Siffi - Privaatsuspoliitika

Muudetud 20.10.2025

Minudoc OÜ (edaspidi „meie“ või „Siffi“) peab väga oluliseks iga kliendi (edaspidi „teie“) privaatsust. Käesolevas privaatsusteates selgitame, milliseid andmeid me teie kohta kogume, miks me seda teeme ja kuidas me teie andmeid kasutame.

1. Kes me oleme?

Minudoc OÜ („Siffi“) on ettevõte, mis haldab ja administreerib Siffi platvormi ning vahendab Siffi platvormile registreerunud klientide ja Siffi registreeritud vaimse tervise teenusepakkujate vahelisi teenuseid.

Siffi rakendab platvormil vajalikke tehnilisi, füüsilisi ja organisatsioonilisi turvameetmeid, et kaitsta klientide isikuandmeid kaotsimineku või ebaseadusliku töötlemise eest.

2. Milliseid andmeid me teie kohta kogume ja kellelt?

Me kogume teie kohta järgmisi andmeid:
• Isikuandmed: ees- ja perekonnanimi;
• Kontaktandmed: e-posti aadress, telefoninumber;
• Tehinguandmed: teave Siffi platvormil tehtud tehingute aja, kestuse ja maksumuse kohta, keele-eelistused;
• Eriotstarbelised andmed (terviseandmed): tervisemurede kirjeldused, mis on edastatud tervishoiuteenuse osutajale Siffi platvormi kaudu, ning tagasiside nendele probleemidele;
• Valikulised andmed: näiteks profiilipildid, mida kliendid saavad üles laadida, ja/või pildid või videod, mida jagatakse teenusepakkujaga kliiniliste otsuste tegemise hõlbustamiseks;
• Vaimse heaolu profiili info: põhineb Siffi metoodikal viie heaolu mõõtme ulatuses, mis sisaldab kliinilisi küsimustikke ning ka tagasisidet teie eluga seotud aspektide kohta;
• Tugiteenuse ja kvaliteedi andmed: tagasiside kasutatud teenuse kvaliteedi kohta, mobiilseadme logid (nt operatsioonisüsteem, seadme mark ja mudel, kasutaja antud õigused, rakenduse versioon).

Üldjuhul saame teabe otse teilt, kui loote Siffis konto ja kasutate selle kaudu vahendatavaid tervishoiuteenuseid.
Samuti sisestavad teie andmeid Siffi platvormile teie valitud tervishoiuteenuse osutajad eesmärgiga neid teile edastada.

3. Miks me teie andmeid vajame ja mis juhtub, kui te neid ei esita?

Me vajame ja kasutame teie andmeid Siffi platvormi kaudu selleks, et vahendada teile tervise- ja heaoluteenuseid. Näiteks kasutajakonto loomiseks ja haldamiseks ning ühenduse loomiseks teenusepakkujaga.

Näited:
• isikuandmeid vajame teie isikusamasuse tuvastamiseks;
• kontaktandmeid vajame teavituste ja broneeringute edastamiseks;
• tehinguandmeid vajame arveldamiseks ning tehinguajaloo kuvamiseks;
• terviseandmeid kasutame ainult teie ja teenusepakkuja vaheliseks vahendamiseks;
• valikulised andmed (fotod, videod) aitavad teenusepakkujal teha paremaid kliinilisi otsuseid – need ei ole kohustuslikud;
• tugiteenuse ja kvaliteedi andmeid kasutame tehniliste või teenusekasutuse probleemide lahendamiseks.

Kui te ei esita andmeid ega anna käesoleva teate punktis 4 kirjeldatud nõusolekut, ei saa me teile Siffi kaudu terviseteenuseid vahendada.

4. Millistel õiguslikel alustel me teie andmeid töötleme?

Meie andmetöötluse aluseks on:
• vajadus sõlmida või täita teiega leping;
• teie nõusolek – seda vajame terviseandmete töötlemiseks. Ilma nõusolekuta ei saa me teenust vahendada. Nõusoleku saate igal ajal tagasi võtta oma konto alajaotuses „Minu nõusolekud“;
• seadusest tulenev kohustus – nt raamatupidamisdokumentide säilitamine 7 aastat raamatupidamise seaduse alusel;
• õigustatud huvi – nt platvormi hooldus, turvalogid, analüütika (ei hõlma terviseandmeid).

