Zerbitzu honen ardura duen entitate juridiko operatiboa {{LEGAL_ENTITY}} da («Delivery365», «gu», «guri» edo «gure»). Entitate juridikoa, bere helbide erregistratua eta bere ezarpen-jurisdikzioa zirriborro honen berrikuspen juridikoaren parte gisa amaitzen ari dira eta hemen leku-marka gisa agertzen dira ordura arte.

Delivery365 banaketa- eta logistika-plataforma bat da, enpresa-bezeroei («ekintzaileei») eta haien azken bezeroei eta gidariei eskaintzen zaiena. Gure kontuei, fakturazioari eta plataformaren eragiketei buruz biltzen ditugun datu pertsonalei dagokienez, Delivery365 da arduraduna. Ekintzaileek beren azken bezeroei eta gidariei buruz igotzen dituzten datu pertsonalei dagokienez, Delivery365 tratamenduaren eragile gisa jarduten du ekintzailearen jarraibideen arabera, eta arduraduna ekintzailea da (ikus 2. atala).

Politika honi buruz gurekin harremanetan jar zaitezke, edo zure pribatutasun-eskubideetako edozein balia dezakezu, [email protected] helbidera mezu elektroniko bat bidaliz. Helbide honetara bidaltzen diren eskaerak datuen babesarekin lotutako edozein harremanetarako kanala ere badira, datuen babeserako ordezkariaren edo encarregado-aren eginkizuna barne behar denean; ez dugu pertsona zehatzik izendatzen zirriborro honetan.

Datuen babeserako zaintza-agintaritza baten aurrean kexa aurkezteko eskubidea ere baduzu. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Non bizi zaren arabera, hau zure tokiko zaintza-agintaritza izan daiteke Europar Batasunean edo Europako Eremu Ekonomikoan, Information Commissioner's Office (ICO) Erresuma Batuan, Autoridade Nacional de Proteção de Dados (ANPD) Brasilen, edo California Privacy Protection Agency (CPPA) edo Attorney General Kalifornian. Lehenik [email protected] helbidean gurekin harremanetan jartzera animatzen zaitugu, zure kezka konpontzen saiatu ahal izateko.

Politika hau gure webgune publikoei, ekintzailearen backoffice-ari, bezeroaren atariari, gidariaren mugikorreko aplikazioari eta gure integrazio-APIari aplikatzen zaie. Ez zaie aplikatzen ekintzaile batek lotu edo erabil ditzakeen hirugarrenen webgune edo zerbitzuei; horiek beren pribatutasun-politikek arautzen dituzte.

Enpresa-bezeroek («ekintzaileek») beren bezeroei eta gidariei buruz igotzen dituzten datu pertsonalei dagokienez, hau aplikatzen da: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Ekintzailea ere arduraduna da oinarri juridikoaz eta pertsona horiei jakinarazteaz. Ekintzaileen beren kontu-datuei dagokienez, Delivery365 da arduraduna.

Politika hau irakurtzeko errazagoa izan dadin, ondorengo terminoak modu koherentean erabiltzen ditugu testu osoan zehar:

• Arduraduna — datu pertsonalak zergatik eta nola tratatzen diren erabakitzen duen aldea.
• Eragilea — datu pertsonalak arduradun baten izenean eta haren jarraibideen arabera tratatzen dituen aldea (Kaliforniako legearen arabera «zerbitzu-hornitzaile» eta Brasilgo legearen arabera «operador» deitzen zaio).
• Datu pertsonalak — pertsona identifikatu edo identifikagarri batekin lotutako edozein informazio.
• Azken bezeroa — banaketa baten hartzailea, zeinaren datuak ekintzaile batek igotzen dituen banaketa hori antolatzeko.
• Ekintzailea (edo maizterra) — Delivery365 bere banaketa-eragiketa propioa kudeatzeko erabiltzen duen enpresa-bezeroa.
• Gidaria — banaketak egiteko mugikorreko aplikazioa erabiltzen duen gidaria.
• Azpieragilea — gure izenean datu pertsonalak tratatzen dituen hirugarren bat, zerbitzua eskaintzen laguntzeko.
• Oinarri juridikoa — aplikatu beharreko datuen babeseko legearen araberako oinarri legala, tratamendu-helburu zehatz bat ahalbidetzen duena.

