Apie GDPR
Bendrasis duomenų apsaugos reglamentas (GDPR, Reglamentas (ES) 2016/679) yra ES duomenų apsaugos ir privatumo teisės aktas, taikomas visiems asmenims Europos Sąjungoje ir Europos ekonominėje erdvėje. Jis taip pat reguliuoja asmeninių duomenų perdavimą už ES/EEE ribų. Nuo 2025 m. GDPR įgyvendinimo reglamentas (Reglamentas (ES) 2024/2217) supaprastino duomenų apsaugos priežiūros institucijų bendradarbiavimą tarpvalstybiniu atveju, užtikrindamas greitesnį ir nuoseklesnį įgyvendinimą.
VoltVerse veikia kaip duomenų valdytojas, tvarkantis jūsų pateiktus asmeninius duomenis, naudojantis mūsų platforma. Mes įsipareigojome teisėtai, sąžiningai ir skaidriai tvarkyti jūsų duomenis ir ginti jūsų teises pagal GDPR.
Duomenų tvarkymo teisiniai pagrindai
Asmeninius duomenis tvarkome tik tada, kai egzistuoja galiojantis teisinis pagrindas pagal GDPR 6 straipsnį:
-
Sutarties vykdymas
Norėdami teikti jūsų paskyrą, įkrovimo paslaugas, marketplace užsakymus ir premium funkcijas.
-
Sutikimas
Rinkodaros komunikacijai, žiniatinklio push pranešimams, nebūtiniems slapukams ir pasirenkamam profiliavimui.
-
Teisėti interesai
Nesąžiningai elgtis siekiantiems asmenims nustatyti, IT saugumui, paslaugos tobulinimui ir mūsų Naudojimo sąlygų vykdymui.
-
Teisinis įsipareigojimas
Kad atitiktume mokesčių, vartotojų ir produktų saugos įstatymus, įskaitant Skaitmeninių paslaugų įstatymą ir Bendrąjį produktų saugos reglamentą.
Jūsų teisės pagal GDPR
Teisė susipažinti
Susipažinkite su visais savo asmeniniais duomenimis naudodami mūsų duomenų eksporto funkciją. Eksportas pateikiamas JSON formatu ir apima jūsų profilį, transporto priemones, įkrovimo sesijas, įrašus, žinutes, marketplace veiklą ir dar daugiau.
Teisė ištaisyti
Atnaujinkite savo duomenis bet kuriuo metu per profilio nustatymus. Dėl saugumo priežasčių visi pakeitimai žymimi laiko žymomis.
Teisė ištrinti
Prašykite ištrinti paskyrą mūsų paskyros ištrynimo puslapyje. Jūsų prašymas bus apdorotas pagal mūsų saugojimo politiką ir galiojančius teisinius įsipareigojimus.
Teisė apriboti
Susisiekite su mūsų duomenų apsaugos pareigūnu, kad paprašytumėte apriboti tam tikras duomenų tvarkymo veiklas, pvz., ginčų nagrinėjimo metu.
Teisė į perkėlimą
Eksportuokite savo duomenis mašininiu skaitomu JSON formatu. Pagal ES duomenų įstatymą (Reglamentas (ES) 2023/2854) taip pat galite paprašyti tam tikrų duomenų tiesiogiai perkelti į kitą paslaugą, jei tai techniškai įmanoma.
Teisė prieštarauti
Atsisakykite rinkodaros komunikacijos ir prieštaraukite automatizuotiems sprendimams, įskaitant profiliavimą, naudodami paskyros nustatymus ir sutikimų centrą.
Mūsų duomenų apsaugos principai
-
Teisėtas, sąžiningas ir skaidrus tvarkymas
Asmeninius duomenis tvarkome teisėtai, sąžiningai ir skaidriai.
-
Tikslų apribojimas
Asmeninius duomenis renkame tik nustatytiems, aiškiems ir teisėtiems tikslams.
-
Duomenų minimizavimas
Renkame tik tuos duomenis, kurie yra aktualūs, būtini ir riboti iki reikalingo.
-
Tikslumas
Užtikriname, kad asmeniniai duomenys būtų tikslūs ir atnaujinti.
-
Saugojimo apribojimas
Asmeninius duomenis saugome tik tiek, kiek reikia tikslams, kuriems jie buvo surinkti.
-
Vientisumas ir konfidencialumas
Taikome atitinkamas saugumo priemones asmeniniams duomenims apsaugoti.
-
Atskaitomybė
Atsižvelgiame į atsakomybę už šių principų laikymąsi ir galime įrodyti savo atitiktį.
