Dateschutzpolitik
Schutz vun Äre perséinlechen Donnéeën — DSGVO
Lescht Aktualiséierung: Januar 2026
VeraTrace SAS (nodréiglech «VeraTrace», «mir», «eis») engagéiert sech Är Privatsphär an Är perséinlech Donnéeën ze schützen. Dës Dateschutzpolitik erkläert wéi mir Är perséinlech Donnéeë sammelen, benotzen, späicheren a schützen konform mat der Verordnung (EU) 2016/679 (DSGVO) an dem Gesetz vum 1. August 2018 iwwer d'Organisatioun vun der Commission Nationale pour la Protection des Données. Si gëllt fir all Donnéeën déi iwwer eise Site veratrace.xyz, eis mobil Applikatiounen, eis Formulairen an eis IoT Apparater gesammelt ginn.
Uwendungsberäich
Dës Politik gëllt fir all perséinlech Daten déi mir iwwer eis Internetsite veratrace.xyz (Haaptsite), veratrace.eu (Europa-Site) an veratrace.net (international Site), eis mobil Applikatiounen (VeraTrace Producteur, VeraTrace Client), eis Kontaktformulairen, eis IoT-Kits an NFC-Tags, an all aner Interaktioun mat eise Servicer erfaassen.
Dës Politik deckt net d'Dateschutzpraktiken vun Drëttsäiten of, op déi mir eventuell Linken erstellen. Mir encouragéieren Iech, d'Datenschutzpolitik vun all Drëttsäit déi Dir besicht, ze liesen.
Responsabele fir d'Veraarbechtung
De Responsabele fir d'Veraarbechtung vun Äre perséinlechen Donnéeën ass:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Frankräich
Vertruede vu Frédéric Georjon, President
DPO Kontakt: [email protected]
Eise Bedéngten fir den Dateschutz (DPO) ass erreechbar fir all Fro betreffend de Schutz vun Äre perséinlechen Donnéeën. Dir kënnt hien zu all Moment kontaktéieren fir Är Rechter auszeüben oder fir all Fro betreffend d'Veraarbechtung vun Äre Donnéeën.
Gesammelt Donnéeën
Mir sammelen déi folgend Kategorien vun Donnéeën no Ärem Benotzerprofil an Ärer Interaktioun mat eise Servicer:
Donnéeëkategorien
Identifikatiounsdonnéeën
Numm, Virnumm, Email-Adress, Telefonsnummer, Firmennumm, SIRET (fir Professionneller), Postadress
Professionnell Donnéeën
Aktivitéitstyp (Produzent, Restaurant, Verdeeler), Gréisst vum Bedrib, Zuel vun de Mataarbechter, gehalen Zertifizéierungen (Bio, HVE, AOP, IGP, Label Rouge), Appellatiounen, kultivéiert Flächen
Traçabilitéitsdonnéeën
Produktiounslouer, Recolt-/Produktiounsdatumer, Wee vun de Produiten, opgeholl Temperaturen, Geolokaliséierung vun de Liwwerungen, Blockchain-Zäitstempelen
Transaktiounsdonnéeën
Bestellhistorik, Rechnungen, Zuelungsmëttelen (tokeniséiert), gesammelt VRT-Punkten, Pioneer-Status
Navigatiounsdonnéeën
IP-Adress (anonymiséiert no 13 Méint), Browsertyp, Betribssystem, besichte Säiten, Besichszäit, Trafficquell, duerchgefouert Aktiounen
Verbindungsdonnéeën
Verbindungsidentifikateuren (gehasht), Verbindungslogen, Sessiounshistorik, benotzte Geräter
Kommunikatiounsdonnéeën
Inhalt vun de Messagen un de Support, Austauschhistorik, Kommunikatiounspräferenzen, Newsletter-Zoustëmmungen
IoT-Donnéeën
Sensoridentifikateuren, Temperaturmiessungen, Geolokaliséierung vun den Trackers, Batteriestatus, ausgeléist Alerten
Sensibel Donnéeën
Mir sammelen keng sensibel Donnéeën am Sënn vum Artikel 9 vum RGPD (rassesch oder ethnesch Hierkonft, politesch Meenungen, reliéis Iwwerzeegungen, Gesondheetsdonnéeën, sexuell Orientéierung, asw.) ausser wann strikt néideg a mat Ärer explizitter Zoustëmmung.
