Politika privatnosti

Zaštita vaših osobnih podataka — GDPR

Posljednje ažuriranje: Januar 2026

VeraTrace SAS (u daljnjem tekstu "VeraTrace", "mi", "naš") obavezuje se štititi vašu privatnost i osobne podatke. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, pohranjujemo i štitimo vaše osobne podatke u skladu s Uredbom (EU) 2016/679 (GDPR) i relevantnim zakonima o zaštiti podataka. Primjenjuje se na sve podatke prikupljene putem naše stranice veratrace.xyz, naših mobilnih aplikacija, naših obrazaca i naših IoT uređaja.

Opseg primjene

Ova politika privatnosti primjenjuje se na sve korisnike naše web stranice i usluga, bez obzira na njihovu zemlju prebivališta.

Ova politika ne pokriva prakse privatnosti stranica trećih strana na koje možemo kreirati linkove. Ohrabrujemo Vas da pročitate politike privatnosti svih stranica trećih strana koje posjećujete.

Voditelj obrade

Voditelj obrade vaših osobnih podataka je:

VeraTrace SAS

Sjedište: 35 rue de la République, 95110 Sannois, Francuska

Zastupan od: Frédéric Georjon, Predsjednik

[email protected]

Za sva pitanja u vezi sa zaštitom vaših osobnih podataka, možete kontaktirati našeg službenika za zaštitu podataka (DPO) na gornju adresu.

Prikupljeni podaci

Prikupljamo sljedeće kategorije podataka ovisno o vašem korisničkom profilu i vašoj interakciji s našim uslugama:

Kategorije podataka

Identifikacijski podaci

Prezime, ime, email adresa, broj telefona, naziv kompanije, SIRET (za profesionalce), poštanska adresa

Registracijski obrasci, kontakt zahtjeviDjelimično obavezno

Profesionalni podaci

Vrsta djelatnosti (proizvođač, restoran, distributer), veličina gazdinstva, broj zaposlenih, posjedovani certifikati (Bio, HVE, AOP, IGP, Label Rouge), apelacije, obrađene površine

Korisnički profil, IS integracijaObavezno za proizvođače

Podaci o sljedivosti

Proizvedene serije, datumi žetve/proizvodnje, put proizvoda, zabilježene temperature, geolokacija isporuka, blockchain vremenske oznake

NFC oznake, IoT uređaji za praćenje, ručni unos, partnerski APIObavezno za uslugu

Podaci o transakcijama

Historija narudžbi, fakture, načini plaćanja (tokenizirani), prikupljeni VRT bodovi, Pioneer status

Platforma VeraTrace, pružatelji platnih uslugaObavezno za transakcije

Navigacijski podaci

IP adresa (anonimizirana nakon 13 mjeseci), tip pretraživača, operativni sistem, posjećene stranice, trajanje posjete, izvor prometa, izvedene radnje

Kolačići, serverski zapisiDjelimično opcionalno (analitički kolačići)

Podaci o povezivanju

Podaci za prijavu (hešovani), zapisi o povezivanju, historija sesija, korišteni uređaji

Sistem autentifikacijeObavezno za korisnike s nalogom

Komunikacijski podaci

Sadržaj poruka poslatih podršci, historija razmjena, komunikacijske postavke, saglasnosti za newsletter

Kontakt obrasci, emailovi, chat podrškaOpcionalno

IoT podaci

Identifikatori senzora, očitavanja temperature, geolokacija uređaja za praćenje, stanje baterija, aktivirana upozorenja

IoT hardver VeraTraceAutomatski za opremljene korisnike

Osjetljivi podaci

Ne prikupljamo osjetljive podatke u smislu člana 9 GDPR-a (rasno ili etničko porijeklo, politička mišljenja, vjerska uvjerenja, zdravstveni podaci, seksualna orijentacija itd.) osim ako je to strogo neophodno i uz vaš izričiti pristanak.

Maloljetnici

Naše usluge nisu namijenjene maloljetnicima mlađim od 16 godina. Ne prikupljamo svjesno lične podatke maloljetnika. Ako ste roditelj ili staratelj i smatrate da nam je vaše dijete dostavilo lične podatke, molimo vas da nas odmah kontaktirate na [email protected] kako bismo ih obrisali.

