Entiteti ligjor operativ përgjegjës për këtë shërbim është {{LEGAL_ENTITY}} („Delivery365”, „ne”, „neve” ose „yni”). Entiteti ligjor, adresa e tij e regjistruar dhe juridiksioni i tij i themelimit po finalizohen si pjesë e rishikimit ligjor të këtij drafti dhe shfaqen këtu si vendmbajtëse deri atëherë.

Delivery365 është një platformë dërgesash dhe logjistike e ofruar për klientët e biznesit („sipërmarrës”) dhe klientët e tyre fundorë e shoferët. Për të dhënat personale që mbledhim rreth llogarive tona, faturimit dhe operacioneve të platformës, Delivery365 është kontrolluesi. Për të dhënat personale që sipërmarrësit ngarkojnë rreth klientëve të tyre fundorë e shoferëve, Delivery365 vepron si përpunues sipas udhëzimeve të sipërmarrësit dhe sipërmarrësi është kontrolluesi (shih Seksionin 2).

Mund të na kontaktoni rreth kësaj politike, ose të ushtroni cilëndo nga të drejtat tuaja të privatësisë, duke dërguar email në [email protected]. Kërkesat e dërguara në këtë adresë janë gjithashtu kanali për çdo kontakt të mbrojtjes së të dhënave, duke përfshirë rolin e zyrtarit të mbrojtjes së të dhënave ose encarregado aty ku kërkohet; ne nuk emërtojmë një individ specifik në këtë draft.

Ju keni gjithashtu të drejtën të paraqisni ankesë pranë një autoriteti mbikëqyrës të mbrojtjes së të dhënave. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Në varësi të vendit ku jetoni, ky mund të jetë autoriteti juaj mbikëqyrës vendor në Bashkimin Evropian ose Zonën Ekonomike Evropiane, Information Commissioner's Office (ICO) në Mbretërinë e Bashkuar, Autoridade Nacional de Proteção de Dados (ANPD) në Brazil, ose California Privacy Protection Agency (CPPA) apo Attorney General në Kaliforni. Ju inkurajojmë të na kontaktoni së pari në [email protected] që të mund të përpiqemi ta zgjidhim shqetësimin tuaj.

Kjo politikë zbatohet për faqet tona publike të internetit, backoffice-in e sipërmarrësit, portalin e klientëve, aplikacionin celular për shoferët dhe API-n tonë të integrimit. Ajo nuk zbatohet për faqet ose shërbimet e palëve të treta te të cilat një sipërmarrës mund të lidhet ose t'i përdorë; ato qeverisen nga politikat e tyre të privatësisë.

Për të dhënat personale që klientët e biznesit („sipërmarrësit”) ngarkojnë rreth klientëve dhe shoferëve të tyre vlen sa vijon: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Sipërmarrësi është gjithashtu përgjegjës për bazën ligjore dhe për informimin e atyre individëve. Për të dhënat e veta të llogarisë së sipërmarrësve, Delivery365 është kontrolluesi.

Për ta bërë këtë politikë më të lehtë për t'u lexuar, ne i përdorim termat e mëposhtëm në mënyrë të vazhdueshme gjatë gjithë tekstit:

• Kontrollues — pala që vendos pse dhe si përpunohen të dhënat personale.
• Përpunues — pala që përpunon të dhënat personale në emër të një kontrolluesi dhe sipas udhëzimeve të tij (quhet „ofrues shërbimi” sipas ligjit të Kalifornisë dhe „operador” sipas ligjit brazilian).
• Të dhëna personale — çdo informacion që lidhet me një individ të identifikuar ose të identifikueshëm.
• Klient fundor — marrësi i një dërgese, detajet e të cilit një sipërmarrës i ngarkon për të organizuar atë dërgesë.
• Sipërmarrës (ose qiramarrës) — një klient biznesi që përdor Delivery365 për të menaxhuar operacionin e vet të dërgesave.
• Shofer — një drejtues automjeti që përdor aplikacionin celular për të kryer dërgesa.
• Nën-përpunues — një palë e tretë që përpunon të dhëna personale në emrin tonë për të na ndihmuar të ofrojmë shërbimin.
• Bazë ligjore — themeli ligjor, sipas ligjit të zbatueshëm të mbrojtjes së të dhënave, që lejon një qëllim të caktuar përpunimi.

