Privatumo politika
Jūsų asmens duomenų apsauga — BDAR
Paskutinis atnaujinimas: 2026 m. sausio mėn.
VeraTrace SAS įsipareigoja saugoti Jūsų privatumą ir asmens duomenis pagal Reglamentą (ES) 2016/679 (BDAR). Ši politika taikoma visiems duomenims, surinktiems per mūsų svetainę veratrace.xyz, mobiliąsias programėles ir IoT įrenginius.
Taikymo sritis
Ši politika taikoma visiems asmens duomenims, kuriuos renkame per mūsų interneto svetaines veratrace.xyz (pagrindinė svetainė), veratrace.eu (Europos svetainė) ir veratrace.net (tarptautinė svetainė), mūsų mobiliąsias programėles (VeraTrace Producteur, VeraTrace Client), mūsų kontaktines formas, mūsų IoT rinkinius ir NFC žymenis bei bet kokią kitą sąveiką su mūsų paslaugomis.
Ši politika neapima trečiųjų šalių svetainių, į kurias galime pateikti nuorodas, privatumo praktikos. Raginame Jus perskaityti bet kurios aplankytos trečiosios šalies svetainės privatumo politiką.
Duomenų valdytojas
Jūsų asmens duomenų valdytojas yra:
VeraTrace SAS
Buveinė: 35 rue de la République, 95110 Sannois, Prancūzija
Atstovauja: Frédéric Georjon, prezidentas
DPO kontaktas: [email protected]
Renkami duomenys
Mes renkame toliau nurodytas duomenų kategorijas pagal jūsų vartotojo profilį ir sąveiką su mūsų paslaugomis:
Duomenų kategorijos
Identifikaciniai duomenys
Pavardė, vardas, el. pašto adresas, telefono numeris, įmonės pavadinimas, SIRET (profesionalams), pašto adresas
Profesiniai duomenys
Veiklos tipas (gamintojas, restoranas, platintojas), ūkio dydis, darbuotojų skaičius, turimi sertifikatai (Bio, HVE, AOP, IGP, Label Rouge), kilmės nuorodos, dirbami plotai
Atsekamumo duomenys
Gamybos partijos, derliaus nuėmimo/gamybos datos, produktų maršrutas, užregistruotos temperatūros, pristatymų geografinė vieta, blockchain laiko žymos
Sandorių duomenys
Užsakymų istorija, sąskaitos faktūros, mokėjimo būdai (žetonizuoti), sukaupti VRT taškai, Pioneer statusas
Naršymo duomenys
IP adresas (anonimizuotas po 13 mėnesių), naršyklės tipas, operacinė sistema, aplankyti puslapiai, apsilankymo trukmė, srauto šaltinis, atlikti veiksmai
Prisijungimo duomenys
Prisijungimo duomenys (sumaišyti), prisijungimo žurnalai, sesijų istorija, naudojami įrenginiai
Komunikacijos duomenys
Palaikymo tarnybai siųstų žinučių turinys, susirašinėjimų istorija, komunikacijos pirmenybės, naujienlaiškio sutikimai
IoT duomenys
Jutiklių identifikatoriai, temperatūros rodmenys, sekiklių geografinė vieta, baterijų būsena, suaktyvinti įspėjimai
Jautrūs duomenys
Mes nerenkame jautrių duomenų pagal BDAR 9 straipsnį (rasinė ar etninė kilmė, politinės pažiūros, religiniai įsitikinimai, sveikatos duomenys, seksualinė orientacija ir pan.), išskyrus atvejus, kai tai būtina ir turint jūsų aiškų sutikimą.
Nepilnamečiai
Mūsų paslaugos nėra skirtos jaunesniems nei 16 metų nepilnamečiams. Mes sąmoningai nerenkame asmens duomenų apie nepilnamečius. Jei esate tėvai ar globėjai ir manote, kad jūsų vaikas mums pateikė asmens duomenis, nedelsdami susisiekite su mumis adresu [email protected], kad galėtume juos ištrinti.
