Poslovni pravni subjekt odgovoran za ovu uslugu je {{LEGAL_ENTITY}} („Delivery365“, „mi“, „nas“ ili „naš“). Pravni subjekt, njegova registrovana adresa i nadležnost poslovnog nastanjenja dovršavaju se u okviru pravnog pregleda ovog nacrta i do tada se ovde pojavljuju kao rezervisano mesto.

Delivery365 je platforma za dostavu i logistiku koja se nudi poslovnim korisnicima („preduzetnicima“) i njihovim krajnjim kupcima i vozačima. Za lične podatke koje prikupljamo o sopstvenim nalozima, naplati i radu platforme, Delivery365 je rukovalac. Za lične podatke koje preduzetnici otpremaju o svojim krajnjim kupcima i vozačima, Delivery365 deluje kao obrađivač po uputstvima preduzetnika, a preduzetnik je rukovalac (videti Odeljak 2).

O ovoj politici možete nas kontaktirati ili ostvariti bilo koje od svojih prava na privatnost slanjem poruke na [email protected]. Zahtevi poslati na ovu adresu takođe su kanal za svaki kontakt u vezi sa zaštitom podataka, uključujući ulogu službenika za zaštitu podataka ili encarregado gde je to potrebno; u ovom nacrtu ne navodimo konkretnu osobu.

Вы также имеете право подать жалобу в надзорный орган по защите данных. U zavisnosti od toga gde živite, to može biti vaš lokalni nadzorni organ u Evropskoj uniji ili Evropskom ekonomskom prostoru, Information Commissioner's Office (ICO) u Ujedinjenom Kraljevstvu, Autoridade Nacional de Proteção de Dados (ANPD) u Brazilu ili California Privacy Protection Agency (CPPA) odnosno glavni državni tužilac u Kaliforniji. Podstičemo vas da najpre kontaktirate nas na [email protected] kako bismo pokušali da rešimo vaš problem.

Ova politika se primenjuje na naše javne veb-sajtove, pozadinski sistem preduzetnika, korisnički portal, mobilnu aplikaciju za vozače i naš integracioni API. Ne primenjuje se na veb-sajtove ili usluge trećih strana na koje preduzetnik može povezivati ili koje može koristiti; njima upravljaju njihove sopstvene politike privatnosti.

Za lične podatke koje poslovni korisnici („preduzetnici“) otpremaju o svojim sopstvenim kupcima i vozačima, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром i odgovoran je za pravnu osnovu i za obaveštavanje tih osoba. Za sopstvene podatke o nalogu preduzetnika, Delivery365 je rukovalac.

Da bismo olakšali čitanje ove politike, dosledno koristimo sledeće pojmove:

• Rukovalac — strana koja odlučuje zašto i kako se obrađuju lični podaci.
• Obrađivač — strana koja obrađuje lične podatke u ime rukovaoca i po njegovim uputstvima (prema kalifornijskom pravu nazvan „pružalac usluga“, a prema brazilskom pravu „operador“).
• Lični podaci — svaka informacija koja se odnosi na utvrđeno ili odredivo lice.
• Krajnji kupac — primalac dostave čije podatke preduzetnik otprema radi organizovanja te dostave.
• Preduzetnik (ili zakupac) — poslovni korisnik koji koristi Delivery365 za vođenje sopstvene dostavne delatnosti.
• Vozač — lice koje koristi mobilnu aplikaciju za izvršavanje dostava.
• Podobrađivač — treća strana koja obrađuje lične podatke u naše ime kako bi nam pomogla u pružanju usluge.
• Pravna osnova — pravni osnov prema merodavnom zakonu o zaštiti podataka koji dopušta određenu svrhu obrade.

Prikupljamo niže navedene kategorije ličnih podataka. Za svaku kategoriju navodimo da li je Delivery365 rukovalac (naši sopstveni podaci) ili obrađivač (podaci koje preduzetnik otprema o svojim sopstvenim kupcima i vozačima).

