Überarbeitet am 31.12.2025
Minudoc OÜ (das Unternehmen, Siffi, wir) legt Wert auf Ihre Privatsphäre. Dieser Hinweis erklärt, welche personenbezogenen Daten wir verarbeiten, wenn Sie die Siffi-Plattform nutzen, warum wir sie verarbeiten, wie lange wir sie speichern, mit wem wir sie teilen und welche Rechte Ihnen gemäß der DSGVO zustehen.
Wer wir sind (Verantwortlicher) und wie Sie uns kontaktieren können?
Verantwortlicher: MinuDoc OÜ (Betreiber der Siffi-Plattform).
E-Mail: contact@siffi.com
Datenschutzbeauftragter (DSB): Tarmo Pihl
DSB E-Mail: privacy@siffi.com
Wichtig: Siffi bietet eine Plattform für Arbeitsplatz-Wohlbefinden und bietet keine Gesundheitsdienstleistungen an. Wohlbefindenspezialisten, die über Siffi verfügbar sind, bieten Unterstützung im Bereich Wohlbefinden an (z.B. Beratung, Coaching, therapieähnliche Unterstützung, sofern dies nach geltendem Recht und professionellen Standards zulässig ist). Wenn Sie dringend medizinische Hilfe benötigen, wenden Sie sich an den Notdienst.
Unsere Rolle vs. andere Parteien (Verantwortlicher/Auftragsverarbeiter)
Siffi kann je nach Verarbeitungstätigkeit in unterschiedlichen Rollen auftreten:
- Siffi als Verantwortlicher (Plattformbetrieb)
Siffi handelt als unabhängiger Verantwortlicher für den Plattformbetrieb, wie z.B.:
- Kontoerstellung und Anmeldung,
- Plattformsicherheit und Betrugsprävention,
- Kundensupport,
- Plattformanalysen (nicht inhaltsbezogen),
- Abrechnung und Buchhaltung für Plattformgebühren (falls zutreffend),
- Compliance und Prüfung.
- Siffi als Auftragsverarbeiter (Datenübermittlung an Spezialisten)
Wenn Sie die Plattform nutzen, um mit einem Wohlbefindenspezialisten zu kommunizieren, kann Siffi bestimmte Inhalte im Namen des Spezialisten verarbeiten, um eine sichere Nachrichtenübermittlung, Buchung und Servicebereitstellung über die Plattform zu ermöglichen. In solchen Fällen ist der Spezialist der Verantwortliche für die Inhalte, die er zur Servicebereitstellung verarbeitet, und Siffi fungiert als Auftragsverarbeiter (gemäß eines Datenverarbeitungsvertrags).
- Arbeitgeber (wenn Ihr Zugang von Ihrem Arbeitsplatz bereitgestellt wird)
Wenn Ihr Arbeitgeber Siffi als Vorteil am Arbeitsplatz bereitstellt, ist Ihr Arbeitgeber in der Regel ein Verantwortlicher für die Berechtigung der Mitarbeiter (z.B. wer den Vorteil nutzen kann und in welchem Umfang). Siffi verarbeitet eingeschränkte Daten, um den Zugang zum Dienst zu verwalten.
Welche Daten wir sammeln und woher wir sie bekommen
Wir sammeln personenbezogene Daten direkt von Ihnen, von Ihrem Gerät/Ihrer App und aus Interaktionen auf der Plattform. Wir erhalten auch bestimmte Daten von Ihrem Wohlbefindenspezialisten (z.B. Buchungsbestätigungen und Dienstmetadaten) und, falls zutreffend, von Ihrem Arbeitgeber (z.B. Berechtigungsstatus).
Datenkategorien
A) Konto- und Identitätsdaten
- Vor- und Nachname,
- E-Mail-Adresse, Telefonnummer,
- Sprache und Kommunikationspräferenzen,
- Mitarbeiterberechtigungsstatus (falls Ihr Arbeitgeber den Zugang bereitstellt).
B) Dienst- und Transaktionsdaten
- Buchungen (Datum/Zeit), Dauer, gewählter Anbieter,
- Transaktionsaufzeichnungen (plattformbezogene Abrechnungsunterlagen, falls zutreffend),
- Dienstnutzungsereignisse (z.B. Funktionsnutzung, Sitzungsanzahl).
