Par GDPR

Vispārīgā datu aizsardzības regula (GDPR, Regula (ES) 2016/679) ir ES datu aizsardzības un privātuma tiesību akts visām personām Eiropas Savienībā un Eiropas Ekonomikas zonā. Tas arī regulē personas datu pārsūtīšanu ārpus ES/EEZ. Sākot ar 2025. gadu, GDPR īstenošanas regula (Regula (ES) 2024/2217) ir vienkāršojusi datu aizsardzības uzraudzības iestāžu sadarbību pārrobežu gadījumos, nodrošinot ātrāku un konsekventāku īstenošanu.

VoltVerse darbojas kā personas datu pārzinis, kurus jūs sniedzat, izmantojot mūsu platformu. Mēs esam apņēmušies likumīgi, godīgi un pārredzami apstrādāt jūsu datus un aizsargāt jūsu tiesības saskaņā ar GDPR.

Apstrādes tiesiskais pamats

Mēs apstrādājam personas datus tikai tad, kad pastāv derīgs tiesiskais pamats saskaņā ar GDPR 6. pantu:

  • Līguma izpilde

    Lai nodrošinātu jūsu kontu, uzlādes pakalpojumus, marketplace pasūtījumus un premium funkcijas.

  • Piekrišana

    Marketinga komunikācijai, tīmekļa push paziņojumiem, neobligātajām sīkdatnēm un izvēles profilēšanai.

  • Leģitīmā interese

    Krāpšanas novēršanai, IT drošībai, pakalpojuma uzlabošanai un mūsu Lietošanas noteikumu izpildei.

  • Juridiskā pienākums

    Lai atbilstu nodokļu, patērētāju un produktu drošības likumiem, tostarp Digitālo pakalpojumu likumam un Vispārējai produktu drošības regulai.

Jūsu tiesības saskaņā ar GDPR

Piekļuves tiesības

Piekļūstiet visiem saviem personas datiem, izmantojot mūsu datu eksportēšanas funkciju. Eksports ir pieejams JSON formātā un ietver jūsu profilu, transportlīdzekļus, uzlādes sesijas, ziņas, ziņojumus, marketplace darbības un daudz ko citu.

Labošanas tiesības

Atjauniniet savus datus jebkurā laikā, izmantojot profila iestatījumus. Visas izmaiņas drošības apsvērumu dēļ tiek reģistrētas ar laika zīmogiem.

Dzēšanas tiesības

Pieprasiet konta dzēšanu mūsu konta dzēšanas lapā. Mēs apstrādāsim jūsu pieprasījumu saskaņā ar mūsu glabāšanas politiku un spēkā esošajiem juridiskajiem pienākumiem.

Ierobežošanas tiesības

Sazinieties ar mūsu datu aizsardzības speciālistu, lai pieprasītu ierobežot noteiktas apstrādes darbības, piemēram, strīdu izskatīšanas laikā.

Pārnesamības tiesības

Eksportējiet savus datus mašīnlasāmā JSON formātā. Saskaņā ar ES Datu likumu (Regula (ES) 2023/2854) jūs varat arī pieprasīt noteiktu datu tiešu pārsūtīšanu uz citu pakalpojumu, ja tas ir tehniski iespējams.

Automatizētu lēmumu pārsūdzēšana

Atteikties no marketinga komunikācijas un iebilst pret automatizētiem lēmumiem, tostarp profilēšanu, varat konta iestatījumos un piekrišanas centrā.

Mūsu datu aizsardzības principi

  • Likumīga, godīga un pārredzama apstrāde

    Mēs apstrādājam personas datus likumīgi, godīgi un pārredzami.

  • Mērķa ierobežojums

    Mēs vācam personas datus tikai konkrētiem, skaidriem un leģitīmiem mērķiem.

  • Datu minimizēšana

    Mēs vācam tikai datus, kas ir atbilstoši, nepieciešami un ierobežoti līdz minimumam.

