τα επηρεαζόμενα άτομα χωρίς αδικαιολόγητη καθυστέρηση όταν η παραβίαση είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους, όπως απαιτείται από το άρθρο 34 του ΓΚΠΔ και τις αντίστοιχες διατάξεις.
Παρέχετε λεπτομέρειες για τη φύση της παραβίασης, τις κατηγορίες και τον κατά προσέγγιση αριθμό των υποκειμένων των δεδομένων και των αρχείων που επηρεάζονται, τις πιθανές συνέπειες και τα μέτρα που λαμβάνονται ή προτείνονται για την αντιμετώπιση της παραβίασης και τον μετριασμό των συνεπειών της.
Τεκμηριώστε όλες τις παραβιάσεις προσωπικών δεδομένων, συμπεριλαμβανομένων των γεγονότων, των αποτελεσμάτων και των διορθωτικών ενεργειών που ελήφθησαν, σύμφωνα με το εσωτερικό μας μητρώο παραβιάσεων.

Εάν πιστεύετε ότι τα δεδομένα σας έχουν παραβιαστεί, επικοινωνήστε αμέσως με το [email protected].

18. Παιδιά και Ανήλικοι

Η Πλατφόρμα δεν προορίζεται για χρήση από άτομα κάτω των 18 ετών ή κάτω από την ηλικία ψηφιακής συναίνεσης στη δικαιοδοσία τους (η οποία μπορεί να είναι χαμηλότερη, όπως 16 στις περισσότερες χώρες του ΕΟΧ ή 13 στις Ηνωμένες Πολιτείες βάσει του COPPA). Δεν συλλέγουμε εν γνώσει μας προσωπικές πληροφορίες από παιδιά κάτω από το ισχύον όριο ηλικίας.

Εάν αντιληφθούμε ότι έχουμε συλλέξει κατά λάθος προσωπικά δεδομένα από ένα παιδί κάτω από το ισχύον όριο ηλικίας χωρίς τη συγκατάθεση γονέα ή κηδεμόνα, θα λάβουμε άμεσα μέτρα για τη διαγραφή αυτών των πληροφοριών από τα συστήματά μας. Εάν πιστεύετε ότι έχουμε συλλέξει πληροφορίες από ένα παιδί, επικοινωνήστε μαζί μας αμέσως στο [email protected].

19. Σύνδεσμοι και υπηρεσίες τρίτων

Η πλατφόρμα μπορεί να περιέχει συνδέσμους προς ιστότοπους, εφαρμογές και υπηρεσίες τρίτων. Αυτή η Πολιτική Απορρήτου δεν ισχύει για υπηρεσίες τρίτων και η Foodfy δεν είναι υπεύθυνη για τις πρακτικές απορρήτου, το περιεχόμενο ή την ασφάλεια οποιουδήποτε τρίτου μέρους. Αυτό περιλαμβάνει ιστοτόπους Business Partner που έχουν δημιουργηθεί με χρήση του Εργαλείου δημιουργίας ιστοτόπων Foodfy, το οποίο μπορεί να περιέχει πρόσθετες ενσωματώσεις τρίτων που επιλέγονται από τον Business Partner.

Σας ενθαρρύνουμε να ελέγχετε την πολιτική απορρήτου κάθε υπηρεσίας τρίτου μέρους με την οποία αλληλεπιδράτε.

20. Αλλαγές σε αυτήν την Πολιτική Απορρήτου

Ενδέχεται να ενημερώνουμε περιοδικά αυτήν την Πολιτική Απορρήτου για να αντικατοπτρίζουμε τις αλλαγές στις πρακτικές, την τεχνολογία, τις νομικές απαιτήσεις ή τις επιχειρηματικές μας δραστηριότητες. Όταν κάνουμε αλλαγές υλικού:

Θα ενημερώσουμε την ημερομηνία "Τελευταία ενημέρωση" στο επάνω μέρος αυτής της σελίδας.
Θα παρέχουμε εμφανή ειδοποίηση στην Πλατφόρμα.
Για ουσιώδεις αλλαγές που επηρεάζουν σημαντικά τον τρόπο επεξεργασίας των δεδομένων σας, θα σας ειδοποιήσουμε μέσω email τουλάχιστον 30 ημέρες πριν τεθούν σε ισχύ οι αλλαγές.
Όπου απαιτείται από τη νομοθεσία, θα λάβουμε τη συγκατάθεσή σας για ουσιώδεις αλλαγές στις πρακτικές επεξεργασίας δεδομένων.

Η συνέχιση της χρήσης της Πλατφόρμας μετά την ημερομηνία έναρξης ισχύος οποιωνδήποτε αλλαγών συνιστά αποδοχή της ενημερωμένης Πολιτικής Απορρήτου.

21. Επικοινωνήστε μαζί μας

Εάν έχετε οποιεσδήποτε ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με την παρούσα Πολιτική Απορρήτου, τα προσωπικά σας δεδομένα ή τις πρακτικές προστασίας δεδομένων μας, επικοινωνήστε μαζί μας μέσω των παρακάτω καναλιών:

Υπεύθυνος Προστασίας Δεδομένων: [email protected]
Ερωτήσεις απορρήτου: [email protected]
Θέματα Ασφάλειας: [email protected]
Γενική Υποστήριξη: [email protected]
Δικτυακός τόπος: foodfy.ai

Δεσμευόμαστε να επιλύουμε τυχόν παράπονα σχετικά με τη συλλογή ή τη χρήση των προσωπικών σας δεδομένων. Εάν έχετε κάποιο παράπονο, επικοινωνήστε μαζί μας πρώτα. Εάν δεν είμαστε σε θέση να επιλύσουμε την ανησυχία σας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην τοπική εποπτική αρχή προστασίας δεδομένων σας.