Rekstrarlegi lögaðilinn sem ber ábyrgð á þessari þjónustu er {{LEGAL_ENTITY}} ("Delivery365", "við", "okkur" eða "okkar"). Lögaðilinn, skráð heimilisfang hans og staðfestulögsaga hans eru í lokafrágangi sem hluti af lögfræðilegri yfirferð þessara draga og birtast hér sem staðgengill þar til.

Delivery365 er sendinga- og flutningavettvangur sem boðinn er viðskiptavinum í atvinnurekstri ("frumkvöðlum") sem og lokaviðskiptavinum þeirra og ökumönnum. Fyrir persónuupplýsingarnar sem við söfnum um eigin reikninga, reikningagerð og kerfisrekstur er Delivery365 ábyrgðaraðili. Fyrir persónuupplýsingarnar sem frumkvöðlar hlaða upp um eigin lokaviðskiptavini og ökumenn kemur Delivery365 fram sem vinnsluaðili samkvæmt fyrirmælum frumkvöðulsins, og frumkvöðullinn er ábyrgðaraðili (sjá kafla 2).

Þú getur haft samband við okkur um þessa stefnu, eða nýtt einhver persónuverndarréttinda þinna, með því að senda tölvupóst á [email protected]. Beiðnir sendar á þetta heimilisfang eru einnig farvegur fyrir öll samskipti um persónuvernd, þar á meðal hlutverk persónuverndarfulltrúa eða encarregado þar sem slíks er krafist; við nefnum ekki tiltekinn einstakling í þessum drögum.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Eftir því hvar þú býrð getur þetta verið staðbundið eftirlitsyfirvald þitt í Evrópusambandinu eða Evrópska efnahagssvæðinu, Information Commissioner's Office (ICO) í Bretlandi, Autoridade Nacional de Proteção de Dados (ANPD) í Brasilíu, eða California Privacy Protection Agency (CPPA) eða ríkissaksóknarinn í Kaliforníu. Við hvetjum þig til að hafa fyrst samband við okkur á [email protected] svo að við getum reynt að leysa úr áhyggjum þínum.

Þessi stefna á við um opinberar vefsíður okkar, bakvinnslu frumkvöðla, viðskiptavinagáttina, farsímaforrit ökumanna og samþættingar-API okkar. Hún á ekki við um vefsíður eða þjónustu þriðja aðila sem frumkvöðull kann að tengja við eða nota; þær lúta eigin persónuverndarstefnum.

Fyrir persónuupplýsingar sem viðskiptavinir í atvinnurekstri ("frumkvöðlar") hlaða upp um eigin viðskiptavini og ökumenn gildir: Delivery365 handelt als Auftragsverarbeiter / Diensteanbieter / operador nach Weisung des Unternehmers; der Unternehmer ist der Verantwortliche. Frumkvöðullinn ber að auki ábyrgð á lagagrundvellinum og á að upplýsa þessa einstaklinga. Fyrir eigin reikningsgögn frumkvöðla er Delivery365 ábyrgðaraðili.

Til að gera þessa stefnu auðlæsilegri notum við eftirfarandi hugtök með samkvæmum hætti í gegnum allan textann:

• Ábyrgðaraðili (Verantwortlicher) — aðilinn sem ákveður hvers vegna og hvernig persónuupplýsingar eru unnar.
• Vinnsluaðili (Auftragsverarbeiter) — aðilinn sem vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila og samkvæmt fyrirmælum hans (kallaður "service provider" samkvæmt lögum Kaliforníu og "operador" samkvæmt brasilískum lögum).
• Persónuupplýsingar (personenbezogene Daten) — allar upplýsingar sem tengjast persónugreindum eða persónugreinanlegum einstaklingi.
• Lokaviðskiptavinur — viðtakandi sendingar, en upplýsingar hans hleður frumkvöðull upp til að skipuleggja þá sendingu.
• Frumkvöðull (eða leigutaki) — viðskiptavinur í atvinnurekstri sem notar Delivery365 til að reka eigin sendingastarfsemi.
• Ökumaður — ökumaður sem notar farsímaforritið til að framkvæma sendingar.
• Undirvinnsluaðili (Unterauftragsverarbeiter) — þriðji aðili sem vinnur persónuupplýsingar fyrir okkar hönd til að aðstoða okkur við að veita þjónustuna.
• Lagagrundvöllur (Rechtsgrundlage) — lagagrundvöllurinn, samkvæmt gildandi persónuverndarlögum, sem heimilar tiltekinn vinnslutilgang.

