הישות המשפטית המפעילה האחראית לשירות זה היא ⁨{{LEGAL_ENTITY}}⁩ ("Delivery365", "אנו", "אנחנו" או "שלנו"). הישות המשפטית, כתובתה הרשומה ותחום השיפוט של התאגדותה נמצאים בשלבי גיבוש סופי כחלק מהבחינה המשפטית של טיוטה זו ומופיעים כאן כמציין מיקום עד אז.

Delivery365 היא פלטפורמת משלוחים ולוגיסטיקה המוצעת ללקוחות עסקיים ("יזמים") וללקוחות הקצה והנהגים שלהם. לגבי הנתונים האישיים שאנו אוספים על החשבונות, החיוב ופעולות הפלטפורמה שלנו, Delivery365 היא הבקר. לגבי הנתונים האישיים שהיזמים מעלים על לקוחות הקצה והנהגים שלהם, Delivery365 פועלת כמעבדת נתונים לפי הוראות היזם, והיזם הוא הבקר (ראה סעיף 2).

ניתן ליצור איתנו קשר בנוגע למדיניות זו, או לממש כל אחת מזכויות הפרטיות שלך, באמצעות הודעת דוא"ל לכתובת ⁨[email protected]⁩. בקשות שנשלחות לכתובת זו הן גם הערוץ לכל פנייה בנושא הגנת נתונים, לרבות תפקיד ממונה הגנת הנתונים או ה-encarregado במקום שבו נדרש; איננו נוקבים בשם אדם מסוים בטיוטה זו.

يحق لك أيضًا تقديم شكوى إلى سلطة رقابية لحماية البيانات. בהתאם למקום מגוריך, זו עשויה להיות רשות הפיקוח המקומית שלך באיחוד האירופי או באזור הכלכלי האירופי, משרד נציב המידע (⁨ICO⁩) בממלכה המאוחדת, הרשות הלאומית להגנת נתונים (⁨ANPD⁩) בברזיל, או סוכנות הגנת הפרטיות של קליפורניה (⁨CPPA⁩) או היועץ המשפטי לממשלה בקליפורניה. אנו ממליצים לך לפנות אלינו תחילה בכתובת ⁨[email protected]⁩ כדי שננסה לפתור את החשש שלך.

מדיניות זו חלה על האתרים הציבוריים שלנו, ממשק הניהול של היזם, פורטל הלקוחות, יישום הנהג לנייד וממשק ה-API לאינטגרציה שלנו. היא אינה חלה על אתרים או שירותים של צד שלישי שהיזם עשוי לקשר אליהם או להשתמש בהם; אלה כפופים למדיניות הפרטיות שלהם.

تعمل Delivery365 بصفتها معالجًا للبيانات / مزود خدمة / operador بناءً على تعليمات صاحب العمل؛ ويكون صاحب العمل هو المتحكم في البيانات ולגבי נתוני החשבון של היזמים עצמם, Delivery365 היא הבקר.

כדי להקל על קריאת המדיניות, אנו משתמשים במונחים הבאים באופן עקבי לכל אורכה:

• בקר נתונים — הצד הקובע מדוע וכיצד מעובדים נתונים אישיים.
• מעבד נתונים — הצד המעבד נתונים אישיים מטעם הבקר ולפי הוראותיו (נקרא "ספק שירות" לפי חוק קליפורניה ו-"operador" לפי החוק הברזילאי).
• נתונים אישיים — כל מידע הנוגע לאדם מזוהה או הניתן לזיהוי.
• לקוח קצה — נמען המשלוח, שאת פרטיו היזם מעלה כדי לארגן את המשלוח.
• יזם (או דייר) — לקוח עסקי המשתמש ב-Delivery365 כדי להפעיל את מבצע המשלוחים שלו.
• נהג — נהג המשתמש ביישום הנייד לביצוע משלוחים.
• מעבד משנה — צד שלישי המעבד נתונים אישיים מטעמנו כדי לסייע לנו לספק את השירות.
• בסיס חוקי — העילה המשפטית, לפי חוק הגנת הנתונים החל, המתירה מטרת עיבוד מסוימת.

אנו אוספים את קטגוריות הנתונים האישיים המפורטות להלן. לכל קטגוריה אנו מציינים אם Delivery365 היא הבקר (הנתונים שלנו) או המעבד (נתונים שהיזם מעלה על לקוחותיו ונהגיו).