Siffi tegutseb platvormi toimimise osas iseseisva vastutava töötlejana ning volitatud töötlejana andmete edastamisel teie ja tervishoiuteenuse osutaja vahel, kusjuures teenuseosutaja jääb terviseteenuse osutamise osas vastutavaks töötlejaks.

Teatud juhtudel võime töödelda andmeid ka seadusest tuleneva kohustuse või eluliste huvide kaitseks (nt erakorralistes olukordades).

5. Kellega me teie andmeid jagame?

Me ei jaga teie andmeid, välja arvatud alljärgnevatel juhtudel:
• Teenusepakkujad: IT-teenuste ja konsultatsioonide osutajad, kes töötlevad andmeid meie nimel;
• Avalik võim ja riigiasutused: seadusest tuleneva kohustuse korral;
• Õigustatud huvi korral: võime töödelda piiratud mitte-terviseandmeid pettuste ennetamiseks või õiguslike nõuete esitamiseks (GDPR art 6(1)(f)).

Kõigi partneritega sõlmime andmetöötluslepingu, mis tagab andmete kaitse.
Isikuandmeid ei säilitata ega edastata väljapoole Euroopa Majanduspiirkonda.

6. Kui kaua me teie andmeid säilitame?

Üldjuhul säilitame andmeid seni, kuni see on vajalik eesmärkide täitmiseks.
Terviseandmeid säilitame 7 päeva nende sisestamisest alates (teie või teenusepakkuja poolt).

Muude andmete puhul kehtivad järgmised põhimõtted:
• andmeid säilitatakse seni, kuni teie konto on aktiivne;
• kui seadus või leping nõuab pikemat säilitamist (nt arveldus- või õigusvaidlused), säilitame andmeid vastava kohustuse kehtivuse ajal.

7. Konto kustutamine

Te saate oma konto igal ajal kustutada, minnes profiilivaatesse (veebis või rakenduses) ja vajutades „Kustuta minu konto“.
Konto kustutamisel eemaldatakse teie isikut tuvastavad andmed (nimi, e-post, telefon) jäädavalt.
Teatud mitteisiklikud statistilised andmed (nt tehtud broneeringute arv) säilivad anonüümsel kujul ega ole enam teiega seostatavad.

8. Teie õigused seoses andmetega

Andmesubjektina on teil järgmised õigused:
• Juurdepääsuõigus – õigus teada, milliseid andmeid teie kohta säilitatakse;
• Parandamisõigus – õigus nõuda ebaõigete andmete parandamist (andmeid saab muuta alajaotuses Minu andmed);
• Kustutamisõigus („õigus olla unustatud“) – õigus nõuda andmete kustutamist, kui neid enam ei vajata või kui tühistate nõusoleku;
• Töötlemise piiramise õigus – teatud juhtudel õigus piirata töötlemist ajutiselt;
• Vastuväite esitamise õigus – õigus vaidlustada töötlemine, kui see põhineb meie õigustatud huvil või avalikul huvil;
• Andmete ülekandmise õigus – õigus saada oma andmed masinloetaval kujul või nõuda nende edastamist teisele vastutavale töötlejale;
• Automaatse otsustamise vältimise õigus – õigus nõuda, et teie suhtes ei tehtaks otsuseid ainult automatiseeritud töötlemise alusel.

Kui teil on küsimusi või soovite oma õigusi kasutada, kirjutage meile aadressil info@siffi.com.

Püüame teie pöördumistele reageerida õigeaegselt ja tasuta, välja arvatud juhul, kui see tooks kaasa ebaproportsionaalse kulu. Kui te ei ole vastusega rahul, on teil õigus pöörduda Andmekaitse Inspektsiooni poole.

Jõustunud 20.10.2025

Tervishoiuteenuse osutaja (edaspidi „meie“ või „HSP“), kelle spetsialisti olete valinud teenuse saamiseks Siffi platvormi kaudu, peab väga oluliseks iga kliendi (edaspidi „teie“) privaatsust. Käesolevas teates selgitame, milliseid andmeid me teie kohta kogume, miks me seda teeme ja kuidas neid kasutame.

