De exploiterende juridische entiteit die verantwoordelijk is voor deze dienst is {{LEGAL_ENTITY}} ("Delivery365", "wij", "ons" of "onze"). De juridische entiteit, het geregistreerde adres en het rechtsgebied van vestiging worden in het kader van de juridische beoordeling van dit concept definitief gemaakt en verschijnen hier tot dan toe als plaatsaanduiding.

Delivery365 is een bezorg- en logistiekplatform dat wordt aangeboden aan zakelijke klanten ("ondernemers") en hun eindklanten en bezorgers. Voor de persoonsgegevens die wij verzamelen over onze eigen accounts, facturatie en platformwerking is Delivery365 de verwerkingsverantwoordelijke. Voor de persoonsgegevens die ondernemers uploaden over hun eigen eindklanten en bezorgers treedt Delivery365 op als verwerker volgens de instructies van de ondernemer, en is de ondernemer de verwerkingsverantwoordelijke (zie sectie 2).

U kunt over dit beleid contact met ons opnemen, of een van uw privacyrechten uitoefenen, door te e-mailen naar [email protected]. Verzoeken die naar dit adres worden gestuurd, vormen ook het kanaal voor elk contact inzake gegevensbescherming, waaronder de rol van functionaris voor gegevensbescherming of encarregado waar dat vereist is; wij noemen in dit concept geen specifieke persoon.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Afhankelijk van waar u woont, kan dit uw lokale toezichthoudende autoriteit zijn in de Europese Unie of de Europese Economische Ruimte, het Information Commissioner's Office (ICO) in het Verenigd Koninkrijk, de Autoridade Nacional de Proteção de Dados (ANPD) in Brazilië, of de California Privacy Protection Agency (CPPA) of de procureur-generaal in Californië. Wij raden u aan eerst contact met ons op te nemen via [email protected] zodat wij kunnen proberen uw zorg op te lossen.

Dit beleid is van toepassing op onze openbare websites, het ondernemers-backoffice, het klantenportaal, de mobiele applicatie voor bezorgers en onze integratie-API. Het is niet van toepassing op websites of diensten van derden waarnaar een ondernemer kan verwijzen of die hij kan gebruiken; deze worden beheerst door hun eigen privacybeleid.

Voor persoonsgegevens die zakelijke klanten ("ondernemers") uploaden over hun eigen klanten en bezorgers geldt: Delivery365 handelt als Auftragsverarbeiter / Diensteanbieter / operador nach Weisung des Unternehmers; der Unternehmer ist der Verantwortliche. De ondernemer is bovendien verantwoordelijk voor de rechtsgrond en voor het informeren van deze personen. Voor de eigen accountgegevens van ondernemers is Delivery365 de verwerkingsverantwoordelijke.

Om dit beleid gemakkelijker leesbaar te maken, gebruiken wij de volgende termen consequent in de hele tekst:

• Verwerkingsverantwoordelijke — de partij die beslist waarom en hoe persoonsgegevens worden verwerkt.
• Verwerker — de partij die persoonsgegevens verwerkt namens een verwerkingsverantwoordelijke en volgens diens instructies (een "service provider" genoemd volgens de wetgeving van Californië en een "operador" volgens de Braziliaanse wetgeving).
• Persoonsgegevens — alle informatie over een geïdentificeerde of identificeerbare persoon.
• Eindklant — de ontvanger van een bezorging, van wie een ondernemer de gegevens uploadt om die bezorging te regelen.
• Ondernemer (of tenant) — een zakelijke klant die Delivery365 gebruikt om zijn eigen bezorgactiviteiten uit te voeren.
• Bezorger — een bezorger die de mobiele applicatie gebruikt om bezorgingen uit te voeren.
• Subverwerker — een derde partij die persoonsgegevens namens ons verwerkt om ons te helpen de dienst te leveren.
• Rechtsgrond — de juridische grondslag, onder de toepasselijke wetgeving inzake gegevensbescherming, die een specifiek verwerkingsdoel toestaat.

