Polityka prywatności

Ochrona Twoich danych osobowych — RODO

Ostatnia aktualizacja: Styczeń 2026

VeraTrace SAS (dalej "VeraTrace", "my", "nasz") zobowiązuje się chronić Twoją prywatność i dane osobowe. Niniejsza polityka prywatności wyjaśnia, jak zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe zgodnie z Rozporządzeniem (UE) 2016/679 (RODO).

Zakres

Niniejsza polityka dotyczy wszystkich danych zbieranych przez naszą stronę veratrace.xyz, nasze aplikacje mobilne, nasze formularze i nasze urządzenia IoT.

Niniejsza polityka nie obejmuje praktyk w zakresie prywatności stron trzecich, do których możemy zamieszczać odnośniki. Zachęcamy Państwa do zapoznania się z politykami prywatności wszelkich odwiedzanych stron trzecich.

Administrator danych

Administratorem Twoich danych osobowych jest:

__KEEP__:VeraTrace SAS

Siedziba: 35 rue de la République, 95110 Sannois, Francja

Reprezentowana przez: Frédéric Georjon, Prezes

__KEEP__:[email protected]

Kontakt z Inspektorem Ochrony Danych: [email protected]

Gromadzone dane

Gromadzimy następujące kategorie danych w zależności od Twojego profilu użytkownika i interakcji z naszymi usługami:

Kategorie danych

Dane identyfikacyjne

Nazwisko, imię, adres e-mail, numer telefonu, nazwa firmy, SIRET (dla profesjonalistów), adres pocztowy

Formularze rejestracyjne, kontaktyCzęściowo obowiązkowe

Dane zawodowe

Rodzaj działalności (producent, restauracja, dystrybutor), wielkość gospodarstwa, liczba pracowników, posiadane certyfikaty (Bio, HVE, AOP, IGP, Label Rouge), apelacje, powierzchnie uprawne

Profil użytkownika, integracja z systemem informatycznymObowiązkowe dla producentów

Dane identyfikowalności

Partie produktów, daty zbioru/produkcji, ścieżka produktów, zarejestrowane temperatury, geolokalizacja dostaw, znaczniki czasu blockchain

Tagi NFC, trackery IoT, wprowadzanie ręczne, API partnerówObowiązkowe dla usługi

Dane transakcyjne

Historia zamówień, faktury, metody płatności (tokenizowane), zgromadzone punkty VRT, status Pioneer

Platforma VeraTrace, dostawcy płatnościObowiązkowe dla transakcji

Dane nawigacyjne

Adres IP (anonimizowany po 13 miesiącach), typ przeglądarki, system operacyjny, odwiedzone strony, czas wizyty, źródło ruchu, wykonane działania

Pliki cookie, logi serweraCzęściowo opcjonalne (cookies analityczne)

Dane logowania

Dane logowania (zahaszowane), logi połączeń, historia sesji, używane urządzenia

System uwierzytelnianiaObowiązkowe dla użytkowników z kontem

Dane komunikacyjne

Treść wiadomości wysłanych do wsparcia, historia korespondencji, preferencje komunikacyjne, zgody na newsletter

Formularze kontaktowe, e-maile, czat wsparciaOpcjonalne

Dane IoT

Identyfikatory czujników, odczyty temperatury, geolokalizacja trackerów, stan baterii, wyzwolone alarmy

Sprzęt IoT VeraTraceAutomatyczne dla wyposażonych użytkowników

Dane wrażliwe

Nie gromadzimy danych wrażliwych w rozumieniu artykułu 9 RODO (pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, dane dotyczące zdrowia, orientacja seksualna itp.), chyba że jest to ściśle konieczne i za Twoją wyraźną zgodą.

Małoletni

Nasze usługi nie są skierowane do osób poniżej 16. roku życia. Nie gromadzimy świadomie danych osobowych dotyczących małoletnich. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami niezwłocznie pod adresem [email protected] w celu ich usunięcia.

Źródła danych

  • Bezpośrednio od Ciebie (formularze, wprowadzanie ręczne)
  • Automatycznie (pliki cookie, logi, czujniki IoT)
  • Za pośrednictwem osób trzecich (API partnerów, połączone systemy informatyczne)
  • Źródła publiczne (rejestry urzędowe w celu weryfikacji)

Cele przetwarzania

Twoje dane osobowe są przetwarzane w następujących celach:

Świadczenie usługi identyfikowalności

Rejestrowanie i certyfikowanie danych identyfikowalności Twoich produktów, generowanie kodów QR.

