Privacy Policy

1. Bevezetés

A Foodfy ("Vállalat", "mi", "miénk", "mi") elkötelezett az Ön személyes adatainak titkosságának és biztonságának védelme mellett. Ez az adatvédelmi szabályzat elmagyarázza, hogyan gyűjtjük, használjuk, tesszük közzé, tároljuk és védjük az Ön adatait, amikor kapcsolatba lép a Foodfy platformmal, beleértve a foodfy.ai webhelyünket, a mobilalkalmazásokat, az API-kat, a kereskedői irányítópultokat, a mesterséges intelligencia szolgáltatásokat, a drónok szállítási hálózatát és az összes kapcsolódó szolgáltatást és funkciót (együttesen a „Platform”).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

A Foodfy több mint 250 országban működik. Az Önre vonatkozó konkrét adatvédelmi törvények az Ön tartózkodási helyétől függően változhatnak. Ahol a helyi törvények nagyobb védelmet biztosítanak, mint a jelen Adatvédelmi szabályzat, ott a helyi törvény az irányadó. A regionális kiegészítő rendelkezéseket a 16. szakasz részletezi.

2. Adatkezelő

Eltérő rendelkezés hiányában a Foodfy a Platformon keresztül feldolgozott személyes adataidért felelős adatkezelő. A Foodfy for Work (vállalati fiókok) esetében a jelentkező szervezet az alkalmazottak személyes adatainak adatkezelőjeként, a Foodfy pedig adatfeldolgozóként jár el a nevében.

Adatvédelmi kérdéseivel forduljon adatvédelmi tisztviselőnkhoz:

Email: [email protected]
Postal Address: Foodfy, adatvédelmi tisztviselő, kérésre elérhető a [email protected] címen

3. Az általunk gyűjtött információk

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Minden felhasználó

Fiókinformációk: Teljes név, e-mail cím, telefonszám, születési dátum, profilfotó és titkosított jelszó.
Hitelesítési adatok: Bejelentkezési hitelesítő adatok, kéttényezős hitelesítési titkok és helyreállítási kódok, API-tokenek és munkamenet-azonosítók.
Eszköz és műszaki adatok: Eszköz típusa, operációs rendszer és verzió, böngésző típusa és verziója, képernyőfelbontás, egyedi eszközazonosítók, mobilhálózati információk, IP-cím és push értesítési tokenek (Expo tokenek).
Usage Data: Meglátogatott oldalak, használt szolgáltatások, keresési lekérdezések, kattintási minták, navigációs útvonalak, munkamenet időtartama, időbélyegek, hivatkozó URL-ek és interakciós események.
Helyadatok: Az IP-címből származó hozzávetőleges hely. Az Ön kifejezett beleegyezésével pontos GPS-helyzet a kézbesítéshez, a közeli üzletek felfedezése és a helyalapú szolgáltatások.
Kommunikációs adatok: A Platformon keresztül küldött üzenetek, ügyfélszolgálati interakciók, visszajelzések és felmérésekre adott válaszok.

3.2 Ügyfelek

Rendelési adatok: Rendelt tételek, rendelési előzmények, szállítási címek (beleértve az épület nevét, utcát, lakást, emeletet, belépési kódot és szállítási utasításokat), rendelési preferenciák, speciális étrendi követelmények és a rendelés forrása (web, alkalmazás, kioszk, QR, WhatsApp, étkezési terv).
Fizetési adatok: Fizetési mód típusa, számlázási cím, tranzakciós összegek és tranzakciós előzmények. A teljes fizetési kártyaszámokat a PCI DSS-kompatibilis fizetési processzorunk (Stripe) dolgozza fel, és soha nem tárolja azokat a Foodfy szervereken.
Címjegyzék: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Preferences: Kedvenc vállalkozások, mentett termékek, étrendi preferenciák, nyelvi és pénznembeállítások.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Üzleti partnerek

