Entitatea juridică operațională responsabilă pentru acest serviciu este {{LEGAL_ENTITY}} („Delivery365”, „noi”, „nouă” sau „al nostru”). Entitatea juridică, adresa sa înregistrată și jurisdicția sa de stabilire sunt în curs de finalizare ca parte a revizuirii juridice a acestei ciorne și apar aici ca substituent până atunci.

Delivery365 este o platformă de livrare și logistică oferită clienților comerciali („antreprenori”) și clienților lor finali și șoferilor. Pentru datele cu caracter personal pe care le colectăm despre propriile noastre conturi, facturare și operațiunile platformei, Delivery365 este operatorul. Pentru datele cu caracter personal pe care antreprenorii le încarcă despre proprii lor clienți finali și șoferi, Delivery365 acționează ca persoană împuternicită conform instrucțiunilor antreprenorului, iar antreprenorul este operatorul (a se vedea Secțiunea 2).

Ne puteți contacta cu privire la această politică sau vă puteți exercita oricare dintre drepturile de confidențialitate trimițând un e-mail la [email protected]. Cererile trimise la această adresă reprezintă, de asemenea, canalul pentru orice contact privind protecția datelor, inclusiv rolul de responsabil cu protecția datelor sau encarregado acolo unde este necesar; nu numim o persoană anume în această ciornă.

Aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere pentru protecția datelor. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. În funcție de locul în care locuiți, aceasta poate fi autoritatea dumneavoastră de supraveghere locală din Uniunea Europeană sau din Spațiul Economic European, Information Commissioner's Office (ICO) din Regatul Unit, Autoridade Nacional de Proteção de Dados (ANPD) din Brazilia sau California Privacy Protection Agency (CPPA) ori Attorney General din California. Vă încurajăm să ne contactați mai întâi la [email protected] pentru a putea încerca să vă rezolvăm problema.

Această politică se aplică site-urilor noastre web publice, backoffice-ului antreprenorului, portalului clienților, aplicației mobile pentru șoferi și API-ului nostru de integrare. Nu se aplică site-urilor sau serviciilor terților către care un antreprenor poate face trimitere sau pe care le poate utiliza; acestea sunt guvernate de propriile lor politici de confidențialitate.

Pentru datele cu caracter personal pe care clienții comerciali („antreprenori”) le încarcă despre proprii lor clienți și șoferi se aplică următoarele: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Antreprenorul este, de asemenea, responsabil pentru temeiul legal și pentru informarea persoanelor respective. Pentru datele de cont proprii ale antreprenorilor, Delivery365 este operatorul.

Pentru a face această politică mai ușor de citit, folosim următorii termeni în mod consecvent pe tot parcursul:

• Operator — partea care decide de ce și cum sunt prelucrate datele cu caracter personal.
• Persoană împuternicită — partea care prelucrează datele cu caracter personal în numele unui operator și conform instrucțiunilor acestuia (denumită „furnizor de servicii” conform legii din California și „operador” conform legii braziliene).
• Date cu caracter personal — orice informație referitoare la o persoană identificată sau identificabilă.
• Client final — destinatarul unei livrări, ale cărui detalii un antreprenor le încarcă pentru a organiza acea livrare.
• Antreprenor (sau chiriaș) — un client comercial care utilizează Delivery365 pentru a-și gestiona propria activitate de livrare.
• Șofer — un conducător auto care utilizează aplicația mobilă pentru a efectua livrări.
• Persoană împuternicită subsecventă — un terț care prelucrează date cu caracter personal în numele nostru pentru a ne ajuta să furnizăm serviciul.
• Temei legal — temeiul juridic, în baza legii aplicabile privind protecția datelor, care permite un anumit scop de prelucrare.

Colectăm categoriile de date cu caracter personal prezentate mai jos. Pentru fiecare categorie indicăm dacă Delivery365 este operatorul (datele noastre proprii) sau persoana împuternicită (datele pe care un antreprenor le încarcă despre proprii săi clienți și șoferi).

