Privatlivspolitik
Beskyttelse af dine personoplysninger — GDPR
Senest opdateret: Januar 2026
VeraTrace SAS (herefter "VeraTrace", "vi", "os") forpligter sig til at beskytte dit privatliv og dine personoplysninger. Denne privatlivspolitik forklarer hvordan vi indsamler, bruger, opbevarer og beskytter dine personoplysninger i overensstemmelse med forordning (EU) 2016/679 (GDPR). Den gælder alle data indsamlet via vores websted veratrace.xyz, vores mobilapplikationer, vores formularer og vores IoT-enheder.
Anvendelsesområde
Denne politik gælder for alle personoplysninger indsamlet via vores websted, apps og tjenester.
Denne politik dækker ikke fortrolighedspraksis for tredjepartswebsteder, som vi måtte linke til. Vi opfordrer Dem til at læse fortrolighedspolitikkerne for ethvert tredjepartswebsted, De besøger.
Dataansvarlig
Den dataansvarlige for dine personoplysninger er:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Frankrig
Repræsenteret ved: Frédéric Georjon, Præsident
DPO-kontakt: [email protected]
Indsamlede data
Vi indsamler følgende kategorier af data afhængigt af din brugerprofil og din interaktion med vores tjenester:
Datakategorier
Identifikationsdata
Efternavn, fornavn, e-mailadresse, telefonnummer, firmanavn, SIRET (for professionelle), postadresse
Professionelle data
Aktivitetstype (producent, restaurant, distributør), bedriftsstørrelse, antal ansatte, erhvervede certificeringer (Bio, HVE, AOP, IGP, Label Rouge), appellationer, dyrkede arealer
Sporbarhedsdata
Produktionspartier, høst-/produktionsdatoer, produktforløb, registrerede temperaturer, leveringsgeolokation, blockchain-tidsstempler
Transaktionsdata
Ordrehistorik, fakturaer, betalingsmetoder (tokeniseret), akkumulerede VRT-point, Pioneer-status
Navigationsdata
IP-adresse (anonymiseret efter 13 måneder), browsertype, operativsystem, besøgte sider, besøgsvarighed, trafikkilde, udførte handlinger
Forbindelsesdata
Loginoplysninger (hashed), forbindelseslogs, sessionshistorik, anvendte enheder
Kommunikationsdata
Indhold af beskeder sendt til support, historik over udvekslinger, kommunikationspræferencer, nyhedsbrevssamtykker
IoT-data
Sensoridentifikatorer, temperaturmålinger, tracker-geolokation, batteristatus, udløste advarsler
Følsomme data
Vi indsamler ikke følsomme data i henhold til artikel 9 i GDPR (racemæssig eller etnisk oprindelse, politiske holdninger, religiøse overbevisninger, helbredsdata, seksuel orientering osv.), medmindre det er strengt nødvendigt og med dit udtrykkelige samtykke.
Mindreårige
Vores tjenester er ikke rettet mod mindreårige under 16 år. Vi indsamler ikke bevidst personoplysninger om mindreårige. Hvis du er forælder eller værge og mener, at dit barn har givet os personoplysninger, bedes du kontakte os straks på [email protected], så vi kan slette dem.
Datakilder
- •Direkte fra dig (formularer, manuel indtastning)
- •Automatisk (cookies, logs, IoT-sensorer)
- •Via tredjeparter (partner-API'er, tilsluttede informationssystemer)
- •Offentlige kilder (officielle registre til verificering)
Formål med behandlingen
Dine personoplysninger behandles til følgende formål, hver baseret på et specifikt retsgrundlag:
Levering af sporbarhedstjeneste
Registrere og certificere dine produkters sporbarhedsdata, generere QR-koder, tillade slutkunders konsultation.
Brugerkontoforvaltning
Oprette og administrere din konto, styre dine adgange, tilpasse din oplevelse.
Ordre- og betalingsbehandling
Styre dine forudbestillinger, abonnementer, fakturaer, materielleveringer.
