Дзеючай юрыдычнай асобай, адказнай за гэтую паслугу, з'яўляецца {{LEGAL_ENTITY}} («Delivery365», «мы», «нас» або «наш»). Юрыдычная асоба, яе зарэгістраваны адрас і юрысдыкцыя ўстанаўлення дапрацоўваюцца ў рамках юрыдычнай праверкі гэтага праекта і да таго моманту адлюстроўваюцца тут як запаўняльнік.

Delivery365 — гэта платформа дастаўкі і лагістыкі, прапанаваная бізнес-кліентам («прадпрымальнікам») і іх канчатковым кліентам і вадзіцелям. Для персанальных дадзеных, якія мы збіраем пра ўласныя рахункі, выстаўленне рахункаў і аперацыі платформы, Delivery365 з'яўляецца кантралёрам. Для персанальных дадзеных, якія прадпрымальнікі загружаюць пра сваіх канчатковых кліентаў і вадзіцеляў, Delivery365 дзейнічае як апрацоўшчык паводле ўказанняў прадпрымальніка, а прадпрымальнік з'яўляецца кантралёрам (гл. Раздзел 2).

Вы можаце звязацца з намі наконт гэтай палітыкі або ажыццявіць любое са сваіх правоў на прыватнасць, напісаўшы на [email protected]. Запыты, накіраваныя на гэты адрас, таксама з'яўляюцца каналам для любога кантакту па абароне дадзеных, у тым ліку ролі службовай асобы па абароне дадзеных або encarregado, дзе гэта патрабуецца; у гэтым праекце мы не называем канкрэтную асобу.

Вы также имеете право подать жалобу в надзорный орган по защите данных. У залежнасці ад таго, дзе вы пражываеце, гэта можа быць ваш мясцовы нагляднага органа ў Еўрапейскім саюзе або Еўрапейскай эканамічнай прасторы, Information Commissioner's Office (ICO) у Злучаным Каралеўстве, Autoridade Nacional de Proteção de Dados (ANPD) у Бразіліі або California Privacy Protection Agency (CPPA) ці Генеральны пракурор у Каліфорніі. Мы рэкамендуем спачатку звязацца з намі па адрасе [email protected], каб мы маглі паспрабаваць вырашыць ваша пытанне.

Гэтая палітыка прымяняецца да нашых публічных вэб-сайтаў, бэкофіса прадпрымальніка, кліенцкага партала, мабільнага прыкладання вадзіцеля і нашага інтэграцыйнага API. Яна не прымяняецца да вэб-сайтаў або паслуг трэціх бакоў, на якія прадпрымальнік можа спасылацца або якія можа выкарыстоўваць; яны рэгулююцца ўласнымі палітыкамі прыватнасці.

Для персанальных дадзеных, якія бізнес-кліенты («прадпрымальнікі») загружаюць пра сваіх уласных кліентаў і вадзіцеляў, Delivery365 действует как обработчик данных / поставщик услуг / operador по указаниям предпринимателя; предприниматель является контролёром і адказвае за прававую падставу і за інфармаванне гэтых асоб. Для ўласных дадзеных пра рахунак прадпрымальнікаў Delivery365 з'яўляецца кантралёрам.

Каб палегчыць чытанне гэтай палітыкі, мы паслядоўна выкарыстоўваем наступныя тэрміны:

• Кантралёр — бок, які вырашае, навошта і як апрацоўваюцца персанальныя дадзеныя.
• Апрацоўшчык — бок, які апрацоўвае персанальныя дадзеныя ад імя кантралёра і паводле яго ўказанняў (паводле каліфарнійскага права называецца «пастаўшчык паслуг», а паводле бразільскага права «operador»).
• Персанальныя дадзеныя — любая інфармацыя, якая адносіцца да ідэнтыфікаванай або ідэнтыфікаванай асобы.
• Канчатковы кліент — атрымальнік дастаўкі, чые дадзеныя прадпрымальнік загружае для арганізацыі гэтай дастаўкі.
• Прадпрымальнік (або арандатар) — бізнес-кліент, які выкарыстоўвае Delivery365 для вядзення ўласнай дзейнасці па дастаўцы.
• Вадзіцель — асоба, якая выкарыстоўвае мабільнае прыкладанне для выканання дастаўкі.
• Субапрацоўшчык — трэці бок, які апрацоўвае персанальныя дадзеныя ад нашага імя, каб дапамагчы нам прадастаўляць паслугу.
• Прававая падстава — прававая падстава паводле прымянімага закона аб абароне дадзеных, якая дазваляе пэўную мэту апрацоўкі.

