Viimeksi päivitetty: 19. huhtikuuta 2026. Oikeushenkilö: MB Tutlio. Yhteystiedot: info@tutlio.lt.
1. Yleiset säännökset
Tämä tietosuojakäytäntö (jäljempänä – Käytäntö) määrittelee, miten MB Tutlio (rekisteröitävä oikeushenkilötunnus), joka ylläpitää Tutlio-alustaa (jäljempänä – Palveluntarjoaja, me), kerää, käyttää ja suojaa henkilötietojasi. Toimimme Liettuan tasavallan lainsäädännön mukaisesti: yleinen tietosuoja-asetus (GDPR) (EU 2016/679), Liettuan henkilötietojen suojalaki, sähköisiä palveluja ja sähköistä viestintää koskevat lait sekä muu sovellettava lainsäädäntö.
Yhteystiedot: Tietojen käsittelyä koskevissa kysymyksissä ja pyynnöissä: info@tutlio.lt. Voit lähettää rekisteröidyn oikeuksia koskevia pyyntöjä tähän sähköpostiosoitteeseen tai alustan asetusten kautta.
2. Rekisterinpitäjät ja roolit
- Alustan tarjoaminen: Alustan toiminnallisuuden varmistaminen, tekninen tuki, palvelun toimittaminen sopimuksen mukaisesti.
- Turvallisuus: Tekninen tietoturva, turvatoimien toteuttaminen, tietosuojan varmistaminen.
- Automatisoidut prosessit: Automaattisten ilmoitusten lähettäminen (muistutukset, vahvistukset, maksumuistutukset) tutorin/organisaation asetusten mukaisesti.
- Maksunkäsittely: Tilausten hallinta, maksuprosessin tuki yhdessä Stripen kanssa.
- Palvelun parantaminen: Alustan toiminnallisuuden kehittäminen, virheiden korjaaminen.
2.1. MB Tutlio rekisterinpitäjänä käsittelee tietoja seuraaviin tarkoituksiin:
- Oikeusperuste: Oikeusperusteen varmistaminen kaikkien alustaan syötettyjen oppilaan henkilötietojen käsittelylle (suostumus, sopimus, oikeutettu etu).
- Tiedottaminen: Oppilaiden ja heidän huoltajiensa informointi tietojenkäsittelystä alustalla ja linkin tarjoaminen tähän tietosuojakäytäntöön.
- Tietojen tarkkuus: Alustaan syötettyjen tietojen oikeellisuuden ja ajantasaisuuden varmistaminen.
- Rekisteröidyn oikeudet: Oppilaiden tietoja koskeviin pyyntöihin vastaaminen (pääsy, poistaminen, oikaiseminen, siirrettävyys) alustan ominaisuuksia käyttäen tai ottamalla yhteyttä MB Tutlioon avun saamiseksi.
- Liiketoimintatarkoitukset: Tietojen käyttäminen liiketoimintatarkoituksiin (tuntien järjestäminen, yhteydenpito oppilaisiin, taloushallinto).
2.2. Tutor/Organisaatio rekisterinpitäjänä on vastuussa:
MB Tutlio ja Tutor/Organisaatio (alustan asiakas) toimivat yhteisrekisterinpitäjinä GDPR:n 26 artiklan mukaisesti tietyissä tietojenkäsittelytoimissa. Kullakin rekisterinpitäjällä on selkeästi määritellyt velvoitteet ja vastuut:
- Rekisteröinti- ja tilitiedot: sähköposti, koko nimi, puhelinnumero, salasana (tallennetaan salattuna).
- Maksutiedot: maksuhistoria, tunnin maksutila; korttitiedot käsittelee ainoastaan Stripe (emme näe täydellisiä korttitietoja).
- Tilaustiedot: tilaussuunnitelma, voimassaolon päättymispäivä, kokeilujakson käyttö (yksi kokeilu per tili).
- Tunti- ja aikataulutiedot: tuntien ajat, aiheet, muistiinpanot, peruutukset, muistutusten toimitus.
- Oppilaat (jos olet tutor): oppilaiden nimet, sähköpostit, puhelinnumerot, maksajan (huoltajan) tiedot tarvittaessa.
- Tekniset tiedot: IP-osoite, selaintyyppi, kirjautumisajat, oikeutettuihin etuihin perustuen (turvallisuus, väärinkäytön estäminen).
3. Mitä tietoja keräämme
5. Tarkoitukset ja oikeusperusteet (GDPR 6 artikla)
Kätevän aikataulunhallinnan varmistamiseksi alusta mahdollistaa tilin yhdistämisen Google Kalenteriin (OAuth-todennuksella). Pyydämme pääsyä ainoastaan Google Kalenterin tapahtumiin (luku- ja kirjoitusoikeudet) alustan tuntien synkronoimiseksi henkilökohtaisen kalenterisi kanssa.
