Privacy Policy

1. Inngangur

Foodfy ("Fyrirtæki", "við", "okkar", "okkur") er skuldbundið til að vernda friðhelgi og öryggi persónuupplýsinga þinna. Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum, birtum, geymum og verndum gögnin þín þegar þú hefur samskipti við Foodfy vettvanginn, þar á meðal vefsíðu okkar á foodfy.ai, farsímaforritum, API, mælaborði kaupmanna, gervigreindarþjónustu, drónasendingarnet og allar tengdar þjónustur og eiginleikar (sameiginlega kallaður „vettvangurinn“).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy starfar í 250+ löndum. Sérstök gagnaverndarlög sem gilda um þig geta verið mismunandi eftir staðsetningu þinni. Þar sem staðbundin lög veita meiri vernd en þessi persónuverndarstefna, gilda staðbundin lög. Svæðisbundin viðbótarákvæði eru ítarleg í 16.

2. Gagnaeftirlitsaðili

Foodfy er ábyrgðaraðili gagna sem ber ábyrgð á persónuupplýsingum þínum sem unnið er með í gegnum pallinn, nema annað sé tekið fram. Fyrir Foodfy for Work (fyrirtækjareikninga) starfar stofnunin sem skráir sig sem ábyrgðaraðili persónuupplýsinga starfsmanna og Foodfy starfar sem gagnavinnsla fyrir þeirra hönd.

Fyrir fyrirspurnir um gagnavernd geturðu haft samband við gagnaverndarfulltrúa okkar á:

Tölvupóstur: [email protected]
Postal Address: Foodfy, gagnaverndarfulltrúi, fáanlegur sé þess óskað í gegnum [email protected]

3. Upplýsingar sem við söfnum

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Allir notendur

Reikningsupplýsingar: Fullt nafn, netfang, símanúmer, fæðingardagur, prófílmynd og dulkóðað lykilorð.
Auðkenningargögn: Innskráningarskilríki, tveggja þátta auðkenningarleyndarmál og endurheimtarkóðar, API tákn og lotuauðkenni.
Tæki og tæknigögn: Gerð tækis, stýrikerfi og útgáfa, gerð og útgáfa vafra, skjáupplausn, einstök auðkenni tækis, upplýsingar um farsímanet, IP-tölu og ýtt tilkynningatákn (Expo tákn).
Usage Data: Síður heimsóttar, eiginleikar sem notaðir eru, leitarfyrirspurnir, smellamynstur, leiðarleiðir, lengd lotu, tímastimplar, tilvísunarslóðir og samskiptaviðburðir.
Staðsetningargögn: Áætluð staðsetning fengin frá IP tölu. Með skýru samþykki þínu, nákvæmri GPS staðsetningu fyrir afhendingu, uppgötvun fyrirtækja í nágrenninu og staðsetningartengda eiginleika.
Samskiptagögn: Skilaboð send í gegnum pallinn, samskipti við þjónustuver, endurgjöf og könnunarsvör.

3.2 Viðskiptavinir

Pantunargögn: Pöntuð atriði, pöntunarsaga, afhendingarföng (þar á meðal nafn húss, götu, íbúð, hæð, aðgangskóði og afhendingarleiðbeiningar), pöntunarstillingar, sérstakar mataræðiskröfur og pöntunaruppspretta (vefur, app, söluturn, QR, WhatsApp, mataráætlun).
Greiðslugögn: Tegund greiðslumáta, heimilisfang innheimtu, færsluupphæðir og færslusaga. Full greiðslukortanúmer eru unnin af PCI DSS-samhæfðum greiðslumiðlum okkar (Stripe) og eru aldrei geymd á Foodfy netþjónum.
Heimilisfangabók: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Óskir: Uppáhaldsfyrirtæki, vistaðir hlutir, mataræði, tungumála- og gjaldmiðlastillingar.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Viðskiptavinir

