L'entità giuridica operativa responsabile di questo servizio è {{LEGAL_ENTITY}} ("Delivery365", "noi" o "nostro"). L'entità giuridica, il suo indirizzo registrato e la giurisdizione del suo stabilimento sono in corso di finalizzazione nell'ambito dell'esame legale di questa bozza e figurano qui come segnaposto fino ad allora.

Delivery365 è una piattaforma di consegna e logistica offerta a clienti business ("imprenditori") e ai loro clienti finali e autisti. Per i dati personali che raccogliamo riguardo ai nostri account, alla fatturazione e alle operazioni di piattaforma, Delivery365 è il titolare del trattamento. Per i dati personali che gli imprenditori caricano sui propri clienti finali e autisti, Delivery365 agisce come responsabile del trattamento secondo le istruzioni dell'imprenditore, e l'imprenditore è il titolare del trattamento (vedere la Sezione 2).

Puoi contattarci in merito a questa informativa, o esercitare uno qualsiasi dei tuoi diritti in materia di privacy, scrivendo a [email protected]. Le richieste inviate a questo indirizzo costituiscono anche il canale per qualsiasi contatto in materia di protezione dei dati, incluso il ruolo di responsabile della protezione dei dati o encarregado ove richiesto; non nominiamo una persona specifica in questa bozza.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. A seconda di dove vivi, questa può essere la tua autorità di controllo locale nell'Unione europea o nello Spazio economico europeo, l'Information Commissioner's Office (ICO) nel Regno Unito, l'Autoridade Nacional de Proteção de Dados (ANPD) in Brasile, o la California Privacy Protection Agency (CPPA) o il procuratore generale in California. Ti invitiamo a contattarci prima all'indirizzo [email protected] affinché possiamo cercare di risolvere la tua segnalazione.

Questa informativa si applica ai nostri siti web pubblici, al backoffice degli imprenditori, al portale clienti, all'applicazione mobile per autisti e alla nostra API di integrazione. Non si applica a siti web o servizi di terzi a cui un imprenditore può collegarsi o che può utilizzare; questi sono disciplinati dalle proprie informative sulla privacy.

Per i dati personali che i clienti business ("imprenditori") caricano sui propri clienti e autisti: Delivery365 handelt als Auftragsverarbeiter / Diensteanbieter / operador nach Weisung des Unternehmers; der Unternehmer ist der Verantwortliche. L'imprenditore è inoltre responsabile della base giuridica e dell'informazione di tali persone. Per i dati di account propri degli imprenditori, Delivery365 è il titolare del trattamento.

Per rendere più agevole la lettura di questa informativa, utilizziamo i seguenti termini in modo coerente in tutto il testo:

• Titolare del trattamento — la parte che decide perché e come i dati personali sono trattati.
• Responsabile del trattamento — la parte che tratta i dati personali per conto di un titolare del trattamento e secondo le sue istruzioni (denominata "service provider" ai sensi della legge della California e "operador" ai sensi della legge brasiliana).
• Dati personali — qualsiasi informazione relativa a una persona identificata o identificabile.
• Cliente finale — il destinatario di una consegna, i cui dati un imprenditore carica per organizzare tale consegna.
• Imprenditore (o tenant) — un cliente business che utilizza Delivery365 per gestire la propria attività di consegna.
• Autista — un autista che utilizza l'applicazione mobile per effettuare le consegne.
• Subresponsabile del trattamento — un terzo che tratta i dati personali per nostro conto per aiutarci a fornire il servizio.
• Base giuridica — il fondamento giuridico, ai sensi della legge applicabile in materia di protezione dei dati, che consente una specifica finalità di trattamento.

Raccogliamo le categorie di dati personali indicate di seguito. Per ciascuna categoria indichiamo se Delivery365 è il titolare del trattamento (i nostri dati) o il responsabile del trattamento (dati che un imprenditore carica sui propri clienti e autisti).

