Gizlilik Politikası

1. Veri Sorumlusu

Kişisel verilerinizin sorumlusu, PickUp2 ticari adıyla faaliyet gösteren, Bulgaristan, Targovishte Bölgesi, Omurtag Belediyesi, 7900 Omurtag, Stara Planina 1 adresinde bulunan, KDV Kimlik No: BG207937426 olan PIKAP2 EOOD'dir. Daha fazla bilgi için lütfen Yasal Bildirimimize bakınız.

2. Veri Koruma Görevlisi

Atanmış Veri Koruma Görevlimiz (VKG) Dobromir Ivanov'dur. VKG, veri koruma düzenlemelerine uyumu sağlar ve kişisel verilerinizle ilgili her türlü soruyu yanıtlamak için hazırdır. VKG'miz ile şu şekilde iletişime geçebilirsiniz:

1. E-posta: [email protected]
2. Adres: Stara Planina 1, Omurtag, 7900, Omurtag Belediyesi, Targovishte Bölgesi, Bulgaristan

3. Topladığımız Kişisel Veriler

Platformumuzla nasıl etkileşimde bulunduğunuza bağlı olarak aşağıdaki kişisel veri kategorilerini topluyoruz: (a) Hesap Kayıt Verileri: e-posta adresi, şifre (yalnızca bcrypt hash olarak saklanır — şifreleri asla okunabilir biçimde saklamayız), ad, soyad, telefon numarası, hitap şekli, kullanıcı türü (gönderici, taşıyıcı veya nakliyeci) ve şartlarımızı kabul ettiğiniz tarih. (b) Şirket Verileri: şirket adı, KDV numarası, ülke, sokak adresi, posta kodu, şehir, telefon numarası ve şirket faaliyet türü. (c) Doğrulama Verileri: KDV doğrulama sonuçları (AB VIES ve Birleşik Krallık şirketleri için UK Companies House aracılığıyla), yüklenen belgeler (ticari sicil belgeleri, KDV sertifikaları, taşıma lisansları, sigorta sertifikaları), sahip adı ve yapay zeka destekli belge analizinin sonuçları. Stripe aracılığıyla 1 EUR tutarında tek seferlik doğrulama ödemesi işlenir. (d) Hizmet Kullanım Verileri: yük siparişleri (GPS koordinatları dahil yükleme/boşaltma konumları, tarihler, saatler, kargo açıklamaları, ağırlık, boyutlar, araç gereksinimleri, fiyatlandırma, irtibat kişileri), filo teklifleri, teklifler ve öneriler, anlaşma kayıtları ve araç kayıtları (plaka numaraları dahil). (e) İletişim Verileri: kullanıcılar arasında paylaşılan sohbet mesajları, dosya ekleri, fiyat teklifleri, okundu bilgileri ve yazma göstergeleri. (f) Değerlendirme ve Yorum Verileri: yıldız puanlamaları (1-5), yorumlar ve ödeme durumu değerlendirmeleri. Değerlendirmeler tüm kayıtlı kullanıcılar tarafından görülebilir. (g) Ödeme ve İşlem Verileri: abonelik durumu, plan adı, işlem geçmişi, ödeme tutarları, para birimi, ödeme yöntemi türü ve Stripe fatura referansları. Kredi kartı numaralarını veya ödeme kartı bilgilerini saklamıyoruz — tüm kart işlemleri Stripe tarafından gerçekleştirilir. (h) Teknik Veriler: IP adresleri, tarayıcı türü ve sürümü, işletim sistemi, cihaz türü, platform (web, iOS veya Android), giriş zaman damgaları ve IP adresine dayalı yaklaşık coğrafi konum. (i) Çalışan ve Ekip Verileri: şirket sahipleri çalışanları davet ettiğinde — e-posta adresi, atanan rol, pozisyon ve izin ayarları. (j) Geri Bildirim Verileri: geri bildirim türü, mesaj metni, isteğe bağlı iletişim e-postası ve isteğe bağlı ekran görüntüleri. (k) Biyometrik Veriler (Yalnızca Mobil): desteklenen bir mobil cihazda biyometrik girişi (Face ID veya Touch ID) etkinleştirirseniz, biyometrik kimlik doğrulama tamamen cihazınızda, cihazın güvenli bölgesinde işlenir. Biyometrik şablonları almıyor, iletmiyor veya saklamıyoruz. (l) Bülten Verileri: e-posta adresi, abonelik tarihi, onay zaman damgası ve dil tercihi.

