O GDPR

Obecné nařízení o ochraně osobních údajů (GDPR, Nařízení (EU) 2016/679) je právní předpis EU o ochraně údajů a soukromí pro všechny osoby v Evropské unii a Evropském hospodářském prostoru. Upravuje také přenos osobních údajů mimo EU/EHP. Od roku 2025 prováděcí nařízení GDPR (Nařízení (EU) 2024/2217) zjednodušilo spolupráci dozorových úřadů v přeshraničních případech, což zajišťuje rychlejší a konzistentnější vymáhání.

VoltVerse působí jako správce osobních údajů, které nám poskytnete při používání naší platformy. Zavazujeme se zpracovávat vaše údaje zákonným, spravedlivým a transparentním způsobem a chránit vaše práva podle GDPR.

Právní základ zpracování

Osobní údaje zpracováváme pouze tehdy, když existuje platný právní základ v souladu s článkem 6 GDPR:

  • Plnění smlouvy

    Abychom vám poskytli váš účet, služby nabíjení, objednávky na marketplace a prémiové funkce.

  • Souhlas

    Pro marketingovou komunikaci, web push notifikace, nepovinné cookies a volitelné profilování.

  • Oprávněný zájem

    Pro prevenci podvodů, IT bezpečnost, zlepšování služeb a vymáhání našich Podmínek používání.

  • Právní povinnost

    Pro soulad s daňovými, spotřebitelskými a bezpečnostními předpisy, včetně Zákona o digitálních službách a Obecného nařízení o bezpečnosti produktů.

Vaše práva podle GDPR

Právo na přístup

Získejte přístup ke všem svým osobním údajům prostřednictvím naší funkce exportu dat. Export je dostupný ve formátu JSON a zahrnuje váš profil, vozidla, relace nabíjení, příspěvky, zprávy, aktivitu na marketplace a další.

Právo na opravu

Aktualizujte své údaje kdykoli prostřednictvím nastavení profilu. Všechny změny jsou z bezpečnostních důvodů zaznamenávány s časovými značkami.

Právo na výmaz

Požádejte o smazání svého účtu na naší stránce smazání účtu. Vaše žádost bude zpracována v souladu s naší politikou uchovávání a příslušnými právními povinnostmi.

Právo na omezení

Kontaktujte našeho pověřence pro ochranu osobních údajů a požádejte o omezení určitých zpracovatelských činností, například během řešení sporu.

Právo na přenositelnost

Exportujte své údaje ve strojově čitelném formátu JSON. Podle zákona EU o datech (Nařízení (EU) 2023/2854) můžete také požádat o přímý přenos některých údajů do jiné služby, pokud je to technicky proveditelné.

Právo vznést námitku

Odhlaste se z marketingové komunikace a vzneste námitku proti automatizovaným rozhodnutím, včetně profilování, prostřednictvím nastavení účtu a centra souhlasů.

Naše zásady ochrany údajů

  • Zákonné, spravedlivé a transparentní zpracování

    Osobní údaje zpracováváme zákonným, spravedlivým a transparentním způsobem.

  • Omezení účelu

    Osobní údaje shromažďujeme pouze pro specifické, explicitní a legitimní účely.

  • Minimalizace údajů

    Shromažďujeme pouze přiměřené, relevantní a omezené údaje.

  • Přesnost

    Zajišťujeme, aby osobní údaje byly přesné a aktuální.

  • Omezení uchovávání

    Osobní údaje uchováváme pouze tak dlouho, jak je to nutné pro účely, pro které byly shromážděny.

  • Integrita a důvěrnost

    Uplatňujeme přiměřená bezpečnostní opatření k ochraně osobních údajů.

  • Odpovědnost

    Přebíráme odpovědnost za dodržování těchto zásad a můžeme prokázat náš soulad.

Bezpečnostní opatření

Šifrování

• Data v klidu: šifrování AES-256

• Data v přenosu: TLS 1.3 s perfect forward secrecy

• End-to-end šifrování pro citlivou komunikaci

Řízení přístupu

• Řízení přístupu na základě rolí (RBAC) s principem nejmenších oprávnění

• Multifaktorová autentizace pro administrativní přístup

• Just-in-time přidělení přístupu

Bezpečnost infrastruktury

• Pravidelné skenování zranitelností (týdně)

• Ochrana webové aplikační brány firewall (WAF)

• Ochrana DDoS a omezení rychlosti

Bezpečnost vývoje

• Standardy bezpečného kódování (OWASP Top 10)

• Automatické skenování závislostí

• Požadavky na kontrolu kódu pro bezpečnostní změny

Externí služby

Open Charge Map

Používáme Open Charge Map, abychom vám poskytli přesné informace o nabíjecích stanicích.

