GDPR-i kohta
Üldine andmekaitsemäärus (GDPR, Määrus (EL) 2016/679) on ELi õigusakt andmekaitse ja privaatsuse kohta kõigile isikutele Euroopa Liidus ja Euroopa Majanduspiirkonnas. See reguleerib ka isikuandmete edastamist väljapoole ELi/EMD. Alates 2025. aastast on GDPR-i rakendamismenetlust käsitlev määrus (Määrus (EL) 2024/2217) lihtsustanud andmekaitseasutuste koostööd piiriülestes juhtumites, tagades kiirema ja järjekindlamal rakendamise.
VoltVerse tegutseb isikuandmete vastutava töötlejana, mida te meie platvormi kasutades esitate. Me oleme pühendunud teie andmete seaduslikule, õiglasel ja läbipaistval töötlemisele ning teie GDPR-i õiguste kaitsmisele.
Töötlemise õiguslik alus
Me töötleme isikuandmeid ainult siis, kui GDPR-i artikli 6 kohane kehtiv õiguslik alus on olemas:
-
Lepingu täitmine
Teie konto, laadimisteenuste, marketplace-tellimuste ja premium-funktsioonide pakkumiseks.
-
Nõusolek
Turundussuhtluse, veebi push-teadete, mitteoluliste küpsiste ja valikulise profiilimise jaoks.
-
Legitiimne huvi
Pettuse tõkestamise, IT-turvalisuse, teenuse parendamise ja meie kasutustingimuste jõustamise jaoks.
-
Õiguslik kohustus
Maksu-, tarbijakaitse- ja tooteohutuse õigusaktide täitmiseks, sealhulgas Digiteenuste seaduse ja Üldise tooteohutuse määruse kohaselt.
Teie õigused GDPR-i alusel
Õigus teabele
Ligipääs kõikidele oma isikuandmetele meie andmete eksportimise funktsiooni kaudu. Eksport on saadaval JSON-vormingus ja sisaldab profiili, sõidukeid, laadimissessioone, postitusi, sõnumeid, marketplace'i tegevust ja muud.
Õigus parandamisele
Värskendage oma teavet igal ajal oma profiili seadete kaudu. Kõik muudatused logitakse turvalisuse huvides ajamärkidega.
Õigus kustutamisele
Taotlege konto kustutamist meie konto kustutamise lehel. Me töötleme teie taotlust kooskõlas meie säilitamispoliitika ja kohaldatavate õiguslike kohustustega.
Õigus töötlemise piiramisele
Võtke ühendust meie andmekaitseametnikuga, et taotleda teatud andmetöötlustoimingute piiramist, näiteks vaidluse lahendamise ajal.
Õigus andmete ülekantavusele
Ekspordi oma andmed masinloetavas JSON-vormingus. ELi Andmeseaduse (Määrus (EL) 2023/2854) kohaselt võite taotleda ka teatud andmete otsest ülekandmist teisele teenusele, kui see on tehniliselt võimalik.
Õigus vastuväitele
Loobu turundussuhtlusest ja esita vastuväidet automatiseeritud otsustele, sealhulgas profiilimisele, oma konto seadetes ja nõusolekukeskuses.
Meie andmekaitse põhimõtted
-
Seaduslik, õiglane ja läbipaistev töötlemine
Me töötleme isikuandmeid seaduslikult, õiglaselt ja läbipaistvalt.
-
Eesmärgi piirang
Me kogume isikuandmeid ainult konkreetsetel, selgelt väljendatud ja legitiimsetel eesmärkidel.
-
Andmete minimeerimine
Me kogume ainult neid andmeid, mis on asjakohased, vajalikud ja piiratud vajalikuga.
-
Täpsus
Me tagame, et isikuandmed oleksid täpsed ja ajakohased.
-
Säilitamise piirang
Me säilitame isikuandmeid ainult nii kaua, kui see on vajalik nende eesmärkide täitmiseks, milleks need koguti.
-
Terviklikkus ja konfidentsiaalsus
Me rakendame isikuandmete kaitseks asjakohaseid turvameetmeid.
-
Aruandekohustus
Me võtame vastutuse nende põhimõtete järgimise eest ja suudame oma vastavust tõendada.
Turvameetmed
Krüpteerimine
• Andmed puhkeolekus: AES-256 krüpteerimine
• Andmed teel: TLS 1.3 täiusliku edasise saladusega
• Otsast-otsani krüpteerimine tundliku suhtluse jaoks
Juurdepääsukontroll
• Rollipõhine juurdepääsukontroll (RBAC) vähimate õigustega
• Mitmefaktoriline autentimine haldusjuurdepääsuks
• Just-in-time juurdepääsu ettevalmistamine
Infrastruktuuri turvalisus
• Regulaarne haavatavuste skaneerimine (nädalane)
• Veebirakenduste tulemüüri (WAF) kaitse
• DDoS-kaitse ja kiiruse piiramine
Arendusturvalisus
• Turvalise kodeerimise standardid (OWASP Top 10)
• Automatiseeritud sõltuvuste skaneerimine
• Koodiülevaate nõuded turvamuudatuste jaoks
Välised teenused
Open Charge Map
Kasutame Open Charge Map'i, et pakkuda teile täpset teavet laadimisjaamade kohta.
