Prevádzkujúcou právnickou osobou zodpovednou za túto službu je {{LEGAL_ENTITY}} („Delivery365“, „my“, „nás“ alebo „náš“). Právnická osoba, jej registrovaná adresa a jurisdikcia usadenia sa dokončujú v rámci právneho preskúmania tohto návrhu a do tej doby sa tu objavujú ako zástupný symbol.

Delivery365 je doručovacia a logistická platforma ponúkaná obchodným zákazníkom („podnikateľom“) a ich koncovým zákazníkom a vodičom. Pri osobných údajoch, ktoré zhromažďujeme o vlastných účtoch, fakturácii a prevádzke platformy, je Delivery365 prevádzkovateľom. Pri osobných údajoch, ktoré podnikatelia nahrávajú o svojich koncových zákazníkoch a vodičoch, Delivery365 koná ako sprostredkovateľ podľa pokynov podnikateľa a podnikateľ je prevádzkovateľom (pozri Oddiel 2).

Ohľadom týchto zásad nás môžete kontaktovať alebo uplatniť ktorékoľvek zo svojich práv na súkromie napísaním na [email protected]. Žiadosti zaslané na túto adresu sú tiež kanálom pre akýkoľvek kontakt v oblasti ochrany údajov, vrátane úlohy zodpovednej osoby pre ochranu osobných údajov alebo encarregado tam, kde sa vyžaduje; v tomto návrhu neuvádzame konkrétnu osobu.

Вы также имеете право подать жалобу в надзорный орган по защите данных. V závislosti od toho, kde žijete, to môže byť váš miestny dozorný orgán v Európskej únii alebo Európskom hospodárskom priestore, Information Commissioner's Office (ICO) v Spojenom kráľovstve, Autoridade Nacional de Proteção de Dados (ANPD) v Brazílii alebo California Privacy Protection Agency (CPPA) či generálny prokurátor v Kalifornii. Odporúčame, aby ste nás najprv kontaktovali na [email protected], aby sme sa mohli pokúsiť vyriešiť váš problém.

Tieto zásady sa vzťahujú na naše verejné webové stránky, backoffice podnikateľa, zákaznícky portál, mobilnú aplikáciu pre vodičov a naše integračné API. Nevzťahujú sa na webové stránky alebo služby tretích strán, na ktoré môže podnikateľ odkazovať alebo ktoré môže používať; tie sa riadia vlastnými zásadami ochrany osobných údajov.

Pri osobných údajoch, ktoré obchodní zákazníci („podnikatelia“) nahrávajú o svojich vlastných zákazníkoch a vodičoch, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром a zodpovedá za právny základ a za informovanie týchto osôb. Pri vlastných údajoch o účte podnikateľov je Delivery365 prevádzkovateľom.

Aby sme uľahčili čítanie týchto zásad, dôsledne používame nasledujúce pojmy:

• Prevádzkovateľ — strana, ktorá rozhoduje o tom, prečo a ako sa osobné údaje spracúvajú.
• Sprostredkovateľ — strana, ktorá spracúva osobné údaje v mene prevádzkovateľa a podľa jeho pokynov (podľa kalifornského práva nazývaná „poskytovateľ služieb“ a podľa brazílskeho práva „operador“).
• Osobné údaje — akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej osoby.
• Koncový zákazník — príjemca doručenia, ktorého údaje podnikateľ nahráva na účely zabezpečenia tohto doručenia.
• Podnikateľ (alebo nájomca) — obchodný zákazník, ktorý používa Delivery365 na prevádzku vlastnej doručovacej činnosti.
• Vodič — osoba, ktorá používa mobilnú aplikáciu na vykonávanie doručení.
• Sprostredkovateľ druhej úrovne — tretia strana, ktorá spracúva osobné údaje v našom mene, aby nám pomohla poskytovať službu.
• Právny základ — právny dôvod podľa platného zákona o ochrane údajov, ktorý umožňuje konkrétny účel spracúvania.

