Delujoča pravna oseba, odgovorna za to storitev, je {{LEGAL_ENTITY}} („Delivery365“, „mi“, „nas“ ali „naš“). Pravna oseba, njen registrirani naslov in jurisdikcija sedeža se dokončujejo v okviru pravnega pregleda tega osnutka in se do takrat tu prikazujejo kot ograda.

Delivery365 je dostavna in logistična platforma, ponujena poslovnim strankam („podjetnikom“) ter njihovim končnim strankam in voznikom. Pri osebnih podatkih, ki jih zbiramo o lastnih računih, zaračunavanju in delovanju platforme, je Delivery365 upravljavec. Pri osebnih podatkih, ki jih podjetniki naložijo o svojih končnih strankah in voznikih, Delivery365 deluje kot obdelovalec po navodilih podjetnika, podjetnik pa je upravljavec (glejte Razdelek 2).

Glede tega pravilnika nas lahko kontaktirate ali uveljavljate katero koli od svojih pravic do zasebnosti tako, da pišete na [email protected]. Zahteve, poslane na ta naslov, so tudi kanal za vsak stik glede varstva podatkov, vključno z vlogo pooblaščene osebe za varstvo podatkov ali encarregado, kjer je ta potrebna; v tem osnutku ne navajamo konkretne osebe.

Вы также имеете право подать жалобу в надзорный орган по защите данных. Glede na to, kje živite, je to lahko vaš lokalni nadzorni organ v Evropski uniji ali Evropskem gospodarskem prostoru, Information Commissioner's Office (ICO) v Združenem kraljestvu, Autoridade Nacional de Proteção de Dados (ANPD) v Braziliji ali California Privacy Protection Agency (CPPA) oziroma generalni državni tožilec v Kaliforniji. Priporočamo, da najprej kontaktirate nas na [email protected], da poskusimo rešiti vašo zadevo.

Ta pravilnik velja za naša javna spletna mesta, zaledje podjetnika, portal za stranke, mobilno aplikacijo za voznike in naš integracijski API. Ne velja za spletna mesta ali storitve tretjih oseb, na katere lahko podjetnik povezuje ali jih uporablja; te urejajo njihovi lastni pravilniki o zasebnosti.

Pri osebnih podatkih, ki jih poslovne stranke („podjetniki“) naložijo o svojih lastnih strankah in voznikih, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром in je odgovoren za pravno podlago ter za obveščanje teh oseb. Pri lastnih podatkih o računu podjetnikov je Delivery365 upravljavec.

Da bi olajšali branje tega pravilnika, dosledno uporabljamo naslednje pojme:

• Upravljavec — stranka, ki odloča, zakaj in kako se obdelujejo osebni podatki.
• Obdelovalec — stranka, ki obdeluje osebne podatke v imenu upravljavca in po njegovih navodilih (po kalifornijskem pravu imenovana „ponudnik storitev“, po brazilskem pravu pa „operador“).
• Osebni podatki — vsaka informacija, ki se nanaša na določeno ali določljivo posameznico oziroma posameznika.
• Končna stranka — prejemnik dostave, čigar podatke podjetnik naloži za organizacijo te dostave.
• Podjetnik (ali najemnik) — poslovna stranka, ki uporablja Delivery365 za izvajanje lastne dostavne dejavnosti.
• Voznik — oseba, ki uporablja mobilno aplikacijo za izvajanje dostav.
• Podobdelovalec — tretja oseba, ki obdeluje osebne podatke v našem imenu, da nam pomaga zagotavljati storitev.
• Pravna podlaga — pravna podlaga po veljavnem zakonu o varstvu podatkov, ki dovoljuje določen namen obdelave.

Zbiramo spodaj navedene kategorije osebnih podatkov. Za vsako kategorijo navedemo, ali je Delivery365 upravljavec (naši lastni podatki) ali obdelovalec (podatki, ki jih podjetnik naloži o svojih lastnih strankah in voznikih).

