За GDPR
Общият регламент относно защитата на данните (GDPR, Регламент (ЕС) 2016/679) е законодателството на ЕС за защитата на данните и неприкосновеността на личния живот на всички физически лица в Европейския съюз и Европейското икономическо пространство. Той също така урежда предаването на лични данни извън ЕС/ЕИП. От 2025 г. Регламентът за процедурата за прилагане на GDPR (Регламент (ЕС) 2024/2217) опрости сътрудничеството между органите за защита на данните в трансгранични случаи, осигурявайки по-бързо и последователно прилагане.
VoltVerse действа като администратор на лични данни за данните, които предоставяте при използване на нашата платформа. Ние се ангажираме да обработваме вашите данни законосъобразно, честно и прозрачно, както и да защитаваме правата ви по GDPR.
Правно основание за обработка
Ние обработваме лични данни само когато съществува валидно правно основание по GDPR, член 6:
-
Изпълнение на договор
За да предоставим вашия акаунт, зареждащи услуги, поръчки в marketplace и премиум функции.
-
Съгласие
За маркетингови комуникации, уеб push известия, несъществени бисквитки и опционално профилиране.
-
Легитимен интерес
За предотвратяване на измами, ИТ сигурност, подобряване на услугата и прилагане на Общите условия.
-
Правно задължение
За спазване на данъчни, потребителски и продуктови закони, включително Закона за цифровите услуги и Регламента за обща продуктова безопасност.
Вашите права по GDPR
Право на достъп
Достъпете до всички ваши лични данни чрез нашата функция за експорт на данни. Експортът е наличен в JSON формат и включва профил, превозни средства, зареждащи сесии, публикации, съобщения, marketplace активност и други.
Право на коригиране
Актуализирайте информацията си по всяко време чрез настройките на профила. Всички промени се регистрират с времеви печати за сигурност.
Право на изтриване
Поискайте изтриване на акаунта чрез нашата страница за изтриване на акаунт. Ще обработим заявката ви в съответствие с нашата политика за съхранение и приложимите правни задължения.
Право на ограничаване на обработката
Свържете се с нашия Длъжностно лице по защита на данните, за да поискате ограничаване на определени дейности по обработка, например докато се разреши спор.
Право на преносимост на данни
Експортирайте данните си в машинно четим JSON формат. Съгласно Закона за данните на ЕС (Регламент (ЕС) 2023/2854), можете също да поискате директно прехвърляне на определени данни към други услуги, когато технически е възможно.
Право на възражение
Откажете се от маркетингови комуникации и възразете срещу автоматизирано вземане на решения, включително профилиране, в настройките на акаунта и центъра за съгласие.
Нашите принципи за защита на данните
-
Законосъобразна, честна и прозрачна обработка
Ние обработваме лични данни законосъобразно, честно и прозрачно.
-
Ограничение на целите
Ние събираме лични данни само за конкретни, изрични и легитимни цели.
-
Минимизация на данните
Ние събираме само данни, които са адекватни, свързани и ограничени до необходимото.
-
Точност
Ние гарантираме, че личните данни са точни и актуални.
-
Ограничение на съхранението
Ние съхраняваме лични данни само докато е необходимо за целите, за които са събрани.
-
Цялостност и поверителност
Ние прилагаме подходящи мерки за сигурност за защита на личните данни.
-
Отчетност
Ние поемаме отговорност за спазването на тези принципи и можем да докажем съответствието си.
Мерки за сигурност
Криптиране
• Данни в покой: криптиране AES-256
• Данни в транзит: TLS 1.3 с перфектна секретност
• Криптиране от край до край за чувствителни комуникации
Контрол на достъпа
• Контрол на достъпа на база роли (RBAC) с принцип на минимални права
• Многофакторна автентикация за административен достъп
• Достъп поискан точно навреме
Сигурност на инфраструктурата
• Редовно сканиране за уязвимости (седмично)
• Защита от уеб приложения (WAF)
• DDoS защита и ограничаване на скоростта
Сигурност при разработка
• Стандарти за сигурно кодиране (OWASP Top 10)
• Автоматизирано сканиране на зависимости
• Изисквания за преглед на код при промени, свързани със сигурността
Външни услуги
Open Charge Map
Използваме Open Charge Map, за да ви предоставяме точна информация за зареждащите станции.
Споделени данни
- Приблизително местоположение на потребителя (координати)
Получени данни
- Данни за зареждащите станции, включително местоположение
- Информация за наличност
- Технически спецификации
Поверителност и сигурност
- Данните за местоположение не се съхраняват дългосрочно и се използват само за заявки в реално време
- Склюена е споразумение за обработка на данни с Open Charge Map
Доставчици на плащания (Stripe/PayPal)
Използваме сигурни доставчици на плащания за премиум членства и marketplace транзакции. Суровите данни за плащания никога не се съхраняват на нашите сървъри.
Сигурност на данните
- Само токени за плащане (без сурови данни за карта)
- Обработка в съответствие с PCI-DSS
- Сигурна токенизация
Съхранение
- Транзакционни токени за историята на фактуриране
- 7 години за финансови записи (правно съответствие)
Услуги за уеб push известия
Използваме уеб push услуги, за да доставяме известия до вашите устройства с вашето изрично съгласие.
Споделени данни
- Крайни точки на абонамента
- Криптографски ключове (P256dh, Auth)
Поверителност
- Контрол на разрешенията на ниво браузър
- Данни се съхраняват до прекратяване на абонамента
- Грануларни предпочитания в приложението
Автоматизирано вземане на решения и AI
Някои функции на платформата използват автоматизирани системи, за да поддържат VoltVerse сигурна и актуална. Съгласно Закона за AI на ЕС (Регламент (ЕС) 2024/1689), ние се ангажираме с прозрачност и човешко наблюдение, където се използват AI системи.
