Par šo pakalpojumu atbildīgā darbojošās juridiskā persona ir {{LEGAL_ENTITY}} („Delivery365”, „mēs”, „mums” vai „mūsu”). Juridiskā persona, tās reģistrētā adrese un tās dibināšanas jurisdikcija tiek galīgi noformētas šī melnraksta juridiskās pārskatīšanas ietvaros un līdz tam šeit tiek attēlotas kā viettura.

Delivery365 ir piegādes un loģistikas platforma, ko piedāvā biznesa klientiem („uzņēmējiem”) un viņu gala klientiem un autovadītājiem. Attiecībā uz personas datiem, ko vācam par mūsu pašu kontiem, norēķiniem un platformas darbībām, Delivery365 ir pārzinis. Attiecībā uz personas datiem, ko uzņēmēji augšupielādē par saviem gala klientiem un autovadītājiem, Delivery365 darbojas kā apstrādātājs saskaņā ar uzņēmēja norādījumiem, un pārzinis ir uzņēmējs (skatīt 2. sadaļu).

Jūs varat sazināties ar mums par šo politiku vai izmantot jebkuras savas privātuma tiesības, rakstot e-pastu uz [email protected]. Pieprasījumi, kas nosūtīti uz šo adresi, ir arī kanāls jebkurai datu aizsardzības saziņai, tostarp datu aizsardzības speciālista vai encarregado lomai, ja tāda ir nepieciešama; šajā melnrakstā mēs nenosaucam konkrētu personu.

Jums ir arī tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādei. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Atkarībā no tā, kur dzīvojat, tā var būt jūsu vietējā uzraudzības iestāde Eiropas Savienībā vai Eiropas Ekonomikas zonā, Information Commissioner's Office (ICO) Apvienotajā Karalistē, Autoridade Nacional de Proteção de Dados (ANPD) Brazīlijā vai California Privacy Protection Agency (CPPA) vai Attorney General Kalifornijā. Mēs aicinām jūs vispirms sazināties ar mums pa [email protected], lai mēs varētu mēģināt atrisināt jūsu jautājumu.

Šī politika attiecas uz mūsu publiskajām vietnēm, uzņēmēja backoffice, klientu portālu, autovadītāju mobilo lietotni un mūsu integrācijas API. Tā neattiecas uz trešo pušu vietnēm vai pakalpojumiem, uz kuriem uzņēmējs var saistīties vai kurus izmantot; uz tiem attiecas to pašu privātuma politikas.

Attiecībā uz personas datiem, ko biznesa klienti („uzņēmēji”) augšupielādē par saviem klientiem un autovadītājiem, ir spēkā šāds: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Uzņēmējs ir atbildīgs arī par tiesisko pamatu un par šo personu informēšanu. Attiecībā uz uzņēmēju pašu konta datiem Delivery365 ir pārzinis.

Lai šo politiku būtu vieglāk lasīt, mēs konsekventi visā tekstā lietojam šādus terminus:

• Pārzinis — puse, kas izlemj, kāpēc un kā tiek apstrādāti personas dati.
• Apstrādātājs — puse, kas apstrādā personas datus pārziņa vārdā un saskaņā ar tā norādījumiem (saskaņā ar Kalifornijas tiesību aktiem to sauc par „pakalpojumu sniedzēju”, bet saskaņā ar Brazīlijas tiesību aktiem par „operador”).
• Personas dati — jebkura informācija, kas attiecas uz identificētu vai identificējamu personu.
• Gala klients — piegādes saņēmējs, kura datus uzņēmējs augšupielādē, lai organizētu šo piegādi.
• Uzņēmējs (vai nomnieks) — biznesa klients, kas izmanto Delivery365, lai vadītu savu piegādes darbību.
• Autovadītājs — autovadītājs, kas izmanto mobilo lietotni piegāžu veikšanai.
• Apakšapstrādātājs — trešā puse, kas apstrādā personas datus mūsu vārdā, lai palīdzētu mums sniegt pakalpojumu.
• Tiesiskais pamats — juridiskais pamats saskaņā ar piemērojamo datu aizsardzības tiesību aktu, kas atļauj konkrētu apstrādes mērķi.

Mēs vācam tālāk izklāstītās personas datu kategorijas. Katrai kategorijai norādām, vai Delivery365 ir pārzinis (mūsu pašu dati) vai apstrādātājs (dati, ko uzņēmējs augšupielādē par saviem klientiem un autovadītājiem).

