Datenschutzerklärung
Schutz Eierer persönliche Date — DSGVO
Letschte Aktualisierung: Januar 2026
VeraTrace SAS (im Folgendi « VeraTrace », « mir », « unser ») verpflichtet sich, Eieri Privatsphäre un persönliche Date zu schütze. Diesi Datenschutzerklärung erklärt, wie mir Eieri persönliche Date erhebe, nutze, speichere un schütze, in Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) un dem französische Gesetz Nr. 78-17 vom 6. Januar 1978.
Applikatiounsberäich
Dës Politik gëllt fir all perséinlech Donnéeën, déi mir iwwer eis Internetsäiten veratrace.xyz (Haaptsäit), veratrace.eu (Europasäit) a veratrace.net (international Säit), eis mobil Applikatiounen (VeraTrace Producteur, VeraTrace Client), eis Kontaktformulairen, eis IoT-Kiten an NFC-Tags, an all aner Interaktioun mat eise Servicer sammelen.
Dës Politik deckt net d'Vertraulechkeetspraktike vun Drëttsäite of, fir déi mir Linken erstelle kéinten. Mir encouragéieren Iech, d'Vertraulechkeetspolitike vun all Drëttsäit, déi Dir besicht, ze liesen.
Verantwortlicher für d'Datenverarbeitung
Der Verantwortliche für d'Verarbeitung Eierer persönliche Date isch:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Frankräich
Vertruede vum Frédéric Georjon, President
Kontakt Datenschutzbeauftragter: [email protected]
Eise Datenschutzbeoptragten (DPO) ass erreechbar fir all Fro betreffend de Schutz vun Äre perséinlechen Donnéeën. Dir kënnt hien zu all Moment kontaktéieren, fir Är Rechter auszeüben oder fir all Fro betreffend d'Verschaffung vun Äre Donnéeën.
Erhobeni Date
Mir sammelen déi folgend Kategorië vun Daten no Ärem Benotzerprofil a Ärer Interaktioun mat eise Servicer:
Datekategorien
Identifikatiounsdaten
Numm, Virnumm, E-Mail-Adress, Telefonsnummer, Firmennumm, SIRET (fir Profien), Postadress
Beruffsdaten
Aart vun der Aktivitéit (Produzent, Restaurant, Verdeeler), Gréisst vum Betrib, Zuel vun den Employéen, gehale Zertifikater (Bio, HVE, AOP, IGP, Label Rouge), Appellatiounen, kultivéiert Flächen
Réckverfollegbarkeetsdaten
Produktiounsloten, Datume vun Erntes/Produktioun, Wee vun de Produkter, opgezeechent Temperaturen, Geolokaliséierung vun de Liwwerungen, Blockchain-Zäitstempelen
Transaktiounsdaten
Bestellungsgeschicht, Rechnungen, Bezuelmëttelen (tokeniséiert), akkumuléiert VRT-Punkten, Pioneer-Status
Navigatiounsdaten
IP-Adress (anonymiséiert no 13 Méint), Browsertyp, Betribssystem, besicht Säiten, Dauer vum Besuch, Verkéiersquell, duerchgefouert Aktiounen
Verbindungsdaten
Umeldungsdonnéeën (gehasht), Verbindungslogen, Sëtzungsgeschicht, benotzt Apparater
Kommunikatiounsdaten
Inhalt vun de Messagen un de Support, Austauschgeschicht, Kommunikatiounspräferenzen, Newsletter-Zoustëmmungen
IoT-Daten
Identifiquéierer vun de Sensoren, Temperaturmiessungen, Geolokaliséierung vun den Tracker, Batteriestatus, ausgeléist Alarmer
Sensibel Daten
Mir sammelen keng sensibel Daten am Sënn vum Artikel 9 vun der RGPD (rassesch oder ethnesch Hierkonft, politesch Meenungen, reliéis Iwwerzeegungen, Gesondheetsdaten, sexuell Orientéierung, asw.), ausser wann et strikt néideg ass a mat Ärer ausdrécklecher Zoustëmmung.
Mannerjäreger
Eis Servicer sinn net fir Mannerjäreger ënner 16 Joer geduecht. Mir sammelen net bewosst perséinlech Daten iwwer Mannerjäreger. Wann Dir Elteren oder Vormund sidd an denkt, datt Äert Kand eis perséinlech Daten zur Verfügung gestallt huet, kontaktéiert eis w.e.g. direkt op [email protected], fir datt mir zu hirem Läschen virgoen.
