Zásady ochrany osobních údajů

1. Správce údajů

Správcem Vašich osobních údajů je společnost PIKAP2 EOOD, obchodující pod názvem PickUp2, se sídlem Stara Planina 1, 7900 Omurtag, Obec Omurtag, Region Targovishte, Bulharsko, DIČ: BG207937426. Pro další informace prosím nahlédněte do našeho Právního upozornění.

2. Pověřenec pro ochranu osobních údajů

Naším jmenovaným pověřencem pro ochranu osobních údajů (DPO) je Dobromir Ivanov. DPO zajišťuje dodržování předpisů o ochraně údajů a je k dispozici pro zodpovězení jakýchkoli otázek týkajících se Vašich osobních údajů. Našeho DPO můžete kontaktovat na:

1. Email: [email protected]
2. Adresa: ul. Stara Planina 1, Omurtag, 7900, Obec Omurtag, Region Targovishte, Bulharsko

3. Osobní údaje, které shromažďujeme

Shromažďujeme následující kategorie osobních údajů v závislosti na tom, jak s naší Platformou interagujete: (a) Údaje pro registraci účtu: emailová adresa, heslo (uložené pouze jako hash bcrypt — hesla nikdy neukládáme v čitelné podobě), jméno, příjmení, telefonní číslo, oslovení, typ uživatele (odesílatel, dopravce nebo speditér) a datum souhlasu s našimi podmínkami. (b) Firemní údaje: název společnosti, DIČ, země, ulice, PSČ, město, telefonní číslo a typ činnosti společnosti. (c) Ověřovací údaje: výsledky validace DIČ (prostřednictvím EU VIES a pro britské společnosti UK Companies House), nahrané dokumenty (osvědčení o registraci podnikání, osvědčení o DIČ, dopravní licence, pojistné certifikáty), jméno vlastníka a výsledky analýzy dokumentů s pomocí AI. Jednorázová ověřovací platba ve výši 1 EUR je zpracována prostřednictvím Stripe. (d) Údaje o využívání služeb: nákladní objednávky (místa nakládky/vykládky včetně GPS souřadnic, data, časy, popisy nákladu, hmotnost, rozměry, požadavky na vozidla, ceny, kontaktní osoby), nabídky vozového parku, nabídky a cenové nabídky, záznamy o dohodách a registrace vozidel (včetně registračních značek). (e) Komunikační údaje: chatové zprávy vyměňované mezi uživateli, přílohy souborů, cenové nabídky, potvrzení o přečtení a indikátory psaní. (f) Údaje o hodnocení a recenzích: hvězdičkové hodnocení (1–5), komentáře a hodnocení platebního stavu. Hodnocení jsou viditelná všem registrovaným uživatelům. (g) Platební a transakční údaje: stav předplatného, název tarifu, historie transakcí, výše plateb, měna, typ platební metody a reference na faktury Stripe. Čísla kreditních karet ani údaje o platebních kartách neukládáme — veškeré zpracování karet zajišťuje Stripe. (h) Technické údaje: IP adresy, typ a verze prohlížeče, operační systém, typ zařízení, platforma (web, iOS nebo Android), časová razítka přihlášení a přibližná geografická poloha na základě IP adresy. (i) Údaje o zaměstnancích a týmu: když vlastníci společnosti zvou zaměstnance — emailová adresa, přidělená role, pozice a nastavení oprávnění. (j) Údaje ze zpětné vazby: typ zpětné vazby, text zprávy, volitelný kontaktní email a volitelné snímky obrazovky. (k) Biometrické údaje (pouze mobilní zařízení): pokud povolíte biometrické přihlášení (Face ID nebo Touch ID) na podporovaném mobilním zařízení, biometrická autentizace je zpracována výhradně na Vašem zařízení pomocí zabezpečeného prvku zařízení. Žádné biometrické šablony nepřijímáme, nepřenášíme ani neukládáme. (l) Údaje o newsletteru: emailová adresa, datum přihlášení, časové razítko souhlasu a jazyková preference.

