Gælder ved brug af Tutlio-platformen.
1. Generelle bestemmelser
Denne Privatlivspolitik, herefter Politikken, fastlægger, hvordan MB „Tutlio“ (virksomhedskode 307617263), der driver Tutlio-platformen, herefter Tjenesteudbyderen eller vi, indsamler, bruger og beskytter personoplysninger. Vi handler i overensstemmelse med Republikken Litauens lovgivning: databeskyttelsesforordningen (GDPR, EU 2016/679), Republikken Litauens lov om retlig beskyttelse af personoplysninger, lovgivning om elektroniske tjenester og elektronisk kommunikation samt anden gældende lovgivning.
2. Dataansvarlig og databehandler (roller)
Ved levering af B2B-cloudtjenester er databeskyttelsesrollerne strengt adskilt efter GDPR. Tutor/organisation, Platformens kunde, fungerer udelukkende som dataansvarlig for alle personoplysninger om elever og deres forældre/værger, der indtastes i Platformen. MB „Tutlio“ fungerer udelukkende som databehandler efter GDPR artikel 28 for elevers personoplysninger og behandler dem kun efter Kundens instruktioner. MB „Tutlio“ fungerer kun som dataansvarlig for registrerings- og afregningsoplysninger for tutorer/organisationer, altså sine direkte B2B-kunder.
2.1. Tutor/organisation er som dataansvarlig ansvarlig for
- Retsgrundlag: At have et retsgrundlag for behandling af alle elevers personoplysninger, der indtastes i Platformen, såsom samtykke, kontrakt eller legitim interesse.
- Information: At informere elever og deres forældre/værger om databehandling i Platformen og give et link til denne Privatlivspolitik.
- Oplysningernes korrekthed: At sikre, at oplysninger indtastet i Platformen er korrekte, aktuelle og begrænset til det nødvendige, i overensstemmelse med dataminimering.
- Registreredes rettigheder: At besvare elevers forespørgsler om deres oplysninger, herunder adgang, sletning, berigtigelse og dataportabilitet, selvstændigt ved brug af Platformens funktioner.
2.2. MB „Tutlio“ behandler som databehandler elevers oplysninger til følgende formål
- Levering af Platformen: Sikring af Platformens infrastruktur, teknisk support og cloudtjenester efter B2B-aftalen.
- Sikkerhed: Teknisk datasikkerhed og gennemførelse af sikkerhedsforanstaltninger, herunder kryptering og sikkerhedskopier.
- Automatiske processer: Afsendelse af automatiske meddelelser, såsom påmindelser om lektioner og betalinger, strengt efter tutorens/organisationens indstillinger.
- Betalingsbehandling: Teknisk support til betalingsprocesser, når MB Tutlio handler som autoriseret handelsrepræsentant.
3. Hvilke oplysninger vi indsamler
- Registrerings- og kontooplysninger for kunder: e-mailadresse, for- og efternavn, telefonnummer og adgangskode, der lagres krypteret, det vil sige som hash.
- Betalingsoplysninger: betalingshistorik og betalingsstatus for sessioner. Kort- eller bankoplysninger behandles kun via licenserede partnere, Stripe eller UAB „Perlas Finance“. MB „Tutlio“ ser eller gemmer ikke fulde betalingskortoplysninger eller bankloginoplysninger.
- Abonnementsoplysninger: abonnementsplan, gyldighedsdato og brug af prøveperiode.
- Lektions- og skemaoplysninger: lektionstider, emner, noter, aflysninger og udsendelse af påmindelser.
- Elevoplysninger indtastet af tutor: elevers navne, e-mailadresser, telefonnumre og oplysninger om betaleren, forældre eller værger.
- Tekniske oplysninger: IP-adresse, browsertype og logintidspunkter af hensyn til legitime interesser, såsom systemsikkerhed og forebyggelse af misbrug.
4. Brug af Google API-data (Google API Limited Use Policy)
For at sikre praktisk skemastyring gør Platformen det muligt for brugere at forbinde deres konto med Google Calendar via OAuth-autentifikation. Vi anmoder kun om adgang til dine Google Calendar-begivenheder, med læse- og skriverettigheder, så vi kan synkronisere lektioner planlagt i Platformen med din personlige kalender.
