Privatlívspolitikkur
Vernd av tínum persónsupplýsingum — GDPR
Seinast dagført: Januar 2026
VeraTrace SAS (hereftir «VeraTrace», «vit», «okkara») bindur seg til at verja títt privatlív og tínar persónsupplýsingar. Hesin privatlívspolitikkur greiðir frá, hvussu vit savna, nýta, goyma og verja tínar persónsupplýsingar samsvørandi ES Reglugerð 2016/679 (GDPR) og franskari lóg nr. 78-17 frá 6. januar 1978 um teldu, skráir og frælsi. Hetta fevur alt til at gera við dáta savnað gjøgnum okkara síðu veratrace.xyz, fartelduappir, blankettir og IoT tól.
Virkisøki
Hesin stevnumiðin eigur við um allar persónligar upplýsingar, sum vit savna gjøgnum heimasíður okkara veratrace.xyz (høvuðssíða), veratrace.eu (evropeiska síða) og veratrace.net (altjóða síða), fartelefon-forrit okkara (VeraTrace Producteur, VeraTrace Client), sambandsskjøl okkara, IoT-pakkar okkara og NFC-merki, og eina og hvørja aðra samskifting við tænastur okkara.
Hesin stevnumiðin fevnir ikki um privatlívspraksis á triðjapartssíðum, sum vit kunnu leggja leinkjur til. Vit eggja tykkum til at lesa privatlívsstevnumiðarnar á øllum triðjapartssíðum, sum tit vitja.
Ábyrgdarmaður fyri viðgerð
Ábyrgdarmaður fyri viðgerð av tínum persónsupplýsingum er:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Frakland
Umboðað av Frédéric Georjon, forseta
DPO samband: [email protected]
Okkara Dátuverndarumboðsmaður (DPO) kann nátast fyri øll spurningar um vernd av tínum persónligu dátum. Tú kanst altíð seta teg í samband við hann fyri at nýta tíni rættindi ella fyri øll spurningar um viðgerðina av tínum dátum.
Savnaðar dáta
Vit savna fylgjandi bólkar av data eftir tínum brúkaraprofili og tínari samvirkan við okkara tænastur:
Databólkar
Eyðkenningardata
Eftirnavn, fornavn, teldupostadressa, telefonnummar, fyritøkunavn, SIRET (fyri fakfólk), postadressa
Yrkisdata
Virksemisslag (framleiðari, matstova, útbýtari), stødd av virkseminum, tal av starvsfólki, gildandi váttanir (Bio, HVE, AOP, IGP, Label Rouge), navngávur, ræktaði øki
Spor-data
Framleidd pørt, høsts-/framleiðsludagar, vøruleið, skrásettir hitaskalar, staðarbýti av flutningum, blockchain-tíðarmerki
Handilsdata
Søga av umbiðingum, rokningar, gjaldshættir (tokeniseraðir), savnað VRT-stig, pioneerstøða
Navigatiónardata
IP-adressa (navnloyst eftir 13 mánaðir), kagaslag, útgerðarskipan, vitjaðar síður, vitjanartíð, ferðsluuppruni, gjørdar gerðir
Sambandsdata
Innritingardata (hashað), sambandsloggir, søga av setum, brúkt tóleindir
Samskiftisdata
Innihald av boðum sendum til stuðulin, samskiftissøga, samskiftisyndirlig, samtykki til tíðindabræv
IoT-data
Eyðkenningar av nemum, hitaskalamátingar, staðarbýti av sporarum, støða hjá batteríum, eggjaðar ávaringar
Viðkvæm data
Vit savna ikki viðkvæm data sambært grein 9 í GDPR (kynstáttarligur ella etniskur uppruni, politiskar meiningar, trúarligar sannføringar, heilsudata, kynslig orientering v.m.), uttan so at tað er strangliga neyðugt og við tínum beinleiðis samtykki.
Ung undir aldri
Okkara tænastur eru ikki ætlaðar ungum undir 16 ára aldri. Vit savna ikki vitandi persónsupplýsingar um ung undir aldri. Ert tú foreldur ella verji og heldur, at barn títt hevur givið okkum persónsupplýsingar, so set teg beinanvegin í samband við okkum á [email protected], so vit kunnu strika tær.
