Om GDPR

Dataskyddsförordningen (GDPR, förordning (EU) 2016/679) är EU:s lag om dataskydd och integritet för alla personer inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet. Den reglerar också överföringen av personuppgifter utanför EU/EES. Från och med 2025 har GDPR:s genomförandeförordning (förordning (EU) 2024/2217) förenklat samarbetet mellan dataskyddsmyndigheter i gränsöverskridande fall, vilket säkerställer snabbare och mer konsekvent verkställighet.

VoltVerse agerar som personuppgiftsansvarig för de personuppgifter du ger oss när du använder vår plattform. Vi är engagerade i att behandla dina data på ett lagligt, rättvist och transparent sätt och att skydda dina rättigheter enligt GDPR.

Rättslig grund för behandling

Vi behandlar personuppgifter endast när det finns en giltig rättslig grund i enlighet med artikel 6 i GDPR:

  • Fullgörande av avtal

    För att tillhandahålla ditt konto, laddningstjänster, marketplace-beställningar och premiumfunktioner.

  • Samtycke

    För marknadsföringskommunikation, web push-notiser, icke-obligatoriska cookies och valfri profilering.

  • Berättigat intresse

    För bedrägeriförebyggande, IT-säkerhet, förbättring av tjänsten och verkställighet av våra villkor.

  • Rättslig förpliktelse

    För efterlevnad av skatt-, konsument- och produktsäkerhetslagstiftning, inklusive lagen om digitala tjänster och förordningen om allmän produktsäkerhet.

Dina rättigheter enligt GDPR

Rätt till tillgång

Få tillgång till alla dina personuppgifter via vår dataexportfunktion. Exporten är tillgänglig i JSON-format och omfattar din profil, fordon, laddningssessioner, inlägg, meddelanden, marketplace-aktivitet och mer.

Rätt till rättelse

Uppdatera dina uppgifter när som helst via dina profilinställningar. Alla ändringar loggas med tidsstämplar av säkerhetsskäl.

Rätt till radering

Begär borttagning av ditt konto på vår sida för kontoborttagning. Din begäran behandlas i enlighet med vår bevarandepolicy och tillämpliga rättsliga skyldigheter.

Rätt till begränsning

Kontakta vårt dataskyddsombud för att begära begränsning av vissa behandlingsaktiviteter, till exempel under lösning av en tvist.

Rätt till dataportabilitet

Exportera dina uppgifter i ett maskinläsbart JSON-format. Enligt EU:s datalag (förordning (EU) 2023/2854) kan du också begära direkt överföring av vissa data till en annan tjänst om det är tekniskt möjligt.

Rätt att invända

Avanmäl dig från marknadsföringskommunikation och invänd mot automatiserade beslut, inklusive profilering, via dina kontoinställningar och samtyckescentret.

Våra dataskyddsprinciper

  • Laglig, rättvis och transparent behandling

    Vi behandlar personuppgifter på ett lagligt, rättvist och transparent sätt.

  • Ändamålsbegränsning

    Vi samlar in personuppgifter endast för specifika, uttryckliga och legitima ändamål.

  • Dataminimering

    Vi samlar endast in data som är adekvata, relevanta och begränsade till vad som är nödvändigt.

  • Riktighet

    Vi ser till att personuppgifter är korrekta och aktuella.

  • Lagringsbegränsning

    Vi lagrar personuppgifter endast så länge som är nödvändigt för de ändamål de samlades in för.

  • Integritet och konfidentialitet

    Vi tillämpar lämpliga säkerhetsåtgärder för att skydda personuppgifter.

  • Ansvarsskyldighet

    Vi tar ansvar för att följa dessa principer och kan visa vår efterlevnad.

Säkerhetsåtgärder

Kryptering

• Data i vila: AES-256-kryptering

• Data under överföring: TLS 1.3 med perfect forward secrecy

• End-to-end-kryptering för känslig kommunikation

Åtkomstkontroll

• Rollbaserad åtkomstkontroll (RBAC) med principen om minsta privilegium

• Multifaktorautentisering för administrativ åtkomst

• Just-in-time-åtkomst

Infrastruktursäkerhet

• Regelbundna sårbarhetsskanningar (varje vecka)

• Webbapplikationsbrandvägg (WAF)

• DDoS-skydd och hastighetsbegränsning

Utvecklingssäkerhet

• Standarder för säker kodning (OWASP Top 10)

• Automatisk skanning av beroenden

• Krav på kodgranskning för säkerhetsändringar

Tredjepartstjänster

Open Charge Map

Vi använder Open Charge Map för att ge dig korrekt information om laddstationer.

