O GDPR
Splošna uredba o varstvu podatkov (GDPR, Uredba (EU) 2016/679) je zakonodaja EU o varstvu podatkov in zasebnosti za vse osebe v Evropski uniji in Evropskem gospodarskem prostoru. Ureja tudi prenos osebnih podatkov izven EU/EGP. Od leta 2025 izvedbena uredba GDPR (Uredba (EU) 2024/2217) poenostavila sodelovanje med organi za varstvo podatkov v čezmejnih primerih, kar zagotavlja hitrejše in doslednejše uveljavljanje.
VoltVerse nastopa kot upravljavec osebnih podatkov, ki nam jih posredujete ob uporabi naše platforme. Zavezani smo, da vaše podatke obdelujemo zakonito, pošteno in pregledno ter varujemo vaše pravice v skladu z GDPR.
Pravna podlaga za obdelavo
Osebne podatke obdelujemo le, če obstaja veljavna pravna podlaga v skladu s členom 6 GDPR:
-
Izvrševanje pogodbe
Za zagotavljanje vašega računa, storitev polnjenja, naročil na marketplace in premium funkcij.
-
Privolitev
Za trženjsko komunikacijo, spletna potisna obvestila, neobvezne piškote in izbirno profiliranje.
-
Zakoniti interes
Za preprečevanje goljufij, varnost IT, izboljševanje storitev in uveljavljanje naših pogojev uporabe.
-
Zakonska obveznost
Za skladnost z davčno, potrošniško in varnostno zakonodajo, vključno z Zakonom o digitalnih storitvah in Splošno uredbo o varnosti izdelkov.
Vaše pravice v skladu z GDPR
Pravica do dostopa
Dostopate do vseh svojih osebnih podatkov prek naše funkcije izvoza podatkov. Izvoz je na voljo v obliki JSON in vključuje vaš profil, vozila, seje polnjenja, objave, sporočila, dejavnost na marketplace in več.
Pravica do popravka
Posodobite svoje podatke kadar koli prek nastavitev profila. Vse spremembe se iz varnostnih razlogov beležijo z časovnimi žigi.
Pravica do izbrisa
Zahtevajte izbris računa na naši strani za brisanje računa. Vaša zahteva bo obdelana v skladu z našo politiko hrambe in veljavnimi zakonskimi obveznostmi.
Pravica do omejitve
Stopite v stik z našim pooblaščencem za varstvo podatkov, da zahtevate omejitev določenih dejavnosti obdelave, na primer med reševanjem spora.
Pravica do prenosljivosti
Izvožite svoje podatke v strojno berljivi obliki JSON. V skladu z zakonodajo EU o podatkih (Uredba (EU) 2023/2854) lahko zahtevate tudi neposredni prenos nekaterih podatkov v drugo storitev, če je to tehnično izvedljivo.
Pravica do ugovora
Odjava od trženjske komunikacije in ugovor zoper samodejne odločitve, vključno s profiliranjem, prek nastavitev računa in centra soglasij.
Naša načela varstva podatkov
-
Zakonita, poštena in pregledna obdelava
Osebne podatke obdelujemo zakonito, pošteno in pregledno.
-
Omejitev namena
Osebne podatke zbiramo le za posebne, izrecne in zakonite namene.
-
Minimalizacija podatkov
Zbiramo le ustrezne, relevantne in omejene podatke.
-
Točnost
Zagotavljamo, da so osebni podatki točni in ažurni.
-
Omejitev hrambe
Osebne podatke hranimo le toliko časa, kot je potrebno za namene, za katere so bili zbrani.
-
Celovitost in zaupnost
Uporabljamo ustrezne varnostne ukrepe za zaščito osebnih podatkov.
-
Odgovornost
Odgovorni smo za upoštevanje teh načel in lahko dokažemo našo skladnost.
Varnostni ukrepi
Šifriranje
• Podatki v mirovanju: šifriranje AES-256
• Podatki v prenosu: TLS 1.3 s perfect forward secrecy
• End-to-end šifriranje za občutljivo komunikacijo
Nadzor dostopa
• Nadzor dostopa na podlagi vlog (RBAC) s principom najmanjših pravic
• Večfaktorska avtentikacija za administrativni dostop
• Just-in-time dodeljevanje dostopa
Varnost infrastrukture
• Redno skeniranje ranljivosti (tedensko)
• Zaščita spletne aplikacijske požarne pregrade (WAF)
• Zaščita DDoS in omejevanje hitrosti
Varnost v razvoju
• Standardi varnega kodiranja (OWASP Top 10)
• Samodejno skeniranje odvisnosti
• Zahteve po pregledu kode za varnostne spremembe
Storitve tretjih oseb
Open Charge Map
Uporabljamo Open Charge Map, da vam zagotovimo točne informacije o polnilnih postajah.