Datakeldur
- •Beinleiðis frá tær (oyðublöð, handisláandi innskriving)
- •Sjálvvirkandi (cookies, loggir, IoT-nemar)
- •Gjøgnum triðja part (samstarvs-API, sambandsettar upplýsingarskipanir)
- •Almennar keldur (almennar skrásetingar til váttan)
Endamál við viðgerð
Tínar persónsupplýsingar verða viðgjørdar fyri fylgjandi endamál, hvørt við sín løgfrøðiliga grundarlag:
Rakningartænasta
Skráseta og vátta rakningardáta av tínum vørum, skapa QR kotur, gera møguligt at endakundar kunnu síggja.
Kontostjórn
Skapa og umsita títt konto, stýra atgongdum, persónliggera tína upplivingu.
Bíleggingar og gjald
Stýra tínar fyribíleggingar, áskriftir, fakturar, vøruflutning.
VRT stig og tokenar
Rokna, útdela og fylgja rakningarstigum, fyribúgva umbreyting til tokenar.
Kundastuðul
Svara umbønum, loysa tekniskar trupulleikar, veita eftirtænastuservice.
Markaðarsamskifti
Kunna tær um tíðindi, nýggjar vørur, sertilboð, atburðir.
Betring av tænastum
Greinsa nýtslu av vettvanginum, menna nýggjar funktiónir.
Reglugerðarsamsvøra
Halda okkara løgbundnu skyldur: EUDR, DPP, bókhald, skattur, HACCP.
Trygd og svikavarning
Verja vettvangini móti óloyvdum atgongdum, finna svikaferð.
Blockchain prógv
Festaanka rakningarhashar á blockchain fyri at tryggja óbroytanleika av prógvum. Bert hashar verða goymdar, ikki tínar persónsupplýsingar.
Løgfrøðilig grundarlóg fyri viðgerð
Sambært GDPR skal øll viðgerð av persónsupplýsingum byggja á eina rættarliga grund. Her eru tær rættarligu grundirnar, sum vit byggja okkara viðgerðir á:
Samtykt (Art. 6.1.a GDPR)
Fyri sending av fréttabrævum, markaðarsamskiftum, nýtslu av óneyðugum cookies. Tú kanst taka samtykt aftur nakrantíð við avskráseting ella sambandi við okkum.
Samningsfylling (Art. 6.1.b GDPR)
Fyri at fullgera samningina sum bindur okkum: skaping av konti, rakningartænasta, bíleggingarstjórn, kundastuðul, VRT stigútdeling.
Løglig skylda (Art. 6.1.c GDPR)
Fyri at halda løgligar skyldur: fakturugoymsla 10 ár, EUDR/DPP samsvøra, innritanarloggar 12 mánaðir (LCEN), svar til dómsumbøn.
Løglig áhugi (Art. 6.1.f GDPR)
Fyri okkara løgligu áhugar sum ikki skaða títt rætt: betring av tænastum, vettvangsøryggi, anonymiseraðar hagtøl, svikavarning.
Javnvág av áhugamálum
Tá vit áheita tann rættmæta áhugan, hava vit gjørt eina javnvág millum okkara áhugamál og tínar rættindi og frælsi. Hendan greiningin er skjalprógvað og tøk eftir umbiðjing hjá okkara DPO.
