O GDPR-u
Opća uredba o zaštiti podataka (GDPR, Uredba (EU) 2016/679) je EU zakon o zaštiti podataka i privatnosti za sve osobe u Europskoj uniji i Europskom gospodarskom prostoru. Također regulira prijenos osobnih podataka izvan EU/EEA. Od 2025. godine, Uredba o primjeni GDPR-a (Uredba (EU) 2024/2217) pojednostavila je suradnju nadzornih tijela za zaštitu podataka u prekograničnim slučajevima, osiguravajući brže i dosljednije provođenje.
VoltVerse djeluje kao voditelj obrade za osobne podatke koje nam pružate prilikom korištenja naše platforme. Posvećeni smo zakonitoj, pravičnoj i transparentnoj obradi vaših podataka te zaštiti vaših prava prema GDPR-u.
Pravna osnova obrade
Osobne podatke obrađujemo samo kada postoji valjana pravna osnova u skladu s člankom 6. GDPR-a:
-
Izvršavanje ugovora
Za pružanje vašeg računa, usluga punjenja, narudžbi na marketplaceu i premium značajki.
-
Suglasnost
Za marketinšku komunikaciju, web push obavijesti, neobavezne kolačiće i opcionalno profiliranje.
-
Legitimni interes
Za sprječavanje prijevara, IT sigurnost, poboljšanje usluge i provođenje naših Uveta korištenja.
-
Pravna obveza
Za sukladnost s poreznim, potrošačkim i zakonima o sigurnosti proizvoda, uključujući Zakon o digitalnim uslugama i Opću uredbu o sigurnosti proizvoda.
Vaša prava prema GDPR-u
Pravo pristupa
Pristupite svim svojim osobnim podacima putem naše funkcije izvoza podataka. Izvoz je dostupan u JSON formatu i uključuje vaš profil, vozila, sesije punjenja, objave, poruke, aktivnosti na marketplaceu i još mnogo toga.
Pravo ispravka
Ažurirajte svoje podatke u bilo kojem trenutku putem postavki profila. Sve promjene se bilježe vremenskim oznakama iz sigurnosnih razloga.
Pravo brisanja
Zatražite brisanje računa na našoj stranici brisanja računa. Vaš zahtjev ćemo obraditi u skladu s našom politikom zadržavanja i važećim pravnim obvezama.
Pravo ograničenja
Kontaktirajte našeg službenika za zaštitu podataka kako biste zatražili ograničenje određenih aktivnosti obrade, primjerice tijekom rješavanja sporova.
Pravo prenosivosti
Izvezite svoje podatke u strojno čitljivom JSON formatu. Prema EU Zakonu o podacima (Uredba (EU) 2023/2854), možete zatražiti i izravan prijenos određenih podataka drugoj usluzi, ako je to tehnički izvedivo.
Pravo prigovora
Odustanite od marketinške komunikacije i prigovorite na automatizirane odluke, uključujući profiliranje, putem postavki računa i centra za suglasnosti.
Naša načela zaštite podataka
-
Zakonita, pravična i transparentna obrada
Osobne podatke obrađujemo zakonito, pravično i transparentno.
-
Ograničenje svrhe
Osobne podatke prikupljamo samo za određene, jasne i legitimne svrhe.
-
Minimizacija podataka
Prikupljamo samo podatke koji su relevantni, potrebni i ograničeni na potrebno.
-
Točnost
Osiguravamo da su osobni podaci točni i ažurirani.
-
Ograničenje pohrane
Osobne podatke zadržavamo samo dok je to potrebno za svrhe u koje su prikupljeni.
-
Cjelovitost i povjerljivost
Primjenjujemo odgovarajuće sigurnosne mjere za zaštitu osobnih podataka.
-
Odgovornost
Preuzimamo odgovornost za poštivanje ovih načela i možemo dokazati našu sukladnost.
