Den operative juridiske eininga som er ansvarleg for denne tenesta, er {{LEGAL_ENTITY}} («Delivery365», «vi», «oss» eller «vår»). Den juridiske eininga, den registrerte adressa hennar og etableringsjurisdiksjonen hennar blir ferdigstilte som del av den juridiske gjennomgangen av dette utkastet og kjem fram her som plasshaldar til då.

Delivery365 er ei leverings- og logistikkplattform som blir tilboden til forretningskundar («entreprenørar») og sluttkundane og sjåførane deira. For personopplysningane vi samlar om våre eigne kontoar, fakturering og plattformoperasjonar, er Delivery365 behandlingsansvarleg. For personopplysningane entreprenørar lastar opp om sine eigne sluttkundar og sjåførar, opptrer Delivery365 som databehandlar etter instruksane til entreprenøren, og behandlingsansvarleg er entreprenøren (sjå Avsnitt 2).

Du kan kontakta oss om denne policyen, eller utøva nokon av personvernrettane dine, ved å senda ein e-post til [email protected]. Førespurnader sende til denne adressa er òg kanalen for kvar kontakt om databeskyttelse, inkludert rolla som personvernombod eller encarregado der eit slikt er kravd; vi namngjev ingen bestemt person i dette utkastet.

Du har òg rett til å klaga til ei tilsynsstyresmakt for databeskyttelse. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Avhengig av kvar du bur, kan dette vera den lokale tilsynsstyresmakta di i Den europeiske unionen eller Det europeiske økonomiske samarbeidsområdet, Information Commissioner's Office (ICO) i Storbritannia, Autoridade Nacional de Proteção de Dados (ANPD) i Brasil, eller California Privacy Protection Agency (CPPA) eller Attorney General i California. Vi oppmodar deg om å kontakta oss først på [email protected] slik at vi kan prøva å løysa bekymringa di.

Denne policyen gjeld for dei offentlege nettstadene våre, backoffice til entreprenøren, kundeportalen, mobilappen til sjåføren, og integrasjons-API-et vårt. Han gjeld ikkje for nettstader eller tenester frå tredjepartar som ein entreprenør kan lenkja til eller bruka; desse er styrte av sine eigne personvernpolitikkar.

For personopplysningar som forretningskundar («entreprenørar») lastar opp om sine eigne kundar og sjåførar, gjeld følgjande: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Entreprenøren er òg ansvarleg for det rettslege grunnlaget og for å informera desse personane. For entreprenørane sine eigne kontodata er Delivery365 behandlingsansvarleg.

For å gjera denne policyen lettare å lesa, bruker vi følgjande omgrep konsekvent gjennom heile teksten:

• Behandlingsansvarleg — parten som avgjer kvifor og korleis personopplysningar blir handsama.
• Databehandlar — parten som handsamar personopplysningar på vegner av ein behandlingsansvarleg og etter instruksane hans (kalla «tenesteytar» etter California-lova og «operador» etter brasiliansk lov).
• Personopplysningar — kvar informasjon som gjeld ein identifisert eller identifiserbar person.
• Sluttkunde — mottakaren av ei levering, der ein entreprenør lastar opp opplysningane hans for å organisera den leveringa.
• Entreprenør (eller leigetakar) — ein forretningskunde som bruker Delivery365 til å driva si eiga leveringsverksemd.
• Sjåfør — ein sjåfør som bruker mobilappen til å utføra leveringar.
• Underdatabehandlar — ein tredjepart som handsamar personopplysningar på vegner av oss for å hjelpa oss å levera tenesta.
• Rettsleg grunnlag — det rettslege grunnlaget, etter gjeldande personvernlov, som tillèt eit bestemt handsamingsføremål.

Vi samlar kategoriane av personopplysningar som er sette opp nedanfor. For kvar kategori indikerer vi om Delivery365 er behandlingsansvarleg (våre eigne data) eller databehandlar (data ein entreprenør lastar opp om sine eigne kundar og sjåførar).

