Συμμόρφωση GDPR

Τα δικαιώματα προστασίας δεδομένων σας και η δέσμευσή μας

Σχετικά με το GDPR

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR, Κανονισμός (ΕΕ) 2016/679) είναι η νομοθεσία της ΕΕ για την προστασία δεδομένων και την ιδιωτικότητα όλων των προσώπων στην Ευρωπαϊκή Ένωση και στον Ευρωπαϊκό Οικονομικό Χώρο. Ρυθμίζει επίσης τη μεταφορά προσωπικών δεδομένων εκτός ΕΕ/ΕΟΧ. Από το 2025, ο Κανονισμός εφαρμογής του GDPR (Κανονισμός (ΕΕ) 2024/2217) έχει απλοποιήσει τη συνεργασία των αρχών προστασίας δεδομένων σε διασυνοριακές υποθέσεις, διασφαλίζοντας ταχύτερη και πιο συνεπή εφαρμογή.

Η VoltVerse δρα ως υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που παρέχετε κατά τη χρήση της πλατφόρμας μας. Είμαστε αφοσιωμένοι στη νόμιμη, δίκαιη και διαφανή επεξεργασία των δεδομένων σας και στην προστασία των δικαιωμάτων σας βάσει του GDPR.

Νομική βάση επεξεργασίας

Επεξεργαζόμαστε προσωπικά δεδομένα μόνο όταν υπάρχει έγκυρη νομική βάση σύμφωνα με το άρθρο 6 του GDPR:

  • Εκτέλεση σύμβασης

    Για την παροχή του λογαριασμού σας, των υπηρεσιών φόρτισης, των παραγγελιών marketplace και των premium λειτουργιών.

  • Συγκατάθεση

    Για επικοινωνία μάρκετινγκ, ειδοποιήσεις web push, μη απαραίτητα cookies και προαιρετικό προφίλινγκ.

  • Νόμιμο συμφέρον

    Για την πρόληψη απάτης, την ασφάλεια πληροφορικής, τη βελτίωση υπηρεσιών και την επιβολή των Όρων Χρήσης μας.

  • Νομική υποχρέωση

    Για συμμόρφωση με νομοθεσίες φορολογίας, προστασίας καταναλωτών και ασφάλειας προϊόντων, συμπεριλαμβανομένου του Νόμου Ψηφιακών Υπηρεσιών και του Γενικού Κανονισμού Ασφάλειας Προϊόντων.

Τα δικαιώματά σας βάσει GDPR

Δικαίωμα ενημέρωσης

Αποκτήστε πρόσβαση σε όλα τα προσωπικά σας δεδομένα μέσω της λειτουργίας εξαγωγής δεδομένων. Η εξαγωγή είναι διαθέσιμη σε μορφή JSON και περιλαμβάνει προφίλ, οχήματα, συνεδρίες φόρτισης, δημοσιεύσεις, μηνύματα, δραστηριότητα marketplace και άλλα.

Δικαίωμα διόρθωσης

Ενημερώστε τα στοιχεία σας ανά πάσα στιγμή μέσω των ρυθμίσεων προφίλ. Όλες οι αλλαγές καταγράφονται με χρονοσφραγίδες για λόγους ασφαλείας.

Δικαίωμα διαγραφής

Ζητήστε τη διαγραφή του λογαριασμού σας στη σελίδα διαγραφής λογαριασμού. Θα επεξεργαστούμε το αίτημά σας σύμφωνα με την πολιτική διατήρησης και τις ισχύουσες νομικές υποχρεώσεις.

Δικαίωμα περιορισμού

Επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων μας για να ζητήσετε περιορισμό συγκεκριμένων ενεργειών επεξεργασίας, για παράδειγμα κατά τη διάρκεια επίλυσης διαφοράς.

Δικαίωμα φορητότητας

Εξάγετε τα δεδομένα σας σε μορφή JSON αναγνώσιμη από μηχανή. Σύμφωνα με τον Νόμο Δεδομένων της ΕΕ (Κανονισμός (ΕΕ) 2023/2854), μπορείτε επίσης να ζητήσετε την άμεση μεταφορά ορισμένων δεδομένων σε άλλη υπηρεσία, εάν αυτό είναι τεχνικά εφικτό.

