Die operasionele regsentiteit wat verantwoordelik is vir hierdie diens is {{LEGAL_ENTITY}} ("Delivery365", "ons"). Die regsentiteit, sy geregistreerde adres en sy vestigingsjurisdiksie word as deel van die regsoorsig van hierdie konsep afgerond en verskyn hier as plekhouers tot dan.

Delivery365 is 'n aflewerings- en logistieke platform wat aan sakekliënte ("entrepreneurs") en hul eindkliënte en bestuurders aangebied word. Vir die persoonlike data wat ons oor ons eie rekeninge, fakturering en platformbedrywighede versamel, is Delivery365 die beheerder. Vir die persoonlike data wat entrepreneurs oor hul eie eindkliënte en bestuurders oplaai, Delivery365 hutenda kazi kama mchakataji wa data / mtoa huduma / operador kwa maagizo ya mfanyabiashara; mfanyabiashara ndiye mdhibiti wa data (sien Afdeling 2).

Jy kan ons oor hierdie beleid kontak, of enige van jou privaatheidsregte uitoefen, deur 'n e-pos aan [email protected] te stuur. Versoeke wat na hierdie adres gestuur word, is ook die kanaal vir enige databeskermingskontak, insluitend die rol van databeskermingsbeampte of encarregado waar een vereis word; ons noem nie 'n spesifieke individu in hierdie konsep nie.

Pia una haki ya kuwasilisha malalamiko kwa mamlaka ya usimamizi ya ulinzi wa data. Afhangende van waar jy woon, kan dit jou plaaslike toesighoudende owerheid in die Europese Unie of Europese Ekonomiese Ruimte wees, die ICO-kantoor in die United Kingdom, ANPD in Brazil, of die CPPA of Prokureur-generaal in California. Ons moedig jou aan om ons eers by [email protected] te kontak sodat ons kan probeer om jou bekommernis op te los.

Hierdie beleid is van toepassing op ons openbare webwerwe, die entrepreneur-agterkantoor, die kliënteportaal, die bestuurder se mobiele toepassing, en ons integrasie-API. Dit is nie van toepassing op derdeparty-webwerwe of -dienste waarna 'n entrepreneur mag skakel of wat hy mag gebruik nie; daardie word deur hul eie privaatheidsbeleide beheer.

Vir persoonlike data wat sakekliënte ("entrepreneurs") oor hul eie kliënte en bestuurders oplaai, Delivery365 hutenda kazi kama mchakataji wa data / mtoa huduma / operador kwa maagizo ya mfanyabiashara; mfanyabiashara ndiye mdhibiti wa data en is verantwoordelik vir die regsgrond en om daardie individue in te lig. Vir entrepreneurs se eie rekeningdata is Delivery365 die beheerder.

Om hierdie beleid makliker leesbaar te maak, gebruik ons die volgende terme deurgaans konsekwent:

• Beheerder — die party wat besluit waarom en hoe persoonlike data verwerk word.
• Verwerker — die party wat persoonlike data namens 'n beheerder en op sy instruksies verwerk (genoem 'n "diensverskaffer" onder Kaliforniese wet en 'n "operador" onder Brasiliaanse wet).
• Persoonlike data — enige inligting wat verband hou met 'n geïdentifiseerde of identifiseerbare individu.
• Eindkliënt — die ontvanger van 'n aflewering, wie se besonderhede 'n entrepreneur oplaai om daardie aflewering te reël.
• Entrepreneur (of huurder) — 'n sakekliënt wat Delivery365 gebruik om sy eie afleweringsbedryf te bestuur.
• Bestuurder — 'n bestuurder wat die mobiele toepassing gebruik om afleweringe uit te voer.
• Sub-verwerker — 'n derde party wat persoonlike data namens ons verwerk om ons te help om die diens te lewer.
• Regsgrond — die regsbasis, onder die toepaslike databeskermingswet, wat 'n spesifieke verwerkingsdoel toelaat.

