Déi bedreiwend juristesch Persoun, déi fir dëse Déngscht verantwortlech ass, ass {{LEGAL_ENTITY}} ("Delivery365", "mir", "eis" oder "eis"). Déi juristesch Persoun, hir agedroe Adress an hir Etabléierungsjurisdiktioun gi par Rahme vun der juristescher Iwwerpréiwung vun dësem Entworf finaliséiert an erschéngen hei als Plazhalter bis dohinner.

Delivery365 ass eng Liwwer- a Logistikplattform, déi Geschäftskonnen ("Entrepreneuren") souwéi hiren Endkonnen a Chaufferen ugebuede gëtt. Fir déi perséinlech Donnéeën, déi mir iwwer eis eege Kontoen, d'Rechnungsstellung an de Plattformbetrib sammelen, ass Delivery365 de Verantwortlechen. Fir déi perséinlech Donnéeën, déi Entrepreneuren iwwer hir eege Endkonnen a Chaufferen eroplueden, agéiert Delivery365 als Optragsveraarbechter no den Instruktioune vum Entrepreneur, an den Entrepreneur ass de Verantwortlechen (kuckt Sektioun 2).

Dir kënnt eis iwwer dës Politik kontaktéieren, oder eent vun Äre Dateschutzrechter ausüben, andeems Dir en E-Mail un [email protected] schéckt. Ufroen, déi un dës Adress geschéckt ginn, sinn och de Kanal fir all Dateschutzkontakt, abegraff d'Roll vum Dateschutzbeoptragten oder encarregado, wou esou eng erfuerderlech ass; mir nennen an dësem Entworf keng bestëmmte Persoun.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Ofhängeg dovun, wou Dir wunnt, kann dëst Är lokal Iwwerwaachungsautoritéit an der Europäescher Unioun oder am Europäeschen Wirtschaftsraum, dat Information Commissioner's Office (ICO) am Vereenegte Kinnekräich, déi Autoridade Nacional de Proteção de Dados (ANPD) zu Brasilien, oder déi California Privacy Protection Agency (CPPA) oder de Generalstaatsanwalt zu Kalifornien sinn. Mir encouragéieren Iech, eis fir d'éischt op [email protected] ze kontaktéieren, sou datt mir probéiere kënnen, Ären Uleies ze léisen.

Dës Politik gëlt fir eis ëffentlech Websäiten, dat Backoffice vun den Entrepreneuren, de Konnenportal, d'Mobilapplikatioun vun de Chaufferen an eis Integratiouns-API. Si gëlt net fir Drëttubidder-Websäiten oder -Déngschter, op déi en Entrepreneur ka verlinken oder déi hie ka benotzen; dës ënnerleien hiren eege Dateschutzpolitiken.

Fir perséinlech Donnéeën, déi Geschäftskonnen ("Entrepreneuren") iwwer hir eege Konnen a Chaufferen eroplueden, gëlt: Delivery365 handelt als Auftragsverarbeiter / Diensteanbieter / operador nach Weisung des Unternehmers; der Unternehmer ist der Verantwortliche. Den Entrepreneur ass zousätzlech verantwortlech fir d'Rechtsgrondlag a fir dës Persounen ze informéieren. Fir d'eege Kontodonnéeë vun den Entrepreneuren ass Delivery365 de Verantwortlechen.

Fir dës Politik méi liicht liesbar ze maachen, benotze mir déi folgend Begrëffer konsequent duerch den ganzen Text:

• Verantwortlechen (Verantwortlicher) — déi Partei, déi entscheet firwat a wéi perséinlech Donnéeë veraarbecht ginn.
• Optragsveraarbechter (Auftragsverarbeiter) — déi Partei, déi perséinlech Donnéeën am Optrag vun engem Verantwortlechen an no senge Instruktioune veraarbecht (genannt "service provider" no kalifornesche Recht an "operador" no brasilianesche Recht).
• Perséinlech Donnéeën (personenbezogene Daten) — all Informatioun, déi sech op eng identifizéiert oder identifizéierbar Persoun bezitt.
• Endkonn — den Empfänger vun enger Liwwerung, deem seng Detailer en Entrepreneur eroplued, fir déi Liwwerung ze arrangéieren.
• Entrepreneur (oder Locataire) — e Geschäftskonn, deen Delivery365 benotzt, fir säin eegene Liwwerbetrib ze féieren.
• Chauffer — e Chauffer, deen d'Mobilapplikatioun benotzt, fir Liwwerungen auszeféieren.
• Ënneroptragsveraarbechter (Unterauftragsverarbeiter) — eng Drëttpartei, déi perséinlech Donnéeën a eisem Numm veraarbecht, fir eis ze hëllefen, den Déngscht ze stellen.
• Rechtsgrondlag (Rechtsgrundlage) — déi rechtlech Grondlag, no dem applicabelen Dateschutzrecht, déi en bestëmmte Veraarbechtungszweck erlaabt.

