Poslovni pravni subjekt odgovoran za ovu uslugu je {{LEGAL_ENTITY}} („Delivery365“, „mi“, „nas“ ili „naš“). Pravni subjekt, njegova registrirana adresa i nadležnost poslovnog nastana dovršavaju se u okviru pravnog pregleda ovog nacrta te se do tada ovdje pojavljuju kao rezervirano mjesto.

Delivery365 je platforma za dostavu i logistiku koja se nudi poslovnim korisnicima („poduzetnicima“) te njihovim krajnjim kupcima i vozačima. Za osobne podatke koje prikupljamo o vlastitim računima, naplati i radu platforme, Delivery365 je voditelj obrade. Za osobne podatke koje poduzetnici prenose o svojim krajnjim kupcima i vozačima, Delivery365 djeluje kao izvršitelj obrade prema uputama poduzetnika, a poduzetnik je voditelj obrade (vidjeti Odjeljak 2).

O ovim pravilima možete nas kontaktirati ili ostvariti bilo koje od svojih prava na privatnost slanjem poruke na [email protected]. Zahtjevi poslani na ovu adresu također su kanal za svaki kontakt u vezi sa zaštitom podataka, uključujući ulogu službenika za zaštitu podataka ili encarregado gdje je to potrebno; u ovom nacrtu ne navodimo konkretnu osobu.

Вы также имеете право подать жалобу в надзорный орган по защите данных. Ovisno o tome gdje živite, to može biti vaše lokalno nadzorno tijelo u Europskoj uniji ili Europskom gospodarskom prostoru, Information Commissioner's Office (ICO) u Ujedinjenom Kraljevstvu, Autoridade Nacional de Proteção de Dados (ANPD) u Brazilu ili California Privacy Protection Agency (CPPA) odnosno glavni državni odvjetnik u Kaliforniji. Potičemo vas da najprije kontaktirate nas na [email protected] kako bismo pokušali riješiti vaš problem.

Ova se pravila primjenjuju na naše javne web-stranice, pozadinski sustav poduzetnika, korisnički portal, mobilnu aplikaciju za vozače i naš integracijski API. Ne primjenjuju se na web-stranice ili usluge trećih strana na koje poduzetnik može povezivati ili koje može koristiti; njima upravljaju njihova vlastita pravila privatnosti.

Za osobne podatke koje poslovni korisnici („poduzetnici“) prenose o svojim vlastitim kupcima i vozačima, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром te je odgovoran za pravnu osnovu i za obavještavanje tih osoba. Za vlastite podatke o računu poduzetnika, Delivery365 je voditelj obrade.

Kako bismo olakšali čitanje ovih pravila, dosljedno koristimo sljedeće pojmove:

• Voditelj obrade — strana koja odlučuje zašto i kako se obrađuju osobni podaci.
• Izvršitelj obrade — strana koja obrađuje osobne podatke u ime voditelja obrade i prema njegovim uputama (prema kalifornijskom pravu nazvan „pružatelj usluga“, a prema brazilskom pravu „operador“).
• Osobni podaci — svaka informacija koja se odnosi na utvrđenu ili odredivu osobu.
• Krajnji kupac — primatelj dostave čije podatke poduzetnik prenosi radi organizacije te dostave.
• Poduzetnik (ili najmoprimac) — poslovni korisnik koji koristi Delivery365 za vođenje vlastite dostavne djelatnosti.
• Vozač — osoba koja koristi mobilnu aplikaciju za izvršavanje dostava.
• Podizvršitelj obrade — treća strana koja obrađuje osobne podatke u naše ime kako bi nam pomogla u pružanju usluge.
• Pravna osnova — pravni temelj prema mjerodavnom zakonu o zaštiti podataka koji dopušta određenu svrhu obrade.

Prikupljamo niže navedene kategorije osobnih podataka. Za svaku kategoriju navodimo je li Delivery365 voditelj obrade (naši vlastiti podaci) ili izvršitelj obrade (podaci koje poduzetnik prenosi o svojim vlastitim kupcima i vozačima).

