Privatlivspolitik

Denne privatlivspolitik forklarer, hvordan PIKAP2 EOOD, der handler under navnet PickUp2 ("vi", "os" eller "vores"), indsamler, bruger, opbevarer og beskytter personoplysninger, når du besøger vores hjemmeside (pickup2.com), bruger vores web-dashboard eller bruger vores mobilapplikationer (samlet "Platformen"). Denne politik gælder i henhold til den generelle forordning om databeskyttelse (EU) 2016/679 ("GDPR"), den britiske generelle forordning om databeskyttelse og Data Protection Act 2018 ("UK GDPR"), den schweiziske forbundslov om databeskyttelse ("FADP") og anden gældende databeskyttelseslovgivning. Sidst opdateret: marts 2026.

1. Dataansvarlig

Den dataansvarlige for dine personoplysninger er PIKAP2 EOOD, der handler under navnet PickUp2, med adresse på Stara Planina 1, 7900 Omurtag, Omurtag Kommune, Region Targovishte, Bulgarien, momsnummer: BG207937426. For yderligere oplysninger henvises til vores juridiske meddelelse.

2. Databeskyttelsesrådgiver

Vores udpegede databeskyttelsesrådgiver (DPO) er Dobromir Ivanov. DPO'en sikrer overholdelse af databeskyttelsesreglerne og står til rådighed for at besvare eventuelle spørgsmål vedrørende dine personoplysninger. Du kan kontakte vores DPO på:

  1. E-mail: [email protected]
  2. Adresse: str. Stara Planina 1, Omurtag, 7900, Omurtag Kommune, Region Targovishte, Bulgarien

3. Personoplysninger, vi indsamler

Vi indsamler følgende kategorier af personoplysninger afhængigt af, hvordan du interagerer med vores Platform: (a) Kontoregistreringsdata: e-mailadresse, adgangskode (opbevares kun som en bcrypt-hash — vi opbevarer aldrig adgangskoder i læsbar form), fornavn, efternavn, telefonnummer, tiltaleform, brugertype (afsender, transportør eller speditør) og datoen, hvor du accepterede vores vilkår. (b) Virksomhedsdata: virksomhedsnavn, momsnummer, land, gadeadresse, postnummer, by, telefonnummer og virksomhedens aktivitetstype. (c) Verifikationsdata: momsvalideringsresultater (via EU VIES og for britiske virksomheder UK Companies House), uploadede dokumenter (registreringsbeviser, momsattester, transporttilladelser, forsikringsbeviser), ejerens navn og resultaterne af AI-assisteret dokumentanalyse. (d) Tjenestebrugsdata: fragtordrer (afhentnings-/leveringssteder inklusive GPS-koordinater, datoer, tidspunkter, godsbeskrivelser, vægt, dimensioner, køretøjskrav, priser, kontaktpersoner), flådetilbud, bud og tilbud, aftaleregistreringer og køretøjsregistreringer (inklusive nummerplader). (e) Kommunikationsdata: chatbeskeder udvekslet mellem brugere, filvedhæftninger, pristilbud, læsekvitteringer og skriveindikatorer. (f) Vurderings- og anmeldelsesdata: stjernevurderinger (1-5), kommentarer og vurderinger af betalingsstatus. Vurderinger er synlige for alle registrerede brugere. (g) Betalings- og transaktionsdata: abonnementsstatus, plannavn, transaktionshistorik, betalingsbeløb, valuta, betalingsmetodetype og Stripe-fakturareferencer. Vi opbevarer ikke kreditkortnumre eller betalingskortoplysninger — al kortbehandling håndteres af Stripe. (h) Tekniske data: IP-adresser, browsertype og -version, styresystem, enhedstype, platform (web, iOS eller Android), login-tidsstempler og omtrentlig geografisk placering baseret på IP-adresse. (i) Medarbejder- og teamdata: når virksomhedsejere inviterer medarbejdere — e-mailadresse, tildelt rolle, stilling og tilladelsesindstillinger. (j) Feedbackdata: feedbacktype, beskedtekst, valgfri kontakt-e-mail og valgfrie skærmbilleder. (k) Biometriske data (kun mobil): hvis du aktiverer biometrisk login (Face ID eller Touch ID) på en understøttet mobilenhed, behandles biometrisk godkendelse udelukkende på din enhed ved hjælp af enhedens sikre enclave. Vi modtager, overfører eller opbevarer ikke nogen biometriske skabeloner. (l) Nyhedsbrevsdata: e-mailadresse, tilmeldingsdato, samtykketidsstempel og sprogpræference.

