Yr endid cyfreithiol gweithredol sy'n gyfrifol am y gwasanaeth hwn yw {{LEGAL_ENTITY}} («Delivery365», «ni», «ni» neu «ein»). Mae'r endid cyfreithiol, ei gyfeiriad cofrestredig a'i awdurdodaeth sefydlu yn cael eu cwblhau fel rhan o adolygiad cyfreithiol y drafft hwn ac maent yn ymddangos yma fel dalwr lle tan hynny.

Mae Delivery365 yn llwyfan dosbarthu a logisteg a gynigir i gwsmeriaid busnes («entrepreneuriaid») a'u cwsmeriaid terfynol a'u gyrwyr. Ar gyfer y data personol rydym yn ei gasglu am ein cyfrifon, bilio a gweithrediadau'r llwyfan ein hunain, Delivery365 yw'r rheolydd. Ar gyfer y data personol y mae entrepreneuriaid yn ei lanlwytho am eu cwsmeriaid terfynol a'u gyrwyr eu hunain, mae Delivery365 yn gweithredu fel proseswr yn ôl cyfarwyddiadau'r entrepreneur a'r entrepreneur yw'r rheolydd (gweler Adran 2).

Gallwch gysylltu â ni am y polisi hwn, neu arfer unrhyw un o'ch hawliau preifatrwydd, drwy anfon e-bost at [email protected]. Mae ceisiadau a anfonir i'r cyfeiriad hwn hefyd yn sianel ar gyfer unrhyw gyswllt diogelu data, gan gynnwys rôl y swyddog diogelu data neu encarregado lle mae angen un; nid ydym yn enwi unigolyn penodol yn y drafft hwn.

Mae gennych hefyd yr hawl i gyflwyno cwyn i awdurdod goruchwylio diogelu data. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Yn dibynnu ar ble rydych yn byw, gallai hyn fod yn awdurdod goruchwylio lleol yn yr Undeb Ewropeaidd neu'r Ardal Economaidd Ewropeaidd, yr Information Commissioner's Office (ICO) yn y Deyrnas Unedig, yr Autoridade Nacional de Proteção de Dados (ANPD) ym Mrasil, neu'r California Privacy Protection Agency (CPPA) neu'r Attorney General yn California. Rydym yn eich annog i gysylltu â ni yn gyntaf yn [email protected] fel y gallwn geisio datrys eich pryder.

Mae'r polisi hwn yn berthnasol i'n gwefannau cyhoeddus, backoffice yr entrepreneur, porth y cwsmer, ap symudol y gyrrwr, a'n API integreiddio. Nid yw'n berthnasol i wefannau na gwasanaethau trydydd parti y gall entrepreneur gysylltu â hwy neu eu defnyddio; llywodraethir y rheini gan eu polisïau preifatrwydd eu hunain.

Ar gyfer data personol y mae cwsmeriaid busnes («entrepreneuriaid») yn ei lanlwytho am eu cwsmeriaid a'u gyrwyr eu hunain, mae'r canlynol yn berthnasol: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Mae'r entrepreneur hefyd yn gyfrifol am y sail gyfreithlon ac am hysbysu'r unigolion hynny. Ar gyfer data cyfrif yr entrepreneuriaid eu hunain, Delivery365 yw'r rheolydd.

Er mwyn gwneud y polisi hwn yn haws i'w ddarllen, rydym yn defnyddio'r termau canlynol yn gyson drwy gydol y testun:

• Rheolydd — y parti sy'n penderfynu pam a sut y prosesir data personol.
• Proseswr — y parti sy'n prosesu data personol ar ran rheolydd ac yn ôl ei gyfarwyddiadau (a elwir yn «ddarparwr gwasanaeth» o dan gyfraith California ac yn «operador» o dan gyfraith Brasil).
• Data personol — unrhyw wybodaeth sy'n ymwneud ag unigolyn a nodir neu y gellir ei nodi.
• Cwsmer terfynol — derbynnydd dosbarthiad, y mae entrepreneur yn lanlwytho ei fanylion i drefnu'r dosbarthiad hwnnw.
• Entrepreneur (neu denant) — cwsmer busnes sy'n defnyddio Delivery365 i redeg ei weithrediad dosbarthu ei hun.
• Gyrrwr — gyrrwr sy'n defnyddio'r ap symudol i gyflawni dosbarthiadau.
• Is-broseswr — trydydd parti sy'n prosesu data personol ar ein rhan i'n helpu i ddarparu'r gwasanaeth.
• Sail gyfreithlon — y sail gyfreithiol, o dan y gyfraith diogelu data berthnasol, sy'n caniatáu pwrpas prosesu penodol.

