Πολιτική απορρήτου

Προστασία προσωπικών δεδομένων — GDPR

Τελευταία ενημέρωση: Ιανουάριος 2025

Η VeraTrace SAS (εφεξής «VeraTrace», «εμείς», «μας») δεσμεύεται να προστατεύει το απόρρητο και τα προσωπικά σας δεδομένα. Αυτή η πολιτική απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων ή «GDPR»).

Πεδίο εφαρμογής

Αυτή η πολιτική ισχύει για όλα τα προσωπικά δεδομένα που συλλέγουμε μέσω της ιστοσελίδας veratrace.xyz, των εφαρμογών μας για κινητά, των φορμών επικοινωνίας και κάθε άλλης αλληλεπίδρασης με τις υπηρεσίες μας.

Η παρούσα πολιτική δεν καλύπτει τις πρακτικές απορρήτου ιστοτόπων τρίτων προς τους οποίους ενδέχεται να δημιουργούμε συνδέσμους. Σας ενθαρρύνουμε να διαβάσετε τις πολιτικές απορρήτου οποιουδήποτε ιστοτόπου τρίτου επισκέπτεστε.

Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι:

VeraTrace SAS

35 rue de la République, 95110 Sannois, Γαλλία

Εκπροσωπούμενη από τον Frédéric Georjon, Πρόεδρο

[email protected]

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) μας είναι διαθέσιμος για κάθε ερώτηση σχετικά με την προστασία των προσωπικών σας δεδομένων.

Συλλεγόμενα δεδομένα

Συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων ανάλογα με το προφίλ χρήστη σας και την αλληλεπίδρασή σας με τις υπηρεσίες μας:

Κατηγορίες δεδομένων

Δεδομένα ταυτοποίησης

Επώνυμο, όνομα, διεύθυνση email, αριθμός τηλεφώνου, επωνυμία εταιρείας, SIRET (για επαγγελματίες), ταχυδρομική διεύθυνση

Φόρμες εγγραφής, αιτήματα επικοινωνίαςΕν μέρει υποχρεωτικά

Επαγγελματικά δεδομένα

Τύπος δραστηριότητας (παραγωγός, εστιατόριο, διανομέας), μέγεθος εκμετάλλευσης, αριθμός εργαζομένων, κατεχόμενες πιστοποιήσεις (Bio, HVE, AOP, IGP, Label Rouge), ονομασίες, καλλιεργούμενες εκτάσεις

Προφίλ χρήστη, ενσωμάτωση ΠΣΥποχρεωτικά για παραγωγούς

Δεδομένα ιχνηλασιμότητας

Παραγόμενες παρτίδες, ημερομηνίες συγκομιδής/παραγωγής, διαδρομή προϊόντων, καταγεγραμμένες θερμοκρασίες, γεωεντοπισμός παραδόσεων, χρονοσφραγίδες blockchain

Ετικέτες NFC, συσκευές παρακολούθησης IoT, μη αυτόματη καταχώρηση, API συνεργατώνΥποχρεωτικά για την υπηρεσία

Δεδομένα συναλλαγών

Ιστορικό παραγγελιών, τιμολόγια, μέθοδοι πληρωμής (με token), συγκεντρωμένοι πόντοι VRT, ιδιότητα Pioneer

Πλατφόρμα VeraTrace, πάροχοι πληρωμώνΥποχρεωτικά για συναλλαγές

Δεδομένα πλοήγησης

Διεύθυνση IP (ανωνυμοποιημένη μετά από 13 μήνες), τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, σελίδες που επισκεφθήκατε, διάρκεια επίσκεψης, πηγή επισκεψιμότητας, ενέργειες που πραγματοποιήθηκαν

Cookies, αρχεία καταγραφής διακομιστήΕν μέρει προαιρετικά (αναλυτικά cookies)

Δεδομένα σύνδεσης

Διαπιστευτήρια σύνδεσης (hashed), αρχεία σύνδεσης, ιστορικό συνεδριών, συσκευές που χρησιμοποιήθηκαν