• Podaci o nalogu i identitetu (rukovalac) — imena, adrese e-pošte i heširane akreditive za prijavu osoblja platforme, korisnika-preduzetnika, korisnika korisničkog portala i vozača, zajedno sa IP adresama prijave i podešavanjima jezika i vremenske zone.
• Podaci o naplati (rukovalac) — identifikatori za naplatu Stripe koji se koriste za upravljanje pretplatama. Potpune brojeve platnih kartica ne čuvamo u sopstvenim sistemima; podatke o karticama obrađuje Stripe (videti Odeljak 6).
• Poreski i poslovni identifikatori (rukovalac i obrađivač) — poreski brojevi kao što su CPF ili CNPJ i povezani registracioni identifikatori za preduzetnike (naši podaci) i za kupce i primaoce koje preduzetnici otpremaju (njihovi podaci). Gde se radi o brazilskim državnim identifikatorima, tretiramo ih kao osetljive i postupamo s njima uz dodatnu pažnju; njihova tačna klasifikacija potvrđuje se u okviru pravnog pregleda ovog nacrta.
• Podaci za kontakt i adrese vozača i primalaca — imena, telefonski brojevi i poštanske adrese, uključujući sadržaj dostave (primaoci, adrese, identifikatori računa i porudžbina, fotografije i potpisi potvrde o dostavi i slobodne tekstualne beleške) koji preduzetnici otpremaju radi organizovanja dostava (obrađivač) i podaci za kontakt naloga vozača (rukovalac).
• Podaci o preciznoj lokaciji (rukovalac i obrađivač) — precizne GPS koordinate vozača (poslednji poznati položaj i trag praćenja zabeležen tokom dostava) i geokodirane koordinate tačaka dostave. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, a prema evropskom i brazilskom pravu kao visokorizične lične podatke (sami po sebi nisu posebna kategorija podataka). Koriste se isključivo za pružanje i proveru usluge dostave (videti Odeljak 4).
• Tehnički, telemetrijski podaci i podaci evidencija grešaka (rukovalac) — evidencije aplikacije i zahteva i izveštaji o greškama koji mogu uključivati IP adrese, informacije o uređaju i pregledaču, parametre zahteva i kontekst koji beleži naš pružalac nadzora grešaka. Naše beleženje zahteva trenutno filtrira samo lozinke, pa se drugi podaci zahteva mogu pojaviti u tim evidencijama i izveštajima o greškama; to je poznato ograničenje koje preispitujemo.
• Kolačići i podaci o uređaju (rukovalac) — kolačići prve strane potrebni za rad usluge i mali broj kolačića vidžeta trećih strana (videti Odeljak 5).

Namerno ne prikupljamo posebne kategorije podataka kao što su biometrijski, zdravstveni ili državni brojevi socijalnog osiguranja izvan gore opisanih poreskih identifikatora, i svesno ne prikupljamo podatke od dece (videti odeljak ove politike o podacima dece).

Lične podatke koristimo isključivo u niže navedene svrhe i oslanjamo se na pravnu osnovu koja odgovara svakoj svrsi. Ne oslanjamo se na jedinstvenu, paušalnu tvrdnju o saglasnosti za sve što radimo.

• Kreiranje naloga i autentifikacija — za kreiranje i obezbeđivanje vašeg naloga. Osnova: izvršenje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato; poslovna svrha prema CCPA-u).
• Naplata i pretplate — za upravljanje pretplatama, primanje plaćanja putem Stripe i vođenje računovodstvenih i poreskih evidencija. Osnova: izvršenje ugovora i ispunjavanje zakonske obaveze (GDPR Art. 6(1)(b) i (c); LGPD execução de contrato i obrigação legal).
• Izvršavanje i usmeravanje dostava — za planiranje, izvršavanje i proveru dostava, uključujući geokodiranje i izračunavanje rute. Osnova: izvršenje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Dodeljivanje vozača i GPS praćenje — za dodeljivanje dostava i pružanje operativne vidljivosti, dokaza o usluzi i bezbednosti tokom aktivnih dostava. Osnova: izvršenje ugovora potpomognuto našim legitimnim interesom za operativnu vidljivost, dokaz o usluzi i bezbednost vozača i primalaca — ne saglasnost. Imate pravo da prigovorite obradi koja se zasniva na legitimnom interesu. Precizna geolokacija se prema kalifornijskom pravu tretira kao osetljivi lični podaci i koristi se isključivo za pružanje usluge.
• Obaveštenja kupcima i transakciona e-pošta — za slanje operativnih poruka kao što su obaveštenja o nalogu, dostavi i naplati (ne marketing). Osnova: izvršenje ugovora (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Nadzor grešaka i bezbednost — za održavanje platforme i podataka naših kupaca bezbednim, dostupnim i bez zloupotrebe. Osnova: naš legitimni interes za bezbednost (GDPR Art. 6(1)(f); LGPD legítimo interesse). Imate pravo na prigovor.
• Analitika proizvoda — kako bismo razumeli i poboljšali korišćenje usluge. Koristimo analitiku prve strane na strani servera koja ne postavlja kolačić za praćenje. Osnova: naš legitimni interes za poboljšanje usluge, uz mogućnost odjave kontaktiranjem na [email protected] — ne saglasnost.
• Praćenje potencijalnih kupaca i konverzija — za merenje načina sticanja i konverzije poslovnih naloga, što uključuje slanje imena i e-pošte glavnog administratora i nekih podataka o nalogu pružaocu praćenja. Osnova: naš legitimni interes za merenje sticanja, uz mogućnost odjave kontaktiranjem na [email protected] — ne saglasnost.
• Pravno i poresko čuvanje — za ispunjavanje obaveza izdavanja računa, poreskih i drugih zakonskih obaveza. Osnova: ispunjavanje zakonske obaveze (GDPR Art. 6(1)(c); LGPD obrigação legal).

