Polityka prywatności

Ostatnia aktualizacja: 19 kwietnia 2026. Podmiot prawny: MB Tutlio. Kontakt: info@tutlio.lt.

1. Postanowienia ogólne

Niniejsza polityka prywatności (dalej – Polityka) określa, w jaki sposób MB Tutlio (kod podmiotu prawnego będzie wpisany do rejestru), prowadząca platformę Tutlio (dalej – Usługodawca, my), gromadzi, wykorzystuje i chroni Twoje dane osobowe. Działamy zgodnie z prawodawstwem Republiki Litewskiej: Ogólnym rozporządzeniem o ochronie danych (RODO) (UE 2016/679), Ustawą o ochronie danych osobowych Republiki Litewskiej, przepisami dotyczącymi usług elektronicznych i komunikacji elektronicznej oraz innymi obowiązującymi przepisami.

Kontakt: W sprawie pytań i wniosków dotyczących przetwarzania danych: info@tutlio.lt. Wnioski dotyczące praw podmiotów danych można kierować na ten adres e-mail lub przez ustawienia Platformy.

2. Administratorzy danych i role

• Świadczenie usług platformy: Zapewnienie funkcjonalności platformy, wsparcie techniczne, realizacja usług na podstawie umowy.
• Bezpieczeństwo: Techniczne zabezpieczenie danych, wdrażanie środków bezpieczeństwa, zapewnienie ochrony danych.
• Procesy automatyczne: Wysyłanie automatycznych powiadomień (przypomnienia, potwierdzenia, przypomnienia o płatnościach) zgodnie z ustawieniami Korepetytora/Organizacji.
• Przetwarzanie płatności: Zarządzanie subskrypcjami, obsługa procesów płatności wspólnie ze Stripe.
• Ulepszanie usług: Ulepszanie funkcjonalności platformy, naprawa błędów.

2.1. MB Tutlio, jako administrator danych, przetwarza dane w następujących celach:

• Podstawa prawna: Posiadanie podstawy prawnej do przetwarzania wszystkich danych osobowych uczniów wprowadzonych do Platformy (zgoda, umowa, uzasadniony interes).
• Informowanie: Informowanie uczniów i ich rodziców/opiekunów o przetwarzaniu danych na Platformie i udostępnienie linku do niniejszej Polityki Prywatności.
• Dokładność danych: Zapewnienie, że dane wprowadzone do Platformy są prawidłowe i aktualne.
• Prawa podmiotów danych: Odpowiadanie na wnioski uczniów dotyczące ich danych (dostęp, usunięcie, sprostowanie, przenoszenie) przy użyciu funkcji Platformy lub kontaktując się z MB Tutlio w celu uzyskania pomocy.
• Cele biznesowe: Wykorzystywanie danych do celów biznesowych (organizacja lekcji, komunikacja z uczniami, zarządzanie finansami).

2.2. Korepetytor/Organizacja, jako administrator danych, jest odpowiedzialny(-a) za:

MB Tutlio i Korepetytor/Organizacja (Klient Platformy) działają jako współadministratorzy danych w rozumieniu art. 26 RODO w zakresie niektórych operacji przetwarzania danych. Każdy administrator ma jasno określone obowiązki i odpowiedzialność:

• Dane rejestracyjne i konta: e-mail, imię i nazwisko, numer telefonu, hasło (przechowywane w formie zaszyfrowanej).
• Dane płatnicze: historia płatności, status płatności za sesje; dane karty przetwarzane wyłącznie przez Stripe (nie widzimy pełnych danych karty).
• Dane subskrypcji: plan subskrypcji, data wygaśnięcia, wykorzystanie okresu próbnego (jeden okres próbny na konto).
• Dane lekcji i grafiku: terminy lekcji, tematy, notatki, odwołania, dostarczanie przypomnień.
• Uczniowie (jeśli jesteś korepetytorem): imiona i nazwiska uczniów, adresy e-mail, numery telefonów, dane płatnika (rodzica), jeśli podane.
• Dane techniczne: adres IP, typ przeglądarki, czasy logowania, dla uzasadnionych interesów (bezpieczeństwo, zapobieganie nadużyciom).

3. Jakie dane gromadzimy

5. Cele i podstawy prawne (art. 6 RODO)

Aby zapewnić wygodne zarządzanie grafikiem, Platforma umożliwia powiązanie konta z Kalendarzem Google (za pomocą uwierzytelniania OAuth). Prosimy o dostęp wyłącznie do wydarzeń w Kalendarzu Google (uprawnienia do odczytu i zapisu) w celu synchronizacji lekcji zaplanowanych na Platformie z Twoim osobistym kalendarzem.

