O GDPR

Splošna uredba o varstvu podatkov (GDPR, Uredba (EU) 2016/679) je zakonodaja EU o varstvu podatkov in zasebnosti za vse osebe v Evropski uniji in Evropskem gospodarskem prostoru. Ureja tudi prenos osebnih podatkov izven EU/EGP. Od leta 2025 izvedbena uredba GDPR (Uredba (EU) 2024/2217) poenostavila sodelovanje med organi za varstvo podatkov v čezmejnih primerih, kar zagotavlja hitrejše in doslednejše uveljavljanje.

VoltVerse nastopa kot upravljavec osebnih podatkov, ki nam jih posredujete ob uporabi naše platforme. Zavezani smo, da vaše podatke obdelujemo zakonito, pošteno in pregledno ter varujemo vaše pravice v skladu z GDPR.

Pravna podlaga za obdelavo

Osebne podatke obdelujemo le, če obstaja veljavna pravna podlaga v skladu s členom 6 GDPR:

  • Izvrševanje pogodbe

    Za zagotavljanje vašega računa, storitev polnjenja, naročil na marketplace in premium funkcij.

  • Privolitev

    Za trženjsko komunikacijo, spletna potisna obvestila, neobvezne piškote in izbirno profiliranje.

  • Zakoniti interes

    Za preprečevanje goljufij, varnost IT, izboljševanje storitev in uveljavljanje naših pogojev uporabe.

  • Zakonska obveznost

    Za skladnost z davčno, potrošniško in varnostno zakonodajo, vključno z Zakonom o digitalnih storitvah in Splošno uredbo o varnosti izdelkov.

Vaše pravice v skladu z GDPR

Pravica do dostopa

Dostopate do vseh svojih osebnih podatkov prek naše funkcije izvoza podatkov. Izvoz je na voljo v obliki JSON in vključuje vaš profil, vozila, seje polnjenja, objave, sporočila, dejavnost na marketplace in več.

Pravica do popravka

Posodobite svoje podatke kadar koli prek nastavitev profila. Vse spremembe se iz varnostnih razlogov beležijo z časovnimi žigi.

Pravica do izbrisa

Zahtevajte izbris računa na naši strani za brisanje računa. Vaša zahteva bo obdelana v skladu z našo politiko hrambe in veljavnimi zakonskimi obveznostmi.

Pravica do omejitve

Stopite v stik z našim pooblaščencem za varstvo podatkov, da zahtevate omejitev določenih dejavnosti obdelave, na primer med reševanjem spora.

Pravica do prenosljivosti

Izvožite svoje podatke v strojno berljivi obliki JSON. V skladu z zakonodajo EU o podatkih (Uredba (EU) 2023/2854) lahko zahtevate tudi neposredni prenos nekaterih podatkov v drugo storitev, če je to tehnično izvedljivo.

Pravica do ugovora

Odjava od trženjske komunikacije in ugovor zoper samodejne odločitve, vključno s profiliranjem, prek nastavitev računa in centra soglasij.

Naša načela varstva podatkov

  • Zakonita, poštena in pregledna obdelava

    Osebne podatke obdelujemo zakonito, pošteno in pregledno.

  • Omejitev namena

    Osebne podatke zbiramo le za posebne, izrecne in zakonite namene.

  • Minimalizacija podatkov

    Zbiramo le ustrezne, relevantne in omejene podatke.

  • Točnost

    Zagotavljamo, da so osebni podatki točni in ažurni.

  • Omejitev hrambe

    Osebne podatke hranimo le toliko časa, kot je potrebno za namene, za katere so bili zbrani.

  • Celovitost in zaupnost

    Uporabljamo ustrezne varnostne ukrepe za zaščito osebnih podatkov.

  • Odgovornost

    Odgovorni smo za upoštevanje teh načel in lahko dokažemo našo skladnost.

Varnostni ukrepi

Šifriranje

• Podatki v mirovanju: šifriranje AES-256

• Podatki v prenosu: TLS 1.3 s perfect forward secrecy

• End-to-end šifriranje za občutljivo komunikacijo

Nadzor dostopa

• Nadzor dostopa na podlagi vlog (RBAC) s principom najmanjših pravic

• Večfaktorska avtentikacija za administrativni dostop

• Just-in-time dodeljevanje dostopa

Varnost infrastrukture

• Redno skeniranje ranljivosti (tedensko)

• Zaščita spletne aplikacijske požarne pregrade (WAF)

• Zaščita DDoS in omejevanje hitrosti

Varnost v razvoju

• Standardi varnega kodiranja (OWASP Top 10)

• Samodejno skeniranje odvisnosti

• Zahteve po pregledu kode za varnostne spremembe

Storitve tretjih oseb

Open Charge Map

Uporabljamo Open Charge Map, da vam zagotovimo točne informacije o polnilnih postajah.

