Соглашение об обработке заказа (AVV)

в соответствии со ст. 28 GDPR

Образец AVV для школ и образовательных учреждений

Настоящее соглашение об обработке заказов регулирует обработку персональных данных от имени образовательного учреждения (контроллера) оператором Typr (обработчиком).

§ 1 Предмет и продолжительность

(1) Обработчик обрабатывает персональные данные от имени контролера в рамках использования платформы Typr (typr.fun).

(2) Обработка осуществляется в течение неопределенного периода времени и заканчивается при расторжении пользовательского договора или удалении школьной учетной записи.

(3) Тип и цель обработки: предоставление платформы онлайн-обучения для обучения набору текста с клавиатуры 10 пальцами. Обработка включает в себя хранение и оценку прогресса обучения.

§ 2 Тип персональных данных

Обрабатываются следующие категории персональных данных:

  • Отображаемое имя (назначается преподавателем)
  • Имя пользователя (генерируется автоматически)
  • Пароль (хранится в зашифрованном виде, одноразовый хеш)
  • Данные о ходе обучения: скорость набора текста (APM), точность, выполненные уроки, упражнения продолжительность

Не будут обрабатываться: Адреса электронной почты, даты рождения, адреса, номера телефонов или другие данные, непосредственно идентифицирующие учащихся.

§ 3 Категории субъектов данных

  • Учащиеся образовательного учреждения
  • Преподаватели учебного заведения

§ 4 Обязанности обработчика

Обработчик обязуется:

  • Обрабатывать персональные данные исключительно по документированным инструкциям контролера (ст. 28, абзац 3, буква a GDPR)
  • Обеспечить, чтобы лица, уполномоченные на обработку, взяли на себя обязательство соблюдать конфиденциальность (ст. 28, абз. 3, лит. b GDPR)
  • Все в соответствии со ст. 32 GDPR принять необходимые технические и организационные меры
  • Поддержать ответственное лицо в реализации прав пострадавших (ст. 15-22 GDPR)
  • Удалить или вернуть все данные после завершения обработки
  • Предоставить ответственному лицу всю информацию, необходимую для подтверждения соответствия

§ 5 Технические и организационные меры

  • Передача зашифрованных данных (TLS/HTTPS)
  • Пароли хранятся исключительно в виде односторонних криптографических хешей (scrypt)
  • Хостинг на серверах в Европейском Союзе
  • Регулярные обновления безопасности и резервное копирование
  • Контроль доступа: только назначенный учитель может просматривать данные учащихся
  • Защита CSRF и защита от перебора Регистрация
  • Передача данных запрещена третьи стороны (за исключением случаев, указанных в декларации о защите данных)

§ 6 Субобработчики

Используются следующие субобработчики:

СервисПровайдерЦельМестоположение
ХостингHosteurope GmbHПредоставление сервераГермания/Франция (ЕС)

Никакие внешние поставщики платежных услуг не интегрированы для школьных учетных записей. Платформа не обрабатывает платежи.

§ 7 Удаление и возврат

(1) После прекращения договорных отношений обработчик удаляет все персональные данные, если не существует установленного законом требования к хранению.

(2) Удаление может быть инициировано учителем в любое время через администрацию класса (удаление учетной записи ученика). Данные будут полностью удалены в течение 30 дней.

(3) Подтверждение удаления данных может быть выдано по запросу.

§ 8 Контактная информация

Обработчик:

Emanuel Schmacher e.U.
Электронная почта: support@typr.fun
Веб-сайт: typr.fun

Вышеуказанный адрес электронной почты доступен для заполнения индивидуального AVV или если у вас есть какие-либо вопросы.

Статус: апрель 2026 г.

К декларации о защите данных