Den driftsansvariga juridiska enheten som ansvarar för denna tjänst är {{LEGAL_ENTITY}} ("Delivery365", "vi", "oss" eller "vår"). Den juridiska enheten, dess registrerade adress och dess etableringsjurisdiktion håller på att färdigställas som en del av den juridiska granskningen av detta utkast och visas här som en platshållare tills dess.

Delivery365 är en leverans- och logistikplattform som erbjuds företagskunder ("entreprenörer") samt deras slutkunder och förare. För de personuppgifter vi samlar in om våra egna konton, fakturering och plattformsdrift är Delivery365 personuppgiftsansvarig. För de personuppgifter som entreprenörer laddar upp om sina egna slutkunder och förare agerar Delivery365 som personuppgiftsbiträde enligt entreprenörens instruktioner, och entreprenören är personuppgiftsansvarig (se avsnitt 2).

Du kan kontakta oss om denna policy, eller utöva någon av dina integritetsrättigheter, genom att skicka e-post till [email protected]. Förfrågningar som skickas till denna adress utgör även kanalen för all kontakt rörande dataskydd, inklusive rollen som dataskyddsombud eller encarregado där sådan krävs; vi namnger ingen specifik person i detta utkast.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Beroende på var du bor kan detta vara din lokala tillsynsmyndighet i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, Information Commissioner's Office (ICO) i Storbritannien, Autoridade Nacional de Proteção de Dados (ANPD) i Brasilien, eller California Privacy Protection Agency (CPPA) eller åklagaren i Kalifornien. Vi uppmuntrar dig att först kontakta oss på [email protected] så att vi kan försöka lösa ditt ärende.

Denna policy gäller för våra offentliga webbplatser, entreprenörernas backoffice, kundportalen, förarnas mobilapplikation och vårt integrations-API. Den gäller inte för tredjepartswebbplatser eller -tjänster som en entreprenör kan länka till eller använda; dessa regleras av sina egna integritetspolicyer.

För personuppgifter som företagskunder ("entreprenörer") laddar upp om sina egna kunder och förare gäller: Delivery365 handelt als Auftragsverarbeiter / Diensteanbieter / operador nach Weisung des Unternehmers; der Unternehmer ist der Verantwortliche. Entreprenören ansvarar dessutom för den rättsliga grunden och för att informera dessa personer. För entreprenörernas egna kontouppgifter är Delivery365 personuppgiftsansvarig.

För att göra denna policy lättare att läsa använder vi följande begrepp konsekvent genom hela texten:

• Personuppgiftsansvarig (Verantwortlicher) — den part som bestämmer varför och hur personuppgifter behandlas.
• Personuppgiftsbiträde (Auftragsverarbeiter) — den part som behandlar personuppgifter för en personuppgiftsansvarigs räkning och enligt dennes instruktioner (kallas "service provider" enligt Kaliforniens lagstiftning och "operador" enligt brasiliansk lagstiftning).
• Personuppgifter (personenbezogene Daten) — all information som rör en identifierad eller identifierbar person.
• Slutkund — mottagaren av en leverans, vars uppgifter en entreprenör laddar upp för att arrangera den leveransen.
• Entreprenör (eller hyresgäst) — en företagskund som använder Delivery365 för att driva sin egen leveransverksamhet.
• Förare — en förare som använder mobilapplikationen för att utföra leveranser.
• Underbiträde (Unterauftragsverarbeiter) — en tredje part som behandlar personuppgifter för vår räkning för att hjälpa oss att tillhandahålla tjänsten.
• Rättslig grund (Rechtsgrundlage) — den rättsliga grunden, enligt tillämplig dataskyddslagstiftning, som tillåter ett visst behandlingsändamål.

Vi samlar in de kategorier av personuppgifter som anges nedan. För varje kategori anger vi om Delivery365 är personuppgiftsansvarig (våra egna uppgifter) eller personuppgiftsbiträde (uppgifter som en entreprenör laddar upp om sina egna kunder och förare).