Viðskiptaupplýsingar: Löglegt nafn fyrirtækis, viðskiptaheiti, undirlén, auðkenni almenningsverslunar, tegund fyrirtækis (veitingastaður, matvöruverslun, apótek, blóm, smásala, birgir, vörumerki), heimilisfang, símanúmer, netfang og vefslóð.
Lagaleg og fjárhagsleg gögn: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Rekstrargögn: Valmyndaratriði, vörulisti, verðlagning, birgðastig, opnunartími, undirbúningstímar, afhendingarsvæði og þjónustustillingar.
Viðskiptavinatengsl gögn: CRM snið, þar á meðal pöntunartíðni viðskiptavina, heildarútgjöld, RFM (Nýleg, tíðni, peningaleg) stig, lífsferilsstig, vildarþrep, stöðu markaðssetningar, valið tungumál, merki og athugasemdir.
Gögn starfsmanna: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google staðauðkenni, Google einkunn, prófílar á samfélagsmiðlum (WhatsApp, Facebook) og gögnum sem skipt er á með samþættri þjónustu (bókhaldshugbúnaður, afhendingarvettvangur).
Sérleyfisgögn: Samtök vörumerkjaleyfis, útsölukóðar, stillingar á mörgum staðsetningum og greiningar á vörumerkjastigi.

3.4 Afhendingaraðilar

Staðfesting auðkennis: Ríkisútgefin skilríki, ökuskírteini, skráning ökutækja og sönnun fyrir tryggingu.
Real-Time Location: GPS hnit uppfærð við virkar sendingar til að fylgjast með pöntunum, fínstillingu leiða og öryggis.
Frammistöðugögn: Fjöldi fullgerðra pantana, hafna pantana, afhendingartíma, móttekinna einkunna og tekjusögu.
Gögn um afhendingu dróna: Fyrir dróna-hæfa afhendingaraðila: drónagetustöðu, hlauparategund, afhendingartölfræði, DronePort úthlutun og rekstrarskrár dróna.

3.5 Landsvæði samstarfsaðilar

Stýrt svæði: Úthlutað svæðisstigi (svæði, land, ríki, borg, svæði), svæðisauðkenni og landfræðilegt umfang.
Árangursmælingar: Innskráningarhlutfall fyrirtækja, tekjur sem myndast, ánægjustig samstarfsaðila og mælingar á vexti svæðis.
Umsóknargögn: Territory applicant profile information submitted during the application and onboarding process.

3.6 Notendur fyrirtækjareiknings (Foodfy for Work)

Skipulagsgögn: Löglegt nafn fyrirtækis, tegund lögaðila, viðskiptaleyfisnúmer, skattanúmer, skráð heimilisfang, tengiliðaupplýsingar innheimtu og lógó.
Gögn starfsmanna: Nafn starfsmanns, netfang, hlutverk (stjórnandi/stjórnandi/starfsmaður), deild, kostnaðarstöð, tilvísunarnúmer starfsmanna, staða í veski, færslusaga veskis og starfsstaða.

3.7 Fjárfestar

Fjárfestaprófíll: Faggildingarstaða, fjárfestingarvalkostir, auðkennisstaðfestingarskjöl og samskiptaferill.
Fjárfestingarstarfsemi: Fjárfestingarhagsmunir, þátttaka í samningum, fjárfestingarupphæðir og tengd bréfaskipti.

3.8 NutriLife notendur

NutriLife safnar viðkvæmum heilsufars- og líffræðilegum tölfræðigögnum. Sjá kafla 9 fyrir nákvæmar upplýsingar.

3.9 Upplýsingar frá þriðja aðila

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Greiðslumiðlar og fjármálastofnanir til að sannreyna viðskipti og koma í veg fyrir svik.
Public business directories and government registries for business verification and directory building.
Opna matarstaðreyndir og aðra næringargagnagrunna fyrir næringarupplýsingar vörunnar.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps and Places API fyrir staðsetningu, kortlagningu og heimilisfangsgögn.
Greiningar- og auglýsingaaðilar fyrir greiningu á umferð á vefsvæði og mælingar á herferðum.

4. Lagalegur grundvöllur vinnslu

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Efndir samnings: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Samþykki: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Lögmætir hagsmunir: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Lagaleg skylda: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Í undantekningartilvikum er vinnsla nauðsynleg til að vernda mikilvæga hagsmuni einhvers, svo sem neyðartilvik sem fela í sér fæðuofnæmi, öryggisatvik eða neyðarástand vegna lýðheilsu.