Σύστημα ταυτοποίησηςΥποχρεωτικά για χρήστες με λογαριασμό

Δεδομένα επικοινωνίας

Περιεχόμενο μηνυμάτων που στάλθηκαν στην υποστήριξη, ιστορικό ανταλλαγών, προτιμήσεις επικοινωνίας, συγκαταθέσεις newsletter

Φόρμες επικοινωνίας, email, chat υποστήριξηςΠροαιρετικά

Δεδομένα IoT

Αναγνωριστικά αισθητήρων, μετρήσεις θερμοκρασίας, γεωεντοπισμός συσκευών παρακολούθησης, κατάσταση μπαταρίας, ενεργοποιημένες ειδοποιήσεις

Υλικό IoT VeraTraceΑυτόματα για εξοπλισμένους χρήστες

Ευαίσθητα δεδομένα

Δεν συλλέγουμε ευαίσθητα δεδομένα κατά την έννοια του άρθρου 9 του GDPR (φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές πεποιθήσεις, δεδομένα υγείας, σεξουαλικός προσανατολισμός κ.λπ.), εκτός εάν είναι απολύτως απαραίτητο και με τη ρητή συγκατάθεσή σας.

Ανήλικοι

Οι υπηρεσίες μας δεν απευθύνονται σε ανήλικους κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ανηλίκων. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι το παιδί σας μας έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε άμεσα μαζί μας στη διεύθυνση [email protected] ώστε να προχωρήσουμε στη διαγραφή τους.

Πηγές δεδομένων

  • Απευθείας από εσάς (φόρμες, μη αυτόματη καταχώρηση)
  • Αυτόματα (cookies, αρχεία καταγραφής, αισθητήρες IoT)
  • Μέσω τρίτων (API συνεργατών, συνδεδεμένα πληροφοριακά συστήματα)
  • Δημόσιες πηγές (επίσημα μητρώα για επαλήθευση)

Σκοποί επεξεργασίας

Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:

Διαχείριση αιτημάτων επικοινωνίας

Απάντηση σε ερωτήσεις, αιτήματα πληροφοριών ή παράπονα

Έννομο συμφέρον

Επεξεργασία προπαραγγελιών

Διαχείριση παραγγελίας, παράδοσης και εξυπηρέτησης μετά την πώληση

Εκτέλεση σύμβασης

Newsletter και προωθητικές ενέργειες

Ενημέρωση για νέα, νέα προϊόντα και ειδικές προσφορές

Συγκατάθεση

Βελτίωση υπηρεσιών

Ανάλυση χρήσης της ιστοσελίδας για βελτίωση εμπειρίας

Έννομο συμφέρον

Νομικές υποχρεώσεις

Τήρηση λογιστικών, φορολογικών και ρυθμιστικών υποχρεώσεων

Νομική υποχρέωση

Ασφάλεια

Προστασία ιστοσελίδας και χρηστών από απάτη και κυβερνοεπιθέσεις

Έννομο συμφέρον

Νομικές βάσεις επεξεργασίας

Σύμφωνα με τον GDPR, κάθε επεξεργασία προσωπικών δεδομένων πρέπει να βασίζεται σε νομική βάση. Οι νομικές βάσεις μας:

Συγκατάθεση (Άρθρο 6.1.α GDPR)

Για αποστολή newsletters, προωθητικές ενέργειες και χρήση μη απαραίτητων cookies. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή.

Εκτέλεση σύμβασης (Άρθρο 6.1.β GDPR)

Για επεξεργασία προπαραγγελιών, δημιουργία λογαριασμού και παροχή υπηρεσιών.

Νομική υποχρέωση (Άρθρο 6.1.γ GDPR)

Για τήρηση λογιστικών, φορολογικών και ρυθμιστικών υποχρεώσεων.

Έννομο συμφέρον (Άρθρο 6.1.στ GDPR)

Για βελτίωση υπηρεσιών, ασφάλεια ιστοσελίδας, πρόληψη απάτης και ανώνυμα στατιστικά.

Στάθμιση συμφερόντων

Όταν επικαλούμαστε το έννομο συμφέρον, έχουμε προβεί σε στάθμιση μεταξύ των συμφερόντων μας και των δικαιωμάτων και ελευθεριών σας. Αυτή η ανάλυση είναι τεκμηριωμένη και διαθέσιμη κατόπιν αιτήματος από τον DPO μας.

