Om GDPR

Den generelle forordning om databeskyttelse (GDPR, Forordning (EU) 2016/679) er EU-lovgivningen om databeskyttelse og privatliv for alle personer i Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde. Den regulerer også overførsel af personoplysninger uden for EU/EØS. Siden 2025 har Forordningen om håndhævelsesproceduren for GDPR (Forordning (EU) 2024/2217) strømlinet samarbejdet mellem databeskyttelsesmyndigheder i grænseoverskridende sager, hvilket sikrer hurtigere og mere konsekvent håndhævelse.

VoltVerse er dataansvarlig for de personoplysninger, du angiver, når du bruger vores platform. Vi er forpligtet til at behandle dine data lovligt, retfærdigt og gennemsigtigt samt til at beskytte dine rettigheder i henhold til GDPR.

Retligt grundlag for behandling

Vi behandler personoplysninger kun, hvor der foreligger et gyldigt retligt grundlag i henhold til GDPR artikel 6:

  • Kontraktopfyldelse

    For at levere din konto, ladetjenester, marketplace-ordrer og premium-funktioner.

  • Samtykke

    Til marketingkommunikation, web push-notifikationer, ikke-væsentlige cookies og valgfri profilering.

  • Legitime interesser

    Til svindelforebyggelse, IT-sikkerhed, serviceforbedring og håndhævelse af vores vilkår og betingelser.

  • Retlig forpligtelse

    Til overholdelse af skatte-, forbrugerbeskyttelses- og produktsikkerhedslovgivning, herunder Digital Services Act og General Product Safety Regulation.

Dine rettigheder i henhold til GDPR

Rettighed til indsigt

Få adgang til alle dine personoplysninger via vores funktion til eksport af data. Eksporten er tilgængelig i JSON-format og omfatter profil, køretøjer, ladep sessions, opslag, beskeder, marketplace-aktivitet og mere.

Rettighed til berigtigelse

Opdater dine oplysninger når som helst via dine profilindstillinger. Alle ændringer logges med tidsstempler af sikkerhedsmæssige årsager.

Rettighed til sletning

Anmod om sletning af kontoen via vores side til sletning af konto. Vi behandler din anmodning i overensstemmelse med vores opbevaringspolitik og gældende retlige forpligtelser.

Rettighed til begrænsning af behandling

Kontakt vores databeskyttelsesrådgiver for at anmode om begrænsning af visse databehandlingsaktiviteter, for eksempel mens en tvist bliver løst.

Rettighed til dataportabilitet

Eksporter dine data i et maskinlæsbart JSON-format. I henhold til EU Data Act (Forordning (EU) 2023/2854) kan du også anmode om direkte overførsel af visse data til en anden tjeneste, hvor dette er teknisk muligt.

Rettighed til indsigelse

Fravælg marketingkommunikation og gør indsigelse mod automatiseret beslutningstagning, herunder profilering, i dine kontoindstillinger og samtykkecenter.

Vores databeskyttelsesprincipper

  • Lovlig, retfærdig og gennemsigtig behandling

    Vi behandler personoplysninger lovligt, retfærdigt og gennemsigtigt.

  • Formålsbegrænsning

    Vi indsamler personoplysninger kun til angivne, eksplicitte og legitime formål.

  • Dataminimering

    Vi indsamler kun data, der er relevante, passende og begrænsede til det nødvendige.

  • Nøjagtighed

    Vi sørger for, at personoplysninger er nøjagtige og ajourførte.

  • Opbevaringsbegrænsning

    Vi opbevarer personoplysninger kun så længe, det er nødvendigt for de formål, hvortil de blev indsamlet.

  • Integritet og fortrolighed

    Vi implementerer passende sikkerhedsforanstaltninger for at beskytte personoplysninger.

  • Ansvarlighed

    Vi tager ansvar for overholdelsen af disse principper og kan dokumentere vores overholdelse.

