A szolgáltatásért felelős működő jogi entitás a {{LEGAL_ENTITY}} („Delivery365”, „mi”, „minket” vagy „miénk”). A jogi entitást, annak bejegyzett címét és letelepedési joghatóságát e tervezet jogi felülvizsgálata keretében véglegesítjük, és addig itt helykitöltőként jelennek meg.

A Delivery365 egy kézbesítési és logisztikai platform, amelyet vállalati ügyfeleknek („vállalkozóknak”) és azok végfelhasználóinak és sofőreinek kínálunk. A saját fiókjainkról, a számlázásról és a platform működéséről gyűjtött személyes adatok tekintetében a Delivery365 az adatkezelő. A vállalkozók által a saját végfelhasználóikról és sofőreikről feltöltött személyes adatok tekintetében a Delivery365 a vállalkozó utasításai szerint eljáró adatfeldolgozóként működik, és az adatkezelő a vállalkozó (lásd a 2. szakaszt).

Kapcsolatba léphet velünk e szabályzattal kapcsolatban, vagy gyakorolhatja bármely adatvédelmi jogát, ha e-mailt küld a [email protected] címre. Az erre a címre küldött kérések egyúttal minden adatvédelmi kapcsolat csatornáját is jelentik, beleértve az adatvédelmi tisztviselő vagy encarregado szerepét, ahol ez szükséges; ebben a tervezetben nem nevezünk meg konkrét személyt.

Önnek joga van panaszt benyújtani egy adatvédelmi felügyeleti hatósághoz. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Attól függően, hogy hol él, ez lehet a helyi felügyeleti hatósága az Európai Unióban vagy az Európai Gazdasági Térségben, az Information Commissioner's Office (ICO) az Egyesült Királyságban, az Autoridade Nacional de Proteção de Dados (ANPD) Brazíliában, vagy a California Privacy Protection Agency (CPPA) vagy az Attorney General Kaliforniában. Javasoljuk, hogy először a [email protected] címen vegye fel velünk a kapcsolatot, hogy megpróbálhassuk megoldani aggályát.

Ez a szabályzat a nyilvános webhelyeinkre, a vállalkozói backoffice-ra, az ügyfélportálra, a sofőrök mobilalkalmazására és az integrációs API-nkra vonatkozik. Nem vonatkozik olyan harmadik felek webhelyeire vagy szolgáltatásaira, amelyekre egy vállalkozó hivatkozhat vagy amelyeket használhat; azokra a saját adatvédelmi szabályzataik vonatkoznak.

A vállalati ügyfelek („vállalkozók”) által a saját ügyfeleikről és sofőreikről feltöltött személyes adatok tekintetében a következő érvényes: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. A vállalkozó felelős a jogalapért és az érintett személyek tájékoztatásáért is. A vállalkozók saját fiókadatai tekintetében a Delivery365 az adatkezelő.

Hogy ez a szabályzat könnyebben olvasható legyen, az alábbi fogalmakat következetesen használjuk végig:

• Adatkezelő — az a fél, amely eldönti, hogy a személyes adatokat miért és hogyan kezelik.
• Adatfeldolgozó — az a fél, amely a személyes adatokat egy adatkezelő nevében és annak utasításai szerint kezeli (a kaliforniai jog szerint „szolgáltatónak”, a brazil jog szerint „operadornak” nevezik).
• Személyes adat — bármely információ, amely azonosított vagy azonosítható személyre vonatkozik.
• Végfelhasználó — egy kézbesítés címzettje, akinek adatait egy vállalkozó feltölti az adott kézbesítés megszervezéséhez.
• Vállalkozó (vagy bérlő) — egy vállalati ügyfél, amely a Delivery365-öt használja saját kézbesítési tevékenységének működtetésére.
• Sofőr — egy gépjárművezető, aki a mobilalkalmazást használja a kézbesítések végrehajtásához.
• Adatfeldolgozó (al-) — egy harmadik fél, amely a nevünkben kezel személyes adatokat, hogy segítsen a szolgáltatás nyújtásában.
• Jogalap — az alkalmazandó adatvédelmi jog szerinti jogi alap, amely egy adott adatkezelési célt lehetővé tesz.