4. Poskytovatelé služeb třetích stran

Využíváme následující poskytovatele služeb třetích stran, kteří zpracovávají osobní údaje naším jménem na základě smluv o zpracování údajů: (a) Stripe (stripe.com) — Zpracování plateb. Stripe bezpečně zpracovává údaje Vaší platební karty. Obdržíme pouze potvrzení o transakcích a neukládáme údaje o kartách. Ochrana osobních údajů: https://stripe.com/privacy (b) Amazon Web Services (AWS) — Cloudová infrastruktura, úložiště souborů (S3) a doručování emailů (SES). Data jsou uložena v regionech EU (eu-north-1, Stockholm). Ochrana osobních údajů: https://aws.amazon.com/privacy (c) Sentry (sentry.io) — Monitorování chyb a sledování výkonu. Přehrávání relací je povoleno pouze po Vašem souhlasu se statistickými cookies. Ochrana osobních údajů: https://sentry.io/privacy (d) Google Analytics — Webová analytika (pouze po souhlasu se statistikami prostřednictvím Cookiebot). Používáme Google Analytics 4 s Google Consent Mode v2. IP adresy jsou anonymizovány. Ochrana osobních údajů: https://policies.google.com/privacy (e) Meta Pixel (Facebook) — Sledování konverzí (pouze po souhlasu s marketingem). Ochrana osobních údajů: https://www.facebook.com/privacy (f) Cookiebot (Cybot A/S) — Správa souhlasu s cookies v souladu s GDPR. Ochrana osobních údajů: https://www.cookiebot.com/en/privacy-policy (g) OpenAI Inc. — Analýza dokumentů s pomocí AI pro ověření společností. Extrahovaný text dokumentů (název společnosti, adresa, DIČ, jména jednatelů) je zpracován za účelem ověření registrace podnikání. Ochrana osobních údajů: https://openai.com/privacy (h) DeepL SE — Strojový překlad uživatelského obsahu (nákladní objednávky, nabídky vozového parku, nabídky, zprávy, hodnocení) pro podporu naší vícejazyčné platformy. Data zpracována v Německu (EU). Ochrana osobních údajů: https://www.deepl.com/privacy (i) IPInfo Inc. — IP geolokace pro poskytování lokalizovaného obsahu a detekci jazyka. Ochrana osobních údajů: https://ipinfo.io/privacy (j) Google Maps (Google LLC) — Automatické dokončování adres a geokódování pro vyhledávání lokalit. Ochrana osobních údajů: https://policies.google.com/privacy (k) Apple Push Notification Service (APNs) — Push notifikace pro mobilní aplikaci iOS. (l) Cloudflare Inc. — CDN, ochrana proti DDoS a služby DNS. Ochrana osobních údajů: https://www.cloudflare.com/privacypolicy/ (m) Google Firebase Storage — Doručování video obsahu na našich webových stránkách. Ochrana osobních údajů: https://firebase.google.com/support/privacy

5. Automatické shromažďování údajů

Když navštívíte naše webové stránky nebo používáte naše aplikace, automaticky shromažďujeme: (a) Technické informace: IP adresu, typ/verzi prohlížeče, operační systém, typ zařízení, rozlišení obrazovky a jazykové preference. (b) Údaje o používání: navštívené stránky, čas strávený na stránkách, vzorce kliknutí a zdroje odkazů. (c) Údaje o poloze: přibližná geografická poloha na základě IP adresy (prostřednictvím služby IPInfo) pro poskytování lokalizovaného obsahu. Tyto údaje jsou shromažďovány na základě oprávněných zájmů včetně zajištění bezpečnosti webových stránek, prevence podvodů, zlepšování uživatelské zkušenosti a udržování kvality služeb. Právním základem pro toto zpracování je článek 6 odst. 1 písm. f) GDPR.

6. Kontaktní formuláře a žádosti o služby

Když používáte náš kontaktní formulář, formulář pro přepravní požadavek nebo se přihlásíte k odběru našeho newsletteru, shromažďujeme: (a) Kontaktní formulář: jméno, email, telefon (nepovinné), typ dotazu a obsah zprávy. Tyto údaje jsou zpracovávány za účelem odpovědi na Váš dotaz (právní základ: článek 6 odst. 1 písm. b) GDPR — předsmluvní opatření). (b) Formulář pro přepravní požadavek: celé jméno, email, telefon, země, místa nakládky/vykládky, popis zboží, hmotnost, rozměry a preferovaná data. Tyto údaje jsou použity k poskytnutí cenových nabídek na přepravu a propojení s vhodnými dopravci nebo speditéry. (c) Newsletter: emailová adresa a jazyková preference. Newslettery zasíláme pouze s Vaším výslovným souhlasem (článek 6 odst. 1 písm. a) GDPR). Odhlásit se můžete kdykoli pomocí odkazu v každém newsletterovém emailu.

