Datenschutzerklärung
Schutz Ihrer personenbezogenen Daten — DSGVO
Letzte Aktualisierung: Januar 2025
VeraTrace SAS (nachfolgend „VeraTrace“, „wir“, „unser“) verpflichtet sich, Ihre Privatsphäre und personenbezogenen Daten zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung oder „DSGVO“) und dem Bundesdatenschutzgesetz (BDSG) erheben, verwenden, speichern und schützen.
Geltungsbereich
Diese Richtlinie gilt für alle personenbezogenen Daten, die wir über unsere Website veratrace.xyz, unsere mobilen Anwendungen, unsere Kontaktformulare und alle anderen Interaktionen mit unseren Diensten erheben.
Diese Richtlinie deckt nicht die Datenschutzpraktiken von Websites Dritter ab, auf die wir möglicherweise verlinken. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller von Ihnen besuchten Websites Dritter zu lesen.
Verantwortlicher
Der Verantwortliche für Ihre personenbezogenen Daten ist:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Frankreich
Vertreten durch Frédéric Georjon, Geschäftsführer
Unser Datenschutzbeauftragter (DSB) ist für alle Fragen zum Schutz Ihrer personenbezogenen Daten erreichbar.
Erhobene Daten
Wir erheben die folgenden Datenkategorien je nach Ihrem Nutzerprofil und Ihrer Interaktion mit unseren Diensten:
Datenkategorien
Identifikationsdaten
Nachname, Vorname, E-Mail-Adresse, Telefonnummer, Firmenname, SIRET (für Fachleute), Postanschrift
Berufliche Daten
Art der Tätigkeit (Erzeuger, Restaurant, Händler), Betriebsgröße, Anzahl der Mitarbeiter, vorhandene Zertifizierungen (Bio, HVE, AOP, IGP, Label Rouge), Appellationen, bewirtschaftete Flächen
Rückverfolgbarkeitsdaten
Produktionschargen, Ernte-/Produktionsdaten, Produktweg, erfasste Temperaturen, Lieferungsgeolokalisierung, Blockchain-Zeitstempel
Transaktionsdaten
Bestellhistorie, Rechnungen, Zahlungsmittel (tokenisiert), gesammelte VRT-Punkte, Pioneer-Status
Navigationsdaten
IP-Adresse (nach 13 Monaten anonymisiert), Browsertyp, Betriebssystem, besuchte Seiten, Besuchsdauer, Traffic-Quelle, ausgeführte Aktionen
Verbindungsdaten
Anmeldedaten (gehasht), Verbindungsprotokolle, Sitzungsverlauf, verwendete Geräte
Kommunikationsdaten
Inhalt der an den Support gesendeten Nachrichten, Verlauf der Austausche, Kommunikationspräferenzen, Newsletter-Einwilligungen
IoT-Daten
Sensor-IDs, Temperaturmessungen, Tracker-Geolokalisierung, Batteriestatus, ausgelöste Warnungen
Sensible Daten
Wir erheben keine sensiblen Daten im Sinne von Artikel 9 DSGVO (rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten, sexuelle Orientierung usw.), es sei denn, dies ist unbedingt erforderlich und erfolgt mit Ihrer ausdrücklichen Einwilligung.
Minderjährige
Unsere Dienste richten sich nicht an Minderjährige unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend unter [email protected], damit wir diese löschen können.