Duomenų šaltiniai
- •Tiesiogiai iš jūsų (formos, rankinis įvedimas)
- •Automatiškai (slapukai, žurnalai, IoT jutikliai)
- •Per trečiąsias šalis (partnerių API, prijungtos informacinės sistemos)
- •Vieši šaltiniai (oficialūs registrai tikrinimui)
Tvarkymo tikslai
Jūsų duomenys tvarkomi šiais tikslais:
Atsekamumo paslaugos teikimas
Registruoti duomenis, generuoti QR kodus.
Paskyrų valdymas
Sukurti ir administruoti Jūsų paskyrą.
Užsakymų apdorojimas
Valdyti užsakymus, sąskaitas, pristatymus.
VRT taškų valdymas
Skaičiuoti ir priskirti atsekamumo taškus.
Klientų aptarnavimas
Atsakyti į užklausas, spręsti problemas.
Rinkodaros komunikacija
Informuoti apie naujienas ir pasiūlymus.
Paslaugų tobulinimas
Analizuoti naudojimą, kurti funkcijas.
Reguliacinė atitiktis
EUDR, DPP, apskaita, HACCP.
Saugumas ir sukčiavimo prevencija
Apsaugoti platformą nuo neteisėtos prieigos.
Blockchain įrodymas
Įrašyti hash į blockchain. Saugomi tik hash, ne asmens duomenys.
Teisiniai pagrindai
Pagal BDAR, mes tvarkome duomenis remiantis:
Sutikimas (BDAR 6 str. 1 d. a p.)
Naujienlaiškiams, rinkodarai, nebūtiniems slapukams. Atšaukiamas bet kada.
Sutarties vykdymas (BDAR 6 str. 1 d. b p.)
Paskyros, atsekamumo paslauga, užsakymai, klientų aptarnavimas, VRT taškai.
Teisinė prievolė (BDAR 6 str. 1 d. c p.)
Sąskaitos 10 metų, EUDR/DPP atitiktis, žurnalai 12 mėn.
Teisėtas interesas (BDAR 6 str. 1 d. f p.)
Paslaugų tobulinimas, saugumas, statistika, sukčiavimo prevencija.
Interesų pusiausvyra
Remdamiesi teisėtu interesu, atlikome mūsų interesų ir Jūsų teisių bei laisvių pusiausvyros analizę. Ši analizė yra dokumentuota ir prieinama paprašius mūsų DPO.
Saugojimo trukmė
Duomenys saugomi:
| Données | Durée | Justification |
|---|---|---|
| Potencialių klientų duomenys | 3 metai po paskutinio kontakto | |
| Klientų duomenys | Sutarties trukmė + 5 metai | |
| Atsekamumo duomenys | Mažiausiai 10 metų | |
| Sąskaitų duomenys | 10 metų | |
| Slapukai ir naršymo duomenys | Daugiausiai 13 mėnesių | |
| Prisijungimo žurnalai | 12 mėnesių |
Archyvavimas
Pasibaigus aktyviems saugojimo terminams, tam tikri duomenys gali būti archyvuojami tarpinėje duomenų bazėje su ribota prieiga, siekiant įvykdyti mūsų teisinius įsipareigojimus arba nustatyti, įgyvendinti ar apginti teises teismuose.
Ištrynimas
Pasibaigus saugojimo ir archyvavimo terminams, jūsų duomenys saugiai ištrinami arba negrįžtamai anonimizuojami.
Duomenų gavėjai
Duomenys gali būti perduoti:
Viduje
Įgaliotiems VeraTrace darbuotojams.
- •Techninė komanda (palaikymas, plėtra)
- •Pardavimų komanda (santykiai su klientais)
- •Administracinė komanda (sąskaitų išrašymas, apskaita)
- •Vadovybė (priežiūra)
Prieiga kontroliuojama pagal mažiausios privilegijos principą ir fiksuojama mūsų audito žurnaluose.
