מדיניות פרטיות

הגנה על הנתונים האישיים שלכם — GDPR

עדכון אחרון: ינואר 2026

VeraTrace SAS (להלן "VeraTrace", "אנחנו", "שלנו") מתחייבת להגן על הפרטיות ועל הנתונים האישיים שלכם. מדיניות פרטיות זו מסבירה כיצד אנו אוספים, משתמשים, מאחסנים ומגנים על הנתונים האישיים שלכם בהתאם לתקנה (EU) 2016/679 (GDPR) ולחוק הצרפתי מס' 78-17 מ-6 בינואר 1978 בנוגע למידע, קבצים וחירויות. היא חלה על כל הנתונים שנאספים דרך האתר veratrace.xyz, האפליקציות לנייד, הטפסים ומכשירי ה-IoT שלנו.

תחולה

מדיניות זו חלה על כל הנתונים האישיים שאנו אוספים באמצעות אתרי האינטרנט שלנו veratrace.xyz (האתר הראשי), veratrace.eu (אתר אירופה) ו-veratrace.net (האתר הבינלאומי), היישומונים הניידים שלנו (VeraTrace Producteur, VeraTrace Client), טפסי יצירת הקשר שלנו, ערכות ה-IoT ותגי ה-NFC שלנו, וכל אינטראקציה אחרת עם השירותים שלנו.

מדיניות זו אינה מכסה את נוהלי הפרטיות של אתרי צד שלישי שאליהם אנו עשויים לקשר. אנו ממליצים לך לקרוא את מדיניות הפרטיות של כל אתר צד שלישי שבו אתה מבקר.

אחראי לעיבוד הנתונים

האחראי לעיבוד הנתונים האישיים שלכם הוא:

VeraTrace SAS

35 rue de la République, 95110 Sannois, צרפת

מיוצג על ידי: פרדריק ז'ורז'ון, נשיא

[email protected]

קצין הגנת הנתונים (DPO) הוא פרדריק ז'ורז'ון.

נתונים שנאספים

אנו אוספים את קטגוריות הנתונים הבאות בהתאם לפרופיל המשתמש שלך ולאינטראקציה שלך עם השירותים שלנו:

קטגוריות נתונים

נתוני זיהוי

שם משפחה, שם פרטי, כתובת דוא"ל, מספר טלפון, שם חברה, SIRET (לאנשי מקצוע), כתובת דואר

טפסי הרשמה, פניות יצירת קשרחובה חלקית

נתונים מקצועיים

סוג פעילות (יצרן, מסעדה, מפיץ), גודל המשק, מספר עובדים, תעודות שברשות (Bio, HVE, AOP, IGP, Label Rouge), כינויים, שטחים מעובדים

פרופיל משתמש, אינטגרציית SIחובה ליצרנים

נתוני עקיבות

מנות ייצור, תאריכי קציר/ייצור, מסלול המוצרים, טמפרטורות שנרשמו, מיקום גיאוגרפי של משלוחים, חותמות זמן בבלוקצ'יין

תגי NFC, טראקרים IoT, הזנה ידנית, APIs של שותפיםחובה לשירות

נתוני עסקה

היסטוריית הזמנות, חשבוניות, אמצעי תשלום (מוצפנים באסימונים), נקודות VRT שנצברו, סטטוס Pioneer

פלטפורמת VeraTrace, ספקי תשלוםחובה לעסקאות

נתוני ניווט

כתובת IP (מאונונמת לאחר 13 חודשים), סוג דפדפן, מערכת הפעלה, דפים שנצפו, משך ביקור, מקור תעבורה, פעולות שבוצעו

עוגיות, יומני שרתאופציונלי חלקית (עוגיות אנליטיות)

נתוני התחברות

פרטי התחברות (מוצפנים), יומני התחברות, היסטוריית סשנים, מכשירים בשימוש

מערכת אימותחובה למשתמשים עם חשבון

נתוני תקשורת

תוכן ההודעות שנשלחו לתמיכה, היסטוריית ההתכתבויות, העדפות תקשורת, הסכמות לניוזלטר

טפסי יצירת קשר, דוא"ל, צ'אט תמיכהאופציונלי

נתוני IoT

מזהי חיישנים, מדידות טמפרטורה, מיקום גיאוגרפי של טראקרים, מצב סוללות, התראות שהופעלו

חומרת IoT של VeraTraceאוטומטי למשתמשים מצוידים

נתונים רגישים

אנו לא אוספים נתונים רגישים במשמעות סעיף 9 של GDPR (מוצא גזעי או אתני, דעות פוליטיות, אמונות דתיות, נתוני בריאות, נטייה מינית וכו') אלא אם הדבר הכרחי בהחלט ובהסכמתך המפורשת.

