Datenschutzerklärung

Zuletzt aktualisiert: 19. April 2026. Rechtsform: MB Tutlio. Kontakt: info@tutlio.lt.

1. Allgemeine Bestimmungen

Diese Datenschutzerklärung (nachfolgend – die Erklärung) legt fest, wie MB Tutlio (Rechtsformcode wird im Register eingetragen), Betreiber der Tutlio-Plattform (nachfolgend – der Dienstanbieter, wir), Ihre personenbezogenen Daten erhebt, nutzt und schützt. Wir handeln in Übereinstimmung mit der Gesetzgebung der Republik Litauen: der Datenschutz-Grundverordnung (DSGVO) (EU 2016/679), dem litauischen Datenschutzgesetz, den Gesetzen über elektronische Dienste und elektronische Kommunikation sowie weiteren geltenden Rechtsvorschriften.

Kontakt: Für Fragen und Anfragen zur Datenverarbeitung: info@tutlio.lt. Sie können Anfragen zu Betroffenenrechten an diese E-Mail oder über die Plattformeinstellungen senden.

2. Verantwortliche und Rollen

• Plattformbereitstellung: Sicherstellung der Plattformfunktionalität, technischer Support, Vertragserfüllung.
• Sicherheit: Technische Datensicherheit, Umsetzung von Sicherheitsmaßnahmen, Gewährleistung des Datenschutzes.
• Automatisierte Prozesse: Versand automatisierter Benachrichtigungen (Erinnerungen, Bestätigungen, Zahlungserinnerungen) gemäß den Einstellungen des Nachhilfelehrers/der Organisation.
• Zahlungsabwicklung: Abonnementverwaltung, Unterstützung des Zahlungsprozesses zusammen mit Stripe.
• Serviceverbesserung: Verbesserung der Plattformfunktionalität, Fehlerbehebung.

2.1. MB Tutlio verarbeitet als Verantwortlicher Daten für folgende Zwecke:

• Rechtsgrundlage: Eine Rechtsgrundlage für die Verarbeitung aller in die Plattform eingegebenen personenbezogenen Schülerdaten haben (Einwilligung, Vertrag, berechtigtes Interesse).
• Information: Schüler und deren Eltern/Erziehungsberechtigte über die Datenverarbeitung auf der Plattform informieren und einen Link zu dieser Datenschutzerklärung bereitstellen.
• Datenrichtigkeit: Sicherstellen, dass die in die Plattform eingegebenen Daten korrekt und aktuell sind.
• Betroffenenrechte: Auf Anfragen von Schülern bezüglich ihrer Daten reagieren (Auskunft, Löschung, Berichtigung, Übertragbarkeit), über Plattformfunktionen oder mit Unterstützung von MB Tutlio.
• Geschäftszwecke: Verwendung der Daten für Geschäftszwecke (Unterrichtsorganisation, Kommunikation mit Schülern, Finanzverwaltung).

2.2. Der Nachhilfelehrer/die Organisation als Verantwortlicher ist zuständig für:

MB Tutlio und der Nachhilfelehrer/die Organisation (Plattformkunde) handeln im Sinne von Art. 26 DSGVO als gemeinsam Verantwortliche für bestimmte Datenverarbeitungsvorgänge. Jeder Verantwortliche hat klar definierte Pflichten und Verantwortlichkeiten:

• Registrierungs- und Kontodaten: E-Mail, vollständiger Name, Telefonnummer, Passwort (verschlüsselt gespeichert).
• Zahlungsdaten: Zahlungshistorie, Zahlungsstatus der Stunden; Kartendaten werden nur über Stripe verarbeitet (wir sehen keine vollständigen Kartendaten).
• Abonnementdaten: Abonnementplan, Ablaufdatum, Testnutzung (ein Test pro Konto).
• Unterrichts- und Zeitplandaten: Stundenzeiten, Themen, Notizen, Absagen, Erinnerungszustellung.
• Schüler (wenn Sie Nachhilfelehrer sind): Schülernamen, E-Mails, Telefonnummern, Zahlerdetails (Eltern) falls angegeben.
• Technische Daten: IP-Adresse, Browsertyp, Anmeldezeiten, für berechtigte Interessen (Sicherheit, Missbrauchsprävention).

3. Welche Daten wir erheben

5. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

Um eine komfortable Zeitplanverwaltung zu gewährleisten, ermöglicht die Plattform Benutzern, ihr Konto mit Google Kalender zu verknüpfen (mittels OAuth-Authentifizierung). Wir fordern nur Zugriff auf Ihre Google Kalender-Ereignisse (Lese- und Schreibberechtigungen) an, um auf der Plattform geplante Stunden mit Ihrem persönlichen Kalender zu synchronisieren.