7. Sdílení údajů s uživateli platformy

Jako tržiště pro nákladní logistiku jsou určité údaje sdíleny mezi uživateli za účelem zajištění služby: (a) Když publikujete nákladní objednávku nebo nabídku vozového parku, název Vaší společnosti, jméno kontaktní osoby a údaje o nabídce jsou viditelné ostatním registrovaným uživatelům. (b) Když podáváte cenovou nabídku prostřednictvím chatu, údaje o Vaší společnosti a podmínky nabídky jsou sdíleny s příjemcem. (c) Chatové zprávy jsou viditelné pouze účastníkům konverzace. (d) Hodnocení a recenze jsou viditelné všem registrovaným uživatelům. (e) Stav ověření společnosti (ověřeno/neověřeno) je zobrazen ostatním uživatelům. Vaše osobní údaje neprodáváme třetím stranám. Sdílení údajů s ostatními uživateli je nezbytné pro základní funkčnost platformy (právní základ: článek 6 odst. 1 písm. b) GDPR — plnění smlouvy).

8. Pozvání zaměstnanců a správa týmu

Vlastníci společností a administrátoři mohou zvát zaměstnance k připojení k firemnímu účtu na PickUp2. Při pozvání zaměstnance shromažďujeme: emailovou adresu, přidělenou roli, pozici a nastavení oprávnění. Pozvánkové emaily obsahují bezpečné, časově omezené tokeny. Zaměstnanecké účty jsou propojeny s firemním účtem a administrátoři společnosti mohou spravovat oprávnění zaměstnanců pro přístup k nákladním objednávkám, nabídkám vozového parku, dohodám, chatu, hodnocením a správě vozového parku. Pokud zaměstnanec opustí společnost, jeho účet může být deaktivován administrátorem společnosti.

9. Cookies a sledovací technologie

Používáme cookies a podobné technologie v souladu s Vašimi preferencemi souhlasu. Kategorie cookies: (a) Nezbytně nutné cookies: Nezbytné pro funkčnost webových stránek, včetně autentizačních tokenů (JWT v HTTP-only cookie), jazykových preferencí (i18n_redirected), stavu souhlasu Cookiebot a bezpečnostních funkcí. Tyto nevyžadují souhlas. (b) Preferenční cookies: Ukládají Vaše nastavení, jako je režim motivu (tmavý/světlý) a uložené filtry vyhledávání. Povoleno s Vaším souhlasem s preferencemi. (c) Statistické cookies: Sledování Google Analytics a přehrávání relací Sentry pro pochopení chování uživatelů a zlepšování našich služeb. Povoleno pouze s Vaším souhlasem se statistikami prostřednictvím Cookiebot. (d) Marketingové cookies: Meta Pixel pro měření reklamy. Povoleno pouze s Vaším souhlasem s marketingem. Implementujeme Google Consent Mode v2, což znamená, že veškeré analytické a marketingové sledování je ve výchozím nastavení blokováno, dokud neudělíte souhlas. Své preference cookies můžete spravovat kdykoli kliknutím na odkaz nastavení cookies v naší patičce. Používáme také localStorage prohlížeče pro funkční účely: jazyková preference, nastavení motivu a paměť filtrů vyhledávání. Tyto Vás nesledují napříč webovými stránkami.

10. Newsletter a marketingová komunikace

Když se přihlásíte k odběru našeho newsletteru, ukládáme Vaši emailovou adresu, datum přihlášení, časové razítko souhlasu a jazykovou preferenci. Tyto údaje používáme k zasílání aktualizací o našich službách, novinek z oboru a funkcích platformy. Právní základ: Váš výslovný souhlas (článek 6 odst. 1 písm. a) GDPR). Souhlas můžete odvolat a odhlásit se kdykoli: (1) kliknutím na odkaz pro odhlášení v jakémkoli newsletterovém emailu, (2) kontaktováním nás na [email protected] nebo (3) správou Vašich preferencí v nastavení účtu. Po odhlášení uchováváme záznam Vaší emailové adresy v našem seznamu potlačení, abychom zajistili, že Vás znovu nekontaktujeme, pokud se znovu nepřihlásíte.

11. Analytika a monitorování chyb

Používáme následující analytické a monitorovací nástroje: (a) Google Analytics 4: Sleduje používání webových stránek včetně zobrazení stránek, cest uživatelů a konverzních událostí. Implementovali jsme Google Consent Mode v2, což znamená, že sledování začíná až po Vašem souhlasu se statistikami. IP adresy jsou anonymizovány. Data jsou uchovávána 14 měsíců. (b) Sentry: Monitoruje chyby aplikací a problémy s výkonem. Pro sledování chyb (nezbytné pro stabilitu služby) se spoléháme na oprávněný zájem. Pro přehrávání relací (nahrávání interakcí uživatelů pro pochopení chyb) vyžadujeme Váš souhlas se statistikami. Citlivá data (hesla, tokeny, platební údaje) jsou automaticky filtrována před odesláním jakýchkoli dat do Sentry. (c) Meta Pixel: Sleduje konverzní události pro optimalizaci reklamy. Aktivuje se pouze po souhlasu s marketingem. Kdykoli můžete odvolat svůj souhlas prostřednictvím nastavení cookies.