4. Üçüncü Taraf Hizmet Sağlayıcılar

Veri İşleme Sözleşmeleri kapsamında kişisel verileri bizim adımıza işleyen aşağıdaki üçüncü taraf hizmet sağlayıcılarla çalışıyoruz: (a) Stripe (stripe.com) — Ödeme işleme. Stripe, ödeme kartı verilerinizi güvenli bir şekilde işler. Yalnızca işlem onaylarını alırız ve kart bilgilerini saklamayız. Gizlilik: https://stripe.com/privacy (b) Amazon Web Services (AWS) — Bulut altyapısı, dosya depolama (S3) ve e-posta teslimi (SES). Veriler AB bölgelerinde (eu-north-1, Stockholm) saklanır. Gizlilik: https://aws.amazon.com/privacy (c) Sentry (sentry.io) — Hata izleme ve performans takibi. Oturum kaydı yalnızca İstatistik çerezlerine onay verdikten sonra etkinleştirilir. Gizlilik: https://sentry.io/privacy (d) Google Analytics — Web sitesi analitiği (yalnızca Cookiebot aracılığıyla İstatistik onayından sonra). Google Consent Mode v2 ile Google Analytics 4 kullanıyoruz. IP adresleri anonimleştirilir. Gizlilik: https://policies.google.com/privacy (e) Meta Pixel (Facebook) — Dönüşüm izleme (yalnızca Pazarlama onayından sonra). Gizlilik: https://www.facebook.com/privacy (f) Cookiebot (Cybot A/S) — GDPR uyumluluğu için çerez onay yönetimi. Gizlilik: https://www.cookiebot.com/en/privacy-policy (g) OpenAI Inc. — Şirket doğrulaması için yapay zeka destekli belge analizi. Çıkarılan belge metni (şirket adı, adres, KDV numarası, yönetici adları) ticari sicil kayıtlarını doğrulamak için işlenir. Gizlilik: https://openai.com/privacy (h) DeepL SE — Çok dilli platformumuzu desteklemek için kullanıcı tarafından oluşturulan içeriğin (yük siparişleri, filo teklifleri, teklifler, mesajlar, değerlendirmeler) makine çevirisi. Veriler Almanya'da (AB) işlenir. Gizlilik: https://www.deepl.com/privacy (i) IPInfo Inc. — Yerelleştirilmiş içerik ve dil algılama sağlamak için IP coğrafi konum belirleme. Gizlilik: https://ipinfo.io/privacy (j) Google Maps (Google LLC) — Konum araması için adres otomatik tamamlama ve coğrafi kodlama. Gizlilik: https://policies.google.com/privacy (k) Apple Push Notification Service (APNs) — iOS mobil uygulaması için anlık bildirimler. (l) Cloudflare Inc. — CDN, DDoS koruması ve DNS hizmetleri. Gizlilik: https://www.cloudflare.com/privacypolicy/ (m) Google Firebase Storage — Web sitemizde video içerik dağıtımı. Gizlilik: https://firebase.google.com/support/privacy

5. Otomatik Veri Toplama

Web sitemizi ziyaret ettiğinizde veya uygulamalarımızı kullandığınızda otomatik olarak topluyoruz: (a) Teknik bilgiler: IP adresi, tarayıcı türü/sürümü, işletim sistemi, cihaz türü, ekran çözünürlüğü ve dil tercihleri. (b) Kullanım verileri: ziyaret edilen sayfalar, sayfalarda geçirilen süre, tıklama kalıpları ve yönlendirme kaynakları. (c) Konum verileri: yerelleştirilmiş içerik sağlamak için IP adresine dayalı yaklaşık coğrafi konum (IPInfo hizmeti aracılığıyla). Bu veriler; web sitesi güvenliğini sağlama, dolandırıcılığı önleme, kullanıcı deneyimini iyileştirme ve hizmet kalitesini koruma gibi meşru menfaatler için toplanır. Bu işlemenin yasal dayanağı GDPR Madde 6(1)(f)'dir.