Goymsltíð
Vit goyma tínar persónligu upplýsingar einans so leingi sum neyðugt er til tey endamál, tær vórðu savnaðar fyri, og í samsvari við lógarligar skyldur:
| Données | Durée | Justification |
|---|---|---|
| Kontuupplýsingar (møguligir kundar) | 3 ár eftir síðsta virknu samband | CNIL tilmæli |
| Kontuupplýsingar (kundar) | Samningstíðin + 5 ár | Sivilrættarlig forelding |
| Sporingarupplýsingar | Í minsta lagi 10 ár | Regluverksligar skyldur um matvørur |
| Rokningarupplýsingar | 10 ár | Handilslógin (gr. L123-22) |
| Alnótsupplýsingar (cookies) | Í mesta lagi 13 mánaðir | CNIL tilmæli |
| Sambandsloggar | 12 mánaðir | LCEN / Trygd |
| Samtykki (sannroyndir) | Samtykkistíðin + 5 ár | Prógv um eftirlit |
| Tíðindabrævaupplýsingar | Til avskráseting + 3 ár | Umsiting av mótmælum |
| Stuðulsblað | 3 ár eftir at latið er aftur | Tænastugóðska |
| Blockchain hash | Varandi | Óbroytiligheit hjá blockchain (bert hash, ikki upplýsingar) |
Skjalasavn
Tá ið goymslutíðirnar í virknu dátustovninum eru runnar út, kunnu ávísar upplýsingar verða goymdar í millumstovni við avmarkaðum atgongdi fyri at lúka okkara lógarligu skyldur ella fyri staðfesting, útinning ella verju av rættarligum krøvum.
Strikan
Tá ið goymslu- og skjalasavnstíðirnar eru runnar út, verða tínar upplýsingar tryggliga striknaðar ella óafturkallandi anonymiseraðar.
Móttakarar av dátum
Tínar persónligu upplýsingar kunnu verða latnar víðari til hesar móttakarar, stríðiliga avmarkaðar til tað, ið er neyðugt fyri at røkja teir endamál, sum eru lýst omanfyri:
Innanhýsis
Bert limirnir í VeraTrace-toyminum, sum hava brúk fyri atgongd til tínar upplýsingar sum lið í starvi sínum, hava atgongd:
- •Tøknilig toymi (stuðul, menning)
- •Sølutoymi (kundasambond)
- •Umsitingartoymi (rokningagerð, roknskaparhald)
- •Leiðsla (eftirlit)
Atgongdin verður eftirlitin eftir meginreglunum um minstu rættindi og skrásett í okkara eftirlitsloggum.
Undirkontraktarar og veitarar
Vit nýta tøkniligar veitarar til rakstur av okkara tænastum. Allir eru bundnir av strangum avtaluskyldum (Grein 28 GDPR):
Hetzner Online GmbH
Vertskapur fyri heimasíðu og CDN
Alnótsvenjingardátur, loggir
Amazon Web Services (AWS)
Skýggjainfrastruktur, dátugoymsla
Allar skrásetingardátur
Make (áður Integromat)
Sjálvvirknigerð av oyðublöðum og arbeiðsgongdum
Oyðublaðsdátur
Brevo (áður Sendinblue)
Sending av handilspostum og tíðindabrøvum
Teldupostur, fornavn, val
Stripe
Gjaldsviðgerð
Gjaldsdátur (tokeniseraðar)
Privat blockchain VeraTrace
Festing av sporingarprógvum
Bert kryptografiskir hash
Airtable
CRM og samband samskifti
Yrkisligar sambandsupplýsingar
Hesin listi verður reglubundið dagførdur. Síðsta endurskoðan: januar 2026.
Samstarvsfelagar (við tínum samtykki)
Við tínum greiða samtykki kunnu ávísar dátur verða deildar við okkara samstarvsfelagum:
- •Jarðbrúkaraeigindarfeløg, sum tú ert limur í
- •Samstarvandi staðbundnar myndugleikar (bert samanløgdar dátur)
- •Váttanarstovnar (til váttanar)
Myndugleikar og lógarligar skyldur
Dínar dátur kunnu verða latnar viðkomandi myndugleikum eftir lógarligari umbøn:
- •Skattastýri (eftirlit)
- •Rættarmyndugleikar (krøv)
- •CNIL (eftirlit)
- •Matvælaeftirlitsmyndugleikar (DGCCRF, DDPP)
Sala av dátum
Vit selja ALDRI tínar persónligu upplýsingar til triðjapartar. Vit deila tær ikki til lýsingarendamál uttan títt greiða samtykki.
