Personvernerklæring

Denne personvernerklæringen forklarer hvordan PIKAP2 EOOD, som driver virksomhet under navnet PickUp2 («vi», «oss» eller «vår»), samler inn, bruker, lagrer og beskytter personopplysninger når du besøker nettstedet vårt (pickup2.com), bruker vårt nettbaserte dashbord eller bruker mobilapplikasjonene våre (samlet kalt «plattformen»). Denne erklæringen gjelder i henhold til personvernforordningen (EU) 2016/679 («GDPR»), den britiske personvernforordningen og databeskyttelsesloven av 2018 («UK GDPR»), den sveitsiske føderale personvernloven («FADP») og annen gjeldende personvernlovgivning. Sist oppdatert: mars 2026.

1. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er PIKAP2 EOOD, som driver virksomhet under navnet PickUp2, med adresse Stara Planina 1, 7900 Omurtag, Omurtag kommune, Targovishte-regionen, Bulgaria, mva-nummer: BG207937426. For ytterligere informasjon, se vår juridiske merknad.

2. Personvernombud

Vårt oppnevnte personvernombud (DPO) er Dobromir Ivanov. Personvernombudet sørger for at personvernregelverket etterleves, og er tilgjengelig for å besvare eventuelle spørsmål om dine personopplysninger. Du kan kontakte personvernombudet vårt på:

  1. E-post: [email protected]
  2. Adresse: str. Stara Planina 1, Omurtag, 7900, Omurtag kommune, Targovishte-regionen, Bulgaria

3. Personopplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger, avhengig av hvordan du samhandler med plattformen vår: (a) Registreringsdata for konto: e-postadresse, passord (lagres kun som en bcrypt-hash – vi lagrer aldri passord i lesbar form), fornavn, etternavn, telefonnummer, tiltaleform, brukertype (avsender, transportør eller speditør) og datoen du godtok våre vilkår. (b) Firmadata: firmanavn, mva-nummer, land, gateadresse, postnummer, by, telefonnummer og type firmaaktivitet. (c) Verifiseringsdata: resultater av mva-validering (via EUs VIES og, for britiske selskaper, UK Companies House), opplastede dokumenter (firmaregistreringsbevis, mva-attester, transportlisenser, forsikringsbevis), eiernavn og resultatene av KI-assistert dokumentanalyse. (d) Data om tjenestebruk: fraktoppdrag (henteadresser/leveringsadresser inkludert GPS-koordinater, datoer, klokkeslett, godsbeskrivelser, vekt, dimensjoner, kjøretøykrav, prising, kontaktpersoner), flåtetilbud, bud og tilbud, avtaleoppføringer og kjøretøyregistreringer (inkludert registreringsnumre). (e) Kommunikasjonsdata: chattmeldinger utvekslet mellom brukere, filvedlegg, pristilbud, lesekvitteringer og skriveindikatorer. (f) Vurderings- og omtaledata: stjernevurderinger (1–5), kommentarer og vurderinger av betalingsstatus. Vurderinger er synlige for alle registrerte brukere. (g) Betalings- og transaksjonsdata: abonnementsstatus, plannavn, transaksjonshistorikk, betalingsbeløp, valuta, betalingsmåte og Stripe-fakturareferanser. Vi lagrer ikke kredittkortnumre eller betalingskortdetaljer – all kortbehandling håndteres av Stripe. (h) Tekniske data: IP-adresser, nettlesertype og -versjon, operativsystem, enhetstype, plattform (nett, iOS eller Android), tidsstempler for innlogging og omtrentlig geografisk plassering basert på IP-adresse. (i) Ansatt- og teamdata: når firmaeiere inviterer ansatte – e-postadresse, tildelt rolle, stilling og tillatelsesinnstillinger. (j) Tilbakemeldingsdata: type tilbakemelding, meldingstekst, valgfri kontakt-e-post og valgfrie skjermbilder. (k) Biometriske data (kun mobil): hvis du aktiverer biometrisk innlogging (Face ID eller Touch ID) på en støttet mobilenhet, behandles den biometriske autentiseringen i sin helhet på enheten din ved hjelp av enhetens sikre enklave. Vi mottar, overfører eller lagrer ingen biometriske maler. (l) Nyhetsbrevdata: e-postadresse, abonnementsdato, tidsstempel for samtykke og språkpreferanse.

