Politika privatnosti

Zaštita Vaših ličnih podataka — GDPR

Posljednje ažuriranje: Januar 2026

VeraTrace SAS (u daljem tekstu 'VeraTrace', 'mi', 'naš') se obavezuje da štiti Vašu privatnost i lične podatke. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo Vaše lične podatke u skladu sa Uredbom (EU) 2016/679 (GDPR). Primjenjuje se na sve podatke prikupljene putem našeg sajta veratrace.xyz, mobilnih aplikacija, formulara i IoT uređaja.

Područje primjene

Ova politika primjenjuje se na sve lične podatke koje prikupljamo putem naših internet stranica veratrace.xyz (glavna stranica), veratrace.eu (evropska stranica) i veratrace.net (međunarodna stranica), naših mobilnih aplikacija (VeraTrace Producteur, VeraTrace Client), naših kontakt obrazaca, naših IoT kompleta i NFC tagova, kao i svake druge interakcije sa našim uslugama.

Ova politika ne pokriva prakse privatnosti stranica trećih strana prema kojima možemo kreirati linkove. Ohrabrujemo Vas da pročitate politike privatnosti svake stranice treće strane koju posjetite.

Rukovalac podacima

Rukovalac Vašim ličnim podacima je:

VeraTrace SAS

Sjedište: 35 rue de la République, 95110 Sannois, Francuska

Zastupa: Frédéric Georjon, Predsjednik

[email protected]

Kontakt službenika za zaštitu podataka (DPO): [email protected]

Prikupljeni podaci

Prikupljamo sljedeće kategorije podataka u zavisnosti od vašeg korisničkog profila i vaše interakcije sa našim uslugama:

Kategorije podataka

Identifikacioni podaci

Prezime, ime, email adresa, broj telefona, naziv kompanije, SIRET (za profesionalce), poštanska adresa

Obrasci za registraciju, kontakt zahtjeviDjelimično obavezno

Profesionalni podaci

Tip djelatnosti (proizvođač, restoran, distributer), veličina gazdinstva, broj zaposlenih, posjedovani sertifikati (Bio, HVE, AOP, IGP, Label Rouge), oznake porijekla, obrađene površine

Korisnički profil, SI integracijaObavezno za proizvođače

Podaci o sljedljivosti

Proizvodne serije, datumi berbe/proizvodnje, putanja proizvoda, zabilježene temperature, geolokacija isporuka, blockchain vremenske oznake

NFC oznake, IoT trackeri, ručni unos, partnerski API-jiObavezno za uslugu

Podaci o transakcijama

Istorija narudžbi, fakture, načini plaćanja (tokenizovani), akumulirani VRT bodovi, Pioneer status

VeraTrace platforma, pružaoci platnih uslugaObavezno za transakcije

Podaci o navigaciji

IP adresa (anonimizovana nakon 13 mjeseci), tip pretraživača, operativni sistem, posjećene stranice, trajanje posjete, izvor saobraćaja, izvršene radnje

Kolačići, serverski logoviDjelimično opciono (analitički kolačići)

Podaci o povezivanju

Podaci za prijavu (heširani), logovi povezivanja, istorija sesija, korišćeni uređaji

Sistem autentifikacijeObavezno za korisnike sa nalogom

Podaci o komunikaciji

Sadržaj poruka poslatih podršci, istorija razmjene, preferencije komunikacije, saglasnosti za newsletter

Kontakt obrasci, emailovi, chat podrškeOpciono

IoT podaci

Identifikatori senzora, očitavanja temperature, geolokacija trackera, stanje baterija, aktivirana upozorenja

VeraTrace IoT opremaAutomatski za opremljene korisnike

Osjetljivi podaci

Ne prikupljamo osjetljive podatke u smislu člana 9 GDPR-a (rasno ili etničko porijeklo, politička mišljenja, vjerska uvjerenja, zdravstveni podaci, seksualna orijentacija, itd.) osim ako je to strogo neophodno i uz vašu izričitu saglasnost.

Maloljetnici

Naše usluge nisu namijenjene maloljetnicima mlađim od 16 godina. Ne prikupljamo svjesno lične podatke koji se odnose na maloljetnike. Ako ste roditelj ili staratelj i smatrate da nam je vaše dijete dostavilo lične podatke, molimo vas da nas odmah kontaktirate na [email protected] kako bismo ih obrisali.

