Poslovni pravni subjekt odgovoran za ovu uslugu je {{LEGAL_ENTITY}} („Delivery365“, „mi“, „nas“ ili „naš“). Pravni subjekt, njegova registrovana adresa i nadležnost poslovnog nastanjenja dovršavaju se u okviru pravnog pregleda ovog nacrta i do tada se ovdje pojavljuju kao rezervisano mjesto.

Delivery365 je platforma za dostavu i logistiku koja se nudi poslovnim korisnicima („preduzetnicima“) i njihovim krajnjim kupcima i vozačima. Za lične podatke koje prikupljamo o vlastitim računima, naplati i radu platforme, Delivery365 je kontrolor. Za lične podatke koje preduzetnici otpremaju o svojim krajnjim kupcima i vozačima, Delivery365 djeluje kao obrađivač po uputama preduzetnika, a preduzetnik je kontrolor (vidjeti Odjeljak 2).

O ovoj politici možete nas kontaktirati ili ostvariti bilo koje od svojih prava na privatnost slanjem poruke na [email protected]. Zahtjevi poslani na ovu adresu su također kanal za svaki kontakt u vezi sa zaštitom podataka, uključujući ulogu službenika za zaštitu podataka ili encarregado gdje je to potrebno; u ovom nacrtu ne navodimo konkretnu osobu.

Вы также имеете право подать жалобу в надзорный орган по защите данных. Ovisno o tome gdje živite, to može biti vaš lokalni nadzorni organ u Evropskoj uniji ili Evropskom ekonomskom prostoru, Information Commissioner's Office (ICO) u Ujedinjenom Kraljevstvu, Autoridade Nacional de Proteção de Dados (ANPD) u Brazilu ili California Privacy Protection Agency (CPPA) odnosno glavni državni tužilac u Kaliforniji. Podstičemo vas da prvo kontaktirate nas na [email protected] kako bismo pokušali riješiti vaš problem.

Ova politika se primjenjuje na naše javne web-stranice, pozadinski sistem preduzetnika, korisnički portal, mobilnu aplikaciju za vozače i naš integracioni API. Ne primjenjuje se na web-stranice ili usluge trećih strana na koje preduzetnik može povezivati ili koje može koristiti; njima upravljaju njihove vlastite politike privatnosti.

Za lične podatke koje poslovni korisnici („preduzetnici“) otpremaju o svojim vlastitim kupcima i vozačima, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром i odgovoran je za pravnu osnovu i za obavještavanje tih osoba. Za vlastite podatke o računu preduzetnika, Delivery365 je kontrolor.

Da bismo olakšali čitanje ove politike, dosljedno koristimo sljedeće pojmove:

• Kontrolor — strana koja odlučuje zašto i kako se obrađuju lični podaci.
• Obrađivač — strana koja obrađuje lične podatke u ime kontrolora i po njegovim uputama (prema kalifornijskom pravu nazvan „pružalac usluga“, a prema brazilskom pravu „operador“).
• Lični podaci — svaka informacija koja se odnosi na utvrđeno ili odredivo lice.
• Krajnji kupac — primalac dostave čije podatke preduzetnik otprema radi organizovanja te dostave.
• Preduzetnik (ili zakupac) — poslovni korisnik koji koristi Delivery365 za vođenje vlastite dostavne djelatnosti.
• Vozač — lice koje koristi mobilnu aplikaciju za izvršavanje dostava.
• Podobrađivač — treća strana koja obrađuje lične podatke u naše ime kako bi nam pomogla u pružanju usluge.
• Pravna osnova — pravni osnov prema mjerodavnom zakonu o zaštiti podataka koji dopušta određenu svrhu obrade.

Prikupljamo niže navedene kategorije ličnih podataka. Za svaku kategoriju navodimo da li je Delivery365 kontrolor (naši vlastiti podaci) ili obrađivač (podaci koje preduzetnik otprema o svojim vlastitim kupcima i vozačima).

