Zásady ochrany osobních údajů
Ochrana Vašich osobních údajů — GDPR
Poslední aktualizace: Leden 2026
Společnost VeraTrace SAS (dále jen «VeraTrace», «my», «naše») se zavazuje chránit Vaše soukromí a osobní údaje. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, ukládáme a chráníme Vaše osobní údaje v souladu s nařízením (EU) 2016/679 (GDPR). Vztahují se na všechny údaje shromážděné prostřednictvím našeho webu veratrace.xyz, našich mobilních aplikací, našich formulářů a našich IoT zařízení.
Rozsah působnosti
Tyto zásady se vztahují na všechny osobní údaje zpracovávané společností VeraTrace v rámci jejích služeb sledovatelnosti potravin.
Tyto zásady se nevztahují na postupy ochrany osobních údajů webových stránek třetích stran, na které můžeme odkazovat. Doporučujeme vám přečíst si zásady ochrany osobních údajů všech webových stránek třetích stran, které navštívíte.
Správce údajů
Správcem Vašich osobních údajů je:
VeraTrace SAS
Sídlo: 35 rue de la République, 95110 Sannois, Francie
Zastoupená: Frédéric Georjon, prezident
Kontakt na DPO: [email protected]
Shromažďovaná data
Shromažďujeme následující kategorie dat podle vašeho uživatelského profilu a vaší interakce s našimi službami:
Kategorie dat
Identifikační údaje
Příjmení, jméno, e-mailová adresa, telefonní číslo, název společnosti, SIRET (pro profesionály), poštovní adresa
Profesní údaje
Typ činnosti (výrobce, restaurace, distributor), velikost hospodářství, počet zaměstnanců, držené certifikace (Bio, HVE, AOP, IGP, Label Rouge), apelace, obdělávané plochy
Údaje o sledovatelnosti
Vyrobené šarže, data sklizně/výroby, cesta produktů, zaznamenané teploty, geolokace dodávek, blockchain časová razítka
Údaje o transakcích
Historie objednávek, faktury, platební metody (tokenizované), nasbírané body VRT, status Pioneer
Navigační údaje
IP adresa (anonymizovaná po 13 měsících), typ prohlížeče, operační systém, navštívené stránky, délka návštěvy, zdroj návštěvnosti, provedené akce
Přihlašovací údaje
Přihlašovací údaje (hashované), logy připojení, historie relací, použitá zařízení
Komunikační údaje
Obsah zpráv zaslaných podpoře, historie výměn, komunikační preference, souhlasy s newsletterem
IoT data
Identifikátory senzorů, teplotní údaje, geolokace trackerů, stav baterií, spuštěné výstrahy
Citlivé údaje
Neshromažďujeme citlivé údaje ve smyslu článku 9 GDPR (rasový nebo etnický původ, politické názory, náboženské přesvědčení, zdravotní údaje, sexuální orientace atd.), pokud to není nezbytně nutné a s vaším výslovným souhlasem.
Nezletilí
Naše služby nejsou určeny nezletilým mladším 16 let. Vědomě neshromažďujeme osobní údaje nezletilých. Pokud jste rodič nebo zákonný zástupce a domníváte se, že nám vaše dítě poskytlo osobní údaje, kontaktujte nás prosím okamžitě na [email protected], abychom je mohli odstranit.
Zdroje dat
- •Přímo od vás (formuláře, ruční zadávání)
- •Automaticky (cookies, logy, IoT senzory)
- •Prostřednictvím třetích stran (partnerská API, propojené informační systémy)
- •Veřejné zdroje (oficiální registry pro ověření)
Účely zpracování
Vaše osobní údaje jsou zpracovávány pro následující účely, z nichž každý má specifický právní základ:
Poskytování služby sledovatelnosti
Zaznamenávání a certifikace údajů o sledovatelnosti Vašich produktů, generování QR kódů, umožnění konzultace koncovými zákazníky.
Správa uživatelských účtů
Vytváření a správa Vašeho účtu, řízení Vašich přístupů, personalizace Vašeho zážitku.
Zpracování objednávek a plateb
Správa Vašich předobjednávek, předplatných, faktur, dodávek zařízení.
Správa bodů a tokenů VRT
Výpočet, přidělování a sledování Vašich bodů sledovatelnosti, příprava konverze na tokeny.
Zákaznická podpora
Odpovídání na Vaše dotazy, řešení technických problémů, zajištění poprodejního servisu.
Marketingová komunikace
Informování o našich novinkách, nových produktech, speciálních nabídkách, akcích.
