კონფიდენციალურობის პოლიტიკა

თქვენი პერსონალური მონაცემების დაცვა — GDPR

ბოლო განახლება: იანვარი 2026

VeraTrace SAS (შემდგომში „VeraTrace“, „ჩვენ“, „ჩვენი“) ვალდებულებას იღებს დაიცვას თქვენი კონფიდენციალურობა და პერსონალური მონაცემები. ეს კონფიდენციალურობის პოლიტიკა განმარტავს, როგორ ვაგროვებთ, ვიყენებთ, ვინახავთ და ვიცავთ თქვენს პერსონალურ მონაცემებს (ევროკავშირის) 2016/679 რეგლამენტის (GDPR) და 1978 წლის 6 იანვრის №78-17 შეცვლილი კანონის შესაბამისად ინფორმატიკის, ფაილების და თავისუფლებების შესახებ. ის ვრცელდება ჩვენი საიტის veratrace.xyz, მობილური აპლიკაციების, ფორმების და IoT მოწყობილობების მეშვეობით შეგროვებულ ყველა მონაცემზე.

მოქმედების სფერო

წინამდებარე პოლიტიკა ვრცელდება ყველა პერსონალურ მონაცემზე, რომელსაც ჩვენ ვაგროვებთ ჩვენი ვებგვერდების veratrace.xyz (მთავარი საიტი), veratrace.eu (ევროპის საიტი) და veratrace.net (საერთაშორისო საიტი), ჩვენი მობილური აპლიკაციების (VeraTrace Producteur, VeraTrace Client), ჩვენი საკონტაქტო ფორმების, ჩვენი IoT კომპლექტებისა და NFC ტეგების, აგრეთვე ჩვენს სერვისებთან ნებისმიერი სხვა ურთიერთქმედების მეშვეობით.

წინამდებარე პოლიტიკა არ მოიცავს მესამე მხარის საიტების კონფიდენციალურობის პრაქტიკას, რომლებზეც შესაძლოა ბმულები განვათავსოთ. გირჩევთ, წაიკითხოთ ნებისმიერი მესამე მხარის საიტის კონფიდენციალურობის პოლიტიკა, რომელსაც ეწვევით.

დამუშავების პასუხისმგებელი

თქვენი პერსონალური მონაცემების დამუშავების პასუხისმგებელია:

VeraTrace SAS

35 rue de la République, 95110 Sannois, საფრანგეთი

წარმოდგენილია ფრედერიკ ჟორჟონის, პრეზიდენტის მიერ

DPO კონტაქტი: [email protected]

ჩვენი მონაცემთა დაცვის ოფიცერი (DPO) ხელმისაწვდომია თქვენი პერსონალური მონაცემების დაცვასთან დაკავშირებული ნებისმიერი საკითხისთვის. თქვენ შეგიძლიათ დაუკავშირდეთ მას ნებისმიერ დროს თქვენი უფლებების განსახორციელებლად ან თქვენი მონაცემების დამუშავებასთან დაკავშირებული ნებისმიერი საკითხისთვის.

შეგროვებული მონაცემები

ჩვენ ვაგროვებთ შემდეგ მონაცემთა კატეგორიებს თქვენი მომხმარებლის პროფილისა და ჩვენს სერვისებთან თქვენი ურთიერთქმედების შესაბამისად:

მონაცემთა კატეგორიები

საიდენტიფიკაციო მონაცემები

გვარი, სახელი, ელ.ფოსტის მისამართი, ტელეფონის ნომერი, კომპანიის დასახელება, SIRET (პროფესიონალებისთვის), საფოსტო მისამართი

რეგისტრაციის ფორმები, კონტაქტის მოთხოვნებინაწილობრივ სავალდებულო

პროფესიული მონაცემები

საქმიანობის ტიპი (მწარმოებელი, რესტორანი, დისტრიბუტორი), მეურნეობის ზომა, თანამშრომელთა რაოდენობა, ფლობილი სერტიფიკატები (Organic, HVE, AOP, IGP, Label Rouge), ადგილწარმოშობის დასახელებები, დამუშავებული ფართობები

მომხმარებლის პროფილი, SI ინტეგრაციასავალდებულო მწარმოებლებისთვის

მიკვლევადობის მონაცემები

წარმოების პარტიები, მოსავლის/წარმოების თარიღები, პროდუქტების მარშრუტი, ჩაწერილი ტემპერატურები, მიწოდების გეოლოკაცია, blockchain დროის ანაბეჭდები

NFC ტეგები, IoT ტრეკერები, ხელით შეყვანა, პარტნიორული APIსავალდებულო სერვისისთვის

ტრანზაქციის მონაცემები

შეკვეთების ისტორია, ინვოისები, გადახდის საშუალებები (ტოკენიზებული), დაგროვებული VRT ქულები, Pioneer სტატუსი

