Politika zasebnosti
Varstvo vaših osebnih podatkov — GDPR
Zadnja posodobitev: januar 2026
VeraTrace SAS (v nadaljevanju »VeraTrace«, »mi«, »naš«) se zavezuje k varstvu vaše zasebnosti in osebnih podatkov. Ta politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, shranjujemo in varujemo vaše osebne podatke v skladu z Uredbo (EU) 2016/679 (GDPR). Velja za vse podatke, zbrane prek našega spletnega mesta veratrace.xyz, naših mobilnih aplikacij, obrazcev in IoT naprav.
Področje uporabe
Ta politika velja za vse osebne podatke, ki jih zbiramo prek naših spletnih mest veratrace.xyz (glavno spletno mesto), veratrace.eu (evropsko spletno mesto) in veratrace.net (mednarodno spletno mesto), naših mobilnih aplikacij (VeraTrace Producteur, VeraTrace Client), naših kontaktnih obrazcev, naših kompletov IoT in oznak NFC ter kakršne koli druge interakcije z našimi storitvami.
Ta politika ne zajema praks zasebnosti spletnih mest tretjih oseb, do katerih lahko ustvarimo povezave. Priporočamo vam, da preberete politike zasebnosti vseh spletnih mest tretjih oseb, ki jih obiščete.
Upravljavec podatkov
Upravljavec vaših osebnih podatkov je:
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Zastopa jo Frédéric Georjon, predsednik
Contact DPO : [email protected]
Naš pooblaščenec za varstvo podatkov (DPO) je na voljo za vsa vprašanja v zvezi z varstvom vaših osebnih podatkov. Nanj se lahko obrnete kadar koli, da uveljavite svoje pravice ali za vsa vprašanja v zvezi z obdelavo vaših podatkov.
Zbrani podatki
Glede na vaš uporabniški profil in vašo interakcijo z našimi storitvami zbiramo naslednje kategorije podatkov:
Kategorije podatkov
Identifikacijski podatki
Priimek, ime, e-poštni naslov, telefonska številka, ime podjetja, SIRET (za poslovne uporabnike), poštni naslov
Poslovni podatki
Vrsta dejavnosti (proizvajalec, restavracija, distributer), velikost kmetijskega gospodarstva, število zaposlenih, pridobljeni certifikati (Bio, HVE, AOP, IGP, Label Rouge), označbe, obdelovalne površine
Podatki o sledljivosti
Proizvodne serije, datumi žetve/proizvodnje, pot izdelkov, zabeležene temperature, geolokacija dostav, časovni žigi blockchain
Transakcijski podatki
Zgodovina naročil, računi, plačilna sredstva (tokenizirana), zbrane točke VRT, status Pioneer
Podatki o navigaciji
IP naslov (anonimiziran po 13 mesecih), vrsta brskalnika, operacijski sistem, obiskane strani, trajanje obiska, vir prometa, izvedena dejanja
Podatki o povezavi
Prijavni podatki (zgoščeni), dnevniki prijav, zgodovina sej, uporabljene naprave
Komunikacijski podatki
Vsebina sporočil, poslanih podpori, zgodovina izmenjav, komunikacijske nastavitve, soglasja za novice
Podatki IoT
Identifikatorji senzorjev, meritve temperature, geolokacija sledilnikov, stanje baterij, sproženi alarmi
Občutljivi podatki
Ne zbiramo občutljivih podatkov v smislu 9. člena GDPR (rasno ali etnično poreklo, politična mnenja, verska prepričanja, podatki o zdravju, spolna usmerjenost itd.), razen če je to nujno potrebno in z vašim izrecnim soglasjem.
Mladoletne osebe
Naše storitve niso namenjene mladoletnim osebam, mlajšim od 16 let. Namerno ne zbiramo osebnih podatkov o mladoletnih osebah. Če ste starš ali skrbnik in menite, da nam je vaš otrok posredoval osebne podatke, nas prosimo takoj kontaktirajte na [email protected], da jih lahko izbrišemo.
