Privātuma politika
Jūsu personas datu aizsardzība — VDAR
Pēdējais atjauninājums: 2026. gada janvāris
VeraTrace SAS (turpmāk «VeraTrace», «mēs», «mūsu») apņemas aizsargāt jūsu privātumu un personas datus. Šī privātuma politika izskaidro, kā mēs vācam, izmantojam, glabājam un aizsargājam jūsu personas datus saskaņā ar Regulu (ES) 2016/679 (VDAR) un grozīto 1978. gada 6. janvāra Francijas likumu Nr. 78-17. Tā attiecas uz visiem datiem, kas vākti caur mūsu vietni veratrace.xyz, mobilajām lietotnēm, veidlapām un IoT ierīcēm.
Darbības joma
Šī politika attiecas uz visām personas datiem, ko VeraTrace apstrādā saistībā ar saviem pakalpojumiem, neatkarīgi no vākšanas kanāla.
Šī politika neattiecas uz trešo pušu vietņu, uz kurām mēs varam veidot saites, konfidencialitātes praksi. Mēs iesakām Jums iepazīties ar jebkuras apmeklētās trešās puses vietnes konfidencialitātes politiku.
Datu pārzinis
Jūsu personas datu pārzinis ir:
VeraTrace SAS
Juridiskā adrese: 35 rue de la République, 95110 Sannois, Francija
Pārstāvēta: Frédéric Georjon, Prezidents
Datu aizsardzības speciālista (DAS) kontakts: [email protected]
Savāktie dati
Mēs vācam šādas datu kategorijas atkarībā no jūsu lietotāja profila un mijiedarbības ar mūsu pakalpojumiem:
Datu kategorijas
Identifikācijas dati
Uzvārds, vārds, e-pasta adrese, tālruņa numurs, uzņēmuma nosaukums, SIRET (profesionāļiem), pasta adrese
Profesionālie dati
Darbības veids (ražotājs, restorāns, izplatītājs), saimniecības lielums, darbinieku skaits, iegūtie sertifikāti (Bio, HVE, AOP, IGP, Label Rouge), cilmes nosaukumi, apstrādātās platības
Izsekojamības dati
Ražošanas partijas, ražas/ražošanas datumi, produktu maršruts, reģistrētās temperatūras, piegāžu ģeolokācija, blokķēdes laika zīmogi
Darījumu dati
Pasūtījumu vēsture, rēķini, maksājumu veidi (tokenizēti), uzkrātie VRT punkti, Pioneer statuss
Pārlūkošanas dati
IP adrese (anonimizēta pēc 13 mēnešiem), pārlūkprogrammas veids, operētājsistēma, apmeklētās lapas, apmeklējuma ilgums, trafika avots, veiktās darbības
Savienojuma dati
Pieteikšanās akreditācijas dati (jaukti), savienojumu žurnāli, sesiju vēsture, izmantotās ierīces
Saziņas dati
Atbalstam nosūtīto ziņojumu saturs, sarakstes vēsture, saziņas vēlmes, jaunumu abonēšanas piekrišanas
IoT dati
Sensoru identifikatori, temperatūras rādījumi, sekotāju ģeolokācija, bateriju stāvoklis, iedarbinātie brīdinājumi
Sensitīvie dati
Mēs nevācam sensitīvos datus VDAR 9. panta izpratnē (rases vai etniskā izcelsme, politiskie uzskati, reliģiskā pārliecība, veselības dati, seksuālā orientācija utt.), izņemot gadījumus, kad tas ir absolūti nepieciešams un ar jūsu skaidru piekrišanu.
Nepilngadīgie
Mūsu pakalpojumi nav paredzēti nepilngadīgajiem, kas jaunāki par 16 gadiem. Mēs apzināti nevācam personas datus par nepilngadīgajiem. Ja esat vecāks vai aizbildnis un uzskatāt, ka jūsu bērns mums ir sniedzis personas datus, lūdzu, nekavējoties sazinieties ar mums pa e-pastu [email protected], lai mēs tos dzēstu.
Datu avoti
- •Tieši no jums (veidlapas, manuāla ievadīšana)
- •Automātiski (sīkdatnes, žurnāli, IoT sensori)
- •Caur trešajām pusēm (partneru API, savienotas informācijas sistēmas)
- •Publiski avoti (oficiālie reģistri pārbaudei)
Apstrādes mērķi
Jūsu personas dati tiek apstrādāti šādiem mērķiem, katrs balstīts uz specifisku juridisko pamatu:
Izsekojamības pakalpojuma nodrošināšana
Jūsu produktu izsekojamības datu reģistrēšana un sertificēšana, QR kodu ģenerēšana, gala klientu konsultāciju nodrošināšana.