Právní základy zpracování
Vaše údaje zpracováváme na základě následujících právních titulů:
Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Pro zasílání newsletterů, marketingovou komunikaci, používání nezbytných cookies. Svůj souhlas můžete kdykoli odvolat prostřednictvím odhlašovacích odkazů nebo kontaktováním nás.
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Pro plnění smlouvy, která nás spojuje: vytvoření účtu, poskytování služby sledovatelnosti, správa objednávek, zákaznická podpora, přidělování bodů VRT.
Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR)
Pro dodržení našich zákonných povinností: uchovávání faktur 10 let, shoda s EUDR/DPP, logy připojení 12 měsíců, odpověď na soudní příkazy.
Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Pro naše oprávněné zájmy, které neporušují Vaše práva: zlepšování služeb, bezpečnost platformy, anonymizované statistiky, prevence podvodů.
Vyvážení zájmů
Když se odvoláváme na oprávněný zájem, provedli jsme vyvážení mezi našimi zájmy a vašimi právy a svobodami. Tato analýza je zdokumentována a k dispozici na vyžádání u našeho DPO.
Doba uchovávání
Vaše údaje uchováváme pouze po dobu nezbytnou pro účely, pro které byly shromážděny:
| Données | Durée | Justification |
|---|---|---|
| Údaje o účtu (potenciální zákazníci) | 3 roky od posledního kontaktu | |
| Údaje o zákaznících | Doba trvání smlouvy + 5 let | |
| Údaje o sledovatelnosti | Minimálně 10 let (potravinové povinnosti) | |
| Fakturační údaje | 10 let (obchodní zákoník) | |
| Cookies a údaje o prohlížení | Maximálně 13 měsíců | |
| Logy připojení | 12 měsíců |
Archivace
Po uplynutí dob uchovávání v aktivní databázi mohou být některé údaje archivovány v mezilehlé databázi s omezeným přístupem za účelem splnění našich zákonných povinností nebo pro zjištění, výkon nebo obhajobu právních nároků.
Vymazání
Po uplynutí dob uchovávání a archivace jsou vaše údaje bezpečně vymazány nebo nevratně anonymizovány.
Příjemci údajů
Vaše osobní údaje mohou být sdíleny s následujícími kategoriemi příjemců:
Interní
Oprávnění zaměstnanci společnosti VeraTrace v rámci jejich funkcí.
- •Technický tým (podpora, vývoj)
- •Obchodní tým (vztahy se zákazníky)
- •Administrativní tým (fakturace, účetnictví)
- •Vedení (dohled)
Přístup je řízen podle principu nejmenších oprávnění a je zaznamenáván v našich auditních protokolech.
Externí poskytovatelé služeb
Využíváme technické poskytovatele pro provoz našich služeb. Všichni podléhají přísným smluvním povinnostem (článek 28 GDPR):
Hetzner Online GmbH
Hosting webu
Make (ex-Integromat)
Automatizace procesů
Brevo (ex-Sendinblue)
Zasílání e-mailů
Stripe
Zpracování plateb
Tento seznam je pravidelně aktualizován. Poslední revize: leden 2026.
Partneři (s vaším souhlasem)
S vaším výslovným souhlasem mohou být některé údaje sdíleny s našimi partnery:
- •Zemědělská družstva, jichž jste členem
- •Partnerské územní samosprávy (pouze agregované údaje)
- •Certifikační orgány (pro ověření)
Právní povinnosti
Vaše údaje mohou být sděleny příslušným orgánům v případě zákonné povinnosti nebo soudního příkazu.
- •Finanční správa (kontroly)
- •Soudní orgány (dožádání)
- •CNIL (kontroly)
- •Orgány regulace potravin (DGCCRF, DDPP)
Prodej údajů
Vaše osobní údaje NIKDY neprodáváme třetím stranám. Nesdílíme je pro reklamní účely bez vašeho výslovného souhlasu.
Přenosy mimo EU
Někteří z našich poskytovatelů služeb se nacházejí mimo Evropskou unii, především ve Spojených státech. V takových případech zajišťujeme zavedení vhodných záruk v souladu s kapitolou V GDPR:
Zavedené záruky
Standardní smluvní doložky (SCC)
Doložky schválené Evropskou komisí (rozhodnutí 2021/914) podepsané s našimi americkými poskytovateli
Doplňková opatření
Šifrování dat při přenosu i v klidu, pseudonymizace tam, kde je to možné, posouzení dopadu přenosu (TIA)
Přednostní hosting v EU
Systematicky upřednostňujeme poskytovatele hostující data v EU
Dotčené země
Spojené státy
Stripe, Airtable
SCC + doplňková opatřeníKopii standardních smluvních doložek nebo zavedených záruk můžete získat kontaktováním na [email protected]
Automatizovaná rozhodnutí a profilování
V souladu s článkem 22 GDPR Vás informujeme o zpracováních zahrnujících automatizovaná rozhodnutí:
Výpočet skóre sledovatelnosti
Automaticky vypočítáváme skóre sledovatelnosti (od A do E) na základě údajů, které poskytnete: úplnost informací, certifikace, pokrytí řetězce atd.
