Działającym podmiotem prawnym odpowiedzialnym za tę usługę jest {{LEGAL_ENTITY}} („Delivery365”, „my”, „nas” lub „nasz”). Podmiot prawny, jego zarejestrowany adres oraz jurysdykcja siedziby są finalizowane w ramach przeglądu prawnego tego projektu i do tego czasu pojawiają się tutaj jako symbol zastępczy.

Delivery365 to platforma dostawcza i logistyczna oferowana klientom biznesowym („przedsiębiorcom”) oraz ich klientom końcowym i kierowcom. W odniesieniu do danych osobowych, które zbieramy o naszych własnych kontach, rozliczeniach i operacjach platformy, Delivery365 jest administratorem. W odniesieniu do danych osobowych, które przedsiębiorcy przesyłają o swoich klientach końcowych i kierowcach, Delivery365 działa jako podmiot przetwarzający zgodnie z instrukcjami przedsiębiorcy, a przedsiębiorca jest administratorem (zob. Sekcja 2).

Mogą Państwo skontaktować się z nami w sprawie tej polityki lub skorzystać z dowolnego ze swoich praw do prywatności, pisząc na adres [email protected]. Wnioski wysyłane na ten adres są również kanałem dla wszelkiego kontaktu w sprawie ochrony danych, w tym roli inspektora ochrony danych lub encarregado tam, gdzie jest wymagany; nie wskazujemy konkretnej osoby w tym projekcie.

Вы также имеете право подать жалобу в надзорный орган по защите данных. W zależności od tego, gdzie Państwo mieszkają, może to być Państwa lokalny organ nadzorczy w Unii Europejskiej lub Europejskim Obszarze Gospodarczym, Information Commissioner's Office (ICO) w Zjednoczonym Królestwie, Autoridade Nacional de Proteção de Dados (ANPD) w Brazylii lub California Privacy Protection Agency (CPPA) czy Prokurator Generalny w Kalifornii. Zachęcamy do skontaktowania się najpierw z nami pod adresem [email protected], abyśmy mogli spróbować rozwiązać Państwa problem.

Niniejsza polityka ma zastosowanie do naszych publicznych witryn internetowych, zaplecza przedsiębiorcy, portalu klienta, aplikacji mobilnej dla kierowców oraz naszego API integracyjnego. Nie ma zastosowania do witryn lub usług stron trzecich, do których przedsiębiorca może odsyłać lub z których może korzystać; podlegają one własnym politykom prywatności.

W odniesieniu do danych osobowych, które klienci biznesowi („przedsiębiorcy”) przesyłają o swoich własnych klientach i kierowcach, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром i jest odpowiedzialny za podstawę prawną oraz za poinformowanie tych osób. W odniesieniu do własnych danych konta przedsiębiorców Delivery365 jest administratorem.

Aby ułatwić czytanie tej polityki, konsekwentnie używamy następujących terminów:

• Administrator — strona, która decyduje, dlaczego i w jaki sposób przetwarzane są dane osobowe.
• Podmiot przetwarzający — strona, która przetwarza dane osobowe w imieniu administratora i zgodnie z jego instrukcjami (nazywana „usługodawcą” w prawie Kalifornii i „operador” w prawie brazylijskim).
• Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby.
• Klient końcowy — odbiorca dostawy, którego dane przedsiębiorca przesyła w celu zorganizowania tej dostawy.
• Przedsiębiorca (lub najemca) — klient biznesowy korzystający z Delivery365 do prowadzenia własnej operacji dostawczej.
• Kierowca — osoba korzystająca z aplikacji mobilnej do realizacji dostaw.
• Podprocesor — strona trzecia, która przetwarza dane osobowe w naszym imieniu, aby pomóc nam świadczyć usługę.
• Podstawa prawna — podstawa prawna na mocy obowiązującego prawa o ochronie danych, która zezwala na określony cel przetwarzania.

Zbieramy kategorie danych osobowych przedstawione poniżej. Dla każdej kategorii wskazujemy, czy Delivery365 jest administratorem (nasze własne dane), czy podmiotem przetwarzającym (dane, które przedsiębiorca przesyła o swoich własnych klientach i kierowcach).

