Päivitetty 31.12.2025
Minudoc OÜ (jäljempänä yritys, Siffi, me) arvostaa yksityisyyttäsi. Tämä ilmoitus selittää, mitä henkilötietoja käsittelemme, kun käytät Siffi-alustaa, miksi käsittelemme niitä, kuinka kauan säilytämme niitä, kenen kanssa jaamme niitä ja mitkä oikeudet sinulla on GDPR:n mukaan.
Kuka olemme (rekisterinpitäjä) ja miten ottaa meihin yhteyttä?
Rekisterinpitäjä: MinuDoc OÜ (joka operoi Siffi-alustaa).
Sähköposti: contact@siffi.com
Tietosuojavastaava (DPO): Tarmo Pihl
Tietosuojavastaavan sähköposti: privacy@siffi.com
Tärkeää: Siffi tarjoaa työpaikan hyvinvointialustan eikä tarjoa terveydenhoitopalveluja. Hyvinvointiasiantuntijat Siffissä tarjoavat hyvinvointitukea (esim. neuvontaa, coachingia, terapia-tyylistä tukea, kun sovellettava laki ja ammatilliset standardit sallivat sen). Jos tarvitset kiireellistä lääkärin apua, ota yhteyttä hätäpalveluihin.
Roolimme verrattuna muihin osapuoliin (rekisterinpitäjä/käsittelijä)
Siffi voi toimia eri rooleissa käsittelytoiminnasta riippuen:
- Siffi rekisterinpitäjänä (alustan toiminnot)
Siffi toimii itsenäisenä rekisterinpitäjänä alustan toiminnoissa, kuten:
- tilin luominen ja sisäänkirjautuminen,
- alustan turvallisuus ja petosten torjunta,
- asiakaspalvelu,
- alustan analytiikka (ei-sisältö),
- alustamaksujen laskutus ja kirjanpito (jos sovellettavaa),
- vaatimustenmukaisuus ja auditointi.
- Siffi käsittelijänä (tietojen välittäminen asiantuntijoille)
Kun käytät alustaa kommunikoidaksesi hyvinvointiasiantuntijan kanssa, Siffi voi käsitellä tiettyä sisältöä asiantuntijan puolesta varmistaakseen turvallisen viestinnän, varausten ja palvelun toimittamisen alustan kautta. Näissä tapauksissa asiantuntija on rekisterinpitäjä sisällölle, jota he käsittelevät palvelun toimittamista varten, ja Siffi toimii käsittelijänä (tietojenkäsittelysopimuksen perusteella).
- Työnantaja-asiakas (kun työpaikkasi tarjoaa pääsyn)
Jos työnantajasi tarjoaa Siffin työpaikkaetuna, työnantajasi on yleensä rekisterinpitäjä työntekijöiden kelpoisuuksien osalta (esim. kuka voi käyttää etua ja millä tasolla). Siffi käsittelee rajallisesti tietoja palvelun käyttöoikeuksien hallintaan.
Mitä tietoja keräämme ja mistä saamme ne?
Keräämme henkilötietoja suoraan sinulta, laitteeltasi/sovelluksestasi sekä alustan vuorovaikutuksista. Saamme myös tiettyjä tietoja hyvinvointiasiantuntijaltasi (esim. varausten vahvistukset ja palvelumetatiedot) ja, jos sovellettavaa, työnantajaltasi (esim. kelpoisuustilanne).
Tietoluokat
A) Tili- ja identiteettitiedot
- etunimi ja sukunimi,
- sähköpostiosoite, puhelinnumero,
- kieli- ja viestintäasetukset,
- työnantajan tarjoaman palvelun kelpoisuustila.
B) Palvelu- ja tapahtumatiedot
- varaukset (päivämäärä/aika), kesto, valittu palveluntarjoaja,
- tapahtumatiedot (alustaansidottu laskutustieto, jos sovellettavaa),
- palvelun käyttötilanteet (esim. ominaisuuksien käyttö, istuntojen lukumäärä).
