Tietosuojakäytäntö

Henkilötietojesi suojaaminen — GDPR

Viimeksi päivitetty: Tammikuu 2026

VeraTrace SAS (jäljempänä "VeraTrace", "me", "meidän") on sitoutunut suojaamaan yksityisyyttäsi ja henkilötietojasi. Tämä tietosuojakäytäntö selittää, miten keräämme, käytämme, tallennamme ja suojaamme henkilötietojasi asetuksen (EU) 2016/679 (GDPR) mukaisesti. Se koskee kaikkia verkkosivustoltamme veratrace.xyz, mobiilisovelluksistamme, lomakkeistamme ja IoT-laitteistamme kerättyjä tietoja.

Soveltamisala

Tämä käytäntö koskee kaikkia sivustoillamme ja palveluissamme kerättyjä henkilötietoja.

Tämä käytäntö ei kata sellaisten kolmansien osapuolten sivustojen tietosuojakäytäntöjä, joihin saatamme linkittää. Suosittelemme Teitä lukemaan kaikkien vierailemienne kolmansien osapuolten sivustojen tietosuojakäytännöt.

Rekisterinpitäjä

Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on:

VeraTrace SAS

Kotipaikka: 35 rue de la République, 95110 Sannois, Ranska

Edustaja: Frédéric Georjon, Puheenjohtaja

[email protected]

Tietosuojavastaavan yhteystieto: [email protected]

Kerätyt tiedot

Keräämme seuraavia tietoluokkia käyttäjäprofiilisi ja palveluidemme kanssa käyttämäsi vuorovaikutuksen mukaan:

Tietoluokat

Tunnistetiedot

Sukunimi, etunimi, sähköpostiosoite, puhelinnumero, yrityksen nimi, SIRET (ammattilaisille), postiosoite

Rekisteröintilomakkeet, yhteydenottopyynnötOsittain pakollinen

Ammatilliset tiedot

Toiminnan tyyppi (tuottaja, ravintola, jakelija), tilan koko, työntekijöiden määrä, hallussa olevat sertifikaatit (Bio, HVE, AOP, IGP, Label Rouge), alkuperänimitykset, viljellyt alueet

Käyttäjäprofiili, tietojärjestelmäintegraatioPakollinen tuottajille

Jäljitettävyystiedot

Tuotantoerät, sadonkorjuu-/tuotantopäivät, tuotteiden reitti, tallennetut lämpötilat, toimitusten maantieteellinen sijainti, lohkoketjun aikaleimat

NFC-tunnisteet, IoT-seurantalaitteet, manuaalinen syöttö, kumppanien API:tPakollinen palvelulle

Tapahtumatiedot

Tilaushistoria, laskut, maksutavat (tokenisoidut), kertyneet VRT-pisteet, Pioneer-status

VeraTrace-alusta, maksupalveluntarjoajatPakollinen tapahtumille

Navigointitiedot

IP-osoite (anonymisoitu 13 kuukauden jälkeen), selaimen tyyppi, käyttöjärjestelmä, vieraillut sivut, vierailun kesto, liikenteen lähde, suoritetut toiminnot

Evästeet, palvelinlokitOsittain valinnainen (analytiikkaevästeet)

Yhteystiedot

Kirjautumistiedot (tiivistetyt), yhteyslokit, istuntohistoria, käytetyt laitteet

TodennusjärjestelmäPakollinen tilin omaaville käyttäjille

Viestintätiedot

Tukeen lähetettyjen viestien sisältö, keskusteluhistoria, viestintämieltymykset, uutiskirjeen suostumukset

Yhteydenottolomakkeet, sähköpostit, tukichatValinnainen

IoT-tiedot

Antureiden tunnisteet, lämpötilalukemat, seurantalaitteiden maantieteellinen sijainti, akkujen tila, käynnistyneet hälytykset

VeraTracen IoT-laitteistoAutomaattinen varustetuille käyttäjille

Arkaluonteiset tiedot

Emme kerää GDPR:n 9 artiklan mukaisia arkaluonteisia tietoja (rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnolliset vakaumukset, terveystiedot, seksuaalinen suuntautuminen jne.), ellei se ole ehdottoman välttämätöntä ja nimenomaisella suostumuksellasi.

