Այս ծառայության համար պատասխանատու գործող իրավաբանական անձը {{LEGAL_ENTITY}}-ն է («Delivery365», «մենք», «մեզ» կամ «մեր»): Իրավաբանական անձը, նրա գրանցված հասցեն և նրա հաստատման իրավասությունը վերջնականացվում են սույն նախագծի իրավական վերանայման շրջանակում և մինչ այդ այստեղ հայտնվում են որպես տեղապահ:

Delivery365-ը առաքման և լոգիստիկայի հարթակ է, որ առաջարկվում է բիզնես-հաճախորդներին («ձեռնարկատերերին») և նրանց վերջնական հաճախորդներին ու վարորդներին: Այն անձնական տվյալների համար, որոնք մենք հավաքում ենք մեր սեփական հաշիվների, վճարման և հարթակի գործողությունների մասին, Delivery365-ը վերահսկողն է: Այն անձնական տվյալների համար, որ ձեռնարկատերերը վերբեռնում են իրենց վերջնական հաճախորդների և վարորդների մասին, Delivery365-ը գործում է որպես մշակող՝ ձեռնարկատիրոջ ցուցումներով, և վերահսկողը ձեռնարկատերն է (տես Բաժին 2):

Դուք կարող եք կապվել մեզ հետ այս քաղաքականության վերաբերյալ, կամ իրականացնել ձեր գաղտնիության իրավունքներից որևէ մեկը՝ նամակ ուղարկելով [email protected] հասցեով: Այս հասցեով ուղարկված հարցումները նաև տվյալների պաշտպանության ցանկացած կապի ուղի են, ներառյալ տվյալների պաշտպանության պատասխանատուի կամ encarregado-ի դերը, որտեղ պահանջվում է. այս նախագծում մենք կոնկրետ անհատ չենք նշում:

Դուք նաև իրավունք ունեք բողոք ներկայացնել տվյալների պաշտպանության վերահսկող մարմնին: Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Կախված նրանից, թե որտեղ եք ապրում, սա կարող է լինել ձեր տեղական վերահսկող մարմինը Եվրոպական Միությունում կամ Եվրոպական Տնտեսական Տարածքում, Information Commissioner's Office (ICO)-ն Միացյալ Թագավորությունում, Autoridade Nacional de Proteção de Dados (ANPD)-ն Բրազիլիայում, կամ California Privacy Protection Agency (CPPA)-ն կամ Attorney General-ը Կալիֆորնիայում: Մենք խրախուսում ենք ձեզ նախ կապվել մեզ հետ [email protected] հասցեով, որպեսզի մենք կարողանանք փորձել լուծել ձեր մտահոգությունը:

Այս քաղաքականությունը կիրառվում է մեր հանրային կայքերի, ձեռնարկատիրոջ backoffice-ի, հաճախորդի պորտալի, վարորդի բջջային հավելվածի և մեր ինտեգրման API-ի նկատմամբ: Այն չի կիրառվում երրորդ կողմի կայքերի կամ ծառայությունների նկատմամբ, որոնց ձեռնարկատերը կարող է հղում տալ կամ օգտագործել. դրանք կարգավորվում են իրենց սեփական գաղտնիության քաղաքականություններով:

Այն անձնական տվյալների համար, որ բիզնес-հաճախորդները («ձեռնարկատերերը») վերբեռնում են իրենց հաճախորդների և վարորդների մասին, կիրառվում է հետևյալը. Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. Ձեռնարկատերը նաև պատասխանատու է իրավական հիմքի և այդ անհատներին տեղեկացնելու համար: Ձեռնարկատերերի սեփական հաշվի տվյալների համար Delivery365-ը վերահսկողն է:

Սույն քաղաքականությունն ավելի հեշտ ընթերցելի դարձնելու համար մենք հետևողականորեն օգտագործում ենք հետևյալ տերմինները ողջ տեքստում.

• Վերահսկող — այն կողմը, որ որոշում է, թե ինչու և ինչպես են մշակվում անձնական տվյալները:
• Մշակող — այն կողմը, որ մշակում է անձնական տվյալները վերահսկողի անունից և նրա ցուցումներով (կոչվում է «ծառայության մատակարար» Կալիֆորնիայի օրենքով և «operador» Բրազիլիայի օրենքով):
• Անձնական տվյալներ — ցանկացած տեղեկություն, որ վերաբերում է նույնականացված կամ նույնականացվող անհատին:
• Վերջնական հաճախորդ — առաքման ստացողը, որի մանրամասները ձեռնարկատերը վերբեռնում է այդ առաքումը կազմակերպելու համար:
• Ձեռնարկատեր (կամ վարձակալ) — բիզնես-հաճախորդ, որ օգտագործում է Delivery365-ն իր սեփական առաքման գործունեությունը վարելու համար:
• Վարորդ — վարորդ, որ օգտագործում է բջջային հավելվածը առաքումներ իրականացնելու համար:
• Ենթամշակող — երրորդ կողմ, որ մշակում է անձնական տվյալները մեր անունից՝ մեզ օգնելու ծառայությունը մատուցել:
• Իրավական հիմք — իրավական հիմքը, կիրառելի տվյալների պաշտպանության օրենքի համաձայն, որ թույլ է տալիս մշակման կոնկրետ նպատակ:

Մենք հավաքում ենք ստորև շարադրված անձնական տվյալների կատեգորիաները: Յուրաքանչյուր կատեգորիայի համար նշում ենք՝ արդյոք Delivery365-ը վերահսկողն է (մեր սեփական տվյալները) թե մշակողը (տվյալներ, որ ձեռնարկատերը վերբեռնում է իր հաճախորդների և վարորդների մասին):

• Հաշվի և ինքնության տվյալներ (վերահսկող) — անուններ, էլ. փոստի հասցեներ և հեշավորված մուտքի հավատարմագրեր հարթակի անձնակազմի, ձեռնարկատեր օգտատերերի, հաճախորդի պորտալի օգտատերերի և վարորդների համար, մուտքի IP հասցեների և տեղայնացման ու ժամային գոտու նախընտրությունների հետ միասին:
• Վճարման տվյալներ (վերահսկող) — Stripe վճարման նույնացուցիչներ, որ օգտագործվում են բաժանորդագրությունները կառավարելու համար: Մենք չենք պահում վճարման քարտերի ամբողջական համարները մեր սեփական համակարգերում. քարտի տվյալները կառավարվում են Stripe-ի կողմից (տես Բաժին 6):
• Հարկային և բիզնես նույնացուցիչներ (վերահսկող և մշակող) — հարկային համարներ, ինչպիսիք են CPF կամ CNPJ, և համապատասխան գրանցման նույնացուցիչներ ձեռնարկատերերի համար (մեր տվյալները) և հաճախորդների ու ստացողների համար, որ ձեռնարկատերերը վերբեռնում են (նրանց տվյալները): Որտեղ դրանք Բրազիլիայի կառավարական նույնացուցիչներ են, մենք դրանք դիտում ենք որպես զգայուն և վարվում ենք լրացուցիչ զգուշությամբ. դրանց ճշգրիտ դասակարգումը հաստատվում է սույն նախագծի իրավական վերանայման շրջանակում:
• Վարորդի և ստացողի կապի ու հասցեի տվյալներ — անուններ, հեռախոսահամարներ և փոստային հասցեներ, ներառյալ առաքման բովանդակությունը (ստացողներ, հասցեներ, հաշիվ-ապրանքագրի և պատվերի նույնացուցիչներ, առաքման ապացույցի լուսանկարներ և ստորագրություններ, և ազատ տեքստով նշումներ), որ ձեռնարկատերերը վերբեռնում են առաքումներ կազմակերպելու համար (մշակող), և վարորդի հաշվի կապի մանրամասները (վերահսկող):
• Ճշգրիտ տեղորոշման տվյալներ (վերահսկող և մշակող) — վարորդների ճշգրիտ GPS կոորդինատներ (վերջին հայտնի դիրքը և առաքումների ընթացքում գրանցված հետագծման հետքը) և առաքման կետերի գեոկոդավորված կոորդինատներ: Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, և որպես բարձր ռիսկային անձնական տվյալներ՝ եվրոպական և բրազիլական օրենքի համաձայն (ինքնին տվյալների հատուկ կատեգորիա չէ): Այն օգտագործվում է միայն առաքման ծառայությունը մատուցելու և ստուգելու համար (տես Բաժին 4):
• Տեխնիկական, հեռաչափական և սխալի մատյանի տվյալներ (վերահսկող) — հավելվածի և հարցումների մատյաններ ու սխալի հաշվետվություններ, որոնք կարող են ներառել IP հասցեներ, սարքի և բրաուզերի տեղեկություն, հարցման պարամետրեր և մեր սխալի մոնիտորինգի մատակարարի կողմից գրավված համատեքստը: Մեր հարցումների մատյանավորումը ներկայումս զտում է միայն գաղտնաբառերը, ուստի այլ հարցման տվյալներ կարող են հայտնվել այս մատյաններում և սխալի հաշվետվություններում. սա հայտնի սահմանափակում է, որ մենք վերանայում ենք:
• Cookie-ներ և սարքի տվյալներ (վերահսկող) — first-party cookie-ներ, որ անհրաժեշտ են ծառայությունն աշխատեցնելու համար, և երրորդ կողմի վիջեթի cookie-ների փոքր քանակ (տես Բաժին 5):

Մենք միտումնավոր չենք հավաքում տվյալների հատուկ կատեգորիաներ, ինչպիսիք են կենսաչափական, առողջության կամ կառավարական սոցիալական ապահովության համարները, բացի վերը նկարագրված հարկային նույնացուցիչներից, և մենք գիտակցաբար չենք հավաքում տվյալներ երեխաներից (տես սույն քաղաքականության երեխաների տվյալների բաժինը):

Մենք օգտագործում ենք անձնական տվյալները միայն ստորև շարադրված նպատակների համար, և հիմնվում ենք իրավական հիմքի վրա, որ համապատասխանում է յուրաքանչյուր նպատակի: Մենք չենք հիմնվում համաձայնության մեկ ընդհանուր պահանջի վրա այն ամենի համար, ինչ անում ենք:

• Հաշվի ստեղծում և նույնականացում — ձեր հաշիվը ստեղծելու և ապահովելու համար: Հիմք՝ պայմանագրի կատարում (GDPR Art. 6(1)(b); LGPD execução de contrato; բիզնես նպատակ CCPA-ի համաձայն):
• Վճարում և բաժանորդագրություններ — բաժանորդագրությունները կառավարելու, Stripe-ի միջոցով վճարում ընդունելու և հաշիվ-ապրանքագրման ու հարկային գրառումներ պահելու համար: Հիմք՝ պայմանագրի կատարում և իրավական պարտավորության կատարում (GDPR Art. 6(1)(b) և (c); LGPD execução de contrato և obrigação legal):
• Առաքման իրականացում և երթուղու պլանավորում — առաքումները պլանավորելու, իրականացնելու և ստուգելու համար, ներառյալ գեոկոդավորումը և երթուղու հաշվարկը: Հիմք՝ պայմանագրի կատարում (GDPR Art. 6(1)(b); LGPD execução de contrato):
• Վարորդի նշանակում և GPS հետագծում — առաքումներ նշանակելու և գործառնական տեսանելիություն, ծառայության ապացույց ու անվտանգություն ապահովելու համար ակտիվ առաքումների ընթացքում: Հիմք՝ պայմանագրի կատարում, որ աջակցվում է գործառնական տեսանելիության, ծառայության ապացույցի և վարորդի ու ստացողի անվտանգության նկատմամբ մեր օրինական շահով — ոչ համաձայնություն: Դուք իրավունք ունեք առարկել օրինական շահի վրա հիմնված մշակմանը: Ճշգրիտ գեոտեղորոշումը դիտվում է որպես Զգայուն Անձնական Տեղեկություն Կալիֆորնիայի օրենքի համաձայն և օգտագործվում է միայն ծառայությունը մատուցելու համար:
• Հաճախորդի ծանուցումներ և գործարքային էլ. փոստ — գործառնական հաղորդագրություններ ուղարկելու համար, ինչպիսիք են հաշվի, առաքման և վճարման ծանուցումները (ոչ մարքեթինգ): Հիմք՝ պայմանագրի կատարում (GDPR Art. 6(1)(b); LGPD execução de contrato):
• Սխալի մոնիտորինգ և անվտանգություն — հարթակը և մեր հաճախորդների տվյալներն ապահով, հասանելի և չարաշահումից զերծ պահելու համար: Հիմք՝ անվտանգության նկատմամբ մեր օրինական շահը (GDPR Art. 6(1)(f); LGPD legítimo interesse): Դուք իրավունք ունեք առարկել:
• Արտադրանքի վերլուծություն — հասկանալու և բարելավելու համար, թե ինչպես է օգտագործվում ծառայությունը: Մենք օգտագործում ենք first-party, սերվերի կողմի վերլուծություն, որ չի դնում հետագծման cookie: Հիմք՝ ծառայությունը բարելավելու նկատմամբ մեր օրինական շահը, հրաժարման հնարավորությամբ, որ հասանելի է [email protected] հասցեով կապվելու միջոցով — ոչ համաձայնություն:
• Առաջատարի և փոխակերպման հետագծում — չափելու համար, թե ինչպես են ձեռք բերվում և փոխակերպվում բիզնես հաշիվները, ինչը ներառում է հիմնական ադմինիստրատորի անունն ու էլ. փոստը և որոշ հաշվի մանրամասներ հետագծման մատակարարին ուղարկելը: Հիմք՝ ձեռքբերումը չափելու նկատմամբ մեր օրինական շահը, հրաժարման հնարավորությամբ, որ հասանելի է [email protected] հասցեով կապվելու միջոցով — ոչ համաձայնություն:
• Իրավական և հարկային պահպանում — հաշիվ-ապրանքագրման, հարկային և այլ իրավական պարտավորությունները կատարելու համար: Հիմք՝ իրավական պարտավորության կատարում (GDPR Art. 6(1)(c); LGPD obrigação legal):

Այն տվյալների համար, որ ձեռնարկատերերը վերբեռնում են իրենց հաճախորդների և վարորդների մասին, Delivery365-ը չունի անկախ իրավական հիմք: Մենք մշակում ենք այդ տվյալները միայն որպես մշակող՝ ձեռնարկատիրոջ ցուցումներով, և ձեռնարկատերը, որպես վերահսկող, ընտրում և փաստաթղթավորում է իրավական հիմքը և տեղեկացնում է տուժած անհատներին:

Մենք օգտագործում ենք first-party cookie-ների փոքր քանակ, որ էական են ծառայությունն աշխատեցնելու համար, գումարած երրորդ կողմի վիջեթի cookie-ների փոքր քանակ, որ կարող են դրվել արտաքին սկրիպտներով: Մենք չենք բեռնում որևէ հաճախորդի կողմի երրորդ կողմի վերլուծության կամ գովազդի հետագծիչ, և չենք դնում երրորդ կողմի վերլուծության cookie. մեր արտադրանքի վերլուծությունը (Ahoy) աշխատում է սերվերի կողմում՝ անջատված API-ով, ուստի այն չի դնում որևէ հաճախորդի կողմի cookie:

Հանրային cookie-ի բանները գրանցում է ձեր հաստատումը ձեր բրաուզերի localStorage-ում («accept-terms» բանալիով), ոչ թե cookie-ում: Մենք չենք գործարկում Համաձայնության Կառավարման Հարթակ (CMP). cookie-ի նախընտրությունների կառավարումը համաձայնության հարթակի միջոցով դուրս է այս ծառայության շրջանակից:

Երրորդ կողմի Cloudflare Turnstile և TurboChat սկրիպտների կողմից դրված ճշգրիտ cookie-ները վերահսկվում են այդ մատակարարների կողմից և չեն կարող ճշգրիտ որոշվել մեր սեփական կոդից. այդ տողերի համար մենք դրանք նկարագրում ենք որպես մատակարարի կողմից վերահսկվող և վերանայման մեջ գտնվող, և դուք պետք է խորհրդակցեք համապատասխան մատակարարի քաղաքականության հետ վերջնական ցանկի համար:

Օգտագործվող cookie-ները և համանման տեխնոլոգիաները հետևյալն են.