• Podaci o računu i identitetu (kontrolor) — imena, adrese e-pošte i heširani akreditivi za prijavu osoblja platforme, korisnika-preduzetnika, korisnika korisničkog portala i vozača, zajedno sa IP adresama prijave i postavkama jezika i vremenske zone.
• Podaci o naplati (kontrolor) — identifikatori za naplatu Stripe koji se koriste za upravljanje pretplatama. Potpune brojeve platnih kartica ne čuvamo u vlastitim sistemima; podatke o karticama obrađuje Stripe (vidjeti Odjeljak 6).
• Poreski i poslovni identifikatori (kontrolor i obrađivač) — poreski brojevi kao što su CPF ili CNPJ i povezani registracioni identifikatori za preduzetnike (naši podaci) i za kupce i primaoce koje preduzetnici otpremaju (njihovi podaci). Gdje se radi o brazilskim državnim identifikatorima, tretiramo ih kao osjetljive i postupamo s njima uz dodatnu pažnju; njihova tačna klasifikacija potvrđuje se u okviru pravnog pregleda ovog nacrta.
• Podaci za kontakt i adrese vozača i primalaca — imena, telefonski brojevi i poštanske adrese, uključujući sadržaj dostave (primaoci, adrese, identifikatori računa i narudžbi, fotografije i potpisi potvrde o dostavi i slobodne tekstualne bilješke) koji preduzetnici otpremaju radi organizovanja dostava (obrađivač) i podaci za kontakt računa vozača (kontrolor).
• Podaci o preciznoj lokaciji (kontrolor i obrađivač) — precizne GPS koordinate vozača (posljednji poznati položaj i trag praćenja zabilježen tokom dostava) i geokodirane koordinate tačaka dostave. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, a prema evropskom i brazilskom pravu kao visokorizične lične podatke (sami po sebi nisu posebna kategorija podataka). Koriste se isključivo za pružanje i provjeru usluge dostave (vidjeti Odjeljak 4).
• Tehnički, telemetrijski podaci i podaci zapisa grešaka (kontrolor) — zapisi aplikacije i zahtjeva i izvještaji o greškama koji mogu uključivati IP adrese, informacije o uređaju i pregledaču, parametre zahtjeva i kontekst koji bilježi naš pružalac nadzora grešaka. Naše bilježenje zahtjeva trenutno filtrira samo lozinke, pa se drugi podaci zahtjeva mogu pojaviti u tim zapisima i izvještajima o greškama; to je poznato ograničenje koje preispitujemo.
• Kolačići i podaci o uređaju (kontrolor) — kolačići prve strane potrebni za rad usluge i mali broj kolačića vidžeta trećih strana (vidjeti Odjeljak 5).

Namjerno ne prikupljamo posebne kategorije podataka kao što su biometrijski, zdravstveni ili državni brojevi socijalnog osiguranja izvan gore opisanih poreskih identifikatora i svjesno ne prikupljamo podatke od djece (vidjeti odjeljak ove politike o podacima djece).

Lične podatke koristimo isključivo u niže navedene svrhe i oslanjamo se na pravnu osnovu koja odgovara svakoj svrsi. Ne oslanjamo se na jedinstvenu, paušalnu tvrdnju o saglasnosti za sve što radimo.

• Kreiranje računa i autentifikacija — za kreiranje i osiguranje vašeg računa. Osnova: izvršenje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato; poslovna svrha prema CCPA-u).
• Naplata i pretplate — za upravljanje pretplatama, primanje plaćanja putem Stripe i vođenje računovodstvenih i poreskih evidencija. Osnova: izvršenje ugovora i ispunjavanje zakonske obaveze (GDPR Art. 6(1)(b) i (c); LGPD execução de contrato i obrigação legal).
• Izvršavanje i usmjeravanje dostava — za planiranje, izvršavanje i provjeru dostava, uključujući geokodiranje i izračunavanje rute. Osnova: izvršenje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Dodjeljivanje vozača i GPS praćenje — za dodjeljivanje dostava i pružanje operativne vidljivosti, dokaza o usluzi i sigurnosti tokom aktivnih dostava. Osnova: izvršenje ugovora potpomognuto našim legitimnim interesom za operativnu vidljivost, dokaz o usluzi i sigurnost vozača i primalaca — a ne saglasnost. Imate pravo prigovoriti obradi koja se zasniva na legitimnom interesu. Precizna geolokacija se prema kalifornijskom pravu tretira kao osjetljivi lični podaci i koristi se isključivo za pružanje usluge.
• Obavještenja kupcima i transakcijska e-pošta — za slanje operativnih poruka kao što su obavještenja o računu, dostavi i naplati (a ne marketing). Osnova: izvršenje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Nadzor grešaka i sigurnost — za održavanje platforme i podataka naših kupaca sigurnim, dostupnim i bez zloupotrebe. Osnova: naš legitimni interes za sigurnost (GDPR Art. 6(1)(f); LGPD legítimo interesse). Imate pravo na prigovor.
• Analitika proizvoda — kako bismo razumjeli i poboljšali korištenje usluge. Koristimo analitiku prve strane na strani servera koja ne postavlja kolačić za praćenje. Osnova: naš legitimni interes za poboljšanje usluge, uz mogućnost odjave kontaktiranjem na [email protected] — a ne saglasnost.
• Praćenje potencijalnih kupaca i konverzija — za mjerenje načina sticanja i konverzije poslovnih računa, što uključuje slanje imena i e-pošte glavnog administratora i nekih podataka o računu pružaocu praćenja. Osnova: naš legitimni interes za mjerenje sticanja, uz mogućnost odjave kontaktiranjem na [email protected] — a ne saglasnost.
• Pravno i poresko čuvanje — za ispunjavanje obaveza izdavanja računa, poreskih i drugih zakonskih obaveza. Osnova: ispunjavanje zakonske obaveze (GDPR Art. 6(1)(c); LGPD obrigação legal).

