Privacybeleid

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is PIKAP2 EOOD, handelend onder de naam PickUp2, gevestigd aan Stara Planina 1, 7900 Omurtag, Gemeente Omurtag, Regio Targovishte, Bulgarije, BTW-nummer: BG207937426. Voor meer informatie verwijzen wij u naar onze Juridische Kennisgeving.

2. Functionaris voor Gegevensbescherming

Onze aangestelde Functionaris voor Gegevensbescherming (FG) is Dobromir Ivanov. De FG waarborgt de naleving van de regelgeving inzake gegevensbescherming en is beschikbaar om eventuele vragen over uw persoonsgegevens te beantwoorden. U kunt contact opnemen met onze FG via:

1. E-mail: [email protected]
2. Adres: str. Stara Planina 1, Omurtag, 7900, Gemeente Omurtag, Regio Targovishte, Bulgarije

3. Persoonsgegevens die wij verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens, afhankelijk van hoe u met ons Platform omgaat: (a) Accountregistratiegegevens: e-mailadres, wachtwoord (uitsluitend opgeslagen als bcrypt-hash — wij slaan wachtwoorden nooit op in leesbare vorm), voornaam, achternaam, telefoonnummer, aanhef, gebruikerstype (verlader, vervoerder of expediteur) en de datum waarop u akkoord bent gegaan met onze voorwaarden. (b) Bedrijfsgegevens: bedrijfsnaam, BTW-nummer, land, adres, postcode, plaats, telefoonnummer en type bedrijfsactiviteit. (c) Verificatiegegevens: BTW-validatieresultaten (via EU VIES en, voor Britse bedrijven, UK Companies House), geüploade documenten (bedrijfsregistratiecertificaten, BTW-certificaten, transportvergunningen, verzekeringscertificaten), naam eigenaar en de resultaten van AI-ondersteunde documentanalyse. Een eenmalige verificatiebetaling van EUR 1 wordt verwerkt via Stripe. (d) Dienstgebruiksgegevens: vrachtorders (ophaal-/afleverlocaties inclusief GPS-coördinaten, data, tijden, ladingomschrijvingen, gewicht, afmetingen, voertuigvereisten, prijzen, contactpersonen), vlootaanbiedingen, biedingen en offertes, dealgegevens en voertuigregistraties (inclusief kentekens). (e) Communicatiegegevens: chatberichten uitgewisseld tussen gebruikers, bestandsbijlagen, prijsaanbiedingen, leesbevestigingen en typindicatoren. (f) Beoordelings- en reviewgegevens: sterbeoordelingen (1-5), opmerkingen en betalingsstatusbeoordelingen. Beoordelingen zijn zichtbaar voor alle geregistreerde gebruikers. (g) Betalings- en transactiegegevens: abonnementsstatus, abonnementsnaam, transactiegeschiedenis, betalingsbedragen, valuta, betaalmethode en Stripe-factuurreferenties. Wij slaan geen creditcardnummers of betaalkaartgegevens op — alle kaartverwerking wordt afgehandeld door Stripe. (h) Technische gegevens: IP-adressen, browsertype en -versie, besturingssysteem, apparaattype, platform (web, iOS of Android), inlogtijdstempels en geschatte geografische locatie op basis van IP-adres. (i) Medewerkers- en teamgegevens: wanneer bedrijfseigenaren medewerkers uitnodigen — e-mailadres, toegewezen rol, functie en machtigingsinstellingen. (j) Feedbackgegevens: feedbacktype, berichttekst, optioneel contacte-mailadres en optionele schermafbeeldingen. (k) Biometrische gegevens (alleen mobiel): als u biometrische aanmelding (Face ID of Touch ID) inschakelt op een ondersteund mobiel apparaat, wordt biometrische authenticatie volledig op uw apparaat verwerkt met behulp van de beveiligde enclave van het apparaat. Wij ontvangen, verzenden of bewaren geen biometrische sjablonen. (l) Nieuwsbriefgegevens: e-mailadres, abonnementsdatum, toestemmingstijdstempel en taalvoorkeur.