• Podaci o računu i identitetu (voditelj obrade) — imena, adrese e-pošte i hashirane vjerodajnice za prijavu osoblja platforme, korisnika-poduzetnika, korisnika korisničkog portala i vozača, zajedno s IP adresama prijave te postavkama jezika i vremenske zone.
• Podaci o naplati (voditelj obrade) — identifikatori za naplatu Stripe koji se koriste za upravljanje pretplatama. Potpune brojeve platnih kartica ne pohranjujemo u vlastitim sustavima; podatke o karticama obrađuje Stripe (vidjeti Odjeljak 6).
• Porezni i poslovni identifikatori (voditelj obrade i izvršitelj obrade) — porezni brojevi kao što su CPF ili CNPJ i povezani registracijski identifikatori za poduzetnike (naši podaci) te za kupce i primatelje koje poduzetnici prenose (njihovi podaci). Gdje se radi o brazilskim državnim identifikatorima, tretiramo ih kao osjetljive i postupamo s njima s dodatnom pažnjom; njihova točna klasifikacija potvrđuje se u okviru pravnog pregleda ovog nacrta.
• Podaci za kontakt i adrese vozača i primatelja — imena, telefonski brojevi i poštanske adrese, uključujući sadržaj dostave (primatelji, adrese, identifikatori računa i narudžbi, fotografije i potpisi potvrde o dostavi te slobodne tekstualne bilješke) koji poduzetnici prenose radi organizacije dostava (izvršitelj obrade), te podaci za kontakt računa vozača (voditelj obrade).
• Podaci o preciznoj lokaciji (voditelj obrade i izvršitelj obrade) — precizne GPS koordinate vozača (posljednji poznati položaj i trag praćenja zabilježen tijekom dostava) i geokodirane koordinate točaka dostave. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, a prema europskom i brazilskom pravu kao visokorizične osobne podatke (sami po sebi nisu posebna kategorija podataka). Koriste se isključivo za pružanje i provjeru usluge dostave (vidjeti Odjeljak 4).
• Tehnički, telemetrijski podaci i podaci zapisnika pogrešaka (voditelj obrade) — zapisnici aplikacije i zahtjeva te izvješća o pogreškama koji mogu uključivati IP adrese, informacije o uređaju i pregledniku, parametre zahtjeva i kontekst koji bilježi naš pružatelj nadzora pogrešaka. Naše bilježenje zahtjeva trenutačno filtrira samo lozinke, pa se drugi podaci zahtjeva mogu pojaviti u tim zapisnicima i izvješćima o pogreškama; to je poznato ograničenje koje preispitujemo.
• Kolačići i podaci o uređaju (voditelj obrade) — kolačići prve strane potrebni za rad usluge i mali broj kolačića widgeta trećih strana (vidjeti Odjeljak 5).

Namjerno ne prikupljamo posebne kategorije podataka kao što su biometrijski, zdravstveni ili državni brojevi socijalnog osiguranja izvan gore opisanih poreznih identifikatora, te svjesno ne prikupljamo podatke od djece (vidjeti odjeljak ovih pravila o podacima djece).

Osobne podatke koristimo isključivo u niže navedene svrhe i oslanjamo se na pravnu osnovu koja odgovara svakoj svrsi. Ne oslanjamo se na jedinstvenu, paušalnu tvrdnju o privoli za sve što radimo.

• Stvaranje računa i autentifikacija — za stvaranje i osiguranje vašeg računa. Osnova: izvršavanje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato; poslovna svrha prema CCPA-u).
• Naplata i pretplate — za upravljanje pretplatama, primanje plaćanja putem Stripe te vođenje računovodstvenih i poreznih evidencija. Osnova: izvršavanje ugovora i ispunjavanje zakonske obveze (GDPR Art. 6(1)(b) i (c); LGPD execução de contrato i obrigação legal).
• Izvršavanje i usmjeravanje dostava — za planiranje, izvršavanje i provjeru dostava, uključujući geokodiranje i izračun rute. Osnova: izvršavanje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Dodjeljivanje vozača i GPS praćenje — za dodjeljivanje dostava i pružanje operativne vidljivosti, dokaza o usluzi i sigurnosti tijekom aktivnih dostava. Osnova: izvršavanje ugovora potpomognuto našim legitimnim interesom za operativnu vidljivost, dokaz o usluzi te sigurnost vozača i primatelja — ne privola. Imate pravo prigovoriti obradi koja se temelji na legitimnom interesu. Precizna geolokacija prema kalifornijskom se pravu tretira kao osjetljivi osobni podaci i koristi se isključivo za pružanje usluge.
• Obavijesti kupcima i transakcijska e-pošta — za slanje operativnih poruka kao što su obavijesti o računu, dostavi i naplati (ne marketing). Osnova: izvršavanje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Nadzor pogrešaka i sigurnost — za održavanje platforme i podataka naših kupaca sigurnima, dostupnima i bez zlouporabe. Osnova: naš legitimni interes za sigurnost (GDPR Art. 6(1)(f); LGPD legítimo interesse). Imate pravo na prigovor.
• Analitika proizvoda — kako bismo razumjeli i poboljšali korištenje usluge. Koristimo analitiku prve strane na strani poslužitelja koja ne postavlja kolačić za praćenje. Osnova: naš legitimni interes za poboljšanje usluge, uz mogućnost odjave kontaktiranjem na [email protected] — ne privola.
• Praćenje potencijalnih kupaca i konverzija — za mjerenje načina stjecanja i konverzije poslovnih računa, što uključuje slanje imena i e-pošte glavnog administratora te nekih podataka o računu pružatelju praćenja. Osnova: naš legitimni interes za mjerenje stjecanja, uz mogućnost odjave kontaktiranjem na [email protected] — ne privola.
• Pravno i porezno čuvanje — za ispunjavanje obveza izdavanja računa, poreznih i drugih zakonskih obveza. Osnova: ispunjavanje zakonske obveze (GDPR Art. 6(1)(c); LGPD obrigação legal).

