Siffi - Tietosuojakäytäntö

Tarkistettu 31.12.2025

Minudoc OÜ (”Yritys”, ”Siffi”, ”me” ) arvostaa yksityisyyttäsi. Tämä ilmoitus selittää, mitä henkilötietoja käsittelemme käyttäessäsi Siffi-alustaa, miksi käsittelemme niitä, kuinka kauan pidämme niitä, kenen kanssa jaamme ne ja mitkä ovat oikeutesi GDPR:n mukaisesti.

Keitä olemme (Rekisterinpitäjä) ja miten meihin saa yhteyttä?

Rekisterinpitäjä: MinuDoc OÜ (Siffi-alustan ylläpitäjä).
Sähköposti: contact@siffi.com

Tietosuojavastaava (DPO): Tarmo Pihl
DPO sähköposti: privacy@siffi.com

Tärkeää: Siffi tarjoaa työpaikan hyvinvointialustan eikä tarjoa terveydenhuoltopalveluita. Siffin kautta saatavilla olevat hyvinvointiasiantuntijat tarjoavat hyvinvointitukea (esim. neuvonta, coaching, terapia-tyyppinen tuki, kun se on sovellettavan lain ja ammattistandardien sallimaa). Jos tarvitset kiireellistä lääkinnällistä apua, ota yhteyttä hätäkeskukseen.

Roolimme vs. muut osapuolet (Rekisterinpitäjä/Käsittelijä)

Siffi voi toimia eri rooleissa käsittelytoiminnasta riippuen:

1. Siffi rekisterinpitäjänä (alustatoiminnot)
   Siffi toimii itsenäisenä rekisterinpitäjänä alustatoiminnoissa, kuten:
   • tilin luominen ja kirjautuminen,
   • alustan turvallisuus ja petosten estäminen,
   • asiakastuki,
   • alustan analytiikka (ei-sisältö),
   • alustamaksujen laskutus ja kirjanpito (soveltuvin osin),
   • vaatimustenmukaisuus ja auditointi.
2. Siffi käsittelijänä (asiantuntijoiden tietojen välitys)
   Kun käytät alustaa viestiäksesi hyvinvointiasiantuntijan kanssa, Siffi voi käsitellä tiettyä sisältöä asiantuntijan puolesta mahdollistamaan turvallisen viestinnän, varausten ja palvelun toimituksen alustan kautta. Näissä tapauksissa asiantuntija on rekisterinpitäjä palvelun toimitukseen käsittelemänsä sisällön osalta, ja Siffi toimii käsittelijänä (tietojenkäsittelysopimuksen mukaisesti).
3. Työnantaja-asiakas (kun työpaikkasi tarjoaa pääsyn)
   Jos työnantajasi tarjoaa Siffin työpaikkaetuna, työnantajasi on tyypillisesti rekisterinpitäjä työntekijöiden kelpoisuuden osalta (esim. kuka voi käyttää etua ja millä tasolla). Siffi käsittelee rajattuja tietoja palvelun käytön hallinnointiin.

Mitä tietoja keräämme ja mistä saamme ne

Keräämme henkilötietoja suoraan sinulta, laitteestasi/sovelluksestasi ja alustan vuorovaikutuksista. Saamme myös tiettyjä tietoja hyvinvointiasiantuntijaltasi (esim. varausvahvistukset ja palvelun metatiedot) ja, jos sovellettavissa, työnantajaltasi (esim. kelpoisuustiedot).

Tietoluokat

A) Tili- ja identiteettitiedot

• etunimi ja sukunimi,
• sähköpostiosoite, puhelinnumero,
• kieli- ja viestintäasetukset,
• työnantajan kelpoisuustila (jos työnantajasi tarjoaa pääsyn).

B) Palvelu- ja tapahtumatiedot

• varaukset (päivämäärä/aika), kesto, valittu palveluntarjoaja,
• tapahtumatiedot (alustaan liittyvät laskutustiedot, jos sovellettavissa),
• palvelun käyttötapahtumat (esim. ominaisuuksien käyttö, istuntojen määrä).

