Senast uppdaterad: 19 april 2026. Juridisk enhet: MB Tutlio. Kontakt: info@tutlio.lt.
1. Allmänna bestämmelser
Denna integritetspolicy (nedan kallad Policyn) fastställer hur MB Tutlio (organisationsnummer registreras i registret), som driver Tutlio-plattformen (nedan kallad Tjänsteleverantören, vi), samlar in, använder och skyddar dina personuppgifter. Vi verkar i enlighet med Republiken Litauens lagstiftning: Dataskyddsförordningen (GDPR) (EU 2016/679), Litauens lag om skydd av personuppgifter, lagar om elektroniska tjänster och elektronisk kommunikation, samt annan tillämplig lagstiftning.
Kontakt: För frågor och förfrågningar gällande databehandling: info@tutlio.lt. Du kan skicka begäran om registrerades rättigheter till denna e-post eller via plattformens inställningar.
2. Personuppgiftsansvariga och roller
- Plattformstillhandahållande: Säkerställa plattformens funktionalitet, teknisk support, tjänsteleverans enligt avtal.
- Säkerhet: Teknisk datasäkerhet, implementering av säkerhetsåtgärder, säkerställande av dataskydd.
- Automatiserade processer: Skicka automatiska aviseringar (påminnelser, bekräftelser, betalningspåminnelser) enligt Lärarens/Organisationens inställningar.
- Betalningshantering: Prenumerationshantering, stöd för betalningsprocess tillsammans med Stripe.
- Tjänsteförbättring: Förbättring av plattformens funktionalitet, buggfixar.
2.1. MB Tutlio, som personuppgiftsansvarig, behandlar uppgifter för följande ändamål:
- Rättslig grund: Ha en rättslig grund för behandling av alla elevers personuppgifter som registreras i plattformen (samtycke, avtal, berättigat intresse).
- Information: Informera elever och deras föräldrar/vårdnadshavare om databehandling på plattformen och tillhandahålla en länk till denna integritetspolicy.
- Datakorrekthet: Säkerställa att uppgifter som registreras i plattformen är korrekta och uppdaterade.
- Den registrerades rättigheter: Besvara elevers förfrågningar gällande deras uppgifter (åtkomst, radering, rättelse, portabilitet), med hjälp av plattformens funktioner eller genom att kontakta MB Tutlio för assistans.
- Affärsändamål: Använda uppgifter för affärsändamål (lektionsorganisation, kommunikation med elever, ekonomisk förvaltning).
2.2. Läraren/Organisationen, som personuppgiftsansvarig, ansvarar för:
MB Tutlio och Läraren/Organisationen (plattformskund) agerar som gemensamt personuppgiftsansvariga enligt GDPR artikel 26 för vissa databehandlingsoperationer. Varje ansvarig har tydligt definierade skyldigheter och ansvar:
- Registrerings- och kontoinformation: e-post, fullständigt namn, telefonnummer, lösenord (lagras krypterat).
- Betalningsuppgifter: betalningshistorik, betalningsstatus för lektioner; kortuppgifter behandlas endast genom Stripe (vi ser inte fullständiga kortuppgifter).
- Prenumerationsuppgifter: prenumerationsplan, utgångsdatum, användning av provperiod (en provperiod per konto).
- Lektions- och schemadata: lektionstider, ämnen, anteckningar, avbokningar, leverans av påminnelser.
- Elever (om du är lärare): elevnamn, e-post, telefonnummer, betalare (förälders) uppgifter om de angivits.
- Tekniska data: IP-adress, webbläsartyp, inloggningstider, för berättigade intressen (säkerhet, förebyggande av missbruk).
3. Vilka uppgifter vi samlar in
5. Ändamål och rättsliga grunder (GDPR art. 6)
För att underlätta schemahantering tillåter plattformen användare att länka sitt konto med Google Kalender (med OAuth-autentisering). Vi begär åtkomst enbart till dina Google Kalender-händelser (läs- och skrivbehörigheter) för att synkronisera lektioner planerade på plattformen med din personliga kalender.
Tutlios användning och överföring till annan app av information som mottas från Google API:er följer Googles policy för användning av API-tjänster, inklusive kraven på begränsad användning.
4. Användning av Google API-data (Google API Limited Use Policy)
Dina Google Kalender-data används uteslutande för tvåvägs kalendersynkronisering. Vi överför, säljer eller delar inte dina Google-användardata med tredje parter (inklusive annonsnätverk eller andra partners).
Vi behandlar uppgifter för: avtalsuppfyllelse (konto-, lektions-, betalningsadministration), berättigade intressen (plattformssäkerhet, skicka avboknings- och betalningspåminnelser, fakturering), ditt samtycke (där det krävs) och efterlevnad av lag. Vi använder e-post för betalnings- och avbokningsnotiser; avbokningsregler beskrivs i användarvillkoren.
6. Datalagring och säkerhet
- Supabase (Supabase Inc.): Databashosting och hantering. Data lagras i EU-regionen. Integritetspolicy
- Stripe: Betalningshantering och prenumerationshantering. Integritetspolicy
- Resend: E-postleveranstjänst (påminnelser, inbjudningar, aviseringar). Integritetspolicy
6.1. Underbiträden
MB Tutlio använder följande betrodda underbiträden för databehandling:
Alla underbiträden är noggrant utvalda och uppfyller GDPR-kraven. De förbinder sig att behandla data enbart enligt våra instruktioner och att säkerställa lämpliga säkerhetsåtgärder.
Vi lagrar data bara så länge som det är nödvändigt för avtalsuppfyllelse och efterlevnad av lagkrav (t.ex. bokföring). Vi använder lämpliga tekniska och organisatoriska åtgärder (kryptering, åtkomstkontroll, betrodda dataleverantörer inklusive Supabase och Stripe) för att skydda data från obehörig åtkomst, förlust eller missbruk.
- Om du är elev: För data som din lärare har registrerat, kontakta dem först. Vi hjälper till med att genomföra dina rättigheter, men den primärt ansvariga är din lärare/organisation.
- Om du är lärare/organisation: Du kan hantera elevdata via plattformens inställningar. Vid behov hjälper vi till med att genomföra den registrerades rättigheter.
- Dataexport: Du kan exportera dina data via plattformens inställningar eller genom att begära vår assistans.
7. Dina rättigheter (GDPR)
7.1. Meddelande om dataintrång
Om ett dataintrång inträffar som kan utgöra en risk för dina rättigheter och friheter, informerar vi dig och behöriga myndigheter inom 72 timmar efter upptäckt, i enlighet med GDPR. Lärare/Organisationer som använder plattformen förbinder sig att omedelbart meddela oss om eventuella säkerhetsincidenter.
Du har rätt att: få tillgång till dina uppgifter, rätta dem, radera dem ("rätten att bli glömd"), begränsa behandling, invända, dataportabilitet och att lämna klagomål till Statens dataskyddsinspektion (VDAI). Skicka förfrågningar till: info@tutlio.lt. Vi svarar inom 30 dagar.
Viktiga förtydliganden:
8. Cookies och analys
Vi använder nödvändiga cookies för inloggning och plattformsdrift. Om vi använder analysverktyg beskrivs detta i relevant information och kan hanteras via din webbläsare eller våra inställningar.
9. Ändringar
Policyn kan uppdateras. Vi informerar dig om väsentliga ändringar via e-post eller genom plattformen. Genom att fortsätta använda tjänsterna efter att ändringar publicerats godkänner du den uppdaterade policyn.