Wij verzamelen de hieronder uiteengezette categorieën persoonsgegevens. Voor elke categorie geven wij aan of Delivery365 de verwerkingsverantwoordelijke is (onze eigen gegevens) of de verwerker (gegevens die een ondernemer uploadt over zijn eigen klanten en bezorgers).

• Account- en identiteitsgegevens (verwerkingsverantwoordelijke) — namen, e-mailadressen en gehashte inloggegevens voor platformmedewerkers, ondernemersgebruikers, klantenportaalgebruikers en bezorgers, samen met inlog-IP-adressen en taal- en tijdzonevoorkeuren.
• Facturatiegegevens (verwerkingsverantwoordelijke) — Stripe-facturatie-identificatoren die worden gebruikt om abonnementen te beheren. Wij slaan geen volledige betaalkaartnummers op onze eigen systemen op; kaartgegevens worden door Stripe verwerkt (zie sectie 6).
• Fiscale en zakelijke identificatoren (verwerkingsverantwoordelijke en verwerker) — fiscale nummers zoals CPF of CNPJ en gerelateerde registratie-identificatoren voor ondernemers (onze gegevens) en voor de klanten en ontvangers die ondernemers uploaden (hun gegevens). Waar het Braziliaanse overheidsidentificatoren betreft, behandelen wij ze als gevoelig en gaan wij er met extra zorg mee om; hun precieze classificatie wordt in het kader van de juridische beoordeling van dit concept bevestigd.
• Contact- en adresgegevens van bezorgers en ontvangers — namen, telefoonnummers en postadressen, waaronder de bezorginhoud (ontvangers, adressen, factuur- en orderidentificatoren, bezorgbewijsfoto's en handtekeningen, en vrije-tekstnotities) die ondernemers uploaden om bezorgingen te regelen (verwerker), en contactgegevens van bezorgersaccounts (verwerkingsverantwoordelijke).
• Nauwkeurige locatiegegevens (verwerkingsverantwoordelijke en verwerker) — nauwkeurige GPS-coördinaten voor bezorgers (laatst bekende positie en het tijdens bezorgingen vastgelegde traject) en geocodeerde coördinaten van bezorgpunten. Wir behandeln die genaue Standortbestimmung von Fahrern als "genaue Geolokalisierung" und damit als sensible personenbezogene Daten nach kalifornischem Recht, en als persoonsgegevens met een hoog risico volgens de Europese en Braziliaanse wetgeving (op zichzelf zijn het geen bijzondere categorie gegevens). Ze worden uitsluitend gebruikt om de bezorgdienst te leveren en te verifiëren (zie sectie 4).
• Technische, telemetrie- en foutloggegevens (verwerkingsverantwoordelijke) — applicatie- en verzoeklogs en foutrapporten die IP-adressen, apparaat- en browserinformatie, verzoekparameters en de door onze foutbewakingsprovider vastgelegde context kunnen bevatten. Onze verzoeklogging filtert momenteel alleen wachtwoorden, zodat andere verzoekgegevens in deze logs en foutrapporten kunnen verschijnen; dit is een bekende beperking die wij beoordelen.
• Cookies en apparaatgegevens (verwerkingsverantwoordelijke) — first-party cookies die nodig zijn om de dienst uit te voeren en een klein aantal third-party widget-cookies (zie sectie 5).

Wij verzamelen niet opzettelijk bijzondere categorieën gegevens zoals biometrische, gezondheids- of overheidssofinummers naast de hierboven beschreven fiscale identificatoren, en wij verzamelen niet bewust gegevens van kinderen (zie de sectie over kindergegevens van dit beleid).

Wij gebruiken persoonsgegevens alleen voor de hieronder uiteengezette doeleinden en wij baseren ons op een rechtsgrond die bij elk doel past. Wij baseren ons niet op één algemene claim van toestemming voor alles wat wij doen.