Podstawa prawna: Wykonanie umowy

Zarządzanie kontami użytkowników

Tworzenie i administrowanie Twoim kontem, zarządzanie dostępami.

Podstawa prawna: Wykonanie umowy

Przetwarzanie zamówień i płatności

Zarządzanie przedsprzedażą, abonamentami, fakturami, dostawami sprzętu.

Podstawa prawna: Wykonanie umowy

Zarządzanie punktami i tokenami VRT

Obliczanie, przydzielanie i śledzenie punktów identyfikowalności.

Podstawa prawna: Wykonanie umowy

Komunikacja marketingowa

Informowanie o nowościach, nowych produktach, ofertach specjalnych.

Podstawa prawna: Zgoda (odwoływalna w każdej chwili)

Zgodność regulacyjna

Przestrzeganie naszych obowiązków prawnych: EUDR, DPP, księgowość, podatki, HACCP.

Podstawa prawna: Obowiązek prawny

Podstawy prawne przetwarzania

Przetwarzamy Twoje dane na następujących podstawach prawnych:

Zgoda (Art. 6.1.a RODO)

Na wysyłanie newsletterów, komunikacji marketingowej, używanie nieistotnych cookies.

Wykonanie umowy (Art. 6.1.b RODO)

Na wykonanie łączącej nas umowy: utworzenie konta, świadczenie usługi identyfikowalności, zarządzanie zamówieniami.

Obowiązek prawny (Art. 6.1.c RODO)

Na przestrzeganie naszych obowiązków prawnych: przechowywanie faktur 10 lat, zgodność EUDR/DPP, logi połączeń 12 miesięcy.

Prawnie uzasadniony interes (Art. 6.1.f RODO)

Na nasze uzasadnione interesy nienaruszające Twoich praw: ulepszanie usług, bezpieczeństwo platformy, anonimowe statystyki.

Równowaga interesów

Gdy powołujemy się na uzasadniony interes, przeprowadziliśmy bilans między naszymi interesami a Państwa prawami i wolnościami. Analiza ta jest udokumentowana i dostępna na żądanie u naszego Inspektora Ochrony Danych (DPO).

Okres przechowywania

Przechowujemy Twoje dane tylko przez okres niezbędny do celów, dla których zostały zebrane:

DonnéesDuréeJustification
Dane konta (potencjalni klienci)3 lata od ostatniego kontaktu
Dane klientówCzas trwania umowy + 5 lat
Dane identyfikowalnościMinimum 10 lat (obowiązki żywnościowe)
Dane fakturowe10 lat (przepisy handlowe)
Cookies i dane nawigacyjneMaksymalnie 13 miesięcy
Logi połączeń12 miesięcy

Archiwizacja

Po upływie okresów przechowywania w bazie aktywnej niektóre dane mogą być archiwizowane w bazie pośredniej z ograniczonym dostępem w celu spełnienia naszych zobowiązań prawnych lub w celu ustalenia, wykonywania lub obrony roszczeń prawnych.

Usunięcie

Po upływie okresów przechowywania i archiwizacji Państwa dane są bezpiecznie usuwane lub nieodwracalnie anonimizowane.

Odbiorcy danych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Wewnętrzni

Upoważnieni pracownicy VeraTrace w ramach swoich funkcji.

  • Zespół techniczny (wsparcie, rozwój)
  • Zespół handlowy (relacje z klientami)
  • Zespół administracyjny (fakturowanie, księgowość)
  • Kierownictwo (nadzór)

Dostęp jest kontrolowany zgodnie z zasadą najmniejszych uprawnień i rejestrowany w naszych dziennikach audytu.

Zewnętrzni podwykonawcy

Korzystamy z usług dostawców technicznych w celu zapewnienia funkcjonowania naszych usług. Wszyscy oni podlegają rygorystycznym zobowiązaniom umownym (Artykuł 28 RODO):

__KEEP__:Hetzner Online GmbH

Hosting strony

Niemcy (UE)

__KEEP__:Make (ex-Integromat)

Automatyzacja przepływów

UE

__KEEP__:Brevo (ex-Sendinblue)

Wysyłka emaili

Francja/UE

__KEEP__:Stripe

Przetwarzanie płatności

USA (certyfikat Privacy Shield)

Niniejsza lista jest regularnie aktualizowana. Ostatnia aktualizacja: styczeń 2026.

