Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας για τις πληροφορίες που οι επιχειρηματικοί πελάτες (επιχειρηματίες) ανεβάζουν σχετικά με τους δικούς τους τελικούς πελάτες και οδηγούς, ενώ η Delivery365 είναι ο υπεύθυνος επεξεργασίας για τα δικά της δεδομένα λογαριασμού, χρέωσης και πλατφόρμας.
Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα σε νομικές βάσεις που αντιστοιχούν σε κάθε σκοπό — σύμβαση για τη λειτουργία της υπηρεσίας παράδοσης και τη χρέωση, έννομο συμφέρον (με δυνατότητα εξαίρεσης) για αναλύσεις και ασφάλεια, και νομική υποχρέωση για φορολογικά και τιμολογιακά αρχεία — ποτέ σε μία ενιαία γενικευμένη επίκληση συγκατάθεσης.
Συλλέγουμε στοιχεία λογαριασμού και επικοινωνίας, αναγνωριστικά χρέωσης (κανένας πλήρης αριθμός κάρτας δεν αποθηκεύεται στα συστήματά μας — οι πληρωμές διεκπεραιώνονται από τη Stripe), φορολογικά/επιχειρηματικά αναγνωριστικά, ακριβές GPS οδηγού, το περιεχόμενο παράδοσης που ανεβάζουν οι επιχειρηματίες, καθώς και τεχνικά αρχεία καταγραφής και cookies.
Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια και χρησιμοποιείται μόνο για την παροχή και την επαλήθευση της υπηρεσίας παράδοσης.
Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA, και κοινοποιούμε δεδομένα μόνο στους υποεκτελούντες την επεξεργασία από τους οποίους εξαρτάται πραγματικά η υπηρεσία.
Μπορείτε να ασκήσετε τα δικαιώματα απορρήτου σας — συμπεριλαμβανομένου του δικαιώματος υποβολής καταγγελίας στην τοπική σας εποπτική αρχή — επικοινωνώντας στο [email protected].
Το παρόν έγγραφο είναι προσχέδιο που εκκρεμεί νομική επανεξέταση· η λειτουργούσα νομική οντότητα και η ημερομηνία έναρξης ισχύος εμφανίζονται ως δείκτες θέσης έως ότου οριστικοποιηθούν από τον νομικό σύμβουλο.
1. Ποιοι είμαστε και πώς να επικοινωνήσετε μαζί μας
Η λειτουργούσα νομική οντότητα που είναι υπεύθυνη για αυτήν την υπηρεσία είναι η {{LEGAL_ENTITY}} ("Delivery365", "εμείς", "εμάς" ή "μας"). Η νομική οντότητα, η καταχωρισμένη διεύθυνσή της και η δικαιοδοσία εγκατάστασής της οριστικοποιούνται στο πλαίσιο της νομικής επανεξέτασης αυτού του προσχεδίου και εμφανίζονται εδώ ως δείκτης θέσης μέχρι τότε.
Η Delivery365 είναι μια πλατφόρμα παράδοσης και εφοδιαστικής που προσφέρεται σε επιχειρηματικούς πελάτες ("επιχειρηματίες") και στους τελικούς πελάτες και οδηγούς τους. Για τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε σχετικά με τους δικούς μας λογαριασμούς, τη χρέωση και τις λειτουργίες της πλατφόρμας, η Delivery365 είναι ο υπεύθυνος επεξεργασίας. Για τα δεδομένα προσωπικού χαρακτήρα που οι επιχειρηματίες ανεβάζουν σχετικά με τους δικούς τους τελικούς πελάτες και οδηγούς, η Delivery365 ενεργεί ως εκτελών την επεξεργασία κατ' εντολή του επιχειρηματία και ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας (βλ. Ενότητα 2).
Μπορείτε να επικοινωνήσετε μαζί μας σχετικά με την παρούσα πολιτική, ή να ασκήσετε οποιοδήποτε από τα δικαιώματα απορρήτου σας, στέλνοντας email στο [email protected]. Τα αιτήματα που αποστέλλονται σε αυτήν τη διεύθυνση αποτελούν επίσης τον δίαυλο για κάθε επικοινωνία προστασίας δεδομένων, συμπεριλαμβανομένου του ρόλου του υπευθύνου προστασίας δεδομένων ή encarregado όπου απαιτείται· δεν κατονομάζουμε συγκεκριμένο άτομο σε αυτό το προσχέδιο.
Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Ανάλογα με το πού ζείτε, αυτή μπορεί να είναι η τοπική σας εποπτική αρχή στην Ευρωπαϊκή Ένωση ή τον Ευρωπαϊκό Οικονομικό Χώρο, το Information Commissioner's Office (ICO) στο Ηνωμένο Βασίλειο, η Autoridade Nacional de Proteção de Dados (ANPD) στη Βραζιλία, ή η California Privacy Protection Agency (CPPA) ή ο Attorney General στην Καλιφόρνια. Σας ενθαρρύνουμε να επικοινωνήσετε πρώτα μαζί μας στο [email protected] ώστε να προσπαθήσουμε να επιλύσουμε το ζήτημά σας.
2. Πεδίο εφαρμογής και βασικοί όροι
Η παρούσα πολιτική εφαρμόζεται στους δημόσιους ιστοτόπους μας, στο backoffice του επιχειρηματία, στην πύλη πελατών, στην εφαρμογή κινητού για οδηγούς και στο API ενσωμάτωσής μας. Δεν εφαρμόζεται σε ιστοτόπους ή υπηρεσίες τρίτων στους οποίους ένας επιχειρηματίας μπορεί να συνδέεται ή να χρησιμοποιεί· αυτοί διέπονται από τις δικές τους πολιτικές απορρήτου.
Για δεδομένα προσωπικού χαρακτήρα που οι επιχειρηματικοί πελάτες ("επιχειρηματίες") ανεβάζουν σχετικά με τους δικούς τους πελάτες και οδηγούς ισχύει το εξής: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Ο επιχειρηματίας είναι επίσης υπεύθυνος για τη νομική βάση και για την ενημέρωση των ατόμων αυτών. Για τα δικά τους δεδομένα λογαριασμού των επιχειρηματιών, η Delivery365 είναι ο υπεύθυνος επεξεργασίας.
Για να γίνει η παρούσα πολιτική ευκολότερη στην ανάγνωση, χρησιμοποιούμε τους ακόλουθους όρους με συνέπεια σε όλο το κείμενο:
Υπεύθυνος επεξεργασίας — το μέρος που αποφασίζει γιατί και πώς επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
Εκτελών την επεξεργασία — το μέρος που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός υπευθύνου επεξεργασίας και κατ' εντολή του (αποκαλείται "πάροχος υπηρεσιών" κατά το δίκαιο της Καλιφόρνια και "operador" κατά το βραζιλιάνικο δίκαιο).
Δεδομένα προσωπικού χαρακτήρα — κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο άτομο.
Τελικός πελάτης — ο παραλήπτης μιας παράδοσης, του οποίου τα στοιχεία ανεβάζει ένας επιχειρηματίας για να οργανώσει αυτήν την παράδοση.