Við söfnum þeim flokkum persónuupplýsinga sem settir eru fram hér að neðan. Fyrir hvern flokk tilgreinum við hvort Delivery365 sé ábyrgðaraðili (eigin gögn okkar) eða vinnsluaðili (gögn sem frumkvöðull hleður upp um eigin viðskiptavini og ökumenn).

• Reiknings- og auðkennisgögn (ábyrgðaraðili) — nöfn, netföng og tætt innskráningarupplýsingar fyrir starfsfólk vettvangsins, frumkvöðlanotendur, viðskiptavinagáttarnotendur og ökumenn, ásamt innskráningar-IP-tölum og tungumáls- og tímabeltisstillingum.
• Reikningagögn (ábyrgðaraðili) — Stripe-reikningakennar sem notaðar eru til að stjórna áskriftum. Við geymum ekki full greiðslukortanúmer í eigin kerfum; kortagögn eru meðhöndluð af Stripe (sjá kafla 6).
• Skatta- og fyrirtækjakennar (ábyrgðaraðili og vinnsluaðili) — skattanúmer eins og CPF eða CNPJ og tengdar skráningarkennar fyrir frumkvöðla (gögn okkar) og fyrir viðskiptavini og viðtakendur sem frumkvöðlar hlaða upp (gögn þeirra). Þar sem um er að ræða brasilísk opinber auðkenni meðhöndlum við þau sem viðkvæm og förum með þau af aukinni aðgát; nákvæm flokkun þeirra er í staðfestingu sem hluti af lögfræðilegri yfirferð þessara draga.
• Tengiliða- og heimilisfangsgögn ökumanna og viðtakenda — nöfn, símanúmer og póstföng, þar á meðal sendingarefnið (viðtakendur, heimilisföng, reiknings- og pöntunarkennar, afhendingarsönnunarmyndir og undirskriftir, og frjáls textaskýringar) sem frumkvöðlar hlaða upp til að skipuleggja sendingar (vinnsluaðili), og tengiliðaupplýsingar ökumannsreikninga (ábyrgðaraðili).
• Nákvæm staðsetningargögn (ábyrgðaraðili og vinnsluaðili) — nákvæmar GPS-hnit fyrir ökumenn (síðasta þekkta staðsetning og rekjaslóðin sem skráð er meðan á sendingum stendur) og hnitatengd hnit afhendingarstaða. Wir behandeln die genaue Standortbestimmung von Fahrern als "genaue Geolokalisierung" und damit als sensible personenbezogene Daten nach kalifornischem Recht, og sem persónuupplýsingar með mikla áhættu samkvæmt evrópskum og brasilískum lögum (þau eru ekki ein og sér sérstakur flokkur gagna). Þau eru einungis notuð til að veita og staðfesta sendingaþjónustuna (sjá kafla 4).
• Tæknigögn, fjarmæling og villuannálagögn (ábyrgðaraðili) — forrits- og beiðniannálar og villuskýrslur sem geta innihaldið IP-tölur, tækis- og vafraupplýsingar, beiðnistika og samhengið sem villueftirlitsveitandi okkar fangar. Beiðniannálun okkar síar nú aðeins lykilorð, svo önnur beiðnigögn geta birst í þessum annálum og villuskýrslum; þetta er þekkt takmörkun sem við erum að yfirfara.
• Vafrakökur og tækjagögn (ábyrgðaraðili) — fyrsta aðila vafrakökur sem þarf til að reka þjónustuna og lítill fjöldi þriðja aðila viðmótshlutavafraka (sjá kafla 5).

Við söfnum ekki vísvitandi sérstökum flokkum gagna eins og lífkennagögnum, heilsufarsgögnum eða opinberum almannatryggingarnúmerum umfram skattakennana sem lýst er hér að ofan, og við söfnum ekki vísvitandi gögnum frá börnum (sjá kaflann um gögn barna í þessari stefnu).

Við notum persónuupplýsingar einungis í þeim tilgangi sem settur er fram hér að neðan, og við styðjumst við lagagrundvöll sem hæfir hverjum tilgangi. Við styðjumst ekki við eina almenna fullyrðingu um samþykki fyrir öllu sem við gerum.