Wykorzystanie i przekazywanie przez Tutlio informacji otrzymanych z interfejsów API Google do jakiejkolwiek innej aplikacji będzie zgodne z Zasadami dotyczącymi danych użytkownika usług Google API, w tym z wymogami ograniczonego wykorzystania.

4. Wykorzystanie danych Google API (Google API Limited Use Policy)

Dane z Kalendarza Google są wykorzystywane wyłącznie do dwukierunkowej synchronizacji kalendarza. Nie przekazujemy, nie sprzedajemy ani nie udostępniamy danych użytkownika Google żadnym stronom trzecim (w tym sieciom reklamowym ani innym partnerom).

Przetwarzamy dane w celu: wykonania umowy (administracja konta, lekcji, płatności), realizacji uzasadnionych interesów (bezpieczeństwo platformy, wysyłanie przypomnień o odwołaniach i płatnościach, rozliczenia), na podstawie Twojej zgody (gdy jest wymagana) oraz w celu przestrzegania przepisów prawa. Używamy e-maila do powiadomień o płatnościach i odwołaniach; zasady odwoływania opisano w Regulaminie.

6. Przechowywanie i bezpieczeństwo danych

• Supabase (Supabase Inc.): Hosting i zarządzanie bazą danych. Dane przechowywane w regionie UE. Polityka Prywatności
• Stripe: Przetwarzanie płatności i zarządzanie subskrypcjami. Polityka Prywatności
• Resend: Usługa dostarczania e-maili (przypomnienia, zaproszenia, powiadomienia). Polityka Prywatności

6.1. Podwykonawcy

MB Tutlio korzysta z następujących zaufanych podwykonawców do przetwarzania danych:

Wszyscy podwykonawcy są starannie dobierani i przestrzegają wymagań RODO. Zobowiązują się do przetwarzania danych wyłącznie zgodnie z naszymi instrukcjami i zapewnienia odpowiednich środków bezpieczeństwa.

Przechowujemy dane tylko tak długo, jak jest to konieczne do wykonania umowy i przestrzegania wymogów prawnych (np. księgowość). Stosujemy odpowiednie środki techniczne i organizacyjne (szyfrowanie, kontrola dostępu, zaufani dostawcy hostingu danych, w tym Supabase i Stripe) w celu ochrony danych przed nieuprawnionym dostępem, utratą lub niewłaściwym wykorzystaniem.

• Jeśli jesteś uczniem: W sprawie danych wprowadzonych przez korepetytora skontaktuj się najpierw z nim. Pomożemy w realizacji Twoich praw, ale głównym podmiotem odpowiedzialnym jest Twój korepetytor/organizacja.
• Jeśli jesteś korepetytorem/organizacją: Możesz zarządzać danymi uczniów przez ustawienia Platformy. W razie potrzeby pomożemy w realizacji praw podmiotów danych.
• Eksport danych: Możesz wyeksportować swoje dane przez ustawienia Platformy lub prosząc o naszą pomoc.

7. Twoje prawa (RODO)

7.1. Powiadomienie o naruszeniu bezpieczeństwa danych

W przypadku naruszenia bezpieczeństwa danych, które może stwarzać ryzyko dla Twoich praw i wolności, poinformujemy Cię i właściwe organy w ciągu 72 godzin od wykrycia, zgodnie z wymogami RODO. Korepetytorzy/Organizacje korzystające z Platformy zobowiązują się do niezwłocznego powiadomienia nas o wszelkich zaobserwowanych incydentach bezpieczeństwa.

Masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych oraz złożenia skargi do Państwowego Inspektoratu Ochrony Danych (VDAI). Wnioski kieruj na: info@tutlio.lt. Odpowiemy w ciągu 30 dni.

Ważne wyjaśnienia:

8. Pliki cookie i analityka

Używamy niezbędnych plików cookie do logowania i działania platformy. Jeśli korzystamy z narzędzi analitycznych, jest to opisane w odpowiednich informacjach i można to zarządzać przez przeglądarkę lub nasze ustawienia.

9. Zmiany

Polityka może być aktualizowana. O istotnych zmianach poinformujemy Cię e-mailem lub przez platformę. Kontynuując korzystanie z usług po opublikowaniu zmian, akceptujesz zaktualizowaną Politykę.