6. İletişim Formları ve Hizmet Talepleri

İletişim formumuzu, nakliye talep formumuzu kullandığınızda veya bültenimize abone olduğunuzda topluyoruz: (a) İletişim Formu: ad, e-posta, telefon (isteğe bağlı), sorgu türü ve mesaj içeriği. Bu veriler sorgunuza yanıt vermek için işlenir (yasal dayanak: GDPR Madde 6(1)(b) — sözleşme öncesi tedbirler). (b) Nakliye Talep Formu: tam ad, e-posta, telefon, ülke, yükleme/boşaltma konumları, mal açıklaması, ağırlık, boyutlar ve tercih edilen tarihler. Bu veriler size nakliye teklifleri sunmak ve sizi uygun taşıyıcı veya nakliyecilerle buluşturmak için kullanılır. (c) Bülten: e-posta adresi ve dil tercihi. Bültenleri yalnızca açık onayınızla gönderiyoruz (GDPR Madde 6(1)(a)). Her bülten e-postasındaki bağlantıyı kullanarak istediğiniz zaman aboneliğinizi iptal edebilirsiniz.

7. Platform Kullanıcılarıyla Veri Paylaşımı

Bir yük lojistiği pazar yeri olarak, hizmeti sağlamak için belirli verilerin kullanıcılar arasında paylaşılması gerekmektedir: (a) Yük siparişi veya filo teklifi yayınladığınızda, şirket adınız, irtibat kişisi adınız ve ilan detaylarınız diğer kayıtlı kullanıcılar tarafından görülebilir. (b) Sohbet aracılığıyla fiyat teklifi gönderdiğinizde, şirket detaylarınız ve teklif koşullarınız alıcıyla paylaşılır. (c) Sohbet mesajları yalnızca konuşma katılımcıları tarafından görülebilir. (d) Değerlendirmeler ve yorumlar tüm kayıtlı kullanıcılar tarafından görülebilir. (e) Şirket doğrulama durumu (doğrulanmış/doğrulanmamış) diğer kullanıcılara gösterilir. Kişisel verileri üçüncü taraflara satmıyoruz. Diğer kullanıcılarla veri paylaşımı, platformun temel işlevselliği için gereklidir (yasal dayanak: GDPR Madde 6(1)(b) — sözleşme ifası).

8. Çalışan Davetleri ve Ekip Yönetimi

Şirket sahipleri ve yöneticileri, çalışanları PickUp2'deki şirket hesaplarına katılmaya davet edebilir. Bir çalışanı davet ederken topluyoruz: e-posta adresi, atanan rol, pozisyon ve izin ayarları. Davet e-postaları güvenli, süreli tokenler içerir. Çalışan hesapları şirket hesabına bağlıdır ve şirket yöneticileri yük siparişleri, filo teklifleri, anlaşmalar, sohbet, değerlendirmeler ve filo yönetimine erişim için çalışan izinlerini yönetebilir. Bir çalışan şirketten ayrılırsa, hesabı şirket yöneticisi tarafından devre dışı bırakılabilir.

9. Çerezler ve İzleme Teknolojileri

Onay tercihlerinize uygun olarak çerezler ve benzeri teknolojiler kullanıyoruz. Çerez kategorileri: (a) Kesinlikle Gerekli Çerezler: Kimlik doğrulama tokenları (HTTP-only çerezde JWT), dil tercihleri (i18n_redirected), Cookiebot onay durumu ve güvenlik özellikleri dahil web sitesi işlevselliği için gereklidir. Bunlar onay gerektirmez. (b) Tercih Çerezleri: Tema modu (koyu/açık) ve kayıtlı arama filtreleri gibi ayarlarınızı saklar. Tercihler onayınızla etkinleştirilir. (c) İstatistik Çerezleri: Kullanıcı davranışını anlamak ve hizmetlerimizi geliştirmek için Google Analytics izleme ve Sentry oturum kaydı. Yalnızca Cookiebot aracılığıyla İstatistik onayınızla etkinleştirilir. (d) Pazarlama Çerezleri: Reklam ölçümü için Meta Pixel. Yalnızca Pazarlama onayınızla etkinleştirilir. Google Consent Mode v2 uyguluyoruz; bu, tüm analitik ve pazarlama izlemenin siz onay verene kadar varsayılan olarak engellendiği anlamına gelir. Çerez tercihlerinizi istediğiniz zaman alt bilgimizdeki çerez ayarları bağlantısına tıklayarak yönetebilirsiniz. Ayrıca işlevsel amaçlar için tarayıcı localStorage kullanıyoruz: dil tercihi, tema ayarı ve arama filtresi belleği. Bunlar sizi web siteleri arasında izlemez.

