注文処理契約 (AVV)

第 2 条に基づく。 28 GDPR

学校および教育機関向けサンプル AVV

この注文処理契約は、教育機関 (管理者) に代わって Typr の運営者 (処理者) による個人データの処理を規制します。

§ 1 主題と期間

(1) 処理者は、Typr プラットフォーム (typr.fun) の使用の一環として、管理者に代わって個人データを処理します。

(2) 処理は無期限に行われ、ユーザー契約が終了するか学校アカウントが削除されると終了します。

(3) 処理の種類と目的: 10 本指のキーボード タイピングを学習するためのオンライン学習プラットフォームを提供します。処理には、学習の進行状況の保存と評価が含まれます。

§ 2 個人データの種類

以下のカテゴリの個人データが処理されます:

  • 表示名 (教師によって割り当てられます)
  • ユーザー名 (自動生成)
  • パスワード (暗号化されて保存され、使い捨てのハッシュ)
  • 学習進捗データ: タイピング速度 (APM)、正確さ、完了レッスン、演習時間

以下は処理されません: 電子メール アドレス、生年月日、住所、電話番号、またはその他の生徒を直接特定できるデータ。

§ 3 データ主体のカテゴリー

  • 教育機関の生徒
  • 教育機関の教師

§ 4 処理者の義務

処理者は以下を約束します:

  • 管理者からの文書化された指示にのみ基づいて個人データを処理すること (GDPR 第 28 条第 3 条 b)
  • 処理を許可された人物が機密保持を確実に行うこと (GDPR 第 28 条第 3 条 b)
  • すべて第 28 条第 3 条 b に従うこと。 GDPR 32 に準拠し、必要な技術的および組織的措置を講じます
  • 影響を受ける者の権利を履行する責任者をサポートします (GDPR 第 15-22 条)
  • 処理完了後にすべてのデータを削除または返却します
  • 準拠を証明するために必要なすべての情報を責任者に提供します

第 5 条 技術的および組織的措置

  • 暗号化されたデータ送信(TLS/HTTPS)
  • パスワードは一方向暗号ハッシュ (scrypt) としてのみ保存されます
  • 欧州連合内のサーバーでホスティング
  • 定期的なセキュリティ更新とバックアップ
  • アクセス制御: 割り当てられた教師のみが生徒データを表示できます
  • CSRF 保護およびブルート フォース保護 登録
  • いいえ第三者へのデータの転送 (データ保護宣言で開示されている場合を除く)

§ 6 副処理者

以下の副処理者が使用されます:

サービスプロバイダー目的場所
ホスティングHosteurope GmbHサーバーの提供ドイツ/フランス (EU)

学校アカウントには外部の決済サービスプロバイダーは統合されていません。プラットフォームを介した支払い処理はありません。

§ 7 削除と返却

(1) 契約関係の終了後、法的保持要件がない限り、処理者はすべての個人データを削除します。

(2) 削除は、教師がクラス管理を通じていつでも開始できます (生徒アカウントの削除)。データは 30 日以内に完全に削除されます。

(3) ご要望に応じて、データ削除の確認を発行することができます。

§ 8 連絡先

処理者:

Emanuel Schmacher e.U.
電子メール: support@typr.fun
ウェブサイト: typr.fun

上記の電子メール アドレスは、個別の AVV を完了する場合、またはご質問がある場合に利用できます。

ステータス: 2026 年 4 月

データ保護宣言へ