Διάρκεια διατήρησης

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για τη διάρκεια που απαιτείται για τους σκοπούς συλλογής:

DonnéesDuréeJustification
Δεδομένα επικοινωνίας (prospects)3 έτη μετά την τελευταία επαφή
Δεδομένα πελατώνΔιάρκεια συμβατικής σχέσης + 5 έτη (νόμιμη παραγραφή)
Δεδομένα τιμολόγησης10 έτη (λογιστική υποχρέωση)
Δεδομένα πλοήγησηςΜέγιστο 13 μήνες
ΣυγκαταθέσειςΔιάρκεια συγκατάθεσης + 5 έτη (απόδειξη)
Δεδομένα newsletterΜέχρι την ανάκληση συγκατάθεσης + 3 έτη

Αρχειοθέτηση

Μετά τη λήξη των περιόδων διατήρησης στην ενεργή βάση, ορισμένα δεδομένα μπορούν να αρχειοθετηθούν σε ενδιάμεση βάση με περιορισμένη πρόσβαση για την εκπλήρωση των νομικών μας υποχρεώσεων ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Διαγραφή

Μετά τη λήξη των περιόδων διατήρησης και αρχειοθέτησης, τα δεδομένα σας διαγράφονται με ασφαλή τρόπο ή ανωνυμοποιούνται αμετάκλητα.

Αποδέκτες δεδομένων

Τα προσωπικά σας δεδομένα μπορεί να κοινοποιηθούν στους ακόλουθους αποδέκτες:

Εσωτερικά

Μόνο τα μέλη της ομάδας VeraTrace που χρειάζονται πρόσβαση στα δεδομένα σας στο πλαίσιο των καθηκόντων τους έχουν πρόσβαση (εμπορική ομάδα, υποστήριξη πελατών, τεχνική ομάδα).

  • Τεχνική ομάδα (υποστήριξη, ανάπτυξη)
  • Εμπορική ομάδα (σχέσεις πελατών)
  • Διοικητική ομάδα (τιμολόγηση, λογιστική)
  • Διεύθυνση (εποπτεία)

Η πρόσβαση ελέγχεται σύμφωνα με την αρχή του ελάχιστου προνομίου και καταγράφεται στα αρχεία ελέγχου μας.

Πάροχοι και υπεργολάβοι

Χρησιμοποιούμε τεχνικούς παρόχους για τη λειτουργία των υπηρεσιών μας. Όλοι υπόκεινται σε αυστηρές συμβατικές υποχρεώσεις (Άρθρο 28 ΓΚΠΔ):

Hetzner Online GmbH

Φιλοξενία ιστοσελίδας

Γερμανία (Ευρωπαϊκή Ένωση)Φιλοξενία ΕΕ

Make (ex-Integromat)

Αυτοματοποίηση φορμών

Ευρωπαϊκή Ένωση

Brevo (ex-Sendinblue)

Αποστολή emails και newsletters

Γαλλία

Stripe

Επεξεργασία πληρωμών

ΗΠΑ (τυποποιημένες συμβατικές ρήτρες)

Αυτή η λίστα ενημερώνεται τακτικά. Τελευταία αναθεώρηση: Ιανουάριος 2026.

Συνεργάτες (με τη συγκατάθεσή σας)

Με τη ρητή συγκατάθεσή σας, ορισμένα δεδομένα ενδέχεται να κοινοποιούνται στους συνεργάτες μας:

  • Γεωργικοί συνεταιρισμοί των οποίων είστε μέλος
  • Εταίρες τοπικές αρχές (μόνο συγκεντρωτικά δεδομένα)
  • Οργανισμοί πιστοποίησης (για επαλήθευση)

Αρχές και νομικές υποχρεώσεις

Τα δεδομένα σας μπορεί να κοινοποιηθούν στις αρμόδιες αρχές (φορολογική διοίκηση, δικαστικές αρχές) κατόπιν νόμιμου αιτήματος ή στο πλαίσιο νομικών υποχρεώσεων.

