Tietoja GDPR:stä

Yleinen tietosuoja-asetus (GDPR, asetus (EU) 2016/679) on EU:n laki, joka koskee tietosuojaa ja yksityisyyttä kaikille Euroopan unionin ja Euroopan talousalueen henkilöille. Se säätelee myös henkilötietojen siirtämistä EU:n/ETA:n ulkopuolelle. Vuodesta 2025 lähtien GDPR:n täytäntöönpanoa koskeva asetus (asetus (EU) 2024/2217) on yksinkertaistanut tietosuojaviranomaisten yhteistyötä rajat ylittävissä tapauksissa, mikä varmistaa nopeamman ja johdonmukaisemman täytäntöönpanon.

VoltVerse toimii rekisterinpitäjänä niille henkilötiedoille, jotka annat käyttäessäsi alustaa. Olemme sitoutuneet käsittelemään tietojasi laillisesti, reilusti ja läpinäkyvästi sekä kunnioittamaan GDPR:n mukaisia oikeuksiasi.

Käsittelyn oikeusperuste

Käsittelemme henkilötietoja vain, jos GDPR:n 6 artiklan mukainen voimassa oleva oikeusperuste on olemassa:

  • Sopimuksen täytäntöönpano

    Tilin, latauspalvelujen, marketplace-tilausten ja premium-ominaisuuksien tarjoamiseksi.

  • Suostumus

    Markkinointiviestintää, verkkopush-ilmoituksia, ei-välttämättömiä evästeitä ja valinnaista profilointia varten.

  • Oikeutetut edut

    Petosten ehkäisemiseksi, IT-turvallisuuden, palvelun parantamiseksi ja käyttöehtojemme täytäntöönpanemiseksi.

  • Lakisääteinen velvollisuus

    Verotus-, kuluttajansuoja- ja tuoteturvallisuuslakien noudattamiseksi, mukaan lukien digipalvelulaki ja yleinen tuoteturvallisuusasetus.

Oikeutesi GDPR:n mukaisesti

Oikeus tietojen saantiin

Saat käyttöösi kaikki henkilötietosi tietojen vienti -ominaisuutemme kautta. Vienti on saatavilla JSON-muodossa ja sisältää profiilin, ajoneuvot, latauskerrat, julkaisut, viestit, marketplace-toiminnan ja paljon muuta.

Oikeus tietojen oikaisuun

Päivitä tietosi milloin tahansa profiilin asetuksista. Kaikki muutokset kirjataan aikaleimoilla turvallisuussyistä.

Oikeus tietojen poistamiseen

Pyydä tilin poistamista tilin poisto -sivullamme. Käsittelemme pyyntösi säilytyspolitiikkamme ja sovellettavien lakivelvoitteiden mukaisesti.

Oikeus käsittelyn rajoittamiseen

Ota yhteyttä tietosuojavaltuutettuumme pyytääksesi tiettyjen käsittelytoimien rajoittamista, esimerkiksi kiistan ratkaisun aikana.

Oikeus tietojen siirrettävyyteen

Vie tietosi koneellisesti luettavassa JSON-muodossa. EU:n tietolain (asetus (EU) 2023/2854) mukaisesti voit myös pyytää tiettyjen tietojen suoraa siirtoa toiseen palveluun, jos se on teknisesti mahdollista.

Oikeus vastustaa

Voit kieltäytyä markkinointiviestinnästä ja vastustaa automatisoitua päätöksentekoa, mukaan lukien profilointi, tilin asetuksissasi ja suostumuskeskuksessa.

Tietosuojaperiaatteemme

  • Laillinen, reilu ja läpinäkyvä käsittely

    Käsittelemme henkilötietoja laillisesti, reilusti ja läpinäkyvästi.

  • Tarkoituksen rajoittaminen

    Keräämme henkilötietoja vain määriteltyihin, nimenomaisiin ja laillisiin tarkoituksiin.

  • Tietojen minimointi

    Keräämme vain tietoja, jotka ovat asianmukaisia, olennaisia ja rajoitettuja tarpeelliseen.

  • Tarkkuus

    Varmistamme, että henkilötiedot ovat tarkkoja ja ajan tasalla.

  • Säilytyksen rajoittaminen

    Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keräämistarkoituksille.

  • Eheys ja luottamuksellisuus

    Toteutamme asianmukaisia turvatoimia henkilötietojen suojaamiseksi.

  • Vastuullisuus

    Otamme vastuun näiden periaatteiden noudattamisesta ja pystymme osoittamaan noudattamisemme.