• Konta un identitātes dati (pārzinis) — vārdi, e-pasta adreses un jaukti pieteikšanās akreditācijas dati platformas personālam, uzņēmēju lietotājiem, klientu portāla lietotājiem un autovadītājiem, kopā ar pieteikšanās IP adresēm un lokalizācijas un laika joslas preferencēm.
• Norēķinu dati (pārzinis) — Stripe norēķinu identifikatori, ko izmanto abonementu pārvaldīšanai. Mēs neglabājam pilnus maksājumu karšu numurus savās sistēmās; karšu datus apstrādā Stripe (skatīt 6. sadaļu).
• Nodokļu un biznesa identifikatori (pārzinis un apstrādātājs) — nodokļu numuri, piemēram, CPF vai CNPJ, un saistītie reģistrācijas identifikatori uzņēmējiem (mūsu dati) un klientiem un saņēmējiem, ko uzņēmēji augšupielādē (viņu dati). Ja tie ir Brazīlijas valdības identifikatori, mēs tos uzskatām par sensitīviem un apstrādājam ar papildu rūpību; to precīza klasifikācija tiek apstiprināta šī melnraksta juridiskās pārskatīšanas ietvaros.
• Autovadītāja un saņēmēja kontakt- un adreses dati — vārdi, tālruņa numuri un pasta adreses, tostarp piegādes saturs (saņēmēji, adreses, rēķinu un pasūtījumu identifikatori, piegādes apliecinājuma fotoattēli un paraksti, kā arī brīva teksta piezīmes), ko uzņēmēji augšupielādē piegāžu organizēšanai (apstrādātājs), un autovadītāja konta kontaktinformācija (pārzinis).
• Precīzi atrašanās vietas dati (pārzinis un apstrādātājs) — precīzas autovadītāju GPS koordinātas (pēdējā zināmā pozīcija un piegāžu laikā reģistrētā izsekošanas pēda) un piegādes punktu ģeokodētās koordinātas. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, un kā augsta riska personas datus saskaņā ar Eiropas un Brazīlijas tiesību aktiem (tā pati par sevi nav īpaša datu kategorija). To izmanto tikai piegādes pakalpojuma sniegšanai un pārbaudei (skatīt 4. sadaļu).
• Tehniskie, telemetrijas un kļūdu žurnāla dati (pārzinis) — lietotnes un pieprasījumu žurnāli un kļūdu ziņojumi, kas var ietvert IP adreses, ierīces un pārlūkprogrammas informāciju, pieprasījumu parametrus un kontekstu, ko reģistrē mūsu kļūdu uzraudzības pakalpojumu sniedzējs. Mūsu pieprasījumu reģistrēšana pašlaik filtrē tikai paroles, tāpēc citi pieprasījumu dati var parādīties šajos žurnālos un kļūdu ziņojumos; tas ir zināms ierobežojums, ko pārskatām.
• Sīkfaili un ierīces dati (pārzinis) — first-party sīkfaili, kas nepieciešami pakalpojuma darbībai, un neliels skaits trešo pušu logrīku sīkfailu (skatīt 5. sadaļu).

Mēs apzināti nevācam īpašas datu kategorijas, piemēram, biometriskos, veselības vai valdības sociālās apdrošināšanas numurus, papildus iepriekš aprakstītajiem nodokļu identifikatoriem, un mēs apzināti nevācam datus no bērniem (skatīt šīs politikas bērnu datu sadaļu).

Mēs izmantojam personas datus tikai tālāk izklāstītajiem mērķiem un paļaujamies uz tiesisko pamatu, kas atbilst katram mērķim. Mēs nepaļaujamies uz vienu vispārēju piekrišanas apgalvojumu visam, ko darām.

