A GDPR-ról

Az Általános Adatvédelmi Rendelet (GDPR, Rendelet (EU) 2016/679) az EU adatvédelmi és magánszférát védő jogszabálya minden személy számára az Európai Unióban és az Európai Gazdasági Térségben. Szabályozza a személyes adatok EU/EGT-n kívüli továbbítását is. 2025-től a GDPR végrehajtási rendelete (Rendelet (EU) 2024/2217) egyszerűsítette a határon átnyúló esetekben az adatvédelmi hatóságok együttműködését, gyorsabb és következetesebb végrehajtást biztosítva.

A VoltVerse az Ön által a platformunk használatakor megadott személyes adatok adatkezelőjeként működik. Elkötelezettek vagyunk az adatok jogos, tisztességes és átlátható kezelése mellett, valamint a GDPR szerinti jogai védelme mellett.

Az adatkezelés jogalapja

Személyes adatokat csak akkor kezelünk, ha a GDPR 6. cikke alapján érvényes jogalap áll fenn:

  • Szerződés teljesítése

    Fiókja, a töltési szolgáltatások, a marketplace-rendelések és a prémium funkciók biztosításához.

  • Hozzájárulás

    Marketingkommunikáció, web push értesítések, nem alapvető sütik és opcionális profilozás céljából.

  • Jogos érdek

    Csalás megelőzése, IT-biztonság, szolgáltatásfejlesztés és a Felhasználási Feltételek érvényesítése érdekében.

  • Jogi kötelezettség

    Adó-, fogyasztóvédelmi és termékbiztonsági jogszabályoknak való megfeleléshez, beleértve a Digitális Szolgáltatásokról szóló Törvényt és az Általános Termékbiztonsági Rendeletet.

Az Ön GDPR szerinti jogai

Hozzáférési jog

Az adatexportálási funkciónk révén hozzáférhet minden személyes adatához. Az export JSON formátumban érhető el, és tartalmazza profilját, járműveit, töltési munkameneteit, bejegyzéseit, üzeneteit, marketplace-tevékenységét és egyebeket.

Helyesbítési jog

Adatait bármikor frissítheti a profilbeállításokban. Minden változást biztonsági okból időbélyegekkel naplózunk.

Törléshez való jog

A fióktörlési oldalunkon kérheti fiókja törlését. Kérését megőrzési szabályzatunknak és a vonatkozó jogi kötelezettségeknek megfelelően dolgozzuk fel.

Adatkezelés korlátozásához való jog

Vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel, ha bizonyos adatkezelési műveletek korlátozását szeretné kérni, például vita rendezése alatt.

Adathordozáshoz való jog

Adatokat géppel olvasható JSON formátumban exportálhat. Az EU Adattörvénye (Rendelet (EU) 2023/2854) alapján bizonyos adatok közvetlen átvitelét is kérheti egy másik szolgáltatásba, ha az technikailag megvalósítható.

Tiltakozáshoz való jog

Leiratkozhat a marketingkommunikációról, és tiltakozhat az automatizált döntések, beleértve a profilozást, ellen a fiókbeállításokban és a hozzájárulási központban.

Adatvédelmi elveink

  • Jogos, tisztességes és átlátható kezelés

    Személyes adatokat jogosan, tisztességesen és átláthatóan kezelünk.

  • Célhoz kötöttség

    Személyes adatokat csak meghatározott, egyértelmű és jogos célokra gyűjtünk.

  • Adattakarékosság

    Csak olyan adatokat gyűjtünk, amelyek relevánsak, szükségesek és a szükségesre korlátozottak.

  • Pontosság

    Biztosítjuk, hogy a személyes adatok pontosak és naprakészek legyenek.

  • Korlátozott tárolás

    Személyes adatokat csak addig őrzünk, amíg az a gyűjtés céljához szükséges.

  • Sértetlenség és bizalmasság

    Megfelelő biztonsági intézkedéseket alkalmazunk a személyes adatok védelme érdekében.

  • Elszámolhatóság

    Felelősséget vállalunk az alapelvek betartásáért, és képesek vagyunk megfelelésünket bizonyítani.

Biztonsági intézkedések

Titkosítás

• Nyugalmi adatok: AES-256 titkosítás

• Átviteli adatok: TLS 1.3 tökéletes előre titoktartással

• Végponttól végpontig titkosítás érzékeny kommunikációhoz

Hozzáférés-vezérlés

• Szerepkör-alapú hozzáférés-vezérlés (RBAC) a legkisebb jogosultság elvével

• Többtényezős hitelesítés adminisztratív hozzáféréshez

• Just-in-time hozzáférés-kiépítés

Infrastruktúra-biztonság

• Rendszeres sebezhetőség-vizsgálat (hetente)

• Webalkalmazás-tűzfal (WAF) védelem

• DDoS-védelem és sebességkorlátozás

Fejlesztési biztonság

• Biztonságos kódolási szabványok (OWASP Top 10)

• Automatizált függőség-vizsgálat

• Kódáttekintési követelmények biztonsági változtatásokhoz

Külső szolgáltatások

Open Charge Map

Az Open Charge Map-et használjuk, hogy pontos információkat nyújtsunk az Ön számára a töltőállomásokról.

