O GDPR
Všeobecné nariadenie o ochrane údajov (GDPR, nariadenie (EÚ) 2016/679) je právny predpis EÚ o ochrane údajov a súkromí pre všetky osoby v Európskej únii a Európskom hospodárskom priestore. Upravuje tiež prenos osobných údajov mimo EÚ/EHP. Od roku 2025 vykonávacie nariadenie k GDPR (nariadenie (EÚ) 2024/2217) zjednodušilo spoluprácu dozorných orgánov v prípadoch cezhraničného spracúvania, čo zabezpečuje rýchlejšie a konzistentnejšie presadzovanie.
VoltVerse pôsobí ako prevádzkovateľ osobných údajov, ktoré nám poskytnete pri používaní našej platformy. Zaväzujeme sa spracúvať vaše údaje zákonným, spravodlivým a transparentným spôsobom a chrániť vaše práva podľa GDPR.
Právne základy spracúvania
Osobné údaje spracúvame len vtedy, keď existuje platný právny základ v súlade s článkom 6 GDPR:
-
Plnenie zmluvy
Aby sme vám poskytli váš účet, služby nabíjania, objednávky na marketplace a prémiové funkcie.
-
Súhlas
Na marketingovú komunikáciu, web push notifikácie, nepovinné cookies a voliteľné profilovanie.
-
Oprávnený záujem
Na predchádzanie podvodom, IT bezpečnosť, zlepšovanie služieb a vynucovanie našich Podmienok používania.
-
Právna povinnosť
Na súlad s daňovými, spotrebiteľskými a bezpečnostnými predpismi vrátane Zákona o digitálnych službách a Všeobecného nariadenia o bezpečnosti produktov.
Vaše práva podľa GDPR
Právo na prístup
Získajte prístup ku všetkým svojim osobným údajom prostredníctvom našej funkcie exportu údajov. Export je dostupný vo formáte JSON a zahŕňa váš profil, vozidlá, relácie nabíjania, príspevky, správy, aktivitu na marketplace a ďalšie.
Právo na opravu
Aktualizujte svoje údaje kedykoľvek prostredníctvom nastavení profilu. Všetky zmeny sú z bezpečnostných dôvodov zaznamenávané s časovými známkami.
Právo na výmaz
Požiadajte o vymazanie účtu na našej stránke vymazania účtu. Vaša žiadosť bude spracovaná v súlade s našou politikou uchovávania a príslušnými právnymi povinnosťami.
Právo na obmedzenie
Kontaktujte nášho zodpovednú osobu, aby ste požiadali o obmedzenie konkrétnych spracovateľských činností, napríklad počas riešenia sporu.
Právo na prenosnosť
Exportujte svoje údaje v strojovo čitateľnom formáte JSON. Podľa európskeho zákona o údajoch (nariadenie (EÚ) 2023/2854) môžete tiež požiadať o priamy prenos niektorých údajov do inej služby, ak je to technicky možné.
Právo namietať
Odhláste sa z marketingovej komunikácie a namietať proti automatizovaným rozhodnutiam vrátane profilovania prostredníctvom nastavení účtu a centra súhlasov.
Naše zásady ochrany údajov
-
Zákonné, spravodlivé a transparentné spracúvanie
Spracúvame osobné údaje zákonným, spravodlivým a transparentným spôsobom.
-
Obmedzenie účelu
Zhromažďujeme osobné údaje len na špecifické, explicitné a legitímne účely.
-
Minimalizácia údajov
Zhromažďujeme iba primerané, relevantné a obmedzené údaje.
-
Správnosť
Zabezpečujeme, aby osobné údaje boli presné a aktuálne.
-
Obmedzenie uchovávania
Uchovávame osobné údaje len tak dlho, ako je to nevyhnutné na účely, na ktoré boli zhromaždené.
-
Integrita a dôvernosť
Uplatňujeme primerané bezpečnostné opatrenia na ochranu osobných údajov.
-
Zodpovednosť
Prenášame zodpovednosť za dodržiavanie týchto zásad a vieme preukázať náš súlad.