• Konta izveide un autentifikācija — lai izveidotu un nodrošinātu jūsu kontu. Pamats: līguma izpilde (GDPR Art. 6(1)(b); LGPD execução de contrato; biznesa mērķis saskaņā ar CCPA).
• Norēķini un abonementi — lai pārvaldītu abonementus, saņemtu maksājumu caur Stripe un saglabātu rēķinu un nodokļu uzskaiti. Pamats: līguma izpilde un atbilstība juridiskam pienākumam (GDPR Art. 6(1)(b) un (c); LGPD execução de contrato un obrigação legal).
• Piegādes izpilde un maršrutēšana — lai plānotu, veiktu un pārbaudītu piegādes, tostarp ģeokodēšanu un maršruta aprēķinu. Pamats: līguma izpilde (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Autovadītāja piešķiršana un GPS izsekošana — lai piešķirtu piegādes un nodrošinātu operatīvo redzamību, pakalpojuma apliecinājumu un drošību aktīvo piegāžu laikā. Pamats: līguma izpilde, ko atbalsta mūsu leģitīmā interese operatīvajā redzamībā, pakalpojuma apliecinājumā un autovadītāja un saņēmēja drošībā — nevis piekrišana. Jums ir tiesības iebilst pret apstrādi, kas balstīta uz leģitīmu interesi. Precīza ģeolokācija saskaņā ar Kalifornijas tiesību aktiem tiek uzskatīta par sensitīvu personas informāciju un tiek izmantota tikai pakalpojuma sniegšanai.
• Klientu paziņojumi un transakciju e-pasts — lai nosūtītu operatīvus ziņojumus, piemēram, konta, piegādes un norēķinu paziņojumus (nevis mārketingu). Pamats: līguma izpilde (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Kļūdu uzraudzība un drošība — lai uzturētu platformu un mūsu klientu datus drošus, pieejamus un brīvus no ļaunprātīgas izmantošanas. Pamats: mūsu leģitīmā interese drošībā (GDPR Art. 6(1)(f); LGPD legítimo interesse). Jums ir tiesības iebilst.
• Produkta analītika — lai izprastu un uzlabotu pakalpojuma izmantošanu. Mēs izmantojam first-party servera puses analītiku, kas neuzstāda izsekošanas sīkfailu. Pamats: mūsu leģitīmā interese pakalpojuma uzlabošanā, ar iespēju atteikties, kas pieejama, sazinoties ar [email protected] — nevis piekrišana.
• Potenciālo klientu un konversiju izsekošana — lai izmērītu, kā tiek iegūti un konvertēti biznesa konti, kas ietver galvenā administratora vārda un e-pasta un dažu konta detaļu nosūtīšanu izsekošanas pakalpojumu sniedzējam. Pamats: mūsu leģitīmā interese iegūšanas mērīšanā, ar iespēju atteikties, kas pieejama, sazinoties ar [email protected] — nevis piekrišana.
• Juridiskā un nodokļu saglabāšana — lai izpildītu rēķinu, nodokļu un citas juridiskās saistības. Pamats: atbilstība juridiskam pienākumam (GDPR Art. 6(1)(c); LGPD obrigação legal).

Attiecībā uz datiem, ko uzņēmēji augšupielādē par saviem klientiem un autovadītājiem, Delivery365 nav neatkarīga tiesiskā pamata. Mēs apstrādājam šos datus tikai kā apstrādātājs saskaņā ar uzņēmēja norādījumiem, un uzņēmējs kā pārzinis izvēlas un dokumentē tiesisko pamatu un informē skartās personas.

Mēs izmantojam nelielu skaitu first-party sīkfailu, kas ir būtiski pakalpojuma darbībai, kā arī nelielu skaitu trešo pušu logrīku sīkfailu, ko var uzstādīt ārēji skripti. Mēs neielādējam nevienu klienta puses trešo pušu analītikas vai reklāmas izsekotāju un neuzstādām trešo pušu analītikas sīkfailu: mūsu produkta analītika (Ahoy) darbojas servera pusē ar izslēgtu API, tāpēc tā neuzstāda nevienu klienta puses sīkfailu.

Publiskā sīkfailu josla reģistrē jūsu apstiprinājumu jūsu pārlūkprogrammas localStorage (zem atslēgas „accept-terms”), nevis sīkfailā. Mēs nedarbinām piekrišanas pārvaldības platformu (CMP); sīkfailu preferenču pārvaldība caur piekrišanas platformu ir ārpus šī pakalpojuma darbības jomas.

Trešo pušu Cloudflare Turnstile un TurboChat skriptu uzstādītos precīzos sīkfailus kontrolē šie pakalpojumu sniedzēji, un tos nevar precīzi noteikt no mūsu pašu koda; šīm rindām mēs tos aprakstām kā pakalpojumu sniedzēja kontrolētus un pārskatāmus, un galīgajam sarakstam jums jāiepazīstas ar attiecīgā pakalpojumu sniedzēja politiku.

