Par GDPR
Vispārīgā datu aizsardzības regula (GDPR, Regula (ES) 2016/679) ir ES datu aizsardzības un privātuma tiesību akts visām personām Eiropas Savienībā un Eiropas Ekonomikas zonā. Tas arī regulē personas datu pārsūtīšanu ārpus ES/EEZ. Sākot ar 2025. gadu, GDPR īstenošanas regula (Regula (ES) 2024/2217) ir vienkāršojusi datu aizsardzības uzraudzības iestāžu sadarbību pārrobežu gadījumos, nodrošinot ātrāku un konsekventāku īstenošanu.
VoltVerse darbojas kā personas datu pārzinis, kurus jūs sniedzat, izmantojot mūsu platformu. Mēs esam apņēmušies likumīgi, godīgi un pārredzami apstrādāt jūsu datus un aizsargāt jūsu tiesības saskaņā ar GDPR.
Apstrādes tiesiskais pamats
Mēs apstrādājam personas datus tikai tad, kad pastāv derīgs tiesiskais pamats saskaņā ar GDPR 6. pantu:
-
Līguma izpilde
Lai nodrošinātu jūsu kontu, uzlādes pakalpojumus, marketplace pasūtījumus un premium funkcijas.
-
Piekrišana
Marketinga komunikācijai, tīmekļa push paziņojumiem, neobligātajām sīkdatnēm un izvēles profilēšanai.
-
Leģitīmā interese
Krāpšanas novēršanai, IT drošībai, pakalpojuma uzlabošanai un mūsu Lietošanas noteikumu izpildei.
-
Juridiskā pienākums
Lai atbilstu nodokļu, patērētāju un produktu drošības likumiem, tostarp Digitālo pakalpojumu likumam un Vispārējai produktu drošības regulai.
Jūsu tiesības saskaņā ar GDPR
Piekļuves tiesības
Piekļūstiet visiem saviem personas datiem, izmantojot mūsu datu eksportēšanas funkciju. Eksports ir pieejams JSON formātā un ietver jūsu profilu, transportlīdzekļus, uzlādes sesijas, ziņas, ziņojumus, marketplace darbības un daudz ko citu.
Labošanas tiesības
Atjauniniet savus datus jebkurā laikā, izmantojot profila iestatījumus. Visas izmaiņas drošības apsvērumu dēļ tiek reģistrētas ar laika zīmogiem.
Dzēšanas tiesības
Pieprasiet konta dzēšanu mūsu konta dzēšanas lapā. Mēs apstrādāsim jūsu pieprasījumu saskaņā ar mūsu glabāšanas politiku un spēkā esošajiem juridiskajiem pienākumiem.
Ierobežošanas tiesības
Sazinieties ar mūsu datu aizsardzības speciālistu, lai pieprasītu ierobežot noteiktas apstrādes darbības, piemēram, strīdu izskatīšanas laikā.
Pārnesamības tiesības
Eksportējiet savus datus mašīnlasāmā JSON formātā. Saskaņā ar ES Datu likumu (Regula (ES) 2023/2854) jūs varat arī pieprasīt noteiktu datu tiešu pārsūtīšanu uz citu pakalpojumu, ja tas ir tehniski iespējams.
Automatizētu lēmumu pārsūdzēšana
Atteikties no marketinga komunikācijas un iebilst pret automatizētiem lēmumiem, tostarp profilēšanu, varat konta iestatījumos un piekrišanas centrā.
Mūsu datu aizsardzības principi
-
Likumīga, godīga un pārredzama apstrāde
Mēs apstrādājam personas datus likumīgi, godīgi un pārredzami.
-
Mērķa ierobežojums
Mēs vācam personas datus tikai konkrētiem, skaidriem un leģitīmiem mērķiem.
-
Datu minimizēšana
Mēs vācam tikai datus, kas ir atbilstoši, nepieciešami un ierobežoti līdz minimumam.
-
Precizitāte
Mēs nodrošinām, ka personas dati ir precīzi un atjaunināti.
-
Glabāšanas ierobežojums
Mēs saglabājam personas datus tikai tik ilgi, cik tas nepieciešams to vākšanas mērķiem.
-
Integritāte un konfidencialitāte
Mēs piemērojam atbilstošus drošības pasākumus, lai aizsargātu personas datus.
-
Pārskatāmība
Mēs uzņemamies atbildību par šo principu ievērošanu un varam pierādīt savu atbilstību.
Drošības pasākumi
Šifrēšana
• Datos miera stāvoklī: AES-256 šifrēšana
• Datos pārsūtīšanā: TLS 1.3 ar pilnīgu tālredzīgo slepenību
• No gala līdz galam šifrēšana jutīgai saziņai
Piekļuves kontrole
• Lomu bāzes piekļuves kontrole (RBAC) ar mazāko privilēģiju principu
• Daudzfaktoru autentifikācija administratīvai piekļuvei
• Just-in-time piekļuves nodrošināšana
Infrastruktūras drošība
• Regulārs ievainojamību skenēšana (reizi nedēļā)
• Tīmekļa lietojumprogrammu ugunsmūris (WAF) aizsardzība
• DDoS aizsardzība un ātruma ierobežošana
Izstrādes drošība
• Drošas kodēšanas standarti (OWASP Top 10)
• Automatizēta atkarību skenēšana
• Koda pārskatīšanas prasības drošības izmaiņām
Ārējie pakalpojumi
Open Charge Map
Mēs izmantojam Open Charge Map, lai sniegtu jums precīzu informāciju par uzlādes stacijām.
