Политика за поверителност

Защита на Вашите лични данни — GDPR

Последна актуализация: Януари 2026

VeraTrace SAS (по-долу « VeraTrace », « ние », « нашият ») се ангажира да защитава Вашата поверителност и лични данни. Тази политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме Вашите лични данни в съответствие с Регламент (ЕС) 2016/679 (GDPR). Тя се прилага за всички данни, събрани чрез нашия сайт veratrace.xyz, нашите мобилни приложения, нашите формуляри и нашите IoT устройства.

Обхват на приложение

Тази политика се прилага за всички лични данни, които събираме чрез нашите уебсайтове veratrace.xyz (основен сайт), veratrace.eu (сайт за Европа) и veratrace.net (международен сайт), нашите мобилни приложения (VeraTrace Producteur, VeraTrace Client), нашите формуляри за контакт, нашите IoT комплекти и NFC етикети, както и всяко друго взаимодействие с нашите услуги.

Тази политика не обхваща практиките за поверителност на сайтове на трети страни, към които може да създаваме връзки. Насърчаваме Ви да прочетете политиките за поверителност на всеки сайт на трета страна, който посещавате.

Администратор на данни

Администраторът на Вашите лични данни е:

VeraTrace SAS

Седалище: 35 rue de la République, 95110 Sannois, Франция

Представлявано от: Frédéric Georjon, Президент

[email protected]

Нашето Длъжностно лице по защита на данните (DPO) е достъпно за всички въпроси относно обработката на Вашите данни.

Събирани данни

Събираме следните категории данни в зависимост от вашия потребителски профил и вашето взаимодействие с нашите услуги:

Категории данни

Идентификационни данни

Фамилия, име, имейл адрес, телефонен номер, име на фирма, SIRET (за професионалисти), пощенски адрес

Регистрационни формуляри, запитвания за контактЧастично задължителни

Професионални данни

Вид дейност (производител, ресторант, дистрибутор), размер на стопанството, брой служители, притежавани сертификати (Bio, HVE, AOP, IGP, Label Rouge), наименования, обработваеми площи

Потребителски профил, интеграция на ИСЗадължително за производители

Данни за проследимост

Произведени партиди, дати на прибиране/производство, маршрут на продуктите, регистрирани температури, геолокация на доставките, блокчейн времеви отпечатъци

NFC етикети, IoT тракери, ръчно въвеждане, партньорски APIЗадължително за услугата

Данни за транзакции

История на поръчките, фактури, методи на плащане (токенизирани), натрупани VRT точки, статус Pioneer

Платформа VeraTrace, доставчици на платежни услугиЗадължително за транзакции

Навигационни данни

IP адрес (анонимизиран след 13 месеца), тип браузър, операционна система, посетени страници, продължителност на посещението, източник на трафик, извършени действия

Бисквитки, сървърни логовеЧастично незадължително (аналитични бисквитки)

Данни за връзка

Данни за вход (хеширани), логове за връзка, история на сесиите, използвани устройства

Система за удостоверяванеЗадължително за потребители с акаунт

Комуникационни данни

Съдържание на съобщения, изпратени до поддръжката, история на обмените, предпочитания за комуникация, съгласия за бюлетин

Формуляри за контакт, имейли, чат за поддръжкаНезадължително

IoT данни

Идентификатори на сензори, температурни показания, геолокация на тракери, състояние на батериите, задействани предупреждения

IoT хардуер на VeraTraceАвтоматично за оборудвани потребители

Чувствителни данни

Не събираме чувствителни данни по смисъла на член 9 от GDPR (расов или етнически произход, политически възгледи, религиозни убеждения, здравни данни, сексуална ориентация и т.н.), освен ако не е строго необходимо и с вашето изрично съгласие.

Непълнолетни

Нашите услуги не са насочени към непълнолетни под 16 години. Не събираме съзнателно лични данни на непълнолетни. Ако сте родител или настойник и смятате, че детето ви ни е предоставило лични данни, моля, свържете се с нас незабавно на [email protected], за да можем да ги изтрием.