  • Φορολογική διοίκηση (έλεγχοι)
  • Δικαστικές αρχές (επιτάξεις)
  • CNIL (έλεγχοι)
  • Αρχές ρύθμισης τροφίμων (DGCCRF, DDPP)

Πώληση δεδομένων

ΠΟΤΕ δεν πουλάμε τα προσωπικά σας δεδομένα σε τρίτους. Δεν τα μοιραζόμαστε για διαφημιστικούς σκοπούς χωρίς τη ρητή συγκατάθεσή σας.

Διαβιβάσεις εκτός ΕΕ

Ορισμένοι από τους παρόχους υπηρεσιών μας βρίσκονται εκτός της Ευρωπαϊκής Ένωσης, κυρίως στις Ηνωμένες Πολιτείες. Σε αυτές τις περιπτώσεις, διασφαλίζουμε ότι έχουν τεθεί σε εφαρμογή κατάλληλες εγγυήσεις σύμφωνα με το κεφάλαιο V του GDPR:

Εγγυήσεις που έχουν τεθεί σε εφαρμογή

Τυποποιημένες συμβατικές ρήτρες (SCC)

Ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή (απόφαση 2021/914) υπογεγραμμένες με τους Αμερικανούς παρόχους μας

Πρόσθετα μέτρα

Κρυπτογράφηση δεδομένων κατά τη μεταφορά και σε ηρεμία, ψευδωνυμοποίηση όπου είναι δυνατόν, αξιολόγηση επιπτώσεων διαβίβασης (TIA)

Προτίμηση φιλοξενίας στην ΕΕ

Προτιμούμε συστηματικά παρόχους που φιλοξενούν δεδομένα εντός της ΕΕ

Εμπλεκόμενες χώρες

Ηνωμένες Πολιτείες

Stripe, Airtable

SCC + πρόσθετα μέτρα

Μπορείτε να λάβετε αντίγραφο των τυποποιημένων συμβατικών ρητρών ή των εγγυήσεων που έχουν τεθεί σε εφαρμογή επικοινωνώντας μαζί μας στο [email protected]

Αυτοματοποιημένες αποφάσεις και κατάρτιση προφίλ

Σύμφωνα με το άρθρο 22 του ΓΚΠΔ, σας ενημερώνουμε για τις επεξεργασίες που περιλαμβάνουν αυτοματοποιημένες αποφάσεις:

Υπολογισμός σκορ ιχνηλασιμότητας

Υπολογίζουμε αυτόματα ένα σκορ ιχνηλασιμότητας (από Α έως Ε) με βάση τα δεδομένα που παρέχετε: πληρότητα πληροφοριών, πιστοποιήσεις, κάλυψη αλυσίδας κ.λπ.

Το σκορ αυτό είναι ενημερωτικό και δεν έχει σημαντικές νομικές συνέπειες. Δεν επηρεάζει τη δυνατότητά σας να χρησιμοποιείτε την υπηρεσία.

Μπορείτε να αμφισβητήσετε αυτό το σκορ επικοινωνώντας με την ομάδα υποστήριξής μας.

Απονομή πόντων VRT

Οι πόντοι υπολογίζονται αυτόματα σύμφωνα με έναν αλγόριθμο που λαμβάνει υπόψη: τη διανυθείσα απόσταση, τις πιστοποιήσεις, τον τύπο προϊόντος, την ψυκτική αλυσίδα κ.λπ.

Ο υπολογισμός αυτός επηρεάζει τον αριθμό των πόντων που συσσωρεύετε.

Μπορείτε να ζητήσετε χειροκίνητη επανεξέταση εάν πιστεύετε ότι έχει γίνει κάποιο λάθος.

Απουσία αποκλειστικά αυτοματοποιημένης απόφασης

Καμία απόφαση που παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά δεν λαμβάνεται αποκλειστικά με αυτοματοποιημένα μέσα. Η ανθρώπινη παρέμβαση είναι πάντα δυνατή κατόπιν αιτήματος.

Τα δικαιώματά σας

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα στα προσωπικά σας δεδομένα:

Δικαίωμα πρόσβασης (Άρθρο 15 GDPR)

Λήψη επιβεβαίωσης ότι γίνεται επεξεργασία δεδομένων σας και λήψη αντιγράφου.

