Obowiązuje podczas korzystania z platformy Tutlio.
1. Postanowienia ogólne
Niniejsza polityka prywatności (dalej: Polityka) określa, w jaki sposób MB Tutlio (kod przedsiębiorstwa 307617263), zarządzająca platformą Tutlio (dalej: Usługodawca, my), zbiera, wykorzystuje i chroni dane osobowe. Działamy zgodnie z przepisami Republiki Litewskiej: Ogólnym rozporządzeniem o ochronie danych (RODO) (UE 2016/679), litewską ustawą o ochronie prawnej danych osobowych, przepisami o usługach elektronicznych i łączności elektronicznej oraz innymi mającymi zastosowanie aktami prawnymi.
2. Administrator danych i Podmiot przetwarzający (role)
Przy świadczeniu usług chmurowych B2B role w zakresie ochrony danych są ściśle rozdzielone zgodnie z wymogami RODO: Korepetytor / Organizacja (klient Platformy) działa wyłącznie jako Administrator danych w odniesieniu do wszystkich danych osobowych uczniów oraz ich rodziców/opiekunów wprowadzanych do Platformy. MB Tutlio działa wyłącznie jako Podmiot przetwarzający w rozumieniu art. 28 RODO w odniesieniu do danych osobowych uczniów, przetwarzając je wyłącznie zgodnie z instrukcjami Klienta. MB Tutlio działa jako Administrator danych tylko w odniesieniu do danych rejestracyjnych i rozliczeniowych samych Korepetytorów/Organizacji, czyli swoich bezpośrednich klientów B2B.
2.1. Korepetytor/Organizacja jako Administrator danych odpowiada za: podstawę prawną; informowanie; dokładność danych; prawa osób, których dane dotyczą.
2.2. MB Tutlio jako Podmiot przetwarzający przetwarza dane uczniów w następujących celach: świadczenie Platformy; bezpieczeństwo; procesy automatyczne; obsługa płatności.
3. Jakie dane zbieramy
Dane rejestracyjne i dane konta Klientów: e-mail, imię i nazwisko, numer telefonu, hasło przechowywane w formie zaszyfrowanej, tj. jako hash. Dane płatności: historia płatności, status opłacenia sesji. Dane kart płatniczych lub dane bankowe są przetwarzane wyłącznie przez licencjonowanych partnerów, Stripe albo UAB Perlas Finance. MB Tutlio nie widzi i nie przechowuje pełnych danych kart płatniczych ani danych logowania do banku. Dane subskrypcji: plan subskrypcji, data ważności, korzystanie z okresu próbnego. Dane lekcji i harmonogramu: terminy lekcji, tematy, notatki, odwołania, wysyłka przypomnień. Dane uczniów wprowadzane przez Korepetytora: imiona i nazwiska uczniów, e-maile, telefony, dane płatnika, czyli rodziców/opiekunów. Dane techniczne: adres IP, typ przeglądarki, godziny logowania, w celu realizacji uzasadnionych interesów, takich jak bezpieczeństwo systemu i zapobieganie nadużyciom.
4. Korzystanie z danych Google API (Google API Limited Use Policy)
Aby zapewnić wygodne zarządzanie harmonogramem, Platforma pozwala użytkownikom połączyć konto z Google Calendar przy użyciu uwierzytelniania OAuth. Prosimy o dostęp wyłącznie do wydarzeń w Twoim Google Calendar, z uprawnieniami odczytu i zapisu, aby synchronizować lekcje zaplanowane w Platformie z Twoim osobistym kalendarzem. Dane Twojego kalendarza Google są wykorzystywane wyłącznie do zapewnienia dwukierunkowej synchronizacji kalendarzy. Nie przekazujemy, nie sprzedajemy i nie udostępniamy danych użytkownika Google żadnym osobom trzecim, w tym sieciom reklamowym ani innym partnerom komercyjnym. Korzystanie przez Tutlio z informacji otrzymanych z Google API oraz ich przekazywanie do jakiejkolwiek innej aplikacji jest ściśle zgodne z Google API Services User Data Policy, w tym z wymaganiami ograniczonego użycia (Limited Use).