Zhromažďujeme nižšie uvedené kategórie osobných údajov. Pri každej kategórii uvádzame, či je Delivery365 prevádzkovateľom (naše vlastné údaje) alebo sprostredkovateľom (údaje, ktoré podnikateľ nahráva o svojich vlastných zákazníkoch a vodičoch).

• Údaje o účte a totožnosti (prevádzkovateľ) — mená, e-mailové adresy a hešované prihlasovacie poverenia zamestnancov platformy, používateľov-podnikateľov, používateľov zákazníckeho portálu a vodičov, spolu s IP adresami prihlásenia a preferenciami jazyka a časového pásma.
• Fakturačné údaje (prevádzkovateľ) — fakturačné identifikátory Stripe používané na správu predplatného. Úplné čísla platobných kariet neukladáme vo vlastných systémoch; údaje o kartách spracúva Stripe (pozri Oddiel 6).
• Daňové a obchodné identifikátory (prevádzkovateľ a sprostredkovateľ) — daňové čísla, ako je CPF alebo CNPJ, a súvisiace registračné identifikátory pre podnikateľov (naše údaje) a pre zákazníkov a príjemcov, ktorých podnikatelia nahrávajú (ich údaje). Tam, kde ide o brazílske vládne identifikátory, považujeme ich za citlivé a zaobchádzame s nimi s dodatočnou starostlivosťou; ich presná klasifikácia sa potvrdzuje v rámci právneho preskúmania tohto návrhu.
• Kontaktné a adresné údaje vodičov a príjemcov — mená, telefónne čísla a poštové adresy, vrátane obsahu doručenia (príjemcovia, adresy, identifikátory faktúr a objednávok, fotografie a podpisy potvrdenia o doručení a voľné textové poznámky), ktorý podnikatelia nahrávajú na zabezpečenie doručení (sprostredkovateľ), a kontaktné údaje účtu vodiča (prevádzkovateľ).
• Údaje o presnej polohe (prevádzkovateľ a sprostredkovateľ) — presné GPS súradnice vodičov (posledná známa poloha a sledovacia stopa zaznamenaná počas doručovania) a geokódované súradnice miest doručenia. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, a podľa európskeho a brazílskeho práva ako vysokorizikové osobné údaje (samy osebe nie sú osobitnou kategóriou údajov). Používajú sa iba na poskytovanie a overovanie doručovacej služby (pozri Oddiel 4).
• Technické, telemetrické údaje a údaje protokolov chýb (prevádzkovateľ) — protokoly aplikácií a požiadaviek a chybové správy, ktoré môžu zahŕňať IP adresy, informácie o zariadení a prehliadači, parametre požiadaviek a kontext zachytený naším poskytovateľom monitorovania chýb. Naše protokolovanie požiadaviek v súčasnosti filtruje iba heslá, takže iné údaje požiadaviek sa môžu objaviť v týchto protokoloch a chybových správach; ide o známe obmedzenie, ktoré preskúmavame.
• Súbory cookie a údaje o zariadení (prevádzkovateľ) — súbory cookie prvej strany potrebné na prevádzku služby a malý počet súborov cookie widgetov tretích strán (pozri Oddiel 5).

Zámerne nezhromažďujeme osobitné kategórie údajov, ako sú biometrické, zdravotné alebo vládne čísla sociálneho zabezpečenia nad rámec vyššie opísaných daňových identifikátorov, a vedome nezhromažďujeme údaje od detí (pozri oddiel týchto zásad o údajoch detí).

Osobné údaje používame iba na nižšie uvedené účely a opierame sa o právny základ zodpovedajúci každému účelu. Neopierame sa o jediné, paušálne tvrdenie o súhlase pre všetko, čo robíme.