Lietotāju kontu pārvaldība
Jūsu konta izveide un administrēšana, piekļuves pārvaldība, pieredzes personalizēšana.
Pasūtījumu un maksājumu apstrāde
Priekšpasūtījumu, abonementu, rēķinu, aprīkojuma piegāžu pārvaldība.
VRT punktu un žetonu pārvaldība
Izsekojamības punktu aprēķināšana, piešķiršana un izsekošana, sagatavošana konvertēšanai žetonos.
Klientu atbalsts
Atbildēšana uz pieprasījumiem, tehnisko problēmu risināšana, pēcpārdošanas serviss.
Mārketinga komunikācijas
Informēšana par jaunumiem, jauniem produktiem, īpašajiem piedāvājumiem, pasākumiem.
Apstrādes juridiskie pamati
Mēs apstrādājam jūsu datus, pamatojoties uz šādiem juridiskajiem pamatiem:
Piekrišana (VDAR 6.1.a pants)
Jaunumu izsūtīšanai, mārketinga komunikācijām, nebūtisku sīkdatņu izmantošanai. Jūs varat atsaukt piekrišanu jebkurā laikā, izmantojot atrakstīšanās saites vai sazinoties ar mums.
Līguma izpilde (VDAR 6.1.b pants)
Mūs saistošā līguma izpildei: konta izveide, izsekojamības pakalpojuma nodrošināšana, pasūtījumu pārvaldība, klientu atbalsts, VRT punktu piešķiršana.
Juridisks pienākums (VDAR 6.1.c pants)
Lai ievērotu juridiskos pienākumus: rēķinu glabāšana 10 gadus (Komerclikums), EUDR/DPP atbilstība, savienojumu žurnāli 12 mēnešus, atbilde uz tiesas pieprasījumiem.
Leģitīmās intereses (VDAR 6.1.f pants)
Mūsu leģitīmajām interesēm, kas neaizskar jūsu tiesības: pakalpojumu uzlabošana, platformas drošība, anonimizēta statistika, krāpšanas novēršana.
Interešu līdzsvars
Kad mēs atsaucamies uz leģitīmajām interesēm, mēs esam veikuši līdzsvaru starp mūsu interesēm un Jūsu tiesībām un brīvībām. Šī analīze ir dokumentēta un pieejama pēc pieprasījuma no mūsu DPO.
Glabāšanas ilgums
Mēs glabājam datus tikai tik ilgi, cik nepieciešams to vākšanas mērķiem:
| Données | Durée | Justification |
|---|---|---|
| Konta dati (potenciālie klienti) | 3 gadi pēc pēdējā kontakta | |
| Klientu dati | Līguma darbības laiks + 5 gadi | |
| Izsekojamības dati | Vismaz 10 gadi (pārtikas nozares pienākumi) | |
| Rēķinu dati | 10 gadi (Komerclikums) | |
| Sīkdatnes un navigācijas dati | Maksimums 13 mēneši | |
| Savienojumu žurnāli | 12 mēneši |
Arhivēšana
Pēc aktīvās glabāšanas termiņu beigām atsevišķi dati var tikt arhivēti starpposma datubāzē ar ierobežotu piekļuvi, lai izpildītu mūsu juridiskās saistības vai lai konstatētu, īstenotu vai aizstāvētu tiesības tiesā.
Dzēšana
Pēc glabāšanas un arhivēšanas termiņu beigām jūsu dati tiek droši dzēsti vai neatgriezeniski anonimizēti.
Datu saņēmēji
Jūsu dati var tikt nodoti šādiem saņēmējiem:
Iekšēji
Pilnvarotie VeraTrace darbinieki, kas piedalās pakalpojumu sniegšanā.
- •Tehniskā komanda (atbalsts, izstrāde)
- •Pārdošanas komanda (klientu attiecības)
- •Administratīvā komanda (rēķinu izrakstīšana, grāmatvedība)
- •Vadība (uzraudzība)
Piekļuve tiek kontrolēta saskaņā ar mazāko privilēģiju principu un reģistrēta mūsu audita žurnālos.
