Už šią paslaugą atsakingas veikiantis juridinis asmuo yra {{LEGAL_ENTITY}} („Delivery365”, „mes”, „mums” arba „mūsų”). Juridinis asmuo, jo registruotas adresas ir jo steigimo jurisdikcija galutinai nustatomi atliekant šio juodraščio teisinę peržiūrą ir iki tol čia rodomi kaip vietos rezervatorius.

Delivery365 yra pristatymo ir logistikos platforma, siūloma verslo klientams („verslininkams”) ir jų galutiniams klientams bei vairuotojams. Dėl asmens duomenų, kuriuos renkame apie savo paskyras, atsiskaitymą ir platformos operacijas, Delivery365 yra valdytoja. Dėl asmens duomenų, kuriuos verslininkai įkelia apie savo galutinius klientus ir vairuotojus, Delivery365 veikia kaip tvarkytoja pagal verslininko nurodymus, o valdytoja yra verslininkas (žr. 2 skyrių).

Galite susisiekti su mumis dėl šios politikos arba įgyvendinti bet kurią savo privatumo teisę, parašydami el. laišką adresu [email protected]. Į šį adresą siunčiami prašymai taip pat yra kanalas bet kokiam duomenų apsaugos kontaktui, įskaitant duomenų apsaugos pareigūno arba encarregado vaidmenį, kai jo reikia; šiame juodraštyje konkretaus asmens nenurodome.

Taip pat turite teisę pateikti skundą duomenų apsaugos priežiūros institucijai. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Atsižvelgiant į tai, kur gyvenate, tai gali būti jūsų vietinė priežiūros institucija Europos Sąjungoje arba Europos ekonominėje erdvėje, Information Commissioner's Office (ICO) Jungtinėje Karalystėje, Autoridade Nacional de Proteção de Dados (ANPD) Brazilijoje arba California Privacy Protection Agency (CPPA) ar Attorney General Kalifornijoje. Skatiname jus pirmiausia susisiekti su mumis adresu [email protected], kad galėtume pabandyti išspręsti jūsų problemą.

Ši politika taikoma mūsų viešosioms svetainėms, verslininko backoffice, klientų portalui, vairuotojų mobiliajai programėlei ir mūsų integracijos API. Ji netaikoma trečiųjų šalių svetainėms ar paslaugoms, į kurias verslininkas gali nukreipti ar kuriomis naudotis; jas reglamentuoja jų pačių privatumo politikos.

Dėl asmens duomenų, kuriuos verslo klientai („verslininkai”) įkelia apie savo klientus ir vairuotojus, galioja tai: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Verslininkas taip pat atsakingas už teisinį pagrindą ir už tų asmenų informavimą. Dėl pačių verslininkų paskyros duomenų Delivery365 yra valdytoja.

Kad šią politiką būtų lengviau skaityti, visame tekste nuosekliai vartojame šias sąvokas:

• Valdytojas — šalis, kuri sprendžia, kodėl ir kaip tvarkomi asmens duomenys.
• Tvarkytojas — šalis, kuri tvarko asmens duomenis valdytojo vardu ir pagal jo nurodymus (pagal Kalifornijos įstatymus vadinama „paslaugų teikėju”, o pagal Brazilijos įstatymus — „operador”).
• Asmens duomenys — bet kokia informacija, susijusi su nustatytu ar nustatomu asmeniu.
• Galutinis klientas — pristatymo gavėjas, kurio duomenis verslininkas įkelia tam pristatymui organizuoti.
• Verslininkas (arba nuomininkas) — verslo klientas, kuris naudoja Delivery365 savo paties pristatymo veiklai vykdyti.
• Vairuotojas — vairuotojas, kuris naudoja mobiliąją programėlę pristatymams vykdyti.
• Subtvarkytojas — trečioji šalis, kuri tvarko asmens duomenis mūsų vardu, kad padėtų mums teikti paslaugą.
• Teisinis pagrindas — teisinis pagrindas pagal taikomą duomenų apsaugos teisę, leidžiantis konkretų tvarkymo tikslą.

Renkame toliau išdėstytas asmens duomenų kategorijas. Kiekvienai kategorijai nurodome, ar Delivery365 yra valdytoja (mūsų pačių duomenys), ar tvarkytoja (duomenys, kuriuos verslininkas įkelia apie savo klientus ir vairuotojus).