Viri podatkov
- •Neposredno od vas (obrazci, ročni vnos)
- •Samodejno (piškotki, dnevniki, senzorji IoT)
- •Prek tretjih oseb (partnerski API, povezani informacijski sistemi)
- •Javni viri (uradni registri za preverjanje)
Nameni obdelave
Vaši osebni podatki se obdelujejo za naslednje namene, vsak temelji na posebni pravni podlagi:
Zagotavljanje storitve sledljivosti
Beleženje in certificiranje podatkov o sledljivosti vaših izdelkov, ustvarjanje QR kod, omogočanje vpogleda končnim strankam.
Upravljanje uporabniških računov
Ustvarjanje in upravljanje vašega računa, upravljanje dostopov, prilagajanje vaše izkušnje.
Obdelava naročil in plačil
Upravljanje vaših prednaročil, naročnin, računov, dostav opreme.
Upravljanje točk in žetonov VRT
Izračun, dodelitev in sledenje vaših točk sledljivosti, priprava pretvorbe v žetone.
Podpora strankam
Odgovarjanje na vaše zahteve, reševanje tehničnih težav, zagotavljanje poprodajne podpore.
Trženjske komunikacije
Obveščanje o naših novicah, novih izdelkih, posebnih ponudbah, dogodkih.
Izboljšanje storitev
Analiza uporabe platforme, razvoj novih funkcionalnosti.
Regulativna skladnost
Izpolnjevanje naših zakonskih obveznosti: EUDR, DPP, računovodstvo, davki, HACCP.
Varnost in preprečevanje goljufij
Zaščita platforme pred nepooblaščenim dostopom, odkrivanje goljufivega vedenja.
Dokaz na verigi blokov
Sidranje zgoščenih vrednosti sledljivosti na verigo blokov za zagotovitev nespremenljivosti dokazov. Shranjujejo se samo zgoščene vrednosti, ne vaši osebni podatki.
Pravne podlage za obdelavo
V skladu z GDPR mora vsaka obdelava osebnih podatkov temeljiti na pravni podlagi. V nadaljevanju so navedene pravne podlage, na katerih temelji naša obdelava:
Privolitev (čl. 6(1)(a) GDPR)
Za pošiljanje novic, trženjskih komunikacij, uporabo nebistvenih piškotkov. Svojo privolitev lahko kadar koli prekličete prek povezav za odjavo ali tako, da nas kontaktirate.
Izvajanje pogodbe (čl. 6(1)(b) GDPR)
Za izvajanje pogodbe, ki nas povezuje: ustvarjanje računa, zagotavljanje storitve sledljivosti, upravljanje naročil, podpora strankam, dodelitev točk VRT.
Zakonska obveznost (čl. 6(1)(c) GDPR)
Za izpolnjevanje naših zakonskih obveznosti: hramba računov 10 let, skladnost z EUDR/DPP, dnevniki povezav 12 mesecev, odgovori na sodne zahteve.
Zakoniti interes (čl. 6(1)(f) GDPR)
Za naše zakonite interese, ki ne posegajo v vaše pravice: izboljšanje storitev, varnost platforme, anonimizirane statistike, preprečevanje goljufij.
Tehtanje interesov
Kadar se sklicujemo na zakoniti interes, smo opravili tehtanje med našimi interesi ter vašimi pravicami in svoboščinami. Ta analiza je dokumentirana in na voljo na zahtevo pri našem DPO.