Za podatke koje preduzetnici otpremaju o svojim vlastitim kupcima i vozačima, Delivery365 nema nezavisnu pravnu osnovu. Te podatke obrađujemo isključivo kao obrađivač po uputama preduzetnika, a preduzetnik kao kontrolor bira i dokumentuje pravnu osnovu i obavještava pogođena lica.

Koristimo mali broj kolačića prve strane koji su neophodni za rad usluge, plus mali broj kolačića vidžeta trećih strana koje mogu postaviti vanjske skripte. Ne učitavamo nikakav analitički ni oglašivački tragač treće strane na strani klijenta i ne postavljamo analitički kolačić treće strane: naša analitika proizvoda (Ahoy) radi na strani servera sa isključenim API-jem, pa ne postavlja nijedan kolačić na strani klijenta.

Javni baner za kolačiće bilježi vaše potvrđivanje u localStorage vašeg pregledača (pod ključem „accept-terms“), a ne u kolačiću. Ne upravljamo platformom za upravljanje saglasnostima (CMP); upravljanje postavkama kolačića putem platforme za saglasnost izvan je obima ove usluge.

Tačne kolačiće koje postavljaju skripte trećih strana Cloudflare Turnstile i TurboChat kontrolišu ti pružaoci i ne mogu se tačno utvrditi iz našeg vlastitog koda; za te ih redove opisujemo kao kontrolisane od strane pružaoca i pod pregledom, a za konačan spisak trebali biste se obratiti politici odgovarajućeg pružaoca.

Korišteni kolačići i slične tehnologije su:

Za pružanje usluge oslanjamo se na niže navedene podobrađivače. Svaki od njih djeluje kao obrađivač / pružalac usluga / operador, obrađujući lične podatke u naše ime prema uvjetima obrade podataka (na primjer, prema uvjetima koji ispunjavaju GDPR Article 28, zahtjeve CCPA-a za pružaoce usluga ili zahtjeve LGPD-a za operador). Navodimo samo one podobrađivače od kojih usluga zaista zavisi.

Naša analitika prve strane na strani servera (Ahoy) čuva svoje podatke unutar naše vlastite baze podataka i ne šalje podatke trećoj strani, a naš samostalno hostovani red zadataka i keš (Redis / Sidekiq) rade na našoj vlastitoj infrastrukturi; nijedno od toga nije podobrađivač treće strane, iako sadržaji zadataka pohranjeni u Redis mogu upućivati na lične podatke dok zadatak čeka. Gdje regija hostovanja podobrađivača ili zaštitna mjera prijenosa još nije potvrđena, njegova je zaštitna mjera prikazana kao „SCCs/DPF — to be confirmed“ i dovršava se u okviru pravnog pregleda ovog nacrta (vidjeti Odjeljak 7).

