Politica de confidentialitate

 

Politica de confidentialitate – Livrator
Ce este controlul de date?

Controlul de date, adica organismul care defineste scopurile si mijloacele de procesare specificate in aceasta politica de confidentialitate este Volo DS XXXVI 9 GmbH Mariahilfer Straße 101/46, 1060, Vienna, Austria, info@foodora.com  (denumite in continuare ca “foodpanda”, “noi”, “ale noastre”, “controlor”). De asemenea folosim termeni precum “livrator” sau “angajat” pentru denumirea ta.

Persoana responsabila de protectia datelor poate fi contactata oricand de toti angajatii, la urmatoarea adresa de email: dpo@deliveryhero.com
De ce si ce date personale procesam?

Mai jos poti vedea de care dintre datele tale avem nevoie, in ce scopuri si sub ce circumstante vom distribui datele tale altor persoane.

Datele personale sunt informatii din care ne putem raporta direct sau indirect la persoana ta, cum ar fi numele si prenumele, adresa, numarul de telefon, data nasterii, datele despre locatie sau adresa de email.

Ce date personale procesam?

Pentru a furniza clientilor serviciul nostru de livrare, folosim diferite instrumente si sisteme care sunt absolut necesare pentru livrarea comenzilor. De asemenea, folosim instrumente externe si interne si sisteme pentru a procesa datele tale personale necesare pentru managementul personalului si operatiunile business. Colectam, procesam si stocam urmatoarele categorii de date personale in scopul utilizarii instrumentelor si sistemelor:

Categorii de date
Date de identificare Nume, Prenume, Adresa
Date de contact Adresa de email, Numar de telefon
Date de cont Data nasterii, Locul nasterii, Nationalitate, Sex, Detalii ale contului bancar
Date de performanta Timp de utilizare a aplicatiilor, detalii ale comenzilor
Date de geolocatie Date GPS
Date tehnice Datele dispozitivelor
Cu ce scop procesam datele personale?

Colectam datele tale personale doar daca este necesar, iar scopul este legal si prelucrarea este proportionala. Mai jos am dori sa va oferim mai multe informatii privind scopurile si temeiul juridic:

Care este scopul De ce procesam datele pentru acest scop?
Recrutare Ca parte a procesului de aplicare, colectam, procesam si stocam datele tale personale pe baza datelor pe care ni le-ai pus la dispozitie. Scopul prelucrarii este de a lua o decizie in ceea ce priveste angajarea sau refuzul unui aplicant.

Categorii ale datei personale:

  • Date de identificare
  • Date de contact
  • Date de cont

Baza legala:

  • Initierea contractului Art. 6 alin. 1 b) GDPR
Administrarea personalului Colectam, procesam si stocam datele personale pentru procesarea si crearea documentelor si dovezilor necesar legale, precum si petru renumerarea angajatilor nostri.

Categorii de date personale:

  • Date de identificare
  • Date de contact
  • Date de cont

Baza legala:

  • Indeplinirea contractului, art. 6 alin. 1 b) GDPR
  • Obligatie legala, art. 6 alin. 1 c) GDPR
Comunicare interna Exista diferite instrumente pentru comunicarea dintre noi si angajati (in acest caz livratorii). Scopul procesarii este comunicarea informatiilor necesare.

Categorii de date personale:

  • Date de identificare
  • Date de contact

Baza legala:

  • Indeplinirea contractului, art. 6 alin 1. b) GDPR
  • Interes legitim, Art. 6 alin. 1 f) GDPR
Livrare Pentru a asigura livrarea rapida a produselor comandate de clientii nostri, datele de coordonare ale livratorilor nostri sunt colectate  si comenzile sunt atribuite acelor livratori care se afla intr-o regiune optima.

Categorii de date personale:

  • Date de identificare
  • Date de contact
  • Date de geolocatie
  • Date tehnice

Baza legala:

  • Indeplinirea contractului, art. 6 alin 1. b) GDPR
  • Interes legitim, Art. 6 alin. 1 f) GDPR
Echipamentul livratorului Angajatii nostri primesc echipamentul de livrator de la noi. Acesta are scopul de a fi o uniforma distinctiva a livratorilor nostri, dar serveste si drept protectie pentru angajati. Administram si monitorizam echipamentul furnizat pentru a ne asigura ca acesta este tot timpul disponibile.