• Dane konta i tożsamości (administrator) — imiona i nazwiska, adresy e-mail oraz zahaszowane dane logowania personelu platformy, użytkowników-przedsiębiorców, użytkowników portalu klienta i kierowców, wraz z adresami IP logowania oraz preferencjami języka i strefy czasowej.
• Dane rozliczeniowe (administrator) — identyfikatory rozliczeniowe Stripe używane do zarządzania subskrypcjami. Nie przechowujemy pełnych numerów kart płatniczych w naszych systemach; dane kart obsługuje Stripe (zob. Sekcja 6).
• Identyfikatory podatkowe i biznesowe (administrator i podmiot przetwarzający) — numery podatkowe, takie jak CPF lub CNPJ, oraz powiązane identyfikatory rejestracyjne dla przedsiębiorców (nasze dane) oraz dla klientów i odbiorców przesyłanych przez przedsiębiorców (ich dane). Tam, gdzie są to brazylijskie identyfikatory rządowe, traktujemy je jako wrażliwe i obchodzimy się z nimi ze szczególną ostrożnością; ich dokładna klasyfikacja jest potwierdzana w ramach przeglądu prawnego tego projektu.
• Dane kontaktowe i adresowe kierowców i odbiorców — imiona i nazwiska, numery telefonów oraz adresy pocztowe, w tym treść dostawy (odbiorcy, adresy, identyfikatory faktur i zamówień, zdjęcia i podpisy potwierdzenia dostawy oraz dowolne notatki tekstowe), którą przedsiębiorcy przesyłają w celu zorganizowania dostaw (podmiot przetwarzający), oraz dane kontaktowe konta kierowcy (administrator).
• Dane o dokładnej lokalizacji (administrator i podmiot przetwarzający) — dokładne współrzędne GPS kierowców (ostatnia znana pozycja oraz ślad śledzenia zarejestrowany podczas dostaw) i geokodowane współrzędne punktów dostawy. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, a także jako dane osobowe wysokiego ryzyka zgodnie z prawem europejskim i brazylijskim (same w sobie nie są szczególną kategorią danych). Są one wykorzystywane wyłącznie do świadczenia i weryfikacji usługi dostawy (zob. Sekcja 4).
• Dane techniczne, telemetryczne i dane dzienników błędów (administrator) — dzienniki aplikacji i żądań oraz raporty o błędach, które mogą obejmować adresy IP, informacje o urządzeniu i przeglądarce, parametry żądań oraz kontekst zarejestrowany przez naszego dostawcę monitorowania błędów. Nasze rejestrowanie żądań obecnie filtruje wyłącznie hasła, więc inne dane żądań mogą pojawiać się w tych dziennikach i raportach o błędach; jest to znane ograniczenie, które poddajemy przeglądowi.
• Pliki cookie i dane urządzenia (administrator) — pliki cookie pierwszej strony niezbędne do działania usługi oraz niewielka liczba plików cookie widżetów stron trzecich (zob. Sekcja 5).

Nie zbieramy celowo szczególnych kategorii danych, takich jak dane biometryczne, dane dotyczące zdrowia lub rządowe numery ubezpieczenia społecznego poza opisanymi powyżej identyfikatorami podatkowymi, i świadomie nie zbieramy danych od dzieci (zob. sekcja tej polityki dotycząca danych dzieci).

Wykorzystujemy dane osobowe wyłącznie do celów przedstawionych poniżej i opieramy się na podstawie prawnej odpowiadającej każdemu celowi. Nie opieramy się na pojedynczym, ogólnym oświadczeniu o zgodzie na wszystko, co robimy.