Podobrađivači su:

Budući da se Delivery365 nudi globalno, neki od podobrađivača navedenih u Odjeljku 6 nalaze se izvan Evropskog ekonomskog prostora (EEA), uključujući u Sjedinjenim Državama. To znači da se vaši lični podaci mogu prenositi i obrađivati u zemljama čiji se zakoni o zaštiti podataka razlikuju od zakona mjesta u kojem živite. Ne tvrdimo da lične podatke nikada ne prenosimo međunarodno; umjesto toga se za svaki prijenos oslanjamo na priznati mehanizam prijenosa, imenovan po pojedinom podobrađivaču u Odjeljku 6.

Mehanizmi prijenosa na koje se oslanjamo, prema klasi podobrađivača, su:

• Stripe, Google Maps i Cloudflare — EU-US Data Privacy Framework (DPF), sa njegovim proširenjem za Ujedinjeno Kraljevstvo i proširenjem Swiss-US DPF gdje je primjenjivo, potpomognut Standard Contractual Clauses (SCCs) kao rezervom.
• Mailtrap — EU Standard Contractual Clauses zajedno sa UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses u kombinaciji sa zaključavanjem regije, tako da pohranjeni podaci ostaju u regiji koju izaberemo.
• Honeybadger, TurboChat, Risenexa i Expo — regija hostovanja i zaštitna mjera prijenosa tih pružalaca još se potvrđuju u okviru pravnog pregleda ovog nacrta; njihova je zaštitna mjera prikazana kao „SCCs/DPF — to be confirmed“ i ne smije se čitati kao konačna, provjerena tvrdnja.

Različiti režimi nameću različite zahtjeve za te prijenose, a mi ih uzimamo u obzir na sljedeći način:

• Ujedinjeno Kraljevstvo — same EU Standard Contractual Clauses nisu dovoljne za prijenose ograničene prema britanskom zakonu o zaštiti podataka. Za prijenose u Ujedinjeno Kraljevstvo oslanjamo se na UK International Data Transfer Agreement (IDTA) ili UK Addendum uz EU SCCs, ažuriran od strane kancelarije Information Commissioner's Office (ICO), zajedno sa procjenom rizika prijenosa.
• Brazil — prema LGPD-u i pravilima ANPD-a o međunarodnom prijenosu, prijenosi iz Brazila oslanjaju se na standardne ugovorne klauzule koje je odobrio ANPD (cláusulas-padrão) ili na drugu zakonitu osnovu prema Article 33, pored pravne osnove za samu obradu. Informacije o međunarodnim prijenosima također objavljujemo na portugalskom na našoj web-stranici, a vi možete zatražiti potpuni tekst odgovarajućih klauzula o prijenosu, koji ćemo dostaviti u roku od 15 dana (uz zaštitu poslovnih tajni), u okviru vašeg prava na informacije prema LGPD-u.
• Švicarska — za osobe u Švicarskoj oslanjamo se, gdje je primjenjivo, na proširenje Swiss-US Data Privacy Framework za podobrađivače u SAD-u koji ga posjeduju. Ne tvrdimo da smo imenovali švicarskog predstavnika.

Mehanizam prijenosa ne zamjenjuje potrebu za pravnom osnovom za samu obradu; primjenjuju se oba. Ako imate pitanja o određenom prijenosu, kontaktirajte nas na [email protected].

Lične podatke čuvamo samo onoliko dugo koliko imamo svrhu i pravnu osnovu za njihovo čuvanje, a niže opisujemo koliko se dugo svaka kategorija čuva, po kategoriji i prema kriterijima koje koristimo. Ne oslanjamo se na golo „onoliko dugo koliko je potrebno“ bez ičega iza toga. Neki konkretni brojčani periodi (na primjer tačan broj dana čuvanja GPS-a vozača ili koliko se dugo čuvaju zapisi aplikacije) još se utvrđuju u okviru pravnog pregleda ovog nacrta, i gdje je tako, to navodimo umjesto da izmišljamo brojku.

Za podatke kojima upravljamo:

• Podaci o računu i identitetu (kontrolor) — čuvaju se tokom trajanja računa. Kada se izbriše račun preduzetnika, korisnika korisničkog portala, vozača ili zaposlenog, povezani zapisi se uklanjaju. Podatke također čuvamo tokom perioda koji zahtijevaju mjerodavni poreski, računovodstveni i trgovinski propisi i tokom perioda potrebnog za utvrđivanje, ostvarivanje ili odbranu pravnih zahtjeva, nakon čega se brišu.
• Računovodstvene i poreske evidencije (kontrolor) — čuvaju se tokom perioda koji zahtijevaju mjerodavni poreski i računovodstveni propisi (zakonska obaveza prema GDPR Art. 6(1)(c) / LGPD obrigação legal), što je obično nekoliko godina, čak i nakon zatvaranja računa.
• Podaci o GPS-u i lokaciji vozača (kontrolor / obrađivač) — tačke GPS praćenja vozača čuvaju se tokom trajanja povezanog zapisa o dostavi i brišu se zajedno sa tom dostavom (kaskadno trajno brisanje pri uklanjanju nadređene dostave). Ne postoji zasebno, kraće automatsko čišćenje GPS tačaka, a konkretan samostalan period čuvanja podataka o lokaciji dovršava se u okviru pravnog pregleda ovog nacrta; ovdje ne navodimo izmišljenu brojku.
• Zapisi aplikacije i zahtjeva, podaci pozadinskih zadataka, izvještaji o greškama i analitika (kontrolor) — uključuju stavke kao što su zapisi aplikacije Rails, sadržaji reda zadataka koji se čuvaju dok pozadinski zadatak čeka, naša analitika prve strane i kontekst koji bilježi naš pružalac nadzora grešaka. Za te kategorije jedinstven fiksan period još nije definisan u našoj konfiguraciji: čuvaju se tokom trajanja računa plus period koji zahtijevaju mjerodavni poreski ili trgovinski propisi i našu operativnu i sigurnosnu potrebu, a konkretni brojčani periodi dovršavaju se u okviru pravnog pregleda ovog nacrta. Neka od tih skladišta vode podobrađivači i podliježu vlastitom periodu čuvanja podobrađivača (vidjeti Odjeljak 6).

Za podatke koje preduzetnik otprema o svojim vlastitim kupcima i vozačima (gdje je Delivery365 obrađivač), čuvanjem upravljaju upute preduzetnika-kontrolora i njegov ugovor sa nama. Te podatke čuvamo dok preduzetnik koristi uslugu i brišemo ih po uputi preduzetnika — uključujući putem kaskade brisanja koja uklanja zapise kupca ili dostave pri brisanju nadređenog zapisa. Preduzetnik kao kontrolor odgovoran je za određivanje perioda čuvanja tih podataka.

Kada period čuvanja istekne, podatke brišemo ili, gdje trenutno brisanje nije moguće (na primjer podaci u rezervnim kopijama ili u pohrani podobrađivača), izolujemo ih od dalje obrade dok ih nije moguće izbrisati.

Sigurnost ličnih podataka shvatamo ozbiljno i primjenjujemo odgovarajuće tehničke i organizacione mjere osmišljene za njihovu zaštitu od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja. Ovdje opisane mjere su kontrole koje naši sistemi zaista sprovode; opisujemo ih uopšteno umjesto da otkrivamo pojedinosti konfiguracije koje bi mogle pomoći napadaču.

Mjere koje primjenjujemo uključuju:

• Šifrovanje pri prijenosu — saobraćaj između vašeg pregledača ili uređaja i naše usluge i između naše usluge i podobrađivača na koje se oslanjamo zaštićen je primjenom Transport Layer Security (TLS), a naše veze server-podobrađivač provjeravaju certifikat druge strane.
• Zaštita lozinki — lozinke računa čuvaju se samo kao jednosmjerni heševi sa soli (bcrypt), nikada kao običan tekst.
• Zaštita API ključeva — ključevi integracionog API-ja čuvaju se samo kao jednosmjerni sažeci SHA-256, nikada kao izvorni ključ.
• Privatno skladištenje datoteka — otpremljene datoteke (kao što su fotografije potvrde o dostavi) čuvaju se u nejavnom skladištu objekata i poslužuju se samo putem vremenski ograničenih veza na zahtjev, a ne putem javnih URL adresa.
• Autentifikacija mobilne aplikacije — mobilna aplikacija za vozače autentifikuje se potpisanim tokenima (JWT) koji se mogu pojedinačno opozvati.
• Izolacija više zakupaca — podaci svakog poslovnog korisnika logički su odvojeni, a pristup je ograničen tako da jedan poslovni korisnik ne može čitati podatke drugog.
• Zaštita od zloupotrebe i botova — javni obrasci zaštićeni su izazovom zaštite od botova i zloupotrebe, a naš integracioni API ima ograničenu učestalost zahtjeva.