10. Bülten ve Pazarlama İletişimleri

Bültenimize abone olduğunuzda, e-posta adresinizi, abonelik tarihinizi, onay zaman damganızı ve dil tercihinizi saklıyoruz. Bu verileri size hizmetlerimiz, sektör haberleri ve platform özellikleri hakkında güncellemeler göndermek için kullanıyoruz. Yasal dayanak: Açık onayınız (GDPR Madde 6(1)(a)). Onayınızı geri çekebilir ve istediğiniz zaman aboneliğinizi iptal edebilirsiniz: (1) herhangi bir bülten e-postasındaki abonelik iptal bağlantısına tıklayarak, (2) [email protected] adresinden bize ulaşarak veya (3) hesap ayarlarınızdaki tercihlerinizi yöneterek. Abonelik iptalinden sonra, yeniden abone olmadığınız sürece sizinle tekrar iletişime geçmememizi sağlamak için e-posta adresinizin kaydını engelleme listemizde tutuyoruz.

11. Analitik ve Hata İzleme

Aşağıdaki analitik ve izleme araçlarını kullanıyoruz: (a) Google Analytics 4: Sayfa görüntülemeleri, kullanıcı yolculukları ve dönüşüm etkinlikleri dahil web sitesi kullanımını izler. Google Consent Mode v2 uyguladık; bu, izlemenin yalnızca İstatistik onayı verdikten sonra başladığı anlamına gelir. IP adresleri anonimleştirilir. Veriler 14 ay saklanır. (b) Sentry: Uygulama hatalarını ve performans sorunlarını izler. Hata izleme için (hizmet istikrarı için gerekli) meşru menfaate dayanıyoruz. Oturum kaydı için (hataları anlamak amacıyla kullanıcı etkileşimlerinin kaydedilmesi) İstatistik onayınızı gerektiriyoruz. Hassas veriler (şifreler, tokenlar, ödeme detayları) herhangi bir veri Sentry'ye gönderilmeden önce otomatik olarak filtrelenir. (c) Meta Pixel: Reklam optimizasyonu için dönüşüm etkinliklerini izler. Yalnızca Pazarlama onayından sonra etkinleştirilir. Çerez ayarları aracılığıyla onayınızı geri çekerek istediğiniz zaman devre dışı bırakabilirsiniz.

12. Sosyal Medya Entegrasyonu

LinkedIn, Facebook, Instagram ve X (Twitter) platformlarında profiller yönetiyoruz. Bu platformlar aracılığıyla bizimle etkileşimde bulunduğunuzda: (a) Sosyal Medya Bağlantıları: Sosyal medya profillerimize tıklamak IP adresinizi ilgili platforma aktarabilir. (b) Paylaşım Özellikleri: Blog makalelerindeki paylaş düğmelerini kullanmak ilgili platformla bağlantı oluşturur. (c) Platform Gizliliği: Her platformun kendi gizlilik politikası vardır. İncelemenizi öneriyoruz: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).