• Dati di account e identità (titolare del trattamento) — nomi, indirizzi e-mail e credenziali di accesso con hash per il personale della piattaforma, gli utenti imprenditori, gli utenti del portale clienti e gli autisti, insieme agli indirizzi IP di accesso e alle preferenze di lingua e fuso orario.
• Dati di fatturazione (titolare del trattamento) — identificativi di fatturazione Stripe utilizzati per gestire gli abbonamenti. Non conserviamo numeri completi di carte di pagamento sui nostri sistemi; i dati delle carte sono gestiti da Stripe (vedere la Sezione 6).
• Identificativi fiscali e aziendali (titolare e responsabile del trattamento) — numeri fiscali come CPF o CNPJ e relativi identificativi di registrazione per gli imprenditori (i nostri dati) e per i clienti e destinatari che gli imprenditori caricano (i loro dati). Laddove si tratti di identificativi governativi brasiliani, li trattiamo come sensibili e li gestiamo con particolare cura; la loro precisa classificazione è in corso di conferma nell'ambito dell'esame legale di questa bozza.
• Dati di contatto e indirizzo di autisti e destinatari — nomi, numeri di telefono e indirizzi postali, incluso il contenuto delle consegne (destinatari, indirizzi, identificativi di fattura e ordine, foto e firme di prova di consegna e note in testo libero) che gli imprenditori caricano per organizzare le consegne (responsabile del trattamento), nonché i dati di contatto degli account degli autisti (titolare del trattamento).
• Dati di localizzazione precisi (titolare e responsabile del trattamento) — coordinate GPS precise degli autisti (ultima posizione nota e traccia di tracciamento registrata durante le consegne) e coordinate geocodificate dei punti di consegna. Wir behandeln die genaue Standortbestimmung von Fahrern als "genaue Geolokalisierung" und damit als sensible personenbezogene Daten nach kalifornischem Recht, e come dati personali ad alto rischio ai sensi della legge europea e brasiliana (di per sé non costituiscono una categoria particolare di dati). Sono utilizzati esclusivamente per fornire e verificare il servizio di consegna (vedere la Sezione 4).
• Dati tecnici, di telemetria e di log degli errori (titolare del trattamento) — log di applicazione e di richiesta e report di errori che possono includere indirizzi IP, informazioni su dispositivo e browser, parametri di richiesta e il contesto acquisito dal nostro fornitore di monitoraggio degli errori. Il nostro logging delle richieste attualmente filtra solo le password, quindi altri dati di richiesta possono comparire in questi log e report di errori; si tratta di una limitazione nota che stiamo esaminando.
• Cookie e dati del dispositivo (titolare del trattamento) — cookie di prima parte necessari per il funzionamento del servizio e un piccolo numero di cookie di widget di terze parti (vedere la Sezione 5).

Non raccogliamo intenzionalmente categorie particolari di dati come dati biometrici, sanitari o numeri governativi di sicurezza sociale oltre agli identificativi fiscali sopra descritti, e non raccogliamo consapevolmente dati da minori (vedere la sezione sui dati dei minori di questa informativa).

Utilizziamo i dati personali solo per le finalità indicate di seguito, e ci basiamo su una base giuridica corrispondente a ciascuna finalità. Non ci basiamo su un'unica generica rivendicazione di consenso per tutto ciò che facciamo.

• Creazione dell'account e autenticazione — per creare e proteggere il tuo account. Base: esecuzione di un contratto (GDPR Art. 6(1)(b); LGPD execução de contrato; una finalità commerciale ai sensi del CCPA).
• Fatturazione e abbonamenti — per gestire gli abbonamenti, riscuotere i pagamenti tramite Stripe e tenere i registri di fatturazione e fiscali. Base: esecuzione di un contratto e adempimento di un obbligo legale (GDPR Art. 6(1)(b) e (c); LGPD execução de contrato e obrigação legal).
• Esecuzione e instradamento delle consegne — per pianificare, effettuare e verificare le consegne, inclusi geocodifica e calcolo del percorso. Base: esecuzione di un contratto (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Assegnazione degli autisti e tracciamento GPS — per assegnare le consegne e fornire visibilità operativa, prova del servizio e sicurezza durante le consegne attive. Base: esecuzione di un contratto supportata dal nostro legittimo interesse alla visibilità operativa, alla prova del servizio e alla sicurezza di autisti e destinatari — non il consenso. Hai il diritto di opporti al trattamento basato sul legittimo interesse. La geolocalizzazione precisa è trattata come Informazione Personale Sensibile ai sensi della legge della California ed è utilizzata esclusivamente per fornire il servizio.
• Notifiche ai clienti ed e-mail transazionali — per inviare messaggi operativi come avvisi di account, consegna e fatturazione (non marketing). Base: esecuzione di un contratto (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Monitoraggio degli errori e sicurezza — per mantenere la piattaforma e i dati dei nostri clienti sicuri, disponibili e privi di abusi. Base: il nostro legittimo interesse alla sicurezza (GDPR Art. 6(1)(f); LGPD legítimo interesse). Hai il diritto di opporti.
• Analisi di prodotto — per comprendere e migliorare il modo in cui il servizio viene utilizzato. Utilizziamo un'analisi di prima parte lato server che non imposta un cookie di tracciamento. Base: il nostro legittimo interesse a migliorare il servizio, con possibilità di opposizione contattando [email protected] — non il consenso.
• Tracciamento di lead e conversioni — per misurare come gli account business vengono acquisiti e convertiti, il che comporta l'invio del nome e dell'e-mail di un amministratore principale e di alcuni dettagli dell'account a un fornitore di tracciamento. Base: il nostro legittimo interesse a misurare l'acquisizione, con possibilità di opposizione contattando [email protected] — non il consenso.
• Conservazione legale e fiscale — per adempiere agli obblighi di fatturazione, fiscali e ad altri obblighi legali. Base: adempimento di un obbligo legale (GDPR Art. 6(1)(c); LGPD obrigação legal).

