O GDPR-u

Opća uredba o zaštiti podataka (GDPR, Uredba (EU) 2016/679) je EU zakon o zaštiti podataka i privatnosti za sve osobe u Europskoj uniji i Europskom gospodarskom prostoru. Također regulira prijenos osobnih podataka izvan EU/EEA. Od 2025. godine, Uredba o primjeni GDPR-a (Uredba (EU) 2024/2217) pojednostavila je suradnju nadzornih tijela za zaštitu podataka u prekograničnim slučajevima, osiguravajući brže i dosljednije provođenje.

VoltVerse djeluje kao voditelj obrade za osobne podatke koje nam pružate prilikom korištenja naše platforme. Posvećeni smo zakonitoj, pravičnoj i transparentnoj obradi vaših podataka te zaštiti vaših prava prema GDPR-u.

Pravna osnova obrade

Osobne podatke obrađujemo samo kada postoji valjana pravna osnova u skladu s člankom 6. GDPR-a:

  • Izvršavanje ugovora

    Za pružanje vašeg računa, usluga punjenja, narudžbi na marketplaceu i premium značajki.

  • Suglasnost

    Za marketinšku komunikaciju, web push obavijesti, neobavezne kolačiće i opcionalno profiliranje.

  • Legitimni interes

    Za sprječavanje prijevara, IT sigurnost, poboljšanje usluge i provođenje naših Uveta korištenja.

  • Pravna obveza

    Za sukladnost s poreznim, potrošačkim i zakonima o sigurnosti proizvoda, uključujući Zakon o digitalnim uslugama i Opću uredbu o sigurnosti proizvoda.

Vaša prava prema GDPR-u

Pravo pristupa

Pristupite svim svojim osobnim podacima putem naše funkcije izvoza podataka. Izvoz je dostupan u JSON formatu i uključuje vaš profil, vozila, sesije punjenja, objave, poruke, aktivnosti na marketplaceu i još mnogo toga.

Pravo ispravka

Ažurirajte svoje podatke u bilo kojem trenutku putem postavki profila. Sve promjene se bilježe vremenskim oznakama iz sigurnosnih razloga.

Pravo brisanja

Zatražite brisanje računa na našoj stranici brisanja računa. Vaš zahtjev ćemo obraditi u skladu s našom politikom zadržavanja i važećim pravnim obvezama.

Pravo ograničenja

Kontaktirajte našeg službenika za zaštitu podataka kako biste zatražili ograničenje određenih aktivnosti obrade, primjerice tijekom rješavanja sporova.

Pravo prenosivosti

Izvezite svoje podatke u strojno čitljivom JSON formatu. Prema EU Zakonu o podacima (Uredba (EU) 2023/2854), možete zatražiti i izravan prijenos određenih podataka drugoj usluzi, ako je to tehnički izvedivo.

Pravo prigovora

Odustanite od marketinške komunikacije i prigovorite na automatizirane odluke, uključujući profiliranje, putem postavki računa i centra za suglasnosti.

Naša načela zaštite podataka

  • Zakonita, pravična i transparentna obrada

    Osobne podatke obrađujemo zakonito, pravično i transparentno.

  • Ograničenje svrhe

    Osobne podatke prikupljamo samo za određene, jasne i legitimne svrhe.

  • Minimizacija podataka

    Prikupljamo samo podatke koji su relevantni, potrebni i ograničeni na potrebno.

  • Točnost

    Osiguravamo da su osobni podaci točni i ažurirani.

  • Ograničenje pohrane

    Osobne podatke zadržavamo samo dok je to potrebno za svrhe u koje su prikupljeni.

  • Cjelovitost i povjerljivost

    Primjenjujemo odgovarajuće sigurnosne mjere za zaštitu osobnih podataka.

  • Odgovornost

    Preuzimamo odgovornost za poštivanje ovih načela i možemo dokazati našu sukladnost.

Sigurnosne mjere

Šifriranje

• Podaci u mirovanju: AES-256 šifriranje

• Podaci u prijenosu: TLS 1.3 s perfect forward secrecy

• End-to-end šifriranje za osjetljivu komunikaciju

Kontrola pristupa

• Kontrola pristupa temeljena na ulogama (RBAC) s načelom najmanjih prava

• Višefaktorska autentifikacija za administrativni pristup

• Just-in-time dodjela pristupa

Sigurnost infrastrukture

• Redovito skeniranje ranjivosti (tjedno)

• Zaštita web aplikacijskim vatrozidom (WAF)

• DDoS zaštita i ograničavanje brzine

Sigurnost razvoja

• Standardi sigurnog kodiranja (OWASP Top 10)

• Automatizirano skeniranje ovisnosti

• Zahtjevi za pregled koda za sigurnosne promjene

Vanjske usluge

Open Charge Map

Koristimo Open Charge Map kako bismo vam pružili točne informacije o stanicama za punjenje.