Yvirføringar uttan fyri ES
Nakrir av veitarum okkara eru staðsettir uttan fyri Evropeiska Sambandið, høvuðsliga í Sambandsríkjunum. Í hesum førum tryggja vit, at hóskandi trygdartiltøk eru í gildi sambært kapitli V í GDPR:
Ísettu trygdartiltøkini
Vanligar sáttmálagreinir (SCC)
Greinir góðkendar av Evropeisku Kommissiónini (avgerð 2021/914) undirskrivaðar við amerikonsku veitarunum okkara
Eykaráðfáingar
Bronglan av dátum undir flutningi og í hvíld, pseudonymisering tá ið møguligt, meting av avleiðingum av yvirføringum (TIA)
ES-hýsing fyrimunað
Vit fyrimuna skipað veitarar, sum hýsa dátur innan ES
Viðkomandi lond
Sambandsríkini
Stripe, Airtable
SCC + eykaráðfáingarTú kanst fáa eitt avrit av vanligu sáttmálagreinunum ella ísettu trygdartiltøkunum við at seta teg í samband við okkum á [email protected]
Sjálvvirkandi avgerðir og profilering
Sambært grein 22 í GDPR kunna vit Tykkum um viðgerðir, sum umfata sjálvvirkandi avgerðir:
Útrokning av sporingsskori
Vit rokna sjálvvirkið út eitt sporingsskor (frá A til E) grundað á tey dáta, sum Tit geva: fullfíggjan av upplýsingum, váttanir, fevnan av keðjuni o.s.fr.
Hetta skorið er upplýsandi og hevur ongar týðandi rættsligar ávirkingar. Tað ávirkar ikki Tykkara møguleika at nýta tænastuna.
Tit kunnu mótmæla hesum skori við at venda Tykkum til okkara stuðulslið.
Tillutan av VRT-stigum
Stig verða sjálvvirkið útroknað sambært einum algoritmu, sum tekur hesi við í samband: farna fjarstøðu, váttanir, vøruslág, kølikeðju o.s.fr.
Henda útrokning ávirkar talið av stigum, sum Tit savna.
Tit kunnu biðja um eina manuella kanning, um Tit halda, at ein villa er hend.
Eingin einans sjálvvirkandi avgerð
Eingin avgerð, sum hevur rættsligar ávirkingar ella ávirkar Tykkum týðandi, verður tikin einans við sjálvvirkandi hátti. Menniskjalig íblanding er altíð møgulig eftir umbøn.
Tín rættindi
Samsvørandi GDPR og franskari Informatik og Frælsislóg, hevur tú fylgjandi rættindi um tínar persónsupplýsingar:
Rættur til atgongd (Art. 15 GDPR)
Fáa váttað at dáta um teg verða viðgjørdar, atgongd til hesar dátum og fáa avrit. Tú kanst eisini biðja um upplýsingar um endamál, dátubólkar, móttakarar, goymsltíðir, o.s.fr.
Rættur til rætting (Art. 16 GDPR)
Rætta ónágreindar dáta um teg ella fullfara ófullkomnar dáta.
Rættur til sletting (Art. 17 GDPR)
Biðja um sletting av dátum í ávísum førum: dáta ikki longur neyðug, afturkalling av samtykt, mótmæli, óløglig viðgerð. Hetta rættindi galdur ikki um viðgerð er neyðug fyri løgliga skyldu.
Rættur til avmarking (Art. 18 GDPR)
Biðja um avmarking av viðgerð undir kannaning av nágriggja av dátum, um viðgerð er óløglig, ella undir kanning av mótmælum.
Rættur til flutning (Art. 20 GDPR)
Fáa tínar dáta í einum skipað formati (JSON, CSV) og flyta til annan ábyrgdarmann.
Rættur til mótmæli (Art. 21 GDPR)
Mótmæla viðgerð grundað á løgligum áhuga. Tú kanst mótmæla uttan orsøk viðgerð til markaðarsamskifti.
Rættur til at taka samtykt aftur
Taka nakrantíð samtykt aftur fyri viðgerðir grundaðar á tí, uttan at ávirka løgligleikan av fyrra viðgerð.
Rættur til at áseta fyrimæli eftir deyða
Áseta fyrimæli um goymslu og miðling av dátunum tínum eftir títt fráfall.