Jagatud andmed
- ligikaudne kasutaja asukoht (koordinaadid)
Saadud andmed
- Laadimisjaama detailid, sealhulgas asukoht
- Saadavusteave
- Tehnilised spetsifikatsioonid
Privaatsus ja turvalisus
- Asukohaandmeid ei säilitata pikas perspektiivis ja neid kasutatakse ainult reaalajas päringuteks
- Open Charge Map'iga on sõlmitud andmetöötlusleping
Makseteenuse pakkujad (Stripe/PayPal)
Kasutame turvalisi makseteenuse pakkujaid premium-liikmelisuste ja marketplace-tehingute jaoks. Bruto makseandmeid ei säilitata kunagi meie serverites.
Andmeturvalisus
- Ainult maksetokendid (bruto kaardiandmeid pole)
- PCI-DSS-nõuetele vastav töötlemine
- Turvaline tokeniseerimine
Säilitamine
- Tehingutokendid arveldusajaloo jaoks
- 7 aastat finantsdokumentide jaoks (õiguslik vastavus)
Veebi push-teavitusteenused
Kasutame veebi push-teenuseid, et saata teavitused teie seadmetesse teie selgesõnalise nõusolekuga.
Jagatud andmed
- Tellimuse lõpp-punktid
- Krüptovõtmed (P256dh, Auth)
Privaatsus
- Brauseri taseme loakontroll
- Andmeid säilitatakse kuni tellimuse tühistamiseni
- Rakendusesisene granularne eelistuste haldamine
Automatiseeritud otsustamine ja AI
Mõned platvormi funktsioonid kasutavad automatiseeritud süsteeme, et aidata hoida VoltVerse turvalisena ja asjakohasena. ELi AI-seaduse (Määrus (EL) 2024/1689) kohaselt oleme pühendunud läbipaistvusele ja inimlikule järelevalvele, kus kasutatakse AI-süsteeme.
Sisu modereerimise abi
Automatiseeritud tööriistad võivad märgistada või prioriseerida kasutajate loodud sisu inimlikuks ülevaatuseks, näiteks spämi, keelatud sisu või poliitikareeglite rikkumiste tuvastamiseks. Lõplikud modereerimisotsused teevad inimesed.
Soovitused ja järjestamine
Marketplace'i ja kogukonna sisu võidakse järjestada algoritmide abil, mis põhinevad populaarsusel, asjakohasusel ja teie eelistustel. Saate hallata personaliseerimise seadeid oma kontos.
Teie õigused
Teil on õigus mitte olla sellise otsuse objekt, mis põhineb üksnes automatiseeritud töötlemisel, sealhulgas profiilimisel, mis tekitab teile õiguslikke või muudmoodi olulisi mõjusid, välja arvatud juhul, kui see on vajalik lepingu täitmiseks, seadusega lubatud või põhineb teie selgesõnalisel nõusolekul.
Kuidas vastuväite esitada
Inimliku ülevaate taotlemiseks, automatiseeritud otsuse vaidlustamiseks või personaliseerimise väljalülitamiseks võtke ühendust meie andmekaitseametnikuga või kasutage oma konto seadeid.
Andmekaitsereeglite rikkumise protokoll
Meie reageerimisprotsess
Isikuandmete rikkumise korral järgime ranget protokolli kooskõlas GDPR-i artiklitega 33 ja 34:
- Tuvastamine ja hindamine: 24/7 järelevalve esmase hinnanguga 2 tunni jooksul
- Piiramine: Mõjutatud süsteemide viivitamatu isoleerimine
- Teavitamine: Järelevalveasutusi teavitatakse ilma põhjendamatu viivituse ja võimaluse korral 72 tunni jooksul
- Heakskiitmine: Täielik uurimine, juurte põhjuste analüüs ja turvaparandused
Mõjutatud kasutajaid teavitatakse ilma põhjendamatu viivituse juhul, kui nende õigustele ja vabadustele on suur oht.