Izvori podataka

  • Direktno od vas (obrasci, ručni unos)
  • Automatski (kolačići, zapisi, IoT senzori)
  • Preko trećih strana (partnerski API, povezani informacijski sistemi)
  • Javni izvori (službeni registri za provjeru)

Svrhe obrade

Vaši osobni podaci obrađuju se za sljedeće svrhe, svaka temeljena na specifičnoj pravnoj osnovi:

Pružanje usluge sljedivosti

Evidentiranje i certificiranje podataka o sljedivosti vaših proizvoda, generiranje QR kodova, omogućavanje konzultacije krajnjim kupcima.

Pravna osnova: Izvršenje ugovora

Upravljanje korisničkim računima

Kreiranje i administriranje vašeg računa, upravljanje vašim pristupima, personalizacija vašeg iskustva.

Pravna osnova: Izvršenje ugovora

Obrada narudžbi i plaćanja

Upravljanje vašim prednarudžbama, pretplatama, fakturama, isporukama opreme.

Pravna osnova: Izvršenje ugovora

Upravljanje bodovima i VRT tokenima

Izračunavanje, dodjeljivanje i praćenje vaših bodova sljedivosti, priprema konverzije u tokene.

Pravna osnova: Izvršenje ugovora

Korisnička podrška

Odgovaranje na vaše zahtjeve, rješavanje tehničkih problema, osiguranje postprodajne usluge.

Pravna osnova: Izvršenje ugovora / Legitimni interes

Marketinške komunikacije

Informiranje o našim novostima, novim proizvodima, posebnim ponudama, događajima.

Pravna osnova: Privola (povučiva u bilo kojem trenutku)

Pravne osnove obrade

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova:

Privola (čl. 6.1.a GDPR)

Za slanje newslettera, marketinških komunikacija, korištenje nebitnih kolačića. Svoju privolu možete povući u bilo kojem trenutku putem linkova za odjavu ili kontaktiranjem nas.

Izvršenje ugovora (čl. 6.1.b GDPR)

Za izvršenje ugovora koji nas povezuje: kreiranje računa, pružanje usluge sljedivosti, upravljanje narudžbama, korisnička podrška, dodjela VRT bodova.

Pravna obveza (čl. 6.1.c GDPR)

Za poštivanje naših pravnih obveza: čuvanje faktura 10 godina, usklađenost s EUDR/DPP, logovi povezivanja 12 mjeseci, odgovor na sudske naloge.

Legitimni interes (čl. 6.1.f GDPR)

Za naše legitimne interese koji ne narušavaju vaša prava: poboljšanje usluga, sigurnost platforme, anonimizirane statistike, prevencija prijevara.

Balans interesa

Kada se pozivamo na legitimni interes, izvršili smo ravnotežu između naših interesa i vaših prava i sloboda. Ova analiza je dokumentovana i dostupna na zahtjev kod našeg DPO-a.

Razdoblje čuvanja

Vaše podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:

DonnéesDuréeJustification
Podaci računa (potencijalni klijenti)3 godine nakon posljednjeg kontakta
Podaci klijenataTrajanje ugovora + 5 godina
Podaci o sljedivostiMinimalno 10 godina (obveze prehrambene sigurnosti)
Podaci o fakturiranju10 godina (računovodstveni propisi)
Kolačići i navigacijski podaciMaksimalno 13 mjeseci
Logovi povezivanja12 mjeseci

Arhiviranje

Po isteku perioda čuvanja u aktivnoj bazi, određeni podaci mogu biti arhivirani u međubazi sa ograničenim pristupom kako bi se ispunile naše zakonske obaveze ili radi utvrđivanja, ostvarivanja ili odbrane prava pred sudom.

Brisanje

Po isteku perioda čuvanja i arhiviranja, vaši podaci se sigurno brišu ili nepovratno anonimiziraju.

Primatelji podataka

Vaši osobni podaci mogu se dijeliti s:

Interni primatelji

Ovlašteni zaposlenici VeraTracea koji trebaju pristup podacima za obavljanje svojih dužnosti.

  • Tehnički tim (podrška, razvoj)
  • Komercijalni tim (odnosi s klijentima)
  • Administrativni tim (fakturisanje, računovodstvo)
  • Uprava (nadzor)

Pristup je kontrolisan prema principu najmanjih privilegija i praćen u našim revizorskim zapisima.