• Konto- och identitetsuppgifter (personuppgiftsansvarig) — namn, e-postadresser och hashade inloggningsuppgifter för plattformspersonal, entreprenörsanvändare, kundportalsanvändare och förare, tillsammans med inloggnings-IP-adresser och språk- och tidszonsinställningar.
• Faktureringsuppgifter (personuppgiftsansvarig) — Stripe-faktureringsidentifierare som används för att hantera prenumerationer. Vi lagrar inte fullständiga betalkortsnummer i våra egna system; kortuppgifter hanteras av Stripe (se avsnitt 6).
• Skatte- och företagsidentifierare (personuppgiftsansvarig och personuppgiftsbiträde) — skattenummer såsom CPF eller CNPJ och relaterade registreringsidentifierare för entreprenörer (våra uppgifter) och för de kunder och mottagare som entreprenörer laddar upp (deras uppgifter). Där det rör sig om brasilianska offentliga identifierare behandlar vi dem som känsliga och hanterar dem med ytterligare omsorg; deras exakta klassificering håller på att bekräftas som en del av den juridiska granskningen av detta utkast.
• Kontakt- och adressuppgifter för förare och mottagare — namn, telefonnummer och postadresser, inklusive leveransinnehållet (mottagare, adresser, faktura- och orderidentifierare, leveransbevisfoton och underskrifter samt fritextanteckningar) som entreprenörer laddar upp för att arrangera leveranser (personuppgiftsbiträde), samt kontaktuppgifter för förarkonton (personuppgiftsansvarig).
• Exakta platsdata (personuppgiftsansvarig och personuppgiftsbiträde) — exakta GPS-koordinater för förare (senast kända position och det spårningsspår som registreras under leveranser) och geokodade koordinater för leveranspunkter. Wir behandeln die genaue Standortbestimmung von Fahrern als "genaue Geolokalisierung" und damit als sensible personenbezogene Daten nach kalifornischem Recht, och som personuppgifter med hög risk enligt europeisk och brasiliansk lagstiftning (de utgör inte i sig en särskild kategori av uppgifter). De används endast för att tillhandahålla och verifiera leveranstjänsten (se avsnitt 4).
• Tekniska data, telemetri och felloggdata (personuppgiftsansvarig) — applikations- och begäranloggar samt felrapporter som kan innehålla IP-adresser, enhets- och webbläsarinformation, begäranparametrar och den kontext som fångas av vår felövervakningsleverantör. Vår begäranloggning filtrerar för närvarande endast lösenord, så andra begärandata kan förekomma i dessa loggar och felrapporter; detta är en känd begränsning som vi granskar.
• Cookies och enhetsdata (personuppgiftsansvarig) — förstapartscookies som behövs för att driva tjänsten och ett litet antal tredjeparts-widgetcookies (se avsnitt 5).

Vi samlar inte avsiktligt in särskilda kategorier av uppgifter såsom biometriska uppgifter, hälsouppgifter eller offentliga socialförsäkringsnummer utöver de skatteidentifierare som beskrivs ovan, och vi samlar inte medvetet in uppgifter från barn (se avsnittet om barns uppgifter i denna policy).

Vi använder endast personuppgifter för de ändamål som anges nedan, och vi stödjer oss på en rättslig grund som passar varje ändamål. Vi stödjer oss inte på ett enda, allmänt påstående om samtycke för allt vi gör.

