Политика за приватност
Заштита на вашите лични податоци - GDPR
Последно ажурирање: Јануари 2026
VeraTrace SAS (во понатамошниот текст VeraTrace, ние, наш) се обврзува да ја заштити вашата приватност и личните податоци. Оваа политика за приватност објаснува како ги собираме, користиме, складираме и заштитуваме вашите лични податоци во согласност со Регулативата (ЕУ) 2016/679 (GDPR). Се применува на сите податоци собрани преку нашата веб-страница veratrace.xyz, нашите мобилни апликации, нашите формулари и нашите IoT уреди.
Опфат
Оваа политика се применува на сите лични податоци што ги собираме преку нашите интернет страници veratrace.xyz (главна страница), veratrace.eu (европска страница) и veratrace.net (меѓународна страница), нашите мобилни апликации (VeraTrace Producteur, VeraTrace Client), нашите контакт формулари, нашите IoT комплети и NFC ознаки, и секоја друга интеракција со нашите услуги.
Оваа политика не ги опфаќа практиките за приватност на страниците на трети страни кон кои можеме да создаваме врски. Ве охрабруваме да ги прочитате политиките за приватност на секоја страница на трета страна што ја посетувате.
Контролор на податоци
Контролорот на обработката на вашите лични податоци е:
VeraTrace SAS
35 rue de la République, 95110 Sannois, Франција
Застапувана од Frédéric Georjon, Претседател
Contact DPO : [email protected]
Нашиот Службеник за заштита на податоци (DPO) е достапен за сите прашања поврзани со заштитата на вашите лични податоци. Можете да го контактирате во секое време за да ги остварите вашите права или за било какво прашање во врска со обработката на вашите податоци.
Собрани податоци
Ги собираме следните категории податоци во зависност од Вашиот кориснички профил и интеракцијата со нашите услуги:
Категории податоци
Идентификациски податоци
Презиме, име, е-поштенска адреса, телефонски број, име на компанија, SIRET (за професионалци), поштенска адреса
Професионални податоци
Вид на дејност (производител, ресторан, дистрибутер), големина на стопанството, број на вработени, поседувани сертификати (Bio, HVE, AOP, IGP, Label Rouge), апелации, обработени површини
Податоци за следливост
Производствени серии, датуми на берба/производство, пат на производите, забележани температури, геолокација на испораки, blockchain временски ознаки
Податоци за трансакции
Историја на нарачки, фактури, начини на плаќање (токенизирани), акумулирани VRT поени, Pioneer статус
Податоци за навигација
IP адреса (анонимизирана по 13 месеци), вид на прелистувач, оперативен систем, посетени страници, времетраење на посета, извор на сообраќај, извршени дејства
Податоци за поврзување
Податоци за најава (хеширани), логови за поврзување, историја на сесии, користени уреди
Податоци за комуникација
Содржина на пораки испратени до поддршка, историја на размени, поставки за комуникација, согласности за newsletter
IoT податоци
Идентификатори на сензори, мерења на температура, геолокација на тракери, состојба на батерии, активирани предупредувања
Чувствителни податоци
Не собираме чувствителни податоци во смисла на член 9 од ГДПР (расно или етничко потекло, политички мислења, верски уверувања, здравствени податоци, сексуална ориентација, итн.) освен кога е строго неопходно и со Вашата изречна согласност.
Малолетници
Нашите услуги не се наменети за малолетници под 16 години. Не собираме свесно лични податоци за малолетници. Ако сте родител или старател и сметате дека Вашето дете ни доставило лични податоци, Ве молиме веднаш да нѐ контактирате на [email protected] за да ги избришеме.
Извори на податоци
- •Директно од Вас (формулари, рачен внес)
- •Автоматски (колачиња, логови, IoT сензори)
- •Преку трети страни (партнерски API, поврзани информациски системи)
- •Јавни извори (официјални регистри за верификација)
Цели на обработка
Вашите лични податоци се обработуваат за следните цели, секоја базирана на специфична правна основа:
Обезбедување на услуга за следливост
Регистрирање и сертифицирање на податоци за следливост на вашите производи, генерирање QR кодови, овозможување консултација од крајни клиенти.