Nijedan metod prijenosa putem interneta niti metod elektronskog skladištenja nije potpuno siguran, pa iako nastojimo zaštititi vaše lične podatke, ne možemo obećati da će uvijek biti potpuno sigurni. U ovom nacrtu ne iznosimo nikakvu tvrdnju o sigurnosnoj certifikaciji i ne tvrdimo šifrovanje podataka u mirovanju, jer se to potvrđuje zasebno u okviru pravnog i infrastrukturnog pregleda; ovaj odjeljak opisuje samo kontrole koje naš kod zaista sprovodi. Ako smatrate da je vaš račun ili podaci ugroženi, kontaktirajte nas na [email protected].

Ovisno o tome gdje živite i koji se zakon na vas primjenjuje, imate prava na svoje lične podatke. Ta prava poštujemo za podatke kojima upravljamo. Za ostvarivanje bilo kojeg od njih ili za postavljanje pitanja o ovoj politici kontaktirajte nas na [email protected]. Prije postupanja po zahtjevu provjerit ćemo vaš identitet, ne naplaćujemo naknadu za ostvarivanje vaših prava (osim kada je zahtjev očigledno neosnovan ili pretjeran, kako zakon dopušta), i nastojimo odgovoriti u roku od mjesec dana, koji možemo produžiti za dodatna dva mjeseca za složene ili brojne zahtjeve, uz obavještenje vama ako nam je potrebno dodatno vrijeme.

Ako se na vas primjenjuje GDPR Evropske unije / Evropskog ekonomskog prostora ili Ujedinjenog Kraljevstva, imate pravo: pristupiti svojim podacima; ispraviti netačne podatke (ispravka); izbrisati svoje podatke; ograničiti našu obradu; prenosivost podataka; prigovoriti obradi koja se zasniva na našim legitimnim interesima; i если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — vašem lokalnom organu u EU/EEA ili kancelariji Information Commissioner's Office (ICO) u Ujedinjenom Kraljevstvu — iako vas molimo da prvo kontaktirate nas na [email protected] kako bismo pokušali riješiti vaš problem.

Ako se na vas primjenjuje brazilski LGPD, imate prava utvrđena u Article 18, uključujući: potvrdu da obrađujemo vaše podatke i pristup njima; ispravku; anonimizaciju, blokiranje ili brisanje nepotrebnih ili pretjeranih podataka ili podataka obrađenih protivno zakonu; prenosivost; brisanje podataka obrađenih uz saglasnost; informacije o javnim i privatnim subjektima sa kojima smo dijelili vaše podatke; informacije o mogućnosti odbijanja saglasnosti i posljedicama takvog postupanja; i opoziv saglasnosti. Također imate pravo na informacije o našim međunarodnim prijenosima: možete zatražiti potpuni tekst odgovarajućih klauzula o prijenosu, koji ćemo dostaviti u roku od 15 dana (uz zaštitu poslovnih tajni). Možete podnijeti zahtjev brazilskom organu za zaštitu podataka (ANPD). Naš kontakt za zaštitu podataka (kanal Encarregado) je [email protected]; u ovom nacrtu ne navodimo konkretnu osobu.

Ako se na vas primjenjuje kalifornijski CCPA/CPRA, imate pravo: znati koje lične informacije prikupljamo i kako ih koristimo i otkrivamo; pristupiti im i dobiti njihovu kopiju; ispraviti netačne informacije; izbrisati ih; odjaviti se od prodaje ili dijeljenja ličnih informacija; ograničiti korištenje i otkrivanje svojih osjetljivih ličnih informacija (koje za našu uslugu uključuju preciznu geolokaciju vozača); i ne biti diskriminirani zbog ostvarivanja svojih prava. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Gdje je to potrebno, opcije „Do Not Sell or Share My Personal Information“ i „Limit the Use of My Sensitive Personal Information“ dostupne su kontaktiranjem na [email protected]. Ovisno o vašoj saveznoj državi ili državi prebivališta možete imati dodatna prava; kontaktirajte [email protected] i pomoći ćemo vam.

Zahtjeve u vezi sa podacima koje je poslovni korisnik (preduzetnik) otpremio o svojim vlastitim kupcima, primaocima ili vozačima treba uputiti tom preduzetniku, jer je za te podatke preduzetnik kontrolor, a Delivery365 djeluje samo kao njegov obrađivač. Ako niste sigurni ko upravlja vašim podacima, kontaktirajte nas na [email protected] i preusmjerit ćemo vaš zahtjev pravom preduzetniku-kontroloru i pomoći mu u odgovoru.

