Privacybeleid

Bescherming van uw persoonsgegevens — AVG

Laatste update: januari 2025

VeraTrace SAS (hierna 'VeraTrace', 'wij', 'ons') verbindt zich ertoe uw privacy en persoonsgegevens te beschermen. Dit privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan en beschermen conform Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (Algemene Verordening Gegevensbescherming of 'AVG').

Toepassingsgebied

Dit beleid is van toepassing op alle persoonsgegevens die wij verzamelen via onze website veratrace.xyz, onze mobiele applicaties, onze contactformulieren en elke andere interactie met onze diensten.

Dit beleid heeft geen betrekking op de privacypraktijken van websites van derden waarnaar wij kunnen linken. Wij moedigen u aan om het privacybeleid van elke website van derden die u bezoekt, te lezen.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

VeraTrace SAS

35 rue de la République, 95110 Sannois, Frankrijk

Vertegenwoordigd door Frédéric Georjon, President

[email protected]

Onze Functionaris Gegevensbescherming (FG) is bereikbaar voor elke vraag over de bescherming van uw persoonsgegevens.

Verzamelde gegevens

Wij verzamelen de volgende categorieën gegevens op basis van uw gebruikersprofiel en uw interactie met onze diensten:

Gegevenscategorieën

Identificatiegegevens

Achternaam, voornaam, e-mailadres, telefoonnummer, bedrijfsnaam, SIRET (voor professionals), postadres

Registratieformulieren, contactaanvragenGedeeltelijk verplicht

Professionele gegevens

Type activiteit (producent, restaurant, distributeur), grootte van het bedrijf, aantal werknemers, behaalde certificeringen (Bio, HVE, AOP, IGP, Label Rouge), benamingen, bebouwde oppervlakten

Gebruikersprofiel, SI-integratieVerplicht voor producenten

Traceerbaarheidsgegevens

Productiepartijen, oogst-/productiedata, productroute, geregistreerde temperaturen, geolocatie van leveringen, blockchain-tijdstempels

NFC-tags, IoT-trackers, handmatige invoer, partner-API'sVerplicht voor de dienst

Transactiegegevens

Bestelgeschiedenis, facturen, betaalmethoden (getokeniseerd), verzamelde VRT-punten, Pioneer-status

VeraTrace-platform, betalingsverwerkersVerplicht voor transacties

Navigatiegegevens

IP-adres (geanonimiseerd na 13 maanden), browsertype, besturingssysteem, bezochte pagina's, bezoekduur, verkeersbron, uitgevoerde acties

Cookies, serverlogsGedeeltelijk optioneel (analytische cookies)

Verbindingsgegevens

Inloggegevens (gehasht), verbindingslogs, sessiegeschiedenis, gebruikte apparaten

AuthenticatiesysteemVerplicht voor gebruikers met een account

Communicatiegegevens

Inhoud van berichten verzonden naar support, geschiedenis van uitwisselingen, communicatievoorkeuren, nieuwsbriefbevestigingen

Contactformulieren, e-mails, supportchatOptioneel

IoT-gegevens

Sensoridentificaties, temperatuurmetingen, geolocatie van trackers, batterijstatus, geactiveerde waarschuwingen

VeraTrace IoT-hardwareAutomatisch voor uitgeruste gebruikers

Gevoelige gegevens

Wij verzamelen geen gevoelige gegevens in de zin van artikel 9 van de AVG (raciale of etnische afkomst, politieke opvattingen, religieuze overtuigingen, gezondheidsgegevens, seksuele geaardheid, enz.) tenzij strikt noodzakelijk en met uw uitdrukkelijke toestemming.

Minderjarigen

Onze diensten zijn niet bedoeld voor minderjarigen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Als u ouder of voogd bent en denkt dat uw kind ons persoonsgegevens heeft verstrekt, neem dan onmiddellijk contact met ons op via [email protected] zodat wij deze kunnen verwijderen.

