Политика приватности
Заштита ваших личних података — GDPR
Последње ажурирање: јануар 2026.
VeraTrace SAS (у даљем тексту «VeraTrace», «ми», «наш») обавезује се да штити вашу приватност и личне податке. Ова политика приватности објашњава како прикупљамо, користимо, чувамо и штитимо ваше личне податке у складу са Уредбом (ЕУ) 2016/679 (GDPR). Примењује се на све податке прикупљене путем нашег сајта veratrace.xyz, наших мобилних апликација, наших формулара и наших IoT уређаја.
Područje primene
Ova politika se primenjuje na sve lične podatke koje prikupljamo putem naših internet stranica veratrace.xyz (glavna stranica), veratrace.eu (evropska stranica) i veratrace.net (međunarodna stranica), naših mobilnih aplikacija (VeraTrace Producteur, VeraTrace Client), naših kontakt formulara, naših IoT kompleta i NFC oznaka, kao i svake druge interakcije sa našim uslugama.
Ova politika ne pokriva prakse privatnosti stranica trećih strana na koje možemo postaviti linkove. Podstičemo vas da pročitate politike privatnosti svih stranica trećih strana koje posećujete.
Руковалац подацима
Руковалац обрадом ваших личних података је:
VeraTrace SAS
35 rue de la République, 95110 Sannois, France
Заступа је Frédéric Georjon, председник
Контакт DPO: [email protected]
Наш Службеник за заштиту података (DPO) је доступан за сва питања у вези са заштитом ваших личних података. Можете га контактирати у било ком тренутку ради остваривања својих права или за било каква питања у вези са обрадом ваших података.
Прикупљени подаци
Prikupljamo sledeće kategorije podataka u zavisnosti od vašeg korisničkog profila i vaše interakcije sa našim uslugama:
Kategorije podataka
Identifikacioni podaci
Prezime, ime, e-mail adresa, broj telefona, naziv kompanije, SIRET (za profesionalce), poštanska adresa
Profesionalni podaci
Vrsta delatnosti (proizvođač, restoran, distributer), veličina gazdinstva, broj zaposlenih, posedovani sertifikati (Bio, HVE, AOP, IGP, Label Rouge), oznake, obrađivane površine
Podaci o sledljivosti
Proizvedene serije, datumi žetve/proizvodnje, put proizvoda, zabeležene temperature, geolokacija isporuka, blockchain vremenske oznake
Transakcioni podaci
Istorija narudžbina, računi, načini plaćanja (tokenizovani), sakupljeni VRT bodovi, Pioneer status
Podaci o navigaciji
IP adresa (anonimizovana nakon 13 meseci), tip pretraživača, operativni sistem, posećene stranice, trajanje posete, izvor saobraćaja, izvršene radnje
Podaci o povezivanju
Podaci za prijavu (heširani), logovi povezivanja, istorija sesija, korišćeni uređaji
Podaci o komunikaciji
Sadržaj poruka poslatih podršci, istorija razmena, komunikacione preference, saglasnosti za bilten
IoT podaci
Identifikatori senzora, očitavanja temperature, geolokacija trekera, stanje baterija, aktivirana upozorenja
Osetljivi podaci
Ne prikupljamo osetljive podatke u smislu člana 9 GDPR (rasno ili etničko poreklo, politička mišljenja, verska uverenja, podaci o zdravlju, seksualna orijentacija itd.), osim ako je to strogo neophodno i uz vašu izričitu saglasnost.
Maloletnici
Naše usluge nisu namenjene maloletnicima mlađim od 16 godina. Ne prikupljamo svesno lične podatke koji se odnose na maloletnike. Ako ste roditelj ili staratelj i smatrate da nam je vaše dete pružilo lične podatke, molimo vas da nas odmah kontaktirate na [email protected] kako bismo ih obrisali.
Izvori podataka
- •Direktno od vas (obrasci, ručni unos)
- •Automatski (kolačići, logovi, IoT senzori)
- •Preko trećih lica (partnerski API-ji, povezani informacioni sistemi)
- •Javni izvori (zvanični registri za proveru)
Сврхе обраде
Ваши лични подаци се обрађују у следеће сврхе, од којих свака почива на специфичном правном основу:
Пружање услуге следљивости
Евидентирање и сертификовање података о следљивости ваших производа, генерисање QR кодова, омогућавање увида крајњим купцима.