Az alábbiakban felsorolt személyesadat-kategóriákat gyűjtjük. Minden kategóriánál jelezzük, hogy a Delivery365 az adatkezelő (saját adataink) vagy az adatfeldolgozó (egy vállalkozó által a saját ügyfeleiről és sofőreiről feltöltött adatok).

• Fiók- és személyazonossági adatok (adatkezelő) — nevek, e-mail-címek és hashelt bejelentkezési hitelesítő adatok a platform munkatársai, a vállalkozói felhasználók, az ügyfélportál felhasználói és a sofőrök számára, a bejelentkezési IP-címekkel, valamint a területi és időzónabeállításokkal együtt.
• Számlázási adatok (adatkezelő) — a Stripe számlázási azonosítói, amelyeket az előfizetések kezelésére használunk. Saját rendszereinken nem tárolunk teljes fizetésikártya-számokat; a kártyaadatokat a Stripe kezeli (lásd a 6. szakaszt).
• Adózási és üzleti azonosítók (adatkezelő és adatfeldolgozó) — adószámok, például CPF vagy CNPJ, és kapcsolódó nyilvántartási azonosítók a vállalkozók (adataink) és a vállalkozók által feltöltött ügyfelek és címzettek (adataik) számára. Ahol ezek brazil kormányzati azonosítók, érzékenyként kezeljük őket és további gondossággal járunk el; pontos besorolásukat e tervezet jogi felülvizsgálata keretében erősítjük meg.
• Sofőr és címzett kapcsolattartási és címadatai — nevek, telefonszámok és postai címek, beleértve a kézbesítési tartalmat (címzettek, címek, számla- és rendelésazonosítók, kézbesítési igazolásként szolgáló fényképek és aláírások, valamint szabad szöveges megjegyzések), amelyeket a vállalkozók a kézbesítések megszervezéséhez töltenek fel (adatfeldolgozó), valamint a sofőr fiókjának kapcsolattartási adatai (adatkezelő).
• Pontos helymeghatározási adatok (adatkezelő és adatfeldolgozó) — a sofőrök pontos GPS-koordinátái (utolsó ismert pozíció és a kézbesítések során rögzített nyomvonal) és a kézbesítési pontok geokódolt koordinátái. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, és az európai és brazil jog szerint magas kockázatú személyes adatként (önmagában nem minősül az adatok különleges kategóriájának). Kizárólag a kézbesítési szolgáltatás nyújtására és ellenőrzésére használjuk (lásd a 4. szakaszt).
• Technikai, telemetriai és hibanaplóadatok (adatkezelő) — alkalmazás- és kéréslétrehozási naplók és hibajelentések, amelyek tartalmazhatnak IP-címeket, eszköz- és böngészőinformációkat, kérésparamétereket és a hibafigyelő szolgáltatónk által rögzített kontextust. A kéréseink naplózása jelenleg csak a jelszavakat szűri, így más kérésadatok megjelenhetnek ezekben a naplókban és hibajelentésekben; ez egy ismert korlátozás, amelyet felülvizsgálunk.
• Cookie-k és eszközadatok (adatkezelő) — a szolgáltatás működtetéséhez szükséges first-party cookie-k és kis számú harmadik feles widget-cookie (lásd az 5. szakaszt).

Nem gyűjtünk szándékosan különleges adatkategóriákat, például biometrikus, egészségügyi vagy kormányzati társadalombiztosítási számokat a fent leírt adózási azonosítókon túl, és tudatosan nem gyűjtünk adatokat gyermekektől (lásd e szabályzat gyermekadatokról szóló szakaszát).

A személyes adatokat kizárólag az alábbiakban meghatározott célokra használjuk, és minden egyes célhoz illeszkedő jogalapra támaszkodunk. Nem támaszkodunk egyetlen, mindenre kiterjedő hozzájárulási igényre mindahhoz, amit teszünk.