Dijeljeni podaci
  • Približna lokacija korisnika (koordinate)
Primljeni podaci
  • Detalji o stanici za punjenje, uključujući lokaciju
  • Informacije o dostupnosti
  • Tekničke specifikacije
Privatnost i sigurnost
  • Podaci o lokaciji ne zadržavaju se dugoročno i koriste se samo za upite u stvarnom vremenu
  • Ugovor o obradi podataka je sklopljen s Open Charge Map
Pružatelji usluga plaćanja (Stripe/PayPal)

Koristimo sigurne pružatelje usluga plaćanja za premium članstva i marketplace transakcije. Sirovi podaci o plaćanju nikada se ne pohranjuju na našim poslužiteljima.

Sigurnost podataka
  • Samo tokeni plaćanja (bez sirovih podataka o kartici)
  • Obrada u skladu s PCI-DSS
  • Sigurna tokenizacija
Zadržavanje
  • Tokeni transakcija za povijest naplate
  • 7 godina za financijske evidencije (pravna obveza)
Web push usluge obavijesti

Koristimo web push usluge kako bismo slali obavijesti na vaše uređaje s vašim izričitim pristankom.

Dijeljeni podaci
  • Krajnje točke pretplate
  • Šifrirni ključevi (P256dh, Auth)
Privatnost
  • Kontrola dopuštenja na razini preglednika
  • Podaci se zadržavaju do otkazivanja pretplate
  • Upravljanje preferencijama unutar aplikacije

Automatizirano odlučivanje i AI

Neke značajke platforme koriste automatizirane sustave kako bi održale VoltVerse sigurnim i relevantnim. U skladu s EU Zakonu o umjetnoj inteligenciji (Uredba (EU) 2024/1689), posvećeni smo transparentnosti i ljudskom nadzoru pri korištenju AI sustava.

Pomoć pri moderaciji sadržaja

Automatizirani alati mogu označiti ili prednostno obraditi korisnički stvoreni sadržaj za ljudski pregled, primjerice radi otkrivanja neželjene pošte, zabranjenog sadržaja ili kršenja pravila. Konačne odluke o moderaciji donose ljudi.

Preporuke i rangiranje

Marketplace i zajednički sadržaj mogu se rangirati algoritmima na temelju popularnosti, relevantnosti i vaših preferencija. Postavke personalizacije možete upravljati u svom računu.

Vaša prava

Imate pravo ne podlijezati odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne ili slično značajne učinke na vas, osim ako je to potrebno za ugovor, dopušteno zakonom ili se temelji na vašem izričitom pristanku.

Kako prigovoriti

Za ljudski pregled, osporavanje automatizirane odluke ili isključivanje personalizacije, kontaktirajte našeg službenika za zaštitu podataka ili koristite postavke računa.

Protokol kršenja podataka

Naš postupak reagiranja

U slučaju kršenja osobnih podataka, slijedimo strogi protokol u skladu s člancima 33. i 34. GDPR-a:

  • Otkrivanje i procjena: 24/7 nadzor s početnom procjenom unutar 2 sata
  • Ograničenje: Hitna izolacija pogođenih sustava
  • Obavještavanje: Nadzorna tijela obavještavaju se bez nepotrebnog odgađanja i, gdje je to izvedivo, unutar 72 sata
  • Sanacija: Potpuna istraga, analiza uzroka i sigurnosne ispravke

Pogođeni korisnici obavještavaju se bez nepotrebnog odgađanja kada postoji visok rizik za njihova prava i slobode.

Međunarodni prijenosi podataka

Vaši osobni podaci primarno se obrađuju unutar Europske unije i Europskog gospodarskog prostora. Kada podatke prenosimo izvan EU/EEA, primjerice pružateljima usluga plaćanja, infrastrukturi hostinga ili analitičkim uslugama, osiguravamo odgovarajuću razinu zaštite na sljedeće načine:

  • Odluke o odgovarajućoj zaštiti Europske komisije (gdje su dostupne)
  • Standardne ugovorne klauzule odobrene od strane Europske komisije (SCC)
  • Obvezujuća korporativna pravila (gdje se primjenjuju)
  • Drugi pravno priznati mehanizmi zaštite prijenosa

Možete zatražiti kopiju zaštitnih mjera koje koristimo kontaktiranjem našeg službenika za zaštitu podataka.