Za podatke koje preduzetnici otpremaju o svojim sopstvenim kupcima i vozačima, Delivery365 nema nezavisnu pravnu osnovu. Te podatke obrađujemo isključivo kao obrađivač po uputstvima preduzetnika, a preduzetnik kao rukovalac bira i dokumentuje pravnu osnovu i obaveštava pogođena lica.

Koristimo mali broj kolačića prve strane koji su neophodni za rad usluge, plus mali broj kolačića vidžeta trećih strana koje mogu postaviti spoljne skripte. Ne učitavamo nikakav analitički ni oglašivački tragač treće strane na strani klijenta i ne postavljamo analitički kolačić treće strane: naša analitika proizvoda (Ahoy) radi na strani servera sa isključenim API-jem, pa ne postavlja nijedan kolačić na strani klijenta.

Javni baner za kolačiće beleži vaše potvrđivanje u localStorage vašeg pregledača (pod ključem „accept-terms“), a ne u kolačiću. Ne upravljamo platformom za upravljanje saglasnostima (CMP); upravljanje podešavanjima kolačića putem platforme za saglasnost izvan je obima ove usluge.

Tačne kolačiće koje postavljaju skripte trećih strana Cloudflare Turnstile i TurboChat kontrolišu ti pružaoci i ne mogu se tačno utvrditi iz našeg sopstvenog koda; za te ih redove opisujemo kao kontrolisane od strane pružaoca i u pregledu, a za konačan spisak trebalo bi da se obratite politici odgovarajućeg pružaoca.

Korišćeni kolačići i slične tehnologije su:

Za pružanje usluge oslanjamo se na niže navedene podobrađivače. Svaki od njih deluje kao obrađivač / pružalac usluga / operador, obrađujući lične podatke u naše ime prema uslovima obrade podataka (na primer, prema uslovima koji ispunjavaju GDPR Article 28, zahteve CCPA-a za pružaoce usluga ili zahteve LGPD-a za operador). Navodimo samo one podobrađivače od kojih usluga zaista zavisi.

Naša analitika prve strane na strani servera (Ahoy) čuva svoje podatke unutar naše sopstvene baze podataka i ne šalje podatke trećoj strani, a naš samostalno hostovan red zadataka i keš (Redis / Sidekiq) rade na našoj sopstvenoj infrastrukturi; nijedno od toga nije podobrađivač treće strane, iako sadržaji zadataka pohranjeni u Redis mogu upućivati na lične podatke dok zadatak čeka. Gde region hostovanja podobrađivača ili zaštitna mera prenosa još nije potvrđena, njegova je zaštitna mera prikazana kao „SCCs/DPF — to be confirmed“ i dovršava se u okviru pravnog pregleda ovog nacrta (videti Odeljak 7).

