Политика за поверителност

1. Администратор на обработването на данни

Администраторът на Вашите лични данни, както е определено от Общия регламент относно защитата на данните (GDPR), е PickUp2, намиращ се на адрес: ул. Стара Планина 1, 7900 Омуртаг, България, ДДС номер: BG207937426. За повече информация, моля, вижте нашето правно известие.

2. Длъжностно лице по защита на данните

Нашето длъжностно лице по защита на данните (DPO) гарантира спазването на разпоредбите за защита на данните и е на разположение да отговори на всички въпроси относно Вашите лични данни. Можете да се свържете с нашето DPO на:

1. Имейл: [email protected]
2. Адрес: ул. Стара Планина 1, Омуртаг, 7900, Община Омуртаг, Област Търговище, България

3. Лични данни, които събираме

Ние събираме различни категории лични данни в зависимост от начина, по който взаимодействате с нашите услуги: (а) Данни за регистрация на акаунт: имейл адрес, парола (съхранена сигурно с bcrypt хеширане), име на компания, държава, адрес, пощенски код, телефонен номер с код на държавата, ДДС номер и тип потребител (товародател, превозвач или спедитор). (б) Данни за профила: име, фамилия, профилна снимка, лого на компанията и длъжност/роля на служителя. (в) Данни за товарни поръчки и автопарк: места за натоварване/разтоварване с GPS координати, дати, часове, описания на товара, тегло, размери, изисквания за превозни средства, цени и лица за контакт. (г) Данни от чат и комуникация: съобщения, разменени между потребителите, прикачени файлове, ценови оферти и потвърждения за прочитане. (д) Фирмени документи: качени документи за верификация, включително бизнес регистрация, ДДС сертификати, транспортни лицензи и застрахователни сертификати с метаданни като дати на изтичане. (е) Данни за оценки и отзиви: дадени и получени оценки, коментари и оценки на статус на плащания. (ж) Данни за плащания: статус на абонамент, име на план и история на транзакциите. Забележка: Ние не съхраняваме номера на кредитни карти или данни за платежни карти - цялата обработка на плащания се извършва сигурно от Stripe. (з) Технически данни: IP адреси, тип браузър, информация за устройството и времеви марки за влизане.

4. Доставчици на услуги - трети страни

Ние споделяме Вашите данни със следните категории доставчици на услуги - трети страни, които обработват данни от наше име при строги договорни задължения: (а) Stripe (stripe.com) - Обработка на плащания. Stripe обработва Вашите данни за платежни карти сигурно. Ние получаваме само потвърждения за транзакции и не съхраняваме данни за карти. Поверителност: https://stripe.com/privacy (б) Amazon Web Services (AWS) - Облачна инфраструктура, съхранение на файлове (S3) и доставка на имейли (SES). Данните се съхраняват в региони на ЕС. Поверителност: https://aws.amazon.com/privacy (в) Sentry (sentry.io) - Мониторинг на грешки и проследяване на производителността. Използваме Sentry за идентифициране и отстраняване на технически проблеми. Възпроизвеждането на сесии се активира само след като дадете съгласие за Статистически бисквитки. Поверителност: https://sentry.io/privacy (г) Google Analytics - Анализ на уебсайта (само след съгласие за Статистика чрез Cookiebot). Използваме Google Analytics 4 с Google Consent Mode v2, за да разберем как посетителите използват нашия уебсайт. Поверителност: https://policies.google.com/privacy (д) Meta Pixel (Facebook) - Проследяване на конверсии (само след съгласие за Маркетинг). Използва се за измерване на ефективността на рекламите. Поверителност: https://www.facebook.com/privacy (е) Cookiebot - Управление на съгласието за бисквитки. Управлява Вашите предпочитания за бисквитки в съответствие с GDPR. Поверителност: https://www.cookiebot.com/en/privacy-policy (ж) Apple Push Notification Service (APNs) и Firebase Cloud Messaging - Push известия за мобилни приложения. (з) Twilio - SMS известия (когато са активирани). Поверителност: https://www.twilio.com/legal/privacy

