Über die DSGVO
Die Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) ist das EU-Recht zum Schutz personenbezogener Daten und der Privatsphäre für alle Personen innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums. Sie regelt auch die Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR. Seit 2025 hat die Verordnung über das Verfahren für die Durchsetzung der DSGVO (Verordnung (EU) 2024/2217) die Zusammenarbeit der Datenschutzaufsichtsbehörden in grenzüberschreitenden Fällen vereinfacht und beschleunigt.
VoltVerse ist für die personenbezogenen Daten, die Sie uns bei der Nutzung der Plattform zur Verfügung stellen, als Verantwortlicher im Sinne der DSGVO tätig. Wir verpflichten uns, Ihre Daten rechtmäßig, fair und transparent zu verarbeiten und Ihre Rechte aus der DSGVO zu wahren.
Rechtsgrundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn eine zulässige Rechtsgrundlage gemäß Art. 6 DSGVO vorliegt:
-
Vertragserfüllung
Bereitstellung Ihres Kontos, Ladedienste, Marketplace-Bestellungen und Premium-Funktionen.
-
Einwilligung
Für Marketingkommunikation, Web-Push-Benachrichtigungen, nicht essenzielle Cookies und optionales Profiling.
-
Berechtigtes Interesse
Zur Betrugsprävention, IT-Sicherheit, Dienstverbesserung und Durchsetzung unserer AGB.
-
Rechtliche Verpflichtung
Erfüllung von Steuer-, Verbraucherschutz- und Produktsicherheitsvorschriften, einschließlich des Digital Services Act und der Produktsicherheitsverordnung (GPSR).
Ihre Rechte gemäß DSGVO
Auskunftsrecht
Greifen Sie über unsere Datenexport-Funktion auf alle Ihre personenbezogenen Daten zu. Der Export ist im JSON-Format verfügbar und enthält Profil, Fahrzeuge, Ladesitzungen, Beiträge, Nachrichten, Marketplace-Aktivitäten und mehr.
Recht auf Berichtigung
Aktualisieren Sie Ihre Informationen jederzeit in Ihren Profileinstellungen. Alle Änderungen werden aus Sicherheitsgründen mit Zeitstempeln protokolliert.
Recht auf Löschung
Beantragen Sie die Löschung Ihres Kontos über unsere Konto löschen Seite. Wir verarbeiten Ihre Anfrage im Einklang mit unserer Aufbewahrungspolitik und geltenden rechtlichen Verpflichtungen.
Einschränkung der Verarbeitung
Kontaktieren Sie unseren Datenschutzbeauftragten, um Einschränkungen bestimmter Datenverarbeitungstätigkeiten zu beantragen, zum Beispiel während eines Rechtsstreits.
Datenübertragbarkeit
Exportieren Sie Ihre Daten in einem maschinenlesbaren JSON-Format. Gemäß dem EU-Datengesetz (Verordnung (EU) 2023/2854) können Sie unter Umständen die direkte Übertragung bestimmter Daten an einen anderen Dienst verlangen, sofern dies technisch machbar ist.
Widerspruchsrecht
Widersprechen Sie Marketingkommunikation und automatisierten Entscheidungen einschließlich Profiling in Ihren Kontoeinstellungen und im Einwilligungszentrum.
Unsere Datenschutzgrundsätze
-
Rechtmäßige, faire und transparente Verarbeitung
Wir verarbeiten personenbezogene Daten rechtmäßig, fair und transparent.
-
Zweckbindung
Wir erheben personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke.
-
Datenminimierung
Wir erheben nur Daten, die angemessen, erheblich und auf das Notwendigste beschränkt sind.
-
Richtigkeit
Wir stellen die Richtigkeit und Aktualität der personenbezogenen Daten sicher.
-
Speicherbegrenzung
Wir speichern personenbezogene Daten nur so lange wie für die Zwecke erforderlich, für die sie erhoben wurden.
-
Integrität & Vertraulichkeit
Wir setzen angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ein.
-
Rechenschaftspflicht
Wir tragen die Verantwortung für die Einhaltung dieser Grundsätze und können unsere Compliance nachweisen.
