Политика приватности
Заштита ваших личних података — GDPR
Последње ажурирање: јануар 2026.
VeraTrace SAS (у даљем тексту «VeraTrace», «ми», «наш») обавезује се да штити вашу приватност и личне податке. Ова политика приватности објашњава како прикупљамо, користимо, чувамо и штитимо ваше личне податке у складу са Уредбом (ЕУ) 2016/679 Европског парламента и Савета од 27. априла 2016. (Општа уредба о заштити података или «GDPR») и законом број 78-17 од 6. јануара 1978. измењеним у вези са информатиком, картотекама и слободама.
Област примене
Ова политика се примењује на све личне податке које прикупљамо путем наших интернет сајтова veratrace.xyz (главни сајт), veratrace.eu (европски сајт) и veratrace.net (међународни сајт), наших мобилних апликација (VeraTrace Producteur, VeraTrace Client), наших контакт образаца, наших IoT комплета и NFC ознака, као и било које друге интеракције са нашим услугама.
Ова политика не покрива праксе приватности сајтова трећих страна на које можемо креирати везе. Подстичемо вас да прочитате политике приватности било ког сајта треће стране који посетите.
Руковалац обрадом
Руковалац обрадом ваших личних података је:
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Заступа је Frédéric Georjon, председник
Контакт DPO: [email protected]
Наш Службеник за заштиту података (DPO) је доступан за сва питања у вези са заштитом ваших личних података. Можете га контактирати у било ком тренутку ради остваривања својих права или за било каква питања у вези са обрадом ваших података.
Прикупљени подаци
Прикупљамо следеће категорије података у зависности од вашег корисничког профила и ваше интеракције са нашим услугама:
Категорије података
Идентификациони подаци
Име, презиме, имејл адреса, број телефона, назив предузећа, SIRET (за правна лица), поштанска адреса
Професионални подаци
Врста делатности (произвођач, ресторан, дистрибутер), величина газдинства, број запослених, поседовани сертификати (Bio, HVE, AOP, IGP, Label Rouge), ознаке, обрађене површине
Подаци о следљивости
Серије производа, датуми жетве/производње, путања производа, забележене температуре, геолокација испорука, blockchain временске ознаке
Трансакциони подаци
Историја наруџбина, фактуре, начини плаћања (токенизовани), акумулирани VRT бодови, пионирски статус
Подаци о навигацији
IP адреса (анонимизована након 13 месеци), тип прегледача, оперативни систем, посећене странице, трајање посете, извор саобраћаја, извршене акције
Подаци о повезивању
Подаци за пријављивање (хеширани), записи о повезивању, историја сесија, коришћени уређаји
Подаци о комуникацији
Садржај порука послатих подршци, историја размене, комуникационе преференције, сагласности за билтене
IoT подаци
Идентификатори сензора, очитавања температуре, геолокација трекера, стање батерија, активирана упозорења
Осетљиви подаци
Не прикупљамо осетљиве податке у смислу члана 9 GDPR (расно или етничко порекло, политичка мишљења, верска уверења, здравствене податке, сексуалну оријентацију, итд.) осим ако је то строго неопходно и уз вашу изричиту сагласност.
Малолетници
Наше услуге нису намењене малолетницима млађим од 16 година. Не прикупљамо свесно личне податке који се односе на малолетнике. Ако сте родитељ или старатељ и сматрате да нам је ваше дете дало личне податке, молимо вас да нас одмах контактирате на [email protected] како бисмо приступили њиховом брисању.