VeraTrace პლატფორმა, გადახდის პროვაიდერებისავალდებულო ტრანზაქციებისთვის

ნავიგაციის მონაცემები

IP მისამართი (ანონიმიზებული 13 თვის შემდეგ), ბრაუზერის ტიპი, ოპერაციული სისტემა, მონახულებული გვერდები, ვიზიტის ხანგრძლივობა, ტრაფიკის წყარო, შესრულებული მოქმედებები

Cookies, სერვერის ჟურნალებინაწილობრივ არჩევითი (ანალიტიკური cookies)

კავშირის მონაცემები

შესვლის მონაცემები (დაჰეშილი), კავშირის ჟურნალები, სესიების ისტორია, გამოყენებული მოწყობილობები

ავთენტიფიკაციის სისტემასავალდებულო ანგარიშის მფლობელი მომხმარებლებისთვის

კომუნიკაციის მონაცემები

მხარდაჭერისთვის გაგზავნილი შეტყობინებების შინაარსი, ურთიერთგაცვლის ისტორია, კომუნიკაციის პრეფერენციები, newsletter-ზე თანხმობა

საკონტაქტო ფორმები, ელ.ფოსტა, მხარდაჭერის ჩატიარჩევითი

IoT მონაცემები

სენსორების იდენტიფიკატორები, ტემპერატურის ჩვენებები, ტრეკერების გეოლოკაცია, ბატარეების მდგომარეობა, გააქტიურებული გაფრთხილებები

VeraTrace IoT აპარატურაავტომატური აღჭურვილობის მქონე მომხმარებლებისთვის

მგრძნობიარე მონაცემები

ჩვენ არ ვაგროვებთ მგრძნობიარე მონაცემებს GDPR-ის მე-9 მუხლის მნიშვნელობით (რასობრივი ან ეთნიკური წარმომავლობა, პოლიტიკური შეხედულებები, რელიგიური რწმენა, ჯანმრთელობის მონაცემები, სექსუალური ორიენტაცია და ა.შ.), გარდა იმ შემთხვევისა, როდესაც ეს მკაცრად აუცილებელია და თქვენი მკაფიო თანხმობით.

არასრულწლოვნები

ჩვენი სერვისები არ არის განკუთვნილი 16 წლამდე ასაკის არასრულწლოვნებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ პერსონალურ მონაცემებს არასრულწლოვნების შესახებ. თუ თქვენ ხართ მშობელი ან მეურვე და ფიქრობთ, რომ თქვენმა შვილმა ჩვენ მოგვაწოდა პერსონალური მონაცემები, გთხოვთ, დაუყოვნებლივ დაგვიკავშირდეთ მისამართზე [email protected], რათა მათი წაშლა განვახორციელოთ.

მონაცემთა წყაროები

  • უშუალოდ თქვენგან (ფორმები, ხელით შეყვანა)
  • ავტომატურად (cookies, ჟურნალები, IoT სენსორები)
  • მესამე მხარეების საშუალებით (პარტნიორული API, დაკავშირებული საინფორმაციო სისტემები)
  • საჯარო წყაროები (ოფიციალური რეესტრები გადამოწმებისთვის)

დამუშავების მიზნები

თქვენი პერსონალური მონაცემები მუშავდება შემდეგი მიზნებისთვის, თითოეული ეფუძნება სპეციფიკურ სამართლებრივ საფუძველს:

მიკვლევადობის სერვისის მიწოდება

თქვენი პროდუქტების მიკვლევადობის მონაცემების რეგისტრაცია და სერტიფიცირება, QR კოდების გენერაცია, საბოლოო მომხმარებლებისთვის კონსულტაციის უზრუნველყოფა.

სამართლებრივი საფუძველი: კონტრაქტის შესრულება

მომხმარებლის ანგარიშების მართვა

თქვენი ანგარიშის შექმნა და ადმინისტრირება, წვდომის მართვა, გამოცდილების პერსონალიზაცია.

სამართლებრივი საფუძველი: კონტრაქტის შესრულება

შეკვეთებისა და გადახდების დამუშავება

თქვენი წინასწარი შეკვეთების, გამოწერების, ინვოისების, აღჭურვილობის მიწოდების მართვა.

სამართლებრივი საფუძველი: კონტრაქტის შესრულება

VRT ქულებისა და token-ების მართვა

თქვენი მიკვლევადობის ქულების გამოთვლა, მინიჭება და თვალყურის დევნება, token-ებად კონვერტაციის მომზადება.

სამართლებრივი საფუძველი: კონტრაქტის შესრულება

მომხმარებელთა მხარდაჭერა

თქვენს მოთხოვნებზე პასუხის გაცემა, ტექნიკური პრობლემების გადაჭრა, გაყიდვის შემდგომი მომსახურების უზრუნველყოფა.

