Den driftsansvarlige juridiske enheten som er ansvarlig for denne tjenesten er {{LEGAL_ENTITY}} ("Delivery365", "vi", "oss" eller "vår"). Den juridiske enheten, dens registrerte adresse og dens etableringsjurisdiksjon ferdigstilles som en del av den juridiske gjennomgangen av dette utkastet og fremgår her som en plassholder inntil da.

Delivery365 er en leverings- og logistikkplattform som tilbys forretningskunder ("gründere") samt deres sluttkunder og sjåfører. For personopplysningene vi samler inn om våre egne kontoer, fakturering og plattformdrift er Delivery365 behandlingsansvarlig. For personopplysningene som gründere laster opp om sine egne sluttkunder og sjåfører, opptrer Delivery365 som databehandler etter gründerens instruksjoner, og gründeren er behandlingsansvarlig (se avsnitt 2).

Du kan kontakte oss om denne erklæringen, eller utøve enhver av dine personvernrettigheter, ved å sende e-post til [email protected]. Forespørsler sendt til denne adressen utgjør også kanalen for all kontakt om personvern, inkludert rollen som personvernombud eller encarregado der dette kreves; vi navngir ingen bestemt person i dette utkastet.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Avhengig av hvor du bor kan dette være din lokale tilsynsmyndighet i Den europeiske union eller Det europeiske økonomiske samarbeidsområdet, Information Commissioner's Office (ICO) i Storbritannia, Autoridade Nacional de Proteção de Dados (ANPD) i Brasil, eller California Privacy Protection Agency (CPPA) eller statsadvokaten i California. Vi oppfordrer deg til først å kontakte oss på [email protected] slik at vi kan forsøke å løse din henvendelse.

Denne erklæringen gjelder for våre offentlige nettsteder, gründernes backoffice, kundeportalen, sjåførenes mobilapplikasjon og vårt integrasjons-API. Den gjelder ikke for tredjeparts nettsteder eller tjenester som en gründer kan lenke til eller bruke; disse er underlagt sine egne personvernerklæringer.

For personopplysninger som forretningskunder ("gründere") laster opp om sine egne kunder og sjåfører gjelder: Delivery365 handelt als Auftragsverarbeiter / Diensteanbieter / operador nach Weisung des Unternehmers; der Unternehmer ist der Verantwortliche. Gründeren er i tillegg ansvarlig for det rettslige grunnlaget og for å informere disse personene. For gründernes egne kontodata er Delivery365 behandlingsansvarlig.

For å gjøre denne erklæringen lettere å lese bruker vi følgende begreper konsekvent gjennom hele teksten:

• Behandlingsansvarlig (Verantwortlicher) — parten som bestemmer hvorfor og hvordan personopplysninger behandles.
• Databehandler (Auftragsverarbeiter) — parten som behandler personopplysninger på vegne av en behandlingsansvarlig og etter dennes instruksjoner (kalt "service provider" i henhold til Californias lovgivning og "operador" i henhold til brasiliansk lovgivning).
• Personopplysninger (personenbezogene Daten) — enhver informasjon som angår en identifisert eller identifiserbar person.
• Sluttkunde — mottakeren av en leveranse, hvis opplysninger en gründer laster opp for å arrangere den leveransen.
• Gründer (eller leietaker) — en forretningskunde som bruker Delivery365 til å drive sin egen leveringsvirksomhet.
• Sjåfør — en sjåfør som bruker mobilapplikasjonen til å utføre leveranser.
• Underdatabehandler (Unterauftragsverarbeiter) — en tredjepart som behandler personopplysninger på våre vegne for å hjelpe oss med å levere tjenesten.
• Rettslig grunnlag (Rechtsgrundlage) — det rettslige grunnlaget, i henhold til gjeldende personvernlovgivning, som tillater et bestemt behandlingsformål.

Vi samler inn kategoriene av personopplysninger som er angitt nedenfor. For hver kategori angir vi om Delivery365 er behandlingsansvarlig (våre egne data) eller databehandler (data som en gründer laster opp om sine egne kunder og sjåfører).