Die Nutzung und Übertragung von Informationen, die Tutlio von Google APIs erhält, an andere Apps unterliegt der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.

4. Google API-Datennutzung (Google API Limited Use Policy)

Ihre Google Kalender-Daten werden ausschließlich für die bidirektionale Kalendersynchronisierung verwendet. Wir übertragen, verkaufen oder teilen Ihre Google-Benutzerdaten nicht mit Dritten (einschließlich Werbenetzwerken oder anderen Partnern).

Wir verarbeiten Daten für: Vertragserfüllung (Konto-, Unterrichts-, Zahlungsverwaltung), berechtigte Interessen (Plattformsicherheit, Versand von Stornierungs- und Zahlungserinnerungen, Abrechnung), Ihre Einwilligung (soweit erforderlich) und Einhaltung gesetzlicher Vorschriften. Wir verwenden E-Mail für Zahlungs- und Stornierungsbenachrichtigungen; Stornierungsregeln sind in den Nutzungsbedingungen beschrieben.

6. Datenspeicherung und -sicherheit

• Supabase (Supabase Inc.): Datenbank-Hosting und -Verwaltung. Daten werden in der EU-Region gespeichert. Datenschutzerklärung
• Stripe: Zahlungsabwicklung und Abonnementverwaltung. Datenschutzerklärung
• Resend: E-Mail-Zustelldienst (Erinnerungen, Einladungen, Benachrichtigungen). Datenschutzerklärung

6.1. Unterauftragsverarbeiter

MB Tutlio verwendet folgende vertrauenswürdige Unterauftragsverarbeiter für die Datenverarbeitung:

Alle Unterauftragsverarbeiter sind sorgfältig ausgewählt und erfüllen die DSGVO-Anforderungen. Sie verpflichten sich, Daten nur gemäß unseren Anweisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen zu gewährleisten.

Wir speichern Daten nur so lange, wie es für die Vertragserfüllung und die Einhaltung gesetzlicher Anforderungen (z. B. Buchhaltung) erforderlich ist. Wir verwenden angemessene technische und organisatorische Maßnahmen (Verschlüsselung, Zugangskontrolle, vertrauenswürdige Daten-Hosting-Anbieter einschließlich Supabase und Stripe), um Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

• Wenn Sie Schüler sind: Für Daten, die Ihr Nachhilfelehrer eingegeben hat, kontaktieren Sie bitte zuerst ihn. Wir helfen bei der Umsetzung Ihrer Rechte, aber der primär Verantwortliche ist Ihr Nachhilfelehrer/Ihre Organisation.
• Wenn Sie Nachhilfelehrer/Organisation sind: Sie können Schülerdaten über die Plattformeinstellungen verwalten. Bei Bedarf helfen wir bei der Umsetzung der Betroffenenrechte.
• Datenexport: Sie können Ihre Daten über die Plattformeinstellungen exportieren oder unsere Unterstützung anfordern.

7. Ihre Rechte (DSGVO)

7.1. Meldung von Datensicherheitsverletzungen

Im Falle einer Datensicherheitsverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellen kann, werden wir Sie und die zuständigen Behörden innerhalb von 72 Stunden nach Entdeckung gemäß DSGVO informieren. Nachhilfelehrer/Organisationen, die die Plattform nutzen, verpflichten sich, uns unverzüglich über festgestellte Sicherheitsvorfälle zu informieren.

Sie haben das Recht auf: Auskunft über Ihre Daten, Berichtigung, Löschung („Recht auf Vergessenwerden"), Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit und Beschwerde bei der Staatlichen Datenschutzinspektion (VDAI). Senden Sie Anfragen an: info@tutlio.lt. Wir antworten innerhalb von 30 Tagen.

Wichtige Hinweise:

8. Cookies und Analyse

Wir verwenden essentielle Cookies für die Anmeldung und den Plattformbetrieb. Wenn wir Analysetools verwenden, wird dies in den entsprechenden Informationen beschrieben und kann über Ihren Browser oder unsere Einstellungen verwaltet werden.

9. Änderungen

Die Erklärung kann aktualisiert werden. Wir informieren Sie über wesentliche Änderungen per E-Mail oder über die Plattform. Durch die weitere Nutzung der Dienste nach Veröffentlichung von Änderungen stimmen Sie der aktualisierten Erklärung zu.