• Paskyros ir tapatybės duomenys (valdytojas) — vardai, el. pašto adresai ir maišos būdu užšifruoti prisijungimo kredencialai platformos darbuotojams, verslininkams naudotojams, klientų portalo naudotojams ir vairuotojams, kartu su prisijungimo IP adresais bei lokalės ir laiko juostos nuostatomis.
• Atsiskaitymo duomenys (valdytojas) — Stripe atsiskaitymo identifikatoriai, naudojami prenumeratoms valdyti. Mes nesaugome pilnų mokėjimo kortelių numerių savo sistemose; kortelių duomenis tvarko Stripe (žr. 6 skyrių).
• Mokesčių ir verslo identifikatoriai (valdytojas ir tvarkytojas) — mokesčių numeriai, tokie kaip CPF ar CNPJ, ir susiję registracijos identifikatoriai verslininkams (mūsų duomenys) ir klientams bei gavėjams, kuriuos verslininkai įkelia (jų duomenys). Kai tai yra Brazilijos valdžios identifikatoriai, juos laikome jautriais ir tvarkome su papildomu atsargumu; jų tikslus klasifikavimas patvirtinamas atliekant šio juodraščio teisinę peržiūrą.
• Vairuotojo ir gavėjo kontaktiniai ir adreso duomenys — vardai, telefono numeriai ir pašto adresai, įskaitant pristatymo turinį (gavėjai, adresai, sąskaitų faktūrų ir užsakymų identifikatoriai, pristatymo įrodymo nuotraukos ir parašai bei laisvo teksto pastabos), kurį verslininkai įkelia pristatymams organizuoti (tvarkytojas), ir vairuotojo paskyros kontaktiniai duomenys (valdytojas).
• Tikslios vietos duomenys (valdytojas ir tvarkytojas) — tikslios vairuotojų GPS koordinatės (paskutinė žinoma padėtis ir pristatymų metu užfiksuotas sekimo pėdsakas) ir geokoduotos pristatymo taškų koordinatės. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, ir kaip didelės rizikos asmens duomenis pagal Europos ir Brazilijos teisę (tai pati savaime nėra speciali duomenų kategorija). Jis naudojamas tik pristatymo paslaugai teikti ir patikrinti (žr. 4 skyrių).
• Techniniai, telemetrijos ir klaidų žurnalo duomenys (valdytojas) — programos ir užklausų žurnalai bei klaidų ataskaitos, kurios gali apimti IP adresus, įrenginio ir naršyklės informaciją, užklausų parametrus ir mūsų klaidų stebėjimo teikėjo užfiksuotą kontekstą. Mūsų užklausų registravimas šiuo metu filtruoja tik slaptažodžius, todėl kiti užklausų duomenys gali pasirodyti šiuose žurnaluose ir klaidų ataskaitose; tai žinomas apribojimas, kurį peržiūrime.
• Slapukai ir įrenginio duomenys (valdytojas) — first-party slapukai, reikalingi paslaugai vykdyti, ir nedidelis trečiųjų šalių valdiklių slapukų skaičius (žr. 5 skyrių).

Mes sąmoningai nerenkame specialių duomenų kategorijų, tokių kaip biometriniai, sveikatos ar valdžios socialinio draudimo numeriai, be pirmiau aprašytų mokesčių identifikatorių, ir sąmoningai nerenkame duomenų iš vaikų (žr. šios politikos vaikų duomenų skyrių).

Asmens duomenis naudojame tik toliau išdėstytais tikslais ir remiamės teisiniu pagrindu, atitinkančiu kiekvieną tikslą. Mes nesiremiame vienu bendru sutikimo teiginiu visam tam, ką darome.

