Smlouva o zpracování osobních údajů

1. Smluvní strany

Správce: Škola nebo instituce, která zakoupila přístup k platformě AIBgin (identifikovaná e-mailovou adresou a názvem instituce zadanými při registraci).

Zpracovatel: SAY TO PAY s.r.o., Zámostní 1155/27, Slezská Ostrava, 710 00, IČO: 08694222, provozovatel platformy AIBgin (support@aibgin.cz).

2. Předmět zpracování

Zpracovatel zpracovává jménem Správce tyto kategorie dat:

• Session logy — anonymizované záznamy o průběhu AI konverzací (bez osobních dat dětí)
• Audit data — záznamy o přístupu, nastavení a konfiguraci platformy Správcem
• Technické logy — IP adresy, časové razítka přístupu pedagogů

Děti přistupují přes anonymní QR kód — jejich osobní údaje nejsou zpracovávány.

3. Účel zpracování

• Poskytování a provoz platformy AIBgin
• Bezpečnostní monitoring a detekce krizových situací
• Vedení zákonem požadovaného audit logu (5 let)
• Technická podpora Správce

4. Bezpečnostní opatření

Zpracovatel implementuje tato technická a organizační opatření:

• Servery výhradně v EU (Vercel Frankfurt, Supabase EU region)
• Přístup k datům pouze autorizovaným zaměstnancům (need-to-know)
• Pravidelné bezpečnostní audity a penetrační testy
• Zálohy každých 6 hodin, retence 30 dní

5. Sub-zpracovatelé

Správce souhlasí s využitím těchto sub-zpracovatelů:

Zpracovatel informuje Správce o plánovaných změnách sub-zpracovatelů s předstihem min. 30 dní.

6. Práva a povinnosti správce

• Správce má právo auditovat zpracování dat (s předstihem 14 dní)
• Zpracovatel pomůže Správci splnit povinnosti dle čl. 32–36 GDPR
• Zpracovatel po ukončení smlouvy smaže nebo vrátí veškerá data (dle volby Správce)
• Zpracovatel hlásí porušení ochrany dat do 72 hodin od zjištění

7. Stáhnout DPA jako PDF

Kompletní DPA smlouvu v PDF formátu (vhodná pro podpis a archivaci) zašleme na vyžádání na vaši e-mailovou adresu.

Kliknutím otevřete předvyplněný e-mail — zašleme DPA do 2 pracovních dnů.