Zásady ochrany osobných údajov
Ochrana vašich osobných údajov – GDPR
Posledná aktualizácia: Január 2026
VeraTrace SAS (ďalej len «VeraTrace», «my», «náš») sa zaväzuje chrániť vaše súkromie a osobné údaje. Tieto zásady ochrany osobných údajov vysvetľujú, ako zhromažďujeme, používame, uchovávame a chránime vaše osobné údaje v súlade s nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 78-17 zo 6. januára 1978 v znení neskorších predpisov o informatike, súboroch a slobodách. Vzťahujú sa na všetky údaje zhromaždené prostredníctvom našej stránky veratrace.xyz, mobilných aplikácií, formulárov a IoT zariadení.
Rozsah pôsobnosti
Tieto zásady sa vzťahujú na všetky osobné údaje, ktoré zhromažďujeme prostredníctvom našich webových stránok veratrace.xyz (hlavná stránka), veratrace.eu (európska stránka) a veratrace.net (medzinárodná stránka), našich mobilných aplikácií (VeraTrace Producteur, VeraTrace Client), našich kontaktných formulárov, našich súprav IoT a NFC štítkov a akejkoľvek inej interakcie s našimi službami.
Tieto zásady sa nevzťahujú na postupy ochrany súkromia webových stránok tretích strán, na ktoré môžeme odkazovať. Odporúčame vám prečítať si zásady ochrany osobných údajov každej webovej stránky tretej strany, ktorú navštívite.
Prevádzkovateľ
Prevádzkovateľom vašich osobných údajov je:
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Zastúpená Frédéricom Georjonom, prezidentom
Kontakt DPO: [email protected]
Náš zodpovedný za ochranu osobných údajov (DPO) je k dispozícii pre akékoľvek otázky týkajúce sa ochrany vašich osobných údajov. Môžete ho kontaktovať kedykoľvek s cieľom uplatniť svoje práva alebo v prípade akýchkoľvek otázok týkajúcich sa spracovania vašich údajov.
Zhromažďované údaje
Zhromažďujeme nasledujúce kategórie údajov v závislosti od vášho používateľského profilu a vašej interakcie s našimi službami:
Kategórie údajov
Identifikačné údaje
Priezvisko, meno, e-mailová adresa, telefónne číslo, názov spoločnosti, SIRET (pre profesionálov), poštová adresa
Profesijné údaje
Typ činnosti (výrobca, reštaurácia, distribútor), veľkosť prevádzky, počet zamestnancov, držané certifikáty (Bio, HVE, AOP, IGP, Label Rouge), označenia, obrábané plochy
Údaje o vysledovateľnosti
Vyrobené šarže, dátumy zberu/výroby, trasa produktov, zaznamenané teploty, geolokácia dodávok, blockchain časové pečiatky
Transakčné údaje
História objednávok, faktúry, platobné prostriedky (tokenizované), nazbierané body VRT, status Pioneer
Navigačné údaje
IP adresa (anonymizovaná po 13 mesiacoch), typ prehliadača, operačný systém, navštívené stránky, trvanie návštevy, zdroj návštevnosti, vykonané akcie
Údaje o pripojení
Prihlasovacie údaje (hashované), logy pripojenia, história relácií, použité zariadenia
Komunikačné údaje
Obsah správ zaslaných podpore, história komunikácie, komunikačné preferencie, súhlasy s newsletterom
Údaje IoT
Identifikátory senzorov, merania teploty, geolokácia trackerov, stav batérií, spustené výstrahy
Citlivé údaje
Nezhromažďujeme citlivé údaje v zmysle článku 9 GDPR (rasový alebo etnický pôvod, politické názory, náboženské presvedčenie, údaje o zdraví, sexuálna orientácia atď.), pokiaľ to nie je nevyhnutne potrebné a s vaším výslovným súhlasom.
