Teenuse eest vastutav tegutsev juriidiline üksus on {{LEGAL_ENTITY}} („Delivery365”, „meie”, „meid” või „meie oma”). Juriidiline üksus, selle registreeritud aadress ja asutamisjurisdiktsioon vormistatakse lõplikult selle mustandi õigusliku läbivaatamise raames ja kuvatakse siin seni kohatäitjana.

Delivery365 on kohaletoimetamis- ja logistikaplatvorm, mida pakutakse äriklientidele („ettevõtjad”) ning nende lõppklientidele ja autojuhtidele. Isikuandmete puhul, mida kogume oma kontode, arvelduse ja platvormi toimingute kohta, on Delivery365 vastutav töötleja. Isikuandmete puhul, mida ettevõtjad oma lõppklientide ja autojuhtide kohta üles laadivad, tegutseb Delivery365 ettevõtja juhiste alusel volitatud töötlejana ja vastutav töötleja on ettevõtja (vt 2. jagu).

Võite võtta meiega ühendust selle poliitika kohta või kasutada mõnda oma privaatsusõigust, saates e-kirja aadressile [email protected]. Sellele aadressile saadetud taotlused on samuti kanal igasuguseks andmekaitsealaseks kontaktiks, sealhulgas andmekaitseametniku või encarregado rolliks, kui see on nõutav; me ei nimeta selles mustandis konkreetset isikut.

Teil on samuti õigus esitada kaebus andmekaitse järelevalveasutusele. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Olenevalt sellest, kus te elate, võib see olla teie kohalik järelevalveasutus Euroopa Liidus või Euroopa Majanduspiirkonnas, Information Commissioner's Office (ICO) Ühendkuningriigis, Autoridade Nacional de Proteção de Dados (ANPD) Brasiilias või California Privacy Protection Agency (CPPA) või Attorney General Californias. Soovitame teil esmalt meiega ühendust võtta aadressil [email protected], et saaksime proovida teie muret lahendada.

See poliitika kehtib meie avalike veebisaitide, ettevõtja backoffice'i, kliendiportaali, autojuhtide mobiilirakenduse ja meie integratsiooni-API suhtes. See ei kehti kolmandate osapoolte veebisaitide või teenuste suhtes, millele ettevõtja võib viidata või mida kasutada; neile kehtivad nende endi privaatsuspoliitikad.

Isikuandmete puhul, mida ärikliendid („ettevõtjad”) oma klientide ja autojuhtide kohta üles laadivad, kehtib järgmine: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Ettevõtja vastutab ka õigusliku aluse eest ja nende isikute teavitamise eest. Ettevõtjate enda kontoandmete puhul on Delivery365 vastutav töötleja.

Selle poliitika lugemise hõlbustamiseks kasutame järjepidevalt kogu tekstis järgmisi mõisteid:

• Vastutav töötleja — pool, kes otsustab, miks ja kuidas isikuandmeid töödeldakse.
• Volitatud töötleja — pool, kes töötleb isikuandmeid vastutava töötleja nimel ja tema juhiste alusel (California seaduse järgi „teenusepakkuja” ja Brasiilia seaduse järgi „operador”).
• Isikuandmed — igasugune teave, mis on seotud tuvastatud või tuvastatava isikuga.
• Lõppklient — kohaletoimetamise saaja, kelle andmed ettevõtja laadib üles selle kohaletoimetamise korraldamiseks.
• Ettevõtja (või üürnik) — äriklient, kes kasutab Delivery365-t oma kohaletoimetamistegevuse käitamiseks.
• Autojuht — juht, kes kasutab mobiilirakendust kohaletoimetamiste tegemiseks.
• Alltöötleja — kolmas osapool, kes töötleb meie nimel isikuandmeid, et aidata meil teenust osutada.
• Õiguslik alus — kohaldatava andmekaitseseaduse kohane õiguslik alus, mis lubab konkreetset töötlemise eesmärki.