Управљање корисничким налозима
Креирање и администрирање вашег налога, управљање вашим приступима, персонализација вашег искуства.
Обрада наруџбина и плаћања
Управљање вашим претходним наруџбинама, претплатама, фактурама, испорукама опреме.
Управљање VRT поенима и токенима
Израчунавање, додељивање и праћење ваших поена следљивости, припрема конверзије у токене.
Корисничка подршка
Одговарање на ваше захтеве, решавање техничких проблема, пружање постпродајне услуге.
Маркетиншке комуникације
Информисање о нашим новостима, новим производима, специјалним понудама, догађајима.
Побољшање услуга
Анализа коришћења платформе, развој нових функционалности.
Регулаторна усклађеност
Поштовање наших законских обавеза: EUDR, DPP, рачуноводство, пореске обавезе, HACCP.
Безбедност и превенција преваре
Заштита платформе од неовлашћеног приступа, откривање преварног понашања.
Blockchain доказ
Сидрење хешова следљивости на blockchain да се гарантује непроменљивост доказа. Само хешови се чувају, не ваши лични подаци.
Правни основи обраде
U skladu sa GDPR-om, svaka obrada ličnih podataka mora se zasnivati na pravnom osnovu. U nastavku su pravni osnovi na kojima zasnivamo naše obrade:
Пристанак (чл. 6.1.a GDPR)
За слање билтена, маркетиншке комуникације, коришћење несуштинских колачића. Можете повући свој пристанак у било ком тренутку путем линкова за одјаву или контактирањем нас.
Извршење уговора (чл. 6.1.b GDPR)
За извршење уговора који нас повезује: креирање налога, пружање услуге следљивости, управљање наруџбинама, корисничка подршка, додела VRT поена.
Законска обавеза (чл. 6.1.c GDPR)
За поштовање наших законских обавеза: чување фактура 10 година, усклађеност са EUDR/DPP, записи о пријављивању 12 месеци, одговор на судске налоге.
Легитимни интерес (чл. 6.1.f GDPR)
За наше легитимне интересе који не штете вашим правима: побољшање услуга, безбедност платформе, анонимизована статистика, превенција преваре.
Ravnoteža interesa
Kada se pozivamo na legitimni interes, izvršili smo ravnotežu između naših interesa i vaših prava i sloboda. Ova analiza je dokumentovana i dostupna na zahtev kod našeg DPO-a.
Период чувања
Vaše lične podatke čuvamo samo onoliko dugo koliko je neophodno za svrhe za koje su prikupljeni, u skladu sa zakonskim obavezama:
| Données | Durée | Justification |
|---|---|---|
| Podaci naloga (potencijalni klijenti) | 3 godine nakon poslednjeg aktivnog kontakta | Preporuka CNIL-a |
| Podaci naloga (klijenti) | Trajanje ugovora + 5 godina | Građanski rok zastarelosti |
| Podaci o sledljivosti | Minimalno 10 godina | Regulatorne obaveze u prehrambenoj industriji |
| Podaci o fakturisanju | 10 godina | Zakon o trgovini (čl. L123-22) |
| Podaci o pretraživanju (kolačići) | Maksimalno 13 meseci | Preporuka CNIL-a |
| Logovi povezivanja | 12 meseci | LCEN / Bezbednost |
| Saglasnosti (dokazi) | Trajanje saglasnosti + 5 godina | Dokaz u slučaju kontrole |
| Podaci biltena | Do odjave + 3 godine | Upravljanje prigovorima |
| Tiketi podrške | 3 godine nakon zatvaranja | Kvalitet usluge |
| Blockchain heš | Trajno | Nepromenljivost blockchaina (samo heševi, ne podaci) |
Arhiviranje
Po isteku rokova čuvanja u aktivnoj bazi, određeni podaci mogu biti arhivirani u međubazi sa ograničenim pristupom radi ispunjavanja naših zakonskih obaveza ili radi utvrđivanja, ostvarivanja ili odbrane prava pred sudom.
Brisanje
Po isteku rokova čuvanja i arhiviranja, vaši podaci se bezbedno brišu ili nepovratno anonimizuju.