სამართლებრივი საფუძველი: კონტრაქტის შესრულება / ლეგიტიმური ინტერესი

მარკეტინგული კომუნიკაციები

ჩვენი სიახლეების, ახალი პროდუქტების, სპეციალური შეთავაზებების, ღონისძიებების შესახებ ინფორმირება.

სამართლებრივი საფუძველი: თანხმობა (ნებისმიერ დროს გამოხმობადი)

სერვისების გაუმჯობესება

პლატფორმის გამოყენების ანალიზი, ახალი ფუნქციების შემუშავება.

სამართლებრივი საფუძველი: ლეგიტიმური ინტერესი

მარეგულირებელი შესაბამისობა

ჩვენი იურიდიული ვალდებულებების შესრულება: EUDR, DPP, ბუღალტერია, გადასახადები, HACCP.

სამართლებრივი საფუძველი: იურიდიული ვალდებულება

უსაფრთხოება და თაღლითობის პრევენცია

პლატფორმის დაცვა არაავტორიზებული წვდომისგან, თაღლითური ქცევების გამოვლენა.

სამართლებრივი საფუძველი: ლეგიტიმური ინტერესი

Blockchain მტკიცებულება

მიკვლევადობის ჰეშების blockchain-ზე დამაგრება მტკიცებულებების უცვლელობის გარანტიისთვის. მხოლოდ ჰეშები ინახება, არა თქვენი პერსონალური მონაცემები.

სამართლებრივი საფუძველი: კონტრაქტის შესრულება

დამუშავების სამართლებრივი საფუძვლები

GDPR-ის შესაბამისად, პერსონალური მონაცემების ნებისმიერი დამუშავება უნდა ეყრდნობოდეს სამართლებრივ საფუძველს. აქ არის სამართლებრივი საფუძვლები, რომლებზეც ვეყრდნობით ჩვენი დამუშავებისას:

თანხმობა (GDPR მუხ. 6.1.a)

ბიულეტენების, მარკეტინგული კომუნიკაციების გაგზავნისთვის, არაარსებითი cookies-ის გამოყენებისთვის. თქვენ შეგიძლიათ გაიხმოთ თანხმობა ნებისმიერ დროს გამოწერის გაუქმების ბმულების მეშვეობით ან ჩვენთან დაკავშირებით.

კონტრაქტის შესრულება (GDPR მუხ. 6.1.b)

ჩვენს შორის არსებული კონტრაქტის შესასრულებლად: ანგარიშის შექმნა, მიკვლევადობის სერვისის მიწოდება, შეკვეთების მართვა, მომხმარებელთა მხარდაჭერა, VRT ქულების მინიჭება.

იურიდიული ვალდებულება (GDPR მუხ. 6.1.c)

ჩვენი იურიდიული ვალდებულებების შესასრულებლად: ინვოისების შენახვა 10 წელი (კომერციული კოდექსი), EUDR/DPP შესაბამისობა, კავშირის ჟურნალები 12 თვე (LCEN), სასამართლო მოთხოვნებზე პასუხი.

ლეგიტიმური ინტერესი (GDPR მუხ. 6.1.f)

ჩვენი ლეგიტიმური ინტერესებისთვის, რომლებიც არ არღვევს თქვენს უფლებებს: სერვისების გაუმჯობესება, პლატფორმის უსაფრთხოება, ანონიმიზებული სტატისტიკა, თაღლითობის პრევენცია.

ინტერესების ბალანსი

როდესაც ვიშველიებთ ლეგიტიმურ ინტერესს, ჩავატარეთ ბალანსი ჩვენს ინტერესებსა და თქვენს უფლებებსა და თავისუფლებებს შორის. ეს ანალიზი დოკუმენტირებულია და ხელმისაწვდომია მოთხოვნის საფუძველზე ჩვენი DPO-სგან.

შენახვის ვადა

თქვენს პერსონალურ მონაცემებს ვინახავთ მხოლოდ იმ ვადით, რომელიც აუცილებელია იმ მიზნების მისაღწევად, რომლებისთვისაც ისინი შეგროვდა, კანონიერი ვალდებულებების დაცვით:

DonnéesDuréeJustification
ანგარიშის მონაცემები (პოტენციური კლიენტები)3 წელი ბოლო აქტიური კონტაქტიდანCNIL-ის რეკომენდაცია
ანგარიშის მონაცემები (კლიენტები)ხელშეკრულების ვადა + 5 წელისამოქალაქო ხანდაზმულობა
კვალდაკვალ მონაცემებიმინიმუმ 10 წელიკვების სფეროს მარეგულირებელი ვალდებულებები
ანგარიშსწორების მონაცემები10 წელიკომერციული კოდექსი (მუხლი L123-22)
ნავიგაციის მონაცემები (ქუქი-ფაილები)მაქსიმუმ 13 თვეCNIL-ის რეკომენდაცია
დაკავშირების ჟურნალები12 თვეLCEN / უსაფრთხოება
თანხმობები (მტკიცებულებები)თანხმობის ვადა + 5 წელიმტკიცებულება შემოწმების შემთხვევაში
სიახლეთა ბიულეტენის მონაცემებიგამოწერის გაუქმებამდე + 3 წელიუარყოფების მართვა
მხარდაჭერის ბილეთები3 წელი დახურვის შემდეგმომსახურების ხარისხი
Blockchain-ის hashმუდმივიBlockchain-ის უცვლელობა (მხოლოდ hash, არა მონაცემები)