Posredovani podatki
- Približna lokacija uporabnika (koordinate)
Prejeti podatki
- Podrobnosti polnilne postaje, vključno z lokacijo
- Informacije o razpoložljivosti
- Tehnične specifikacije
Zasebnost in varnost
- Podatki o lokaciji se ne shranjujejo dolgoročno in se uporabljajo le za poizvedbe v realnem času
- Z Open Charge Map je sklenjena pogodba o obdelavi podatkov
Ponudniki plačilnih storitev (Stripe/PayPal)
Za premium članstva in transakcije na marketplace uporabljamo varne ponudnike plačilnih storitev. Surowi plačilni podatki se nikoli ne shranjujejo na naših strežnikih.
Varnost podatkov
- Samo plačilni žetoni (brez surovih podatkov kartice)
- Obdelava v skladu s PCI-DSS
- Varna tokenizacija
Hramba
- Transakcijski žetoni za zgodovino obračunavanja
- 7 let za finančno dokumentacijo (zakonska obveznost)
Storitve spletnih potisnih obvestil
Uporabljamo storitve spletnih potisnih obvestil za pošiljanje obvestil na vaše naprave z vašim izrecnim privoljenjem.
Posredovani podatki
- Končne točke naročnine
- Šifrirni ključi (P256dh, Auth)
Zasebnost
- Nadzor dovoljenj na ravni brskalnika
- Podatki se hranijo do preklica naročnine
- Podrobno upravljanje nastavitev v aplikaciji
Samodejno odločanje in umetna inteligenca
Nekatere funkcije platforme uporabljajo samodejne sisteme za ohranjanje varnosti in aktualnosti VoltVerse. V skladu z Uredbo EU o UI (Uredba (EU) 2024/1689) se zavezujemo, da zagotovimo transparentnost in človeški nadzor pri uporabi sistemov UI.
Pomoč pri moderiranju vsebine
Samodejna orodja lahko označijo ali prioritizirajo vsebino, ki jo ustvarijo uporabniki, za človeški pregled, na primer za odkrivanje neželene pošte, prepovedane vsebine ali kršitev pravil. Končne odločitve o moderiranju sprejemajo ljudje.
Priporočila in razvrščanje
Vsebino marketplace in skupnosti lahko algoritmi razvrščajo glede na priljubljenost, relevantnost in vaše preference. Nastavitve personalizacije lahko upravljate v svojem računu.
Vaše pravice
Imate pravico, da ne postanete predmet odločitve, ki temelji izključno na samodejni obdelavi podatkov, vključno s profiliranjem, in ki vas zadeva v zvezi s pravnimi posledicami ali drugače znatenno vpliva na vas, razen če je to potrebno za sklenitev ali izvrševanje pogodbe, je dovoljeno z zakonom ali temelji na vašem izrecnem privoljenju.
Kako ugovarjati
Za človeški pregled, izpodbijanje samodejne odločitve ali izklop personalizacije stopite v stik z našim pooblaščencem za varstvo podatkov ali uporabite nastavitve računa.
Protokol za kršitve varstva podatkov
Naš postopek odzivanja
V primeru kršitve varnosti osebnih podatkov sledimo strogo protokolu v skladu s členoma 33 in 34 GDPR:
- Odkritje in ocena: Nadzor 24/7 s prvotno oceno v 2 urah
- Omejitev: Hitra izolacija prizadetih sistemov
- Obveščanje: Nadzorni organi se obvestijo brez nepotrebnega odlašanja, če je mogoče, v 72 urah
- Odprava: Celovita preiskava, analiza vzrokov in varnostni popravki
Prizadeti uporabniki se obvestijo brez nepotrebnega odlašanja, ko obstaja veliko tveganje za njihove pravice in svoboščine.