Vanjski primatelji

Koristimo tehničke pružaoce usluga za funkcionisanje naših usluga. Svi su podložni strogim ugovornim obavezama (Član 28 GDPR-a):

Hetzner Online GmbH

Hosting web stranice

Njemačka (Evropska Unija)

Make (ex-Integromat)

Automatizacija radnih tokova

EU

Brevo (ex-Sendinblue)

Slanje emailova

EU

Stripe

Obrada plaćanja

SAD (Privacy Shield)

Ova lista se redovno ažurira. Posljednja revizija: januar 2026.

Partneri (uz vašu saglasnost)

Uz vašu izričitu saglasnost, određeni podaci mogu biti dijeljeni s našim partnerima:

  • Poljoprivredne zadruge čiji ste član
  • Partnerske lokalne vlasti (samo agregirani podaci)
  • Certifikacijska tijela (za verifikaciju)

Pravne obveze

Možemo biti obvezni otkriti vaše podatke na temelju sudskog naloga ili zakonskog zahtjeva nadležnih tijela.

  • Poreska uprava (kontrole)
  • Pravosudne vlasti (zahtjevi)
  • CNIL (kontrole)
  • Vlasti za regulaciju hrane (DGCCRF, DDPP)

Prodaja podataka

NIKADA ne prodajemo vaše lične podatke trećim stranama. Ne dijelimo ih u reklamne svrhe bez vaše izričite saglasnosti.

Transferi izvan EU

Neki od naših pružatelja usluga nalaze se izvan Evropske unije, uglavnom u Sjedinjenim Državama. U takvim slučajevima osiguravamo da su uspostavljene odgovarajuće zaštitne mjere u skladu s poglavljem V GDPR-a:

Uspostavljene zaštitne mjere

Standardne ugovorne klauzule (SCC)

Klauzule koje je odobrila Evropska komisija (odluka 2021/914) potpisane s našim američkim pružateljima usluga

Dodatne mjere

Enkripcija podataka u prijenosu i mirovanju, pseudonimizacija kada je moguće, procjena utjecaja transfera (TIA)

Prednost hostingu u EU

Sistematski dajemo prednost pružateljima usluga koji hostuju podatke u EU

Pogođene zemlje

Sjedinjene Države

Stripe, Airtable

SCC + dodatne mjere

Kopiju standardnih ugovornih klauzula ili uspostavljenih zaštitnih mjera možete dobiti kontaktiranjem na [email protected]

Automatizirane odluke i profiliranje

U skladu sa članom 22. GDPR-a, obavještavamo vas o obradama koje uključuju automatizirane odluke:

Izračun ocjene sljedivosti

Automatski izračunavamo ocjenu sljedivosti (od A do E) na osnovu podataka koje pružate: potpunost informacija, certifikati, pokrivenost lanca, itd.

Ova ocjena je informativnog karaktera i nema značajan pravni učinak. Ne utiče na vašu mogućnost korištenja usluge.

Možete osporiti ovu ocjenu kontaktirajući naš tim za podršku.

Dodjela VRT bodova

Bodovi se izračunavaju automatski prema algoritmu koji uzima u obzir: pređenu udaljenost, certifikate, vrstu proizvoda, hladni lanac, itd.

Ovaj izračun utiče na broj bodova koje prikupljate.

Možete zatražiti ručnu reviziju ako smatrate da je došlo do greške.

Nepostojanje isključivo automatizirane odluke

Nijedna odluka koja proizvodi pravne učinke ili vas značajno pogađa ne donosi se isključivo automatiziranim sredstvima. Ljudska intervencija je uvijek moguća na zahtjev.

Vaša prava

U skladu s GDPR-om, imate sljedeća prava nad svojim osobnim podacima:

Pravo pristupa (čl. 15 GDPR)

Dobiti potvrdu da se vaši podaci obrađuju, pristupiti tim podacima i dobiti kopiju.

Pravo ispravka (čl. 16 GDPR)

Zatražiti ispravak netočnih podataka ili dopunu nepotpunih podataka.

Pravo na brisanje (čl. 17 GDPR)

Zatražiti brisanje vaših podataka u određenim slučajevima: podaci više nisu potrebni, povlačenje privole, prigovor, nezakonita obrada.