Maloletí
Naše služby nie sú určené maloletým mladším ako 16 rokov. Vedome nezhromažďujeme osobné údaje týkajúce sa maloletých. Ak ste rodičom alebo opatrovníkom a domnievate sa, že nám vaše dieťa poskytlo osobné údaje, okamžite nás kontaktujte na [email protected], aby sme ich mohli vymazať.
Zdroje údajov
- •Priamo od vás (formuláre, manuálne zadávanie)
- •Automaticky (cookies, logy, IoT senzory)
- •Prostredníctvom tretích strán (partnerské API, prepojené informačné systémy)
- •Verejné zdroje (oficiálne registre na overenie)
Účely spracovania
Vaše osobné údaje sú spracovávané na nasledujúce účely, pričom každý má špecifický právny základ:
Poskytovanie služby sledovateľnosti
Zaznamenávanie a certifikácia údajov o sledovateľnosti vašich produktov, generovanie QR kódov, umožnenie konzultácie koncovými zákazníkmi.
Správa používateľských účtov
Vytváranie a správa vášho účtu, riadenie vašich prístupov, prispôsobenie vášho zážitku.
Spracovanie objednávok a platieb
Riadenie vašich predobjednávok, predplatných, faktúr, dodávok materiálu.
Správa bodov a tokenov VRT
Výpočet, prideľovanie a sledovanie vašich bodov sledovateľnosti, príprava konverzie na tokeny.
Zákaznícka podpora
Odpovedanie na vaše otázky, riešenie technických problémov, poskytovanie popredajného servisu.
Marketingová komunikácia
Informovanie o našich novinkách, nových produktoch, špeciálnych ponukách, podujatiach.
Zlepšovanie služieb
Analyzovanie používania platformy, vývoj nových funkcionalít.
Súlad s predpismi
Dodržiavanie našich zákonných povinností: EUDR, DPP, účtovníctvo, dane, HACCP.
Bezpečnosť a prevencia podvodov
Ochrana platformy pred neoprávneným prístupom, detekcia podvodného správania.
Dôkaz blockchain
Ukotvenie hash sledovateľnosti na blockchain pre zaručenie nemennosti dôkazov. Na blockchaine sú uložené len hashe, nie vaše osobné údaje.
Právne základy spracovania
V súlade s GDPR sa každé spracúvanie osobných údajov musí zakladať na právnom základe. Nižšie sú uvedené právne základy, na ktorých zakladáme naše spracúvanie:
Súhlas (čl. 6 ods. 1 písm. a) GDPR)
Pre zasielanie newsletterov, marketingovú komunikáciu, používanie nepodstatných cookies. Svoj súhlas môžete kedykoľvek odvolať prostredníctvom odhlasovacích odkazov alebo kontaktovaním nás.
Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR)
Pre plnenie zmluvy, ktorá nás viaže: vytvorenie účtu, poskytovanie služby sledovateľnosti, správa objednávok, zákaznícka podpora, prideľovanie bodov VRT.
Zákonná povinnosť (čl. 6 ods. 1 písm. c) GDPR)
Pre dodržiavanie našich zákonných povinností: uchovávanie faktúr 10 rokov (Obchodný zákonník), súlad s EUDR/DPP, protokoly o pripojení 12 mesiacov (LCEN), odpovede na súdne príkazy.
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR)
Pre naše oprávnené záujmy, ktoré neporušujú vaše práva: zlepšovanie služieb, bezpečnosť platformy, anonymizované štatistiky, prevencia podvodov.
Vyváženie záujmov
Keď sa odvolávame na oprávnený záujem, vykonali sme vyváženie medzi našimi záujmami a vašimi právami a slobodami. Táto analýza je zdokumentovaná a dostupná na požiadanie u nášho DPO.
