Politika e privatësisë
Mbrojtja e të dhënave tuaja personale — GDPR
Përditësimi i fundit: Janar 2026
VeraTrace SAS (më poshtë "VeraTrace", "ne", "ynë") angazhohet të mbrojë privatësinë dhe të dhënat tuaja personale. Kjo politikë privatësie shpjegon si mbledhim, përdorim, ruajmë dhe mbrojmë të dhënat tuaja personale në përputhje me Rregulloren (BE) 2016/679 (GDPR) dhe ligjin shqiptar nr. 9887/2008 për mbrojtjen e të dhënave personale. Zbatohet për të gjitha të dhënat e mbledhura përmes faqes sonë veratrace.xyz, aplikacioneve mobile, formularëve dhe pajisjeve IoT.
Fusha e zbatimit
Kjo politikë zbatohet për të gjitha të dhënat personale që mbledhim përmes faqeve tona të internetit veratrace.xyz (faqja kryesore), veratrace.eu (faqja për Evropën) dhe veratrace.net (faqja ndërkombëtare), aplikacioneve tona celulare (VeraTrace Producteur, VeraTrace Client), formularëve tanë të kontaktit, kompleteve tona IoT dhe etiketave NFC, si dhe çdo ndërveprimi tjetër me shërbimet tona.
Kjo politikë nuk mbulon praktikat e privatësisë së faqeve të palëve të treta drejt të cilave mund të krijojmë lidhje. Ju inkurajojmë të lexoni politikat e privatësisë së çdo faqeje të palës së tretë që vizitoni.
Kontrolluesi i përpunimit
Kontrolluesi i përpunimit të të dhënave tuaja personale është:
VeraTrace SAS
Selia: 35 rue de la République, 95110 Sannois, Francë
Përfaqësuar nga: Frédéric Georjon, President
Kontakti DPO: [email protected]
Të dhënat e mbledhura
Ne mbledhim kategoritë e mëposhtme të të dhënave në varësi të profilit tuaj si përdorues dhe të bashkëveprimit tuaj me shërbimet tona:
Kategoritë e të dhënave
Të dhëna identifikimi
Mbiemër, emër, adresë e-maili, numër telefoni, emër i shoqërisë, SIRET (për profesionistët), adresë postare
Të dhëna profesionale
Lloji i veprimtarisë (prodhues, restorant, shpërndarës), madhësia e fermës, numri i punonjësve, certifikimet e zotëruara (Bio, HVE, AOP, IGP, Label Rouge), emërtimet, sipërfaqet e kultivuara
Të dhëna gjurmueshmërie
Grupe prodhimi, data të korrjes/prodhimit, ecuria e produkteve, temperaturat e regjistruara, gjeolokalizimi i dorëzimeve, vulat kohore në blockchain
Të dhëna transaksioni
Historiku i porosive, faturat, mjetet e pagesës (të tokenizuara), pikë VRT të grumbulluara, statusi Pioneer
Të dhëna navigimi
Adresë IP (e anonimizuar pas 13 muajsh), lloji i shfletuesit, sistemi operativ, faqet e vizituara, kohëzgjatja e vizitës, burimi i trafikut, veprimet e kryera
Të dhëna lidhjeje
Kredencialet e hyrjes (të hashuara), regjistrat e lidhjeve, historiku i seancave, pajisjet e përdorura
Të dhëna komunikimi
Përmbajtja e mesazheve të dërguara mbështetjes, historiku i shkëmbimeve, preferencat e komunikimit, pëlqimet për buletinin
Të dhëna IoT
Identifikues të sensorëve, lexime të temperaturës, gjeolokalizim i gjurmuesve, gjendja e baterive, sinjalizime të aktivizuara
Të dhëna të ndjeshme
Ne nuk mbledhim të dhëna të ndjeshme në kuptim të nenit 9 të GDPR-së (origjina racore ose etnike, mendimet politike, bindjet fetare, të dhënat shëndetësore, orientimi seksual, etj.), përveçse kur është rreptësisht e nevojshme dhe me pëlqimin tuaj të shprehur.
Të mitur
Shërbimet tona nuk u drejtohen të miturve nën 16 vjeç. Ne nuk mbledhim me vetëdije të dhëna personale që lidhen me të mitur. Nëse jeni prind ose kujdestar dhe mendoni se fëmija juaj na ka dhënë të dhëna personale, ju lutemi të na kontaktoni menjëherë në [email protected] që t'i fshijmë ato.