• Fiók létrehozása és hitelesítés — fiókja létrehozásához és biztosításához. Jogalap: szerződés teljesítése (GDPR Art. 6(1)(b); LGPD execução de contrato; üzleti cél a CCPA szerint).
• Számlázás és előfizetések — az előfizetések kezeléséhez, a Stripe-on keresztüli fizetés fogadásához, valamint a számlázási és adózási nyilvántartások vezetéséhez. Jogalap: szerződés teljesítése és jogi kötelezettségnek való megfelelés (GDPR Art. 6(1)(b) és (c); LGPD execução de contrato és obrigação legal).
• Kézbesítés teljesítése és útvonaltervezés — a kézbesítések tervezéséhez, végrehajtásához és ellenőrzéséhez, beleértve a geokódolást és az útvonalszámítást. Jogalap: szerződés teljesítése (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Sofőr-hozzárendelés és GPS-követés — a kézbesítések hozzárendeléséhez, valamint az aktív kézbesítések során az operatív láthatóság, a szolgáltatás igazolása és a biztonság biztosításához. Jogalap: szerződés teljesítése, amelyet az operatív láthatósághoz, a szolgáltatás igazolásához, valamint a sofőr és a címzett biztonságához fűződő jogos érdekünk támogat — nem hozzájárulás. Önnek joga van tiltakozni a jogos érdeken alapuló adatkezelés ellen. A pontos geolokációt a kaliforniai jog szerint érzékeny személyes információként kezeljük, és kizárólag a szolgáltatás nyújtására használjuk.
• Ügyfélértesítések és tranzakciós e-mail — operatív üzenetek, például fiók-, kézbesítési és számlázási értesítések küldéséhez (nem marketing). Jogalap: szerződés teljesítése (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Hibafigyelés és biztonság — a platform és ügyfeleink adatainak biztonságban, elérhetően és visszaéléstől mentesen tartásához. Jogalap: a biztonsághoz fűződő jogos érdekünk (GDPR Art. 6(1)(f); LGPD legítimo interesse). Önnek joga van tiltakozni.
• Termékanalitika — a szolgáltatás használatának megértéséhez és javításához. First-party, kiszolgálóoldali analitikát használunk, amely nem állít be követőcookie-t. Jogalap: a szolgáltatás javításához fűződő jogos érdekünk, kívülmaradási lehetőséggel, amely a [email protected] címen való kapcsolatfelvétellel érhető el — nem hozzájárulás.
• Lead- és konverziókövetés — annak méréséhez, hogyan szerezzük meg és konvertáljuk az üzleti fiókokat, ami egy elsődleges adminisztrátor nevének és e-mail-címének, valamint néhány fiókadatnak egy követési szolgáltatóhoz történő küldését foglalja magában. Jogalap: a megszerzés méréséhez fűződő jogos érdekünk, kívülmaradási lehetőséggel, amely a [email protected] címen való kapcsolatfelvétellel érhető el — nem hozzájárulás.
• Jogi és adózási megőrzés — a számlázási, adózási és egyéb jogi kötelezettségeknek való megfeleléshez. Jogalap: jogi kötelezettségnek való megfelelés (GDPR Art. 6(1)(c); LGPD obrigação legal).

A vállalkozók által a saját ügyfeleikről és sofőreikről feltöltött adatok tekintetében a Delivery365-nek nincs önálló jogalapja. Ezeket az adatokat kizárólag a vállalkozó utasításai szerint eljáró adatfeldolgozóként kezeljük, és a vállalkozó mint adatkezelő választja ki és dokumentálja a jogalapot, és tájékoztatja az érintett személyeket.

Kis számú first-party cookie-t használunk, amelyek elengedhetetlenek a szolgáltatás működtetéséhez, valamint kis számú harmadik feles widget-cookie-t, amelyeket külső szkriptek állíthatnak be. Nem töltünk be semmilyen kliensoldali harmadik feles analitikai vagy hirdetési követőt, és nem állítunk be harmadik feles analitikai cookie-t: a termékanalitikánk (Ahoy) kiszolgálóoldalon fut kikapcsolt API-val, így nem állít be kliensoldali cookie-t.

A nyilvános cookie-sáv a böngészője localStorage-jában rögzíti a tudomásulvételét (az „accept-terms” kulcs alatt), nem cookie-ban. Nem üzemeltetünk Hozzájárulás-kezelő platformot (CMP); a cookie-beállítások hozzájárulási platformon keresztüli kezelése kívül esik e szolgáltatás hatókörén.

A harmadik feles Cloudflare Turnstile és TurboChat szkriptek által beállított pontos cookie-kat e szolgáltatók ellenőrzik, és a saját kódunkból nem határozhatók meg pontosan; ezeknél a soroknál szolgáltató által ellenőrzöttként és felülvizsgálat alattiként írjuk le őket, és a végleges listáért a vonatkozó szolgáltató szabályzatát kell megtekintenie.