• Paskyros kūrimas ir autentifikavimas — jūsų paskyrai sukurti ir apsaugoti. Pagrindas: sutarties vykdymas (GDPR Art. 6(1)(b); LGPD execução de contrato; verslo tikslas pagal CCPA).
• Atsiskaitymas ir prenumeratos — prenumeratoms valdyti, mokėjimui per Stripe priimti ir sąskaitų faktūrų bei mokesčių įrašams tvarkyti. Pagrindas: sutarties vykdymas ir teisinės prievolės laikymasis (GDPR Art. 6(1)(b) ir (c); LGPD execução de contrato ir obrigação legal).
• Pristatymo vykdymas ir maršruto sudarymas — pristatymams planuoti, vykdyti ir patikrinti, įskaitant geokodavimą ir maršruto skaičiavimą. Pagrindas: sutarties vykdymas (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Vairuotojo priskyrimas ir GPS sekimas — pristatymams priskirti ir operatyviniam matomumui, paslaugos įrodymui bei saugumui aktyvių pristatymų metu užtikrinti. Pagrindas: sutarties vykdymas, paremtas mūsų teisėtu interesu operatyviniu matomumu, paslaugos įrodymu ir vairuotojo bei gavėjo saugumu — ne sutikimu. Turite teisę nesutikti su tvarkymu, pagrįstu teisėtu interesu. Tiksli geolokacija pagal Kalifornijos įstatymus laikoma jautria asmenine informacija ir naudojama tik paslaugai teikti.
• Klientų pranešimai ir operacijų el. paštas — operatyviniams pranešimams, tokiems kaip paskyros, pristatymo ir atsiskaitymo pranešimai, siųsti (ne rinkodara). Pagrindas: sutarties vykdymas (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Klaidų stebėjimas ir saugumas — platformai ir mūsų klientų duomenims saugiems, prieinamiems ir nuo piktnaudžiavimo apsaugotiems išlaikyti. Pagrindas: mūsų teisėtas interesas saugumu (GDPR Art. 6(1)(f); LGPD legítimo interesse). Turite teisę nesutikti.
• Produkto analizė — kad suprastume ir pagerintume, kaip naudojama paslauga. Naudojame first-party serverio pusės analizę, kuri nenustato sekimo slapuko. Pagrindas: mūsų teisėtas interesas pagerinti paslaugą, su galimybe atsisakyti, prieinama susisiekus adresu [email protected] — ne sutikimu.
• Potencialių klientų ir konversijų sekimas — kad išmatuotume, kaip įsigyjamos ir konvertuojamos verslo paskyros, tai apima pagrindinio administratoriaus vardo ir el. pašto bei kai kurių paskyros duomenų siuntimą sekimo teikėjui. Pagrindas: mūsų teisėtas interesas matuoti įsigijimą, su galimybe atsisakyti, prieinama susisiekus adresu [email protected] — ne sutikimu.
• Teisinis ir mokesčių saugojimas — kad būtų laikomasi sąskaitų faktūrų, mokesčių ir kitų teisinių prievolių. Pagrindas: teisinės prievolės laikymasis (GDPR Art. 6(1)(c); LGPD obrigação legal).

Dėl duomenų, kuriuos verslininkai įkelia apie savo klientus ir vairuotojus, Delivery365 neturi nepriklausomo teisinio pagrindo. Šiuos duomenis tvarkome tik kaip tvarkytoja pagal verslininko nurodymus, o verslininkas kaip valdytojas pasirenka ir dokumentuoja teisinį pagrindą ir informuoja paveiktus asmenis.

Naudojame nedidelį skaičių first-party slapukų, kurie yra būtini paslaugai vykdyti, taip pat nedidelį skaičių trečiųjų šalių valdiklių slapukų, kuriuos gali nustatyti išoriniai scenarijai. Neįkeliame jokio kliento pusės trečiosios šalies analizės ar reklamos sekiklio ir nenustatome trečiosios šalies analizės slapuko: mūsų produkto analizė (Ahoy) veikia serverio pusėje su išjungtu API, todėl nenustato jokio kliento pusės slapuko.

Viešasis slapukų skydelis registruoja jūsų patvirtinimą jūsų naršyklės localStorage (po raktu „accept-terms”), o ne slapuke. Mes nevaldome Sutikimo valdymo platformos (CMP); slapukų nuostatų valdymas per sutikimo platformą nepatenka į šios paslaugos taikymo sritį.

