Contrato de processamento de pedidos (AVV)

de acordo com o Art. 28 GDPR

Exemplo de AVV para escolas e instituições educacionais

Este acordo de processamento de pedidos regula o processamento de dados pessoais em nome da instituição educacional (controlador) pelo operador do Typr (processador).

§ 1 Objeto e duração

(1) O processador processa dados pessoais em nome do controlador como parte do uso da plataforma Typr (typr.fun).

(2) O processamento ocorre por um período indefinido e termina quando o contrato do usuário é rescindido ou a conta escolar é excluída.

(3) Tipo e finalidade do processamento: Fornecer uma plataforma de aprendizagem on-line para aprender a digitar no teclado com 10 dedos. O processamento inclui armazenamento e avaliação do progresso da aprendizagem.

§ 2 Tipo de dados pessoais

As seguintes categorias de dados pessoais são processadas:

  • Nome de exibição (atribuído pelo professor)
  • Nome de usuário (gerado automaticamente)
  • Senha (armazenada criptografada, hash unidirecional)
  • Dados de progresso de aprendizagem: velocidade de digitação (APM), precisão, lições concluídas, duração de exercícios

Não serão processados: Endereços de e-mail, datas de nascimento, endereços, números de telefone ou outros dados que identifiquem diretamente os alunos.

§ 3 Categorias de titulares de dados

  • Alunos da instituição de ensino
  • Professores da instituição de ensino

§ 4 Obrigações do processador

O processador compromete-se a:

  • Processar dados pessoais exclusivamente de acordo com instruções documentadas do responsável pelo tratamento (Art. 28, parágrafo 3 lit. a GDPR)
  • Garantir que as pessoas autorizadas a processar se comprometeram com a confidencialidade (Art. 28, parágrafo 3, alínea b) do RGPD)
  • Tomar todas as medidas técnicas e organizacionais exigidas de acordo com o Art. 32 do RGPD
  • Apoiar a pessoa responsável no cumprimento dos direitos das pessoas afetadas (artigos 15-22 do RGPD)
  • Excluir ou devolver todos os dados após a conclusão do processamento
  • Fornecer à pessoa responsável todas as informações necessárias para comprovar a conformidade

§ 5 Medidas técnicas e organizacionais

  • Transferência de dados criptografados (TLS/HTTPS)
  • As senhas são armazenadas exclusivamente como hashes criptográficos unidirecionais (scrypt)
  • Hospedagem em servidores dentro da União Europeia
  • Atualizações e backups de segurança regulares
  • Controle de acesso: somente o professor designado pode visualizar os dados dos alunos
  • Proteção contra CSRF e proteção contra força bruta ao registrar-se
  • Nenhuma transferência de dados a terceiros (exceto conforme divulgado na privacidade política)

§ 6 Subprocessadores

Os seguintes subprocessadores são usados:

ServiçoProvedorObjetivoLocalização
HospedagemHosteurope GmbHFornecimento de servidorAlemanha/França (UE)

Nenhum provedor de serviços de pagamento externo está integrado para contas escolares. Não há processamento de pagamento através da plataforma.

§ 7 Exclusão e devolução

(1) Após o término da relação contratual, o processador exclui todos os dados pessoais, a menos que haja uma exigência legal de retenção.

(2) A exclusão pode ser iniciada a qualquer momento pelo professor através da administração da turma (excluir conta do aluno). Os dados serão completamente excluídos em 30 dias.

(3) A confirmação da exclusão de dados pode ser emitida mediante solicitação.

§ 8 Contato

Processador:

Emanuel Schmacher e.U.
E-mail: support@typr.fun
Site: typr.fun

O endereço de e-mail acima está disponível para preencher um AVV individual ou se você tiver alguma dúvida.

Data de: abril de 2026

À declaração de proteção de dados