Politika za privatnost

Delivery365.App

Nakratko

Delivery365 e kontrolor na sopstvenite podatoci za smetka, naplata i platforma; za informaciite koi biznis korisnicite (pretpriemačite) gi prenesuvaat za svoite krajni klienti i vozači, Delivery365 deluva kako obrabotuvač spored upatstvata na pretpriemačот, a pretpriemačот e kontrolor.
Ličnite podatoci gi obrabotuvame vrz pravni osnovi koi odgovaraat na sekoja cel — dogovor za obezbeduvanje na uslugata za dostava i naplata, legitimen interes (so možnost za otkaz) za analitika i bezbednost i pravna obvrska za danočni i smetkovodstveni evidencii — nikogaš vrz edinstvena paušalna tvrdenje za soglasnost.
Sobirame podatoci za smetka i podatoci za kontakt, identifikatori za naplata (celosniot broj na karticata ne se čuva vo našite sistemi — plaḱanjата gi obrabotuva Stripe), danočni/biznis identifikatori, precizna GPS lokacija na vozačите, sodržinata na dostavите koja ja prenesuvaat pretpriemačите i tehnički dnevnici i kolačinja.
Preciznata GPS lokacija na vozačите spored kaliforniskoto pravo se tretira kako čuvstvitelni lични podatoci i se koristi isključivo za obezbeduvanje i proverka na uslugata za dostava.
Vašите lични podatoci ne gi prodavame nitu spodeluvame vo smisla na CCPA i podatocite gi spodeluvame samo so podobrabotuvačите od koi uslugata navistina zavisi.
Vašите prava na privatnost — vključitelno pravoto da podnesete žalba do lokalniot nadzoren organ — možete da gi ostvarite taka što ḱe ne kontaktirate na adresata [email protected].
Ovoj dokument e nacrt koj čeka praven pregled; raboteчkiot praven subjekt i datumot na vleguvanje vo sila se prikažani kako mesta-čuvari dodeka pravniot sovetnik ne gi dovrši.

1. Koi sme nie i kako da ne kontaktirate

Raboteчkiot praven subjekt odgovoren za ovaa usluga e {{LEGAL_ENTITY}} („Delivery365“, „nie“, „nas“ ili „naš“). Pravniot subjekt, negovata registrirana adresa i jurisdikcijata na osnovanje se dovršuvaat vo ramkите na pravniot pregled na ovoj nacrt i do togaš se pojavuvaat tuka kako mesto-čuvar.

Delivery365 e platforma za dostava i logistika koja se nudi na biznis korisnici („pretpriemači“) i nivnite krajni klienti i vozači. Za ličnite podatoci koi gi sobirame za sopstvenite smetki, naplata i operacii na platformata, Delivery365 e kontrolor. Za ličnite podatoci koi pretpriemačите gi prenesuvaat za svoite krajni klienti i vozači, Delivery365 deluva kako obrabotuvač spored upatstvata na pretpriemačот, a pretpriemačот e kontrolor (vidi Oddel 2).

Možete da ne kontaktirate za ovaa politika ili da ostvarite bilo koe od vašите prava na privatnost so praḱanje poraka na [email protected]. Baranjата isprateni na ovaa adresa se isto taka kanal za sekoj kontakt vo vrska so zaštitata na podatocite, vključitelno ulogata na službenik za zaštita na podatoci ili encarregado kade što e potrebno; vo ovoj nacrt ne naveduvame konkretno lice.

Вы также имеете право подать жалобу в надзорный орган по защите данных. Vo zavisnost od toa kade živeete, toa može da bide vašiot lokalen nadzoren organ vo Evropskata unija ili Evropskiot ekonomski prostor, Information Commissioner's Office (ICO) vo Obedinetoto Kralstvo, Autoridade Nacional de Proteção de Dados (ANPD) vo Brazil ili California Privacy Protection Agency (CPPA) odnosno glavniot državen obvinitel vo Kalifornija. Ve pottiknuvame prvo da ne kontaktirate na [email protected] za da možeme da se obideme da go rešime vašiot problem.

2. Opfat i klučni poimi

Ovaa politika se primenuva na našите javni veb-strani, pozadinskiot sistem na pretpriemačот, korisničkiot portal, mobilnata aplikacija za vozači i našiot integraciски API. Ne se primenuva na veb-strani ili uslugi na treti strani na koi pretpriemačот može da povrzuva ili koi može da gi koristi; tie se ureduvaat so nivnите sopstveni politiki za privatnost.

Za ličnite podatoci koi biznis korisnicite („pretpriemači“) gi prenesuvaat za svoite sopstveni klienti i vozači, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром i e odgovoren za pravnata osnova i za informiranjето na tие lica. Za sopstvenите podatoci za smetka na pretpriemačите, Delivery365 e kontrolor.