C) Hyvinvointi- ja herkkä sisältö (voi sisältää erityiskategoriatietoja)
Koska Siffi liittyy hyvinvointiin ja mielenterveyteen, jakamasi sisältö voi sisältää terveyteen liittyvää tietoa (GDPR:n mukaan erityiskategoriatietoa), kuten:
- viestit, jotka lähetät alustalla hyvinvointiasiantuntijalle,
- keskusteluissa kuvailemasi asiat ja tavoitteet,
- hyvinvointiprofiilitiedot kyselyistä useista hyvinvointidimensioista,
- liitteet, joita vapaaehtoisesti jaat (valokuvat, videot, tiedostot) paremman tukipäätöksenteon mahdollistamiseksi,
- AI-neuvonantajan keskustelusisältö ja yhteenveto (katso kohta 8).
D) Tukipalvelut, laatu ja tekniset tiedot
- tukipyynnöt ja niihin liittyvä kirjeenvaihto,
- laatupalaute (esim. arvioinnit ja kommentit, jos annettu),
- laite- ja sovelluslokit: laitteen malli, käyttöjärjestelmä, sovelluksen versio, käyttöoikeudet, turvallisuuslokit, IP-osoite (soveltuvin osin),
- diagnostiikkalokit virheiden estämiseksi ja vianmäärittämiseksi.
E) Google Calendar Data
- Jos valitset yhdistää Google Calendar -tilisi Siffiin, voimme käyttää ja käsitellä kalenteritietoja, jotka ovat tarpeen ajanvarauksen, kalenterin synkronoinnin, saatavuustarkistuksen, varaushallinnan ja pyydetyn toiminnallisuuden tarjoamiseksi.
- Siffin Google API -rajapinnoista saamien tietojen käyttö ja siirto noudattavat
Google API Services User Data Policy,
mukaan lukien Limited Use -vaatimukset.
- Googlen käyttäjätietoja, jotka on saatu Google Calendar API -rajapinnoista, käytetään yksinomaan pyydettyjen kalenteritoimintojen tarjoamiseen, eikä niitä käytetä mainostarkoituksiin.
- Siffi ei myy Googlen käyttäjätietoja kolmansille osapuolille eikä siirrä niitä muualle kuin on tarpeen käyttäjän pyytämien palveluiden tarjoamiseksi ja parantamiseksi.
- Siffi ei käytä Google Workspace API -tietoja yleisten tekoäly- tai koneoppimismallien kehittämiseen, parantamiseen tai kouluttamiseen.
Valinnaiset tiedot: profiilikuva; liitteet; jotkin kyselylomakkeen kohdat (jos merkitty valinnaisiksi).
Miksi käsittelemme tietojasi ja mitä tapahtuu, jos et anna niitä
Käsittelemme henkilötietoja:
- luodaksemme ja hallitaksemme tiliäsi,
- mahdollistaaksemme ajanvaraukset ja kommunikoinnin hyvinvointiasiantuntijoiden kanssa,
- käyttääksemme valvottua keskustelua ja AI-neuvonantajatoimintoja (jos valitset niiden käytön),
- asiakaspalvelun ja palvelun laadun ylläpitämiseksi,
- alustan turvallisuuden varmistamiseksi ja väärinkäytön estämiseksi,
- täyttääksemme lakisääteiset ja kirjanpidolliset velvollisuudet.
Jos et anna tietoja, joita tarvitaan tilin luomiseen ja ydinominaisuuksien käyttöön (esim. yhteystiedot), emme voi tarjota pääsyä alustaan. Jos et anna (tai peruutat) suostumustasi hyvinvointiin/terveyteen liittyvien sisältöjen käsittelyä varten, et välttämättä voi käyttää ominaisuuksia, jotka edellyttävät tällaista sisältöä (esim. keskustelua, AI-neuvonantajaa, tiettyjä kyselyitä).
Käsittelyn oikeudelliset perusteet (GDPR)
Nojaamme seuraaviin oikeudellisiin perusteisiin tarkoituksesta riippuen:
- Artikla 6 GDPR (yleiset henkilötiedot)
- Sopimusvelvollisuus (Art. 6(1)(b)) – tarjotaksemme alustan ja pyydetyt palvelut (tili, varaus, viestin toimitus, alustan toiminnot).
