Siffi - Datenschutzrichtlinie

Überarbeitet am 31.12.2025

Minudoc OÜ („das Unternehmen“, „Siffi“, „wir“ ) schätzt Ihre Privatsphäre. Dieser Hinweis erklärt, welche personenbezogenen Daten wir verarbeiten, wenn Sie die Siffi-Plattform nutzen, warum wir sie verarbeiten, wie lange wir sie speichern, mit wem wir sie teilen und welche Rechte Sie gemäß der DSGVO haben.

Wer wir sind (Verantwortlicher) und wie Sie uns kontaktieren können?

Verantwortlicher: MinuDoc OÜ (betreibend die Siffi-Plattform).
Email: contact@siffi.com

Datenschutzbeauftragter (DPO): Tarmo Pihl
DPO Email: privacy@siffi.com

Wichtig: Siffi bietet eine Plattform für das Wohlbefinden am Arbeitsplatz an und bietet keine Gesundheitsdienstleistungen an. Wohlbefindenspezialisten, die über Siffi verfügbar sind, bieten Unterstützung im Bereich Wohlbefinden an (z. B. Beratung, Coaching, therapieähnliche Unterstützung, wo dies nach geltendem Recht und Berufsnormen erlaubt ist). Wenn Sie dringend medizinische Hilfe benötigen, kontaktieren Sie den Notdienst.

Unsere Rolle vs. andere Parteien (Verantwortlicher/Auftragsverarbeiter)

Siffi kann je nach Verarbeitungstätigkeit unterschiedliche Rollen einnehmen:

1. Siffi als Verantwortlicher (Plattformbetrieb)
   Siffi agiert als unabhängiger Verantwortlicher für Plattformoperationen wie:
   • Kontoerstellung und Anmeldung,
   • Plattform-Sicherheit und Betrugsprävention,
   • Kundensupport,
   • Plattformanalysen (ohne Inhalte),
   • Abrechnung und Buchhaltung für Plattformgebühren (wo zutreffend),
   • Einhaltung und Prüfung.
2. Siffi als Auftragsverarbeiter (Datenübermittlung für Spezialisten)
   Wenn Sie die Plattform zur Kommunikation mit einem Wohlbefindenspezialisten nutzen, kann Siffi bestimmte Inhalte im Auftrag des Spezialisten verarbeiten, um sichere Nachrichtenübermittlung, Buchung und Dienstleistungserbringung über die Plattform zu ermöglichen. In diesen Fällen ist der Spezialist der Verantwortliche für die Inhalte, die er zur Dienstleistungserbringung verarbeitet, und Siffi agiert als Auftragsverarbeiter (unter einem Datenverarbeitungsvertrag).
3. Arbeitgeberkunde (wenn Ihr Zugang durch Ihren Arbeitsplatz bereitgestellt wird)
   Wenn Ihr Arbeitgeber Siffi als Arbeitsplatzvorteil bereitstellt, ist Ihr Arbeitgeber in der Regel ein Verantwortlicher für die Mitarbeiterberechtigung (z. B. wer den Vorteil nutzen kann und auf welchem Niveau). Siffi verarbeitet begrenzte Daten, um den Zugang zu der Dienstleistung zu verwalten.

Welche Daten wir sammeln und woher wir sie erhalten

Wir sammeln personenbezogene Daten direkt von Ihnen, von Ihrem Gerät/App und aus Interaktionen auf der Plattform. Wir erhalten auch bestimmte Daten von Ihrem Wohlbefindenspezialisten (z. B. Buchungsbestätigungen und Servicemetadaten) und, sofern zutreffend, von Ihrem Arbeitgeber (z. B. Berechtigungsstatus).

Datenkategorien

A) Konto- und Identitätsdaten

• Vor- und Nachname,
• E-Mail-Adresse, Telefonnummer,
• Sprache und Kommunikationspräferenzen,
• Arbeitgeberberechtigungsstatus (wenn Ihr Arbeitgeber Zugang gewährt).

B) Dienstleistungs- und Transaktionsdaten

• Buchungen (Datum/Uhrzeit), Dauer, gewählter Anbieter,
• Transaktionsaufzeichnungen (plattformbezogene Abrechnungsaufzeichnungen, falls zutreffend),
• Nutzungsereignisse der Dienstleistung (z. B. Funktionsnutzung, Sitzungsanzahl).