Ne mbledhim kategoritë e të dhënave personale të paraqitura më poshtë. Për secilën kategori tregojmë nëse Delivery365 është kontrolluesi (të dhënat tona) apo përpunuesi (të dhënat që një sipërmarrës ngarkon rreth klientëve dhe shoferëve të tij).

• Të dhënat e llogarisë dhe identitetit (kontrollues) — emra, adresa email-i dhe kredenciale hyrjeje të hash-uara për personelin e platformës, përdoruesit-sipërmarrës, përdoruesit e portalit të klientëve dhe shoferët, së bashku me adresat IP të hyrjes dhe preferencat e lokalizimit e të zonës kohore.
• Të dhënat e faturimit (kontrollues) — identifikuesit e faturimit të Stripe që përdoren për të menaxhuar abonimet. Ne nuk ruajmë numra të plotë kartash pagese në sistemet tona; të dhënat e kartës trajtohen nga Stripe (shih Seksionin 6).
• Identifikuesit tatimorë dhe të biznesit (kontrollues dhe përpunues) — numra tatimorë si CPF ose CNPJ dhe identifikues regjistrimi përkatës për sipërmarrësit (të dhënat tona) dhe për klientët e marrësit që sipërmarrësit ngarkojnë (të dhënat e tyre). Aty ku këta janë identifikues qeveritarë brazilianë, i trajtojmë si të ndjeshëm dhe i menaxhojmë me kujdes shtesë; klasifikimi i tyre i saktë po konfirmohet si pjesë e rishikimit ligjor të këtij drafti.
• Të dhënat e kontaktit dhe adresës së shoferit e marrësit — emra, numra telefoni dhe adresa postare, duke përfshirë përmbajtjen e dërgesave (marrës, adresa, identifikues faturash e porosish, foto e nënshkrime si dëshmi dërgese dhe shënime me tekst të lirë) që sipërmarrësit ngarkojnë për të organizuar dërgesat (përpunues), dhe detajet e kontaktit të llogarisë së shoferit (kontrollues).
• Të dhënat e vendndodhjes së saktë (kontrollues dhe përpunues) — koordinata GPS të sakta për shoferët (pozicioni i fundit i njohur dhe gjurma e ndjekjes e regjistruar gjatë dërgesave) dhe koordinata të gjeokoduara të pikave të dërgesave. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, dhe si të dhëna personale me rrezik të lartë sipas ligjit evropian e brazilian (nuk është, në vetvete, një kategori e veçantë e të dhënave). Përdoret vetëm për të ofruar dhe verifikuar shërbimin e dërgesave (shih Seksionin 4).
• Të dhënat teknike, të telemetrisë dhe të regjistrit të gabimeve (kontrollues) — regjistra aplikacioni e kërkesash dhe raporte gabimesh që mund të përfshijnë adresa IP, informacion pajisjeje e shfletuesi, parametra kërkesash dhe kontekstin e kapur nga ofruesi ynë i monitorimit të gabimeve. Regjistrimi i kërkesave tona aktualisht filtron vetëm fjalëkalimet, kështu që të dhëna të tjera kërkesash mund të shfaqen në këta regjistra e raporte gabimesh; ky është një kufizim i njohur që po e rishikojmë.
• Cookie-t dhe të dhënat e pajisjes (kontrollues) — cookie-t first-party të nevojshme për të ekzekutuar shërbimin dhe një numër i vogël cookie-sh widgeti palësh të treta (shih Seksionin 5).

Ne nuk mbledhim qëllimisht kategori të veçanta të dhënash si numra biometrikë, shëndetësorë ose të sigurimeve shoqërore qeveritare përtej identifikuesve tatimorë të përshkruar më sipër, dhe nuk mbledhim me dijeni të dhëna nga fëmijët (shih seksionin për të dhënat e fëmijëve të kësaj politike).

Ne i përdorim të dhënat personale vetëm për qëllimet e paraqitura më poshtë dhe mbështetemi në një bazë ligjore që përputhet me secilin qëllim. Ne nuk mbështetemi në një pretendim të vetëm, të përgjithshëm pëlqimi për gjithçka që bëjmë.

