Piemēro, izmantojot Tutlio platformu.
1. Vispārīgie noteikumi
Šī privātuma politika (turpmāk - Politika) nosaka, kā MB Tutlio (uzņēmuma kods 307617263), kas pārvalda Tutlio platformu (turpmāk - Pakalpojumu sniedzējs, mēs), vāc, izmanto un aizsargā personas datus. Mēs darbojamies saskaņā ar Lietuvas Republikas tiesību aktiem: Vispārīgo datu aizsardzības regulu (VDAR) (ES 2016/679), Lietuvas Republikas Personas datu tiesiskās aizsardzības likumu, elektronisko pakalpojumu un elektronisko sakaru likumiem un citiem piemērojamiem tiesību aktiem.
2. Datu pārzinis un Datu apstrādātājs (lomas)
Sniedzot B2B mākoņpakalpojumus, datu aizsardzības lomas ir stingri nodalītas saskaņā ar VDAR prasībām: Pasniedzējs / Organizācija (Platformas klients) darbojas tikai kā Datu pārzinis attiecībā uz visiem Platformā ievadītajiem skolēnu un viņu vecāku/aizbildņu personas datiem. MB Tutlio darbojas tikai kā Datu apstrādātājs VDAR 28. panta izpratnē attiecībā uz skolēnu personas datiem un apstrādā tos tikai pēc Klienta norādījumiem. MB Tutlio darbojas kā Datu pārzinis tikai attiecībā uz pašu Pasniedzēju/Organizāciju, proti, savu tiešo B2B klientu, reģistrācijas un norēķinu datiem.
2.1. Pasniedzējs/Organizācija kā Datu pārzinis atbild par: tiesisko pamatu; informēšanu; datu precizitāti; datu subjektu tiesībām.
2.2. MB Tutlio kā Datu apstrādātājs apstrādā skolēnu datus šādiem mērķiem: Platformas nodrošināšana; drošība; automātiskie procesi; maksājumu apstrāde.
3. Kādus datus mēs vācam
Klientu reģistrācijas un konta dati: e-pasts, vārds un uzvārds, tālruņa numurs, parole, kas tiek glabāta šifrētā veidā, t.i., hash formātā. Maksājumu dati: maksājumu vēsture, sesiju apmaksas statuss. Maksājumu karšu vai bankas dati tiek apstrādāti tikai caur licencētiem partneriem, Stripe vai UAB Perlas Finance. MB Tutlio neredz un neglabā pilnus maksājumu karšu vai bankas pieslēgšanās datus. Abonementa dati: abonementa plāns, derīguma termiņš, izmēģinājuma perioda izmantošana. Nodarbību un grafika dati: nodarbību laiki, tēmas, piezīmes, atcelšanas, atgādinājumu sūtīšana. Skolēnu dati, ko ievada Pasniedzējs: skolēnu vārdi, e-pasti, tālruņi, maksātāja jeb vecāku/aizbildņu dati. Tehniskie dati: IP adrese, pārlūkprogrammas tips, pieslēgšanās laiki - leģitīmo interešu nolūkos, piemēram, sistēmas drošībai un ļaunprātīgas izmantošanas novēršanai.
4. Google API datu izmantošana (Google API Limited Use Policy)
Lai nodrošinātu ērtu grafiku pārvaldību, Platforma ļauj lietotājiem sasaistīt savu kontu ar Google Calendar, izmantojot OAuth autentifikāciju. Mēs lūdzam piekļuvi tikai Jūsu Google Calendar notikumiem, ar lasīšanas un rakstīšanas tiesībām, lai varētu sinhronizēt Platformā ieplānotās nodarbības ar Jūsu personīgo kalendāru. Jūsu Google kalendāra dati tiek izmantoti tikai divvirzienu kalendāru sinhronizācijas nodrošināšanai. Mēs nenododam, nepārdodam un nekopīgojam Jūsu Google lietotāja datus ar jebkādām trešajām personām, tostarp reklāmas tīkliem vai citiem komerciāliem partneriem. Tutlio no Google API iegūtās informācijas izmantošana un nodošana jebkurai citai lietotnei stingri atbilst Google API Services User Data Policy, tostarp ierobežotas izmantošanas (Limited Use) prasībām.