Δικαίωμα εναντίωσης

Αποχωρήστε από την επικοινωνία μάρκετινγκ και αντιταχθείτε σε αυτοματοποιημένες αποφάσεις, συμπεριλαμβανομένου του προφίλινγκ, μέσω των ρυθμίσεων λογαριασμού και του κέντρου συγκατάθεσης.

Οι αρχές προστασίας δεδομένων μας

  • Νόμιμη, δίκαιη και διαφανής επεξεργασία

    Επεξεργαζόμαστε προσωπικά δεδομένα νόμιμα, δίκαια και διαφανώς.

  • Περιορισμός σκοπού

    Συλλέγουμε προσωπικά δεδομένα μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς.

  • Ελαχιστοποίηση δεδομένων

    Συλλέγουμε μόνο δεδομένα που είναι σχετικά, απαραίτητα και περιορισμένα στο αναγκαίο.

  • Ακρίβεια

    Διασφαλίζουμε ότι τα προσωπικά δεδομένα είναι ακριβή και ενημερωμένα.

  • Περιορισμός διατήρησης

    Διατηρούμε προσωπικά δεδομένα μόνο για όσο διάστημα είναι αναγκαίο για τους σκοπούς για τους οποίους συλλέχθηκαν.

  • Ακεραιότητα και εμπιστευτικότητα

    Εφαρμόζουμε κατάλληλα μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων.

  • Λογοδοσία

    Αναλαμβάνουμε την ευθύνη για τη συμμόρφωση με αυτές τις αρχές και μπορούμε να αποδείξουμε τη συμμόρφωσή μας.

Μέτρα ασφαλείας

Κρυπτογράφηση

• Δεδομένα σε ηρεμία: Κρυπτογράφηση AES-256

• Δεδομένα σε διακίνηση: TLS 1.3 με τέλειο προώθησης απορρήτου

• Κρυπτογράφηση άκρου προς άκρο για ευαίσθητη επικοινωνία

Έλεγχος πρόσβασης

• Έλεγχος πρόσβασης βάσει ρόλων (RBAC) με ελάχιστα δικαιώματα

• Πολυπαραγοντική ταυτοποίηση για διαχειριστική πρόσβαση

• Παροχή δικαιωμάτων just-in-time

Ασφάλεια υποδομής

• Τακτική σάρωση ευπάθειων (εβδομαδιαία)

• Προστασία τείχους προστασίας εφαρμογών ιστού (WAF)

• Προστασία DDoS και περιορισμός ρυθμού

Ασφάλεια ανάπτυξης

• Πρότυπα ασφαλούς κωδικοποίησης (OWASP Top 10)

• Αυτοματοποιημένη σάρωση εξαρτήσεων

• Απαιτήσεις αναθεώρησης κώδικα για αλλαγές ασφαλείας

Εξωτερικές υπηρεσίες

Open Charge Map

Χρησιμοποιούμε το Open Charge Map για να σας παρέχουμε ακριβείς πληροφορίες σχετικά με σταθμούς φόρτισης.

Κοινόχρηστα δεδομένα
  • Εκτιμώμενη τοποθεσία χρήστη (συντεταγμένες)
Ληφθέντα δεδομένα
  • Λεπτομέρειες σταθμών φόρτισης, συμπεριλαμβανομένης της τοποθεσίας
  • Πληροφορίες διαθεσιμότητας
  • Τεχνικές προδιαγραφές
Απόρρητο και ασφάλεια
  • Τα δεδομένα τοποθεσίας δεν διατηρούνται μακροπρόθεσμα και χρησιμοποιούνται μόνο για ερωτήματα σε πραγματικό χρόνο
  • Υπάρχει σύμβαση επεξεργασίας δεδομένων με το Open Charge Map
Πάροχοι υπηρεσιών πληρωμών (Stripe/PayPal)

Χρησιμοποιούμε ασφαλείς παρόχους υπηρεσιών πληρωμών για συνδρομές premium και συναλλαγές marketplace. Τα ακατέργαστα δεδομένα πληρωμών δεν αποθηκεύονται ποτέ στους διακομιστές μας.