Sicherheitsmaßnahmen
Verschlüsselung
• Daten im Ruhezustand: AES-256-Verschlüsselung
• Datenübertragung: TLS 1.3 mit Perfect Forward Secrecy
• Ende-zu-Ende-Verschlüsselung für sensible Kommunikation
Zugriffskontrolle
• Rollenbasierte Zugriffskontrolle (RBAC) mit Mindestberechtigungsprinzip
• Mehrfaktor-Authentifizierung für Verwaltungszugriffe
• Just-in-Time-Zugriffsbereitstellung
Infrastruktursicherheit
• Regelmäßige Schwachstellenscans (wöchentlich)
• Web Application Firewall (WAF) Schutz
• DDoS-Schutz und Ratenbegrenzung
Entwicklungssicherheit
• Sichere Codierungsstandards (OWASP Top 10)
• Automatisierte Abhängigkeitsprüfung
• Code-Review-Anforderungen für Sicherheitsänderungen
Externe Dienste
Open Charge Map
Wir nutzen Open Charge Map, um Ihnen genaue Informationen zu Ladestationen bereitzustellen.
Geteilte Daten
- Ungefährer Standort (Koordinaten)
Empfangene Daten
- Details zu Ladestationen inkl. Standort
- Verfügbarkeitsinformationen
- Technische Spezifikationen
Datenschutz & Sicherheit
- Standortdaten werden nicht langfristig gespeichert und nur für Echtzeitabfragen verwendet
- Datenverarbeitungsvereinbarung mit Open Charge Map
Zahlungsanbieter (Stripe/PayPal)
Wir verwenden sichere Zahlungsanbieter für Premium-Mitgliedschaften und Marketplace-Transaktionen. Rohdaten von Zahlungskarten werden nie auf unseren Servern gespeichert.
Datensicherheit
- Nur Zahlungstokens (keine Rohkarten-Daten)
- PCI-DSS konforme Verarbeitung
- Sichere Tokenisierung
Aufbewahrung
- Transaktionstokens für Rechnungshistorie
- 7 Jahre für Finanzunterlagen (rechtliche Compliance)
Web Push-Benachrichtigungsdienste
Wir nutzen Web Push-Dienste, um Benachrichtigungen auf Ihre Geräte mit Ihrer ausdrücklichen Zustimmung zu senden.
Geteilte Daten
- Abonnement-Endpunkte
- Verschlüsselungsschlüssel (P256dh, Auth)
Datenschutz
- Browser-basierte Berechtigungskontrolle
- Daten bis zur Abmeldung aufbewahrt
- Granuläre In-App-Einstellungen
Automatisierte Entscheidungsfindung und KI
Einige Plattformfunktionen nutzen automatisierte Systeme, um VoltVerse sicher und relevant zu halten. Nach dem EU-KI-Gesetz (Verordnung (EU) 2024/1689) setzen wir auf Transparenz und menschliche Aufsicht, wo KI-Systeme eingesetzt werden.
Unterstützung bei der Inhaltsmoderation
Automatisierte Werkzeuge können nutzergenerierte Inhalte für die menschliche Prüfung markieren oder priorisieren, etwa zur Erkennung von Spam, verbotenen Inhalten oder Verstößen gegen unsere Richtlinien. Endgültige Moderationsentscheidungen werden von Menschen getroffen.
Empfehlungen und Ranking
Marketplace- und Community-Inhalte können mit Algorithmen auf Basis von Popularität, Relevanz und Ihren Präferenzen priorisiert werden. Sie können Personalisierungseinstellungen in Ihrem Konto verwalten.
Ihre Rechte
Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinflusst, es sei denn, sie ist für einen Vertrag erforderlich, gesetzlich erlaubt oder beruht auf Ihrer ausdrücklichen Einwilligung.
Widerspruch einlegen
Um eine menschliche Überprüfung zu beantragen, eine automatisierte Entscheidung anzufechten oder die Personalisierung abzuschalten, kontaktieren Sie unseren Datenschutzbeauftragten oder nutzen Sie Ihre Kontoeinstellungen.
Verfahren bei Datenverletzungen
Unser Reaktionsprozess
Im Falle einer Verletzung des Schutzes personenbezogener Daten folgen wir einem strengen Verfahren gemäß den Artikeln 33 und 34 DSGVO:
- Erkennung & Bewertung: 24/7-Überwachung mit erster Bewertung innerhalb von 2 Stunden
- Eindämmung: Sofortige Isolierung der betroffenen Systeme
- Benachrichtigung: Aufsichtsbehörden unverzüglich und, soweit möglich, innerhalb von 72 Stunden informieren
- Abhilfe: Vollständige Untersuchung, Ursachenanalyse und Sicherheitsverbesserungen
Betroffene Nutzer werden unverzüglich benachrichtigt, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht.