Per i dati che gli imprenditori caricano sui propri clienti e autisti, Delivery365 non ha una base giuridica indipendente. Trattiamo tali dati solo come responsabile del trattamento secondo le istruzioni dell'imprenditore, e l'imprenditore, in qualità di titolare del trattamento, seleziona e documenta la base giuridica e informa le persone interessate.

Utilizziamo un piccolo numero di cookie di prima parte essenziali per il funzionamento del servizio, oltre a un piccolo numero di cookie di widget di terze parti che possono essere impostati da script esterni. Non carichiamo alcun tracker di analisi o pubblicitario di terze parti lato client e non impostiamo alcun cookie di analisi di terze parti: la nostra analisi di prodotto (Ahoy) viene eseguita lato server con l'API disattivata, quindi non imposta alcun cookie lato client.

Il banner pubblico dei cookie registra la tua conferma nel localStorage del browser (sotto la chiave "accept-terms"), non in un cookie. Non gestiamo una piattaforma di gestione del consenso (CMP); la gestione delle preferenze sui cookie tramite una piattaforma di consenso è al di fuori dell'ambito di questo servizio.

I cookie esatti impostati dagli script di terze parti Cloudflare Turnstile e TurboChat sono controllati da tali fornitori e non possono essere determinati con precisione dal nostro codice; per queste righe li descriviamo come controllati dal fornitore e in fase di esame, e dovresti consultare l'informativa del fornitore pertinente per l'elenco definitivo.

I cookie e le tecnologie simili utilizzati sono:

Per fornire il servizio ci basiamo sui subresponsabili del trattamento elencati di seguito. Ciascuno agisce come responsabile del trattamento / fornitore di servizi / operador, trattando i dati personali per nostro conto ai sensi di condizioni di trattamento dei dati (ad esempio, condizioni conformi a GDPR Art. 28, ai requisiti per i fornitori di servizi del CCPA o ai requisiti operador della LGPD). Elenchiamo solo i subresponsabili del trattamento da cui il servizio effettivamente dipende.

La nostra analisi di prima parte lato server (Ahoy) conserva i suoi dati all'interno del nostro database e non invia dati a terzi, e la nostra coda di processi e cache self-hosted (Redis / Sidekiq) viene eseguita sulla nostra infrastruttura; nessuno dei due è un subresponsabile del trattamento di terze parti, sebbene i payload dei processi conservati in Redis possano fare riferimento a dati personali mentre un processo è in sospeso. Laddove la regione di hosting o la garanzia di trasferimento di un subresponsabile del trattamento non sia ancora stata confermata, la sua garanzia è indicata come "SCCs/DPF — to be confirmed" ed è in corso di finalizzazione nell'ambito dell'esame legale di questa bozza (vedere la Sezione 7).