Επιχειρηματίας (ή μισθωτής) — ένας επιχειρηματικός πελάτης που χρησιμοποιεί τη Delivery365 για να διαχειρίζεται τη δική του δραστηριότητα παράδοσης.
Οδηγός — ένας οδηγός που χρησιμοποιεί την εφαρμογή κινητού για να εκτελεί παραδόσεις.
Υποεκτελών την επεξεργασία — ένα τρίτο μέρος που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό μας για να μας βοηθήσει να παρέχουμε την υπηρεσία.
Νομική βάση — το νομικό έρεισμα, βάσει του εφαρμοστέου δικαίου προστασίας δεδομένων, που επιτρέπει έναν συγκεκριμένο σκοπό επεξεργασίας.
3. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε
Συλλέγουμε τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που παρατίθενται παρακάτω. Για κάθε κατηγορία υποδεικνύουμε αν η Delivery365 είναι ο υπεύθυνος επεξεργασίας (τα δικά μας δεδομένα) ή ο εκτελών την επεξεργασία (δεδομένα που ανεβάζει ένας επιχειρηματίας σχετικά με τους δικούς του πελάτες και οδηγούς).
Δεδομένα λογαριασμού και ταυτότητας (υπεύθυνος επεξεργασίας) — ονόματα, διευθύνσεις email και κατακερματισμένα διαπιστευτήρια σύνδεσης για το προσωπικό της πλατφόρμας, τους χρήστες-επιχειρηματίες, τους χρήστες της πύλης πελατών και τους οδηγούς, μαζί με διευθύνσεις IP σύνδεσης και προτιμήσεις τοπικής ρύθμισης και ζώνης ώρας.
Δεδομένα χρέωσης (υπεύθυνος επεξεργασίας) — αναγνωριστικά χρέωσης της Stripe που χρησιμοποιούνται για τη διαχείριση συνδρομών. Δεν αποθηκεύουμε πλήρεις αριθμούς καρτών πληρωμής στα δικά μας συστήματα· τα δεδομένα κάρτας διεκπεραιώνονται από τη Stripe (βλ. Ενότητα 6).
Φορολογικά και επιχειρηματικά αναγνωριστικά (υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία) — φορολογικοί αριθμοί όπως CPF ή CNPJ και σχετικά αναγνωριστικά καταχώρισης για επιχειρηματίες (τα δεδομένα μας) και για τους πελάτες και παραλήπτες που ανεβάζουν οι επιχειρηματίες (τα δεδομένα τους). Όπου πρόκειται για βραζιλιάνικα κρατικά αναγνωριστικά, τα αντιμετωπίζουμε ως ευαίσθητα και τα χειριζόμαστε με πρόσθετη φροντίδα· η ακριβής τους ταξινόμηση επιβεβαιώνεται στο πλαίσιο της νομικής επανεξέτασης αυτού του προσχεδίου.
Δεδομένα επικοινωνίας και διεύθυνσης οδηγού και παραλήπτη — ονόματα, αριθμοί τηλεφώνου και ταχυδρομικές διευθύνσεις, συμπεριλαμβανομένου του περιεχομένου παράδοσης (παραλήπτες, διευθύνσεις, αναγνωριστικά τιμολογίων και παραγγελιών, φωτογραφίες και υπογραφές απόδειξης παράδοσης, και σημειώσεις ελεύθερου κειμένου) που ανεβάζουν οι επιχειρηματίες για να οργανώσουν παραδόσεις (εκτελών την επεξεργασία), και στοιχεία επικοινωνίας λογαριασμού οδηγού (υπεύθυνος επεξεργασίας).
Δεδομένα ακριβούς τοποθεσίας (υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία) — ακριβείς συντεταγμένες GPS για οδηγούς (τελευταία γνωστή θέση και η διαδρομή παρακολούθησης που καταγράφεται κατά τις παραδόσεις) και γεωκωδικοποιημένες συντεταγμένες σημείων παράδοσης. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, και ως δεδομένα προσωπικού χαρακτήρα υψηλού κινδύνου βάσει του ευρωπαϊκού και βραζιλιάνικου δικαίου (δεν αποτελεί, από μόνο του, ειδική κατηγορία δεδομένων). Χρησιμοποιείται μόνο για την παροχή και την επαλήθευση της υπηρεσίας παράδοσης (βλ. Ενότητα 4).
Τεχνικά δεδομένα, τηλεμετρίας και αρχείων καταγραφής σφαλμάτων (υπεύθυνος επεξεργασίας) — αρχεία καταγραφής εφαρμογής και αιτημάτων και αναφορές σφαλμάτων που μπορεί να περιλαμβάνουν διευθύνσεις IP, πληροφορίες συσκευής και προγράμματος περιήγησης, παραμέτρους αιτημάτων και το πλαίσιο που καταγράφεται από τον πάροχο παρακολούθησης σφαλμάτων μας. Η καταγραφή αιτημάτων μας επί του παρόντος φιλτράρει μόνο κωδικούς πρόσβασης, οπότε άλλα δεδομένα αιτημάτων μπορούν να εμφανιστούν σε αυτά τα αρχεία καταγραφής και τις αναφορές σφαλμάτων· πρόκειται για γνωστό περιορισμό που εξετάζουμε.
Cookies και δεδομένα συσκευής (υπεύθυνος επεξεργασίας) — first-party cookies που απαιτούνται για τη λειτουργία της υπηρεσίας και ένας μικρός αριθμός third-party cookies γραφικών στοιχείων (βλ. Ενότητα 5).
Δεν συλλέγουμε σκόπιμα ειδικές κατηγορίες δεδομένων όπως βιομετρικά, δεδομένα υγείας ή κρατικούς αριθμούς κοινωνικής ασφάλισης πέραν των φορολογικών αναγνωριστικών που περιγράφονται παραπάνω, και δεν συλλέγουμε εν γνώσει μας δεδομένα από παιδιά (βλ. την ενότητα για τα δεδομένα παιδιών της παρούσας πολιτικής).
4. Γιατί χρησιμοποιούμε τα δεδομένα σας και η νομική μας βάση
Χρησιμοποιούμε δεδομένα προσωπικού χαρακτήρα μόνο για τους σκοπούς που παρατίθενται παρακάτω, και βασιζόμαστε σε νομική βάση που αντιστοιχεί σε κάθε σκοπό. Δεν βασιζόμαστε σε μία ενιαία, γενικευμένη επίκληση συγκατάθεσης για όλα όσα κάνουμε.
Δημιουργία λογαριασμού και έλεγχος ταυτότητας — για τη δημιουργία και την ασφάλιση του λογαριασμού σας. Βάση: εκτέλεση σύμβασης (GDPR Art. 6(1)(b)· LGPD execução de contrato· επιχειρηματικός σκοπός κατά τον CCPA).
Χρέωση και συνδρομές — για τη διαχείριση συνδρομών, τη λήψη πληρωμής μέσω της Stripe και την τήρηση τιμολογιακών και φορολογικών αρχείων. Βάση: εκτέλεση σύμβασης και συμμόρφωση με νομική υποχρέωση (GDPR Art. 6(1)(b) και (c)· LGPD execução de contrato και obrigação legal).