Sdílená data
  • Přibližná poloha uživatele (souřadnice)
Přijímaná data
  • Podrobnosti o nabíjecí stanici, včetně polohy
  • Informace o dostupnosti
  • Technické specifikace
Soukromí a bezpečnost
  • Údaje o poloze se neukládají dlouhodobě a používají se pouze pro dotazy v reálném čase
  • S Open Charge Map je uzavřena smlouva o zpracování osobních údajů
Poskytovatelé platebních služeb (Stripe/PayPal)

Pro prémiová členství a transakce na marketplace používáme bezpečné poskytovatele platebních služeb. Hrubé platební údaje nejsou nikdy uloženy na našich serverech.

Bezpečnost dat
  • Pouze platební tokeny (žádná hrubá data karty)
  • Zpracování v souladu s PCI-DSS
  • Bezpečná tokenizace
Uchovávání
  • Transakční tokeny pro fakturační historii
  • 7 let pro finanční dokumentaci (právní povinnost)
Služby web push notifikací

Používáme služby web push k odesílání notifikací na vaše zařízení s vaším výslovným souhlasem.

Sdílená data
  • Koncové body předplatného
  • Šifrovací klíče (P256dh, Auth)
Soukromí
  • Kontrola oprávnění na úrovni prohlížeče
  • Data se uchovávají do zrušení předplatného
  • Podrobné řízení nastavení v aplikaci

Automatizované rozhodování a AI

Některé funkce platformy používají automatizované systémy k udržení VoltVerse v bezpečí a aktuálnosti. V souladu s Nařízením EU o AI (Nařízení (EU) 2024/1689) se zavazujeme zajišťovat transparentnost a lidský dohled při používání systémů AI.

Pomoc při moderování obsahu

Automatizované nástroje mohou označit nebo upřednostnit obsah vytvořený uživateli k lidské kontrole, například k odhalování spamu, zakázaného obsahu nebo porušení pravidel. Konečná rozhodnutí o moderování činí lidé.

Doporučení a řazení

Obsah marketplace a komunity mohou algoritmy řadit na základě popularity, relevance a vašich preferencí. Nastavení personalizace můžete spravovat ve svém účtu.

Vaše práva

Máte právo nebýt předmětem rozhodnutí, které je založeno výhradně na automatizovaném zpracování, včetně profilování, a které se vás týká nebo vás podobným způsobem významně ovlivňuje, s výjimkou případů, kdy je to nezbytné pro uzavření nebo plnění smlouvy, je to povoleno zákonem nebo je to založeno na vašem výslovném souhlasu.

Jak vznést námitku

Pro lidskou kontrolu, napadení automatizovaného rozhodnutí nebo vypnutí personalizace kontaktujte našeho pověřence pro ochranu osobních údajů nebo použijte nastavení účtu.

Protokol pro porušení ochrany údajů

Náš proces reakce

V případě porušení bezpečnosti osobních údajů postupujeme podle přísného protokolu v souladu s články 33 a 34 GDPR:

  • Odhalení a hodnocení: Monitorování 24/7 s počátečním hodnocením do 2 hodin
  • Omezení: Rychlá izolace postižených systémů
  • Oznámení: Dozorové orgány jsou informovány bez zbytečného odkladu, pokud možno do 72 hodin
  • Náprava: Kompletní vyšetřování, analýza příčin a bezpečnostní opravy

Postižení uživatelé jsou informováni bez zbytečného odkladu, když existuje vysoké riziko pro jejich práva a svobody.

Mezinárodní přenosy údajů

Vaše osobní údaje jsou zpracovávány především v Evropské unii a Evropském hospodářském prostoru. Když přenášíme data mimo EU/EHP, například poskytovatelům platebních služeb, hostingové infrastruktuře nebo analytickým službám, zajišťujeme přiměřenou úroveň ochrany prostřednictvím:

  • Rozhodnutí Evropské komise o odpovídající úrovni ochrany (kde jsou dostupná)
  • Standardních smluvních doložek schválených Evropskou komisí (SCC)
  • Závazných podnikových pravidel (kde se použijí)
  • Jiných právně uznávaných ochranných opatření pro přenos

Kopii ochranných opatření, která používáme, můžete získat kontaktováním našeho pověřence pro ochranu osobních údajů.