Point- og VRT-tokenstyring
Beregne, tildele og følge dine sporbarhedspoint, forberede konvertering til tokens.
Kundesupport
Besvare dine henvendelser, løse tekniske problemer, sikre eftersalgsservice.
Marketingkommunikation
Informere dig om vores nyheder, nye produkter, særlige tilbud, begivenheder.
Tjenesteforbedring
Analysere platformbrug, udvikle nye funktioner.
Regulatorisk overholdelse
Overholde vores juridiske forpligtelser: EUDR, DPP, regnskab, skat, HACCP.
Sikkerhed og svindelforebyggelse
Beskytte platformen mod uautoriserede adgange, registrere svigagtig adfærd.
Blockchain-bevis
Forankre sporbarhedshashes på blockchain for at garantere bevisernes uforanderlighed. Kun hashes gemmes, ikke dine personlige data.
Retsgrundlag for behandling
Vi behandler dine personoplysninger baseret på følgende retsgrundlag:
Samtykke (Art. 6.1.a GDPR)
Til udsendelse af nyhedsbreve, markedsføringskommunikation, brug af ikke-essentielle cookies. Du kan trække dit samtykke tilbage når som helst.
Kontraktopfyldelse (Art. 6.1.b GDPR)
Til opfyldelse af kontrakten mellem os: kontooprettelse, levering af sporbarhedstjenesten, ordrehåndtering, kundesupport, tildeling af VRT-point.
Retlig forpligtelse (Art. 6.1.c GDPR)
For at overholde vores juridiske forpligtelser: fakturaopbevaring, EUDR/DPP-overholdelse, loginlogs, besvarelse af retsanmodninger.
Legitim interesse (Art. 6.1.f GDPR)
For vores legitime interesser der ikke krænker dine rettigheder: serviceforbedring, platformsikkerhed, anonymiseret statistik, svindelforebyggelse.
Afvejning af interesser
Når vi påberåber os den legitime interesse, har vi foretaget en afvejning mellem vores interesser og Deres rettigheder og friheder. Denne analyse er dokumenteret og tilgængelig på anmodning hos vores DPO.
Opbevaringsperiode
Vi opbevarer kun dine personoplysninger så længe, det er nødvendigt for de formål, hvortil de er indsamlet, i overensstemmelse med de lovmæssige forpligtelser:
| Données | Durée | Justification |
|---|---|---|
| Kontooplysninger (potentielle kunder) | 3 år efter sidste aktive kontakt | CNIL-anbefaling |
| Kontooplysninger (kunder) | Kontraktens varighed + 5 år | Civilretlig forældelse |
| Sporbarhedsdata | Mindst 10 år | Lovgivningsmæssige fødevareforpligtelser |
| Faktureringsdata | 10 år | Handelsloven (art. L123-22) |
| Browsingdata (cookies) | Maksimalt 13 måneder | CNIL-anbefaling |
| Forbindelseslogfiler | 12 måneder | LCEN / Sikkerhed |
| Samtykker (beviser) | Samtykkets varighed + 5 år | Bevis i tilfælde af kontrol |
| Nyhedsbrevsdata | Indtil afmelding + 3 år | Håndtering af indsigelser |
| Supporttickets | 3 år efter lukning | Servicekvalitet |
| Blockchain-hash | Permanent | Blockchain-uforanderlighed (kun hash, ikke data) |
Arkivering
Ved udløbet af opbevaringsperioderne i den aktive database kan visse data arkiveres i en mellemliggende database med begrænset adgang for at opfylde vores lovmæssige forpligtelser eller med henblik på at fastslå, udøve eller forsvare retskrav.
Sletning
Ved udløbet af opbevarings- og arkiveringsperioderne slettes dine data sikkert eller anonymiseres uigenkaldeligt.
Modtagere
Dine personoplysninger kan deles med følgende kategorier af modtagere:
Internt
Kun autoriserede medarbejdere med behov for adgang.