Мы збіраем ніжэйпералічаныя катэгорыі персанальных дадзеных. Для кожнай катэгорыі мы паказваем, ці з'яўляецца Delivery365 кантралёрам (нашы ўласныя дадзеныя) або апрацоўшчыкам (дадзеныя, якія прадпрымальнік загружае пра сваіх уласных кліентаў і вадзіцеляў).

• Дадзеныя пра рахунак і ідэнтычнасць (кантралёр) — імёны, адрасы электроннай пошты і хэшаваныя ўліковыя дадзеныя для ўваходу персаналу платформы, карыстальнікаў-прадпрымальнікаў, карыстальнікаў кліенцкага партала і вадзіцеляў, разам з IP-адрасамі ўваходу і налады мовы і часавага пояса.
• Дадзеныя выстаўлення рахункаў (кантралёр) — ідэнтыфікатары выстаўлення рахункаў Stripe, якія выкарыстоўваюцца для кіравання падпіскамі. Мы не захоўваем поўныя нумары плацежных карт у нашых уласных сістэмах; дадзеныя карт апрацоўвае Stripe (гл. Раздзел 6).
• Падатковыя і прадпрымальніцкія ідэнтыфікатары (кантралёр і апрацоўшчык) — падатковыя нумары, такія як CPF або CNPJ, і звязаныя рэгістрацыйныя ідэнтыфікатары для прадпрымальнікаў (нашы дадзеныя) і для кліентаў і атрымальнікаў, якіх загружаюць прадпрымальнікі (іх дадзеныя). Дзе гэта бразільскія дзяржаўныя ідэнтыфікатары, мы разглядаем іх як адчувальныя і абыходзімся з імі з дадатковай асцярожнасцю; іх дакладная класіфікацыя пацвярджаецца ў рамках юрыдычнай праверкі гэтага праекта.
• Кантактныя і адрасныя дадзеныя вадзіцеляў і атрымальнікаў — імёны, нумары тэлефонаў і паштовыя адрасы, у тым ліку змесціва дастаўкі (атрымальнікі, адрасы, ідэнтыфікатары рахункаў і заказаў, фатаграфіі і подпісы пацвярджэння дастаўкі і свабодныя тэкставыя нататкі), якое прадпрымальнікі загружаюць для арганізацыі дастаўкі (апрацоўшчык), і кантактныя дадзеныя рахунку вадзіцеля (кантралёр).
• Дадзеныя пра дакладную лакацыю (кантралёр і апрацоўшчык) — дакладныя GPS-каардынаты вадзіцеляў (апошняе вядомае становішча і след адсочвання, запісаны падчас дастаўкі) і геакадаваныя каардынаты пунктаў дастаўкі. Мы рассматриваем точную геолокацию водителей как "точную геолокацию" — чувствительные персональные данные согласно законодательству Калифорнии, а паводле еўрапейскага і бразільскага права як персанальныя дадзеныя высокай рызыкі (самі па сабе яны не з'яўляюцца асаблівай катэгорыяй дадзеных). Яны выкарыстоўваюцца толькі для прадастаўлення і праверкі паслугі дастаўкі (гл. Раздзел 4).
• Тэхнічныя, тэлеметрычныя дадзеныя і дадзеныя журналаў памылак (кантралёр) — журналы прыкладанняў і запытаў і справаздачы пра памылкі, якія могуць уключаць IP-адрасы, інфармацыю пра прыладу і браўзер, параметры запытаў і кантэкст, зафіксаваны нашым пастаўшчыком маніторынгу памылак. Наша журналаванне запытаў у цяперашні час фільтруе толькі паролі, таму іншыя дадзеныя запытаў могуць з'яўляцца ў гэтых журналах і справаздачах пра памылкі; гэта вядомае абмежаванне, якое мы перагледжваем.
• Файлы cookie і дадзеныя прылады (кантралёр) — файлы cookie першага боку, неабходныя для работы паслугі, і невялікая колькасць файлаў cookie віджэтаў трэціх бакоў (гл. Раздзел 5).

Мы наўмысна не збіраем асаблівыя катэгорыі дадзеных, такія як біяметрычныя, медыцынскія або дзяржаўныя нумары сацыяльнага забеспячэння па-за апісанымі вышэй падатковымі ідэнтыфікатарамі, і свядома не збіраем дадзеныя дзяцей (гл. раздзел гэтай палітыкі пра дадзеныя дзяцей).

Мы выкарыстоўваем персанальныя дадзеныя толькі для ніжэйпералічаных мэт і абапіраемся на прававую падставу, якая адпавядае кожнай мэце. Мы не абапіраемся на адзіную, агульную заяву пра згоду для ўсяго, што робім.

