SignatoZásady ochrany osobných údajov
1. Prevádzkovateľ
Prevádzkovateľom platformy Signato (ďalej len „Služba" alebo „Signato") je:
JR Systems s.r.o.
Sídlo: Landererova 8, 811 09 Bratislava - mestská časť Staré Mesto
IČO: 51413108, DIČ: 2120693399, IČ DPH: SK2120693399
Registrácia: Obchodný register Mestského súdu Bratislava III, oddiel: Sro, vložka č. 126414/B
E-mail: privacy@signato.sk
(ďalej len „Prevádzkovateľ", „my" alebo „nás")
2. Dve úlohy spracúvania
Signato vystupuje v dvoch odlišných úlohách podľa kontextu spracúvania:
- Ako prevádzkovateľ — pre účely poskytovania Služby našim zákazníkom (kozmetické salóny, PMU štúdiá). Spracúvame osobné údaje používateľov účtov (vlastníci salónov, zamestnanci).
- Ako sprostredkovateľ — pre osobné údaje klientok salónov, ktoré sa spracúvajú v rámci dotazníkov a elektronických podpisov. V tomto prípade je prevádzkovateľom samotný salón. Signato údaje iba technicky spracúva v jeho mene.
3. Aké údaje spracúvame (ako prevádzkovateľ)
Pri registrácii a používaní účtu v Signato spracúvame:
| Kategória | Údaje | Právny základ | Doba uchovávania |
|---|---|---|---|
| Identifikačné | Meno, priezvisko, e-mail | Plnenie zmluvy (čl. 6 ods. 1 písm. b GDPR) | Počas trvania účtu + 3 roky |
| Firemné | Názov spoločnosti, IČO, DIČ, IČ DPH, fakturačná adresa | Zákonná povinnosť (účtovníctvo) | 10 rokov |
| Platobné | Posledné 4 číslice karty, typ karty (cez Stripe, nie u nás) | Plnenie zmluvy | Počas trvania predplatného |
| Technické | IP adresa, user agent, prihlasovacie relácie | Oprávnený záujem (bezpečnosť) | 12 mesiacov |
| Marketingové | E-mail pri kontaktnom formulári | Súhlas | Do odvolania súhlasu |
4. Údaje klientok salónov (úloha sprostredkovateľa)
Ak ste klientka salónu, ktorý používa Signato na dotazníky a súhlasy: prevádzkovateľom vašich údajov je tento salón, nie Signato. Žiadosti o prístup, opravu alebo vymazanie adresujte priamo salónu, v ktorom ste dotazník vyplnili.
Signato v tejto úlohe spracúva vaše údaje iba podľa pokynov salónu a na základe zmluvy o spracúvaní osobných údajov (DPA). Údaje sú bezpečne šifrované a uložené na serveroch v Nemecku (Hetzner Online GmbH).
5. Príjemcovia údajov
Vaše údaje môžeme poskytnúť nasledovným príjemcom:
- Hetzner Online GmbH (Nemecko) — hosting serverov
- Stripe, Inc. (USA, Írsko) — spracovanie platieb (na základe SCC)
- Websupport s.r.o. (SR) — doména a e-mailové služby
- Google LLC (USA, Írsko) — reCAPTCHA ochrana (len na verejnom dotazníku, anonymizovaná) a Google Sign-In (iba ak sa používateľ prihlási cez Google: meno, e-mail, profilová fotka)
- Sentry.io — sledovanie technických chýb v aplikácii (bez osobných údajov klientok)
- Finančné a daňové úrady v prípade zákonnej povinnosti
6. Vaše práva
V zmysle GDPR máte právo na:
- Prístup k svojim údajom (čl. 15)
- Opravu nesprávnych údajov (čl. 16)
- Vymazanie („právo na zabudnutie") (čl. 17)
- Obmedzenie spracúvania (čl. 18)
- Prenositeľnosť (čl. 20)
- Namietať proti spracúvaniu založenom na oprávnenom záujme (čl. 21)
- Odvolať súhlas — tam, kde je spracúvanie založené na súhlase
- Podať sťažnosť na Úrad na ochranu osobných údajov SR
Žiadosti smerujte na e-mail podpora@signato.sk. Vybavíme ich do 30 dní od prijatia.
7. Bezpečnosť
Prijímame primerané technické a organizačné opatrenia na ochranu vašich údajov:
- TLS 1.2+ šifrovanie pri všetkých spojeniach
- Šifrovanie hesiel (bcrypt), HSTS, CSP hlavičky
- Pravidelné zálohy a audit prístupov
- Oddelenie dát jednotlivých zákazníkov (multi-tenant isolation)
- Prístup k produkčným dátam obmedzený na autorizovaných zamestnancov
8. Cookies
Používame nevyhnutné cookies na zabezpečenie prihlasovania a ochrany proti botom. Podrobnosti nájdete v samostatných zásadách cookies.
9. Zmeny týchto zásad
Vyhradzujeme si právo tieto zásady aktualizovať. O podstatných zmenách vás budeme informovať e-mailom alebo prostredníctvom Služby najmenej 14 dní pred účinnosťou.
10. Kontakt
V otázkach ochrany osobných údajov nás môžete kontaktovať:
E-mail: podpora@signato.sk