Üzleti információk: Vállalkozás hivatalos neve, kereskedelmi neve, aldomain, nyilvános bolt azonosítója, vállalkozás típusa (étterem, élelmiszerbolt, gyógyszertár, virágok, kiskereskedelem, szállító, márka), fizikai cím, telefonszám, e-mail cím és webhely URL-je.
Jogi és pénzügyi adatok: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Működési adatok: Menüpontok, termékkatalógus, árak, készletszintek, üzemidő, előkészítési idők, szállítási zónák és szolgáltatáskonfigurációk.
Ügyfélkapcsolati adatok: CRM-profilok, beleértve a vásárlói rendelések gyakoriságát, a teljes ráfordítást, az RFM (Recency, Frequency, Monetary) pontszámokat, az életciklus szakaszt, a hűségszintet, a marketingre való feliratkozást, a preferált nyelvet, a címkéket és a megjegyzéseket.
Alkalmazotti adatok: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google minősítés, közösségi média profilok (WhatsApp, Facebook) és integrált szolgáltatásokkal (könyvelési szoftverek, kézbesítési platformok) kicserélt adatok.
Franchise adatok: Franchise márkatársítás, kimeneti kódok, több hely konfigurációi és márkaszintű elemzés.

3.4 Szállítási partnerek

Személyazonosság-ellenőrzés: Kormányzati igazolvány, jogosítvány, járműnyilvántartás és biztosítást igazoló dokumentum.
Real-Time Location: A GPS koordináták az aktív szállítások során frissülnek a rendeléskövetés, az útvonaloptimalizálás és a biztonsági okokból.
Teljesítményadatok: A teljesített megrendelések száma, az elutasított rendelések száma, a szállítási idők, a kapott értékelések és a bevételi előzmények.
Drone szállítási adatok: Drone-képes szállítási partnerek számára: a drón képességének állapota, a futó típusa, a szállítási statisztikák, a DronePort hozzárendelése és a drón működési naplói.

3.5 Területi partnerek

Kezelt területek: Hozzárendelt területszint (régió, ország, állam, város, terület), területazonosítók és földrajzi hatókör.
Teljesítménymutatók: Üzleti belépési arányok, generált bevételek, partnerek elégedettségi pontszámai és területi növekedési mutatók.
Alkalmazási adatok: Territory applicant profile information submitted during the application and onboarding process.

3.6 Vállalati fiókok felhasználói (Foodfy for Work)

Szervezeti adatok: A cég hivatalos neve, jogi személy típusa, kereskedelmi engedély száma, adószáma, bejegyzett címe, számlázási elérhetőségei és logója.
Alkalmazotti adatok: Alkalmazott neve, e-mail címe, szerepkör (adminisztrátor/menedzser/alkalmazott), részleg, költséghely, alkalmazott hivatkozási száma, pénztárcaegyenleg, pénztárca tranzakciós előzményei és foglalkoztatási állapota.

3.7 Befektetők

Befektetői profil: Akkreditációs állapot, befektetési preferenciák, személyazonosságot igazoló dokumentumok és kommunikációs előzmények.
Befektetési tevékenység: Befektetési érdekeltségek, ügyletben való részvétel, befektetési összegek és kapcsolódó levelezés.

3.8 NutriLife felhasználók

A NutriLife érzékeny egészségügyi és biometrikus adatokat gyűjt. Lásd a 9. szakaszt a részletes információkért.

3.9 Harmadik felektől származó információk

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Fizetési feldolgozók és pénzintézetek a tranzakciók ellenőrzésére és a csalás megelőzésére.
Public business directories and government registries for business verification and directory building.
Nyissa meg az Élelmiszer-tényeket és más táplálkozási adatbázisokat a termékek táplálkozási adataihoz.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Térkép és Helyek API hely-, térkép- és címadatokhoz.
Analitikai és hirdetési partnerek a webhely forgalmának elemzéséhez és kampányméréshez.

4. A feldolgozás jogalapja

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

A szerződés teljesítése: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Hozzájárul: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Jogos érdek: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Jogi kötelezettség: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Kivételes körülmények között valaki létfontosságú érdekeinek védelméhez szükséges feldolgozás, például élelmiszerallergiával, biztonsági eseményekkel vagy közegészségügyi vészhelyzetekkel járó vészhelyzetekben.

5. Hogyan használjuk fel az Ön adatait

We use the personal data we collect for the following purposes:

5.1 Az alapvető platformműveletek

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Felhasználói fiókok létrehozása, hitelesítése és kezelése minden felhasználótípusnál.
Engedélyezze a rendelések valós idejű nyomon követését, a kézbesítés koordinálását és a sofőr/drón feladását.
Process Business Partner payouts and financial reconciliation.
A Foodfy Gold előfizetések, előnyök és számlázások kezelése.
Működtesse a Foodfy for Work vállalati pénztárcáját, az allokációkat és a költségkövetést.

