Den driftsansvarlige juridiske enhed, der er ansvarlig for denne tjeneste, er {{LEGAL_ENTITY}} ("Delivery365", "vi", "os" eller "vores"). Den juridiske enhed, dens registrerede adresse og dens etableringsjurisdiktion er ved at blive færdiggjort som led i den juridiske gennemgang af dette udkast og fremgår her som en pladsholder indtil da.

Delivery365 er en leverings- og logistikplatform, der tilbydes erhvervskunder ("iværksættere") samt deres slutkunder og chauffører. For de personoplysninger, vi indsamler om vores egne konti, fakturering og platformdrift, er Delivery365 den dataansvarlige. For de personoplysninger, som iværksættere uploader om deres egne slutkunder og chauffører, fungerer Delivery365 som databehandler efter iværksætterens instruktioner, og iværksætteren er den dataansvarlige (se afsnit 2).

Du kan kontakte os om denne politik eller udøve enhver af dine rettigheder vedrørende databeskyttelse ved at sende en e-mail til [email protected]. Anmodninger sendt til denne adresse udgør også kanalen for enhver kontakt vedrørende databeskyttelse, herunder rollen som databeskyttelsesrådgiver eller encarregado, hvor en sådan kræves; vi udpeger ikke en bestemt person i dette udkast.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Afhængigt af hvor du bor, kan dette være din lokale tilsynsmyndighed i Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde, Information Commissioner's Office (ICO) i Det Forenede Kongerige, Autoridade Nacional de Proteção de Dados (ANPD) i Brasilien eller California Privacy Protection Agency (CPPA) eller statsadvokaten i Californien. Vi opfordrer dig til først at kontakte os på [email protected], så vi kan forsøge at løse din bekymring.

Denne politik gælder for vores offentlige websteder, iværksætter-backoffice, kundeportalen, chaufførernes mobilapplikation og vores integrations-API. Den gælder ikke for tredjepartswebsteder eller -tjenester, som en iværksætter måtte linke til eller anvende; disse er underlagt deres egne privatlivspolitikker.

For personoplysninger, som erhvervskunder ("iværksættere") uploader om deres egne kunder og chauffører, gælder: Delivery365 handelt als Auftragsverarbeiter / Diensteanbieter / operador nach Weisung des Unternehmers; der Unternehmer ist der Verantwortliche. Iværksætteren er desuden ansvarlig for retsgrundlaget og for at informere disse personer. For iværksætteres egne kontodata er Delivery365 den dataansvarlige.

For at gøre denne politik lettere at læse anvender vi følgende begreber konsekvent gennem hele teksten:

• Dataansvarlig (Verantwortlicher) — den part, der bestemmer hvorfor og hvordan personoplysninger behandles.
• Databehandler (Auftragsverarbeiter) — den part, der behandler personoplysninger på vegne af en dataansvarlig og efter dennes instruktioner (kaldet "service provider" i henhold til Californiens lovgivning og "operador" i henhold til brasiliansk lovgivning).
• Personoplysninger (personenbezogene Daten) — enhver oplysning, der vedrører en identificeret eller identificerbar person.
• Slutkunde — modtageren af en levering, hvis oplysninger en iværksætter uploader for at arrangere den pågældende levering.
• Iværksætter (eller lejer) — en erhvervskunde, der anvender Delivery365 til at drive sin egen leveringsforretning.
• Chauffør — en chauffør, der anvender mobilapplikationen til at udføre leveringer.
• Underdatabehandler (Unterauftragsverarbeiter) — en tredjepart, der behandler personoplysninger på vores vegne for at hjælpe os med at levere tjenesten.
• Retsgrundlag (Rechtsgrundlage) — det juridiske grundlag i henhold til den gældende databeskyttelseslovgivning, der tillader et bestemt behandlingsformål.

Vi indsamler de nedenfor anførte kategorier af personoplysninger. For hver kategori angiver vi, om Delivery365 er den dataansvarlige (vores egne data) eller databehandleren (data, som en iværksætter uploader om sine egne kunder og chauffører).