Gegevensbronnen

  • Rechtstreeks van u (formulieren, handmatige invoer)
  • Automatisch (cookies, logs, IoT-sensoren)
  • Via derden (partner-API's, verbonden informatiesystemen)
  • Openbare bronnen (officiële registers voor verificatie)

Verwerkingsdoeleinden

Uw persoonsgegevens worden verwerkt voor de volgende doeleinden:

Beheer van contactverzoeken

Beantwoorden van uw vragen, informatieverzoeken of klachten

Gerechtvaardigd belang

Verwerking van voorbestellingen

Beheren van uw bestelling, levering en klantenservice

Contractuele uitvoering

Nieuwsbrief en marketingcommunicatie

U informeren over ons nieuws, nieuwe producten en speciale aanbiedingen

Toestemming

Verbetering van onze diensten

Analyseren van sitegebruik om de gebruikerservaring te verbeteren

Gerechtvaardigd belang

Wettelijke verplichtingen

Voldoen aan onze boekhoudkundige, fiscale en regelgevende verplichtingen

Wettelijke verplichting

Beveiliging

Beschermen van onze site en onze gebruikers tegen fraude en cyberaanvallen

Gerechtvaardigd belang

Rechtsgronden voor verwerking

Conform de AVG moet elke verwerking van persoonsgegevens gebaseerd zijn op een rechtsgrond. Dit zijn de rechtsgronden waarop wij onze verwerkingen baseren:

Toestemming (Art. 6.1.a AVG)

Voor het verzenden van nieuwsbrieven, marketingcommunicatie en het gebruik van niet-essentiële cookies. U kunt uw toestemming op elk moment intrekken.

Contractuele uitvoering (Art. 6.1.b AVG)

Voor het verwerken van voorbestellingen, het aanmaken van accounts en het leveren van onze diensten.

Wettelijke verplichting (Art. 6.1.c AVG)

Om te voldoen aan onze boekhoudkundige, fiscale en regelgevende verplichtingen (bewaren van facturen, etc.).

Gerechtvaardigd belang (Art. 6.1.f AVG)

Voor het verbeteren van onze diensten, sitebeveiliging, fraudepreventie en geanonimiseerde statistieken.

Belangenafweging

Wanneer wij ons beroepen op een gerechtvaardigd belang, hebben wij een afweging gemaakt tussen onze belangen en uw rechten en vrijheden. Deze analyse is gedocumenteerd en op verzoek beschikbaar bij onze DPO.

Bewaartermijnen

Wij bewaren uw persoonsgegevens alleen gedurende de tijd die nodig is voor de doeleinden waarvoor ze zijn verzameld:

DonnéesDuréeJustification
Contactgegevens (prospects)3 jaar na laatste contact
KlantgegevensDuur van de contractuele relatie + 5 jaar (wettelijke verjaring)
Factureringsgegevens10 jaar (boekhoudkundige verplichting)
NavigatiegegevensMaximaal 13 maanden
ToestemmingenDuur van toestemming + 5 jaar (bewijs)
NieuwsbriefgegevensTot intrekking toestemming + 3 jaar

Archivering

Na afloop van de actieve bewaartermijnen kunnen bepaalde gegevens in een tussenopslag met beperkte toegang worden gearchiveerd om te voldoen aan onze wettelijke verplichtingen of voor het vaststellen, uitoefenen of verdedigen van rechten in rechte.

Verwijdering

Na afloop van de bewaar- en archiveringstermijnen worden uw gegevens op veilige wijze verwijderd of onomkeerbaar geanonimiseerd.

Ontvangers van gegevens

Uw persoonsgegevens kunnen worden meegedeeld aan de volgende ontvangers:

Intern

Alleen leden van het VeraTrace-team die toegang nodig hebben tot uw gegevens in het kader van hun functies hebben er toegang toe (commercieel team, klantenservice, technisch team).

  • Technisch team (ondersteuning, ontwikkeling)
  • Verkoopteam (klantrelaties)
  • Administratief team (facturatie, boekhouding)
  • Directie (toezicht)

De toegang wordt gecontroleerd volgens het principe van de minste privileges en geregistreerd in onze auditlogs.

