Chombo cha kisheria kinachofanya kazi na chenye dhamana ya huduma hii ni {{LEGAL_ENTITY}} ("Delivery365", "sisi", "yetu"). Chombo cha kisheria, anwani yake iliyosajiliwa na mamlaka yake ya uanzishwaji vinakamilishwa kama sehemu ya ukaguzi wa kisheria wa rasimu hii na vinaonekana hapa kama nafasi-wakilishi hadi wakati huo.

Delivery365 ni jukwaa la usafirishaji na ugavi linalotolewa kwa wateja wa biashara ("wajasiriamali") na wateja wao wa mwisho na madereva. Kwa data binafsi tunayokusanya kuhusu akaunti zetu wenyewe, malipo na uendeshaji wa jukwaa, Delivery365 ndiye mdhibiti wa data. Kwa data binafsi ambayo wajasiriamali wanapakia kuhusu wateja wao wa mwisho na madereva, Delivery365 hutenda kazi kama mchakataji wa data / mtoa huduma / operador kwa maagizo ya mfanyabiashara; mfanyabiashara ndiye mdhibiti wa data (ona Sehemu ya 2).

Unaweza kuwasiliana nasi kuhusu sera hii, au kutekeleza haki zako zozote za faragha, kwa kutuma barua pepe [email protected]. Maombi yanayotumwa kwa anwani hii pia ni njia ya mawasiliano yoyote ya ulinzi wa data, ikiwa ni pamoja na jukumu la afisa wa ulinzi wa data au encarregado pale linapohitajika; hatutaji mtu mahususi katika rasimu hii.

Pia una haki ya kuwasilisha malalamiko kwa mamlaka ya usimamizi ya ulinzi wa data. Kulingana na mahali unapoishi, hii inaweza kuwa mamlaka yako ya usimamizi katika Umoja wa Ulaya au Eneo la Kiuchumi la Ulaya, ofisi ya ICO nchini Uingereza, ANPD nchini Brazil, au CPPA au Mwanasheria Mkuu wa California. Tunakuhimiza uwasiliane nasi kwanza kupitia [email protected] ili tuweze kujaribu kutatua wasiwasi wako.

Sera hii inatumika kwa tovuti zetu za umma, ofisi ya nyuma ya mjasiriamali, lango la mteja, programu ya simu ya dereva, na API yetu ya muunganisho. Haitumiki kwa tovuti au huduma za watu wengine ambazo mjasiriamali anaweza kuunganisha au kutumia; hizo zinatawaliwa na sera zao za faragha.

Kwa data binafsi ambayo wateja wa biashara ("wajasiriamali") wanapakia kuhusu wateja wao na madereva, Delivery365 hutenda kazi kama mchakataji wa data / mtoa huduma / operador kwa maagizo ya mfanyabiashara; mfanyabiashara ndiye mdhibiti wa data na ana dhamana ya msingi halali na kuwajulisha watu hao. Kwa data ya akaunti ya wajasiriamali wenyewe, Delivery365 ndiye mdhibiti wa data.

Ili kurahisisha kusoma sera hii, tunatumia maneno yafuatayo kwa uthabiti:

• Mdhibiti — upande unaoamua kwa nini na jinsi gani data binafsi inachakatwa.
• Mchakataji — upande unaochakata data binafsi kwa niaba ya mdhibiti na kwa maagizo yake (huitwa "mtoa huduma" chini ya sheria ya California na "operador" chini ya sheria ya Brazil).
• Data binafsi — taarifa yoyote inayohusiana na mtu aliyetambuliwa au anayeweza kutambuliwa.
• Mteja wa mwisho — mpokeaji wa usafirishaji, ambaye maelezo yake mjasiriamali huyapakia ili kupanga usafirishaji huo.
• Mjasiriamali (au mpangaji) — mteja wa biashara anayetumia Delivery365 kuendesha shughuli yake ya usafirishaji.
• Dereva — dereva anayetumia programu ya simu kutekeleza usafirishaji.
• Mchakataji msaidizi — mtu wa tatu anayechakata data binafsi kwa niaba yetu kutusaidia kutoa huduma.
• Msingi halali — msingi wa kisheria, chini ya sheria husika ya ulinzi wa data, unaoruhusu kusudi mahususi la uchakataji.

Tunakusanya makundi ya data binafsi yaliyowekwa hapa chini. Kwa kila kundi tunaonyesha kama Delivery365 ndiye mdhibiti (data yetu wenyewe) au mchakataji (data ambayo mjasiriamali anapakia kuhusu wateja na madereva wake).

• Data ya akaunti na utambulisho (mdhibiti) — majina, anwani za barua pepe, na hati za kuingia zilizofichwa kwa wafanyakazi wa jukwaa, watumiaji wajasiriamali, watumiaji wa lango la mteja na madereva, pamoja na anwani za IP za kuingia na mapendeleo ya lugha na ukanda wa saa.
• Data ya malipo (mdhibiti) — vitambulisho vya malipo vya Stripe vinavyotumika kusimamia usajili. Hatuhifadhi nambari kamili za kadi za malipo kwenye mifumo yetu wenyewe; data ya kadi inashughulikiwa na Stripe (ona Sehemu ya 6).
• Vitambulisho vya kodi na biashara (mdhibiti na mchakataji) — nambari za kodi kama vile CPF au CNPJ na vitambulisho vinavyohusiana vya usajili kwa wajasiriamali (data yetu) na kwa wateja na wapokeaji ambao wajasiriamali wanapakia (data yao). Pale ambapo hivi ni vitambulisho vya serikali ya Brazil, tunavichukulia kama nyeti na tunavishughulikia kwa uangalifu zaidi; uainishaji wake halisi unathibitishwa kama sehemu ya ukaguzi wa kisheria wa rasimu hii.
• Data ya mawasiliano na anwani ya dereva na mpokeaji — majina, nambari za simu na anwani za posta, ikiwa ni pamoja na maudhui ya usafirishaji (wapokeaji, anwani, vitambulisho vya ankara na agizo, picha za uthibitisho wa usafirishaji na sahihi, na maelezo ya maandishi ya bure) ambayo wajasiriamali wanapakia kupanga usafirishaji (mchakataji), na maelezo ya mawasiliano ya akaunti ya dereva (mdhibiti).
• Data ya eneo halisi (mdhibiti na mchakataji) — viwianishi halisi vya GPS kwa madereva (nafasi ya mwisho iliyojulikana na njia ya ufuatiliaji iliyorekodiwa wakati wa usafirishaji) na viwianishi vya kijiografia vya pointi za usafirishaji. Tunaichukulia eneo halisi la kijiografia la dereva kama Taarifa Binafsi Nyeti ya aina ya "eneo halisi la kijiografia" chini ya sheria ya California, na kama data binafsi yenye hatari kubwa chini ya sheria za Ulaya na Brazil (si, peke yake, kundi maalum la data). Linatumika tu kutoa na kuthibitisha huduma ya usafirishaji (ona Sehemu ya 4).
• Data ya kiufundi, telemetri na kumbukumbu za makosa (mdhibiti) — kumbukumbu za programu na maombi na ripoti za makosa zinazoweza kujumuisha anwani za IP, taarifa za kifaa na kivinjari, vigezo vya maombi na muktadha uliokamatwa na mtoa huduma wetu wa ufuatiliaji wa makosa. Uwekaji kumbukumbu wetu wa maombi kwa sasa unachuja nywila pekee, hivyo data nyingine ya maombi inaweza kuonekana katika kumbukumbu hizi na ripoti za makosa; hili ni kizuizi kinachojulikana tunachokagua.
• Vidakuzi na data ya kifaa (mdhibiti) — vidakuzi vya upande wa kwanza vinavyohitajika kuendesha huduma na idadi ndogo ya vidakuzi vya wijeti vya watu wa tatu (ona Sehemu ya 5).

Hatukusanyi kwa makusudi makundi maalum ya data kama vile biometriki, afya au nambari za usalama wa kijamii za serikali zaidi ya vitambulisho vya kodi vilivyoelezwa hapo juu, na hatukusanyi kwa kujua data kutoka kwa watoto (ona sehemu ya data ya watoto ya sera hii).

Tunatumia data binafsi tu kwa malengo yaliyowekwa hapa chini, na tunategemea msingi halali unaolingana na kila kusudi. Hatutegemei madai moja ya jumla ya idhini kwa kila kitu tunachofanya.

• Uundaji wa akaunti na uthibitishaji — kuunda na kulinda akaunti yako. Msingi: utekelezaji wa mkataba (GDPR Art. 6(1)(b); LGPD execução de contrato; kusudi la biashara chini ya CCPA).
• Malipo na usajili — kusimamia usajili, kupokea malipo kupitia Stripe, na kuhifadhi kumbukumbu za ankara na kodi. Msingi: utekelezaji wa mkataba na uzingatiaji wa wajibu wa kisheria (GDPR Art. 6(1)(b) na (c); LGPD execução de contrato na obrigação legal).
• Utekelezaji wa usafirishaji na uelekezaji — kupanga, kutekeleza na kuthibitisha usafirishaji, ikiwa ni pamoja na ujiografia na hesabu ya njia. Msingi: utekelezaji wa mkataba (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Ugawaji wa dereva na ufuatiliaji wa GPS — kugawa usafirishaji na kutoa mwonekano wa uendeshaji, uthibitisho wa huduma na usalama wakati wa usafirishaji unaoendelea. Msingi: utekelezaji wa mkataba unaoungwa mkono na maslahi yetu halali katika mwonekano wa uendeshaji, uthibitisho wa huduma na usalama wa dereva na mpokeaji — si idhini. Una haki ya kupinga uchakataji unaotegemea maslahi halali. Eneo halisi la kijiografia linachukuliwa kama Taarifa Binafsi Nyeti chini ya sheria ya California na linatumika tu kutoa huduma.
• Arifa za mteja na barua pepe za muamala — kutuma jumbe za uendeshaji kama vile arifa za akaunti, usafirishaji na malipo (si masoko). Msingi: utekelezaji wa mkataba (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Ufuatiliaji wa makosa na usalama — kuweka jukwaa na data ya wateja wetu salama, inayopatikana na bila matumizi mabaya. Msingi: maslahi yetu halali katika usalama (GDPR Art. 6(1)(f); LGPD legítimo interesse). Una haki ya kupinga.
• Uchanganuzi wa bidhaa — kuelewa na kuboresha jinsi huduma inavyotumika. Tunatumia uchanganuzi wa upande wa kwanza, wa upande wa seva ambao hauwekai kidakuzi cha ufuatiliaji. Msingi: maslahi yetu halali katika kuboresha huduma, na njia ya kujiondoa inayopatikana kwa kuwasiliana na [email protected] — si idhini.
• Ufuatiliaji wa miongozo na ubadilishaji — kupima jinsi akaunti za biashara zinavyopatikana na kubadilishwa, ambayo inahusisha kutuma jina na barua pepe ya msimamizi mkuu na baadhi ya maelezo ya akaunti kwa mtoa huduma wa ufuatiliaji. Msingi: maslahi yetu halali katika kupima upataji, na njia ya kujiondoa inayopatikana kwa kuwasiliana na [email protected] — si idhini.
• Uhifadhi wa kisheria na kodi — kuzingatia wajibu wa ankara, kodi na wajibu mwingine wa kisheria. Msingi: uzingatiaji wa wajibu wa kisheria (GDPR Art. 6(1)(c); LGPD obrigação legal).

Kwa data ambayo wajasiriamali wanapakia kuhusu wateja na madereva wao wenyewe, Delivery365 hauna msingi halali wa kujitegemea. Tunachakata data hiyo tu kama mchakataji kwa maagizo ya mfanyabiashara, na mjasiriamali, kama mdhibiti, anachagua na kuandika msingi halali na kuwajulisha watu walioathiriwa.

Tunatumia idadi ndogo ya vidakuzi vya upande wa kwanza ambavyo ni muhimu kuendesha huduma, pamoja na idadi ndogo ya vidakuzi vya wijeti vya watu wa tatu ambavyo vinaweza kuwekwa na hati za nje. Hatupakii kifuatiliaji chochote cha uchanganuzi au matangazo cha upande wa tatu cha upande wa mteja, na hatuweki kidakuzi cha uchanganuzi cha upande wa tatu: uchanganuzi wetu wa bidhaa (Ahoy) unaendeshwa upande wa seva ukiwa na API imezimwa, hivyo hauweki kidakuzi cha upande wa mteja.

Bango la umma la vidakuzi linarekodi uthibitisho wako katika localStorage ya kivinjari chako (chini ya ufunguo "accept-terms"), si katika kidakuzi. Hatuendeshi Jukwaa la Usimamizi wa Idhini (CMP); kusimamia mapendeleo ya vidakuzi kupitia jukwaa la idhini ni nje ya wigo wa huduma hii.

Vidakuzi halisi vinavyowekwa na hati za upande wa tatu za Cloudflare Turnstile na TurboChat vinadhibitiwa na wachuuzi hao na haviwezi kubainishwa kwa usahihi kutoka kwa msimbo wetu wenyewe; kwa safu hizo tunavieleza kama vinavyodhibitiwa na mchuuzi na chini ya ukaguzi, na unapaswa kushauriana na sera ya mchuuzi husika kwa orodha kamili.

Vidakuzi na teknolojia zinazofanana zinazotumika ni:

Ili kutoa huduma tunategemea wachakataji wasaidizi walioorodheshwa hapa chini. Kila mmoja hutenda kazi kama mchakataji / mtoa huduma / operador, akichakata data binafsi kwa niaba yetu chini ya masharti ya uchakataji wa data (kwa mfano, masharti yanayotimiza GDPR Art. 28, mahitaji ya mtoa huduma ya CCPA, au mahitaji ya operador ya LGPD). Tunaorodhesha tu wachakataji wasaidizi ambao huduma inategemea kwa uhalisia.

Uchanganuzi wetu wa upande wa kwanza wa upande wa seva (Ahoy) huweka data yake ndani ya hifadhidata yetu wenyewe na hautumi data kwa mtu wa tatu, na foleni yetu ya kazi inayojihifadhi na akiba (Redis / Sidekiq) hufanya kazi kwenye miundombinu yetu wenyewe; hakuna kati ya hizo ni mchakataji msaidizi wa upande wa tatu, ingawa mizigo ya kazi iliyoshikiliwa katika Redis inaweza kurejelea data binafsi kazi inaposubiri. Pale ambapo eneo la upangishaji la mchakataji msaidizi au ulinzi wa uhamishaji halijathibitishwa bado, ulinzi wake unaonyeshwa kama "SCCs/DPF — to be confirmed" na unakamilishwa kama sehemu ya ukaguzi wa kisheria wa rasimu hii (ona Sehemu ya 7).

Wachakataji wasaidizi ni:

Kwa sababu Delivery365 inatolewa kimataifa, baadhi ya wachakataji wasaidizi walioorodheshwa katika Sehemu ya 6 wapo nje ya Eneo la Kiuchumi la Ulaya (EEA), ikiwa ni pamoja na Marekani. Hii inamaanisha data yako binafsi inaweza kuhamishwa kwenda, na kuchakatwa katika, nchi ambazo sheria zao za ulinzi wa data zinatofautiana na zile za mahali unapoishi. Hatudai kuwa hatuhamishi kamwe data binafsi kimataifa; badala yake, tunategemea utaratibu wa uhamishaji unaotambuliwa kwa kila uhamishaji, ulitajwa kwa kila mchakataji msaidizi katika Sehemu ya 6.

Taratibu za uhamishaji tunazotegemea, kwa darasa la mchakataji msaidizi, ni:

• Stripe, Google Maps na Cloudflare — Mfumo wa Faragha ya Data wa EU-US (DPF), pamoja na nyongeza yake ya UK na nyongeza ya Swiss-US DPF pale inapotumika, ukiungwa mkono na SCCs kama mbadala.
• Mailtrap — EU SCCs pamoja na Nyongeza ya UK ya Uhamishaji wa Data wa Kimataifa.
• DigitalOcean Spaces — SCCs zilizounganishwa na kubandika eneo, ili data iliyohifadhiwa ibaki katika eneo tunalochagua.
• Honeybadger, TurboChat, Risenexa na Expo — eneo la upangishaji la wachuuzi hawa na ulinzi wa uhamishaji bado vinathibitishwa kama sehemu ya ukaguzi wa kisheria wa rasimu hii; ulinzi wao unaonyeshwa kama "SCCs/DPF — to be confirmed" na haupaswi kusomwa kama madai ya mwisho, yaliyothibitishwa.

Mifumo tofauti inaweka mahitaji tofauti kwa uhamishaji huu, na tunaizingatia kama ifuatavyo:

• Uingereza — EU SCCs pekee hazitoshi kwa uhamishaji uliozuiwa chini ya sheria ya ulinzi wa data ya UK. Kwa uhamishaji wa UK tunategemea Mkataba wa UK wa Uhamishaji wa Data wa Kimataifa (IDTA) au Nyongeza ya UK kwa EU SCCs, kama ilivyosasishwa na ICO, pamoja na tathmini ya hatari ya uhamishaji.
• Brazil — chini ya LGPD na sheria za uhamishaji wa kimataifa za ANPD, uhamishaji kutoka Brazil unategemea vifungu vya kawaida vya mkataba vilivyoidhinishwa na ANPD (cláusulas-padrão) au msingi mwingine halali wa Article 33, pamoja na msingi halali wa uchakataji wenyewe. Pia tunachapisha taarifa kuhusu uhamishaji wa kimataifa kwa Kireno kwenye tovuti yetu, na unaweza kuomba maandishi kamili ya vifungu husika vya uhamishaji, ambavyo tutavitoa ndani ya siku 15 (kwa kuzingatia ulinzi wa siri za biashara), kama sehemu ya Haki yako ya Taarifa ya LGPD.
• Uswisi — kwa watu binafsi nchini Uswisi tunategemea, pale inapotumika, nyongeza ya Mfumo wa Faragha ya Data wa Swiss-US kwa wachakataji wasaidizi wa Marekani wanaoushikilia. Hatudai kuwa tumeteua mwakilishi wa Uswisi.

Utaratibu wa uhamishaji haubadilishi haja ya msingi halali wa uchakataji wa msingi; vyote viwili vinatumika. Ikiwa una maswali kuhusu uhamishaji mahususi, wasiliana nasi kupitia [email protected].

Tunahifadhi data binafsi tu kwa muda ambao tuna kusudi na msingi halali wa kuihifadhi, na tunaeleza hapa chini muda gani kila kundi linahifadhiwa, kwa kundi na kwa vigezo tunavyotumia. Hatutegemei "kwa muda unaohitajika" tupu bila chochote nyuma yake. Baadhi ya vipindi halisi vya nambari (kwa mfano idadi kamili ya siku GPS ya dereva inahifadhiwa, au muda gani kumbukumbu za programu zinahifadhiwa) bado vinafafanuliwa kama sehemu ya ukaguzi wa kisheria wa rasimu hii, na pale ilipo hivyo tunasema hivyo badala ya kubuni takwimu.

Kwa data tunayodhibiti:

• Data ya akaunti na utambulisho (mdhibiti) — inahifadhiwa kwa maisha ya akaunti. Wakati akaunti ya mjasiriamali, mtumiaji wa lango la mteja, dereva au mfanyakazi inafutwa, kumbukumbu zinazohusiana zinaondolewa. Pia tunahifadhi data kwa muda unaohitajika na sheria husika ya kodi, uhasibu na biashara, na kwa muda unaohitajika kuanzisha, kutekeleza au kutetea madai ya kisheria, baada ya hapo inafutwa.
• Kumbukumbu za malipo na kodi (mdhibiti) — zinahifadhiwa kwa muda unaohitajika na sheria husika ya kodi na uhasibu (wajibu wa kisheria chini ya GDPR Art. 6(1)(c) / LGPD obrigação legal), ambao kwa kawaida ni miaka kadhaa, hata baada ya akaunti kufungwa.
• Data ya GPS na eneo ya dereva (mdhibiti / mchakataji) — pointi za ufuatiliaji za GPS za dereva zinahifadhiwa kwa maisha ya kumbukumbu ya usafirishaji inayohusiana na zinafutwa pamoja na usafirishaji huo (mlolongo wa kufuta kabisa wakati usafirishaji mzazi unaondolewa). Hakuna ufutaji tofauti, mfupi zaidi wa kiotomatiki wa pointi za GPS, na muda halisi wa kujitegemea wa uhifadhi wa data ya eneo unakamilishwa kama sehemu ya ukaguzi wa kisheria wa rasimu hii; hatutaji takwimu iliyobuniwa hapa.
• Kumbukumbu za programu na maombi, data ya kazi za usuli, ripoti za makosa na uchanganuzi (mdhibiti) — hizi zinajumuisha vitu kama kumbukumbu za programu za Rails, mizigo ya foleni ya kazi iliyoshikiliwa kazi ya usuli inaposubiri, uchanganuzi wetu wa upande wa kwanza, na muktadha uliokamatwa na mtoa huduma wetu wa ufuatiliaji wa makosa. Kwa makundi haya kipindi kimoja kilichowekwa bado hakijafafanuliwa katika usanidi wetu: zinahifadhiwa kwa maisha ya akaunti pamoja na muda unaohitajika na sheria husika ya kodi au biashara na haja yetu ya uendeshaji na usalama, na vipindi halisi vya nambari vinakamilishwa kama sehemu ya ukaguzi wa kisheria wa rasimu hii. Baadhi ya hifadhi hizi zinashikiliwa na wachakataji wasaidizi na ziko chini ya kipindi cha uhifadhi cha mchakataji msaidizi wenyewe (ona Sehemu ya 6).

Kwa data ambayo mjasiriamali anapakia kuhusu wateja na madereva wao wenyewe (pale Delivery365 ni mchakataji), uhifadhi unatawaliwa na maagizo ya mjasiriamali-mdhibiti na makubaliano yake na sisi. Tunahifadhi data hiyo wakati mjasiriamali anatumia huduma na tunaifuta kwa maagizo ya mjasiriamali — ikiwa ni pamoja na kupitia mlolongo wa kufuta unaoondoa kumbukumbu za mteja au za usafirishaji wakati kumbukumbu mzazi inafutwa. Mjasiriamali, kama mdhibiti, ana dhamana ya kuweka kipindi cha uhifadhi cha data hiyo.

Kipindi cha uhifadhi kinapoisha, tunafuta data au, pale ufutaji hauwezekani mara moja (kwa mfano data iliyoshikiliwa katika nakala za akiba au katika hifadhi ya mchakataji msaidizi), tunaitenga na uchakataji zaidi hadi iweze kufutwa.

Tunachukua usalama wa data binafsi kwa uzito na tunatumia hatua zinazofaa za kiufundi na kiutawala zilizoundwa kuilinda dhidi ya ufikiaji, mabadiliko, ufichuzi au uharibifu usioidhinishwa. Hatua zilizoelezwa hapa ni vidhibiti ambavyo mifumo yetu inatekeleza kwa uhalisia; tunazieleza kwa maneno ya jumla badala ya kufichua maelezo ya usanidi yanayoweza kumsaidia mshambuliaji.

Hatua tunazotumia ni pamoja na:

• Usimbaji fiche wakati wa usafirishaji — trafiki kati ya kivinjari au kifaa chako na huduma yetu, na kati ya huduma yetu na wachakataji wasaidizi tunaowategemea, inalindwa kwa kutumia Transport Layer Security (TLS), na miunganisho yetu ya seva-kwenda-mchakataji msaidizi inathibitisha cheti cha upande mwingine.
• Ulinzi wa nywila — nywila za akaunti zinahifadhiwa tu kama hashi za njia moja zenye chumvi (bcrypt), kamwe si kama maandishi wazi.
• Ulinzi wa funguo za API — funguo za API za muunganisho zinahifadhiwa tu kama hashi za njia moja za SHA-256, kamwe si kama ufunguo halisi.
• Hifadhi ya faili ya faragha — faili zilizopakiwa (kama vile picha za uthibitisho wa usafirishaji) zinahifadhiwa katika hifadhi ya vitu isiyo ya umma na zinatolewa tu kupitia viungo vya muda mfupi, vya mahitaji badala ya URL za umma.
• Uthibitishaji wa programu ya simu — programu ya simu ya dereva inathibitisha kwa tokeni zilizotiwa saini (JWT) ambazo zinaweza kubatilishwa kibinafsi.
• Utengaji wa wapangaji wengi — data ya kila mteja wa biashara imetenganishwa kimantiki, na ufikiaji umewekewa wigo ili mteja mmoja wa biashara asisome data ya mwingine.
• Ulinzi dhidi ya matumizi mabaya na boti — fomu za umma zinalindwa na changamoto ya ulinzi dhidi ya boti-na-matumizi-mabaya, na API yetu ya muunganisho ina kikomo cha kasi.

Hakuna njia ya usafirishaji kupitia mtandao au njia ya hifadhi ya kielektroniki iliyo salama kabisa, hivyo ingawa tunajitahidi kulinda data yako binafsi hatuwezi kuahidi itakuwa salama kabisa kila wakati. Hatutoi madai yoyote ya cheti cha usalama katika rasimu hii, na hatudai usimbaji fiche wa data ikipumzika, kwa sababu hilo linathibitishwa tofauti kama sehemu ya ukaguzi wa kisheria na miundombinu; sehemu hii inaeleza tu vidhibiti ambavyo msimbo wetu unatekeleza kwa uhalisia. Ikiwa unaamini akaunti au data yako imeathiriwa, wasiliana nasi kupitia [email protected].

Kulingana na mahali unapoishi na sheria gani inakuhusu, una haki juu ya data yako binafsi. Tunaheshimu haki hizi kwa data tunayodhibiti. Ili kutekeleza yoyote kati yao, au kuuliza swali kuhusu sera hii, wasiliana nasi kupitia [email protected]. Tutathibitisha utambulisho wako kabla ya kuchukua hatua kwa ombi, hatutozi ada kwa kutekeleza haki zako (isipokuwa pale ombi ni dhahiri lisilo na msingi au la kupita kiasi, kama sheria inavyoruhusu), na tunalenga kujibu ndani ya mwezi mmoja, ambao tunaweza kuongeza kwa hadi miezi miwili zaidi kwa maombi changamano au mengi, tukikujulisha tunapohitaji muda wa ziada.

Ikiwa GDPR ya Umoja wa Ulaya / Eneo la Kiuchumi la Ulaya au Uingereza inakuhusu, una haki ya: kufikia data yako; kurekebisha data isiyo sahihi; kufutwa data yako; kuzuia uchakataji wetu; usafirishaji wa data; kupinga uchakataji unaotegemea maslahi yetu halali; na, pale tunapotegemea idhini, kufuta idhini hiyo wakati wowote bila kuathiri uchakataji uliotangulia. Pia una haki ya kuwasilisha malalamiko kwa mamlaka ya usimamizi ya ulinzi wa data — mamlaka yako ya eneo katika EU/EEA, au ICO nchini Uingereza — ingawa tunaomba uwasiliane nasi kwanza kupitia [email protected] ili tuweze kujaribu kutatua wasiwasi wako.

Ikiwa LGPD ya Brazil inakuhusu, una haki zilizowekwa katika Article 18, ikiwa ni pamoja na: uthibitisho kwamba tunachakata data yako na ufikiaji wake; urekebishaji; kufanya bila jina, kuzuia au kufuta data isiyohitajika au ya kupita kiasi au iliyochakatwa kinyume na sheria; usafirishaji; kufuta data iliyochakatwa kwa idhini; taarifa kuhusu vyombo vya umma na binafsi ambavyo tumeshiriki nao data yako; taarifa kuhusu uwezekano wa kukataa idhini na matokeo ya kufanya hivyo; na ubatilishaji wa idhini. Pia una Haki ya Taarifa kuhusu uhamishaji wetu wa kimataifa: unaweza kuomba maandishi kamili ya vifungu husika vya uhamishaji, ambavyo tutavitoa ndani ya siku 15 (kwa kuzingatia ulinzi wa siri za biashara). Unaweza kuomba mamlaka ya ulinzi wa data ya Brazil (ANPD). Mawasiliano yetu ya ulinzi wa data (njia ya Encarregado) ni [email protected]; hatutaji mtu mahususi katika rasimu hii.

Ikiwa CCPA/CPRA ya California inakuhusu, una haki ya: kujua ni taarifa gani binafsi tunakusanya na jinsi tunavyoitumia na kuifichua; kufikia na kupata nakala yake; kurekebisha taarifa isiyo sahihi; kuifuta; kujiondoa kwenye uuzaji au ushirikishwaji wa taarifa binafsi; kupunguza matumizi na ufichuzi wa Taarifa yako Binafsi Nyeti (ambayo, kwa huduma yetu, inajumuisha eneo halisi la kijiografia la dereva); na kutobaguliwa kwa kutekeleza haki zako. Hatuuzi wala kushiriki taarifa zako binafsi kama inavyofafanuliwa na CCPA. Pale inapohitajika, chaguo za "Usiuze au Kushiriki Taarifa Yangu Binafsi" na "Punguza Matumizi ya Taarifa Yangu Binafsi Nyeti" zinapatikana kwa kuwasiliana na [email protected]. Kulingana na jimbo au nchi yako ya makazi unaweza kuwa na haki za ziada; wasiliana na [email protected] na tutakusaidia.

Maombi kuhusu data ambayo mteja wa biashara (mjasiriamali) alipakia kuhusu wateja, wapokeaji au madereva wao wenyewe lazima yaelekezwe kwa mjasiriamali huyo, kwa sababu kwa data hiyo mjasiriamali ndiye mdhibiti na Delivery365 hutenda kazi tu kama mchakataji wake. Ikiwa huna uhakika ni nani anadhibiti data yako, wasiliana nasi kupitia [email protected] na tutaelekeza ombi lako kwa mjasiriamali-mdhibiti sahihi na kuwasaidia kujibu.

Delivery365 ni chombo cha ugavi cha biashara-kwa-biashara kilichokusudiwa kutumiwa na biashara na wafanyakazi, madereva na wateja wao, na hakijaelekezwa kwa watoto. Hatukusudii huduma itumiwe na, na hatukusanyi kwa kujua data binafsi kutoka kwa, watu binafsi walio chini ya umri wa miaka 16 (au umri wa juu wa idhini ya kidijitali uliowekwa na sheria yako ya eneo; sheria zingine zinatumia umri wa chini, kama vile 13 nchini Marekani au 13 chini ya mfumo wa Brazil wa data ya watoto).