קטינים

השירותים שלנו אינם מיועדים לקטינים מתחת לגיל 16. אנו לא אוספים ביודעין נתונים אישיים הנוגעים לקטינים. אם אתה הורה או אפוטרופוס ומאמין שילדך מסר לנו נתונים אישיים, אנא צור עימנו קשר באופן מיידי בכתובת [email protected] כדי שנוכל למחוק אותם.

מקורות הנתונים

  • ישירות ממך (טפסים, הזנה ידנית)
  • באופן אוטומטי (עוגיות, יומנים, חיישני IoT)
  • באמצעות צדדים שלישיים (APIs של שותפים, מערכות מידע מחוברות)
  • מקורות ציבוריים (מרשמים רשמיים לאימות)

מטרות העיבוד

הנתונים האישיים שלכם מעובדים למטרות הבאות:

אספקת שירות המעקב

רישום ואישור נתוני המעקב של המוצרים שלכם, יצירת קודי QR, אפשור צפייה על ידי לקוחות קצה.

בסיס משפטי: ביצוע חוזה

ניהול חשבונות משתמשים

יצירה וניהול החשבון שלכם, ניהול הגישות שלכם, התאמה אישית של החוויה שלכם.

בסיס משפטי: ביצוע חוזה

עיבוד הזמנות ותשלומים

ניהול ההזמנות מראש, המנויים, החשבוניות ומשלוחי הציוד שלכם.

בסיס משפטי: ביצוע חוזה

ניהול נקודות וטוקנים VRT

חישוב, הקצאה ומעקב אחר נקודות המעקב שלכם, הכנה להמרה לטוקנים.

בסיס משפטי: ביצוע חוזה

תקשורת שיווקית

עדכונים על החדשות שלנו, מוצרים חדשים, מבצעים מיוחדים, אירועים.

בסיס משפטי: הסכמה (ניתנת לביטול בכל עת)

עמידה ברגולציה

מילוי החובות המשפטיות שלנו: EUDR, DPP, חשבונאות, מיסוי, HACCP.

בסיס משפטי: חובה משפטית

בסיסים משפטיים לעיבוד

אנו מעבדים את הנתונים שלכם על הבסיסים המשפטיים הבאים:

הסכמה (סעיף 6.1.a GDPR)

לשליחת ניוזלטרים, תקשורת שיווקית, שימוש בעוגיות לא חיוניות. תוכלו לבטל את הסכמתכם בכל עת.

ביצוע חוזה (סעיף 6.1.b GDPR)

לביצוע החוזה המקשר אותנו: יצירת חשבון, אספקת שירות מעקב, ניהול הזמנות, תמיכת לקוחות, הקצאת נקודות VRT.

חובה משפטית (סעיף 6.1.c GDPR)

למילוי החובות המשפטיות שלנו: שמירת חשבוניות 10 שנים, עמידה ב-EUDR/DPP, לוגים 12 חודשים, תגובה לדרישות משפטיות.

אינטרס לגיטימי (סעיף 6.1.f GDPR)

לאינטרסים הלגיטימיים שלנו שאינם פוגעים בזכויותיכם: שיפור שירותים, אבטחת הפלטפורמה, סטטיסטיקות אנונימיות, מניעת הונאות.

איזון אינטרסים

כאשר אנו מסתמכים על אינטרס לגיטימי, ביצענו איזון בין האינטרסים שלנו לבין זכויותיך וחירויותיך. ניתוח זה מתועד וזמין על פי בקשה מה-DPO שלנו.

תקופות שמירה

אנו שומרים את הנתונים שלכם רק למשך הזמן הנדרש:

DonnéesDuréeJustification
נתוני חשבון (לידים)3 שנים מהקשר האחרון
נתוני לקוחותמשך החוזה + 5 שנים
נתוני מעקב10 שנים מינימום (חובות מזון)
נתוני חיוב10 שנים (קוד מסחר)
עוגיות ונתוני גלישה13 חודשים מקסימום
לוגי התחברות12 חודשים

ארכוב

בתום תקופות השמירה בבסיס הפעיל, נתונים מסוימים עשויים להיות מועברים לארכיון בבסיס ביניים עם גישה מוגבלת לצורך עמידה בחובותינו החוקיות או לצורך הוכחה, מימוש או הגנה על זכויות משפטיות.