Cookies a podobné technologie

Používáme cookies a podobné technologie v souladu se směrnicí ePrivacy a národní legislativou o cookies. Náš banner souhlasů vám umožňuje vybrat kategorie cookies, které přijímáte, včetně:

  • Nezbytné cookies — nezbytné pro provoz platformy a nelze je vypnout.
  • Funkční cookies — pamatují si vaše preference a zlepšují zážitek.
  • Analytické cookies — pomáhají nám porozumět, jak je platforma používána.
  • Marketingové cookies — slouží k zobrazování relevantních reklam a měření jejich účinnosti.

Své preference cookies můžete kdykoli aktualizovat prostřednictvím banneru souhlasů nebo nastavení účtu.

Soukromí dětí

VoltVerse není určen pro děti mladší 16 let. Pokud vám je mezi 13 a 16 lety, můžete platformu používat pouze se souhlasem rodiče nebo zákonného zástupce. Vědomě neshromažďujeme osobní údaje od dětí mladších 13 let. Pokud zjistíme, že jsme shromáždili data od dítěte mladšího 13 let, okamžitě je smažeme.

Právo podat stížnost

Pokud se domníváte, že byla porušena vaše práva na ochranu údajů, máte právo podat stížnost dozorovému orgánu, zejména v členském státě EU, kde máte své obvyklé bydliště, místo výkonu práce nebo místo údajného porušení. Seznam orgánů EU pro ochranu údajů je dostupný na webových stránkách Evropského výboru pro ochranu údajů.

Kontaktujte nás

Pokud chcete uplatnit některé z těchto práv nebo máte dotazy týkající se našich postupů ochrany údajů, kontaktujte našeho pověřence pro ochranu osobních údajů:

Telefon: Dostupný na vyžádání e-mailem
Poštovní adresa: Dostupná na vyžádání e-mailem
Poznámka: Před zpracováním některých žádostí můžeme být povinni ověřit vaši totožnost, abychom zajistili bezpečnost vašich osobních údajů. Snažíme se odpovídat na žádosti GDPR do jednoho měsíce, což se v složitých případech může prodloužit o další dva měsíce.

Politika uchovávání údajů

Osobní údaje uchováváme pouze tak dlouho, jak je to nezbytné pro účely, pro které byly shromážděny, včetně právních, účetních a reportovacích povinností. Následující tabulka popisuje typická období uchovávání.

Kategorie údajů Období uchovávání Právní základ / Důvod
Údaje účtu Do dokončení smazání účtu Plnění smlouvy
Obsah vytvořený uživateli (příspěvky, komentáře) Do smazání účtu nebo 3 roky od poslední aktivity Uživatelský obsah / Oprávněný zájem
Přímé zprávy Do smazání účtu nebo 2 roky od poslední aktivity Historie komunikace / Oprávněný zájem
Údaje vozidla Do smazání účtu Základní funkcionalita služby
Relace nabíjení Do smazání účtu nebo 3 roky od vytvoření Historie uživatele a analýza
Inzeráty a objednávky na marketplace 7 let od dokončení objednávky Právní a daňový soulad / Nařízení P2B
Předplatná push notifikací Do zrušení předplatného Souhlas
Preference souhlasů Do smazání účtu nebo 5 let od poslední aktualizace Soulad a důkaz souhlasu
Serverové logy 90 dní Bezpečnost a řešení problémů
Logy API požadavků 90 dní Bezpečnost a omezení rychlosti
Zprávy o moderování a odvolání 3 roky od rozhodnutí Zákon o digitálních službách / Právní soulad
Exportované datové soubory 7 dní od vytvoření Dočasná možnost stažení
Finanční dokumentace 7 let Právní a daňový soulad
Anonymizovaná analýza Neomezeně Zlepšování služby (bez osobních údajů)
IP adresy 90 dní (poté jsou anonymizovány) Bezpečnost a prevence podvodů
Poslední aktualizace: 26. června 2026.