Partnerzy (za Pani/Pana zgodą)

Za Pani/Pana wyraźną zgodą niektóre dane mogą być udostępniane naszym partnerom:

  • Spółdzielnie rolnicze, których jest Pani/Pan członkiem
  • Partnerskie jednostki samorządu terytorialnego (wyłącznie dane zagregowane)
  • Jednostki certyfikujące (w celu weryfikacji)

Organy prawne

Na żądanie właściwych organów, w ramach obowiązku prawnego.

  • Administracja skarbowa (kontrole)
  • Organy sądowe (wezwania)
  • CNIL (kontrole)
  • Organy regulacji żywności (DGCCRF, DDPP)

Sprzedaż danych

NIGDY nie sprzedajemy Pani/Pana danych osobowych osobom trzecim. Nie udostępniamy ich w celach reklamowych bez Pani/Pana wyraźnej zgody.

Transfery poza UE

Niektórzy z naszych dostawców usług znajdują się poza Unią Europejską, głównie w Stanach Zjednoczonych. W takich przypadkach zapewniamy wdrożenie odpowiednich zabezpieczeń zgodnie z rozdziałem V RODO:

Wdrożone zabezpieczenia

Standardowe klauzule umowne (SCC)

Klauzule zatwierdzone przez Komisję Europejską (decyzja 2021/914) podpisane z naszymi amerykańskimi dostawcami

Środki dodatkowe

Szyfrowanie danych podczas przesyłania i w spoczynku, pseudonimizacja tam, gdzie to możliwe, ocena skutków transferu (TIA)

Preferowany hosting w UE

Systematycznie preferujemy dostawców hostujących dane w UE

Kraje, których to dotyczy

Stany Zjednoczone

Stripe, Airtable

SCC + środki dodatkowe

Kopię standardowych klauzul umownych lub wdrożonych zabezpieczeń można uzyskać, kontaktując się z nami pod adresem [email protected]

Decyzje zautomatyzowane i profilowanie

Zgodnie z artykułem 22 RODO, informujemy Państwa o przetwarzaniach obejmujących decyzje zautomatyzowane:

Obliczanie wyniku identyfikowalności

Automatycznie obliczamy wynik identyfikowalności (od A do E) na podstawie dostarczanych przez Państwa danych: kompletność informacji, certyfikaty, pokrycie łańcucha itp.

Wynik ten ma charakter informacyjny i nie wywołuje istotnych skutków prawnych. Nie wpływa na Państwa możliwość korzystania z usługi.

Mogą Państwo zakwestionować ten wynik, kontaktując się z naszym działem wsparcia.

Przyznawanie punktów VRT

Punkty są obliczane automatycznie według algorytmu uwzględniającego: przebytą odległość, certyfikaty, rodzaj produktu, łańcuch chłodniczy itp.

Obliczenie to wpływa na liczbę gromadzonych przez Państwa punktów.

Mogą Państwo zażądać ręcznej weryfikacji, jeśli uważają, że popełniono błąd.

Brak decyzji wyłącznie zautomatyzowanej

Żadna decyzja wywołująca skutki prawne lub istotnie wpływająca na Państwa nie jest podejmowana wyłącznie w sposób zautomatyzowany. Interwencja człowieka jest zawsze możliwa na żądanie.

Twoje prawa

Zgodnie z RODO przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

Prawo dostępu (Art. 15 RODO)

Uzyskanie potwierdzenia, że dane Cię dotyczące są przetwarzane, dostęp do tych danych i uzyskanie kopii.

Prawo do sprostowania (Art. 16 RODO)

Poprawienie nieprawidłowych danych lub uzupełnienie niekompletnych danych.

Prawo do usunięcia (Art. 17 RODO)

Żądanie usunięcia danych w określonych przypadkach.

Prawo do ograniczenia (Art. 18 RODO)

Żądanie ograniczenia przetwarzania w określonych przypadkach.

Prawo do przenoszenia (Art. 20 RODO)

Otrzymanie danych w ustrukturyzowanym formacie (JSON, CSV) i przekazanie ich innemu administratorowi.

Prawo do sprzeciwu (Art. 21 RODO)

Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie.