Doba uchovávania
Vaše osobné údaje uchovávame len počas doby nevyhnutnej na účely, na ktoré boli zhromaždené, v súlade so zákonnými povinnosťami:
| Données | Durée | Justification |
|---|---|---|
| Údaje o účte (záujemcovia) | 3 roky po poslednom aktívnom kontakte | Odporúčanie CNIL |
| Údaje o účte (zákazníci) | Trvanie zmluvy + 5 rokov | Občianskoprávna premlčacia lehota |
| Údaje o vysledovateľnosti | Minimálne 10 rokov | Regulačné povinnosti v potravinárstve |
| Fakturačné údaje | 10 rokov | Obchodný zákonník (čl. L123-22) |
| Údaje o prehliadaní (cookies) | Maximálne 13 mesiacov | Odporúčanie CNIL |
| Protokoly pripojenia | 12 mesiacov | LCEN / Bezpečnosť |
| Súhlasy (dôkazy) | Trvanie súhlasu + 5 rokov | Dôkaz v prípade kontroly |
| Údaje newslettra | Do odhlásenia + 3 roky | Správa námietok |
| Tikety podpory | 3 roky po uzavretí | Kvalita služieb |
| Blockchain hash | Trvalé | Nemennosť blockchainu (iba hashe, nie údaje) |
Archivácia
Po uplynutí dôb uchovávania v aktívnej databáze môžu byť niektoré údaje archivované v sprostredkujúcej databáze s obmedzeným prístupom na splnenie našich zákonných povinností alebo na zistenie, uplatnenie či obhajobu práv pred súdom.
Vymazanie
Po uplynutí lehôt uchovávania a archivácie sú vaše údaje bezpečne vymazané alebo nezvratne anonymizované.
Príjemcovia údajov
Vaše osobné údaje môžu byť oznámené nasledujúcim príjemcom, a to výlučne v rozsahu potrebnom na splnenie vyššie uvedených účelov:
Interne
Prístup k vašim údajom majú iba členovia tímu VeraTrace, ktorí to potrebujú v rámci svojich povinností:
- •Technický tím (podpora, vývoj)
- •Obchodný tím (vzťahy so zákazníkmi)
- •Administratívny tím (fakturácia, účtovníctvo)
- •Vedenie (dohľad)
Prístup je riadený podľa zásady najnižších oprávnení a zaznamenávaný v našich auditných denníkoch.
Subdodávatelia a poskytovatelia služieb
Spolupracujeme s technickými poskytovateľmi pre fungovanie našich služieb. Všetci podliehajú prísnym zmluvným povinnostiam (článok 28 GDPR):
Hetzner Online GmbH
Hosting webovej stránky a CDN
Navigačné údaje, záznamy
Amazon Web Services (AWS)
Cloudová infraštruktúra, ukladanie údajov
Všetky aplikačné údaje
Make (predtým Integromat)
Automatizácia formulárov a pracovných postupov
Údaje z formulárov
Brevo (predtým Sendinblue)
Odosielanie transakčných e-mailov a newsletterov
E-mail, meno, preferencie
Stripe
Spracovanie platieb
Platobné údaje (tokenizované)
Privátny blockchain VeraTrace
Ukotvenie dôkazov vysledovateľnosti
Iba kryptografické hashe
Airtable
CRM a správa kontaktov
Profesionálne kontaktné údaje
Tento zoznam je pravidelne aktualizovaný. Posledná revízia: január 2026.
Partneri (s vaším súhlasom)
S vaším výslovným súhlasom môžu byť určité údaje zdieľané s našimi partnermi:
- •Poľnohospodárske družstvá, ktorých ste členom
- •Partnerské územné samosprávy (iba agregované údaje)
- •Certifikačné orgány (na overenie)
Orgány a zákonné povinnosti
Vaše údaje môžu byť oznámené príslušným orgánom na základe zákonnej žiadosti:
- •Daňová správa (kontroly)
- •Súdne orgány (žiadosti)
- •CNIL (kontroly)
- •Orgány regulácie potravín (DGCCRF, DDPP)
Predaj údajov
NIKDY nepredávame vaše osobné údaje tretím stranám. Nezdieľame ich na reklamné účely bez vášho výslovného súhlasu.