4. Tredjepartsleverandører

Vi benytter følgende tredjepartsleverandører, der behandler personoplysninger på vores vegne i henhold til databehandleraftaler: (a) Stripe (stripe.com) — Betalingsbehandling. Stripe behandler dine betalingskortdata sikkert. Vi modtager kun transaktionsbekræftelser og opbevarer ikke kortoplysninger. Privatliv: https://stripe.com/privacy (b) Amazon Web Services (AWS) — Cloudinfrastruktur, fillagring (S3) og e-maillevering (SES). Data opbevares i EU-regioner (eu-north-1, Stockholm). Privatliv: https://aws.amazon.com/privacy (c) Sentry (sentry.io) — Fejlovervågning og ydelsessporing. Session replay aktiveres kun, efter at du har givet samtykke til Statistik-cookies. Privatliv: https://sentry.io/privacy (d) Google Analytics — Webstedsanalyse (kun efter Statistik-samtykke via Cookiebot). Vi bruger Google Analytics 4 med Google Consent Mode v2. IP-adresser anonymiseres. Privatliv: https://policies.google.com/privacy (e) Meta Pixel (Facebook) — Konverteringssporing (kun efter Marketing-samtykke). Privatliv: https://www.facebook.com/privacy (f) Cookiebot (Cybot A/S) — Håndtering af cookie-samtykke i overensstemmelse med GDPR. Privatliv: https://www.cookiebot.com/en/privacy-policy (g) OpenAI Inc. — AI-assisteret dokumentanalyse til virksomhedsverifikation. Udtrukket dokumenttekst (virksomhedsnavn, adresse, momsnummer, direktørnavne) behandles for at verificere virksomhedsregistreringer. Privatliv: https://openai.com/privacy (h) DeepL SE — Maskinoversættelse af brugergenereret indhold (fragtordrer, flådetilbud, bud, beskeder, vurderinger) for at understøtte vores flersprogede platform. Data behandles i Tyskland (EU). Privatliv: https://www.deepl.com/privacy (i) IPInfo Inc. — IP-geolokalisering til at levere lokaliseret indhold og sprogregistrering. Privatliv: https://ipinfo.io/privacy (j) Google Maps (Google LLC) — Autofuldførelse af adresser og geokodning til lokationssøgning. Privatliv: https://policies.google.com/privacy (k) Apple Push Notification Service (APNs) — Push-notifikationer til iOS-mobilappen. (l) Cloudflare Inc. — CDN, DDoS-beskyttelse og DNS-tjenester. Privatliv: https://www.cloudflare.com/privacypolicy/ (m) Google Firebase Storage — Levering af videoindhold på vores hjemmeside. Privatliv: https://firebase.google.com/support/privacy

5. Automatisk dataindsamling

Når du besøger vores hjemmeside eller bruger vores applikationer, indsamler vi automatisk: (a) Tekniske oplysninger: IP-adresse, browsertype/-version, styresystem, enhedstype, skærmopløsning og sprogpræferencer. (b) Brugsdata: besøgte sider, tid brugt på sider, klikmønstre og henvisningskilder. (c) Lokationsdata: omtrentlig geografisk placering baseret på IP-adresse (via IPInfo-tjenesten) med henblik på at levere lokaliseret indhold. Disse data indsamles af hensyn til legitime interesser, herunder at sikre webstedets sikkerhed, forebygge svindel, forbedre brugeroplevelsen og opretholde tjenestens kvalitet. Retsgrundlaget for denne behandling er artikel 6, stk. 1, litra f), i GDPR.

6. Kontaktformularer og serviceanmodninger

Når du bruger vores kontaktformular, transportanmodningsformular eller tilmelder dig vores nyhedsbrev, indsamler vi: (a) Kontaktformular: navn, e-mail, telefon (valgfrit), forespørgselstype og beskedindhold. Disse data behandles for at besvare din henvendelse (retsgrundlag: artikel 6, stk. 1, litra b), i GDPR — foranstaltninger forud for indgåelse af en aftale). (b) Transportanmodningsformular: fulde navn, e-mail, telefon, land, afhentnings-/leveringssteder, godsbeskrivelse, vægt, dimensioner og foretrukne datoer. Disse data bruges til at give dig transporttilbud og forbinde dig med egnede transportører eller speditører. (c) Nyhedsbrev: e-mailadresse og sprogpræference. Vi sender kun nyhedsbreve med dit udtrykkelige samtykke (artikel 6, stk. 1, litra a), i GDPR). Du kan til enhver tid afmelde dig ved hjælp af linket i hver enkelt nyhedsbrevs-e-mail.