Categorii de date personale:

  • Date de identificare
  • Date de contact

Baza legala:

  • Indeplinirea contractului, art. 6 alin 1. b) GDPR
  • Interes legitim, Art. 6 alin. 1 f) GDPR
Colectam, procesam si stocam date personale ale livratorilor nostri pentru planificarea si desfasurarea efectiva a livrarilor. Scopul prelucrarii este de a colecta si monitoriza orele lucrate si de a creea rapoartele de lucru necesare.

Categorii de date personale:

  • Date de identificare
  • Date de contact
  • Date de cont
  • Date de performanta
  • Date de geolocatie

Baza legala:

  • Indeplinirea contractului, art. 6 alin 1. b) GDPR
  • Obligatie legala, Art.6, alin. 1. c) GDPR
  • Interes legitim, Art. 6 alin. 1 f) GDPR
Evaluarea performantei Pentru imbunatatirea continua a servicilor noastre, inclusiv performanta livratorilor, colectam, evaluam si stocam date de performanta a livratorilor. Scopul acestei procesari este de a renumera livratorii conform performantei lor, precum si pentru a desfasura o discutie de feedback ce are ca scop identificarea posibilelor zone de dezvoltare si pentru a le oferi suport prin masuri adecvate procesului de imbunatatire.

Categorii de date personale:

  • Date de identificare
  • Date de contact
  • Date de performanta
  • Date de geolocatie
  • Date tehnice

Baza legala:

  • Indeplinirea contractului, art. 6 alin 1. b) GDPR
  • Obligatie legala, Art.6, alin. 1. c) GDPR
  • Interes legitim, Art. 6 alin. 1 f) GDPR
Deciziile automate sunt procesate in cazuri individuale?

Nu colectam, procesam si stocam vreo data personala rezultata din executarea procesarii automate. Mai mult de atat, nu avem niciun proces care sa fie folosit in scop de profilare.

Cat timp stocam datele personale?

In general, stergem datele dupa ce scopul a fost indeplinit. Regulele exacte de stergere sunt definite dupa notiuni regionale de stergere. Sunt aplicate diferite reguli de stergere in functie de scopul procesarii. In cadrul notiunilor de stergere, am definit diferite tipuri de date si reguli ce vizeaza perioada de stergere a acestora. Cand s-a implinit perioada de pastrare, datele stocate vor fi sterse.

In anumite circumstante, orice solicitare de stergere poate fi contra perioadelor legale de pastrare, lucru ce ne impiedica sa stergem datele stocate pentru o perioada minima fixa. Pentru a respecta aceste cerinte legale, blocam datele relevante dupa ce scopul a fost indeplinit, garantand astfel completitudinea si integritatea datelor.

Cu ce procesoare de date si de ce distribuim datele personale?

Niciodata nu furnizam datele tale unei terte parti neautorizate. Cu toate acestea, ca parte a activitatii noastre, obtinem serviciile furnizorilor selectati si le oferim un acces limitat si stric monitorizat la anumite date. Cu toate acestea, inainte de a transmite datele personale acestor companii partenere pentru a le procesa in numele nostru, fiecare companie individuala efectueaza un audit. Toti cei care beneficiaza de date trebuie sa respecte cerintele legale de protectie a datelor si sa demonstreze nivelul lor de protectie a datelor cu dovezi corespunzatoare.

In cele ce urmeaza, vrem sa te informam in mod transparent si usor de inteles despre  beneficiarii datelor si motivele aferente:

Beneficiarii datelor Motiv
Furnizor de servicii externe Acestia sprijina activitatile noastre de afaceri prin furnizarea de solutii IT si infrastructura sau prin asigurarea securitatii operatiunilor noastre comerciale, de exemplu prin identificarea si remedierea defectiunilor.

Mai mult, datele cu caracter personal pot fi divulgate consultantilor fiscali externi, avocatilor sau auditorilor daca furnizeaza servicii pentru care au fost autorizati.  