• Podatki o računu in identiteti (upravljavec) — imena, e-poštni naslovi in zgoščena prijavna poverilnica osebja platforme, uporabnikov-podjetnikov, uporabnikov portala za stranke in voznikov, skupaj z IP-naslovi prijave ter nastavitvami jezika in časovnega pasu.
• Podatki o zaračunavanju (upravljavec) — identifikatorji za zaračunavanje Stripe, ki se uporabljajo za upravljanje naročnin. Celotnih številk plačilnih kartic ne shranjujemo v lastnih sistemih; podatke o karticah obdeluje Stripe (glejte Razdelek 6).
• Davčni in poslovni identifikatorji (upravljavec in obdelovalec) — davčne številke, kot sta CPF ali CNPJ, in povezani registracijski identifikatorji za podjetnike (naši podatki) ter za stranke in prejemnike, ki jih podjetniki naložijo (njihovi podatki). Kjer gre za brazilske vladne identifikatorje, jih obravnavamo kot občutljive in z njimi ravnamo z dodatno skrbnostjo; njihova natančna klasifikacija se potrjuje v okviru pravnega pregleda tega osnutka.
• Kontaktni in naslovni podatki voznikov in prejemnikov — imena, telefonske številke in poštni naslovi, vključno z vsebino dostave (prejemniki, naslovi, identifikatorji računov in naročil, fotografije in podpisi potrdila o dostavi ter prosta besedilna opombe), ki jo podjetniki naložijo za organizacijo dostav (obdelovalec), in kontaktni podatki računa voznika (upravljavec).
• Podatki o natančni lokaciji (upravljavec in obdelovalec) — natančne GPS-koordinate voznikov (zadnji znani položaj in sled sledenja, zabeležena med dostavami) in geokodirane koordinate dostavnih točk. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, po evropskem in brazilskem pravu pa kot visokorizične osebne podatke (sami po sebi niso posebna kategorija podatkov). Uporabljajo se samo za zagotavljanje in preverjanje dostavne storitve (glejte Razdelek 4).
• Tehnični, telemetrični podatki in podatki dnevnikov napak (upravljavec) — dnevniki aplikacij in zahtev ter poročila o napakah, ki lahko vključujejo IP-naslove, informacije o napravi in brskalniku, parametre zahtev in kontekst, ki ga zajame naš ponudnik spremljanja napak. Naše beleženje zahtev trenutno filtrira samo gesla, zato se lahko drugi podatki zahtev pojavijo v teh dnevnikih in poročilih o napakah; to je znana omejitev, ki jo pregledujemo.
• Piškotki in podatki o napravi (upravljavec) — piškotki prve strani, potrebni za delovanje storitve, in majhno število piškotkov gradnikov tretjih oseb (glejte Razdelek 5).

Namerno ne zbiramo posebnih kategorij podatkov, kot so biometrični, zdravstveni ali vladni številke socialnega zavarovanja, razen zgoraj opisanih davčnih identifikatorjev, in zavestno ne zbiramo podatkov od otrok (glejte razdelek tega pravilnika o podatkih otrok).

Osebne podatke uporabljamo samo za spodaj navedene namene in se opiramo na pravno podlago, ki ustreza vsakemu namenu. Ne opiramo se na enotno, pavšalno trditev o privolitvi za vse, kar počnemo.

• Ustvarjanje računa in avtentikacija — za ustvarjanje in zaščito vašega računa. Podlaga: izvajanje pogodbe (GDPR Art. 6(1)(b); LGPD execução de contrato; poslovni namen po CCPA).
• Zaračunavanje in naročnine — za upravljanje naročnin, sprejemanje plačil prek Stripe ter vodenje računskih in davčnih evidenc. Podlaga: izvajanje pogodbe in izpolnjevanje pravne obveznosti (GDPR Art. 6(1)(b) in (c); LGPD execução de contrato in obrigação legal).
• Izvedba in usmerjanje dostav — za načrtovanje, izvedbo in preverjanje dostav, vključno z geokodiranjem in izračunom poti. Podlaga: izvajanje pogodbe (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Dodeljevanje voznikov in sledenje GPS — za dodeljevanje dostav ter zagotavljanje operativne vidljivosti, dokaza o storitvi in varnosti med aktivnimi dostavami. Podlaga: izvajanje pogodbe, podprto z našim zakonitim interesom za operativno vidljivost, dokaz o storitvi ter varnost voznikov in prejemnikov — ne privolitev. Imate pravico ugovarjati obdelavi, ki temelji na zakonitem interesu. Natančna geolokacija se po kalifornijskem pravu obravnava kot občutljivi osebni podatki in se uporablja samo za zagotavljanje storitve.
• Obvestila strankam in transakcijska e-pošta — za pošiljanje operativnih sporočil, kot so obvestila o računu, dostavi in zaračunavanju (ne trženje). Podlaga: izvajanje pogodbe (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Spremljanje napak in varnost — za ohranjanje platforme in podatkov naših strank v varnosti, razpoložljivosti in brez zlorab. Podlaga: naš zakoniti interes za varnost (GDPR Art. 6(1)(f); LGPD legítimo interesse). Imate pravico do ugovora.
• Analitika izdelka — za razumevanje in izboljšanje uporabe storitve. Uporabljamo strežniško analitiko prve strani, ki ne nastavi piškotka za sledenje. Podlaga: naš zakoniti interes za izboljšanje storitve, z možnostjo odjave prek stika na [email protected] — ne privolitev.
• Sledenje potencialnim strankam in konverzijam — za merjenje pridobivanja in konverzije poslovnih računov, kar vključuje pošiljanje imena in e-pošte glavnega skrbnika ter nekaterih podatkov o računu ponudniku sledenja. Podlaga: naš zakoniti interes za merjenje pridobivanja, z možnostjo odjave prek stika na [email protected] — ne privolitev.
• Pravna in davčna hramba — za izpolnjevanje obveznosti glede izstavljanja računov, davčnih in drugih pravnih obveznosti. Podlaga: izpolnjevanje pravne obveznosti (GDPR Art. 6(1)(c); LGPD obrigação legal).