• Konto- og identitetsdata (behandlingsansvarleg) — namn, e-postadresser, og hasha innloggingsopplysningar for plattformpersonale, entreprenørbrukarar, kundeportalbrukarar og sjåførar, saman med innloggings-IP-adresser og lokalitets- og tidssoneinnstillingar.
• Faktureringsdata (behandlingsansvarleg) — Stripe-faktureringsidentifikatorar brukte til å administrera abonnement. Vi lagrar ikkje fullstendige betalingskortnummer på våre eigne system; kortdata blir handterte av Stripe (sjå Avsnitt 6).
• Skatte- og forretningsidentifikatorar (behandlingsansvarleg og databehandlar) — skattenummer som CPF eller CNPJ og relaterte registreringsidentifikatorar for entreprenørar (våre data) og for kundane og mottakarane entreprenørar lastar opp (deira data). Der desse er brasilianske styresmaktidentifikatorar, handsamar vi dei som sensitive og handterer dei med ekstra omsorg; den nøyaktige klassifiseringa deira blir stadfesta som del av den juridiske gjennomgangen av dette utkastet.
• Kontakt- og adressedata for sjåfør og mottakar — namn, telefonnummer og postadresser, inkludert leveringsinnhaldet (mottakarar, adresser, faktura- og ordreidentifikatorar, leveringsbevisbilete og signaturar, og fritekstnotat) som entreprenørar lastar opp for å organisera leveringar (databehandlar), og kontaktopplysningar for sjåførkontoen (behandlingsansvarleg).
• Presise lokaliseringsdata (behandlingsansvarleg og databehandlar) — presise GPS-koordinatar for sjåførar (siste kjende posisjon og sporingsspor registrert under leveringar) og geokoda koordinatar for leveringspunkt. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, og som personopplysningar med høg risiko etter europeisk og brasiliansk lov (det er ikkje, i seg sjølv, ein særskild kategori av data). Det blir berre brukt til å levera og stadfesta leveringstenesta (sjå Avsnitt 4).
• Tekniske data, telemetri- og feilloggdata (behandlingsansvarleg) — applikasjons- og førespurnadsloggar og feilrapportar som kan innehalda IP-adresser, einings- og nettlesarinformasjon, førespurnadsparametrar og konteksten fanga av feilovervakingsleverandøren vår. Førespurnadsloggføringa vår filtrerer for tida berre passord, så andre førespurnadsdata kan dukka opp i desse loggane og feilrapportane; dette er ei kjend avgrensing vi gjennomgår.
• Infokapslar og einingsdata (behandlingsansvarleg) — first-party infokapslar som trengst for å driva tenesta og eit lite tal tredjeparts widget-infokapslar (sjå Avsnitt 5).

Vi samlar ikkje med vilje særskilde kategoriar av data som biometriske, helse- eller statlege trygdenummer utover skatteidentifikatorane skildra ovanfor, og vi samlar ikkje vitande data frå born (sjå avsnittet om barnedata i denne policyen).

Vi bruker personopplysningar berre til føremåla sette opp nedanfor, og vi byggjer på eit rettsleg grunnlag som passar til kvart føremål. Vi byggjer ikkje på ein einaste, generell påstand om samtykke for alt vi gjer.