Mir sammelen déi hei drënner opgelëschte Kategorië vu perséinlechen Donnéeën. Fir all Kategorie ginn mir un, ob Delivery365 de Verantwortlechen ass (eis eege Donnéeën) oder den Optragsveraarbechter (Donnéeën, déi en Entrepreneur iwwer seng eege Konnen a Chaufferen eroplued).

• Konto- an Identitéitsdonnéeën (Verantwortlechen) — Nimm, E-Mail-Adressen an gehashte Login-Informatiounen fir Plattformpersonal, Entrepreneur-Benotzer, Konnenportal-Benotzer a Chaufferen, zesumme mat Login-IP-Adressen a Sprooch- an Zäitzonpräferenzen.
• Rechnungsdonnéeën (Verantwortlechen) — Stripe-Rechnungsidentifikatoren, déi benotzt gi fir Abonnementer ze verwalten. Mir späicheren keng vollstänneg Bezuelkaartennummeren op eisen eege Systemer; Kaartendonnéeë gi vu Stripe veraarbecht (kuckt Sektioun 6).
• Steier- a Geschäftsidentifikatoren (Verantwortlechen an Optragsveraarbechter) — Steiernummeren ewéi CPF oder CNPJ a verwandte Registréierungsidentifikatoren fir Entrepreneuren (eis Donnéeën) a fir d'Konnen an Empfänger, déi Entrepreneuren eroplueden (hir Donnéeën). Wou et brasilianesch Regierungsidentifikatoren sinn, behandele mir se als sensibel a gi mat hinnen mat zousätzlecher Suergfalt ëm; hir präzis Klassifizéierung gëtt par Rahme vun der juristescher Iwwerpréiwung vun dësem Entworf bestätegt.
• Kontakt- an Adressdonnéeë vu Chaufferen an Empfänger — Nimm, Telefonsnummeren a Postadressen, abegraff den Liwwerinhalt (Empfänger, Adressen, Rechnungs- a Bestellidentifikatoren, Liwwerbeweisfotoen an Ënnerschrëften, a Fräitextnotzen), deen Entrepreneuren eroplueden, fir Liwwerungen ze arrangéieren (Optragsveraarbechter), a Kontaktdonnéeë vu Chaufferkonten (Verantwortlechen).
• Präzis Standuertdonnéeën (Verantwortlechen an Optragsveraarbechter) — präzis GPS-Koordinate fir Chaufferen (lescht bekannt Positioun an d'Verfollegungsspuer, déi während de Liwwerungen opgeholl gëtt) a geokodéiert Koordinate vu Liwwerpunkten. Wir behandeln die genaue Standortbestimmung von Fahrern als "genaue Geolokalisierung" und damit als sensible personenbezogene Daten nach kalifornischem Recht, a wéi perséinlech Donnéeë mat héijem Risiko no europäeschem a brasilianesche Recht (si sinn fir sech geholl keng besonnesch Kategorie vun Donnéeën). Si gi nëmme benotzt fir de Liwwerdéngscht ze stellen an ze verifizéieren (kuckt Sektioun 4).
• Technesch Donnéeën, Telemetrie a Feelerprotokolldonnéeën (Verantwortlechen) — Applikatiouns- an Ufroprotokoller a Feelerberichter, déi IP-Adressen, Apparat- a Browserinformatiounen, Ufroparameteren an de Kontext, deen eise Feeleriwwerwaachungsubidder erfaasst, enthale kënnen. Eis Ufroprotokolléierung filtert de Moment nëmme Passwierder, sou datt aner Ufrodonnéeën an dëse Protokoller a Feelerberichter erschénge kënnen; dëst ass eng bekannte Aschränkung, déi mir iwwerpréiwen.
• Cookien an Apparatdonnéeën (Verantwortlechen) — Éischtpartei-Cookien, déi néideg si fir den Déngscht ze bedreiwen, an eng kleng Zuel vun Drëttpartei-Widget-Cookien (kuckt Sektioun 5).

Mir sammelen net absichtlech besonnesch Kategorië vun Donnéeën ewéi biometresch Donnéeën, Gesondheetsdonnéeën oder Regierungssozialversécherungsnummeren iwwer déi hei uewen beschriwwen Steieridentifikatoren eraus, a mir sammelen net wëssentlech Donnéeë vu Kanner (kuckt d'Sektioun iwwer Donnéeë vu Kanner an dëser Politik).

Mir benotze perséinlech Donnéeën nëmme fir déi hei drënner opgelëschten Zwecker, a mir stäipen eis op eng Rechtsgrondlag, déi zu all Zweck passt. Mir stäipen eis net op eng eenzeg, allgemeng Behaaptung vu Zoustëmmung fir alles, wat mir maachen.