• Стварэнне рахунку і аўтэнтыфікацыя — для стварэння і абароны вашага рахунку. Падстава: выкананне дагавора (GDPR Art. 6(1)(b); LGPD execução de contrato; дзелавая мэта паводле CCPA).
• Выстаўленне рахункаў і падпіскі — для кіравання падпіскамі, прыёму плацяжоў праз Stripe і вядзення ўліковых і падатковых запісаў. Падстава: выкананне дагавора і захаванне прававога абавязку (GDPR Art. 6(1)(b) і (c); LGPD execução de contrato і obrigação legal).
• Выкананне і маршрутызацыя дастаўкі — для планавання, выканання і праверкі дастаўкі, у тым ліку геакадавання і разліку маршруту. Падстава: выкананне дагавора (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Прызначэнне вадзіцеляў і GPS-адсочванне — для прызначэння дастаўкі і забеспячэння аперацыйнай бачнасці, доказу паслугі і бяспекі падчас актыўнай дастаўкі. Падстава: выкананне дагавора, падмацаванае нашым законным інтарэсам у аперацыйнай бачнасці, доказе паслугі і бяспецы вадзіцеляў і атрымальнікаў — а не згода. Вы маеце права пярэчыць супраць апрацоўкі, заснаванай на законным інтарэсе. Дакладная геалакацыя паводле каліфарнійскага права разглядаецца як адчувальныя персанальныя дадзеныя і выкарыстоўваецца толькі для прадастаўлення паслугі.
• Апавяшчэнні кліентам і транзакцыйная электронная пошта — для адпраўкі аперацыйных паведамленняў, такіх як апавяшчэнні пра рахунак, дастаўку і выстаўленне рахункаў (не маркетынг). Падстава: выкананне дагавора (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Маніторынг памылак і бяспека — для падтрымання платформы і дадзеных нашых кліентаў у бяспецы, даступнасці і свабодзе ад злоўжыванняў. Падстава: наш законны інтарэс у бяспецы (GDPR Art. 6(1)(f); LGPD legítimo interesse). Вы маеце права пярэчыць.
• Прадуктовая аналітыка — каб разумець і паляпшаць выкарыстанне паслугі. Мы выкарыстоўваем серверную аналітыку першага боку, якая не ўсталёўвае файл cookie для адсочвання. Падстава: наш законны інтарэс у паляпшэнні паслугі з магчымасцю адмовы шляхам звароту на [email protected] — а не згода.
• Адсочванне патэнцыйных кліентаў і канверсій — для вымярэння таго, як набываюцца і канвертуюцца бізнес-рахункі, што ўключае адпраўку імя і электроннай пошты галоўнага адміністратара і некаторых дадзеных рахунку пастаўшчыку адсочвання. Падстава: наш законны інтарэс у вымярэнні набыцця з магчымасцю адмовы шляхам звароту на [email protected] — а не згода.
• Прававое і падатковае захоўванне — для захавання абавязкаў па выстаўленні рахункаў, падатковых і іншых прававых абавязкаў. Падстава: захаванне прававога абавязку (GDPR Art. 6(1)(c); LGPD obrigação legal).

Для дадзеных, якія прадпрымальнікі загружаюць пра сваіх уласных кліентаў і вадзіцеляў, Delivery365 не мае незалежнай прававой падставы. Мы апрацоўваем гэтыя дадзеныя толькі як апрацоўшчык паводле ўказанняў прадпрымальніка, а прадпрымальнік як кантралёр выбірае і дакументуе прававую падставу і інфармуе закранутых асоб.

Мы выкарыстоўваем невялікую колькасць файлаў cookie першага боку, якія неабходны для работы паслугі, плюс невялікую колькасць файлаў cookie віджэтаў трэціх бакоў, якія могуць усталёўвацца знешнімі скрыптамі. Мы не загружаем ніякі кліенцкі іншы аналітычны або рэкламны трэкер трэцяга боку і не ўсталёўваем іншы аналітычны файл cookie трэцяга боку: наша прадуктовая аналітыка (Ahoy) працуе на серверным баку з выключаным API, таму яна не ўсталёўвае ніякі кліенцкі файл cookie.

Публічны банер cookie запісвае ваша пацвярджэнне ў localStorage вашага браўзера (пад ключом «accept-terms»), а не ў файле cookie. Мы не кіруем платформай кіравання згодай (CMP); кіраванне наладамі файлаў cookie праз платформу згоды знаходзіцца па-за сферай гэтай паслугі.