Ծառայությունը մատուցելու համար մենք հիմնվում ենք ստորև թվարկված ենթամշակողների վրա: Յուրաքանչյուրը գործում է որպես մշակող / ծառայության մատակարար / operador՝ մշակելով անձնական տվյալները մեր անունից տվյալների մշակման պայմաններով (օրինակ, պայմաններ, որ համապատասխանում են GDPR Article 28-ին, CCPA ծառայության մատակարարի պահանջներին, կամ LGPD operador պահանջներին): Մենք թվարկում ենք միայն այն ենթամշակողներին, որոնցից ծառայությունն իրականում կախված է:

Մեր first-party սերվերի կողմի վերլուծությունը (Ahoy) պահում է իր տվյալները մեր սեփական տվյալների բազայում և տվյալներ չի ուղարկում երրորդ կողմին, և մեր ինքնահյուրընկալվող աշխատանքի հերթն ու քեշը (Redis / Sidekiq) աշխատում են մեր սեփական ենթակառուցվածքի վրա. ոչ մեկը երրորդ կողմի ենթամշակող չէ, թեև Redis-ում պահվող աշխատանքի բեռները կարող են հղվել անձնական տվյալներին, քանի դեռ աշխատանքը սպասում է: Որտեղ ենթամշակողի հյուրընկալման տարածաշրջանը կամ փոխանցման երաշխիքը դեռ չի հաստատվել, նրա երաշխիքը ցուցադրվում է որպես «SCCs/DPF — to be confirmed» և վերջնականացվում է սույն նախագծի իրավական վերանայման շրջանակում (տես Բաժին 7):

Ենթամշակողներն են.

Քանի որ Delivery365-ն առաջարկվում է համաշխարհային մակարդակով, Բաժին 6-ում թվարկված ենթամշակողներից մի քանիսը գտնվում են Եվրոպական Տնտեսական Տարածքից (ԵՏՏ) դուրս, ներառյալ Միացյալ Նահանգներում: Սա նշանակում է, որ ձեր անձնական տվյալները կարող են փոխանցվել և մշակվել երկրներում, որոնց տվյալների պաշտպանության օրենքները տարբերվում են այնտեղից, որտեղ դուք ապրում եք: Մենք չենք պնդում, որ երբեք միջազգային մակարդակով անձնական տվյալներ չենք փոխանցում. փոխարենը, մենք հիմնվում ենք ճանաչված փոխանցման մեխանիզմի վրա յուրաքանչյուր փոխանցման համար, որ նշված է ըստ ենթամշակողի Բաժին 6-ում:

Փոխանցման մեխանիզմները, որոնց վրա մենք հիմնվում ենք, ըստ ենթամշակողի դասի, հետևյալն են.

• Stripe, Google Maps և Cloudflare — EU-US Data Privacy Framework (DPF), իր UK extension-ով և Swiss-US DPF extension-ով, որտեղ կիրառելի է, ապահովված Standard Contractual Clauses (SCCs)-ով որպես պահեստային տարբերակ:
• Mailtrap — EU Standard Contractual Clauses՝ UK International Data Transfer Addendum-ի հետ միասին:
• DigitalOcean Spaces — Standard Contractual Clauses՝ զուգակցված region-pinning-ի հետ, որպեսզի պահվող տվյալները մնան մեր ընտրած տարածաշրջանում:
• Honeybadger, TurboChat, Risenexa և Expo — այս մատակարարների հյուրընկալման տարածաշրջանը և փոխանցման երաշխիքը դեռ հաստատվում են սույն նախագծի իրավական վերանայման շրջանակում. նրանց երաշխիքը ցուցադրվում է որպես «SCCs/DPF — to be confirmed» և չպետք է կարդացվի որպես վերջնական, ստուգված պնդում:

Տարբեր ռեժիմներ տարբեր պահանջներ են սահմանում այս փոխանցումների վրա, և մենք հաշվի ենք առնում դրանք հետևյալ կերպ.

• Միացյալ Թագավորություն — EU Standard Contractual Clauses-ը միայնակ բավարար չեն Միացյալ Թագավորության տվյալների պաշտպանության օրենքով սահմանափակված փոխանցումների համար: Միացյալ Թագավորություն փոխանցումների համար մենք հիմնվում ենք UK International Data Transfer Agreement (IDTA)-ի կամ EU SCCs-ին կից UK Addendum-ի վրա, ինչպես թարմացվել է Information Commissioner's Office (ICO)-ի կողմից, փոխանցման ռիսկի գնահատման հետ միասին:
• Բրազիլիա — LGPD-ի և ANPD-ի միջազգային փոխանցման կանոնների համաձայն, Բրազիլիայից դուրս փոխանցումները հիմնվում են ANPD-ի կողմից հաստատված ստանդարտ պայմանագրային դրույթների (cláusulas-padrão) կամ Article 33-ի այլ օրինական հիմքի վրա, ի լրումն հենց մշակման իրավական հիմքի: Մենք նաև մեր կայքում պորտուգալերենով հրապարակում ենք միջազգային փոխանցումների մասին տեղեկություն, և դուք կարող եք պահանջել համապատասխան փոխանցման դրույթների ամբողջական տեքստը, որ կտրամադրենք 15 օրվա ընթացքում (առևտրային գաղտնիքների պաշտպանության պայմանով), որպես ձեր LGPD-ի Տեղեկության Իրավունքի մաս:
• Շվեյցարիա — Շվեյցարիայում գտնվող անհատների համար մենք հիմնվում ենք, որտեղ կիրառելի է, Swiss-US Data Privacy Framework extension-ի վրա այն ԱՄՆ ենթամշակողների համար, որ ունեն այն: Մենք չենք պնդում, որ նշանակել ենք շվեյցարական ներկայացուցիչ:

Փոխանցման մեխանիզմը չի փոխարինում հիմքում ընկած մշակման համար իրավական հիմքի անհրաժեշտությունը. երկուսն էլ կիրառվում են: Եթե հարցեր ունեք կոնկրետ փոխանցման վերաբերյալ, կապվեք մեզ հետ [email protected] հասցեով:

Մենք պահում ենք անձնական տվյալները միայն այնքան, որքան ունենք դրանք պահելու նպատակ և իրավական հիմք, և ստորև նկարագրում ենք, թե որքան ժամանակ է պահվում յուրաքանչյուր կատեգորիա՝ ըստ կատեգորիայի և ըստ մեր կիրառվող չափանիշների: Մենք չենք հիմնվում մերկ «այնքան, որքան անհրաժեշտ է»-ի վրա՝ դրա հետևում ոչինչ չունենալով: Որոշ կոնկրետ թվային ժամանակահատվածներ (օրինակ՝ վարորդի GPS-ի պահման օրերի ճշգրիտ քանակը, կամ որքան ժամանակ են պահվում հավելվածի մատյանները) դեռ սահմանվում են սույն նախագծի իրավական վերանայման շրջանակում, և որտեղ դա այդպես է, մենք ասում ենք դա՝ թվ չհորինելու փոխարեն:

Մեր վերահսկվող տվյալների համար.

• Հաշվի և ինքնության տվյալներ (վերահսկող) — պահվում են հաշվի կյանքի ընթացքում: Երբ ձեռնարկատիրոջ, հաճախորդի պորտալի օգտատիրոջ, վարորդի կամ անձնակազմի հաշիվ է ջնջվում, համապատասխան գրառումները հեռացվում են: Մենք նաև տվյալներ ենք պահում կիրառելի հարկային, հաշվապահական և առևտրային օրենքով պահանջվող ժամանակահատվածի համար, և իրավական պահանջներ հաստատելու, իրականացնելու կամ պաշտպանելու համար անհրաժեշտ ժամանակահատվածի, որից հետո դրանք ջնջվում են:
• Վճարման և հարկային գրառումներ (վերահսկող) — պահվում են կիրառելի հարկային և հաշվապահական օրենքով պահանջվող ժամանակահատվածի համար (իրավական պարտավորություն GDPR Art. 6(1)(c) / LGPD obrigação legal-ի համաձայն), որ սովորաբար մի քանի տարի է, նույնիսկ հաշիվը փակվելուց հետո:
• Վարորդի GPS և տեղորոշման տվյալներ (վերահսկող / մշակող) — վարորդի GPS հետագծման կետերը պահվում են համապատասխան առաքման գրառման կյանքի ընթացքում և ջնջվում են այդ առաքման հետ միասին (կոշտ ջնջման կասկադ, երբ ծնող առաքումը հեռացվում է): GPS կետերի առանձին, ավելի կարճ ավտոմատ մաքրում չկա, և տեղորոշման տվյալների կոնկրետ, ինքնուրույն պահման ժամանակահատվածը վերջնականացվում է սույն նախագծի իրավական վերանայման շրջանակում. մենք այստեղ հորինված թիվ չենք նշում:
• Հավելվածի և հարցումների մատյաններ, ֆոնային աշխատանքի տվյալներ, սխալի հաշվետվություններ և վերլուծություն (վերահսկող) — դրանք ներառում են այնպիսի տարրեր, ինչպիսիք են Rails հավելվածի մատյանները, աշխատանքի հերթի բեռները, որ պահվում են, քանի դեռ ֆոնային աշխատանքը սպասում է, մեր first-party վերլուծությունը, և մեր սխալի մոնիտորինգի մատակարարի կողմից գրավված համատեքստը: Այս կատեգորիաների համար մեկ ֆիքսված ժամանակահատված դեռ սահմանված չէ մեր կազմաձևման մեջ. դրանք պահվում են հաշվի կյանքի ընթացքում՝ գումարած կիրառելի հարկային կամ առևտրային օրենքով պահանջվող ժամանակահատվածը և մեր գործառնական ու անվտանգության կարիքը, և կոնկրետ թվային ժամանակահատվածները վերջնականացվում են սույն նախագծի իրավական վերանայման շրջանակում: Այս պահեստներից մի քանիսը պահվում են ենթամշակողների կողմից և ենթարկվում են ենթամշակողի սեփական պահման ժամանակահատվածին (տես Բաժին 6):

