Privaatsuspoliitika

Teie isikuandmete kaitse — GDPR

Viimati uuendatud: jaanuar 2026

VeraTrace SAS (edaspidi «VeraTrace», «meie») on pühendunud teie privaatsuse ja isikuandmete kaitsmisele. See privaatsuspoliitika selgitab, kuidas me kogume, kasutame, säilitame ja kaitseme teie isikuandmeid vastavalt määrusele (EL) 2016/679 (GDPR). See kehtib kõikidele andmetele, mis on kogutud meie veebisaidi veratrace.xyz, meie mobiilirakenduste, meie vormide ja meie IoT-seadmete kaudu.

Kohaldamisala

Käesolev poliitika kehtib kõikide isikuandmete suhtes, mida kogume oma veebisaitide veratrace.xyz (peamine sait), veratrace.eu (Euroopa sait) ja veratrace.net (rahvusvaheline sait), mobiilirakenduste (VeraTrace Producteur, VeraTrace Client), kontaktivormide, IoT-komplektide ja NFC-siltide ning muu meie teenustega suhtlemise kaudu.

Käesolev poliitika ei hõlma kolmandate osapoolte veebisaitide privaatsustavasid, millele me võime linke luua. Soovitame Teil tutvuda kõigi külastatavate kolmandate osapoolte veebisaitide privaatsuspoliitikatega.

Vastutav töötleja

Teie isikuandmete vastutav töötleja on:

VeraTrace SAS

Registrijärgne asukoht: 35 rue de la République, 95110 Sannois, Prantsusmaa

Esindaja: Frédéric Georjon, president

[email protected]

Andmekaitseametnik (DPO): [email protected]

Kogutud andmed

Kogume järgmisi andmekategooriaid sõltuvalt teie kasutajaprofiilist ja teie suhtlusest meie teenustega:

Andmekategooriad

Identifitseerimisandmed

Perekonnanimi, eesnimi, e-posti aadress, telefoninumber, ettevõtte nimi, SIRET (spetsialistidele), postiaadress

Registreerimisvormid, kontaktpäringudOsaliselt kohustuslik

Kutsealased andmed

Tegevuse liik (tootja, restoran, turustaja), ettevõtte suurus, töötajate arv, omatavad sertifikaadid (Bio, HVE, AOP, IGP, Label Rouge), apellatsioonid, haritavad pinnad

Kasutaja profiil, IS integratsioonKohustuslik tootjatele

Jälgitavuse andmed

Toodangupartiid, saagikoristus-/tootmiskuupäevad, toodete teekond, registreeritud temperatuurid, tarnete geolokatsioon, plokiahela ajatemplid

NFC-märgised, IoT-jälgijad, käsitsi sisestus, partnerite API-dTeenuse jaoks kohustuslik

Tehinguandmed

Tellimuste ajalugu, arved, maksemeetodid (tokeniseeritud), kogutud VRT-punktid, Pioneer staatus

Platvorm VeraTrace, makseteenuse pakkujadTehingute jaoks kohustuslik

Navigeerimisandmed

IP-aadress (anonümiseeritud pärast 13 kuud), brauseri tüüp, operatsioonisüsteem, külastatud leheküljed, külastuse kestus, liikluse allikas, sooritatud toimingud

Küpsised, serverilogidOsaliselt valikuline (analüütilised küpsised)

Ühendusandmed

Sisselogimisandmed (räsitud), ühenduslogid, seansside ajalugu, kasutatud seadmed

AutentimissüsteemKohustuslik kontoga kasutajatele

Suhtlusandmed

Klienditoele saadetud sõnumite sisu, vahetuste ajalugu, suhtluseelistused, uudiskirja nõusolekud

Kontaktivormid, e-kirjad, tugivestlusValikuline

IoT andmed

Sensorite identifikaatorid, temperatuurinäidud, jälgijate geolokatsioon, aku olek, käivitunud hoiatused

VeraTrace IoT riistvaraAutomaatne varustatud kasutajatele

Tundlikud andmed

Me ei kogu tundlikke andmeid GDPR-i artikli 9 tähenduses (rassiline või etniline päritolu, poliitilised vaated, usulised tõekspidamised, terviseandmed, seksuaalne sättumus jne), välja arvatud juhul, kui see on rangelt vajalik ja teie selgesõnalisel nõusolekul.