Toto skóre je informativní a nemá významné právní účinky. Nijak neovlivňuje Vaši možnost používat službu.
Toto skóre můžete napadnout kontaktováním naší podpory.
Přidělování bodů VRT
Body jsou vypočítávány automaticky podle algoritmu, který zohledňuje: uraženou vzdálenost, certifikace, typ produktu, chladicí řetězec atd.
Tento výpočet ovlivňuje počet bodů, které získáváte.
Pokud se domníváte, že došlo k chybě, můžete požádat o ruční přezkoumání.
Neexistence výhradně automatizovaného rozhodování
Žádné rozhodnutí mající právní účinky nebo Vás významně ovlivňující není činěno výhradně automatizovaným způsobem. Lidský zásah je vždy možný na vyžádání.
Vaše práva
V souladu s GDPR máte následující práva týkající se Vašich osobních údajů:
Právo na přístup (čl. 15 GDPR)
Získat potvrzení, zda jsou zpracovávány Vaše údaje, přístup k těmto údajům a jejich kopii.
Právo na opravu (čl. 16 GDPR)
Nechat opravit nepřesné údaje, které se Vás týkají, nebo doplnit neúplné údaje.
Právo na výmaz (čl. 17 GDPR)
Požádat o smazání Vašich údajů v určitých případech: údaje již nejsou potřebné, odvolání souhlasu, námitka, nezákonné zpracování.
Právo na omezení (čl. 18 GDPR)
Požádat o omezení zpracování během ověřování přesnosti údajů, pokud je zpracování nezákonné, nebo během přezkoumání námitky.
Právo na přenositelnost (čl. 20 GDPR)
Obdržet Vaše údaje ve strukturovaném formátu (JSON, CSV) a předat je jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Vznést námitku proti zpracování založenému na oprávněném zájmu. Můžete bez udání důvodu vznést námitku proti zpracování pro účely přímého marketingu.
Právo odvolat souhlas
Kdykoli odvolat Váš souhlas pro zpracování na něm založené, aniž by byla dotčena zákonnost předchozího zpracování.
Právo nebýt předmětem automatizovaného rozhodování
Nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má právní účinky nebo se Vás významně dotýká.
Jak uplatnit svá práva
K uplatnění svých práv máte několik možností:
Online
Prostřednictvím svého osobního účtu, sekce „Moje údaje“ (pro uživatele s účtem)
E-mailem
Napsáním na [email protected]
Poštou
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Můžeme požádat o ověření Vaší totožnosti.
Na Vaši žádost odpovíme do jednoho měsíce.
Uplatnění vašich práv je bezplatné. V případě zjevně nedůvodných nebo nepřiměřených žádostí, zejména pro jejich opakující se povahu, však můžeme požadovat zaplacení přiměřeného poplatku nebo odmítnout žádosti vyhovět.
Stížnost u dozorového úřadu
Pokud se domníváte, že zpracování Vašich osobních údajů představuje porušení předpisů, máte právo podat stížnost u dozorového úřadu. Pro Českou republiku je tímto úřadem Úřad pro ochranu osobních údajů (ÚOOÚ):
ÚOOÚ - Pplk. Sochora 27, 170 00 Praha 7, Česká republika
www.uoou.cz
Stížnost můžete podat také online na webových stránkách CNIL.
Cookies a sledovače
Naše stránky používají cookies a podobné technologie (pixely, webové majáky, lokální úložiště). Cookie je malý textový soubor uložený na vašem zařízení (počítač, smartphone, tablet) při návštěvě webové stránky.
Co je to cookie?
Cookie umožňuje webu rozpoznat váš prohlížeč a zapamatovat si určité informace (předvolby, relaci atd.). Cookies nemohou spouštět programy ani přenášet viry.
Typy používaných cookies
Nezbytně nutné cookies
Nezbytné pro fungování stránek
Uživatelská relace, jazykové preference, zabezpečení (CSRF), košík
Výkonnostní/analytické cookies
Porozumění tomu, jak návštěvníci používají stránky
Zobrazené stránky, délka návštěv, cesta uživatele, nalezené chyby
Preferenční cookies
Zapamatovat si vaše volby pro personalizaci zážitku
Jazyk, měna, tmavý/světlý motiv, preferované zobrazení
Co NEPOUŽÍVÁME
- Reklamní nebo cílicí cookies
- Sledovače sociálních sítí (Facebook Pixel atd.)
