Om GDPR
Den generelle forordning om databeskyttelse (GDPR, Forordning (EU) 2016/679) er EU-lovgivningen om databeskyttelse og privatliv for alle personer i Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde. Den regulerer også overførsel af personoplysninger uden for EU/EØS. Siden 2025 har Forordningen om håndhævelsesproceduren for GDPR (Forordning (EU) 2024/2217) strømlinet samarbejdet mellem databeskyttelsesmyndigheder i grænseoverskridende sager, hvilket sikrer hurtigere og mere konsekvent håndhævelse.
VoltVerse er dataansvarlig for de personoplysninger, du angiver, når du bruger vores platform. Vi er forpligtet til at behandle dine data lovligt, retfærdigt og gennemsigtigt samt til at beskytte dine rettigheder i henhold til GDPR.
Retligt grundlag for behandling
Vi behandler personoplysninger kun, hvor der foreligger et gyldigt retligt grundlag i henhold til GDPR artikel 6:
-
Kontraktopfyldelse
For at levere din konto, ladetjenester, marketplace-ordrer og premium-funktioner.
-
Samtykke
Til marketingkommunikation, web push-notifikationer, ikke-væsentlige cookies og valgfri profilering.
-
Legitime interesser
Til svindelforebyggelse, IT-sikkerhed, serviceforbedring og håndhævelse af vores vilkår og betingelser.
-
Retlig forpligtelse
Til overholdelse af skatte-, forbrugerbeskyttelses- og produktsikkerhedslovgivning, herunder Digital Services Act og General Product Safety Regulation.
Dine rettigheder i henhold til GDPR
Rettighed til indsigt
Få adgang til alle dine personoplysninger via vores funktion til eksport af data. Eksporten er tilgængelig i JSON-format og omfatter profil, køretøjer, ladep sessions, opslag, beskeder, marketplace-aktivitet og mere.
Rettighed til berigtigelse
Opdater dine oplysninger når som helst via dine profilindstillinger. Alle ændringer logges med tidsstempler af sikkerhedsmæssige årsager.
Rettighed til sletning
Anmod om sletning af kontoen via vores side til sletning af konto. Vi behandler din anmodning i overensstemmelse med vores opbevaringspolitik og gældende retlige forpligtelser.
Rettighed til begrænsning af behandling
Kontakt vores databeskyttelsesrådgiver for at anmode om begrænsning af visse databehandlingsaktiviteter, for eksempel mens en tvist bliver løst.
Rettighed til dataportabilitet
Eksporter dine data i et maskinlæsbart JSON-format. I henhold til EU Data Act (Forordning (EU) 2023/2854) kan du også anmode om direkte overførsel af visse data til en anden tjeneste, hvor dette er teknisk muligt.
Rettighed til indsigelse
Fravælg marketingkommunikation og gør indsigelse mod automatiseret beslutningstagning, herunder profilering, i dine kontoindstillinger og samtykkecenter.
Vores databeskyttelsesprincipper
-
Lovlig, retfærdig og gennemsigtig behandling
Vi behandler personoplysninger lovligt, retfærdigt og gennemsigtigt.
-
Formålsbegrænsning
Vi indsamler personoplysninger kun til angivne, eksplicitte og legitime formål.
-
Dataminimering
Vi indsamler kun data, der er relevante, passende og begrænsede til det nødvendige.
-
Nøjagtighed
Vi sørger for, at personoplysninger er nøjagtige og ajourførte.
-
Opbevaringsbegrænsning
Vi opbevarer personoplysninger kun så længe, det er nødvendigt for de formål, hvortil de blev indsamlet.
-
Integritet og fortrolighed
Vi implementerer passende sikkerhedsforanstaltninger for at beskytte personoplysninger.
-
Ansvarlighed
Vi tager ansvar for overholdelsen af disse principper og kan dokumentere vores overholdelse.