Εκτέλεση παράδοσης και δρομολόγηση — για τον σχεδιασμό, την εκτέλεση και την επαλήθευση παραδόσεων, συμπεριλαμβανομένης της γεωκωδικοποίησης και του υπολογισμού διαδρομής. Βάση: εκτέλεση σύμβασης (GDPR Art. 6(1)(b)· LGPD execução de contrato).
Ανάθεση οδηγού και παρακολούθηση GPS — για την ανάθεση παραδόσεων και την παροχή λειτουργικής ορατότητας, απόδειξης υπηρεσίας και ασφάλειας κατά τις ενεργές παραδόσεις. Βάση: εκτέλεση σύμβασης που υποστηρίζεται από το έννομο συμφέρον μας για λειτουργική ορατότητα, απόδειξη υπηρεσίας και ασφάλεια οδηγού και παραλήπτη — όχι συγκατάθεση. Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία που βασίζεται σε έννομο συμφέρον. Ο ακριβής γεωεντοπισμός αντιμετωπίζεται ως ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια και χρησιμοποιείται μόνο για την παροχή της υπηρεσίας.
Ειδοποιήσεις πελατών και συναλλακτικά email — για την αποστολή λειτουργικών μηνυμάτων όπως ειδοποιήσεις λογαριασμού, παράδοσης και χρέωσης (όχι μάρκετινγκ). Βάση: εκτέλεση σύμβασης (GDPR Art. 6(1)(b)· LGPD execução de contrato).
Παρακολούθηση σφαλμάτων και ασφάλεια — για τη διατήρηση της πλατφόρμας και των δεδομένων των πελατών μας ασφαλών, διαθέσιμων και απαλλαγμένων από κατάχρηση. Βάση: το έννομο συμφέρον μας για ασφάλεια (GDPR Art. 6(1)(f)· LGPD legítimo interesse). Έχετε το δικαίωμα να αντιταχθείτε.
Αναλύσεις προϊόντος — για την κατανόηση και τη βελτίωση του τρόπου χρήσης της υπηρεσίας. Χρησιμοποιούμε first-party, server-side αναλύσεις που δεν θέτουν cookie παρακολούθησης. Βάση: το έννομο συμφέρον μας για τη βελτίωση της υπηρεσίας, με δυνατότητα εξαίρεσης διαθέσιμη μέσω επικοινωνίας στο [email protected] — όχι συγκατάθεση.
Παρακολούθηση leads και μετατροπών — για τη μέτρηση του τρόπου με τον οποίο αποκτώνται και μετατρέπονται οι επιχειρηματικοί λογαριασμοί, που περιλαμβάνει την αποστολή του ονόματος και του email ενός κύριου διαχειριστή και ορισμένων στοιχείων λογαριασμού σε έναν πάροχο παρακολούθησης. Βάση: το έννομο συμφέρον μας για τη μέτρηση της απόκτησης, με δυνατότητα εξαίρεσης διαθέσιμη μέσω επικοινωνίας στο [email protected] — όχι συγκατάθεση.
Νομική και φορολογική διατήρηση — για τη συμμόρφωση με τιμολογιακές, φορολογικές και άλλες νομικές υποχρεώσεις. Βάση: συμμόρφωση με νομική υποχρέωση (GDPR Art. 6(1)(c)· LGPD obrigação legal).
Για τα δεδομένα που οι επιχειρηματίες ανεβάζουν σχετικά με τους δικούς τους πελάτες και οδηγούς, η Delivery365 δεν έχει ανεξάρτητη νομική βάση. Επεξεργαζόμαστε αυτά τα δεδομένα μόνο ως εκτελών την επεξεργασία κατ' εντολή του επιχειρηματία, και ο επιχειρηματίας, ως υπεύθυνος επεξεργασίας, επιλέγει και τεκμηριώνει τη νομική βάση και ενημερώνει τα θιγόμενα άτομα.
5. Cookies και παρόμοιες τεχνολογίες
Χρησιμοποιούμε έναν μικρό αριθμό first-party cookies που είναι απαραίτητα για τη λειτουργία της υπηρεσίας, συν έναν μικρό αριθμό third-party cookies γραφικών στοιχείων που μπορεί να τίθενται από εξωτερικά scripts. Δεν φορτώνουμε κανέναν client-side ιχνηλάτη αναλύσεων ή διαφήμισης τρίτου μέρους, και δεν θέτουμε third-party cookie αναλύσεων: οι αναλύσεις προϊόντος μας (Ahoy) εκτελούνται server-side με το API απενεργοποιημένο, οπότε δεν θέτει κανένα client-side cookie.
Το δημόσιο banner cookies καταγράφει την αποδοχή σας στο localStorage του προγράμματος περιήγησής σας (υπό το κλειδί "accept-terms"), όχι σε cookie. Δεν λειτουργούμε Πλατφόρμα Διαχείρισης Συγκατάθεσης (CMP)· η διαχείριση προτιμήσεων cookies μέσω πλατφόρμας συγκατάθεσης βρίσκεται εκτός του πεδίου εφαρμογής αυτής της υπηρεσίας.
Τα ακριβή cookies που τίθενται από τα third-party scripts της Cloudflare Turnstile και του TurboChat ελέγχονται από αυτούς τους προμηθευτές και δεν μπορούν να προσδιοριστούν με ακρίβεια από τον δικό μας κώδικα· για αυτές τις γραμμές τα περιγράφουμε ως ελεγχόμενα από τον προμηθευτή και υπό επανεξέταση, και θα πρέπει να συμβουλευτείτε την πολιτική του σχετικού προμηθευτή για τον οριστικό κατάλογο.
Τα cookies και οι παρόμοιες τεχνολογίες που χρησιμοποιούνται είναι:
Cookie
Provider
Purpose
Duration
Type
_delivery365_web_session
Delivery365 (πρώτου μέρους)
Διατηρεί τη server-side συνεδρία σας και αποθηκεύει την επιλεγμένη τοπική ρύθμισή σας· μεταφέρει το μυστικό προστασίας από πλαστογραφία αιτήματος μεταξύ ιστοτόπων (CSRF).
Συνεδρία (διαγράφεται όταν τελειώνει η συνεδρία του προγράμματος περιήγησης)
απαραίτητο
Διακριτικό CSRF (authenticity_token)
Delivery365 (πρώτου μέρους)
Προστασία από πλαστογραφία αιτήματος μεταξύ ιστοτόπων για φόρμες και πιστοποιημένα αιτήματα· το μυστικό κρατείται μέσα στο cookie συνεδρίας παραπάνω.
Συνεδρία
απαραίτητο
Διακριτικά remember_me της Devise (remember_entrepreneur_user_token, remember_customer_user_token, remember_deliveryman_token, remember_admin_user_token)
Delivery365 (πρώτου μέρους)
Σας κρατά συνδεδεμένους όταν επιλέγετε 'remember me'· τίθεται μόνο όταν δηλώνετε συμμετοχή, και διαγράφεται κατά την αποσύνδεση.