4. Externe dienstverleners

Wij schakelen de volgende externe dienstverleners in die persoonsgegevens namens ons verwerken op basis van verwerkersovereenkomsten: (a) Stripe (stripe.com) — Betalingsverwerking. Stripe verwerkt uw betaalkaartgegevens op een veilige manier. Wij ontvangen alleen transactiebevestigingen en slaan geen kaartgegevens op. Privacy: https://stripe.com/privacy (b) Amazon Web Services (AWS) — Cloudinfrastructuur, bestandsopslag (S3) en e-mailbezorging (SES). Gegevens worden opgeslagen in EU-regio's (eu-north-1, Stockholm). Privacy: https://aws.amazon.com/privacy (c) Sentry (sentry.io) — Foutmonitoring en prestatiebewaking. Sessiereplay wordt alleen ingeschakeld nadat u toestemming geeft voor Statistieken-cookies. Privacy: https://sentry.io/privacy (d) Google Analytics — Website-analyse (alleen na Statistieken-toestemming via Cookiebot). Wij gebruiken Google Analytics 4 met Google Consent Mode v2. IP-adressen worden geanonimiseerd. Privacy: https://policies.google.com/privacy (e) Meta Pixel (Facebook) — Conversietracking (alleen na Marketing-toestemming). Privacy: https://www.facebook.com/privacy (f) Cookiebot (Cybot A/S) — Cookietoestemmingsbeheer in overeenstemming met de AVG. Privacy: https://www.cookiebot.com/en/privacy-policy (g) OpenAI Inc. — AI-ondersteunde documentanalyse voor bedrijfsverificatie. Geëxtraheerde documenttekst (bedrijfsnaam, adres, BTW-nummer, namen van bestuurders) wordt verwerkt om bedrijfsregistraties te verifiëren. Privacy: https://openai.com/privacy (h) DeepL SE — Machinevertaling van door gebruikers gegenereerde inhoud (vrachtorders, vlootaanbiedingen, biedingen, berichten, beoordelingen) ter ondersteuning van ons meertalige platform. Gegevens worden verwerkt in Duitsland (EU). Privacy: https://www.deepl.com/privacy (i) IPInfo Inc. — IP-geolocatie voor het leveren van gelokaliseerde inhoud en taaldetectie. Privacy: https://ipinfo.io/privacy (j) Google Maps (Google LLC) — Adresaanvulling en geocodering voor locatiezoekopdrachten. Privacy: https://policies.google.com/privacy (k) Apple Push Notification Service (APNs) — Pushmeldingen voor de iOS mobiele app. (l) Cloudflare Inc. — CDN, DDoS-bescherming en DNS-diensten. Privacy: https://www.cloudflare.com/privacypolicy/ (m) Google Firebase Storage — Videocontent-levering op onze website. Privacy: https://firebase.google.com/support/privacy

5. Automatische gegevensverzameling

Wanneer u onze website bezoekt of onze applicaties gebruikt, verzamelen wij automatisch: (a) Technische informatie: IP-adres, browsertype/-versie, besturingssysteem, apparaattype, schermresolutie en taalvoorkeuren. (b) Gebruiksgegevens: bezochte pagina's, tijd doorgebracht op pagina's, klikpatronen en verwijzingsbronnen. (c) Locatiegegevens: geschatte geografische locatie op basis van IP-adres (via IPInfo-service) voor het leveren van gelokaliseerde inhoud. Deze gegevens worden verzameld op basis van gerechtvaardigde belangen, waaronder het waarborgen van websitebeveiliging, het voorkomen van fraude, het verbeteren van de gebruikerservaring en het handhaven van de servicekwaliteit. De rechtsgrondslag voor deze verwerking is Artikel 6(1)(f) AVG.