Kogume allpool esitatud isikuandmete kategooriaid. Iga kategooria puhul märgime, kas Delivery365 on vastutav töötleja (meie enda andmed) või volitatud töötleja (andmed, mida ettevõtja oma klientide ja autojuhtide kohta üles laadib).

• Konto- ja identiteediandmed (vastutav töötleja) — nimed, e-posti aadressid ja räsitud sisselogimise mandaadid platvormi töötajatele, ettevõtja kasutajatele, kliendiportaali kasutajatele ja autojuhtidele koos sisselogimise IP-aadresside ning lokaadi- ja ajavööndieelistustega.
• Arveldusandmed (vastutav töötleja) — Stripe'i arveldustunnused, mida kasutatakse tellimuste haldamiseks. Me ei salvesta täielikke maksekaardinumbreid oma süsteemides; kaardiandmeid haldab Stripe (vt 6. jagu).
• Maksu- ja äritunnused (vastutav töötleja ja volitatud töötleja) — maksunumbrid, näiteks CPF või CNPJ, ja seotud registreerimistunnused ettevõtjate jaoks (meie andmed) ning klientide ja saajate jaoks, keda ettevõtjad üles laadivad (nende andmed). Kui need on Brasiilia valitsuse tunnused, käsitleme neid tundlikena ja käitleme neid täiendava hoolega; nende täpne klassifikatsioon on kinnitamisel selle mustandi õigusliku läbivaatamise raames.
• Autojuhi ja saaja kontakt- ja aadressiandmed — nimed, telefoninumbrid ja postiaadressid, sealhulgas kohaletoimetamise sisu (saajad, aadressid, arve- ja tellimustunnused, kohaletoimetamise tõenduseks olevad fotod ja allkirjad ning vabateksti märkmed), mida ettevõtjad laadivad üles kohaletoimetamiste korraldamiseks (volitatud töötleja), ning autojuhi konto kontaktandmed (vastutav töötleja).
• Täpsed asukohaandmed (vastutav töötleja ja volitatud töötleja) — autojuhtide täpsed GPS-koordinaadid (viimati teadaolev asukoht ja kohaletoimetamiste ajal salvestatud jälgimisrada) ning kohaletoimetamispunktide geokodeeritud koordinaadid. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, ning Euroopa ja Brasiilia õiguse kohaselt kõrge riskiga isikuandmetena (see ei ole iseenesest andmete eriliik). Seda kasutatakse ainult kohaletoimetamisteenuse osutamiseks ja kontrollimiseks (vt 4. jagu).
• Tehnilised, telemeetria- ja vealogiandmed (vastutav töötleja) — rakenduse ja päringute logid ning veaaruanded, mis võivad sisaldada IP-aadresse, seadme- ja brauseriteavet, päringuparameetreid ja meie veaseire pakkuja salvestatud konteksti. Meie päringute logimine filtreerib praegu ainult paroole, nii et muud päringuandmed võivad nendes logides ja veaaruannetes ilmuda; see on teadaolev piirang, mille üle vaatame.
• Küpsised ja seadmeandmed (vastutav töötleja) — teenuse käitamiseks vajalikud first-party küpsised ja väike arv kolmandate osapoolte vidina küpsiseid (vt 5. jagu).

Me ei kogu tahtlikult eriliiki andmeid, näiteks biomeetrilisi, terviseandmeid või valitsuse sotsiaalkindlustusnumbreid lisaks ülal kirjeldatud maksutunnustele, ning me ei kogu teadlikult andmeid lastelt (vt selle poliitika laste andmete jagu).

Kasutame isikuandmeid ainult allpool esitatud eesmärkidel ja tugineme õiguslikule alusele, mis vastab igale eesmärgile. Me ei tugine ühele üldisele nõusolekuväitele kõige suhtes, mida teeme.