Obdobje hrambe
Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, v skladu z zakonskimi obveznostmi:
| Données | Durée | Justification |
|---|---|---|
| Podatki o računu (potencialne stranke) | 3 leta po zadnjem aktivnem stiku | Priporočilo CNIL |
| Podatki o računu (stranke) | Trajanje pogodbe + 5 let | Civilni zastaralni rok |
| Podatki o sledljivosti | Najmanj 10 let | Regulativne obveznosti v prehrambeni industriji |
| Podatki o izdajanju računov | 10 let | Trgovinski zakonik (čl. L123-22) |
| Podatki o brskanju (piškotki) | Največ 13 mesecev | Priporočilo CNIL |
| Dnevniki povezav | 12 mesecev | LCEN / Varnost |
| Soglasja (dokazi) | Trajanje soglasja + 5 let | Dokaz v primeru nadzora |
| Podatki novičnika | Do odjave + 3 leta | Upravljanje ugovorov |
| Zahtevki za podporo | 3 leta po zaključku | Kakovost storitve |
| Zgoščene vrednosti blockchain | Trajno | Nespremenljivost blockchaina (samo zgoščene vrednosti, ne podatki) |
Arhiviranje
Po izteku obdobij hrambe v aktivni bazi se lahko nekateri podatki arhivirajo v vmesni bazi z omejenim dostopom za izpolnjevanje naših zakonskih obveznosti ali za ugotavljanje, uveljavljanje ali obrambo pravic pred sodiščem.
Brisanje
Po izteku rokov hrambe in arhiviranja se vaši podatki varno izbrišejo ali nepovratno anonimizirajo.
Prejemniki podatkov
Vaši osebni podatki se lahko sporočijo naslednjim prejemnikom, strogo v okviru tega, kar je potrebno za izpolnitev zgoraj opisanih namenov:
Interno
Dostop do vaših podatkov imajo samo člani ekipe VeraTrace, ki to potrebujejo v okviru svojih nalog:
- •Tehnična ekipa (podpora, razvoj)
- •Prodajna ekipa (odnosi s strankami)
- •Administrativna ekipa (zaračunavanje, računovodstvo)
- •Vodstvo (nadzor)
Dostop je nadzorovan po načelu najmanjših pravic in sledljiv v naših revizijskih dnevnikih.
Podizvajalci in ponudniki storitev
Sodelujemo s tehničnimi ponudniki za delovanje naših storitev. Vsi so zavezani strogim pogodbenim obveznostim (člen 28 GDPR):
Hetzner Online GmbH
Gostovanje spletne strani in CDN
Navigacijski podatki, dnevniki
Amazon Web Services (AWS)
Infrastruktura v oblaku, shranjevanje podatkov
Vsi aplikacijski podatki
Make (prej Integromat)
Avtomatizacija obrazcev in delovnih tokov
Podatki iz obrazcev
Brevo (prej Sendinblue)
Pošiljanje transakcijskih e-sporočil in novic
E-pošta, ime, nastavitve
Stripe
Obdelava plačil
Podatki o plačilu (tokenizirani)
Zasebna veriga blokov VeraTrace
Sidranje dokazil o sledljivosti
Samo kriptografske zgoščene vrednosti
Airtable
CRM in upravljanje stikov
Profesionalni kontaktni podatki
Ta seznam se redno posodablja. Zadnja revizija: januar 2026.
Partnerji (z vašim soglasjem)
Z vašim izrecnim soglasjem se lahko določeni podatki delijo z našimi partnerji:
- •Kmetijske zadruge, katerih član ste
- •Partnerske lokalne skupnosti (samo zbirni podatki)
- •Certifikacijski organi (za preverjanje)
Organi in zakonske obveznosti
Vaši podatki se lahko na zakonito zahtevo sporočijo pristojnim organom:
- •Davčna uprava (nadzor)
- •Sodni organi (zahteve)
- •CNIL (nadzor)
- •Organi za prehransko regulacijo (DGCCRF, DDPP)
Prodaja podatkov
NIKOLI ne prodamo vaših osebnih podatkov tretjim osebam. Ne delimo jih v oglaševalske namene brez vašega izrecnega soglasja.