• Vytvorenie účtu a overenie — na vytvorenie a zabezpečenie vášho účtu. Základ: plnenie zmluvy (GDPR Art. 6(1)(b); LGPD execução de contrato; obchodný účel podľa CCPA).
• Fakturácia a predplatné — na správu predplatného, prijímanie platieb prostredníctvom Stripe a vedenie fakturačných a daňových záznamov. Základ: plnenie zmluvy a splnenie právnej povinnosti (GDPR Art. 6(1)(b) a (c); LGPD execução de contrato a obrigação legal).
• Realizácia a smerovanie doručení — na plánovanie, vykonávanie a overovanie doručení, vrátane geokódovania a výpočtu trasy. Základ: plnenie zmluvy (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Prideľovanie vodičov a sledovanie GPS — na prideľovanie doručení a zabezpečenie prevádzkovej viditeľnosti, dôkazu o službe a bezpečnosti počas aktívnych doručení. Základ: plnenie zmluvy podporené naším oprávneným záujmom na prevádzkovej viditeľnosti, dôkaze o službe a bezpečnosti vodičov a príjemcov — nie súhlas. Máte právo namietať proti spracúvaniu založenému na oprávnenom záujme. Presná geolokalizácia sa podľa kalifornského práva považuje za citlivé osobné údaje a používa sa iba na poskytovanie služby.
• Oznámenia zákazníkom a transakčné e-maily — na zasielanie prevádzkových správ, ako sú oznámenia o účte, doručení a fakturácii (nie marketing). Základ: plnenie zmluvy (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Monitorovanie chýb a bezpečnosť — na udržanie platformy a údajov našich zákazníkov v bezpečí, dostupnosti a bez zneužitia. Základ: náš oprávnený záujem na bezpečnosti (GDPR Art. 6(1)(f); LGPD legítimo interesse). Máte právo namietať.
• Produktová analytika — na pochopenie a zlepšovanie spôsobu používania služby. Používame analytiku prvej strany na strane servera, ktorá nenastavuje sledovací súbor cookie. Základ: náš oprávnený záujem na zlepšovaní služby s možnosťou odhlásenia kontaktovaním na [email protected] — nie súhlas.
• Sledovanie potenciálnych zákazníkov a konverzií — na meranie spôsobu získavania a konverzie obchodných účtov, čo zahŕňa zaslanie mena a e-mailu hlavného správcu a niektorých údajov o účte poskytovateľovi sledovania. Základ: náš oprávnený záujem na meraní získavania s možnosťou odhlásenia kontaktovaním na [email protected] — nie súhlas.
• Právne a daňové uchovávanie — na splnenie fakturačných, daňových a iných právnych povinností. Základ: splnenie právnej povinnosti (GDPR Art. 6(1)(c); LGPD obrigação legal).

Pri údajoch, ktoré podnikatelia nahrávajú o svojich vlastných zákazníkoch a vodičoch, nemá Delivery365 nezávislý právny základ. Tieto údaje spracúvame iba ako sprostredkovateľ podľa pokynov podnikateľa a podnikateľ ako prevádzkovateľ vyberá a dokumentuje právny základ a informuje dotknuté osoby.

Používame malý počet súborov cookie prvej strany, ktoré sú nevyhnutné na prevádzku služby, plus malý počet súborov cookie widgetov tretích strán, ktoré môžu nastavovať externé skripty. Nenačítavame žiadny analytický ani reklamný tracker tretej strany na strane klienta a nenastavujeme analytický súbor cookie tretej strany: naša produktová analytika (Ahoy) beží na strane servera s vypnutým API, takže nenastavuje žiadny súbor cookie na strane klienta.

Verejný cookie banner zaznamenáva vaše potvrdenie v localStorage vášho prehliadača (pod kľúčom „accept-terms“), nie v súbore cookie. Neprevádzkujeme platformu na správu súhlasu (CMP); správa predvolieb súborov cookie prostredníctvom platformy súhlasu je mimo rozsahu tejto služby.

Presné súbory cookie nastavené skriptami tretích strán Cloudflare Turnstile a TurboChat sú riadené týmito poskytovateľmi a nemožno ich presne určiť z nášho vlastného kódu; pri týchto riadkoch ich opisujeme ako riadené poskytovateľom a v preskúmaní, a mali by ste sa obrátiť na zásady príslušného poskytovateľa pre definitívny zoznam.

