Muudetud 31.12.2025
Minudoc OÜ (edaspidi Ettevõte, Siffi, meie) väärtustab teie privaatsust. See teatis selgitab, milliseid isikuandmeid me töötleme Siffi platvormi kasutamisel, miks me neid töötleme, kui kaua me neid säilitame, kellega me neid jagame ja millised õigused teil on GDPRi alusel.
Kes me oleme (vastutav töötleja) ja kuidas meiega ühendust võtta?
Vastutav töötleja: MinuDoc OÜ (toimides Siffi platvormil).
E-posti aadress: contact@siffi.com
Andmekaitsespetsialist (DPO): Tarmo Pihl
DPO e-post: privacy@siffi.com
Tähtis: Siffi pakub töökoha heaolu platvormi ja ei paku tervishoiuteenuseid. Siffi kaudu saadaolevad heaoluspetsialistid pakuvad heaolu toetust (näiteks nõustamine, coaching, teraapia stiilis tugi, kus seda võimaldavad kohaldatavad seadused ja erialastandardid). Kui vajate kiiret meditsiinilist abi, võtke ühendust hädaabiteenistustega.
Meie roll võrreldes teiste osapooltega (vastutav töötleja/töötleja)
Siffi võib tegutseda erinevate töötlemistegevuste raames erinevates rollides:
- Siffi kui vastutav töötleja (platvormi toimingud)
Siffi tegutseb sõltumatu vastutava töötlejana platvormi toimingute jaoks, nagu näiteks:
- konto loomine ja sisselogimine,
- platvormi turvalisus ja pettuste ennetamine,
- klienditugi,
- platvormi analüüs (sisuväline),
- platvormi tasude arveldamine ja raamatupidamine (kui see on kohaldatav),
- vastavus ja audit.
- Siffi kui töötleja (andmete edastamine spetsialistidele)
Kui kasutate platvormi heaoluspetsialistiga suhtlemiseks, võib Siffi töödelda teatud sisu spetsialisti nimel, et võimaldada turvalist sõnumivahetust, broneerimist ja teenuse osutamist platvormi kaudu. Nendel juhtudel on spetsialist selle sisu vastutav töötleja, mida nad teenuse osutamiseks töötlevad, ja Siffi tegutseb töötlejana (andmetöötluse lepingu alusel).
- Tööandja klient (kui teie juurdepääsu annab teie töökoht)
Kui teie tööandja pakub Siffit töökoha hüvena, on teie tööandja tavaliselt töötajate sobivuse vastutav töötleja (näiteks kes saab hüve särata ja millisel tasemel). Siffi töötleb piiratud andmeid, et hallata juurdepääsu teenusele.
Milliseid andmeid me kogume ja kust me neid saame
Me kogume isikuandmeid otse teie käest, teie seadmest/rakendusest ning platvormil toimuvatest interaktsioonidest. Samuti saame teatavaid andmeid teie heaoluspetsialistilt (nt broneeringute kinnitus ja teenuse metaandmed) ja (kui kohaldub) teie tööandjalt (nt sobivusstaatus).
Andmekategooriad
A) Konto ja identiteedi andmed
- ees- ja perekonnanimi,
- e-posti aadress, telefoninumber,
- keele- ja suhtluseelistused,
- tööandja sobivusstaatus (kui teie tööandja annab juurdepääsu).
B) Teenus- ja tehinguandmed
- broneeringud (kuupäev/aeg), kestus, valitud teenuspakkuja,
- tehingutagatised (platvormiga seotud arveldustagatised, kui kohaldatav),
- teenuse kasutussündmused (nt omaduste kasutamine, sessioonide arv).
C) Heaoluga seotud ja tundlik sisu (võib sisaldada erilisi andmekategooriaid)
Kuna Siffi on seotud heaolu ja vaimse tervisega, võib jagatud sisu sisaldada tervisega seotud teavet (GDPRi kohaselt erikategooriate andmed), näiteks:
- sõnumid, mida saadate heaoluspetsialistile platvormi kaudu,
- probleemid ja eesmärgid, mida kirjeldatakse vestlustes,
- heaoluprofili teave erinevate heaolu dimensioonide küsitlustest,
- manuseid, mida te vabatahtlikult jagate (fotod, videod, failid) paremate tugede otsustamiseks,
- AI nõustaja vestluse sisu ja kokkuvõtted (vt lõik 8).