Datenquellen
- •Direkt von Ihnen (Formulare, manuelle Eingabe)
- •Automatisch (Cookies, Protokolle, IoT-Sensoren)
- •Über Dritte (Partner-APIs, angebundene Informationssysteme)
- •Öffentliche Quellen (offizielle Register zur Überprüfung)
Verarbeitungszwecke
Ihre personenbezogenen Daten werden für folgende Zwecke verarbeitet:
Bearbeitung von Kontaktanfragen
Beantwortung Ihrer Fragen, Informationsanfragen oder Beschwerden
Bearbeitung von Vorbestellungen
Verwaltung Ihrer Bestellung, Lieferung und Kundenservice
Newsletter und Marketingkommunikation
Information über unsere Neuigkeiten, neue Produkte und Sonderangebote
Verbesserung unserer Dienste
Analyse der Website-Nutzung zur Verbesserung der Benutzererfahrung
Gesetzliche Pflichten
Erfüllung unserer buchhalterischen, steuerlichen und regulatorischen Verpflichtungen
Sicherheit
Schutz unserer Website und Nutzer vor Betrug und Cyberangriffen
Rechtsgrundlagen der Verarbeitung
Gemäß der DSGVO muss jede Verarbeitung personenbezogener Daten auf einer Rechtsgrundlage beruhen. Hier sind die Rechtsgrundlagen für unsere Verarbeitungen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Für den Versand von Newslettern, Marketingkommunikation und die Verwendung nicht wesentlicher Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Für die Bearbeitung von Vorbestellungen, die Kontoerstellung und die Bereitstellung unserer Dienste.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Zur Erfüllung unserer buchhalterischen, steuerlichen und regulatorischen Verpflichtungen (Aufbewahrung von Rechnungen usw.).
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Für die Verbesserung unserer Dienste, Website-Sicherheit, Betrugsprävention und anonymisierte Statistiken.
Interessenabwägung
Wenn wir uns auf das berechtigte Interesse berufen, haben wir eine Abwägung zwischen unseren Interessen und Ihren Rechten und Freiheiten vorgenommen. Diese Analyse ist dokumentiert und auf Anfrage bei unserem DSB verfügbar.
Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:
| Données | Durée | Justification |
|---|---|---|
| Kontaktdaten (Interessenten) | 3 Jahre nach dem letzten Kontakt | |
| Kundendaten | Dauer der Vertragsbeziehung + 5 Jahre (gesetzliche Verjährung) | |
| Rechnungsdaten | 10 Jahre (buchhalterische Pflicht) | |
| Navigationsdaten | Maximal 13 Monate | |
| Einwilligungen | Dauer der Einwilligung + 5 Jahre (Nachweis) | |
| Newsletter-Daten | Bis zum Widerruf der Einwilligung + 3 Jahre |
Archivierung
Nach Ablauf der Aufbewahrungsfristen in der aktiven Datenbank können bestimmte Daten in einer Zwischendatenbank mit eingeschränktem Zugriff archiviert werden, um unseren gesetzlichen Verpflichtungen nachzukommen oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.
Löschung
Nach Ablauf der Aufbewahrungs- und Archivierungsfristen werden Ihre Daten sicher gelöscht oder unwiderruflich anonymisiert.
Empfänger der Daten
Ihre personenbezogenen Daten können an folgende Empfänger übermittelt werden:
Intern
Nur Mitglieder des VeraTrace-Teams, die im Rahmen ihrer Aufgaben Zugang zu Ihren Daten benötigen, haben Zugriff (Vertriebsteam, Kundensupport, technisches Team).
- •Technisches Team (Support, Entwicklung)
- •Vertriebsteam (Kundenbeziehungen)
- •Verwaltungsteam (Rechnungsstellung, Buchhaltung)
- •Geschäftsleitung (Aufsicht)
Der Zugriff wird nach dem Prinzip der minimalen Rechte kontrolliert und in unseren Audit-Protokollen nachverfolgt.
Dienstleister und Auftragsverarbeiter
Wir arbeiten mit technischen Dienstleistern für den Betrieb unserer Dienste zusammen. Alle unterliegen strengen vertraglichen Verpflichtungen (Artikel 28 DSGVO):
Hetzner Online GmbH
Website-Hosting
Make (ex-Integromat)
Formularautomatisierung
Brevo (ex-Sendinblue)
E-Mail- und Newsletter-Versand
Stripe
Zahlungsabwicklung
Diese Liste wird regelmäßig aktualisiert. Letzte Überprüfung: Januar 2026.