  • Precizitāte

    Mēs nodrošinām, ka personas dati ir precīzi un atjaunināti.

  • Glabāšanas ierobežojums

    Mēs saglabājam personas datus tikai tik ilgi, cik tas nepieciešams to vākšanas mērķiem.

  • Integritāte un konfidencialitāte

    Mēs piemērojam atbilstošus drošības pasākumus, lai aizsargātu personas datus.

  • Pārskatāmība

    Mēs uzņemamies atbildību par šo principu ievērošanu un varam pierādīt savu atbilstību.

Drošības pasākumi

Šifrēšana

• Datos miera stāvoklī: AES-256 šifrēšana

• Datos pārsūtīšanā: TLS 1.3 ar pilnīgu tālredzīgo slepenību

• No gala līdz galam šifrēšana jutīgai saziņai

Piekļuves kontrole

• Lomu bāzes piekļuves kontrole (RBAC) ar mazāko privilēģiju principu

• Daudzfaktoru autentifikācija administratīvai piekļuvei

• Just-in-time piekļuves nodrošināšana

Infrastruktūras drošība

• Regulārs ievainojamību skenēšana (reizi nedēļā)

• Tīmekļa lietojumprogrammu ugunsmūris (WAF) aizsardzība

• DDoS aizsardzība un ātruma ierobežošana

Izstrādes drošība

• Drošas kodēšanas standarti (OWASP Top 10)

• Automatizēta atkarību skenēšana

• Koda pārskatīšanas prasības drošības izmaiņām

Ārējie pakalpojumi

Open Charge Map

Mēs izmantojam Open Charge Map, lai sniegtu jums precīzu informāciju par uzlādes stacijām.

Koplietotie dati
  • Lietotāja aptuvenā atrašanās vieta (koordinātas)
Saņemtie dati
  • Uzlādes stacijas detaļas, tostarp atrašanās vieta
  • Pieejamības informācija
  • Tehniskās specifikācijas
Privātums un drošība
  • Atrašanās vietas dati netiek saglabāti ilgtermiņā un tiek izmantoti tikai reālā laika pieprasījumiem
  • Ir noslēgts datu apstrādes līgums ar Open Charge Map
Maksājumu pakalpojumu sniedzēji (Stripe/PayPal)

Mēs izmantojam drošus maksājumu pakalpojumu sniedzējus premium dalībām un marketplace darījumiem. Neapstrādāti maksājuma dati nekad netiek saglabāti mūsu serveros.

Datu drošība
  • Tikai maksājumu žetoni (bez neapstrādātiem kartes datiem)
  • PCI-DSS atbilstīga apstrāde
  • Droša tokenizācija
Glabāšana
  • Darījumu žetoni rēķinu vēsturei
  • 7 gadi finanšu ierakstiem (juridisks pienākums)
Tīmekļa push paziņojumu pakalpojumi

Mēs izmantojam tīmekļa push pakalpojumus, lai nosūtītu paziņojumus uz jūsu ierīcēm ar jūsu skaidru piekrišanu.

Koplietotie dati
  • Abonementa galapunkti
  • Šifrēšanas atslēgas (P256dh, Auth)
Privātums
  • Pārlūka līmeņa atļauju kontrole
  • Dati tiek saglabāti līdz abonementa atcelšanai
  • Detalizēta iestatījumu pārvaldība lietotnē

Automatizēti lēmumi un AI

Dažas platformas funkcijas izmanto automatizētus sistēmas, lai saglabātu VoltVerse drošību un atbilstošu. Saskaņā ar ES AI likumu (Regula (ES) 2024/1689) mēs esam apņēmušies nodrošināt pārredzamību un cilvēka uzraudzību, izmantojot AI sistēmas.

Satura moderēšanas atbalsts

Automatizēti rīki var atzīmēt vai prioritizēt lietotāju radītu saturu cilvēka pārskatīšanai, piemēram, lai atklātu surogātpastu, aizliegtu saturu vai noteikumu pārkāpumus. Galīgos moderēšanas lēmumus pieņem cilvēki.

