Privacy Policy

1. Úvod

Foodfy ("Společnost", "my", "naše", "nás") se zavazuje chránit soukromí a bezpečnost vašich osobních údajů. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zveřejňujeme, ukládáme a chráníme vaše data, když komunikujete s platformou Foodfy, včetně našich webových stránek na adrese foodfy.ai, mobilních aplikací, rozhraní API, řídicích panelů obchodníků, služeb AI, sítě pro doručování dronů a všech souvisejících služeb a funkcí (souhrnně „platforma“).

This Privacy Policy applies to all users of the Platform worldwide, including Customers, Business Partners, Delivery Partners, Territory Partners, Corporate Account administrators and employees, Investors, Influencers, NutriLife users, and visitors. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to the practices described in this Privacy Policy.

Foodfy působí ve více než 250 zemích. Konkrétní zákony na ochranu dat, které se na vás vztahují, se mohou lišit v závislosti na vaší poloze. Tam, kde místní zákony poskytují větší ochranu než tyto Zásady ochrany osobních údajů, mají přednost místní zákony. Doplňující regionální ustanovení jsou podrobně popsána v části 16.

2. Správce údajů

Foodfy je správce údajů odpovědný za vaše osobní údaje zpracovávané prostřednictvím platformy, pokud není uvedeno jinak. U Foodfy for Work (firemní účty) vystupuje přihlašující organizace jako správce osobních údajů zaměstnanců a Foodfy jedná jako zpracovatel údajů jejich jménem.

V případě dotazů na ochranu osobních údajů se můžete obrátit na našeho pověřence pro ochranu osobních údajů na adrese:

E-mail: [email protected]
Postal Address: Foodfy, pověřenec pro ochranu osobních údajů, k dispozici na vyžádání prostřednictvím [email protected]

3. Informace, které shromažďujeme

We collect different categories of personal data depending on how you interact with the Platform and which services you use.

3.1 Všichni uživatelé

Informace o účtu: Celé jméno, e-mailová adresa, telefonní číslo, datum narození, profilová fotografie a zašifrované heslo.
Autentizační data: Přihlašovací údaje, tajemství dvoufaktorové autentizace a obnovovací kódy, tokeny API a identifikátory relací.
Zařízení a technické údaje: Typ zařízení, operační systém a verze, typ a verze prohlížeče, rozlišení obrazovky, jedinečné identifikátory zařízení, informace o mobilní síti, IP adresa a tokeny oznámení push (Expo tokeny).
Usage Data: Navštívené stránky, použité funkce, vyhledávací dotazy, vzory kliknutí, navigační cesty, trvání relace, časová razítka, odkazující adresy URL a události interakce.
Údaje o poloze: Přibližná poloha odvozená z IP adresy. S vaším výslovným souhlasem přesná poloha GPS pro doručení, vyhledání firmy v okolí a funkce založené na poloze.
Komunikační data: Zprávy odeslané prostřednictvím platformy, interakce se zákaznickou podporou, zpětná vazba a odpovědi na průzkum.

3.2 Zákazníci

Údaje o objednávce: Objednané položky, historie objednávek, dodací adresy (včetně názvu budovy, ulice, bytu, patra, vstupního kódu a pokynů k doručení), preference objednávek, speciální dietní požadavky a zdroj objednávky (web, aplikace, kiosk, QR, WhatsApp, jídelní plán).
Platební údaje: Typ platební metody, fakturační adresa, částky transakcí a historie transakcí. Úplná čísla platebních karet jsou zpracovávána naším platebním procesorem kompatibilním s PCI DSS (Stripe) a nikdy nejsou uložena na serverech Foodfy.
Adresář: Saved delivery addresses including structured address components, GPS coordinates, Google Place IDs, and formatted addresses.
Předvolby: Oblíbené podniky, uložené položky, stravovací preference, nastavení jazyka a měny.
Reviews and Ratings: Product reviews, business ratings, delivery ratings, photos, and comments.