Behean azaltzen diren datu pertsonalen kategoriak biltzen ditugu. Kategoria bakoitzerako adierazten dugu Delivery365 arduraduna den (gure datu propioak) edo eragilea den (ekintzaile batek bere bezeroei eta gidariei buruz igotzen dituen datuak).

• Kontu- eta nortasun-datuak (arduraduna) — izenak, helbide elektronikoak eta hash bidez babestutako saio-kredentzialak plataformaren langileentzat, ekintzaile-erabiltzaileentzat, bezeroaren atariko erabiltzaileentzat eta gidarientzat, saio-hasierako IP helbideekin eta eskualde- eta ordu-zona-hobespenekin batera.
• Fakturazio-datuak (arduraduna) — harpidetzak kudeatzeko erabiltzen diren Stripe fakturazio-identifikatzaileak. Ez ditugu ordainketa-txartelen zenbaki osoak gordetzen gure sistemetan; txartel-datuak Stripe-k kudeatzen ditu (ikus 6. atala).
• Zerga- eta enpresa-identifikatzaileak (arduraduna eta eragilea) — CPF edo CNPJ bezalako zerga-zenbakiak eta erregistro-identifikatzaile lotuak ekintzaileentzat (gure datuak) eta ekintzaileek igotzen dituzten bezero eta hartzaileentzat (haien datuak). Brasilgo gobernu-identifikatzaileak direnean, sentikor gisa tratatzen ditugu eta arreta gehigarriz kudeatzen ditugu; haien sailkapen zehatza zirriborro honen berrikuspen juridikoaren parte gisa berresten ari da.
• Gidariaren eta hartzailearen harremanetarako eta helbide-datuak — izenak, telefono-zenbakiak eta posta-helbideak, banaketa-edukia barne (hartzaileak, helbideak, faktura- eta eskaera-identifikatzaileak, banaketa-frogako argazkiak eta sinadurak, eta testu libreko oharrak) ekintzaileek banaketak antolatzeko igotzen dutena (eragilea), eta gidariaren kontuko harremanetarako datuak (arduraduna).
• Kokapen zehatzeko datuak (arduraduna eta eragilea) — gidarien GPS koordenatu zehatzak (azken posizio ezaguna eta banaketetan zehar erregistratutako jarraipen-arrastoa) eta banaketa-puntuen koordenatu geokodetuak. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, eta arrisku handiko datu pertsonal gisa Europako eta Brasilgo legearen arabera (ez da, berez, datu-kategoria berezi bat). Banaketa-zerbitzua eskaintzeko eta egiaztatzeko soilik erabiltzen da (ikus 4. atala).
• Datu tekniko, telemetria eta errore-erregistroko datuak (arduraduna) — aplikazio- eta eskaera-erregistroak eta errore-txostenak, IP helbideak, gailu- eta nabigatzaile-informazioa, eskaera-parametroak eta gure errore-monitorizazioko hornitzaileak harrapatutako testuingurua izan ditzaketenak. Gure eskaeren erregistroak gaur egun pasahitzak soilik iragazten ditu, beraz beste eskaera-datu batzuk erregistro eta errore-txosten hauetan ager daitezke; muga ezagun bat da, berrikusten ari garena.
• Cookieak eta gailuko datuak (arduraduna) — zerbitzua exekutatzeko beharrezkoak diren first-party cookieak eta hirugarrenen widget-cookie kopuru txiki bat (ikus 5. atala).

Ez ditugu nahita biltzen datu-kategoria bereziak, hala nola datu biometrikoak, osasunekoak edo gobernuko gizarte-segurantzako zenbakiak, goian deskribatutako zerga-identifikatzaileez gain, eta ez ditugu jakinaren gainean haurren datuak biltzen (ikus politika honen haurren datuen atala).

Datu pertsonalak behean azaltzen diren helburuetarako soilik erabiltzen ditugu, eta helburu bakoitzari dagokion oinarri juridiko batean oinarritzen gara. Ez gara adostasun-erreklamazio orokor bakar batean oinarritzen egiten dugun guztirako.