- Oikeutettu etu (Art. 6(1)(f)) – alustan turvaaminen, petosten torjunta, saatavuuden varmistaminen, ja luotettavuuden parantaminen (esim. tietoturvalokit, väärinkäytön ehkäisy).
- Lakisääteinen velvollisuus (Art. 6(1)(c)) – oikeudellisten vaatimusten noudattamiseksi (esim. kirjanpito ja auditointi).
- Artikla 9 GDPR (erityiskategoriatiedot, mukaan lukien terveyteen liittyvät hyvinvointisisällöt)
Missä käsittelyyn liittyy hyvinvointi/terveyssisältö, nojaamme:
- Erityinen suostumus (Art. 9(2)(a)) – hyvinvointiin/terveyteen liittyvien sisältöjen käsittelyyn keskusteluissa, kyselyissä ja AI-ominaisuuksissa, sekä tällaisen sisällön välittämiseen alustan kautta.
Voit peruuttaa suostumuksen milloin tahansa tililläsi (katso kohta 10). Peruuttaminen ei vaikuta käsittelyn laillisuuteen ennen peruuttamista.
Kenen kanssa jaamme tietoja (vastaanottajat)
Jaamme tietoja vain yllä kuvattuihin tarkoituksiin ja vain siinä määrin kuin se on tarpeen:
- Hyvinvointiasiantuntijat
Varausten ja kommunikaation mahdollistamiseksi jaamme valitsemallesi asiantuntijalle tarvittavat tiedot (esim. nimesi/yhteystietosi, varauksen yksityiskohdat sekä lähettämäsi viestit/liitteet).
- Alikäsittelijät (palveluntarjoajat)
Käytämme luotettavia palveluntarjoajia alustan toimintaan. Alikäsittelijöihimme kuuluvat:
- OpenAI (tekoälykäsittely),
- Microsoft (pilvi- ja/tai alustapalvelut),
- Amazon S3 (tietojen tallennus),
- Messente (SMS-viestit).
Kaikki yllä mainitut käyttävät EU-palvelimia Siffin tietojen käsittelyyn.
- Viranomaiset
Voimme luovuttaa tietoja, jos laki, tuomioistuimen määräys tai toimivaltaisen viranomaisen pätevä pyyntö sitä edellyttää. Voimme myös luovuttaa rajattuja tietoja oikeudellisten vaateiden perustamiseen, käyttämiseen tai puolustamiseen.
- Työnantaja-asiakas (työpaikan sponsoroima pääsy)
Emme jaa viestisisältöäsi, AI-neuvonantajan yhteenvetoja, liitteitä tai asiantuntijoiden muistiinpanoja työnantajasi kanssa. Katso kohta 7 saadaksesi lisätietoja siitä, mitä työnantaja voi ja ei voi nähdä.
Mitä työnantajasi voi nähdä (työpaikkaetu)
Jos työnantajasi tarjoaa pääsyn Siffiin:
- Työnantajasi voi nähdä:
- oletko kelvollinen/aktivoitu (kyllä/ei),
- korkean tason yhdistettyjä ja anonymisoituja käyttötilastoja yritystasolla (esim. kokonaiskäyttöasteet, käytetyimmät palveluluokat, yleiset tyytyväisyystrendit).
- Työnantajasi ei voi nähdä:
- keskusteluviestejäsi (asiantuntijoiden tai tekoälyn kanssa),
- AI-neuvonantajan keskusteluyhteenvetojasi,
- kyselyvastaustasi ja hyvinvointiprofiiliasi,
- jakamiasi liitteitä (valokuvia/videoita/tiedostoja),
- asiantuntijan istunnon sisältöä, muistiinpanoja tai mitään yksilöllisiä arkaluonteisia tietoja.
Suunnittelemme palvelun siten, että työnantajat eivät pääse käsiksi tunnistettavaan hyvinvointisisältöön.