• Accountaanmaak en authenticatie — om uw account aan te maken en te beveiligen. Grondslag: uitvoering van een overeenkomst (GDPR Art. 6(1)(b); LGPD execução de contrato; een zakelijk doel onder de CCPA).
• Facturatie en abonnementen — om abonnementen te beheren, betalingen via Stripe te innen en facturatie- en fiscale gegevens bij te houden. Grondslag: uitvoering van een overeenkomst en naleving van een wettelijke verplichting (GDPR Art. 6(1)(b) en (c); LGPD execução de contrato en obrigação legal).
• Bezorguitvoering en routering — om bezorgingen te plannen, uit te voeren en te verifiëren, inclusief geocodering en routeberekening. Grondslag: uitvoering van een overeenkomst (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Bezorgertoewijzing en GPS-tracking — om bezorgingen toe te wijzen en operationele zichtbaarheid, dienstbewijs en veiligheid te bieden tijdens actieve bezorgingen. Grondslag: uitvoering van een overeenkomst, ondersteund door ons gerechtvaardigd belang bij operationele zichtbaarheid, dienstbewijs en de veiligheid van bezorgers en ontvangers — niet toestemming. U hebt het recht bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang. Nauwkeurige geolocatie wordt behandeld als Gevoelige Persoonlijke Informatie volgens de wetgeving van Californië en wordt uitsluitend gebruikt om de dienst te leveren.
• Klantmeldingen en transactionele e-mail — om operationele berichten te versturen zoals account-, bezorg- en facturatieberichten (geen marketing). Grondslag: uitvoering van een overeenkomst (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Foutbewaking en beveiliging — om het platform en de gegevens van onze klanten veilig, beschikbaar en vrij van misbruik te houden. Grondslag: ons gerechtvaardigd belang bij beveiliging (GDPR Art. 6(1)(f); LGPD legítimo interesse). U hebt het recht bezwaar te maken.
• Productanalyse — om te begrijpen en te verbeteren hoe de dienst wordt gebruikt. Wij gebruiken first-party, server-side analyse die geen tracking-cookie plaatst. Grondslag: ons gerechtvaardigd belang bij het verbeteren van de dienst, met een opt-out beschikbaar door contact op te nemen met [email protected] — niet toestemming.
• Lead- en conversietracking — om te meten hoe zakelijke accounts worden geworven en geconverteerd, waarbij de naam en het e-mailadres van een hoofdbeheerder en enkele accountgegevens naar een trackingprovider worden gestuurd. Grondslag: ons gerechtvaardigd belang bij het meten van werving, met een opt-out beschikbaar door contact op te nemen met [email protected] — niet toestemming.
• Wettelijke en fiscale bewaring — om te voldoen aan facturatie-, fiscale en andere wettelijke verplichtingen. Grondslag: naleving van een wettelijke verplichting (GDPR Art. 6(1)(c); LGPD obrigação legal).

Voor de gegevens die ondernemers uploaden over hun eigen klanten en bezorgers heeft Delivery365 geen zelfstandige rechtsgrond. Wij verwerken die gegevens alleen als verwerker volgens de instructies van de ondernemer, en de ondernemer selecteert en documenteert als verwerkingsverantwoordelijke de rechtsgrond en informeert de betrokken personen.

Wij gebruiken een klein aantal first-party cookies die essentieel zijn om de dienst uit te voeren, plus een klein aantal third-party widget-cookies die door externe scripts kunnen worden geplaatst. Wij laden geen enkele client-side third-party analyse- of advertentietracker en plaatsen geen third-party analyse-cookie: onze productanalyse (Ahoy) draait server-side met de API uitgeschakeld, dus plaatst geen client-side cookie.

De openbare cookiebanner registreert uw bevestiging in de localStorage van uw browser (onder de sleutel "accept-terms"), niet in een cookie. Wij exploiteren geen Consent Management Platform (CMP); het beheren van cookievoorkeuren via een toestemmingsplatform valt buiten de reikwijdte van deze dienst.

De exacte cookies die worden geplaatst door de third-party scripts Cloudflare Turnstile en TurboChat worden door die leveranciers beheerd en kunnen niet precies uit onze eigen code worden bepaald; voor die rijen beschrijven wij ze als leveranciergecontroleerd en in beoordeling, en u dient het beleid van de betreffende leverancier te raadplegen voor de definitieve lijst.