• Kontua sortzea eta autentifikazioa — zure kontua sortzeko eta babesteko. Oinarria: kontratu baten betearazpena (GDPR Art. 6(1)(b); LGPD execução de contrato; enpresa-helburu bat CCPAren arabera).
• Fakturazioa eta harpidetzak — harpidetzak kudeatzeko, ordainketa Stripe bidez jasotzeko eta fakturazio- eta zerga-erregistroak mantentzeko. Oinarria: kontratu baten betearazpena eta legezko betebehar baten betetzea (GDPR Art. 6(1)(b) eta (c); LGPD execução de contrato eta obrigação legal).
• Banaketa betetzea eta ibilbidea planifikatzea — banaketak planifikatzeko, egiteko eta egiaztatzeko, geokodetzea eta ibilbidearen kalkulua barne. Oinarria: kontratu baten betearazpena (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Gidariaren esleipena eta GPS jarraipena — banaketak esleitzeko eta ikusgarritasun operatiboa, zerbitzu-froga eta segurtasuna eskaintzeko banaketa aktiboetan zehar. Oinarria: kontratu baten betearazpena, ikusgarritasun operatiboan, zerbitzu-frogan eta gidariaren eta hartzailearen segurtasunean dugun interes legitimoak babestua — ez adostasuna. Interes legitimoan oinarritutako tratamenduari uko egiteko eskubidea duzu. Geokokapen zehatza Informazio Pertsonal Sentikor gisa tratatzen da Kaliforniako legearen arabera eta zerbitzua eskaintzeko soilik erabiltzen da.
• Bezeroaren jakinarazpenak eta transakzio-posta elektronikoa — mezu operatiboak bidaltzeko, hala nola kontu-, banaketa- eta fakturazio-jakinarazpenak (ez marketina). Oinarria: kontratu baten betearazpena (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Erroreen monitorizazioa eta segurtasuna — plataforma eta gure bezeroen datuak seguru, eskuragarri eta gehiegikeriarik gabe mantentzeko. Oinarria: segurtasunean dugun interes legitimoa (GDPR Art. 6(1)(f); LGPD legítimo interesse). Uko egiteko eskubidea duzu.
• Produktuaren analitika — zerbitzua nola erabiltzen den ulertzeko eta hobetzeko. Zerbitzariaren aldeko first-party analitika erabiltzen dugu, jarraipen-cookierik ezartzen ez duena. Oinarria: zerbitzua hobetzeko dugun interes legitimoa, [email protected] helbidean harremanetan jarriz eskuragarri dagoen uko egiteko aukerarekin — ez adostasuna.
• Lead eta bihurketen jarraipena — enpresa-kontuak nola eskuratzen eta bihurtzen diren neurtzeko, administratzaile nagusi baten izena eta posta elektronikoa eta kontu-datu batzuk jarraipen-hornitzaile bati bidaltzea dakarrena. Oinarria: eskuraketa neurtzeko dugun interes legitimoa, [email protected] helbidean harremanetan jarriz eskuragarri dagoen uko egiteko aukerarekin — ez adostasuna.
• Legezko eta zergazko atxikipena — fakturazio-, zerga- eta beste legezko betebeharrak betetzeko. Oinarria: legezko betebehar baten betetzea (GDPR Art. 6(1)(c); LGPD obrigação legal).

Ekintzaileek beren bezeroei eta gidariei buruz igotzen dituzten datuei dagokienez, Delivery365-k ez du oinarri juridiko independenterik. Datu horiek eragile gisa soilik tratatzen ditugu ekintzailearen jarraibideen arabera, eta ekintzaileak, arduradun gisa, oinarri juridikoa hautatu eta dokumentatzen du eta eragindako pertsonei jakinarazten die.

Zerbitzua exekutatzeko ezinbestekoak diren first-party cookie kopuru txiki bat erabiltzen dugu, eta gehi script externoek ezar ditzaketen hirugarrenen widget-cookie kopuru txiki bat. Ez dugu bezeroaren aldeko hirugarrenen analitika edo publizitate-jarraipenik kargatzen, eta ez dugu hirugarrenen analitika-cookierik ezartzen: gure produktuaren analitika (Ahoy) zerbitzariaren aldean exekutatzen da APIa itzalita, beraz ez du bezeroaren aldeko cookierik ezartzen.

Cookieen banner publikoak zure onarpena zure nabigatzailearen localStorage-an erregistratzen du («accept-terms» gakopean), ez cookie batean. Ez dugu Adostasuna Kudeatzeko Plataformarik (CMP) ustiatzen; cookie-hobespenak adostasun-plataforma baten bidez kudeatzea zerbitzu honen esparrutik kanpo dago.