Ασφάλεια δεδομένων
  • Μόνο διακριτικά πληρωμών (όχι ακατέργαστα δεδομένα καρτών)
  • Επεξεργασία συμβατή με PCI-DSS
  • Ασφαλής διακριτοποίηση
Διατήρηση
  • Διακριτικά συναλλαγών για ιστορικό χρέωσης
  • 7 έτη για οικονομικά αρχεία (νομική απαίτηση)
Υπηρεσίες ειδοποιήσεων web push

Χρησιμοποιούμε υπηρεσίες web push για να στέλνουμε ειδοποιήσεις στις συσκευές σας με τη ρητή συγκατάθεσή σας.

Κοινόχρηστα δεδομένα
  • Τελικά σημεία συνδρομής
  • Κλειδιά κρυπτογράφησης (P256dh, Auth)
Απόρρητο
  • Έλεγχος αδειών σε επίπεδο προγράμματος περιήγησης
  • Τα δεδομένα διατηρούνται μέχρι την ακύρωση της συνδρομής
  • Ενδοεφαρμογική κοκκοποιημένη διαχείριση προτιμήσεων

Αυτοματοποιημένη λήψη αποφάσεων και AI

Ορισμένες λειτουργίες της πλατφόρμας χρησιμοποιούν αυτοματοποιημένα συστήματα για να διατηρούν το VoltVerse ασφαλές και επίκαιρο. Σύμφωνα με τον Κανονισμό AI της ΕΕ (Κανονισμός (ΕΕ) 2024/1689), είμαστε αφοσιωμένοι στη διαφάνεια και την ανθρώπινη εποπτεία όταν χρησιμοποιούμε συστήματα AI.

Υποστήριξη εποπτείας περιεχομένου

Αυτοματοποιημένα εργαλεία μπορούν να επισημάνουν ή να προτεραιοποιήσουν περιεχόμενο που δημιουργείται από χρήστες για ανθρώπινη επισκόπηση, για παράδειγμα για τον εντοπισμό spam, απαγορευμένου περιεχομένου ή παραβάσεων πολιτικής. Οι τελικές αποφάσεις εποπτείας λαμβάνονται από ανθρώπους.

Συστάσεις και κατάταξη

Το περιεχόμενο marketplace και κοινότητας μπορεί να καταταχθεί με αλγόριθμους βάσει δημοτικότητας, συνάφειας και προτιμήσεών σας. Μπορείτε να διαχειριστείτε τις ρυθμίσεις εξατομίκευσης στον λογαριασμό σας.

Τα δικαιώματά σας

Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένου του προφίλινγκ, η οποία παράγει νομικές ή άλλες ουσιώδεις επιπτώσεις για εσάς, εκτός εάν είναι απαραίτητη για τη σύναψη ή εκτέλεση σύμβασης, επιτρέπεται από το νόμο ή βασίζεται στη ρητή συγκατάθεσή σας.

Πώς να εναντιωθείτε

Για να ζητήσετε ανθρώπινη επισκόπηση, να αμφισβητήσετε αυτοματοποιημένη απόφαση ή να απενεργοποιήσετε την εξατομίκευση, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων μας ή χρησιμοποιήστε τις ρυθμίσεις λογαριασμού σας.