5.2 Kommunikáció

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Személyre szabás és mesterséges intelligencia

Tegye személyre élményét az AI-alapú keresési eredmények, az üzleti ajánlások és a termékjavaslatok segítségével.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Engedélyezze az AI chatbotokat és az automatizált ügyfélszolgálatot.

5.4 Biztonság, biztonság és megfelelőség

Csalás, visszaélés, jogosulatlan hozzáférés és egyéb illegális vagy káros tevékenységek észlelése, kivizsgálása és megelőzése.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Tartsa be a vonatkozó jogi kötelezettségeket, adózási követelményeket és szabályozási kötelezettségeket.
Kövesse be Szolgáltatási feltételeinket és egyéb megállapodásainkat.

5.5 Analitika és fejlesztés

Végezzen összesített és anonimizált elemzéseket a használati minták megértése és a platform funkcióinak fejlesztése érdekében.
Végezzen A/B tesztelést és felhasználói élmény kutatását.
Train and improve AI and machine learning models using anonymized and aggregated data.
Üzleti intelligencia jelentéseket és piaci betekintést készíthet.

6. Hogyan osztjuk meg adatait

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Más platformfelhasználókkal

Üzleti partnerek: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Szállítási partnerek: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Ügyfelek: Az üzleti partnerek adatai (név, cím, értékelések, menü, nyitvatartási idő) nyilvánosan megjelennek a Platformon, hogy lehetővé tegyék a felfedezést és a rendelést.

6.2 A szolgáltatókkal

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Fizetésfeldolgozás, előfizetés-számlázás és csalások felderítése.
Cloudflare: Tartalomszolgáltatás, DDoS védelem és webalkalmazások tűzfala.
Antropikus és OpenAI: Az AI és a gépi tanulási modell következtetése a platform AI funkcióihoz. Az AI-szolgáltatóknak küldött adatok feldolgozása a vállalati adatfeldolgozási feltételeik szerint történik, és nem használják fel általános modelljeik betanításához.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Térképek, Helyek API, elemzési és hirdetési szolgáltatások.
Meta: Reklámkampányok kezelése és konverziókövetés.
Felhő infrastruktúra szolgáltatók: Server hosting, data storage, and computing services.

6.3 Harmadik fél kézbesítési platformjaival

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Számviteli integrációkkal

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Jogi és szabályozási célokra

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Üzleti átruházások

Beolvadással, felvásárlással, átszervezéssel, csődeljárással, vagyonértékesítéssel vagy hasonló vállalati ügyletekkel kapcsolatban az Ön személyes adatai átkerülhetnek az átvevő szervezethez. Mielőtt személyes adataira más adatvédelmi szabályzat vonatkozik, értesítést küldünk.

6.7 Az Ön beleegyezésével

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Adatmegőrzés

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Aktív fiókadatok: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Rendelési és tranzakciós nyilvántartások: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Fizetési nyilvántartások: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Üzleti partner adatai: Retained for the duration of the business relationship plus the legally required retention period for business records.
NutriLife egészségügyi adatok: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Foodfy Gold előfizetési adatok: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Vállalati fiók alkalmazotti adatai: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Kommunikációs naplók: Az ügyfélszolgálati interakciókat 3 évig megőrizzük minőségbiztosítás és vitarendezés céljából.
Analytics adatok: Az összesített és anonimizált elemzési adatok korlátlan ideig megőrizhetők, mivel nem azonosítanak személyeket.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI és automatizált döntéshozatal

A Foodfy mesterséges intelligenciát és automatizált feldolgozást használ a platform több funkciójában. Elkötelezettek vagyunk az átláthatóság mellett, hogy ezek a technológiák hogyan dolgozzák fel az Ön adatait.