Partner (mit Ihrer Einwilligung)
Mit Ihrer ausdrücklichen Einwilligung können bestimmte Daten an unsere Partner weitergegeben werden:
- •Landwirtschaftliche Genossenschaften, deren Mitglied Sie sind
- •Partner-Gebietskörperschaften (nur aggregierte Daten)
- •Zertifizierungsstellen (zur Überprüfung)
Behörden und gesetzliche Pflichten
Ihre Daten können auf rechtliche Anfrage oder im Rahmen unserer gesetzlichen Pflichten an zuständige Behörden (Finanzbehörden, Justizbehörden) übermittelt werden.
- •Finanzverwaltung (Prüfungen)
- •Justizbehörden (Ersuchen)
- •CNIL (Kontrollen)
- •Lebensmittelaufsichtsbehörden (DGCCRF, DDPP)
Verkauf von Daten
Wir verkaufen Ihre personenbezogenen Daten NIEMALS an Dritte. Wir geben sie ohne Ihre ausdrückliche Einwilligung nicht zu Werbezwecken weiter.
Übermittlungen außerhalb der EU
Einige unserer Dienstleister befinden sich außerhalb der Europäischen Union, hauptsächlich in den Vereinigten Staaten. In diesen Fällen stellen wir sicher, dass angemessene Garantien gemäß Kapitel V der DSGVO eingerichtet sind:
Eingerichtete Garantien
Standardvertragsklauseln (SCC)
Von der Europäischen Kommission genehmigte Klauseln (Beschluss 2021/914), die mit unseren US-Dienstleistern unterzeichnet wurden
Zusätzliche Maßnahmen
Verschlüsselung der Daten während der Übertragung und im Ruhezustand, Pseudonymisierung wo möglich, Transfer-Folgenabschätzung (TIA)
EU-Hosting bevorzugt
Wir bevorzugen systematisch Anbieter, die Daten in der EU hosten
Betroffene Länder
Vereinigte Staaten
Stripe, Airtable
SCC + zusätzliche MaßnahmenSie können eine Kopie der Standardvertragsklauseln oder der eingerichteten Garantien erhalten, indem Sie uns unter [email protected] kontaktieren
Automatisierte Entscheidungen und Profiling
Gemäß Artikel 22 DSGVO informieren wir Sie über Verarbeitungen, die automatisierte Entscheidungen beinhalten:
Berechnung des Rückverfolgbarkeits-Scores
Wir berechnen automatisch einen Rückverfolgbarkeits-Score (von A bis E) auf Grundlage der von Ihnen bereitgestellten Daten: Vollständigkeit der Informationen, Zertifizierungen, Abdeckung der Lieferkette usw.
Dieser Score ist informativ und hat keine erheblichen rechtlichen Auswirkungen. Er beeinträchtigt nicht Ihre Möglichkeit, den Dienst zu nutzen.
Sie können diesen Score anfechten, indem Sie unseren Support kontaktieren.
Zuteilung von VRT-Punkten
Die Punkte werden automatisch nach einem Algorithmus berechnet, der Folgendes berücksichtigt: zurückgelegte Entfernung, Zertifizierungen, Produkttyp, Kühlkette usw.
Diese Berechnung wirkt sich auf die Anzahl der Punkte aus, die Sie ansammeln.
Sie können eine manuelle Überprüfung beantragen, wenn Sie der Ansicht sind, dass ein Fehler vorliegt.
Keine ausschließlich automatisierte Entscheidung
Es wird keine Entscheidung mit rechtlichen Wirkungen oder erheblichen Auswirkungen auf Sie ausschließlich auf automatisierte Weise getroffen. Ein menschliches Eingreifen ist auf Anfrage jederzeit möglich.
Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Bestätigung erhalten, dass Sie betreffende Daten verarbeitet werden, und eine Kopie davon erhalten.
Recht auf Berichtigung (Art. 16 DSGVO)
Unrichtige Daten korrigieren oder unvollständige Daten vervollständigen lassen.
Recht auf Löschung (Art. 17 DSGVO)
Die Löschung Ihrer Daten unter bestimmten Bedingungen verlangen („Recht auf Vergessenwerden“).
Recht auf Einschränkung (Art. 18 DSGVO)
Die Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Ihre Daten in einem strukturierten Format erhalten und an einen anderen Verantwortlichen übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Der Verarbeitung Ihrer Daten widersprechen, insbesondere für Direktwerbungszwecke.
