Privacy Policy

1. Uvod

Foodfy (»podjetje«, »mi«, »naš«, »nas«) je zavezan varovanju zasebnosti in varnosti vaših osebnih podatkov. Ta pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo, razkrivamo, shranjujemo in varujemo vaše podatke, ko komunicirate s platformo Foodfy, vključno z našim spletnim mestom na naslovu foodfy.ai, mobilnimi aplikacijami, API-ji, trgovskimi nadzornimi ploščami, storitvami umetne inteligence, omrežjem dostave z droni ter vsemi povezanimi storitvami in funkcijami (skupaj »platforma«).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy deluje v več kot 250 državah. Posebni zakoni o varstvu podatkov, ki veljajo za vas, se lahko razlikujejo glede na vašo lokacijo. Kjer lokalna zakonodaja zagotavlja večjo zaščito kot ta pravilnik o zasebnosti, prevlada lokalna zakonodaja. Dodatne regionalne določbe so podrobno opisane v razdelku 16.

2. Upravljavec podatkov

Foodfy je upravljavec podatkov, ki je odgovoren za vaše osebne podatke, obdelane prek platforme, razen če je navedeno drugače. Za Foodfy for Work (Corporate Accounts) organizacija, ki se prijavi, deluje kot upravljavec podatkov za osebne podatke zaposlenih, Foodfy pa deluje kot obdelovalec podatkov v njihovem imenu.

Za poizvedbe o varstvu podatkov se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov na:

E-pošta: [email protected]
Postal Address: Foodfy, pooblaščenec za varstvo podatkov, na voljo na zahtevo prek [email protected]

3. Podatki, ki jih zbiramo

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Vsi uporabniki

Podatki o računu: Polno ime, e-poštni naslov, telefonska številka, datum rojstva, profilna fotografija in šifrirano geslo.
Podatki za preverjanje pristnosti: Poverilnice za prijavo, skrivnosti dvofaktorske avtentikacije in obnovitvene kode, žetoni API in identifikatorji sej.
Naprava in tehnični podatki: Vrsta naprave, operacijski sistem in različica, vrsta in različica brskalnika, ločljivost zaslona, edinstveni identifikatorji naprave, informacije o mobilnem omrežju, naslov IP in žetoni za potisna obvestila (žetoni Expo).
Usage Data: Obiskane strani, uporabljene funkcije, iskalne poizvedbe, vzorci klikov, navigacijske poti, trajanje seje, časovni žigi, napotitveni URL-ji in dogodki interakcije.
Podatki o lokaciji: Približna lokacija iz naslova IP. Z vašim izrecnim soglasjem natančna lokacija GPS za dostavo, odkrivanje bližnjih podjetij in funkcije na podlagi lokacije.
Komunikacijski podatki: Sporočila, poslana prek platforme, interakcije s podporo strankam, povratne informacije in odgovori na ankete.

3.2 Stranke

Podatki o naročilu: Naročeni izdelki, zgodovina naročil, naslovi za dostavo (vključno z imenom stavbe, ulico, stanovanjem, nadstropjem, vstopno kodo in navodili za dostavo), nastavitve naročil, posebne prehranske zahteve in vir naročila (splet, aplikacija, kiosk, QR, WhatsApp, načrt obrokov).
Podatki o plačilu: Vrsta plačilnega sredstva, naslov za izstavitev računa, zneski transakcij in zgodovina transakcij. Celotne številke plačilnih kartic obdeluje naš plačilni procesor (Stripe), ki je združljiv s PCI DSS, in se nikoli ne shranijo na strežnikih Foodfy.
Imenik: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Nastavitve: Priljubljena podjetja, shranjeni predmeti, prehranske nastavitve, nastavitve jezika in valute.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Poslovni partnerji

