Integritetspolicy
Skydd av dina personuppgifter — GDPR
Senast uppdaterad: Januari 2025
VeraTrace SAS (nedan "VeraTrace", "vi", "vår") förbinder sig att skydda din integritet och personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter i enlighet med EU:s förordning 2016/679 (Dataskyddsförordningen eller "GDPR").
Omfattning
Denna policy gäller alla personuppgifter vi samlar in via vår webbplats veratrace.xyz, våra mobilappar, våra kontaktformulär och all annan interaktion med våra tjänster.
Denna policy omfattar inte integritetspraxis på tredjepartswebbplatser som vi kan länka till. Vi uppmanar er att läsa integritetspolicyn för varje tredjepartswebbplats ni besöker.
Personuppgiftsansvarig
Personuppgiftsansvarig för dina personuppgifter är:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Frankrike
Representerad av Frédéric Georjon, VD
Dataskyddsombud: [email protected]
Vårt dataskyddsombud kan kontaktas för alla frågor om skydd av dina personuppgifter.
Insamlade uppgifter
Vi samlar in följande kategorier av uppgifter beroende på din användarprofil och din interaktion med våra tjänster:
Kategorier av uppgifter
Identifieringsuppgifter
Efternamn, förnamn, e-postadress, telefonnummer, företagsnamn, SIRET (för yrkesverksamma), postadress
Yrkesuppgifter
Typ av verksamhet (producent, restaurang, distributör), storlek på verksamheten, antal anställda, innehavda certifieringar (Bio, HVE, AOP, IGP, Label Rouge), ursprungsbeteckningar, odlade arealer
Spårbarhetsuppgifter
Producerade partier, skörde-/produktionsdatum, produkternas resa, registrerade temperaturer, geolokalisering av leveranser, blockchain-tidsstämplar
Transaktionsuppgifter
Orderhistorik, fakturor, betalningsmetoder (tokeniserade), insamlade VRT-poäng, Pioneer-status
Navigeringsuppgifter
IP-adress (anonymiserad efter 13 månader), typ av webbläsare, operativsystem, besökta sidor, besökets varaktighet, trafikkälla, vidtagna åtgärder
Anslutningsuppgifter
Inloggningsuppgifter (hashade), anslutningsloggar, sessionshistorik, använda enheter
Kommunikationsuppgifter
Innehåll i meddelanden till support, historik över utbyten, kommunikationspreferenser, nyhetsbrevssamtycken
IoT-uppgifter
Sensoridentifierare, temperaturavläsningar, geolokalisering av spårare, batteristatus, utlösta varningar
Känsliga uppgifter
Vi samlar inte in känsliga uppgifter i den mening som avses i artikel 9 i GDPR (ras eller etniskt ursprung, politiska åsikter, religiös övertygelse, hälsouppgifter, sexuell läggning osv.), såvida det inte är strikt nödvändigt och med ditt uttryckliga samtycke.
Minderåriga
Våra tjänster vänder sig inte till minderåriga under 16 år. Vi samlar inte medvetet in personuppgifter om minderåriga. Om du är förälder eller vårdnadshavare och misstänker att ditt barn har lämnat personuppgifter till oss, kontakta oss omedelbart på [email protected] så att vi kan radera dem.
Datakällor
- •Direkt från dig (formulär, manuell inmatning)
- •Automatiskt (cookies, loggar, IoT-sensorer)
- •Via tredje part (partner-API:er, anslutna informationssystem)
- •Offentliga källor (officiella register för verifiering)
Behandlingens ändamål
Dina personuppgifter behandlas för följande ändamål:
Hantering av kontaktförfrågningar
Besvara dina frågor, informationsförfrågningar eller klagomål
Behandling av förbeställningar
Hantera din beställning, leverans och eftermarknadstjänster
Nyhetsbrev och marknadskommunikation
Informera dig om nyheter, nya produkter och specialerbjudanden
Förbättring av våra tjänster
Analysera webbplatsanvändning för att förbättra användarupplevelsen
Rättsliga skyldigheter
Uppfylla våra bokförings-, skatte- och regulatoriska skyldigheter
Säkerhet
Skydda vår webbplats och användare mot bedrägerier och cyberattacker
Rättsliga grunder för behandling
I enlighet med GDPR måste all behandling av personuppgifter baseras på en rättslig grund. Här är de rättsliga grunder vi baserar vår behandling på:
Samtycke (Art. 6.1.a GDPR)
För utskick av nyhetsbrev, marknadskommunikation och användning av icke-nödvändiga cookies. Du kan när som helst återkalla ditt samtycke.