• Kontooppretting og autentisering — for å oppretta og sikra kontoen din. Grunnlag: oppfylling av ein kontrakt (GDPR Art. 6(1)(b); LGPD execução de contrato; eit forretningsføremål etter CCPA).
• Fakturering og abonnement — for å administrera abonnement, ta imot betaling gjennom Stripe, og halda fakturerings- og skatterekneskap. Grunnlag: oppfylling av ein kontrakt og samsvar med ei rettsleg plikt (GDPR Art. 6(1)(b) og (c); LGPD execução de contrato og obrigação legal).
• Leveringsoppfylling og ruteplanlegging — for å planleggja, utføra og stadfesta leveringar, inkludert geokoding og ruteutrekning. Grunnlag: oppfylling av ein kontrakt (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Sjåførtildeling og GPS-sporing — for å tildela leveringar og gje operasjonell synlegheit, tenestebevis og tryggleik under aktive leveringar. Grunnlag: oppfylling av ein kontrakt støtta av den rettkomne interessa vår i operasjonell synlegheit, tenestebevis og tryggleik for sjåfør og mottakar — ikkje samtykke. Du har rett til å motsetja deg handsaming basert på rettkomen interesse. Presis geolokalisering blir handsama som Sensitiv Personleg Informasjon etter California-lova og blir berre brukt til å levera tenesta.
• Kundevarsel og transaksjons-e-post — for å senda operasjonelle meldingar som konto-, leverings- og faktureringsvarsel (ikkje marknadsføring). Grunnlag: oppfylling av ein kontrakt (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Feilovervaking og tryggleik — for å halda plattforma og dataa til kundane våre trygge, tilgjengelege og frie for misbruk. Grunnlag: den rettkomne interessa vår i tryggleik (GDPR Art. 6(1)(f); LGPD legítimo interesse). Du har rett til å motsetja deg.
• Produktanalyse — for å forstå og forbetra korleis tenesta blir brukt. Vi bruker first-party, tenarsidig analyse som ikkje set ein sporingsinfokapsel. Grunnlag: den rettkomne interessa vår i å forbetra tenesta, med eit høve til å reservera seg tilgjengeleg ved å kontakta [email protected] — ikkje samtykke.
• Leads- og konverteringssporing — for å måla korleis forretningskontoar blir skaffa og konverterte, som inneber å senda namnet og e-posten til ein hovudadministrator og nokre kontodata til ein sporingsleverandør. Grunnlag: den rettkomne interessa vår i å måla skaffinga, med eit høve til å reservera seg tilgjengeleg ved å kontakta [email protected] — ikkje samtykke.
• Rettsleg og skattemessig lagring — for å overhalda fakturerings-, skatte- og andre rettslege plikter. Grunnlag: samsvar med ei rettsleg plikt (GDPR Art. 6(1)(c); LGPD obrigação legal).

For dataa entreprenørar lastar opp om sine eigne kundar og sjåførar, har Delivery365 ikkje noko sjølvstendig rettsleg grunnlag. Vi handsamar dei dataa berre som databehandlar etter instruksane til entreprenøren, og entreprenøren, som behandlingsansvarleg, vel og dokumenterer det rettslege grunnlaget og informerer dei påverka personane.

Vi bruker eit lite tal first-party infokapslar som er essensielle for å driva tenesta, pluss eit lite tal tredjeparts widget-infokapslar som kan setjast av eksterne skript. Vi lastar ikkje noko klientsidig tredjeparts analyse- eller reklamesporar, og vi set ikkje ein tredjeparts analyseinfokapsel: produktanalysen vår (Ahoy) køyrer tenarsidig med API-et slått av, så han set ingen klientsidig infokapsel.

Den offentlege infokapselbanneret registrerer godkjenninga di i nettlesaren sin localStorage (under nøkkelen «accept-terms»), ikkje i ein infokapsel. Vi driv ikkje noka samtykkehandsamingsplattform (CMP); handsaming av infokapselinnstillingar gjennom ei samtykkeplattform er utanfor verkeområdet til denne tenesta.

Dei nøyaktige infokapslane som blir sette av tredjeparts skripta Cloudflare Turnstile og TurboChat, blir kontrollerte av desse leverandørane og kan ikkje fastsetjast nøyaktig frå vår eigen kode; for desse radene skildrar vi dei som leverandørkontrollerte og under gjennomgang, og du bør konsultera policyen til den relevante leverandøren for den endelege lista.

Infokapslane og dei liknande teknologiane som blir brukte, er:

For å levera tenesta byggjer vi på underdatabehandlarane lista nedanfor. Kvar ein opptrer som databehandlar / tenesteytar / operador, og handsamar personopplysningar på vegner av oss under databehandlingsvilkår (til dømes vilkår som oppfyller GDPR Article 28, CCPA-krava til tenesteytarar, eller LGPD operador-krava). Vi listar berre underdatabehandlarane tenesta faktisk er avhengig av.

Den first-party tenarsidige analysen vår (Ahoy) held dataa sine inni vår eigen database og sender ikkje data til ein tredjepart, og den sjølvhysta jobbkøa og hurtigbufferen vår (Redis / Sidekiq) køyrer på vår eigen infrastruktur; ingen av dei er ein tredjeparts underdatabehandlar, sjølv om jobbnyttelaster halde i Redis kan visa til personopplysningar medan ein jobb ventar. Der vertsregionen eller overføringsgarantien til ein underdatabehandlar enno ikkje er stadfesta, blir garantien hans vist som «SCCs/DPF — to be confirmed» og blir ferdigstilt som del av den juridiske gjennomgangen av dette utkastet (sjå Avsnitt 7).

