Zásady ochrany osobních údajů

1. Správce zpracování údajů

Správcem Vašich osobních údajů, jak je definováno Obecným nařízením o ochraně osobních údajů (GDPR), je PickUp2, se sídlem na adrese Stara Planina 1, 7900 Omurtag, Bulharsko, DIČ: BG207937426. Pro další informace prosím nahlédněte do našeho právního oznámení.

2. Pověřenec pro ochranu osobních údajů

Náš pověřenec pro ochranu osobních údajů (DPO) zajišťuje dodržování předpisů o ochraně údajů a je k dispozici pro zodpovězení jakýchkoli otázek týkajících se Vašich osobních údajů. Našeho DPO můžete kontaktovat na:

1. Email: [email protected]
2. Adresa: ul. Stara Planina 1, Omurtag, 7900, Obec Omurtag, Region Targovishte, Bulharsko

3. Osobní údaje, které shromažďujeme

Shromažďujeme různé kategorie osobních údajů v závislosti na tom, jak s našimi službami interagujete: (a) Údaje pro registraci účtu: emailová adresa, heslo (bezpečně uložené pomocí hashování bcrypt), název společnosti, země, ulice, PSČ, telefonní číslo s předvolbou země, DIČ a typ uživatele (odesílatel, dopravce nebo speditér). (b) Údaje profilu: jméno, příjmení, profilová fotka, logo společnosti a pracovní pozice/role. (c) Údaje o nákladních objednávkách a vozovém parku: místa nakládky/vykládky s GPS souřadnicemi, data, časy, popisy nákladu, hmotnost, rozměry, požadavky na vozidla, ceny a kontaktní osoby. (d) Údaje z chatu a komunikace: zprávy vyměňované mezi uživateli, přílohy souborů, cenové nabídky a potvrzení o přečtení. (e) Firemní dokumenty: nahrané ověřovací dokumenty včetně obchodní registrace, osvědčení o DIČ, dopravních licencí a pojistných certifikátů s metadaty, jako jsou data expirace. (f) Údaje o hodnocení a recenzích: udělená a obdržená hodnocení, komentáře a hodnocení platebního stavu. (g) Platební údaje: stav předplatného, název tarifu a historie transakcí. Poznámka: Neukládáme čísla kreditních karet ani údaje o platebních kartách - veškeré zpracování plateb je bezpečně zajišťováno službou Stripe. (h) Technické údaje: IP adresy, typ prohlížeče, informace o zařízení a časová razítka přihlášení.

4. Poskytovatelé služeb třetích stran

Vaše údaje sdílíme s následujícími kategoriemi poskytovatelů služeb třetích stran, kteří zpracovávají údaje naším jménem na základě přísných smluvních závazků: (a) Stripe (stripe.com) - Zpracování plateb. Stripe bezpečně zpracovává údaje Vaší platební karty. Obdržíme pouze potvrzení o transakcích a neukládáme údaje o kartách. Zásady ochrany osobních údajů: https://stripe.com/privacy (b) Amazon Web Services (AWS) - Cloudová infrastruktura, úložiště souborů (S3) a doručování emailů (SES). Data jsou uložena v regionech EU. Zásady ochrany osobních údajů: https://aws.amazon.com/privacy (c) Sentry (sentry.io) - Monitorování chyb a sledování výkonu. Sentry používáme k identifikaci a opravě technických problémů. Přehrávání relací je povoleno pouze po Vašem souhlasu se statistickými cookies. Zásady ochrany osobních údajů: https://sentry.io/privacy (d) Google Analytics - Webová analytika (pouze po souhlasu se statistikami prostřednictvím Cookiebot). Google Analytics 4 používáme s Google Consent Mode v2 k pochopení toho, jak návštěvníci používají naše webové stránky. Zásady ochrany osobních údajů: https://policies.google.com/privacy (e) Meta Pixel (Facebook) - Sledování konverzí (pouze po souhlasu s marketingem). Používá se k měření účinnosti reklamy. Zásady ochrany osobních údajů: https://www.facebook.com/privacy (f) Cookiebot - Správa souhlasu s cookies. Spravuje Vaše preference cookies v souladu s GDPR. Zásady ochrany osobních údajů: https://www.cookiebot.com/en/privacy-policy (g) Apple Push Notification Service (APNs) a Firebase Cloud Messaging - Push notifikace pro mobilní aplikace. (h) Twilio - SMS notifikace (pokud jsou povoleny). Zásady ochrany osobních údajů: https://www.twilio.com/legal/privacy

