Pojdite na glavno vsebino
Certyneo

Politika zasebnosti

Zadnja posodobitev: 14. april 2026

1. Odgovorna oseba za obdelavo

Odgovorna oseba za obdelavo podatkov, zbranih preko platforme Certyneo, je družba Certyneo s sedežem v Franciji (Certyneo SAS, 7 Rue du Faubourg Saint-Honoré, 75008 Paris, France — R.C.S. Paris 930 253 148). Za vsa vprašanja v zvezi z vašimi osebnimi podatki nas kontaktirajte na [email protected].

2. Zbrani podatki

Zbiramo podatke, ki nam jih neposredno zagotovite (ime, priimek, e-pošta, heširano geslo, položaj, podjetje, telefonska številka), dokumente, ki jih nalogite za podpisovanje, ter tehnične metapodatke, potrebne za delovanje Storitve (IP naslov, user-agent, časovni žig, identifikatorje seje).

3. Nameni obdelave

Vaši podatki se obdelujejo za: (i) zagotavljanje in obratovanje Storitve elektronskega podpisa, (ii) zagotavljanje dokazne vrednosti izdanih podpisov, (iii) obračunavanje vaše naročnine, (iv) zagotavljanje varnosti platforme in preprečevanje goljufij, (v) pošiljanje sporočil o Storitvi, in (vi) izpolnjevanje zakonskih in regulativnih obveznosti.

4. Pravna osnova

Obdelava je osnovana na izvajanju pogodbe, ki nas veže (člen 6.1.b RGPD), na izpolnjevanju zakonskih obveznosti (člen 6.1.c) in na našem zakonitih interesih za varnost Storitve (člen 6.1.f). Nobena obdelava za namene tržnega sporočanja se ne izvaja brez vašega prejšnjega izrecnega soglasja.

5. Prejemniki

Vaši podatki so dostopni našim tehničnim in podpornim ekipam, ki so za to pooblaščene, ter našim sedanjim podizvajalcem: ponudniku gostovanja (IONOS, Evropska unija), storitvi za pošiljanje transakcijskih e-pošt (Resend) in storitvi OTP prek SMS (Twilio Verify). Vsi naši podizvajalci so zavezani pogodbeno in imajo ustrezne zagotovke glede varnosti. Posodobljen seznam je na voljo na zahtevo na [email protected].

6. Gostovanje in lokacija

Vaši podatki se hranijo izključno na strežnikih v Evropski uniji (Nemčija). Osebni podatki se ne prenašajo izven EU brez ustreznih zagotovil (standardnih pogodbenih klavzul Evropske komisije).

7. Obdobje hranjenja

Podatki vašega računa se hranijo, dokler ste uporabnik Storitve. Podpisani dokumenti in njihov revizijski zapis se hranijo 10 let po podpisu v skladu z zahtevami uredbe eIDAS in Civilnega zakonika. Tehnični podatki (dnevniki) se hranijo največ 12 mesecev.

8. Vaše pravice

V skladu z RGPD imate pravico dostopa, poprave, brisanja, omejevanja, prenosljivosti in ugovora v zvezi z vašimi podatki. Te pravice lahko uveljavljate iz vaše nadzorne plošče ali z napisom na [email protected]. Imate tudi pravico vložiti pritožbo pri CNIL (www.cnil.fr).

8.bis Varnostni častnik (DPO)

Certyneo se opira na zunanjega DPO-ja, ki je deljen prek podjetja DPO-Consulting (v primeru, da notranji DPO še ni imenovan — bo preslikan ob zaključku zaposlitve notranjega DPO-ja). Lahko ga kontaktirate na naslovu [email protected] za vsa vprašanja glede vaših osebnih podatkov in naslovite pritožbo CNIL (3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07), če ostane vaša zahteva brez odgovora. Izjava pri CNIL v registru DPO-jev bo poslana takoj po formalizaciji pogodbe o imenovanju.

9. Varnost

Izvajamo naslednje tehnične in organizacijske ukrepe za zaščito vaših podatkov: šifriranje TLS 1.3 vseh komunikacij (Caddy 2 + Let's Encrypt), heširanje scrypt s soljo in primerjava timing-safe za gesla uporabnikov, OTP Twilio Verify za enkratno uporabo za napredne podpise, žetoni za preverjanje e-pošte in ponastavitve gesla za enkratno uporabo s kratko veljavnostjo (1 uro), omejitev hitrosti po paketu na občutljivih končnih točkah, časovno označene dnevnike vsake faze životnega cikla ovojnice (revizijski dnevnik), shranjevanje objektov z omogočenimi različicami podpisanih dokumentov, omejen dostop do podatkov za skrbnike. Podroben seznam naših varnostnih praks je na voljo na strani /security.

10. Piškotki

Uporabljamo samo piškotke, ki so strogo potrebni za delovanje storitve (upravljanje seje, jezikovne preference, CSRF zaščita). Brez vašega izrecnega soglasja se ne postavijo piškotki tretjih oseb za merjenje občinstva ali oglasevanje.

11. Spremembe

To politiko lahko spremenimo, da odraža spremembe naše storitve ali veljavne zakonodaje. O vsaki bistveni spremembi vas bomo obvestili po e-pošti. Datum zadnje posodobitve je navedel na začetku te strani.

Za vprašanja glede vaših osebnih podatkov kontaktirajte našega delegata za varstvo podatkov na [email protected].