Ārējie pakalpojumu sniedzēji
Mēs izmantojam tehniskos pakalpojumu sniedzējus mūsu pakalpojumu darbībai. Visiem no tiem piemēro stingras līgumsaistības (VDAR 28. pants):
Hetzner Online GmbH
Vietnes hostings
Make (ex-Integromat)
Veidlapu automatizācija
Brevo (ex-Sendinblue)
E-pastu sūtīšana
Stripe
Maksājumu apstrāde
Šis saraksts tiek regulāri atjaunināts. Pēdējā pārskatīšana: 2026. gada janvāris.
Partneri (ar Jūsu piekrišanu)
Ar Jūsu skaidru piekrišanu daži dati var tikt kopīgoti ar mūsu partneriem:
- •Lauksaimniecības kooperatīvi, kuru biedrs Jūs esat
- •Partneru vietējās pašvaldības (tikai apkopoti dati)
- •Sertifikācijas iestādes (pārbaudei)
Juridiski pienākumi
Mēs varam nodot datus kompetentajām iestādēm, ja to pieprasa likums.
- •Nodokļu administrācija (pārbaudes)
- •Tiesu iestādes (pieprasījumi)
- •CNIL (pārbaudes)
- •Pārtikas regulēšanas iestādes (DGCCRF, DDPP)
Datu pārdošana
Mēs NEKAD nepārdodam Jūsu personas datus trešajām personām. Mēs tos nekopīgojam reklāmas nolūkos bez Jūsu skaidras piekrišanas.
Datu nodošana ārpus ES
Daži no mūsu pakalpojumu sniedzējiem atrodas ārpus Eiropas Savienības, galvenokārt Amerikas Savienotajās Valstīs. Šādā gadījumā mēs nodrošinām, ka tiek ieviesti atbilstoši aizsardzības pasākumi saskaņā ar VDAR V nodaļu:
Ieviestie aizsardzības pasākumi
Līguma standartklauzulas (LSK)
Eiropas Komisijas apstiprinātās klauzulas (lēmums 2021/914), kas parakstītas ar mūsu ASV pakalpojumu sniedzējiem
Papildu pasākumi
Datu šifrēšana pārsūtīšanas laikā un miera stāvoklī, pseidonimizācija, kad tas iespējams, nodošanas ietekmes novērtējums (TIA)
Priekšroka mitināšanai ES
Mēs sistemātiski dodam priekšroku pakalpojumu sniedzējiem, kuri mitina datus ES
Iesaistītās valstis
Amerikas Savienotās Valstis
Stripe, Airtable
LSK + papildu pasākumiLīguma standartklauzulu vai ieviesto aizsardzības pasākumu kopiju varat saņemt, sazinoties ar mums pa e-pastu [email protected]
Automatizēti lēmumi un profilēšana
Saskaņā ar VDAR 22. pantu informējam Jūs par apstrādi, kas ietver automatizētus lēmumus:
Izsekojamības vērtējuma aprēķins
Mēs automātiski aprēķinām izsekojamības vērtējumu (no A līdz E), pamatojoties uz Jūsu sniegtajiem datiem: informācijas pilnīgumu, sertifikātiem, ķēdes pārklājumu u.c.
Šis vērtējums ir informatīvs un tam nav būtiskas juridiskas ietekmes. Tas neietekmē Jūsu spēju izmantot pakalpojumu.
Jūs varat apstrīdēt šo vērtējumu, sazinoties ar mūsu atbalsta komandu.
VRT punktu piešķiršana
Punkti tiek aprēķināti automātiski saskaņā ar algoritmu, kas ņem vērā: nobraukto attālumu, sertifikātus, produkta veidu, aukstuma ķēdi u.c.
Šis aprēķins ietekmē Jūsu uzkrāto punktu skaitu.
Jūs varat pieprasīt manuālu pārskatīšanu, ja uzskatāt, ka ir pieļauta kļūda.
Nav tikai automatizētu lēmumu
Neviens lēmums, kas rada juridiskas sekas vai Jūs būtiski ietekmē, netiek pieņemts tikai ar automatizētiem līdzekļiem. Cilvēka iejaukšanās vienmēr ir iespējama pēc pieprasījuma.
Jūsu tiesības
Saskaņā ar VDAR jums ir šādas tiesības attiecībā uz jūsu personas datiem:
Piekļuves tiesības (VDAR 15. pants)
Saņemt apstiprinājumu, ka jūsu dati tiek apstrādāti, piekļūt datiem un saņemt kopiju.