Izmantotie sīkfaili un līdzīgās tehnoloģijas ir:

Lai sniegtu pakalpojumu, mēs paļaujamies uz tālāk uzskaitītajiem apakšapstrādātājiem. Katrs darbojas kā apstrādātājs / pakalpojumu sniedzējs / operador, apstrādājot personas datus mūsu vārdā saskaņā ar datu apstrādes noteikumiem (piemēram, noteikumiem, kas atbilst GDPR Article 28, CCPA pakalpojumu sniedzēja prasībām vai LGPD operador prasībām). Mēs uzskaitām tikai tos apakšapstrādātājus, no kuriem pakalpojums faktiski ir atkarīgs.

Mūsu first-party servera puses analītika (Ahoy) saglabā savus datus mūsu pašu datu bāzē un nesūta datus trešajai pusei, un mūsu pašmitinātā darbu rinda un kešatmiņa (Redis / Sidekiq) darbojas mūsu pašu infrastruktūrā; neviens no tiem nav trešās puses apakšapstrādātājs, lai gan Redis glabātās darbu kravas var atsaukties uz personas datiem, kamēr darbs ir gaidīšanas režīmā. Ja apakšapstrādātāja mitināšanas reģions vai pārsūtīšanas aizsardzības pasākums vēl nav apstiprināts, tā aizsardzības pasākums tiek attēlots kā „SCCs/DPF — to be confirmed” un tiek galīgi noformēts šī melnraksta juridiskās pārskatīšanas ietvaros (skatīt 7. sadaļu).

Apakšapstrādātāji ir:

Tā kā Delivery365 tiek piedāvāts globāli, daži no 6. sadaļā uzskaitītajiem apakšapstrādātājiem atrodas ārpus Eiropas Ekonomikas zonas (EEZ), tostarp Amerikas Savienotajās Valstīs. Tas nozīmē, ka jūsu personas datus var pārsūtīt uz un apstrādāt valstīs, kuru datu aizsardzības tiesību akti atšķiras no tiem, kur jūs dzīvojat. Mēs neapgalvojam, ka nekad nepārsūtām personas datus starptautiski; tā vietā mēs paļaujamies uz atzītu pārsūtīšanas mehānismu katrai pārsūtīšanai, kas nosaukts pa apakšapstrādātājiem 6. sadaļā.

Pārsūtīšanas mehānismi, uz kuriem paļaujamies, pa apakšapstrādātāju klasēm, ir:

• Stripe, Google Maps un Cloudflare — EU-US Data Privacy Framework (DPF), ar tā UK extension un Swiss-US DPF extension, kur piemērojams, ko atbalsta Standard Contractual Clauses (SCCs) kā rezerves variants.
• Mailtrap — EU Standard Contractual Clauses kopā ar UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses kopā ar region-pinning, lai glabātie dati paliktu mūsu izvēlētajā reģionā.
• Honeybadger, TurboChat, Risenexa un Expo — šo pakalpojumu sniedzēju mitināšanas reģions un pārsūtīšanas aizsardzības pasākums vēl tiek apstiprināts šī melnraksta juridiskās pārskatīšanas ietvaros; to aizsardzības pasākums tiek attēlots kā „SCCs/DPF — to be confirmed” un nav jālasa kā galīgs, pārbaudīts apgalvojums.

Dažādi režīmi izvirza dažādas prasības šīm pārsūtīšanām, un mēs tās ņemam vērā šādi:

• Apvienotā Karaliste — tikai EU Standard Contractual Clauses nav pietiekamas pārsūtīšanām, kas ierobežotas saskaņā ar Apvienotās Karalistes datu aizsardzības tiesību aktiem. Pārsūtīšanām uz Apvienoto Karalisti mēs paļaujamies uz UK International Data Transfer Agreement (IDTA) vai UK Addendum pie EU SCCs, kā to atjauninājis Information Commissioner's Office (ICO), kopā ar pārsūtīšanas riska novērtējumu.
• Brazīlija — saskaņā ar LGPD un ANPD starptautiskās pārsūtīšanas noteikumiem pārsūtīšanas ārpus Brazīlijas balstās uz ANPD apstiprinātām standarta līgumu klauzulām (cláusulas-padrão) vai citu likumīgu Article 33 pamatu, papildus pašas apstrādes tiesiskajam pamatam. Mēs arī publicējam informāciju par starptautiskajām pārsūtīšanām portugāļu valodā mūsu vietnē, un jūs varat pieprasīt attiecīgo pārsūtīšanas klauzulu pilnu tekstu, ko mēs sniegsim 15 dienu laikā (ievērojot komercnoslēpumu aizsardzību), kā daļu no jūsu LGPD tiesībām uz informāciju.
• Šveice — personām Šveicē mēs paļaujamies, kur piemērojams, uz Swiss-US Data Privacy Framework extension tiem ASV apakšapstrādātājiem, kuriem tas ir. Mēs neapgalvojam, ka būtu iecēluši Šveices pārstāvi.

