Toiminnasta vastaava oikeushenkilö, joka on vastuussa tästä palvelusta, on {{LEGAL_ENTITY}} ("Delivery365", "me", "meidän"). Oikeushenkilö, sen rekisteröity osoite ja sen sijoittautumislainkäyttöalue viimeistellään osana tämän luonnoksen oikeudellista tarkastusta, ja ne näkyvät tässä paikkamerkkinä siihen asti.

Delivery365 on toimitus- ja logistiikka-alusta, jota tarjotaan yritysasiakkaille ("yrittäjille") sekä heidän loppuasiakkailleen ja kuljettajilleen. Niiden henkilötietojen osalta, joita keräämme omista tileistämme, laskutuksesta ja alustan toiminnasta, Delivery365 on rekisterinpitäjä. Niiden henkilötietojen osalta, joita yrittäjät lataavat omista loppuasiakkaistaan ja kuljettajistaan, Delivery365 toimii käsittelijänä yrittäjän ohjeiden mukaisesti, ja yrittäjä on rekisterinpitäjä (katso osio 2).

Voit ottaa meihin yhteyttä tästä käytännöstä tai käyttää mitä tahansa tietosuojaoikeuksistasi lähettämällä sähköpostia osoitteeseen [email protected]. Tähän osoitteeseen lähetetyt pyynnöt ovat myös kanava kaikkeen tietosuojaa koskevaan yhteydenpitoon, mukaan lukien tietosuojavastaavan tai encarregadon rooli, jos sellainen vaaditaan; emme nimeä tässä luonnoksessa tiettyä henkilöä.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Riippuen siitä, missä asut, tämä voi olla paikallinen valvontaviranomaisesi Euroopan unionissa tai Euroopan talousalueella, Information Commissioner's Office (ICO) Yhdistyneessä kuningaskunnassa, Autoridade Nacional de Proteção de Dados (ANPD) Brasiliassa tai California Privacy Protection Agency (CPPA) tai osavaltionsyyttäjä Kaliforniassa. Kannustamme sinua ottamaan ensin yhteyttä meihin osoitteessa [email protected], jotta voimme yrittää ratkaista huolesi.

Tämä käytäntö koskee julkisia verkkosivustojamme, yrittäjien backofficea, asiakasportaalia, kuljettajien mobiilisovellusta ja integraatio-API:tamme. Se ei koske kolmansien osapuolten verkkosivustoja tai palveluja, joihin yrittäjä voi linkittää tai joita hän voi käyttää; niitä koskevat niiden omat tietosuojakäytännöt.

Niiden henkilötietojen osalta, joita yritysasiakkaat ("yrittäjät") lataavat omista asiakkaistaan ja kuljettajistaan, pätee: Delivery365 handelt als Auftragsverarbeiter / Diensteanbieter / operador nach Weisung des Unternehmers; der Unternehmer ist der Verantwortliche. Yrittäjä vastaa lisäksi oikeusperusteesta ja näiden henkilöiden informoimisesta. Yrittäjien omien tilitietojen osalta Delivery365 on rekisterinpitäjä.

Helpottaaksemme tämän käytännön lukemista käytämme seuraavia käsitteitä johdonmukaisesti koko tekstissä:

• Rekisterinpitäjä (Verantwortlicher) — osapuoli, joka päättää, miksi ja kuinka henkilötietoja käsitellään.
• Käsittelijä (Auftragsverarbeiter) — osapuoli, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja sen ohjeiden mukaisesti (kutsutaan nimellä "service provider" Kalifornian lainsäädännön mukaan ja "operador" Brasilian lainsäädännön mukaan).
• Henkilötiedot (personenbezogene Daten) — mikä tahansa tieto, joka liittyy tunnistettuun tai tunnistettavissa olevaan henkilöön.
• Loppuasiakas — toimituksen vastaanottaja, jonka tiedot yrittäjä lataa kyseisen toimituksen järjestämiseksi.
• Yrittäjä (tai vuokralainen) — yritysasiakas, joka käyttää Delivery365:tä oman toimitustoimintansa harjoittamiseen.
• Kuljettaja — kuljettaja, joka käyttää mobiilisovellusta toimitusten suorittamiseen.
• Alikäsittelijä (Unterauftragsverarbeiter) — kolmas osapuoli, joka käsittelee henkilötietoja puolestamme auttaakseen meitä palvelun tarjoamisessa.
• Oikeusperuste (Rechtsgrundlage) — sovellettavan tietosuojalainsäädännön mukainen oikeudellinen peruste, joka sallii tietyn käsittelytarkoituksen.

