Соглашение об обработке заказа (AVV)
в соответствии со ст. 28 GDPR
Образец AVV для школ и образовательных учреждений
Настоящее соглашение об обработке заказов регулирует обработку персональных данных от имени образовательного учреждения (контроллера) оператором Typr (обработчиком).
§ 1 Предмет и продолжительность
(1) Обработчик обрабатывает персональные данные от имени контролера в рамках использования платформы Typr (typr.fun).
(2) Обработка осуществляется в течение неопределенного периода времени и заканчивается при расторжении пользовательского договора или удалении школьной учетной записи.
(3) Тип и цель обработки: предоставление платформы онлайн-обучения для обучения набору текста с клавиатуры 10 пальцами. Обработка включает в себя хранение и оценку прогресса обучения.
§ 2 Тип персональных данных
Обрабатываются следующие категории персональных данных:
- Отображаемое имя (назначается преподавателем)
- Имя пользователя (генерируется автоматически)
- Пароль (хранится в зашифрованном виде, одноразовый хеш)
- Данные о ходе обучения: скорость набора текста (APM), точность, выполненные уроки, упражнения продолжительность
Не будут обрабатываться: Адреса электронной почты, даты рождения, адреса, номера телефонов или другие данные, непосредственно идентифицирующие учащихся.
§ 3 Категории субъектов данных
- Учащиеся образовательного учреждения
- Преподаватели учебного заведения
§ 4 Обязанности обработчика
Обработчик обязуется:
- Обрабатывать персональные данные исключительно по документированным инструкциям контролера (ст. 28, абзац 3, буква a GDPR)
- Обеспечить, чтобы лица, уполномоченные на обработку, взяли на себя обязательство соблюдать конфиденциальность (ст. 28, абз. 3, лит. b GDPR)
- Все в соответствии со ст. 32 GDPR принять необходимые технические и организационные меры
- Поддержать ответственное лицо в реализации прав пострадавших (ст. 15-22 GDPR)
- Удалить или вернуть все данные после завершения обработки
- Предоставить ответственному лицу всю информацию, необходимую для подтверждения соответствия
§ 5 Технические и организационные меры
- Передача зашифрованных данных (TLS/HTTPS)
- Пароли хранятся исключительно в виде односторонних криптографических хешей (scrypt)
- Хостинг на серверах в Европейском Союзе
- Регулярные обновления безопасности и резервное копирование
- Контроль доступа: только назначенный учитель может просматривать данные учащихся
- Защита CSRF и защита от перебора Регистрация
- Передача данных запрещена третьи стороны (за исключением случаев, указанных в декларации о защите данных)
§ 6 Субобработчики
Используются следующие субобработчики:
| Сервис | Провайдер | Цель | Местоположение |
|---|---|---|---|
| Хостинг | Hosteurope GmbH | Предоставление сервера | Германия/Франция (ЕС) |
Никакие внешние поставщики платежных услуг не интегрированы для школьных учетных записей. Платформа не обрабатывает платежи.
§ 7 Удаление и возврат
(1) После прекращения договорных отношений обработчик удаляет все персональные данные, если не существует установленного законом требования к хранению.
(2) Удаление может быть инициировано учителем в любое время через администрацию класса (удаление учетной записи ученика). Данные будут полностью удалены в течение 30 дней.
(3) Подтверждение удаления данных может быть выдано по запросу.
§ 8 Контактная информация
Обработчик:
Emanuel Schmacher e.U.
Электронная почта: support@typr.fun
Веб-сайт: typr.fun
Вышеуказанный адрес электронной почты доступен для заполнения индивидуального AVV или если у вас есть какие-либо вопросы.
Статус: апрель 2026 г.