Alaealised

Meie teenused ei ole suunatud alla 16-aastastele alaealistele. Me ei kogu teadlikult alaealiste isikuandmeid. Kui olete vanem või eestkostja ja arvate, et teie laps on meile edastanud isikuandmeid, võtke meiega viivitamatult ühendust aadressil [email protected], et saaksime need kustutada.

Andmete allikad

  • Otse teilt (vormid, käsitsi sisestus)
  • Automaatselt (küpsised, logid, IoT-sensorid)
  • Kolmandate isikute kaudu (partnerite API-d, ühendatud infosüsteemid)
  • Avalikud allikad (ametlikud registrid kontrollimiseks)

Töötlemise eesmärgid

Teie isikuandmeid töödeldakse järgmistel eesmärkidel, millest igaühel on konkreetne õiguslik alus:

Jälgitavuse teenuse pakkumine

Teie toodete jälgitavuse andmete salvestamine ja sertifitseerimine, QR-koodide genereerimine, lõppklientide ligipääsu võimaldamine.

Õiguslik alus: lepingu täitmine

Kasutajakontode haldamine

Teie konto loomine ja haldamine, teie juurdepääsu haldamine, teie kogemuse kohandamine.

Õiguslik alus: lepingu täitmine

Tellimuste ja maksete töötlemine

Teie eeltellimuste, tellimuste, arvete, varustuse tarnete haldamine.

Õiguslik alus: lepingu täitmine

VRT-punktide ja tokenite haldamine

Teie jälgitavuse punktide arvutamine, määramine ja jälgimine, tokeniteks konverteerimise ettevalmistamine.

Õiguslik alus: lepingu täitmine

Klienditugi

Teie päringutele vastamine, tehniliste probleemide lahendamine, müügijärgse teeninduse tagamine.

Õiguslik alus: lepingu täitmine / õigustatud huvi

Turunduskommunikatsioon

Teie teavitamine meie uudistest, uutest toodetest, eripakkumistest, üritustest.

Õiguslik alus: nõusolek (igal ajal tagasivõetav)

Teenuste täiustamine

Platvormi kasutuse analüüsimine, uute funktsioonide arendamine.

Õiguslik alus: õigustatud huvi

Regulatiivne vastavus

Meie seaduslike kohustuste täitmine: EUDR, DPP, raamatupidamine, maksud, HACCP.

Õiguslik alus: seaduslik kohustus

Turvalisus ja pettuste ennetamine

Platvormi kaitsmine volitamata juurdepääsu eest, petturlikuse käitumise tuvastamine.

Õiguslik alus: õigustatud huvi

Plokiahela tõend

Jälgitavuse räside ankurdamine plokiahelasse tõendite muutumatuse tagamiseks. Salvestatakse ainult räsid, mitte teie isikuandmed.

Õiguslik alus: lepingu täitmine

Töötlemise õiguslikud alused

Vastavalt GDPR-ile põhineb teie andmete töötlemine järgmistel õiguslikel alustel:

Nõusolek (GDPR art 6.1.a)

Uudiskirjade, turunduskommunikatsiooni saatmiseks, mitteoluliste küpsiste kasutamiseks. Võite oma nõusoleku igal ajal tagasi võtta tellimusest loobumise linkide kaudu või meiega ühendust võttes.

Lepingu täitmine (GDPR art 6.1.b)

Meid siduva lepingu täitmiseks: konto loomine, jälgitavuse teenuse pakkumine, tellimuste haldamine, klienditugi, VRT-punktide määramine.

Seaduslik kohustus (GDPR art 6.1.c)

Meie seaduslike kohustuste täitmiseks: arvete säilitamine 10 aastat, EUDR/DPP vastavus, ühenduse logid 12 kuud, kohtumäärustele vastamine.

