Siffi - Privaatsuspoliitika

Ülevaadatud 31.12.2025

Minudoc OÜ (edaspidi “Ettevõte”, “Siffi”, “meie” ) hindab teie privaatsust. See teade selgitab, milliseid isikuandmeid me töötleme, kui kasutate Siffi platvormi, miks me neid töötleme, kui kaua me neid säilitame, kellega me neid jagame ja millised õigused teil on vastavalt GDPR-ile.

Kes me oleme (vastutav töötleja) ja kuidas meiega ühendust võtta?

Vastutav töötleja: MinuDoc OÜ (Siffi platvormi haldamine).
E-mail: contact@siffi.com

Andmekaitseametnik (DPO): Tarmo Pihl
DPO e-mail: privacy@siffi.com

Tähtis: Siffi pakub töökoha heaolu platvormi ja ei paku tervishoiuteenuseid. Siffi kaudu kättesaadavad heaoluspetsialistid pakuvad heaolutoetust (nt nõustamine, coaching, teraapia-laadne toetus, kui seda lubab kohaldatav seadus ja professionaalsed standardid). Kui vajate kiiret meditsiinilist abi, võtke ühendust hädaabiteenustega.

Meie roll vs. muud osapooled (vastutav töötleja/volitatud töötleja)

Siffi võib olenevalt töötlemise tegevusest tegutseda erinevates rollides:

1. Siffi kui vastutav töötleja (platvormi toimingud)
   Siffi tegutseb sõltumatu vastutava töötlejana platvormi toimingute puhul, nagu:
   • konto loomine ja sisselogimine,
   • platvormi turvalisus ja pettuste ennetamine,
   • klienditugi,
   • platvormi analüütika (sisuväline),
   • platvormitasude arveldus ja raamatupidamine (kui kohaldatav),
   • vastavusnõuded ja auditeerimine.
2. Siffi kui volitatud töötleja (andmete edastamine spetsialistidele)
   Kui kasutate platvormi heaoluspetsialistiga suhtlemiseks, võib Siffi teatud sisu töötleda spetsialisti nimel, et võimaldada turvalist sõnumivahetust, broneeringuid ja teenuste osutamist platvormi kaudu. Nendel juhtudel on spetsialist vastutav töötleja sisule, mida nad töötlevad teenuste osutamiseks, ja Siffi tegutseb volitatud töötlejana (andmetöötluslepingu alusel).
3. Tööandja klient (kui teie juurdepääsu pakub teie töökoht)
   Kui teie tööandja pakub Siffi töökoha hüvena, on teie tööandja tavaliselt vastutav töötleja töötajate sobivuse osas (nt kes saavad hüve kasutada ja millisel tasemel). Siffi töötleb piiratud andmeid, et hallata juurdepääsu teenusele.

Milliseid andmeid me kogume ja kust me neid saame

Kogume isikuandmeid otse teilt, teie seadmest/rakendusest ja platvormi interaktsioonidest. Samuti saame teatud andmeid teie heaoluspetsialistilt (nt broneeringu kinnitused ja teenuse metaandmed) ja vajadusel teie tööandjalt (nt sobivuse staatus).

Andmete kategooriad

A) Konto ja identiteedi andmed

• ees- ja perekonnanimi,
• e-posti aadress, telefoninumber,
• keele- ja suhtluseelistused,
• tööandja sobivuse staatus (kui teie tööandja pakub juurdepääsu).

B) Teenuse ja tehingute andmed

• broneeringud (kuupäev/aeg), kestus, valitud pakkuja,
• tehingute andmed (platvormiga seotud arveldusandmed, kui kohaldatav),
• teenuse kasutamise sündmused (nt funktsiooni kasutamine, seansside arv).