Za podatke koje poduzetnici prenose o svojim vlastitim kupcima i vozačima, Delivery365 nema neovisnu pravnu osnovu. Te podatke obrađujemo isključivo kao izvršitelj obrade prema uputama poduzetnika, a poduzetnik kao voditelj obrade odabire i dokumentira pravnu osnovu te obavještava pogođene osobe.

Koristimo mali broj kolačića prve strane koji su nužni za rad usluge, plus mali broj kolačića widgeta trećih strana koje mogu postaviti vanjske skripte. Ne učitavamo nikakav analitički ni oglašivački tracker treće strane na strani klijenta i ne postavljamo analitički kolačić treće strane: naša analitika proizvoda (Ahoy) radi na strani poslužitelja s isključenim API-jem, pa ne postavlja nijedan kolačić na strani klijenta.

Javni banner za kolačiće bilježi vaše potvrđivanje u localStorage vašeg preglednika (pod ključem „accept-terms“), a ne u kolačiću. Ne upravljamo platformom za upravljanje privolama (CMP); upravljanje postavkama kolačića putem platforme za privolu izvan je opsega ove usluge.

Točne kolačiće koje postavljaju skripte trećih strana Cloudflare Turnstile i TurboChat kontroliraju ti pružatelji i ne mogu se točno utvrditi iz našeg vlastitog koda; za te ih retke opisujemo kao kontrolirane od strane pružatelja i u pregledu, a za konačan popis trebali biste se obratiti pravilima odgovarajućeg pružatelja.

Korišteni kolačići i slične tehnologije su:

Za pružanje usluge oslanjamo se na niže navedene podizvršitelje obrade. Svaki od njih djeluje kao izvršitelj obrade / pružatelj usluga / operador, obrađujući osobne podatke u naše ime prema uvjetima obrade podataka (na primjer, prema uvjetima koji ispunjavaju GDPR Article 28, zahtjeve CCPA-a za pružatelje usluga ili zahtjeve LGPD-a za operador). Navodimo samo one podizvršitelje obrade o kojima usluga stvarno ovisi.

Naša analitika prve strane na strani poslužitelja (Ahoy) čuva svoje podatke unutar naše vlastite baze podataka i ne šalje podatke trećoj strani, a naš samostalno hostani red zadataka i predmemorija (Redis / Sidekiq) rade na našoj vlastitoj infrastrukturi; nijedno od toga nije podizvršitelj obrade treće strane, iako sadržaji zadataka pohranjeni u Redis mogu upućivati na osobne podatke dok zadatak čeka. Gdje regija hostiranja podizvršitelja obrade ili zaštitna mjera prijenosa još nije potvrđena, njegova je zaštitna mjera prikazana kao „SCCs/DPF — to be confirmed“ i dovršava se u okviru pravnog pregleda ovog nacrta (vidjeti Odjeljak 7).