Извори података
- •Директно од вас (обрасци, ручни унос)
- •Аутоматски (колачићи, записи, IoT сензори)
- •Преко трећих лица (партнерски API, повезани информациони системи)
- •Јавни извори (званични регистри за верификацију)
Сврхе обраде
Ваши лични подаци се обрађују за следеће сврхе, од којих свака почива на специфичном правном основу:
Пружање услуге следљивости
Евидентирање и сертификовање података о следљивости ваших производа, генерисање QR кодова, омогућавање консултовања од стране крајњих купаца
Управљање корисничким налозима
Креирање и администрирање вашег налога, управљање вашим приступима, персонализација вашег искуства
Обрада наруџбина и плаћања
Управљање вашим предпоруџбинама, претплатама, фактурама, испорукама материјала
Управљање VRT бодовима и токенима
Израчунавање, додељивање и праћење ваших бодова следљивости, припрема конверзије у токене
Корисничка подршка
Одговарање на ваше захтеве, решавање техничких проблема, пружање послепродајне услуге
Маркетиншке комуникације
Информисање о нашим новостима, новим производима, специјалним понудама, догађајима
Побољшање услуга
Анализа коришћења платформе, развој нових функционалности, побољшање корисничког искуства
Статистике и извештавање
Израда агрегираних и анонимизованих статистика о коришћењу услуге, извештаји за партнерске територије
Регулаторна усклађеност
Поштовање наших законских обавеза (EUDR, DPP, рачуноводство, порези, HACCP)
Безбедност и превенција преваре
Заштита платформе од неовлашћених приступа, откривање преварног понашања, обезбеђивање интегритета података
Blockchain доказ
Сидрење хешева следљивости на blockchain да се гарантује непроменљивост доказа
Правни основи обраде
У складу са GDPR, свака обрада личних података мора почивати на правном основу. Ево правних основа на којима заснивамо наше обраде:
Сагласност (чл. 6.1.a GDPR)
За слање билтена, маркетиншке комуникације, коришћење несуштинских колачића и дељење података са партнерима из трећих земаља. Можете повући своју сагласност у било ком тренутку без утицаја на законитост обраде извршене пре тог повлачења.
Билтен, аналитички колачићи, дељење са маркетиншким партнерима
Извршење уговора (чл. 6.1.b GDPR)
За извршење уговора који нас повезује: креирање налога, пружање услуге следљивости, управљање наруџбинама, корисничка подршка.
Услуга следљивости, управљање налогом, фактурисање
Законска обавеза (чл. 6.1.c GDPR)
За поштовање наших законских обавеза: чување фактура (10 година), усклађеност са EUDR/DPP, одговор на судске налоге.
Архивирање за пореске сврхе, регулаторна усклађеност, судски налози
Легитимни интерес (чл. 6.1.f GDPR)
За наше легитимне интересе који не штете вашим правима: побољшање услуга, безбедност платформе, анонимизоване статистике, превенција преваре.
Аналитика, безбедност, унапређење производа
Баланс интереса
Када се позивамо на легитимни интерес, извршили смо балансирање између наших интереса и ваших права и слобода. Ова анализа је документована и доступна на захтев код нашег DPO.
Период чувања
Ваше личне податке чувамо само онолико дуго колико је потребно за сврхе за које су прикупљени, у складу са законским обавезама:
| Données | Durée | Justification |
|---|---|---|
| Подаци налога (потенцијални клијенти) | 3 године након последњег активног контакта | Препорука CNIL |
| Подаци налога (клијенти) | Трајање уговора + 5 година | Грађанска застарелост |
| Подаци о следљивости | Минимум 10 година | Регулаторне обавезе за храну |
| Подаци о фактурисању | 10 година | Трговински кодекс (чл. L123-22) |
| Подаци о навигацији (колачићи) | Максимум 13 месеци | Препорука CNIL |
| Записи повезивања | 12 месеци | LCEN / Безбедност |
| Сагласности (докази) | Трајање сагласности + 5 година | Доказ у случају контроле |
| Подаци билтена | До одјаве + 3 године | Управљање приговорима |
| Тикети подршке | 3 године након затварања | Квалитет услуге |
| Blockchain хеш | Трајно | Непроменљивост blockchain-а (само хешеви, не подаци) |
Архивирање
По истеку рокова чувања у активној бази, одређени подаци могу бити архивирани у међубази са ограниченим приступом ради одговарања нашим законским обавезама или ради утврђивања, остваривања или одбране права на суду.
Брисање
По истеку рокова чувања и архивирања, ваши подаци се безбедно бришу или се неповратно анонимизују.