5. Cele i podstawa prawna (art. 6 RODO)
Przetwarzamy dane w celu: wykonania umowy, w tym administrowania kontem, lekcjami i płatnościami; realizacji uzasadnionych interesów, takich jak bezpieczeństwo platformy i rozliczenia; na podstawie Twojej zgody tam, gdzie wymagają tego przepisy; oraz wykonania obowiązków prawnych, w tym księgowości. Do informacji o płatnościach i odwołaniach używamy poczty e-mail; zasady odwołań opisano w Regulaminie Platformy.
6. Przechowywanie danych i bezpieczeństwo
Dane przechowujemy tylko tak długo, jak jest to potrzebne do wykonania umowy i przestrzegania przepisów prawa, na przykład przepisów księgowych. Stosujemy odpowiednie środki techniczne i organizacyjne, w tym szyfrowanie danych w tranzycie i w spoczynku, kontrolę dostępu oraz automatyczne kopie zapasowe, aby chronić dane przed nieuprawnionym dostępem, utratą lub nadużyciem.
6.1. Dalsze podmioty przetwarzające
MB Tutlio korzysta ze starannie wybranych dalszych podmiotów przetwarzających, zgodnych z wymogami RODO, aby zapewnić infrastrukturę chmurową i płatniczą: Supabase Inc.; Stripe, Inc.; UAB Perlas Finance; Resend (Zernonia, Inc.). Wszystkie dalsze podmioty przetwarzające zobowiązują się przetwarzać dane osobowe wyłącznie zgodnie z naszymi instrukcjami, stosując najwyższe standardy bezpieczeństwa, w tym klauzule umowne SCC przy przekazywaniu danych poza UE.
7. Twoje prawa (RODO)
W celu realizacji praw dotyczących danych skontaktuj się e-mailem: info@tutlio.lt. Jeżeli jesteś uczniem albo rodzicem/opiekunem ucznia, w sprawie danych wprowadzonych do Platformy przez Twojego korepetytora lub szkołę w pierwszej kolejności skontaktuj się bezpośrednio z nimi. To oni są Twoim Administratorem danych. Pomożemy Administratorowi danych technicznie zrealizować Twoje prawa, ale główną osobą odpowiedzialną jest Twój korepetytor/organizacja. Jeżeli jesteś korepetytorem/organizacją, możesz samodzielnie zarządzać danymi uczniów, poprawiać je, usuwać lub eksportować w ustawieniach Platformy. W razie potrzeby technicznej pomożemy Ci zrealizować prawa osób, których dane dotyczą.
7.1. Powiadomienie o naruszeniach bezpieczeństwa danych
Jeżeli dojdzie do naruszenia bezpieczeństwa danych, poinformujemy Administratora danych, czyli Korepetytora/Organizację, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia. Administrator danych odpowiada za dalsze informowanie osób, których dane dotyczą, lub organów nadzorczych (VDAI), zgodnie z wymogami RODO.
8. Pliki cookie i analityka
Używamy wyłącznie niezbędnych technicznych plików cookie, które są potrzebne do logowania użytkowników, utrzymania sesji i bezpiecznego działania platformy. Wewnątrz Platformy nie używamy marketingowych plików cookie stron trzecich bez odrębnej zgody.
9. Zmiany
Niniejsza Polityka może być aktualizowana w związku z ulepszaniem usług. O istotnych zmianach poinformujemy obecnych klientów e-mailem albo komunikatem wewnątrz platformy. Dalsze korzystanie z usług po opublikowaniu zmian oznacza akceptację zaktualizowanej Polityki prywatności. Do klientów B2B dodatkowo stosuje się Umowę powierzenia przetwarzania danych (DPA).