Tekoäly, valvottu chat ja AI-neuvonantaja
Siffi käyttää tekoälyä kahdessa ominaisuudessa:
valvotussa chatissa ja
AI-neuvonantajassa. Nämä ominaisuudet on suunniteltu tukemaan hyvinvoinnin ohjausta ja navigointia, eivätkä ne korvaa ihmisen antamaa ammatillista tukea.
Valvottu chat (anonymisoitu, ei muistia)
- Valvotussa chatissa anonymisoimme/pseudonymisoimme antamasi tiedot tekoälykäsittelyä varten poistamalla suorat tunnisteet mahdollisuuksien mukaan.
- Emme säilytä pysyvää tekoälyn “muistia” valvotun chatin osalta. Jokainen keskustelu käsitellään ilman, että aiempaa valvotun chatin kontekstia siirretään eteenpäin.
AI-neuvonantaja (yhteenveto jatkuvuutta varten)
- AI-neuvonantaja voi luoda lyhyen yhteenvedon keskustelustasi (esim. pääaiheet, tavoitteet ja sovitut seuraavat askeleet).
- Tätä yhteenvetoa käytetään jatkuvuuden varmistamiseen tulevissa AI-neuvonantajan keskusteluissa.
Ihmisen valvonta ja turvallisuus
Voimme soveltaa turvallisuusvalvontaa ja rajoitettua ihmisen tarkistusta väärinkäytösten estämiseksi, käyttäjien suojelemiseksi ja palvelun laadun parantamiseksi. Pääsyä rajoitetaan ja kirjataan.
Automaattinen päätöksenteko
Siffi ei tee päätöksiä, jotka tuottavat sinua koskevia oikeudellisia tai vastaavia merkittäviä vaikutuksia yksinomaan automaattisin keinoin (GDPR 22 artikla). Jos tämä muuttuu, päivitämme tämän ilmoituksen ja annamme tarvittavat tiedot.
Kansainväliset siirrot
Emme tallenna tai siirrä henkilötietojasi ETA-alueen ulkopuolelle Siffin käsittelyä varten. Mainitut alikäsittelijämme on konfiguroitu käyttämään EU-palvelimia Siffin käsittelyssä.
Kuinka kauan säilytämme tietojasi (säilytysaika)
Säilytämme tietoja vain niin kauan kuin on tarpeen kuvattuihin tarkoituksiin, ellei laissa edellytetä pidempää säilytysaikaa.
Tilitiedot
Tallennetaan niin kauan kuin tilisi on aktiivinen. Jos poistat tilisi, poistamme tai anonymisoimme henkilökohtaiset tunnisteet peruuttamattomasti, ellei meidän ole pakko säilyttää joitakin tietoja lakisääteisten velvoitteiden vuoksi.
Hyvinvointisisältö (viestit, kyselyt, liitteet)
Erityiskategorian hyvinvointisisältöä säilytetään 7 päivää alustalle syöttämishetkestä, minkä jälkeen se poistetaan tai anonymisoidaan peruuttamattomasti (ellei valitset säilyttää jotain pidempään, esim. AI-neuvonantajan yhteenvedon alla kuvatulla tavalla).
AI-neuvonantajan yhteenveto
AI-neuvonantajan yhteenveto tallennetaan jatkuvuuden vuoksi siihen asti, kunnes poistat sen tai tilisi poistetaan (ellei lain mukaan vaadita säilyttämistä).
Tapahtuma- ja kirjanpitotiedot
Kirjanpito- ja tilintarkastustiedot säilytetään 7 vuotta (jos sovellettava laki sitä edellyttää).
Turvallisuus- ja tekniset lokit
Turvallisuus- ja diagnostiikkalokit säilytetään rajoitetun ajan, joka on tarpeen palvelun turvaamiseksi ja tapausten tutkimiseksi, tyypillisesti 24 kuukautta lokityypistä ja riskitasosta riippuen.
Tilisi poistaminen
Voit poistaa tilisi sovelluksessa tai verkkopalvelussa (Profiili → Poista tilini). Kun poistat tilisi:
- henkilökohtaiset tunnisteet (esim. nimi, sähköposti, puhelin) poistetaan,
- jäljellä olevat alustatilastot voidaan säilyttää vain anonymisoidussa muodossa (ei enää yhdistettävissä sinuun),
- lakisääteisesti vaaditut tiedot (esim. kirjanpito) säilytetään vaaditun ajan.