I subresponsabili del trattamento sono:

Poiché Delivery365 è offerto a livello globale, alcuni dei subresponsabili del trattamento elencati nella Sezione 6 si trovano al di fuori dello Spazio economico europeo (SEE), inclusi gli Stati Uniti. Ciò significa che i tuoi dati personali possono essere trasferiti e trattati in paesi le cui leggi sulla protezione dei dati differiscono da quelle del luogo in cui vivi. Non affermiamo di non trasferire mai dati personali a livello internazionale; al contrario, ci basiamo su un meccanismo di trasferimento riconosciuto per ciascun trasferimento, indicato per ciascun subresponsabile del trattamento nella Sezione 6.

I meccanismi di trasferimento su cui ci basiamo, per categoria di subresponsabile del trattamento, sono:

• Stripe, Google Maps e Cloudflare — il EU-US Data Privacy Framework (DPF), con la sua estensione UK e l'estensione Swiss-US DPF ove applicabile, supportati dalle clausole contrattuali tipo (SCCs) come riserva.
• Mailtrap — le clausole contrattuali tipo dell'UE insieme al UK International Data Transfer Addendum.
• DigitalOcean Spaces — le clausole contrattuali tipo combinate con l'ancoraggio regionale, in modo che i dati archiviati restino nella regione che selezioniamo.
• Honeybadger, TurboChat, Risenexa ed Expo — la regione di hosting e la garanzia di trasferimento di questi fornitori sono ancora in corso di conferma nell'ambito dell'esame legale di questa bozza; la loro garanzia è indicata come "SCCs/DPF — to be confirmed" e non deve essere intesa come un'affermazione finale e verificata.

Diversi regimi impongono requisiti diversi a questi trasferimenti, di cui teniamo conto come segue:

• Regno Unito — le clausole contrattuali tipo dell'UE da sole non sono sufficienti per i trasferimenti soggetti a restrizioni ai sensi del diritto britannico sulla protezione dei dati. Per i trasferimenti verso il Regno Unito ci basiamo sul UK International Data Transfer Agreement (IDTA) o sul UK Addendum alle SCCs dell'UE, come aggiornato dall'Information Commissioner's Office (ICO), insieme a una valutazione del rischio di trasferimento.
• Brasile — ai sensi della LGPD e delle regole dell'ANPD sui trasferimenti internazionali, i trasferimenti fuori dal Brasile si basano su clausole contrattuali tipo approvate dall'ANPD (cláusulas-padrão) o su un'altra base lecita ai sensi dell'Art. 33, oltre a una base giuridica per il trattamento stesso. Pubblichiamo inoltre informazioni sui trasferimenti internazionali in portoghese sul nostro sito web, e puoi richiedere il testo integrale delle clausole di trasferimento pertinenti, che forniremo entro 15 giorni (fatta salva la protezione dei segreti commerciali), nell'ambito del tuo diritto all'informazione LGPD.
• Svizzera — per le persone in Svizzera ci basiamo, ove applicabile, sull'estensione Swiss-US Data Privacy Framework per i subresponsabili del trattamento statunitensi che la detengono. Non affermiamo di aver nominato un rappresentante svizzero.

Un meccanismo di trasferimento non sostituisce la necessità di una base giuridica per il trattamento sottostante; entrambi si applicano. Se hai domande su un trasferimento specifico, contattaci all'indirizzo [email protected].

Conserviamo i dati personali solo per il tempo in cui abbiamo una finalità e una base giuridica per conservarli, e descriviamo di seguito per quanto tempo ciascuna categoria viene conservata, per categoria e secondo i criteri che utilizziamo. Non ci basiamo su un semplice "per il tempo necessario" senza nulla a supporto. Alcuni periodi numerici concreti (ad esempio il numero esatto di giorni per cui viene conservato il GPS degli autisti, o per quanto tempo vengono conservati i log dell'applicazione) sono ancora in fase di definizione nell'ambito dell'esame legale di questa bozza, e dove ciò accade lo diciamo anziché inventare una cifra.

