Om GDPR
Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) är EU:s lag om dataskydd och integritet för alla personer inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet. Den reglerar också överföringen av personuppgifter utanför EU/EES. Från och med 2025 har GDPR:s genomförandeförordning (förordning (EU) 2024/2217) förenklat samarbetet mellan dataskyddsmyndigheter i gränsöverskridande fall, vilket säkerställer snabbare och mer konsekvent verkställighet.
VoltVerse agerar som personuppgiftsansvarig för de personuppgifter du ger oss när du använder vår plattform. Vi är engagerade i att behandla dina data på ett lagligt, rättvist och transparent sätt och att skydda dina rättigheter enligt GDPR.
Rättslig grund för behandling
Vi behandlar personuppgifter endast när det finns en giltig rättslig grund i enlighet med artikel 6 i GDPR:
-
Fullgörande av avtal
För att tillhandahålla ditt konto, laddningstjänster, marketplace-beställningar och premiumfunktioner.
-
Samtycke
För marknadsföringskommunikation, web push-notiser, icke-obligatoriska cookies och valfri profilering.
-
Berättigat intresse
För bedrägeriförebyggande, IT-säkerhet, förbättring av tjänsten och verkställighet av våra villkor.
-
Rättslig förpliktelse
För efterlevnad av skatt-, konsument- och produktsäkerhetslagstiftning, inklusive lagen om digitala tjänster och förordningen om allmän produktsäkerhet.
Dina rättigheter enligt GDPR
Rätt till tillgång
Få tillgång till alla dina personuppgifter via vår dataexportfunktion. Exporten är tillgänglig i JSON-format och omfattar din profil, fordon, laddningssessioner, inlägg, meddelanden, marketplace-aktivitet och mer.
Rätt till rättelse
Uppdatera dina uppgifter när som helst via dina profilinställningar. Alla ändringar loggas med tidsstämplar av säkerhetsskäl.
Rätt till radering
Begär borttagning av ditt konto på vår sida för kontoborttagning. Din begäran behandlas i enlighet med vår bevarandepolicy och tillämpliga rättsliga skyldigheter.
Rätt till begränsning
Kontakta vårt dataskyddsombud för att begära begränsning av vissa behandlingsaktiviteter, till exempel under lösning av en tvist.
Rätt till dataportabilitet
Exportera dina uppgifter i ett maskinläsbart JSON-format. Enligt EU:s datalag (förordning (EU) 2023/2854) kan du också begära direkt överföring av vissa data till en annan tjänst om det är tekniskt möjligt.
Rätt att invända
Avanmäl dig från marknadsföringskommunikation och invänd mot automatiserade beslut, inklusive profilering, via dina kontoinställningar och samtyckescentret.
Våra dataskyddsprinciper
-
Laglig, rättvis och transparent behandling
Vi behandlar personuppgifter på ett lagligt, rättvist och transparent sätt.
-
Ändamålsbegränsning
Vi samlar in personuppgifter endast för specifika, uttryckliga och legitima ändamål.
-
Dataminimering
Vi samlar endast in data som är adekvata, relevanta och begränsade till vad som är nödvändigt.
-
Riktighet
Vi ser till att personuppgifter är korrekta och aktuella.
-
Lagringsbegränsning
Vi lagrar personuppgifter endast så länge som är nödvändigt för de ändamål de samlades in för.
-
Integritet och konfidentialitet
Vi tillämpar lämpliga säkerhetsåtgärder för att skydda personuppgifter.
-
Ansvarsskyldighet
Vi tar ansvar för att följa dessa principer och kan visa vår efterlevnad.