Alaikäiset

Palvelumme eivät ole suunnattu alle 16-vuotiaille alaikäisille. Emme tietoisesti kerää alaikäisten henkilötietoja. Jos olet vanhempi tai huoltaja ja uskot, että lapsesi on antanut meille henkilötietoja, ota yhteyttä meihin välittömästi osoitteeseen [email protected], jotta voimme poistaa ne.

Tietolähteet

  • Suoraan sinulta (lomakkeet, manuaalinen syöttö)
  • Automaattisesti (evästeet, lokit, IoT-anturit)
  • Kolmansien osapuolten kautta (kumppanien API:t, yhdistetyt tietojärjestelmät)
  • Julkiset lähteet (viralliset rekisterit todentamista varten)

Käsittelyn tarkoitukset

Henkilötietojasi käsitellään seuraaviin tarkoituksiin:

Jäljitettävyyspalvelun tarjoaminen

Tuotteidesi jäljitettävyystietojen rekisteröinti ja varmentaminen, QR-koodien luominen, loppuasiakkaiden tarkastelu mahdollistaminen.

Oikeusperuste: Sopimuksen täytäntöönpano

Käyttäjätilien hallinta

Tilisi luominen ja hallinta, käyttöoikeuksiesi hallinta, kokemuksesi personointi.

Oikeusperuste: Sopimuksen täytäntöönpano

Tilausten ja maksujen käsittely

Ennakkotilaustesi, tilaustesi, laskujesi ja laitetoimitustesi hallinta.

Oikeusperuste: Sopimuksen täytäntöönpano

Pisteiden ja VRT-tokenien hallinta

Jäljitettävyyspisteidesi laskeminen, myöntäminen ja seuranta, tokeniksi muuntamisen valmistelu.

Oikeusperuste: Sopimuksen täytäntöönpano

Asiakastuki

Pyyntöihisi vastaaminen, teknisten ongelmien ratkaiseminen, jälkimyynnin tarjoaminen.

Oikeusperuste: Sopimuksen täytäntöönpano / Oikeutettu etu

Markkinointiviestintä

Uutisistamme, uusista tuotteista, erikoistarjouksista ja tapahtumista tiedottaminen.

Oikeusperuste: Suostumus (peruutettavissa milloin tahansa)

Käsittelyn oikeusperusteet

Käsittelemme tietojasi seuraavilla oikeusperusteilla:

Suostumus (GDPR 6.1.a)

Uutiskirjeiden ja markkinointiviestinnän lähettämiseen, ei-välttämättömien evästeiden käyttöön. Voitte peruuttaa suostumuksesi milloin tahansa.

Sopimuksen täytäntöönpano (GDPR 6.1.b)

Välillämme olevan sopimuksen täytäntöönpanoon: tilin luominen, jäljitettävyyspalvelun tarjoaminen, tilausten hallinta, asiakastuki, VRT-pisteiden myöntäminen.

Lakisääteinen velvoite (GDPR 6.1.c)

Lakisääteisten velvoitteidemme noudattamiseen: laskujen säilytys 10 vuotta, EUDR/DPP-vaatimustenmukaisuus, kirjautumislokit 12 kk.

Oikeutettu etu (GDPR 6.1.f)

Oikeutettuihin etuihimme, jotka eivät loukkaa oikeuksiasi: palveluiden parantaminen, alustan turvallisuus, anonymisoidut tilastot, petosten estäminen.

Etujen tasapainottaminen

Kun vetoamme oikeutettuun etuun, olemme suorittaneet tasapainoarvioinnin omien etujemme sekä teidän oikeuksienne ja vapauksienne välillä. Tämä analyysi on dokumentoitu ja saatavilla pyynnöstä tietosuojavastaavaltamme (DPO).