Underdatabehandlarane er:

Sidan Delivery365 blir tilboden globalt, er nokre av underdatabehandlarane lista i Avsnitt 6 plasserte utanfor Det europeiske økonomiske samarbeidsområdet (EØS), inkludert i USA. Dette tyder at personopplysningane dine kan bli overførte til, og handsama i, land der personvernlovene skil seg frå dei der du bur. Vi hevdar ikkje at vi aldri overfører personopplysningar internasjonalt; i staden byggjer vi på ein anerkjend overføringsmekanisme for kvar overføring, namngjeven per underdatabehandlar i Avsnitt 6.

Overføringsmekanismane vi byggjer på, per underdatabehandlarklasse, er:

• Stripe, Google Maps og Cloudflare — EU-US Data Privacy Framework (DPF), med UK extension sin og Swiss-US DPF extension der det er aktuelt, støtta av Standard Contractual Clauses (SCCs) som reserveløysing.
• Mailtrap — EU Standard Contractual Clauses saman med UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses kombinerte med region-pinning, slik at lagra data blir verande i regionen vi vel.
• Honeybadger, TurboChat, Risenexa og Expo — vertsregionen og overføringsgarantien til desse leverandørane blir framleis stadfesta som del av den juridiske gjennomgangen av dette utkastet; garantien deira blir vist som «SCCs/DPF — to be confirmed» og må ikkje lesast som ein endeleg, stadfesta påstand.

Ulike regime stiller ulike krav til desse overføringane, og vi tek omsyn til dei slik:

• Storbritannia — EU Standard Contractual Clauses åleine er ikkje tilstrekkelege for overføringar avgrensa etter britisk personvernlov. For britiske overføringar byggjer vi på UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCCs, slik det er oppdatert av Information Commissioner's Office (ICO), saman med ei overføringsrisikovurdering.
• Brasil — etter LGPD og ANPD sine internasjonale overføringsreglar byggjer overføringar ut av Brasil på standard avtaleklausular godkjende av ANPD (cláusulas-padrão) eller eit anna lovleg Article 33-grunnlag, i tillegg til eit rettsleg grunnlag for sjølve handsaminga. Vi publiserer òg informasjon om internasjonale overføringar på portugisisk på nettstaden vår, og du kan be om den fullstendige teksten til dei relevante overføringsklausulane, som vi vil levera innan 15 dagar (med atterhald om vern av forretningsløyndomar), som del av Retten din til Informasjon etter LGPD.
• Sveits — for personar i Sveits byggjer vi, der det er aktuelt, på Swiss-US Data Privacy Framework extension for dei amerikanske underdatabehandlarane som har han. Vi hevdar ikkje at vi har utnemnt ein sveitsisk representant.

Ein overføringsmekanisme erstattar ikkje behovet for eit rettsleg grunnlag for den underliggjande handsaminga; begge gjeld. Har du spørsmål om ei bestemt overføring, kontakt oss på [email protected].

Vi lagrar personopplysningar berre så lenge vi har eit føremål og eit rettsleg grunnlag for å lagra dei, og vi skildrar nedanfor kor lenge kvar kategori blir lagra, per kategori og etter kriteria vi bruker. Vi byggjer ikkje på eit nake «så lenge som naudsynt» utan noko bak det. Nokre konkrete numeriske periodar (til dømes det nøyaktige talet dagar sjåfør-GPS blir lagra, eller kor lenge applikasjonsloggar blir lagra) blir framleis definerte som del av den juridiske gjennomgangen av dette utkastet, og der det er tilfellet, seier vi det i staden for å finna opp eit tal.