Turvatoimet

Salaus

• Levossa olevat tiedot: AES-256-salaus

• Liikkeessä olevat tiedot: TLS 1.3 täydellisellä eteenpäin suojalla

• Päästä päähän -salaus arkaluonteiselle viestinnälle

Käyttöoikeuksien hallinta

• Roolipohjainen käyttöoikeuksien hallinta (RBAC) vähimmäisoikeuksilla

• Monivaiheinen tunnistautuminen hallinnolliseen käyttöön

• Juuri-ajassa tapahtuva käyttöoikeuksien myöntäminen

Infrastruktuurin turvallisuus

• Säännöllinen haavoittuvuus skannaus (viikoittain)

• Web Application Firewall (WAF) -suoja

• DDoS-suoja ja rate limiting

Kehitysturvallisuus

• Turvallisen koodauksen standardit (OWASP Top 10)

• Automatisoitu riippuvuus skannaus

• Koodin katselmointivaatimukset turvallisuusmuutoksille

Ulkoiset palvelut

Open Charge Map

Käytämme Open Charge Mapia tarjotaksemme sinulle tarkkaa tietoa latausasemista.

Jaetut tiedot
  • Arvioitu käyttäjän sijainti (koordinaatit)
Saadut tiedot
  • Latausasemien tiedot, mukaan lukien sijainti
  • Saatavuustiedot
  • Tekniset tiedot
Tietosuoja ja turvallisuus
  • Sijaintitietoja ei säilytetä pitkäaikaisesti ja niitä käytetään vain reaaliaikaisiin kyselyihin
  • Open Charge Mapin kanssa on tehty tietojenkäsittelysopimus
Maksupalveluntarjoajat (Stripe/PayPal)

Käytämme turvallisia maksupalveluntarjoajia premium-jäsenyyksiin ja marketplace-tapahtumiin. Raakoja maksutietoja ei koskaan säilytetä palvelimillamme.

Tietoturva
  • Vain maksutunnisteet (ei raakaa korttitietoa)
  • PCI-DSS-yhteensopiva käsittely
  • Turvallinen tokenisointi
Säilytys
  • Tapahtumatunnisteet laskutushistoriaa varten
  • 7 vuotta taloudellisia tietueita varten (lakimääräinen vaatimus)
Verkkopush-ilmoituspalvelut

Käytämme verkkopush-palveluita toimittaaksemme ilmoituksia laitteisiisi nimenomaisella suostumuksellasi.

Jaetut tiedot
  • Tilauspäätepisteet
  • Salausavaimet (P256dh, Auth)
Tietosuoja
  • Selaintason käyttölupien hallinta
  • Tietoja säilytetään tilauksen peruuttamiseen asti
  • Sovelluksen sisäinen granulaarinen asetusvalikko

Automaattinen päätöksenteko ja tekoäly

Jotkin alustan ominaisuudet käyttävät automatisoituja järjestelmiä pitääkseen VoltVerse turvallisena ja ajankohtaisena. EU:n tekoälyasetuksen (asetus (EU) 2024/1689) mukaisesti olemme sitoutuneet läpinäkyvyyteen ja ihmisvalvontaan, kun käytämme tekoälyjärjestelmiä.

Sisällön moderoinnin tuki

Automaatit voivat merkitä tai priorisoida käyttäjien luomaa sisältöä ihmistarkastusta varten, esimerkiksi roskapostin, kielletyn sisällön tai käytäntörikkomusten havaitsemiseksi. Lopulliset moderointipäätökset tekevät ihmiset.

Suositukset ja sijoitus

Marketplace- ja yhteisösisältöä voidaan järjestää algoritmeilla, jotka perustuvat suosioon, osuvuuteen ja mieltymyksiisi. Voit hallita personointiasetuksia tililläsi.

Oikeutesi

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automatisoituun käsittelyyn, mukaan lukien profilointi, joka tuottaa oikeudellisia tai vastaavia merkittäviä vaikutuksia, paitsi jos se on tarpeen sopimuksen tekemiseksi, sallittu laissa tai perustuu nimenomaiseen suostumukseesi.

Miten vastustaa

Jos haluat pyytää ihmistarkastusta, kiistää automaattisen päätöksen tai poistaa personoinnin käytöstä, ota yhteyttä tietosuojavaltuutettuumme tai käytä tilisi asetuksia.

Tietomurtoprotokolla

Vastausprosessimme

Henkilötietojen tietomurron sattuessa noudatamme tiukkaa protokollaa GDPR:n artiklojen 33 ja 34 mukaisesti:

  • Havaitseminen ja arviointi: 24/7 valvonta alustavalla arvioinnilla 2 tunnin kuluessa
  • Taltuttaminen: Välittävä eristäminen vaikuttuneista järjestelmistä
  • Ilmoittaminen: Valvontaviranomaisille ilmoitetaan ilman tarpeetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa
  • Korjaaminen: Täysi tutkimus, juurisyyanalyysi ja turvallisuusparannukset

Vaikuttuneita käyttäjiä ilmoitetaan ilman tarpeetonta viivytystä, kun heidän oikeuksilleen ja vapauksilleen on suuri riski.

Kansainväliset tietosiirrot

Henkilötietojasi käsitellään pääasiassa Euroopan unionin ja Euroopan talousalueen sisällä. Kun siirrämme tietoja EU:n/ETA:n ulkopuolelle, esimerkiksi maksupalveluntarjoajille, hosting-infrastruktuurille tai analytiikkapalveluille, varmistamme asianmukaisen suojatason seuraavasti:

  • Euroopan komission hyväksymät riittävyyspäätökset (kun saatavilla)
  • Euroopan komission hyväksymät standardisopimuslausekkeet (SCC)
  • Sitovat yrityssäännöt (soveltuvin osin)
  • Muut oikeudellisesti tunnustetut siirtosuojat

Voit pyytää kopion käyttämistämme suojatoimista ottamalla yhteyttä tietosuojavaltuutettuumme.

