Privatumo politika

Atnaujinta: 2026 m. birželio 16 d.

ČIODRI PRIVATUMO POLITIKA

 

1.         Bendrosios nuostatos

 

1.1.     Ši privatumo politika (Politika) paaiškina, kaip MB Čiodri, juridinio asmens kodas 307580021, buveinės adresas T. Ševčenkos g. 21-41, LT-03111 Vilnius, el. pašto adresas info@ciodri.com (Čiodri), kaip duomenų valdytoja, tvarko asmens duomenis naudojantis internetine platforma „Čiodri“, pasiekiama adresu www.ciodri.com (Platforma). Politika taikoma lankantis Platformoje, kuriant paskyrą, užsakant, gaunant ar teikiant konsultacijas, atsiskaitant už jas ir naudojantis kitomis Platformos funkcijomis.

 

1.2.     Ši Politika taikoma Platforma besinaudojančių asmenų (Naudotojai), jų atstovų ir kitų dėl Platformos su Čiodri bendraujančių fizinių asmenų asmens duomenims.

 

1.3.     Čiodri yra duomenų valdytoja: ji nustato duomenų tvarkymo tikslus ir priemones, kiek tai susiję su Platformos valdymu, administravimu ir saugumu, užsakymų administravimu, techniniu atsiskaitymo proceso organizavimu, komunikacija ir kitomis Platformos funkcijomis. Asmens duomenys tvarkomi vadovaujantis Bendruoju duomenų apsaugos reglamentu (BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais taikytinais teisės aktais.

 

1.4.     Tam tikrais atvejais asmens duomenis gali tvarkyti ir kiti asmenys, veikdami kaip savarankiški duomenų valdytojai, pavyzdžiui, mokėjimo paslaugų teikėjai, Specialistai ar Platformoje integruotų trečiųjų asmenų sprendimų teikėjai, kai jie patys nustato tvarkymo tikslus ir priemones. Apie tokį tvarkymą informuojama jų privatumo pranešimuose, už jį jie atsako savarankiškai.

 

1.5.     Naudodamasis Platforma, susikurdamas paskyrą, pateikdamas užsakymą, teikdamas Konsultaciją ar kitaip pateikdamas asmens duomenis Čiodri, Naudotojas patvirtina, kad jam buvo sudaryta galimybė susipažinti su šia Politika.

 

2.         Tvarkomi asmens duomenys

 

2.1.     Čiodri tvarko tik tokius asmens duomenis, kurių reikia Platformai naudoti, Konsultacijoms užsakyti, gauti ar teikti, atsiskaitymo procesui organizuoti, Platformos saugumui užtikrinti ir kitiems Politikoje nurodytiems tikslams pasiekti. Duomenų apimtis priklauso nuo to, ar Naudotojas yra Klientas, Specialistas, juridinio asmens, kitos organizacijos ar jų padalinio atstovas ar kontaktinis asmuo, ar Platformos lankytojas.

 

2.2.     Klientų asmens duomenys gali apimti vardą, pavardę, el. pašto adresą, kitus kontaktinius duomenis, paskyros, užsakymų ir atsiskaitymo proceso duomenis, Konsultacijos turinį, klausimus, aprašymus, susirašinėjimą, vaizdo ir (ar) garso skambučių įrašus, jeigu jie daromi, ir Kliento per Platformą pateiktoje medžiagoje, įskaitant brėžinius, nuotraukas, dokumentus ir kitus failus, esančius asmens duomenis.

 

2.3.     Specialistų asmens duomenys gali apimti vardą, pavardę, gimimo datą, kontaktinius duomenis, paskyros ir profilio, profesinės veiklos, profesinės kvalifikacijos, patirties ir, kai taikoma, teisės verstis atitinkama profesine veikla duomenis, sutarties vykdymo, atsiskaitomosios banko sąskaitos ir kitus atsiskaitymo procesui reikalingus duomenis. Atsiskaitymo duomenys, įskaitant mokėjimo būseną, sumą, datą ir identifikatorius, gali būti gaunami iš Platformoje integruoto mokėjimo paslaugų teikėjo.