6. Contactformulieren en dienstverzoeken

Wanneer u ons contactformulier, transportaanvraagformulier of nieuwsbriefabonnement gebruikt, verzamelen wij: (a) Contactformulier: naam, e-mail, telefoon (optioneel), type vraag en berichtinhoud. Deze gegevens worden verwerkt om op uw vraag te reageren (rechtsgrondslag: Artikel 6(1)(b) AVG — precontractuele maatregelen). (b) Transportaanvraagformulier: volledige naam, e-mail, telefoon, land, ophaal-/afleverlocaties, goederenomschrijving, gewicht, afmetingen en gewenste data. Deze gegevens worden gebruikt om u transportoffertes te verstrekken en u te verbinden met geschikte vervoerders of expediteurs. (c) Nieuwsbrief: e-mailadres en taalvoorkeur. Wij versturen nieuwsbrieven alleen met uw uitdrukkelijke toestemming (Artikel 6(1)(a) AVG). U kunt zich te allen tijde afmelden via de link in elke nieuwsbrief-e-mail.

7. Gegevensdeling met platformgebruikers

Als vrachtlogistiek marktplaats worden bepaalde gegevens gedeeld tussen gebruikers om de dienst mogelijk te maken: (a) Wanneer u een vrachtorder of vlootaanbieding publiceert, zijn uw bedrijfsnaam, contactpersoonnaam en details van de vermelding zichtbaar voor andere geregistreerde gebruikers. (b) Wanneer u een prijsaanbieding indient via de chat, worden uw bedrijfsgegevens en aanbiedingsvoorwaarden gedeeld met de ontvanger. (c) Chatberichten zijn alleen zichtbaar voor de gespreksdeelnemers. (d) Beoordelingen en reviews zijn zichtbaar voor alle geregistreerde gebruikers. (e) De bedrijfsverificatiestatus (geverifieerd/niet-geverifieerd) wordt weergegeven aan andere gebruikers. Wij verkopen geen persoonsgegevens aan derden. Het delen van gegevens met andere gebruikers is essentieel voor de kernfunctionaliteit van het platform (rechtsgrondslag: Artikel 6(1)(b) AVG — uitvoering van de overeenkomst).

8. Medewerkersuitnodiging en teambeheer

Bedrijfseigenaren en beheerders kunnen medewerkers uitnodigen om deel te nemen aan hun bedrijfsaccount op PickUp2. Bij het uitnodigen van een medewerker verzamelen wij: e-mailadres, toegewezen rol, functie en machtigingsinstellingen. Uitnodigings-e-mails bevatten beveiligde, tijdgelimiteerde tokens. Medewerkersaccounts zijn gekoppeld aan het bedrijfsaccount en bedrijfsbeheerders kunnen medewerkersmachtigingen beheren voor toegang tot vrachtorders, vlootaanbiedingen, deals, chat, beoordelingen en vlootbeheer. Als een medewerker het bedrijf verlaat, kan zijn/haar account worden gedeactiveerd door de bedrijfsbeheerder.

9. Cookies en trackingtechnologieën

Wij gebruiken cookies en vergelijkbare technologieën in overeenstemming met uw toestemmingsvoorkeuren. Cookiecategorieën: (a) Strikt noodzakelijke cookies: Essentieel voor websitefunctionaliteit, inclusief authenticatietokens (JWT in HTTP-only cookie), taalvoorkeuren (i18n_redirected), Cookiebot-toestemmingsstatus en beveiligingsfuncties. Hiervoor is geen toestemming vereist. (b) Voorkeurscookies: Slaan uw instellingen op zoals themamodus (donker/licht) en opgeslagen zoekfilters. Ingeschakeld met uw Voorkeuren-toestemming. (c) Statistiekencookies: Google Analytics-tracking en Sentry-sessiereplay voor het begrijpen van gebruikersgedrag en het verbeteren van onze diensten. Alleen ingeschakeld met uw Statistieken-toestemming via Cookiebot. (d) Marketingcookies: Meta Pixel voor advertentiemeting. Alleen ingeschakeld met uw Marketing-toestemming. Wij implementeren Google Consent Mode v2, wat betekent dat alle analyse- en marketingtracking standaard is geblokkeerd totdat u toestemming geeft. U kunt uw cookievoorkeuren te allen tijde beheren door te klikken op de cookieinstellingen-link in onze footer. Wij gebruiken ook browser-localStorage voor functionele doeleinden: taalvoorkeur, thema-instelling en geheugen voor zoekfilters. Deze volgen u niet over websites heen.