Saugos priemonės
Šifravimas
• Duomenys ramybės būsenoje: AES-256 šifravimas
• Duomenys perdavimo metu: TLS 1.3 su perfect forward secrecy
• End-to-end šifravimas jautriai komunikacijai
Prieigos kontrolė
• Rolėmis pagrįsta prieigos kontrolė (RBAC) su mažiausio privilegijavimo principu
• Daugiatikslė autentifikacija administracinei prieigai
• Just-in-time prieigos suteikimas
Infrastruktūros sauga
• Reguliarus pažeidžiamumo nuskaitymas (kas savaitę)
• Žiniatinklio taikomųjų programų užkardos (WAF) apsauga
• DDoS apsauga ir greičio ribojimas
Saugus kūrimas
• Saugaus kodavimo standartai (OWASP Top 10)
• Automatizuotas priklausomybių nuskaitymas
• Kodo peržiūros reikalavimai saugumo pakeitimams
Trečiųjų šalių paslaugos
Open Charge Map
Naudojame Open Charge Map, kad pateiktume jums tikslią informaciją apie įkrovimo stoteles.
bendri duomenys
- Apytikslė vartotojo vieta (koordinatės)
Gauti duomenys
- Įkrovimo stotelių detalės, įskaitant vietą
- Prieinamumo informacija
- Techninės specifikacijos
Privatumas ir sauga
- Vietos duomenys nėra saugomi ilgalaikėje ir naudojami tik realaus laiko užklausoms
- Su Open Charge Map sudaryta duomenų tvarkymo sutartis
Mokėjimo paslaugų teikėjai (Stripe/PayPal)
Naudojame saugius mokėjimo paslaugų teikėjus premium narystėms ir marketplace operacijoms. Neapdoroti mokėjimo duomenys niekada nėra saugomi mūsų serveriuose.
Duomenų sauga
- Tik mokėjimo žetonai (be neapdorotų kortelės duomenų)
- PCI-DSS atitinkamas apdorojimas
- Saugi tokenizacija
Saugojimas
- Operacijų žetonai sąskaitų istorijai
- 7 metai finansiniams įrašams (teisinis įsipareigojimas)
Žiniatinklio push pranešimų paslaugos
Naudojame žiniatinklio push paslaugas, kad siųstume pranešimus į jūsų įrenginius su jūsų aiškiu sutikimu.
bendri duomenys
- Prenumeratos galiniai taškai
- Šifravimo raktai (P256dh, Auth)
Privatumas
- Naršyklės lygmens leidimų kontrolė
- Duomenys saugomi iki prenumeratos atšaukimo
- Detalus nustatymų valdymas programėlėje
Automatizuotas sprendimų priėmimas ir dirbtinis intelektas
Kai kurios platformos funkcijos naudoja automatizuotas sistemas, kad išlaikytų VoltVerse saugią ir aktualią. Pagal ES dirbtinio intelekto įstatymą (Reglamentas (ES) 2024/1689) mes įsipareigojame užtikrinti skaidrumą ir žmogaus priežiūrą, kai naudojame DI sistemas.
Turinio moderavimo pagalba
Automatizuoti įrankiai gali pažymėti arba prioritizuoti vartotojo sukurtą turinį žmogaus peržiūrai, pvz., siekiant aptikti šlamštą, draudžiamą turinį ar taisyklių pažeidimus. Galutinius moderavimo sprendimus priima žmonės.
Rekomendacijos ir reitingavimas
Marketplace ir bendruomenės turinys gali būti reitinguojamas algoritmais pagal populiarumą, aktualumą ir jūsų pageidavimus. Personalizavimo nustatymus galite valdyti savo paskyroje.
Jūsų teisės
Jūs turite teisę nebūti sprendimo, grindžiamo išimtinai automatizuotu duomenų tvarkymu, įskaitant profiliavimą, kuriuo sukeliamos teisinės ar panašiai reikšmingos jums pasekmės, subjektu, išskyrus atvejus, kai tai būtina sutarčiai, leidžiama įstatymu ar grindžiama jūsų aiškiu sutikimu.
Kaip prieštarauti
Kad paprašytumėte žmogaus peržiūros, ginčytumėte automatizuotą sprendimą arba išjungtumėte personalizavimą, susisiekite su mūsų duomenų apsaugos pareigūnu arba naudokite paskyros nustatymus.
Duomenų saugumo pažeidimo protokolas
Mūsų reagavimo procesas
Asmeninių duomenų saugumo pažeidimo atveju mes laikomės griežto protokolo pagal GDPR 33 ir 34 straipsnius:
- Aptikimas ir įvertinimas: 24/7 stebėsena su pradiniu įvertinimu per 2 valandas
- Apribojimas: Greita paveiktų sistemų izoliacija
- Pranešimas: Priežiūros institucijos informuojamos nedelsiant, jei įmanoma, per 72 valandas
- Atitaisymas: Išsamus tyrimas, priežasčių analizė ir saugumo pataisymas
Paveikti vartotojai informuojami nedelsiant, kai yra didelė rizika jų teisėms ir laisvėms.