Za da go olesnime čитanjето na ovaa politika, dosledno gi koristime slednите poimi:

Kontrolor — stranata koja odlučuva zošto i kako se obrabotuvaat ličnite podatoci.
Obrabotuvač — stranata koja obrabotuva lични podatoci vo ime na kontrolorот i spored negovите upatstva (spored kalifornijskoto pravo narečen „davatel na uslugi“, a spored brazilskoto pravo „operador“).
Lični podatoci — sekoja informacija koja se odnesuva na utvrdeno ili odredlivo lice.
Kraen klient — primačот na dostava čii podatoci pretpriemačот gi prenesuva za organiziranje na taa dostava.
Pretpriemač (ili zakupec) — biznis korisnik koj go koristi Delivery365 za vodenje na sopstvenata dejnost za dostava.
Vozač — lice koe ja koristi mobilnata aplikacija za izvršuvanje na dostavi.
Podobrabotuvač — treta strana koja obrabotuva lични podatoci vo naše ime za da ni pomogne da ja obezbedime uslugata.
Pravna osnova — pravnata osnova spored važečkiot zakon za zaštita na podatoci koja dozvoluva opredelena cel na obrabotka.

3. Lični podatoci koi gi sobirame

Gi sobirame dolunavedenите kategorii lични podatoci. Za sekoja kategorija naveduvame dali Delivery365 e kontrolor (našите sopstveni podatoci) ili obrabotuvač (podatoci koi pretpriemačот gi prenesuva za svoite sopstveni klienti i vozači).

Podatoci za smetka i identitet (kontrolor) — iminja, imejl adresi i hеширани akreditacii za najava na personalot na platformata, korisnicите-pretpriemači, korisnicите na korisničkiot portal i vozačите, zaedno so IP adresi na najava i preferencii za jazik i vremenska zona.
Podatoci za naplata (kontrolor) — identifikatori za naplata na Stripe koi se koristat za upravuvanje so pretplatите. Ne gi čuvame celosnите broevi na platežnите kartички vo sopstvenите sistemi; podatocite za kartičkите gi obrabotuva Stripe (vidi Oddel 6).
Danočni i biznis identifikatori (kontrolor i obrabotuvač) — danočni broevi kako CPF ili CNPJ i povrzani registraciски identifikatori za pretpriemačите (našите podatoci) i za klienтите i primačите koi pretpriemačите gi prenesuvaat (nivnите podatoci). Kade što se raboti za brazilski državni identifikatori, gi tretirame kako čuvstvitelni i postapuvame so niv so dopolnitelno vnimanie; nivnата precizna klasifikacija se potvrduva vo ramkите na pravniot pregled na ovoj nacrt.
Podatoci za kontakt i adresa na vozačите i primačите — iminja, telefonски broevi i poštenски adresi, vključitelno sodržinata na dostavata (primači, adresi, identifikatori na fakturi i narački, fotografii i potpisi za potvrda na dostava i sloboden tekst beleški) koja pretpriemačите ja prenesuvaat za organiziranje na dostavi (obrabotuvač), i podatoci za kontakt na smetkата na vozačот (kontrolor).
Podatoci za precizna lokacija (kontrolor i obrabotuvač) — precizni GPS koordinati na vozačите (poslednata poznata pozicija i tragата na sledenje zabeležana za vreme na dostavите) i geokodirani koordinati na točkите na dostava. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, a spored evropskoto i brazilskoto pravo kako lични podatoci so visok rizik (sami po sebe ne se posebna kategorija podatoci). Se koristat isključivo za obezbeduvanje i proverka na uslugata za dostava (vidi Oddel 4).
Tehnички, telemetriски podatoci i podatoci od dnevnicите na greški (kontrolor) — dnevnici na aplikacii i baranja i izveštai za greški koi može da vključuvaat IP adresi, informacii za uredот i prebaruvačот, parametri na baranja i kontekst zafaten od našiot davatel za monitoring na greški. Našето zapišuvanje na baranja momentalno filtrira samo lozinki, pa drugi podatoci od baranja može da se pojavat vo tие dnevnici i izveštai za greški; toa e poznato ograničuvanje koe go preispituvame.
Kolačinja i podatoci za uredот (kontrolor) — kolačinja od prva strana potrebni za rabotata na uslugata i mal broj kolačinja na vidžeti od treti strani (vidi Oddel 5).

Namerno ne sobirame posebni kategorii podatoci kako biometriски, zdravstveni ili državni broevi za socijalno osiguruvanje nadvor od goreopišanите danočni identifikatori, i svesno ne sobirame podatoci od deca (vidi go oddelot na ovaa politika za podatoci na deca).

4. Zošto gi koristime vašите podatoci i našata pravna osnova

Ličnite podatoci gi koristime isključivo za dolunavedenите celi i se potпрime na pravna osnova koja odgovara na sekoja cel. Ne se potпрime na edinstvena, paušalna tvrdenje za soglasnost za se što pravime.