• Tworzenie konta i uwierzytelnianie — w celu utworzenia i zabezpieczenia Państwa konta. Podstawa: wykonanie umowy (GDPR Art. 6(1)(b); LGPD execução de contrato; cel biznesowy w ramach CCPA).
• Rozliczenia i subskrypcje — w celu zarządzania subskrypcjami, przyjmowania płatności za pośrednictwem Stripe oraz prowadzenia dokumentacji fakturowej i podatkowej. Podstawa: wykonanie umowy i wypełnienie obowiązku prawnego (GDPR Art. 6(1)(b) i (c); LGPD execução de contrato i obrigação legal).
• Realizacja dostaw i wyznaczanie tras — w celu planowania, realizacji i weryfikacji dostaw, w tym geokodowania i obliczania trasy. Podstawa: wykonanie umowy (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Przydzielanie kierowców i śledzenie GPS — w celu przydzielania dostaw oraz zapewnienia widoczności operacyjnej, dowodu usługi i bezpieczeństwa podczas aktywnych dostaw. Podstawa: wykonanie umowy poparte naszym prawnie uzasadnionym interesem w widoczności operacyjnej, dowodzie usługi oraz bezpieczeństwie kierowców i odbiorców — a nie zgoda. Mają Państwo prawo sprzeciwić się przetwarzaniu opartemu na prawnie uzasadnionym interesie. Dokładna geolokalizacja jest traktowana jako wrażliwe dane osobowe zgodnie z prawem Kalifornii i jest wykorzystywana wyłącznie do świadczenia usługi.
• Powiadomienia dla klientów i e-maile transakcyjne — w celu wysyłania wiadomości operacyjnych, takich jak powiadomienia o koncie, dostawie i rozliczeniach (nie marketing). Podstawa: wykonanie umowy (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Monitorowanie błędów i bezpieczeństwo — w celu utrzymania platformy i danych naszych klientów w bezpieczeństwie, dostępności i wolności od nadużyć. Podstawa: nasz prawnie uzasadniony interes w zakresie bezpieczeństwa (GDPR Art. 6(1)(f); LGPD legítimo interesse). Mają Państwo prawo do sprzeciwu.
• Analityka produktu — aby zrozumieć i ulepszać sposób korzystania z usługi. Korzystamy z analityki pierwszej strony po stronie serwera, która nie ustawia pliku cookie śledzącego. Podstawa: nasz prawnie uzasadniony interes w ulepszaniu usługi, z możliwością rezygnacji poprzez kontakt pod adresem [email protected] — a nie zgoda.
• Śledzenie leadów i konwersji — w celu pomiaru sposobu pozyskiwania i konwersji kont biznesowych, co wiąże się z przesłaniem imienia i nazwiska oraz adresu e-mail głównego administratora i niektórych danych konta dostawcy śledzenia. Podstawa: nasz prawnie uzasadniony interes w pomiarze pozyskiwania, z możliwością rezygnacji poprzez kontakt pod adresem [email protected] — a nie zgoda.
• Przechowywanie prawne i podatkowe — w celu wypełnienia obowiązków w zakresie fakturowania, podatków i innych obowiązków prawnych. Podstawa: wypełnienie obowiązku prawnego (GDPR Art. 6(1)(c); LGPD obrigação legal).

W odniesieniu do danych, które przedsiębiorcy przesyłają o swoich własnych klientach i kierowcach, Delivery365 nie ma niezależnej podstawy prawnej. Przetwarzamy te dane wyłącznie jako podmiot przetwarzający zgodnie z instrukcjami przedsiębiorcy, a przedsiębiorca jako administrator wybiera i dokumentuje podstawę prawną oraz informuje osoby, których to dotyczy.

Używamy niewielkiej liczby plików cookie pierwszej strony, które są niezbędne do działania usługi, oraz niewielkiej liczby plików cookie widżetów stron trzecich, które mogą być ustawiane przez skrypty zewnętrzne. Nie ładujemy żadnego analitycznego ani reklamowego trackera stron trzecich po stronie klienta i nie ustawiamy analitycznego pliku cookie stron trzecich: nasza analityka produktu (Ahoy) działa po stronie serwera z wyłączonym API, więc nie ustawia żadnego pliku cookie po stronie klienta.

Publiczny baner cookie zapisuje Państwa potwierdzenie w localStorage Państwa przeglądarki (pod kluczem „accept-terms”), a nie w pliku cookie. Nie obsługujemy platformy zarządzania zgodą (CMP); zarządzanie preferencjami plików cookie za pośrednictwem platformy zgody jest poza zakresem tej usługi.