13. Veri Koruma Haklarınız

GDPR, UK GDPR ve İsviçre FADP kapsamında, kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz:

1. Erişim Hakkı (GDPR Madde 15): Hakkınızda tuttuğumuz kişisel verilerin bir kopyasını talep etme
2. Düzeltme Hakkı (Madde 16): Yanlış veya eksik verilerin düzeltilmesini talep etme. Çoğu veriyi doğrudan hesap ayarlarınızdan güncelleyebilirsiniz
3. Silme Hakkı (Madde 17): Verilerinizin silinmesini talep etme. Hesabınızı Ayarlar > Tehlikeli Bölge bölümünden silebilirsiniz; bu işlem 30 günlük bekleme süresini başlatır ve ardından kalıcı silme gerçekleşir
4. İşleme Kısıtlama Hakkı (Madde 18): Belirli durumlarda verilerinizi nasıl işlediğimizin sınırlandırılmasını talep etme
5. Veri Taşınabilirliği Hakkı (Madde 20): Verilerinizi yapılandırılmış, makine tarafından okunabilir bir formatta talep etme
6. İtiraz Hakkı (Madde 21): Meşru menfaatlere dayanan veya doğrudan pazarlama amaçlı işlemeye itiraz etme. Bültenlere olan aboneliğinizi istediğiniz zaman iptal edebilirsiniz

Bu haklarınızı kullanmak için lütfen [email protected] adresinden bize ulaşın. 30 gün içinde yanıt vereceğiz. Ayrıca yerel veri koruma otoritenize şikayette bulunma hakkınız vardır. Bulgaristan için: Kişisel Verilerin Korunması Komisyonu (CPDP) — https://www.cpdp.bg. Birleşik Krallık için: Bilgi Komisyonerliği Ofisi (ICO) — https://ico.org.uk. İsviçre için: Federal Veri Koruma ve Bilgi Komiseri (FDPIC) — https://www.edoeb.admin.ch. [email protected]

14. Veri Güvenliği Önlemleri

Verilerinizi korumak için aşağıdaki güvenlik önlemlerini uyguluyoruz: (a) Aktarımda Şifreleme: Cihazınız ve sunucularımız arasında iletilen tüm veriler TLS/SSL şifrelemesi (HTTPS) kullanır. (b) Şifre Güvenliği: Şifreler, saklanmadan önce 10 tur tuzlama ile bcrypt kullanılarak hash'lenir. Şifreleri asla okunabilir biçimde saklamayız. (c) Erişim Kontrolü: Dört önceden tanımlanmış seviye ve özel yapılandırmalarla rol tabanlı izinler. (d) Kimlik Doğrulama: Kısa ömürlü JWT erişim tokenları (30 dakika) ile HTTP-only, güvenli, SameSite=strict yenileme token çerezleri (7 gün). Yenileme tokenları ayrı ayrı iptal edilebilir. (e) OTP Güvenliği: E-posta doğrulama ve şifre sıfırlama için tek kullanımlık şifreler hash'lenir ve maksimum 3 denemeyle 15 dakika sonra sona erer. (f) Dosya Güvenliği: Yüklenen belgeler, özel erişim kontrolleri ve süreli önceden imzalanmış URL'lerle AWS S3'te saklanır. Doğrulama belgeleri filigranlanır. (g) Ödeme Güvenliği: Stripe aracılığıyla PCI-DSS uyumluyuz — kredi kartı verilerini sunucularımızda asla saklamıyor, işlemiyor veya iletmiyoruz. (h) Mobil Güvenlik: iOS cihazlarda hassas kimlik bilgileri donanım destekli iOS Anahtarlık'ta saklanır. (i) Kötüye Kullanım Tespiti: Kaba kuvvet giriş denemeleri, şüpheli erişim kalıpları ve birden fazla katmanda hız sınırlama için otomatik izleme. (j) Giriş Kilitleme: Başarısız giriş denemelerinden sonra kademeli kilitleme süreleri.