• Kontoerstellung an Authentifizéierung — fir Äre Konto ze erstellen an ze séchéieren. Grondlag: Erfëllung vun engem Vertrag (GDPR Art. 6(1)(b); LGPD execução de contrato; e Geschäftszweck no dem CCPA).
• Rechnungsstellung an Abonnementer — fir Abonnementer ze verwalten, Bezuelungen iwwer Stripe ze huelen a Rechnungs- a Steierdokumenter ze féieren. Grondlag: Erfëllung vun engem Vertrag an Anhalen vun enger gesetzlecher Verflichtung (GDPR Art. 6(1)(b) an (c); LGPD execução de contrato an obrigação legal).
• Liwwerausféierung a Routenplanung — fir Liwwerungen ze planen, auszeféieren an ze verifizéieren, abegraff Geokodéierung a Routenberechnung. Grondlag: Erfëllung vun engem Vertrag (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Chaufferzouwiesung a GPS-Verfollegung — fir Liwwerungen zouzeweisen a betribleche Visibilitéit, Déngschtbeweis a Sécherheet während aktive Liwwerungen ze stellen. Grondlag: Erfëllung vun engem Vertrag, ënnerstëtzt vun eisem berechtegten Interessi u betribleche Visibilitéit, Déngschtbeweis an der Sécherheet vu Chaufferen an Empfänger — net Zoustëmmung. Dir hutt d'Recht, géint d'Veraarbechtung op Basis vu berechtegtem Interessi Widderspréch anzeleeën. Déi präzis Geolokaliséierung gëtt als sensibel perséinlech Informatioun no kalifornesche Recht behandelt a gëtt nëmme benotzt fir den Déngscht ze stellen.
• Konnennotifikatiounen an transaktionnellen E-Mail — fir betriblech Messagen ewéi Konto-, Liwwer- a Rechnungsnotzen ze schécken (keng Marketing). Grondlag: Erfëllung vun engem Vertrag (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Feeleriwwerwaachung a Sécherheet — fir d'Plattform an d'Donnéeë vun eise Konnen sécher, verfügbar a fräi vu Mëssbrauch ze halen. Grondlag: eis berechtegt Interessi un der Sécherheet (GDPR Art. 6(1)(f); LGPD legítimo interesse). Dir hutt d'Recht, Widderspréch anzeleeën.
• Produktanalys — fir ze verstoen an ze verbesseren, wéi den Déngscht benotzt gëtt. Mir benotzen Éischtpartei-, serversäiteg Analys, déi kee Verfollegungscookie setzt. Grondlag: eis berechtegt Interessi um Verbesseren vum Déngscht, mat enger Widderspréchsméiglechkeet andeems Dir [email protected] kontaktéiert — net Zoustëmmung.
• Lead- a Konversiounsverfollegung — fir ze moossen, wéi Geschäftskonten erworwe a konvertéiert ginn, wat d'Schécke vum Numm an der E-Mail vun engem Haaptverwalter an e puer Kontodetailer un en Verfollegungsubidder ëmfaasst. Grondlag: eis berechtegt Interessi um Moosse vun der Acquisitioun, mat enger Widderspréchsméiglechkeet andeems Dir [email protected] kontaktéiert — net Zoustëmmung.
• Gesetzlech a steierlech Späicherung — fir Rechnungs-, Steier- an aner gesetzlech Verflichtungen anzehalen. Grondlag: Anhalen vun enger gesetzlecher Verflichtung (GDPR Art. 6(1)(c); LGPD obrigação legal).

Fir d'Donnéeën, déi Entrepreneuren iwwer hir eege Konnen a Chaufferen eroplueden, huet Delivery365 keng onofhängeg Rechtsgrondlag. Mir veraarbechten dës Donnéeën nëmmen als Optragsveraarbechter no den Instruktioune vum Entrepreneur, an den Entrepreneur wielt a dokumentéiert als Verantwortlechen d'Rechtsgrondlag an informéiert déi betraff Persounen.

Mir benotzen eng kleng Zuel vun Éischtpartei-Cookien, déi essentiell si fir den Déngscht ze bedreiwen, plus eng kleng Zuel vun Drëttpartei-Widget-Cookien, déi vun externe Skripte gesat kënne ginn. Mir lueden keng client-säiteg Drëttpartei-Analys- oder Reklammeverfollegung, a mir setzen kee Drëttpartei-Analyscookie: eis Produktanalys (Ahoy) leeft serversäiteg mat ofgeschaltener API, sou datt se kee client-säitege Cookie setzt.

De ëffentleche Cookie-Banner registréiert Är Bestätegung am localStorage vun Ärem Browser (ënnert dem Schlëssel "accept-terms"), net an engem Cookie. Mir bedreiwen keng Consent-Management-Plattform (CMP); d'Verwaltung vu Cookie-Präferenzen iwwer eng Zoustëmmungsplattform läit ausserhalb vum Beräich vun dësem Déngscht.