• Kontoskapande och autentisering — för att skapa och säkra ditt konto. Grund: fullgörande av ett avtal (GDPR Art. 6(1)(b); LGPD execução de contrato; ett affärsändamål enligt CCPA).
• Fakturering och prenumerationer — för att hantera prenumerationer, ta betalt via Stripe och föra fakturerings- och skatteregister. Grund: fullgörande av ett avtal och efterlevnad av en rättslig förpliktelse (GDPR Art. 6(1)(b) och (c); LGPD execução de contrato och obrigação legal).
• Leveransutförande och ruttplanering — för att planera, genomföra och verifiera leveranser, inklusive geokodning och ruttberäkning. Grund: fullgörande av ett avtal (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Förartilldelning och GPS-spårning — för att tilldela leveranser och tillhandahålla driftsmässig synlighet, servicebevis och säkerhet under aktiva leveranser. Grund: fullgörande av ett avtal som stöds av vårt berättigade intresse av driftsmässig synlighet, servicebevis och förares och mottagares säkerhet — inte samtycke. Du har rätt att invända mot behandling baserad på berättigat intresse. Exakt geolokalisering behandlas som känslig personlig information enligt Kaliforniens lagstiftning och används endast för att tillhandahålla tjänsten.
• Kundnotifieringar och transaktionell e-post — för att skicka driftsmässiga meddelanden såsom konto-, leverans- och faktureringsmeddelanden (inte marknadsföring). Grund: fullgörande av ett avtal (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Felövervakning och säkerhet — för att hålla plattformen och våra kunders uppgifter säkra, tillgängliga och fria från missbruk. Grund: vårt berättigade intresse av säkerhet (GDPR Art. 6(1)(f); LGPD legítimo interesse). Du har rätt att invända.
• Produktanalys — för att förstå och förbättra hur tjänsten används. Vi använder förstaparts-, serverbaserad analys som inte sätter en spårningscookie. Grund: vårt berättigade intresse av att förbättra tjänsten, med möjlighet att avstå genom att kontakta [email protected] — inte samtycke.
• Lead- och konverteringsspårning — för att mäta hur företagskonton förvärvas och konverteras, vilket innebär att en primär administratörs namn och e-post samt vissa kontouppgifter skickas till en spårningsleverantör. Grund: vårt berättigade intresse av att mäta förvärv, med möjlighet att avstå genom att kontakta [email protected] — inte samtycke.
• Rättslig och skattemässig lagring — för att uppfylla fakturerings-, skatte- och andra rättsliga förpliktelser. Grund: efterlevnad av en rättslig förpliktelse (GDPR Art. 6(1)(c); LGPD obrigação legal).

För de uppgifter som entreprenörer laddar upp om sina egna kunder och förare har Delivery365 ingen självständig rättslig grund. Vi behandlar dessa uppgifter endast som personuppgiftsbiträde enligt entreprenörens instruktioner, och entreprenören väljer och dokumenterar som personuppgiftsansvarig den rättsliga grunden och informerar de berörda personerna.

Vi använder ett litet antal förstapartscookies som är väsentliga för att driva tjänsten, plus ett litet antal tredjeparts-widgetcookies som kan sättas av externa skript. Vi laddar inte in någon klientbaserad tredjeparts-analys- eller annonsspårare, och vi sätter ingen tredjeparts-analyscookie: vår produktanalys (Ahoy) körs serverbaserat med API:et avstängt, så den sätter ingen klientbaserad cookie.

Den offentliga cookiebannern registrerar din bekräftelse i din webbläsares localStorage (under nyckeln "accept-terms"), inte i en cookie. Vi driver ingen Consent Management Platform (CMP); hantering av cookieinställningar via en samtyckesplattform ligger utanför denna tjänsts omfattning.

De exakta cookies som sätts av tredjepartsskripten Cloudflare Turnstile och TurboChat kontrolleras av dessa leverantörer och kan inte fastställas exakt utifrån vår egen kod; för dessa rader beskriver vi dem som leverantörskontrollerade och under granskning, och du bör konsultera den relevanta leverantörens policy för den slutgiltiga listan.

De cookies och liknande tekniker som används är:

För att tillhandahålla tjänsten förlitar vi oss på de underbiträden som anges nedan. Var och en agerar som personuppgiftsbiträde / tjänsteleverantör / operador och behandlar personuppgifter för vår räkning enligt databehandlingsvillkor (till exempel villkor som uppfyller GDPR Art. 28, CCPA:s krav på tjänsteleverantörer eller LGPD:s operador-krav). Vi anger endast de underbiträden som tjänsten faktiskt är beroende av.

Vår förstaparts-serverbaserade analys (Ahoy) håller sina uppgifter inom vår egen databas och skickar inga uppgifter till en tredje part, och vår självhostade jobbkö och cache (Redis / Sidekiq) körs på vår egen infrastruktur; ingen av dem är ett tredjeparts-underbiträde, även om jobbnyttolaster som hålls i Redis kan hänvisa till personuppgifter medan ett jobb väntar. Där ett underbiträdes värdregion eller överföringsgaranti ännu inte bekräftats visas dess garanti som "SCCs/DPF — to be confirmed" och håller på att färdigställas som en del av den juridiska granskningen av detta utkast (se avsnitt 7).

