Tietoja GDPR:stä
Yleinen tietosuoja-asetus (GDPR, asetus (EU) 2016/679) on EU:n laki, joka koskee tietosuojaa ja yksityisyyttä kaikille Euroopan unionin ja Euroopan talousalueen henkilöille. Se säätelee myös henkilötietojen siirtämistä EU:n/ETA:n ulkopuolelle. Vuodesta 2025 lähtien GDPR:n täytäntöönpanoa koskeva asetus (asetus (EU) 2024/2217) on yksinkertaistanut tietosuojaviranomaisten yhteistyötä rajat ylittävissä tapauksissa, mikä varmistaa nopeamman ja johdonmukaisemman täytäntöönpanon.
VoltVerse toimii rekisterinpitäjänä niille henkilötiedoille, jotka annat käyttäessäsi alustaa. Olemme sitoutuneet käsittelemään tietojasi laillisesti, reilusti ja läpinäkyvästi sekä kunnioittamaan GDPR:n mukaisia oikeuksiasi.
Käsittelyn oikeusperuste
Käsittelemme henkilötietoja vain, jos GDPR:n 6 artiklan mukainen voimassa oleva oikeusperuste on olemassa:
-
Sopimuksen täytäntöönpano
Tilin, latauspalvelujen, marketplace-tilausten ja premium-ominaisuuksien tarjoamiseksi.
-
Suostumus
Markkinointiviestintää, verkkopush-ilmoituksia, ei-välttämättömiä evästeitä ja valinnaista profilointia varten.
-
Oikeutetut edut
Petosten ehkäisemiseksi, IT-turvallisuuden, palvelun parantamiseksi ja käyttöehtojemme täytäntöönpanemiseksi.
-
Lakisääteinen velvollisuus
Verotus-, kuluttajansuoja- ja tuoteturvallisuuslakien noudattamiseksi, mukaan lukien digipalvelulaki ja yleinen tuoteturvallisuusasetus.
Oikeutesi GDPR:n mukaisesti
Oikeus tietojen saantiin
Saat käyttöösi kaikki henkilötietosi tietojen vienti -ominaisuutemme kautta. Vienti on saatavilla JSON-muodossa ja sisältää profiilin, ajoneuvot, latauskerrat, julkaisut, viestit, marketplace-toiminnan ja paljon muuta.
Oikeus tietojen oikaisuun
Päivitä tietosi milloin tahansa profiilin asetuksista. Kaikki muutokset kirjataan aikaleimoilla turvallisuussyistä.
Oikeus tietojen poistamiseen
Pyydä tilin poistamista tilin poisto -sivullamme. Käsittelemme pyyntösi säilytyspolitiikkamme ja sovellettavien lakivelvoitteiden mukaisesti.
Oikeus käsittelyn rajoittamiseen
Ota yhteyttä tietosuojavaltuutettuumme pyytääksesi tiettyjen käsittelytoimien rajoittamista, esimerkiksi kiistan ratkaisun aikana.
Oikeus tietojen siirrettävyyteen
Vie tietosi koneellisesti luettavassa JSON-muodossa. EU:n tietolain (asetus (EU) 2023/2854) mukaisesti voit myös pyytää tiettyjen tietojen suoraa siirtoa toiseen palveluun, jos se on teknisesti mahdollista.
Oikeus vastustaa
Voit kieltäytyä markkinointiviestinnästä ja vastustaa automatisoitua päätöksentekoa, mukaan lukien profilointi, tilin asetuksissasi ja suostumuskeskuksessa.
Tietosuojaperiaatteemme
-
Laillinen, reilu ja läpinäkyvä käsittely
Käsittelemme henkilötietoja laillisesti, reilusti ja läpinäkyvästi.
-
Tarkoituksen rajoittaminen
Keräämme henkilötietoja vain määriteltyihin, nimenomaisiin ja laillisiin tarkoituksiin.
-
Tietojen minimointi
Keräämme vain tietoja, jotka ovat asianmukaisia, olennaisia ja rajoitettuja tarpeelliseen.
-
Tarkkuus
Varmistamme, että henkilötiedot ovat tarkkoja ja ajan tasalla.
-
Säilytyksen rajoittaminen
Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keräämistarkoituksille.
-
Eheys ja luottamuksellisuus
Toteutamme asianmukaisia turvatoimia henkilötietojen suojaamiseksi.
-
Vastuullisuus
Otamme vastuun näiden periaatteiden noudattamisesta ja pystymme osoittamaan noudattamisemme.