• Date de cont și de identitate (operator) — nume, adrese de e-mail și credențiale de conectare criptate prin hash pentru personalul platformei, utilizatorii-antreprenori, utilizatorii portalului clienților și șoferi, împreună cu adresele IP de conectare și preferințele de localizare și fus orar.
• Date de facturare (operator) — identificatorii de facturare Stripe utilizați pentru gestionarea abonamentelor. Nu stocăm numere complete de carduri de plată pe propriile noastre sisteme; datele cardurilor sunt gestionate de Stripe (a se vedea Secțiunea 6).
• Identificatori fiscali și comerciali (operator și persoană împuternicită) — numere fiscale precum CPF sau CNPJ și identificatori de înregistrare aferenți pentru antreprenori (datele noastre) și pentru clienții și destinatarii pe care antreprenorii îi încarcă (datele lor). Atunci când acestea sunt identificatori guvernamentali brazilieni, le tratăm ca fiind sensibile și le gestionăm cu grijă suplimentară; clasificarea lor exactă este în curs de confirmare ca parte a revizuirii juridice a acestei ciorne.
• Date de contact și de adresă ale șoferului și destinatarului — nume, numere de telefon și adrese poștale, inclusiv conținutul livrării (destinatari, adrese, identificatori de factură și de comandă, fotografii și semnături ca dovadă a livrării și note de text liber) pe care antreprenorii îl încarcă pentru a organiza livrările (persoană împuternicită) și datele de contact ale contului șoferului (operator).
• Date de localizare precisă (operator și persoană împuternicită) — coordonate GPS precise pentru șoferi (ultima poziție cunoscută și traseul de urmărire înregistrat în timpul livrărilor) și coordonate geocodificate ale punctelor de livrare. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια și ca date cu caracter personal cu risc ridicat conform legii europene și braziliene (nu reprezintă, în sine, o categorie specială de date). Este utilizat numai pentru a furniza și a verifica serviciul de livrare (a se vedea Secțiunea 4).
• Date tehnice, de telemetrie și jurnale de erori (operator) — jurnale de aplicație și de cereri și rapoarte de erori care pot include adrese IP, informații despre dispozitiv și browser, parametri ai cererilor și contextul capturat de furnizorul nostru de monitorizare a erorilor. Înregistrarea cererilor noastre filtrează în prezent numai parolele, astfel încât alte date din cereri pot apărea în aceste jurnale și rapoarte de erori; aceasta este o limitare cunoscută pe care o revizuim.
• Cookie-uri și date despre dispozitiv (operator) — cookie-uri first-party necesare pentru a rula serviciul și un număr mic de cookie-uri de widget terțe (a se vedea Secțiunea 5).

Nu colectăm în mod intenționat categorii speciale de date, cum ar fi datele biometrice, de sănătate sau numerele guvernamentale de securitate socială dincolo de identificatorii fiscali descriși mai sus, și nu colectăm cu bună știință date de la copii (a se vedea secțiunea privind datele copiilor din această politică).

Folosim datele cu caracter personal numai în scopurile prezentate mai jos și ne bazăm pe un temei legal care corespunde fiecărui scop. Nu ne bazăm pe o singură pretenție generală de consimțământ pentru tot ceea ce facem.

• Crearea contului și autentificarea — pentru a crea și a securiza contul dumneavoastră. Temei: executarea unui contract (GDPR Art. 6(1)(b); LGPD execução de contrato; un scop comercial conform CCPA).
• Facturare și abonamente — pentru a gestiona abonamentele, a încasa plata prin Stripe și a păstra evidențele de facturare și fiscale. Temei: executarea unui contract și respectarea unei obligații legale (GDPR Art. 6(1)(b) și (c); LGPD execução de contrato și obrigação legal).
• Îndeplinirea livrării și stabilirea rutei — pentru a planifica, a efectua și a verifica livrările, inclusiv geocodificarea și calculul rutei. Temei: executarea unui contract (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Atribuirea șoferului și urmărirea GPS — pentru a atribui livrări și a oferi vizibilitate operațională, dovada serviciului și siguranță în timpul livrărilor active. Temei: executarea unui contract susținută de interesul nostru legitim privind vizibilitatea operațională, dovada serviciului și siguranța șoferului și a destinatarului — nu consimțământul. Aveți dreptul de a vă opune prelucrării bazate pe interesul legitim. Geolocalizarea precisă este tratată drept Informație Personală Sensibilă conform legii din California și este utilizată numai pentru a furniza serviciul.
• Notificări către clienți și e-mail tranzacțional — pentru a trimite mesaje operaționale precum notificări de cont, de livrare și de facturare (nu marketing). Temei: executarea unui contract (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Monitorizarea erorilor și securitatea — pentru a menține platforma și datele clienților noștri în siguranță, disponibile și ferite de abuzuri. Temei: interesul nostru legitim privind securitatea (GDPR Art. 6(1)(f); LGPD legítimo interesse). Aveți dreptul de a vă opune.
• Analize de produs — pentru a înțelege și a îmbunătăți modul în care este utilizat serviciul. Folosim analize first-party, pe partea de server, care nu setează un cookie de urmărire. Temei: interesul nostru legitim privind îmbunătățirea serviciului, cu o posibilitate de renunțare disponibilă prin contactarea [email protected] — nu consimțământul.
• Urmărirea lead-urilor și a conversiilor — pentru a măsura modul în care sunt achiziționate și convertite conturile comerciale, ceea ce implică trimiterea numelui și a e-mailului unui administrator principal și a unor detalii de cont către un furnizor de urmărire. Temei: interesul nostru legitim privind măsurarea achiziției, cu o posibilitate de renunțare disponibilă prin contactarea [email protected] — nu consimțământul.
• Păstrarea legală și fiscală — pentru a respecta obligațiile de facturare, fiscale și alte obligații legale. Temei: respectarea unei obligații legale (GDPR Art. 6(1)(c); LGPD obrigação legal).

