SignatoZásady ochrany osobních údajů
1. Provozovatel
Provozovatelem platformy Signato (dále „Služba" nebo „Signato") je:
JR Systems s.r.o.
Sídlo: Landererova 8, 811 09 Bratislava - mestská časť Staré Mesto
IČO: 51413108, DIČ: 2120693399, IČ DPH: SK2120693399
Registrace: Obchodný register Mestského súdu Bratislava III, oddiel: Sro, vložka č. 126414/B
E-mail: privacy@signato.sk
(dále „Provozovatel", „my" nebo „nás")
2. Dvě role zpracování
Signato vystupuje ve dvou odlišných rolích podle kontextu zpracování:
- Jako správce — pro účely poskytování Služby našim zákazníkům (kosmetické salony, PMU studia). Zpracováváme osobní údaje uživatelů účtů (majitelé salonů, zaměstnanci).
- Jako zpracovatel — pro osobní údaje klientek salonů, které se zpracovávají v rámci dotazníků a elektronických podpisů. V tomto případě je správcem samotný salon. Signato údaje pouze technicky zpracovává jeho jménem.
3. Jaké údaje zpracováváme (jako správce)
Při registraci a používání účtu v Signato zpracováváme:
| Kategorie | Údaje | Právní základ | Doba uchování |
|---|---|---|---|
| Identifikační | Jméno, příjmení, e-mail | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | Po dobu trvání účtu + 3 roky |
| Firemní | Název společnosti, IČO, DIČ, fakturační adresa | Zákonná povinnost (účetnictví) | 10 let |
| Platební | Poslední 4 číslice karty, typ karty (přes Stripe, neuchováváme) | Plnění smlouvy | Po dobu trvání předplatného |
| Technické | IP adresa, user agent, přihlašovací relace | Oprávněný zájem (bezpečnost) | 12 měsíců |
| Marketingové | E-mail při kontaktním formuláři | Souhlas | Do odvolání souhlasu |
4. Údaje klientek salonů (role zpracovatele)
Pokud jste klientkou salonu, který používá Signato pro dotazníky a souhlasy: správcem vašich údajů je tento salon, nikoli Signato. Žádosti o přístup, opravu nebo vymazání adresujte přímo salonu, ve kterém jste dotazník vyplnila.
Signato v této roli zpracovává vaše údaje pouze na základě pokynů salonu a na základě smlouvy o zpracování (DPA). Údaje jsou uloženy na serverech v Německu (Hetzner Online GmbH), šifrované při přenosu i v klidu.
5. Příjemci údajů
Vaše údaje můžeme poskytnout následujícím příjemcům:
- Hetzner Online GmbH (Německo) — hosting serverů
- Stripe, Inc. (USA, Irsko) — zpracování plateb (na základě SCC)
- Websupport s.r.o. (SR) — doména a e-mailové služby
- Google LLC (USA, Irsko) — reCAPTCHA ochrana (pouze na veřejném dotazníku, anonymizovaná) a Google Sign-In (pouze pokud se uživatel přihlásí přes Google: jméno, e-mail, profilová fotka)
- Sentry.io — technický monitoring chyb (pseudonymizovaný)
- Finanční a daňové úřady v případě zákonné povinnosti
6. Vaše práva
Podle GDPR máte právo na:
- Přístup ke svým údajům (čl. 15)
- Opravu nesprávných údajů (čl. 16)
- Vymazání („právo být zapomenut") (čl. 17)
- Omezení zpracování (čl. 18)
- Přenositelnost (čl. 20)
- Vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21)
- Odvolat souhlas — tam, kde je zpracování založeno na souhlasu
- Podat stížnost u Úřadu pro ochranu osobních údajů
Žádosti směrujte na e-mail podpora@signato.sk. Vyřídíme je do 30 dnů od přijetí.
7. Bezpečnost
Přijímáme přiměřená technická a organizační opatření na ochranu vašich údajů:
- TLS 1.2+ šifrování u všech spojení
- Šifrování hesel (bcrypt), HSTS, CSP hlavičky
- Pravidelné zálohy a audit přístupů
- Oddělení dat jednotlivých zákazníků (multi-tenant isolation)
- Přístup k produkčním datům omezený na autorizované zaměstnance
8. Cookies
Používáme nezbytné cookies pro zajištění přihlášení a ochrany proti botům. Podrobnosti naleznete v samostatných zásadách cookies.
9. Změny těchto zásad
Vyhrazujeme si právo tyto zásady aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím Služby nejméně 14 dní před účinností.
10. Kontakt
V otázkách ochrany osobních údajů nás můžete kontaktovat:
E-mail: podpora@signato.sk