Labošanas tiesības (VDAR 16. pants)
Panākt neprecīzu datu labošanu vai nepilnīgu datu papildināšanu.
Dzēšanas tiesības (VDAR 17. pants)
Pieprasīt datu dzēšanu noteiktos gadījumos: dati vairs nav nepieciešami, piekrišanas atsaukšana, iebildums, nelikumīga apstrāde.
Ierobežošanas tiesības (VDAR 18. pants)
Pieprasīt apstrādes ierobežošanu datu precizitātes pārbaudes vai iebilduma izskatīšanas laikā.
Pārnesamības tiesības (VDAR 20. pants)
Saņemt datus strukturētā formātā (JSON, CSV) un nodot tos citam pārzinim.
Iebilšanas tiesības (VDAR 21. pants)
Iebilst pret apstrādi, kas balstīta uz leģitīmajām interesēm. Bez pamatojuma iebilst pret tiešo mārketingu.
Piekrišanas atsaukšanas tiesības
Jebkurā laikā atsaukt piekrišanu, neietekmējot iepriekšējās apstrādes likumību.
Tiesības noteikt norādījumus pēc nāves
Noteikt norādījumus par datu glabāšanu un paziņošanu pēc nāves.
Kā izmantot savas tiesības
Lai īstenotu savas tiesības, jums ir vairākas iespējas:
Tiešsaistē
Izmantojot savu personīgo telpu, sadaļā „Mani dati" (lietotājiem ar kontu)
Pa e-pastu
Rakstot uz [email protected]
Pa pastu
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Francija
Identitātes apliecināšanai var tikt pieprasīts personu apliecinošs dokuments.
Mēs atbildēsim 1 mēneša laikā, kas var tikt pagarināts par 2 mēnešiem sarežģītos gadījumos.
Jūsu tiesību īstenošana ir bezmaksas. Tomēr acīmredzami nepamatotu vai pārmērīgu pieprasījumu gadījumā, it īpaši to atkārtotā rakstura dēļ, mēs varam pieprasīt samērīgas maksas samaksu vai atteikt pieprasījuma izpildi.
Sūdzība uzraudzības iestādei
Ja uzskatāt, ka jūsu datu apstrāde pārkāpj noteikumus, varat iesniegt sūdzību Francijas CNIL vai jūsu valsts datu aizsardzības iestādei (Latvijā — Datu valsts inspekcija, www.dvi.gov.lv):
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Sūdzību varat iesniegt arī tiešsaistē CNIL vietnē.
Sīkdatnes un izsekotāji
Mūsu vietne izmanto sīkdatnes:
Kas ir sīkdatne?
Sīkdatne ļauj vietnei atpazīt jūsu pārlūkprogrammu un atcerēties noteiktu informāciju (iestatījumus, sesiju u.c.). Sīkdatnes nevar izpildīt programmas vai pārnest vīrusus.
Sīkdatņu veidi
Stingri nepieciešamās sīkdatnes
Veiktspējas sīkdatnes
Preferenču sīkdatnes
Ko mēs NEIZMANTOJAM
- Reklāmas vai mērķēšanas sīkdatnes
- Sociālo tīklu izsekotāji (Facebook Pixel u.c.)
- Google Analytics vai jebkurš Google izsekošanas pakalpojums
- Trešo pušu sīkdatnes mārketinga nolūkos
Sīkdatņu pārvaldība
Jūs jebkurā laikā varat mainīt savus sīkdatņu iestatījumus:
Piekrišanas baneris
Pieejams, izmantojot saiti „Pārvaldīt sīkdatnes" katras lapas apakšā
Pārlūkprogrammas iestatījumi
Jūs varat konfigurēt savu pārlūkprogrammu, lai atteiktu visas sīkdatnes vai brīdinātu, kad tiek nosūtīta sīkdatne
Saites uz galveno pārlūkprogrammu iestatījumiem
Noteiktu sīkdatņu atspējošana var ietekmēt vietnes darbību un jūsu pārlūkošanas pieredzi.