Prenosy mimo EÚ
Niektorí z našich poskytovateľov služieb sa nachádzajú mimo Európskej únie, predovšetkým v Spojených štátoch. V takomto prípade zabezpečujeme, aby boli zavedené primerané záruky v súlade s kapitolou V GDPR:
Zavedené záruky
Štandardné zmluvné doložky (ŠZD)
Doložky schválené Európskou komisiou (rozhodnutie 2021/914) podpísané s našimi americkými poskytovateľmi
Dodatočné opatrenia
Šifrovanie údajov pri prenose aj pri ukladaní, pseudonymizácia, ak je to možné, posúdenie vplyvu prenosu (TIA)
Preferované hosťovanie v EÚ
Systematicky uprednostňujeme poskytovateľov, ktorí hosťujú údaje v rámci EÚ
Dotknuté krajiny
Spojené štáty
Stripe, Airtable
ŠZD + dodatočné opatreniaKópiu štandardných zmluvných doložiek alebo zavedených záruk môžete získať tak, že nás kontaktujete na adrese [email protected]
Automatizované rozhodnutia a profilovanie
V súlade s článkom 22 GDPR vás informujeme o spracovaní zahŕňajúcom automatizované rozhodnutia:
Výpočet skóre sledovateľnosti
Automaticky vypočítavame skóre sledovateľnosti (od A po E) na základe údajov, ktoré poskytnete: úplnosť informácií, certifikácie, pokrytie reťazca atď.
Toto skóre má informatívny charakter a nemá významný právny účinok. Neovplyvňuje vašu schopnosť používať službu.
Toto skóre môžete napadnúť kontaktovaním našej podpory.
Prideľovanie bodov VRT
Body sa vypočítavajú automaticky podľa algoritmu zohľadňujúceho: prejdenú vzdialenosť, certifikácie, typ produktu, chladiaci reťazec atď.
Tento výpočet ovplyvňuje počet bodov, ktoré nazbierate.
Môžete požiadať o manuálne preskúmanie, ak sa domnievate, že došlo k chybe.
Žiadne výlučne automatizované rozhodnutie
Žiadne rozhodnutie s právnymi účinkami alebo významne vás ovplyvňujúce nie je prijímané výlučne automatizovanými prostriedkami. Ľudský zásah je vždy možný na požiadanie.
Vaše práva
V súlade s GDPR a zákonom o ochrane osobných údajov máte nasledujúce práva týkajúce sa vašich osobných údajov:
Právo na prístup (čl. 15 GDPR)
Získať potvrdenie, že sa spracovávajú údaje, ktoré sa vás týkajú, pristupovať k týmto údajom a získať ich kópiu. Môžete tiež požadovať informácie o účeloch, kategóriách údajov, príjemcoch, dobách uchovávania atď.
Právo na opravu (čl. 16 GDPR)
Nechať opraviť nepresné údaje, ktoré sa vás týkajú, alebo doplniť neúplné údaje.
Právo na vymazanie (čl. 17 GDPR)
Požiadať o vymazanie vašich údajov v určitých prípadoch: údaje už nie sú potrebné, odvolanie súhlasu, námietka, nezákonné spracovanie. Toto právo sa neuplatňuje, ak je spracovanie nevyhnutné zo zákonnej povinnosti.
Právo na obmedzenie (čl. 18 GDPR)
Požiadať o obmedzenie spracovania počas overovania presnosti údajov, ak je spracovanie nezákonné, alebo počas posudzovania námietky.
Právo na prenosnosť (čl. 20 GDPR)
Dostať vaše údaje v štruktúrovanom formáte (JSON, CSV) a preniesť ich k inému prevádzkovateľovi.
Právo namietať (čl. 21 GDPR)
Namietať proti spracovaniu založenému na oprávnenom záujme. Môžete bez udania dôvodu namietať proti spracovaniu na účely priameho marketingu.
Právo odvolať súhlas
Kedykoľvek odvolať váš súhlas pre spracovania na ňom založené, bez toho, aby to ovplyvnilo zákonnosť predchádzajúceho spracovania.