5. Автоматично събиране на данни

Когато посещавате нашия уебсайт или използвате нашите приложения, ние автоматично събираме: (а) Техническа информация: IP адрес, тип/версия на браузъра, операционна система, тип устройство, резолюция на екрана и езикови предпочитания. (б) Данни за използване: посетени страници, време, прекарано на страници, модели на кликване и източници на препращане. (в) Данни за местоположение: приблизително географско местоположение на базата на IP адрес (чрез услугата IPInfo) за предоставяне на локализирано съдържание. Тези данни се събират за законни интереси, включително осигуряване на сигурността на уебсайта, предотвратяване на измами, подобряване на потребителското изживяване и поддържане на качеството на услугата. Правното основание за тази обработка е член 6(1)(f) от GDPR.

6. Форми за контакт и заявки за услуги

Когато използвате нашата форма за контакт, форма за заявка за транспорт или се абонирате за нашия бюлетин, ние събираме: (а) Форма за контакт: име, имейл, телефон (по избор), тип запитване и съдържание на съобщението. Тези данни се обработват, за да отговорим на Вашето запитване (правно основание: член 6(1)(б) от GDPR - изпълнение на договор). (б) Форма за заявка за транспорт: пълно име, имейл, телефон, държава, места за натоварване/разтоварване, описание на стоките, тегло, размери и предпочитани дати. Тези данни се използват, за да Ви предоставим оферти за транспорт и да Ви свържем с подходящи превозвачи или спедитори. (в) Бюлетин: имейл адрес и езикови предпочитания. Изпращаме бюлетини само с Вашето изрично съгласие (член 6(1)(а) от GDPR). Можете да се отпишете по всяко време, като използвате връзката във всеки имейл от бюлетина. Статусът на Вашия абонамент за бюлетин се съхранява 365 дни.

7. Споделяне на данни с потребители на платформата

Като платформа за товарна логистика, определени данни задължително се споделят между потребителите за улесняване на услугите: (а) Когато публикувате товарна поръчка, името на Вашата компания, името на лицето за контакт и детайлите за товара са видими за превозвачи и спедитори. (б) Когато подавате ценова оферта, данните за Вашата компания и условията на офертата се споделят с публикуващия поръчката. (в) Съобщенията в чата се споделят само между участниците в разговора. (г) Оценките и отзивите са публично видими за други регистрирани потребители, за да се изгради доверие в пазара. (д) Статусът на верификация на компанията се показва, за да се посочат верифицирани бизнеси. Ние не продаваме Вашите лични данни на трети страни. Споделянето на данни с други потребители е от съществено значение за основната функционалност на платформата (правно основание: член 6(1)(б) от GDPR - изпълнение на договор).

8. Покани за служители и управление на екипа

Собствениците и администраторите на компании могат да канят служители да се присъединят към техния фирмен акаунт в PickUp2. При покана на служител ние събираме: имейл адрес, присвоена роля, длъжност и настройки за разрешения. Имейлите с покани съдържат сигурни, ограничени във времето токени. Акаунтите на служителите са свързани с фирмения акаунт и администраторите на компанията могат да управляват разрешенията на служителите за достъп до товарни поръчки, оферти за автопарк, сделки, чат, оценки и управление на автопарка. Ако служител напусне компанията, неговият акаунт може да бъде деактивиран от администратора на компанията.

9. Бисквитки и технологии за проследяване

Ние използваме бисквитки и подобни технологии с Вашето съгласие (когато се изисква). Категории бисквитки: (а) Строго необходими бисквитки: Съществени за функционалността на уебсайта, включително токени за автентикация (JWT), езикови предпочитания (i18n_redirected) и функции за сигурност. Те не изискват съгласие. (б) Бисквитки за предпочитания: Съхраняват Вашите настройки като режим на темата (тъмен/светъл) и запазени филтри за търсене. Активират се с Вашето съгласие за Предпочитания. (в) Статистически бисквитки: Проследяване на Google Analytics и възпроизвеждане на сесии от Sentry за разбиране на поведението на потребителите и подобряване на нашите услуги. Активират се само с Вашето съгласие за Статистика чрез Cookiebot. (г) Маркетингови бисквитки: Meta Pixel за измерване на реклами. Активират се само с Вашето съгласие за Маркетинг. Срок на съхранение на бисквитки: Сесийните бисквитки се изтриват, когато затворите браузъра си. Постоянните бисквитки (напр. статус на абонамент за бюлетин) се съхраняват до 365 дни. Можете да управлявате предпочитанията си за бисквитки по всяко време, като кликнете върху връзката за настройки на бисквитките в долната част на страницата или използвате банера за съгласие на Cookiebot.