8.1 Hogyan dolgozza fel az AI az Ön adatait

Személyre szabott ajánlások: Az AI-modellek elemzik az Ön rendelési előzményeit, böngészési viselkedését, helyét és preferenciáit, hogy vállalkozásokat, termékeket és ajánlatokat ajánljanak. Ez a feldolgozás jogos érdeken alapul.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Kereslet-előrejelzés: Az üzleti partnerek számára a mesterséges intelligencia elemzi a korábbi rendelési adatokat, szezonális mintákat, helyi eseményeket és időjárási adatokat a kereslet előrejelzéséhez. Ez összesített üzleti adatokat használ.
Menü optimalizálás: Az AI ár-módosításokat és menümódosításokat javasol az értékesítési adatok, a versenytársak elemzése és az ügyfelek preferenciái alapján. A végső döntéseket mindig az Üzleti Partner hozza meg.
Csalás felderítése: Az automatizált rendszerek elemzik a tranzakciós mintákat, az eszközinformációkat és a viselkedési jeleket, hogy azonosítsák a potenciálisan csalárd tevékenységeket. A megjelölt tranzakciókat humán elemzők ellenőrizhetik.
NutriLife AI: A mesterséges intelligencia elemzi az étkezési fényképeket, hogy megbecsülje a tápanyagtartalmat, és személyre szabott étrendi ajánlásokat készít az Ön egészségi profilja alapján. A részletekért lásd a 9. szakaszt.
Automatizált marketing: Az AI marketingtartalmakat, e-mail kampányokat és promóciós ajánlatokat generál az üzleti partnerek számára az ügyfélszegmentáció és a viselkedési adatok alapján.

8.2 Az Ön automatizált döntésekkel kapcsolatos jogai

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI adatvédelmi intézkedések

A harmadik fél mesterségesintelligencia-szolgáltatóknak (Anthropic, OpenAI) küldött adatok feldolgozása vállalati adatfeldolgozási megállapodások alapján történik. Az Ön adatait nem használják fel általános célú AI-modelleik betanításához.
A Foodfy által végzett mesterséges intelligencia modellképzés anonimizált és összesített adatokat használ, amelyek nem azonosítják az egyes felhasználókat.
A mesterséges intelligencia kimenetei valószínűségiek, és javaslatként vagy becslésként jelennek meg, nem pedig végleges meghatározásként.

9. Egészségügyi és biometrikus adatok (NutriLife)

A NutriLife érzékeny egészségügyi és biometrikus adatokat dolgoz fel, amelyek különleges védelmet igényelnek a vonatkozó adatvédelmi törvények értelmében. Ez a rész részletes információkat tartalmaz arról, hogyan kezeljük ezeket az adatokat.

9.1 Az összegyűjtött egészségügyi adatok kategóriái

With your explicit consent, NutriLife may collect and process the following categories of health data:

Fizikai mérések: Testtömeg, magasság, testzsírszázalék, derékbőség, csípőkörfogat és testtömegindex (BMI).
Vital Signs: Vércukorszint, vérnyomás és pulzusszám.
Életmód indikátorok: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Táplálkozási információk: Élelmiszernapló-bejegyzések, étkezési fényképek, kalória- és makrotápanyag-bevitel (fehérje, szénhidrát, zsír, rost, cukor, nátrium), mikroelemek bevitele (A-vitamin-B12-vitamin, kalcium, vas, kálium és mások), étrend típusa és ételallergiák.
Egészségügyi profil: Születési dátum, nem, aktivitási szint, egészségügyi célok (fogyás, gyarapodás, fenntartás), célsúly, egészségügyi állapotok, étrend-kiegészítők használata, terhesség vagy szoptatás állapota.
AI elemzési adatok: Az MI által elemzett étkezési fényképek, a megbízhatósági pontszámok és a mesterséges intelligencia által generált táplálkozási becslések.

9.2 Jogalap és hozzájárulás

Az egészségügyi és biometrikus adatok a GDPR (9. cikk) és az ezzel egyenértékű törvények szerint különleges kategóriájú adatoknak minősülnek világszerte. Ezeket az adatokat kizárólag az Ön kifejezett hozzájárulása alapján dolgozzuk fel, amelyet Ön a NutriLife bejelentkezés során ad meg. Hozzájárulását bármikor visszavonhatja, ha fiókbeállításaiban letiltja a NutriLife szolgáltatást, ami az egészségügyi adatainak 30 napon belüli törlését eredményezi.