10. Nieuwsbrief en marketingcommunicatie

Wanneer u zich abonneert op onze nieuwsbrief, slaan wij uw e-mailadres, abonnementsdatum, toestemmingstijdstempel en taalvoorkeur op. Wij gebruiken deze gegevens om u updates te sturen over onze diensten, branchenieuws en platformfuncties. Rechtsgrondslag: Uw uitdrukkelijke toestemming (Artikel 6(1)(a) AVG). U kunt uw toestemming intrekken en u afmelden door: (1) te klikken op de afmeldlink in elke nieuwsbrief-e-mail, (2) contact met ons op te nemen via [email protected], of (3) uw voorkeuren te beheren in uw accountinstellingen. Na afmelding bewaren wij een registratie van uw e-mailadres in onze suppressielijst om ervoor te zorgen dat wij u niet opnieuw contacteren, tenzij u zich opnieuw abonneert.

11. Analyse en foutmonitoring

Wij gebruiken de volgende analyse- en monitoringtools: (a) Google Analytics 4: Volgt websitegebruik inclusief paginaweergaven, gebruikersreizen en conversiegebeurtenissen. Wij hebben Google Consent Mode v2 geïmplementeerd, wat betekent dat tracking pas begint nadat u Statistieken-toestemming geeft. IP-adressen worden geanonimiseerd. Gegevens worden 14 maanden bewaard. (b) Sentry: Monitort applicatiefouten en prestatieproblemen. Voor fouttracking (essentieel voor servicestabiliteit) baseren wij ons op gerechtvaardigd belang. Voor sessiereplay (het opnemen van gebruikersinteracties om bugs te begrijpen) vereisen wij uw Statistieken-toestemming. Gevoelige gegevens (wachtwoorden, tokens, betalingsgegevens) worden automatisch gefilterd voordat gegevens naar Sentry worden verzonden. (c) Meta Pixel: Volgt conversiegebeurtenissen voor advertentieoptimalisatie. Alleen geactiveerd na Marketing-toestemming. U kunt zich te allen tijde afmelden door uw toestemming in te trekken via de cookieinstellingen.

12. Sociale media-integratie

Wij onderhouden profielen op LinkedIn, Facebook, Instagram en X (Twitter). Wanneer u via deze platforms met ons communiceert: (a) Sociale medialinks: Het klikken op links naar onze sociale mediaprofielen kan uw IP-adres overdragen aan het platform. (b) Deelfuncties: Het gebruik van deelknoppen bij blogartikelen creëert een verbinding met het betreffende platform. (c) Platformprivacy: Elk platform heeft zijn eigen privacybeleid. Wij raden aan om te raadplegen: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).