Tarptautinis duomenų perdavimas
Jūsų asmeniniai duomenys pirmiausia apdorojami Europos Sąjungoje ir Europos ekonominėje erdvėje. Kai perduodame duomenis už ES/EEE ribų, pavyzdžiui, mokėjimo paslaugų teikėjams, hostingo infrastruktūrai ar analitikos paslaugoms, mes užtikriname atitinkamą apsaugos lygį šiais būdais:
- Europos Komisijos tinkamumo sprendimai (kur galimi)
- Europos Komisijos patvirtintos standartinės sutartinės sąlygos (SCC)
- Privalomi bendrovės vidinės taisyklės (jei taikoma)
- Kiti teisiškai pripažinti duomenų perdavimo apsaugos mechanizmai
Galite paprašyti mūsų naudojamų apsaugos priemonių kopijos, susisiekę su mūsų duomenų apsaugos pareigūnu.
Slapukai ir panašios technologijos
Mes naudojame slapukus ir panašias technologijas pagal ePrivacy direktyvą ir nacionalinius slapukų teisės aktus. Mūsų sutikimo juosta leidžia jums pasirinkti, kurias slapukų kategorijas priimti, įskaitant:
- Būtinieji slapukai — reikalingi platformos veikimui ir negali būti išjungti.
- Funkciniai slapukai — įsimena jūsų pageidavimus ir pagerina patirtį.
- Analitiniai slapukai — padeda suprasti, kaip naudojama platforma.
- Rinkodaros slapukai — naudojami aktualioms reklamoms rodyti ir matuoti jų efektyvumą.
Slapukų pageidavimus galite atnaujinti bet kuriuo metu per sutikimo juostą arba paskyros nustatymus.
Vaikų privatumas
VoltVerse nėra skirta vaikams iki 16 metų. Jei jums nuo 13 iki 16 metų, platformą galite naudoti tik su vieno iš tėvų ar globėjų sutikimu. Mes tyčia nerenkame asmeninių duomenų iš vaikų iki 13 metų. Jei sužinome, kad surinkome duomenis iš vaiko iki 13 metų, nedelsdami juos ištriname.
Teisė skųstis
Jei manote, kad buvo pažeistos jūsų duomenų apsaugos teisės, turite teisę pateikti skundą priežiūros institucijai, ypač ES valstybėje narėje, kurioje yra jūsų įprasta gyvenamoji vieta, darbo vieta arba tariamo pažeidimo vieta. ES duomenų apsaugos institucijų sąrašas pateiktas Europos duomenų apsaugos valdybos svetainėje.
Susisiekite su mumis
Jeigu norite pasinaudoti bet kuria iš šių teisių arba turite klausimų apie mūsų duomenų apsaugos praktiką, susisiekite su mūsų duomenų apsaugos pareigūnu:
Duomenų saugojimo politika
Mes saugome asmeninius duomenis tik tiek, kiek reikia tikslams, kuriems jie buvo surinkti, įskaitant teisines, apskaitos ir ataskaitų teikimo pareigas. Tolesnėje lentelėje aprašomi tipiški saugojimo laikotarpiai.
| Duomenų kategorija | Saugojimo laikotarpis | Teisinis pagrindas / Priežastis |
|---|---|---|
| Paskyros duomenys | Iki paskyros ištrynimo pabaigos | Sutarties vykdymas |
| Vartotojo sukurtas turinys (įrašai, komentarai) | Iki paskyros ištrynimo arba 3 metai po paskutinės veiklos | Vartotojo turinys / Teisėti interesai |
| Tiesioginiai pranešimai | Iki paskyros ištrynimo arba 2 metai po paskutinės veiklos | Komunikacijos istorija / Teisėti interesai |
| Transporto priemonių duomenys | Iki paskyros ištrynimo | Bazinė paslaugos funkcija |
| Įkrovimo sesijos | Iki paskyros ištrynimo arba 3 metai nuo sukūrimo | Vartotojo istorija ir analizė |
| Marketplace skelbimai ir užsakymai | 7 metai nuo užsakymo užbaigimo | Teisinė ir mokesčių atitiktis / P2B reglamentas |
| Push pranešimų prenumeratos | Iki prenumeratos atšaukimo | Sutikimas |
| Sutikimo pageidavimai | Iki paskyros ištrynimo arba 5 metai po paskutinio atnaujinimo | Atitiktis ir sutikimo įrodymas |
| Serverių žurnalai | 90 dienų | Sauga ir problemų sprendimas |
| API užklausų žurnalai | 90 dienų | Sauga ir greičio ribojimas |
| Moderavimo ataskaitos ir apeliacijos | 3 metai nuo sprendimo | Skaitmeninių paslaugų įstatymas / Teisinė atitiktis |
| Eksportuoti duomenų failai | 7 dienos nuo sukūrimo | Laikina atsisiuntimo galimybė |
| Finansiniai įrašai | 7 metai | Teisinė ir mokesčių atitiktis |
| Anonimizuota analitika | Neterminuotai | Paslaugos tobulinimas (be asmeninių duomenų) |
| IP adresai | 30 dienų (po to anonimizuojami) | Sauga ir sukčiavimo prevencija |