Kreiranje na smetka i avtentikacija — za kreiranje i obezbeduvanje na vašата smetka. Osnova: izvršuvanje na dogovor (GDPR Art. 6(1)(b); LGPD execução de contrato; biznis cel spored CCPA).
Naplata i pretplati — za upravuvanje so pretplati, primanje plaḱanje preku Stripe i vodenje na fakturni i danočni evidencii. Osnova: izvršuvanje na dogovor i ispolnuvanje na pravna obvrska (GDPR Art. 6(1)(b) i (c); LGPD execução de contrato i obrigação legal).
Izvršuvanje i nasočuvanje na dostavi — za planiranje, izvršuvanje i proverka na dostavi, vključitelno geokodiranje i presmetuvanje na ruta. Osnova: izvršuvanje na dogovor (GDPR Art. 6(1)(b); LGPD execução de contrato).
Dodeluvanje na vozači i GPS sledenje — za dodeluvanje na dostavi i obezbeduvanje na operativna vidlivost, dokaz za uslugata i bezbednost za vreme na aktivnи dostavi. Osnova: izvršuvanje na dogovor potkrepeno so našiot legitimen interes za operativna vidlivost, dokaz za uslugata i bezbednost na vozačите i primačите — a ne soglasnost. Imate pravo da prigovorite na obrabotka zasnovana na legitimen interes. Preciznata geolokacija spored kalifornijskoto pravo se tretira kako čuvstvitelni lични podatoci i se koristi isključivo za obezbeduvanje na uslugata.
Izvestuvanja do klienti i transakциски imejl — za praḱanje na operativni poraki kako izvestuvanja za smetka, dostava i naplata (a ne marketing). Osnova: izvršuvanje na dogovor (GDPR Art. 6(1)(b); LGPD execução de contrato).
Monitoring na greški i bezbednost — za održuvanje na platformata i podatocite na našите klienti bezbedni, dostapni i bez zloupotreba. Osnova: našiot legitimen interes za bezbednost (GDPR Art. 6(1)(f); LGPD legítimo interesse). Imate pravo na prigovor.
Analitika na proizvodot — za da razbereme i podobrime kako se koristi uslugata. Koristime serverska analitika od prva strana koja ne postavuva kolаче za sledenje. Osnova: našiot legitimen interes za podobruvanje na uslugata, so možnost za otkaz so kontaktiranje na [email protected] — a ne soglasnost.
Sledenje na potencijalni klienti i konverzii — za merenje na toa kako se steknuvaat i konvertiraat biznis smetki, što vključuva praḱanje na ime i imejl na glavniot administrator i nekoi podatoci za smetkата do davatel za sledenje. Osnova: našiot legitimen interes za merenje na steknuvanjето, so možnost za otkaz so kontaktiranje na [email protected] — a ne soglasnost.
Pravno i danočno čuvanje — za ispolnuvanje na obvrski za fakturiranje, danočni i drugi pravni obvrски. Osnova: ispolnuvanje na pravna obvrska (GDPR Art. 6(1)(c); LGPD obrigação legal).

Za podatocite koi pretpriemačите gi prenesuvaat za svoite sopstveni klienti i vozači, Delivery365 nema nezavisna pravna osnova. Tие podatoci gi obrabotuvame isključivo kako obrabotuvač spored upatstvata na pretpriemačот, a pretpriemačот kako kontrolor ja izbira i dokumentira pravnata osnova i gi informira zasegnatите lica.

5. Kolačinja i slični tehnologii

Koristime mal broj kolačinja od prva strana koi se neophodni za rabotata na uslugata, plus mal broj kolačinja na vidžeti od treti strani koi može da gi postavat nadvorešni skripti. Ne včituvame nikakov klientski analitички ili reklamen tragač od treta strana i ne postavuvame analitičko kolаче od treta strana: našata analitika na proizvodot (Ahoy) raboti na serverska strana so isključen API, pa ne postavuva nikakovo klientsko kolаче.

Javniot baner za kolačinja go zapišuva vašето potvrduvanje vo localStorage na vašiot prebaruvač (pod klučот „accept-terms“), a ne vo kolаче. Ne upravuvame so platforma za upravuvanje so soglasnost (CMP); upravuvanjето so preferencii za kolačinja preku platforma za soglasnost e nadvor od opfatот na ovaa usluga.

Točnите kolačinja postaveni od skriptите na treti strani Cloudflare Turnstile i TurboChat gi kontroliraat tие davateli i ne možat točno da se utvrdat od našiot sopstven kod; za tие redovi gi opišuvame kako kontrolirani od davatelот i pod pregled, a za konečniot spisok treba da se obratite do politikата na soodvetниot davatel.