არქივირება

აქტიურ ბაზაში შენახვის ვადების ამოწურვის შემდეგ, ზოგიერთი მონაცემი შეიძლება დაარქივდეს შუალედურ ბაზაში შეზღუდული წვდომით ჩვენი კანონიერი ვალდებულებების შესასრულებლად ან იურიდიული უფლებების დადგენის, განხორციელების ან დაცვის მიზნით.

წაშლა

შენახვისა და არქივირების ვადების ამოწურვის შემდეგ, თქვენი მონაცემები უსაფრთხოდ იშლება ან შეუქცევადად ანონიმიზდება.

მონაცემთა მიმღებები

თქვენი პერსონალური მონაცემები შეიძლება გადაეცეს შემდეგ მიმღებებს, მხოლოდ იმ მკაცრი ფარგლებში, რაც აუცილებელია ზემოთ აღწერილი მიზნების მისაღწევად:

შიდა

მხოლოდ VeraTrace-ის გუნდის წევრებს, რომლებსაც ესაჭიროებათ თქვენს მონაცემებზე წვდომა სამსახურებრივი მოვალეობის ფარგლებში, აქვთ წვდომა:

  • ტექნიკური გუნდი (მხარდაჭერა, განვითარება)
  • კომერციული გუნდი (კლიენტებთან ურთიერთობა)
  • ადმინისტრაციული გუნდი (ინვოისირება, ბუღალტერია)
  • ხელმძღვანელობა (ზედამხედველობა)

წვდომა კონტროლდება უმცირესი პრივილეგიის პრინციპის მიხედვით და აღირიცხება ჩვენს აუდიტის ჟურნალებში.

ქვეკონტრაქტორები და მომსახურების მიმწოდებლები

ჩვენ ვთანამშრომლობთ ტექნიკურ მიმწოდებლებთან ჩვენი სერვისების ფუნქციონირებისთვის. ყველა ექვემდებარება მკაცრ სახელშეკრულებო ვალდებულებებს (GDPR-ის 28-ე მუხლი):

Hetzner Online GmbH

ვებსაიტის ჰოსტინგი და CDN

გერმანია (ევროკავშირი)ევროკავშირის ჰოსტინგი

სანავიგაციო მონაცემები, ჟურნალები

Amazon Web Services (AWS)

ღრუბლოვანი ინფრასტრუქტურა, მონაცემთა შენახვა

ევროკავშირი (ფრანკფურტი)ევროკავშირის ჰოსტინგი

ყველა აპლიკაციური მონაცემი

Make (ყოფილი Integromat)

ფორმებისა და workflow-ების ავტომატიზაცია

ევროკავშირი (ჩეხეთის რესპუბლიკა)ევროკავშირის ჰოსტინგი

ფორმების მონაცემები

Brevo (ყოფილი Sendinblue)

ტრანზაქციული ელ.ფოსტის და საინფორმაციო წერილების გაგზავნა

საფრანგეთისაფრანგეთის ჰოსტინგი

ელ.ფოსტა, სახელი, პრეფერენციები

Stripe

გადახდების დამუშავება

აშშ / ირლანდიასტანდარტული სახელშეკრულებო პირობები

გადახდის მონაცემები (ტოკენიზებული)

VeraTrace-ის კერძო ბლოკჩეინი

მიკვლევადობის მტკიცებულებების დამაგრება

VeraTrace-ის კერძო ინფრასტრუქტურაქვეყნდება მხოლოდ hash-ები, არანაირი პერსონალური მონაცემი

მხოლოდ კრიპტოგრაფიული hash-ები

Airtable

CRM და კონტაქტების მართვა

აშშსტანდარტული სახელშეკრულებო პირობები

პროფესიული საკონტაქტო მონაცემები

ეს სია რეგულარულად განახლდება. ბოლო გადახედვა: 2026 წლის იანვარი.