Hirugarrenen Cloudflare Turnstile eta TurboChat scriptek ezartzen dituzten cookie zehatzak hornitzaile horiek kontrolatzen dituzte eta ezin dira zehaztasunez zehaztu gure kodetik; errenkada horietarako hornitzaileak kontrolatu eta berrikusketan dauden gisa deskribatzen ditugu, eta zerrenda behin betikorako dagokion hornitzailearen politika kontsultatu beharko zenuke.

Erabilitako cookieak eta antzeko teknologiak hauek dira:

Zerbitzua eskaintzeko, behean zerrendatutako azpieragileetan oinarritzen gara. Bakoitzak eragile / zerbitzu-hornitzaile / operador gisa jarduten du, gure izenean datu pertsonalak tratatuz datu-tratamenduko baldintzapean (adibidez, GDPR Article 28, CCPAren zerbitzu-hornitzailearen baldintzak edo LGPDren operador baldintzak betetzen dituzten baldintzak). Zerbitzua benetan menpe dagoen azpieragileak soilik zerrendatzen ditugu.

Gure zerbitzariaren aldeko first-party analitikak (Ahoy) bere datuak gure datu-base propioan mantentzen ditu eta ez die datuak hirugarren bati bidaltzen, eta gure auto-ostatatutako lan-ilara eta cachea (Redis / Sidekiq) gure azpiegitura propioan exekutatzen dira; bat ere ez da hirugarrenen azpieragilea, nahiz eta Redis-en gordetako lan-kargek datu pertsonalei erreferentzia egin diezaieketen lan bat zain dagoen bitartean. Azpieragile baten ostatatze-eskualdea edo transferentzia-bermea oraindik berretsi ez denean, bere bermea «SCCs/DPF — to be confirmed» gisa erakusten da eta zirriborro honen berrikuspen juridikoaren parte gisa amaitzen ari da (ikus 7. atala).

Azpieragileak hauek dira:

Delivery365 globalki eskaintzen denez, 6. atalean zerrendatutako azpieragile batzuk Europako Eremu Ekonomikotik (EEE) kanpo daude, Estatu Batuak barne. Horrek esan nahi du zure datu pertsonalak zu bizi zaren tokiko datuen babeseko legeetatik desberdinak diren herrialdeetara transferi eta bertan trata daitezkeela. Ez dugu adierazten inoiz ez ditugula datu pertsonalak nazioartean transferitzen; aitzitik, transferentzia bakoitzerako aitortutako transferentzia-mekanismo batean oinarritzen gara, 6. atalean azpieragilez azpieragile izendatua.

Oinarritzen garen transferentzia-mekanismoak, azpieragile-klasearen arabera, hauek dira:

• Stripe, Google Maps eta Cloudflare — EU-US Data Privacy Framework (DPF), bere UK extension eta Swiss-US DPF extension-arekin aplikagarria denean, Standard Contractual Clauses (SCCs) bidez babestua ordezko gisa.
• Mailtrap — EU Standard Contractual Clauses UK International Data Transfer Addendum-arekin batera.
• DigitalOcean Spaces — Standard Contractual Clauses region-pinning-arekin konbinatuta, gordetako datuak hautatzen dugun eskualdean gera daitezen.
• Honeybadger, TurboChat, Risenexa eta Expo — hornitzaile hauen ostatatze-eskualdea eta transferentzia-bermea oraindik berresten ari dira zirriborro honen berrikuspen juridikoaren parte gisa; haien bermea «SCCs/DPF — to be confirmed» gisa erakusten da eta ez da behin betiko, egiaztatutako baieztapen gisa irakurri behar.

Erregimen desberdinek baldintza desberdinak ezartzen dizkiete transferentzia hauei, eta honela hartzen ditugu kontuan:

• Erresuma Batua — EU Standard Contractual Clauses bakarrik ez dira nahikoak Erresuma Batuko datuen babeseko legearen arabera murriztutako transferentzietarako. Erresuma Baturako transferentzietarako UK International Data Transfer Agreement (IDTA) edo EU SCCs-en UK Addendum-ean oinarritzen gara, Information Commissioner's Office (ICO) erakundeak eguneratu duen moduan, transferentzia-arriskuaren ebaluazio batekin batera.
• Brasil — LGPDren eta ANPDren nazioarteko transferentzia-arauen arabera, Brasiletik kanpoko transferentziak ANPDk onartutako kontratu-klausula estandarretan (cláusulas-padrão) edo Article 33-ko beste oinarri legal batean oinarritzen dira, tratamenduaren beraren oinarri juridiko batez gain. Nazioarteko transferentziei buruzko informazioa portugesez ere argitaratzen dugu gure webgunean, eta dagozkion transferentzia-klausulen testu osoa eska dezakezu, 15 eguneko epean emango duguna (merkataritza-sekretuen babesaren menpe), zure LGPDren Informaziorako Eskubidearen parte gisa.
• Suitza — Suitzako pertsonentzat, aplikagarria denean, Swiss-US Data Privacy Framework extension-ean oinarritzen gara hura duten AEBetako azpieragileentzat. Ez dugu adierazten Suitzako ordezkari bat izendatu dugunik.

Transferentzia-mekanismo batek ez du ordezkatzen azpiko tratamendurako oinarri juridiko baten beharra; biak aplikatzen dira. Transferentzia zehatz bati buruz galderak badituzu, jar zaitez gurekin harremanetan [email protected] helbidean.

Datu pertsonalak gordetzeko helburu bat eta oinarri juridiko bat dugun bitartean soilik gordetzen ditugu, eta behean deskribatzen dugu kategoria bakoitza zenbat denbora gordetzen den, kategoriaren arabera eta erabiltzen ditugun irizpideen arabera. Ez gara «behar den bitartean» soil batean oinarritzen ezer atzean ez duela. Zenbaki-aldi zehatz batzuk (adibidez gidariaren GPSa zenbat egunez gordetzen den, edo aplikazio-erregistroak zenbat denbora gordetzen diren) oraindik definitzen ari dira zirriborro honen berrikuspen juridikoaren parte gisa, eta hala denean hala esaten dugu zifra bat asmatu beharrean.

Kontrolatzen ditugun datuetarako:

• Kontu- eta nortasun-datuak (arduraduna) — kontuaren bizitzan zehar gordeak. Ekintzaile, bezeroaren atariko erabiltzaile, gidari edo langile kontu bat ezabatzen denean, lotutako erregistroak kentzen dira. Datuak ere gordetzen ditugu aplikatu beharreko zerga-, kontabilitate- eta merkataritza-legeak eskatutako alderako, eta erreklamazio legalak ezarri, gauzatu edo defendatzeko beharrezko alderako, eta ondoren ezabatu egiten dira.
• Fakturazio- eta zerga-erregistroak (arduraduna) — aplikatu beharreko zerga- eta kontabilitate-legeak eskatutako alderako gordeak (legezko betebeharra GDPR Art. 6(1)(c) / LGPD obrigação legal-aren arabera), normalean hainbat urtekoa, kontu bat itxi ondoren ere.
• Gidariaren GPS eta kokapen-datuak (arduraduna / eragilea) — gidariaren GPS jarraipen-puntuak lotutako banaketa-erregistroaren bizitzan zehar gordetzen dira eta banaketa horrekin batera ezabatzen dira (ezabatze gogorreko kaskada bat banaketa nagusia kentzen denean). Ez dago GPS puntuen purga automatiko bereizi eta laburragorik, eta kokapen-datuetarako atxikipen-aldi zehatz eta independente bat amaitzen ari da zirriborro honen berrikuspen juridikoaren parte gisa; ez dugu hemen asmatutako zifrarik adierazten.
• Aplikazio- eta eskaera-erregistroak, atzeko planoko lan-datuak, errore-txostenak eta analitika (arduraduna) — hauek elementuak barne hartzen dituzte, hala nola Rails aplikazioaren erregistroak, atzeko planoko lan bat zain dagoen bitartean gordetako lan-ilararen kargak, gure first-party analitika, eta gure errore-monitorizazioko hornitzaileak harrapatutako testuingurua. Kategoria hauetarako aldi finko bakar bat oraindik ez dago gure konfigurazioan definituta: kontuaren bizitzan zehar gordetzen dira gehi aplikatu beharreko zerga- edo merkataritza-legeak eskatutako aldia eta gure behar operatibo eta segurtasunekoa, eta zenbaki-aldi zehatzak amaitzen ari dira zirriborro honen berrikuspen juridikoaren parte gisa. Biltegi horietako batzuk azpieragileek mantentzen dituzte eta azpieragilearen atxikipen-aldi propioaren menpe daude (ikus 6. atala).