Ons versamel die kategorieë van persoonlike data wat hieronder uiteengesit word. Vir elke kategorie dui ons aan of Delivery365 die beheerder (ons eie data) of die verwerker (data wat 'n entrepreneur oor sy eie kliënte en bestuurders oplaai) is.

• Rekening- en identiteitsdata (beheerder) — name, e-posadresse, en gehashte aanmeldgeloofsbriewe vir platformpersoneel, entrepreneur-gebruikers, kliënteportaal-gebruikers en bestuurders, tesame met aanmeld-IP-adresse en taal- en tydsonevoorkeure.
• Faktureringsdata (beheerder) — Stripe-faktureringsidentifiseerders wat gebruik word om intekeninge te bestuur. Ons stoor nie volledige betaalkaartnommers op ons eie stelsels nie; kaartdata word deur Stripe hanteer (sien Afdeling 6).
• Belasting- en sake-identifiseerders (beheerder en verwerker) — belastingnommers soos CPF of CNPJ en verwante registrasie-identifiseerders vir entrepreneurs (ons data) en vir die kliënte en ontvangers wat entrepreneurs oplaai (hul data). Waar hierdie Brasiliaanse regeringsidentifiseerders is, behandel ons dit as sensitief en hanteer dit met bykomende sorg; hul presiese klassifikasie word as deel van die regsoorsig van hierdie konsep bevestig.
• Bestuurder- en ontvanger-kontak- en adresdata — name, telefoonnommers en posadresse, insluitend die afleweringsinhoud (ontvangers, adresse, faktuur- en bestelidentifiseerders, bewys-van-aflewering-foto's en handtekeninge, en vryteks-notas) wat entrepreneurs oplaai om afleweringe te reël (verwerker), en bestuurder-rekeningkontakbesonderhede (beheerder).
• Presiese liggingdata (beheerder en verwerker) — presiese GPS-koördinate vir bestuurders (laaste-bekende posisie en die opsporingspoor wat tydens afleweringe opgeneem word) en geokodeerde koördinate van afleweringspunte. Tunaichukulia eneo halisi la kijiografia la dereva kama Taarifa Binafsi Nyeti ya aina ya "eneo halisi la kijiografia" chini ya sheria ya California, en as hoë-risiko persoonlike data onder Europese en Brasiliaanse wet (dit is nie op sigself 'n spesiale kategorie data nie). Dit word slegs gebruik om die afleweringsdiens te lewer en te verifieer (sien Afdeling 4).
• Tegniese, telemetrie- en foutlog-data (beheerder) — toepassings- en versoeklogs en foutverslae wat IP-adresse, toestel- en blaaierinligting, versoekparameters en die konteks wat deur ons foutmoniteringsverskaffer vasgevang word, kan insluit. Ons versoeklogboek filtreer tans slegs wagwoorde, dus kan ander versoekdata in hierdie logs en foutverslae verskyn; dit is 'n bekende beperking wat ons hersien.
• Koekies en toesteldata (beheerder) — eerstepartykoekies wat nodig is om die diens te laat loop en 'n klein aantal derdeparty-legstukkoekies (sien Afdeling 5).

Ons versamel nie doelbewus spesiale kategorieë data soos biometriese, gesondheids- of regeringsosialesekerheidsnommers buiten die belasting-identifiseerders wat hierbo beskryf is nie, en ons versamel nie wetend data van kinders nie (sien die kinderdata-afdeling van hierdie beleid).

Ons gebruik persoonlike data slegs vir die doeleindes wat hieronder uiteengesit word, en ons steun op 'n regsgrond wat by elke doel pas. Ons steun nie op 'n enkele, dekmantel-eis van toestemming vir alles wat ons doen nie.

