Entiti undang-undang yang beroperasi dan bertanggungjawab bagi perkhidmatan ini ialah {{LEGAL_ENTITY}} ("Delivery365", "kami" atau "milik kami"). Entiti undang-undang, alamat berdaftarnya, dan bidang kuasa penubuhannya sedang dimuktamadkan sebagai sebahagian daripada semakan undang-undang draf ini dan muncul di sini sebagai pemegang tempat sehingga ketika itu.

Delivery365 ialah platform penghantaran dan logistik yang ditawarkan kepada pelanggan perniagaan ("usahawan") serta pelanggan akhir dan pemandu mereka. Bagi data peribadi yang kami kumpul tentang akaun, pengebilan dan operasi platform kami sendiri, Delivery365 ialah pengawal data. Bagi data peribadi yang dimuat naik usahawan tentang pelanggan akhir dan pemandu mereka, Delivery365 bertindak sebagai pemproses data atas arahan usahawan dan usahawan ialah pengawal data (lihat Bahagian 2).

Anda boleh menghubungi kami tentang dasar ini, atau menjalankan mana-mana hak privasi anda, dengan menghantar e-mel ke [email protected]. Permintaan yang dihantar ke alamat ini juga merupakan saluran bagi sebarang hubungan perlindungan data, termasuk peranan pegawai perlindungan data atau encarregado apabila diperlukan; kami tidak menamakan individu tertentu dalam draf ini.

Anda juga mempunyai hak untuk membuat aduan kepada pihak berkuasa penyeliaan perlindungan data. Bergantung pada tempat anda tinggal, ini mungkin pihak berkuasa penyeliaan tempatan anda di Kesatuan Eropah atau Kawasan Ekonomi Eropah, Pejabat Pesuruhjaya Maklumat (ICO) di United Kingdom, Autoridade Nacional de Proteção de Dados (ANPD) di Brazil, atau Agensi Perlindungan Privasi California (CPPA) atau Peguam Negara di California. Kami menggalakkan anda menghubungi kami terlebih dahulu di [email protected] supaya kami boleh cuba menyelesaikan kebimbangan anda.

Bạn cũng có quyền khiếu nại với cơ quan giám sát về bảo vệ dữ liệu.

Dasar ini terpakai pada laman web awam kami, backoffice usahawan, portal pelanggan, aplikasi mudah alih pemandu, dan API integrasi kami. Ia tidak terpakai pada laman web atau perkhidmatan pihak ketiga yang mungkin dipautkan atau digunakan oleh usahawan; semuanya ditadbir oleh dasar privasi mereka sendiri.

Bagi data peribadi yang dimuat naik pelanggan perniagaan ("usahawan") tentang pelanggan dan pemandu mereka, Delivery365 bertindak sebagai pemproses data / pembekal perkhidmatan / operador atas arahan usahawan; usahawan ialah pengawal data dan bertanggungjawab atas dasar undang-undang dan untuk memaklumkan individu tersebut. Bagi data akaun usahawan sendiri, Delivery365 ialah pengawal data.

Untuk memudahkan pembacaan dasar ini, kami menggunakan istilah berikut secara konsisten di seluruh dokumen:

• Pengawal data — pihak yang memutuskan sebab dan cara data peribadi diproses.
• Pemproses data — pihak yang memproses data peribadi bagi pihak pengawal data dan atas arahannya (dipanggil "pembekal perkhidmatan" di bawah undang-undang California dan "operador" di bawah undang-undang Brazil).
• Data peribadi — sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti.
• Pelanggan akhir — penerima penghantaran, yang butirannya dimuat naik usahawan untuk menyusun penghantaran itu.
• Usahawan (atau tenant) — pelanggan perniagaan yang menggunakan Delivery365 untuk menjalankan operasi penghantarannya sendiri.
• Pemandu — pemandu yang menggunakan aplikasi mudah alih untuk melaksanakan penghantaran.
• Pemproses sub — pihak ketiga yang memproses data peribadi bagi pihak kami untuk membantu kami menyediakan perkhidmatan.
• Dasar undang-undang — asas undang-undang, di bawah undang-undang perlindungan data yang terpakai, yang membenarkan tujuan pemprosesan tertentu.