Πρωτόκολλο παραβίασης δεδομένων

Η διαδικασία αντίδρασής μας

Σε περίπτωση παραβίασης προσωπικών δεδομένων, ακολουθούμε αυστηρό πρωτόκολλο σύμφωνα με τα άρθρα 33 και 34 του GDPR:

  • Εντοπισμός και αξιολόγηση: 24/7 παρακολούθηση με αρχική αξιολόγηση εντός 2 ωρών
  • Περιορισμός: Άμεση απομόνωση των επηρεαζόμενων συστημάτων
  • Ενημέρωση: Ειδοποίηση των εποπτικών αρχών χωρίς αδικαιολόγητη καθυστέρηση και, εφόσον είναι εφικτό, εντός 72 ωρών
  • Αποκατάσταση: Πλήρης έρευνα, ανάλυση ρίζας αιτίας και διορθώσεις ασφαλείας

Οι επηρεαζόμενοι χρήστες ειδοποιούνται χωρίς αδικαιολόγητη καθυστέρηση όταν υπάρχει σοβαρός κίνδυνος για τα δικαιώματα και τις ελευθερίες τους.

Διεθνείς μεταφορές δεδομένων

Τα προσωπικά σας δεδομένα επεξεργάζονται κυρίως εντός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου. Όταν μεταφέρουμε δεδομένα εκτός ΕΕ/ΕΟΧ, για παράδειγμα σε παρόχους υπηρεσιών πληρωμών, υποδομή φιλοξενίας ή υπηρεσίες αναλυτικών στοιχείων, διασφαλίζουμε επαρκές επίπεδο προστασίας με τους ακόλουθους τρόπους:

  • Αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής (όταν είναι διαθέσιμες)
  • Καθιερωμένες συμβατικές ρήτρες (SCC) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
  • Δεσμευτικοί εταιρικοί κανόνες (όταν εφαρμόζονται)
  • Άλλα νομικά αναγνωρισμένα μέτρα προστασίας μεταφοράς

Μπορείτε να ζητήσετε αντίγραφο των εγγυήσεων που χρησιμοποιούμε επικοινωνώντας με τον Υπεύθυνο Προστασίας Δεδομένων μας.

Cookies και παρόμοιες τεχνολογίες

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες σύμφωνα με την Οδηγία ePrivacy και τις εθνικές νομοθεσίες για cookies. Η σημαία συναίνεσής μας σάς επιτρέπει να επιλέξετε ποιες κατηγορίες cookies αποδέχεστε, συμπεριλαμβανομένων:

  • Απαραίτητα cookies — απαιτούνται για τη λειτουργία της πλατφόρμας και δεν μπορούν να απενεργοποιηθούν.
  • Λειτουργικά cookies — θυμούνται τις προτιμήσεις σας και βελτιώνουν την εμπειρία σας.
  • Αναλυτικά cookies — μας βοηθούν να κατανοήσουμε πώς χρησιμοποιείται η πλατφόρμα.
  • Διαφημιστικά cookies — χρησιμοποιούνται για την παροχή σχετικών διαφημίσεων και τη μέτρηση της αποτελεσματικότητάς τους.

Μπορείτε να ενημερώσετε τις προτιμήσεις cookies σας ανά πάσα στιγμή μέσω της σημαίας συναίνεσης ή των ρυθμίσεων λογαριασμού σας.

Απόρρητο ανηλίκων

Το VoltVerse δεν απευθύνεται σε παιδιά κάτω των 16 ετών. Εάν είστε ηλικίας 13–16 ετών, μπορείτε να χρησιμοποιήσετε την πλατφόρμα μόνο με τη συγκατάθεση γονέα ή κηδεμόνα. Δεν συλλέγουμε συνειδητά προσωπικά δεδομένα από παιδιά κάτω των 13 ετών. Εάν πληροφορηθούμε ότι συλλέξαμε δεδομένα από παιδί κάτω των 13 ετών, θα τα διαγράψουμε αμέσως.

Δικαίωμα υποβολής καταγγελίας

Εάν πιστεύετε ότι έχουν παραβιαστεί τα δικαιώματα προστασίας δεδομένων σας, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος της ΕΕ όπου βρίσκεται η συνήθης κατοικία σας, ο τόπος εργασίας σας ή ο τόπος της εν λόγω παραβίασης. Η λίστα των αρχών προστασίας δεδομένων της ΕΕ είναι διαθέσιμη στην Ευρωπαϊκή Επιτροπή Προστασίας Δεδομένων.