Източници на данни

  • Директно от вас (формуляри, ръчно въвеждане)
  • Автоматично (бисквитки, логове, IoT сензори)
  • Чрез трети страни (партньорски API, свързани информационни системи)
  • Публични източници (официални регистри за проверка)

Цели на обработката

Вашите лични данни се обработват за следните цели:

Предоставяне на услугата за проследимост

Записване и сертифициране на данните за проследимост на Вашите продукти, генериране на QR кодове.

Правно основание: Изпълнение на договор

Управление на потребителски акаунти

Създаване и администриране на Вашия акаунт, управление на достъпа Ви.

Правно основание: Изпълнение на договор

Обработка на поръчки и плащания

Управление на Вашите предварителни поръчки, абонаменти, фактури.

Правно основание: Изпълнение на договор

Управление на точки и VRT токени

Изчисляване, присвояване и проследяване на Вашите точки за проследимост.

Правно основание: Изпълнение на договор

Поддръжка на клиенти

Отговаряне на Вашите запитвания, разрешаване на технически проблеми.

Правно основание: Изпълнение на договор / Легитимен интерес

Маркетингови комуникации

Информиране за нашите новини, нови продукти, специални оферти.

Правно основание: Съгласие (оттегляемо по всяко време)

Подобряване на услугите

Анализиране на използването на платформата, разработване на нови функционалности.

Правно основание: Легитимен интерес

Регулаторно съответствие

Спазване на нашите правни задължения: EUDR, DPP, счетоводство, данъци, HACCP.

Правно основание: Правно задължение

Сигурност и предотвратяване на измами

Защита на платформата от неоторизиран достъп, откриване на измамно поведение.

Правно основание: Легитимен интерес

Блокчейн доказателство

Закотвяне на хешове за проследимост в блокчейна за гарантиране на неизменността на доказателствата. Само хешовете се съхраняват, не Вашите лични данни.

Правно основание: Изпълнение на договор

Правни основания за обработка

Обработваме Вашите данни въз основа на следните правни основания:

Съгласие (чл. 6.1.а GDPR)

За изпращане на бюлетини, маркетингови комуникации, използване на несъществени бисквитки.

Изпълнение на договор (чл. 6.1.б GDPR)

За изпълнение на договора: създаване на акаунт, предоставяне на услугата, управление на поръчки.

Правно задължение (чл. 6.1.в GDPR)

За спазване на нашите правни задължения: съхраняване на фактури 10 години, съответствие с EUDR/DPP.

Легитимен интерес (чл. 6.1.е GDPR)

За нашите легитимни интереси: подобряване на услугите, сигурност на платформата, анонимизирани статистики.

Баланс на интересите

Когато се позоваваме на легитимен интерес, сме извършили баланс между нашите интереси и вашите права и свободи. Този анализ е документиран и достъпен при поискване от нашия DPO.

Срок на съхранение

Съхраняваме Вашите данни само за времето, необходимо за целите, за които са събрани:

DonnéesDuréeJustification
Данни за акаунт (потенциални клиенти)3 години след последния контакт
Данни на клиентиПродължителност на договора + 5 години
Данни за проследимостМинимум 10 години (хранителни задължения)
Данни за фактуриране10 години
Бисквитки и данни за навигацияМаксимум 13 месеца
Логове за връзка12 месеца

Архивиране

В края на сроковете за съхранение в активна база някои данни могат да бъдат архивирани в междинна база с ограничен достъп с цел изпълнение на нашите законови задължения или за установяване, упражняване или защита на права по съдебен ред.

Изтриване

След изтичане на сроковете за съхранение и архивиране вашите данни се изтриват по сигурен начин или се анонимизират необратимо.

Получатели на данни

Вашите лични данни могат да бъдат споделени със следните получатели:

Вътрешни

Упълномощени служители на VeraTrace за нуждите на своите функции.