• Konto loomine ja autentimine — teie konto loomiseks ja kaitsmiseks. Alus: lepingu täitmine (GDPR Art. 6(1)(b); LGPD execução de contrato; ärieesmärk CCPA alusel).
• Arveldamine ja tellimused — tellimuste haldamiseks, makse vastuvõtmiseks Stripe'i kaudu ning arve- ja maksukirjete pidamiseks. Alus: lepingu täitmine ja juriidilise kohustuse järgimine (GDPR Art. 6(1)(b) ja (c); LGPD execução de contrato ja obrigação legal).
• Kohaletoimetamise täitmine ja marsruutimine — kohaletoimetamiste planeerimiseks, teostamiseks ja kontrollimiseks, sealhulgas geokodeerimine ja marsruudi arvutamine. Alus: lepingu täitmine (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Autojuhi määramine ja GPS-jälgimine — kohaletoimetamiste määramiseks ning operatiivse nähtavuse, teenuse tõenduse ja ohutuse tagamiseks aktiivsete kohaletoimetamiste ajal. Alus: lepingu täitmine, mida toetab meie õigustatud huvi operatiivse nähtavuse, teenuse tõenduse ning autojuhi ja saaja ohutuse vastu — mitte nõusolek. Teil on õigus esitada vastuväiteid õigustatud huvil põhinevale töötlemisele. Täpset geolokatsiooni käsitletakse California seaduse alusel tundliku isikuteabena ja seda kasutatakse ainult teenuse osutamiseks.
• Kliendi teavitused ja tehingu-e-post — operatiivsete sõnumite saatmiseks, näiteks konto-, kohaletoimetamis- ja arveldusteated (mitte turundus). Alus: lepingu täitmine (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Vea seire ja turvalisus — platvormi ja meie klientide andmete turvaliseks, kättesaadavaks ja kuritarvitamiste eest vabaks hoidmiseks. Alus: meie õigustatud huvi turvalisuse vastu (GDPR Art. 6(1)(f); LGPD legítimo interesse). Teil on õigus esitada vastuväiteid.
• Tootenanalüütika — teenuse kasutamise mõistmiseks ja parandamiseks. Kasutame first-party serveripoolset analüütikat, mis ei sea jälgimisküpsist. Alus: meie õigustatud huvi teenuse parandamise vastu, loobumisvõimalusega, mis on saadaval aadressil [email protected] ühendust võttes — mitte nõusolek.
• Müügivihjete ja konversioonide jälgimine — selle mõõtmiseks, kuidas ärikontosid omandatakse ja konverteeritakse, mis hõlmab peamise administraatori nime ja e-posti ning mõnede kontoandmete saatmist jälgimispakkujale. Alus: meie õigustatud huvi omandamise mõõtmise vastu, loobumisvõimalusega, mis on saadaval aadressil [email protected] ühendust võttes — mitte nõusolek.
• Juriidiline ja maksusäilitamine — arve-, maksu- ja muude juriidiliste kohustuste täitmiseks. Alus: juriidilise kohustuse järgimine (GDPR Art. 6(1)(c); LGPD obrigação legal).

Andmete puhul, mida ettevõtjad oma klientide ja autojuhtide kohta üles laadivad, ei ole Delivery365-l sõltumatut õiguslikku alust. Töötleme neid andmeid ainult ettevõtja juhiste alusel volitatud töötlejana ja ettevõtja kui vastutav töötleja valib ja dokumenteerib õigusliku aluse ning teavitab mõjutatud isikuid.

Kasutame väikest arvu first-party küpsiseid, mis on teenuse käitamiseks hädavajalikud, lisaks väikesele arvule kolmandate osapoolte vidina küpsistele, mida võivad seada välised skriptid. Me ei lae ühtegi kliendipoolset kolmandate osapoolte analüütika- ega reklaamijälgijat ega sea kolmanda osapoole analüütikaküpsist: meie tootenanalüütika (Ahoy) töötab serveripoolselt väljalülitatud API-ga, nii et see ei sea ühtegi kliendipoolset küpsist.

Avalik küpsiseriba salvestab teie kinnituse teie brauseri localStorage'is (võtme „accept-terms” all), mitte küpsises. Me ei käita nõusoleku haldamise platvormi (CMP); küpsiseelistuste haldamine nõusolekuplatvormi kaudu jääb selle teenuse kohaldamisalast välja.

