Договор за обработка на нарачката (AVV)
во согласност со чл. 28 GDPR
Примерок AVV за училишта и образовни институции
Овој договор за обработка на нарачки ја регулира обработката на личните податоци во име на образовната институција (контролорот) од страна на операторот на Typr (обработувач).
§ 1 Предмет и времетраење
(1) Обработувачот обработува лични податоци во име на контролорот како дел од користењето на платформата Typr (typr.fun).
(2) Обработката се одвива на неопределен временски период и завршува кога ќе се прекине корисничкиот договор или ќе се избрише училишната сметка.
(3) Вид и цел на обработка: Обезбедување онлајн платформа за учење за учење пишување со тастатура со 10 прсти. Обработката вклучува складирање и евалуација на напредокот во учењето.
§ 2 Вид на лични податоци
Се обработуваат следните категории на лични податоци:
- Прикажано име (доделено од наставникот)
- Корисничко име (автоматски генерирано)
- Лозинка (зачувана шифрирана, хаш за еднократна употреба), брзина на учење (напредување на PM)
- : часовите завршени, времетраење на вежбата
Нема да се обработуваат: е-пошта, датуми на раѓање, адреси, телефонски броеви или други директно идентификувачки податоци на учениците.
§ 3 Категории на субјекти на податоци
- Ученици на образовна институција
- Наставници на образовна институција
§ 4 Обврски на обработувачот
Обработувачот се обврзува:
- Да се обработуваат личните податоци исклучиво по документирани инструкции од одговорното лице (чл. 28 став. 3 лит. a GDPR)
- За да се осигури дека лицата овластени да ги обработуваат се обврзале на доверливост (чл. 28 став 3 лит. б GDPR)
- да ги преземат сите потребни технички и организациски мерки. 32 GDPR
- За поддршка на одговорното лице во исполнувањето на правата на засегнатите (членови 15-22 GDPR)
- За бришење или враќање на сите податоци по завршувањето на обработката
- Да му ги даде на одговорното лице сите потребни информации за да покаже усогласеност
§ 5 Технички и организациски мерки
- Шифриран пренос на податоци (TLS/HTTPS)
- Лозинките се чуваат исклучиво како криптографски еднонасочни хашови (scrypt)
- Хостирање на сервери во Европската унија
- Редовни безбедносни ажурирања и резервни копии
- Контрола на пристап: само доделениот наставник може да ги прегледува податоците за ученикот
- CSRF заштита и заштита од брутална сила при регистрација
- Нема пренос на податоци на трети страни (освен како што е откриено во политиката за приватност)
§ 6 Под-процесори
Се користат следните потпроцесори:
| Услуга | Давател | Цел | Локација |
|---|---|---|---|
| Хостинг | Hosteurope GmbH | Обезбедување сервер | Германија/Франција (ЕУ) |
Не се интегрирани надворешни даватели на услуги за плаќање за училишните сметки. Нема процес на плаќање преку платформата.
§ 7 Бришење и враќање
(1) По раскинувањето на договорниот однос, обработувачот ги брише сите лични податоци освен ако не постои законски услов за чување.
(2) Бришењето може во секое време да го иницира наставникот преку администрацијата на класот (избришете ја ученичката сметка). Податоците ќе бидат целосно избришани во рок од 30 дена.
(3) Потврда за бришење на податоците може да се издаде на барање.
§ 8 Контакт
Процесор:
Emanuel Schmacher e.U.
Е-пошта: support@typr.fun
Веб-локација: typr.fun
Горенаведената адреса на е-пошта е достапна за пополнување на индивидуален AVV или ако имате какви било прашања.
Статус: април 2026 година