Pentru datele pe care antreprenorii le încarcă despre proprii lor clienți și șoferi, Delivery365 nu are un temei legal independent. Prelucrăm aceste date numai în calitate de persoană împuternicită conform instrucțiunilor antreprenorului, iar antreprenorul, în calitate de operator, selectează și documentează temeiul legal și informează persoanele afectate.

Folosim un număr mic de cookie-uri first-party care sunt esențiale pentru a rula serviciul, plus un număr mic de cookie-uri de widget terțe care pot fi setate de scripturi externe. Nu încărcăm niciun instrument de urmărire pentru analize sau publicitate terț pe partea de client și nu setăm un cookie de analize terț: analizele noastre de produs (Ahoy) rulează pe partea de server cu API-ul dezactivat, deci nu setează niciun cookie pe partea de client.

Bannerul public de cookie-uri înregistrează confirmarea dumneavoastră în localStorage-ul browserului (sub cheia „accept-terms”), nu într-un cookie. Nu operăm o Platformă de gestionare a consimțământului (CMP); gestionarea preferințelor de cookie-uri printr-o platformă de consimțământ este în afara domeniului de aplicare al acestui serviciu.

Cookie-urile exacte setate de scripturile terțe Cloudflare Turnstile și TurboChat sunt controlate de acei furnizori și nu pot fi determinate cu precizie din propriul nostru cod; pentru aceste rânduri le descriem ca fiind controlate de furnizor și în curs de revizuire, iar pentru lista definitivă ar trebui să consultați politica furnizorului relevant.

Cookie-urile și tehnologiile similare utilizate sunt:

Pentru a furniza serviciul ne bazăm pe persoanele împuternicite subsecvente enumerate mai jos. Fiecare acționează ca persoană împuternicită / furnizor de servicii / operador, prelucrând date cu caracter personal în numele nostru în temeiul unor clauze de prelucrare a datelor (de exemplu, clauze care îndeplinesc GDPR Article 28, cerințele privind furnizorii de servicii din CCPA sau cerințele operador din LGPD). Enumerăm numai persoanele împuternicite subsecvente de care serviciul depinde efectiv.

Analizele noastre first-party pe partea de server (Ahoy) își păstrează datele în propria noastră bază de date și nu trimit date către un terț, iar coada de sarcini și memoria cache autogăzduite (Redis / Sidekiq) rulează pe propria noastră infrastructură; niciuna nu este o persoană împuternicită subsecventă terță, deși payload-urile sarcinilor păstrate în Redis pot face referire la date cu caracter personal cât timp o sarcină este în așteptare. Atunci când regiunea de găzduire sau garanția de transfer a unei persoane împuternicite subsecvente nu a fost încă confirmată, garanția sa este afișată ca „SCCs/DPF — to be confirmed” și este în curs de finalizare ca parte a revizuirii juridice a acestei ciorne (a se vedea Secțiunea 7).