Έως δύο εβδομάδες (προεπιλογή Devise), διαγράφεται κατά την αποσύνδεση
απαραίτητο (έλεγχος ταυτότητας)
Cookie πρόκλησης Cloudflare Turnstile
Cloudflare, Inc. (τρίτου μέρους)
Προστασία από bot και κατάχρηση σε δημόσιες φόρμες· το γραφικό στοιχείο Turnstile και το edge της Cloudflare μπορεί να θέσουν τα δικά τους cookies. Το ακριβές σύνολο cookies ελέγχεται από τον προμηθευτή και δεν προσδιορίζεται από τον κώδικά μας.
Καθορισμένο από τον προμηθευτή (υπό επανεξέταση)
third-party — υπό επανεξέταση
Cookies γραφικού στοιχείου TurboChat
TurboChat (τρίτου μέρους, όταν το γραφικό στοιχείο υποστήριξης είναι διαμορφωμένο)
Τροφοδοτεί το ενσωματωμένο γραφικό στοιχείο συνομιλίας υποστήριξης σε πραγματικό χρόνο· το γραφικό στοιχείο μπορεί να θέσει τα δικά του cookies. Το ακριβές σύνολο cookies ελέγχεται από τον προμηθευτή και δεν προσδιορίζεται από τον κώδικά μας, και τίποτα δεν φορτώνεται όταν το γραφικό στοιχείο δεν είναι διαμορφωμένο.
Καθορισμένο από τον προμηθευτή (υπό επανεξέταση)
third-party — υπό επανεξέταση
6. Υποεκτελούντες την επεξεργασία στους οποίους βασιζόμαστε
Για την παροχή της υπηρεσίας βασιζόμαστε στους υποεκτελούντες την επεξεργασία που παρατίθενται παρακάτω. Κάθε ένας ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador, επεξεργαζόμενος δεδομένα προσωπικού χαρακτήρα για λογαριασμό μας υπό όρους επεξεργασίας δεδομένων (για παράδειγμα, όρους που πληρούν το GDPR Article 28, τις απαιτήσεις παρόχου υπηρεσιών του CCPA, ή τις απαιτήσεις operador του LGPD). Παραθέτουμε μόνο τους υποεκτελούντες την επεξεργασία από τους οποίους εξαρτάται πραγματικά η υπηρεσία.
Οι first-party server-side αναλύσεις μας (Ahoy) κρατούν τα δεδομένα τους μέσα στη δική μας βάση δεδομένων και δεν στέλνουν δεδομένα σε τρίτο μέρος, και η αυτο-φιλοξενούμενη ουρά εργασιών και η μνήμη cache (Redis / Sidekiq) εκτελούνται στη δική μας υποδομή· κανένα δεν είναι υποεκτελών την επεξεργασία τρίτου μέρους, αν και τα payloads εργασιών που κρατούνται στο Redis μπορούν να αναφέρονται σε δεδομένα προσωπικού χαρακτήρα ενώ μια εργασία εκκρεμεί. Όπου η περιοχή φιλοξενίας ή η εγγύηση μεταφοράς ενός υποεκτελούντος την επεξεργασία δεν έχει ακόμη επιβεβαιωθεί, η εγγύησή του εμφανίζεται ως "SCCs/DPF — to be confirmed" και οριστικοποιείται στο πλαίσιο της νομικής επανεξέτασης αυτού του προσχεδίου (βλ. Ενότητα 7).
Οι υποεκτελούντες την επεξεργασία είναι:
Sub-processor
Purpose
Data shared
Region
Safeguard
Stripe
Πληρωμές και χρέωση συνδρομών, συμπεριλαμβανομένων εισερχόμενων συμβάντων webhook χρέωσης.
Αναγνωριστικά χρέωσης και μεταδεδομένα συνδρομής / συναλλαγής. Κανένας πλήρης αριθμός κάρτας πληρωμής δεν αποθηκεύεται στα συστήματά μας· τα δεδομένα κάρτας διεκπεραιώνονται από τη Stripe.
Ηνωμένες Πολιτείες (Stripe, Inc.), με παγκόσμια υποδομή
EU-US DPF + επέκταση UK + Swiss-US DPF (εφεδρεία SCCs)
Mailtrap (Railsware Products Studio LLC)
Παράδοση συναλλακτικών email — ο μοναδικός πάροχος εξερχόμενων email μας.
Διεύθυνση email και όνομα παραλήπτη, και το περιεχόμενο των λειτουργικών μηνυμάτων (όπως ειδοποιήσεις λογαριασμού, παράδοσης και χρέωσης).
Αποθήκευση αντικειμένων και αρχείων για ανεβασμένα πολυμέσα.
Ανεβασμένες εικόνες και έγγραφα — φωτογραφίες απόδειξης παράδοσης, αποδείξεις και αρχεία προσαρμοσμένων πεδίων — που μπορεί να εμφανίζουν άτομα, πινακίδες οχημάτων, διευθύνσεις και υπογραφές. Τα αποθηκευμένα αντικείμενα είναι ιδιωτικά.
Η περιοχή που επιλέγεται στη διαμόρφωσή μας (προεπιλογή Νέα Υόρκη)· τα δεδομένα παραμένουν στην επιλεγμένη περιοχή.
SCCs + καθήλωση περιοχής
Google Maps Platform
Server-side γεωκωδικοποίηση και υπολογισμός διαδρομής, και client-side χάρτες και αυτόματη συμπλήρωση διεύθυνσης.
Διευθύνσεις και συντεταγμένες παράδοσης και παραλαβής.
Ηνωμένες Πολιτείες (Google LLC), με παγκόσμια υποδομή
EU-US DPF + επέκταση UK + Swiss-US DPF (εφεδρεία SCCs)
Cloudflare
Προστασία από bot και κατάχρηση (Turnstile), παράδοση edge και ανίχνευση ζώνης ώρας.
Διεύθυνση IP επισκέπτη, μεταδεδομένα αιτήματος και το διακριτικό πρόκλησης Turnstile.
Ηνωμένες Πολιτείες (Cloudflare, Inc.), με παγκόσμιο δίκτυο edge
EU-US DPF + επέκταση UK + Swiss-US DPF + SCCs
Honeybadger
Παρακολούθηση σφαλμάτων και εξαιρέσεων και ειδοποίηση.
Πλαίσιο εξαίρεσης που, εξ ορισμού, μπορεί να καταγράψει παραμέτρους αιτήματος, cookies, δεδομένα συνεδρίας, διεύθυνση IP και πλαίσιο χρήστη.
Ηνωμένες Πολιτείες (πιθανόν)· μηχανισμός μεταφοράς υπό επανεξέταση
SCCs/DPF — to be confirmed
TurboChat
Γραφικό στοιχείο συνομιλίας υποστήριξης σε πραγματικό χρόνο σε δημόσιες σελίδες και σελίδες πύλης.
Περιεχόμενο συνομιλίας υποστήριξης και τα μεταδεδομένα σελίδας και επισκέπτη που καταγράφονται από το ενσωματωμένο γραφικό στοιχείο.