5. Mērķi un tiesiskais pamats (VDAR 6. pants)
Mēs apstrādājam datus, lai izpildītu līgumu, tostarp administrētu kontus, nodarbības un maksājumus; īstenotu leģitīmās intereses, tostarp platformas drošību un norēķinus; pamatojoties uz Jūsu piekrišanu, ja to prasa likums; un izpildītu tiesību aktu prasības, tostarp grāmatvedību. Informācijai par maksājumiem un atcelšanu izmantojam e-pastu; atcelšanas noteikumi ir aprakstīti Platformas lietošanas noteikumos.
6. Datu glabāšana un drošība
Datus glabājam tikai tik ilgi, cik nepieciešams līguma izpildei un tiesību aktu, piemēram, grāmatvedības prasību, ievērošanai. Mēs izmantojam atbilstošus tehniskos un organizatoriskos pasākumus, tostarp datu šifrēšanu pārsūtīšanas laikā un miera stāvoklī, piekļuves kontroli un automātiskas rezerves kopijas, lai dati būtu aizsargāti pret neatļautu piekļuvi, zudumu vai ļaunprātīgu izmantošanu.
6.1. Apakšapstrādātāji
MB Tutlio izmanto rūpīgi atlasītus un VDAR prasībām atbilstošus apakšapstrādātājus mākoņa un maksājumu infrastruktūras nodrošināšanai: Supabase Inc.; Stripe, Inc.; UAB Perlas Finance; Resend (Zernonia, Inc.). Visi apakšapstrādātāji apņemas apstrādāt personas datus tikai pēc mūsu norādījumiem, piemērojot visstingrākos drošības standartus, tostarp SCC līguma klauzulas, nododot datus ārpus ES.
7. Jūsu tiesības (VDAR)
Lai īstenotu datu tiesības, sazinieties pa e-pastu: info@tutlio.lt. Ja esat skolēns vai skolēna vecāks/aizbildnis, par datiem, kurus Platformā ievadījis Jūsu pasniedzējs vai skola, vispirms vērsieties tieši pie viņiem. Viņi ir Jūsu Datu pārzinis. Mēs tehniski palīdzēsim Datu pārzinim īstenot Jūsu tiesības, taču galvenā atbildīgā persona ir Jūsu pasniedzējs/organizācija. Ja esat pasniedzējs/organizācija, Jūs varat patstāvīgi pārvaldīt, labot, dzēst vai eksportēt skolēnu datus Platformas iestatījumos. Tehniskas nepieciešamības gadījumā mēs palīdzēsim Jums īstenot datu subjektu tiesības.
7.1. Paziņošana par datu drošības pārkāpumiem
Ja notiks datu drošības pārkāpums, mēs informēsim Datu pārzini, proti, Pasniedzēju/Organizāciju, ne vēlāk kā 72 stundu laikā pēc tam, kad par pārkāpumu būsim uzzinājuši. Datu pārzinis ir atbildīgs par turpmāku datu subjektu vai uzraudzības iestāžu (VDAI) informēšanu, kā to prasa VDAR.
8. Sīkfaili un analītika
Mēs izmantojam tikai nepieciešamos tehniskos sīkfailus, kas vajadzīgi lietotāju pieslēgšanai, sesijas uzturēšanai un drošai platformas darbībai. Platformas iekšienē mēs neizmantojam trešo pušu mārketinga sīkfailus bez atsevišķas piekrišanas.
9. Izmaiņas
Šī Politika var tikt atjaunināta, uzlabojot pakalpojumus. Par būtiskām izmaiņām esošos klientus informēsim pa e-pastu vai ar paziņojumu platformas iekšienē. Turpinot izmantot pakalpojumus pēc izmaiņu publicēšanas, Jūs piekrītat atjauninātajai Privātuma politikai. B2B klientiem papildus piemēro Datu apstrādes līgumu (DPA).