Примаоци података
Ваши лични подаци могу бити саопштени следећим примаоцима, строго у оквиру онога што је неопходно за испуњење горе описаних сврха:
Интерно
Само чланови тима VeraTrace којима је приступ вашим подацима потребан у оквиру њихових дужности имају приступ:
- •Технички тим (подршка, развој)
- •Комерцијални тим (односи са клијентима)
- •Административни тим (обрачун, рачуноводство)
- •Управа (надзор)
Приступ се контролише по принципу најмањих привилегија и бележи у нашим ревизорским дневницима.
Подизвођачи и пружаоци услуга
Сарађујемо са техничким пружаоцима услуга ради функционисања наших услуга. Сви подлежу строгим уговорним обавезама (члан 28 GDPR):
Hetzner Online GmbH
Хостинг веб-сајта и CDN
Навигациони подаци, логови
Amazon Web Services (AWS)
Инфраструктура у облаку, складиштење података
Сви подаци апликације
Make (раније Integromat)
Аутоматизација формулара и токова рада
Подаци формулара
Brevo (раније Sendinblue)
Слање трансакционих мејлова и билтена
Имејл, име, преференције
Stripe
Обрада плаћања
Подаци о плаћању (токенизовани)
Приватни блокчејн VeraTrace
Сидрење доказа о следљивости
Само криптографске хеш вредности
Airtable
CRM и управљање контактима
Професионални контакт подаци
Ова листа се редовно ажурира. Последња ревизија: јануар 2026.
Партнери (уз вашу сагласност)
Уз вашу изричиту сагласност, одређени подаци могу бити дељени са нашим партнерима:
- •Пољопривредне задруге чији сте члан
- •Партнерске локалне самоуправе (само агрегирани подаци)
- •Сертификациона тела (за верификацију)
Органи власти и законске обавезе
Ваши подаци могу бити саопштени надлежним органима на законит захтев:
- •Пореска управа (контроле)
- •Судски органи (захтеви)
- •CNIL (контроле)
- •Органи за регулацију хране (DGCCRF, DDPP)
Продаја података
НИКАДА не продајемо ваше личне податке трећим странама. Не делимо их у рекламне сврхе без ваше изричите сагласности.
Prenosi van EU
Neki od naših pružalaca usluga nalaze se van Evropske unije, prvenstveno u Sjedinjenim Američkim Državama. U tom slučaju osiguravamo da su uspostavljene odgovarajuće zaštitne mere u skladu sa poglavljem V GDPR-a:
Uspostavljene zaštitne mere
Standardne ugovorne klauzule (SUK)
Klauzule koje je odobrila Evropska komisija (odluka 2021/914) potpisane sa našim američkim pružaocima usluga
Dodatne mere
Šifrovanje podataka u prenosu i u mirovanju, pseudonimizacija kada je moguće, procena uticaja prenosa (TIA)
Prednost hostingu u EU
Sistematski dajemo prednost pružaocima koji čuvaju podatke unutar EU
Obuhvaćene zemlje
Sjedinjene Američke Države
Stripe, Airtable
SUK + dodatne mereKopiju standardnih ugovornih klauzula ili uspostavljenih zaštitnih mera možete dobiti ako nas kontaktirate na [email protected]
Аутоматизоване одлуке и профилисање
У складу са чланом 22 GDPR-а, обавештавамо вас о обрадама које укључују аутоматизоване одлуке:
Израчунавање оцене следљивости
Аутоматски израчунавамо оцену следљивости (од A до E) на основу података које пружате: потпуност информација, сертификати, покривеност ланца итд.
Ова оцена је информативна и нема значајан правни ефекат. Не утиче на вашу способност да користите услугу.
Ову оцену можете оспорити контактирањем наше службе за подршку.
Додела VRT бодова
Бодови се израчунавају аутоматски према алгоритму који узима у обзир: пређену удаљеност, сертификате, врсту производа, хладни ланац итд.
Овај прорачун утиче на број бодова које прикупљате.
Можете затражити ручну проверу ако сматрате да је дошло до грешке.
Одсуство искључиво аутоматизованих одлука
Ниједна одлука која производи правне ефекте или значајно утиче на вас не доноси се искључиво аутоматизованим средствима. Људска интервенција је увек могућа на захтев.