Διαχειριστής και περιοχή υπό επανεξέταση
SCCs/DPF — to be confirmed
Risenexa
Παρακολούθηση leads και μετατροπών για την απόκτηση επιχειρηματικών λογαριασμών.
Το όνομα και το email ενός κύριου διαχειριστή, καθώς και η χώρα, η πόλη, ο υποτομέας, το αναγνωριστικό και το επίπεδο προγράμματος του επιχειρηματία.
Περιοχή και συμφωνία επεξεργασίας δεδομένων υπό επανεξέταση
SCCs/DPF — to be confirmed
Expo (exponent-server-sdk)
Ειδοποιήσεις push σε οδηγούς (ειδοποιήσεις νέας παράδοσης και επανανάθεσης).
Το διακριτικό push συσκευής ενός οδηγού και το σώμα της ειδοποίησης, που μπορεί να περιλαμβάνει πλαίσιο περιοχής παράδοσης.
Περιοχή υπό επανεξέταση
SCCs/DPF — to be confirmed
7. Διεθνείς μεταφορές δεδομένων
Επειδή η Delivery365 προσφέρεται παγκοσμίως, ορισμένοι από τους υποεκτελούντες την επεξεργασία που παρατίθενται στην Ενότητα 6 βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), συμπεριλαμβανομένων των Ηνωμένων Πολιτειών. Αυτό σημαίνει ότι τα δεδομένα προσωπικού χαρακτήρα σας μπορεί να μεταφερθούν σε, και να υποβληθούν σε επεξεργασία σε, χώρες των οποίων οι νόμοι προστασίας δεδομένων διαφέρουν από εκείνους όπου ζείτε. Δεν ισχυριζόμαστε ότι δεν μεταφέρουμε ποτέ δεδομένα προσωπικού χαρακτήρα διεθνώς· αντ' αυτού, βασιζόμαστε σε έναν αναγνωρισμένο μηχανισμό μεταφοράς για κάθε μεταφορά, που κατονομάζεται ανά υποεκτελούντα την επεξεργασία στην Ενότητα 6.
Οι μηχανισμοί μεταφοράς στους οποίους βασιζόμαστε, ανά κατηγορία υποεκτελούντος την επεξεργασία, είναι:
Stripe, Google Maps και Cloudflare — το EU-US Data Privacy Framework (DPF), με την UK extension του και την Swiss-US DPF extension όπου εφαρμόζεται, υποστηριζόμενο από Standard Contractual Clauses (SCCs) ως εφεδρεία.
Mailtrap — EU Standard Contractual Clauses μαζί με το UK International Data Transfer Addendum.
DigitalOcean Spaces — Standard Contractual Clauses σε συνδυασμό με region-pinning, ώστε τα αποθηκευμένα δεδομένα να παραμένουν στην περιοχή που επιλέγουμε.
Honeybadger, TurboChat, Risenexa και Expo — η περιοχή φιλοξενίας και η εγγύηση μεταφοράς αυτών των προμηθευτών εξακολουθούν να επιβεβαιώνονται στο πλαίσιο της νομικής επανεξέτασης αυτού του προσχεδίου· η εγγύησή τους εμφανίζεται ως "SCCs/DPF — to be confirmed" και δεν πρέπει να εκλαμβάνεται ως τελικός, επαληθευμένος ισχυρισμός.
Διαφορετικά καθεστώτα επιβάλλουν διαφορετικές απαιτήσεις σε αυτές τις μεταφορές, και τις αντιμετωπίζουμε ως εξής:
Ηνωμένο Βασίλειο — οι EU Standard Contractual Clauses από μόνες τους δεν επαρκούν για μεταφορές που περιορίζονται βάσει του δικαίου προστασίας δεδομένων του Ηνωμένου Βασιλείου. Για μεταφορές στο Ηνωμένο Βασίλειο βασιζόμαστε στο UK International Data Transfer Agreement (IDTA) ή στο UK Addendum στις EU SCCs, όπως ενημερώνεται από το Information Commissioner's Office (ICO), μαζί με αξιολόγηση κινδύνου μεταφοράς.
Βραζιλία — βάσει του LGPD και των κανόνων διεθνών μεταφορών της ANPD, οι μεταφορές εκτός Βραζιλίας βασίζονται σε τυποποιημένες συμβατικές ρήτρες εγκεκριμένες από την ANPD (cláusulas-padrão) ή σε άλλη νόμιμη βάση του Article 33, επιπλέον μιας νομικής βάσης για την ίδια την επεξεργασία. Δημοσιεύουμε επίσης πληροφορίες σχετικά με διεθνείς μεταφορές στα Πορτογαλικά στον ιστότοπό μας, και μπορείτε να ζητήσετε το πλήρες κείμενο των σχετικών ρητρών μεταφοράς, το οποίο θα παρέχουμε εντός 15 ημερών (με την επιφύλαξη της προστασίας εμπορικών μυστικών), στο πλαίσιο του Δικαιώματος Πληροφόρησης σας βάσει του LGPD.
Ελβετία — για άτομα στην Ελβετία βασιζόμαστε, όπου εφαρμόζεται, στην Swiss-US Data Privacy Framework extension για υποεκτελούντες την επεξεργασία των ΗΠΑ που την κατέχουν. Δεν ισχυριζόμαστε ότι έχουμε ορίσει Ελβετό εκπρόσωπο.
Ένας μηχανισμός μεταφοράς δεν αντικαθιστά την ανάγκη για νομική βάση για την υποκείμενη επεξεργασία· και τα δύο ισχύουν. Εάν έχετε ερωτήσεις σχετικά με μια συγκεκριμένη μεταφορά, επικοινωνήστε μαζί μας στο [email protected].
8. Πόσο καιρό διατηρούμε τα δεδομένα σας
Διατηρούμε δεδομένα προσωπικού χαρακτήρα μόνο για όσο διάστημα έχουμε σκοπό και νομική βάση για τη διατήρησή τους, και περιγράφουμε παρακάτω πόσο καιρό διατηρείται κάθε κατηγορία, ανά κατηγορία και ανά τα κριτήρια που χρησιμοποιούμε. Δεν βασιζόμαστε σε ένα γυμνό "για όσο χρειάζεται" χωρίς τίποτα πίσω από αυτό. Ορισμένες συγκεκριμένες αριθμητικές περίοδοι (για παράδειγμα ο ακριβής αριθμός ημερών που διατηρείται το GPS οδηγού, ή πόσο καιρό διατηρούνται τα αρχεία καταγραφής εφαρμογής) εξακολουθούν να καθορίζονται στο πλαίσιο της νομικής επανεξέτασης αυτού του προσχεδίου, και όπου συμβαίνει αυτό το δηλώνουμε αντί να επινοήσουμε μια τιμή.
Για δεδομένα που ελέγχουμε:
Δεδομένα λογαριασμού και ταυτότητας (υπεύθυνος επεξεργασίας) — διατηρούνται για τη διάρκεια ζωής του λογαριασμού. Όταν ένας λογαριασμός επιχειρηματία, χρήστη πύλης πελατών, οδηγού ή προσωπικού διαγράφεται, τα σχετικά αρχεία αφαιρούνται. Διατηρούμε επίσης δεδομένα για την περίοδο που απαιτείται από το εφαρμοστέο φορολογικό, λογιστικό και εμπορικό δίκαιο, και για την περίοδο που απαιτείται για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων, μετά την οποία διαγράφονται.