5. Hvernig við notum upplýsingarnar þínar

We use the personal data we collect for the following purposes:

5.1 Kjarnaaðgerðir palla

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Búðu til, auðkenndu og stjórnaðu notendareikningum fyrir allar notendagerðir.
Virkjaðu pöntunarrakningu í rauntíma, samhæfingu afhendingu og sendingu ökumanns/dróna.
Process Business Partner payouts and financial reconciliation.
Hafa umsjón með Foodfy Gold áskriftum, fríðindum og innheimtu.
Starfa Foodfy for Work fyrirtækjaveski, úthlutun og kostnaðarrakningu.

5.2 Samskipti

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Sérstillingar og gervigreind

Sérsníddu upplifun þína með gervigreindarniðurstöðum, viðskiptaráðleggingum og vöruuppástungum.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Virkjaðu gervigreind spjallbotna og sjálfvirkan þjónustuver.

5.4 Öryggi, öryggi og samræmi

Uppgötvaðu, rannsakaðu og komdu í veg fyrir svik, misnotkun, óheimilan aðgang og aðra ólöglega eða skaðlega starfsemi.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Fylgdu viðeigandi lagalegum skyldum, skattakröfum og reglugerðarheimildum.
Framfylgja þjónustuskilmálum okkar og öðrum samningum.

5.5 Greining og umbætur

Framkvæma samansafnaðar og nafnlausar greiningar til að skilja notkunarmynstur og bæta eiginleika pallsins.
Framkvæma A/B próf og rannsóknir á notendaupplifun.
Train and improve AI and machine learning models using anonymized and aggregated data.
Búðu til viðskiptagreindarskýrslur og markaðsinnsýn.

6. Hvernig við deilum upplýsingum þínum

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Með öðrum notendum pallsins

Viðskiptavinir: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Afhendingaraðilar: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Viðskiptavinir: Upplýsingar um viðskiptafélaga (nafn, heimilisfang, einkunnir, valmynd, opnunartími) eru birtar opinberlega á pallinum til að gera kleift að finna og panta.

6.2 Með þjónustuaðilum

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Greiðsluafgreiðsla, innheimta áskriftar og uppgötvun svika.
Cloudflare: Afhending efnis, DDoS vörn og eldveggur vefforrita.
Anthropic og OpenAI: Ályktun gervigreindar og vélanámslíkana fyrir gervigreindaraðgerðir á vettvangi. Gögn sem send eru til gervigreindarveitenda eru unnin samkvæmt skilmálum fyrirtækjagagnavinnslu og eru ekki notuð til að þjálfa almennar gerðir þeirra.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Kort, Places API, greiningar og auglýsingaþjónusta.
Meta: Stjórnun auglýsingaherferða og viðskiptarakningu.
Skýjainnviðaveitendur: Server hosting, data storage, and computing services.

6.3 Með afhendingarpöllum þriðja aðila

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Með bókhaldssamþættingum

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Í lagalegum og reglugerðarlegum tilgangi

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Viðskiptaflutningar

Í tengslum við samruna, yfirtöku, endurskipulagningu, gjaldþrot, sölu eigna eða sambærileg fyrirtækjaviðskipti gætu persónuupplýsingar þínar verið fluttar til yfirtökuaðilans. Við munum veita tilkynningu áður en persónuupplýsingar þínar verða háðar annarri persónuverndarstefnu.

6.7 Með þínu samþykki

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Varðveisla gagna

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Virk reikningsgögn: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Pöntunar- og viðskiptaskrár: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Greiðsluskrár: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Gögn viðskiptafélaga: Retained for the duration of the business relationship plus the legally required retention period for business records.
Heilsugögn NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Foodfy Gold áskriftargögn: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Starfsmannagögn fyrirtækjareiknings: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Samskiptaskrár: Samskipti við þjónustuver varðveitt í 3 ár til gæðatryggingar og úrlausnar ágreiningsmála.
Greiningargögn: Söfnuðum og nafnlausum greiningargögnum má varðveita um óákveðinn tíma þar sem þau auðkenna ekki einstaklinga.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. gervigreind og sjálfvirk ákvarðanataka

Foodfy notar gervigreind og sjálfvirka vinnslu yfir marga eiginleika pallsins. Við erum staðráðin í gagnsæi um hvernig þessi tækni vinnur úr gögnunum þínum.

