Delivery365 არის კონტროლიორი საკუთარი ანგარიშის, ბილინგისა და პლატფორმის მონაცემებისთვის; იმ ინფორმაციისთვის, რომელსაც ბიზნეს-კლიენტები (მეწარმეები) ტვირთავენ თავიანთი საბოლოო კლიენტებისა და მძღოლების შესახებ, Delivery365 მოქმედებს როგორც დამმუშავებელი მეწარმის ინსტრუქციების მიხედვით, და კონტროლიორი არის მეწარმე.
ჩვენ ვამუშავებთ პერსონალურ მონაცემებს იურიდიულ საფუძვლებზე, რომლებიც შეესაბამება თითოეულ მიზანს — ხელშეკრულება მიწოდების სერვისის ფუნქციონირებისა და ბილინგისთვის, ლეგიტიმური ინტერესი (უარის თქმის შესაძლებლობით) ანალიტიკისა და უსაფრთხოებისთვის, და იურიდიული ვალდებულება საგადასახადო და ანგარიშ-ფაქტურის ჩანაწერებისთვის — არასოდეს ერთ ზოგად თანხმობის პრეტენზიაზე.
ჩვენ ვაგროვებთ ანგარიშისა და საკონტაქტო დეტალებს, ბილინგის იდენტიფიკატორებს (ბარათის სრული ნომერი არ ინახება ჩვენს სისტემებში — გადახდებს ამუშავებს Stripe), საგადასახადო/ბიზნეს იდენტიფიკატორებს, მძღოლის ზუსტ GPS-ს, მიწოდების შინაარსს, რომელსაც ტვირთავენ მეწარმეები, და ტექნიკურ ჟურნალებსა და cookie-ებს.
მძღოლის ზუსტი GPS განიხილება როგორც სენსიტიური პერსონალური ინფორმაცია კალიფორნიის კანონის მიხედვით და გამოიყენება მხოლოდ მიწოდების სერვისის უზრუნველსაყოფად და დასადასტურებლად.
ჩვენ არ ვყიდით და არ ვაზიარებთ თქვენს პერსონალურ ინფორმაციას, როგორც ეს განსაზღვრულია CCPA-ით, და მონაცემებს ვაზიარებთ მხოლოდ იმ დამმუშავებლებთან, რომლებზეც სერვისი რეალურად არის დამოკიდებული.
თქვენ შეგიძლიათ განახორციელოთ თქვენი კონფიდენციალურობის უფლებები — მათ შორის თქვენი ადგილობრივი ზედამხედველი ორგანოსთვის საჩივრის წარდგენის უფლება — ჩვენთან დაკავშირებით [email protected] მისამართზე.
ეს დოკუმენტი არის პროექტი, რომელიც ელოდება იურიდიულ გადახედვას; მოქმედი იურიდიული პირი და ძალაში შესვლის თარიღი ნაჩვენებია როგორც ადგილმჭერები, სანამ მრჩეველი მათ დაასრულებს.
1. ვინ ვართ ჩვენ და როგორ დაგვიკავშირდეთ
ამ სერვისზე პასუხისმგებელი მოქმედი იურიდიული პირი არის {{LEGAL_ENTITY}} («Delivery365», «ჩვენ», «ჩვენ» ან «ჩვენი»): იურიდიული პირი, მისი რეგისტრირებული მისამართი და მისი დაარსების იურისდიქცია დასრულების პროცესშია ამ პროექტის იურიდიული გადახედვის ფარგლებში და აქ ნაჩვენებია როგორც ადგილმჭერი მანამდე.
Delivery365 არის მიწოდებისა და ლოგისტიკის პლატფორმა, რომელიც შემოთავაზებულია ბიზნეს-კლიენტებისთვის («მეწარმეები») და მათი საბოლოო კლიენტებისა და მძღოლებისთვის: იმ პერსონალური მონაცემებისთვის, რომლებსაც ჩვენ ვაგროვებთ ჩვენი საკუთარი ანგარიშების, ბილინგისა და პლატფორმის ოპერაციების შესახებ, Delivery365 არის კონტროლიორი: იმ პერსონალური მონაცემებისთვის, რომლებსაც მეწარმეები ტვირთავენ თავიანთი საბოლოო კლიენტებისა და მძღოლების შესახებ, Delivery365 მოქმედებს როგორც დამმუშავებელი მეწარმის ინსტრუქციების მიხედვით, და კონტროლიორი არის მეწარმე (იხ. ნაწილი 2):
შეგიძლიათ დაგვიკავშირდეთ ამ პოლიტიკასთან დაკავშირებით, ან განახორციელოთ თქვენი კონფიდენციალურობის უფლებებიდან ნებისმიერი, ელ. ფოსტის გაგზავნით [email protected] მისამართზე: ამ მისამართზე გაგზავნილი მოთხოვნები ასევე არის არხი მონაცემთა დაცვის ნებისმიერი კონტაქტისთვის, მათ შორის მონაცემთა დაცვის ოფიცრის ან encarregado-ს როლისთვის, სადაც ეს საჭიროა; ჩვენ არ ვასახელებთ კონკრეტულ პირს ამ პროექტში:
თქვენ ასევე გაქვთ უფლება, წარადგინოთ საჩივარი მონაცემთა დაცვის ზედამხედველ ორგანოში: Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. იმისდა მიხედვით, თუ სად ცხოვრობთ, ეს შეიძლება იყოს თქვენი ადგილობრივი ზედამხედველი ორგანო ევროკავშირში ან ევროპის ეკონომიკურ ზონაში, Information Commissioner's Office (ICO) გაერთიანებულ სამეფოში, Autoridade Nacional de Proteção de Dados (ANPD) ბრაზილიაში, ან California Privacy Protection Agency (CPPA) ან Attorney General კალიფორნიაში: ჩვენ გირჩევთ, ჯერ დაგვიკავშირდეთ [email protected] მისამართზე, რათა შევძლოთ თქვენი შეშფოთების გადაჭრის მცდელობა:
2. მოქმედების სფერო და ძირითადი ტერმინები
ეს პოლიტიკა ვრცელდება ჩვენს საჯარო ვებსაიტებზე, მეწარმის backoffice-ზე, კლიენტის პორტალზე, მძღოლის მობილურ აპლიკაციაზე და ჩვენს ინტეგრაციის API-ზე: ის არ ვრცელდება მესამე მხარის ვებსაიტებზე ან სერვისებზე, რომლებზეც მეწარმემ შეიძლება დაამატოს ბმული ან გამოიყენოს; ისინი რეგულირდება საკუთარი კონფიდენციალურობის პოლიტიკებით:
იმ პერსონალური მონაცემებისთვის, რომლებსაც ბიზნეს-კლიენტები («მეწარმეები») ტვირთავენ თავიანთი კლიენტებისა და მძღოლების შესახებ, მოქმედებს შემდეგი: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. მეწარმე ასევე პასუხისმგებელია იურიდიულ საფუძველზე და ამ პირების ინფორმირებაზე: მეწარმეების საკუთარი ანგარიშის მონაცემებისთვის Delivery365 არის კონტროლიორი:
ამ პოლიტიკის წაკითხვის გასაადვილებლად, ჩვენ თანმიმდევრულად ვიყენებთ შემდეგ ტერმინებს მთელ ტექსტში.
