Cytundeb prosesu archeb (AVV)
yn unol ag Art. 28 GDPR
Sampl AVV ar gyfer ysgolion a sefydliadau addysgol
Mae'r cytundeb prosesu gorchymyn hwn yn rheoleiddio prosesu data personol ar ran y sefydliad addysgol (rheolwr) gan weithredwr Typr (prosesydd).
§ 1 Pwnc a hyd
(1) Mae'r prosesydd yn prosesu data personol ar ran y rheolydd fel rhan o'r defnydd o lwyfan Typr (typr.fun).
(2) Mae prosesu yn digwydd am gyfnod amhenodol o amser ac yn dod i ben pan fydd y contract defnyddiwr yn cael ei derfynu neu pan gaiff cyfrif yr ysgol ei ddileu.
(3) Math a phwrpas prosesu: Darparu llwyfan dysgu ar-lein ar gyfer dysgu teipio bysellfwrdd 10 bys. Mae prosesu yn cynnwys storio a gwerthuso cynnydd dysgu.
§ 2 Math o ddata personol
Mae'r categorïau canlynol o ddata personol yn cael eu prosesu:
- Enw arddangos (wedi'i neilltuo gan yr athro)
- Enw defnyddiwr (a gynhyrchir yn awtomatig)
- Cyfrinair (stwnsh wedi'i storio wedi'i amgryptio, tafladwy)
- Data cynnydd dysgu: cyflymder teipio wedi'i gwblhau (APM), cywirdeb, gwersi
Ni fydd y canlynol yn cael eu prosesu: Cyfeiriadau e-bost, dyddiadau geni, cyfeiriadau, rhifau ffôn neu ddata arall sy'n adnabod myfyrwyr yn uniongyrchol.
§ 3 Categorļau o wrthrychau data
- Myfyrwyr y sefydliad addysgol
- Athrawon y sefydliad addysgol
§ 4 Rhwymedigaethau'r prosesydd
Mae'r prosesydd yn ymgymryd â:
- Prosesu data personol yn gyfan gwbl ar gyfarwyddiadau dogfenedig gan y rheolydd (paragraff . 2). GDPR)
- Sicrhau bod y personau a awdurdodwyd i brosesu wedi ymrwymo eu hunain i gyfrinachedd (Erthygl 28 Para. 3 lit. b GDPR)
- Cymryd pob mesur technegol a threfniadol sy'n ofynnol yn unol ag Art. 32 GDPR
- Cefnogi’r person sy’n gyfrifol i gyflawni hawliau’r rhai yr effeithir arnynt (Erthyglau 15-22 GDPR)
- Dileu neu ddychwelyd yr holl ddata ar ôl i’r prosesu ddod i ben
- Rhoi’r holl wybodaeth angenrheidiol i’r sawl sy’n gyfrifol i brofi cydymffurfiaeth
§ 5 Mesurau technegol a threfniadol
- Trosglwyddo data wedi’i amgryptio (TLS/HTTPS)
- Mae cyfrineiriau'n cael eu storio'n gyfan gwbl fel hashes cryptograffig unffordd (scrypt)
- Hosting ar weinyddion o fewn yr Undeb Ewropeaidd
- Diweddariadau diogelwch rheolaidd a chopïau wrth gefn
- Rheoli mynediad: Dim ond yr athro a neilltuwyd all weld data myfyrwyr
- Amddiffyniad CSRF ac amddiffyniad grym 'n ysgrublaidd wrth fewngofnodi
- Dim trosglwyddo data i drydydd parti (ac eithrio fel y datgelir yn y datganiad diogelu data)
§ 6 Is-broseswyr
Defnyddir yr is-broseswyr canlynol:
| Gwasanaeth | Darparwr | Pwrpas | Lleoliad |
|---|---|---|---|
| Lletya | Hosteurope GmbH | Darparu gweinydd | Yr Almaen/Ffrainc (UE) |
Nid oes unrhyw ddarparwyr gwasanaeth talu allanol wedi'u hintegreiddio ar gyfer cyfrifon ysgol. Nid oes unrhyw brosesu taliadau trwy'r platfform.
§ 7 Dileu a dychwelyd
(1) Ar ôl i'r berthynas gytundebol ddod i ben, mae'r prosesydd yn dileu'r holl ddata personol oni bai bod gofyniad cadw statudol.
(2) Gall yr athro neu'r athrawes gychwyn y dileu ar unrhyw adeg trwy weinyddiaeth y dosbarth (dilëwch gyfrif myfyriwr). Bydd y data yn cael ei ddileu yn gyfan gwbl o fewn 30 diwrnod.
(3) Gellir rhoi cadarnhad dileu data ar gais.
§ 8 Cyswllt
Prosesydd:
Emanuel Schmacher e.U.
E-bost: support@typr.fun
Gwefan: typr.fun
Mae'r cyfeiriad e-bost uchod ar gael i gwblhau AVV unigol neu os oes gennych unrhyw gwestiynau.
O: Ebrill 2026