Täpsed küpsised, mille seavad kolmandate osapoolte Cloudflare Turnstile ja TurboChat skriptid, on nende pakkujate kontrolli all ja neid ei saa meie enda koodist täpselt määrata; nende ridade puhul kirjeldame neid kui pakkuja kontrolli all olevaid ja läbivaatamisel olevaid, ning lõpliku loendi jaoks peaksite tutvuma asjakohase pakkuja poliitikaga.

Kasutatavad küpsised ja sarnased tehnoloogiad on:

Teenuse osutamiseks toetume allpool loetletud alltöötlejatele. Igaüks tegutseb volitatud töötlejana / teenusepakkujana / operadorina, töödeldes isikuandmeid meie nimel andmetöötlustingimuste alusel (näiteks tingimused, mis vastavad GDPR Article 28-le, CCPA teenusepakkuja nõuetele või LGPD operador-nõuetele). Loetleme ainult alltöötlejad, kellest teenus tegelikult sõltub.

Meie first-party serveripoolne analüütika (Ahoy) hoiab oma andmeid meie enda andmebaasis ega saada andmeid kolmandale osapoolele, ning meie isemajutatud tööjärjekord ja vahemälu (Redis / Sidekiq) töötavad meie enda infrastruktuuris; kumbki ei ole kolmanda osapoole alltöötleja, kuigi Redises hoitavad tööde koormused võivad viidata isikuandmetele, kuni töö on ootel. Kui alltöötleja majutuspiirkond või edastamise kaitsemeede ei ole veel kinnitatud, kuvatakse selle kaitsemeede kui „SCCs/DPF — to be confirmed” ja see vormistatakse lõplikult selle mustandi õigusliku läbivaatamise raames (vt 7. jagu).

Alltöötlejad on:

Kuna Delivery365 pakutakse globaalselt, asuvad mõned 6. jaos loetletud alltöötlejad väljaspool Euroopa Majanduspiirkonda (EMP), sealhulgas Ameerika Ühendriikides. See tähendab, et teie isikuandmeid võidakse edastada ja töödelda riikides, mille andmekaitseseadused erinevad nendest, kus te elate. Me ei väida, et me ei edasta kunagi isikuandmeid rahvusvaheliselt; selle asemel tugineme iga edastuse puhul tunnustatud edastusmehhanismile, mis on alltöötleja kaupa nimetatud 6. jaos.

Edastusmehhanismid, millele tugineme, alltöötlejate klasside kaupa, on:

• Stripe, Google Maps ja Cloudflare — EU-US Data Privacy Framework (DPF), selle UK extension'i ja Swiss-US DPF extension'iga seal, kus see on kohaldatav, mida toetavad Standard Contractual Clauses (SCCs) varuvariandina.
• Mailtrap — EU Standard Contractual Clauses koos UK International Data Transfer Addendumiga.
• DigitalOcean Spaces — Standard Contractual Clauses koos region-pinninguga, nii et salvestatud andmed jäävad meie valitud piirkonda.
• Honeybadger, TurboChat, Risenexa ja Expo — nende pakkujate majutuspiirkond ja edastamise kaitsemeede on veel kinnitamisel selle mustandi õigusliku läbivaatamise raames; nende kaitsemeede kuvatakse kui „SCCs/DPF — to be confirmed” ja seda ei tohi lugeda lõplikuks ja kontrollitud väiteks.

Erinevad režiimid kehtestavad nendele edastustele erinevaid nõudeid ja me võtame neid arvesse järgmiselt:

• Ühendkuningriik — ainult EU Standard Contractual Clauses ei piisa Ühendkuningriigi andmekaitseseaduse alusel piiratud edastuste jaoks. Ühendkuningriiki suunatud edastuste puhul tugineme UK International Data Transfer Agreement'ile (IDTA) või UK Addendumile EU SCCs juurde, nagu seda on ajakohastanud Information Commissioner's Office (ICO), koos edastusriski hindamisega.
• Brasiilia — LGPD ja ANPD rahvusvahelise edastuse reeglite kohaselt tuginevad Brasiiliast välja suunatud edastused ANPD heakskiidetud tüüplepingu klauslitele (cláusulas-padrão) või muule õiguspärasele Article 33 alusele, lisaks töötlemise enda õiguslikule alusele. Avaldame oma veebisaidil ka portugali keeles teavet rahvusvaheliste edastuste kohta ja võite taotleda asjakohaste edastusklauslite täisteksti, mille esitame 15 päeva jooksul (arvestades ärisaladuste kaitset), osana teie LGPD-kohasest õigusest teabele.
• Šveits — Šveitsis asuvate isikute puhul tugineme seal, kus see on kohaldatav, Swiss-US Data Privacy Framework extension'ile nende USA alltöötlejate jaoks, kellel see on. Me ei väida, et oleksime määranud Šveitsi esindaja.

Edastusmehhanism ei asenda vajadust aluseks oleva töötlemise õigusliku aluse järele; mõlemad kehtivad. Kui teil on küsimusi konkreetse edastuse kohta, võtke meiega ühendust aadressil [email protected].

Säilitame isikuandmeid ainult nii kaua, kui meil on nende säilitamiseks eesmärk ja õiguslik alus, ning kirjeldame allpool, kui kaua iga kategooriat säilitatakse, kategooria kaupa ja meie kasutatavate kriteeriumide kaupa. Me ei tugine paljale „nii kaua kui vajalik”, mille taga pole midagi. Mõned konkreetsed arvulised perioodid (näiteks täpne päevade arv, mil autojuhi GPS-i hoitakse, või kui kaua rakenduse logisid säilitatakse) on veel määratlemisel selle mustandi õigusliku läbivaatamise raames ja kui see nii on, ütleme seda, selle asemel et arvu välja mõelda.

Meie kontrollitavate andmete puhul:

• Konto- ja identiteediandmed (vastutav töötleja) — säilitatakse konto eluea jooksul. Kui ettevõtja, kliendiportaali kasutaja, autojuhi või töötaja konto kustutatakse, eemaldatakse seotud kirjed. Säilitame andmeid ka kohaldatava maksu-, raamatupidamis- ja äriseadusega nõutava aja jooksul ning aja jooksul, mis on vajalik õiguslike nõuete koostamiseks, esitamiseks või kaitsmiseks, pärast mida need kustutatakse.
• Arveldus- ja maksukirjed (vastutav töötleja) — säilitatakse kohaldatava maksu- ja raamatupidamisseadusega nõutava aja jooksul (juriidiline kohustus GDPR Art. 6(1)(c) / LGPD obrigação legal alusel), mis on tavaliselt mitu aastat, isegi pärast konto sulgemist.
• Autojuhi GPS- ja asukohaandmed (vastutav töötleja / volitatud töötleja) — autojuhi GPS-jälgimispunktid säilitatakse seotud kohaletoimetamiskirje eluea jooksul ja kustutatakse koos selle kohaletoimetamisega (kõva kustutamise kaskaad, kui ülemkohaletoimetamine eemaldatakse). Eraldi lühemat automaatset GPS-punktide puhastamist ei ole ja asukohaandmete konkreetne eraldiseisev säilitusperiood vormistatakse lõplikult selle mustandi õigusliku läbivaatamise raames; me ei esita siin väljamõeldud arvu.
• Rakenduse ja päringute logid, taustatööde andmed, veaaruanded ja analüütika (vastutav töötleja) — need hõlmavad selliseid elemente nagu Railsi rakenduse logid, tööjärjekorra koormused, mida hoitakse, kuni taustatöö on ootel, meie first-party analüütika ja meie veaseire pakkuja salvestatud kontekst. Nende kategooriate puhul ei ole üksikut fikseeritud perioodi meie konfiguratsioonis veel määratletud: neid säilitatakse konto eluea jooksul, millele lisandub kohaldatava maksu- või äriseadusega nõutav periood ning meie operatiivne ja turvavajadus, ja konkreetsed arvulised perioodid vormistatakse lõplikult selle mustandi õigusliku läbivaatamise raames. Mõnda neist hoidlatest hoiavad alltöötlejad ja need alluvad alltöötleja enda säilitusperioodile (vt 6. jagu).

