Споразумение за обработка на поръчки (AVV)
в съответствие с чл. 28 GDPR
Примерен AVV за училища и образователни институции
Този договор за обработка на поръчки урежда обработката на лични данни от името на образователната институция (администратор) от оператора на Typr (обработващ).
§ 1 Предмет и продължителност
(1) Обработващият обработва лични данни от името на администратора като част от използването на платформата Typr (typr.fun).
(2) Обработката се извършва за неопределен период от време и приключва, когато потребителският договор бъде прекратен или училищният акаунт бъде изтрит.
(3) Вид и цел на обработката: Предоставяне на онлайн платформа за обучение за обучение на писане с 10 пръста от клавиатура. Обработката включва съхранение и оценка на напредъка в обучението.
§ 2 Тип лични данни
Обработват се следните категории лични данни:
- Екранно име (присвоено от учителя)
- Потребителско име (автоматично генерирано)
- Парола (съхранена криптирана, еднопосочен хеш)
- Данни за напредъка на обучението: скорост на писане (APM), точност, завършени уроци, продължителност на практиката
Следното няма да бъде обработвано: Имейл адреси, дати на раждане, адреси, телефонни номера или други директно идентифициращи данни на учениците.
§ 3 Категории субекти на данни
- Ученици на образователната институция
- Учители на образователната институция
§ 4 Задължения на обработващия
Обработващият се задължава:
- Да обработва лични данни изключително по документирани инструкции от администратора (чл. 28, ал. 3 lit. GDPR)
- Да се гарантира, че лицата, упълномощени да обработват, са се ангажирали с поверителност (чл. 28, лит. 3 GDPR)
- Да предприемат всички технически и организационни мерки, изисквани в съответствие с чл. 32 GDPR
- За подпомагане на отговорното лице при изпълнението на правата на засегнатите (чл. 15-22 GDPR)
- След прекратяване на обработката за изтриване или връщане на всички данни
- За предоставяне на администратора на цялата необходима информация за демонстриране на съответствие
§ 5 Технически и организационни мерки
- Криптирано предаване на данни (TLS/HTTPS)
- Паролите се съхраняват изключително като криптографски хешове за еднократна употреба (scrypt)
- Хостинг на сървъри в рамките на Европейския съюз
- Редовни актуализации и архивиране на сигурността
- Контрол на достъпа: Само назначеният учител може да преглежда данните на учениците
- CSRF защита и защита от груба сила при влизане
- Без прехвърляне на данни на трети страни (освен както е посочено в декларацията за защита на данните)
§ 6 Подпроцесори
Използват се следните подпроцесори:
| Услуга | Доставчик | Цел | Местоположение |
|---|---|---|---|
| Хостинг | Hosteurope GmbH | Предоставяне на сървър | Германия/Франция (ЕС) |
В училищните сметки не са интегрирани външни доставчици на платежни услуги. Няма обработка на плащания през платформата.
§ 7 Изтриване и връщане
(1) След прекратяване на договорните отношения обработващият изтрива всички лични данни, освен ако няма законово изискване за запазване.
(2) Изтриването може да бъде инициирано по всяко време от учителя чрез администрацията на класа (изтриване на ученически акаунт). Данните ще бъдат напълно изтрити в рамките на 30 дни.
(3) Потвърждение за изтриване на данни може да бъде издадено при поискване.
§ 8 Контакт
Процесор:
Emanuel Schmacher e.U.
Имейл: support@typr.fun
Уебсайт: typr.fun
Горният имейл адрес е достъпен за попълване на индивидуален AVV или ако имате въпроси.
Статус: април 2026 г.