Provozující právnickou osobou odpovědnou za tuto službu je {{LEGAL_ENTITY}} („Delivery365“, „my“, „nás“ nebo „náš“). Právnická osoba, její registrovaná adresa a jurisdikce usazení se dokončují v rámci právního přezkumu tohoto návrhu a do té doby se zde objevují jako zástupný symbol.

Delivery365 je doručovací a logistická platforma nabízená obchodním zákazníkům („podnikatelům“) a jejich koncovým zákazníkům a řidičům. U osobních údajů, které shromažďujeme o vlastních účtech, fakturaci a provozu platformy, je Delivery365 správcem. U osobních údajů, které podnikatelé nahrávají o svých koncových zákaznících a řidičích, Delivery365 jedná jako zpracovatel podle pokynů podnikatele a podnikatel je správcem (viz Oddíl 2).

Ohledně těchto zásad nás můžete kontaktovat nebo uplatnit kterékoli ze svých práv na soukromí napsáním na [email protected]. Žádosti zaslané na tuto adresu jsou rovněž kanálem pro jakýkoli kontakt v oblasti ochrany údajů, včetně role pověřence pro ochranu osobních údajů nebo encarregado tam, kde je vyžadován; v tomto návrhu neuvádíme konkrétní osobu.

Вы также имеете право подать жалобу в надзорный орган по защите данных. V závislosti na tom, kde žijete, to může být váš místní dozorový úřad v Evropské unii nebo Evropském hospodářském prostoru, Information Commissioner's Office (ICO) ve Spojeném království, Autoridade Nacional de Proteção de Dados (ANPD) v Brazílii nebo California Privacy Protection Agency (CPPA) či generální prokurátor v Kalifornii. Doporučujeme, abyste nás nejprve kontaktovali na [email protected], abychom se mohli pokusit vyřešit váš problém.

Tyto zásady se vztahují na naše veřejné webové stránky, backoffice podnikatele, zákaznický portál, mobilní aplikaci pro řidiče a naše integrační API. Nevztahují se na webové stránky nebo služby třetích stran, na něž může podnikatel odkazovat nebo které může používat; ty se řídí vlastními zásadami ochrany osobních údajů.

U osobních údajů, které obchodní zákazníci („podnikatelé“) nahrávají o svých vlastních zákaznících a řidičích, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром a odpovídá za právní základ a za informování těchto osob. U vlastních údajů o účtu podnikatelů je Delivery365 správcem.

Abychom usnadnili čtení těchto zásad, používáme důsledně následující pojmy:

• Správce — strana, která rozhoduje o tom, proč a jak se osobní údaje zpracovávají.
• Zpracovatel — strana, která zpracovává osobní údaje jménem správce a podle jeho pokynů (podle kalifornského práva nazývaná „poskytovatel služeb“ a podle brazilského práva „operador“).
• Osobní údaje — jakákoli informace týkající se identifikované nebo identifikovatelné osoby.
• Koncový zákazník — příjemce doručení, jehož údaje podnikatel nahrává za účelem zajištění tohoto doručení.
• Podnikatel (neboli nájemce) — obchodní zákazník, který používá Delivery365 k provozu vlastní doručovací činnosti.
• Řidič — osoba, která používá mobilní aplikaci k provádění doručení.
• Subzpracovatel — třetí strana, která zpracovává osobní údaje naším jménem, aby nám pomohla poskytovat službu.
• Právní základ — právní důvod podle platného zákona o ochraně údajů, který umožňuje konkrétní účel zpracování.

Shromažďujeme níže uvedené kategorie osobních údajů. U každé kategorie uvádíme, zda je Delivery365 správcem (naše vlastní údaje) nebo zpracovatelem (údaje, které podnikatel nahrává o svých vlastních zákaznících a řidičích).