Дакладныя файлы cookie, усталяваныя скрыптамі трэціх бакоў Cloudflare Turnstile і TurboChat, кантралююцца гэтымі пастаўшчыкамі і не могуць быць дакладна вызначаны з нашага ўласнага кода; для гэтых радкоў мы апісваем іх як кантраляваныя пастаўшчыком і ў разглядзе, і вам варта звярнуцца да палітыкі адпаведнага пастаўшчыка за канчатковым спісам.

Выкарыстаныя файлы cookie і падобныя тэхналогіі:

Для прадастаўлення паслугі мы абапіраемся на ніжэйпералічаных субапрацоўшчыкаў. Кожны з іх дзейнічае як апрацоўшчык / пастаўшчык паслуг / operador, апрацоўваючы персанальныя дадзеныя ад нашага імя на ўмовах апрацоўкі дадзеных (напрыклад, на ўмовах, якія адпавядаюць GDPR Article 28, патрабаванням да пастаўшчыкоў паслуг паводле CCPA або патрабаванням да operador паводле LGPD). Мы пералічваем толькі тых субапрацоўшчыкаў, ад якіх паслуга сапраўды залежыць.

Наша серверная аналітыка першага боку (Ahoy) трымае свае дадзеныя ўнутры нашай уласнай базы дадзеных і не адпраўляе дадзеныя трэцяму боку, а наша самастойна размешчаная чарга заданняў і кэш (Redis / Sidekiq) працуюць на нашай уласнай інфраструктуры; ніводнае з іх не з'яўляецца субапрацоўшчыкам трэцяга боку, хоць карысныя нагрузкі заданняў, якія захоўваюцца ў Redis, могуць спасылацца на персанальныя дадзеныя, пакуль заданне чакае выканання. Дзе рэгіён размяшчэння субапрацоўшчыка або механізм абароны перадачы яшчэ не пацверджаны, яго механізм абароны паказаны як «SCCs/DPF — to be confirmed» і дапрацоўваецца ў рамках юрыдычнай праверкі гэтага праекта (гл. Раздзел 7).

Субапрацоўшчыкі:

Паколькі Delivery365 прапануецца па ўсім свеце, некаторыя з субапрацоўшчыкаў, пералічаных у Раздзеле 6, размешчаны па-за межамі Еўрапейскай эканамічнай прасторы (EEA), у тым ліку ў Злучаных Штатах. Гэта азначае, што вашы персанальныя дадзеныя могуць перадавацца і апрацоўвацца ў краінах, законы аб абароне дадзеных якіх адрозніваюцца ад законаў таго месца, дзе вы пражываеце. Мы не сцвярджаем, што ніколі не перадаём персанальныя дадзеныя на міжнародным узроўні; замест гэтага мы абапіраемся на прызнаны механізм перадачы для кожнай перадачы, названы па кожным субапрацоўшчыку ў Раздзеле 6.

Механізмы перадачы, на якія мы абапіраемся, па класе субапрацоўшчыкаў:

• Stripe, Google Maps і Cloudflare — EU-US Data Privacy Framework (DPF), з яго пашырэннем для Вялікабрытаніі і пашырэннем Swiss-US DPF, дзе прымяняецца, падмацаваны Standard Contractual Clauses (SCCs) у якасці запаснога варыянту.
• Mailtrap — EU Standard Contractual Clauses разам з UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses у спалучэнні з замацаваннем рэгіёна, так што захаваныя дадзеныя застаюцца ў выбраным намі рэгіёне.
• Honeybadger, TurboChat, Risenexa і Expo — рэгіён размяшчэння і механізм абароны перадачы гэтых пастаўшчыкоў усё яшчэ пацвярджаюцца ў рамках юрыдычнай праверкі гэтага праекта; іх механізм абароны паказаны як «SCCs/DPF — to be confirmed» і не павінен успрымацца як канчатковае, праверанае сцвярджэнне.

Розныя рэжымы прад'яўляюць розныя патрабаванні да гэтых перадач, і мы ўлічваем іх наступным чынам:

• Злучанае Каралеўства — адных EU Standard Contractual Clauses недастаткова для перадач, абмежаваных паводле заканадаўства Вялікабрытаніі аб абароне дадзеных. Для перадач у Вялікабрытанію мы абапіраемся на UK International Data Transfer Agreement (IDTA) або UK Addendum да EU SCCs, абноўлены Information Commissioner's Office (ICO), разам з ацэнкай рызыкі перадачы.
• Бразілія — паводле LGPD і правіл міжнароднай перадачы ANPD, перадачы з Бразіліі абапіраюцца на ўхваленыя ANPD стандартныя дагаворныя палажэнні (cláusulas-padrão) або іншую законную падставу паводле Article 33, у дадатак да прававой падставы для самой апрацоўкі. Мы таксама публікуем інфармацыю пра міжнародныя перадачы на партугальскай мове на нашым вэб-сайце, і вы можаце запытаць поўны тэкст адпаведных палажэнняў пра перадачу, які мы прадаставім на працягу 15 дзён (з улікам абароны камерцыйнай тайны), у рамках вашага права на інфармацыю паводле LGPD.
• Швейцарыя — для асоб у Швейцарыі мы абапіраемся, дзе прымяняецца, на пашырэнне Swiss-US Data Privacy Framework для субапрацоўшчыкаў у ЗША, якія ім валодаюць. Мы не сцвярджаем, што прызначылі швейцарскага прадстаўніка.