Õigustatud huvi (GDPR art 6.1.f)

Meie õigustatud huvide jaoks, mis ei kahjusta teie õigusi: teenuste täiustamine, platvormi turvalisus, anonüümne statistika, pettuste ennetamine.

Huvide tasakaalustamine

Kui me viitame õigustatud huvile, oleme teostanud tasakaalu meie huvide ning teie õiguste ja vabaduste vahel. See analüüs on dokumenteeritud ja meie DPO-lt taotluse korral kättesaadav.

Säilitamise perioodid

Säilitame teie andmeid ainult nii kaua, kui see on vajalik nende kogumise eesmärkide saavutamiseks:

DonnéesDuréeJustification
Kontoandmed (potentsiaalsed kliendid)3 aastat pärast viimast kontakti
KliendiandmedLepingu kehtivus + 5 aastat
Jälgitavuse andmedVähemalt 10 aastat (toiduohutusnõuded)
Arveldusandmed10 aastat (raamatupidamisnõuded)
Küpsised ja navigeerimisandmedMaksimaalselt 13 kuud
Ühenduse logid12 kuud

Arhiveerimine

Aktiivse andmebaasi säilitamistähtaegade lõppedes võidakse teatud andmeid arhiveerida vahepealsesse andmebaasi piiratud juurdepääsuga, et täita meie seaduslikke kohustusi või tuvastada, teostada või kaitsta õiguslikke nõudeid.

Kustutamine

Säilitamis- ja arhiveerimistähtaegade möödumisel kustutatakse teie andmed turvaliselt või anonüümitakse pöördumatult.

Andmete saajad

Teie isikuandmeid võidakse jagada järgmiste saajatega:

Sisemised saajad

Volitatud VeraTrace'i töötajad, kellel on vaja teada oma ülesannete täitmiseks.

  • Tehniline meeskond (tugi, arendus)
  • Müügimeeskond (kliendisuhted)
  • Haldusmeeskond (arveldamine, raamatupidamine)
  • Juhtkond (järelevalve)

Juurdepääsu kontrollitakse vähimate õiguste põhimõttel ja see on jälgitav meie auditilogides.

Välised töötlejad

Meie teenuste toimimiseks kasutame tehnilisi teenusepakkujaid. Kõigile kehtivad ranged lepingulised kohustused (isikuandmete kaitse üldmääruse artikkel 28):

Hetzner Online GmbH

Veebisaidi majutus

Saksamaa (Euroopa Liit)

Make (ex-Integromat)

Automatiseerimine

EU

Brevo (ex-Sendinblue)

E-kirjade saatmine

EU

Stripe

Maksete töötlemine

USA/EU

Seda loetelu ajakohastatakse regulaarselt. Viimane läbivaatamine: jaanuar 2026.

Partnerid (teie nõusolekul)

Teie selgesõnalisel nõusolekul võidakse teatud andmeid jagada meie partneritega:

  • Põllumajandusühistud, mille liige te olete
  • Partnerkohalikud omavalitsused (ainult koondandmed)
  • Sertifitseerimisasutused (kontrollimiseks)

Seaduslikud nõuded

Teie andmeid võidakse avaldada pädevatele asutustele vastavalt seaduslikele nõuetele või kehtivale kohtumäärusele.

  • Maksuamet (kontrollid)
  • Õigusasutused (nõuded)
  • CNIL (kontrollid)
  • Toidu reguleerimise asutused (DGCCRF, DDPP)

Andmete müük

Me EI MÜÜ teie isikuandmeid kunagi kolmandatele isikutele. Me ei jaga neid reklaami eesmärgil ilma teie selgesõnalise nõusolekuta.

