Privacy Policy

1. Johdanto

Foodfy ("Yritys", "me", "meidän", "me") on sitoutunut suojaamaan henkilötietojesi yksityisyyttä ja turvallisuutta. Tämä tietosuojakäytäntö selittää, kuinka keräämme, käytämme, paljastamme, tallennamme ja suojaamme tietojasi, kun olet vuorovaikutuksessa Foodfy-alustan kanssa, mukaan lukien verkkosivustomme osoitteessa foodfy.ai, mobiilisovellukset, sovellusliittymät, kauppiaiden hallintapaneelit, tekoälypalvelut, drone-toimitusverkosto ja kaikki niihin liittyvät palvelut ja ominaisuudet (yhteisesti "alusta").

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy toimii yli 250 maassa. Sinuun sovellettavat erityiset tietosuojalait voivat vaihdella sijainnistasi riippuen. Kun paikallinen laki tarjoaa paremman suojan kuin tämä tietosuojakäytäntö, paikallinen laki on ensisijainen. Täydentävät alueelliset määräykset on kuvattu kohdassa 16.

2. Rekisterinpitäjä

Foodfy on rekisterinpitäjä, joka vastaa alustan kautta käsitellyistä henkilötiedoistasi, ellei toisin mainita. Foodfy for Workin (yritystilit) osalta ilmoittautuva organisaatio toimii työntekijöiden henkilötietojen rekisterinpitäjänä ja Foodfy toimii tietojen käsittelijänä heidän puolestaan.

Tietosuojakysymyksissä voit ottaa yhteyttä tietosuojavastaavaamme osoitteessa:

Sähköposti: [email protected]
Postal Address: Foodfy, tietosuojavastaava, saatavilla pyynnöstä osoitteesta [email protected]

3. Keräämämme tiedot

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Kaikki käyttäjät

Tilitiedot: Koko nimi, sähköpostiosoite, puhelinnumero, syntymäaika, profiilikuva ja salattu salasana.
Todennustiedot: Kirjautumistiedot, kaksivaiheisen todennuksen salaisuudet ja palautuskoodit, API-tunnukset ja istuntotunnisteet.
Laite ja tekniset tiedot: Laitteen tyyppi, käyttöjärjestelmä ja versio, selaimen tyyppi ja versio, näytön tarkkuus, yksilölliset laitetunnisteet, mobiiliverkon tiedot, IP-osoite ja push-ilmoitustunnukset (Expo-tunnukset).
Usage Data: Vierailut sivut, käytetyt ominaisuudet, hakukyselyt, napsautusmallit, navigointireitit, istunnon kesto, aikaleimat, viittaavat URL-osoitteet ja vuorovaikutustapahtumat.
Sijaintitiedot: IP-osoitteesta johdettu likimääräinen sijainti. Nimenomaisella suostumuksellasi tarkka GPS-sijainti toimitusta varten, lähellä olevien yritysten löytäminen ja sijaintiin perustuvat ominaisuudet.
Viestintätiedot: Alustan kautta lähetetyt viestit, asiakastuen vuorovaikutus, palaute ja kyselyvastaukset.

3.2 Asiakkaat

Tilaustiedot: Tilatut tuotteet, tilaushistoria, toimitusosoitteet (mukaan lukien rakennuksen nimi, katu, asunto, kerros, sisääntulokoodi ja toimitusohjeet), tilausasetukset, erityisruokavaliovaatimukset ja tilauslähde (verkko, sovellus, kioski, QR, WhatsApp, ateriasuunnitelma).
Payment Data: Payment method type, billing address, transaction amounts, and transaction history. Full payment card numbers are processed by our PCI DSS-compliant payment processor (Stripe) and are never stored on Foodfy servers.
Osoitekirja: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Asetukset: Suosikkiyritykset, tallennetut tuotteet, ruokavalioasetukset, kieli- ja valuuttaasetukset.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Liikekumppanit