C) Wohlbefindens- und sensible Inhalte (können besondere Kategorien von Daten umfassen)
Da Siffi sich auf Wohlbefinden und psychische Gesundheit bezieht, können von Ihnen geteilte Inhalte gesundheitsbezogene Informationen (besondere Kategorien von Daten gemäß der DSGVO) enthalten, wie zum Beispiel:
- Nachrichten, die Sie über die Plattform an einen Wohlbefindenspezialisten senden,
- Probleme und Ziele, die Sie in Chats beschreiben,
- Wohlbefindensprofilinformationen aus Fragebögen zu mehreren Wohlbefindensdimensionen,
- Anhänge, die Sie freiwillig teilen (Fotos, Videos, Dateien) für bessere Entscheidungen bei der Unterstützung,
- Inhalte und Zusammenfassungen von KI-Berater-Gesprächen (siehe Abschnitt 8).
D) Unterstützungs-, Qualitäts- und technische Daten
- Unterstützungsanfragen und zugehörige Korrespondenz,
- Qualitätsfeedback (z.B. Bewertungen und Kommentare, falls bereitgestellt),
- Geräte- und App-Protokolle: Gerätemodell, Betriebssystem, App-Version, Berechtigungen, sicherheitsbezogene Protokolle, IP-Adresse (falls zutreffend),
- Diagnoseprotokolle zur Fehlerverhütung und Problembehebung.
Optionale Daten: Profilfoto; Anhänge; einige Fragebogenelemente (sofern als optional gekennzeichnet).
Warum wir Ihre Daten verarbeiten und was passiert, wenn Sie sie nicht bereitstellen
Wir verarbeiten personenbezogene Daten, um:
- Ihr Konto zu erstellen und zu verwalten,
- Buchungen und Kommunikation mit Wohlbefindenspezialisten zu ermöglichen,
- die Funktionen betreuten Chats und KI-Berater zu betreiben (wenn Sie diese nutzen möchten),
- Kundensupport zu leisten und die Servicequalität zu erhalten,
- die Sicherheit der Plattform sicherzustellen und Missbrauch zu verhindern,
- gesetzliche und buchhalterische Verpflichtungen zu erfüllen.
Wenn Sie die erforderlichen Daten nicht bereitstellen, um ein Konto zu erstellen und Kernfunktionen zu nutzen (z.B. Kontaktdaten), können wir Ihnen den Zugang zur Plattform nicht ermöglichen. Wenn Sie die Einwilligung zur Verarbeitung von wohlbefindensbezogenen/gesundheitsbezogenen Inhalten nicht erteilen (oder widerrufen), können Sie möglicherweise keine Funktionen nutzen, die solche Inhalte erfordern (z.B. Chat, KI-Berater, bestimmte Fragebögen).
Rechtsgrundlagen für die Verarbeitung (DSGVO)
Wir berufen uns auf die folgenden Rechtsgrundlagen, je nach Zweck:/div>
- Artikel 6 DSGVO (allgemeine personenbezogene Daten)
- Vertragserfüllung (Art. 6(1)(b)) – um die Plattform und angeforderte Dienstleistungen bereitzustellen (Konto, Buchung, Nachrichtenübermittlung, Plattformfunktionen).
- Berechtigte Interessen (Art. 6(1)(f)) – um die Plattform zu sichern, Betrug zu verhindern, Verfügbarkeit zu gewährleisten und Zuverlässigkeit zu verbessern (z.B. Sicherheitsprotokollierung, Missbrauchsverhinderung).
- Rechtliche Verpflichtung (Art. 6(1)(c)) – um rechtliche Anforderungen zu erfüllen (z.B. Buchhaltung und Prüfung).
- Artikel 9 DSGVO (besondere Kategorien von Daten, inkl. gesundheitsbezogene Wohlbefindensinhalte)
Sofern die Verarbeitung gesundheitliche/wohlbefindensbezogene Inhalte umfasst, berufen wir uns auf:
- Ausdrückliche Einwilligung (Art. 9(2)(a)) – zur Verarbeitung von wohlbefindensbezogenen/gesundheitsbezogenen Inhalten in Chats, Fragebögen und KI-Funktionen sowie zur Übermittlung solcher Inhalte über die Plattform.
Sie können Ihre Einwilligung jederzeit in Ihrem Konto widerrufen (siehe Abschnitt 10). Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
Mit wem wir Daten teilen (Empfänger)
Wir teilen Daten nur, soweit erforderlich, um die oben beschriebenen Zwecke zu erreichen:
- Wohlbefindenspezialisten
Zur Ermöglichung von Buchungen und Kommunikation teilen wir relevante Daten mit dem von Ihnen gewählten Spezialisten (z.B. Ihr Name/Kontakt, Buchungsdetails und Nachrichten/Anhänge, die Sie senden).