Podobrađivači su:

Budući da se Delivery365 nudi globalno, neki od podobrađivača navedenih u Odeljku 6 nalaze se izvan Evropskog ekonomskog prostora (EEA), uključujući u Sjedinjenim Državama. To znači da se vaši lični podaci mogu prenositi i obrađivati u zemljama čiji se zakoni o zaštiti podataka razlikuju od zakona mesta u kojem živite. Ne tvrdimo da lične podatke nikada ne prenosimo međunarodno; umesto toga se za svaki prenos oslanjamo na priznati mehanizam prenosa, imenovan po pojedinom podobrađivaču u Odeljku 6.

Mehanizmi prenosa na koje se oslanjamo, prema klasi podobrađivača, su:

• Stripe, Google Maps i Cloudflare — EU-US Data Privacy Framework (DPF), sa njegovim proširenjem za Ujedinjeno Kraljevstvo i proširenjem Swiss-US DPF gde je primenljivo, potpomognut Standard Contractual Clauses (SCCs) kao rezervom.
• Mailtrap — EU Standard Contractual Clauses zajedno sa UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses u kombinaciji sa zaključavanjem regiona, tako da pohranjeni podaci ostaju u regionu koji izaberemo.
• Honeybadger, TurboChat, Risenexa i Expo — region hostovanja i zaštitna mera prenosa tih pružalaca još se potvrđuju u okviru pravnog pregleda ovog nacrta; njihova je zaštitna mera prikazana kao „SCCs/DPF — to be confirmed“ i ne sme se čitati kao konačna, proverena tvrdnja.

Različiti režimi nameću različite zahteve za te prenose, a mi ih uzimamo u obzir na sledeći način:

• Ujedinjeno Kraljevstvo — same EU Standard Contractual Clauses nisu dovoljne za prenose ograničene prema britanskom zakonu o zaštiti podataka. Za prenose u Ujedinjeno Kraljevstvo oslanjamo se na UK International Data Transfer Agreement (IDTA) ili UK Addendum uz EU SCCs, ažuriran od strane kancelarije Information Commissioner's Office (ICO), zajedno sa procenom rizika prenosa.
• Brazil — prema LGPD-u i pravilima ANPD-a o međunarodnom prenosu, prenosi iz Brazila oslanjaju se na standardne ugovorne klauzule koje je odobrio ANPD (cláusulas-padrão) ili na drugu zakonitu osnovu prema Article 33, pored pravne osnove za samu obradu. Informacije o međunarodnim prenosima takođe objavljujemo na portugalskom na našem veb-sajtu, a vi možete zatražiti potpuni tekst odgovarajućih klauzula o prenosu, koji ćemo dostaviti u roku od 15 dana (uz zaštitu poslovnih tajni), u okviru vašeg prava na informacije prema LGPD-u.
• Švajcarska — za osobe u Švajcarskoj oslanjamo se, gde je primenljivo, na proširenje Swiss-US Data Privacy Framework za podobrađivače u SAD-u koji ga poseduju. Ne tvrdimo da smo imenovali švajcarskog predstavnika.

Mehanizam prenosa ne zamenjuje potrebu za pravnom osnovom za samu obradu; primenjuju se oba. Ako imate pitanja o određenom prenosu, kontaktirajte nas na [email protected].

Lične podatke čuvamo samo onoliko dugo koliko imamo svrhu i pravnu osnovu za njihovo čuvanje, a niže opisujemo koliko se dugo svaka kategorija čuva, po kategoriji i prema kriterijumima koje koristimo. Ne oslanjamo se na golo „onoliko dugo koliko je potrebno“ bez ičega iza toga. Neka konkretna brojčana razdoblja (na primer tačan broj dana čuvanja GPS-a vozača ili koliko se dugo čuvaju evidencije aplikacije) još se utvrđuju u okviru pravnog pregleda ovog nacrta, i gde je tako, to navodimo umesto da izmišljamo brojku.

Za podatke kojima upravljamo:

• Podaci o nalogu i identitetu (rukovalac) — čuvaju se tokom trajanja naloga. Kada se izbriše nalog preduzetnika, korisnika korisničkog portala, vozača ili zaposlenog, povezani zapisi se uklanjaju. Podatke takođe čuvamo tokom razdoblja koje zahtevaju merodavni poreski, računovodstveni i trgovinski propisi i tokom razdoblja potrebnog za utvrđivanje, ostvarivanje ili odbranu pravnih zahteva, nakon čega se brišu.
• Računovodstvene i poreske evidencije (rukovalac) — čuvaju se tokom razdoblja koje zahtevaju merodavni poreski i računovodstveni propisi (zakonska obaveza prema GDPR Art. 6(1)(c) / LGPD obrigação legal), što je obično nekoliko godina, čak i nakon zatvaranja naloga.
• Podaci o GPS-u i lokaciji vozača (rukovalac / obrađivač) — tačke GPS praćenja vozača čuvaju se tokom trajanja povezanog zapisa o dostavi i brišu se zajedno sa tom dostavom (kaskadno trajno brisanje pri uklanjanju nadređene dostave). Ne postoji zasebno, kraće automatsko čišćenje GPS tačaka, a konkretno samostalno razdoblje čuvanja podataka o lokaciji dovršava se u okviru pravnog pregleda ovog nacrta; ovde ne navodimo izmišljenu brojku.
• Evidencije aplikacije i zahteva, podaci pozadinskih zadataka, izveštaji o greškama i analitika (rukovalac) — uključuju stavke kao što su evidencije aplikacije Rails, sadržaji reda zadataka koji se čuvaju dok pozadinski zadatak čeka, naša analitika prve strane i kontekst koji beleži naš pružalac nadzora grešaka. Za te kategorije jedinstveno fiksno razdoblje još nije definisano u našoj konfiguraciji: čuvaju se tokom trajanja naloga plus razdoblje koje zahtevaju merodavni poreski ili trgovinski propisi i našu operativnu i bezbednosnu potrebu, a konkretna brojčana razdoblja dovršavaju se u okviru pravnog pregleda ovog nacrta. Neke od tih pohrana vode podobrađivači i podležu sopstvenom razdoblju čuvanja podobrađivača (videti Odeljak 6).

Za podatke koje preduzetnik otprema o svojim sopstvenim kupcima i vozačima (gde je Delivery365 obrađivač), čuvanjem upravljaju uputstva preduzetnika-rukovaoca i njegov ugovor sa nama. Te podatke čuvamo dok preduzetnik koristi uslugu i brišemo ih po uputstvu preduzetnika — uključujući putem kaskade brisanja koja uklanja zapise kupca ili dostave pri brisanju nadređenog zapisa. Preduzetnik kao rukovalac odgovoran je za određivanje razdoblja čuvanja tih podataka.

Kada razdoblje čuvanja istekne, podatke brišemo ili, gde trenutno brisanje nije moguće (na primer podaci u rezervnim kopijama ili u pohrani podobrađivača), izolujemo ih od dalje obrade dok ih nije moguće izbrisati.

Bezbednost ličnih podataka shvatamo ozbiljno i primenjujemo odgovarajuće tehničke i organizacione mere osmišljene za njihovu zaštitu od neovlašćenog pristupa, izmene, otkrivanja ili uništenja. Ovde opisane mere su kontrole koje naši sistemi zaista sprovode; opisujemo ih uopšteno umesto da otkrivamo pojedinosti konfiguracije koje bi mogle pomoći napadaču.

Mere koje primenjujemo uključuju:

• Šifrovanje pri prenosu — saobraćaj između vašeg pregledača ili uređaja i naše usluge i između naše usluge i podobrađivača na koje se oslanjamo zaštićen je primenom Transport Layer Security (TLS), a naše veze server-podobrađivač proveravaju sertifikat druge strane.
• Zaštita lozinki — lozinke naloga čuvaju se samo kao jednosmerni heševi sa soli (bcrypt), nikada kao običan tekst.
• Zaštita API ključeva — ključevi integracionog API-ja čuvaju se samo kao jednosmerni sažeci SHA-256, nikada kao izvorni ključ.
• Privatno skladištenje datoteka — otpremljene datoteke (kao što su fotografije potvrde o dostavi) čuvaju se u nejavnom skladištu objekata i poslužuju se samo putem vremenski ograničenih veza na zahtev, a ne putem javnih URL adresa.
• Autentifikacija mobilne aplikacije — mobilna aplikacija za vozače autentifikuje se potpisanim tokenima (JWT) koji se mogu pojedinačno opozvati.
• Izolacija više zakupaca — podaci svakog poslovnog korisnika logički su odvojeni, a pristup je ograničen tako da jedan poslovni korisnik ne može čitati podatke drugog.
• Zaštita od zloupotrebe i botova — javni obrasci zaštićeni su izazovom zaštite od botova i zloupotrebe, a naš integracioni API ima ograničenu učestalost zahteva.

