Over GDPR
De Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679) is het EU-recht betreffende gegevensbescherming en privacy voor alle personen in de Europese Unie en de Europese Economische Ruimte. Het reguleert ook de overdracht van persoonsgegevens buiten de EU/EER. Vanaf 2025 heeft de AVG-uitvoeringsverordening (Verordening (EU) 2024/2217) de samenwerking tussen gegevensbeschermingsautoriteiten in grensoverschrijdende gevallen vereenvoudigd, waardoor een snellere en consistente handhaving wordt gegarandeerd.
VoltVerse fungeert als verantwoordelijke voor de verwerking van de persoonsgegevens die u verstrekt bij het gebruik van ons platform. Wij zijn toegewijd aan de rechtmatige, eerlijke en transparante verwerking van uw gegevens en aan de bescherming van uw rechten onder de AVG.
Rechtsgrond voor verwerking
Wij verwerken persoonsgegevens alleen wanneer er een geldige rechtsgrond is volgens artikel 6 van de AVG:
-
Uitvoering van een overeenkomst
Om uw account, laaddiensten, marketplace-bestellingen en premium functies te bieden.
-
Toestemming
Voor marketingcommunicatie, web push-meldingen, niet-essentiële cookies en optionele profilering.
-
Gerechtvaardigd belang
Voor fraudepreventie, IT-beveiliging, serviceverbetering en handhaving van onze Gebruiksvoorwaarden.
-
Wettelijke verplichting
Voor naleving van belasting-, consumenten- en productveiligheidswetgeving, inclusief de Wet Digitale Diensten en de Algemene Productveiligheidsverordening.
Uw rechten onder de AVG
Recht op inzage
Krijg toegang tot al uw persoonsgegevens via onze gegevensexport-functie. De export is beschikbaar in JSON-formaat en omvat uw profiel, voertuigen, laadsessies, berichten, marktplaatsactiviteit en meer.
Recht op rectificatie
Werk uw gegevens op elk moment bij via de profielinstellingen. Alle wijzigingen worden om veiligheidsredenen voorzien van tijdstempels.
Recht op verwijdering
Vraag verwijdering van uw account aan via onze accountverwijderings-pagina. Uw verzoek wordt verwerkt in overeenstemming met ons bewaarbeleid en geldige wettelijke verplichtingen.
Recht op beperking
Neem contact op met onze Functionaris voor Gegevensbescherming om beperking van bepaalde verwerkingsactiviteiten aan te vragen, bijvoorbeeld tijdens een geschil.
Recht op overdraagbaarheid
Exporteer uw gegevens in een machineleesbaar JSON-formaat. Op grond van de EU Datawet (Verordening (EU) 2023/2854) kunt u ook verzoeken om bepaalde gegevens rechtstreeks over te dragen naar een andere dienst, als dit technisch haalbaar is.
Recht van bezwaar
Meld u af voor marketingcommunicatie en maak bezwaar tegen geautomatiseerde besluiten, inclusief profilering, via accountinstellingen en het toestemmingscentrum.
Onze gegevensbeschermingsprincipes
-
Rechtmatige, eerlijke en transparante verwerking
Wij verwerken persoonsgegevens rechtmatig, eerlijk en transparant.
-
Doelbinding
Wij verzamelen persoonsgegevens alleen voor specifieke, duidelijke en legitieme doeleinden.
-
Dataminimalisatie
Wij verzamelen alleen gegevens die relevant, noodzakelijk en beperkt zijn tot het noodzakelijke.
-
Nauwkeurigheid
Wij zorgen ervoor dat persoonsgegevens nauwkeurig en actueel zijn.
-
Opslagbeperking
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.
-
Integriteit en vertrouwelijkheid
Wij passen passende beveiligingsmaatregelen toe om persoonsgegevens te beschermen.
-
Verantwoordingsplicht
Wij nemen verantwoordelijkheid voor de naleving van deze principes en kunnen onze naleving aantonen.