Yritystiedot: Yrityksen virallinen nimi, toiminimi, aliverkkotunnus, julkisen kaupan tunniste, yritystyyppi (ravintola, ruokakauppa, apteekki, kukat, vähittäiskauppa, toimittaja, brändi), fyysinen osoite, puhelinnumero, sähköpostiosoite ja verkkosivuston URL-osoite.
Oikeudelliset ja taloudelliset tiedot: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Käyttötiedot: Valikkokohdat, tuoteluettelo, hinnoittelu, varastotasot, aukioloajat, valmistusajat, toimitusalueet ja palvelukokoonpanot.
Asiakassuhdetiedot: CRM-profiilit, mukaan lukien asiakkaiden tilaustiheys, kokonaiskulutus, RFM (Recency, Frequency, Monetary) -pisteet, elinkaarivaihe, uskollisuustaso, markkinoinnin osallistumistila, ensisijainen kieli, tunnisteet ja huomautukset.
Työntekijätiedot: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google-luokitus, sosiaalisen median profiilit (WhatsApp, Facebook) ja integroitujen palvelujen (kirjanpitoohjelmistot, toimitusalustat) kanssa vaihdetut tiedot.
Franchising-tiedot: Franchising-brändien yhdistäminen, myyntipistekoodit, usean sijainnin määritykset ja bränditason analytiikka.

3.4 Toimituskumppanit

Henkilöllisyyden vahvistaminen: Valtion myöntämä henkilöllisyystodistus, ajokortti, ajoneuvon rekisteröinti ja vakuutustodistus.
Real-Time Location: GPS-koordinaatit päivitetään aktiivisten toimitusten aikana tilausten seurantaa, reitin optimointia ja turvallisuussyistä varten.
Performance Data: Valmiiden tilausten määrä, hylätyt tilaukset, toimitusajat, saadut arvosanat ja tulohistoria.
Dronen toimitustiedot: Drone-yhteensopivat toimituskumppanit: drone-ominaisuuksien tila, juoksijan tyyppi, toimitustilastot, DronePort-tehtävä ja drone-toimintalokit.

3.5 Aluekumppanit

Hallitut alueet: Määritetty aluetaso (alue, maa, osavaltio, kaupunki, alue), alueen tunnisteet ja maantieteellinen laajuus.
Suorituskykymittarit: Yritysten käyttöönottoprosentit, tuotetut tulot, kumppanien tyytyväisyyspisteet ja alueen kasvumittarit.
Sovellustiedot: Territory applicant profile information submitted during the application and onboarding process.

3.6 Yritystilin käyttäjät (Foodfy for Work)

Organisaation tiedot: Yrityksen virallinen nimi, oikeushenkilön tyyppi, toimiluvan numero, veronumero, rekisteröity osoite, laskutuksen yhteystiedot ja logo.
Työntekijätiedot: Työntekijän nimi, sähköpostiosoite, rooli (järjestelmänvalvoja/johtaja/työntekijä), osasto, kustannuspaikka, työntekijän viitenumero, lompakon saldo, lompakon tapahtumahistoria ja työllisyystilanne.

3.7 Sijoittajat

Sijoittajaprofiili: Akkreditoinnin tila, sijoitusasetukset, henkilöllisyyden todentamisasiakirjat ja viestintähistoria.
Sijoitustoiminta: Sijoituskorot, osallistuminen kauppaan, sijoitussummat ja niihin liittyvä kirjeenvaihto.

3.8 NutriLife-käyttäjät

NutriLife kerää arkaluonteisia terveys- ja biometrisiä tietoja. Katso lisätietoja kohdasta 9.

3.9 Tiedot kolmansilta osapuolilta

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Payment processors and financial institutions for transaction verification and fraud prevention.
Public business directories and government registries for business verification and directory building.
Avaa Food Facts ja muut ravitsemustietokannat tuotteiden ravitsemustiedot.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps ja Places API sijainti-, kartoitus- ja osoitetietoja varten.
Analytiikka ja mainoskumppanit verkkosivustojen liikenteen analysointiin ja kampanjan mittaamiseen.

4. Käsittelyn oikeusperusta

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Suostumus: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Perusteltu etu: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Laillinen velvoite: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Poikkeusolosuhteissa käsittely, joka on tarpeen jonkun elintärkeän edun suojelemiseksi, kuten hätätilanteissa, joihin liittyy ruoka-allergioita, turvallisuushäiriöitä tai kansanterveydellisiä hätätilanteita.