A használt cookie-k és hasonló technológiák a következők:

A szolgáltatás nyújtásához az alább felsorolt adatfeldolgozókra támaszkodunk. Mindegyik adatfeldolgozóként / szolgáltatóként / operadorként jár el, a nevünkben kezelve személyes adatokat adatkezelési feltételek mellett (például a GDPR Article 28, a CCPA szolgáltatói követelményeit vagy az LGPD operador-követelményeit teljesítő feltételek mellett). Csak azokat az adatfeldolgozókat soroljuk fel, amelyektől a szolgáltatás ténylegesen függ.

A first-party kiszolgálóoldali analitikánk (Ahoy) az adatait a saját adatbázisunkban tartja, és nem küld adatokat harmadik félnek, és az általunk üzemeltetett feladatsor és gyorsítótár (Redis / Sidekiq) a saját infrastruktúránkon fut; egyik sem harmadik feles adatfeldolgozó, bár a Redisben tárolt feladat-payloadok személyes adatokra hivatkozhatnak, amíg egy feladat függőben van. Ahol egy adatfeldolgozó tárhelyrégióját vagy adattovábbítási garanciáját még nem erősítették meg, a garanciája „SCCs/DPF — to be confirmed” néven jelenik meg, és e tervezet jogi felülvizsgálata keretében véglegesítjük (lásd a 7. szakaszt).

Az adatfeldolgozók a következők:

Mivel a Delivery365-öt globálisan kínáljuk, a 6. szakaszban felsorolt adatfeldolgozók egy része az Európai Gazdasági Térségen (EGT) kívül található, beleértve az Egyesült Államokat. Ez azt jelenti, hogy személyes adatait olyan országokba továbbíthatják és ott kezelhetik, amelyek adatvédelmi jogszabályai eltérnek azoktól, ahol Ön él. Nem állítjuk, hogy soha nem továbbítunk személyes adatokat nemzetközi szinten; ehelyett minden egyes továbbításnál egy elismert továbbítási mechanizmusra támaszkodunk, amelyet adatfeldolgozónként a 6. szakaszban nevezünk meg.

Az adatfeldolgozó-osztályonként alkalmazott továbbítási mechanizmusok a következők:

• Stripe, Google Maps és Cloudflare — az EU-US Data Privacy Framework (DPF), annak UK extension-jével és a Swiss-US DPF extension-jével, ahol alkalmazható, Standard Contractual Clauses (SCCs) tartalék támogatásával.
• Mailtrap — EU Standard Contractual Clauses a UK International Data Transfer Addendummal együtt.
• DigitalOcean Spaces — Standard Contractual Clauses region-pinninggel kombinálva, így a tárolt adatok az általunk kiválasztott régióban maradnak.
• Honeybadger, TurboChat, Risenexa és Expo — e szolgáltatók tárhelyrégióját és adattovábbítási garanciáját e tervezet jogi felülvizsgálata keretében még megerősítik; garanciájuk „SCCs/DPF — to be confirmed” néven jelenik meg, és nem szabad végleges, ellenőrzött állításként értelmezni.

A különböző szabályozási rendszerek eltérő követelményeket támasztanak ezekkel a továbbításokkal szemben, és ezeket a következőképpen vesszük figyelembe:

• Egyesült Királyság — az EU Standard Contractual Clauses önmagában nem elegendő az Egyesült Királyság adatvédelmi joga szerint korlátozott továbbításokhoz. Az egyesült királyságbeli továbbításokhoz a UK International Data Transfer Agreement (IDTA) vagy az EU SCCs-hez fűzött UK Addendum-ra támaszkodunk, ahogyan azt az Information Commissioner's Office (ICO) frissítette, egy adattovábbítási kockázatértékeléssel együtt.
• Brazília — az LGPD és az ANPD nemzetközi továbbítási szabályai szerint a Brazíliából kifelé irányuló továbbítások az ANPD által jóváhagyott szabványos szerződéses záradékokra (cláusulas-padrão) vagy más jogszerű Article 33 alapra támaszkodnak, az adatkezelés jogalapja mellett. Weboldalunkon portugál nyelven is közzéteszünk információkat a nemzetközi továbbításokról, és kérheti a vonatkozó továbbítási záradékok teljes szövegét, amelyet 15 napon belül biztosítunk (az üzleti titkok védelmére is figyelemmel), az LGPD szerinti tájékoztatáshoz való jogának részeként.
• Svájc — a svájci személyek esetében, ahol alkalmazható, a Swiss-US Data Privacy Framework extension-re támaszkodunk az azt birtokló egyesült államokbeli adatfeldolgozók tekintetében. Nem állítjuk, hogy svájci képviselőt neveztünk volna ki.