Rydym yn casglu'r categorïau o ddata personol a nodir isod. Ar gyfer pob categori rydym yn nodi a yw Delivery365 yn rheolydd (ein data ein hunain) neu'n broseswr (data y mae entrepreneur yn ei lanlwytho am ei gwsmeriaid a'i yrwyr ei hun).

• Data cyfrif a hunaniaeth (rheolydd) — enwau, cyfeiriadau e-bost, a manylion mewngofnodi wedi'u stwnsio ar gyfer staff y llwyfan, defnyddwyr entrepreneur, defnyddwyr porth y cwsmer a gyrwyr, ynghyd â chyfeiriadau IP mewngofnodi a dewisiadau locale a chylchfa amser.
• Data bilio (rheolydd) — dynodwyr bilio Stripe a ddefnyddir i reoli tanysgrifiadau. Nid ydym yn storio rhifau cardiau talu llawn ar ein systemau ein hunain; mae Stripe yn trin data cardiau (gweler Adran 6).
• Dynodwyr treth a busnes (rheolydd a phroseswr) — rhifau treth fel CPF neu CNPJ a dynodwyr cofrestru cysylltiedig ar gyfer entrepreneuriaid (ein data) ac ar gyfer y cwsmeriaid a'r derbynwyr y mae entrepreneuriaid yn eu lanlwytho (eu data). Lle mae'r rhain yn ddynodwyr llywodraeth Brasil, rydym yn eu trin fel rhai sensitif ac yn eu trin gyda gofal ychwanegol; mae eu dosbarthiad union yn cael ei gadarnhau fel rhan o adolygiad cyfreithiol y drafft hwn.
• Data cyswllt a chyfeiriad y gyrrwr a'r derbynnydd — enwau, rhifau ffôn a chyfeiriadau post, gan gynnwys y cynnwys dosbarthu (derbynwyr, cyfeiriadau, dynodwyr anfoneb ac archeb, lluniau a llofnodion prawf dosbarthu, a nodiadau testun rhydd) y mae entrepreneuriaid yn eu lanlwytho i drefnu dosbarthiadau (proseswr), a manylion cyswllt cyfrif y gyrrwr (rheolydd).
• Data lleoliad manwl (rheolydd a phroseswr) — cyfesurynnau GPS manwl ar gyfer gyrwyr (y safle hysbys diwethaf a'r trywydd tracio a gofnodir yn ystod dosbarthiadau) a chyfesurynnau wedi'u geocodio o bwyntiau dosbarthu. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, ac fel data personol risg uchel o dan gyfraith Ewrop a Brasil (nid yw, ynddo'i hun, yn gategori arbennig o ddata). Fe'i defnyddir yn unig i ddarparu a gwirio'r gwasanaeth dosbarthu (gweler Adran 4).
• Data technegol, telemetreg a log gwallau (rheolydd) — logiau cymhwysiad a chais ac adroddiadau gwallau a all gynnwys cyfeiriadau IP, gwybodaeth dyfais a phorwr, paramedrau cais a'r cyd-destun a gipiwyd gan ein darparwr monitro gwallau. Ar hyn o bryd dim ond cyfrineiriau y mae cofnodi ein ceisiadau yn eu hidlo, felly gall data cais arall ymddangos yn y logiau a'r adroddiadau gwallau hyn; mae hwn yn gyfyngiad hysbys rydym yn ei adolygu.
• Cwcis a data dyfais (rheolydd) — cwcis first-party sy'n angenrheidiol i redeg y gwasanaeth a nifer fechan o gwcis teclyn trydydd parti (gweler Adran 5).

Nid ydym yn bwriadol yn casglu categorïau arbennig o ddata fel rhifau biometrig, iechyd neu nawdd cymdeithasol y llywodraeth y tu hwnt i'r dynodwyr treth a ddisgrifir uchod, ac nid ydym yn casglu data yn fwriadol gan blant (gweler adran data plant y polisi hwn).

Rydym yn defnyddio data personol yn unig ar gyfer y dibenion a nodir isod, ac rydym yn dibynnu ar sail gyfreithlon sy'n cyfateb i bob pwrpas. Nid ydym yn dibynnu ar un honiad cyffredinol o ganiatâd ar gyfer popeth a wnawn.