Dienstverleners en verwerkers

Wij doen een beroep op technische dienstverleners voor de werking van onze diensten. Allen zijn onderworpen aan strikte contractuele verplichtingen (Artikel 28 AVG):

Hetzner Online GmbH

Hosting van de website

Duitsland (Europese Unie)

Make (ex-Integromat)

Automatisering van formulieren

Europese Unie

Brevo (ex-Sendinblue)

Verzenden van e-mails en nieuwsbrieven

Frankrijk

Stripe

Verwerking van betalingen

Verenigde Staten (standaard contractuele clausules)

Deze lijst wordt regelmatig bijgewerkt. Laatste herziening: januari 2026.

Partners (met uw toestemming)

Met uw uitdrukkelijke toestemming kunnen bepaalde gegevens worden gedeeld met onze partners:

  • Landbouwcoöperaties waarvan u lid bent
  • Partnerlokale overheden (uitsluitend geaggregeerde gegevens)
  • Certificeringsinstanties (ter verificatie)

Autoriteiten en wettelijke verplichtingen

Uw gegevens kunnen worden meegedeeld aan bevoegde autoriteiten (belastingdienst, gerechtelijke autoriteiten) op wettelijk verzoek of in het kader van onze wettelijke verplichtingen.

  • Belastingdienst (controles)
  • Gerechtelijke autoriteiten (vorderingen)
  • CNIL (controles)
  • Voedselregulerende autoriteiten (DGCCRF, DDPP)

Verkoop van gegevens

Wij verkopen uw persoonsgegevens NOOIT aan derden. Wij delen ze niet voor reclamedoeleinden zonder uw uitdrukkelijke toestemming.

Doorgiften buiten de EU

Sommige van onze dienstverleners bevinden zich buiten de Europese Unie, voornamelijk in de Verenigde Staten. In dat geval zorgen wij ervoor dat er passende waarborgen zijn getroffen overeenkomstig hoofdstuk V van de AVG:

Getroffen waarborgen

Modelcontractbepalingen (MCB)

Bepalingen goedgekeurd door de Europese Commissie (besluit 2021/914) ondertekend met onze Amerikaanse dienstverleners

Aanvullende maatregelen

Versleuteling van gegevens tijdens verzending en in rust, pseudonimisering waar mogelijk, effectbeoordeling van doorgiften (TIA)

Voorkeur voor EU-hosting

Wij geven systematisch de voorkeur aan dienstverleners die gegevens binnen de EU hosten

Betrokken landen

Verenigde Staten

Stripe, Airtable

MCB + aanvullende maatregelen

U kunt een kopie van de modelcontractbepalingen of van de getroffen waarborgen verkrijgen door contact met ons op te nemen via [email protected]

Geautomatiseerde besluiten en profilering

Overeenkomstig artikel 22 AVG informeren wij u over verwerkingen waarbij geautomatiseerde besluiten zijn betrokken:

Berekening van de traceerbaarheidsscore

Wij berekenen automatisch een traceerbaarheidsscore (van A tot E) op basis van de door u verstrekte gegevens: volledigheid van de informatie, certificeringen, dekking van de keten, enz.

Deze score is informatief en heeft geen significant rechtsgevolg. Zij heeft geen invloed op uw vermogen om de dienst te gebruiken.

U kunt deze score betwisten door contact op te nemen met ons ondersteuningsteam.

Toekenning van VRT-punten

De punten worden automatisch berekend volgens een algoritme dat rekening houdt met: afgelegde afstand, certificeringen, producttype, koelketen, enz.

Deze berekening heeft invloed op het aantal punten dat u verzamelt.

U kunt een handmatige herziening aanvragen indien u van mening bent dat er een fout is gemaakt.

Geen uitsluitend geautomatiseerd besluit

Geen enkel besluit met rechtsgevolgen of dat u aanzienlijk treft, wordt uitsluitend op geautomatiseerde wijze genomen. Menselijke tussenkomst is altijd mogelijk op verzoek.

Uw rechten

Conform de AVG beschikt u over de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage (Art. 15 AVG)

Bevestiging krijgen dat uw gegevens worden verwerkt en er een kopie van ontvangen.

Recht op rectificatie (Art. 16 AVG)

Onjuiste gegevens laten corrigeren of onvolledige gegevens laten aanvullen.