Sigurnosne mjere
Šifriranje
• Podaci u mirovanju: AES-256 šifriranje
• Podaci u prijenosu: TLS 1.3 s perfect forward secrecy
• End-to-end šifriranje za osjetljivu komunikaciju
Kontrola pristupa
• Kontrola pristupa temeljena na ulogama (RBAC) s načelom najmanjih prava
• Višefaktorska autentifikacija za administrativni pristup
• Just-in-time dodjela pristupa
Sigurnost infrastrukture
• Redovito skeniranje ranjivosti (tjedno)
• Zaštita web aplikacijskim vatrozidom (WAF)
• DDoS zaštita i ograničavanje brzine
Sigurnost razvoja
• Standardi sigurnog kodiranja (OWASP Top 10)
• Automatizirano skeniranje ovisnosti
• Zahtjevi za pregled koda za sigurnosne promjene
Vanjske usluge
Open Charge Map
Koristimo Open Charge Map kako bismo vam pružili točne informacije o stanicama za punjenje.
Dijeljeni podaci
- Približna lokacija korisnika (koordinate)
Primljeni podaci
- Detalji o stanici za punjenje, uključujući lokaciju
- Informacije o dostupnosti
- Tekničke specifikacije
Privatnost i sigurnost
- Podaci o lokaciji ne zadržavaju se dugoročno i koriste se samo za upite u stvarnom vremenu
- Ugovor o obradi podataka je sklopljen s Open Charge Map
Pružatelji usluga plaćanja (Stripe/PayPal)
Koristimo sigurne pružatelje usluga plaćanja za premium članstva i marketplace transakcije. Sirovi podaci o plaćanju nikada se ne pohranjuju na našim poslužiteljima.
Sigurnost podataka
- Samo tokeni plaćanja (bez sirovih podataka o kartici)
- Obrada u skladu s PCI-DSS
- Sigurna tokenizacija
Zadržavanje
- Tokeni transakcija za povijest naplate
- 7 godina za financijske evidencije (pravna obveza)
Web push usluge obavijesti
Koristimo web push usluge kako bismo slali obavijesti na vaše uređaje s vašim izričitim pristankom.
Dijeljeni podaci
- Krajnje točke pretplate
- Šifrirni ključevi (P256dh, Auth)
Privatnost
- Kontrola dopuštenja na razini preglednika
- Podaci se zadržavaju do otkazivanja pretplate
- Upravljanje preferencijama unutar aplikacije
Automatizirano odlučivanje i AI
Neke značajke platforme koriste automatizirane sustave kako bi održale VoltVerse sigurnim i relevantnim. U skladu s EU Zakonu o umjetnoj inteligenciji (Uredba (EU) 2024/1689), posvećeni smo transparentnosti i ljudskom nadzoru pri korištenju AI sustava.
Pomoć pri moderaciji sadržaja
Automatizirani alati mogu označiti ili prednostno obraditi korisnički stvoreni sadržaj za ljudski pregled, primjerice radi otkrivanja neželjene pošte, zabranjenog sadržaja ili kršenja pravila. Konačne odluke o moderaciji donose ljudi.
Preporuke i rangiranje
Marketplace i zajednički sadržaj mogu se rangirati algoritmima na temelju popularnosti, relevantnosti i vaših preferencija. Postavke personalizacije možete upravljati u svom računu.
Vaša prava
Imate pravo ne podlijezati odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne ili slično značajne učinke na vas, osim ako je to potrebno za ugovor, dopušteno zakonom ili se temelji na vašem izričitom pristanku.
Kako prigovoriti
Za ljudski pregled, osporavanje automatizirane odluke ili isključivanje personalizacije, kontaktirajte našeg službenika za zaštitu podataka ili koristite postavke računa.
Protokol kršenja podataka
Naš postupak reagiranja
U slučaju kršenja osobnih podataka, slijedimo strogi protokol u skladu s člancima 33. i 34. GDPR-a:
- Otkrivanje i procjena: 24/7 nadzor s početnom procjenom unutar 2 sata
- Ograničenje: Hitna izolacija pogođenih sustava
- Obavještavanje: Nadzorna tijela obavještavaju se bez nepotrebnog odgađanja i, gdje je to izvedivo, unutar 72 sata
- Sanacija: Potpuna istraga, analiza uzroka i sigurnosne ispravke
Pogođeni korisnici obavještavaju se bez nepotrebnog odgađanja kada postoji visok rizik za njihova prava i slobode.