Poslovne informacije: Uradno ime podjetja, trgovsko ime, poddomena, identifikator javne trgovine, vrsta podjetja (restavracija, trgovina z živili, lekarna, rože, maloprodaja, dobavitelj, blagovna znamka), fizični naslov, telefonska številka, e-pošta in URL spletnega mesta.
Pravni in finančni podatki: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Operativni podatki: Elementi menija, katalog izdelkov, cene, ravni zalog, delovni čas, čas priprave, območja dostave in konfiguracije storitev.
Podatki o odnosih s strankami: Profili CRM, vključno s pogostostjo naročil strank, skupno porabo, rezultati RFM (Recency, Frequency, Monetary), stopnjo življenjskega cikla, stopnjo zvestobe, status izbire trženja, želeni jezik, oznake in opombe.
Podatki o zaposlenih: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Googlova ocena, profili družbenih medijev (WhatsApp, Facebook) in podatki, izmenjani z integriranimi storitvami (računovodska programska oprema, platforme za dostavo).
Podatki o franšizi: Povezava franšizne blagovne znamke, kode prodajnih mest, konfiguracije z več lokacijami in analitika na ravni blagovne znamke.

3.4 Partnerji za dostavo

Preverjanje identitete: Uradni osebni dokument, vozniško dovoljenje, registracija vozila in dokazilo o zavarovanju.
Real-Time Location: Koordinate GPS so posodobljene med aktivnimi dostavami za sledenje naročilom, optimizacijo poti in varnostne namene.
Performance Data: Število zaključenih naročil, zavrnjenih naročil, roki dostave, prejete ocene in zgodovina zaslužka.
Podatki o dostavi z dronom: Za partnerje za dostavo z droni: stanje zmogljivosti dronov, vrsta tekača, statistika dostave, dodelitev DronePort in dnevniki delovanja dronov.

3.5 Območni partnerji

Upravljana ozemlja: Dodeljena raven ozemlja (regija, država, država, mesto, območje), identifikatorji ozemlja in geografski obseg.
Meritve uspešnosti: Stopnje uvajanja podjetij, ustvarjeni prihodki, rezultati zadovoljstva partnerjev in meritve rasti ozemlja.
Podatki aplikacije: Territory applicant profile information submitted during the application and onboarding process.

3.6 Uporabniki korporativnih računov (Foodfy for Work)

Podatki organizacije: Uradno ime podjetja, vrsta pravne osebe, številka obrtne licence, davčna številka, registrirani naslov, kontaktni podatki za račun in logotip.
Podatki o zaposlenih: Ime zaposlenega, e-pošta, vloga (skrbnik/vodja/zaposleni), oddelek, stroškovno mesto, referenčna številka zaposlenega, stanje denarnice, zgodovina transakcij denarnice in status zaposlitve.

3.7 Vlagatelji

Profil vlagatelja: Status akreditacije, naložbene nastavitve, dokumenti za preverjanje identitete in zgodovina komunikacije.
Naložbena dejavnost: Naložbeni interesi, sodelovanje v poslu, zneski naložb in s tem povezana korespondenca.

3.8 Uporabniki NutriLife

NutriLife zbira občutljive zdravstvene in biometrične podatke. Za podrobne informacije glejte razdelek 9.

3.9 Informacije tretjih oseb

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Procesorji plačil in finančne institucije za preverjanje transakcij in preprečevanje goljufij.
Public business directories and government registries for business verification and directory building.
Odprite Food Facts in druge zbirke podatkov o hranilni vrednosti za podatke o hranilni vrednosti izdelkov.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps and Places API za podatke o lokaciji, zemljevidih in naslovih.
Analitični in oglaševalski partnerji za analizo prometa na spletnem mestu in merjenje kampanj.

4. Pravna podlaga za obdelavo

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Performance of Contract: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Soglasje: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Zakoniti interes: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Pravna obveznost: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: V izjemnih okoliščinah obdelava, ki je potrebna za zaščito vitalnih interesov nekoga, kot so izredne razmere, ki vključujejo alergije na hrano, varnostne incidente ali izredne razmere na področju javnega zdravja.