Beveiligingsmaatregelen
Versleuteling
• Data in rust: AES-256-versleuteling
• Data in transit: TLS 1.3 met perfect forward secrecy
• End-to-end-versleuteling voor gevoelige communicatie
Toegangsbeheer
• Op rollen gebaseerd toegangsbeheer (RBAC) met het principe van minimale rechten
• Multi-factorauthenticatie voor administratieve toegang
• Just-in-time-toegangsverlening
Infrastructuurbeveiliging
• Regelmatige kwetsbaarheidsscans (wekelijks)
• Web Application Firewall (WAF)-bescherming
• DDoS-bescherming en rate limiting
Ontwikkelingsbeveiliging
• Veilige codeerstandaarden (OWASP Top 10)
• Geautomatiseerde afhankelijkheidsscans
• Code review-vereisten voor beveiligingswijzigingen
Externe diensten
Open Charge Map
Wij gebruiken Open Charge Map om u accurate informatie over laadstations te bieden.
Gedeelde gegevens
- Geschatte locatie van gebruiker (coördinaten)
Ontvangen gegevens
- Laadstationdetails, inclusief locatie
- Beschikbaarheidsinformatie
- Technische specificaties
Privacy en beveiliging
- Locatiegegevens worden niet langdurig bewaard en alleen gebruikt voor real-time query's
- Er is een verwerkersovereenkomst gesloten met Open Charge Map
Betaaldienstverleners (Stripe/PayPal)
Wij gebruiken veilige betaaldienstverleners voor premium lidmaatschappen en marketplace-transacties. Ruwe betalingsgegevens worden nooit op onze servers opgeslagen.
Gegevensbeveiliging
- Alleen betalingstokens (geen ruwe kaartgegevens)
- PCI-DSS-conforme verwerking
- Veilige tokenisering
Bewaring
- Transactietokens voor factuurgeschiedenis
- 7 jaar voor financiële records (wettelijke verplichting)
Web push-meldingsdiensten
Wij gebruiken web push-diensten om meldingen naar uw apparaten te sturen met uw uitdrukkelijke toestemming.
Gedeelde gegevens
- Abonnementseindpunten
- Versleutelingssleutels (P256dh, Auth)
Privacy
- Toestemmingsbeheer op browserniveau
- Gegevens worden bewaard tot annulering van abonnement
- Gerichte instellingenbeheer in de app
Geautomatiseerde besluitvorming en AI
Sommige platformfuncties gebruiken geautomatiseerde systemen om VoltVerse veilig en relevant te houden. In overeenstemming met de EU AI-wet (Verordening (EU) 2024/1689) zijn wij toegewijd aan transparantie en menselijk toezicht bij het gebruik van AI-systemen.
Ondersteuning bij contentmoderatie
Geautomatiseerde hulpmiddelen kunnen door gebruikers gegenereerde content markeren of prioriteren voor menselijke beoordeling, bijvoorbeeld om spam, verboden content of regelovertredingen te detecteren. Definitieve moderatiebeslissingen worden door mensen genomen.
Aanbevelingen en ranking
Marketplace- en community-content kan door algoritmen worden gerangschikt op basis van populariteit, relevantie en uw voorkeuren. U kunt personalisatie-instellingen beheren in uw account.
Uw rechten
U hebt het recht niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, dat rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk treft, tenzij dit noodzakelijk is voor een overeenkomst, is toegestaan door de wet, of is gebaseerd op uw uitdrukkelijke toestemming.
Hoe bezwaar te maken
Voor menselijke beoordeling, om een geautomatiseerd besluit te betwisten of om personalisatie uit te schakelen, kunt u contact opnemen met onze Functionaris voor Gegevensbescherming of uw accountinstellingen gebruiken.
Protocol voor datalekken
Ons reactieproces
In geval van een inbreuk op de beveiliging van persoonsgegevens volgen wij een strikt protocol in overeenstemming met artikel 33 en 34 van de AVG:
- Detectie en beoordeling: 24/7 monitoring met een eerste beoordeling binnen 2 uur
- Inschakeling: Snelle isolatie van getroffen systemen
- Melding: Toezichthouders worden zonder onredelijke vertraging gemeld, indien mogelijk binnen 72 uur
- Herstel: Volledig onderzoek, analyse van oorzaken en beveiligingspatches
Getroffen gebruikers worden zonder onredelijke vertraging op de hoogte gesteld wanneer er een hoog risico bestaat voor hun rechten en vrijheden.