Mannerjäreger
Eis Servicer riichten sech net u Mannerjäreger ënner 16 Joer. Mir sammelen net wëssentlech perséinlech Donnéeën iwwer Mannerjäreger. Wann Dir Elteren oder Tuteur sidd an Dir mengt, datt Äert Kand eis perséinlech Donnéeën geliwwert huet, kontaktéiert eis w.e.g. direkt op [email protected], fir datt mir se läsche kënnen.
Donnéequellen
- •Direkt bei Iech (Formulairen, manuell Agab)
- •Automatesch (Cookien, Logen, IoT-Sensoren)
- •Iwwer Drëttparteien (Partner-APIen, verbonnen Informatiounssystemer)
- •Ëffentlech Quellen (offiziell Registeren fir Verifikatioun)
Zwecker vun der Veraarbechtung
Är perséinlech Donnéeë gi fir déi folgend Zwecker veraarbecht:
Réckverfollegbarkeetsservice
Donnéeë registréieren a zertifizéieren, QR Coden generéieren.
Benotzerkonten
Kont erstellen, Zougrëff geréieren, Erfarung personaliséieren.
Bestellungen
Virausbestellungen, Abonnementer, Rechnungen, Liwwerungen.
VRT Punkten
Punkten berechnen, zouweisen, suivéieren, Token-Konversioun.
Support
Ufroen äntweren, technesch Problemer léisen.
Marketing
Aktualitéiten, nei Produkter, Offeren, Evenementer.
Verbesserung
Plattformbenotzung analyséieren, nei Fonctionalitéiten.
Konformitéit
EUDR, DPP, Comptabilitéit, Steieren, HACCP.
Sécherheet
Plattform schützen, Bedruch detektéieren.
Blockchain
Hash verankeren fir Onverännerlechkeet. Nëmmen Hash, keng perséinlech Donnéeën.
Rechtlech Basisse vun der Veraarbechtung
Am Aklang mat der DSGVO muss all Veraarbechtung vu perséinlechen Donnéeën op enger rechtlecher Grondlag berouen. Hei sinn d'rechtlech Grondlagen, op deene mir eis Veraarbechtunge baséieren:
Consentement (Art. 6.1.a DSGVO)
Fir d'Schécke vu Newsletteren, Marketing Kommunikatiounen, d'Benotze vu net essentiellen Cookies.
Kontraktuell Ausféierung (Art. 6.1.b DSGVO)
Fir d'Ausféierung vum Kontrakt: Konterstellung, Service, Bestellungen, Support, VRT Punkten.
Legal Obligatioun (Art. 6.1.c DSGVO)
Fir eis legal Obligatiounen: Rechnungen 10 Joer, EUDR/DPP Konformitéit, Logs 12 Méint.
Legitime Interessi (Art. 6.1.f DSGVO)
Fir eis legitimen Interessen: Serviceverbesserung, Sécherheet, Statistiken, Bedruchpreventioun.
Interessiebalance
Wa mir de berechtegten Interessi invokéieren, hu mir eng Balance tëscht eisen Interessien an Äre Rechter a Fräiheeten duerchgefouert. Dës Analys ass dokumentéiert an op Ufro bei eisem DPO verfügbar.