Tikslius slapukus, kuriuos nustato trečiųjų šalių Cloudflare Turnstile ir TurboChat scenarijai, kontroliuoja tie teikėjai, ir jų negalima tiksliai nustatyti iš mūsų pačių kodo; šioms eilutėms mes juos apibūdiname kaip teikėjo kontroliuojamus ir peržiūrimus, ir dėl galutinio sąrašo turėtumėte pasikonsultuoti su atitinkamo teikėjo politika.

Naudojami slapukai ir panašios technologijos yra:

Kad teiktume paslaugą, remiamės toliau išvardytais subtvarkytojais. Kiekvienas veikia kaip tvarkytojas / paslaugų teikėjas / operador, tvarkydamas asmens duomenis mūsų vardu pagal duomenų tvarkymo sąlygas (pavyzdžiui, sąlygas, atitinkančias GDPR Article 28, CCPA paslaugų teikėjo reikalavimus arba LGPD operador reikalavimus). Išvardijame tik tuos subtvarkytojus, nuo kurių paslauga faktiškai priklauso.

Mūsų first-party serverio pusės analizė (Ahoy) saugo savo duomenis mūsų pačių duomenų bazėje ir nesiunčia duomenų trečiajai šaliai, o mūsų savarankiškai talpinama užduočių eilė ir talpykla (Redis / Sidekiq) veikia mūsų pačių infrastruktūroje; nė vienas iš jų nėra trečiosios šalies subtvarkytojas, nors Redis laikomos užduočių apkrovos gali nurodyti asmens duomenis, kol užduotis laukia. Kai subtvarkytojo prieglobos regionas ar perdavimo apsaugos priemonė dar nepatvirtinta, jo apsaugos priemonė rodoma kaip „SCCs/DPF — to be confirmed” ir galutinai nustatoma atliekant šio juodraščio teisinę peržiūrą (žr. 7 skyrių).

Subtvarkytojai yra:

Kadangi Delivery365 siūloma visame pasaulyje, kai kurie 6 skyriuje išvardyti subtvarkytojai yra už Europos ekonominės erdvės (EEE) ribų, įskaitant Jungtinėse Valstijose. Tai reiškia, kad jūsų asmens duomenys gali būti perduoti ir tvarkomi šalyse, kurių duomenų apsaugos įstatymai skiriasi nuo tų, kur gyvenate. Mes neteigiame, kad niekada neperduodame asmens duomenų tarptautiniu mastu; vietoj to, kiekvienam perdavimui remiamės pripažintu perdavimo mechanizmu, įvardytu pagal subtvarkytoją 6 skyriuje.

Perdavimo mechanizmai, kuriais remiamės, pagal subtvarkytojų klases, yra:

• Stripe, Google Maps ir Cloudflare — EU-US Data Privacy Framework (DPF), su jo UK extension ir Swiss-US DPF extension ten, kur taikoma, paremtas Standard Contractual Clauses (SCCs) kaip atsarginiu variantu.
• Mailtrap — EU Standard Contractual Clauses kartu su UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses kartu su region-pinning, kad saugomi duomenys liktų mūsų pasirinktame regione.
• Honeybadger, TurboChat, Risenexa ir Expo — šių teikėjų prieglobos regionas ir perdavimo apsaugos priemonė dar tvirtinami atliekant šio juodraščio teisinę peržiūrą; jų apsaugos priemonė rodoma kaip „SCCs/DPF — to be confirmed” ir neturi būti skaitoma kaip galutinis, patikrintas teiginys.

Skirtingi režimai šiems perdavimams nustato skirtingus reikalavimus, ir mes į juos atsižvelgiame taip:

• Jungtinė Karalystė — vien EU Standard Contractual Clauses nepakanka perdavimams, ribojamiems pagal Jungtinės Karalystės duomenų apsaugos teisę. Perdavimams į Jungtinę Karalystę remiamės UK International Data Transfer Agreement (IDTA) arba UK Addendum prie EU SCCs, kaip atnaujino Information Commissioner's Office (ICO), kartu su perdavimo rizikos vertinimu.
• Brazilija — pagal LGPD ir ANPD tarptautinio perdavimo taisykles perdavimai iš Brazilijos remiasi ANPD patvirtintomis standartinėmis sutarties sąlygomis (cláusulas-padrão) arba kitu teisėtu Article 33 pagrindu, be paties tvarkymo teisinio pagrindo. Savo svetainėje taip pat skelbiame informaciją apie tarptautinius perdavimus portugalų kalba, ir galite paprašyti atitinkamų perdavimo sąlygų pilno teksto, kurį pateiksime per 15 dienų (atsižvelgiant į komercinių paslapčių apsaugą), kaip jūsų LGPD teisės į informaciją dalį.
• Šveicarija — Šveicarijoje esantiems asmenims remiamės, kur taikoma, Swiss-US Data Privacy Framework extension tiems JAV subtvarkytojams, kurie ją turi. Neteigiame, kad paskyrėme Šveicarijos atstovą.