Persoanele împuternicite subsecvente sunt:

Deoarece Delivery365 este oferit la nivel global, unele dintre persoanele împuternicite subsecvente enumerate în Secțiunea 6 sunt situate în afara Spațiului Economic European (SEE), inclusiv în Statele Unite. Aceasta înseamnă că datele dumneavoastră cu caracter personal pot fi transferate către și prelucrate în țări ale căror legi privind protecția datelor diferă de cele din locul în care locuiți. Nu pretindem că nu transferăm niciodată date cu caracter personal la nivel internațional; în schimb, ne bazăm pe un mecanism de transfer recunoscut pentru fiecare transfer, denumit per persoană împuternicită subsecventă în Secțiunea 6.

Mecanismele de transfer pe care ne bazăm, pe clase de persoane împuternicite subsecvente, sunt:

• Stripe, Google Maps și Cloudflare — EU-US Data Privacy Framework (DPF), cu UK extension a sa și Swiss-US DPF extension acolo unde este aplicabil, susținute de Standard Contractual Clauses (SCCs) ca soluție de rezervă.
• Mailtrap — EU Standard Contractual Clauses împreună cu UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses combinate cu region-pinning, astfel încât datele stocate să rămână în regiunea pe care o selectăm.
• Honeybadger, TurboChat, Risenexa și Expo — regiunea de găzduire și garanția de transfer ale acestor furnizori sunt încă în curs de confirmare ca parte a revizuirii juridice a acestei ciorne; garanția lor este afișată ca „SCCs/DPF — to be confirmed” și nu trebuie interpretată ca o afirmație finală, verificată.

Diferite regimuri impun cerințe diferite pentru aceste transferuri, iar noi le luăm în considerare după cum urmează:

• Regatul Unit — EU Standard Contractual Clauses singure nu sunt suficiente pentru transferurile restricționate conform legii privind protecția datelor din Regatul Unit. Pentru transferurile către Regatul Unit ne bazăm pe UK International Data Transfer Agreement (IDTA) sau pe UK Addendum la EU SCCs, astfel cum a fost actualizat de Information Commissioner's Office (ICO), împreună cu o evaluare a riscului de transfer.
• Brazilia — conform LGPD și regulilor ANPD privind transferurile internaționale, transferurile în afara Braziliei se bazează pe clauze contractuale standard aprobate de ANPD (cláusulas-padrão) sau pe un alt temei legal Article 33, în plus față de un temei legal pentru prelucrarea în sine. De asemenea, publicăm informații despre transferurile internaționale în limba portugheză pe site-ul nostru web și puteți solicita textul integral al clauzelor de transfer relevante, pe care îl vom furniza în termen de 15 zile (sub rezerva protejării secretelor comerciale), ca parte a Dreptului dumneavoastră la Informare conform LGPD.
• Elveția — pentru persoanele din Elveția ne bazăm, acolo unde este aplicabil, pe Swiss-US Data Privacy Framework extension pentru persoanele împuternicite subsecvente din SUA care o dețin. Nu pretindem că am numit un reprezentant elvețian.

Un mecanism de transfer nu înlocuiește necesitatea unui temei legal pentru prelucrarea subiacentă; ambele se aplică. Dacă aveți întrebări despre un anumit transfer, contactați-ne la [email protected].

Păstrăm datele cu caracter personal numai atât timp cât avem un scop și un temei legal pentru a le păstra și descriem mai jos cât timp este păstrată fiecare categorie, pe categorii și în funcție de criteriile pe care le folosim. Nu ne bazăm pe un simplu „atât timp cât este necesar” fără nimic în spate. Unele perioade numerice concrete (de exemplu numărul exact de zile cât este păstrat GPS-ul șoferului sau cât timp sunt păstrate jurnalele aplicației) sunt încă în curs de definire ca parte a revizuirii juridice a acestei ciorne și, acolo unde este cazul, spunem acest lucru în loc să inventăm o cifră.

Pentru datele pe care le controlăm:

• Date de cont și de identitate (operator) — păstrate pe durata de viață a contului. Atunci când un cont de antreprenor, de utilizator al portalului clienților, de șofer sau de personal este șters, înregistrările asociate sunt eliminate. De asemenea, păstrăm datele pentru perioada cerută de legislația fiscală, contabilă și comercială aplicabilă și pentru perioada necesară pentru constatarea, exercitarea sau apărarea unor pretenții juridice, după care sunt șterse.
• Evidențe de facturare și fiscale (operator) — păstrate pentru perioada cerută de legislația fiscală și contabilă aplicabilă (o obligație legală conform GDPR Art. 6(1)(c) / LGPD obrigação legal), care este de obicei de câțiva ani, chiar și după închiderea unui cont.
• Date GPS și de localizare ale șoferului (operator / persoană împuternicită) — punctele de urmărire GPS ale șoferului sunt păstrate pe durata de viață a înregistrării de livrare asociate și sunt șterse împreună cu acea livrare (o cascadă de ștergere definitivă atunci când livrarea-părinte este eliminată). Nu există o purjare automată separată, mai scurtă, a punctelor GPS, iar o perioadă de păstrare concretă, de sine stătătoare, pentru datele de localizare este în curs de finalizare ca parte a revizuirii juridice a acestei ciorne; nu menționăm aici o cifră inventată.
• Jurnale de aplicație și de cereri, date ale sarcinilor de fundal, rapoarte de erori și analize (operator) — acestea includ elemente precum jurnalele aplicației Rails, payload-urile cozii de sarcini păstrate cât timp o sarcină de fundal este în așteptare, analizele noastre first-party și contextul capturat de furnizorul nostru de monitorizare a erorilor. Pentru aceste categorii o perioadă fixă unică nu este încă definită în configurația noastră: sunt păstrate pe durata de viață a contului plus perioada cerută de legislația fiscală sau comercială aplicabilă și de nevoia noastră operațională și de securitate, iar perioadele numerice concrete sunt în curs de finalizare ca parte a revizuirii juridice a acestei ciorne. Unele dintre aceste depozite sunt deținute de persoane împuternicite subsecvente și sunt supuse propriei perioade de păstrare a persoanei împuternicite subsecvente (a se vedea Secțiunea 6).

Pentru datele pe care un antreprenor le încarcă despre proprii săi clienți și șoferi (unde Delivery365 este persoana împuternicită), păstrarea este guvernată de instrucțiunile antreprenorului-operator și de acordul său cu noi. Păstrăm aceste date cât timp antreprenorul utilizează serviciul și le ștergem la instrucțiunea antreprenorului — inclusiv prin cascada de ștergere care elimină înregistrările unui client sau ale unei livrări atunci când înregistrarea-părinte este ștearsă. Antreprenorul, în calitate de operator, este responsabil pentru stabilirea perioadei de păstrare a acelor date.

Atunci când o perioadă de păstrare se încheie, ștergem datele sau, acolo unde ștergerea nu este posibilă imediat (de exemplu date păstrate în copii de rezervă sau în depozitul unei persoane împuternicite subsecvente), le izolăm de orice prelucrare ulterioară până când pot fi șterse.

Luăm în serios securitatea datelor cu caracter personal și aplicăm măsuri tehnice și organizatorice adecvate menite să le protejeze împotriva accesului, modificării, divulgării sau distrugerii neautorizate. Măsurile descrise aici sunt controalele pe care sistemele noastre le implementează efectiv; le descriem în termeni generali, în loc să divulgăm detalii de configurație care ar putea ajuta un atacator.

Măsurile pe care le aplicăm includ:

• Criptare în tranzit — traficul dintre browserul sau dispozitivul dumneavoastră și serviciul nostru și dintre serviciul nostru și persoanele împuternicite subsecvente pe care ne bazăm este protejat folosind Transport Layer Security (TLS), iar conexiunile noastre de la server către persoana împuternicită subsecventă verifică certificatul celeilalte părți.
• Protecția parolelor — parolele de cont sunt stocate numai ca hash-uri unidirecționale cu sare (bcrypt), niciodată ca text simplu.
• Protecția cheilor API — cheile API de integrare sunt stocate numai ca rezumate unidirecționale SHA-256, niciodată ca cheia originală.
• Stocare privată a fișierelor — fișierele încărcate (precum fotografiile ca dovadă a livrării) sunt stocate într-un depozit de obiecte nepublic și sunt servite numai prin linkuri limitate în timp, la cerere, nu prin URL-uri publice.
• Autentificarea aplicației mobile — aplicația mobilă a șoferului se autentifică cu tokenuri semnate (JWT) care pot fi revocate individual.
• Izolarea multi-chiriaș — datele fiecărui client comercial sunt separate logic, iar accesul este delimitat astfel încât un client comercial să nu poată citi datele altuia.
• Protecție împotriva abuzurilor și a boților — formularele publice sunt protejate de o provocare de protecție împotriva boților și a abuzurilor, iar API-ul nostru de integrare este limitat ca rată.