Ekintzaile batek bere bezeroei eta gidariei buruz igotzen dituen datuetarako (non Delivery365 eragilea den), atxikipena ekintzaile-arduradunaren jarraibideek eta gurekin duen akordioak arautzen dute. Datu horiek ekintzaileak zerbitzua erabiltzen duen bitartean gordetzen ditugu eta ekintzailearen jarraibidearen arabera ezabatzen ditugu — bezero baten edo banaketa baten erregistroak ezabatzen dituen ezabatze-kaskada barne, erregistro nagusia ezabatzen denean. Ekintzailea, arduradun gisa, datu horien atxikipen-aldia ezartzeaz arduratzen da.

Atxikipen-aldi bat amaitzen denean, datuak ezabatzen ditugu edo, ezabatzea berehala posible ez denean (adibidez babeskopietan edo azpieragile baten biltegian gordetako datuak), tratamendu gehiagotik isolatzen ditugu ezabatu ahal izan arte.

Datu pertsonalen segurtasuna serio hartzen dugu eta neurri tekniko eta antolakuntzako egokiak aplikatzen ditugu, baimenik gabeko sarbide, aldaketa, dibulgazio edo suntsipenaren aurka babesteko diseinatuak. Hemen deskribatutako neurriak gure sistemek benetan inplementatzen dituzten kontrolak dira; termino orokorretan deskribatzen ditugu, erasotzaile bati lagun diezaioketen konfigurazio-xehetasunak agertu beharrean.

Aplikatzen ditugun neurriek hauek dira:

• Zifratzea garraioan — zure nabigatzaile edo gailuaren eta gure zerbitzuaren arteko trafikoa, eta gure zerbitzuaren eta konfiantza dugun azpieragileen artekoa, Transport Layer Security (TLS) erabiliz babesten da, eta gure zerbitzari-azpieragile konexioek beste aldearen ziurtagiria egiaztatzen dute.
• Pasahitzen babesa — kontuko pasahitzak gatzdun norabide bakarreko hash gisa soilik gordetzen dira (bcrypt), inoiz ez testu lau gisa.
• API gakoen babesa — integrazioko API gakoak norabide bakarreko SHA-256 laburpen gisa soilik gordetzen dira, inoiz ez jatorrizko gako gisa.
• Fitxategien biltegiratze pribatua — igotako fitxategiak (hala nola banaketa-frogako argazkiak) objektu-biltegiratze ez-publiko batean gordetzen dira eta denboraz mugatutako, eskaeraren araberako esteken bidez soilik zerbitzatzen dira, URL publikoen bidez beharrean.
• Mugikorreko aplikazioaren autentifikazioa — gidariaren mugikorreko aplikazioa banaka erreboka daitezkeen token sinatuekin (JWT) autentifikatzen da.
• Maizter anitzeko isolamendua — enpresa-bezero bakoitzaren datuak logikoki bereizten dira, eta sarbidea mugatzen da enpresa-bezero batek beste baten datuak irakur ez ditzan.
• Gehiegikeria eta bot aurkako babesa — inprimaki publikoak bot eta gehiegikeria aurkako babes-erronka batek babesten ditu, eta gure integrazio-APIak abiadura-muga du.

Internet bidezko transmisio-metodorik eta biltegiratze elektronikoko metodorik bat ere ez da guztiz segurua, beraz zure datu pertsonalak babesten ahalegintzen garen arren, ezin dugu agindu beti guztiz seguruak izango direnik. Ez dugu segurtasun-ziurtagiriaren baieztapenik egiten zirriborro honetan, eta ez dugu atsedeneko datuen zifratzea baieztatzen, hori bereiz berresten ari delako berrikuspen juridiko eta azpiegiturakoaren parte gisa; atal honek gure kodeak benetan inplementatzen dituen kontrolak soilik deskribatzen ditu. Zure kontua edo datuak arriskuan jarri direla uste baduzu, jar zaitez gurekin harremanetan [email protected] helbidean.

Non bizi zaren eta zein lege aplikatzen zaizun arabera, zure datu pertsonalen gaineko eskubideak dituzu. Eskubide hauek errespetatzen ditugu kontrolatzen ditugun datuetarako. Horietako edozein baliatzeko, edo politika honi buruzko galdera bat egiteko, jar zaitez gurekin harremanetan [email protected] helbidean. Zure nortasuna egiaztatuko dugu eskaera baten arabera jardun aurretik, ez dugu kuotarik kobratzen zure eskubideak baliatzeagatik (eskaera bat argi eta garbi oinarrigabea edo gehiegizkoa denean izan ezik, legeak ahalbidetzen duen moduan), eta hilabeteko epean erantzutea dugu helburu, eskaera konplexu edo ugarietarako bi hilabete gehiagora arte luza dezakeguna, denbora gehigarria behar badugu jakinaraziz.