• Stofnun reiknings og auðkenning — til að stofna og tryggja reikninginn þinn. Grundvöllur: efnd samnings (GDPR Art. 6(1)(b); LGPD execução de contrato; viðskiptatilgangur samkvæmt CCPA).
• Reikningagerð og áskriftir — til að stjórna áskriftum, taka við greiðslu í gegnum Stripe og halda reikninga- og skattaskrám. Grundvöllur: efnd samnings og fylgni við lagaskyldu (GDPR Art. 6(1)(b) og (c); LGPD execução de contrato og obrigação legal).
• Framkvæmd sendinga og leiðarval — til að skipuleggja, framkvæma og staðfesta sendingar, þar á meðal hnitsetningu og leiðarútreikning. Grundvöllur: efnd samnings (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Úthlutun ökumanna og GPS-rakning — til að úthluta sendingum og veita rekstrarlega sýnileika, þjónustusönnun og öryggi meðan á virkum sendingum stendur. Grundvöllur: efnd samnings studd af lögmætum hagsmunum okkar af rekstrarlegum sýnileika, þjónustusönnun og öryggi ökumanna og viðtakenda — ekki samþykki. Þú hefur rétt til að andmæla vinnslu sem byggist á lögmætum hagsmunum. Nákvæm hnitsetning er meðhöndluð sem viðkvæmar persónuupplýsingar samkvæmt lögum Kaliforníu og er einungis notuð til að veita þjónustuna.
• Tilkynningar til viðskiptavina og færslutölvupóstur — til að senda rekstrarleg skilaboð eins og reiknings-, sendinga- og reikningagerðartilkynningar (ekki markaðssetning). Grundvöllur: efnd samnings (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Villueftirlit og öryggi — til að halda vettvanginum og gögnum viðskiptavina okkar öruggum, aðgengilegum og lausum við misnotkun. Grundvöllur: lögmætir hagsmunir okkar af öryggi (GDPR Art. 6(1)(f); LGPD legítimo interesse). Þú hefur rétt til að andmæla.
• Vörugreining — til að skilja og bæta hvernig þjónustan er notuð. Við notum fyrsta aðila greiningu á netþjónshlið sem setur ekki rakningarvafraköku. Grundvöllur: lögmætir hagsmunir okkar af því að bæta þjónustuna, með möguleika á að afþakka með því að hafa samband við [email protected] — ekki samþykki.
• Rakning sölutækifæra og umbreytinga — til að mæla hvernig viðskiptareikningar eru aflaðir og umbreyttir, sem felur í sér að senda nafn og netfang aðalstjórnanda og nokkur reikningsatriði til rakningarveitanda. Grundvöllur: lögmætir hagsmunir okkar af því að mæla öflun, með möguleika á að afþakka með því að hafa samband við [email protected] — ekki samþykki.
• Lagaleg og skattaleg varðveisla — til að uppfylla reikningagerðar-, skatta- og aðrar lagalegar skyldur. Grundvöllur: fylgni við lagaskyldu (GDPR Art. 6(1)(c); LGPD obrigação legal).

Fyrir gögnin sem frumkvöðlar hlaða upp um eigin viðskiptavini og ökumenn hefur Delivery365 engan sjálfstæðan lagagrundvöll. Við vinnum þessi gögn einungis sem vinnsluaðili samkvæmt fyrirmælum frumkvöðulsins, og frumkvöðullinn sem ábyrgðaraðili velur og skráir lagagrundvöllinn og upplýsir viðkomandi einstaklinga.

Við notum lítinn fjölda fyrsta aðila vafraka sem eru nauðsynlegar til að reka þjónustuna, auk lítils fjölda þriðja aðila viðmótshlutavafraka sem ytri forskriftir geta sett. Við hleðum ekki inn neinni þriðja aðila greiningar- eða auglýsingarakningu á viðskiptavinahlið, og við setjum ekki þriðja aðila greiningarvafraköku: vörugreining okkar (Ahoy) keyrir á netþjónshlið með API slökkt, svo hún setur enga vafraköku á viðskiptavinahlið.

Opinbera vafrakökuborðinn skráir staðfestingu þína í localStorage vafrans þíns (undir lyklinum "accept-terms"), ekki í vafraköku. Við rekum enga samþykkisstjórnunarvettvang (CMP); stjórnun vafrakökustillinga í gegnum samþykkisvettvang er utan gildissviðs þessarar þjónustu.