Nicio metodă de transmisie pe internet și nicio metodă de stocare electronică nu este complet sigură, așa că, deși ne străduim să vă protejăm datele cu caracter personal, nu putem promite că vor fi întotdeauna pe deplin sigure. Nu facem nicio afirmație de certificare de securitate în această ciornă și nu afirmăm criptarea datelor în repaus, deoarece aceasta este confirmată separat ca parte a revizuirii juridice și a infrastructurii; această secțiune descrie numai controalele pe care codul nostru le implementează efectiv. Dacă credeți că contul sau datele dumneavoastră au fost compromise, contactați-ne la [email protected].

În funcție de locul în care locuiți și de legea care vi se aplică, aveți drepturi asupra datelor dumneavoastră cu caracter personal. Respectăm aceste drepturi pentru datele pe care le controlăm. Pentru a exercita oricare dintre ele sau pentru a pune o întrebare despre această politică, contactați-ne la [email protected]. Vă vom verifica identitatea înainte de a acționa asupra unei cereri, nu percepem o taxă pentru exercitarea drepturilor dumneavoastră (cu excepția cazului în care o cerere este vădit nefondată sau excesivă, astfel cum permite legea) și ne propunem să răspundem în termen de o lună, pe care o putem prelungi cu cel mult două luni suplimentare pentru cereri complexe sau numeroase, informându-vă dacă avem nevoie de timpul suplimentar.

Dacă vi se aplică GDPR-ul Uniunii Europene / Spațiului Economic European sau al Regatului Unit, aveți dreptul: să accesați datele dumneavoastră; să corectați datele inexacte (rectificare); să vă ștergeți datele; să restricționați prelucrarea noastră; portabilitatea datelor; să vă opuneți prelucrării bazate pe interesele noastre legitime; și, acolo unde ne bazăm pe consimțământ, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Aveți, de asemenea, dreptul de a depune o plângere la o autoritate de supraveghere pentru protecția datelor — autoritatea dumneavoastră locală din UE/SEE sau Information Commissioner's Office (ICO) din Regatul Unit — deși vă rugăm să ne contactați mai întâi la [email protected] pentru a putea încerca să vă rezolvăm problema.

Dacă vi se aplică LGPD-ul brazilian, aveți drepturile prevăzute la Article 18, inclusiv: confirmarea că vă prelucrăm datele și accesul la acestea; corectarea; anonimizarea, blocarea sau ștergerea datelor inutile sau excesive ori a datelor prelucrate cu nerespectarea legii; portabilitatea; ștergerea datelor prelucrate cu consimțământ; informații despre entitățile publice și private cu care v-am partajat datele; informații despre posibilitatea de a refuza consimțământul și consecințele acestui fapt; și revocarea consimțământului. Aveți, de asemenea, un Drept la Informare despre transferurile noastre internaționale: puteți solicita textul integral al clauzelor de transfer relevante, pe care îl vom furniza în termen de 15 zile (sub rezerva protejării secretelor comerciale). Puteți adresa o petiție autorității braziliene pentru protecția datelor (ANPD). Contactul nostru pentru protecția datelor (canalul Encarregado) este [email protected]; nu numim o persoană anume în această ciornă.

Dacă vi se aplică CCPA/CPRA din California, aveți dreptul: să știți ce informații personale colectăm și cum le folosim și le divulgăm; să le accesați și să obțineți o copie a acestora; să corectați informațiile inexacte; să le ștergeți; să refuzați vânzarea sau partajarea informațiilor personale; să limitați utilizarea și divulgarea Informațiilor dumneavoastră Personale Sensibile (care, pentru serviciul nostru, includ geolocalizarea precisă a șoferului); și să nu fiți discriminat pentru exercitarea drepturilor dumneavoastră. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Acolo unde este necesar, opțiunile „Do Not Sell or Share My Personal Information” și „Limit the Use of My Sensitive Personal Information” sunt puse la dispoziție prin contactarea [email protected]. În funcție de statul sau țara dumneavoastră de reședință, este posibil să aveți drepturi suplimentare; contactați [email protected] și vă vom ajuta.