Delivery365 hoạt động với tư cách là bên xử lý dữ liệu / nhà cung cấp dịch vụ / operador theo chỉ dẫn của doanh nhân; doanh nhân là bên kiểm soát dữ liệu

Kami mengumpul kategori data peribadi yang ditetapkan di bawah. Bagi setiap kategori, kami menyatakan sama ada Delivery365 ialah pengawal data (data kami sendiri) atau pemproses data (data yang dimuat naik usahawan tentang pelanggan dan pemandu mereka).

• Data akaun dan identiti (pengawal data) — nama, alamat e-mel, dan kelayakan log masuk yang dicincang bagi kakitangan platform, pengguna usahawan, pengguna portal pelanggan, dan pemandu, bersama dengan alamat IP log masuk serta keutamaan bahasa dan zon waktu.
• Data pengebilan (pengawal data) — pengecam pengebilan Stripe yang digunakan untuk menguruskan langganan. Kami tidak menyimpan nombor kad pembayaran penuh dalam sistem kami sendiri; data kad dikendalikan oleh Stripe (lihat Bahagian 6).
• Pengecam cukai dan perniagaan (pengawal data dan pemproses data) — nombor cukai seperti CPF atau CNPJ dan pengecam pendaftaran berkaitan bagi usahawan (data kami) dan bagi pelanggan dan penerima yang dimuat naik usahawan (data mereka). Apabila ini ialah pengecam kerajaan Brazil, kami menganggapnya sensitif dan mengendalikannya dengan berhati-hati tambahan; pengelasan tepatnya sedang disahkan sebagai sebahagian daripada semakan undang-undang draf ini.
• Data hubungan dan alamat pemandu dan penerima — nama, nombor telefon, dan alamat pos, termasuk kandungan penghantaran (penerima, alamat, pengecam invois dan pesanan, foto dan tandatangan bukti penghantaran, serta nota teks bebas) yang dimuat naik usahawan untuk menyusun penghantaran (pemproses data), dan butiran hubungan akaun pemandu (pengawal data).
• Data lokasi tepat (pengawal data dan pemproses data) — koordinat GPS tepat bagi pemandu (kedudukan terakhir diketahui dan jejak penjejakan yang dirakam semasa penghantaran) dan koordinat tergeokod bagi titik penghantaran. Kami menganggap geolokasi pemandu yang tepat sebagai Maklumat Peribadi Sensitif jenis "geolokasi tepat" di bawah undang-undang California, dan sebagai data peribadi berisiko tinggi di bawah undang-undang Eropah dan Brazil (ia bukan, dengan sendirinya, kategori data khas). Ia digunakan hanya untuk menyediakan dan mengesahkan perkhidmatan penghantaran (lihat Bahagian 4).
• Data teknikal, telemetri, dan log ralat (pengawal data) — log aplikasi dan permintaan serta laporan ralat yang boleh termasuk alamat IP, maklumat peranti dan pelayar, parameter permintaan, dan konteks yang ditangkap oleh pembekal pemantauan ralat kami. Pengelogan permintaan kami pada masa ini hanya menapis kata laluan, jadi data permintaan lain boleh muncul dalam log dan laporan ralat ini; ini ialah batasan yang diketahui yang sedang kami semak.
• Kuki dan data peranti (pengawal data) — kuki pihak pertama yang diperlukan untuk menjalankan perkhidmatan dan sebilangan kecil kuki widget pihak ketiga (lihat Bahagian 5).

Kami tidak dengan sengaja mengumpul kategori data khas seperti biometrik, kesihatan, atau nombor keselamatan sosial kerajaan melebihi pengecam cukai yang diterangkan di atas, dan kami tidak dengan sedar mengumpul data daripada kanak-kanak (lihat bahagian data kanak-kanak dasar ini).

Chúng tôi coi vị trí địa lý chính xác của tài xế là Thông tin Cá nhân Nhạy cảm thuộc loại "vị trí địa lý chính xác" theo luật California

Kami menggunakan data peribadi hanya untuk tujuan yang ditetapkan di bawah, dan kami bergantung pada dasar undang-undang yang sepadan dengan setiap tujuan. Kami tidak bergantung pada dakwaan persetujuan menyeluruh tunggal bagi segala yang kami lakukan.

• Penciptaan dan pengesahan akaun — untuk mencipta dan mengamankan akaun anda. Dasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato; tujuan perniagaan di bawah CCPA).
• Pengebilan dan langganan — untuk menguruskan langganan, menerima pembayaran melalui Stripe, dan menyimpan rekod invois dan cukai. Dasar: pelaksanaan kontrak dan pematuhan kewajipan undang-undang (GDPR Art. 6(1)(b) dan (c); LGPD execução de contrato dan obrigação legal).
• Pemenuhan penghantaran dan penghalaan — untuk merancang, melaksanakan, dan mengesahkan penghantaran, termasuk geocoding dan pengiraan laluan. Dasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Penugasan pemandu dan penjejakan GPS — untuk menugaskan penghantaran dan menyediakan keterlihatan operasi, bukti perkhidmatan, dan keselamatan semasa penghantaran aktif. Dasar: pelaksanaan kontrak yang disokong oleh kepentingan sah kami dalam keterlihatan operasi, bukti perkhidmatan, dan keselamatan pemandu dan penerima — bukan persetujuan. Anda mempunyai hak untuk membantah pemprosesan berdasarkan kepentingan sah. Geolokasi tepat dianggap sebagai Maklumat Peribadi Sensitif di bawah undang-undang California dan digunakan hanya untuk menyediakan perkhidmatan.
• Pemberitahuan pelanggan dan e-mel transaksi — untuk menghantar mesej operasi seperti notis akaun, penghantaran, dan pengebilan (bukan pemasaran). Dasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Pemantauan ralat dan keselamatan — untuk memastikan platform dan data pelanggan kami selamat, tersedia, dan bebas daripada penyalahgunaan. Dasar: kepentingan sah kami dalam keselamatan (GDPR Art. 6(1)(f); LGPD legítimo interesse). Anda mempunyai hak untuk membantah.
• Analitik produk — untuk memahami dan menambah baik cara perkhidmatan digunakan. Kami menggunakan analitik sebelah pelayan pihak pertama yang tidak menetapkan kuki penjejakan. Dasar: kepentingan sah kami dalam menambah baik perkhidmatan, dengan pilihan menolak tersedia dengan menghubungi [email protected] — bukan persetujuan.
• Penjejakan prospek dan penukaran — untuk mengukur cara akaun perniagaan diperoleh dan ditukar, yang melibatkan penghantaran nama dan e-mel pentadbir utama serta beberapa butiran akaun kepada pembekal penjejakan. Dasar: kepentingan sah kami dalam mengukur pemerolehan, dengan pilihan menolak tersedia dengan menghubungi [email protected] — bukan persetujuan.
• Penyimpanan undang-undang dan cukai — untuk mematuhi kewajipan invois, cukai, dan kewajipan undang-undang lain. Dasar: pematuhan kewajipan undang-undang (GDPR Art. 6(1)(c); LGPD obrigação legal).

Bagi data yang dimuat naik usahawan tentang pelanggan dan pemandu mereka, Delivery365 tidak mempunyai dasar undang-undang bebas. Kami memproses data itu hanya sebagai pemproses data atas arahan usahawan, dan usahawan, sebagai pengawal data, memilih dan mendokumentasikan dasar undang-undang serta memaklumkan individu yang terjejas.

Kami menggunakan sebilangan kecil kuki pihak pertama yang penting untuk menjalankan perkhidmatan, ditambah sebilangan kecil kuki widget pihak ketiga yang mungkin ditetapkan oleh skrip luaran. Kami tidak memuatkan sebarang penjejak analitik atau pengiklanan sebelah klien pihak ketiga, dan kami tidak menetapkan kuki analitik pihak ketiga: analitik produk kami (Ahoy) berjalan di sebelah pelayan dengan API dimatikan, jadi ia tidak menetapkan kuki sebelah klien.

Sepanduk kuki awam merekodkan pengakuan anda dalam localStorage pelayar anda (di bawah kunci "accept-terms"), bukan dalam kuki. Kami tidak mengendalikan Platform Pengurusan Persetujuan (CMP); menguruskan keutamaan kuki melalui platform persetujuan adalah di luar skop perkhidmatan ini.

Kuki tepat yang ditetapkan oleh skrip pihak ketiga Cloudflare Turnstile dan TurboChat dikawal oleh vendor tersebut dan tidak dapat ditentukan dengan tepat daripada kod kami sendiri; bagi baris tersebut, kami menggambarkannya sebagai dikawal vendor dan dalam semakan, dan anda harus merujuk dasar vendor berkaitan untuk senarai muktamad.

Kuki dan teknologi serupa yang digunakan ialah:

Untuk menyediakan perkhidmatan, kami bergantung pada pemproses sub yang disenaraikan di bawah. Setiap satu bertindak sebagai pemproses data / pembekal perkhidmatan / operador, memproses data peribadi bagi pihak kami di bawah terma pemprosesan data (contohnya, terma yang memenuhi GDPR Article 28, keperluan pembekal perkhidmatan CCPA, atau keperluan operador LGPD). Kami hanya menyenaraikan pemproses sub yang benar-benar bergantung pada perkhidmatan.

Analitik sebelah pelayan pihak pertama kami (Ahoy) menyimpan datanya di dalam pangkalan data kami sendiri dan tidak menghantar data kepada pihak ketiga, dan baris gilir kerja serta cache yang kami hos sendiri (Redis / Sidekiq) berjalan pada infrastruktur kami sendiri; kedua-duanya bukan pemproses sub pihak ketiga, walaupun muatan kerja yang disimpan dalam Redis boleh merujuk data peribadi semasa kerja menunggu. Apabila wilayah pengehosan atau perlindungan pemindahan pemproses sub belum disahkan, perlindungannya dipaparkan sebagai "SCCs/DPF — to be confirmed" dan sedang dimuktamadkan sebagai sebahagian daripada semakan undang-undang draf ini (lihat Bahagian 7).

Pemproses sub tersebut ialah:

Oleh kerana Delivery365 ditawarkan secara global, sesetengah pemproses sub yang disenaraikan dalam Bahagian 6 terletak di luar Kawasan Ekonomi Eropah (EEA), termasuk di Amerika Syarikat. Ini bermakna data peribadi anda mungkin dipindahkan ke, dan diproses di, negara yang undang-undang perlindungan datanya berbeza daripada tempat anda tinggal. Kami tidak mendakwa bahawa kami tidak pernah memindahkan data peribadi secara antarabangsa; sebaliknya, kami bergantung pada mekanisme pemindahan yang diiktiraf bagi setiap pemindahan, dinamakan setiap pemproses sub dalam Bahagian 6.

Mekanisme pemindahan yang kami bergantung, mengikut kelas pemproses sub, ialah:

• Stripe, Google Maps dan Cloudflare — Rangka Kerja Privasi Data EU-US (DPF), dengan lanjutan UK dan lanjutan Swiss-US DPF apabila berkenaan, disokong oleh Standard Contractual Clauses (SCCs) sebagai sandaran.
• Mailtrap — EU Standard Contractual Clauses bersama UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses digabungkan dengan pinan wilayah, supaya data yang disimpan kekal di wilayah yang kami pilih.
• Honeybadger, TurboChat, Risenexa dan Expo — wilayah pengehosan dan perlindungan pemindahan vendor-vendor ini masih disahkan sebagai sebahagian daripada semakan undang-undang draf ini; perlindungannya dipaparkan sebagai "SCCs/DPF — to be confirmed" dan tidak boleh dibaca sebagai dakwaan muktamad yang disahkan.

Rejim yang berbeza mengenakan keperluan yang berbeza atas pemindahan ini, dan kami mengambil kira seperti berikut:

• United Kingdom — EU Standard Contractual Clauses sahaja tidak mencukupi bagi pemindahan yang disekat di bawah undang-undang perlindungan data United Kingdom. Bagi pemindahan UK, kami bergantung pada UK International Data Transfer Agreement (IDTA) atau UK Addendum kepada EU SCCs, sebagaimana dikemas kini oleh Pejabat Pesuruhjaya Maklumat (ICO), bersama penilaian risiko pemindahan.
• Brazil — di bawah LGPD dan peraturan pemindahan antarabangsa ANPD, pemindahan keluar dari Brazil bergantung pada klausa kontrak standard yang diluluskan ANPD (cláusulas-padrão) atau dasar Article 33 sah yang lain, selain dasar undang-undang bagi pemprosesan itu sendiri. Kami juga menerbitkan maklumat tentang pemindahan antarabangsa dalam bahasa Portugis di laman web kami, dan anda boleh meminta teks penuh klausa pemindahan berkaitan, yang akan kami sediakan dalam 15 hari (tertakluk pada perlindungan rahsia dagang), sebagai sebahagian daripada Hak Maklumat LGPD anda.
• Switzerland — bagi individu di Switzerland kami bergantung, apabila berkenaan, pada lanjutan Swiss-US Data Privacy Framework bagi pemproses sub AS yang memilikinya. Kami tidak mendakwa telah melantik wakil Switzerland.

Mekanisme pemindahan tidak menggantikan keperluan untuk dasar undang-undang bagi pemprosesan yang mendasari; kedua-duanya terpakai. Jika anda mempunyai soalan tentang pemindahan tertentu, hubungi kami di [email protected].

Kami menyimpan data peribadi hanya selama kami mempunyai tujuan dan dasar undang-undang untuk menyimpannya, dan kami menerangkan di bawah berapa lama setiap kategori disimpan, mengikut kategori dan mengikut kriteria yang kami gunakan. Kami tidak bergantung pada frasa "selama yang diperlukan" kosong tanpa apa-apa di sebaliknya. Sesetengah tempoh berangka konkrit (contohnya bilangan hari tepat GPS pemandu disimpan, atau berapa lama log aplikasi disimpan) masih ditetapkan sebagai sebahagian daripada semakan undang-undang draf ini, dan apabila demikian, kami menyatakannya dan bukannya mereka-reka angka.

Bagi data yang kami kawal:

• Data akaun dan identiti (pengawal data) — disimpan sepanjang hayat akaun. Apabila akaun usahawan, pengguna portal pelanggan, pemandu, atau kakitangan dipadam, rekod berkaitan dialih keluar. Kami juga menyimpan data bagi tempoh yang dikehendaki oleh undang-undang cukai, perakaunan, dan komersial yang terpakai, dan bagi tempoh yang diperlukan untuk menetapkan, menjalankan, atau mempertahankan tuntutan undang-undang, selepas itu ia dipadam.
• Rekod pengebilan dan cukai (pengawal data) — disimpan bagi tempoh yang dikehendaki oleh undang-undang cukai dan perakaunan yang terpakai (kewajipan undang-undang di bawah GDPR Art. 6(1)(c) / LGPD obrigação legal), yang biasanya beberapa tahun, walaupun selepas akaun ditutup.
• Data GPS dan lokasi pemandu (pengawal data / pemproses data) — titik penjejakan GPS pemandu disimpan sepanjang hayat rekod penghantaran berkaitan dan dipadam bersama penghantaran itu (pemadaman keras berlata apabila penghantaran induk dialih keluar). Tiada penyahcukan automatik berasingan yang lebih pendek bagi titik GPS, dan tempoh penyimpanan kendiri konkrit bagi data lokasi sedang dimuktamadkan sebagai sebahagian daripada semakan undang-undang draf ini; kami tidak menyatakan angka rekaan di sini.
• Log aplikasi dan permintaan, data kerja latar belakang, laporan ralat, dan analitik (pengawal data) — ini termasuk item seperti log aplikasi Rails, muatan baris gilir kerja yang disimpan semasa kerja latar belakang menunggu, analitik pihak pertama kami, dan konteks yang ditangkap oleh pembekal pemantauan ralat kami. Bagi kategori ini, tempoh tetap tunggal belum ditetapkan dalam konfigurasi kami: ia disimpan sepanjang hayat akaun ditambah tempoh yang dikehendaki oleh undang-undang cukai atau komersial yang terpakai dan keperluan operasi dan keselamatan kami, dan tempoh berangka konkrit sedang dimuktamadkan sebagai sebahagian daripada semakan undang-undang draf ini. Sesetengah stor ini disimpan oleh pemproses sub dan tertakluk pada tempoh penyimpanan pemproses sub itu sendiri (lihat Bahagian 6).

Bagi data yang dimuat naik usahawan tentang pelanggan dan pemandu mereka (di mana Delivery365 ialah pemproses data), penyimpanan ditadbir oleh arahan usahawan-pengawal data dan perjanjiannya dengan kami. Kami menyimpan data itu semasa usahawan menggunakan perkhidmatan dan memadamnya atas arahan usahawan — termasuk melalui pemadaman berlata yang mengalih keluar rekod pelanggan atau penghantaran apabila rekod induk dipadam. Usahawan, sebagai pengawal data, bertanggungjawab menetapkan tempoh penyimpanan bagi data itu.

Apabila tempoh penyimpanan tamat, kami memadam data atau, apabila pemadaman tidak boleh dilakukan dengan segera (contohnya data yang disimpan dalam sandaran atau dalam stor pemproses sub), kami mengasingkannya daripada pemprosesan lanjut sehingga ia boleh dipadam.

Kami mengambil serius keselamatan data peribadi dan menerapkan langkah teknikal dan organisasi yang sesuai yang direka untuk melindunginya daripada capaian, pengubahan, pendedahan, atau pemusnahan tanpa kebenaran. Langkah yang diterangkan di sini ialah kawalan yang benar-benar dilaksanakan sistem kami; kami menerangkannya secara umum dan bukannya mendedahkan butiran konfigurasi yang boleh membantu penyerang.

Langkah yang kami terapkan termasuk:

• Penyulitan dalam transit — trafik antara pelayar atau peranti anda dengan perkhidmatan kami, dan antara perkhidmatan kami dengan pemproses sub yang kami bergantung, dilindungi menggunakan Transport Layer Security (TLS), dan sambungan pelayan-ke-pemproses-sub kami mengesahkan sijil pihak lain.
• Perlindungan kata laluan — kata laluan akaun disimpan hanya sebagai cincangan sehala bergaram (bcrypt), tidak pernah sebagai teks biasa.
• Perlindungan kunci API — kunci API integrasi disimpan hanya sebagai cernaan sehala SHA-256, tidak pernah sebagai kunci asal.
• Penyimpanan fail peribadi — fail yang dimuat naik (seperti foto bukti penghantaran) disimpan dalam storan objek bukan awam dan disampaikan hanya melalui pautan terhad masa dan atas permintaan dan bukannya URL awam.
• Pengesahan aplikasi mudah alih — aplikasi mudah alih pemandu mengesahkan dengan token bertandatangan (JWT) yang boleh dibatalkan secara individu.
• Pengasingan berbilang penyewa — data setiap pelanggan perniagaan diasingkan secara logik, dan capaian diskop supaya satu pelanggan perniagaan tidak boleh membaca data pelanggan lain.
• Perlindungan penyalahgunaan dan bot — borang awam dilindungi oleh cabaran perlindungan bot dan penyalahgunaan, dan API integrasi kami dihadkan kadar.

Tiada kaedah penghantaran melalui internet atau kaedah penyimpanan elektronik yang benar-benar selamat, jadi walaupun kami berusaha melindungi data peribadi anda, kami tidak dapat menjanjikan ia akan sentiasa selamat sepenuhnya. Kami tidak membuat sebarang dakwaan persijilan keselamatan dalam draf ini, dan kami tidak menegaskan penyulitan data semasa rehat, kerana itu sedang disahkan secara berasingan sebagai sebahagian daripada semakan undang-undang dan infrastruktur; bahagian ini hanya menerangkan kawalan yang benar-benar dilaksanakan kod kami. Jika anda percaya akaun atau data anda telah terjejas, hubungi kami di [email protected].

Bergantung pada tempat anda tinggal dan undang-undang mana yang terpakai bagi anda, anda mempunyai hak ke atas data peribadi anda. Kami menghormati hak ini bagi data yang kami kawal. Untuk menjalankan mana-mana daripadanya, atau untuk bertanya soalan tentang dasar ini, hubungi kami di [email protected]. Kami akan mengesahkan identiti anda sebelum bertindak atas permintaan, kami tidak mengenakan yuran untuk menjalankan hak anda (kecuali apabila permintaan jelas tidak berasas atau keterlaluan, sebagaimana dibenarkan undang-undang), dan kami berhasrat membalas dalam satu bulan, yang boleh kami lanjutkan sehingga dua bulan tambahan bagi permintaan yang kompleks atau banyak, memberitahu anda jika kami memerlukan masa tambahan.

Jika GDPR Kesatuan Eropah / Kawasan Ekonomi Eropah atau United Kingdom terpakai bagi anda, anda mempunyai hak untuk: mencapai data anda; membetulkan data tidak tepat (pembetulan); memadam data anda; menyekat pemprosesan kami; kemudahalihan data; membantah pemprosesan berdasarkan kepentingan sah kami; dan, apabila kami bergantung pada persetujuan, menarik balik persetujuan itu pada bila-bila masa tanpa menjejaskan pemprosesan terdahulu. Anda juga mempunyai hak untuk membuat aduan kepada pihak berkuasa penyeliaan perlindungan data — pihak berkuasa tempatan anda di EU/EEA, atau Pejabat Pesuruhjaya Maklumat (ICO) di United Kingdom — walaupun kami meminta anda menghubungi kami terlebih dahulu di [email protected] supaya kami boleh cuba menyelesaikan kebimbangan anda.

Jika LGPD Brazil terpakai bagi anda, anda mempunyai hak yang ditetapkan dalam Article 18, termasuk: pengesahan bahawa kami memproses data anda dan capaian kepadanya; pembetulan; awanama, penyekatan, atau pemadaman data yang tidak perlu atau keterlaluan atau data yang diproses tidak mematuhi undang-undang; kemudahalihan; pemadaman data yang diproses dengan persetujuan; maklumat tentang entiti awam dan swasta yang dengannya kami telah berkongsi data anda; maklumat tentang kemungkinan menolak persetujuan dan akibat berbuat demikian; dan pembatalan persetujuan. Anda juga mempunyai Hak Maklumat tentang pemindahan antarabangsa kami: anda boleh meminta teks penuh klausa pemindahan berkaitan, yang akan kami sediakan dalam 15 hari (tertakluk pada perlindungan rahsia dagang). Anda boleh merayu kepada pihak berkuasa perlindungan data Brazil (ANPD). Hubungan perlindungan data kami (saluran Encarregado) ialah [email protected]; kami tidak menamakan individu tertentu dalam draf ini.

Jika CCPA/CPRA California terpakai bagi anda, anda mempunyai hak untuk: mengetahui maklumat peribadi apa yang kami kumpul dan cara kami menggunakan serta mendedahkannya; mencapai dan memperoleh salinannya; membetulkan maklumat tidak tepat; memadamnya; menolak penjualan atau perkongsian maklumat peribadi; mengehadkan penggunaan dan pendedahan Maklumat Peribadi Sensitif anda (yang, bagi perkhidmatan kami, termasuk geolokasi tepat pemandu); dan tidak didiskriminasi kerana menjalankan hak anda. Kami tidak menjual atau berkongsi maklumat peribadi anda sebagaimana ditakrifkan oleh CCPA. Apabila dikehendaki, pilihan "Do Not Sell or Share My Personal Information" dan "Limit the Use of My Sensitive Personal Information" disediakan dengan menghubungi [email protected]. Bergantung pada negeri atau negara kediaman anda, anda mungkin mempunyai hak tambahan; hubungi [email protected] dan kami akan membantu.

Permintaan tentang data yang dimuat naik pelanggan perniagaan (usahawan) tentang pelanggan, penerima, atau pemandu mereka mesti diarahkan kepada usahawan tersebut, kerana bagi data itu usahawan ialah pengawal data dan Delivery365 bertindak hanya sebagai pemproses datanya. Jika anda tidak pasti siapa yang mengawal data anda, hubungi kami di [email protected] dan kami akan menghalakan permintaan anda kepada usahawan-pengawal data yang betul dan membantu mereka membalas.

Chúng tôi không bán hoặc chia sẻ thông tin cá nhân của bạn theo định nghĩa của CCPA

khi chúng tôi dựa trên sự đồng ý, rút lại sự đồng ý đó bất kỳ lúc nào mà không ảnh hưởng đến việc xử lý trước đó

Delivery365 ialah alat logistik perniagaan-ke-perniagaan yang bertujuan untuk digunakan oleh perniagaan serta kakitangan, pemandu, dan pelanggan mereka, dan ia tidak ditujukan kepada kanak-kanak. Kami tidak berniat agar perkhidmatan digunakan oleh, dan kami tidak dengan sedar mengumpul data peribadi daripada, individu di bawah umur 16 tahun (atau umur persetujuan digital yang lebih tinggi yang ditetapkan oleh undang-undang tempatan anda; sesetengah undang-undang menggunakan umur lebih rendah, seperti 13 di Amerika Syarikat atau 13 di bawah rangka kerja Brazil bagi data kanak-kanak).