Turvallisuus
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi, mukaan lukien (soveltuvin osin):
- kaksivaiheinen todennus,
- salaus siirron ja levossa,
- käyttöoikeuksien hallinta ja vähimmän oikeuden periaate,
- lokitus ja valvonta,
- turvalliset varmuuskopiot ja palautus,
- toimittajien due diligence ja tietojenkäsittelysopimukset,
- tapahtumien reagointimenettelyt.
Mikään järjestelmä ei ole 100-prosenttisen turvallinen, mutta kehitämme jatkuvasti suojatoimia riskien ja alan käytäntöjen perusteella.
Oikeutesi GDPR:n mukaan
Sinulla on oikeus:
- saada pääsy tietoihisi,
- oikaista virheellisiä tietoja,
- poistaa tietoja (soveltuvin osin),
- rajoittaa käsittelyä (soveltuvin osin),
- vastustaa käsittelyä oikeutetun edun perusteella,
- tietojen siirrettävyyteen (tietoihin, joita käsitellään sopimuksen tai suostumuksen perusteella, jos teknisesti mahdollista),
- peruuttaa suostumus milloin tahansa (tilisi asetuksissa; peruuttaminen ei vaikuta aikaisempaan lainmukaiseen käsittelyyn),
- tehdä valitus valvontaviranomaiselle.
Oikeuksien käyttämiseksi tai kysymysten esittämiseksi ota yhteyttä osoitteeseen privacy@siffi.com.
Jos et ole tyytyväinen vastaukseemme, voit ottaa yhteyttä Viron tietosuojavaltuutettuun (Andmekaitse Inspektsioon).
Muutokset tähän ilmoitukseen
Voimme päivittää tätä ilmoitusta aika ajoin. Julkaisemme päivitetyn version alustalla ja päivitämme Viimeksi tarkistettu -päivämäärän.
Muokattu 31.12.2025
Tämä tietosuojailmoitus selittää, miten me (“Palveluntarjoaja”) käsittelemme henkilötietojasi, kun varaat ja vastaanotat palveluita meiltä Siffi-alustan kautta.
Tärkeää: Siffi (Minudoc OÜ) hallinnoi alustaa ja sillä on oma tietosuojailmoitus. Tämä ilmoitus koskee Palveluntarjoajan käsittelyä palveluiden tarjoamiseksi sinulle.
Kuka olemme (Rekisterinpitäjä) ja miten meihin saa yhteyden
Yhteystietomme jaetaan kanssasi, kun teet varauksen. Voit myös tiedustella Palveluntarjoajan tietoja Siffi (Minudoc OÜ) -alustalta.
Suhteemme Siffiin ja roolit (Rekisterinpitäjä/Käsittelijä)
Palveluntarjoaja on rekisterinpitäjä, joka käsittelee henkilötietojasi palvelun toimittamista varten (mukaan lukien mahdolliset muistiinpanot/tallenteet, jotka luomme palveluun liittyen, jos sovellettavissa).
Siffi (Minudoc OÜ) on erillinen osapuoli, joka hallinnoi alustaa. Siffi voi käsitellä tietojasi itsenäisenä rekisterinpitäjänä alustan toimintaan liittyen (tilit, alustan turvallisuus, tuki) ja voi myös toimia käsittelijänä, kun se teknisesti mahdollistaa turvallisen viestinnän ja varausprosessit sinun ja Palveluntarjoajan välillä.
Mitä tietoja käsittelemme ja mistä saamme ne
Voimme käsitellä seuraavia tietoluokkia:
A) Identiteetti- ja yhteystiedot
- nimi, yhteystiedot (sähköposti/puhelin), työnantajan tiedot
B) Varaus- ja palvelutiedot
- varauksen aika/päivämäärä, kesto, kielitoive,
- palvelun toimittamiseen tarvittavat tiedot (esim. istunnon tavoitteet),
- palvelun toimitusmetatiedot (esim. osallistuminen, peruutukset).