Používané súbory cookie a podobné technológie sú:

Na poskytovanie služby sa spoliehame na nižšie uvedených sprostredkovateľov druhej úrovne. Každý z nich koná ako sprostredkovateľ / poskytovateľ služieb / operador a spracúva osobné údaje v našom mene za podmienok spracúvania údajov (napríklad za podmienok spĺňajúcich GDPR Article 28, požiadavky CCPA na poskytovateľov služieb alebo požiadavky LGPD na operador). Uvádzame iba tých sprostredkovateľov druhej úrovne, od ktorých služba skutočne závisí.

Naša analytika prvej strany na strane servera (Ahoy) uchováva svoje dáta v našej vlastnej databáze a neodosiela dáta tretej strane a naša vlastne hostovaná fronta úloh a vyrovnávacia pamäť (Redis / Sidekiq) bežia na našej vlastnej infraštruktúre; ani jedno z nich nie je sprostredkovateľom druhej úrovne tretej strany, hoci užitočné zaťaženia úloh uchovávané v Redis môžu odkazovať na osobné údaje, kým úloha čaká. Tam, kde región hostingu sprostredkovateľa druhej úrovne alebo záruka prenosu zatiaľ neboli potvrdené, je jeho záruka zobrazená ako „SCCs/DPF — to be confirmed“ a dokončuje sa v rámci právneho preskúmania tohto návrhu (pozri Oddiel 7).

Sprostredkovatelia druhej úrovne sú:

Keďže je Delivery365 ponúkané globálne, niektorí sprostredkovatelia druhej úrovne uvedení v Oddiele 6 sa nachádzajú mimo Európskeho hospodárskeho priestoru (EEA), vrátane Spojených štátov. To znamená, že vaše osobné údaje môžu byť prenášané a spracúvané v krajinách, ktorých zákony o ochrane údajov sa líšia od zákonov miesta, kde žijete. Netvrdíme, že osobné údaje nikdy neprenášame medzinárodne; namiesto toho sa pri každom prenose spoliehame na uznávaný mechanizmus prenosu, pomenovaný pri každom sprostredkovateľovi druhej úrovne v Oddiele 6.

Mechanizmy prenosu, na ktoré sa spoliehame, podľa triedy sprostredkovateľov druhej úrovne, sú:

• Stripe, Google Maps a Cloudflare — EU-US Data Privacy Framework (DPF), s jeho rozšírením pre Spojené kráľovstvo a rozšírením Swiss-US DPF tam, kde je to relevantné, podporený Standard Contractual Clauses (SCCs) ako zálohou.
• Mailtrap — EU Standard Contractual Clauses spolu s UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses v kombinácii s pripnutím regiónu, takže uložené dáta zostávajú v regióne, ktorý vyberieme.
• Honeybadger, TurboChat, Risenexa a Expo — región hostingu a záruka prenosu týchto poskytovateľov sa stále potvrdzujú v rámci právneho preskúmania tohto návrhu; ich záruka je zobrazená ako „SCCs/DPF — to be confirmed“ a nesmie byť chápaná ako konečné, overené tvrdenie.

Rôzne režimy kladú na tieto prenosy rôzne požiadavky a my ich zohľadňujeme nasledovne:

• Spojené kráľovstvo — samotné EU Standard Contractual Clauses nestačia pre prenosy obmedzené podľa britského zákona o ochrane údajov. Pri prenosoch do Spojeného kráľovstva sa spoliehame na UK International Data Transfer Agreement (IDTA) alebo UK Addendum k EU SCCs, aktualizovaný úradom Information Commissioner's Office (ICO), spolu s posúdením rizík prenosu.
• Brazília — podľa LGPD a pravidiel ANPD pre medzinárodné prenosy sa prenosy z Brazílie opierajú o štandardné zmluvné doložky schválené ANPD (cláusulas-padrão) alebo o iný zákonný základ podľa Article 33, popri právnom základe pre samotné spracúvanie. Informácie o medzinárodných prenosoch tiež zverejňujeme v portugalčine na našej webovej stránke a môžete si vyžiadať úplné znenie príslušných doložiek o prenose, ktoré poskytneme do 15 dní (s výhradou ochrany obchodného tajomstva), v rámci vášho práva na informácie podľa LGPD.
• Švajčiarsko — pri osobách vo Švajčiarsku sa tam, kde je to relevantné, spoliehame na rozšírenie Swiss-US Data Privacy Framework pre sprostredkovateľov druhej úrovne v USA, ktorí ním disponujú. Netvrdíme, že sme vymenovali švajčiarskeho zástupcu.