C) Heaolu ja tundlik sisu (võib sisaldada erikategooria andmeid)

Kuna Siffi on seotud heaolu ja vaimse tervisega, võib teie jagatud sisu sisaldada tervisega seotud teavet (GDPR-i alusel erikategooria andmed), näiteks:

• sõnumid, mida saadate platvormi kaudu heaoluspetsialistile,
• probleemid ja eesmärgid, mida kirjeldasite vestlustes,
• heaolu profiili teave küsimustikest mitmes heaolumõõtmes,
• manused, mida vabatahtlikult jagate (fotod, videod, failid) paremate tugiotsuste tegemiseks,
• AI nõustaja vestluse sisu ja kokkuvõtted (vt jaotis 8).

D) Toetuse, kvaliteedi ja tehnilised andmed

• toetuse taotlused ja seotud kirjavahetus,
• kvaliteedi tagasiside (nt hindamised ja kommentaarid, kui need on antud),
• seadme ja rakenduse logid: seadmemudel, operatsioonisüsteem, rakenduse versioon, õigused, turvalisusega seotud logid, IP-aadress (kui kohaldatav),
• diagnostilised logid vigade ennetamiseks ja tõrkeotsinguks.

Valikulised andmed: profiilifoto; manused; mõned küsimustiku üksused (kus märgitud valikuline).

Miks me teie andmeid töötleme ja mis juhtub, kui te neid ei esita

Töötleme isikuandmeid, et:

• luua ja hallata teie kontot,
• võimaldada broneeringuid ja suhtlust heaoluspetsialistidega,
• töötada järelevalvega vestlust ja AI nõustaja funktsioone (kui valite nende kasutamise),
• tagada klienditugi ja säilitada teenuse kvaliteet,
• tagada platvormi turvalisus ja vältida väärkasutust,
• täita seaduslikke ja raamatupidamiskohustusi.

Kui te ei esita andmeid, mis on vajalikud konto loomiseks ja põhifunktsioonide kasutamiseks (nt kontaktandmed), ei saa me platvormile juurdepääsu pakkuda. Kui te ei esita (või võtate tagasi) nõusoleku heaolu/tervisega seotud sisu töötlemiseks, ei pruugi te saada kasutada funktsioone, mis nõuavad sellist sisu (nt vestlus, AI nõustaja, teatud küsimustikud).

Õiguslikud alused töötlemiseks (GDPR)

1. Artikkel 6 GDPR (üldised isikuandmed)
   • Lepingu täitmise vajadus (Art. 6(1)(b)) – platvormi ja taotletud teenuste pakkumiseks (konto, broneering, sõnumite edastamine, platvormi funktsioonid).
   • Õigustatud huvid (Art. 6(1)(f)) – platvormi turvamiseks, pettuste ennetamiseks, kättesaadavuse tagamiseks ja töökindluse parandamiseks (nt turvalisuse logimine, väärkasutuse ennetamine).
   • Õiguslik kohustus (Art. 6(1)(c)) – et täita seaduslikke nõudeid (nt raamatupidamine ja auditeerimine).
2. Artikkel 9 GDPR (erikategooria andmed, sealhulgas tervisega seotud heaolu sisu)
   Kui töötlemine hõlmab tervise/heaolu sisu, tugineb see:
   • Selgesõnaline nõusolek (Art. 9(2)(a)) – heaolu/tervisega seotud sisu töötlemiseks vestlustes, küsimustikes ja AI funktsioonides ning sellise sisu edastamiseks platvormi kaudu.

Kellele me andmeid jagame (saajad)

Jagame andmeid ainult eesmärkide saavutamiseks, mis on kirjeldatud eespool:

1. Heaoluspetsialistid
   Et võimaldada broneeringuid ja suhtlust, jagame asjakohaseid andmeid valitud spetsialistiga (nt teie nimi/kontakt, broneeringu üksikasjad ja sõnumid/manused, mida saadate).
2. Alltöötlusettevõtted (teenusepakkujad)
   Kasutame usaldusväärseid pakkujaid, et platvormi hallata. Meie alltöötlusettevõtete hulka kuuluvad:
   • OpenAI (AI töötlemine),
   • Microsoft (pilve- ja/või platvormiteenused),
   • Amazon S3 (andmesalvestus),
   • Messente (SMS sõnumside).
   Kõik ülaltoodud kasutavad Siffi töötlemiseks EL-i servereid.
3. Avalikud asutused
   Võime andmeid avaldada, kui seda nõuab seadus, kohtumäärus või pädeva asutuse kehtiv taotlus. Võime avaldada ka piiratud andmeid, et luua, kasutada või kaitsta õigusnõudeid.
4. Tööandja klient (töökoha sponsoreeritud juurdepääs)
   Me ei jaga teie sõnumite sisu, AI nõustaja kokkuvõtteid, manuseid ega spetsialisti märkmeid teie tööandjaga. Vaadake jaotist 7, et saada teavet selle kohta, mida tööandja saab ja mida ei saa näha.

Mida teie tööandja saab näha (töökoha hüve)

Kui teie tööandja pakub Siffi juurdepääsu:

1. Teie tööandja näeb:
   • kas olete sobiv/aktiveeritud (jah/ei),
   • kõrgetasemelised koond- ja anonüümsed kasutusstatistikad ettevõtte tasemel (nt kogu kasutusmäärad, enim kasutatud teenusekategooriad, üldised rahulolu suundumused).
2. Teie tööandja ei näe:
   • teie vestlussõnumeid (spetsialistide või AI-ga),
   • teie AI nõustaja vestluse kokkuvõtteid,
   • teie küsimustiku vastuseid ja heaolu profiili,
   • manuseid, mida jagate (fotod/videod/failid),
   • spetsialisti sessiooni sisu, märkmeid ega ühtegi individuaalse taseme tundlikku andmet.

AI, järelevalvega vestlus ja AI nõustaja

Siffi kasutab AI-d kahes funktsioonis: järelevalvega vestlus ja AI nõustaja. Need funktsioonid on loodud heaolu juhendamise ja navigeerimise toetamiseks ning ei asenda inimeste professionaalset tuge.

Järelevalvega vestlus (anonüümne, mäluta)

• Järelevalvega vestluses anonüümime/pseudonüümime teie sisendi AI töötlemiseks, eemaldades otsesed tunnused, kus see on võimalik.
• Me ei hoia püsivat AI “mälu” järelevalvega vestluse jaoks. Iga vestlus töödeldakse ilma teie varasema järelevalvega vestluse konteksti edasi kandmata.

• AI nõustaja võib luua teie vestlusest lühiülevaate (nt peamised teemad, eesmärgid ja kokkulepitud järgmised sammud).
• See kokkuvõte on mõeldud järjepidevuse tagamiseks tulevastes AI nõustaja vestlustes.

Rahvusvahelised andmeedastused

Me ei talleta ega edasta teie isikuandmeid väljaspool EEA-d Siffi töötlemiseks. Meie loetletud alltöötlusettevõtted on konfigureeritud kasutama Siffi töötlemiseks EL-i servereid.

Kuidas me teie andmeid hoiame (säilitamine)

Säilitame andmeid ainult nii kaua, kui see on vajalik kirjeldatud eesmärkide saavutamiseks, välja arvatud juhul, kui seadus nõuab pikemat perioodi.

Konto andmed

Salvestatakse seni, kuni teie konto on aktiivne. Kui te kustutate oma konto, kustutame või anonüümime pöördumatult isiku tuvastajad, kui me ei pea mõnda andmet säilitama seaduslike kohustuste tõttu.

Heaolu sisu (sõnumid, küsimustikud, manused)

Kategooria eraldi heaolu sisu säilitatakse 7 päeva alates selle sisestamisest platvormile, pärast mida see kustutatakse või pöördumatult anonüümitakse (kui te ei otsusta midagi kauem säilitada, nt AI nõustaja kokkuvõte nagu allpool kirjeldatud).