Andmete puhul, mida ettevõtja oma klientide ja autojuhtide kohta üles laadib (kus Delivery365 on volitatud töötleja), reguleerivad säilitamist ettevõtja-vastutava töötleja juhised ja tema leping meiega. Säilitame neid andmeid, kuni ettevõtja teenust kasutab, ja kustutame need ettevõtja juhisel — sealhulgas kustutamise kaskaadi kaudu, mis eemaldab kliendi või kohaletoimetamise kirjed, kui ülemkirje kustutatakse. Ettevõtja kui vastutav töötleja vastutab nende andmete säilitusperioodi määramise eest.

Kui säilitusperiood lõpeb, kustutame andmed või, kui kustutamine ei ole kohe võimalik (näiteks varukoopiates või alltöötleja hoidlas hoitavad andmed), isoleerime need edasisest töötlemisest, kuni neid saab kustutada.

Võtame isikuandmete turvalisust tõsiselt ja rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, mis on mõeldud nende kaitsmiseks volitamata juurdepääsu, muutmise, avalikustamise või hävitamise eest. Siin kirjeldatud meetmed on kontrollid, mida meie süsteemid tegelikult rakendavad; kirjeldame neid üldsõnaliselt, mitte ei avalda konfiguratsioonidetaile, mis võiksid ründajat aidata.

Meetmed, mida rakendame, hõlmavad:

• Krüpteerimine edastamisel — liiklus teie brauseri või seadme ja meie teenuse vahel ning meie teenuse ja alltöötlejate vahel, kellele toetume, on kaitstud Transport Layer Security'ga (TLS), ja meie serveri-alltöötleja ühendused kontrollivad teise poole sertifikaati.
• Parooli kaitse — konto paroolid salvestatakse ainult soolatud ühesuunaliste räsidena (bcrypt), mitte kunagi lihttekstina.
• API-võtme kaitse — integratsiooni API-võtmed salvestatakse ainult ühesuunaliste SHA-256 kokkuvõtetena, mitte kunagi algse võtmena.
• Privaatne failisalvestus — üleslaaditud failid (näiteks kohaletoimetamise tõenduseks olevad fotod) salvestatakse mitteavalikus objektisalvestuses ja neid serveeritakse ainult ajaliselt piiratud, nõudmisel olevate linkide kaudu, mitte avalike URL-ide kaudu.
• Mobiilirakenduse autentimine — autojuhi mobiilirakendus autendib allkirjastatud lubadega (JWT), mida saab eraldi tühistada.
• Mitme üürniku isoleerimine — iga ärikliendi andmed on loogiliselt eraldatud ja juurdepääs on piiritletud nii, et üks äriklient ei saa lugeda teise andmeid.
• Kuritarvitus- ja botikaitse — avalikke vorme kaitseb boti- ja kuritarvituskaitse väljakutse ning meie integratsiooni API on kiiruse poolest piiratud.

Ükski ülekandemeetod interneti kaudu ja ükski elektroonilise salvestuse meetod ei ole täiesti turvaline, nii et kuigi püüame teie isikuandmeid kaitsta, ei saa me lubada, et need on alati täielikult turvalised. Me ei esita selles mustandis ühtegi turvasertifikaadi väidet ega kinnita andmete krüpteerimist puhkeolekus, sest seda kinnitatakse eraldi õigusliku ja infrastruktuuri läbivaatamise raames; see jagu kirjeldab ainult kontrolle, mida meie kood tegelikult rakendab. Kui arvate, et teie konto või andmed on ohustatud, võtke meiega ühendust aadressil [email protected].