Kami tidak mengendalikan sebarang proses sekatan umur atau persetujuan ibu bapa, dan kami tidak menjanjikannya — tiada yang wujud dalam perkhidmatan. Jika kami menyedari bahawa kami telah mengumpul data peribadi daripada kanak-kanak tanpa dasar undang-undang yang sesuai, kami akan memadam data tersebut. Jika anda percaya seorang kanak-kanak telah memberi kami data peribadi, hubungi kami di [email protected] dan kami akan mengambil langkah yang sesuai untuk mengalih keluarnya.

Kami menggunakan algoritma untuk membantu menjalankan perkhidmatan penghantaran — contohnya untuk mengoptimumkan dan mengira laluan penghantaran, untuk meng-geocode alamat menjadi koordinat peta, dan untuk menganggar masa penghantaran dan pematuhan tahap perkhidmatan. Ini ialah alat bantu operasi yang menyokong orang yang menjalankan penghantaran; dengan sendirinya, alat-alat ini tidak membuat keputusan yang menghasilkan kesan undang-undang terhadap anda atau yang secara serupa menjejaskan anda dengan ketara.

Oleh kerana penghantar dan usahawan menyemak dan bertindak atas keluaran ini, terdapat penglibatan manusia yang bermakna, dan pemprosesan ini bukan "pembuatan keputusan yang automatik semata-mata" jenis yang ditangani oleh Perkara 22 GDPR (atau peruntukan analog dalam Perkara 20 LGPD Brazil). Oleh itu, kami tidak membuat keputusan automatik tentang anda dengan kesan undang-undang atau kesan ketara yang serupa.

Kami tidak menghantar data peribadi anda kepada mana-mana perkhidmatan kecerdasan buatan atau model bahasa besar pihak ketiga untuk pemprosesan masa jalan. Apabila kecerdasan buatan digunakan untuk membantu kami menyediakan bahan seperti terjemahan laman web ini, ia berlaku semasa proses pembangunan kami dan tidak melibatkan pemprosesan data peribadi anda.

việc xử lý này không phải là "ra quyết định hoàn toàn tự động" thuộc loại được quy định tại Điều 22 GDPR (hoặc quy định tương tự tại Điều 20 của LGPD Brazil)

Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa untuk mencerminkan perubahan dalam cara kami memproses data peribadi, dalam perkhidmatan, atau dalam undang-undang yang terpakai. Apabila kami membuat perubahan material, kami akan mengambil langkah yang munasabah untuk membawanya kepada perhatian anda sebelum ia berkuat kuasa — contohnya melalui notis dalam aplikasi atau melalui e-mel kepada pemegang akaun berkaitan. Bagi kemas kini bukan material, kami akan menyiarkan dasar yang disemak dengan tarikh berkuat kuasa yang dikemas kini, dan kami menggalakkan anda menyemak halaman ini secara berkala.

Kami tidak berikrar untuk memberitahu anda tentang setiap perubahan kecil, dan bahagian ini tidak mewujudkan komitmen untuk memberitahu anda secara berasingan tentang perubahan pada pemproses sub yang kami gunakan; senarai semasa pemproses sub ada dalam Bahagian 6.

LEGAL_REVIEW_REQUIRED — Dasar Privasi ini ialah draf yang boleh dipertahankan dan berasaskan bukti, bukan nasihat undang-undang. Ia menerangkan cara Delivery365 sebenarnya memproses data peribadi berdasarkan asas kod dan konfigurasi kami, dan ia mesti disemak oleh penasihat undang-undang yang berkelayakan sebelum ia digunakan sebagai dokumen muktamad yang mengikat.

Versi: v2.0.

Tarikh berkuat kuasa: {{EFFECTIVE_DATE}}. Tarikh berkuat kuasa dipaparkan sebagai pemegang tempat dan akan ditetapkan setelah draf ini menyelesaikan semakan undang-undang. Sehingga ketika itu, dokumen ini harus dianggap sebagai draf yang menunggu semakan undang-undang dan bukan sebagai nasihat undang-undang muktamad.

Entiti undang-undang yang beroperasi dan bertanggungjawab bagi perkhidmatan ({{LEGAL_ENTITY}}) dan butiran tertentu lain juga dipaparkan sebagai pemegang tempat yang menunggu semakan tersebut (lihat Bahagian 1). Soalan tentang dasar ini boleh dihantar ke [email protected].