AI nõustaja kokkuvõte

AI nõustaja kokkuvõte säilitatakse järjepidevuse tagamiseks kuni te selle kustutate või kuni teie konto kustutatakse (kui seadus ei nõua säilitamist).

Tehingu ja raamatupidamise andmed

Raamatupidamise ja auditeerimise andmeid säilitatakse 7 aastat (kui kohaldatav seadus nõuab seda).

Turvalisuse ja tehnilised logid

Turvalisuse ja diagnostika logisid säilitatakse piiratud perioodi jooksul, mis on vajalik teenuse turvamiseks ja juhtumite uurimiseks, tavaliselt 24 kuud, sõltuvalt logi tüübist ja riskitasemest.

Konto kustutamine

Võite oma konto kustutada rakenduses või veebiplatvormil (Profiil → Kustuta minu konto). Kui kustutate oma konto:

• teie isiku tuvastajad (nt nimi, e-post, telefon) kustutatakse,
• kõik allesjäänud platvormi statistika võib säilitada ainult anonüümses vormis (enam teiega seostatav),
• seaduslikult nõutavad andmed (nt raamatupidamine) säilitatakse nõutud perioodi jooksul.

Turvalisus

Kasutame teie andmete kaitsmiseks sobivaid tehnilisi ja organisatsioonilisi meetmeid, sealhulgas (kui kohaldatav):

• kahefaktoriline autentimine,
• krüpteerimine edastamisel ja säilitamisel,
• juurdepääsukontrollid ja vähimõiguste juurdepääs,
• logimine ja jälgimine,
• turvalised varukoopiad ja taastamine,
• tarnija hoolsus ja andmetöötluslepingud,
• juhtumitele reageerimise protseduurid.

Teie õigused vastavalt GDPR-ile

Teil on õigus:

• pääseda ligi oma andmetele,
• parandada ebatäpseid andmeid,
• kustutada andmeid (kui kohaldatav),
• piirata töötlemist (kui kohaldatav),
• esitada vastuväiteid töötlemisele, mis põhineb õigustatud huvidel,
• andmete teisaldatavus (lepingulise või nõusolekul põhineva töötlemise puhul, kui tehniliselt võimalik),
• tõmmata nõusolek igal ajal tagasi (oma konto seadetes; tagasivõtmine ei mõjuta varasemat seaduslikku töötlemist),
• esitada kaebus järelevalveasutusele.

Muudatused selles teates

Muudetud 31.12.2025

See privaatsusteade selgitab, kuidas meie (“Teenusepakkuja”) töötleme teie isikuandmeid, kui broneerite ja kasutate meie teenuseid Siffi platvormi kaudu.

Oluline: Siffi (Minudoc OÜ) haldab platvormi ja tal on oma privaatsusteade. See teade kehtib teenusepakkuja töötlemise kohta, et pakkuda teile teenuseid.

Kes me oleme (Andmete vastutav töötleja) ja kuidas meiega ühendust võtta

Meie kontaktandmed jagatakse teiega, kui teete broneeringu. Samuti saate küsida teenusepakkuja kohta teavet Siffi (Minudoc OÜ) platvormilt.

Meie suhe Siffiga ja rollid (Vastutav töötleja/Töötleja)

Teenusepakkuja on andmete vastutav töötleja, kes töötleb teie isikuandmeid teenuse osutamise eesmärgil (sealhulgas mis tahes märkmed/andmed, mida teenuse osutamisega seoses loome, kui kohaldub).

Siffi (Minudoc OÜ) on eraldiseisev osapool, kes haldab platvormi. Siffi võib teie andmeid töödelda platvormi toimingute (kontod, platvormi turvalisus, tugi) sõltumatu vastutava töötlejana ja võib samuti tegutseda töötlejana, kui see tehniliselt võimaldab turvalist suhtlust ja broneerimisvooge teie ja teenusepakkuja vahel.