Bezpečnostné opatrenia
Šifrovanie
• Údaje v pokoji: šifrovanie AES-256
• Údaje v prenose: TLS 1.3 s perfect forward secrecy
• End-to-end šifrovanie pre citlivú komunikáciu
Kontrola prístupu
• Kontrola prístupu na základe rolí (RBAC) s princípom najmenších privilégií
• Multifaktorová autentifikácia pre administratívny prístup
• Just-in-time prideľovanie prístupu
Bezpečnosť infraštruktúry
• Pravidelné skenovanie zraniteľností (týždenne)
• Ochrana webovej aplikačnej brány firewall (WAF)
• Ochrana DDoS a obmedzenie rýchlosti
Bezpečnosť vývoja
• Štandardy bezpečného kódovania (OWASP Top 10)
• Automatické skenovanie závislostí
• Požiadavky na revíziu kódu pre zmeny bezpečnosti
Externé služby
Open Charge Map
Používame Open Charge Map, aby sme vám poskytli presné informácie o nabíjacích staniciach.
Zdieľané údaje
- Približná poloha používateľa (súradnice)
Prijímané údaje
- Podrobnosti o nabíjacej stanici vrátane polohy
- Informácie o dostupnosti
- Technické špecifikácie
Súkromie a bezpečnosť
- Údaje o polohe sa neukladajú dlhodobo a používajú sa len na dotazy v reálnom čase
- S Open Charge Map máme uzatvorenú zmluvu o spracúvaní osobných údajov
Poskytovatelia platobných služieb (Stripe/PayPal)
Používame bezpečných poskytovateľov platobných služieb na prémiové členstvo a transakcie na marketplace. Surové platobné údaje nikdy neukladáme na našich serveroch.
Bezpečnosť údajov
- Iba platobné tokeny (žiadne surové údaje karty)
- Spracovanie v súlade s PCI-DSS
- Bezpečná tokenizácia
Uchovávanie
- Transakčné tokeny na fakturačnú históriu
- 7 rokov na finančnú dokumentáciu (právna povinnosť)
Služby web push notifikácií
Používame služby web push na odosielanie notifikácií na vaše zariadenia s vaším výslovným súhlasom.
Zdieľané údaje
- Koncové body odberu
- Šifrovacie kľúče (P256dh, Auth)
Súkromie
- Kontrola povolení na úrovni prehliadača
- Údaje sa uchovávajú do zrušenia odberu
- Podrobné správanie nastavení v aplikácii
Automatizované rozhodovanie a AI
Niektoré funkcie platformy používajú automatizované systémy na udržanie VoltVerse v bezpečí a aktuálnej. V súlade s nariadením EÚ o AI (nariadenie (EÚ) 2024/1689) sa zaväzujeme zabezpečiť transparentnosť a ľudský dohľad pri používaní systémov AI.
Pomoc pri moderovaní obsahu
Automatizované nástroje môžu označovať alebo prioritizovať obsah vytvorený používateľmi na ľudskú kontrolu, napríklad na odhaľovanie spamu, zakázaného obsahu alebo porušení pravidiel. Konečné rozhodnutia o moderovaní prijímajú ľudia.
Odporúčania a zoradenie
Obsah marketplace a komunity môžu algoritmy zoradiť na základe popularity, relevance a vašich preferencií. Osobné nastavenia si môžete spravovať vo svojom účte.
Vaše práva
Máte právo nebyť predmetom rozhodnutia, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré voči vám vyvoláva právne účinky alebo vás podobným spôsobom významne ovplyvňuje, s výnimkou prípadov, keď je to nevyhnutné na uzavretie alebo plnenie zmluvy, povolené zákonom alebo založené na vašom výslovnom súhlase.
Ako namietať
Ak chcete požiadať o ľudskú kontrolu, napadnúť automatizované rozhodnutie alebo vypnúť personalizáciu, kontaktujte nášho zodpovednú osobu alebo použite nastavenia účtu.
Protokol porušenia ochrany údajov
Náš proces reakcie
V prípade porušenia bezpečnosti osobných údajov postupujeme podľa prísneho protokolu v súlade s článkami 33 a 34 GDPR:
- Detekcia a hodnotenie: Monitorovanie 24/7 s počiatočným hodnotením do 2 hodín
- Obmedzenie: Rýchla izolácia postihnutých systémov
- Upozornenie: Dozorné orgány sa upozornia bez zbytočného odkladu, ak je to možné, do 72 hodín
- Náprava: Úplné vyšetrovanie, analýza koreňových príčin a bezpečnostné opravy
Dotknutí používatelia sa upozornia bez zbytočného odkladu, keď existuje vysoké riziko pre ich práva a slobody.