Управување со кориснички сметки
Креирање и администрирање на вашата сметка, управување со вашите пристапи, персонализирање на вашето искуство.
Обработка на нарачки и плаќања
Управување со вашите преднарачки, претплати, фактури, испорака на опрема.
Управување со поени и VRT токени
Пресметување, доделување и следење на вашите поени за следливост, подготовка за конверзија во токени.
Поддршка за клиенти
Одговарање на вашите барања, решавање на технички проблеми, обезбедување пост-продажна услуга.
Маркетинг комуникации
Информирање за нашите новости, нови производи, специјални понуди, настани.
Подобрување на услуги
Анализирање на употребата на платформата, развивање нови функционалности.
Регулаторна усогласеност
Почитување на нашите законски обврски: EUDR, DPP, сметководство, даноци, HACCP.
Безбедност и превенција од измами
Заштита на платформата од неовластен пристап, откривање на измамнички однесувања.
Блокчејн доказ
Анкерирање на хеш за следливост на блокчејнот за гарантирање на непроменливост на доказите. Само хеш вредностите се складираат, не вашите лични податоци.
Правни основи за обработка
Во согласност со ГДПР, секоја обработка на лични податоци мора да се заснова на правна основа. Еве ги правните основи на кои ја засноваме нашата обработка:
Согласност (Член 6.1.a GDPR)
За испраќање билтени, маркетинг комуникации, користење на неесенцијални колачиња. Можете да ја повлечете вашата согласност во секое време.
Извршување на договор (Член 6.1.b GDPR)
За извршување на договорот што не поврзува: креирање сметка, обезбедување услуга за следливост, управување со нарачки, поддршка за клиенти, доделување VRT поени.
Правна обврска (Член 6.1.c GDPR)
За почитување на нашите правни обврски: чување фактури 10 години, усогласеност со EUDR/DPP, записи за најавување 12 месеци, одговор на судски барања.
Легитимен интерес (Член 6.1.f GDPR)
За нашите легитимни интереси кои не ги повредуваат вашите права: подобрување на услуги, безбедност на платформата, анонимизирани статистики, превенција на измами.
Рамнотежа на интереси
Кога се повикуваме на легитимен интерес, извршивме рамнотежа помеѓу нашите интереси и вашите права и слободи. Оваа анализа е документирана и достапна на барање кај нашиот DPO.
Период на задржување
Вашите лични податоци ги чуваме само онолку долго колку што е потребно за целите за кои беа собрани, во согласност со законските обврски:
| Données | Durée | Justification |
|---|---|---|
| Податоци за сметка (потенцијални клиенти) | 3 години по последниот активен контакт | Препорака на CNIL |
| Податоци за сметка (клиенти) | Времетраење на договорот + 5 години | Граѓанска застареност |
| Податоци за следливост | Најмалку 10 години | Регулаторни обврски во областа на храна |
| Податоци за фактурирање | 10 години | Трговски законик (чл. L123-22) |
| Податоци за навигација (колачиња) | Најмногу 13 месеци | Препорака на CNIL |
| Дневници за поврзување | 12 месеци | LCEN / Безбедност |
| Согласности (докази) | Времетраење на согласноста + 5 години | Доказ во случај на контрола |
| Податоци за билтен | До отпишување + 3 години | Управување со приговори |
| Тикети за поддршка | 3 години по затворање | Квалитет на услугата |
| Хеш на blockchain | Трајно | Непроменливост на blockchain (само хеш, не податоци) |
Архивирање
По истекот на периодите на активно чување, одредени податоци можат да се архивираат во меѓубаза со ограничен пристап за да ги исполниме нашите законски обврски или за утврдување, остварување или одбрана на права пред суд.
Бришење
По истекот на роковите за чување и архивирање, вашите податоци безбедно се бришат или неповратно се анонимизираат.
