Over GDPR

De Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679) is het EU-recht betreffende gegevensbescherming en privacy voor alle personen in de Europese Unie en de Europese Economische Ruimte. Het reguleert ook de overdracht van persoonsgegevens buiten de EU/EER. Vanaf 2025 heeft de AVG-uitvoeringsverordening (Verordening (EU) 2024/2217) de samenwerking tussen gegevensbeschermingsautoriteiten in grensoverschrijdende gevallen vereenvoudigd, waardoor een snellere en consistente handhaving wordt gegarandeerd.

VoltVerse fungeert als verantwoordelijke voor de verwerking van de persoonsgegevens die u verstrekt bij het gebruik van ons platform. Wij zijn toegewijd aan de rechtmatige, eerlijke en transparante verwerking van uw gegevens en aan de bescherming van uw rechten onder de AVG.

Rechtsgrond voor verwerking

Wij verwerken persoonsgegevens alleen wanneer er een geldige rechtsgrond is volgens artikel 6 van de AVG:

  • Uitvoering van een overeenkomst

    Om uw account, laaddiensten, marketplace-bestellingen en premium functies te bieden.

  • Toestemming

    Voor marketingcommunicatie, web push-meldingen, niet-essentiële cookies en optionele profilering.

  • Gerechtvaardigd belang

    Voor fraudepreventie, IT-beveiliging, serviceverbetering en handhaving van onze Gebruiksvoorwaarden.

  • Wettelijke verplichting

    Voor naleving van belasting-, consumenten- en productveiligheidswetgeving, inclusief de Wet Digitale Diensten en de Algemene Productveiligheidsverordening.

Uw rechten onder de AVG

Recht op inzage

Krijg toegang tot al uw persoonsgegevens via onze gegevensexport-functie. De export is beschikbaar in JSON-formaat en omvat uw profiel, voertuigen, laadsessies, berichten, marktplaatsactiviteit en meer.

Recht op rectificatie

Werk uw gegevens op elk moment bij via de profielinstellingen. Alle wijzigingen worden om veiligheidsredenen voorzien van tijdstempels.

Recht op verwijdering

Vraag verwijdering van uw account aan via onze accountverwijderings-pagina. Uw verzoek wordt verwerkt in overeenstemming met ons bewaarbeleid en geldige wettelijke verplichtingen.

Recht op beperking

Neem contact op met onze Functionaris voor Gegevensbescherming om beperking van bepaalde verwerkingsactiviteiten aan te vragen, bijvoorbeeld tijdens een geschil.

Recht op overdraagbaarheid

Exporteer uw gegevens in een machineleesbaar JSON-formaat. Op grond van de EU Datawet (Verordening (EU) 2023/2854) kunt u ook verzoeken om bepaalde gegevens rechtstreeks over te dragen naar een andere dienst, als dit technisch haalbaar is.

Recht van bezwaar

Meld u af voor marketingcommunicatie en maak bezwaar tegen geautomatiseerde besluiten, inclusief profilering, via accountinstellingen en het toestemmingscentrum.

Onze gegevensbeschermingsprincipes

  • Rechtmatige, eerlijke en transparante verwerking

    Wij verwerken persoonsgegevens rechtmatig, eerlijk en transparant.

  • Doelbinding

    Wij verzamelen persoonsgegevens alleen voor specifieke, duidelijke en legitieme doeleinden.

  • Dataminimalisatie

    Wij verzamelen alleen gegevens die relevant, noodzakelijk en beperkt zijn tot het noodzakelijke.

  • Nauwkeurigheid

    Wij zorgen ervoor dat persoonsgegevens nauwkeurig en actueel zijn.

  • Opslagbeperking

    Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.

  • Integriteit en vertrouwelijkheid

    Wij passen passende beveiligingsmaatregelen toe om persoonsgegevens te beschermen.

  • Verantwoordingsplicht

    Wij nemen verantwoordelijkheid voor de naleving van deze principes en kunnen onze naleving aantonen.

Beveiligingsmaatregelen

Versleuteling

• Data in rust: AES-256-versleuteling

• Data in transit: TLS 1.3 met perfect forward secrecy

• End-to-end-versleuteling voor gevoelige communicatie

Toegangsbeheer

• Op rollen gebaseerd toegangsbeheer (RBAC) met het principe van minimale rechten

• Multi-factorauthenticatie voor administratieve toegang

• Just-in-time-toegangsverlening

Infrastructuurbeveiliging

• Regelmatige kwetsbaarheidsscans (wekelijks)

• Web Application Firewall (WAF)-bescherming

• DDoS-bescherming en rate limiting

Ontwikkelingsbeveiliging

• Veilige codeerstandaarden (OWASP Top 10)

• Geautomatiseerde afhankelijkheidsscans

• Code review-vereisten voor beveiligingswijzigingen

Externe diensten

Open Charge Map

Wij gebruiken Open Charge Map om u accurate informatie over laadstations te bieden.