Underbiträdena är:

Eftersom Delivery365 erbjuds globalt befinner sig vissa av de underbiträden som anges i avsnitt 6 utanför Europeiska ekonomiska samarbetsområdet (EES), inklusive i USA. Detta innebär att dina personuppgifter kan överföras till och behandlas i länder vars dataskyddslagar skiljer sig från dem där du bor. Vi påstår inte att vi aldrig överför personuppgifter internationellt; i stället förlitar vi oss på en erkänd överföringsmekanism för varje överföring, namngiven per underbiträde i avsnitt 6.

De överföringsmekanismer vi förlitar oss på, per underbiträdeskategori, är:

• Stripe, Google Maps och Cloudflare — EU-US Data Privacy Framework (DPF), med dess UK-tillägg och Swiss-US DPF-tillägg där det är tillämpligt, med stöd av Standard Contractual Clauses (SCCs) som reserv.
• Mailtrap — EU:s Standard Contractual Clauses tillsammans med UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses kombinerat med regionslåsning, så att lagrade uppgifter stannar i den region vi väljer.
• Honeybadger, TurboChat, Risenexa och Expo — dessa leverantörers värdregion och överföringsgaranti håller fortfarande på att bekräftas som en del av den juridiska granskningen av detta utkast; deras garanti visas som "SCCs/DPF — to be confirmed" och får inte tolkas som ett slutgiltigt, verifierat påstående.

Olika regelverk ställer olika krav på dessa överföringar, vilket vi beaktar enligt följande:

• Storbritannien — EU:s Standard Contractual Clauses ensamma är inte tillräckliga för överföringar som är begränsade enligt brittisk dataskyddslagstiftning. För överföringar till Storbritannien förlitar vi oss på UK International Data Transfer Agreement (IDTA) eller UK Addendum till EU-SCCs, uppdaterat av Information Commissioner's Office (ICO), tillsammans med en överföringsriskbedömning.
• Brasilien — enligt LGPD och ANPD:s regler om internationell överföring förlitar sig överföringar ut ur Brasilien på ANPD-godkända standardavtalsklausuler (cláusulas-padrão) eller en annan laglig grund enligt Art. 33, utöver en rättslig grund för själva behandlingen. Vi publicerar även information om internationella överföringar på portugisiska på vår webbplats, och du kan begära den fullständiga texten av de relevanta överföringsklausulerna, som vi tillhandahåller inom 15 dagar (med förbehåll för skydd av affärshemligheter), som en del av din LGPD-rätt till information.
• Schweiz — för personer i Schweiz förlitar vi oss, där det är tillämpligt, på Swiss-US Data Privacy Framework-tillägget för amerikanska underbiträden som innehar det. Vi påstår inte att vi har utsett en schweizisk representant.

En överföringsmekanism ersätter inte behovet av en rättslig grund för den underliggande behandlingen; båda gäller. Om du har frågor om en viss överföring, kontakta oss på [email protected].

Vi behåller endast personuppgifter så länge vi har ett ändamål och en rättslig grund för att behålla dem, och vi beskriver nedan hur länge varje kategori behålls, per kategori och enligt de kriterier vi använder. Vi förlitar oss inte på ett enkelt "så länge som nödvändigt" utan något bakom. Vissa konkreta numeriska perioder (till exempel det exakta antalet dagar som förar-GPS behålls, eller hur länge applikationsloggar behålls) håller fortfarande på att fastställas som en del av den juridiska granskningen av detta utkast, och där så är fallet säger vi det i stället för att hitta på en siffra.