De gebruikte cookies en vergelijkbare technologieën zijn:

Om de dienst te leveren baseren wij ons op de hieronder vermelde subverwerkers. Elk treedt op als verwerker / dienstverlener / operador en verwerkt persoonsgegevens namens ons onder gegevensverwerkingsvoorwaarden (bijvoorbeeld voorwaarden die voldoen aan GDPR Art. 28, de CCPA-vereisten voor dienstverleners, of de LGPD-operador-vereisten). Wij vermelden alleen de subverwerkers waarvan de dienst daadwerkelijk afhankelijk is.

Onze first-party server-side analyse (Ahoy) houdt haar gegevens binnen onze eigen database en stuurt geen gegevens naar een derde partij, en onze zelf-gehoste taakwachtrij en cache (Redis / Sidekiq) draaien op onze eigen infrastructuur; geen van beide is een third-party subverwerker, hoewel taakpayloads die in Redis worden bewaard naar persoonsgegevens kunnen verwijzen zolang een taak in behandeling is. Waar de hostingregio of overdrachtswaarborg van een subverwerker nog niet is bevestigd, wordt zijn waarborg weergegeven als "SCCs/DPF — to be confirmed" en wordt deze in het kader van de juridische beoordeling van dit concept definitief gemaakt (zie sectie 7).

De subverwerkers zijn:

Omdat Delivery365 wereldwijd wordt aangeboden, bevinden sommige van de in sectie 6 vermelde subverwerkers zich buiten de Europese Economische Ruimte (EER), waaronder in de Verenigde Staten. Dit betekent dat uw persoonsgegevens kunnen worden overgedragen aan en verwerkt in landen waarvan de wetgeving inzake gegevensbescherming verschilt van die waar u woont. Wij beweren niet dat wij nooit persoonsgegevens internationaal overdragen; in plaats daarvan baseren wij ons voor elke overdracht op een erkend overdrachtsmechanisme, per subverwerker genoemd in sectie 6.

De overdrachtsmechanismen waarop wij ons baseren, per categorie subverwerker, zijn:

• Stripe, Google Maps en Cloudflare — het EU-US Data Privacy Framework (DPF), met zijn UK-uitbreiding en de Swiss-US DPF-uitbreiding waar van toepassing, ondersteund door Standard Contractual Clauses (SCCs) als terugval.
• Mailtrap — EU Standard Contractual Clauses samen met het UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses gecombineerd met regiovergrendeling, zodat opgeslagen gegevens in de door ons geselecteerde regio blijven.
• Honeybadger, TurboChat, Risenexa en Expo — de hostingregio en overdrachtswaarborg van deze leveranciers worden nog bevestigd in het kader van de juridische beoordeling van dit concept; hun waarborg wordt weergegeven als "SCCs/DPF — to be confirmed" en mag niet worden gelezen als een definitieve, geverifieerde claim.

Verschillende regimes stellen verschillende eisen aan deze overdrachten, waarmee wij als volgt rekening houden:

• Verenigd Koninkrijk — EU Standard Contractual Clauses alleen zijn niet voldoende voor overdrachten die onder de Britse wetgeving inzake gegevensbescherming beperkt zijn. Voor overdrachten naar het Verenigd Koninkrijk baseren wij ons op de UK International Data Transfer Agreement (IDTA) of het UK Addendum bij de EU-SCCs, zoals bijgewerkt door het Information Commissioner's Office (ICO), samen met een overdrachtsrisicobeoordeling.
• Brazilië — onder de LGPD en de internationale-overdrachtsregels van de ANPD baseren overdrachten uit Brazilië zich op door de ANPD goedgekeurde standaardcontractbepalingen (cláusulas-padrão) of een andere rechtmatige grondslag op grond van Art. 33, naast een rechtsgrond voor de verwerking zelf. Wij publiceren ook informatie over internationale overdrachten in het Portugees op onze website, en u kunt de volledige tekst van de relevante overdrachtsbepalingen opvragen, die wij binnen 15 dagen zullen verstrekken (onder voorbehoud van de bescherming van handelsgeheimen), als onderdeel van uw LGPD-recht op informatie.
• Zwitserland — voor personen in Zwitserland baseren wij ons, waar van toepassing, op de Swiss-US Data Privacy Framework-uitbreiding voor Amerikaanse subverwerkers die deze bezitten. Wij beweren niet een Zwitserse vertegenwoordiger te hebben aangesteld.