מחיקה

בתום תקופות השמירה והארכוב, נתוניך נמחקים באופן מאובטח או הופכים לאנונימיים באופן בלתי הפיך.

נמענים

הנתונים שלכם עשויים להיות משותפים עם:

פנימי

הצוותים המורשים שלנו לניהול לקוחות, תמיכה טכנית ופיתוח.

  • צוות טכני (תמיכה, פיתוח)
  • צוות מסחרי (יחסי לקוחות)
  • צוות מנהלי (חיוב, הנהלת חשבונות)
  • הנהלה (פיקוח)

הגישה מבוקרת על פי עקרון ההרשאה המינימלית ומתועדת ביומני הביקורת שלנו.

חיצוני

אנו נעזרים בספקי שירות טכניים לצורך הפעלת השירותים שלנו. כולם כפופים להתחייבויות חוזיות מחמירות (סעיף 28 ל-GDPR):

Hetzner Online GmbH

אירוח אתר ו-CDN

גרמניה (האיחוד האירופי)

Make (ex-Integromat)

אוטומציה של תהליכים

EU

Brevo (ex-Sendinblue)

אימייל טרנזקציוני

EU

Stripe

עיבוד תשלומים

ארה"ב (עמידה ב-GDPR)

רשימה זו מתעדכנת באופן שוטף. עדכון אחרון: ינואר 2026.

שותפים (בכפוף להסכמתך)

בכפוף להסכמתך המפורשת, נתונים מסוימים עשויים להיות משותפים עם השותפים שלנו:

  • קואופרטיבים חקלאיים שאתה חבר בהם
  • רשויות מקומיות שותפות (נתונים מצטברים בלבד)
  • גופי הסמכה (לצורך אימות)

רשויות

אנו עשויים להעביר את הנתונים שלכם לרשויות המוסמכות בתגובה לדרישה משפטית או צו בית משפט.

  • רשות המסים (ביקורות)
  • רשויות שיפוטיות (דרישות)
  • CNIL (ביקורות)
  • רשויות רגולציית המזון (DGCCRF, DDPP)

מכירת נתונים

אנחנו לעולם לא מוכרים את הנתונים האישיים שלך לצדדים שלישיים. אנחנו לא משתפים אותם למטרות פרסום ללא הסכמתך המפורשת.

העברות מחוץ לאיחוד האירופי

חלק מספקי השירות שלנו ממוקמים מחוץ לאיחוד האירופי, בעיקר בארצות הברית. במקרה זה, אנו מבטיחים כי אמצעי הגנה מתאימים מיושמים בהתאם לפרק V של ה-GDPR:

אמצעי הגנה מיושמים

סעיפים חוזיים סטנדרטיים (SCC)

סעיפים שאושרו על ידי הנציבות האירופית (החלטה 2021/914) שנחתמו עם ספקינו בארה"ב

אמצעים נוספים

הצפנת נתונים במעבר ובמנוחה, פסאודונימיזציה כאשר אפשרי, הערכת השפעת העברה (TIA)

העדפת אחסון באיחוד האירופי

אנו מעדיפים באופן שיטתי ספקים המאחסנים נתונים באיחוד האירופי

מדינות מעורבות

ארצות הברית

Stripe, Airtable

SCC + אמצעים נוספים

תוכל לקבל עותק של הסעיפים החוזיים הסטנדרטיים או של אמצעי ההגנה המיושמים על ידי פנייה אלינו בכתובת [email protected]

החלטות אוטומטיות ופרופיילינג

בהתאם לסעיף 22 של ה-GDPR, אנו מיידעים אתכם על עיבודים הכוללים החלטות אוטומטיות:

חישוב ציון העקיבוּת

אנו מחשבים באופן אוטומטי ציון עקיבוּת (מ-A עד E) בהתבסס על הנתונים שאתם מספקים: שלמות המידע, תעודות הסמכה, כיסוי שרשרת האספקה וכו'.

ציון זה הוא מידעי ואין לו השפעה משפטית משמעותית. הוא אינו פוגע ביכולתכם להשתמש בשירות.

ניתן לערער על ציון זה על ידי פנייה לצוות התמיכה שלנו.

הקצאת נקודות VRT

הנקודות מחושבות באופן אוטומטי לפי אלגוריתם המביא בחשבון: מרחק שעבר, תעודות הסמכה, סוג מוצר, שרשרת קירור וכו'.

חישוב זה משפיע על מספר הנקודות שאתם צוברים.

ניתן לבקש בדיקה ידנית אם הנכם סבורים שנפלה טעות.