8.1 Hvernig gervigreind vinnur úr gögnunum þínum

Persónulegar ráðleggingar: Gervigreind líkön greina pöntunarferil þinn, vafrahegðun, staðsetningu og óskir til að mæla með fyrirtækjum, vörum og tilboðum. Þessi vinnsla er byggð á lögmætum hagsmunum.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Eftirspurnarspá: Fyrir viðskiptafélaga greinir gervigreind söguleg pöntunargögn, árstíðabundin mynstur, staðbundna atburði og veðurgögn til að spá fyrir um eftirspurn. Þetta notar samansöfnuð viðskiptagögn.
Valmynd fínstilling: AI leggur til verðbreytingar og valmyndarbreytingar byggðar á sölugögnum, greiningu samkeppnisaðila og óskum viðskiptavina. Endanlegar ákvarðanir eru alltaf teknar af viðskiptaaðilanum.
Uppgötvun svika: Sjálfvirk kerfi greina viðskiptamynstur, upplýsingar um tæki og hegðunarmerki til að bera kennsl á hugsanlega sviksamlega starfsemi. Flögguð viðskipti kunna að vera endurskoðuð af sérfræðingum.
NutriLife AI: AI greinir máltíðarmyndir til að meta næringarinnihald og býr til persónulegar ráðleggingar um mataræði byggðar á heilsufari þínu. Sjá kafla 9 fyrir nánari upplýsingar.
Sjálfvirk markaðssetning: AI býr til markaðsefni, tölvupóstsherferðir og kynningartilboð fyrir viðskiptafélaga byggt á skiptingu viðskiptavina og hegðunargögnum.

8.2 Réttindi þín varðandi sjálfvirkar ákvarðanir

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI Gagnaverndarráðstafanir

Gögn sem send eru til þriðja aðila gervigreindarveitenda (Anthropic, OpenAI) eru unnin samkvæmt samningum um gagnavinnslu fyrirtækja. Gögnin þín eru ekki notuð til að þjálfa gervigreindarlíkön þeirra til almennra nota.
AI líkanþjálfun frá Foodfy notar nafnlaus og uppsöfnuð gögn sem auðkenna ekki einstaka notendur.
AI framleiðsla er líkindafræðileg og er sett fram sem tillögur eða áætlanir, ekki endanlegar ákvarðanir.

9. Heilsu- og líffræðileg tölfræði (NutriLife)

NutriLife vinnur viðkvæm heilsutengd og líffræðileg tölfræðigögn sem krefjast sérstakrar verndar samkvæmt gildandi persónuverndarlögum. Þessi hluti veitir nákvæmar upplýsingar um hvernig við meðhöndlum þessi gögn.

9.1 Flokkar heilbrigðisgagna sem safnað er

With your explicit consent, NutriLife may collect and process the following categories of health data:

Líkamlegar mælingar: Líkamsþyngd, hæð, líkamsfituprósenta, mittismál, mjöðmummál og líkamsþyngdarstuðull (BMI).
Vital Signs: Blóðsykursgildi, blóðþrýstingsmælingar og hjartsláttur.
Lífsstílsvísar: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Upplýsingar um mataræði: Matardagbókarfærslur, máltíðarmyndir, kaloríu- og stórnæringarinntaka (prótein, kolvetni, fita, trefjar, sykur, natríum), inntaka örnæringarefna (A-vítamín til B12, kalsíum, járn, kalíum og fleira), fæðutegundir og fæðuofnæmi.
Heilsusnið: Fæðingardagur, kyn, virknistig, heilsumarkmið (þyngdartap, aukning, viðhald), markþyngd, sjúkdómar, fæðubótarnotkun, meðgöngu eða brjóstagjöf.
AI greiningargögn: Máltíðarmyndir greindar með gervigreind, sjálfstraustskora og matargerð á næringargildi.

9.2 Lagalegur grundvöllur og samþykki

Heilsu- og líffræðileg tölfræðigögn eru flokkuð sem sérflokkagögn samkvæmt GDPR (9. gr.) og samsvarandi lögum um allan heim. Við vinnum úr þessum gögnum eingöngu á grundvelli skýrs samþykkis þíns, sem þú gefur upp við inngöngu í NutriLife. Þú getur afturkallað samþykki þitt hvenær sem er með því að slökkva á NutriLife í reikningsstillingunum þínum, sem mun leiða til þess að heilsufarsgögnum þínum er eytt innan 30 daga.