3.3 Obchodní partneři

Obchodní informace: Obchodní název, obchodní název, subdoména, identifikátor veřejného obchodu, typ firmy (restaurace, obchod s potravinami, lékárna, květiny, maloobchod, dodavatel, značka), fyzická adresa, telefonní číslo, e-mail a adresa URL webu.
Právní a finanční údaje: Tax identification name and number, legal entity type, banking details for payouts, and business registration documents.
Provozní údaje: Položky nabídky, katalog produktů, ceny, úrovně zásob, provozní doba, přípravné časy, dodací zóny a konfigurace služeb.
Údaje o vztazích se zákazníky: Profily CRM včetně frekvence objednávek zákazníků, celkových výdajů, skóre RFM (aktuálnost, frekvence, peněžní hodnota), fáze životního cyklu, úroveň věrnosti, stav přihlášení k marketingu, preferovaný jazyk, štítky a poznámky.
Údaje o zaměstnancích: Staff member names, roles, employee codes, departments, designations, employment type, contact information, emergency contacts, banking details, identity documents, and HR records when using the People and HR feature.
Third-Party Integrations: Google Place ID, Google hodnocení, profily sociálních médií (WhatsApp, Facebook) a data vyměňovaná s integrovanými službami (účetní software, doručovací platformy).
Údaje o franšíze: Sdružení franšízových značek, kódy prodejen, konfigurace na více místech a analýzy na úrovni značky.

3.4 Partneři dodávky

Ověření identity: Vládní identifikace, řidičský průkaz, registrace vozidla a doklad o pojištění.
Real-Time Location: GPS souřadnice aktualizované během aktivních dodávek pro sledování objednávek, optimalizaci trasy a bezpečnostní účely.
Údaje o výkonu: Počet dokončených objednávek, odmítnutých objednávek, dodací lhůty, obdržená hodnocení a historie příjmů.
Údaje o doručení dronem: Pro partnery pro doručování s drony: stav schopností dronu, typ běžce, statistiky doručení, přiřazení DronePort a provozní protokoly dronu.

3.5 Partneři území

Spravovaná území: Přiřazená úroveň území (Region, Země, Stát, Město, Oblast), identifikátory území a geografický rozsah.
Výkonnostní metriky: Míra registrace do podnikání, generované tržby, skóre spokojenosti partnerů a metriky růstu území.
Data aplikace: Territory applicant profile information submitted during the application and onboarding process.

3.6 Uživatelé firemních účtů (Foodfy for Work)

Údaje o organizaci: Obchodní název společnosti, typ právnické osoby, číslo živnostenského oprávnění, DIČ, sídlo, fakturační kontaktní údaje a logo.
Údaje o zaměstnancích: Jméno zaměstnance, e-mail, role (admin/manažer/zaměstnanec), oddělení, nákladové středisko, referenční číslo zaměstnance, zůstatek v peněžence, historie transakcí peněženky a stav zaměstnání.

3.7 Investoři

Profil investora: Stav akreditace, investiční preference, dokumenty pro ověření identity a historie komunikace.
Investiční činnost: Investiční zájmy, účast na obchodu, výše investic a související korespondence.

3.8 Uživatelé NutriLife

NutriLife shromažďuje citlivé zdravotní a biometrické údaje. Podrobné informace naleznete v části 9.

3.9 Informace od třetích stran

Social media platforms when you sign in using social login (Google, Facebook, Apple).
Zpracovatelé plateb a finanční instituce pro ověřování transakcí a prevenci podvodů.
Public business directories and government registries for business verification and directory building.
Otevřete Food Facts a další nutriční databáze pro nutriční údaje produktů.
Third-party delivery platforms (Uber Eats, Deliveroo, Talabat, Keeta, Careem) for integrated order management.
Google Maps and Places API pro údaje o poloze, mapování a adresách.
Analytics a reklamní partneři pro analýzu návštěvnosti webu a měření kampaní.

4. Právní základ pro zpracování

We process your personal data on the following legal bases, as applicable under the General Data Protection Regulation (GDPR) and similar frameworks:

Plnění smlouvy: Processing necessary to fulfill our contractual obligations to you, including account creation, order processing, payment handling, delivery coordination, and provision of Platform features you have subscribed to or requested.
Souhlas: Processing based on your freely given, specific, informed, and unambiguous consent. This applies to: precise GPS location tracking, NutriLife health and biometric data collection (special category data), marketing communications and promotional emails, non-essential cookies and tracking technologies, and AI-powered photo analysis of meals.
Oprávněný zájem: Processing necessary for our legitimate business interests, provided these interests are not overridden by your fundamental rights and freedoms. This includes: Platform security and fraud prevention, analytics and service improvement, personalized search results and recommendations (non-AI profiling), customer support and communication, and enforcement of our Terms of Service.
Právní povinnost: Processing necessary to comply with applicable legal requirements, including tax and accounting regulations, anti-money laundering (AML) and know-your-customer (KYC) requirements, food safety and public health regulations, data retention mandated by law, and responses to lawful government or regulatory requests.
Vital Interest: Za výjimečných okolností zpracování nezbytné k ochraně životně důležitých zájmů někoho, jako jsou nouzové situace zahrnující potravinové alergie, bezpečnostní incidenty nebo mimořádné události veřejného zdraví.