Edastused väljaspool ELi

Mõned meie teenusepakkujad asuvad väljaspool Euroopa Liitu, peamiselt Ameerika Ühendriikides. Sellistel juhtudel tagame, et kehtivad asjakohased kaitsemeetmed vastavalt isikuandmete kaitse üldmääruse V peatükile:

Kehtestatud kaitsemeetmed

Tüüplepingutingimused (SCC)

Euroopa Komisjoni heakskiidetud klauslid (otsus 2021/914), mis on allkirjastatud meie USA teenusepakkujatega

Täiendavad meetmed

Andmete krüpteerimine edastamisel ja hoidmisel, pseudonümiseerimine võimaluse korral, edastuse mõjuhinnang (TIA)

ELi majutus eelistatud

Eelistame süstemaatiliselt teenusepakkujaid, kes majutavad andmeid ELis

Asjassepuutuvad riigid

Ameerika Ühendriigid

Stripe, Airtable

SCC + täiendavad meetmed

Saate tüüplepingutingimuste või kehtestatud kaitsemeetmete koopia, võttes meiega ühendust aadressil [email protected]

Automatiseeritud otsused ja profileerimine

Vastavalt isikuandmete kaitse üldmääruse artiklile 22 teavitame Teid töötlustest, mis hõlmavad automatiseeritud otsuseid:

Jälgitavuse skoori arvutamine

Arvutame automaatselt jälgitavuse skoori (A-st E-ni) Teie esitatud andmete põhjal: teabe täielikkus, sertifikaadid, tarneahela kaetus jne.

See skoor on informatiivne ja sellel ei ole olulist õiguslikku mõju. See ei mõjuta Teie võimalust teenust kasutada.

Te võite seda skoori vaidlustada, võttes ühendust meie klienditoega.

VRT punktide määramine

Punkte arvutatakse automaatselt algoritmi abil, mis võtab arvesse: läbitud vahemaad, sertifikaate, toote tüüpi, külmaahelat jne.

See arvutus mõjutab Teie kogutud punktide arvu.

Te võite taotleda käsitsi ülevaatamist, kui arvate, et on tehtud viga.

Eranditult automatiseeritud otsuse puudumine

Ühtegi otsust, millel on õiguslikud tagajärjed või mis Teid oluliselt mõjutab, ei tehta eranditult automatiseeritud vahenditega. Inimese sekkumine on taotluse korral alati võimalik.

Teie õigused

Vastavalt GDPR-ile on teil oma isikuandmete osas järgmised õigused:

Juurdepääsuõigus (GDPR art 15)

Saada kinnitust, kas teid puudutavaid andmeid töödeldakse, pääseda nendele andmetele juurde ja saada koopia.

Parandamise õigus (GDPR art 16)

Lasta parandada teid puudutavaid ebatäpseid andmeid või täiendada mittetäielikke andmeid.

Kustutamise õigus (GDPR art 17)

Nõuda oma andmete kustutamist teatud juhtudel: andmed pole enam vajalikud, nõusoleku tagasivõtmine, vastuväide, ebaseaduslik töötlemine.

Piiramise õigus (GDPR art 18)

Nõuda töötlemise piiramist andmete täpsuse kontrollimise ajal, kui töötlemine on ebaseaduslik või vastuväite läbivaatamise ajal.

Andmete ülekandmise õigus (GDPR art 20)

Saada oma andmeid struktureeritud formaadis (JSON, CSV) ja edastada need teisele vastutavale töötlejale.

Vastuväite esitamise õigus (GDPR art 21)

Esitada vastuväiteid õigustatud huvil põhinevale töötlemisele. Võite põhjendamata esitada vastuväiteid otseturunduse eesmärgil töötlemisele.

Nõusoleku tagasivõtmise õigus

Võtta igal ajal tagasi oma nõusolek nõusolekul põhinevale töötlemisele, ilma et see mõjutaks varasema töötlemise seaduslikkust.

Õigus mitte olla automatiseeritud otsuste subjektiks

Mitte olla ainult automatiseeritud töötlusel põhineva otsuse subjektiks, mis tekitab teile õiguslikke tagajärgi või teid oluliselt mõjutab.

Õigus mitte olla automatiseeritud otsuse objekt

Te ei pea alluma otsusele, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob teie jaoks kaasa õiguslikud tagajärjed või mõjutab teid märkimisväärselt.