C) Hyvinvointi ja arkaluontoinen sisältö (voi sisältää erityisiä tietoluokkia)
Koska palvelut voivat liittyä henkiseen hyvinvointiin, jakamasi tiedot voivat sisältää terveyteen liittyviä tai muita arkaluonteisia tietoja (GDPR:n mukaisia erityisiä tietoluokkia), kuten:
- kuvaamasi ongelmat, oireet tai henkilökohtaiset olosuhteet,
- viestit ja liitteet, jotka lähetät alustan kautta,
- kyselyt tai arvioinnit, jotka täytät (jos käytössä)..
D) Laskutus- ja kirjanpitotiedot
- palvelun hinta, laskut/kuitit (jos sovellettavissa), maksutilanne (jos sovellettavissa).
E) Tekninen data (rajoitettu)
- minimitiedot, joita tarvitaan palvelun tarjoamiseen alustan kautta (esim. viestin toimituksen/varauksen vahvistaminen).
Lähteet: Saamme tietoja (i) sinulta, (ii) Siffiltä varaukseesi ja alustan viestintään liittyen, ja (iii) vain, jos sovellettavissa, kolmannen osapuolen järjestelmistä, jotka yhdistät nimenomaisesti tai joita laki vaatii säännellyille palveluntarjoajille.
Miksi käsittelemme tietojasi
Käsittelemme tietojasi, jotta voimme:
- Tarjota varaamasi palvelun (mukaan lukien valmistelu ja jälkiseuranta).
- Kommunikoida kanssasi varauksestasi ja palvelun toimittamisesta.
- Hallita laskutusta/kirjanpitoa ja noudattaa lakisääteisiä velvoitteita.
- Varmistaa turvallisuus ja suojella oikeuksia (esim. käsitellä valituksia, estää väärinkäyttöä tai vastata hätätilanteissa tarvittaessa).
Jos et anna tarvittavia tietoja, emme ehkä pysty tarjoamaan palvelua (esim. ottamaan sinuun yhteyttä, vahvistamaan varauksia tai tarjoamaan asianmukaista tukea).
Käsittelyn oikeusperusteet (GDPR)
Perustamme käsittelymme seuraaviin oikeusperusteisiin tilanteesta riippuen:
- Yleiset henkilötiedot (GDPR 6 artikla)
- Sopimus (6 artikla 1(b) kohta) – tarjotaksemme pyytämäsi palvelun (varaus, viestintä, toimitus).
- Lakisääteinen velvoite (6 artikla 1(c) kohta) – kirjanpito, lakisääteinen kirjanpito (jos sovellettavissa).
- Oikeutetut edut (6 artikla 1(f) kohta) – palvelun eheys, turvallisuus, petosten/väärinkäytösten estäminen, riitojen käsittely (tasapainotettuna oikeuksiesi kanssa).
- Elintärkeät edut (6 artikla 1(d) kohta) – vain kiireellisissä tilanteissa elämän suojelemiseksi.
- Erityiset tietoluokat (GDPR 9 artikla)
Koska hyvinvointipalvelut voivat sisältää terveyteen liittyviä tietoja, nojaamme yhteen seuraavista:
- Nimenomainen suostumus (9 artikla 2(a) kohta) – kun käsittelemme hyvinvointi/terveyssisältöä (esim. yksityiskohtaiset keskustelut, kyselyt, liitteet) ja kun suostumus on oikea perusta Palveluntarjoajan mallille; ja/tai
- Hoito/käsittely, jonka antaa säännelty ammattihenkilö (9 artikla 2(h) kohta) – vain, jos Palveluntarjoaja on säännelty terveydenhuollon ammattilainen/organisaatio ja tämä perusta soveltuu paikallisen lain ja ammatillisen salassapitovelvollisuuden vaatimusten mukaan.
Suostumuksen peruuttaminen: Jos nojaamme suostumukseen, voit peruuttaa sen milloin tahansa. Peruuttaminen ei vaikuta aikaisempaan lailliseen käsittelyyn. Huomaa, että suostumuksen peruuttaminen voi rajoittaa kykyämme tarjota palvelua tulevaisuudessa.