  • Технически екип (поддръжка, разработка)
  • Търговски екип (отношения с клиенти)
  • Административен екип (фактуриране, счетоводство)
  • Ръководство (надзор)

Достъпът се контролира съгласно принципа на най-малките привилегии и се проследява в нашите одитни журнали.

Външни доставчици на услуги

Използваме технически доставчици за функционирането на нашите услуги. Всички те са обект на строги договорни задължения (Член 28 GDPR):

Hetzner Online GmbH

Хостинг на уебсайт

Германия (Европейски Съюз)

Make (ex-Integromat)

Автоматизация на работни процеси

ЕС

Brevo (ex-Sendinblue)

Изпращане на имейли

ЕС

Stripe

Обработка на плащания

ЕС/САЩ (SCC)

Този списък се актуализира редовно. Последен преглед: януари 2026.

Партньори (с ваше съгласие)

С вашето изрично съгласие някои данни могат да бъдат споделени с нашите партньори:

  • Земеделски кооперации, в които сте член
  • Партньорски местни власти (само агрегирани данни)
  • Сертифициращи органи (за проверка)

Правни органи

В отговор на съдебни искания или за защита на нашите законни права.

  • Данъчна администрация (проверки)
  • Съдебни власти (запитвания)
  • CNIL (проверки)
  • Органи за регулиране на храните (DGCCRF, DDPP)

Продажба на данни

Ние НИКОГА не продаваме вашите лични данни на трети страни. Не ги споделяме за рекламни цели без вашето изрично съгласие.

Трансфери извън ЕС

Някои от нашите доставчици на услуги се намират извън Европейския съюз, основно в Съединените щати. В такива случаи гарантираме, че са въведени подходящи предпазни мерки в съответствие с глава V от GDPR:

Въведени предпазни мерки

Стандартни договорни клаузи (СДК)

Клаузи, одобрени от Европейската комисия (решение 2021/914), подписани с нашите американски доставчици

Допълнителни мерки

Криптиране на данните при предаване и в покой, псевдонимизация, когато е възможно, оценка на въздействието на трансфера (TIA)

Предпочитан хостинг в ЕС

Систематично предпочитаме доставчици, които хостват данни в ЕС

Засегнати държави

Съединени щати

Stripe, Airtable

СДК + допълнителни мерки

Можете да получите копие от стандартните договорни клаузи или въведените предпазни мерки, като се свържете с нас на [email protected]

Автоматизирани решения и профилиране

В съответствие с член 22 от ОРЗД, Ви информираме за обработките, включващи автоматизирани решения:

Изчисляване на оценката за проследимост

Автоматично изчисляваме оценка за проследимост (от A до E) въз основа на данните, които предоставяте: пълнота на информацията, сертификати, обхват на веригата и т.н.

Тази оценка е информативна и няма значителен правен ефект. Тя не засяга Вашата възможност да използвате услугата.

Можете да оспорите тази оценка, като се свържете с нашия екип за поддръжка.

Разпределение на VRT точки

Точките се изчисляват автоматично по алгоритъм, който взема предвид: изминато разстояние, сертификати, вид на продукта, хладилна верига и т.н.

Това изчисление влияе върху броя на точките, които натрупвате.

Можете да поискате ръчен преглед, ако смятате, че е била допусната грешка.

Липса на изключително автоматизирано решение

Не се взема никакво решение, пораждащо правни последици или засягащо Ви значително, изключително с автоматизирани средства. Човешка намеса винаги е възможна при поискване.

Вашите права

В съответствие с GDPR разполагате със следните права върху Вашите лични данни:

Право на достъп (чл. 15 GDPR)

Получаване на потвърждение, че данни, отнасящи се до Вас, се обработват, достъп до тези данни и получаване на копие.

Право на коригиране (чл. 16 GDPR)

Коригиране на неточни данни, отнасящи се до Вас, или допълване на непълни данни.