C) Hyvinvointi- ja arkaluonteinen sisältö (voi sisältää erityisiä tietoluokkia)

Koska Siffi liittyy hyvinvointiin ja mielenterveyteen, jakamasi sisältö voi sisältää terveyteen liittyviä tietoja (GDPR:n mukainen erityinen tietoluokka), kuten:

• viestit, joita lähetät hyvinvointiasiantuntijalle alustan kautta,
• keskusteluissa kuvailemasi ongelmat ja tavoitteet,
• hyvinvointiprofiilin tiedot kyselyistä useilla hyvinvointialueilla,
• liitteet, jotka jaat vapaaehtoisesti (valokuvat, videot, tiedostot) parempien tukipäätösten tekemiseksi,
• AI-neuvojan keskustelusisältö ja yhteenvedot (katso kohta 8).

D) Tuki-, laatu- ja tekniset tiedot

• tukipyynnöt ja niihin liittyvä kirjeenvaihto,
• laatupalautteet (esim. arviot ja kommentit, jos annettu),
• laite- ja sovelluslokeja: laitteen malli, käyttöjärjestelmä, sovelluksen versio, käyttöoikeudet, turvallisuuteen liittyvät lokit, IP-osoite (soveltuvin osin),
• diagnostiikkalokit virheiden estämiseen ja vianmääritykseen.

Valinnaiset tiedot: profiilikuva; liitteet; jotkin kyselykohdat (jos merkitty valinnaisiksi).

Miksi käsittelemme tietojasi ja mitä tapahtuu, jos et anna niitä

Käsittelemme henkilötietoja:

• luodaksemme ja hallitaksemme tilisi,
• mahdollistaaksemme varaukset ja viestinnän hyvinvointiasiantuntijoiden kanssa,
• toimittaaksemme valvotun keskustelun ja AI-neuvojan ominaisuudet (jos päätät käyttää niitä),
• tarjotaksemme asiakastukea ja ylläpitääksemme palvelun laatua,
• turvataksemme alustan turvallisuuden ja estääksemme väärinkäytön,
• täyttääksemme lakisääteiset ja kirjanpidolliset velvoitteet.

Jos et anna tietoja, jotka vaaditaan tilin luomiseen ja ydintoimintojen käyttöön (esim. yhteystiedot), emme voi tarjota pääsyä alustalle. Jos et anna (tai peruutat) suostumusta hyvinvointi/terveyteen liittyvän sisällön käsittelyyn, et ehkä voi käyttää ominaisuuksia, jotka vaativat tällaista sisältöä (esim. keskustelu, AI-neuvoja, tietyt kyselyt).

Käsittelyn oikeusperusteet (GDPR)

1. GDPR:n 6 artikla (yleiset henkilötiedot)
   • Sopimuksen välttämättömyys (Art. 6(1)(b)) – tarjotaksemme alustan ja pyydetyt palvelut (tili, varaukset, viestien toimitus, alustan toiminnot).
   • Oikeutetut edut (Art. 6(1)(f)) – turvataksemme alustan, estääksemme petokset, varmistamme saatavuuden ja parannamme luotettavuutta (esim. turvallisuusloki, väärinkäytön estäminen).
   • Lakisääteinen velvoite (Art. 6(1)(c)) – noudattaaksemme lakisääteisiä vaatimuksia (esim. kirjanpito ja auditointi).
2. GDPR:n 9 artikla (erityisten tietoluokkien tiedot, mukaan lukien terveyteen liittyvä hyvinvointisisältö)
   Kun käsittely koskee terveys/hyvinvointisisältöä, luotamme:
   • Nimenomainen suostumus (Art. 9(2)(a)) – hyvinvointi/terveyteen liittyvän sisällön käsittelyyn keskusteluissa, kyselyissä ja AI-ominaisuuksissa sekä tällaisten sisältöjen välittämiseen alustan kautta.