Europar Batasuna / Europako Eremu Ekonomikoa edo Erresuma Batuko GDPR aplikatzen bazaizu, eskubidea duzu: zure datuetara sartzeko; datu okerrak zuzentzeko (zuzenketa); zure datuak ezabatzeko; gure tratamendua mugatzeko; datuen eramangarritasuna; gure interes legitimoetan oinarritutako tratamenduari uko egiteko; eta, adostasunean oinarritzen garenean, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Datuen babeseko zaintza-agintaritza baten aurrean kexa aurkezteko eskubidea ere baduzu — zure tokiko agintaritza EB/EEEan, edo Information Commissioner's Office (ICO) Erresuma Batuan —, nahiz eta eskatzen dizugun lehenik [email protected] helbidean gurekin harremanetan jartzeko, zure kezka konpontzen saiatu ahal izateko.

Brasilgo LGPD aplikatzen bazaizu, Article 18-an ezarritako eskubideak dituzu, honako hauek barne: zure datuak tratatzen ditugula berrestea eta horietara sartzea; zuzenketa; beharrezkoak ez diren edo gehiegizkoak diren datuen edo legea ez betez tratatutako datuen anonimizatzea, blokeatzea edo ezabatzea; eramangarritasuna; adostasunarekin tratatutako datuen ezabatzea; zure datuak partekatu ditugun erakunde publiko eta pribatuei buruzko informazioa; adostasuna ukatzeko aukerari eta hori egiteko ondorioei buruzko informazioa; eta adostasuna baliogabetzea. Gure nazioarteko transferentziei buruzko Informaziorako Eskubidea ere baduzu: dagozkion transferentzia-klausulen testu osoa eska dezakezu, 15 eguneko epean emango duguna (merkataritza-sekretuen babesaren menpe). Brasilgo datuen babeseko agintaritzari (ANPD) eskaera egin diezaiokezu. Gure datuen babeseko harremana (Encarregado kanala) [email protected] da; ez dugu pertsona zehatzik izendatzen zirriborro honetan.

Kaliforniako CCPA/CPRA aplikatzen bazaizu, eskubidea duzu: zer informazio pertsonal biltzen dugun eta nola erabiltzen eta zabaltzen dugun jakiteko; horretara sartzeko eta kopia bat lortzeko; informazio okerra zuzentzeko; ezabatzeko; informazio pertsonalaren salmenta edo partekatzetik kanpo geratzeko; zure Informazio Pertsonal Sentikorraren erabilera eta zabalkundea mugatzeko (gure zerbitzurako gidariaren geokokapen zehatza barne hartzen duena); eta zure eskubideak baliatzeagatik diskriminatua ez izateko. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Beharrezkoa denean, «Do Not Sell or Share My Personal Information» eta «Limit the Use of My Sensitive Personal Information» aukerak [email protected] helbidean harremanetan jarriz eskuragarri jartzen dira. Zure bizilekuko estatu edo herrialdearen arabera eskubide gehigarriak izan ditzakezu; jar zaitez harremanetan [email protected] helbidean eta lagunduko dizugu.

Enpresa-bezero batek (ekintzaile batek) bere bezeroei, hartzaileei edo gidariei buruz igo dituen datuei buruzko eskaerak ekintzaile horri zuzendu behar zaizkio, datu horietarako ekintzailea baita arduraduna eta Delivery365 bere eragile gisa soilik jarduten baitu. Zure datuak nork kontrolatzen dituen ziur ez bazaude, jar zaitez gurekin harremanetan [email protected] helbidean eta zure eskaera ekintzaile-arduradun egokiari bideratuko diogu eta erantzuten lagunduko diogu.

Delivery365 enpresen arteko (business-to-business) logistika-tresna bat da, enpresek eta haien langileek, gidariek eta bezeroek erabiltzeko diseinatua, eta ez dago haurrei zuzenduta. Ez dugu nahi zerbitzua erabil dezaten, eta ez ditugu jakinaren gainean datu pertsonalak biltzen, 16 urtetik beherako pertsonengandik (edo zure tokiko legeak ezarritako adostasun digitalaren adin altuagoa; zenbait legek adin baxuagoa erabiltzen dute, hala nola 13 urte Estatu Batuetan edo 13 urte Brasilgo haurren datuen esparruaren arabera).

