Gå til hovedinnhold
Certyneo

Personvernerklæring

Sist oppdatert: 14. april 2026

1. Behandlingsansvarlig

Behandlingsansvarlig for data samlet inn via Certyneo-plattformen er selskapet Certyneo, hvis hovedkontor ligger i Frankrike. (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148) For spørsmål om personopplysningene dine kan du kontakte oss på [email protected].

2. Innsamlede opplysninger

Vi samler inn opplysningene du gir oss direkte (for- og etternavn, e-post, hashet passord, stilling, selskap, telefonnummer), dokumentene du laster opp til signering, samt tekniske metadata som er nødvendige for Tjenestens drift (IP-adresse, user-agent, tidsstempel, øktidentifikatorer).

3. Behandlingsformål

Dataene dine behandles for å: (i) levere og drifte Tjenesten for elektronisk signering, (ii) garantere bevisverdien av utstedte signaturer, (iii) fakturere abonnementet ditt, (iv) sikre plattformens sikkerhet og forebygge svindel, (v) sende deg kommunikasjon knyttet til Tjenesten, og (vi) oppfylle våre juridiske og regulatoriske forpliktelser.

4. Rettslig grunnlag

Behandlingene som utføres hviler på gjennomføring av avtalen som binder oss (artikkel 6.1.b GDPR), overholdelse av juridiske forpliktelser (artikkel 6.1.c), og vår berettigede interesse i å sikre Tjenesten (artikkel 6.1.f). Ingen behandling for kommersiell markedsføring utføres uten ditt uttrykkelige forhåndssamtykke.

5. Mottakere

Dataene dine er tilgjengelige for våre strengt autoriserte tekniske og støtteteam, samt for våre nåværende underleverandører: hoster (IONOS, Den europeiske union), transaksjonell e-posttjeneste (Resend) og OTP SMS-tjeneste (Twilio Verify). Alle underleverandørene våre er bundet av avtale og gir tilstrekkelige sikkerhetsgarantier. Oppdatert liste er tilgjengelig på forespørsel til [email protected].

6. Hosting og lokalisering

Dataene dine er hostet utelukkende på servere i Den europeiske union (Tyskland). Ingen personopplysninger overføres utenfor EU uten egnede garantier (standard kontraktklausuler fra EU-kommisjonen).

7. Oppbevaringstid

Kontodataene dine oppbevares så lenge du er bruker av Tjenesten. Signerte dokumenter og revisjonsbeviset deres oppbevares i 10 år etter signering, i samsvar med eIDAS-forordningens og sivillovens krav. Tekniske data (logger) oppbevares i maksimalt 12 måneder.

8. Dine rettigheter

I tråd med GDPR har du rett til innsyn, retting, sletting, begrensning, dataportabilitet og innsigelse vedrørende dataene dine. Du kan utøve disse rettighetene fra kontrollpanelet eller ved å skrive til oss på [email protected]. Du har også rett til å fremme en klage til CNIL (den franske personvernmyndigheten) (www.cnil.fr).

8.bis Personvernansvarlig (DPO)

Certyneo benytter en eksternalisert og delt personvernansvarlig gjennom firmaet DPO-Consulting (i mangel av en internt utnevnt personvernansvarlig — skal meddeles når rekruttering av intern personvernansvarlig er gjennomført). Dere kan kontakte denne på [email protected] for alle spørsmål relatert til dine personopplysninger, og kan fremme klage til Datatilsynet (Postboks 458, Sentrum, 0105 Oslo) dersom dere ikke får svar på henvendelsen. En melding til Datatilsynet i personvernansvarlig-registeret vil bli fremsendt så snart kontrakten om utnevning er formalisert.

9. Sikkerhet

Vi iverksetter følgende tekniske og organisatoriske tiltak for å beskytte dataene dine: TLS 1.3-kryptering av all kommunikasjon (Caddy 2 + Let's Encrypt), scrypt-hashing med salt og timing-safe sammenligning for brukerpassord, engangs-Twilio Verify OTP for avanserte signaturer, engangstokener for e-postbekreftelse og tilbakestilling av passord med kort gyldighet (1 time), rate limiting per plan på sensitive endepunkter, tidsstemplet logging av hvert trinn i en konvolutts livssyklus (revisjonslogg), objektlagring med versjonering aktivert på signerte dokumenter, begrenset tilgang til data av administratorer. Detaljert liste over sikkerhetspraksisene våre er tilgjengelig på siden /security.

10. Informasjonskapsler

Vi bruker kun strengt nødvendige informasjonskapsler for Tjenestens drift (øktadministrasjon, språkpreferanser, CSRF-beskyttelse). Ingen tredjeparts målings- eller reklamecookies settes uten ditt uttrykkelige samtykke.

11. Endringer

Denne erklæringen kan utvikle seg for å gjenspeile endringer i Tjenesten eller gjeldende regelverk. Enhver vesentlig endring vil bli varslet deg på e-post. Datoen for siste oppdatering står øverst på denne siden.

For spørsmål om personopplysningene dine, kontakt personvernombudet vårt på [email protected].