5. Kako uporabljamo vaše podatke

We use the personal data we collect for the following purposes:

5.1 Operacije osnovne platforme

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Ustvarite, overite in upravljajte uporabniške račune za vse vrste uporabnikov.
Omogočite sledenje naročilom v realnem času, koordinacijo dostave in odpremo voznika/drona.
Process Business Partner payouts and financial reconciliation.
Upravljajte naročnine, ugodnosti in zaračunavanje Foodfy Gold.
Upravljajte korporativne denarnice Foodfy for Work, dodelitve in sledenje stroškov.

5.2 Komunikacija

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalizacija in AI

Personalize your experience through AI-powered search results, business recommendations, and product suggestions.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Omogočite klepetalne robote z umetno inteligenco in avtomatizirano podporo strankam.

5.4 Varnost, varnost in skladnost

Odkrijte, raziščite in preprečite goljufije, zlorabe, nepooblaščen dostop in druge nezakonite ali škodljive dejavnosti.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Upoštevajte veljavne zakonske obveznosti, davčne zahteve in regulativne naloge.
Uveljavljajte naše pogoje storitve in druge pogodbe.

5.5 Analitika in izboljšave

Izvedite združeno in anonimizirano analitiko za razumevanje vzorcev uporabe in izboljšanje funkcij platforme.
Perform A/B testing and user experience research.
Train and improve AI and machine learning models using anonymized and aggregated data.
Ustvarite poročila o poslovni inteligenci in vpogled v trg.

6. Kako delimo vaše podatke

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 Z drugimi uporabniki platforme

Poslovni partnerji: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Partnerji za dostavo: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Stranke: Podatki o poslovnem partnerju (ime, naslov, ocene, meni, delovni čas) so javno prikazani na platformi, da omogočijo odkrivanje in naročanje.

6.2 S ponudniki storitev

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Obdelava plačil, zaračunavanje naročnin in odkrivanje goljufij.
Cloudflare: Dostava vsebine, DDoS zaščita in požarni zid spletnih aplikacij.
Anthropic in OpenAI: Umetna inteligenca in sklepanje modela strojnega učenja za funkcije platforme AI. Podatki, poslani ponudnikom umetne inteligence, se obdelujejo v skladu z njihovimi pogoji za obdelavo podatkov v podjetju in se ne uporabljajo za usposabljanje njihovih splošnih modelov.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Zemljevidi, Places API, analitične in oglaševalske storitve.
Meta: Upravljanje oglaševalskih kampanj in sledenje konverzijam.
Ponudniki infrastrukture v oblaku: Server hosting, data storage, and computing services.

6.3 S platformami za dostavo tretjih oseb

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 Z računovodskimi integracijami

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Za pravne in regulativne namene

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Prenosi podjetij

V povezavi z združitvijo, prevzemom, reorganizacijo, stečajem, prodajo premoženja ali podobnimi poslovnimi transakcijami se lahko vaši osebni podatki prenesejo na subjekt prevzemnika. Preden bodo vaši osebni podatki predmet drugačnega pravilnika o zasebnosti, vas bomo obvestili.

6.7 Z vašim soglasjem

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Hramba podatkov

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Podatki o aktivnem računu: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Evidence naročil in transakcij: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Evidenca plačil: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Podatki o poslovnem partnerju: Retained for the duration of the business relationship plus the legally required retention period for business records.
Zdravstveni podatki NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Podatki o naročnini Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Podatki o zaposlenih v korporativnem računu: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Komunikacijski dnevniki: Interakcije s podporo strankam se hranijo 3 leta za zagotavljanje kakovosti in reševanje sporov.
Analitični podatki: Zbrani in anonimizirani analitični podatki se lahko hranijo za nedoločen čas, saj ne identificirajo posameznikov.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI in avtomatizirano odločanje

Foodfy uporablja umetno inteligenco in avtomatizirano obdelavo v več funkcijah platforme. Zavezani smo k preglednosti glede tega, kako te tehnologije obdelujejo vaše podatke.