Podizvršitelji obrade su:

Budući da se Delivery365 nudi globalno, neki od podizvršitelja obrade navedenih u Odjeljku 6 nalaze se izvan Europskog gospodarskog prostora (EEA), uključujući u Sjedinjenim Državama. To znači da se vaši osobni podaci mogu prenositi i obrađivati u zemljama čiji se zakoni o zaštiti podataka razlikuju od zakona mjesta u kojem živite. Ne tvrdimo da osobne podatke nikada ne prenosimo međunarodno; umjesto toga se za svaki prijenos oslanjamo na priznati mehanizam prijenosa, imenovan po pojedinom podizvršitelju obrade u Odjeljku 6.

Mehanizmi prijenosa na koje se oslanjamo, prema klasi podizvršitelja obrade, su:

• Stripe, Google Maps i Cloudflare — EU-US Data Privacy Framework (DPF), s njegovim proširenjem za Ujedinjeno Kraljevstvo i proširenjem Swiss-US DPF gdje je primjenjivo, potpomognut Standard Contractual Clauses (SCCs) kao rezervom.
• Mailtrap — EU Standard Contractual Clauses zajedno s UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses u kombinaciji sa zaključavanjem regije, tako da pohranjeni podaci ostaju u regiji koju odaberemo.
• Honeybadger, TurboChat, Risenexa i Expo — regija hostiranja i zaštitna mjera prijenosa tih pružatelja još se potvrđuju u okviru pravnog pregleda ovog nacrta; njihova je zaštitna mjera prikazana kao „SCCs/DPF — to be confirmed“ i ne smije se čitati kao konačna, provjerena tvrdnja.

Različiti režimi nameću različite zahtjeve za te prijenose, a mi ih uzimamo u obzir na sljedeći način:

• Ujedinjeno Kraljevstvo — same EU Standard Contractual Clauses nisu dovoljne za prijenose ograničene prema britanskom zakonu o zaštiti podataka. Za prijenose u Ujedinjeno Kraljevstvo oslanjamo se na UK International Data Transfer Agreement (IDTA) ili UK Addendum uz EU SCCs, ažuriran od strane ureda Information Commissioner's Office (ICO), zajedno s procjenom rizika prijenosa.
• Brazil — prema LGPD-u i pravilima ANPD-a o međunarodnom prijenosu, prijenosi iz Brazila oslanjaju se na standardne ugovorne klauzule koje je odobrio ANPD (cláusulas-padrão) ili na drugu zakonitu osnovu prema Article 33, uz pravnu osnovu za samu obradu. Informacije o međunarodnim prijenosima također objavljujemo na portugalskom na našoj web-stranici, a vi možete zatražiti potpuni tekst odgovarajućih klauzula o prijenosu, koji ćemo dostaviti u roku od 15 dana (uz zaštitu poslovnih tajni), u okviru vašeg prava na informacije prema LGPD-u.
• Švicarska — za osobe u Švicarskoj oslanjamo se, gdje je primjenjivo, na proširenje Swiss-US Data Privacy Framework za podizvršitelje obrade u SAD-u koji ga posjeduju. Ne tvrdimo da smo imenovali švicarskog predstavnika.

Mehanizam prijenosa ne zamjenjuje potrebu za pravnom osnovom za samu obradu; primjenjuju se oba. Ako imate pitanja o određenom prijenosu, kontaktirajte nas na [email protected].

Osobne podatke čuvamo samo onoliko dugo koliko imamo svrhu i pravnu osnovu za njihovo čuvanje, a niže opisujemo koliko se dugo svaka kategorija čuva, po kategoriji i prema kriterijima koje koristimo. Ne oslanjamo se na golo „onoliko dugo koliko je potrebno“ bez ičega iza toga. Neka konkretna brojčana razdoblja (na primjer točan broj dana čuvanja GPS-a vozača ili koliko se dugo čuvaju zapisnici aplikacije) još se utvrđuju u okviru pravnog pregleda ovog nacrta, i gdje je tako, to navodimo umjesto da izmišljamo brojku.