10. Бюлетин и маркетингови комуникации

Когато се абонирате за нашия бюлетин, ние съхраняваме Вашия имейл адрес, дата на абонамент, времеви маркер на съгласието и езикови предпочитания. Използваме тези данни, за да Ви изпращаме актуализации за нашите услуги, новини от индустрията и функции на платформата. Правно основание: Вашето изрично съгласие (член 6(1)(а) от GDPR). Можете да оттеглите съгласието си и да се отпишете по всяко време чрез: (1) кликване върху връзката за отписване във всеки имейл от бюлетина, (2) свързване с нас на our support email или (3) управление на предпочитанията си в настройките на акаунта Ви. След отписване ние запазваме запис на Вашия имейл адрес в нашия списък за потискане, за да гарантираме, че няма да се свързваме с Вас отново, освен ако не се абонирате повторно.

11. Анализ и мониторинг на грешки

Ние използваме следните инструменти за анализ и мониторинг: (а) Google Analytics 4: Проследява използването на уебсайта, включително прегледи на страници, потребителски пътувания и събития за конверсия. Внедрили сме Google Consent Mode v2, което означава, че проследяването започва едва след като предоставите съгласие за Статистика. IP адресите са анонимизирани. Данните се съхраняват 14 месеца. (б) Sentry: Следи грешки в приложението и проблеми с производителността. За проследяване на грешки (от съществено значение за стабилността на услугата) разчитаме на законен интерес. За възпроизвеждане на сесии (записване на потребителски взаимодействия за разбиране на бъгове) изискваме Вашето съгласие за Статистика. Чувствителни данни (пароли, токени, данни за плащания) се филтрират автоматично преди изпращане на данни към Sentry. (в) Meta Pixel: Проследява събития за конверсия за оптимизация на рекламите. Активира се само след съгласие за Маркетинг. Можете да се откажете по всяко време, като оттеглите съгласието си чрез настройките за бисквитки.

12. Интеграция със социални медии

Ние поддържаме профили в LinkedIn, Facebook, Instagram, X (Twitter) и YouTube. Когато взаимодействате с нас чрез тези платформи: (а) Връзки към социални медии: Кликването върху връзки към нашите профили в социалните медии може да прехвърли Вашия IP адрес към платформата. (б) Функции за споделяне: Използването на бутони за споделяне създава връзка със съответната платформа. (в) Поверителност на платформата: Всяка платформа има своя собствена политика за поверителност, която урежда как обработват Вашите данни. Препоръчваме Ви да прегледате: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy), YouTube (https://policies.google.com/privacy).

13. Вашите права за защита на данните

Съгласно GDPR Вие имате следните права по отношение на Вашите лични данни:

1. Право на достъп (член 15): Да поискате копие на всички лични данни, които съхраняваме за Вас
2. Право на коригиране (член 16): Да поискате коригиране на неточни или непълни данни
3. Право на изтриване (член 17): Да поискате изтриване на Вашите данни („право да бъдете забравени"), когато е приложимо
4. Право на ограничаване на обработването (член 18): Да поискате ограничаване на начина, по който обработваме Вашите данни
5. Право на преносимост на данните (член 20): Да получите Вашите данни в структуриран, машинночетим формат
6. Право на възражение (член 21): Да възразите срещу обработване, основано на законни интереси или за директен маркетинг

За да упражните тези права, моля, свържете се с нас на our support email. Ще отговорим в рамките на 30 дни. Вие също имате право да подадете жалба до Вашия местен орган за защита на данните. За България това е Комисията за защита на личните данни (КЗЛД): https://www.cpdp.bg [email protected]