პარტნიორები (თქვენი თანხმობით)

თქვენი აშკარა თანხმობით, ზოგიერთი მონაცემი შეიძლება გაზიარდეს ჩვენს პარტნიორებთან:

  • სასოფლო-სამეურნეო კოოპერატივები, რომელთა წევრიც ხართ
  • პარტნიორი ტერიტორიული ერთეულები (მხოლოდ აგრეგირებული მონაცემები)
  • სერტიფიკაციის ორგანოები (გადამოწმებისთვის)

ხელისუფლება და იურიდიული ვალდებულებები

თქვენი მონაცემები შეიძლება გადაეცეს კომპეტენტურ ორგანოებს იურიდიული მოთხოვნის საფუძველზე:

  • საგადასახადო ადმინისტრაცია (შემოწმებები)
  • სასამართლო ორგანოები (მოთხოვნები)
  • CNIL (შემოწმებები)
  • კვების რეგულირების ორგანოები (DGCCRF, DDPP)

მონაცემთა გაყიდვა

ჩვენ არასოდეს ვყიდით თქვენს პერსონალურ მონაცემებს მესამე მხარეებზე. ჩვენ არ ვაზიარებთ მათ სარეკლამო მიზნებისთვის თქვენი აშკარა თანხმობის გარეშე.

გადაცემები ევროკავშირის ფარგლებს გარეთ

ჩვენი ზოგიერთი მომსახურების მიმწოდებელი მდებარეობს ევროკავშირის ფარგლებს გარეთ, ძირითადად ამერიკის შეერთებულ შტატებში. ასეთ შემთხვევებში, ჩვენ ვრწმუნდებით, რომ დანერგილია შესაბამისი დაცვის ზომები GDPR-ის V თავის შესაბამისად:

დანერგილი დაცვის ზომები

სტანდარტული სახელშეკრულებო დებულებები (SCC)

ევროკომისიის მიერ დამტკიცებული დებულებები (გადაწყვეტილება 2021/914), ხელმოწერილი ჩვენს ამერიკულ მიმწოდებლებთან

დამატებითი ზომები

მონაცემთა დაშიფვრა გადაცემისა და შენახვის დროს, ფსევდონიმიზაცია შესაძლებლობის შემთხვევაში, გადაცემის ზემოქმედების შეფასება (TIA)

ევროკავშირში ჰოსტინგის უპირატესობა

ჩვენ სისტემატურად ვანიჭებთ უპირატესობას მიმწოდებლებს, რომლებიც მონაცემებს ინახავენ ევროკავშირის ფარგლებში

დაინტერესებული ქვეყნები

ამერიკის შეერთებული შტატები

Stripe, Airtable

SCC + დამატებითი ზომები

სტანდარტული სახელშეკრულებო დებულებების ან დანერგილი დაცვის ზომების ასლის მიღება შეგიძლიათ ჩვენთან დაკავშირებით მისამართზე [email protected]

ავტომატიზებული გადაწყვეტილებები და პროფილირება

GDPR-ის 22-ე მუხლის შესაბამისად, გაცნობებთ ავტომატიზებული გადაწყვეტილებების მომცველი დამუშავების შესახებ:

მიკვლევადობის ქულის გაანგარიშება

ავტომატურად ვიანგარიშებთ მიკვლევადობის ქულას (A-დან E-მდე) თქვენ მიერ მოწოდებული მონაცემების საფუძველზე: ინფორმაციის სისრულე, სერტიფიკატები, ჯაჭვის გაშუქება და ა.შ.

ეს ქულა საინფორმაციო ხასიათისაა და არ აქვს მნიშვნელოვანი სამართლებრივი ეფექტი. იგი არ მოქმედებს სერვისის გამოყენების თქვენს შესაძლებლობაზე.

შეგიძლიათ გაასაჩივროთ ეს ქულა ჩვენი მხარდაჭერის გუნდთან დაკავშირებით.

VRT ქულების განაწილება

ქულები ავტომატურად გამოითვლება ალგორითმის მიხედვით, რომელიც ითვალისწინებს: გავლილ მანძილს, სერტიფიკატებს, პროდუქტის ტიპს, ცივ ჯაჭვს და ა.შ.

ეს გაანგარიშება გავლენას ახდენს თქვენ მიერ დაგროვებული ქულების რაოდენობაზე.

შეგიძლიათ მოითხოვოთ ხელით გადამოწმება, თუ მიგაჩნიათ, რომ დაშვებულია შეცდომა.

ექსკლუზიურად ავტომატიზებული გადაწყვეტილების არარსებობა

არცერთი გადაწყვეტილება, რომელიც სამართლებრივ შედეგებს წარმოშობს ან თქვენზე მნიშვნელოვან გავლენას ახდენს, არ მიიღება ექსკლუზიურად ავტომატიზებული საშუალებებით. ადამიანური ჩარევა ყოველთვის შესაძლებელია მოთხოვნით.

თქვენი უფლებები

GDPR-ისა და ინფორმატიკისა და თავისუფლებების კანონის შესაბამისად, თქვენ გაქვთ შემდეგი უფლებები თქვენს პერსონალურ მონაცემებზე:

წვდომის უფლება (GDPR მუხ. 15)

დადასტურების მიღება, რომ თქვენი მონაცემები მუშავდება, ამ მონაცემებზე წვდომა და ასლის მიღება. თქვენ ასევე შეგიძლიათ მოითხოვოთ ინფორმაცია მიზნების, მონაცემთა კატეგორიების, მიმღებების, შენახვის ვადების შესახებ და ა.შ.