 

2.4.     Kai būtina įvertinti Specialisto profesinę kvalifikaciją, patirtį ar, kai taikoma, teisę verstis atitinkama profesine veikla, Čiodri gali tvarkyti diplomus, sertifikatus, licencijas, pažymėjimus ir kitus tai patvirtinančius dokumentus. Tokie dokumentai naudojami tik peržiūros tikslais, neviešinami be atskiro aiškaus Specialisto sutikimo ir saugomi tik tiek, kiek būtina šiam tikslui arba Čiodri teisėms ir teisėtiems interesams apsaugoti.

 

2.5.     Naudojantis Platforma automatiškai gali būti renkami techniniai ir naudojimosi duomenys: IP adresas, įrenginio, naršyklės ir operacinės sistemos informacija, prisijungimo, veiksmų Platformoje, slapukų pasirinkimų, saugumo žurnalų ir panašių technologinių įvykių duomenys.

 

2.6.     Asmens duomenys gaunami tiesiogiai iš Naudotojo, iš jo veiksmų Platformoje, iš per Platformą pateiktos komunikacijos ir failų, taip pat iš trečiųjų asmenų – mokėjimo paslaugų, komunikacijos ar kitų techninių sprendimų teikėjų – kiek tai būtina Platformai naudoti, Konsultacijoms užsakyti, gauti ar teikti, atsiskaitymo procesui organizuoti ar teisės aktų reikalavimams vykdyti.

 

3.         Duomenų tvarkymo tikslai

 

3.1.     Čiodri Naudotojų asmens duomenis tvarko Platformai naudoti ir paskyroms administruoti, Klientams rasti Specialistus, užsisakyti ir gauti Konsultacijas, o Specialistams – jas teikti, užsakymams administruoti, su Konsultacijomis susijusiai komunikacijai užtikrinti, techniniam atsiskaitymo proceso organizavimui, taip pat Specialistų pateiktai informacijai apie profesinę kvalifikaciją, patirtį ir, kai taikoma, teisę verstis atitinkama profesine veikla ir tai pagrindžiantiems dokumentams peržiūrėti.

 

3.2.     Asmens duomenys taip pat tvarkomi Platformos veikimui, saugumui ir paslaugų kokybei užtikrinti, piktnaudžiavimui ir techniniams incidentams užkardyti, Naudotojų užklausoms, skundams ir ginčams nagrinėti, Čiodri, Naudotojų ir kitų asmenų teisėms bei teisėtiems interesams ginti, Platformai ir paslaugoms analizuoti bei tobulinti, apskaitai tvarkyti ir Čiodri taikomoms teisinėms prievolėms vykdyti.

 

4.         Duomenų tvarkymo teisinis pagrindas

 

4.1.     Čiodri asmens duomenis tvarko tik tiek, kiek būtina šioje Politikoje nurodytiems tikslams pasiekti, ir tik kai taikoma bent viena iš šių BDAR 6 straipsnio 1 dalyje nustatytų tvarkymo teisėtumo sąlygų: (i) duomenų subjektas davė sutikimą, (ii) tvarkymas būtinas sutarčiai, kurios šalis yra duomenų subjektas, įvykdyti arba veiksmams jo prašymu prieš sudarant sutartį atlikti, (iii) tvarkymas būtinas Čiodri taikomai teisinei prievolei įvykdyti, arba (iv) tvarkymas būtinas siekiant teisėtų Čiodri ar trečiosios šalies interesų, išskyrus atvejus, kai už šiuos interesus viršesni duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą.

 

5.         Duomenų perdavimas trečiosioms šalims

 

5.1.     Čiodri teikia asmens duomenis kitiems asmenims (duomenų gavėjams) tik tiek, kiek būtina šioje Politikoje nurodytiems tikslams pasiekti, Platformai naudoti, Konsultacijoms užsakyti, gauti ar teikti, atsiskaitymo procesui organizuoti, Čiodri teisėms ir teisėtiems interesams ginti arba taikytinų teisės aktų reikalavimams vykdyti. Asmens duomenys gali būti teikiami Klientams, Specialistams, mokėjimo paslaugų teikėjams, komunikacijos, IT infrastruktūros ir kitų techninių ar pagalbinių paslaugų teikėjams, kompetentingoms institucijoms ar kitiems asmenims, kai toks teikimas turi teisinį pagrindą.

