Apie GDPR

Bendrasis duomenų apsaugos reglamentas (GDPR, Reglamentas (ES) 2016/679) yra ES duomenų apsaugos ir privatumo teisės aktas, taikomas visiems asmenims Europos Sąjungoje ir Europos ekonominėje erdvėje. Jis taip pat reguliuoja asmeninių duomenų perdavimą už ES/EEE ribų. Nuo 2025 m. GDPR įgyvendinimo reglamentas (Reglamentas (ES) 2024/2217) supaprastino duomenų apsaugos priežiūros institucijų bendradarbiavimą tarpvalstybiniu atveju, užtikrindamas greitesnį ir nuoseklesnį įgyvendinimą.

VoltVerse veikia kaip duomenų valdytojas, tvarkantis jūsų pateiktus asmeninius duomenis, naudojantis mūsų platforma. Mes įsipareigojome teisėtai, sąžiningai ir skaidriai tvarkyti jūsų duomenis ir ginti jūsų teises pagal GDPR.

Duomenų tvarkymo teisiniai pagrindai

Asmeninius duomenis tvarkome tik tada, kai egzistuoja galiojantis teisinis pagrindas pagal GDPR 6 straipsnį:

  • Sutarties vykdymas

    Norėdami teikti jūsų paskyrą, įkrovimo paslaugas, marketplace užsakymus ir premium funkcijas.

  • Sutikimas

    Rinkodaros komunikacijai, žiniatinklio push pranešimams, nebūtiniems slapukams ir pasirenkamam profiliavimui.

  • Teisėti interesai

    Nesąžiningai elgtis siekiantiems asmenims nustatyti, IT saugumui, paslaugos tobulinimui ir mūsų Naudojimo sąlygų vykdymui.

  • Teisinis įsipareigojimas

    Kad atitiktume mokesčių, vartotojų ir produktų saugos įstatymus, įskaitant Skaitmeninių paslaugų įstatymą ir Bendrąjį produktų saugos reglamentą.

Jūsų teisės pagal GDPR

Teisė susipažinti

Susipažinkite su visais savo asmeniniais duomenimis naudodami mūsų duomenų eksporto funkciją. Eksportas pateikiamas JSON formatu ir apima jūsų profilį, transporto priemones, įkrovimo sesijas, įrašus, žinutes, marketplace veiklą ir dar daugiau.

Teisė ištaisyti

Atnaujinkite savo duomenis bet kuriuo metu per profilio nustatymus. Dėl saugumo priežasčių visi pakeitimai žymimi laiko žymomis.

Teisė ištrinti

Prašykite ištrinti paskyrą mūsų paskyros ištrynimo puslapyje. Jūsų prašymas bus apdorotas pagal mūsų saugojimo politiką ir galiojančius teisinius įsipareigojimus.

Teisė apriboti

Susisiekite su mūsų duomenų apsaugos pareigūnu, kad paprašytumėte apriboti tam tikras duomenų tvarkymo veiklas, pvz., ginčų nagrinėjimo metu.

Teisė į perkėlimą

Eksportuokite savo duomenis mašininiu skaitomu JSON formatu. Pagal ES duomenų įstatymą (Reglamentas (ES) 2023/2854) taip pat galite paprašyti tam tikrų duomenų tiesiogiai perkelti į kitą paslaugą, jei tai techniškai įmanoma.

Teisė prieštarauti

Atsisakykite rinkodaros komunikacijos ir prieštaraukite automatizuotiems sprendimams, įskaitant profiliavimą, naudodami paskyros nustatymus ir sutikimų centrą.

Mūsų duomenų apsaugos principai

  • Teisėtas, sąžiningas ir skaidrus tvarkymas

    Asmeninius duomenis tvarkome teisėtai, sąžiningai ir skaidriai.

  • Tikslų apribojimas

    Asmeninius duomenis renkame tik nustatytiems, aiškiems ir teisėtiems tikslams.

  • Duomenų minimizavimas

    Renkame tik tuos duomenis, kurie yra aktualūs, būtini ir riboti iki reikalingo.

  • Tikslumas

    Užtikriname, kad asmeniniai duomenys būtų tikslūs ir atnaujinti.

  • Saugojimo apribojimas

    Asmeninius duomenis saugome tik tiek, kiek reikia tikslams, kuriems jie buvo surinkti.

  • Vientisumas ir konfidencialumas

    Taikome atitinkamas saugumo priemones asmeniniams duomenims apsaugoti.

  • Atskaitomybė

    Atsižvelgiame į atsakomybę už šių principų laikymąsi ir galime įrodyti savo atitiktį.