För uppgifter vi kontrollerar:

• Konto- och identitetsuppgifter (personuppgiftsansvarig) — behålls under kontots livstid. När ett entreprenörs-, kundportalsanvändar-, förar- eller personalkonto raderas tas de tillhörande posterna bort. Vi behåller även uppgifter under den period som krävs enligt tillämplig skatte-, redovisnings- och handelslagstiftning, och under den period som behövs för att fastställa, utöva eller försvara rättsliga anspråk, varefter de raderas.
• Fakturerings- och skatteregister (personuppgiftsansvarig) — behålls under den period som krävs enligt tillämplig skatte- och redovisningslagstiftning (en rättslig förpliktelse enligt GDPR Art. 6(1)(c) / LGPD obrigação legal), vilket vanligtvis är flera år, även efter att ett konto stängts.
• Förar-GPS- och platsdata (personuppgiftsansvarig / personuppgiftsbiträde) — förar-GPS-spårningspunkter behålls under den tillhörande leveranspostens livstid och raderas tillsammans med den leveransen (en hård raderingskaskad när den överordnade leveransen tas bort). Det finns ingen separat, kortare automatisk rensning av GPS-punkter, och en konkret fristående lagringsperiod för platsdata håller på att färdigställas som en del av den juridiska granskningen av detta utkast; vi anger ingen påhittad siffra här.
• Applikations- och begäranloggar, bakgrundsjobbdata, felrapporter och analys (personuppgiftsansvarig) — dessa inkluderar poster som Rails-applikationsloggar, jobbkönyttolaster som hålls medan ett bakgrundsjobb väntar, vår förstaparts-analys och den kontext som fångas av vår felövervakningsleverantör. För dessa kategorier är en enda fast period ännu inte definierad i vår konfiguration: de behålls under kontots livstid plus den period som krävs enligt tillämplig skatte- eller handelslagstiftning och vårt drifts- och säkerhetsbehov, och de konkreta numeriska perioderna håller på att färdigställas som en del av den juridiska granskningen av detta utkast. Vissa av dessa lager hålls av underbiträden och omfattas av underbiträdets egen lagringsperiod (se avsnitt 6).

För uppgifter som en entreprenör laddar upp om sina egna kunder och förare (där Delivery365 är personuppgiftsbiträde) styrs lagringen av entreprenör-personuppgiftsansvarigens instruktioner och dennes avtal med oss. Vi behåller dessa uppgifter så länge entreprenören använder tjänsten och raderar dem på entreprenörens instruktion — inklusive genom raderingskaskaden som tar bort en kunds eller leverans poster när den överordnade posten raderas. Entreprenören är som personuppgiftsansvarig ansvarig för att fastställa lagringsperioden för dessa uppgifter.

När en lagringsperiod löper ut raderar vi uppgifterna eller, där radering inte är omedelbart möjlig (till exempel uppgifter som hålls i säkerhetskopior eller i ett underbiträdes lager), isolerar vi dem från vidare behandling tills de kan raderas.

Vi tar säkerheten för personuppgifter på allvar och tillämpar lämpliga tekniska och organisatoriska åtgärder utformade för att skydda dem mot obehörig åtkomst, ändring, röjande eller förstörelse. De åtgärder som beskrivs här är de kontroller som våra system faktiskt implementerar; vi beskriver dem i allmänna ordalag i stället för att avslöja konfigurationsdetaljer som kan hjälpa en angripare.

De åtgärder vi tillämpar inkluderar:

• Kryptering under överföring — trafik mellan din webbläsare eller enhet och vår tjänst, och mellan vår tjänst och de underbiträden vi förlitar oss på, skyddas med Transport Layer Security (TLS), och våra server-till-underbiträde-anslutningar verifierar motpartens certifikat.
• Lösenordsskydd — kontolösenord lagras endast som saltade envägs-hashar (bcrypt), aldrig som klartext.
• API-nyckelskydd — integrations-API-nycklar lagras endast som envägs-SHA-256-sammandrag, aldrig som den ursprungliga nyckeln.
• Privat fillagring — uppladdade filer (såsom leveransbevisfoton) lagras i icke-offentlig objektlagring och serveras endast genom tidsbegränsade länkar på begäran i stället för offentliga URL:er.
• Mobilapplikationsautentisering — förarnas mobilapplikation autentiserar med signerade tokens (JWT) som kan återkallas individuellt.
• Multi-tenant-isolering — varje företagskunds uppgifter är logiskt separerade, och åtkomsten är avgränsad så att en företagskund inte kan läsa en annans uppgifter.
• Missbruks- och botskydd — offentliga formulär skyddas av en bot- och missbruksskydds-challenge, och vårt integrations-API är frekvensbegränsat.