5. Kuinka käytämme tietojasi

We use the personal data we collect for the following purposes:

5.1 Alustan ydintoiminnot

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Luo, todenna ja hallitse käyttäjätilejä kaikille käyttäjätyypeille.
Ota käyttöön reaaliaikainen tilausten seuranta, toimituskoordinointi ja kuljettajan/droone-lähetys.
Process Business Partner payouts and financial reconciliation.
Hallinnoi Foodfy Gold -tilauksia, etuja ja laskutusta.
Käytä Foodfy for Work -yrityslompakkoa, allokaatioita ja kulujen seurantaa.

5.2 Viestintä

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personointi ja tekoäly

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Ota AI-chatbotit ja automaattinen asiakastuki käyttöön.

5.4 Turvallisuus, turvallisuus ja vaatimustenmukaisuus

Tunnista, tutki ja ehkäise petoksia, väärinkäyttöä, luvatonta käyttöä ja muuta laitonta tai haitallista toimintaa.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Noudata sovellettavia lakisääteisiä velvoitteita, verovaatimuksia ja säädöksiä.
Noudata palveluehtojamme ja muita sopimuksiamme.

5.5 Analyysi ja parantaminen

Suorita koottua ja anonymisoitua analytiikkaa ymmärtääksesi käyttötottumuksia ja parantaaksesi alustan ominaisuuksia.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Luo business intelligence -raportteja ja markkinatietoja.

6. Kuinka jaamme tietojasi

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Muiden alustan käyttäjien kanssa

Liikekumppanit: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Toimituskumppanit: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Asiakkaat: Liikekumppanin tiedot (nimi, osoite, arviot, ruokalista, aukioloajat) näkyvät julkisesti alustalla löytämisen ja tilaamisen mahdollistamiseksi.

6.2 Palveluntarjoajien kanssa

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Payment processing, subscription billing, and fraud detection.
Cloudflare: Sisällön toimitus, DDoS-suojaus ja verkkosovellusten palomuuri.
Antrooppinen ja OpenAI: Tekoäly ja koneoppimismallin päättely alustan AI-ominaisuuksille. Tekoälyntarjoajille lähetetyt tiedot käsitellään heidän yrityksen tietojenkäsittelyehtojen mukaisesti, eikä niitä käytetä yleisten mallien kouluttamiseen.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Maps, Places API, analytiikka ja mainontapalvelut.
Meta: Mainoskampanjoiden hallinta ja tulosseuranta.
Pilviinfrastruktuurin tarjoajat: Server hosting, data storage, and computing services.

6.3 Kolmannen osapuolen toimitusalustoilla

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Kirjanpitointegraatioilla

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Laki- ja sääntelytarkoituksiin

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Liiketoiminnan siirrot

Sulautumisen, yrityskaupan, uudelleenjärjestelyn, konkurssin, omaisuuden myynnin tai vastaavan yrityskaupan yhteydessä henkilötietojasi voidaan siirtää vastaanottavalle taholle. Ilmoitamme ennen kuin henkilötietoihisi tulee erilainen tietosuojakäytäntö.

6.7 Sinun suostumuksellasi

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Tietojen säilyttäminen

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Aktiiviset tilitiedot: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Tilaus- ja tapahtumatiedot: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Payment Records: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Liikekumppanin tiedot: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife terveystiedot: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Foodfy Gold -tilaustiedot: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Yritystilin työntekijätiedot: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Viestintälokit: Asiakastuen vuorovaikutus säilyy 3 vuoden ajan laadunvarmistusta ja riitojenratkaisua varten.
Analytics-tiedot: Koottuja ja anonymisoituja analytiikkatietoja voidaan säilyttää toistaiseksi, koska ne eivät tunnista henkilöitä.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. Tekoäly ja automaattinen päätöksenteko

Foodfy käyttää tekoälyä ja automaattista käsittelyä useissa alustan ominaisuuksissa. Olemme sitoutuneet avoimuuteen sen suhteen, kuinka nämä tekniikat käsittelevät tietojasi.