Prawo do cofnięcia zgody

Cofnięcie zgody w każdej chwili dla przetwarzania opartego na zgodzie.

Prawo do niestosowania decyzji automatycznej

Niepodleganie decyzji opartej wyłącznie na przetwarzaniu automatycznym wywołującej skutki prawne.

Jak korzystać z praw

Aby skorzystać ze swoich praw, mają Państwo do wyboru kilka możliwości:

Online

Poprzez konto osobiste, sekcja „Moje dane” (dla użytkowników posiadających konto)

Pocztą elektroniczną

Pisząc na adres [email protected]

Pocztą tradycyjną

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, Francja

Zastrzegamy sobie prawo weryfikacji Twojej tożsamości przed odpowiedzią.

Odpowiedź w ciągu 1 miesiąca, z możliwością przedłużenia o 2 miesiące w przypadku złożonych wniosków.

Wykonywanie Państwa praw jest nieodpłatne. Jednakże w przypadku wniosków ewidentnie nieuzasadnionych lub nadmiernych, w szczególności ze względu na ich powtarzający się charakter, możemy zażądać uiszczenia rozsądnej opłaty lub odmówić podjęcia działań.

Skarga do UODO

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy, masz prawo złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO):

__KEEP__:UODO — ul. Stawki 2, 00-193 Warszawa

__KEEP__:www.uodo.gov.pl

Mogą Państwo również złożyć skargę online na stronie CNIL.

Pliki cookie i narzędzia śledzące

Nasza witryna używa plików cookie i podobnych technologii (pikseli, sygnalizatorów WWW, pamięci lokalnej). Plik cookie to mały plik tekstowy zapisywany na Twoim urządzeniu (komputerze, smartfonie, tablecie) podczas odwiedzania strony internetowej.

Czym jest plik cookie?

Plik cookie pozwala witrynie rozpoznać Twoją przeglądarkę i zapamiętać pewne informacje (preferencje, sesję itp.). Pliki cookie nie mogą uruchamiać programów ani przenosić wirusów.

Rodzaje używanych plików cookie

Pliki cookie ściśle niezbędne

Niezbędne do funkcjonowania witryny

Sesja użytkownika, preferencje językowe, bezpieczeństwo (CSRF), koszyk

Sesja lub maksymalnie 12 miesięcyVeraTraceEssentiel

Pliki cookie wydajnościowe/analityczne

Zrozumienie, jak odwiedzający korzystają z witryny

Wyświetlenia stron, czas trwania wizyt, ścieżka użytkownika, napotkane błędy

Maksymalnie 13 miesięcyVeraTrace (własne analizy, bez Google Analytics)Consentement requis

Pliki cookie preferencji

Zapamiętywanie Twoich wyborów w celu personalizacji doświadczenia

Język, waluta, motyw ciemny/jasny, preferowany wyświetlacz

12 miesięcyVeraTraceConsentement requis

Czego NIE używamy

  • Reklamowych plików cookie ani plików do targetowania
  • Narzędzi śledzących mediów społecznościowych (Facebook Pixel itp.)
  • Google Analytics ani żadnej usługi śledzącej Google
  • Plików cookie stron trzecich w celach marketingowych

Zarządzanie plikami cookie

W dowolnym momencie możesz zmienić swoje preferencje dotyczące plików cookie:

Baner zgody

Dostępny za pośrednictwem linku „Zarządzaj plikami cookie” u dołu każdej strony

Ustawienia przeglądarki

Możesz skonfigurować przeglądarkę tak, aby odrzucała wszystkie pliki cookie lub powiadamiała Cię, gdy plik cookie jest wysyłany

Linki do ustawień głównych przeglądarek

Chrome: chrome://settings/cookiesFirefox: about:preferences#privacySafari: Preferencje > PrywatnośćEdge: edge://settings/privacy

Wyłączenie niektórych plików cookie może wpłynąć na działanie witryny i Twoje wrażenia z przeglądania.