Perdavimo mechanizmas nepakeičia teisinio pagrindo pagrindiniam tvarkymui poreikio; abu taikomi. Jei turite klausimų apie konkretų perdavimą, susisiekite su mumis adresu [email protected].

Asmens duomenis saugome tik tol, kol turime tikslą ir teisinį pagrindą juos saugoti, ir toliau aprašome, kiek laiko saugoma kiekviena kategorija, pagal kategoriją ir pagal mūsų naudojamus kriterijus. Mes nesiremiame plika fraze „tiek, kiek būtina”, už kurios nieko nėra. Kai kurie konkretūs skaitiniai laikotarpiai (pavyzdžiui, tikslus dienų skaičius, kiek laiko saugomas vairuotojo GPS, ar kiek laiko saugomi programos žurnalai) dar nustatomi atliekant šio juodraščio teisinę peržiūrą, ir kur taip yra, mes tai pasakome, o ne sugalvojame skaičių.

Duomenims, kuriuos kontroliuojame:

• Paskyros ir tapatybės duomenys (valdytojas) — saugomi visą paskyros gyvavimo laiką. Kai ištrinama verslininko, klientų portalo naudotojo, vairuotojo ar darbuotojo paskyra, susiję įrašai pašalinami. Taip pat saugome duomenis laikotarpiui, kurio reikalauja taikomi mokesčių, apskaitos ir komercinės teisės aktai, ir laikotarpiui, reikalingam teisiniams reikalavimams nustatyti, įgyvendinti ar apginti, po kurio jie ištrinami.
• Atsiskaitymo ir mokesčių įrašai (valdytojas) — saugomi laikotarpiui, kurio reikalauja taikomi mokesčių ir apskaitos teisės aktai (teisinė prievolė pagal GDPR Art. 6(1)(c) / LGPD obrigação legal), kuris paprastai yra keleri metai, net uždarius paskyrą.
• Vairuotojo GPS ir vietos duomenys (valdytojas / tvarkytojas) — vairuotojo GPS sekimo taškai saugomi visą susijusio pristatymo įrašo gyvavimo laiką ir ištrinami kartu su tuo pristatymu (kietojo ištrynimo kaskada, kai pašalinamas pirminis pristatymas). Nėra atskiro, trumpesnio automatinio GPS taškų valymo, o konkretus atskiras vietos duomenų saugojimo laikotarpis galutinai nustatomas atliekant šio juodraščio teisinę peržiūrą; mes čia nenurodome sugalvoto skaičiaus.
• Programos ir užklausų žurnalai, fono užduočių duomenys, klaidų ataskaitos ir analizė (valdytojas) — tai apima tokius elementus kaip Rails programos žurnalai, užduočių eilės apkrovos, laikomos, kol fono užduotis laukia, mūsų first-party analizė ir kontekstas, kurį užfiksuoja mūsų klaidų stebėjimo teikėjas. Šioms kategorijoms vienas fiksuotas laikotarpis mūsų konfigūracijoje dar neapibrėžtas: jie saugomi visą paskyros gyvavimo laiką, pridėjus laikotarpį, kurio reikalauja taikomi mokesčių ar komercinės teisės aktai ir mūsų operatyvinis bei saugumo poreikis, o konkretūs skaitiniai laikotarpiai galutinai nustatomi atliekant šio juodraščio teisinę peržiūrą. Kai kurias iš šių saugyklų laiko subtvarkytojai, ir joms taikomas subtvarkytojo paties saugojimo laikotarpis (žr. 6 skyrių).