Примачи на податоците
Вашите лични податоци може да се соопштат на следните примачи, строго ограничени на она што е неопходно за исполнување на горенаведените цели:
Внатрешно
Само членовите на тимот на VeraTrace кои имаат потреба од пристап до вашите податоци во рамките на своите должности имаат пристап:
- •Технички тим (поддршка, развој)
- •Продажен тим (односи со клиенти)
- •Административен тим (фактурирање, сметководство)
- •Раководство (надзор)
Пристапот се контролира според принципот на најмали привилегии и се бележи во нашите ревизорски дневници.
Подизведувачи и даватели на услуги
Соработуваме со технички даватели на услуги за функционирање на нашите услуги. Сите тие подлежат на строги договорни обврски (Член 28 од ГДПР):
Hetzner Online GmbH
Хостинг на веб-страницата и CDN
Податоци за навигација, дневници
Amazon Web Services (AWS)
Облак инфраструктура, складирање на податоци
Сите апликациски податоци
Make (претходно Integromat)
Автоматизација на формулари и работни текови
Податоци од формулари
Brevo (претходно Sendinblue)
Испраќање трансакциски е-пошти и билтени
Е-пошта, име, параметри
Stripe
Обработка на плаќања
Податоци за плаќање (токенизирани)
Blockchain privée VeraTrace
Усидрување на доказите за следливост
Само криптографски хешови
Airtable
CRM и управување со контакти
Професионални контакт-податоци
Оваа листа редовно се ажурира. Последна ревизија: јануари 2026.
Партнери (со ваша согласност)
Со ваша изречна согласност, одредени податоци може да се споделат со нашите партнери:
- •Земјоделски задруги чиј член сте
- •Партнерски локални самоуправи (само агрегирани податоци)
- •Сертификациски тела (за потврда)
Органи и законски обврски
Вашите податоци може да се соопштат на надлежните органи по законско барање:
- •Даночна управа (контроли)
- •Судски органи (реквизиции)
- •CNIL (контроли)
- •Органи за регулирање на храна (DGCCRF, DDPP)
Продажба на податоци
НИКОГАШ не ги продаваме вашите лични податоци на трети страни. Не ги споделуваме за рекламни цели без ваша изречна согласност.
Преноси надвор од ЕУ
Некои од нашите даватели на услуги се наоѓаат надвор од Европската Унија, главно во Соединетите Американски Држави. Во таков случај обезбедуваме соодветни заштитни мерки во согласност со поглавјето V од ГДПР:
Воспоставени заштитни мерки
Стандардни договорни клаузули (SCC)
Клаузули одобрени од Европската Комисија (одлука 2021/914) потпишани со нашите американски даватели на услуги
Дополнителни мерки
Енкрипција на податоците во пренос и во мирување, псевдонимизација кога е можно, проценка на влијанието на преносот (TIA)
Предност на хостинг во ЕУ
Систематски им даваме предност на давателите кои хостираат податоци во ЕУ
Засегнати земји
Соединети Американски Држави
Stripe, Airtable
SCC + дополнителни меркиМожете да добиете копија од стандардните договорни клаузули или од воспоставените заштитни мерки ако нè контактирате на [email protected]
Автоматизирани одлуки и профилирање
Во согласност со член 22 од ГДПР, ве информираме за обработката која вклучува автоматизирани одлуки:
Пресметка на оценка за следливост
Автоматски пресметуваме оценка за следливост (од A до E) врз основа на податоците што ги давате: целосност на информациите, сертификати, покриеност на синџирот, итн.
Оваа оценка е информативна и нема значаен правен ефект. Не влијае на вашата можност да ја користите услугата.
Можете да ја оспорите оваа оценка со контактирање на нашиот тим за поддршка.
Доделување на VRT поени
Поените се пресметуваат автоматски според алгоритам кој ги зема предвид: поминатото растојание, сертификатите, видот на производот, ладниот синџир, итн.
Оваа пресметка влијае на бројот на поени што ги акумулирате.
Можете да побарате рачен преглед ако сметате дека е направена грешка.
Нема исклучиво автоматизирана одлука
Не се донесува ниту една одлука што произведува правни ефекти или значително ве засега исклучиво со автоматизирани средства. Човечка интервенција е секогаш можна на барање.
