Polityka Prywatności

1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych, zgodnie z definicją w Ogólnym Rozporządzeniu o Ochronie Danych (RODO), jest PickUp2 z siedzibą przy ul. Stara Planina 1, 7900 Omurtag, Bułgaria, NIP UE: BG207937426. Aby uzyskać więcej informacji, zapoznaj się z naszą notą prawną.

2. Inspektor Ochrony Danych

Nasz Inspektor Ochrony Danych (IOD) zapewnia zgodność z przepisami o ochronie danych i jest dostępny, aby odpowiedzieć na wszelkie pytania dotyczące Twoich danych osobowych. Możesz skontaktować się z naszym IOD:

1. Email: [email protected]
2. Adres: ul. Stara Planina 1, Omurtag, 7900, Gmina Omurtag, Region Targovishte, Bułgaria

3. Dane osobowe, które zbieramy

Zbieramy różne kategorie danych osobowych w zależności od sposobu interakcji z naszymi usługami: (a) Dane rejestracji konta: adres e-mail, hasło (przechowywane bezpiecznie przy użyciu hashowania bcrypt), nazwa firmy, kraj, adres ulicy, kod pocztowy, numer telefonu z kodem kraju, numer VAT oraz typ użytkownika (zleceniodawca, przewoźnik lub spedytor). (b) Dane profilu: imię, nazwisko, zdjęcie profilowe, logo firmy oraz stanowisko/rola pracownika. (c) Dane zleceń przewozowych i floty: lokalizacje załadunku/rozładunku z współrzędnymi GPS, daty, godziny, opisy ładunku, waga, wymiary, wymagania dotyczące pojazdów, ceny oraz osoby kontaktowe. (d) Dane czatu i komunikacji: wiadomości wymieniane między użytkownikami, załączniki, oferty cenowe oraz potwierdzenia odczytu. (e) Dokumenty firmowe: przesłane dokumenty weryfikacyjne, w tym rejestracja działalności, certyfikaty VAT, licencje transportowe oraz certyfikaty ubezpieczeniowe z metadanymi, takimi jak daty ważności. (f) Dane ocen i opinii: oceny wystawione i otrzymane, komentarze oraz oceny statusu płatności. (g) Dane płatności: status subskrypcji, nazwa planu oraz historia transakcji. Uwaga: Nie przechowujemy numerów kart kredytowych ani danych kart płatniczych - całe przetwarzanie płatności jest obsługiwane bezpiecznie przez Stripe. (h) Dane techniczne: adresy IP, typ przeglądarki, informacje o urządzeniu oraz znaczniki czasu logowania.

4. Zewnętrzni dostawcy usług

Udostępniamy Twoje dane następującym kategoriom zewnętrznych dostawców usług, którzy przetwarzają dane w naszym imieniu na podstawie ścisłych zobowiązań umownych: (a) Stripe (stripe.com) - Przetwarzanie płatności. Stripe przetwarza Twoje dane karty płatniczej w sposób bezpieczny. Otrzymujemy jedynie potwierdzenia transakcji i nie przechowujemy danych kart. Prywatność: https://stripe.com/privacy (b) Amazon Web Services (AWS) - Infrastruktura chmurowa, przechowywanie plików (S3) oraz dostarczanie wiadomości e-mail (SES). Dane są przechowywane w regionach UE. Prywatność: https://aws.amazon.com/privacy (c) Sentry (sentry.io) - Monitorowanie błędów i śledzenie wydajności. Używamy Sentry do identyfikacji i naprawy problemów technicznych. Nagrywanie sesji jest włączane dopiero po wyrażeniu zgody na pliki cookie Statystyczne. Prywatność: https://sentry.io/privacy (d) Google Analytics - Analityka strony internetowej (tylko po wyrażeniu zgody na Statystyki przez Cookiebot). Używamy Google Analytics 4 z Google Consent Mode v2, aby zrozumieć, jak odwiedzający korzystają z naszej strony. Prywatność: https://policies.google.com/privacy (e) Meta Pixel (Facebook) - Śledzenie konwersji (tylko po wyrażeniu zgody na Marketing). Używany do pomiaru skuteczności reklam. Prywatność: https://www.facebook.com/privacy (f) Cookiebot - Zarządzanie zgodą na pliki cookie. Zarządza Twoimi preferencjami dotyczącymi plików cookie zgodnie z RODO. Prywatność: https://www.cookiebot.com/en/privacy-policy (g) Apple Push Notification Service (APNs) i Firebase Cloud Messaging - Powiadomienia push dla aplikacji mobilnych. (h) Twilio - Powiadomienia SMS (gdy włączone). Prywatność: https://www.twilio.com/legal/privacy