Quellen vun den Daten
- •Direkt vun Iech (Formulairen, manuell Aginn)
- •Automatesch (Cookien, Logen, IoT-Sensoren)
- •Iwwer Drëttparteien (Partner-APIen, verbonne Informatiounssystemer)
- •Ëffentlech Quellen (offiziell Registeren fir Verifikatioun)
Verarbeitungszwecke
Eieri persönliche Date werre für d'folgendi Zwecke verarbeitet, jeweils uff ener spezifische Rechtsgrundlag:
Bereitstellung des Rückverfolgbarkeitsdienschts / Fourniture du service de traçabilité
Erfassung un Zertifizierung der Rückverfolgbarkeitsdate Eierer Produkte, QR-Code-Generierung, Ermöglichung der Einsicht durch Endkunde / Enregistrer et certifier les données de traçabilité de vos produits, générer les QR codes, permettre la consultation par les clients finaux
Verwaltung der Nutzerkonten / Gestion des comptes utilisateurs
Erstellung un Verwaltung Eieres Kontos, Verwaltung Eierer Zugänge, Personalisierung Eierer Erfahrung / Créer et administrer votre compte, gérer vos accès, personnaliser votre expérience
Bestellungs- un Zahlungsabwicklung / Traitement des commandes et paiements
Verwaltung Eierer Vorbestellunge, Abonnements, Rechnunge, Materiallieferunge / Gérer vos précommandes, abonnements, factures, livraisons de matériel
Punkte- un VRT-Token-Verwaltung / Gestion des points et tokens VRT
Berechnung, Zuweisung un Verfolgung Eierer Rückverfolgbarkeitspunkte, Vorbereitung der Token-Umwandlung / Calculer, attribuer et suivre vos points de traçabilité, préparer la conversion en tokens
Kundensupport / Support client
Beantwortung Eierer Aafrogen, Lösung technischer Probleme, Kundendienst / Répondre à vos demandes, résoudre les problèmes techniques, assurer le service après-vente
Marketing-Kommunikation / Communications marketing
Information über unseri News, neui Produkte, Sonderaangebote, Veranstaltunge / Vous informer sur nos actualités, nouveaux produits, offres spéciales, événements
Dienstverbesserung / Amélioration des services
Analyse der Plattformnutzung, Entwicklung neuer Funktione, Verbesserung der Nutzererfahrung / Analyser l'utilisation de la plateforme, développer de nouvelles fonctionnalités, améliorer l'expérience utilisateur
Statistike un Berichterstattung / Statistiques et reporting
Produzéierung vun aggregéierte Statistiken iwwer d'Servicebenutzung, Berichte fir Partner-Gebidder / Produire des statistiques agrégées et anonymisées sur l'utilisation du service, rapports pour les territoires partenaires
Regulatorische Konformität / Conformité réglementaire
Einhaltung unserer gesetzliche Pflichte: EUDR, DPP, Buchhaltung, Steuer, HACCP / Respecter nos obligations légales (EUDR, DPP, comptabilité, fiscal, HACCP)
Sicherheit un Betrugsprävention / Sécurité et prévention des fraudes
Schutz der Plattform vor unbefugtem Zugriff, Erkennung betrügerischer Verhaltensweise, Datenintegrität / Protéger la plateforme contre les accès non autorisés, détecter les comportements frauduleux, assurer l'intégrité des données
Blockchain-Nachweis / Preuve blockchain
Verankerung der Rückverfolgbarkeits-Hashes uff der Blockchain zur Gewährleistung der Unveränderlichkeit der Beweise / Ancrer les hash de traçabilité sur la blockchain pour garantir l'immuabilité des preuves
Rechtsgrundlage der Verarbeitung
Konform mam RGPD muss all Verschaffung vu perséinlechen Donnéeë op enger gesetzlecher Grondlag berouen. Hei sinn d'gesetzlech Grondlagen op deene mir eis Verschaffungen baséieren :
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) / Consentement (Art. 6.1.a RGPD)
Für de Versand vun Newslettern, Marketing-Kommunikation, d'Nutzung vun net wesentliche Cookies, an de Partage vun Donnéeën mat Partner-Drëttpersounen. Dir kënnt Är Zoustëmmung zu all Moment zréckzéien, ouni datt dat d'Legitimitéit vum Verschaffe beaflosst, déi virum Zréckzéien duerchgefouert gouf. / Pour l'envoi de newsletters, communications marketing, l'utilisation de cookies non essentiels, et le partage de données avec des tiers partenaires. Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
Newsletter, analytesch Cookien, Partage mat Marketing-Partneren / Newsletter, cookies analytiques, partage avec partenaires marketing
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) / Exécution contractuelle (Art. 6.1.b RGPD)
Für d'Erfüllung des Vertrags, der uns bindet: Kontoerstellung, Bereitstellung des Rückverfolgbarkeitsdienschts, Bestellverwaltung, Kundensupport. / Pour l'exécution du contrat qui nous lie : création de compte, fourniture du service de traçabilité, gestion des commandes, support client.