Ingen metod för överföring över internet eller metod för elektronisk lagring är helt säker, så även om vi strävar efter att skydda dina personuppgifter kan vi inte lova att de alltid kommer att vara helt säkra. Vi gör inget anspråk på säkerhetscertifiering i detta utkast, och vi hävdar inte kryptering av data i vila, eftersom detta bekräftas separat som en del av den juridiska och infrastrukturella granskningen; detta avsnitt beskriver endast de kontroller som vår kod faktiskt implementerar. Om du tror att ditt konto eller dina uppgifter har komprometterats, kontakta oss på [email protected].

Beroende på var du bor och vilken lag som gäller för dig har du rättigheter över dina personuppgifter. Vi respekterar dessa rättigheter för de uppgifter vi kontrollerar. För att utöva någon av dem, eller för att ställa en fråga om denna policy, kontakta oss på [email protected]. Vi verifierar din identitet innan vi agerar på en begäran, vi tar inte ut någon avgift för att utöva dina rättigheter (utom när en begäran är uppenbart ogrundad eller överdriven, i den mån lagen tillåter), och vi strävar efter att svara inom en månad, som vi kan förlänga med upp till två ytterligare månader för komplexa eller talrika begäranden, och vi meddelar dig om vi behöver den extra tiden.

Om Europeiska unionens / Europeiska ekonomiska samarbetsområdets eller Storbritanniens GDPR gäller för dig har du rätt att: få åtkomst till dina uppgifter; få felaktiga uppgifter rättade (rättelse); få dina uppgifter raderade; begränsa vår behandling; till dataportabilitet; invända mot behandling baserad på våra berättigade intressen; och, sofern wir uns auf Ihre Einwilligung stützen, diese Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren. Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen — din lokala myndighet i EU/EES, eller Information Commissioner's Office (ICO) i Storbritannien — även om vi ber dig att först kontakta oss på [email protected] så att vi kan försöka lösa ditt ärende.

Om den brasilianska LGPD gäller för dig har du de rättigheter som anges i artikel 18, inklusive: bekräftelse på att vi behandlar dina uppgifter och åtkomst till dem; rättelse; anonymisering, blockering eller radering av onödiga eller överdrivna uppgifter eller uppgifter som behandlats i strid med lagen; portabilitet; radering av uppgifter som behandlats med samtycke; information om de offentliga och privata enheter som vi har delat dina uppgifter med; information om möjligheten att vägra samtycke och konsekvenserna av detta; och återkallande av samtycke. Du har även en rätt till information om våra internationella överföringar: du kan begära den fullständiga texten av de relevanta överföringsklausulerna, som vi tillhandahåller inom 15 dagar (med förbehåll för skydd av affärshemligheter). Du kan vända dig till den brasilianska dataskyddsmyndigheten (ANPD). Vår kontakt för dataskydd (Encarregado-kanal) är [email protected]; vi namnger ingen specifik person i detta utkast.

Om den kaliforniska CCPA/CPRA gäller för dig har du rätt att: veta vilken personlig information vi samlar in och hur vi använder och röjer den; få åtkomst till och en kopia av den; rätta felaktig information; radera den; avstå från försäljning eller delning av personlig information; begränsa användningen och röjandet av din känsliga personliga information (som för vår tjänst inkluderar exakt förargeolokalisering); och inte bli diskriminerad för att du utövar dina rättigheter. Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht im Sinne des CCPA. Där det krävs görs valen "Do Not Sell or Share My Personal Information" och "Limit the Use of My Sensitive Personal Information" tillgängliga genom att kontakta [email protected]. Beroende på din bosättningsstat eller ditt bosättningsland kan du ha ytterligare rättigheter; kontakta [email protected] så hjälper vi dig.

Begäranden om uppgifter som en företagskund (entreprenör) har laddat upp om sina egna kunder, mottagare eller förare måste riktas till den entreprenören, eftersom entreprenören för dessa uppgifter är personuppgiftsansvarig och Delivery365 endast agerar som dess personuppgiftsbiträde. Om du är osäker på vem som kontrollerar dina uppgifter, kontakta oss på [email protected] så dirigerar vi din begäran till rätt entreprenör-personuppgiftsansvarig och hjälper denne att svara.