Ваша права
У складу са GDPR, имате следећа права у вези са вашим личним подацима:
Право на приступ (чл. 15 GDPR)
Добити потврду да се подаци који се односе на вас обрађују, приступити тим подацима и добити копију. Такође можете захтевати информације о сврхама, категоријама података, примаоцима, периодима чувања, итд.
Право на исправку (чл. 16 GDPR)
Захтевати исправку нетачних података који се односе на вас или допунити непотпуне податке.
Право на брисање (чл. 17 GDPR)
Захтевати брисање ваших података у одређеним случајевима: подаци више нису потребни, повлачење пристанка, приговор, незаконита обрада. Ово право се не примењује ако је обрада неопходна за законску обавезу.
Право на ограничење (чл. 18 GDPR)
Захтевати ограничење обраде током провере тачности података, ако је обрада незаконита, или током разматрања приговора.
Право на преносивост (чл. 20 GDPR)
Примити ваше податке у структурираном формату (JSON, CSV) и пренети их другом руковаоцу.
Право на приговор (чл. 21 GDPR)
Приговорити обради заснованој на легитимном интересу. Можете приговорити без образложења обради у сврхе директног маркетинга.
Право на повлачење пристанка
Повући свој пристанак у било ком тренутку за обраду засновану на пристанку, без утицаја на законитост претходне обраде.
Право на дефинисање директива post-mortem
Дефинисати директиве у вези са чувањем и саопштавањем ваших података након ваше смрти.
Право да не будете предмет аутоматизоване одлуке
Не бити предмет одлуке засноване искључиво на аутоматизованој обради која производи правне последице које се односе на вас или вас значајно погађају.
Како остварити своја права
Za ostvarivanje vaših prava, na raspolaganju vam je nekoliko opcija:
Onlajn
Preko vašeg ličnog naloga, odeljak „Moji podaci“ (za korisnike sa nalogom)
Imejlom
Pisanjem na [email protected]
Poštom
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Molimo vas da uz svaki zahtev priložite kopiju identifikacionog dokumenta (lična karta, pasoš). Ova mera ima za cilj zaštitu vaših podataka od prevarnih zahteva.
Obavezujemo se da ćemo odgovoriti na vaš zahtev u roku od mesec dana od prijema. Ovaj rok se može produžiti za dva meseca s obzirom na složenost i broj zahteva, u kom slučaju ćete biti obavešteni o ovom produženju.
Ostvarivanje vaših prava je besplatno. Međutim, u slučaju očigledno neosnovanih ili preteranih zahteva, naročito zbog njihovog ponavljajućeg karaktera, možemo zahtevati plaćanje razumne naknade ili odbiti da postupimo po zahtevu.
Притужба надзорном органу
Ако сматрате да обрада ваших личних података представља кршење прописа, имате право да поднесете притужбу Поверенику за информације од јавног значаја и заштиту података о личности:
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
www.cnil.fr
Takođe možete podneti žalbu onlajn na sajtu CNIL-a.
Колачићи и трекери
Naš sajt koristi kolačiće i slične tehnologije (pikseli, veb majaci, lokalno skladištenje). Kolačić je mala tekstualna datoteka koja se čuva na vašem uređaju (računar, pametni telefon, tablet) prilikom posete veb sajtu.
Šta je kolačić?
Kolačić omogućava sajtu da prepozna vaš pretraživač i zapamti određene informacije (postavke, sesiju itd.). Kolačići ne mogu izvršavati programe niti prenositi viruse.
Vrste korišćenih kolačića
Strogo neophodni kolačići
Neophodni za funkcionisanje sajta
Korisnička sesija, jezičke postavke, bezbednost (CSRF), korpa
Kolačići performansi/analitike
Razumevanje kako posetioci koriste sajt
Pregledi stranica, trajanje poseta, korisnička putanja, zabeležene greške
Kolačići postavki
Pamćenje vaših izbora radi personalizacije iskustva
Jezik, valuta, tamna/svetla tema, željeni prikaz
Šta NE koristimo
- Reklamni ili ciljni kolačići
- Pratioci društvenih mreža (Facebook Pixel itd.)