Za podatke kojima upravljamo:

• Podaci o računu i identitetu (voditelj obrade) — čuvaju se tijekom trajanja računa. Kada se izbriše račun poduzetnika, korisnika korisničkog portala, vozača ili djelatnika, povezani se zapisi uklanjaju. Podatke također čuvamo tijekom razdoblja koje zahtijevaju mjerodavni porezni, računovodstveni i trgovački propisi te tijekom razdoblja potrebnog za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva, nakon čega se brišu.
• Računovodstvene i porezne evidencije (voditelj obrade) — čuvaju se tijekom razdoblja koje zahtijevaju mjerodavni porezni i računovodstveni propisi (zakonska obveza prema GDPR Art. 6(1)(c) / LGPD obrigação legal), što je obično nekoliko godina, čak i nakon zatvaranja računa.
• Podaci o GPS-u i lokaciji vozača (voditelj obrade / izvršitelj obrade) — točke GPS praćenja vozača čuvaju se tijekom trajanja povezanog zapisa o dostavi i brišu se zajedno s tom dostavom (kaskadno trajno brisanje pri uklanjanju nadređene dostave). Ne postoji zasebno, kraće automatsko čišćenje GPS točaka, a konkretno samostalno razdoblje čuvanja podataka o lokaciji dovršava se u okviru pravnog pregleda ovog nacrta; ovdje ne navodimo izmišljenu brojku.
• Zapisnici aplikacije i zahtjeva, podaci pozadinskih zadataka, izvješća o pogreškama i analitika (voditelj obrade) — uključuju stavke kao što su zapisnici aplikacije Rails, sadržaji reda zadataka koji se čuvaju dok pozadinski zadatak čeka, naša analitika prve strane i kontekst koji bilježi naš pružatelj nadzora pogrešaka. Za te kategorije jedinstveno fiksno razdoblje još nije definirano u našoj konfiguraciji: čuvaju se tijekom trajanja računa plus razdoblje koje zahtijevaju mjerodavni porezni ili trgovački propisi te našu operativnu i sigurnosnu potrebu, a konkretna brojčana razdoblja dovršavaju se u okviru pravnog pregleda ovog nacrta. Neke od tih pohrana vode podizvršitelji obrade i podliježu vlastitom razdoblju čuvanja podizvršitelja obrade (vidjeti Odjeljak 6).

Za podatke koje poduzetnik prenosi o svojim vlastitim kupcima i vozačima (gdje je Delivery365 izvršitelj obrade), čuvanjem upravljaju upute poduzetnika-voditelja obrade i njegov ugovor s nama. Te podatke čuvamo dok poduzetnik koristi uslugu i brišemo ih na uputu poduzetnika — uključujući putem kaskade brisanja koja uklanja zapise kupca ili dostave pri brisanju nadređenog zapisa. Poduzetnik kao voditelj obrade odgovoran je za određivanje razdoblja čuvanja tih podataka.

Kada razdoblje čuvanja istekne, podatke brišemo ili, gdje trenutačno brisanje nije moguće (na primjer podaci u sigurnosnim kopijama ili u pohrani podizvršitelja obrade), izoliramo ih od daljnje obrade dok ih nije moguće izbrisati.

Sigurnost osobnih podataka shvaćamo ozbiljno i primjenjujemo odgovarajuće tehničke i organizacijske mjere osmišljene za njihovu zaštitu od neovlaštenog pristupa, izmjene, otkrivanja ili uništenja. Ovdje opisane mjere kontrole su koje naši sustavi stvarno provode; opisujemo ih općenito umjesto da otkrivamo pojedinosti konfiguracije koje bi mogle pomoći napadaču.

Mjere koje primjenjujemo uključuju:

• Šifriranje pri prijenosu — promet između vašeg preglednika ili uređaja i naše usluge te između naše usluge i podizvršitelja obrade na koje se oslanjamo zaštićen je primjenom Transport Layer Security (TLS), a naše veze poslužitelj-podizvršitelj obrade provjeravaju certifikat druge strane.
• Zaštita lozinki — lozinke računa pohranjuju se samo kao jednosmjerni hashovi sa soli (bcrypt), nikada kao obični tekst.
• Zaštita API ključeva — ključevi integracijskog API-ja pohranjuju se samo kao jednosmjerni sažeci SHA-256, nikada kao izvorni ključ.
• Privatna pohrana datoteka — prenesene datoteke (kao što su fotografije potvrde o dostavi) pohranjuju se u nejavnoj pohrani objekata i poslužuju se samo putem vremenski ograničenih poveznica na zahtjev, a ne putem javnih URL-ova.
• Autentifikacija mobilne aplikacije — mobilna aplikacija za vozače autentificira se potpisanim tokenima (JWT) koji se mogu pojedinačno opozvati.
• Izolacija više najmoprimaca — podaci svakog poslovnog korisnika logički su odvojeni, a pristup je ograničen tako da jedan poslovni korisnik ne može čitati podatke drugoga.
• Zaštita od zlouporabe i botova — javni obrasci zaštićeni su izazovom zaštite od botova i zlouporabe, a naš integracijski API ima ograničenu učestalost zahtjeva.