8.1 Kuinka tekoäly käsittelee tietojasi

Personalized Recommendations: Tekoälymallit analysoivat tilaushistoriaasi, selauskäyttäytymistäsi, sijaintiasi ja asetuksiasi suositellakseen yrityksiä, tuotteita ja tarjouksia. Tämä käsittely perustuu oikeutettuun etuun.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Kysynnän ennustaminen: Liikekumppaneille tekoäly analysoi historiallisia tilaustietoja, kausiluonteisia kuvioita, paikallisia tapahtumia ja säätietoja kysynnän ennustamiseksi. Tämä käyttää koottuja yritystietoja.
Valikon optimointi: Tekoäly ehdottaa hinnoittelun ja valikon muutoksia myyntitietojen, kilpailijoiden analyysin ja asiakkaiden mieltymysten perusteella. Lopulliset päätökset tekee aina liikekumppani.
Petosten havaitseminen: Automaattiset järjestelmät analysoivat tapahtumamalleja, laitetietoja ja käyttäytymissignaaleja tunnistaakseen mahdollisesti vilpillisen toiminnan. Ihmisanalyytikot voivat tarkistaa liputetut tapahtumat.
NutriLife AI: Tekoäly analysoi ateriakuvia arvioidakseen ravintosisältöä ja luo henkilökohtaisia ruokavaliosuosituksia terveysprofiilisi perusteella. Katso lisätietoja kohdasta 9.
Automatisoitu markkinointi: Tekoäly tuottaa markkinointisisältöä, sähköpostikampanjoita ja kampanjatarjouksia liikekumppaneille asiakassegmentoinnin ja käyttäytymistietojen perusteella.

8.2 Sinun oikeutesi automatisoituihin päätöksiin

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI-tietosuoja

Kolmannen osapuolen tekoälyntarjoajille (Anthropic, OpenAI) lähetetyt tiedot käsitellään yritysten tietojenkäsittelysopimusten mukaisesti. Tietojasi ei käytetä heidän yleiskäyttöisten tekoälymallien kouluttamiseen.
Foodfyn tekoälymallikoulutuksessa käytetään anonymisoitua ja aggregoitua dataa, joka ei tunnista yksittäisiä käyttäjiä.
Tekoälyn tulokset ovat todennäköisyyspohjaisia, ja ne esitetään ehdotuksina tai arvioina, ei lopullisina määritelminä.

9. Terveys- ja biometriset tiedot (NutriLife)

NutriLife käsittelee arkaluontoisia terveyteen liittyviä ja biometrisiä tietoja, jotka edellyttävät erityistä suojaa sovellettavien tietosuojalakien mukaisesti. Tämä osio sisältää yksityiskohtaista tietoa siitä, kuinka käsittelemme näitä tietoja.

9.1 Kerättyjen terveystietojen luokat

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Kehon paino, pituus, kehon rasvaprosentti, vyötärön ympärysmitta, lantion ympärysmitta ja painoindeksi (BMI).
Vital Signs: Verensokeriarvot, verenpainelukemat ja syke.
Elämäntyyliindikaattorit: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Ruokavaliotiedot: Ruokapäiväkirjamerkinnät, ateriakuvat, kalorien ja makroravinteiden saanti (proteiini, hiilihydraatit, rasva, kuidut, sokeri, natrium), hivenravinteiden saanti (vitamiinit A-B12, kalsium, rauta, kalium ja muut), ruokavaliotyyppi ja ruoka-aineallergiat.
Terveysprofiili: Syntymäaika, sukupuoli, aktiivisuustaso, terveystavoitteet (laihtuminen, nousu, ylläpito), tavoitepaino, sairaudet, lisäravinteiden käyttö, raskaus tai imetystila.
AI-analyysitiedot: Tekoälyn analysoimat ateriakuvat, luottamuspisteet ja tekoälyn tuottamat ravitsemusarviot.

9.2 Oikeusperusta ja suostumus

Terveys- ja biometriset tiedot luokitellaan erityisluokkatietoiksi GDPR:n (artikkeli 9) ja vastaavien maailmanlaajuisten lakien mukaan. Käsittelemme näitä tietoja yksinomaan NutriLifeen liittymisen aikana antamasi nimenomaisen suostumuksesi perusteella. Voit peruuttaa suostumuksesi milloin tahansa poistamalla NutriLife käytöstä tilisi asetuksista, mikä johtaa terveystietosi poistamiseen 30 päivän kuluessa.