Dokładne pliki cookie ustawiane przez skrypty stron trzecich Cloudflare Turnstile i TurboChat są kontrolowane przez tych dostawców i nie mogą być dokładnie określone z naszego własnego kodu; dla tych wierszy opisujemy je jako kontrolowane przez dostawcę i w trakcie przeglądu, i należy zapoznać się z polityką odpowiedniego dostawcy w celu uzyskania ostatecznej listy.

Używane pliki cookie i podobne technologie to:

W celu świadczenia usługi polegamy na wymienionych poniżej podprocesorach. Każdy z nich działa jako podmiot przetwarzający / usługodawca / operador, przetwarzając dane osobowe w naszym imieniu na warunkach przetwarzania danych (na przykład na warunkach spełniających GDPR Article 28, wymogi CCPA dotyczące usługodawców lub wymogi LGPD dotyczące operador). Wymieniamy tylko tych podprocesorów, od których usługa faktycznie zależy.

Nasza analityka pierwszej strony po stronie serwera (Ahoy) przechowuje swoje dane w naszej własnej bazie danych i nie wysyła danych do strony trzeciej, a nasza samodzielnie hostowana kolejka zadań i pamięć podręczna (Redis / Sidekiq) działają na naszej własnej infrastrukturze; żadne z nich nie jest podprocesorem strony trzeciej, choć ładunki zadań przechowywane w Redis mogą odwoływać się do danych osobowych, gdy zadanie oczekuje. Tam, gdzie region hostingu podprocesora lub zabezpieczenie transferu nie zostały jeszcze potwierdzone, jego zabezpieczenie jest pokazane jako „SCCs/DPF — to be confirmed” i jest finalizowane w ramach przeglądu prawnego tego projektu (zob. Sekcja 7).

Podprocesorzy to:

Ponieważ Delivery365 jest oferowane globalnie, niektórzy z podprocesorów wymienionych w Sekcji 6 znajdują się poza Europejskim Obszarem Gospodarczym (EEA), w tym w Stanach Zjednoczonych. Oznacza to, że Państwa dane osobowe mogą być przekazywane i przetwarzane w krajach, których przepisy o ochronie danych różnią się od przepisów obowiązujących w miejscu Państwa zamieszkania. Nie twierdzimy, że nigdy nie przekazujemy danych osobowych na poziomie międzynarodowym; zamiast tego polegamy na uznanym mechanizmie transferu dla każdego transferu, wskazanym dla każdego podprocesora w Sekcji 6.

Mechanizmy transferu, na których polegamy, według klasy podprocesorów, to:

• Stripe, Google Maps i Cloudflare — EU-US Data Privacy Framework (DPF), z jego rozszerzeniem dla Wielkiej Brytanii i rozszerzeniem Swiss-US DPF tam, gdzie ma to zastosowanie, wsparte Standard Contractual Clauses (SCCs) jako rozwiązaniem awaryjnym.
• Mailtrap — EU Standard Contractual Clauses wraz z UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses w połączeniu z przypięciem regionu, dzięki czemu przechowywane dane pozostają w wybranym przez nas regionie.
• Honeybadger, TurboChat, Risenexa i Expo — region hostingu i zabezpieczenie transferu tych dostawców są nadal potwierdzane w ramach przeglądu prawnego tego projektu; ich zabezpieczenie jest pokazane jako „SCCs/DPF — to be confirmed” i nie należy go odczytywać jako ostatecznego, zweryfikowanego twierdzenia.

Różne reżimy nakładają różne wymogi na te transfery, a my uwzględniamy je w następujący sposób:

• Zjednoczone Królestwo — same EU Standard Contractual Clauses nie są wystarczające dla transferów objętych ograniczeniami na mocy prawa Wielkiej Brytanii o ochronie danych. W przypadku transferów do Wielkiej Brytanii polegamy na UK International Data Transfer Agreement (IDTA) lub UK Addendum do EU SCCs, zaktualizowanym przez Information Commissioner's Office (ICO), wraz z oceną ryzyka transferu.
• Brazylia — zgodnie z LGPD i przepisami ANPD dotyczącymi transferów międzynarodowych, transfery z Brazylii opierają się na zatwierdzonych przez ANPD standardowych klauzulach umownych (cláusulas-padrão) lub innej zgodnej z prawem podstawie z Article 33, oprócz podstawy prawnej dla samego przetwarzania. Publikujemy również informacje o transferach międzynarodowych w języku portugalskim na naszej witrynie, a Państwo mogą zażądać pełnego tekstu odpowiednich klauzul transferowych, który dostarczymy w ciągu 15 dni (z zastrzeżeniem ochrony tajemnic handlowych), w ramach Państwa prawa do informacji na mocy LGPD.
• Szwajcaria — w przypadku osób w Szwajcarii polegamy, tam gdzie ma to zastosowanie, na rozszerzeniu Swiss-US Data Privacy Framework dla podprocesorów w USA, którzy je posiadają. Nie twierdzimy, że wyznaczyliśmy przedstawiciela szwajcarskiego.

Mechanizm transferu nie zastępuje potrzeby istnienia podstawy prawnej dla leżącego u podstaw przetwarzania; obowiązują oba. Jeśli mają Państwo pytania dotyczące konkretnego transferu, prosimy o kontakt pod adresem [email protected].

Przechowujemy dane osobowe tylko tak długo, jak mamy cel i podstawę prawną do ich przechowywania, a poniżej opisujemy, jak długo przechowywana jest każda kategoria, według kategorii i według stosowanych przez nas kryteriów. Nie opieramy się na samym „tak długo, jak to konieczne” bez niczego za tym. Niektóre konkretne okresy liczbowe (na przykład dokładna liczba dni przechowywania GPS kierowców lub jak długo przechowywane są dzienniki aplikacji) są nadal definiowane w ramach przeglądu prawnego tego projektu, a tam, gdzie tak jest, mówimy o tym, zamiast wymyślać liczbę.

W przypadku danych, którymi zarządzamy:

• Dane konta i tożsamości (administrator) — przechowywane przez okres istnienia konta. Gdy konto przedsiębiorcy, użytkownika portalu klienta, kierowcy lub pracownika zostaje usunięte, powiązane rekordy są usuwane. Przechowujemy również dane przez okres wymagany przez obowiązujące prawo podatkowe, rachunkowe i handlowe oraz przez okres potrzebny do ustalenia, dochodzenia lub obrony roszczeń prawnych, po czym są one usuwane.
• Rekordy rozliczeniowe i podatkowe (administrator) — przechowywane przez okres wymagany przez obowiązujące prawo podatkowe i rachunkowe (obowiązek prawny na mocy GDPR Art. 6(1)(c) / LGPD obrigação legal), który zazwyczaj wynosi kilka lat, nawet po zamknięciu konta.
• Dane GPS i lokalizacji kierowców (administrator / podmiot przetwarzający) — punkty śledzenia GPS kierowców są przechowywane przez okres istnienia powiązanego rekordu dostawy i są usuwane wraz z tą dostawą (kaskadowe trwałe usunięcie po usunięciu nadrzędnej dostawy). Nie ma oddzielnego, krótszego automatycznego czyszczenia punktów GPS, a konkretny samodzielny okres przechowywania danych lokalizacyjnych jest finalizowany w ramach przeglądu prawnego tego projektu; nie podajemy tutaj wymyślonej liczby.
• Dzienniki aplikacji i żądań, dane zadań w tle, raporty o błędach i analityka (administrator) — obejmują one takie elementy, jak dzienniki aplikacji Rails, ładunki kolejki zadań przechowywane podczas oczekiwania zadania w tle, naszą analitykę pierwszej strony oraz kontekst rejestrowany przez naszego dostawcę monitorowania błędów. Dla tych kategorii pojedynczy stały okres nie jest jeszcze zdefiniowany w naszej konfiguracji: są one przechowywane przez okres istnienia konta plus okres wymagany przez obowiązujące prawo podatkowe lub handlowe oraz naszą potrzebę operacyjną i związaną z bezpieczeństwem, a konkretne okresy liczbowe są finalizowane w ramach przeglądu prawnego tego projektu. Niektóre z tych magazynów są przechowywane przez podprocesorów i podlegają własnemu okresowi przechowywania podprocesora (zob. Sekcja 6).