• Konto- og identitetsdata (behandlingsansvarlig) — navn, e-postadresser og hashede påloggingsopplysninger for plattformpersonale, gründerbrukere, kundeportalbrukere og sjåfører, sammen med påloggings-IP-adresser og språk- og tidssoneinnstillinger.
• Faktureringsdata (behandlingsansvarlig) — Stripe-faktureringsidentifikatorer som brukes til å administrere abonnementer. Vi lagrer ikke fullstendige betalingskortnummer i våre egne systemer; kortdata håndteres av Stripe (se avsnitt 6).
• Skatte- og forretningsidentifikatorer (behandlingsansvarlig og databehandler) — skattenummer som CPF eller CNPJ og tilhørende registreringsidentifikatorer for gründere (våre data) og for kundene og mottakerne som gründere laster opp (deres data). Der det dreier seg om brasilianske offentlige identifikatorer, behandler vi dem som sensitive og håndterer dem med ekstra omhu; deres presise klassifisering bekreftes som en del av den juridiske gjennomgangen av dette utkastet.
• Kontakt- og adressedata for sjåfører og mottakere — navn, telefonnummer og postadresser, inkludert leveringsinnholdet (mottakere, adresser, faktura- og ordreidentifikatorer, leveringsbevisbilder og signaturer samt fritekstnotater) som gründere laster opp for å arrangere leveranser (databehandler), samt kontaktopplysninger for sjåførkontoer (behandlingsansvarlig).
• Presise posisjonsdata (behandlingsansvarlig og databehandler) — presise GPS-koordinater for sjåfører (sist kjente posisjon og sporingssporet som registreres under leveranser) og geokodede koordinater for leveringspunkter. Wir behandeln die genaue Standortbestimmung von Fahrern als "genaue Geolokalisierung" und damit als sensible personenbezogene Daten nach kalifornischem Recht, og som personopplysninger med høy risiko i henhold til europeisk og brasiliansk lovgivning (de utgjør ikke i seg selv en særlig kategori av data). De brukes kun til å levere og verifisere leveringstjenesten (se avsnitt 4).
• Tekniske data, telemetri og felloggdata (behandlingsansvarlig) — applikasjons- og forespørselslogger samt feilrapporter som kan inkludere IP-adresser, enhets- og nettleserinformasjon, forespørselsparametere og konteksten som fanges av vår feilovervåkingsleverandør. Vår forespørselslogging filtrerer for øyeblikket kun passord, så andre forespørselsdata kan forekomme i disse loggene og feilrapportene; dette er en kjent begrensning som vi gjennomgår.
• Informasjonskapsler og enhetsdata (behandlingsansvarlig) — førsteparts informasjonskapsler som trengs for å drive tjenesten og et lite antall tredjeparts widget-informasjonskapsler (se avsnitt 5).

Vi samler ikke bevisst inn særlige kategorier av data som biometriske data, helsedata eller offentlige personnummer utover skatteidentifikatorene beskrevet ovenfor, og vi samler ikke bevisst inn data fra barn (se avsnittet om barns data i denne erklæringen).

Vi bruker kun personopplysninger til formålene som er angitt nedenfor, og vi støtter oss på et rettslig grunnlag som passer hvert formål. Vi støtter oss ikke på en enkelt, generell påstand om samtykke for alt vi gjør.

