Adatvédelmi szabályzat

Személyes adatainak védelme — GDPR

Utolsó frissítés: 2026. január

A VeraTrace SAS (a továbbiakban « VeraTrace », « mi », « miénk ») elkötelezett az Ön magánéletének és személyes adatainak védelme iránt. Ez az adatvédelmi szabályzat ismerteti, hogyan gyűjtjük, használjuk, tároljuk és védjük személyes adatait az (EU) 2016/679 rendeletnek (GDPR) és az 1978. január 6-i 78-17. sz. francia törvénynek megfelelően. Ez a szabályzat vonatkozik a veratrace.xyz weboldalunkon, mobilalkalmazásainkon, űrlapjainkon és IoT-eszközeinken keresztül gyűjtött összes adatra.

Hatály

Ez a szabályzat vonatkozik minden személyes adatra, amelyet a veratrace.xyz (fő oldal), veratrace.eu (európai oldal) és veratrace.net (nemzetközi oldal) weboldalainkon, mobilalkalmazásainkon (VeraTrace Producteur, VeraTrace Client), kapcsolatfelvételi űrlapjainkon, IoT-készleteinken és NFC-címkéinken, valamint a szolgáltatásainkkal folytatott bármely más interakción keresztül gyűjtünk.

Ez a szabályzat nem terjed ki azon harmadik felek webhelyeinek adatvédelmi gyakorlatára, amelyekre hivatkozást helyezhetünk el. Javasoljuk, hogy olvassa el az Ön által felkeresett harmadik fél webhelyeinek adatvédelmi szabályzatát.

Adatkezelő

Az Ön személyes adatainak adatkezelője:

VeraTrace SAS

Székhely: 35 rue de la République, 95110 Sannois, Franciaország

Képviseli: Frédéric Georjon, elnök

[email protected]

DPO kapcsolattartó: [email protected]

Gyűjtött adatok

A következő adatkategóriákat gyűjtjük a felhasználói profilja és a szolgáltatásainkkal való interakciója alapján:

Adatkategóriák

Azonosító adatok

Vezetéknév, keresztnév, e-mail cím, telefonszám, cégnév, SIRET (szakemberek részére), postacím

Regisztrációs űrlapok, kapcsolatfelvételekRészben kötelező

Szakmai adatok

Tevékenységi típus (termelő, étterem, forgalmazó), gazdaság mérete, alkalmazottak száma, megszerzett tanúsítványok (Bio, HVE, AOP, IGP, Label Rouge), eredetmegjelölések, művelt területek

Felhasználói profil, SI-integrációTermelők számára kötelező

Nyomonkövetési adatok

Termelési tételek, betakarítási/termelési dátumok, termékútvonalak, rögzített hőmérsékletek, szállítások földrajzi helymeghatározása, blockchain időbélyegek

NFC-címkék, IoT-követők, manuális bevitel, partner API-kA szolgáltatáshoz kötelező

Tranzakciós adatok

Rendelési előzmények, számlák, fizetési módok (tokenizálva), felhalmozott VRT-pontok, Pioneer státusz

VeraTrace platform, fizetési szolgáltatókTranzakciókhoz kötelező

Navigációs adatok

IP-cím (13 hónap után anonimizálva), böngésző típusa, operációs rendszer, meglátogatott oldalak, látogatás időtartama, forgalom forrása, végrehajtott műveletek

Sütik, szerverlogokRészben opcionális (analitikai sütik)

Csatlakozási adatok

Bejelentkezési azonosítók (hashelve), csatlakozási naplók, munkamenet-előzmények, használt eszközök

Hitelesítési rendszerFiókkal rendelkező felhasználók számára kötelező

Kommunikációs adatok

Az ügyfélszolgálatnak küldött üzenetek tartalma, levelezési előzmények, kommunikációs preferenciák, hírlevél-hozzájárulások

Kapcsolatfelvételi űrlapok, e-mailek, ügyféltámogatási chatOpcionális

IoT-adatok

Érzékelőazonosítók, hőmérsékleti leolvasások, követők földrajzi helymeghatározása, akkumulátorállapot, kiváltott riasztások

VeraTrace IoT-hardverAutomatikus a felszerelt felhasználók számára

Érzékeny adatok

Nem gyűjtünk a GDPR 9. cikke értelmében vett érzékeny adatokat (faji vagy etnikai származás, politikai vélemény, vallási meggyőződés, egészségügyi adatok, szexuális irányultság stb.), kivéve ha az feltétlenül szükséges és az Ön kifejezett hozzájárulásával.