5. Jak používáme vaše údaje

We use the personal data we collect for the following purposes:

5.1 Operace základní platformy

Provide, maintain, operate, and improve the Platform and all its features and services.
Process and fulfill orders, payments, refunds, and deliveries.
Vytvářejte, ověřujte a spravujte uživatelské účty všech typů uživatelů.
Povolit sledování objednávek v reálném čase, koordinaci dodávek a odeslání řidiče/dronu.
Process Business Partner payouts and financial reconciliation.
Spravujte předplatné, výhody a fakturaci Foodfy Gold.
Provozujte firemní peněženky Foodfy for Work, alokace a sledování výdajů.

5.2 Komunikace

Send transactional communications including order confirmations, delivery updates, payment receipts, and account notifications.
Provide customer support and respond to inquiries through all channels (email, in-app, WhatsApp, SMS).
With your consent, send promotional communications, marketing offers, and personalized recommendations.

5.3 Personalizace a AI

Přizpůsobte si své prostředí prostřednictvím výsledků vyhledávání s umělou inteligencí, obchodních doporučení a návrhů produktů.
Provide Business Partners with AI-powered tools including menu optimization, demand forecasting, automated marketing content generation, and customer analytics.
Power NutriLife features including AI meal photo analysis, nutritional calculation, and personalized dietary guidance.
Povolte AI chatboty a automatizovanou zákaznickou podporu.

5.4 Bezpečnost, zabezpečení a dodržování předpisů

Odhalit, prošetřit a zabránit podvodům, zneužití, neoprávněnému přístupu a dalším nezákonným nebo škodlivým aktivitám.
Verify the identity of Business Partners, Delivery Partners, Territory Partners, and Investors.
Dodržujte příslušné právní povinnosti, daňové požadavky a regulační mandáty.
Uplatňovat naše smluvní podmínky a další dohody.

5.5 Analýza a vylepšení

Provádějte agregované a anonymizované analýzy, abyste porozuměli vzorcům používání a zlepšili funkce platformy.
Proveďte A/B testování a průzkum uživatelské zkušenosti.
Train and improve AI and machine learning models using anonymized and aggregated data.
Vytvářejte zprávy business intelligence a statistiky trhu.

6. Jak sdílíme vaše informace

We share your personal data only as necessary to operate the Platform and provide our services. We do not sell your personal data to third parties.

6.1 S ostatními uživateli platformy

Obchodní partneři: When you place an order, we share your name, delivery address, phone number, and order details with the relevant Business Partner to fulfill your order. Business Partners on Foodfy retain full ownership of their customer data and can export it at any time.
Doručovací partneři: We share your delivery address, order pickup location, and necessary contact information with Delivery Partners to complete deliveries. Delivery Partner access to your data is limited to what is necessary for the current delivery.
Zákazníci: Informace o obchodním partnerovi (jméno, adresa, hodnocení, menu, provozní doba) jsou veřejně zobrazeny na platformě, aby bylo možné je vyhledávat a objednávat.

6.2 S poskytovateli služeb

We engage trusted third-party service providers who process data on our behalf under strict data processing agreements:

Stripe: Zpracování plateb, fakturace předplatného a detekce podvodů.
Záblesk mraků: Doručování obsahu, DDoS ochrana a firewall webových aplikací.
Antropické a OpenAI: AI a odvození modelu strojového učení pro funkce platformy AI. Data zasílaná poskytovatelům AI se zpracovávají podle jejich podmínek pro zpracování podnikových dat a nepoužívají se k trénování jejich obecných modelů.
Deepgram: Speech-to-text processing for voice-enabled features.
Twilio: SMS delivery and voice communication services.
Google: Maps, Places API, analytické a reklamní služby.
Meta: Správa reklamních kampaní a sledování konverzí.
Poskytovatelé cloudové infrastruktury: Server hosting, data storage, and computing services.

6.3 S platformami pro doručování třetích stran

When Business Partners use delivery platform integrations (Uber Eats, Deliveroo, Talabat, Keeta, Careem, and others), order data and necessary operational information is exchanged between the Platform and these third-party services to enable cross-platform order management. This sharing is initiated by the Business Partner and governed by the terms of each delivery platform.

6.4 S účetními integracemi

When Business Partners connect accounting software (Xero, QuickBooks), financial transaction data, invoices, and business records are synchronized as configured by the Business Partner.