W przypadku danych, które przedsiębiorca przesyła o swoich własnych klientach i kierowcach (gdzie Delivery365 jest podmiotem przetwarzającym), przechowywanie podlega instrukcjom przedsiębiorcy-administratora i jego umowie z nami. Przechowujemy te dane, dopóki przedsiębiorca korzysta z usługi, i usuwamy je na polecenie przedsiębiorcy — w tym poprzez kaskadę usuwania, która usuwa rekordy klienta lub dostawy po usunięciu rekordu nadrzędnego. Przedsiębiorca jako administrator jest odpowiedzialny za ustalenie okresu przechowywania tych danych.

Gdy okres przechowywania się kończy, usuwamy dane lub, tam gdzie natychmiastowe usunięcie nie jest możliwe (na przykład dane przechowywane w kopiach zapasowych lub w magazynie podprocesora), izolujemy je od dalszego przetwarzania do czasu, aż będzie można je usunąć.

Poważnie traktujemy bezpieczeństwo danych osobowych i stosujemy odpowiednie środki techniczne i organizacyjne mające na celu ochronę ich przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem. Opisane tutaj środki to mechanizmy kontroli, które nasze systemy faktycznie wdrażają; opisujemy je w sposób ogólny, a nie ujawniamy szczegółów konfiguracji, które mogłyby pomóc atakującemu.

Stosowane przez nas środki obejmują:

• Szyfrowanie podczas przesyłania — ruch między Państwa przeglądarką lub urządzeniem a naszą usługą, a także między naszą usługą a podprocesorami, na których polegamy, jest chroniony za pomocą Transport Layer Security (TLS), a nasze połączenia serwer-podprocesor weryfikują certyfikat drugiej strony.
• Ochrona haseł — hasła do kont są przechowywane wyłącznie jako jednokierunkowe hasze z solą (bcrypt), nigdy jako zwykły tekst.
• Ochrona kluczy API — klucze integracyjnego API są przechowywane wyłącznie jako jednokierunkowe skróty SHA-256, nigdy jako oryginalny klucz.
• Prywatne przechowywanie plików — przesłane pliki (takie jak zdjęcia potwierdzenia dostawy) są przechowywane w niepublicznym magazynie obiektów i udostępniane wyłącznie za pośrednictwem ograniczonych czasowo linków na żądanie, a nie publicznych adresów URL.
• Uwierzytelnianie aplikacji mobilnej — aplikacja mobilna dla kierowców uwierzytelnia się za pomocą podpisanych tokenów (JWT), które można indywidualnie unieważnić.
• Izolacja wielodostępna — dane każdego klienta biznesowego są logicznie oddzielone, a dostęp jest ograniczony tak, że jeden klient biznesowy nie może odczytać danych innego.
• Ochrona przed nadużyciami i botami — formularze publiczne są chronione wyzwaniem ochrony przed botami i nadużyciami, a nasze integracyjne API ma ograniczoną liczbę żądań.

Żadna metoda przesyłania przez internet ani metoda elektronicznego przechowywania nie jest całkowicie bezpieczna, więc choć staramy się chronić Państwa dane osobowe, nie możemy obiecać, że zawsze będą one w pełni bezpieczne. Nie składamy żadnych oświadczeń o certyfikacji bezpieczeństwa w tym projekcie i nie twierdzimy, że dane są szyfrowane w spoczynku, ponieważ jest to potwierdzane oddzielnie w ramach przeglądu prawnego i infrastrukturalnego; ta sekcja opisuje wyłącznie mechanizmy kontroli, które nasz kod faktycznie wdraża. Jeśli uważają Państwo, że Państwa konto lub dane zostały naruszone, prosimy o kontakt pod adresem [email protected].

W zależności od tego, gdzie Państwo mieszkają i jakie prawo ma do Państwa zastosowanie, przysługują Państwu prawa dotyczące Państwa danych osobowych. Honorujemy te prawa w odniesieniu do danych, którymi zarządzamy. Aby skorzystać z któregokolwiek z nich lub zadać pytanie dotyczące tej polityki, prosimy o kontakt pod adresem [email protected]. Zweryfikujemy Państwa tożsamość przed podjęciem działań w związku z wnioskiem, nie pobieramy opłaty za korzystanie z Państwa praw (z wyjątkiem przypadków, gdy wniosek jest w sposób oczywisty nieuzasadniony lub nadmierny, na co zezwala prawo) i dążymy do udzielenia odpowiedzi w ciągu jednego miesiąca, który możemy przedłużyć o kolejne dwa miesiące w przypadku skomplikowanych lub licznych wniosków, informując Państwa, jeśli potrzebujemy dodatkowego czasu.