Αρχεία χρέωσης και φορολογικά αρχεία (υπεύθυνος επεξεργασίας) — διατηρούνται για την περίοδο που απαιτείται από το εφαρμοστέο φορολογικό και λογιστικό δίκαιο (νομική υποχρέωση βάσει GDPR Art. 6(1)(c) / LGPD obrigação legal), που είναι συνήθως αρκετά έτη, ακόμη και μετά το κλείσιμο ενός λογαριασμού.
Δεδομένα GPS και τοποθεσίας οδηγού (υπεύθυνος επεξεργασίας / εκτελών την επεξεργασία) — τα σημεία παρακολούθησης GPS οδηγού διατηρούνται για τη διάρκεια ζωής του σχετικού αρχείου παράδοσης και διαγράφονται μαζί με αυτήν την παράδοση (αλυσιδωτή οριστική διαγραφή όταν αφαιρείται η γονική παράδοση). Δεν υπάρχει ξεχωριστή, συντομότερη αυτόματη εκκαθάριση σημείων GPS, και μια συγκεκριμένη αυτόνομη περίοδος διατήρησης για δεδομένα τοποθεσίας οριστικοποιείται στο πλαίσιο της νομικής επανεξέτασης αυτού του προσχεδίου· δεν δηλώνουμε εδώ μια επινοημένη τιμή.
Αρχεία καταγραφής εφαρμογής και αιτημάτων, δεδομένα εργασιών παρασκηνίου, αναφορές σφαλμάτων και αναλύσεις (υπεύθυνος επεξεργασίας) — αυτά περιλαμβάνουν στοιχεία όπως αρχεία καταγραφής εφαρμογής Rails, τα payloads ουράς εργασιών που κρατούνται ενώ εκκρεμεί μια εργασία παρασκηνίου, τις first-party αναλύσεις μας, και το πλαίσιο που καταγράφεται από τον πάροχο παρακολούθησης σφαλμάτων μας. Για αυτές τις κατηγορίες δεν έχει ακόμη οριστεί μία σταθερή περίοδος στη διαμόρφωσή μας: διατηρούνται για τη διάρκεια ζωής του λογαριασμού συν την περίοδο που απαιτείται από το εφαρμοστέο φορολογικό ή εμπορικό δίκαιο και τη λειτουργική και την ασφαλειακή μας ανάγκη, και οι συγκεκριμένες αριθμητικές περίοδοι οριστικοποιούνται στο πλαίσιο της νομικής επανεξέτασης αυτού του προσχεδίου. Ορισμένοι από αυτούς τους χώρους αποθήκευσης κρατούνται από υποεκτελούντες την επεξεργασία και υπόκεινται στη δική τους περίοδο διατήρησης (βλ. Ενότητα 6).
Για δεδομένα που ένας επιχειρηματίας ανεβάζει σχετικά με τους δικούς του πελάτες και οδηγούς (όπου η Delivery365 είναι ο εκτελών την επεξεργασία), η διατήρηση διέπεται από τις οδηγίες του επιχειρηματία-υπευθύνου επεξεργασίας και τη συμφωνία του μαζί μας. Διατηρούμε αυτά τα δεδομένα ενώ ο επιχειρηματίας χρησιμοποιεί την υπηρεσία και τα διαγράφουμε κατ' εντολή του επιχειρηματία — συμπεριλαμβανομένης της αλυσιδωτής διαγραφής που αφαιρεί τα αρχεία ενός πελάτη ή μιας παράδοσης όταν διαγράφεται το γονικό αρχείο. Ο επιχειρηματίας, ως υπεύθυνος επεξεργασίας, είναι υπεύθυνος για τον καθορισμό της περιόδου διατήρησης για αυτά τα δεδομένα.
Όταν λήγει μια περίοδος διατήρησης, διαγράφουμε τα δεδομένα ή, όπου η διαγραφή δεν είναι άμεσα δυνατή (για παράδειγμα δεδομένα που κρατούνται σε αντίγραφα ασφαλείας ή στον χώρο αποθήκευσης ενός υποεκτελούντος την επεξεργασία), τα απομονώνουμε από περαιτέρω επεξεργασία έως ότου μπορέσουν να διαγραφούν.
9. Πώς προστατεύουμε τα δεδομένα σας
Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δεδομένων προσωπικού χαρακτήρα και εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα σχεδιασμένα να τα προστατεύουν από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, αποκάλυψη ή καταστροφή. Τα μέτρα που περιγράφονται εδώ είναι οι έλεγχοι που τα συστήματά μας εφαρμόζουν πραγματικά· τα περιγράφουμε με γενικούς όρους αντί να αποκαλύπτουμε λεπτομέρειες διαμόρφωσης που θα μπορούσαν να βοηθήσουν έναν επιτιθέμενο.
Τα μέτρα που εφαρμόζουμε περιλαμβάνουν:
Κρυπτογράφηση κατά τη μεταφορά — η κίνηση μεταξύ του προγράμματος περιήγησης ή της συσκευής σας και της υπηρεσίας μας, και μεταξύ της υπηρεσίας μας και των υποεκτελούντων την επεξεργασία στους οποίους βασιζόμαστε, προστατεύεται χρησιμοποιώντας Transport Layer Security (TLS), και οι συνδέσεις διακομιστή-προς-υποεκτελούντα την επεξεργασία επαληθεύουν το πιστοποιητικό του άλλου μέρους.
Προστασία κωδικού πρόσβασης — οι κωδικοί πρόσβασης λογαριασμού αποθηκεύονται μόνο ως αλατισμένοι μονόδρομοι κατακερματισμοί (bcrypt), ποτέ ως απλό κείμενο.
Προστασία κλειδιού API — τα κλειδιά API ενσωμάτωσης αποθηκεύονται μόνο ως μονόδρομες συνόψεις SHA-256, ποτέ ως το αρχικό κλειδί.
Ιδιωτική αποθήκευση αρχείων — τα ανεβασμένα αρχεία (όπως φωτογραφίες απόδειξης παράδοσης) αποθηκεύονται σε μη δημόσια αποθήκευση αντικειμένων και εξυπηρετούνται μόνο μέσω χρονικά περιορισμένων συνδέσμων κατ' απαίτηση αντί για δημόσιες διευθύνσεις URL.
Έλεγχος ταυτότητας εφαρμογής κινητού — η εφαρμογή κινητού οδηγού πιστοποιείται με υπογεγραμμένα διακριτικά (JWT) που μπορούν να ανακληθούν μεμονωμένα.
Απομόνωση πολλαπλών μισθωτών — τα δεδομένα κάθε επιχειρηματικού πελάτη διαχωρίζονται λογικά, και η πρόσβαση οριοθετείται ώστε ένας επιχειρηματικός πελάτης να μην μπορεί να διαβάσει τα δεδομένα ενός άλλου.