Een overdrachtsmechanisme vervangt niet de noodzaak van een rechtsgrond voor de onderliggende verwerking; beide zijn van toepassing. Als u vragen hebt over een specifieke overdracht, neem dan contact met ons op via [email protected].

Wij bewaren persoonsgegevens alleen zo lang als wij een doel en een rechtsgrond hebben om ze te bewaren, en wij beschrijven hieronder hoe lang elke categorie wordt bewaard, per categorie en volgens de criteria die wij hanteren. Wij baseren ons niet op een louter "zo lang als nodig" zonder iets daarachter. Sommige concrete numerieke perioden (bijvoorbeeld het exacte aantal dagen dat bezorgers-GPS wordt bewaard, of hoe lang applicatielogs worden bewaard) worden nog gedefinieerd in het kader van de juridische beoordeling van dit concept, en waar dat het geval is, zeggen wij dat in plaats van een getal te verzinnen.

Voor gegevens die wij beheren:

• Account- en identiteitsgegevens (verwerkingsverantwoordelijke) — bewaard voor de levensduur van het account. Wanneer een account van een ondernemer, klantenportaalgebruiker, bezorger of medewerker wordt verwijderd, worden de bijbehorende records verwijderd. Wij bewaren gegevens ook gedurende de periode die vereist is door de toepasselijke fiscale, boekhoudkundige en handelswetgeving, en gedurende de periode die nodig is om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen, waarna ze worden verwijderd.
• Facturatie- en fiscale gegevens (verwerkingsverantwoordelijke) — bewaard gedurende de periode die vereist is door de toepasselijke fiscale en boekhoudkundige wetgeving (een wettelijke verplichting onder GDPR Art. 6(1)(c) / LGPD obrigação legal), wat doorgaans meerdere jaren is, zelfs nadat een account is gesloten.
• GPS- en locatiegegevens van bezorgers (verwerkingsverantwoordelijke / verwerker) — GPS-trackingpunten van bezorgers worden bewaard voor de levensduur van het bijbehorende bezorgrecord en worden samen met die bezorging verwijderd (een harde verwijdercascade wanneer de bovenliggende bezorging wordt verwijderd). Er is geen aparte, kortere automatische opschoning van GPS-punten, en een concrete zelfstandige bewaartermijn voor locatiegegevens wordt in het kader van de juridische beoordeling van dit concept definitief gemaakt; wij vermelden hier geen verzonnen getal.
• Applicatie- en verzoeklogs, achtergrondtaakgegevens, foutrapporten en analyse (verwerkingsverantwoordelijke) — deze omvatten items zoals Rails-applicatielogs, de taakwachtrijpayloads die worden bewaard terwijl een achtergrondtaak in behandeling is, onze first-party analyse en de door onze foutbewakingsprovider vastgelegde context. Voor deze categorieën is nog geen enkele vaste periode in onze configuratie gedefinieerd: ze worden bewaard voor de levensduur van het account plus de periode die vereist is door de toepasselijke fiscale of handelswetgeving en onze operationele en beveiligingsbehoefte, en de concrete numerieke perioden worden in het kader van de juridische beoordeling van dit concept definitief gemaakt. Sommige van deze opslagplaatsen worden door subverwerkers gehouden en zijn onderworpen aan de eigen bewaartermijn van de subverwerker (zie sectie 6).