D) Tugi, kvaliteet ja tehnilised andmed
- toetustaotlused ja nendega seotud kirjavahetus,
- kvaliteedi tagasiside (nt hinnangud ja kommentaarid, kui need on esitatud),
- seadme ja rakenduse logid: seadmemudel, OS, rakenduse versioon, õigused, turvalisusega seotud logid, IP-aadress (kui kohaldub),
- diagnoosilogid vigade ennetamiseks ja tõrkeotsinguks.
Valikuline andmed: profiilifoto; manused; mõned küsimustiku elemendid (kui märkega valikulised).
Miks me töötleme teie andmeid ja mis juhtub, kui te neid ei esita
Me töötleme isikuandmeid, et:
- teie konto luua ja hallata,
- võimaldada broneeringuid ja suhtlemist heaoluspetsialistidega,
- töötada supervisioneeritud vestlus- ja AI-nõustaja funktsionaalsust (kui otsustate neid kasutada),
- pakkuda kliendituge ja säilitada teenuse kvaliteeti,
- kindlustada platvormi turvalisus ja ennetada väärkasutust,
- täita juriidilisi ja raamatupidamise kohustusi.
Kui te ei esita andmeid, mis on vajalikud konto loomiseks ja põhifunktsioonide kasutamiseks (nt kontaktandmed), ei saa me pakkuda ligipääsu platvormile. Kui te ei esita (või võtate tagasi) nõusoleku heaolu/tervisega seotud sisu töötlemiseks, ei pruugi teil olla võimalik kasutada funktsioone, mis nõuavad sellist sisu (nt vestlus, AI nõustaja, teatud küsimustikud).
Töötlemise õiguslikud alused (GDPR)
Sõltuvalt eesmärgist tugineb meie töötlemine järgmistele õiguslikele alustele:
- Artikkel 6 GDPR (üldised isikuandmed)
- Lepingu täitmise vältimatuse vajadus (Art. 6(1)(b)) – platvormi ja taotletud teenuste pakkumiseks (konto, broneeringud, sõnumite edastamine, platvormi funktsionaalsed võimalused).
- Õiguslikud huvid (Art. 6(1)(f)) – platvormi turvalisuse kindlustamiseks, pettuste ennetamiseks, kättesaadavuse tagamiseks ja usaldusväärsuse parandamiseks (nt turvalogimine, väärkasutuse ennetamine).
- Õiguslik kohustus (Art. 6(1)(c)) – juriidiliste nõuete täitmiseks (nt raamatupidamine ja audit).
- Artikkel 9 GDPR (erikategooria andmed, sealhulgas tervisega seotud heaolusisu)
Kui töötlemine hõlmab tervise seepärast seotud sisu, tuginevad me:
- Selgesõnaline nõusolek (Art. 9(2)(a)) – heaolu/tervisega seotud sisu töötlemiseks vestlustes, küsimustikus ja AI-funktsioonides, ja sellise sisu edastamiseks platvormi kaudu.
Seda nõusolekut võite igal ajal oma kontol tagasi võtta (vt lõik 10). Nõusoleku tagasivõtmine ei mõjuta seaduslikkust enne tagasivõtmist.
Kellega me andmeid jagame (saajad)
Jagame andmeid ainult nii palju, kui on vaja eespool kirjeldatud eesmärkide saavutamiseks:
- Heaoluspetsialistid
Broneeringute ja suhtlemise võimaldamiseks jagame valitud spetsialistiga asjakohaseid andmeid (nt teie nimi/kontakt, broneeringute andmed ja edastatud sõnumid/manused).
- Alltöötlejad (teenusepakkujad)
Kasutame usaldusväärseid teenusepakkujaid platvormi tööks. Meie alltöötlejad hõlmavad:
- OpenAI (AI töötlus),
- Microsoft (pilve- ja/või platvormiteenused),
- Amazon S3 (andmehoidla),
- Messente (SMS sõnumised).
Kõik ülaltoodud teenusepakkujad kasutavad EL-i servereid Siffi töötlemiseks.