Rættur ikki at verða fyri sjálvvirkandi avgerð
Ikki vera fyri avgerð grundað eingi á sjálvvirkandi viðgerð sum kann hava løgfrøðilig áhrink á teg ella merkja teg á veruligt hátt.
Hvussu at nýta tíni rættindi
Fyri at nýta tínar rættindi hevur tú fleiri møguleikar:
Á netinum
Gjøgnum títt persónliga øki, partur „Mínar dátur“ (fyri brúkarar við konto)
Við teldupost
Við at skriva til [email protected]
Við post
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Vinarliga legg eitt avrit av einum samleikaprógvi við til hvørja umsókn (samleikakort, ferðapassi). Hetta tiltakið hevur til endamál at verja tínar upplýsingar móti svikaligum umsóknum.
Vit lova at svara tínari umsókn innan eitt mánað eftir móttøkuna. Hesin freistin kann verða longdur við tveimum mánaðum við atliti til torførleikan og talið av umsóknum, og í so falli verður tú upplýstur um henda longdina.
At nýta tínar rættindi er ókeypis. Tó, í førum við sjónliga ógrundaðum ella ovurmiklum umsóknum, serliga vegna teirra endurtikna karaktur, kunnu vit krevja gjald av einum rímiligum gjaldi ella noyta at svara.
Kæra til CNIL
Um tú heldur at viðgerð av tínum persónsupplýsingum er eitt reglugerðarbrot, hevur tú rætt til at senda kæru til CNIL (Commission Nationale de l'Informatique et des Libertés), tað franska eftirlitsvaldið:
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Tú kanst eisini leggja eina klagu fram á netinum á heimasíðuni hjá CNIL.
Cookies og raknarar
Heimasíða okkara brúkar cookies og líknandi tøkni (pixlar, vevvitar, lokal goymsla). Ein cookie er ein lítil tekstfíla, sum verður goymd á tíni tóli (telda, snjallfon, teldil), tá tú vitjar eina heimasíðu.
Hvat er ein cookie?
Ein cookie loyvir heimasíðuni at kenna tín kagara og minnast ávísar upplýsingar (tilrættingar, setu o.a.). Cookies kunnu ikki koyra forrit ella flyta virusir.
Sløg av cookies, sum verða brúkt
Strangt neyðugir cookies
Ómissandi fyri virksemi heimasíðunnar
Brúkarasetan, málstilrættingar, trygd (CSRF), innkeypskurvur
Virknis-/greiningarcookies
Skilja, hvussu vitjandi brúka heimasíðuna
Síðusýningar, longd av vitjanum, brúkaraferð, funnir feilir
Tilrættingarcookies
Minnast tíni val fyri at persónsgera roynsluna
Mál, gjaldoyra, myrkt/ljóst tema, ynsktur framsýningarháttur
Hvat vit IKKI brúka
- Lýsinga- ella málsetingarcookies
- Sporingartól frá samfelagsmiðlum (Facebook Pixel o.a.)
- Google Analytics ella nakra sporingartænastu frá Google
- Triðjapartscookies til marknaðarføringarendamál
Umsiting av cookies
Tú kanst nær sum helst broyta tínar cookie-tilrættingar:
Samtyktarbanni
Atkomligt gjøgnum leinkið „Umsit cookies" niðast á hvørjari síðu
Kagarastillingar
Tú kanst stilla tín kagara til at nokta øllum cookies ella at ávara teg, tá ein cookie verður sendur
Leinki til stillingarnar í teimum størstu kagarunum
At sláa ávísar cookies frá kann ávirka virksemi heimasíðunnar og tína kagararoynslu.