• Rekeningskepping en stawing — om jou rekening te skep en te beveilig. Grond: uitvoering van 'n kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato; 'n sakedoel onder die CCPA).
• Fakturering en intekeninge — om intekeninge te bestuur, betaling deur Stripe te neem, en faktuur- en belastingrekords te hou. Grond: uitvoering van 'n kontrak en nakoming van 'n regsverpligting (GDPR Art. 6(1)(b) en (c); LGPD execução de contrato en obrigação legal).
• Afleweringsvervulling en roetering — om afleweringe te beplan, uit te voer en te verifieer, insluitend geokodering en roeteberekening. Grond: uitvoering van 'n kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Bestuurder-toewysing en GPS-opsporing — om afleweringe toe te ken en operasionele sigbaarheid, diensbewys en veiligheid tydens aktiewe afleweringe te bied. Grond: uitvoering van 'n kontrak ondersteun deur ons geregverdigde belang in operasionele sigbaarheid, diensbewys en bestuurder- en ontvangerveiligheid — nie toestemming nie. Jy het die reg om beswaar te maak teen verwerking gebaseer op geregverdigde belang. Presiese liggingdata word as Sensitiewe Persoonlike Inligting onder Kaliforniese wet behandel en word slegs gebruik om die diens te lewer.
• Kliëntkennisgewings en transaksionele e-pos — om operasionele boodskappe soos rekening-, aflewerings- en faktureringskennisgewings te stuur (nie bemarking nie). Grond: uitvoering van 'n kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Foutmonitering en sekuriteit — om die platform en ons kliënte se data veilig, beskikbaar en vry van misbruik te hou. Grond: ons geregverdigde belang in sekuriteit (GDPR Art. 6(1)(f); LGPD legítimo interesse). Jy het die reg om beswaar te maak.
• Produkanalise — om te verstaan en te verbeter hoe die diens gebruik word. Ons gebruik eersteparty, bedienerkant-analise wat nie 'n opsporingskoekie stel nie. Grond: ons geregverdigde belang om die diens te verbeter, met 'n onttrekkingsopsie beskikbaar deur [email protected] te kontak — nie toestemming nie.
• Leidraad- en omskakelingsopsporing — om te meet hoe sakerekeninge bekom en omgeskakel word, wat behels dat 'n primêre administrateur se naam en e-pos en sommige rekeningbesonderhede na 'n opsporingsverskaffer gestuur word. Grond: ons geregverdigde belang om verkryging te meet, met 'n onttrekkingsopsie beskikbaar deur [email protected] te kontak — nie toestemming nie.
• Regs- en belastingbehoud — om aan faktuur-, belasting- en ander regsverpligtinge te voldoen. Grond: nakoming van 'n regsverpligting (GDPR Art. 6(1)(c); LGPD obrigação legal).

Vir die data wat entrepreneurs oor hul eie kliënte en bestuurders oplaai, het Delivery365 geen onafhanklike regsgrond nie. Ons verwerk daardie data slegs as 'n verwerker op die entrepreneur se instruksies, en die entrepreneur, as beheerder, kies en dokumenteer die regsgrond en lig die geaffekteerde individue in.

Ons gebruik 'n klein aantal eerstepartykoekies wat noodsaaklik is om die diens te laat loop, plus 'n klein aantal derdeparty-legstukkoekies wat deur eksterne skripte gestel kan word. Ons laai geen kliëntkant-derdeparty-analise- of advertensie-opspoorder nie, en ons stel nie 'n derdeparty-analisekoekie nie: ons produkanalise (Ahoy) loop bedienerkant met die API afgeskakel, sodat dit geen kliëntkantkoekie stel nie.

Die openbare koekiebanier neem jou erkenning in jou blaaier se localStorage op (onder die sleutel "accept-terms"), nie in 'n koekie nie. Ons bedryf nie 'n Toestemmingsbestuursplatform (CMP) nie; die bestuur van koekievoorkeure deur 'n toestemmingsplatform val buite die omvang van hierdie diens.

