Bu hizmetten sorumlu işletmeci yasal kuruluş {{LEGAL_ENTITY}}'dir ("Delivery365", "biz" veya "bizim"). Yasal kuruluş, tescilli adresi ve kuruluş yargı yetkisi, bu taslağın hukuki incelemesinin bir parçası olarak nihai hâline getirilmektedir ve o zamana kadar burada yer tutucu olarak görünür.

Delivery365, işletme müşterilerine ("girişimcilere") ve onların son müşterileri ile sürücülerine sunulan bir teslimat ve lojistik platformudur. Kendi hesaplarımız, faturalandırmamız ve platform işlemlerimiz hakkında topladığımız kişisel veriler için Delivery365 veri sorumlusudur. Girişimcilerin kendi son müşterileri ve sürücüleri hakkında yükledikleri kişisel veriler için Delivery365, girişimcinin talimatlarıyla veri işleyen olarak hareket eder ve girişimci veri sorumlusudur (bkz. Bölüm 2).

Bu politika hakkında bizimle iletişime geçebilir veya gizlilik haklarınızdan herhangi birini [email protected] adresine e-posta göndererek kullanabilirsiniz. Bu adrese gönderilen talepler, gerektiğinde veri koruma görevlisi veya encarregado rolü dâhil olmak üzere her türlü veri koruma iletişiminin de kanalıdır; bu taslakta belirli bir kişiyi isimlendirmiyoruz.

يحق لك أيضًا تقديم شكوى إلى سلطة رقابية لحماية البيانات. Yaşadığınız yere bağlı olarak bu, Avrupa Birliği veya Avrupa Ekonomik Alanı'ndaki yerel denetim otoriteniz, Birleşik Krallık'taki Bilgi Komiserliği Ofisi (ICO), Brezilya'daki Ulusal Veri Koruma Otoritesi (ANPD) veya Kaliforniya'daki Kaliforniya Gizlilik Koruma Ajansı (CPPA) ya da Başsavcı olabilir. Endişenizi çözmeye çalışabilmemiz için önce [email protected] adresinden bizimle iletişime geçmenizi öneririz.

Bu politika; herkese açık web sitelerimiz, girişimci yönetim paneli, müşteri portalı, sürücü mobil uygulaması ve entegrasyon API'miz için geçerlidir. Bir girişimcinin bağlantı verebileceği veya kullanabileceği üçüncü taraf web siteleri veya hizmetleri için geçerli değildir; bunlar kendi gizlilik politikalarına tabidir.

تعمل Delivery365 بصفتها معالجًا للبيانات / مزود خدمة / operador بناءً على تعليمات صاحب العمل؛ ويكون صاحب العمل هو المتحكم في البيانات ve girişimcilerin kendi hesap verileri için Delivery365 veri sorumlusudur.

Bu politikayı okumayı kolaylaştırmak için aşağıdaki terimleri politika boyunca tutarlı biçimde kullanırız:

• Veri sorumlusu — kişisel verilerin neden ve nasıl işleneceğine karar veren taraf.
• Veri işleyen — kişisel verileri bir veri sorumlusu adına ve onun talimatlarıyla işleyen taraf (Kaliforniya yasalarında "hizmet sağlayıcı", Brezilya yasalarında "operador" olarak adlandırılır).
• Kişisel veri — kimliği belirli veya belirlenebilir bir bireye ilişkin her türlü bilgi.
• Son müşteri — bir girişimcinin teslimatı düzenlemek için ayrıntılarını yüklediği teslimat alıcısı.
• Girişimci (veya kiracı) — kendi teslimat operasyonunu yürütmek için Delivery365 kullanan bir işletme müşterisi.
• Sürücü — teslimatları gerçekleştirmek için mobil uygulamayı kullanan bir sürücü.
• Alt işleyen — hizmeti sağlamamıza yardımcı olmak için adımıza kişisel verileri işleyen bir üçüncü taraf.
• Yasal dayanak — geçerli veri koruma yasası kapsamında belirli bir işleme amacına izin veren hukuki zemin.

Aşağıda belirtilen kişisel veri kategorilerini toplarız. Her kategori için Delivery365'in veri sorumlusu (kendi verimiz) mi yoksa veri işleyen (bir girişimcinin kendi müşterileri ve sürücüleri hakkında yüklediği veri) mi olduğunu belirtiriz.

• Hesap ve kimlik verileri (veri sorumlusu) — platform personeli, girişimci kullanıcıları, müşteri portalı kullanıcıları ve sürücüler için adlar, e-posta adresleri ve karma oturum açma kimlik bilgileri ile oturum açma IP adresleri ve dil ve saat dilimi tercihleri.
• Faturalandırma verileri (veri sorumlusu) — abonelikleri yönetmek için kullanılan Stripe faturalandırma tanımlayıcıları. Sistemlerimizde tam ödeme kartı numaralarını saklamayız; kart verileri Stripe tarafından işlenir (bkz. Bölüm 6).
• Vergi ve işletme tanımlayıcıları (veri sorumlusu ve veri işleyen) — girişimciler için CPF veya CNPJ gibi vergi numaraları ve ilgili kayıt tanımlayıcıları (verimiz) ile girişimcilerin yüklediği müşteriler ve alıcılar için (onların verisi). Bunlar Brezilya devlet tanımlayıcıları olduğunda hassas olarak değerlendirir ve ek özenle ele alırız; kesin sınıflandırmaları bu taslağın hukuki incelemesinin bir parçası olarak teyit edilmektedir.
• Sürücü ve alıcı iletişim ve adres verileri — adlar, telefon numaraları ve posta adresleri ile girişimcilerin teslimatları düzenlemek için yüklediği teslimat içeriği (alıcılar, adresler, fatura ve sipariş tanımlayıcıları, teslimat kanıtı fotoğrafları ve imzalar ve serbest metin notları) (veri işleyen) ve sürücü hesabı iletişim ayrıntıları (veri sorumlusu).
• Kesin konum verileri (veri sorumlusu ve veri işleyen) — sürücüler için kesin GPS koordinatları (son bilinen konum ve teslimatlar sırasında kaydedilen takip izi) ve teslimat noktalarının coğrafi kodlanmış koordinatları. نتعامل مع تحديد الموقع الجغرافي الدقيق للسائقين باعتباره "تحديد موقع جغرافي دقيق" ومعلومات شخصية حساسة بموجب قانون ولاية كاليفورنيا ve Avrupa ve Brezilya yasaları kapsamında yüksek riskli kişisel veri (tek başına özel bir veri kategorisi değildir). Yalnızca teslimat hizmetini sağlamak ve doğrulamak için kullanılır (bkz. Bölüm 4).
• Teknik, telemetri ve hata günlüğü verileri (veri sorumlusu) — IP adreslerini, cihaz ve tarayıcı bilgilerini, istek parametrelerini ve hata izleme sağlayıcımız tarafından yakalanan bağlamı içerebilen uygulama ve istek günlükleri ve hata raporları. İstek günlüğümüz şu anda yalnızca parolaları filtreler, dolayısıyla diğer istek verileri bu günlüklerde ve hata raporlarında görünebilir; bu, gözden geçirdiğimiz bilinen bir sınırlamadır.
• Çerezler ve cihaz verileri (veri sorumlusu) — hizmeti çalıştırmak için gereken birinci taraf çerezler ve az sayıda üçüncü taraf widget çerezi (bkz. Bölüm 5).

Yukarıda açıklanan vergi tanımlayıcılarının ötesinde biyometrik, sağlık veya devlet sosyal güvenlik numaraları gibi özel veri kategorilerini kasıtlı olarak toplamayız ve bilerek çocuklardan veri toplamayız (bu politikanın çocuk verileri bölümüne bakın).

Kişisel verileri yalnızca aşağıda belirtilen amaçlar için kullanırız ve her amaca uygun bir yasal dayanağa dayanırız. Yaptığımız her şey için tek, kapsamlı bir rıza iddiasına dayanmayız.

• Hesap oluşturma ve kimlik doğrulama — hesabınızı oluşturmak ve güvence altına almak için. Dayanak: bir sözleşmenin ifası (GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA kapsamında bir iş amacı).
• Faturalandırma ve abonelikler — abonelikleri yönetmek, Stripe aracılığıyla ödeme almak ve fatura ve vergi kayıtlarını tutmak için. Dayanak: bir sözleşmenin ifası ve yasal bir yükümlülüğe uyum (GDPR Art. 6(1)(b) ve (c); LGPD execução de contrato ve obrigação legal).
• Teslimat yerine getirme ve rota belirleme — coğrafi kodlama ve rota hesaplama dâhil teslimatları planlamak, gerçekleştirmek ve doğrulamak için. Dayanak: bir sözleşmenin ifası (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Sürücü atama ve GPS takibi — teslimatları atamak ve etkin teslimatlar sırasında operasyonel görünürlük, hizmet kanıtı ve güvenlik sağlamak için. Dayanak: operasyonel görünürlük, hizmet kanıtı ve sürücü ve alıcı güvenliği konusundaki meşru menfaatimizle desteklenen bir sözleşmenin ifası — rıza değil. Meşru menfaate dayalı işlemeye itiraz etme hakkınız vardır. Kesin coğrafi konum, Kaliforniya yasalarına göre Hassas Kişisel Bilgi olarak değerlendirilir ve yalnızca hizmeti sağlamak için kullanılır.
• Müşteri bildirimleri ve işlemsel e-posta — hesap, teslimat ve faturalandırma bildirimleri gibi operasyonel mesajlar göndermek için (pazarlama değil). Dayanak: bir sözleşmenin ifası (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Hata izleme ve güvenlik — platformu ve müşterilerimizin verilerini güvenli, erişilebilir ve kötüye kullanımdan arınmış tutmak için. Dayanak: güvenlik konusundaki meşru menfaatimiz (GDPR Art. 6(1)(f); LGPD legítimo interesse). İtiraz etme hakkınız vardır.
• Ürün analizi — hizmetin nasıl kullanıldığını anlamak ve iyileştirmek için. Takip çerezi ayarlamayan birinci taraf, sunucu tarafı analiz kullanırız. Dayanak: hizmeti iyileştirme konusundaki meşru menfaatimiz, [email protected] adresinden iletişime geçerek vazgeçme seçeneğiyle — rıza değil.
• Potansiyel müşteri ve dönüşüm takibi — işletme hesaplarının nasıl edinildiğini ve dönüştürüldüğünü ölçmek için; bu, birincil bir yöneticinin adı ve e-postası ile bazı hesap ayrıntılarının bir takip sağlayıcısına gönderilmesini içerir. Dayanak: edinimi ölçme konusundaki meşru menfaatimiz, [email protected] adresinden iletişime geçerek vazgeçme seçeneğiyle — rıza değil.
• Yasal ve vergi saklama — fatura, vergi ve diğer yasal yükümlülüklere uymak için. Dayanak: yasal bir yükümlülüğe uyum (GDPR Art. 6(1)(c); LGPD obrigação legal).

Girişimcilerin kendi müşterileri ve sürücüleri hakkında yükledikleri veriler için Delivery365'in bağımsız bir yasal dayanağı yoktur. Bu verileri yalnızca girişimcinin talimatlarıyla bir veri işleyen olarak işleriz ve girişimci, veri sorumlusu olarak, yasal dayanağı seçer ve belgeler ve etkilenen bireyleri bilgilendirir.

Hizmeti çalıştırmak için gerekli az sayıda birinci taraf çerez ve harici betikler tarafından ayarlanabilen az sayıda üçüncü taraf widget çerezi kullanırız. Herhangi bir istemci tarafı üçüncü taraf analiz veya reklam izleyici yüklemeyiz ve üçüncü taraf bir analiz çerezi ayarlamayız: ürün analizimiz (Ahoy) API kapalıyken sunucu tarafında çalışır, bu nedenle istemci tarafında çerez ayarlamaz.

Herkese açık çerez başlığı, onayınızı bir çerezde değil tarayıcınızın localStorage'ında ("accept-terms" anahtarı altında) kaydeder. Bir Onay Yönetimi Platformu (CMP) işletmiyoruz; çerez tercihlerinin bir onay platformu aracılığıyla yönetilmesi bu hizmetin kapsamı dışındadır.

Üçüncü taraf Cloudflare Turnstile ve TurboChat betikleri tarafından ayarlanan kesin çerezler bu satıcılar tarafından denetlenir ve kendi kodumuzdan kesin olarak belirlenemez; bu satırlar için bunları satıcı denetiminde ve inceleme altında olarak tanımlarız ve kesin liste için ilgili satıcının politikasına başvurmalısınız.

Kullanılan çerezler ve benzer teknolojiler şunlardır:

Hizmeti sağlamak için aşağıda listelenen alt işleyenlere bağımlıyız. Her biri bir veri işleyen / hizmet sağlayıcı / operador olarak hareket eder ve adımıza kişisel verileri veri işleme şartları kapsamında işler (örneğin GDPR'ın 28. Maddesini, CCPA hizmet sağlayıcı gerekliliklerini veya LGPD operador gerekliliklerini karşılayan şartlar). Yalnızca hizmetin gerçekten bağımlı olduğu alt işleyenleri listeleriz.

Birinci taraf sunucu tarafı analizimiz (Ahoy) verilerini kendi veritabanımızın içinde tutar ve üçüncü bir tarafa veri göndermez ve kendi barındırdığımız iş kuyruğu ve önbelleğimiz (Redis / Sidekiq) kendi altyapımızda çalışır; ikisi de üçüncü taraf bir alt işleyen değildir, ancak Redis'te tutulan iş yükleri bir iş beklerken kişisel verilere atıfta bulunabilir. Bir alt işleyenin barındırma bölgesi veya aktarım önlemi henüz teyit edilmediğinde, önlemi "SCCs/DPF — to be confirmed" olarak gösterilir ve bu taslağın hukuki incelemesinin bir parçası olarak nihai hâline getirilmektedir (bkz. Bölüm 7).

Alt işleyenler şunlardır:

Delivery365 küresel olarak sunulduğundan, Bölüm 6'da listelenen bazı alt işleyenler Amerika Birleşik Devletleri dâhil Avrupa Ekonomik Alanı (EEA) dışında yer alır. Bu, kişisel verilerinizin, veri koruma yasaları yaşadığınız yerdekilerden farklı olan ülkelere aktarılabileceği ve orada işlenebileceği anlamına gelir. Kişisel verileri asla uluslararası olarak aktarmadığımızı iddia etmiyoruz; bunun yerine her aktarım için, Bölüm 6'da alt işleyen başına adlandırılan tanınmış bir aktarım mekanizmasına dayanırız.

Dayandığımız aktarım mekanizmaları, alt işleyen sınıfına göre şunlardır:

• Stripe, Google Maps ve Cloudflare — EU-US Veri Gizliliği Çerçevesi (DPF), UK uzantısı ve uygulanabilir olduğunda Swiss-US DPF uzantısıyla, yedek olarak Standart Sözleşme Maddeleri (SCCs) ile desteklenir.
• Mailtrap — Avrupa Birliği Standart Sözleşme Maddeleri ile UK Uluslararası Veri Aktarım Eki birlikte.
• DigitalOcean Spaces — bölge sabitlemeyle birleştirilen Standart Sözleşme Maddeleri, böylece depolanan veriler seçtiğimiz bölgede kalır.
• Honeybadger, TurboChat, Risenexa ve Expo — bu satıcıların barındırma bölgesi ve aktarım önlemi hâlâ bu taslağın hukuki incelemesinin bir parçası olarak teyit edilmektedir; önlemleri "SCCs/DPF — to be confirmed" olarak gösterilir ve nihai, doğrulanmış bir iddia olarak okunmamalıdır.

Farklı rejimler bu aktarımlara farklı gereklilikler getirir ve bunları şu şekilde dikkate alırız:

• Birleşik Krallık — Avrupa Birliği Standart Sözleşme Maddeleri tek başına UK veri koruma yasası kapsamında kısıtlanan aktarımlar için yeterli değildir. UK aktarımları için, Bilgi Komiserliği Ofisi (ICO) tarafından güncellendiği şekliyle UK Uluslararası Veri Aktarım Anlaşması (IDTA) veya AB SCCs'ye UK Ekine, bir aktarım risk değerlendirmesiyle birlikte dayanırız.
• Brezilya — LGPD ve ANPD'nin uluslararası aktarım kuralları kapsamında, Brezilya dışına aktarımlar, işlemenin kendisi için bir yasal dayanağa ek olarak ANPD onaylı standart sözleşme maddelerine (cláusulas-padrão) veya başka bir 33. Madde yasal dayanağına dayanır. Ayrıca uluslararası aktarımlar hakkında bilgileri web sitemizde Portekizce olarak yayımlarız ve LGPD Bilgi Edinme Hakkınızın bir parçası olarak, ticari sırların korunmasına tabi olarak 15 gün içinde sağlayacağımız ilgili aktarım maddelerinin tam metnini talep edebilirsiniz.
• İsviçre — İsviçre'deki bireyler için, uygulanabilir olduğunda, buna sahip olan ABD alt işleyenleri için Swiss-US Veri Gizliliği Çerçevesi uzantısına dayanırız. Bir İsviçre temsilcisi atadığımızı iddia etmiyoruz.

Bir aktarım mekanizması, temel işleme için bir yasal dayanak ihtiyacının yerini almaz; her ikisi de geçerlidir. Belirli bir aktarımla ilgili sorularınız varsa [email protected] adresinden bizimle iletişime geçin.

Kişisel verileri yalnızca bunları saklamak için bir amacımız ve yasal dayanağımız olduğu sürece saklarız ve aşağıda her kategorinin kategoriye göre ve kullandığımız ölçütlere göre ne kadar süre saklandığını açıklarız. Arkasında hiçbir şey olmayan çıplak bir "gerektiği sürece" ifadesine dayanmayız. Bazı somut sayısal süreler (örneğin sürücü GPS'inin tutulduğu kesin gün sayısı veya uygulama günlüklerinin ne kadar süre saklandığı) hâlâ bu taslağın hukuki incelemesinin bir parçası olarak tanımlanmaktadır ve durum böyle olduğunda bir rakam uydurmak yerine bunu söyleriz.

Kontrol ettiğimiz veriler için:

• Hesap ve kimlik verileri (veri sorumlusu) — hesabın ömrü boyunca saklanır. Bir girişimci, müşteri portalı kullanıcısı, sürücü veya personel hesabı silindiğinde, ilişkili kayıtlar kaldırılır. Ayrıca verileri geçerli vergi, muhasebe ve ticaret yasasının gerektirdiği süre boyunca ve yasal taleplerin oluşturulması, kullanılması veya savunulması için gereken süre boyunca saklarız, ardından silinir.
• Faturalandırma ve vergi kayıtları (veri sorumlusu) — geçerli vergi ve muhasebe yasasının gerektirdiği süre boyunca saklanır (GDPR Art. 6(1)(c) / LGPD obrigação legal kapsamında yasal bir yükümlülük), bu genellikle birkaç yıldır, bir hesap kapandıktan sonra bile.
• Sürücü GPS ve konum verileri (veri sorumlusu / veri işleyen) — sürücü GPS takip noktaları, ilişkili teslimat kaydının ömrü boyunca saklanır ve onunla birlikte silinir (üst teslimat kaldırıldığında sabit silme basamağı). GPS noktalarının ayrı, daha kısa bir otomatik temizlenmesi yoktur ve konum verileri için somut, bağımsız bir saklama süresi bu taslağın hukuki incelemesinin bir parçası olarak nihai hâline getirilmektedir; burada uydurulmuş bir rakam belirtmiyoruz.
• Uygulama ve istek günlükleri, arka plan iş verileri, hata raporları ve analiz (veri sorumlusu) — bunlar Rails uygulama günlükleri, bir arka plan işi beklerken tutulan iş kuyruğu yükleri, birinci taraf analizimiz ve hata izleme sağlayıcımız tarafından yakalanan bağlam gibi öğeleri içerir. Bu kategoriler için yapılandırmamızda henüz tek bir sabit süre tanımlanmamıştır: hesabın ömrü artı geçerli vergi veya ticaret yasasının ve operasyonel ve güvenlik ihtiyacımızın gerektirdiği süre boyunca saklanır ve somut sayısal süreler bu taslağın hukuki incelemesinin bir parçası olarak nihai hâline getirilmektedir. Bu depoların bazıları alt işleyenler tarafından tutulur ve alt işleyenin kendi saklama süresine tabidir (bkz. Bölüm 6).

Bir girişimcinin kendi müşterileri ve sürücüleri hakkında yüklediği veriler için (Delivery365'in veri işleyen olduğu durumda), saklama, girişimci-veri sorumlusunun talimatları ve bizimle yaptığı sözleşmeyle yönetilir. Bu verileri girişimci hizmeti kullandığı sürece saklarız ve girişimcinin talimatıyla sileriz — üst kayıt silindiğinde bir müşterinin veya bir teslimatın kayıtlarını kaldıran silme basamağı dâhil. Girişimci, veri sorumlusu olarak, bu verilerin saklama süresini belirlemekten sorumludur.

Bir saklama süresi sona erdiğinde verileri sileriz veya silme hemen mümkün olmadığında (örneğin yedeklerde veya bir alt işleyenin deposunda tutulan veriler), silinene kadar daha fazla işlemeden yalıtırız.

Kişisel verilerin güvenliğini ciddiye alır ve bunları yetkisiz erişime, değiştirilmeye, ifşaya veya yok edilmeye karşı korumak için tasarlanmış uygun teknik ve organizasyonel önlemler uygularız. Burada açıklanan önlemler, sistemlerimizin gerçekte uyguladığı denetimlerdir; bunları, bir saldırgana yardımcı olabilecek yapılandırma ayrıntılarını ifşa etmek yerine genel terimlerle açıklarız.

Uyguladığımız önlemler şunları içerir:

• Aktarım sırasında şifreleme — tarayıcınız veya cihazınız ile hizmetimiz arasındaki ve hizmetimiz ile bağımlı olduğumuz alt işleyenler arasındaki trafik, Taşıma Katmanı Güvenliği (TLS) kullanılarak korunur ve sunucudan alt işleyene bağlantılarımız diğer tarafın sertifikasını doğrular.
• Parola koruması — hesap parolaları yalnızca tuzlanmış tek yönlü karmalar (bcrypt) olarak saklanır, asla düz metin olarak değil.
• API anahtarı koruması — entegrasyon API anahtarları yalnızca tek yönlü SHA-256 özetleri olarak saklanır, asla orijinal anahtar olarak değil.
• Özel dosya depolama — yüklenen dosyalar (teslimat kanıtı fotoğrafları gibi) genel olmayan nesne depolamasında saklanır ve genel URL'ler yerine yalnızca süreli, isteğe bağlı bağlantılar aracılığıyla sunulur.
• Mobil uygulama kimlik doğrulama — sürücü mobil uygulaması, ayrı ayrı iptal edilebilen imzalı belirteçlerle (JWT) kimlik doğrulaması yapar.
• Çok kiracılı yalıtım — her işletme müşterisinin verileri mantıksal olarak ayrılır ve erişim, bir işletme müşterisinin başka birininkini okuyamayacağı şekilde kapsamlandırılır.
• Kötüye kullanım ve bot koruması — herkese açık formlar bir bot ve kötüye kullanım koruması sınamasıyla korunur ve entegrasyon API'miz hız sınırlıdır.

İnternet üzerinden hiçbir iletim yöntemi veya elektronik depolama yöntemi tamamen güvenli değildir, bu nedenle kişisel verilerinizi korumaya çalışsak da her zaman tamamen güvenli olacağına söz veremeyiz. Bu taslakta herhangi bir güvenlik sertifikası iddiasında bulunmuyoruz ve durağan verilerin şifrelenmesini öne sürmüyoruz, çünkü bu, hukuki ve altyapı incelemesinin bir parçası olarak ayrıca teyit edilmektedir; bu bölüm yalnızca kodumuzun gerçekte uyguladığı denetimleri açıklar. Hesabınızın veya verilerinizin tehlikeye girdiğini düşünüyorsanız [email protected] adresinden bizimle iletişime geçin.

Yaşadığınız yere ve size uygulanan yasaya bağlı olarak, kişisel verileriniz üzerinde haklarınız vardır. Kontrol ettiğimiz veriler için bu haklara saygı gösteririz. Bunlardan herhangi birini kullanmak veya bu politika hakkında bir soru sormak için [email protected] adresinden bizimle iletişime geçin. Bir talep üzerine işlem yapmadan önce kimliğinizi doğrularız, haklarınızı kullanmanız için ücret almayız (bir talep yasanın izin verdiği ölçüde açıkça temelsiz veya aşırı olduğu durumlar hariç) ve bir ay içinde yanıt vermeyi hedefleriz; bunu karmaşık veya çok sayıda talep için iki ay daha uzatabiliriz ve ek süreye ihtiyaç duyarsak size bildiririz.