Sikkerhedsforanstaltninger
Kryptering
• Data i hvile: AES-256-kryptering
• Data under transit: TLS 1.3 med perfekt forward secrecy
• End-to-end-kryptering til følsom kommunikation
Adgangskontrol
• Rollebaseret adgangskontrol (RBAC) med mindst privilegium
• Multifaktorgodkendelse til administrativ adgang
• Just-in-time-adgangsgodkendelse
Infrastruktursikkerhed
• Regelmæssig sårbarhedsscanning (ugentligt)
• Web Application Firewall (WAF)-beskyttelse
• DDoS-beskyttelse og rate limiting
Udviklingssikkerhed
• Sikker kodningsstandard (OWASP Top 10)
• Automatiseret afhængighedsscanning
• Kodegennemgangskrav ved sikkerhedsændringer
Eksterne tjenester
Open Charge Map
Vi bruger Open Charge Map til at give dig præcis information om ladestationer.
Data delt
- Omtrentlig brugerplacering (koordinater)
Data modtaget
- Ladestationsdetaljer inklusive placering
- Tilgængelighedsinformation
- Tekniske specifikationer
Privatliv og sikkerhed
- Placeringsdata lagres ikke langsigtet og bruges kun til forespørgsler i realtid
- Data Processing Agreement er indgået med Open Charge Map
Betalingsudbydere (Stripe/PayPal)
Vi bruger sikre betalingsudbydere til premium-medlemskaber og marketplace-transaktioner. Rå betalingsoplysninger gemmes aldrig på vores servere.
Datasikkerhed
- Kun betalingstokens (ingen rå kortdata)
- PCI-DSS-kompatibel behandling
- Sikker tokenisering
Opbevaring
- Transaktionstokens til faktureringshistorik
- 7 år for finansielle optegnelser (retlig overholdelse)
Web Push-notifikationstjenester
Vi bruger web push-tjenester til at levere notifikationer til dine enheder med dit udtrykkelige samtykke.
Data delt
- Abonnementsendpoints
- Krypteringsnøgler (P256dh, Auth)
Privatliv
- Tilladelseskontrol på browserv niveau
- Data opbevares indtil afmelding
- Granulære præferencer i appen
Automatiseret beslutningstagning og AI
Nogle platformfunktioner bruger automatiserede systemer til at hjælpe med at holde VoltVerse sikker og relevant. I henhold til EU AI Act (Forordning (EU) 2024/1689) er vi forpligtet til gennemsigtighed og menneskeligt tilsyn, hvor AI-systemer bruges.
Hjælp til indholdsmoderering
Automatiserede værktøjer kan markere eller prioritere brugergenereret indhold til menneskelig gennemgang, for eksempel for at opdage spam, forbudt indhold eller overtrædelser af politikker. Endelige modereringsbeslutninger træffes af mennesker.
Anbefalinger og rangering
Marketplace- og fællesskabsindhold kan blive rangordnet ved hjælp af algoritmer baseret på popularitet, relevans og dine præferencer. Du kan administrere personaliseringsindstillinger i din konto.
Dine rettigheder
Du har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatiseret behandling, herunder profilering, som har retlige eller lignende væsentlige virkninger for dig, medmindre det er nødvendigt for en kontrakt, er tilladt ved lov eller er baseret på dit udtrykkelige samtykke.
Sådan gør du indsigelse
For at anmode om menneskelig gennemgang, bestride en automatiseret afgørelse eller slå personalisering fra, skal du kontakte vores databeskyttelsesrådgiver eller bruge dine kontoindstillinger.
Databrudprotokol
Vores reaktionsproces
I tilfælde af et databrud følger vi en streng protokol i overensstemmelse med GDPR artikel 33 og 34:
- Detektion og vurdering: 24/7 overvågning med indledende vurdering inden for 2 timer
- Inddæmning: Omgående isolation af berørte systemer
- Underretning: Tilsynsmyndigheder underrettes uden unødig forsinkelse og, hvor det er muligt, inden for 72 timer
- Afhjælpning: Fuld undersøgelse, rodårsesanalyse og sikkerhedsforbedringer
Berørte brugere underrettes uden unødig forsinkelse, når der er en høj risiko for deres rettigheder og frihedsrettigheder.