Keräämme alla esitetyt henkilötietojen luokat. Kunkin luokan osalta ilmoitamme, onko Delivery365 rekisterinpitäjä (omat tietomme) vai käsittelijä (tiedot, joita yrittäjä lataa omista asiakkaistaan ja kuljettajistaan).

• Tili- ja identiteettitiedot (rekisterinpitäjä) — nimet, sähköpostiosoitteet ja tiivistetyt kirjautumistiedot alustan henkilöstölle, yrittäjäkäyttäjille, asiakasportaalin käyttäjille ja kuljettajille, sekä kirjautumis-IP-osoitteet ja kieli- ja aikavyöhykeasetukset.
• Laskutustiedot (rekisterinpitäjä) — Stripe-laskutustunnisteet, joita käytetään tilausten hallintaan. Emme tallenna täydellisiä maksukorttinumeroita omiin järjestelmiimme; korttitiedot käsittelee Stripe (katso osio 6).
• Vero- ja yritystunnisteet (rekisterinpitäjä ja käsittelijä) — verotunnukset kuten CPF tai CNPJ ja niihin liittyvät rekisteröintitunnisteet yrittäjille (tietomme) ja asiakkaille ja vastaanottajille, joita yrittäjät lataavat (heidän tietonsa). Kun kyseessä ovat Brasilian viranomaistunnisteet, käsittelemme niitä arkaluonteisina ja käsittelemme niitä erityisellä huolellisuudella; niiden tarkka luokitus vahvistetaan osana tämän luonnoksen oikeudellista tarkastusta.
• Kuljettajien ja vastaanottajien yhteys- ja osoitetiedot — nimet, puhelinnumerot ja postiosoitteet, mukaan lukien toimitussisältö (vastaanottajat, osoitteet, lasku- ja tilaustunnisteet, toimitustodisteen valokuvat ja allekirjoitukset sekä vapaamuotoiset huomautukset), jonka yrittäjät lataavat toimitusten järjestämiseksi (käsittelijä), sekä kuljettajatilien yhteystiedot (rekisterinpitäjä).
• Tarkat sijaintitiedot (rekisterinpitäjä ja käsittelijä) — kuljettajien tarkat GPS-koordinaatit (viimeisin tunnettu sijainti ja toimitusten aikana tallennettu seurantajälki) ja toimituspisteiden geokoodatut koordinaatit. Wir behandeln die genaue Standortbestimmung von Fahrern als "genaue Geolokalisierung" und damit als sensible personenbezogene Daten nach kalifornischem Recht, ja korkean riskin henkilötietoina eurooppalaisen ja brasilialaisen lainsäädännön mukaan (ne eivät sinänsä ole erityinen tietoluokka). Niitä käytetään ainoastaan toimituspalvelun tarjoamiseen ja varmentamiseen (katso osio 4).
• Tekniset tiedot, telemetria ja virhelokitiedot (rekisterinpitäjä) — sovellus- ja pyyntölokit sekä virheraportit, jotka voivat sisältää IP-osoitteita, laite- ja selaintietoja, pyyntöparametreja ja virheidenvalvontatoimittajamme tallentaman kontekstin. Pyyntölokituksemme suodattaa tällä hetkellä vain salasanoja, joten muita pyyntötietoja voi esiintyä näissä lokeissa ja virheraporteissa; tämä on tunnettu rajoitus, jota tarkastelemme.
• Evästeet ja laitetiedot (rekisterinpitäjä) — palvelun toimintaan tarvittavat ensimmäisen osapuolen evästeet ja pieni määrä kolmannen osapuolen widget-evästeitä (katso osio 5).

Emme tarkoituksellisesti kerää erityisiä tietoluokkia, kuten biometrisiä tietoja, terveystietoja tai valtion sosiaaliturvatunnuksia, yllä kuvattujen verotunnisteiden lisäksi, emmekä tietoisesti kerää tietoja lapsilta (katso tämän käytännön lasten tietoja koskeva osio).

Käytämme henkilötietoja vain alla esitettyihin tarkoituksiin, ja tukeudumme oikeusperusteeseen, joka vastaa kutakin tarkoitusta. Emme tukeudu yhteen yleiseen suostumusväitteeseen kaikessa, mitä teemme.