Egy továbbítási mechanizmus nem helyettesíti az alapul szolgáló adatkezeléshez szükséges jogalapot; mindkettő érvényes. Ha kérdése van egy adott továbbítással kapcsolatban, vegye fel velünk a kapcsolatot a [email protected] címen.

A személyes adatokat csak addig őrizzük meg, amíg van célunk és jogalapunk a megőrzésükre, és az alábbiakban leírjuk, hogy az egyes kategóriákat meddig őrizzük meg, kategóriánként és az általunk alkalmazott kritériumok szerint. Nem támaszkodunk egy puszta „ameddig szükséges” kitételre, amely mögött semmi sincs. Egyes konkrét numerikus időtartamokat (például a sofőr-GPS megőrzésének pontos napszáma, vagy az alkalmazásnaplók megőrzésének ideje) e tervezet jogi felülvizsgálata keretében még meghatározzuk, és ahol ez a helyzet, azt megmondjuk, ahelyett, hogy számot találnánk ki.

Az általunk kezelt adatok esetében:

• Fiók- és személyazonossági adatok (adatkezelő) — a fiók élettartamára őrizzük meg. Amikor egy vállalkozói, ügyfélportál-felhasználói, sofőri vagy munkatársi fiókot törölnek, a kapcsolódó rekordok eltávolításra kerülnek. Az adatokat az alkalmazandó adózási, számviteli és kereskedelmi jog által megkövetelt időszakra is megőrizzük, valamint a jogi igények megállapításához, érvényesítéséhez vagy védelméhez szükséges időszakra, amely után törlésre kerülnek.
• Számlázási és adózási nyilvántartások (adatkezelő) — az alkalmazandó adózási és számviteli jog által megkövetelt időszakra őrizzük meg (jogi kötelezettség a GDPR Art. 6(1)(c) / LGPD obrigação legal szerint), amely jellemzően több év, még a fiók lezárása után is.
• Sofőr-GPS és helyadatok (adatkezelő / adatfeldolgozó) — a sofőr GPS-nyomkövetési pontjait a kapcsolódó kézbesítési rekord élettartamára őrizzük meg, és azzal a kézbesítéssel együtt törlődnek (kemény törlési lánc, amikor a szülő kézbesítést eltávolítják). Nincs külön, rövidebb automatikus GPS-pont-tisztítás, és a helyadatok konkrét önálló megőrzési időszakát e tervezet jogi felülvizsgálata keretében véglegesítjük; itt nem adunk meg kitalált számot.
• Alkalmazás- és kéréslétrehozási naplók, háttérfeladat-adatok, hibajelentések és analitika (adatkezelő) — ezek olyan elemeket tartalmaznak, mint a Rails alkalmazásnaplók, a háttérfeladat függőben tartása alatt tárolt feladatsor-payloadok, a first-party analitikánk, és a hibafigyelő szolgáltatónk által rögzített kontextus. E kategóriák esetében egyetlen rögzített időszak még nincs meghatározva a konfigurációnkban: a fiók élettartamára, plusz az alkalmazandó adózási vagy kereskedelmi jog által megkövetelt időszakra, valamint operatív és biztonsági szükségletünkre őrizzük meg őket, és a konkrét numerikus időtartamokat e tervezet jogi felülvizsgálata keretében véglegesítjük. Egyes ilyen tárolókat adatfeldolgozók tartanak, és az adatfeldolgozó saját megőrzési időszakának vannak alávetve (lásd a 6. szakaszt).