Posredovani podatki
  • Približna lokacija uporabnika (koordinate)
Prejeti podatki
  • Podrobnosti polnilne postaje, vključno z lokacijo
  • Informacije o razpoložljivosti
  • Tehnične specifikacije
Zasebnost in varnost
  • Podatki o lokaciji se ne shranjujejo dolgoročno in se uporabljajo le za poizvedbe v realnem času
  • Z Open Charge Map je sklenjena pogodba o obdelavi podatkov
Ponudniki plačilnih storitev (Stripe/PayPal)

Za premium članstva in transakcije na marketplace uporabljamo varne ponudnike plačilnih storitev. Surowi plačilni podatki se nikoli ne shranjujejo na naših strežnikih.

Varnost podatkov
  • Samo plačilni žetoni (brez surovih podatkov kartice)
  • Obdelava v skladu s PCI-DSS
  • Varna tokenizacija
Hramba
  • Transakcijski žetoni za zgodovino obračunavanja
  • 7 let za finančno dokumentacijo (zakonska obveznost)
Storitve spletnih potisnih obvestil

Uporabljamo storitve spletnih potisnih obvestil za pošiljanje obvestil na vaše naprave z vašim izrecnim privoljenjem.

Posredovani podatki
  • Končne točke naročnine
  • Šifrirni ključi (P256dh, Auth)
Zasebnost
  • Nadzor dovoljenj na ravni brskalnika
  • Podatki se hranijo do preklica naročnine
  • Podrobno upravljanje nastavitev v aplikaciji

Samodejno odločanje in umetna inteligenca

Nekatere funkcije platforme uporabljajo samodejne sisteme za ohranjanje varnosti in aktualnosti VoltVerse. V skladu z Uredbo EU o UI (Uredba (EU) 2024/1689) se zavezujemo, da zagotovimo transparentnost in človeški nadzor pri uporabi sistemov UI.

Pomoč pri moderiranju vsebine

Samodejna orodja lahko označijo ali prioritizirajo vsebino, ki jo ustvarijo uporabniki, za človeški pregled, na primer za odkrivanje neželene pošte, prepovedane vsebine ali kršitev pravil. Končne odločitve o moderiranju sprejemajo ljudje.

Priporočila in razvrščanje

Vsebino marketplace in skupnosti lahko algoritmi razvrščajo glede na priljubljenost, relevantnost in vaše preference. Nastavitve personalizacije lahko upravljate v svojem računu.

Vaše pravice

Imate pravico, da ne postanete predmet odločitve, ki temelji izključno na samodejni obdelavi podatkov, vključno s profiliranjem, in ki vas zadeva v zvezi s pravnimi posledicami ali drugače znatenno vpliva na vas, razen če je to potrebno za sklenitev ali izvrševanje pogodbe, je dovoljeno z zakonom ali temelji na vašem izrecnem privoljenju.

Kako ugovarjati

Za človeški pregled, izpodbijanje samodejne odločitve ali izklop personalizacije stopite v stik z našim pooblaščencem za varstvo podatkov ali uporabite nastavitve računa.

Protokol za kršitve varstva podatkov

Naš postopek odzivanja

V primeru kršitve varnosti osebnih podatkov sledimo strogo protokolu v skladu s členoma 33 in 34 GDPR:

  • Odkritje in ocena: Nadzor 24/7 s prvotno oceno v 2 urah
  • Omejitev: Hitra izolacija prizadetih sistemov
  • Obveščanje: Nadzorni organi se obvestijo brez nepotrebnega odlašanja, če je mogoče, v 72 urah
  • Odprava: Celovita preiskava, analiza vzrokov in varnostni popravki

Prizadeti uporabniki se obvestijo brez nepotrebnega odlašanja, ko obstaja veliko tveganje za njihove pravice in svoboščine.

Mednarodni prenosi podatkov

Vaši osebni podatki se večinoma obdelujejo znotraj Evropske unije in Evropskega gospodarskega prostora. Ko prenašamo podatke izven EU/EGP, na primer ponudnikom plačilnih storitev, gostiteljski infrastrukturi ali analitičnim storitvam, zagotavljamo ustrezno raven zaščite z:

  • Odločitvami Evropske komisije o ustreznosti (kjer so na voljo)
  • Standardnimi pogodbenimi klavzulami, ki jih je odobrila Evropska komisija (SCC)
  • Zavezujočimi korporativnimi pravili (kjer se uporabljajo)
  • Drugimi pravno priznanimi zaščitnimi ukrepi za prenos

Kopijo zaščitnih ukrepov, ki jih uporabljamo, lahko zahtevate pri našem pooblaščencu za varstvo podatkov.

