Integritetspolicy

Denna integritetspolicy förklarar hur PIKAP2 EOOD, som bedriver verksamhet under namnet PickUp2 (”vi”, ”oss” eller ”vår”), samlar in, använder, lagrar och skyddar personuppgifter när du besöker vår webbplats (pickup2.com), använder vår webbaserade instrumentpanel eller använder våra mobilapplikationer (gemensamt kallade ”plattformen”). Denna policy gäller enligt den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”), den brittiska allmänna dataskyddsförordningen och Data Protection Act 2018 (”UK GDPR”), den schweiziska federala dataskyddslagen (”FADP”) och andra tillämpliga dataskyddslagar. Senast uppdaterad: mars 2026.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för dina personuppgifter är PIKAP2 EOOD, som bedriver verksamhet under namnet PickUp2, med adress Stara Planina 1, 7900 Omurtag, Omurtags kommun, Targovishte-regionen, Bulgarien, momsregistreringsnummer: BG207937426. För ytterligare information, se vår juridiska information.

2. Dataskyddsombud

Vårt utsedda dataskyddsombud (DPO) är Dobromir Ivanov. Dataskyddsombudet säkerställer efterlevnad av dataskyddsförordningarna och finns tillgängligt för att besvara eventuella frågor om dina personuppgifter. Du kan kontakta vårt dataskyddsombud på:

  1. E-post: [email protected]
  2. Adress: str. Stara Planina 1, Omurtag, 7900, Omurtags kommun, Targovishte-regionen, Bulgarien

3. Personuppgifter vi samlar in

Vi samlar in följande kategorier av personuppgifter beroende på hur du interagerar med vår plattform: (a) Kontoregistreringsuppgifter: e-postadress, lösenord (lagras endast som en bcrypt-hash – vi lagrar aldrig lösenord i läsbar form), förnamn, efternamn, telefonnummer, tilltal, användartyp (avsändare, transportör eller speditör) och datumet då du godkände våra villkor. (b) Företagsuppgifter: företagsnamn, momsnummer, land, gatuadress, postnummer, ort, telefonnummer och typ av företagsverksamhet. (c) Verifieringsuppgifter: resultat av momskontroll (via EU VIES och, för brittiska företag, UK Companies House), uppladdade dokument (registreringsbevis, momsintyg, transporttillstånd, försäkringsbevis), ägarnamn och resultat av AI-assisterad dokumentanalys. (d) Uppgifter om tjänsteanvändning: fraktuppdrag (upphämtnings-/leveransplatser inklusive GPS-koordinater, datum, tider, godsbeskrivningar, vikt, mått, fordonskrav, prissättning, kontaktpersoner), flotterbjudanden, bud och erbjudanden, affärsuppgifter samt fordonsregistreringar (inklusive registreringsnummer). (e) Kommunikationsuppgifter: chattmeddelanden som utväxlas mellan användare, bifogade filer, prisbud, läskvitton och skrivindikatorer. (f) Betygs- och recensionsuppgifter: stjärnbetyg (1–5), kommentarer och bedömningar av betalningsstatus. Betyg är synliga för alla registrerade användare. (g) Betalnings- och transaktionsuppgifter: prenumerationsstatus, plannamn, transaktionshistorik, betalningsbelopp, valuta, typ av betalningsmetod och Stripe-fakturareferenser. Vi lagrar inte kreditkortsnummer eller kortuppgifter – all kortbetalning hanteras av Stripe. (h) Tekniska uppgifter: IP-adresser, webbläsartyp och -version, operativsystem, enhetstyp, plattform (webb, iOS eller Android), inloggningstidsstämplar och ungefärlig geografisk plats baserad på IP-adress. (i) Anställd- och teamuppgifter: när företagsägare bjuder in anställda – e-postadress, tilldelad roll, befattning och behörighetsinställningar. (j) Feedbackuppgifter: typ av feedback, meddelandetext, valfri kontakt-e-post och valfria skärmdumpar. (k) Biometriska uppgifter (endast mobil): om du aktiverar biometrisk inloggning (Face ID eller Touch ID) på en enhet som stöder detta behandlas den biometriska autentiseringen helt och hållet på din enhet med hjälp av enhetens säkra enklav. Vi tar inte emot, överför eller lagrar några biometriska mallar. (l) Nyhetsbrevsuppgifter: e-postadress, prenumerationsdatum, tidsstämpel för samtycke och språkinställning.