Die presiese koekies wat deur die derdeparty Cloudflare Turnstile- en TurboChat-skripte gestel word, word deur daardie verskaffers beheer en kan nie presies uit ons eie kode bepaal word nie; vir daardie rye beskryf ons dit as verskaffer-beheer en onder hersiening, en jy moet die relevante verskaffer se beleid raadpleeg vir die definitiewe lys.

Die koekies en soortgelyke tegnologieë wat gebruik word, is:

Om die diens te lewer, maak ons staat op die sub-verwerkers wat hieronder gelys word. Elkeen tree op as 'n verwerker / diensverskaffer / operador, wat persoonlike data namens ons verwerk onder dataverwerkingsbepalings (byvoorbeeld bepalings wat aan GDPR Art. 28, die CCPA-diensverskaffervereistes, of die LGPD-operador-vereistes voldoen). Ons lys slegs die sub-verwerkers waarvan die diens werklik afhanklik is.

Ons eersteparty bedienerkant-analise (Ahoy) hou sy data binne ons eie databasis en stuur nie data na 'n derde party nie, en ons self-gehuisveste taakwagry en kas (Redis / Sidekiq) loop op ons eie infrastruktuur; nie een is 'n derdeparty-sub-verwerker nie, hoewel taakladings wat in Redis gehou word na persoonlike data kan verwys terwyl 'n taak hangende is. Waar 'n sub-verwerker se gasheerstreek of oordragwaarborg nog nie bevestig is nie, word sy waarborg as "SCCs/DPF — to be confirmed" gewys en word as deel van die regsoorsig van hierdie konsep afgerond (sien Afdeling 7).

Die sub-verwerkers is:

Omdat Delivery365 wêreldwyd aangebied word, is sommige van die sub-verwerkers wat in Afdeling 6 gelys word, buite die Europese Ekonomiese Ruimte (EEA), insluitend in die United States. Dit beteken jou persoonlike data kan oorgedra word na, en verwerk word in, lande waarvan die databeskermingswette verskil van dié waar jy woon. Ons beweer nie dat ons nooit persoonlike data internasionaal oordra nie; in plaas daarvan steun ons op 'n erkende oordragmeganisme vir elke oordrag, per sub-verwerker in Afdeling 6 genoem.

Die oordragmeganismes waarop ons staatmaak, per sub-verwerker-klas, is:

• Stripe, Google Maps en Cloudflare — die EU-US Data Privacy Framework (DPF), met sy UK-uitbreiding en die Swiss-US DPF-uitbreiding waar van toepassing, gerugsteun deur SCCs as 'n terugval.
• Mailtrap — EU Standard Contractual Clauses tesame met die UK International Data Transfer Addendum.
• DigitalOcean Spaces — SCCs gekombineer met streek-vasspeld, sodat gestoorde data in die streek bly wat ons kies.
• Honeybadger, TurboChat, Risenexa en Expo — hierdie verskaffers se gasheerstreek en oordragwaarborg word steeds bevestig as deel van die regsoorsig van hierdie konsep; hul waarborg word as "SCCs/DPF — to be confirmed" gewys en moet nie as 'n finale, geverifieerde eis gelees word nie.

Verskillende regimes lê verskillende vereistes op hierdie oordragte op, en ons hanteer dit soos volg:

• United Kingdom — EU SCCs alleen is nie voldoende vir oordragte wat onder UK-databeskermingswet beperk is nie. Vir UK-oordragte steun ons op die UK International Data Transfer Agreement (IDTA) of die UK-byvoegsel tot die EU SCCs, soos opgedateer deur die ICO, tesame met 'n oordragrisiko-assessering.
• Brazil — onder die LGPD en die ANPD se internasionale-oordrag-reëls, steun oordragte uit Brazil op ANPD-goedgekeurde standaard-kontrakbepalings (cláusulas-padrão) of 'n ander wettige Article 33-grond, benewens 'n regsgrond vir die verwerking self. Ons publiseer ook inligting oor internasionale oordragte in Portugees op ons webwerf, en jy kan die volledige teks van die relevante oordragbepalings versoek, wat ons binne 15 dae sal verskaf (onderhewig aan die beskerming van handelsgeheime), as deel van jou LGPD-Reg op Inligting.
• Switzerland — vir individue in Switzerland steun ons, waar van toepassing, op die Swiss-US Data Privacy Framework-uitbreiding vir US-sub-verwerkers wat dit hou. Ons beweer nie dat ons 'n Switserse verteenwoordiger aangestel het nie.