C) Wohlbefindens- und sensible Inhalte (können Daten besonderer Kategorien umfassen)

Da Siffi sich auf Wohlbefinden und psychische Gesundheit bezieht, können Inhalte, die Sie teilen, gesundheitsbezogene Informationen (Daten besonderer Kategorien gemäß DSGVO) enthalten, wie:

• Nachrichten, die Sie über die Plattform an einen Wohlbefindenspezialisten senden,
• Probleme und Ziele, die Sie in Chats beschreiben,
• Wohlbefindensprofilinformationen aus Fragebögen über mehrere Wohlbefindensdimensionen,
• Anhänge, die Sie freiwillig teilen (Fotos, Videos, Dateien) für bessere Unterstützungsentscheidungen,
• Inhalte und Zusammenfassungen von AI-Beratergesprächen (siehe Abschnitt 8).

D) Unterstützungs-, Qualitäts- und technische Daten

• Supportanfragen und zugehörige Korrespondenz,
• Qualitätsfeedback (z. B. Bewertungen und Kommentare, falls vorhanden),
• Geräte- und App-Protokolle: Gerätemodell, Betriebssystem, App-Version, Berechtigungen, sicherheitsrelevante Protokolle, IP-Adresse (sofern zutreffend),
• Diagnoseprotokolle zur Fehlervermeidung und Fehlerbehebung.

Optionale Daten: Profilfoto; Anhänge; einige Fragebogenpunkte (wo als optional markiert).

Warum wir Ihre Daten verarbeiten und was passiert, wenn Sie sie nicht bereitstellen

Wir verarbeiten personenbezogene Daten, um:

• Ihr Konto zu erstellen und zu verwalten,
• Buchungen und Kommunikation mit Wohlbefindenspezialisten zu ermöglichen,
• die betreuten Chat- und AI-Beraterfunktionen zu betreiben (wenn Sie sich entscheiden, sie zu nutzen),
• Kundensupport zu bieten und die Dienstleistungsqualität aufrechtzuerhalten,
• die Plattformsicherheit zu gewährleisten und Missbrauch zu verhindern,
• gesetzliche und buchhalterische Verpflichtungen zu erfüllen.

Wenn Sie die für die Erstellung eines Kontos und die Nutzung der Kernfunktionen erforderlichen Daten (z. B. Kontaktdaten) nicht bereitstellen, können wir keinen Zugang zur Plattform gewähren. Wenn Sie keine (oder widerrufen) Einwilligung zur Verarbeitung von Wohlbefindens/gesundheitsbezogenen Inhalten erteilen, können Sie möglicherweise keine Funktionen nutzen, die solche Inhalte erfordern (z. B. Chat, AI-Berater, bestimmte Fragebögen).

Rechtsgrundlagen für die Verarbeitung (DSGVO)

1. Artikel 6 DSGVO (allgemeine personenbezogene Daten)
   • Vertragsnotwendigkeit (Art. 6(1)(b)) – um die Plattform und angeforderte Dienste bereitzustellen (Konto, Buchung, Nachrichtenübermittlung, Plattformfunktionen).
   • Berechtigte Interessen (Art. 6(1)(f)) – um die Plattform zu sichern, Betrug zu verhindern, Verfügbarkeit sicherzustellen und Zuverlässigkeit zu verbessern (z. B. Sicherheitsprotokollierung, Missbrauchsprävention).
   • Rechtliche Verpflichtung (Art. 6(1)(c)) – um gesetzliche Anforderungen zu erfüllen (z. B. Buchhaltung und Prüfung).
2. Artikel 9 DSGVO (Daten besonderer Kategorien, einschließlich gesundheitsbezogener Wohlbefindensinhalte)
   Wenn die Verarbeitung gesundheits/wohlbefindensbezogene Inhalte umfasst, stützen wir uns auf:
   • Ausdrückliche Einwilligung (Art. 9(2)(a)) – zur Verarbeitung von wohlbefindens/gesundheitsbezogenen Inhalten in Chats, Fragebögen und AI-Funktionen sowie zur Übermittlung solcher Inhalte über die Plattform.