Προστασία από κατάχρηση και bot — οι δημόσιες φόρμες προστατεύονται από πρόκληση προστασίας από bot και κατάχρηση, και το API ενσωμάτωσής μας υπόκειται σε όριο ρυθμού.
Καμία μέθοδος μετάδοσης μέσω του διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι εντελώς ασφαλής, οπότε ενώ προσπαθούμε να προστατεύσουμε τα δεδομένα προσωπικού χαρακτήρα σας δεν μπορούμε να υποσχεθούμε ότι θα είναι πάντα πλήρως ασφαλή. Δεν διατυπώνουμε κανέναν ισχυρισμό πιστοποίησης ασφαλείας σε αυτό το προσχέδιο, και δεν ισχυριζόμαστε κρυπτογράφηση δεδομένων σε ηρεμία, επειδή αυτό επιβεβαιώνεται χωριστά στο πλαίσιο της νομικής επανεξέτασης και της επανεξέτασης υποδομής· αυτή η ενότητα περιγράφει μόνο τους ελέγχους που ο κώδικάς μας εφαρμόζει πραγματικά. Εάν πιστεύετε ότι ο λογαριασμός ή τα δεδομένα σας έχουν παραβιαστεί, επικοινωνήστε μαζί μας στο [email protected].
10. Τα δικαιώματα απορρήτου σας
Ανάλογα με το πού ζείτε και ποιος νόμος εφαρμόζεται σε εσάς, έχετε δικαιώματα επί των δεδομένων προσωπικού χαρακτήρα σας. Τιμούμε αυτά τα δικαιώματα για τα δεδομένα που ελέγχουμε. Για να ασκήσετε οποιοδήποτε από αυτά, ή για να υποβάλετε ερώτηση σχετικά με την παρούσα πολιτική, επικοινωνήστε μαζί μας στο [email protected]. Θα επαληθεύσουμε την ταυτότητά σας προτού ενεργήσουμε επί ενός αιτήματος, δεν χρεώνουμε τέλος για την άσκηση των δικαιωμάτων σας (εκτός εάν ένα αίτημα είναι προδήλως αβάσιμο ή υπερβολικό, όπως επιτρέπει ο νόμος), και στοχεύουμε να απαντήσουμε εντός ενός μήνα, τον οποίο μπορούμε να παρατείνουμε κατά έως δύο επιπλέον μήνες για σύνθετα ή πολυάριθμα αιτήματα, ενημερώνοντάς σας εάν χρειαστούμε τον επιπλέον χρόνο.
Εάν εφαρμόζεται σε εσάς το GDPR της Ευρωπαϊκής Ένωσης / του Ευρωπαϊκού Οικονομικού Χώρου ή του Ηνωμένου Βασιλείου, έχετε το δικαίωμα να: αποκτήσετε πρόσβαση στα δεδομένα σας· διορθώσετε ανακριβή δεδομένα (διόρθωση)· διαγράψετε τα δεδομένα σας· περιορίσετε την επεξεργασία μας· φορητότητα δεδομένων· αντιταχθείτε στην επεξεργασία που βασίζεται στα έννομα συμφέροντά μας· και, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων — την τοπική σας αρχή στην ΕΕ/ΕΟΧ, ή το Information Commissioner's Office (ICO) στο Ηνωμένο Βασίλειο — αν και σας ζητάμε να επικοινωνήσετε πρώτα μαζί μας στο [email protected] ώστε να προσπαθήσουμε να επιλύσουμε το ζήτημά σας.
Εάν εφαρμόζεται σε εσάς το βραζιλιάνικο LGPD, έχετε τα δικαιώματα που ορίζονται στο Article 18, συμπεριλαμβανομένων: επιβεβαίωσης ότι επεξεργαζόμαστε τα δεδομένα σας και πρόσβασης σε αυτά· διόρθωσης· ανωνυμοποίησης, αποκλεισμού ή διαγραφής περιττών ή υπερβολικών δεδομένων ή δεδομένων που υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου· φορητότητας· διαγραφής δεδομένων που υποβάλλονται σε επεξεργασία με συγκατάθεση· πληροφοριών σχετικά με τις δημόσιες και ιδιωτικές οντότητες με τις οποίες έχουμε μοιραστεί τα δεδομένα σας· πληροφοριών σχετικά με τη δυνατότητα άρνησης συγκατάθεσης και τις συνέπειες του να το πράξετε· και ανάκλησης της συγκατάθεσης. Έχετε επίσης Δικαίωμα Πληροφόρησης σχετικά με τις διεθνείς μεταφορές μας: μπορείτε να ζητήσετε το πλήρες κείμενο των σχετικών ρητρών μεταφοράς, το οποίο θα παρέχουμε εντός 15 ημερών (με την επιφύλαξη της προστασίας εμπορικών μυστικών). Μπορείτε να υποβάλετε αίτηση στη βραζιλιάνικη αρχή προστασίας δεδομένων (ANPD). Η επαφή μας για την προστασία δεδομένων (δίαυλος Encarregado) είναι το [email protected]· δεν κατονομάζουμε συγκεκριμένο άτομο σε αυτό το προσχέδιο.
Εάν εφαρμόζεται σε εσάς το CCPA/CPRA της Καλιφόρνια, έχετε το δικαίωμα να: γνωρίζετε ποιες προσωπικές πληροφορίες συλλέγουμε και πώς τις χρησιμοποιούμε και τις αποκαλύπτουμε· αποκτήσετε πρόσβαση και αντίγραφο αυτών· διορθώσετε ανακριβείς πληροφορίες· τις διαγράψετε· εξαιρεθείτε από την πώληση ή κοινοποίηση προσωπικών πληροφοριών· περιορίσετε τη χρήση και αποκάλυψη των ευαίσθητων προσωπικών σας πληροφοριών (που, για την υπηρεσία μας, περιλαμβάνουν τον ακριβή γεωεντοπισμό οδηγού)· και να μην υποστείτε διακρίσεις για την άσκηση των δικαιωμάτων σας. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Όπου απαιτείται, οι επιλογές "Do Not Sell or Share My Personal Information" και "Limit the Use of My Sensitive Personal Information" καθίστανται διαθέσιμες μέσω επικοινωνίας στο [email protected]. Ανάλογα με την πολιτεία ή τη χώρα διαμονής σας μπορεί να έχετε πρόσθετα δικαιώματα· επικοινωνήστε στο [email protected] και θα βοηθήσουμε.
Αιτήματα σχετικά με δεδομένα που ένας επιχειρηματικός πελάτης (επιχειρηματίας) ανέβασε σχετικά με τους δικούς του πελάτες, παραλήπτες ή οδηγούς πρέπει να απευθύνονται σε αυτόν τον επιχειρηματία, επειδή για αυτά τα δεδομένα ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας και η Delivery365 ενεργεί μόνο ως ο εκτελών την επεξεργασία του. Εάν δεν είστε βέβαιοι ποιος ελέγχει τα δεδομένα σας, επικοινωνήστε μαζί μας στο [email protected] και θα δρομολογήσουμε το αίτημά σας στον σωστό επιχειρηματία-υπεύθυνο επεξεργασίας και θα τον βοηθήσουμε να απαντήσει.