Nijedan metod prenosa putem interneta niti metod elektronskog skladištenja nije potpuno bezbedan, pa iako nastojimo da zaštitimo vaše lične podatke, ne možemo obećati da će uvek biti potpuno bezbedni. U ovom nacrtu ne iznosimo nikakvu tvrdnju o bezbednosnoj sertifikaciji i ne tvrdimo šifrovanje podataka u mirovanju, jer se to potvrđuje zasebno u okviru pravnog i infrastrukturnog pregleda; ovaj odeljak opisuje samo kontrole koje naš kod zaista sprovodi. Ako smatrate da je vaš nalog ili podaci ugroženi, kontaktirajte nas na [email protected].

U zavisnosti od toga gde živite i koji se zakon na vas primenjuje, imate prava na svoje lične podatke. Ta prava poštujemo za podatke kojima upravljamo. Za ostvarivanje bilo kojeg od njih ili za postavljanje pitanja o ovoj politici kontaktirajte nas na [email protected]. Pre postupanja po zahtevu proverićemo vaš identitet, ne naplaćujemo naknadu za ostvarivanje vaših prava (osim kada je zahtev očigledno neosnovan ili preteran, kako zakon dopušta), i nastojimo da odgovorimo u roku od mesec dana, koji možemo produžiti za dodatna dva meseca za složene ili brojne zahteve, uz obaveštenje vama ako nam je potrebno dodatno vreme.

Ako se na vas primenjuje GDPR Evropske unije / Evropskog ekonomskog prostora ili Ujedinjenog Kraljevstva, imate pravo: da pristupite svojim podacima; da ispravite netačne podatke (ispravka); da izbrišete svoje podatke; da ograničite našu obradu; na prenosivost podataka; da prigovorite obradi koja se zasniva na našim legitimnim interesima; i если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — vašem lokalnom organu u EU/EEA ili kancelariji Information Commissioner's Office (ICO) u Ujedinjenom Kraljevstvu — iako vas molimo da najpre kontaktirate nas na [email protected] kako bismo pokušali da rešimo vaš problem.

Ako se na vas primenjuje brazilski LGPD, imate prava utvrđena u Article 18, uključujući: potvrdu da obrađujemo vaše podatke i pristup njima; ispravku; anonimizaciju, blokiranje ili brisanje nepotrebnih ili preteranih podataka ili podataka obrađenih protivno zakonu; prenosivost; brisanje podataka obrađenih uz saglasnost; informacije o javnim i privatnim subjektima sa kojima smo delili vaše podatke; informacije o mogućnosti odbijanja saglasnosti i posledicama takvog postupanja; i opoziv saglasnosti. Takođe imate pravo na informacije o našim međunarodnim prenosima: možete zatražiti potpuni tekst odgovarajućih klauzula o prenosu, koji ćemo dostaviti u roku od 15 dana (uz zaštitu poslovnih tajni). Možete podneti zahtev brazilskom organu za zaštitu podataka (ANPD). Naš kontakt za zaštitu podataka (kanal Encarregado) je [email protected]; u ovom nacrtu ne navodimo konkretnu osobu.

Ako se na vas primenjuje kalifornijski CCPA/CPRA, imate pravo: da znate koje lične informacije prikupljamo i kako ih koristimo i otkrivamo; da im pristupite i dobijete njihovu kopiju; da ispravite netačne informacije; da ih izbrišete; da se odjavite od prodaje ili deljenja ličnih informacija; da ograničite korišćenje i otkrivanje svojih osetljivih ličnih informacija (koje za našu uslugu uključuju preciznu geolokaciju vozača); i da ne budete diskriminisani zbog ostvarivanja svojih prava. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Gde je to potrebno, opcije „Do Not Sell or Share My Personal Information“ i „Limit the Use of My Sensitive Personal Information“ dostupne su kontaktiranjem na [email protected]. U zavisnosti od vaše savezne države ili države prebivališta možete imati dodatna prava; kontaktirajte [email protected] i pomoći ćemo vam.