Duomenims, kuriuos verslininkas įkelia apie savo klientus ir vairuotojus (kur Delivery365 yra tvarkytoja), saugojimą reglamentuoja verslininko-valdytojo nurodymai ir jo susitarimas su mumis. Šiuos duomenis saugome, kol verslininkas naudojasi paslauga, ir ištriname juos pagal verslininko nurodymą — įskaitant ištrynimo kaskadą, kuri pašalina kliento ar pristatymo įrašus, kai ištrinamas pirminis įrašas. Verslininkas kaip valdytojas atsakingas už tų duomenų saugojimo laikotarpio nustatymą.

Kai saugojimo laikotarpis baigiasi, ištriname duomenis arba, kai ištrynimas iškart negalimas (pavyzdžiui, atsarginėse kopijose ar subtvarkytojo saugykloje laikomi duomenys), izoliuojame juos nuo tolesnio tvarkymo, kol juos bus galima ištrinti.

Rimtai vertiname asmens duomenų saugumą ir taikome atitinkamas technines bei organizacines priemones, skirtas juos apsaugoti nuo neteisėtos prieigos, pakeitimo, atskleidimo ar sunaikinimo. Čia aprašytos priemonės yra kontrolės, kurias mūsų sistemos faktiškai įgyvendina; jas aprašome bendrais bruožais, o ne atskleidžiame konfigūracijos detales, kurios galėtų padėti užpuolikui.

Mūsų taikomos priemonės apima:

• Šifravimas perdavimo metu — srautas tarp jūsų naršyklės ar įrenginio ir mūsų paslaugos, ir tarp mūsų paslaugos bei subtvarkytojų, kuriais remiamės, apsaugomas naudojant Transport Layer Security (TLS), o mūsų serverio–subtvarkytojo ryšiai patikrina kitos šalies sertifikatą.
• Slaptažodžio apsauga — paskyros slaptažodžiai saugomi tik kaip su druska maišyti vienakrypčiai maišos kodai (bcrypt), niekada kaip paprastas tekstas.
• API rakto apsauga — integracijos API raktai saugomi tik kaip vienakryptės SHA-256 santraukos, niekada kaip pradinis raktas.
• Privati failų saugykla — įkelti failai (pvz., pristatymo įrodymo nuotraukos) saugomi neviešoje objektų saugykloje ir teikiami tik per laiku ribotas, pagal pareikalavimą nuorodas, o ne per viešus URL.
• Mobiliosios programos autentifikavimas — vairuotojo mobilioji programa autentifikuojasi su pasirašytais žetonais (JWT), kuriuos galima atskirai atšaukti.
• Daugelio nuomininkų izoliacija — kiekvieno verslo kliento duomenys logiškai atskiriami, o prieiga ribojama taip, kad vienas verslo klientas negalėtų skaityti kito duomenų.
• Apsauga nuo piktnaudžiavimo ir botų — viešąsias formas saugo apsaugos nuo botų ir piktnaudžiavimo iššūkis, o mūsų integracijos API turi greičio apribojimą.

Jokio perdavimo internetu metodo ir jokio elektroninio saugojimo metodo nėra visiškai saugaus, todėl, nors stengiamės apsaugoti jūsų asmens duomenis, negalime pažadėti, kad jie visada bus visiškai saugūs. Šiame juodraštyje neteikiame jokio saugumo sertifikavimo teiginio ir netvirtiname duomenų šifravimo ramybės būsenoje, nes tai patvirtinama atskirai atliekant teisinę ir infrastruktūros peržiūrą; šis skyrius aprašo tik kontrolės priemones, kurias mūsų kodas faktiškai įgyvendina. Jei manote, kad jūsų paskyra ar duomenys buvo pažeisti, susisiekite su mumis adresu [email protected].

Atsižvelgiant į tai, kur gyvenate ir koks įstatymas jums taikomas, turite teises į savo asmens duomenis. Šias teises gerbiame duomenims, kuriuos kontroliuojame. Norėdami įgyvendinti bet kurią iš jų arba užduoti klausimą apie šią politiką, susisiekite su mumis adresu [email protected]. Patikrinsime jūsų tapatybę prieš veikdami pagal prašymą, neimame mokesčio už jūsų teisių įgyvendinimą (išskyrus atvejus, kai prašymas yra akivaizdžiai nepagrįstas ar perteklinis, kaip leidžia įstatymas), ir siekiame atsakyti per vieną mėnesį, kurį sudėtingų ar gausių prašymų atveju galime pratęsti iki dviejų papildomų mėnesių, pranešdami jums, jei mums reikia papildomo laiko.