Déi exakt Cookien, déi vun den Drëttpartei-Skripte Cloudflare Turnstile an TurboChat gesat ginn, gi vun dëse Bidder kontrolléiert a kënnen net präzis aus eisem eege Code bestëmmt ginn; fir dës Reien beschreiwe mir se als biddergesteiert an an Iwwerpréiwung, an Dir sollt d'Politik vum relevante Bidder fir déi definitiv Lëscht konsultéieren.

Déi benotzte Cookien an ähnlech Technologie sinn:

Fir den Déngscht ze stellen, stäipe mir eis op déi hei drënner opgelëschten Ënneroptragsveraarbechter. Jiddereen agéiert als Optragsveraarbechter / Déngschtubidder / operador a veraarbecht perséinlech Donnéeën a eisem Numm ënnert Dateveraarbechtungsbedingungen (zum Beispill Bedingungen, déi GDPR Art. 28, de CCPA-Ufuerderungen un Déngschtubidder, oder den LGPD-operador-Ufuerderungen entspriechen). Mir lëschten nëmmen déi Ënneroptragsveraarbechter op, op déi den Déngscht tatsächlech ugewise ass.

Eis Éischtpartei serversäiteg Analys (Ahoy) hält hir Donnéeën an eiser eege Datebank a schéckt keng Donnéeën un eng Drëttpartei, an eis selwer-gehosted Joborschlaang an eise Cache (Redis / Sidekiq) lafen op eiser eege Infrastruktur; keent vun deenen ass en Drëttpartei-Ënneroptragsveraarbechter, obwuel Jobnutzlaaschten, déi a Redis gehale ginn, op perséinlech Donnéeë verweise kënnen, soulaang e Job an der Schwéiweschwiewt ass. Wou d'Hostingregioun oder d'Iwwerdroungsgarantie vun engem Ënneroptragsveraarbechter nach net bestätegt ass, gëtt seng Garantie als "SCCs/DPF — to be confirmed" ugewisen a gëtt par Rahme vun der juristescher Iwwerpréiwung vun dësem Entworf finaliséiert (kuckt Sektioun 7).

D'Ënneroptragsveraarbechter sinn:

Well Delivery365 global ugebuede gëtt, befënne sech e puer vun den Ënneroptragsveraarbechter, déi an der Sektioun 6 opgelëscht sinn, ausserhalb vum Europäeschen Wirtschaftsraum (EWR), abegraff an de Vereenegte Staaten. Dëst bedeit, datt Är perséinlech Donnéeën a Länner iwwerdroe a do veraarbecht kënne ginn, deenen hir Dateschutzgesetzer sech vun deene ënnerscheeden, wou Dir wunnt. Mir behaapten net, datt mir ni perséinlech Donnéeën international iwwerdroen; amplaz stäipe mir eis op een unerkannte Iwwerdroungsmechanismus fir all Iwwerdroung, genannt pro Ënneroptragsveraarbechter an der Sektioun 6.

D'Iwwerdroungsmechanismen, op déi mir eis stäipen, pro Ënneroptragsveraarbechterklass, sinn:

• Stripe, Google Maps a Cloudflare — den EU-US Data Privacy Framework (DPF), mat senger UK-Erweiderung an der Swiss-US DPF-Erweiderung wou applicabel, ënnerstëtzt vu Standard Contractual Clauses (SCCs) als Reserve.
• Mailtrap — EU-Standard Contractual Clauses zesumme mam UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses kombinéiert mat Regiounsbindung, sou datt gespäichert Donnéeën an der Regioun bleiwen, déi mir auswielen.
• Honeybadger, TurboChat, Risenexa an Expo — d'Hostingregioun an d'Iwwerdroungsgarantie vun dëse Bidder gi nach par Rahme vun der juristescher Iwwerpréiwung vun dësem Entworf bestätegt; hir Garantie gëtt als "SCCs/DPF — to be confirmed" ugewisen an dierf net als eng endgülteg, verifizéiert Behaaptung gelies ginn.

Verschidde Regimer leeën ënnerschiddlech Ufuerderungen un dës Iwwerdroungen, déi mir wéi follegt berücksichtegen:

• Vereenegt Kinnekräich — EU-Standard Contractual Clauses eleng duergi net fir Iwwerdroungen, déi no britesche Dateschutzrecht ageschränkt sinn. Fir Iwwerdroungen an d'Vereenegt Kinnekräich stäipe mir eis op den UK International Data Transfer Agreement (IDTA) oder den UK Addendum zu den EU-SCCs, sou wéi vum Information Commissioner's Office (ICO) aktualiséiert, zesumme mat enger Iwwerdroungsrisikobewäertung.
• Brasilien — no der LGPD an den ANPD-Reegelen iwwer international Iwwerdroungen stäipe sech Iwwerdroungen aus Brasilien op ANPD-zougelooss Standardvertragsklauselen (cláusulas-padrão) oder eng aner rechtméisseg Grondlag no Art. 33, zousätzlech zu enger Rechtsgrondlag fir d'Veraarbechtung selwer. Mir verëffentlechen och Informatiounen iwwer international Iwwerdroungen op Portugisesch op eiser Websäit, an Dir kënnt den vollstännegen Text vun de relevanten Iwwerdroungsklauselen ufroen, deen mir bannent 15 Deeg liwweren (ënnert Virbehalt vum Schutz vu Geschäftsgeheimnisser), als Deel vun Ärem LGPD-Informatiounsrecht.
• Schwäiz — fir Persounen an der Schwäiz stäipe mir eis, wou applicabel, op d'Swiss-US Data Privacy Framework-Erweiderung fir US-Ënneroptragsveraarbechter, déi se besëtzen. Mir behaapten net, e Schwäizer Vertrieder ernannt ze hunn.