8.1 Kako AI obdeluje vaše podatke

Personalized Recommendations: Modeli umetne inteligence analizirajo vašo zgodovino naročil, vedenje pri brskanju, lokacijo in nastavitve, da vam priporočijo podjetja, izdelke in ponudbe. Ta obdelava temelji na zakonitem interesu.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Napovedovanje povpraševanja: Za poslovne partnerje umetna inteligenca analizira pretekle podatke o naročilih, sezonske vzorce, lokalne dogodke in vremenske podatke, da napove povpraševanje. To uporablja združene poslovne podatke.
Optimizacija menija: AI predlaga prilagoditve cen in menijev na podlagi podatkov o prodaji, analize konkurentov in preferenc strank. Končne odločitve vedno sprejme poslovni partner.
Odkrivanje goljufij: Avtomatizirani sistemi analizirajo vzorce transakcij, informacije o napravah in vedenjske signale, da prepoznajo potencialno goljufivo dejavnost. Označene transakcije lahko pregledajo človeški analitiki.
NutriLife AI: AI analizira fotografije obrokov, da oceni prehransko vsebnost in ustvari prilagojena prehranska priporočila na podlagi vašega zdravstvenega profila. Za podrobnosti glejte razdelek 9.
Avtomatizirano trženje: AI ustvarja trženjsko vsebino, e-poštne kampanje in promocijske ponudbe za poslovne partnerje na podlagi segmentacije strank in vedenjskih podatkov.

8.2 Vaše pravice v zvezi z avtomatiziranimi odločitvami

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 Zaščita podatkov AI

Podatki, poslani tretjim ponudnikom umetne inteligence (Anthropic, OpenAI), se obdelujejo v skladu s pogodbami o obdelavi podatkov podjetja. Vaši podatki se ne uporabljajo za usposabljanje njihovih splošnih modelov umetne inteligence.
Usposabljanje modela AI, ki ga izvaja Foodfy, uporablja anonimizirane in združene podatke, ki ne identificirajo posameznih uporabnikov.
Rezultati umetne inteligence so verjetnostni in predstavljeni kot predlogi ali ocene, ne kot dokončne ugotovitve.

9. Zdravstveni in biometrični podatki (NutriLife)

NutriLife obdeluje občutljive zdravstvene in biometrične podatke, ki zahtevajo posebno zaščito v skladu z veljavno zakonodajo o zasebnosti. V tem razdelku so podrobne informacije o tem, kako ravnamo s temi podatki.

9.1 Kategorije zbranih zdravstvenih podatkov

With your explicit consent, NutriLife may collect and process the following categories of health data:

Physical Measurements: Telesna teža, višina, odstotek telesne maščobe, obseg pasu, obseg bokov in indeks telesne mase (ITM).
Vital Signs: Raven glukoze v krvi, meritve krvnega tlaka in srčni utrip.
Indikatorji življenjskega sloga: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Informacije o prehrani: Vnosi v dnevnik prehrane, fotografije obrokov, vnos kalorij in makrohranil (beljakovine, ogljikovi hidrati, maščobe, vlaknine, sladkor, natrij), vnos mikrohranil (vitamini A do B12, kalcij, železo, kalij in drugo), vrsta prehrane in alergije na hrano.
Zdravstveni profil: Datum rojstva, spol, stopnja aktivnosti, zdravstveni cilji (izguba teže, pridobivanje, vzdrževanje), ciljna teža, zdravstvena stanja, uporaba dodatkov, status nosečnosti ali dojenja.
Podatki analize AI: Fotografije obrokov, analizirane z umetno inteligenco, rezultati zaupanja in ocene hranilne vrednosti, ustvarjene z umetno inteligenco.

9.2 Pravna podlaga in soglasje

Zdravstveni in biometrični podatki so razvrščeni kot podatki posebne kategorije v skladu z GDPR (9. člen) in enakovrednimi zakoni po vsem svetu. Te podatke obdelujemo izključno na podlagi vašega izrecnega soglasja, ki ga podate med vključitvijo v NutriLife. Svoje soglasje lahko kadar koli prekličete tako, da v nastavitvah računa onemogočite NutriLife, zaradi česar bodo vaši zdravstveni podatki izbrisani v 30 dneh.

