Acuerdo de procesamiento de pedidos (AVV)
de conformidad con el art. 28 GDPR
Muestra de AVV para escuelas e instituciones educativas
Este acuerdo de procesamiento de pedidos regula el procesamiento de datos personales en nombre de la institución educativa (responsable) por parte del operador de Typr (procesador).
§ 1 Asunto y duración
(1) El procesador procesa datos personales en nombre del controlador como parte del uso de la plataforma Typr (typr.fun).
(2) El procesamiento tiene lugar por un período de tiempo indefinido y finaliza cuando se rescinde el contrato de usuario o se elimina la cuenta de la escuela.
(3) Tipo y finalidad del procesamiento: Proporcionar una plataforma de aprendizaje en línea para aprender a escribir con un teclado con 10 dedos. El procesamiento incluye el almacenamiento y la evaluación del progreso del aprendizaje.
§ 2 Tipo de datos personales
Se procesan las siguientes categorías de datos personales:
- Nombre para mostrar (asignado por el profesor)
- Nombre de usuario (generado automáticamente)
- Contraseña (almacenada cifrada, hash unidireccional)
- Datos de progreso del aprendizaje: velocidad de escritura (APM), precisión, lecciones realizados, duración de los ejercicios
No se tratarán: Direcciones de correo electrónico, fechas de nacimiento, direcciones, números de teléfono u otros datos directamente identificativos de los estudiantes.
§ 3 Categorías de interesados
- Estudiantes de la institución educativa
- Profesores de la institución educativa
§ 4 Obligaciones del procesador
El procesador se compromete a:
- Procesar datos personales exclusivamente siguiendo instrucciones documentadas del controlador (Art. 28 párrafo 3 lit. a GDPR)
- Garantizar que las personas autorizadas a procesar los datos se hayan comprometido a respetar la confidencialidad (Art. 28, apartado 3, letra b del RGPD)
- Tomar todas las medidas técnicas y organizativas necesarias de conformidad con el art. 32 RGPD
- Apoyar al responsable en el cumplimiento de los derechos de los afectados (Art. 15-22 RGPD).
- Eliminar o devolver todos los datos una vez finalizado el procesamiento
- Proporcionar al controlador toda la información necesaria para demostrar el cumplimiento
§ 5 Medidas técnicas y organizativas
- Transmisión de datos cifrados (TLS/HTTPS)
- Las contraseñas se almacenan exclusivamente como hashes criptográficos unidireccionales (scrypt)
- Alojamiento en servidores dentro de la Unión Europea
- Copias de seguridad y actualizaciones de seguridad periódicas
- Control de acceso: solo el profesor asignado puede ver los datos de los estudiantes
- Protección CSRF y protección de fuerza bruta al iniciar sesión
- No compartir datos con terceros (a menos que se divulgue como parte de la política de privacidad)
§ 6 Subprocesadores
Lo siguiente Se utilizan subprocesadores:
| Servicio | Proveedor | Propósito | Ubicación |
|---|---|---|---|
| Alojamiento | Hosteurope GmbH | Provisión de servidor | Alemania/Francia (UE) |
No se integran proveedores de servicios de pago externos para las cuentas escolares. No hay procesamiento de pagos a través de la plataforma.
§ 7 Eliminación y devolución
(1) Después de la terminación de la relación contractual, el procesador elimina todos los datos personales, a menos que exista un requisito legal de conservación.
(2) El profesor puede iniciar la eliminación en cualquier momento a través de la administración de la clase (eliminar cuenta de estudiante). Los datos se eliminarán por completo en un plazo de 30 días.
(3) La confirmación de la eliminación de datos se puede emitir previa solicitud.
§ 8 Contacto
Procesador:
Emanuel Schmacher e.U.
Correo electrónico: support@typr.fun
Sitio web: typr.fun
La dirección de correo electrónico anterior está disponible para completar un AVV individual o si tiene alguna pregunta.
A partir de: abril de 2026