Sikkerhedsforanstaltninger

Kryptering

• Data i hvile: AES-256-kryptering

• Data under transit: TLS 1.3 med perfekt forward secrecy

• End-to-end-kryptering til følsom kommunikation

Adgangskontrol

• Rollebaseret adgangskontrol (RBAC) med mindst privilegium

• Multifaktorgodkendelse til administrativ adgang

• Just-in-time-adgangsgodkendelse

Infrastruktursikkerhed

• Regelmæssig sårbarhedsscanning (ugentligt)

• Web Application Firewall (WAF)-beskyttelse

• DDoS-beskyttelse og rate limiting

Udviklingssikkerhed

• Sikker kodningsstandard (OWASP Top 10)

• Automatiseret afhængighedsscanning

• Kodegennemgangskrav ved sikkerhedsændringer

Eksterne tjenester

Open Charge Map

Vi bruger Open Charge Map til at give dig præcis information om ladestationer.

Data delt
  • Omtrentlig brugerplacering (koordinater)
Data modtaget
  • Ladestationsdetaljer inklusive placering
  • Tilgængelighedsinformation
  • Tekniske specifikationer
Privatliv og sikkerhed
  • Placeringsdata lagres ikke langsigtet og bruges kun til forespørgsler i realtid
  • Data Processing Agreement er indgået med Open Charge Map
Betalingsudbydere (Stripe/PayPal)

Vi bruger sikre betalingsudbydere til premium-medlemskaber og marketplace-transaktioner. Rå betalingsoplysninger gemmes aldrig på vores servere.

Datasikkerhed
  • Kun betalingstokens (ingen rå kortdata)
  • PCI-DSS-kompatibel behandling
  • Sikker tokenisering
Opbevaring
  • Transaktionstokens til faktureringshistorik
  • 7 år for finansielle optegnelser (retlig overholdelse)
Web Push-notifikationstjenester

Vi bruger web push-tjenester til at levere notifikationer til dine enheder med dit udtrykkelige samtykke.

Data delt
  • Abonnementsendpoints
  • Krypteringsnøgler (P256dh, Auth)
Privatliv
  • Tilladelseskontrol på browserv niveau
  • Data opbevares indtil afmelding
  • Granulære præferencer i appen

Automatiseret beslutningstagning og AI

Nogle platformfunktioner bruger automatiserede systemer til at hjælpe med at holde VoltVerse sikker og relevant. I henhold til EU AI Act (Forordning (EU) 2024/1689) er vi forpligtet til gennemsigtighed og menneskeligt tilsyn, hvor AI-systemer bruges.

Hjælp til indholdsmoderering

Automatiserede værktøjer kan markere eller prioritere brugergenereret indhold til menneskelig gennemgang, for eksempel for at opdage spam, forbudt indhold eller overtrædelser af politikker. Endelige modereringsbeslutninger træffes af mennesker.

Anbefalinger og rangering

Marketplace- og fællesskabsindhold kan blive rangordnet ved hjælp af algoritmer baseret på popularitet, relevans og dine præferencer. Du kan administrere personaliseringsindstillinger i din konto.

Dine rettigheder

Du har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatiseret behandling, herunder profilering, som har retlige eller lignende væsentlige virkninger for dig, medmindre det er nødvendigt for en kontrakt, er tilladt ved lov eller er baseret på dit udtrykkelige samtykke.

Sådan gør du indsigelse

For at anmode om menneskelig gennemgang, bestride en automatiseret afgørelse eller slå personalisering fra, skal du kontakte vores databeskyttelsesrådgiver eller bruge dine kontoindstillinger.

Databrudprotokol

Vores reaktionsproces

I tilfælde af et databrud følger vi en streng protokol i overensstemmelse med GDPR artikel 33 og 34:

  • Detektion og vurdering: 24/7 overvågning med indledende vurdering inden for 2 timer
  • Inddæmning: Omgående isolation af berørte systemer
  • Underretning: Tilsynsmyndigheder underrettes uden unødig forsinkelse og, hvor det er muligt, inden for 72 timer
  • Afhjælpning: Fuld undersøgelse, rodårsesanalyse og sikkerhedsforbedringer

Berørte brugere underrettes uden unødig forsinkelse, når der er en høj risiko for deres rettigheder og frihedsrettigheder.

Internationale dataoverførsler

Dine personoplysninger behandles primært inden for Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde. Når vi overfører data uden for EU/EØS, for eksempel til betalingsudbydere, hostinginfrastruktur eller analysetjenester, sikrer vi et passende beskyttelsesniveau gennem:

  • Adekvansbeslutninger vedtaget af Europa-Kommissionen (hvor tilgængelige)
  • Standardkontraktlige klausuler (SCC) godkendt af Europa-Kommissionen
  • Forpligtende virksomhedsregler (hvor det er relevant)
  • Andre retligt anerkendte overførselsgarantier

Du kan anmode om en kopi af de garantier, vi bruger, ved at kontakte vores databeskyttelsesrådgiver.