- Unterauftragsverarbeiter (Dienstleister)
Wir nutzen vertrauenswürdige Anbieter, um die Plattform zu betreiben. Unsere Unterauftragsverarbeiter umfassen:
- OpenAI (KI-Verarbeitung),
- Microsoft (Cloud- und/oder Plattformdienste),
- Amazon S3 (Datenspeicherung),
- Messente (SMS-Versand).
Alle genannten Anbieter verwenden EU-Server für die Siffi-Verarbeitung.
- Öffentliche Behörden
Wir können Daten weitergeben, wenn dies gesetzlich, per Gerichtsbeschluss oder durch eine gültige Anfrage einer zuständigen Behörde erforderlich ist. Wir können auch begrenzte Daten zur Festlegung, Ausübung oder Verteidigung von Rechtsansprüchen weitergeben.
- Arbeitgeber (Arbeitsplatz-gesponserter Zugang)
Wir teilen keine Nachrichteninhalte, KI-Berater-Zusammenfassungen, Anhänge oder Spezialistennotizen mit Ihrem Arbeitgeber. Siehe Abschnitt 7 für Details, was ein Arbeitgeber sehen kann und was nicht.
Was Ihr Arbeitgeber sehen kann (Vorteil am Arbeitsplatz)
Wenn Ihr Arbeitgeber Zugriff auf Siffi bereitstellt:
- Ihr Arbeitgeber kann sehen:
- ob Sie berechtigt/aktiviert sind (ja/nein),
- aggregierte und anonymisierte Nutzungsstatistiken auf Unternehmensebene (z.B. Gesamtnutzungsraten, meistgenutzte Dienstleistungskategorien, allgemeine Zufriedenheitstrends).
- Ihr Arbeitgeber kann nicht sehen:
- Ihre Chat-Nachrichten (mit Spezialisten oder KI),
- Ihre KI-Berater-Gesprächszusammenfassungen,
- Ihre Fragebogenantworten und Wohlbefindensprofile,
- Anhänge, die Sie teilen (Fotos/Videos/Dateien),
- Inhalte der Spezialistensitzungen, Notizen oder individuelle sensible Daten.
Wir gestalten den Dienst so, dass Arbeitgeber keinen Zugang zu identifizierbaren Wohlbefindensinhalten erhalten.
KI, betreuter Chat und KI-Berater
Siffi verwendet KI in zwei Funktionen:
betreuter Chat und
KI-Berater. Diese Funktionen sind darauf ausgelegt, Anleitung und Orientierung im Bereich des Wohlbefindens zu unterstützen und sind kein Ersatz für menschliche professionelle Unterstützung.
Betreuter Chat (anonymisiert, ohne Gedächtnis)
- Im betreuten Chat anonymisieren/pseudonymisieren wir Ihre Eingaben für die KI-Verarbeitung durch Entfernen direkter Identifikatoren, soweit möglich.
- Wir speichern kein dauerhaftes KI-“Gedächtnis” für den betreuten Chat. Jedes Gespräch wird ohne den vorherigen Kontext Ihres betreuten Chats zu übernehmen verarbeitet.
KI-Berater (Zusammenfassung für Kontinuität)
- Der KI-Berater kann eine kurze Zusammenfassung Ihres Gesprächs erstellen (z.B. Hauptthemen, Ziele und vereinbarte nächste Schritte).
- Diese Zusammenfassung wird verwendet, um die Kontinuität in zukünftigen KI-Berater-Gesprächen zu gewährleisten.
Menschliche Aufsicht und Sicherheit
Wir können Sicherheitskontrollen und eingeschränkte manuelle Überprüfung anwenden, um Missbrauch zu verhindern, Benutzer zu schützen und die Servicequalität zu verbessern. Der Zugang ist eingeschränkt und protokolliert.
Automatisierte Entscheidungsfindung
Siffi trifft keine Entscheidungen, die rechtliche Wirkungen oder ähnlich signifikante Wirkungen Sie betreffend allein durch automatisierte Mittel (Artikel 22 DSGVO) haben. Sollte sich dies ändern, werden wir diese Erklärung aktualisieren und die erforderlichen Informationen bereitstellen.