Burimet e të dhënave
- •Drejtpërdrejt nga ju (formularë, futje manuale)
- •Në mënyrë automatike (cookies, regjistra, sensorë IoT)
- •Nëpërmjet palëve të treta (API partnerësh, sisteme informatike të lidhura)
- •Burime publike (regjistra zyrtarë për verifikim)
Qëllimet e përpunimit
Të dhënat tuaja personale përpunohen për qëllimet e mëposhtme:
Ofrimi i shërbimit të gjurmueshmërisë
Regjistrimi dhe certifikimi i të dhënave të gjurmueshmërisë së produkteve tuaja, gjenerimi i kodeve QR, lejimi i konsultimit nga klientët.
Menaxhimi i llogarive të përdoruesve
Krijimi dhe administrimi i llogarisë suaj, menaxhimi i akseseve, personalizimi i eksperiencës.
Përpunimi i porosive dhe pagesave
Menaxhimi i paraporosive, abonimeve, faturave, dërgesave të materialit.
Menaxhimi i pikëve dhe tokenëve VRT
Llogaritja, dhënia dhe ndjekja e pikëve të gjurmueshmërisë, përgatitja e konvertimit në tokena.
Mbështetja e klientit
Përgjigjja e kërkesave tuaja, zgjidhja e problemeve teknike, sigurimi i shërbimit pas shitjes.
Komunikime marketingu
Informimi juaj për lajmet tona, produktet e reja, ofertat speciale, eventet.
Bazat ligjore të përpunimit
Përpunimi i të dhënave tuaja bazohet në:
Pëlqimi (Neni 6.1.a GDPR)
Për dërgimin e newsletter-ave, komunikimeve të marketingut, përdorimin e cookies jo thelbësore. Mund të tërhiqni pëlqimin tuaj në çdo moment.
Ekzekutimi kontraktual (Neni 6.1.b GDPR)
Për ekzekutimin e kontratës që na lidh: krijimi i llogarisë, ofrimi i shërbimit të gjurmueshmërisë, menaxhimi i porosive, mbështetja e klientit, dhënia e pikëve VRT.
Detyrimi ligjor (Neni 6.1.c GDPR)
Për të respektuar detyrimet tona ligjore: ruajtja e faturave 10 vjet, përputhja EUDR/DPP, log-et e lidhjes 12 muaj, përgjigjja e kërkesave gjyqësore.
Interesi legjitim (Neni 6.1.f GDPR)
Për interesat tona legjitime që nuk cenojnë të drejtat tuaja: përmirësimi i shërbimeve, siguria e platformës, statistika të anonimizuara, parandalimi i mashtrimit.
Balanca e interesave
Kur thërrasim interesin legjitim, kemi kryer një balancim midis interesave tona dhe të drejtave e lirive tuaja. Kjo analizë është e dokumentuar dhe disponohet me kërkesë pranë DPO-s sonë.
Kohëzgjatja e ruajtjes
Ruajmë të dhënat tuaja vetëm për kohëzgjatjen e nevojshme:
| Données | Durée | Justification |
|---|---|---|
| Të dhëna llogarie (prospekte) | 3 vjet pas kontaktit të fundit | |
| Të dhëna klientësh | Kohëzgjatja e kontratës + 5 vjet | |
| Të dhëna gjurmueshmërie | Minimum 10 vjet (detyrime ushqimore) | |
| Të dhëna faturimi | 10 vjet | |
| Cookies dhe të dhëna navigimi | Maximum 13 muaj | |
| Hash blockchain | Të përhershme (pa të dhëna personale të identifikueshme) |
Arkivimi
Në përfundim të periudhave të ruajtjes në bazën aktive, disa të dhëna mund të arkivohen në një bazë të ndërmjetme me akses të kufizuar për të përmbushur detyrimet tona ligjore ose për konstatimin, ushtrimin ose mbrojtjen e të drejtave në gjykatë.
Fshirja
Në përfundim të afateve të ruajtjes dhe të arkivimit, të dhënat tuaja fshihen në mënyrë të sigurt ose anonimizohen në mënyrë të pakthyeshme.
Marrësit e të dhënave
Të dhënat tuaja mund t'u komunikohen:
Brenda
Ekipet tona të autorizuara: shitje, mbështetje, teknik, kontabilitet.
- •Ekipi teknik (mbështetje, zhvillim)
- •Ekipi tregtar (marrëdhëniet me klientët)
- •Ekipi administrativ (faturimi, kontabiliteti)
- •Drejtimi (mbikëqyrja)
Aksesi kontrollohet sipas parimit të privilegjit minimal dhe gjurmohet në regjistrat tanë të auditimit.