Pārsūtīšanas mehānisms neaizstāj nepieciešamību pēc tiesiskā pamata pamatā esošajai apstrādei; abi ir spēkā. Ja jums ir jautājumi par konkrētu pārsūtīšanu, sazinieties ar mums pa [email protected].

Mēs glabājam personas datus tikai tik ilgi, cik mums ir mērķis un tiesiskais pamats to glabāšanai, un tālāk aprakstām, cik ilgi katra kategorija tiek glabāta, pa kategorijām un pa kritērijiem, ko izmantojam. Mēs nepaļaujamies uz tukšu „tik ilgi, cik nepieciešams”, aiz kura nekā nav. Daži konkrēti skaitliskie periodi (piemēram, precīzs dienu skaits, cik ilgi tiek glabāts autovadītāja GPS, vai cik ilgi tiek glabāti lietotnes žurnāli) vēl tiek noteikti šī melnraksta juridiskās pārskatīšanas ietvaros, un, kur tas tā ir, mēs to sakām, nevis izdomājam skaitli.

Datiem, ko kontrolējam:

• Konta un identitātes dati (pārzinis) — glabāti konta darbības laikā. Kad uzņēmēja, klientu portāla lietotāja, autovadītāja vai personāla konts tiek dzēsts, saistītie ieraksti tiek noņemti. Mēs arī glabājam datus periodam, ko nosaka piemērojamie nodokļu, grāmatvedības un komerctiesību akti, un periodam, kas nepieciešams juridisko prasību noteikšanai, īstenošanai vai aizstāvēšanai, pēc kura tie tiek dzēsti.
• Norēķinu un nodokļu ieraksti (pārzinis) — glabāti periodam, ko nosaka piemērojamie nodokļu un grāmatvedības tiesību akti (juridisks pienākums saskaņā ar GDPR Art. 6(1)(c) / LGPD obrigação legal), kas parasti ir vairāki gadi, pat pēc konta slēgšanas.
• Autovadītāja GPS un atrašanās vietas dati (pārzinis / apstrādātājs) — autovadītāja GPS izsekošanas punkti tiek glabāti saistītā piegādes ieraksta darbības laikā un tiek dzēsti kopā ar šo piegādi (cieta dzēšanas kaskāde, kad vecākpiegāde tiek noņemta). Nav atsevišķas, īsākas automātiskas GPS punktu tīrīšanas, un konkrēts atsevišķs atrašanās vietas datu glabāšanas periods tiek galīgi noformēts šī melnraksta juridiskās pārskatīšanas ietvaros; mēs šeit nenorādām izdomātu skaitli.
• Lietotnes un pieprasījumu žurnāli, fona darbu dati, kļūdu ziņojumi un analītika (pārzinis) — tie ietver tādus elementus kā Rails lietotnes žurnāli, darbu rindas kravas, kas tiek glabātas, kamēr fona darbs ir gaidīšanas režīmā, mūsu first-party analītika un konteksts, ko reģistrē mūsu kļūdu uzraudzības pakalpojumu sniedzējs. Šīm kategorijām vienots fiksēts periods mūsu konfigurācijā vēl nav definēts: tie tiek glabāti konta darbības laikā plus periodam, ko nosaka piemērojamie nodokļu vai komerctiesību akti un mūsu operatīvā un drošības vajadzība, un konkrētie skaitliskie periodi tiek galīgi noformēti šī melnraksta juridiskās pārskatīšanas ietvaros. Dažas no šīm krātuvēm tur apakšapstrādātāji, un uz tām attiecas apakšapstrādātāja paša glabāšanas periods (skatīt 6. sadaļu).