Hatuendeshi mchakato wowote wa kuzuia umri au idhini ya wazazi, na hatuahidi — hakuna unaopatikana katika huduma. Ikiwa tutagundua kuwa tumekusanya data binafsi kutoka kwa mtoto bila msingi halali unaofaa, tutafuta data hiyo. Ikiwa unaamini mtoto ametupatia data binafsi, wasiliana nasi kupitia [email protected] na tutachukua hatua zinazofaa kuiondoa.

Tunatumia algoriti kusaidia kuendesha huduma ya usafirishaji — kwa mfano kuboresha na kuhesabu njia za usafirishaji, kufanya ujiografia wa anwani kuwa viwianishi vya ramani, na kukadiria nyakati za usafirishaji na uzingatiaji wa kiwango cha huduma. Hizi ni misaada ya uendeshaji inayosaidia watu wanaoendesha usafirishaji; haifanyi, peke yake, maamuzi yanayozaa athari za kisheria kwako au yanayokuathiri kwa kiasi kikubwa.

Kwa sababu wapangaji na wajasiriamali wanakagua na kuchukua hatua kwa matokeo haya, kuna ushiriki wenye maana wa kibinadamu, na uchakataji huu si "uamuzi unaofanywa kiotomatiki kabisa" wa aina inayoshughulikiwa na Kifungu cha 22 cha GDPR (au kifungu kinacholingana cha Kifungu cha 20 cha LGPD ya Brazil). Kwa hivyo hatufanyi maamuzi ya kiotomatiki kukuhusu yenye athari za kisheria au za kiasi kikubwa kinacholingana.

Hatutumi data yako binafsi kwa huduma yoyote ya upande wa tatu ya akili bandia au mfano mkubwa wa lugha kwa uchakataji wa wakati halisi. Pale akili bandia inapotumika kutusaidia kuandaa vifaa kama vile tafsiri za tovuti hii, hilo hutokea wakati wa mchakato wetu wa maendeleo na halihusishi uchakataji wa data yako binafsi.

Tunaweza kusasisha Sera hii ya Faragha mara kwa mara ili kuonyesha mabadiliko katika jinsi tunavyochakata data binafsi, katika huduma, au katika sheria husika. Tunapofanya mabadiliko muhimu, tutachukua hatua zinazofaa kukuletea taarifa kabla hayajaanza kutumika — kwa mfano kwa arifa ndani ya programu au kwa barua pepe kwa wamiliki wa akaunti husika. Kwa masasisho yasiyo muhimu, tutachapisha sera iliyorekebishwa yenye tarehe iliyosasishwa ya kuanza, na tunakuhimiza ukague ukurasa huu mara kwa mara.

Hatuahidi kukujulisha kuhusu kila mabadiliko madogo, na sehemu hii haitengenezi ahadi ya kukujulisha tofauti kuhusu mabadiliko kwa wachakataji wasaidizi tunaotumia; orodha ya sasa ya wachakataji wasaidizi iko katika Sehemu ya 6.

LEGAL_REVIEW_REQUIRED — Sera hii ya Faragha ni rasimu inayoweza kutetewa, yenye msingi wa ushahidi, si ushauri wa kisheria. Inaeleza jinsi Delivery365 inavyochakata kwa uhalisia data binafsi kwa kuzingatia msimbo wetu wa programu na usanidi, na lazima ipitiwe na mshauri wa kisheria mwenye sifa kabla haijategemewa kama hati ya mwisho, inayofunga.

Toleo: v2.0.

Tarehe ya kuanza: {{EFFECTIVE_DATE}}. Tarehe ya kuanza inaonyeshwa kama nafasi-wakilishi na itawekwa mara rasimu hii itakapokamilisha ukaguzi wa kisheria. Hadi wakati huo, hati hii inapaswa kuchukuliwa kama rasimu inayosubiri ukaguzi wa kisheria na si kama ushauri wa mwisho wa kisheria.

Chombo cha kisheria kinachofanya kazi chenye dhamana ya huduma ({{LEGAL_ENTITY}}) na maelezo mengine fulani vinaonyeshwa vile vile kama nafasi-wakilishi vinavyosubiri ukaguzi huo (ona Sehemu ya 1). Maswali kuhusu sera hii yanaweza kutumwa kwa [email protected].