Угода про обробку замовлення (AVV)

відповідно до ст. 28 GDPR

Зразок AVV для шкіл і навчальних закладів

Цей договір обробки замовлення регулює обробку персональних даних від імені навчального закладу (контролера) оператором Typr (обробником).

§ 1 Предмет і тривалість

(1) Процесор обробляє персональні дані від імені контролера в рамках використання платформи Typr (typr.fun).

(2) Обробка відбувається протягом невизначеного періоду часу та закінчується після припинення дії контракту користувача або видалення облікового запису школи.

(3) Тип і мета обробки: Надання онлайн-платформи для навчання набору тексту за допомогою 10-пальцевої клавіатури. Обробка включає зберігання та оцінку прогресу навчання.

§ 2 Тип персональних даних

Обробляються такі категорії персональних даних:

  • Відображуване ім'я (призначається вчителем)
  • Ім'я користувача (генерується автоматично)
  • Пароль (зберігається в зашифрованому вигляді, односторонній хеш)
  • Дані про прогрес навчання: швидкість набору тексту (АПМ), точність, пройдені уроки, тривалість практики

Наступне не буде оброблятися: Адреси електронної пошти, дати народження, адреси, номери телефонів або інші дані, що безпосередньо ідентифікують студентів.

§ 3 Категорії суб’єктів даних

  • Студенти навчального закладу
  • Викладачі навчального закладу

§ 4 Зобов’язання обробника

Обробник зобов’язується:

  • Обробляти персональні дані виключно за документованими вказівками контролера (ст. 28 абз. 3 GDPR)
  • Щоб переконатися, що особи, уповноважені на обробку, взяли на себе зобов'язання дотримуватися конфіденційності (ст. 28, lit. GDPR)
  • Вжити всіх технічних та організаційних заходів, необхідних відповідно до ст. 32 GDPR
  • Підтримати відповідальну особу у здійсненні прав постраждалих осіб (ст. 15-22 GDPR)
  • Після припинення обробки видалити або повернути всі дані
  • Надати контролеру всю необхідну інформацію для демонстрації відповідності

§ 5 Технічні та організаційні заходи

  • Передача зашифрованих даних (TLS/HTTPS)
  • Паролі зберігаються виключно як одноразові криптографічні хеші (scrypt)
  • Розміщення на серверах у межах Європейського Союзу
  • Регулярні оновлення безпеки та резервне копіювання
  • Контроль доступу: лише призначений викладач може переглядати дані студентів
  • Захист CSRF та захист від грубої сили під час входу
  • Немає передачі даних третім особам (крім випадків, зазначених у декларації про захист даних)

§ 6 Субпроцесори

Використовуються наступні субпроцесори:

СервісПостачальникМетаРозташування
ХостингHosteurope GmbHНадання сервераНімеччина/Франція (ЄС)

Зовнішні постачальники платіжних послуг не інтегровані в облікові записи школи. Платежі через платформу не обробляються.

§ 7 Видалення та повернення

(1) Після припинення договірних відносин обробник видаляє всі персональні дані, якщо немає законної вимоги щодо збереження.

(2) Видалення може бути ініційовано вчителем у будь-який час через адміністрацію класу (видалити обліковий запис студента). Дані будуть повністю видалені протягом 30 днів.

(3) Підтвердження видалення даних може бути видано за запитом.

§ 8 Контакт

Процесор:

Emanuel Schmacher e.U.
Електронна пошта: support@typr.fun
Веб-сайт: typr.fun

Зазначена вище адреса електронної пошти доступна для заповнення індивідуального AVV або якщо у вас є запитання.

Статус: квітень 2026 р.

До декларації про захист даних