Ugrás a fő tartalomra
Certyneo

Adatvédelmi szabályzat

Utolsó frissítés: 2026. április 14.

1. Az adatkezelésért felelős

A Certyneo platformon keresztül gyűjtött adatok kezelésért felelős a Certyneo társaság, amelynek székhelye Franciaországban található. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Személyes adataival kapcsolatos bármely kérdésben kapcsolatba léphet velünk a [email protected] címen.

2. Gyűjtött adatok

Azokat az adatokat gyűjtjük, amelyeket közvetlenül megad nekünk (név, keresztnév, e-mail, hash-elt jelszó, beosztás, vállalat, telefonszám), a Szolgáltatáshoz feltöltött dokumentumokat, valamint a Szolgáltatás működéséhez szükséges technikai metaadatokat (IP-cím, user-agent, időbélyegzés, munkamenet-azonosítók).

3. Az adatkezelés céljai

Adatait az alábbiak céljára kezeljük: (i) az elektronikus aláírás Szolgáltatás biztosítása és működtetése, (ii) a kibocsátott aláírások bizonyító erejének garantálása, (iii) az előfizetés számlázása, (iv) a platform biztonságának biztosítása és a csalás megelőzése, (v) a Szolgáltatással kapcsolatos kommunikáció küldése, és (vi) jogi és szabályozási kötelezettségeink tiszteletben tartása.

4. Jogalap

Az elvégzett adatkezelések a minket kötő szerződés teljesítésén (GDPR 6.1.b. cikk), a jogi kötelezettségek tiszteletben tartásán (6.1.c. cikk) és a Szolgáltatásunk biztonságos tartásához fűződő jogos érdekünkön (6.1.f. cikk) alapulnak. Kereskedelmi célú közvetlen megkeresési célból semmilyen adatkezelést nem végzünk az Ön kifejezett előzetes hozzájárulása nélkül.

5. Címzettek

Adataihoz szigorúan jogosított technikai és támogató csapataink férnek hozzá, valamint jelenlegi alvállalkozóink: tárhelyszolgáltató (IONOS, Európai Unió), tranzakciós e-mail-küldési szolgáltatás (Resend) és SMS-OTP szolgáltatás (Twilio Verify). Minden alvállalkozónk szerződéssel kötött, és megfelelő biztonsági garanciákat nyújt. Az aktuális lista kérésre elérhető a [email protected] címen.

6. Tárhely és lokalizáció

Adatait kizárólag az Európai Unión belül (Németországban) található szervereken tároljuk. Semmilyen személyes adatot nem továbbítunk az EU-n kívül megfelelő garanciák nélkül (az Európai Bizottság általános szerződési záradékai).

7. Megőrzési idő

Fiókja adatait addig őrizzük, amíg a Szolgáltatás felhasználója. Az aláírt dokumentumokat és audit bizonyítékukat az aláírás után 10 évig őrizzük, az eIDAS rendelet és a Polgári Törvénykönyv követelményeinek megfelelően. A technikai adatokat (naplókat) maximum 12 hónapig őrizzük.

8. Az Ön jogai

A GDPR-nak megfelelően adataival kapcsolatban hozzáférési, helyesbítési, törlési, korlátozási, hordozhatósági és tiltakozási jog illeti meg. Ezeket a jogokat gyakorolhatja a vezérlőpultjáról vagy a [email protected] címre küldött üzenettel. Jogosult panaszt is benyújtani a CNIL-nál (francia adatvédelmi hatóság, www.cnil.fr).

8.bis Adatvédelmi tisztviselő (DPO)

A Certyneo externalizált, megosztott DPO-ra támaszkodik a DPO-Consulting irodán keresztül (egy belső DPO kinevezésének hiányában — a belső DPO felvétele után közölve). Kapcsolatba léphet vele a [email protected] címen személyes adataival kapcsolatos bármilyen kérdésben, és panaszt nyújthat be a CNIL-hez (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), ha kérése megválaszolatlan marad. A DPO nyilvántartásban való CNIL-hez való bejelentés a kijelölési szerződés formalizálása után közölve lesz.

9. Biztonság

Adatai védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk: TLS 1.3 titkosítás minden kommunikációhoz (Caddy 2 + Let's Encrypt), scrypt hash-elés sóval és timing-safe összehasonlítással a felhasználói jelszavakhoz, egyszer használatos Twilio Verify OTP a fokozott biztonságú aláírásokhoz, egyszer használatos és rövid érvényességű (1 óra) e-mail-ellenőrző és jelszó-visszaállító tokenek, csomagonkénti sebességkorlátozás az érzékeny végpontokon, időbélyegzett naplózás a boríték életciklusának minden lépéséről (audit napló), objektumtárolás verziózással az aláírt dokumentumokon, korlátozott adathozzáférés az adminisztrátorok számára. Biztonsági gyakorlataink részletes listája a /security oldalon érhető el.

10. Cookie-k

Kizárólag a Szolgáltatás működéséhez szigorúan szükséges cookie-kat használunk (munkamenet-kezelés, nyelvi preferenciák, CSRF-védelem). Semmilyen harmadik féltől származó közönségmérő vagy hirdetési cookie-t nem helyezünk el az Ön kifejezett hozzájárulása nélkül.

11. Módosítások

Ez a szabályzat módosulhat a Szolgáltatásunk vagy az alkalmazandó szabályozás változásainak tükrözésére. Minden lényeges módosításról e-mailben értesítjük. Az utolsó frissítés dátuma az oldal tetején található.

Személyes adataival kapcsolatos bármely kérdésben lépjen kapcsolatba adatvédelmi tisztviselőnkkel a [email protected] címen.