Koplietotie dati
- Lietotāja aptuvenā atrašanās vieta (koordinātas)
Saņemtie dati
- Uzlādes stacijas detaļas, tostarp atrašanās vieta
- Pieejamības informācija
- Tehniskās specifikācijas
Privātums un drošība
- Atrašanās vietas dati netiek saglabāti ilgtermiņā un tiek izmantoti tikai reālā laika pieprasījumiem
- Ir noslēgts datu apstrādes līgums ar Open Charge Map
Maksājumu pakalpojumu sniedzēji (Stripe/PayPal)
Mēs izmantojam drošus maksājumu pakalpojumu sniedzējus premium dalībām un marketplace darījumiem. Neapstrādāti maksājuma dati nekad netiek saglabāti mūsu serveros.
Datu drošība
- Tikai maksājumu žetoni (bez neapstrādātiem kartes datiem)
- PCI-DSS atbilstīga apstrāde
- Droša tokenizācija
Glabāšana
- Darījumu žetoni rēķinu vēsturei
- 7 gadi finanšu ierakstiem (juridisks pienākums)
Tīmekļa push paziņojumu pakalpojumi
Mēs izmantojam tīmekļa push pakalpojumus, lai nosūtītu paziņojumus uz jūsu ierīcēm ar jūsu skaidru piekrišanu.
Koplietotie dati
- Abonementa galapunkti
- Šifrēšanas atslēgas (P256dh, Auth)
Privātums
- Pārlūka līmeņa atļauju kontrole
- Dati tiek saglabāti līdz abonementa atcelšanai
- Detalizēta iestatījumu pārvaldība lietotnē
Automatizēti lēmumi un AI
Dažas platformas funkcijas izmanto automatizētus sistēmas, lai saglabātu VoltVerse drošību un atbilstošu. Saskaņā ar ES AI likumu (Regula (ES) 2024/1689) mēs esam apņēmušies nodrošināt pārredzamību un cilvēka uzraudzību, izmantojot AI sistēmas.
Satura moderēšanas atbalsts
Automatizēti rīki var atzīmēt vai prioritizēt lietotāju radītu saturu cilvēka pārskatīšanai, piemēram, lai atklātu surogātpastu, aizliegtu saturu vai noteikumu pārkāpumus. Galīgos moderēšanas lēmumus pieņem cilvēki.
Ieteikumi un rangēšana
Marketplace un kopienas saturs var tikt rangēts ar algoritmiem, pamatojoties uz popularitāti, atbilstību un jūsu preferencēm. Personalizācijas iestatījumus varat pārvaldīt savā kontā.
Jūsu tiesības
Jums ir tiesības nebūt lēmuma subjektam, kas balstīts tikai uz automatizētu datu apstrādi, tostarp profilēšanu, kas rada juridiskas vai līdzīgi būtiskas sekas jums, izņemot, ja tas ir nepieciešams līgumam, atļauts ar likumu vai balstīts uz jūsu skaidru piekrišanu.
Kā iebilst
Lai pieprasītu cilvēka pārskatīšanu, apstrīdētu automatizētu lēmumu vai atslēgtu personalizāciju, sazinieties ar mūsu datu aizsardzības speciālistu vai izmantojiet konta iestatījumus.
Datu aizsardzības incidenta protokols
Mūsu reaģēšanas process
Personas datu aizsardzības pārkāpuma gadījumā mēs stingri ievērojam protokolu saskaņā ar GDPR 33. un 34. pantu:
- Atklāšana un novērtēšana: 24/7 uzraudzība ar sākotnēju novērtējumu 2 stundu laikā
- Ierobežošana: Skarto sistēmu ātra izolēšana
- Paziņošana: Uzraudzības iestādes tiek informētas bez nepamatotas kavēšanās, ja iespējams, 72 stundu laikā
- Remonts: Pilnīga izmeklēšana, saknes cēloņu analīze un drošības labojumi
Skartie lietotāji tiek informēti bez nepamatotas kavēšanās, ja pastāv augsts risks viņu tiesībām un brīvībām.