Voor gegevens die een ondernemer uploadt over zijn eigen klanten en bezorgers (waar Delivery365 de verwerker is), wordt de bewaring beheerst door de instructies van de ondernemer-verwerkingsverantwoordelijke en zijn overeenkomst met ons. Wij bewaren die gegevens zolang de ondernemer de dienst gebruikt en verwijderen ze op instructie van de ondernemer — ook via de verwijdercascade die de records van een klant of bezorging verwijdert wanneer het bovenliggende record wordt verwijderd. De ondernemer is, als verwerkingsverantwoordelijke, verantwoordelijk voor het vaststellen van de bewaartermijn voor die gegevens.

Wanneer een bewaartermijn eindigt, verwijderen wij de gegevens of, waar verwijdering niet onmiddellijk mogelijk is (bijvoorbeeld gegevens in back-ups of in de opslag van een subverwerker), isoleren wij ze van verdere verwerking totdat ze kunnen worden verwijderd.

Wij nemen de beveiliging van persoonsgegevens serieus en passen passende technische en organisatorische maatregelen toe die zijn ontworpen om ze te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. De hier beschreven maatregelen zijn de controles die onze systemen daadwerkelijk implementeren; wij beschrijven ze in algemene bewoordingen in plaats van configuratiedetails te onthullen die een aanvaller zouden kunnen helpen.

De maatregelen die wij toepassen omvatten:

• Versleuteling tijdens overdracht — het verkeer tussen uw browser of apparaat en onze dienst, en tussen onze dienst en de subverwerkers waarop wij ons baseren, wordt beschermd met Transport Layer Security (TLS), en onze server-naar-subverwerker-verbindingen verifiëren het certificaat van de andere partij.
• Wachtwoordbescherming — accountwachtwoorden worden alleen opgeslagen als gesalte eenrichtingshashes (bcrypt), nooit als platte tekst.
• API-sleutelbescherming — integratie-API-sleutels worden alleen opgeslagen als eenrichtings-SHA-256-digests, nooit als de oorspronkelijke sleutel.
• Privébestandsopslag — geüploade bestanden (zoals bezorgbewijsfoto's) worden opgeslagen in niet-openbare objectopslag en worden alleen geserveerd via tijdgebonden links op aanvraag in plaats van openbare URL's.
• Authenticatie van de mobiele applicatie — de mobiele applicatie voor bezorgers authenticeert met ondertekende tokens (JWT) die individueel kunnen worden ingetrokken.
• Multi-tenant-isolatie — de gegevens van elke zakelijke klant zijn logisch gescheiden en de toegang is zodanig afgebakend dat de ene zakelijke klant de gegevens van een andere niet kan lezen.
• Misbruik- en botbescherming — openbare formulieren worden beschermd door een bot- en misbruikbeschermingschallenge, en onze integratie-API is snelheidsbeperkt.

Geen enkele methode van verzending via internet of methode van elektronische opslag is volledig veilig, dus hoewel wij ernaar streven uw persoonsgegevens te beschermen, kunnen wij niet beloven dat ze altijd volledig veilig zullen zijn. Wij doen in dit concept geen enkele claim van beveiligingscertificering en wij beweren geen versleuteling van gegevens in rust, omdat dat afzonderlijk wordt bevestigd in het kader van de juridische en infrastructuurbeoordeling; deze sectie beschrijft alleen de controles die onze code daadwerkelijk implementeert. Als u denkt dat uw account of gegevens zijn gecompromitteerd, neem dan contact met ons op via [email protected].

Afhankelijk van waar u woont en welke wet op u van toepassing is, hebt u rechten over uw persoonsgegevens. Wij eerbiedigen deze rechten voor de gegevens die wij beheren. Om er een uit te oefenen, of om een vraag over dit beleid te stellen, neem contact met ons op via [email protected]. Wij zullen uw identiteit verifiëren voordat wij op een verzoek ingaan, wij brengen geen kosten in rekening voor het uitoefenen van uw rechten (behalve wanneer een verzoek kennelijk ongegrond of buitensporig is, voor zover de wet dat toestaat), en wij streven ernaar binnen een maand te reageren, die wij met maximaal twee verdere maanden kunnen verlengen voor complexe of talrijke verzoeken, waarbij wij u laten weten als wij de extra tijd nodig hebben.