Právo definovať pokyny post-mortem
Definovať pokyny týkajúce sa uchovávania a oznamovania vašich údajov po vašej smrti.
Právo nebyť predmetom automatizovaného rozhodovania
Nebyť predmetom rozhodnutia založeného výlučne na automatizovanom spracovaní, ktoré má právne účinky alebo vás významne ovplyvňuje.
Ako uplatniť vaše práva
Na uplatnenie vašich práv máte k dispozícii niekoľko možností:
Online
Cez váš osobný účet, sekciu „Moje údaje“ (pre používateľov s účtom)
E-mailom
Napísaním na [email protected]
Poštou
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Ku každej žiadosti, prosím, pripojte kópiu dokladu totožnosti (občiansky preukaz, cestovný pas). Toto opatrenie má za cieľ chrániť vaše údaje pred podvodnými žiadosťami.
Zaväzujeme sa odpovedať na vašu žiadosť v lehote jedného mesiaca od prijatia. Táto lehota môže byť predĺžená o dva mesiace vzhľadom na zložitosť a počet žiadostí, v takom prípade budete o tomto predĺžení informovaní.
Uplatnenie vašich práv je bezplatné. V prípade zjavne neopodstatnených alebo neprimeraných žiadostí, najmä z dôvodu ich opakujúcej sa povahy, však môžeme požadovať zaplatenie primeraného poplatku alebo odmietnuť žiadosti vyhovieť.
Sťažnosť na CNIL
Ak sa domnievate, že spracovanie vašich osobných údajov predstavuje porušenie predpisov, máte právo podať sťažnosť na Commission Nationale de l'Informatique et des Libertés (CNIL), francúzsky dozorný orgán:
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Sťažnosť môžete podať aj online na webovej stránke CNIL.
Cookies a sledovacie nástroje
Naša stránka používa súbory cookie a podobné technológie (pixely, webové majáky, lokálne úložisko). Cookie je malý textový súbor uložený vo vašom zariadení (počítač, smartfón, tablet) pri návšteve webovej stránky.
Čo je to cookie?
Cookie umožňuje stránke rozpoznať váš prehliadač a zapamätať si určité informácie (preferencie, reláciu atď.). Súbory cookie nemôžu spúšťať programy ani prenášať vírusy.
Typy používaných súborov cookie
Nevyhnutné súbory cookie
Nevyhnutné pre fungovanie stránky
Relácia používateľa, jazykové preferencie, bezpečnosť (CSRF), košík
Výkonnostné/analytické súbory cookie
Pochopenie, ako návštevníci používajú stránku
Zobrazenia stránok, dĺžka návštev, cesta používateľa, zaznamenané chyby
Preferenčné súbory cookie
Zapamätať si vaše voľby pre personalizáciu zážitku
Jazyk, mena, tmavá/svetlá téma, preferované zobrazenie
Čo NEPOUŽÍVAME
- Reklamné alebo cielené súbory cookie
- Sledovače sociálnych sietí (Facebook Pixel atď.)
- Google Analytics alebo akúkoľvek službu sledovania Google
- Súbory cookie tretích strán na marketingové účely
Správa súborov cookie
Svoje preferencie cookie môžete kedykoľvek zmeniť:
Banner so súhlasom
Prístupný cez odkaz „Spravovať súbory cookie“ v spodnej časti každej stránky
Nastavenia prehliadača
Svoj prehliadač môžete nakonfigurovať tak, aby odmietal všetky súbory cookie alebo vás upozornil, keď sa cookie odošle
Odkazy na nastavenia hlavných prehliadačov
Zakázanie niektorých súborov cookie môže ovplyvniť fungovanie stránky a váš zážitok z prehliadania.