Dátatrygd
Vit seta viðkomandi tøknilig og skipanarlig tiltøk í verk fyri at verja tínar persónsupplýsingar móti ótilætlaðari ella ólógligari oyðing, tapi, broyting, óheimilaðari atgongd ella víðuppgávu:
Tøknilig tiltøk
- •Bronglan av dátum undir flutningi (HTTPS/TLS 1.3)
- •Bronglan av viðkvæmum dátum í hvíld (AES-256)
- •Hashing av loyniorðum (bcrypt við salti)
- •Sterk váttan fyri atgongd til skipanir (bindandi 2FA)
- •Netverjutoyggja fyri skipanir (WAF) og DDoS-vernd)
- •Eftirlit og uppdaging av innbrotum (IDS/IPS)
- •Dagligar brongladar trygdarafritar við mánaðarligari endurstovnunarroynd
- •Skild menningar-, royndar- og framleiðsluumhvørvi
Skipanarlig tiltøk
- •Strong atgongdseftirlit grundað á meginregluni um minstu rættindi
- •Eftirfylgjanleiki av dátuatgongd (eftirlitsloggir)
- •Regluligt útbúgving av toymunum í trygd og dátuvernd
- •Politikkur fyri handfaring av trygdartilburðum
- •Regluligt eftirlit við atgongdsrættindum
- •Loyndargreinar fyri allar starvsfólk og veitarar
Royndir og eftirlit
Vit gera regluliga trygdarroyndir (innbrotsroyndir, skannir av veikleikum) og eftirlit av okkara siðvenjum.
Dátubrot
Um brot á persónsupplýsingum verður, sum kann føra til váða fyri tíni rættindi og frælsi:
- Vit boða CNIL frá innan 72 tímar eftir at vit fáa kunnleika um brotið
- Vit boða tær frá so skjótt sum gjørligt, um váðin fyri tíni rættindi og frælsi er stórur
- Vit skjalprógva hvørt brot í okkara innanhýsis skrá
- Vit taka tiltøk fyri at rætta brotið av og avmarka avleiðingarnar av tí
Serkenni í sambandi við blockchain
VeraTrace nýtir blockchain-tøkni til at váttað spororingardátur. Her er, hvat Tygum eiga at vita:
Hvat verður goymt á blockchain-inum
- •Bert kryptografiskir hashir (stavtalsligir fingramerki)
- •Tíðarmerki av skrásetingum
- •Parti-eyðkenni (anonymiserað)
Hvat verður IKKI goymt á blockchain-inum
- •Tygara persónsupplýsingar (navn, bústaður o.s.fr.)
- •Handilsligar upplýsingar (prísir, nøgdir)
- •Viðkvæmar dátur um Tygara búskap
Óbroytiligleiki
Hashir skrásettir á blockchain-inum eru í sínum eðli óbroytiligir og kunnu ikki strikast. Hesir hashir loyva tó ikki at endurskapa Tygara persónsupplýsingar. Striking av Tygara dátum úr okkara skipanum ger hesar hashir óbrúkiligar.
Rætturin til striking og blockchain
Um Tygum nýta Tygara rætt til striking, striking vit allar Tygara persónsupplýsingar úr okkara dátugrunnum. Blockchain-hashirnir verða verandi, men kunnu ikki longur knýtast til Tygara samleika og loyva ikki at endurskapa Tygara dátur.
Broytingar av hesi reglugerð
Vit áskila okkum rættin at broyta hesa privatlívsreglugerð nær sum helst fyri at endurspegla broytingar í okkara siðvenju ella kravum frá myndugleikum.
Hvussu tú verður kunnað(ur)
- •Teldupostfráboðan um týðandi broytingar (brúkarar við konto)
- •Kunningarborði sjónligur á heimasíðuni í 30 dagar
- •Dagføring av dagfestingini „seinast dagført“ ovast í hesum skjali
Víðari nýtsla av okkara tænastum eftir útgávuna av broytingunum merkir samtykki av nýggju reglugerðini.
Søgan um útgávur er tøk eftir umbøn frá okkara DPO.
Set teg í samband við okkum
Fyri allar spurningar viðvíkjandi hesi privatlívspolitikki ella viðgerðini av tínum persónsupplýsingum:
Tøknilig stuðul
Kontuviðkomandi trupulleikar, atgongd til dátur gjøgnum applikatiónina
Postadressa
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Ábyrgdarpostur fyri formligar umbønir
Vit binda okkum at svara hvørjari umbøn innan 5 arbeiðsdagar við einari fyrstu váttan, og innan tann lógarásetta freistina av einum mánaði við einum fullkomnum svari.