Koristenите kolačinja i slični tehnologii se:

Cookie	Provider	Purpose	Duration	Type
_delivery365_web_session	Delivery365 (prva strana)	Ja održuva vašата serverska sesija i go čuva izbraniot jazik; ja nosi tajnата za zaštita od falsifikuvanje na megusajt baranja (CSRF).	Sesija (se čisti po završuvanjето na sesijата na prebaruvačот)	neophoden
CSRF token (authenticity_token)	Delivery365 (prva strana)	Zaštita od falsifikuvanje na megusajt baranja za formulari i avtentikuvani baranja; tajnата se čuva vnatre vo gornoto kolаче na sesijата.	Sesija	neophoden
Devise remember_me tokeni (remember_entrepreneur_user_token, remember_customer_user_token, remember_deliveryman_token, remember_admin_user_token)	Delivery365 (prva strana)	Ja održuva vašата najava koga ḱe izberete „zapomni me“; se postavuva samo so vašата soglasnost i se čisti pri odjava.	Do dve nedeli (predefinirana vrednost na Devise), se čisti pri odjava	neophoden (avtentikacija)
Kolаче za predizvik na Cloudflare Turnstile	Cloudflare, Inc. (treta strana)	Zaštita od botovi i zloupotreba na javni formulari; vidžetот Turnstile i rabnata mreža na Cloudflare može da postavat sopstveni kolačinja. Točniot sostav na kolačinja go kontrolira davatelот i ne može da se utvrdi od našiot kod.	Opredeluva davatelот (pod pregled)	treta strana — pod pregled
Kolačinja na vidžetот TurboChat	TurboChat (treta strana, koga vidžetот za poddrška e konfiguriran)	Go pokrenuva vgradeniot vidžet za poddrška vo realno vreme; vidžetот može da postavi sopstveni kolačinja. Točniot sostav na kolačinja go kontrolira davatelот i ne može da se utvrdi od našiot kod, a ništo ne se včituva koga vidžetот ne e konfiguriran.	Opredeluva davatelот (pod pregled)	treta strana — pod pregled

6. Podobrabotuvači na koi se potпрime

Za obezbeduvanje na uslugata se potпрime na dolunavedenите podobrabotuvači. Sekoj od niv deluva kako obrabotuvač / davatel na uslugi / operador, obrabotuvajḱi lични podatoci vo naše ime pod uslovi za obrabotka na podatoci (na primer, pod uslovi koi gi ispolnuvaat GDPR Article 28, baranjата na CCPA za davateli na uslugi ili baranjата na LGPD za operador). Naveduvame samo onие podobrabotuvači od koi uslugata navistina zavisi.

Našata serverska analitika od prva strana (Ahoy) gi čuva svoите podatoci vnatre vo našata sopstvena baza na podatoci i ne praḱa podatoci do treta strana, a našata samostojno hostirana redica na zadači i keš (Redis / Sidekiq) rabotat na našata sopstvena infrastruktura; nieden od niv ne e podobrabotuvač od treta strana, iako korisnите tovari na zadači čuvani vo Redis može da upatuvaat na lични podatoci dodeka zadača čeka. Kade što regionот na hosting na podobrabotuvačот ili zaštitnата merka za prenos uште ne e potvrdena, negovата zaštitna merka e prikažana kako „SCCs/DPF — to be confirmed“ i se dovršuva vo ramkите na pravniot pregled na ovoj nacrt (vidi Oddel 7).

Podobrabotuvačите se:

Sub-processor	Purpose	Data shared	Region	Safeguard
Stripe	Plaḱanja i naplata na pretplati, vključitelno vlезnи nastani na vebhukovi za naplata.	Identifikatori za naplata i metapodatoci za pretplati / transakcii. Celosniot broj na platežna kartička ne se čuva vo našите sistemi; podatocite za kartičkите gi obrabotuva Stripe.	Soedinetите Američki Države (Stripe, Inc.), so globalna infrastruktura	EU-US DPF + proširuvanje za Obedinetoto Kralstvo + Swiss-US DPF (SCCs kako rezerva)
Mailtrap (Railsware Products Studio LLC)	Isporaka na transakциски imejl — našiot edinstven izlезен davatel na imejl.	Imejl adresa i ime na primačот i sodržinата na operativni poraki (kako izvestuvanja za smetka, dostava i naplata).	Subjekt vo SAD; opcija za infrastruktura vo EU (pod pregled)	EU SCCs + UK Addendum
DigitalOcean Spaces	Skladiranje na objekti i datoteki za prenesени mediumi.	Prenesени sliki i dokumenti — fotografii za potvrda na dostava, priznanici i datoteki na prilagodeni polinja — na koi može da se prikažani lica, registarски tablички, adresi i potpisi. Čuvanите objekti se privatni.	Regionот izbran vo našata konfiguracija (predefinirano Njujork); podatocite ostanuvaat vo izbraniot region.	SCCs + zaклučuvanje na region
Google Maps Platform	Serversko geokodiranje i presmetuvanje na ruti i karti i avtomatsko dovršuvanje na adresi na klientska strana.	Adresi i koordinati za dostava i prezemanje.	Soedinetите Američki Države (Google LLC), so globalna infrastruktura	EU-US DPF + proširuvanje za Obedinetoto Kralstvo + Swiss-US DPF (SCCs kako rezerva)
Cloudflare	Zaštita od botovi i zloupotreba (Turnstile), rabna isporaka i otkrivanje na vremenska zona.	IP adresa na posetitelот, metapodatoci na baranjето i token za predizvik na Turnstile.	Soedinetите Američki Države (Cloudflare, Inc.), so globalna rabna mreža	EU-US DPF + proširuvanje za Obedinetoto Kralstvo + Swiss-US DPF + SCCs
Honeybadger	Monitoring na greški i isklučoci i predupreduvanje.	Kontekst na isklučoci koj predefinirano može da zafati parametri na baranje, kolačinja, podatoci na sesija, IP adresa i kontekst na korisnikот.	Soedinetите Američki Države (verojatno); mehanizmот za prenos pod pregled	SCCs/DPF — to be confirmed
TurboChat	Vidžet za poddrška vo realno vreme na javni i portalни strani.	Sodržina na razgovori za poddrška i metapodatoci na stranata i posetitelот zafateni od vgradeniot vidžet.	Operatorот i regionот pod pregled	SCCs/DPF — to be confirmed
Risenexa	Sledenje na potencijalni klienti i konverzii za steknuvanje na biznis smetki.	Ime i imejl na glavniot administrator i država, grad, poddomen, identifikator i nivo na planот na pretpriemačот.	Regionот i dogovorот za obrabotka na podatoci pod pregled	SCCs/DPF — to be confirmed
Expo (exponent-server-sdk)	Push izvestuvanja do vozačите (predupreduvanja za nova dostava i preraspredelba).	Push token na uredот na vozačот i teloto na izvestuvanjето, koe može da vključuva kontekst na područjето na dostava.	Regionот pod pregled	SCCs/DPF — to be confirmed

