GDPR-i kohta

Üldine andmekaitsemäärus (GDPR, Määrus (EL) 2016/679) on ELi õigusakt andmekaitse ja privaatsuse kohta kõigile isikutele Euroopa Liidus ja Euroopa Majanduspiirkonnas. See reguleerib ka isikuandmete edastamist väljapoole ELi/EMD. Alates 2025. aastast on GDPR-i rakendamismenetlust käsitlev määrus (Määrus (EL) 2024/2217) lihtsustanud andmekaitseasutuste koostööd piiriülestes juhtumites, tagades kiirema ja järjekindlamal rakendamise.

VoltVerse tegutseb isikuandmete vastutava töötlejana, mida te meie platvormi kasutades esitate. Me oleme pühendunud teie andmete seaduslikule, õiglasel ja läbipaistval töötlemisele ning teie GDPR-i õiguste kaitsmisele.

Töötlemise õiguslik alus

Me töötleme isikuandmeid ainult siis, kui GDPR-i artikli 6 kohane kehtiv õiguslik alus on olemas:

  • Lepingu täitmine

    Teie konto, laadimisteenuste, marketplace-tellimuste ja premium-funktsioonide pakkumiseks.

  • Nõusolek

    Turundussuhtluse, veebi push-teadete, mitteoluliste küpsiste ja valikulise profiilimise jaoks.

  • Legitiimne huvi

    Pettuse tõkestamise, IT-turvalisuse, teenuse parendamise ja meie kasutustingimuste jõustamise jaoks.

  • Õiguslik kohustus

    Maksu-, tarbijakaitse- ja tooteohutuse õigusaktide täitmiseks, sealhulgas Digiteenuste seaduse ja Üldise tooteohutuse määruse kohaselt.

Teie õigused GDPR-i alusel

Õigus teabele

Ligipääs kõikidele oma isikuandmetele meie andmete eksportimise funktsiooni kaudu. Eksport on saadaval JSON-vormingus ja sisaldab profiili, sõidukeid, laadimissessioone, postitusi, sõnumeid, marketplace'i tegevust ja muud.

Õigus parandamisele

Värskendage oma teavet igal ajal oma profiili seadete kaudu. Kõik muudatused logitakse turvalisuse huvides ajamärkidega.

Õigus kustutamisele

Taotlege konto kustutamist meie konto kustutamise lehel. Me töötleme teie taotlust kooskõlas meie säilitamispoliitika ja kohaldatavate õiguslike kohustustega.

Õigus töötlemise piiramisele

Võtke ühendust meie andmekaitseametnikuga, et taotleda teatud andmetöötlustoimingute piiramist, näiteks vaidluse lahendamise ajal.

Õigus andmete ülekantavusele

Ekspordi oma andmed masinloetavas JSON-vormingus. ELi Andmeseaduse (Määrus (EL) 2023/2854) kohaselt võite taotleda ka teatud andmete otsest ülekandmist teisele teenusele, kui see on tehniliselt võimalik.

Õigus vastuväitele

Loobu turundussuhtlusest ja esita vastuväidet automatiseeritud otsustele, sealhulgas profiilimisele, oma konto seadetes ja nõusolekukeskuses.

Meie andmekaitse põhimõtted

  • Seaduslik, õiglane ja läbipaistev töötlemine

    Me töötleme isikuandmeid seaduslikult, õiglaselt ja läbipaistvalt.

  • Eesmärgi piirang

    Me kogume isikuandmeid ainult konkreetsetel, selgelt väljendatud ja legitiimsetel eesmärkidel.

  • Andmete minimeerimine

    Me kogume ainult neid andmeid, mis on asjakohased, vajalikud ja piiratud vajalikuga.

  • Täpsus

    Me tagame, et isikuandmed oleksid täpsed ja ajakohased.

  • Säilitamise piirang

    Me säilitame isikuandmeid ainult nii kaua, kui see on vajalik nende eesmärkide täitmiseks, milleks need koguti.

  • Terviklikkus ja konfidentsiaalsus

    Me rakendame isikuandmete kaitseks asjakohaseid turvameetmeid.

  • Aruandekohustus

    Me võtame vastutuse nende põhimõtete järgimise eest ja suudame oma vastavust tõendada.

Turvameetmed

Krüpteerimine

• Andmed puhkeolekus: AES-256 krüpteerimine

• Andmed teel: TLS 1.3 täiusliku edasise saladusega

• Otsast-otsani krüpteerimine tundliku suhtluse jaoks

Juurdepääsukontroll

• Rollipõhine juurdepääsukontroll (RBAC) vähimate õigustega

• Mitmefaktoriline autentimine haldusjuurdepääsuks

• Just-in-time juurdepääsu ettevalmistamine

Infrastruktuuri turvalisus

• Regulaarne haavatavuste skaneerimine (nädalane)

• Veebirakenduste tulemüüri (WAF) kaitse

• DDoS-kaitse ja kiiruse piiramine

Arendusturvalisus

• Turvalise kodeerimise standardid (OWASP Top 10)

• Automatiseeritud sõltuvuste skaneerimine

• Koodiülevaate nõuded turvamuudatuste jaoks

Välised teenused

Open Charge Map

Kasutame Open Charge Map'i, et pakkuda teile täpset teavet laadimisjaamade kohta.