Milliseid andmeid me töötleme ja kust me neid saame

Võime töödelda järgmisi andmekategooriaid:

A) Identiteedi- ja kontaktandmed

• nimi, kontaktandmed (e-post/telefon), tööandja info

B) Broneerimis- ja teenuseandmed

• broneerimise aeg/kuupäev, kestus, keele-eelistus,
• teenuse osutamiseks vajalikud andmed (nt seansi eesmärgid),
• teenuse osutamise metaandmed (nt osalemine, tühistamised).

C) Heaolu ja tundlik sisu (võib sisaldada erikategooria andmeid)

Kuna teenused võivad olla seotud vaimse heaoluga, võivad teie jagatud andmed sisaldada tervisega seotud või muid tundlikke andmeid (GDPRi kohaselt erikategooria andmed), näiteks:

• probleemid, sümptomid või isiklikud asjaolud, mida kirjeldad,
• sõnumid ja manused, mida saadate platvormi kaudu,
• küsimustikud või hinnangud, mida täidate (kui neid kasutatakse).

D) Arvelduse ja raamatupidamise andmed

• teenuse hind, arved/kviitungid (kui kohaldub), makse staatus (kui kohaldub).

E) Tehnilised andmed (piiratud)

• minimaalsed andmed, mis on vajalikud teenuse osutamiseks platvormi kaudu (nt sõnumi edastamise/broneeringu kinnitamine).

Allikad: Saame andmeid (i) teilt, (ii) Siffilt seoses teie broneeringu ja platvormi suhtlusega ning (iii) ainult juhul, kui see on kohaldatav, kolmandate osapoolte süsteemidest, mida te selgesõnaliselt ühendate või mida seadus nõuab regulatsiooniga hõlmatud teenusepakkujatelt.

Miks me teie andmeid töötleme

Töötleme teie andmeid järgmistel eesmärkidel:

1. Pakume teie poolt broneeritud teenust (sh ettevalmistus ja järeltegevus).
2. Suhtleme teiega teie broneeringu ja teenuse osutamise osas.
3. Halda arveldust/raamatupidamist ja täida juriidilisi kohustusi.
4. Tagame turvalisuse ja kaitseme õigusi (nt kaebuste käsitlemine, väärkasutuse ennetamine või vajadusel hädaolukordadele reageerimine).

Kui te ei esita nõutud andmeid, ei pruugi me teenust osutada (nt teiega ühendust võtta, broneeringuid kinnitada või asjakohast tuge pakkuda).

Töötlemise õiguslikud alused (GDPR)

Tugine me järgmistel õiguslikel alustel sõltuvalt olukorrast:

1. Üldised isikuandmed (GDPRi artikkel 6)
   • Leping (art. 6(1)(b)) – teie soovitud teenuse osutamiseks (broneerimine, suhtlus, kohaletoimetamine).
   • Juriidiline kohustus (art. 6(1)(c)) – raamatupidamine, seadusjärgne andmete säilitamine (kui kohaldub).
   • Legitiimsed huvid (art. 6(1)(f)) – teenuse terviklikkus, turvalisus, pettuse/kuritarvitamise ennetamine, vaidluste käsitlemine (tasakaalustatud teie õigustega).
   • Elulised huvid (art. 6(1)(d)) – ainult kiireloomulistes olukordades elu kaitsmiseks.
2. Erikategooria andmed (GDPRi artikkel 9)
   
   Kuna heaoluteenused võivad hõlmata tervisega seotud teavet, tugine me ühele järgmistest:
   • Selgesõnaline nõusolek (art. 9(2)(a)) – kui töötleme heaolu/tervisega seotud sisu (nt üksikasjalikud arutelud, küsimustikud, manused) ja kui nõusolek on teenusepakkuja mudeli jaoks sobiv alus; ja/või
   • Abi / ravi osutamine reguleeritud spetsialisti poolt (art. 9(2)(h)) – ainult siis, kui teenusepakkuja on reguleeritud tervishoiutöötaja/organisatsioon ja see alus kehtib kohaliku seaduse ja ametisaladuse nõuete alusel.