Kenen kanssa jaamme tietoja (vastaanottajat)

Jaamme tietoja vain tarpeen mukaan yllä kuvattuihin tarkoituksiin:

1. Hyvinvointiasiantuntijat
   Mahdollistaaksemme varaukset ja viestinnän, jaamme valitut tiedot valitsemallesi asiantuntijalle (esim. nimesi/yhteystietosi, varauksen tiedot ja lähettämäsi viestit/liitteet).
2. Alihankkijat (palveluntarjoajat)
   Käytämme luotettavia palveluntarjoajia alustan ylläpitoon. Alihankkijamme ovat:
   • OpenAI (AI-käsittely),
   • Microsoft (pilvi- ja/tai alustapalvelut),
   • Amazon S3 (tietojen tallennus),
   • Messente (SMS-viestintä).
   Kaikki edellä mainitut käyttävät EU-palvelimia Siffi-käsittelyyn.
3. Julkiset viranomaiset
   Voimme antaa tietoja, jos laki, tuomioistuimen määräys tai toimivaltaisen viranomaisen pätevä pyyntö sitä edellyttää. Voimme myös antaa rajattuja tietoja oikeusvaateiden esittämiseen, käyttöön tai puolustamiseen.
4. Työnantaja-asiakas (työpaikan tarjoama pääsy)
   Emme jaa viestisisiältöäsi, AI-neuvojan yhteenvetoja, liitteitä tai asiantuntijan muistiinpanoja työnantajasi kanssa. Katso kohta 7 saadaksesi lisätietoja siitä, mitä työnantaja voi ja ei voi nähdä.

Mitä työnantajasi voi nähdä (työpaikkaetu)

Jos työnantajasi tarjoaa Siffi-käytön:

1. Työnantajasi voi nähdä:
   • oletko kelpoinen/aktivoinut (kyllä/ei),
   • korkean tason koottuja ja anonymisoituja käyttötietoja yritystasolla (esim. kokonaiskäyttöasteet, eniten käytetyt palvelukategoriat, yleiset tyytyväisyystrendit).
2. Työnantajasi ei voi nähdä:
   • keskusteluviestejäsi (asiantuntijoiden tai AI:n kanssa),
   • AI-neuvojan keskusteluyhteenvetojasi,
   • kyselyvastauksiasi ja hyvinvointiprofiiliasi,
   • jakamiasi liitteitä (valokuvat/videot/tiedostot),
   • asiantuntijasession sisältöä, muistiinpanoja tai yksilötason arkaluonteisia tietoja.

AI, valvottu keskustelu ja AI-neuvoja

Siffi käyttää AI:ta kahdessa ominaisuudessa: valvottu keskustelu ja AI-neuvoja. Nämä ominaisuudet on suunniteltu tukemaan hyvinvoinnin ohjausta ja navigointia, eivätkä ne korvaa ihmisten ammatillista tukea.

Valvottu keskustelu (anonymisoitu, ei muistia)

• Valvotussa keskustelussa anonymisoimme/pseudonymisoimme syötteesi AI-käsittelyä varten poistamalla suorat tunnisteet, jos mahdollista.
• Emme säästä pysyvää AI ”muistia” valvotulle keskustelulle. Jokainen keskustelu käsitellään ilman aiemman valvotun keskustelukontekstisi siirtoa eteenpäin.

• AI-neuvoja voi luoda lyhyen yhteenvedon keskustelustasi (esim. pääaiheet, tavoitteet ja sovitut seuraavat askeleet).
• Tätä yhteenvetoa käytetään jatkuvuuden tarjoamiseen tulevissa AI-neuvojakeskusteluissa.

Kansainväliset siirrot

Emme tallenna tai siirrä henkilötietojasi ETA:n ulkopuolelle Siffi-käsittelyä varten. Luetellut alihankkijamme on määritetty käyttämään EU-palvelimia Siffi-käsittelyyn.

Kuinka kauan säilytämme tietojasi (säilytysaika)

Säilytämme tietoja vain niin kauan kuin tarvitaan tässä kuvattuihin tarkoituksiin, ellei laki edellytä pidempää ajanjaksoa.

Tilin tiedot

Säilytetään, kun tilisi on aktiivinen. Jos poistat tilisi, poistamme tai peruuttamattomasti anonymisoimme henkilökohtaiset tunnisteet, ellei meidän ole säilytettävä joitakin tietoja lakisääteisten velvoitteiden vuoksi.

Hyvinvointisisältö (viestit, kyselyt, liitteet)

Erityiskategorian hyvinvointisisältöä säilytetään 7 päivää siitä hetkestä, kun se syötetään alustaan, minkä jälkeen se poistetaan tai peruuttamattomasti anonymisoidaan (ellei päätä säilyttää jotain pidempään, esim. AI-neuvojan yhteenveto kuten alla kuvattu).