Pri podatkih, ki jih podjetniki naložijo o svojih lastnih strankah in voznikih, Delivery365 nima neodvisne pravne podlage. Te podatke obdelujemo samo kot obdelovalec po navodilih podjetnika, podjetnik pa kot upravljavec izbere in dokumentira pravno podlago ter obvesti prizadete osebe.

Uporabljamo majhno število piškotkov prve strani, ki so nujni za delovanje storitve, ter majhno število piškotkov gradnikov tretjih oseb, ki jih lahko nastavijo zunanje skripte. Ne nalagamo nobenega analitičnega ali oglaševalskega sledilnika tretje strani na strani odjemalca in ne nastavljamo analitičnega piškotka tretje strani: naša analitika izdelka (Ahoy) teče na strani strežnika z izklopljenim API, zato ne nastavi nobenega piškotka na strani odjemalca.

Javna pasica o piškotkih zabeleži vaše potrdilo v localStorage vašega brskalnika (pod ključem „accept-terms“), ne v piškotku. Ne upravljamo platforme za upravljanje privolitev (CMP); upravljanje nastavitev piškotkov prek platforme za privolitev je zunaj obsega te storitve.

Natančne piškotke, ki jih nastavijo skripte tretjih oseb Cloudflare Turnstile in TurboChat, nadzorujejo ti ponudniki in jih ni mogoče natančno določiti iz naše lastne kode; za te vrstice jih opisujemo kot pod nadzorom ponudnika in v pregledu, vi pa se za dokončni seznam obrnite na pravilnik ustreznega ponudnika.

Uporabljeni piškotki in podobne tehnologije so:

Za zagotavljanje storitve se zanašamo na spodaj navedene podobdelovalce. Vsak od njih deluje kot obdelovalec / ponudnik storitev / operador in obdeluje osebne podatke v našem imenu pod pogoji obdelave podatkov (na primer pod pogoji, ki izpolnjujejo GDPR Article 28, zahteve CCPA za ponudnike storitev ali zahteve LGPD za operador). Navajamo samo tiste podobdelovalce, od katerih je storitev dejansko odvisna.

Naša strežniška analitika prve strani (Ahoy) hrani svoje podatke znotraj naše lastne podatkovne baze in ne pošilja podatkov tretji osebi, naša samostojno gostovana vrsta opravil in predpomnilnik (Redis / Sidekiq) pa tečeta na naši lastni infrastrukturi; nobeno od tega ni podobdelovalec tretje strani, čeprav se lahko koristni tovori opravil, shranjeni v Redis, sklicujejo na osebne podatke, medtem ko opravilo čaka. Kjer regija gostovanja podobdelovalca ali zaščita prenosa še ni potrjena, je njegova zaščita prikazana kot „SCCs/DPF — to be confirmed“ in se dokončuje v okviru pravnega pregleda tega osnutka (glejte Razdelek 7).