Cererile referitoare la datele pe care un client comercial (antreprenor) le-a încărcat despre proprii săi clienți, destinatari sau șoferi trebuie adresate acelui antreprenor, deoarece pentru acele date antreprenorul este operatorul, iar Delivery365 acționează numai ca persoana sa împuternicită. Dacă nu sunteți sigur cine vă controlează datele, contactați-ne la [email protected] și vom direcționa cererea dumneavoastră către antreprenorul-operator corect și îl vom ajuta să răspundă.

Delivery365 este un instrument logistic business-to-business destinat utilizării de către companii și personalul, șoferii și clienții acestora și nu este îndreptat către copii. Nu intenționăm ca serviciul să fie utilizat de și nu colectăm cu bună știință date cu caracter personal de la persoane sub vârsta de 16 ani (sau vârsta mai mare a consimțământului digital stabilită de legea dumneavoastră locală; unele legi folosesc o vârstă mai mică, precum 13 ani în Statele Unite sau 13 ani conform cadrului Braziliei privind datele copiilor).

Nu operăm niciun proces de verificare a vârstei sau de consimțământ parental și nu promitem unul — niciunul nu există în serviciu. Dacă aflăm că am colectat date cu caracter personal de la un copil fără un temei legal adecvat, vom șterge acele date. Dacă credeți că un copil ne-a furnizat date cu caracter personal, contactați-ne la [email protected] și vom lua măsurile adecvate pentru a le elimina.

Folosim algoritmi pentru a ajuta la operarea serviciului de livrare — de exemplu pentru a optimiza și a calcula rutele de livrare, pentru a geocodifica adresele în coordonate de hartă și pentru a estima timpii de livrare și conformitatea cu nivelul de serviciu. Acestea sunt instrumente operaționale care îi sprijină pe oamenii care operează livrările; ele nu iau, în sine, decizii care produc efecte juridice care vă privesc sau care vă afectează în mod similar semnificativ.

Deoarece dispecerii și antreprenorii revizuiesc și acționează pe baza acestor rezultate, există o implicare umană semnificativă, iar η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Prin urmare, nu luăm decizii automatizate despre dumneavoastră cu efecte juridice sau în mod similar semnificative.

Nu trimitem datele dumneavoastră cu caracter personal către niciun serviciu terț de inteligență artificială sau model lingvistic de mari dimensiuni pentru prelucrare în timp de execuție. Acolo unde inteligența artificială este utilizată pentru a ne ajuta să pregătim materiale precum traducerile acestui site web, acest lucru se întâmplă în timpul procesului nostru de dezvoltare și nu implică prelucrarea datelor dumneavoastră cu caracter personal.

Putem actualiza periodic această Politică de confidențialitate pentru a reflecta modificările în modul în care prelucrăm datele cu caracter personal, în serviciu sau în legea aplicabilă. Atunci când facem o modificare semnificativă, vom lua măsuri rezonabile pentru a o aduce în atenția dumneavoastră înainte de a intra în vigoare — de exemplu printr-o notificare în aplicație sau prin e-mail către titularii de cont relevanți. Pentru actualizările nesemnificative, vom publica politica revizuită cu o dată de intrare în vigoare actualizată și vă încurajăm să consultați periodic această pagină.

Nu ne angajăm să vă notificăm cu privire la fiecare modificare minoră, iar această secțiune nu creează un angajament de a vă notifica separat despre modificările aduse persoanelor împuternicite subsecvente pe care le folosim; lista actuală a persoanelor împuternicite subsecvente se află în Secțiunea 6.

LEGAL_REVIEW_REQUIRED — Această Politică de confidențialitate este o ciornă justificabilă, bazată pe dovezi, nu consultanță juridică. Descrie modul în care Delivery365 prelucrează efectiv datele cu caracter personal pe baza codului nostru sursă și a configurației noastre și trebuie revizuită de un consilier juridic calificat înainte de a fi utilizată ca document final, obligatoriu.

Versiune: v2.0.

Data intrării în vigoare: {{EFFECTIVE_DATE}}. Data intrării în vigoare este afișată ca substituent și va fi stabilită odată ce această ciornă va fi finalizat revizuirea juridică. Până atunci, acest document ar trebui tratat ca o ciornă în așteptarea revizuirii juridice și nu ca o consultanță juridică finală.

Entitatea juridică operațională responsabilă pentru serviciu ({{LEGAL_ENTITY}}) și anumite alte detalii sunt, de asemenea, afișate ca substituenți în așteptarea acelei revizuiri (a se vedea Secțiunea 1). Întrebările despre această politică pot fi trimise la [email protected].