O GDPR
Obecné nařízení o ochraně osobních údajů (GDPR, Nařízení (EU) 2016/679) je právní předpis EU o ochraně údajů a soukromí pro všechny osoby v Evropské unii a Evropském hospodářském prostoru. Upravuje také přenos osobních údajů mimo EU/EHP. Od roku 2025 prováděcí nařízení GDPR (Nařízení (EU) 2024/2217) zjednodušilo spolupráci dozorových úřadů v přeshraničních případech, což zajišťuje rychlejší a konzistentnější vymáhání.
VoltVerse působí jako správce osobních údajů, které nám poskytnete při používání naší platformy. Zavazujeme se zpracovávat vaše údaje zákonným, spravedlivým a transparentním způsobem a chránit vaše práva podle GDPR.
Právní základ zpracování
Osobní údaje zpracováváme pouze tehdy, když existuje platný právní základ v souladu s článkem 6 GDPR:
-
Plnění smlouvy
Abychom vám poskytli váš účet, služby nabíjení, objednávky na marketplace a prémiové funkce.
-
Souhlas
Pro marketingovou komunikaci, web push notifikace, nepovinné cookies a volitelné profilování.
-
Oprávněný zájem
Pro prevenci podvodů, IT bezpečnost, zlepšování služeb a vymáhání našich Podmínek používání.
-
Právní povinnost
Pro soulad s daňovými, spotřebitelskými a bezpečnostními předpisy, včetně Zákona o digitálních službách a Obecného nařízení o bezpečnosti produktů.
Vaše práva podle GDPR
Právo na přístup
Získejte přístup ke všem svým osobním údajům prostřednictvím naší funkce exportu dat. Export je dostupný ve formátu JSON a zahrnuje váš profil, vozidla, relace nabíjení, příspěvky, zprávy, aktivitu na marketplace a další.
Právo na opravu
Aktualizujte své údaje kdykoli prostřednictvím nastavení profilu. Všechny změny jsou z bezpečnostních důvodů zaznamenávány s časovými značkami.
Právo na výmaz
Požádejte o smazání svého účtu na naší stránce smazání účtu. Vaše žádost bude zpracována v souladu s naší politikou uchovávání a příslušnými právními povinnostmi.
Právo na omezení
Kontaktujte našeho pověřence pro ochranu osobních údajů a požádejte o omezení určitých zpracovatelských činností, například během řešení sporu.
Právo na přenositelnost
Exportujte své údaje ve strojově čitelném formátu JSON. Podle zákona EU o datech (Nařízení (EU) 2023/2854) můžete také požádat o přímý přenos některých údajů do jiné služby, pokud je to technicky proveditelné.
Právo vznést námitku
Odhlaste se z marketingové komunikace a vzneste námitku proti automatizovaným rozhodnutím, včetně profilování, prostřednictvím nastavení účtu a centra souhlasů.
Naše zásady ochrany údajů
-
Zákonné, spravedlivé a transparentní zpracování
Osobní údaje zpracováváme zákonným, spravedlivým a transparentním způsobem.
-
Omezení účelu
Osobní údaje shromažďujeme pouze pro specifické, explicitní a legitimní účely.
-
Minimalizace údajů
Shromažďujeme pouze přiměřené, relevantní a omezené údaje.
-
Přesnost
Zajišťujeme, aby osobní údaje byly přesné a aktuální.
-
Omezení uchovávání
Osobní údaje uchováváme pouze tak dlouho, jak je to nutné pro účely, pro které byly shromážděny.
-
Integrita a důvěrnost
Uplatňujeme přiměřená bezpečnostní opatření k ochraně osobních údajů.
-
Odpovědnost
Přebíráme odpovědnost za dodržování těchto zásad a můžeme prokázat náš soulad.