Nënkontraktorët
Ne bashkëpunojmë me ofrues teknikë për funksionimin e shërbimeve tona. Të gjithë u nënshtrohen detyrimeve rigoroze kontraktuale (Neni 28 GDPR):
Hetzner Online GmbH
Strehim faqeje
Make (ex-Integromat)
Automatizim formularësh
Brevo (ex-Sendinblue)
Email transaksional
Stripe
Pagesa
Kjo listë përditësohet rregullisht. Rishikimi i fundit: janar 2026.
Partnerë (me pëlqimin tuaj)
Me pëlqimin tuaj të shprehur qartë, disa të dhëna mund të ndahen me partnerët tanë:
- •Kooperativa bujqësore në të cilat jeni anëtar
- •Autoritete lokale partnere (vetëm të dhëna të agreguara)
- •Organe certifikuese (për verifikim)
Autoritetet
Në rast detyrimi ligjor ose kërkese gjyqësore.
- •Administrata tatimore (kontrolle)
- •Autoritetet gjyqësore (rekuizime)
- •CNIL (kontrolle)
- •Autoritetet e rregullimit ushqimor (DGCCRF, DDPP)
Shitja e të dhënave
Ne NUK i shesim KURRË të dhënat tuaja personale palëve të treta. Nuk i ndajmë ato për qëllime reklamimi pa pëlqimin tuaj të shprehur.
Transferimet jashtë BE-së
Disa nga ofruesit tanë të shërbimeve ndodhen jashtë Bashkimit Evropian, kryesisht në Shtetet e Bashkuara. Në këto raste, sigurohemi që të vendosen masa të përshtatshme mbrojtëse në përputhje me kapitullin V të GDPR-së:
Masat mbrojtëse të vendosura
Klauzolat Standarde Kontraktuale (KSK)
Klauzola të miratuara nga Komisioni Evropian (vendimi 2021/914) të nënshkruara me ofruesit tanë amerikanë
Masa shtesë
Enkriptimi i të dhënave gjatë transmetimit dhe në qetësi, pseudonimizimi kur është e mundur, vlerësimi i ndikimit të transferimeve (TIA)
Preferohet strehimi në BE
Ne favorizojmë sistematikisht ofruesit që strehojnë të dhënat brenda BE-së
Vendet e përfshira
Shtetet e Bashkuara
Stripe, Airtable
KSK + masa shtesëMund të merrni një kopje të klauzolave standarde kontraktuale ose të masave mbrojtëse të vendosura duke na kontaktuar në [email protected]
Vendimet e automatizuara dhe profilizimi
Në përputhje me nenin 22 të GDPR-së, ju informojmë për përpunimet që përfshijnë vendime të automatizuara:
Llogaritja e rezultatit të gjurmueshmërisë
Ne llogarisim automatikisht një rezultat gjurmueshmërie (nga A në E) bazuar në të dhënat që jepni: plotësia e informacionit, certifikatat, mbulimi i zinxhirit, etj.
Ky rezultat është informues dhe nuk ka efekt juridik të rëndësishëm. Ai nuk ndikon në aftësinë tuaj për të përdorur shërbimin.
Ju mund ta kundërshtoni këtë rezultat duke kontaktuar ekipin tonë të mbështetjes.
Shpërndarja e pikëve VRT
Pikët llogariten automatikisht sipas një algoritmi që merr parasysh: distancën e përshkuar, certifikatat, llojin e produktit, zinxhirin e ftohtë, etj.
Kjo llogaritje ndikon në numrin e pikëve që grumbulloni.
Mund të kërkoni një rishikim manual nëse besoni se është bërë një gabim.
Mungesa e vendimit ekskluzivisht të automatizuar
Asnjë vendim që prodhon efekte juridike ose që ju ndikon në mënyrë të rëndësishme nuk merret ekskluzivisht me mjete të automatizuara. Ndërhyrja njerëzore është gjithmonë e mundur me kërkesë.
Të drejtat tuaja
Në përputhje me GDPR, keni të drejtat e mëposhtme mbi të dhënat tuaja personale:
E drejta e aksesit (Neni 15 GDPR)
Merrni konfirmimin që të dhënat tuaja përpunohen, aksesoni këto të dhëna dhe merrni një kopje.
E drejta e rektifikimit (Neni 16 GDPR)
Korrigjoni të dhënat e pasakta ose plotësoni të dhënat e paplota.
E drejta e fshirjes (Neni 17 GDPR)
Kërkoni fshirjen e të dhënave tuaja në raste të caktuara: të dhëna jo më të nevojshme, tërheqje e pëlqimit, kundërshtim, përpunim i paligjshëm.