4. Tredjepartsleverantörer

Vi anlitar följande tredjepartsleverantörer som behandlar personuppgifter för vår räkning enligt personuppgiftsbiträdesavtal: (a) Stripe (stripe.com) – Betalningshantering. Stripe behandlar dina kortuppgifter säkert. Vi tar endast emot transaktionsbekräftelser och lagrar inte kortuppgifter. Integritet: https://stripe.com/privacy (b) Amazon Web Services (AWS) – Molninfrastruktur, fillagring (S3) och e-postleverans (SES). Uppgifter lagras i EU-regioner (eu-north-1, Stockholm). Integritet: https://aws.amazon.com/privacy (c) Sentry (sentry.io) – Felövervakning och prestandaspårning. Sessionsuppspelning aktiveras endast efter att du samtyckt till statistikcookies. Integritet: https://sentry.io/privacy (d) Google Analytics – Webbplatsanalys (endast efter samtycke till statistik via Cookiebot). Vi använder Google Analytics 4 med Google Consent Mode v2. IP-adresser anonymiseras. Integritet: https://policies.google.com/privacy (e) Meta Pixel (Facebook) – Konverteringsspårning (endast efter samtycke till marknadsföring). Integritet: https://www.facebook.com/privacy (f) Cookiebot (Cybot A/S) – Hantering av cookie-samtycke i enlighet med GDPR. Integritet: https://www.cookiebot.com/en/privacy-policy (g) OpenAI Inc. – AI-assisterad dokumentanalys för företagsverifiering. Extraherad dokumenttext (företagsnamn, adress, momsnummer, direktörsnamn) behandlas för att verifiera företagsregistreringar. Integritet: https://openai.com/privacy (h) DeepL SE – Maskinöversättning av användargenererat innehåll (fraktuppdrag, flotterbjudanden, bud, meddelanden, betyg) för att stödja vår flerspråkiga plattform. Uppgifter behandlas i Tyskland (EU). Integritet: https://www.deepl.com/privacy (i) IPInfo Inc. – IP-geolokalisering för att tillhandahålla lokaliserat innehåll och språkidentifiering. Integritet: https://ipinfo.io/privacy (j) Google Maps (Google LLC) – Adressförslag och geokodning för platssökning. Integritet: https://policies.google.com/privacy (k) Apple Push Notification Service (APNs) – Pushnotiser för iOS-mobilappen. (l) Cloudflare Inc. – CDN, DDoS-skydd och DNS-tjänster. Integritet: https://www.cloudflare.com/privacypolicy/ (m) Google Firebase Storage – Leverans av videoinnehåll på vår webbplats. Integritet: https://firebase.google.com/support/privacy

5. Automatisk datainsamling

När du besöker vår webbplats eller använder våra applikationer samlar vi automatiskt in: (a) Teknisk information: IP-adress, webbläsartyp/-version, operativsystem, enhetstyp, skärmupplösning och språkinställningar. (b) Användningsdata: besökta sidor, tid som spenderas på sidor, klickmönster och hänvisningskällor. (c) Platsdata: ungefärlig geografisk plats baserad på IP-adress (via IPInfo-tjänsten) för att tillhandahålla lokaliserat innehåll. Dessa uppgifter samlas in för berättigade intressen, inklusive att säkerställa webbplatsens säkerhet, förhindra bedrägerier, förbättra användarupplevelsen och upprätthålla tjänstekvaliteten. Den rättsliga grunden för denna behandling är artikel 6.1 f i GDPR.

6. Kontaktformulär och tjänsteförfrågningar

När du använder vårt kontaktformulär, transportförfrågningsformulär eller prenumererar på vårt nyhetsbrev samlar vi in: (a) Kontaktformulär: namn, e-post, telefon (valfritt), typ av förfrågan och meddelandeinnehåll. Dessa uppgifter behandlas för att besvara din förfrågan (rättslig grund: artikel 6.1 b i GDPR – åtgärder före avtalsingående). (b) Transportförfrågningsformulär: fullständigt namn, e-post, telefon, land, upphämtnings-/avlämningsplatser, godsbeskrivning, vikt, mått och önskade datum. Dessa uppgifter används för att ge dig transportofferter och koppla dig samman med lämpliga transportörer eller speditörer. (c) Nyhetsbrev: e-postadress och språkinställning. Vi skickar nyhetsbrev endast med ditt uttryckliga samtycke (artikel 6.1 a i GDPR). Du kan avsluta prenumerationen när som helst med hjälp av länken i varje nyhetsbrevs-e-post.