Ваши права
Во согласност со GDPR, имате следните права врз вашите лични податоци:
Право на пристап (Член 15 GDPR)
Добијте потврда дека се обработуваат податоци за вас, пристапете до тие податоци и добијте копија.
Право на исправка (Член 16 GDPR)
Исправете неточни податоци за вас или комплетирајте нецелосни податоци.
Право на бришење (Член 17 GDPR)
Побарајте бришење на вашите податоци во одредени случаи: податоци повеќе не се потребни, повлекување согласност, приговор, незаконска обработка.
Право на ограничување (Член 18 GDPR)
Побарајте ограничување на обработката за време на верификација на точноста на податоците, ако обработката е незаконска, или за време на испитување на приговор.
Право на преносливост (Член 20 GDPR)
Примете ги вашите податоци во структуриран формат (JSON, CSV) и пренесете ги на друг контролор.
Право на приговор (Член 21 GDPR)
Приговарајте на обработка базирана на легитимен интерес. Можете да приговарате без причина на обработка за цели на директен маркетинг.
Право да ја повлечете вашата согласност
Повлечете ја вашата согласност во секое време за обработки базирани на неа, без да влијае на законитоста на претходната обработка.
Право да дефинирате директиви по смрт
Дефинирајте директиви во врска со чувањето и комуникацијата на вашите податоци по вашата смрт.
Право да не бидете предмет на автоматизирана одлука
Да не бидете предмет на одлука базирана исклучиво на автоматизирана обработка што произведува правни ефекти за вас или значително ве погодува.
Како да ги остварите вашите права
За остварување на вашите права, ви стојат на располагање повеќе опции:
Онлајн
Преку вашиот личен простор, секција „Моите податоци" (за корисници со сметка)
Преку е-пошта
Со пишување на [email protected]
Преку пошта
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Франција
Ве молиме да приложите копија од документ за идентификација кон секое барање (лична карта, пасош). Оваа мерка има за цел да ги заштити вашите податоци од измамнички барања.
Се обврзуваме да одговориме на вашето барање во рок од еден месец од приемот. Овој рок може да се продолжи за два месеци со оглед на сложеноста и бројот на барања, во кој случај ќе бидете информирани за ова продолжување.
Остварувањето на вашите права е бесплатно. Сепак, во случај на очигледно неосновани или прекумерни барања, особено поради нивната повторувачка природа, можеме да побараме плаќање на разумен надоместок или да одбиеме да постапиме по барањето.
Жалба до надзорен орган
Ако сметате дека обработката на вашите лични податоци претставува прекршување на регулативата, имате право да поднесете жалба до надзорниот орган за заштита на податоци во вашата земја.
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Жалба можете да поднесете и онлајн на веб-страницата на CNIL.
Колачиња и тракери
Нашата страница користи колачиња и слични технологии (пиксели, веб-светилници, локално складирање). Колачето е мала текстуална датотека што се зачувува на вашиот уред (компјутер, паметен телефон, таблет) при посета на веб-страница.
Што е колаче?
Колачето му овозможува на сајтот да го препознае вашиот прелистувач и да запомни одредени информации (преференци, сесија итн.). Колачињата не можат да извршуваат програми ниту да пренесуваат вируси.
Видови користени колачиња
Строго неопходни колачиња
Неопходни за функционирањето на сајтот
Корисничка сесија, јазични преференци, безбедност (CSRF), кошничка
Колачиња за перформанси / аналитички
Да се разбере како посетителите го користат сајтот
Прегледани страници, времетраење на посетите, корисничко патување, настанати грешки
Колачиња за преференци
Да ги запомни вашите избори за персонализирање на искуството
Јазик, валута, темна/светла тема, посакуван приказ
Што НЕ користиме
- Рекламни или таргетирани колачиња
- Следачи на социјални мрежи (Facebook Pixel итн.)