9.3 A cél korlátozása

Your NutriLife health data is used strictly for the following purposes:

Az alapanyagcsere (BMR), a teljes napi energiafelhasználás (TDEE), valamint a személyre szabott kalória- és makrotápanyag-célok kiszámítása.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Az egészségügyi trendek és a kitűzött céljai felé tett előrehaladás megjelenítése.

9.4 Szigorú adatvédelem

A NutriLife egészségügyi adatai nyugalmi állapotban és továbbítás közben AES-256 és TLS 1.3 titkosítással titkosítva vannak.
Az állapotadatokat a rendszer az általános platformadatoktól elkülönítve tárolja, további hozzáférés-vezérléssel.
A NutriLife egészségügyi adatait SOHA nem osztják meg biztosítótársaságokkal, munkaadókkal, hirdetőkkel vagy bármely harmadik féllel olyan célokra, amelyek nem kapcsolódnak a NutriLife szolgáltatás nyújtásához.
Az egészségügyi adatokat SOHA nem használják fel reklámcélzásra, és SOHA nem adják el harmadik félnek.
A Foodfy-n belüli egészségügyi adatokhoz való hozzáférés szigorúan szükséges alapon az alapvető személyzetre és rendszerekre korlátozódik.

10. Foodfy Gold előfizetési adatok

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Terv típusa, előfizetés állapota (aktív, próbaverzió, szüneteltetett, törölt, lejárt), kezdő és befejező dátumok, próbaidőszak dátumai és megújítási dátumok.
Fizetési adatok: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Előny Használat: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Vállalati számla és alkalmazotti adatok

A Foodfy for Work (vállalati fiókok) esetében az adatfeldolgozási felelősség megoszlik:

11.1 Adatkezelői kapcsolat

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Gyűjtött adatok

Az alkalmazott neve, e-mail címe és szerepköre a vállalati fiókban (adminisztrátor, vezető, alkalmazott).
A munkáltató által megadott osztály, költséghely és munkavállalói hivatkozási szám.
Wallet balance, credit history, spending history, and refund records.
A vállalati pénztárca használatával készült rendelési előzmények, beleértve a megrendelt tételeket és az összegeket.

11.3 A munkáltató kötelezettségei

A munkaadók felelősek azért, hogy: (a) legyen jogalapjuk megosztani az alkalmazottak adatait a Foodfyval; (b) a munkavállalók tájékoztatása a Platformon keresztül történő adatkezelésről; (c) a munkáltató által kezelt adatokkal kapcsolatos munkavállalói adatigénylések megválaszolása; és d) a vonatkozó foglalkoztatási és adatvédelmi jogszabályok betartásának biztosítása.

12. Drone Delivery Operation Data

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Drónok repülési útvonalai, közvetítési pontok a DronePort helyeken keresztül, kézbesítési GPS koordináták és becsült érkezési idők.
Szállítási partner adatai: Drone-képes kézbesítési partnerek számára: valós idejű helymeghatározás az aktív szállítások során, szállítási statisztikák és működési naplók.
DronePort adatok: A DronePort kihasználtsági mutatói, karbantartási ütemezései és működési állapota.
Ügyfélszállítási adatok: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

A drónok szállítási adatainak feldolgozása a szerződés teljesítésének jogalapján, és adott esetben a biztonságos és hatékony szállítási műveletek fenntartásához fűződő jogos érdek alapján történik. A Szállítási Partnerek valós idejű helyadatait csak az aktív szállítások során dolgozzuk fel.

13. Adatbiztonság

A Foodfy átfogó, iparágvezető műszaki és szervezési intézkedéseket hajt végre az Ön személyes adatainak védelme érdekében:

13.1 Műszaki biztosítékok

Az összes továbbítás alatt álló adat titkosítása a TLS 1.2+ használatával (a HTTPS minden platformvégponton kényszerítve).
Érzékeny adatok titkosítása nyugalmi állapotban AES-256 titkosítással.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Tartalomszolgáltató hálózat (CDN) szélső gyorsítótárral a teljesítmény és a biztonság érdekében.
PCI DSS-kompatibilis fizetésfeldolgozás a Stripe-on keresztül, teljes kártyaszám tárolása nélkül a Foodfy szervereken.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API-hitelesítés biztonságos tokenekkel, sebességkorlátozással és visszaélések észlelésével.
Regular automated vulnerability scanning and penetration testing.