Zahteve u vezi sa podacima koje je poslovni korisnik (preduzetnik) otpremio o svojim sopstvenim kupcima, primaocima ili vozačima treba uputiti tom preduzetniku, jer je za te podatke preduzetnik rukovalac, a Delivery365 deluje samo kao njegov obrađivač. Ako niste sigurni ko upravlja vašim podacima, kontaktirajte nas na [email protected] i preusmerićemo vaš zahtev pravom preduzetniku-rukovaocu i pomoći mu u odgovoru.

Delivery365 je logistički alat tipa business-to-business namenjen korišćenju od strane preduzeća i njihovog osoblja, vozača i kupaca, i nije usmeren prema deci. Uslugu ne namenjujemo za korišćenje od strane osoba mlađih od 16 godina (ili više dobi digitalne saglasnosti utvrđene vašim lokalnim zakonom; neki zakoni koriste nižu dob, kao što je 13 godina u Sjedinjenim Državama ili 13 godina prema brazilskom okviru za podatke dece) i svesno od njih ne prikupljamo lične podatke.

Ne sprovodimo nikakav postupak provere dobi ni roditeljske saglasnosti i ne obećavamo ga — u usluzi nijedan ne postoji. Ako saznamo da smo prikupili lične podatke deteta bez odgovarajuće pravne osnove, te ćemo podatke izbrisati. Ako smatrate da nam je dete dostavilo lične podatke, kontaktirajte nas na [email protected] i preduzećemo odgovarajuće korake za njihovo uklanjanje.

Koristimo algoritme koji pomažu u vođenju usluge dostave — na primer za optimizaciju i izračunavanje ruta dostave, za geokodiranje adresa u koordinate karte i za procenu vremena dostave i usklađenosti sa nivoom usluge. To su operativni pomoćni alati koji podržavaju osobe koje vode dostave; sami po sebi ne donose odluke koje prema vama proizvode pravne efekte ili na vas slično znatno utiču.

Budući da otpremnici i preduzetnici pregledaju te rezultate i postupaju na osnovu njih, postoji značajna ljudska uključenost i эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Stoga o vama ne donosimo automatizovane odluke sa pravnim ili slično znatnim efektima.

Vaše lične podatke ne šaljemo nijednoj usluzi veštačke inteligencije ili velikih jezičkih modela treće strane za obradu tokom izvođenja. Gde se veštačka inteligencija koristi kako bi nam pomogla u pripremi materijala, kao što su prevodi ovog veb-sajta, to se dešava tokom našeg razvojnog procesa i ne uključuje obradu vaših ličnih podataka.

Ovu Politiku privatnosti možemo s vremena na vreme ažurirati kako bismo odrazili promene u načinu na koji obrađujemo lične podatke, u usluzi ili u merodavnom pravu. Kada napravimo bitnu izmenu, preduzećemo razumne korake da vas na nju upozorimo pre nego što stupi na snagu — na primer obaveštenjem u aplikaciji ili e-poštom odgovarajućim vlasnicima naloga. Za nebitna ažuriranja objavićemo revidiranu politiku sa ažuriranim datumom stupanja na snagu i podstičemo vas da povremeno pregledate ovu stranicu.

Ne obavezujemo se da ćemo vas obavestiti o svakoj manjoj izmeni, a ovaj odeljak ne stvara obavezu da vas posebno obavestimo o izmenama podobrađivača koje koristimo; trenutni spisak podobrađivača nalazi se u Odeljku 6.

LEGAL_REVIEW_REQUIRED — Ova Politika privatnosti je branjiv nacrt zasnovan na dokazima, a ne pravni savet. Opisuje kako Delivery365 zaista obrađuje lične podatke na osnovu našeg izvornog koda i konfiguracije i mora je pregledati kvalifikovani pravni savetnik pre nego što se na nju može osloniti kao na konačan, obavezujući dokument.

Verzija: v2.0.

Datum stupanja na snagu: {{EFFECTIVE_DATE}}. Datum stupanja na snagu prikazan je kao rezervisano mesto i biće određen nakon što ovaj nacrt dovrši pravni pregled. Do tada ovaj dokument treba tretirati kao nacrt koji čeka pravni pregled, a ne kao konačan pravni savet.

Poslovni pravni subjekt odgovoran za uslugu ({{LEGAL_ENTITY}}) i određene druge pojedinosti takođe su prikazani kao rezervisana mesta u očekivanju tog pregleda (videti Odeljak 1). Pitanja o ovoj politici mogu se poslati na [email protected].