Prenosi zunaj EU
Nekateri naši ponudniki storitev se nahajajo zunaj Evropske unije, pretežno v Združenih državah Amerike. V takem primeru zagotavljamo, da so v skladu s poglavjem V GDPR vzpostavljeni ustrezni zaščitni ukrepi:
Vzpostavljeni zaščitni ukrepi
Standardne pogodbene klavzule (SPK)
Klavzule, ki jih je odobrila Evropska komisija (sklep 2021/914), podpisane z našimi ameriškimi ponudniki
Dodatni ukrepi
Šifriranje podatkov pri prenosu in mirovanju, psevdonimizacija, kjer je to mogoče, ocena učinka prenosa (TIA)
Prednostno gostovanje v EU
Sistematično dajemo prednost ponudnikom, ki gostijo podatke znotraj EU
Zadevne države
Združene države Amerike
Stripe, Airtable
SPK + dodatni ukrepiKopijo standardnih pogodbenih klavzul ali vzpostavljenih zaščitnih ukrepov lahko pridobite tako, da nas kontaktirate na [email protected]
Avtomatizirane odločitve in profiliranje
V skladu s členom 22 GDPR vas obveščamo o obdelavi, ki vključuje avtomatizirane odločitve:
Izračun ocene sledljivosti
Samodejno izračunamo oceno sledljivosti (od A do E) na podlagi podatkov, ki jih zagotovite: popolnost informacij, certifikati, pokritost verige itd.
Ta ocena je informativna in nima pomembnega pravnega učinka. Ne vpliva na vašo zmožnost uporabe storitve.
To oceno lahko izpodbijate tako, da se obrnete na našo podporo.
Dodeljevanje točk VRT
Točke se izračunajo samodejno v skladu z algoritmom, ki upošteva: prevoženo razdaljo, certifikate, vrsto izdelka, hladno verigo itd.
Ta izračun vpliva na število točk, ki jih zberete.
Če menite, da je prišlo do napake, lahko zahtevate ročni pregled.
Odsotnost izključno avtomatiziranih odločitev
Nobena odločitev s pravnimi učinki ali odločitev, ki bi vas pomembno prizadela, ni sprejeta izključno z avtomatiziranimi sredstvi. Človeški poseg je vedno mogoč na zahtevo.
Vaše pravice
V skladu z GDPR imate glede svojih osebnih podatkov naslednje pravice:
Pravica do dostopa (čl. 15 GDPR)
Pridobitev potrditve, da se vaši podatki obdelujejo, dostop do teh podatkov in pridobitev kopije. Zahtevate lahko tudi informacije o namenih, kategorijah podatkov, prejemnikih, obdobjih hrambe itd.
Pravica do popravka (čl. 16 GDPR)
Popravek netočnih podatkov o vas ali dopolnitev nepopolnih podatkov.
Pravica do izbrisa (čl. 17 GDPR)
Zahteva za izbris vaših podatkov v določenih primerih: podatki niso več potrebni, preklic privolitve, ugovor, nezakonita obdelava. Ta pravica ne velja, če je obdelava potrebna za zakonsko obveznost.
Pravica do omejitve (čl. 18 GDPR)
Zahteva za omejitev obdelave med preverjanjem točnosti podatkov, če je obdelava nezakonita, ali med obravnavo ugovora.
Pravica do prenosljivosti (čl. 20 GDPR)
Prejem vaših podatkov v strukturirani obliki (JSON, CSV) in njihov prenos drugemu upravljavcu.
Pravica do ugovora (čl. 21 GDPR)
Ugovor obdelavi, ki temelji na zakonitem interesu. Brez razloga lahko ugovarjate obdelavi za namene neposrednega trženja.
Pravica do preklica privolitve
Kadar koli preklic privolitve za obdelave, ki temeljijo na njej, ne da bi to vplivalo na zakonitost predhodne obdelave.
Pravica do določitve navodil po smrti
Določitev navodil glede hrambe in sporočanja vaših podatkov po vaši smrti.