6.5 Pro právní a regulační účely

When required by applicable law, regulation, legal process, subpoena, court order, or enforceable governmental request.
To enforce our Terms of Service and other agreements.
To protect the rights, property, safety, or security of Foodfy, our Users, or the public.
To detect, prevent, or address fraud, security, or technical issues.

6.6 Převody podniků

V souvislosti s fúzí, akvizicí, reorganizací, úpadkem, prodejem majetku nebo podobnou firemní transakcí mohou být vaše osobní údaje předány nabývajícímu subjektu. Předtím, než budou vaše osobní údaje podléhat jiným zásadám ochrany osobních údajů, upozorníme vás.

6.7 S vaším souhlasem

We may share your information for purposes not described in this Privacy Policy with your explicit consent.

7. Uchovávání dat

We retain your personal data for as long as necessary to fulfill the purposes for which it was collected, provide our services, and comply with legal obligations. Specific retention periods include:

Údaje o aktivním účtu: Retained for the duration of your account plus 30 days after account deletion request to allow for recovery.
Záznamy objednávek a transakcí: Retained for a minimum of 7 years to comply with tax, accounting, and financial regulations in applicable jurisdictions.
Platební záznamy: Retained as required by PCI DSS standards and financial regulations, typically 7 years.
Údaje o obchodních partnerech: Retained for the duration of the business relationship plus the legally required retention period for business records.
Údaje o zdraví NutriLife: Retained while your NutriLife profile is active. Upon deletion request, health data is permanently deleted within 30 days, except where retention is required by law.
Údaje o předplatném Foodfy Gold: Retained for the duration of the subscription plus 3 years for billing dispute resolution.
Údaje o zaměstnancích firemního účtu: Retained for the duration of the employee enrollment plus 1 year after removal from the Corporate Account.
Komunikační protokoly: Interakce se zákaznickou podporou jsou zachovány po dobu 3 let pro zajištění kvality a řešení sporů.
Data Analytics: Agregovaná a anonymizovaná analytická data mohou být uchovávána po neomezenou dobu, protože neidentifikují jednotlivce.

When personal data is no longer needed and no legal obligation requires its retention, we securely delete or irreversibly anonymize it using industry-standard methods.

8. AI a automatizované rozhodování

Foodfy využívá umělou inteligenci a automatizované zpracování napříč různými funkcemi platformy. Zavázali jsme se k transparentnosti ohledně toho, jak tyto technologie zpracovávají vaše údaje.

8.1 Jak AI zpracovává vaše údaje

Personalizovaná doporučení: Modely AI analyzují vaši historii objednávek, chování při procházení, umístění a preference a doporučují vám firmy, produkty a nabídky. Toto zpracování je založeno na oprávněném zájmu.
Search Ranking: Search results are ranked using algorithms that consider relevance, distance, popularity, ratings, and personalization signals.
Prognóza poptávky: U obchodních partnerů AI analyzuje historická data objednávek, sezónní vzorce, místní události a data o počasí, aby předpověděla poptávku. To využívá agregovaná obchodní data.
Optimalizace menu: Umělá inteligence navrhuje úpravy cen a úpravy nabídky na základě údajů o prodeji, analýzy konkurence a preferencí zákazníků. Konečná rozhodnutí vždy činí Obchodní partner.
Odhalování podvodů: Automatizované systémy analyzují vzorce transakcí, informace o zařízení a signály chování, aby identifikovaly potenciálně podvodnou aktivitu. Označené transakce mohou být přezkoumány lidskými analytiky.
NutriLife AI: Umělá inteligence analyzuje fotografie jídel, aby odhadla nutriční obsah a generuje personalizovaná dietní doporučení na základě vašeho zdravotního profilu. Podrobnosti viz část 9.
Automatizovaný marketing: Umělá inteligence vytváří marketingový obsah, e-mailové kampaně a propagační nabídky pro obchodní partnery na základě segmentace zákazníků a údajů o chování.

8.2 Vaše práva týkající se automatizovaného rozhodování

Under applicable law (including GDPR Article 22), you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you. Where such automated decisions are made:

You have the right to obtain human intervention and review of the decision.
You have the right to express your point of view and contest the decision.
You may request an explanation of the logic involved in the automated decision.

To exercise these rights, contact us at [email protected].

8.3 AI Data Safeguards

Data zasílaná poskytovatelům umělé inteligence třetích stran (Anthropic, OpenAI) se zpracovávají na základě smluv o zpracování podnikových dat. Vaše data se nepoužívají k trénování jejich obecných modelů umělé inteligence.
Školení AI modelu od Foodfy používá anonymizovaná a agregovaná data, která neidentifikují jednotlivé uživatele.
Výstupy AI jsou pravděpodobnostní a jsou prezentovány jako návrhy nebo odhady, nikoli definitivní určení.