Ieteikumi un rangēšana

Marketplace un kopienas saturs var tikt rangēts ar algoritmiem, pamatojoties uz popularitāti, atbilstību un jūsu preferencēm. Personalizācijas iestatījumus varat pārvaldīt savā kontā.

Jūsu tiesības

Jums ir tiesības nebūt lēmuma subjektam, kas balstīts tikai uz automatizētu datu apstrādi, tostarp profilēšanu, kas rada juridiskas vai līdzīgi būtiskas sekas jums, izņemot, ja tas ir nepieciešams līgumam, atļauts ar likumu vai balstīts uz jūsu skaidru piekrišanu.

Kā iebilst

Lai pieprasītu cilvēka pārskatīšanu, apstrīdētu automatizētu lēmumu vai atslēgtu personalizāciju, sazinieties ar mūsu datu aizsardzības speciālistu vai izmantojiet konta iestatījumus.

Datu aizsardzības incidenta protokols

Mūsu reaģēšanas process

Personas datu aizsardzības pārkāpuma gadījumā mēs stingri ievērojam protokolu saskaņā ar GDPR 33. un 34. pantu:

  • Atklāšana un novērtēšana: 24/7 uzraudzība ar sākotnēju novērtējumu 2 stundu laikā
  • Ierobežošana: Skarto sistēmu ātra izolēšana
  • Paziņošana: Uzraudzības iestādes tiek informētas bez nepamatotas kavēšanās, ja iespējams, 72 stundu laikā
  • Remonts: Pilnīga izmeklēšana, saknes cēloņu analīze un drošības labojumi

Skartie lietotāji tiek informēti bez nepamatotas kavēšanās, ja pastāv augsts risks viņu tiesībām un brīvībām.

Starptautiskā datu pārsūtīšana

Jūsu personas dati galvenokārt tiek apstrādāti Eiropas Savienībā un Eiropas Ekonomikas zonā. Kad mēs pārsūtām datus ārpus ES/EEZ, piemēram, maksājumu pakalpojumu sniedzējiem, mitināšanas infrastruktūrai vai analītikas pakalpojumiem, mēs nodrošinām atbilstošu aizsardzības līmeni šādi:

  • Eiropas Komisijas atbilstības lēmumi (kur pieejami)
  • Eiropas Komisijas apstiprinātās standarta līguma klauzulas (SCC)
  • Saistoši uzņēmējdarbības noteikumi (kur piemērojami)
  • Citi juridiski atzīti pārsūtīšanas aizsardzības līdzekļi

Jūs varat pieprasīt mūsu izmantoto aizsardzības pasākumu kopiju, sazinoties ar mūsu datu aizsardzības speciālistu.

Sīkdatnes un līdzīgas tehnoloģijas

Mēs izmantojam sīkdatnes un līdzīgas tehnoloģijas saskaņā ar ePrivacy direktīvu un valsts sīkdatņu noteikumiem. Mūsu piekrišanas josla ļauj jums izvēlēties, kuras sīkdatņu kategorijas pieņemt, tostarp:

  • Obligātās sīkdatnes — nepieciešamas platformas darbībai un nevar tikt atslēgtas.
  • Funkcionālās sīkdatnes — atceras jūsu preferences un uzlabo pieredzi.
  • Analītiskās sīkdatnes — palīdz mums saprast, kā platforma tiek izmantota.
  • Marketinga sīkdatnes — tiek izmantotas, lai rādītu atbilstošas reklāmas un izmērītu to efektivitāti.

Sīkdatņu preferences varat atjaunināt jebkurā laikā, izmantojot piekrišanas joslu vai konta iestatījumus.