Право на изтриване (чл. 17 GDPR)

Искане за изтриване на Вашите данни в определени случаи.

Право на ограничаване (чл. 18 GDPR)

Искане за ограничаване на обработката по време на проверка на точността на данните.

Право на преносимост (чл. 20 GDPR)

Получаване на Вашите данни в структуриран формат (JSON, CSV) и предаването им на друг администратор.

Право на възражение (чл. 21 GDPR)

Възражение срещу обработка, основана на легитимен интерес.

Право на оттегляне на съгласието

Оттегляне по всяко време на Вашето съгласие за обработки, основани на него.

Право на определяне на посмъртни указания

Определяне на указания относно съхранението и комуникацията на Вашите данни след смъртта Ви.

Право да не бъдете обект на автоматизирано решение

Да не бъдете обект на решение, основано изключително на автоматизирана обработка.

Как да упражните правата си

За да упражните правата си, имате на разположение няколко възможности:

Онлайн

Чрез вашия личен профил, раздел «Моите данни» (за потребители с акаунт)

По имейл

Като пишете на [email protected]

По пощата

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Моля, приложете доказателство за самоличност към Вашето искане.

Ще отговорим в рамките на 1 месец.

Упражняването на вашите права е безплатно. Въпреки това, в случай на явно неоснователни или прекомерни искания, по-специално поради техния повтарящ се характер, можем да поискаме заплащане на разумна такса или да откажем да ги изпълним.

Жалба до надзорния орган

Ако смятате, че обработката на Вашите лични данни представлява нарушение на регламента, имате право да подадете жалба до надзорния орган за защита на данните. За България: Комисия за защита на личните данни (КЗЛД).

КЗЛД - бул. Проф. Цветан Лазаров № 2, 1592 София

www.cpdp.bg

Можете също да подадете жалба онлайн на сайта на CNIL.

Бисквитки и тракери

Нашият сайт използва бисквитки и подобни технологии (пиксели, уеб маяци, локално съхранение). Бисквитката е малък текстов файл, съхраняван на вашето устройство (компютър, смартфон, таблет) при посещение на уебсайт.

Какво е бисквитка?

Бисквитката позволява на сайта да разпознае вашия браузър и да запомни определена информация (предпочитания, сесия и др.). Бисквитките не могат да изпълняват програми или да предават вируси.

Видове използвани бисквитки

Строго необходими бисквитки

Незаменими за функционирането на сайта

Потребителска сесия, езикови предпочитания, сигурност (CSRF), количка

Сесия или максимум 12 месецаVeraTraceEssentiel

Бисквитки за производителност/анализ

Разбиране как посетителите използват сайта

Видяни страници, продължителност на посещенията, потребителски път, възникнали грешки

Максимум 13 месецаVeraTrace (собствена аналитика, без Google Analytics)Consentement requis

Бисквитки за предпочитания

Запомняне на вашите избори за персонализиране на изживяването

Език, валута, тъмна/светла тема, предпочитано показване

12 месецаVeraTraceConsentement requis

Какво НЕ използваме

  • Рекламни или насочващи бисквитки
  • Тракери на социални мрежи (Facebook Pixel и др.)
  • Google Analytics или каквато и да е услуга на Google за проследяване
  • Бисквитки от трети страни с маркетингова цел

Управление на бисквитките

Можете по всяко време да промените предпочитанията си за бисквитки:

Банер за съгласие

Достъпен чрез връзката „Управление на бисквитките“ в долната част на всяка страница

Настройки на браузъра

Можете да конфигурирате браузъра си да отказва всички бисквитки или да ви предупреждава при изпращане на бисквитка

Връзки към настройките на основните браузъри

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Предпочитания > ПоверителностEdge: edge://settings/privacy

Деактивирането на някои бисквитки може да повлияе на функционирането на сайта и вашето изживяване при разглеждане.