• Creu cyfrif a dilysu — i greu a diogelu eich cyfrif. Sail: cyflawni contract (GDPR Art. 6(1)(b); LGPD execução de contrato; pwrpas busnes o dan y CCPA).
• Bilio a thanysgrifiadau — i reoli tanysgrifiadau, derbyn taliad drwy Stripe, a chadw cofnodion anfonebu a threth. Sail: cyflawni contract a chydymffurfio â rhwymedigaeth gyfreithiol (GDPR Art. 6(1)(b) a (c); LGPD execução de contrato ac obrigação legal).
• Cyflawni dosbarthiad a chynllunio llwybr — i gynllunio, cyflawni a gwirio dosbarthiadau, gan gynnwys geocodio a chyfrifo llwybr. Sail: cyflawni contract (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Dyrannu gyrrwr a thracio GPS — i ddyrannu dosbarthiadau a darparu gwelededd gweithredol, prawf gwasanaeth a diogelwch yn ystod dosbarthiadau gweithredol. Sail: cyflawni contract a gefnogir gan ein buddiant cyfreithlon mewn gwelededd gweithredol, prawf gwasanaeth a diogelwch y gyrrwr a'r derbynnydd — nid caniatâd. Mae gennych yr hawl i wrthwynebu prosesu sy'n seiliedig ar fuddiant cyfreithlon. Caiff geoleoliad manwl ei drin fel Gwybodaeth Bersonol Sensitif o dan gyfraith California ac fe'i defnyddir yn unig i ddarparu'r gwasanaeth.
• Hysbysiadau cwsmeriaid ac e-bost trafodol — i anfon negeseuon gweithredol fel hysbysiadau cyfrif, dosbarthu a bilio (nid marchnata). Sail: cyflawni contract (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Monitro gwallau a diogelwch — i gadw'r llwyfan a data ein cwsmeriaid yn ddiogel, ar gael ac yn rhydd o gamddefnydd. Sail: ein buddiant cyfreithlon mewn diogelwch (GDPR Art. 6(1)(f); LGPD legítimo interesse). Mae gennych yr hawl i wrthwynebu.
• Dadansoddeg cynnyrch — i ddeall a gwella sut y defnyddir y gwasanaeth. Rydym yn defnyddio dadansoddeg first-party, ochr-y-gweinydd, nad yw'n gosod cwci tracio. Sail: ein buddiant cyfreithlon mewn gwella'r gwasanaeth, gyda dewis i optio allan ar gael drwy gysylltu â [email protected] — nid caniatâd.
• Tracio arweiniadau a throsi — i fesur sut y caffaelir ac y trosir cyfrifon busnes, sy'n cynnwys anfon enw ac e-bost gweinyddwr sylfaenol a rhai manylion cyfrif at ddarparwr tracio. Sail: ein buddiant cyfreithlon mewn mesur caffael, gyda dewis i optio allan ar gael drwy gysylltu â [email protected] — nid caniatâd.
• Cadw cyfreithiol a threth — i gydymffurfio â rhwymedigaethau anfonebu, treth a rhwymedigaethau cyfreithiol eraill. Sail: cydymffurfio â rhwymedigaeth gyfreithiol (GDPR Art. 6(1)(c); LGPD obrigação legal).

Ar gyfer y data y mae entrepreneuriaid yn ei lanlwytho am eu cwsmeriaid a'u gyrwyr eu hunain, nid oes gan Delivery365 sail gyfreithlon annibynnol. Rydym yn prosesu'r data hwnnw fel proseswr yn unig yn ôl cyfarwyddiadau'r entrepreneur, ac mae'r entrepreneur, fel rheolydd, yn dewis ac yn dogfennu'r sail gyfreithlon ac yn hysbysu'r unigolion yr effeithir arnynt.

Rydym yn defnyddio nifer fechan o gwcis first-party sy'n hanfodol i redeg y gwasanaeth, ynghyd â nifer fechan o gwcis teclyn trydydd parti y gall sgriptiau allanol eu gosod. Nid ydym yn llwytho unrhyw draciwr dadansoddeg neu hysbysebu trydydd parti ochr-y-cleient, ac nid ydym yn gosod cwci dadansoddeg trydydd parti: mae ein dadansoddeg cynnyrch (Ahoy) yn rhedeg ochr-y-gweinydd gyda'r API wedi'i ddiffodd, felly nid yw'n gosod unrhyw gwci ochr-y-cleient.

Mae baner gwcis cyhoeddus yn cofnodi'ch cydnabyddiaeth yn localStorage eich porwr (o dan yr allwedd «accept-terms»), nid mewn cwci. Nid ydym yn gweithredu Platfform Rheoli Caniatâd (CMP); mae rheoli dewisiadau cwcis drwy lwyfan caniatâd y tu allan i gwmpas y gwasanaeth hwn.

Mae'r cwcis union a osodir gan y sgriptiau trydydd parti Cloudflare Turnstile a TurboChat yn cael eu rheoli gan y gwerthwyr hynny ac ni ellir eu pennu'n union o'n cod ein hunain; ar gyfer y rhesi hynny rydym yn eu disgrifio fel rhai a reolir gan y gwerthwr ac sydd dan adolygiad, a dylech ymgynghori â pholisi'r gwerthwr perthnasol am y rhestr derfynol.