Bezpieczeństwo danych

Wdrażamy środki techniczne i organizacyjne w celu ochrony Twoich danych:

Środki techniczne

  • Szyfrowanie danych w tranzycie (HTTPS/TLS 1.3)
  • Szyfrowanie danych wrażliwych w spoczynku (AES-256)
  • Haszowanie haseł (bcrypt z solą)
  • Silne uwierzytelnianie dostępu do systemów (obowiązkowe 2FA)
  • Zapora sieciowa aplikacji (WAF) i ochrona DDoS
  • Monitorowanie i wykrywanie włamań (IDS/IPS)
  • Codzienne szyfrowane kopie zapasowe z comiesięcznym testem przywracania
  • Oddzielone środowiska programistyczne, testowe i produkcyjne

Środki organizacyjne

  • Ścisła kontrola dostępu oparta na zasadzie najmniejszego uprzywilejowania
  • Identyfikowalność dostępu do danych (dzienniki audytu)
  • Regularne szkolenia zespołów z zakresu bezpieczeństwa i ochrony danych
  • Polityka zarządzania incydentami bezpieczeństwa
  • Regularny przegląd praw dostępu
  • Klauzule poufności dla wszystkich pracowników i usługodawców

Testy i audyty

Regularnie przeprowadzamy testy bezpieczeństwa (testy penetracyjne, skanowanie podatności) oraz audyty naszych praktyk.

Naruszenie danych

W przypadku naruszenia danych mogącego stanowić ryzyko dla Twoich praw, powiadomimy UODO w 72 godziny i poinformujemy Cię, jeśli ryzyko jest wysokie.

  1. Powiadamiamy CNIL w ciągu 72 godzin od stwierdzenia naruszenia
  2. Informujemy Państwa w najkrótszym możliwym terminie, jeżeli ryzyko dla Państwa praw i wolności jest wysokie
  3. Dokumentujemy każde naruszenie w naszym wewnętrznym rejestrze
  4. Podejmujemy środki w celu usunięcia naruszenia i ograniczenia jego skutków

Kwestie szczególne dotyczące blockchain

VeraTrace wykorzystuje technologię blockchain do certyfikacji danych identyfikowalności. Oto, co należy wiedzieć:

Co jest przechowywane na blockchainie

  • Wyłącznie skróty kryptograficzne (cyfrowe odciski palców)
  • Znaczniki czasu zapisów
  • Identyfikatory partii (zanonimizowane)

Co NIE jest przechowywane na blockchainie

  • Państwa dane osobowe (imię i nazwisko, adres itp.)
  • Informacje handlowe (ceny, wolumeny)
  • Wrażliwe dane dotyczące Państwa gospodarstwa

Niezmienność

Skróty zapisane na blockchainie są ze swej natury niezmienne i nie mogą zostać usunięte. Skróty te nie pozwalają jednak na odtworzenie Państwa danych osobowych. Usunięcie Państwa danych z naszych systemów sprawia, że skróty te stają się bezużyteczne.

Prawo do usunięcia danych a blockchain

W przypadku skorzystania przez Państwa z prawa do usunięcia danych usuwamy wszystkie Państwa dane osobowe z naszych baz danych. Skróty blockchain pozostają, lecz nie można ich już powiązać z Państwa tożsamością i nie pozwalają na odtworzenie Państwa danych.

Zmiany

Możemy aktualizować niniejszą politykę. Zmiany wchodzą w życie z chwilą publikacji na stronie. W przypadku istotnych zmian poinformujemy Cię emailem.

W jaki sposób zostaną Państwo poinformowani

  • Powiadomienie e-mailem o istotnych zmianach (użytkownicy posiadający konto)
  • Baner informacyjny widoczny w witrynie przez 30 dni
  • Aktualizacja daty „ostatniej aktualizacji" u góry niniejszego dokumentu

Dalsze korzystanie z naszych usług po opublikowaniu zmian stanowi akceptację nowej polityki.

Historia wersji dostępna na żądanie.

Kontakt

W przypadku wszelkich pytań dotyczących niniejszej polityki prywatności lub przetwarzania Państwa danych osobowych:

Inspektor Ochrony Danych (DPO)

[email protected]

Pytania dotyczące RODO, wykonywanie praw, reklamacje

Wsparcie techniczne

[email protected]

Problemy z kontem, dostęp do danych poprzez aplikację

Kontakt ogólny

[email protected]

Pytania ogólne

Adres pocztowy

VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France

List polecony w przypadku formalnych wniosków

Zobowiązujemy się odpowiedzieć na każde zapytanie w terminie 5 dni roboczych w ramach wstępnego potwierdzenia oraz w ustawowym terminie jednego miesiąca w celu udzielenia pełnej odpowiedzi.