Als de AVG van de Europese Unie / Europese Economische Ruimte of het Verenigd Koninkrijk op u van toepassing is, hebt u het recht om: toegang te krijgen tot uw gegevens; onjuiste gegevens te laten corrigeren (rectificatie); uw gegevens te laten wissen; onze verwerking te beperken; op gegevensoverdraagbaarheid; bezwaar te maken tegen verwerking op basis van onze gerechtvaardigde belangen; en, sofern wir uns auf Ihre Einwilligung stützen, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen — uw lokale autoriteit in de EU/EER, of het Information Commissioner's Office (ICO) in het Verenigd Koninkrijk — hoewel wij u vragen eerst contact met ons op te nemen via [email protected] zodat wij kunnen proberen uw zorg op te lossen.

Als de Braziliaanse LGPD op u van toepassing is, hebt u de rechten zoals uiteengezet in artikel 18, waaronder: bevestiging dat wij uw gegevens verwerken en toegang daartoe; correctie; anonimisering, blokkering of verwijdering van onnodige of buitensporige gegevens of gegevens die in strijd met de wet zijn verwerkt; overdraagbaarheid; verwijdering van met toestemming verwerkte gegevens; informatie over de publieke en private entiteiten waarmee wij uw gegevens hebben gedeeld; informatie over de mogelijkheid om toestemming te weigeren en de gevolgen daarvan; en intrekking van toestemming. U hebt ook een recht op informatie over onze internationale overdrachten: u kunt de volledige tekst van de relevante overdrachtsbepalingen opvragen, die wij binnen 15 dagen zullen verstrekken (onder voorbehoud van de bescherming van handelsgeheimen). U kunt zich wenden tot de Braziliaanse gegevensbeschermingsautoriteit (ANPD). Ons contact inzake gegevensbescherming (Encarregado-kanaal) is [email protected]; wij noemen in dit concept geen specifieke persoon.

Als de Californische CCPA/CPRA op u van toepassing is, hebt u het recht om: te weten welke persoonlijke informatie wij verzamelen en hoe wij deze gebruiken en openbaar maken; er toegang toe te krijgen en er een kopie van te verkrijgen; onjuiste informatie te corrigeren; deze te verwijderen; bezwaar te maken tegen de verkoop of het delen van persoonlijke informatie; het gebruik en de openbaarmaking van uw Gevoelige Persoonlijke Informatie (die voor onze dienst de nauwkeurige geolocatie van bezorgers omvat) te beperken; en niet te worden gediscrimineerd voor het uitoefenen van uw rechten. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Waar vereist worden de keuzes "Do Not Sell or Share My Personal Information" en "Limit the Use of My Sensitive Personal Information" beschikbaar gesteld door contact op te nemen met [email protected]. Afhankelijk van uw staat of land van verblijf hebt u mogelijk aanvullende rechten; neem contact op met [email protected] en wij zullen u helpen.

Verzoeken over gegevens die een zakelijke klant (ondernemer) heeft geüpload over zijn eigen klanten, ontvangers of bezorgers moeten aan die ondernemer worden gericht, omdat de ondernemer voor die gegevens de verwerkingsverantwoordelijke is en Delivery365 alleen als zijn verwerker optreedt. Als u niet zeker weet wie uw gegevens beheert, neem dan contact met ons op via [email protected] en wij zullen uw verzoek doorsturen naar de juiste ondernemer-verwerkingsverantwoordelijke en hem helpen bij het beantwoorden.

Delivery365 is een business-to-business logistiektool bedoeld voor gebruik door bedrijven en hun personeel, bezorgers en klanten, en is niet gericht op kinderen. Wij beogen niet dat de dienst wordt gebruikt door, en wij verzamelen niet bewust persoonsgegevens van, personen jonger dan 16 jaar (of de hogere leeftijd van digitale toestemming die door uw lokale wet is vastgesteld; sommige wetten gebruiken een lagere leeftijd, zoals 13 jaar in de Verenigde Staten of 13 jaar onder het Braziliaanse kader voor kindergegevens).