14. Мерки за сигурност на данните

Ние прилагаме всеобхватни мерки за сигурност, за да защитим Вашите данни: (а) Криптиране при предаване: Всички данни, предавани между Вашето устройство и нашите сървъри, използват TLS/SSL криптиране (HTTPS). (б) Сигурност на паролите: Паролите се хешират с bcrypt с 10 кръга на солиране преди съхранение. Никога не съхраняваме пароли в чист текст. (в) Контрол на достъпа: Контролът на достъпа, базиран на роли, гарантира, че служителите имат достъп само до данни, необходими за тяхната роля. (г) Автентикация: JWT (JSON Web Tokens) с краткотрайни токени за достъп и сигурни токени за опресняване. Токените за опресняване се съхраняват в HTTP-only бисквитки и могат да бъдат индивидуално анулирани. (д) Сигурност на OTP: Еднократните пароли за верификация на имейл и нулиране на парола се хешират и изтичат след 15 минути с максимум 3 опита. (е) Сигурност на файловете: Качените документи се съхраняват в AWS S3 с частен контрол на достъпа и предварително подписани URL адреси за временен достъп. (ж) Сигурност на плащанията: Ние сме PCI-DSS съвместими чрез Stripe - никога не съхраняваме, обработваме или предаваме данни за кредитни карти на нашите сървъри. (з) Мобилна сигурност: На iOS устройства чувствителни данни (токени за опресняване, биометрични идентификационни данни) се съхраняват в защитения iOS Keychain.

15. Съхранение на данни

Ние съхраняваме Вашите данни за следните периоди: (а) Данни за акаунта: Съхраняват се за срока на Вашия акаунт плюс 3 години след закриването на акаунта за правно съответствие и разрешаване на спорове. (б) Записи за транзакции: Записите за плащания се съхраняват 7 години за данъчни и счетоводни цели. (в) Съобщения в чата: Съхраняват се за срока на Вашия акаунт. Изтритите съобщения са меко изтрити (маркирани като изтрити, но запазени за разрешаване на спорове). (г) Оценки: Съхраняват се неограничено, тъй като допринасят за доверието в платформата и не могат да бъдат премахнати след определен период. (д) Сървърни логове: Техническите логове се съхраняват 90 дни за мониторинг на сигурността. (е) Данни за сесии: Автоматично се изтриват след 24 часа. (ж) Абонамент за бюлетин: Имейл адресът се съхранява, докато не се отпишете, след което се премества в списък за потискане. (з) Заявки за поддръжка: Подаванията чрез формата за контакт се съхраняват 2 години.

16. Международни трансфери на данни

Вашите данни могат да бъдат прехвърлени и обработени в държави извън Европейското икономическо пространство (ЕИП). Ние гарантираме наличието на подходящи предпазни мерки: (а) Услуги на AWS: Данните се съхраняват основно в региони на ЕС (eu-north-1). (б) Stripe: Сертифициран съгласно Рамката за поверителност на данните между ЕС и САЩ. (в) Sentry, Google, Meta: Работят съгласно Стандартни договорни клаузи (СДК), одобрени от Европейската комисия. (г) Всички обработващи данни са задължени да поддържат еквивалентни нива на защита на данните, както се изисква съгласно GDPR.

16.1 Споразумения за обработка на данни

Ние сме сключили Споразумения за обработка на данни (DPA) с всички доставчици на услуги - трети страни, които обработват лични данни от наше име, гарантирайки, че отговарят на изискванията на GDPR.

16.2 Политики за поверителност на трети страни

За подробна информация относно това как нашите доставчици на услуги обработват Вашите данни, моля, прегледайте техните политики за поверителност:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Промени в тази Политика за поверителност

Ние можем да актуализираме тази Политика за поверителност от време на време, за да отразим промени в нашите практики, правни изисквания или услуги. Когато правим съществени промени, ние ще: (1) Актуализираме датата „Последна актуализация" в горната част на тази политика. (2) Уведомим регистрираните потребители по имейл за значителни промени. (3) Покажем забележимо известие на нашия уебсайт. Насърчаваме Ви да преглеждате периодично тази Политика за поверителност. Продължаването на използването на нашите услуги след промени означава приемане на актуализираната политика.

Ако имате въпроси относно тази Политика за поверителност или нашите практики за данни, моля, свържете се с нас на our support email или пишете на: PickUp2, ул. Стара Планина 1, 7900 Омуртаг, България.