• Kontoopprettelse og autentisering — for å opprette og sikre kontoen din. Grunnlag: oppfyllelse av en avtale (GDPR Art. 6(1)(b); LGPD execução de contrato; et forretningsformål i henhold til CCPA).
• Fakturering og abonnementer — for å administrere abonnementer, ta betalt gjennom Stripe og føre fakturerings- og skatteregistre. Grunnlag: oppfyllelse av en avtale og overholdelse av en rettslig forpliktelse (GDPR Art. 6(1)(b) og (c); LGPD execução de contrato og obrigação legal).
• Leveringsutførelse og ruteplanlegging — for å planlegge, gjennomføre og verifisere leveranser, inkludert geokoding og ruteberegning. Grunnlag: oppfyllelse av en avtale (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Sjåførtildeling og GPS-sporing — for å tildele leveranser og gi driftsmessig synlighet, tjenestebevis og sikkerhet under aktive leveranser. Grunnlag: oppfyllelse av en avtale støttet av vår berettigede interesse i driftsmessig synlighet, tjenestebevis og sjåførers og mottakeres sikkerhet — ikke samtykke. Du har rett til å protestere mot behandling basert på berettiget interesse. Presis geolokalisering behandles som sensitiv personlig informasjon i henhold til Californias lovgivning og brukes kun til å levere tjenesten.
• Kundevarsler og transaksjonell e-post — for å sende driftsmessige meldinger som konto-, leverings- og faktureringsvarsler (ikke markedsføring). Grunnlag: oppfyllelse av en avtale (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Feilovervåking og sikkerhet — for å holde plattformen og våre kunders data sikre, tilgjengelige og fri for misbruk. Grunnlag: vår berettigede interesse i sikkerhet (GDPR Art. 6(1)(f); LGPD legítimo interesse). Du har rett til å protestere.
• Produktanalyse — for å forstå og forbedre hvordan tjenesten brukes. Vi bruker førsteparts, serverbasert analyse som ikke setter en sporingsinformasjonskapsel. Grunnlag: vår berettigede interesse i å forbedre tjenesten, med mulighet til å reservere seg ved å kontakte [email protected] — ikke samtykke.
• Lead- og konverteringssporing — for å måle hvordan forretningskontoer anskaffes og konverteres, noe som innebærer å sende en primær administrators navn og e-post samt noen kontoopplysninger til en sporingsleverandør. Grunnlag: vår berettigede interesse i å måle anskaffelse, med mulighet til å reservere seg ved å kontakte [email protected] — ikke samtykke.
• Rettslig og skattemessig lagring — for å overholde fakturerings-, skatte- og andre rettslige forpliktelser. Grunnlag: overholdelse av en rettslig forpliktelse (GDPR Art. 6(1)(c); LGPD obrigação legal).

For dataene som gründere laster opp om sine egne kunder og sjåfører, har Delivery365 ingen selvstendig rettslig grunnlag. Vi behandler disse dataene kun som databehandler etter gründerens instruksjoner, og gründeren velger og dokumenterer som behandlingsansvarlig det rettslige grunnlaget og informerer de berørte personene.

Vi bruker et lite antall førsteparts informasjonskapsler som er vesentlige for å drive tjenesten, pluss et lite antall tredjeparts widget-informasjonskapsler som kan settes av eksterne skript. Vi laster ikke inn noen klientbasert tredjeparts analyse- eller annonsesporing, og vi setter ingen tredjeparts analyse-informasjonskapsel: vår produktanalyse (Ahoy) kjører serverbasert med API-et avslått, så den setter ingen klientbasert informasjonskapsel.

Det offentlige informasjonskapselbanneret registrerer din bekreftelse i nettleserens localStorage (under nøkkelen "accept-terms"), ikke i en informasjonskapsel. Vi driver ingen Consent Management Platform (CMP); håndtering av informasjonskapselpreferanser via en samtykkeplattform ligger utenfor denne tjenestens omfang.

De presise informasjonskapslene som settes av tredjepartsskriptene Cloudflare Turnstile og TurboChat kontrolleres av disse leverandørene og kan ikke fastslås presist ut fra vår egen kode; for disse radene beskriver vi dem som leverandørkontrollerte og under gjennomgang, og du bør konsultere den relevante leverandørens retningslinjer for den endelige listen.

Informasjonskapslene og lignende teknologier som brukes er:

For å levere tjenesten støtter vi oss på underdatabehandlerne som er angitt nedenfor. Hver enkelt opptrer som databehandler / tjenesteleverandør / operador og behandler personopplysninger på våre vegne under databehandlingsvilkår (for eksempel vilkår som oppfyller GDPR Art. 28, CCPA-kravene til tjenesteleverandører eller LGPD-operador-kravene). Vi angir kun underdatabehandlerne som tjenesten faktisk er avhengig av.

Vår førsteparts serverbaserte analyse (Ahoy) holder dataene sine innenfor vår egen database og sender ingen data til en tredjepart, og vår selvhostede jobbkø og hurtigbuffer (Redis / Sidekiq) kjører på vår egen infrastruktur; ingen av dem er en tredjeparts underdatabehandler, selv om jobbnyttelaster som holdes i Redis kan referere til personopplysninger mens en jobb venter. Der en underdatabehandlers vertsregion eller overføringsgaranti ennå ikke er bekreftet, vises dens garanti som "SCCs/DPF — to be confirmed" og ferdigstilles som en del av den juridiske gjennomgangen av dette utkastet (se avsnitt 7).