7. Delning av uppgifter med plattformens användare

Som en marknadsplats för fraktlogistik delas vissa uppgifter mellan användare för att möjliggöra tjänsten: (a) När du publicerar ett fraktuppdrag eller ett flotterbjudande är ditt företagsnamn, kontaktpersonens namn och annonsuppgifter synliga för andra registrerade användare. (b) När du skickar ett prisbud via chatt delas dina företagsuppgifter och budvillkor med mottagaren. (c) Chattmeddelanden är endast synliga för konversationens deltagare. (d) Betyg och recensioner är synliga för alla registrerade användare. (e) Företagets verifieringsstatus (verifierad/overifierad) visas för andra användare. Vi säljer inte personuppgifter till tredje part. Delning av uppgifter med andra användare är avgörande för plattformens kärnfunktionalitet (rättslig grund: artikel 6.1 b i GDPR – fullgörande av avtal).

8. Inbjudan av anställda och teamhantering

Företagsägare och administratörer kan bjuda in anställda att ansluta sig till sitt företagskonto på PickUp2. När vi bjuder in en anställd samlar vi in: e-postadress, tilldelad roll, befattning och behörighetsinställningar. Inbjudnings-e-postmeddelanden innehåller säkra, tidsbegränsade token. Anställdas konton är kopplade till företagskontot, och företagsadministratörer kan hantera anställdas behörigheter för åtkomst till fraktuppdrag, flotterbjudanden, affärer, chatt, betyg och flotthantering. Om en anställd lämnar företaget kan dennes konto inaktiveras av företagsadministratören.

9. Cookies och spårningstekniker

Vi använder cookies och liknande tekniker i enlighet med dina samtyckesinställningar. Cookie-kategorier: (a) Strikt nödvändiga cookies: Nödvändiga för webbplatsens funktionalitet, inklusive autentiseringstoken (JWT i HTTP-only-cookie), språkinställningar (i18n_redirected), Cookiebots samtyckesstatus och säkerhetsfunktioner. Dessa kräver inget samtycke. (b) Preferenscookies: Lagrar dina inställningar som temaläge (mörkt/ljust) och sparade sökfilter. Aktiveras med ditt samtycke till preferenser. (c) Statistikcookies: Google Analytics-spårning och Sentry-sessionsuppspelning för att förstå användarbeteende och förbättra våra tjänster. Aktiveras endast med ditt samtycke till statistik via Cookiebot. (d) Marknadsföringscookies: Meta Pixel för mätning av annonsering. Aktiveras endast med ditt samtycke till marknadsföring. Vi tillämpar Google Consent Mode v2, vilket innebär att all analys- och marknadsföringsspårning är blockerad som standard tills du ger ditt samtycke. Du kan hantera dina cookie-inställningar när som helst genom att klicka på länken för cookie-inställningar i vår sidfot. Vi använder även webbläsarens localStorage för funktionella ändamål: språkinställning, temainställning och minne för sökfilter. Dessa spårar dig inte mellan olika webbplatser.

10. Nyhetsbrev och marknadsföringskommunikation

När du prenumererar på vårt nyhetsbrev lagrar vi din e-postadress, prenumerationsdatum, tidsstämpel för samtycke och språkinställning. Vi använder dessa uppgifter för att skicka dig uppdateringar om våra tjänster, branschnyheter och plattformsfunktioner. Rättslig grund: Ditt uttryckliga samtycke (artikel 6.1 a i GDPR). Du kan återkalla ditt samtycke och avsluta prenumerationen när som helst genom att: (1) klicka på avregistreringslänken i valfritt nyhetsbrevs-e-postmeddelande, (2) kontakta oss på [email protected], eller (3) hantera dina inställningar i dina kontoinställningar. Efter avregistrering behåller vi en uppgift om din e-postadress i vår spärrlista för att säkerställa att vi inte kontaktar dig igen, om du inte prenumererar på nytt.

11. Analys och felövervakning

Vi använder följande analys- och övervakningsverktyg: (a) Google Analytics 4: Spårar webbplatsanvändning inklusive sidvisningar, användarresor och konverteringshändelser. Vi har implementerat Google Consent Mode v2, vilket innebär att spårning endast påbörjas efter att du gett ditt samtycke till statistik. IP-adresser anonymiseras. Uppgifter behålls i 14 månader. (b) Sentry: Övervakar applikationsfel och prestandaproblem. För felspårning (nödvändigt för tjänstens stabilitet) förlitar vi oss på berättigat intresse. För sessionsuppspelning (inspelning av användarinteraktioner för att förstå fel) kräver vi ditt samtycke till statistik. Känsliga uppgifter (lösenord, token, betalningsuppgifter) filtreras automatiskt bort innan några uppgifter skickas till Sentry. (c) Meta Pixel: Spårar konverteringshändelser för optimering av annonsering. Aktiveras endast efter samtycke till marknadsföring. Du kan välja bort detta när som helst genom att återkalla ditt samtycke via cookie-inställningarna.