Механізм перадачы не замяняе неабходнасць прававой падставы для асноўнай апрацоўкі; прымяняюцца абодва. Калі ў вас ёсць пытанні пра канкрэтную перадачу, звяжыцеся з намі па адрасе [email protected].

Мы захоўваем персанальныя дадзеныя толькі да таго часу, пакуль у нас ёсць мэта і прававая падстава для іх захоўвання, і ніжэй мы апісваем, як доўга захоўваецца кожная катэгорыя, па катэгорыях і па крытэрыях, якія мы выкарыстоўваем. Мы не абапіраемся на голае «столькі, колькі неабходна» без нічога за гэтым. Некаторыя канкрэтныя лічбавыя перыяды (напрыклад, дакладная колькасць дзён захоўвання GPS вадзіцеляў або як доўга захоўваюцца журналы прыкладанняў) усё яшчэ вызначаюцца ў рамках юрыдычнай праверкі гэтага праекта, і дзе гэта так, мы кажам пра гэта, а не выдумляем лічбу.

Для дадзеных, якімі мы кіруем:

• Дадзеныя пра рахунак і ідэнтычнасць (кантралёр) — захоўваюцца на працягу тэрміну жыцця рахунку. Калі рахунак прадпрымальніка, карыстальніка кліенцкага партала, вадзіцеля або супрацоўніка выдаляецца, звязаныя запісы выдаляюцца. Мы таксама захоўваем дадзеныя на працягу перыяду, патрабаванага прымянімым падатковым, бухгалтарскім і камерцыйным заканадаўствам, і на працягу перыяду, неабходнага для ўстанаўлення, ажыццяўлення або абароны прававых патрабаванняў, пасля чаго яны выдаляюцца.
• Запісы выстаўлення рахункаў і падаткаў (кантралёр) — захоўваюцца на працягу перыяду, патрабаванага прымянімым падатковым і бухгалтарскім заканадаўствам (прававы абавязак паводле GDPR Art. 6(1)(c) / LGPD obrigação legal), што звычайна складае некалькі гадоў, нават пасля закрыцця рахунку.
• Дадзеныя GPS і месцазнаходжання вадзіцеляў (кантралёр / апрацоўшчык) — пункты GPS-адсочвання вадзіцеляў захоўваюцца на працягу тэрміну жыцця звязанага запісу дастаўкі і выдаляюцца разам з гэтай дастаўкай (каскаднае жорсткае выдаленне пры выдаленні бацькоўскай дастаўкі). Асобнага, больш кароткага аўтаматычнага ачышчэння пунктаў GPS няма, а канкрэтны самастойны перыяд захоўвання дадзеных пра месцазнаходжанне дапрацоўваецца ў рамках юрыдычнай праверкі гэтага праекта; мы не паказваем тут выдуманую лічбу.
• Журналы прыкладанняў і запытаў, дадзеныя фонавых заданняў, справаздачы пра памылкі і аналітыка (кантралёр) — яны ўключаюць такія элементы, як журналы прыкладанняў Rails, карысныя нагрузкі чаргі заданняў, якія захоўваюцца пакуль фонавае заданне чакае, нашу першую аналітыку і кантэкст, які фіксуецца нашым пастаўшчыком маніторынгу памылак. Для гэтых катэгорый адзіны фіксаваны перыяд пакуль не вызначаны ў нашай канфігурацыі: яны захоўваюцца на працягу тэрміну жыцця рахунку плюс перыяду, патрабаванага прымянімым падатковым або камерцыйным заканадаўствам, і нашай аперацыйнай і звязанай з бяспекай неабходнасці, а канкрэтныя лічбавыя перыяды дапрацоўваюцца ў рамках юрыдычнай праверкі гэтага праекта. Некаторыя з гэтых сховішчаў знаходзяцца ў субапрацоўшчыкаў і падпарадкоўваюцца ўласнаму перыяду захоўвання субапрацоўшчыка (гл. Раздзел 6).