9.3 Takmörkun á tilgangi

Your NutriLife health data is used strictly for the following purposes:

Reiknaðu út grunnefnaskiptahraða (BMR), heildar daglega orkueyðslu (TDEE) og persónuleg markmið um kaloríur og stórnæringarefni.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Sýnir heilsuþróun og framfarir í átt að yfirlýstum markmiðum þínum.

9.4 Ströng gagnavernd

NutriLife heilsugögn eru dulkóðuð í hvíld og í flutningi með AES-256 og TLS 1.3 dulkóðun.
Heilbrigðisgögn eru geymd aðskilin frá almennum vettvangsgögnum með viðbótaraðgangsstýringum.
Heilsuupplýsingum NutriLife er ALDREI deilt með tryggingafélögum, vinnuveitendum, auglýsendum eða þriðja aðila í tilgangi sem er ótengdur því að veita NutriLife þjónustuna.
Heilbrigðisgögn eru ALDREI notuð til auglýsingamiðunar eða seld til þriðja aðila.
Aðgangur að heilsufarsgögnum innan Foodfy er takmarkaður við nauðsynlegt starfsfólk og kerfi á grundvelli þess sem þarf að vita.

10. Foodfy Gold áskriftargögn

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Tegund áætlunar, áskriftarstaða (virk, prufuáskrift, hlé, aflýst, útrunnið), upphafs- og lokadagsetningar, prufutímabilsdagsetningar og endurnýjunardagsetningar.
Greiðslugögn: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Ávinningsnotkun: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Fyrirtækjareikningur og starfsmannagögn

Fyrir Foodfy for Work (fyrirtækjareikninga) er gagnavinnsluábyrgð deilt:

11.1 Tengsl gagna ábyrgðaraðila

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Gagnasöfnun

Nafn starfsmanns, netfang og hlutverk innan fyrirtækjareikningsins (stjórnandi, framkvæmdastjóri, starfsmaður).
Deild, kostnaðarstaður og tilvísunarnúmer starfsmanna eins og vinnuveitandi gefur upp.
Wallet balance, credit history, spending history, and refund records.
Pöntunarferill sem gerður er með því að nota fyrirtækjaveskið, þar á meðal pantaða hluti og upphæðir.

11.3 Ábyrgð vinnuveitenda

Vinnuveitendur bera ábyrgð á: (a) að hafa löglegan grundvöll til að deila starfsmannagögnum með Foodfy; (b) upplýsa starfsmenn um gagnavinnslu í gegnum pallinn; (c) að bregðast við beiðnum um gagnaréttindi starfsmanna sem tengjast gögnum undir stjórn vinnuveitanda; og (d) tryggja að farið sé að gildandi atvinnu- og gagnaverndarlögum.

12. Rekstrargögn drónaafhendingar

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Flugleiðir dróna, miðlunarpunktar í gegnum DronePort staðsetningar, GPS hnit fyrir afhendingu og áætlaðan komutíma.
Upplýsingar um afhendingu samstarfsaðila: Fyrir dróna-hæfa sendingaraðila: staðsetning í rauntíma við virkar sendingar, afhendingartölfræði og rekstrarskrár.
DronePort gögn: DronePort nýtingarmælingar, viðhaldsáætlanir og rekstrarstaða.
Upplýsingar um afhendingu viðskiptavina: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Afhendingargögn dróna eru unnin á lagagrundvelli samningsframkvæmda og, þar sem við á, lögmætum hagsmunum af því að viðhalda öruggri og skilvirkri afhendingarstarfsemi. Rauntíma staðsetningargögn afhendingaraðila eru aðeins unnin við virkar sendingar.

13. Öryggi gagna

Foodfy innleiðir alhliða, leiðandi tæknilegar og skipulagslegar ráðstafanir til að vernda persónuupplýsingar þínar:

13.1 Tæknilegar öryggisráðstafanir

Dulkóðun allra gagna í flutningi með TLS 1.2+ (HTTPS framfylgt á öllum endapunktum pallsins).
Dulkóðun viðkvæmra gagna í hvíld með AES-256 dulkóðun.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Content delivery network (CDN) með brún skyndiminni fyrir frammistöðu og öryggi.
PCI DSS-samhæfð greiðsluvinnsla í gegnum Stripe, án geymslu á fullum kortanúmerum á Foodfy netþjónum.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
API auðkenning með því að nota örugga tákn með gengistakmörkun og misnotkunargreiningu.
Regular automated vulnerability scanning and penetration testing.