Underdatabehandlerne er:

Siden Delivery365 tilbys globalt, befinner noen av underdatabehandlerne som er angitt i avsnitt 6 seg utenfor Det europeiske økonomiske samarbeidsområdet (EØS), inkludert i USA. Dette betyr at personopplysningene dine kan overføres til og behandles i land hvis personvernlover skiller seg fra dem der du bor. Vi påstår ikke at vi aldri overfører personopplysninger internasjonalt; i stedet støtter vi oss på en anerkjent overføringsmekanisme for hver overføring, navngitt per underdatabehandler i avsnitt 6.

Overføringsmekanismene vi støtter oss på, per underdatabehandlerkategori, er:

• Stripe, Google Maps og Cloudflare — EU-US Data Privacy Framework (DPF), med dens UK-utvidelse og Swiss-US DPF-utvidelse der det er aktuelt, støttet av Standard Contractual Clauses (SCCs) som reserve.
• Mailtrap — EUs Standard Contractual Clauses sammen med UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses kombinert med regionslåsing, slik at lagrede data forblir i regionen vi velger.
• Honeybadger, TurboChat, Risenexa og Expo — disse leverandørenes vertsregion og overføringsgaranti bekreftes fortsatt som en del av den juridiske gjennomgangen av dette utkastet; deres garanti vises som "SCCs/DPF — to be confirmed" og må ikke leses som en endelig, verifisert påstand.

Ulike regelverk stiller ulike krav til disse overføringene, som vi tar hensyn til som følger:

• Storbritannia — EUs Standard Contractual Clauses alene er ikke tilstrekkelige for overføringer som er begrenset i henhold til britisk personvernlovgivning. For overføringer til Storbritannia støtter vi oss på UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU-SCCs, som oppdatert av Information Commissioner's Office (ICO), sammen med en overføringsrisikovurdering.
• Brasil — i henhold til LGPD og ANPDs regler om internasjonal overføring støtter overføringer ut av Brasil seg på ANPD-godkjente standardkontraktsklausuler (cláusulas-padrão) eller et annet lovlig grunnlag i henhold til Art. 33, i tillegg til et rettslig grunnlag for selve behandlingen. Vi publiserer også informasjon om internasjonale overføringer på portugisisk på nettstedet vårt, og du kan be om den fullstendige teksten av de relevante overføringsklausulene, som vi vil levere innen 15 dager (med forbehold om beskyttelse av forretningshemmeligheter), som en del av din LGPD-rett til informasjon.
• Sveits — for personer i Sveits støtter vi oss, der det er aktuelt, på Swiss-US Data Privacy Framework-utvidelsen for amerikanske underdatabehandlere som har den. Vi påstår ikke at vi har utnevnt en sveitsisk representant.

En overføringsmekanisme erstatter ikke behovet for et rettslig grunnlag for den underliggende behandlingen; begge gjelder. Hvis du har spørsmål om en bestemt overføring, kontakt oss på [email protected].

Vi oppbevarer kun personopplysninger så lenge vi har et formål og et rettslig grunnlag for å oppbevare dem, og vi beskriver nedenfor hvor lenge hver kategori oppbevares, per kategori og etter kriteriene vi bruker. Vi støtter oss ikke på et enkelt "så lenge som nødvendig" uten noe bak. Visse konkrete numeriske perioder (for eksempel det nøyaktige antallet dager sjåfør-GPS oppbevares, eller hvor lenge applikasjonslogger oppbevares) fastsettes fortsatt som en del av den juridiske gjennomgangen av dette utkastet, og der det er tilfellet sier vi det i stedet for å finne på et tall.