Internationale Übermittlungen
Wir speichern oder übertragen Ihre personenbezogenen Daten nicht außerhalb des EWR für die Siffi-Verarbeitung. Unsere aufgeführten Unterauftragsverarbeiter sind so konfiguriert, dass sie EU-Server für die Siffi-Verarbeitung verwenden.
Wie lange wir Ihre Daten aufbewahren (Speicherung)
Wir speichern Daten nur so lange, wie es zur Erreichung der beschriebenen Zwecke erforderlich ist, es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben.
Kontodaten
Gespeichert, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, löschen wir personenbezogene Identifikatoren oder anonymisieren sie unwiderruflich, es sei denn, wir müssen bestimmte Daten für gesetzliche Verpflichtungen aufbewahren.
Wohlbefindensinhalte (Nachrichten, Fragebögen, Anhänge)
Wohlbefindensinhalte in besonderen Kategorien werden für 7 Tage ab dem Zeitpunkt ihrer Eingabe in die Plattform gespeichert, woraufhin sie gelöscht oder unwiderruflich anonymisiert werden (es sei denn, Sie entscheiden sich, etwas länger aufzubewahren, z.B. eine KI-Berater-Zusammenfassung wie unten beschrieben).
KI-Berater-Zusammenfassung
Die KI-Berater-Zusammenfassung wird zur Gewährleistung der Kontinuität gespeichert, bis Sie sie löschen oder bis Ihr Konto gelöscht wird (es sei denn, die Speicherung ist gesetzlich vorgeschrieben).
Transaktions- und Buchhaltungsunterlagen
Buchhaltungs- und Prüfungsunterlagen werden für 7 Jahre (sofern gesetzlich vorgeschrieben) aufbewahrt.
Sicherheits- und technische Protokolle
Sicherheits- und Diagnoseprotokolle werden für einen begrenzten Zeitraum aufbewahrt, der erforderlich ist, um den Dienst zu sichern und Vorfälle zu untersuchen, typischerweise 24 Monate, abhängig von Protokolltyp und Risikoniveau.
Löschen Ihres Kontos
Sie können Ihr Konto in der App oder Webplattform löschen (Profil → Mein Konto löschen). Wenn Sie Ihr Konto löschen:
- werden Ihre personenbezogenen Identifikatoren (z.B. Name, E-Mail, Telefon) gelöscht,
- können verbleibende plattformbezogene Statistiken nur in anonymisierter Form aufbewahrt werden (nicht mehr mit Ihnen verknüpfbar),
- gesetzlich erforderliche Aufzeichnungen (z.B. Buchhaltung) werden für den erforderlichen Zeitraum aufbewahrt.
Sicherheit
Wir verwenden geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich (falls zutreffend):
- 2-Faktor-Authentifizierung,
- Verschlüsselung während der Übertragung und im Ruhezustand,
- Zugriffskontrollen und Zugriff nach dem Prinzip des geringsten Privilegs,
- Protokollierung und Überwachung,
- sichere Backups und Wiederherstellung,
- Due Diligence bei Anbietern und Datenverarbeitungsvereinbarungen,
- Verfahren zum Umgang mit Sicherheitsvorfällen.
Kein System ist zu 100 Prozent sicher, aber wir verbessern die Schutzmaßnahmen kontinuierlich basierend auf dem Risiko und der Branchenpraxis.
Ihre Rechte unter der DSGVO
Sie haben das Recht auf:
- Zugang zu Ihren Daten,
- Berichtigung unrichtiger Daten,
- Löschung von Daten (sofern zutreffend),
- Einschränkung der Verarbeitung (sofern zutreffend),
- Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen,
- Datenübertragbarkeit (für Daten, die auf Grundlage eines Vertrags oder einer Einwilligung verarbeitet werden, soweit technisch machbar),
- Widerruf der Einwilligung jederzeit (in Ihren Kontoeinstellungen; Der Widerruf berührt die frühere rechtmäßige Verarbeitung nicht),
- Einreichung einer Beschwerde bei der Aufsichtsbehörde.
Um Rechte auszuüben oder Fragen zu stellen, kontaktieren Sie privacy@siffi.com.
Sollten Sie mit unserer Antwort nicht zufrieden sein, können Sie sich an das Estnische Datenschutzinspektorat (Andmekaitse Inspektsioon) wenden.