შესწორების უფლება (GDPR მუხ. 16)

თქვენ შესახებ არაზუსტი მონაცემების შესწორება ან არასრული მონაცემების შევსება.

წაშლის უფლება (GDPR მუხ. 17)

თქვენი მონაცემების წაშლის მოთხოვნა გარკვეულ შემთხვევებში: მონაცემები აღარ არის საჭირო, თანხმობის გახმობა, წინააღმდეგობა, უკანონო დამუშავება. ეს უფლება არ ვრცელდება, თუ დამუშავება საჭიროა იურიდიული ვალდებულებისთვის.

შეზღუდვის უფლება (GDPR მუხ. 18)

დამუშავების შეზღუდვის მოთხოვნა მონაცემების სიზუსტის შემოწმების დროს, თუ დამუშავება უკანონოა, ან წინააღმდეგობის განხილვის დროს.

პორტაბელურობის უფლება (GDPR მუხ. 20)

თქვენი მონაცემების მიღება სტრუქტურირებულ ფორმატში (JSON, CSV) და მათი გადაცემა სხვა დამუშავების პასუხისმგებელზე.

წინააღმდეგობის უფლება (GDPR მუხ. 21)

ლეგიტიმურ ინტერესზე დაფუძნებული დამუშავების წინააღმდეგობა. თქვენ შეგიძლიათ უმოტივოდ ეწინააღმდეგოთ კომერციული პროსპექტინგის მიზნით დამუშავებას.

თანხმობის გახმობის უფლება

ნებისმიერ დროს თანხმობის გახმობა თანხმობაზე დაფუძნებული დამუშავებისთვის, წინა დამუშავების კანონიერებაზე გავლენის მოხდენის გარეშე.

პოსტმორტემ დირექტივების განსაზღვრის უფლება

თქვენი გარდაცვალების შემდეგ თქვენი მონაცემების შენახვისა და კომუნიკაციის შესახებ დირექტივების განსაზღვრა.

ავტომატიზებული გადაწყვეტილების არობიექტის უფლება

არ იყოთ ექსკლუზიურად ავტომატიზებულ დამუშავებაზე დაფუძნებული გადაწყვეტილების ობიექტი, რომელიც წარმოშობს თქვენთვის იურიდიულ შედეგებს ან მნიშვნელოვნად გეხებათ.

როგორ განახორციელოთ თქვენი უფლებები

თქვენი უფლებების განსახორციელებლად რამდენიმე ვარიანტი გაქვთ:

ონლაინ

თქვენი პირადი სივრცის, განყოფილება «ჩემი მონაცემები» მეშვეობით (ანგარიშის მქონე მომხმარებლებისთვის)

ელფოსტით

მისამართზე [email protected] მიწერით

ფოსტით

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, საფრანგეთი

გთხოვთ, ნებისმიერ მოთხოვნას დაურთოთ პირადობის დამადასტურებელი დოკუმენტის ასლი (პირადობის მოწმობა, პასპორტი). ეს ღონისძიება მიზნად ისახავს თქვენი მონაცემების დაცვას თაღლითური მოთხოვნებისგან.

ვიღებთ ვალდებულებას, გიპასუხოთ თქვენს მოთხოვნაზე მისი მიღებიდან ერთი თვის ვადაში. ეს ვადა შეიძლება გაგრძელდეს ორი თვით მოთხოვნების სირთულისა და რაოდენობის გათვალისწინებით, რა შემთხვევაშიც თქვენ შეგატყობინებთ ამ გაგრძელებას.

თქვენი უფლებების განხორციელება უფასოა. თუმცა, აშკარად დაუსაბუთებელი ან გადაჭარბებული მოთხოვნების შემთხვევაში, განსაკუთრებით მათი განმეორებადობის გამო, შეგვიძლია მოვითხოვოთ გონივრული საფასურის გადახდა ან უარი ვთქვათ მოთხოვნის შესრულებაზე.

საჩივარი მონაცემთა დაცვის ორგანოში

თუ მიგაჩნიათ, რომ თქვენი პერსონალური მონაცემების დამუშავება არღვევს რეგულაციას, თქვენ გაქვთ უფლება შეიტანოთ საჩივარი მონაცემთა დაცვის ზედამხედველ ორგანოში. საფრანგეთისთვის ეს არის CNIL (Commission Nationale de l'Informatique et des Libertés). საქართველოსთვის — პერსონალურ მონაცემთა დაცვის სამსახური (pdps.ge).

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

ასევე შეგიძლიათ საჩივარი შეიტანოთ ონლაინ CNIL-ის საიტზე.