Jeśli ma do Państwa zastosowanie GDPR Unii Europejskiej / Europejskiego Obszaru Gospodarczego lub Zjednoczonego Królestwa, mają Państwo prawo do: dostępu do swoich danych; sprostowania nieprawidłowych danych (sprostowanie); usunięcia swoich danych; ograniczenia naszego przetwarzania; przenoszenia danych; sprzeciwu wobec przetwarzania opartego na naszych prawnie uzasadnionych interesach; oraz если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — Państwa lokalny organ w UE/EEA lub Information Commissioner's Office (ICO) w Zjednoczonym Królestwie — choć prosimy, aby skontaktowali się Państwo najpierw z nami pod adresem [email protected], abyśmy mogli spróbować rozwiązać Państwa problem.

Jeśli ma do Państwa zastosowanie brazylijska LGPD, przysługują Państwu prawa określone w Article 18, w tym: potwierdzenie, że przetwarzamy Państwa dane, i dostęp do nich; sprostowanie; anonimizacja, blokowanie lub usunięcie zbędnych lub nadmiernych danych lub danych przetwarzanych niezgodnie z prawem; przenoszenie; usunięcie danych przetwarzanych za zgodą; informacje o podmiotach publicznych i prywatnych, którym udostępniliśmy Państwa dane; informacje o możliwości odmowy zgody i konsekwencjach takiego działania; oraz odwołanie zgody. Mają Państwo również prawo do informacji o naszych transferach międzynarodowych: mogą Państwo zażądać pełnego tekstu odpowiednich klauzul transferowych, który dostarczymy w ciągu 15 dni (z zastrzeżeniem ochrony tajemnic handlowych). Mogą Państwo złożyć wniosek do brazylijskiego organu ochrony danych (ANPD). Naszym kontaktem w sprawie ochrony danych (kanał Encarregado) jest [email protected]; nie wskazujemy konkretnej osoby w tym projekcie.

Jeśli ma do Państwa zastosowanie kalifornijska CCPA/CPRA, mają Państwo prawo do: wiedzy, jakie dane osobowe zbieramy oraz jak je wykorzystujemy i ujawniamy; dostępu do nich i uzyskania ich kopii; sprostowania nieprawidłowych informacji; ich usunięcia; rezygnacji ze sprzedaży lub udostępniania danych osobowych; ograniczenia wykorzystania i ujawniania Państwa wrażliwych danych osobowych (które dla naszej usługi obejmują dokładną geolokalizację kierowców); oraz braku dyskryminacji za korzystanie z Państwa praw. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Tam, gdzie jest to wymagane, opcje „Do Not Sell or Share My Personal Information” oraz „Limit the Use of My Sensitive Personal Information” są udostępniane poprzez kontakt pod adresem [email protected]. W zależności od Państwa stanu lub kraju zamieszkania mogą przysługiwać Państwu dodatkowe prawa; prosimy o kontakt pod adresem [email protected], a my pomożemy.

Wnioski dotyczące danych, które klient biznesowy (przedsiębiorca) przesłał o swoich własnych klientach, odbiorcach lub kierowcach, muszą być kierowane do tego przedsiębiorcy, ponieważ w przypadku tych danych przedsiębiorca jest administratorem, a Delivery365 działa wyłącznie jako jego podmiot przetwarzający. Jeśli nie są Państwo pewni, kto zarządza Państwa danymi, prosimy o kontakt pod adresem [email protected], a my przekierujemy Państwa wniosek do właściwego przedsiębiorcy-administratora i pomożemy mu w udzieleniu odpowiedzi.

