Pēdējoreiz atjaunināta: 2026. gada 19. aprīlī. Juridiskā persona: MB Tutlio. Kontakti: info@tutlio.lt.
1. Vispārīgie noteikumi
Šī privātuma politika (turpmāk – Politika) nosaka, kā MB Tutlio (juridiskās personas kods tiks reģistrēts reģistrā), kas uztur Tutlio platformu (turpmāk – Pakalpojumu sniedzējs, mēs), vāc, izmanto un aizsargā jūsu personas datus. Mēs darbojamies saskaņā ar Lietuvas Republikas likumdošanu: Vispārīgo datu aizsardzības regulu (VDAR) (ES 2016/679), Lietuvas Personas datu aizsardzības likumu, elektronisko pakalpojumu un elektronisko komunikāciju likumiem un citiem piemērojamajiem tiesību aktiem.
Kontakti: Jautājumiem un pieprasījumiem par datu apstrādi: info@tutlio.lt. Datu subjektu tiesību pieprasījumus var nosūtīt uz šo e-pastu vai caur Platformas iestatījumiem.
2. Datu pārziņi un lomas
- Platformas nodrošināšana: Platformas funkcionalitātes nodrošināšana, tehniskais atbalsts, pakalpojumu sniegšana saskaņā ar līgumu.
- Drošība: Tehniskā datu drošība, drošības pasākumu ieviešana, datu aizsardzības nodrošināšana.
- Automatizētie procesi: Automātisku paziņojumu sūtīšana (atgādinājumi, apstiprinājumi, maksājumu atgādinājumi) saskaņā ar Pasniedzēja/Organizācijas iestatījumiem.
- Maksājumu apstrāde: Abonementu pārvaldīšana, maksājumu procesa atbalsts kopā ar Stripe.
- Pakalpojumu uzlabošana: Platformas funkcionalitātes uzlabošana, kļūdu labošana.
2.1. MB Tutlio kā datu pārzinis apstrādā datus šādiem mērķiem:
- Juridiskais pamats: Juridiskā pamata esamība visu Platformā ievadīto skolēnu personas datu apstrādei (piekrišana, līgums, likumīgā interese).
- Informēšana: Skolēnu un viņu vecāku/aizbildņu informēšana par datu apstrādi Platformā un saites uz šo Privātuma politiku nodrošināšana.
- Datu precizitāte: Nodrošināt, ka Platformā ievadītie dati ir pareizi un aktuāli.
- Datu subjektu tiesības: Atbildēt uz skolēnu pieprasījumiem par viņu datiem (piekļuve, dzēšana, labošana, pārnesamība), izmantojot Platformas funkcijas vai sazinoties ar MB Tutlio palīdzībai.
- Uzņēmējdarbības mērķi: Datu izmantošana uzņēmējdarbības mērķiem (nodarbību organizēšana, komunikācija ar skolēniem, finanšu pārvaldīšana).
2.2. Pasniedzējs/Organizācija kā datu pārzinis ir atbildīgs(-a) par:
MB Tutlio un Pasniedzējs/Organizācija (Platformas klients) darbojas kā kopīgi datu pārziņi VDAR 26. panta izpratnē attiecībā uz noteiktām datu apstrādes operācijām. Katram pārzinim ir skaidri noteikti pienākumi un atbildība:
- Reģistrācijas un konta dati: e-pasts, pilns vārds, tālruņa numurs, parole (glabāta šifrētā veidā).
- Maksājumu dati: maksājumu vēsture, nodarbību maksājumu statuss; kartes dati tiek apstrādāti tikai caur Stripe (mēs neredzam pilnus kartes datus).
- Abonementa dati: abonementa plāns, derīguma termiņš, izmēģinājuma perioda izmantošana (viens izmēģinājuma periods katram kontam).
- Nodarbību un grafika dati: nodarbību laiki, tēmas, piezīmes, atcelšana, atgādinājumu piegāde.
- Skolēni (ja esat pasniedzējs): skolēnu vārdi, e-pasta adreses, tālruņa numuri, maksātāja (vecāka) dati, ja norādīti.
- Tehniskie dati: IP adrese, pārlūka veids, pieteikšanās laiki, likumīgajām interesēm (drošība, ļaunprātīgas izmantošanas novēršana).
3. Kādus datus mēs vācam
5. Mērķi un juridiskie pamati (VDAR 6. pants)
Lai nodrošinātu ērtu grafika pārvaldīšanu, Platforma ļauj lietotājiem saistīt kontu ar Google Calendar (izmantojot OAuth autentifikāciju). Mēs pieprasām piekļuvi tikai jūsu Google Calendar notikumiem (lasīšanas un rakstīšanas atļaujas), lai sinhronizētu Platformā plānotās nodarbības ar jūsu personīgo kalendāru.