Delivery365 är ett business-to-business-logistikverktyg avsett att användas av företag och deras personal, förare och kunder, och det är inte riktat till barn. Vi avser inte att tjänsten ska användas av, och vi samlar inte medvetet in personuppgifter från, personer under 16 år (eller den högre ålder för digitalt samtycke som fastställts av din lokala lag; vissa lagar använder en lägre ålder, såsom 13 år i USA eller 13 år enligt Brasiliens ramverk för barns uppgifter).

Vi driver ingen åldersverifierings- eller föräldrasamtyckesprocess, och vi lovar ingen — ingen finns i tjänsten. Om vi blir medvetna om att vi har samlat in personuppgifter från ett barn utan en lämplig rättslig grund kommer vi att radera dessa uppgifter. Om du tror att ett barn har lämnat personuppgifter till oss, kontakta oss på [email protected] så vidtar vi lämpliga åtgärder för att ta bort dem.

Vi använder algoritmer för att hjälpa till att driva leveranstjänsten — till exempel för att optimera och beräkna leveransrutter, geokoda adresser till kartkoordinater och uppskatta leveranstider och efterlevnad av servicenivåer. Dessa är driftsmässiga hjälpmedel som stödjer de personer som driver leveranser; de fattar inte i sig beslut som har rättsverkan för dig eller som på liknande sätt påverkar dig avsevärt.

Eftersom dispatchers och entreprenörer granskar dessa resultat och agerar på dem finns det meningsfull mänsklig inblandning, och diese Verarbeitung stellt keine "ausschließlich automatisierte Entscheidungsfindung" der von Artikel 22 DSGVO (oder der entsprechenden Bestimmung in Artikel 20 des brasilianischen LGPD) erfassten Art dar. Vi fattar därför inte automatiserade beslut om dig med rättsverkan eller liknande betydande verkan.

Vi skickar inte dina personuppgifter till någon tredjeparts artificiell intelligens- eller stor språkmodelltjänst för behandling under körning. Där artificiell intelligens används för att hjälpa oss att förbereda material såsom översättningar av denna webbplats sker det under vår utvecklingsprocess och innebär ingen behandling av dina personuppgifter.

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i hur vi behandlar personuppgifter, i tjänsten eller i tillämplig lag. När vi gör en väsentlig ändring kommer vi att vidta rimliga åtgärder för att uppmärksamma dig på den innan den träder i kraft — till exempel genom ett meddelande i appen eller via e-post till de berörda kontoinnehavarna. För icke-väsentliga uppdateringar publicerar vi den reviderade policyn med ett uppdaterat ikraftträdandedatum, och vi uppmuntrar dig att granska denna sida regelbundet.

Vi åtar oss inte att meddela dig om varje mindre ändring, och detta avsnitt skapar ingen förpliktelse att meddela dig separat om ändringar av de underbiträden vi använder; den aktuella listan över underbiträden finns i avsnitt 6.

LEGAL_REVIEW_REQUIRED — Denna integritetspolicy är ett försvarbart, evidensbaserat utkast och inte juridisk rådgivning. Den beskriver hur Delivery365 faktiskt behandlar personuppgifter utifrån vår kodbas och konfiguration, och den måste granskas av kvalificerad juridisk rådgivare innan den kan användas som ett slutgiltigt, bindande dokument.

Version: v2.0.

Ikraftträdandedatum: {{EFFECTIVE_DATE}}. Ikraftträdandedatumet visas som en platshållare och fastställs när detta utkast har slutfört den juridiska granskningen. Tills dess bör detta dokument behandlas som ett utkast i avvaktan på juridisk granskning och inte som slutgiltig juridisk rådgivning.

Den driftsansvariga juridiska enheten som ansvarar för tjänsten ({{LEGAL_ENTITY}}) och vissa andra detaljer visas likaså som platshållare i avvaktan på den granskningen (se avsnitt 1). Frågor om denna policy kan skickas till [email protected].