Medzinárodný prenos údajov
Vaše osobné údaje sa spracúvajú primárne v Európskej únii a Európskom hospodárskom priestore. Keď prenášame údaje mimo EÚ/EHP, napríklad poskytovateľom platobných služieb, hostingovej infraštruktúre alebo analytickým službám, zabezpečujeme primeranú úroveň ochrany prostredníctvom:
- Rozhodnutí Európskej komisie o primeranosti (kde sú dostupné)
- Štandardných zmluvných doložiek schválených Európskou komisiou (SCC)
- Záväzných podnikových pravidiel (ak sa uplatňujú)
- Iných právne uznávaných ochranných opatrení pre prenos
Kópiu ochranných opatrení, ktoré používame, môžete požiadať kontaktovaním nášho zodpovednú osobu.
Súbory cookie a podobné technológie
Používame súbory cookie a podobné technológie v súlade so smernicou ePrivacy a národnou legislatívou o súboroch cookie. Náš banner súhlasov vám umožňuje vybrať kategórie súborov cookie, ktoré prijímate, vrátane:
- Nevyhnutné súbory cookie — nevyhnutné na prevádzku platformy a nemožno ich vypnúť.
- Funkčné súbory cookie — pamätajú si vaše preferencie a zlepšujú používateľský zážitok.
- Analytické súbory cookie — pomáhajú nám pochopiť, ako sa platforma používa.
- Marketingové súbory cookie — slúžia na zobrazovanie relevantných reklám a meranie ich účinnosti.
Preferencie súborov cookie môžete kedykoľvek aktualizovať prostredníctvom banneru súhlasov alebo nastavení účtu.
Súkromie detí
VoltVerse nie je určené pre deti mladšie ako 16 rokov. Ak máte od 13 do 16 rokov, môžete platformu používať len so súhlasom rodiča alebo zákonného zástupcu. Vedome nezhromažďujeme osobné údaje od detí mladších ako 13 rokov. Ak zistíme, že sme zhromaždili údaje od dieťaťa mladšieho ako 13 rokov, okamžite ich vymažeme.
Právo podať sťažnosť
Ak sa domnievate, že boli porušené vaše práva na ochranu údajov, máte právo podať sťažnosť dozornému orgánu, najmä v členskom štáte EÚ, v ktorom sa nachádza vaše obvyklé bydlisko, miesto výkonu práce alebo miesto údajného porušenia. Zoznam orgánov EÚ na ochranu údajov je dostupný na webovej stránke Európskej rady pre ochranu údajov.
Kontaktujte nás
Ak chcete uplatniť niektoré z týchto práv alebo máte otázky týkajúce sa našich postupov ochrany údajov, kontaktujte nášho zodpovednú osobu:
Politika uchovávania údajov
Uchovávame osobné údaje len tak dlho, ako je to nevyhnutné na účely, na ktoré boli zhromaždené, vrátane právnych, účtovných a reportovacích povinností. Nasledujúca tabuľka popisuje typické obdobia uchovávania.
| Kategória údajov | Obdobie uchovávania | Právny základ / Dôvod |
|---|---|---|
| Údaje účtu | Do dokončenia vymazania účtu | Plnenie zmluvy |
| Obsah vytvorený používateľom (príspevky, komentáre) | Do vymazania účtu alebo 3 roky od poslednej aktivity | Používateľský obsah / Oprávnený záujem |
| Priame správy | Do vymazania účtu alebo 2 roky od poslednej aktivity | História komunikácie / Oprávnený záujem |
| Údaje vozidla | Do vymazania účtu | Základná funkcionalita služby |
| Relácie nabíjania | Do vymazania účtu alebo 3 roky od vytvorenia | História používateľa a analýza |
| Inzeráty a objednávky na marketplace | 7 rokov od dokončenia objednávky | Právny a daňový súlad / Nariadenie P2B |
| Odbery push notifikácií | Do zrušenia odberu | Súhlas |
| Preferencie súhlasov | Do vymazania účtu alebo 5 rokov od poslednej aktualizácie | Súlad a dôkaz súhlasu |
| Serverové logy | 90 dní | Bezpečnosť a riešenie problémov |
| Logy API požiadaviek | 90 dní | Bezpečnosť a obmedzenie rýchlosti |
| Správy moderovania a odvolania | 3 roky od rozhodnutia | Zákon o digitálnych službách / Právny súlad |
| Exportované súbory údajov | 7 dní od vytvorenia | Dočasná možnosť stiahnutia |
| Finančná dokumentácia | 7 rokov | Právny a daňový súlad |
| Anonymizovaná analýza | Na neurčito | Zlepšovanie služby (bez osobných údajov) |
| IP adresy | 90 dní (potom sa anonymizujú) | Bezpečnosť a predchádzanie podvodom |