Cookies og lignende teknologier

Vi bruger cookies og lignende teknologier i overensstemmelse med ePrivacy-direktivet og nationale cookielove. Vores samtykkebanner giver dig mulighed for at vælge, hvilke kategorier af cookies du accepterer, herunder:

  • Nødvendige cookies — kræves for at platformen kan fungere og kan ikke deaktiveres.
  • Funktionelle cookies — husker dine præferencer og forbedrer din oplevelse.
  • Analysecookies — hjælper os med at forstå, hvordan platformen bruges.
  • Marketingcookies — bruges til at levere relevante annoncer og måle deres effektivitet.

Du kan opdatere dine cookiepræferencer når som helst via samtykkebanneret eller dine kontoindstillinger.

Børns privatliv

VoltVerse er ikke rettet mod børn under 16. Hvis du er mellem 13 og 16 år, må du kun bruge platformen med samtykke fra en forælder eller værge. Vi indsamler ikke med vilje personoplysninger fra børn under 13. Hvis vi får kendskab til, at vi har indsamlet data fra et barn under 13, sletter vi dem omgående.

Din ret til at klage

Hvis du mener, at dine databeskyttelsesrettigheder er blevet krænket, har du ret til at indgive en klage til en tilsynsmyndighed, især i den EU-medlemsstat, hvor du har din sædvanlige bopæl, arbejdssted eller stedet for den påståede krænkelse. En liste over EU-databeskyttelsesmyndigheder er tilgængelig fra Europæisk Data Protection Board.

Kontakt os

Hvis du ønsker at udøve nogen af disse rettigheder eller har spørgsmål om vores databeskyttelsespraksis, bedes du kontakte vores databeskyttelsesrådgiver:

Telefon: Tilgængelig på anmodning via e-mail
Postadresse: Tilgængelig på anmodning via e-mail
Bemærk: Vi kan have brug for at verificere din identitet, før vi behandler visse anmodninger, for at sikre sikkerheden af dine personoplysninger. Vi sigter mod at svare på GDPR-anmodninger inden for en måned, hvilket kan forlænges med yderligere to måneder for komplekse anmodninger.

Opbevaringspolitik

Vi opbevarer personoplysninger kun så længe, det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet, herunder juridiske, regnskabsmæssige og rapporteringsmæssige krav. Tabellen nedenfor viser typiske opbevaringsperioder.

Datakategori Opbevaringsperiode Retligt grundlag / Årsag
Kontoinformation Indtil kontosletning er fuldført Kontraktopfyldelse
Brugerindhold (opslag, kommentarer) Indtil kontosletning eller 3 år efter sidste aktivitet Brugergenereret indhold / Legitim interesse
Direkte beskeder Indtil kontosletning eller 2 år efter sidste aktivitet Kommunikationshistorik / Legitim interesse
Køretøjsinformation Indtil kontosletning Kernefunktionalitet i tjenesten
Ladesessioner Indtil kontosletning eller 3 år efter oprettelse Brugerhistorik og analyser
Marketplace-annoncer og -ordrer 7 år efter ordrefuldendelse Retlig og skattemæssig overholdelse / P2B-forordning
Push-notifikationsabonnementer Indtil afmelding Samtykke
Samtykkepræferencer Indtil kontosletning eller 5 år efter sidste opdatering Overholdelse og bevis for samtykke
Serverlogs 90 dage Sikkerhed og fejlfinding
API-anmodningslogs 90 dage Sikkerhed og rate limiting
Modereringsrapporter og appeller 3 år efter løsning Digital Services Act / Retlig overholdelse
Eksporterede datafiler 7 dage fra oprettelse Midlertidig downloadtilgængelighed
Finansielle optegnelser 7 år Retlig og skattemæssig overholdelse
Anonymiserede analyser Ubegrænset Serviceforbedring (ingen personoplysninger)
IP-adresser 30 dage (anonymiseret derefter) Sikkerhed og svindelforebyggelse
Senest opdateret: 26. juni 2026