Az egy vállalkozó által a saját ügyfeleiről és sofőreiről feltöltött adatok esetében (ahol a Delivery365 az adatfeldolgozó) a megőrzést a vállalkozó-adatkezelő utasításai és a velünk kötött megállapodása szabályozza. Ezeket az adatokat addig őrizzük meg, amíg a vállalkozó használja a szolgáltatást, és a vállalkozó utasítására töröljük — beleértve a törlési láncot, amely egy ügyfél vagy egy kézbesítés rekordjait eltávolítja, amikor a szülő rekordot törlik. A vállalkozó mint adatkezelő felelős az adott adatok megőrzési időszakának meghatározásáért.

Amikor egy megőrzési időszak véget ér, töröljük az adatokat, vagy ahol a törlés nem lehetséges azonnal (például biztonsági mentésekben vagy egy adatfeldolgozó tárolójában tárolt adatok), elszigeteljük azokat a további adatkezeléstől, amíg törölhetők nem lesznek.

Komolyan vesszük a személyes adatok biztonságát, és megfelelő technikai és szervezési intézkedéseket alkalmazunk, amelyek célja, hogy megvédjék azokat a jogosulatlan hozzáféréstől, módosítástól, közzétételtől vagy megsemmisítéstől. Az itt leírt intézkedések azok a kontrollok, amelyeket rendszereink ténylegesen megvalósítanak; általános kifejezésekkel írjuk le őket, ahelyett, hogy olyan konfigurációs részleteket fednénk fel, amelyek segíthetnének egy támadónak.

Az általunk alkalmazott intézkedések közé tartoznak:

• Titkosítás átvitel közben — a böngészője vagy eszköze és a szolgáltatásunk közötti, valamint a szolgáltatásunk és az általunk igénybe vett adatfeldolgozók közötti forgalmat Transport Layer Security (TLS) használatával védjük, és a kiszolgáló-adatfeldolgozó kapcsolataink ellenőrzik a másik fél tanúsítványát.
• Jelszóvédelem — a fiókjelszavakat csak sózott egyirányú hashekként (bcrypt) tároljuk, soha nem egyszerű szövegként.
• API-kulcs-védelem — az integrációs API-kulcsokat csak egyirányú SHA-256 kivonatokként tároljuk, soha nem az eredeti kulcsként.
• Privát fájltárolás — a feltöltött fájlokat (például kézbesítési igazolásként szolgáló fényképeket) nem nyilvános objektumtárolóban tároljuk, és csak időkorlátos, igény szerinti hivatkozásokon keresztül szolgáljuk ki, nem nyilvános URL-eken keresztül.
• Mobilalkalmazás-hitelesítés — a sofőr mobilalkalmazása aláírt tokenekkel (JWT) hitelesít, amelyek egyenként visszavonhatók.
• Több-bérlős elkülönítés — minden vállalati ügyfél adatai logikailag elkülönülnek, és a hozzáférés úgy van behatárolva, hogy egy vállalati ügyfél ne olvashassa egy másik adatait.
• Visszaélés- és botvédelem — a nyilvános űrlapokat bot- és visszaélésvédelmi kihívás védi, és az integrációs API-nk sebességkorlátozott.

Az interneten keresztüli átvitel egyik módszere és az elektronikus tárolás egyik módszere sem teljesen biztonságos, ezért bár törekszünk személyes adatainak védelmére, nem ígérhetjük, hogy mindig teljesen biztonságos lesz. Ebben a tervezetben nem teszünk biztonsági tanúsítványra vonatkozó állítást, és nem állítjuk a nyugvó adatok titkosítását, mivel ezt külön erősítjük meg a jogi és infrastrukturális felülvizsgálat keretében; ez a szakasz csak azokat a kontrollokat írja le, amelyeket a kódunk ténylegesen megvalósít. Ha úgy véli, hogy fiókja vagy adatai sérültek, vegye fel velünk a kapcsolatot a [email protected] címen.

Attól függően, hogy hol él és melyik jog vonatkozik Önre, jogai vannak személyes adatai felett. Az általunk kezelt adatok tekintetében tiszteletben tartjuk ezeket a jogokat. Bármelyik gyakorlásához, vagy e szabályzattal kapcsolatos kérdéshez, vegye fel velünk a kapcsolatot a [email protected] címen. Egy kérésre való cselekvés előtt ellenőrizzük személyazonosságát, jogai gyakorlásáért nem számítunk fel díjat (kivéve, ha egy kérés nyilvánvalóan megalapozatlan vagy túlzó, ahogyan a jog megengedi), és arra törekszünk, hogy egy hónapon belül válaszoljunk, amelyet összetett vagy számos kérés esetén legfeljebb két további hónappal hosszabbíthatunk meg, tájékoztatva Önt, ha szükségünk van a többletidőre.