Säilytysaika

Säilytämme tietojasi vain niin kauan kuin on tarpeen niiden keräystarkoituksen kannalta:

DonnéesDuréeJustification
Tilitiedot (potentiaaliset asiakkaat)3 vuotta viimeisestä kontaktista
AsiakastiedotSopimuksen kesto + 5 vuotta
JäljitettävyystiedotVähintään 10 vuotta (elintarvikealan velvoitteet)
Laskutustiedot10 vuotta
Evästeet ja navigointitiedotEnintään 13 kuukautta
Kirjautumislokit12 kuukautta

Arkistointi

Aktiivisen tietokannan säilytysaikojen päätyttyä tietyt tiedot voidaan arkistoida välitietokantaan rajoitetulla pääsyllä lakisääteisten velvoitteidemme täyttämiseksi tai oikeusvaateiden toteamiseksi, käyttämiseksi tai puolustamiseksi.

Poistaminen

Säilytys- ja arkistointiaikojen päätyttyä tietosi poistetaan turvallisesti tai anonymisoidaan peruuttamattomasti.

Vastaanottajat

Tietojasi voidaan jakaa seuraavien kanssa:

Sisäiset vastaanottajat

Valtuutetut VeraTrace-tiimin jäsenet tehtäviensä mukaisesti (myynti, tuki, tekniikka, hallinto).

  • Tekninen tiimi (tuki, kehitys)
  • Myyntitiimi (asiakassuhteet)
  • Hallintotiimi (laskutus, kirjanpito)
  • Johto (valvonta)

Pääsyä valvotaan vähimpien oikeuksien periaatteen mukaisesti ja jäljitetään tarkastuslokeissamme.

Ulkoiset alihankkijat

Käytämme teknisiä palveluntarjoajia palvelujemme toimintaa varten. Kaikkia koskevat tiukat sopimusvelvoitteet (GDPR:n 28 artikla):

Hetzner Online GmbH

Sivuston ja palveluiden hosting

Saksa (EU)

Make (ex-Integromat)

Lomakkeiden käsittelyn automaatio

EU

Brevo (ex-Sendinblue)

Sähköpostiviestintä

EU

Stripe

Maksujen käsittely

EU (maksutieto)

Tätä luetteloa päivitetään säännöllisesti. Viimeisin tarkistus: tammikuu 2026.

Kumppanit (suostumuksellasi)

Nimenomaisella suostumuksellasi tiettyjä tietoja voidaan jakaa kumppaneillemme:

  • Maatalousosuuskunnat, joiden jäsen olet
  • Kumppanialueelliset yhteisöt (vain aggregoidut tiedot)
  • Sertifiointielimet (todentamista varten)

Viranomaiset

Oikeuspyynnön yhteydessä tietoja voidaan luovuttaa toimivaltaisille viranomaisille lain edellyttämällä tavalla.

  • Verohallinto (tarkastukset)
  • Oikeusviranomaiset (vaatimukset)
  • CNIL (tarkastukset)
  • Elintarvikevalvontaviranomaiset (DGCCRF, DDPP)

Tietojen myynti

EMME KOSKAAN myy henkilötietojasi kolmansille osapuolille. Emme jaa niitä mainostarkoituksiin ilman nimenomaista suostumustasi.

Siirrot EU:n ulkopuolelle

Jotkin palveluntarjoajistamme sijaitsevat Euroopan unionin ulkopuolella, pääasiassa Yhdysvalloissa. Näissä tapauksissa varmistamme, että asianmukaiset suojatoimet ovat käytössä GDPR:n V luvun mukaisesti:

Käytössä olevat suojatoimet

Vakiosopimuslausekkeet (SCC)

Euroopan komission hyväksymät lausekkeet (päätös 2021/914), jotka on allekirjoitettu yhdysvaltalaisten palveluntarjoajiemme kanssa

Lisätoimenpiteet

Tietojen salaus siirron aikana ja levossa, pseudonymisointi mahdollisuuksien mukaan, siirtovaikutusten arviointi (TIA)

