Privatlivspolitik

Senest opdateret: 19. april 2026. Juridisk enhed: MB Tutlio. Kontakt: info@tutlio.lt.

1. Generelle bestemmelser

Denne privatlivspolitik (herefter – Politikken) fastlægger, hvordan MB Tutlio (juridisk enhedskode anmeldes til registret), der driver Tutlio-platformen (herefter – Tjenesteudbyderen, vi), indsamler, anvender og beskytter dine personoplysninger. Vi opererer i overensstemmelse med Den Litauiske Republiks lovgivning: den generelle forordning om databeskyttelse (GDPR) (EU 2016/679), Den Litauiske Lov om Beskyttelse af Personoplysninger, lovgivning om elektroniske tjenester og elektronisk kommunikation samt øvrig gældende lovgivning.

Kontakt: For spørgsmål og anmodninger vedrørende databehandling: info@tutlio.lt. Du kan sende anmodninger om registreredes rettigheder til denne e-mail eller via platformens indstillinger.

2. Dataansvarlige og roller

• Platformudbydelse: Sikring af platformens funktionalitet, teknisk support, levering af tjenester i henhold til kontrakt.
• Sikkerhed: Teknisk datasikkerhed, implementering af sikkerhedsforanstaltninger, sikring af databeskyttelse.
• Automatiserede processer: Afsendelse af automatiserede notifikationer (påmindelser, bekræftelser, betalingspåmindelser) i henhold til Tutor-/Organisationsindstillinger.
• Betalingsbehandling: Abonnementsstyring, betalingsproces-support i samarbejde med Stripe.
• Serviceforbedring: Forbedring af platformens funktionalitet, fejlrettelser.

2.1. MB Tutlio behandler som dataansvarlig data til følgende formål:

• Retsgrundlag: At have et retsgrundlag for behandling af alle elevpersonoplysninger, der er indtastet på platformen (samtykke, kontrakt, legitim interesse).
• Offentliggørelse: Informere elever og deres forældre/værger om databehandling på platformen og give et link til denne privatlivspolitik.
• Datanøjagtighed: Sikre, at data indtastet på platformen er korrekte og opdaterede.
• Registreredes rettigheder: Besvare elevanmodninger vedrørende deres data (adgang, sletning, berigtigelse, portabilitet) ved hjælp af platformens funktioner eller ved at kontakte MB Tutlio for assistance.
• Forretningsmæssige formål: Anvendelse af data til forretningsmæssige formål (lektionsorganisering, kommunikation med elever, økonomistyring).

2.2. Tutoren/Organisationen er som dataansvarlig ansvarlig for:

MB Tutlio og Tutoren/Organisationen (platformklient) fungerer som fælles dataansvarlige i henhold til GDPR artikel 26 for visse databehandlingsoperationer. Hver ansvarlig har klart definerede forpligtelser og ansvar:

• Registrerings- og kontodata: e-mail, fulde navn, telefonnummer, adgangskode (gemt krypteret).
• Betalingsdata: betalingshistorik, sessionsbetalingsstatus; kortoplysninger behandles udelukkende via Stripe (vi ser ikke fulde kortoplysninger).
• Abonnementsdata: abonnementsplan, udløbsdato, prøveperiodebrug (én prøveperiode pr. konto).
• Lektions- og skemadata: lektionstider, emner, noter, aflysninger, påmindelseslevering.
• Elever (hvis du er tutor): elevnavne, e-mails, telefonnumre, betaleroplysninger (forælder), hvis angivet.
• Tekniske data: IP-adresse, browsertype, logintidspunkter, til legitime interesser (sikkerhed, forebyggelse af misbrug).

3. Hvilke data vi indsamler

5. Formål og retsgrundlag (GDPR art. 6)

For at sikre nem skemastyring giver platformen brugere mulighed for at forbinde deres konto med Google Calendar (ved brug af OAuth-godkendelse). Vi anmoder kun om adgang til dine Google Calendar-begivenheder (læse- og skrivetilladelser) med henblik på at synkronisere lektioner planlagt på platformen med din personlige kalender.

Tutlios brug og overførsel til enhver anden app af oplysninger modtaget fra Google API'er vil overholde Google API Services User Data Policy, herunder kravene om begrænset brug.

4. Brug af Google API-data (Google API Limited Use Policy)

Dine Google Calendar-data bruges udelukkende til toveis kalendersynkronisering. Vi overfører, sælger eller deler ikke dine Google-brugerdata med tredjeparter (herunder reklamenetværk eller andre partnere).

Vi behandler data til: kontraktopfyldelse (konto-, lektions-, betalingsadministration), legitime interesser (platformsikkerhed, afsendelse af afbestillings- og betalingspåmindelser, fakturering), dit samtykke (hvor påkrævet) og juridisk overholdelse. Vi anvender e-mail til betalings- og afbestillingsnotifikationer; afbestillingsregler er beskrevet i Servicevilkårene.

6. Dataopbevaring og sikkerhed

• Supabase (Supabase Inc.): Databasehosting og -styring. Data opbevares i EU-regionen. Privatlivspolitik
• Stripe: Betalingsbehandling og abonnementsstyring. Privatlivspolitik
• Resend: E-mailleveringstjeneste (påmindelser, invitationer, notifikationer). Privatlivspolitik

6.1. Underdatabehandlere

MB Tutlio anvender følgende betroede underdatabehandlere til databehandling:

Alle underdatabehandlere er omhyggeligt udvalgt og overholder GDPR-kravene. De forpligter sig til kun at behandle data i henhold til vores instruktioner og til at sikre passende sikkerhedsforanstaltninger.

Vi opbevarer data kun så længe, det er nødvendigt for kontraktopfyldelse og overholdelse af juridiske krav (f.eks. bogføring). Vi anvender passende tekniske og organisatoriske foranstaltninger (kryptering, adgangskontrol, betroede datahostingudbydere, herunder Supabase og Stripe) til at beskytte data mod uautoriseret adgang, tab eller misbrug.

• Hvis du er elev: For data indtastet af din tutor, kontakt venligst dem først. Vi vil hjælpe med at implementere dine rettigheder, men den primært ansvarlige er din tutor/organisation.
• Hvis du er tutor/organisation: Du kan administrere elevdata via platformens indstillinger. Når det er nødvendigt, vil vi hjælpe med at implementere registreredes rettigheder.
• Dataeksport: Du kan eksportere dine data via platformens indstillinger eller ved at anmode om vores assistance.

7. Dine rettigheder (GDPR)

7.1. Underretning om databrud

Hvis der opstår et databrud, der kan udgøre en risiko for dine rettigheder og friheder, vil vi informere dig og de kompetente myndigheder inden for 72 timer efter opdagelsen, som krævet af GDPR. Tutorer/Organisationer, der bruger platformen, forpligter sig til straks at underrette os om eventuelle observerede sikkerhedshændelser.

Du har ret til: adgang til dine data, berigtigelse, sletning ("retten til at blive glemt"), begrænsning af behandling, indsigelse, dataportabilitet og at indgive en klage til Datatilsynet (VDAI). Send anmodninger til: info@tutlio.lt. Vi svarer inden for 30 dage.

Vigtige præciseringer:

8. Cookies og analyse

Vi bruger nødvendige cookies til login og platformdrift. Hvis vi bruger analyseværktøjer, beskrives dette i den relevante information og kan styres via din browser eller vores indstillinger.

9. Ændringer

Politikken kan opdateres. Vi informerer dig om væsentlige ændringer via e-mail eller platformen. Ved fortsat brug af tjenesterne efter offentliggørelse af ændringer accepterer du den opdaterede Politik.