Для дадзеных, якія прадпрымальнік загружае пра сваіх уласных кліентаў і вадзіцеляў (дзе Delivery365 з'яўляецца апрацоўшчыкам), захоўванне рэгулюецца ўказаннямі прадпрымальніка-кантралёра і яго пагадненнем з намі. Мы захоўваем гэтыя дадзеныя, пакуль прадпрымальнік карыстаецца паслугай, і выдаляем іх па ўказанні прадпрымальніка — у тым ліку праз каскад выдалення, які выдаляе запісы кліента або дастаўкі пры выдаленні бацькоўскага запісу. Прадпрымальнік як кантралёр адказвае за ўстанаўленне перыяду захоўвання гэтых дадзеных.

Калі перыяд захоўвання заканчваецца, мы выдаляем дадзеныя або, дзе неадкладнае выдаленне немагчыма (напрыклад, дадзеныя ў рэзервовых копіях або ў сховішчы субапрацоўшчыка), ізалюем іх ад далейшай апрацоўкі, пакуль іх не ўдасца выдаліць.

Мы сур'ёзна ставімся да бяспекі персанальных дадзеных і прымяняем адпаведныя тэхнічныя і арганізацыйныя меры, прызначаныя для іх абароны ад несанкцыянаванага доступу, змены, раскрыцця або знішчэння. Апісаныя тут меры — гэта сродкі кантролю, якія нашы сістэмы фактычна рэалізуюць; мы апісваем іх у агульных рысах, а не раскрываем дэталі канфігурацыі, якія маглі б дапамагчы зламысніку.

Меры, якія мы прымяняем, уключаюць:

• Шыфраванне пры перадачы — трафік паміж вашым браўзерам або прыладай і нашай паслугай, а таксама паміж нашай паслугай і субапрацоўшчыкамі, на якіх мы абапіраемся, абаронены з выкарыстаннем Transport Layer Security (TLS), і нашы злучэнні сервер-да-субапрацоўшчыка правяраюць сертыфікат іншага боку.
• Абарона пароляў — паролі рахункаў захоўваюцца толькі як аднанакіраваныя хэшы з соллю (bcrypt), ніколі як адкрыты тэкст.
• Абарона API-ключоў — ключы інтэграцыйнага API захоўваюцца толькі як аднанакіраваныя дайджэсты SHA-256, ніколі як зыходны ключ.
• Прыватнае файлавае сховішча — загружаныя файлы (такія як фатаграфіі пацвярджэння дастаўкі) захоўваюцца ў непублічным аб'ектным сховішчы і прадастаўляюцца толькі праз абмежаваныя ў часе спасылкі па запыце, а не праз публічныя URL.
• Аўтэнтыфікацыя мабільнага прыкладання — мабільнае прыкладанне вадзіцеля аўтэнтыфікуецца з дапамогай падпісаных токенаў (JWT), якія можна адклікаць індывідуальна.
• Ізаляцыя мультытэнантнасці — дадзеныя кожнага бізнес-кліента лагічна падзелены, а доступ абмежаваны так, што адзін бізнес-кліент не можа прачытаць дадзеныя іншага.
• Абарона ад злоўжыванняў і ботаў — публічныя формы абаронены выклікам абароны ад ботаў і злоўжыванняў, а наш інтэграцыйны API абмежаваны па частаце запытаў.

Ніводны метад перадачы праз інтэрнэт або метад электроннага захоўвання не з'яўляецца цалкам бяспечным, таму, хоць мы імкнемся абараніць вашы персанальныя дадзеныя, мы не можам абяцаць, што яны заўсёды будуць цалкам абаронены. Мы не робім ніякіх заяў пра сертыфікацыю бяспекі ў гэтым праекце і не сцвярджаем, што дадзеныя шыфруюцца ў стане спакою, паколькі гэта пацвярджаецца асобна ў рамках юрыдычнай і інфраструктурнай праверкі; гэты раздзел апісвае толькі сродкі кантролю, якія наш код фактычна рэалізуе. Калі вы лічыце, што ваш рахунак або дадзеныя былі скампраметаваны, звяжыцеся з намі па адрасе [email protected].

У залежнасці ад таго, дзе вы пражываеце і які закон да вас прымяняецца, у вас ёсць правы ў дачыненні да вашых персанальных дадзеных. Мы шануем гэтыя правы для дадзеных, якімі мы кіруем. Каб ажыццявіць любое з іх або задаць пытанне пра гэтую палітыку, звяжыцеся з намі па адрасе [email protected]. Мы праверым вашу асобу, перш чым дзейнічаць па запыце, мы не спаганяем плату за ажыццяўленне вашых правоў (за выключэннем выпадкаў, калі запыт відавочна неабгрунтаваны або празмерны, як гэта дазваляе закон), і мы імкнемся адказаць на працягу аднаго месяца, які мы можам падоўжыць яшчэ на два месяцы для складаных або шматлікіх запытаў, паведаміўшы вам, калі нам патрэбен дадатковы час.