Fullgörande av avtal (Art. 6.1.b GDPR)
För behandling av förbeställningar, kontoskapande och tillhandahållande av våra tjänster.
Rättslig förpliktelse (Art. 6.1.c GDPR)
För att uppfylla våra bokförings-, skatte- och regulatoriska skyldigheter (bevarande av fakturor etc.).
Berättigat intresse (Art. 6.1.f GDPR)
För förbättring av våra tjänster, webbplatssäkerhet, bedrägeriförebyggande och anonymiserad statistik.
Intresseavvägning
När vi åberopar berättigat intresse har vi genomfört en avvägning mellan våra intressen och era rättigheter och friheter. Denna analys är dokumenterad och tillgänglig på begäran hos vår DPO.
Lagringstid
Vi behåller dina personuppgifter endast under den tid som krävs för de ändamål de samlades in för:
| Données | Durée | Justification |
|---|---|---|
| Kontaktuppgifter (prospekt) | 3 år efter senaste kontakt | |
| Kunduppgifter | Avtalstiden + 5 år (lagstadgad preskription) | |
| Faktureringsuppgifter | 10 år (bokföringsskyldighet) | |
| Navigeringsuppgifter | Högst 13 månader | |
| Samtycken | Samtyckestiden + 5 år (bevis) | |
| Nyhetsbrevuppgifter | Tills samtycke återkallas + 3 år |
Arkivering
Vid utgången av lagringsperioderna i aktiv databas kan vissa uppgifter arkiveras i mellanlagring med begränsad åtkomst för att uppfylla våra lagstadgade skyldigheter eller för fastställande, utövande eller försvar av rättsliga anspråk.
Radering
Vid utgången av lagrings- och arkiveringstiderna raderas dina uppgifter på ett säkert sätt eller anonymiseras oåterkalleligt.
Mottagare av uppgifter
Dina personuppgifter kan delas med följande mottagare:
Internt
Endast VeraTrace-teammedlemmar som behöver tillgång till dina uppgifter inom ramen för sina funktioner har tillgång (försäljningsteam, kundsupport, tekniskt team).
- •Tekniskt team (support, utveckling)
- •Säljteam (kundrelationer)
- •Administrativt team (fakturering, bokföring)
- •Ledning (tillsyn)
Åtkomsten kontrolleras enligt principen om lägsta privilegium och spåras i våra granskningsloggar.
Leverantörer och underleverantörer
Vi anlitar tekniska leverantörer för driften av våra tjänster. Samtliga är bundna av strikta avtalsenliga skyldigheter (artikel 28 GDPR):
Hetzner Online GmbH
Webbhosting
Make (ex-Integromat)
Formulärautomatisering
Brevo (ex-Sendinblue)
E-postutskick och nyhetsbrev
Stripe
Betalningshantering
Denna lista uppdateras regelbundet. Senaste översynen: januari 2026.
Partners (med ditt samtycke)
Med ditt uttryckliga samtycke kan vissa uppgifter delas med våra partners:
- •Jordbrukskooperativ där du är medlem
- •Partnerkommuner (endast aggregerade uppgifter)
- •Certifieringsorgan (för verifiering)
Myndigheter och rättsliga skyldigheter
Dina uppgifter kan delas med behöriga myndigheter (skattemyndigheter, rättsväsendet) på laglig begäran eller inom ramen för våra rättsliga skyldigheter.
- •Skattemyndigheten (kontroller)
- •Rättsliga myndigheter (förelägganden)
- •CNIL (kontroller)
- •Livsmedelstillsynsmyndigheter (DGCCRF, DDPP)
Försäljning av uppgifter
Vi säljer ALDRIG dina personuppgifter till tredje part. Vi delar dem inte i reklamsyfte utan ditt uttryckliga samtycke.