კონტროლიორი — მხარე, რომელიც წყვეტს, თუ რატომ და როგორ მუშავდება პერსონალური მონაცემები:
დამმუშავებელი — მხარე, რომელიც ამუშავებს პერსონალურ მონაცემებს კონტროლიორის სახელით და მისი ინსტრუქციების მიხედვით (ეწოდება «სერვისის მიმწოდებელი» კალიფორნიის კანონის მიხედვით და «operador» ბრაზილიის კანონის მიხედვით):
პერსონალური მონაცემები — ნებისმიერი ინფორმაცია, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებად პირს:
საბოლოო კლიენტი — მიწოდების მიმღები, რომლის დეტალებსაც მეწარმე ტვირთავს ამ მიწოდების ორგანიზებისთვის:
მეწარმე (ან მოიჯარე) — ბიზნეს-კლიენტი, რომელიც იყენებს Delivery365-ს თავისი საკუთარი მიწოდების ოპერაციის წარმართვისთვის:
მძღოლი — მძღოლი, რომელიც იყენებს მობილურ აპლიკაციას მიწოდებების განსახორციელებლად:
ქვე-დამმუშავებელი — მესამე მხარე, რომელიც ამუშავებს პერსონალურ მონაცემებს ჩვენი სახელით, რათა დაგვეხმაროს სერვისის უზრუნველყოფაში:
იურიდიული საფუძველი — იურიდიული საფუძველი, მოქმედი მონაცემთა დაცვის კანონის მიხედვით, რომელიც იძლევა დამუშავების კონკრეტული მიზნის უფლებას:
3. პერსონალური მონაცემები, რომლებსაც ვაგროვებთ
ჩვენ ვაგროვებთ ქვემოთ მოცემულ პერსონალური მონაცემების კატეგორიებს: თითოეული კატეგორიისთვის ვმიუთითებთ, არის თუ არა Delivery365 კონტროლიორი (ჩვენი საკუთარი მონაცემები) თუ დამმუშავებელი (მონაცემები, რომლებსაც მეწარმე ტვირთავს თავისი კლიენტებისა და მძღოლების შესახებ):
ანგარიშისა და იდენტობის მონაცემები (კონტროლიორი) — სახელები, ელ. ფოსტის მისამართები და ჰეშირებული შესვლის რწმუნებები პლატფორმის პერსონალისთვის, მეწარმე მომხმარებლებისთვის, კლიენტის პორტალის მომხმარებლებისთვის და მძღოლებისთვის, შესვლის IP მისამართებთან და ლოკალისა და დროის ზონის პრეფერენციებთან ერთად:
ბილინგის მონაცემები (კონტროლიორი) — Stripe-ის ბილინგის იდენტიფიკატორები, რომლებიც გამოიყენება გამოწერების მართვისთვის: ჩვენ არ ვინახავთ გადახდის ბარათების სრულ ნომრებს ჩვენს საკუთარ სისტემებში; ბარათის მონაცემებს ამუშავებს Stripe (იხ. ნაწილი 6):
საგადასახადო და ბიზნეს იდენტიფიკატორები (კონტროლიორი და დამმუშავებელი) — საგადასახადო ნომრები, როგორებიცაა CPF ან CNPJ, და დაკავშირებული რეგისტრაციის იდენტიფიკატორები მეწარმეებისთვის (ჩვენი მონაცემები) და კლიენტებისა და მიმღებებისთვის, რომლებსაც მეწარმეები ტვირთავენ (მათი მონაცემები): სადაც ეს ბრაზილიის სამთავრობო იდენტიფიკატორებია, ჩვენ ვექცევით მათ როგორც სენსიტიურს და ვამუშავებთ მათ დამატებითი სიფრთხილით; მათი ზუსტი კლასიფიკაცია დასტურდება ამ პროექტის იურიდიული გადახედვის ფარგლებში:
მძღოლისა და მიმღების საკონტაქტო და მისამართის მონაცემები — სახელები, ტელეფონის ნომრები და საფოსტო მისამართები, მათ შორის მიწოდების შინაარსი (მიმღებები, მისამართები, ანგარიშ-ფაქტურისა და შეკვეთის იდენტიფიკატორები, მიწოდების დადასტურების ფოტოები და ხელმოწერები, და თავისუფალი ტექსტის შენიშვნები), რომელსაც მეწარმეები ტვირთავენ მიწოდებების ორგანიზებისთვის (დამმუშავებელი), და მძღოლის ანგარიშის საკონტაქტო დეტალები (კონტროლიორი):
ზუსტი მდებარეობის მონაცემები (კონტროლიორი და დამმუშავებელი) — ზუსტი GPS კოორდინატები მძღოლებისთვის (ბოლო ცნობილი პოზიცია და მიწოდებების დროს ჩაწერილი თვალთვალის კვალი) და მიწოდების წერტილების გეოკოდირებული კოორდინატები: Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, და როგორც მაღალი რისკის პერსონალური მონაცემები ევროპული და ბრაზილიის კანონის მიხედვით (ის თავისთავად არ არის მონაცემთა სპეციალური კატეგორია): ის გამოიყენება მხოლოდ მიწოდების სერვისის უზრუნველსაყოფად და დასადასტურებლად (იხ. ნაწილი 4):
ტექნიკური, ტელემეტრიისა და შეცდომის ჟურნალის მონაცემები (კონტროლიორი) — აპლიკაციისა და მოთხოვნის ჟურნალები და შეცდომის ანგარიშები, რომლებიც შეიძლება მოიცავდეს IP მისამართებს, მოწყობილობისა და ბრაუზერის ინფორმაციას, მოთხოვნის პარამეტრებს და კონტექსტს, რომელიც დაფიქსირდა ჩვენი შეცდომების მონიტორინგის მიმწოდებლის მიერ: ჩვენი მოთხოვნების ჟურნალირება ამჟამად ფილტრავს მხოლოდ პაროლებს, ამიტომ სხვა მოთხოვნის მონაცემები შეიძლება გამოჩნდეს ამ ჟურნალებსა და შეცდომის ანგარიშებში; ეს არის ცნობილი შეზღუდვა, რომელსაც ჩვენ ვიხილავთ:
Cookie-ები და მოწყობილობის მონაცემები (კონტროლიორი) — first-party cookie-ები, რომლებიც საჭიროა სერვისის გასაშვებად, და მესამე მხარის ვიჯეტის cookie-ების მცირე რაოდენობა (იხ. ნაწილი 5):
ჩვენ განზრახ არ ვაგროვებთ მონაცემთა სპეციალურ კატეგორიებს, როგორებიცაა ბიომეტრიული, ჯანმრთელობის ან სამთავრობო სოციალური უსაფრთხოების ნომრები, ზემოთ აღწერილ საგადასახადო იდენტიფიკატორებს გარდა, და ჩვენ შეგნებულად არ ვაგროვებთ მონაცემებს ბავშვებისგან (იხ. ამ პოლიტიკის ბავშვთა მონაცემების ნაწილი):
4. რატომ ვიყენებთ თქვენს მონაცემებს და ჩვენი იურიდიული საფუძველი
ჩვენ ვიყენებთ პერსონალურ მონაცემებს მხოლოდ ქვემოთ მოცემული მიზნებისთვის, და ვეყრდნობით იურიდიულ საფუძველს, რომელიც შეესაბამება თითოეულ მიზანს: ჩვენ არ ვეყრდნობით ერთ ზოგად თანხმობის პრეტენზიას ყველაფრისთვის, რასაც ვაკეთებთ:
ანგარიშის შექმნა და ავთენტიფიკაცია — თქვენი ანგარიშის შესაქმნელად და დასაცავად: საფუძველი: ხელშეკრულების შესრულება (GDPR Art. 6(1)(b); LGPD execução de contrato; ბიზნეს მიზანი CCPA-ის მიხედვით):
ბილინგი და გამოწერები — გამოწერების მართვისთვის, Stripe-ის მეშვეობით გადახდის მისაღებად, და ანგარიშ-ფაქტურისა და საგადასახადო ჩანაწერების შესანახად: საფუძველი: ხელშეკრულების შესრულება და იურიდიული ვალდებულების დაცვა (GDPR Art. 6(1)(b) და (c); LGPD execução de contrato და obrigação legal):
მიწოდების შესრულება და მარშრუტის დაგეგმვა — მიწოდებების დასაგეგმად, განსახორციელებლად და დასადასტურებლად, მათ შორის გეოკოდირება და მარშრუტის გამოთვლა: საფუძველი: ხელშეკრულების შესრულება (GDPR Art. 6(1)(b); LGPD execução de contrato):
მძღოლის დანიშვნა და GPS თვალთვალი — მიწოდებების დასანიშნად და ოპერაციული ხილვადობის, სერვისის დადასტურებისა და უსაფრთხოების უზრუნველსაყოფად აქტიური მიწოდებების დროს: საფუძველი: ხელშეკრულების შესრულება, მხარდაჭერილი ჩვენი ლეგიტიმური ინტერესით ოპერაციულ ხილვადობაში, სერვისის დადასტურებასა და მძღოლისა და მიმღების უსაფრთხოებაში — და არა თანხმობა: თქვენ გაქვთ უფლება, წინააღმდეგი იყოთ ლეგიტიმურ ინტერესზე დაფუძნებული დამუშავების: ზუსტი გეოლოკაცია განიხილება როგორც სენსიტიური პერსონალური ინფორმაცია კალიფორნიის კანონის მიხედვით და გამოიყენება მხოლოდ სერვისის უზრუნველსაყოფად:
კლიენტის შეტყობინებები და ტრანზაქციული ელ. ფოსტა — ოპერაციული შეტყობინებების გასაგზავნად, როგორებიცაა ანგარიშის, მიწოდებისა და ბილინგის შეტყობინებები (და არა მარკეტინგი): საფუძველი: ხელშეკრულების შესრულება (GDPR Art. 6(1)(b); LGPD execução de contrato):
შეცდომების მონიტორინგი და უსაფრთხოება — პლატფორმისა და ჩვენი კლიენტების მონაცემების უსაფრთხოდ, ხელმისაწვდომად და ბოროტად გამოყენებისგან თავისუფლად შესანახად: საფუძველი: ჩვენი ლეგიტიმური ინტერესი უსაფრთხოებაში (GDPR Art. 6(1)(f); LGPD legítimo interesse): თქვენ გაქვთ უფლება, წინააღმდეგი იყოთ:
პროდუქტის ანალიტიკა — იმის გასაგებად და გასაუმჯობესებლად, თუ როგორ გამოიყენება სერვისი: ჩვენ ვიყენებთ first-party, სერვერის მხარის ანალიტიკას, რომელიც არ აყენებს თვალთვალის cookie-ს: საფუძველი: ჩვენი ლეგიტიმური ინტერესი სერვისის გაუმჯობესებაში, უარის თქმის შესაძლებლობით, რომელიც ხელმისაწვდომია [email protected]თან დაკავშირებით — და არა თანხმობა:
ლიდისა და კონვერსიის თვალთვალი — იმის გასაზომად, თუ როგორ ხდება ბიზნეს ანგარიშების მოპოვება და კონვერსია, რაც გულისხმობს მთავარი ადმინისტრატორის სახელისა და ელ. ფოსტის და ანგარიშის ზოგიერთი დეტალის გაგზავნას თვალთვალის მიმწოდებელთან: საფუძველი: ჩვენი ლეგიტიმური ინტერესი მოპოვების გაზომვაში, უარის თქმის შესაძლებლობით, რომელიც ხელმისაწვდომია [email protected]თან დაკავშირებით — და არა თანხმობა:
იურიდიული და საგადასახადო შენახვა — ანგარიშ-ფაქტურის, საგადასახადო და სხვა იურიდიული ვალდებულებების შესასრულებლად: საფუძველი: იურიდიული ვალდებულების დაცვა (GDPR Art. 6(1)(c); LGPD obrigação legal):
იმ მონაცემებისთვის, რომლებსაც მეწარმეები ტვირთავენ თავიანთი კლიენტებისა და მძღოლების შესახებ, Delivery365-ს არ აქვს დამოუკიდებელი იურიდიული საფუძველი: ჩვენ ვამუშავებთ ამ მონაცემებს მხოლოდ როგორც დამმუშავებელი მეწარმის ინსტრუქციების მიხედვით, და მეწარმე, როგორც კონტროლიორი, ირჩევს და ადოკუმენტირებს იურიდიულ საფუძველს და ატყობინებს დაზარალებულ პირებს:
5. Cookie-ები და მსგავსი ტექნოლოგიები
ჩვენ ვიყენებთ first-party cookie-ების მცირე რაოდენობას, რომლებიც აუცილებელია სერვისის გასაშვებად, პლუს მესამე მხარის ვიჯეტის cookie-ების მცირე რაოდენობას, რომლებიც შეიძლება დააყენონ გარე სკრიპტებმა: ჩვენ არ ვტვირთავთ არცერთ კლიენტის მხარის მესამე მხარის ანალიტიკის ან რეკლამის ტრეკერს, და არ ვაყენებთ მესამე მხარის ანალიტიკის cookie-ს: ჩვენი პროდუქტის ანალიტიკა (Ahoy) მუშაობს სერვერის მხარეს გამორთული API-ით, ამიტომ ის არ აყენებს არცერთ კლიენტის მხარის cookie-ს:
საჯარო cookie-ს ბანერი არეგისტრირებს თქვენს დადასტურებას თქვენი ბრაუზერის localStorage-ში («accept-terms» გასაღების ქვეშ), და არა cookie-ში: ჩვენ არ ვმართავთ თანხმობის მართვის პლატფორმას (CMP); cookie-ს პრეფერენციების მართვა თანხმობის პლატფორმის მეშვეობით ამ სერვისის ფარგლებს გარეთაა:
ზუსტი cookie-ები, რომლებსაც აყენებენ მესამე მხარის სკრიპტები Cloudflare Turnstile და TurboChat, კონტროლდება ამ მიმწოდებლების მიერ და ვერ განისაზღვრება ზუსტად ჩვენი საკუთარი კოდიდან; ამ რიგებისთვის ჩვენ აღვწერთ მათ როგორც მიმწოდებლის მიერ კონტროლირებად და გადასახედს, და უნდა გაეცნოთ შესაბამისი მიმწოდებლის პოლიტიკას საბოლოო სიისთვის:
გამოყენებული cookie-ები და მსგავსი ტექნოლოგიებია:
Cookie
Provider
Purpose
Duration
Type
_delivery365_web_session
Delivery365 (პირველი მხარე)