- Avalikud asutused
Me võime andmeid avaldada, kui see on seaduse, kohtu korralduse või pädevas asutuse kehtiva nõudena kohustuslik. Samuti võime andmeid piiratud määral avaldada õigusnõuete koostamiseks, kasutamiseks või kaitsmiseks.
- Tööandja klient (töökoha toega juurdepääs)
Me ei jaga teie sõnumi sisu, AI nõustaja kokkuvõtteid, manuseid või spetsialisti märkmeid teie tööandjaga. Vaadake jaotist 7 üksikasjad tööandja nähtavuse kohta.
Mida teie tööandja näeb (töökoha hüve)
Kui teie tööandja pakub juurdepääsu Siffile:
- Teie tööandja näeb:
- kas te olete õigustatud/aktiveeritud (jah/ei),
- kõrgtasandi aggregeeritud ja anonüümset kasutusstatistikat ettevõttetasemel (nt kogu kasutusmäärad, kõige enam kasutatud teenuskategooriad, üldised rahulolusuundumused).
- Teie tööandja ei näe:
- teie vestlussõnumeid (spetsialistide või AI-ga),
- teie AI nõustaja vestluste kokkuvõtteid,
- teie küsimustiku vastuseid ja heaoluprofili,
- manuseid, mida jagate (fotod/videod/failid),
- spetsialisti sessioonide sisu, märkmeid või mis tahes individuaalset tundlikku andmet.
Meie teenus on selliselt kujundatud, et tööandjad ei saaks juurdepääsu tuvastatavale heaolu sisule.
AI, juhendatud vestlus ja AI nõustaja
Siffi kasutab AI-d kahes funktsioonis:
juhendatud vestlus ja
AI nõustaja. Need funktsioonid on loodud selleks, et toetada heaolu juhendamist ja navigeerimist ega asenda inimeste professionaalset tuge.
Juhendatud vestlus (anonüümne, ilma mäluta)
- Juhendatud vestluses anonüümseme/pseudonüümime teie sisendi AI töötluseks, eemaldades otsesed tunnused, kui see on võimalik.
- Me ei hoia püsivat AI “mälu” juhendatud vestluse jaoks. Iga vestlust töödeldakse ilma teie varasema juhendatud vestluse konteksti edasitoomata.
AI nõustaja (kcontinuiteedis kokkuvõte)
- AI nõustaja võib luua teie vestluse lühikokkuvõtte (nt peamised teemad, eesmärgid ja kokku lepitud järgmised sammud).
- Kokkuvõtet kasutatakse tulevastes AI nõustaja vestlustes järjepidevuse tagamiseks.
Inimese järelvalve ja turvalisus
Võime rakendada turvameetmeid ja piiratud inimkontrolli väärkasutuse ennetamiseks, kasutajate kaitsmiseks ja teenuse kvaliteedi parandamiseks. Juurdepääs on piiratud ja logitud.
Automatiseeritud otsuste tegemine
Siffi ei tee ainuüksi automatiseeritud vahenditega otsuseid, mis tekitavad õiguslikke tagajärgi või samu olulisi tagajärgi teie kohta (artikli 22 GDPR). Kui see muutub, uuendame seda teadet ja anname teadaolevat teavet.
Rahvusvahelised ülekanded
Me ei salvestada ega edasta teie isikuandmeid EList väljapoole Siffi töötlemiseks. Meie loetletud alltöötlejad on konfigureeritud Siffi töötlemiseks kasutama EL-i servereid.
Kui kaua me teie andmeid säilitame (säilitamine)
Me säilitame andmeid ainult niikaua, kui on vaja, välja arvatud juhul, kui õigus nõuab pikemat perioodi.
Kontoga seotud andmed
Säilitatud, kui teie konto on aktiivne. Kui kustutate oma konto, kustutame või anonümiseerime pöördumatult isikut tuvastavaid elemente, välja arvatud juhul, kui meil on vaja säilitada mõningaid andmeid juriidiliste kohustuste täitmiseks.
Heaoluga seotud sisu (sõnumid, küsimustikud, manused)
Erivalkategooria heaolusisu säilitatakse 7 päeva, alates sisu sisestamise hetkest platvormile, mille järel see kustutatakse või pöördumatult anonümiseeritakse (kui te ei vali midagi kauem hoida, nt AI nõustaja kokkuvõtet, nagu allpool kirjeldatud).