Izvori podataka

  • Direktno od vas (obrasci, ručni unos)
  • Automatski (kolačići, logovi, IoT senzori)
  • Preko trećih strana (partnerski API-ji, povezani informacioni sistemi)
  • Javni izvori (zvanični registri za provjeru)

Svrhe obrade

Vaši lični podaci se obrađuju za sljedeće svrhe, svaka zasnovana na specifičnom pravnom osnovu:

Pružanje usluge sljedivosti

Evidentiranje i sertifikovanje podataka o sljedivosti Vaših proizvoda, generisanje QR kodova, omogućavanje uvida krajnjim kupcima.

Pravni osnov: Izvršenje ugovora

Upravljanje korisničkim nalozima

Kreiranje i administracija Vašeg naloga, upravljanje pristupom, personalizacija iskustva.

Pravni osnov: Izvršenje ugovora

Obrada narudžbina i plaćanja

Upravljanje Vašim pretnarudžbinama, pretplatama, fakturama, isporukama opreme.

Pravni osnov: Izvršenje ugovora

Upravljanje bodovima i VRT tokenima

Obračun, dodjela i praćenje Vaših bodova sljedivosti, priprema konverzije u tokene.

Pravni osnov: Izvršenje ugovora

Korisnička podrška

Odgovaranje na Vaše zahtjeve, rješavanje tehničkih problema, pružanje postprodajne podrške.

Pravni osnov: Izvršenje ugovora / Legitimni interes

Marketing komunikacije

Obavještavanje o novostima, novim proizvodima, posebnim ponudama, događajima.

Pravni osnov: Pristanak (može se povući u bilo kom trenutku)

Pravni osnovi obrade

Obrađujemo Vaše podatke na osnovu sljedećih pravnih osnova:

Pristanak (Čl. 6.1.a GDPR)

Za slanje newslettera, marketing komunikacije, korištenje neobaveznih kolačića. Možete povući pristanak u bilo kom trenutku putem linkova za odjavu ili kontaktiranjem nas.

Izvršenje ugovora (Čl. 6.1.b GDPR)

Za izvršenje ugovora koji nas povezuje: kreiranje naloga, pružanje usluge sljedivosti, upravljanje narudžbinama, korisnička podrška, dodjela VRT bodova.

Zakonska obaveza (Čl. 6.1.c GDPR)

Za ispunjavanje zakonskih obaveza: čuvanje faktura 10 godina, usklađenost sa EUDR/DPP, logovi povezivanja 12 mjeseci, odgovori na sudske zahtjeve.

Legitimni interes (Čl. 6.1.f GDPR)

Za naše legitimne interese koji ne narušavaju Vaša prava: poboljšanje usluga, bezbjednost platforme, anonimizovana statistika, prevencija prevara.

Ravnoteža interesa

Kada se pozivamo na legitimni interes, izvršili smo ravnotežu između naših interesa i vaših prava i sloboda. Ova analiza je dokumentovana i dostupna na zahtjev kod našeg DPO-a.

Period čuvanja

Čuvamo Vaše podatke samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:

DonnéesDuréeJustification
Podaci naloga (potencijalni klijenti)3 godine nakon posljednjeg kontakta
Podaci klijenataTrajanje ugovora + 5 godina
Podaci o sljedivostiMinimum 10 godina (prehrambene obaveze)
Podaci o fakturisanju10 godina
Kolačići i podaci o navigacijiMaksimalno 13 mjeseci
Logovi povezivanja12 mjeseci

Arhiviranje

Nakon isteka perioda aktivnog čuvanja, pojedini podaci mogu se arhivirati u međubazi sa ograničenim pristupom radi ispunjavanja naših zakonskih obaveza ili radi utvrđivanja, ostvarivanja ili odbrane prava pred sudom.

Brisanje

Nakon isteka perioda čuvanja i arhiviranja, vaši podaci se bezbjedno brišu ili nepovratno anonimiziraju.

Primaoci podataka

Vaši podaci mogu biti dijeljeni sa:

Interno

Samo ovlašteni zaposleni sa potrebom pristupa u okviru svojih funkcija.