12. Integrace sociálních médií

Udržujeme profily na LinkedIn, Facebooku, Instagramu a X (Twitter). Když s námi komunikujete prostřednictvím těchto platforem: (a) Odkazy na sociální média: Kliknutí na odkazy na naše profily na sociálních médiích může přenést Vaši IP adresu na platformu. (b) Funkce sdílení: Použití tlačítek sdílení na článcích blogu vytváří spojení s příslušnou platformou. (c) Zásady ochrany osobních údajů platforem: Každá platforma má vlastní zásady ochrany osobních údajů. Doporučujeme prostudovat: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).

13. Vaše práva na ochranu osobních údajů

Podle GDPR, UK GDPR a švýcarského FADP máte následující práva týkající se Vašich osobních údajů:

1. Právo na přístup (článek 15 GDPR): Požádat o kopii osobních údajů, které o Vás uchováváme
2. Právo na opravu (článek 16): Požádat o opravu nepřesných nebo neúplných údajů. Většinu údajů můžete aktualizovat přímo v nastavení účtu
3. Právo na výmaz (článek 17): Požádat o smazání Vašich údajů. Svůj účet můžete smazat v Nastavení > Nebezpečná zóna, čímž se spustí 30denní ochranná lhůta následovaná trvalým smazáním
4. Právo na omezení zpracování (článek 18): Požádat o omezení způsobu, jakým zpracováváme Vaše údaje za určitých okolností
5. Právo na přenositelnost údajů (článek 20): Požádat o Vaše údaje ve strukturovaném, strojově čitelném formátu
6. Právo vznést námitku (článek 21): Vznést námitku proti zpracování založenému na oprávněných zájmech nebo pro přímý marketing. Z odběru newsletterů se můžete kdykoli odhlásit

Pro uplatnění těchto práv nás prosím kontaktujte na [email protected]. Odpovíme do 30 dní. Máte také právo podat stížnost u místního úřadu pro ochranu osobních údajů. Pro Bulharsko: Komise pro ochranu osobních údajů (CPDP) — https://www.cpdp.bg. Pro Spojené království: Information Commissioner's Office (ICO) — https://ico.org.uk. Pro Švýcarsko: Federální pověřenec pro ochranu údajů a informací (FDPIC) — https://www.edoeb.admin.ch. [email protected]

14. Bezpečnostní opatření pro ochranu údajů

Implementujeme následující bezpečnostní opatření k ochraně Vašich údajů: (a) Šifrování při přenosu: Veškerá data přenášená mezi Vaším zařízením a našimi servery používají šifrování TLS/SSL (HTTPS). (b) Zabezpečení hesel: Hesla jsou hashována pomocí bcrypt s 10 koly solení před uložením. Hesla nikdy neukládáme v čitelné podobě. (c) Řízení přístupu: Oprávnění na základě rolí se čtyřmi přednastavenými úrovněmi a možností vlastní konfigurace. (d) Autentizace: Krátkodobé přístupové tokeny JWT (30 minut) s HTTP-only, bezpečnými obnovovacími tokenovými cookies SameSite=strict (7 dní). Obnovovací tokeny mohou být jednotlivě odvolány. (e) Zabezpečení OTP: Jednorázová hesla pro ověření emailu a reset hesla jsou hashována a vyprší po 15 minutách s maximálně 3 pokusy. (f) Zabezpečení souborů: Nahrané dokumenty jsou uloženy v AWS S3 s privátním řízením přístupu a časově omezenými podepsanými URL. Ověřovací dokumenty jsou opatřeny vodoznakem. (g) Zabezpečení plateb: Jsme v souladu s PCI-DSS prostřednictvím Stripe — nikdy neukládáme, nezpracováváme ani nepřenášíme data kreditních karet na našich serverech. (h) Mobilní zabezpečení: Na zařízeních iOS jsou citlivé přihlašovací údaje uloženy v hardwarově zabezpečeném iOS Keychain. (i) Detekce zneužití: Automatizované monitorování pokusů o přihlášení hrubou silou, podezřelých přístupových vzorců a omezování rychlosti na více úrovních. (j) Uzamčení přihlášení: Postupně se prodlužující doby uzamčení po neúspěšných pokusech o přihlášení.