Ez dugu adin-egiaztapeneko edo gurasoen adostasuneko prozesurik ustiatzen, eta ez dugu halakorik agintzen — bat ere ez dago zerbitzuan. Oinarri legal egokirik gabe haur batengandik datu pertsonalak bildu ditugula jakinaren gainean jartzen bagara, datu horiek ezabatuko ditugu. Haur batek datu pertsonalak eman dizkigula uste baduzu, jar zaitez gurekin harremanetan [email protected] helbidean eta neurri egokiak hartuko ditugu horiek kentzeko.

Algoritmoak erabiltzen ditugu banaketa-zerbitzua funtzionatzen laguntzeko — adibidez banaketa-ibilbideak optimizatzeko eta kalkulatzeko, helbideak mapa-koordenatuetan geokodetzeko, eta banaketa-denborak eta zerbitzu-mailaren betetzea estimatzeko. Hauek banaketak kudeatzen dituzten pertsonei laguntzen dieten laguntza operatiboak dira; berez ez dute hartzen zuri buruz ondorio juridikoak sortzen dituzten edo modu nabarmen antzekoan eragiten dizuten erabakirik.

Bidaltzaileak eta ekintzaileek emaitza hauek berrikusten eta horien arabera jarduten dutenez, giza inplikazio esanguratsua dago, eta η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Beraz, ez dugu zuri buruz erabaki automatizaturik hartzen ondorio juridiko edo modu nabarmen antzekoekin.

Ez ditugu zure datu pertsonalak bidaltzen hirugarrenen adimen artifizial edo hizkuntza-eredu handiko zerbitzu bati exekuzio-denborako tratamendurako. Adimen artifiziala webgune honen itzulpenak bezalako materialak prestatzen laguntzeko erabiltzen denean, hori gure garapen-prozesuan zehar gertatzen da eta ez du zure datu pertsonalen tratamendurik dakar.

Pribatutasun-politika hau aldian-aldian egunera dezakegu, datu pertsonalak nola tratatzen ditugun, zerbitzuan edo aplikatu beharreko legean dauden aldaketak islatzeko. Funtsezko aldaketa bat egiten dugunean, neurri arrazoizkoak hartuko ditugu zure arretara ekartzeko indarrean sartu aurretik — adibidez aplikazioko jakinarazpen baten bidez edo dagozkion kontu-titularrei posta elektroniko bidez. Funtsezkoak ez diren eguneraketetarako, berrikusitako politika argitaratuko dugu indarrean sartzeko data eguneratu batekin, eta orri hau aldian-aldian berrikustera animatzen zaitugu.

Ez dugu konpromisorik hartzen aldaketa txiki bakoitzaren berri emateko, eta atal honek ez du sortzen erabiltzen ditugun azpieragileetan dauden aldaketei buruz bereiz jakinarazteko konpromisorik; azpieragileen uneko zerrenda 6. atalean dago.

LEGAL_REVIEW_REQUIRED — Pribatutasun-politika hau zirriborro defendagarri eta frogetan oinarritua da, ez aholku juridikoa. Delivery365-k datu pertsonalak benetan nola tratatzen dituen deskribatzen du, gure kode-oinarrian eta konfigurazioan oinarrituta, eta aholkulari juridiko kualifikatu batek berrikusi behar du, agiri final eta lotesle gisa hartu aurretik.

Bertsioa: v2.0.

Indarrean sartzeko data: {{EFFECTIVE_DATE}}. Indarrean sartzeko data leku-marka gisa erakusten da eta zirriborro honek berrikuspen juridikoa amaitu bezain laster ezarriko da. Ordura arte, agiri hau berrikuspen juridikoaren zain dagoen zirriborro gisa tratatu behar da, eta ez behin betiko aholku juridiko gisa.

Zerbitzuaren ardura duen entitate juridiko operatiboa ({{LEGAL_ENTITY}}) eta beste xehetasun batzuk ere leku-marka gisa erakusten dira berrikuspen horren zain (ikus 1. atala). Politika honi buruzko galderak [email protected] helbidera bidal daitezke.