Grenzüberschreitende Datenübermittlung
Ihre personenbezogenen Daten werden in erster Linie innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet. Wenn wir Daten außerhalb der EU/des EWR übermitteln, zum Beispiel an Zahlungsanbieter, Hosting-Infrastruktur oder Analysedienste, stellen wir einen angemessenen Schutz durch folgende Maßnahmen sicher:
- Angemessenheitsbeschlüsse der Europäischen Kommission (soweit verfügbar)
- Standardvertragsklauseln (SVK) der Europäischen Kommission
- Verbindliche Unternehmensregeln (soweit anwendbar)
- Andere rechtlich anerkannte Übermittlungssicherungen
Sie können eine Kopie der von uns verwendeten Sicherheitsmaßnahmen beim Datenschutzbeauftragten anfordern.
Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien im Einklang mit der ePrivacy-Richtlinie und nationalen Cookie-Gesetzen. Unser Einwilligungsbanner ermöglicht es Ihnen, die Kategorien der Cookies zu wählen, die Sie akzeptieren, einschließlich:
- Essenzielle Cookies — für die Funktion der Plattform erforderlich und nicht deaktivierbar.
- Funktionale Cookies — speichern Ihre Präferenzen und verbessern Ihre Erfahrung.
- Analyse-Cookies — helfen uns zu verstehen, wie die Plattform genutzt wird.
- Marketing-Cookies — dienen der Auslieferung relevanter Werbung und der Messung ihrer Wirksamkeit.
Sie können Ihre Cookie-Einstellungen jederzeit über das Einwilligungsbanner oder Ihre Kontoeinstellungen aktualisieren.
Kinder und Jugendliche
VoltVerse richtet sich nicht an Kinder unter 16 Jahren. Wenn Sie zwischen 13 und 16 Jahren alt sind, dürfen Sie die Plattform nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten nutzen. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Falls wir erfahren, dass wir Daten von einem Kind unter 13 Jahren gespeichert haben, löschen wir diese umgehend.
Ihr Beschwerderecht
Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes der mutmaßlichen Verletzung. Eine Liste der EU-Datenschutzbehörden ist beim Europäischen Datenschutzausschuss verfügbar.
Kontakt
Wenn Sie eines dieser Rechte ausüben oder Fragen zu unseren Datenschutzpraktiken haben möchten, kontaktieren Sie bitte unseren Datenschutzbeauftragten:
Datenspeicherungsrichtlinie
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, einschließlich gesetzlicher, buchhalterischer und berichtspflichtiger Anforderungen, erforderlich ist. Die folgende Tabelle zeigt typische Aufbewahrungsfristen.
| Datenkategorie | Aufbewahrungsfrist | Rechtsgrundlage / Grund |
|---|---|---|
| Kontoinformationen | Bis die Kontolöschung abgeschlossen ist | Vertragserfüllung |
| Nutzerinhalte (Beiträge, Kommentare) | Bis Kontolöschung oder 3 Jahre nach letzter Aktivität | Nutzergenerierte Inhalte / Berechtigtes Interesse |
| Direktnachrichten | Bis Kontolöschung oder 2 Jahre nach letzter Aktivität | Kommunikationshistorie / Berechtigtes Interesse |
| Fahrzeuginformationen | Bis Kontolöschung | Kerndienstfunktionalität |
| Ladesitzungen | Bis Kontolöschung oder 3 Jahre nach Erstellung | Nutzerhistorie & Analytik |
| Marketplace-Anzeigen und -Bestellungen | 7 Jahre nach Auftragsabschluss | Rechts- und Steuercompliance / P2B-Verordnung |
| Push-Benachrichtigungsabonnements | Bis Abmeldung | Einwilligung |
| Einwilligungspräferenzen | Bis Kontolöschung oder 5 Jahre nach letzter Aktualisierung | Compliance & Nachweis der Einwilligung |
| Server-Logs | 90 Tage | Sicherheit & Debugging |
| API-Anfrage-Logs | 90 Tage | Sicherheit & Ratenbegrenzung |
| Moderationsberichte und Widersprüche | 3 Jahre nach Abschluss | Digital Services Act / Rechtliche Compliance |
| Exportierte Datendateien | 7 Tage ab Erstellung | Vorübergehende Download-Verfügbarkeit |
| Finanzunterlagen | 7 Jahre | Rechtliche & steuerliche Compliance |
| Anonymisierte Analytik | Unbefristet | Dienstverbesserung (keine personenbezogenen Daten) |
| IP-Adressen | 30 Tage (danach anonymisiert) | Sicherheit & Betrugsprävention |