Data som delas
  • Ungefärlig användarplats (koordinater)
Data som tas emot
  • Laddstationsdetaljer, inklusive plats
  • Tillgänglighetsinformation
  • Tekniska specifikationer
Integritet och säkerhet
  • Platsdata lagras inte långsiktigt och används endast för realtidsfrågor
  • Ett personuppgiftsbiträdesavtal finns på plats med Open Charge Map
Betalningsleverantörer (Stripe/PayPal)

Vi använder säkra betalningsleverantörer för premiummedlemskap och marketplace-transaktioner. Rå betalningsdata lagras aldrig på våra servrar.

Datasäkerhet
  • Endast betalningstoken (inga rå kortdata)
  • PCI-DSS-kompliant behandling
  • Säker tokenisering
Förvaring
  • Transaktionstoken för faktureringshistorik
  • 7 år för finansiella dokument (rättslig skyldighet)
Web push-notistjänster

Vi använder web push-tjänster för att skicka notiser till dina enheter med ditt uttryckliga samtycke.

Data som delas
  • Prenumerationsslutpunkter
  • Krypteringsnycklar (P256dh, Auth)
Integritet
  • Behörighetskontroll på webbläsarnivå
  • Data lagras tills prenumerationen avslutas
  • Granulär inställningshantering i appen

Automatiserat beslutsfattande och AI

Vissa funktioner på plattformen använder automatiserade system för att hålla VoltVerse säkert och relevant. Enligt EU:s AI-lag (förordning (EU) 2024/1689) åtar vi oss att säkerställa transparens och mänsklig tillsyn när vi använder AI-system.

Stöd för innehållsmoderering

Automatiserade verktyg kan flagga eller prioritera användargenererat innehåll för mänsklig granskning, till exempel för att upptäcka spam, förbjudet innehåll eller regelbrott. Slutgiltiga moderatoriska beslut fattas av människor.

Rekommendationer och rankning

Marketplace- och communityinnehåll kan rankas av algoritmer baserat på popularitet, relevans och dina preferenser. Du kan hantera inställningarna för personalisering i ditt konto.

Dina rättigheter

Du har rätt att inte vara föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, och som får rättsverkningar för dig eller på liknande sätt väsentligt påverkar dig, förutom när det är nödvändigt för ingående eller fullgörande av avtal, är tillåtet enligt lag eller grundas på ditt uttryckliga samtycke.

Så här invänder du

För att begära mänsklig granskning, bestrida ett automatiserat beslut eller stänga av personalisering, kontakta vårt dataskyddsombud eller använd dina kontoinställningar.

Protokoll för personuppgiftsincidenter

Vår svarsprocess

I händelse av en personuppgiftsincident följer vi en strikt process i enlighet med artikel 33 och 34 i GDPR:

  • Upptäckt och bedömning: 24/7-övervakning med en initial bedömning inom 2 timmar
  • Begränsning: Snabb isolering av berörda system
  • Notifikation: Tillsynsmyndigheter meddelas utan onödigt dröjsmål, om möjligt inom 72 timmar
  • Åtgärder: Fullständig utredning, rotorsaksanalys och säkerhetskorrigeringar

Berörda användare meddelas utan onödigt dröjsmål när det finns en hög risk för deras rättigheter och friheter.

Internationella dataöverföringar

Dina personuppgifter behandlas huvudsakligen inom Europeiska unionen och Europeiska ekonomiska samarbetsområdet. När vi överför data utanför EU/EES, till exempel till betalningsleverantörer, hostinginfrastruktur eller analystjänster, säkerställer vi en lämplig skyddsnivå genom:

  • Europeiska kommissionens adekvansbeslut (när sådana finns)
  • Europeiska kommissionens standardavtalsklausuler (SCC)
  • Bindande företagsregler (när tillämpligt)
  • Andra rättsligt erkända skyddsåtgärder för överföring

Du kan begära en kopia av de skyddsåtgärder vi använder genom att kontakta vårt dataskyddsombud.