'n Oordragmeganisme vervang nie die behoefte aan 'n regsgrond vir die onderliggende verwerking nie; albei is van toepassing. As jy vrae het oor 'n spesifieke oordrag, kontak ons by [email protected].

Ons hou persoonlike data slegs solank ons 'n doel en 'n regsgrond het om dit te hou, en ons beskryf hieronder hoe lank elke kategorie behou word, per kategorie en per die kriteria wat ons gebruik. Ons steun nie op 'n kaal "solank nodig" met niks daaragter nie. Sommige konkrete numeriese tydperke (byvoorbeeld die presiese aantal dae wat bestuurder-GPS gehou word, of hoe lank toepassingslogs behou word) word steeds gedefinieer as deel van die regsoorsig van hierdie konsep, en waar dit die geval is, sê ons so eerder as om 'n syfer uit te dink.

Vir data wat ons beheer:

• Rekening- en identiteitsdata (beheerder) — behou vir die lewe van die rekening. Wanneer 'n entrepreneur-, kliënteportaal-gebruiker-, bestuurder- of personeelrekening uitgevee word, word die geassosieerde rekords verwyder. Ons behou ook data vir die tydperk wat deur toepaslike belasting-, rekeningkundige en handelswet vereis word, en vir die tydperk wat nodig is om regseise vas te stel, uit te oefen of te verdedig, waarna dit uitgevee word.
• Fakturerings- en belastingrekords (beheerder) — behou vir die tydperk wat deur toepaslike belasting- en rekeningkundige wet vereis word ('n regsverpligting onder GDPR Art. 6(1)(c) / LGPD obrigação legal), wat tipies verskeie jare is, selfs nadat 'n rekening sluit.
• Bestuurder-GPS- en liggingdata (beheerder / verwerker) — bestuurder-GPS-opsporingspunte word behou vir die lewe van die geassosieerde afleweringsrekord en word saam met daardie aflewering uitgevee ('n harde-uitvee-kaskade wanneer die ouer-aflewering verwyder word). Daar is geen aparte, korter outomatiese skoonmaak van GPS-punte nie, en 'n konkrete selfstandige behoudtydperk vir liggingdata word as deel van die regsoorsig van hierdie konsep afgerond; ons noem geen uitgedinkte syfer hier nie.
• Toepassings- en versoeklogs, agtergrondtaak-data, foutverslae en analise (beheerder) — hierdie sluit items in soos Rails-toepassingslogs, die taakwagry-ladings wat gehou word terwyl 'n agtergrondtaak hangende is, ons eersteparty-analise, en die konteks wat deur ons foutmoniteringsverskaffer vasgevang word. Vir hierdie kategorieë is 'n enkele vaste tydperk nog nie in ons konfigurasie gedefinieer nie: dit word behou vir die lewe van die rekening plus die tydperk wat deur toepaslike belasting- of handelswet vereis word en ons operasionele en sekuriteitsbehoefte, en die konkrete numeriese tydperke word as deel van die regsoorsig van hierdie konsep afgerond. Sommige van hierdie stoorplekke word deur sub-verwerkers gehou en is onderhewig aan die sub-verwerker se eie behoudtydperk (sien Afdeling 6).

Vir data wat 'n entrepreneur oor sy eie kliënte en bestuurders oplaai (waar Delivery365 die verwerker is), word behoud beheer deur die entrepreneur-beheerder se instruksies en sy ooreenkoms met ons. Ons behou daardie data terwyl die entrepreneur die diens gebruik en vee dit uit op die entrepreneur se instruksie — insluitend deur die uitvee-kaskade wat 'n kliënt se of 'n aflewering se rekords verwyder wanneer die ouer-rekord uitgevee word. Die entrepreneur, as beheerder, is verantwoordelik om die behoudtydperk vir daardie data te stel.