13.2 Szervezeti biztosítékok

Role-based access controls ensuring employees can only access data necessary for their function.
Több bérlős adatarchitektúra országspecifikus adatbázis-felosztással, amely biztosítja a különböző joghatóságokból származó adatok logikai elválasztását.
Adatkezelési megállapodások minden harmadik fél szolgáltatóval.
Regular security awareness training for all personnel with access to personal data.
Az incidensek kezelésére vonatkozó eljárások és egy dedikált biztonsági csapat.
Adatminimalizálási gyakorlat: csak a meghatározott célhoz szükséges adatokat gyűjtjük.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Nemzetközi adatátvitel

A Foodfy több mint 250 országban működik globális infrastruktúráján és Territory Partner hálózatán keresztül. Személyes adatait a lakóhelye szerinti országtól eltérő országokba továbbíthatjuk, és ott is feldolgozhatjuk. A személyes adatok nemzetközi továbbítása során megfelelő biztosítékokat alkalmazunk, hogy az Ön adatai továbbra is védettek legyenek:

Standard Contractual Clauses (SCCs): Az EGT-ből/Egyesült Királyságból olyan országokba történő átutalás esetén, ahol nem született megfelelőségi határozat, az Európai Bizottság által jóváhagyott általános szerződési feltételeket használunk.
Adatkezelési megállapodások: Minden, a nevünkben személyes adatokat feldolgozó harmadik fél szolgáltatót átfogó adatkezelési megállapodások kötnek, amelyek adatvédelmi kötelezettségeket, biztonsági követelményeket és határokon átnyúló adattovábbítási biztosítékokat tartalmaznak.
Országspecifikus adatmegosztás: Több bérlős architektúránk országspecifikus adatbázis-szilánkokat használ, ami azt jelenti, hogy a működési adatok tárolása és feldolgozása az érintett Terület földrajzi régiójában vagy annak közelében történik, minimalizálva a határokon átnyúló adatátvitelt a napi műveletekhez.
Megfelelőségi határozatok: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Az Ön adatvédelmi jogai

Az Ön tartózkodási helyétől függően különféle jogai vannak személyes adataival kapcsolatban. A Foodfy elkötelezett amellett, hogy tiszteletben tartja ezeket a jogokat minden felhasználó számára világszerte:

15.1 Egyetemes jogok

Regardless of your location, all Foodfy users may:

Hozzáférés: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Javítás: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Törlés: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Kifogás: Tiltakozik személyes adatainak direkt marketing célú kezelése ellen. Minden leiratkozási kérésnek azonnal eleget teszünk.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Fiók törlése: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2. Hogyan gyakorolhatja jogait

You may exercise your rights by:

A fiókbeállítások elérése az önkiszolgáló adatkezeléshez, a beállítások módosításához és a fiók törléséhez.
Kérelmét küldje el adatvédelmi tisztviselőnknek a [email protected] címre.
Általános adatvédelmi kérdések esetén írjon e-mailt a [email protected] címre.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionális adatvédelmi jogok

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Európai Gazdasági Térség és Egyesült Királyság (GDPR / UK GDPR)

Ha az EGT-ben vagy az Egyesült Királyságban tartózkodik, az általános adatvédelmi rendelet értelmében Önt a következő további jogok illetik meg:

Adathordozhatóság: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatizált döntéshozatal: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Adatvédelmi tisztviselő: Adatvédelmi tisztviselőnket a [email protected] címen érheti el a GDPR-ral kapcsolatos bármilyen kérdés esetén.

16.2 Kalifornia, Egyesült Államok (CCPA/CPRA)

Ha Ön kaliforniai lakos, akkor a következő jogai vannak a California Consumer Privacy Act (a kaliforniai adatvédelmi törvény által módosított) szerint:

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: A Foodfy nem adja el az Ön személyes adatait. Nem osztunk meg személyes adatokat kontextusokon átívelő viselkedésalapú reklámozás céljából az Ön hozzájárulása nélkül.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Diszkrimináció-mentesség: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Az elmúlt 12 hónapban nem adtunk el személyes adatokat a CCPA/CPRA által meghatározottak szerint.