Δικαίωμα διόρθωσης (Άρθρο 16 GDPR)

Διόρθωση ανακριβών δεδομένων ή συμπλήρωση ελλιπών.

Δικαίωμα διαγραφής (Άρθρο 17 GDPR)

Αίτηση διαγραφής δεδομένων σας υπό ορισμένες προϋποθέσεις («δικαίωμα στη λήθη»).

Δικαίωμα περιορισμού (Άρθρο 18 GDPR)

Αίτηση περιορισμού επεξεργασίας δεδομένων σας υπό ορισμένες περιστάσεις.

Δικαίωμα φορητότητας (Άρθρο 20 GDPR)

Λήψη δεδομένων σας σε δομημένη μορφή και μεταφορά σε άλλον υπεύθυνο.

Δικαίωμα εναντίωσης (Άρθρο 21 GDPR)

Εναντίωση στην επεξεργασία δεδομένων σας, ιδίως για προωθητικούς σκοπούς.

Δικαίωμα ανάκλησης συγκατάθεσης

Ανάκληση συγκατάθεσης ανά πάσα στιγμή για επεξεργασίες βασισμένες σε αυτήν.

Δικαίωμα καθορισμού οδηγιών μετά θάνατον

Καθορισμός οδηγιών για τη διατήρηση και κοινοποίηση δεδομένων σας μετά θάνατον.

Πώς να ασκήσετε τα δικαιώματά σας

Για να ασκήσετε τα δικαιώματά σας, διαθέτετε διάφορες επιλογές:

Διαδικτυακά

Μέσω του προσωπικού σας χώρου, ενότητα «Τα δεδομένα μου» (για χρήστες με λογαριασμό)

Μέσω email

Γράφοντας στο [email protected]

Ταχυδρομικά

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Παρακαλούμε επισυνάψτε αντίγραφο ταυτότητας σε κάθε αίτημα.

Δεσμευόμαστε να απαντήσουμε εντός ενός μηνός. Η προθεσμία μπορεί να παραταθεί κατά δύο μήνες ανάλογα με την πολυπλοκότητα.

Η άσκηση των δικαιωμάτων σας είναι δωρεάν. Ωστόσο, σε περίπτωση προδήλως αβάσιμων ή υπερβολικών αιτημάτων, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, ενδέχεται να απαιτήσουμε την καταβολή εύλογου τέλους ή να αρνηθούμε να δώσουμε συνέχεια.

Καταγγελία στην Αρχή Προστασίας

Εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην αρμόδια Αρχή Προστασίας Δεδομένων της χώρας σας. Για την Ελλάδα: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

ΑΠΔΠΧ: Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα | CNIL (Γαλλία): 3 Place de Fontenoy, 75334 Paris

www.dpa.gr | www.cnil.fr

Μπορείτε επίσης να υποβάλετε καταγγελία διαδικτυακά στον ιστότοπο της CNIL.

Cookies και ιχνηλάτες

Η ιστοσελίδα μας χρησιμοποιεί cookies και παρόμοιες τεχνολογίες (pixel, web beacons, τοπική αποθήκευση). Ένα cookie είναι ένα μικρό αρχείο κειμένου που αποθηκεύεται στη συσκευή σας (υπολογιστή, smartphone, tablet) όταν επισκέπτεστε έναν ιστότοπο.

Τι είναι ένα cookie;

Ένα cookie επιτρέπει στον ιστότοπο να αναγνωρίσει το πρόγραμμα περιήγησής σας και να απομνημονεύσει ορισμένες πληροφορίες (προτιμήσεις, συνεδρία κ.λπ.). Τα cookies δεν μπορούν να εκτελέσουν προγράμματα ή να μεταδώσουν ιούς.