9.3 Omejitev namena

Your NutriLife health data is used strictly for the following purposes:

Izračun vaše bazalne presnovne stopnje (BMR), skupne dnevne porabe energije (TDEE) in prilagojenih ciljnih vrednosti kalorij in makrohranil.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Prikaz zdravstvenih trendov in napredek pri doseganju zastavljenih ciljev.

9.4 Strogo varstvo podatkov

Zdravstveni podatki NutriLife so med mirovanjem in med prenosom šifrirani z uporabo šifriranja AES-256 in TLS 1.3.
Zdravstveni podatki so shranjeni ločeno od splošnih podatkov platforme z dodatnimi kontrolami dostopa.
Zdravstveni podatki NutriLife se NIKOLI ne delijo z zavarovalnicami, delodajalci, oglaševalci ali katero koli tretjo osebo za namene, ki niso povezani z zagotavljanjem storitve NutriLife.
Zdravstveni podatki se NIKOLI ne uporabljajo za ciljno oglaševanje ali prodajajo tretjim osebam.
Dostop do zdravstvenih podatkov znotraj Foodfy je omejen na bistveno osebje in sisteme na podlagi stroge potrebe po seznanitvi.

10. Podatki o naročnini na Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Plan type, subscription status (active, trial, paused, cancelled, expired), start and end dates, trial period dates, and renewal dates.
Podatki o plačilu: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Prednostna uporaba: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Račun podjetja in podatki o zaposlenih

Za Foodfy for Work (korporacijski računi) so odgovornosti za obdelavo podatkov deljene:

11.1 Odnos upravljavca podatkov

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Zbrani podatki

Ime zaposlenega, e-poštni naslov in vloga v računu podjetja (skrbnik, vodja, zaposleni).
Oddelek, stroškovno mesto in referenčna številka zaposlenega, ki jo zagotovi delodajalec.
Wallet balance, credit history, spending history, and refund records.
Zgodovina naročil, narejena z denarnico podjetja, vključno z naročenimi artikli in zneski.

11.3 Odgovornosti delodajalca

Delodajalci so odgovorni za: (a) pravno podlago za izmenjavo podatkov o zaposlenih s Foodfyjem; (b) obveščanje zaposlenih o obdelavi podatkov prek platforme; (c) odgovarjanje na zahteve glede pravic do podatkov zaposlenih v zvezi s podatki, ki jih nadzoruje delodajalec; in (d) zagotavljanje skladnosti z veljavno zakonodajo o zaposlovanju in varstvu podatkov.

12. Operativni podatki o dostavi z dronom

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Poti letenja brezpilotnih letal, posredniške točke prek lokacij DronePort, GPS koordinate dostave in predvideni časi prihoda.
Podatki partnerja za dostavo: Za partnerje za dostavo z droni: lokacija v realnem času med aktivnimi dostavami, statistika dostave in operativni dnevniki.
Podatki DronePort: Meritve uporabe DronePort, urniki vzdrževanja in stanje delovanja.
Podatki o dostavi stranki: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Podatki o dostavi z droni se obdelujejo na pravni podlagi izvajanja pogodbe in, kjer je primerno, zakonitega interesa za vzdrževanje varnih in učinkovitih dostavnih postopkov. Podatki o lokaciji dostavnih partnerjev v realnem času se obdelujejo samo med aktivnimi dostavami.

13. Varnost podatkov

Foodfy izvaja celovite, vodilne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:

13.1 Tehnični zaščitni ukrepi

Šifriranje vseh podatkov med prenosom z uporabo TLS 1.2+ (HTTPS uveljavljen na vseh končnih točkah platforme).
Šifriranje občutljivih podatkov v mirovanju z uporabo šifriranja AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Omrežje za dostavo vsebin (CDN) z robnim predpomnjenjem za zmogljivost in varnost.
Obdelava plačil, združljiva s PCI DSS prek Stripe, brez shranjevanja celotnih številk kartic na strežnikih Foodfy.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Preverjanje pristnosti API z uporabo varnih žetonov z omejevanjem hitrosti in zaznavanjem zlorab.
Regular automated vulnerability scanning and penetration testing.