Starptautiskā datu pārsūtīšana
Jūsu personas dati galvenokārt tiek apstrādāti Eiropas Savienībā un Eiropas Ekonomikas zonā. Kad mēs pārsūtām datus ārpus ES/EEZ, piemēram, maksājumu pakalpojumu sniedzējiem, mitināšanas infrastruktūrai vai analītikas pakalpojumiem, mēs nodrošinām atbilstošu aizsardzības līmeni šādi:
- Eiropas Komisijas atbilstības lēmumi (kur pieejami)
- Eiropas Komisijas apstiprinātās standarta līguma klauzulas (SCC)
- Saistoši uzņēmējdarbības noteikumi (kur piemērojami)
- Citi juridiski atzīti pārsūtīšanas aizsardzības līdzekļi
Jūs varat pieprasīt mūsu izmantoto aizsardzības pasākumu kopiju, sazinoties ar mūsu datu aizsardzības speciālistu.
Sīkdatnes un līdzīgas tehnoloģijas
Mēs izmantojam sīkdatnes un līdzīgas tehnoloģijas saskaņā ar ePrivacy direktīvu un valsts sīkdatņu noteikumiem. Mūsu piekrišanas josla ļauj jums izvēlēties, kuras sīkdatņu kategorijas pieņemt, tostarp:
- Obligātās sīkdatnes — nepieciešamas platformas darbībai un nevar tikt atslēgtas.
- Funkcionālās sīkdatnes — atceras jūsu preferences un uzlabo pieredzi.
- Analītiskās sīkdatnes — palīdz mums saprast, kā platforma tiek izmantota.
- Marketinga sīkdatnes — tiek izmantotas, lai rādītu atbilstošas reklāmas un izmērītu to efektivitāti.
Sīkdatņu preferences varat atjaunināt jebkurā laikā, izmantojot piekrišanas joslu vai konta iestatījumus.
Bērnu privātums
VoltVerse nav paredzēts bērniem, kas jaunāki par 16 gadiem. Ja jums ir no 13 līdz 16 gadiem, platformu varat izmantot tikai ar vecāka vai aizbildņa piekrišanu. Mēs apzināti nevācam personas datus no bērniem, kas jaunāki par 13 gadiem. Ja uzzinām, ka esam vākuši datus no bērna, kas jaunāks par 13 gadiem, mēs tos nekavējoties dzēšam.
Sūdzības tiesības
Ja uzskatāt, ka ir pārkāptas jūsu datu aizsardzības tiesības, jums ir tiesības iesniegt sūdzību uzraudzības iestādei, jo īpaši ES dalībvalstī, kurā atrodas jūsu parastā dzīvesvieta, darbavieta vai iespējamais pārkāpuma notikšanas vieta. ES datu aizsardzības iestāžu saraksts ir pieejams Eiropas Datu aizsardzības kolēģija tīmekļa vietnē.
Sazinieties ar mums
Ja vēlaties izmantot kādas no šīm tiesībām vai jums ir jautājumi par mūsu datu aizsardzības praksi, sazinieties ar mūsu datu aizsardzības speciālistu:
Datu glabāšanas politika
Mēs saglabājam personas datus tikai tik ilgi, cik tas nepieciešams to vākšanas mērķiem, tostarp juridiskajiem, grāmatvedības un pārskatu pienākumiem. Tālāk redzamā tabula apraksta tipiskos glabāšanas periodus.
| Datu kategorija | Glabāšanas periods | Juridiskais pamats / Iemesls |
|---|---|---|
| Konta dati | Līdz konta dzēšanas pabeigšanai | Līguma izpilde |
| Lietotāja radīts saturs (ziņas, komentāri) | Līdz konta dzēšanai vai 3 gadi pēc pēdējās aktivitātes | Lietotāja saturs / Leģitīmā interese |
| Tiešie ziņojumi | Līdz konta dzēšanai vai 2 gadi pēc pēdējās aktivitātes | Saziņas vēsture / Leģitīmā interese |
| Transportlīdzekļa dati | Līdz konta dzēšanai | Pakalpojuma pamatfunkcija |
| Uzlādes sesijas | Līdz konta dzēšanai vai 3 gadi no izveides | Lietotāju vēsture un analīze |
| Marketplace sludinājumi un pasūtījumi | 7 gadi pēc pasūtījuma pabeigšanas | Juridiskā un nodokļu atbilstība / P2B regula |
| Push paziņojumu abonementi | Līdz abonementa atcelšanai | Piekrišana |
| Piekrišanas preferences | Līdz konta dzēšanai vai 5 gadi pēc pēdējās atjaunināšanas | Atbilstība un piekrišanas pierādījums |
| Serveru žurnāli | 90 dienas | Drošība un problēmu novēršana |
| API pieprasījumu žurnāli | 90 dienas | Drošība un ātruma ierobežošana |
| Moderēšanas pārskati un apelācijas | 3 gadi pēc izlēmuma | Digitālo pakalpojumu likums / Juridiskā atbilstība |
| Eksportēti datu faili | 7 dienas no izveides | Īslaicīga lejupielādes iespēja |
| Finanšu ieraksti | 7 gadi | Juridiskā un nodokļu atbilstība |
| Anonimizēta analītika | Beztermiņa | Pakalpojuma uzlabošana (bez personas datiem) |
| IP adreses | 30 dienas (pēc tam tiek anonimizētas) | Drošība un krāpšanas novēršana |