• Údaje o účtu a totožnosti (správce) — jména, e-mailové adresy a hashovaná přihlašovací pověření zaměstnanců platformy, uživatelů-podnikatelů, uživatelů zákaznického portálu a řidičů, spolu s IP adresami přihlášení a předvolbami jazyka a časového pásma.
• Fakturační údaje (správce) — fakturační identifikátory Stripe používané ke správě předplatného. Úplná čísla platebních karet neukládáme ve vlastních systémech; údaje o kartách zpracovává Stripe (viz Oddíl 6).
• Daňové a obchodní identifikátory (správce a zpracovatel) — daňová čísla, jako je CPF nebo CNPJ, a související registrační identifikátory pro podnikatele (naše údaje) a pro zákazníky a příjemce, které podnikatelé nahrávají (jejich údaje). Tam, kde se jedná o brazilské vládní identifikátory, považujeme je za citlivé a zacházíme s nimi s dodatečnou péčí; jejich přesná klasifikace se potvrzuje v rámci právního přezkumu tohoto návrhu.
• Kontaktní a adresní údaje řidičů a příjemců — jména, telefonní čísla a poštovní adresy, včetně obsahu doručení (příjemci, adresy, identifikátory faktur a objednávek, fotografie a podpisy potvrzení o doručení a volné textové poznámky), který podnikatelé nahrávají k zajištění doručení (zpracovatel), a kontaktní údaje účtu řidiče (správce).
• Údaje o přesné poloze (správce a zpracovatel) — přesné GPS souřadnice řidičů (poslední známá poloha a sledovací stopa zaznamenaná během doručování) a geokódované souřadnice míst doručení. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, a podle evropského a brazilského práva jako vysoce rizikové osobní údaje (samy o sobě nejsou zvláštní kategorií údajů). Používají se pouze k poskytování a ověřování doručovací služby (viz Oddíl 4).
• Technické, telemetrické údaje a údaje protokolů chyb (správce) — protokoly aplikací a požadavků a chybové zprávy, které mohou zahrnovat IP adresy, informace o zařízení a prohlížeči, parametry požadavků a kontext zachycený naším poskytovatelem monitorování chyb. Naše protokolování požadavků v současnosti filtruje pouze hesla, takže jiné údaje požadavků se mohou objevit v těchto protokolech a chybových zprávách; jedná se o známé omezení, které přezkoumáváme.
• Soubory cookie a údaje o zařízení (správce) — soubory cookie první strany potřebné k provozu služby a malý počet souborů cookie widgetů třetích stran (viz Oddíl 5).

Záměrně neshromažďujeme zvláštní kategorie údajů, jako jsou biometrické, zdravotní nebo vládní čísla sociálního zabezpečení nad rámec výše popsaných daňových identifikátorů, a vědomě neshromažďujeme údaje od dětí (viz oddíl těchto zásad o údajích dětí).

Osobní údaje používáme pouze pro níže uvedené účely a opíráme se o právní základ odpovídající každému účelu. Neopíráme se o jediné, paušální tvrzení o souhlasu pro vše, co děláme.

• Vytvoření účtu a ověření — k vytvoření a zabezpečení vašeho účtu. Základ: plnění smlouvy (GDPR Art. 6(1)(b); LGPD execução de contrato; obchodní účel podle CCPA).
• Fakturace a předplatné — ke správě předplatného, přijímání plateb prostřednictvím Stripe a vedení fakturačních a daňových záznamů. Základ: plnění smlouvy a splnění právní povinnosti (GDPR Art. 6(1)(b) a (c); LGPD execução de contrato a obrigação legal).
• Realizace a směrování doručení — k plánování, provádění a ověřování doručení, včetně geokódování a výpočtu trasy. Základ: plnění smlouvy (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Přidělování řidičů a sledování GPS — k přidělování doručení a zajištění provozní viditelnosti, důkazu o službě a bezpečnosti během aktivních doručení. Základ: plnění smlouvy podpořené naším oprávněným zájmem na provozní viditelnosti, důkazu o službě a bezpečnosti řidičů a příjemců — nikoli souhlas. Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu. Přesná geolokalizace je podle kalifornského práva považována za citlivé osobní údaje a používá se pouze k poskytování služby.
• Oznámení zákazníkům a transakční e-maily — k zasílání provozních zpráv, jako jsou oznámení o účtu, doručení a fakturaci (nikoli marketing). Základ: plnění smlouvy (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Monitorování chyb a bezpečnost — k udržení platformy a údajů našich zákazníků v bezpečí, dostupnosti a bez zneužití. Základ: náš oprávněný zájem na bezpečnosti (GDPR Art. 6(1)(f); LGPD legítimo interesse). Máte právo vznést námitku.
• Produktová analytika — k porozumění a zlepšování způsobu používání služby. Používáme analytiku první strany na straně serveru, která nenastavuje sledovací soubor cookie. Základ: náš oprávněný zájem na zlepšování služby s možností odhlášení kontaktováním na [email protected] — nikoli souhlas.
• Sledování potenciálních zákazníků a konverzí — k měření způsobu získávání a konverze obchodních účtů, což zahrnuje zaslání jména a e-mailu hlavního správce a některých údajů o účtu poskytovateli sledování. Základ: náš oprávněný zájem na měření získávání s možností odhlášení kontaktováním na [email protected] — nikoli souhlas.
• Právní a daňové uchovávání — ke splnění fakturačních, daňových a jiných právních povinností. Základ: splnění právní povinnosti (GDPR Art. 6(1)(c); LGPD obrigação legal).