Avrupa Birliği / Avrupa Ekonomik Alanı veya Birleşik Krallık GDPR'ı size uygulanıyorsa şu haklara sahipsiniz: verilerinize erişme; yanlış verileri düzelttirme (düzeltme); verilerinizi sildirme; işlememizi kısıtlama; veri taşınabilirliği; meşru menfaatlerimize dayalı işlemeye itiraz etme; ve rızaya dayandığımız durumda, حيثما نعتمد على الموافقة، سحب تلك الموافقة في أي وقت دون التأثير على المعالجة السابقة. Ayrıca bir veri koruma denetim otoritesine şikâyette bulunma hakkına sahipsiniz — AB/AEA'daki yerel otoriteniz veya Birleşik Krallık'taki Bilgi Komiserliği Ofisi (ICO) — ancak endişenizi çözmeye çalışabilmemiz için önce [email protected] adresinden bizimle iletişime geçmenizi rica ederiz.

Brezilya LGPD'si size uygulanıyorsa, 18. Maddede belirtilen haklara sahipsiniz; bunlar arasında şunlar yer alır: verilerinizi işlediğimizin teyidi ve bunlara erişim; düzeltme; gereksiz veya aşırı verilerin ya da yasaya aykırı işlenen verilerin anonimleştirilmesi, engellenmesi veya silinmesi; taşınabilirlik; rızayla işlenen verilerin silinmesi; verilerinizi paylaştığımız kamu ve özel kuruluşlar hakkında bilgi; rızayı reddetme olasılığı ve bunun sonuçları hakkında bilgi; ve rızanın geri alınması. Ayrıca uluslararası aktarımlarımız hakkında Bilgi Edinme Hakkınız vardır: ticari sırların korunmasına tabi olarak 15 gün içinde sağlayacağımız ilgili aktarım maddelerinin tam metnini talep edebilirsiniz. Brezilya veri koruma otoritesine (ANPD) dilekçe verebilirsiniz. Veri koruma iletişim kanalımız (Encarregado kanalı) [email protected]'tir; bu taslakta belirli bir kişiyi isimlendirmiyoruz.

Kaliforniya CCPA/CPRA'sı size uygulanıyorsa şu haklara sahipsiniz: hangi kişisel bilgileri topladığımızı ve bunları nasıl kullanıp açıkladığımızı bilme; bunlara erişme ve bir kopyasını edinme; yanlış bilgileri düzeltme; silme; kişisel bilgilerin satışından veya paylaşımından vazgeçme; Hassas Kişisel Bilgilerinizin (hizmetimiz için kesin sürücü coğrafi konumunu içerir) kullanımını ve ifşasını sınırlama; ve haklarınızı kullandığınız için ayrımcılığa uğramama. نحن لا نبيع أو نشارك معلوماتك الشخصية وفقًا لتعريف قانون CCPA. Gerektiğinde "Kişisel Bilgilerimi Satmayın veya Paylaşmayın" ve "Hassas Kişisel Bilgilerimin Kullanımını Sınırlayın" seçenekleri [email protected] adresinden iletişime geçilerek sunulur. İkamet ettiğiniz eyalete veya ülkeye bağlı olarak ek haklarınız olabilir; [email protected] adresinden iletişime geçin, yardımcı olalım.

Bir işletme müşterisinin (girişimcinin) kendi müşterileri, alıcıları veya sürücüleri hakkında yüklediği verilerle ilgili talepler o girişimciye yönlendirilmelidir, çünkü o veriler için girişimci veri sorumlusudur ve Delivery365 yalnızca onun veri işleyeni olarak hareket eder. Verilerinizi kimin kontrol ettiğinden emin değilseniz [email protected] adresinden bizimle iletişime geçin; talebinizi doğru girişimci-veri sorumlusuna yönlendirir ve yanıt vermesine yardımcı oluruz.

Delivery365, işletmeler ile personelleri, sürücüleri ve müşterileri tarafından kullanılması amaçlanan bir işletmeden işletmeye (B2B) lojistik aracıdır ve çocuklara yönelik değildir. Hizmetin 16 yaşından küçük bireyler (veya yerel yasanızın belirlediği daha yüksek dijital onay yaşı; bazı yasalar Amerika Birleşik Devletleri'nde 13 veya Brezilya'nın çocuk verileri çerçevesinde 13 gibi daha düşük bir yaş kullanır) tarafından kullanılmasını amaçlamıyoruz ve onlardan bilerek kişisel veri toplamıyoruz.