For data vi kontrollerer:

• Konto- og identitetsdata (behandlingsansvarlig) — oppbevares i kontoens levetid. Når en gründer-, kundeportalbruker-, sjåfør- eller personalkonto slettes, fjernes de tilknyttede postene. Vi oppbevarer også data i perioden som kreves i henhold til gjeldende skatte-, regnskaps- og handelslovgivning, og i perioden som trengs for å fastslå, utøve eller forsvare rettskrav, hvoretter de slettes.
• Fakturerings- og skatteregistre (behandlingsansvarlig) — oppbevares i perioden som kreves i henhold til gjeldende skatte- og regnskapslovgivning (en rettslig forpliktelse i henhold til GDPR Art. 6(1)(c) / LGPD obrigação legal), som vanligvis er flere år, selv etter at en konto er lukket.
• Sjåfør-GPS- og posisjonsdata (behandlingsansvarlig / databehandler) — sjåfør-GPS-sporingspunkter oppbevares i levetiden til den tilknyttede leveringsposten og slettes sammen med den leveransen (en hard slettekaskade når den overordnede leveransen fjernes). Det finnes ingen separat, kortere automatisk opprydding av GPS-punkter, og en konkret frittstående oppbevaringsperiode for posisjonsdata ferdigstilles som en del av den juridiske gjennomgangen av dette utkastet; vi angir ikke et oppdiktet tall her.
• Applikasjons- og forespørselslogger, bakgrunnsjobbdata, feilrapporter og analyse (behandlingsansvarlig) — disse inkluderer elementer som Rails-applikasjonslogger, jobbkønyttelaster som holdes mens en bakgrunnsjobb venter, vår førsteparts-analyse og konteksten som fanges av vår feilovervåkingsleverandør. For disse kategoriene er en enkelt fast periode ennå ikke definert i vår konfigurasjon: de oppbevares i kontoens levetid pluss perioden som kreves i henhold til gjeldende skatte- eller handelslovgivning og vårt drifts- og sikkerhetsbehov, og de konkrete numeriske periodene ferdigstilles som en del av den juridiske gjennomgangen av dette utkastet. Noen av disse lagrene holdes av underdatabehandlere og er underlagt underdatabehandlerens egen oppbevaringsperiode (se avsnitt 6).

For data som en gründer laster opp om sine egne kunder og sjåfører (der Delivery365 er databehandler), styres oppbevaringen av gründer-behandlingsansvarligens instruksjoner og dennes avtale med oss. Vi oppbevarer disse dataene så lenge gründeren bruker tjenesten og sletter dem etter gründerens instruksjon — inkludert gjennom slettekaskaden som fjerner en kundes eller leverings poster når den overordnede posten slettes. Gründeren er som behandlingsansvarlig ansvarlig for å fastsette oppbevaringsperioden for disse dataene.

Når en oppbevaringsperiode utløper, sletter vi dataene eller, der sletting ikke er umiddelbart mulig (for eksempel data som holdes i sikkerhetskopier eller i en underdatabehandlers lager), isolerer vi dem fra videre behandling inntil de kan slettes.

Vi tar sikkerheten for personopplysninger på alvor og anvender egnede tekniske og organisatoriske tiltak utformet for å beskytte dem mot uautorisert tilgang, endring, utlevering eller ødeleggelse. Tiltakene som beskrives her er kontrollene våre systemer faktisk implementerer; vi beskriver dem i generelle vendinger i stedet for å avsløre konfigurasjonsdetaljer som kan hjelpe en angriper.

Tiltakene vi anvender inkluderer:

• Kryptering under overføring — trafikk mellom nettleseren eller enheten din og vår tjeneste, og mellom vår tjeneste og underdatabehandlerne vi støtter oss på, beskyttes ved hjelp av Transport Layer Security (TLS), og våre server-til-underdatabehandler-tilkoblinger verifiserer motpartens sertifikat.
• Passordbeskyttelse — kontopassord lagres kun som saltede enveis-hasher (bcrypt), aldri som klartekst.
• API-nøkkelbeskyttelse — integrasjons-API-nøkler lagres kun som enveis-SHA-256-sammendrag, aldri som den opprinnelige nøkkelen.
• Privat fillagring — opplastede filer (som leveringsbevisbilder) lagres i ikke-offentlig objektlagring og serveres kun gjennom tidsbegrensede lenker på forespørsel i stedet for offentlige URL-er.
• Mobilapplikasjonsautentisering — sjåførenes mobilapplikasjon autentiserer med signerte tokens (JWT) som kan tilbakekalles individuelt.
• Multi-tenant-isolasjon — hver forretningskundes data er logisk adskilt, og tilgangen er avgrenset slik at én forretningskunde ikke kan lese en annens data.
• Misbruks- og botbeskyttelse — offentlige skjemaer beskyttes av en bot- og misbruksbeskyttelses-challenge, og vårt integrasjons-API er frekvensbegrenset.