Примаоци података
Ваши лични подаци могу бити саопштени следећим примаоцима, у строгим границама онога што је неопходно за остваривање горе описаних сврха:
Интерно
Само чланови тима VeraTrace који треба да приступе вашим подацима у оквиру својих функција имају приступ:
- •Технички тим (подршка, развој)
- •Комерцијални тим (односи са клијентима)
- •Административни тим (фактурисање, рачуноводство)
- •Руководство (надзор)
Приступ се контролише према принципу најмањих привилегија и прати се у нашим ревизорским записима.
Подизвођачи и пружаоци услуга
Користимо техничке пружаоце услуга за функционисање наших услуга. Сви подлежу строгим уговорним обавезама (Члан 28 GDPR):
Hetzner Online GmbH
Хостинг веб сајта и CDN
Подаци о навигацији, записи
Amazon Web Services (AWS)
Инфраструктура у облаку, складиштење података
Сви подаци апликације
Make (раније Integromat)
Аутоматизација образаца и радних токова
Подаци образаца
Brevo (раније Sendinblue)
Слање трансакционих имејлова и билтена
Имејл, име, преференције
Stripe
Обрада плаћања
Подаци о плаћању (токенизовани)
VeraTrace приватни blockchain
Сидрење доказа о следљивости
Само криптографски хешеви
Airtable
CRM и управљање контактима
Професионални контакт подаци
Ова листа се редовно ажурира. Последња ревизија: јануар 2026.
Партнери (уз вашу сагласност)
Уз вашу изричиту сагласност, одређени подаци могу бити подељени са нашим партнерима:
- •Пољопривредне задруге чији сте члан
- •Партнерске локалне заједнице (само агрегирани подаци)
- •Сертификациона тела (за верификацију)
Власти и законске обавезе
Ваши подаци могу бити саопштени надлежним властима на законски захтев:
- •Пореска управа (контроле)
- •Судске власти (налози)
- •CNIL (контроле)
- •Власти за регулацију хране (DGCCRF, DDPP)
Продаја података
НИКАДА не продајемо ваше личне податке трећим странама. Не делимо их у рекламне сврхе без ваше изричите сагласности.
Трансфери ван ЕУ
Неки од наших пружалаца услуга се налазе ван Европске уније, углавном у Сједињеним Државама. У том случају обезбеђујемо да се успоставе одговарајуће заштитне мере у складу са главом V GDPR:
Успостављене заштитне мере
Стандардне уговорне клаузуле (СУК)
Клаузуле одобрене од Европске комисије (одлука 2021/914) потписане са нашим америчким пружаоцима услуга
Додатне мере
Шифровање података у преносу и мировању, псеудонимизација када је могуће, процена утицаја трансфера (TIA)
Приоритет хостинга у ЕУ
Систематски дајемо приоритет пружаоцима услуга који хостују податке у ЕУ
Обухваћене земље
Сједињене Државе
Stripe, Airtable
СУК + додатне мереМожете добити копију стандардних уговорних клаузула или успостављених заштитних мера контактирањем нас на [email protected]
Аутоматизоване одлуке и профилисање
У складу са чланом 22 GDPR, обавештавамо вас о обрадама које укључују аутоматизоване одлуке:
Израчунавање скора следљивости
Аутоматски израчунавамо скор следљивости (од A до E) на основу података које пружате: потпуност информација, сертификација, покривеност ланца, итд.
Овај скор је информативан и нема значајан правни ефекат. Не утиче на вашу способност да користите услугу.
Можете оспорити овај скор контактирањем наше подршке.
Додељивање VRT бодова
Бодови се израчунавају аутоматски према алгоритму који узима у обзир: пређену удаљеност, сертификације, тип производа, хладни ланац, итд.
Овај израчун утиче на број бодова које акумулирате.
Можете затражити ручну ревизију ако сматрате да је направљена грешка.
Одсуство искључиво аутоматизованих одлука
Ниједна одлука која производи правне ефекте или значајно утиче на вас се не доноси искључиво аутоматизовано. Људска интервенција је увек могућа на захтев.