Per i dati che controlliamo:

• Dati di account e identità (titolare del trattamento) — conservati per la durata di vita dell'account. Quando un account di imprenditore, utente del portale clienti, autista o personale viene eliminato, i record associati vengono rimossi. Conserviamo inoltre i dati per il periodo richiesto dalla legge fiscale, contabile e commerciale applicabile, e per il periodo necessario ad accertare, esercitare o difendere diritti in sede giudiziaria, dopo di che vengono eliminati.
• Registri di fatturazione e fiscali (titolare del trattamento) — conservati per il periodo richiesto dalla legge fiscale e contabile applicabile (un obbligo legale ai sensi del GDPR Art. 6(1)(c) / LGPD obrigação legal), che è in genere di diversi anni, anche dopo la chiusura di un account.
• Dati GPS e di localizzazione degli autisti (titolare / responsabile del trattamento) — i punti di tracciamento GPS degli autisti sono conservati per la durata di vita del record di consegna associato e vengono eliminati insieme a tale consegna (una cascata di eliminazione definitiva quando la consegna principale viene rimossa). Non esiste una purga automatica separata e più breve dei punti GPS, e un concreto periodo di conservazione autonomo per i dati di localizzazione è in corso di finalizzazione nell'ambito dell'esame legale di questa bozza; non indichiamo qui una cifra inventata.
• Log di applicazione e di richiesta, dati di processi in background, report di errori e analisi (titolare del trattamento) — questi includono elementi come i log dell'applicazione Rails, i payload della coda di processi conservati mentre un processo in background è in sospeso, la nostra analisi di prima parte e il contesto acquisito dal nostro fornitore di monitoraggio degli errori. Per queste categorie un singolo periodo fisso non è ancora definito nella nostra configurazione: sono conservati per la durata di vita dell'account più il periodo richiesto dalla legge fiscale o commerciale applicabile e la nostra necessità operativa e di sicurezza, e i periodi numerici concreti sono in corso di finalizzazione nell'ambito dell'esame legale di questa bozza. Alcuni di questi archivi sono detenuti da subresponsabili del trattamento e sono soggetti al periodo di conservazione del subresponsabile del trattamento stesso (vedere la Sezione 6).

Per i dati che un imprenditore carica sui propri clienti e autisti (dove Delivery365 è il responsabile del trattamento), la conservazione è disciplinata dalle istruzioni dell'imprenditore-titolare del trattamento e dal suo accordo con noi. Conserviamo tali dati finché l'imprenditore utilizza il servizio e li eliminiamo su istruzione dell'imprenditore — incluso tramite la cascata di eliminazione che rimuove i record di un cliente o di una consegna quando il record principale viene eliminato. L'imprenditore, in qualità di titolare del trattamento, è responsabile della definizione del periodo di conservazione di tali dati.

Quando un periodo di conservazione termina, eliminiamo i dati oppure, dove l'eliminazione non è immediatamente possibile (ad esempio dati detenuti in backup o nell'archivio di un subresponsabile del trattamento), li isoliamo da ulteriori trattamenti finché non possono essere eliminati.

Prendiamo sul serio la sicurezza dei dati personali e applichiamo misure tecniche e organizzative adeguate progettate per proteggerli da accesso, alterazione, divulgazione o distruzione non autorizzati. Le misure qui descritte sono i controlli che i nostri sistemi effettivamente implementano; le descriviamo in termini generali anziché divulgare dettagli di configurazione che potrebbero aiutare un attaccante.

Le misure che applichiamo includono:

• Crittografia in transito — il traffico tra il tuo browser o dispositivo e il nostro servizio, e tra il nostro servizio e i subresponsabili del trattamento su cui ci basiamo, è protetto utilizzando Transport Layer Security (TLS), e le nostre connessioni server-subresponsabile del trattamento verificano il certificato dell'altra parte.
• Protezione delle password — le password degli account sono memorizzate solo come hash unidirezionali con salt (bcrypt), mai come testo in chiaro.
• Protezione delle chiavi API — le chiavi API di integrazione sono memorizzate solo come digest unidirezionali SHA-256, mai come chiave originale.
• Archiviazione privata dei file — i file caricati (come le foto di prova di consegna) sono archiviati in uno storage di oggetti non pubblico e vengono serviti solo tramite link a tempo limitato e su richiesta anziché URL pubblici.
• Autenticazione dell'applicazione mobile — l'applicazione mobile per autisti si autentica con token firmati (JWT) che possono essere revocati individualmente.
• Isolamento multi-tenant — i dati di ciascun cliente business sono logicamente separati e l'accesso è circoscritto in modo che un cliente business non possa leggere i dati di un altro.
• Protezione da abusi e bot — i moduli pubblici sono protetti da un challenge di protezione da bot e abusi, e la nostra API di integrazione è soggetta a limitazione della frequenza.