  • Tehnički tim (podrška, razvoj)
  • Prodajni tim (odnosi s klijentima)
  • Administrativni tim (fakturisanje, računovodstvo)
  • Uprava (nadzor)

Pristup se kontroliše prema principu najmanjih privilegija i bilježi u našim revizijskim dnevnicima.

Eksterni pružaoci usluga

Sarađujemo s tehničkim pružaocima usluga za funkcionisanje naših usluga. Svi podliježu strogim ugovornim obavezama (Član 28 GDPR):

Hetzner Online GmbH

Hosting sajta

Njemačka (Evropska Unija)

Make (ex-Integromat)

Automatizacija tokova rada

EU

Brevo (ex-Sendinblue)

Slanje emailova

EU

Stripe

Obrada plaćanja

SAD/EU

Ova lista se redovno ažurira. Posljednja revizija: januar 2026.

Partneri (uz vašu saglasnost)

Uz vašu izričitu saglasnost, određeni podaci mogu se dijeliti s našim partnerima:

  • Poljoprivredne zadruge čiji ste član
  • Partnerske lokalne samouprave (samo agregirani podaci)
  • Tijela za sertifikaciju (radi provjere)

Pravne obaveze

Možemo biti obavezni da otkrijemo Vaše podatke u odgovoru na sudski nalog ili zakonski zahtjev nadležnih organa.

  • Poreska uprava (kontrole)
  • Pravosudne vlasti (rekvizicije)
  • CNIL (kontrole)
  • Organi za regulisanje hrane (DGCCRF, DDPP)

Prodaja podataka

NIKADA ne prodajemo vaše lične podatke trećim licima. Ne dijelimo ih u reklamne svrhe bez vaše izričite saglasnosti.

Prenosi van EU

Neki od naših pružalaca usluga nalaze se van Evropske unije, uglavnom u Sjedinjenim Američkim Državama. U tom slučaju, osiguravamo da su uspostavljene odgovarajuće garancije u skladu sa poglavljem V GDPR-a:

Uspostavljene garancije

Standardne ugovorne klauzule (SUK)

Klauzule odobrene od strane Evropske komisije (odluka 2021/914) potpisane sa našim američkim pružaocima usluga

Dodatne mjere

Šifrovanje podataka u prenosu i u mirovanju, pseudonimizacija kada je to moguće, procjena uticaja prenosa (TIA)

Prednost hostingu u EU

Sistematski dajemo prednost pružaocima koji hostuju podatke u EU

Zahvaćene zemlje

Sjedinjene Američke Države

Stripe, Airtable

SUK + dodatne mjere

Kopiju standardnih ugovornih klauzula ili uspostavljenih garancija možete dobiti kontaktirajući nas na [email protected]

Automatizovane odluke i profilisanje

U skladu sa članom 22 GDPR-a, obavještavamo vas o obradi koja uključuje automatizovane odluke:

Izračunavanje ocjene sljedivosti

Automatski izračunavamo ocjenu sljedivosti (od A do E) na osnovu podataka koje pružate: potpunost informacija, sertifikati, pokrivenost lanca itd.

Ova ocjena je informativna i nema značajan pravni učinak. Ne utiče na vašu mogućnost korišćenja usluge.

Možete osporiti ovu ocjenu kontaktirajući naš tim za podršku.

Dodjela VRT bodova

Bodovi se izračunavaju automatski prema algoritmu koji uzima u obzir: pređenu udaljenost, sertifikate, vrstu proizvoda, hladni lanac itd.

Ovaj izračun utiče na broj bodova koje akumulirate.

Možete zatražiti ručnu reviziju ako smatrate da je došlo do greške.

Nepostojanje isključivo automatizovane odluke

Nijedna odluka koja proizvodi pravne učinke ili vas značajno pogađa ne donosi se isključivo automatizovanim sredstvima. Ljudska intervencija je uvijek moguća na zahtjev.

Vaša prava

U skladu sa GDPR-om, imate sljedeća prava nad Vašim ličnim podacima:

Pravo pristupa (Čl. 15 GDPR)

Dobiti potvrdu da se Vaši podaci obrađuju, pristupiti tim podacima i dobiti kopiju.