Recht op wissing (Art. 17 AVG)

Verzoeken om verwijdering van uw gegevens onder bepaalde voorwaarden ('recht om vergeten te worden').

Recht op beperking (Art. 18 AVG)

Verzoeken om beperking van de verwerking van uw gegevens onder bepaalde omstandigheden.

Recht op gegevensoverdraagbaarheid (Art. 20 AVG)

Uw gegevens ontvangen in een gestructureerd formaat en deze overdragen aan een andere verantwoordelijke.

Recht van bezwaar (Art. 21 AVG)

Bezwaar maken tegen de verwerking van uw gegevens, met name voor commerciële prospectiedoeleinden.

Recht om toestemming in te trekken

Uw toestemming op elk moment intrekken voor verwerkingen die daarop zijn gebaseerd.

Recht om richtlijnen na te laten

Richtlijnen vastleggen met betrekking tot het bewaren en meedelen van uw gegevens na uw overlijden.

Hoe u uw rechten uitoefent

Om uw rechten uit te oefenen, heeft u verschillende opties:

Online

Via uw persoonlijke account, sectie „Mijn gegevens" (voor gebruikers met een account)

Per e-mail

Door te schrijven naar [email protected]

Per post

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Frankrijk

Voeg bij elk verzoek een kopie van een identiteitsbewijs toe.

Wij verbinden ons ertoe binnen één maand op uw verzoek te reageren. Deze termijn kan met twee maanden worden verlengd gezien de complexiteit en het aantal verzoeken.

De uitoefening van uw rechten is gratis. In geval van kennelijk ongegronde of buitensporige verzoeken, met name vanwege het herhaaldelijke karakter ervan, kunnen wij echter betaling van een redelijke vergoeding verlangen of weigeren gevolg te geven.

Klacht bij de Autoriteit Persoonsgegevens

Als u van mening bent dat de verwerking van uw persoonsgegevens een schending van uw rechten vormt, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens:

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

U kunt ook online een klacht indienen op de website van de CNIL.

Cookies en trackers

Onze site maakt gebruik van cookies en vergelijkbare technologieën. Een cookie is een klein tekstbestand dat op uw apparaat wordt opgeslagen bij het bezoeken van een website.

Wat is een cookie?

Een cookie stelt de site in staat uw browser te herkennen en bepaalde informatie te onthouden (voorkeuren, sessie, enz.). Cookies kunnen geen programma's uitvoeren of virussen overdragen.

Soorten gebruikte cookies

Strikt noodzakelijke cookies

Sessie of maximaal 12 maandenEssentiel

Analytische cookies

Maximaal 13 maandenConsentement requis

Voorkeurscookies

12 maandenConsentement requis

Wat wij NIET gebruiken

  • Reclame- of targetingcookies
  • Social media trackers (Facebook Pixel, enz.)
  • Google Analytics of enige Google trackingdienst
  • Cookies van derden voor marketingdoeleinden

Cookiebeheer

U kunt uw cookievoorkeuren op elk moment wijzigen:

Toestemmingsbanner

Toegankelijk via de link „Cookies beheren" onderaan elke pagina

Browserinstellingen

U kunt uw browser zo configureren dat alle cookies worden geweigerd of dat u wordt gewaarschuwd wanneer een cookie wordt verzonden

Links naar de instellingen van de belangrijkste browsers

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Voorkeuren > PrivacyEdge: edge://settings/privacy

Het uitschakelen van bepaalde cookies kan gevolgen hebben voor de werking van de site en uw surfervaring.