Turvatoimet
Salaus
• Levossa olevat tiedot: AES-256-salaus
• Liikkeessä olevat tiedot: TLS 1.3 täydellisellä eteenpäin suojalla
• Päästä päähän -salaus arkaluonteiselle viestinnälle
Käyttöoikeuksien hallinta
• Roolipohjainen käyttöoikeuksien hallinta (RBAC) vähimmäisoikeuksilla
• Monivaiheinen tunnistautuminen hallinnolliseen käyttöön
• Juuri-ajassa tapahtuva käyttöoikeuksien myöntäminen
Infrastruktuurin turvallisuus
• Säännöllinen haavoittuvuus skannaus (viikoittain)
• Web Application Firewall (WAF) -suoja
• DDoS-suoja ja rate limiting
Kehitysturvallisuus
• Turvallisen koodauksen standardit (OWASP Top 10)
• Automatisoitu riippuvuus skannaus
• Koodin katselmointivaatimukset turvallisuusmuutoksille
Ulkoiset palvelut
Open Charge Map
Käytämme Open Charge Mapia tarjotaksemme sinulle tarkkaa tietoa latausasemista.
Jaetut tiedot
- Arvioitu käyttäjän sijainti (koordinaatit)
Saadut tiedot
- Latausasemien tiedot, mukaan lukien sijainti
- Saatavuustiedot
- Tekniset tiedot
Tietosuoja ja turvallisuus
- Sijaintitietoja ei säilytetä pitkäaikaisesti ja niitä käytetään vain reaaliaikaisiin kyselyihin
- Open Charge Mapin kanssa on tehty tietojenkäsittelysopimus
Maksupalveluntarjoajat (Stripe/PayPal)
Käytämme turvallisia maksupalveluntarjoajia premium-jäsenyyksiin ja marketplace-tapahtumiin. Raakoja maksutietoja ei koskaan säilytetä palvelimillamme.
Tietoturva
- Vain maksutunnisteet (ei raakaa korttitietoa)
- PCI-DSS-yhteensopiva käsittely
- Turvallinen tokenisointi
Säilytys
- Tapahtumatunnisteet laskutushistoriaa varten
- 7 vuotta taloudellisia tietueita varten (lakimääräinen vaatimus)
Verkkopush-ilmoituspalvelut
Käytämme verkkopush-palveluita toimittaaksemme ilmoituksia laitteisiisi nimenomaisella suostumuksellasi.
Jaetut tiedot
- Tilauspäätepisteet
- Salausavaimet (P256dh, Auth)
Tietosuoja
- Selaintason käyttölupien hallinta
- Tietoja säilytetään tilauksen peruuttamiseen asti
- Sovelluksen sisäinen granulaarinen asetusvalikko
Automaattinen päätöksenteko ja tekoäly
Jotkin alustan ominaisuudet käyttävät automatisoituja järjestelmiä pitääkseen VoltVerse turvallisena ja ajankohtaisena. EU:n tekoälyasetuksen (asetus (EU) 2024/1689) mukaisesti olemme sitoutuneet läpinäkyvyyteen ja ihmisvalvontaan, kun käytämme tekoälyjärjestelmiä.
Sisällön moderoinnin tuki
Automaatit voivat merkitä tai priorisoida käyttäjien luomaa sisältöä ihmistarkastusta varten, esimerkiksi roskapostin, kielletyn sisällön tai käytäntörikkomusten havaitsemiseksi. Lopulliset moderointipäätökset tekevät ihmiset.
Suositukset ja sijoitus
Marketplace- ja yhteisösisältöä voidaan järjestää algoritmeilla, jotka perustuvat suosioon, osuvuuteen ja mieltymyksiisi. Voit hallita personointiasetuksia tililläsi.
Oikeutesi
Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automatisoituun käsittelyyn, mukaan lukien profilointi, joka tuottaa oikeudellisia tai vastaavia merkittäviä vaikutuksia, paitsi jos se on tarpeen sopimuksen tekemiseksi, sallittu laissa tai perustuu nimenomaiseen suostumukseesi.
Miten vastustaa
Jos haluat pyytää ihmistarkastusta, kiistää automaattisen päätöksen tai poistaa personoinnin käytöstä, ota yhteyttä tietosuojavaltuutettuumme tai käytä tilisi asetuksia.
Tietomurtoprotokolla
Vastausprosessimme
Henkilötietojen tietomurron sattuessa noudatamme tiukkaa protokollaa GDPR:n artiklojen 33 ja 34 mukaisesti:
- Havaitseminen ja arviointi: 24/7 valvonta alustavalla arvioinnilla 2 tunnin kuluessa
- Taltuttaminen: Välittävä eristäminen vaikuttuneista järjestelmistä
- Ilmoittaminen: Valvontaviranomaisille ilmoitetaan ilman tarpeetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa
- Korjaaminen: Täysi tutkimus, juurisyyanalyysi ja turvallisuusparannukset
Vaikuttuneita käyttäjiä ilmoitetaan ilman tarpeetonta viivytystä, kun heidän oikeuksilleen ja vapauksilleen on suuri riski.