12. Integration med sociala medier

Vi har profiler på LinkedIn, Facebook, Instagram och X (Twitter). När du interagerar med oss via dessa plattformar: (a) Länkar till sociala medier: Att klicka på länkar till våra profiler på sociala medier kan överföra din IP-adress till plattformen. (b) Delningsfunktioner: Användning av delningsknappar på blogginlägg skapar en anslutning till respektive plattform. (c) Plattformarnas integritet: Varje plattform har sin egen integritetspolicy. Vi rekommenderar att du läser: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).

13. Dina dataskyddsrättigheter

Enligt GDPR, UK GDPR och den schweiziska FADP har du följande rättigheter gällande dina personuppgifter:

  1. Rätt till tillgång (artikel 15 i GDPR): Begära en kopia av de personuppgifter vi har om dig
  2. Rätt till rättelse (artikel 16): Begära rättelse av felaktiga eller ofullständiga uppgifter. Du kan uppdatera de flesta uppgifter direkt i dina kontoinställningar
  3. Rätt till radering (artikel 17): Begära radering av dina uppgifter. Du kan radera ditt konto från Inställningar > Riskzon, vilket utlöser en respitperiod på 30 dagar följd av permanent radering
  4. Rätt till begränsning av behandling (artikel 18): Begära att vi begränsar hur vi behandlar dina uppgifter under vissa omständigheter
  5. Rätt till dataportabilitet (artikel 20): Begära dina uppgifter i ett strukturerat, maskinläsbart format
  6. Rätt att göra invändningar (artikel 21): Invända mot behandling som grundas på berättigade intressen eller för direktmarknadsföring. Du kan avsluta prenumerationen på nyhetsbrev när som helst

För att utöva dessa rättigheter, kontakta oss på [email protected]. Vi svarar inom 30 dagar. Du har även rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet. För Bulgarien: Kommissionen för skydd av personuppgifter (CPDP) – https://www.cpdp.bg. För Storbritannien: Information Commissioner's Office (ICO) – https://ico.org.uk. För Schweiz: Federala data- och informationsskyddsombudet (FDPIC) – https://www.edoeb.admin.ch. [email protected]

14. Datasäkerhetsåtgärder

Vi tillämpar följande säkerhetsåtgärder för att skydda dina uppgifter: (a) Kryptering under överföring: Alla uppgifter som överförs mellan din enhet och våra servrar använder TLS/SSL-kryptering (HTTPS). (b) Lösenordssäkerhet: Lösenord hashas med bcrypt med 10 saltningsomgångar före lagring. Vi lagrar aldrig lösenord i läsbar form. (c) Åtkomstkontroll: Rollbaserade behörigheter med fyra förinställda nivåer plus anpassade konfigurationer. (d) Autentisering: Kortlivade JWT-åtkomsttoken (30 minuter) med HTTP-only, säkra refresh-token-cookies med SameSite=strict (7 dagar). Refresh-token kan återkallas individuellt. (e) OTP-säkerhet: Engångslösenord för e-postverifiering och lösenordsåterställning hashas och upphör att gälla efter 15 minuter med högst 3 försök. (f) Filsäkerhet: Uppladdade dokument lagras i AWS S3 med privata åtkomstkontroller och tidsbegränsade förhandssignerade URL:er. Verifieringsdokument förses med vattenstämpel. (g) Betalningssäkerhet: Vi är PCI-DSS-kompatibla via Stripe – vi lagrar, behandlar eller överför aldrig kortuppgifter på våra servrar. (h) Mobilsäkerhet: På iOS-enheter lagras känsliga inloggningsuppgifter i den hårdvarustödda iOS-nyckelringen. (i) Missbruksdetektering: Automatisk övervakning av försök till råstyrkeinloggning (brute-force), misstänkta åtkomstmönster och hastighetsbegränsning i flera nivåer. (j) Inloggningsspärr: Eskalerande spärrtider efter misslyckade inloggningsförsök.