Išorės paslaugų teikėjams
Mes naudojamės techninių paslaugų teikėjų paslaugomis mūsų paslaugų veikimui. Visi jie privalo laikytis griežtų sutartinių įsipareigojimų (BDAR 28 straipsnis):
Hetzner Online GmbH
Svetainės priegloba
Make (ex-Integromat)
Automatizavimas
Brevo (ex-Sendinblue)
El. pašto paslauga
Stripe
Mokėjimų apdorojimas
Šis sąrašas reguliariai atnaujinamas. Paskutinė peržiūra: 2026 m. sausis.
Partneriai (su Jūsų sutikimu)
Gavus Jūsų aiškų sutikimą, tam tikri duomenys gali būti dalinami su mūsų partneriais:
- •Žemės ūkio kooperatyvai, kurių narys esate
- •Partneriai vietos savivaldybės (tik apibendrinti duomenys)
- •Sertifikavimo įstaigos (patikrinimui)
Teisiniai reikalavimai
Galime atskleisti duomenis, jei to reikalauja įstatymas.
- •Mokesčių administracija (patikrinimai)
- •Teisminės institucijos (reikalavimai)
- •CNIL (patikrinimai)
- •Maisto reguliavimo institucijos (DGCCRF, DDPP)
Duomenų pardavimas
Mes NIEKADA neparduodame Jūsų asmens duomenų trečiosioms šalims. Mes jų nedaliname reklamos tikslais be Jūsų aiškaus sutikimo.
Perdavimai už ES ribų
Kai kurie mūsų paslaugų teikėjai yra įsikūrę už Europos Sąjungos ribų, daugiausia Jungtinėse Amerikos Valstijose. Tokiu atveju užtikriname, kad būtų įdiegtos tinkamos apsaugos priemonės pagal BDAR V skyrių:
Įdiegtos apsaugos priemonės
Standartinės sutarčių sąlygos (SSS)
Europos Komisijos patvirtintos sąlygos (sprendimas 2021/914), pasirašytos su mūsų JAV paslaugų teikėjais
Papildomos priemonės
Duomenų šifravimas perduodant ir saugant, pseudonimizavimas, kai įmanoma, perdavimo poveikio vertinimas (TIA)
Pirmenybė teikiama ES talpinimui
Mes sistemingai teikiame pirmenybę paslaugų teikėjams, kurie talpina duomenis ES
Susijusios šalys
Jungtinės Amerikos Valstijos
Stripe, Airtable
SSS + papildomos priemonėsStandartinių sutarčių sąlygų arba įdiegtų apsaugos priemonių kopiją galite gauti susisiekę su mumis adresu [email protected]
Automatizuoti sprendimai ir profiliavimas
Pagal BDAR 22 straipsnį informuojame Jus apie duomenų tvarkymą, apimantį automatizuotus sprendimus:
Atsekamumo balo apskaičiavimas
Mes automatiškai apskaičiuojame atsekamumo balą (nuo A iki E), remdamiesi Jūsų pateiktais duomenimis: informacijos išsamumu, sertifikatais, grandinės aprėptimi ir kt.
Šis balas yra informacinio pobūdžio ir neturi reikšmingo teisinio poveikio. Jis neturi įtakos Jūsų galimybei naudotis paslauga.
Galite ginčyti šį balą susisiekę su mūsų pagalbos komanda.
VRT taškų priskyrimas
Taškai apskaičiuojami automatiškai pagal algoritmą, atsižvelgiantį į: nueitą atstumą, sertifikatus, produkto tipą, šaldymo grandinę ir kt.
Šis apskaičiavimas turi įtakos Jūsų sukauptų taškų skaičiui.
Galite prašyti rankinio peržiūrėjimo, jei manote, kad buvo padaryta klaida.