• Konto- og identitetsdata (dataansvarlig) — navne, e-mailadresser og hashede loginoplysninger for platformpersonale, iværksætterbrugere, kundeportalbrugere og chauffører, sammen med login-IP-adresser og sprog- og tidszonepræferencer.
• Faktureringsdata (dataansvarlig) — Stripe-faktureringsidentifikatorer, der anvendes til at administrere abonnementer. Vi gemmer ikke fulde betalingskortnumre på vores egne systemer; kortdata håndteres af Stripe (se afsnit 6).
• Skatte- og virksomhedsidentifikatorer (dataansvarlig og databehandler) — skattenumre såsom CPF eller CNPJ og tilhørende registreringsidentifikatorer for iværksættere (vores data) og for de kunder og modtagere, iværksættere uploader (deres data). Hvor der er tale om brasilianske offentlige identifikatorer, behandler vi dem som følsomme og håndterer dem med yderligere omhu; deres præcise klassificering er ved at blive bekræftet som led i den juridiske gennemgang af dette udkast.
• Kontakt- og adressedata for chauffører og modtagere — navne, telefonnumre og postadresser, herunder leveringsindholdet (modtagere, adresser, faktura- og ordreidentifikatorer, leveringsbevisfotos og underskrifter samt fritekstnoter), som iværksættere uploader for at arrangere leveringer (databehandler), samt kontaktoplysninger for chaufførkonti (dataansvarlig).
• Præcise lokationsdata (dataansvarlig og databehandler) — præcise GPS-koordinater for chauffører (senest kendte position og det sporingsspor, der registreres under leveringer) og geokodede koordinater for leveringspunkter. Wir behandeln die genaue Standortbestimmung von Fahrern als "genaue Geolokalisierung" und damit als sensible personenbezogene Daten nach kalifornischem Recht, og som personoplysninger med høj risiko i henhold til europæisk og brasiliansk lovgivning (de udgør ikke i sig selv en særlig kategori af data). De anvendes udelukkende til at levere og verificere leveringstjenesten (se afsnit 4).
• Tekniske data, telemetri og fejllogdata (dataansvarlig) — applikations- og anmodningslogfiler samt fejlrapporter, der kan omfatte IP-adresser, enheds- og browseroplysninger, anmodningsparametre og den kontekst, der opfanges af vores fejlovervågningsudbyder. Vores anmodningslogning filtrerer i øjeblikket kun adgangskoder, så andre anmodningsdata kan optræde i disse logfiler og fejlrapporter; dette er en kendt begrænsning, som vi gennemgår.
• Cookies og enhedsdata (dataansvarlig) — førsteparts-cookies, der er nødvendige for at drive tjenesten, og et lille antal tredjeparts-widgetcookies (se afsnit 5).

Vi indsamler ikke bevidst særlige kategorier af data såsom biometriske data, sundhedsdata eller offentlige socialsikringsnumre ud over de skatteidentifikatorer, der er beskrevet ovenfor, og vi indsamler ikke bevidst data fra børn (se afsnittet om børns data i denne politik).

Vi anvender kun personoplysninger til de nedenfor anførte formål, og vi støtter os på et retsgrundlag, der passer til hvert formål. Vi støtter os ikke på en enkelt, generel påstand om samtykke for alt, hvad vi gør.