15. Lagring av uppgifter

Vi behåller dina uppgifter under följande perioder: (a) Kontouppgifter: Behålls så länge ditt konto är aktivt. Efter en begäran om radering går ditt konto in i en respitperiod för återställning på 30 dagar, varefter dina uppgifter raderas permanent. (b) Transaktionsuppgifter: Betalningsuppgifter behålls i 7 år för skatte- och redovisningsändamål enligt lag. (c) Chattmeddelanden: Behålls så länge ditt konto är aktivt. Raderade meddelanden mjukraderas (markeras som raderade men behålls för tvistlösning under kontots livstid). (d) Betyg: Behålls så länge ditt konto är aktivt. Raderas när ditt konto tas bort permanent. (e) Serverloggar: Tekniska loggar behålls i upp till 90 dagar för säkerhetsövervakning. (f) Sessionsdata: Refresh-token upphör att gälla efter 7 dagar. Sessioner raderas vid utloggning eller när token upphör att gälla. (g) Nyhetsbrevsprenumeration: E-postadress behålls tills du avslutar prenumerationen, varefter den flyttas till spärrlistan. (h) Inskickade kontaktformulär: Behålls i upp till 2 år, därefter raderas de. (i) Verifieringsdokument: Behålls så länge ditt konto är aktivt. (j) Uppgifter om cookie-samtycke: 12 månader (hanteras av Cookiebot). Efter respitperioden på 30 dagar för radering av konto sprids den permanenta raderingen som en kaskad till: användarprofil, sessioner, meddelanden, betyg, fraktuppdrag, flotterbjudanden, bud, chattrum, företagsdokument, företagsverifieringsuppgifter och fordon. Betalningsuppgifter och transaktionshistorik bevaras för att uppfylla rättsliga krav.

16. Internationella dataöverföringar

Dina uppgifter kan överföras till och behandlas i länder utanför Europeiska ekonomiska samarbetsområdet (EES), Storbritannien eller Schweiz. Vi säkerställer lämpliga skyddsåtgärder genom: (a) EU-US Data Privacy Framework: Stripe. (b) Standardavtalsklausuler (SCC): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (c) EU-baserad behandling (ingen överföring krävs): AWS (eu-north-1, Stockholm), Sentry (de.sentry.io, Tyskland), DeepL (Tyskland), Cookiebot (Danmark). Vi har ingått personuppgiftsbiträdesavtal (DPA) med alla personuppgiftsbiträden som anges i avsnitt 4.

16.1 Automatiserat beslutsfattande

Vår företagsverifieringsprocess använder AI-assisterad dokumentanalys (drivs av OpenAI) för att extrahera och jämföra information från uppladdade verifieringsdokument med dina registreringsuppgifter. Denna automatiserade analys ger en matchningsbedömning som påverkar din verifieringsstatus. Inget helt automatiserat beslut leder dock till avslag på ett konto utan mänsklig granskning. Vårt team granskar alla verifieringsinlämningar. Du har rätt att begära mänsklig granskning av alla automatiserade bedömningar, framföra din åsikt och bestrida beslutet genom att kontakta oss på [email protected].

16.2 Tredjeparts integritetspolicyer

För detaljerad information om hur våra tjänsteleverantörer hanterar dina uppgifter, se deras integritetspolicyer:

  1. Facebook: https://www.facebook.com/about/privacy
  2. Instagram: https://help.instagram.com/519522125107875
  3. X (Twitter): https://twitter.com/en/privacy
  4. YouTube: https://policies.google.com/privacy
  5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Barns uppgifter och ändringar av denna policy

Vår plattform är en B2B-tjänst för företag inom fraktlogistikbranschen. Vi samlar inte medvetet in personuppgifter från någon under 18 år. Om vi får kännedom om att vi har samlat in personuppgifter från en person under 18 år kommer vi att radera dem omgående. Vi kan uppdatera denna integritetspolicy för att återspegla förändringar i våra rutiner, rättsliga krav eller tjänster. Vid väsentliga ändringar kommer vi att: (1) Uppdatera datumet för ”Senast uppdaterad” högst upp i denna policy. (2) Meddela registrerade användare via e-post vid betydande ändringar. (3) Visa ett tydligt meddelande på vår webbplats. Din fortsatta användning av plattformen efter att ändringarna har trätt i kraft utgör ett godkännande av den uppdaterade policyn.

Om du har några frågor om denna integritetspolicy eller våra datarutiner, kontakta oss på [email protected] eller skriv till: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Bulgarien.