Wanneer 'n behoudtydperk eindig, vee ons die data uit of, waar uitvee nie onmiddellik moontlik is nie (byvoorbeeld data wat in rugsteune of in 'n sub-verwerker se stoorplek gehou word), isoleer ons dit van verdere verwerking totdat dit uitgevee kan word.

Ons neem die sekuriteit van persoonlike data ernstig op en pas toepaslike tegniese en organisatoriese maatreëls toe wat ontwerp is om dit te beskerm teen ongemagtigde toegang, verandering, openbaarmaking of vernietiging. Die maatreëls wat hier beskryf word, is die kontroles wat ons stelsels werklik implementeer; ons beskryf dit in algemene terme eerder as om konfigurasiebesonderhede te openbaar wat 'n aanvaller kan help.

Die maatreëls wat ons toepas, sluit in:

• Enkripsie tydens vervoer — verkeer tussen jou blaaier of toestel en ons diens, en tussen ons diens en die sub-verwerkers waarop ons staatmaak, word beskerm met Transport Layer Security (TLS), en ons bediener-na-sub-verwerker-verbindings verifieer die ander party se sertifikaat.
• Wagwoordbeskerming — rekening-wagwoorde word slegs as gesoute eenrigting-hashes (bcrypt) gestoor, nooit as gewone teks nie.
• API-sleutelbeskerming — integrasie-API-sleutels word slegs as eenrigting-SHA-256-samevattings gestoor, nooit as die oorspronklike sleutel nie.
• Privaat lêerberging — opgelaaide lêers (soos bewys-van-aflewering-foto's) word in nie-openbare voorwerpberging gestoor en word slegs deur tydbeperkte, op-aanvraag-skakels gelewer eerder as openbare URL's.
• Mobiele-toepassing-stawing — die bestuurder se mobiele toepassing staaf met ondertekende tokens (JWT) wat individueel herroep kan word.
• Multi-huurder-isolasie — elke sakekliënt se data word logies geskei, en toegang word afgebaken sodat een sakekliënt nie 'n ander s'n kan lees nie.
• Misbruik- en botbeskerming — openbare vorms word beskerm deur 'n bot-en-misbruik-beskermingsuitdaging, en ons integrasie-API is tempo-beperk.

Geen metode van oordrag oor die internet of metode van elektroniese berging is heeltemal veilig nie, dus terwyl ons streef om jou persoonlike data te beskerm, kan ons nie belowe dat dit altyd volkome veilig sal wees nie. Ons maak geen sekuriteit-sertifiseringseis in hierdie konsep nie, en ons beweer nie enkripsie van data in rus nie, omdat dit afsonderlik bevestig word as deel van die regs- en infrastruktuuroorsig; hierdie afdeling beskryf slegs die kontroles wat ons kode werklik implementeer. As jy glo dat jou rekening of data gekompromitteer is, kontak ons by [email protected].

Afhangende van waar jy woon en watter wet op jou van toepassing is, het jy regte oor jou persoonlike data. Ons eerbiedig hierdie regte vir die data wat ons beheer. Om enige daarvan uit te oefen, of om 'n vraag oor hierdie beleid te vra, kontak ons by [email protected]. Ons sal jou identiteit verifieer voordat ons op 'n versoek optree, ons hef nie 'n fooi vir die uitoefening van jou regte nie (behalwe waar 'n versoek klaarblyklik ongegrond of buitensporig is, soos die wet toelaat), en ons mik daarop om binne een maand te reageer, wat ons met tot twee verdere maande kan verleng vir komplekse of talryke versoeke, en ons sal jou laat weet as ons die ekstra tyd nodig het.