Wij hanteren geen enkel proces voor leeftijdsverificatie of ouderlijke toestemming, en wij beloven er geen — er bestaat er geen in de dienst. Als wij ons ervan bewust worden dat wij persoonsgegevens van een kind hebben verzameld zonder een passende rechtsgrond, zullen wij die gegevens verwijderen. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op via [email protected] en wij zullen passende stappen ondernemen om ze te verwijderen.

Wij gebruiken algoritmen om de bezorgdienst uit te voeren — bijvoorbeeld om bezorgroutes te optimaliseren en te berekenen, adressen om te zetten in kaartcoördinaten en bezorgtijden en naleving van serviceniveaus te schatten. Dit zijn operationele hulpmiddelen die de mensen ondersteunen die bezorgingen uitvoeren; ze nemen op zichzelf geen beslissingen die rechtsgevolgen voor u hebben of u op vergelijkbare wijze aanzienlijk treffen.

Omdat dispatchers en ondernemers deze uitkomsten beoordelen en ernaar handelen, is er betekenisvolle menselijke betrokkenheid, en diese Verarbeitung stellt keine "ausschließlich automatisierte Entscheidungsfindung" der von Artikel 22 DSGVO (oder der entsprechenden Bestimmung in Artikel 20 des brasilianischen LGPD) erfassten Art dar. Wij nemen daarom geen geautomatiseerde beslissingen over u met rechtsgevolgen of vergelijkbaar aanzienlijke gevolgen.

Wij sturen uw persoonsgegevens niet naar een externe dienst voor kunstmatige intelligentie of grote taalmodellen voor verwerking tijdens runtime. Waar kunstmatige intelligentie wordt gebruikt om ons te helpen materialen voor te bereiden zoals vertalingen van deze website, gebeurt dat tijdens ons ontwikkelproces en omvat het geen verwerking van uw persoonsgegevens.

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen weer te geven in de manier waarop wij persoonsgegevens verwerken, in de dienst of in de toepasselijke wetgeving. Wanneer wij een materiële wijziging aanbrengen, zullen wij redelijke stappen ondernemen om deze onder uw aandacht te brengen voordat deze van kracht wordt — bijvoorbeeld via een in-app-melding of per e-mail aan de relevante accounthouders. Voor niet-materiële updates zullen wij het herziene beleid plaatsen met een bijgewerkte ingangsdatum, en wij raden u aan deze pagina periodiek te raadplegen.

Wij verbinden ons er niet toe u op de hoogte te stellen van elke kleine wijziging, en deze sectie schept geen verbintenis om u afzonderlijk op de hoogte te stellen van wijzigingen in de subverwerkers die wij gebruiken; de huidige lijst van subverwerkers staat in sectie 6.

LEGAL_REVIEW_REQUIRED — Dit Privacybeleid is een verdedigbaar, op bewijs gebaseerd concept en geen juridisch advies. Het beschrijft hoe Delivery365 persoonsgegevens daadwerkelijk verwerkt op basis van onze codebase en configuratie, en het moet door een gekwalificeerde juridische adviseur worden beoordeeld voordat het als een definitief, bindend document kan worden gebruikt.

Versie: v2.0.

Ingangsdatum: {{EFFECTIVE_DATE}}. De ingangsdatum wordt als plaatsaanduiding weergegeven en wordt vastgesteld zodra dit concept de juridische beoordeling heeft voltooid. Tot dan toe moet dit document worden behandeld als een concept in afwachting van juridische beoordeling en niet als definitief juridisch advies.

De exploiterende juridische entiteit die verantwoordelijk is voor de dienst ({{LEGAL_ENTITY}}) en bepaalde andere details worden eveneens als plaatsaanduidingen weergegeven in afwachting van die beoordeling (zie sectie 1). Vragen over dit beleid kunnen worden gestuurd naar [email protected].