Saugos priemonės

Šifravimas

• Duomenys ramybės būsenoje: AES-256 šifravimas

• Duomenys perdavimo metu: TLS 1.3 su perfect forward secrecy

• End-to-end šifravimas jautriai komunikacijai

Prieigos kontrolė

• Rolėmis pagrįsta prieigos kontrolė (RBAC) su mažiausio privilegijavimo principu

• Daugiatikslė autentifikacija administracinei prieigai

• Just-in-time prieigos suteikimas

Infrastruktūros sauga

• Reguliarus pažeidžiamumo nuskaitymas (kas savaitę)

• Žiniatinklio taikomųjų programų užkardos (WAF) apsauga

• DDoS apsauga ir greičio ribojimas

Saugus kūrimas

• Saugaus kodavimo standartai (OWASP Top 10)

• Automatizuotas priklausomybių nuskaitymas

• Kodo peržiūros reikalavimai saugumo pakeitimams

Trečiųjų šalių paslaugos

Open Charge Map

Naudojame Open Charge Map, kad pateiktume jums tikslią informaciją apie įkrovimo stoteles.

bendri duomenys
  • Apytikslė vartotojo vieta (koordinatės)
Gauti duomenys
  • Įkrovimo stotelių detalės, įskaitant vietą
  • Prieinamumo informacija
  • Techninės specifikacijos
Privatumas ir sauga
  • Vietos duomenys nėra saugomi ilgalaikėje ir naudojami tik realaus laiko užklausoms
  • Su Open Charge Map sudaryta duomenų tvarkymo sutartis
Mokėjimo paslaugų teikėjai (Stripe/PayPal)

Naudojame saugius mokėjimo paslaugų teikėjus premium narystėms ir marketplace operacijoms. Neapdoroti mokėjimo duomenys niekada nėra saugomi mūsų serveriuose.

Duomenų sauga
  • Tik mokėjimo žetonai (be neapdorotų kortelės duomenų)
  • PCI-DSS atitinkamas apdorojimas
  • Saugi tokenizacija
Saugojimas
  • Operacijų žetonai sąskaitų istorijai
  • 7 metai finansiniams įrašams (teisinis įsipareigojimas)
Žiniatinklio push pranešimų paslaugos

Naudojame žiniatinklio push paslaugas, kad siųstume pranešimus į jūsų įrenginius su jūsų aiškiu sutikimu.

bendri duomenys
  • Prenumeratos galiniai taškai
  • Šifravimo raktai (P256dh, Auth)
Privatumas
  • Naršyklės lygmens leidimų kontrolė
  • Duomenys saugomi iki prenumeratos atšaukimo
  • Detalus nustatymų valdymas programėlėje

Automatizuotas sprendimų priėmimas ir dirbtinis intelektas

Kai kurios platformos funkcijos naudoja automatizuotas sistemas, kad išlaikytų VoltVerse saugią ir aktualią. Pagal ES dirbtinio intelekto įstatymą (Reglamentas (ES) 2024/1689) mes įsipareigojame užtikrinti skaidrumą ir žmogaus priežiūrą, kai naudojame DI sistemas.

Turinio moderavimo pagalba

Automatizuoti įrankiai gali pažymėti arba prioritizuoti vartotojo sukurtą turinį žmogaus peržiūrai, pvz., siekiant aptikti šlamštą, draudžiamą turinį ar taisyklių pažeidimus. Galutinius moderavimo sprendimus priima žmonės.

Rekomendacijos ir reitingavimas

Marketplace ir bendruomenės turinys gali būti reitinguojamas algoritmais pagal populiarumą, aktualumą ir jūsų pageidavimus. Personalizavimo nustatymus galite valdyti savo paskyroje.

Jūsų teisės

Jūs turite teisę nebūti sprendimo, grindžiamo išimtinai automatizuotu duomenų tvarkymu, įskaitant profiliavimą, kuriuo sukeliamos teisinės ar panašiai reikšmingos jums pasekmės, subjektu, išskyrus atvejus, kai tai būtina sutarčiai, leidžiama įstatymu ar grindžiama jūsų aiškiu sutikimu.

Kaip prieštarauti

Kad paprašytumėte žmogaus peržiūros, ginčytumėte automatizuotą sprendimą arba išjungtumėte personalizavimą, susisiekite su mūsų duomenų apsaugos pareigūnu arba naudokite paskyros nustatymus.

Duomenų saugumo pažeidimo protokolas

Mūsų reagavimo procesas

Asmeninių duomenų saugumo pažeidimo atveju mes laikomės griežto protokolo pagal GDPR 33 ir 34 straipsnius:

  • Aptikimas ir įvertinimas: 24/7 stebėsena su pradiniu įvertinimu per 2 valandas
  • Apribojimas: Greita paveiktų sistemų izoliacija
  • Pranešimas: Priežiūros institucijos informuojamos nedelsiant, jei įmanoma, per 72 valandas
  • Atitaisymas: Išsamus tyrimas, priežasčių analizė ir saugumo pataisymas

Paveikti vartotojai informuojami nedelsiant, kai yra didelė rizika jų teisėms ir laisvėms.

Tarptautinis duomenų perdavimas

Jūsų asmeniniai duomenys pirmiausia apdorojami Europos Sąjungoje ir Europos ekonominėje erdvėje. Kai perduodame duomenis už ES/EEE ribų, pavyzdžiui, mokėjimo paslaugų teikėjams, hostingo infrastruktūrai ar analitikos paslaugoms, mes užtikriname atitinkamą apsaugos lygį šiais būdais:

  • Europos Komisijos tinkamumo sprendimai (kur galimi)
  • Europos Komisijos patvirtintos standartinės sutartinės sąlygos (SCC)
  • Privalomi bendrovės vidinės taisyklės (jei taikoma)
  • Kiti teisiškai pripažinti duomenų perdavimo apsaugos mechanizmai

Galite paprašyti mūsų naudojamų apsaugos priemonių kopijos, susisiekę su mūsų duomenų apsaugos pareigūnu.