Այն տվյալների համար, որ ձեռնարկատերը վերբեռնում է իր հաճախորդների և վարորդների մասին (որտեղ Delivery365-ը մշակողն է), պահպանումը կարգավորվում է ձեռնարկատեր-վերահսկողի ցուցումներով և մեզ հետ նրա համաձայնագրով: Մենք պահում ենք այդ տվյալները, քանի դեռ ձեռնարկատերն օգտագործում է ծառայությունը, և ջնջում ենք դրանք ձեռնարկատիրոջ ցուցումով — ներառյալ ջնջման կասկադի միջոցով, որ հեռացնում է հաճախորդի կամ առաքման գրառումները, երբ ծնող գրառումը ջնջվում է: Ձեռնարկատերը, որպես վերահսկող, պատասխանատու է այդ տվյալների պահման ժամանակահատվածը սահմանելու համար:

Երբ պահման ժամանակահատվածն ավարտվում է, մենք ջնջում ենք տվյալները, կամ որտեղ ջնջումը անմիջապես հնարավոր չէ (օրինակ՝ պահուստային պատճեններում կամ ենթամշակողի պահեստում պահվող տվյալներ), մեկուսացնում ենք դրանք հետագա մշակումից, մինչև դրանք կարող են ջնջվել:

Մենք լրջորեն ենք վերաբերվում անձնական տվյալների անվտանգությանը և կիրառում ենք համապատասխան տեխնիկական և կազմակերպչական միջոցներ, որ նախատեսված են դրանք պաշտպանելու չարտոնված մուտքից, փոփոխությունից, բացահայտումից կամ ոչնչացումից: Այստեղ նկարագրված միջոցները այն վերահսկողություններն են, որ մեր համակարգերն իրականում իրականացնում են. մենք դրանք նկարագրում ենք ընդհանուր առումներով, քան բացահայտել կազմաձևման մանրամասներ, որ կարող են օգնել հարձակվողին:

Մեր կիրառվող միջոցները ներառում են.

• Գաղտնագրում փոխանցման ընթացքում — ձեր բրաուզերի կամ սարքի և մեր ծառայության միջև, և մեր ծառայության ու այն ենթամշակողների միջև, որոնց վրա մենք հիմնվում ենք, երթևեկը պաշտպանված է Transport Layer Security (TLS)-ի կիրառմամբ, և մեր սերվեր-ենթամշակող կապերը ստուգում են մյուս կողմի վկայականը:
• Գաղտնաբառի պաշտպանություն — հաշվի գաղտնաբառերը պահվում են միայն որպես աղ պարունակող միակողմանի հեշեր (bcrypt), երբեք որպես պարզ տեքստ:
• API բանալու պաշտպանություն — ինտեգրման API բանալիները պահվում են միայն որպես միակողմանի SHA-256 ամփոփումներ, երբեք որպես սկզբնական բանալի:
• Մասնավոր ֆայլի պահեստավորում — վերբեռնված ֆայլերը (ինչպիսիք են առաքման ապացույցի լուսանկարները) պահվում են ոչ հանրային օբյեկտի պահեստում և մատուցվում են միայն ժամանակով սահմանափակ, ըստ պահանջի հղումների միջոցով, քան հանրային URL-ների:
• Բջջային հավելվածի նույնականացում — վարորդի բջջային հավելվածը նույնականացվում է ստորագրված նշաններով (JWT), որ կարող են առանձին-առանձին չեղարկվել:
• Բազմավարձակալ մեկուսացում — յուրաքանչյուր բիզնես-հաճախորդի տվյալները տրամաբանորեն առանձնացված են, և մուտքը սահմանափակված է այնպես, որ մի բիզնес-հաճախորդը չկարողանա կարդալ մյուսի տվյալները:
• Չարաշահման և բոտերի պաշտպանություն — հանրային ձևերը պաշտպանված են բոտերի և չարաշահման պաշտպանության մարտահրավերով, և մեր ինտեգրման API-ն ունի արագության սահմանափակում:

Ինտերնետով փոխանցման ոչ մի մեթոդ և էլեկտրոնային պահեստավորման ոչ մի մեթոդ լիովին անվտանգ չէ, ուստի, թեև մենք ձգտում ենք պաշտպանել ձեր անձնական տվյալները, չենք կարող խոստանալ, որ դրանք միշտ լիովին անվտանգ կլինեն: Մենք այս նախագծում որևէ անվտանգության հավաստագրման պնդում չենք անում, և չենք պնդում տվյալների գաղտնագրումը հանգստի վիճակում, քանի որ դա առանձին հաստատվում է որպես իրավական և ենթակառուցվածքի վերանայման մաս. այս բաժինը նկարագրում է միայն այն վերահսկողությունները, որ մեր կոդն իրականում իրականացնում է: Եթե կարծում եք, որ ձեր հաշիվը կամ տվյալները վտանգված են, կապվեք մեզ հետ [email protected] հասցեով:

Կախված նրանից, թե որտեղ եք ապրում և որ օրենքն է կիրառվում ձեզ վրա, դուք ունեք իրավունքներ ձեր անձնական տվյալների նկատմամբ: Մենք հարգում ենք այս իրավունքները մեր վերահսկվող տվյալների համար: Դրանցից որևէ մեկը իրականացնելու, կամ այս քաղաքականության վերաբերյալ հարց տալու համար, կապվեք մեզ հետ [email protected] հասցեով: Մենք կստուգենք ձեր ինքնությունը նախքան հարցման վրա գործելը, մենք վճար չենք գանձում ձեր իրավունքների իրականացման համար (բացառությամբ այն դեպքերի, երբ հարցումն ակնհայտորեն անհիմն կամ չափազանց է, ինչպես թույլ է տալիս օրենքը), և մենք նպատակ ունենք պատասխանել մեկ ամսվա ընթացքում, որ կարող ենք երկարացնել ևս երկու ամսով բարդ կամ բազմաթիվ հարցումների համար՝ ձեզ տեղեկացնելով, եթե լրացուցիչ ժամանակ է անհրաժեշտ:

Եթե Եվրոպական Միության / Եվրոպական Տնտեսական Տարածքի կամ Միացյալ Թագավորության GDPR-ը կիրառվում է ձեզ վրա, դուք իրավունք ունեք. մուտք գործել ձեր տվյալները. ուղղել ոչ ճշգրիտ տվյալները (ուղղում). ջնջել ձեր տվյալները. սահմանափակել մեր մշակումը. տվյալների տեղափոխելիություն. առարկել մեր օրինական շահերի վրա հիմնված մշակմանը. և, որտեղ մենք հիմնվում ենք համաձայնության վրա, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Դուք նաև իրավունք ունեք բողոք ներկայացնել տվյալների պաշտպանության վերահսկող մարմնին — ձեր տեղական մարմնին ԵՄ/ԵՏՏ-ում, կամ Information Commissioner's Office (ICO)-ին Միացյալ Թագավորությունում — թեև մենք խնդրում ենք ձեզ նախ կապվել մեզ հետ [email protected] հասցեով, որպեսզի մենք կարողանանք փորձել լուծել ձեր մտահոգությունը:

Եթե բրազիլական LGPD-ն կիրառվում է ձեզ վրա, դուք ունեք Article 18-ում շարադրված իրավունքները, ներառյալ. հաստատում, որ մենք մշակում ենք ձեր տվյալները, և մուտք դրանց. ուղղում. ավելորդ կամ չափազանց տվյալների կամ օրենքին հակասող մշակված տվյալների անանունացում, արգելափակում կամ ջնջում. տեղափոխելիություն. համաձայնությամբ մշակված տվյալների ջնջում. տեղեկություն այն հանրային և մասնավոր կազմակերպությունների մասին, որոնց հետ մենք համօգտագործել ենք ձեր տվյալները. տեղեկություն համաձայնությունից հրաժարվելու հնարավորության և դա անելու հետևանքների մասին. և համաձայնության հետկանչում: Դուք նաև ունեք Տեղեկության Իրավունք մեր միջազգային փոխանցումների մասին. դուք կարող եք պահանջել համապատասխան փոխանցման դրույթների ամբողջական տեքստը, որ կտրամադրենք 15 օրվա ընթացքում (առևտրային գաղտնիքների պաշտպանության պայմանով): Դուք կարող եք դիմել բրազիլական տվյալների պաշտպանության մարմնին (ANPD): Մեր տվյալների պաշտպանության կապը (Encarregado ալիք) [email protected] է. այս նախագծում մենք կոնկրետ անհատ չենք նշում:

Եթե Կալիֆորնիայի CCPA/CPRA-ն կիրառվում է ձեզ վրա, դուք իրավունք ունեք. իմանալ, թե ինչ անձնական տեղեկություն ենք հավաքում և ինչպես ենք այն օգտագործում ու բացահայտում. մուտք գործել այն և ստանալ դրա պատճենը. ուղղել ոչ ճշգրիտ տեղեկությունը. ջնջել այն. հրաժարվել անձնական տեղեկության վաճառքից կամ համօգտագործումից. սահմանափակել ձեր Զգայուն Անձնական Տեղեկության օգտագործումը և բացահայտումը (որ, մեր ծառայության համար, ներառում է վարորդի ճշգրիտ գեոտեղորոշումը). և չխտրականացվել ձեր իրավունքների իրականացման համար: Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Որտեղ պահանջվում է, «Do Not Sell or Share My Personal Information» և «Limit the Use of My Sensitive Personal Information» ընտրությունները հասանելի են դարձվում [email protected] հասցեով կապվելու միջոցով: Կախված ձեր բնակության նահանգից կամ երկրից՝ դուք կարող եք ունենալ լրացուցիչ իրավունքներ. կապվեք [email protected] հասցեով, և մենք կօգնենք:

Այն տվյալների վերաբերյալ հարցումները, որ բիզնես-հաճախորդը (ձեռնարկատերը) վերբեռնել է իր հաճախորդների, ստացողների կամ վարորդների մասին, պետք է ուղղվեն այդ ձեռնարկատիրոջը, քանի որ այդ տվյալների համար ձեռնարկատերը վերահսկողն է, և Delivery365-ը գործում է միայն որպես նրա մշակող: Եթե վստահ չեք, թե ով է վերահսկում ձեր տվյալները, կապվեք մեզ հետ [email protected] հասցեով, և մենք կուղղորդենք ձեր հարցումը ճիշտ ձեռնարկատեր-վերահսկողին և կօգնենք նրան պատասխանել:

Delivery365-ը բիզնես-բիզնեսի (business-to-business) լոգիստիկ գործիք է, որ նախատեսված է ձեռնարկությունների և նրանց անձնակազմի, վարորդների ու հաճախորդների կողմից օգտագործման համար, և ուղղված չէ երեխաներին: Մենք չենք նախատեսում, որ ծառայությունն օգտագործվի, և գիտակցաբար անձնական տվյալներ չենք հավաքում 16 տարեկանից ցածր անհատներից (կամ թվային համաձայնության ավելի բարձր տարիքից, որ սահմանված է ձեր տեղական օրենքով. որոշ օրենքներ օգտագործում են ավելի ցածր տարիք, ինչպիսին 13-ն է Միացյալ Նահանգներում կամ 13-ը Բրազիլիայի երեխաների տվյալների շրջանակում):