- Google Analytics или кој било Google сервис за следење
- Колачиња од трети страни за маркетиншки цели
Управување со колачиња
Во секое време можете да ги промените вашите преференци за колачиња:
Банер за согласност
Достапен преку линкот „Управувај со колачиња" на дното на секоја страница
Поставки на прелистувачот
Можете да го конфигурирате вашиот прелистувач да ги одбива сите колачиња или да ве предупредува кога се испраќа колаче
Линкови до поставките на главните прелистувачи
Оневозможувањето на одредени колачиња може да влијае на функционирањето на сајтот и на вашето искуство на прелистување.
Безбедност на податоци
Спроведуваме соодветни технички и организациски мерки за заштита на вашите лични податоци од случајно или незаконско уништување, губење, менување, неовластено откривање или пристап:
Технички мерки
- •Енкрипција на податоците во транзит (HTTPS/TLS 1.3)
- •Енкрипција на чувствителните податоци во мирување (AES-256)
- •Хеширање на лозинките (bcrypt со сол)
- •Силна автентикација за пристап до системите (задолжителна 2FA)
- •Апликативен заштитен ѕид (WAF) и заштита од DDoS
- •Надзор и откривање на упади (IDS/IPS)
- •Дневни шифрирани резервни копии со месечно тестирање на враќање
- •Одвоени околини за развој, тестирање и продукција
Организациски мерки
- •Строга контрола на пристап заснована на принципот на најмали привилегии
- •Следливост на пристапот до податоците (записи за ревизија)
- •Редовна обука на тимовите за безбедност и заштита на податоците
- •Политика за управување со безбедносни инциденти
- •Редовна ревизија на правата за пристап
- •Клаузули за доверливост за сите вработени и давателите на услуги
Тестови и ревизии
Редовно спроведуваме безбедносни тестови (тестови на пробивање, скенирање на ранливости) и ревизии на нашите практики.
Повреда на податоците
Во случај на повреда на личните податоци што може да претставува ризик за вашите права и слободи:
- Го известуваме CNIL во рок од 72 часа од добивањето на сознание за повредата
- Ве известуваме во најкус можен рок доколку ризикот за вашите права и слободи е висок
- Ја документираме секоја повреда во нашиот внатрешен регистар
- Преземаме мерки за отстранување на повредата и ограничување на нејзините последици
Специфики поврзани со blockchain
VeraTrace ја користи blockchain технологијата за сертифицирање на податоците за следливост. Еве што треба да знаете:
Што се чува на blockchain
- •Само криптографски хешови (дигитални отпечатоци)
- •Временски ознаки на записите
- •Идентификатори на серии (анонимизирани)
Што НЕ се чува на blockchain
- •Вашите лични податоци (име, адреса итн.)
- •Комерцијалните детали (цени, обеми)
- •Чувствителните податоци за вашето стопанство
Непроменливост
Хешовите запишани на blockchain се по природа непроменливи и не можат да се избришат. Сепак, овие хешови не овозможуваат реконструкција на вашите лични податоци. Бришењето на вашите податоци од нашите системи ги прави овие хешови неупотребливи.
Право на бришење и blockchain
Ако го остварите вашето право на бришење, ние ги бришеме сите ваши лични податоци од нашите бази на податоци. Хешовите на blockchain остануваат, но повеќе не можат да се поврзат со вашиот идентитет и не можат да се користат за реконструкција на вашите податоци.
Измени на оваа политика
Го задржуваме правото да ја изменуваме оваа политика за приватност во секое време со цел да ги одразиме промените во нашите практики или регулаторните измени.
Како ќе бидете известени
- •Известување по е-пошта за суштински измени (корисници со сметка)
- •Информативен банер видлив на веб-страницата во траење од 30 дена
- •Ажурирање на датумот на „последно ажурирање“ на врвот на документот
Продолженото користење на нашите услуги по објавувањето на измените се смета за прифаќање на новата политика.
Историјата на верзии е достапна на барање од нашиот DPO.
Контактирајте нè
За сите прашања во врска со оваа политика за приватност или обработката на вашите лични податоци:
Службеник за заштита на податоци (DPO)
Прашања за ГДПР, остварување на правата, поплаки
Поштенска адреса
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Препорачана пошта за формални барања
Се обврзуваме да одговориме на секое барање во рок од 5 работни дена за првично потврдување и во законскиот рок од еден месец за целосен одговор.