Nákvæmu vafrakökurnar sem þriðja aðila forskriftirnar Cloudflare Turnstile og TurboChat setja eru stjórnaðar af þeim veitendum og ekki er hægt að ákvarða þær nákvæmlega út frá eigin kóða okkar; fyrir þessar raðir lýsum við þeim sem veitandastýrðum og í yfirferð, og þú ættir að skoða stefnu viðkomandi veitanda fyrir endanlega listann.

Vafrakökurnar og svipuð tækni sem notuð er eru:

Til að veita þjónustuna styðjumst við við undirvinnsluaðilana sem taldir eru upp hér að neðan. Hver og einn kemur fram sem vinnsluaðili / þjónustuveitandi / operador og vinnur persónuupplýsingar fyrir okkar hönd samkvæmt gagnavinnsluskilmálum (til dæmis skilmálum sem uppfylla GDPR Art. 28, kröfur CCPA til þjónustuveitenda, eða operador-kröfur LGPD). Við teljum aðeins upp þá undirvinnsluaðila sem þjónustan er í raun háð.

Fyrsta aðila greining okkar á netþjónshlið (Ahoy) heldur gögnum sínum innan eigin gagnagrunns okkar og sendir engin gögn til þriðja aðila, og sjálfhýsta verkbiðröðin og skyndiminnið okkar (Redis / Sidekiq) keyra á eigin innviðum okkar; hvorugt er þriðja aðila undirvinnsluaðili, þótt verkfarmar sem geymdir eru í Redis geti vísað til persónuupplýsinga meðan verk bíður. Þar sem hýsingarsvæði undirvinnsluaðila eða flutningstrygging hefur ekki enn verið staðfest er trygging hans sýnd sem "SCCs/DPF — to be confirmed" og er í lokafrágangi sem hluti af lögfræðilegri yfirferð þessara draga (sjá kafla 7).

Undirvinnsluaðilarnir eru:

Þar sem Delivery365 er boðið á heimsvísu eru sumir undirvinnsluaðilanna sem taldir eru upp í kafla 6 staðsettir utan Evrópska efnahagssvæðisins (EES), þar á meðal í Bandaríkjunum. Þetta þýðir að persónuupplýsingar þínar kunna að vera fluttar til og unnar í löndum þar sem persónuverndarlög eru frábrugðin þeim þar sem þú býrð. Við fullyrðum ekki að við flytjum aldrei persónuupplýsingar á alþjóðavísu; í staðinn styðjumst við við viðurkennt flutningskerfi fyrir hvern flutning, nefnt eftir undirvinnsluaðila í kafla 6.

Flutningskerfin sem við styðjumst við, eftir undirvinnsluaðilaflokki, eru:

• Stripe, Google Maps og Cloudflare — EU-US Data Privacy Framework (DPF), með UK-viðbót þess og Swiss-US DPF-viðbót þar sem við á, studd af Standard Contractual Clauses (SCCs) til vara.
• Mailtrap — Standard Contractual Clauses ESB ásamt UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses ásamt svæðisfestingu, þannig að geymd gögn haldist á því svæði sem við veljum.
• Honeybadger, TurboChat, Risenexa og Expo — hýsingarsvæði og flutningstrygging þessara veitenda eru enn í staðfestingu sem hluti af lögfræðilegri yfirferð þessara draga; trygging þeirra er sýnd sem "SCCs/DPF — to be confirmed" og má ekki lesa sem endanlega, staðfesta fullyrðingu.

Mismunandi regluverk leggja mismunandi kröfur á þessa flutninga, sem við tökum tillit til sem hér segir:

• Bretland — Standard Contractual Clauses ESB ein og sér duga ekki fyrir flutninga sem takmarkaðir eru samkvæmt breskum persónuverndarlögum. Fyrir flutninga til Bretlands styðjumst við við UK International Data Transfer Agreement (IDTA) eða UK Addendum við ESB-SCCs, eins og Information Commissioner's Office (ICO) hefur uppfært, ásamt flutningsáhættumati.
• Brasilía — samkvæmt LGPD og reglum ANPD um alþjóðlega flutninga styðjast flutningar út úr Brasilíu við staðlaðar samningsákvæði samþykktar af ANPD (cláusulas-padrão) eða annan lögmætan grundvöll samkvæmt Art. 33, til viðbótar við lagagrundvöll fyrir vinnsluna sjálfa. Við birtum einnig upplýsingar um alþjóðlega flutninga á portúgölsku á vefsíðu okkar, og þú getur óskað eftir fullum texta viðeigandi flutningsákvæða, sem við munum láta í té innan 15 daga (með fyrirvara um vernd viðskiptaleyndarmála), sem hluta af upplýsingarétti þínum samkvæmt LGPD.
• Sviss — fyrir einstaklinga í Sviss styðjumst við, þar sem við á, við Swiss-US Data Privacy Framework-viðbótina fyrir bandaríska undirvinnsluaðila sem hafa hana. Við fullyrðum ekki að við höfum skipað svissneskan fulltrúa.

Flutningskerfi kemur ekki í stað þarfar fyrir lagagrundvöll fyrir undirliggjandi vinnslu; hvort tveggja á við. Ef þú hefur spurningar um tiltekinn flutning skaltu hafa samband við okkur á [email protected].

Við geymum persónuupplýsingar einungis svo lengi sem við höfum tilgang og lagagrundvöll til að geyma þær, og við lýsum hér að neðan hversu lengi hver flokkur er geymdur, eftir flokki og eftir viðmiðunum sem við notum. Við styðjumst ekki við einfalt "svo lengi sem nauðsynlegt er" án nokkurs að baki. Tilteknar áþreifanlegar tölulegar tímalengdir (til dæmis nákvæmur fjöldi daga sem ökumanns-GPS er geymt, eða hversu lengi forritsannálar eru geymdir) eru enn í skilgreiningu sem hluti af lögfræðilegri yfirferð þessara draga, og þar sem svo er segjum við það í staðinn fyrir að finna upp tölu.

Fyrir gögn sem við stjórnum:

• Reiknings- og auðkennisgögn (ábyrgðaraðili) — geymd allan líftíma reikningsins. Þegar frumkvöðla-, viðskiptavinagáttarnotanda-, ökumanns- eða starfsmannareikningi er eytt eru tengdar færslur fjarlægðar. Við geymum einnig gögn í þann tíma sem krafist er samkvæmt gildandi skatta-, bókhalds- og viðskiptalögum, og í þann tíma sem þarf til að staðfesta, framfylgja eða verja lagalegar kröfur, en að því loknu er þeim eytt.
• Reikninga- og skattaskrár (ábyrgðaraðili) — geymdar í þann tíma sem krafist er samkvæmt gildandi skatta- og bókhaldslögum (lagaskylda samkvæmt GDPR Art. 6(1)(c) / LGPD obrigação legal), sem er yfirleitt nokkur ár, jafnvel eftir að reikningi er lokað.
• Ökumanns-GPS- og staðsetningargögn (ábyrgðaraðili / vinnsluaðili) — ökumanns-GPS-rakningarpunktar eru geymdir allan líftíma tengdrar sendingarfærslu og þeim eytt ásamt þeirri sendingu (hörð eyðingarkeðja þegar yfirsending er fjarlægð). Það er engin sérstök, styttri sjálfvirk hreinsun GPS-punkta, og áþreifanleg sjálfstæð varðveislutíð fyrir staðsetningargögn er í lokafrágangi sem hluti af lögfræðilegri yfirferð þessara draga; við gefum ekki upp uppdiktaða tölu hér.
• Forrits- og beiðniannálar, bakgrunnsverkgögn, villuskýrslur og greining (ábyrgðaraðili) — þessi innihalda atriði eins og Rails-forritsannála, verkbiðraðarfarma sem geymdir eru meðan bakgrunnsverk bíður, fyrsta aðila greiningu okkar og samhengið sem villueftirlitsveitandi okkar fangar. Fyrir þessa flokka er ein föst tímalengd ekki enn skilgreind í uppsetningu okkar: þeir eru geymdir allan líftíma reikningsins auk þess tíma sem krafist er samkvæmt gildandi skatta- eða viðskiptalögum og rekstrar- og öryggisþörf okkar, og áþreifanlegu tölulegu tímalengdirnar eru í lokafrágangi sem hluti af lögfræðilegri yfirferð þessara draga. Sumar af þessum geymslum eru í höndum undirvinnsluaðila og lúta eigin varðveislutíð undirvinnsluaðilans (sjá kafla 6).