Ha az Európai Unió / Európai Gazdasági Térség vagy az Egyesült Királyság GDPR-ja vonatkozik Önre, joga van: hozzáférni adataihoz; a pontatlan adatok helyesbítéséhez (helyesbítés); adatai törléséhez; az adatkezelésünk korlátozásához; az adathordozhatósághoz; tiltakozni a jogos érdekeinken alapuló adatkezelés ellen; és ahol hozzájárulásra támaszkodunk, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Önnek joga van panaszt benyújtani egy adatvédelmi felügyeleti hatósághoz is — a helyi hatóságához az EU-ban/EGT-ben, vagy az Information Commissioner's Office-hoz (ICO) az Egyesült Királyságban —, bár arra kérjük, hogy először a [email protected] címen vegye fel velünk a kapcsolatot, hogy megpróbálhassuk megoldani aggályát.

Ha a brazil LGPD vonatkozik Önre, megilletik az Article 18-ban meghatározott jogok, beleértve: annak megerősítését, hogy kezeljük az adatait, és az azokhoz való hozzáférést; helyesbítés; a szükségtelen vagy túlzó, vagy a jognak nem megfelelően kezelt adatok anonimizálása, blokkolása vagy törlése; hordozhatóság; a hozzájárulással kezelt adatok törlése; tájékoztatás azokról a köz- és magánjogi szervezetekről, amelyekkel megosztottuk adatait; tájékoztatás a hozzájárulás megtagadásának lehetőségéről és annak következményeiről; valamint a hozzájárulás visszavonása. Önnek joga van a tájékoztatáshoz is a nemzetközi továbbításainkról: kérheti a vonatkozó továbbítási záradékok teljes szövegét, amelyet 15 napon belül biztosítunk (az üzleti titkok védelmére is figyelemmel). Kérelmet nyújthat be a brazil adatvédelmi hatósághoz (ANPD). Adatvédelmi kapcsolatunk (Encarregado csatorna) a [email protected]; ebben a tervezetben nem nevezünk meg konkrét személyt.

Ha a kaliforniai CCPA/CPRA vonatkozik Önre, joga van: megtudni, milyen személyes információkat gyűjtünk, és hogyan használjuk és tárjuk fel azokat; hozzáférni és másolatot szerezni róluk; helyesbíteni a pontatlan információkat; törölni azokat; kívülmaradni a személyes információk értékesítéséből vagy megosztásából; korlátozni az érzékeny személyes információi felhasználását és közzétételét (amely a mi szolgáltatásunk esetében magában foglalja a sofőr pontos helymeghatározását); és nem hátrányosan megkülönböztetni jogai gyakorlásáért. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Ahol szükséges, a „Do Not Sell or Share My Personal Information” és a „Limit the Use of My Sensitive Personal Information” választások a [email protected] címen való kapcsolatfelvétellel érhetők el. Lakóhelye államától vagy országától függően további jogai lehetnek; vegye fel velünk a kapcsolatot a [email protected] címen, és segítünk.

Az olyan adatokkal kapcsolatos kéréseket, amelyeket egy vállalati ügyfél (vállalkozó) töltött fel a saját ügyfeleiről, címzettjeiről vagy sofőreiről, az adott vállalkozóhoz kell irányítani, mert ezen adatok tekintetében a vállalkozó az adatkezelő, és a Delivery365 csak annak adatfeldolgozójaként jár el. Ha nem biztos benne, ki kezeli az adatait, vegye fel velünk a kapcsolatot a [email protected] címen, és kérését a megfelelő vállalkozó-adatkezelőhöz irányítjuk, és segítünk neki a válaszadásban.

A Delivery365 egy vállalkozások közötti (business-to-business) logisztikai eszköz, amelyet vállalkozások és azok munkatársai, sofőrei és ügyfelei általi használatra szántak, és nem gyermekeknek szól. Nem szánjuk a szolgáltatást 16 évnél fiatalabb (vagy a helyi joga által meghatározott magasabb digitális hozzájárulási korú; egyes jogszabályok alacsonyabb kort használnak, például 13 évet az Egyesült Államokban, vagy 13 évet Brazília gyermekadatokra vonatkozó keretrendszerében) személyek általi használatra, és tudatosan nem gyűjtünk tőlük személyes adatokat.