Ваша права
У складу са GDPR и законом о информатици и слободама, располажете следећим правима у вези са вашим личним подацима:
Право приступа (чл. 15 GDPR)
Добити потврду да се подаци који се односе на вас обрађују, приступити тим подацима и добити копију. Такође можете затражити информације о сврхама, категоријама података, примаоцима, периодима чувања, итд.
Право исправке (чл. 16 GDPR)
Исправити нетачне податке који се односе на вас или допунити непотпуне податке.
Право на брисање (чл. 17 GDPR)
Захтевати брисање ваших података у одређеним случајевима: подаци више нису неопходни, повлачење сагласности, приговор, незаконита обрада. Ово право се не примењује ако је обрада неопходна ради поштовања законске обавезе.
Право на ограничење (чл. 18 GDPR)
Захтевати ограничење обраде током верификације тачности података, ако је обрада незаконита, ако више не требамо податке али су вам потребни за остваривање права на суду, или током разматрања приговора.
Право на преносивост (чл. 20 GDPR)
Примити ваше податке у структурираном, уобичајено коришћеном и машински читљивом формату (JSON, CSV), и пренети их другом руковаоцу обрадом. Ово право се примењује на податке дате на основу сагласности или извршења уговора.
Право на приговор (чл. 21 GDPR)
Приговорити у било ком тренутку обради ваших података заснованој на легитимном интересу, из разлога који се односе на вашу посебну ситуацију. Такође можете приговорити без разлога обради у сврхе директног маркетинга.
Право на повлачење сагласности
Повући у било ком тренутку своју сагласност за обраде засноване на њој, без утицаја на законитост обраде извршене пре тог повлачења.
Право дефинисања директива post-mortem
Дефинисати директиве у вези са чувањем, брисањем и саопштавањем ваших личних података након ваше смрти.
Право да не будете предмет аутоматизоване одлуке
Не бити предмет одлуке засноване искључиво на аутоматизованој обради која производи правне ефекте који се односе на вас или значајно утичу на вас.
Како остварити своја права
За остваривање ваших права, неколико опција вам је на располагању:
Онлајн
Преко вашег личног простора, одељак «Моји подаци» (за кориснике са налогом)
Путем имејла
Писањем на [email protected]
Путем поште
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Молимо приложите копију документа о идентитету за сваки захтев (лична карта, пасош). Ова мера има за циљ заштиту ваших података против преварних захтева.
Обавезујемо се да одговоримо на ваш захтев у року од месец дана од пријема. Овај рок може бити продужен за два месеца с обзиром на сложеност и број захтева, у ком случају ћете бити обавештени о овом продужењу.
Остваривање ваших права је бесплатно. Међутим, у случају очигледно неоснованих или претераних захтева, посебно због њиховог понављајућег карактера, можемо захтевати плаћање разумних накнада или одбити да поступимо.
Рекламација код CNIL
Ако сматрате да обрада ваших личних података представља кршење прописа, имате право да поднесете рекламацију Националној комисији за информатику и слободе (CNIL), француском надзорном органу:
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Такође можете поднети жалбу онлајн на сајту CNIL.
Колачићи и трекери
Наш сајт користи колачиће и сличне технологије (пиксели, веб биконе, локално складиштење). Колачић је мала текстуална датотека складиштена на вашем уређају (рачунар, смартфон, таблет) приликом посете веб сајту.
Шта је колачић?
Колачић омогућава сајту да препозна ваш прегледач и запамти одређене информације (преференце, сесију, итд.). Колачићи не могу извршавати програме нити преносити вирусе.
Типови коришћених колачића
Строго неопходни колачићи
Неопходни за функционисање сајта
Корисничка сесија, језичке преференце, безбедност (CSRF), корпа
Колачићи перформанси/аналитике
Разумевање како посетиоци користе сајт
Прегледи страница, трајање посета, путање корисника, забележене грешке
Колачићи преференција
Памћење ваших избора за персонализацију искуства
Језик, валута, тамна/светла тема, жељени приказ
Оно што НЕ користимо
- Рекламне или циљне колачиће
- Трекере друштвених мрежа (Facebook Pixel, итд.)