5. Automatyczne zbieranie danych

Podczas odwiedzania naszej strony internetowej lub korzystania z naszych aplikacji automatycznie zbieramy: (a) Informacje techniczne: adres IP, typ/wersja przeglądarki, system operacyjny, typ urządzenia, rozdzielczość ekranu oraz preferencje językowe. (b) Dane użytkowania: odwiedzane strony, czas spędzony na stronach, wzorce kliknięć oraz źródła odesłań. (c) Dane lokalizacyjne: przybliżona lokalizacja geograficzna na podstawie adresu IP (za pośrednictwem usługi IPInfo) w celu dostarczania zlokalizowanych treści. Dane te są zbierane w uzasadnionym interesie, w tym zapewnienia bezpieczeństwa strony, zapobiegania oszustwom, poprawy doświadczeń użytkownika oraz utrzymania jakości usług. Podstawą prawną tego przetwarzania jest art. 6 ust. 1 lit. f) RODO.

6. Formularze kontaktowe i zapytania o usługi

Gdy korzystasz z naszego formularza kontaktowego, formularza zapytania o transport lub zapisujesz się do naszego newslettera, zbieramy: (a) Formularz kontaktowy: imię i nazwisko, adres e-mail, telefon (opcjonalnie), rodzaj zapytania oraz treść wiadomości. Dane te są przetwarzane w celu odpowiedzi na Twoje zapytanie (podstawa prawna: art. 6 ust. 1 lit. b) RODO - wykonanie umowy). (b) Formularz zapytania o transport: imię i nazwisko, adres e-mail, telefon, kraj, lokalizacje załadunku/rozładunku, opis towarów, waga, wymiary oraz preferowane daty. Dane te są wykorzystywane do przygotowania wycen transportu i połączenia Cię z odpowiednimi przewoźnikami lub spedytorami. (c) Newsletter: adres e-mail i preferencje językowe. Wysyłamy newslettery tylko za Twoją wyraźną zgodą (art. 6 ust. 1 lit. a) RODO). Możesz zrezygnować z subskrypcji w dowolnym momencie, korzystając z linku w każdej wiadomości newslettera. Status Twojej subskrypcji newslettera jest przechowywany przez 365 dni.

7. Udostępnianie danych użytkownikom platformy

Jako platforma logistyki transportowej, pewne dane są koniecznie udostępniane między użytkownikami w celu ułatwienia świadczenia usług: (a) Gdy publikujesz zlecenie przewozowe, nazwa Twojej firmy, imię i nazwisko osoby kontaktowej oraz szczegóły ładunku są widoczne dla przewoźników i spedytorów. (b) Gdy składasz ofertę cenową, dane Twojej firmy i warunki oferty są udostępniane wydawcy zlecenia. (c) Wiadomości czatu są udostępniane wyłącznie uczestnikom rozmowy. (d) Oceny i opinie są publicznie widoczne dla innych zarejestrowanych użytkowników w celu budowania zaufania na rynku. (e) Status weryfikacji firmy jest wyświetlany, aby wskazać zweryfikowane przedsiębiorstwa. Nie sprzedajemy Twoich danych osobowych stronom trzecim. Udostępnianie danych innym użytkownikom jest niezbędne dla podstawowej funkcjonalności platformy (podstawa prawna: art. 6 ust. 1 lit. b) RODO - wykonanie umowy).

8. Zaproszenia pracowników i zarządzanie zespołem

Właściciele firm i administratorzy mogą zapraszać pracowników do dołączenia do konta firmowego na PickUp2. Podczas zapraszania pracownika zbieramy: adres e-mail, przypisaną rolę, stanowisko oraz ustawienia uprawnień. Wiadomości z zaproszeniami zawierają bezpieczne tokeny z ograniczonym czasem ważności. Konta pracowników są powiązane z kontem firmowym, a administratorzy firmy mogą zarządzać uprawnieniami pracowników do dostępu do zleceń przewozowych, ofert floty, transakcji, czatu, ocen oraz zarządzania flotą. Jeśli pracownik odchodzi z firmy, jego konto może zostać dezaktywowane przez administratora firmy.

9. Pliki cookie i technologie śledzenia

Używamy plików cookie i podobnych technologii za Twoją zgodą (tam, gdzie jest wymagana). Kategorie plików cookie: (a) Niezbędne pliki cookie: Niezbędne do funkcjonowania strony, w tym tokeny uwierzytelniania (JWT), preferencje językowe (i18n_redirected) oraz funkcje bezpieczeństwa. Nie wymagają zgody. (b) Preferencyjne pliki cookie: Przechowują Twoje ustawienia, takie jak tryb motywu (ciemny/jasny) i zapisane filtry wyszukiwania. Włączane za Twoją zgodą na Preferencje. (c) Statystyczne pliki cookie: Śledzenie Google Analytics i nagrywanie sesji Sentry w celu zrozumienia zachowań użytkowników i ulepszania naszych usług. Włączane tylko za Twoją zgodą na Statystyki przez Cookiebot. (d) Marketingowe pliki cookie: Meta Pixel do pomiaru reklam. Włączane tylko za Twoją zgodą na Marketing. Przechowywanie plików cookie: Sesyjne pliki cookie są usuwane po zamknięciu przeglądarki. Trwałe pliki cookie (np. status subskrypcji newslettera) są przechowywane do 365 dni. Możesz zarządzać swoimi preferencjami dotyczącymi plików cookie w dowolnym momencie, klikając link ustawień plików cookie w naszej stopce lub korzystając z banera zgody Cookiebot.