Mit wem wir Daten teilen (Empfänger)

Wir teilen Daten nur, soweit dies für die oben beschriebenen Zwecke erforderlich ist:

1. Wohlbefindenspezialisten
   Um Buchungen und Kommunikation zu ermöglichen, teilen wir relevante Daten mit dem von Ihnen gewählten Spezialisten (z. B. Ihren Namen/Kontakt, Buchungsdetails und Nachrichten/Anhänge, die Sie senden).
2. Unterauftragsverarbeiter (Dienstleister)
   Wir nutzen vertrauenswürdige Anbieter für den Betrieb der Plattform. Unsere Unterauftragsverarbeiter umfassen:
   • OpenAI (AI-Verarbeitung),
   • Microsoft (Cloud- und/oder Plattformdienste),
   • Amazon S3 (Datenspeicherung),
   • Messente (SMS-Nachrichtenübermittlung).
   Alle oben genannten nutzen EU-Server für die Siffi-Verarbeitung.
3. Öffentliche Behörden
   Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder auf gültige Anfrage einer zuständigen Behörde. Wir können auch begrenzte Daten offenlegen, um rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen.
4. Arbeitgeberkunde (arbeitsplatzgesponserter Zugang)
   Wir teilen nicht Ihre Nachrichteninhalte, AI-Beraterzusammenfassungen, Anhänge oder Spezialistennotizen mit Ihrem Arbeitgeber. Siehe Abschnitt 7 für Details darüber, was ein Arbeitgeber sehen kann und nicht sehen kann.

Was Ihr Arbeitgeber sehen kann (Arbeitsplatzvorteil)

Wenn Ihr Arbeitgeber Siffi-Zugang gewährt:

1. Ihr Arbeitgeber kann sehen:
   • ob Sie berechtigt/aktiviert sind (ja/nein),
   • hochaggregierte und anonymisierte Nutzungsstatistiken auf Unternehmensebene (z. B. Gesamt-Nutzungsraten, meist genutzte Dienstleistungskategorien, allgemeine Zufriedenheitstrends).
2. Ihr Arbeitgeber kann nicht sehen:
   • Ihre Chat-Nachrichten (mit Spezialisten oder AI),
   • Ihre AI-Beratergesprächszusammenfassungen,
   • Ihre Fragebogenantworten und Wohlbefindensprofil,
   • Anhänge, die Sie teilen (Fotos/Videos/Dateien),
   • Inhalte der Spezialistensitzung, Notizen oder individuelle sensible Daten.

AI, betreuter Chat und AI-Berater

Siffi verwendet AI in zwei Funktionen: betreuter Chat und AI-Berater. Diese Funktionen sind darauf ausgelegt, Wohlbefindensführung und -navigation zu unterstützen und sind kein Ersatz für menschliche professionelle Unterstützung.

Betreuter Chat (anonymisiert, kein Gedächtnis)

• Im betreuten Chat anonymisieren/pseudonymisieren wir Ihre Eingaben für die AI-Verarbeitung, indem wir direkte Identifikatoren, wo möglich, entfernen.
• Wir behalten kein persistentes AI-„Gedächtnis“ für den betreuten Chat. Jede Unterhaltung wird verarbeitet, ohne dass Ihr vorheriger betreuter Chat-Kontext weitergeführt wird.

• Der AI-Berater kann eine kurze Zusammenfassung Ihres Gesprächs erstellen (z. B. Hauptthemen, Ziele und vereinbarte nächste Schritte).
• Diese Zusammenfassung wird verwendet, um Kontinuität in zukünftigen AI-Beratergesprächen zu gewährleisten.

Internationale Übertragungen

Wir speichern oder übertragen Ihre personenbezogenen Daten nicht außerhalb des EWR für die Siffi-Verarbeitung. Unsere aufgeführten Unterauftragsverarbeiter sind so konfiguriert, dass sie EU-Server für die Siffi-Verarbeitung nutzen.

Wie lange wir Ihre Daten aufbewahren (Aufbewahrung)

Wir bewahren Daten nur so lange auf, wie es für die beschriebenen Zwecke notwendig ist, es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben.

Kontodaten

Gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, löschen oder anonymisieren wir personenbezogene Identifikatoren unwiderruflich, es sei denn, wir müssen einige Daten für gesetzliche Verpflichtungen aufbewahren.

Wohlbefindensinhalte (Nachrichten, Fragebögen, Anhänge)

Wohlbefindensinhalte besonderer Kategorien werden 7 Tage ab dem Zeitpunkt gespeichert, an dem sie in die Plattform eingegeben werden, danach werden sie gelöscht oder unwiderruflich anonymisiert (es sei denn, Sie entscheiden sich, etwas länger zu behalten, z. B. eine AI-Beraterzusammenfassung, wie unten beschrieben).