Y cwcis a'r technolegau tebyg a ddefnyddir yw:

I ddarparu'r gwasanaeth rydym yn dibynnu ar yr is-broseswyr a restrir isod. Mae pob un yn gweithredu fel proseswr / darparwr gwasanaeth / operador, gan brosesu data personol ar ein rhan o dan delerau prosesu data (er enghraifft, telerau sy'n bodloni GDPR Article 28, gofynion darparwr gwasanaeth y CCPA, neu ofynion operador y LGPD). Rydym yn rhestru'r is-broseswyr yn unig y mae'r gwasanaeth wir yn dibynnu arnynt.

Mae ein dadansoddeg first-party ochr-y-gweinydd (Ahoy) yn cadw ei data y tu mewn i'n cronfa ddata ein hunain ac nid yw'n anfon data at drydydd parti, ac mae ein ciw swyddi a chof clustogi hunan-letyol (Redis / Sidekiq) yn rhedeg ar ein seilwaith ein hunain; nid yw'r naill na'r llall yn is-broseswr trydydd parti, er y gall llwythi swyddi a gedwir yn Redis gyfeirio at ddata personol tra bo swydd ar ddod. Lle nad yw rhanbarth lletya neu ddiogelwch trosglwyddo is-broseswr wedi'i gadarnhau eto, dangosir ei ddiogelwch fel «SCCs/DPF — to be confirmed» ac mae'n cael ei gwblhau fel rhan o adolygiad cyfreithiol y drafft hwn (gweler Adran 7).

Yr is-broseswyr yw:

Gan fod Delivery365 yn cael ei gynnig yn fyd-eang, mae rhai o'r is-broseswyr a restrir yn Adran 6 wedi'u lleoli y tu allan i'r Ardal Economaidd Ewropeaidd (AEE), gan gynnwys yn yr Unol Daleithiau. Mae hyn yn golygu y gall eich data personol gael ei drosglwyddo i, a'i brosesu mewn, gwledydd y mae eu cyfreithiau diogelu data yn wahanol i'r rhai lle rydych yn byw. Nid ydym yn honni nad ydym byth yn trosglwyddo data personol yn rhyngwladol; yn hytrach, rydym yn dibynnu ar fecanwaith trosglwyddo cydnabyddedig ar gyfer pob trosglwyddiad, a enwir fesul is-broseswr yn Adran 6.

Y mecanweithiau trosglwyddo rydym yn dibynnu arnynt, fesul dosbarth is-broseswr, yw:

• Stripe, Google Maps a Cloudflare — yr EU-US Data Privacy Framework (DPF), gyda'i UK extension a'r Swiss-US DPF extension lle bo'n berthnasol, wedi'u cefnogi gan Standard Contractual Clauses (SCCs) fel dewis arall.
• Mailtrap — EU Standard Contractual Clauses ynghyd â'r UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses wedi'u cyfuno â region-pinning, fel bod y data a storir yn aros yn y rhanbarth a ddewiswn.
• Honeybadger, TurboChat, Risenexa ac Expo — mae rhanbarth lletya a diogelwch trosglwyddo'r gwerthwyr hyn yn dal i gael ei gadarnhau fel rhan o adolygiad cyfreithiol y drafft hwn; dangosir eu diogelwch fel «SCCs/DPF — to be confirmed» ac ni ddylid ei ddarllen fel honiad terfynol, wedi'i wirio.

Mae gwahanol gyfundrefnau yn gosod gofynion gwahanol ar y trosglwyddiadau hyn, ac rydym yn eu hystyried fel a ganlyn:

• Y Deyrnas Unedig — nid yw EU Standard Contractual Clauses ar eu pennau eu hunain yn ddigonol ar gyfer trosglwyddiadau a gyfyngir o dan gyfraith diogelu data'r Deyrnas Unedig. Ar gyfer trosglwyddiadau i'r Deyrnas Unedig rydym yn dibynnu ar y UK International Data Transfer Agreement (IDTA) neu'r UK Addendum i'r EU SCCs, fel y'i diweddarwyd gan yr Information Commissioner's Office (ICO), ynghyd ag asesiad risg trosglwyddo.
• Brasil — o dan y LGPD a rheolau trosglwyddo rhyngwladol yr ANPD, mae trosglwyddiadau allan o Frasil yn dibynnu ar gymalau cytundebol safonol a gymeradwywyd gan yr ANPD (cláusulas-padrão) neu sail gyfreithlon arall Article 33, yn ogystal â sail gyfreithlon ar gyfer y prosesu ei hun. Rydym hefyd yn cyhoeddi gwybodaeth am drosglwyddiadau rhyngwladol yn Bortiwgaleg ar ein gwefan, a gallwch ofyn am destun llawn y cymalau trosglwyddo perthnasol, a fyddwn yn ei ddarparu o fewn 15 diwrnod (yn ddarostyngedig i amddiffyn cyfrinachau masnach), fel rhan o'ch Hawl i Wybodaeth o dan y LGPD.
• Y Swistir — ar gyfer unigolion yn y Swistir rydym yn dibynnu, lle bo'n berthnasol, ar y Swiss-US Data Privacy Framework extension ar gyfer is-broseswyr UDA sy'n ei dal. Nid ydym yn honni ein bod wedi penodi cynrychiolydd Swisaidd.