U údajů, které podnikatelé nahrávají o svých vlastních zákaznících a řidičích, nemá Delivery365 nezávislý právní základ. Tyto údaje zpracováváme pouze jako zpracovatel podle pokynů podnikatele a podnikatel jako správce vybírá a dokumentuje právní základ a informuje dotčené osoby.

Používáme malý počet souborů cookie první strany, které jsou nezbytné k provozu služby, plus malý počet souborů cookie widgetů třetích stran, které mohou nastavovat externí skripty. Nenačítáme žádný analytický ani reklamní tracker třetí strany na straně klienta a nenastavujeme analytický soubor cookie třetí strany: naše produktová analytika (Ahoy) běží na straně serveru s vypnutým API, takže nenastavuje žádný soubor cookie na straně klienta.

Veřejný cookie banner zaznamenává vaše potvrzení v localStorage vašeho prohlížeče (pod klíčem „accept-terms“), nikoli v souboru cookie. Neprovozujeme platformu pro správu souhlasu (CMP); správa předvoleb souborů cookie prostřednictvím platformy souhlasu je mimo rozsah této služby.

Přesné soubory cookie nastavené skripty třetích stran Cloudflare Turnstile a TurboChat jsou řízeny těmito poskytovateli a nelze je přesně určit z našeho vlastního kódu; u těchto řádků je popisujeme jako řízené poskytovatelem a v přezkumu, a měli byste se obrátit na zásady příslušného poskytovatele pro definitivní seznam.

Používané soubory cookie a podobné technologie jsou:

K poskytování služby se spoléháme na níže uvedené subzpracovatele. Každý z nich jedná jako zpracovatel / poskytovatel služeb / operador a zpracovává osobní údaje naším jménem za podmínek zpracování údajů (například za podmínek splňujících GDPR Article 28, požadavky CCPA na poskytovatele služeb nebo požadavky LGPD na operador). Uvádíme pouze ty subzpracovatele, na nichž služba skutečně závisí.

Naše analytika první strany na straně serveru (Ahoy) uchovává svá data v naší vlastní databázi a neodesílá data třetí straně a naše vlastně hostovaná fronta úloh a mezipaměť (Redis / Sidekiq) běží na naší vlastní infrastruktuře; ani jedno z nich není subzpracovatelem třetí strany, ačkoli užitečná zatížení úloh uchovávaná v Redis mohou odkazovat na osobní údaje, dokud úloha čeká. Tam, kde region hostingu subzpracovatele nebo záruka přenosu dosud nebyly potvrzeny, je jeho záruka zobrazena jako „SCCs/DPF — to be confirmed“ a dokončuje se v rámci právního přezkumu tohoto návrhu (viz Oddíl 7).