10. Newsletter i komunikacja marketingowa

Gdy zapisujesz się do naszego newslettera, przechowujemy Twój adres e-mail, datę subskrypcji, znacznik czasu zgody oraz preferencje językowe. Używamy tych danych do wysyłania aktualizacji o naszych usługach, wiadomości branżowych oraz funkcjach platformy. Podstawa prawna: Twoja wyraźna zgoda (art. 6 ust. 1 lit. a) RODO). Możesz wycofać zgodę i zrezygnować z subskrypcji w dowolnym momencie poprzez: (1) kliknięcie linku rezygnacji w dowolnej wiadomości newslettera, (2) kontakt z nami pod adresem our support email, lub (3) zarządzanie preferencjami w ustawieniach konta. Po rezygnacji z subskrypcji przechowujemy zapis Twojego adresu e-mail na naszej liście wykluczeń, aby upewnić się, że nie skontaktujemy się z Tobą ponownie, chyba że ponownie się zapiszesz.

11. Analityka i monitorowanie błędów

Używamy następujących narzędzi analitycznych i monitorujących: (a) Google Analytics 4: Śledzi wykorzystanie strony, w tym wyświetlenia stron, ścieżki użytkowników oraz zdarzenia konwersji. Wdrożyliśmy Google Consent Mode v2, co oznacza, że śledzenie rozpoczyna się dopiero po wyrażeniu zgody na Statystyki. Adresy IP są anonimizowane. Dane są przechowywane przez 14 miesięcy. (b) Sentry: Monitoruje błędy aplikacji i problemy z wydajnością. W przypadku śledzenia błędów (niezbędnego dla stabilności usługi) opieramy się na uzasadnionym interesie. W przypadku nagrywania sesji (rejestrowania interakcji użytkowników w celu zrozumienia błędów) wymagamy Twojej zgody na Statystyki. Wrażliwe dane (hasła, tokeny, dane płatności) są automatycznie filtrowane przed wysłaniem jakichkolwiek danych do Sentry. (c) Meta Pixel: Śledzi zdarzenia konwersji w celu optymalizacji reklam. Aktywowany tylko po wyrażeniu zgody na Marketing. Możesz zrezygnować w dowolnym momencie, wycofując zgodę przez ustawienia plików cookie.

12. Integracja z mediami społecznościowymi

Prowadzimy profile na LinkedIn, Facebook, Instagram, X (Twitter) i YouTube. Gdy wchodzisz z nami w interakcję za pośrednictwem tych platform: (a) Linki do mediów społecznościowych: Kliknięcie linków do naszych profili w mediach społecznościowych może przesłać Twój adres IP do platformy. (b) Funkcje udostępniania: Korzystanie z przycisków udostępniania tworzy połączenie z odpowiednią platformą. (c) Prywatność platformy: Każda platforma ma własną politykę prywatności regulującą sposób przetwarzania Twoich danych. Zalecamy zapoznanie się z: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy), YouTube (https://policies.google.com/privacy).

13. Twoje prawa w zakresie ochrony danych

Zgodnie z RODO przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

1. Prawo dostępu (art. 15): Żądanie kopii wszystkich danych osobowych, które przechowujemy na Twój temat
2. Prawo do sprostowania (art. 16): Żądanie poprawienia niedokładnych lub niekompletnych danych
3. Prawo do usunięcia (art. 17): Żądanie usunięcia Twoich danych („prawo do bycia zapomnianym"), gdy ma to zastosowanie
4. Prawo do ograniczenia przetwarzania (art. 18): Żądanie ograniczenia sposobu przetwarzania Twoich danych
5. Prawo do przenoszenia danych (art. 20): Otrzymanie Twoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
6. Prawo do sprzeciwu (art. 21): Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie lub do celów marketingu bezpośredniego

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem our support email. Odpowiemy w ciągu 30 dni. Masz również prawo złożyć skargę do lokalnego organu ochrony danych. W przypadku Bułgarii jest to Komisja Ochrony Danych Osobowych (KODO): https://www.cpdp.bg [email protected]