Tallennus (ääni/video) ja muistiinpanot
- Videotapaamiset: Jos videotapaamisia käytetään, ääni/video käsitellään istunnon suorittamiseksi.
- Tallenteet: Emme tallenna istuntoja.
- Muistiinpanot/tallenteet: Palveluntarjoaja voi pitää palveluun liittyviä muistiinpanoja/tallenteita jatkuvuuden ja tuen laadun varmistamiseksi sekä lakisääteisten velvoitteiden täyttämiseksi, jos sovellettavissa.
Kenen kanssa jaamme tietoja (vastaanottajat)
Emme myy tietojasi. Voimme jakaa niitä vain tarpeen mukaan:
- Siffi (Minudoc OÜ) – alustan viestinnän, varauksen ja palvelun toimittamisen mahdollistamiseksi alustan kautta.
- IT- ja ammattipalveluntarjoajat, jotka tukevat Palveluntarjoajaa (esim. turvallinen sähköposti, kirjanpito, oikeudelliset neuvonantajat), salassapito- ja tietojenkäsittelysopimusten mukaisesti, jos vaaditaan.
- Viranomaiset – jos laki, tuomioistuimen määräys tai oikeuksien suojaaminen sitä vaatii.
- Yritysjärjestelyt – jos Palveluntarjoaja käy läpi fuusion/yrityskaupan/uudelleenjärjestelyn; sovellamme asianmukaisia suojatoimia.
Kansainväliset siirrot
Pyrimme pitämään käsittelyn EEA:n sisällä. Jos joskus siirrämme henkilötietoja EEA:n ulkopuolelle, teemme sen vain asianmukaisin suojatoimin (esim. EU:n vakiolausekkeet) ja annamme lisätietoja pyynnöstä.
Kuinka kauan säilytämme tietojasi (säilytys)
Säilytämme tietoja vain niin kauan kuin tässä ilmoituksessa mainitut tarkoitukset ja lain vaatimukset edellyttävät:
- Varaus- ja palveluhallintadata: säilytetään 7 vuotta viimeisen palveluvuorovaikutuksen jälkeen (jotta voidaan hallita seurantoja, valituksia ja jatkuvuutta), ellei muu lakisääteinen ajanjakso ole voimassa.
- Kirjanpitotiedot: säilytetään 7 vuotta.
- Palvelumuistiinpanot/tallenteet: säilytetään sovellettavien ammatillisten ja lakisääteisten vaatimusten mukaisesti. Jos palveluntarjoaja on säännelty terveydenhuollon tarjoaja, lakisääteiset säilytysajat voivat olla merkittävästi pidempiä.
Kun säilytys päättyy, poistamme tai palautamme tiedot peruuttamattomasti anonyymeiksi.
Oikeutesi (GDPR)
Sinulla on oikeus:
- saada pääsy tietoihisi,
- korjata virheellisiä tietoja,
- pyytää tietojen poistamista (jos sovellettavissa),
- rajoittaa käsittelyä (jos sovellettavissa),
- vastustaa käsittelyä oikeutettujen etujen perusteella,
- tietojen siirrettävyyteen (sopimukseen/suostumukseen perustuvan käsittelyn osalta, jos sovellettavissa),
- peruuttaa suostumus (jos suostumus on perusta),
- tehdä valitus valvontaviranomaisellesi.
Kuinka käyttää oikeuksia: ota yhteyttä osoitteeseen privacy@siffi.com.
Jos et ole tyytyväinen, voit ottaa yhteyttä maasi tietosuojaviranomaiseen. Virossa tämä on Viron tietosuojainspektion (Andmekaitse Inspektsioon).
Turvallisuus
Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, mukaan lukien pääsyvalvonta, salassapitovelvoitteet, turvallinen säilytys ja tapahtumien käsittelyprosessit.
Muutokset tähän ilmoitukseen
Voimme päivittää tätä ilmoitusta ajoittain. Päivitetty versio saatetaan saataville ennen kuin varaat uusia palveluita (ja/tai alustan sisällä).