AI nõustaja kokkuvõte
AI nõustaja kokkuvõte säilitatakse järjepidevuse huvides kuni te selle kustutate või kuni teie konto on kustutatud (välja arvatud juhul, kui õigus nõuab säilitamist).
Tehingu ja arvestuse andmed
Raamatupidamis- ja auditikirjeid säilitatakse 7 aastat (kus seda nõuab kohaldatav õigus).
Turvalisuse ja tehniliste logid
Turvalisuse ja diagnostika logid säilitatakse piiratud ajaks, mis on vajalik teenuse turvalisuse ja vahejuhtumite uurimise jaoks, tavaliselt 24 kuud, sõltuvalt logide tüübist ja ohutasemest.
Konto kustutamine
Saate oma konto kustutada rakenduses või veebi platvormil (Profiil → Kustuta minu konto). Kui kustutate oma konto:
- kustutatakse teie isikut tuvastavad elemendid (nt nimi, e-post, telefon),
- mis tahes jääkplatvormi statistikad võivad olla säilitatud ainult anonüümisena (ei ole enam seotud teiega),
- seadusega nõutavad kirjed (nt raamatupidamine) säilitatakse nõutud perioodi jooksul.
Turvalisus
Me rakendame sobivaid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta teie andmeid, sealhulgas (kui kohaldub):
- kaheastmeline autentimine,
- krüpteerimine edastamisel ja puhkeseisundis,
- juurdepääsukontrollid ja minimaalne privileegide saamine,
- logimine ja jälgimine,
- turvalised varukoopiad ja taastamine,
- teenusepakkuja hoolsus ja andmetöötluse lepingud,
- juhtumite reageerimise protseduurid.
Ükski süsteem pole 100% turvaline, kuid jätkame turvameetmete täiustamist vastavalt riskidele ja valdkonna praktikatele.
Teie õigused GDPRi alusel
Teil on õigus:
- omada juurdepääsu oma andmetele,
- parandada ebaõigeid andmeid,
- kustutada andmeid (kui kohaldub),
- piirata töötlemist (kui kohaldub),
- esitada vastuväiteid töötlemisele õigustatud huvide alusel,
- andmete ülekantavus (lepinguga või nõusolekul töötletud andmete puhul, kui see on tehniliselt teostatav),
- oma nõusoleku igal ajal tagasi võtta (oma konto seadetes; tagasivõtmine ei mõjuta varasemat õiguspärast töötlemist),
- esitada kaebus järelevalveasutusele.
Õiguste kasutamiseks või küsimuste esitamiseks võtke ühendust e-posti teel privacy@siffi.com.
Kui te ei ole meie vastusega rahul, võite ühendust võtta Eesti Andmekaitse Inspektsiooniga.
Muutused selles teates
Võime seda teadet aeg-ajalt ajakohastada. Uuendatud versioon avaldatakse platvormil ja värskendame Viimati muudetud kuupäeva.
Muudetud 31.12.2025
See privaatsusteade selgitab, kuidas meie (“Teenusepakkuja”) töötleme teie isikuandmeid, kui broneerite ja saate meilt teenuseid Siffi platvormi kaudu.
Oluline: Siffi (Minudoc OÜ) haldab platvormi ja tal on oma privaatsusteade. See teade kehtib teenusepakkuja andmetöötlemise kohta teenuste osutamisega seoses.
Kes me oleme (Andmete vastutav töötleja) ja kuidas meiega ühendust võtta
Meie kontaktandmed jagatakse teiega, kui teete broneeringu. Samuti saate küsida teenusepakkuja kohta täpsemat teavet Siffi (Minudoc OÜ) platvormilt.
Meie suhe Siffiga ja rollid (Vastutav töötleja/Töötleja)
Teenusepakkuja on andmete vastutav töötleja, kes töötleb teie isikuandmeid teenuse osutamise eesmärgil (sealhulgas mis tahes märkmed või kirjed, mida teenuse osutamisega seoses loome, kui kohaldub).
