Privaatsuspoliitika
Viimati uuendatud: 14. aprill 2026
1. Vastutav töötleja
Certyneo platvormi kaudu kogutud andmete vastutav töötleja on ettevõte Certyneo, mille registrijärgne asukoht on Prantsusmaal. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Isikuandmetega seotud küsimuste korral võite meiega ühendust võtta aadressil [email protected].
2. Kogutavad andmed
Kogume andmeid, mille esitate meile otse (eesnimi, perekonnanimi, e-post, räsitud parool, ametinimetus, ettevõte, telefoninumber), allkirjastamiseks üleslaaditud dokumendid ning teenuse toimimiseks vajalikud tehnilised metaandmed (IP-aadress, kasutajaagent, ajatempel, seansi identifikaatorid).
3. Töötlemise eesmärgid
Teie andmeid töödeldakse järgmistel eesmärkidel: (i) elektroonilise allkirja teenuse pakkumine ja haldamine, (ii) väljastatud allkirjade tõendusväärtuse tagamine, (iii) tellimuse eest arve esitamine, (iv) platvormi turvalisuse tagamine ja pettuste ärahoidmine, (v) teenusega seotud teadete saatmine ning (vi) meie seaduslike ja regulatiivsete kohustuste täitmine.
4. Õiguslik alus
Töötlemistoimingud põhinevad meiega sõlmitud lepingu täitmisel (GDPR artikkel 6(1)(b)), seaduslike kohustuste täitmisel (artikkel 6(1)(c)) ja meie õigustatud huvil meie teenuse turvamisel (artikkel 6(1)(f)). Töötlemist ärilise prospekteerimise eesmärgil ei toimu ilma teie eelneva selgesõnalise nõusolekuta.
5. Saajad
Teie andmetele pääsevad ligi meie rangelt volitatud tehnilised töötajad ja tugipersonal ning meie praegused alltöötlejad: hostimisteenuse pakkuja (IONOS, Euroopa Liit), tehinguliste e-kirjade teenus (Resend) ja SMS-OTP teenus (Twilio Verify). Kõik meie alltöötlejad on lepinguliselt seotud ja pakuvad piisavaid turvatagatisi. Ajakohane nimekiri on saadaval taotluse korral aadressil [email protected].
6. Hostimine ja asukoht
Teie andmeid hostitakse ainuüksi Euroopa Liidus asuvatel serveritel (Saksamaa). Isikuandmeid ei edastata väljapoole ELi ilma asjakohaste kaitsemeetmeteta (Euroopa Komisjoni standardsed lepinguklauslid).
7. Säilitamistähtaeg
Teie konto andmeid säilitatakse seni, kuni kasutate teenust. Allkirjastatud dokumendid ja nende auditirada säilitatakse 10 aastat pärast allkirjastamist vastavalt eIDAS-määruse ja Code civil'i nõuetele. Tehnilisi andmeid (logisid) säilitatakse kuni 12 kuud.
8. Teie õigused
Vastavalt GDPR-ile on teil õigus oma andmetele juurde pääseda, neid parandada, kustutada, piirata, üle kanda ning esitada vastuväiteid nende töötlemisele. Neid õigusi saate kasutada oma töölaualt või kirjutades meile aadressil [email protected]. Teil on ka õigus esitada kaebus CNIL-ile (www.cnil.fr).
8.bis Andmekaitse järelevalvija (DPO)
Certyneo kasutab välistatud jagatud DPO-d läbi DPO-Consulting'i (kui sisemine DPO pole nimetatud — seda saab teha pärast sisemise DPO palkamist). Võite talle kirjutada aadressil [email protected] kõigis isikuandmete käsitlusega seotud küsimustes ning esitada kaebuse CNIL-ile (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), kui Teie taotlusele ei saada vastust. CNIL-ile DPO registris esitatud teatis antakse edasi kohe pärast määramislepingu vormistamist.
9. Turvalisus
Rakendame järgmisi tehnilisi ja organisatsioonilisi meetmeid teie andmete kaitsmiseks: TLS 1.3 krüptimine kõigi ühenduste jaoks (Caddy 2 + Let's Encrypt), kasutajaparoolide scrypt-räsimine soola ja ajalise turvalisusega võrdlemisega, ühekordne Twilio Verify OTP täiustatud allkirjade jaoks, ühekordse kasutuse e-posti kinnitamise ja parooli lähtestamise tähised lühikese kehtivusajaga (1 tund), plaanipõhine kiiruspiirang tundlikel lõpp-punktidel, ümbriku elutsükli iga etapi ajatempliga logimine (auditirada), versioonimisega objekte salvestamine allkirjastatud dokumentide jaoks, administraatorite piiratud juurdepääs andmetele. Meie turvapraktikate üksikasjalik nimekiri on saadaval lehel /security.
10. Küpsised
Kasutame ainult teenuse toimimiseks rangelt vajalikke küpsiseid (seansi haldamine, keeleeelistused, CSRF-kaitse). Kolmandate osapoolte analüüsi- ega reklaamiküpsiseid ei paigaldata ilma teie selgesõnalise nõusolekuta.
11. Muudatused
See poliitika võib muutuda, et kajastada meie teenuse või kohaldatavate õigusaktide muudatusi. Kõikidest olulistest muudatustest teavitatakse teid e-posti teel. Viimase uuenduse kuupäev on nähtav selle lehe ülaosas.
Isikuandmetega seotud küsimuste korral võtke ühendust meie andmekaitseametnikuga aadressil [email protected].