Cookies და ტრეკერები

ჩვენი საიტი იყენებს ქუქი-ფაილებს და მსგავს ტექნოლოგიებს (პიქსელები, ვებ-შუქურები, ადგილობრივი მეხსიერება). ქუქი-ფაილი არის პატარა ტექსტური ფაილი, რომელიც ინახება თქვენს მოწყობილობაზე (კომპიუტერი, სმარტფონი, პლანშეტი) ვებსაიტის ვიზიტისას.

რა არის ქუქი-ფაილი?

ქუქი-ფაილი საიტს საშუალებას აძლევს ამოიცნოს თქვენი ბრაუზერი და დაიმახსოვროს გარკვეული ინფორმაცია (პარამეტრები, სესია და ა.შ.). ქუქი-ფაილებს არ შეუძლიათ პროგრამების შესრულება ან ვირუსების გადაცემა.

გამოყენებული ქუქი-ფაილების ტიპები

მკაცრად აუცილებელი ქუქი-ფაილები

აუცილებელია საიტის ფუნქციონირებისთვის

მომხმარებლის სესია, ენის პარამეტრები, უსაფრთხოება (CSRF), კალათა

სესია ან მაქსიმუმ 12 თვეVeraTraceEssentiel

შესრულების/ანალიტიკური ქუქი-ფაილები

იმის გაგება, თუ როგორ იყენებენ ვიზიტორები საიტს

ნანახი გვერდები, ვიზიტების ხანგრძლივობა, მომხმარებლის მარშრუტი, აღმოჩენილი შეცდომები

მაქსიმუმ 13 თვეVeraTrace (შიდა ანალიტიკა, Google Analytics-ის გარეშე)Consentement requis

უპირატესობების ქუქი-ფაილები

თქვენი არჩევანის დამახსოვრება გამოცდილების პერსონალიზაციისთვის

ენა, ვალუტა, მუქი/ღია თემა, სასურველი ჩვენება

12 თვეVeraTraceConsentement requis

რას არ ვიყენებთ

  • სარეკლამო ან სამიზნეობრივი ქუქი-ფაილები
  • სოციალური ქსელების მიმდევრები (Facebook Pixel და ა.შ.)
  • Google Analytics ან Google-ის ნებისმიერი თვალთვალის სერვისი
  • მესამე მხარის ქუქი-ფაილები მარკეტინგული მიზნებისთვის

ქუქი-ფაილების მართვა

ნებისმიერ დროს შეგიძლიათ შეცვალოთ თქვენი ქუქი-ფაილების პარამეტრები:

თანხმობის ბანერი

ხელმისაწვდომია ბმულით „ქუქი-ფაილების მართვა“ ყოველი გვერდის ბოლოში

ბრაუზერის პარამეტრები

შეგიძლიათ თქვენი ბრაუზერის კონფიგურაცია ყველა ქუქი-ფაილის უარყოფისთვის ან გაფრთხილების მისაღებად ქუქი-ფაილის გაგზავნისას

ბმულები ძირითადი ბრაუზერების პარამეტრებზე

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: პარამეტრები > კონფიდენციალურობაEdge: edge://settings/privacy

ზოგიერთი ქუქი-ფაილის გამორთვამ შეიძლება გავლენა მოახდინოს საიტის ფუნქციონირებაზე და თქვენი დათვალიერების გამოცდილებაზე.

მონაცემთა უსაფრთხოება

ჩვენ ვახორციელებთ შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს თქვენი პერსონალური მონაცემების დასაცავად შემთხვევითი ან უკანონო განადგურების, დაკარგვის, შეცვლის, გაუცხოების ან უნებართვო წვდომისგან:

ტექნიკური ზომები

  • მონაცემთა დაშიფვრა გადაცემისას (HTTPS/TLS 1.3)
  • მგრძნობიარე მონაცემთა დაშიფვრა შენახვისას (AES-256)
  • პაროლების ჰეშირება (bcrypt მარილით)
  • ძლიერი ავთენტიფიკაცია სისტემებზე წვდომისთვის (სავალდებულო 2FA)
  • აპლიკაციის Firewall (WAF) და DDoS დაცვა
  • შეჭრის მონიტორინგი და აღმოჩენა (IDS/IPS)
  • ყოველდღიური დაშიფრული სარეზერვო ასლები ყოველთვიური აღდგენის ტესტით
  • გამიჯნული დეველოპმენტის, ტესტირების და წარმოების გარემოები

ორგანიზაციული ზომები

  • მკაცრი წვდომის კონტროლი უმცირესი პრივილეგიის პრინციპის საფუძველზე
  • მონაცემებზე წვდომის მიკვლევადობა (აუდიტის ჟურნალები)
  • გუნდების რეგულარული ტრენინგი უსაფრთხოებისა და მონაცემთა დაცვის საკითხებში
  • უსაფრთხოების ინციდენტების მართვის პოლიტიკა
  • წვდომის უფლებების რეგულარული გადახედვა
  • კონფიდენციალურობის პირობები ყველა თანამშრომლისა და მომწოდებლისთვის

ტესტები და აუდიტები

ჩვენ რეგულარულად ვატარებთ უსაფრთხოების ტესტებს (შეჭრის ტესტები, მოწყვლადობის სკანირება) და ჩვენი პრაქტიკის აუდიტებს.