Ingen metode for overføring over internett eller metode for elektronisk lagring er fullstendig sikker, så selv om vi bestreber oss på å beskytte personopplysningene dine, kan vi ikke love at de alltid vil være fullstendig sikre. Vi fremsetter ingen påstand om sikkerhetssertifisering i dette utkastet, og vi hevder ikke kryptering av data i hvile, da dette bekreftes separat som en del av den juridiske og infrastrukturelle gjennomgangen; dette avsnittet beskriver kun kontrollene vår kode faktisk implementerer. Hvis du tror at kontoen eller dataene dine har blitt kompromittert, kontakt oss på [email protected].

Avhengig av hvor du bor og hvilken lov som gjelder for deg, har du rettigheter over personopplysningene dine. Vi respekterer disse rettighetene for dataene vi kontrollerer. For å utøve noen av dem, eller for å stille et spørsmål om denne erklæringen, kontakt oss på [email protected]. Vi verifiserer identiteten din før vi handler på en forespørsel, vi krever ingen gebyr for å utøve rettighetene dine (unntatt når en forespørsel er åpenbart grunnløs eller overdreven, i den grad loven tillater), og vi tilstreber å svare innen en måned, som vi kan forlenge med inntil to ytterligere måneder for komplekse eller tallrike forespørsler, og vi varsler deg hvis vi trenger den ekstra tiden.

Hvis Den europeiske unions / Det europeiske økonomiske samarbeidsområdes eller Storbritannias GDPR gjelder for deg, har du rett til å: få tilgang til dataene dine; få uriktige data rettet (retting); få dataene dine slettet; begrense vår behandling; til dataportabilitet; protestere mot behandling basert på våre berettigede interesser; og, sofern wir uns auf Ihre Einwilligung stützen, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen — din lokale myndighet i EU/EØS, eller Information Commissioner's Office (ICO) i Storbritannia — selv om vi ber deg om først å kontakte oss på [email protected] slik at vi kan forsøke å løse din henvendelse.

Hvis den brasilianske LGPD gjelder for deg, har du rettighetene som er fastsatt i artikkel 18, inkludert: bekreftelse på at vi behandler dataene dine og tilgang til dem; retting; anonymisering, blokkering eller sletting av unødvendige eller overdrevne data eller data behandlet i strid med loven; portabilitet; sletting av data behandlet med samtykke; informasjon om de offentlige og private enhetene vi har delt dataene dine med; informasjon om muligheten til å nekte samtykke og konsekvensene av dette; og tilbakekalling av samtykke. Du har også en rett til informasjon om våre internasjonale overføringer: du kan be om den fullstendige teksten av de relevante overføringsklausulene, som vi vil levere innen 15 dager (med forbehold om beskyttelse av forretningshemmeligheter). Du kan henvende deg til den brasilianske personvernmyndigheten (ANPD). Vår kontakt for personvern (Encarregado-kanal) er [email protected]; vi navngir ingen bestemt person i dette utkastet.

Hvis den kaliforniske CCPA/CPRA gjelder for deg, har du rett til å: vite hvilken personlig informasjon vi samler inn og hvordan vi bruker og utleverer den; få tilgang til og en kopi av den; rette uriktig informasjon; slette den; reservere deg mot salg eller deling av personlig informasjon; begrense bruken og utleveringen av din sensitive personlige informasjon (som for vår tjeneste inkluderer presis sjåførgeolokalisering); og ikke bli diskriminert for å utøve rettighetene dine. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Der det kreves, gjøres valgene "Do Not Sell or Share My Personal Information" og "Limit the Use of My Sensitive Personal Information" tilgjengelige ved å kontakte [email protected]. Avhengig av din bostatsstat eller ditt bostedsland kan du ha ytterligere rettigheter; kontakt [email protected], så hjelper vi deg.

Forespørsler om data som en forretningskunde (gründer) har lastet opp om sine egne kunder, mottakere eller sjåfører må rettes til den gründeren, fordi gründeren for disse dataene er behandlingsansvarlig og Delivery365 kun opptrer som dennes databehandler. Hvis du er usikker på hvem som kontrollerer dataene dine, kontakt oss på [email protected], så dirigerer vi forespørselen din til rett gründer-behandlingsansvarlig og bistår denne med å svare.