9.3 Käyttötarkoituksen rajoitus

Your NutriLife health data is used strictly for the following purposes:

Perusaineenvaihduntasi (BMR), päivittäisen kokonaisenergiankulutuksen (TDEE) ja henkilökohtaisten kalori- ja makroravinnetavoitteiden laskeminen.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Näytä terveystrendit ja edistyminen kohti asetettuja tavoitteita.

9.4 Tiukka tietosuoja

NutriLife-terveystiedot on salattu levossa ja kuljetuksen aikana AES-256- ja TLS 1.3 -salauksella.
Terveystiedot tallennetaan erillään yleisistä alustan tiedoista lisäkäyttöoikeuksilla.
NutriLife-terveystietoja EI KOSKAAN jaeta vakuutusyhtiöille, työnantajille, mainostajille tai millekään kolmannelle osapuolelle tarkoituksiin, jotka eivät liity NutriLife-palvelun tarjoamiseen.
Terveystietoja EI KOSKAAN käytetä mainonnan kohdistamiseen tai myydä kolmansille osapuolille.
Foodfyn terveystietojen käyttö on rajoitettu välttämättömään henkilöstöön ja järjestelmiin tiukasti tietotarpeen perusteella.

10. Foodfy Gold -tilaustiedot

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Payment Data: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Edun käyttö: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Yrityksen tili- ja työntekijätiedot

Foodfy for Workin (yritystilit) tietojenkäsittelyvastuut jaetaan:

11.1 Rekisterinpitäjäsuhde

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Kerätyt tiedot

Työntekijän nimi, sähköpostiosoite ja rooli yritystilillä (järjestelmänvalvoja, johtaja, työntekijä).
Osasto, kustannuspaikka ja työntekijän viitenumero työnantajan ilmoittamana.
Wallet balance, credit history, spending history, and refund records.
Yrityksen lompakolla tehty tilaushistoria, mukaan lukien tilatut tuotteet ja määrät.

11.3 Työnantajan velvollisuudet

Työnantajat ovat vastuussa siitä, että (a) heillä on laillinen peruste jakaa työntekijätietoja Foodfyn kanssa; (b) työntekijöille tiedottaminen tietojenkäsittelystä alustan kautta; (c) vastaaminen työnantajan hallitsemiin tietoihin liittyviin työntekijöiden tietosuojapyyntöihin; ja (d) sovellettavien työ- ja tietosuojalakien noudattamisen varmistaminen.

12. Drone Delivery Operational Data

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Droonien lentoreitit, välityspisteet DronePort-sijaintien kautta, toimituksen GPS-koordinaatit ja arvioidut saapumisajat.
Toimituskumppanin tiedot: Drone-toimikumppaneille: reaaliaikainen sijainti aktiivisten toimitusten aikana, toimitustilastot ja toimintalokit.
DronePort-tiedot: DronePortin käyttömittarit, huoltoaikataulut ja käyttötila.
Asiakkaan toimitustiedot: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Drone-toimitustietoja käsitellään sopimuksen täytäntöönpanon laillisen perusteella ja soveltuvin osin oikeutetun edun perusteella turvallisten ja tehokkaiden toimitustoimintojen ylläpitämiseen. Toimituskumppaneiden reaaliaikaisia sijaintitietoja käsitellään vain aktiivisten toimitusten aikana.

13. Tietoturva

Foodfy toteuttaa kattavia, alan johtavia teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojaamiseksi:

13.1 Tekniset suojatoimet

Kaikkien siirrettävien tietojen salaus TLS 1.2+:lla (HTTPS pakotettu kaikissa alustan päätepisteissä).
Arkaluonteisten tietojen salaus levossa AES-256-salauksella.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Sisällöntoimitusverkko (CDN) reunavälimuistilla suorituskyvyn ja turvallisuuden takaamiseksi.
PCI DSS-compliant payment processing through Stripe, with no storage of full card numbers on Foodfy servers.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API-todennus käyttämällä suojattuja tunnuksia, joissa on nopeusrajoitus ja väärinkäytön havaitseminen.
Regular automated vulnerability scanning and penetration testing.

