Бұл қызметке жауапты әрекет етуші заңды тұлға {{LEGAL_ENTITY}} болып табылады ("Delivery365", "біз" немесе "біздің"). Заңды тұлға, оның тіркелген мекенжайы және оның құрылған юрисдикциясы осы жобаның заңды қарауының бір бөлігі ретінде түпкіліктеледі және ол уақытқа дейін мұнда орын толтырушы ретінде көрінеді.

Delivery365 — бизнес тұтынушыларына ("кәсіпкерлерге") және олардың соңғы тұтынушылары мен жүргізушілеріне ұсынылатын жеткізу және логистика платформасы. Өз тіркелгілеріміз, шот-фактурамыз және платформа операцияларымыз туралы жинайтын жеке деректер үшін Delivery365 бақылаушы болып табылады. Кәсіпкерлер өздерінің соңғы тұтынушылары мен жүргізушілері туралы жүктейтін жеке деректер үшін Delivery365 кәсіпкердің нұсқаулары бойынша деректерді өңдеуші ретінде әрекет етеді және кәсіпкер бақылаушы болып табылады (қараңыз: 2-Бөлім).

Осы саясат туралы бізбен байланыса аласыз немесе құпиялылық құқықтарыңыздың кез келгенін [email protected] мекенжайына электрондық пошта жіберу арқылы жүзеге асыра аласыз. Осы мекенжайға жіберілген сұраулар қажет болғанда деректерді қорғау жөніндегі жауапты тұлға немесе encarregado рөлін қоса кез келген деректерді қорғау байланысы үшін де арна болып табылады; осы жобада нақты тұлғаны атамаймыз.

يحق لك أيضًا تقديم شكوى إلى سلطة رقابية لحماية البيانات. Тұратын жеріңізге байланысты бұл Еуропалық Одақтағы немесе Еуропалық Экономикалық Аймақтағы жергілікті қадағалау органыңыз, Ұлыбританиядағы Ақпарат Комиссары Кеңсесі (ICO), Бразилиядағы Ұлттық Деректерді Қорғау Органы (ANPD) немесе Калифорниядағы Калифорния Құпиялылықты Қорғау Агенттігі (CPPA) не Бас Прокурор болуы мүмкін. Алаңдаушылығыңызды шешуге тырыса алуымыз үшін алдымен [email protected] арқылы бізбен байланысуыңызды ұсынамыз.

Бұл саясат біздің жария веб-сайттарымызға, кәсіпкер басқару тақтасына, тұтынушы порталына, жүргізуші мобильді қолданбасына және интеграция API-міне қолданылады. Ол кәсіпкер сілтеме жасауы немесе пайдалануы мүмкін үшінші тарап веб-сайттарына немесе қызметтеріне қолданылмайды; олар өздерінің құпиялылық саясаттарына бағынады.

تعمل Delivery365 بصفتها معالجًا للبيانات / مزود خدمة / operador بناءً على تعليمات صاحب العمل؛ ويكون صاحب العمل هو المتحكم في البيانات және кәсіпкерлердің өз тіркелгі деректері үшін Delivery365 бақылаушы болып табылады.

Осы саясатты оқуды жеңілдету үшін келесі терминдерді бүкіл саясат бойы дәйекті түрде қолданамыз:

• Деректер бақылаушысы — жеке деректер не үшін және қалай өңделетінін шешетін тарап.
• Деректерді өңдеуші — жеке деректерді бақылаушының атынан және оның нұсқаулары бойынша өңдейтін тарап (Калифорния заңында "қызмет жеткізушісі", Бразилия заңында "operador" деп аталады).
• Жеке деректер — анықталған немесе анықталуы мүмкін тұлғаға қатысты кез келген ақпарат.
• Соңғы тұтынушы — кәсіпкер сол жеткізуді ұйымдастыру үшін мәліметтерін жүктейтін жеткізу алушысы.
• Кәсіпкер (немесе жалдаушы) — өз жеткізу операциясын жүргізу үшін Delivery365 пайдаланатын бизнес тұтынушы.
• Жүргізуші — жеткізулерді орындау үшін мобильді қолданбаны пайдаланатын жүргізуші.
• Қосалқы өңдеуші — қызметті қамтамасыз етуге көмектесу үшін біздің атымыздан жеке деректерді өңдейтін үшінші тарап.
• Заңды негіз — қолданыстағы деректерді қорғау заңы бойынша белгілі бір өңдеу мақсатына рұқсат беретін заңды негіздеме.

Төменде көрсетілген жеке деректер санаттарын жинаймыз. Әрбір санат үшін Delivery365 бақылаушы (өз деректеріміз) немесе өңдеуші (кәсіпкер өз тұтынушылары мен жүргізушілері туралы жүктейтін деректер) екенін көрсетеміз.

• Тіркелгі мен жеке басы деректері (бақылаушы) — платформа қызметкерлері, кәсіпкер пайдаланушылары, тұтынушы порталы пайдаланушылары және жүргізушілер үшін аттар, электрондық пошта мекенжайлары және хэштелген кіру деректемелері, сондай-ақ кіру IP мекенжайлары мен тіл және уақыт белдеуі параметрлері.
• Шот-фактура деректері (бақылаушы) — жазылымдарды басқару үшін пайдаланылатын Stripe шот-фактура идентификаторлары. Жүйелерімізде толық төлем картасы нөмірлерін сақтамаймыз; карта деректерін Stripe өңдейді (қараңыз: 6-Бөлім).
• Салық пен бизнес идентификаторлары (бақылаушы және өңдеуші) — кәсіпкерлер үшін CPF немесе CNPJ сияқты салық нөмірлері және тиісті тіркеу идентификаторлары (біздің деректеріміз) және кәсіпкерлер жүктейтін тұтынушылар мен алушылар үшін (олардың деректері). Бұлар Бразилия мемлекеттік идентификаторлары болғанда, оларды сезімтал деп санаймыз және қосымша мұқияттылықпен өңдейміз; олардың нақты жіктелуі осы жобаның заңды қарауының бір бөлігі ретінде расталуда.
• Жүргізуші мен алушының байланыс және мекенжай деректері — аттар, телефон нөмірлері және пошта мекенжайлары, сондай-ақ кәсіпкерлер жеткізулерді ұйымдастыру үшін жүктейтін жеткізу мазмұны (алушылар, мекенжайлар, шот-фактура мен тапсырыс идентификаторлары, жеткізу дәлелі фотосуреттері мен қолтаңбалар және еркін мәтін жазбалары) (өңдеуші) және жүргізуші тіркелгісінің байланыс мәліметтері (бақылаушы).
• Дәл орналасу деректері (бақылаушы және өңдеуші) — жүргізушілер үшін дәл GPS координаттары (соңғы белгілі орын және жеткізулер кезінде жазылған бақылау ізі) және жеткізу нүктелерінің геокодталған координаттары. نتعامل مع تحديد الموقع الجغرافي الدقيق للسائقين باعتباره "تحديد موقع جغرافي دقيق" ومعلومات شخصية حساسة بموجب قانون ولاية كاليفورنيا және Еуропа мен Бразилия заңы бойынша жоғары қауіпті жеке деректер (ол өздігінен деректердің ерекше санаты емес). Ол тек жеткізу қызметін қамтамасыз ету мен растау үшін пайдаланылады (қараңыз: 4-Бөлім).
• Техникалық, телеметрия және қате журналы деректері (бақылаушы) — IP мекенжайларын, құрылғы мен браузер ақпаратын, сұрау параметрлерін және қате мониторингі жеткізушіміз түсіретін контекстті қамтуы мүмкін қолданба мен сұрау журналдары және қате есептері. Сұрау журналымыз қазір тек парольдерді сүзеді, сондықтан басқа сұрау деректері осы журналдарда және қате есептерінде көрінуі мүмкін; бұл біз қарап жатқан белгілі шектеу.
• Кукилер мен құрылғы деректері (бақылаушы) — қызметті іске қосу үшін қажет бірінші тарап кукилер және аз санды үшінші тарап виджет кукилері (қараңыз: 5-Бөлім).

Жоғарыда сипатталған салық идентификаторларынан басқа биометриялық, денсаулық немесе мемлекеттік әлеуметтік қамсыздандыру нөмірлері сияқты деректердің ерекше санаттарын әдейі жинамаймыз және балалардан әдейі деректер жинамаймыз (осы саясаттың балалар деректері бөлімін қараңыз).

Жеке деректерді тек төменде көрсетілген мақсаттар үшін пайдаланамыз және әрбір мақсатқа сай келетін заңды негізге сүйенеміз. Жасайтын барлық ісіміз үшін жалғыз, жалпы келісім талабына сүйенбейміз.

• Тіркелгі жасау және аутентификация — тіркелгіңізді жасау және қорғау үшін. Негіз: шарттың орындалуы (GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA бойынша бизнес мақсаты).
• Шот-фактура және жазылымдар — жазылымдарды басқару, Stripe арқылы төлем алу және шот-фактура мен салық жазбаларын сақтау үшін. Негіз: шарттың орындалуы және заңды міндеттемені сақтау (GDPR Art. 6(1)(b) және (c); LGPD execução de contrato және obrigação legal).
• Жеткізуді орындау және бағыттау — геокодтау мен бағыт есептеуді қоса жеткізулерді жоспарлау, орындау және растау үшін. Негіз: шарттың орындалуы (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Жүргізушіні тағайындау және GPS бақылауы — жеткізулерді тағайындау және белсенді жеткізулер кезінде операциялық көрінушілік, қызмет дәлелі мен қауіпсіздікті қамтамасыз ету үшін. Негіз: операциялық көрінушілік, қызмет дәлелі мен жүргізуші және алушы қауіпсіздігі бойынша заңды мүддемізбен қолдау тапқан шарттың орындалуы — келісім емес. Заңды мүддеге негізделген өңдеуге қарсылық білдіру құқығыңыз бар. Дәл гео-орналасу Калифорния заңы бойынша Сезімтал Жеке Ақпарат болып саналады және тек қызметті қамтамасыз ету үшін пайдаланылады.
• Тұтынушы хабарламалары және транзакциялық электрондық пошта — тіркелгі, жеткізу және шот-фактура хабарламалары сияқты операциялық хабарларды жіберу үшін (маркетинг емес). Негіз: шарттың орындалуы (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Қате мониторингі және қауіпсіздік — платформаны және тұтынушыларымыздың деректерін қауіпсіз, қолжетімді және теріс пайдаланудан таза ұстау үшін. Негіз: қауіпсіздік бойынша заңды мүддеміз (GDPR Art. 6(1)(f); LGPD legítimo interesse). Қарсылық білдіру құқығыңыз бар.
• Өнім талдауы — қызметтің қалай пайдаланылатынын түсіну және жақсарту үшін. Бақылау кукиін орнатпайтын бірінші тарап, сервер жағындағы талдауды пайдаланамыз. Негіз: қызметті жақсарту бойынша заңды мүддеміз, [email protected] арқылы байланысып бас тарту мүмкіндігімен — келісім емес.
• Әлеуетті тұтынушы мен конверсияны бақылау — бизнес тіркелгілерінің қалай алынатынын және конверсияланатынын өлшеу үшін; бұл негізгі әкімшінің атын және электрондық поштасын және кейбір тіркелгі мәліметтерін бақылау жеткізушісіне жіберуді қамтиды. Негіз: алуды өлшеу бойынша заңды мүддеміз, [email protected] арқылы байланысып бас тарту мүмкіндігімен — келісім емес.
• Заңды және салық сақтау — шот-фактура, салық және басқа заңды міндеттемелерді сақтау үшін. Негіз: заңды міндеттемені сақтау (GDPR Art. 6(1)(c); LGPD obrigação legal).

Кәсіпкерлер өз тұтынушылары мен жүргізушілері туралы жүктейтін деректер үшін Delivery365-тің тәуелсіз заңды негізі жоқ. Бұл деректерді тек кәсіпкердің нұсқаулары бойынша өңдеуші ретінде өңдейміз және кәсіпкер, бақылаушы ретінде, заңды негізді таңдайды және құжаттайды және әсер еткен тұлғаларды хабардар етеді.

Қызметті іске қосу үшін қажет аз санды бірінші тарап куки және сыртқы скрипттер орнатуы мүмкін аз санды үшінші тарап виджет кукиін пайдаланамыз. Ешқандай клиент жағындағы үшінші тарап талдау немесе жарнама бақылаушысын жүктемейміз және үшінші тарап талдау кукиін орнатпаймыз: өнім талдауымыз (Ahoy) API өшірілген күйде сервер жағында жұмыс істейді, сондықтан клиент жағында куки орнатпайды.

Жария куки баннері келісіміңізді кукиде емес, браузеріңіздің localStorage-інде ("accept-terms" кілті астында) жазады. Келісім Басқару Платформасын (CMP) пайдаланбаймыз; куки параметрлерін келісім платформасы арқылы басқару осы қызметтің аясынан тыс.

Үшінші тарап Cloudflare Turnstile және TurboChat скрипттері орнататын дәл кукилерді сол сатушылар басқарады және өз кодымыздан дәл анықтау мүмкін емес; сол жолдар үшін оларды сатушы басқаратын және қаралатын деп сипаттаймыз және дәл тізім үшін тиісті сатушының саясатына жүгінуіңіз керек.

Пайдаланылатын кукилер мен ұқсас технологиялар мыналар:

Қызметті қамтамасыз ету үшін төменде тізілген қосалқы өңдеушілерге сүйенеміз. Олардың әрқайсысы өңдеуші / қызмет жеткізушісі / operador ретінде әрекет етеді және біздің атымыздан жеке деректерді деректерді өңдеу шарттарында өңдейді (мысалы, GDPR-дің 28-Бабын, CCPA қызмет жеткізушісі талаптарын немесе LGPD operador талаптарын қанағаттандыратын шарттар). Тек қызмет шын мәнінде тәуелді болатын қосалқы өңдеушілерді тізіміз.

Бірінші тарап сервер жағындағы талдауымыз (Ahoy) деректерін өз дерекқорымыздың ішінде сақтайды және үшінші тарапқа дерек жібермейді және өзіміз орналастырған тапсырма кезегі мен кэшіміз (Redis / Sidekiq) өз инфрақұрылымымызда жұмыс істейді; олардың ешқайсысы үшінші тарап қосалқы өңдеуші емес, дегенмен Redis-те сақталған тапсырма жүктемелері бір тапсырма күтіп тұрғанда жеке деректерге сілтеме жасауы мүмкін. Қосалқы өңдеушінің хостинг аймағы немесе тасымалдау қорғанысы әлі расталмаған болса, оның қорғанысы "SCCs/DPF — to be confirmed" ретінде көрсетіледі және осы жобаның заңды қарауының бір бөлігі ретінде түпкіліктеледі (қараңыз: 7-Бөлім).

Қосалқы өңдеушілер мыналар:

Delivery365 жаһандық ұсынылатындықтан, 6-Бөлімде тізілген кейбір қосалқы өңдеушілер Америка Құрама Штаттарын қоса Еуропалық Экономикалық Аймақтан (EEA) тыс орналасқан. Бұл жеке деректеріңіз деректерді қорғау заңдары тұратын жеріңіздегіден өзгеше елдерге тасымалдануы және сонда өңделуі мүмкін дегенді білдіреді. Жеке деректерді ешқашан халықаралық тасымалдамайтынымызды мәлімдемейміз; оның орнына әр тасымалдау үшін 6-Бөлімде қосалқы өңдеуші бойынша аталған танылған тасымалдау тетігіне сүйенеміз.

Сүйенетін тасымалдау тетіктеріміз, қосалқы өңдеуші класы бойынша, мыналар:

• Stripe, Google Maps және Cloudflare — EU-US Деректер Құпиялылығы Құрылымы (DPF), оның UK кеңейтуі және қолданылатын жерде Swiss-US DPF кеңейтуі арқылы, қор ретінде Стандартты Шарттық Тармақтармен (SCCs) қолдау табады.
• Mailtrap — Еуропалық Одақ Стандартты Шарттық Тармақтары UK Халықаралық Деректер Тасымалдау Қосымшасымен бірге.
• DigitalOcean Spaces — аймақ бекітумен біріктірілген Стандартты Шарттық Тармақтар, осылайша сақталған деректер таңдаған аймағымызда қалады.
• Honeybadger, TurboChat, Risenexa және Expo — бұл сатушылардың хостинг аймағы мен тасымалдау қорғанысы әлі осы жобаның заңды қарауының бір бөлігі ретінде расталуда; олардың қорғанысы "SCCs/DPF — to be confirmed" ретінде көрсетіледі және түпкілікті, расталған талап ретінде оқылмауы тиіс.

Әртүрлі режимдер бұл тасымалдауларға әртүрлі талаптар қояды және біз оларды былай ескереміз:

• Ұлыбритания — Еуропалық Одақ Стандартты Шарттық Тармақтары жалғыз UK деректерді қорғау заңы бойынша шектелген тасымалдаулар үшін жеткіліксіз. UK тасымалдаулары үшін Ақпарат Комиссары Кеңсесі (ICO) жаңартқандай UK Халықаралық Деректер Тасымалдау Келісіміне (IDTA) немесе ЕО SCCs-ке UK Қосымшасына, тасымалдау тәуекелін бағалаумен бірге сүйенеміз.
• Бразилия — LGPD және ANPD-нің халықаралық тасымалдау ережелері бойынша, Бразилиядан тыс тасымалдаулар, өңдеудің өзі үшін заңды негізге қосымша ANPD мақұлдаған стандартты шарттық тармақтарға (cláusulas-padrão) немесе басқа 33-Бап заңды негізіне сүйенеді. Сондай-ақ халықаралық тасымалдаулар туралы ақпаратты веб-сайтымызда португал тілінде жариялаймыз және LGPD Ақпарат Алу Құқығыңыздың бір бөлігі ретінде, коммерциялық құпияларды қорғауға бағынып, 15 күн ішінде ұсынатын тиісті тасымалдау тармақтарының толық мәтінін сұрай аласыз.
• Швейцария — Швейцариядағы тұлғалар үшін, қолданылатын жерде, оған ие АҚШ қосалқы өңдеушілері үшін Swiss-US Деректер Құпиялылығы Құрылымы кеңейтуіне сүйенеміз. Швейцария өкілін тағайындағанымызды мәлімдемейміз.

Тасымалдау тетігі негізгі өңдеу үшін заңды негіз қажеттілігін алмастырмайды; екеуі де қолданылады. Белгілі бір тасымалдау туралы сұрақтарыңыз болса [email protected] арқылы бізбен байланысыңыз.

Жеке деректерді тек оларды сақтауға мақсатымыз бен заңды негізіміз болған уақытқа дейін сақтаймыз және төменде әр санат санат бойынша және пайдаланатын өлшемдеріміз бойынша қанша уақыт сақталатынын сипаттаймыз. Артында ештеңе жоқ жалаңаш "қажет болғанша" тіркесіне сүйенбейміз. Кейбір нақты сандық мерзімдер (мысалы жүргізуші GPS сақталатын нақты күн саны немесе қолданба журналдары қанша уақыт сақталатыны) әлі осы жобаның заңды қарауының бір бөлігі ретінде анықталуда және солай болғанда сан ойлап табудың орнына осыны айтамыз.

Біз бақылайтын деректер үшін:

• Тіркелгі мен жеке басы деректері (бақылаушы) — тіркелгі өмірі бойы сақталады. Кәсіпкер, тұтынушы порталы пайдаланушысы, жүргізуші немесе қызметкер тіркелгісі жойылғанда, байланысты жазбалар жойылады. Сондай-ақ деректерді қолданыстағы салық, есеп және сауда заңы талап ететін мерзім бойы және заңды талаптарды орнату, жүзеге асыру немесе қорғау үшін қажет мерзім бойы сақтаймыз, содан кейін жойылады.
• Шот-фактура мен салық жазбалары (бақылаушы) — қолданыстағы салық пен есеп заңы талап ететін мерзім бойы сақталады (GDPR Art. 6(1)(c) / LGPD obrigação legal бойынша заңды міндеттеме), бұл әдетте бірнеше жыл, тіркелгі жабылғаннан кейін де.
• Жүргізуші GPS мен орналасу деректері (бақылаушы / өңдеуші) — жүргізуші GPS бақылау нүктелері байланысты жеткізу жазбасы өмірі бойы сақталады және онымен бірге жойылады (аталық жеткізу жойылғанда қатаң жою каскады). GPS нүктелерінің жеке, қысқарақ автоматты тазалауы жоқ және орналасу деректері үшін нақты, тәуелсіз сақтау мерзімі осы жобаның заңды қарауының бір бөлігі ретінде түпкіліктеледі; мұнда ойлап табылған сан көрсетпейміз.
• Қолданба мен сұрау журналдары, фондық тапсырма деректері, қате есептері және талдау (бақылаушы) — бұлар Rails қолданба журналдары, бір фондық тапсырма күтіп тұрғанда сақталатын тапсырма кезегі жүктемелері, бірінші тарап талдауымыз және қате мониторингі жеткізушіміз түсіретін контекст сияқты элементтерді қамтиды. Бұл санаттар үшін конфигурациямызда әлі жалғыз бекітілген мерзім анықталмаған: тіркелгі өмірі қосымша қолданыстағы салық немесе сауда заңы және операциялық және қауіпсіздік қажеттілігіміз талап ететін мерзім бойы сақталады және нақты сандық мерзімдер осы жобаның заңды қарауының бір бөлігі ретінде түпкіліктеледі. Бұл қоймалардың кейбірін қосалқы өңдеушілер сақтайды және қосалқы өңдеушінің өз сақтау мерзіміне бағынады (қараңыз: 6-Бөлім).

Кәсіпкер өз тұтынушылары мен жүргізушілері туралы жүктейтін деректер үшін (Delivery365 өңдеуші болатын жағдайда), сақтау кәсіпкер-бақылаушының нұсқаулары мен оның бізбен келісімі бойынша басқарылады. Бұл деректерді кәсіпкер қызметті пайдаланған уақыт бойы сақтаймыз және кәсіпкердің нұсқауы бойынша жоямыз — аталық жазба жойылғанда тұтынушы немесе жеткізу жазбаларын жоятын жою каскадын қоса. Кәсіпкер, бақылаушы ретінде, бұл деректердің сақтау мерзімін белгілеуге жауапты.

Сақтау мерзімі аяқталғанда деректерді жоямыз немесе жою бірден мүмкін болмаса (мысалы сақтық көшірмелерде немесе қосалқы өңдеуші қоймасында сақталған деректер), жойылғанша оны одан әрі өңдеуден оқшаулаймыз.

Жеке деректер қауіпсіздігін байыппен қабылдаймыз және оларды рұқсатсыз қол жеткізуден, өзгертуден, ашудан немесе жоюдан қорғауға арналған тиісті техникалық және ұйымдастырушылық шараларды қолданамыз. Мұнда сипатталған шаралар — жүйелеріміз шын мәнінде жүзеге асыратын бақылаулар; оларды шабуылдаушыға көмектесуі мүмкін конфигурация мәліметтерін ашудың орнына жалпы терминдермен сипаттаймыз.

Қолданатын шараларымыз мыналарды қамтиды:

• Тасымалдау кезіндегі шифрлау — браузеріңіз немесе құрылғыңыз бен қызметіміз арасындағы және қызметіміз бен сүйенетін қосалқы өңдеушілеріміз арасындағы трафик Тасымалдау Қабаты Қауіпсіздігі (TLS) арқылы қорғалады және серверден қосалқы өңдеушіге қосылымдарымыз басқа тараптың сертификатын тексереді.
• Пароль қорғанысы — тіркелгі парольдері тек тұздалған бір бағытты хэштер (bcrypt) ретінде сақталады, ешқашан ашық мәтін ретінде емес.
• API кілт қорғанысы — интеграция API кілттері тек бір бағытты SHA-256 қорытындылары ретінде сақталады, ешқашан түпнұсқа кілт ретінде емес.
• Жеке файл сақтау — жүктелген файлдар (жеткізу дәлелі фотосуреттері сияқты) жария емес нысан сақтауында сақталады және жария URL-дердің орнына тек уақыт шектелген, сұраныс бойынша сілтемелер арқылы ұсынылады.
• Мобильді қолданба аутентификациясы — жүргізуші мобильді қолданбасы жеке кері қайтарылуы мүмкін қол қойылған токендермен (JWT) аутентификациялайды.
• Көп жалдаушы оқшаулауы — әр бизнес тұтынушының деректері логикалық түрде бөлінеді және қол жеткізу бір бизнес тұтынушы басқасынікін оқи алмайтындай шектеледі.
• Теріс пайдалану мен боттан қорғау — жария формалар бот және теріс пайдаланудан қорғау сынағымен қорғалады және интеграция API-міз жылдамдығы шектелген.

Интернет арқылы ешқандай тасымалдау әдісі немесе электрондық сақтау әдісі толық қауіпсіз емес, сондықтан жеке деректеріңізді қорғауға тырыссақ та, олар әрқашан толық қауіпсіз болатынына уәде бере алмаймыз. Бұл жобада ешқандай қауіпсіздік сертификаты талабын ұсынбаймыз және тыныштықтағы деректердің шифрлануын мәлімдемейміз, өйткені ол заңды және инфрақұрылым қарауының бір бөлігі ретінде бөлек расталуда; бұл бөлім тек кодымыз шын мәнінде жүзеге асыратын бақылауларды сипаттайды. Тіркелгіңіз немесе деректеріңіз қауіп төнгеніне сенсеңіз [email protected] арқылы бізбен байланысыңыз.

Тұратын жеріңізге және сізге қолданылатын заңға байланысты, жеке деректеріңіз бойынша құқықтарыңыз бар. Біз бақылайтын деректер үшін бұл құқықтарды құрметтейміз. Олардың кез келгенін жүзеге асыру немесе осы саясат туралы сұрақ қою үшін [email protected] арқылы бізбен байланысыңыз. Сұрау бойынша әрекет етуден бұрын жеке басыңызды тексереміз, құқықтарыңызды жүзеге асыруыңыз үшін ақы алмаймыз (заң рұқсат еткендей сұрау анық негізсіз немесе шамадан тыс болған жағдайлардан басқа) және бір ай ішінде жауап беруді мақсат етеміз, оны күрделі немесе көп санды сұраулар үшін тағы екі айға дейін ұзартуымыз мүмкін және қосымша уақыт қажет болса сізге хабарлаймыз.

Еуропалық Одақ / Еуропалық Экономикалық Аймақ немесе Ұлыбритания GDPR-і сізге қолданылса, келесі құқықтарыңыз бар: деректеріңізге қол жеткізу; қате деректерді түзеттіру (түзету); деректеріңізді өшіртту; өңдеуімізді шектеу; деректер тасымалдылығы; заңды мүдделерімізге негізделген өңдеуге қарсылық білдіру; және келісімге сүйенетін жағдайда, حيثما نعتمد على الموافقة، سحب تلك الموافقة في أي وقت دون التأثير على المعالجة السابقة. Сондай-ақ деректерді қорғау қадағалау органына шағым беру құқығыңыз бар — ЕО/ЕЭА-дағы жергілікті органыңыз немесе Ұлыбританиядағы Ақпарат Комиссары Кеңсесі (ICO) — дегенмен алаңдаушылығыңызды шешуге тырыса алуымыз үшін алдымен [email protected] арқылы бізбен байланысуыңызды сұраймыз.

Бразилия LGPD-сі сізге қолданылса, 18-Бапта көрсетілген құқықтарыңыз бар, оның ішінде: деректеріңізді өңдейтінімізді растау және оларға қол жеткізу; түзету; қажетсіз немесе шамадан тыс деректерді немесе заңға сай емес өңделген деректерді анонимдеу, бұғаттау немесе жою; тасымалдылық; келісіммен өңделген деректерді жою; деректеріңізді бөліскен мемлекеттік және жеке ұйымдар туралы ақпарат; келісімнен бас тарту мүмкіндігі мен оның салдары туралы ақпарат; және келісімді кері қайтару. Сондай-ақ халықаралық тасымалдауларымыз туралы Ақпарат Алу Құқығыңыз бар: коммерциялық құпияларды қорғауға бағынып, 15 күн ішінде ұсынатын тиісті тасымалдау тармақтарының толық мәтінін сұрай аласыз. Бразилия деректерді қорғау органына (ANPD) өтініш бере аласыз. Деректерді қорғау байланыс арнамыз (Encarregado арнасы) [email protected]; осы жобада нақты тұлғаны атамаймыз.

Калифорния CCPA/CPRA-сы сізге қолданылса, келесі құқықтарыңыз бар: қандай жеке ақпарат жинайтынымызды және оны қалай пайдаланатынымызды және ашатынымызды білу; оған қол жеткізу және көшірмесін алу; қате ақпаратты түзету; оны жою; жеке ақпараттың сатылуынан немесе бөлісуінен бас тарту; Сезімтал Жеке Ақпаратыңыздың (қызметіміз үшін дәл жүргізуші гео-орналасуын қамтиды) пайдаланылуы мен ашылуын шектеу; және құқықтарыңызды жүзеге асырғаныңыз үшін кемсітушілікке ұшырамау. نحن لا نبيع أو نشارك معلوماتك الشخصية وفقًا لتعريف قانون CCPA. Қажет болғанда "Жеке Ақпаратымды Сатпаңыз немесе Бөліспеңіз" және "Сезімтал Жеке Ақпаратымның Пайдаланылуын Шектеңіз" таңдаулары [email protected] арқылы байланысып ұсынылады. Тұратын штатыңыз бен еліңізге байланысты қосымша құқықтарыңыз болуы мүмкін; [email protected] арқылы байланысыңыз, көмектесеміз.

Бизнес тұтынушы (кәсіпкер) өз тұтынушылары, алушылары немесе жүргізушілері туралы жүктеген деректерге қатысты сұраулар сол кәсіпкерге бағытталуы керек, өйткені сол деректер үшін кәсіпкер бақылаушы болып табылады және Delivery365 тек оның өңдеушісі ретінде әрекет етеді. Деректеріңізді кім бақылайтынына сенімді болмасаңыз [email protected] арқылы бізбен байланысыңыз; сұрауыңызды дұрыс кәсіпкер-бақылаушыға бағыттаймыз және оған жауап беруге көмектесеміз.

Delivery365 — кәсіпорындар мен олардың қызметкерлері, жүргізушілері және тұтынушылары пайдалануға арналған кәсіпорыннан-кәсіпорынға (B2B) логистика құралы және ол балаларға бағытталмаған. Қызметтің 16 жастан кіші тұлғалар (немесе жергілікті заңыңыз белгілеген жоғарырақ цифрлық келісім жасы; кейбір заңдар Америка Құрама Штаттарында 13 немесе Бразилияның балалар деректері құрылымы бойынша 13 сияқты төменірек жасты пайдаланады) пайдалануын көздемейміз және олардан әдейі жеке дерек жинамаймыз.

Ешқандай жас тексеру немесе ата-ана келісімі процесін пайдаланбаймыз және мұндай нәрсені уәде етпейміз — қызметте ешқайсысы жоқ. Тиісті заңды негізсіз бір баладан жеке дерек жинағанымызды білсек, сол деректі жоямыз. Бір бала бізге жеке дерек бергеніне сенсеңіз [email protected] арқылы бізбен байланысыңыз; оны жою үшін тиісті қадамдар жасаймыз.

Жеткізу қызметін жүргізуге көмектесу үшін алгоритмдерді пайдаланамыз — мысалы жеткізу бағыттарын оңтайландыру және есептеу, мекенжайларды карта координаттарына геокодтау және жеткізу уақыттары мен қызмет деңгейі сәйкестігін бағалау үшін. Бұлар жеткізулерді жүргізетін адамдарды қолдайтын операциялық көмекшілер; олар өздігінен сізге қатысты заңды салдар тудыратын немесе сізге ұқсас түрде елеулі әсер ететін шешімдер қабылдамайды.

Диспетчерлер мен кәсіпкерлер бұл нәтижелерді қарап, оларға сәйкес әрекет ететіндіктен мағыналы адам қатысуы бар және هذه المعالجة ليست "اتخاذ قرار آلي بحت" من النوع الذي تتناوله المادة 22 من اللائحة GDPR (أو الحكم المماثل في المادة 20 من قانون LGPD البرازيلي). Сондықтан сіз туралы заңды немесе ұқсас түрде елеулі әсерлері бар автоматтандырылған шешімдер қабылдамаймыз.

Жеке деректеріңізді орындалу уақытында өңдеу үшін ешқандай үшінші тарап жасанды интеллект немесе үлкен тілдік модель қызметіне жібермейміз. Бұл веб-сайттың аудармалары сияқты материалдарды дайындауға көмектесу үшін жасанды интеллект пайдаланылған жағдайда, бұл біздің әзірлеу процесіміз кезінде орын алады және жеке деректеріңізді өңдеуді қамтымайды.

Жеке деректерді өңдеу әдісіміздегі, қызметтегі немесе қолданыстағы заңдағы өзгерістерді көрсету үшін осы Құпиялылық Саясатын анда-санда жаңартуымыз мүмкін. Елеулі өзгеріс енгізгенде, ол күшіне енуінен бұрын оны назарыңызға жеткізу үшін орынды қадамдар жасаймыз — мысалы қолданба ішіндегі хабарлама арқылы немесе тиісті тіркелгі иелеріне электрондық пошта арқылы. Елеусіз жаңартулар үшін қайта қаралған саясатты жаңартылған күшіне ену күнімен жариялаймыз және осы бетті жүйелі түрде қарап тұруыңызды ұсынамыз.

Әр шағын өзгерісті сізге хабарлауды міндетімізге алмаймыз және бұл бөлім пайдаланатын қосалқы өңдеушілеріміздегі өзгерістер туралы сізге бөлек хабарлау міндеттемесін жасамайды; қосалқы өңдеушілердің ағымдағы тізімі 6-Бөлімде.

LEGAL_REVIEW_REQUIRED — Бұл Құпиялылық Саясаты заңды кеңес емес, қорғауға келетін, дәлелге негізделген жоба болып табылады. Ол Delivery365 біздің код базамыз бен конфигурацияларымызға сүйеніп жеке деректерді шын мәнінде қалай өңдейтінін сипаттайды және түпкілікті, міндетті құжат ретінде сенуден бұрын білікті заңгер кеңесшісі тарапынан қаралуы тиіс.

Нұсқа: v2.0.

Күшіне ену күні: {{EFFECTIVE_DATE}}. Күшіне ену күні орын толтырушы ретінде көрсетіледі және осы жоба заңды қарауды аяқтағаннан кейін белгіленеді. Ол уақытқа дейін бұл құжат түпкілікті заңды кеңес ретінде емес, заңды қарауды күтіп тұрған жоба ретінде қаралуы тиіс.

Қызметке жауапты әрекет етуші заңды тұлға ({{LEGAL_ENTITY}}) және кейбір басқа мәліметтер де сол қарауды күтіп тұрған орын толтырушылар ретінде көрсетіледі (қараңыз: 1-Бөлім). Осы саясат туралы сұрақтар [email protected] мекенжайына жіберілуі мүмкін.