Մենք չենք գործարկում որևէ տարիքի ստուգման կամ ծնողական համաձայնության գործընթաց, և մենք չենք խոստանում որևէ մեկը — ոչ մեկը գոյություն չունի ծառայության մեջ: Եթե իմանանք, որ համապատասխան իրավական հիմքից առանց հավաքել ենք անձնական տվյալներ երեխայից, մենք կջնջենք այդ տվյալները: Եթե կարծում եք, որ երեխան մեզ տրամադրել է անձնական տվյալներ, կապվեք մեզ հետ [email protected] հասցեով, և մենք համապատասխան քայլեր կձեռնարկենք դրանք հեռացնելու համար:

Մենք օգտագործում ենք ալգորիթմներ՝ առաքման ծառայության աշխատանքին օգնելու համար — օրինակ՝ առաքման երթուղիները օպտիմալացնելու և հաշվարկելու, հասցեները քարտեզի կոորդինատների գեոկոդավորելու, և առաքման ժամանակները ու ծառայության մակարդակի համապատասխանությունը գնահատելու համար: Սրանք գործառնական օժանդակ միջոցներ են, որ աջակցում են այն մարդկանց, ովքեր վարում են առաքումները. դրանք ինքնին չեն կայացնում որոշումներ, որ ձեզ համար իրավական հետևանքներ են առաջացնում կամ նմանապես էապես ազդում ձեզ վրա:

Քանի որ առաքիչներն ու ձեռնարկատերերը վերանայում և գործում են այս արդյունքների վրա, կա իմաստալից մարդկային ներգրավվածություն, և η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Հետևաբար մենք ձեր մասին ավտոմատացված որոշումներ չենք կայացնում իրավական կամ նմանապես էական հետևանքներով:

Մենք ձեր անձնական տվյալները չենք ուղարկում որևէ երրորդ կողմի արհեստական բանականության կամ մեծ լեզվական մոդելի ծառայության՝ կատարման ժամանակ մշակման համար: Որտեղ արհեստական բանականությունն օգտագործվում է մեզ օգնելու պատրաստել նյութեր, ինչպիսիք են այս կայքի թարգմանությունները, դա տեղի է ունենում մեր մշակման գործընթացի ընթացքում և չի ներառում ձեր անձնական տվյալների մշակումը:

Մենք կարող ենք ժամանակ առ ժամանակ թարմացնել սույն Գաղտնիության քաղաքականությունը՝ արտացոլելու փոփոխությունները նրանում, թե ինչպես ենք մշակում անձնական տվյալները, ծառայության մեջ, կամ կիրառելի օրենքում: Երբ մենք էական փոփոխություն ենք կատարում, մենք ողջամիտ քայլեր կձեռնարկենք այն ձեր ուշադրությանը ներկայացնելու համար, նախքան այն ուժի մեջ մտնելը — օրինակ՝ հավելվածի ներսում ծանուցմամբ կամ համապատասխան հաշիվների տերերին էլ. փոստով: Ոչ էական թարմացումների համար մենք կհրապարակենք վերանայված քաղաքականությունը թարմացված ուժի մեջ մտնելու ամսաթվով, և խրախուսում ենք ձեզ պարբերաբար վերանայել այս էջը:

Մենք պարտավորություն չենք ստանձնում ձեզ տեղեկացնել յուրաքանչյուր փոքր փոփոխության մասին, և այս բաժինը պարտավորություն չի ստեղծում առանձին տեղեկացնել ձեզ մեր օգտագործվող ենթամշակողների փոփոխությունների մասին. ենթամշակողների ընթացիկ ցանկը Բաժին 6-ում է:

LEGAL_REVIEW_REQUIRED — Սույն Գաղտնիության քաղաքականությունը պաշտպանելի, ապացույցների վրա հիմնված նախագիծ է, ոչ թե իրավաբանական խորհրդատվություն: Այն նկարագրում է, թե ինչպես է Delivery365-ն իրականում մշակում անձնական տվյալները՝ հիմնվելով մեր ծրագրային կոդի և կազմաձևման վրա, և պետք է վերանայվի որակյալ իրավախորհրդատուի կողմից, նախքան դրա վրա հիմնվելը որպես վերջնական, պարտադիր փաստաթուղթ:

Տարբերակ՝ v2.0:

Ուժի մեջ մտնելու ամսաթիվ՝ {{EFFECTIVE_DATE}}: Ուժի մեջ մտնելու ամսաթիվը ցուցադրվում է որպես տեղապահ և կսահմանվի, երբ սույն նախագիծն ավարտի իրավական վերանայումը: Մինչ այդ, այս փաստաթուղթը պետք է դիտվի որպես իրավական վերանայման սպասող նախագիծ, ոչ թե որպես վերջնական իրավաբանական խորհրդատվություն:

Ծառայության համար պատասխանատու գործող իրավաբանական անձը ({{LEGAL_ENTITY}}) և որոշ այլ մանրամասներ նույնպես ցուցադրվում են որպես տեղապահներ՝ սպասելով այդ վերանայմանը (տես Բաժին 1): Այս քաղաքականության վերաբերյալ հարցերը կարող են ուղարկվել [email protected] հասցեով: