L-entità legali operattiva responsabbli għal dan is-servizz hija {{LEGAL_ENTITY}} («Delivery365», «aħna», «lilna» jew «tagħna»). L-entità legali, l-indirizz irreġistrat tagħha u l-ġurisdizzjoni tal-istabbiliment tagħha qed jiġu ffinalizzati bħala parti mir-reviżjoni legali ta' dan l-abbozz u jidhru hawn bħala segnaposto sa dakinhar.

Delivery365 hija pjattaforma ta' konsenja u loġistika offruta lil klijenti tan-negozju («intraprendituri») u lill-klijenti finali u s-sewwieqa tagħhom. Għad-data personali li niġbru dwar il-kontijiet tagħna stess, il-fatturazzjoni u l-operazzjonijiet tal-pjattaforma, Delivery365 hija l-kontrollur. Għad-data personali li l-intraprendituri jtellgħu dwar il-klijenti finali u s-sewwieqa tagħhom stess, Delivery365 taġixxi bħala proċessur skont l-istruzzjonijiet tal-intraprenditur u l-kontrollur huwa l-intraprenditur (ara t-Taqsima 2).

Tista' tikkuntattjana dwar din il-politika, jew teżerċita kwalunkwe wieħed mid-drittijiet tal-privatezza tiegħek, billi tibgħat email lil [email protected]. It-talbiet mibgħuta lil dan l-indirizz huma wkoll il-kanal għal kwalunkwe kuntatt ta' protezzjoni tad-data, inkluż ir-rwol tal-uffiċjal tal-protezzjoni tad-data jew encarregado fejn ikun meħtieġ wieħed; ma nsemmu l-ebda individwu speċifiku f'dan l-abbozz.

Għandek ukoll id-dritt li tagħmel ilment lil awtorità superviżorja tal-protezzjoni tad-data. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων. Skont fejn tgħix, din tista' tkun l-awtorità superviżorja lokali tiegħek fl-Unjoni Ewropea jew fiż-Żona Ekonomika Ewropea, l-Information Commissioner's Office (ICO) fir-Renju Unit, l-Autoridade Nacional de Proteção de Dados (ANPD) fil-Brażil, jew il-California Privacy Protection Agency (CPPA) jew l-Attorney General f'California. Inħeġġuk tikkuntattjana l-ewwel fuq [email protected] biex inkunu nistgħu nippruvaw insolvu t-tħassib tiegħek.

Din il-politika tapplika għas-siti web pubbliċi tagħna, il-backoffice tal-intraprenditur, il-portal tal-klijent, l-applikazzjoni mobbli tas-sewwieq, u l-API ta' integrazzjoni tagħna. Ma tapplikax għal siti web jew servizzi ta' partijiet terzi li intraprenditur jista' jorbot magħhom jew juża; dawk huma rregolati mill-politiki tal-privatezza tagħhom stess.

Għad-data personali li l-klijenti tan-negozju («intraprendituri») itellgħu dwar il-klijenti u s-sewwieqa tagħhom stess, japplika dan li ġej: Η Delivery365 ενεργεί ως εκτελών την επεξεργασία / πάροχος υπηρεσιών / operador κατ' εντολή του επιχειρηματία· ο επιχειρηματίας είναι ο υπεύθυνος επεξεργασίας. L-intraprenditur huwa wkoll responsabbli għall-bażi legali u biex jinforma lil dawk l-individwi. Għad-data tal-kont tal-intraprendituri stess, Delivery365 hija l-kontrollur.

Biex din il-politika tkun aktar faċli biex tinqara, nużaw it-termini li ġejjin b'mod konsistenti matul it-test kollu:

• Kontrollur — il-parti li tiddeċiedi għaliex u kif tiġi pproċessata d-data personali.
• Proċessur — il-parti li tipproċessa d-data personali f'isem kontrollur u skont l-istruzzjonijiet tiegħu (imsejjaħ «fornitur ta' servizz» taħt il-liġi ta' California u «operador» taħt il-liġi Brażiljana).
• Data personali — kwalunkwe informazzjoni relatata ma' individwu identifikat jew identifikabbli.
• Klijent finali — ir-riċevitur ta' konsenja, li d-dettalji tiegħu intraprenditur itella' biex jorganizza dik il-konsenja.
• Intraprenditur (jew kerrej) — klijent tan-negozju li juża Delivery365 biex imexxi l-operazzjoni tal-konsenja tiegħu stess.
• Sewwieq — sewwieq li juża l-applikazzjoni mobbli biex iwettaq konsenji.
• Sub-proċessur — parti terza li tipproċessa d-data personali f'isimna biex tgħinna nipprovdu s-servizz.
• Bażi legali — il-bażi legali, taħt il-liġi tal-protezzjoni tad-data applikabbli, li tippermetti skop ta' pproċessar speċifiku.

Niġbru l-kategoriji ta' data personali stabbiliti hawn taħt. Għal kull kategorija nindikaw jekk Delivery365 hijiex il-kontrollur (id-data tagħna stess) jew il-proċessur (data li intraprenditur itella' dwar il-klijenti u s-sewwieqa tiegħu stess).

• Data tal-kont u tal-identità (kontrollur) — ismijiet, indirizzi tal-email, u kredenzjali tal-login bil-hash għall-istaff tal-pjattaforma, l-utenti intraprendituri, l-utenti tal-portal tal-klijent u s-sewwieqa, flimkien mal-indirizzi IP tal-login u l-preferenzi tal-lokal u taż-żona tal-ħin.
• Data tal-fatturazzjoni (kontrollur) — identifikaturi tal-fatturazzjoni ta' Stripe użati biex jiġu mmaniġġjati l-abbonamenti. Ma naħżnux numri sħaħ ta' karti tal-ħlas fis-sistemi tagħna stess; id-data tal-karti tiġi mmaniġġjata minn Stripe (ara t-Taqsima 6).
• Identifikaturi tat-taxxa u tan-negozju (kontrollur u proċessur) — numri tat-taxxa bħal CPF jew CNPJ u identifikaturi ta' reġistrazzjoni relatati għall-intraprendituri (id-data tagħna) u għall-klijenti u r-riċevituri li l-intraprendituri jtellgħu (id-data tagħhom). Fejn dawn huma identifikaturi governattivi Brażiljani, nittrattawhom bħala sensittivi u nimmaniġġjawhom b'kura addizzjonali; il-klassifikazzjoni eżatta tagħhom qed tiġi kkonfermata bħala parti mir-reviżjoni legali ta' dan l-abbozz.
• Data tal-kuntatt u tal-indirizz tas-sewwieq u tar-riċevitur — ismijiet, numri tat-telefon u indirizzi postali, inkluż il-kontenut tal-konsenja (riċevituri, indirizzi, identifikaturi tal-fatturi u tal-ordnijiet, ritratti u firem ta' prova tal-konsenja, u noti ta' test liberu) li l-intraprendituri jtellgħu biex jorganizzaw konsenji (proċessur), u d-dettalji tal-kuntatt tal-kont tas-sewwieq (kontrollur).
• Data ta' lokalizzazzjoni preċiża (kontrollur u proċessur) — koordinati GPS preċiżi għas-sewwieqa (l-aħħar pożizzjoni magħrufa u t-traċċa tat-traċċar irreġistrata waqt il-konsenji) u koordinati ġeokodifikati tal-punti tal-konsenja. Αντιμετωπίζουμε τον ακριβή γεωεντοπισμό των οδηγών ως "ακριβή γεωεντοπισμό", ευαίσθητα προσωπικά δεδομένα βάσει του δικαίου της Καλιφόρνια, u bħala data personali ta' riskju għoli taħt il-liġi Ewropea u Brażiljana (mhix, fiha nnifisha, kategorija speċjali ta' data). Tintuża biss biex jiġi pprovdut u vverifikat is-servizz tal-konsenja (ara t-Taqsima 4).
• Data teknika, ta' telemetrija u ta' logs tal-iżbalji (kontrollur) — logs tal-applikazzjoni u tat-talbiet u rapporti tal-iżbalji li jistgħu jinkludu indirizzi IP, informazzjoni tal-apparat u tal-browser, parametri tat-talba u l-kuntest maqbud mill-fornitur tal-monitoraġġ tal-iżbalji tagħna. Il-logging tat-talbiet tagħna bħalissa jiffiltra biss il-passwords, għalhekk data oħra tat-talba tista' tidher f'dawn il-logs u r-rapporti tal-iżbalji; din hija limitazzjoni magħrufa li qed nirrevedu.
• Cookies u data tal-apparat (kontrollur) — cookies first-party meħtieġa biex jitħaddem is-servizz u numru żgħir ta' cookies ta' widget ta' partijiet terzi (ara t-Taqsima 5).

Ma niġbrux b'mod intenzjonali kategoriji speċjali ta' data bħal numri bijometriċi, tas-saħħa jew tas-sigurtà soċjali governattivi lil hinn mill-identifikaturi tat-taxxa deskritti hawn fuq, u ma niġbrux b'mod konxju data mit-tfal (ara t-taqsima tad-data tat-tfal ta' din il-politika).

Nużaw id-data personali biss għall-iskopijiet stabbiliti hawn taħt, u nserrħu fuq bażi legali li taqbel ma' kull skop. Ma nserrħux fuq pretensjoni waħda ġenerali ta' kunsens għal kollox li nagħmlu.

• Ħolqien ta' kont u awtentikazzjoni — biex noħolqu u niżguraw il-kont tiegħek. Bażi: eżekuzzjoni ta' kuntratt (GDPR Art. 6(1)(b); LGPD execução de contrato; skop ta' negozju taħt is-CCPA).
• Fatturazzjoni u abbonamenti — biex nimmaniġġjaw abbonamenti, nieħdu l-ħlas permezz ta' Stripe, u nżommu rekords ta' fatturazzjoni u tat-taxxa. Bażi: eżekuzzjoni ta' kuntratt u konformità ma' obbligu legali (GDPR Art. 6(1)(b) u (c); LGPD execução de contrato u obrigação legal).
• Twettiq tal-konsenja u ppjanar tar-rotta — biex nippjanaw, inwettqu u nivverifikaw konsenji, inkluż il-ġeokodifikazzjoni u l-kalkolu tar-rotta. Bażi: eżekuzzjoni ta' kuntratt (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Assenjazzjoni tas-sewwieq u traċċar GPS — biex nassenjaw konsenji u nipprovdu viżibbiltà operattiva, prova ta' servizz u sigurtà waqt il-konsenji attivi. Bażi: eżekuzzjoni ta' kuntratt appoġġjata mill-interess leġittimu tagħna fil-viżibbiltà operattiva, il-prova ta' servizz u s-sigurtà tas-sewwieq u tar-riċevitur — mhux kunsens. Għandek id-dritt li toġġezzjona għall-ipproċessar ibbażat fuq interess leġittimu. Il-ġeolokalizzazzjoni preċiża tiġi ttrattata bħala Informazzjoni Personali Sensittiva taħt il-liġi ta' California u tintuża biss biex jiġi pprovdut is-servizz.
• Notifiki lill-klijenti u email tranżazzjonali — biex nibagħtu messaġġi operattivi bħal avviżi tal-kont, tal-konsenja u tal-fatturazzjoni (mhux marketing). Bażi: eżekuzzjoni ta' kuntratt (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Monitoraġġ tal-iżbalji u sigurtà — biex inżommu l-pjattaforma u d-data tal-klijenti tagħna sigura, disponibbli u ħielsa mill-abbuż. Bażi: l-interess leġittimu tagħna fis-sigurtà (GDPR Art. 6(1)(f); LGPD legítimo interesse). Għandek id-dritt li toġġezzjona.
• Analitika tal-prodott — biex nifhmu u ntejbu kif jintuża s-servizz. Nużaw analitika first-party, fuq in-naħa tas-server, li ma tissettjax cookie tat-traċċar. Bażi: l-interess leġittimu tagħna fit-titjib tas-servizz, b'għażla biex toħroġ disponibbli billi tikkuntattja [email protected] — mhux kunsens.
• Traċċar tal-lead u tal-konverżjoni — biex inkejlu kif jiġu akkwistati u konvertiti l-kontijiet tan-negozju, li jinvolvi l-bgħit tal-isem u l-email ta' amministratur primarju u xi dettalji tal-kont lil fornitur tat-traċċar. Bażi: l-interess leġittimu tagħna fil-kejl tal-akkwist, b'għażla biex toħroġ disponibbli billi tikkuntattja [email protected] — mhux kunsens.
• Żamma legali u tat-taxxa — biex nikkonformaw mal-obbligi tal-fatturazzjoni, tat-taxxa u obbligi legali oħra. Bażi: konformità ma' obbligu legali (GDPR Art. 6(1)(c); LGPD obrigação legal).

Għad-data li l-intraprendituri jtellgħu dwar il-klijenti u s-sewwieqa tagħhom stess, Delivery365 m'għandhiex bażi legali indipendenti. Nipproċessaw dik id-data biss bħala proċessur skont l-istruzzjonijiet tal-intraprenditur, u l-intraprenditur, bħala kontrollur, jagħżel u jiddokumenta l-bażi legali u jinforma lill-individwi affettwati.

Nużaw numru żgħir ta' cookies first-party li huma essenzjali biex jitħaddem is-servizz, flimkien ma' numru żgħir ta' cookies ta' widget ta' partijiet terzi li jistgħu jiġu ssettjati minn scripts esterni. Ma nilludjaw l-ebda traċċatur tal-analitika jew tar-reklamar ta' partijiet terzi fuq in-naħa tal-klijent, u ma nissettjawx cookie tal-analitika ta' parti terza: l-analitika tal-prodott tagħna (Ahoy) taħdem fuq in-naħa tas-server bl-API mitfi, għalhekk ma tissettja l-ebda cookie fuq in-naħa tal-klijent.

Il-banner pubbliku tal-cookies jirreġistra r-rikonoxximent tiegħek fil-localStorage tal-browser tiegħek (taħt iċ-ċavetta «accept-terms»), mhux f'cookie. Ma noperawx Pjattaforma tal-Ġestjoni tal-Kunsens (CMP); il-ġestjoni tal-preferenzi tal-cookies permezz ta' pjattaforma tal-kunsens hija barra mill-kamp ta' applikazzjoni ta' dan is-servizz.