15. Uchovávání údajů

Vaše údaje uchováváme po následující období: (a) Údaje účtu: Uchovávány po dobu trvání Vašeho účtu. Po žádosti o smazání Váš účet vstoupí do 30denní ochranné lhůty pro obnovení, po jejímž uplynutí budou Vaše údaje trvale smazány. (b) Záznamy o transakcích: Platební záznamy jsou uchovávány 7 let pro daňové a účetní účely dle zákona. (c) Chatové zprávy: Uchovávány po dobu trvání Vašeho účtu. Smazané zprávy jsou měkce smazány (označeny jako smazané, ale uchovány pro řešení sporů po dobu trvání účtu). (d) Hodnocení: Uchovávána po dobu trvání Vašeho účtu. Smazána při trvalém odstranění Vašeho účtu. (e) Serverové logy: Technické logy jsou uchovávány až 90 dní pro bezpečnostní monitoring. (f) Data relací: Obnovovací tokeny vyprší po 7 dnech. Relace jsou smazány při odhlášení nebo vypršení tokenu. (g) Odběr newsletteru: Emailová adresa uchovávána do odhlášení, poté přesunuta na seznam potlačení. (h) Odeslání kontaktních formulářů: Uchovávána až 2 roky, poté smazána. (i) Ověřovací dokumenty: Uchovávány po dobu trvání Vašeho účtu. (j) Záznamy o souhlasu s cookies: 12 měsíců (spravováno Cookiebot). Po uplynutí 30denní ochranné lhůty pro smazání účtu se trvalé smazání kaskádově vztahuje na: uživatelský profil, relace, zprávy, hodnocení, nákladní objednávky, nabídky vozového parku, nabídky, chatovací místnosti, firemní dokumenty, ověřovací údaje společnosti a vozidla. Platební záznamy a historie transakcí jsou uchovány pro účely právního souladu.

16. Mezinárodní přenosy údajů

Vaše údaje mohou být přeneseny a zpracovány v zemích mimo Evropský hospodářský prostor (EHP), Spojené království nebo Švýcarsko. Zajišťujeme odpovídající záruky prostřednictvím: (a) Rámec ochrany soukromí EU-USA: Stripe. (b) Standardní smluvní doložky (SCC): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (c) Zpracování v EU (bez přenosu): AWS (eu-north-1, Stockholm), Sentry (de.sentry.io, Německo), DeepL (Německo), Cookiebot (Dánsko). Se všemi zpracovateli uvedenými v oddíle 4 jsme uzavřeli smlouvy o zpracování údajů (DPA).

16.1 Automatizované rozhodování

Náš proces ověření společnosti využívá analýzu dokumentů s pomocí AI (na bázi OpenAI) k extrakci a porovnání informací z nahraných ověřovacích dokumentů s Vašimi registračními údaji. Tato automatizovaná analýza vytváří hodnocení shody, které ovlivňuje stav Vašeho ověření. Žádné plně automatizované rozhodnutí však nevede k odmítnutí účtu bez lidského přezkumu. Náš tým přezkoumává všechna podání k ověření. Máte právo požádat o lidský přezkum jakéhokoli automatizovaného hodnocení, vyjádřit svůj názor a napadnout rozhodnutí kontaktováním nás na [email protected].

16.2 Zásady ochrany osobních údajů třetích stran

Pro podrobné informace o tom, jak naši poskytovatelé služeb nakládají s Vašimi údaji, prosím prostudujte jejich zásady ochrany osobních údajů:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Údaje dětí a změny těchto Zásad

Naše Platforma je služba B2B pro podniky v oblasti nákladní logistiky. Vědomě neshromažďujeme osobní údaje od osob mladších 18 let. Pokud zjistíme, že jsme shromáždili osobní údaje od osoby mladší 18 let, neprodleně je smažeme. Tyto Zásady ochrany osobních údajů můžeme aktualizovat, aby odrážely změny v našich postupech, právních požadavcích nebo službách. V případě podstatných změn: (1) Aktualizujeme datum „Poslední aktualizace" v horní části těchto zásad. (2) Informujeme registrované uživatele emailem o významných změnách. (3) Zobrazíme výrazné oznámení na našich webových stránkách. Vaše pokračující používání Platformy po nabytí účinnosti změn představuje přijetí aktualizovaných zásad.

Máte-li jakékoli dotazy ohledně těchto Zásad ochrany osobních údajů nebo našich postupů zpracování údajů, kontaktujte nás prosím na [email protected] nebo napište na: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Bulharsko.