Jei jums taikomas Europos Sąjungos / Europos ekonominės erdvės arba Jungtinės Karalystės GDPR, turite teisę: pasiekti savo duomenis; ištaisyti netikslius duomenis (ištaisymas); ištrinti savo duomenis; apriboti mūsų tvarkymą; duomenų perkeliamumą; nesutikti su tvarkymu, pagrįstu mūsų teisėtais interesais; ir, kai remiamės sutikimu, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Taip pat turite teisę pateikti skundą duomenų apsaugos priežiūros institucijai — savo vietinei institucijai ES/EEE arba Information Commissioner's Office (ICO) Jungtinėje Karalystėje —, nors prašome jūsų pirmiausia susisiekti su mumis adresu [email protected], kad galėtume pabandyti išspręsti jūsų problemą.

Jei jums taikomas Brazilijos LGPD, turite Article 18 nustatytas teises, įskaitant: patvirtinimą, kad tvarkome jūsų duomenis, ir prieigą prie jų; ištaisymą; nereikalingų ar perteklinių duomenų arba įstatymo neatitinkančiai tvarkomų duomenų anonimizavimą, blokavimą ar ištrynimą; perkeliamumą; su sutikimu tvarkomų duomenų ištrynimą; informaciją apie viešuosius ir privačius subjektus, su kuriais dalijomės jūsų duomenimis; informaciją apie galimybę atsisakyti sutikimo ir to pasekmes; ir sutikimo atšaukimą. Taip pat turite teisę į informaciją apie mūsų tarptautinius perdavimus: galite paprašyti atitinkamų perdavimo sąlygų pilno teksto, kurį pateiksime per 15 dienų (atsižvelgiant į komercinių paslapčių apsaugą). Galite pateikti peticiją Brazilijos duomenų apsaugos institucijai (ANPD). Mūsų duomenų apsaugos kontaktas (Encarregado kanalas) yra [email protected]; šiame juodraštyje konkretaus asmens nenurodome.

Jei jums taikomas Kalifornijos CCPA/CPRA, turite teisę: žinoti, kokią asmeninę informaciją renkame ir kaip ją naudojame ir atskleidžiame; ją pasiekti ir gauti jos kopiją; ištaisyti netikslią informaciją; ją ištrinti; atsisakyti asmeninės informacijos pardavimo ar dalijimosi; apriboti savo jautrios asmeninės informacijos naudojimą ir atskleidimą (kuri, mūsų paslaugai, apima tikslią vairuotojo geolokaciją); ir nebūti diskriminuojamam dėl savo teisių įgyvendinimo. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Kur reikalaujama, pasirinkimai „Do Not Sell or Share My Personal Information” ir „Limit the Use of My Sensitive Personal Information” pateikiami susisiekus adresu [email protected]. Atsižvelgiant į jūsų gyvenamąją valstiją ar šalį, galite turėti papildomų teisių; susisiekite adresu [email protected], ir mes padėsime.

Prašymai dėl duomenų, kuriuos verslo klientas (verslininkas) įkėlė apie savo klientus, gavėjus ar vairuotojus, turi būti nukreipti tam verslininkui, nes dėl tų duomenų verslininkas yra valdytojas, o Delivery365 veikia tik kaip jo tvarkytoja. Jei nesate tikri, kas kontroliuoja jūsų duomenis, susisiekite su mumis adresu [email protected], ir mes nukreipsime jūsų prašymą tinkamam verslininkui-valdytojui ir padėsime jam atsakyti.

Delivery365 yra verslas verslui (business-to-business) logistikos įrankis, skirtas naudoti įmonėms ir jų darbuotojams, vairuotojams bei klientams, ir nėra skirtas vaikams. Mes neketiname, kad paslauga būtų naudojama, ir sąmoningai nerenkame asmens duomenų iš jaunesnių nei 16 metų asmenų (arba aukštesnio skaitmeninio sutikimo amžiaus, nustatyto jūsų vietinio įstatymo; kai kurie įstatymai naudoja žemesnį amžių, pavyzdžiui, 13 metų Jungtinėse Valstijose arba 13 metų pagal Brazilijos vaikų duomenų sistemą).

