Cytundeb prosesu archeb (AVV)

yn unol ag Art. 28 GDPR

Sampl AVV ar gyfer ysgolion a sefydliadau addysgol

Mae'r cytundeb prosesu gorchymyn hwn yn rheoleiddio prosesu data personol ar ran y sefydliad addysgol (rheolwr) gan weithredwr Typr (prosesydd).

§ 1 Pwnc a hyd

(1) Mae'r prosesydd yn prosesu data personol ar ran y rheolydd fel rhan o'r defnydd o lwyfan Typr (typr.fun).

(2) Mae prosesu yn digwydd am gyfnod amhenodol o amser ac yn dod i ben pan fydd y contract defnyddiwr yn cael ei derfynu neu pan gaiff cyfrif yr ysgol ei ddileu.

(3) Math a phwrpas prosesu: Darparu llwyfan dysgu ar-lein ar gyfer dysgu teipio bysellfwrdd 10 bys. Mae prosesu yn cynnwys storio a gwerthuso cynnydd dysgu.

§ 2 Math o ddata personol

Mae'r categorïau canlynol o ddata personol yn cael eu prosesu:

  • Enw arddangos (wedi'i neilltuo gan yr athro)
  • Enw defnyddiwr (a gynhyrchir yn awtomatig)
  • Cyfrinair (stwnsh wedi'i storio wedi'i amgryptio, tafladwy)
  • Data cynnydd dysgu: cyflymder teipio wedi'i gwblhau (APM), cywirdeb, gwersi

Ni fydd y canlynol yn cael eu prosesu: Cyfeiriadau e-bost, dyddiadau geni, cyfeiriadau, rhifau ffôn neu ddata arall sy'n adnabod myfyrwyr yn uniongyrchol.

§ 3 Categorļau o wrthrychau data

  • Myfyrwyr y sefydliad addysgol
  • Athrawon y sefydliad addysgol

§ 4 Rhwymedigaethau'r prosesydd

Mae'r prosesydd yn ymgymryd â:

  • Prosesu data personol yn gyfan gwbl ar gyfarwyddiadau dogfenedig gan y rheolydd (paragraff . 2). GDPR)
  • Sicrhau bod y personau a awdurdodwyd i brosesu wedi ymrwymo eu hunain i gyfrinachedd (Erthygl 28 Para. 3 lit. b GDPR)
  • Cymryd pob mesur technegol a threfniadol sy'n ofynnol yn unol ag Art. 32 GDPR
  • Cefnogi’r person sy’n gyfrifol i gyflawni hawliau’r rhai yr effeithir arnynt (Erthyglau 15-22 GDPR)
  • Dileu neu ddychwelyd yr holl ddata ar ôl i’r prosesu ddod i ben
  • Rhoi’r holl wybodaeth angenrheidiol i’r sawl sy’n gyfrifol i brofi cydymffurfiaeth

§ 5 Mesurau technegol a threfniadol

  • Trosglwyddo data wedi’i amgryptio (TLS/HTTPS)
  • Mae cyfrineiriau'n cael eu storio'n gyfan gwbl fel hashes cryptograffig unffordd (scrypt)
  • Hosting ar weinyddion o fewn yr Undeb Ewropeaidd
  • Diweddariadau diogelwch rheolaidd a chopïau wrth gefn
  • Rheoli mynediad: Dim ond yr athro a neilltuwyd all weld data myfyrwyr
  • Amddiffyniad CSRF ac amddiffyniad grym 'n ysgrublaidd wrth fewngofnodi
  • Dim trosglwyddo data i drydydd parti (ac eithrio fel y datgelir yn y datganiad diogelu data)

§ 6 Is-broseswyr

Defnyddir yr is-broseswyr canlynol:

GwasanaethDarparwrPwrpasLleoliad
LletyaHosteurope GmbHDarparu gweinyddYr Almaen/Ffrainc (UE)

Nid oes unrhyw ddarparwyr gwasanaeth talu allanol wedi'u hintegreiddio ar gyfer cyfrifon ysgol. Nid oes unrhyw brosesu taliadau trwy'r platfform.

§ 7 Dileu a dychwelyd

(1) Ar ôl i'r berthynas gytundebol ddod i ben, mae'r prosesydd yn dileu'r holl ddata personol oni bai bod gofyniad cadw statudol.

(2) Gall yr athro neu'r athrawes gychwyn y dileu ar unrhyw adeg trwy weinyddiaeth y dosbarth (dilëwch gyfrif myfyriwr). Bydd y data yn cael ei ddileu yn gyfan gwbl o fewn 30 diwrnod.

(3) Gellir rhoi cadarnhad dileu data ar gais.

§ 8 Cyswllt

Prosesydd:

Emanuel Schmacher e.U.
E-bost: support@typr.fun
Gwefan: typr.fun

Mae'r cyfeiriad e-bost uchod ar gael i gwblhau AVV unigol neu os oes gennych unrhyw gwestiynau.

O: Ebrill 2026

I'r datganiad diogelu data