Nem üzemeltetünk semmilyen életkor-ellenőrzési vagy szülői hozzájárulási folyamatot, és nem is ígérünk ilyet — egyik sem létezik a szolgáltatásban. Ha tudomásunkra jut, hogy megfelelő jogalap nélkül gyűjtöttünk személyes adatokat egy gyermektől, töröljük azokat az adatokat. Ha úgy véli, hogy egy gyermek személyes adatokat adott meg nekünk, vegye fel velünk a kapcsolatot a [email protected] címen, és megfelelő lépéseket teszünk azok eltávolítására.

Algoritmusokat használunk a kézbesítési szolgáltatás működtetésének segítésére — például a kézbesítési útvonalak optimalizálására és kiszámítására, a címek térképkoordinátákká történő geokódolására, valamint a kézbesítési idők és a szolgáltatásiszint-megfelelőség becslésére. Ezek operatív segédeszközök, amelyek támogatják a kézbesítéseket működtető embereket; önmagukban nem hoznak olyan döntéseket, amelyek Önre nézve joghatást váltanak ki, vagy Önt hasonlóan jelentős mértékben érintik.

Mivel a diszpécserek és a vállalkozók felülvizsgálják ezeket a kimeneteket és azok alapján cselekednek, érdemi emberi részvétel van, és η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Ezért nem hozunk Önről jogi vagy hasonlóan jelentős hatású automatizált döntéseket.

Nem küldjük el személyes adatait semmilyen harmadik feles mesterségesintelligencia- vagy nagy nyelvi modell szolgáltatásnak futásidejű feldolgozásra. Ahol mesterséges intelligenciát használunk olyan anyagok elkészítésének segítésére, mint e weboldal fordításai, az a fejlesztési folyamatunk során történik, és nem jár az Ön személyes adatainak kezelésével.

Időről időre frissíthetjük ezt az Adatvédelmi szabályzatot, hogy tükrözze a személyes adatok kezelésének módjában, a szolgáltatásban vagy az alkalmazandó jogban bekövetkező változásokat. Amikor lényeges változtatást teszünk, ésszerű lépéseket teszünk annak érdekében, hogy felhívjuk rá a figyelmét, mielőtt hatályba lép — például alkalmazáson belüli értesítéssel vagy az érintett fióktulajdonosoknak küldött e-mailben. Nem lényeges frissítések esetén közzétesszük a felülvizsgált szabályzatot frissített hatálybalépési dátummal, és arra biztatjuk, hogy időszakonként tekintse át ezt az oldalt.

Nem vállaljuk, hogy minden apró változásról értesítjük, és ez a szakasz nem hoz létre kötelezettséget arra, hogy külön értesítsük az általunk igénybe vett adatfeldolgozók változásairól; az adatfeldolgozók aktuális listája a 6. szakaszban található.

LEGAL_REVIEW_REQUIRED — Ez az Adatvédelmi szabályzat egy védhető, bizonyítékokon alapuló tervezet, nem jogi tanácsadás. Leírja, hogyan kezeli ténylegesen a Delivery365 a személyes adatokat a kódbázisunk és konfigurációnk alapján, és mielőtt végleges, kötelező érvényű dokumentumként támaszkodnának rá, képzett jogi tanácsadónak felül kell vizsgálnia.

Verzió: v2.0.

Hatálybalépés dátuma: {{EFFECTIVE_DATE}}. A hatálybalépés dátuma helykitöltőként jelenik meg, és akkor kerül megállapításra, amint ez a tervezet befejezte a jogi felülvizsgálatot. Addig ezt a dokumentumot jogi felülvizsgálatra váró tervezetként kell kezelni, nem pedig végleges jogi tanácsadásként.

A szolgáltatásért felelős működő jogi entitás ({{LEGAL_ENTITY}}) és bizonyos egyéb részletek szintén helykitöltőként jelennek meg, e felülvizsgálatra várva (lásd az 1. szakaszt). A szabályzattal kapcsolatos kérdések a [email protected] címre küldhetők.