Atnaujinta: 2026-06-19
Ši duomenų tvarkymo sutartis (toliau – DPA) yra neatskiriama Naudojimosi sąlygų dalis ir sudaroma pagal Bendrojo duomenų apsaugos reglamento (ES) 2016/679 (BDAR) 28 straipsnį. Ji nustato, kaip MB „Didysis Uvis" (toliau – Tvarkytojas) tvarko asmens duomenis Kliento (toliau – Valdytojas) vardu, kai Klientas naudodamasis UVIS sistema (toliau – Sistema) į ją įveda trečiųjų asmenų asmens duomenis.
Asmens duomenų, kuriuos Klientas įveda į Sistemą apie savo klientus, partnerius ar darbuotojus, atžvilgiu Klientas yra duomenų valdytojas, o Tvarkytojas – duomenų tvarkytojas. Tvarkytojas tvarko šiuos duomenis tik pagal dokumentuotus Valdytojo nurodymus, kuriuos sudaro Naudojimosi sąlygos, ši DPA ir Sistemos funkcionalumo naudojimas.
Tvarkytojas taiko BDAR 32 str. atitinkančias priemones, įskaitant: kiekvieno kliento duomenų atskyrimą atskiroje duomenų bazės schemoje (daugianuomininkė izoliacija), jautrių raktų šifravimą, slaptažodžių saugojimą tik kaip kriptografines santraukas, HTTPS ryšį, prieigos kontrolę ir atsargines kopijas.
Valdytojas suteikia bendrą leidimą pasitelkti subtvarkytojus. Šiuo metu pasitelkiami:
Tvarkytojas užtikrina, kad subtvarkytojams būtų taikomos ne mažesnės duomenų apsaugos pareigos. Apie ketinimą keisti ar pridėti subtvarkytojų Tvarkytojas iš anksto informuoja, suteikdamas Valdytojui galimybę pagrįstai prieštarauti.
Tvarkytojas, atsižvelgdamas į tvarkymo pobūdį, padeda Valdytojui tinkamomis techninėmis ir organizacinėmis priemonėmis vykdyti prievolę atsakyti į duomenų subjektų prašymus įgyvendinti jų teises (susipažinti, ištaisyti, ištrinti, apriboti, perkelti, nesutikti). Daugumą šių veiksmų Valdytojas gali atlikti pats per Sistemos funkcijas ir duomenų eksportą.
Sužinojęs apie asmens duomenų saugumo pažeidimą, Tvarkytojas be nepagrįsto delsimo apie tai praneša Valdytojui ir pateikia turimą informaciją, kad Valdytojas galėtų įvykdyti savo pranešimo prievoles pagal BDAR 33–34 str.
Pasibaigus sutarčiai, Valdytojas pagrįstą pereinamąjį laikotarpį gali atsisiųsti (eksportuoti) savo duomenis. Po šio laikotarpio Tvarkytojas Valdytojo pasirinkimu ištrina arba grąžina asmens duomenis ir sunaikina turimas kopijas, išskyrus kai duomenis saugoti reikalauja teisės aktai.
Tvarkytojas pateikia Valdytojui informaciją, būtiną įrodyti, kad laikomasi BDAR 28 str. prievolių, ir sudaro sąlygas pagrįstoms patikroms (auditui), atliekamoms iš anksto suderinus laiką ir apimtį, neatskleidžiant kitų klientų duomenų ir komercinių paslapčių.
Jei asmens duomenys perduodami už EEE ribų (pvz., per Anthropic ar tam tikrais atvejais Stripe / Google), perdavimas grindžiamas tinkamomis apsaugos priemonėmis – Europos Komisijos standartinėmis sutarčių sąlygomis (SCC) ar tinkamumo sprendimais.
Šalių atsakomybei taikomi Naudojimosi sąlygų atsakomybės apribojimai. Šiai DPA taikoma Lietuvos Respublikos teisė ir BDAR. Esant prieštaravimui tarp šios DPA ir Naudojimosi sąlygų dėl asmens duomenų tvarkymo, viršenybę turi ši DPA.
El. paštas: info@uvis.pro
Svetainė: www.uvis.pro