Fyrir gögn sem frumkvöðull hleður upp um eigin viðskiptavini og ökumenn (þar sem Delivery365 er vinnsluaðili) er varðveislan stýrð af fyrirmælum frumkvöðuls-ábyrgðaraðila og samningi hans við okkur. Við geymum þessi gögn meðan frumkvöðullinn notar þjónustuna og eyðum þeim samkvæmt fyrirmælum frumkvöðulsins — þar á meðal í gegnum eyðingarkeðjuna sem fjarlægir færslur viðskiptavinar eða sendingar þegar yfirfærslunni er eytt. Frumkvöðullinn sem ábyrgðaraðili ber ábyrgð á að setja varðveislutíðina fyrir þessi gögn.

Þegar varðveislutíð lýkur eyðum við gögnunum eða, þar sem eyðing er ekki strax möguleg (til dæmis gögn sem geymd eru í afritum eða í geymslu undirvinnsluaðila), einangrum við þau frá frekari vinnslu þar til hægt er að eyða þeim.

Við tökum öryggi persónuupplýsinga alvarlega og beitum viðeigandi tæknilegum og skipulagslegum ráðstöfunum sem hannaðar eru til að vernda þær gegn óheimilum aðgangi, breytingu, birtingu eða eyðileggingu. Ráðstafanirnar sem lýst er hér eru þær varnir sem kerfi okkar framkvæma í raun; við lýsum þeim í almennum orðum frekar en að birta uppsetningaratriði sem gætu hjálpað árásaraðila.

Ráðstafanirnar sem við beitum fela í sér:

• Dulkóðun í flutningi — umferð milli vafra þíns eða tækis og þjónustu okkar, og milli þjónustu okkar og undirvinnsluaðilanna sem við styðjumst við, er varin með Transport Layer Security (TLS), og tengingar okkar frá netþjóni til undirvinnsluaðila staðfesta vottorð gagnaðilans.
• Lykilorðavernd — reikningslykilorð eru aðeins geymd sem saltaðar einstefnu-tætingar (bcrypt), aldrei sem hreinn texti.
• Vernd API-lykla — samþættingar-API-lyklar eru aðeins geymdir sem einstefnu-SHA-256-tætingar, aldrei sem upprunalegi lykillinn.
• Einkaskráargeymsla — upphlaðnar skrár (eins og afhendingarsönnunarmyndir) eru geymdar í ekki-opinberri hlutgeymslu og aðeins afhentar í gegnum tímatakmarkaða tengla eftir þörfum frekar en opinberar vefslóðir.
• Auðkenning farsímaforrits — farsímaforrit ökumanna auðkennir sig með undirrituðum tókum (JWT) sem hægt er að afturkalla hvern fyrir sig.
• Fjölleigjandaeinangrun — gögn hvers viðskiptavinar í atvinnurekstri eru rökrétt aðskilin, og aðgangur er afmarkaður þannig að einn viðskiptavinur í atvinnurekstri getur ekki lesið gögn annars.
• Vörn gegn misnotkun og vélmennum — opinber eyðublöð eru varin með vélmenna- og misnotkunarvarnar-challenge, og samþættingar-API okkar er hraðatakmarkað.

Engin aðferð til flutnings yfir internetið eða aðferð til rafrænnar geymslu er fullkomlega örugg, svo þótt við leitumst við að vernda persónuupplýsingar þínar getum við ekki lofað að þær verði alltaf fullkomlega öruggar. Við setjum fram enga fullyrðingu um öryggisvottun í þessum drögum, og við fullyrðum ekki dulkóðun gagna í hvíld, þar sem það er staðfest sérstaklega sem hluti af lögfræðilegri og innviðalegri yfirferð; þessi kafli lýsir aðeins þeim vörnum sem kóði okkar framkvæmir í raun. Ef þú telur að reikningur þinn eða gögn hafi verið í hættu skaltu hafa samband við okkur á [email protected].