9. Zdravotní a biometrické údaje (NutriLife)

NutriLife zpracovává citlivé údaje týkající se zdraví a biometrické údaje, které vyžadují zvláštní ochranu podle platných zákonů na ochranu soukromí. Tato část poskytuje podrobné informace o tom, jak s těmito údaji nakládáme.

9.1 Kategorie shromažďovaných zdravotních údajů

With your explicit consent, NutriLife may collect and process the following categories of health data:

Fyzikální měření: Tělesná hmotnost, výška, procento tělesného tuku, obvod pasu, obvod boků a index tělesné hmotnosti (BMI).
Vital Signs: Hladiny glukózy v krvi, hodnoty krevního tlaku a srdeční frekvence.
Ukazatele životního stylu: Sleep duration, hydration levels, daily step count, energy levels, stress levels, mood, and digestive health indicators.
Informace o dietě: Záznamy z jídelního deníku, fotografie jídel, příjem kalorií a makroživin (bílkoviny, sacharidy, tuky, vláknina, cukr, sodík), příjem mikroživin (vitamíny A až B12, vápník, železo, draslík a další), typ stravy a potravinové alergie.
Zdravotní profil: Datum narození, pohlaví, úroveň aktivity, zdravotní cíle (hubnutí, přibírání, udržení), cílová hmotnost, zdravotní stav, užívání doplňků stravy, stav těhotenství nebo kojení.
Data analýzy AI: Fotografie jídla analyzované AI, skóre spolehlivosti a nutriční odhady generované AI.

9.2 Právní základ a souhlas

Zdravotní a biometrické údaje jsou klasifikovány jako údaje zvláštní kategorie podle GDPR (článek 9) a ekvivalentních zákonů na celém světě. Tyto údaje zpracováváme výhradně na základě vašeho výslovného souhlasu, který nám poskytnete při nástupu do NutriLife. Svůj souhlas můžete kdykoli odvolat vypnutím NutriLife v nastavení svého účtu, což bude mít za následek vymazání vašich zdravotních údajů do 30 dnů.

9.3 Omezení účelu

Your NutriLife health data is used strictly for the following purposes:

Výpočet bazálního metabolismu (BMR), celkového denního energetického výdeje (TDEE) a personalizovaných cílů v oblasti kalorií a makroživin.
Tracking your food diary entries and nutritional intake over time.
Providing AI-powered dietary suggestions and meal plan recommendations.
Zobrazování zdravotních trendů a pokroku směrem k vašim stanoveným cílům.

9.4 Přísná ochrana údajů

Zdravotní data NutriLife jsou šifrována v klidu a při přenosu pomocí šifrování AES-256 a TLS 1.3.
Údaje o stavu jsou uloženy odděleně od obecných dat platformy s dalšími kontrolami přístupu.
Zdravotní údaje NutriLife NIKDY nejsou sdíleny s pojišťovnami, zaměstnavateli, inzerenty ani žádnou třetí stranou pro účely, které nesouvisejí s poskytováním služby NutriLife.
Zdravotní údaje se NIKDY nepoužívají k cílení reklamy ani k prodeji třetím stranám.
Přístup ke zdravotním údajům v rámci Foodfy je omezen na nezbytný personál a systémy na základě striktní potřeby vědět.

10. Údaje o předplatném Foodfy Gold

When you subscribe to Foodfy Gold, we process additional data related to your membership:

Subscription Data: Typ plánu, stav předplatného (aktivní, zkušební, pozastavené, zrušené, vypršela), data zahájení a ukončení, data zkušebního období a data obnovení.
Platební údaje: Stripe customer ID, Stripe subscription ID, payment method (last four digits and card type only), and billing history. Full card details are stored exclusively by Stripe.
Využití výhod: Total orders placed with Gold benefits, delivery savings, discount savings, total calculated savings, and benefit redemption logs.

This data is processed to manage your subscription, apply benefits to eligible orders, calculate your savings, and provide you with subscription management features. Legal basis: performance of contract.

11. Údaje o firemním účtu a zaměstnancích

Pro Foodfy for Work (podnikové účty) jsou odpovědnosti za zpracování dat sdíleny:

11.1 Vztah správce údajů

The enrolling organization (employer) acts as the data controller for employee personal data provided through the Corporate Account. Foodfy acts as a data processor, processing employee data solely as instructed by the employer and in accordance with the Foodfy for Work Data Processing Agreement.