En Iwwerdroungsmechanismus ersetzt net d'Néidegkeet vun enger Rechtsgrondlag fir déi ënnerleien Veraarbechtung; béid gëllen. Wann Dir Froen iwwer eng bestëmmt Iwwerdroung hutt, kontaktéiert eis op [email protected].

Mir behalen perséinlech Donnéeën nëmme sou laang, wéi mir en Zweck an eng Rechtsgrondlag fir hir Späicherung hunn, a mir beschreiwen hei drënner, wéi laang all Kategorie behale gëtt, no Kategorie an no de Kritäre, déi mir benotzen. Mir stäipen eis net op e bloussent "sou laang wéi néideg" ouni eppes derhannert. E puer konkret numeresch Perioden (zum Beispill déi exakt Zuel vun Deeg, fir déi Chauffer-GPS behale gëtt, oder wéi laang Applikatiounsprotokoller behale ginn) gi nach par Rahme vun der juristescher Iwwerpréiwung vun dësem Entworf definéiert, a wou dat de Fall ass, soe mir et amplaz eng Zuel ze erfannen.

Fir Donnéeën, déi mir kontrolléieren:

• Konto- an Identitéitsdonnéeën (Verantwortlechen) — behale fir d'Liewensdauer vum Konto. Wann en Entrepreneur-, Konnenportal-Benotzer-, Chauffer- oder Personalkonto geläscht gëtt, gi déi verbonne Recorden ewechgeholl. Mir behalen och Donnéeën fir d'Period, déi vum applicabelen Steier-, Buchhaltungs- a Geschäftsrecht verlaangt gëtt, a fir d'Period, déi néideg ass fir rechtlech Usproch festzestellen, auszeüben oder ze verteidegen, no där se geläscht ginn.
• Rechnungs- a Steierrecorden (Verantwortlechen) — behale fir d'Period, déi vum applicabelen Steier- a Buchhaltungsrecht verlaangt gëtt (eng gesetzlech Verflichtung no GDPR Art. 6(1)(c) / LGPD obrigação legal), déi normalerweis e puer Joer ass, och no engem Kontofschloss.
• Chauffer-GPS- a Standuertdonnéeën (Verantwortlechen / Optragsveraarbechter) — Chauffer-GPS-Verfollegungspunkte gi fir d'Liewensdauer vum verbonne Liwwerrecord behalen a gi zesumme mat där Liwwerung geläscht (eng hart Läschkaskad, wann déi iwwergeuerdent Liwwerung ewechgeholl gëtt). Et gëtt keng separat, méi kuerz automatesch Botzung vu GPS-Punkten, an eng konkret eegestänneg Späicherperiod fir Standuertdonnéeë gëtt par Rahme vun der juristescher Iwwerpréiwung vun dësem Entworf finaliséiert; mir ginn hei keng erfonnt Zuel un.
• Applikatiouns- an Ufroprotokoller, Hannergrondjobdonnéeën, Feelerberichter an Analys (Verantwortlechen) — dës enthalen Elementer ewéi Rails-Applikatiounsprotokoller, d'Joborschlaangnutzlaaschten, déi gehale gi während en Hannergrondjob an der Schwéiweschwiewt ass, eis Éischtpartei-Analys an de Kontext, deen eise Feeleriwwerwaachungsubidder erfaasst. Fir dës Kategorië ass eng eenzeg fixe Period nach net an eiser Konfiguratioun definéiert: si gi behale fir d'Liewensdauer vum Konto plus d'Period, déi vum applicabelen Steier- oder Geschäftsrecht verlaangt gëtt, an eis betriblech a Sécherheetsbedürfnis, an déi konkret numeresch Perioden gi par Rahme vun der juristescher Iwwerpréiwung vun dësem Entworf finaliséiert. E puer vun dëse Späichere gi vun Ënneroptragsveraarbechter gehalen an ënnerleien der eegener Späicherperiod vum Ënneroptragsveraarbechter (kuckt Sektioun 6).