Mechanizmus prenosu nenahrádza potrebu právneho základu pre samotné spracúvanie; platia oba. Ak máte otázky ku konkrétnemu prenosu, kontaktujte nás na [email protected].

Osobné údaje uchovávame iba počas obdobia, počas ktorého máme účel a právny základ na ich uchovávanie, a nižšie opisujeme, ako dlho je každá kategória uchovávaná, podľa kategórie a podľa kritérií, ktoré používame. Neopierame sa o holé „tak dlho, ako je nutné“ bez čohokoľvek za tým. Niektoré konkrétne číselné lehoty (napríklad presný počet dní uchovávania GPS vodičov alebo ako dlho sa uchovávajú protokoly aplikácií) sa stále definujú v rámci právneho preskúmania tohto návrhu, a tam, kde je to tak, to hovoríme, namiesto toho, aby sme si vymýšľali číslo.

Pri údajoch, ktoré spravujeme:

• Údaje o účte a totožnosti (prevádzkovateľ) — uchovávané počas obdobia existencie účtu. Keď je účet podnikateľa, používateľa zákazníckeho portálu, vodiča alebo zamestnanca zmazaný, súvisiace záznamy sú odstránené. Údaje tiež uchovávame počas obdobia vyžadovaného platnými daňovými, účtovnými a obchodnými predpismi a počas obdobia potrebného na stanovenie, výkon alebo obhajobu právnych nárokov, potom sú zmazané.
• Fakturačné a daňové záznamy (prevádzkovateľ) — uchovávané počas obdobia vyžadovaného platnými daňovými a účtovnými predpismi (právna povinnosť podľa GDPR Art. 6(1)(c) / LGPD obrigação legal), čo je zvyčajne niekoľko rokov, aj po uzavretí účtu.
• Údaje o GPS a polohe vodičov (prevádzkovateľ / sprostredkovateľ) — body sledovania GPS vodičov sú uchovávané počas obdobia existencie súvisiaceho záznamu o doručení a sú zmazané spolu s týmto doručením (kaskádové trvalé zmazanie pri odstránení nadradeného doručenia). Neexistuje samostatné, kratšie automatické čistenie bodov GPS a konkrétna samostatná lehota uchovávania údajov o polohe sa dokončuje v rámci právneho preskúmania tohto návrhu; neuvádzame tu vymyslené číslo.
• Protokoly aplikácií a požiadaviek, údaje úloh na pozadí, chybové správy a analytika (prevádzkovateľ) — zahŕňajú položky, ako sú protokoly aplikácií Rails, užitočné zaťaženia fronty úloh uchovávané počas čakania úlohy na pozadí, našu analytiku prvej strany a kontext zachytený naším poskytovateľom monitorovania chýb. Pri týchto kategóriách nie je jediná pevná lehota zatiaľ definovaná v našej konfigurácii: sú uchovávané počas obdobia existencie účtu plus obdobie vyžadované platnými daňovými alebo obchodnými predpismi a našu prevádzkovú a bezpečnostnú potrebu a konkrétne číselné lehoty sa dokončujú v rámci právneho preskúmania tohto návrhu. Niektoré z týchto úložísk sú vedené sprostredkovateľmi druhej úrovne a podliehajú vlastnej lehote uchovávania sprostredkovateľa druhej úrovne (pozri Oddiel 6).