 

5.2.     Atsiskaitymai už Konsultacijas vykdomi per Čiodri parinktą Platformoje integruotą atsiskaitymo sprendimą (pvz., Stripe Connect), kurį teikia mokėjimo paslaugų teikėjas, o Čiodri atsiskaitymo procese atlieka tik technines ir organizacines Platformos administravimo funkcijas. Tiek, kiek mokėjimo paslaugų teikėjas nustato su mokėjimo operacijomis susijusių asmens duomenų tvarkymo tikslus ir priemones, jis veikia kaip savarankiškas duomenų valdytojas. Informacija apie tokį tvarkymą pateikiama jo privatumo pranešime ar politikoje.

 

5.3.     Platformos veikimui, vidinei komunikacijai, saugumui ir techninei priežiūrai Čiodri gali pasitelkti komunikacijos sprendimų teikėjus (pvz., Slack) ir kitus techninių ar pagalbinių paslaugų teikėjus. Kai tokie paslaugų teikėjai asmens duomenis tvarko Čiodri vardu, jie veikia kaip duomenų tvarkytojai ir duomenis tvarko tik pagal Čiodri dokumentais įformintus nurodymus, laikydamiesi sutartinių konfidencialumo, saugumo ir duomenų apsaugos įsipareigojimų. Kai jie patys nustato atitinkamo duomenų tvarkymo tikslus ir priemones, jie veikia kaip savarankiški duomenų valdytojai.

 

5.4.     Čiodri neparduoda Naudotojų asmens duomenų ir, be Naudotojo sutikimo, netvarko jų reklamos ar tiesioginės rinkodaros tikslais. Jeigu asmens duomenys perduodami už Europos ekonominės erdvės ribų, Čiodri užtikrina, kad toks perdavimas būtų vykdomas tik laikantis BDAR nustatytų sąlygų ir, kai taikoma, taikant tinkamas apsaugos priemones.

 

6.         Tarptautinis duomenų perdavimas

 

6.1.     Čiodri gali perduoti asmens duomenis duomenų gavėjams trečiosiose valstybėse (už Europos ekonominės erdvės ribų) arba tarptautinėms organizacijoms tik tiek, kiek būtina šioje Politikoje nurodytiems tikslams pasiekti.

 

6.2.     Toks perdavimas vykdomas tik laikantis BDAR reikalavimų ir taikant tinkamą perdavimo pagrindą, įskaitant Europos Komisijos sprendimą dėl tinkamumo, Europos Komisijos patvirtintas standartines duomenų apsaugos sąlygas, kitas BDAR numatytas tinkamas apsaugos priemones arba, kai taikoma, nukrypti leidžiančias nuostatas.

 

7.         Duomenų saugojimo terminai

 

7.1.     Čiodri asmens duomenis saugo ne ilgiau, nei būtina tikslams, kuriais jie tvarkomi, pasiekti arba tiek, kiek reikalauja ar leidžia taikytini teisės aktai. Konkretus saugojimo terminas nustatomas atsižvelgiant į asmens duomenų kategoriją, tvarkymo tikslą ir teisinį pagrindą, Platformos veikimo ir saugumo, užsakymų ir Konsultacijų administravimo poreikius, apskaitos ir mokesčių reikalavimus, galimų skundų ar ginčų nagrinėjimo, reikalavimų pareiškimo ir gynimo terminus, taip pat Čiodri, Naudotojų ir trečiųjų asmenų teises bei teisėtus interesus.

 

7.2.     Pasibaigus taikytinam saugojimo terminui arba kai asmens duomenys nebėra reikalingi atitinkamam tikslui, jie ištrinami arba sunaikinami taip, kad asmens tapatybės nebebūtų galima nustatyti. Jeigu tie patys asmens duomenys tvarkomi keliais tikslais, jie saugomi tol, kol yra būtini bent vienam iš jų.

 

8.         Komunikacijos stebėjimas

 

8.1.     Siekdama užtikrinti Platformos veikimą, saugumą ir paslaugų kokybę, administruoti užsakymus, tikrinti Platformos taisyklių ir sąlygų laikymąsi, užkirsti kelią piktnaudžiavimui ar sukčiavimui, nagrinėti užklausas, skundus ar ginčus ir ginti Čiodri, Naudotojų ar trečiųjų asmenų teises ir teisėtus interesus, Čiodri, laikydamasi teisės aktų, gali peržiūrėti Platformoje saugomą susirašinėjimą, o Konsultacijų vaizdo ir (ar) garso įrašus, jeigu jie daromi ar saugomi, – peržiūrėti ar perklausyti.