Herhangi bir yaş doğrulama veya ebeveyn onayı süreci işletmiyoruz ve böyle bir şey vaat etmiyoruz — hizmette hiçbiri yoktur. Uygun bir yasal dayanak olmaksızın bir çocuktan kişisel veri topladığımızı fark edersek, bu veriyi sileriz. Bir çocuğun bize kişisel veri sağladığını düşünüyorsanız [email protected] adresinden bizimle iletişime geçin; kaldırmak için uygun adımları atarız.

Teslimat hizmetini yürütmeye yardımcı olmak için algoritmalar kullanırız — örneğin teslimat rotalarını optimize etmek ve hesaplamak, adresleri harita koordinatlarına coğrafi kodlamak ve teslimat sürelerini ve hizmet düzeyi uyumunu tahmin etmek için. Bunlar, teslimatları yürüten kişileri destekleyen operasyonel yardımcılardır; tek başlarına sizinle ilgili hukuki sonuçlar doğuran veya sizi benzer şekilde önemli ölçüde etkileyen kararlar vermezler.

Sevkiyatçılar ve girişimciler bu çıktıları inceleyip bunlara göre hareket ettiğinden anlamlı insan katılımı vardır ve هذه المعالجة ليست "اتخاذ قرار آلي بحت" من النوع الذي تتناوله المادة 22 من اللائحة GDPR (أو الحكم المماثل في المادة 20 من قانون LGPD البرازيلي). Bu nedenle hakkınızda hukuki veya benzer şekilde önemli etkileri olan otomatik kararlar vermeyiz.

Kişisel verilerinizi çalışma zamanı işlemesi için herhangi bir üçüncü taraf yapay zekâ veya büyük dil modeli hizmetine göndermeyiz. Bu web sitesinin çevirileri gibi materyalleri hazırlamamıza yardımcı olmak için yapay zekânın kullanıldığı durumlarda, bu, geliştirme sürecimiz sırasında gerçekleşir ve kişisel verilerinizin işlenmesini içermez.

Kişisel verileri işleme şeklimizdeki, hizmetteki veya geçerli yasadaki değişiklikleri yansıtmak için bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli bir değişiklik yaptığımızda, yürürlüğe girmeden önce dikkatinize sunmak için makul adımlar atarız — örneğin uygulama içi bir bildirimle veya ilgili hesap sahiplerine e-posta ile. Önemli olmayan güncellemeler için, revize edilmiş politikayı güncellenmiş bir yürürlük tarihiyle yayımlarız ve bu sayfayı düzenli olarak gözden geçirmenizi öneririz.

Her küçük değişikliği size bildirmeyi taahhüt etmiyoruz ve bu bölüm, kullandığımız alt işleyenlerdeki değişiklikler hakkında size ayrıca bildirimde bulunma taahhüdü oluşturmaz; alt işleyenlerin güncel listesi Bölüm 6'dadır.

LEGAL_REVIEW_REQUIRED — Bu Gizlilik Politikası, hukuki tavsiye değil, savunulabilir, kanıta dayalı bir taslaktır. Delivery365'in kod tabanımıza ve yapılandırmamıza göre kişisel verileri gerçekte nasıl işlediğini açıklar ve nihai, bağlayıcı bir belge olarak güvenilmeden önce nitelikli bir hukuk danışmanı tarafından incelenmelidir.

Sürüm: v2.0.

Yürürlük tarihi: {{EFFECTIVE_DATE}}. Yürürlük tarihi yer tutucu olarak gösterilir ve bu taslak hukuki incelemeyi tamamladıktan sonra belirlenecektir. O zamana kadar bu belge, nihai hukuki tavsiye olarak değil, hukuki incelemeyi bekleyen bir taslak olarak değerlendirilmelidir.

Hizmetten sorumlu işletmeci yasal kuruluş ({{LEGAL_ENTITY}}) ve bazı diğer ayrıntılar da bu incelemeyi bekleyen yer tutucular olarak gösterilir (bkz. Bölüm 1). Bu politika hakkındaki sorular [email protected] adresine gönderilebilir.