Kansainväliset tietosiirrot
Henkilötietojasi käsitellään pääasiassa Euroopan unionin ja Euroopan talousalueen sisällä. Kun siirrämme tietoja EU:n/ETA:n ulkopuolelle, esimerkiksi maksupalveluntarjoajille, hosting-infrastruktuurille tai analytiikkapalveluille, varmistamme asianmukaisen suojatason seuraavasti:
- Euroopan komission hyväksymät riittävyyspäätökset (kun saatavilla)
- Euroopan komission hyväksymät standardisopimuslausekkeet (SCC)
- Sitovat yrityssäännöt (soveltuvin osin)
- Muut oikeudellisesti tunnustetut siirtosuojat
Voit pyytää kopion käyttämistämme suojatoimista ottamalla yhteyttä tietosuojavaltuutettuumme.
Evästeet ja vastaavat teknologiat
Käytämme evästeitä ja vastaavia teknologioita ePrivacy-direktiivin ja kansallisten evästelakien mukaisesti. Suostumusbannerimme mahdollistaa sen, että voit valita, mitä evästeluokkia hyväksyt, mukaan lukien:
- Välttämättömät evästeet — vaaditaan alustan toimimiseen, eikä niitä voi poistaa käytöstä.
- Toiminnalliset evästeet — muistavat mieltymyksesi ja parantavat käyttökokemustasi.
- Analytiikkaevästeet — auttavat meitä ymmärtämään, miten alustaa käytetään.
- Markkinointievästeet — käytetään relevanttien mainosten toimittamiseen ja niiden tehokkuuden mittaamiseen.
Voit päivittää evästeasetuksiasi milloin tahansa suostumusbannerin tai tilisi asetusten kautta.
Lasten yksityisyys
VoltVerse ei ole suunnattu alle 16-vuotiaille lapsille. Jos olet 13–16-vuotias, voit käyttää alustaa vain vanhemman tai huoltajan suostumuksella. Emme tietoisesti kerää henkilötietoja alle 13-vuotiailta lapsilta. Jos saamme tietää, että olemme keränneet tietoja alle 13-vuotiaalta lapselta, poistamme ne välittömästi.
Oikeus valittaa
Jos uskot, että tietosuojaoikeuksiasi on rikottu, sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siitä EU:n jäsenvaltiossa, jossa on sinun tavallinen asuinpaikkasi, työpaikkasi tai väitetyn rikkomuksen paikka. Luettelo EU:n tietosuojaviranomaisista on saatavilla Euroopan tietosuojaneuvostolta.
Ota yhteyttä
Jos haluat käyttää jotakin näistä oikeuksista tai sinulla on kysyttävää tietosuojakäytännöistämme, ota yhteyttä tietosuojavaltuutettuumme:
Tietojen säilytyspolitiikka
Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keräämistarkoitusten täyttämiseksi, mukaan lukien oikeudelliset, kirjanpito- ja raportointivaatimukset. Alla oleva taulukko kuvaa tyypillisiä säilytysaikoja.
| Tietoluokka | Säilytysaika | Oikeusperuste / Syy |
|---|---|---|
| Tilitiedot | Kunnes tilin poistaminen on saatu päätökseen | Sopimuksen täytäntöönpano |
| Käyttäjien luoma sisältö (julkaisut, kommentit) | Kunnes tili poistetaan tai 3 vuotta viimeisen toiminnan jälkeen | Käyttäjien luoma sisältö / Oikeutettu etu |
| Suorat viestit | Kunnes tili poistetaan tai 2 vuotta viimeisen toiminnan jälkeen | Viestintähistoria / Oikeutettu etu |
| Ajoneuvotiedot | Kunnes tili poistetaan | Palvelun ydintoiminnallisuus |
| Latauskerrat | Kunnes tili poistetaan tai 3 vuotta luomisesta | Käyttäjähistoria ja analytiikka |
| Marketplace-ilmoitukset ja -tilaukset | 7 vuotta tilauksen täytäntöönpanosta | Oikeudellinen ja verotuksellinen vaatimustenmukaisuus / P2B-asetus |
| Push-ilmoitustilaukset | Kunnes tilaus peruutetaan | Suostumus |
| Suostumusasetukset | Kunnes tili poistetaan tai 5 vuotta viimeisen päivityksen jälkeen | Vaatimustenmukaisuus ja suostumuksen todistaminen |
| Palvelinlokit | 90 päivää | Turvallisuus ja vianetsintä |
| API-pyyntölokit | 90 päivää | Turvallisuus ja rate limiting |
| Moderointiraportit ja valitukset | 3 vuotta ratkaisun jälkeen | Digipalvelulaki / Oikeudellinen vaatimustenmukaisuus |
| Viedyt tiedostot | 7 päivää luomisesta | Tilapäinen latausmahdollisuus |
| Taloudelliset tietueet | 7 vuotta | Oikeudellinen ja verotuksellinen vaatimustenmukaisuus |
| Anonymisoidut analytiikat | Toistaiseksi | Palvelun parantaminen (ei henkilötietoja) |
| IP-osoitteet | 30 päivää (tämän jälkeen anonymisoidaan) | Turvallisuus ja petosten ehkäisy |