Fir Donnéeën, déi en Entrepreneur iwwer seng eege Konnen a Chaufferen eroplued (wou Delivery365 den Optragsveraarbechter ass), gëtt d'Späicherung vun den Instruktioune vum Entrepreneur-Verantwortlechen a sengem Ofkommes mat eis gereegelt. Mir behalen dës Donnéeën, soulaang den Entrepreneur den Déngscht benotzt, a läschen se op Instruktioun vum Entrepreneur — abegraff iwwer d'Läschkaskad, déi d'Recorden vun engem Konn oder enger Liwwerung ewechhëlt, wann de iwwergeuerdente Record geläscht gëtt. Den Entrepreneur als Verantwortlechen ass verantwortlech, d'Späicherperiod fir dës Donnéeën ze setzen.

Wann eng Späicherperiod op en Enn kënnt, läsche mir d'Donnéeën oder, wou d'Läschung net direkt méiglech ass (zum Beispill Donnéeën, déi an Backuper oder am Späicher vun engem Ënneroptragsveraarbechter gehale ginn), isoléiere mir se vun der weiderer Veraarbechtung, bis se geläscht kënne ginn.

Mir huelen d'Sécherheet vu perséinlechen Donnéeën eescht an applizéiere passend technesch an organisatoresch Mesuren, déi entwéckelt si fir se géint onbefuegten Zougang, Ännerung, Verëffentlechung oder Zerstéierung ze schützen. D'Mesuren, déi hei beschriwwe ginn, sinn déi Kontrollen, déi eis Systemer tatsächlech ëmsetzen; mir beschreiwe se an allgemenge Begrëffer, amplaz Konfiguratiounsdetailer ze verroden, déi engem Ugräifer kéinten hëllefen.

D'Mesuren, déi mir applizéieren, ëmfaassen:

• Verschlësselung beim Iwwerdroen — de Verkéier tëscht Ärem Browser oder Apparat an eisem Déngscht, an tëscht eisem Déngscht an den Ënneroptragsveraarbechter, op déi mir eis stäipen, gëtt mat Transport Layer Security (TLS) geschützt, an eis Server-zu-Ënneroptragsveraarbechter-Verbindunge verifizéieren d'Zertifikat vun der Géigepartei.
• Passwuertschutz — Kontopasswierder gi nëmmen als gesalzte Eewee-Hashes (bcrypt) gespäichert, ni als Kloertext.
• API-Schlëssel-Schutz — Integratiouns-API-Schlëssele gi nëmmen als Eewee-SHA-256-Digesten gespäichert, ni als ursprénglechen Schlëssel.
• Privat Fichierspäicherung — eropgelueden Fichieren (ewéi Liwwerbeweisfotoen) gi an net-ëffentlechem Objetspäicher gespäichert a gi nëmmen iwwer zäitbegrenzt Linken op Ufro zerwéiert amplaz iwwer ëffentlech URLen.
• Authentifizéierung vun der Mobilapplikatioun — d'Mobilapplikatioun vun de Chaufferen authentifizéiert sech mat ënnerschriwwenen Tokenen (JWT), déi eenzel widderrufe kënne ginn.
• Multi-Locataire-Isolatioun — d'Donnéeë vun all Geschäftskonn si logesch getrennt, an den Zougang ass esou agegrenzt, datt ee Geschäftskonn d'Donnéeë vun engem aneren net liese kann.
• Mëssbrauchs- a Botschutz — ëffentlech Formularen gi vun engem Bot- a Mëssbrauchsschutz-Challenge geschützt, an eis Integratiouns-API ass raatebegrenzt.

Keng Method fir Iwwerdroung iwwer den Internet oder Method fir elektronesch Späicherung ass komplett sécher, sou datt mir, obwuel mir eis beméien Är perséinlech Donnéeën ze schützen, net verspriechen kënnen, datt se ëmmer komplett sécher sinn. Mir maachen an dësem Entworf keng Behaaptung vun enger Sécherheetszertifizéierung, a mir behaapten net d'Verschlësselung vun Donnéeën am Rouhestand, well dat separat par Rahme vun der juristescher an infrastruktureller Iwwerpréiwung bestätegt gëtt; dës Sektioun beschreift nëmmen déi Kontrollen, déi eise Code tatsächlech ëmsetzt. Wann Dir mengt, datt Äre Konto oder Är Donnéeë kompromittéiert goufen, kontaktéiert eis op [email protected].

Ofhängeg dovun, wou Dir wunnt a wéi eng Gesetz op Iech applicabel ass, hutt Dir Rechter iwwer Är perséinlech Donnéeën. Mir respektéieren dës Rechter fir d'Donnéeën, déi mir kontrolléieren. Fir eent vun hinnen auszeüben, oder fir eng Fro iwwer dës Politik ze stellen, kontaktéiert eis op [email protected]. Mir verifizéieren Är Identitéit, ier mir op eng Ufro reagéieren, mir verlaangen keng Gebür fir d'Ausüben vun Äre Rechter (ausser wann eng Ufro offensichtlech onbegrënnt oder exzessiv ass, sou wäit d'Gesetz et erlaabt), a mir beméien eis, bannent engem Mount ze äntweren, déi mir fir komplex oder vill Ufroe ëm bis zu zwee weider Méint verlängere kënnen, a mir deelen Iech mat, wann mir déi zousätzlech Zäit brauchen.