Gedeelde gegevens
  • Geschatte locatie van gebruiker (coördinaten)
Ontvangen gegevens
  • Laadstationdetails, inclusief locatie
  • Beschikbaarheidsinformatie
  • Technische specificaties
Privacy en beveiliging
  • Locatiegegevens worden niet langdurig bewaard en alleen gebruikt voor real-time query's
  • Er is een verwerkersovereenkomst gesloten met Open Charge Map
Betaaldienstverleners (Stripe/PayPal)

Wij gebruiken veilige betaaldienstverleners voor premium lidmaatschappen en marketplace-transacties. Ruwe betalingsgegevens worden nooit op onze servers opgeslagen.

Gegevensbeveiliging
  • Alleen betalingstokens (geen ruwe kaartgegevens)
  • PCI-DSS-conforme verwerking
  • Veilige tokenisering
Bewaring
  • Transactietokens voor factuurgeschiedenis
  • 7 jaar voor financiële records (wettelijke verplichting)
Web push-meldingsdiensten

Wij gebruiken web push-diensten om meldingen naar uw apparaten te sturen met uw uitdrukkelijke toestemming.

Gedeelde gegevens
  • Abonnementseindpunten
  • Versleutelingssleutels (P256dh, Auth)
Privacy
  • Toestemmingsbeheer op browserniveau
  • Gegevens worden bewaard tot annulering van abonnement
  • Gerichte instellingenbeheer in de app

Geautomatiseerde besluitvorming en AI

Sommige platformfuncties gebruiken geautomatiseerde systemen om VoltVerse veilig en relevant te houden. In overeenstemming met de EU AI-wet (Verordening (EU) 2024/1689) zijn wij toegewijd aan transparantie en menselijk toezicht bij het gebruik van AI-systemen.

Ondersteuning bij contentmoderatie

Geautomatiseerde hulpmiddelen kunnen door gebruikers gegenereerde content markeren of prioriteren voor menselijke beoordeling, bijvoorbeeld om spam, verboden content of regelovertredingen te detecteren. Definitieve moderatiebeslissingen worden door mensen genomen.

Aanbevelingen en ranking

Marketplace- en community-content kan door algoritmen worden gerangschikt op basis van populariteit, relevantie en uw voorkeuren. U kunt personalisatie-instellingen beheren in uw account.

Uw rechten

U hebt het recht niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, dat rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk treft, tenzij dit noodzakelijk is voor een overeenkomst, is toegestaan door de wet, of is gebaseerd op uw uitdrukkelijke toestemming.

Hoe bezwaar te maken

Voor menselijke beoordeling, om een geautomatiseerd besluit te betwisten of om personalisatie uit te schakelen, kunt u contact opnemen met onze Functionaris voor Gegevensbescherming of uw accountinstellingen gebruiken.

Protocol voor datalekken

Ons reactieproces

In geval van een inbreuk op de beveiliging van persoonsgegevens volgen wij een strikt protocol in overeenstemming met artikel 33 en 34 van de AVG:

  • Detectie en beoordeling: 24/7 monitoring met een eerste beoordeling binnen 2 uur
  • Inschakeling: Snelle isolatie van getroffen systemen
  • Melding: Toezichthouders worden zonder onredelijke vertraging gemeld, indien mogelijk binnen 72 uur
  • Herstel: Volledig onderzoek, analyse van oorzaken en beveiligingspatches

Getroffen gebruikers worden zonder onredelijke vertraging op de hoogte gesteld wanneer er een hoog risico bestaat voor hun rechten en vrijheden.

Internationale gegevensoverdracht

Uw persoonsgegevens worden voornamelijk verwerkt binnen de Europese Unie en de Europese Economische Ruimte. Wanneer wij gegevens overdragen buiten de EU/EER, bijvoorbeeld naar betalingsdienstverleners, hostinginfrastructuur of analysediensten, zorgen wij voor een passend beschermingsniveau door:

  • Toereikendheidsbesluiten van de Europese Commissie (waar beschikbaar)
  • Standaardcontractbepalingen goedgekeurd door de Europese Commissie (SCC's)
  • Bindende bedrijfsregels (waar van toepassing)
  • Andere juridisch erkende overdrachtsbeschermingsmiddelen

U kunt een kopie opvragen van de beschermingsmaatregelen die wij gebruiken door contact op te nemen met onze Functionaris voor Gegevensbescherming.