• Kontooprettelse og autentificering — for at oprette og sikre din konto. Grundlag: opfyldelse af en kontrakt (GDPR Art. 6(1)(b); LGPD execução de contrato; et forretningsformål i henhold til CCPA).
• Fakturering og abonnementer — for at administrere abonnementer, modtage betaling gennem Stripe og føre fakturerings- og skatteregistre. Grundlag: opfyldelse af en kontrakt og overholdelse af en retlig forpligtelse (GDPR Art. 6(1)(b) og (c); LGPD execução de contrato og obrigação legal).
• Leveringsudførelse og ruteplanlægning — for at planlægge, udføre og verificere leveringer, herunder geokodning og ruteberegning. Grundlag: opfyldelse af en kontrakt (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Chaufførtildeling og GPS-sporing — for at tildele leveringer og levere driftsmæssig synlighed, servicebevis og sikkerhed under aktive leveringer. Grundlag: opfyldelse af en kontrakt understøttet af vores legitime interesse i driftsmæssig synlighed, servicebevis og chaufførers og modtageres sikkerhed — ikke samtykke. Du har ret til at gøre indsigelse mod behandling baseret på legitim interesse. Præcis geolokalisering behandles som følsomme personoplysninger i henhold til Californiens lovgivning og anvendes udelukkende til at levere tjenesten.
• Kundenotifikationer og transaktions-e-mail — for at sende driftsmæssige meddelelser såsom konto-, leverings- og faktureringsmeddelelser (ikke markedsføring). Grundlag: opfyldelse af en kontrakt (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Fejlovervågning og sikkerhed — for at holde platformen og vores kunders data sikre, tilgængelige og fri for misbrug. Grundlag: vores legitime interesse i sikkerhed (GDPR Art. 6(1)(f); LGPD legítimo interesse). Du har ret til at gøre indsigelse.
• Produktanalyse — for at forstå og forbedre, hvordan tjenesten anvendes. Vi anvender førsteparts-, serverside-analyse, der ikke sætter en sporingscookie. Grundlag: vores legitime interesse i at forbedre tjenesten, med mulighed for fravalg ved at kontakte [email protected] — ikke samtykke.
• Lead- og konverteringssporing — for at måle, hvordan erhvervskonti erhverves og konverteres, hvilket indebærer at sende en primær administrators navn og e-mail samt visse kontooplysninger til en sporingsudbyder. Grundlag: vores legitime interesse i at måle erhvervelse, med mulighed for fravalg ved at kontakte [email protected] — ikke samtykke.
• Lovpligtig og skattemæssig opbevaring — for at overholde fakturerings-, skatte- og andre retlige forpligtelser. Grundlag: overholdelse af en retlig forpligtelse (GDPR Art. 6(1)(c); LGPD obrigação legal).

For de data, som iværksættere uploader om deres egne kunder og chauffører, har Delivery365 intet selvstændigt retsgrundlag. Vi behandler kun disse data som databehandler efter iværksætterens instruktioner, og iværksætteren udvælger og dokumenterer som dataansvarlig retsgrundlaget og informerer de berørte personer.

Vi anvender et lille antal førsteparts-cookies, der er afgørende for at drive tjenesten, plus et lille antal tredjeparts-widgetcookies, der kan sættes af eksterne scripts. Vi indlæser ingen klientside-tredjeparts-analyse- eller reklamesporing, og vi sætter ingen tredjeparts-analysecookie: vores produktanalyse (Ahoy) kører serverside med API'en slået fra, så den sætter ingen klientside-cookie.

Det offentlige cookiebanner registrerer din bekræftelse i din browsers localStorage (under nøglen "accept-terms"), ikke i en cookie. Vi driver ingen Consent Management Platform (CMP); håndtering af cookiepræferencer via en samtykkeplatform ligger uden for denne tjenestes anvendelsesområde.

De præcise cookies, der sættes af tredjeparts-scriptsne Cloudflare Turnstile og TurboChat, kontrolleres af disse udbydere og kan ikke fastslås præcist ud fra vores egen kode; for disse rækker beskriver vi dem som udbyderkontrollerede og under gennemgang, og du bør konsultere den relevante udbyders politik for den endelige liste.

De anvendte cookies og lignende teknologier er:

For at levere tjenesten støtter vi os på de nedenfor anførte underdatabehandlere. Hver enkelt fungerer som databehandler / tjenesteudbyder / operador og behandler personoplysninger på vores vegne under databehandlingsvilkår (for eksempel vilkår, der opfylder GDPR Art. 28, CCPA-kravene til tjenesteudbydere eller LGPD-operador-kravene). Vi anfører kun de underdatabehandlere, som tjenesten faktisk afhænger af.

Vores førsteparts-serverside-analyse (Ahoy) holder sine data inden for vores egen database og sender ingen data til en tredjepart, og vores selvhostede jobkø og cache (Redis / Sidekiq) kører på vores egen infrastruktur; ingen af dem er en tredjeparts-underdatabehandler, selvom jobpayloads, der opbevares i Redis, kan henvise til personoplysninger, mens et job afventer. Hvor en underdatabehandlers hostingregion eller overførselsgaranti endnu ikke er bekræftet, vises dens garanti som "SCCs/DPF — to be confirmed" og er ved at blive færdiggjort som led i den juridiske gennemgang af dette udkast (se afsnit 7).