Nid yw mecanwaith trosglwyddo yn disodli'r angen am sail gyfreithlon ar gyfer y prosesu sylfaenol; mae'r ddau yn berthnasol. Os oes gennych gwestiynau am drosglwyddiad penodol, cysylltwch â ni yn [email protected].

Rydym yn cadw data personol yn unig cyhyd ag y mae gennym bwrpas a sail gyfreithlon dros ei gadw, ac rydym yn disgrifio isod pa mor hir y cedwir pob categori, fesul categori a chan y meini prawf a ddefnyddiwn. Nid ydym yn dibynnu ar «cyhyd ag y bo'n angenrheidiol» moel heb ddim y tu ôl iddo. Mae rhai cyfnodau rhifiadol penodol (er enghraifft yr union nifer o ddyddiau y cedwir GPS y gyrrwr, neu pa mor hir y cedwir logiau cymhwysiad) yn dal i gael eu diffinio fel rhan o adolygiad cyfreithiol y drafft hwn, a lle mae hynny'n wir rydym yn dweud hynny yn hytrach na dyfeisio ffigur.

Ar gyfer data rydym yn ei reoli:

• Data cyfrif a hunaniaeth (rheolydd) — wedi'i gadw am oes y cyfrif. Pan ddilëir cyfrif entrepreneur, defnyddiwr porth cwsmer, gyrrwr neu staff, caiff y cofnodion cysylltiedig eu dileu. Rydym hefyd yn cadw data am y cyfnod a fynnir gan gyfraith treth, cyfrifyddu a masnachol berthnasol, ac am y cyfnod sydd ei angen i sefydlu, arfer neu amddiffyn hawliadau cyfreithiol, ac wedyn fe'i dilëir.
• Cofnodion bilio a threth (rheolydd) — wedi'u cadw am y cyfnod a fynnir gan gyfraith treth a chyfrifyddu berthnasol (rhwymedigaeth gyfreithiol o dan GDPR Art. 6(1)(c) / LGPD obrigação legal), sydd fel arfer yn sawl blwyddyn, hyd yn oed ar ôl i gyfrif gau.
• Data GPS a lleoliad y gyrrwr (rheolydd / proseswr) — cedwir pwyntiau tracio GPS y gyrrwr am oes y cofnod dosbarthu cysylltiedig ac fe'u dilëir ynghyd â'r dosbarthiad hwnnw (cascâd dileu caled pan gaiff y rhiant-ddosbarthiad ei ddileu). Nid oes puro awtomatig ar wahân, byrrach o bwyntiau GPS, ac mae cyfnod cadw penodol annibynnol ar gyfer data lleoliad yn cael ei gwblhau fel rhan o adolygiad cyfreithiol y drafft hwn; nid ydym yn nodi ffigur dyfeisedig yma.
• Logiau cymhwysiad a chais, data swyddi cefndir, adroddiadau gwallau a dadansoddeg (rheolydd) — mae'r rhain yn cynnwys eitemau fel logiau cymhwysiad Rails, llwythi'r ciw swyddi a gedwir tra bo swydd gefndir ar ddod, ein dadansoddeg first-party, a'r cyd-destun a gipiwyd gan ein darparwr monitro gwallau. Ar gyfer y categorïau hyn nid yw un cyfnod sefydlog wedi'i ddiffinio eto yn ein cyfluniad: cedwir nhw am oes y cyfrif ynghyd â'r cyfnod a fynnir gan gyfraith treth neu fasnachol berthnasol a'n hangen gweithredol a diogelwch, ac mae'r cyfnodau rhifiadol penodol yn cael eu cwblhau fel rhan o adolygiad cyfreithiol y drafft hwn. Cedwir rhai o'r storfeydd hyn gan is-broseswyr ac maent yn ddarostyngedig i gyfnod cadw'r is-broseswr ei hun (gweler Adran 6).