13. Uw rechten inzake gegevensbescherming

Op grond van de AVG, de UK GDPR en de Zwitserse FADP heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

1. Recht van inzage (Artikel 15 AVG): Vraag een kopie aan van de persoonsgegevens die wij over u bewaren
2. Recht op rectificatie (Artikel 16): Vraag correctie van onjuiste of onvolledige gegevens. U kunt de meeste gegevens rechtstreeks bijwerken in uw accountinstellingen
3. Recht op wissing (Artikel 17): Vraag verwijdering van uw gegevens. U kunt uw account verwijderen via Instellingen > Gevarenzone, waarna een herroepingsperiode van 30 dagen ingaat gevolgd door permanente verwijdering
4. Recht op beperking van verwerking (Artikel 18): Vraag beperking van de manier waarop wij uw gegevens verwerken in bepaalde omstandigheden
5. Recht op gegevensoverdraagbaarheid (Artikel 20): Vraag uw gegevens op in een gestructureerd, machineleesbaar formaat
6. Recht van bezwaar (Artikel 21): Maak bezwaar tegen verwerking op basis van gerechtvaardigde belangen of voor direct marketing. U kunt zich te allen tijde afmelden voor nieuwsbrieven

Om deze rechten uit te oefenen, neem contact met ons op via [email protected]. Wij zullen binnen 30 dagen reageren. U heeft ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit. Voor Bulgarije: Commissie voor de Bescherming van Persoonsgegevens (CPDP) — https://www.cpdp.bg. Voor het Verenigd Koninkrijk: Information Commissioner's Office (ICO) — https://ico.org.uk. Voor Zwitserland: Federale Functionaris voor Gegevensbescherming en Informatie (FDPIC) — https://www.edoeb.admin.ch. [email protected]

14. Gegevensbeveiligingsmaatregelen

Wij implementeren de volgende beveiligingsmaatregelen om uw gegevens te beschermen: (a) Versleuteling tijdens verzending: Alle gegevens die tussen uw apparaat en onze servers worden verzonden, gebruiken TLS/SSL-versleuteling (HTTPS). (b) Wachtwoordbeveiliging: Wachtwoorden worden gehasht met bcrypt met 10 ronden salting vóór opslag. Wij slaan wachtwoorden nooit op in leesbare vorm. (c) Toegangscontrole: Rolgebaseerde machtigingen met vier vooraf ingestelde niveaus plus aangepaste configuraties. (d) Authenticatie: Kortlevende JWT-toegangstokens (30 minuten) met HTTP-only, beveiligde, SameSite=strict vernieuwingstoken-cookies (7 dagen). Vernieuwingstokens kunnen individueel worden ingetrokken. (e) OTP-beveiliging: Eenmalige wachtwoorden voor e-mailverificatie en wachtwoordherstel worden gehasht en verlopen na 15 minuten met maximaal 3 pogingen. (f) Bestandsbeveiliging: Geüploade documenten worden opgeslagen in AWS S3 met privétoegangsbeheer en tijdgelimiteerde vooraf ondertekende URL's. Verificatiedocumenten worden voorzien van een watermerk. (g) Betalingsbeveiliging: Wij zijn PCI-DSS-conform via Stripe — wij slaan nooit creditcardgegevens op, verwerken of verzenden deze niet op onze servers. (h) Mobiele beveiliging: Op iOS-apparaten worden gevoelige inloggegevens opgeslagen in de hardware-ondersteunde iOS Keychain. (i) Misbruikdetectie: Geautomatiseerde monitoring van brute-force inlogpogingen, verdachte toegangspatronen en snelheidsbeperking op meerdere niveaus. (j) Inlogvergrendeling: Oplopende vergrendelingsduren na mislukte inlogpogingen.