Jagatud andmed
  • ligikaudne kasutaja asukoht (koordinaadid)
Saadud andmed
  • Laadimisjaama detailid, sealhulgas asukoht
  • Saadavusteave
  • Tehnilised spetsifikatsioonid
Privaatsus ja turvalisus
  • Asukohaandmeid ei säilitata pikas perspektiivis ja neid kasutatakse ainult reaalajas päringuteks
  • Open Charge Map'iga on sõlmitud andmetöötlusleping
Makseteenuse pakkujad (Stripe/PayPal)

Kasutame turvalisi makseteenuse pakkujaid premium-liikmelisuste ja marketplace-tehingute jaoks. Bruto makseandmeid ei säilitata kunagi meie serverites.

Andmeturvalisus
  • Ainult maksetokendid (bruto kaardiandmeid pole)
  • PCI-DSS-nõuetele vastav töötlemine
  • Turvaline tokeniseerimine
Säilitamine
  • Tehingutokendid arveldusajaloo jaoks
  • 7 aastat finantsdokumentide jaoks (õiguslik vastavus)
Veebi push-teavitusteenused

Kasutame veebi push-teenuseid, et saata teavitused teie seadmetesse teie selgesõnalise nõusolekuga.

Jagatud andmed
  • Tellimuse lõpp-punktid
  • Krüptovõtmed (P256dh, Auth)
Privaatsus
  • Brauseri taseme loakontroll
  • Andmeid säilitatakse kuni tellimuse tühistamiseni
  • Rakendusesisene granularne eelistuste haldamine

Automatiseeritud otsustamine ja AI

Mõned platvormi funktsioonid kasutavad automatiseeritud süsteeme, et aidata hoida VoltVerse turvalisena ja asjakohasena. ELi AI-seaduse (Määrus (EL) 2024/1689) kohaselt oleme pühendunud läbipaistvusele ja inimlikule järelevalvele, kus kasutatakse AI-süsteeme.

Sisu modereerimise abi

Automatiseeritud tööriistad võivad märgistada või prioriseerida kasutajate loodud sisu inimlikuks ülevaatuseks, näiteks spämi, keelatud sisu või poliitikareeglite rikkumiste tuvastamiseks. Lõplikud modereerimisotsused teevad inimesed.

Soovitused ja järjestamine

Marketplace'i ja kogukonna sisu võidakse järjestada algoritmide abil, mis põhinevad populaarsusel, asjakohasusel ja teie eelistustel. Saate hallata personaliseerimise seadeid oma kontos.

Teie õigused

Teil on õigus mitte olla sellise otsuse objekt, mis põhineb üksnes automatiseeritud töötlemisel, sealhulgas profiilimisel, mis tekitab teile õiguslikke või muudmoodi olulisi mõjusid, välja arvatud juhul, kui see on vajalik lepingu täitmiseks, seadusega lubatud või põhineb teie selgesõnalisel nõusolekul.

Kuidas vastuväite esitada

Inimliku ülevaate taotlemiseks, automatiseeritud otsuse vaidlustamiseks või personaliseerimise väljalülitamiseks võtke ühendust meie andmekaitseametnikuga või kasutage oma konto seadeid.

Andmekaitsereeglite rikkumise protokoll

Meie reageerimisprotsess

Isikuandmete rikkumise korral järgime ranget protokolli kooskõlas GDPR-i artiklitega 33 ja 34:

  • Tuvastamine ja hindamine: 24/7 järelevalve esmase hinnanguga 2 tunni jooksul
  • Piiramine: Mõjutatud süsteemide viivitamatu isoleerimine
  • Teavitamine: Järelevalveasutusi teavitatakse ilma põhjendamatu viivituse ja võimaluse korral 72 tunni jooksul
  • Heakskiitmine: Täielik uurimine, juurte põhjuste analüüs ja turvaparandused

Mõjutatud kasutajaid teavitatakse ilma põhjendamatu viivituse juhul, kui nende õigustele ja vabadustele on suur oht.

Rahvusvahelised andmeedastused

Teie isikuandmeid töödeldakse peamiselt Euroopa Liidu ja Euroopa Majanduspiirkonna piires. Kui edastame andmeid väljapoole ELi/EMD, näiteks makseteenuse pakkujatele, hostimistaristule või analüüsiteenustele, tagame piisava kaitsetaseme järgmistel viisidel:

  • Euroopa Komisjoni vastu võetud adekvaatsuse otsused (kui need on olemas)
  • Euroopa Komisjoni heaks kiidetud standardlepingulised klauslid (SLK)
  • Kohustuslikud ettevõttesisesed eeskirjad (kui kohaldatav)
  • Muud õiguslikult tunnustatud edastuskaitsemeetmed

Meie kasutatavate garantiide koopia saate taotleda, võttes ühendust meie andmekaitseametnikuga.