Piškoti in podobne tehnologije

Piškote in podobne tehnologije uporabljamo v skladu z direktivo ePrivacy in nacionalno zakonodajo o piškotih. Naš pasica soglasij vam omogoča izbiro kategorij piškotov, ki jih sprejemate, vključno z:

  • Obvezni piškoti — nujni za delovanje platforme in jih ni mogoče izklopiti.
  • Funkcionalni piškoti — si zapomnijo vaše preference in izboljšujejo uporabniško izkušnjo.
  • Analitični piškoti — nam pomagajo razumeti, kako se platforma uporablja.
  • Trženjski piškoti — se uporabljajo za prikazovanje relevantnih oglasov in merjenje njihove učinkovitosti.

Svoje preference glede piškotov lahko kadar koli posodobite prek pasice soglasij ali nastavitev računa.

Zasebnost otrok

VoltVerse ni namenjen otrokom, mlajšim od 16 let. Če ste stari med 13 in 16 let, lahko platformo uporabljate le s privoljenjem starša ali skrbnika. Namerno ne zbiramo osebnih podatkov od otrok, mlajših od 13 let. Če ugotovimo, da smo zbrali podatke od otroka, mlajšega od 13 let, jih nemudoma izbrišemo.

Pravica do pritožbe

Če menite, da so bile kršene vaše pravice do varstva podatkov, imate pravico vložiti pritožbo pri nadzornem organu, zlasti v državi članici EU, v kateri imate običajno prebivališče, kraj dela ali kraj domnevne kršitve. Seznam organov EU za varstvo podatkov je na voljo na spletni strani Evropskega odbora za varstvo podatkov.

Stopite v stik z nami

Če želite uveljaviti katero od teh pravic ali imate vprašanja o naših praksah varstva podatkov, se obrnite na našega pooblaščenca za varstvo podatkov:

Telefon: Na voljo na zahtevo po e-pošti
Poštni naslov: Na voljo na zahtevo po e-pošti
Opomba: Pred obdelavo nekaterih zahtev smo lahko dolžni preveriti vašo identiteto, da zagotovimo varnost vaših osebnih podatkov. Prizadevamo si, da na zahteve GDPR odgovorimo v enem mesecu, kar se lahko v zapletenih primerih podaljša za še dva meseca.

Politika hranjenja podatkov

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, vključno z zakonskimi, računovodskimi in poročevalskimi obveznostmi. Spodnja tabela opisuje tipična obdobja hranjenja.

Kategorija podatkov Obdobje hranjenja Pravna podlaga / Razlog
Podatki računa Do zaključka brisanja računa Izvrševanje pogodbe
Vsebina, ki jo ustvarijo uporabniki (objave, komentarji) Do izbrisa računa ali 3 leta od zadnje aktivnosti Uporabniška vsebina / Zakoniti interes
Neposredna sporočila Do izbrisa računa ali 2 leti od zadnje aktivnosti Zgodovina komunikacije / Zakoniti interes
Podatki o vozilu Do izbrisa računa Osnovna funkcionalnost storitve
Seje polnjenja Do izbrisa računa ali 3 leta od nastanka Zgodovina uporabnika in analiza
Oglasi in naročila na marketplace 7 let od zaključka naročila Zakonita in davčna skladnost / Uredba P2B
Naročnine na potisna obvestila Do preklica naročnine Privolitev
Nastavitve soglasij Do izbrisa računa ali 5 let od zadnje posodobitve Skladnost in dokaz privolitve
Dnevniški zapisi strežnika 90 dni Varnost in odpravljanje težav
Dnevniški zapisi API zahtev 90 dni Varnost in omejevanje hitrosti
Poročila o moderiranju in pritožbah 3 leta od odločitve Zakon o digitalnih storitvah / Zakonska skladnost
Izvožene datoteke podatkov 7 dni od nastanka Začasna možnost prenosa
Finančna dokumentacija 7 let Zakonita in davčna skladnost
Anonimizirana analiza Brez časovne omejitve Izboljševanje storitve (brez osebnih podatkov)
IP naslovi 90 dni (nato so anonimizirani) Varnost in preprečevanje goljufij
Nazadnje posodobljeno: 26. junija 2026.