Přejít na hlavní obsah
Certyneo

Zásady ochrany osobních údajů

Poslední aktualizace : 14. dubna 2026

1. Správce zpracování

Správcem zpracování dat shromážděných přes platformu Certyneo je společnost Certyneo se sídlem ve Francii. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Pro jakoukoli otázku týkající se vašich osobních údajů nás můžete kontaktovat na [email protected].

2. Shromažďovaná data

Shromažďujeme data, která nám přímo poskytujete (příjmení, jméno, e-mail, hashované heslo, funkce, firma, telefonní číslo), dokumenty, které nahráváte za účelem podpisu, a technická metadata nezbytná pro fungování Služby (IP adresa, user-agent, časové razítko, identifikátory relace).

3. Účely zpracování

Vaše data jsou zpracovávána za účelem: (i) poskytování a provozování Služby elektronického podpisu, (ii) zaručení průkazné hodnoty vydaných podpisů, (iii) fakturace vašeho předplatného, (iv) zajištění bezpečnosti platformy a prevence podvodů, (v) zasílání komunikace týkající se Služby a (vi) plnění našich zákonných a regulatorních povinností.

4. Právní základ

Prováděná zpracování jsou založena na plnění smlouvy, která nás váže (článek 6.1.b GDPR), na dodržování zákonných povinností (článek 6.1.c) a na našem oprávněném zájmu zabezpečit naši Službu (článek 6.1.f). Žádné zpracování za účelem obchodního vyhledávání není prováděno bez vašeho výslovného předchozího souhlasu.

5. Příjemci

Vaše data jsou přístupná našim technickým a podpůrným týmům s přísným oprávněním a našim aktuálním zpracovatelům: hostiteli (IONOS, Evropská unie), službě odesílání transakčních e-mailů (Resend) a službě OTP přes SMS (Twilio Verify). Všichni naši zpracovatelé jsou smluvně zavázáni a poskytují dostatečné záruky v oblasti bezpečnosti. Aktuální seznam je dostupný na vyžádání na [email protected].

6. Hosting a lokalizace

Vaše data jsou hostována výhradně na serverech nacházejících se na území Evropské unie (Německo). Žádná osobní data nejsou přenášena mimo EU bez vhodných záruk (standardní smluvní doložky Evropské komise).

7. Doba uchovávání

Data vašeho účtu jsou uchovávána po dobu, kdy jste uživatelem Služby. Podepsané dokumenty a jejich důkaz auditu jsou uchovávány 10 let po podpisu v souladu s požadavky nařízení eIDAS a občanského zákoníku. Technická data (logy) jsou uchovávána maximálně 12 měsíců.

8. Vaše práva

V souladu s GDPR máte právo na přístup, opravu, výmaz, omezení, přenositelnost a námitku týkající se vašich dat. Tato práva můžete uplatnit přes svou nástěnku nebo zasláním dopisu na [email protected]. Máte také právo podat stížnost u CNIL (francouzský úřad pro ochranu osobních údajů) (www.cnil.fr).

8.bis Pracovník na ochranu osobních údajů (DPO)

Certyneo se opírá o externalizovaného sdíleného DPO prostřednictvím kanceláře DPO-Consulting (pokud nebyl jmenován interní DPO — bude sdělen po dokončení náboru interního DPO). Můžete jej kontaktovat na adrese [email protected] s jakýmikoli otázkami týkajícími se vašich osobních údajů a podat stížnost na CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), pokud vaše žádost zůstane bez odpovědi. Prohlášení u CNIL v registru DPO bude sděleno ihned po formalizaci smlouvy o určení.

9. Zabezpečení

Implementujeme následující technická a organizační opatření pro ochranu vašich dat: šifrování TLS 1.3 veškeré komunikace (Caddy 2 + Let's Encrypt), hashování scrypt se salt a porovnáním v konstantním čase pro uživatelská hesla, OTP Twilio Verify pro jednorázové použití pro zaručené podpisy, jednorázové tokeny pro ověření e-mailu a resetování hesla s krátkou platností (1 hodina), rate limiting podle tarifu na citlivých koncových bodech, časově razítkované žurnálování každého kroku životního cyklu obálky (auditní log), objektové úložiště s aktivovaným verzováním u podepsaných dokumentů, omezený přístup k datům pro administrátory. Podrobný seznam našich bezpečnostních postupů je dostupný na stránce /security.

10. Soubory cookie

Používáme pouze cookies přísně nezbytné pro fungování Služby (správa relace, jazykové preference, CSRF ochrana). Žádný cookie pro měření návštěvnosti třetí strany ani reklamní cookie není umístěn bez vašeho výslovného souhlasu.

11. Změny

Tyto zásady se mohou vyvíjet, aby odrážely změny naší Služby nebo platné regulace. Jakákoli podstatná změna vám bude oznámena e-mailem. Datum poslední aktualizace je uvedeno v záhlaví této stránky.

Pro jakoukoli otázku týkající se vašich osobních údajů kontaktujte našeho pověřence pro ochranu osobních údajů na [email protected].