11. Δεδομένα παιδιών
Η Delivery365 είναι ένα εργαλείο εφοδιαστικής business-to-business που προορίζεται για χρήση από επιχειρήσεις και το προσωπικό, τους οδηγούς και τους πελάτες τους, και δεν απευθύνεται σε παιδιά. Δεν προορίζουμε την υπηρεσία να χρησιμοποιείται από, και δεν συλλέγουμε εν γνώσει μας δεδομένα προσωπικού χαρακτήρα από, άτομα κάτω των 16 ετών (ή την υψηλότερη ηλικία ψηφιακής συγκατάθεσης που ορίζει το τοπικό σας δίκαιο· ορισμένοι νόμοι χρησιμοποιούν χαμηλότερη ηλικία, όπως 13 στις Ηνωμένες Πολιτείες ή 13 βάσει του πλαισίου της Βραζιλίας για τα δεδομένα παιδιών).
Δεν λειτουργούμε καμία διαδικασία ελέγχου ηλικίας ή γονικής συγκατάθεσης, και δεν υποσχόμαστε καμία — καμία δεν υπάρχει στην υπηρεσία. Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα προσωπικού χαρακτήρα από παιδί χωρίς κατάλληλη νομική βάση, θα διαγράψουμε αυτά τα δεδομένα. Εάν πιστεύετε ότι ένα παιδί μας έχει παράσχει δεδομένα προσωπικού χαρακτήρα, επικοινωνήστε μαζί μας στο [email protected] και θα λάβουμε κατάλληλα μέτρα για την αφαίρεσή τους.
12. Αυτοματοποιημένη επεξεργασία
Χρησιμοποιούμε αλγορίθμους για να βοηθήσουμε στη λειτουργία της υπηρεσίας παράδοσης — για παράδειγμα για τη βελτιστοποίηση και τον υπολογισμό διαδρομών παράδοσης, για τη γεωκωδικοποίηση διευθύνσεων σε συντεταγμένες χάρτη, και για την εκτίμηση χρόνων παράδοσης και συμμόρφωσης επιπέδου υπηρεσίας. Πρόκειται για λειτουργικά βοηθήματα που υποστηρίζουν τα άτομα που διαχειρίζονται παραδόσεις· δεν λαμβάνουν, από μόνα τους, αποφάσεις που παράγουν νομικά αποτελέσματα που σας αφορούν ή που σας επηρεάζουν παρομοίως σημαντικά.
Επειδή οι αποστολείς και οι επιχειρηματίες επανεξετάζουν και ενεργούν επί αυτών των αποτελεσμάτων, υπάρχει ουσιαστική ανθρώπινη συμμετοχή, και η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Συνεπώς δεν λαμβάνουμε αυτοματοποιημένες αποφάσεις για εσάς με νομικά ή παρομοίως σημαντικά αποτελέσματα.
Δεν στέλνουμε τα δεδομένα προσωπικού χαρακτήρα σας σε καμία υπηρεσία τεχνητής νοημοσύνης ή μεγάλου γλωσσικού μοντέλου τρίτου μέρους για επεξεργασία κατά τον χρόνο εκτέλεσης. Όπου χρησιμοποιείται τεχνητή νοημοσύνη για να μας βοηθήσει να προετοιμάσουμε υλικά όπως μεταφράσεις αυτού του ιστοτόπου, αυτό συμβαίνει κατά τη διαδικασία ανάπτυξής μας και δεν περιλαμβάνει επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας.
13. Αλλαγές σε αυτήν την πολιτική
Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς για να αντικατοπτρίζει αλλαγές στον τρόπο που επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, στην υπηρεσία, ή στο εφαρμοστέο δίκαιο. Όταν προβαίνουμε σε ουσιαστική αλλαγή, θα λάβουμε εύλογα μέτρα για να την υποπέσει στην προσοχή σας προτού τεθεί σε ισχύ — για παράδειγμα με ειδοποίηση εντός της εφαρμογής ή με email στους σχετικούς κατόχους λογαριασμών. Για μη ουσιαστικές ενημερώσεις, θα δημοσιεύσουμε την αναθεωρημένη πολιτική με ενημερωμένη ημερομηνία έναρξης ισχύος, και σας ενθαρρύνουμε να επανεξετάζετε αυτήν τη σελίδα περιοδικά.
Δεν αναλαμβάνουμε να σας ειδοποιήσουμε για κάθε μικρή αλλαγή, και αυτή η ενότητα δεν δημιουργεί δέσμευση να σας ειδοποιούμε χωριστά σχετικά με αλλαγές στους υποεκτελούντες την επεξεργασία που χρησιμοποιούμε· ο τρέχων κατάλογος υποεκτελούντων την επεξεργασία βρίσκεται στην Ενότητα 6.
14. Ημερομηνία έναρξης ισχύος, έκδοση και κατάσταση νομικής επανεξέτασης
LEGAL_REVIEW_REQUIRED — Η παρούσα Πολιτική Απορρήτου είναι ένα υπερασπίσιμο, τεκμηριωμένο προσχέδιο και όχι νομική συμβουλή. Περιγράφει πώς η Delivery365 επεξεργάζεται πραγματικά δεδομένα προσωπικού χαρακτήρα με βάση τον κώδικά μας και τη διαμόρφωσή μας, και πρέπει να επανεξεταστεί από ειδικευμένο νομικό σύμβουλο προτού χρησιμοποιηθεί ως τελικό, δεσμευτικό έγγραφο.
Έκδοση: v2.0.
Ημερομηνία έναρξης ισχύος: {{EFFECTIVE_DATE}}. Η ημερομηνία έναρξης ισχύος εμφανίζεται ως δείκτης θέσης και θα οριστεί μόλις αυτό το προσχέδιο ολοκληρώσει τη νομική επανεξέταση. Έως τότε, αυτό το έγγραφο θα πρέπει να αντιμετωπίζεται ως προσχέδιο που εκκρεμεί νομική επανεξέταση και όχι ως τελική νομική συμβουλή.
Η λειτουργούσα νομική οντότητα που είναι υπεύθυνη για την υπηρεσία ({{LEGAL_ENTITY}}) και ορισμένες άλλες λεπτομέρειες εμφανίζονται ομοίως ως δείκτες θέσης εν αναμονή αυτής της επανεξέτασης (βλ. Ενότητα 1). Ερωτήσεις σχετικά με την παρούσα πολιτική μπορούν να αποσταλούν στο [email protected].
Χρησιμοποιούμε cookies για να σας παρέχουμε την καλύτερη διαδικτυακή εμπειρία. Χρησιμοποιώντας τον ιστότοπό μας, συμφωνείτε με την πολιτική απορρήτου μας.
Μάθετε περισσότερα εδώ.
Προγραμματίστε μια διαδικτυακή συνάντησηΘα ανακατευθυνθείτε για να προγραμματίσετε μια διαδικτυακή συνάντηση, όπου μπορείτε να επιλέξετε την καλύτερη ημέρα και ώρα για να σας παρουσιάσουμε την πλατφόρμα Delivery365.