7. Megunarodni prenosi na podatoci

Bidejḱi Delivery365 se nudi globalno, nekoi od podobrabotuvačите navedeni vo Oddel 6 se naogaat nadvor od Evropskiot ekonomski prostor (EEA), vključitelno vo Soedinetите Američki Države. Toa znači deka vašите lични podatoci može da bidat preneseni i obrabotuvani vo zemji čii zakoni za zaštita na podatoci se razlikuvaat od onие na mestото kade što živeete. Ne tvrdime deka nikogaš ne prenesuvame lични podatoci megunarodno; namesto toa, za sekoj prenos se potпрime na priznat mehanizam za prenos, imenuvan po sekoj podobrabotuvač vo Oddel 6.

Mehanizmите za prenos na koi se potпрime, spored klasата na podobrabotuvačите, se:

Stripe, Google Maps i Cloudflare — EU-US Data Privacy Framework (DPF), so negovото proširuvanje za Obedinetoto Kralstvo i proširuvanjето Swiss-US DPF kade što e primenlivo, potkrepen so Standard Contractual Clauses (SCCs) kako rezerva.
Mailtrap — EU Standard Contractual Clauses zaedno so UK International Data Transfer Addendum.
DigitalOcean Spaces — Standard Contractual Clauses vo kombinacija so zaклučuvanje na region, taka što čuvanите podatoci ostanuvaat vo regionот koj go izbirame.
Honeybadger, TurboChat, Risenexa i Expo — regionот na hosting i zaštitnата merka za prenos na tие davateli uште se potvrduvaat vo ramkите na pravniot pregled na ovoj nacrt; nivnата zaštitna merka e prikažana kako „SCCs/DPF — to be confirmed“ i ne smee da se čita kako konečno, proverено tvrdenje.

Različnите režimi nametnuvaat različni baranja za tие prenosi, a nie gi zemame predvid na sledniot način:

Obedinetoto Kralstvo — samите EU Standard Contractual Clauses ne se dovolni za prenosi ograničeni spored britanskiot zakon za zaštita na podatoci. Za prenosi kon Obedinetoto Kralstvo se potпрime na UK International Data Transfer Agreement (IDTA) ili UK Addendum kon EU SCCs, ažuriran od strana na Information Commissioner's Office (ICO), zaedno so procena na rizik pri prenos.
Brazil — spored LGPD i pravilата na ANPD za megunaroden prenos, prenosите od Brazil se potпрat na standardni dogovorni klauzuli odobreni od ANPD (cláusulas-padrão) ili na druga zakonska osnova spored Article 33, dopolnitelno kon pravnata osnova za samата obrabotka. Isto taka objavuvame informacii za megunarodnите prenosi na portugalски jazik na našiot veb-sajt, a vie možete da pobarate celosen tekst na soodvetnите klauzuli za prenos, koj ḱe go obezbedime vo rok od 15 dena (so zaštita na trgovски tajni), kako del od vašето pravo na informacii spored LGPD.
Švajcarija — za lica vo Švajcarija se potпрime, kade što e primenlivo, na proširuvanjето Swiss-US Data Privacy Framework za podobrabotuvači vo SAD koi go poseduvaat. Ne tvrdime deka sme imenuvale švajcarски pretstavnik.

Mehanizmот za prenos ne ja zamenuva potrebата od pravna osnova za samата osnovna obrabotka; se primenuvaat dvete. Ako imate prašanja za opredelen prenos, kontaktirajte ne na [email protected].

