Über die DSGVO

Die Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) ist das EU-Recht zum Schutz personenbezogener Daten und der Privatsphäre für alle Personen innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums. Sie regelt auch die Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR. Seit 2025 hat die Verordnung über das Verfahren für die Durchsetzung der DSGVO (Verordnung (EU) 2024/2217) die Zusammenarbeit der Datenschutzaufsichtsbehörden in grenzüberschreitenden Fällen vereinfacht und beschleunigt.

VoltVerse ist für die personenbezogenen Daten, die Sie uns bei der Nutzung der Plattform zur Verfügung stellen, als Verantwortlicher im Sinne der DSGVO tätig. Wir verpflichten uns, Ihre Daten rechtmäßig, fair und transparent zu verarbeiten und Ihre Rechte aus der DSGVO zu wahren.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine zulässige Rechtsgrundlage gemäß Art. 6 DSGVO vorliegt:

  • Vertragserfüllung

    Bereitstellung Ihres Kontos, Ladedienste, Marketplace-Bestellungen und Premium-Funktionen.

  • Einwilligung

    Für Marketingkommunikation, Web-Push-Benachrichtigungen, nicht essenzielle Cookies und optionales Profiling.

  • Berechtigtes Interesse

    Zur Betrugsprävention, IT-Sicherheit, Dienstverbesserung und Durchsetzung unserer AGB.

  • Rechtliche Verpflichtung

    Erfüllung von Steuer-, Verbraucherschutz- und Produktsicherheitsvorschriften, einschließlich des Digital Services Act und der Produktsicherheitsverordnung (GPSR).

Ihre Rechte gemäß DSGVO

Auskunftsrecht

Greifen Sie über unsere Datenexport-Funktion auf alle Ihre personenbezogenen Daten zu. Der Export ist im JSON-Format verfügbar und enthält Profil, Fahrzeuge, Ladesitzungen, Beiträge, Nachrichten, Marketplace-Aktivitäten und mehr.

Recht auf Berichtigung

Aktualisieren Sie Ihre Informationen jederzeit in Ihren Profileinstellungen. Alle Änderungen werden aus Sicherheitsgründen mit Zeitstempeln protokolliert.

Recht auf Löschung

Beantragen Sie die Löschung Ihres Kontos über unsere Konto löschen Seite. Wir verarbeiten Ihre Anfrage im Einklang mit unserer Aufbewahrungspolitik und geltenden rechtlichen Verpflichtungen.

Einschränkung der Verarbeitung

Kontaktieren Sie unseren Datenschutzbeauftragten, um Einschränkungen bestimmter Datenverarbeitungstätigkeiten zu beantragen, zum Beispiel während eines Rechtsstreits.

Datenübertragbarkeit

Exportieren Sie Ihre Daten in einem maschinenlesbaren JSON-Format. Gemäß dem EU-Datengesetz (Verordnung (EU) 2023/2854) können Sie unter Umständen die direkte Übertragung bestimmter Daten an einen anderen Dienst verlangen, sofern dies technisch machbar ist.

Widerspruchsrecht

Widersprechen Sie Marketingkommunikation und automatisierten Entscheidungen einschließlich Profiling in Ihren Kontoeinstellungen und im Einwilligungszentrum.

Unsere Datenschutzgrundsätze

  • Rechtmäßige, faire und transparente Verarbeitung

    Wir verarbeiten personenbezogene Daten rechtmäßig, fair und transparent.

  • Zweckbindung

    Wir erheben personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke.

  • Datenminimierung

    Wir erheben nur Daten, die angemessen, erheblich und auf das Notwendigste beschränkt sind.

  • Richtigkeit

    Wir stellen die Richtigkeit und Aktualität der personenbezogenen Daten sicher.

  • Speicherbegrenzung

    Wir speichern personenbezogene Daten nur so lange wie für die Zwecke erforderlich, für die sie erhoben wurden.

  • Integrität & Vertraulichkeit

    Wir setzen angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ein.

  • Rechenschaftspflicht

    Wir tragen die Verantwortung für die Einhaltung dieser Grundsätze und können unsere Compliance nachweisen.