Küpsised ja sarnased tehnoloogiad

Kasutame küpsiseid ja sarnaseid tehnoloogiaid kooskõlas ePrivaatsuse direktiivi ja riiklike küpsistega seotud seadustega. Meie nõusolekubanner võimaldab teil valida, milliseid küpsiste kategooriaid aktsepteerite, sealhulgas:

  • Olulised küpsised — nõutavad platvormi toimimiseks ja neid ei saa keelata.
  • Funktsionaalsed küpsised — meelde jätvad teie eelistused ja parandavad teie kogemust.
  • Analüütilised küpsised — aitavad meil mõista, kuidas platvormi kasutatakse.
  • Turundusküpsised — kasutatakse asjakohaste reklaamide esitamiseks ja nende tõhususe mõõtmiseks.

Saate oma küpsiste eelistusi igal ajal värskendada nõusolekubanneri või konto seadete kaudu.

Laste privaatsus

VoltVerse ei ole suunatud alla 16-aastastele lastele. Kui olete vanuses 13–16 aastat, võite platvormi kasutada ainult vanema või eestkostja nõusolekul. Me ei kogu teadlikult isikuandmeid alla 13-aastastelt lastelt. Kui saame teada, et oleme kogunud andmeid alla 13-aastaselt lapselt, kustutame need viivitamata.

Teie õigus kaebuse esitamisele

Kui arvate, et teie andmekaitseõigusi on rikutud, on teil õigus esitada kaebus järelevalveasutusele, eelkõige selles ELi liikmesriigis, kus asub teie tavapärane elukoht, töökoht või väidetava rikkumise toimumiskoht. ELi andmekaitseasutuste nimekiri on saadaval Euroopa Andmekaitsekomitee veebilehel.

Võtke meiega ühendust

Kui soovite mõnda neist õigustest kasutada või kui teil on küsimusi meie andmekaitsetavade kohta, võtke palun ühendust meie andmekaitseametnikuga:

Telefon: Saadaval e-posti teel taotlemisel
Postiaadress: Saadaval e-posti teel taotlemisel
Märkus: Enne teatud taotluste töötlemist võime paluda teil oma isikut tõendada, et tagada teie isikuandmete turvalisus. Püüame vastata GDPR-i taotlustele ühe kuu jooksul, mida võib keerukate taotluste korral pikendada kahe kuu võrra.

Andmete säilitamise poliitika

Me säilitame isikuandmeid ainult nii kaua, kui see on vajalik nende eesmärkide täitmiseks, milleks need koguti, sealhulgas õiguslike, raamatupidamislike ja aruandluskohustuste täitmiseks. Allpool olevas tabelis on toodud tüüpilised säilitamistähtajad.

Andmekategooria Säilitamistähtaeg Õiguslik alus / Põhjus
Kontoteave Kuni konto kustutamine on lõpule viidud Lepingu täitmine
Kasutaja loodud sisu (postitused, kommentaarid) Kuni konto kustutamine või 3 aastat pärast viimast tegevust Kasutaja loodud sisu / Legitiimne huvi
Otssõnumid Kuni konto kustutamine või 2 aastat pärast viimast tegevust Suhtluse ajalugu / Legitiimne huvi
Sõidukiteave Kuni konto kustutamine Teenuse põhifunktsionaalsus
Laadimissessioonid Kuni konto kustutamine või 3 aastat pärast loomist Kasutaja ajalugu ja analüüs
Marketplace'i kuulutused ja tellimused 7 aastat pärast tellimuse täitmist Õiguslik ja maksukohustuslik vastavus / P2B määrus
Push-teavituste tellimused Kuni tellimuse tühistamiseni Nõusolek
Nõusolekueelistused Kuni konto kustutamine või 5 aastat pärast viimast värskendust Vastavus ja nõusoleku tõendamine
Serverilogid 90 päeva Turvalisus ja tõrkeotsing
API-päringulogid 90 päeva Turvalisus ja kiiruse piiramine
Modereerimisaruanded ja apellatsioonid 3 aastat pärast lahendamist Digiteenuste seadus / Õiguslik vastavus
Eksporditud andmefailid 7 päeva loomisest Ajutine allalaadimisvõimalus
Finantsdokumendid 7 aastat Õiguslik ja maksukohustuslik vastavus
Anonüümsed analüüsid Määramata ajaks Teenuse parendamine (isikuandmeid pole)
IP-aadressid 30 päeva (seejärel anonüümitakse) Turvalisus ja pettuse tõkestamine
Viimati värskendatud: 26. juuni 2026