Recht auf Widerruf der Einwilligung
Ihre Einwilligung jederzeit für einwilligungsbasierte Verarbeitungen widerrufen.
Recht auf Anweisungen nach dem Tod
Anweisungen zur Speicherung und Übermittlung Ihrer Daten nach Ihrem Tod festlegen.
Wie Sie Ihre Rechte ausüben
Zur Ausübung Ihrer Rechte stehen Ihnen mehrere Möglichkeiten zur Verfügung:
Online
Über Ihren persönlichen Bereich, Abschnitt „Meine Daten“ (für Nutzer mit Konto)
Per E-Mail
Durch Schreiben an [email protected]
Per Post
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Bitte fügen Sie jeder Anfrage eine Kopie eines Identitätsnachweises bei.
Wir verpflichten uns, innerhalb eines Monats auf Ihre Anfrage zu antworten. Diese Frist kann je nach Komplexität und Anzahl der Anfragen um zwei Monate verlängert werden.
Die Ausübung Ihrer Rechte ist kostenlos. Bei offensichtlich unbegründeten oder unverhältnismäßigen Anfragen, insbesondere aufgrund ihres wiederholten Charakters, können wir jedoch ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern.
Beschwerde bei der Aufsichtsbehörde
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten eine Verletzung Ihrer Rechte darstellt, können Sie eine Beschwerde beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) einreichen:
BfDI - Graurheindorfer Str. 153 - 53117 Bonn
www.bfdi.bund.de
Sie können auch online auf der Website der CNIL eine Beschwerde einreichen.
Cookies und Tracker
Unsere Website verwendet Cookies und ähnliche Technologien (Pixel, Web-Beacons, lokaler Speicher). Ein Cookie ist eine kleine Textdatei, die beim Besuch einer Website auf Ihrem Gerät (Computer, Smartphone, Tablet) gespeichert wird.
Was ist ein Cookie?
Ein Cookie ermöglicht es der Website, Ihren Browser zu erkennen und bestimmte Informationen (Einstellungen, Sitzung usw.) zu speichern. Cookies können keine Programme ausführen oder Viren übertragen.
Verwendete Cookie-Typen
Unbedingt erforderliche Cookies
Unverzichtbar für das Funktionieren der Website
Benutzersitzung, Spracheinstellungen, Sicherheit (CSRF), Warenkorb
Leistungs-/Analyse-Cookies
Verstehen, wie Besucher die Website nutzen
Seitenaufrufe, Besuchsdauer, Nutzerreise, aufgetretene Fehler
Präferenz-Cookies
Speichern Ihrer Auswahl zur Personalisierung des Erlebnisses
Sprache, Währung, dunkles/helles Design, bevorzugte Anzeige
Was wir NICHT verwenden
- Werbe- oder Targeting-Cookies
- Social-Media-Tracker (Facebook Pixel usw.)
- Google Analytics oder andere Google-Tracking-Dienste
- Drittanbieter-Cookies zu Marketingzwecken
Cookie-Verwaltung
Sie können Ihre Cookie-Einstellungen jederzeit ändern:
Zustimmungsbanner
Zugänglich über den Link „Cookies verwalten“ am unteren Rand jeder Seite
Browsereinstellungen
Sie können Ihren Browser so konfigurieren, dass er alle Cookies ablehnt oder Sie warnt, wenn ein Cookie gesendet wird
Links zu den Einstellungen der wichtigsten Browser
Die Deaktivierung bestimmter Cookies kann die Funktion der Website und Ihr Surferlebnis beeinträchtigen.
Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen um, um Ihre personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen:
Technische Maßnahmen
- •Verschlüsselung der Daten während der Übertragung (HTTPS/TLS 1.3)
- •Verschlüsselung sensibler Daten im Ruhezustand (AES-256)
- •Hashing von Passwörtern (bcrypt mit Salt)
- •Starke Authentifizierung für den Systemzugriff (obligatorische 2FA)
- •Web Application Firewall (WAF) und DDoS-Schutz
- •Überwachung und Erkennung von Eindringversuchen (IDS/IPS)
- •Tägliche verschlüsselte Sicherungen mit monatlicher Wiederherstellungsprüfung
- •Getrennte Entwicklungs-, Test- und Produktionsumgebungen
Organisatorische Maßnahmen
- •Strikte Zugriffskontrolle nach dem Prinzip der geringsten Privilegien
- •Rückverfolgbarkeit der Datenzugriffe (Audit-Protokolle)
- •Regelmäßige Schulung der Teams in Sicherheit und Datenschutz
- •Richtlinie zur Behandlung von Sicherheitsvorfällen
- •Regelmäßige Überprüfung der Zugriffsrechte
- •Vertraulichkeitsklauseln für alle Mitarbeiter und Dienstleister
Tests und Audits
Wir führen regelmäßig Sicherheitstests (Penetrationstests, Schwachstellenscans) und Audits unserer Praktiken durch.
Datenschutzverletzung
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellen kann, verpflichten wir uns, den BfDI innerhalb von 72 Stunden zu benachrichtigen und Sie unverzüglich zu informieren, wenn das Risiko hoch ist.
- Wir benachrichtigen die CNIL innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung
- Wir informieren Sie so schnell wie möglich, wenn das Risiko für Ihre Rechte und Freiheiten hoch ist
- Wir dokumentieren jede Verletzung in unserem internen Register
- Wir ergreifen Maßnahmen zur Behebung der Verletzung und zur Begrenzung ihrer Folgen
Besonderheiten in Bezug auf die Blockchain
VeraTrace nutzt die Blockchain-Technologie zur Zertifizierung von Rückverfolgbarkeitsdaten. Folgendes sollten Sie wissen:
Was auf der Blockchain gespeichert wird
- •Ausschließlich kryptografische Hashes (digitale Fingerabdrücke)
- •Zeitstempel der Datensätze
- •Chargenkennungen (anonymisiert)
Was NICHT auf der Blockchain gespeichert wird
- •Ihre personenbezogenen Daten (Name, Anschrift usw.)
- •Geschäftliche Einzelheiten (Preise, Mengen)
- •Sensible Daten Ihres Betriebs
Unveränderlichkeit
Die auf der Blockchain gespeicherten Hashes sind naturgemäß unveränderlich und können nicht gelöscht werden. Diese Hashes ermöglichen es jedoch nicht, Ihre personenbezogenen Daten zu rekonstruieren. Die Löschung Ihrer Daten in unseren Systemen macht diese Hashes unbrauchbar.
Recht auf Löschung und Blockchain
Wenn Sie Ihr Recht auf Löschung ausüben, löschen wir alle Ihre personenbezogenen Daten aus unseren Datenbanken. Die Blockchain-Hashes bleiben bestehen, können jedoch nicht mehr mit Ihrer Identität verknüpft werden und ermöglichen keine Rekonstruktion Ihrer Daten.
Änderungen der Richtlinie
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Im Falle wesentlicher Änderungen werden wir Sie per E-Mail oder durch eine sichtbare Benachrichtigung auf unserer Website informieren. Das Datum der letzten Aktualisierung ist oben in diesem Dokument angegeben.
Wie Sie benachrichtigt werden
- •E-Mail-Benachrichtigung bei wesentlichen Änderungen (Nutzer mit Konto)
- •Informationsbanner, 30 Tage lang auf der Website sichtbar
- •Aktualisierung des Datums „zuletzt aktualisiert“ am Anfang dieses Dokuments
Die fortgesetzte Nutzung unserer Dienste nach Veröffentlichung der Änderungen gilt als Zustimmung zur neuen Richtlinie.
Der Versionsverlauf ist auf Anfrage erhältlich.
Kontakt
Für alle Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten:
Postanschrift
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Einschreiben für formelle Anfragen
Wir verpflichten uns, jede Anfrage innerhalb von 5 Werktagen mit einer ersten Bestätigung und innerhalb der gesetzlichen Frist von einem Monat mit einer vollständigen Antwort zu beantworten.