Ochrana osobních údajů

Správce osobních údajů:
Lukáš Landa, IČO: 01665383
Sídlo: Javorová 3037, 415 01 Teplice – Nová Ves, Česká republika
E-mail: info@palapka.cz

Pověřenec pro ochranu osobních údajů (DPO): neustanoven.

Rozsah a kategorie zpracování

  • Učitelské účty: e-mail, jméno (pokud vyplníte), hash hesla, záznamy o přihlášení a aktivitě učitele ve službě.
  • Žáci / hráči: jméno nebo přezdívka dle volby učitele, odpovědi a výsledky kvízů/aktivit, identifikátor sezení (session ID).
  • Technické logy (nezbytné pro provoz a bezpečnost): IP adresa / user-agent, datum a čas požadavku, URL a kód odpovědi serveru, chybové záznamy.
  • Cookies: technické pro fungování přihlášení a sezení; analytické/marketingové cookies se načítají až po souhlasu – viz Zásady cookies.
  • Platby převodem / QR platby: variabilní symbol, částka, datum přijetí, číslo účtu a jméno plátce, případná zpráva pro příjemce.
  • AI vyhodnocení textových odpovědí (volitelná funkce): zpracovává text otázky, referenční správnou odpověď a textovou odpověď žáka; nepředává se identita žáka, pokud to učitel sám do textu neuvádí.

Účely a právní základy

  • Poskytnutí služby palapka (vytváření/spouštění aktivit, správa sezení, výsledků) – plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).
  • Bezpečnost a provoz (prevence zneužití, ochranné prvky, logování incidentů) – oprávněný zájem (čl. 6 odst. 1 písm. f GDPR).
  • Úhrady a účetnictví (evidence přijatých plateb, fakturace) – právní povinnost (čl. 6 odst. 1 písm. c) a/nebo plnění smlouvy (čl. 6 odst. 1 písm. b)).
  • Analytika / statistiky (pouze pokud ji povolíte v cookies) – souhlas (čl. 6 odst. 1 písm. a).
  • AI vyhodnocení textových odpovědíplnění smlouvy a/nebo oprávněný zájem na poskytování funkce automatického vyhodnocení; funkci lze v aktivitě vypnout.
  • Zpracování osobních údajů uživatelů mladších 15 let mimo školní kontext – pouze na základě souhlasu zákonného zástupce (čl. 6 odst. 1 písm. a GDPR ve spojení s čl. 8 GDPR a § 7 zákona o zpracování osobních údajů).

Platby: co (ne)zpracováváme

Platby probíhají bankovním převodem / QR platbou. Neshromažďujeme žádné údaje o platebních kartách a nepoužíváme platební bránu (PSP). QR kód pouze předvyplní platební údaje pro vaši banku.

Role vůči školám a dětem

palapka je určena pro učitele a školy. U údajů žáků zpravidla vystupuji jako zpracovatel pro školu/učitele (správce). Učitelské účty a fakturace jsou zpracovány v roli správce. Služba není cílena přímo na děti mimo školní kontext a nepoužívá marketingové cookies vůči dětem.

Zpracovatelská smlouva (DPA): uzavírá se se školou/pořizovatelem služby. Text DPA poskytnu na vyžádání na info@palapka.cz.

Věková hranice a souhlas zákonného zástupce

Služba palapka je určena primárně pro učitele a žáky. Pokud je uživateli méně než 15 let a registruje se nebo službu používá mimo školní kontext, je nezbytný souhlas jeho zákonného zástupce se zpracováním osobních údajů (čl. 8 GDPR, § 7 zákona o zpracování osobních údajů).

  • Způsob získání souhlasu: při registraci je vyžadováno aktivní potvrzení (checkbox) „Je mi 15 a více let, nebo mám souhlas rodičů k registraci“.
  • Evidování souhlasu: informace o uděleném souhlasu (čas potvrzení, technické záznamy o registraci) mohou být uloženy pro účely prokázání splnění povinností.
  • Odvolání souhlasu: souhlas lze kdykoli odvolat zasláním žádosti na info@palapka.cz; zpracování provedené před odvoláním zůstává zákonné.
  • Školní kontext: pokud učitel/škola organizuje používání služby, vystupuje typicky jako správce a zajišťuje splnění povinností vůči žákům (včetně informování rodičů).

Doba uložení

  • Učitelské účty: po dobu trvání účtu; nejdéle do 24 měsíců neaktivity od posledního přihlášení, poté anonymizace/smazání.
  • Výsledky sezení/aktivit: dle nastavení učitele; není-li určeno, standardně 12 měsíců od vytvoření sezení.
  • Kontakt přes formulář: obsah zprávy a e-mailová komunikace max. 12 měsíců od vyřízení.
  • Technické logy: maximálně 30 dní (pro bezpečnost a diagnostiku).
  • Účetní doklady a záznamy o platbách: dle zákonných lhůt (obvykle 10 let).

Příjemci a zpracovatelé

  • Hosting / infrastruktura: Hetzner Online GmbH (VPS, datacentra v EU – DE).
  • E-mailové služby: Google (Gmail/Workspace) pro odchozí a podpůrnou komunikaci.
  • Ochrana proti spamu a zneužití: Google reCAPTCHA (na kontaktním formuláři) – zpracovává IP adresu a další technické signály; platí zásady a podmínky Google.
  • AI vyhodnocení (pokud je zapnuto): poskytovatel AI (např. OpenAI) jako podzpracovatel; zpracovává pouze texty související s otázkami a odpověďmi bez identifikace žáka.
  • Banky: vaše banka a banka správce v souvislosti se zpracováním převodů/QR plateb.

Přenosy probíhají primárně v rámci EU/EEA. Pokud dochází k předání do třetích zemí (např. u některých poskytovatelů AI), je zajištěno na základě standardních smluvních doložek (SCC) a dalších opatření dle GDPR.

Vaše práva

Máte právo na přístup, opravu, výmaz („být zapomenut“), omezení zpracování, přenositelnost a námitku. U souhlasu (např. analytické cookies) máte právo jej kdykoli odvolat, aniž je dotčena zákonnost zpracování před odvoláním.

Žádosti posílejte na info@palapka.cz. V případě pochybností se můžete obrátit na dozorový orgán – ÚOOÚ.

Zabezpečení

Hesla ukládáme výhradně ve formě jednosměrných hashů (např. bcrypt/argon2). Komunikace je šifrována (HTTPS). Přístupy jsou řízeny a auditovány. Pravidelně aktualizujeme software a provádíme zálohy.

Cookies a změna volby

Podrobnosti k používání cookies najdete v Zásadách cookies. Svou volbu můžete kdykoli změnit v patičce přes odkaz Nastavení cookies.