Сигурност на данните

Прилагаме технически и организационни мерки за защита на Вашите данни:

Технически мерки

  • Криптиране на данните при пренос (HTTPS/TLS 1.3)
  • Криптиране на чувствителни данни в покой (AES-256)
  • Хеширане на пароли (bcrypt със salt)
  • Силна автентикация за достъп до системите (задължителен 2FA)
  • Защитна стена за уеб приложения (WAF) и защита от DDoS
  • Мониторинг и откриване на прониквания (IDS/IPS)
  • Ежедневни криптирани резервни копия с месечен тест за възстановяване
  • Разделени среди за разработка, тестване и производство

Организационни мерки

  • Строг контрол на достъпа въз основа на принципа на най-малки привилегии
  • Проследимост на достъпа до данните (одитни логове)
  • Редовно обучение на екипите по сигурност и защита на данните
  • Политика за управление на инциденти със сигурността
  • Редовен преглед на правата за достъп
  • Клаузи за поверителност за всички служители и доставчици

Тестове и одити

Редовно провеждаме тестове за сигурност (тестове за проникване, сканиране за уязвимости) и одити на нашите практики.

В случай на нарушение на данните

В случай на нарушение на данните, което може да създаде риск за Вашите права, уведомяваме надзорния орган в рамките на 72 часа и Ви информираме, ако рискът е висок. НИКОГА не продаваме Вашите лични данни на трети страни.

  1. Уведомяваме CNIL в срок от 72 часа след узнаването за нарушението
  2. Информираме Ви във възможно най-кратък срок, ако рискът за Вашите права и свободи е висок
  3. Документираме всяко нарушение в нашия вътрешен регистър
  4. Предприемаме мерки за отстраняване на нарушението и ограничаване на последиците му

Специфики, свързани с блокчейн

VeraTrace използва блокчейн технология за сертифициране на данните за проследимост. Ето какво трябва да знаете:

Какво се съхранява в блокчейна

  • Само криптографски хешове (цифрови отпечатъци)
  • Времеви печати на записите
  • Идентификатори на партидите (анонимизирани)

Какво НЕ се съхранява в блокчейна

  • Вашите лични данни (име, адрес и др.)
  • Търговски подробности (цени, обеми)
  • Чувствителни данни за вашето стопанство

Неизменност

Хешовете, записани в блокчейна, са по своята същност неизменни и не могат да бъдат изтрити. Въпреки това тези хешове не позволяват възстановяването на вашите лични данни. Изтриването на вашите данни от нашите системи прави тези хешове неизползваеми.

Право на изтриване и блокчейн

Ако упражните правото си на изтриване, ние заличаваме всички ваши лични данни от нашите бази данни. Блокчейн хешовете остават, но вече не могат да бъдат свързани с вашата самоличност и не позволяват възстановяването на вашите данни.

Промени в политиката

Можем да актуализираме тази политика за поверителност по всяко време. В случай на съществена промяна ще бъдете уведомени по имейл.

Как ще бъдете уведомени

  • Уведомление по имейл за съществени промени (потребители с регистрация)
  • Информационен банер, видим на сайта в продължение на 30 дни
  • Актуализация на датата «последна актуализация» в горната част на документа

Продължаващото използване на нашите услуги след публикуването на промените представлява приемане на новата политика.

Датата на последната актуализация е посочена в началото на този документ.

Свържете се с нас

За всякакви въпроси относно тази политика за поверителност или обработването на вашите лични данни:

Длъжностно лице по защита на данните (DPO)

[email protected]

Въпроси по ОРЗД, упражняване на права, жалби

Техническа поддръжка

[email protected]

Проблеми с акаунта, достъп до данни чрез приложението

Общ контакт

[email protected]

Общи запитвания

Пощенски адрес

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Препоръчана поща за официални искания

Ангажираме се да отговорим на всяко искане в рамките на 5 работни дни за първоначално потвърждение и в рамките на законния срок от един месец за пълен отговор.