Conservatiounsdauer
Mir speicheren Är perséinlech Donnéeën nëmme sou laang wéi néideg fir d'Zwecker, fir déi se gesammelt goufen, am Respekt vun de gesetzlechen Obligatiounen:
| Données | Durée | Justification |
|---|---|---|
| Kontodonnéeën (Prospects) | 3 Joer nom leschten aktive Kontakt | CNIL-Empfehlung |
| Kontodonnéeën (Clienten) | Dauer vum Kontrakt + 5 Joer | Zivilrechtlech Verjärung |
| Réckverfolgungsdonnéeën | Mindestens 10 Joer | Liewensmëttelrechtlech Obligatiounen |
| Rechnungsdonnéeën | 10 Joer | Handelscode (Art. L123-22) |
| Navigatiounsdonnéeën (Cookien) | Maximal 13 Méint | CNIL-Empfehlung |
| Verbindungslogs | 12 Méint | LCEN / Sécherheet |
| Zoustëmmungen (Beweiser) | Dauer vun der Zoustëmmung + 5 Joer | Beweis am Fall vun enger Kontroll |
| Newsletter-Donnéeën | Bis zum Ofbestellen + 3 Joer | Gestioun vun den Oppositiounen |
| Support-Ticketen | 3 Joer no Ofschloss | Servicequalitéit |
| Blockchain-Hash | Permanent | Onverännerlechkeet vun der Blockchain (nëmmen d'Hash, net d'Donnéeën) |
Archivéierung
Um Enn vun den aktiven Opbewahrungsfristen kënnen e puer Donnéeën an enger Zwëschenbasis mat agegrenzten Zougang archivéiert ginn, fir eis gesetzlech Obligatiounen z'erfëllen oder fir d'Feststellung, d'Ausübung oder d'Verdeedegung vu Rechter virum Geriicht.
Läschung
No Oflaf vun den Opbewahrungs- an Archivéierungsfristen ginn Är Donnéeën sécher geläscht oder onëmkéierbar anonymiséiert.
Empfänger vun den Daten
Är perséinlech Daten kënnen den folgenden Empfänger matgedeelt ginn, streng limitéiert op dat, wat fir d'Erfëllung vun den uewen beschriwwenen Zwecker néideg ass:
Intern
Nëmmen d'Memberen vum VeraTrace-Team, déi am Kader vun hiren Aufgaben Zougang zu Ären Daten brauchen, hunn Zougang:
- •Technescht Team (Support, Entwécklung)
- •Verkafsteam (Clientsbezéiungen)
- •Administrativt Team (Rechnungsstellung, Comptabilitéit)
- •Direktioun (Iwwerwaachung)
Den Zougang gëtt nom Prinzip vum mannsten Privileg kontrolléiert an an eisen Audit-Logbicher festgehalen.
Subunternehmer a Prestataire
Mir schaffen mat technesche Prestataire fir de Betrib vun eisen Servicer. All si strenge vertraglechen Obligatiounen ënnerworf (Artikel 28 DSGVO):
Hetzner Online GmbH
Websäiten-Hosting a CDN
Navigatiounsdaten, Logbicher
Amazon Web Services (AWS)
Cloud-Infrastruktur, Datespäicherung
All Applikatiounsdaten
Make (fréier Integromat)
Automatiséierung vu Formulairen a Workflows
Formulairedaten
Brevo (fréier Sendinblue)
Versand vun transaktionnellen E-Mailen an Newsletteren
E-Mail, Virnumm, Preferenzen
Stripe
Zuelungsverschaffung
Zuelungsdaten (tokeniséiert)
Blockchain privée VeraTrace
Verankerung vun den Nospuerbarkeetsbeweiser
Nëmme kryptographesch Hashen
Airtable
CRM a Kontaktmanagement
Professionell Kontaktdaten
Dës Lëscht gëtt reegelméisseg aktualiséiert. Lescht Iwwerpréiwung: Januar 2026.
Partner (mat Ärem Averständnis)
Mat Ärem ausdrécklechen Averständnis kënne verschidden Donnéeë mat eise Partner gedeelt ginn:
- •Landwirtschaftlech Kooperativen, wou Dir Member sidd
- •Partnerkollektivitéiten (nëmmen aggregéiert Daten)
- •Zertifizéierungsorganismen (fir Verifikatioun)
Autoritéiten a gesetzlech Obligatiounen
Är Daten kënnen den zoustännegen Autoritéiten op gesetzlech Ufro matgedeelt ginn:
- •Steierverwaltung (Kontrollen)
- •Justizautoritéiten (Ufroen)
- •CNIL (Kontrollen)
- •Liewensmëttelregulatiounsautoritéiten (DGCCRF, DDPP)
Verkaf vun Daten
Mir verkafen NI Är perséinlech Daten un Drëtt. Mir deelen se net fir Reklammzwecker ouni Äert ausdrécklecht Averständnis.