Tutlion Google-rajapinnoista saatujen tietojen käyttö ja siirto muihin sovelluksiin noudattaa Google API Services User Data Policy -käytäntöä, mukaan lukien rajoitetun käytön vaatimukset.
4. Google API -tietojen käyttö (Google API Limited Use Policy)
Google Kalenterin tietojasi käytetään yksinomaan kaksisuuntaiseen kalenterisynkronointiin. Emme siirrä, myy tai jaa Google-käyttäjätietojasi kolmansille osapuolille (mukaan lukien mainosverkostot tai muut kumppanit).
Käsittelemme tietoja: sopimuksen täyttämiseksi (tilin, tuntien, maksujen hallinta), oikeutettujen etujen perusteella (alustan turvallisuus, peruutus- ja maksumuistutusten lähettäminen, laskutus), suostumuksellasi (tarvittaessa) ja lakisääteisen velvoitteen noudattamiseksi. Käytämme sähköpostia maksu- ja peruutusilmoituksiin; peruutussäännöt kuvataan käyttöehdoissa.
6. Tietojen tallennus ja turvallisuus
- Supabase (Supabase Inc.): Tietokannan isännöinti ja hallinta. Tiedot tallennetaan EU-alueelle. Tietosuojakäytäntö
- Stripe: Maksunkäsittely ja tilausten hallinta. Tietosuojakäytäntö
- Resend: Sähköpostin toimituspalvelu (muistutukset, kutsut, ilmoitukset). Tietosuojakäytäntö
6.1. Alihankkijat
MB Tutlio käyttää seuraavia luotettavia alihankkijoita tietojenkäsittelyssä:
Kaikki alihankkijat on valittu huolellisesti ja ne noudattavat GDPR-vaatimuksia. Ne sitoutuvat käsittelemään tietoja ainoastaan ohjeidemme mukaisesti ja varmistamaan asianmukaiset turvatoimet.
Säilytämme tietoja vain niin kauan kuin on tarpeen sopimuksen täyttämiseksi ja lakisääteisten vaatimusten noudattamiseksi (esim. kirjanpito). Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä (salaus, pääsynhallinta, luotettavat tietojen isännöintipalvelut mukaan lukien Supabase ja Stripe) tietojen suojaamiseksi luvattomalta pääsyltä, häviämiseltä tai väärinkäytöltä.
- Jos olet oppilas: Tutorisi syöttämien tietojen osalta ota ensin yhteyttä häneen. Autamme oikeuksiesi toteuttamisessa, mutta ensisijainen vastuuhenkilö on tutorisi/organisaatiosi.
- Jos olet tutor/organisaatio: Voit hallita oppilaiden tietoja alustan asetusten kautta. Tarvittaessa autamme rekisteröidyn oikeuksien toteuttamisessa.
- Tietojen vienti: Voit viedä tietosi alustan asetusten kautta tai pyytämällä apuamme.
7. Oikeutesi (GDPR)
7.1. Tietoturvaloukkausilmoitus
Jos tapahtuu tietoturvaloukkaus, joka voi aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme sinulle ja toimivaltaisille viranomaisille 72 tunnin kuluessa havaitsemisesta GDPR:n mukaisesti. Alustaa käyttävät tutorit/organisaatiot sitoutuvat ilmoittamaan meille välittömästi havaitsemistaan tietoturvapoikkeamista.
Sinulla on oikeus: päästä tietoihisi, oikaista niitä, poistaa ne ("oikeus tulla unohdetuksi"), rajoittaa käsittelyä, vastustaa, siirtää tiedot ja tehdä valitus valtion tietosuojaviranomaiselle (VDAI). Lähetä pyynnöt osoitteeseen: info@tutlio.lt. Vastaamme 30 päivän kuluessa.
Tärkeitä selvennyksiä:
8. Evästeet ja analytiikka
Käytämme välttämättömiä evästeitä kirjautumiseen ja alustan toimintaan. Jos käytämme analytiikkatyökaluja, tämä kuvataan asiaankuuluvissa tiedoissa ja sitä voidaan hallita selaimesi tai asetustemme kautta.
9. Muutokset
Käytäntöä voidaan päivittää. Ilmoitamme merkittävistä muutoksista sähköpostitse tai alustan kautta. Jatkamalla palveluiden käyttöä muutosten julkaisemisen jälkeen hyväksyt päivitetyn käytännön.