Delivery365 to narzędzie logistyczne typu business-to-business przeznaczone do użytku przez przedsiębiorstwa oraz ich personel, kierowców i klientów, i nie jest skierowane do dzieci. Nie przeznaczamy usługi do użytku przez osoby poniżej 16. roku życia (lub wyższego wieku zgody cyfrowej określonego przez Państwa lokalne prawo; niektóre przepisy stosują niższy wiek, taki jak 13 lat w Stanach Zjednoczonych lub 13 lat w ramach brazylijskich przepisów dotyczących danych dzieci) i świadomie nie zbieramy od nich danych osobowych.

Nie obsługujemy żadnego procesu weryfikacji wieku ani zgody rodzicielskiej i nie obiecujemy go — w usłudze taki proces nie istnieje. Jeśli dowiemy się, że zebraliśmy dane osobowe dziecka bez odpowiedniej podstawy prawnej, usuniemy te dane. Jeśli uważają Państwo, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem [email protected], a my podejmiemy odpowiednie kroki w celu ich usunięcia.

Używamy algorytmów, które pomagają prowadzić usługę dostawy — na przykład do optymalizacji i obliczania tras dostaw, do geokodowania adresów na współrzędne mapy oraz do szacowania czasów dostaw i zgodności z poziomem usług. Są to pomoce operacyjne wspierające osoby prowadzące dostawy; same w sobie nie podejmują decyzji wywołujących skutki prawne wobec Państwa lub w podobny sposób istotnie na Państwa wpływających.

Ponieważ dyspozytorzy i przedsiębiorcy przeglądają te wyniki i na ich podstawie działają, istnieje znaczący udział człowieka, i эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Dlatego nie podejmujemy wobec Państwa zautomatyzowanych decyzji o skutkach prawnych lub podobnie istotnych.

Nie wysyłamy Państwa danych osobowych do żadnej usługi sztucznej inteligencji ani dużych modeli językowych stron trzecich w celu przetwarzania w czasie wykonywania. Tam, gdzie sztuczna inteligencja jest wykorzystywana do pomocy w przygotowaniu materiałów, takich jak tłumaczenia tej witryny, dzieje się to podczas naszego procesu rozwoju i nie obejmuje przetwarzania Państwa danych osobowych.

Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności, aby odzwierciedlić zmiany w sposobie przetwarzania danych osobowych, w usłudze lub w obowiązującym prawie. Gdy wprowadzamy istotną zmianę, podejmiemy rozsądne kroki, aby zwrócić na nią Państwa uwagę, zanim wejdzie w życie — na przykład poprzez powiadomienie w aplikacji lub e-mailem do odpowiednich posiadaczy kont. W przypadku nieistotnych aktualizacji opublikujemy zmienioną politykę ze zaktualizowaną datą wejścia w życie i zachęcamy do okresowego przeglądania tej strony.

Nie zobowiązujemy się do powiadamiania Państwa o każdej drobnej zmianie, a niniejsza sekcja nie tworzy zobowiązania do odrębnego powiadamiania Państwa o zmianach podprocesorów, których używamy; aktualna lista podprocesorów znajduje się w Sekcji 6.

LEGAL_REVIEW_REQUIRED — Niniejsza Polityka prywatności jest możliwym do obrony, opartym na dowodach projektem, a nie poradą prawną. Opisuje, w jaki sposób Delivery365 faktycznie przetwarza dane osobowe na podstawie naszego kodu źródłowego i konfiguracji, i musi zostać sprawdzona przez wykwalifikowanego radcę prawnego, zanim będzie można na niej polegać jako na ostatecznym, wiążącym dokumencie.

Wersja: v2.0.

Data wejścia w życie: {{EFFECTIVE_DATE}}. Data wejścia w życie jest pokazana jako symbol zastępczy i zostanie ustalona po zakończeniu przeglądu prawnego tego projektu. Do tego czasu dokument ten należy traktować jako projekt oczekujący na przegląd prawny, a nie jako ostateczną poradę prawną.

Działający podmiot prawny odpowiedzialny za usługę ({{LEGAL_ENTITY}}) oraz niektóre inne szczegóły są również pokazane jako symbole zastępcze w oczekiwaniu na ten przegląd (zob. Sekcja 1). Pytania dotyczące tej polityki można kierować na adres [email protected].