Nõusoleku tagasivõtmine: Kui tugine me nõusolekule, saate selle igal ajal tagasi võtta. Tagasivõtmine ei mõjuta varasemat seaduslikku töötlemist. Pange tähele, et nõusoleku tagasivõtmine võib piirata meie võimet teenust edaspidi pakkuda.

Salvestamine (audio/video) ja märkmed

• Videoseansid: Kui kasutatakse videoseansse, töödeldakse audio/videot seansi läbiviimiseks.
• Salvestused: Me ei salvesta seansse.
• Märkmed/andmed: Teenusepakkuja võib teenusega seotud märkmeid/andmeid pidada, et tagada järjepidevuse ja kvaliteedi tugi ning täita juriidilisi kohustusi, kui kohaldub.

Kellele jagame andmeid (saajad)

Me ei müü teie andmeid. Võime neid jagada ainult siis, kui see on vajalik:

• Siffi (Minudoc OÜ) – et võimaldada platvormi sõnumite edastamist, broneerimist ja teenuse osutamist platvormi kaudu.
• IT ja professionaalsed teenusepakkujad toetavad Teenusepakkujat (nt turvaline e-post, raamatupidamine, juriidilised nõustajad), konfidentsiaalsus- ja andmetöötluslepingute alusel, kui see on vajalik.
• Võimud – kui seadus, kohtumäärus või õiguste kaitsmiseks nõuab.
• Ettevõtte tehingud – kui Teenusepakkuja läbib ühinemise/omandamise/ümberkorraldamise; rakendame sobivaid kaitsemeetmeid.

Rahvusvahelised andmeedastused

Püüame hoida töötlemist EEA piires. Kui edastame isikuandmeid kunagi väljaspool EEA-d, teeme seda ainult sobivate kaitsemeetmetega (nt ELi tüüptingimused) ja pakume täiendavat teavet nõudmisel.

Kaua me teie andmeid säilitame (säilitamine)

Hoidme andmeid ainult nii kaua, kui see on vajalik käesolevas teates toodud eesmärkidel ja seadusega nõutav:

• Broneerimise ja teenuse haldamise andmed: säilitatakse 7 aastat pärast viimast teenuse interaktsiooni (et hallata järeltegevust, kaebusi ja järjepidevust), kui ei kehti erinev seaduslik periood.
• Raamatupidamise andmed: säilitatakse 7 aastat.
• Teenuse märkmed/andmed: säilitatakse vastavalt kohaldatavatele erialastele ja juriidilistele nõuetele. Kui Teenusepakkuja on reguleeritud tervishoiuteenuse osutaja, võivad seadusjärgsed säilitamisperioodid olla tunduvalt pikemad.

Kui säilitamine lõpeb, kustutame andmed või anonümiseerime need pöördumatult.

Teie õigused (GDPR)

Teil on õigus:

• juurdepääs oma andmetele,
• parandada ebatäpseid andmeid,
• taotleda kustutamist (kui kohaldub),
• piirata töötlemist (kui kohaldub),
• esitada vastuväide töötlemisele, mis põhineb õigustatud huvidel,
• andmete ülekandmisele (lepingu/nõusoleku alusel töödeldud andmete puhul, kui kohaldub),
• nõusoleku tagasivõtmine (kui nõusolek on aluseks),
• esitada kaebus oma järelevalveasutusele.

Kuidas õigusi teostada: võtke meiega ühendust privacy@siffi.com.

Kui te ei ole rahul, võite võtta ühendust oma riigi Andmekaitse Inspektsiooniga. Eestis on selleks Andmekaitse Inspektsioon.

Turvalisus

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks, sealhulgas juurdepääsukontrollid, konfidentsiaalsuskohustused, turvaline säilitamine ja intsidendihalduse protsessid.

Muudatused selles teates

Võime seda teadet aeg-ajalt uuendada. Uuendatud versioon tehakse kättesaadavaks enne, kui broneerite uusi teenuseid (ja/või platvormil).