Underdatabehandlerne er:

Da Delivery365 tilbydes globalt, befinder nogle af de underdatabehandlere, der er anført i afsnit 6, sig uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), herunder i USA. Dette betyder, at dine personoplysninger kan blive overført til og behandlet i lande, hvis databeskyttelseslove afviger fra dem, hvor du bor. Vi hævder ikke, at vi aldrig overfører personoplysninger internationalt; i stedet støtter vi os på en anerkendt overførselsmekanisme for hver overførsel, navngivet pr. underdatabehandler i afsnit 6.

De overførselsmekanismer, vi støtter os på, efter underdatabehandlerkategori, er:

• Stripe, Google Maps og Cloudflare — EU-US Data Privacy Framework (DPF), med dets UK-udvidelse og Swiss-US DPF-udvidelse hvor relevant, understøttet af Standard Contractual Clauses (SCCs) som reserve.
• Mailtrap — EU Standard Contractual Clauses sammen med UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses kombineret med regionsfastgørelse, så lagrede data forbliver i den region, vi vælger.
• Honeybadger, TurboChat, Risenexa og Expo — disse udbyderes hostingregion og overførselsgaranti er stadig under bekræftelse som led i den juridiske gennemgang af dette udkast; deres garanti vises som "SCCs/DPF — to be confirmed" og må ikke læses som en endelig, verificeret påstand.

Forskellige regimer stiller forskellige krav til disse overførsler, som vi tager højde for som følger:

• Det Forenede Kongerige — EU Standard Contractual Clauses alene er ikke tilstrækkelige for overførsler, der er begrænset i henhold til britisk databeskyttelseslovgivning. For overførsler til Det Forenede Kongerige støtter vi os på UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU-SCCs, som opdateret af Information Commissioner's Office (ICO), sammen med en overførselsrisikovurdering.
• Brasilien — i henhold til LGPD og ANPD's regler om international overførsel støtter overførsler ud af Brasilien sig på ANPD-godkendte standardkontraktbestemmelser (cláusulas-padrão) eller et andet lovligt grundlag i henhold til Art. 33, ud over et retsgrundlag for selve behandlingen. Vi offentliggør også oplysninger om internationale overførsler på portugisisk på vores websted, og du kan anmode om den fulde tekst af de relevante overførselsbestemmelser, som vi vil levere inden for 15 dage (med forbehold for beskyttelse af forretningshemmeligheder), som led i din LGPD-ret til information.
• Schweiz — for personer i Schweiz støtter vi os, hvor relevant, på Swiss-US Data Privacy Framework-udvidelsen for amerikanske underdatabehandlere, der har den. Vi hævder ikke at have udpeget en schweizisk repræsentant.

En overførselsmekanisme erstatter ikke behovet for et retsgrundlag for den underliggende behandling; begge gælder. Hvis du har spørgsmål om en bestemt overførsel, kan du kontakte os på [email protected].

Vi opbevarer kun personoplysninger, så længe vi har et formål og et retsgrundlag for at opbevare dem, og vi beskriver nedenfor, hvor længe hver kategori opbevares, efter kategori og efter de kriterier, vi anvender. Vi støtter os ikke på et blot "så længe det er nødvendigt" uden noget bag. Visse konkrete numeriske perioder (for eksempel det nøjagtige antal dage, chauffør-GPS opbevares, eller hvor længe applikationslogfiler opbevares) er stadig under fastlæggelse som led i den juridiske gennemgang af dette udkast, og hvor det er tilfældet, siger vi det i stedet for at opfinde et tal.

For data, vi kontrollerer:

• Konto- og identitetsdata (dataansvarlig) — opbevares i kontoens levetid. Når en iværksætter-, kundeportalbruger-, chauffør- eller personalekonto slettes, fjernes de tilknyttede registreringer. Vi opbevarer også data i den periode, der kræves i henhold til gældende skatte-, regnskabs- og handelslovgivning, og i den periode, der er nødvendig for at fastslå, udøve eller forsvare retskrav, hvorefter de slettes.
• Fakturerings- og skatteregistre (dataansvarlig) — opbevares i den periode, der kræves i henhold til gældende skatte- og regnskabslovgivning (en retlig forpligtelse i henhold til GDPR Art. 6(1)(c) / LGPD obrigação legal), hvilket typisk er flere år, selv efter at en konto lukkes.
• Chauffør-GPS- og lokationsdata (dataansvarlig / databehandler) — chauffør-GPS-sporingspunkter opbevares i levetiden for den tilknyttede leveringsregistrering og slettes sammen med den pågældende levering (en hård sletningskaskade, når den overordnede levering fjernes). Der er ingen særskilt, kortere automatisk udrensning af GPS-punkter, og en konkret selvstændig opbevaringsperiode for lokationsdata er ved at blive færdiggjort som led i den juridiske gennemgang af dette udkast; vi angiver ikke et opfundet tal her.
• Applikations- og anmodningslogfiler, baggrundsjobdata, fejlrapporter og analyse (dataansvarlig) — disse omfatter elementer som Rails-applikationslogfiler, jobkø-payloads, der opbevares, mens et baggrundsjob afventer, vores førsteparts-analyse og den kontekst, der opfanges af vores fejlovervågningsudbyder. For disse kategorier er en enkelt fast periode endnu ikke defineret i vores konfiguration: de opbevares i kontoens levetid plus den periode, der kræves i henhold til gældende skatte- eller handelslovgivning og vores drifts- og sikkerhedsbehov, og de konkrete numeriske perioder er ved at blive færdiggjort som led i den juridiske gennemgang af dette udkast. Nogle af disse lagre holdes af underdatabehandlere og er underlagt underdatabehandlerens egen opbevaringsperiode (se afsnit 6).

For data, som en iværksætter uploader om sine egne kunder og chauffører (hvor Delivery365 er databehandleren), reguleres opbevaringen af iværksætter-dataansvarligens instruktioner og dennes aftale med os. Vi opbevarer disse data, så længe iværksætteren anvender tjenesten, og sletter dem efter iværksætterens instruktion — herunder gennem sletningskaskaden, der fjerner en kundes eller leverings registreringer, når den overordnede registrering slettes. Iværksætteren er som dataansvarlig ansvarlig for at fastsætte opbevaringsperioden for disse data.

Når en opbevaringsperiode slutter, sletter vi dataene eller, hvor sletning ikke er umiddelbart mulig (for eksempel data, der opbevares i backups eller i en underdatabehandlers lager), isolerer vi dem fra yderligere behandling, indtil de kan slettes.

Vi tager sikkerheden for personoplysninger alvorligt og anvender passende tekniske og organisatoriske foranstaltninger, der er designet til at beskytte dem mod uautoriseret adgang, ændring, videregivelse eller destruktion. De foranstaltninger, der beskrives her, er de kontroller, vores systemer faktisk implementerer; vi beskriver dem i generelle vendinger frem for at afsløre konfigurationsdetaljer, der kunne hjælpe en angriber.

De foranstaltninger, vi anvender, omfatter:

• Kryptering under overførsel — trafik mellem din browser eller enhed og vores tjeneste, og mellem vores tjeneste og de underdatabehandlere, vi støtter os på, beskyttes ved hjælp af Transport Layer Security (TLS), og vores server-til-underdatabehandler-forbindelser verificerer modpartens certifikat.
• Adgangskodebeskyttelse — kontoadgangskoder gemmes kun som saltede envejs-hashes (bcrypt), aldrig som klartekst.
• API-nøglebeskyttelse — integrations-API-nøgler gemmes kun som envejs-SHA-256-digests, aldrig som den oprindelige nøgle.
• Privat fillagring — uploadede filer (såsom leveringsbevisfotos) gemmes i ikke-offentlig objektlagring og serveres kun gennem tidsbegrænsede on-demand-links frem for offentlige URL'er.
• Mobilapplikationsautentificering — chaufførernes mobilapplikation autentificerer med signerede tokens (JWT), der kan tilbagekaldes individuelt.
• Multi-tenant-isolation — hver erhvervskundes data er logisk adskilt, og adgangen er afgrænset, så én erhvervskunde ikke kan læse en andens data.
• Misbrugs- og botbeskyttelse — offentlige formularer beskyttes af en bot- og misbrugsbeskyttelses-challenge, og vores integrations-API er hastighedsbegrænset.