• Tilin luominen ja todennus — tilisi luomiseksi ja suojaamiseksi. Peruste: sopimuksen täyttäminen (GDPR Art. 6(1)(b); LGPD execução de contrato; liiketoiminnallinen tarkoitus CCPA:n mukaan).
• Laskutus ja tilaukset — tilausten hallintaan, maksujen vastaanottamiseen Stripen kautta ja laskutus- ja verorekistereiden pitämiseen. Peruste: sopimuksen täyttäminen ja lakisääteisen velvoitteen noudattaminen (GDPR Art. 6(1)(b) ja (c); LGPD execução de contrato ja obrigação legal).
• Toimituksen toteutus ja reititys — toimitusten suunnitteluun, suorittamiseen ja varmentamiseen, mukaan lukien geokoodaus ja reitin laskenta. Peruste: sopimuksen täyttäminen (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Kuljettajan osoittaminen ja GPS-seuranta — toimitusten osoittamiseen ja toiminnallisen näkyvyyden, palvelutodisteen ja turvallisuuden tarjoamiseen aktiivisten toimitusten aikana. Peruste: sopimuksen täyttäminen, jota tukee oikeutettu etumme toiminnalliseen näkyvyyteen, palvelutodisteeseen sekä kuljettajien ja vastaanottajien turvallisuuteen — ei suostumus. Sinulla on oikeus vastustaa oikeutettuun etuun perustuvaa käsittelyä. Tarkkaa geopaikannusta käsitellään arkaluonteisena henkilötietona Kalifornian lainsäädännön mukaisesti, ja sitä käytetään ainoastaan palvelun tarjoamiseen.
• Asiakasilmoitukset ja tapahtumakohtainen sähköposti — toiminnallisten viestien, kuten tili-, toimitus- ja laskutusilmoitusten, lähettämiseen (ei markkinointia). Peruste: sopimuksen täyttäminen (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Virheidenvalvonta ja turvallisuus — alustan ja asiakkaidemme tietojen pitämiseksi turvallisina, käytettävissä ja vapaina väärinkäytöksistä. Peruste: oikeutettu etumme turvallisuuteen (GDPR Art. 6(1)(f); LGPD legítimo interesse). Sinulla on oikeus vastustaa.
• Tuoteanalytiikka — ymmärtääksemme ja parantaaksemme palvelun käyttöä. Käytämme ensimmäisen osapuolen palvelinpuolen analytiikkaa, joka ei aseta seurantaevästettä. Peruste: oikeutettu etumme palvelun parantamiseen, mahdollisuudella kieltäytyä ottamalla yhteyttä osoitteeseen [email protected] — ei suostumus.
• Liidi- ja konversioseuranta — mittaamaan, kuinka yritystilejä hankitaan ja konvertoidaan, mikä sisältää pääkäyttäjän nimen ja sähköpostin sekä joidenkin tilitietojen lähettämisen seurantatoimittajalle. Peruste: oikeutettu etumme hankinnan mittaamiseen, mahdollisuudella kieltäytyä ottamalla yhteyttä osoitteeseen [email protected] — ei suostumus.
• Lakisääteinen ja verotuksellinen säilytys — laskutus-, vero- ja muiden lakisääteisten velvoitteiden noudattamiseksi. Peruste: lakisääteisen velvoitteen noudattaminen (GDPR Art. 6(1)(c); LGPD obrigação legal).

Niiden tietojen osalta, joita yrittäjät lataavat omista asiakkaistaan ja kuljettajistaan, Delivery365:llä ei ole itsenäistä oikeusperustetta. Käsittelemme näitä tietoja vain käsittelijänä yrittäjän ohjeiden mukaisesti, ja yrittäjä rekisterinpitäjänä valitsee ja dokumentoi oikeusperusteen ja informoi asianomaisia henkilöitä.

Käytämme pientä määrää ensimmäisen osapuolen evästeitä, jotka ovat olennaisia palvelun toiminnalle, sekä pientä määrää kolmannen osapuolen widget-evästeitä, joita ulkoiset skriptit voivat asettaa. Emme lataa mitään asiakaspuolen kolmannen osapuolen analytiikka- tai mainosseurantaa, emmekä aseta kolmannen osapuolen analytiikkaevästettä: tuoteanalytiikkamme (Ahoy) toimii palvelinpuolella API pois päältä, joten se ei aseta asiakaspuolen evästettä.

Julkinen evästebanneri tallentaa vahvistuksesi selaimesi localStorageen (avaimen "accept-terms" alle), ei evästeeseen. Emme käytä suostumustenhallinta-alustaa (CMP); evästeasetusten hallinta suostumusalustan kautta on tämän palvelun soveltamisalan ulkopuolella.