- Google Analytics ani žádnou službu sledování Google
- Cookies třetích stran pro marketingové účely
Správa cookies
Své preference cookies můžete kdykoli změnit:
Souhlasný banner
Dostupný přes odkaz „Spravovat cookies“ v dolní části každé stránky
Nastavení prohlížeče
Svůj prohlížeč můžete nastavit tak, aby odmítal všechny cookies nebo vás upozorňoval, když je cookie odesíláno
Odkazy na nastavení hlavních prohlížečů
Deaktivace některých cookies může ovlivnit fungování stránek a váš zážitek z prohlížení.
Zabezpečení údajů
Zavádíme technická a organizační opatření k ochraně Vašich údajů:
Technická opatření
- •Šifrování údajů při přenosu (HTTPS/TLS 1.3)
- •Šifrování citlivých údajů v klidu (AES-256)
- •Hashování hesel (bcrypt se solí)
- •Silné ověřování pro přístup k systémům (povinné 2FA)
- •Aplikační firewall (WAF) a ochrana proti DDoS
- •Monitorování a detekce průniků (IDS/IPS)
- •Denní šifrované zálohy s měsíčním testem obnovení
- •Oddělená prostředí pro vývoj, testování a produkci
Organizační opatření
- •Přísná kontrola přístupu založená na principu nejmenších oprávnění
- •Sledovatelnost přístupu k údajům (protokoly auditu)
- •Pravidelné školení týmů v oblasti bezpečnosti a ochrany údajů
- •Zásady řízení bezpečnostních incidentů
- •Pravidelné přezkoumání přístupových práv
- •Doložky o mlčenlivosti pro všechny zaměstnance a dodavatele
Testy a audity
Pravidelně provádíme bezpečnostní testy (penetrační testy, skenování zranitelností) a audity našich postupů.
Porušení zabezpečení údajů
V případě porušení zabezpečení údajů, které by mohlo ohrozit Vaše práva, oznámíme to dozorovému úřadu do 72 hodin a informujeme Vás, pokud je riziko vysoké.
- Oznámíme CNIL do 72 hodin od zjištění narušení
- Informujeme vás v nejkratší možné lhůtě, pokud je riziko pro vaše práva a svobody vysoké
- Zaznamenáváme každé narušení do našeho interního registru
- Přijmeme opatření k nápravě narušení a omezení jeho následků
Specifika týkající se blockchainu
VeraTrace využívá technologii blockchain k certifikaci dat sledovatelnosti. Zde je to, co byste měli vědět:
Co je uloženo na blockchainu
- •Pouze kryptografické hashe (digitální otisky)
- •Časová razítka záznamů
- •Identifikátory šarží (anonymizované)
Co NENÍ uloženo na blockchainu
- •Vaše osobní údaje (jméno, adresa atd.)
- •Obchodní údaje (ceny, objemy)
- •Citlivé údaje o vašem hospodářství
Neměnnost
Hashe zaznamenané na blockchainu jsou svou povahou neměnné a nelze je smazat. Tyto hashe však neumožňují rekonstruovat vaše osobní údaje. Smazání vašich údajů z našich systémů činí tyto hashe nepoužitelnými.
Právo na výmaz a blockchain
Pokud uplatníte své právo na výmaz, smažeme všechny vaše osobní údaje z našich databází. Blockchainové hashe zůstávají, ale již nemohou být spojeny s vaší identitou a neumožňují rekonstrukci vašich údajů.
Změny zásad
Tyto zásady můžeme kdykoli aktualizovat. Změny vstupují v platnost okamžikem jejich zveřejnění na webu. V případě podstatných změn Vás budeme informovat e-mailem.
Jak budete informováni
- •Oznámení e-mailem o podstatných změnách (uživatelé s účtem)
- •Informační banner viditelný na webu po dobu 30 dnů
- •Aktualizace data „poslední aktualizace“ v horní části tohoto dokumentu
Pokračování v používání našich služeb po zveřejnění změn představuje souhlas s novou zásadou.
Historie změn je k dispozici na vyžádání.
Kontakt
V případě jakýchkoli dotazů týkajících se těchto zásad ochrany osobních údajů nebo zpracování vašich osobních údajů:
Poštovní adresa
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Doporučená pošta pro formální žádosti
Zavazujeme se odpovědět na jakoukoli žádost do 5 pracovních dnů pro první potvrzení a v zákonné lhůtě jednoho měsíce pro úplnou odpověď.