Τύποι χρησιμοποιούμενων cookies

Απολύτως απαραίτητα cookies

Απαραίτητα για τη λειτουργία του ιστότοπου

Συνεδρία χρήστη, γλωσσικές προτιμήσεις, ασφάλεια (CSRF), καλάθι

Συνεδρία ή μέγιστο 12 μήνεςVeraTraceEssentiel

Cookies απόδοσης/αναλυτικών

Κατανόηση του πώς χρησιμοποιούν οι επισκέπτες τον ιστότοπο

Προβολές σελίδων, διάρκεια επισκέψεων, διαδρομή χρήστη, σφάλματα που εντοπίστηκαν

Μέγιστο 13 μήνεςVeraTrace (ιδιόκτητα αναλυτικά, χωρίς Google Analytics)Consentement requis

Cookies προτιμήσεων

Απομνημόνευση των επιλογών σας για εξατομίκευση της εμπειρίας

Γλώσσα, νόμισμα, σκοτεινό/φωτεινό θέμα, προτιμώμενη εμφάνιση

12 μήνεςVeraTraceConsentement requis

Τι ΔΕΝ χρησιμοποιούμε

  • Διαφημιστικά cookies ή cookies στόχευσης
  • Ιχνηλάτες κοινωνικών δικτύων (Facebook Pixel κ.λπ.)
  • Google Analytics ή οποιαδήποτε υπηρεσία παρακολούθησης της Google
  • Cookies τρίτων για σκοπούς μάρκετινγκ

Διαχείριση cookies

Μπορείτε ανά πάσα στιγμή να τροποποιήσετε τις προτιμήσεις σας για τα cookies:

Πλαίσιο συγκατάθεσης

Προσβάσιμο μέσω του συνδέσμου «Διαχείριση cookies» στο κάτω μέρος κάθε σελίδας

Ρυθμίσεις περιήγησης

Μπορείτε να ρυθμίσετε το πρόγραμμα περιήγησής σας ώστε να απορρίπτει όλα τα cookies ή να σας ειδοποιεί όταν αποστέλλεται ένα cookie

Σύνδεσμοι προς τις ρυθμίσεις των κύριων προγραμμάτων περιήγησης

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Προτιμήσεις > ΑπόρρητοEdge: edge://settings/privacy

Η απενεργοποίηση ορισμένων cookies μπορεί να επηρεάσει τη λειτουργία του ιστότοπου και την εμπειρία περιήγησής σας.

Ασφάλεια δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση:

Τεχνικά μέτρα

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά (HTTPS/TLS 1.3)
  • Κρυπτογράφηση ευαίσθητων δεδομένων σε ηρεμία (AES-256)
  • Κατακερματισμός κωδικών πρόσβασης (bcrypt με salt)
  • Ισχυρή πιστοποίηση για την πρόσβαση στα συστήματα (υποχρεωτικό 2FA)
  • Τείχος προστασίας εφαρμογών (WAF) και προστασία DDoS
  • Παρακολούθηση και ανίχνευση εισβολών (IDS/IPS)
  • Ημερήσια κρυπτογραφημένα αντίγραφα ασφαλείας με μηνιαία δοκιμή επαναφοράς
  • Χωριστά περιβάλλοντα ανάπτυξης, δοκιμών και παραγωγής

Οργανωτικά μέτρα

  • Αυστηρός έλεγχος πρόσβασης βάσει της αρχής των ελάχιστων προνομίων
  • Ιχνηλασιμότητα της πρόσβασης στα δεδομένα (αρχεία ελέγχου)
  • Τακτική εκπαίδευση των ομάδων στην ασφάλεια και την προστασία δεδομένων
  • Πολιτική διαχείρισης περιστατικών ασφαλείας
  • Τακτική αναθεώρηση των δικαιωμάτων πρόσβασης
  • Ρήτρες εμπιστευτικότητας για όλους τους υπαλλήλους και τους παρόχους

Δοκιμές και έλεγχοι

Πραγματοποιούμε τακτικά δοκιμές ασφαλείας (δοκιμές διείσδυσης, σαρώσεις ευπαθειών) και ελέγχους των πρακτικών μας.

Παραβίαση δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να δημιουργήσει κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, δεσμευόμαστε να ειδοποιήσουμε την Αρχή εντός 72 ωρών και να σας ενημερώσουμε το συντομότερο εάν ο κίνδυνος είναι υψηλός.