Kiskorúak

Szolgáltatásaink nem 16 év alatti kiskorúaknak szólnak. Tudatosan nem gyűjtünk személyes adatokat kiskorúakról. Ha Ön szülő vagy gyám és úgy véli, hogy gyermeke személyes adatokat adott meg nekünk, kérjük, haladéktalanul lépjen kapcsolatba velünk a [email protected] címen, hogy töröljük azokat.

Adatforrások

  • Közvetlenül Öntől (űrlapok, manuális bevitel)
  • Automatikusan (sütik, logok, IoT-érzékelők)
  • Harmadik feleken keresztül (partner API-k, csatlakoztatott információs rendszerek)
  • Nyilvános források (hivatalos nyilvántartások ellenőrzéshez)

Az adatkezelés céljai

Személyes adatait a következő célokra kezeljük, mindegyik konkrét jogalappal:

Nyomon követési szolgáltatás nyújtása

Termékeinek nyomon követési adatainak rögzítése és hitelesítése, QR-kódok generálása, végfelhasználók általi megtekintés lehetővé tétele.

Jogalap: Szerződés teljesítése

Felhasználói fiókok kezelése

Fiókja létrehozása és adminisztrálása, hozzáférések kezelése, élményének személyre szabása.

Jogalap: Szerződés teljesítése

Rendelések és fizetések feldolgozása

Előrendelések, előfizetések, számlák, eszközszállítások kezelése.

Jogalap: Szerződés teljesítése

VRT pontok és tokenek kezelése

Nyomon követési pontjainak kiszámítása, jóváírása és nyomon követése, tokenekké történő átváltás előkészítése.

Jogalap: Szerződés teljesítése

Ügyfélszolgálat

Kérdéseinek megválaszolása, technikai problémák megoldása, értékesítés utáni szolgáltatás biztosítása.

Jogalap: Szerződés teljesítése / Jogos érdek

Marketing kommunikáció

Tájékoztatás híreinkről, új termékekről, különleges ajánlatokról, eseményekről.

Jogalap: Hozzájárulás (bármikor visszavonható)

Az adatkezelés jogalapjai

Személyes adatait a következő jogalapokon kezeljük:

Hozzájárulás (GDPR 6. cikk (1) a))

Hírlevelek küldéséhez, marketing kommunikációhoz, nem alapvető sütik használatához. Hozzájárulását bármikor visszavonhatja a leiratkozási linkeken keresztül vagy kapcsolatfelvétellel.

Szerződés teljesítése (GDPR 6. cikk (1) b))

A velünk kötött szerződés teljesítéséhez: fióklétrehozás, nyomon követési szolgáltatás nyújtása, rendeléskezelés, ügyfélszolgálat, VRT pontok jóváírása.

Jogi kötelezettség (GDPR 6. cikk (1) c))

Jogi kötelezettségeink teljesítéséhez: számlák 10 éves megőrzése, EUDR/DPP megfelelőség, kapcsolódási naplók 12 hónapos megőrzése, bírósági megkeresések megválaszolása.

Jogos érdek (GDPR 6. cikk (1) f))

Jogos érdekeink érvényesítéséhez, amelyek nem sértik az Ön jogait: szolgáltatások fejlesztése, platform biztonsága, anonimizált statisztikák, csalásmegelőzés.

Érdekek mérlegelése

Amikor jogos érdekre hivatkozunk, mérlegelést végeztünk a saját érdekeink, valamint az Ön jogai és szabadságai között. Ez az elemzés dokumentált és kérésre elérhető a DPO-nktól.

Megőrzési időtartam

Adatait csak a gyűjtési célokhoz szükséges ideig őrizzük meg:

DonnéesDuréeJustification
Fiókadat (érdeklődők)3 év az utolsó kapcsolatfelvétel után
ÜgyféladatokSzerződés időtartama + 5 év
Nyomon követési adatokMinimum 10 év (élelmiszer-kötelezettségek)
Számlázási adatok10 év (kereskedelmi törvény)
Sütik és navigációs adatokMaximum 13 hónap
Kapcsolódási naplók12 hónap

Archiválás

Az aktív adatbázisban való megőrzési időszakok lejárta után bizonyos adatok korlátozott hozzáférésű közbenső adatbázisban archiválhatók jogi kötelezettségeink teljesítése érdekében, vagy jogi igények megállapítása, érvényesítése vagy védelme céljából.