Bērnu privātums

VoltVerse nav paredzēts bērniem, kas jaunāki par 16 gadiem. Ja jums ir no 13 līdz 16 gadiem, platformu varat izmantot tikai ar vecāka vai aizbildņa piekrišanu. Mēs apzināti nevācam personas datus no bērniem, kas jaunāki par 13 gadiem. Ja uzzinām, ka esam vākuši datus no bērna, kas jaunāks par 13 gadiem, mēs tos nekavējoties dzēšam.

Sūdzības tiesības

Ja uzskatāt, ka ir pārkāptas jūsu datu aizsardzības tiesības, jums ir tiesības iesniegt sūdzību uzraudzības iestādei, jo īpaši ES dalībvalstī, kurā atrodas jūsu parastā dzīvesvieta, darbavieta vai iespējamais pārkāpuma notikšanas vieta. ES datu aizsardzības iestāžu saraksts ir pieejams Eiropas Datu aizsardzības kolēģija tīmekļa vietnē.

Sazinieties ar mums

Ja vēlaties izmantot kādas no šīm tiesībām vai jums ir jautājumi par mūsu datu aizsardzības praksi, sazinieties ar mūsu datu aizsardzības speciālistu:

Tālrunis: Pieejams pēc pieprasījuma, izmantojot e-pastu
Pasta adrese: Pieejama pēc pieprasījuma, izmantojot e-pastu
Piezīme: Iespējams, mums būs jāpārbauda jūsu identitāte pirms noteiktu pieprasījumu apstrādes, lai nodrošinātu jūsu personas datu drošību. Mēs cenšamies atbildēt uz GDPR pieprasījumiem viena mēneša laikā, kas sarežģītos gadījumos var tikt pagarināts par vēl diviem mēnešiem.

Datu glabāšanas politika

Mēs saglabājam personas datus tikai tik ilgi, cik tas nepieciešams to vākšanas mērķiem, tostarp juridiskajiem, grāmatvedības un pārskatu pienākumiem. Tālāk redzamā tabula apraksta tipiskos glabāšanas periodus.

Datu kategorija Glabāšanas periods Juridiskais pamats / Iemesls
Konta dati Līdz konta dzēšanas pabeigšanai Līguma izpilde
Lietotāja radīts saturs (ziņas, komentāri) Līdz konta dzēšanai vai 3 gadi pēc pēdējās aktivitātes Lietotāja saturs / Leģitīmā interese
Tiešie ziņojumi Līdz konta dzēšanai vai 2 gadi pēc pēdējās aktivitātes Saziņas vēsture / Leģitīmā interese
Transportlīdzekļa dati Līdz konta dzēšanai Pakalpojuma pamatfunkcija
Uzlādes sesijas Līdz konta dzēšanai vai 3 gadi no izveides Lietotāju vēsture un analīze
Marketplace sludinājumi un pasūtījumi 7 gadi pēc pasūtījuma pabeigšanas Juridiskā un nodokļu atbilstība / P2B regula
Push paziņojumu abonementi Līdz abonementa atcelšanai Piekrišana
Piekrišanas preferences Līdz konta dzēšanai vai 5 gadi pēc pēdējās atjaunināšanas Atbilstība un piekrišanas pierādījums
Serveru žurnāli 90 dienas Drošība un problēmu novēršana
API pieprasījumu žurnāli 90 dienas Drošība un ātruma ierobežošana
Moderēšanas pārskati un apelācijas 3 gadi pēc izlēmuma Digitālo pakalpojumu likums / Juridiskā atbilstība
Eksportēti datu faili 7 dienas no izveides Īslaicīga lejupielādes iespēja
Finanšu ieraksti 7 gadi Juridiskā un nodokļu atbilstība
Anonimizēta analītika Beztermiņa Pakalpojuma uzlabošana (bez personas datiem)
IP adreses 30 dienas (pēc tam tiek anonimizētas) Drošība un krāpšanas novēršana
Pēdējo reizi atjaunināts: 2026. gada 26. jūnijs.