AI-Beraterzusammenfassung

Die Zusammenfassung des AI-Beraters wird zur Kontinuität gespeichert, bis Sie sie löschen oder bis Ihr Konto gelöscht wird (es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben).

Transaktions- und Buchhaltungsunterlagen

Buchhaltungs- und Prüfungsunterlagen werden 7 Jahre aufbewahrt (wenn dies nach geltendem Recht erforderlich ist).

Sicherheits- und technische Protokolle

Sicherheits- und Diagnoseprotokolle werden für einen begrenzten Zeitraum aufbewahrt, der notwendig ist, um den Dienst zu sichern und Vorfälle zu untersuchen, typischerweise 24 Monate, abhängig vom Protokolltyp und Risikoniveau.

Löschen Ihres Kontos

Sie können Ihr Konto in der App oder Webplattform löschen (Profil → Konto löschen). Wenn Sie Ihr Konto löschen:

• werden Ihre persönlichen Identifikatoren (z. B. Name, E-Mail, Telefon) gelöscht,
• können verbleibende Plattformstatistiken nur in anonymisierter Form aufbewahrt werden (nicht mehr mit Ihnen verknüpfbar),
• werden gesetzlich vorgeschriebene Aufzeichnungen (z. B. Buchhaltung) für den erforderlichen Zeitraum aufbewahrt.

Sicherheit

Wir verwenden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich (sofern zutreffend):

• Zwei-Faktor-Authentifizierung,
• Verschlüsselung während der Übertragung und im Ruhezustand,
• Zugriffskontrollen und Zugriff mit minimalen Rechten,
• Protokollierung und Überwachung,
• Sichere Backups und Wiederherstellung,
• Sorgfaltspflichten bei Anbietern und Datenverarbeitungsverträgen,
• Verfahren zur Vorfallreaktion.

Ihre Rechte gemäß der DSGVO

Sie haben das Recht auf:

• Zugriff auf Ihre Daten,
• Berichtigung ungenauer Daten,
• Löschung von Daten (sofern zutreffend),
• Einschränkung der Verarbeitung (sofern zutreffend),
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen,
• Datenübertragbarkeit (für Daten, die aufgrund von Vertrag oder Einwilligung verarbeitet werden, soweit technisch machbar),
• Widerruf der Einwilligung jederzeit (in Ihren Kontoeinstellungen; der Widerruf berührt nicht die frühere rechtmäßige Verarbeitung),
• Beschwerde bei der Aufsichtsbehörde.

Änderungen dieses Hinweises

Überarbeitet am 31.12.2025

Diese Datenschutzerklärung erläutert, wie wir (der „Anbieter“) Ihre personenbezogenen Daten verarbeiten, wenn Sie über die Siffi-Plattform Dienstleistungen bei uns buchen und in Anspruch nehmen.

Wichtig: Siffi (Minudoc OÜ) betreibt die Plattform und hat eine eigene Datenschutzerklärung. Diese Erklärung gilt für die Verarbeitung durch den Anbieter zur Erbringung von Dienstleistungen für Sie.

Wer wir sind (Datenverantwortlicher) und wie Sie uns kontaktieren können

Unsere Kontaktdaten werden Ihnen bei der Buchung mitgeteilt. Sie können auch über die Siffi (Minudoc OÜ) Plattform Informationen über den Anbieter anfragen.

Unser Verhältnis zu Siffi und Rollen (Verantwortlicher/Auftragsverarbeiter)

Der Anbieter ist der Datenverantwortliche für die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Erbringung der Dienstleistung (einschließlich aller Notizen/Aufzeichnungen, die wir in Bezug auf die Dienstleistung erstellen, sofern zutreffend).

Siffi (Minudoc OÜ) ist eine separate Partei, die die Plattform betreibt. Siffi kann Ihre Daten als unabhängiger Verantwortlicher für Plattformoperationen (Konten, Plattformsicherheit, Support) verarbeiten und kann auch als Auftragsverarbeiter agieren, wenn es die sichere Kommunikation und Buchungsabläufe zwischen Ihnen und dem Anbieter technisch ermöglicht.

Welche Daten wir verarbeiten und woher wir sie erhalten

Wir können die folgenden Datenkategorien verarbeiten:

A) Identitäts- und Kontaktdaten

• Name, Kontaktdaten (E-Mail/Telefon), Arbeitgeberinformationen

B) Buchungs- und Servicedaten

• Buchungszeit/datum, Dauer, Sprachpräferenz,
• notwendige Aufzeichnungen zur Erbringung der Dienstleistung (z. B. Sitzungsziele),
• Metadaten zur Servicebereitstellung (z. B. Anwesenheit, Stornierungen).