Internationale gegevensoverdracht
Uw persoonsgegevens worden voornamelijk verwerkt binnen de Europese Unie en de Europese Economische Ruimte. Wanneer wij gegevens overdragen buiten de EU/EER, bijvoorbeeld naar betalingsdienstverleners, hostinginfrastructuur of analysediensten, zorgen wij voor een passend beschermingsniveau door:
- Toereikendheidsbesluiten van de Europese Commissie (waar beschikbaar)
- Standaardcontractbepalingen goedgekeurd door de Europese Commissie (SCC's)
- Bindende bedrijfsregels (waar van toepassing)
- Andere juridisch erkende overdrachtsbeschermingsmiddelen
U kunt een kopie opvragen van de beschermingsmaatregelen die wij gebruiken door contact op te nemen met onze Functionaris voor Gegevensbescherming.
Cookies en soortgelijke technologieën
Wij gebruiken cookies en soortgelijke technologieën in overeenstemming met de ePrivacy-richtlijn en nationale cookievoorschriften. Onze toestemmingsbanner stelt u in staat om te kiezen welke categorieën cookies u accepteert, waaronder:
- Essentiële cookies — noodzakelijk voor de werking van het platform en kunnen niet worden uitgeschakeld.
- Functionele cookies — onthouden uw voorkeuren en verbeteren uw ervaring.
- Analytische cookies — helpen ons begrijpen hoe het platform wordt gebruikt.
- Marketingcookies — worden gebruikt om relevante advertenties te tonen en hun effectiviteit te meten.
U kunt uw cookievoorkeuren op elk moment bijwerken via de toestemmingsbanner of accountinstellingen.
Privacy van kinderen
VoltVerse is niet bedoeld voor kinderen jonger dan 16 jaar. Als u tussen de 13 en 16 jaar oud bent, mag u het platform alleen gebruiken met toestemming van een ouder of voogd. Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 13 jaar. Als wij ontdekken dat wij gegevens hebben verzameld van een kind jonger dan 13 jaar, verwijderen wij deze onmiddellijk.
Recht om een klacht in te dienen
Als u van mening bent dat uw gegevensbeschermingsrechten zijn geschonden, hebt u het recht om een klacht in te dienen bij een toezichthouder, met name in de EU-lidstaat waar uw gewone verblijfplaats, werkplaats of de plaats van het vermeende schending zich bevindt. De lijst met EU-gegevensbeschermingsautoriteiten is beschikbaar op de website van het Europese Comité voor Gegevensbescherming.
Neem contact met ons op
Als u een van deze rechten wilt uitoefenen of vragen hebt over onze gegevensbeschermingspraktijken, neem dan contact op met onze Functionaris voor Gegevensbescherming:
Bewaarbeleid voor gegevens
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, inclusief wettelijke, boekhoudkundige en rapportageverplichtingen. De onderstaande tabel beschrijft de typische bewaartermijnen.
| Gegevenscategorie | Bewaartermijn | Rechtsgrond / Reden |
|---|---|---|
| Accountgegevens | Tot voltooiing van accountverwijdering | Uitvoering overeenkomst |
| Door gebruikers gegenereerde content (berichten, reacties) | Tot accountverwijdering of 3 jaar na laatste activiteit | Gebruikerscontent / Gerechtvaardigd belang |
| Directe berichten | Tot accountverwijdering of 2 jaar na laatste activiteit | Communicatiegeschiedenis / Gerechtvaardigd belang |
| Voertuiggegevens | Tot accountverwijdering | Basis servicefunctionaliteit |
| Laadsessies | Tot accountverwijdering of 3 jaar vanaf aanmaak | Gebruikersgeschiedenis en analyse |
| Marketplace-advertenties en -bestellingen | 7 jaar na voltooiing bestelling | Wettelijke en fiscale naleving / P2B-verordening |
| Push-meldingabonnementen | Tot annulering abonnement | Toestemming |
| Toestemmingsvoorkeuren | Tot accountverwijdering of 5 jaar na laatste update | Naleving en bewijs van toestemming |
| Serverlogs | 90 dagen | Beveiliging en probleemoplossing |
| API-aanvraaglogs | 90 dagen | Beveiliging en rate limiting |
| Moderatierapporten en beroepen | 3 jaar na beslissing | Wet Digitale Diensten / Wettelijke naleving |
| Geëxporteerde gegevensbestanden | 7 dagen vanaf aanmaak | Tijdelijke downloadmogelijkheid |
| Financiële records | 7 jaar | Wettelijke en fiscale naleving |
| Geanonimiseerde analyse | Onbepaalde tijd | Serviceverbetering (zonder persoonsgegevens) |
| IP-adressen | 30 dagen (daarna geanonimiseerd) | Beveiliging en fraudepreventie |