- Google Analytics ili bilo koji Google servis za praćenje
- Kolačići trećih strana u marketinške svrhe
Upravljanje kolačićima
U svakom trenutku možete izmeniti svoje postavke kolačića:
Baner za saglasnost
Dostupan preko linka „Upravljanje kolačićima“ na dnu svake stranice
Postavke pretraživača
Možete konfigurisati svoj pretraživač da odbije sve kolačiće ili da vas obavesti kada se kolačić pošalje
Linkovi ka postavkama glavnih pretraživača
Onemogućavanje određenih kolačića može uticati na funkcionisanje sajta i vaše iskustvo pregledanja.
Безбедност података
Sprovodimo odgovarajuće tehničke i organizacione mere za zaštitu vaših ličnih podataka od slučajnog ili nezakonitog uništenja, gubitka, izmene, otkrivanja ili neovlašćenog pristupa:
Tehničke mere
- •Šifrovanje podataka u prenosu (HTTPS/TLS 1.3)
- •Šifrovanje osetljivih podataka u mirovanju (AES-256)
- •Heširanje lozinki (bcrypt sa soli)
- •Jaka autentifikacija za pristup sistemima (obavezna 2FA)
- •Aplikativni zaštitni zid (WAF) i zaštita od DDoS
- •Nadzor i otkrivanje upada (IDS/IPS)
- •Dnevne šifrovane rezervne kopije sa mesečnim testiranjem oporavka
- •Razdvojena okruženja za razvoj, testiranje i produkciju
Organizacione mere
- •Stroga kontrola pristupa zasnovana na principu najmanjih privilegija
- •Sledljivost pristupa podacima (revizorski dnevnici)
- •Redovna obuka timova o bezbednosti i zaštiti podataka
- •Politika upravljanja bezbednosnim incidentima
- •Redovno preispitivanje prava pristupa
- •Klauzule o poverljivosti za sve zaposlene i saradnike
Testovi i revizije
Redovno sprovodimo bezbednosne testove (penetracione testove, skeniranje ranjivosti) i revizije naših praksi.
Povreda podataka
U slučaju povrede ličnih podataka koja može predstavljati rizik za vaša prava i slobode:
- Obaveštavamo CNIL u roku od 72 sata od saznanja o povredi
- Obaveštavamo vas u najkraćem mogućem roku ako je rizik po vaša prava i slobode visok
- Svaku povredu dokumentujemo u našem internom registru
- Preduzimamo mere za otklanjanje povrede i ograničavanje njenih posledica
Специфичности везане за блокчејн
VeraTrace користи blockchain технологију за сертификацију података о следљивости. Ево шта треба да знате:
Шта се чува на блокчејну
- •Само криптографски хешеви (дигитални отисци)
- •Временске ознаке записа
- •Идентификатори серија (анонимизовани)
Шта се НЕ чува на блокчејну
- •Ваши лични подаци (име, адреса, итд.)
- •Комерцијални детаљи (цене, количине)
- •Осетљиви подаци о вашем газдинству
Непроменљивост
Хешеви забележени на блокчејну су по својој природи непроменљиви и не могу се избрисати. Међутим, ови хешеви не омогућавају реконструкцију ваших личних података. Брисање ваших података из наших система чини ове хешеве неупотребљивим.
Право на брисање и блокчејн
Ако остварите своје право на брисање, бришемо све ваше личне податке из наших база података. Блокчејн хешеви остају, али се више не могу повезати са вашим идентитетом и не омогућавају реконструкцију ваших података.
Измене ове политике
Задржавамо право да у било ком тренутку изменимо ову политику приватности како бисмо одразили промене у нашим праксама или регулаторне измене.
Како ћете бити обавештени
- •Обавештење путем е-поште о битним изменама (корисници са налогом)
- •Информативни банер видљив на сајту током 30 дана
- •Ажурирање датума „последње ажурирање“ на врху документа
Наставак коришћења наших услуга након објављивања измена представља прихватање нове политике.
Историја верзија је доступна на захтев код нашег DPO.
Kontaktirajte nas
Za sva pitanja u vezi sa ovom politikom privatnosti ili obradom vaših ličnih podataka:
Poštanska adresa
VeraTrace SAS - DPO, 35 rue de la République, 95110 Sannois, France
Preporučena pošta za formalne zahteve
Obavezujemo se da ćemo odgovoriti na svaki zahtev u roku od 5 radnih dana za prvu potvrdu, i u zakonskom roku od jednog meseca za potpuni odgovor.