Gegevensbeveiliging

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen accidentele of onrechtmatige vernietiging, verlies, wijziging, openbaarmaking of ongeautoriseerde toegang:

Technische maatregelen

  • Versleuteling van gegevens tijdens overdracht (HTTPS/TLS 1.3)
  • Versleuteling van gevoelige gegevens in rust (AES-256)
  • Hashing van wachtwoorden (bcrypt met salt)
  • Sterke authenticatie voor systeemtoegang (verplichte 2FA)
  • Webapplicatie-firewall (WAF) en DDoS-bescherming
  • Bewaking en detectie van indringers (IDS/IPS)
  • Dagelijkse versleutelde back-ups met maandelijkse hersteltest
  • Gescheiden ontwikkel-, test- en productieomgevingen

Organisatorische maatregelen

  • Strikte toegangscontrole op basis van het principe van minimale rechten
  • Traceerbaarheid van gegevenstoegang (auditlogs)
  • Regelmatige training van teams op het gebied van beveiliging en gegevensbescherming
  • Beleid voor het beheer van beveiligingsincidenten
  • Regelmatige evaluatie van toegangsrechten
  • Vertrouwelijkheidsclausules voor alle werknemers en dienstverleners

Tests en audits

Wij voeren regelmatig beveiligingstests uit (penetratietests, kwetsbaarheidsscans) en audits van onze praktijken.

Gegevensinbreuk

In geval van een inbreuk op persoonsgegevens die een risico kan vormen voor uw rechten en vrijheden, verbinden wij ons ertoe de AP binnen 72 uur te melden en u zo snel mogelijk te informeren als het risico hoog is.

  1. Wij stellen de CNIL binnen 72 uur na kennisname van de inbreuk op de hoogte
  2. Wij informeren u zo spoedig mogelijk indien het risico voor uw rechten en vrijheden hoog is
  3. Wij documenteren elke inbreuk in ons interne register
  4. Wij nemen maatregelen om de inbreuk te verhelpen en de gevolgen ervan te beperken

Specifieke aspecten met betrekking tot blockchain

VeraTrace gebruikt blockchain-technologie om traceerbaarheidsgegevens te certificeren. Dit is wat u moet weten:

Wat wordt opgeslagen op de blockchain

  • Uitsluitend cryptografische hashes (digitale vingerafdrukken)
  • Tijdstempels van de registraties
  • Batch-identificatoren (geanonimiseerd)

Wat NIET wordt opgeslagen op de blockchain

  • Uw persoonsgegevens (naam, adres, enz.)
  • Commerciële details (prijzen, volumes)
  • Gevoelige gegevens van uw bedrijf

Onveranderlijkheid

De hashes die op de blockchain zijn geregistreerd, zijn van nature onveranderlijk en kunnen niet worden verwijderd. Deze hashes maken het echter niet mogelijk om uw persoonsgegevens te reconstrueren. Het verwijderen van uw gegevens uit onze systemen maakt deze hashes onbruikbaar.

Recht op wissing en blockchain

Indien u uw recht op wissing uitoefent, verwijderen wij al uw persoonsgegevens uit onze databases. De blockchain-hashes blijven bestaan, maar kunnen niet meer aan uw identiteit worden gekoppeld en kunnen niet worden gebruikt om uw gegevens te reconstrueren.

Wijzigingen van het beleid

Wij behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen. In geval van een substantiële wijziging zullen wij u per e-mail of via een zichtbare melding op onze site informeren. De datum van de laatste update wordt bovenaan dit document vermeld.

Hoe u wordt geïnformeerd

  • E-mailmelding voor wezenlijke wijzigingen (gebruikers met een account)
  • Informatiebanner zichtbaar op de website gedurende 30 dagen
  • Bijwerking van de datum van „laatste update” bovenaan het document

Het voortgezet gebruik van onze diensten na de publicatie van wijzigingen geldt als aanvaarding van het nieuwe beleid.

De versiegeschiedenis is op verzoek beschikbaar.

Contact opnemen

Voor alle vragen over dit privacybeleid of de verwerking van uw persoonsgegevens:

Functionaris voor Gegevensbescherming (DPO)

[email protected]

AVG-vragen, uitoefening van rechten, klachten

Technische ondersteuning

[email protected]

Accountproblemen, gegevenstoegang via de applicatie

Algemeen contact

[email protected]

Algemene vragen

Postadres

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Aangetekende post voor formele verzoeken

Wij verbinden ons ertoe om op elk verzoek binnen 5 werkdagen een eerste bevestiging te geven, en binnen de wettelijke termijn van één maand een volledig antwoord te verstrekken.