Sicherheitsmaßnahmen

Verschlüsselung

• Daten im Ruhezustand: AES-256-Verschlüsselung

• Datenübertragung: TLS 1.3 mit Perfect Forward Secrecy

• Ende-zu-Ende-Verschlüsselung für sensible Kommunikation

Zugriffskontrolle

• Rollenbasierte Zugriffskontrolle (RBAC) mit Mindestberechtigungsprinzip

• Mehrfaktor-Authentifizierung für Verwaltungszugriffe

• Just-in-Time-Zugriffsbereitstellung

Infrastruktursicherheit

• Regelmäßige Schwachstellenscans (wöchentlich)

• Web Application Firewall (WAF) Schutz

• DDoS-Schutz und Ratenbegrenzung

Entwicklungssicherheit

• Sichere Codierungsstandards (OWASP Top 10)

• Automatisierte Abhängigkeitsprüfung

• Code-Review-Anforderungen für Sicherheitsänderungen

Externe Dienste

Open Charge Map

Wir nutzen Open Charge Map, um Ihnen genaue Informationen zu Ladestationen bereitzustellen.

Geteilte Daten
  • Ungefährer Standort (Koordinaten)
Empfangene Daten
  • Details zu Ladestationen inkl. Standort
  • Verfügbarkeitsinformationen
  • Technische Spezifikationen
Datenschutz & Sicherheit
  • Standortdaten werden nicht langfristig gespeichert und nur für Echtzeitabfragen verwendet
  • Datenverarbeitungsvereinbarung mit Open Charge Map
Zahlungsanbieter (Stripe/PayPal)

Wir verwenden sichere Zahlungsanbieter für Premium-Mitgliedschaften und Marketplace-Transaktionen. Rohdaten von Zahlungskarten werden nie auf unseren Servern gespeichert.

Datensicherheit
  • Nur Zahlungstokens (keine Rohkarten-Daten)
  • PCI-DSS konforme Verarbeitung
  • Sichere Tokenisierung
Aufbewahrung
  • Transaktionstokens für Rechnungshistorie
  • 7 Jahre für Finanzunterlagen (rechtliche Compliance)
Web Push-Benachrichtigungsdienste

Wir nutzen Web Push-Dienste, um Benachrichtigungen auf Ihre Geräte mit Ihrer ausdrücklichen Zustimmung zu senden.

Geteilte Daten
  • Abonnement-Endpunkte
  • Verschlüsselungsschlüssel (P256dh, Auth)
Datenschutz
  • Browser-basierte Berechtigungskontrolle
  • Daten bis zur Abmeldung aufbewahrt
  • Granuläre In-App-Einstellungen

Automatisierte Entscheidungsfindung und KI

Einige Plattformfunktionen nutzen automatisierte Systeme, um VoltVerse sicher und relevant zu halten. Nach dem EU-KI-Gesetz (Verordnung (EU) 2024/1689) setzen wir auf Transparenz und menschliche Aufsicht, wo KI-Systeme eingesetzt werden.

Unterstützung bei der Inhaltsmoderation

Automatisierte Werkzeuge können nutzergenerierte Inhalte für die menschliche Prüfung markieren oder priorisieren, etwa zur Erkennung von Spam, verbotenen Inhalten oder Verstößen gegen unsere Richtlinien. Endgültige Moderationsentscheidungen werden von Menschen getroffen.

Empfehlungen und Ranking

Marketplace- und Community-Inhalte können mit Algorithmen auf Basis von Popularität, Relevanz und Ihren Präferenzen priorisiert werden. Sie können Personalisierungseinstellungen in Ihrem Konto verwalten.

Ihre Rechte

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinflusst, es sei denn, sie ist für einen Vertrag erforderlich, gesetzlich erlaubt oder beruht auf Ihrer ausdrücklichen Einwilligung.

Widerspruch einlegen

Um eine menschliche Überprüfung zu beantragen, eine automatisierte Entscheidung anzufechten oder die Personalisierung abzuschalten, kontaktieren Sie unseren Datenschutzbeauftragten oder nutzen Sie Ihre Kontoeinstellungen.

Verfahren bei Datenverletzungen

Unser Reaktionsprozess

Im Falle einer Verletzung des Schutzes personenbezogener Daten folgen wir einem strengen Verfahren gemäß den Artikeln 33 und 34 DSGVO:

  • Erkennung & Bewertung: 24/7-Überwachung mit erster Bewertung innerhalb von 2 Stunden
  • Eindämmung: Sofortige Isolierung der betroffenen Systeme
  • Benachrichtigung: Aufsichtsbehörden unverzüglich und, soweit möglich, innerhalb von 72 Stunden informieren
  • Abhilfe: Vollständige Untersuchung, Ursachenanalyse und Sicherheitsverbesserungen

Betroffene Nutzer werden unverzüglich benachrichtigt, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht.