Eftir því hvar þú býrð og hvaða lög eiga við um þig hefur þú réttindi yfir persónuupplýsingum þínum. Við virðum þessi réttindi fyrir gögnin sem við stjórnum. Til að nýta einhver þeirra, eða til að spyrja spurningar um þessa stefnu, hafðu samband við okkur á [email protected]. Við staðfestum auðkenni þitt áður en við bregðumst við beiðni, við rukkum ekki gjald fyrir að nýta réttindi þín (nema þegar beiðni er augljóslega tilhæfulaus eða óhófleg, að því marki sem lög leyfa), og við leitumst við að svara innan mánaðar, sem við getum framlengt um allt að tvo mánuði til viðbótar fyrir flóknar eða margar beiðnir, og látum þig vita ef við þurfum aukatímann.

Ef GDPR Evrópusambandsins / Evrópska efnahagssvæðisins eða Bretlands á við um þig hefur þú rétt til að: fá aðgang að gögnum þínum; fá rangar upplýsingar leiðréttar (leiðrétting); fá gögnum þínum eytt; takmarka vinnslu okkar; til gagnaflytjanleika; andmæla vinnslu sem byggist á lögmætum hagsmunum okkar; og, sofern wir uns auf Ihre Einwilligung stützen, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen — staðbundið yfirvald þitt í ESB/EES, eða Information Commissioner's Office (ICO) í Bretlandi — þótt við biðjum þig um að hafa fyrst samband við okkur á [email protected] svo að við getum reynt að leysa úr áhyggjum þínum.

Ef brasilíska LGPD á við um þig hefur þú réttindin sem sett eru fram í 18. grein, þar á meðal: staðfestingu á því að við vinnum gögn þín og aðgang að þeim; leiðréttingu; nafnleynd, hindrun eða eyðingu óþarfra eða óhóflegra gagna eða gagna sem unnin eru í ósamræmi við lögin; flytjanleika; eyðingu gagna sem unnin eru með samþykki; upplýsingar um opinberu og einkareknu aðilana sem við höfum deilt gögnum þínum með; upplýsingar um möguleikann á að hafna samþykki og afleiðingar þess; og afturköllun samþykkis. Þú hefur einnig rétt til upplýsinga um alþjóðlega flutninga okkar: þú getur óskað eftir fullum texta viðeigandi flutningsákvæða, sem við munum láta í té innan 15 daga (með fyrirvara um vernd viðskiptaleyndarmála). Þú getur leitað til brasilíska persónuverndaryfirvaldsins (ANPD). Persónuverndartengiliður okkar (Encarregado-rás) er [email protected]; við nefnum ekki tiltekinn einstakling í þessum drögum.

Ef kaliforníska CCPA/CPRA á við um þig hefur þú rétt til að: vita hvaða persónuupplýsingum við söfnum og hvernig við notum og birtum þær; fá aðgang að þeim og afrit af þeim; leiðrétta rangar upplýsingar; eyða þeim; afþakka sölu eða deilingu persónuupplýsinga; takmarka notkun og birtingu viðkvæmra persónuupplýsinga þinna (sem fyrir þjónustu okkar fela í sér nákvæma hnitsetningu ökumanns); og verða ekki fyrir mismunun fyrir að nýta réttindi þín. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Þar sem þess er krafist eru valkostirnir "Do Not Sell or Share My Personal Information" og "Limit the Use of My Sensitive Personal Information" gerðir aðgengilegir með því að hafa samband við [email protected]. Eftir búseturíki þínu eða -landi kanntu að hafa viðbótarréttindi; hafðu samband við [email protected] og við aðstoðum þig.

Beiðnir um gögn sem viðskiptavinur í atvinnurekstri (frumkvöðull) hlóð upp um eigin viðskiptavini, viðtakendur eða ökumenn verður að beina til þess frumkvöðuls, því fyrir þau gögn er frumkvöðullinn ábyrgðaraðili og Delivery365 kemur aðeins fram sem vinnsluaðili hans. Ef þú ert ekki viss um hver stjórnar gögnum þínum skaltu hafa samband við okkur á [email protected] og við beinum beiðni þinni til rétta frumkvöðuls-ábyrgðaraðilans og aðstoðum hann við að svara.

Delivery365 er flutningatæki milli fyrirtækja (business-to-business) ætlað til notkunar af fyrirtækjum og starfsfólki þeirra, ökumönnum og viðskiptavinum, og það er ekki ætlað börnum. Við ætlumst ekki til þess að þjónustan sé notuð af, og við söfnum ekki vísvitandi persónuupplýsingum frá, einstaklingum yngri en 16 ára (eða hærri aldri stafræns samþykkis sem staðbundin lög þín setja; sum lög nota lægri aldur, svo sem 13 ár í Bandaríkjunum eða 13 ár samkvæmt ramma Brasilíu um gögn barna).