Kolmannen osapuolen skriptien Cloudflare Turnstile ja TurboChat asettamia tarkkoja evästeitä hallitsevat kyseiset toimittajat, eikä niitä voida määrittää tarkasti omasta koodistamme; näiden rivien osalta kuvaamme niitä toimittajan hallinnoimina ja tarkasteltavina, ja sinun tulisi tutustua asianomaisen toimittajan käytäntöön lopullista luetteloa varten.

Käytetyt evästeet ja vastaavat teknologiat ovat:

Palvelun tarjoamiseksi tukeudumme alla lueteltuihin alikäsittelijöihin. Kukin toimii käsittelijänä / palveluntarjoajana / operadorina ja käsittelee henkilötietoja puolestamme tietojenkäsittelyehtojen mukaisesti (esimerkiksi ehtojen, jotka täyttävät GDPR Art. 28:n, CCPA:n palveluntarjoajavaatimukset tai LGPD:n operador-vaatimukset). Luettelemme vain ne alikäsittelijät, joista palvelu tosiasiallisesti riippuu.

Ensimmäisen osapuolen palvelinpuolen analytiikkamme (Ahoy) pitää tietonsa omassa tietokannassamme eikä lähetä tietoja kolmannelle osapuolelle, ja itse isännöity työjonomme ja välimuistimme (Redis / Sidekiq) toimivat omassa infrastruktuurissamme; kumpikaan ei ole kolmannen osapuolen alikäsittelijä, vaikka Redisissä säilytetyt työn hyötykuormat voivat viitata henkilötietoihin työn ollessa kesken. Kun alikäsittelijän isännöintialuetta tai siirtosuojaa ei ole vielä vahvistettu, sen suoja näytetään muodossa "SCCs/DPF — to be confirmed" ja se viimeistellään osana tämän luonnoksen oikeudellista tarkastusta (katso osio 7).

Alikäsittelijät ovat:

Koska Delivery365:tä tarjotaan maailmanlaajuisesti, jotkut osiossa 6 luetelluista alikäsittelijöistä sijaitsevat Euroopan talousalueen (ETA) ulkopuolella, mukaan lukien Yhdysvalloissa. Tämä tarkoittaa, että henkilötietosi voidaan siirtää ja niitä voidaan käsitellä maissa, joiden tietosuojalait poikkeavat asuinmaasi laeista. Emme väitä, ettemme koskaan siirrä henkilötietoja kansainvälisesti; sen sijaan tukeudumme tunnustettuun siirtomekanismiin jokaisessa siirrossa, nimettynä alikäsittelijäkohtaisesti osiossa 6.

Siirtomekanismit, joihin tukeudumme alikäsittelijäluokittain, ovat:

• Stripe, Google Maps ja Cloudflare — EU-US Data Privacy Framework (DPF), sen UK-laajennuksella ja Swiss-US DPF-laajennuksella soveltuvin osin, tuettuna Standard Contractual Clausesilla (SCCs) varamekanismina.
• Mailtrap — EU:n Standard Contractual Clauses yhdessä UK International Data Transfer Addendumin kanssa.
• DigitalOcean Spaces — Standard Contractual Clauses yhdistettynä alueeseen sidontaan, jotta tallennetut tiedot pysyvät valitsemallamme alueella.
• Honeybadger, TurboChat, Risenexa ja Expo — näiden toimittajien isännöintialuetta ja siirtosuojaa vahvistetaan vielä osana tämän luonnoksen oikeudellista tarkastusta; niiden suoja näytetään muodossa "SCCs/DPF — to be confirmed", eikä sitä saa lukea lopullisena, varmennettuna väitteenä.

Eri säädökset asettavat näille siirroille erilaisia vaatimuksia, jotka otamme huomioon seuraavasti:

• Yhdistynyt kuningaskunta — EU:n Standard Contractual Clauses yksinään eivät riitä siirroille, joita on rajoitettu Yhdistyneen kuningaskunnan tietosuojalainsäädännön mukaan. Yhdistyneeseen kuningaskuntaan suuntautuvissa siirroissa tukeudumme UK International Data Transfer Agreementiin (IDTA) tai EU-SCCs:ien UK Addendumiin, sellaisena kuin Information Commissioner's Office (ICO) on sen päivittänyt, yhdessä siirtoriskinarvioinnin kanssa.
• Brasilia — LGPD:n ja ANPD:n kansainvälistä siirtoa koskevien sääntöjen mukaisesti Brasiliasta lähtevät siirrot tukeutuvat ANPD:n hyväksymiin vakiosopimuslausekkeisiin (cláusulas-padrão) tai muuhun Art. 33:n mukaiseen lailliseen perusteeseen, itse käsittelyn oikeusperusteen lisäksi. Julkaisemme myös tietoa kansainvälisistä siirroista portugaliksi verkkosivustollamme, ja voit pyytää asianomaisten siirtolausekkeiden täydellisen tekstin, jonka toimitamme 15 päivän kuluessa (liikesalaisuuksien suojaa koskevin varauksin), osana LGPD-tiedonsaantioikeuttasi.
• Sveitsi — Sveitsissä oleville henkilöille tukeudumme soveltuvin osin Swiss-US Data Privacy Framework -laajennukseen yhdysvaltalaisille alikäsittelijöille, joilla se on. Emme väitä nimittäneemme sveitsiläistä edustajaa.

Siirtomekanismi ei korvaa tarvetta oikeusperusteelle taustalla olevalle käsittelylle; molemmat pätevät. Jos sinulla on kysymyksiä tietystä siirrosta, ota meihin yhteyttä osoitteessa [email protected].

Säilytämme henkilötietoja vain niin kauan kuin meillä on tarkoitus ja oikeusperuste niiden säilyttämiseen, ja kuvaamme alla, kuinka kauan kutakin luokkaa säilytetään, luokittain ja käyttämiemme kriteerien mukaan. Emme tukeudu pelkkään "niin kauan kuin tarpeen" ilman mitään takana. Tietyt konkreettiset numeeriset ajanjaksot (esimerkiksi tarkka päivien lukumäärä, jonka kuljettaja-GPS:ää säilytetään, tai kuinka kauan sovelluslokeja säilytetään) ovat vielä määrittelyn alla osana tämän luonnoksen oikeudellista tarkastusta, ja missä näin on, sanomme sen sen sijaan, että keksisimme luvun.

Tiedoille, joita hallitsemme:

• Tili- ja identiteettitiedot (rekisterinpitäjä) — säilytetään tilin elinkaaren ajan. Kun yrittäjä-, asiakasportaalikäyttäjä-, kuljettaja- tai henkilöstötili poistetaan, siihen liittyvät tietueet poistetaan. Säilytämme tietoja myös sovellettavan vero-, kirjanpito- ja kauppalainsäädännön edellyttämän ajan sekä oikeudellisten vaateiden vahvistamiseen, käyttämiseen tai puolustamiseen tarvittavan ajan, minkä jälkeen ne poistetaan.
• Laskutus- ja verorekisterit (rekisterinpitäjä) — säilytetään sovellettavan vero- ja kirjanpitolainsäädännön edellyttämän ajan (lakisääteinen velvoite GDPR Art. 6(1)(c) / LGPD obrigação legal mukaan), joka on tyypillisesti useita vuosia, jopa tilin sulkemisen jälkeen.
• Kuljettaja-GPS- ja sijaintitiedot (rekisterinpitäjä / käsittelijä) — kuljettaja-GPS-seurantapisteet säilytetään siihen liittyvän toimitustietueen elinkaaren ajan ja poistetaan kyseisen toimituksen mukana (kova poistokaskadi, kun ylätason toimitus poistetaan). GPS-pisteille ei ole erillistä, lyhyempää automaattista puhdistusta, ja konkreettinen itsenäinen säilytysaika sijaintitiedoille viimeistellään osana tämän luonnoksen oikeudellista tarkastusta; emme ilmoita tässä keksittyä lukua.
• Sovellus- ja pyyntölokit, taustatyötiedot, virheraportit ja analytiikka (rekisterinpitäjä) — näihin kuuluvat kohteet kuten Rails-sovelluslokit, työjonon hyötykuormat, joita säilytetään taustatyön ollessa kesken, ensimmäisen osapuolen analytiikkamme ja virheidenvalvontatoimittajamme tallentama konteksti. Näille luokille yhtä kiinteää ajanjaksoa ei ole vielä määritelty konfiguraatiossamme: niitä säilytetään tilin elinkaaren ajan plus sovellettavan vero- tai kauppalainsäädännön edellyttämä aika ja toiminnallinen ja turvallisuustarpeemme, ja konkreettiset numeeriset ajanjaksot viimeistellään osana tämän luonnoksen oikeudellista tarkastusta. Joitakin näistä tallennustiloista pitävät alikäsittelijät, ja niihin sovelletaan alikäsittelijän omaa säilytysaikaa (katso osio 6).