Ar gyfer data y mae entrepreneur yn ei lanlwytho am ei gwsmeriaid a'i yrwyr ei hun (lle mae Delivery365 yn broseswr), llywodraethir cadw gan gyfarwyddiadau'r entrepreneur-reolydd a'i gytundeb â ni. Rydym yn cadw'r data hwnnw tra bo'r entrepreneur yn defnyddio'r gwasanaeth ac yn ei ddileu yn ôl cyfarwyddyd yr entrepreneur — gan gynnwys drwy'r cascâd dileu sy'n dileu cofnodion cwsmer neu ddosbarthiad pan ddilëir y rhiant-gofnod. Mae'r entrepreneur, fel rheolydd, yn gyfrifol am bennu cyfnod cadw'r data hwnnw.

Pan ddaw cyfnod cadw i ben, rydym yn dileu'r data neu, lle nad yw dileu yn bosibl ar unwaith (er enghraifft data a gedwir mewn copïau wrth gefn neu yn storfa is-broseswr), rydym yn ei ynysu rhag prosesu pellach hyd nes y gellir ei ddileu.

Rydym yn cymryd diogelwch data personol o ddifrif ac yn cymhwyso mesurau technegol a sefydliadol priodol a gynlluniwyd i'w diogelu rhag mynediad, newid, datgelu neu ddinistr anawdurdodedig. Y mesurau a ddisgrifir yma yw'r rheolaethau y mae ein systemau yn eu gweithredu mewn gwirionedd; rydym yn eu disgrifio yn nhermau cyffredinol yn hytrach na datgelu manylion cyfluniad a allai helpu ymosodwr.

Mae'r mesurau a gymhwyswn yn cynnwys:

• Amgryptio mewn cludiant — mae traffig rhwng eich porwr neu ddyfais a'n gwasanaeth, a rhwng ein gwasanaeth a'r is-broseswyr rydym yn dibynnu arnynt, wedi'i ddiogelu gan ddefnyddio Transport Layer Security (TLS), ac mae ein cysylltiadau gweinydd-i-is-broseswr yn gwirio tystysgrif y parti arall.
• Amddiffyn cyfrineiriau — storir cyfrineiriau cyfrif yn unig fel stwnsiau un-ffordd halen (bcrypt), byth fel testun plaen.
• Amddiffyn allwedd API — storir allweddi API integreiddio yn unig fel crynodebau un-ffordd SHA-256, byth fel yr allwedd wreiddiol.
• Storio ffeiliau preifat — storir ffeiliau wedi'u lanlwytho (fel lluniau prawf dosbarthu) mewn storfa gwrthrychau anghyhoeddus ac fe'u gweinyddir yn unig drwy ddolenni cyfyngedig o ran amser, ar alw, yn hytrach nag URLau cyhoeddus.
• Dilysu cymhwysiad symudol — mae cymhwysiad symudol y gyrrwr yn dilysu â thocynnau wedi'u llofnodi (JWT) y gellir eu dirymu'n unigol.
• Ynysu aml-denant — mae data pob cwsmer busnes wedi'i wahanu'n rhesymegol, ac mae mynediad wedi'i gyfyngu fel na all un cwsmer busnes ddarllen data un arall.
• Amddiffyn rhag camddefnydd a bot — mae ffurflenni cyhoeddus wedi'u hamddiffyn gan her amddiffyn rhag bot a chamddefnydd, ac mae ein API integreiddio â chyfradd gyfyngedig.

Nid oes unrhyw ddull trosglwyddo dros y rhyngrwyd nac unrhyw ddull storio electronig yn gwbl ddiogel, felly er ein bod yn ymdrechu i ddiogelu'ch data personol ni allwn addo y bydd bob amser yn gwbl ddiogel. Nid ydym yn gwneud unrhyw honiad ardystiad diogelwch yn y drafft hwn, ac nid ydym yn honni amgryptio data wrth orffwys, oherwydd bod hynny'n cael ei gadarnhau ar wahân fel rhan o'r adolygiad cyfreithiol a seilwaith; mae'r adran hon yn disgrifio'r rheolaethau y mae ein cod yn eu gweithredu mewn gwirionedd yn unig. Os credwch fod eich cyfrif neu'ch data wedi'i gyfaddawdu, cysylltwch â ni yn [email protected].

Yn dibynnu ar ble rydych yn byw a pha gyfraith sy'n berthnasol i chi, mae gennych hawliau dros eich data personol. Rydym yn anrhydeddu'r hawliau hyn ar gyfer y data rydym yn ei reoli. I arfer unrhyw un ohonynt, neu i ofyn cwestiwn am y polisi hwn, cysylltwch â ni yn [email protected]. Byddwn yn gwirio'ch hunaniaeth cyn gweithredu ar gais, nid ydym yn codi ffi am arfer eich hawliau (ac eithrio lle mae cais yn amlwg yn ddi-sail neu'n ormodol, fel y mae'r gyfraith yn caniatáu), a'n nod yw ymateb o fewn un mis, y gallwn ei ymestyn hyd at ddau fis pellach ar gyfer ceisiadau cymhleth neu niferus, gan ddweud wrthych os oes angen yr amser ychwanegol arnom.