Delivery365 je logistički alat tipa business-to-business namijenjen korištenju od strane preduzeća i njihovog osoblja, vozača i kupaca, i nije usmjeren prema djeci. Uslugu ne namjenjujemo za korištenje od strane osoba mlađih od 16 godina (ili više dobi digitalne saglasnosti utvrđene vašim lokalnim zakonom; neki zakoni koriste nižu dob, kao što je 13 godina u Sjedinjenim Državama ili 13 godina prema brazilskom okviru za podatke djece) i svjesno od njih ne prikupljamo lične podatke.

Ne sprovodimo nikakav postupak provjere dobi ni roditeljske saglasnosti i ne obećavamo ga — u usluzi nijedan ne postoji. Ako saznamo da smo prikupili lične podatke djeteta bez odgovarajuće pravne osnove, te ćemo podatke izbrisati. Ako smatrate da nam je dijete dostavilo lične podatke, kontaktirajte nas na [email protected] i poduzet ćemo odgovarajuće korake za njihovo uklanjanje.

Koristimo algoritme koji pomažu u vođenju usluge dostave — na primjer za optimizaciju i izračunavanje ruta dostave, za geokodiranje adresa u koordinate karte i za procjenu vremena dostave i usklađenosti sa nivoom usluge. To su operativni pomoćni alati koji podržavaju osobe koje vode dostave; sami po sebi ne donose odluke koje prema vama proizvode pravne efekte ili na vas slično znatno utiču.

Budući da otpremnici i preduzetnici pregledaju te rezultate i postupaju na osnovu njih, postoji značajna ljudska uključenost i эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Stoga o vama ne donosimo automatizovane odluke sa pravnim ili slično znatnim efektima.

Vaše lične podatke ne šaljemo nijednoj usluzi vještačke inteligencije ili velikih jezičkih modela treće strane za obradu tokom izvođenja. Gdje se vještačka inteligencija koristi kako bi nam pomogla u pripremi materijala, kao što su prijevodi ove web-stranice, to se dešava tokom našeg razvojnog procesa i ne uključuje obradu vaših ličnih podataka.

Ovu Politiku privatnosti možemo s vremena na vrijeme ažurirati kako bismo odrazili promjene u načinu na koji obrađujemo lične podatke, u usluzi ili u mjerodavnom pravu. Kada napravimo bitnu izmjenu, poduzet ćemo razumne korake da vas na nju upozorimo prije nego što stupi na snagu — na primjer obavještenjem u aplikaciji ili e-poštom odgovarajućim vlasnicima računa. Za nebitna ažuriranja objavit ćemo revidiranu politiku sa ažuriranim datumom stupanja na snagu i podstičemo vas da povremeno pregledate ovu stranicu.

Ne obavezujemo se da ćemo vas obavijestiti o svakoj manjoj izmjeni, a ovaj odjeljak ne stvara obavezu da vas posebno obavijestimo o izmjenama podobrađivača koje koristimo; trenutni spisak podobrađivača nalazi se u Odjeljku 6.

LEGAL_REVIEW_REQUIRED — Ova Politika privatnosti je branjiv nacrt zasnovan na dokazima, a ne pravni savjet. Opisuje kako Delivery365 zaista obrađuje lične podatke na osnovu našeg izvornog koda i konfiguracije i mora je pregledati kvalifikovani pravni savjetnik prije nego što se na nju može osloniti kao na konačan, obavezujući dokument.

Verzija: v2.0.

Datum stupanja na snagu: {{EFFECTIVE_DATE}}. Datum stupanja na snagu prikazan je kao rezervisano mjesto i bit će određen nakon što ovaj nacrt dovrši pravni pregled. Do tada ovaj dokument treba tretirati kao nacrt koji čeka pravni pregled, a ne kao konačan pravni savjet.

Poslovni pravni subjekt odgovoran za uslugu ({{LEGAL_ENTITY}}) i određene druge pojedinosti također su prikazani kao rezervisana mjesta u očekivanju tog pregleda (vidjeti Odjeljak 1). Pitanja o ovoj politici mogu se poslati na [email protected].