Réckverfollegbarkeetsservice, Kontogestion, Facturéierung / Service de traçabilité, gestion de compte, facturation
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) / Obligation légale (Art. 6.1.c RGPD)
Zur Einhaltung unserer gesetzliche Pflichte: Rechnungsaufbewahrung (10 Johr), EUDR/DPP-Konformität, Äntwert op geriichtlech Anforderungen. / Pour respecter nos obligations légales : conservation des factures (10 ans), conformité EUDR/DPP, réponse aux réquisitions judiciaires.
Steuerarchivéierung, regulatoresch Konformitéit, Requisitioune / Archivage fiscal, conformité réglementaire, réquisitions
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) / Intérêt légitime (Art. 6.1.f RGPD)
Für unseri berechtigte Interesse, die Eieri Rechte net beeinträchtige: Dienstverbesserung, Plattformsicherheit, anonymisierte Statistike, Betrugsprävention. / Pour nos intérêts légitimes qui ne portent pas atteinte à vos droits : amélioration des services, sécurité de la plateforme, statistiques anonymisées, prévention des fraudes.
Analytics, Sécherheed, Produktverbesserung / Analytics, sécurité, amélioration produit
Bilan vun den Interessien
Wa mir de berechtegten Interessi uruffen, hu mir e Bilan tëscht eisen Interessien an Äre Rechter a Fräiheeten duerchgefouert. Dës Analys ass dokumentéiert an op Ufro bei eisem DPO disponibel.
Speicherdauer
Mir halen Är perséinlech Donnéeë nëmmen esou laang wéi néideg fir d'Zwecker, fir déi se gesammelt goufen, ënner Respekt vun de gesetzleche Flichten:
| Données | Durée | Justification |
|---|---|---|
| Kontosdonnéeën (Prospekten) | 3 Joer nom leschten aktive Kontakt | CNIL-Empfehlung |
| Kontosdonnéeën (Clienten) | Dauer vum Kontrakt + 5 Joer | Zivilrechtlech Verjärung |
| Réckverfollegbarkeetsdonnéeën | Mindestens 10 Joer | Liewensmëttelrechtlech Flichten |
| Rechnungsdonnéeën | 10 Joer | Handelsgesetzbuch (Art. L123-22) |
| Navigatiounsdonnéeën (Cookies) | Maximal 13 Méint | CNIL-Empfehlung |
| Verbindungslogs | 12 Méint | LCEN / Sécherheet |
| Awëllegungen (Beweiser) | Dauer vun der Awëllegung + 5 Joer | Beweis am Fall vun enger Kontroll |
| Newsletter-Donnéeën | Bis zur Ofmeldung + 3 Joer | Gestioun vun den Oppositiounen |
| Support-Ticketen | 3 Joer no der Ofschléissung | Déngschtqualitéit |
| Blockchain-Hash | Permanent | Onverännerlechkeet vun der Blockchain (nëmmen d'Hash, net d'Donnéeën) |
Archivéierung
No Oflaf vun den Opbewahrungsdaueren an der aktiver Datebank kënne gewësse Donnéeën an enger Zwëschendatebank mat limitéiertem Zougrëff archivéiert ginn, fir eise gesetzleche Flichten nozekommen oder fir d'Feststellung, d'Ausübung oder d'Verteidegung vu rechtlechen Usprech.
Läschung
No Oflaf vun den Opbewahrungs- an Archivéierungsfristen ginn Är Donnéeën sécher geläscht oder onwiderruflech anonymiséiert.