Datu drošība
Mēs ieviešam tehniskus un organizatoriskus pasākumus jūsu datu aizsardzībai:
Tehniskie pasākumi
- •Datu šifrēšana pārraides laikā (HTTPS/TLS 1.3)
- •Sensitīvu datu šifrēšana glabāšanas laikā (AES-256)
- •Paroļu jaukšana (bcrypt ar sāli)
- •Stipra autentifikācija piekļuvei sistēmām (obligāta 2FA)
- •Lietojumprogrammu ugunsmūris (WAF) un DDoS aizsardzība
- •Ielaušanās uzraudzība un atklāšana (IDS/IPS)
- •Ikdienas šifrētas rezerves kopijas ar ikmēneša atjaunošanas testu
- •Nodalītas izstrādes, testēšanas un ražošanas vides
Organizatoriskie pasākumi
- •Stingra piekļuves kontrole, pamatojoties uz mazāko privilēģiju principu
- •Piekļuves datiem izsekojamība (audita žurnāli)
- •Regulāra komandu apmācība drošības un datu aizsardzības jomā
- •Drošības incidentu pārvaldības politika
- •Regulāra piekļuves tiesību pārskatīšana
- •Konfidencialitātes klauzulas visiem darbiniekiem un pakalpojumu sniedzējiem
Testi un auditi
Mēs regulāri veicam drošības testus (ielaušanās testus, ievainojamības skenēšanu) un mūsu prakses auditus.
Datu aizsardzības pārkāpuma gadījumā
Pārkāpuma gadījumā, kas var radīt risku jūsu tiesībām, paziņosim CNIL 72 stundu laikā un informēsim jūs, ja risks ir augsts. Mēs NEKAD nepārdodam jūsu datus trešajām pusēm.
- Mēs paziņojam CNIL 72 stundu laikā pēc pārkāpuma uzzināšanas
- Mēs jūs informējam pēc iespējas ātrāk, ja risks jūsu tiesībām un brīvībām ir augsts
- Mēs dokumentējam katru pārkāpumu mūsu iekšējā reģistrā
- Mēs veicam pasākumus pārkāpuma novēršanai un tā seku ierobežošanai
Ar blokķēdi saistītās īpatnības
VeraTrace izmanto blokķēdes tehnoloģiju, lai sertificētu izsekojamības datus. Lūk, kas jums jāzina:
Kas tiek glabāts blokķēdē
- •Tikai kriptogrāfiskās jaucējvērtības (digitālie pirkstu nospiedumi)
- •Ierakstu laika zīmogi
- •Partiju identifikatori (anonimizēti)
Kas NETIEK glabāts blokķēdē
- •Jūsu personas dati (vārds, adrese utt.)
- •Komerciālā informācija (cenas, apjomi)
- •Jūsu saimniecības sensitīvie dati
Nemainīgums
Blokķēdē reģistrētās jaucējvērtības pēc būtības ir nemainīgas un tās nevar dzēst. Tomēr šīs jaucējvērtības neļauj atjaunot jūsu personas datus. Jūsu datu dzēšana no mūsu sistēmām padara šīs jaucējvērtības nelietojamas.
Tiesības uz dzēšanu un blokķēde
Ja jūs īstenojat savas tiesības uz dzēšanu, mēs dzēšam visus jūsu personas datus no mūsu datu bāzēm. Blokķēdes jaucējvērtības saglabājas, bet tās vairs nevar saistīt ar jūsu identitāti un tās nevar izmantot jūsu datu atjaunošanai.
Politikas izmaiņas
Mēs varam atjaunināt šo politiku. Būtisku izmaiņu gadījumā lietotāji tiks informēti pa e-pastu. Jaunākā versija vienmēr būs pieejama šajā lapā.
Kā jūs tiksiet informēts
- •E-pasta paziņojums par būtiskām izmaiņām (lietotājiem ar kontu)
- •Informatīvs baneris, kas redzams vietnē 30 dienas
- •“Pēdējās atjaunināšanas” datuma atjaunināšana dokumenta augšpusē
Mūsu pakalpojumu turpmāka izmantošana pēc izmaiņu publicēšanas nozīmē jaunās politikas pieņemšanu.
Izmaiņu vēsture ir pieejama pēc pieprasījuma.
Kontakti
Par visiem jautājumiem, kas saistīti ar šo privātuma politiku vai Jūsu personas datu apstrādi:
Pasta adrese
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Ierakstīta vēstule formāliem pieprasījumiem
Mēs apņemamies atbildēt uz jebkuru pieprasījumu 5 darba dienu laikā ar sākotnējo apstiprinājumu un likumā noteiktajā viena mēneša termiņā ar pilnīgu atbildi.