Transferten ausserhalb vun der EU
E puer vun eise Servicer befanne sech ausserhalb vun der Europäescher Unioun, haaptsächlech an den USA. An deem Fall suerge mir dofir, datt passend Garantien am Aklang mam Kapitel V vun der DSGVO agefouert sinn:
Ëmgesate Garantien
Standardvertragsklauselen (SCC)
Klauselen, déi vun der Europäescher Kommissioun guttgeheescht goufen (Decisioun 2021/914) an ënnerschriwwe ginn mat eisen amerikanesche Servicer
Zousätzlech Moossnamen
Verschlësselung vun Donnéeën beim Transport an am Ruhezoustand, Pseudonymiséierung wou méiglech, Transfer Impact Assessment (TIA)
EU-Hosting bevorzugt
Mir bevorzugen systematesch Servicer, déi d'Donnéeën an der EU hosten
Betraff Länner
USA
Stripe, Airtable
SCC + zousätzlech MoossnamenDir kënnt eng Kopie vun de Standardvertragsklauselen oder vun den ëmgesate Garantien kréien, andeems Dir eis op [email protected] kontaktéiert
Automatiséiert Entscheedungen a Profiling
Am Aklang mat Artikel 22 DSGVO informéiere mir Iech iwwer Behandlunge mat automatiséierten Entscheedungen:
Berechnung vum Traçabilitéitsscore
Mir berechnen automatesch e Traçabilitéitsscore (vun A bis E) op Basis vun den Donnéeën déi Dir liwwert: Vollstännegkeet vun den Informatiounen, Zertifizéierungen, Ofdeckung vun der Kette, asw.
Dëse Score ass informativ an huet keng bedeitend juristesch Wierkung. Hien beaflosst Är Fäegkeet net, de Service ze benotzen.
Dir kënnt dëse Score uchtefechte andeems Dir eise Support kontaktéiert.
Zouweisung vun de VRT-Punkten
D'Punkte gi automatesch berechent no engem Algorithmus dee folgend berécksiichtegt: zréckgeluechten Distanz, Zertifizéierungen, Produkttyp, Keelkette, asw.
Dës Berechnung beaflosst d'Zuel vun de Punkten déi Dir sammelt.
Dir kënnt eng manuell Iwwerpréiwung ufroen wann Dir mengt datt e Feeler gemaach gouf.
Keng ausschliisslech automatiséiert Entscheedung
Keng Entscheedung déi juristesch Wierkungen huet oder Iech bedeitend beaflosst gëtt ausschliisslech duerch automatiséiert Mëttelen getraff. Eng mënschlech Interventioun ass ëmmer op Ufro méiglech.
Är Rechter
Konform mat der DSGVO hutt Dir déi folgend Rechter:
Zougangsrecht (Art. 15)
Zougang zu Ären Donnéeën a Kopie kréien.
Berichtigungsrecht (Art. 16)
Onfkorrekt Donnéeën korrigéieren loossen.
Läschrecht (Art. 17)
Läschung ufroen a bestëmmte Fäll.
Aschränkungsrecht (Art. 18)
Aschränkung vun der Veraarbechtung ufroen.
Portabilitéitsrecht (Art. 20)
Donnéeën an strukturéiertem Format kréien.
Oppositiounsrecht (Art. 21)
Sech géint d'Veraarbechtung opposéieren.
Recht de Consentement zeréckzezéien
Äre Consentement zu all Moment zeréckzéien ouni d'fréier Veraarbechtung ze beaflossen.
Recht post-mortem Direktive festzeleeën
Direktive iwwer d'Conservatioun an Kommunikatioun vun Ären Donnéeën no Ärem Doud festzeleeën.
Recht net Sujet vun enger automatescher Decisioun ze sinn
Net Sujet vun enger Decisioun ze sinn déi exklusiv op enger automatescher Veraarbechtung baséiert.
Wéi Är Rechter ausüben
Fir Är Rechter auszeüben, hutt Dir e puer Méiglechkeeten:
Online
Iwwer Äre perséinlechen Espace, Sektioun „Meng Donnéeën" (fir Benotzer mat engem Kont)
Per E-Mail
Andeems Dir un [email protected] schreift
Per Bréif
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Frankräich
Merci eng Kopie vun engem Identitéitsnoweis (Identitéitskaart, Pass) bei all Ufro bäizeleeën. Dës Moossnam soll Är Donnéeën géint bedrügeresch Ufroe schützen.