 

8.2.     Tokią peržiūrą ir (ar) perklausą atlieka tik Čiodri įgalioti asmenys, esant konkrečiam ir pagrįstam poreikiui, tik tiek, kiek būtina atitinkamam tikslui pasiekti, laikantis taikytinų teisės aktų, proporcingumo, konfidencialumo ir prieigos ribojimo reikalavimų.

 

9.         Vartotojų teisės

 

9.1.     Naudotojas ar kitas duomenų subjektas taikytinų teisės aktų nustatytomis sąlygomis ir apimtimi turi teisę susipažinti su Čiodri tvarkomais savo asmens duomenimis, reikalauti juos ištaisyti, ištrinti ar apriboti jų tvarkymą, gauti savo pateiktus asmens duomenis ir persiųsti juos kitam duomenų valdytojui, nesutikti su jų tvarkymu ir atšaukti sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.

 

9.2.     Šiomis teisėmis Naudotojas ar kitas duomenų subjektas gali naudotis kreipdamasis į Čiodri šioje Politikoje nurodytais kontaktais. Čiodri prašymus nagrinėja taikytinų teisės aktų nustatyta tvarka. Kilus pagrįstų abejonių dėl prašymą pateikusio asmens tapatybės, Čiodri gali prašyti papildomos informacijos tapatybei patvirtinti, o teisės aktuose nustatytais atvejais – atsisakyti tenkinti prašymą.

 

10.      Duomenų saugumas

 

10.1.  Čiodri, atsižvelgdama į asmens duomenų tvarkymo pobūdį, apimtį, kontekstą, tikslus ir galimas rizikas duomenų subjektų teisėms bei laisvėms, taiko tinkamas technines ir organizacines priemones, skirtas riziką atitinkančiam asmens duomenų saugumo lygiui užtikrinti ir asmens duomenims apsaugoti nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų.

 

10.2.  Šios priemonės gali apimti prieigos prie asmens duomenų ribojimą ir kontrolę, konfidencialumo reikalavimus, apsaugotų informacinių sistemų naudojimą ir kitas technines bei organizacines priemones. Čiodri taiko duomenų kiekio mažinimo principą, kad būtų tvarkomi tik šioje Politikoje nurodytiems tikslams būtini asmens duomenys.

 

11.      Slapukai (cookies)

 

11.1.  Platformoje gali būti naudojami slapukai ir panašios technologijos, kuriomis Naudotojo įrenginyje saugoma informacija arba gaunama prieiga prie jame jau saugomos informacijos. Be Naudotojo sutikimo šios priemonės naudojamos tik tiek, kiek būtina informacijai elektroninių ryšių tinklu perduoti arba Naudotojo prašomoms Platformos funkcijoms veikti ar paslaugoms teikti.

 

11.2.  Nebūtini slapukai, įskaitant „Google Analytics“ ar panašių priemonių analitinius ir statistinius slapukus, naudojami tik teisės aktų nustatyta tvarka, pateikus aiškią ir išsamią informaciją ir gavus Naudotojo sutikimą. Informacija apie slapukus, jų tikslus, galiojimo terminus ir teikėjus pateikiama Platformoje skelbiamame slapukų pranešime, kuriame Naudotojas gali pasirinkti arba pakeisti tokių slapukų nustatymus.

 

12.      Kontaktai

 

12.1.  Visais su šia Politika, Čiodri atliekamu asmens duomenų tvarkymu ar duomenų subjekto teisių įgyvendinimu susijusiais klausimais Naudotojas ar kitas duomenų subjektas gali kreiptis į Čiodri el. paštu info@ciodri.com.

 

13.      Politikos keitimas

 

13.1.  Čiodri turi teisę keisti šią Politiką, kai tai reikalinga dėl taikytinų teisės aktų, Platformos funkcijų, asmens duomenų tvarkymo praktikos, saugumo reikalavimų ar kitų objektyviai pagrįstų priežasčių.

 

13.2.  Atnaujinta Politikos redakcija įsigalioja nuo jos paskelbimo Platformoje momento, jeigu joje nenurodyta vėlesnė įsigaliojimo data. Apie reikšmingus Politikos pakeitimus Čiodri informuoja Naudotojus Platformoje ir (ar) kitomis pagrįstomis priemonėmis.