Подпомагане на модерирането на съдържание
Автоматизирани инструменти могат да маркират или да приоритизират потребителско съдържание за човешки преглед, например за откриване на спам, забранено съдържание или нарушения на политиката. Крайните решения за модериране се вземат от хора.
Препоръки и класиране
Съдържанието в marketplace и общността може да бъде класирано чрез алгоритми на база популярност, релевантност и вашите предпочитания. Можете да управлявате настройките за персонализация в акаунта си.
Вашите права
Имате право да не бъдете обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици или по подобен начини значително ви засяга, освен ако не е необходимо за договор, разрешено от закон или базирано на вашето изрично съгласие.
Как да възразите
За да поискате човешки преглед, да оспорите автоматизирано решение или да изключите персонализацията, свържете се с нашия Длъжностно лице по защита на данните или използвайте настройките на акаунта си.
Протокол за нарушаване на данни
Нашият процес на реакция
В случай на нарушаване на лични данни, ние следваме строг протокол в съответствие с членове 33 и 34 на GDPR:
- Откриване и оценка: 24/7 мониторинг с първоначална оценка в рамките на 2 часа
- Сдържане: Незабавна изолация на засегнатите системи
- Уведомяване: Надзорните органи се уведомяват без ненужно забавяне и, когато е възможно, в рамките на 72 часа
- Ремедиране: Пълно разследване, анализ на първопричината и подобрения на сигурността
Засегнатите потребители ще бъдат уведомени без ненужно забавяне, когато съществува висок риск за техните права и свободи.
Международни прехвърляния на данни
Вашите лични данни се обработват предимно в рамките на Европейския съюз и Европейското икономическо пространство. Когато прехвърляме данни извън ЕС/ЕИП, например към доставчици на плащания, хостинг инфраструктура или аналитични услуги, ние гарантираме адекватно ниво на защита чрез:
- Решения за адекватност, приети от Европейската комисия (когато са налични)
- Стандартни договорни клаузи (СДК), одобрени от Европейската комисия
- Обвързващи корпоративни правила (когато е приложимо)
- Други законово признати гаранции за прехвърляне
Можете да поискате копие от гаранциите, които използваме, като се свържете с нашия Длъжностно лице по защита на данните.
Бисквитки и подобни технологии
Ние използваме бисквитки и подобни технологии в съответствие с Директивата за електронна неприкосновеност и националните закони за бисквитките. Нашето банер за съгласие ви позволява да изберете кои категории бисквитки приемате, включително:
- Необходими бисквитки — изискват се за функционирането на платформата и не могат да бъдат изключени.
- Функционални бисквитки — запомнят вашите предпочитания и подобряват изживяването ви.
- Аналитични бисквитки — помагат ни да разберем как се използва платформата.
- Маркетингови бисквитки — използват се за доставяне на релевантни реклами и измерване на тяхната ефективност.
Можете да актуализирате предпочитанията си за бисквитки по всяко време чрез банера за съгласие или настройките на акаунта си.
Поверителност на децата
VoltVerse не е насочена към деца под 16 години. Ако сте между 13 и 16 години, можете да използвате платформата само със съгласието на родител или настойник. Ние несъзнателно не събираме лични данни от деца под 13 години. Ако узнаем, че сме събрали данни от дете под 13 години, ще ги изтрием незабавно.
Вашето право на жалба
Ако смятате, че правата ви за защита на данните са нарушени, имате право да подадете жалба до надзорен орган, по-специално в държавата членка на ЕС на вашето обичайно местожителство, месторабота или място на предполагаемото нарушение. Списък на органите за защита на данните в ЕС е наличен на Европейския комитет за защита на данните.
Свържете се с нас
Ако желаете да упражните някое от тези права или имате въпроси относно нашите практики за защита на данните, моля, свържете се с нашия Длъжностно лице по защита на данните:
Политика за съхранение на данни
Ние съхраняваме лични данни само за толкова дълго, колкото е необходимо за изпълнение на целите, за които са събрани, включително правни, счетоводни и отчетни изисквания. Таблицата по-долу показва типичните срокове за съхранение.
| Категория данни | Срок за съхранение | Правно основание / Причина |
|---|---|---|
| Информация за акаунта | До приключване на изтриването на акаунта | Изпълнение на договор |
| Потребителско съдържание (публикации, коментари) | До изтриване на акаунта или 3 години след последна активност | Потребителско съдържание / Легитимен интерес |
| Пряки съобщения | До изтриване на акаунта или 2 години след последна активност | История на комуникацията / Легитимен интерес |
| Информация за превозните средства | До изтриване на акаунта | Основна функционалност на услугата |
| Зареждащи сесии | До изтриване на акаунта или 3 години след създаването | История на потребителя и анализи |
| Обяви и поръчки в Marketplace | 7 години след приключване на поръчката | Правно и данъчно съответствие / Регламент P2B |
| Абонаменти за push известия | До прекратяване на абонамента | Съгласие |
| Предпочитания за съгласие | До изтриване на акаунта или 5 години след последна актуализация | Съответствие и доказателство за съгласие |
| Сървърни логове | 90 дни | Сигурност и отстраняване на неизправности |
| Логове на API заявки | 90 дни | Сигурност и ограничаване на скоростта |
| Доклади за модериране и обжалвания | 3 години след разрешаване | Закон за цифровите услуги / Правно съответствие |
| Експортирани файлове с данни | 7 дни от създаването | Временна наличност за изтегляне |
| Финансови записи | 7 години | Правно и данъчно съответствие |
| Анонимизирани анализи | Неограничено | Подобряване на услугата (без лични данни) |
| IP адреси | 30 дни (след това анонимизирани) | Сигурност и предотвратяване на измами |