For data vi kontrollerer:

• Konto- og identitetsdata (behandlingsansvarleg) — lagra i kontoen si levetid. Når ein entreprenør-, kundeportalbrukar-, sjåfør- eller personalkonto blir sletta, blir dei tilknytte oppføringane fjerna. Vi lagrar òg data i den perioden som er kravd av gjeldande skatte-, rekneskaps- og handelslov, og i den perioden som trengst for å fastslå, utøva eller forsvara rettslege krav, etter kva dei blir sletta.
• Fakturerings- og skatteoppføringar (behandlingsansvarleg) — lagra i den perioden som er kravd av gjeldande skatte- og rekneskapslov (ei rettsleg plikt etter GDPR Art. 6(1)(c) / LGPD obrigação legal), som vanlegvis er fleire år, sjølv etter at ein konto er stengd.
• Sjåfør-GPS- og lokaliseringsdata (behandlingsansvarleg / databehandlar) — sjåfør-GPS-sporingspunkt blir lagra i levetida til den tilknytte leveringsoppføringa og blir sletta saman med den leveringa (ein hard slettingskaskade når foreldreleveringa blir fjerna). Det er inga separat, kortare automatisk reinsing av GPS-punkt, og ein konkret, sjølvstendig lagringsperiode for lokaliseringsdata blir ferdigstilt som del av den juridiske gjennomgangen av dette utkastet; vi oppgjev ikkje eit oppdikta tal her.
• Applikasjons- og førespurnadsloggar, bakgrunnsjobbdata, feilrapportar og analyse (behandlingsansvarleg) — desse inkluderer element som Rails-applikasjonsloggar, jobbkønyttelastene halde medan ein bakgrunnsjobb ventar, vår first-party analyse, og konteksten fanga av feilovervakingsleverandøren vår. For desse kategoriane er ein einaste fast periode enno ikkje definert i oppsettet vårt: dei blir lagra i kontoen si levetid pluss den perioden som er kravd av gjeldande skatte- eller handelslov og vårt operasjonelle og tryggleiksbehov, og dei konkrete numeriske periodane blir ferdigstilte som del av den juridiske gjennomgangen av dette utkastet. Nokre av desse lagra blir halde av underdatabehandlarar og er underlagde lagringsperioden til underdatabehandlaren sjølv (sjå Avsnitt 6).

For data ein entreprenør lastar opp om sine eigne kundar og sjåførar (der Delivery365 er databehandlar), blir lagringa styrt av instruksane til entreprenør-behandlingsansvarleg og avtalen hans med oss. Vi lagrar dei dataa medan entreprenøren bruker tenesta og slettar dei etter instruks frå entreprenøren — inkludert gjennom slettingskaskaden som fjernar oppføringane til ein kunde eller ei levering når foreldreoppføringa blir sletta. Entreprenøren, som behandlingsansvarleg, er ansvarleg for å fastsetja lagringsperioden for dei dataa.

Når ein lagringsperiode sluttar, slettar vi dataa eller, der sletting ikkje er mogleg med ein gong (til dømes data halde i sikkerheitskopiar eller i lagra til ein underdatabehandlar), isolerer vi dei frå vidare handsaming til dei kan slettast.

Vi tek tryggleiken til personopplysningar på alvor og bruker høvelege tekniske og organisatoriske tiltak utforma for å verna dei mot uautorisert tilgang, endring, avsløring eller øydelegging. Tiltaka skildra her er kontrollane systema våre faktisk implementerer; vi skildrar dei i generelle ordelag i staden for å avsløra oppsettsdetaljar som kunne hjelpa ein angripar.

Tiltaka vi bruker, inkluderer:

• Kryptering i transitt — trafikken mellom nettlesaren eller eininga di og tenesta vår, og mellom tenesta vår og underdatabehandlarane vi byggjer på, er verna ved hjelp av Transport Layer Security (TLS), og tenar-til-underdatabehandlar-tilkoplingane våre stadfestar sertifikatet til den andre parten.
• Passordvern — kontopassord blir lagra berre som salta einvegs-hashar (bcrypt), aldri som klartekst.
• API-nøkkelvern — integrasjons-API-nøklar blir lagra berre som einvegs SHA-256-samandrag, aldri som den opphavlege nøkkelen.
• Privat fillagring — opplasta filer (som leveringsbevisbilete) blir lagra i ein ikkje-offentleg objektlagring og blir berre tente gjennom tidsavgrensa, etter-førespurnad-lenkjer i staden for offentlege URL-ar.
• Mobilappautentisering — mobilappen til sjåføren autentiserer med signerte token (JWT) som kan tilbakekallast individuelt.
• Fleirleigar-isolasjon — dataa til kvar forretningskunde blir logisk skilde, og tilgang blir avgrensa slik at ein forretningskunde ikkje kan lesa dataa til ein annan.
• Misbruks- og botvern — offentlege skjema er verna av ei bot- og misbruksvern-utfordring, og integrasjons-API-et vårt er fartsavgrensa.