E drejta e kufizimit (Neni 18 GDPR)
Kërkoni kufizimin e përpunimit gjatë verifikimit të saktësisë së të dhënave.
E drejta e portabilitetit (Neni 20 GDPR)
Merrni të dhënat tuaja në format të strukturuar (JSON, CSV) dhe transmetojini një kontrolluesi tjetër.
E drejta e kundërshtimit (Neni 21 GDPR)
Kundërshtoni përpunimin bazuar në interesin legjitim. Mund të kundërshtoni pa arsye përpunimin për qëllime prospektimi tregtar.
E drejta për të tërhequr pëlqimin
Tërhiqni në çdo moment pëlqimin tuaj për përpunimet bazuar në të, pa ndikuar ligjshmërinë e përpunimit të mëparshëm.
E drejta për të mos iu nënshtruar vendimit të automatizuar
Të mos iu nënshtroheni një vendimi bazuar ekskluzivisht në përpunim të automatizuar që prodhon efekte juridike.
Si të ushtroni të drejtat tuaja
Për të ushtruar të drejtat tuaja, ju ofrohen disa mundësi:
Online
Përmes hapësirës suaj personale, seksioni «Të dhënat e mia» (për përdoruesit me llogari)
Me email
Duke shkruar në [email protected]
Me postë
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Mund të kërkohet vërtetim identiteti.
Do t'ju përgjigjemi brenda 1 muaji (e zgjatshme me 2 muaj në rast kompleksiteti).
Ushtrimi i të drejtave tuaja është falas. Megjithatë, në rast kërkesash dukshëm të pabazuara ose të tepërta, sidomos për shkak të karakterit të tyre të përsëritur, ne mund të kërkojmë pagesën e tarifave të arsyeshme ose të refuzojmë t'i jepet zgjidhje.
Ankesë pranë ILDP
Nëse mendoni që përpunimi i të dhënave tuaja personale përbën shkelje të rregullores, keni të drejtë të paraqisni ankesë pranë Institutit të Legjislacionit dhe Dhënave Personale (ILDP), autoritetit shqiptar të kontrollit, ose pranë CNIL, autoritetit francez:
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Ju mund të depozitoni gjithashtu një ankesë online në faqen e internetit të CNIL.
Cookie-t dhe gjurmuesit
Faqja jonë përdor cookie dhe teknologji të ngjashme (piksele, web beacons, ruajtje lokale). Një cookie është një skedar i vogël teksti i ruajtur në pajisjen tuaj (kompjuter, smartfon, tabletë) gjatë vizitës së një faqeje ueb.
Çfarë është një cookie?
Një cookie i lejon faqes të njohë shfletuesin tuaj dhe të mbajë mend disa informacione (preferenca, sesion, etj.). Cookie-t nuk mund të ekzekutojnë programe dhe as të transmetojnë viruse.
Llojet e cookie-ve të përdorura
Cookie rreptësisht të nevojshme
Të domosdoshme për funksionimin e faqes
Sesioni i përdoruesit, preferencat e gjuhës, siguria (CSRF), shporta
Cookie performance/analitike
Për të kuptuar se si vizitorët përdorin faqen
Faqe të para, kohëzgjatja e vizitave, rruga e përdoruesit, gabime të hasura
Cookie preferencash
Mbani mend zgjedhjet tuaja për të personalizuar përvojën
Gjuha, monedha, tema e errët/e çelur, shfaqja e preferuar
Çfarë NUK përdorim
- Cookie reklamimi ose shënjestrimi
- Gjurmues të rrjeteve sociale (Facebook Pixel, etj.)
- Google Analytics ose çdo shërbim gjurmimi të Google
- Cookie të palëve të treta për qëllime marketingu
Menaxhimi i cookie-ve
Mund të ndryshoni preferencat tuaja të cookie-ve në çdo moment:
Banneri i pëlqimit
I aksesueshëm përmes lidhjes «Menaxho cookie-t» në fund të çdo faqeje
Cilësimet e shfletuesit
Mund ta konfiguroni shfletuesin tuaj për të refuzuar të gjitha cookie-t ose për t'ju njoftuar kur dërgohet një cookie
Lidhje drejt cilësimeve të shfletuesve kryesorë
Çaktivizimi i disa cookie-ve mund të ndikojë në funksionimin e faqes dhe në përvojën tuaj të navigimit.