Bezpečnostní opatření
Šifrování
• Data v klidu: šifrování AES-256
• Data v přenosu: TLS 1.3 s perfect forward secrecy
• End-to-end šifrování pro citlivou komunikaci
Řízení přístupu
• Řízení přístupu na základě rolí (RBAC) s principem nejmenších oprávnění
• Multifaktorová autentizace pro administrativní přístup
• Just-in-time přidělení přístupu
Bezpečnost infrastruktury
• Pravidelné skenování zranitelností (týdně)
• Ochrana webové aplikační brány firewall (WAF)
• Ochrana DDoS a omezení rychlosti
Bezpečnost vývoje
• Standardy bezpečného kódování (OWASP Top 10)
• Automatické skenování závislostí
• Požadavky na kontrolu kódu pro bezpečnostní změny
Externí služby
Open Charge Map
Používáme Open Charge Map, abychom vám poskytli přesné informace o nabíjecích stanicích.
Sdílená data
- Přibližná poloha uživatele (souřadnice)
Přijímaná data
- Podrobnosti o nabíjecí stanici, včetně polohy
- Informace o dostupnosti
- Technické specifikace
Soukromí a bezpečnost
- Údaje o poloze se neukládají dlouhodobě a používají se pouze pro dotazy v reálném čase
- S Open Charge Map je uzavřena smlouva o zpracování osobních údajů
Poskytovatelé platebních služeb (Stripe/PayPal)
Pro prémiová členství a transakce na marketplace používáme bezpečné poskytovatele platebních služeb. Hrubé platební údaje nejsou nikdy uloženy na našich serverech.
Bezpečnost dat
- Pouze platební tokeny (žádná hrubá data karty)
- Zpracování v souladu s PCI-DSS
- Bezpečná tokenizace
Uchovávání
- Transakční tokeny pro fakturační historii
- 7 let pro finanční dokumentaci (právní povinnost)
Služby web push notifikací
Používáme služby web push k odesílání notifikací na vaše zařízení s vaším výslovným souhlasem.
Sdílená data
- Koncové body předplatného
- Šifrovací klíče (P256dh, Auth)
Soukromí
- Kontrola oprávnění na úrovni prohlížeče
- Data se uchovávají do zrušení předplatného
- Podrobné řízení nastavení v aplikaci
Automatizované rozhodování a AI
Některé funkce platformy používají automatizované systémy k udržení VoltVerse v bezpečí a aktuálnosti. V souladu s Nařízením EU o AI (Nařízení (EU) 2024/1689) se zavazujeme zajišťovat transparentnost a lidský dohled při používání systémů AI.
Pomoc při moderování obsahu
Automatizované nástroje mohou označit nebo upřednostnit obsah vytvořený uživateli k lidské kontrole, například k odhalování spamu, zakázaného obsahu nebo porušení pravidel. Konečná rozhodnutí o moderování činí lidé.
Doporučení a řazení
Obsah marketplace a komunity mohou algoritmy řadit na základě popularity, relevance a vašich preferencí. Nastavení personalizace můžete spravovat ve svém účtu.
Vaše práva
Máte právo nebýt předmětem rozhodnutí, které je založeno výhradně na automatizovaném zpracování, včetně profilování, a které se vás týká nebo vás podobným způsobem významně ovlivňuje, s výjimkou případů, kdy je to nezbytné pro uzavření nebo plnění smlouvy, je to povoleno zákonem nebo je to založeno na vašem výslovném souhlasu.
Jak vznést námitku
Pro lidskou kontrolu, napadení automatizovaného rozhodnutí nebo vypnutí personalizace kontaktujte našeho pověřence pro ochranu osobních údajů nebo použijte nastavení účtu.
Protokol pro porušení ochrany údajů
Náš proces reakce
V případě porušení bezpečnosti osobních údajů postupujeme podle přísného protokolu v souladu s články 33 a 34 GDPR:
- Odhalení a hodnocení: Monitorování 24/7 s počátečním hodnocením do 2 hodin
- Omezení: Rychlá izolace postižených systémů
- Oznámení: Dozorové orgány jsou informovány bez zbytečného odkladu, pokud možno do 72 hodin
- Náprava: Kompletní vyšetřování, analýza příčin a bezpečnostní opravy
Postižení uživatelé jsou informováni bez zbytečného odkladu, když existuje vysoké riziko pro jejich práva a svobody.