Törlés

A megőrzési és archiválási időszakok lejártát követően adatait biztonságosan töröljük vagy visszafordíthatatlanul anonimizáljuk.

Adatátvevők

Személyes adatait a következő címzettekkel oszthatjuk meg:

Belső címzettek

A VeraTrace alkalmazottai és alvállalkozói, akiknek feladataik ellátásához szükségük van az adatokra.

  • Műszaki csapat (támogatás, fejlesztés)
  • Kereskedelmi csapat (ügyfélkapcsolatok)
  • Adminisztratív csapat (számlázás, könyvelés)
  • Vezetőség (felügyelet)

A hozzáférés a legkisebb jogosultság elve alapján ellenőrzött, és nyomon követett az auditnaplóinkban.

Külső címzettek

Szolgáltatásaink működtetéséhez műszaki szolgáltatókat veszünk igénybe. Mindannyian szigorú szerződéses kötelezettségek alá esnek (GDPR 28. cikk):

Hetzner Online GmbH

Tárhelyszolgáltatás

Németország (Európai Unió)

Make (ex-Integromat)

Automatizálás

EU

Brevo (ex-Sendinblue)

E-mail küldés

EU

Stripe

Fizetés feldolgozás

EU/USA (SCCs)

Ezt a listát rendszeresen frissítjük. Legutóbbi felülvizsgálat: 2026. január.

Partnerek (az Ön hozzájárulásával)

Az Ön kifejezett hozzájárulásával bizonyos adatokat megoszthatunk partnereinkkel:

  • Mezőgazdasági szövetkezetek, amelyeknek Ön tagja
  • Partner területi önkormányzatok (csak aggregált adatok)
  • Tanúsító szervezetek (ellenőrzés céljából)

Jogi kötelezettségek

Adatait hatóságoknak adhatjuk át jogi kötelezettség vagy bírósági végzés esetén.

  • Adóhatóság (ellenőrzések)
  • Igazságügyi hatóságok (megkeresések)
  • CNIL (ellenőrzések)
  • Élelmiszerszabályozási hatóságok (DGCCRF, DDPP)

Adatértékesítés

SOHA nem értékesítjük személyes adatait harmadik feleknek. Az Ön kifejezett hozzájárulása nélkül nem osztjuk meg azokat reklámcélokra.

EU-n kívüli adattovábbítások

Egyes szolgáltatóink az Európai Unión kívül, főként az Egyesült Államokban találhatók. Ebben az esetben biztosítjuk, hogy megfelelő garanciák kerüljenek bevezetésre a GDPR V. fejezetének megfelelően:

Bevezetett garanciák

Általános szerződési feltételek (ÁSZF)

Az Európai Bizottság által jóváhagyott (2021/914 határozat) kikötések, amelyeket az amerikai szolgáltatóinkkal írtunk alá

Kiegészítő intézkedések

Adatok titkosítása továbbítás és tárolás közben, álnevesítés, ha lehetséges, adattovábbítási hatásvizsgálat (TIA)

EU-s tárhely előnyben

Rendszeresen előnyben részesítjük az EU-ban adatokat tároló szolgáltatókat

Érintett országok

Egyesült Államok

Stripe, Airtable

ÁSZF + kiegészítő intézkedések

Az általános szerződési feltételek vagy a bevezetett garanciák egy példányát a [email protected] címen kérheti tőlünk

Automatizált döntések és profilalkotás

A GDPR 22. cikkének megfelelően tájékoztatjuk Önt az automatizált döntéseket érintő adatkezelésről:

A nyomon követhetőségi pontszám kiszámítása

Automatikusan kiszámítunk egy nyomon követhetőségi pontszámot (A-tól E-ig) az Ön által megadott adatok alapján: információk teljessége, tanúsítványok, láncfedezet stb.

Ez a pontszám tájékoztató jellegű, és nincs jelentős joghatása. Nem befolyásolja az Ön szolgáltatáshasználati képességét.

Ezt a pontszámot ügyféltámogatásunk megkeresésével vitathatja.

VRT pontok odaítélése

A pontokat automatikusan, egy algoritmus szerint számítjuk, amely figyelembe veszi: a megtett távolságot, tanúsítványokat, terméktípust, hűtőláncot stb.

Ez a számítás befolyásolja az Ön által felhalmozott pontok számát.

Kérheti a manuális felülvizsgálatot, ha úgy véli, hogy hiba történt.

Kizárólag automatizált döntés hiánya

Joghatásokat kiváltó vagy Önt jelentős mértékben érintő döntést nem hozunk kizárólag automatizált módon. Kérésre mindig van lehetőség emberi beavatkozásra.