• נתוני חשבון וזהות (בקר) — שמות, כתובות דוא"ל ופרטי כניסה מגובבים של צוות הפלטפורמה, משתמשי היזם, משתמשי פורטל הלקוחות והנהגים, יחד עם כתובות IP של כניסה והעדפות שפה ואזור זמן.
• נתוני חיוב (בקר) — מזהי חיוב של ⁨Stripe⁩ המשמשים לניהול מנויים. איננו שומרים מספרי כרטיסי תשלום מלאים במערכות שלנו; נתוני הכרטיס מטופלים על ידי ⁨Stripe⁩ (ראה סעיף 6).
• מזהי מס ועסק (בקר ומעבד) — מספרי מס כגון ⁨CPF⁩ או ⁨CNPJ⁩ ומזהי רישום קשורים עבור יזמים (הנתונים שלנו) ועבור הלקוחות והנמענים שהיזמים מעלים (הנתונים שלהם). כאשר מדובר במזהים ממשלתיים ברזילאיים, אנו מתייחסים אליהם כרגישים ומטפלים בהם בזהירות נוספת; סיווגם המדויק נמצא באישור כחלק מהבחינה המשפטית של טיוטה זו.
• נתוני קשר וכתובת של נהגים ונמענים — שמות, מספרי טלפון וכתובות דואר, לרבות תוכן המשלוח (נמענים, כתובות, מזהי חשבוניות והזמנות, תצלומי וחתימות אישור מסירה והערות חופשיות) שהיזמים מעלים כדי לארגן משלוחים (מעבד), ופרטי קשר של חשבון הנהג (בקר).
• נתוני מיקום מדויק (בקר ומעבד) — קואורדינטות GPS מדויקות לנהגים (המיקום הידוע האחרון ומסלול המעקב שנרשם במהלך משלוחים) וקואורדינטות מקודדות גיאוגרפית של נקודות מסירה. نتعامل مع تحديد الموقع الجغرافي الدقيق للسائقين باعتباره "تحديد موقع جغرافي دقيق" ومعلومات شخصية حساسة بموجب قانون ولاية كاليفورنيا, ונתונים אישיים בסיכון גבוה לפי החוק האירופי והברזילאי (הוא כשלעצמו אינו קטגוריה מיוחדת של נתונים). הוא משמש רק כדי לספק ולאמת את שירות המשלוחים (ראה סעיף 4).
• נתונים טכניים, טלמטריה ויומני שגיאות (בקר) — יומני יישום ובקשות ודיווחי שגיאות העשויים לכלול כתובות IP, מידע על מכשיר ודפדפן, פרמטרים של בקשה והקשר שנלכד על ידי ספק ניטור השגיאות שלנו. רישום הבקשות שלנו מסנן כיום רק סיסמאות, ולכן נתוני בקשה אחרים עשויים להופיע ביומנים ובדיווחי השגיאות; זוהי מגבלה ידועה שאנו בוחנים.
• עוגיות ונתוני מכשיר (בקר) — עוגיות צד-ראשון הדרושות להפעלת השירות ומספר קטן של עוגיות וידג'ט של צד שלישי (ראה סעיף 5).

איננו אוספים בכוונה קטגוריות מיוחדות של נתונים כגון נתונים ביומטריים, רפואיים או מספרי ביטוח לאומי ממשלתיים מעבר למזהי המס שתוארו לעיל, ואיננו אוספים ביודעין נתונים מילדים (ראה את סעיף נתוני הילדים במדיניות זו).

אנו משתמשים בנתונים אישיים רק למטרות המפורטות להלן, ואנו מסתמכים על בסיס חוקי התואם כל מטרה. איננו מסתמכים על טענת הסכמה אחת גורפת לכל מה שאנו עושים.