Podobdelovalci so:

Ker je Delivery365 ponujen globalno, so nekateri podobdelovalci, navedeni v Razdelku 6, locirani zunaj Evropskega gospodarskega prostora (EEA), vključno v Združenih državah. To pomeni, da se lahko vaši osebni podatki prenašajo in obdelujejo v državah, katerih zakoni o varstvu podatkov se razlikujejo od zakonov kraja, kjer živite. Ne trdimo, da osebnih podatkov nikoli ne prenašamo mednarodno; namesto tega se pri vsakem prenosu zanašamo na priznan mehanizem prenosa, imenovan za vsakega podobdelovalca v Razdelku 6.

Mehanizmi prenosa, na katere se zanašamo, po razredu podobdelovalcev, so:

• Stripe, Google Maps in Cloudflare — EU-US Data Privacy Framework (DPF), z njegovo razširitvijo za Združeno kraljestvo in razširitvijo Swiss-US DPF, kjer je to ustrezno, podprt s Standard Contractual Clauses (SCCs) kot rezervo.
• Mailtrap — EU Standard Contractual Clauses skupaj z UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses v kombinaciji s pripenjanjem regije, tako da shranjeni podatki ostanejo v regiji, ki jo izberemo.
• Honeybadger, TurboChat, Risenexa in Expo — regija gostovanja in zaščita prenosa teh ponudnikov se še potrjujeta v okviru pravnega pregleda tega osnutka; njihova zaščita je prikazana kot „SCCs/DPF — to be confirmed“ in se ne sme brati kot dokončna, preverjena trditev.

Različni režimi nalagajo tem prenosom različne zahteve, mi pa jih upoštevamo na naslednji način:

• Združeno kraljestvo — same EU Standard Contractual Clauses ne zadostujejo za prenose, omejene po britanskem zakonu o varstvu podatkov. Pri prenosih v Združeno kraljestvo se zanašamo na UK International Data Transfer Agreement (IDTA) ali UK Addendum k EU SCCs, posodobljen s strani urada Information Commissioner's Office (ICO), skupaj z oceno tveganja prenosa.
• Brazilija — po LGPD in pravilih ANPD o mednarodnih prenosih se prenosi iz Brazilije opirajo na standardne pogodbene klavzule, ki jih je odobril ANPD (cláusulas-padrão), ali na drugo zakonito podlago po Article 33, poleg pravne podlage za samo obdelavo. Informacije o mednarodnih prenosih objavljamo tudi v portugalščini na našem spletnem mestu, vi pa lahko zahtevate celotno besedilo ustreznih klavzul o prenosu, ki ga bomo zagotovili v 15 dneh (ob upoštevanju varstva poslovnih skrivnosti), v okviru vaše pravice do informacij po LGPD.
• Švica — za osebe v Švici se, kjer je to ustrezno, zanašamo na razširitev Swiss-US Data Privacy Framework za podobdelovalce v ZDA, ki jo imajo. Ne trdimo, da smo imenovali švicarskega predstavnika.

Mehanizem prenosa ne nadomesti potrebe po pravni podlagi za osnovno obdelavo; veljata oba. Če imate vprašanja o določenem prenosu, nas kontaktirajte na [email protected].

Osebne podatke hranimo samo tako dolgo, dokler imamo namen in pravno podlago za njihovo hrambo, spodaj pa opisujemo, kako dolgo se hrani vsaka kategorija, po kategoriji in po merilih, ki jih uporabljamo. Ne opiramo se na golo „toliko časa, kot je potrebno“ brez česar koli za tem. Nekatera konkretna številčna obdobja (na primer natančno število dni hrambe GPS voznikov ali kako dolgo se hranijo dnevniki aplikacij) se še opredeljujejo v okviru pravnega pregleda tega osnutka, in kjer je tako, to povemo, namesto da bi si izmislili številko.