5. Automatické shromažďování údajů

Když navštívíte naše webové stránky nebo používáte naše aplikace, automaticky shromažďujeme: (a) Technické informace: IP adresu, typ/verzi prohlížeče, operační systém, typ zařízení, rozlišení obrazovky a jazykové preference. (b) Údaje o používání: navštívené stránky, čas strávený na stránkách, vzorce kliknutí a zdroje odkazů. (c) Údaje o poloze: přibližná geografická poloha na základě IP adresy (prostřednictvím služby IPInfo) pro poskytování lokalizovaného obsahu. Tyto údaje jsou shromažďovány na základě oprávněných zájmů včetně zajištění bezpečnosti webových stránek, prevence podvodů, zlepšování uživatelské zkušenosti a udržování kvality služeb. Právním základem pro toto zpracování je článek 6 odst. 1 písm. f) GDPR.

6. Kontaktní formuláře a žádosti o služby

Když používáte náš kontaktní formulář, formulář pro přepravní požadavek nebo se přihlásíte k odběru našeho newsletteru, shromažďujeme: (a) Kontaktní formulář: jméno, email, telefon (nepovinné), typ dotazu a obsah zprávy. Tyto údaje jsou zpracovávány za účelem odpovědi na Váš dotaz (právní základ: článek 6 odst. 1 písm. b) GDPR - plnění smlouvy). (b) Formulář pro přepravní požadavek: celé jméno, email, telefon, země, místa nakládky/vykládky, popis zboží, hmotnost, rozměry a preferovaná data. Tyto údaje jsou použity k poskytnutí cenových nabídek na přepravu a propojení s vhodnými dopravci nebo speditéry. (c) Newsletter: emailová adresa a jazyková preference. Newslettery zasíláme pouze s Vaším výslovným souhlasem (článek 6 odst. 1 písm. a) GDPR). Odhlásit se můžete kdykoli pomocí odkazu v každém newsletterovém emailu. Stav Vašeho odběru newsletteru je uložen po dobu 365 dní.

7. Sdílení údajů s uživateli platformy

Jako platforma pro nákladní logistiku jsou určité údaje nutně sdíleny mezi uživateli za účelem usnadnění služeb: (a) Když publikujete nákladní objednávku, název Vaší společnosti, jméno kontaktní osoby a údaje o nákladu jsou viditelné pro dopravce a speditéry. (b) Když podáváte cenovou nabídku, údaje o Vaší společnosti a podmínky nabídky jsou sdíleny s vydavatelem objednávky. (c) Chatové zprávy jsou sdíleny pouze mezi účastníky konverzace. (d) Hodnocení a recenze jsou veřejně viditelné ostatním registrovaným uživatelům za účelem budování důvěry na tržišti. (e) Stav ověření společnosti je zobrazen pro označení ověřených firem. Vaše osobní údaje neprodáváme třetím stranám. Sdílení údajů s ostatními uživateli je nezbytné pro základní funkčnost platformy (právní základ: článek 6 odst. 1 písm. b) GDPR - plnění smlouvy).

8. Pozvání zaměstnanců a správa týmu

Majitelé společností a administrátoři mohou zvát zaměstnance k připojení k firemnímu účtu na PickUp2. Při pozvání zaměstnance shromažďujeme: emailovou adresu, přidělenou roli, pozici a nastavení oprávnění. Pozvánkové emaily obsahují bezpečné, časově omezené tokeny. Zaměstnanecké účty jsou propojeny s firemním účtem a administrátoři společnosti mohou spravovat oprávnění zaměstnanců pro přístup k nákladním objednávkám, nabídkám vozového parku, dohodám, chatu, hodnocením a správě vozového parku. Pokud zaměstnanec opustí společnost, jeho účet může být deaktivován administrátorem společnosti.

9. Cookies a sledovací technologie

Používáme cookies a podobné technologie s Vaším souhlasem (kde je vyžadován). Kategorie cookies: (a) Nezbytně nutné cookies: Nezbytné pro funkčnost webových stránek, včetně autentizačních tokenů (JWT), jazykových preferencí (i18n_redirected) a bezpečnostních funkcí. Tyto nevyžadují souhlas. (b) Preferenční cookies: Ukládají Vaše nastavení, jako je režim motivu (tmavý/světlý) a uložené filtry vyhledávání. Povoleno s Vaším souhlasem s preferencemi. (c) Statistické cookies: Sledování Google Analytics a přehrávání relací Sentry pro pochopení chování uživatelů a zlepšování našich služeb. Povoleno pouze s Vaším souhlasem se statistikami prostřednictvím Cookiebot. (d) Marketingové cookies: Meta Pixel pro měření reklamy. Povoleno pouze s Vaším souhlasem s marketingem. Uchovávání cookies: Relační cookies jsou odstraněny při zavření prohlížeče. Trvalé cookies (např. stav odběru newsletteru) jsou uloženy až 365 dní. Své preference cookies můžete spravovat kdykoli kliknutím na odkaz nastavení cookies v naší patičce nebo pomocí banneru souhlasu Cookiebot.