AI-neuvojan yhteenveto

AI-neuvojan yhteenveto säilytetään jatkuvuuden vuoksi kunnes poistat sen tai kunnes tilisi poistetaan (ellei laki edellytä säilytystä).

Tapahtuma- ja kirjanpitotiedot

Kirjanpito- ja auditointitiedot säilytetään 7 vuotta (kun laki sitä edellyttää).

Turvallisuus- ja tekniset lokit

Turvallisuus- ja diagnostiikkalokit säilytetään rajoitetun ajan, joka on tarpeen palvelun turvaamiseksi ja tapausten tutkimiseksi, yleensä 24 kuukautta lokityypistä ja riskitasosta riippuen.

Tilisi poistaminen

Voit poistaa tilisi sovelluksessa tai verkkopohjaisella alustalla (Profiili → Poista tilini). Kun poistat tilisi:

• henkilökohtaiset tunnisteesi (esim. nimi, sähköposti, puhelin) poistetaan,
• kaikki jäljellä olevat alustatilastot voidaan säilyttää vain anonymisoidussa muodossa (ei enää liitettävissä sinuun),
• laillisesti vaaditut tiedot (esim. kirjanpito) säilytetään vaaditun ajan.

Turvallisuus

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi, mukaan lukien (soveltuvin osin):

• 2-vaiheinen todennus,
• salauksen käyttö siirron aikana ja levossa,
• pääsynvalvonta ja vähimmäisoikeusperiaate,
• kirjaaminen ja seuranta,
• varmuuskopiot ja palautus,
• toimittajien due diligence ja tietojenkäsittelysopimukset,
• tapauskohtaiset reagointimenettelyt.

Oikeutesi GDPR:n nojalla

Sinulla on oikeus:

• saada pääsy tietoihisi,
• korjata virheellisiä tietoja,
• poistaa tietoja (soveltuvin osin),
• rajoittaa käsittelyä (soveltuvin osin),
• vastustaa käsittelyä oikeutettujen etujen perusteella,
• siirtää tietoja (sopimukseen tai suostumukseen perustuvien tietojen osalta, jos teknisesti mahdollista),
• peruuttaa suostumuksen milloin tahansa (tilisi asetuksissa; peruutus ei vaikuta aiempaan lailliseen käsittelyyn),
• tehdä valitus valvontaviranomaiselle.

Tämä ilmoitus voi muuttua

Muokattu 31.12.2025

Tämä tietosuojailmoitus selittää, miten me (“Palveluntarjoaja”) käsittelemme henkilötietojasi, kun varaat ja vastaanotat palveluita meiltä Siffi-alustan kautta.

Tärkeää: Siffi (Minudoc OÜ) hallinnoi alustaa ja sillä on oma tietosuojailmoitus. Tämä ilmoitus koskee Palveluntarjoajan käsittelyä palveluiden tarjoamiseksi sinulle.

Kuka olemme (Rekisterinpitäjä) ja miten meihin saa yhteyden

Yhteystietomme jaetaan kanssasi, kun teet varauksen. Voit myös tiedustella Palveluntarjoajan tietoja Siffi (Minudoc OÜ) -alustalta.

Suhteemme Siffiin ja roolit (Rekisterinpitäjä/Käsittelijä)

Palveluntarjoaja on rekisterinpitäjä, joka käsittelee henkilötietojasi palvelun toimittamista varten (mukaan lukien mahdolliset muistiinpanot/tallenteet, jotka luomme palveluun liittyen, jos sovellettavissa).

Siffi (Minudoc OÜ) on erillinen osapuoli, joka hallinnoi alustaa. Siffi voi käsitellä tietojasi itsenäisenä rekisterinpitäjänä alustan toimintaan liittyen (tilit, alustan turvallisuus, tuki) ja voi myös toimia käsittelijänä, kun se teknisesti mahdollistaa turvallisen viestinnän ja varausprosessit sinun ja Palveluntarjoajan välillä.