Pravo na ispravku (Čl. 16 GDPR)

Zatražiti ispravku netačnih podataka koji se odnose na Vas ili dopunu nepotpunih podataka.

Pravo na brisanje (Čl. 17 GDPR)

Zatražiti brisanje Vaših podataka u određenim slučajevima: podaci više nisu potrebni, povlačenje pristanka, prigovor, nezakonita obrada.

Pravo na ograničenje (Čl. 18 GDPR)

Zatražiti ograničenje obrade tokom provjere tačnosti podataka ili ako je obrada nezakonita.

Pravo na prenosivost (Čl. 20 GDPR)

Primiti Vaše podatke u strukturiranom formatu (JSON, CSV) i prenijeti ih drugom rukovaocu.

Pravo na prigovor (Čl. 21 GDPR)

Usprotiviti se obradi zasnovanoj na legitimnom interesu. Možete se usprotiviti bez obrazloženja obradi u svrhe direktnog marketinga.

Pravo na povlačenje pristanka

Povući pristanak u bilo kom trenutku za obrade zasnovane na njemu, bez uticaja na zakonitost prethodne obrade.

Pravo da ne budete predmet automatizovanog donošenja odluka

Ne biti predmet odluke zasnovane isključivo na automatizovanoj obradi koja proizvodi pravne efekte koji Vas se tiču.

Kako ostvariti svoja prava

Za ostvarivanje vaših prava, na raspolaganju imate više opcija:

Online

Preko vašeg ličnog prostora, sekcija „Moji podaci" (za korisnike sa nalogom)

Putem e-maila

Pisanjem na [email protected]

Putem pošte

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Francuska

Možemo zatražiti dokaz identiteta za obradu Vašeg zahtjeva.

Odgovorićemo u roku od jednog mjeseca, uz mogućnost produženja za dodatna dva mjeseca za složene zahtjeve.

Ostvarivanje vaših prava je besplatno. Međutim, u slučaju očigledno neosnovanih ili prekomjernih zahtjeva, posebno zbog njihove ponavljajuće prirode, možemo zahtijevati plaćanje razumne naknade ili odbiti postupanje po zahtjevu.

Pritužba nadzornom organu

Ako smatrate da obrada Vaših ličnih podataka predstavlja kršenje propisa, imate pravo podnijeti pritužbu nadzornom organu. Za stanovnike Crne Gore, to je Agencija za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP). Za pritužbe koje se odnose na francusku kompaniju, možete se obratiti i CNIL-u (Commission Nationale de l'Informatique et des Libertés):

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

www.cnil.fr

Pritužbu takođe možete podnijeti online na sajtu CNIL-a.

Kolačići i trackeri

Naš sajt koristi kolačiće:

Šta je kolačić?

Kolačić omogućava sajtu da prepozna vaš pretraživač i zapamti određene informacije (postavke, sesiju itd.). Kolačići ne mogu izvršavati programe niti prenositi viruse.

Vrste kolačića

Strogo neophodni kolačići

Maks. 12 mjeseciEssentiel

Kolačići performansi

13 mjeseciConsentement requis

Kolačići preferencija

12 mjeseciConsentement requis

Šta NE koristimo

  • Reklamne ili ciljane kolačiće
  • Tragače društvenih mreža (Facebook Pixel, itd.)
  • Google Analytics ili bilo koju Google uslugu praćenja
  • Kolačiće trećih strana u marketinške svrhe

Upravljanje kolačićima

U svakom trenutku možete izmijeniti svoje postavke kolačića:

Baner za saglasnost

Dostupan preko linka „Upravljanje kolačićima" u dnu svake stranice

Postavke pretraživača

Možete podesiti svoj pretraživač tako da odbije sve kolačiće ili da vas upozori kada se kolačić šalje

Linkovi ka postavkama glavnih pretraživača

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Postavke > PrivatnostEdge: edge://settings/privacy

Onemogućavanje određenih kolačića može uticati na funkcionisanje sajta i vaše iskustvo pregledanja.

