Paskutinį kartą atnaujinta: 2026 m. balandžio 19 d. Juridinis subjektas: MB Tutlio. Susisiekti: info@tutlio.lt.
1. Bendrosios nuostatos
Ši privatumo politika (toliau – Politika) nustato, kaip MB Tutlio (juridinis asmens kodas bus nurodytas registre), valdanti platformą Tutlio (toliau – Paslaugų teikėjas, mes), renka, naudoja ir saugo Jūsų asmens duomenis. Mes veikiame vadovaudamiesi Lietuvos Respublikos teisės aktais: Bendruoju duomenų apsaugos reglamentu (BDAR) (ES 2016/679), Lietuvos Respublikos asmens duomenų teisės apsaugos įstatymu (ADTAĮ), elektroninių paslaugų ir elektroninių ryšių įstatymais bei kitais taikomais teisės aktais.
Kontaktai:
2. Duomenų valdytojai ir rolės
- Platformos teikimas: Platformos funkcionalumo užtikrinimas, techninis palaikymas, paslaugų teikimas pagal sutartį.
- Saugumas: Techninis duomenų saugumas, saugumo priemonių įgyvendinimas, duomenų apsaugos užtikrinimas.
- Automatiniai procesai: Automatinių pranešimų siuntimas (priminimai, patvirtinimai, mokėjimo priminimai) pagal Korepetitoriaus/Organizacijos nustatymus.
- Mokėjimų apdorojimas: Prenumeratų valdymas, mokėjimų procesų palaikymas kartu su Stripe.
- Paslaugų gerinimas: Platformos funkcionalumo tobulinimas, klaidų taisymas.
2.1. MB Tutlio, kaip duomenų valdytojas, tvarko duomenis šiais tikslais:
- Teisinis pagrindas: Turėti teisinį pagrindą visų į Platformą įvedamų mokinių asmens duomenų tvarkymui (sutikimas, sutartis, teisėtas interesas).
- Informavimas: Informuoti mokinius ir jų tėvus/globėjus apie duomenų tvarkymą Platformoje ir pateikti šios Privatumo politikos nuorodą.
- Duomenų tikslumas: Užtikrinti, kad į Platformą įvedami duomenys yra teisingi ir aktualūs.
- Duomenų subjektų teisės: Atsakyti į mokinių užklausas dėl jų duomenų (prieiga, ištrinimas, taisymas, perkėlimas), naudojantis Platformos funkcijomis ar kreipiantis į MB Tutlio pagalbos.
- Verslo tikslai: Naudoti duomenis savo verslo tikslais (pamokų organizavimas, komunikacija su mokiniais, finansų valdymas).
2.2. Korepetitorius/Organizacija, kaip duomenų valdytojas, atsako už:
MB Tutlio ir Korepetitorius/Organizacija (Platformos klientas) veikia kaip bendri duomenų valdytojai BDAR 26 straipsnio prasme tam tikrų duomenų tvarkymo operacijų atžvilgiu. Kiekvienas valdytojas turi aiškiai apibrėžtus įsipareigojimus ir atsakomybes:
- Registracijos ir paskyros duomenys: el. paštas, vardas ir pavardė, telefono numeris, slaptažodis (saugomas užšifruotai).
- Mokėjimų duomenys: mokėjimo istorija, sesijų apmokėjimo būsena; kortelės duomenys tvarkomi tik per Stripe (mes nematome pilnų kortelės duomenų).
- Prenumeratos duomenys: prenumeratos planas, galiojimo data, trial naudojimas (vienas trial vienai paskyrai).
- Pamokų ir tvarkaraščio duomenys: pamokų laikai, temos, pastabos, atšaukimai, priminimų siuntimas.
- Mokinių (jei esate korepetitorius): mokinių vardai, el. paštai, telefonai, mokėtojo (tėvų) duomenys, jei nurodyti.
- Techniniai duomenys: IP adresas, naršyklės tipas, prisijungimų laikai, siekiant teisėtų interesų (saugumas, piktnaudžiavimų prevencija).
3. Kokius duomenis renkame
5. Tikslai ir teisė pagrindai (BDAR 6 str.)
Siekiant užtikrinti patogų tvarkaraščių valdymą, Platforma leidžia vartotojams susieti savo paskyrą su „Google Calendar" (naudojant OAuth autentifikaciją). Mes prašome prieigos tik prie Jūsų „Google Calendar" renginių (skaitymo ir rašymo teisės), kad galėtume sinchronizuoti Platformoje suplanuotas pamokas su Jūsų asmeniniu kalendoriumi.