Pravo na ograničenje (čl. 18 GDPR)

Zatražiti ograničenje obrade tijekom provjere točnosti podataka, ako je obrada nezakonita, ili tijekom razmatranja prigovora.

Pravo na prenosivost (čl. 20 GDPR)

Primiti svoje podatke u strukturiranom formatu (JSON, CSV) i prenijeti ih drugom voditelju obrade.

Pravo na prigovor (čl. 21 GDPR)

Usprotiviti se obradi temeljenoj na legitimnom interesu. Možete se bez obrazloženja usprotiviti obradi u svrhu izravnog marketinga.

Pravo na povlačenje privole

Povući svoju privolu u bilo kojem trenutku za obrade temeljene na njoj, bez utjecaja na zakonitost prethodne obrade.

Pravo na podnošenje pritužbe

Podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka.

Kako ostvariti svoja prava

Za ostvarivanje vaših prava, na raspolaganju vam je nekoliko mogućnosti:

Online

Putem vašeg ličnog prostora, odjeljak «Moji podaci» (za korisnike sa računom)

Putem e-maila

Pisanjem na [email protected]

Poštom

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Možemo zatražiti dokaz identiteta kako bismo spriječili neovlašteni pristup vašim podacima.

Odgovorit ćemo na vaš zahtjev u roku od 30 dana. Ovaj rok se može produžiti za dodatna 2 mjeseca za složene zahtjeve.

Ostvarivanje vaših prava je besplatno. Međutim, u slučaju očigledno neosnovanih ili pretjeranih zahtjeva, posebno zbog njihovog ponavljajućeg karaktera, možemo zahtijevati plaćanje razumne naknade ili odbiti postupanje.

Pritužba nadzornom tijelu

Ako smatrate da obrada vaših osobnih podataka predstavlja kršenje propisa, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka u vašoj zemlji prebivališta. Za korisnike u Bosni i Hercegovini, nadležna je Agencija za zaštitu ličnih podataka u BiH (AZLP) — www.azlp.ba Za korisnike u Francuskoj, nadležna je CNIL (Commission Nationale de l'Informatique et des Libertés):

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Također možete podnijeti žalbu online na sajtu CNIL-a.

Kolačići i tragači

Naša stranica koristi kolačiće i slične tehnologije (pikseli, web signali, lokalno skladištenje). Kolačić je mala tekstualna datoteka pohranjena na vašem uređaju (računar, pametni telefon, tablet) prilikom posjete web stranice.

Šta je kolačić?

Kolačić omogućava stranici da prepozna vaš preglednik i zapamti određene informacije (postavke, sesija itd.). Kolačići ne mogu izvršavati programe niti prenositi viruse.

Vrste korištenih kolačića

Strogo neophodni kolačići

Neophodni za funkcioniranje stranice

Korisnička sesija, jezičke postavke, sigurnost (CSRF), korpa

Sesija ili najviše 12 mjeseciVeraTraceEssentiel

Kolačići performansi/analitike

Razumijevanje kako posjetitelji koriste stranicu

Pregledane stranice, trajanje posjeta, korisnički put, susrenute greške

Najviše 13 mjeseciVeraTrace (vlastita analitika, bez Google Analytics)Consentement requis

Kolačići postavki

Pamćenje vaših izbora za personalizaciju iskustva

Jezik, valuta, tamna/svijetla tema, preferirani prikaz

12 mjeseciVeraTraceConsentement requis

Šta NE koristimo

  • Reklamne ili ciljne kolačiće
  • Tragače društvenih mreža (Facebook Pixel itd.)
  • Google Analytics ili bilo koju Google uslugu praćenja
  • Kolačiće trećih strana u marketinške svrhe

Upravljanje kolačićima

U bilo kojem trenutku možete izmijeniti svoje postavke kolačića:

Baner za saglasnost

Dostupan preko linka „Upravljaj kolačićima“ na dnu svake stranice

Postavke preglednika

Možete konfigurirati svoj preglednik da odbija sve kolačiće ili da vas upozori kada se kolačić pošalje

Linkovi na postavke glavnih preglednika

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Postavke > PrivatnostEdge: edge://settings/privacy

Onemogućavanje određenih kolačića može utjecati na funkcioniranje stranice i vaše iskustvo pregledavanja.