היעדר החלטה אוטומטית בלעדית

שום החלטה המייצרת השפעות משפטיות או המשפיעה עליכם באופן משמעותי אינה מתקבלת אך ורק באמצעים אוטומטיים. התערבות אנושית אפשרית תמיד לפי בקשה.

הזכויות שלכם

בהתאם ל-GDPR, יש לכם את הזכויות הבאות על הנתונים האישיים שלכם:

זכות גישה (סעיף 15 GDPR)

קבלת אישור שנתונים עליכם מעובדים, גישה לנתונים אלה וקבלת עותק.

זכות תיקון (סעיף 16 GDPR)

תיקון נתונים לא מדויקים או השלמת נתונים חלקיים.

זכות למחיקה (סעיף 17 GDPR)

בקשת מחיקת הנתונים שלכם במקרים מסוימים.

זכות להגבלה (סעיף 18 GDPR)

בקשת הגבלת העיבוד בנסיבות מסוימות.

זכות לניידות (סעיף 20 GDPR)

קבלת הנתונים שלכם בפורמט מובנה (JSON, CSV) והעברתם לאחראי אחר.

זכות התנגדות (סעיף 21 GDPR)

התנגדות לעיבוד המבוסס על אינטרס לגיטימי. תוכלו להתנגד ללא סיבה לעיבוד למטרות שיווק.

ביטול הסכמה

ביטול הסכמתכם בכל עת לעיבודים המבוססים עליה, מבלי להשפיע על חוקיות העיבוד הקודם.

הנחיות לאחר מוות

הגדרת הנחיות לגבי שמירה והעברת הנתונים שלכם לאחר פטירתכם.

כיצד לממש את זכויותיכם

למימוש זכויותיך עומדות לרשותך מספר אפשרויות:

באופן מקוון

דרך האזור האישי שלך, בקטגוריית «הנתונים שלי» (עבור משתמשים עם חשבון)

בדוא"ל

בכתיבה לכתובת [email protected]

בדואר

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

אנו עשויים לבקש הוכחת זהות לאימות הבקשה שלכם.

אנו נגיב לבקשתכם תוך חודש אחד, עם אפשרות הארכה של חודשיים למקרים מורכבים.

מימוש זכויותיך הוא ללא תשלום. עם זאת, במקרה של בקשות בלתי מבוססות או מופרזות באופן בולט, בפרט בשל אופיין החוזר ונשנה, אנו רשאים לדרוש תשלום סביר או לסרב למלא את הבקשה.

תלונה לרשות הפיקוח

אם אתם סבורים שעיבוד הנתונים האישיים שלכם מהווה הפרת הרגולציה, יש לכם זכות להגיש תלונה ל-CNIL, רשות הפיקוח הצרפתית:

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

ניתן גם להגיש תלונה באופן מקוון באתר ה-CNIL.

עוגיות וטראקרים

האתר שלנו משתמש בעוגיות.

מהי עוגייה?

עוגייה מאפשרת לאתר לזהות את הדפדפן שלך ולשמור מידע מסוים (העדפות, הפעלה וכו'). עוגיות אינן יכולות להריץ תוכניות או להעביר וירוסים.

סוגי עוגיות

עוגיות הכרחיות

12 חודשים מקסימוםConsentement requis

עוגיות ביצועים

13 חודשיםConsentement requis

עוגיות העדפות

12 חודשיםConsentement requis

מה אנחנו לא משתמשים בו

  • עוגיות פרסום או מיקוד
  • עוקבני רשתות חברתיות (Facebook Pixel וכו')
  • Google Analytics או כל שירות מעקב של Google
  • עוגיות צד שלישי למטרות שיווקיות

ניהול עוגיות

ניתן לשנות את העדפות העוגיות שלך בכל עת:

באנר הסכמה

נגיש באמצעות הקישור „ניהול עוגיות” בתחתית כל דף

הגדרות הדפדפן

ניתן להגדיר את הדפדפן שלך לסרב לכל העוגיות או להתריע בפניך כאשר עוגייה נשלחת

קישורים להגדרות הדפדפנים הראשיים

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: העדפות > פרטיותEdge: edge://settings/privacy

השבתת עוגיות מסוימות עלולה להשפיע על תפקוד האתר ועל חוויית הגלישה שלך.