15. Veri Saklama

Verilerinizi aşağıdaki süreler boyunca saklıyoruz: (a) Hesap Verileri: Hesabınızın süresi boyunca saklanır. Silme talebinden sonra hesabınız 30 günlük kurtarma bekleme süresine girer ve ardından verileriniz kalıcı olarak silinir. (b) İşlem Kayıtları: Ödeme kayıtları, yasaların gerektirdiği şekilde vergi ve muhasebe amaçları için 7 yıl saklanır. (c) Sohbet Mesajları: Hesabınızın süresi boyunca saklanır. Silinen mesajlar yumuşak silinir (silinmiş olarak işaretlenir ancak hesap ömrü boyunca uyuşmazlık çözümü için saklanır). (d) Değerlendirmeler: Hesabınızın süresi boyunca saklanır. Hesabınız kalıcı olarak kaldırıldığında silinir. (e) Sunucu Günlükleri: Teknik günlükler güvenlik izleme için 90 güne kadar saklanır. (f) Oturum Verileri: Yenileme tokenları 7 gün sonra sona erer. Oturumlar çıkış yapıldığında veya token süresi dolduğunda silinir. (g) Bülten Aboneliği: E-posta adresi aboneliğinizi iptal edene kadar saklanır, ardından engelleme listesine taşınır. (h) İletişim Formu Gönderimleri: 2 yıla kadar saklanır, ardından silinir. (i) Doğrulama Belgeleri: Hesabınızın süresi boyunca saklanır. (j) Çerez Onay Kayıtları: 12 ay (Cookiebot tarafından yönetilir). 30 günlük hesap silme bekleme süresinden sonra kalıcı silme şunları kapsar: kullanıcı profili, oturumlar, mesajlar, değerlendirmeler, yük siparişleri, filo teklifleri, teklifler, sohbet odaları, şirket belgeleri, şirket doğrulama verileri ve araçlar. Ödeme kayıtları ve işlem geçmişi yasal uyumluluk için korunur.

16. Uluslararası Veri Aktarımları

Verileriniz Avrupa Ekonomik Alanı (AEA), Birleşik Krallık veya İsviçre dışındaki ülkelere aktarılabilir ve orada işlenebilir. Uygun güvenceleri şu yollarla sağlıyoruz: (a) AB-ABD Veri Gizliliği Çerçevesi: Stripe. (b) Standart Sözleşme Maddeleri (SCCs): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (c) AB merkezli işleme (aktarım gerektirmez): AWS (eu-north-1, Stockholm), Sentry (de.sentry.io, Almanya), DeepL (Almanya), Cookiebot (Danimarka). Bölüm 4'te listelenen tüm veri işleyicilerle Veri İşleme Sözleşmeleri (DPA) imzaladık.

16.1 Otomatik Karar Verme

Şirket doğrulama sürecimiz, yüklenen doğrulama belgelerinden bilgi çıkarmak ve kayıt verilerinizle karşılaştırmak için yapay zeka destekli belge analizi (OpenAI tarafından desteklenmektedir) kullanır. Bu otomatik analiz, doğrulama durumunuzu etkileyen bir eşleşme değerlendirmesi üretir. Ancak hiçbir tam otomatik karar, insan incelemesi olmadan hesap reddine yol açmaz. Ekibimiz tüm doğrulama başvurularını inceler. Herhangi bir otomatik değerlendirmenin insan incelemesini talep etme, görüşünüzü ifade etme ve [email protected] adresinden bize ulaşarak karara itiraz etme hakkınız vardır.

16.2 Üçüncü Taraf Gizlilik Politikaları

Hizmet sağlayıcılarımızın verilerinizi nasıl işlediği hakkında ayrıntılı bilgi için lütfen gizlilik politikalarını inceleyin:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Çocuk Verileri ve Bu Politikadaki Değişiklikler

Platformumuz, yük lojistiği sektöründeki işletmeler için bir B2B hizmetidir. 18 yaşın altındaki kişilerden bilerek kişisel veri toplamıyoruz. 18 yaşın altındaki bir kişiden kişisel veri topladığımızı öğrenirsek, derhal sileriz. Uygulamalarımızdaki, yasal gereksinimlerdeki veya hizmetlerimizdeki değişiklikleri yansıtmak için bu Gizlilik Politikasını güncelleyebiliriz. Önemli değişiklikler için: (1) Bu politikanın başındaki "Son güncelleme" tarihini güncelleyeceğiz. (2) Önemli değişiklikler için kayıtlı kullanıcıları e-posta yoluyla bilgilendireceğiz. (3) Web sitemizde belirgin bir bildirim göstereceğiz. Değişiklikler yürürlüğe girdikten sonra Platformu kullanmaya devam etmeniz, güncellenmiş politikayı kabul ettiğiniz anlamına gelir.

Bu Gizlilik Politikası veya veri uygulamalarımız hakkında sorularınız varsa, lütfen [email protected] adresinden bize ulaşın veya şu adrese yazın: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Bulgaristan.