Adatvédelmi szabályzat
Utolsó frissítés: 2026. április 14.
1. Az adatkezelésért felelős
A Certyneo platformon keresztül gyűjtött adatok kezelésére felelős szervezet a Certyneo SAS társaság, amelynek székhelye a 7 rue du Faubourg Saint-Honoré, 75008 Párizs, Franciaország, a párizsi Kereskedelmi és Társasági Nyilvántartásban (R.C.S.) 930 253 148 szám alatt bejegyzett. Az Ön személyes adataival kapcsolatos kérdésekért forduljon hozzánk a privacy@certyneo.com e-mail címen.
2. Gyűjtött adatok
Azokat az adatokat gyűjtjük, amelyeket közvetlenül megad nekünk (név, keresztnév, e-mail, hash-elt jelszó, beosztás, vállalat, telefonszám), a Szolgáltatáshoz feltöltött dokumentumokat, valamint a Szolgáltatás működéséhez szükséges technikai metaadatokat (IP-cím, user-agent, időbélyegzés, munkamenet-azonosítók).
3. Az adatkezelés céljai
Adatait az alábbiak céljára kezeljük: (i) az elektronikus aláírás Szolgáltatás biztosítása és működtetése, (ii) a kibocsátott aláírások bizonyító erejének garantálása, (iii) az előfizetés számlázása, (iv) a platform biztonságának biztosítása és a csalás megelőzése, (v) a Szolgáltatással kapcsolatos kommunikáció küldése, és (vi) jogi és szabályozási kötelezettségeink tiszteletben tartása.
4. Jogalap
Az elvégzett adatkezelések a minket kötő szerződés teljesítésén (GDPR 6.1.b. cikk), a jogi kötelezettségek tiszteletben tartásán (6.1.c. cikk) és a Szolgáltatásunk biztonságos tartásához fűződő jogos érdekünkön (6.1.f. cikk) alapulnak. Kereskedelmi célú közvetlen megkeresési célból semmilyen adatkezelést nem végzünk az Ön kifejezett előzetes hozzájárulása nélkül.
5. Címzettek
Adataihoz szigorúan jogosított technikai és támogató csapataink férnek hozzá, valamint jelenlegi alvállalkozóink: tárhelyszolgáltató (IONOS, Európai Unió), tranzakciós e-mail-küldési szolgáltatás (Resend) és SMS-OTP szolgáltatás (Twilio Verify). Minden alvállalkozónk szerződéssel kötött, és megfelelő biztonsági garanciákat nyújt. Az aktuális lista kérésre elérhető a privacy@certyneo.com címen.
6. Tárhely és lokalizáció
Adatait kizárólag az Európai Unión belül (Németországban) található szervereken tároljuk. Semmilyen személyes adatot nem továbbítunk az EU-n kívül megfelelő garanciák nélkül (az Európai Bizottság általános szerződési záradékai).
7. Megőrzési idő
Fiókja adatait addig őrizzük, amíg a Szolgáltatás felhasználója. Az aláírt dokumentumokat és audit bizonyítékukat az aláírás után 10 évig őrizzük, az eIDAS rendelet és a Polgári Törvénykönyv követelményeinek megfelelően. A technikai adatokat (naplókat) maximum 12 hónapig őrizzük.
8. Az Ön jogai
A GDPR-nak megfelelően adataival kapcsolatban hozzáférési, helyesbítési, törlési, korlátozási, hordozhatósági és tiltakozási jog illeti meg. Ezeket a jogokat gyakorolhatja a vezérlőpultjáról vagy a privacy@certyneo.com címre küldött üzenettel. Jogosult panaszt is benyújtani a CNIL-nál (francia adatvédelmi hatóság, www.cnil.fr).
8.bis Adatvédelmi tisztviselő (DPO)
A Certyneo externalizált, megosztott DPO-ra támaszkodik a DPO-Consulting irodán keresztül (egy belső DPO kinevezésének hiányában — a belső DPO felvétele után közölve). Kapcsolatba léphet vele a dpo@certyneo.com címen személyes adataival kapcsolatos bármilyen kérdésben, és panaszt nyújthat be a CNIL-hez (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), ha kérése megválaszolatlan marad. A DPO nyilvántartásban való CNIL-hez való bejelentés a kijelölési szerződés formalizálása után közölve lesz.
9. Biztonság
Adatai védelme érdekében az alábbi technikai és szervezési intézkedéseket alkalmazzuk: TLS 1.3 titkosítás minden kommunikációhoz (Caddy 2 + Let's Encrypt), scrypt hash-elés sóval és timing-safe összehasonlítással a felhasználói jelszavakhoz, egyszer használatos Twilio Verify OTP a fokozott biztonságú aláírásokhoz, egyszer használatos és rövid érvényességű (1 óra) e-mail-ellenőrző és jelszó-visszaállító tokenek, csomagonkénti sebességkorlátozás az érzékeny végpontokon, időbélyegzett naplózás a boríték életciklusának minden lépéséről (audit napló), objektumtárolás verziózással az aláírt dokumentumokon, korlátozott adathozzáférés az adminisztrátorok számára. Biztonsági gyakorlataink részletes listája a /security oldalon érhető el.
10. Cookie-k
Kizárólag a Szolgáltatás működéséhez szigorúan szükséges cookie-kat használunk (munkamenet-kezelés, nyelvi preferenciák, CSRF-védelem). Semmilyen harmadik féltől származó közönségmérő vagy hirdetési cookie-t nem helyezünk el az Ön kifejezett hozzájárulása nélkül.
11. Módosítások
Ez a szabályzat módosulhat a Szolgáltatásunk vagy az alkalmazandó szabályozás változásainak tükrözésére. Minden lényeges módosításról e-mailben értesítjük. Az utolsó frissítés dátuma az oldal tetején található.
Személyes adataival kapcsolatos bármely kérdésben lépjen kapcsolatba adatvédelmi tisztviselőnkkel a privacy@certyneo.com címen.