Tietosuojakäytäntö
Viimeksi päivitetty: 14. huhtikuuta 2026
1. Rekisterinpitäjä
Certyneo-alustan kautta kerättyjen tietojen käsittelyn rekisterinpitäjä on Certyneo-yhtiö, jonka kotipaikka on Ranskassa. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Kaikissa henkilötietoihinne liittyvissä kysymyksissä voitte ottaa meihin yhteyttä osoitteessa [email protected].
2. Kerätyt tiedot
Keräämme tiedot, jotka annatte meille suoraan (etunimi, sukunimi, sähköposti, tiivistetty salasana, tehtävä, yritys, puhelinnumero), allekirjoittamista varten lataamanne asiakirjat sekä Palvelun toimintaan tarvittavat tekniset metatiedot (IP-osoite, käyttäjäagentti, aikaleima, istuntotunnisteet).
3. Käsittelyn tarkoitukset
Tietojanne käsitellään: (i) tarjotaksemme ja operoidaksemme sähköisen allekirjoituksen Palvelua, (ii) takataksemme lähetettyjen allekirjoitusten todistusarvon, (iii) laskuttaaksemme tilauksenne, (iv) varmistaaksemme alustan turvallisuuden ja estääksemme petokset, (v) lähettääksemme Palveluun liittyviä viestejä ja (vi) noudattaaksemme laillisia ja sääntelyvelvoitteitamme.
4. Oikeudellinen perusta
Suoritetut käsittelyt perustuvat välillemme solmitun sopimuksen täytäntöönpanoon (GDPR:n artikla 6.1.b), laillisten velvoitteiden noudattamiseen (artikla 6.1.c) ja oikeutettuun etuumme Palvelumme turvaamisessa (artikla 6.1.f). Suoramarkkinointitarkoituksiin ei tehdä käsittelyä ilman nimenomaista ennakkosuostumustanne.
5. Vastaanottajat
Tietonne ovat saatavilla tiukasti valtuutetuille tekniikka- ja tukitiimeillemme sekä nykyisille alihankkijoillemme: ylläpitäjä (IONOS, Euroopan unioni), transaktiosähköpostipalvelu (Resend) ja SMS-OTP-palvelu (Twilio Verify). Kaikki alihankkijamme ovat sopimussuhteessa ja tarjoavat riittävät takeet tietoturvan suhteen. Ajantasainen luettelo on saatavilla pyynnöstä osoitteessa [email protected].
6. Ylläpito ja sijainti
Tietonne ylläpidetään yksinomaan Euroopan unionin alueella sijaitsevilla palvelimilla (Saksa). Henkilötietoja ei siirretä EU:n ulkopuolelle ilman asianmukaisia takeita (Euroopan komission vakiosopimuslausekkeet).
7. Säilytysaika
Tilinne tietoja säilytetään niin kauan kuin olette Palvelun käyttäjä. Allekirjoitettuja asiakirjoja ja niiden tarkastustodisteita säilytetään 10 vuotta allekirjoituksen jälkeen eIDAS-asetuksen ja Ranskan siviililain vaatimusten mukaisesti. Teknisiä tietoja (lokit) säilytetään enintään 12 kuukautta.
8. Oikeutenne
GDPR:n mukaisesti teillä on oikeus tutustua tietoihinne, oikaista niitä, poistaa niitä, rajoittaa niiden käsittelyä, siirtää niitä ja vastustaa niiden käsittelyä. Voitte käyttää näitä oikeuksia hallintapaneelistanne tai kirjoittamalla meille osoitteeseen [email protected]. Teillä on myös oikeus tehdä valitus CNIL:lle (Ranskan tietosuojaviranomainen) (www.cnil.fr).
8.bis Tietosuojan valtuutettu (DPO)
Certyneo käyttää ulkoistettua jaettua DPO:ta DPO-Consulting-toimiston kautta (jos sisäistä DPO:ta ei ole nimetty — tämä toimitetaan kun sisäisen DPO:n rekrytointi on valmis). Voit ottaa häneen yhteyttä osoitteessa [email protected] henkilötietoihin liittyvissä kysymyksissä ja tehdä valituksen CNIL:lle (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), jos pyyntöön ei saada vastausta. Ilmoitus CNIL:n DPO-rekisteriin toimitetaan nimetyssopimuksen viimeistelyn jälkeen.
9. Turvallisuus
Otamme käyttöön seuraavat tekniset ja organisatoriset toimenpiteet tietojenne suojaamiseksi: TLS 1.3 -salaus kaikkeen viestintään (Caddy 2 + Let's Encrypt), scrypt-hajautus suolalla ja aikaperusteisesti turvallisella vertailulla käyttäjien salasanoille, kertakäyttöinen Twilio Verify -OTP kehittyneille allekirjoituksille, kertakäyttöiset ja lyhyen voimassaoloajan (1 tunti) sähköpostin vahvistus- ja salasanan palautustunnisteet, pakettikohtainen nopeusrajoitus kriittisille rajapinnoille, aikaleimattu kirjaus kuoren elinkaaren jokaiselle vaiheelle (tarkastusloki), objektitallennus versioinnilla allekirjoitetuille asiakirjoille, rajoitettu pääsy tietoihin järjestelmänvalvojille. Yksityiskohtainen luettelo turvallisuuskäytännöistämme on saatavilla /security-sivulla.
10. Evästeet
Käytämme vain tarkasti Palvelun toimintaan tarvittavia evästeitä (istunnonhallinta, kielivalinta, CSRF-suojaus). Kolmansien osapuolten yleisömittausevästeitä tai mainosevästeitä ei tallenneta ilman nimenomaista suostumustanne.
11. Muutokset
Tätä käytäntöä voidaan muuttaa vastaamaan Palvelumme tai sovellettavan sääntelyn muutoksia. Kaikista olennaisista muutoksista ilmoitetaan sähköpostitse. Viimeinen päivityspäivämäärä on tämän sivun yläreunassa.
Kaikissa henkilötietoihinne liittyvissä kysymyksissä ottakaa yhteyttä tietosuojavaltuutettuumme osoitteessa [email protected].