11.2 Shromážděná data

Jméno zaměstnance, e-mailová adresa a role v rámci firemního účtu (admin, manažer, zaměstnanec).
Referenční číslo oddělení, nákladového střediska a zaměstnance poskytnuté zaměstnavatelem.
Wallet balance, credit history, spending history, and refund records.
Historie objednávek vytvořená pomocí podnikové peněženky, včetně objednaných položek a částek.

11.3 Odpovědnosti zaměstnavatele

Zaměstnavatelé jsou odpovědní za: (a) mít zákonný základ pro sdílení údajů o zaměstnancích s Foodfy; (b) informování zaměstnanců o zpracování údajů prostřednictvím Platformy; (c) odpovídání na žádosti o práva zaměstnanců týkající se údajů kontrolovaných zaměstnavatelem; a (d) zajištění souladu s platnými zákony o zaměstnanosti a ochraně údajů.

12. Provozní data doručení dronem

When drone delivery services are used, the following additional data is processed:

Route and GPS Data: Trasy letu dronu, přenosové body přes umístění DronePort, GPS souřadnice doručení a odhadované časy příjezdu.
Údaje o dodavateli: Pro partnery pro doručování s drony: poloha v reálném čase během aktivních dodávek, statistiky doručení a provozní protokoly.
Data DronePort: Metriky využití DronePort, plány údržby a provozní stav.
Údaje o doručení zákazníka: Precise delivery coordinates required for safe and accurate drone landing, which may be more precise than standard address-based delivery.

Údaje o doručení dronů jsou zpracovávány na právním základě plnění smlouvy a případně oprávněného zájmu na zachování bezpečného a efektivního doručování. Lokalizační údaje dodacích partnerů v reálném čase jsou zpracovávány pouze během aktivních dodávek.

13. Zabezpečení dat

Foodfy zavádí komplexní, špičková technická a organizační opatření na ochranu vašich osobních údajů:

13.1 Technická zabezpečení

Šifrování všech dat při přenosu pomocí TLS 1.2+ (HTTPS vynuceno napříč všemi koncovými body platformy).
Šifrování citlivých dat v klidu pomocí šifrování AES-256.
Web application firewall (WAF) and DDoS protection powered by Cloudflare.
Síť pro doručování obsahu (CDN) s mezipamětí na okraji pro výkon a bezpečnost.
Zpracování plateb v souladu s PCI DSS prostřednictvím Stripe, bez ukládání úplných čísel karet na serverech Foodfy.
Two-factor authentication (2FA) available for all accounts and mandatory for privileged accounts.
Autentizace API pomocí zabezpečených tokenů s omezením rychlosti a detekcí zneužití.
Regular automated vulnerability scanning and penetration testing.

13.2 Organizační zabezpečení

Role-based access controls ensuring employees can only access data necessary for their function.
Datová architektura pro více nájemců s databázovým sdílením specifickým pro jednotlivé země, což zajišťuje, že data z různých jurisdikcí jsou logicky oddělena.
Smlouvy o zpracování dat se všemi poskytovateli služeb třetích stran.
Regular security awareness training for all personnel with access to personal data.
Postupy reakce na incidenty a vyhrazený bezpečnostní tým.
Postupy minimalizace dat: shromažďujeme pouze údaje nezbytné pro stanovený účel.

While we implement robust security measures, no method of transmission over the internet or electronic storage is 100% secure. We cannot guarantee absolute security and encourage all users to take steps to protect their own accounts, including using strong, unique passwords and enabling two-factor authentication.

14. Mezinárodní přenosy dat

Foodfy působí ve více než 250 zemích prostřednictvím své globální infrastruktury a sítě Territory Partner. Vaše osobní údaje mohou být přenášeny a zpracovávány v jiných zemích, než je země vašeho bydliště. Když přenášíme osobní údaje mezinárodně, zavádíme vhodná ochranná opatření, abychom zajistili, že vaše údaje zůstanou chráněny:

Standard Contractual Clauses (SCCs): Pro převody z EHP/UK do zemí bez rozhodnutí o přiměřenosti používáme standardní smluvní doložky schválené Evropskou komisí.
Smlouvy o zpracování dat: Všichni poskytovatelé služeb třetích stran zpracovávající osobní údaje naším jménem jsou vázáni komplexními smlouvami o zpracování údajů, které zahrnují povinnosti ochrany údajů, požadavky na zabezpečení a záruky přeshraničního přenosu.
Sdílení dat podle země: Naše architektura pro více nájemců využívá datové fragmenty specifické pro jednotlivé země, což znamená, že provozní data jsou ukládána a zpracovávána v rámci nebo v blízkosti geografického regionu příslušného území, čímž se minimalizují přeshraniční přenosy pro každodenní operace.
Rozhodnutí o přiměřenosti: Where available, we rely on adequacy decisions issued by relevant regulatory authorities.
Transfer Impact Assessments: We conduct transfer impact assessments for data transfers to countries without adequate data protection frameworks.