8. Kolku dolgo gi čuvame vašите podatoci

Ličnite podatoci gi čuvame samo onolku dolgo kolku što imame cel i pravna osnova da gi čuvame, a podolu opišuvame kolku dolgo se čuva sekoja kategorija, po kategorija i spored kriteriumите koi gi koristime. Ne se potпрime na golo „onolku dolgo kolku što e potrebno“ bez ništo zad toa. Nekoi konkretni bројčani periodi (na primer točniot broj denovi za čuvanje na GPS na vozačите ili kolku dolgo se čuvaat dnevnicите na aplikacii) uште se opredeluvaat vo ramkите na pravniot pregled na ovoj nacrt, i kade što e taka, toa go kažuvame namesto da izmisluvame brojka.

Za podatocite koi gi kontrolirame:

Podatoci za smetka i identitet (kontrolor) — se čuvaat za vremetraenjето na smetkата. Koga ḱe se izbriše smetka na pretpriemač, korisnik na korisnički portal, vozač ili vrаботен, povrzanите zapisi se otstranuvaat. Isto taka gi čuvame podatocite za periodот baran od važečkото danočno, smetkovodstveно i trgovsko pravo i za periodот potreben za utvrduvanje, ostvaruvanje ili odbrana na pravni baranja, po što se brišat.
Zapisi za naplata i danoci (kontrolor) — se čuvaat za periodот baran od važečkото danočno i smetkovodstveно pravo (pravna obvrska spored GDPR Art. 6(1)(c) / LGPD obrigação legal), što obično e nekolku godini, duri i po zatvaranje na smetka.
GPS i podatoci za lokacija na vozačите (kontrolor / obrabotuvač) — točkите za GPS sledenje na vozačите se čuvaat za vremetraenjето na povrzaniot zapis za dostava i se brišat zaedno so taa dostava (kaskadno trajno brišenje pri otstranuvanje na roditelskата dostava). Nema oddelno, pokratko avtomatsko čistenje na GPS točki, a konkreten samostoен period na čuvanje na podatocite za lokacija se dovršuva vo ramkите na pravniot pregled na ovoj nacrt; tuka ne naveduvame izmislena brojka.
Dnevnici na aplikacii i baranja, podatoci za pozadinski zadači, izveštai za greški i analitika (kontrolor) — vključuvaat stavki kako dnevnici na aplikacii Rails, korisni tovari na redica na zadači čuvani dodeka pozadinска zadača čeka, našata analitika od prva strana i kontekstот zafaten od našiot davatel za monitoring na greški. Za tие kategorii edinstveen fiksen period uште ne e definiran vo našata konfiguracija: se čuvaat za vremetraenjето na smetkата plus periodот baran od važečkото danočno ili trgovsko pravo i našата operativna i so bezbednost povrzana potreba, a konkretnите bројčани periodi se dovršuvaat vo ramkите na pravniot pregled na ovoj nacrt. Nekoi od ovие skladišta se vodat od podobrabotuvači i podležat na sopstveniot period na čuvanje na podobrabotuvačот (vidi Oddel 6).

Za podatocite koi pretpriemačот gi prenesuva za svoите sopstveni klienti i vozači (kade što Delivery365 e obrabotuvač), čuvanjето se ureduva so upatstvata na pretpriemačот-kontrolor i negoviot dogovor so nas. Tие podatoci gi čuvame dodeka pretpriemačот ja koristi uslugata i gi brišeme po upatstvo na pretpriemačот — vključitelno preku kaskadата za brišenje koja gi otstranuva zapisите na klient ili dostava pri brišenje na roditelskiot zapis. Pretpriemačот kako kontrolor e odgovoren za opredeluvanje na periodот na čuvanje na tие podatoci.

Koga periodот na čuvanje ḱe završi, gi brišeme podatocite ili, kade što vednašно brišenje ne e možno (na primer podatoci vo rezervni kopii ili vo skladиšte na podobrabotuvač), gi izolirame od ponatamošna obrabotka dodeka ne možat da se izbrišат.

9. Kako gi štitime vašите podatoci

Ja sfaḱame bezbednosта na ličnите podatoci seriozno i primenuvame soodvetni tehnички i organizациски merki nameneti da gi zaštitat od neovlasten pristap, izmena, otkrivanje ili uništuvanje. Opišanите tuka merki se kontrolите koi našите sistemi navistina gi sproveduvaat; gi opišuvame opšto namesto da otkrivame detali za konfiguracija koi bi mogle da mu pomognat na napagač.

Merkите koi gi primenuvame vključuvaat:

Enkripcija pri prenos — soobraḱajот megu vašiot prebaruvač ili uredот i našata usluga i megu našata usluga i podobrabotuvačите na koi se potпрime e zaštiten so Transport Layer Security (TLS), a našите vrски server-podobrabotuvač go proveruvaat sertifikatот na drugata strana.
Zaštita na lozinki — lozinkите na smetkите se čuvaat samo kako ednonasočni heševi so sol (bcrypt), nikogaš kako obичen tekst.
Zaštita na API klučevi — klučevите na integraциски API se čuvaat samo kako ednonasočni izvadoci SHA-256, nikogaš kako originalniot kluč.
Privatno skladiranje na datoteki — prenesените datoteki (kako fotografii za potvrda na dostava) se čuvaat vo nejavno skladиšte na objekti i se poslužuvaat samo preku vremenски ograničeni linkovi na baranje, a ne preku javni URL adresi.
Avtentikacija na mobilnата aplikacija — mobilnата aplikacija za vozači se avtentikuva so potpišani tokeni (JWT) koi može poedinečno da se otповикaat.
Izolacija na poveḱe zakupci — podatocite na sekoj biznis korisnik se logički razdeleni, a pristapот e ograničen taka što eden biznis korisnik ne može da gi čita podatocite na drug.
Zaštita od zloupotreba i botovi — javnите formulari se zaštiteni so predizvik za zaštita od botovi i zloupotreba, a našiot integraциски API e so ograničena čestina na baranja.