Ingen metode til overførsel over internettet eller metode til elektronisk lagring er fuldstændig sikker, så selvom vi bestræber os på at beskytte dine personoplysninger, kan vi ikke love, at de altid vil være fuldstændig sikre. Vi fremsætter ingen påstand om sikkerhedscertificering i dette udkast, og vi hævder ikke kryptering af data i hvile, da dette bekræftes separat som led i den juridiske og infrastrukturelle gennemgang; dette afsnit beskriver kun de kontroller, vores kode faktisk implementerer. Hvis du mener, at din konto eller dine data er blevet kompromitteret, kan du kontakte os på [email protected].

Afhængigt af hvor du bor, og hvilken lov der gælder for dig, har du rettigheder over dine personoplysninger. Vi respekterer disse rettigheder for de data, vi kontrollerer. For at udøve nogen af dem eller stille et spørgsmål om denne politik, kontakt os på [email protected]. Vi verificerer din identitet, før vi handler på en anmodning, vi opkræver ikke gebyr for at udøve dine rettigheder (medmindre en anmodning er åbenbart grundløs eller overdreven, i det omfang loven tillader), og vi tilstræber at svare inden for en måned, som vi kan forlænge med op til to yderligere måneder for komplekse eller talrige anmodninger, idet vi underretter dig, hvis vi har brug for den ekstra tid.

Hvis Den Europæiske Unions / Det Europæiske Økonomiske Samarbejdsområdes eller Det Forenede Kongeriges GDPR gælder for dig, har du ret til: at få adgang til dine data; at få urigtige data rettet (berigtigelse); at få dine data slettet; at begrænse vores behandling; til dataportabilitet; at gøre indsigelse mod behandling baseret på vores legitime interesser; og, sofern wir uns auf Ihre Einwilligung stützen, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen — din lokale myndighed i EU/EØS eller Information Commissioner's Office (ICO) i Det Forenede Kongerige — selvom vi beder dig først kontakte os på [email protected], så vi kan forsøge at løse din bekymring.

Hvis den brasilianske LGPD gælder for dig, har du de rettigheder, der er fastsat i artikel 18, herunder: bekræftelse af, at vi behandler dine data, og adgang til dem; berigtigelse; anonymisering, blokering eller sletning af unødvendige eller overdrevne data eller data, der behandles i strid med loven; portabilitet; sletning af data behandlet med samtykke; oplysninger om de offentlige og private enheder, vi har delt dine data med; oplysninger om muligheden for at nægte samtykke og konsekvenserne heraf; og tilbagekaldelse af samtykke. Du har også en ret til information om vores internationale overførsler: du kan anmode om den fulde tekst af de relevante overførselsbestemmelser, som vi vil levere inden for 15 dage (med forbehold for beskyttelse af forretningshemmeligheder). Du kan henvende dig til den brasilianske databeskyttelsesmyndighed (ANPD). Vores kontakt vedrørende databeskyttelse (Encarregado-kanal) er [email protected]; vi udpeger ikke en bestemt person i dette udkast.

Hvis den californiske CCPA/CPRA gælder for dig, har du ret til: at vide, hvilke personlige oplysninger vi indsamler, og hvordan vi anvender og videregiver dem; at få adgang til og en kopi af dem; at rette urigtige oplysninger; at slette dem; at fravælge salg eller deling af personlige oplysninger; at begrænse anvendelsen og videregivelsen af dine følsomme personlige oplysninger (som for vores tjeneste omfatter præcis chaufførgeolokalisering); og ikke at blive diskrimineret for at udøve dine rettigheder. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Hvor det kræves, gøres valgene "Do Not Sell or Share My Personal Information" og "Limit the Use of My Sensitive Personal Information" tilgængelige ved at kontakte [email protected]. Afhængigt af din bopælsstat eller dit bopælsland kan du have yderligere rettigheder; kontakt [email protected], og vi hjælper dig.

Anmodninger om data, som en erhvervskunde (iværksætter) har uploadet om sine egne kunder, modtagere eller chauffører, skal rettes til den pågældende iværksætter, fordi iværksætteren for disse data er den dataansvarlige, og Delivery365 kun fungerer som dennes databehandler. Hvis du er i tvivl om, hvem der kontrollerer dine data, kontakt os på [email protected], og vi videresender din anmodning til den rette iværksætter-dataansvarlige og bistår denne med at svare.