Az Ön jogai

A GDPR alapján az alábbi jogok illetik meg személyes adataival kapcsolatban:

Hozzáférési jog (GDPR 15. cikk)

Megerősítést kaphat arról, hogy adatait kezeljük-e, hozzáférhet ezekhez az adatokhoz és másolatot kaphat.

Helyesbítési jog (GDPR 16. cikk)

Kérheti a pontatlan adatok helyesbítését vagy a hiányos adatok kiegészítését.

Törlési jog (GDPR 17. cikk)

Kérheti adatai törlését bizonyos esetekben: már nem szükséges adatok, hozzájárulás visszavonása, tiltakozás, jogellenes kezelés.

Korlátozáshoz való jog (GDPR 18. cikk)

Kérheti az adatkezelés korlátozását az adatok pontosságának ellenőrzése alatt vagy tiltakozás vizsgálata alatt.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Megkaphatja adatait strukturált formátumban (JSON, CSV) és továbbíthatja másik adatkezelőnek.

Tiltakozási jog (GDPR 21. cikk)

Tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Indokolás nélkül tiltakozhat a direkt marketing célú adatkezelés ellen.

Hozzájárulás visszavonásának joga

Bármikor visszavonhatja hozzájárulását az azon alapuló adatkezeléshez, anélkül hogy ez érintené a korábbi adatkezelés jogszerűségét.

Automatizált döntéshozatal elleni jog

Joga van ahhoz, hogy ne vonatkozzon Önre kizárólag automatizált adatkezelésen alapuló döntés, amely joghatással jár vagy jelentősen érinti.

Hogyan gyakorolhatja jogait

Jogai gyakorlásához több lehetőség áll rendelkezésére:

Online

Személyes felületén keresztül, az «Adataim» részben (fiókkal rendelkező felhasználók számára)

E-mailben

A [email protected] címre írva

Postai úton

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Franciaország

Személyazonosságát igazolnunk kell a kérelem feldolgozása előtt.

Kérelmére egy hónapon belül válaszolunk.

Jogainak gyakorlása ingyenes. Mindazonáltal nyilvánvalóan megalapozatlan vagy túlzó kérések esetén, különösen ismétlődő jellegük miatt, ésszerű díj megfizetését követelhetjük, vagy megtagadhatjuk a kérés teljesítését.

Panasz benyújtása a felügyeleti hatósághoz

Ha úgy véli, hogy személyes adatainak kezelése sérti a jogszabályokat, jogosult panaszt benyújtani a felügyeleti hatósághoz. A VeraTrace felügyeleti hatósága a CNIL (francia adatvédelmi hatóság). Magyar felhasználók a NAIH-hoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) is fordulhatnak.

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Panaszát online is benyújthatja a CNIL honlapján.

Sütik és nyomkövetők

Weboldalunk sütiket használ:

Mi a süti?

A süti lehetővé teszi, hogy a webhely felismerje böngészőjét és megjegyezzen bizonyos információkat (beállítások, munkamenet stb.). A sütik nem tudnak programokat futtatni vagy vírusokat továbbítani.

Süti típusok

Feltétlenül szükséges sütik

Max. 12 hónapConsentement requis

Teljesítmény sütik

13 hónapConsentement requis

Preferencia sütik

12 hónapConsentement requis

Amit NEM használunk

  • Hirdetési vagy célzási sütik
  • Közösségi média nyomkövetők (Facebook Pixel stb.)
  • Google Analytics vagy bármely Google nyomkövetési szolgáltatás
  • Harmadik féltől származó sütik marketing célokra

Sütik kezelése

Süti-beállításait bármikor módosíthatja:

Hozzájárulási sáv

Elérhető a „Sütik kezelése” hivatkozáson keresztül minden oldal alján

Böngészőbeállítások

Beállíthatja böngészőjét úgy, hogy minden sütit visszautasítson, vagy figyelmeztesse Önt, ha sütit küldenek

Hivatkozások a főbb böngészők beállításaihoz

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Beállítások > AdatvédelemEdge: edge://settings/privacy

Egyes sütik letiltása befolyásolhatja a webhely működését és az Ön böngészési élményét.