Subzpracovatelé jsou:

Protože je Delivery365 nabízeno globálně, někteří subzpracovatelé uvedení v Oddíle 6 se nacházejí mimo Evropský hospodářský prostor (EEA), včetně Spojených států. To znamená, že vaše osobní údaje mohou být přenášeny a zpracovávány v zemích, jejichž zákony o ochraně údajů se liší od zákonů místa, kde žijete. Netvrdíme, že osobní údaje nikdy nepřenášíme mezinárodně; namísto toho se u každého přenosu spoléháme na uznávaný mechanismus přenosu, pojmenovaný u každého subzpracovatele v Oddíle 6.

Mechanismy přenosu, na které se spoléháme, podle třídy subzpracovatelů, jsou:

• Stripe, Google Maps a Cloudflare — EU-US Data Privacy Framework (DPF), s jeho rozšířením pro Spojené království a rozšířením Swiss-US DPF tam, kde je to relevantní, podpořený Standard Contractual Clauses (SCCs) jako zálohou.
• Mailtrap — EU Standard Contractual Clauses spolu s UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses v kombinaci s připnutím regionu, takže uložená data zůstávají v regionu, který vybereme.
• Honeybadger, TurboChat, Risenexa a Expo — region hostingu a záruka přenosu těchto poskytovatelů se stále potvrzují v rámci právního přezkumu tohoto návrhu; jejich záruka je zobrazena jako „SCCs/DPF — to be confirmed“ a nesmí být chápána jako konečné, ověřené tvrzení.

Různé režimy kladou na tyto přenosy různé požadavky a my je zohledňujeme následovně:

• Spojené království — samotné EU Standard Contractual Clauses nestačí pro přenosy omezené podle britského zákona o ochraně údajů. U přenosů do Spojeného království se spoléháme na UK International Data Transfer Agreement (IDTA) nebo UK Addendum k EU SCCs, aktualizovaný úřadem Information Commissioner's Office (ICO), spolu s posouzením rizik přenosu.
• Brazílie — podle LGPD a pravidel ANPD pro mezinárodní přenosy se přenosy z Brazílie opírají o standardní smluvní doložky schválené ANPD (cláusulas-padrão) nebo o jiný zákonný základ podle Article 33, vedle právního základu pro samotné zpracování. Informace o mezinárodních přenosech rovněž zveřejňujeme v portugalštině na našich webových stránkách a můžete si vyžádat úplné znění příslušných doložek o přenosu, které poskytneme do 15 dnů (s výhradou ochrany obchodního tajemství), v rámci vašeho práva na informace podle LGPD.
• Švýcarsko — u osob ve Švýcarsku se tam, kde je to relevantní, spoléháme na rozšíření Swiss-US Data Privacy Framework pro subzpracovatele v USA, kteří jím disponují. Netvrdíme, že jsme jmenovali švýcarského zástupce.

Mechanismus přenosu nenahrazuje potřebu právního základu pro samotné zpracování; platí oba. Máte-li dotazy ke konkrétnímu přenosu, kontaktujte nás na [email protected].

Osobní údaje uchováváme pouze po dobu, po kterou máme účel a právní základ pro jejich uchovávání, a níže popisujeme, jak dlouho je každá kategorie uchovávána, podle kategorie a podle kritérií, která používáme. Neopíráme se o holé „tak dlouho, jak je nutné“ bez čehokoli za tím. Některé konkrétní číselné lhůty (například přesný počet dní uchovávání GPS řidičů nebo jak dlouho se uchovávají protokoly aplikací) se stále definují v rámci právního přezkumu tohoto návrhu, a tam, kde tomu tak je, to říkáme, místo abychom si vymýšleli číslo.