Wann d'GDPR vun der Europäescher Unioun / vum Europäeschen Wirtschaftsraum oder vum Vereenegte Kinnekräich op Iech applicabel ass, hutt Dir d'Recht: op Är Donnéeën zouzegräifen; falsch Donnéeë berichtege ze loossen (Berichtegung); Är Donnéeë läsche ze loossen; eis Veraarbechtung ze beschränken; op Dateniwwerdroebarkeet; géint d'Veraarbechtung op Basis vun eise berechtegten Interessen Widderspréch anzeleeën; an, sofern wir uns auf Ihre Einwilligung stützen, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen — Är lokal Autoritéit an der EU/EWR, oder dat Information Commissioner's Office (ICO) am Vereenegte Kinnekräich — obwuel mir Iech bieden, eis fir d'éischt op [email protected] ze kontaktéieren, sou datt mir probéiere kënnen, Ären Uleies ze léisen.

Wann déi brasilianesch LGPD op Iech applicabel ass, hutt Dir d'Rechter, déi am Artikel 18 festgeluecht sinn, abegraff: d'Bestätegung, datt mir Är Donnéeë veraarbechten, an den Zougang dozou; d'Berichtegung; d'Anonymiséierung, Spären oder Läschung vun onnéidegen oder exzessiven Donnéeën oder Donnéeën, déi a Net-Konformitéit mam Gesetz veraarbecht goufen; d'Iwwerdroebarkeet; d'Läschung vun Donnéeën, déi mat Zoustëmmung veraarbecht goufen; Informatiounen iwwer déi ëffentlech a privat Entitéiten, mat deene mir Är Donnéeë gedeelt hunn; Informatiounen iwwer d'Méiglechkeet, d'Zoustëmmung ze verweigeren, an d'Konsequenze vun deem; an d'Widderrufung vun der Zoustëmmung. Dir hutt och e Recht op Informatioun iwwer eis international Iwwerdroungen: Dir kënnt den vollstännegen Text vun de relevanten Iwwerdroungsklauselen ufroen, deen mir bannent 15 Deeg liwweren (ënnert Virbehalt vum Schutz vu Geschäftsgeheimnisser). Dir kënnt Iech un déi brasilianesch Dateschutzautoritéit (ANPD) wenden. Eise Dateschutzkontakt (Encarregado-Kanal) ass [email protected]; mir nennen an dësem Entworf keng bestëmmt Persoun.

Wann déi kalifornesch CCPA/CPRA op Iech applicabel ass, hutt Dir d'Recht: ze wëssen, wéi eng perséinlech Informatiounen mir sammelen a wéi mir se benotzen a verroden; dorop zouzegräifen an eng Kopie dovun ze kréien; falsch Informatiounen ze berichtegen; se ze läschen; géint de Verkaf oder d'Deelen vu perséinlechen Informatiounen Widderspréch anzeleeën; d'Benotzung an d'Verëffentlechung vun Äre sensiblen perséinlechen Informatiounen (déi fir eisen Déngscht déi präzis Chauffer-Geolokaliséierung enthalen) ze beschränken; an net diskriminéiert ze ginn fir d'Ausüben vun Äre Rechter. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Wou erfuerderlech, ginn d'Wahlen "Do Not Sell or Share My Personal Information" an "Limit the Use of My Sensitive Personal Information" zur Verfügung gestallt andeems Dir [email protected] kontaktéiert. Ofhängeg vun Ärem Wunnstaat oder -land kënnt Dir zousätzlech Rechter hunn; kontaktéiert [email protected] a mir hëllefen Iech.

Ufroen iwwer Donnéeën, déi e Geschäftskonn (Entrepreneur) iwwer seng eege Konnen, Empfänger oder Chaufferen eropgelueden huet, musse u deen Entrepreneur geriicht ginn, well fir dës Donnéeën den Entrepreneur de Verantwortlechen ass an Delivery365 nëmmen als säin Optragsveraarbechter agéiert. Wann Dir net sécher sidd, wien Är Donnéeë kontrolléiert, kontaktéiert eis op [email protected] a mir leeden Är Ufro un de richtegen Entrepreneur-Verantwortlechen weider an ënnerstëtzen hien beim Äntweren.

Delivery365 ass en Business-to-Business-Logistikinstrument, dat fir d'Benotzung vu Betriber an hirem Personal, Chaufferen a Konnen geduecht ass, an et ass net u Kanner geriicht. Mir hunn net d'Intentioun, datt den Déngscht vu Persoune manner wéi 16 Joer benotzt gëtt (oder vum héijen Alter vum digitalen Zoustëmmung, deen Är lokal Gesetz festleet; e puer Gesetzer benotzen e méi niddregen Alter, ewéi 13 Joer an de Vereenegte Staaten oder 13 Joer ënnert dem brasilianesche Kader fir Donnéeë vu Kanner), a mir sammelen net wëssentlech perséinlech Donnéeë vun hinnen.