Mitä tietoja käsittelemme ja mistä saamme ne

Voimme käsitellä seuraavia tietoluokkia:

A) Identiteetti- ja yhteystiedot

• nimi, yhteystiedot (sähköposti/puhelin), työnantajan tiedot

B) Varaus- ja palvelutiedot

• varauksen aika/päivämäärä, kesto, kielitoive,
• palvelun toimittamiseen tarvittavat tiedot (esim. istunnon tavoitteet),
• palvelun toimitusmetatiedot (esim. osallistuminen, peruutukset).

C) Hyvinvointi ja arkaluontoinen sisältö (voi sisältää erityisiä tietoluokkia)

Koska palvelut voivat liittyä henkiseen hyvinvointiin, jakamasi tiedot voivat sisältää terveyteen liittyviä tai muita arkaluonteisia tietoja (GDPR:n mukaisia erityisiä tietoluokkia), kuten:

• kuvaamasi ongelmat, oireet tai henkilökohtaiset olosuhteet,
• viestit ja liitteet, jotka lähetät alustan kautta,
• kyselyt tai arvioinnit, jotka täytät (jos käytössä)..

D) Laskutus- ja kirjanpitotiedot

• palvelun hinta, laskut/kuitit (jos sovellettavissa), maksutilanne (jos sovellettavissa).

E) Tekninen data (rajoitettu)

• minimitiedot, joita tarvitaan palvelun tarjoamiseen alustan kautta (esim. viestin toimituksen/varauksen vahvistaminen).

Lähteet: Saamme tietoja (i) sinulta, (ii) Siffiltä varaukseesi ja alustan viestintään liittyen, ja (iii) vain, jos sovellettavissa, kolmannen osapuolen järjestelmistä, jotka yhdistät nimenomaisesti tai joita laki vaatii säännellyille palveluntarjoajille.

Miksi käsittelemme tietojasi

Käsittelemme tietojasi, jotta voimme:

1. Tarjota varaamasi palvelun (mukaan lukien valmistelu ja jälkiseuranta).
2. Kommunikoida kanssasi varauksestasi ja palvelun toimittamisesta.
3. Hallita laskutusta/kirjanpitoa ja noudattaa lakisääteisiä velvoitteita.
4. Varmistaa turvallisuus ja suojella oikeuksia (esim. käsitellä valituksia, estää väärinkäyttöä tai vastata hätätilanteissa tarvittaessa).

Jos et anna tarvittavia tietoja, emme ehkä pysty tarjoamaan palvelua (esim. ottamaan sinuun yhteyttä, vahvistamaan varauksia tai tarjoamaan asianmukaista tukea).

Käsittelyn oikeusperusteet (GDPR)

Perustamme käsittelymme seuraaviin oikeusperusteisiin tilanteesta riippuen:

1. Yleiset henkilötiedot (GDPR 6 artikla)
   • Sopimus (6 artikla 1(b) kohta) – tarjotaksemme pyytämäsi palvelun (varaus, viestintä, toimitus).
   • Lakisääteinen velvoite (6 artikla 1(c) kohta) – kirjanpito, lakisääteinen kirjanpito (jos sovellettavissa).
   • Oikeutetut edut (6 artikla 1(f) kohta) – palvelun eheys, turvallisuus, petosten/väärinkäytösten estäminen, riitojen käsittely (tasapainotettuna oikeuksiesi kanssa).
   • Elintärkeät edut (6 artikla 1(d) kohta) – vain kiireellisissä tilanteissa elämän suojelemiseksi.
2. Erityiset tietoluokat (GDPR 9 artikla)
   
   Koska hyvinvointipalvelut voivat sisältää terveyteen liittyviä tietoja, nojaamme yhteen seuraavista:
   • Nimenomainen suostumus (9 artikla 2(a) kohta) – kun käsittelemme hyvinvointi/terveyssisältöä (esim. yksityiskohtaiset keskustelut, kyselyt, liitteet) ja kun suostumus on oikea perusta Palveluntarjoajan mallille; ja/tai
   • Hoito/käsittely, jonka antaa säännelty ammattihenkilö (9 artikla 2(h) kohta) – vain, jos Palveluntarjoaja on säännelty terveydenhuollon ammattilainen/organisaatio ja tämä perusta soveltuu paikallisen lain ja ammatillisen salassapitovelvollisuuden vaatimusten mukaan.