Pravica, da niste predmet avtomatizirane odločitve
Da niste predmet odločitve, ki temelji izključno na avtomatizirani obdelavi in ima pravne učinke za vas ali vas pomembno zadeva.
Kako uveljavljati svoje pravice
Za uveljavljanje svojih pravic imate na voljo več možnosti:
Po spletu
Prek vašega osebnega računa, razdelek »Moji podatki« (za uporabnike z računom)
Po elektronski pošti
S pisanjem na [email protected]
Po pošti
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Prosimo, da vsaki zahtevi priložite kopijo osebnega dokumenta (osebna izkaznica, potni list). Ta ukrep je namenjen zaščiti vaših podatkov pred goljufivimi zahtevami.
Zavezujemo se, da bomo na vašo zahtevo odgovorili v roku enega meseca od prejema. Ta rok se lahko podaljša za dva meseca glede na zapletenost in število zahtev, pri čemer boste o tem podaljšanju obveščeni.
Uveljavljanje vaših pravic je brezplačno. Vendar pa lahko v primeru očitno neutemeljenih ali pretiranih zahtev, zlasti zaradi njihovega ponavljajočega se značaja, zahtevamo plačilo razumne pristojbine ali zavrnemo ukrepanje.
Pritožba pri nadzornem organu
Če menite, da obdelava vaših osebnih podatkov pomeni kršitev predpisov, imate pravico vložiti pritožbo pri pristojnem nadzornem organu. Za Slovenijo je to Informacijski pooblaščenec (IP RS), za Francijo pa CNIL:
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Pritožbo lahko vložite tudi prek spleta na spletni strani CNIL.
Piškotki in sledilniki
Naša spletna stran uporablja piškotke in podobne tehnologije (piksli, spletni svetilniki, lokalno shranjevanje). Piškotek je majhna besedilna datoteka, ki se shrani na vašo napravo (računalnik, pametni telefon, tablica) ob obisku spletne strani.
Kaj je piškotek?
Piškotek omogoča strani, da prepozna vaš brskalnik in si zapomni določene informacije (nastavitve, sejo itd.). Piškotki ne morejo zagnati programov ali prenašati virusov.
Vrste uporabljenih piškotkov
Nujno potrebni piškotki
Nepogrešljivi za delovanje spletne strani
Uporabniška seja, jezikovne nastavitve, varnost (CSRF), košarica
Piškotki zmogljivosti/analitike
Razumevanje, kako obiskovalci uporabljajo stran
Ogledi strani, trajanje obiskov, uporabniška pot, zaznane napake
Piškotki nastavitev
Zapomniti si vaše izbire za prilagoditev izkušnje
Jezik, valuta, temna/svetla tema, želeni prikaz
Česar NE uporabljamo
- Oglaševalski ali ciljni piškotki
- Sledilniki družbenih omrežij (Facebook Pixel itd.)
- Google Analytics ali katera koli Googlova storitev sledenja
- Piškotki tretjih oseb za trženjske namene
Upravljanje piškotkov
Svoje nastavitve piškotkov lahko kadar koli spremenite:
Pasica za privolitev
Dostopna prek povezave „Upravljanje piškotkov“ na dnu vsake strani
Nastavitve brskalnika
Svoj brskalnik lahko nastavite tako, da zavrne vse piškotke ali vas opozori, ko je piškotek poslan
Povezave do nastavitev glavnih brskalnikov
Onemogočanje nekaterih piškotkov lahko vpliva na delovanje spletne strani in vašo izkušnjo brskanja.