Delivery365 er et business-to-business-logistikkverktøy beregnet på bruk av virksomheter og deres personale, sjåfører og kunder, og det er ikke rettet mot barn. Vi har ikke til hensikt at tjenesten skal brukes av, og vi samler ikke bevisst inn personopplysninger fra, personer under 16 år (eller den høyere alderen for digitalt samtykke som er fastsatt av din lokale lov; noen lover bruker en lavere alder, som 13 år i USA eller 13 år under Brasils rammeverk for barns data).

Vi driver ingen aldersverifiserings- eller foreldresamtykkeprosess, og vi lover ingen — ingen finnes i tjenesten. Hvis vi blir oppmerksomme på at vi har samlet inn personopplysninger fra et barn uten et passende rettslig grunnlag, vil vi slette disse dataene. Hvis du tror at et barn har gitt oss personopplysninger, kontakt oss på [email protected], så vil vi treffe passende tiltak for å fjerne dem.

Vi bruker algoritmer for å hjelpe til med å drive leveringstjenesten — for eksempel for å optimalisere og beregne leveringsruter, geokode adresser til kartkoordinater og estimere leveringstider og overholdelse av tjenestenivåer. Dette er driftsmessige hjelpemidler som støtter personene som driver leveranser; de tar ikke i seg selv beslutninger som har rettsvirkning for deg eller som på lignende måte påvirker deg betydelig.

Siden dispatchere og gründere gjennomgår disse resultatene og handler på dem, er det meningsfull menneskelig involvering, og diese Verarbeitung stellt keine "ausschließlich automatisierte Entscheidungsfindung" der von Artikel 22 DSGVO (oder der entsprechenden Bestimmung in Artikel 20 des brasilianischen LGPD) erfassten Art dar. Vi tar derfor ikke automatiserte beslutninger om deg med rettsvirkning eller tilsvarende betydelig virkning.

Vi sender ikke personopplysningene dine til noen tredjeparts kunstig intelligens- eller stor språkmodelltjeneste for behandling under kjøring. Der kunstig intelligens brukes til å hjelpe oss med å forberede materiale som oversettelser av dette nettstedet, skjer det under vår utviklingsprosess og innebærer ingen behandling av personopplysningene dine.

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i hvordan vi behandler personopplysninger, i tjenesten eller i gjeldende lov. Når vi gjør en vesentlig endring, vil vi ta rimelige skritt for å gjøre deg oppmerksom på den før den trer i kraft — for eksempel ved et varsel i appen eller via e-post til de relevante kontoinnehaverne. For ikke-vesentlige oppdateringer publiserer vi den reviderte erklæringen med en oppdatert ikrafttredelsesdato, og vi oppfordrer deg til å gjennomgå denne siden regelmessig.

Vi forplikter oss ikke til å varsle deg om enhver mindre endring, og dette avsnittet skaper ingen forpliktelse til å varsle deg separat om endringer i underdatabehandlerne vi bruker; den gjeldende listen over underdatabehandlere finnes i avsnitt 6.

LEGAL_REVIEW_REQUIRED — Denne personvernerklæringen er et forsvarlig, evidensbasert utkast og ikke juridisk rådgivning. Den beskriver hvordan Delivery365 faktisk behandler personopplysninger basert på vår kodebase og konfigurasjon, og den må gjennomgås av kvalifisert juridisk rådgiver før den kan brukes som et endelig, bindende dokument.

Versjon: v2.0.

Ikrafttredelsesdato: {{EFFECTIVE_DATE}}. Ikrafttredelsesdatoen vises som en plassholder og fastsettes når dette utkastet har fullført den juridiske gjennomgangen. Inntil da bør dette dokumentet behandles som et utkast som avventer juridisk gjennomgang og ikke som endelig juridisk rådgivning.

Den driftsansvarlige juridiske enheten som er ansvarlig for tjenesten ({{LEGAL_ENTITY}}) og visse andre detaljer vises likeledes som plassholdere i påvente av den gjennomgangen (se avsnitt 1). Spørsmål om denne erklæringen kan sendes til [email protected].