Ingen metode for overføring over internett og ingen metode for elektronisk lagring er fullstendig trygg, så medan vi strevar etter å verna personopplysningane dine, kan vi ikkje lova at dei alltid vil vera fullstendig trygge. Vi gjer ingen tryggleikssertifiseringspåstand i dette utkastet, og vi hevdar ikkje kryptering av data i kvile, fordi det blir stadfesta separat som del av den juridiske og infrastrukturelle gjennomgangen; dette avsnittet skildrar berre kontrollane koden vår faktisk implementerer. Trur du kontoen eller dataa dine er kompromitterte, kontakt oss på [email protected].

Avhengig av kvar du bur og kva lov som gjeld for deg, har du rettar over personopplysningane dine. Vi respekterer desse rettane for dataa vi kontrollerer. For å utøva nokon av dei, eller for å stilla eit spørsmål om denne policyen, kontakt oss på [email protected]. Vi vil stadfesta identiteten din før vi handlar på ein førespurnad, vi tek ikkje noko gebyr for utøvinga av rettane dine (unntatt der ein førespurnad er openbert grunnlaus eller overdriven, slik lova tillèt), og vi siktar mot å svara innan ein månad, som vi kan utvida med opptil to ytterlegare månader for komplekse eller talrike førespurnader, og fortel deg om vi treng ekstra tid.

Om GDPR for Den europeiske unionen / Det europeiske økonomiske samarbeidsområdet eller Storbritannia gjeld for deg, har du rett til å: få tilgang til dataa dine; få unøyaktige data retta (retting); få dataa dine sletta; avgrensa handsaminga vår; dataportabilitet; motsetja deg handsaming basert på dei rettkomne interessene våre; og, der vi byggjer på samtykke, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Du har òg rett til å klaga til ei tilsynsstyresmakt for databeskyttelse — den lokale styresmakta di i EU/EØS, eller Information Commissioner's Office (ICO) i Storbritannia — sjølv om vi ber deg om å kontakta oss først på [email protected] slik at vi kan prøva å løysa bekymringa di.

Om den brasilianske LGPD gjeld for deg, har du rettane sette opp i Article 18, inkludert: stadfesting på at vi handsamar dataa dine og tilgang til dei; retting; anonymisering, blokkering eller sletting av unødvendige eller overdrivne data eller data handsama i strid med lova; portabilitet; sletting av data handsama med samtykke; informasjon om dei offentlege og private einingane vi har delt dataa dine med; informasjon om høvet til å nekta samtykke og konsekvensane av å gjera det; og tilbakekalling av samtykke. Du har òg ein Rett til Informasjon om dei internasjonale overføringane våre: du kan be om den fullstendige teksten til dei relevante overføringsklausulane, som vi vil levera innan 15 dagar (med atterhald om vern av forretningsløyndomar). Du kan retta ein søknad til den brasilianske databeskyttelsesstyresmakta (ANPD). Databeskyttelseskontakten vår (Encarregado-kanal) er [email protected]; vi namngjev ingen bestemt person i dette utkastet.

Om California CCPA/CPRA gjeld for deg, har du rett til å: vita kva personleg informasjon vi samlar og korleis vi bruker og avslører han; få tilgang til han og få ein kopi av han; retta unøyaktig informasjon; sletta han; reservera deg mot sal eller deling av personleg informasjon; avgrensa bruken og avsløringa av den Sensitive Personlege Informasjonen din (som, for tenesta vår, inkluderer presis geolokalisering av sjåføren); og ikkje bli diskriminert for å utøva rettane dine. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Der det er kravd, blir vala «Do Not Sell or Share My Personal Information» og «Limit the Use of My Sensitive Personal Information» gjorde tilgjengelege ved å kontakta [email protected]. Avhengig av delstaten eller landet ditt for busetnad kan du ha ytterlegare rettar; kontakt [email protected], og vi vil hjelpa.