Os yw GDPR yr Undeb Ewropeaidd / yr Ardal Economaidd Ewropeaidd neu'r Deyrnas Unedig yn berthnasol i chi, mae gennych yr hawl i: gael mynediad at eich data; cael cywiro data anghywir (cywiriad); cael dileu eich data; cyfyngu ar ein prosesu; cludadwyedd data; gwrthwynebu prosesu sy'n seiliedig ar ein buddiannau cyfreithlon; a, lle rydym yn dibynnu ar ganiatâd, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Mae gennych hefyd yr hawl i gyflwyno cwyn i awdurdod goruchwylio diogelu data — eich awdurdod lleol yn yr UE/AEE, neu'r Information Commissioner's Office (ICO) yn y Deyrnas Unedig — er ein bod yn gofyn i chi gysylltu â ni yn gyntaf yn [email protected] fel y gallwn geisio datrys eich pryder.

Os yw'r LGPD Brasilaidd yn berthnasol i chi, mae gennych yr hawliau a nodir yn Article 18, gan gynnwys: cadarnhad ein bod yn prosesu'ch data a mynediad ato; cywiro; anonymeiddio, blocio neu ddileu data diangen neu ormodol neu ddata a brosesir yn groes i'r gyfraith; cludadwyedd; dileu data a brosesir â chaniatâd; gwybodaeth am yr endidau cyhoeddus a phreifat rydym wedi rhannu'ch data â hwy; gwybodaeth am y posibilrwydd o wrthod caniatâd a chanlyniadau gwneud hynny; a dirymu caniatâd. Mae gennych hefyd Hawl i Wybodaeth am ein trosglwyddiadau rhyngwladol: gallwch ofyn am destun llawn y cymalau trosglwyddo perthnasol, a fyddwn yn ei ddarparu o fewn 15 diwrnod (yn ddarostyngedig i amddiffyn cyfrinachau masnach). Gallwch ddeisebu awdurdod diogelu data Brasil (ANPD). Ein cyswllt diogelu data (sianel Encarregado) yw [email protected]; nid ydym yn enwi unigolyn penodol yn y drafft hwn.

Os yw CCPA/CPRA California yn berthnasol i chi, mae gennych yr hawl i: wybod pa wybodaeth bersonol rydym yn ei chasglu a sut rydym yn ei defnyddio a'i datgelu; cael mynediad ati a chael copi ohoni; cywiro gwybodaeth anghywir; ei dileu; optio allan o werthu neu rannu gwybodaeth bersonol; cyfyngu ar ddefnyddio a datgelu'ch Gwybodaeth Bersonol Sensitif (sydd, ar gyfer ein gwasanaeth, yn cynnwys geoleoliad manwl y gyrrwr); a pheidio â chael eich gwahaniaethu yn eich erbyn am arfer eich hawliau. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Lle bo angen, mae'r dewisiadau «Do Not Sell or Share My Personal Information» a «Limit the Use of My Sensitive Personal Information» ar gael drwy gysylltu â [email protected]. Yn dibynnu ar eich talaith neu wlad breswylio gallai fod gennych hawliau ychwanegol; cysylltwch â [email protected] a byddwn yn helpu.

Mae'n rhaid cyfeirio ceisiadau am ddata y mae cwsmer busnes (entrepreneur) wedi'i lanlwytho am ei gwsmeriaid, derbynwyr neu yrwyr ei hun at yr entrepreneur hwnnw, oherwydd ar gyfer y data hwnnw yr entrepreneur yw'r rheolydd ac mae Delivery365 yn gweithredu fel ei broseswr yn unig. Os nad ydych yn siŵr pwy sy'n rheoli'ch data, cysylltwch â ni yn [email protected] a byddwn yn cyfeirio'ch cais at yr entrepreneur-reolydd cywir ac yn ei gynorthwyo i ymateb.

Mae Delivery365 yn offeryn logisteg busnes-i-fusnes a fwriedir i'w ddefnyddio gan fusnesau a'u staff, gyrwyr a chwsmeriaid, ac nid yw wedi'i gyfeirio at blant. Nid ydym yn bwriadu i'r gwasanaeth gael ei ddefnyddio gan, ac nid ydym yn casglu data personol yn fwriadol gan, unigolion o dan 16 oed (neu'r oedran uwch o ganiatâd digidol a osodir gan eich cyfraith leol; mae rhai cyfreithiau yn defnyddio oedran is, fel 13 yn yr Unol Daleithiau neu 13 o dan fframwaith Brasil ar gyfer data plant).