Adatbiztonság

Technikai és szervezési intézkedéseket alkalmazunk adatai védelmére:

Technikai intézkedések

  • Adatok titkosítása átvitel közben (HTTPS/TLS 1.3)
  • Érzékeny adatok titkosítása nyugalmi állapotban (AES-256)
  • Jelszavak hash-elése (bcrypt sóval)
  • Erős hitelesítés a rendszerek eléréséhez (kötelező 2FA)
  • Alkalmazásszintű tűzfal (WAF) és DDoS-védelem
  • Behatolásfigyelés és -észlelés (IDS/IPS)
  • Napi titkosított biztonsági mentések havi helyreállítási teszttel
  • Különálló fejlesztési, teszt- és éles környezetek

Szervezési intézkedések

  • Szigorú hozzáférés-ellenőrzés a legkisebb jogosultság elve alapján
  • Az adatokhoz való hozzáférés nyomon követhetősége (auditnaplók)
  • A csapatok rendszeres képzése biztonsági és adatvédelmi kérdésekben
  • Biztonsági incidenskezelési szabályzat
  • A hozzáférési jogok rendszeres felülvizsgálata
  • Titoktartási záradékok minden munkavállaló és szolgáltató számára

Tesztek és auditok

Rendszeresen végzünk biztonsági teszteket (behatolási tesztek, sebezhetőségi vizsgálatok) és gyakorlataink auditjait.

Adatvédelmi incidens

Jogait veszélyeztető adatvédelmi incidens esetén 72 órán belül értesítjük a CNIL-t (és a NAIH-ot magyar felhasználók esetén), és tájékoztatjuk Önt, ha a kockázat magas. Személyes adatait SOHA nem adjuk el harmadik feleknek.

  1. Értesítjük a CNIL-t az incidens tudomásunkra jutásától számított 72 órán belül
  2. A lehető legrövidebb időn belül tájékoztatjuk Önt, ha a kockázat jogaira és szabadságaira nézve magas
  3. Minden incidenst dokumentálunk belső nyilvántartásunkban
  4. Intézkedéseket teszünk az incidens orvoslására és következményeinek korlátozására

Blokkláncra vonatkozó sajátosságok

A VeraTrace blokklánc-technológiát használ a nyomonkövetési adatok hitelesítésére. Az alábbiakról kell tájékoztatnunk Önt:

Mi kerül a blokkláncba

  • Kizárólag kriptográfiai hash-ek (digitális ujjlenyomatok)
  • A bejegyzések időbélyegei
  • Tételazonosítók (anonimizáltak)

Mi NEM kerül a blokkláncba

  • Az Ön személyes adatai (név, cím stb.)
  • Kereskedelmi részletek (árak, mennyiségek)
  • Az Ön gazdaságának érzékeny adatai

Megváltoztathatatlanság

A blokkláncban rögzített hash-ek természetüknél fogva megváltoztathatatlanok és nem törölhetők. Ezek a hash-ek azonban nem teszik lehetővé az Ön személyes adatainak rekonstrukcióját. Az Ön adatainak törlése a rendszereinkből használhatatlanná teszi ezeket a hash-eket.

A törléshez való jog és a blokklánc

Ha él a törléshez való jogával, minden személyes adatát töröljük adatbázisainkból. A blokklánc hash-ek megmaradnak, de már nem kapcsolhatók az Ön személyazonosságához, és nem teszik lehetővé az Ön adatainak rekonstrukcióját.

A szabályzat módosításai

Ezt az adatvédelmi szabályzatot bármikor módosíthatjuk. Jelentős változások esetén értesítjük a regisztrált felhasználókat e-mailben.

Hogyan értesítjük Önt

  • E-mail értesítés lényeges módosítások esetén (fiókkal rendelkező felhasználók)
  • 30 napig látható tájékoztató szalag az oldalon
  • A dokumentum tetején található „utolsó frissítés" dátum frissítése

Szolgáltatásaink további használata a módosítások közzétételét követően az új szabályzat elfogadásának minősül.

A korábbi verziók kérésre elérhetők.

Kapcsolat

A jelen adatvédelmi szabályzattal vagy az Ön személyes adatainak kezelésével kapcsolatos bármely kérdés esetén:

Adatvédelmi tisztviselő (DPO)

[email protected]

GDPR-kérdések, jogok gyakorlása, panaszok

Műszaki támogatás

[email protected]

Fiókkal kapcsolatos problémák, adatokhoz való hozzáférés az alkalmazáson keresztül

Általános kapcsolat

[email protected]

Általános megkeresések

Postai cím

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Ajánlott levél hivatalos kérelmekhez

Vállaljuk, hogy minden kérésre 5 munkanapon belül kezdeti visszajelzést adunk, és az egy hónapos törvényi határidőn belül teljes választ küldünk.