C) Wohlbefinden und sensible Inhalte (kann besondere Kategorien von Daten umfassen)

Da Dienstleistungen sich auf das mentale Wohlbefinden beziehen können, können die von Ihnen geteilten Informationen gesundheitsbezogene oder andere sensible Informationen (besondere Kategorien von Daten gemäß DSGVO) umfassen, wie:

• Probleme, Symptome oder persönliche Umstände, die Sie beschreiben,
• Nachrichten und Anhänge, die Sie über die Plattform senden,
• Fragebögen oder Bewertungen, die Sie ausfüllen (sofern verwendet).

D) Abrechnungs- und Buchhaltungsdaten

• Servicepreis, Rechnungen/Belege (sofern zutreffend), Zahlungsstatus (sofern zutreffend).

E) Technische Daten (begrenzt)

• Minimale Daten, die zur Bereitstellung des Dienstes über die Plattform erforderlich sind (z. B. Bestätigung der Nachrichtenübermittlung/Buchung).

Quellen: Wir erhalten Daten (i) von Ihnen, (ii) von Siffi im Zusammenhang mit Ihrer Buchung und Plattformkommunikation und (iii) nur, wenn zutreffend, von Drittanbietersystemen, die Sie explizit verbinden oder die gesetzlich für regulierte Anbieter erforderlich sind.

Warum wir Ihre Daten verarbeiten

Wir verarbeiten Ihre Daten, um:

1. Die von Ihnen gebuchte Dienstleistung bereitzustellen (einschließlich Vorbereitung und Nachbereitung).
2. Mit Ihnen über Ihre Buchung und die Servicebereitstellung zu kommunizieren.
3. Abrechnung/Buchhaltung zu verwalten und rechtlichen Verpflichtungen nachzukommen.
4. Sicherheit zu gewährleisten und Rechte zu schützen (z. B. Umgang mit Beschwerden, Verhinderung von Missbrauch oder Reaktion auf Notfälle, wo nötig).

Wenn Sie die erforderlichen Daten nicht bereitstellen, können wir den Service möglicherweise nicht erbringen (z. B. Sie kontaktieren, Buchungen bestätigen oder angemessene Unterstützung bieten).

Rechtsgrundlagen für die Verarbeitung (DSGVO)

Wir stützen uns auf die folgenden Rechtsgrundlagen, abhängig von der Situation:

1. Allgemeine personenbezogene Daten (Artikel 6 DSGVO)
   • Vertrag (Art. 6(1)(b)) – um die von Ihnen angeforderte Dienstleistung zu erbringen (Buchung, Kommunikation, Bereitstellung).
   • Rechtliche Verpflichtung (Art. 6(1)(c)) – Buchhaltung, gesetzliche Aufbewahrungspflichten (wo zutreffend).
   • Berechtigte Interessen (Art. 6(1)(f)) – Integrität der Dienstleistung, Sicherheit, Verhinderung von Betrug/Missbrauch, Streitbeilegung (abgewogen gegen Ihre Rechte).
   • Lebenswichtige Interessen (Art. 6(1)(d)) – nur in dringenden Situationen zur Lebensrettung.
2. Besondere Kategorien von Daten (Artikel 9 DSGVO)
   
   Da Wohlfühldienste gesundheitsbezogene Informationen beinhalten können, stützen wir uns auf eine der folgenden Grundlagen:
   • Ausdrückliche Einwilligung (Art. 9(2)(a)) – wenn wir Wohlfühl/gesundheitsbezogene Inhalte verarbeiten (z. B. detaillierte Diskussionen, Fragebögen, Anhänge) und wenn die Einwilligung die geeignete Grundlage für das Modell des Anbieters ist; und/oder
   • Bereitstellung von Pflege/Behandlung durch einen regulierten Fachmann (Art. 9(2)(h)) – nur, wenn der Anbieter ein regulierter Gesundheitsfachmann/organisation ist und diese Grundlage nach lokalem Recht und Berufsgeheimnis gilt.