Pri podatkih, ki jih upravljamo:

• Podatki o računu in identiteti (upravljavec) — hranjeni za čas trajanja računa. Ko se izbriše račun podjetnika, uporabnika portala za stranke, voznika ali zaposlenega, se povezani zapisi odstranijo. Podatke prav tako hranimo za obdobje, ki ga zahteva veljavna davčna, računovodska in gospodarska zakonodaja, ter za obdobje, potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, nato pa se izbrišejo.
• Računske in davčne evidence (upravljavec) — hranjene za obdobje, ki ga zahteva veljavna davčna in računovodska zakonodaja (pravna obveznost po GDPR Art. 6(1)(c) / LGPD obrigação legal), kar je običajno več let, tudi po zaprtju računa.
• Podatki o GPS in lokaciji voznikov (upravljavec / obdelovalec) — točke sledenja GPS voznikov se hranijo za čas trajanja povezanega zapisa o dostavi in se izbrišejo skupaj s to dostavo (kaskadno trajno brisanje ob odstranitvi nadrejene dostave). Ni ločenega, krajšega samodejnega čiščenja točk GPS, konkretno samostojno obdobje hrambe podatkov o lokaciji pa se dokončuje v okviru pravnega pregleda tega osnutka; tukaj ne navajamo izmišljene številke.
• Dnevniki aplikacij in zahtev, podatki opravil v ozadju, poročila o napakah in analitika (upravljavec) — vključujejo elemente, kot so dnevniki aplikacij Rails, koristni tovori vrste opravil, hranjeni med čakanjem opravila v ozadju, naša analitika prve strani in kontekst, ki ga zajame naš ponudnik spremljanja napak. Za te kategorije enotno fiksno obdobje še ni opredeljeno v naši konfiguraciji: hranjeni so za čas trajanja računa plus obdobje, ki ga zahteva veljavna davčna ali gospodarska zakonodaja, ter našo operativno in varnostno potrebo, konkretna številčna obdobja pa se dokončujejo v okviru pravnega pregleda tega osnutka. Nekatere od teh shramb vodijo podobdelovalci in zanje velja lastno obdobje hrambe podobdelovalca (glejte Razdelek 6).

Pri podatkih, ki jih podjetnik naloži o svojih lastnih strankah in voznikih (kjer je Delivery365 obdelovalec), hrambo urejajo navodila podjetnika-upravljavca in njegova pogodba z nami. Te podatke hranimo, dokler podjetnik uporablja storitev, in jih izbrišemo po navodilu podjetnika — vključno prek kaskade brisanja, ki odstrani zapise stranke ali dostave ob izbrisu nadrejenega zapisa. Podjetnik kot upravljavec je odgovoren za določitev obdobja hrambe teh podatkov.

Ko se obdobje hrambe konča, podatke izbrišemo ali, kjer takojšnje brisanje ni mogoče (na primer podatki v varnostnih kopijah ali v shrambi podobdelovalca), jih izoliramo od nadaljnje obdelave, dokler jih ni mogoče izbrisati.

Varnost osebnih podatkov jemljemo resno in uporabljamo ustrezne tehnične in organizacijske ukrepe, zasnovane za njihovo zaščito pred nepooblaščenim dostopom, spreminjanjem, razkritjem ali uničenjem. Tukaj opisani ukrepi so kontrole, ki jih naši sistemi dejansko izvajajo; opisujemo jih splošno, namesto da bi razkrivali podrobnosti konfiguracije, ki bi lahko pomagale napadalcu.

Ukrepi, ki jih uporabljamo, vključujejo:

• Šifriranje med prenosom — promet med vašim brskalnikom ali napravo in našo storitvijo ter med našo storitvijo in podobdelovalci, na katere se zanašamo, je zaščiten s Transport Layer Security (TLS), naše povezave strežnik-podobdelovalec pa preverjajo potrdilo druge strani.
• Zaščita gesel — gesla računov so shranjena samo kot enosmerni zgoščeni nizi s soljo (bcrypt), nikoli kot navadno besedilo.
• Zaščita ključev API — ključi integracijskega API so shranjeni samo kot enosmerni izvlečki SHA-256, nikoli kot izvorni ključ.
• Zasebno shranjevanje datotek — naložene datoteke (kot so fotografije potrdila o dostavi) so shranjene v nejavni objektni shrambi in se postrežejo samo prek časovno omejenih povezav na zahtevo, ne prek javnih URL-jev.
• Avtentikacija mobilne aplikacije — mobilna aplikacija za voznike se avtenticira s podpisanimi žetoni (JWT), ki jih je mogoče posamično preklicati.
• Izolacija več najemnikov — podatki vsake poslovne stranke so logično ločeni, dostop pa je omejen tako, da ena poslovna stranka ne more brati podatkov druge.
• Zaščita pred zlorabami in boti — javni obrazci so zaščiteni z izzivom zaščite pred boti in zlorabami, naš integracijski API pa ima omejeno hitrost zahtev.