Bezpečnosť údajov
Zavádzame primerané technické a organizačné opatrenia na ochranu vašich osobných údajov pred náhodným alebo nezákonným zničením, stratou, zmenou, zverejnením alebo neoprávneným prístupom:
Technické opatrenia
- •Šifrovanie údajov pri prenose (HTTPS/TLS 1.3)
- •Šifrovanie citlivých údajov v pokoji (AES-256)
- •Hašovanie hesiel (bcrypt so soľou)
- •Silné overovanie prístupu k systémom (povinné 2FA)
- •Aplikačný firewall (WAF) a ochrana proti DDoS
- •Monitorovanie a detekcia prienikov (IDS/IPS)
- •Denné šifrované zálohy s mesačným testom obnovy
- •Oddelené prostredia vývoja, testovania a produkcie
Organizačné opatrenia
- •Prísna kontrola prístupu založená na princípe najmenších privilégií
- •Sledovanie prístupu k údajom (záznamy auditu)
- •Pravidelné školenie tímov v oblasti bezpečnosti a ochrany údajov
- •Politika riadenia bezpečnostných incidentov
- •Pravidelné preskúmanie prístupových práv
- •Doložky o mlčanlivosti pre všetkých zamestnancov a dodávateľov
Testy a audity
Pravidelne vykonávame bezpečnostné testy (penetračné testy, skenovanie zraniteľností) a audity našich postupov.
Porušenie ochrany údajov
V prípade porušenia ochrany osobných údajov, ktoré by mohlo predstavovať riziko pre vaše práva a slobody:
- Oznamujeme CNIL do 72 hodín od zistenia porušenia
- Informujeme vás v čo najkratšom čase, ak je riziko pre vaše práva a slobody vysoké
- Zaznamenávame každé porušenie v našom internom registri
- Prijímame opatrenia na nápravu porušenia a obmedzenie jeho následkov
Osobitosti súvisiace s blockchainom
VeraTrace používa technológiu blockchain na certifikáciu údajov o sledovateľnosti. Tu je to, čo potrebujete vedieť:
Čo sa ukladá na blockchaine
- •Iba kryptografické hashe (digitálne odtlačky)
- •Časové pečiatky záznamov
- •Identifikátory šarží (anonymizované)
Čo sa NEUKLADÁ na blockchaine
- •Vaše osobné údaje (meno, adresa atď.)
- •Obchodné údaje (ceny, objemy)
- •Citlivé údaje o vašom podniku
Nemennosť
Hashe zaznamenané na blockchaine sú zo svojej podstaty nemenné a nie je možné ich odstrániť. Tieto hashe však neumožňujú rekonštruovať vaše osobné údaje. Vymazanie vašich údajov z našich systémov robí tieto hashe nepoužiteľnými.
Právo na vymazanie a blockchain
Ak si uplatníte svoje právo na vymazanie, odstránime všetky vaše osobné údaje z našich databáz. Blockchainové hashe zostanú zachované, ale už nebudú prepojiteľné s vašou identitou a neumožnia rekonštruovať vaše údaje.
Zmeny tejto politiky
Vyhradzujeme si právo kedykoľvek upraviť túto politiku ochrany osobných údajov tak, aby odrážala vývoj našich postupov alebo regulačné zmeny.
Ako budete informovaní
- •E-mailové oznámenie o podstatných zmenách (používatelia s účtom)
- •Informačný banner viditeľný na stránke po dobu 30 dní
- •Aktualizácia dátumu „posledná aktualizácia“ v hornej časti dokumentu
Pokračovanie v používaní našich služieb po zverejnení zmien predstavuje súhlas s novou politikou.
História verzií je k dispozícii na požiadanie u nášho DPO.
Kontaktujte nás
V prípade akýchkoľvek otázok týkajúcich sa týchto zásad ochrany osobných údajov alebo spracovania vašich osobných údajov:
Zodpovedná osoba pre ochranu údajov (DPO)
Otázky k GDPR, uplatňovanie práv, sťažnosti
Poštová adresa
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Doporučená pošta pre formálne žiadosti
Zaväzujeme sa odpovedať na každú žiadosť do 5 pracovných dní prvotným potvrdením a v zákonnej lehote jedného mesiaca úplnou odpoveďou.