Empfänger vun den Donnéeën
Är perséinlech Donnéeën kënnen un déi folgend Empfänger matgedeelt ginn, streng limitéiert op dat wat néideg ass fir d'Erfëllung vun den uewe beschriwwenen Zwecker :
Intern
Nëmmen d'Memberen vum VeraTrace-Team déi Zougang zu Äre Donnéeën am Kader vun hire Funktioune brauchen hunn Zougang :
- •Technescht Team (Support, Entwécklung)
- •Verkafsteam (Klient-Bezéiung)
- •Administratiivt Team (Rechnungsstellung, Comptabilitéit)
- •Direktioun (Iwwerwaachung)
Den Zougang gëtt no dem Prinzip vum mannsten Privileeg kontrolléiert an an eisen Audit-Logs verfollegt.
Ënnerkontraktanten a Prestataren
Mir gräifen op technesch Prestataren zréck fir d'Funktionéiere vun eise Servicer. All si schrëftleche Verflichtungen ënnerworf (Artikel 28 RGPD) :
Hetzner Online GmbH
Hosten vun der Websäit a CDN
Navigatiounsdonnéeën, Logs
Amazon Web Services (AWS)
Cloud-Infrastruktur, Späicheren vun Donnéeën
All Applikatiounsdonnéeën
Make (ex-Integromat)
Automatisatioun vu Formulairen a Workflows
Formulair-Donnéeën
Brevo (ex-Sendinblue)
Verschécken vun transaktionelen E-Mailen a Newsletters
E-Mail, Virnumm, Preferenzen
Stripe
Bezuelungsveraarbechtung
Bezuelungsdonnéeën (tokeniséiert)
Blockchain privée VeraTrace
Verankerung vun de Spuerbaarkeetsbeweiser
Nëmmen kryptographesch Hashen
Airtable
CRM a Kontaktverwaltung
Professionell Kontaktdonnéeën
Dës Lëscht gëtt reegelméisseg aktualiséiert. Lescht Iwwerpréifung : Januar 2026.
Partner (mat Ärem Accord)
Mat Ärem explizitten Accord kënne gewësse Donnéeën mat eise Partner gedeelt ginn :
- •Landwirtschaftlech Genossenschaften, wou Dir Member sidd
- •Partner-Gebietskollektivitéiten (nëmmen aggregéiert Donnéeën)
- •Zertifizéierungsorganismen (fir Verifizéierung)
Autoritéiten a gesetzlech Verflichtungen
Är Donnéeën kënnen de kompetenten Autoritéiten op gesetzlech Ufro matgedeelt ginn :
- •Steierverwaltung (Kontrollen)
- •Justizautoritéiten (Requisitiounen)
- •CNIL (Kontrollen)
- •Liewensmëttelreguléierungsautoritéiten (DGCCRF, DDPP)
Verkaf vun Donnéeën
Mir verkafen Är perséinlech Donnéeën NI un Drëttpersounen. Mir deelen se net fir Reklammzwecker ouni Ären explizitten Accord.
Iwwerdroungen ausserhalb vun der EU
E Deel vun eise Déngschtleeschter si baussent der Europäescher Unioun, haaptsächlech an den USA. An dësem Fall vergewëssere mir eis, datt ubruechte Garantien a Kraaft gesat si konform zum Kapitel V vun der RGPD:
An d'Plaz gesate Garantien
Standardvertragsklauselen (CCT) / Clauses contractuelles types (CCT)
Klauselen, déi vun der Europäescher Kommissioun guttgeheescht sinn (Decisioun 2021/914), ënnerschriwwe mat eisen amerikaneschen Déngschtleeschter / Clauses approuvées par la Commission Européenne (décision 2021/914) signées avec nos prestataires américains
Zousätzlech Mesuren / Mesures supplémentaires
Verschlësselung vun den Daten am Transit an am Rouscht, Pseudonymiséierung wa méiglech, Impaktevaluéierung vun den Iwwerdroungen (TIA) / Chiffrement des données en transit et au repos, pseudonymisation quand possible, évaluation d'impact des transferts (TIA)
Bevirzuegt EU-Hosting / Hébergement UE privilégié
Mir privilegéiere systematesch Déngschtleeschter, déi d'Donnéeën an der EU hosten / Nous privilégions systématiquement les prestataires hébergeant les données dans l'UE
Betraffe Länner
Vereenegt Staaten / États-Unis
Stripe, Airtable
CCT + zousätzlech Mesuren / CCT + mesures supplémentairesDir kënnt eng Kopie vun de Standardvertragsklauselen oder vun den ëmgesaten Garantie kréien, andeems Dir eis op [email protected] kontaktéiert
Automatiséiert Entscheedungen a Profiléierung
Am Aklang mat Artikel 22 vun der DSGVO informéiere mir Iech iwwer Veraarbechtungen, déi automatiséiert Entscheedungen implizéieren:
Berechnung vum Réckverfollegbarkeets-Score
Mir berechnen automatesch e Réckverfollegbarkeets-Score (vun A bis E) baséiert op den Donnéeën, déi Dir liwwert: Vollstännegkeet vun den Informatiounen, Zertifikater, Ofdeckung vun der Kette, asw.