  1. Ειδοποιούμε την CNIL εντός 72 ωρών από τη γνώση της παραβίασης
  2. Σας ενημερώνουμε το συντομότερο δυνατό εάν ο κίνδυνος για τα δικαιώματα και τις ελευθερίες σας είναι υψηλός
  3. Τεκμηριώνουμε κάθε παραβίαση στο εσωτερικό μας μητρώο
  4. Λαμβάνουμε μέτρα για την αποκατάσταση της παραβίασης και τον περιορισμό των συνεπειών της

Ιδιαιτερότητες σχετικά με το blockchain

Η VeraTrace χρησιμοποιεί την τεχνολογία blockchain για την πιστοποίηση των δεδομένων ιχνηλασιμότητας. Ιδού τι πρέπει να γνωρίζετε:

Τι αποθηκεύεται στο blockchain

  • Μόνο κρυπτογραφικά hash (ψηφιακά αποτυπώματα)
  • Χρονικές σφραγίδες των εγγραφών
  • Αναγνωριστικά παρτίδων (ανωνυμοποιημένα)

Τι ΔΕΝ αποθηκεύεται στο blockchain

  • Τα προσωπικά σας δεδομένα (όνομα, διεύθυνση κ.λπ.)
  • Τα εμπορικά στοιχεία (τιμές, όγκοι)
  • Τα ευαίσθητα δεδομένα της εκμετάλλευσής σας

Αμεταβλητότητα

Τα hash που καταχωρούνται στο blockchain είναι εκ φύσεως αμετάβλητα και δεν μπορούν να διαγραφούν. Ωστόσο, αυτά τα hash δεν επιτρέπουν την ανασύνθεση των προσωπικών σας δεδομένων. Η διαγραφή των δεδομένων σας από τα συστήματά μας καθιστά αυτά τα hash μη αξιοποιήσιμα.

Δικαίωμα διαγραφής και blockchain

Εάν ασκήσετε το δικαίωμα διαγραφής σας, διαγράφουμε όλα τα προσωπικά σας δεδομένα από τις βάσεις δεδομένων μας. Τα hash του blockchain παραμένουν αλλά δεν μπορούν πλέον να συσχετιστούν με την ταυτότητά σας και δεν επιτρέπουν την ανασύνθεση των δεδομένων σας.

Τροποποιήσεις της πολιτικής

Διατηρούμε το δικαίωμα να τροποποιήσουμε αυτήν την πολιτική απορρήτου ανά πάσα στιγμή. Σε περίπτωση ουσιαστικής τροποποίησης, θα σας ενημερώσουμε μέσω email ή εμφανούς ειδοποίησης στην ιστοσελίδα μας. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στο πάνω μέρος αυτού του εγγράφου.

Πώς θα ενημερωθείτε

  • Ειδοποίηση μέσω email για ουσιώδεις τροποποιήσεις (χρήστες με λογαριασμό)
  • Ενημερωτικό banner ορατό στον ιστότοπο για 30 ημέρες
  • Ενημέρωση της ημερομηνίας «τελευταία ενημέρωση» στην κορυφή του παρόντος εγγράφου

Η συνέχιση της χρήσης των υπηρεσιών μας μετά τη δημοσίευση των τροποποιήσεων συνιστά αποδοχή της νέας πολιτικής.

Το ιστορικό εκδόσεων είναι διαθέσιμο κατόπιν αιτήματος.

Επικοινωνήστε μαζί μας

Για οποιαδήποτε ερώτηση σχετικά με την παρούσα πολιτική απορρήτου ή την επεξεργασία των προσωπικών σας δεδομένων:

Υπεύθυνος Προστασίας Δεδομένων (DPO)

[email protected]

Ερωτήσεις GDPR, άσκηση δικαιωμάτων, καταγγελίες

Τεχνική υποστήριξη

[email protected]

Προβλήματα λογαριασμού, πρόσβαση σε δεδομένα μέσω της εφαρμογής

Γενική επικοινωνία

[email protected]

Γενικές ερωτήσεις

Ταχυδρομική διεύθυνση

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Συστημένη επιστολή για επίσημα αιτήματα

Δεσμευόμαστε να απαντούμε σε κάθε αίτημα εντός 5 εργάσιμων ημερών για μια πρώτη επιβεβαίωση και εντός της νόμιμης προθεσμίας ενός μηνός για πλήρη απάντηση.