Evästeet ja vastaavat teknologiat

Käytämme evästeitä ja vastaavia teknologioita ePrivacy-direktiivin ja kansallisten evästelakien mukaisesti. Suostumusbannerimme mahdollistaa sen, että voit valita, mitä evästeluokkia hyväksyt, mukaan lukien:

  • Välttämättömät evästeet — vaaditaan alustan toimimiseen, eikä niitä voi poistaa käytöstä.
  • Toiminnalliset evästeet — muistavat mieltymyksesi ja parantavat käyttökokemustasi.
  • Analytiikkaevästeet — auttavat meitä ymmärtämään, miten alustaa käytetään.
  • Markkinointievästeet — käytetään relevanttien mainosten toimittamiseen ja niiden tehokkuuden mittaamiseen.

Voit päivittää evästeasetuksiasi milloin tahansa suostumusbannerin tai tilisi asetusten kautta.

Lasten yksityisyys

VoltVerse ei ole suunnattu alle 16-vuotiaille lapsille. Jos olet 13–16-vuotias, voit käyttää alustaa vain vanhemman tai huoltajan suostumuksella. Emme tietoisesti kerää henkilötietoja alle 13-vuotiailta lapsilta. Jos saamme tietää, että olemme keränneet tietoja alle 13-vuotiaalta lapselta, poistamme ne välittömästi.

Oikeus valittaa

Jos uskot, että tietosuojaoikeuksiasi on rikottu, sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siitä EU:n jäsenvaltiossa, jossa on sinun tavallinen asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen paikka. Luettelo EU:n tietosuojaviranomaisista on saatavilla Euroopan tietosuojaneuvostolta.

Ota yhteyttä

Jos haluat käyttää jotakin näistä oikeuksista tai sinulla on kysyttävää tietosuojakäytännöistämme, ota yhteyttä tietosuojavaltuutettuumme:

Sähköposti: privacy@voltverse.com
Puhelin: Saatavilla pyynnöstä sähköpostitse
Postiosoite: Saatavilla pyynnöstä sähköpostitse
Huomautus: Saatamme joutua varmistamaan henkilöllisyytesi ennen tiettyjen pyyntöjen käsittelyä henkilötietojesi turvallisuuden varmistamiseksi. Pyrimme vastaamaan GDPR-pyyntöihin yhden kuukauden kuluessa, jota voidaan pidentää enintään kahdella kuukaudella monimutkaisissa tapauksissa.

Tietojen säilytyspolitiikka

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keräämistarkoitusten täyttämiseksi, mukaan lukien oikeudelliset, kirjanpito- ja raportointivaatimukset. Alla oleva taulukko kuvaa tyypillisiä säilytysaikoja.

Tietoluokka Säilytysaika Oikeusperuste / Syy
Tilitiedot Kunnes tilin poistaminen on saatu päätökseen Sopimuksen täytäntöönpano
Käyttäjien luoma sisältö (julkaisut, kommentit) Kunnes tili poistetaan tai 3 vuotta viimeisen toiminnan jälkeen Käyttäjien luoma sisältö / Oikeutettu etu
Suorat viestit Kunnes tili poistetaan tai 2 vuotta viimeisen toiminnan jälkeen Viestintähistoria / Oikeutettu etu
Ajoneuvotiedot Kunnes tili poistetaan Palvelun ydintoiminnallisuus
Latauskerrat Kunnes tili poistetaan tai 3 vuotta luomisesta Käyttäjähistoria ja analytiikka
Marketplace-ilmoitukset ja -tilaukset 7 vuotta tilauksen täytäntöönpanosta Oikeudellinen ja verotuksellinen vaatimustenmukaisuus / P2B-asetus
Push-ilmoitustilaukset Kunnes tilaus peruutetaan Suostumus
Suostumusasetukset Kunnes tili poistetaan tai 5 vuotta viimeisen päivityksen jälkeen Vaatimustenmukaisuus ja suostumuksen todistaminen
Palvelinlokit 90 päivää Turvallisuus ja vianetsintä
API-pyyntölokit 90 päivää Turvallisuus ja rate limiting
Moderointiraportit ja valitukset 3 vuotta ratkaisun jälkeen Digipalvelulaki / Oikeudellinen vaatimustenmukaisuus
Viedyt tiedostot 7 päivää luomisesta Tilapäinen latausmahdollisuus
Taloudelliset tietueet 7 vuotta Oikeudellinen ja verotuksellinen vaatimustenmukaisuus
Anonymisoidut analytiikat Toistaiseksi Palvelun parantaminen (ei henkilötietoja)
IP-osoitteet 30 päivää (tämän jälkeen anonymisoidaan) Turvallisuus ja petosten ehkäisy
Viimeksi päivitetty: 26. kesäkuuta 2026