Mednarodni prenosi podatkov
Vaši osebni podatki se večinoma obdelujejo znotraj Evropske unije in Evropskega gospodarskega prostora. Ko prenašamo podatke izven EU/EGP, na primer ponudnikom plačilnih storitev, gostiteljski infrastrukturi ali analitičnim storitvam, zagotavljamo ustrezno raven zaščite z:
- Odločitvami Evropske komisije o ustreznosti (kjer so na voljo)
- Standardnimi pogodbenimi klavzulami, ki jih je odobrila Evropska komisija (SCC)
- Zavezujočimi korporativnimi pravili (kjer se uporabljajo)
- Drugimi pravno priznanimi zaščitnimi ukrepi za prenos
Kopijo zaščitnih ukrepov, ki jih uporabljamo, lahko zahtevate pri našem pooblaščencu za varstvo podatkov.
Piškoti in podobne tehnologije
Piškote in podobne tehnologije uporabljamo v skladu z direktivo ePrivacy in nacionalno zakonodajo o piškotih. Naš pasica soglasij vam omogoča izbiro kategorij piškotov, ki jih sprejemate, vključno z:
- Obvezni piškoti — nujni za delovanje platforme in jih ni mogoče izklopiti.
- Funkcionalni piškoti — si zapomnijo vaše preference in izboljšujejo uporabniško izkušnjo.
- Analitični piškoti — nam pomagajo razumeti, kako se platforma uporablja.
- Trženjski piškoti — se uporabljajo za prikazovanje relevantnih oglasov in merjenje njihove učinkovitosti.
Svoje preference glede piškotov lahko kadar koli posodobite prek pasice soglasij ali nastavitev računa.
Zasebnost otrok
VoltVerse ni namenjen otrokom, mlajšim od 16 let. Če ste stari med 13 in 16 let, lahko platformo uporabljate le s privoljenjem starša ali skrbnika. Namerno ne zbiramo osebnih podatkov od otrok, mlajših od 13 let. Če ugotovimo, da smo zbrali podatke od otroka, mlajšega od 13 let, jih nemudoma izbrišemo.
Pravica do pritožbe
Če menite, da so bile kršene vaše pravice do varstva podatkov, imate pravico vložiti pritožbo pri nadzornem organu, zlasti v državi članici EU, v kateri imate običajno prebivališče, kraj dela ali kraj domnevne kršitve. Seznam organov EU za varstvo podatkov je na voljo na spletni strani Evropskega odbora za varstvo podatkov.
Stopite v stik z nami
Če želite uveljaviti katero od teh pravic ali imate vprašanja o naših praksah varstva podatkov, se obrnite na našega pooblaščenca za varstvo podatkov:
Politika hranjenja podatkov
Osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, vključno z zakonskimi, računovodskimi in poročevalskimi obveznostmi. Spodnja tabela opisuje tipična obdobja hranjenja.
| Kategorija podatkov | Obdobje hranjenja | Pravna podlaga / Razlog |
|---|---|---|
| Podatki računa | Do zaključka brisanja računa | Izvrševanje pogodbe |
| Vsebina, ki jo ustvarijo uporabniki (objave, komentarji) | Do izbrisa računa ali 3 leta od zadnje aktivnosti | Uporabniška vsebina / Zakoniti interes |
| Neposredna sporočila | Do izbrisa računa ali 2 leti od zadnje aktivnosti | Zgodovina komunikacije / Zakoniti interes |
| Podatki o vozilu | Do izbrisa računa | Osnovna funkcionalnost storitve |
| Seje polnjenja | Do izbrisa računa ali 3 leta od nastanka | Zgodovina uporabnika in analiza |
| Oglasi in naročila na marketplace | 7 let od zaključka naročila | Zakonita in davčna skladnost / Uredba P2B |
| Naročnine na potisna obvestila | Do preklica naročnine | Privolitev |
| Nastavitve soglasij | Do izbrisa računa ali 5 let od zadnje posodobitve | Skladnost in dokaz privolitve |
| Dnevniški zapisi strežnika | 90 dni | Varnost in odpravljanje težav |
| Dnevniški zapisi API zahtev | 90 dni | Varnost in omejevanje hitrosti |
| Poročila o moderiranju in pritožbah | 3 leta od odločitve | Zakon o digitalnih storitvah / Zakonska skladnost |
| Izvožene datoteke podatkov | 7 dni od nastanka | Začasna možnost prenosa |
| Finančna dokumentacija | 7 let | Zakonita in davčna skladnost |
| Anonimizirana analiza | Brez časovne omejitve | Izboljševanje storitve (brez osebnih podatkov) |
| IP naslovi | 90 dni (nato so anonimizirani) | Varnost in preprečevanje goljufij |