Datiem, ko uzņēmējs augšupielādē par saviem klientiem un autovadītājiem (kur Delivery365 ir apstrādātājs), glabāšanu reglamentē uzņēmēja-pārziņa norādījumi un tā līgums ar mums. Mēs glabājam šos datus, kamēr uzņēmējs izmanto pakalpojumu, un dzēšam tos pēc uzņēmēja norādījuma — tostarp ar dzēšanas kaskādi, kas noņem klienta vai piegādes ierakstus, kad vecākieraksts tiek dzēsts. Uzņēmējs kā pārzinis ir atbildīgs par šo datu glabāšanas perioda noteikšanu.

Kad glabāšanas periods beidzas, mēs dzēšam datus vai, ja dzēšana nav uzreiz iespējama (piemēram, dati, kas tiek glabāti dublējumkopijās vai apakšapstrādātāja krātuvē), mēs tos izolējam no turpmākas apstrādes, līdz tos var dzēst.

Mēs nopietni uztveram personas datu drošību un piemērojam atbilstošus tehniskos un organizatoriskos pasākumus, kas paredzēti, lai aizsargātu tos pret neatļautu piekļuvi, izmaiņām, izpaušanu vai iznīcināšanu. Šeit aprakstītie pasākumi ir kontroles, ko mūsu sistēmas faktiski īsteno; mēs tos aprakstām vispārīgi, nevis atklājam konfigurācijas detaļas, kas varētu palīdzēt uzbrucējam.

Pasākumi, ko piemērojam, ietver:

• Šifrēšana pārsūtīšanas laikā — datplūsma starp jūsu pārlūkprogrammu vai ierīci un mūsu pakalpojumu, un starp mūsu pakalpojumu un apakšapstrādātājiem, uz kuriem paļaujamies, tiek aizsargāta, izmantojot Transport Layer Security (TLS), un mūsu servera–apakšapstrādātāja savienojumi pārbauda otras puses sertifikātu.
• Paroles aizsardzība — konta paroles tiek glabātas tikai kā sālīti vienvirziena jaucējkodi (bcrypt), nekad kā vienkāršs teksts.
• API atslēgas aizsardzība — integrācijas API atslēgas tiek glabātas tikai kā vienvirziena SHA-256 kopsavilkumi, nekad kā sākotnējā atslēga.
• Privāta failu glabāšana — augšupielādētie faili (piemēram, piegādes apliecinājuma fotoattēli) tiek glabāti nepubliskā objektu krātuvē un tiek apkalpoti tikai caur laikā ierobežotām, pēc pieprasījuma saitēm, nevis caur publiskiem URL.
• Mobilās lietotnes autentifikācija — autovadītāja mobilā lietotne autentificējas ar parakstītiem marķieriem (JWT), kurus var atsevišķi atsaukt.
• Vairāku nomnieku izolācija — katra biznesa klienta dati tiek loģiski nodalīti, un piekļuve tiek ierobežota tā, lai viens biznesa klients nevarētu lasīt cita datus.
• Ļaunprātīgas izmantošanas un botu aizsardzība — publiskās veidlapas aizsargā botu un ļaunprātīgas izmantošanas aizsardzības izaicinājums, un mūsu integrācijas API ir ar ātruma ierobežojumu.

Neviena pārsūtīšanas metode internetā un neviena elektroniskās glabāšanas metode nav pilnīgi droša, tāpēc, lai gan mēs cenšamies aizsargāt jūsu personas datus, mēs nevaram apsolīt, ka tie vienmēr būs pilnīgi droši. Mēs šajā melnrakstā neizvirzām nevienu drošības sertifikācijas apgalvojumu un neapliecinām datu šifrēšanu miera stāvoklī, jo tas tiek atsevišķi apstiprināts juridiskās un infrastruktūras pārskatīšanas ietvaros; šī sadaļa apraksta tikai kontroles, ko mūsu kods faktiski īsteno. Ja uzskatāt, ka jūsu konts vai dati ir apdraudēti, sazinieties ar mums pa [email protected].