EU-isännöinti etusijalla

Suosimme järjestelmällisesti palveluntarjoajia, jotka isännöivät tietoja EU:ssa

Kyseiset maat

Yhdysvallat

Stripe, Airtable

SCC + lisätoimenpiteet

Voit saada kopion vakiosopimuslausekkeista tai käytössä olevista suojatoimista ottamalla meihin yhteyttä osoitteessa [email protected]

Automatisoidut päätökset ja profilointi

Yleisen tietosuoja-asetuksen 22 artiklan mukaisesti ilmoitamme Teille automatisoituja päätöksiä sisältävistä käsittelyistä:

Jäljitettävyyspisteiden laskenta

Laskemme automaattisesti jäljitettävyyspisteet (A:sta E:hen) antamienne tietojen perusteella: tietojen täydellisyys, sertifioinnit, ketjun kattavuus jne.

Nämä pisteet ovat informatiivisia eikä niillä ole merkittäviä oikeudellisia vaikutuksia. Ne eivät vaikuta mahdollisuuteenne käyttää palvelua.

Voitte riitauttaa nämä pisteet ottamalla yhteyttä tukitiimiimme.

VRT-pisteiden myöntäminen

Pisteet lasketaan automaattisesti algoritmin avulla, joka ottaa huomioon: kuljetun matkan, sertifioinnit, tuotetyypin, kylmäketjun jne.

Tämä laskelma vaikuttaa keräämienne pisteiden määrään.

Voitte pyytää manuaalista tarkistusta, jos katsotte tapahtuneen virheen.

Yksinomaan automatisoidun päätöksen puuttuminen

Mitään oikeudellisia vaikutuksia aiheuttavaa tai Teihin merkittävästi vaikuttavaa päätöstä ei tehdä yksinomaan automatisoiduin keinoin. Ihmisen väliintulo on aina mahdollista pyynnöstä.

Oikeutesi

GDPR:n mukaisesti sinulla on seuraavat oikeudet henkilötietoihisi:

Oikeus saada pääsy (GDPR 15 art.)

Saada vahvistus Teitä koskevien tietojen käsittelystä, tutustua näihin tietoihin ja saada niistä kopio.

Oikeus oikaisuun (GDPR 16 art.)

Saada virheelliset tiedot korjattua tai puutteelliset tiedot täydennettyä.

Oikeus poistoon (GDPR 17 art.)

Pyytää tietojesi poistamista tietyissä tapauksissa.

Oikeus käsittelyn rajoittamiseen (GDPR 18 art.)

Pyytää käsittelyn rajoittamista tietojen tarkkuuden tarkistamisen ajaksi tai vastustamisen tutkimisen ajaksi.

Oikeus siirrettävyyteen (GDPR 20 art.)

Saada tietosi rakenteellisessa muodossa (JSON, CSV) ja siirtää ne toiselle rekisterinpitäjälle.

Vastustamisoikeus (GDPR 21 art.)

Vastustaa oikeutettuun etuun perustuvaa käsittelyä. Voitte vastustaa ilman perusteluja suoramarkkinointikäsittelyä.

Oikeus peruuttaa suostumus

Peruuttaa suostumuksesi milloin tahansa siihen perustuvien käsittelyjen osalta.

Oikeus tehdä valitus

Tehdä valitus valvontaviranomaiselle, jos katsot käsittelyn loukkaavan oikeuksiasi.

Oikeuksien käyttäminen

Oikeuksiesi käyttämiseksi sinulla on käytettävissäsi useita vaihtoehtoja:

Verkossa

Henkilökohtaisen tilisi kautta, osio ”Omat tiedot” (käyttäjille, joilla on tili)

Sähköpostitse

Kirjoittamalla osoitteeseen [email protected]

Postitse

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Voimme pyytää henkilöllisyystodistusta pyyntösi vahvistamiseksi.

Vastaamme pyyntöihisi kuukauden kuluessa.