U údajů, které spravujeme:

• Údaje o účtu a totožnosti (správce) — uchovávané po dobu existence účtu. Když je účet podnikatele, uživatele zákaznického portálu, řidiče nebo zaměstnance smazán, související záznamy jsou odstraněny. Údaje rovněž uchováváme po dobu vyžadovanou platnými daňovými, účetními a obchodními předpisy a po dobu potřebnou ke stanovení, výkonu nebo obhajobě právních nároků, poté jsou smazány.
• Fakturační a daňové záznamy (správce) — uchovávané po dobu vyžadovanou platnými daňovými a účetními předpisy (právní povinnost podle GDPR Art. 6(1)(c) / LGPD obrigação legal), což je obvykle několik let, i po uzavření účtu.
• Údaje o GPS a poloze řidičů (správce / zpracovatel) — body sledování GPS řidičů jsou uchovávány po dobu existence souvisejícího záznamu o doručení a jsou smazány spolu s tímto doručením (kaskádové trvalé smazání při odstranění nadřazeného doručení). Neexistuje samostatné, kratší automatické čištění bodů GPS a konkrétní samostatná lhůta uchovávání údajů o poloze se dokončuje v rámci právního přezkumu tohoto návrhu; neuvádíme zde vymyšlené číslo.
• Protokoly aplikací a požadavků, údaje úloh na pozadí, chybové zprávy a analytika (správce) — zahrnují položky, jako jsou protokoly aplikací Rails, užitečná zatížení fronty úloh uchovávaná během čekání úlohy na pozadí, naši analytiku první strany a kontext zachycený naším poskytovatelem monitorování chyb. U těchto kategorií není jediná pevná lhůta dosud definována v naší konfiguraci: jsou uchovávány po dobu existence účtu plus dobu vyžadovanou platnými daňovými nebo obchodními předpisy a naši provozní a bezpečnostní potřebu a konkrétní číselné lhůty se dokončují v rámci právního přezkumu tohoto návrhu. Některá z těchto úložišť jsou vedena subzpracovateli a podléhají vlastní lhůtě uchovávání subzpracovatele (viz Oddíl 6).

U údajů, které podnikatel nahrává o svých vlastních zákaznících a řidičích (kde je Delivery365 zpracovatelem), se uchovávání řídí pokyny podnikatele-správce a jeho smlouvou s námi. Tyto údaje uchováváme po dobu, kdy podnikatel službu používá, a mažeme je na pokyn podnikatele — včetně prostřednictvím kaskády mazání, která odstraní záznamy zákazníka nebo doručení při smazání nadřazeného záznamu. Podnikatel jako správce odpovídá za stanovení lhůty uchovávání těchto údajů.

Když lhůta uchovávání skončí, údaje smažeme nebo tam, kde okamžité smazání není možné (například údaje uchovávané v zálohách nebo v úložišti subzpracovatele), je izolujeme od dalšího zpracování, dokud je nelze smazat.

Bezpečnost osobních údajů bereme vážně a uplatňujeme vhodná technická a organizační opatření navržená k jejich ochraně před neoprávněným přístupem, změnou, zveřejněním nebo zničením. Zde popsaná opatření jsou kontroly, které naše systémy skutečně zavádějí; popisujeme je obecně, místo abychom zveřejňovali konfigurační detaily, které by mohly pomoci útočníkovi.

Opatření, která uplatňujeme, zahrnují:

• Šifrování při přenosu — provoz mezi vaším prohlížečem nebo zařízením a naší službou, jakož i mezi naší službou a subzpracovateli, na něž se spoléháme, je chráněn pomocí Transport Layer Security (TLS) a naše spojení server-subzpracovatel ověřují certifikát druhé strany.
• Ochrana hesel — hesla k účtům jsou uložena pouze jako jednosměrné hashe se solí (bcrypt), nikdy jako prostý text.
• Ochrana API klíčů — klíče integračního API jsou uloženy pouze jako jednosměrné výtahy SHA-256, nikdy jako původní klíč.
• Soukromé úložiště souborů — nahrané soubory (jako fotografie potvrzení o doručení) jsou uloženy v neveřejném objektovém úložišti a poskytovány pouze prostřednictvím časově omezených odkazů na vyžádání, nikoli veřejných URL.
• Ověřování mobilní aplikace — mobilní aplikace pro řidiče se ověřuje pomocí podepsaných tokenů (JWT), které lze jednotlivě odvolat.
• Izolace více nájemců — údaje každého obchodního zákazníka jsou logicky odděleny a přístup je vymezen tak, že jeden obchodní zákazník nemůže číst údaje jiného.
• Ochrana proti zneužití a botům — veřejné formuláře jsou chráněny výzvou ochrany proti botům a zneužití a naše integrační API má omezenou frekvenci požadavků.