Rahvusvahelised andmeedastused
Teie isikuandmeid töödeldakse peamiselt Euroopa Liidu ja Euroopa Majanduspiirkonna piires. Kui edastame andmeid väljapoole ELi/EMD, näiteks makseteenuse pakkujatele, hostimistaristule või analüüsiteenustele, tagame piisava kaitsetaseme järgmistel viisidel:
- Euroopa Komisjoni vastu võetud adekvaatsuse otsused (kui need on olemas)
- Euroopa Komisjoni heaks kiidetud standardlepingulised klauslid (SLK)
- Kohustuslikud ettevõttesisesed eeskirjad (kui kohaldatav)
- Muud õiguslikult tunnustatud edastuskaitsemeetmed
Meie kasutatavate garantiide koopia saate taotleda, võttes ühendust meie andmekaitseametnikuga.
Küpsised ja sarnased tehnoloogiad
Kasutame küpsiseid ja sarnaseid tehnoloogiaid kooskõlas ePrivaatsuse direktiivi ja riiklike küpsistega seotud seadustega. Meie nõusolekubanner võimaldab teil valida, milliseid küpsiste kategooriaid aktsepteerite, sealhulgas:
- Olulised küpsised — nõutavad platvormi toimimiseks ja neid ei saa keelata.
- Funktsionaalsed küpsised — meelde jätvad teie eelistused ja parandavad teie kogemust.
- Analüütilised küpsised — aitavad meil mõista, kuidas platvormi kasutatakse.
- Turundusküpsised — kasutatakse asjakohaste reklaamide esitamiseks ja nende tõhususe mõõtmiseks.
Saate oma küpsiste eelistusi igal ajal värskendada nõusolekubanneri või konto seadete kaudu.
Laste privaatsus
VoltVerse ei ole suunatud alla 16-aastastele lastele. Kui olete vanuses 13–16 aastat, võite platvormi kasutada ainult vanema või eestkostja nõusolekul. Me ei kogu teadlikult isikuandmeid alla 13-aastastelt lastelt. Kui saame teada, et oleme kogunud andmeid alla 13-aastaselt lapselt, kustutame need viivitamata.
Teie õigus kaebuse esitamisele
Kui arvate, et teie andmekaitseõigusi on rikutud, on teil õigus esitada kaebus järelevalveasutusele, eelkõige selles ELi liikmesriigis, kus asub teie tavapärane elukoht, töökoht või väidetava rikkumise toimumiskoht. ELi andmekaitseasutuste nimekiri on saadaval Euroopa Andmekaitsekomitee veebilehel.
Võtke meiega ühendust
Kui soovite mõnda neist õigustest kasutada või kui teil on küsimusi meie andmekaitsetavade kohta, võtke palun ühendust meie andmekaitseametnikuga:
Andmete säilitamise poliitika
Me säilitame isikuandmeid ainult nii kaua, kui see on vajalik nende eesmärkide täitmiseks, milleks need koguti, sealhulgas õiguslike, raamatupidamislike ja aruandluskohustuste täitmiseks. Allpool olevas tabelis on toodud tüüpilised säilitamistähtajad.
| Andmekategooria | Säilitamistähtaeg | Õiguslik alus / Põhjus |
|---|---|---|
| Kontoteave | Kuni konto kustutamine on lõpule viidud | Lepingu täitmine |
| Kasutaja loodud sisu (postitused, kommentaarid) | Kuni konto kustutamine või 3 aastat pärast viimast tegevust | Kasutaja loodud sisu / Legitiimne huvi |
| Otssõnumid | Kuni konto kustutamine või 2 aastat pärast viimast tegevust | Suhtluse ajalugu / Legitiimne huvi |
| Sõidukiteave | Kuni konto kustutamine | Teenuse põhifunktsionaalsus |
| Laadimissessioonid | Kuni konto kustutamine või 3 aastat pärast loomist | Kasutaja ajalugu ja analüüs |
| Marketplace'i kuulutused ja tellimused | 7 aastat pärast tellimuse täitmist | Õiguslik ja maksukohustuslik vastavus / P2B määrus |
| Push-teavituste tellimused | Kuni tellimuse tühistamiseni | Nõusolek |
| Nõusolekueelistused | Kuni konto kustutamine või 5 aastat pärast viimast värskendust | Vastavus ja nõusoleku tõendamine |
| Serverilogid | 90 päeva | Turvalisus ja tõrkeotsing |
| API-päringulogid | 90 päeva | Turvalisus ja kiiruse piiramine |
| Modereerimisaruanded ja apellatsioonid | 3 aastat pärast lahendamist | Digiteenuste seadus / Õiguslik vastavus |
| Eksporditud andmefailid | 7 päeva loomisest | Ajutine allalaadimisvõimalus |
| Finantsdokumendid | 7 aastat | Õiguslik ja maksukohustuslik vastavus |
| Anonüümsed analüüsid | Määramata ajaks | Teenuse parendamine (isikuandmeid pole) |
| IP-aadressid | 30 päeva (seejärel anonüümitakse) | Turvalisus ja pettuse tõkestamine |