10. Newsletter a marketingová komunikace

Když se přihlásíte k odběru našeho newsletteru, ukládáme Vaši emailovou adresu, datum přihlášení, časové razítko souhlasu a jazykovou preferenci. Tyto údaje používáme k zasílání aktualizací o našich službách, novinek z oboru a funkcích platformy. Právní základ: Váš výslovný souhlas (článek 6 odst. 1 písm. a) GDPR). Souhlas můžete odvolat a odhlásit se kdykoli: (1) kliknutím na odkaz pro odhlášení v jakémkoli newsletterovém emailu, (2) kontaktováním nás na our support email nebo (3) správou Vašich preferencí v nastavení účtu. Po odhlášení uchováváme záznam Vaší emailové adresy v našem seznamu potlačení, abychom zajistili, že Vás znovu nekontaktujeme, pokud se znovu nepřihlásíte.

11. Analytika a monitorování chyb

Používáme následující analytické a monitorovací nástroje: (a) Google Analytics 4: Sleduje používání webových stránek včetně zobrazení stránek, cest uživatelů a konverzních událostí. Implementovali jsme Google Consent Mode v2, což znamená, že sledování začíná až po Vašem souhlasu se statistikami. IP adresy jsou anonymizovány. Data jsou uchovávána 14 měsíců. (b) Sentry: Monitoruje chyby aplikací a problémy s výkonem. Pro sledování chyb (nezbytné pro stabilitu služby) se spoléháme na oprávněný zájem. Pro přehrávání relací (nahrávání interakcí uživatelů pro pochopení chyb) vyžadujeme Váš souhlas se statistikami. Citlivá data (hesla, tokeny, platební údaje) jsou automaticky filtrována před odesláním jakýchkoli dat do Sentry. (c) Meta Pixel: Sleduje konverzní události pro optimalizaci reklamy. Aktivuje se pouze po souhlasu s marketingem. Kdykoli můžete odvolat svůj souhlas prostřednictvím nastavení cookies.

12. Integrace sociálních médií

Udržujeme profily na LinkedIn, Facebooku, Instagramu, X (Twitter) a YouTube. Když s námi komunikujete prostřednictvím těchto platforem: (a) Odkazy na sociální média: Kliknutí na odkazy na naše profily na sociálních médiích může přenést Vaši IP adresu na platformu. (b) Funkce sdílení: Použití tlačítek sdílení vytváří spojení s příslušnou platformou. (c) Zásady ochrany osobních údajů platforem: Každá platforma má vlastní zásady ochrany osobních údajů upravující způsob zpracování Vašich údajů. Doporučujeme prostudovat: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy), YouTube (https://policies.google.com/privacy).

13. Vaše práva na ochranu osobních údajů

Podle GDPR máte následující práva týkající se Vašich osobních údajů:

1. Právo na přístup (článek 15): Požádat o kopii všech osobních údajů, které o Vás uchováváme
2. Právo na opravu (článek 16): Požádat o opravu nepřesných nebo neúplných údajů
3. Právo na výmaz (článek 17): Požádat o vymazání Vašich údajů („právo být zapomenut"), kde je to aplikovatelné
4. Právo na omezení zpracování (článek 18): Požádat o omezení způsobu, jakým zpracováváme Vaše údaje
5. Právo na přenositelnost údajů (článek 20): Obdržet Vaše údaje ve strukturovaném, strojově čitelném formátu
6. Právo vznést námitku (článek 21): Vznést námitku proti zpracování založenému na oprávněných zájmech nebo pro přímý marketing

Pro uplatnění těchto práv nás prosím kontaktujte na our support email. Odpovíme do 30 dní. Máte také právo podat stížnost u místního úřadu pro ochranu osobních údajů. Pro Bulharsko je to Komise pro ochranu osobních údajů (CPDP): https://www.cpdp.bg [email protected]