• Krijimi i llogarisë dhe vërtetimi — për të krijuar dhe siguruar llogarinë tuaj. Baza: ekzekutimi i një kontrate (GDPR Art. 6(1)(b); LGPD execução de contrato; një qëllim biznesi sipas CCPA).
• Faturimi dhe abonimet — për të menaxhuar abonimet, për të marrë pagesën përmes Stripe dhe për të mbajtur regjistrat e faturimit e tatimorë. Baza: ekzekutimi i një kontrate dhe pajtueshmëria me një detyrim ligjor (GDPR Art. 6(1)(b) dhe (c); LGPD execução de contrato dhe obrigação legal).
• Përmbushja e dërgesës dhe planifikimi i rrugës — për të planifikuar, kryer dhe verifikuar dërgesat, duke përfshirë gjeokodimin dhe llogaritjen e rrugës. Baza: ekzekutimi i një kontrate (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Caktimi i shoferit dhe ndjekja me GPS — për të caktuar dërgesa dhe për të ofruar dukshmëri operative, dëshmi shërbimi dhe siguri gjatë dërgesave aktive. Baza: ekzekutimi i një kontrate i mbështetur nga interesi ynë legjitim për dukshmëri operative, dëshmi shërbimi dhe siguri të shoferit e marrësit — jo pëlqim. Ju keni të drejtën të kundërshtoni përpunimin e bazuar në interes legjitim. Gjeolokalizimi i saktë trajtohet si Informacion Personal i Ndjeshëm sipas ligjit të Kalifornisë dhe përdoret vetëm për të ofruar shërbimin.
• Njoftimet për klientët dhe email-i transaksional — për të dërguar mesazhe operative si njoftime llogarie, dërgese dhe faturimi (jo marketing). Baza: ekzekutimi i një kontrate (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Monitorimi i gabimeve dhe siguria — për të mbajtur platformën dhe të dhënat e klientëve tanë të sigurta, të disponueshme dhe pa abuzime. Baza: interesi ynë legjitim për sigurinë (GDPR Art. 6(1)(f); LGPD legítimo interesse). Ju keni të drejtën të kundërshtoni.
• Analizat e produktit — për të kuptuar dhe përmirësuar mënyrën se si përdoret shërbimi. Ne përdorim analiza first-party, në anën e serverit, që nuk vendosin një cookie ndjekjeje. Baza: interesi ynë legjitim për përmirësimin e shërbimit, me një mundësi tërheqjeje të disponueshme duke kontaktuar [email protected] — jo pëlqim.
• Ndjekja e lead-eve dhe konvertimeve — për të matur se si fitohen dhe konvertohen llogaritë e biznesit, gjë që përfshin dërgimin e emrit dhe email-it të një administratori kryesor dhe disa detajeve të llogarisë te një ofrues ndjekjeje. Baza: interesi ynë legjitim për matjen e fitimit, me një mundësi tërheqjeje të disponueshme duke kontaktuar [email protected] — jo pëlqim.
• Ruajtja ligjore dhe tatimore — për të respektuar detyrimet e faturimit, tatimore dhe detyrime të tjera ligjore. Baza: pajtueshmëria me një detyrim ligjor (GDPR Art. 6(1)(c); LGPD obrigação legal).

Për të dhënat që sipërmarrësit ngarkojnë rreth klientëve dhe shoferëve të tyre, Delivery365 nuk ka një bazë ligjore të pavarur. Ne i përpunojmë ato të dhëna vetëm si përpunues sipas udhëzimeve të sipërmarrësit, dhe sipërmarrësi, si kontrollues, përzgjedh dhe dokumenton bazën ligjore dhe informon individët e prekur.

Ne përdorim një numër të vogël cookie-sh first-party që janë thelbësore për të ekzekutuar shërbimin, plus një numër të vogël cookie-sh widgeti palësh të treta që mund të vendosen nga skripte të jashtme. Ne nuk ngarkojmë asnjë gjurmues analizash ose reklamash të palëve të treta në anën e klientit dhe nuk vendosim një cookie analizash të palëve të treta: analizat tona të produktit (Ahoy) ekzekutohen në anën e serverit me API-n e fikur, kështu që nuk vendosin asnjë cookie në anën e klientit.

Banderola publike e cookie-ve regjistron pranimin tuaj në localStorage të shfletuesit tuaj (nën çelësin „accept-terms”), jo në një cookie. Ne nuk operojmë një Platformë të Menaxhimit të Pëlqimit (CMP); menaxhimi i preferencave të cookie-ve përmes një platforme pëlqimi është jashtë fushës së këtij shërbimi.

Cookie-t e sakta të vendosura nga skriptet e palëve të treta Cloudflare Turnstile dhe TurboChat kontrollohen nga ata ofrues dhe nuk mund të përcaktohen me saktësi nga kodi ynë; për ato rreshta i përshkruajmë si të kontrolluara nga ofruesi dhe në shqyrtim, dhe duhet të konsultoni politikën e ofruesit përkatës për listën përfundimtare.