Bezbjednost podataka

Primjenjujemo tehničke i organizacione mjere za zaštitu Vaših podataka:

Tehničke mjere

  • Šifrovanje podataka u prenosu (HTTPS/TLS 1.3)
  • Šifrovanje osjetljivih podataka u mirovanju (AES-256)
  • Heširanje lozinki (bcrypt sa solju)
  • Jaka autentifikacija za pristup sistemima (obavezna 2FA)
  • Aplikativni firewall (WAF) i zaštita od DDoS napada
  • Nadzor i detekcija upada (IDS/IPS)
  • Dnevne šifrovane rezervne kopije sa mjesečnim testom vraćanja
  • Odvojena okruženja za razvoj, testiranje i produkciju

Organizacione mjere

  • Stroga kontrola pristupa zasnovana na principu najmanjih privilegija
  • Sljedivost pristupa podacima (evidencije revizije)
  • Redovna obuka timova u oblasti bezbjednosti i zaštite podataka
  • Politika upravljanja bezbjednosnim incidentima
  • Redovna revizija prava pristupa
  • Klauzule o povjerljivosti za sve zaposlene i dobavljače

Testovi i revizije

Redovno sprovodimo bezbjednosne testove (penetracione testove, skeniranje ranjivosti) i revizije naše prakse.

Kršenje podataka

U slučaju kršenja podataka koje bi moglo ugroziti Vaša prava, obavijestićemo nadležni nadzorni organ u roku od 72 sata i Vas obavijestiti ako je rizik visok. NIKADA ne prodajemo Vaše lične podatke trećim stranama.

  1. Obavještavamo CNIL u roku od 72 sata od saznanja za povredu
  2. Obavještavamo vas u najkraćem mogućem roku ako je rizik za vaša prava i slobode visok
  3. Dokumentujemo svaku povredu u našem internom registru
  4. Preduzimamo mjere za otklanjanje povrede i ograničavanje njenih posljedica

Posebnosti vezane za blockchain

VeraTrace koristi blockchain tehnologiju za sertifikaciju podataka o sljedivosti. Evo šta treba da znate:

Šta se čuva na blockchainu

  • Samo kriptografski heševi (digitalni otisci)
  • Vremenske oznake zapisa
  • Identifikatori partija (anonimizovani)

Šta se NE čuva na blockchainu

  • Vaši lični podaci (ime, adresa, itd.)
  • Komercijalni detalji (cijene, količine)
  • Osjetljivi podaci o vašem gazdinstvu

Nepromjenjivost

Heševi zabilježeni na blockchainu su po svojoj prirodi nepromjenjivi i ne mogu se obrisati. Međutim, ovi heševi ne omogućavaju rekonstrukciju vaših ličnih podataka. Brisanje vaših podataka iz naših sistema čini ove heševe neupotrebljivim.

Pravo na brisanje i blockchain

Ako ostvarite svoje pravo na brisanje, mi brišemo sve vaše lične podatke iz naših baza podataka. Blockchain heševi ostaju, ali se više ne mogu povezati sa vašim identitetom i ne mogu se koristiti za rekonstrukciju vaših podataka.

Izmjene ove politike

Možemo povremeno ažurirati ovu politiku privatnosti. Obavijestićemo Vas o značajnim izmjenama putem emaila ili obavještenja na sajtu.

Kako ćete biti obaviješteni

  • Obavještenje putem e-pošte za značajne izmjene (korisnici sa nalogom)
  • Informativni baner vidljiv na sajtu tokom 30 dana
  • Ažuriranje datuma „posljednje ažuriranje“ na vrhu dokumenta

Nastavak korišćenja naših usluga nakon objavljivanja izmjena predstavlja prihvatanje nove politike.

Datum posljednje izmjene je naveden na vrhu ove stranice.

Kontakt

Za sva pitanja u vezi sa ovom politikom privatnosti ili obradom vaših ličnih podataka:

Službenik za zaštitu podataka (DPO)

[email protected]

Pitanja GDPR-a, ostvarivanje prava, pritužbe

Tehnička podrška

[email protected]

Problemi sa nalogom, pristup podacima preko aplikacije

Opšti kontakt

[email protected]

Opšta pitanja

Poštanska adresa

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

Preporučena pošta za formalne zahtjeve

Obavezujemo se da ćemo odgovoriti na svaki zahtjev u roku od 5 radnih dana za prvu potvrdu, i u zakonskom roku od mjesec dana za potpuni odgovor.