ინახავს თქვენს სერვერის მხარის სესიას და ინახავს თქვენ მიერ არჩეულ ლოკალს; ატარებს საიტთაშორისი მოთხოვნის გაყალბების (CSRF) საიდუმლოს:
სესია (იშლება, როდესაც ბრაუზერის სესია მთავრდება)
აუცილებელი
CSRF ტოკენი (authenticity_token)
Delivery365 (პირველი მხარე)
საიტთაშორისი მოთხოვნის გაყალბებისგან დაცვა ფორმებისა და ავთენტიფიცირებული მოთხოვნებისთვის; საიდუმლო ინახება ზემოთ მოცემული სესიის cookie-ს შიგნით:
გინარჩუნებთ შესულს, როდესაც ირჩევთ «remember me»; ყენდება მხოლოდ მაშინ, როცა თანხმდებით, და იშლება გასვლისას:
ორ კვირამდე (Devise-ის ნაგულისხმევი), იშლება გასვლისას
აუცილებელი (ავთენტიფიკაცია)
Cloudflare Turnstile გამოწვევის cookie
Cloudflare, Inc. (მესამე მხარე)
ბოტებისა და ბოროტად გამოყენებისგან დაცვა საჯარო ფორმებზე; Turnstile ვიჯეტმა და Cloudflare-ის კიდემ შეიძლება დააყენონ საკუთარი cookie-ები: ზუსტი cookie-ს ნაკრები კონტროლდება მიმწოდებლის მიერ და ვერ განისაზღვრება ჩვენი კოდიდან:
განსაზღვრულია მიმწოდებლის მიერ (გადასახედი)
მესამე მხარე — გადასახედი
TurboChat ვიჯეტის cookie-ები
TurboChat (მესამე მხარე, როცა მხარდაჭერის ვიჯეტი კონფიგურირებულია)
ამუშავებს ჩაშენებულ რეალურ დროის მხარდაჭერის ჩატის ვიჯეტს; ვიჯეტმა შეიძლება დააყენოს საკუთარი cookie-ები: ზუსტი cookie-ს ნაკრები კონტროლდება მიმწოდებლის მიერ და ვერ განისაზღვრება ჩვენი კოდიდან, და არაფერი იტვირთება, როცა ვიჯეტი არ არის კონფიგურირებული:
განსაზღვრულია მიმწოდებლის მიერ (გადასახედი)
მესამე მხარე — გადასახედი
6. ქვე-დამმუშავებლები, რომლებზეც ვეყრდნობით
სერვისის უზრუნველსაყოფად ჩვენ ვეყრდნობით ქვემოთ ჩამოთვლილ ქვე-დამმუშავებლებს: თითოეული მოქმედებს როგორც დამმუშავებელი / სერვისის მიმწოდებელი / operador, ამუშავებს პერსონალურ მონაცემებს ჩვენი სახელით მონაცემთა დამუშავების პირობებში (მაგალითად, პირობები, რომლებიც აკმაყოფილებს GDPR Article 28-ს, CCPA-ის სერვისის მიმწოდებლის მოთხოვნებს, ან LGPD operador მოთხოვნებს): ჩვენ ვასახელებთ მხოლოდ იმ ქვე-დამმუშავებლებს, რომლებზეც სერვისი რეალურად არის დამოკიდებული:
ჩვენი first-party სერვერის მხარის ანალიტიკა (Ahoy) ინახავს თავის მონაცემებს ჩვენი საკუთარი მონაცემთა ბაზაში და არ აგზავნის მონაცემებს მესამე მხარესთან, და ჩვენი თვით-ჰოსტირებული სამუშაო რიგი და ქეში (Redis / Sidekiq) მუშაობს ჩვენი საკუთარი ინფრასტრუქტურაზე; არცერთი არ არის მესამე მხარის ქვე-დამმუშავებელი, თუმცა Redis-ში შენახულმა სამუშაო დატვირთვებმა შეიძლება მიუთითონ პერსონალურ მონაცემებზე, სანამ სამუშაო ელოდება: სადაც ქვე-დამმუშავებლის ჰოსტინგის რეგიონი ან გადაცემის გარანტია ჯერ არ არის დადასტურებული, მისი გარანტია ნაჩვენებია როგორც «SCCs/DPF — to be confirmed» და დასრულების პროცესშია ამ პროექტის იურიდიული გადახედვის ფარგლებში (იხ. ნაწილი 7):
ქვე-დამმუშავებლები არიან:
Sub-processor
Purpose
Data shared
Region
Safeguard
Stripe
გადახდები და გამოწერის ბილინგი, მათ შორის შემომავალი ბილინგის webhook მოვლენები:
ბილინგის იდენტიფიკატორები და გამოწერის / ტრანზაქციის მეტამონაცემები: გადახდის ბარათის სრული ნომერი არ ინახება ჩვენს სისტემებში; ბარათის მონაცემებს ამუშავებს Stripe:
შეერთებული შტატები (Stripe, Inc.), გლობალური ინფრასტრუქტურით
EU-US DPF + UK გაფართოება + Swiss-US DPF (SCCs სარეზერვო)
Mailtrap (Railsware Products Studio LLC)
ტრანზაქციული ელ. ფოსტის მიწოდება — ჩვენი ერთადერთი გამავალი ელ. ფოსტის მიმწოდებელი:
მიმღების ელ. ფოსტის მისამართი და სახელი, და ოპერაციული შეტყობინებების შინაარსი (როგორებიცაა ანგარიშის, მიწოდებისა და ბილინგის შეტყობინებები):
შეერთებული შტატების ერთეული; ევროკავშირის ინფრასტრუქტურის ვარიანტი (გადასახედი)
EU SCCs + UK დანართი
DigitalOcean Spaces
ობიექტისა და ფაილის შენახვა ატვირთული მედიისთვის:
ატვირთული სურათები და დოკუმენტები — მიწოდების დადასტურების ფოტოები, ქვითრები და მორგებული ველების ფაილები — რომლებიც შეიძლება აჩვენებდეს ადამიანებს, ავტომობილის ნომრებს, მისამართებსა და ხელმოწერებს: შენახული ობიექტები კერძოა:
ჩვენს კონფიგურაციაში არჩეული რეგიონი (ნაგულისხმევი ნიუ-იორკი); მონაცემები რჩება არჩეულ რეგიონში:
SCCs + რეგიონის მიბმა
Google Maps Platform
სერვერის მხარის გეოკოდირება და მარშრუტის გამოთვლა, და კლიენტის მხარის რუკები და მისამართის ავტომატური შევსება:
მიწოდებისა და აღების მისამართები და კოორდინატები:
შეერთებული შტატები (Google LLC), გლობალური ინფრასტრუქტურით
EU-US DPF + UK გაფართოება + Swiss-US DPF (SCCs სარეზერვო)
Cloudflare
ბოტებისა და ბოროტად გამოყენებისგან დაცვა (Turnstile), კიდის მიწოდება და დროის ზონის გამოვლენა:
ვიზიტორის IP მისამართი, მოთხოვნის მეტამონაცემები და Turnstile გამოწვევის ტოკენი:
შეერთებული შტატები (Cloudflare, Inc.), გლობალური კიდის ქსელით
EU-US DPF + UK გაფართოება + Swiss-US DPF + SCCs
Honeybadger
შეცდომებისა და გამონაკლისების მონიტორინგი და გაფრთხილება:
გამონაკლისის კონტექსტი, რომელსაც ნაგულისხმევად შეუძლია დააფიქსიროს მოთხოვნის პარამეტრები, cookie-ები, სესიის მონაცემები, IP მისამართი და მომხმარებლის კონტექსტი:
შეერთებული შტატები (სავარაუდოდ); გადაცემის მექანიზმი გადასახედია
SCCs/DPF — to be confirmed
TurboChat
რეალურ დროის მხარდაჭერის ჩატის ვიჯეტი საჯარო და პორტალის გვერდებზე:
მხარდაჭერის საუბრის შინაარსი და გვერდისა და ვიზიტორის მეტამონაცემები, რომლებიც დაფიქსირდა ჩაშენებული ვიჯეტის მიერ:
ოპერატორი და რეგიონი გადასახედია
SCCs/DPF — to be confirmed
Risenexa
ლიდისა და კონვერსიის თვალთვალი ბიზნეს ანგარიშების მოპოვებისთვის:
მთავარი ადმინისტრატორის სახელი და ელ. ფოსტა, პლუს მეწარმის ქვეყანა, ქალაქი, ქვედომენი, იდენტიფიკატორი და გეგმის დონე:
რეგიონი და მონაცემთა დამუშავების შეთანხმება გადასახედია
SCCs/DPF — to be confirmed
Expo (exponent-server-sdk)
Push შეტყობინებები მძღოლებისთვის (ახალი მიწოდებისა და გადანიშვნის გაფრთხილებები):
მძღოლის მოწყობილობის push ტოკენი და შეტყობინების ტექსტი, რომელიც შეიძლება მოიცავდეს მიწოდების ზონის კონტექსტს:
რეგიონი გადასახედია
SCCs/DPF — to be confirmed
7. საერთაშორისო მონაცემთა გადაცემები
ვინაიდან Delivery365 შემოთავაზებულია გლობალურად, ნაწილ 6-ში ჩამოთვლილი ქვე-დამმუშავებლებიდან ზოგიერთი მდებარეობს ევროპის ეკონომიკური ზონის (ეეზ) ფარგლებს გარეთ, მათ შორის შეერთებულ შტატებში: ეს ნიშნავს, რომ თქვენი პერსონალური მონაცემები შეიძლება გადაიცეს და დამუშავდეს ქვეყნებში, რომელთა მონაცემთა დაცვის კანონები განსხვავდება იქიდან, სადაც თქვენ ცხოვრობთ: ჩვენ არ ვამტკიცებთ, რომ არასოდეს ვაგზავნით პერსონალურ მონაცემებს საერთაშორისოდ; ამის ნაცვლად, ჩვენ ვეყრდნობით აღიარებულ გადაცემის მექანიზმს თითოეული გადაცემისთვის, დასახელებულს ქვე-დამმუშავებლის მიხედვით ნაწილ 6-ში:
გადაცემის მექანიზმები, რომლებზეც ვეყრდნობით, ქვე-დამმუშავებლის კლასის მიხედვით, არის:
Stripe, Google Maps და Cloudflare — EU-US Data Privacy Framework (DPF), მისი UK extension-ით და Swiss-US DPF extension-ით, სადაც გამოიყენება, მხარდაჭერილი Standard Contractual Clauses (SCCs)-ით როგორც სარეზერვო:
Mailtrap — EU Standard Contractual Clauses UK International Data Transfer Addendum-თან ერთად:
DigitalOcean Spaces — Standard Contractual Clauses შერწყმული region-pinning-თან, ისე რომ შენახული მონაცემები რჩება ჩვენ მიერ არჩეულ რეგიონში:
Honeybadger, TurboChat, Risenexa და Expo — ამ მიმწოდებლების ჰოსტინგის რეგიონი და გადაცემის გარანტია ჯერ კიდევ დასტურდება ამ პროექტის იურიდიული გადახედვის ფარგლებში; მათი გარანტია ნაჩვენებია როგორც «SCCs/DPF — to be confirmed» და არ უნდა წაიკითხოს როგორც საბოლოო, დადასტურებული მტკიცება:
სხვადასხვა რეჟიმი ადგენს სხვადასხვა მოთხოვნებს ამ გადაცემებზე, და ჩვენ ვითვალისწინებთ მათ შემდეგნაირად:
გაერთიანებული სამეფო — მხოლოდ EU Standard Contractual Clauses არ არის საკმარისი გაერთიანებული სამეფოს მონაცემთა დაცვის კანონით შეზღუდული გადაცემებისთვის: გაერთიანებულ სამეფოში გადაცემებისთვის ჩვენ ვეყრდნობით UK International Data Transfer Agreement (IDTA)-ს ან EU SCCs-ის UK Addendum-ს, როგორც ეს განახლდა Information Commissioner's Office (ICO)-ის მიერ, გადაცემის რისკის შეფასებასთან ერთად:
ბრაზილია — LGPD-ისა და ANPD-ის საერთაშორისო გადაცემის წესების მიხედვით, ბრაზილიიდან გადაცემები ეყრდნობა ANPD-ის მიერ დამტკიცებულ სტანდარტულ სახელშეკრულებო პუნქტებს (cláusulas-padrão) ან Article 33-ის სხვა კანონიერ საფუძველს, თავად დამუშავების იურიდიული საფუძვლის გარდა: ჩვენ ასევე ვაქვეყნებთ ინფორმაციას საერთაშორისო გადაცემების შესახებ პორტუგალიურად ჩვენს ვებსაიტზე, და თქვენ შეგიძლიათ მოითხოვოთ შესაბამისი გადაცემის პუნქტების სრული ტექსტი, რომელსაც მოგაწვდით 15 დღის განმავლობაში (კომერციული საიდუმლოების დაცვის გათვალისწინებით), როგორც თქვენი LGPD-ის ინფორმაციის უფლების ნაწილი:
შვეიცარია — შვეიცარიაში მყოფი პირებისთვის ჩვენ ვეყრდნობით, სადაც გამოიყენება, Swiss-US Data Privacy Framework extension-ს იმ აშშ-ის ქვე-დამმუშავებლებისთვის, რომლებსაც ის აქვთ: ჩვენ არ ვამტკიცებთ, რომ დავნიშნეთ შვეიცარიის წარმომადგენელი:
გადაცემის მექანიზმი არ ცვლის ძირითადი დამუშავებისთვის იურიდიული საფუძვლის საჭიროებას; ორივე გამოიყენება: თუ გაქვთ კითხვები კონკრეტული გადაცემის შესახებ, დაგვიკავშირდით [email protected] მისამართზე:
8. რამდენ ხანს ვინახავთ თქვენს მონაცემებს
ჩვენ ვინახავთ პერსონალურ მონაცემებს მხოლოდ იმდენ ხანს, რამდენადაც გვაქვს მათი შენახვის მიზანი და იურიდიული საფუძველი, და ქვემოთ აღვწერთ, თუ რამდენ ხანს ინახება თითოეული კატეგორია, კატეგორიის მიხედვით და იმ კრიტერიუმების მიხედვით, რომლებსაც ვიყენებთ: ჩვენ არ ვეყრდნობით შიშველ «იმდენ ხანს, რამდენადაც საჭიროა»-ს მის უკან არაფრით: ზოგიერთი კონკრეტული რიცხვითი პერიოდი (მაგალითად, ზუსტი დღეების რაოდენობა, რამდენ ხანს ინახება მძღოლის GPS, ან რამდენ ხანს ინახება აპლიკაციის ჟურნალები) ჯერ კიდევ განისაზღვრება ამ პროექტის იურიდიული გადახედვის ფარგლებში, და სადაც ეს ასეა, ჩვენ ვამბობთ ამას, ვიდრე გამოვიგონებთ რიცხვს:
მონაცემებისთვის, რომლებსაც ვაკონტროლებთ:
ანგარიშისა და იდენტობის მონაცემები (კონტროლიორი) — ინახება ანგარიშის სიცოცხლის განმავლობაში: როდესაც იშლება მეწარმის, კლიენტის პორტალის მომხმარებლის, მძღოლის ან პერსონალის ანგარიში, დაკავშირებული ჩანაწერები იშლება: ჩვენ ასევე ვინახავთ მონაცემებს მოქმედი საგადასახადო, საბუღალტრო და კომერციული კანონით მოთხოვნილი პერიოდის განმავლობაში, და იურიდიული პრეტენზიების დასადგენად, განსახორციელებლად ან დასაცავად საჭირო პერიოდის განმავლობაში, რის შემდეგაც ისინი იშლება:
ბილინგისა და საგადასახადო ჩანაწერები (კონტროლიორი) — ინახება მოქმედი საგადასახადო და საბუღალტრო კანონით მოთხოვნილი პერიოდის განმავლობაში (იურიდიული ვალდებულება GDPR Art. 6(1)(c) / LGPD obrigação legal-ის მიხედვით), რომელიც, როგორც წესი, რამდენიმე წელია, ანგარიშის დახურვის შემდეგაც:
მძღოლის GPS და მდებარეობის მონაცემები (კონტროლიორი / დამმუშავებელი) — მძღოლის GPS თვალთვალის წერტილები ინახება დაკავშირებული მიწოდების ჩანაწერის სიცოცხლის განმავლობაში და იშლება ამ მიწოდებასთან ერთად (მძიმე წაშლის კასკადი, როდესაც მშობელი მიწოდება იხსნება): არ არსებობს GPS წერტილების ცალკე, უფრო მოკლე ავტომატური გასუფთავება, და მდებარეობის მონაცემებისთვის კონკრეტული, დამოუკიდებელი შენახვის პერიოდი დასრულების პროცესშია ამ პროექტის იურიდიული გადახედვის ფარგლებში; ჩვენ აქ არ ვუთითებთ გამოგონილ რიცხვს:
აპლიკაციისა და მოთხოვნის ჟურნალები, ფონური სამუშაოს მონაცემები, შეცდომის ანგარიშები და ანალიტიკა (კონტროლიორი) — ეს მოიცავს ისეთ ელემენტებს, როგორებიცაა Rails აპლიკაციის ჟურნალები, სამუშაო რიგის დატვირთვები, რომლებიც ინახება სანამ ფონური სამუშაო ელოდება, ჩვენი first-party ანალიტიკა, და კონტექსტი, რომელიც დაფიქსირდა ჩვენი შეცდომების მონიტორინგის მიმწოდებლის მიერ: ამ კატეგორიებისთვის ერთი ფიქსირებული პერიოდი ჯერ არ არის განსაზღვრული ჩვენს კონფიგურაციაში: ისინი ინახება ანგარიშის სიცოცხლის განმავლობაში პლუს მოქმედი საგადასახადო ან კომერციული კანონით მოთხოვნილი პერიოდი და ჩვენი ოპერაციული და უსაფრთხოების საჭიროება, და კონკრეტული რიცხვითი პერიოდები დასრულების პროცესშია ამ პროექტის იურიდიული გადახედვის ფარგლებში: ამ საცავებიდან ზოგიერთს ინახავენ ქვე-დამმუშავებლები და ექვემდებარება ქვე-დამმუშავებლის საკუთარ შენახვის პერიოდს (იხ. ნაწილი 6):
მონაცემებისთვის, რომლებსაც მეწარმე ტვირთავს თავისი კლიენტებისა და მძღოლების შესახებ (სადაც Delivery365 არის დამმუშავებელი), შენახვა რეგულირდება მეწარმე-კონტროლიორის ინსტრუქციებითა და მის ჩვენთან შეთანხმებით: ჩვენ ვინახავთ ამ მონაცემებს, სანამ მეწარმე იყენებს სერვისს, და ვშლით მათ მეწარმის ინსტრუქციით — მათ შორის წაშლის კასკადის მეშვეობით, რომელიც შლის კლიენტის ან მიწოდების ჩანაწერებს, როდესაც მშობელი ჩანაწერი იშლება: მეწარმე, როგორც კონტროლიორი, პასუხისმგებელია ამ მონაცემების შენახვის პერიოდის დადგენაზე:
როდესაც შენახვის პერიოდი მთავრდება, ჩვენ ვშლით მონაცემებს, ან სადაც წაშლა დაუყოვნებლივ შეუძლებელია (მაგალითად, სარეზერვო ასლებში ან ქვე-დამმუშავებლის საცავში შენახული მონაცემები), ვაიზოლირებთ მათ შემდგომი დამუშავებისგან, სანამ შესაძლებელი გახდება მათი წაშლა:
9. როგორ ვიცავთ თქვენს მონაცემებს
ჩვენ სერიოზულად ვეკიდებით პერსონალური მონაცემების უსაფრთხოებას და ვიყენებთ შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს, რომლებიც შემუშავებულია მათ დასაცავად არაავტორიზებული წვდომისგან, შეცვლისგან, გამჟღავნებისგან ან განადგურებისგან: აქ აღწერილი ზომები არის კონტროლები, რომლებსაც ჩვენი სისტემები რეალურად ახორციელებენ; ჩვენ ვაღწერთ მათ ზოგადი ტერმინებით, ვიდრე გავამჟღავნებთ კონფიგურაციის დეტალებს, რომლებიც შეიძლება დაეხმაროს თავდამსხმელს:
ზომები, რომლებსაც ვიყენებთ, მოიცავს:
დაშიფვრა გადაცემისას — ტრაფიკი თქვენს ბრაუზერსა ან მოწყობილობასა და ჩვენს სერვისს შორის, და ჩვენს სერვისსა და ქვე-დამმუშავებლებს შორის, რომლებზეც ვეყრდნობით, დაცულია Transport Layer Security (TLS)-ის გამოყენებით, და ჩვენი სერვერი-ქვე-დამმუშავებლის კავშირები ამოწმებს მეორე მხარის სერტიფიკატს:
პაროლის დაცვა — ანგარიშის პაროლები ინახება მხოლოდ როგორც დამარილებული ცალმხრივი ჰეშები (bcrypt), არასოდეს როგორც უბრალო ტექსტი:
API გასაღების დაცვა — ინტეგრაციის API გასაღებები ინახება მხოლოდ როგორც ცალმხრივი SHA-256 დაიჯესტები, არასოდეს როგორც ორიგინალი გასაღები:
ფაილების კერძო შენახვა — ატვირთული ფაილები (როგორებიცაა მიწოდების დადასტურების ფოტოები) ინახება არასაჯარო ობიექტის საცავში და მიეწოდება მხოლოდ დროით შეზღუდული, მოთხოვნისამებრ ბმულების მეშვეობით, ვიდრე საჯარო URL-ების:
მობილური აპლიკაციის ავთენტიფიკაცია — მძღოლის მობილური აპლიკაცია ავთენტიფიცირდება ხელმოწერილი ტოკენებით (JWT), რომელთა ცალკ-ცალკე გაუქმება შესაძლებელია:
მრავალ-მოიჯარის იზოლაცია — თითოეული ბიზნეს-კლიენტის მონაცემები ლოგიკურად გამიჯნულია, და წვდომა შეზღუდულია ისე, რომ ერთი ბიზნეს-კლიენტი ვერ წაიკითხავს მეორის მონაცემებს:
ბოროტად გამოყენებისა და ბოტებისგან დაცვა — საჯარო ფორმები დაცულია ბოტებისა და ბოროტად გამოყენებისგან დაცვის გამოწვევით, და ჩვენი ინტეგრაციის API აქვს სიჩქარის შეზღუდვა:
ინტერნეტით გადაცემის არცერთი მეთოდი და ელექტრონული შენახვის არცერთი მეთოდი არ არის სრულიად უსაფრთხო, ამიტომ მიუხედავად იმისა, რომ ვცდილობთ დავიცვათ თქვენი პერსონალური მონაცემები, ჩვენ ვერ დაგპირდებით, რომ ისინი ყოველთვის სრულიად უსაფრთხო იქნება: ჩვენ ამ პროექტში არ ვაკეთებთ უსაფრთხოების სერტიფიცირების არანაირ მტკიცებას, და არ ვამტკიცებთ მონაცემთა დაშიფვრას მოსვენებულ მდგომარეობაში, რადგან ეს ცალკე დასტურდება იურიდიული და ინფრასტრუქტურის გადახედვის ფარგლებში; ეს ნაწილი აღწერს მხოლოდ იმ კონტროლებს, რომლებსაც ჩვენი კოდი რეალურად ახორციელებს: თუ მიგაჩნიათ, რომ თქვენი ანგარიში ან მონაცემები კომპრომეტირებულია, დაგვიკავშირდით [email protected] მისამართზე:
10. თქვენი კონფიდენციალურობის უფლებები
იმისდა მიხედვით, თუ სად ცხოვრობთ და რომელი კანონი ვრცელდება თქვენზე, თქვენ გაქვთ უფლებები თქვენს პერსონალურ მონაცემებზე: ჩვენ ვპატივს ვცემთ ამ უფლებებს იმ მონაცემებისთვის, რომლებსაც ვაკონტროლებთ: მათგან ნებისმიერის განსახორციელებლად, ან ამ პოლიტიკის შესახებ კითხვის დასასმელად, დაგვიკავშირდით [email protected] მისამართზე: ჩვენ დავადასტურებთ თქვენს ვინაობას მოთხოვნაზე მოქმედებამდე, ჩვენ არ ვიღებთ საფასურს თქვენი უფლებების განხორციელებისთვის (გარდა იმ შემთხვევებისა, როცა მოთხოვნა აშკარად უსაფუძვლო ან გადაჭარბებულია, როგორც ამას კანონი იძლევა), და ჩვენ ვისახავთ მიზნად, ვუპასუხოთ ერთი თვის განმავლობაში, რომელიც შეგვიძლია გავახანგრძლივოთ კიდევ ორი თვით რთული ან მრავალრიცხოვანი მოთხოვნებისთვის, გაცნობებთ, თუ დამატებითი დრო დაგვჭირდება:
თუ ევროკავშირის / ევროპის ეკონომიკური ზონის ან გაერთიანებული სამეფოს GDPR ვრცელდება თქვენზე, თქვენ გაქვთ უფლება: წვდომა გქონდეთ თქვენს მონაცემებზე; გაასწოროთ არაზუსტი მონაცემები (გასწორება); წაშალოთ თქვენი მონაცემები; შეზღუდოთ ჩვენი დამუშავება; მონაცემთა გადატანადობა; წინააღმდეგი იყოთ ჩვენს ლეგიტიმურ ინტერესებზე დაფუძნებული დამუშავების; და, სადაც ვეყრდნობით თანხმობას, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. თქვენ ასევე გაქვთ უფლება, წარადგინოთ საჩივარი მონაცემთა დაცვის ზედამხედველ ორგანოში — თქვენი ადგილობრივი ორგანო ევროკავშირში/ეეზ-ში, ან Information Commissioner's Office (ICO) გაერთიანებულ სამეფოში — თუმცა გთხოვთ, ჯერ დაგვიკავშირდეთ [email protected] მისამართზე, რათა შევძლოთ თქვენი შეშფოთების გადაჭრის მცდელობა:
თუ ბრაზილიის LGPD ვრცელდება თქვენზე, თქვენ გაქვთ Article 18-ში მოცემული უფლებები, მათ შორის: დადასტურება, რომ ჩვენ ვამუშავებთ თქვენს მონაცემებს და წვდომა მათზე; გასწორება; არასაჭირო ან გადაჭარბებული მონაცემების ან კანონის დარღვევით დამუშავებული მონაცემების ანონიმიზაცია, დაბლოკვა ან წაშლა; გადატანადობა; თანხმობით დამუშავებული მონაცემების წაშლა; ინფორმაცია იმ საჯარო და კერძო ერთეულების შესახებ, რომლებთანაც ჩვენ გავუზიარეთ თქვენი მონაცემები; ინფორმაცია თანხმობაზე უარის თქმის შესაძლებლობისა და ამის შედეგების შესახებ; და თანხმობის გაუქმება: თქვენ ასევე გაქვთ ინფორმაციის უფლება ჩვენი საერთაშორისო გადაცემების შესახებ: შეგიძლიათ მოითხოვოთ შესაბამისი გადაცემის პუნქტების სრული ტექსტი, რომელსაც მოგაწვდით 15 დღის განმავლობაში (კომერციული საიდუმლოების დაცვის გათვალისწინებით): შეგიძლიათ მიმართოთ ბრაზილიის მონაცემთა დაცვის ორგანოს (ANPD): ჩვენი მონაცემთა დაცვის კონტაქტი (Encarregado არხი) არის [email protected]; ჩვენ არ ვასახელებთ კონკრეტულ პირს ამ პროექტში:
თუ კალიფორნიის CCPA/CPRA ვრცელდება თქვენზე, თქვენ გაქვთ უფლება: იცოდეთ, თუ რა პერსონალურ ინფორმაციას ვაგროვებთ და როგორ ვიყენებთ და ვამჟღავნებთ მას; წვდომა გქონდეთ მასზე და მიიღოთ მისი ასლი; გაასწოროთ არაზუსტი ინფორმაცია; წაშალოთ ის; უარი თქვათ პერსონალური ინფორმაციის გაყიდვაზე ან გაზიარებაზე; შეზღუდოთ თქვენი სენსიტიური პერსონალური ინფორმაციის გამოყენება და გამჟღავნება (რომელიც, ჩვენი სერვისისთვის, მოიცავს მძღოლის ზუსტ გეოლოკაციას); და არ დაექვემდებაროთ დისკრიმინაციას თქვენი უფლებების განხორციელებისთვის: Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. სადაც საჭიროა, არჩევანი «Do Not Sell or Share My Personal Information» და «Limit the Use of My Sensitive Personal Information» ხელმისაწვდომი ხდება [email protected]თან დაკავშირებით: თქვენი საცხოვრებელი შტატის ან ქვეყნის მიხედვით შეიძლება გქონდეთ დამატებითი უფლებები; დაგვიკავშირდით [email protected] მისამართზე და დაგეხმარებით:
მოთხოვნები მონაცემებზე, რომლებიც ბიზნეს-კლიენტმა (მეწარმემ) ატვირთა თავისი კლიენტების, მიმღებების ან მძღოლების შესახებ, უნდა მიემართოს ამ მეწარმეს, რადგან ამ მონაცემებისთვის მეწარმე არის კონტროლიორი და Delivery365 მოქმედებს მხოლოდ როგორც მისი დამმუშავებელი: თუ არ ხართ დარწმუნებული, ვინ აკონტროლებს თქვენს მონაცემებს, დაგვიკავშირდით [email protected] მისამართზე და ჩვენ მივმართავთ თქვენს მოთხოვნას სწორ მეწარმე-კონტროლიორს და დავეხმარებით მას პასუხის გაცემაში:
11. ბავშვთა მონაცემები
Delivery365 არის ბიზნეს-ბიზნესის (business-to-business) ლოგისტიკის ინსტრუმენტი, რომელიც განკუთვნილია ბიზნესებისა და მათი პერსონალის, მძღოლებისა და კლიენტების მიერ გამოყენებისთვის, და არ არის მიმართული ბავშვებზე: ჩვენ არ ვგულისხმობთ, რომ სერვისი გამოიყენებოდეს, და შეგნებულად არ ვაგროვებთ პერსონალურ მონაცემებს, 16 წლამდე პირებისგან (ან ციფრული თანხმობის უფრო მაღალი ასაკიდან, რომელიც დადგენილია თქვენი ადგილობრივი კანონით; ზოგიერთი კანონი იყენებს უფრო დაბალ ასაკს, როგორიცაა 13 შეერთებულ შტატებში ან 13 ბრაზილიის ბავშვთა მონაცემების ჩარჩოს მიხედვით):
ჩვენ არ ვმართავთ ასაკის დადასტურების ან მშობლის თანხმობის არანაირ პროცესს, და არ ვპირდებით არცერთს — არცერთი არ არსებობს სერვისში: თუ გავიგებთ, რომ შესაბამისი იურიდიული საფუძვლის გარეშე შევაგროვეთ პერსონალური მონაცემები ბავშვისგან, ჩვენ წავშლით ამ მონაცემებს: თუ მიგაჩნიათ, რომ ბავშვმა მოგვაწოდა პერსონალური მონაცემები, დაგვიკავშირდით [email protected] მისამართზე და ჩვენ მივიღებთ შესაბამის ზომებს მათ წასაშლელად:
12. ავტომატიზებული დამუშავება
ჩვენ ვიყენებთ ალგორითმებს მიწოდების სერვისის ფუნქციონირებაში დასახმარებლად — მაგალითად, მიწოდების მარშრუტების ოპტიმიზაციისა და გამოთვლისთვის, მისამართების რუკის კოორდინატებად გეოკოდირებისთვის, და მიწოდების დროებისა და სერვისის დონის შესაბამისობის შესაფასებლად: ეს არის ოპერაციული დამხმარე საშუალებები, რომლებიც მხარს უჭერენ ადამიანებს, რომლებიც მართავენ მიწოდებებს; ისინი თავისთავად არ იღებენ გადაწყვეტილებებს, რომლებიც წარმოშობს იურიდიულ შედეგებს თქვენთან დაკავშირებით ან რომლებიც მსგავსად მნიშვნელოვნად გავლენას ახდენს თქვენზე:
ვინაიდან დისპეტჩერები და მეწარმეები განიხილავენ და მოქმედებენ ამ შედეგებზე, არსებობს მნიშვნელოვანი ადამიანური ჩართულობა, და η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). ამიტომ ჩვენ არ ვიღებთ ავტომატიზებულ გადაწყვეტილებებს თქვენ შესახებ იურიდიული ან მსგავსად მნიშვნელოვანი შედეგებით:
ჩვენ არ ვაგზავნით თქვენს პერსონალურ მონაცემებს არცერთ მესამე მხარის ხელოვნური ინტელექტის ან დიდი ენობრივი მოდელის სერვისთან გაშვების დროს დამუშავებისთვის: სადაც ხელოვნური ინტელექტი გამოიყენება ჩვენ დასახმარებლად ისეთი მასალების მოსამზადებლად, როგორებიცაა ამ ვებსაიტის თარგმანები, ეს ხდება ჩვენი განვითარების პროცესის დროს და არ მოიცავს თქვენი პერსონალური მონაცემების დამუშავებას:
13. ცვლილებები ამ პოლიტიკაში
ჩვენ შეიძლება დროდადრო განვაახლოთ ეს კონფიდენციალურობის პოლიტიკა, რათა ასახოს ცვლილებები იმაში, თუ როგორ ვამუშავებთ პერსონალურ მონაცემებს, სერვისში, ან მოქმედ კანონში: როდესაც ვაკეთებთ არსებით ცვლილებას, ჩვენ მივიღებთ გონივრულ ზომებს, რათა მივიტანოთ ის თქვენს ყურადღებამდე, სანამ ის ძალაში შევა — მაგალითად, აპლიკაციის შიგნით შეტყობინებით ან ელ. ფოსტით შესაბამისი ანგარიშის მფლობელებისთვის: არასებითი განახლებებისთვის ჩვენ გამოვაქვეყნებთ გადახედულ პოლიტიკას განახლებული ძალაში შესვლის თარიღით, და გირჩევთ, პერიოდულად გადახედოთ ამ გვერდს:
ჩვენ არ ვიღებთ ვალდებულებას, შეგატყობინოთ ყოველი მცირე ცვლილების შესახებ, და ეს ნაწილი არ ქმნის ვალდებულებას, ცალკე შეგატყობინოთ ჩვენ მიერ გამოყენებული ქვე-დამმუშავებლების ცვლილებების შესახებ; ქვე-დამმუშავებლების მიმდინარე სია მოცემულია ნაწილ 6-ში:
14. ძალაში შესვლის თარიღი, ვერსია და იურიდიული გადახედვის სტატუსი
LEGAL_REVIEW_REQUIRED — ეს კონფიდენციალურობის პოლიტიკა არის დასაცავი, მტკიცებულებებზე დაფუძნებული პროექტი, და არა იურიდიული რჩევა. ის აღწერს, თუ როგორ ამუშავებს Delivery365 პერსონალურ მონაცემებს რეალურად ჩვენი კოდის ბაზასა და კონფიგურაციაზე დაყრდნობით, და უნდა გადაიხედოს კვალიფიციური იურიდიული მრჩევლის მიერ, სანამ მასზე დაეყრდნობით როგორც საბოლოო, სავალდებულო დოკუმენტს.
ვერსია: v2.0:
ძალაში შესვლის თარიღი: {{EFFECTIVE_DATE}}: ძალაში შესვლის თარიღი ნაჩვენებია როგორც ადგილმჭერი და დადგინდება მას შემდეგ, რაც ეს პროექტი დაასრულებს იურიდიულ გადახედვას: მანამდე ეს დოკუმენტი უნდა განიხილებოდეს როგორც იურიდიული გადახედვის მომლოდინე პროექტი და არა როგორც საბოლოო იურიდიული რჩევა:
სერვისზე პასუხისმგებელი მოქმედი იურიდიული პირი ({{LEGAL_ENTITY}}) და ზოგიერთი სხვა დეტალი ასევე ნაჩვენებია როგორც ადგილმჭერები ამ გადახედვის მოლოდინში (იხ. ნაწილი 1): ამ პოლიტიკის შესახებ კითხვები შეიძლება გაიგზავნოს [email protected] მისამართზე:
نستخدم ملفات تعريف الارتباط لتوفير أفضل تجربة على الإنترنت. باستخدام موقعنا، فإنك توافق على سياسة الخصوصية الخاصة بنا.
تعرف على المزيد هنا.
جدول اجتماعاً عبر الإنترنتسيتم إعادة توجيهك لجدولة اجتماع عبر الإنترنت، حيث يمكنك اختيار أفضل يوم ووقت لنقدم لك منصة Delivery365.