Калі да вас прымяняецца GDPR Еўрапейскага саюза / Еўрапейскай эканамічнай прасторы або Злучанага Каралеўства, вы маеце права: атрымаць доступ да сваіх дадзеных; выправіць недакладныя дадзеныя (выпраўленне); выдаліць свае дадзеныя; абмежаваць нашу апрацоўку; перанасімасць дадзеных; пярэчыць супраць апрацоўкі, заснаванай на нашых законных інтарэсах; і если мы опираемся на согласие, отозвать это согласие в любое время без ущерба для ранее осуществлённой обработки. Вы также имеете право подать жалобу в надзорный орган по защите данных. — ваш мясцовы орган у ЕС/EEA або Information Commissioner's Office (ICO) у Злучаным Каралеўстве — хоць мы просім вас спачатку звязацца з намі па адрасе [email protected], каб мы маглі паспрабаваць вырашыць ваша пытанне.

Калі да вас прымяняецца бразільскі LGPD, вы маеце правы, выкладзеныя ў Article 18, у тым ліку: пацвярджэнне таго, што мы апрацоўваем вашы дадзеныя, і доступ да іх; выпраўленне; ананімізацыю, блакіроўку або выдаленне непатрэбных або празмерных дадзеных або дадзеных, апрацаваных з парушэннем закона; перанасімасць; выдаленне дадзеных, апрацаваных са згоды; інфармацыю пра дзяржаўныя і прыватныя арганізацыі, з якімі мы дзяліліся вашымі дадзенымі; інфармацыю пра магчымасць адмовы ў згодзе і наступствы гэтага; і адклік згоды. Вы таксама маеце права на інфармацыю пра нашы міжнародныя перадачы: вы можаце запытаць поўны тэкст адпаведных палажэнняў пра перадачу, які мы прадаставім на працягу 15 дзён (з улікам абароны камерцыйнай тайны). Вы можаце звярнуцца з петыцыяй у бразільскі орган па абароне дадзеных (ANPD). Наш кантакт па абароне дадзеных (канал Encarregado) — [email protected]; у гэтым праекце мы не называем канкрэтную асобу.

Калі да вас прымяняецца каліфарнійскі CCPA/CPRA, вы маеце права: ведаць, якую персанальную інфармацыю мы збіраем і як мы яе выкарыстоўваем і раскрываем; атрымаць доступ да яе і атрымаць яе копію; выправіць недакладную інфармацыю; выдаліць яе; адмовіцца ад продажу або перадачы персанальнай інфармацыі; абмежаваць выкарыстанне і раскрыццё вашай адчувальнай персанальнай інфармацыі (якая для нашай паслугі ўключае дакладную геалакацыю вадзіцеляў); і не падвяргацца дыскрымінацыі за ажыццяўленне вашых правоў. Мы не продаём и не передаём ваши персональные данные в значении CCPA. Дзе гэта патрабуецца, варыянты «Do Not Sell or Share My Personal Information» і «Limit the Use of My Sensitive Personal Information» прадастаўляюцца шляхам звароту на [email protected]. У залежнасці ад вашага штата або краіны пражывання ў вас могуць быць дадатковыя правы; звяжыцеся з [email protected], і мы дапаможам.

Запыты пра дадзеныя, якія бізнес-кліент (прадпрымальнік) загрузіў пра сваіх уласных кліентаў, атрымальнікаў або вадзіцеляў, павінны накіроўвацца гэтаму прадпрымальніку, паколькі ў дачыненні да гэтых дадзеных прадпрымальнік з'яўляецца кантралёрам, а Delivery365 дзейнічае толькі як яго апрацоўшчык. Калі вы не ўпэўнены, хто кіруе вашымі дадзенымі, звяжыцеся з намі па адрасе [email protected], і мы перанакіруем ваш запыт правільнаму прадпрымальніку-кантралёру і дапаможам яму адказаць.

Delivery365 — гэта бізнес-інструмент лагістыкі B2B, прызначаны для выкарыстання прадпрыемствамі і іх супрацоўнікамі, вадзіцелямі і кліентамі, і ён не накіраваны на дзяцей. Мы не прадугледжваем выкарыстанне паслугі асобамі маладзей за 16 гадоў (або старэйшага ўзросту лічбавай згоды, устаноўленага вашым мясцовым законам; некаторыя законы выкарыстоўваюць меншы ўзрост, напрыклад 13 гадоў у Злучаных Штатах або 13 гадоў у рамках бразільскай сістэмы для дадзеных дзяцей) і свядома не збіраем у іх персанальныя дадзеныя.

Мы не кіруем ніякімі працэсамі ўзроставай праверкі або бацькоўскай згоды і не абяцаем гэтага — у паслузе іх не існуе. Калі нам стане вядома, што мы сабралі персанальныя дадзеныя дзіцяці без належнай прававой падставы, мы выдалім гэтыя дадзеныя. Калі вы лічыце, што дзіця прадаставіла нам персанальныя дадзеныя, звяжыцеся з намі па адрасе [email protected], і мы прымем адпаведныя крокі для іх выдалення.

Мы выкарыстоўваем алгарытмы, каб дапамагчы ў рабоце паслугі дастаўкі — напрыклад, для аптымізацыі і разліку маршрутаў дастаўкі, для геакадавання адрасоў у каардынаты карты і для ацэнкі часу дастаўкі і захавання ўзроўню абслугоўвання. Гэта аперацыйныя дапаможныя сродкі, якія падтрымліваюць людзей, што кіруюць дастаўкай; самі па сабе яны не прымаюць рашэнняў, якія спараджаюць прававыя наступствы ў дачыненні да вас або аналагічным чынам істотна на вас уплываюць.

Паколькі дыспетчары і прадпрымальнікі правяраюць гэтыя вынікі і дзейнічаюць на іх аснове, існуе значны чалавечы ўдзел, і эта обработка не является "исключительно автоматизированным принятием решений" того рода, который рассматривается в статье 22 GDPR (или в аналогичном положении статьи 20 бразильского LGPD). Таму мы не прымаем аўтаматызаваных рашэнняў пра вас з прававымі або аналагічна істотнымі наступствамі.

Мы не адпраўляем вашы персанальныя дадзеныя ніякай іншай службе штучнага інтэлекту або вялікіх моўных мадэляў трэцяга боку для апрацоўкі падчас выканання. Дзе штучны інтэлект выкарыстоўваецца, каб дапамагчы нам падрыхтаваць матэрыялы, такія як пераклады гэтага вэб-сайта, гэта адбываецца ў ходзе нашага працэсу распрацоўкі і не звязана з апрацоўкай вашых персанальных дадзеных.

Мы можам час ад часу абнаўляць гэтую Палітыку прыватнасці, каб адлюстраваць змены ў тым, як мы апрацоўваем персанальныя дадзеныя, у паслузе або ў прымянімым заканадаўстве. Калі мы ўносім істотную змену, мы прымем разумныя крокі, каб давесці яе да вашага ведама да таго, як яна ўступіць у сілу, — напрыклад, праз апавяшчэнне ў прыкладанні або па электроннай пошце адпаведным уладальнікам рахункаў. Для неістотных абнаўленняў мы размесцім перагледжаную палітыку з абноўленай датай уступлення ў сілу, і мы рэкамендуем вам перыядычна праглядаць гэтую старонку.

Мы не абавязваемся апавяшчаць вас пра кожную нязначную змену, і гэты раздзел не стварае абавязку апавяшчаць вас асобна пра змены ў субапрацоўшчыках, якіх мы выкарыстоўваем; цяперашні спіс субапрацоўшчыкаў знаходзіцца ў Раздзеле 6.

LEGAL_REVIEW_REQUIRED — Гэтая Палітыка прыватнасці з'яўляецца абаронным, заснаваным на доказах праектам, а не юрыдычнай кансультацыяй. Яна апісвае, як Delivery365 фактычна апрацоўвае персанальныя дадзеныя на падставе нашага зыходнага кода і канфігурацыі, і павінна быць праверана кваліфікаваным юрысконсультам, перш чым на яе можна будзе абапірацца як на канчатковы, абавязковы дакумент.

Версія: v2.0.

Дата ўступлення ў сілу: {{EFFECTIVE_DATE}}. Дата ўступлення ў сілу паказана як запаўняльнік і будзе ўстаноўлена пасля завяршэння юрыдычнай праверкі гэтага праекта. Да таго моманту гэты дакумент варта разглядаць як праект, які чакае юрыдычнай праверкі, а не як канчатковую юрыдычную кансультацыю.

Дзеючая юрыдычная асоба, адказная за паслугу ({{LEGAL_ENTITY}}), і некаторыя іншыя дэталі таксама паказаны як запаўняльнікі ў чаканні гэтай праверкі (гл. Раздзел 1). Пытанні пра гэтую палітыку можна накіроўваць на [email protected].