- •Teknisk team (support, udvikling)
- •Salgsteam (kundeforhold)
- •Administrativt team (fakturering, bogføring)
- •Ledelse (tilsyn)
Adgangen kontrolleres efter princippet om færrest mulige rettigheder og spores i vores revisionslogs.
Eksterne udbydere
Vi benytter tekniske leverandører til driften af vores tjenester. Alle er underlagt strenge kontraktlige forpligtelser (GDPR artikel 28):
Hetzner Online GmbH
Webhosting
Make (ex-Integromat)
Workflowautomatisering
Brevo (ex-Sendinblue)
E-mailmarketing
Stripe
Betalingsbehandling
Denne liste opdateres regelmæssigt. Sidste revision: januar 2026.
Partnere (med dit samtykke)
Med dit udtrykkelige samtykke kan visse data deles med vores partnere:
- •Landbrugskooperativer, hvor du er medlem
- •Partnerkommuner (kun aggregerede data)
- •Certificeringsorganer (til verifikation)
Juridiske myndigheder
Vi kan videregive dine data til kompetente myndigheder når loven kræver det.
- •Skatteforvaltningen (kontroller)
- •Retlige myndigheder (rekvisitioner)
- •CNIL (kontroller)
- •Fødevaremyndigheder (DGCCRF, DDPP)
Salg af data
Vi sælger ALDRIG dine personoplysninger til tredjeparter. Vi deler dem ikke til reklameformål uden dit udtrykkelige samtykke.
Overførsler uden for EU
Nogle af vores tjenesteudbydere befinder sig uden for Den Europæiske Union, hovedsageligt i USA. I sådanne tilfælde sikrer vi, at der er passende garantier på plads i overensstemmelse med kapitel V i GDPR:
Etablerede garantier
Standardkontraktbestemmelser (SCC)
Bestemmelser godkendt af Europa-Kommissionen (afgørelse 2021/914) underskrevet med vores amerikanske udbydere
Yderligere foranstaltninger
Kryptering af data under overførsel og i hvile, pseudonymisering hvor muligt, overførselsvurdering (TIA)
EU-hosting foretrækkes
Vi foretrækker systematisk udbydere, der hoster data i EU
Berørte lande
USA
Stripe, Airtable
SCC + yderligere foranstaltningerDu kan få en kopi af standardkontraktbestemmelserne eller de etablerede garantier ved at kontakte os på [email protected]
Automatiserede afgørelser og profilering
I overensstemmelse med artikel 22 i GDPR informerer vi Dem om behandlinger, der involverer automatiserede afgørelser:
Beregning af sporbarhedsscore
Vi beregner automatisk en sporbarhedsscore (fra A til E) baseret på de data, De oplyser: informationsfuldstændighed, certificeringer, kædedækning osv.
Denne score er informativ og har ingen betydelige retsvirkninger. Den påvirker ikke Deres mulighed for at bruge tjenesten.
De kan anfægte denne score ved at kontakte vores supportteam.
Tildeling af VRT-point
Point beregnes automatisk efter en algoritme, der tager højde for: tilbagelagt afstand, certificeringer, produkttype, kølekæde osv.
Denne beregning påvirker antallet af point, De optjener.
De kan anmode om en manuel gennemgang, hvis De mener, der er begået en fejl.
Ingen udelukkende automatiseret afgørelse
Ingen afgørelse, der har retsvirkninger eller påvirker Dem væsentligt, træffes udelukkende ved automatiserede midler. Menneskelig indgriben er altid mulig efter anmodning.
Dine rettigheder
I henhold til GDPR har du følgende rettigheder vedrørende dine personoplysninger:
Ret til indsigt (Art. 15 GDPR)
Få bekræftelse på, at data om dig behandles, få adgang til disse data og få en kopi. Du kan også anmode om oplysninger om formål, datakategorier, modtagere, opbevaringsperioder osv.
Ret til berigtigelse (Art. 16 GDPR)
Få unøjagtige data om dig rettet eller ufuldstændige data suppleret.