Nieden metod na prenos preku internet nitu metod na elektronsko skladiranje e celosno bezbeden, pa iako se trudime da gi zaštitime vašите lични podatoci, ne možeme da vetime deka tие sekogaš ḱe bidat celosno zaštiteni. Vo ovoj nacrt ne pravime nikakvo tvrdenje za bezbednosna sertifikacija i ne tvrdime enkripcija na podatoci vo mirovanje, bidejḱi toa se potvrduva oddelno vo ramkите na pravniot i infrastrukturniot pregled; ovoj oddel gi opišuva samo kontrolите koi našiot kod navistina gi sproveduva. Ako smetate deka vašата smetka ili podatoci se kompromitirani, kontaktirajte ne na [email protected].

10. Vašите prava na privatnost

Vo zavisnost od toa kade živeete i koj zakon se primenuva za vas, imate prava nad vašите lични podatoci. Gi počituvame tие prava za podatocite koi gi kontrolirame. Za da ostvarite bilo koe od niv ili da postavite prašanje za ovaa politika, kontaktirajte ne na [email protected]. Ḱe go proverime vašiot identitet pred da prezememe dejstvo po baranje, ne naplaḱame nadomestok za ostvaruvanje na vašите prava (osven koga baranje e očigledno neosnovano ili preteranо, kako što zakonот dozvoluva) i se trudime da odgovorime vo rok od eden mesec, koj možeme da go prodolžime za uште dva meseci za složeni ili mnogubrojni baranja, izvestuvajḱи ve ako ni e potrebно dopolnitelno vreme.

Ako za vas se primenuva GDPR na Evropskata unija / Evropskiot ekonomski prostor ili Obedinetoto Kralstvo, imate pravo: da pristapite do vašите podatoci; da gi korigirate netočnите podatoci (korekcija); da gi izbrišете vašите podatoci; da ja ograničite našata obrabotka; na prenoslivost na podatoci; da prigovorite na obrabotka zasnovana na našите legitimni interesi; i если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — vašiot lokalen organ vo EU/EEA ili Information Commissioner's Office (ICO) vo Obedinetoto Kralstvo — iako ve molime prvo da ne kontaktirate na [email protected] za da možeme da se obideme da go rešime vašiot problem.

Ako za vas se primenuva brazilskiot LGPD, gi imate pravata navedeni vo Article 18, vključitelно: potvrda deka gi obrabotuvame vašите podatoci i pristap do niv; korekcija; anonimizacija, blokiranje ili brišenje na nepotrebni ili preteрани podatoci ili podatoci obrabotuvani sprotivно na zakonот; prenoslivost; brišенje na podatoci obrabotuvani so soglasnost; informacii za javnите i privatnите subjekti so koi sme gi spodelile vašите podatoci; informacii za možnosта da odbiете soglasnost i posledicите od toa; i opovikuvanje na soglasnost. Isto taka imate pravo na informacii za našите megunarodni prenosi: možete da pobarate celosen tekst na soodvetnите klauzuli za prenos, koj ḱe go obezbedime vo rok od 15 dena (so zaštita na trgovски tajni). Možete da podnesete baranje do brazilskiot organ za zaštita na podatoci (ANPD). Našiot kontakt za zaštita na podatoci (kanal Encarregado) e [email protected]; vo ovoj nacrt ne naveduvame konkretno lice.

Ako za vas se primenuva kalifornijskiot CCPA/CPRA, imate pravo: da znaете koi lични informacii sobirame i kako gi koristime i otkrivame; da pristapite do niv i da dobiете kopija; da gi korigirate netočnите informacii; da gi izbrišете; da se otkažете od prodažba ili spodeluvanje na lични informacii; da go ograničite koristenjето i otkrivanjето na vašите čuvstvitelni lични informacii (koi za našata usluga vključuvaat precizna geolokacija na vozačите); i da ne bidete diskriminirani za ostvaruvanje na vašите prava. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Kade što se baranje, opciите „Do Not Sell or Share My Personal Information“ i „Limit the Use of My Sensitive Personal Information“ se dostapni so kontaktiranje na [email protected]. Vo zavisnost od vašата sojuzna država ili država na prestoj, može da imate dopolnitelni prava; kontaktirajte [email protected] i ḱe vi pomogneme.