Siguria e të dhënave
Zbatojmë masa teknike dhe organizative për të mbrojtur të dhënat tuaja:
Masat teknike
- •Kriptimi i të dhënave gjatë transmetimit (HTTPS/TLS 1.3)
- •Kriptimi i të dhënave të ndjeshme në ruajtje (AES-256)
- •Hashimi i fjalëkalimeve (bcrypt me salt)
- •Autentifikim i fortë për aksesin në sisteme (2FA i detyrueshëm)
- •Firewall aplikacioni (WAF) dhe mbrojtje nga DDoS
- •Monitorim dhe zbulim i ndërhyrjeve (IDS/IPS)
- •Kopje rezervë të kriptuara ditore me test restaurimi mujor
- •Mjedise të veçanta zhvillimi, testimi dhe prodhimi
Masat organizative
- •Kontroll i rreptë i aksesit bazuar në parimin e privilegjit më të ulët
- •Gjurmueshmëria e aksesit në të dhëna (regjistrat e auditimit)
- •Trajnim i rregullt i ekipeve për sigurinë dhe mbrojtjen e të dhënave
- •Politika e menaxhimit të incidenteve të sigurisë
- •Rishikim i rregullt i të drejtave të aksesit
- •Klauzola konfidencialiteti për të gjithë punonjësit dhe ofruesit
Testet dhe auditimet
Ne kryejmë rregullisht teste sigurie (teste penetrimi, skanime të dobësive) dhe auditime të praktikave tona.
Shkelje të dhënash
Në rast shkeljeje të dhënash që mund të shkaktojë rrezik për të drejtat tuaja, njoftojmë CNIL/ILDP brenda 72 orësh dhe ju informojmë nëse rreziku është i lartë. Nuk shesim KURRË të dhënat tuaja personale te palë të treta.
- Ne njoftojmë CNIL brenda 72 orëve nga marrja dijeni për shkeljen
- Ne ju informojmë sa më shpejt të jetë e mundur nëse rreziku për të drejtat dhe liritë tuaja është i lartë
- Ne dokumentojmë çdo shkelje në regjistrin tonë të brendshëm
- Ne marrim masa për të rregulluar shkeljen dhe për të kufizuar pasojat e saj
Veçori të lidhura me blockchain-in
VeraTrace përdor teknologjinë blockchain për të çertifikuar të dhënat e gjurmueshmërisë. Ja çfarë duhet të dini:
Çfarë ruhet në blockchain
- •Vetëm hash-e kriptografike (gjurmë gishtash dixhitale)
- •Vula kohore të regjistrimeve
- •Identifikues të grupeve (të anonimizuar)
Çfarë NUK ruhet në blockchain
- •Të dhënat tuaja personale (emri, adresa, etj.)
- •Detajet tregtare (çmimet, vëllimet)
- •Të dhënat e ndjeshme të fermës suaj
Pandryshueshmëria
Hash-et e regjistruara në blockchain janë nga vetë natyra e tyre të pandryshueshme dhe nuk mund të fshihen. Sidoqoftë, këto hash-e nuk lejojnë rindërtimin e të dhënave tuaja personale. Fshirja e të dhënave tuaja nga sistemet tona i bën këto hash-e të papërdorshme.
E drejta për fshirje dhe blockchain-i
Nëse ushtroni të drejtën tuaj për fshirje, ne fshijmë të gjitha të dhënat tuaja personale nga bazat tona të të dhënave. Hash-et e blockchain-it mbeten, por nuk mund të lidhen më me identitetin tuaj dhe nuk lejojnë rindërtimin e të dhënave tuaja.
Modifikimet
Mund ta modifikojmë këtë politikë në çdo moment. Modifikimet hyjnë në fuqi që nga publikimi në faqe. Në rast modifikimesh thelbësore, përdoruesit e regjistruar do të informohen me email.
Si do të njoftoheni
- •Njoftim me email për ndryshimet thelbësore (përdoruesit me llogari)
- •Banner informacioni i dukshëm në faqe për 30 ditë
- •Përditësimi i datës së «përditësimit të fundit» në krye të dokumentit
Vazhdimi i përdorimit të shërbimeve tona pas publikimit të ndryshimeve përbën pranim të politikës së re.
Historiku i versioneve disponohet me kërkesë.
Kontakti
Për çdo pyetje në lidhje me këtë politikë privatësie ose përpunimin e të dhënave tuaja personale:
Zyrtari i Mbrojtjes së të Dhënave (DPO)
Pyetje për GDPR, ushtrimi i të drejtave, ankesat
Adresa postare
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Postë e rekomanduar për kërkesa formale
Ne zotohemi të përgjigjemi për çdo kërkesë brenda 5 ditëve të punës për një konfirmim fillestar dhe brenda afatit ligjor prej një muaji për një përgjigje të plotë.