Dëse Score ass informativ an huet keng bedeitend juristesch Wierkung. Hien beaflosst Är Fäegkeet net, de Service ze notzen.
Dir kënnt dëse Score ufechten, andeems Dir eise Support kontaktéiert.
Verdeelung vun de VRT-Punkten
D'Punkten gi automatesch no engem Algorithmus berechent, dee folgend Elementer berücksichtegt: zréckgelegte Wee, Zertifikater, Produkttyp, Källkette, asw.
Dës Berechnung beaflosst d'Unzuel vun de Punkten, déi Dir sammelt.
Dir kënnt eng manuell Iwwerpréiwung ufroen, wann Dir mengt, datt e Feeler gemaach gouf.
Kee ausschliisslech automatiséiert Entscheed
Keng Entscheedung, déi juristesch Effeten huet oder Iech bedeitend beaflosst, gëtt ausschliisslech op automatiséiert Aart a Weis geholl. Eng mënschlech Interventioun ass ëmmer op Ufro méiglech.
Eieri Rechte
Gemäß der DSGVO hawwt Ihr d'folgendi Rechte bezüglich Eierer persönliche Date:
Auskunftsrecht (Art. 15 DSGVO)
Bestätigung erhalte, ob Date über Eich verarbeitet werre, Zugang zu diese Date un e Kopie erhalte. Ihr könnt aach Informatione über Zwecke, Datenkategorien, Empfänger, Speicherdauer etc. verlaange.
Berichtigungsrecht (Art. 16 DSGVO)
Ungenaui Date über Eich korrigiere losse oder unvollständige Date vervollständige losse.
Löschungsrecht (Art. 17 DSGVO)
Löschung Eierer Date in bestimmte Fälle verlaange: Date nimmi notwendig, Widerruf der Einwilligung, Widerspruch, unrechtmäßigi Verarbeitung. Dieses Recht gilt net, wenn d'Verarbeitung für e gesetzlichi Verpflichtung notwendig isch.
Einschränkungsrecht (Art. 18 DSGVO)
Einschränkung der Verarbeitung verlaange während der Prüfung der Datengenauigkeit, bei unrechtmäßiger Verarbeitung oder während der Prüfung eines Widerspruchs.
Datenübertragbarkeitsrecht (Art. 20 DSGVO)
Eieri Date in enem strukturierte Format (JSON, CSV) erhalte un an enen annere Verantwortliche übertrage.
Widerspruchsrecht (Art. 21 DSGVO)
Der Verarbeitung uff Grundlag des berechtigte Interesses widerspreche. Ihr könnt ohne Begründung der Verarbeitung zu Direktmarketing-Zwecke widerspreche.
Recht uff Widerruf der Einwilligung
Eieri Einwilligung für Verarbeitunge, die daruff basiere, jederzeit widerrufe, ohne d'Rechtmäßigkeit der vorherige Verarbeitung zu beeinträchtige.
Recht uff Anweisunge für de Todesfall
Anweisunge zur Aufbewahrung, Löschung un Übermittlung Eierer Date noch Eierm Tod festlege.
Recht, net einer automatisierte Entscheidung unterworfe zu werre
Net einer Entscheidung unterworfe werre, die ausschließlich uff automatisierter Verarbeitung basiert un rechtlichi Auswirkunge uff Eich hot oder Eich erheblich beeinträchtigt.
