Privatumo politika

Atnaujinta: 2026-06-19

1. Bendrosios nuostatos ir duomenų valdytojas

Ši privatumo politika nustato, kaip tvarkomi asmens duomenys naudojantis svetaine uvis.pro ir UVIS apskaitos bei CRM sistema (toliau – Sistema).

Duomenų valdytojas:

MB „Didysis Uvis"
Juridinio asmens kodas: 306171356
Adresas: Giraičių k. 2-5, Molėtų r.
El. paštas: info@uvis.pro

2. Kokius duomenis tvarkome

  • Paskyros ir įmonės duomenys: vardas, pavardė, el. paštas, įmonės pavadinimas, kodas, įmonės tipas, slaptažodžio kriptografinė santrauka (hash).
  • Naudojimo ir techniniai duomenys: IP adresas, naršyklės informacija, prisijungimų ir veiksmų žurnalai (audit log) – saugumui ir paslaugos veikimui.
  • Apskaitos turinys: jūsų į Sistemą įvesti duomenys – sąskaitos faktūros, banko operacijos, dokumentai. Šiame turinyje gali būti jūsų klientų, partnerių ar darbuotojų asmens duomenų, kuriuos pateikiate jūs.
  • Mokėjimų duomenys: renkantis mokamą planą – per mokėjimų teikėją (Stripe). Pilnų mokėjimo kortelės duomenų mes nesaugome.
  • Komunikacijos duomenys: jūsų laiškai ir užklausos.

3. Valdytojo ir tvarkytojo vaidmuo

Dėl jūsų paskyros ir svetainės lankytojų duomenų mes veikiame kaip duomenų valdytojas. Dėl apskaitos turinyje esančių trečiųjų asmenų (jūsų klientų, darbuotojų) asmens duomenų jūs esate duomenų valdytojas, o mes – duomenų tvarkytojas, tvarkantis duomenis pagal jūsų nurodymus. Šio tvarkymo sąlygos nustatytos Duomenų tvarkymo sutartyje (DPA).

4. Tikslai ir teisiniai pagrindai

  • Paslaugos teikimas (paskyros valdymas, apskaitos funkcijos) – sutarties vykdymas (BDAR 6 str. 1 d. b p.).
  • Mokėjimų administravimas ir apskaita – sutarties vykdymas ir teisinė prievolė (6 str. 1 d. b ir c p.).
  • Saugumas, sukčiavimo prevencija, paslaugos tobulinimas – teisėtas interesas (6 str. 1 d. f p.).
  • Teisinių prievolių vykdymas – teisinė prievolė (6 str. 1 d. c p.).
  • Tiesioginė rinkodara (jei vykdoma) – jūsų sutikimas (6 str. 1 d. a p.).

5. Duomenų tvarkytojai ir gavėjai

Paslaugai teikti pasitelkiame patikimus tvarkytojus, kurie duomenis tvarko tik mūsų nurodymu:

  • Stripe – mokėjimų apdorojimas (renkantis mokamą planą).
  • Google – pasirinktinai, jei prisijungiate per Google arba prijungiate Google Sheets / Drive (apskaitos kopijai) bei el. laiškų siuntimui.
  • Anthropic – DI funkcijų teikimas (tik aktyvavus DI / Pro planą; apdorojamas tik su konkrečia DI užklausa susijęs turinys).
  • Serverių / talpinimo paslaugų teikėjas – Sistemos veikimui.

Duomenys taip pat gali būti teikiami kompetentingoms institucijoms (pvz., VMI, Sodrai), kai to reikalauja teisės aktai ar kai jūs pats teikiate ataskaitas.

6. Duomenų perdavimas už EEE ribų

Dalis tvarkytojų (pvz., Anthropic, tam tikrais atvejais Stripe ar Google) gali tvarkyti duomenis už Europos ekonominės erdvės (EEE) ribų, įskaitant JAV. Tokiais atvejais perdavimas grindžiamas tinkamomis apsaugos priemonėmis – Europos Komisijos standartinėmis sutarčių sąlygomis (SCC) ar tinkamumo sprendimais.

7. Saugojimo terminai

  • Paskyros duomenys saugomi, kol paskyra aktyvi, ir pagrįstą laikotarpį po jos uždarymo.
  • Apskaitos dokumentų saugojimo terminus nustato teisės aktai (apskaitos dokumentai – paprastai iki 10 metų); už šių terminų laikymąsi atsakingas Klientas kaip valdytojas.
  • Žurnalų (audit log) ir techniniai duomenys saugomi pagrįstą laikotarpį saugumo tikslais.

8. Duomenų sauga

Taikome technines ir organizacines priemones: kiekvieno kliento duomenys atskirti atskiroje duomenų bazės schemoje (daugianuomininkė izoliacija), jautrūs raktai šifruojami, slaptažodžiai saugomi tik kaip kriptografinės santraukos, ryšys apsaugotas HTTPS, daromos atsarginės kopijos. Nė viena priemonė negarantuoja absoliučios apsaugos, todėl saugokite savo prisijungimo duomenis.

9. Slapukai

Sistema naudoja būtinuosius slapukus (sesijos palaikymui ir saugumui, pvz., CSRF apsaugai). Svetainėje gali būti naudojami statistikos / rinkodaros slapukai (pvz., Google Analytics). Slapukų galite atsisakyti naršyklės nustatymuose.

10. Jūsų teisės

Turite teisę susipažinti su savo duomenimis, juos ištaisyti, ištrinti, apriboti ar nesutikti su tvarkymu, taip pat teisę į duomenų perkeliamumą ir atšaukti sutikimą. Savo apskaitos duomenis bet kada galite atsisiųsti Sistemos eksporto priemonėmis. Dėl teisių įgyvendinimo kreipkitės info@uvis.pro. Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI, vdai.lrv.lt).

11. Politikos pakeitimai

Šią politiką galime atnaujinti. Apie esminius pakeitimus informuosime svetainėje arba Sistemoje. Atnaujinimo data nurodoma dokumento viršuje.

12. Kontaktai

Dėl klausimų apie privatumo politiką kreipkitės:

El. paštas: info@uvis.pro
Svetainė: www.uvis.pro