14. Środki bezpieczeństwa danych

Wdrażamy kompleksowe środki bezpieczeństwa w celu ochrony Twoich danych: (a) Szyfrowanie podczas transmisji: Wszystkie dane przesyłane między Twoim urządzeniem a naszymi serwerami wykorzystują szyfrowanie TLS/SSL (HTTPS). (b) Bezpieczeństwo haseł: Hasła są hashowane przy użyciu bcrypt z 10 rundami solenia przed zapisaniem. Nigdy nie przechowujemy haseł w postaci jawnej. (c) Kontrola dostępu: Kontrola dostępu oparta na rolach zapewnia, że pracownicy mają dostęp tylko do danych niezbędnych dla ich roli. (d) Uwierzytelnianie: JWT (JSON Web Tokens) z krótkotrwałymi tokenami dostępu i bezpiecznymi tokenami odświeżania. Tokeny odświeżania są przechowywane w plikach cookie HTTP-only i mogą być indywidualnie unieważnione. (e) Bezpieczeństwo OTP: Jednorazowe hasła do weryfikacji e-mail i resetowania hasła są hashowane i wygasają po 15 minutach z maksymalnie 3 próbami. (f) Bezpieczeństwo plików: Przesłane dokumenty są przechowywane w AWS S3 z prywatnymi kontrolami dostępu i wstępnie podpisanymi adresami URL dla tymczasowego dostępu. (g) Bezpieczeństwo płatności: Jesteśmy zgodni z PCI-DSS przez Stripe - nigdy nie przechowujemy, nie przetwarzamy ani nie przesyłamy danych kart kredytowych na naszych serwerach. (h) Bezpieczeństwo mobilne: Na urządzeniach iOS wrażliwe dane (tokeny odświeżania, dane biometryczne) są przechowywane w bezpiecznym iOS Keychain.

15. Przechowywanie danych

Przechowujemy Twoje dane przez następujące okresy: (a) Dane konta: Przechowywane przez okres trwania konta plus 3 lata po zamknięciu konta dla zgodności prawnej i rozstrzygania sporów. (b) Zapisy transakcji: Zapisy płatności są przechowywane przez 7 lat dla celów podatkowych i księgowych. (c) Wiadomości czatu: Przechowywane przez okres trwania konta. Usunięte wiadomości są miękko usuwane (oznaczane jako usunięte, ale przechowywane do rozstrzygania sporów). (d) Oceny: Przechowywane bezterminowo, ponieważ przyczyniają się do zaufania na platformie i nie mogą być usunięte po określonym czasie. (e) Logi serwera: Logi techniczne są przechowywane przez 90 dni w celu monitorowania bezpieczeństwa. (f) Dane sesji: Automatycznie usuwane po 24 godzinach. (g) Subskrypcja newslettera: Adres e-mail przechowywany do rezygnacji, następnie przenoszony na listę wykluczeń. (h) Zapytania wsparcia: Zgłoszenia z formularza kontaktowego przechowywane przez 2 lata.

16. Międzynarodowe transfery danych

Twoje dane mogą być przekazywane i przetwarzane w krajach poza Europejskim Obszarem Gospodarczym (EOG). Zapewniamy odpowiednie zabezpieczenia: (a) Usługi AWS: Dane są przechowywane głównie w regionach UE (eu-north-1). (b) Stripe: Certyfikowany w ramach EU-US Data Privacy Framework. (c) Sentry, Google, Meta: Działają na podstawie Standardowych Klauzul Umownych (SKU) zatwierdzonych przez Komisję Europejską. (d) Wszyscy podmioty przetwarzające dane są zobowiązani do utrzymania równoważnego poziomu ochrony danych wymaganego przez RODO.

16.1 Umowy o przetwarzanie danych

Zawarliśmy Umowy o Przetwarzanie Danych (DPA) ze wszystkimi zewnętrznymi dostawcami usług, którzy przetwarzają dane osobowe w naszym imieniu, zapewniając, że spełniają wymagania RODO.

16.2 Polityki prywatności stron trzecich

Aby uzyskać szczegółowe informacje o tym, jak nasi dostawcy usług przetwarzają Twoje dane, zapoznaj się z ich politykami prywatności:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Zmiany w niniejszej Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, wymogach prawnych lub usługach. Gdy dokonamy istotnych zmian: (1) Zaktualizujemy datę „Ostatnia aktualizacja" na początku niniejszej polityki. (2) Powiadomimy zarejestrowanych użytkowników e-mailem o znaczących zmianach. (3) Wyświetlimy widoczne powiadomienie na naszej stronie internetowej. Zachęcamy do okresowego przeglądania niniejszej Polityki Prywatności. Dalsze korzystanie z naszych usług po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki Prywatności lub naszych praktyk dotyczących danych, skontaktuj się z nami pod adresem our support email lub napisz do: PickUp2, Stara Planina 1, 7900 Omurtag, Bułgaria.