Varnost podatkov
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spremembo, razkritjem ali nepooblaščenim dostopom:
Tehnični ukrepi
- •Šifriranje podatkov med prenosom (HTTPS/TLS 1.3)
- •Šifriranje občutljivih podatkov v mirovanju (AES-256)
- •Zgoščevanje gesel (bcrypt s soljo)
- •Močna avtentikacija za dostop do sistemov (obvezna 2FA)
- •Aplikacijski požarni zid (WAF) in zaščita pred DDoS
- •Nadzor in zaznavanje vdorov (IDS/IPS)
- •Dnevne šifrirane varnostne kopije z mesečnim preizkusom obnove
- •Ločena razvojna, testna in produkcijska okolja
Organizacijski ukrepi
- •Strog nadzor dostopa na podlagi načela najmanjših privilegijev
- •Sledljivost dostopa do podatkov (revizijski dnevniki)
- •Redno usposabljanje ekip o varnosti in varstvu podatkov
- •Politika upravljanja varnostnih incidentov
- •Redni pregled pravic dostopa
- •Klavzule o zaupnosti za vse zaposlene in izvajalce
Preizkusi in revizije
Redno izvajamo varnostne preizkuse (penetracijske teste, pregledovanje ranljivosti) in revizije naših praks.
Kršitev varstva podatkov
V primeru kršitve varstva osebnih podatkov, ki bi lahko pomenila tveganje za vaše pravice in svoboščine:
- O kršitvi obvestimo CNIL v 72 urah od seznanitve s kršitvijo
- V najkrajšem možnem času vas obvestimo, če je tveganje za vaše pravice in svoboščine veliko
- Vsako kršitev dokumentiramo v našem internem registru
- Sprejmemo ukrepe za odpravo kršitve in omejitev njenih posledic
Posebnosti, povezane z verigo blokov
VeraTrace uporablja tehnologijo veriženja blokov za certificiranje podatkov o sledljivosti. Tukaj je, kar morate vedeti:
Kaj je shranjeno na verigi blokov
- •Samo kriptografski zgoščevalni povzetki (digitalni prstni odtisi)
- •Časovni žigi zapisov
- •Identifikatorji serij (anonimizirani)
Kaj NI shranjeno na verigi blokov
- •Vaši osebni podatki (ime, naslov itd.)
- •Poslovne podrobnosti (cene, količine)
- •Občutljivi podatki o vašem kmetijskem gospodarstvu
Nespremenljivost
Zgoščevalni povzetki, zabeleženi na verigi blokov, so po svoji naravi nespremenljivi in jih ni mogoče izbrisati. Vendar teh povzetkov ni mogoče uporabiti za rekonstrukcijo vaših osebnih podatkov. Izbris vaših podatkov iz naših sistemov naredi te povzetke neuporabne.
Pravica do izbrisa in veriga blokov
Če uveljavljate svojo pravico do izbrisa, izbrišemo vse vaše osebne podatke iz naših baz podatkov. Zgoščevalni povzetki na verigi blokov ostanejo, vendar jih ni več mogoče povezati z vašo identiteto in jih ni mogoče uporabiti za rekonstrukcijo vaših podatkov.
Spremembe te politike
Pridržujemo si pravico, da kadar koli spremenimo to politiko zasebnosti, da odraža razvoj naših praks ali regulativne spremembe.
Kako boste obveščeni
- •Obvestilo po e-pošti o bistvenih spremembah (uporabniki z računom)
- •Informativna pasica, vidna na spletnem mestu 30 dni
- •Posodobitev datuma »zadnje posodobitve« na vrhu dokumenta
Nadaljnja uporaba naših storitev po objavi sprememb pomeni sprejem nove politike.
Zgodovina različic je na voljo na zahtevo pri našem DPO.
Kontaktirajte nas
Za vsa vprašanja v zvezi s to politiko zasebnosti ali obdelavo vaših osebnih podatkov:
Pooblaščena oseba za varstvo podatkov (DPO)
Vprašanja o GDPR, uveljavljanje pravic, pritožbe
Poštni naslov
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Priporočena pošta za formalne zahteve
Zavezujemo se, da bomo na vsako zahtevo odgovorili v roku 5 delovnih dni s prvotnim potrdilom in v zakonskem roku enega meseca s popolnim odgovorom.