Mir verflichten eis, op Är Ufro bannent engem Mount no Empfang ze äntweren. Dësen Délai kann ëm zwee Méint verlängert ginn ënner Berücksichtegung vun der Komplexitéit an der Zuel vun den Ufroen, an deem Fall Dir iwwer dës Verlängerung informéiert gitt.
D'Ausübe vun Ären Rechter ass gratis. Allerdéngs, am Fall vu manifest onbegrënnten oder exzessiven Ufroen, besonnesch wéinst hirem widderhuelende Charakter, kënne mir d'Bezuele vun engem vernünftege Fraisverlaangen oder verweigeren, op d'Ufro z'agéieren.
Reklamatioun bei der CNPD
Dir kënnt eng Reklamatioun bei der Commission Nationale pour la Protection des Données (CNPD) anreechen:
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Dir kënnt och eng Plainte online um Site vun der CNIL aginn.
Cookies
Eise Site benotzt Cookien an ähnlech Technologien (Pixel, Webbaken, lokale Späicherung). E Cookie ass eng kleng Textdatei, déi op Ärem Endgerät (Computer, Smartphone, Tablet) beim Besuch vun enger Websäit gespäichert gëtt.
Wat ass e Cookie?
E Cookie erlaabt et der Säit, Äre Browser z'erkennen a gewëssen Informatiounen ze memoréieren (Präferenzen, Sessioun, asw.). Cookien kënne keng Programmer ausféieren oder Viren iwwerdroen.
Zorte vu benotzte Cookien
Strikt néideg Cookien
Onverzichtbar fir d'Fonctionnéiere vum Site
Benotzersessioun, Sproochpräferenzen, Sécherheet (CSRF), Warekuerf
Leeschtungs-/Analysecookien
Verstoen, wéi d'Besucher de Site benotzen
Ugekuckte Säiten, Besuchsdauer, Benotzerparcours, opgetruede Feeler
Präferenzcookien
Är Wiel memoréieren fir d'Erfarung ze personaliséieren
Sprooch, Währung, donkel/hell Thema, bevorzugten Affichage
Wat mir NET benotzen
- Werbe- oder Zilcookien
- Tracker vu soziale Netzwierker (Facebook Pixel, asw.)
- Google Analytics oder all Google Tracking-Service
- Drëttpartei-Cookien fir Marketingzwecker
Verwaltung vun de Cookien
Dir kënnt Är Cookiepräferenzen zu all Moment änneren:
Zoustëmmungsbanner
Zougänglech iwwer de Link „Cookien verwalten" um Enn vun all Säit
Browserastellungen
Dir kënnt Äre Browser esou konfiguréieren, datt all Cookien refuséiert ginn oder Dir alarméiert gitt, wann e Cookie geschéckt gëtt
Linken zu den Astellunge vun den Haaptbrowser
D'Desaktivéiere vu gewësse Cookien kann d'Fonctionnéiere vum Site an Är Navigatiounserfarung beaflossen.
Sécherheet
Mir ëmsetzen déi entspriechend technesch an organisatoresch Moossnamen fir Är perséinlech Donnéeën géint zoufälleg oder illegal Zerstéierung, Verloscht, Verännerung, onerlaabten Offenleeung oder Zougrëff ze schützen:
Technesch Moossnamen
- •Verschlësselung vun den Donnéeën am Transit (HTTPS/TLS 1.3)
- •Verschlësselung vu sensiblen Donnéeën a Rou (AES-256)
- •Hashing vu Passwierder (bcrypt mat Salt)
- •Staark Authentifikatioun fir den Zougrëff op d'Systemer (2FA obligatoresch)
- •Applikatiouns-Firewall (WAF) an DDoS-Schutz
- •Iwwerwaachung an Erkennung vun Androéngen (IDS/IPS)
- •Deeglech verschlësselte Backupe mat monatlechem Restauratiounstest
- •Getrennt Entwécklungs-, Test- a Produktiounsëmfeld
Organisatoresch Moossnamen
- •Strengen Zougrëffskontroll op Basis vum Prinzip vum mannste Privileg
- •Réckverfolgbarkeet vum Zougrëff op d'Donnéeën (Audit-Logs)
- •Reegelméisseg Formatioun vun den Ekippen zur Sécherheet an zum Dateschutz
- •Politik fir d'Gestioun vu Sécherheetsvirfäll
- •Reegelméisseg Iwwerpréiwung vun den Zougrëffsrechter
- •Vertraulechkeetsklausele fir all Mataarbechter an Déngschtleeschter
Tester an Audite
Mir maachen reegelméisseg Sécherheetstester (Androéngstester, Schwachstellescannen) an Audite vun eise Praktiken.