Nijedna metoda prijenosa putem interneta niti metoda elektroničke pohrane nije potpuno sigurna, pa iako nastojimo zaštititi vaše osobne podatke, ne možemo obećati da će uvijek biti potpuno sigurni. U ovom nacrtu ne iznosimo nikakvu tvrdnju o sigurnosnoj certifikaciji i ne tvrdimo šifriranje podataka u mirovanju, jer se to potvrđuje zasebno u okviru pravnog i infrastrukturnog pregleda; ovaj odjeljak opisuje samo kontrole koje naš kod stvarno provodi. Ako smatrate da je vaš račun ili podaci ugroženi, kontaktirajte nas na [email protected].

Ovisno o tome gdje živite i koji se zakon na vas primjenjuje, imate prava na svoje osobne podatke. Ta prava poštujemo za podatke kojima upravljamo. Za ostvarivanje bilo kojeg od njih ili za postavljanje pitanja o ovim pravilima kontaktirajte nas na [email protected]. Prije postupanja po zahtjevu provjerit ćemo vaš identitet, ne naplaćujemo naknadu za ostvarivanje vaših prava (osim kada je zahtjev očito neutemeljen ili pretjeran, kako zakon dopušta), te nastojimo odgovoriti u roku od mjesec dana, koji možemo produljiti za dodatna dva mjeseca za složene ili brojne zahtjeve, uz obavijest vama ako nam je potrebno dodatno vrijeme.

Ako se na vas primjenjuje GDPR Europske unije / Europskog gospodarskog prostora ili Ujedinjenog Kraljevstva, imate pravo: pristupiti svojim podacima; ispraviti netočne podatke (ispravak); izbrisati svoje podatke; ograničiti našu obradu; prenosivost podataka; prigovoriti obradi koja se temelji na našim legitimnim interesima; i если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — vašem lokalnom tijelu u EU/EEA ili uredu Information Commissioner's Office (ICO) u Ujedinjenom Kraljevstvu — iako vas molimo da najprije kontaktirate nas na [email protected] kako bismo pokušali riješiti vaš problem.

Ako se na vas primjenjuje brazilski LGPD, imate prava utvrđena u Article 18, uključujući: potvrdu da obrađujemo vaše podatke i pristup njima; ispravak; anonimizaciju, blokiranje ili brisanje nepotrebnih ili pretjeranih podataka ili podataka obrađenih protivno zakonu; prenosivost; brisanje podataka obrađenih uz privolu; informacije o javnim i privatnim subjektima s kojima smo dijelili vaše podatke; informacije o mogućnosti odbijanja privole i posljedicama takvog postupanja; i opoziv privole. Također imate pravo na informacije o našim međunarodnim prijenosima: možete zatražiti potpuni tekst odgovarajućih klauzula o prijenosu, koji ćemo dostaviti u roku od 15 dana (uz zaštitu poslovnih tajni). Možete podnijeti zahtjev brazilskom tijelu za zaštitu podataka (ANPD). Naš kontakt za zaštitu podataka (kanal Encarregado) je [email protected]; u ovom nacrtu ne navodimo konkretnu osobu.

Ako se na vas primjenjuje kalifornijski CCPA/CPRA, imate pravo: znati koje osobne informacije prikupljamo te kako ih koristimo i otkrivamo; pristupiti im i dobiti njihovu kopiju; ispraviti netočne informacije; izbrisati ih; odjaviti se od prodaje ili dijeljenja osobnih informacija; ograničiti korištenje i otkrivanje svojih osjetljivih osobnih informacija (koje za našu uslugu uključuju preciznu geolokaciju vozača); i ne biti diskriminirani zbog ostvarivanja svojih prava. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Gdje je to potrebno, opcije „Do Not Sell or Share My Personal Information“ i „Limit the Use of My Sensitive Personal Information“ dostupne su kontaktiranjem na [email protected]. Ovisno o vašoj saveznoj državi ili državi prebivališta možete imati dodatna prava; kontaktirajte [email protected] i pomoći ćemo vam.