7. Datadeling med platformbrugere

Som en markedsplads for fragtlogistik deles visse data mellem brugere for at muliggøre tjenesten: (a) Når du offentliggør en fragtordre eller et flådetilbud, er dit virksomhedsnavn, kontaktpersonens navn og annonceoplysninger synlige for andre registrerede brugere. (b) Når du sender et pristilbud via chat, deles dine virksomhedsoplysninger og tilbudsbetingelser med modtageren. (c) Chatbeskeder er kun synlige for deltagerne i samtalen. (d) Vurderinger og anmeldelser er synlige for alle registrerede brugere. (e) Virksomhedens verifikationsstatus (verificeret/ikke-verificeret) vises for andre brugere. Vi sælger ikke personoplysninger til tredjeparter. Datadeling med andre brugere er afgørende for platformens kernefunktionalitet (retsgrundlag: artikel 6, stk. 1, litra b), i GDPR — opfyldelse af aftale).

8. Medarbejderinvitation og teamadministration

Virksomhedsejere og administratorer kan invitere medarbejdere til at tilslutte sig deres virksomhedskonto på PickUp2. Når vi inviterer en medarbejder, indsamler vi: e-mailadresse, tildelt rolle, stilling og tilladelsesindstillinger. Invitations-e-mails indeholder sikre, tidsbegrænsede tokens. Medarbejderkonti er knyttet til virksomhedskontoen, og virksomhedsadministratorer kan administrere medarbejderes tilladelser til adgang til fragtordrer, flådetilbud, aftaler, chat, vurderinger og flådestyring. Hvis en medarbejder forlader virksomheden, kan dennes konto deaktiveres af virksomhedsadministratoren.

9. Cookies og sporingsteknologier

Vi bruger cookies og lignende teknologier i overensstemmelse med dine samtykkepræferencer. Cookiekategorier: (a) Strengt nødvendige cookies: Nødvendige for webstedets funktionalitet, herunder godkendelsestokens (JWT i HTTP-only-cookie), sprogpræferencer (i18n_redirected), Cookiebot-samtykkestatus og sikkerhedsfunktioner. Disse kræver ikke samtykke. (b) Præferencecookies: Gemmer dine indstillinger såsom temaindstilling (mørk/lys) og gemte søgefiltre. Aktiveres med dit Præference-samtykke. (c) Statistikcookies: Google Analytics-sporing og Sentry session replay for at forstå brugeradfærd og forbedre vores tjenester. Aktiveres kun med dit Statistik-samtykke via Cookiebot. (d) Marketingcookies: Meta Pixel til annoncemåling. Aktiveres kun med dit Marketing-samtykke. Vi implementerer Google Consent Mode v2, hvilket betyder, at al analyse- og marketingsporing er blokeret som standard, indtil du giver samtykke. Du kan til enhver tid administrere dine cookiepræferencer ved at klikke på linket til cookieindstillinger i vores sidefod. Vi bruger også browserens localStorage til funktionelle formål: sprogpræference, temaindstilling og hukommelse for søgefiltre. Disse sporer dig ikke på tværs af hjemmesider.

10. Nyhedsbrev og markedsføringskommunikation

Når du tilmelder dig vores nyhedsbrev, gemmer vi din e-mailadresse, tilmeldingsdato, tidsstempel for accept og sprogpræference. Vi bruger disse data til at sende dig opdateringer om vores tjenester, branchenyheder og platformfunktioner. Retsgrundlag: Dit udtrykkelige samtykke (artikel 6, stk. 1, litra a), i GDPR). Du kan til enhver tid trække dit samtykke tilbage og afmelde dig ved at: (1) klikke på afmeldingslinket i en hvilken som helst nyhedsbrevs-e-mail, (2) kontakte os på [email protected], eller (3) administrere dine præferencer i dine kontoindstillinger. Efter afmelding opbevarer vi en registrering af din e-mailadresse på vores spærreliste for at sikre, at vi ikke kontakter dig igen, medmindre du tilmelder dig på ny.