მონაცემთა დარღვევა

პერსონალური მონაცემების დარღვევის შემთხვევაში, რომელიც შეიძლება საფრთხე შეუქმნას თქვენს უფლებებსა და თავისუფლებებს:

  1. ჩვენ ვაცნობებთ CNIL-ს დარღვევის შესახებ შეტყობიდან 72 საათის განმავლობაში
  2. ჩვენ გაცნობებთ რაც შეიძლება სწრაფად, თუ რისკი თქვენი უფლებებისა და თავისუფლებებისთვის მაღალია
  3. ჩვენ ვადოკუმენტებთ ყველა დარღვევას ჩვენს შიდა რეესტრში
  4. ჩვენ ვიღებთ ზომებს დარღვევის აღმოსაფხვრელად და მისი შედეგების შესამცირებლად

ბლოკჩეინთან დაკავშირებული სპეციფიკა

VeraTrace იყენებს ბლოკჩეინის ტექნოლოგიას მიკვლევადობის მონაცემების სერტიფიცირებისთვის. აი რა უნდა იცოდეთ:

რა ინახება ბლოკჩეინზე

  • მხოლოდ კრიპტოგრაფიული ჰეშები (ციფრული ანაბეჭდები)
  • ჩანაწერების დროის ნიშნულები
  • პარტიების იდენტიფიკატორები (ანონიმიზებული)

რა არ ინახება ბლოკჩეინზე

  • თქვენი პერსონალური მონაცემები (სახელი, მისამართი და ა.შ.)
  • კომერციული დეტალები (ფასები, მოცულობები)
  • თქვენი მეურნეობის მგრძნობიარე მონაცემები

უცვლელობა

ბლოკჩეინზე დაფიქსირებული ჰეშები თავიანთი ბუნებით უცვლელია და მათი წაშლა შეუძლებელია. თუმცა, ეს ჰეშები არ იძლევა თქვენი პერსონალური მონაცემების აღდგენის შესაძლებლობას. ჩვენი სისტემებიდან თქვენი მონაცემების წაშლა ხდის ამ ჰეშებს გამოუყენებელს.

წაშლის უფლება და ბლოკჩეინი

თუ გამოიყენებთ წაშლის უფლებას, ჩვენ წავშლით თქვენს ყველა პერსონალურ მონაცემს ჩვენი მონაცემთა ბაზებიდან. ბლოკჩეინის ჰეშები რჩება, მაგრამ აღარ არის დაკავშირებული თქვენს ვინაობასთან და არ იძლევა თქვენი მონაცემების აღდგენის შესაძლებლობას.

ცვლილებები ამ პოლიტიკაში

ჩვენ ვიტოვებთ უფლებას ნებისმიერ დროს შევცვალოთ ეს კონფიდენციალურობის პოლიტიკა ჩვენი პრაქტიკის ევოლუციის ან მარეგულირებელი მოთხოვნების ასახვის მიზნით.

როგორ მიიღებთ შეტყობინებას

  • ელფოსტით შეტყობინება არსებითი ცვლილებების შესახებ (ანგარიშის მქონე მომხმარებლები)
  • საინფორმაციო ბანერი ვებსაიტზე ხილული 30 დღის განმავლობაში
  • დოკუმენტის თავში „ბოლო განახლების" თარიღის განახლება

ცვლილებების გამოქვეყნების შემდეგ ჩვენი სერვისების გამოყენების გაგრძელება ნიშნავს ახალი პოლიტიკის მიღებას.

ვერსიების ისტორია ხელმისაწვდომია მოთხოვნით ჩვენი DPO-სგან.

დაგვიკავშირდით

წინამდებარე კონფიდენციალურობის პოლიტიკასთან ან თქვენი პერსონალური მონაცემების დამუშავებასთან დაკავშირებული ნებისმიერი კითხვისთვის:

მონაცემთა დაცვის ოფიცერი (DPO)

[email protected]

GDPR-ის შესახებ კითხვები, უფლებების განხორციელება, საჩივრები

ტექნიკური მხარდაჭერა

[email protected]

ანგარიშის პრობლემები, მონაცემებზე წვდომა აპლიკაციის მეშვეობით

ზოგადი კონტაქტი

[email protected]

ზოგადი მოთხოვნები

საფოსტო მისამართი

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

რეგისტრირებული ფოსტა ოფიციალური მოთხოვნებისთვის

ჩვენ ვიღებთ ვალდებულებას ვუპასუხოთ ნებისმიერ მოთხოვნას 5 სამუშაო დღის განმავლობაში საწყისი დადასტურებისთვის და ერთი თვის კანონიერი ვადის ფარგლებში სრული პასუხისთვის.