Nobena metoda prenosa prek interneta ali metoda elektronske hrambe ni popolnoma varna, zato čeprav si prizadevamo zaščititi vaše osebne podatke, ne moremo obljubiti, da bodo vedno popolnoma varni. V tem osnutku ne navajamo nobene trditve o varnostni certifikaciji in ne trdimo šifriranja podatkov v mirovanju, ker se to potrjuje ločeno v okviru pravnega in infrastrukturnega pregleda; ta razdelek opisuje samo kontrole, ki jih naša koda dejansko izvaja. Če menite, da je bil vaš račun ali podatki ogroženi, nas kontaktirajte na [email protected].

Glede na to, kje živite in kateri zakon velja za vas, imate pravice do svojih osebnih podatkov. Te pravice spoštujemo pri podatkih, ki jih upravljamo. Za uveljavljanje katere koli od njih ali za vprašanje o tem pravilniku nas kontaktirajte na [email protected]. Pred ukrepanjem na podlagi zahteve bomo preverili vašo identiteto, za uveljavljanje vaših pravic ne zaračunavamo pristojbine (razen kadar je zahteva očitno neutemeljena ali pretirana, kot dovoljuje zakon), in prizadevamo si odgovoriti v enem mesecu, ki ga lahko podaljšamo za nadaljnja dva meseca pri zapletenih ali številnih zahtevah, pri čemer vas obvestimo, če potrebujemo dodaten čas.

Če za vas velja GDPR Evropske unije / Evropskega gospodarskega prostora ali Združenega kraljestva, imate pravico: do dostopa do svojih podatkov; do popravka netočnih podatkov (popravek); do izbrisa svojih podatkov; do omejitve naše obdelave; do prenosljivosti podatkov; do ugovora obdelavi, ki temelji na naših zakonitih interesih; in если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — vašega lokalnega organa v EU/EEA ali urada Information Commissioner's Office (ICO) v Združenem kraljestvu — čeprav vas prosimo, da najprej kontaktirate nas na [email protected], da poskusimo rešiti vašo zadevo.

Če za vas velja brazilski LGPD, imate pravice, določene v Article 18, vključno s: potrditvijo, da obdelujemo vaše podatke, in dostopom do njih; popravkom; anonimizacijo, blokiranjem ali izbrisom nepotrebnih ali pretiranih podatkov ali podatkov, obdelanih v nasprotju z zakonom; prenosljivostjo; izbrisom podatkov, obdelanih na podlagi privolitve; informacijami o javnih in zasebnih subjektih, s katerimi smo delili vaše podatke; informacijami o možnosti zavrnitve privolitve in posledicah takega dejanja; in preklicem privolitve. Imate tudi pravico do informacij o naših mednarodnih prenosih: lahko zahtevate celotno besedilo ustreznih klavzul o prenosu, ki ga bomo zagotovili v 15 dneh (ob upoštevanju varstva poslovnih skrivnosti). Lahko vložite zahtevo pri brazilskem organu za varstvo podatkov (ANPD). Naš stik za varstvo podatkov (kanal Encarregado) je [email protected]; v tem osnutku ne navajamo konkretne osebe.

Če za vas velja kalifornijski CCPA/CPRA, imate pravico: vedeti, katere osebne informacije zbiramo ter kako jih uporabljamo in razkrivamo; dostopati do njih in pridobiti njihovo kopijo; popraviti netočne informacije; jih izbrisati; odjaviti se od prodaje ali deljenja osebnih informacij; omejiti uporabo in razkritje svojih občutljivih osebnih informacij (ki za našo storitev vključujejo natančno geolokacijo voznikov); in ne biti diskriminirani zaradi uveljavljanja svojih pravic. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Kjer je to potrebno, sta možnosti „Do Not Sell or Share My Personal Information“ in „Limit the Use of My Sensitive Personal Information“ na voljo prek stika na [email protected]. Glede na vašo zvezno državo ali državo prebivališča imate lahko dodatne pravice; kontaktirajte [email protected] in pomagali vam bomo.

Zahteve glede podatkov, ki jih je poslovna stranka (podjetnik) naložila o svojih lastnih strankah, prejemnikih ali voznikih, je treba nasloviti na tega podjetnika, saj je pri teh podatkih podjetnik upravljavec, Delivery365 pa deluje samo kot njegov obdelovalec. Če niste prepričani, kdo upravlja vaše podatke, nas kontaktirajte na [email protected] in vašo zahtevo bomo preusmerili pravemu podjetniku-upravljavcu ter mu pomagali pri odgovoru.

Delivery365 je logistično orodje vrste business-to-business, namenjeno uporabi s strani podjetij ter njihovega osebja, voznikov in strank, in ni usmerjeno k otrokom. Storitve ne namenjamo uporabi s strani oseb, mlajših od 16 let (ali višje starosti digitalne privolitve, določene z vašim lokalnim zakonom; nekateri zakoni uporabljajo nižjo starost, na primer 13 let v Združenih državah ali 13 let v okviru brazilskega okvira za podatke otrok), in od njih zavestno ne zbiramo osebnih podatkov.

Ne upravljamo nobenega postopka preverjanja starosti ali starševske privolitve in ga ne obljubljamo — v storitvi noben ne obstaja. Če izvemo, da smo zbrali osebne podatke otroka brez ustrezne pravne podlage, te podatke izbrišemo. Če menite, da nam je otrok posredoval osebne podatke, nas kontaktirajte na [email protected] in ustrezno bomo ukrepali za njihovo odstranitev.

Uporabljamo algoritme, ki pomagajo izvajati dostavno storitev — na primer za optimizacijo in izračun dostavnih poti, za geokodiranje naslovov v koordinate zemljevida ter za oceno časov dostave in skladnosti z ravnjo storitve. To so operativni pripomočki, ki podpirajo osebe, ki izvajajo dostave; sami po sebi ne sprejemajo odločitev, ki imajo do vas pravne učinke ali na vas podobno znatno vplivajo.

Ker dispečerji in podjetniki te rezultate pregledujejo in na njihovi podlagi ukrepajo, obstaja pomembna človeška vključenost in эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Zato o vas ne sprejemamo avtomatiziranih odločitev s pravnimi ali podobno znatnimi učinki.

Vaših osebnih podatkov ne pošiljamo nobeni storitvi umetne inteligence ali velikih jezikovnih modelov tretje strani za obdelavo med izvajanjem. Kjer se umetna inteligenca uporablja, da nam pomaga pripraviti gradiva, kot so prevodi tega spletnega mesta, se to zgodi med našim razvojnim procesom in ne vključuje obdelave vaših osebnih podatkov.

Ta Pravilnik o zasebnosti lahko občasno posodobimo, da odraža spremembe v načinu, kako obdelujemo osebne podatke, v storitvi ali v veljavnem pravu. Ko naredimo bistveno spremembo, bomo sprejeli razumne ukrepe, da vas nanjo opozorimo, preden začne veljati — na primer z obvestilom v aplikaciji ali po e-pošti ustreznim imetnikom računov. Pri nebistvenih posodobitvah bomo objavili spremenjeni pravilnik s posodobljenim datumom začetka veljavnosti in priporočamo, da to stran občasno pregledate.

Ne zavezujemo se, da vas bomo obvestili o vsaki manjši spremembi, in ta razdelek ne ustvarja zaveze, da vas posebej obvestimo o spremembah podobdelovalcev, ki jih uporabljamo; trenutni seznam podobdelovalcev je v Razdelku 6.

LEGAL_REVIEW_REQUIRED — Ta Pravilnik o zasebnosti je zagovorljiv, na dokazih temelječ osnutek, ne pravni nasvet. Opisuje, kako Delivery365 dejansko obdeluje osebne podatke na podlagi naše izvorne kode in konfiguracije, in ga mora pregledati usposobljeni pravni svetovalec, preden se bo nanj mogoče zanesti kot na dokončen, zavezujoč dokument.

Različica: v2.0.

Datum začetka veljavnosti: {{EFFECTIVE_DATE}}. Datum začetka veljavnosti je prikazan kot ograda in bo določen, ko bo ta osnutek opravil pravni pregled. Do takrat je treba ta dokument obravnavati kot osnutek, ki čaka na pravni pregled, ne kot dokončen pravni nasvet.

Delujoča pravna oseba, odgovorna za storitev ({{LEGAL_ENTITY}}), in nekatere druge podrobnosti so prav tako prikazane kot ograde v pričakovanju tega pregleda (glejte Razdelek 1). Vprašanja o tem pravilniku lahko pošljete na [email protected].