Megosztott adatok
  • Hozzávetőleges felhasználói helyzet (koordináták)
Kapott adatok
  • Töltőállomás-részletek, beleértve a helyet
  • Elérhetőségi információk
  • Műszaki specifikációk
Adatvédelem és biztonság
  • A helyadatokat nem őrizzük meg hosszú távon, és csak valós idejű lekérdezésekhez használjuk
  • Adatfeldolgozási megállapodás van érvényben az Open Charge Map-pel
Fizetési szolgáltatók (Stripe/PayPal)

Biztonságos fizetési szolgáltatókat használunk a prémium tagságok és a marketplace-tranzakciók kezeléséhez. A nyers fizetési adatokat soha nem tároljuk a szervereinken.

Adatbiztonság
  • Csak fizetési tokenek (nyers kártyaadatok nélkül)
  • PCI-DSS-kompatibilis feldolgozás
  • Biztonságos tokenizálás
Megőrzés
  • Tranzakciós tokenek számlázási előzményekhez
  • 7 év pénzügyi nyilvántartásokhoz (jogi követelmény)
Web push értesítési szolgáltatások

Web push szolgáltatásokat használunk, hogy értesítéseket küldjünk az Ön eszközeire az Ön egyértelmű hozzájárulásával.

Megosztott adatok
  • Előfizetési végpontok
  • Titkosítási kulcsok (P256dh, Auth)
Adatvédelem
  • Böngészőszintű jogosultság-vezérlés
  • Az adatokat az előfizetés lemondásáig őrizzük meg
  • Alkalmazáson belüli részletes beállítás-kezelés

Automatizált döntéshozatal és AI

A platform egyes funkciói automatizált rendszereket használnak a VoltVerse biztonságának és relevanciájának megőrzéséhez. Az EU AI-törvénye (Rendelet (EU) 2024/1689) alapján elkötelezettek vagyunk az átláthatóság és az emberi felügyelet mellett, amikor AI-rendszereket használunk.

Tartalommoderálási támogatás

Az automatizált eszközök jelölhetik vagy prioritizálhatják a felhasználók által létrehozott tartalmat emberi felülvizsgálatra, például spam, tiltott tartalom vagy szabályszegések észlelésére. A végső moderálási döntéseket emberek hozzák.

Ajánlások és rangsorolás

A marketplace és közösségi tartalom algoritmusokkal rangsorolható a népszerűség, relevancia és az Ön preferenciái alapján. A személyre szabási beállításokat a fiókjában kezelheti.

Az Ön jogai

Önnek joga van ahhoz, hogy ne legyen alanya kizárólag automatizált adatkezelésen, beleértve a profilozást is, alapuló olyan döntésnek, amely joghatással jár rá nézve vagy hasonlóképpen jelentősésen érinti őt, kivéve, ha az szerződés megkötéséhez vagy teljesítéséhez szükséges, törvény engedélyezi, vagy az Ön kifejezett hozzájárulásán alapul.

Hogyan tiltakozhat

Emberi felülvizsgálat kéréséhez, automatizált döntés vitatásához vagy a személyre szabás letiltásához lépjen kapcsolatba adatvédelmi tisztviselőnkkel, vagy használja fiókja beállításait.

Adatvédelmi incidens protokoll

Válaszfolyamatunk

Személyes adatokat érintő incidens esetén szigorú protokollt követünk a GDPR 33. és 34. cikke szerint:

  • Észlelés és értékelés: 24/7 figyelés kezdeti értékeléssel 2 órán belül
  • Korlátozás: Az érintett rendszerek azonnali elkülönítése
  • Értesítés: A felügyeleti hatóságot indokolatlan késedelem nélkül, lehetőség szerint 72 órán belül értesítjük
  • Helyreállítás: Teljes körű vizsgálat, okok elemzése és biztonsági javítások

Az érintett felhasználókat indokolatlan késedelem nélkül értesítjük, ha magas kockázatot jelentenek jogaikra és szabadságaikra.

Nemzetközi adattovábbítások

Személyes adatait elsődlegesen az Európai Unión és az Európai Gazdasági Térségen belül dolgozzuk fel. Ha adatokat továbbítunk az EU/EGT-n kívülre, például fizetési szolgáltatóknak, hosting infrastruktúrának vagy elemző szolgáltatásoknak, a következő módokon biztosítjuk a megfelelő védelmi szintet:

  • Az Európai Bizottság megfelelőségi döntései (ha elérhető)
  • Az Európai Bizottság által jóváhagyott szabványos szerződési klauzulák (SCC-k)
  • Kötelező erejű vállalati szabályok (ha alkalmazható)
  • Egyéb jogilag elismert továbbítási garanciák

Az általunk használt garanciák másolatát kérheti adatvédelmi tisztviselőnkkel való kapcsolatfelvétellel.