4. Tredjeparts tjenesteleverandører

Vi benytter følgende tredjeparts tjenesteleverandører som behandler personopplysninger på våre vegne under databehandleravtaler: (a) Stripe (stripe.com) – Betalingsbehandling. Stripe behandler betalingskortdataene dine på en sikker måte. Vi mottar kun transaksjonsbekreftelser og lagrer ikke kortdetaljer. Personvern: https://stripe.com/privacy (b) Amazon Web Services (AWS) – Skyinfrastruktur, fillagring (S3) og e-postlevering (SES). Data lagres i EU-regioner (eu-north-1, Stockholm). Personvern: https://aws.amazon.com/privacy (c) Sentry (sentry.io) – Feilovervåking og ytelsessporing. Sesjonsavspilling aktiveres kun etter at du samtykker til statistikkinformasjonskapsler. Personvern: https://sentry.io/privacy (d) Google Analytics – Nettstedsanalyse (kun etter statistikksamtykke via Cookiebot). Vi bruker Google Analytics 4 med Google Consent Mode v2. IP-adresser anonymiseres. Personvern: https://policies.google.com/privacy (e) Meta Pixel (Facebook) – Konverteringssporing (kun etter markedsføringssamtykke). Personvern: https://www.facebook.com/privacy (f) Cookiebot (Cybot A/S) – Administrasjon av samtykke til informasjonskapsler i samsvar med GDPR. Personvern: https://www.cookiebot.com/en/privacy-policy (g) OpenAI Inc. – KI-assistert dokumentanalyse for firmaverifisering. Uthentet dokumenttekst (firmanavn, adresse, mva-nummer, navn på styremedlemmer) behandles for å verifisere firmaregistreringer. Personvern: https://openai.com/privacy (h) DeepL SE – Maskinoversettelse av brukergenerert innhold (fraktoppdrag, flåtetilbud, bud, meldinger, vurderinger) for å støtte vår flerspråklige plattform. Data behandles i Tyskland (EU). Personvern: https://www.deepl.com/privacy (i) IPInfo Inc. – IP-geolokalisering for å tilby lokaltilpasset innhold og språkgjenkjenning. Personvern: https://ipinfo.io/privacy (j) Google Maps (Google LLC) – Autofullføring av adresser og geokoding for stedssøk. Personvern: https://policies.google.com/privacy (k) Apple Push Notification Service (APNs) – Push-varsler for iOS-mobilappen. (l) Cloudflare Inc. – CDN, DDoS-beskyttelse og DNS-tjenester. Personvern: https://www.cloudflare.com/privacypolicy/ (m) Google Firebase Storage – Levering av videoinnhold på nettstedet vårt. Personvern: https://firebase.google.com/support/privacy

5. Automatisk innsamling av data

Når du besøker nettstedet vårt eller bruker applikasjonene våre, samler vi automatisk inn: (a) Teknisk informasjon: IP-adresse, nettlesertype/-versjon, operativsystem, enhetstype, skjermoppløsning og språkpreferanser. (b) Bruksdata: besøkte sider, tid brukt på sider, klikkmønstre og henvisningskilder. (c) Stedsdata: omtrentlig geografisk plassering basert på IP-adresse (via IPInfo-tjenesten) for å tilby lokaltilpasset innhold. Disse dataene samles inn for berettigede interesser, blant annet å sikre nettstedets sikkerhet, forhindre svindel, forbedre brukeropplevelsen og opprettholde tjenestekvaliteten. Rettslig grunnlag for denne behandlingen er artikkel 6 nr. 1 bokstav f i GDPR.

6. Kontaktskjemaer og tjenesteforespørsler

Når du bruker kontaktskjemaet vårt, transportforespørselsskjemaet eller abonnerer på nyhetsbrevet vårt, samler vi inn: (a) Kontaktskjema: navn, e-post, telefon (valgfritt), type henvendelse og meldingsinnhold. Disse dataene behandles for å besvare henvendelsen din (rettslig grunnlag: artikkel 6 nr. 1 bokstav b i GDPR – tiltak forut for avtaleinngåelse). (b) Transportforespørselsskjema: fullt navn, e-post, telefon, land, hente-/leveringssteder, godsbeskrivelse, vekt, dimensjoner og ønskede datoer. Disse dataene brukes til å gi deg transporttilbud og sette deg i kontakt med egnede transportører eller speditører. (c) Nyhetsbrev: e-postadresse og språkpreferanse. Vi sender nyhetsbrev kun med ditt uttrykkelige samtykke (artikkel 6 nr. 1 bokstav a i GDPR). Du kan når som helst melde deg av ved hjelp av lenken i hver nyhetsbrev-e-post.