Mir bedreiwen kee Altersverifizéierungs- oder Elterenzoustëmmungsprozess, a mir verspriechen keent — keent existéiert am Déngscht. Wann mir gewuer ginn, datt mir perséinlech Donnéeë vun engem Kand ouni eng passend Rechtsgrondlag gesammelt hunn, läsche mir dës Donnéeën. Wann Dir mengt, datt e Kand eis perséinlech Donnéeë ginn huet, kontaktéiert eis op [email protected] a mir huelen passend Schrëtt, fir se ze ewechzehuelen.

Mir benotzen Algorithmen, fir ze hëllefen de Liwwerdéngscht ze bedreiwen — zum Beispill fir Liwwerrouten ze optiméieren an ze berechnen, Adressen a Kaartekoordinaten ze geokodéieren, an Liwwerzäiten an d'Anhalen vun Déngschtniveauen ze schätzen. Dëst sinn betriblech Hëllefsmëttelen, déi d'Leit ënnerstëtzen, déi Liwwerunge bedreiwen; si treffe fir sech geholl keng Entscheedungen, déi rechtlech Auswierkungen op Iech hunn oder déi Iech op ähnlech Aart wesentlech beaflossen.

Well Dispatcheren an Entrepreneuren dës Resultater iwwerpréiwen an dorop reagéieren, gëtt et eng bedeitend mënschlech Bedeelegung, an diese Verarbeitung stellt keine "ausschließlich automatisierte Entscheidungsfindung" der von Artikel 22 DSGVO (oder der entsprechenden Bestimmung in Artikel 20 des brasilianischen LGPD) erfassten Art dar. Mir treffen dofir keng automatiséiert Entscheedungen iwwer Iech mat rechtlecher oder ähnlech wesentlecher Auswierkung.

Mir schécken Är perséinlech Donnéeën un kee Drëttpartei-Déngscht fir kënschtlech Intelligenz oder grouss Sproochmodeller fir Laafzäitveraarbechtung. Wou kënschtlech Intelligenz benotzt gëtt, fir eis ze hëllefen Material ewéi Iwwersetzunge vun dëser Websäit virzebereeden, geschitt dat während eisem Entwécklungsprozess an ëmfaasst keng Veraarbechtung vun Äre perséinlechen Donnéeën.

Mir kënnen dës Dateschutzerklärung vun Zäit zu Zäit aktualiséieren, fir Ännerungen ze reflektéieren an der Aart a Weis, wéi mir perséinlech Donnéeë veraarbechten, am Déngscht oder am applicabelen Gesetz. Wann mir eng wesentlech Ännerung maachen, huele mir vernünfteg Schrëtt, fir se Iech zur Opmierksamkeet ze bréngen, ier se a Kraaft trëtt — zum Beispill duerch eng In-App-Notz oder per E-Mail un déi relevant Kontoinhaber. Fir net-wesentlech Aktualiséierunge verëffentleche mir déi iwwerschafft Politik mat engem aktualiséierten Datum vum Inkrafttrieden, a mir encouragéieren Iech, dës Säit reegelméisseg ze iwwerpréiwen.

Mir verflichten eis net, Iech iwwer all kleng Ännerung ze informéieren, an dës Sektioun schaaft keng Verflichtung, Iech separat iwwer Ännerungen un den Ënneroptragsveraarbechter, déi mir benotzen, ze informéieren; déi aktuell Lëscht vun Ënneroptragsveraarbechter ass an der Sektioun 6.

LEGAL_REVIEW_REQUIRED — Dës Dateschutzerklärung ass en verteidegbaren, evidenzbaséierten Entworf an keng Rechtsberodung. Si beschreift, wéi Delivery365 perséinlech Donnéeën tatsächlech op Basis vun eisem Codebase an eiser Konfiguratioun verschafft, a si muss vu qualifizéierte Rechtsberoder iwwerpréift ginn, ier se als en endgültegt, bindend Dokument benotzt ka ginn.

Versioun: v2.0.

Datum vum Inkrafttrieden: {{EFFECTIVE_DATE}}. Den Datum vum Inkrafttriede gëtt als Plazhalter ugewisen a gëtt gesat, soubal dësen Entworf déi juristesch Iwwerpréiwung ofgeschloss huet. Bis dohinner sollt dëst Dokument als en Entworf an Erwaardung vun der juristescher Iwwerpréiwung behandelt ginn an net als endgülteg Rechtsberodung.

Déi bedreiwend juristesch Persoun, déi fir den Déngscht verantwortlech ass ({{LEGAL_ENTITY}}), a bestëmmten aner Detailer gi gläichermoossen als Plazhalter ugewisen an Erwaardung vun där Iwwerpréiwung (kuckt Sektioun 1). Froen iwwer dës Politik kënnen un [email protected] geschéckt ginn.