Olenevalt sellest, kus te elate ja milline seadus teie suhtes kehtib, on teil õigused oma isikuandmete üle. Austame neid õigusi nende andmete puhul, mida kontrollime. Mõne neist kasutamiseks või selle poliitika kohta küsimuse esitamiseks võtke meiega ühendust aadressil [email protected]. Kontrollime teie isikut enne taotluse alusel tegutsemist, me ei võta teie õiguste kasutamise eest tasu (välja arvatud juhul, kui taotlus on ilmselgelt põhjendamatu või ülemäärane, nagu seadus lubab), ja püüame vastata ühe kuu jooksul, mida võime keeruliste või arvukate taotluste puhul pikendada kuni kahe täiendava kuu võrra, teavitades teid, kui vajame lisaaega.

Kui teie suhtes kehtib Euroopa Liidu / Euroopa Majanduspiirkonna või Ühendkuningriigi GDPR, on teil õigus: pääseda juurde oma andmetele; lasta parandada ebatäpsed andmed (parandamine); lasta oma andmed kustutada; piirata meie töötlemist; andmete ülekantavus; esitada vastuväiteid meie õigustatud huvidel põhinevale töötlemisele; ja kui tugineme nõusolekule, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Teil on samuti õigus esitada kaebus andmekaitse järelevalveasutusele — oma kohalikule asutusele ELis/EMPs või Information Commissioner's Office'ile (ICO) Ühendkuningriigis —, kuigi palume teil esmalt meiega ühendust võtta aadressil [email protected], et saaksime proovida teie muret lahendada.

Kui teie suhtes kehtib Brasiilia LGPD, on teil Article 18-s sätestatud õigused, sealhulgas: kinnitus, et töötleme teie andmeid, ja juurdepääs neile; parandamine; ebavajalike või ülemääraste andmete või seadusega vastuolus töödeldud andmete anonüümimine, blokeerimine või kustutamine; ülekantavus; nõusolekuga töödeldud andmete kustutamine; teave avalike ja eraõiguslike üksuste kohta, kellega oleme teie andmeid jaganud; teave nõusoleku keeldumise võimaluse ja selle tagajärgede kohta; ning nõusoleku tagasivõtmine. Teil on samuti õigus teabele meie rahvusvaheliste edastuste kohta: võite taotleda asjakohaste edastusklauslite täisteksti, mille esitame 15 päeva jooksul (arvestades ärisaladuste kaitset). Võite esitada avalduse Brasiilia andmekaitseasutusele (ANPD). Meie andmekaitsekontakt (Encarregado kanal) on [email protected]; me ei nimeta selles mustandis konkreetset isikut.

Kui teie suhtes kehtib California CCPA/CPRA, on teil õigus: teada, millist isikuteavet kogume ning kuidas seda kasutame ja avalikustame; sellele juurde pääseda ja sellest koopia saada; parandada ebatäpset teavet; see kustutada; loobuda isikuteabe müügist või jagamisest; piirata oma tundliku isikuteabe kasutamist ja avalikustamist (mis meie teenuse puhul hõlmab autojuhi täpset geolokatsiooni); ja mitte saada diskrimineeritud oma õiguste kasutamise eest. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Kui see on nõutav, tehakse valikud „Do Not Sell or Share My Personal Information” ja „Limit the Use of My Sensitive Personal Information” kättesaadavaks aadressil [email protected] ühendust võttes. Olenevalt teie elukohariigist või -osariigist võib teil olla täiendavaid õigusi; võtke ühendust aadressil [email protected] ja aitame.

Taotlused andmete kohta, mille äriklient (ettevõtja) on oma klientide, saajate või autojuhtide kohta üles laadinud, tuleb suunata sellele ettevõtjale, sest nende andmete puhul on vastutav töötleja ettevõtja ja Delivery365 tegutseb ainult tema volitatud töötlejana. Kui te pole kindel, kes teie andmeid kontrollib, võtke meiega ühendust aadressil [email protected] ja suuname teie taotluse õigele ettevõtja-vastutavale töötlejale ning aitame tal vastata.

Delivery365 on ettevõtetevaheline (business-to-business) logistikatööriist, mis on mõeldud kasutamiseks ettevõtetele ning nende töötajatele, autojuhtidele ja klientidele, ega ole suunatud lastele. Me ei kavatse teenust kasutada ega kogu teadlikult isikuandmeid alla 16-aastastelt isikutelt (või teie kohaliku seadusega kehtestatud kõrgemast digitaalse nõusoleku east; mõned seadused kasutavad madalamat vanust, näiteks 13 aastat Ameerika Ühendriikides või 13 aastat Brasiilia laste andmete raamistiku alusel).