Grenzüberschreitende Datenübermittlung

Ihre personenbezogenen Daten werden in erster Linie innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet. Wenn wir Daten außerhalb der EU/des EWR übermitteln, zum Beispiel an Zahlungsanbieter, Hosting-Infrastruktur oder Analysedienste, stellen wir einen angemessenen Schutz durch folgende Maßnahmen sicher:

  • Angemessenheitsbeschlüsse der Europäischen Kommission (soweit verfügbar)
  • Standardvertragsklauseln (SVK) der Europäischen Kommission
  • Verbindliche Unternehmensregeln (soweit anwendbar)
  • Andere rechtlich anerkannte Übermittlungssicherungen

Sie können eine Kopie der von uns verwendeten Sicherheitsmaßnahmen beim Datenschutzbeauftragten anfordern.

Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien im Einklang mit der ePrivacy-Richtlinie und nationalen Cookie-Gesetzen. Unser Einwilligungsbanner ermöglicht es Ihnen, die Kategorien der Cookies zu wählen, die Sie akzeptieren, einschließlich:

  • Essenzielle Cookies — für die Funktion der Plattform erforderlich und nicht deaktivierbar.
  • Funktionale Cookies — speichern Ihre Präferenzen und verbessern Ihre Erfahrung.
  • Analyse-Cookies — helfen uns zu verstehen, wie die Plattform genutzt wird.
  • Marketing-Cookies — dienen der Auslieferung relevanter Werbung und der Messung ihrer Wirksamkeit.

Sie können Ihre Cookie-Einstellungen jederzeit über das Einwilligungsbanner oder Ihre Kontoeinstellungen aktualisieren.

Kinder und Jugendliche

VoltVerse richtet sich nicht an Kinder unter 16 Jahren. Wenn Sie zwischen 13 und 16 Jahren alt sind, dürfen Sie die Plattform nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten nutzen. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Falls wir erfahren, dass wir Daten von einem Kind unter 13 Jahren gespeichert haben, löschen wir diese umgehend.

Ihr Beschwerderecht

Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes der mutmaßlichen Verletzung. Eine Liste der EU-Datenschutzbehörden ist beim Europäischen Datenschutzausschuss verfügbar.

Kontakt

Wenn Sie eines dieser Rechte ausüben oder Fragen zu unseren Datenschutzpraktiken haben möchten, kontaktieren Sie bitte unseren Datenschutzbeauftragten:

Telefon: Auf Anfrage per E-Mail verfügbar
Postanschrift: Auf Anfrage per E-Mail verfügbar
Hinweis: Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir bestimmte Anfragen bearbeiten, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Wir bemühen uns, DSGVO-Anfragen innerhalb eines Monats zu beantworten; bei komplexen Anfragen kann diese Frist um zwei weitere Monate verlängert werden.

Datenspeicherungsrichtlinie

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, einschließlich gesetzlicher, buchhalterischer und berichtspflichtiger Anforderungen, erforderlich ist. Die folgende Tabelle zeigt typische Aufbewahrungsfristen.

Datenkategorie Aufbewahrungsfrist Rechtsgrundlage / Grund
Kontoinformationen Bis die Kontolöschung abgeschlossen ist Vertragserfüllung
Nutzerinhalte (Beiträge, Kommentare) Bis Kontolöschung oder 3 Jahre nach letzter Aktivität Nutzergenerierte Inhalte / Berechtigtes Interesse
Direktnachrichten Bis Kontolöschung oder 2 Jahre nach letzter Aktivität Kommunikationshistorie / Berechtigtes Interesse
Fahrzeuginformationen Bis Kontolöschung Kerndienstfunktionalität
Ladesitzungen Bis Kontolöschung oder 3 Jahre nach Erstellung Nutzerhistorie & Analytik
Marketplace-Anzeigen und -Bestellungen 7 Jahre nach Auftragsabschluss Rechts- und Steuercompliance / P2B-Verordnung
Push-Benachrichtigungsabonnements Bis Abmeldung Einwilligung
Einwilligungspräferenzen Bis Kontolöschung oder 5 Jahre nach letzter Aktualisierung Compliance & Nachweis der Einwilligung
Server-Logs 90 Tage Sicherheit & Debugging
API-Anfrage-Logs 90 Tage Sicherheit & Ratenbegrenzung
Moderationsberichte und Widersprüche 3 Jahre nach Abschluss Digital Services Act / Rechtliche Compliance
Exportierte Datendateien 7 Tage ab Erstellung Vorübergehende Download-Verfügbarkeit
Finanzunterlagen 7 Jahre Rechtliche & steuerliche Compliance
Anonymisierte Analytik Unbefristet Dienstverbesserung (keine personenbezogenen Daten)
IP-Adressen 30 Tage (danach anonymisiert) Sicherheit & Betrugsprävention
Zuletzt aktualisiert: 26. Juni 2026