Kakor och liknande tekniker

Vi använder kakor och liknande tekniker i enlighet med ePrivacy-direktivet och nationell kakolagstiftning. Vårt samtyckesbanner låter dig välja vilka kategorier av kakor du accepterar, inklusive:

  • Nödvändiga kakor — nödvändiga för plattformens drift och kan inte inaktiveras.
  • Funktionella kakor — kommer ihåg dina preferenser och förbättrar upplevelsen.
  • Analytiska kakor — hjälper oss att förstå hur plattformen används.
  • Marknadsföringskakor — används för att visa relevanta annonser och mäta deras effektivitet.

Du kan uppdatera dina kakpreferenser när som helst via samtyckesbannern eller dina kontoinställningar.

Barns integritet

VoltVerse är inte avsedd för barn under 16 år. Om du är mellan 13 och 16 år kan du endast använda plattformen med samtycke från en förälder eller vårdnadshavare. Vi samlar inte medvetet in personuppgifter från barn under 13 år. Om vi upptäcker att vi har samlat in data från ett barn under 13 år raderar vi den omedelbart.

Rätt att lämna klagomål

Om du anser att dina dataskyddsrättigheter har kränkts har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den EU-medlemsstat där du har din vanliga hemvist, din arbetsplats eller där den påstådda kränkningen ägde rum. En förteckning över EU:s dataskyddsmyndigheter finns på webbplatsen för Europeiska dataskyddsstyrelsen.

Kontakta oss

Om du vill utöva någon av dessa rättigheter eller har frågor om våra dataskyddspraxis, kontakta vårt dataskyddsombud:

Telefon: Tillgänglig på begäran via e-post
Postadress: Tillgänglig på begäran via e-post
Observera: Vi kan behöva verifiera din identitet innan vi behandlar vissa begäran för att säkerställa säkerheten för dina personuppgifter. Vi strävar efter att svara på GDPR-begäran inom en månad, vilket kan förlängas med ytterligare två månader i komplexa fall.

Policy för datalagring

Vi lagrar personuppgifter endast så länge som är nödvändigt för de ändamål de samlades in för, inklusive rättsliga, redovisningsmässiga och rapporteringsskyldigheter. Tabellen nedan beskriver typiska lagringsperioder.

Kategori av data Lagringsperiod Rättslig grund / Orsak
Kontodata Tills kontoborttagning är slutförd Fullgörande av avtal
Användargenererat innehåll (inlägg, kommentarer) Tills kontot raderas eller 3 år efter senaste aktivitet Användarinnehåll / Berättigat intresse
Direktmeddelanden Tills kontot raderas eller 2 år efter senaste aktivitet Kommunikationshistorik / Berättigat intresse
Fordondata Tills kontot raderas Grundläggande tjänstefunktionalitet
Laddningssessioner Tills kontot raderas eller 3 år efter skapande Användarhistorik och analys
Marketplace-annonser och -beställningar 7 år efter att beställningen slutförts Rättslig och skattemässig efterlevnad / P2B-förordningen
Push-notisprenumerationer Tills prenumerationen avslutas Samtycke
Samtyckespreferenser Tills kontot raderas eller 5 år efter senaste uppdatering Efterlevnad och bevis på samtycke
Serverloggar 90 dagar Säkerhet och felsökning
API-begärandeloggar 90 dagar Säkerhet och hastighetsbegränsning
Modererings- och överklaganderapporter 3 år efter beslut Lagen om digitala tjänster / Rättslig efterlevnad
Exporterade datafiler 7 dagar efter skapande Tillfällig nedladdningsmöjlighet
Finansiella dokument 7 år Rättslig och skattemässig efterlevnad
Anonymiserad analys Obegränsat Förbättring av tjänsten (utan personuppgifter)
IP-adresser 90 dagar (därefter anonymiseras de) Säkerhet och bedrägeriförebyggande
Senast uppdaterad: 26 juni 2026.