Il-cookies eżatti ssettjati mill-iscripts ta' partijiet terzi Cloudflare Turnstile u TurboChat huma kkontrollati minn dawk il-fornituri u ma jistgħux jiġu determinati b'mod preċiż mill-kodiċi tagħna stess; għal dawk ir-ringieli niddeskrivuhom bħala kkontrollati mill-fornitur u taħt reviżjoni, u għandek tikkonsulta l-politika tal-fornitur rilevanti għal-lista definittiva.

Il-cookies u t-teknoloġiji simili użati huma:

Biex nipprovdu s-servizz nserrħu fuq is-sub-proċessuri elenkati hawn taħt. Kull wieħed jaġixxi bħala proċessur / fornitur ta' servizz / operador, billi jipproċessa d-data personali f'isimna taħt termini ta' pproċessar tad-data (pereżempju, termini li jissodisfaw il-GDPR Article 28, ir-rekwiżiti tal-fornitur ta' servizz tas-CCPA, jew ir-rekwiżiti operador tal-LGPD). Nelenkaw biss is-sub-proċessuri li s-servizz fil-fatt jiddependi minnhom.

L-analitika first-party tagħna fuq in-naħa tas-server (Ahoy) iżżomm id-data tagħha fil-bażi tad-data tagħna stess u ma tibgħatx data lil parti terza, u l-kju tax-xogħlijiet u l-cache awto-ospitati tagħna (Redis / Sidekiq) jaħdmu fuq l-infrastruttura tagħna stess; l-ebda wieħed mhuwiex sub-proċessur ta' parti terza, għalkemm il-loads tax-xogħol miżmuma f'Redis jistgħu jirreferu għal data personali waqt li xogħol ikun pendenti. Fejn ir-reġjun tal-hosting jew is-salvagwardja tat-trasferiment ta' sub-proċessur għadhom ma ġewx ikkonfermati, is-salvagwardja tiegħu tintwera bħala «SCCs/DPF — to be confirmed» u qed tiġi ffinalizzata bħala parti mir-reviżjoni legali ta' dan l-abbozz (ara t-Taqsima 7).

Is-sub-proċessuri huma:

Peress li Delivery365 hija offruta globalment, xi wħud mis-sub-proċessuri elenkati fit-Taqsima 6 jinsabu barra miż-Żona Ekonomika Ewropea (ŻEE), inkluż fl-Istati Uniti. Dan ifisser li d-data personali tiegħek tista' tiġi trasferita lil, u pproċessata fi, pajjiżi li l-liġijiet tal-protezzjoni tad-data tagħhom ivarjaw minn dawk fejn tgħix. Ma nsostnux li qatt ma nittrasferixxu d-data personali internazzjonalment; minflok, nserrħu fuq mekkaniżmu ta' trasferiment rikonoxxut għal kull trasferiment, imsemmi għal kull sub-proċessur fit-Taqsima 6.

Il-mekkaniżmi tat-trasferiment li nserrħu fuqhom, skont il-klassi tas-sub-proċessur, huma:

• Stripe, Google Maps u Cloudflare — l-EU-US Data Privacy Framework (DPF), bl-UK extension tiegħu u l-Swiss-US DPF extension fejn applikabbli, appoġġjati mill-Standard Contractual Clauses (SCCs) bħala alternattiva.
• Mailtrap — EU Standard Contractual Clauses flimkien mal-UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses ikkombinati mar-region-pinning, sabiex id-data maħżuna tibqa' fir-reġjun li nagħżlu.
• Honeybadger, TurboChat, Risenexa u Expo — ir-reġjun tal-hosting u s-salvagwardja tat-trasferiment ta' dawn il-fornituri għadhom qed jiġu kkonfermati bħala parti mir-reviżjoni legali ta' dan l-abbozz; is-salvagwardja tagħhom tintwera bħala «SCCs/DPF — to be confirmed» u m'għandhiex tinqara bħala pretensjoni finali u vverifikata.

Reġimi differenti jimponu rekwiżiti differenti fuq dawn it-trasferimenti, u nikkunsidrawhom kif ġej:

• Ir-Renju Unit — l-EU Standard Contractual Clauses waħedhom mhumiex biżżejjed għat-trasferimenti ristretti taħt il-liġi tal-protezzjoni tad-data tar-Renju Unit. Għat-trasferimenti lejn ir-Renju Unit nserrħu fuq l-UK International Data Transfer Agreement (IDTA) jew l-UK Addendum għall-EU SCCs, kif aġġornat mill-Information Commissioner's Office (ICO), flimkien ma' valutazzjoni tar-riskju tat-trasferiment.
• Il-Brażil — taħt l-LGPD u r-regoli tat-trasferiment internazzjonali tal-ANPD, it-trasferimenti barra mill-Brażil jserrħu fuq klawżoli kuntrattwali standard approvati mill-ANPD (cláusulas-padrão) jew bażi legali oħra tal-Article 33, minbarra bażi legali għall-ipproċessar innifsu. Aħna nippubblikaw ukoll informazzjoni dwar it-trasferimenti internazzjonali bil-Portugiż fuq is-sit web tagħna, u tista' titlob it-test sħiħ tal-klawżoli tat-trasferiment rilevanti, li nipprovdu fi żmien 15-il jum (soġġetti għall-protezzjoni tas-sigrieti kummerċjali), bħala parti mid-Dritt tiegħek għall-Informazzjoni taħt l-LGPD.
• L-Iżvizzera — għall-individwi fl-Iżvizzera nserrħu, fejn applikabbli, fuq is-Swiss-US Data Privacy Framework extension għas-sub-proċessuri tal-Istati Uniti li jżommuha. Ma nsostnux li ħtarna rappreżentant Żvizzeru.

Mekkaniżmu ta' trasferiment ma jissostitwixxix il-ħtieġa ta' bażi legali għall-ipproċessar sottostanti; it-tnejn japplikaw. Jekk għandek mistoqsijiet dwar trasferiment speċifiku, ikkuntattjana fuq [email protected].

Inżommu d-data personali biss għaż-żmien li jkollna skop u bażi legali biex inżommuha, u niddeskrivu hawn taħt kemm żmien tinżamm kull kategorija, skont il-kategorija u skont il-kriterji li nużaw. Ma nserrħux fuq «sakemm ikun meħtieġ» nieqes mingħajr xejn warajh. Xi perjodi numeriċi konkreti (pereżempju n-numru eżatt ta' jiem li jinżamm il-GPS tas-sewwieq, jew kemm żmien jinżammu l-logs tal-applikazzjoni) għadhom qed jiġu definiti bħala parti mir-reviżjoni legali ta' dan l-abbozz, u fejn dan ikun il-każ ngħidu hekk minflok ma noħolqu figura.

Għad-data li nikkontrollaw:

• Data tal-kont u tal-identità (kontrollur) — miżmuma għaż-żmien kollu tal-ħajja tal-kont. Meta jitħassar kont ta' intraprenditur, ta' utent tal-portal tal-klijent, ta' sewwieq jew ta' staff, ir-rekords assoċjati jitneħħew. Inżommu wkoll id-data għall-perjodu meħtieġ mil-liġi tat-taxxa, tal-kontabilità u kummerċjali applikabbli, u għall-perjodu meħtieġ biex jiġu stabbiliti, eżerċitati jew difiżi pretensjonijiet legali, u wara titħassar.
• Rekords tal-fatturazzjoni u tat-taxxa (kontrollur) — miżmuma għall-perjodu meħtieġ mil-liġi tat-taxxa u tal-kontabilità applikabbli (obbligu legali taħt il-GDPR Art. 6(1)(c) / LGPD obrigação legal), li tipikament huwa diversi snin, anke wara li jingħalaq kont.
• Data tal-GPS u tal-lokalizzazzjoni tas-sewwieq (kontrollur / proċessur) — il-punti tat-traċċar GPS tas-sewwieq jinżammu għaż-żmien kollu tal-ħajja tar-rekord tal-konsenja assoċjat u jitħassru flimkien ma' dik il-konsenja (kaskata ta' tħassir iebes meta titneħħa l-konsenja prinċipali). M'hemmx tindif awtomatiku separat u iqsar tal-punti GPS, u perjodu ta' żamma konkret u indipendenti għad-data tal-lokalizzazzjoni qed jiġi ffinalizzat bħala parti mir-reviżjoni legali ta' dan l-abbozz; ma niddikjarawx figura maħluqa hawn.
• Logs tal-applikazzjoni u tat-talbiet, data tax-xogħlijiet fl-isfond, rapporti tal-iżbalji u analitika (kontrollur) — dawn jinkludu oġġetti bħal logs tal-applikazzjoni Rails, il-loads tal-kju tax-xogħlijiet miżmuma waqt li xogħol fl-isfond ikun pendenti, l-analitika first-party tagħna, u l-kuntest maqbud mill-fornitur tal-monitoraġġ tal-iżbalji tagħna. Għal dawn il-kategoriji għadu mhux definit perjodu fiss wieħed fil-konfigurazzjoni tagħna: jinżammu għaż-żmien kollu tal-ħajja tal-kont flimkien mal-perjodu meħtieġ mil-liġi tat-taxxa jew kummerċjali applikabbli u l-ħtieġa operattiva u tas-sigurtà tagħna, u l-perjodi numeriċi konkreti qed jiġu ffinalizzati bħala parti mir-reviżjoni legali ta' dan l-abbozz. Xi wħud minn dawn il-ħażniet jinżammu minn sub-proċessuri u huma soġġetti għall-perjodu ta' żamma tas-sub-proċessur innifsu (ara t-Taqsima 6).

Għad-data li intraprenditur itella' dwar il-klijenti u s-sewwieqa tiegħu stess (fejn Delivery365 hija l-proċessur), iż-żamma hija rregolata mill-istruzzjonijiet tal-intraprenditur-kontrollur u l-ftehim tiegħu magħna. Inżommu dik id-data waqt li l-intraprenditur juża s-servizz u nħassruha skont l-istruzzjoni tal-intraprenditur — inkluż permezz tal-kaskata tat-tħassir li tneħħi r-rekords ta' klijent jew ta' konsenja meta jitħassar ir-rekord prinċipali. L-intraprenditur, bħala kontrollur, huwa responsabbli biex jistabbilixxi l-perjodu ta' żamma għal dik id-data.

Meta jintemm perjodu ta' żamma, inħassru d-data jew, fejn it-tħassir mhux possibbli immedjatament (pereżempju data miżmuma f'backups jew fil-ħażna ta' sub-proċessur), nisolawha minn ipproċessar ulterjuri sakemm tkun tista' titħassar.

Nieħdu s-sigurtà tad-data personali bis-serjetà u napplikaw miżuri tekniċi u organizzattivi xierqa mfasslin biex jipproteġuha kontra l-aċċess, il-bidla, l-iżvelar jew il-qerda mhux awtorizzati. Il-miżuri deskritti hawn huma l-kontrolli li s-sistemi tagħna fil-fatt jimplimentaw; niddeskrivuhom f'termini ġenerali minflok ma niżvelaw dettalji tal-konfigurazzjoni li jistgħu jgħinu attakkant.

Il-miżuri li napplikaw jinkludu:

• Kriptaġġ fit-tranżitu — it-traffiku bejn il-browser jew l-apparat tiegħek u s-servizz tagħna, u bejn is-servizz tagħna u s-sub-proċessuri li nserrħu fuqhom, huwa protett bl-użu tat-Transport Layer Security (TLS), u l-konnessjonijiet tagħna minn server għal sub-proċessur jivverifikaw iċ-ċertifikat tal-parti l-oħra.
• Protezzjoni tal-passwords — il-passwords tal-kont jinħażnu biss bħala hashes b'direzzjoni waħda bil-melħ (bcrypt), qatt bħala test sempliċi.
• Protezzjoni taċ-ċavetta API — iċ-ċwievet API tal-integrazzjoni jinħażnu biss bħala diġesti b'direzzjoni waħda SHA-256, qatt bħala ċ-ċavetta oriġinali.
• Ħażna privata tal-fajls — il-fajls illodjati (bħal ritratti ta' prova tal-konsenja) jinħażnu f'ħażna ta' oġġetti mhux pubblika u jiġu servuti biss permezz ta' links limitati fil-ħin u fuq talba, minflok URLs pubbliċi.
• Awtentikazzjoni tal-applikazzjoni mobbli — l-applikazzjoni mobbli tas-sewwieq tawtentika b'tokens iffirmati (JWT) li jistgħu jiġu revokati individwalment.
• Iżolament multi-kerrej — id-data ta' kull klijent tan-negozju hija separata loġikament, u l-aċċess huwa ristrett sabiex klijent tan-negozju wieħed ma jkunx jista' jaqra d-data ta' ieħor.
• Protezzjoni kontra l-abbuż u l-bots — il-formoli pubbliċi huma protetti minn sfida ta' protezzjoni kontra l-bots u l-abbuż, u l-API tal-integrazzjoni tagħna għandha limitu fuq ir-rata.

L-ebda metodu ta' trasmissjoni fuq l-internet u l-ebda metodu ta' ħażna elettronika mhuwa kompletament sigur, għalhekk filwaqt li nistinkaw biex nipproteġu d-data personali tiegħek ma nistgħux inwiegħdu li dejjem tkun kompletament sigura. Ma nagħmlu l-ebda pretensjoni ta' ċertifikazzjoni tas-sigurtà f'dan l-abbozz, u ma nsostnux il-kriptaġġ tad-data waqt il-mistrieħ, għax dan qed jiġi kkonfermat separatament bħala parti mir-reviżjoni legali u tal-infrastruttura; din it-taqsima tiddeskrivi biss il-kontrolli li l-kodiċi tagħna fil-fatt jimplimenta. Jekk temmen li l-kont jew id-data tiegħek ġew kompromessi, ikkuntattjana fuq [email protected].

Skont fejn tgħix u liema liġi tapplika għalik, għandek drittijiet fuq id-data personali tiegħek. Nirrispettaw dawn id-drittijiet għad-data li nikkontrollaw. Biex teżerċita kwalunkwe wieħed minnhom, jew biex tistaqsi mistoqsija dwar din il-politika, ikkuntattjana fuq [email protected]. Nivverifikaw l-identità tiegħek qabel ma naġixxu fuq talba, ma nitolbu l-ebda tariffa għall-eżerċizzju tad-drittijiet tiegħek (ħlief fejn talba tkun manifestament bla bażi jew eċċessiva, kif tippermetti l-liġi), u nimmiraw li nwieġbu fi żmien xahar, li nistgħu nestendu sa xahrejn oħra għal talbiet kumplessi jew numerużi, billi ngħidulek jekk neħtieġu ż-żmien addizzjonali.

Jekk il-GDPR tal-Unjoni Ewropea / iż-Żona Ekonomika Ewropea jew tar-Renju Unit japplika għalik, għandek id-dritt li: taċċessa d-data tiegħek; tikkoreġi data mhux preċiża (rettifika); tħassar id-data tiegħek; tirrestrinġi l-ipproċessar tagħna; portabbiltà tad-data; toġġezzjona għall-ipproċessar ibbażat fuq l-interessi leġittimi tagħna; u, fejn nserrħu fuq il-kunsens, όπου βασιζόμαστε στη συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή χωρίς να θίγεται η προηγηθείσα επεξεργασία. Għandek ukoll id-dritt li tagħmel ilment lil awtorità superviżorja tal-protezzjoni tad-data — l-awtorità lokali tiegħek fl-UE/ŻEE, jew l-Information Commissioner's Office (ICO) fir-Renju Unit — għalkemm nitolbuk tikkuntattjana l-ewwel fuq [email protected] biex inkunu nistgħu nippruvaw insolvu t-tħassib tiegħek.

Jekk l-LGPD Brażiljana tapplika għalik, għandek id-drittijiet stabbiliti fl-Article 18, inkluż: konferma li nipproċessaw id-data tiegħek u aċċess għaliha; korrezzjoni; anonimizzazzjoni, imblukkar jew tħassir ta' data mhux meħtieġa jew eċċessiva jew data pproċessata bi ksur tal-liġi; portabbiltà; tħassir ta' data pproċessata bil-kunsens; informazzjoni dwar l-entitajiet pubbliċi u privati li magħhom qsamna d-data tiegħek; informazzjoni dwar il-possibbiltà li tiċħad il-kunsens u l-konsegwenzi ta' dan; u revoka tal-kunsens. Għandek ukoll Dritt għall-Informazzjoni dwar it-trasferimenti internazzjonali tagħna: tista' titlob it-test sħiħ tal-klawżoli tat-trasferiment rilevanti, li nipprovdu fi żmien 15-il jum (soġġetti għall-protezzjoni tas-sigrieti kummerċjali). Tista' tagħmel petizzjoni lill-awtorità Brażiljana tal-protezzjoni tad-data (ANPD). Il-kuntatt tagħna tal-protezzjoni tad-data (kanal Encarregado) huwa [email protected]; ma nsemmu l-ebda individwu speċifiku f'dan l-abbozz.

Jekk is-CCPA/CPRA ta' California japplika għalik, għandek id-dritt li: tkun taf liema informazzjoni personali niġbru u kif nużawha u niżvelawha; taċċessaha u tikseb kopja tagħha; tikkoreġi informazzjoni mhux preċiża; tħassarha; toħroġ mill-bejgħ jew il-qsim tal-informazzjoni personali; tillimita l-użu u l-iżvelar tal-Informazzjoni Personali Sensittiva tiegħek (li, għas-servizz tagħna, tinkludi l-ġeolokalizzazzjoni preċiża tas-sewwieq); u li ma tiġix diskriminat talli teżerċita d-drittijiet tiegħek. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα όπως ορίζονται από τον CCPA. Fejn meħtieġ, l-għażliet «Do Not Sell or Share My Personal Information» u «Limit the Use of My Sensitive Personal Information» jsiru disponibbli billi tikkuntattja [email protected]. Skont l-istat jew il-pajjiż ta' residenza tiegħek jista' jkollok drittijiet addizzjonali; ikkuntattja [email protected] u ngħinuk.

It-talbiet dwar data li klijent tan-negozju (intraprenditur) tella' dwar il-klijenti, ir-riċevituri jew is-sewwieqa tiegħu stess iridu jiġu indirizzati lil dak l-intraprenditur, għax għal dik id-data l-intraprenditur huwa l-kontrollur u Delivery365 taġixxi biss bħala l-proċessur tiegħu. Jekk m'intix ċert min jikkontrolla d-data tiegħek, ikkuntattjana fuq [email protected] u nindirizzaw it-talba tiegħek lill-intraprenditur-kontrollur korrett u ngħinuh iwieġeb.