13.2 Organizacijski zaščitni ukrepi

Role-based access controls ensuring employees can only access data necessary for their function.
Podatkovna arhitektura za več najemnikov z razčlenjevanjem baze podatkov za posamezne države, ki zagotavlja, da so podatki iz različnih jurisdikcij logično ločeni.
Pogodbe o obdelavi podatkov z vsemi tretjimi ponudniki storitev.
Regular security awareness training for all personnel with access to personal data.
Postopki za odzivanje na incidente in posebna varnostna ekipa.
Prakse zmanjševanja podatkov: zbiramo le podatke, ki so potrebni za določen namen.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Mednarodni prenosi podatkov

Foodfy deluje v več kot 250 državah prek svoje globalne infrastrukture in mreže Teritorijalnih partnerjev. Vaši osebni podatki se lahko prenesejo in obdelajo v državah, ki niso država vašega prebivališča. Ko osebne podatke prenašamo mednarodno, izvajamo ustrezne zaščitne ukrepe, da zagotovimo, da vaši podatki ostanejo zaščiteni:

Standard Contractual Clauses (SCCs): Za prenose iz EGP/UK v države brez odločitve o ustreznosti uporabljamo standardne pogodbene klavzule, ki jih je odobrila Evropska komisija.
Pogodbe o obdelavi podatkov: Vse ponudnike storitev tretjih oseb, ki v našem imenu obdelujejo osebne podatke, zavezujejo obsežne pogodbe o obdelavi podatkov, ki vključujejo obveznosti glede varstva podatkov, varnostne zahteve in zaščitne ukrepe za čezmejni prenos.
Deljenje podatkov, specifično za državo: Naša arhitektura z več najemniki uporablja drobce baze podatkov, specifične za državo, kar pomeni, da se operativni podatki shranjujejo in obdelujejo znotraj ali blizu geografske regije ustreznega ozemlja, kar zmanjšuje čezmejne prenose za vsakodnevne operacije.
Odločitve o ustreznosti: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Vaše pravice do zasebnosti

Odvisno od vaše lokacije imate različne pravice glede svojih osebnih podatkov. Foodfy se zavezuje k spoštovanju teh pravic za vse uporabnike po vsem svetu:

15.1 Univerzalne pravice

Regardless of your location, all Foodfy users may:

Dostop: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Popravek: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Izbris: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Ugovor: Ugovarjate obdelavi vaših osebnih podatkov za namene neposrednega trženja. Vsem zahtevam za zavrnitev bomo nemudoma ugodili.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Izbris računa: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Kako uveljavljati svoje pravice

You may exercise your rights by:

Dostop do nastavitev vašega računa za samopostrežno upravljanje podatkov, spremembe nastavitev in brisanje računa.
Svojo zahtevo pošljete po e-pošti našemu pooblaščencu za varstvo podatkov na [email protected].
Za splošna vprašanja glede zasebnosti pišite na [email protected].

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionalne pravice do zasebnosti

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Evropski gospodarski prostor in Združeno kraljestvo (GDPR / UK GDPR)

Če se nahajate v EGP ali Združenem kraljestvu, imate v skladu s Splošno uredbo o varstvu podatkov naslednje dodatne pravice:

Prenosljivost podatkov: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Avtomatizirano odločanje: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Pooblaščenec za varstvo podatkov: Naš DPO je dosegljiv na [email protected] za kakršna koli vprašanja v zvezi z GDPR.

16.2 Kalifornija, Združene države (CCPA / CPRA)

Če ste prebivalec Kalifornije, imate v skladu s kalifornijskim zakonom o zasebnosti potrošnikov (kot je bil spremenjen s kalifornijskim zakonom o zasebnosti) naslednje pravice:

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy ne prodaja vaših osebnih podatkov. Brez vašega soglasja ne delimo osebnih podatkov za medkontekstno vedenjsko oglaševanje.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Nediskriminacija: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

V preteklih 12 mesecih nismo prodajali osebnih podatkov, kot jih določa CCPA/CPRA.