Međunarodni prijenosi podataka
Vaši osobni podaci primarno se obrađuju unutar Europske unije i Europskog gospodarskog prostora. Kada podatke prenosimo izvan EU/EEA, primjerice pružateljima usluga plaćanja, infrastrukturi hostinga ili analitičkim uslugama, osiguravamo odgovarajuću razinu zaštite na sljedeće načine:
- Odluke o odgovarajućoj zaštiti Europske komisije (gdje su dostupne)
- Standardne ugovorne klauzule odobrene od strane Europske komisije (SCC)
- Obvezujuća korporativna pravila (gdje se primjenjuju)
- Drugi pravno priznati mehanizmi zaštite prijenosa
Možete zatražiti kopiju zaštitnih mjera koje koristimo kontaktiranjem našeg službenika za zaštitu podataka.
Kolačići i slične tehnologije
Koristimo kolačiće i slične tehnologije u skladu s ePrivacy direktivom i nacionalnim zakonima o kolačićima. Naša suglasna traka omogućuje vam odabir kategorija kolačića koje prihvaćate, uključujući:
- Obavezni kolačići — potrebni za rad platforme i ne mogu se isključiti.
- Funkcionalni kolačići — pamte vaše preferencije i poboljšavaju vaše iskustvo.
- Analitički kolačići — pomažu nam razumjeti kako se platforma koristi.
- Marketinški kolačići — koriste se za prikaz relevantnih oglasa i mjerenje njihove učinkovitosti.
Preference kolačića možete ažurirati u bilo kojem trenutku putem suglasne trake ili postavki računa.
Privatnost djece
VoltVerse nije namijenjen djeci mlađoj od 16 godina. Ako imate između 13 i 16 godina, platformu možete koristiti samo uz pristanak roditelja ili skrbnika. Svjesno ne prikupljamo osobne podatke od djece mlađe od 13 godina. Ako saznamo da smo prikupili podatke od djeteta mlađeg od 13 godina, odmah ćemo ih izbrisati.
Pravo na žalbu
Ako smatrate da su kršena vaša prava na zaštitu podataka, imate pravo podnijeti žalbu nadzornom tijelu, posebno u državi članici EU u kojoj imate svoje uobičajeno prebivalište, mjesto rada ili mjesto navodnog kršenja. Popis EU tijela za zaštitu podataka dostupan je na Europskom odboru za zaštitu podataka.
Kontaktirajte nas
Ako želite ostvariti bilo koje od ovih prava ili imate pitanja o našim praksama zaštite podataka, kontaktirajte našeg službenika za zaštitu podataka:
Politika zadržavanja podataka
Osobne podatke zadržavamo samo onoliko dugo koliko je potrebno za svrhe u koje su prikupljeni, uključujući pravne, računovodstvene i izvještajne obveze. Tablica u nastavku opisuje tipična razdoblja zadržavanja.
| Kategorija podataka | Razdoblje zadržavanja | Pravna osnova / Razlog |
|---|---|---|
| Podaci o računu | Do završetka brisanja računa | Izvršavanje ugovora |
| Korisnički stvoreni sadržaj (objave, komentari) | Do brisanja računa ili 3 godine nakon posljednje aktivnosti | Korisnički sadržaj / Legitimni interes |
| Direktne poruke | Do brisanja računa ili 2 godine nakon posljednje aktivnosti | Povijest komunikacije / Legitimni interes |
| Podaci o vozilu | Do brisanja računa | Osnovna funkcionalnost usluge |
| Sesije punjenja | Do brisanja računa ili 3 godine od stvaranja | Povijest korisnika i analitika |
| Oglasi i narudžbe na marketplaceu | 7 godina od završetka narudžbe | Pravna i porezna sukladnost / P2B uredba |
| Pretplate na push obavijesti | Do otkazivanja pretplate | Suglasnost |
| Preference suglasnosti | Do brisanja računa ili 5 godina nakon posljednjeg ažuriranja | Sukladnost i dokaz suglasnosti |
| Logovi poslužitelja | 90 dana | Sigurnost i rješavanje problema |
| Logovi API zahtjeva | 90 dana | Sigurnost i ograničavanje brzine |
| Izvještaji o moderaciji i žalbe | 3 godine nakon rješenja | Zakon o digitalnim uslugama / Pravna sukladnost |
| Izvezene datoteke podataka | 7 dana od stvaranja | Privremena mogućnost preuzimanja |
| Financijski zapisi | 7 godina | Pravna i porezna sukladnost |
| Anonimizirana analitika | Neodređeno | Poboljšanje usluge (bez osobnih podataka) |
| IP adrese | 30 dana (nakon toga se anonimiziraju) | Sigurnost i sprječavanje prijevara |