Baranjата vo vrska so podatoci koi biznis korisnik (pretpriemač) gi prenel za svoите sopstveni klienti, primači ili vozači mora da bidat nasoceни kon toj pretpriemač, bidejḱi za tие podatoci pretpriemačот e kontrolor, a Delivery365 deluva samo kako negov obrabotuvač. Ako ne ste sigurni koj gi kontrolira vašите podatoci, kontaktirajte ne na [email protected] i ḱe go prenasocime vašето baranje do vистинскиот pretpriemač-kontrolor i ḱe mu pomogneme da odgovori.

11. Podatoci na deca

Delivery365 e logistički alat od tipot business-to-business namenet za upotreba od strana na pretprijatija i nivniot personal, vozači i klienti, i ne e nasocен kon deca. Ne predviduvame uslugata da se koristi od lica pomladi od 16 godini (ili povisokата vozrast na digitalna soglasnost opredelena so vašiot lokalen zakon; nekoi zakoni koristat poniska vozrast, kako 13 godini vo Soedinetите Američki Države ili 13 godini spored brazilskата ramka za podatoci na deca) i svesno ne sobirame lични podatoci od niv.

Ne upravuvame so nikakov proces na proverka na vozrast ili roditelska soglasnost i ne go vetuvame — vo uslugata ne postoi takov. Ako doznaeme deka sme sobrale lични podatoci od dete bez soodvetna pravna osnova, ḱe gi izbrišeme tие podatoci. Ako smetate deka dete ni dostavило lични podatoci, kontaktirajte ne na [email protected] i ḱe prezememe soodvetni čekori za nivnoto otstranuvanje.

12. Avtomatizirana obrabotka

Koristime algoritmi koi pomagaat vo vodenjето na uslugata za dostava — na primer za optimizacija i presmetuvanje na ruti za dostava, za geokodiranje na adresi vo koordinati na karta i za procena na vremiнata za dostava i sopostavuvanje so nivото na usluga. Toa se operativni pomošni alatki koi gi poddržuvaat licata koi gi vodat dostavите; sami po sebe ne nosat odluki koi sprema vas predizvikuvaat pravni posledici ili na sличеن značaen način ve zasegnuvaat.

Bidejḱi disпечерите i pretpriemačите gi pregleduvaat tие rezultati i postapuvaat vrz osnova na niv, postoi značajna čovekova vključenost i эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Zatoa ne nosime avtomatizirani odluki za vas so pravni ili sличен značaen efekt.

Ne gi praḱame vašите lични podatoci do nikakva usluga za veštačka inteligencija ili golemi jazični modeli od treta strana za obrabotka za vreme na izvršuvanje. Kade što veštačkата inteligencija se koristi za da ni pomogne da podgotvime materijali kako prevodi na ovoj veb-sajt, toa se slučuva za vreme na našiot proces na razvoj i ne vključuva obrabotka na vašите lични podatoci.

13. Promени vo ovaa politika

Možeme od vreme na vreme da ja ažurirame ovaa Politika za privatnost za da gi odrazime promените vo načinот na koj gi obrabotuvame ličnите podatoci, vo uslugata ili vo važečkото pravo. Koga ḱe napravime suštinska promена, ḱe prezememe razumni čekori da ja svrtime vašето vnimanie pred da vleze vo sila — na primer so izvestuvanje vo aplikacijата ili po imejl do soodvetnите sopstvenici na smetki. Za nesuštinски ažuriranja ḱe ja objavime revidiranata politika so ažuriran datum na vleguvanje vo sila i ve pottiknuvame da ja pregleduvate ovaa strana povremeno.

Ne se obvrzuvame da ve izvestuvame za sekoja mala promена, a ovoj oddel ne sozdava obvrska da ve izvestuvame oddelno za promени vo podobrabotuvačите koi gi koristime; tekovniot spisok na podobrabotuvači e vo Oddel 6.

14. Datum na vleguvanje vo sila, verzija i status na pravniot pregled

LEGAL_REVIEW_REQUIRED — Ovaa Politika za privatnost e branliv, na dokazi zasnovan nacrt, a ne praven sovet. Opišuva kako Delivery365 navistina obrabotuva lични podatoci vrz osnova na našiot izvoren kod i konfiguracija i mora da bide pregledana od kvalifikuvan praven sovetnik pred da može da se potпре na nea kako na konečen, obvrzuvački dokument.

Verzija: v2.0.

Datum na vleguvanje vo sila: {{EFFECTIVE_DATE}}. Datumот na vleguvanje vo sila e prikažan kako mesto-čuvar i ḱe bide opredelen otkako ovoj nacrt ḱe go završi pravniot pregled. Do togaš ovoj dokument treba da se tretira kako nacrt koj čeka praven pregled, a ne kako konečen praven sovet.

Raboteчkiot praven subjekt odgovoren za uslugata ({{LEGAL_ENTITY}}) i opredelени drugi detali isto taka se prikažani kako mesta-čuvari vo očekuvanje na toj pregled (vidi Oddel 1). Prašanja za ovaa politika može da se ispratat na [email protected].