Kuidas oma õigusi kasutada

Oma õiguste kasutamiseks on teil mitu võimalust:

Veebis

Oma isikliku konto kaudu, jaotis „Minu andmed“ (kontoga kasutajatele)

E-posti teel

Kirjutades aadressile [email protected]

Posti teel

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Isikusamasuse tõendamine võib olla vajalik teie taotluse töötlemiseks.

Vastame teie taotlusele ühe kuu jooksul. Seda perioodi võib pikendada kahe kuu võrra keerukate taotluste puhul.

Teie õiguste kasutamine on tasuta. Ilmselgelt põhjendamatute või ülemääraste taotluste korral, eelkõige nende korduva iseloomu tõttu, võime me siiski nõuda mõistliku tasu maksmist või keelduda taotlusele vastamast.

Kaebus Andmekaitse Inspektsioonile

Kui leiate, et teie isikuandmete töötlemine rikub õigusakte, on teil õigus esitada kaebus Andmekaitse Inspektsioonile (AKI), Eesti järelevalveasutusele:

Andmekaitse Inspektsioon - Tatari 39, 10134 Tallinn, Eesti

www.aki.ee

Samuti saate esitada kaebuse veebis CNIL-i veebisaidil.

Küpsised ja jälgijad

Meie sait kasutab küpsiseid ja sarnaseid tehnoloogiaid (pikslid, veebimajakad, kohalik salvestus). Küpsis on väike tekstifail, mis salvestatakse teie seadmesse (arvuti, nutitelefon, tahvelarvuti) veebisaidi külastamisel.

Mis on küpsis?

Küpsis võimaldab saidil tuvastada teie brauseri ja jätta meelde teatud teavet (eelistused, seanss jne). Küpsised ei saa käivitada programme ega edastada viiruseid.

Kasutatavad küpsiste tüübid

Rangelt vajalikud küpsised

Hädavajalikud saidi toimimiseks

Kasutaja seanss, keele-eelistused, turvalisus (CSRF), ostukorv

Seanss või maksimaalselt 12 kuudVeraTraceEssentiel

Jõudlus-/analüütilised küpsised

Mõistmine, kuidas külastajad saiti kasutavad

Vaadatud lehed, külastuste kestus, kasutajateekond, esinenud vead

Maksimaalselt 13 kuudVeraTrace (oma analüütika, mitte Google Analytics)Consentement requis

Eelistuste küpsised

Teie valikute meelespidamine kogemuse isikupärastamiseks

Keel, valuuta, tume/hele teema, eelistatud kuvamine

12 kuudVeraTraceConsentement requis

Mida me EI kasuta

  • Reklaami- või sihtimisküpsised
  • Sotsiaalmeediajälgijad (Facebook Pixel jne)
  • Google Analytics või mis tahes Google'i jälgimisteenus
  • Kolmandate osapoolte küpsised turunduseesmärkidel

Küpsiste haldamine

Saate igal ajal oma küpsiste eelistusi muuta:

Nõusoleku bänner

Juurdepääsetav iga lehe allosas oleva lingi „Halda küpsiseid“ kaudu

Brauseri seaded

Saate oma brauseri seadistada kõiki küpsiseid keelduma või hoiatama, kui küpsis saadetakse

Lingid peamiste brauserite seadetele

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Eelistused > PrivaatsusEdge: edge://settings/privacy

Teatud küpsiste keelamine võib mõjutada saidi toimimist ja teie sirvimiskogemust.

