Persónuverndarstefna
Síðast uppfært: 14. apríl 2026
1. Gagnaábyrgðarmaður
Ábyrgðarmaður gagna sem safnað er í gegnum Certyneo vettvangi er Certyneo, með skráð aðsetur í Frakklandi. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) Hafðu samband við okkur á [email protected] vegna spurninga um persónuupplýsingar þínar.
2. Gögn sem safnað er
Við söfnum gögnum sem þú veitir okkur beint (fornafn, eftirnafn, tölvupóstur, dulkóðað lykilorð, starfsheiti, fyrirtæki, símanúmer), skjöl sem þú hleður upp til undirritunar, ásamt tæknilegum lýsigögnum sem nauðsynleg eru til að reka Þjónustuna (IP-tala, notendamiðill, tímastimpill, lotuauðkenni).
3. Tilgangur vinnslu
Gögn þín eru unnin til að: (i) veita og reka rafræna undirskriftarþjónustu, (ii) tryggja sönnunargildi útgefinna undirskrifta, (iii) innheimta áskrift þína, (iv) tryggja öryggi vettvangsins og koma í veg fyrir svik, (v) senda þér samskipti varðandi Þjónustuna, og (vi) uppfylla lagalegar og reglulegar skyldur okkar.
4. Lagaleg grundvöllur
Vinnsluaðgerðir eru byggðar á framkvæmd samnings milli okkar (Gr. 6(1)(b) GDPR), á uppfyllingu lagalegra skyldna (Gr. 6(1)(c)), og á lögmætum hagsmunum okkar í að tryggja Þjónustuna okkar (Gr. 6(1)(f)). Engin vinnsla í markaðsleggingarskyni fer fram án fyrirfram skýrs samþykkis þíns.
5. Viðtakendur
Gögn þín eru aðgengileg tækniteymum okkar og stuðningsteymum sem hafa sérstakt leyfi, ásamt núverandi undirverktökum okkar: hýsingaraðili (IONOS, Evrópusambandið), viðskiptatölvupóstþjónusta (Resend) og SMS OTP-þjónusta (Twilio Verify). Allir undirverktakar okkar eru bundnir af samningi og veita fullnægjandi öryggistryggingar. Uppfærður listi er fáanlegur að beiðni hjá [email protected].
6. Hýsing og staðsetning
Gögn þín eru eingöngu hýst á netþjónum sem staðsettir eru innan Evrópusambandsins (Þýskaland). Engar persónuupplýsingar eru fluttar utan ESB án viðeigandi verndarráðstafana (staðlaðar samningsskilmálar framkvæmdastjórnar Evrópu).
7. Geymslutímabil
Reikningsgögn þín eru geymd meðan þú notar Þjónustuna. Undirrituð skjöl og endurskoðunarslóð þeirra eru geymd í 10 ár eftir undirritun, í samræmi við kröfur eIDAS-reglugerðarinnar og franska borgarlögsins. Tæknigögn (skráa) eru geymd í að hámarki 12 mánuði.
8. Réttindi þín
Í samræmi við GDPR hefur þú rétt til aðgangs, leiðréttingar, eyðingar, takmarkana, flutninga og andmæla gegn vinnslu gagna þinna. Þú getur nýtt þér þessi réttindi frá stjórnborði þínu eða með því að skrifa til okkar á [email protected]. Þú hefur einnig rétt til að leggja fram kvörtun hjá CNIL (www.cnil.fr).
8.bis Gæslumaður persónuverndar (DPO)
Certyneo treystir á utanaðlægum sameiginlegum gagnaverndarfulltrúa í gegnum DPO-Consulting (ef enginn gagnaverndarfulltrúi er skipaður innanhúss — verður komið á framfæri þegar ráðning innanhús gagnaverndarfulltrúa er lokið). Þú getur haft samband við hann á [email protected] vegna allra spurninga um persónuupplýsingar þínar og sent kvörtun til CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07) ef beiðni þín fær engin svör. Yfirlýsing til CNIL á skrá gagnaverndarfulltrúa verður afhent um leið og samningur um skipan er formlegur.
9. Öryggi
Við innleiðum eftirfarandi tæknilegar og skipulagslegar ráðstafanir til að vernda gögn þín: TLS 1.3 dulkóðun allra samskipta (Caddy 2 + Let's Encrypt), scrypt-þéttun með salti og tímaóháðan samanburð lykilorða notenda, einnota Twilio Verify OTP fyrir ítarlegar undirskriftir, einnota tölvupóststaðfestingar- og lykilorðsendurnarstillingartákn með stuttan gildistíma (1 klukkustund), hlutfallslegar takmörkunar á viðkvæmum endapunktum, tímastimpluð skráning á hverju skrefi í líftíma umslags (endurskoðunarskrá), hlutageymslur með útgáfustýringu virk fyrir undirrituð skjöl, og takmarkaður aðgangur stjórnenda að gögnum. Nánari listi yfir öryggisverkviss okkar er aðgengilegur á /security síðunni.
10. Vafrakökur
Við notum einungis vafrakökur sem eru algerlega nauðsynlegar til að reka Þjónustuna (lotuumsjón, tungumálstillingar, CSRF-vernd). Engar þriðja aðila greinanda- eða auglýsingavafrakökur eru settar án skýrs samþykkis þíns.
11. Breytingar
Þessi stefna getur breyst til að endurspegla breytingar á Þjónustu okkar eða gildandi reglugerðum. Allar efnislegar breytingar verða tilkynntar þér með tölvupósti. Dagsetning síðustu uppfærslu birtist efst á þessari síðu.
Hafðu samband við persónuverndarfulltrúa okkar með spurningar um persónuupplýsingar þínar á [email protected].