Preskoči na glavnu sadržaj
Certyneo

Politika privatnosti

Zadnja ažuriranja: 14. ožujka 2026.

1. Odgovorna osoba za obradu

Odgovorna osoba za obradu podataka prikupljenih putem platforme Certyneo je društvo Certyneo čije je sjedište u Francuskoj. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Za svaka pitanja vezana uz vaše osobne podatke možete nas kontaktirati na [email protected].

2. Prikupljeni podaci

Prikupljamo podatke koje nam direktno date (ime, prezime, e-pošta, hashirana lozinka, pozicija, tvrtka, telefonski broj), dokumente koje učitate za potpisivanje, te tehničke metapodatke potrebne za rad Usluge (IP adresa, user-agent, vremenski žig, identifikatori sesije).

3. Svrhe obrade

Vaši se podaci obrađuju za: (i) pružanje i rad Usluge elektroničkog potpisa, (ii) osiguranje dokazne vrijednosti izdanih potpisa, (iii) naplatu vaše pretplate, (iv) osiguranje sigurnosti platforme i sprječavanje prijevare, (v) slanje komunikacija vezanih uz Uslugu, i (vi) poštivanje naših zakonskih i regulatornih obveza.

4. Pravna osnova

Obrade se temelje na izvršavanju ugovora koji nas vezuje (članak 6.1.b GDPR-a), na poštivanju zakonskih obveza (članak 6.1.c), i na našem legitimnom interesu za osiguranje naše Usluge (članak 6.1.f). Bez vašeg prethodnog eksplicitnog pristanka ne provodi se nikakva obrada u svrhu komercijalnog promicanja.

5. Primatelji

Vašim podacima mogu pristupiti naši tehnički i support timovi koji su za to ovlašteni, kao i naši sadašnji obrađivači podataka: davatelj usluge hostinga (IONOS, Europska unija), usluga za slanje transakcijskih e-poruka (Resend) i usluga OTP putem SMS-a (Twilio Verify). Svi su naši obrađivači podataka vezani ugovorom i imaju odgovarajuće jamstva u pogledu sigurnosti. Ažurirana lista dostupna je na zahtjev na [email protected].

6. Hosting i lokacija

Vaši se podaci hostiraju isključivo na poslužiteljima smještenim u Evropskoj uniji (Njemačka). Nikakvi se osobni podaci ne prenose izvan EU-a bez odgovarajućih jamstava (standardne ugovorne klauzule Europske komisije).

7. Trajanje čuvanja

Podaci vašeg računa čuvaju se dok ste korisnik Usluge. Potpisani dokumenti i njihov dokaz revizije čuvaju se 10 godina nakon potpisivanja, u skladu s zahtjevima uredbe eIDAS i Građanskog zakonika. Tehnički podaci (logovi) čuvaju se maksimalno 12 mjeseci.

8. Vaša prava

U skladu s GDPR-om, imate pravo pristupa, ispravke, brisanja, ograničenja, prenosivosti i prigovora u vezi s vašim podacima. Ova prava možete ostvariti iz svoje kontrolne ploče ili pisanjem na [email protected]. Također imate pravo podnijeti pritužbu nadležnom tijelu (CNIL na www.cnil.fr).

8.bis Službenik za zaštitu podataka (DPO)

Certyneo se oslanja na vanjski mutualiziran DPO preko kabineta DPO-Consulting (u slučaju da nije imenovan interni DPO — trebat će biti dostavljen nakon zapošljavanja internog DPO-a). Možete ga kontaktirati na adresi [email protected] za svako pitanje vezano uz vaše osobne podatke, te podnijeti pritužbu CNIL-u (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) ako vaš zahtjev ostane bez odgovora. Deklaracija CNIL-u u registru DPO-a bit će dostavljena čim se formalizira ugovor o određivanju.

9. Sigurnost

Primjenjujemo sljedeće tehničke i organizacijske mjere za zaštitu vaših podataka: TLS 1.3 šifriranje svih komunikacija (Caddy 2 + Let's Encrypt), scrypt heširanje sa salt-om i timing-safe usporedba za korisničke lozinke, OTP Twilio Verify za jednokratnu upotrebu pri naprednim potpisima, tokeni za verifikaciju e-maila i resetiranje lozinke za jednokratnu upotrebu s kratkim rokom valjanosti (1 sat), ograničavanje brzine po planu na osjetljivim krajnjim točkama, vremenski označeno zapisivanje svakog koraka životnog ciklusa omotnice (audit log), objektno pohranjevanje s aktiviranom verzijom za potpisane dokumente, ograničeni pristup podacima od strane administratora. Detaljni popis naših sigurnosnih praksi dostupan je na stranici /security.

10. Kolačići

Koristimo samo kolačiće koji su strogo potrebni za funkcionalnost Usluge (upravljanje sesijom, jezične postavke, zaštita CSRF). Nijedan kolačić za mjerenje publike trećih strana ili oglašavanje ne postavlja se bez vašeg eksplicitnog pristanka.

11. Izmjene

Ova politika može se promijeniti kako bi odrazila promjene naše Usluge ili primjenjive regulative. O svakoj materijalnoj izmjeni obavijestit ćemo vas e-poštom. Datum zadnje ažuriranja nalazi se na početku ove stranice.

Za bilo koja pitanja vezana uz vaše osobne podatke, kontaktirajte našeg službenika za zaštitu podataka na [email protected].