As die Europese Unie / Europese Ekonomiese Ruimte of United Kingdom GDPR op jou van toepassing is, het jy die reg om: toegang tot jou data te kry; onakkurate data te laat regstel (regstelling); jou data te laat uitvee; ons verwerking te beperk; dataoordraagbaarheid; beswaar te maak teen verwerking gebaseer op ons geregverdigde belange; en, pale tunapotegemea idhini, kufuta idhini hiyo wakati wowote bila kuathiri uchakataji uliotangulia. Pia una haki ya kuwasilisha malalamiko kwa mamlaka ya usimamizi ya ulinzi wa data — jou plaaslike owerheid in die EU/EEA, of die ICO in die United Kingdom — alhoewel ons vra dat jy ons eers by [email protected] kontak sodat ons kan probeer om jou bekommernis op te los.

As die Brasiliaanse LGPD op jou van toepassing is, het jy die regte wat in Article 18 uiteengesit word, insluitend: bevestiging dat ons jou data verwerk en toegang daartoe; regstelling; anonimisering, blokkering of skrapping van onnodige of buitensporige data of data wat in nie-nakoming van die wet verwerk is; oordraagbaarheid; skrapping van data wat met toestemming verwerk is; inligting oor die openbare en private entiteite met wie ons jou data gedeel het; inligting oor die moontlikheid om toestemming te weier en die gevolge daarvan; en herroeping van toestemming. Jy het ook 'n Reg op Inligting oor ons internasionale oordragte: jy kan die volledige teks van die relevante oordragbepalings versoek, wat ons binne 15 dae sal verskaf (onderhewig aan die beskerming van handelsgeheime). Jy kan die Brasiliaanse databeskermingsowerheid (ANPD) versoek. Ons databeskermingskontak (Encarregado-kanaal) is [email protected]; ons noem nie 'n spesifieke individu in hierdie konsep nie.

As die California CCPA/CPRA op jou van toepassing is, het jy die reg om: te weet watter persoonlike inligting ons versamel en hoe ons dit gebruik en openbaar; toegang en 'n kopie daarvan te verkry; onakkurate inligting reg te stel; dit uit te vee; uit te teken van die verkoop of deel van persoonlike inligting; die gebruik en openbaarmaking van jou Sensitiewe Persoonlike Inligting te beperk (wat, vir ons diens, presiese bestuurder-ligging insluit); en nie teen jou gediskrimineer te word vir die uitoefening van jou regte nie. Hatuuzi wala kushiriki taarifa zako binafsi kama inavyofafanuliwa na CCPA. Waar vereis, word "Moenie My Persoonlike Inligting Verkoop of Deel Nie" en "Beperk die Gebruik van My Sensitiewe Persoonlike Inligting"-keuses beskikbaar gestel deur [email protected] te kontak. Afhangende van jou staat of land van verblyf mag jy bykomende regte hê; kontak [email protected] en ons sal help.

Versoeke oor data wat 'n sakekliënt (entrepreneur) oor sy eie kliënte, ontvangers of bestuurders opgelaai het, moet aan daardie entrepreneur gerig word, omdat die entrepreneur vir daardie data die beheerder is en Delivery365 slegs as sy verwerker optree. As jy nie seker is wie jou data beheer nie, kontak ons by [email protected] en ons sal jou versoek na die regte entrepreneur-beheerder stuur en hulle help om te reageer.

Delivery365 is 'n besigheid-tot-besigheid-logistieke hulpmiddel wat bedoel is vir gebruik deur besighede en hul personeel, bestuurders en kliënte, en is nie op kinders gerig nie. Ons bedoel nie dat die diens gebruik word deur, en ons versamel nie wetend persoonlike data van, individue onder die ouderdom van 16 (of die hoër ouderdom van digitale toestemming wat deur jou plaaslike wet gestel word; sommige wette gebruik 'n laer ouderdom, soos 13 in die United States of 13 onder Brazil se raamwerk vir kinderdata).