Säkerhetsåtgärder
Kryptering
• Data i vila: AES-256-kryptering
• Data under överföring: TLS 1.3 med perfect forward secrecy
• End-to-end-kryptering för känslig kommunikation
Åtkomstkontroll
• Rollbaserad åtkomstkontroll (RBAC) med principen om minsta privilegium
• Multifaktorautentisering för administrativ åtkomst
• Just-in-time-åtkomst
Infrastruktursäkerhet
• Regelbundna sårbarhetsskanningar (varje vecka)
• Webbapplikationsbrandvägg (WAF)
• DDoS-skydd och hastighetsbegränsning
Utvecklingssäkerhet
• Standarder för säker kodning (OWASP Top 10)
• Automatisk skanning av beroenden
• Krav på kodgranskning för säkerhetsändringar
Tredjepartstjänster
Open Charge Map
Vi använder Open Charge Map för att ge dig korrekt information om laddstationer.
Data som delas
- Ungefärlig användarplats (koordinater)
Data som tas emot
- Laddstationsdetaljer, inklusive plats
- Tillgänglighetsinformation
- Tekniska specifikationer
Integritet och säkerhet
- Platsdata lagras inte långsiktigt och används endast för realtidsfrågor
- Ett personuppgiftsbiträdesavtal finns på plats med Open Charge Map
Betalningsleverantörer (Stripe/PayPal)
Vi använder säkra betalningsleverantörer för premiummedlemskap och marketplace-transaktioner. Rå betalningsdata lagras aldrig på våra servrar.
Datasäkerhet
- Endast betalningstoken (inga rå kortdata)
- PCI-DSS-kompliant behandling
- Säker tokenisering
Förvaring
- Transaktionstoken för faktureringshistorik
- 7 år för finansiella dokument (rättslig skyldighet)
Web push-notistjänster
Vi använder web push-tjänster för att skicka notiser till dina enheter med ditt uttryckliga samtycke.
Data som delas
- Prenumerationsslutpunkter
- Krypteringsnycklar (P256dh, Auth)
Integritet
- Behörighetskontroll på webbläsarnivå
- Data lagras tills prenumerationen avslutas
- Granulär inställningshantering i appen
Automatiserat beslutsfattande och AI
Vissa funktioner på plattformen använder automatiserade system för att hålla VoltVerse säkert och relevant. Enligt EU:s AI-lag (förordning (EU) 2024/1689) åtar vi oss att säkerställa transparens och mänsklig tillsyn när vi använder AI-system.
Stöd för innehållsmoderering
Automatiserade verktyg kan flagga eller prioritera användargenererat innehåll för mänsklig granskning, till exempel för att upptäcka spam, förbjudet innehåll eller regelbrott. Slutgiltiga moderatoriska beslut fattas av människor.
Rekommendationer och rankning
Marketplace- och communityinnehåll kan rankas av algoritmer baserat på popularitet, relevans och dina preferenser. Du kan hantera inställningarna för personalisering i ditt konto.
Dina rättigheter
Du har rätt att inte vara föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, och som får rättsverkningar för dig eller på liknande sätt väsentligt påverkar dig, förutom när det är nödvändigt för ingående eller fullgörande av avtal, är tillåtet enligt lag eller grundas på ditt uttryckliga samtycke.
Så här invänder du
För att begära mänsklig granskning, bestrida ett automatiserat beslut eller stänga av personalisering, kontakta vårt dataskyddsombud eller använd dina kontoinställningar.
Protokoll för personuppgiftsincidenter
Vår svarsprocess
I händelse av en personuppgiftsincident följer vi en strikt process i enlighet med artikel 33 och 34 i GDPR:
- Upptäckt och bedömning: 24/7-övervakning med en initial bedömning inom 2 timmar
- Begränsning: Snabb isolering av berörda system
- Notifikation: Tillsynsmyndigheter meddelas utan onödigt dröjsmål, om möjligt inom 72 timmar
- Åtgärder: Fullständig utredning, rotorsaksanalys och säkerhetskorrigeringar
Berörda användare meddelas utan onödigt dröjsmål när det finns en hög risk för deras rättigheter och friheter.