Siffi (Minudoc OÜ) on eraldiseisev osapool, kes haldab platvormi. Siffi võib teie andmeid töödelda platvormi toimingute (kontod, platvormi turvalisus, tugi) iseseisva vastutava töötlejana ja võib samuti tegutseda töötlejana, kui see tehniliselt võimaldab turvalist suhtlust ja broneerimisvooge teie ja teenusepakkuja vahel.
Milliseid andmeid me töötleme ja kust me neid saame
Võime töödelda järgmisi andmekategooriaid:
A) Identiteedi- ja kontaktandmed
- nimi, kontaktandmed (e-post/telefon), tööandja info
B) Broneerimis- ja teenuseandmed
- broneerimise aeg/kuupäev, kestus, keele-eelistus,
- teenuse osutamiseks vajalikud kirjed (nt seansi eesmärgid),
- teenuse osutamise metaandmed (nt osalemine, tühistamised).
C) Heaolu ja tundlik sisu (võib sisaldada erikategooria andmeid)
Kuna teenused võivad olla seotud vaimse heaoluga, võivad teie jagatud andmed sisaldada tervisega seotud või muid tundlikke andmeid (GDPRi kohaselt erikategooria andmed), näiteks:
- probleemid, sümptomid või isiklikud asjaolud, mida te kirjeldate,
- sõnumid ja manused, mida saadate platvormi kaudu,
- küsimustikud või hinnangud, mida täidate (kui neid kasutatakse).
D) Arvelduse ja raamatupidamise andmed
- teenuse hind, arved/kviitungid (kui kohaldub), makse staatus (kui kohaldub).
E) Tehnilised andmed (piiratud)
- minimaalsed andmed, mis on vajalikud teenuse osutamiseks platvormi kaudu (nt sõnumi edastamise/broneeringu kinnitamine).
Allikad: Saame andmeid (i) teilt, (ii) Siffilt seoses teie broneeringu ja platvormi suhtlusega ning (iii) ainult juhul, kui see on kohaldatav, kolmandate osapoolte süsteemidest, mida te selgesõnaliselt ühendate või mida seadus nõuab reguleeritud teenusepakkujatelt.
Miks me teie andmeid töötleme
Töötleme teie andmeid järgmistel eesmärkidel:
- Broneeritud teenuse pakkumiseks (sh ettevalmistus ja järeltegevus).
- Teiega broneeringu ja teenuse osutamise osas suhtlemiseks.
- Arvelduse/raamatupidamise haldamiseks ja juriidiliste kohustuste täitmiseks.
- Turvalisuse tagamiseks ja õiguste kaitsmiseks (nt kaebuste käsitlemine, väärkasutuse ennetamine või vajadusel hädaolukordadele reageerimine).
Kui te ei esita nõutud andmeid, ei pruugi me teenust osutada (nt teiega ühendust võtta, broneeringuid kinnitada või asjakohast tuge pakkuda).
Töötlemise õiguslikud alused (GDPR)
Me toetume järgmistele õiguslikele alustele sõltuvalt olukorrast:
- Üldised isikuandmed (GDPRi artikkel 6)
- Leping (art. 6(1)(b)) – teie soovitud teenuse osutamiseks (broneerimine, suhtlus, kohaletoimetamine).
- Juriidiline kohustus (art. 6(1)(c)) – raamatupidamine, seadusjärgne andmete säilitamine (kui kohaldub).
- Legitiimsed huvid (art. 6(1)(f)) – teenuse terviklikkus, turvalisus, pettuse/kuritarvitamise ennetamine, vaidluste käsitlemine (tasakaalustatud teie õigustega).
- Elulised huvid (art. 6(1)(d)) – ainult kiireloomulistes olukordades elu kaitsmiseks.
- Erikategooria andmed (GDPRi artikkel 9)
Kuna heaoluteenused võivad hõlmata tervisega seotud teavet, me toetume ühele järgmistest:
- Selgesõnaline nõusolek (art. 9(2)(a)) – kui töötleme heaolu/tervisega seotud sisu (nt üksikasjalikud arutelud, küsimustikud, manused) ja kui nõusolek on teenusepakkuja mudeli jaoks sobiv alus; ja/või
- Abi / ravi osutamine reguleeritud spetsialisti poolt (art. 9(2)(h)) – ainult siis, kui teenusepakkuja on reguleeritud tervishoiutöötaja/organisatsioon ja see alus kehtib kohaliku seaduse ja ametisaladuse nõuete alusel.
