Pasūtījumu apstrādes līgums (AVV)
saskaņā ar Art. 28 GDPR
AVV paraugs skolām un izglītības iestādēm
Šis pasūtījumu apstrādes līgums regulē personas datu apstrādi izglītības iestādes (pārziņa) vārdā, ko veic Typr operators (apstrādātājs).
1. § Priekšmets un ilgums
(1) Apstrādātājs apstrādā personas datus pārziņa vārdā, izmantojot Typr platformu (typr.fun).
(2) Apstrāde notiek uz nenoteiktu laiku un beidzas, kad tiek lauzts lietotāja līgums vai dzēsts skolas konts.
(3) Apstrādes veids un mērķis: tiešsaistes mācību platformas nodrošināšana, lai apgūtu 10 pirkstu tastatūras rakstīšanu. Apstrāde ietver mācīšanās progresa uzglabāšanu un novērtēšanu.
§ 2 Personas datu veids
Tiek apstrādātas šādas personas datu kategorijas:
- Parādāmais vārds (piešķīris skolotājs)
- Lietotājvārds (automātiski ģenerēts)
- Parole (saglabāta šifrēta, vienvirziena hash)
- Mācību progresa dati: rakstīšanas ātrums (APM), precizitāte, pabeigtās nodarbības, prakses ilgums
Nav apstrādāts: Studentu e-pasta adreses, dzimšanas datumi, adreses, tālruņu numuri vai citi tieši identificējoši dati.
3.§ Datu subjektu kategorijas
- Izglītības iestādes audzēkņi
- Izglītības iestādes pedagogi
4.§ Apstrādātāja pienākumi
Apstrādātājs apņemas:
- apstrādāt personas datus tikai pēc atbildīgās personas dokumentētiem norādījumiem (VDAR 28. panta 3. punkta a) apakšpunkts.
- Nodrošināt, ka personas, kas ir pilnvarotas apstrādāt, ir apņēmušās ievērot konfidencialitāti (VDAR 28. panta 3. punkta b) apakšpunkts)
- Veikt visus tehniskos un organizatoriskos pasākumus, kas nepieciešami saskaņā ar Regulas Nr. 32 GDPR
- Atbalstīt atbildīgo personu, lai īstenotu skarto personu tiesības (VDAR 15.–22. pants).
- Dzēst vai atgriezt visus datus pēc apstrādes pabeigšanas
- Sniegt pārzinim visu nepieciešamo informāciju, lai pierādītu atbilstību
§ 5 Tehniskie un organizatoriski pasākumi
- Šifrēta datu pārraide (TLS/HTTPS)
- Paroles tiek glabātas tikai kā vienvirziena šifrēšana (šifrēta)
- Hostings uz serveriem Eiropas Savienībā
- Regulāri drošības atjauninājumi un dublējumkopijas
- Piekļuves kontrole: tikai piešķirtais skolotājs var skatīt skolēnu datus
- CSRF aizsardzība un brutālā spēka aizsardzība pieteikšanās laikā
- Datu koplietošana ar trešajām pusēm (ja vien tas nav izpausts kā daļa no privātuma politikas)
§ 6 Apakšprocesori
Tiek izmantoti šādi apakšapstrādātāji:
| Pakalpojums | Pakalpojumu sniedzējs | Mērķis | Atrašanās vieta |
|---|---|---|---|
| Hostings | Hosteurope GmbH | Serveru nodrošināšana | Vācija/Francija (ES) |
Skolu kontiem nav integrēti ārējie maksājumu pakalpojumu sniedzēji. Izmantojot platformu, maksājumu apstrāde netiek veikta.
7. § Dzēšana un atgriešana
(1) Pēc līgumisko attiecību izbeigšanas apstrādātājs dzēš visus personas datus, ja vien likumā nav noteiktas prasības par saglabāšanu.
(2) Dzēšanu jebkurā laikā var uzsākt skolotājs ar klases administrācijas starpniecību (izdzēst skolēna kontu). Dati tiks pilnībā dzēsti 30 dienu laikā.
(3) Apstiprinājumu par datu dzēšanu var izsniegt pēc pieprasījuma.
§ 8 Sazinieties ar
Procesors:
Emanuel Schmacher e.U.
E-pasts: support@typr.fun
Vietne: typr.fun
Iepriekš minētā e-pasta adrese ir pieejama, lai aizpildītu individuālu AVV vai ja jums ir kādi jautājumi.
Statuss: 2026. gada aprīlis