Tutlio informācijas, kas saņemta no Google API, izmantošana un nodošana jebkurai citai lietotnei atbildīs Google API pakalpojumu lietotāju datu politikai, ieskaitot ierobežotas izmantošanas prasības.
4. Google API datu izmantošana (Google API Limited Use Policy)
Jūsu Google Calendar dati tiek izmantoti tikai divvirzienu kalendāra sinhronizācijai. Mēs nenododam, nepārdodam un nekoplietojam jūsu Google lietotāja datus ar trešajām pusēm (ieskaitot reklāmas tīklus vai citus partnerus).
Mēs apstrādājam datus: līguma izpildei (konta, nodarbību, maksājumu administrēšana), likumīgajām interesēm (platformas drošība, atcelšanas un maksājumu atgādinājumu sūtīšana, norēķini), jūsu piekrišanai (kur tas nepieciešams) un likumisko prasību izpildei. E-pastu izmantojam maksājumu un atcelšanas paziņojumiem; atcelšanas noteikumi ir aprakstīti Lietošanas noteikumos.
6. Datu glabāšana un drošība
- Supabase (Supabase Inc.): Datubāzes mitināšana un pārvaldīšana. Dati tiek glabāti ES reģionā. Privātuma politika
- Stripe: Maksājumu apstrāde un abonementu pārvaldīšana. Privātuma politika
- Resend: E-pastu piegādes pakalpojums (atgādinājumi, uzaicinājumi, paziņojumi). Privātuma politika
6.1. Apakšapstrādātāji
MB Tutlio izmanto šādus uzticamus apakšapstrādātājus datu apstrādei:
Visi apakšapstrādātāji ir rūpīgi atlasīti un atbilst VDAR prasībām. Tie apņemas apstrādāt datus tikai saskaņā ar mūsu norādījumiem un nodrošināt atbilstošus drošības pasākumus.
Mēs glabājam datus tikai tik ilgi, cik nepieciešams līguma izpildei un juridisko prasību ievērošanai (piem., grāmatvedība). Mēs izmantojam atbilstošus tehniskos un organizatoriskos pasākumus (šifrēšana, piekļuves kontrole, uzticami datu mitināšanas pakalpojumu sniedzēji, tostarp Supabase un Stripe), lai aizsargātu datus no nesankcionētas piekļuves, zuduma vai ļaunprātīgas izmantošanas.
- Ja esat skolēns: Par datiem, ko ievadījis jūsu pasniedzējs, vispirms sazinieties ar viņu. Mēs palīdzēsim īstenot jūsu tiesības, bet galvenais atbildīgais ir jūsu pasniedzējs/organizācija.
- Ja esat pasniedzējs/organizācija: Jūs varat pārvaldīt skolēnu datus caur Platformas iestatījumiem. Vajadzības gadījumā mēs palīdzēsim īstenot datu subjektu tiesības.
- Datu eksports: Jūs varat eksportēt savus datus caur Platformas iestatījumiem vai lūdzot mūsu palīdzību.
7. Jūsu tiesības (VDAR)
7.1. Paziņojums par datu drošības pārkāpumu
Ja notiek datu drošības pārkāpums, kas var radīt risku jūsu tiesībām un brīvībām, mēs jūs un kompetentās iestādes informēsim 72 stundu laikā pēc atklāšanas, kā to pieprasa VDAR. Pasniedzēji/Organizācijas, kas izmanto Platformu, apņemas nekavējoties mūs informēt par jebkuriem novērotiem drošības incidentiem.
Jums ir tiesības: piekļūt saviem datiem, tos labot, dzēst ("tiesības tikt aizmirstam"), ierobežot apstrādi, iebilst, uz datu pārnesamību un iesniegt sūdzību Valsts datu aizsardzības inspekcijai (VDAI). Pieprasījumus sūtiet uz: info@tutlio.lt. Atbildēsim 30 dienu laikā.
Svarīgi precizējumi:
8. Sīkdatnes un analītika
Mēs izmantojam būtiskas sīkdatnes pieteikšanās un platformas darbībai. Ja mēs izmantojam analītikas rīkus, tas ir aprakstīts attiecīgajā informācijā un to var pārvaldīt caur pārlūku vai mūsu iestatījumiem.
9. Izmaiņas
Politika var tikt atjaunināta. Par būtiskām izmaiņām informēsim jūs pa e-pastu vai caur platformu. Turpinot izmantot pakalpojumus pēc izmaiņu publicēšanas, jūs piekrītat atjauninātajai Politikai.