7. Deling av data med plattformbrukere

Som en markedsplass for fraktlogistikk deles enkelte data mellom brukere for å muliggjøre tjenesten: (a) Når du publiserer et fraktoppdrag eller flåtetilbud, er firmanavnet ditt, kontaktpersonens navn og oppføringsdetaljene synlige for andre registrerte brukere. (b) Når du sender et pristilbud via chat, deles firmaopplysningene og tilbudsvilkårene dine med mottakeren. (c) Chattmeldinger er kun synlige for deltakerne i samtalen. (d) Vurderinger og omtaler er synlige for alle registrerte brukere. (e) Firmaets verifiseringsstatus (verifisert/uverifisert) vises for andre brukere. Vi selger ikke personopplysninger til tredjeparter. Deling av data med andre brukere er avgjørende for plattformens kjernefunksjonalitet (rettslig grunnlag: artikkel 6 nr. 1 bokstav b i GDPR – oppfyllelse av avtale).

8. Invitasjon av ansatte og teamadministrasjon

Firmaeiere og administratorer kan invitere ansatte til å bli med i firmakontoen sin på PickUp2. Når vi inviterer en ansatt, samler vi inn: e-postadresse, tildelt rolle, stilling og tillatelsesinnstillinger. Invitasjons-e-poster inneholder sikre tokens med begrenset varighet. Ansattkontoer er koblet til firmakontoen, og firmaadministratorer kan administrere ansattes tillatelser til å få tilgang til fraktoppdrag, flåtetilbud, avtaler, chat, vurderinger og flåteadministrasjon. Hvis en ansatt slutter i firmaet, kan kontoen deres deaktiveres av firmaadministratoren.

9. Informasjonskapsler og sporingsteknologier

Vi bruker informasjonskapsler og lignende teknologier i samsvar med dine samtykkepreferanser. Kategorier av informasjonskapsler: (a) Strengt nødvendige informasjonskapsler: Nødvendige for nettstedets funksjonalitet, inkludert autentiseringstokens (JWT i en HTTP-only-informasjonskapsel), språkpreferanser (i18n_redirected), Cookiebot-samtykkestatus og sikkerhetsfunksjoner. Disse krever ikke samtykke. (b) Preferanseinformasjonskapsler: Lagrer innstillingene dine, som temamodus (mørk/lys) og lagrede søkefiltre. Aktiveres med ditt preferansesamtykke. (c) Statistikkinformasjonskapsler: Google Analytics-sporing og Sentry-sesjonsavspilling for å forstå brukeratferd og forbedre tjenestene våre. Aktiveres kun med ditt statistikksamtykke via Cookiebot. (d) Markedsføringsinformasjonskapsler: Meta Pixel for målemåling av annonsering. Aktiveres kun med ditt markedsføringssamtykke. Vi bruker Google Consent Mode v2, noe som betyr at all analyse- og markedsføringssporing er blokkert som standard inntil du gir samtykke. Du kan når som helst administrere dine preferanser for informasjonskapsler ved å klikke på lenken for innstillinger for informasjonskapsler i bunnteksten vår. Vi bruker også nettleserens localStorage til funksjonelle formål: språkpreferanse, temainnstilling og lagring av søkefiltre. Disse sporer deg ikke på tvers av nettsteder.

10. Nyhetsbrev og markedsføringskommunikasjon

Når du abonnerer på nyhetsbrevet vårt, lagrer vi e-postadressen din, abonnementsdatoen, tidsstempelet for samtykke og språkpreferansen din. Vi bruker disse dataene til å sende deg oppdateringer om tjenestene våre, bransjenyheter og plattformfunksjoner. Rettslig grunnlag: Ditt uttrykkelige samtykke (artikkel 6 nr. 1 bokstav a i GDPR). Du kan når som helst trekke tilbake samtykket og melde deg av ved å: (1) klikke på avmeldingslenken i en hvilken som helst nyhetsbrev-e-post, (2) kontakte oss på [email protected], eller (3) administrere preferansene dine i kontoinnstillingene. Etter avmelding beholder vi en oppføring av e-postadressen din på sperrelisten vår for å sikre at vi ikke kontakter deg igjen, med mindre du abonnerer på nytt.

11. Analyse og feilovervåking

Vi bruker følgende analyse- og overvåkingsverktøy: (a) Google Analytics 4: Sporer bruk av nettstedet, inkludert sidevisninger, brukerforløp og konverteringshendelser. Vi har implementert Google Consent Mode v2, noe som betyr at sporing kun starter etter at du har gitt statistikksamtykke. IP-adresser anonymiseres. Data oppbevares i 14 måneder. (b) Sentry: Overvåker applikasjonsfeil og ytelsesproblemer. For feilsporing (avgjørende for tjenestens stabilitet) baserer vi oss på berettiget interesse. For sesjonsavspilling (opptak av brukerinteraksjoner for å forstå feil) krever vi ditt statistikksamtykke. Sensitive data (passord, tokens, betalingsdetaljer) filtreres automatisk bort før data sendes til Sentry. (c) Meta Pixel: Sporer konverteringshendelser for annonseoptimalisering. Aktiveres kun etter markedsføringssamtykke. Du kan når som helst velge det bort ved å trekke tilbake samtykket ditt via innstillingene for informasjonskapsler.