Cookie-t dhe teknologjitë e ngjashme të përdorura janë:

Për të ofruar shërbimin ne mbështetemi në nën-përpunuesit e listuar më poshtë. Secili vepron si përpunues / ofrues shërbimi / operador, duke përpunuar të dhëna personale në emrin tonë sipas kushteve të përpunimit të të dhënave (për shembull, kushte që plotësojnë GDPR Article 28, kërkesat e ofruesit të shërbimit të CCPA, ose kërkesat operador të LGPD). Ne listojmë vetëm nën-përpunuesit nga të cilët shërbimi varet në të vërtetë.

Analizat tona first-party në anën e serverit (Ahoy) i mbajnë të dhënat e tyre brenda bazës sonë të të dhënave dhe nuk dërgojnë të dhëna te një palë e tretë, dhe radha e punëve e kesh-i ynë i vetëstrehuar (Redis / Sidekiq) ekzekutohen në infrastrukturën tonë; asnjëri nuk është nën-përpunues i palës së tretë, megjithëse payload-et e punëve të mbajtura në Redis mund t'i referohen të dhënave personale ndërsa një punë është në pritje. Aty ku rajoni i strehimit ose masa mbrojtëse e transferimit e një nën-përpunuesi nuk është konfirmuar ende, masa e tij mbrojtëse shfaqet si „SCCs/DPF — to be confirmed” dhe po finalizohet si pjesë e rishikimit ligjor të këtij drafti (shih Seksionin 7).

Nën-përpunuesit janë:

Meqenëse Delivery365 ofrohet globalisht, disa prej nën-përpunuesve të listuar në Seksionin 6 ndodhen jashtë Zonës Ekonomike Evropiane (ZEE), duke përfshirë në Shtetet e Bashkuara. Kjo do të thotë se të dhënat tuaja personale mund të transferohen në, dhe të përpunohen në, vende ligjet e mbrojtjes së të dhënave të të cilave ndryshojnë nga ato ku ju jetoni. Ne nuk pretendojmë se nuk i transferojmë kurrë të dhënat personale ndërkombëtarisht; përkundrazi, mbështetemi në një mekanizëm transferimi të njohur për secilin transferim, të emërtuar sipas nën-përpunuesit në Seksionin 6.

Mekanizmat e transferimit në të cilët mbështetemi, sipas klasës së nën-përpunuesit, janë:

• Stripe, Google Maps dhe Cloudflare — EU-US Data Privacy Framework (DPF), me UK extension të tij dhe Swiss-US DPF extension aty ku zbatohet, të mbështetura nga Standard Contractual Clauses (SCCs) si zgjidhje rezervë.
• Mailtrap — EU Standard Contractual Clauses së bashku me UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses të kombinuara me region-pinning, kështu që të dhënat e ruajtura mbeten në rajonin që zgjedhim.
• Honeybadger, TurboChat, Risenexa dhe Expo — rajoni i strehimit dhe masa mbrojtëse e transferimit e këtyre ofruesve po konfirmohen ende si pjesë e rishikimit ligjor të këtij drafti; masa e tyre mbrojtëse shfaqet si „SCCs/DPF — to be confirmed” dhe nuk duhet lexuar si një pretendim përfundimtar e i verifikuar.

Regjime të ndryshme vendosin kërkesa të ndryshme për këto transferime, dhe ne i marrim parasysh si vijon:

• Mbretëria e Bashkuar — EU Standard Contractual Clauses vetëm nuk janë të mjaftueshme për transferimet e kufizuara sipas ligjit të mbrojtjes së të dhënave të Mbretërisë së Bashkuar. Për transferimet drejt Mbretërisë së Bashkuar mbështetemi në UK International Data Transfer Agreement (IDTA) ose në UK Addendum të EU SCCs, siç është përditësuar nga Information Commissioner's Office (ICO), së bashku me një vlerësim të rrezikut të transferimit.
• Brazili — sipas LGPD dhe rregullave të ANPD për transferimin ndërkombëtar, transferimet jashtë Brazilit mbështeten në klauzola standarde kontraktuale të miratuara nga ANPD (cláusulas-padrão) ose në një bazë tjetër ligjore Article 33, përveç një baze ligjore për vetë përpunimin. Ne gjithashtu publikojmë informacion rreth transferimeve ndërkombëtare në portugalisht në faqen tonë të internetit, dhe ju mund të kërkoni tekstin e plotë të klauzolave përkatëse të transferimit, të cilin do ta ofrojmë brenda 15 ditësh (në varësi të mbrojtjes së sekreteve tregtare), si pjesë e të Drejtës suaj për Informim sipas LGPD.
• Zvicra — për individët në Zvicër mbështetemi, aty ku zbatohet, në Swiss-US Data Privacy Framework extension për nën-përpunuesit e SHBA-së që e mbajnë atë. Ne nuk pretendojmë se kemi caktuar një përfaqësues zviceran.