Sütik és hasonló technológiák

Sütiket és hasonló technológiákat használunk az ePrivacy-irányelvnek és a nemzeti süti szabályozásnak megfelelően. Hozzájárulási sávunk lehetővé teszi, hogy kiválassza, mely süti kategóriákat fogadja el, beleértve:

  • Alapvető sütik — a platform működéséhez szükségesek, és nem lehet őket letiltani.
  • Funkcionális sütik — megjegyzik preferenciáit, és javítják az élményét.
  • Analitikai sütik — segítenek megérteni, hogyan használják a platformot.
  • Marketing sütik — releváns hirdetések megjelenítésére és hatékonyságuk mérésére szolgálnak.

Süti preferenciáit bármikor frissítheti a hozzájárulási sáv vagy fiókja beállításai révén.

Gyermekek adatvédelme

A VoltVerse nem 16 évesnél fiatalabb gyermekeknek szól. Ha 13 és 16 év közötti vagy, a platformot csak szülői vagy gondviselői hozzájárulással használhatod. Tudatosan nem gyűjtünk személyes adatokat 13 évesnél fiatalabb gyermekektől. Ha tudomásunkra jut, hogy 13 évesnél fiatalabb gyermektől gyűjtöttünk adatokat, azokat azonnal töröljük.

Panasztételi jog

Ha úgy véli, hogy megsértették az adatvédelmi jogait, joga van panaszt benyújtani egy felügyeleti hatósághoz, különösen abban az EU-tagállamban, ahol szokásos tartózkodási helye, munkavégzési helye vagy a feltételezett jogsértés helye található. Az EU adatvédelmi hatóságainak listája az Európai Adatvédelmi Testület honlapján érhető el.

Lépjen kapcsolatba velünk

Ha szeretne élni valamelyik jogával, vagy kérdése van adatvédelmi gyakorlatunkkal kapcsolatban, lépjen kapcsolatba adatvédelmi tisztviselőnkkel:

Telefon: Kérésre elérhető e-mailben
Levelezési cím: Kérésre elérhető e-mailben
Megjegyzés: Bizonyos kérések feldolgozása előtt szükség lehet személyazonosságának ellenőrzésére, hogy biztosítsuk személyes adatainak biztonságát. Célunk, hogy egy hónapon belül válaszoljunk a GDPR-kérelmekre, amely bonyolult esetekben további két hónappal meghosszabbítható.

Adatmegőrzési szabályzat

Személyes adatokat csak addig őrzünk, amíg az a gyűjtés céljához szükséges, beleértve a jogi, számviteli és jelentési kötelezettségeket. Az alábbi táblázat a tipikus megőrzési időtartamokat írja le.

Adatkategória Megőrzési időtartam Jogalap / Ok
Fiókadatok A fióktörlés befejezéséig Szerződés teljesítése
Felhasználók által létrehozott tartalom (bejegyzések, hozzászólások) A fiók törléséig vagy az utolsó tevékenység után 3 évig Felhasználói tartalom / Jogos érdek
Közvetlen üzenetek A fiók törléséig vagy az utolsó tevékenység után 2 évig Kommunikációs előzmények / Jogos érdek
Járműadatok A fiók törléséig Alapvető szolgáltatásfunkció
Töltési munkamenetek A fiók törléséig vagy a létrehozástól számított 3 évig Felhasználói előzmények és elemzés
Marketplace-hirdetések és -rendelések A rendelés teljesítésétől számított 7 évig Jogi és adómegfelelés / P2B-irányelv
Push értesítési előfizetések Az előfizetés lemondásáig Hozzájárulás
Hozzájárulási preferenciák A fiók törléséig vagy az utolsó frissítés után 5 évig Megfelelés és hozzájárulás bizonyítása
Szervernaplók 90 nap Biztonság és hibaelhárítás
API-kérésnaplók 90 nap Biztonság és sebességkorlátozás
Moderálási jelentések és fellebbezések A rendezéstől számított 3 évig Digitális Szolgáltatásokról szóló Törvény / Jogi megfelelés
Exportált adatfájlok A létrehozástól számított 7 napig Átmeneti letöltési lehetőség
Pénzügyi nyilvántartások 7 év Jogi és adómegfelelés
Anonimizált elemzések Határozatlan ideig Szolgáltatásfejlesztés (személyes adat nélkül)
IP-címek 30 nap (ezután anonimizáljuk) Biztonság és csalásmegelőzés
Utoljára frissítve: 2026. június 26.