„Tutlio" naudojimasis iš „Google" API gauta informacija ir jos perdavimas bet kokiai kitai programai griežtai atitinka Google API Services User Data Policy, įskaitant riboto naudojimo (Limited Use) reikalavimus.
4. Google API duomenų naudojimas (Google API Limited Use Policy)
Jūsų „Google" kalendoriaus duomenys yra naudojami išimtinai tik dvipusei kalendorių sinchronizacijai užtikrinti. Mes neperduodame, neparduodame ir nesidaliname Jūsų „Google" vartotojo duomenimis su jokiomis trečiosiomis šalimis (įskaitant reklamos tinklus ar kitus partnerius).
Duomenis tvarkome siekdami: sutarties vykdymą (paskyros, pamokų, mokėjimų administravimas), teisėtų interesų (platformos saugumas, atšaukimų ir priminimų siuntimas, atsiskaitymai), Jūsų sutikimą (kur reikia), teisės aktų įgyvendinimą. Mokėjimų ir atšaukimų informavimui naudojame el. paštą; atšaukimų taisyklės aprašytos Vidaus taisyklėse.
6. Duomenų saugojimas ir saugumas
- Supabase (Supabase Inc.): Duomenų bazės talpinimas ir valdymas. Duomenys saugomi ES regione. Privatumo politika
- Stripe: Mokėjimų apdorojimas ir prenumeratų valdymas. Privatumo politika
- Resend: El. laiškų siuntimo paslauga (priminimai, pakvietimai, pranešimai). Privatumo politika
6.1. Subtvarkytojai
MB Tutlio naudoja šiuos patikimus subtvarkytojus duomenų tvarkymui:
Visi subtvarkytojai yra kruopščiai parinkti ir atitinka BDAR reikalavimus. Jie įsipareigoja tvarkyti duomenis tik pagal mūsų nurodymus ir užtikrinti tinkamas saugumo priemones.
Duomenis saugome tik tiek laiko, kiek reikia sutarties vykdymui ir teisės aktų (pvz. apskaitos) laikymui. Naudojame atitinkamas technines ir organizacines priemones (šifravimas, prieigos kontrolė, patikimi duomenų talpinimo teikėjai, įskaitant Supabase ir Stripe), kad duomenys būtų apsaugoti nuo neteisėtos prieigos, praradimo ar piktnaudžiavimo.
- Jei esate mokinys: Dėl duomenų, kuriuos įvedė Jūsų korepetitorius, pirmiausia kreipkitės į jį. Mes padėsime įgyvendinti Jūsų teises, tačiau pagrindinis atsakingas asmuo yra Jūsų korepetitorius/organizacija.
- Jei esate korepetitorius/organizacija: Jūs galite valdyti mokinių duomenis per Platformos nustatymus. Esant reikalui, padėsime įgyvendinti duomenų subjektų teises.
- Duomenų eksportas: Galite eksportuoti savo duomenis per Platformos nustatymus arba prašydami mūsų pagalbos.
7. Jūsų teisės (BDAR)
7.1. Duomenų saugumo pažeidimų pranešimas
Jei įvyktų duomenų saugumo pažeidimas, kuris gali kelti riziką Jūsų teisėms ir laisvėms, mes informuosime Jus ir kompetentingas institucijas per 72 valandas nuo pažeidimo paaiškėjimo, kaip reikalauja BDAR. Korepetitoriai/Organizacijos, kurie naudoja Platformą, įsipareigoja nedelsiant pranešti mums apie bet kokius pastebėtus saugumo incidentus.
info@tutlio.lt
Svarbūs patikslinimai:
8. Slapukai ir analitika
Naudojame būtinus slapukus prisijungimui ir platformos veikimui. Jei naudojame analitikos įrankius, tai aprašyta atitinkamoje informacijoje ir gali būti valdoma per Jūsų naršyklę ar mūsų nustatymus.
9. Pakeitimai
Politika gali būti atnaujinama. Apie reikšmingus pakeitimus informuosime el. paštu arba per platformą. Toliau naudodamiesi paslaugomis po pakeitimų publikavimo, Jūs sutinkate su atnaujinta Politika.