Kolačići i slične tehnologije

Koristimo kolačiće i slične tehnologije u skladu s ePrivacy direktivom i nacionalnim zakonima o kolačićima. Naša suglasna traka omogućuje vam odabir kategorija kolačića koje prihvaćate, uključujući:

  • Obavezni kolačići — potrebni za rad platforme i ne mogu se isključiti.
  • Funkcionalni kolačići — pamte vaše preferencije i poboljšavaju vaše iskustvo.
  • Analitički kolačići — pomažu nam razumjeti kako se platforma koristi.
  • Marketinški kolačići — koriste se za prikaz relevantnih oglasa i mjerenje njihove učinkovitosti.

Preference kolačića možete ažurirati u bilo kojem trenutku putem suglasne trake ili postavki računa.

Privatnost djece

VoltVerse nije namijenjen djeci mlađoj od 16 godina. Ako imate između 13 i 16 godina, platformu možete koristiti samo uz pristanak roditelja ili skrbnika. Svjesno ne prikupljamo osobne podatke od djece mlađe od 13 godina. Ako saznamo da smo prikupili podatke od djeteta mlađeg od 13 godina, odmah ćemo ih izbrisati.

Pravo na žalbu

Ako smatrate da su kršena vaša prava na zaštitu podataka, imate pravo podnijeti žalbu nadzornom tijelu, posebno u državi članici EU u kojoj imate svoje uobičajeno prebivalište, mjesto rada ili mjesto navodnog kršenja. Popis EU tijela za zaštitu podataka dostupan je na Europskom odboru za zaštitu podataka.

Kontaktirajte nas

Ako želite ostvariti bilo koje od ovih prava ili imate pitanja o našim praksama zaštite podataka, kontaktirajte našeg službenika za zaštitu podataka:

Telefon: Dostupan na zahtjev putem e-pošte
Adresa za poštu: Dostupna na zahtjev putem e-pošte
Napomena: Možda ćemo morati potvrditi vaš identitet prije obrade određenih zahtjeva kako bismo osigurali sigurnost vaših osobnih podataka. Trudimo se odgovoriti na GDPR zahtjeve unutar jednog mjeseca, što se može produljiti do još dva mjeseca u složenim slučajevima.

Politika zadržavanja podataka

Osobne podatke zadržavamo samo onoliko dugo koliko je potrebno za svrhe u koje su prikupljeni, uključujući pravne, računovodstvene i izvještajne obveze. Tablica u nastavku opisuje tipična razdoblja zadržavanja.

Kategorija podataka Razdoblje zadržavanja Pravna osnova / Razlog
Podaci o računu Do završetka brisanja računa Izvršavanje ugovora
Korisnički stvoreni sadržaj (objave, komentari) Do brisanja računa ili 3 godine nakon posljednje aktivnosti Korisnički sadržaj / Legitimni interes
Direktne poruke Do brisanja računa ili 2 godine nakon posljednje aktivnosti Povijest komunikacije / Legitimni interes
Podaci o vozilu Do brisanja računa Osnovna funkcionalnost usluge
Sesije punjenja Do brisanja računa ili 3 godine od stvaranja Povijest korisnika i analitika
Oglasi i narudžbe na marketplaceu 7 godina od završetka narudžbe Pravna i porezna sukladnost / P2B uredba
Pretplate na push obavijesti Do otkazivanja pretplate Suglasnost
Preference suglasnosti Do brisanja računa ili 5 godina nakon posljednjeg ažuriranja Sukladnost i dokaz suglasnosti
Logovi poslužitelja 90 dana Sigurnost i rješavanje problema
Logovi API zahtjeva 90 dana Sigurnost i ograničavanje brzine
Izvještaji o moderaciji i žalbe 3 godine nakon rješenja Zakon o digitalnim uslugama / Pravna sukladnost
Izvezene datoteke podataka 7 dana od stvaranja Privremena mogućnost preuzimanja
Financijski zapisi 7 godina Pravna i porezna sukladnost
Anonimizirana analitika Neodređeno Poboljšanje usluge (bez osobnih podataka)
IP adrese 30 dana (nakon toga se anonimiziraju) Sigurnost i sprječavanje prijevara
Posljednje ažuriranje: 26. lipnja 2026.