Personvernerklæring

Sist oppdatert: 19. april 2026. Juridisk enhet: MB Tutlio. Kontakt: info@tutlio.lt.

1. Generelle bestemmelser

Denne personvernerklæringen (heretter – Erklæringen) fastsetter hvordan MB Tutlio (organisasjonsnummer som angis på nettsiden, heretter – vi, oss) samler inn, bruker, lagrer og beskytter personopplysningene dine når du bruker Tutlio-plattformen (heretter – Plattformen).

Kontakt: Ved spørsmål og henvendelser om databehandling: info@tutlio.lt. Du kan sende henvendelser om dine rettigheter til denne e-posten eller via plattforminnstillingene.

2. Behandlingsansvarlige og roller

• Plattformtilbydelse: Sikring av plattformfunksjonalitet, teknisk støtte, tjenesteleveranse etter avtale.
• Sikkerhet: Teknisk datasikkerhet, implementering av sikkerhetstiltak, sikring av databeskyttelse.
• Automatiserte prosesser: Utsendelse av automatiserte varsler (påminnelser, bekreftelser, betalingspåminnelser) i henhold til Tutor-/Organisasjonsinnstillinger.
• Betalingsbehandling: Abonnementshåndtering, betalingsprosessstøtte sammen med Stripe.
• Tjenesteforbedring: Forbedring av plattformfunksjonalitet, feilrettinger.

2.1. MB Tutlio, som behandlingsansvarlig, behandler data for følgende formål:

• Rettslig grunnlag: Ha rettslig grunnlag for behandling av alle elevpersonopplysninger som legges inn i Plattformen (samtykke, avtale, berettiget interesse).
• Informasjonsplikt: Informere elever og deres foreldre/foresatte om databehandling på Plattformen og gi dem tilgang til denne Personvernerklæringen.
• Datanøyaktighet: Sikre at data som legges inn i Plattformen er korrekte og oppdaterte.
• Registrertes rettigheter: Besvare elevers forespørsler om sine data (tilgang, sletting, retting) via Plattformfunksjoner eller ved å kontakte MB Tutlio.
• Forretningsformål: Bruke data til forretningsformål (timeorganisering, kommunikasjon med elever, fakturering) i samsvar med GDPR.

2.2. Tutoren/Organisasjonen, som behandlingsansvarlig, er ansvarlig for:

MB Tutlio og Tutoren/Organisasjonen (Plattformklienten) opptrer som felles behandlingsansvarlige for elevpersonopplysninger i henhold til GDPR artikkel 26.

• Registrerings- og kontodata: e-post, fullt navn, telefonnummer, passord (lagret kryptert).
• Betalingsdata: betalingshistorikk, betalingsstatus for timer; kortdetaljer behandles kun gjennom Stripe (vi lagrer dem ikke).
• Abonnementsdata: abonnementsplan, utløpsdato, prøveperiodebruk (én prøveperiode per konto).
• Time- og plandata: tider for timer, emner, notater, avlysninger, påminnelseslevering.
• Elever (hvis du er tutor): elevnavn, e-poster, telefonnumre, betaleropplysninger (foreldre) hvis oppgitt.
• Tekniske data: IP-adresse, nettlesertype, innloggingstidspunkt, for berettigede interesser (sikkerhet, misbruksforebygging).

3. Hvilke data vi samler inn

5. Formål og rettslig grunnlag (GDPR art. 6)

For å sikre praktisk timeplanstyring lar Plattformen brukere koble sin konto med Google Kalender (ved bruk av OAuth 2.0). Vi ber kun om tillatelsene som kreves for kalendersynkronisering.

Tutlios bruk og overføring til andre apper av informasjon mottatt fra Google API-er er i samsvar med Google API Services User Data Policy, inkludert kravene om begrenset bruk.

4. Bruk av Google API-data (Google API Limited Use Policy)

Google Kalender-dataene dine brukes utelukkende til toveis kalendersynkronisering. Vi overfører, selger eller deler ikke Google-dataene dine med tredjeparter.

Vi behandler data for: kontraktsoppfyllelse (konto-, time- og betalingsadministrasjon), berettigede interesser (plattformsikkerhet, svindelbeskyttelse), rettslige forpliktelser (regnskap, skattelovgivning).

6. Datalagring og sikkerhet

• Supabase (Supabase Inc.): Databasehosting og -administrasjon. Data lagres i EU-regionen. Personvernerklæring.
• Stripe: Betalingsbehandling og abonnementshåndtering. Personvernerklæring.
• Resend: E-postleveringstjeneste (påminnelser, invitasjoner, varsler). Personvernerklæring.

6.1. Underdatabehandlere

MB Tutlio bruker følgende pålitelige underdatabehandlere for databehandling:

Alle underdatabehandlere er nøye utvalgt og overholder GDPR-krav. De forplikter seg til kun å behandle data i henhold til våre instruksjoner.

Vi lagrer data kun så lenge det er nødvendig for kontraktsoppfyllelse og overholdelse av lovkrav (f.eks. regnskap – 10 år). Etter kontraktens opphør slettes eller anonymiseres data.

• Dersom du er elev: For data som er lagt inn av tutoren din, kontakt dem først. Vi hjelper med å iverksette tekniske tiltak.
• Dersom du er tutor/organisasjon: Du kan administrere elevdata gjennom Plattforminnstillinger. Ved behov bistår vi med teknisk gjennomføring.
• Dataeksport: Du kan eksportere dataene dine gjennom Plattforminnstillinger eller ved å be om vår bistand.

7. Dine rettigheter (GDPR)

7.1. Varsling om datasikkerhetsbrudd

Dersom det oppstår et datasikkerhetsbrudd som kan utgjøre en risiko for dine rettigheter og friheter, vil vi informere deg og den kompetente tilsynsmyndigheten innen 72 timer.

Du har rett til: innsyn i dine data, retting, sletting («retten til å bli glemt»), begrensning av behandling, innsigelse, dataportabilitet og å klage til datatilsynet (VDAI). Send henvendelser til: info@tutlio.lt. Vi svarer innen 30 dager.

Viktige presiseringer:

8. Informasjonskapsler og analyse

Vi bruker nødvendige informasjonskapsler for innlogging og plattformdrift. Dersom vi bruker analyseverktøy, beskrives dette i den relevante varslingen på Plattformen.

9. Endringer

Erklæringen kan oppdateres. Vi informerer deg om vesentlige endringer via e-post eller gjennom Plattformen. Ved å fortsette å bruke Plattformen godtar du den oppdaterte Erklæringen.