Nėra išimtinai automatizuotų sprendimų
Joks sprendimas, sukeliantis teisinių pasekmių ar reikšmingai Jus veikiantis, nėra priimamas išimtinai automatizuotomis priemonėmis. Žmogaus įsikišimas visada galimas pateikus prašymą.
Jūsų teisės
Pagal BDAR turite šias teises:
Teisė susipažinti (BDAR 15 str.)
Gauti patvirtinimą ir kopiją.
Teisė ištaisyti (BDAR 16 str.)
Prašyti ištaisyti netikslius duomenis.
Teisė ištrinti (BDAR 17 str.)
Prašyti ištrinti duomenis tam tikrais atvejais.
Teisė apriboti (BDAR 18 str.)
Prašyti apriboti tvarkymą.
Teisė į perkeliamumą (BDAR 20 str.)
Gauti duomenis JSON/CSV formatu.
Teisė nesutikti (BDAR 21 str.)
Nesutikti su tvarkymu, ypač rinkodarai.
Teisė atšaukti sutikimą
Bet kada atšaukti sutikimą.
Teisė dėl pomirtinių instrukcijų
Nustatyti instrukcijas po mirties.
Teisė dėl automatizuotų sprendimų
Nebūti tik automatizuoto sprendimo objektu.
Kaip pasinaudoti teisėmis
Norėdami įgyvendinti savo teises, turite kelias galimybes:
Internetu
Per savo asmeninę paskyrą, skiltį „Mano duomenys" (naudotojams, turintiems paskyrą)
El. paštu
Rašant adresu [email protected]
Paštu
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Prancūzija
Galime paprašyti patvirtinti tapatybę.
Atsakysime per 30 dienų.
Jūsų teisių įgyvendinimas yra nemokamas. Tačiau akivaizdžiai nepagrįstų ar perteklinių prašymų, ypač dėl jų pasikartojančio pobūdžio, atveju galime reikalauti sumokėti pagrįstą mokestį arba atsisakyti vykdyti prašymą.
Skundas priežiūros institucijai
Jei manote, kad pažeistas reglamentas, galite pateikti skundą. Lietuvoje:
VDAI - Valstybinė duomenų apsaugos inspekcija - L. Sapiegos g. 17, 10312 Vilnius
www.ada.lt
Taip pat galite pateikti skundą internetu CNIL svetainėje.
Slapukai ir sekikliai
Mūsų svetainė naudoja slapukus:
Kas yra slapukas?
Slapukas leidžia svetainei atpažinti jūsų naršyklę ir įsiminti tam tikrą informaciją (nuostatas, sesiją ir kt.). Slapukai negali vykdyti programų ar perduoti virusų.
Slapukų tipai
Būtinieji slapukai
Veikimo slapukai
Nuostatų slapukai
Ko mes NENAUDOJAME
- Reklaminių ar tikslinių slapukų
- Socialinių tinklų sekiklių (Facebook Pixel ir kt.)
- Google Analytics ar bet kokios Google sekimo paslaugos
- Trečiųjų šalių slapukų rinkodaros tikslais
Slapukų valdymas
Savo slapukų nuostatas galite bet kada pakeisti:
Sutikimo juosta
Prieinama per nuorodą „Valdyti slapukus" kiekvieno puslapio apačioje
Naršyklės nustatymai
Galite sukonfigūruoti savo naršyklę taip, kad ji atmestų visus slapukus arba įspėtų, kai slapukas yra siunčiamas
Nuorodos į pagrindinių naršyklių nustatymus
Tam tikrų slapukų išjungimas gali paveikti svetainės veikimą ir jūsų naršymo patirtį.