16.3 Brazília (LGPD)

Ha Ön Brazíliában tartózkodik, jogai vannak a Lei Geral de Protecao de Dados (LGPD) értelmében, beleértve a következőkhöz való jogot: a feldolgozás megerősítése, hozzáférés, javítás, anonimizálás, hordozhatóság, a beleegyezéssel kezelt adatok törlése, tájékoztatás a megosztásról, valamint az Autoridade Nacional de Protecao de Dados (ANPD) petíció benyújtásának joga.

16.4 Ázsia-csendes-óceáni térség (PDPA és egyenértékű törvények)

Ha Ön a személyes adatok védelméről szóló törvények vagy azzal egyenértékű jogszabályok hatálya alá tartozó joghatóságok területén tartózkodik (beleértve Szingapúrt, Thaiföldet és más ázsiai-csendes-óceáni országokat), akkor Önnek joga van személyes adataihoz való hozzáféréshez, javításhoz, törléshez, korlátozáshoz és hordozhatósághoz a vonatkozó helyi törvények értelmében. Adatait a vonatkozó PDPA-követelményeknek megfelelően dolgozzuk fel, ideértve szükség esetén a hozzájárulás beszerzését és az adatkezelési tevékenységek átlátható tájékoztatását.

16.5 Közel-Kelet és Észak-Afrika

Az Egyesült Arab Emírségekben, Szaúd-Arábiában és más közel-keleti térségben élő felhasználók esetében betartjuk a vonatkozó adatvédelmi előírásokat, beleértve az Egyesült Arab Emírségek szövetségi törvényerejű rendeletét a személyes adatok védelméről, Szaúd-Arábia személyes adatok védelméről szóló törvényét és az ezzel egyenértékű regionális kereteket. Ez adott esetben magában foglalja az adatlokalizációs követelményeket is.

16.6 Egyéb joghatóságok

A Foodfy elkötelezett amellett, hogy megfeleljen az adatvédelmi törvényeknek minden olyan joghatóságban, ahol működünk. Ha az Ön joghatósága a fent felsorolt adatvédelmi követelményekkel rendelkezik, kérjük, forduljon a [email protected] e-mail címhez, hogy tájékozódjon arról, hogyan védjük jogait a helyi törvények értelmében.

17. Értesítés adatsértésről

A személyes adatok megsértése esetén, amely kockázatot jelent az Ön jogaira és szabadságaira, a Foodfy:

Értesítse az illetékes felügyeleti hatóságot a jogsértésről való tudomásszerzéstől számított 72 órán belül, ahogy azt a GDPR 33. cikke és más joghatóságok egyenértékű rendelkezései megkövetelik.
Indokolatlan késedelem nélkül értesítse az érintett egyéneket, ha a jogsértés valószínűleg magas kockázatot jelent jogaikra és szabadságaikra nézve, a GDPR 34. cikke és az azzal egyenértékű rendelkezések értelmében.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Minden személyes adatvédelmi incidenst dokumentálunk, beleértve a tényeket, hatásokat és a megtett jogorvoslati intézkedéseket, a belső incidens nyilvántartásunknak megfelelően.

Ha úgy gondolja, hogy adatait feltörték, kérjük, haladéktalanul lépjen kapcsolatba a [email protected] címen.

18. Gyermekek és kiskorúak

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Ha tudomásunkra jut, hogy véletlenül, szülői vagy gyámi hozzájárulás nélkül gyűjtöttünk személyes adatokat egy életkor alatti gyermekről, azonnali lépéseket teszünk az adatok rendszerünkből való törlésére. Ha úgy gondolja, hogy egy gyermektől gyűjtöttünk információkat, kérjük, azonnal lépjen kapcsolatba velünk a [email protected] címen.

19. Harmadik féltől származó linkek és szolgáltatások

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Jelen adatvédelmi szabályzat változásai

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Az adatok kezelését jelentősen befolyásoló lényeges változásokról legalább 30 nappal a módosítások hatálybalépése előtt e-mailben értesítjük.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Vegye fel velünk a kapcsolatot

Ha bármilyen kérdése, aggálya vagy kérése van jelen Adatvédelmi szabályzattal, személyes adataival vagy adatvédelmi gyakorlatunkkal kapcsolatban, kérjük, vegye fel velünk a kapcsolatot az alábbi csatornákon keresztül:

Adatvédelmi tisztviselő: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Általános támogatás: [email protected]
Weboldal: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.