Widerruf der Einwilligung: Wenn wir uns auf Einwilligung stützen, können Sie diese jederzeit widerrufen. Der Widerruf beeinträchtigt nicht die frühere rechtmäßige Verarbeitung. Bitte beachten Sie, dass der Widerruf der Einwilligung unsere Fähigkeit zur Erbringung der Dienstleistung in Zukunft einschränken kann.

Aufzeichnungen (Audio/Video) und Notizen

• Videositzungen: Wenn Videositzungen genutzt werden, werden Audio/Video verarbeitet, um die Sitzung durchzuführen.
• Aufzeichnungen: Wir zeichnen keine Sitzungen auf.
• Notizen/Aufzeichnungen: Der Anbieter kann dienstleistungsbezogene Notizen/Aufzeichnungen führen, um Kontinuität und Qualität der Unterstützung sicherzustellen und rechtliche Verpflichtungen zu erfüllen, sofern zutreffend.

Mit wem wir Daten teilen (Empfänger)

Wir verkaufen Ihre Daten nicht. Wir können sie nur bei Bedarf teilen:

• Siffi (Minudoc OÜ) – zur Ermöglichung von Plattformnachrichten, Buchungen und Servicebereitstellung über die Plattform.
• IT- und professionelle Dienstleister, die den Anbieter unterstützen (z. B. sichere E-Mail, Buchhaltung, Rechtsberater), unter Geheimhaltungs- und Datenverarbeitungsvereinbarungen, wo erforderlich.
• Behörden – wenn gesetzlich, gerichtlich angeordnet oder zum Schutz von Rechten erforderlich.
• Unternehmensgeschäfte – wenn der Anbieter Fusion/Übernahme/Restrukturierung durchläuft; wir werden geeignete Schutzmaßnahmen anwenden.

Internationale Übermittlungen

Wir streben an, die Verarbeitung innerhalb des EWR zu halten. Wenn wir jemals persönliche Daten außerhalb des EWR übermitteln, tun wir dies nur mit geeigneten Schutzmaßnahmen (z. B. EU-Standardvertragsklauseln) und stellen auf Anfrage zusätzliche Informationen bereit.

Wie lange wir Ihre Daten aufbewahren (Aufbewahrung)

Wir bewahren Daten nur so lange auf, wie es für die in dieser Mitteilung genannten Zwecke erforderlich ist und wie gesetzlich vorgeschrieben:

• Buchungs- und Serviceverwaltungsdaten: Aufbewahrt für 7 Jahre nach der letzten Serviceinteraktion (zur Verwaltung von Nachverfolgungen, Beschwerden und Kontinuität), es sei denn, eine andere gesetzliche Frist gilt.
• Buchhaltungsunterlagen: Aufbewahrt für 7 Jahre.
• Servicenotizen/Aufzeichnungen: Aufbewahrt nach den geltenden berufs- und gesetzlichen Anforderungen. Wenn der Anbieter ein regulierter Gesundheitsdienstleister ist, können gesetzliche Aufbewahrungsfristen erheblich länger sein.

Wenn die Aufbewahrung endet, löschen oder anonymisieren wir die Daten unwiderruflich.

Ihre Rechte (DSGVO)

Sie haben das Recht:

• auf Ihre Daten zuzugreifen,
• unrichtige Daten zu korrigieren,
• die Löschung zu verlangen (wo zutreffend),
• die Verarbeitung einzuschränken (wo zutreffend),
• der Verarbeitung basierend auf berechtigten Interessen zu widersprechen,
• Datenübertragbarkeit (für Daten, die auf Vertrag/Einwilligung verarbeitet werden, wo zutreffend),
• die Einwilligung zu widerrufen (wenn Einwilligung die Grundlage ist),
• Beschwerde bei Ihrer Aufsichtsbehörde einzulegen.

Wie Sie Ihre Rechte ausüben können: Kontaktieren Sie uns unter privacy@siffi.com.

Wenn Sie nicht zufrieden sind, können Sie sich an die zuständige Datenschutzbehörde in Ihrem Land wenden. In Estland ist dies die Estnische Datenschutzinspektion (Andmekaitse Inspektsioon).

Sicherheit

Wir wenden geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten an, einschließlich Zugangskontrollen, Vertraulichkeitsverpflichtungen, sicherer Speicherung und Vorfallmanagementprozessen.

Änderungen dieser Mitteilung

Wir können diese Mitteilung von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird Ihnen zur Verfügung gestellt, bevor Sie neue Dienstleistungen buchen (und/oder innerhalb der Plattform).