Me ei käita ühtegi vanusekontrolli ega vanema nõusoleku protsessi ega luba seda — seda teenuses ei eksisteeri. Kui saame teada, et oleme kogunud isikuandmeid lapselt ilma asjakohase õigusliku aluseta, kustutame need andmed. Kui arvate, et laps on meile isikuandmeid esitanud, võtke meiega ühendust aadressil [email protected] ja võtame sobivad meetmed nende eemaldamiseks.

Kasutame algoritme kohaletoimetamisteenuse käitamisel abistamiseks — näiteks kohaletoimetamise marsruutide optimeerimiseks ja arvutamiseks, aadresside geokodeerimiseks kaardikoordinaatideks ning kohaletoimetamisaegade ja teenusetaseme vastavuse hindamiseks. Need on operatiivsed abivahendid, mis toetavad inimesi, kes kohaletoimetamisi käitavad; nad ei tee iseenesest otsuseid, mis tooksid kaasa teid puudutavaid õiguslikke tagajärgi või mõjutaksid teid sarnaselt oluliselt.

Kuna dispetšerid ja ettevõtjad vaatavad need väljundid üle ja tegutsevad nende alusel, on olemas sisukas inimosalus ning η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Seetõttu ei tee me teie kohta automatiseeritud otsuseid õiguslike või sarnaselt oluliste tagajärgedega.

Me ei saada teie isikuandmeid ühelegi kolmanda osapoole tehisintellekti- ega suure keelemudeli teenusele käitusaegseks töötlemiseks. Kui tehisintellekti kasutatakse meie abistamiseks selliste materjalide ettevalmistamisel nagu selle veebisaidi tõlked, toimub see meie arendusprotsessi ajal ega hõlma teie isikuandmete töötlemist.

Võime seda privaatsuspoliitikat aeg-ajalt ajakohastada, et kajastada muudatusi selles, kuidas me isikuandmeid töötleme, teenuses või kohaldatavas seaduses. Kui teeme olulise muudatuse, võtame mõistlikke meetmeid, et juhtida sellele teie tähelepanu enne selle jõustumist — näiteks rakendusesisese teate või e-kirjaga asjakohastele kontoomanikele. Mitteoluliste ajakohastuste puhul avaldame muudetud poliitika ajakohastatud jõustumiskuupäevaga ja soovitame teil seda lehte perioodiliselt üle vaadata.

Me ei kohustu teid teavitama igast väiksemast muudatusest ja see jagu ei loo kohustust teid eraldi teavitada muudatustest meie kasutatavate alltöötlejate osas; alltöötlejate praegune loend on 6. jaos.

LEGAL_REVIEW_REQUIRED — See privaatsuspoliitika on kaitstav, tõenditel põhinev mustand, mitte õigusnõustamine. See kirjeldab, kuidas Delivery365 isikuandmeid tegelikult töötleb meie lähtekoodi ja konfiguratsiooni põhjal, ning kvalifitseeritud õigusnõustaja peab selle üle vaatama, enne kui sellele kui lõplikule ja siduvale dokumendile tugineda.

Versioon: v2.0.

Jõustumiskuupäev: {{EFFECTIVE_DATE}}. Jõustumiskuupäev kuvatakse kohatäitjana ja määratakse, kui see mustand on õigusliku läbivaatamise lõpetanud. Seni tuleks seda dokumenti käsitleda mustandina õigusliku läbivaatamise ootel, mitte lõpliku õigusnõustamisena.

Teenuse eest vastutav tegutsev juriidiline üksus ({{LEGAL_ENTITY}}) ja teatud muud üksikasjad kuvatakse samuti kohatäitjatena selle läbivaatamise ootel (vt 1. jagu). Selle poliitika kohta saab küsimusi saata aadressile [email protected].