Suostumuksen peruuttaminen: Jos nojaamme suostumukseen, voit peruuttaa sen milloin tahansa. Peruuttaminen ei vaikuta aikaisempaan lailliseen käsittelyyn. Huomaa, että suostumuksen peruuttaminen voi rajoittaa kykyämme tarjota palvelua tulevaisuudessa.

Tallennus (ääni/video) ja muistiinpanot

• Videotapaamiset: Jos videotapaamisia käytetään, ääni/video käsitellään istunnon suorittamiseksi.
• Tallenteet: Emme tallenna istuntoja.
• Muistiinpanot/tallenteet: Palveluntarjoaja voi pitää palveluun liittyviä muistiinpanoja/tallenteita jatkuvuuden ja tuen laadun varmistamiseksi sekä lakisääteisten velvoitteiden täyttämiseksi, jos sovellettavissa.

Kenen kanssa jaamme tietoja (vastaanottajat)

Emme myy tietojasi. Voimme jakaa niitä vain tarpeen mukaan:

• Siffi (Minudoc OÜ) – alustan viestinnän, varauksen ja palvelun toimittamisen mahdollistamiseksi alustan kautta.
• IT- ja ammattipalveluntarjoajat, jotka tukevat Palveluntarjoajaa (esim. turvallinen sähköposti, kirjanpito, oikeudelliset neuvonantajat), salassapito- ja tietojenkäsittelysopimusten mukaisesti, jos vaaditaan.
• Viranomaiset – jos laki, tuomioistuimen määräys tai oikeuksien suojaaminen sitä vaatii.
• Yritysjärjestelyt – jos Palveluntarjoaja käy läpi fuusion/yrityskaupan/uudelleenjärjestelyn; sovellamme asianmukaisia suojatoimia.

Kansainväliset siirrot

Pyrimme pitämään käsittelyn EEA:n sisällä. Jos joskus siirrämme henkilötietoja EEA:n ulkopuolelle, teemme sen vain asianmukaisin suojatoimin (esim. EU:n vakiolausekkeet) ja annamme lisätietoja pyynnöstä.

Kuinka kauan säilytämme tietojasi (säilytys)

Säilytämme tietoja vain niin kauan kuin tässä ilmoituksessa mainitut tarkoitukset ja lain vaatimukset edellyttävät:

• Varaus- ja palveluhallintadata: säilytetään 7 vuotta viimeisen palveluvuorovaikutuksen jälkeen (jotta voidaan hallita seurantoja, valituksia ja jatkuvuutta), ellei muu lakisääteinen ajanjakso ole voimassa.
• Kirjanpitotiedot: säilytetään 7 vuotta.
• Palvelumuistiinpanot/tallenteet: säilytetään sovellettavien ammatillisten ja lakisääteisten vaatimusten mukaisesti. Jos palveluntarjoaja on säännelty terveydenhuollon tarjoaja, lakisääteiset säilytysajat voivat olla merkittävästi pidempiä.

Kun säilytys päättyy, poistamme tai palautamme tiedot peruuttamattomasti anonyymeiksi.

Oikeutesi (GDPR)

Sinulla on oikeus:

• saada pääsy tietoihisi,
• korjata virheellisiä tietoja,
• pyytää tietojen poistamista (jos sovellettavissa),
• rajoittaa käsittelyä (jos sovellettavissa),
• vastustaa käsittelyä oikeutettujen etujen perusteella,
• tietojen siirrettävyyteen (sopimukseen/suostumukseen perustuvan käsittelyn osalta, jos sovellettavissa),
• peruuttaa suostumus (jos suostumus on perusta),
• tehdä valitus valvontaviranomaisellesi.

Kuinka käyttää oikeuksia: ota yhteyttä osoitteeseen privacy@siffi.com.

Jos et ole tyytyväinen, voit ottaa yhteyttä maasi tietosuojaviranomaiseen. Virossa tämä on Viron tietosuojainspektion (Andmekaitse Inspektsioon).

Turvallisuus

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, mukaan lukien pääsyvalvonta, salassapitovelvoitteet, turvallinen säilytys ja tapahtumien käsittelyprosessit.

Muutokset tähän ilmoitukseen

Voimme päivittää tätä ilmoitusta ajoittain. Päivitetty versio saatetaan saataville ennen kuin varaat uusia palveluita (ja/tai alustan sisällä).