Internationale dataoverførsler
Dine personoplysninger behandles primært inden for Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde. Når vi overfører data uden for EU/EØS, for eksempel til betalingsudbydere, hostinginfrastruktur eller analysetjenester, sikrer vi et passende beskyttelsesniveau gennem:
- Adekvansbeslutninger vedtaget af Europa-Kommissionen (hvor tilgængelige)
- Standardkontraktlige klausuler (SCC) godkendt af Europa-Kommissionen
- Forpligtende virksomhedsregler (hvor det er relevant)
- Andre retligt anerkendte overførselsgarantier
Du kan anmode om en kopi af de garantier, vi bruger, ved at kontakte vores databeskyttelsesrådgiver.
Cookies og lignende teknologier
Vi bruger cookies og lignende teknologier i overensstemmelse med ePrivacy-direktivet og nationale cookielove. Vores samtykkebanner giver dig mulighed for at vælge, hvilke kategorier af cookies du accepterer, herunder:
- Nødvendige cookies — kræves for at platformen kan fungere og kan ikke deaktiveres.
- Funktionelle cookies — husker dine præferencer og forbedrer din oplevelse.
- Analysecookies — hjælper os med at forstå, hvordan platformen bruges.
- Marketingcookies — bruges til at levere relevante annoncer og måle deres effektivitet.
Du kan opdatere dine cookiepræferencer når som helst via samtykkebanneret eller dine kontoindstillinger.
Børns privatliv
VoltVerse er ikke rettet mod børn under 16. Hvis du er mellem 13 og 16 år, må du kun bruge platformen med samtykke fra en forælder eller værge. Vi indsamler ikke med vilje personoplysninger fra børn under 13. Hvis vi får kendskab til, at vi har indsamlet data fra et barn under 13, sletter vi dem omgående.
Din ret til at klage
Hvis du mener, at dine databeskyttelsesrettigheder er blevet krænket, har du ret til at indgive en klage til en tilsynsmyndighed, især i den EU-medlemsstat, hvor du har din sædvanlige bopæl, arbejdssted eller stedet for den påståede krænkelse. En liste over EU-databeskyttelsesmyndigheder er tilgængelig fra Europæisk Data Protection Board.
Kontakt os
Hvis du ønsker at udøve nogen af disse rettigheder eller har spørgsmål om vores databeskyttelsespraksis, bedes du kontakte vores databeskyttelsesrådgiver:
Opbevaringspolitik
Vi opbevarer personoplysninger kun så længe, det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet, herunder juridiske, regnskabsmæssige og rapporteringsmæssige krav. Tabellen nedenfor viser typiske opbevaringsperioder.
| Datakategori | Opbevaringsperiode | Retligt grundlag / Årsag |
|---|---|---|
| Kontoinformation | Indtil kontosletning er fuldført | Kontraktopfyldelse |
| Brugerindhold (opslag, kommentarer) | Indtil kontosletning eller 3 år efter sidste aktivitet | Brugergenereret indhold / Legitim interesse |
| Direkte beskeder | Indtil kontosletning eller 2 år efter sidste aktivitet | Kommunikationshistorik / Legitim interesse |
| Køretøjsinformation | Indtil kontosletning | Kernefunktionalitet i tjenesten |
| Ladesessioner | Indtil kontosletning eller 3 år efter oprettelse | Brugerhistorik og analyser |
| Marketplace-annoncer og -ordrer | 7 år efter ordrefuldendelse | Retlig og skattemæssig overholdelse / P2B-forordning |
| Push-notifikationsabonnementer | Indtil afmelding | Samtykke |
| Samtykkepræferencer | Indtil kontosletning eller 5 år efter sidste opdatering | Overholdelse og bevis for samtykke |
| Serverlogs | 90 dage | Sikkerhed og fejlfinding |
| API-anmodningslogs | 90 dage | Sikkerhed og rate limiting |
| Modereringsrapporter og appeller | 3 år efter løsning | Digital Services Act / Retlig overholdelse |
| Eksporterede datafiler | 7 dage fra oprettelse | Midlertidig downloadtilgængelighed |
| Finansielle optegnelser | 7 år | Retlig og skattemæssig overholdelse |
| Anonymiserede analyser | Ubegrænset | Serviceforbedring (ingen personoplysninger) |
| IP-adresser | 30 dage (anonymiseret derefter) | Sikkerhed og svindelforebyggelse |