Andmete turvalisus

Rakendame tehnilisi ja organisatsioonilisi meetmeid teie andmete kaitsmiseks:

Tehnilised meetmed

  • Andmete krüpteerimine edastamisel (HTTPS/TLS 1.3)
  • Tundlike andmete krüpteerimine puhkeolekus (AES-256)
  • Paroolide räsimine (bcrypt soolaga)
  • Tugev autentimine süsteemidele juurdepääsuks (kohustuslik 2FA)
  • Veebirakenduse tulemüür (WAF) ja DDoS-kaitse
  • Sissetungide jälgimine ja tuvastamine (IDS/IPS)
  • Igapäevased krüpteeritud varukoopiad igakuise taastamiskatsega
  • Eraldiseisvad arendus-, testimis- ja tootmiskeskkonnad

Korralduslikud meetmed

  • Range juurdepääsukontroll, mis põhineb vähimate õiguste põhimõttel
  • Andmetele juurdepääsu jälgitavus (auditilogid)
  • Meeskondade regulaarne koolitus turbe ja andmekaitse alal
  • Turvaintsidentide haldamise poliitika
  • Juurdepääsuõiguste regulaarne ülevaatus
  • Konfidentsiaalsusklauslid kõikide töötajate ja teenusepakkujate jaoks

Testid ja auditid

Viime regulaarselt läbi turvateste (sissetungikatsed, haavatavuse skannid) ja oma tavade auditeid.

Andmerikkumine

Teie õigusi ohustava andmerikkumise korral teavitame järelevalveasutust 72 tunni jooksul ja teavitame teid, kui risk on kõrge. Me EI MÜÜ KUNAGI teie isikuandmeid kolmandatele isikutele.

  1. Teavitame CNILi 72 tunni jooksul pärast rikkumisest teada saamist
  2. Teavitame teid esimesel võimalusel, kui oht teie õigustele ja vabadustele on suur
  3. Dokumenteerime iga rikkumise oma sisemisse registrisse
  4. Võtame meetmeid rikkumise kõrvaldamiseks ja selle tagajärgede piiramiseks

Plokiahelaga seotud eripärad

VeraTrace kasutab plokiahela tehnoloogiat jälgitavuse andmete sertifitseerimiseks. Siin on see, mida peate teadma:

Mis salvestatakse plokiahelasse

  • Ainult krüptograafilised räsid (digitaalsed sõrmejäljed)
  • Kirjete ajatemplid
  • Partiide identifikaatorid (anonüümitud)

Mida EI salvestata plokiahelasse

  • Teie isikuandmed (nimi, aadress jne)
  • Äriandmed (hinnad, mahud)
  • Teie ettevõtte tundlikud andmed

Muutumatus

Plokiahelasse salvestatud räsid on oma olemuselt muutumatud ja neid ei saa kustutada. Kuid need räsid ei võimalda teie isikuandmeid taastada. Teie andmete kustutamine meie süsteemidest muudab need räsid kasutuskõlbmatuks.

Õigus andmete kustutamisele ja plokiahel

Kui kasutate oma õigust andmete kustutamisele, kustutame kõik teie isikuandmed oma andmebaasidest. Plokiahela räsid jäävad alles, kuid neid ei saa enam teie isikuga seostada ega kasutada teie andmete taastamiseks.

Poliitika muudatused

Võime seda privaatsuspoliitikat igal ajal uuendada. Muudatused jõustuvad veebisaidil avaldamise hetkest.

Kuidas teid teavitatakse

  • E-posti teel teavitamine oluliste muudatuste korral (kontoga kasutajad)
  • Teabebänner, mis on veebisaidil nähtav 30 päeva
  • Dokumendi päises oleva „viimati uuendatud“ kuupäeva ajakohastamine

Meie teenuste jätkuv kasutamine pärast muudatuste avaldamist tähendab uue poliitika aktsepteerimist.

Viimane uuendus: jaanuar 2026

Kontakt

Mis tahes küsimuste korral, mis puudutavad käesolevat privaatsuspoliitikat või teie isikuandmete töötlemist:

Andmekaitseametnik (DPO)

[email protected]

GDPR-i küsimused, õiguste teostamine, kaebused

Tehniline tugi

[email protected]

Kontoga seotud probleemid, juurdepääs andmetele rakenduse kaudu

Üldine kontakt

[email protected]

Üldised päringud

Postiaadress

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Tähitud kiri ametlike taotluste jaoks

Kohustume vastama igale taotlusele esialgse kinnitusega 5 tööpäeva jooksul ja täieliku vastusega seadusliku tähtaja jooksul, mis on üks kuu.