Sovelletaan Tutlio-alustan käyttöön.
1. Yleiset määräykset
Tämä Tietosuojakäytäntö, jäljempänä Käytäntö, määrittää, miten MB „Tutlio“ (yrityskoodi 307617263), joka hallinnoi Tutlio-alustaa, jäljempänä Palveluntarjoaja tai me, kerää, käyttää ja suojaa henkilötietoja. Toimimme Liettuan tasavallan lainsäädännön mukaisesti: yleinen tietosuoja-asetus (GDPR, EU 2016/679), Liettuan tasavallan henkilötietojen oikeudellista suojaa koskeva laki, sähköisiä palveluja ja sähköistä viestintää koskevat lait sekä muu sovellettava lainsäädäntö.
2. Rekisterinpitäjä ja henkilötietojen käsittelijä (roolit)
B2B-pilvipalveluja tarjottaessa tietosuojaroolit erotetaan tiukasti GDPR-vaatimusten mukaisesti. Opettaja/organisaatio, Alustan asiakas, toimii yksinomaan rekisterinpitäjänä kaikkien Alustalle syötettävien oppilaiden ja heidän vanhempiensa/huoltajiensa henkilötietojen osalta. MB „Tutlio“ toimii yksinomaan henkilötietojen käsittelijänä GDPR:n 28 artiklan merkityksessä oppilaiden henkilötietojen osalta ja käsittelee niitä vain Asiakkaan ohjeiden mukaisesti. MB „Tutlio“ toimii rekisterinpitäjänä vain opettajien/organisaatioiden, eli suorien B2B-asiakkaidensa, rekisteröinti- ja laskutustietojen osalta.
2.1. Opettaja/organisaatio vastaa rekisterinpitäjänä seuraavista
- Oikeusperuste: Oikeusperusteen olemassaolo kaikkien Alustalle syötettävien oppilaiden henkilötietojen käsittelylle, kuten suostumus, sopimus tai oikeutettu etu.
- Tiedottaminen: Oppilaiden ja heidän vanhempiensa/huoltajiensa informointi tietojen käsittelystä Alustalla sekä linkin antaminen tähän Tietosuojakäytäntöön.
- Tietojen täsmällisyys: Sen varmistaminen, että Alustalle syötetyt tiedot ovat oikeita, ajantasaisia ja rajoittuvat vain välttämättömään, tietojen minimoinnin mukaisesti.
- Rekisteröityjen oikeudet: Oppilaiden tietoja koskeviin pyyntöihin, kuten pääsyyn, poistamiseen, oikaisuun ja siirrettävyyteen, vastaaminen itsenäisesti Alustan toimintojen avulla.
2.2. MB „Tutlio“ käsittelee henkilötietojen käsittelijänä oppilaiden tietoja seuraaviin tarkoituksiin
- Alustan tarjoaminen: Alustan infrastruktuurin toiminnan varmistaminen, tekninen tuki ja pilvipalvelujen tarjoaminen B2B-sopimuksen mukaisesti.
- Turvallisuus: Tekninen tietoturva ja turvatoimien toteuttaminen, mukaan lukien salaus ja varmuuskopiot.
- Automaattiset prosessit: Automaattisten ilmoitusten lähettäminen, kuten oppitunti- ja maksumuistutukset, tiukasti opettajan/organisaation asetusten mukaisesti.
- Maksujen käsittely: Maksuprosessien tekninen tuki valtuutetun kauppaedustajan roolissa.
3. Mitä tietoja keräämme
- Asiakkaiden rekisteröinti- ja tilitiedot: sähköpostiosoite, etu- ja sukunimi, puhelinnumero ja salasana, joka säilytetään salattuna eli hash-muodossa.
- Maksutiedot: maksuhistoria ja istuntojen maksutila. Maksukortti- tai pankkitietoja käsitellään vain lisensoitujen kumppaneiden, Stripen tai UAB „Perlas Finance“ -yhtiön, kautta. MB „Tutlio“ ei näe eikä tallenna täydellisiä maksukortti- tai pankkikirjautumistietoja.
- Tilaustiedot: tilaussuunnitelma, voimassaolopäivä ja kokeilujakson käyttö.
- Oppitunti- ja aikataulutiedot: oppituntien ajat, aiheet, muistiinpanot, peruutukset ja muistutusten lähettäminen.
- Opettajan syöttämät oppilastiedot: oppilaiden nimet, sähköpostit, puhelinnumerot sekä maksajan, vanhempien tai huoltajien, tiedot.
- Tekniset tiedot: IP-osoite, selaintyyppi ja kirjautumisajat oikeutettujen etujen, kuten järjestelmän turvallisuuden ja väärinkäytösten estämisen, vuoksi.
4. Google API -tietojen käyttö (Google API Limited Use Policy)
Aikataulujen kätevän hallinnan varmistamiseksi Alusta antaa käyttäjille mahdollisuuden yhdistää tilinsä Google Calendariin OAuth-todennuksen avulla. Pyydämme pääsyä vain Google Calendar -tapahtumiisi, luku- ja kirjoitusoikeuksin, jotta voimme synkronoida Alustalla suunnitellut oppitunnit henkilökohtaiseen kalenteriisi.