12. Integrasjon med sosiale medier

Vi har profiler på LinkedIn, Facebook, Instagram og X (Twitter). Når du samhandler med oss gjennom disse plattformene: (a) Lenker til sosiale medier: Ved å klikke på lenker til våre profiler på sosiale medier kan IP-adressen din overføres til plattformen. (b) Delingsfunksjoner: Bruk av delingsknapper på bloggartikler oppretter en forbindelse til den respektive plattformen. (c) Plattformenes personvern: Hver plattform har sin egen personvernerklæring. Vi anbefaler at du gjennomgår: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).

13. Dine personvernrettigheter

I henhold til GDPR, UK GDPR og den sveitsiske FADP har du følgende rettigheter når det gjelder dine personopplysninger:

  1. Rett til innsyn (artikkel 15 i GDPR): Be om en kopi av personopplysningene vi har om deg
  2. Rett til retting (artikkel 16): Be om retting av unøyaktige eller ufullstendige data. Du kan oppdatere de fleste data direkte i kontoinnstillingene dine
  3. Rett til sletting (artikkel 17): Be om sletting av dataene dine. Du kan slette kontoen din fra Innstillinger > Faresone, som utløser en frist på 30 dager etterfulgt av permanent sletting
  4. Rett til begrensning av behandling (artikkel 18): Be om at vi begrenser hvordan vi behandler dataene dine under visse omstendigheter
  5. Rett til dataportabilitet (artikkel 20): Be om dataene dine i et strukturert, maskinlesbart format
  6. Rett til å protestere (artikkel 21): Protestere mot behandling basert på berettigede interesser eller for direkte markedsføring. Du kan når som helst melde deg av nyhetsbrev

For å utøve disse rettighetene, ta gjerne kontakt med oss på [email protected]. Vi vil svare innen 30 dager. Du har også rett til å inngi en klage til din lokale personvernmyndighet. For Bulgaria: Kommisjonen for personvern (CPDP) – https://www.cpdp.bg. For Storbritannia: Information Commissioner's Office (ICO) – https://ico.org.uk. For Sveits: Den føderale kommissæren for personvern og informasjon (FDPIC) – https://www.edoeb.admin.ch. [email protected]

14. Datasikkerhetstiltak

Vi implementerer følgende sikkerhetstiltak for å beskytte dataene dine: (a) Kryptering under overføring: Alle data som overføres mellom enheten din og serverne våre, bruker TLS/SSL-kryptering (HTTPS). (b) Passordsikkerhet: Passord hashes med bcrypt med 10 runder med salting før lagring. Vi lagrer aldri passord i lesbar form. (c) Tilgangskontroll: Rollebaserte tillatelser med fire forhåndsdefinerte nivåer pluss tilpassede konfigurasjoner. (d) Autentisering: Kortvarige JWT-tilgangstokens (30 minutter) med HTTP-only, sikre, SameSite=strict oppdateringstoken-informasjonskapsler (7 dager). Oppdateringstokens kan tilbakekalles individuelt. (e) OTP-sikkerhet: Engangspassord for e-postverifisering og tilbakestilling av passord hashes og utløper etter 15 minutter med maksimalt 3 forsøk. (f) Filsikkerhet: Opplastede dokumenter lagres i AWS S3 med private tilgangskontroller og tidsbegrensede forhåndssignerte URL-er. Verifiseringsdokumenter merkes med vannmerke. (g) Betalingssikkerhet: Vi er PCI-DSS-kompatible gjennom Stripe – vi lagrer, behandler eller overfører aldri kredittkortdata på serverne våre. (h) Mobilsikkerhet: På iOS-enheter lagres sensitiv legitimasjon i den maskinvarebaserte iOS-nøkkelringen (Keychain). (i) Deteksjon av misbruk: Automatisk overvåking av innloggingsforsøk med rå kraft (brute-force), mistenkelige tilgangsmønstre og hastighetsbegrensning på tvers av flere nivåer. (j) Innloggingssperre: Eskalerende sperrevarigheter etter mislykkede innloggingsforsøk.