Nessun metodo di trasmissione su Internet né alcun metodo di archiviazione elettronica è completamente sicuro, quindi, sebbene ci impegniamo a proteggere i tuoi dati personali, non possiamo promettere che saranno sempre completamente sicuri. Non formuliamo alcuna rivendicazione di certificazione di sicurezza in questa bozza e non affermiamo la crittografia dei dati a riposo, poiché ciò è confermato separatamente nell'ambito dell'esame legale e infrastrutturale; questa sezione descrive solo i controlli che il nostro codice effettivamente implementa. Se ritieni che il tuo account o i tuoi dati siano stati compromessi, contattaci all'indirizzo [email protected].

A seconda di dove vivi e di quale legge ti si applica, hai diritti sui tuoi dati personali. Onoriamo questi diritti per i dati che controlliamo. Per esercitarne uno qualsiasi, o per porre una domanda su questa informativa, contattaci all'indirizzo [email protected]. Verificheremo la tua identità prima di dare seguito a una richiesta, non addebitiamo alcun costo per l'esercizio dei tuoi diritti (tranne quando una richiesta è manifestamente infondata o eccessiva, nei limiti consentiti dalla legge), e ci impegniamo a rispondere entro un mese, che possiamo prorogare di ulteriori due mesi per richieste complesse o numerose, comunicandoti se abbiamo bisogno del tempo aggiuntivo.

Se ti si applica il GDPR dell'Unione europea / Spazio economico europeo o del Regno Unito, hai il diritto di: accedere ai tuoi dati; far correggere dati inesatti (rettifica); far cancellare i tuoi dati; limitare il nostro trattamento; alla portabilità dei dati; opporti al trattamento basato sui nostri legittimi interessi; e, sofern wir uns auf Ihre Einwilligung stützen, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen — la tua autorità locale nell'UE/SEE, o l'Information Commissioner's Office (ICO) nel Regno Unito — anche se ti chiediamo di contattarci prima all'indirizzo [email protected] affinché possiamo cercare di risolvere la tua segnalazione.

Se ti si applica la LGPD brasiliana, hai i diritti di cui all'Articolo 18, inclusi: la conferma che trattiamo i tuoi dati e l'accesso ad essi; la correzione; l'anonimizzazione, il blocco o la cancellazione di dati non necessari o eccessivi o trattati in non conformità con la legge; la portabilità; la cancellazione dei dati trattati con consenso; informazioni sulle entità pubbliche e private con cui abbiamo condiviso i tuoi dati; informazioni sulla possibilità di rifiutare il consenso e sulle conseguenze di tale rifiuto; e la revoca del consenso. Hai inoltre un diritto all'informazione sui nostri trasferimenti internazionali: puoi richiedere il testo integrale delle clausole di trasferimento pertinenti, che forniremo entro 15 giorni (fatta salva la protezione dei segreti commerciali). Puoi rivolgerti all'autorità brasiliana per la protezione dei dati (ANPD). Il nostro contatto in materia di protezione dei dati (canale Encarregado) è [email protected]; non nominiamo una persona specifica in questa bozza.

Se ti si applica il CCPA/CPRA della California, hai il diritto di: sapere quali informazioni personali raccogliamo e come le utilizziamo e divulghiamo; accedervi e ottenerne una copia; correggere informazioni inesatte; cancellarle; opporti alla vendita o condivisione di informazioni personali; limitare l'uso e la divulgazione delle tue informazioni personali sensibili (che, per il nostro servizio, includono la geolocalizzazione precisa degli autisti); e non essere discriminato per l'esercizio dei tuoi diritti. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Ove richiesto, le scelte "Do Not Sell or Share My Personal Information" e "Limit the Use of My Sensitive Personal Information" sono rese disponibili contattando [email protected]. A seconda del tuo stato o paese di residenza, potresti avere diritti aggiuntivi; contatta [email protected] e ti aiuteremo.

Le richieste relative a dati che un cliente business (imprenditore) ha caricato sui propri clienti, destinatari o autisti devono essere indirizzate a quell'imprenditore, perché per quei dati l'imprenditore è il titolare del trattamento e Delivery365 agisce solo come suo responsabile del trattamento. Se non sei sicuro di chi controlli i tuoi dati, contattaci all'indirizzo [email protected] e instraderemo la tua richiesta al giusto imprenditore-titolare del trattamento e lo assisteremo nella risposta.