Delivery365 hija għodda loġistika minn negozju għal negozju (business-to-business) maħsuba għall-użu minn negozji u l-istaff, is-sewwieqa u l-klijenti tagħhom, u mhix indirizzata lit-tfal. Ma nintendux li s-servizz jintuża minn, u ma niġbrux b'mod konxju data personali minn, individwi taħt l-età ta' 16-il sena (jew l-età ogħla tal-kunsens diġitali stabbilita mil-liġi lokali tiegħek; xi liġijiet jużaw età aktar baxxa, bħal 13 fl-Istati Uniti jew 13 taħt il-qafas tal-Brażil għad-data tat-tfal).

Ma noperaw l-ebda proċess ta' verifika tal-età jew ta' kunsens tal-ġenituri, u ma nwiegħdu l-ebda wieħed — l-ebda wieħed ma jeżisti fis-servizz. Jekk insiru konxji li ġbarna data personali minn tifel jew tifla mingħajr bażi legali xierqa, inħassru dik id-data. Jekk temmen li tifel jew tifla pprovdew lilna data personali, ikkuntattjana fuq [email protected] u nieħdu l-passi xierqa biex inneħħuha.

Nużaw algoritmi biex ngħinu fit-tħaddim tas-servizz tal-konsenja — pereżempju biex nottimizzaw u nikkalkulaw rotot tal-konsenja, biex niġeokodifikaw indirizzi f'koordinati tal-mappa, u biex nistmaw ħinijiet tal-konsenja u konformità mal-livell tas-servizz. Dawn huma għajnuniet operattivi li jappoġġjaw lin-nies li jħaddmu l-konsenji; ma jiħdux, waħedhom, deċiżjonijiet li jipproduċu effetti legali dwarek jew li jaffettwawk b'mod simili b'mod sinifikanti.

Peress li d-dispaċċaturi u l-intraprendituri jirrevedu u jaġixxu fuq dawn ir-riżultati, hemm involviment uman sinifikanti, u η επεξεργασία αυτή δεν συνιστά "αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων" του είδους που ρυθμίζεται από το άρθρο 22 του GDPR (ή την ανάλογη διάταξη του άρθρου 20 του βραζιλιάνικου LGPD). Għalhekk ma niħdux deċiżjonijiet awtomatizzati dwarek b'effetti legali jew simili sinifikanti.

Ma nibagħtux id-data personali tiegħek lil ebda servizz ta' intelliġenza artifiċjali jew ta' mudell tal-lingwa kbir ta' parti terza għall-ipproċessar fil-ħin tal-eżekuzzjoni. Fejn tintuża l-intelliġenza artifiċjali biex tgħinna nippreparaw materjali bħat-traduzzjonijiet ta' dan is-sit web, dan iseħħ matul il-proċess tal-iżvilupp tagħna u ma jinvolvix l-ipproċessar tad-data personali tiegħek.

Nistgħu naġġornaw din il-Politika tal-privatezza minn żmien għal żmien biex tirrifletti bidliet f'kif nipproċessaw id-data personali, fis-servizz, jew fil-liġi applikabbli. Meta nagħmlu bidla materjali, nieħdu passi raġonevoli biex inġibuha għall-attenzjoni tiegħek qabel ma tidħol fis-seħħ — pereżempju permezz ta' avviż fl-app jew bl-email lid-detenturi tal-kont rilevanti. Għall-aġġornamenti mhux materjali, nippubblikaw il-politika riveduta b'data tad-dħul fis-seħħ aġġornata, u nħeġġuk tirrevedi din il-paġna perjodikament.

Ma nimpenjawx ruħna li ngħarrfuk b'kull bidla żgħira, u din it-taqsima ma toħloqx impenn li ngħarrfuk separatament dwar il-bidliet fis-sub-proċessuri li nużaw; il-lista attwali tas-sub-proċessuri tinsab fit-Taqsima 6.

LEGAL_REVIEW_REQUIRED — Din il-Politika tal-privatezza hija abbozz difendibbli u bbażat fuq evidenza, mhux parir legali. Tiddeskrivi kif Delivery365 fil-fatt tipproċessa d-data personali abbażi tal-kodiċi sors u l-konfigurazzjoni tagħna, u trid tiġi riveduta minn konsulent legali kkwalifikat qabel ma sserraħ fuqha bħala dokument finali u vinkolanti.

Verżjoni: v2.0.

Data tad-dħul fis-seħħ: {{EFFECTIVE_DATE}}. Id-data tad-dħul fis-seħħ tintwera bħala segnaposto u tiġi stabbilita ladarba dan l-abbozz ikun lesta r-reviżjoni legali. Sa dakinhar, dan id-dokument għandu jiġi ttrattat bħala abbozz li jistenna reviżjoni legali u mhux bħala parir legali finali.

L-entità legali operattiva responsabbli għas-servizz ({{LEGAL_ENTITY}}) u ċerti dettalji oħra jintwerew ukoll bħala segnaposti fl-istennija ta' dik ir-reviżjoni (ara t-Taqsima 1). Mistoqsijiet dwar din il-politika jistgħu jintbagħtu lil [email protected].