Një mekanizëm transferimi nuk e zëvendëson nevojën për një bazë ligjore për përpunimin themelor; të dyja zbatohen. Nëse keni pyetje rreth një transferimi të caktuar, na kontaktoni në [email protected].

Ne i mbajmë të dhënat personale vetëm për aq kohë sa kemi një qëllim dhe një bazë ligjore për t'i mbajtur, dhe përshkruajmë më poshtë sa kohë mbahet secila kategori, sipas kategorisë dhe sipas kritereve që përdorim. Ne nuk mbështetemi në një „sa kohë të jetë e nevojshme” të zhveshur me asgjë pas tij. Disa periudha numerike konkrete (për shembull numri i saktë i ditëve që mbahet GPS-ja e shoferit, ose sa kohë mbahen regjistrat e aplikacionit) janë ende duke u përcaktuar si pjesë e rishikimit ligjor të këtij drafti, dhe aty ku është kështu e themi atë në vend që të shpikim një shifër.

Për të dhënat që kontrollojmë:

• Të dhënat e llogarisë dhe identitetit (kontrollues) — mbahen për gjithë jetën e llogarisë. Kur fshihet një llogari sipërmarrësi, përdoruesi i portalit të klientëve, shoferi ose personeli, regjistrat përkatës hiqen. Ne gjithashtu i mbajmë të dhënat për periudhën e kërkuar nga ligji i zbatueshëm tatimor, kontabël dhe tregtar, dhe për periudhën e nevojshme për të vërtetuar, ushtruar ose mbrojtur pretendime ligjore, pas së cilës fshihen.
• Regjistrat e faturimit dhe tatimorë (kontrollues) — mbahen për periudhën e kërkuar nga ligji i zbatueshëm tatimor e kontabël (një detyrim ligjor sipas GDPR Art. 6(1)(c) / LGPD obrigação legal), që zakonisht është disa vjet, edhe pasi mbyllet një llogari.
• Të dhënat e GPS-së dhe vendndodhjes së shoferit (kontrollues / përpunues) — pikat e ndjekjes me GPS të shoferit mbahen për gjithë jetën e regjistrit përkatës të dërgesës dhe fshihen së bashku me atë dërgesë (një kaskadë fshirjeje e fortë kur hiqet dërgesa-prind). Nuk ka një pastrim automatik të veçantë e më të shkurtër të pikave GPS, dhe një periudhë konkrete e ruajtjes e pavarur për të dhënat e vendndodhjes po finalizohet si pjesë e rishikimit ligjor të këtij drafti; ne nuk deklarojmë këtu një shifër të shpikur.
• Regjistrat e aplikacionit dhe kërkesave, të dhënat e punëve në sfond, raportet e gabimeve dhe analizat (kontrollues) — këto përfshijnë elemente si regjistrat e aplikacionit Rails, payload-et e radhës së punëve të mbajtura ndërsa një punë në sfond është në pritje, analizat tona first-party dhe kontekstin e kapur nga ofruesi ynë i monitorimit të gabimeve. Për këto kategori një periudhë e vetme fikse nuk është ende e përcaktuar në konfigurimin tonë: ato mbahen për gjithë jetën e llogarisë plus periudhën e kërkuar nga ligji i zbatueshëm tatimor ose tregtar dhe nevoja jonë operative e e sigurisë, dhe periudhat numerike konkrete po finalizohen si pjesë e rishikimit ligjor të këtij drafti. Disa prej këtyre depove mbahen nga nën-përpunues dhe i nënshtrohen periudhës së vet të ruajtjes së nën-përpunuesit (shih Seksionin 6).

Për të dhënat që një sipërmarrës ngarkon rreth klientëve dhe shoferëve të tij (ku Delivery365 është përpunuesi), ruajtja qeveriset nga udhëzimet e sipërmarrësit-kontrollues dhe marrëveshja e tij me ne. Ne i mbajmë ato të dhëna ndërsa sipërmarrësi e përdor shërbimin dhe i fshijmë sipas udhëzimit të sipërmarrësit — duke përfshirë kaskadën e fshirjes që heq regjistrat e një klienti ose të një dërgese kur fshihet regjistri-prind. Sipërmarrësi, si kontrollues, është përgjegjës për përcaktimin e periudhës së ruajtjes për ato të dhëna.

Kur përfundon një periudhë ruajtjeje, ne i fshijmë të dhënat ose, aty ku fshirja nuk është menjëherë e mundur (për shembull të dhëna të mbajtura në kopje rezervë ose në depon e një nën-përpunuesi), i izolojmë ato nga përpunimi i mëtejshëm derisa të mund të fshihen.

Ne e marrim seriozisht sigurinë e të dhënave personale dhe zbatojmë masa teknike e organizative të përshtatshme të hartuara për t'i mbrojtur ato nga qasja, ndryshimi, zbulimi ose shkatërrimi i paautorizuar. Masat e përshkruara këtu janë kontrollet që sistemet tona zbatojnë në të vërtetë; i përshkruajmë me terma të përgjithshëm në vend që të zbulojmë detaje konfigurimi që mund të ndihmonin një sulmues.

Masat që zbatojmë përfshijnë:

• Enkriptim gjatë transitit — trafiku midis shfletuesit ose pajisjes suaj dhe shërbimit tonë, dhe midis shërbimit tonë e nën-përpunuesve në të cilët mbështetemi, mbrohet duke përdorur Transport Layer Security (TLS), dhe lidhjet tona server-te-nën-përpunues verifikojnë certifikatën e palës tjetër.
• Mbrojtja e fjalëkalimit — fjalëkalimet e llogarisë ruhen vetëm si hash-e njëdrejtimëshe me kripë (bcrypt), kurrë si tekst i thjeshtë.
• Mbrojtja e çelësit API — çelësat API të integrimit ruhen vetëm si përmbledhje njëdrejtimëshe SHA-256, kurrë si çelësi origjinal.
• Ruajtje private e skedarëve — skedarët e ngarkuar (si fotot si dëshmi dërgese) ruhen në një depo objektesh jopublike dhe shërbehen vetëm përmes lidhjeve me kohë të kufizuar, sipas kërkesës, jo përmes URL-ve publike.
• Vërtetimi i aplikacionit celular — aplikacioni celular i shoferit vërtetohet me token-a të nënshkruar (JWT) që mund të revokohen individualisht.
• Izolim shumë-qiramarrës — të dhënat e secilit klient biznesi ndahen logjikisht, dhe qasja kufizohet në mënyrë që një klient biznesi të mos lexojë të dhënat e një tjetri.
• Mbrojtje nga abuzimi dhe botet — formularët publikë mbrohen nga një sfidë mbrojtjeje nga botet e abuzimi, dhe API-ja jonë e integrimit ka kufi shkalle.

Asnjë metodë transmetimi përmes internetit dhe asnjë metodë e ruajtjes elektronike nuk është plotësisht e sigurt, kështu që ndërsa përpiqemi të mbrojmë të dhënat tuaja personale, nuk mund të premtojmë se do të jenë gjithmonë plotësisht të sigurta. Ne nuk bëjmë asnjë pretendim certifikimi sigurie në këtë draft, dhe nuk pohojmë enkriptimin e të dhënave në qetësi, sepse kjo po konfirmohet veçmas si pjesë e rishikimit ligjor e të infrastrukturës; ky seksion përshkruan vetëm kontrollet që kodi ynë zbaton në të vërtetë. Nëse besoni se llogaria ose të dhënat tuaja janë komprometuar, na kontaktoni në [email protected].

Në varësi të vendit ku jetoni dhe ligjit që zbatohet për ju, ju keni të drejta mbi të dhënat tuaja personale. Ne i respektojmë këto të drejta për të dhënat që kontrollojmë. Për të ushtruar cilëndo prej tyre, ose për të bërë një pyetje rreth kësaj politike, na kontaktoni në [email protected]. Ne do të verifikojmë identitetin tuaj përpara se të veprojmë mbi një kërkesë, nuk tarifojmë një tarifë për ushtrimin e të drejtave tuaja (përveç kur një kërkesë është dukshëm e pabazuar ose e tepruar, siç lejon ligji), dhe synojmë të përgjigjemi brenda një muaji, të cilin mund ta zgjasim deri në dy muaj të tjerë për kërkesa komplekse ose të shumta, duke ju njoftuar nëse na duhet koha shtesë.

Nëse për ju zbatohet GDPR-ja e Bashkimit Evropian / Zonës Ekonomike Evropiane ose e Mbretërisë së Bashkuar, ju keni të drejtën: të aksesoni të dhënat tuaja; të korrigjoni të dhënat e pasakta (korrigjim); të fshini të dhënat tuaja; të kufizoni përpunimin tonë; portabilitetin e të dhënave; të kundërshtoni përpunimin e bazuar në interesat tona legjitime; dhe, aty ku mbështetemi në pëlqim, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Ju keni gjithashtu të drejtën të paraqisni ankesë pranë një autoriteti mbikëqyrës të mbrojtjes së të dhënave — autoritetit tuaj vendor në BE/ZEE, ose Information Commissioner's Office (ICO) në Mbretërinë e Bashkuar — megjithëse ju lutemi të na kontaktoni së pari në [email protected] që të mund të përpiqemi ta zgjidhim shqetësimin tuaj.

Nëse për ju zbatohet LGPD-ja braziliane, ju keni të drejtat e parashtruara në Article 18, duke përfshirë: konfirmimin se ne i përpunojmë të dhënat tuaja dhe qasjen në to; korrigjimin; anonimizimin, bllokimin ose fshirjen e të dhënave të panevojshme ose të tepruara ose të dhënave të përpunuara në mospërputhje me ligjin; portabilitetin; fshirjen e të dhënave të përpunuara me pëlqim; informacion rreth entiteteve publike dhe private me të cilat kemi ndarë të dhënat tuaja; informacion rreth mundësisë së refuzimit të pëlqimit dhe pasojave të kësaj; dhe revokimin e pëlqimit. Ju keni gjithashtu një të Drejtë për Informim rreth transferimeve tona ndërkombëtare: ju mund të kërkoni tekstin e plotë të klauzolave përkatëse të transferimit, të cilin do ta ofrojmë brenda 15 ditësh (në varësi të mbrojtjes së sekreteve tregtare). Ju mund t'i drejtoheni autoritetit brazilian të mbrojtjes së të dhënave (ANPD). Kontakti ynë i mbrojtjes së të dhënave (kanali Encarregado) është [email protected]; ne nuk emërtojmë një individ specifik në këtë draft.

Nëse për ju zbatohet CCPA/CPRA i Kalifornisë, ju keni të drejtën: të dini çfarë informacioni personal mbledhim dhe si e përdorim e zbulojmë; ta aksesoni dhe të merrni një kopje të tij; të korrigjoni informacionin e pasaktë; ta fshini; të tërhiqeni nga shitja ose ndarja e informacionit personal; të kufizoni përdorimin dhe zbulimin e Informacionit tuaj Personal të Ndjeshëm (i cili, për shërbimin tonë, përfshin gjeolokalizimin e saktë të shoferit); dhe të mos diskriminoheni për ushtrimin e të drejtave tuaja. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Aty ku kërkohet, zgjedhjet „Do Not Sell or Share My Personal Information” dhe „Limit the Use of My Sensitive Personal Information” vihen në dispozicion duke kontaktuar [email protected]. Në varësi të shtetit ose vendit tuaj të banimit mund të keni të drejta shtesë; kontaktoni [email protected] dhe ne do të ndihmojmë.

Kërkesat rreth të dhënave që një klient biznesi (sipërmarrës) ka ngarkuar rreth klientëve, marrësve ose shoferëve të tij duhet t'i drejtohen atij sipërmarrësi, sepse për ato të dhëna sipërmarrësi është kontrolluesi dhe Delivery365 vepron vetëm si përpunuesi i tij. Nëse nuk jeni i sigurt kush i kontrollon të dhënat tuaja, na kontaktoni në [email protected] dhe ne do ta drejtojmë kërkesën tuaj te sipërmarrësi-kontrollues i duhur dhe do ta ndihmojmë atë në përgjigje.

Delivery365 është një mjet logjistik biznes-me-biznes i destinuar për përdorim nga bizneset dhe personeli, shoferët e klientët e tyre, dhe nuk u drejtohet fëmijëve. Ne nuk synojmë që shërbimi të përdoret nga, dhe nuk mbledhim me dijeni të dhëna personale nga, individë nën moshën 16 vjeç (ose mosha më e lartë e pëlqimit dixhital e përcaktuar nga ligji juaj vendor; disa ligje përdorin një moshë më të ulët, si 13 vjeç në Shtetet e Bashkuara ose 13 vjeç sipas kuadrit të Brazilit për të dhënat e fëmijëve).