Atkarībā no tā, kur dzīvojat un kurš likums uz jums attiecas, jums ir tiesības uz saviem personas datiem. Mēs ievērojam šīs tiesības attiecībā uz datiem, ko kontrolējam. Lai izmantotu kādu no tām vai uzdotu jautājumu par šo politiku, sazinieties ar mums pa [email protected]. Mēs pārbaudīsim jūsu identitāti, pirms rīkosimies pēc pieprasījuma, mēs neiekasējam maksu par jūsu tiesību izmantošanu (izņemot gadījumus, kad pieprasījums ir acīmredzami nepamatots vai pārmērīgs, kā to atļauj likums), un mēs cenšamies atbildēt viena mēneša laikā, ko sarežģītu vai daudzu pieprasījumu gadījumā varam pagarināt vēl par diviem mēnešiem, paziņojot jums, ja mums nepieciešams papildu laiks.

Ja uz jums attiecas Eiropas Savienības / Eiropas Ekonomikas zonas vai Apvienotās Karalistes GDPR, jums ir tiesības: piekļūt saviem datiem; labot neprecīzus datus (labošana); dzēst savus datus; ierobežot mūsu apstrādi; datu pārnesamība; iebilst pret apstrādi, kas balstīta uz mūsu leģitīmajām interesēm; un, kur paļaujamies uz piekrišanu, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Jums ir arī tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādei — savai vietējai iestādei ES/EEZ vai Information Commissioner's Office (ICO) Apvienotajā Karalistē —, lai gan mēs lūdzam jūs vispirms sazināties ar mums pa [email protected], lai mēs varētu mēģināt atrisināt jūsu jautājumu.

Ja uz jums attiecas Brazīlijas LGPD, jums ir Article 18 noteiktās tiesības, tostarp: apstiprinājums, ka mēs apstrādājam jūsu datus, un piekļuve tiem; labošana; nevajadzīgu vai pārmērīgu datu vai datu, kas apstrādāti, neievērojot likumu, anonimizācija, bloķēšana vai dzēšana; pārnesamība; ar piekrišanu apstrādāto datu dzēšana; informācija par publiskajām un privātajām struktūrām, ar kurām esam kopīgojuši jūsu datus; informācija par iespēju atteikt piekrišanu un tā sekām; un piekrišanas atsaukšana. Jums ir arī tiesības uz informāciju par mūsu starptautiskajām pārsūtīšanām: jūs varat pieprasīt attiecīgo pārsūtīšanas klauzulu pilnu tekstu, ko mēs sniegsim 15 dienu laikā (ievērojot komercnoslēpumu aizsardzību). Jūs varat iesniegt iesniegumu Brazīlijas datu aizsardzības iestādei (ANPD). Mūsu datu aizsardzības kontakts (Encarregado kanāls) ir [email protected]; šajā melnrakstā mēs nenosaucam konkrētu personu.

Ja uz jums attiecas Kalifornijas CCPA/CPRA, jums ir tiesības: zināt, kādu personas informāciju mēs vācam un kā to izmantojam un izpaužam; piekļūt tai un iegūt tās kopiju; labot neprecīzu informāciju; dzēst to; atteikties no personas informācijas pārdošanas vai kopīgošanas; ierobežot savas sensitīvās personas informācijas izmantošanu un izpaušanu (kas mūsu pakalpojumam ietver autovadītāja precīzu ģeolokāciju); un netikt diskriminētam par savu tiesību izmantošanu. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Kur nepieciešams, izvēles „Do Not Sell or Share My Personal Information” un „Limit the Use of My Sensitive Personal Information” tiek darītas pieejamas, sazinoties ar [email protected]. Atkarībā no jūsu dzīvesvietas štata vai valsts jums var būt papildu tiesības; sazinieties ar [email protected], un mēs palīdzēsim.

Pieprasījumi par datiem, ko biznesa klients (uzņēmējs) augšupielādējis par saviem klientiem, saņēmējiem vai autovadītājiem, jānovirza šim uzņēmējam, jo attiecībā uz šiem datiem uzņēmējs ir pārzinis un Delivery365 darbojas tikai kā tā apstrādātājs. Ja neesat pārliecināts, kurš kontrolē jūsu datus, sazinieties ar mums pa [email protected], un mēs novirzīsim jūsu pieprasījumu pareizajam uzņēmējam-pārzinim un palīdzēsim viņam atbildēt.