Cookies en soortgelijke technologieën

Wij gebruiken cookies en soortgelijke technologieën in overeenstemming met de ePrivacy-richtlijn en nationale cookievoorschriften. Onze toestemmingsbanner stelt u in staat om te kiezen welke categorieën cookies u accepteert, waaronder:

  • Essentiële cookies — noodzakelijk voor de werking van het platform en kunnen niet worden uitgeschakeld.
  • Functionele cookies — onthouden uw voorkeuren en verbeteren uw ervaring.
  • Analytische cookies — helpen ons begrijpen hoe het platform wordt gebruikt.
  • Marketingcookies — worden gebruikt om relevante advertenties te tonen en hun effectiviteit te meten.

U kunt uw cookievoorkeuren op elk moment bijwerken via de toestemmingsbanner of accountinstellingen.

Privacy van kinderen

VoltVerse is niet bedoeld voor kinderen jonger dan 16 jaar. Als u tussen de 13 en 16 jaar oud bent, mag u het platform alleen gebruiken met toestemming van een ouder of voogd. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 13 jaar. Als wij ontdekken dat wij gegevens hebben verzameld van een kind jonger dan 13 jaar, verwijderen wij deze onmiddellijk.

Recht om een klacht in te dienen

Als u van mening bent dat uw gegevensbeschermingsrechten zijn geschonden, hebt u het recht om een klacht in te dienen bij een toezichthouder, met name in de EU-lidstaat waar uw gewone verblijfplaats, werkplaats of de plaats van het vermeende schending zich bevindt. De lijst met EU-gegevensbeschermingsautoriteiten is beschikbaar op de website van het Europese Comité voor Gegevensbescherming.

Neem contact met ons op

Als u een van deze rechten wilt uitoefenen of vragen hebt over onze gegevensbeschermingspraktijken, neem dan contact op met onze Functionaris voor Gegevensbescherming:

Telefoon: Beschikbaar op aanvraag via e-mail
Postadres: Beschikbaar op aanvraag via e-mail
Opmerking: Het kan nodig zijn dat wij uw identiteit moeten verifiëren voordat wij bepaalde verzoeken verwerken, om de veiligheid van uw persoonsgegevens te garanderen. Wij streven ernaar om binnen één maand te reageren op AVG-verzoeken, wat in complexe gevallen kan worden verlengd met nog eens twee maanden.

Bewaarbeleid voor gegevens

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, inclusief wettelijke, boekhoudkundige en rapportageverplichtingen. De onderstaande tabel beschrijft de typische bewaartermijnen.

Gegevenscategorie Bewaartermijn Rechtsgrond / Reden
Accountgegevens Tot voltooiing van accountverwijdering Uitvoering overeenkomst
Door gebruikers gegenereerde content (berichten, reacties) Tot accountverwijdering of 3 jaar na laatste activiteit Gebruikerscontent / Gerechtvaardigd belang
Directe berichten Tot accountverwijdering of 2 jaar na laatste activiteit Communicatiegeschiedenis / Gerechtvaardigd belang
Voertuiggegevens Tot accountverwijdering Basis servicefunctionaliteit
Laadsessies Tot accountverwijdering of 3 jaar vanaf aanmaak Gebruikersgeschiedenis en analyse
Marketplace-advertenties en -bestellingen 7 jaar na voltooiing bestelling Wettelijke en fiscale naleving / P2B-verordening
Push-meldingabonnementen Tot annulering abonnement Toestemming
Toestemmingsvoorkeuren Tot accountverwijdering of 5 jaar na laatste update Naleving en bewijs van toestemming
Serverlogs 90 dagen Beveiliging en probleemoplossing
API-aanvraaglogs 90 dagen Beveiliging en rate limiting
Moderatierapporten en beroepen 3 jaar na beslissing Wet Digitale Diensten / Wettelijke naleving
Geëxporteerde gegevensbestanden 7 dagen vanaf aanmaak Tijdelijke downloadmogelijkheid
Financiële records 7 jaar Wettelijke en fiscale naleving
Geanonimiseerde analyse Onbepaalde tijd Serviceverbetering (zonder persoonsgegevens)
IP-adressen 30 dagen (daarna geanonimiseerd) Beveiliging en fraudepreventie
Laatst bijgewerkt: 26 juni 2026.