Við rekum ekkert aldursstaðfestingar- eða foreldrasamþykkisferli, og við lofum engu — ekkert slíkt er til í þjónustunni. Ef við verðum þess áskynja að við höfum safnað persónuupplýsingum frá barni án viðeigandi lagagrundvallar munum við eyða þeim gögnum. Ef þú telur að barn hafi veitt okkur persónuupplýsingar skaltu hafa samband við okkur á [email protected] og við munum grípa til viðeigandi aðgerða til að fjarlægja þær.

Við notum reiknirit til að aðstoða við rekstur sendingaþjónustunnar — til dæmis til að besta og reikna sendingaleiðir, hnitsetja heimilisföng í kortahnit og áætla afhendingartíma og fylgni við þjónustustig. Þetta eru rekstrarleg hjálpartæki sem styðja fólkið sem rekur sendingar; þau taka ekki ein og sér ákvarðanir sem hafa lagaleg áhrif á þig eða sem hafa á þig sambærileg veruleg áhrif.

Þar sem sendingarstjórar og frumkvöðlar yfirfara þessar niðurstöður og bregðast við þeim er um marktæka mannlega aðkomu að ræða, og diese Verarbeitung stellt keine "ausschließlich automatisierte Entscheidungsfindung" der von Artikel 22 DSGVO (oder der entsprechenden Bestimmung in Artikel 20 des brasilianischen LGPD) erfassten Art dar. Við tökum því ekki sjálfvirkar ákvarðanir um þig með lagalegum eða sambærilega verulegum áhrifum.

Við sendum ekki persónuupplýsingar þínar til neinnar þriðja aðila gervigreindar- eða stórmállíkanaþjónustu til keyrslutímavinnslu. Þar sem gervigreind er notuð til að aðstoða okkur við að undirbúa efni eins og þýðingar á þessari vefsíðu gerist það meðan á þróunarferli okkar stendur og felur ekki í sér vinnslu persónuupplýsinga þinna.

Við kunnum að uppfæra þessa persónuverndarstefnu af og til til að endurspegla breytingar á því hvernig við vinnum persónuupplýsingar, í þjónustunni eða í gildandi lögum. Þegar við gerum verulega breytingu munum við grípa til eðlilegra ráðstafana til að vekja athygli þína á henni áður en hún tekur gildi — til dæmis með tilkynningu í forritinu eða með tölvupósti til viðkomandi reikningshafa. Fyrir óverulegar uppfærslur birtum við endurskoðuðu stefnuna með uppfærðum gildistökudegi, og við hvetjum þig til að yfirfara þessa síðu reglulega.

Við skuldbindum okkur ekki til að tilkynna þér um hverja smávægilega breytingu, og þessi kafli skapar ekki skuldbindingu til að tilkynna þér sérstaklega um breytingar á undirvinnsluaðilunum sem við notum; núverandi listi yfir undirvinnsluaðila er í kafla 6.

LEGAL_REVIEW_REQUIRED — Þessi persónuverndarstefna er verjanlegt, gagnabundið drög en ekki lögfræðiráðgjöf. Hún lýsir því hvernig Delivery365 vinnur í raun persónuupplýsingar á grundvelli kóðagrunns okkar og uppsetningar, og hæfur lögfræðilegur ráðgjafi verður að yfirfara hana áður en hægt er að styðjast við hana sem endanlegt, bindandi skjal.

Útgáfa: v2.0.

Gildistökudagur: {{EFFECTIVE_DATE}}. Gildistökudagurinn er sýndur sem staðgengill og verður settur þegar þessi drög hafa lokið lögfræðilegri yfirferð. Þangað til ætti að meðhöndla þetta skjal sem drög sem bíða lögfræðilegrar yfirferðar og ekki sem endanlega lögfræðiráðgjöf.

Rekstrarlegi lögaðilinn sem ber ábyrgð á þjónustunni ({{LEGAL_ENTITY}}) og tiltekin önnur atriði eru sömuleiðis sýnd sem staðgenglar í bið eftir þeirri yfirferð (sjá kafla 1). Spurningum um þessa stefnu má senda á [email protected].