13.2 Skipulagsverndarráðstafanir

Role-based access controls ensuring employees can only access data necessary for their function.
Gagnaarkitektúr með mörgum leigjendum með landssértækri gagnagrunnsrifjun, sem tryggir að gögn frá mismunandi lögsagnarumdæmum séu rökrétt aðskilin.
Gagnavinnslusamningar við alla þjónustuaðila þriðja aðila.
Regular security awareness training for all personnel with access to personal data.
Viðbrögð við atvikum og sérstakt öryggisteymi.
Aðferðir við að lágmarka gögn: við söfnum aðeins þeim gögnum sem nauðsynleg eru í tilgreindum tilgangi.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Alþjóðleg gagnaflutningur

Foodfy starfar í yfir 250+ löndum í gegnum alþjóðlegt innviði og Territory Partner net. Persónuupplýsingar þínar gætu verið fluttar til og unnið úr þeim í öðrum löndum en búsetulandi þínu. Þegar við flytjum persónuupplýsingar á alþjóðavettvangi innleiðum við viðeigandi öryggisráðstafanir til að tryggja að gögnin þín haldist vernduð:

Standard Contractual Clauses (SCCs): Fyrir millifærslur frá EES/Bretlandi til landa án ákvörðunar um hæfi notum við staðlaða samningsákvæði Evrópusambandsins.
Gagnavinnslusamningar: Allir þriðju aðilar þjónustuveitendur sem vinna persónuupplýsingar fyrir okkar hönd eru bundnir af víðtækum gagnavinnslusamningum sem fela í sér gagnaverndarskyldu, öryggiskröfur og öryggisráðstafanir yfir landamæri.
Landssértæk gagnaskipti: Fjölleigjenda arkitektúr okkar notar landssértæk gagnagrunnsbrot, sem þýðir að rekstrargögn eru geymd og unnin innan eða nálægt landfræðilegu svæði viðkomandi svæðis, sem lágmarkar millifærslur yfir landamæri fyrir daglegan rekstur.
Fullnægjandi ákvarðanir: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Persónuverndarréttur þinn

Það fer eftir staðsetningu þinni, þú hefur ýmis réttindi varðandi persónuupplýsingar þínar. Foodfy hefur skuldbundið sig til að virða þessi réttindi fyrir alla notendur um allan heim:

15.1 Almenn réttindi

Regardless of your location, all Foodfy users may:

Aðgangur: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Leiðrétting: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Eyðing: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Mótmæli: Andmæla vinnslu persónuupplýsinga þinna í beinni markaðssetningu. Við munum verða við öllum beiðnum um afþökkun án tafar.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Eyðing reiknings: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Hvernig á að nýta réttindi þín

You may exercise your rights by:

Aðgangur að reikningsstillingum þínum fyrir sjálfsafgreiðslugagnastjórnun, stillingarbreytingar og eyðingu reiknings.
Sendu gagnaverndarfulltrúa okkar tölvupóst á [email protected] með beiðni þinni.
Sendu tölvupóst á [email protected] fyrir almennar fyrirspurnir um persónuvernd.

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Svæðisbundin persónuverndarréttindi

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Evrópska efnahagssvæðið og Bretland (GDPR / UK GDPR)

Ef þú ert staðsettur á EES eða Bretlandi hefur þú eftirfarandi viðbótarréttindi samkvæmt almennu gagnaverndarreglugerðinni:

Gagnaflutningur: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Sjálfvirk ákvarðanataka: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Persónuverndarfulltrúi: Hægt er að ná í DPO okkar á [email protected] fyrir allar GDPR-tengdar fyrirspurnir.

16.2 Kalifornía, Bandaríkin (CCPA / CPRA)

Ef þú ert íbúi í Kaliforníu hefur þú eftirfarandi réttindi samkvæmt lögum um friðhelgi neytenda í Kaliforníu (eins og þeim er breytt með lögum um persónuvernd í Kaliforníu):

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy selur ekki persónuupplýsingar þínar. Við deilum ekki persónuupplýsingum fyrir hegðunarauglýsingar þvert á samhengi án þíns samþykkis.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Non-mismunun: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

Undanfarna 12 mánuði höfum við ekki selt persónuupplýsingar eins og þær eru skilgreindar af CCPA/CPRA.