- Google Analytics или било који Google сервис за праћење
- Колачиће трећих страна у маркетиншке сврхе
Управљање колачићима
У сваком тренутку можете изменити своје преференце колачића:
Банер сагласности
Доступан преко линка «Управљај колачићима» на дну сваке странице
Подешавања прегледача
Можете конфигурисати ваш прегледач да одбије све колачиће или да вас упозори када се колачић шаље
Линкови ка подешавањима главних прегледача
Деактивирање одређених колачића може утицати на функционисање сајта и ваше искуство навигације.
Безбедност података
Примењујемо одговарајуће техничке и организационе мере за заштиту ваших личних података од случајног или незаконитог уништења, губитка, измене, откривања или неовлашћеног приступа:
Техничке мере
- •Шифровање података у преносу (HTTPS/TLS 1.3)
- •Шифровање осетљивих података у мировању (AES-256)
- •Хеширање лозинки (bcrypt са солју)
- •Јака аутентификација за приступ системима (обавезна 2FA)
- •Апликациони firewall (WAF) и DDoS заштита
- •Надзор и откривање упада (IDS/IPS)
- •Дневне шифроване резервне копије са месечним тестом обнове
- •Раздвојена окружења за развој, тест и продукцију
Организационе мере
- •Строга контрола приступа заснована на принципу најмањих привилегија
- •Проследљивост приступа подацима (ревизорски записи)
- •Редовна обука тимова о безбедности и заштити података
- •Политика управљања безбедносним инцидентима
- •Редовна ревизија права приступа
- •Клаузуле поверљивости за све запослене и уговараче
Тестови и ревизије
Редовно спроводимо безбедносне тестове (пенетрационо тестирање, скенирање рањивости) и ревизије наших пракси.
Кршење података
У случају кршења личних података које може представљати ризик за ваша права и слободе:
- Обавештавамо CNIL у року од 72 сата од сазнања о кршењу
- Обавештавамо вас у најкраћем могућем року ако је ризик висок за ваша права и слободе
- Документујемо свако кршење у нашем интерном регистру
- Предузимамо мере за отклањање кршења и ограничавање његових последица
Специфичности везане за blockchain
VeraTrace користи blockchain технологију за сертификовање података о следљивости. Ево шта треба да знате:
Шта се чува на blockchain-у
- •Само криптографски хешеви (дигитални отисци)
- •Временске ознаке записа
- •Идентификатори лотова (анонимизовани)
Шта се НЕ чува на blockchain-у
- •Ваши лични подаци (име, адреса, итд.)
- •Комерцијални детаљи (цене, обими)
- •Осетљиви подаци вашег газдинства
Непроменљивост
Хешеви забележени на blockchain-у су по својој природи непроменљиви и не могу се обрисати. Међутим, ови хешеви не омогућавају реконституцију ваших личних података. Брисање ваших података из наших система чини ове хешеве неупотребљивим.
Право на брисање и blockchain
Ако остварите своје право на брисање, бришемо све ваше личне податке из наших база података. Blockchain хешеви остају али се више не могу повезати са вашим идентитетом и не омогућавају реконституцију ваших података.
Измене политике
Задржавамо право да у било ком тренутку изменимо ову политику приватности да би одразила еволуције наших пракси или регулаторне измене.
Како ћете бити обавештени
- •Обавештење путем имејла за суштинске измене (корисници са налогом)
- •Информациони банер видљив на сајту током 30 дана
- •Ажурирање датума «последње ажурирање» на врху документа
Наставак коришћења наших услуга након објављивања измена представља прихватање нове политике.
Историја верзија је доступна на захтев код нашег DPO.
Контактирајте нас
За било које питање у вези са овом политиком приватности или обрадом ваших личних података:
Поштанска адреса
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Препоручена пошта за формалне захтеве
Обавезујемо се да одговоримо на сваки захтев у року од 5 радних дана за први повратак, и у законском року од месец дана за потпун одговор.