Niiden tietojen osalta, joita yrittäjä lataa omista asiakkaistaan ja kuljettajistaan (joissa Delivery365 on käsittelijä), säilytystä ohjaavat yrittäjä-rekisterinpitäjän ohjeet ja sen sopimus kanssamme. Säilytämme nämä tiedot niin kauan kuin yrittäjä käyttää palvelua ja poistamme ne yrittäjän ohjeen mukaan — mukaan lukien poistokaskadin kautta, joka poistaa asiakkaan tai toimituksen tietueet, kun ylätason tietue poistetaan. Yrittäjä rekisterinpitäjänä vastaa näiden tietojen säilytysajan asettamisesta.

Kun säilytysaika päättyy, poistamme tiedot tai, jos poisto ei ole välittömästi mahdollista (esimerkiksi varmuuskopioissa tai alikäsittelijän tallennustilassa olevat tiedot), eristämme ne jatkokäsittelystä, kunnes ne voidaan poistaa.

Otamme henkilötietojen turvallisuuden vakavasti ja sovellamme asianmukaisia teknisiä ja organisatorisia toimenpiteitä, jotka on suunniteltu suojaamaan niitä luvattomalta käytöltä, muuttamiselta, paljastamiselta tai tuhoamiselta. Tässä kuvatut toimenpiteet ovat ne hallintakeinot, jotka järjestelmämme tosiasiallisesti toteuttavat; kuvaamme niitä yleisin termein sen sijaan, että paljastaisimme konfiguraatioyksityiskohtia, jotka voisivat auttaa hyökkääjää.

Soveltamamme toimenpiteet sisältävät:

• Salaus siirron aikana — liikenne selaimesi tai laitteesi ja palvelumme välillä sekä palvelumme ja niiden alikäsittelijöiden välillä, joihin tukeudumme, suojataan käyttäen Transport Layer Securitya (TLS), ja palvelin-alikäsittelijä-yhteytemme varmentavat toisen osapuolen varmenteen.
• Salasanasuojaus — tilien salasanat tallennetaan vain suolattuina yksisuuntaisina tiivisteinä (bcrypt), ei koskaan selkotekstinä.
• API-avainsuojaus — integraatio-API-avaimet tallennetaan vain yksisuuntaisina SHA-256-tiivisteinä, ei koskaan alkuperäisenä avaimena.
• Yksityinen tiedostotallennus — ladatut tiedostot (kuten toimitustodisteen valokuvat) tallennetaan ei-julkiseen objektitallennukseen ja tarjotaan vain aikarajoitettujen, pyynnöstä luotavien linkkien kautta julkisten URL-osoitteiden sijaan.
• Mobiilisovelluksen todennus — kuljettajien mobiilisovellus todentaa allekirjoitetuilla tokeneilla (JWT), jotka voidaan peruuttaa yksitellen.
• Monivuokralaiseristys — kunkin yritysasiakkaan tiedot on loogisesti erotettu, ja käyttö on rajattu siten, ettei yksi yritysasiakas voi lukea toisen tietoja.
• Väärinkäytös- ja bottisuojaus — julkisia lomakkeita suojaa botti- ja väärinkäytössuojaus-challenge, ja integraatio-API:mme on nopeusrajoitettu.

Mikään tiedonsiirtomenetelmä internetin yli tai sähköisen tallennuksen menetelmä ei ole täysin turvallinen, joten vaikka pyrimme suojaamaan henkilötietojasi, emme voi luvata, että ne ovat aina täysin turvassa. Emme esitä tässä luonnoksessa mitään väitettä turvallisuussertifioinnista, emmekä väitä lepotilassa olevien tietojen salausta, koska tämä vahvistetaan erikseen osana oikeudellista ja infrastruktuurista tarkastusta; tämä osio kuvaa vain ne hallintakeinot, jotka koodimme tosiasiallisesti toteuttaa. Jos uskot, että tilisi tai tietosi on vaarantunut, ota meihin yhteyttä osoitteessa [email protected].

Riippuen siitä, missä asut ja mikä laki sinuun sovelletaan, sinulla on oikeuksia henkilötietoihisi. Kunnioitamme näitä oikeuksia hallitsemiemme tietojen osalta. Käyttääksesi mitä tahansa niistä tai esittääksesi kysymyksen tästä käytännöstä, ota meihin yhteyttä osoitteessa [email protected]. Varmennamme henkilöllisyytesi ennen kuin toimimme pyynnön perusteella, emme veloita maksua oikeuksiesi käyttämisestä (paitsi kun pyyntö on ilmeisen perusteeton tai kohtuuton, lain sallimissa rajoissa), ja pyrimme vastaamaan kuukauden kuluessa, jota voimme pidentää enintään kahdella lisäkuukaudella monimutkaisten tai lukuisten pyyntöjen osalta, ilmoittaen sinulle, jos tarvitsemme lisäaikaa.