Överföringar utanför EU
Vissa av våra tjänsteleverantörer är belägna utanför Europeiska unionen, främst i USA. I dessa fall säkerställer vi att lämpliga skyddsåtgärder finns på plats i enlighet med kapitel V i GDPR:
Införda skyddsåtgärder
Standardavtalsklausuler (SCC)
Klausuler godkända av Europeiska kommissionen (beslut 2021/914) undertecknade med våra amerikanska leverantörer
Ytterligare åtgärder
Kryptering av data under överföring och i vila, pseudonymisering när det är möjligt, konsekvensbedömning av överföringar (TIA)
EU-värdtjänster föredras
Vi föredrar systematiskt leverantörer som lagrar data inom EU
Berörda länder
USA
Stripe, Airtable
SCC + ytterligare åtgärderDu kan få en kopia av standardavtalsklausulerna eller de införda skyddsåtgärderna genom att kontakta oss på [email protected]
Automatiserade beslut och profilering
I enlighet med artikel 22 i GDPR informerar vi er om behandlingar som involverar automatiserade beslut:
Beräkning av spårbarhetspoäng
Vi beräknar automatiskt en spårbarhetspoäng (från A till E) baserat på de uppgifter ni lämnar: informationens fullständighet, certifieringar, kedjetäckning osv.
Denna poäng är informativ och har ingen betydande rättslig verkan. Den påverkar inte er möjlighet att använda tjänsten.
Ni kan bestrida denna poäng genom att kontakta vår support.
Tilldelning av VRT-poäng
Poäng beräknas automatiskt enligt en algoritm som tar hänsyn till: tillryggalagd sträcka, certifieringar, produkttyp, kylkedja osv.
Denna beräkning påverkar antalet poäng ni samlar.
Ni kan begära en manuell granskning om ni anser att ett fel har begåtts.
Avsaknad av uteslutande automatiserade beslut
Inget beslut som medför rättsliga verkningar eller påverkar er väsentligt fattas uteslutande genom automatiserade medel. Mänsklig intervention är alltid möjlig på begäran.
Dina rättigheter
I enlighet med GDPR har du följande rättigheter avseende dina personuppgifter:
Rätt till tillgång (Art. 15 GDPR)
Få bekräftelse på att uppgifter om dig behandlas och erhålla en kopia.
Rätt till rättelse (Art. 16 GDPR)
Korrigera felaktiga uppgifter eller komplettera ofullständiga uppgifter.
Rätt till radering (Art. 17 GDPR)
Begära radering av dina uppgifter under vissa förutsättningar ("rätten att bli glömd").
Rätt till begränsning (Art. 18 GDPR)
Begära begränsning av behandlingen av dina uppgifter under vissa omständigheter.
Rätt till dataportabilitet (Art. 20 GDPR)
Erhålla dina uppgifter i ett strukturerat format och överföra dem till en annan personuppgiftsansvarig.
Rätt att invända (Art. 21 GDPR)
Invända mot behandling av dina uppgifter, särskilt för direktmarknadsföring.
Rätt att återkalla samtycke
Återkalla ditt samtycke när som helst för behandlingar baserade på samtycke.
Rätt att utfärda instruktioner för dödsfall
Ange instruktioner för bevarande och kommunikation av dina uppgifter efter din död.
Hur du utövar dina rättigheter
För att utöva dina rättigheter har du flera alternativ:
Online
Via ditt personliga konto, avsnittet ”Mina uppgifter” (för användare med konto)
Via e-post
Genom att skriva till [email protected]
Via post
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Vänligen bifoga en kopia av en identitetshandling för varje begäran.
Vi förbinder oss att svara på din begäran inom en månad. Denna period kan förlängas med två månader beroende på begärans komplexitet och antal.
Utövandet av dina rättigheter är kostnadsfritt. Vid uppenbart ogrundade eller orimliga begäranden, särskilt på grund av deras upprepade karaktär, kan vi dock kräva betalning av en rimlig avgift eller vägra att tillmötesgå begäran.
Klagomål till tillsynsmyndigheten
Om du anser att behandlingen av dina personuppgifter utgör en kränkning av dina rättigheter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) i Sverige:
Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
www.imy.se
Du kan även lämna in ett klagomål online på CNIL:s webbplats.
Cookies och spårare
Vår webbplats använder cookies och liknande tekniker (pixlar, webbfyrar, lokal lagring). En cookie är en liten textfil som lagras på din enhet (dator, smartphone, surfplatta) när du besöker en webbplats.
Vad är en cookie?
En cookie gör det möjligt för webbplatsen att känna igen din webbläsare och komma ihåg viss information (inställningar, session osv.). Cookies kan inte köra program eller överföra virus.
Typer av cookies som används
Strikt nödvändiga cookies
Nödvändiga för att webbplatsen ska fungera
Användarsession, språkinställningar, säkerhet (CSRF), kundvagn
Prestanda-/analyscookies
Förstå hur besökare använder webbplatsen
Sidvisningar, besökstid, användarresa, påträffade fel
Inställningscookies
Komma ihåg dina val för att anpassa upplevelsen
Språk, valuta, mörkt/ljust tema, föredragen visning
Vad vi INTE använder
- Reklam- eller målinriktningscookies
- Spårare från sociala medier (Facebook Pixel m.fl.)