Nõusoleku tagasivõtmine: Kui me toetume nõusolekule, saate selle igal ajal tagasi võtta. Tagasivõtmine ei mõjuta varasemat seaduslikku töötlemist. Pange tähele, et nõusoleku tagasivõtmine võib piirata meie võimet teenust edaspidi pakkuda.
Salvestamine (audio/video) ja märkmed
- Videoseansid: Kui kasutatakse videoseansse, töödeldakse audio/videot seansi läbiviimiseks.
- Salvestused: Me ei salvesta seansse.
- Märkmed/kirjed: Teenusepakkuja võib teenusega seotud märkmeid/kirjeid pidada, et tagada toe järjepidevus ja kvaliteet ning täita juriidilisi kohustusi, kui kohaldub.
Kellele jagame andmeid (saajad)
Me ei müü teie andmeid. Võime neid jagada ainult siis, kui see on vajalik:
- Siffi (Minudoc OÜ) – et võimaldada platvormi sõnumite edastamist, broneerimist ja teenuse osutamist platvormi kaudu.
- IT ja professionaalsed teenusepakkujad kes toetavad Teenusepakkujat (nt turvaline e-post, raamatupidamine, juriidilised nõustajad), konfidentsiaalsus- ja andmetöötluslepingute alusel, kui see on vajalik.
- Võimud – kui seda nõuavad seadus, kohtumäärus või õiguste kaitse.
- Ettevõtte tehingud – kui Teenusepakkuja läbib ühinemise/omandamise/ümberkorraldamise; kohaldame asjakohaseid kaitsemeetmeid.
Rahvusvahelised andmeedastused
Püüame hoida töötlemist EEA piires. Kui edastame isikuandmeid kunagi väljaspool EEA-d, teeme seda ainult sobivate kaitsemeetmetega (nt ELi tüüptingimused) ja pakume täiendavat teavet nõudmisel.
Kaua me teie andmeid säilitame (säilitamine)
Hoidme andmeid ainult nii kaua, kui see on vajalik käesolevas teates toodud eesmärkidel ja seadusega nõutav:
- Broneerimise ja teenuse haldamise andmed: säilitatakse 7 aastat pärast viimast teenuse interaktsiooni (et hallata järeltegevust, kaebusi ja järjepidevust), kui ei kehti erinev seaduslik periood.
- Raamatupidamise andmed: säilitatakse 7 aastat.
- Teenuse märkmed/kirjed: säilitatakse vastavalt kohaldatavatele erialastele ja juriidilistele nõuetele. Kui Teenusepakkuja on reguleeritud tervishoiuteenuse osutaja, võivad seadusjärgsed säilitamisperioodid olla tunduvalt pikemad.
Kui säilitamine lõpeb, kustutame andmed või anonümiseerime need pöördumatult.
Teie õigused (GDPR)
Teil on õigus:
- oma andmetega tutvuda,
- ebatäpseid andmeid parandada,
- kustutamist taotleda (kui kohaldub),
- töötlemist piirata (kui kohaldub),
- esitada vastuväide töötlemisele, mis põhineb õigustatud huvidel,
- andmete ülekantavus (lepingu/nõusoleku alusel töödeldud andmete puhul, kui kohaldub),
- nõusolek tagasi võtta (kui nõusolek on aluseks),
- esitada kaebus oma järelevalveasutusele.
Kuidas õigusi teostada: võtke meiega ühendust privacy@siffi.com.
Kui te ei ole rahul, võite võtta ühendust oma riigi Andmekaitse Inspektsiooniga. Eestis on selleks Andmekaitse Inspektsioon.
Turvalisus
Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete kaitsmiseks, sealhulgas juurdepääsukontrollid, konfidentsiaalsuskohustused, turvaline säilitamine ja intsidendihalduse protsessid.
Muudatused selles teates
Võime seda teadet aeg-ajalt uuendada. Uuendatud versioon tehakse kättesaadavaks enne, kui broneerite uusi teenuseid (ja/või platvormil).
