Acord de procesare a comenzii (AVV)

în conformitate cu art. 28 GDPR

Exemplu de AVV pentru școli și instituții de învățământ

Acest contract de procesare a comenzilor reglementează prelucrarea datelor cu caracter personal în numele instituției de învățământ (operator) de către operatorul Typr (procesor).

§ 1 Subiect și Durată

(1) Procesatorul prelucrează datele cu caracter personal în numele operatorului atunci când utilizează platforma Typr (typr.fun).

(2) Prelucrarea are loc pe o perioadă nedeterminată și se încheie la rezilierea contractului de utilizare sau la ștergerea contului școlii.

(3) Tipul și scopul prelucrării: Furnizarea unei platforme de învățare online pentru învățarea tastării de la tastatură cu 10 degete. Procesarea include stocarea și evaluarea progresului învățării.

§ 2 Tipul de date cu caracter personal

Sunt prelucrate următoarele categorii de date cu caracter personal:

  • Nume afișat (alocat de profesor)
  • Nume de utilizator (generat automat)
  • Parola (stocat criptat, hash unidirecțional)
  • Date despre progresul învățării: viteza de tastare (APM), precizie, lecții finalizate, durata practică

Neprocesat: Adrese de e-mail, date de naștere, adrese, numere de telefon sau alte date de identificare directă a elevilor.

§ 3 Categoriile de persoane afectate

  • Elevii instituției de învățământ
  • Profesorii instituției de învățământ

§ 4 Obligațiile procesatorului

Procesatorul se obligă:

  • Să prelucreze datele cu caracter personal exclusiv în baza instrucțiunilor documentate de la persoana responsabilă (art. 28 alin. 3 lit. a GDPR)
  • Pentru a se asigura că persoanele autorizate să prelucreze s-au angajat la confidențialitate (art. 28 alin. 3 lit. b GDPR)
  • Să ia toate măsurile tehnice și organizatorice necesare în conformitate cu art. 32 GDPR
  • Pentru a sprijini persoana responsabilă în îndeplinirea drepturilor celor afectați (articolele 15-22 GDPR).
  • Ștergeți sau returnați toate datele după încheierea procesării
  • Furnizați controlorului toate informațiile necesare pentru a demonstra conformitatea

§ 5 Măsuri tehnice și organizatorice

  • Transfer de date criptat (TLS/HTTPS)
  • Parolele sunt stocate exclusiv ca hashuri criptografice unidirecționale (scrypt)
  • Gazduire pe servere din Uniunea Europeana
  • Actualizări regulate de securitate și backup
  • Control acces: numai profesorul desemnat poate vizualiza datele elevilor
  • Protecție CSRF și protecție împotriva forței brute la conectare
  • Niciun transfer de date către terți (cu excepția cazului în care este dezvăluit în politica de confidențialitate)

§ 6 Sub-procesori

Se folosesc următoarele subprocesoare:

serviciuFurnizorScopLocaţie
GazduireHosteurope GmbHImplementarea serveruluiGermania/Franța (UE)

Niciun furnizor extern de servicii de plată nu este integrat în conturile școlii. Nu există nicio procesare a plăților prin intermediul platformei.

§ 7 Ştergere şi returnare

(1) După încetarea relației contractuale, operatorul șterge toate datele cu caracter personal, cu excepția cazului în care există o cerință legală de păstrare.

(2) Ștergerea poate fi inițiată în orice moment de către profesor prin intermediul administrației clasei (ștergerea contului de student). Datele vor fi șterse complet în 30 de zile.

(3) Confirmarea ștergerii datelor poate fi emisă la cerere.

§ 8 Contact

Procesor:

Emanuel Schmacher e.U.
E-mail: support@typr.fun
Site: typr.fun

Adresa de e-mail de mai sus este disponibilă pentru a completa un AVV individual sau dacă aveți întrebări.

Începând cu: aprilie 2026

La declarația de protecție a datelor