Delivery365 er et business-to-business-logistikværktøj beregnet til brug af virksomheder og deres personale, chauffører og kunder, og det er ikke rettet mod børn. Vi har ikke til hensigt, at tjenesten skal anvendes af, og vi indsamler ikke bevidst personoplysninger fra, personer under 16 år (eller den højere alder for digitalt samtykke, der er fastsat af din lokale lov; nogle love anvender en lavere alder, såsom 13 år i USA eller 13 år under Brasiliens rammer for børns data).

Vi driver ingen aldersverificerings- eller forældresamtykkeproces, og vi lover ingen — ingen findes i tjenesten. Hvis vi bliver opmærksomme på, at vi har indsamlet personoplysninger fra et barn uden et passende retsgrundlag, vil vi slette disse data. Hvis du mener, at et barn har givet os personoplysninger, kontakt os på [email protected], og vi vil træffe passende foranstaltninger for at fjerne dem.

Vi anvender algoritmer til at hjælpe med at drive leveringstjenesten — for eksempel til at optimere og beregne leveringsruter, geokode adresser til kortkoordinater og estimere leveringstider og overholdelse af serviceniveauer. Disse er driftsmæssige hjælpemidler, der understøtter de personer, der driver leveringer; de træffer ikke i sig selv beslutninger, der har retsvirkning for dig eller på lignende måde påvirker dig betydeligt.

Da disponenter og iværksættere gennemgår disse resultater og handler på dem, er der meningsfuld menneskelig involvering, og diese Verarbeitung stellt keine "ausschließlich automatisierte Entscheidungsfindung" der von Artikel 22 DSGVO (oder der entsprechenden Bestimmung in Artikel 20 des brasilianischen LGPD) erfassten Art dar. Vi træffer derfor ikke automatiserede beslutninger om dig med retsvirkning eller tilsvarende betydelig virkning.

Vi sender ikke dine personoplysninger til nogen tredjeparts kunstig intelligens- eller stor sprogmodel-tjeneste til runtime-behandling. Hvor kunstig intelligens anvendes til at hjælpe os med at udarbejde materialer såsom oversættelser af dette websted, sker det under vores udviklingsproces og indebærer ikke behandling af dine personoplysninger.

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i, hvordan vi behandler personoplysninger, i tjenesten eller i gældende lov. Når vi foretager en væsentlig ændring, vil vi tage rimelige skridt til at gøre dig opmærksom på den, før den træder i kraft — for eksempel ved en meddelelse i appen eller via e-mail til de relevante kontohavere. For ikke-væsentlige opdateringer offentliggør vi den reviderede politik med en opdateret ikrafttrædelsesdato, og vi opfordrer dig til at gennemgå denne side regelmæssigt.

Vi forpligter os ikke til at underrette dig om enhver mindre ændring, og dette afsnit skaber ikke en forpligtelse til at underrette dig særskilt om ændringer af de underdatabehandlere, vi anvender; den aktuelle liste over underdatabehandlere findes i afsnit 6.

LEGAL_REVIEW_REQUIRED — Denne privatlivspolitik er et forsvarligt, evidensbaseret udkast og ikke juridisk rådgivning. Den beskriver, hvordan Delivery365 faktisk behandler personoplysninger på grundlag af vores kodebase og konfiguration, og den skal gennemgås af kvalificeret juridisk rådgiver, før den kan anvendes som et endeligt, bindende dokument.

Version: v2.0.

Ikrafttrædelsesdato: {{EFFECTIVE_DATE}}. Ikrafttrædelsesdatoen vises som en pladsholder og fastsættes, når dette udkast har gennemført den juridiske gennemgang. Indtil da bør dette dokument behandles som et udkast, der afventer juridisk gennemgang, og ikke som endelig juridisk rådgivning.

Den driftsansvarlige juridiske enhed, der er ansvarlig for tjenesten ({{LEGAL_ENTITY}}), og visse andre detaljer vises ligeledes som pladsholdere i afventning af den gennemgang (se afsnit 1). Spørgsmål om denne politik kan sendes til [email protected].