Gå til hovedindhold
Certyneo

Privatlivspolitik

Sidst opdateret : 14. april 2026

1. Dataansvarlig

Dataansvarlig for data indsamlet via Certyneo-platformen er selskabet Certyneo, hvis hjemsted er beliggende i Frankrig (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148). For ethvert spørgsmål om dine persondata kan du kontakte os på [email protected].

2. Indsamlede data

Vi indsamler de data, du giver os direkte (navn, fornavn, e-mail, hashet adgangskode, stilling, virksomhed, telefonnummer), de dokumenter, du uploader til signering, samt tekniske metadata, der er nødvendige for Tjenestens funktion (IP-adresse, user-agent, tidsstempel, session-id).

3. Formål med behandlingen

Dine data behandles for at: (i) levere og drive Tjenesten for elektronisk signatur, (ii) garantere bevisværdien af de udstedte signaturer, (iii) fakturere dit abonnement, (iv) sikre platformens sikkerhed og forebygge svindel, (v) sende dig kommunikation om Tjenesten og (vi) overholde vores juridiske og lovgivningsmæssige forpligtelser.

4. Retsgrundlag

De udførte behandlinger hviler på opfyldelsen af den kontrakt, der binder os (artikel 6.1.b GDPR), overholdelse af lovpligtige forpligtelser (artikel 6.1.c) og vores legitime interesse i at sikre vores Tjeneste (artikel 6.1.f). Ingen behandling til kommercielle markedsføringsformål udføres uden dit eksplicitte forudgående samtykke.

5. Modtagere

Dine data er tilgængelige for vores strengt autoriserede tekniske teams og supportteams samt for vores nuværende underleverandører: host (IONOS, Den Europæiske Union), tjeneste for afsendelse af transaktionelle e-mails (Resend) og OTP-tjeneste via SMS (Twilio Verify). Alle vores underleverandører er bundet af kontrakt og giver tilstrækkelige sikkerhedsgarantier. Den opdaterede liste er tilgængelig på anmodning på [email protected].

6. Hosting og placering

Dine data hostes udelukkende på servere i Den Europæiske Union (Tyskland). Ingen persondata overføres uden for EU uden passende garantier (standardkontraktklausuler fra Europa-Kommissionen).

7. Opbevaringsperiode

Dine kontodata opbevares, så længe du er bruger af Tjenesten. Underskrevne dokumenter og deres revisionsbevis opbevares i 10 år efter signeringen i overensstemmelse med kravene i eIDAS-forordningen og civilloven. Tekniske data (logs) opbevares i maksimalt 12 måneder.

8. Dine rettigheder

I overensstemmelse med GDPR har du ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse vedrørende dine data. Du kan udøve disse rettigheder fra dit dashboard eller ved at skrive til os på [email protected]. Du har også ret til at indgive en klage til CNIL (den franske databeskyttelsesmyndighed) (www.cnil.fr).

8.bis Databeskyttelsesansvarlig (DPO)

Certyneo bruger en eksternaliseret, delt DPO gennem DPO-Consulting (indtil en intern DPO er ansat — vil blive meddelt når den interne DPO-ansættelse er gennemført). De kan kontaktes på [email protected] for spørgsmål om Deres personlige data og kan indgive en klage til CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), hvis Deres henvendelse forbliver ubesvaret. En registrering hos CNIL i DPO-registret vil blive meddelt, når designationskontrakten er formaliseret.

9. Sikkerhed

Vi implementerer følgende tekniske og organisatoriske foranstaltninger for at beskytte dine data: TLS 1.3-kryptering af al kommunikation (Caddy 2 + Let's Encrypt), scrypt-hashing med salt og timing-safe sammenligning for brugeradgangskoder, Twilio Verify engangs-OTP til avancerede signaturer, engangstokens til e-mailbekræftelse og adgangskodenulstilling med kort gyldighed (1 time), rate limiting pr. plan på følsomme endpoints, tidsstemplet logning af hvert trin i en kuverts livscyklus (revisionslog), objektlagring med versionering aktiveret på underskrevne dokumenter, begrænset adgang til data for administratorer. Den detaljerede liste over vores sikkerhedspraksis er tilgængelig på /security-siden.

10. Cookies

Vi bruger udelukkende cookies, der er strengt nødvendige for Tjenestens funktion (sessionshåndtering, sprogpræferencer, CSRF-beskyttelse). Ingen tredjeparts målings- eller reklamecookies placeres uden dit udtrykkelige samtykke.

11. Ændringer

Denne politik kan udvikle sig for at afspejle ændringer i vores Tjeneste eller i den gældende regulering. Enhver væsentlig ændring meddeles dig via e-mail. Datoen for sidste opdatering fremgår øverst på denne side.

For ethvert spørgsmål om dine persondata kan du kontakte vores databeskyttelsesrådgiver på [email protected].