- Google Analytics eller någon Google-spårningstjänst
- Tredjepartscookies för marknadsföringsändamål
Hantering av cookies
Du kan när som helst ändra dina cookieinställningar:
Samtyckesbanner
Tillgänglig via länken ”Hantera cookies” längst ned på varje sida
Webbläsarinställningar
Du kan konfigurera din webbläsare så att den avvisar alla cookies eller varnar dig när en cookie skickas
Länkar till inställningar för de vanligaste webbläsarna
Att inaktivera vissa cookies kan påverka webbplatsens funktion och din surfupplevelse.
Datasäkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig åtkomst eller avslöjande:
Tekniska åtgärder
- •Kryptering av data under överföring (HTTPS/TLS 1.3)
- •Kryptering av känsliga data i vila (AES-256)
- •Hashning av lösenord (bcrypt med salt)
- •Stark autentisering för systemåtkomst (obligatorisk 2FA)
- •Webbapplikationsbrandvägg (WAF) och DDoS-skydd
- •Övervakning och detektering av intrång (IDS/IPS)
- •Dagliga krypterade säkerhetskopior med månatligt återställningstest
- •Separata miljöer för utveckling, test och produktion
Organisatoriska åtgärder
- •Strikt åtkomstkontroll baserad på principen om minsta privilegium
- •Spårbarhet för dataåtkomst (granskningsloggar)
- •Regelbunden utbildning av teamen i säkerhet och dataskydd
- •Policy för hantering av säkerhetsincidenter
- •Regelbunden översyn av åtkomsträttigheter
- •Sekretessklausuler för alla anställda och leverantörer
Tester och revisioner
Vi utför regelbundet säkerhetstester (penetrationstester, sårbarhetsskanningar) och revisioner av våra rutiner.
Personuppgiftsincident
Vid personuppgiftsincident som kan utgöra en risk för dina rättigheter och friheter förbinder vi oss att meddela IMY inom 72 timmar och informera dig snarast möjligt om risken är hög.
- Vi anmäler till CNIL inom 72 timmar efter att ha fått kännedom om intrånget
- Vi informerar dig så snart som möjligt om risken för dina rättigheter och friheter är hög
- Vi dokumenterar varje intrång i vårt interna register
- Vi vidtar åtgärder för att avhjälpa intrånget och begränsa dess konsekvenser
Särskilda aspekter kopplade till blockkedjan
VeraTrace använder blockkedjeteknik för att certifiera spårbarhetsdata. Här är vad du behöver veta:
Vad som lagras på blockkedjan
- •Endast kryptografiska hashar (digitala fingeravtryck)
- •Tidsstämplar för poster
- •Batchidentifierare (anonymiserade)
Vad som INTE lagras på blockkedjan
- •Dina personuppgifter (namn, adress, etc.)
- •Kommersiella uppgifter (priser, volymer)
- •Känsliga uppgifter om din gård
Oföränderlighet
Hashar som registrerats på blockkedjan är till sin natur oföränderliga och kan inte raderas. Dessa hashar kan dock inte användas för att rekonstruera dina personuppgifter. Radering av dina uppgifter från våra system gör dessa hashar obrukbara.
Rätt till radering och blockkedja
Om du utövar din rätt till radering raderar vi alla dina personuppgifter från våra databaser. Blockkedjans hashar kvarstår men kan inte längre kopplas till din identitet och kan inte användas för att rekonstruera dina uppgifter.
Ändringar av policyn
Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst. Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett synligt meddelande på vår webbplats. Datum för senaste uppdatering anges överst i detta dokument.
Hur ni kommer att informeras
- •E-postmeddelande om väsentliga ändringar (användare med konto)
- •Informationsbanner synlig på webbplatsen i 30 dagar
- •Uppdatering av datumet för »senaste uppdatering« högst upp i dokumentet
Fortsatt användning av våra tjänster efter publicering av ändringarna innebär godkännande av den nya policyn.
Versionshistorik finns tillgänglig på begäran.
Kontakta oss
För alla frågor om denna integritetspolicy eller behandlingen av dina personuppgifter:
Postadress
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Rekommenderad post för formella förfrågningar
Vi åtar oss att svara på varje förfrågan inom 5 arbetsdagar med en första bekräftelse, och inom den lagstadgade tidsfristen på en månad med ett fullständigt svar.