Thỏa thuận xử lý đơn hàng (AVV)

theo quy định của Nghệ thuật. 28 GDPR

AVV mẫu dành cho trường học và cơ sở giáo dục

Hợp đồng xử lý đơn hàng này quy định việc xử lý dữ liệu cá nhân thay mặt cho cơ sở giáo dục (đơn vị kiểm soát) bởi nhà điều hành Typr (bộ xử lý).

§ 1 Chủ đề và thời lượng

(1) Bộ xử lý xử lý dữ liệu cá nhân thay mặt cho bộ điều khiển như một phần của việc sử dụng nền tảng Typr (typr.fun).

(2) Quá trình xử lý diễn ra trong một khoảng thời gian không xác định và kết thúc khi hợp đồng người dùng bị chấm dứt hoặc tài khoản trường học bị xóa.

(3) Loại và mục đích xử lý: Cung cấp nền tảng học trực tuyến để học gõ bàn phím 10 ngón. Quá trình xử lý bao gồm việc lưu trữ và đánh giá tiến độ học tập.

§ 2 Loại dữ liệu cá nhân

Các loại dữ liệu cá nhân sau được xử lý:

  • Tên hiển thị (do giáo viên chỉ định)
  • Tên người dùng (được tạo tự động)
  • Mật khẩu (được lưu trữ mã hóa, băm một chiều)
  • Dữ liệu tiến trình học tập: tốc độ gõ (APM), độ chính xác, Đã hoàn thành bài học, thời lượng bài tập

Không được xử lý: Địa chỉ email, ngày sinh, địa chỉ, số điện thoại hoặc dữ liệu nhận dạng trực tiếp khác của học sinh.

§ 3 Danh mục đối tượng dữ liệu

  • Sinh viên của cơ sở giáo dục
  • Giáo viên của cơ sở giáo dục

§ 4 Nghĩa vụ của bộ xử lý

Bộ xử lý cam kết:

  • Xử lý dữ liệu cá nhân độc quyền theo hướng dẫn dạng văn bản từ bộ kiểm soát (Điều 28 Đoạn 3 lit. a GDPR)
  • Để đảm bảo rằng những người được ủy quyền xử lý đã cam kết bảo mật (Điều 28 Đoạn 3 lit. b GDPR)
  • Thực hiện tất cả các biện pháp kỹ thuật và tổ chức cần thiết theo Nghệ thuật. 32 GDPR
  • Hỗ trợ người chịu trách nhiệm thực hiện các quyền của những người bị ảnh hưởng (Điều 15-22 GDPR)
  • Sau khi chấm dứt, xóa hoặc trả lại tất cả dữ liệu trong quá trình xử lý
  • Cung cấp cho bộ điều khiển tất cả thông tin cần thiết để chứng minh sự tuân thủ

§ 5 Các biện pháp kỹ thuật và tổ chức

  • Truyền dữ liệu được mã hóa (TLS/HTTPS)
  • Mật khẩu được lưu trữ riêng dưới dạng băm mật mã dùng một lần (mã hóa)
  • Lưu trữ trên các máy chủ trong Liên minh Châu Âu
  • Cập nhật và sao lưu bảo mật thường xuyên
  • Kiểm soát truy cập: Chỉ giáo viên được chỉ định mới có thể xem dữ liệu học sinh
  • Bảo vệ CSRF và bảo vệ bạo lực khi đăng nhập
  • Không chia sẻ dữ liệu với bên thứ ba (trừ khi được tiết lộ như một phần của chính sách bảo mật)

§ 6 Bộ xử lý phụ

Các bộ xử lý phụ sau được sử dụng:

Dịch vụNhà cung cấpMục đíchĐịa điểm
Lưu trữHosteurope GmbHCung cấp máy chủĐức/Pháp (EU)

Không có nhà cung cấp dịch vụ thanh toán bên ngoài nào được tích hợp cho tài khoản trường học. Không có xử lý thanh toán qua nền tảng.

§ 7 Xóa và trả lại

(1) Sau khi chấm dứt mối quan hệ hợp đồng, bộ xử lý sẽ xóa tất cả dữ liệu cá nhân trừ khi có yêu cầu lưu giữ theo luật định.

(2) Giáo viên có thể bắt đầu xóa bất cứ lúc nào thông qua quản trị lớp (xóa tài khoản học sinh). Dữ liệu sẽ bị xóa hoàn toàn trong vòng 30 ngày.

(3) Xác nhận xóa dữ liệu có thể được đưa ra theo yêu cầu.

§ 8 Liên hệ

Người xử lý:

Emanuel Schmacher e.U.
Email: support@typr.fun
Trang web: typr.fun

Địa chỉ email trên có sẵn để hoàn thành AVV cá nhân hoặc nếu bạn có bất kỳ câu hỏi nào.

Trạng thái: Tháng 4 năm 2026

Đến tuyên bố bảo vệ dữ liệu