16.3 Brazilija (LGPD)

Če se nahajate v Braziliji, imate pravice v skladu z Lei Geral de Protecao de Dados (LGPD), vključno s pravico do: potrditve obdelave, dostopa, popravka, anonimizacije, prenosljivosti, izbrisa podatkov, obdelanih s soglasjem, informacij o skupni rabi in pravico vložiti peticijo pri Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Azija-Pacifik (PDPA in enakovredni zakoni)

Če se nahajate v jurisdikcijah z zakoni o varstvu osebnih podatkov ali enakovredno zakonodajo (vključno s Singapurjem, Tajsko in drugimi azijsko-pacifiškimi državami), imate pravice do dostopa, popravka, izbrisa, omejitve in prenosljivosti vaših osebnih podatkov, kot to določa veljavna lokalna zakonodaja. Vaše podatke obdelujemo v skladu z veljavnimi zahtevami PPPA, vključno s pridobivanjem soglasja, kjer je potrebno, in zagotavljanjem preglednega obvestila o dejavnostih obdelave podatkov.

16.5 Bližnji vzhod in severna Afrika

Za uporabnike v ZAE, Savdski Arabiji in drugih jurisdikcijah MENA upoštevamo veljavne predpise o varstvu podatkov, vključno z zveznim odlokom-zakonom o varstvu osebnih podatkov ZAE, zakonom o varstvu osebnih podatkov Savdske Arabije in enakovrednimi regionalnimi okviri. To vključuje zahteve za lokalizacijo podatkov, kjer je to primerno.

16.6 Druge pristojnosti

Foodfy se zavezuje k spoštovanju zakonov o varstvu podatkov v vseh jurisdikcijah, kjer delujemo. Če ima vaša jurisdikcija posebne zahteve glede varstva podatkov, ki niso navedene zgoraj, se obrnite na [email protected] za informacije o tem, kako varujemo vaše pravice v skladu z vašo lokalno zakonodajo.

17. Obvestilo o kršitvi podatkov

V primeru kršitve varstva osebnih podatkov, ki predstavlja tveganje za vaše pravice in svoboščine, bo Foodfy:

Obvestite ustrezni nadzorni organ v 72 urah po tem, ko ste izvedeli za kršitev, kot zahteva 33. člen GDPR in enakovredne določbe v drugih jurisdikcijah.
Brez nepotrebnega odlašanja obvesti prizadete posameznike, ko je verjetno, da bo kršitev povzročila veliko tveganje za njihove pravice in svoboščine, kot zahteva 34. člen GDPR in enakovredne določbe.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumentirajte vse kršitve osebnih podatkov, vključno z dejstvi, učinki in sprejetimi popravnimi ukrepi, v skladu z našim internim registrom kršitev.

Če menite, da so bili vaši podatki ogroženi, nemudoma kontaktirajte [email protected].

18. Otroci in mladoletniki

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Če izvemo, da smo nenamerno zbrali osebne podatke otroka, mlajšega od veljavne starostne meje, brez soglasja staršev ali skrbnika, bomo nemudoma ukrepali za izbris teh podatkov iz naših sistemov. Če menite, da smo podatke zbrali od otroka, nas takoj kontaktirajte na [email protected].

19. Povezave in storitve tretjih oseb

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Spremembe tega pravilnika o zasebnosti

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
O bistvenih spremembah, ki pomembno vplivajo na to, kako obdelujemo vaše podatke, vas bomo obvestili po e-pošti vsaj 30 dni pred začetkom veljavnosti sprememb.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Kontaktirajte nas

Če imate kakršna koli vprašanja, pomisleke ali zahteve v zvezi s tem pravilnikom o zasebnosti, vašimi osebnimi podatki ali našimi praksami varstva podatkov, se obrnite na nas prek naslednjih kanalov:

Pooblaščenec za varstvo podatkov: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Splošna podpora: [email protected]
Spletna stran: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.