Delivery365 è uno strumento di logistica business-to-business destinato all'uso da parte di aziende e del loro personale, autisti e clienti, e non è rivolto ai minori. Non intendiamo che il servizio sia utilizzato da persone di età inferiore ai 16 anni (o all'età superiore del consenso digitale stabilita dalla tua legge locale; alcune leggi utilizzano un'età inferiore, come 13 anni negli Stati Uniti o 13 anni ai sensi del quadro brasiliano sui dati dei minori), e non raccogliamo consapevolmente dati personali da esse.

Non gestiamo alcun processo di verifica dell'età o di consenso dei genitori, e non ne promettiamo alcuno — nessuno esiste nel servizio. Se veniamo a conoscenza di aver raccolto dati personali da un minore senza un'adeguata base giuridica, elimineremo tali dati. Se ritieni che un minore ci abbia fornito dati personali, contattaci all'indirizzo [email protected] e adotteremo le misure appropriate per rimuoverli.

Utilizziamo algoritmi per aiutare a gestire il servizio di consegna — ad esempio per ottimizzare e calcolare i percorsi di consegna, geocodificare gli indirizzi in coordinate cartografiche e stimare i tempi di consegna e il rispetto dei livelli di servizio. Si tratta di ausili operativi che supportano le persone che gestiscono le consegne; di per sé non prendono decisioni che producono effetti giuridici nei tuoi confronti o che ti riguardano in modo analogamente significativo.

Poiché i dispatcher e gli imprenditori esaminano questi risultati e agiscono di conseguenza, esiste un coinvolgimento umano significativo, e diese Verarbeitung stellt keine "ausschließlich automatisierte Entscheidungsfindung" der von Artikel 22 DSGVO (oder der entsprechenden Bestimmung in Artikel 20 des brasilianischen LGPD) erfassten Art dar. Non prendiamo pertanto decisioni automatizzate sul tuo conto con effetti giuridici o effetti analogamente significativi.

Non inviamo i tuoi dati personali ad alcun servizio di intelligenza artificiale o di grande modello linguistico di terze parti per l'elaborazione in tempo reale. Laddove l'intelligenza artificiale sia utilizzata per aiutarci a preparare materiali come le traduzioni di questo sito web, ciò avviene durante il nostro processo di sviluppo e non comporta il trattamento dei tuoi dati personali.

Potremmo aggiornare questa Informativa sulla privacy di tanto in tanto per riflettere cambiamenti nel modo in cui trattiamo i dati personali, nel servizio o nella legge applicabile. Quando apportiamo una modifica sostanziale, adotteremo misure ragionevoli per portarla alla tua attenzione prima che abbia effetto — ad esempio tramite un avviso in-app o via e-mail ai titolari di account interessati. Per gli aggiornamenti non sostanziali, pubblicheremo l'informativa rivista con una data di entrata in vigore aggiornata, e ti invitiamo a consultare periodicamente questa pagina.

Non ci impegniamo a notificarti ogni modifica minore, e questa sezione non crea un impegno a notificarti separatamente le modifiche ai subresponsabili del trattamento che utilizziamo; l'elenco attuale dei subresponsabili del trattamento è nella Sezione 6.

LEGAL_REVIEW_REQUIRED — La presente Informativa sulla privacy è una bozza difendibile e basata su evidenze, non una consulenza legale. Descrive come Delivery365 tratta effettivamente i dati personali sulla base del nostro codice e della nostra configurazione, e deve essere esaminata da un consulente legale qualificato prima di poter essere considerata un documento finale e vincolante.

Versione: v2.0.

Data di entrata in vigore: {{EFFECTIVE_DATE}}. La data di entrata in vigore è mostrata come segnaposto e sarà fissata una volta che questa bozza avrà completato l'esame legale. Fino ad allora, questo documento deve essere trattato come una bozza in attesa di esame legale e non come una consulenza legale finale.

L'entità giuridica operativa responsabile del servizio ({{LEGAL_ENTITY}}) e alcuni altri dettagli sono parimenti mostrati come segnaposto in attesa di tale esame (vedere la Sezione 1). Le domande su questa informativa possono essere inviate a [email protected].