15. Vaše práva na ochranu osobních údajů

V závislosti na vaší poloze máte různá práva týkající se vašich osobních údajů. Foodfy se zavazuje dodržovat tato práva pro všechny uživatele po celém světě:

15.1 Univerzální práva

Regardless of your location, all Foodfy users may:

Přístup: Request a copy of the personal data we hold about you in a structured, commonly used, machine-readable format.
Oprava: Request correction of inaccurate, incomplete, or outdated personal data. You can update most information directly through your account settings.
Vymazání: Request deletion of your personal data, subject to legitimate retention requirements (legal obligations, dispute resolution, fraud prevention).
Restriction: Request that we restrict the processing of your personal data in certain circumstances.
Námitka: Vznést námitku proti zpracování vašich osobních údajů pro účely přímého marketingu. Všem žádostem o odhlášení okamžitě vyhovíme.
Withdrawal of Consent: Where processing is based on consent, withdraw your consent at any time without affecting the lawfulness of prior processing.
Smazání účtu: Request complete deletion of your account and associated personal data. Account deletion requests are processed within 30 days.

15.2 Jak uplatnit svá práva

You may exercise your rights by:

Přístup k nastavení účtu pro samoobslužnou správu dat, změny předvoleb a smazání účtu.
Zaslání e-mailu našemu pověřenci pro ochranu osobních údajů na adresu [email protected] s vaší žádostí.
Zasílání obecných dotazů na ochranu soukromí e-mailem na [email protected].

We will verify your identity before processing requests and respond within the timeframe required by applicable law (typically 30 days, extendable by an additional 60 days for complex requests with prior notification to you).

16. Regionální práva na ochranu soukromí

The following supplemental provisions apply based on your location and the applicable data protection law:

16.1 Evropský hospodářský prostor a Spojené království (GDPR / UK GDPR)

Pokud se nacházíte v EHP nebo Spojeném království, máte podle obecného nařízení o ochraně osobních údajů následující další práva:

Přenositelnost dat: Receive your personal data in a structured, commonly used, machine-readable format and transmit it to another controller.
Right to Lodge a Complaint: You have the right to lodge a complaint with your local data protection supervisory authority. A list of EEA supervisory authorities is available at ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Automatizované rozhodování: Right not to be subject to decisions based solely on automated processing that produce legal or similarly significant effects (GDPR Article 22). See Section 8.2.
Pověřenec pro ochranu osobních údajů: Naše DPO můžete kontaktovat na [email protected] pro jakékoli dotazy týkající se GDPR.

16.2 Kalifornie, Spojené státy americké (CCPA / CPRA)

Pokud jste rezidentem Kalifornie, máte podle kalifornského zákona o ochraně osobních údajů spotřebitelů (ve znění zákona o ochraně osobních údajů v Kalifornii) následující práva:

Right to Know: Request disclosure of the categories and specific pieces of personal information we have collected, the sources of collection, the business purpose for collecting, and the categories of third parties with whom we share it.
Right to Delete: Request deletion of your personal information, subject to statutory exceptions.
Right to Correct: Request correction of inaccurate personal information.
Right to Opt Out of Sale or Sharing: Foodfy neprodává vaše osobní údaje. Bez vašeho souhlasu nesdílíme osobní údaje pro cross-kontextovou behaviorální reklamu.
Right to Limit Use of Sensitive Personal Information: Request limitation of the use and disclosure of sensitive personal information to what is necessary for the purposes specified.
Nediskriminace: We will not discriminate against you for exercising any of your CCPA/CPRA rights.

V předchozích 12 měsících jsme neprodávali osobní údaje podle definice CCPA/CPRA.

16.3 Brazílie (LGPD)

Pokud se nacházíte v Brazílii, máte práva podle zákona Lei Geral de Protecao de Dados (LGPD), včetně práva na: potvrzení zpracování, přístup, opravu, anonymizaci, přenositelnost, vymazání údajů zpracovávaných se souhlasem, informace o sdílení a právo podat petici u Autoridade Nacional de Protecao de Dados (ANPD).