Zahtjeve u vezi s podacima koje je poslovni korisnik (poduzetnik) prenio o svojim vlastitim kupcima, primateljima ili vozačima treba uputiti tom poduzetniku, jer je za te podatke poduzetnik voditelj obrade, a Delivery365 djeluje samo kao njegov izvršitelj obrade. Ako niste sigurni tko upravlja vašim podacima, kontaktirajte nas na [email protected] i preusmjerit ćemo vaš zahtjev pravom poduzetniku-voditelju obrade te mu pomoći u odgovoru.

Delivery365 je logistički alat tipa business-to-business namijenjen korištenju od strane poduzeća te njihovog osoblja, vozača i kupaca, i nije usmjeren prema djeci. Uslugu ne namjeravamo za korištenje od strane osoba mlađih od 16 godina (ili više dobi digitalne privole utvrđene vašim lokalnim zakonom; neki zakoni koriste nižu dob, kao što je 13 godina u Sjedinjenim Državama ili 13 godina prema brazilskom okviru za podatke djece) i svjesno od njih ne prikupljamo osobne podatke.

Ne provodimo nikakav postupak provjere dobi ni roditeljske privole i ne obećavamo ga — u usluzi nijedan ne postoji. Ako saznamo da smo prikupili osobne podatke djeteta bez odgovarajuće pravne osnove, te ćemo podatke izbrisati. Ako smatrate da nam je dijete dostavilo osobne podatke, kontaktirajte nas na [email protected] i poduzet ćemo odgovarajuće korake za njihovo uklanjanje.

Koristimo algoritme koji pomažu u vođenju usluge dostave — na primjer za optimizaciju i izračun ruta dostave, za geokodiranje adresa u koordinate karte te za procjenu vremena dostave i usklađenosti s razinom usluge. To su operativni pomoćni alati koji podupiru osobe koje vode dostave; sami po sebi ne donose odluke koje prema vama proizvode pravne učinke ili na vas slično znatno utječu.

Budući da otpremnici i poduzetnici pregledavaju te rezultate i postupaju na temelju njih, postoji značajna ljudska uključenost i эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Stoga o vama ne donosimo automatizirane odluke s pravnim ili slično znatnim učincima.

Vaše osobne podatke ne šaljemo nijednoj usluzi umjetne inteligencije ili velikih jezičnih modela treće strane za obradu tijekom izvođenja. Gdje se umjetna inteligencija koristi kako bi nam pomogla u pripremi materijala, kao što su prijevodi ove web-stranice, to se događa tijekom našeg razvojnog procesa i ne uključuje obradu vaših osobnih podataka.

Ova Pravila privatnosti možemo s vremena na vrijeme ažurirati kako bismo odrazili promjene u načinu na koji obrađujemo osobne podatke, u usluzi ili u mjerodavnom pravu. Kada napravimo bitnu izmjenu, poduzet ćemo razumne korake da vas na nju upozorimo prije nego što stupi na snagu — na primjer obavijesti u aplikaciji ili e-poštom odgovarajućim vlasnicima računa. Za nebitna ažuriranja objavit ćemo revidirana pravila s ažuriranim datumom stupanja na snagu i potičemo vas da povremeno pregledate ovu stranicu.

Ne obvezujemo se obavijestiti vas o svakoj manjoj izmjeni, a ovaj odjeljak ne stvara obvezu da vas posebno obavijestimo o izmjenama podizvršitelja obrade koje koristimo; trenutačni popis podizvršitelja obrade nalazi se u Odjeljku 6.

LEGAL_REVIEW_REQUIRED — Ova Pravila privatnosti su branjiv nacrt utemeljen na dokazima, a ne pravni savjet. Opisuju kako Delivery365 stvarno obrađuje osobne podatke na temelju našeg izvornog koda i konfiguracije te ih mora pregledati kvalificirani pravni savjetnik prije nego što se na njih može osloniti kao na konačan, obvezujući dokument.

Verzija: v2.0.

Datum stupanja na snagu: {{EFFECTIVE_DATE}}. Datum stupanja na snagu prikazan je kao rezervirano mjesto i bit će određen nakon što ovaj nacrt dovrši pravni pregled. Do tada ovaj dokument treba tretirati kao nacrt koji čeka pravni pregled, a ne kao konačan pravni savjet.

Poslovni pravni subjekt odgovoran za uslugu ({{LEGAL_ENTITY}}) i određene druge pojedinosti također su prikazani kao rezervirana mjesta u očekivanju tog pregleda (vidjeti Odjeljak 1). Pitanja o ovim pravilima mogu se poslati na [email protected].