Pri údajoch, ktoré podnikateľ nahráva o svojich vlastných zákazníkoch a vodičoch (kde je Delivery365 sprostredkovateľom), sa uchovávanie riadi pokynmi podnikateľa-prevádzkovateľa a jeho zmluvou s nami. Tieto údaje uchovávame počas obdobia, kým podnikateľ službu používa, a mažeme ich na pokyn podnikateľa — vrátane prostredníctvom kaskády mazania, ktorá odstráni záznamy zákazníka alebo doručenia pri zmazaní nadradeného záznamu. Podnikateľ ako prevádzkovateľ zodpovedá za stanovenie lehoty uchovávania týchto údajov.

Keď lehota uchovávania skončí, údaje zmažeme alebo tam, kde okamžité zmazanie nie je možné (napríklad údaje uchovávané v zálohách alebo v úložisku sprostredkovateľa druhej úrovne), ich izolujeme od ďalšieho spracúvania, kým ich nemožno zmazať.

Bezpečnosť osobných údajov berieme vážne a uplatňujeme vhodné technické a organizačné opatrenia navrhnuté na ich ochranu pred neoprávneným prístupom, zmenou, zverejnením alebo zničením. Tu opísané opatrenia sú kontroly, ktoré naše systémy skutočne zavádzajú; opisujeme ich všeobecne, namiesto toho, aby sme zverejňovali konfiguračné detaily, ktoré by mohli pomôcť útočníkovi.

Opatrenia, ktoré uplatňujeme, zahŕňajú:

• Šifrovanie pri prenose — prevádzka medzi vaším prehliadačom alebo zariadením a našou službou, ako aj medzi našou službou a sprostredkovateľmi druhej úrovne, na ktorých sa spoliehame, je chránená pomocou Transport Layer Security (TLS) a naše spojenia server-sprostredkovateľ overujú certifikát druhej strany.
• Ochrana hesiel — heslá k účtom sú uložené iba ako jednosmerné heše so soľou (bcrypt), nikdy ako čistý text.
• Ochrana API kľúčov — kľúče integračného API sú uložené iba ako jednosmerné výťahy SHA-256, nikdy ako pôvodný kľúč.
• Súkromné úložisko súborov — nahrané súbory (ako fotografie potvrdenia o doručení) sú uložené v neverejnom objektovom úložisku a poskytované iba prostredníctvom časovo obmedzených odkazov na vyžiadanie, nie verejných URL.
• Overovanie mobilnej aplikácie — mobilná aplikácia pre vodičov sa overuje pomocou podpísaných tokenov (JWT), ktoré možno jednotlivo odvolať.
• Izolácia viacerých nájomcov — údaje každého obchodného zákazníka sú logicky oddelené a prístup je vymedzený tak, že jeden obchodný zákazník nemôže čítať údaje iného.
• Ochrana proti zneužitiu a botom — verejné formuláre sú chránené výzvou ochrany proti botom a zneužitiu a naše integračné API má obmedzenú frekvenciu požiadaviek.

Žiadna metóda prenosu cez internet ani metóda elektronického uchovávania nie je úplne bezpečná, takže hoci sa snažíme vaše osobné údaje chrániť, nemôžeme sľúbiť, že budú vždy plne zabezpečené. V tomto návrhu nerobíme žiadne tvrdenie o bezpečnostnej certifikácii a netvrdíme šifrovanie dát v pokoji, pretože to sa potvrdzuje oddelene v rámci právneho a infraštruktúrneho preskúmania; tento oddiel opisuje iba kontroly, ktoré náš kód skutočne zavádza. Ak sa domnievate, že váš účet alebo údaje boli kompromitované, kontaktujte nás na [email protected].