Nid ydym yn gweithredu unrhyw broses gwirio oedran neu ganiatâd rhiant, ac nid ydym yn addo un — nid oes un yn bodoli yn y gwasanaeth. Os down yn ymwybodol ein bod wedi casglu data personol gan blentyn heb sail gyfreithiol briodol, byddwn yn dileu'r data hwnnw. Os credwch fod plentyn wedi rhoi data personol i ni, cysylltwch â ni yn [email protected] a byddwn yn cymryd camau priodol i'w dynnu.

Rydym yn defnyddio algorithmau i helpu i redeg y gwasanaeth dosbarthu — er enghraifft i optimeiddio a chyfrifo llwybrau dosbarthu, i geocodio cyfeiriadau yn gyfesurynnau map, ac i amcangyfrif amserau dosbarthu a chydymffurfiad lefel gwasanaeth. Cymhorthion gweithredol yw'r rhain sy'n cefnogi'r bobl sy'n rhedeg dosbarthiadau; nid ydynt, ar eu pennau eu hunain, yn gwneud penderfyniadau sy'n cynhyrchu effeithiau cyfreithiol amdanoch neu sy'n effeithio arnoch yn debyg yn sylweddol.

Gan fod anfonwyr ac entrepreneuriaid yn adolygu ac yn gweithredu ar yr allbynnau hyn, mae cyfranogiad dynol ystyrlon, ac η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Felly nid ydym yn gwneud penderfyniadau awtomataidd amdanoch ag effeithiau cyfreithiol neu debyg sylweddol.

Nid ydym yn anfon eich data personol at unrhyw wasanaeth deallusrwydd artiffisial neu fodel iaith fawr trydydd parti ar gyfer prosesu amser-rhedeg. Lle defnyddir deallusrwydd artiffisial i'n helpu i baratoi deunyddiau fel cyfieithiadau o'r wefan hon, mae hynny'n digwydd yn ystod ein proses ddatblygu ac nid yw'n cynnwys prosesu'ch data personol.

Efallai y byddwn yn diweddaru'r Polisi preifatrwydd hwn o bryd i'w gilydd i adlewyrchu newidiadau yn sut rydym yn prosesu data personol, yn y gwasanaeth, neu yn y gyfraith berthnasol. Pan wnawn newid sylweddol, byddwn yn cymryd camau rhesymol i ddod ag ef i'ch sylw cyn iddo ddod i rym — er enghraifft drwy hysbysiad o fewn yr ap neu drwy e-bost at ddeiliaid cyfrif perthnasol. Ar gyfer diweddariadau anhanfodol, byddwn yn cyhoeddi'r polisi diwygiedig gyda dyddiad dod i rym wedi'i ddiweddaru, ac rydym yn eich annog i adolygu'r dudalen hon yn rheolaidd.

Nid ydym yn ymrwymo i'ch hysbysu am bob newid bach, ac nid yw'r adran hon yn creu ymrwymiad i'ch hysbysu ar wahân am newidiadau i'r is-broseswyr a ddefnyddiwn; mae'r rhestr gyfredol o is-broseswyr yn Adran 6.

LEGAL_REVIEW_REQUIRED — Mae'r Polisi preifatrwydd hwn yn ddrafft amddiffynadwy, yn seiliedig ar dystiolaeth, nid yn gyngor cyfreithiol. Mae'n disgrifio sut mae Delivery365 yn prosesu data personol mewn gwirionedd yn seiliedig ar ein cod ffynhonnell a'n cyfluniad, a rhaid i gynghorydd cyfreithiol cymwys ei adolygu cyn dibynnu arno fel dogfen derfynol a rhwymol.

Fersiwn: v2.0.

Dyddiad dod i rym: {{EFFECTIVE_DATE}}. Dangosir y dyddiad dod i rym fel dalwr lle a chaiff ei osod unwaith y bydd y drafft hwn wedi cwblhau'r adolygiad cyfreithiol. Tan hynny, dylid trin y ddogfen hon fel drafft sy'n aros am adolygiad cyfreithiol ac nid fel cyngor cyfreithiol terfynol.

Dangosir yr endid cyfreithiol gweithredol sy'n gyfrifol am y gwasanaeth ({{LEGAL_ENTITY}}) a rhai manylion eraill hefyd fel dalwyr lle yn aros am yr adolygiad hwnnw (gweler Adran 1). Gellir anfon cwestiynau am y polisi hwn at [email protected].