Jos Euroopan unionin / Euroopan talousalueen tai Yhdistyneen kuningaskunnan GDPR sinuun sovelletaan, sinulla on oikeus: päästä tietoihisi; saada virheelliset tiedot oikaistuiksi (oikaisu); saada tietosi poistetuiksi; rajoittaa käsittelyämme; tietojen siirrettävyyteen; vastustaa oikeutettuihin etuihimme perustuvaa käsittelyä; ja, sofern wir uns auf Ihre Einwilligung stützen, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen — paikallinen viranomaisesi EU:ssa/ETA:ssa tai Information Commissioner's Office (ICO) Yhdistyneessä kuningaskunnassa — vaikka pyydämme sinua ottamaan ensin yhteyttä meihin osoitteessa [email protected], jotta voimme yrittää ratkaista huolesi.

Jos brasilialainen LGPD sinuun sovelletaan, sinulla on artiklassa 18 esitetyt oikeudet, mukaan lukien: vahvistus siitä, että käsittelemme tietojasi, ja pääsy niihin; oikaisu; tarpeettomien tai liiallisten tai lainvastaisesti käsiteltyjen tietojen anonymisointi, esto tai poistaminen; siirrettävyys; suostumuksella käsiteltyjen tietojen poistaminen; tiedot julkisista ja yksityisistä yksiköistä, joiden kanssa olemme jakaneet tietosi; tiedot mahdollisuudesta kieltäytyä suostumuksesta ja sen seurauksista; ja suostumuksen peruuttaminen. Sinulla on myös oikeus saada tietoa kansainvälisistä siirroistamme: voit pyytää asianomaisten siirtolausekkeiden täydellisen tekstin, jonka toimitamme 15 päivän kuluessa (liikesalaisuuksien suojaa koskevin varauksin). Voit kääntyä brasilialaisen tietosuojaviranomaisen (ANPD) puoleen. Tietosuojayhteyshenkilömme (Encarregado-kanava) on [email protected]; emme nimeä tässä luonnoksessa tiettyä henkilöä.

Jos kalifornialainen CCPA/CPRA sinuun sovelletaan, sinulla on oikeus: tietää, mitä henkilökohtaisia tietoja keräämme ja kuinka käytämme ja luovutamme niitä; päästä niihin ja saada niistä kopio; oikaista virheelliset tiedot; poistaa ne; kieltäytyä henkilökohtaisten tietojen myynnistä tai jakamisesta; rajoittaa arkaluonteisten henkilökohtaisten tietojesi (jotka palvelumme osalta sisältävät tarkan kuljettajan geopaikannuksen) käyttöä ja luovuttamista; ja olla joutumatta syrjityksi oikeuksiesi käyttämisen vuoksi. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Kun se on vaadittu, valinnat "Do Not Sell or Share My Personal Information" ja "Limit the Use of My Sensitive Personal Information" asetetaan saataville ottamalla yhteyttä osoitteeseen [email protected]. Asuinosavaltiostasi tai -maastasi riippuen sinulla voi olla lisäoikeuksia; ota yhteyttä osoitteeseen [email protected], niin autamme sinua.

Pyynnöt tiedoista, joita yritysasiakas (yrittäjä) on ladannut omista asiakkaistaan, vastaanottajistaan tai kuljettajistaan, on osoitettava kyseiselle yrittäjälle, koska näiden tietojen osalta yrittäjä on rekisterinpitäjä ja Delivery365 toimii vain sen käsittelijänä. Jos et ole varma, kuka hallitsee tietojasi, ota meihin yhteyttä osoitteessa [email protected], niin ohjaamme pyyntösi oikealle yrittäjä-rekisterinpitäjälle ja avustamme häntä vastaamisessa.

Delivery365 on yritysten väliseen toimintaan tarkoitettu logistiikkatyökalu, joka on tarkoitettu yritysten ja niiden henkilöstön, kuljettajien ja asiakkaiden käyttöön, eikä sitä ole suunnattu lapsille. Emme tarkoita, että palvelua käyttäisivät alle 16-vuotiaat henkilöt (tai paikallisen lakisi asettama korkeampi digitaalisen suostumuksen ikä; jotkin lait käyttävät alempaa ikää, kuten 13 vuotta Yhdysvalloissa tai 13 vuotta Brasilian lasten tietoja koskevan kehyksen mukaan), emmekä tietoisesti kerää heiltä henkilötietoja.