• יצירת חשבון ואימות — ליצירת חשבונך ואבטחתו. בסיס: ביצוע חוזה (⁨⁨GDPR⁩ Art. 6(1)(b)⁩; ⁨LGPD⁩ execução de contrato; מטרה עסקית לפי ⁨CCPA⁩).
• חיוב ומנויים — לניהול מנויים, גביית תשלום באמצעות ⁨Stripe⁩ ושמירת רישומי חשבוניות ומס. בסיס: ביצוע חוזה ועמידה בחובה חוקית (⁨⁨GDPR⁩ Art. 6(1)(b)⁩ ו-(c); ⁨LGPD⁩ execução de contrato ו-obrigação legal).
• ביצוע משלוחים וניתוב — לתכנון, ביצוע ואימות משלוחים, לרבות קידוד גיאוגרפי וחישוב מסלול. בסיס: ביצוע חוזה (⁨⁨GDPR⁩ Art. 6(1)(b)⁩; ⁨LGPD⁩ execução de contrato).
• הקצאת נהג ומעקב GPS — להקצאת משלוחים ולמתן נראות תפעולית, הוכחת שירות ובטיחות במהלך משלוחים פעילים. בסיס: ביצוע חוזה הנתמך באינטרס הלגיטימי שלנו בנראות תפעולית, הוכחת שירות ובטיחות הנהג והנמען — לא הסכמה. יש לך זכות להתנגד לעיבוד המבוסס על אינטרס לגיטימי. מיקום גיאוגרפי מדויק נחשב מידע אישי רגיש לפי חוק קליפורניה ומשמש רק כדי לספק את השירות.
• התראות לקוחות ודוא"ל עסקאות — לשליחת הודעות תפעוליות כגון הודעות חשבון, משלוח וחיוב (לא שיווק). בסיס: ביצוע חוזה (⁨⁨GDPR⁩ Art. 6(1)(b)⁩; ⁨LGPD⁩ execução de contrato).
• ניטור שגיאות ואבטחה — לשמירה על אבטחת הפלטפורמה ונתוני לקוחותינו, זמינותם וחופשם מניצול לרעה. בסיס: האינטרס הלגיטימי שלנו באבטחה (⁨GDPR⁩ Art. 6(1)(f); ⁨LGPD⁩ legítimo interesse). יש לך זכות להתנגד.
• אנליטיקת מוצר — להבנת אופן השימוש בשירות ולשיפורו. אנו משתמשים באנליטיקה צד-ראשון בצד השרת שאינה מציבה עוגיית מעקב. בסיס: האינטרס הלגיטימי שלנו בשיפור השירות, עם אפשרות ביטול הסכמה בפנייה אל ⁨[email protected]⁩ — לא הסכמה.
• מעקב לידים והמרות — למדידת אופן רכישת והמרת חשבונות עסקיים, הכרוך בשליחת שם ודוא"ל של מנהל ראשי ופרטי חשבון מסוימים לספק מעקב. בסיס: האינטרס הלגיטימי שלנו במדידת רכישה, עם אפשרות ביטול הסכמה בפנייה אל ⁨[email protected]⁩ — לא הסכמה.
• שמירה משפטית ומיסויית — לעמידה בחובות חשבוניות, מס וחובות חוקיות אחרות. בסיס: עמידה בחובה חוקית (⁨GDPR⁩ Art. 6(1)(c); ⁨LGPD⁩ obrigação legal).

לגבי הנתונים שהיזמים מעלים על לקוחותיהם ונהגיהם, ל-Delivery365 אין בסיס חוקי עצמאי. אנו מעבדים נתונים אלה רק כמעבד לפי הוראות היזם, והיזם, כבקר, בוחר ומתעד את הבסיס החוקי ומיידע את היחידים המושפעים.

אנו משתמשים במספר קטן של עוגיות צד-ראשון החיוניות להפעלת השירות, וכן במספר קטן של עוגיות וידג'ט של צד שלישי שעשויות להיות מוצבות על ידי סקריפטים חיצוניים. איננו טוענים כל מעקב אנליטיקה או פרסום של צד שלישי בצד הלקוח, ואיננו מציבים עוגיית אנליטיקה של צד שלישי: אנליטיקת המוצר שלנו (⁨Ahoy⁩) פועלת בצד השרת כאשר ה-API כבוי, ולכן אינה מציבה עוגייה בצד הלקוח.

באנר העוגיות הציבורי רושם את אישורך ב-localStorage של הדפדפן (תחת המפתח "⁨accept-terms⁩"), ולא בעוגייה. איננו מפעילים פלטפורמת ניהול הסכמה (CMP); ניהול העדפות עוגיות באמצעות פלטפורמת הסכמה נמצא מחוץ להיקף שירות זה.

העוגיות המדויקות המוצבות על ידי הסקריפטים של צד שלישי ⁨Cloudflare⁩ ⁨Turnstile⁩ ו-⁨TurboChat⁩ נשלטות על ידי ספקים אלה ואינן ניתנות לקביעה מדויקת מהקוד שלנו; עבור שורות אלה אנו מתארים אותן כנשלטות-ספק ובבחינה, ועליך לעיין במדיניות הספק הרלוונטית לרשימה הסופית.

העוגיות והטכנולוגיות הדומות שבשימוש הן:

כדי לספק את השירות אנו מסתמכים על מעבדי המשנה המפורטים להלן. כל אחד מהם פועל כמעבד / ספק שירות / operador, ומעבד נתונים אישיים מטעמנו לפי תנאי עיבוד נתונים (למשל תנאים העומדים בסעיף 28 של ⁨GDPR⁩, דרישות ספק השירות של ⁨CCPA⁩, או דרישות ה-operador של ⁨LGPD⁩). אנו מפרטים רק את מעבדי המשנה שעליהם השירות באמת מסתמך.

אנליטיקת צד-ראשון בצד השרת שלנו (⁨Ahoy⁩) שומרת את נתוניה בתוך מסד הנתונים שלנו ואינה שולחת נתונים לצד שלישי, ותור המשימות והמטמון המתארחים-עצמית שלנו (⁨Redis⁩ / ⁨Sidekiq⁩) פועלים על התשתית שלנו; אף אחד מהם אינו מעבד משנה של צד שלישי, אם כי מטעני משימות המוחזקים ב-⁨Redis⁩ עשויים להפנות לנתונים אישיים בזמן שמשימה ממתינה. כאשר אזור האירוח של מעבד משנה או אמצעי ההגנה להעברה טרם אושרו, אמצעי ההגנה שלו מוצג כ-"⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩" ונמצא בגיבוש סופי כחלק מהבחינה המשפטית של טיוטה זו (ראה סעיף 7).

מעבדי המשנה הם:

מכיוון ש-Delivery365 מוצעת באופן גלובלי, חלק ממעבדי המשנה המפורטים בסעיף 6 ממוקמים מחוץ לאזור הכלכלי האירופי (EEA), לרבות בארצות הברית. משמעות הדבר היא שהנתונים האישיים שלך עשויים להיות מועברים אל מדינות שחוקי הגנת הנתונים בהן שונים מאלה שבמקום מגוריך ולהיות מעובדים בהן. איננו טוענים שלעולם איננו מעבירים נתונים אישיים בינלאומית; במקום זאת, אנו מסתמכים על מנגנון העברה מוכר לכל העברה, הנקוב לפי מעבד משנה בסעיף 6.

מנגנוני ההעברה שעליהם אנו מסתמכים, לפי סוג מעבד משנה, הם:

• ⁨Stripe⁩, Google Maps ו-⁨Cloudflare⁩ — מסגרת פרטיות הנתונים EU-US (⁨DPF⁩), עם הרחבת ה-UK והרחבת ה-Swiss-US ⁨DPF⁩ במקום שבו רלוונטי, מגובה בתניות חוזיות סטנדרטיות (⁨SCCs⁩) כגיבוי.
• Mailtrap — תניות חוזיות סטנדרטיות של האיחוד האירופי יחד עם נספח העברת הנתונים הבינלאומי של ה-UK.
• ⁨DigitalOcean Spaces⁩ — תניות חוזיות סטנדרטיות בשילוב הצמדת אזור, כך שהנתונים המאוחסנים נשארים באזור שאנו בוחרים.
• ⁨Honeybadger⁩, ⁨TurboChat⁩, ⁨Risenexa⁩ ו-Expo — אזור האירוח ואמצעי ההגנה להעברה של ספקים אלה עדיין באישור כחלק מהבחינה המשפטית של טיוטה זו; אמצעי ההגנה שלהם מוצג כ-"⁨⁨SCCs⁩/⁨DPF⁩ — to be confirmed⁩" ואין לקרוא אותו כטענה סופית ומאומתת.

משטרים שונים מטילים דרישות שונות על העברות אלה, ואנו מתחשבים בהן כדלקמן:

• הממלכה המאוחדת — תניות חוזיות סטנדרטיות של האיחוד האירופי לבדן אינן מספיקות להעברות המוגבלות לפי חוק הגנת הנתונים של ה-UK. עבור העברות ל-UK אנו מסתמכים על הסכם העברת הנתונים הבינלאומי של ה-UK (⁨IDTA⁩) או על נספח ה-UK לתניות ה-⁨SCCs⁩ של האיחוד האירופי, כפי שעודכנו על ידי משרד נציב המידע (⁨ICO⁩), יחד עם הערכת סיכוני העברה.
• ברזיל — לפי ⁨LGPD⁩ וכללי ההעברה הבינלאומית של ⁨ANPD⁩, העברות מחוץ לברזיל מסתמכות על תניות חוזיות סטנדרטיות מאושרות ⁨ANPD⁩ (cláusulas-padrão) או על בסיס חוקי אחר לפי סעיף 33, בנוסף לבסיס חוקי לעיבוד עצמו. אנו גם מפרסמים מידע על העברות בינלאומיות בפורטוגזית באתר שלנו, וביכולתך לבקש את הנוסח המלא של תניות ההעברה הרלוונטיות, אותו נספק תוך 15 ימים (בכפוף להגנה על סודות מסחריים), כחלק מזכותך למידע לפי ⁨LGPD⁩.
• שוויץ — עבור יחידים בשוויץ אנו מסתמכים, במקום שבו רלוונטי, על הרחבת מסגרת פרטיות הנתונים Swiss-US עבור מעבדי משנה בארצות הברית המחזיקים בה. איננו טוענים שמינינו נציג שוויצרי.

מנגנון העברה אינו מחליף את הצורך בבסיס חוקי לעיבוד הבסיסי; שניהם חלים. אם יש לך שאלות לגבי העברה מסוימת, פנה אלינו בכתובת ⁨[email protected]⁩.

אנו שומרים נתונים אישיים רק כל עוד יש לנו מטרה ובסיס חוקי לשמירתם, ואנו מתארים להלן כמה זמן נשמרת כל קטגוריה, לפי קטגוריה ולפי הקריטריונים שאנו משתמשים בהם. איננו מסתמכים על "כל עוד נחוץ" חשוף ללא דבר מאחוריו. כמה תקופות מספריות קונקרטיות (למשל המספר המדויק של ימי שמירת GPS של נהג, או משך שמירת יומני היישום) עדיין מוגדרות כחלק מהבחינה המשפטית של טיוטה זו, ובמקרים אלה אנו אומרים זאת במקום להמציא מספר.

עבור נתונים שאנו בקרים שלהם:

• נתוני חשבון וזהות (בקר) — נשמרים למשך חיי החשבון. כאשר חשבון יזם, משתמש פורטל לקוחות, נהג או צוות נמחק, הרשומות המשויכות מוסרות. אנו גם שומרים נתונים לתקופה הנדרשת לפי דיני המס, החשבונאות והמסחר החלים, ולתקופה הדרושה לביסוס, מימוש או הגנה על תביעות משפטיות, ולאחר מכן הם נמחקים.
• רישומי חיוב ומס (בקר) — נשמרים לתקופה הנדרשת לפי דיני המס והחשבונאות החלים (חובה חוקית לפי ⁨GDPR⁩ Art. 6(1)(c) / ⁨LGPD⁩ obrigação legal), שהיא בדרך כלל מספר שנים, גם לאחר סגירת חשבון.
• נתוני GPS ומיקום של נהג (בקר / מעבד) — נקודות מעקב GPS של נהג נשמרות למשך חיי רשומת המשלוח המשויכת ונמחקות יחד עמה (מחיקת מפל קשיחה כשהמשלוח-האב מוסר). אין מחיקה אוטומטית נפרדת וקצרה יותר של נקודות GPS, ותקופת שמירה עצמאית קונקרטית לנתוני מיקום נמצאת בגיבוש סופי כחלק מהבחינה המשפטית של טיוטה זו; איננו נוקבים כאן במספר מומצא.
• יומני יישום ובקשות, נתוני משימות רקע, דיווחי שגיאות ואנליטיקה (בקר) — כוללים פריטים כגון יומני יישום של Rails, מטעני תור המשימות המוחזקים בזמן שמשימת רקע ממתינה, האנליטיקה הצד-ראשונית שלנו וההקשר שנלכד על ידי ספק ניטור השגיאות שלנו. עבור קטגוריות אלה טרם הוגדרה תקופה קבועה אחת בהגדרותינו: הן נשמרות למשך חיי החשבון בתוספת התקופה הנדרשת לפי דיני המס או המסחר החלים והצורך התפעולי והאבטחתי שלנו, והתקופות המספריות הקונקרטיות נמצאות בגיבוש סופי כחלק מהבחינה המשפטית של טיוטה זו. חלק ממאגרים אלה מוחזקים על ידי מעבדי משנה וכפופים לתקופת השמירה של מעבד המשנה (ראה סעיף 6).

עבור נתונים שהיזם מעלה על לקוחותיו ונהגיו (כאשר Delivery365 היא המעבד), השמירה כפופה להוראות היזם-הבקר ולהסכמו עמנו. אנו שומרים נתונים אלה כל עוד היזם משתמש בשירות ומוחקים אותם לפי הוראת היזם — לרבות באמצעות מחיקת המפל המסירה רשומות של לקוח או משלוח כשהרשומה-האב נמחקת. היזם, כבקר, אחראי לקביעת תקופת השמירה של נתונים אלה.

בתום תקופת שמירה, אנו מוחקים את הנתונים או, כאשר מחיקה אינה אפשרית מיד (למשל נתונים המוחזקים בגיבויים או במאגר של מעבד משנה), אנו מבודדים אותם מעיבוד נוסף עד שניתן יהיה למחוק אותם.

אנו מתייחסים ברצינות לאבטחת הנתונים האישיים ומיישמים אמצעים טכניים וארגוניים מתאימים שנועדו להגן עליהם מפני גישה, שינוי, חשיפה או השמדה לא מורשים. האמצעים המתוארים כאן הם הבקרות שהמערכות שלנו אכן מיישמות; אנו מתארים אותם במונחים כלליים במקום לחשוף פרטי תצורה שעשויים לסייע לתוקף.

האמצעים שאנו מיישמים כוללים:

• הצפנה במעבר — תעבורה בין הדפדפן או המכשיר שלך לבין השירות שלנו, ובין השירות שלנו לבין מעבדי המשנה שעליהם אנו מסתמכים, מוגנת באמצעות אבטחת שכבת התעבורה (⁨TLS⁩), והחיבורים שלנו מהשרת אל מעבד המשנה מאמתים את האישור של הצד האחר.
• הגנת סיסמאות — סיסמאות חשבון מאוחסנות רק כגיבובים חד-כיווניים מומלחים (⁨bcrypt⁩), לעולם לא כטקסט רגיל.
• הגנת מפתחות API — מפתחות ה-API לאינטגרציה מאוחסנים רק כתקצירי ⁨SHA-256⁩ חד-כיווניים, לעולם לא כמפתח המקורי.
• אחסון קבצים פרטי — קבצים שהועלו (כגון תצלומי אישור מסירה) מאוחסנים באחסון אובייקטים לא-ציבורי ומוגשים רק דרך קישורים מוגבלי-זמן ולפי דרישה ולא כתובות URL ציבוריות.
• אימות יישום נייד — יישום הנהג לנייד מאמת באמצעות אסימונים חתומים (⁨JWT⁩) הניתנים לביטול בנפרד.
• בידוד רב-דיירים — נתוני כל לקוח עסקי מופרדים לוגית, וההרשאה מתוחמת כך שלקוח עסקי אחד אינו יכול לקרוא את נתוניו של אחר.
• הגנה מפני ניצול לרעה ובוטים — טפסים ציבוריים מוגנים על ידי אתגר הגנה מפני בוטים וניצול לרעה, ו-API האינטגרציה שלנו מוגבל בקצב.

אף שיטת שידור באינטרנט או שיטת אחסון אלקטרוני אינה מאובטחת לחלוטין, ולכן בעוד שאנו שואפים להגן על הנתונים האישיים שלך איננו יכולים להבטיח שהם תמיד יהיו מאובטחים לחלוטין. איננו טוענים לכל הסמכת אבטחה בטיוטה זו, ואיננו טוענים להצפנת נתונים במנוחה, מכיוון שזה מאושר בנפרד כחלק מהבחינה המשפטית והתשתיתית; סעיף זה מתאר רק את הבקרות שהקוד שלנו אכן מיישם. אם אתה סבור שחשבונך או הנתונים שלך נפגעו, פנה אלינו בכתובת ⁨[email protected]⁩.

בהתאם למקום מגוריך ולחוק החל עליך, יש לך זכויות על הנתונים האישיים שלך. אנו מכבדים זכויות אלה עבור הנתונים שאנו בקרים שלהם. כדי לממש כל אחת מהן, או לשאול שאלה על מדיניות זו, פנה אלינו בכתובת ⁨[email protected]⁩. נוודא את זהותך לפני פעולה על בקשה, איננו גובים תשלום עבור מימוש זכויותיך (למעט כאשר בקשה היא בלתי-מבוססת או מופרזת בעליל, כפי שהחוק מתיר), ואנו שואפים להשיב תוך חודש אחד, שאותו נוכל להאריך בעד חודשיים נוספים עבור בקשות מורכבות או מרובות, תוך יידועך אם נזדקק לזמן הנוסף.

אם תקנת ה-⁨GDPR⁩ של האיחוד האירופי / האזור הכלכלי האירופי או של הממלכה המאוחדת חלה עליך, יש לך הזכות: לגשת לנתונים שלך; לתקן נתונים שגויים (תיקון); למחוק את הנתונים שלך; להגביל את העיבוד שלנו; ניידות נתונים; להתנגד לעיבוד המבוסס על האינטרסים הלגיטימיים שלנו; ובמקום שבו אנו מסתמכים על הסכמה, حيثما نعتمد على الموافقة، سحب تلك الموافقة في أي وقت دون التأثير على المعالجة السابقة. כמו כן, יש לך הזכות להתלונן לרשות פיקוח להגנת נתונים — הרשות המקומית שלך באיחוד האירופי / האזור הכלכלי האירופי, או משרד נציב המידע (⁨ICO⁩) בממלכה המאוחדת — אם כי אנו מבקשים שתפנה אלינו תחילה בכתובת ⁨[email protected]⁩ כדי שננסה לפתור את החשש שלך.

אם ה-⁨LGPD⁩ הברזילאי חל עליך, יש לך הזכויות המפורטות בסעיף 18, לרבות: אישור שאנו מעבדים את הנתונים שלך וגישה אליהם; תיקון; אנונימיזציה, חסימה או מחיקה של נתונים מיותרים או מופרזים או נתונים המעובדים שלא בהתאם לחוק; ניידות; מחיקת נתונים המעובדים בהסכמה; מידע על הגופים הציבוריים והפרטיים שעמם שיתפנו את הנתונים שלך; מידע על האפשרות לסרב להסכמה ועל ההשלכות של כך; וביטול הסכמה. כמו כן, יש לך זכות למידע על ההעברות הבינלאומיות שלנו: באפשרותך לבקש את הנוסח המלא של תניות ההעברה הרלוונטיות, אותו נספק תוך 15 ימים (בכפוף להגנה על סודות מסחריים). באפשרותך לעתור לרשות הברזילאית להגנת נתונים (⁨ANPD⁩). ערוץ הקשר שלנו להגנת נתונים (ערוץ ה-Encarregado) הוא ⁨[email protected]⁩; איננו נוקבים בשם אדם מסוים בטיוטה זו.

אם ה-⁨CCPA⁩/⁨CPRA⁩ של קליפורניה חל עליך, יש לך הזכות: לדעת איזה מידע אישי אנו אוספים וכיצד אנו משתמשים בו וחושפים אותו; לגשת אליו ולקבל עותק שלו; לתקן מידע שגוי; למחוק אותו; לבטל את הסכמתך למכירה או שיתוף של מידע אישי; להגביל את השימוש והחשיפה של המידע האישי הרגיש שלך (הכולל, עבור השירות שלנו, מיקום גיאוגרפי מדויק של נהג); ולא להיות מופלה לרעה בשל מימוש זכויותיך. نحن لا نبيع أو نشارك معلوماتك الشخصية وفقًا لتعريف قانون ⁨CCPA⁩. במקום שבו נדרש, אפשרויות "אל תמכור או תשתף את המידע האישי שלי" ו-"הגבל את השימוש במידע האישי הרגיש שלי" זמינות בפנייה אל ⁨[email protected]⁩. בהתאם למדינה או למדינת המגורים שלך, ייתכן שיהיו לך זכויות נוספות; פנה אל ⁨[email protected]⁩ ונסייע.

בקשות לגבי נתונים שלקוח עסקי (יזם) העלה על לקוחותיו, נמעניו או נהגיו, חייבות להיות מופנות לאותו יזם, מכיוון שעבור נתונים אלה היזם הוא הבקר ו-Delivery365 פועלת רק כמעבד שלו. אם אינך בטוח מי בקר הנתונים שלך, פנה אלינו בכתובת ⁨[email protected]⁩ ואנו ננתב את בקשתך ליזם-הבקר הנכון ונסייע לו להשיב.

Delivery365 היא כלי לוגיסטיקה עסקי (B2B) המיועד לשימוש על ידי עסקים, צוותם, נהגיהם ולקוחותיהם, והוא אינו מכוון לילדים. איננו מתכוונים שהשירות ישמש, ואיננו אוספים ביודעין נתונים אישיים מ-, יחידים מתחת לגיל 16 (או הגיל הגבוה יותר להסכמה דיגיטלית שנקבע בחוק המקומי שלך; חלק מהחוקים משתמשים בגיל נמוך יותר, כגון 13 בארצות הברית או 13 לפי מסגרת ברזיל לנתוני ילדים).