Wie Ihr Eieri Rechte ausübe könnt
Fir Är Rechter auszeüben, stinn Iech méi Optiounen zur Verfügung :
Online
Iwwer Äre perséinlechen Beräich, Rubrik « Meng Donnéeën » (fir Benotzer mat Kont)
Per E-Mail
Andeems Dir un [email protected] schreift
Per Post
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Frankräich
Merci fir eng Kopie vun engem Identitéitsnoweis bei all Ufro bäizefügen (Identitéitskaart, Pass). Dës Moossnam zielt drop of, Är Donnéeën géint betrügeresch Ufroen ze schützen.
Mir verflichten eis, op Är Ufro bannent engem Mount ab Erhalen ze äntweren. Dës Frist kann ëm zwee Méint verlängert ginn opgrond vun der Komplexitéit an der Zuel vun den Ufroen, an deem Fall Dir vun dëser Verlängerung informéiert gitt.
D'Ausüben vun Ären Rechter ass gratis. Wéi och ëmmer, am Fall vu manifest onbegrënneten oder exzessiven Ufroen, besonnesch wéinst hirem widderhuelenden Charakter, kënne mir d'Bezuelung vu raisonabele Käschten froen oder refuséieren ze handelen.
Beschwerde bei der Aufsichtsbehörde
Wann Dir denkt, datt d'Verschaffung vun Ären perséinlechen Donnéeën eng Verletzung vum Reglement duerstellt, hutt Dir d'Recht, eng Reklamatioun bei der Commission Nationale de l'Informatique et des Libertés (CNIL), der franséischer Kontrollautoritéit, anzeféieren :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Dir kënnt och online eng Plainte um Site vun der CNIL deposéieren.
Cookies un Tracker
Eis Säit benotzt Cookien an ähnlech Technologien (Pixel, Web-Baken, lokale Späicher). E Cookie ass eng kleng Textdatei, déi op Ärem Endgerät (Computer, Smartphone, Tablet) beim Besuch vun enger Websäit gespäichert gëtt.
Wat ass e Cookie?
E Cookie erlaabt et der Säit, Äre Browser z'erkennen a gewësse Informatiounen ze späicheren (Préférencen, Sessioun, asw.). Cookien kënnen net Programmer ausféieren oder Viren iwwerdroen.
Typen vu benotzte Cookien
Strikt néideg Cookien
Onerlässlech fir d'Funktionéiere vun der Säit
Benotzersessioun, Sproochpréférencen, Sécherheet (CSRF), Weenchen
Performance-/Analytesch Cookien
Verstoen, wéi d'Besucher d'Säit benotzen
Gekuckte Säiten, Dauer vun de Besich, Benotzerwee, opgetruede Feeler
Préférence-Cookien
Är Wielen späicheren, fir d'Erfarung ze personaliséieren
Sprooch, Währung, donkelt/helles Thema, bevorzugt Affichage
Wat mir NET benotzen
- Reklamm- oder Zilgrupp-Cookien
- Tracker vu soziale Reseaue (Facebook Pixel, asw.)
- Google Analytics oder iergendee Google-Tracking-Service
- Drëttubidder-Cookien fir Marketingzwecker
Verwaltung vun de Cookien
Dir kënnt zu all Moment Är Cookie-Préférencen änneren:
Zoustëmmungs-Banner
Zougänglech iwwer de Link « Cookien verwalten » ënnen op all Säit
Browser-Astellungen
Dir kënnt Äre Browser sou konfiguréieren, datt hien all Cookien refuséiert oder Iech alarméiert, wann e Cookie geschéckt gëtt
Linken op d'Astellunge vun den Haaptbrowser
D'Deaktivéiere vu gewësse Cookie kann d'Funktionéiere vun der Säit an Är Navigatiounserfarung beaflossen.