Membrii ai Delivery Hero AG Group Intr-un grup este uneori necesara utilizarea efectiva a resurselor. In acest context, ne sprijinim reciproc in Group pentru a optimiza acest proces.  Deoarece chiar si cunostiintele despre datele personale reprezinta procesoare de date, am dori sa va informam ca membrii selectati sau alti membri ai grupului pot avea acces limitat la datele unui client.

In plus, oferim continut si servicii comune. Asta influde, de exemplu, suport tehnic al sistemelor.

Autoritatile de urmarire penala si proceduri legale Din pacate, se poate intampla ca o parte dintre livratorii nostri si serviciile oferite sa dauneze companiei noastre. In acest caz, suntem obligati sa predam date cu caracter personal din cauza obligatiilor legale, fiind de asemenea in interesul nostru sa prevenim daunele, sa ne putem in aplicare cerintele si sa respingem solicitarile nejustificate.
In ce tari terte transferam datele personale?

Procesam datele in principal in tarile Uniunii Europene (EU) si al Spatiului Economic European (EEA). Cu toate acestea, unii dintre furnizorii nostrii mentionati mai sus se afla in afara EU si EEA.

GDPR are cerinte ridicate pentru transferul de date personale catre tari terte. Toti cei care primesc datele noastre trebuie sa indeplineasca aceste cerinte. Inainte de a transfera datele catre un furnizor de servicii intr-o tara terta, fiecare furnizor este evaluat in primul rand cu privire la nivelul sau de protectie a datelor. Daca acestia pot demonstra un nivel adecvat de protectia a datelor atunci ei vor selectati pentru a ne furniza servicii.

Indiferent daca furnizorii nostri de servicii sunt in EU/EEA sau in alte tari terte, fiecare furnizor de servicii trebuie sa semneze un acord de prelucrare a datelor cu noi. Furnizorii de servicii din afara EU/EEA trebuie sa indeplineasca cerinte suplimentare.

Potrivit Art. 44 ff. GDPR, datele cu caracter personal pot fi transferate furnizorilor de servicii care indeplinesc cel putin una dintre cerintele de mai jos:

  1. Comisia a decis ca tara terta asigura un nivel adecvat de protectie ( de ex: Israel si Canada)
  2. Clauzele standard de protectie a datelor adoptate:
    1. Acestea sunt clauzele contractuale care nu pot fi modificate de catre partile contractante si in care se angajeaza sa asigure un nivel adecvat de protectie a datelor.
  3. Mecanism de certificare aprobat:
    1. Conform acordurilor internationale, companiile pot fi certificate conform unor criterii bine definite. Unul dintre aceste certificari este Acordul EU-US priviind protectia privind datele clientilor.

In urmatorul link poti vedea companiile certificate:

https://www.privacyshield.gov/welcome

Noi transferam datele tale doar furnizorilor de servicii care indeplinesc cel putin una dintre aceste cerinte.

Care sunt drepturile persoanelor vizate priviind si cum pot fi sustinute?

Aveti dreptul sa primiti informatii explicite cu privire la datele personale pe care le-am stocat pentru tine, in mod gratuit.

In plus, ai urmatoarele drepturi:

  • Dreptul de acces – Dreptul de a sti ce date au fost colectate si cum au fost procesate
  • Dreptul la rectificare – Dreptul de a solicita modificarea datelor personale in cazul in care nu sunt actualizate
  • Dreptul de stergere – Dreptul de a solicita stergerea datelor cu caracter personal
  • Dreptul la restrictionarea procesarii – Dreptul de a limita procesarea datelor personale
  • Dreptul la transferabilitatea datelor –  Dreptul de a transfera date cu caracter personal intr-un format care poate fi citit automat de masina.
  • Dreptul de a avea obiectii – Dreptul de a te retrage de la consimtamantul acordat sau de a te opune prelucrarii datelor cu caracter personal.
  • Dreptul de a depunde plangerea la autoritatea supervizata – Dreptul de a depune plangere impotriva noastra la o autoritate supervizata, care poate fi autoritatea responsabila mentionata mai jos sau orice alta autoritate supervizata din cadrul EU:

Autoritatea supervizata responsabila pentru noi este:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de