Internationella dataöverföringar
Dina personuppgifter behandlas huvudsakligen inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet. När vi överför data utanför EU/EES, till exempel till betalningsleverantörer, hostinginfrastruktur eller analystjänster, säkerställer vi en lämplig skyddsnivå genom:
- Europeiska kommissionens adekvansbeslut (när sådana finns)
- Europeiska kommissionens standardavtalsklausuler (SCC)
- Bindande företagsregler (när tillämpligt)
- Andra rättsligt erkända skyddsåtgärder för överföring
Du kan begära en kopia av de skyddsåtgärder vi använder genom att kontakta vårt dataskyddsombud.
Kakor och liknande tekniker
Vi använder kakor och liknande tekniker i enlighet med ePrivacy-direktivet och nationell kakolagstiftning. Vårt samtyckesbanner låter dig välja vilka kategorier av kakor du accepterar, inklusive:
- Nödvändiga kakor — nödvändiga för plattformens drift och kan inte inaktiveras.
- Funktionella kakor — kommer ihåg dina preferenser och förbättrar upplevelsen.
- Analytiska kakor — hjälper oss att förstå hur plattformen används.
- Marknadsföringskakor — används för att visa relevanta annonser och mäta deras effektivitet.
Du kan uppdatera dina kakpreferenser när som helst via samtyckesbannern eller dina kontoinställningar.
Barns integritet
VoltVerse är inte avsedd för barn under 16 år. Om du är mellan 13 och 16 år kan du endast använda plattformen med samtycke från en förälder eller vårdnadshavare. Vi samlar inte medvetet in personuppgifter från barn under 13 år. Om vi upptäcker att vi har samlat in data från ett barn under 13 år raderar vi den omedelbart.
Rätt att lämna klagomål
Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den EU-medlemsstat där du har din vanliga hemvist, din arbetsplats eller där den påstådda kränkningen ägde rum. En förteckning över EU:s dataskyddsmyndigheter finns på webbplatsen för Europeiska dataskyddsstyrelsen.
Kontakta oss
Om du vill utöva någon av dessa rättigheter eller har frågor om våra dataskyddspraxis, kontakta vårt dataskyddsombud:
Policy för datalagring
Vi lagrar personuppgifter endast så länge som är nödvändigt för de ändamål de samlades in för, inklusive rättsliga, redovisningsmässiga och rapporteringsskyldigheter. Tabellen nedan beskriver typiska lagringsperioder.
| Kategori av data | Lagringsperiod | Rättslig grund / Orsak |
|---|---|---|
| Kontodata | Tills kontoborttagning är slutförd | Fullgörande av avtal |
| Användargenererat innehåll (inlägg, kommentarer) | Tills kontot raderas eller 3 år efter senaste aktivitet | Användarinnehåll / Berättigat intresse |
| Direktmeddelanden | Tills kontot raderas eller 2 år efter senaste aktivitet | Kommunikationshistorik / Berättigat intresse |
| Fordondata | Tills kontot raderas | Grundläggande tjänstefunktionalitet |
| Laddningssessioner | Tills kontot raderas eller 3 år efter skapande | Användarhistorik och analys |
| Marketplace-annonser och -beställningar | 7 år efter att beställningen slutförts | Rättslig och skattemässig efterlevnad / P2B-förordningen |
| Push-notisprenumerationer | Tills prenumerationen avslutas | Samtycke |
| Samtyckespreferenser | Tills kontot raderas eller 5 år efter senaste uppdatering | Efterlevnad och bevis på samtycke |
| Serverloggar | 90 dagar | Säkerhet och felsökning |
| API-begärandeloggar | 90 dagar | Säkerhet och hastighetsbegränsning |
| Modererings- och överklaganderapporter | 3 år efter beslut | Lagen om digitala tjänster / Rättslig efterlevnad |
| Exporterade datafiler | 7 dagar efter skapande | Tillfällig nedladdningsmöjlighet |
| Finansiella dokument | 7 år | Rättslig och skattemässig efterlevnad |
| Anonymiserad analys | Obegränsat | Förbättring av tjänsten (utan personuppgifter) |
| IP-adresser | 90 dagar (därefter anonymiseras de) | Säkerhet och bedrägeriförebyggande |