Datepanne
Am Fall vun enger Panne vu perséinlechen Donnéeën, déi e Risiko fir Är Rechter a Fräiheete kéint mat sech bréngen:
- Mir notifizéieren d'CNIL bannent 72 Stonnen nodeems mir vun der Panne Kenntnis kritt hunn
- Mir informéieren Iech sou séier wéi méiglech, wann de Risiko fir Är Rechter a Fräiheeten héich ass
- Mir dokumentéieren all Panne an eisem interne Register
- Mir huelen d'Moossnamen fir d'Panne ze behiewen an hir Konsequenzen ze begrenzen
Spezifizitéite verbonne mat der Blockchain
VeraTrace benotzt d'Blockchain-Technologie fir d'Donnéeën vun der Réckverfolgung ze zertifiéieren. Hei ass, wat Dir wësse musst:
Wat op der Blockchain gespäichert gëtt
- •Nëmme kryptografesch Hashen (digital Fangerofdréck)
- •Zäitstempel vun den Enregistrementer
- •Identifiante vu Lotter (anonymiséiert)
Wat NET op der Blockchain gespäichert gëtt
- •Är perséinlech Donnéeën (Numm, Adress, asw.)
- •Déi kommerziell Detailer (Präisser, Volumen)
- •Déi sensibel Donnéeë vun Ärem Betrib
Onverännerlechkeet
D'Hashen, déi op der Blockchain registréiert sinn, si vun Natur aus onverännerlech a kënnen net geläscht ginn. Allerdéngs erlaben dës Hashen et net, Är perséinlech Donnéeën ze rekonstruéieren. D'Läschen vun Ären Donnéeën an eise Systemer mécht dës Hashen onbrauchbar.
Recht op Läschung a Blockchain
Wann Dir Äert Recht op Läschung ausübt, läsche mir all Är perséinlech Donnéeën aus eisen Datebanken. D'Blockchain-Hashen bleiwen, awer si si net méi mat Ärer Identitéit verbonnen a kënnen net benotzt ginn fir Är Donnéeën ze rekonstruéieren.
Ännerungen un der Richtlinn
Mir behalen eis d'Recht vir, dës Dateschutzrichtlinn zu all Moment z'änneren, fir d'Evolutioune vun eise Praktiken oder déi reglementaresch Ännerungen ze reflektéieren.
Wéi Dir informéiert gitt
- •Notifikatioun per E-Mail bei wesentlechen Ännerungen (Benotzer mat engem Kont)
- •Informatiounsbanner sichtbar op der Websäit während 30 Deeg
- •Aktualiséierung vum Datum vun der « lescht Aktualiséierung » uewen um Dokument
Déi weider Notzung vun eise Servicer nom Verëffentleche vun den Ännerungen gëllt als Akzeptanz vun der neier Richtlinn.
D'Versiounsgeschicht ass op Ufro bei eisem DPO verfügbar.
Kontaktéiert eis
Fir all Fro betreffend dës Dateschutzerklärung oder d'Veraarbechtung vun Ären perséinlechen Daten:
Postadress
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Ageschriwwene Bréif fir formell Ufroen
Mir verflichten eis, op all Ufro an engem Delai vu 5 Aarbechtsdeeg fir eng éischt Bestätegung ze äntweren, an an der gesetzlecher Frist vun engem Mount fir eng vollstänneg Äntwert.