Pasūtījumu apstrādes līgums (AVV)

saskaņā ar Art. 28 GDPR

AVV paraugs skolām un izglītības iestādēm

Šis pasūtījumu apstrādes līgums regulē personas datu apstrādi izglītības iestādes (pārziņa) vārdā, ko veic Typr operators (apstrādātājs).

1. § Priekšmets un ilgums

(1) Apstrādātājs apstrādā personas datus pārziņa vārdā, izmantojot Typr platformu (typr.fun).

(2) Apstrāde notiek uz nenoteiktu laiku un beidzas, kad tiek lauzts lietotāja līgums vai dzēsts skolas konts.

(3) Apstrādes veids un mērķis: tiešsaistes mācību platformas nodrošināšana, lai apgūtu 10 pirkstu tastatūras rakstīšanu. Apstrāde ietver mācīšanās progresa uzglabāšanu un novērtēšanu.

§ 2 Personas datu veids

Tiek apstrādātas šādas personas datu kategorijas:

  • Parādāmais vārds (piešķīris skolotājs)
  • Lietotājvārds (automātiski ģenerēts)
  • Parole (saglabāta šifrēta, vienvirziena hash)
  • Mācību progresa dati: rakstīšanas ātrums (APM), precizitāte, pabeigtās nodarbības, prakses ilgums

Nav apstrādāts: Studentu e-pasta adreses, dzimšanas datumi, adreses, tālruņu numuri vai citi tieši identificējoši dati.

3.§ Datu subjektu kategorijas

  • Izglītības iestādes audzēkņi
  • Izglītības iestādes pedagogi

4.§ Apstrādātāja pienākumi

Apstrādātājs apņemas:

  • apstrādāt personas datus tikai pēc atbildīgās personas dokumentētiem norādījumiem (VDAR 28. panta 3. punkta a) apakšpunkts.
  • Nodrošināt, ka personas, kas ir pilnvarotas apstrādāt, ir apņēmušās ievērot konfidencialitāti (VDAR 28. panta 3. punkta b) apakšpunkts)
  • Veikt visus tehniskos un organizatoriskos pasākumus, kas nepieciešami saskaņā ar Regulas Nr. 32 GDPR
  • Atbalstīt atbildīgo personu, lai īstenotu skarto personu tiesības (VDAR 15.–22. pants).
  • Dzēst vai atgriezt visus datus pēc apstrādes pabeigšanas
  • Sniegt pārzinim visu nepieciešamo informāciju, lai pierādītu atbilstību

§ 5 Tehniskie un organizatoriski pasākumi

  • Šifrēta datu pārraide (TLS/HTTPS)
  • Paroles tiek glabātas tikai kā vienvirziena šifrēšana (šifrēta)
  • Hostings uz serveriem Eiropas Savienībā
  • Regulāri drošības atjauninājumi un dublējumkopijas
  • Piekļuves kontrole: tikai piešķirtais skolotājs var skatīt skolēnu datus
  • CSRF aizsardzība un brutālā spēka aizsardzība pieteikšanās laikā
  • Datu koplietošana ar trešajām pusēm (ja vien tas nav izpausts kā daļa no privātuma politikas)

§ 6 Apakšprocesori

Tiek izmantoti šādi apakšapstrādātāji:

PakalpojumsPakalpojumu sniedzējsMērķisAtrašanās vieta
HostingsHosteurope GmbHServeru nodrošināšanaVācija/Francija (ES)

Skolu kontiem nav integrēti ārējie maksājumu pakalpojumu sniedzēji. Izmantojot platformu, maksājumu apstrāde netiek veikta.

7. § Dzēšana un atgriešana

(1) Pēc līgumisko attiecību izbeigšanas apstrādātājs dzēš visus personas datus, ja vien likumā nav noteiktas prasības par saglabāšanu.

(2) Dzēšanu jebkurā laikā var uzsākt skolotājs ar klases administrācijas starpniecību (izdzēst skolēna kontu). Dati tiks pilnībā dzēsti 30 dienu laikā.

(3) Apstiprinājumu par datu dzēšanu var izsniegt pēc pieprasījuma.

§ 8 Sazinieties ar

Procesors:

Emanuel Schmacher e.U.
E-pasts: support@typr.fun
Vietne: typr.fun

Iepriekš minētā e-pasta adrese ir pieejama, lai aizpildītu individuālu AVV vai ja jums ir kādi jautājumi.

Statuss: 2026. gada aprīlis

Uz datu aizsardzības deklarāciju