Mes nevaldome jokio amžiaus tikrinimo ar tėvų sutikimo proceso ir to nežadame — jokio nėra paslaugoje. Jei sužinome, kad surinkome asmens duomenis iš vaiko be tinkamo teisinio pagrindo, šiuos duomenis ištrinsime. Jei manote, kad vaikas pateikė mums asmens duomenis, susisiekite su mumis adresu [email protected], ir imsimės atitinkamų veiksmų jiems pašalinti.

Naudojame algoritmus, kad padėtume vykdyti pristatymo paslaugą — pavyzdžiui, optimizuoti ir skaičiuoti pristatymo maršrutus, geokoduoti adresus į žemėlapio koordinates ir įvertinti pristatymo laikus bei paslaugos lygio atitiktį. Tai yra operatyvinės pagalbinės priemonės, kurios palaiko žmones, vykdančius pristatymus; jie patys savaime nepriima sprendimų, kurie sukeltų teisines pasekmes jūsų atžvilgiu arba kurie panašiai reikšmingai jus paveiktų.

Kadangi dispečeriai ir verslininkai peržiūri šiuos rezultatus ir pagal juos veikia, yra prasmingas žmogaus dalyvavimas, ir η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Todėl nepriimame automatizuotų sprendimų apie jus su teisinėmis ar panašiai reikšmingomis pasekmėmis.

Mes nesiunčiame jūsų asmens duomenų jokiai trečiosios šalies dirbtinio intelekto ar didelio kalbos modelio paslaugai vykdymo metu tvarkyti. Kai dirbtinis intelektas naudojamas, kad padėtų mums parengti tokią medžiagą kaip šios svetainės vertimai, tai vyksta mūsų kūrimo proceso metu ir neapima jūsų asmens duomenų tvarkymo.

Šią Privatumo politiką laikas nuo laiko galime atnaujinti, kad atspindėtume pakeitimus tame, kaip tvarkome asmens duomenis, paslaugoje arba taikomame įstatyme. Atlikdami esminį pakeitimą, imsimės pagrįstų veiksmų, kad atkreiptume į jį jūsų dėmesį prieš jam įsigaliojant — pavyzdžiui, pranešimu programoje arba el. laišku atitinkamiems paskyrų turėtojams. Neesminiams atnaujinimams paskelbsime peržiūrėtą politiką su atnaujinta įsigaliojimo data, ir skatiname jus periodiškai peržiūrėti šį puslapį.

Mes neįsipareigojame pranešti jums apie kiekvieną nedidelį pakeitimą, ir šis skyrius nesukuria įsipareigojimo atskirai informuoti jus apie pakeitimus subtvarkytojuose, kuriuos naudojame; dabartinis subtvarkytojų sąrašas yra 6 skyriuje.

LEGAL_REVIEW_REQUIRED — Ši Privatumo politika yra pagrindžiamas, įrodymais paremtas juodraštis, o ne teisinė konsultacija. Joje aprašoma, kaip Delivery365 faktiškai tvarko asmens duomenis remdamasi mūsų kodų baze ir konfigūracija, ir prieš pasikliaujant ja kaip galutiniu, įpareigojančiu dokumentu, ją turi peržiūrėti kvalifikuotas teisės patarėjas.

Versija: v2.0.

Įsigaliojimo data: {{EFFECTIVE_DATE}}. Įsigaliojimo data rodoma kaip vietos rezervatorius ir bus nustatyta, kai šis juodraštis bus baigęs teisinę peržiūrą. Iki tol šis dokumentas turėtų būti laikomas juodraščiu, laukiančiu teisinės peržiūros, o ne galutine teisine konsultacija.

Už paslaugą atsakingas veikiantis juridinis asmuo ({{LEGAL_ENTITY}}) ir tam tikri kiti duomenys taip pat rodomi kaip vietos rezervatoriai, laukiant tos peržiūros (žr. 1 skyrių). Klausimus apie šią politiką galima siųsti adresu [email protected].