Oikeuksiesi käyttäminen on maksutonta. Ilmeisen perusteettomien tai kohtuuttomien pyyntöjen tapauksessa, erityisesti niiden toistuvuuden vuoksi, voimme kuitenkin vaatia kohtuullisen maksun suorittamista tai kieltäytyä toimimasta pyynnön johdosta.

Valitus valvontaviranomaiselle

Jos katsotte, että henkilötietojenne käsittely loukkaa oikeuksianne, voitte tehdä valituksen Tietosuojavaltuutetun toimistoon (Suomen valvontaviranomainen):

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Voit myös tehdä valituksen verkossa CNIL:n verkkosivustolla.

Evästeet ja seurantatekniikat

Sivustomme käyttää evästeitä ja vastaavia tekniikoita (pikseleitä, web-majakoita, paikallista tallennusta). Eväste on pieni tekstitiedosto, joka tallennetaan laitteellesi (tietokone, älypuhelin, tabletti) verkkosivuston vierailun aikana.

Mikä on eväste?

Eväste mahdollistaa sivuston tunnistaa selaimesi ja muistaa tiettyjä tietoja (asetukset, istunto jne.). Evästeet eivät voi suorittaa ohjelmia tai levittää viruksia.

Käytettyjen evästeiden tyypit

Ehdottoman välttämättömät evästeet

Välttämättömiä sivuston toiminnalle

Käyttäjäistunto, kieliasetukset, suojaus (CSRF), ostoskori

Istunto tai enintään 12 kuukauttaVeraTraceEssentiel

Suorituskyky-/analytiikkaevästeet

Ymmärrys siitä, miten kävijät käyttävät sivustoa

Sivunäkymät, vierailujen kesto, käyttäjäpolku, havaitut virheet

Enintään 13 kuukauttaVeraTrace (oma analytiikka, ei Google Analytics)Consentement requis

Mieltymysevästeet

Valintojesi muistaminen kokemuksen personointia varten

Kieli, valuutta, tumma/vaalea teema, suosittu näyttötapa

12 kuukauttaVeraTraceConsentement requis

Mitä EMME käytä

  • Mainos- tai kohdennusevästeet
  • Sosiaalisen median seurantatekniikat (Facebook Pixel jne.)
  • Google Analytics tai mikä tahansa Googlen seurantapalvelu
  • Kolmansien osapuolten evästeet markkinointitarkoituksiin

Evästeiden hallinta

Voit muuttaa evästeasetuksiasi milloin tahansa:

Suostumusbanneri

Saatavilla jokaisen sivun alaosassa olevan „Hallinnoi evästeitä“ -linkin kautta

Selaimen asetukset

Voit määrittää selaimesi hylkäämään kaikki evästeet tai varoittamaan sinua, kun eväste lähetetään

Linkit tärkeimpien selainten asetuksiin

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Asetukset > YksityisyysEdge: edge://settings/privacy

Joidenkin evästeiden poistaminen käytöstä voi vaikuttaa sivuston toimintaan ja selauskokemukseesi.

Tietoturva

Toteutamme teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi:

Tekniset toimenpiteet

  • Tiedon salaus siirron aikana (HTTPS/TLS 1.3)
  • Arkaluonteisen tiedon salaus levossa (AES-256)
  • Salasanojen tiivistäminen (bcrypt suolalla)
  • Vahva todennus järjestelmiin pääsylle (pakollinen 2FA)
  • Sovelluspalomuuri (WAF) ja DDoS-suojaus
  • Tunkeutumisen valvonta ja havaitseminen (IDS/IPS)
  • Päivittäiset salatut varmuuskopiot kuukausittaisella palautustestillä
  • Erilliset kehitys-, testi- ja tuotantoympäristöt

Organisatoriset toimenpiteet

  • Tiukka pääsynvalvonta vähimpien oikeuksien periaatteen mukaisesti
  • Tietoihin pääsyn jäljitettävyys (auditlokit)
  • Tiimien säännöllinen koulutus tietoturvan ja tietosuojan osalta
  • Tietoturvapoikkeamien hallintakäytäntö
  • Pääsyoikeuksien säännöllinen tarkistus
  • Luottamuksellisuuslausekkeet kaikille työntekijöille ja palveluntarjoajille

Testit ja auditoinnit

Suoritamme säännöllisesti tietoturvatestejä (tunkeutumistestit, haavoittuvuusskannaukset) ja käytäntöjemme auditointeja.