16.3 Brasilía (LGPD)

Ef þú ert staðsettur í Brasilíu hefur þú réttindi samkvæmt Lei Geral de Protecao de Dados (LGPD), þar á meðal rétt á: staðfestingu á vinnslu, aðgangi, leiðréttingu, nafnleynd, flytjanleika, eyðingu gagna sem unnið er með samþykki, upplýsingar um miðlun og rétt til að biðja um Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asíu-Kyrrahaf (PDPA og jafngild lög)

Ef þú ert staðsettur í lögsagnarumdæmum með persónuverndarlög eða sambærilega löggjöf (þar á meðal Singapúr, Tæland og önnur Asíu-Kyrrahafslönd), hefur þú rétt á aðgangi, leiðréttingu, eyðingu, takmörkun og flytjanleika persónuupplýsinga þinna eins og kveðið er á um í gildandi staðbundnum lögum. Við vinnum úr gögnunum þínum í samræmi við viðeigandi PDPA kröfur, þar á meðal að fá samþykki þar sem þess er krafist og veita gagnsæja tilkynningu um gagnavinnslustarfsemi.

16.5 Miðausturlönd og Norður-Afríka

Fyrir notendur í Sameinuðu arabísku furstadæmunum, Sádi-Arabíu og öðrum MENA-lögsagnarumdæmum, uppfyllum við viðeigandi gagnaverndarreglugerðir, þar á meðal alríkisúrskurð Sameinuðu arabísku furstadæmanna um persónuvernd, lög um persónuvernd í Sádi-Arabíu og samsvarandi svæðisbundnum ramma. Þetta felur í sér kröfur um staðfærslu gagna þar sem við á.

16.6 Önnur lögsagnarumdæmi

Foodfy hefur skuldbundið sig til að fara að gagnaverndarlögum í öllum lögsagnarumdæmum þar sem við störfum. Ef lögsagnarumdæmið þitt hefur sérstakar kröfur um gagnavernd sem ekki eru taldar upp hér að ofan, vinsamlegast hafðu samband við [email protected] til að fá upplýsingar um hvernig við verndum réttindi þín samkvæmt staðbundnum lögum þínum.

17. Tilkynning um gagnabrot

Ef um er að ræða brot á persónuupplýsingum sem hefur í för með sér hættu fyrir réttindi þín og frelsi mun Foodfy:

Láttu viðkomandi eftirlitsyfirvald vita innan 72 klukkustunda frá því að þú varðst var við brotið, eins og krafist er í GDPR grein 33 og samsvarandi ákvæðum í öðrum lögsagnarumdæmum.
Láttu viðkomandi einstaklinga vita án ótilhlýðilegrar tafar þegar brotið er líklegt til að leiða til mikillar hættu fyrir réttindi þeirra og frelsi, eins og krafist er í GDPR grein 34 og sambærilegum ákvæðum.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Skráðu öll brot á persónuupplýsingum, þar með talið staðreyndir, áhrif og aðgerðir til úrbóta, í samræmi við innri brotaskrá okkar.

Ef þú telur að gögnin þín hafi verið í hættu skaltu strax hafa samband við [email protected].

18. Börn og ólögráða

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Ef við verðum vör við að við höfum óvart safnað persónuupplýsingum frá barni undir viðeigandi aldursmörkum án samþykkis foreldra eða forráðamanns, munum við gera tafarlausar ráðstafanir til að eyða þeim upplýsingum úr kerfum okkar. Ef þú telur að við höfum safnað upplýsingum frá barni, vinsamlegast hafðu samband við okkur strax á [email protected].

19. Tenglar og þjónusta þriðja aðila

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Breytingar á þessari persónuverndarstefnu

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
Fyrir efnislegar breytingar sem hafa veruleg áhrif á hvernig við vinnum gögnin þín munum við láta þig vita með tölvupósti að minnsta kosti 30 dögum áður en breytingarnar taka gildi.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Hafðu samband

Ef þú hefur einhverjar spurningar, áhyggjur eða beiðnir varðandi þessa persónuverndarstefnu, persónuupplýsingar þínar eða gagnaverndaraðferðir okkar, vinsamlegast hafðu samband við okkur í gegnum eftirfarandi rásir:

Persónuverndarfulltrúi: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Almennur stuðningur: [email protected]
Vefsíða: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.