Mezinárodní přenosy údajů
Vaše osobní údaje jsou zpracovávány především v Evropské unii a Evropském hospodářském prostoru. Když přenášíme data mimo EU/EHP, například poskytovatelům platebních služeb, hostingové infrastruktuře nebo analytickým službám, zajišťujeme přiměřenou úroveň ochrany prostřednictvím:
- Rozhodnutí Evropské komise o odpovídající úrovni ochrany (kde jsou dostupná)
- Standardních smluvních doložek schválených Evropskou komisí (SCC)
- Závazných podnikových pravidel (kde se použijí)
- Jiných právně uznávaných ochranných opatření pro přenos
Kopii ochranných opatření, která používáme, můžete získat kontaktováním našeho pověřence pro ochranu osobních údajů.
Cookies a podobné technologie
Používáme cookies a podobné technologie v souladu se směrnicí ePrivacy a národní legislativou o cookies. Náš banner souhlasů vám umožňuje vybrat kategorie cookies, které přijímáte, včetně:
- Nezbytné cookies — nezbytné pro provoz platformy a nelze je vypnout.
- Funkční cookies — pamatují si vaše preference a zlepšují zážitek.
- Analytické cookies — pomáhají nám porozumět, jak je platforma používána.
- Marketingové cookies — slouží k zobrazování relevantních reklam a měření jejich účinnosti.
Své preference cookies můžete kdykoli aktualizovat prostřednictvím banneru souhlasů nebo nastavení účtu.
Soukromí dětí
VoltVerse není určen pro děti mladší 16 let. Pokud vám je mezi 13 a 16 lety, můžete platformu používat pouze se souhlasem rodiče nebo zákonného zástupce. Vědomě neshromažďujeme osobní údaje od dětí mladších 13 let. Pokud zjistíme, že jsme shromáždili data od dítěte mladšího 13 let, okamžitě je smažeme.
Právo podat stížnost
Pokud se domníváte, že byla porušena vaše práva na ochranu údajů, máte právo podat stížnost dozorovému orgánu, zejména v členském státě EU, kde máte své obvyklé bydliště, místo výkonu práce nebo místo údajného porušení. Seznam orgánů EU pro ochranu údajů je dostupný na webových stránkách Evropského výboru pro ochranu údajů.
Kontaktujte nás
Pokud chcete uplatnit některé z těchto práv nebo máte dotazy týkající se našich postupů ochrany údajů, kontaktujte našeho pověřence pro ochranu osobních údajů:
Politika uchovávání údajů
Osobní údaje uchováváme pouze tak dlouho, jak je to nezbytné pro účely, pro které byly shromážděny, včetně právních, účetních a reportovacích povinností. Následující tabulka popisuje typická období uchovávání.
| Kategorie údajů | Období uchovávání | Právní základ / Důvod |
|---|---|---|
| Údaje účtu | Do dokončení smazání účtu | Plnění smlouvy |
| Obsah vytvořený uživateli (příspěvky, komentáře) | Do smazání účtu nebo 3 roky od poslední aktivity | Uživatelský obsah / Oprávněný zájem |
| Přímé zprávy | Do smazání účtu nebo 2 roky od poslední aktivity | Historie komunikace / Oprávněný zájem |
| Údaje vozidla | Do smazání účtu | Základní funkcionalita služby |
| Relace nabíjení | Do smazání účtu nebo 3 roky od vytvoření | Historie uživatele a analýza |
| Inzeráty a objednávky na marketplace | 7 let od dokončení objednávky | Právní a daňový soulad / Nařízení P2B |
| Předplatná push notifikací | Do zrušení předplatného | Souhlas |
| Preference souhlasů | Do smazání účtu nebo 5 let od poslední aktualizace | Soulad a důkaz souhlasu |
| Serverové logy | 90 dní | Bezpečnost a řešení problémů |
| Logy API požadavků | 90 dní | Bezpečnost a omezení rychlosti |
| Zprávy o moderování a odvolání | 3 roky od rozhodnutí | Zákon o digitálních službách / Právní soulad |
| Exportované datové soubory | 7 dní od vytvoření | Dočasná možnost stažení |
| Finanční dokumentace | 7 let | Právní a daňový soulad |
| Anonymizovaná analýza | Neomezeně | Zlepšování služby (bez osobních údajů) |
| IP adresy | 90 dní (poté jsou anonymizovány) | Bezpečnost a prevence podvodů |