13.2 Organisatoriset suojatoimet

Role-based access controls ensuring employees can only access data necessary for their function.
Usean vuokraajan tietoarkkitehtuuri maakohtaisella tietokannan jakamisella varmistaa, että tiedot eri lainkäyttöalueilta erotetaan loogisesti.
Tietojenkäsittelysopimukset kaikkien ulkopuolisten palveluntarjoajien kanssa.
Regular security awareness training for all personnel with access to personal data.
Tapahtumien reagointimenettelyt ja oma turvallisuustiimi.
Tietojen minimointikäytännöt: keräämme vain määriteltyyn tarkoitukseen tarpeellisia tietoja.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Kansainväliset tiedonsiirrot

Foodfy toimii yli 250 maassa maailmanlaajuisen infrastruktuurinsa ja Territory Partner -verkostonsa kautta. Henkilötietojasi voidaan siirtää ja käsitellä muihin maihin kuin asuinmaasi. Kun siirrämme henkilötietoja kansainvälisesti, otamme käyttöön asianmukaiset suojatoimenpiteet varmistaaksemme, että tietosi pysyvät suojattuna:

Standard Contractual Clauses (SCCs): Käytämme Euroopan komission hyväksymiä vakiosopimuslausekkeita siirrettäessä ETA:sta/UK:sta maihin, joissa ei ole tehty riittävyyttä koskevaa päätöstä.
Tietojenkäsittelysopimukset: Kaikki puolestamme henkilötietoja käsittelevät kolmannen osapuolen palveluntarjoajat ovat sitoutuneet kattaviin tietojenkäsittelysopimuksiin, jotka sisältävät tietosuojavelvoitteita, turvallisuusvaatimuksia ja suojatoimia rajat ylittävään siirtoon.
Maakohtainen tietojen jakaminen: Usean vuokralaisen arkkitehtuurimme käyttää maakohtaisia tietokannan sirpaleita, mikä tarkoittaa, että operatiiviset tiedot tallennetaan ja käsitellään kyseisen alueen maantieteellisellä alueella tai sen lähellä, mikä minimoi rajat ylittävät siirrot päivittäistä toimintaa varten.
Riittävyyttä koskevat päätökset: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Yksityisyysoikeutesi

Sijainnistasi riippuen sinulla on erilaisia henkilötietoihisi liittyviä oikeuksia. Foodfy on sitoutunut kunnioittamaan näitä oikeuksia kaikille käyttäjille maailmanlaajuisesti:

15.1 Yleiset oikeudet

Regardless of your location, all Foodfy users may:

Pääsy: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Korjaus: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Poistaminen: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Vastalause: Vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Täytämme kaikki kieltäytymispyynnöt viipymättä.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Tilin poistaminen: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Kuinka käyttää oikeuksiasi

You may exercise your rights by:

Pääsy tilisi asetuksiin itsepalvelutietojen hallintaa, asetusten muutoksia ja tilin poistamista varten.
Lähetä pyyntösi tietosuojavastaavallemme sähköpostitse osoitteeseen [email protected].
Lähetä sähköpostia osoitteeseen [email protected] yleisiä tietosuojakysymyksiä varten.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Alueelliset tietosuojaoikeudet

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Euroopan talousalue ja Yhdistynyt kuningaskunta (GDPR / UK GDPR)

Jos olet ETA:ssa tai Isossa-Britanniassa, sinulla on seuraavat yleisen tietosuoja-asetuksen mukaiset lisäoikeudet:

Tietojen siirrettävyys: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatisoitu päätöksenteko: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Tietosuojavastaava: Tietosuojavastaavamme on tavoitettavissa osoitteesta [email protected] kaikissa GDPR-asioissa.

16.2 Kalifornia, Yhdysvallat (CCPA / CPRA)

Jos olet Kalifornian asukas, sinulla on seuraavat oikeudet Kalifornian kuluttajatietosuojalain mukaisesti (sellaisena kuin se on muutettuna Kalifornian Privacy Rights Actilla):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy ei myy henkilötietojasi. Emme jaa henkilökohtaisia tietoja kontekstien välistä käyttäytymiseen perustuvaa mainontaa varten ilman suostumustasi.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Syrjimättömyys: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Viimeisten 12 kuukauden aikana emme ole myyneet CCPA/CPRA:n määrittelemiä henkilötietoja.