Slapukai ir panašios technologijos

Mes naudojame slapukus ir panašias technologijas pagal ePrivacy direktyvą ir nacionalinius slapukų teisės aktus. Mūsų sutikimo juosta leidžia jums pasirinkti, kurias slapukų kategorijas priimti, įskaitant:

  • Būtinieji slapukai — reikalingi platformos veikimui ir negali būti išjungti.
  • Funkciniai slapukai — įsimena jūsų pageidavimus ir pagerina patirtį.
  • Analitiniai slapukai — padeda suprasti, kaip naudojama platforma.
  • Rinkodaros slapukai — naudojami aktualioms reklamoms rodyti ir matuoti jų efektyvumą.

Slapukų pageidavimus galite atnaujinti bet kuriuo metu per sutikimo juostą arba paskyros nustatymus.

Vaikų privatumas

VoltVerse nėra skirta vaikams iki 16 metų. Jei jums nuo 13 iki 16 metų, platformą galite naudoti tik su vieno iš tėvų ar globėjų sutikimu. Mes tyčia nerenkame asmeninių duomenų iš vaikų iki 13 metų. Jei sužinome, kad surinkome duomenis iš vaiko iki 13 metų, nedelsdami juos ištriname.

Teisė skųstis

Jei manote, kad buvo pažeistos jūsų duomenų apsaugos teisės, turite teisę pateikti skundą priežiūros institucijai, ypač ES valstybėje narėje, kurioje yra jūsų įprasta gyvenamoji vieta, darbo vieta arba tariamo pažeidimo vieta. ES duomenų apsaugos institucijų sąrašas pateiktas Europos duomenų apsaugos valdybos svetainėje.

Susisiekite su mumis

Jeigu norite pasinaudoti bet kuria iš šių teisių arba turite klausimų apie mūsų duomenų apsaugos praktiką, susisiekite su mūsų duomenų apsaugos pareigūnu:

El. paštas: privacy@voltverse.com
Telefonas: Pateikiamas užklausus el. paštu
Pašto adresas: Pateikiamas užklausus el. paštu
Pastaba: Prieš apdorodami tam tikrus prašymus, mums gali tekti patvirtinti jūsų tapatybę, kad apsaugotume jūsų asmeninius duomenis. Stengiamės atsakyti į GDPR prašymus per vieną mėnesį, o sudėtingais atvejais tai gali būti pratęsta dar dviem mėnesiais.

Duomenų saugojimo politika

Mes saugome asmeninius duomenis tik tiek, kiek reikia tikslams, kuriems jie buvo surinkti, įskaitant teisines, apskaitos ir ataskaitų teikimo pareigas. Tolesnėje lentelėje aprašomi tipiški saugojimo laikotarpiai.

Duomenų kategorija Saugojimo laikotarpis Teisinis pagrindas / Priežastis
Paskyros duomenys Iki paskyros ištrynimo pabaigos Sutarties vykdymas
Vartotojo sukurtas turinys (įrašai, komentarai) Iki paskyros ištrynimo arba 3 metai po paskutinės veiklos Vartotojo turinys / Teisėti interesai
Tiesioginiai pranešimai Iki paskyros ištrynimo arba 2 metai po paskutinės veiklos Komunikacijos istorija / Teisėti interesai
Transporto priemonių duomenys Iki paskyros ištrynimo Bazinė paslaugos funkcija
Įkrovimo sesijos Iki paskyros ištrynimo arba 3 metai nuo sukūrimo Vartotojo istorija ir analizė
Marketplace skelbimai ir užsakymai 7 metai nuo užsakymo užbaigimo Teisinė ir mokesčių atitiktis / P2B reglamentas
Push pranešimų prenumeratos Iki prenumeratos atšaukimo Sutikimas
Sutikimo pageidavimai Iki paskyros ištrynimo arba 5 metai po paskutinio atnaujinimo Atitiktis ir sutikimo įrodymas
Serverių žurnalai 90 dienų Sauga ir problemų sprendimas
API užklausų žurnalai 90 dienų Sauga ir greičio ribojimas
Moderavimo ataskaitos ir apeliacijos 3 metai nuo sprendimo Skaitmeninių paslaugų įstatymas / Teisinė atitiktis
Eksportuoti duomenų failai 7 dienos nuo sukūrimo Laikina atsisiuntimo galimybė
Finansiniai įrašai 7 metai Teisinė ir mokesčių atitiktis
Anonimizuota analitika Neterminuotai Paslaugos tobulinimas (be asmeninių duomenų)
IP adresai 30 dienų (po to anonimizuojami) Sauga ir sukčiavimo prevencija
Paskutinį kartą atnaujinta: 2026 m. birželio 26 d.