1. Kes me oleme?

Tervishoiuteenuse osutaja on Siffi platvormi kaudu Siffiga liitunud ja konto avanud tervishoiuteenuse pakkuja.

2. Milliseid andmeid me teie kohta kogume ja kellelt?

Me kogume järgmisi andmeid:
• Isikuandmed: ees- ja perekonnanimi, isikukood;
• Tehinguandmed: teave Siffi platvormil tehtud tehingute aja, kestuse ja maksumuse kohta;
• Terviseandmed: teie nõusolekul terviseinfo, terviseprobleemide kirjeldused, video- ja helisalvestised teenuse osutamisel, terviseinfo, mis sisestatakse teie kasutajakontole.

Andmed saame üldjuhul otse teilt teenuse osutamise käigus või terviseprobleemide edastamisel, samuti tervise infosüsteemist.

3. Miks me teie andmeid vajame ja mis juhtub, kui te neid ei esita?

Me kasutame andmeid, et pakkuda teile tervishoiuteenuseid Siffi platvormi kaudu.
Näited:
• isikuandmeid vajame teie isikusamasuse tuvastamiseks;
• tehinguandmeid kasutame arveldamisel Minudoc OÜ-ga;
• terviseandmeid kasutame üksnes tervishoiuteenuse osutamiseks.

Kui te ei esita andmeid ega anna nõusolekut (vt punkt 4), ei ole võimalik teenust osutada.

4. Millistel õiguslikel alustel me teie andmeid töötleme?

• lepinguline suhe või selle täitmine;
  • teie nõusolek – vajalik terviseandmete töötlemiseks;
  • seadusest tulenevad kohustused (nt raamatupidamise seadus);
  • eluliste huvide kaitse (nt info edastamine erakorralise meditsiini töötajale);
  • muud õiguslikud alused.

Nõusoleku andmine ja tühistamine toimub konto alajaotuses „Minu nõusolekud“.

5. Kellega me teie andmeid jagame?

Me ei jaga andmeid, välja arvatud juhul, kui see on vajalik käesolevas teates toodud eesmärkidel:
• Tütar- ja seotud ettevõtted (EL-is);
• Teenusepakkujad (IT- ja konsultatsiooniteenused);
• Avalik võim (seadusest tulenev kohustus või õiguste kaitse);
• Kutselised nõustajad (audiitorid, juristid, raamatupidajad);
• Ettevõtte tehingute raames (müügi, ühinemise või restruktureerimise korral).

Kõigi partneritega sõlmitakse andmetöötlusleping.
Isikuandmeid ei edastata väljapoole Euroopa Majanduspiirkonda ega riikidesse, millel puudub piisava kaitse tase vastavalt GDPR artiklile 45.

6. Kui kaua me teie andmeid säilitame?

Andmeid säilitatakse seni, kuni see on vajalik töötlemise eesmärgi saavutamiseks.
Tervishoiuteenuse osutamisega seotud andmeid säilitatakse tervishoiuteenuste korraldamise seaduse ja sotsiaalministri määruse nr 56 (18.09.2008) alusel. Näiteks säilitatakse anamneesi vähemalt 30 aastat selle sulgemisest (§35).

7. Teie õigused seoses andmetega

Teil on järgmised õigused:
• Juurdepääsuõigus – õigus saada teavet säilitatavate andmete kohta;
• Parandamisõigus – õigus nõuda ebaõigete andmete parandamist;
• Kustutamisõigus – õigus nõuda andmete kustutamist, kui neid enam ei vajata;
• Töötlemise piiramise õigus – õigus ajutiselt piirata töötlemist;
• Vastuväite esitamise õigus – õigus vaidlustada töötlemine õigustatud huvi alusel;
• Andmete ülekandmise õigus – õigus saada oma andmed masinloetaval kujul või lasta need edastada teisele vastutavale töötlejale, kui see on tehniliselt võimalik.

Küsimuste või taotluste korral kirjutage info@siffi.com.

Püüame teie pöördumistele vastata õigeaegselt ja tasuta. Kui te ei ole vastusega rahul, võite pöörduda Andmekaitse Inspektsiooni poole.