Sigurnost podataka

Provodimo tehničke i organizacijske mjere za zaštitu vaših podataka:

Tehničke mjere

  • Šifriranje podataka pri prijenosu (HTTPS/TLS 1.3)
  • Šifriranje osjetljivih podataka u mirovanju (AES-256)
  • Heširanje lozinki (bcrypt sa salt)
  • Snažna autentifikacija za pristup sistemima (obavezna 2FA)
  • Zaštitni zid web aplikacija (WAF) i zaštita od DDoS napada
  • Nadzor i otkrivanje upada (IDS/IPS)
  • Dnevne šifrirane sigurnosne kopije sa mjesečnim testom obnavljanja
  • Odvojena okruženja za razvoj, testiranje i produkciju

Organizacijske mjere

  • Stroga kontrola pristupa zasnovana na principu najmanjih privilegija
  • Sljedivost pristupa podacima (revizorski zapisi)
  • Redovna obuka timova o sigurnosti i zaštiti podataka
  • Politika upravljanja sigurnosnim incidentima
  • Redovan pregled prava pristupa
  • Klauzule o povjerljivosti za sve zaposlenike i dobavljače

Testovi i revizije

Redovno provodimo sigurnosne testove (testove penetracije, skeniranje ranjivosti) i revizije naših praksi.

Povreda podataka

U slučaju povrede podataka koja bi mogla prouzročiti rizik za vaša prava, obavijestit ćemo nadležno nadzorno tijelo u roku od 72 sata i vas ako je rizik visok.

  1. Obavještavamo CNIL u roku od 72 sata od saznanja o povredi
  2. Obavještavamo vas u najkraćem mogućem roku ako je rizik za vaša prava i slobode visok
  3. Dokumentujemo svaku povredu u našem internom registru
  4. Preduzimamo mjere za otklanjanje povrede i ograničavanje njenih posljedica

Specifičnosti vezane za blockchain

VeraTrace koristi blockchain tehnologiju za certificiranje podataka o sljedivosti. Evo šta trebate znati:

Šta se pohranjuje na blockchain

  • Samo kriptografski hešovi (digitalni otisci)
  • Vremenske oznake zapisa
  • Identifikatori serija (anonimizirani)

Šta se NE pohranjuje na blockchain

  • Vaši lični podaci (ime, adresa itd.)
  • Komercijalni detalji (cijene, količine)
  • Osjetljivi podaci o vašem gazdinstvu

Nepromjenjivost

Hešovi zabilježeni na blockchainu su po svojoj prirodi nepromjenjivi i ne mogu se izbrisati. Međutim, ovi hešovi ne omogućavaju rekonstrukciju vaših ličnih podataka. Brisanje vaših podataka iz naših sistema čini ove hešove neupotrebljivim.

Pravo na brisanje i blockchain

Ako ostvarite svoje pravo na brisanje, brišemo sve vaše lične podatke iz naših baza podataka. Hešovi blockchaina ostaju, ali se više ne mogu povezati s vašim identitetom i ne omogućavaju rekonstrukciju vaših podataka.

Izmjene ove politike

Možemo ažurirati ovu politiku privatnosti kako bismo odrazili promjene u našim praksama ili pravnim zahtjevima.

Kako ćete biti obaviješteni

  • Obavijest putem e-pošte za značajne izmjene (korisnici s računom)
  • Informativni baner vidljiv na stranici tokom 30 dana
  • Ažuriranje datuma «posljednjeg ažuriranja» na vrhu dokumenta

Nastavak korištenja naših usluga nakon objavljivanja izmjena predstavlja prihvatanje nove politike.

Datum posljednjeg ažuriranja naveden je na vrhu ovog dokumenta. Značajne promjene bit će objavljene na našoj stranici.

Kontakt

Za sva pitanja u vezi sa ovom politikom privatnosti ili obradom Vaših ličnih podataka:

Službenik za zaštitu podataka (DPO)

[email protected]

Pitanja o GDPR-u, ostvarivanje prava, pritužbe

Tehnička podrška

[email protected]

Problemi s računom, pristup podacima putem aplikacije

Opći kontakt

[email protected]

Opća pitanja

Poštanska adresa

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Preporučena pošta za formalne zahtjeve

Obavezujemo se da ćemo odgovoriti na svaki zahtjev u roku od 5 radnih dana za prvu potvrdu, te u zakonskom roku od mjesec dana za potpun odgovor.