Žádná metoda přenosu přes internet ani metoda elektronického uchovávání není zcela bezpečná, takže ačkoli se snažíme vaše osobní údaje chránit, nemůžeme slíbit, že budou vždy plně zabezpečeny. V tomto návrhu nečiníme žádné tvrzení o bezpečnostní certifikaci a netvrdíme šifrování dat v klidu, protože to se potvrzuje odděleně v rámci právního a infrastrukturního přezkumu; tento oddíl popisuje pouze kontroly, které náš kód skutečně zavádí. Pokud se domníváte, že váš účet nebo údaje byly kompromitovány, kontaktujte nás na [email protected].

V závislosti na tom, kde žijete a který zákon se na vás vztahuje, máte práva ke svým osobním údajům. Tato práva ctíme u údajů, které spravujeme. K uplatnění kteréhokoli z nich nebo k položení dotazu k těmto zásadám nás kontaktujte na [email protected]. Před jednáním o žádosti ověříme vaši totožnost, za uplatnění vašich práv neúčtujeme poplatek (s výjimkou případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená, jak zákon dovoluje), a snažíme se odpovědět do jednoho měsíce, který můžeme prodloužit až o dva další měsíce u složitých nebo četných žádostí, přičemž vám sdělíme, pokud potřebujeme více času.

Pokud se na vás vztahuje GDPR Evropské unie / Evropského hospodářského prostoru nebo Spojeného království, máte právo: na přístup ke svým údajům; na opravu nepřesných údajů (oprava); na výmaz svých údajů; na omezení našeho zpracování; na přenositelnost údajů; vznést námitku proti zpracování založenému na našich oprávněných zájmech; a если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — vašeho místního úřadu v EU/EEA nebo úřadu Information Commissioner's Office (ICO) ve Spojeném království — ačkoli vás žádáme, abyste nás nejprve kontaktovali na [email protected], abychom se mohli pokusit vyřešit váš problém.

Pokud se na vás vztahuje brazilská LGPD, máte práva stanovená v Article 18, včetně: potvrzení, že vaše údaje zpracováváme, a přístupu k nim; opravy; anonymizace, blokování nebo výmazu nepotřebných nebo nadměrných údajů nebo údajů zpracovávaných v rozporu se zákonem; přenositelnosti; výmazu údajů zpracovávaných na základě souhlasu; informace o veřejných a soukromých subjektech, s nimiž jsme vaše údaje sdíleli; informace o možnosti odmítnout souhlas a o důsledcích takového kroku; a odvolání souhlasu. Máte rovněž právo na informace o našich mezinárodních přenosech: můžete si vyžádat úplné znění příslušných doložek o přenosu, které poskytneme do 15 dnů (s výhradou ochrany obchodního tajemství). Můžete podat podnět brazilskému úřadu pro ochranu údajů (ANPD). Naším kontaktem pro ochranu údajů (kanál Encarregado) je [email protected]; v tomto návrhu neuvádíme konkrétní osobu.

Pokud se na vás vztahuje kalifornská CCPA/CPRA, máte právo: vědět, jaké osobní informace shromažďujeme a jak je používáme a zveřejňujeme; získat k nim přístup a jejich kopii; opravit nepřesné informace; smazat je; odhlásit se z prodeje nebo sdílení osobních informací; omezit používání a zveřejňování svých citlivých osobních informací (které pro naši službu zahrnují přesnou geolokalizaci řidičů); a nebýt diskriminováni za uplatnění svých práv. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Tam, kde je to vyžadováno, jsou možnosti „Do Not Sell or Share My Personal Information“ a „Limit the Use of My Sensitive Personal Information“ zpřístupněny kontaktováním na [email protected]. V závislosti na vašem státě nebo zemi pobytu můžete mít další práva; kontaktujte [email protected] a my vám pomůžeme.