אבטחת נתונים

אנו מיישמים אמצעים טכניים וארגוניים להגנה על הנתונים שלכם:

אמצעים טכניים

  • הצפנת נתונים במעבר (HTTPS/TLS 1.3)
  • הצפנת נתונים רגישים במנוחה (AES-256)
  • גיבוב סיסמאות (bcrypt עם salt)
  • אימות חזק לגישה למערכות (2FA חובה)
  • חומת אש ליישומים (WAF) והגנת DDoS
  • ניטור וזיהוי חדירות (IDS/IPS)
  • גיבויים מוצפנים יומיים עם בדיקת שחזור חודשית
  • סביבות פיתוח, בדיקה וייצור נפרדות

אמצעים ארגוניים

  • בקרת גישה מחמירה המבוססת על עקרון ההרשאה המינימלית
  • עקיבות הגישה לנתונים (יומני ביקורת)
  • הדרכות סדירות של הצוותים בנושא אבטחה והגנת הנתונים
  • מדיניות ניהול אירועי אבטחה
  • סקירה סדירה של זכויות הגישה
  • סעיפי סודיות לכל העובדים והספקים

בדיקות וביקורות

אנו מבצעים באופן סדיר בדיקות אבטחה (בדיקות חדירה, סריקות פגיעויות) וביקורות על הנהלים שלנו.

פריצת נתונים

במקרה של פריצת נתונים העלולה לסכן את זכויותיכם, אנו מודיעים ל-CNIL תוך 72 שעות ומיידעים אתכם אם הסיכון גבוה. אנחנו לעולם לא מוכרים את הנתונים האישיים שלכם לצדדים שלישיים.

  1. אנו מודיעים ל-CNIL תוך 72 שעות מרגע גילוי ההפרה
  2. אנו מיידעים אתכם בהקדם האפשרי אם הסיכון לזכויותיכם ולחירויותיכם גבוה
  3. אנו מתעדים כל הפרה ברישום הפנימי שלנו
  4. אנו נוקטים באמצעים לתיקון ההפרה ולצמצום השלכותיה

שיקולים ייחודיים לבלוקצ'יין

VeraTrace משתמשת בטכנולוגיית בלוקצ'יין לאישור נתוני עקיבות. להלן מה שעליכם לדעת:

מה נשמר בבלוקצ'יין

  • רק תמציות קריפטוגרפיות (טביעות אצבע דיגיטליות)
  • חותמות זמן של רישומים
  • מזהי אצוות (אנונימיים)

מה שאינו נשמר בבלוקצ'יין

  • הנתונים האישיים שלכם (שם, כתובת וכו')
  • פרטים מסחריים (מחירים, נפחים)
  • נתונים רגישים של המשק שלכם

בלתי ניתנים לשינוי

התמציות הנרשמות בבלוקצ'יין הן מטבען בלתי ניתנות לשינוי ולא ניתן למחוק אותן. עם זאת, תמציות אלו אינן מאפשרות שחזור של הנתונים האישיים שלכם. מחיקת הנתונים שלכם ממערכותינו הופכת תמציות אלו לבלתי שמישות.

הזכות למחיקה ובלוקצ'יין

אם תממשו את זכותכם למחיקה, נמחק את כל הנתונים האישיים שלכם ממאגרי הנתונים שלנו. תמציות הבלוקצ'יין נותרות אך אינן ניתנות עוד לקישור לזהותכם ואינן מאפשרות שחזור של הנתונים שלכם.

שינויים במדיניות

אנו שומרים על הזכות לשנות מדיניות זו בכל עת. במקרה של שינוי מהותי, תקבלו הודעה באימייל או דרך האתר.

כיצד תקבלו הודעה

  • הודעה בדואר אלקטרוני לשינויים מהותיים (משתמשים בעלי חשבון)
  • כרזת מידע גלויה באתר למשך 30 יום
  • עדכון תאריך ה״עדכון האחרון״ בראש המסמך

המשך השימוש בשירותינו לאחר פרסום השינויים מהווה הסכמה למדיניות החדשה.

היסטוריית הגרסאות זמינה לפי בקשה.

יצירת קשר

לכל שאלה בנוגע למדיניות פרטיות זו או לעיבוד הנתונים האישיים שלך:

ממונה על הגנת הנתונים (DPO)

[email protected]

שאלות GDPR, מימוש זכויות, תלונות

תמיכה טכנית

[email protected]

בעיות חשבון, גישה לנתונים דרך היישום

יצירת קשר כללית

[email protected]

שאלות כלליות

כתובת למשלוח דואר

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

דואר רשום לבקשות רשמיות

אנו מתחייבים להשיב לכל בקשה בתוך 5 ימי עסקים לאישור ראשוני, ובתוך המועד החוקי של חודש אחד למתן מענה מלא.