Επικοινωνήστε μαζί μας

Εάν επιθυμείτε να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα ή έχετε ερωτήσεις σχετικά με τις πρακτικές προστασίας δεδομένων μας, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων μας:

Τηλέφωνο: Διαθέσιμο κατόπιν αιτήματος μέσω email
Ταχυδρομική διεύθυνση: Διαθέσιμη κατόπιν αιτήματος μέσω email
Σημείωση: Ενδέχεται να χρειαστεί να επαληθεύσουμε την ταυτότητά σας πριν επεξεργαστούμε ορισμένα αιτήματα για τη διασφάλιση της ασφάλειας των προσωπικών σας δεδομένων. Προσπαθούμε να απαντήσουμε σε αιτήματα GDPR εντός ενός μηνός, με δυνατότητα παράτασης δύο ακόμη μηνών σε περίπλοκες περιπτώσεις.

Πολιτική διατήρησης δεδομένων

Διατηρούμε προσωπικά δεδομένα μόνο για όσο διάστημα είναι αναγκαίο για τους σκοπούς για τους οποίους συλλέχθηκαν, συμπεριλαμβανομένων νομικών, λογιστικών και αναφορών υποχρεώσεων. Ο παρακάτω πίνακας περιγράφει τυπικές περιόδους διατήρησης.

Κατηγορία δεδομένων Περίοδος διατήρησης Νομική βάση / Λόγος
Στοιχεία λογαριασμού Μέχρι την ολοκλήρωση της διαγραφής λογαριασμού Εκτέλεση σύμβασης
Περιεχόμενο που δημιουργήθηκε από χρήστες (δημοσιεύσεις, σχόλια) Μέχρι τη διαγραφή λογαριασμού ή 3 έτη μετά την τελευταία δραστηριότητα Περιεχόμενο χρηστών / Νόμιμο συμφέρον
Άμεσα μηνύματα Μέχρι τη διαγραφή λογαριασμού ή 2 έτη μετά την τελευταία δραστηριότητα Ιστορικό επικοινωνίας / Νόμιμο συμφέρον
Στοιχεία οχήματος Μέχρι τη διαγραφή λογαριασμού Βασική λειτουργικότητα υπηρεσίας
Συνεδρίες φόρτισης Μέχρι τη διαγραφή λογαριασμού ή 3 έτη από τη δημιουργία Ιστορικό και ανάλυση χρήστη
Αγγελίες και παραγγελίες marketplace 7 έτη από την ολοκλήρωση της παραγγελίας Νομική και φορολογική συμμόρφωση / Κανονισμός P2B
Συνδρομές ειδοποιήσεων push Μέχρι την ακύρωση της συνδρομής Συγκατάθεση
Προτιμήσεις συγκατάθεσης Μέχρι τη διαγραφή λογαριασμού ή 5 έτη από την τελευταία ενημέρωση Συμμόρφωση και απόδειξη συγκατάθεσης
Αρχεία καταγραφής διακομιστών 90 ημέρες Ασφάλεια και αντιμετώπιση προβλημάτων
Αρχεία καταγραφής αιτημάτων API 90 ημέρες Ασφάλεια και περιορισμός ρυθμού
Αναφορά εποπτείας και εφέσεις 3 έτη μετά την επίλυση Νόμος Ψηφιακών Υπηρεσιών / Νομική συμμόρφωση
Εξαγόμενα αρχεία δεδομένων 7 ημέρες από τη δημιουργία Προσωρινή δυνατότητα λήψης
Οικονομικά αρχεία 7 έτη Νομική και φορολογική συμμόρφωση
Ανωνυμοποιημένα αναλυτικά στοιχεία Αόριστα Βελτίωση υπηρεσίας (δεν περιέχουν προσωπικά δεδομένα)
Διευθύνσεις IP 30 ημέρες (στη συνέχεια ανωνυμοποιούνται) Ασφάλεια και πρόληψη απάτης
Τελευταία ενημέρωση: 26 Ιουνίου 2026