Siirdu põhisisu juurde
Certyneo

Privaatsuspoliitika

Viimati uuendatud: 14. aprill 2026

1. Vastutav töötleja

Certyneo platvormil kogutud andmete töötlejaks on Certyneo SAS, mille peakontor asub 7 rue du Faubourg Saint-Honoré, 75008 Paris, Prantsusmaal, ja mis on registreeritud Pariisi ärirahandusammeti registris numbri 930 253 148 all. Kõigis küsimustes, mis puudutavad teie isikuandmeid, võite meiega ühendust võtta aadressil privacy@certyneo.com.

2. Kogutavad andmed

Kogume andmeid, mille esitate meile otse (eesnimi, perekonnanimi, e-post, räsitud parool, ametinimetus, ettevõte, telefoninumber), allkirjastamiseks üleslaaditud dokumendid ning teenuse toimimiseks vajalikud tehnilised metaandmed (IP-aadress, kasutajaagent, ajatempel, seansi identifikaatorid).

3. Töötlemise eesmärgid

Teie andmeid töödeldakse järgmistel eesmärkidel: (i) elektroonilise allkirja teenuse pakkumine ja haldamine, (ii) väljastatud allkirjade tõendusväärtuse tagamine, (iii) tellimuse eest arve esitamine, (iv) platvormi turvalisuse tagamine ja pettuste ärahoidmine, (v) teenusega seotud teadete saatmine ning (vi) meie seaduslike ja regulatiivsete kohustuste täitmine.

4. Õiguslik alus

Töötlemistoimingud põhinevad meiega sõlmitud lepingu täitmisel (GDPR artikkel 6(1)(b)), seaduslike kohustuste täitmisel (artikkel 6(1)(c)) ja meie õigustatud huvil meie teenuse turvamisel (artikkel 6(1)(f)). Töötlemist ärilise prospekteerimise eesmärgil ei toimu ilma teie eelneva selgesõnalise nõusolekuta.

5. Saajad

Teie andmetele pääsevad ligi meie rangelt volitatud tehnilised töötajad ja tugipersonal ning meie praegused alltöötlejad: hostimisteenuse pakkuja (IONOS, Euroopa Liit), tehinguliste e-kirjade teenus (Resend) ja SMS-OTP teenus (Twilio Verify). Kõik meie alltöötlejad on lepinguliselt seotud ja pakuvad piisavaid turvatagatisi. Ajakohane nimekiri on saadaval taotluse korral aadressil privacy@certyneo.com.

6. Hostimine ja asukoht

Teie andmeid hostitakse ainuüksi Euroopa Liidus asuvatel serveritel (Saksamaa). Isikuandmeid ei edastata väljapoole ELi ilma asjakohaste kaitsemeetmeteta (Euroopa Komisjoni standardsed lepinguklauslid).

7. Säilitamistähtaeg

Teie konto andmeid säilitatakse seni, kuni kasutate teenust. Allkirjastatud dokumendid ja nende auditirada säilitatakse 10 aastat pärast allkirjastamist vastavalt eIDAS-määruse ja Code civil'i nõuetele. Tehnilisi andmeid (logisid) säilitatakse kuni 12 kuud.

8. Teie õigused

Vastavalt GDPR-ile on teil õigus oma andmetele juurde pääseda, neid parandada, kustutada, piirata, üle kanda ning esitada vastuväiteid nende töötlemisele. Neid õigusi saate kasutada oma töölaualt või kirjutades meile aadressil privacy@certyneo.com. Teil on ka õigus esitada kaebus CNIL-ile (www.cnil.fr).

8.bis Andmekaitse järelevalvija (DPO)

Certyneo kasutab välistatud jagatud DPO-d läbi DPO-Consulting'i (kui sisemine DPO pole nimetatud — seda saab teha pärast sisemise DPO palkamist). Võite talle kirjutada aadressil dpo@certyneo.com kõigis isikuandmete käsitlusega seotud küsimustes ning esitada kaebuse CNIL-ile (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), kui Teie taotlusele ei saada vastust. CNIL-ile DPO registris esitatud teatis antakse edasi kohe pärast määramislepingu vormistamist.

9. Turvalisus

Rakendame järgmisi tehnilisi ja organisatsioonilisi meetmeid teie andmete kaitsmiseks: TLS 1.3 krüptimine kõigi ühenduste jaoks (Caddy 2 + Let's Encrypt), kasutajaparoolide scrypt-räsimine soola ja ajalise turvalisusega võrdlemisega, ühekordne Twilio Verify OTP täiustatud allkirjade jaoks, ühekordse kasutuse e-posti kinnitamise ja parooli lähtestamise tähised lühikese kehtivusajaga (1 tund), plaanipõhine kiiruspiirang tundlikel lõpp-punktidel, ümbriku elutsükli iga etapi ajatempliga logimine (auditirada), versioonimisega objekte salvestamine allkirjastatud dokumentide jaoks, administraatorite piiratud juurdepääs andmetele. Meie turvapraktikate üksikasjalik nimekiri on saadaval lehel /security.

10. Küpsised

Kasutame ainult teenuse toimimiseks rangelt vajalikke küpsiseid (seansi haldamine, keeleeelistused, CSRF-kaitse). Kolmandate osapoolte analüüsi- ega reklaamiküpsiseid ei paigaldata ilma teie selgesõnalise nõusolekuta.

11. Muudatused

See poliitika võib muutuda, et kajastada meie teenuse või kohaldatavate õigusaktide muudatusi. Kõikidest olulistest muudatustest teavitatakse teid e-posti teel. Viimase uuenduse kuupäev on nähtav selle lehe ülaosas.

Isikuandmetega seotud küsimuste korral võtke ühendust meie andmekaitseametnikuga aadressil privacy@certyneo.com.