Duomenų saugumas
Taikome technines ir organizacines priemones:
Techninės priemonės
- •Duomenų šifravimas perduodant (HTTPS/TLS 1.3)
- •Neskelbtinų duomenų šifravimas saugant (AES-256)
- •Slaptažodžių maišos funkcija (bcrypt su druska)
- •Stiprus autentifikavimas prieigai prie sistemų (privalomas 2FA)
- •Programų ugniasienė (WAF) ir apsauga nuo DDoS
- •Įsibrovimų stebėjimas ir aptikimas (IDS/IPS)
- •Kasdienės šifruotos atsarginės kopijos su mėnesiniu atkūrimo testavimu
- •Atskirtos kūrimo, testavimo ir gamybos aplinkos
Organizacinės priemonės
- •Griežta prieigos kontrolė pagal mažiausių teisių principą
- •Duomenų prieigos atsekamumas (audito žurnalai)
- •Reguliarus komandų mokymas saugumo ir duomenų apsaugos klausimais
- •Saugumo incidentų valdymo politika
- •Reguliari prieigos teisių peržiūra
- •Konfidencialumo sąlygos visiems darbuotojams ir paslaugų teikėjams
Testai ir auditai
Mes reguliariai atliekame saugumo testus (įsiskverbimo testus, pažeidžiamumo nuskaitymus) ir savo praktikos auditus.
Pažeidimo atveju
Pranešame priežiūros institucijai per 72 val. ir Jus, jei rizika didelė. NIEKADA neparduodame duomenų.
- Mes pranešame CNIL per 72 valandas nuo pažeidimo nustatymo
- Kuo skubiau jus informuojame, jei rizika jūsų teisėms ir laisvėms yra didelė
- Bet kokį pažeidimą dokumentuojame mūsų vidiniame registre
- Imamės priemonių pažeidimui ištaisyti ir jo pasekmėms apriboti
Su blokų grandine susijusios ypatybės
VeraTrace naudoja blokų grandinės technologiją atsekamumo duomenims sertifikuoti. Štai ką turėtumėte žinoti:
Kas yra saugoma blokų grandinėje
- •Tik kriptografinės maišos (skaitmeniniai pirštų atspaudai)
- •Įrašų laiko žymos
- •Partijų identifikatoriai (anonimizuoti)
Kas NĖRA saugoma blokų grandinėje
- •Jūsų asmens duomenys (vardas, adresas ir kt.)
- •Komercinė informacija (kainos, apimtys)
- •Jautrūs jūsų ūkio duomenys
Nekintamumas
Blokų grandinėje įrašytos maišos iš prigimties yra nekintamos ir negali būti ištrintos. Tačiau šios maišos neleidžia atkurti jūsų asmens duomenų. Jūsų duomenų ištrynimas mūsų sistemose padaro šias maišas nenaudojamas.
Teisė į ištrynimą ir blokų grandinė
Jei pasinaudojate savo teise į ištrynimą, mes ištrinsime visus jūsų asmens duomenis iš mūsų duomenų bazių. Blokų grandinės maišos išlieka, tačiau jos nebegali būti susietos su jūsų tapatybe ir negali būti naudojamos jūsų duomenims atkurti.
Politikos pakeitimai
Galime atnaujinti šią politiką. Reikšmingų pakeitimų atveju informuosime el. paštu.
Kaip būsite informuotas
- •Pranešimas el. paštu dėl esminių pakeitimų (naudotojams, turintiems paskyrą)
- •Informacinis skydelis, matomas svetainėje 30 dienų
- •„Paskutinio atnaujinimo“ datos atnaujinimas dokumento viršuje
Toliau naudojantis mūsų paslaugomis po pakeitimų paskelbimo laikoma, kad sutinkama su nauja politika.
Pakeitimų istorija prieinama paprašius.
Kontaktai
Dėl visų klausimų, susijusių su šia privatumo politika arba Jūsų asmens duomenų tvarkymu:
Pašto adresas
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Registruotas laiškas oficialiems prašymams
Mes įsipareigojame atsakyti į bet kokią užklausą per 5 darbo dienas pirminiam patvirtinimui ir per teisės aktuose nustatytą vieno mėnesio terminą išsamiam atsakymui.