V závislosti od toho, kde žijete a ktorý zákon sa na vás vzťahuje, máte práva k svojim osobným údajom. Tieto práva ctíme pri údajoch, ktoré spravujeme. Na uplatnenie ktoréhokoľvek z nich alebo na položenie otázky k týmto zásadám nás kontaktujte na [email protected]. Pred konaním o žiadosti overíme vašu totožnosť, za uplatnenie vašich práv neúčtujeme poplatok (s výnimkou prípadov, keď je žiadosť zjavne neopodstatnená alebo neprimeraná, ako zákon dovoľuje), a snažíme sa odpovedať do jedného mesiaca, ktorý môžeme predĺžiť až o dva ďalšie mesiace pri zložitých alebo početných žiadostiach, pričom vám oznámime, ak potrebujeme viac času.

Ak sa na vás vzťahuje GDPR Európskej únie / Európskeho hospodárskeho priestoru alebo Spojeného kráľovstva, máte právo: na prístup k svojim údajom; na opravu nepresných údajov (oprava); na vymazanie svojich údajov; na obmedzenie nášho spracúvania; na prenosnosť údajov; namietať proti spracúvaniu založenému na našich oprávnených záujmoch; a если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — vášho miestneho úradu v EÚ/EEA alebo úradu Information Commissioner's Office (ICO) v Spojenom kráľovstve — hoci vás žiadame, aby ste nás najprv kontaktovali na [email protected], aby sme sa mohli pokúsiť vyriešiť váš problém.

Ak sa na vás vzťahuje brazílska LGPD, máte práva stanovené v Article 18, vrátane: potvrdenia, že vaše údaje spracúvame, a prístupu k nim; opravy; anonymizácie, blokovania alebo vymazania nepotrebných alebo nadmerných údajov alebo údajov spracúvaných v rozpore so zákonom; prenosnosti; vymazania údajov spracúvaných na základe súhlasu; informácie o verejných a súkromných subjektoch, s ktorými sme vaše údaje zdieľali; informácie o možnosti odmietnuť súhlas a o dôsledkoch takého kroku; a odvolania súhlasu. Máte tiež právo na informácie o našich medzinárodných prenosoch: môžete si vyžiadať úplné znenie príslušných doložiek o prenose, ktoré poskytneme do 15 dní (s výhradou ochrany obchodného tajomstva). Môžete podať podnet brazílskemu úradu na ochranu údajov (ANPD). Naším kontaktom na ochranu údajov (kanál Encarregado) je [email protected]; v tomto návrhu neuvádzame konkrétnu osobu.

Ak sa na vás vzťahuje kalifornská CCPA/CPRA, máte právo: vedieť, aké osobné informácie zhromažďujeme a ako ich používame a zverejňujeme; získať k nim prístup a ich kópiu; opraviť nepresné informácie; zmazať ich; odhlásiť sa z predaja alebo zdieľania osobných informácií; obmedziť používanie a zverejňovanie svojich citlivých osobných informácií (ktoré pre našu službu zahŕňajú presnú geolokalizáciu vodičov); a nebyť diskriminovaní za uplatnenie svojich práv. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Tam, kde sa to vyžaduje, sú možnosti „Do Not Sell or Share My Personal Information“ a „Limit the Use of My Sensitive Personal Information“ sprístupnené kontaktovaním na [email protected]. V závislosti od vášho štátu alebo krajiny pobytu môžete mať ďalšie práva; kontaktujte [email protected] a my vám pomôžeme.

Žiadosti týkajúce sa údajov, ktoré obchodný zákazník (podnikateľ) nahral o svojich vlastných zákazníkoch, príjemcoch alebo vodičoch, musia byť smerované na tohto podnikateľa, pretože pri týchto údajoch je podnikateľ prevádzkovateľom a Delivery365 koná iba ako jeho sprostredkovateľ. Ak si nie ste istí, kto vaše údaje spravuje, kontaktujte nás na [email protected] a my vašu žiadosť presmerujeme na správneho podnikateľa-prevádzkovateľa a pomôžeme mu s odpoveďou.