11. Analyse og fejlovervågning

Vi bruger følgende analyse- og overvågningsværktøjer: (a) Google Analytics 4: Sporer webstedsbrug, herunder sidevisninger, brugerforløb og konverteringshændelser. Vi har implementeret Google Consent Mode v2, hvilket betyder, at sporing først begynder, efter at du har givet Statistik-samtykke. IP-adresser anonymiseres. Data opbevares i 14 måneder. (b) Sentry: Overvåger applikationsfejl og ydelsesproblemer. Til fejlsporing (afgørende for tjenestens stabilitet) baserer vi os på legitim interesse. Til session replay (registrering af brugerinteraktioner for at forstå fejl) kræver vi dit Statistik-samtykke. Følsomme data (adgangskoder, tokens, betalingsoplysninger) filtreres automatisk fra, inden data sendes til Sentry. (c) Meta Pixel: Sporer konverteringshændelser til optimering af annoncering. Aktiveres kun efter Marketing-samtykke. Du kan til enhver tid fravælge det ved at trække dit samtykke tilbage via cookieindstillingerne.

12. Integration af sociale medier

Vi har profiler på LinkedIn, Facebook, Instagram og X (Twitter). Når du interagerer med os via disse platforme: (a) Links til sociale medier: Ved at klikke på links til vores profiler på sociale medier kan din IP-adresse blive overført til platformen. (b) Delingsfunktioner: Brug af delingsknapper på blogartikler opretter en forbindelse til den respektive platform. (c) Platformens privatliv: Hver platform har sin egen privatlivspolitik. Vi anbefaler at gennemgå: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).

13. Dine databeskyttelsesrettigheder

I henhold til GDPR, UK GDPR og den schweiziske FADP har du følgende rettigheder vedrørende dine personoplysninger:

  1. Ret til indsigt (artikel 15 i GDPR): Anmod om en kopi af de personoplysninger, vi har om dig
  2. Ret til berigtigelse (artikel 16): Anmod om rettelse af unøjagtige eller ufuldstændige data. Du kan opdatere de fleste data direkte i dine kontoindstillinger
  3. Ret til sletning (artikel 17): Anmod om sletning af dine data. Du kan slette din konto under Indstillinger > Farezone, hvilket udløser en frist på 30 dage efterfulgt af permanent sletning
  4. Ret til begrænsning af behandling (artikel 18): Anmod om, at vi begrænser, hvordan vi behandler dine data under visse omstændigheder
  5. Ret til dataportabilitet (artikel 20): Anmod om dine data i et struktureret, maskinlæsbart format
  6. Ret til indsigelse (artikel 21): Gør indsigelse mod behandling baseret på legitime interesser eller til direkte markedsføring. Du kan til enhver tid afmelde dig nyhedsbreve

For at udøve disse rettigheder bedes du kontakte os på [email protected]. Vi svarer inden for 30 dage. Du har også ret til at indgive en klage til din lokale databeskyttelsesmyndighed. For Bulgarien: Kommissionen for Beskyttelse af Personoplysninger (CPDP) — https://www.cpdp.bg. For Storbritannien: Information Commissioner's Office (ICO) — https://ico.org.uk. For Schweiz: Den Føderale Databeskyttelses- og Informationskommissær (FDPIC) — https://www.edoeb.admin.ch. [email protected]

14. Datasikkerhedsforanstaltninger

Vi implementerer følgende sikkerhedsforanstaltninger for at beskytte dine data: (a) Kryptering under overførsel: Alle data, der overføres mellem din enhed og vores servere, bruger TLS/SSL-kryptering (HTTPS). (b) Adgangskodesikkerhed: Adgangskoder hashes ved hjælp af bcrypt med 10 runder salting inden lagring. Vi opbevarer aldrig adgangskoder i læsbar form. (c) Adgangskontrol: Rollebaserede tilladelser med fire forudindstillede niveauer plus tilpassede konfigurationer. (d) Godkendelse: Kortlivede JWT-adgangstokens (30 minutter) med HTTP-only, sikre refresh-token-cookies med SameSite=strict (7 dage). Refresh-tokens kan tilbagekaldes individuelt. (e) OTP-sikkerhed: Engangskoder til e-mailverifikation og nulstilling af adgangskode hashes og udløber efter 15 minutter med maksimalt 3 forsøg. (f) Filsikkerhed: Uploadede dokumenter opbevares i AWS S3 med private adgangskontroller og tidsbegrænsede præsignerede URL'er. Verifikationsdokumenter forsynes med vandmærke. (g) Betalingssikkerhed: Vi er PCI-DSS-kompatible via Stripe — vi opbevarer, behandler eller overfører aldrig kreditkortdata på vores servere. (h) Mobilsikkerhed: På iOS-enheder opbevares følsomme loginoplysninger i den hardwarebaserede iOS Keychain. (i) Registrering af misbrug: Automatiseret overvågning af brute-force-loginforsøg, mistænkelige adgangsmønstre og hastighedsbegrænsning på tværs af flere niveauer. (j) Loginudelukkelse: Stigende udelukkelsesvarigheder efter mislykkede loginforsøg.