Google-kalenteritietojasi käytetään yksinomaan kaksisuuntaisen kalenterisynkronoinnin varmistamiseen. Emme siirrä, myy tai jaa Google-käyttäjätietojasi millekään kolmannelle osapuolelle, mukaan lukien mainosverkostot tai muut kaupalliset kumppanit.
Tutlion Google API:sta saatujen tietojen käyttö ja siirtäminen muulle sovellukselle noudattaa tiukasti Google API Services User Data Policy -käytäntöä, mukaan lukien rajoitetun käytön (Limited Use) vaatimukset.
5. Tarkoitukset ja oikeusperuste (GDPR 6 artikla)
Käsittelemme tietoja sopimuksen täyttämiseksi, kuten tilien, oppituntien ja maksujen hallinnointiin, oikeutettujen etujen vuoksi, kuten alustan turvallisuuden ja maksuselvitysten takia, suostumuksesi perusteella silloin kun laki sitä edellyttää, sekä lakisääteisten velvoitteiden, kuten kirjanpidon, noudattamiseksi. Käytämme sähköpostia maksuista ja peruutuksista tiedottamiseen. Peruutussäännöt on kuvattu Alustan Käyttöehdoissa.
6. Tietojen säilyttäminen ja turvallisuus
Säilytämme tietoja vain niin kauan kuin se on tarpeen sopimuksen täyttämiseksi ja lainsäädännön, esimerkiksi kirjanpidon, noudattamiseksi. Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä, mukaan lukien tietojen salaus siirrossa ja levossa, pääsynhallinta ja automaattiset varmuuskopiot, suojataksemme tietoja luvattomalta pääsyltä, katoamiselta tai väärinkäytöltä.
6.1. Alikäsittelijät
MB „Tutlio“ käyttää huolellisesti valittuja ja GDPR-vaatimukset täyttäviä alikäsittelijöitä pilvi- ja maksuinfrastruktuurin varmistamiseksi:
- Supabase Inc.: Tietokannan isännöinti ja hallinta, tiedot säilytetään EU-alueella AWS-palvelimilla.
- Stripe, Inc.: Maksujen käsittely ja tilausten hallinta kansainvälisillä markkinoilla.
- UAB „Perlas Finance“: Avoimen pankkitoiminnan maksujen keräyspalvelut paikallisilla markkinoilla.
- Resend (Zernonia, Inc.): Transaktiosähköpostien lähetyspalvelu, kuten muistutukset, kutsut ja ilmoitukset.
Kaikki alikäsittelijät sitoutuvat käsittelemään henkilötietoja vain ohjeidemme mukaisesti ja noudattamaan tiukimpia turvallisuusstandardeja, mukaan lukien SCC-sopimusehdot siirrettäessä tietoja EU:n ulkopuolelle.
7. Oikeutesi (GDPR)
Ota yhteyttä tietosuojaoikeuksien käyttämiseksi sähköpostitse: info@tutlio.lt.
Tärkeitä täsmennyksiä:
- Jos olet oppilas tai oppilaan vanhempi/huoltaja: Alustalle opettajasi tai koulusi syöttämien tietojen osalta ota ensin yhteyttä suoraan heihin. He ovat rekisterinpitäjäsi. Autamme rekisterinpitäjää teknisesti oikeuksiesi toteuttamisessa, mutta päävastuullinen taho on opettajasi/organisaatiosi.
- Jos olet opettaja/organisaatio: Voit hallita, korjata, poistaa tai viedä oppilastietoja itsenäisesti Alustan asetuksissa. Teknisen tarpeen ilmetessä autamme sinua rekisteröityjen oikeuksien toteuttamisessa.
7.1. Tietoturvaloukkauksista ilmoittaminen
Jos tietoturvaloukkaus tapahtuu, ilmoitamme rekisterinpitäjälle, opettajalle/organisaatiolle, viimeistään 72 tunnin kuluessa loukkauksen havaitsemisesta. Rekisterinpitäjä vastaa rekisteröityjen tai valvontaviranomaisten, mukaan lukien Valstybinė duomenų apsaugos inspekcija (VDAI), jatkoinformoinnista GDPR:n edellyttämällä tavalla.
8. Evästeet ja analytiikka
Käytämme vain välttämättömiä teknisiä evästeitä, joita tarvitaan käyttäjän kirjautumiseen, istunnon ylläpitoon ja Alustan turvalliseen toimintaan. Alustan sisällä emme käytä kolmansien osapuolten markkinointievästeitä ilman erillistä suostumusta.
9. Muutokset
Tätä Käytäntöä voidaan päivittää palvelujen kehittämisen yhteydessä. Nykyisille asiakkaille ilmoitetaan merkittävistä muutoksista sähköpostitse tai Alustan sisäisellä ilmoituksella. Jatkamalla palvelujen käyttöä muutosten julkaisemisen jälkeen hyväksyt päivitetyn Tietosuojakäytännön. B2B-asiakkaisiin sovelletaan lisäksi henkilötietojen käsittelysopimusta (DPA).