14. Bezpečnostní opatření pro ochranu údajů

Implementujeme komplexní bezpečnostní opatření k ochraně Vašich údajů: (a) Šifrování při přenosu: Veškerá data přenášená mezi Vaším zařízením a našimi servery používají šifrování TLS/SSL (HTTPS). (b) Zabezpečení hesel: Hesla jsou hashována pomocí bcrypt s 10 koly solení před uložením. Hesla nikdy neukládáme v prostém textu. (c) Řízení přístupu: Řízení přístupu na základě rolí zajišťuje, že zaměstnanci přistupují pouze k údajům nezbytným pro jejich roli. (d) Autentizace: JWT (JSON Web Tokens) s krátkodobými přístupovými tokeny a bezpečnými obnovovacími tokeny. Obnovovací tokeny jsou uloženy v HTTP-only cookies a mohou být jednotlivě odvolány. (e) Zabezpečení OTP: Jednorázová hesla pro ověření emailu a reset hesla jsou hashována a vyprší po 15 minutách s maximálně 3 pokusy. (f) Zabezpečení souborů: Nahrané dokumenty jsou uloženy v AWS S3 s privátními řízením přístupu a podepsanými URL pro dočasný přístup. (g) Zabezpečení plateb: Jsme v souladu s PCI-DSS prostřednictvím Stripe - nikdy neukládáme, nezpracováváme ani nepřenášíme data kreditních karet na našich serverech. (h) Mobilní zabezpečení: Na zařízeních iOS jsou citlivá data (obnovovací tokeny, biometrické přihlašovací údaje) uložena v zabezpečeném iOS Keychain.

15. Uchovávání údajů

Vaše údaje uchováváme po následující období: (a) Údaje účtu: Uchovávány po dobu trvání Vašeho účtu plus 3 roky po uzavření účtu pro právní soulad a řešení sporů. (b) Záznamy o transakcích: Platební záznamy jsou uchovávány 7 let pro daňové a účetní účely. (c) Chatové zprávy: Uchovávány po dobu trvání Vašeho účtu. Smazané zprávy jsou měkce smazány (označeny jako smazané, ale uchovány pro řešení sporů). (d) Hodnocení: Uchovávána neomezeně, protože přispívají k důvěře na platformě a nelze je po určité době odstranit. (e) Serverové logy: Technické logy jsou uchovávány 90 dní pro bezpečnostní monitoring. (f) Data relací: Automaticky smazána po 24 hodinách. (g) Odběr newsletteru: Emailová adresa uchovávána do odhlášení, poté přesunuta na seznam potlačení. (h) Žádosti o podporu: Odeslání kontaktního formuláře uchovávány 2 roky.

16. Mezinárodní přenosy údajů

Vaše údaje mohou být přeneseny a zpracovány v zemích mimo Evropský hospodářský prostor (EHP). Zajišťujeme zavedení odpovídajících záruk: (a) Služby AWS: Data jsou primárně uložena v regionech EU (eu-north-1). (b) Stripe: Certifikován podle rámce EU-US Data Privacy Framework. (c) Sentry, Google, Meta: Fungují na základě standardních smluvních doložek (SCC) schválených Evropskou komisí. (d) Všichni zpracovatelé údajů jsou povinni udržovat ekvivalentní úrovně ochrany údajů, jak vyžaduje GDPR.

16.1 Smlouvy o zpracování údajů

Uzavřeli jsme smlouvy o zpracování údajů (DPA) se všemi poskytovateli služeb třetích stran, kteří zpracovávají osobní údaje naším jménem, čímž zajišťujeme splnění požadavků GDPR.

16.2 Zásady ochrany osobních údajů třetích stran

Pro podrobné informace o tom, jak naši poskytovatelé služeb nakládají s Vašimi údaji, prosím prostudujte jejich zásady ochrany osobních údajů:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, právních požadavcích nebo službách. Když provedeme podstatné změny: (1) Aktualizujeme datum „Poslední aktualizace" v horní části těchto zásad. (2) Informujeme registrované uživatele emailem o významných změnách. (3) Zobrazíme výrazné oznámení na našich webových stránkách. Doporučujeme Vám pravidelně kontrolovat tyto Zásady ochrany osobních údajů. Vaše pokračující používání našich služeb po změnách znamená přijetí aktualizovaných zásad.

Máte-li jakékoli dotazy ohledně těchto Zásad ochrany osobních údajů nebo našich postupů zpracování údajů, kontaktujte nás prosím na our support email nebo napište na: PickUp2, Stara Planina 1, 7900 Omurtag, Bulharsko.