15. Opbevaring af data

Vi opbevarer dine data i følgende perioder: (a) Kontodata: Opbevares, så længe din konto eksisterer. Efter en sletningsanmodning går din konto ind i en 30-dages gendannelsesfrist, hvorefter dine data slettes permanent. (b) Transaktionsregistreringer: Betalingsregistreringer opbevares i 7 år af skatte- og regnskabsmæssige hensyn som krævet ved lov. (c) Chatbeskeder: Opbevares, så længe din konto eksisterer. Slettede beskeder soft-slettes (markeres som slettet, men opbevares til tvistløsning i kontoens levetid). (d) Vurderinger: Opbevares, så længe din konto eksisterer. Slettes, når din konto fjernes permanent. (e) Serverlogfiler: Tekniske logfiler opbevares i op til 90 dage af hensyn til sikkerhedsovervågning. (f) Sessionsdata: Refresh-tokens udløber efter 7 dage. Sessioner slettes ved logout eller tokenudløb. (g) Nyhedsbrevstilmelding: E-mailadresse opbevares, indtil du afmelder dig, hvorefter den flyttes til spærrelisten. (h) Indsendelser via kontaktformular: Opbevares i op til 2 år og slettes derefter. (i) Verifikationsdokumenter: Opbevares, så længe din konto eksisterer. (j) Registreringer af cookiesamtykke: 12 måneder (administreret af Cookiebot). Efter fristen på 30 dage for kontosletning kaskaderer den permanente sletning til: brugerprofil, sessioner, beskeder, vurderinger, fragtordrer, flådetilbud, bud, chatrum, virksomhedsdokumenter, virksomhedsverifikationsdata og køretøjer. Betalingsregistreringer og transaktionshistorik bevares af hensyn til lovmæssig overholdelse.

16. Internationale dataoverførsler

Dine data kan blive overført til og behandlet i lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), Storbritannien eller Schweiz. Vi sikrer passende garantier gennem: (a) EU-US Data Privacy Framework: Stripe. (b) Standardkontraktbestemmelser (SCC'er): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (c) EU-baseret behandling (ingen overførsel påkrævet): AWS (eu-north-1, Stockholm), Sentry (de.sentry.io, Tyskland), DeepL (Tyskland), Cookiebot (Danmark). Vi har indgået databehandleraftaler (DPA'er) med alle databehandlere, der er anført i afsnit 4.

16.1 Automatiserede afgørelser

Vores virksomhedsverifikationsproces bruger AI-assisteret dokumentanalyse (drevet af OpenAI) til at udtrække og sammenligne oplysninger fra uploadede verifikationsdokumenter med dine registreringsdata. Denne automatiserede analyse producerer en matchvurdering, der påvirker din verifikationsstatus. Ingen fuldt automatiseret afgørelse fører dog til afvisning af en konto uden menneskelig gennemgang. Vores team gennemgår alle verifikationsindsendelser. Du har ret til at anmode om menneskelig gennemgang af enhver automatiseret vurdering, give udtryk for dit synspunkt og anfægte afgørelsen ved at kontakte os på [email protected].

16.2 Tredjeparters privatlivspolitikker

For detaljerede oplysninger om, hvordan vores tjenesteudbydere håndterer dine data, bedes du gennemgå deres privatlivspolitikker:

  1. Facebook: https://www.facebook.com/about/privacy
  2. Instagram: https://help.instagram.com/519522125107875
  3. X (Twitter): https://twitter.com/en/privacy
  4. YouTube: https://policies.google.com/privacy
  5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Børns data og ændringer af denne politik

Vores Platform er en B2B-tjeneste til virksomheder inden for fragtlogistikbranchen. Vi indsamler ikke bevidst personoplysninger fra personer under 18 år. Hvis vi bliver bekendt med, at vi har indsamlet personoplysninger fra en person under 18 år, sletter vi dem omgående. Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i vores praksis, lovkrav eller tjenester. Ved væsentlige ændringer vil vi: (1) Opdatere datoen "Sidst opdateret" øverst i denne politik. (2) Underrette registrerede brugere via e-mail om væsentlige ændringer. (3) Vise en tydelig meddelelse på vores hjemmeside. Din fortsatte brug af Platformen, efter at ændringerne træder i kraft, udgør en accept af den opdaterede politik.

Hvis du har spørgsmål om denne privatlivspolitik eller vores databehandlingspraksis, bedes du kontakte os på [email protected] eller skrive til: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Bulgarien.