16.3 Brasilia (LGPD)

Jos olet Brasiliassa, sinulla on Lei Geral de Protecao de Dadosin (LGPD) mukaiset oikeudet, mukaan lukien oikeus: vahvistus käsittelystä, pääsy, korjaus, anonymisointi, siirrettävyys, suostumuksella käsiteltyjen tietojen poistaminen, tiedot jakamisesta ja oikeus vedota Autoridade Nacional de Protecao de Dadosille (ANPD).

16.4 Aasian ja Tyynenmeren alue (PDPA ja vastaavat lait)

Jos olet lainkäyttöalueilla, joilla on henkilötietosuojalakeja tai vastaava lainsäädäntö (mukaan lukien Singapore, Thaimaa ja muut Aasian ja Tyynenmeren maat), sinulla on oikeus päästä käsiksi, korjata, poistaa, rajoittaa ja siirtää henkilötietojasi sovellettavan paikallisen lain mukaisesti. Käsittelemme tietojasi sovellettavien PDPA-vaatimusten mukaisesti, mukaan lukien suostumuksen hankkiminen tarvittaessa ja avoimen tiedottamisen tietojenkäsittelytoimista.

16.5 Lähi-itä ja Pohjois-Afrikka

Käyttäjille Yhdistyneissä arabiemiirikunnissa, Saudi-Arabiassa ja muilla MENA-alueilla noudatamme sovellettavia tietosuojamääräyksiä, mukaan lukien Yhdistyneiden arabiemiirikuntien liittovaltion asetuslaki henkilötietojen suojasta, Saudi-Arabian henkilötietojen suojalaki ja vastaavat alueelliset puitteet. Tämä sisältää tarvittaessa tietojen lokalisointivaatimukset.

16.6 Muut lainkäyttöalueet

Foodfy on sitoutunut noudattamaan tietosuojalakeja kaikilla lainkäyttöalueilla, joilla toimimme. Jos lainkäyttöalueellasi on erityisiä tietosuojavaatimuksia, joita ei ole mainittu yllä, ota yhteyttä osoitteeseen [email protected] saadaksesi lisätietoja siitä, kuinka suojelemme oikeuksiasi paikallisen lakisi mukaisesti.

17. Tietoturvaloukkausilmoitus

Jos henkilötietojen tietoturvaloukkaus aiheuttaa riskin oikeuksillesi ja vapauksillesi, Foodfy:

Ilmoita asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa siitä, kun olet saanut tietoonsa rikkomuksesta GDPR:n artiklan 33 ja vastaavien muiden lainkäyttöalueiden säännösten mukaisesti.
Ilmoita asianomaisille henkilöille ilman aiheetonta viivytystä, jos loukkaus todennäköisesti aiheuttaa suuren riskin heidän oikeuksiinsa ja vapauksiinsa GDPR:n artiklan 34 ja vastaavien määräysten mukaisesti.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumentoi kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tosiasiat, vaikutukset ja toteutetut korjaavat toimenpiteet, sisäisen tietoturvaloukkausrekisterimme mukaisesti.

Jos uskot, että tietosi on vaarantunut, ota välittömästi yhteyttä osoitteeseen [email protected].

18. Lapset ja alaikäiset

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Jos saamme tietoomme, että olemme vahingossa keränneet henkilötietoja sovellettavaa ikärajaa nuoremmalta lapselta ilman vanhemman tai huoltajan suostumusta, ryhdymme välittömästi toimenpiteisiin tietojen poistamiseksi järjestelmistämme. Jos uskot, että olemme keränneet tietoja lapselta, ota meihin välittömästi yhteyttä osoitteeseen [email protected].

19. Kolmannen osapuolen linkit ja palvelut

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Muutokset tähän tietosuojakäytäntöön

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Olennaisista muutoksista, jotka vaikuttavat merkittävästi siihen, miten käsittelemme tietojasi, ilmoitamme sinulle sähköpostitse vähintään 30 päivää ennen muutosten voimaantuloa.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Ota yhteyttä

Jos sinulla on kysymyksiä, huolenaiheita tai pyyntöjä liittyen tähän tietosuojakäytäntöön, henkilötietoihisi tai tietosuojakäytäntöihimme, ota meihin yhteyttä seuraavien kanavien kautta:

Tietosuojavastaava: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Yleinen tuki: [email protected]
Verkkosivusto: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.