Datensicherheit
Mir setzen déi entspriechend technesch an organisatoresch Moossnamen ëm, fir Är perséinlech Donnéeën géint zoufälleg oder onrechtméisseg Zerstéierung, Verloscht, Verännerung, onerlaabten Offenbarung oder Zougrëff ze schützen:
Technesch Moossnamen
- •Verschlësselung vun den Donnéeën am Transit (HTTPS/TLS 1.3)
- •Verschlësselung vun de sensiblen Donnéeën an der Rou (AES-256)
- •Hashing vun de Passwierder (bcrypt mat Salt)
- •Staark Authentifikatioun fir den Zougrëff op d'Systemer (2FA obligatoresch)
- •Applikatiounsfirewall (WAF) an DDoS-Schutz
- •Iwwerwaachung an Erkennung vun Aflëss (IDS/IPS)
- •Deeglech verschlësselt Sécherungen mat monatlechem Restauratiounstest
- •Getrennt Entwécklungs-, Test- a Produktiounsëmfeld
Organisatoresch Moossnamen
- •Strenge Zougrëffskontroll baséiert um Prinzip vum mannste Privileg
- •Réckverfollegbarkeet vum Zougrëff op d'Donnéeën (Audit-Logen)
- •Reegelméisseg Formatioun vun den Equipen an der Sécherheet an am Datenschutz
- •Politik fir d'Gestioun vu Sécherheetsvirfäll
- •Reegelméisseg Iwwerpréiwung vun den Zougrëffsrechter
- •Vertraulechkeetsklauselen fir all Employéen a Prestataren
Tester an Audit
Mir féieren reegelméisseg Sécherheetstester (Penetratiounstester, Vulnerabilitéitsscans) an Audit vun eise Praktiken duerch.
Verletzung vun Donnéeën
Am Fall vun enger Verletzung vu perséinlechen Donnéeën, déi e Risiko fir Är Rechter a Fräiheeten duerstellt:
- Mir notifizéieren d'CNIL bannent 72 Stonnen nodeems mir vun der Verletzung Kenntnis krut hunn
- Mir informéieren Iech esou séier wéi méiglech wann de Risiko fir Är Rechter a Fräiheeten héich ass
- Mir dokumentéieren all Verletzung an eisem internen Register
- Mir huelen d'Moossnamen fir d'Verletzung ze behiewen an hir Konsequenzen ze begrenzen
Spezifizitéite vun der Blockchain
VeraTrace benotzt d'Blockchain-Technologie fir d'Rückverfollegungsdate ze zertifizéieren. Hei ass dat wat Dir wësse musst :
Wat op der Blockchain gespäichert ass
- •Nëmme kryptographesch Hashen (digital Fangerofdréck)
- •Zäitstempel vun den Agedroen
- •Batch-Identifikateuren (anonymiséiert)
Wat NET op der Blockchain gespäichert ass
- •Är perséinlech Daten (Numm, Adress, asw.)
- •D'kommerziell Detailer (Präisser, Volumen)
- •Déi sensibel Daten vun Ärem Betrib
Onverännerbarkeet
D'Hashen déi op der Blockchain registréiert sinn, sinn vun Natur aus onverännerbar a kënnen net geläscht ginn. Allerdéngs erlaben dës Hashen net, Är perséinlech Daten nees zesummenzesetzen. D'Läschen vun Äre Daten an eise Systemer mécht dës Hashen onbrauchbar.
Recht op Läschung a Blockchain
Wann Dir Äert Recht op Läschung ausübt, läsche mir all Är perséinlech Daten aus eisen Datebanken. D'Blockchain-Hashen bleiwen awer si kënnen net méi mat Ärer Identitéit verbonne ginn an erlaben net Är Daten nees zesummenzesetzen.
Ännerungen vun der Richtlinn
Mir behalen eis d'Recht vir, dës Dateschutzrichtlinn zu all Moment ze änneren, fir d'Evolutioune vun eise Praktiken oder d'reglementaresch Ännerungen ze reflektéieren.
Wéi Dir informéiert gitt
- •E-Mail-Notifikatioun fir substanziell Ännerungen (Benotzer mat engem Kont)
- •Informatiounsbanner sichtbar op der Säit fir 30 Deeg
- •Aktualiséierung vum Datum vun der « lescht Aktualiséierung » uewen am Dokument
D'Weiderféierung vun der Notzung vun eise Servicer no der Verëffentlechung vun den Ännerungen gëllt als Akzeptatioun vun der neier Richtlinn.
D'Versiounsgeschicht ass op Ufro bei eisem DPO verfügbar.
Kontaktéiert eis
Fir all Fro iwwer dës Dateschutzpolitik oder d'Verschaffung vun Ären perséinlechen Daten:
Postadress
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Aschreiwwener Bréif fir formell Ufroen
Mir verflichten eis, op all Ufro an engem Delai vu 5 Aarbechtsdeeg fir eng éischt Bestätegung ze äntweren, an am legalen Delai vun engem Mount fir eng komplett Äntwert.