Emme ylläpidä mitään iänvarmennus- tai vanhempien suostumusprosessia, emmekä lupaa sellaista — sellaista ei ole palvelussa. Jos saamme tietää keränneemme henkilötietoja lapselta ilman asianmukaista oikeusperustetta, poistamme nämä tiedot. Jos uskot, että lapsi on antanut meille henkilötietoja, ota meihin yhteyttä osoitteessa [email protected], niin ryhdymme asianmukaisiin toimiin niiden poistamiseksi.

Käytämme algoritmeja auttamaan toimituspalvelun pyörittämisessä — esimerkiksi toimitusreittien optimointiin ja laskemiseen, osoitteiden geokoodaamiseen karttakoordinaateiksi sekä toimitusaikojen ja palvelutason noudattamisen arvioimiseen. Nämä ovat toiminnallisia apuvälineitä, jotka tukevat toimituksia hoitavia henkilöitä; ne eivät itsessään tee päätöksiä, joilla on sinuun kohdistuvia oikeudellisia vaikutuksia tai jotka vaikuttavat sinuun vastaavalla tavalla merkittävästi.

Koska lähettäjät ja yrittäjät tarkastelevat näitä tuloksia ja toimivat niiden perusteella, mukana on merkityksellistä inhimillistä osallistumista, ja diese Verarbeitung stellt keine "ausschließlich automatisierte Entscheidungsfindung" der von Artikel 22 DSGVO (oder der entsprechenden Bestimmung in Artikel 20 des brasilianischen LGPD) erfassten Art dar. Emme siksi tee sinua koskevia automatisoituja päätöksiä, joilla on oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia.

Emme lähetä henkilötietojasi millekään kolmannen osapuolen tekoäly- tai suuren kielimallin palvelulle suoritusaikaiseen käsittelyyn. Kun tekoälyä käytetään auttamaan meitä valmistelemaan materiaaleja, kuten tämän verkkosivuston käännöksiä, se tapahtuu kehitysprosessimme aikana eikä sisällä henkilötietojesi käsittelyä.

Voimme päivittää tätä tietosuojakäytäntöä ajoittain heijastaaksemme muutoksia siinä, kuinka käsittelemme henkilötietoja, palvelussa tai sovellettavassa laissa. Kun teemme olennaisen muutoksen, ryhdymme kohtuullisiin toimiin tuodaksemme sen tietoosi ennen sen voimaantuloa — esimerkiksi sovelluksen sisäisellä ilmoituksella tai sähköpostitse asianomaisille tilinhaltijoille. Ei-olennaisten päivitysten osalta julkaisemme tarkistetun käytännön päivitetyllä voimaantulopäivällä, ja kannustamme sinua tarkistamaan tämän sivun säännöllisesti.

Emme sitoudu ilmoittamaan sinulle jokaisesta pienestä muutoksesta, eikä tämä osio luo velvoitetta ilmoittaa sinulle erikseen muutoksista käyttämiimme alikäsittelijöihin; nykyinen luettelo alikäsittelijöistä on osiossa 6.

LEGAL_REVIEW_REQUIRED — Tämä tietosuojakäytäntö on puolustettavissa oleva, näyttöön perustuva luonnos eikä oikeudellista neuvontaa. Se kuvaa, kuinka Delivery365 tosiasiallisesti käsittelee henkilötietoja koodikantamme ja konfiguraatiomme perusteella, ja pätevän oikeudellisen neuvonantajan on tarkistettava se ennen kuin sitä voidaan käyttää lopullisena, sitovana asiakirjana.

Versio: v2.0.

Voimaantulopäivä: {{EFFECTIVE_DATE}}. Voimaantulopäivä näytetään paikkamerkkinä ja asetetaan, kun tämä luonnos on saanut oikeudellisen tarkastuksen päätökseen. Siihen asti tätä asiakirjaa tulisi käsitellä luonnoksena, joka odottaa oikeudellista tarkastusta, eikä lopullisena oikeudellisena neuvontana.

Palvelusta vastaava toiminnasta vastaava oikeushenkilö ({{LEGAL_ENTITY}}) ja tietyt muut yksityiskohdat näytetään niin ikään paikkamerkkeinä kyseistä tarkastusta odottaen (katso osio 1). Tätä käytäntöä koskevat kysymykset voi lähettää osoitteeseen [email protected].