Delivery365 ir uzņēmumu savstarpējais (business-to-business) loģistikas rīks, kas paredzēts izmantošanai uzņēmumiem un to personālam, autovadītājiem un klientiem, un nav vērsts uz bērniem. Mēs neparedzam pakalpojumu izmantošanai un apzināti nevācam personas datus no personām, kas jaunākas par 16 gadiem (vai augstāku digitālās piekrišanas vecumu, ko nosaka jūsu vietējie tiesību akti; daži likumi izmanto zemāku vecumu, piemēram, 13 gadus Amerikas Savienotajās Valstīs vai 13 gadus saskaņā ar Brazīlijas bērnu datu ietvaru).

Mēs nedarbinām nevienu vecuma pārbaudes vai vecāku piekrišanas procesu un to nesolām — neviens neeksistē pakalpojumā. Ja uzzinām, ka esam savākuši personas datus no bērna bez atbilstoša tiesiskā pamata, mēs šos datus dzēsīsim. Ja uzskatāt, ka bērns ir mums sniedzis personas datus, sazinieties ar mums pa [email protected], un mēs veiksim atbilstošus pasākumus to noņemšanai.

Mēs izmantojam algoritmus, lai palīdzētu vadīt piegādes pakalpojumu — piemēram, lai optimizētu un aprēķinātu piegādes maršrutus, ģeokodētu adreses kartes koordinātēs un novērtētu piegādes laikus un pakalpojuma līmeņa atbilstību. Tie ir operatīvi palīglīdzekļi, kas atbalsta cilvēkus, kuri vada piegādes; tie paši par sevi nepieņem lēmumus, kas rada juridiskas sekas attiecībā uz jums vai kas līdzīgi būtiski jūs ietekmē.

Tā kā dispečeri un uzņēmēji pārskata un rīkojas pēc šiem rezultātiem, ir jēgpilna cilvēka iesaiste, un η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Tāpēc mēs nepieņemam automatizētus lēmumus par jums ar juridiskām vai līdzīgi būtiskām sekām.

Mēs nesūtām jūsu personas datus nevienam trešās puses mākslīgā intelekta vai liela valodas modeļa pakalpojumam izpildlaika apstrādei. Ja mākslīgais intelekts tiek izmantots, lai palīdzētu mums sagatavot materiālus, piemēram, šīs vietnes tulkojumus, tas notiek mūsu izstrādes procesa laikā un neietver jūsu personas datu apstrādi.

Mēs laiku pa laikam varam atjaunināt šo privātuma politiku, lai atspoguļotu izmaiņas tajā, kā mēs apstrādājam personas datus, pakalpojumā vai piemērojamajos tiesību aktos. Veicot būtisku izmaiņu, mēs veiksim saprātīgus pasākumus, lai pievērstu jūsu uzmanību tai, pirms tā stājas spēkā — piemēram, ar paziņojumu lietotnē vai e-pastu attiecīgajiem konta turētājiem. Nebūtiskiem atjauninājumiem mēs publicēsim pārskatīto politiku ar atjauninātu spēkā stāšanās datumu, un mēs aicinām jūs periodiski pārskatīt šo lapu.

Mēs neapņemamies paziņot jums par katru sīko izmaiņu, un šī sadaļa nerada saistības atsevišķi jūs informēt par izmaiņām apakšapstrādātājos, ko izmantojam; pašreizējais apakšapstrādātāju saraksts ir 6. sadaļā.

LEGAL_REVIEW_REQUIRED — Šī privātuma politika ir aizstāvama, uz pierādījumiem balstīta melnraksta versija, nevis juridiska konsultācija. Tā apraksta, kā Delivery365 faktiski apstrādā personas datus, pamatojoties uz mūsu pirmkodu un konfigurāciju, un kvalificētam juristam tā ir jāpārskata, pirms uz to paļaujas kā uz galīgu, saistošu dokumentu.

Versija: v2.0.

Spēkā stāšanās datums: {{EFFECTIVE_DATE}}. Spēkā stāšanās datums tiek attēlots kā viettura un tiks noteikts, tiklīdz šis melnraksts būs pabeidzis juridisko pārskatīšanu. Līdz tam šis dokuments jāuzskata par melnrakstu, kas gaida juridisku pārskatīšanu, nevis par galīgu juridisku konsultāciju.

Par pakalpojumu atbildīgā darbojošās juridiskā persona ({{LEGAL_ENTITY}}) un daži citi dati arī tiek attēloti kā viettura, gaidot šo pārskatīšanu (skatīt 1. sadaļu). Jautājumus par šo politiku var nosūtīt uz [email protected].