注文処理契約 (AVV)
第 2 条に基づく。 28 GDPR
学校および教育機関向けサンプル AVV
この注文処理契約は、教育機関 (管理者) に代わって Typr の運営者 (処理者) による個人データの処理を規制します。
§ 1 主題と期間
(1) 処理者は、Typr プラットフォーム (typr.fun) の使用の一環として、管理者に代わって個人データを処理します。
(2) 処理は無期限に行われ、ユーザー契約が終了するか学校アカウントが削除されると終了します。
(3) 処理の種類と目的: 10 本指のキーボード タイピングを学習するためのオンライン学習プラットフォームを提供します。処理には、学習の進行状況の保存と評価が含まれます。
§ 2 個人データの種類
以下のカテゴリの個人データが処理されます:
- 表示名 (教師によって割り当てられます)
- ユーザー名 (自動生成)
- パスワード (暗号化されて保存され、使い捨てのハッシュ)
- 学習進捗データ: タイピング速度 (APM)、正確さ、完了レッスン、演習時間
以下は処理されません: 電子メール アドレス、生年月日、住所、電話番号、またはその他の生徒を直接特定できるデータ。
§ 3 データ主体のカテゴリー
- 教育機関の生徒
- 教育機関の教師
§ 4 処理者の義務
処理者は以下を約束します:
- 管理者からの文書化された指示にのみ基づいて個人データを処理すること (GDPR 第 28 条第 3 条 b)
- 処理を許可された人物が機密保持を確実に行うこと (GDPR 第 28 条第 3 条 b)
- すべて第 28 条第 3 条 b に従うこと。 GDPR 32 に準拠し、必要な技術的および組織的措置を講じます
- 影響を受ける者の権利を履行する責任者をサポートします (GDPR 第 15-22 条)
- 処理完了後にすべてのデータを削除または返却します
- 準拠を証明するために必要なすべての情報を責任者に提供します
第 5 条 技術的および組織的措置
- 暗号化されたデータ送信(TLS/HTTPS)
- パスワードは一方向暗号ハッシュ (scrypt) としてのみ保存されます
- 欧州連合内のサーバーでホスティング
- 定期的なセキュリティ更新とバックアップ
- アクセス制御: 割り当てられた教師のみが生徒データを表示できます
- CSRF 保護およびブルート フォース保護 登録
- いいえ第三者へのデータの転送 (データ保護宣言で開示されている場合を除く)
§ 6 副処理者
以下の副処理者が使用されます:
| サービス | プロバイダー | 目的 | 場所 |
|---|---|---|---|
| ホスティング | Hosteurope GmbH | サーバーの提供 | ドイツ/フランス (EU) |
学校アカウントには外部の決済サービスプロバイダーは統合されていません。プラットフォームを介した支払い処理はありません。
§ 7 削除と返却
(1) 契約関係の終了後、法的保持要件がない限り、処理者はすべての個人データを削除します。
(2) 削除は、教師がクラス管理を通じていつでも開始できます (生徒アカウントの削除)。データは 30 日以内に完全に削除されます。
(3) ご要望に応じて、データ削除の確認を発行することができます。
§ 8 連絡先
処理者:
Emanuel Schmacher e.U.
電子メール: support@typr.fun
ウェブサイト: typr.fun
上記の電子メール アドレスは、個別の AVV を完了する場合、またはご質問がある場合に利用できます。
ステータス: 2026 年 4 月