Žádosti týkající se údajů, které obchodní zákazník (podnikatel) nahrál o svých vlastních zákaznících, příjemcích nebo řidičích, musí být směrovány na tohoto podnikatele, protože u těchto údajů je podnikatel správcem a Delivery365 jedná pouze jako jeho zpracovatel. Pokud si nejste jisti, kdo vaše údaje spravuje, kontaktujte nás na [email protected] a my vaši žádost přesměrujeme na správného podnikatele-správce a pomůžeme mu s odpovědí.

Delivery365 je logistický nástroj typu business-to-business určený k použití podniky a jejich zaměstnanci, řidiči a zákazníky a není zaměřen na děti. Neurčujeme službu k použití osobami mladšími 16 let (nebo vyššího věku digitálního souhlasu stanoveného vaším místním zákonem; některé zákony používají nižší věk, například 13 let ve Spojených státech nebo 13 let v rámci brazilského rámce pro údaje dětí) a vědomě od nich neshromažďujeme osobní údaje.

Neprovozujeme žádný proces ověřování věku ani rodičovského souhlasu a neslibujeme jej — ve službě žádný neexistuje. Pokud zjistíme, že jsme shromáždili osobní údaje dítěte bez náležitého právního základu, tyto údaje smažeme. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás na [email protected] a my podnikneme příslušné kroky k jejich odstranění.

Používáme algoritmy, které pomáhají provozovat doručovací službu — například k optimalizaci a výpočtu doručovacích tras, ke geokódování adres na souřadnice mapy a k odhadu časů doručení a dodržování úrovně služeb. Jsou to provozní pomůcky podporující osoby, které provozují doručení; samy o sobě nečiní rozhodnutí, jež vůči vám mají právní účinky nebo se vás obdobně významně dotýkají.

Protože dispečeři a podnikatelé tyto výstupy přezkoumávají a jednají na jejich základě, existuje smysluplná lidská účast a эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Proto o vás nečiníme automatizovaná rozhodnutí s právními nebo obdobně významnými účinky.

Vaše osobní údaje neodesíláme žádné službě umělé inteligence ani velkých jazykových modelů třetí strany ke zpracování za běhu. Tam, kde se umělá inteligence používá, aby nám pomohla připravit materiály, jako jsou překlady této webové stránky, děje se to během našeho vývojového procesu a nezahrnuje zpracování vašich osobních údajů.

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny ve způsobu, jakým zpracováváme osobní údaje, ve službě nebo v platném právu. Když provedeme podstatnou změnu, podnikneme přiměřené kroky, abychom na ni upozornili dříve, než nabude účinnosti — například oznámením v aplikaci nebo e-mailem příslušným držitelům účtů. U nepodstatných aktualizací zveřejníme revidované zásady s aktualizovaným datem účinnosti a doporučujeme vám tuto stránku pravidelně kontrolovat.

Nezavazujeme se vás informovat o každé drobné změně a tento oddíl nezakládá závazek informovat vás zvlášť o změnách subzpracovatelů, které používáme; aktuální seznam subzpracovatelů je v Oddíle 6.

LEGAL_REVIEW_REQUIRED — Tyto Zásady ochrany osobních údajů jsou obhajitelným návrhem založeným na důkazech, nikoli právní radou. Popisují, jak Delivery365 skutečně zpracovává osobní údaje na základě našeho zdrojového kódu a konfigurace, a musí být přezkoumány kvalifikovaným právním poradcem, než se na ně bude možné spolehnout jako na konečný, závazný dokument.

Verze: v2.0.

Datum účinnosti: {{EFFECTIVE_DATE}}. Datum účinnosti je zobrazeno jako zástupný symbol a bude stanoveno po dokončení právního přezkumu tohoto návrhu. Do té doby by měl být tento dokument považován za návrh čekající na právní přezkum, nikoli za konečnou právní radu.

Provozující právnická osoba odpovědná za službu ({{LEGAL_ENTITY}}) a některé další podrobnosti jsou rovněž zobrazeny jako zástupné symboly čekající na tento přezkum (viz Oddíl 1). Dotazy k těmto zásadám lze zaslat na [email protected].