16.4 Asie a Tichomoří (PDPA a ekvivalentní zákony)

Pokud se nacházíte v jurisdikcích se zákony na ochranu osobních údajů nebo ekvivalentní legislativou (včetně Singapuru, Thajska a dalších zemí Asie a Tichomoří), máte právo na přístup, opravu, vymazání, omezení a přenositelnost svých osobních údajů, jak je stanoveno příslušnými místními zákony. Vaše údaje zpracováváme v souladu s platnými požadavky PDPA, včetně získání souhlasu tam, kde je to vyžadováno, a poskytnutí transparentního oznámení o činnostech zpracování údajů.

16.5 Střední východ a severní Afrika

Pro uživatele ve Spojených arabských emirátech, Saúdské Arábii a dalších jurisdikcích MENA dodržujeme platné předpisy o ochraně údajů včetně federálního zákona o ochraně osobních údajů SAE, zákona o ochraně osobních údajů Saúdské Arábie a ekvivalentních regionálních rámců. To zahrnuje případné požadavky na lokalizaci dat.

16.6 Jiné jurisdikce

Foodfy se zavazuje dodržovat zákony na ochranu údajů ve všech jurisdikcích, kde působíme. Pokud má vaše jurisdikce specifické požadavky na ochranu údajů, které nejsou uvedeny výše, kontaktujte prosím [email protected] pro informace o tom, jak chráníme vaše práva podle místních zákonů.

17. Oznámení o narušení údajů

V případě porušení ochrany osobních údajů, které představuje riziko pro vaše práva a svobody, Foodfy:

Informujte příslušný dozorový úřad do 72 hodin od zjištění porušení, jak vyžaduje článek 33 GDPR a ekvivalentní ustanovení v jiných jurisdikcích.
Informujte dotčené osoby bez zbytečného odkladu, kdy porušení pravděpodobně povede k vysokému riziku pro jejich práva a svobody, jak vyžaduje článek 34 GDPR a ekvivalentní ustanovení.
Provide details of the nature of the breach, the categories and approximate number of data subjects and records affected, the likely consequences, and the measures taken or proposed to address the breach and mitigate its effects.
Dokumentujte všechna porušení zabezpečení osobních údajů, včetně skutečností, účinků a přijatých nápravných opatření, v souladu s naším interním registrem porušení.

Pokud se domníváte, že vaše data byla kompromitována, okamžitě kontaktujte [email protected].

18. Děti a nezletilí

The Platform is not intended for use by individuals under the age of 18, or the age of digital consent in their jurisdiction (which may be lower, such as 16 in most EEA countries or 13 in the United States under COPPA). We do not knowingly collect personal information from children below the applicable age threshold.

Pokud zjistíme, že jsme neúmyslně shromáždili osobní údaje od dítěte pod příslušnou věkovou hranicí bez souhlasu rodičů nebo opatrovníků, podnikneme okamžité kroky k odstranění těchto informací z našich systémů. Pokud se domníváte, že jsme shromáždili informace od dítěte, okamžitě nás kontaktujte na adrese [email protected].

19. Odkazy a služby třetích stran

The Platform may contain links to third-party websites, applications, and services. This Privacy Policy does not apply to any third-party services, and Foodfy is not responsible for the privacy practices, content, or security of any third party. This includes Business Partner websites built using the Foodfy Website Builder, which may contain additional third-party integrations selected by the Business Partner.

We encourage you to review the privacy policy of every third-party service you interact with.

20. Změny těchto Zásad ochrany osobních údajů

We may update this Privacy Policy periodically to reflect changes in our practices, technology, legal requirements, or business operations. When we make material changes:

We will update the "Last updated" date at the top of this page.
We will provide prominent notice on the Platform.
V případě podstatných změn, které významně ovlivňují způsob, jakým zpracováváme vaše údaje, vás upozorníme e-mailem nejméně 30 dní před tím, než změny nabudou účinnosti.
Where required by law, we will obtain your consent to material changes in data processing practices.

Your continued use of the Platform after the effective date of any changes constitutes your acceptance of the updated Privacy Policy.

21. Kontaktujte nás

Máte-li jakékoli dotazy, obavy nebo požadavky týkající se těchto Zásad ochrany osobních údajů, vašich osobních údajů nebo našich postupů ochrany údajů, kontaktujte nás prostřednictvím následujících kanálů:

Pověřenec pro ochranu osobních údajů: [email protected]
Privacy Inquiries: [email protected]
Security Issues: [email protected]
Obecná podpora: [email protected]
webové stránky: foodfy.ai

We are committed to resolving any complaints about our collection or use of your personal data. If you have a complaint, please contact us first. If we are unable to resolve your concern, you have the right to lodge a complaint with your local data protection supervisory authority.