Ne nuk operojmë asnjë proces verifikimi moshe ose pëlqimi prindëror, dhe nuk premtojmë një të tillë — asnjë nuk ekziston në shërbim. Nëse bëhemi të vetëdijshëm se kemi mbledhur të dhëna personale nga një fëmijë pa një bazë ligjore të përshtatshme, ne do t'i fshijmë ato të dhëna. Nëse besoni se një fëmijë na ka dhënë të dhëna personale, na kontaktoni në [email protected] dhe ne do të marrim masat e duhura për t'i hequr.

Ne përdorim algoritme për të ndihmuar në operimin e shërbimit të dërgesave — për shembull për të optimizuar dhe llogaritur rrugët e dërgesave, për të gjeokoduar adresat në koordinata harte, dhe për të vlerësuar kohët e dërgesave e pajtueshmërinë me nivelin e shërbimit. Këto janë mjete operative që mbështesin njerëzit që operojnë dërgesat; ato nuk marrin, në vetvete, vendime që prodhojnë efekte ligjore lidhur me ju ose që ju prekin në mënyrë të ngjashme ndjeshëm.

Meqenëse dispeçerët dhe sipërmarrësit i rishikojnë dhe veprojnë mbi këto rezultate, ka përfshirje njerëzore kuptimplote, dhe η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Prandaj ne nuk marrim vendime të automatizuara rreth jush me efekte ligjore ose në mënyrë të ngjashme të rëndësishme.

Ne nuk i dërgojmë të dhënat tuaja personale te asnjë shërbim i palës së tretë i inteligjencës artificiale ose i modelit të madh gjuhësor për përpunim në kohën e ekzekutimit. Aty ku inteligjenca artificiale përdoret për të na ndihmuar të përgatisim materiale si përkthimet e kësaj faqeje interneti, kjo ndodh gjatë procesit tonë të zhvillimit dhe nuk përfshin përpunimin e të dhënave tuaja personale.

Ne mund ta përditësojmë këtë Politikë të privatësisë herë pas here për të pasqyruar ndryshimet në mënyrën se si i përpunojmë të dhënat personale, në shërbim, ose në ligjin e zbatueshëm. Kur bëjmë një ndryshim material, do të marrim masa të arsyeshme për ta sjellë në vëmendjen tuaj përpara se të hyjë në fuqi — për shembull me një njoftim brenda aplikacionit ose me email te mbajtësit përkatës të llogarive. Për përditësimet jomateriale, do të publikojmë politikën e rishikuar me një datë të përditësuar të hyrjes në fuqi, dhe ju inkurajojmë ta rishikoni këtë faqe periodikisht.

Ne nuk marrim përsipër t'ju njoftojmë për çdo ndryshim të vogël, dhe ky seksion nuk krijon një angazhim për t'ju njoftuar veçmas rreth ndryshimeve të nën-përpunuesve që përdorim; lista aktuale e nën-përpunuesve është në Seksionin 6.

LEGAL_REVIEW_REQUIRED — Kjo Politikë e privatësisë është një draft i mbrojtshëm, i bazuar në prova, jo këshillë ligjore. Ajo përshkruan se si Delivery365 i përpunon në të vërtetë të dhënat personale bazuar në kodin tonë burimor dhe konfigurimin tonë dhe duhet të rishikohet nga një këshilltar ligjor i kualifikuar përpara se të mbështetet si dokument përfundimtar dhe detyrues.

Versioni: v2.0.

Data e hyrjes në fuqi: {{EFFECTIVE_DATE}}. Data e hyrjes në fuqi shfaqet si vendmbajtëse dhe do të caktohet sapo ky draft të ketë përfunduar rishikimin ligjor. Deri atëherë, ky dokument duhet trajtuar si një draft në pritje të rishikimit ligjor dhe jo si këshillë ligjore përfundimtare.

Entiteti ligjor operativ përgjegjës për shërbimin ({{LEGAL_ENTITY}}) dhe disa detaje të tjera shfaqen gjithashtu si vendmbajtëse në pritje të atij rishikimi (shih Seksionin 1). Pyetjet rreth kësaj politike mund të dërgohen te [email protected].