Delivery365 je logistický nástroj typu business-to-business určený na použitie podnikmi a ich zamestnancami, vodičmi a zákazníkmi a nie je zameraný na deti. Neurčujeme službu na použitie osobami mladšími ako 16 rokov (alebo vyššieho veku digitálneho súhlasu stanoveného vaším miestnym zákonom; niektoré zákony používajú nižší vek, napríklad 13 rokov v Spojených štátoch alebo 13 rokov v rámci brazílskeho rámca pre údaje detí) a vedome od nich nezhromažďujeme osobné údaje.

Neprevádzkujeme žiadny proces overovania veku ani rodičovského súhlasu a nesľubujeme ho — v službe žiadny neexistuje. Ak zistíme, že sme zhromaždili osobné údaje dieťaťa bez náležitého právneho základu, tieto údaje zmažeme. Ak sa domnievate, že nám dieťa poskytlo osobné údaje, kontaktujte nás na [email protected] a my podnikneme príslušné kroky na ich odstránenie.

Používame algoritmy, ktoré pomáhajú prevádzkovať doručovaciu službu — napríklad na optimalizáciu a výpočet doručovacích trás, na geokódovanie adries na súradnice mapy a na odhad časov doručenia a dodržiavania úrovne služieb. Sú to prevádzkové pomôcky podporujúce osoby, ktoré prevádzkujú doručenia; samy osebe nerobia rozhodnutia, ktoré voči vám majú právne účinky alebo sa vás obdobne významne dotýkajú.

Keďže dispečeri a podnikatelia tieto výstupy preskúmavajú a konajú na ich základe, existuje zmysluplná ľudská účasť a эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Preto o vás nerobíme automatizované rozhodnutia s právnymi alebo obdobne významnými účinkami.

Vaše osobné údaje neodosielame žiadnej službe umelej inteligencie ani veľkých jazykových modelov tretej strany na spracúvanie počas behu. Tam, kde sa umelá inteligencia používa, aby nám pomohla pripraviť materiály, ako sú preklady tejto webovej stránky, deje sa to počas nášho vývojového procesu a nezahŕňa spracúvanie vašich osobných údajov.

Tieto Zásady ochrany osobných údajov môžeme z času na čas aktualizovať, aby sme zohľadnili zmeny v spôsobe, akým spracúvame osobné údaje, v službe alebo v platnom práve. Keď vykonáme podstatnú zmenu, podnikneme primerané kroky, aby sme na ňu upozornili skôr, než nadobudne účinnosť — napríklad oznámením v aplikácii alebo e-mailom príslušným držiteľom účtov. Pri nepodstatných aktualizáciách zverejníme revidované zásady s aktualizovaným dátumom účinnosti a odporúčame vám túto stránku pravidelne kontrolovať.

Nezaväzujeme sa informovať vás o každej drobnej zmene a tento oddiel nezakladá záväzok informovať vás osobitne o zmenách sprostredkovateľov druhej úrovne, ktoré používame; aktuálny zoznam sprostredkovateľov druhej úrovne je v Oddiele 6.

LEGAL_REVIEW_REQUIRED — Tieto Zásady ochrany osobných údajov sú obhájiteľným návrhom založeným na dôkazoch, nie právnou radou. Opisujú, ako Delivery365 skutočne spracúva osobné údaje na základe nášho zdrojového kódu a konfigurácie, a musia byť preskúmané kvalifikovaným právnym poradcom, skôr než sa na ne bude možné spoľahnúť ako na konečný, záväzný dokument.

Verzia: v2.0.

Dátum účinnosti: {{EFFECTIVE_DATE}}. Dátum účinnosti je zobrazený ako zástupný symbol a bude stanovený po dokončení právneho preskúmania tohto návrhu. Do tej doby by mal byť tento dokument považovaný za návrh čakajúci na právne preskúmanie, nie za konečnú právnu radu.

Prevádzkujúca právnická osoba zodpovedná za službu ({{LEGAL_ENTITY}}) a niektoré ďalšie podrobnosti sú tiež zobrazené ako zástupné symboly čakajúce na toto preskúmanie (pozri Oddiel 1). Otázky k týmto zásadám možno zaslať na [email protected].