Ons bedryf geen ouderdom-keuring- of ouerlike-toestemming-proses nie, en ons belowe nie een nie — geen bestaan in die diens nie. As ons bewus word dat ons persoonlike data van 'n kind sonder 'n toepaslike regsgrond versamel het, sal ons daardie data uitvee. As jy glo dat 'n kind aan ons persoonlike data verskaf het, kontak ons by [email protected] en ons sal toepaslike stappe neem om dit te verwyder.

Ons gebruik algoritmes om die afleweringsdiens te help bestuur — byvoorbeeld om afleweringsroetes te optimaliseer en te bereken, om adresse na kaartkoördinate te geokodeer, en om afleweringstye en diensvlak-nakoming te skat. Hierdie is operasionele hulpmiddels wat die mense ondersteun wat afleweringe bestuur; hulle maak nie op sigself besluite wat regsgevolge oor jou produseer of wat jou soortgelyk aansienlik raak nie.

Omdat versenders en entrepreneurs hierdie uitsette hersien en daarop optree, is daar betekenisvolle menslike betrokkenheid, en uchakataji huu si "uamuzi unaofanywa kiotomatiki kabisa" wa aina inayoshughulikiwa na Kifungu cha 22 cha GDPR (au kifungu kinacholingana cha Kifungu cha 20 cha LGPD ya Brazil). Ons maak dus nie outomatiese besluite oor jou met regs- of soortgelyk aansienlike gevolge nie.

Ons stuur nie jou persoonlike data na enige derdeparty kunsmatige-intelligensie- of groottaalmodel-diens vir looptyd-verwerking nie. Waar kunsmatige intelligensie gebruik word om ons te help met die voorbereiding van materiaal soos vertalings van hierdie webwerf, gebeur dit tydens ons ontwikkelingsproses en behels nie die verwerking van jou persoonlike data nie.

Ons kan hierdie Privaatheidsbeleid van tyd tot tyd opdateer om veranderinge te weerspieël in hoe ons persoonlike data verwerk, in die diens, of in toepaslike wet. Wanneer ons 'n wesenlike verandering maak, sal ons redelike stappe neem om dit onder jou aandag te bring voordat dit in werking tree — byvoorbeeld deur 'n in-toepassing-kennisgewing of per e-pos aan die relevante rekeninghouers. Vir nie-wesenlike opdaterings sal ons die hersiene beleid met 'n opgedateerde ingangsdatum plaas, en ons moedig jou aan om hierdie bladsy van tyd tot tyd te hersien.

Ons onderneem nie om jou van elke geringe verandering in kennis te stel nie, en hierdie afdeling skep nie 'n verbintenis om jou afsonderlik in kennis te stel oor veranderinge aan die sub-verwerkers wat ons gebruik nie; die huidige lys van sub-verwerkers is in Afdeling 6.

LEGAL_REVIEW_REQUIRED — Hierdie Privaatheidsbeleid is 'n verdedigbare, bewysgebaseerde konsep, nie regsadvies nie. Dit beskryf hoe Delivery365 werklik persoonlike data verwerk op grond van ons bronkode en konfigurasie, en dit moet deur 'n gekwalifiseerde regsadviseur nagegaan word voordat daarop staatgemaak word as 'n finale, bindende dokument.

Weergawe: v2.0.

Ingangsdatum: {{EFFECTIVE_DATE}}. Die ingangsdatum word as 'n plekhouer gewys en sal gestel word sodra hierdie konsep regsoorsig voltooi het. Tot dan moet hierdie dokument behandel word as 'n konsep wat regsoorsig afwag en nie as finale regsadvies nie.

Die operasionele regsentiteit wat verantwoordelik is vir die diens ({{LEGAL_ENTITY}}) en sekere ander besonderhede word eweneens as plekhouers gewys wat daardie oorsig afwag (sien Afdeling 1). Vrae oor hierdie beleid kan na [email protected] gestuur word.