Dine Google-kalenderoplysninger bruges udelukkende til at sikre tovejssynkronisering af kalenderen. Vi overfører, sælger eller deler ikke dine Google-brugeroplysninger med nogen tredjeparter, herunder reklamenetværk eller andre kommercielle partnere.
Tutlios brug og overførsel til enhver anden applikation af oplysninger modtaget fra Google API overholder strengt Google API Services User Data Policy, herunder kravene til begrænset brug (Limited Use).
5. Formål og retsgrundlag (GDPR artikel 6)
Vi behandler oplysninger for at opfylde aftalen, såsom administration af konti, lektioner og betalinger, for legitime interesser, såsom platformsikkerhed og afregning, med dit samtykke hvor loven kræver det, og for at overholde retlige forpligtelser, såsom bogføring. Vi bruger e-mail til information om betalinger og aflysninger. Aflysningsreglerne er beskrevet i Platformens Brugervilkår.
6. Opbevaring og sikkerhed
Vi opbevarer oplysninger kun så længe, det er nødvendigt for at opfylde aftalen og overholde lovkrav, for eksempel bogføringskrav. Vi bruger passende tekniske og organisatoriske foranstaltninger, herunder kryptering under overførsel og i hvile, adgangskontrol og automatiske sikkerhedskopier, for at beskytte oplysninger mod uautoriseret adgang, tab eller misbrug.
6.1. Underdatabehandlere
MB „Tutlio“ bruger nøje udvalgte underdatabehandlere, der opfylder GDPR-krav, for at sikre cloud- og betalingsinfrastruktur:
- Supabase Inc.: Databasehosting og -administration, med oplysninger lagret i EU-regionen på AWS-servere.
- Stripe, Inc.: Betalingsbehandling og abonnementsstyring på internationale markeder.
- UAB „Perlas Finance“: Tjenester til betalingsopkrævning via open banking på det lokale marked.
- Resend (Zernonia, Inc.): Tjeneste til transaktionelle e-mails, herunder påmindelser, invitationer og meddelelser.
Alle underdatabehandlere forpligter sig til kun at behandle personoplysninger efter vores instruktioner og med de strengeste sikkerhedsstandarder, herunder SCC-kontraktvilkår ved overførsel af oplysninger uden for EU.
7. Dine rettigheder (GDPR)
For at udøve dine databeskyttelsesrettigheder skal du kontakte os via e-mail: info@tutlio.lt.
Vigtige præciseringer:
- Hvis du er elev eller elevens forælder/værge: For oplysninger, som din tutor eller skole har indtastet i Platformen, skal du først kontakte dem direkte. De er din dataansvarlige. Vi hjælper den dataansvarlige teknisk med at gennemføre dine rettigheder, men hovedansvaret ligger hos din tutor/organisation.
- Hvis du er tutor/organisation: Du kan selvstændigt administrere, rette, slette eller eksportere elevoplysninger via Platformens indstillinger. Ved teknisk behov hjælper vi dig med at gennemføre registreredes rettigheder.
7.1. Underretning om brud på persondatasikkerheden
Hvis der sker et brud på persondatasikkerheden, informerer vi den dataansvarlige, tutor/organisation, senest inden for 72 timer fra det tidspunkt, hvor bruddet blev kendt. Den dataansvarlige er ansvarlig for videre underretning af registrerede eller tilsynsmyndigheder, herunder Valstybinė duomenų apsaugos inspekcija (VDAI), som krævet af GDPR.
8. Cookies og analyse
Vi bruger kun nødvendige tekniske cookies, som kræves for brugerlogin, sessionsopretholdelse og sikker drift af Platformen. Inde i Platformen bruger vi ikke tredjeparts marketingcookies uden særskilt samtykke.
9. Ændringer
Denne Politik kan opdateres, når tjenesterne forbedres. Eksisterende kunder informeres om væsentlige ændringer via e-mail eller meddelelse inde i Platformen. Ved fortsat brug af tjenesterne efter offentliggørelse af ændringer accepterer du den opdaterede Privatlivspolitik. For B2B-kunder gælder desuden Databehandleraftalen (DPA).