Datenschutzerklärung
Zuletzt aktualisiert: 14. April 2026
1. Verantwortlicher für die Verarbeitung
Der Verantwortliche für die über die Plattform Certyneo erfassten Daten ist das Unternehmen Certyneo SAS mit Sitz in 7 rue du Faubourg Saint-Honoré, 75008 Paris, Frankreich, eingetragen im Handelsregister (R.C.S.) von Paris unter der Nummer 930 253 148. Bei Fragen zu Ihren persönlichen Daten können Sie uns unter privacy@certyneo.com kontaktieren.
2. Erhobene Daten
Wir erheben die Daten, die Sie uns direkt bereitstellen (Nachname, Vorname, E-Mail, gehashtes Passwort, Funktion, Unternehmen, Telefonnummer), die Dokumente, die Sie zum Zweck der Signatur hochladen, sowie die technischen Metadaten, die für den Betrieb des Dienstes erforderlich sind (IP-Adresse, User-Agent, Zeitstempel, Sitzungskennungen).
3. Verarbeitungszwecke
Ihre Daten werden verarbeitet, um: (i) den Dienst der elektronischen Signatur bereitzustellen und zu betreiben, (ii) den Beweiswert der ausgestellten Signaturen zu gewährleisten, (iii) Ihr Abonnement abzurechnen, (iv) die Sicherheit der Plattform zu gewährleisten und Betrug zu verhindern, (v) Ihnen Mitteilungen zum Dienst zuzusenden und (vi) unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen.
4. Rechtsgrundlage
Die Verarbeitungen stützen sich auf die Erfüllung des zwischen uns bestehenden Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO), auf die Einhaltung rechtlicher Verpflichtungen (Artikel 6 Absatz 1 Buchstabe c) sowie auf unser berechtigtes Interesse an der Sicherung unseres Dienstes (Artikel 6 Absatz 1 Buchstabe f). Es erfolgt keine Verarbeitung zu Werbezwecken ohne Ihre ausdrückliche vorherige Einwilligung.
5. Empfänger
Ihre Daten sind für unsere streng autorisierten technischen Teams und unser Support-Team zugänglich sowie für unsere aktuellen Auftragsverarbeiter: Hosting-Anbieter (IONOS, Europäische Union), Dienst für transaktionale E-Mails (Resend) und SMS-OTP-Dienst (Twilio Verify). Alle unsere Auftragsverarbeiter sind vertraglich gebunden und bieten hinreichende Garantien in Bezug auf die Sicherheit. Die aktuelle Liste ist auf Anfrage unter privacy@certyneo.com erhältlich.
6. Hosting und Standort
Ihre Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (Deutschland) gehostet. Es werden keine personenbezogenen Daten ohne geeignete Garantien außerhalb der EU übermittelt (Standardvertragsklauseln der Europäischen Kommission).
7. Aufbewahrungsdauer
Die Daten Ihres Kontos werden aufbewahrt, solange Sie den Dienst nutzen. Signierte Dokumente und deren Prüfnachweis werden 10 Jahre nach der Signatur aufbewahrt, im Einklang mit den Anforderungen der eIDAS-Verordnung und des französischen Zivilgesetzbuchs (Code civil). Technische Daten (Logs) werden höchstens 12 Monate aufbewahrt.
8. Ihre Rechte
Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch bezüglich Ihrer Daten. Sie können diese Rechte über Ihr Dashboard oder schriftlich an privacy@certyneo.com ausüben. Ihnen steht außerdem das Recht zu, eine Beschwerde bei der französischen Datenschutzbehörde CNIL (www.cnil.fr) einzureichen.
8.bis Datenschutzbeauftragter (DPO)
Certyneo nutzt einen extern beauftragten, gemeinsamen Datenschutzbeauftragten über das Büro DPO-Consulting (mangels eines intern benannten Datenschutzbeauftragten — wird mitgeteilt, sobald die interne Einstellung abgeschlossen ist). Sie können ihn unter dpo@certyneo.com kontaktieren, wenn Sie Fragen zu Ihren personenbezogenen Daten haben, und eine Beschwerde bei der CNIL einreichen (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), falls Ihr Anliegen unbeantwortet bleibt. Eine Meldung bei der CNIL im Register der Datenschutzbeauftragten wird mitgeteilt, sobald der Bestellvertrag formalisiert ist.
9. Sicherheit
Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um: TLS-1.3-Verschlüsselung sämtlicher Kommunikation (Caddy 2 + Let's Encrypt), scrypt-Hashing mit Salt und zeitkonstantem Vergleich für Nutzerpasswörter, einmal nutzbare Twilio-Verify-OTP für fortgeschrittene Signaturen, einmal nutzbare Tokens zur E-Mail-Verifizierung und zum Passwort-Zurücksetzen mit kurzer Gültigkeit (1 Stunde), tarifabhängiges Rate-Limiting auf sensiblen Endpunkten, zeitgestempelte Protokollierung jedes Schritts im Lebenszyklus eines Umschlags (Audit-Log), Objektspeicher mit aktivierter Versionierung für signierte Dokumente und eingeschränkter Datenzugriff durch Administratoren. Eine ausführliche Liste unserer Sicherheitspraktiken ist auf der Seite /security verfügbar.
10. Cookies
Wir verwenden ausschließlich für den Betrieb des Dienstes unbedingt erforderliche Cookies (Sitzungsverwaltung, Spracheinstellungen, CSRF-Schutz). Es werden keine Drittanbieter-Analyse- oder Werbecookies ohne Ihre ausdrückliche Einwilligung gesetzt.
11. Änderungen
Diese Richtlinie kann angepasst werden, um Änderungen unseres Dienstes oder der geltenden Vorschriften abzubilden. Jede wesentliche Änderung wird Ihnen per E-Mail mitgeteilt. Das Datum der letzten Aktualisierung steht am Anfang dieser Seite.
Für Fragen zu Ihren personenbezogenen Daten wenden Sie sich an unseren Datenschutzbeauftragten unter privacy@certyneo.com.