Tietomurto

Tietomurron sattuessa, joka voi aiheuttaa riskin oikeuksillesi, ilmoitamme valvontaviranomaiselle 72 tunnin kuluessa ja Teille, jos riski on korkea.

  1. Ilmoitamme CNIL:lle 72 tunnin kuluessa loukkauksen havaitsemisesta
  2. Ilmoitamme sinulle mahdollisimman pian, jos oikeuksiasi ja vapauksiasi uhkaava riski on suuri
  3. Dokumentoimme kaikki loukkaukset sisäiseen rekisteriimme
  4. Ryhdymme toimenpiteisiin loukkauksen korjaamiseksi ja sen seurausten rajoittamiseksi

Lohkoketjuun liittyvät erityispiirteet

VeraTrace käyttää lohkoketjuteknologiaa jäljitettävyystietojen varmentamiseen. Seuraavassa on tiedot, jotka Teidän on syytä tietää:

Mitä lohkoketjuun tallennetaan

  • Ainoastaan kryptografisia tiivisteitä (digitaalisia sormenjälkiä)
  • Merkintöjen aikaleimoja
  • Erätunnisteita (anonymisoituina)

Mitä lohkoketjuun EI tallenneta

  • Henkilötietojanne (nimi, osoite jne.)
  • Kaupallisia tietoja (hinnat, määrät)
  • Tilanne arkaluonteisia tietoja

Muuttumattomuus

Lohkoketjuun tallennetut tiivisteet ovat luonteeltaan muuttumattomia, eikä niitä voida poistaa. Nämä tiivisteet eivät kuitenkaan mahdollista henkilötietojenne uudelleenmuodostamista. Tietojenne poistaminen järjestelmistämme tekee näistä tiivisteistä käyttökelvottomia.

Oikeus tietojen poistamiseen ja lohkoketju

Jos käytätte oikeuttanne tietojen poistamiseen, poistamme kaikki henkilötietonne tietokannoistamme. Lohkoketjun tiivisteet säilyvät, mutta niitä ei voida enää yhdistää henkilöllisyyteenne, eivätkä ne mahdollista tietojenne uudelleenmuodostamista.

Muutokset

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä milloin tahansa. Muutokset tulevat voimaan niiden julkaisusta sivustolla.

Miten teille ilmoitetaan

  • Sähköposti-ilmoitus olennaisista muutoksista (käyttäjät, joilla on tili)
  • Tiedotebanneri näkyvillä sivustolla 30 päivän ajan
  • Tämän asiakirjan yläosassa olevan ”viimeksi päivitetty” -päivämäärän päivittäminen

Palveluidemme käytön jatkaminen muutosten julkaisemisen jälkeen katsotaan uuden käytännön hyväksymiseksi.

Merkittävistä muutoksista ilmoitetaan rekisteröityneille käyttäjille sähköpostitse.

Yhteystiedot

Kaikki tätä tietosuojakäytäntöä tai henkilötietojesi käsittelyä koskevat kysymykset:

Tietosuojavastaava (DPO)

[email protected]

GDPR-kysymykset, oikeuksien käyttäminen, valitukset

Tekninen tuki

[email protected]

Tilin ongelmat, tietoihin pääsy sovelluksen kautta

Yleinen yhteydenotto

[email protected]

Yleiset tiedustelut

Postiosoite

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Kirjattu kirje virallisia pyyntöjä varten

Sitoudumme vastaamaan jokaiseen pyyntöön 5 arkipäivän kuluessa alustavalla vahvistuksella ja täydellisellä vastauksella yhden kuukauden lakisääteisessä määräajassa.