Ret til sletning (Art. 17 GDPR)
Anmode om sletning af dine data i visse tilfælde: data ikke længere nødvendige, tilbagetrækning af samtykke, indsigelse, ulovlig behandling. Denne ret gælder ikke, hvis behandlingen er nødvendig for en juridisk forpligtelse.
Ret til begrænsning (Art. 18 GDPR)
Anmode om begrænsning af behandlingen under verifikation af datas nøjagtighed, hvis behandlingen er ulovlig, eller under gennemgang af en indsigelse.
Ret til dataportabilitet (Art. 20 GDPR)
Modtage dine data i et struktureret format (JSON, CSV) og overføre dem til en anden dataansvarlig.
Ret til indsigelse (Art. 21 GDPR)
Gøre indsigelse mod behandling baseret på legitim interesse. Du kan gøre indsigelse uden begrundelse mod behandling til direkte markedsføringsformål.
Ret til at trække samtykke tilbage
Trække dit samtykke tilbage når som helst for behandlinger baseret på dette, uden at det påvirker lovligheden af den tidligere behandling.
Ret til at definere post mortem-instruktioner
Definere instruktioner vedrørende opbevaring og kommunikation af dine data efter din død.
Ret til ikke at være genstand for automatiseret afgørelse
Ikke være genstand for en afgørelse, der udelukkende er baseret på automatiseret behandling, som har retlige virkninger for dig eller væsentligt påvirker dig.
Sådan udøver du dine rettigheder
For at udøve dine rettigheder har du flere muligheder:
Online
Via dit personlige område, sektionen „Mine data“ (for brugere med konto)
Via e-mail
Ved at skrive til [email protected]
Pr. brev
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Vi kan bede om identitetsbevis for at behandle din anmodning.
Vi svarer inden for 1 måned (kan forlænges med 2 måneder for komplekse anmodninger).
Udøvelsen af dine rettigheder er gratis. I tilfælde af åbenbart grundløse eller overdrevne anmodninger, navnlig på grund af deres gentagne karakter, kan vi dog kræve betaling af et rimeligt gebyr eller nægte at efterkomme anmodningen.
Klage til tilsynsmyndighed
Hvis du mener at behandlingen af dine personoplysninger udgør en overtrædelse af lovgivningen, har du ret til at indgive en klage til Datatilsynet:
Datatilsynet - Carl Jacobsens Vej 35, 2500 Valby
www.datatilsynet.dk
Du kan også indgive en klage online på CNIL's hjemmeside.
Cookies og sporingsteknologier
Vores websted bruger cookies og lignende teknologier (pixels, webbeacons, lokal lagring). En cookie er en lille tekstfil, der gemmes på din enhed (computer, smartphone, tablet), når du besøger et websted.
Hvad er en cookie?
En cookie gør det muligt for webstedet at genkende din browser og huske visse oplysninger (præferencer, session osv.). Cookies kan ikke udføre programmer eller overføre virus.
Typer af anvendte cookies
Strengt nødvendige cookies
Uundværlige for webstedets funktion
Brugersession, sprogpræferencer, sikkerhed (CSRF), indkøbskurv
Performance-/analysecookies
Forstå hvordan besøgende bruger webstedet
Viste sider, besøgsvarighed, brugerrejse, opståede fejl
Præferencecookies
Huske dine valg for at personalisere oplevelsen
Sprog, valuta, mørkt/lyst tema, foretrukket visning
Hvad vi IKKE bruger
- Reklame- eller målretningscookies
- Sociale mediesporere (Facebook Pixel osv.)
- Google Analytics eller nogen Google-sporingstjeneste
- Tredjepartscookies til marketingformål
Administration af cookies
Du kan til enhver tid ændre dine cookieindstillinger:
Samtykkebanner
Tilgængeligt via linket „Administrer cookies“ nederst på hver side
Browserindstillinger
Du kan konfigurere din browser til at afvise alle cookies eller advare dig, når en cookie sendes
Links til indstillingerne for de vigtigste browsere
Deaktivering af visse cookies kan påvirke webstedets funktion og din browseroplevelse.