Førespurnader om data som ein forretningskunde (entreprenør) har lasta opp om sine eigne kundar, mottakarar eller sjåførar må rettast til den entreprenøren, fordi for dei dataa er entreprenøren behandlingsansvarleg og Delivery365 opptrer berre som databehandlaren hans. Er du ikkje sikker på kven som kontrollerer dataa dine, kontakt oss på [email protected], og vi vil rutta førespurnaden din til rett entreprenør-behandlingsansvarleg og hjelpa han å svara.

Delivery365 er eit forretning-til-forretning (business-to-business) logistikkverktøy meint for bruk av verksemder og personalet, sjåførane og kundane deira, og det er ikkje retta mot born. Vi har ikkje til hensikt at tenesta skal brukast av, og vi samlar ikkje vitande personopplysningar frå, personar under 16 år (eller den høgare alderen for digitalt samtykke fastsett av den lokale lova di; nokre lover bruker ein lågare alder, som 13 i USA eller 13 etter Brasils rammeverk for barnedata).

Vi driv ikkje noka aldersgrense- eller foreldresamtykkeprosess, og vi lovar inga — inga finst i tenesta. Blir vi merksame på at vi har samla personopplysningar frå eit barn utan eit høveleg rettsleg grunnlag, vil vi sletta dei dataa. Trur du eit barn har gjeve oss personopplysningar, kontakt oss på [email protected], og vi vil ta høvelege steg for å fjerna dei.

Vi bruker algoritmar for å hjelpa å driva leveringstenesta — til dømes for å optimera og rekna ut leveringsruter, for å geokoda adresser til kartkoordinatar, og for å estimera leveringstider og tenestenivåsamsvar. Desse er operasjonelle hjelpemiddel som støttar dei folka som driv leveringane; dei tek ikkje, i seg sjølv, avgjerder som gjev rettslege verknader for deg eller som påverkar deg på liknande vesentleg vis.

Sidan utsendarar og entreprenørar gjennomgår og handlar på desse utdataa, er det ei meiningsfull menneskeleg involvering, og η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Vi tek difor ikkje automatiserte avgjerder om deg med rettslege eller liknande vesentlege verknader.

Vi sender ikkje personopplysningane dine til noka tredjeparts kunstig-intelligens- eller stor-språkmodell-teneste for handsaming under køyretid. Der kunstig intelligens blir brukt for å hjelpa oss å førebu materiale som omsetjingar av denne nettstaden, skjer det under utviklingsprosessen vår og inneber ikkje handsaming av personopplysningane dine.

Vi kan oppdatera denne personvernpolitikken frå tid til anna for å spegla endringar i korleis vi handsamar personopplysningar, i tenesta, eller i gjeldande lov. Når vi gjer ei vesentleg endring, vil vi ta rimelege steg for å gjera deg merksam på henne før ho trer i kraft — til dømes ved eit varsel i appen eller per e-post til dei relevante kontoinnehavarane. For ikkje-vesentlege oppdateringar vil vi publisera den reviderte policyen med ein oppdatert ikrafttredingsdato, og vi oppmodar deg om å gjennomgå denne sida med jamne mellomrom.

Vi forpliktar oss ikkje til å varsla deg om kvar mindre endring, og dette avsnittet skaper ingen forplikting til å varsla deg separat om endringar i underdatabehandlarane vi bruker; den noverande lista over underdatabehandlarar er i Avsnitt 6.

LEGAL_REVIEW_REQUIRED — Denne personvernpolitikken er eit forsvarleg, prøvebasert utkast, ikkje juridisk rådgjeving. Han skildrar korleis Delivery365 faktisk handsamar personopplysningar basert på koden og oppsettet vårt, og han må gjennomgåast av ein kvalifisert juridisk rådgjevar før ein lit på han som eit endeleg, bindande dokument.

Versjon: v2.0.

Ikrafttredingsdato: {{EFFECTIVE_DATE}}. Ikrafttredingsdatoen blir vist som plasshaldar og vil bli fastsett når dette utkastet har fullført den juridiske gjennomgangen. Til då bør dette dokumentet handsamast som eit utkast som ventar på juridisk gjennomgang og ikkje som endeleg juridisk rådgjeving.

Den operative juridiske eininga som er ansvarleg for tenesta ({{LEGAL_ENTITY}}) og visse andre detaljar blir òg viste som plasshaldarar i påvente av den gjennomgangen (sjå Avsnitt 1). Spørsmål om denne policyen kan sendast til [email protected].