15. Gegevensretentie

Wij bewaren uw gegevens voor de volgende perioden: (a) Accountgegevens: Bewaard voor de duur van uw account. Na een verwijderingsverzoek begint een herroepingsperiode van 30 dagen, waarna uw gegevens permanent worden verwijderd. (b) Transactiegegevens: Betalingsgegevens worden 7 jaar bewaard voor belasting- en boekhoudkundige doeleinden zoals wettelijk vereist. (c) Chatberichten: Bewaard voor de duur van uw account. Verwijderde berichten worden soft-deleted (gemarkeerd als verwijderd maar bewaard voor geschilbeslechting gedurende de levensduur van het account). (d) Beoordelingen: Bewaard voor de duur van uw account. Worden verwijderd wanneer uw account permanent wordt verwijderd. (e) Serverlogs: Technische logs worden maximaal 90 dagen bewaard voor beveiligingsmonitoring. (f) Sessiegegevens: Vernieuwingstokens verlopen na 7 dagen. Sessies worden verwijderd bij uitloggen of bij het verlopen van het token. (g) Nieuwsbriefabonnement: E-mailadres bewaard tot u zich afmeldt, daarna verplaatst naar suppressielijst. (h) Contactformulierinzendingen: Maximaal 2 jaar bewaard, daarna verwijderd. (i) Verificatiedocumenten: Bewaard voor de duur van uw account. (j) Cookietoestemmingsgegevens: 12 maanden (beheerd door Cookiebot). Na de herroepingsperiode van 30 dagen na accountverwijdering omvat de permanente verwijdering: gebruikersprofiel, sessies, berichten, beoordelingen, vrachtorders, vlootaanbiedingen, biedingen, chatruimtes, bedrijfsdocumenten, bedrijfsverificatiegegevens en voertuigen. Betalingsgegevens en transactiegeschiedenis worden bewaard voor wettelijke naleving.

16. Internationale gegevensoverdrachten

Uw gegevens kunnen worden overgedragen naar en verwerkt in landen buiten de Europese Economische Ruimte (EER), het Verenigd Koninkrijk of Zwitserland. Wij waarborgen passende bescherming door middel van: (a) EU-VS Data Privacy Framework: Stripe. (b) Standaard Contractbepalingen (SCC's): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (c) EU-gebaseerde verwerking (geen overdracht vereist): AWS (eu-north-1, Stockholm), Sentry (de.sentry.io, Duitsland), DeepL (Duitsland), Cookiebot (Denemarken). Wij hebben verwerkersovereenkomsten gesloten met alle verwerkers vermeld in Sectie 4.

16.1 Geautomatiseerde besluitvorming

Ons bedrijfsverificatieproces maakt gebruik van AI-ondersteunde documentanalyse (aangedreven door OpenAI) om informatie uit geüploade verificatiedocumenten te extraheren en te vergelijken met uw registratiegegevens. Deze geautomatiseerde analyse levert een overeenkomstbeoordeling op die van invloed is op uw verificatiestatus. Er wordt echter geen volledig geautomatiseerd besluit genomen dat leidt tot accountafwijzing zonder menselijke beoordeling. Ons team beoordeelt alle verificatie-inzendingen. U heeft het recht om menselijke beoordeling van een geautomatiseerde beoordeling aan te vragen, uw standpunt kenbaar te maken en het besluit aan te vechten door contact met ons op te nemen via [email protected].

16.2 Privacybeleid van derden

Voor gedetailleerde informatie over hoe onze dienstverleners uw gegevens verwerken, raadpleeg hun privacybeleid:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Gegevens van kinderen & wijzigingen in dit beleid

Ons Platform is een B2B-dienst voor bedrijven in de vrachtlogistieke sector. Wij verzamelen niet bewust persoonsgegevens van personen onder de 18 jaar. Als wij vernemen dat wij persoonsgegevens hebben verzameld van een persoon onder de 18 jaar, zullen wij deze onmiddellijk verwijderen. Wij kunnen dit Privacybeleid bijwerken om wijzigingen in onze praktijken, wettelijke vereisten of diensten weer te geven. Bij materiële wijzigingen zullen wij: (1) De datum "Laatst bijgewerkt" bovenaan dit beleid bijwerken. (2) Geregistreerde gebruikers via e-mail op de hoogte stellen van significante wijzigingen. (3) Een prominente melding op onze website weergeven. Uw voortgezet gebruik van het Platform na het van kracht worden van wijzigingen houdt aanvaarding in van het bijgewerkte beleid.

Als u vragen heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact met ons op via [email protected] of schrijf naar: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Bulgarije.