15. Lagring av data

Vi oppbevarer dataene dine i følgende perioder: (a) Kontodata: Oppbevares så lenge kontoen din eksisterer. Etter en forespørsel om sletting går kontoen din inn i en gjenopprettingsfrist på 30 dager, hvoretter dataene dine slettes permanent. (b) Transaksjonsoppføringer: Betalingsoppføringer oppbevares i 7 år for skatte- og regnskapsformål som lovpålagt. (c) Chattmeldinger: Oppbevares så lenge kontoen din eksisterer. Slettede meldinger «myk-slettes» (merkes som slettet, men beholdes for tvisteløsning i kontoens levetid). (d) Vurderinger: Oppbevares så lenge kontoen din eksisterer. Slettes når kontoen din fjernes permanent. (e) Serverlogger: Tekniske logger oppbevares i inntil 90 dager for sikkerhetsovervåking. (f) Sesjonsdata: Oppdateringstokens utløper etter 7 dager. Sesjoner slettes ved utlogging eller ved at tokenet utløper. (g) Nyhetsbrevabonnement: E-postadressen oppbevares til du melder deg av, og flyttes deretter til sperrelisten. (h) Innsendinger via kontaktskjema: Oppbevares i inntil 2 år, og slettes deretter. (i) Verifiseringsdokumenter: Oppbevares så lenge kontoen din eksisterer. (j) Oppføringer om samtykke til informasjonskapsler: 12 måneder (administrert av Cookiebot). Etter fristen på 30 dager for sletting av konto omfatter den permanente slettingen: brukerprofil, sesjoner, meldinger, vurderinger, fraktoppdrag, flåtetilbud, bud, chatterom, firmadokumenter, firmaets verifiseringsdata og kjøretøy. Betalingsoppføringer og transaksjonshistorikk bevares av hensyn til rettslig etterlevelse.

16. Internasjonale dataoverføringer

Dataene dine kan bli overført til og behandlet i land utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia eller Sveits. Vi sikrer passende garantier gjennom: (a) EU-US Data Privacy Framework: Stripe. (b) Standard personvernbestemmelser (SCC): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (c) EU-basert behandling (ingen overføring nødvendig): AWS (eu-north-1, Stockholm), Sentry (de.sentry.io, Tyskland), DeepL (Tyskland), Cookiebot (Danmark). Vi har inngått databehandleravtaler (DPA-er) med alle databehandlerne som er oppført i avsnitt 4.

16.1 Automatiserte avgjørelser

Vår firmaverifiseringsprosess bruker KI-assistert dokumentanalyse (drevet av OpenAI) for å hente ut og sammenligne informasjon fra opplastede verifiseringsdokumenter mot registreringsdataene dine. Denne automatiserte analysen produserer en samsvarsvurdering som påvirker verifiseringsstatusen din. Ingen fullstendig automatisert avgjørelse fører imidlertid til avvisning av konto uten menneskelig gjennomgang. Teamet vårt gjennomgår alle verifiseringsinnsendinger. Du har rett til å be om menneskelig gjennomgang av enhver automatisert vurdering, uttrykke ditt synspunkt og bestride avgjørelsen ved å kontakte oss på [email protected].

16.2 Personvernerklæringer for tredjeparter

For detaljert informasjon om hvordan tjenesteleverandørene våre behandler dataene dine, ber vi deg gjennomgå deres personvernerklæringer:

  1. Facebook: https://www.facebook.com/about/privacy
  2. Instagram: https://help.instagram.com/519522125107875
  3. X (Twitter): https://twitter.com/en/privacy
  4. YouTube: https://policies.google.com/privacy
  5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Barns data og endringer i denne erklæringen

Plattformen vår er en B2B-tjeneste for virksomheter i fraktlogistikkbransjen. Vi samler ikke bevisst inn personopplysninger fra noen under 18 år. Hvis vi får kjennskap til at vi har samlet inn personopplysninger fra en person under 18 år, vil vi slette dem umiddelbart. Vi kan oppdatere denne personvernerklæringen for å gjenspeile endringer i vår praksis, rettslige krav eller tjenester. Ved vesentlige endringer vil vi: (1) Oppdatere datoen for «Sist oppdatert» øverst i denne erklæringen. (2) Varsle registrerte brukere via e-post om vesentlige endringer. (3) Vise et tydelig varsel på nettstedet vårt. Din fortsatte bruk av plattformen etter at endringene trer i kraft, utgjør en aksept av den oppdaterte erklæringen.

Hvis du har spørsmål om denne personvernerklæringen eller vår databehandling, ta gjerne kontakt med oss på [email protected] eller skriv til: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Bulgaria.