איננו מפעילים כל תהליך אימות גיל או הסכמת הורים, ואיננו מבטיחים כזה — אין כזה בשירות. אם ייוודע לנו שאספנו נתונים אישיים מילד ללא בסיס חוקי מתאים, נמחק נתונים אלה. אם אתה סבור שילד מסר לנו נתונים אישיים, פנה אלינו בכתובת ⁨[email protected]⁩ ואנו ננקוט בצעדים מתאימים להסרתם.

אנו משתמשים באלגוריתמים כדי לסייע בהפעלת שירות המשלוחים — למשל לאופטימיזציה וחישוב מסלולי משלוח, לקידוד כתובות לקואורדינטות מפה, ולהערכת זמני משלוח ועמידה ברמת השירות. אלה כלים תפעוליים התומכים באנשים המפעילים את המשלוחים; הם כשלעצמם אינם מקבלים החלטות היוצרות השפעות משפטיות הנוגעות לך או המשפיעות עליך באופן דומה ומשמעותי.

מכיוון שמוקדנים ויזמים בוחנים את התפוקות הללו ופועלים על פיהן, יש מעורבות אנושית משמעותית, וهذه المعالجة ليست "اتخاذ قرار آلي بحت" من النوع الذي تتناوله المادة 22 من اللائحة ⁨GDPR⁩ (أو الحكم المماثل في المادة 20 من قانون ⁨LGPD⁩ البرازيلي). לפיכך איננו מקבלים החלטות אוטומטיות לגביך בעלות השפעות משפטיות או השפעות דומות ומשמעותיות.

איננו שולחים את הנתונים האישיים שלך לכל שירות בינה מלאכותית או מודל שפה גדול של צד שלישי לעיבוד בזמן ריצה. במקום שבו נעשה שימוש בבינה מלאכותית כדי לסייע לנו בהכנת חומרים כגון תרגומים של אתר זה, הדבר מתרחש במהלך תהליך הפיתוח שלנו ואינו כרוך בעיבוד הנתונים האישיים שלך.

אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת כדי לשקף שינויים באופן עיבוד הנתונים האישיים, בשירות, או בחוק החל. כאשר אנו מבצעים שינוי מהותי, ננקוט צעדים סבירים כדי להביאו לידיעתך לפני כניסתו לתוקף — למשל באמצעות הודעה ביישום או בדוא"ל לבעלי החשבונות הרלוונטיים. עבור עדכונים לא-מהותיים, נפרסם את המדיניות המעודכנת עם תאריך תחילה מעודכן, ואנו מעודדים אותך לעיין בדף זה מעת לעת.

איננו מתחייבים ליידע אותך על כל שינוי קל, וסעיף זה אינו יוצר התחייבות ליידע אותך בנפרד על שינויים במעבדי המשנה שאנו משתמשים בהם; הרשימה הנוכחית של מעבדי המשנה מופיעה בסעיף 6.

⁨LEGAL_REVIEW_REQUIRED⁩ — מדיניות פרטיות זו היא טיוטה ניתנת להגנה ומבוססת ראיות, ואינה ייעוץ משפטי. היא מתארת כיצד Delivery365 מעבדת בפועל נתונים אישיים בהתבסס על בסיס הקוד וההגדרות שלנו, ויש לבחון אותה על ידי יועץ משפטי מוסמך לפני הסתמכות עליה כמסמך סופי ומחייב.

גרסה: ⁨v2.0⁩.

תאריך תחילה: ⁨{{EFFECTIVE_DATE}}⁩. תאריך התחילה מוצג כמציין מיקום וייקבע לאחר שטיוטה זו תסיים את הבחינה המשפטית. עד אז, יש להתייחס למסמך זה כטיוטה הממתינה לבחינה משפטית ולא כייעוץ משפטי סופי.

הישות המשפטית המפעילה האחראית לשירות (⁨{{LEGAL_ENTITY}}⁩) ופרטים מסוימים אחרים מוצגים אף הם כמצייני מיקום הממתינים לבחינה זו (ראה סעיף 1). שאלות על מדיניות זו ניתן לשלוח לכתובת ⁨[email protected]⁩.