Datasikkerhed
Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse eller adgang:
Tekniske foranstaltninger
- •Kryptering af data under overførsel (HTTPS/TLS 1.3)
- •Kryptering af følsomme data i hvile (AES-256)
- •Hashing af adgangskoder (bcrypt med salt)
- •Stærk godkendelse for systemadgang (obligatorisk 2FA)
- •Webapplikationsfirewall (WAF) og DDoS-beskyttelse
- •Overvågning og detektion af indtrængen (IDS/IPS)
- •Daglige krypterede sikkerhedskopier med månedlig genskabelsestest
- •Adskilte udviklings-, test- og produktionsmiljøer
Organisatoriske foranstaltninger
- •Streng adgangskontrol baseret på princippet om færrest rettigheder
- •Sporbarhed af dataadgang (revisionslogfiler)
- •Regelmæssig uddannelse af teamene i sikkerhed og databeskyttelse
- •Politik for håndtering af sikkerhedshændelser
- •Regelmæssig gennemgang af adgangsrettigheder
- •Fortrolighedsklausuler for alle medarbejdere og leverandører
Test og audits
Vi gennemfører regelmæssigt sikkerhedstest (penetrationstest, sårbarhedsscanninger) og audits af vores praksis.
Brud på datasikkerheden
I tilfælde af brud på persondatasikkerheden, der kan medføre en risiko for dine rettigheder og frihedsrettigheder:
- Vi underretter CNIL inden for 72 timer efter at have fået kendskab til bruddet
- Vi informerer dig snarest muligt, hvis risikoen for dine rettigheder og frihedsrettigheder er høj
- Vi dokumenterer ethvert brud i vores interne register
- Vi træffer foranstaltninger til at afhjælpe bruddet og begrænse dets konsekvenser
Blockchain-specifikke forhold
VeraTrace anvender blockchain-teknologi til at certificere sporbarhedsdata. Her er, hvad De bør vide:
Hvad der lagres på blockchainen
- •Udelukkende kryptografiske hashes (digitale fingeraftryk)
- •Tidsstempler for registreringer
- •Batchidentifikatorer (anonymiserede)
Hvad der IKKE lagres på blockchainen
- •Deres personoplysninger (navn, adresse osv.)
- •Kommercielle oplysninger (priser, mængder)
- •Følsomme data om Deres bedrift
Uforanderlighed
Hashes registreret på blockchainen er af natur uforanderlige og kan ikke slettes. Disse hashes gør det imidlertid ikke muligt at rekonstruere Deres personoplysninger. Sletning af Deres data fra vores systemer gør disse hashes ubrugelige.
Ret til sletning og blockchain
Hvis De udøver Deres ret til sletning, sletter vi alle Deres personoplysninger fra vores databaser. Blockchain-hashes forbliver, men kan ikke længere knyttes til Deres identitet og gør det ikke muligt at rekonstruere Deres data.
Ændringer
Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i vores praksis eller gældende lovgivning.
Hvordan du vil blive underrettet
- •E-mailmeddelelse ved væsentlige ændringer (brugere med en konto)
- •Informationsbanner synligt på webstedet i 30 dage
- •Opdatering af datoen for „sidst opdateret“ øverst i dette dokument
Fortsat brug af vores tjenester efter offentliggørelsen af ændringer udgør accept af den nye politik.
Væsentlige ændringer vil blive kommunikeret via webstedet eller e-mail.
Kontakt
For ethvert spørgsmål vedrørende denne privatlivspolitik eller behandlingen af dine personoplysninger:
Postadresse
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Anbefalet post til formelle anmodninger
Vi forpligter os til at besvare enhver anmodning inden for 5 arbejdsdage med en indledende bekræftelse og inden for den lovbestemte frist på en måned med et fuldstændigt svar.