Änderungen dieses Hinweises
Wir können diesen Hinweis gelegentlich aktualisieren. Wir werden die aktualisierte Version in der Plattform veröffentlichen und das Datum Letzte Überarbeitung aktualisieren.
Datenschutzhinweis zur Diensterbringung
Überarbeitet am 31.12.2025
Diese Datenschutzerklärung erläutert, wie wir (der „Anbieter“) Ihre personenbezogenen Daten verarbeiten, wenn Sie über die Siffi-Plattform Dienstleistungen bei uns buchen und in Anspruch nehmen.
Wichtig: Siffi (Minudoc OÜ) betreibt die Plattform und hat eine eigene Datenschutzerklärung. Diese Erklärung gilt für die Verarbeitung durch den Anbieter zur Erbringung von Dienstleistungen für Sie.
Wer wir sind (Datenverantwortlicher) und wie Sie uns kontaktieren können
Unsere Kontaktdaten werden Ihnen bei der Buchung mitgeteilt. Sie können auch nähere Informationen zum Anbieter über die Siffi (Minudoc OÜ) Plattform erhalten.
Unser Verhältnis zu Siffi und Rollen (Verantwortlicher/Auftragsverarbeiter)
Der Anbieter ist der Datenverantwortliche für die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Erbringung der Dienstleistung (einschließlich aller Notizen/Aufzeichnungen, die wir in Bezug auf die Dienstleistung erstellen, sofern zutreffend).
Siffi (Minudoc OÜ) ist eine eigenständige Einheit, die die Plattform betreibt. Siffi kann Ihre Daten als unabhängiger Verantwortlicher für den Betrieb der Plattform (Konten, Plattformsicherheit, Support) verarbeiten und kann auch als Auftragsverarbeiter agieren, wenn es die sichere Kommunikation und Buchungsabläufe zwischen Ihnen und dem Anbieter technisch ermöglicht.
Welche Daten wir verarbeiten und woher wir sie erhalten
Wir können die folgenden Datenkategorien verarbeiten:
A) Identitäts- und Kontaktdaten
- Name, Kontaktdaten (E-Mail/Telefon), Arbeitgeberinformationen
B) Buchungs- und Servicedaten
- Buchungszeit/datum, Dauer, Sprachpräferenz,
- notwendige Aufzeichnungen zur Erbringung der Dienstleistung (z. B. Sitzungsziele),
- Metadaten zur Servicebereitstellung (z. B. Anwesenheit, Stornierungen).
C) Wohlbefinden und sensible Inhalte (kann besondere Kategorien von Daten umfassen)
Da Dienstleistungen sich auf das mentale Wohlbefinden beziehen können, können die von Ihnen geteilten Informationen gesundheitsbezogene oder andere sensible Informationen (besondere Kategorien von Daten gemäß DSGVO) umfassen, wie:
- Probleme, Symptome oder persönliche Umstände, die Sie beschreiben,
- Nachrichten und Anhänge, die Sie über die Plattform senden,
- Fragebögen oder Beurteilungen, die Sie ausfüllen (sofern verwendet).
D) Abrechnungs- und Buchhaltungsdaten
- Servicepreis, Rechnungen/Belege (sofern zutreffend), Zahlungsstatus (sofern zutreffend).
E) Technische Daten (begrenzt)
- Minimale Daten, die zur Bereitstellung des Dienstes über die Plattform erforderlich sind (z. B. Bestätigung der Nachrichtenübermittlung/Buchung).
Quellen: Wir erhalten Daten (i) von Ihnen, (ii) von Siffi im Zusammenhang mit Ihrer Buchung und Plattformkommunikation und (iii) gegebenenfalls von Drittanbietersystemen, die Sie explizit verbinden oder die gesetzlich für regulierte Anbieter erforderlich sind.
Warum wir Ihre Daten verarbeiten
Wir verarbeiten Ihre Daten, um:
- Die von Ihnen gebuchte Dienstleistung bereitzustellen (einschließlich Vorbereitung und Nachbereitung).
- Mit Ihnen über Ihre Buchung und die Servicebereitstellung zu kommunizieren.
- Abrechnung/Buchhaltung zu verwalten und rechtlichen Verpflichtungen nachzukommen.
- Sicherheit zu gewährleisten und Rechte zu schützen (z. B. Bearbeitung von Beschwerden, Verhinderung von Missbrauch oder Reaktion auf Notfälle, falls erforderlich).
Wenn Sie die erforderlichen Daten nicht bereitstellen, können wir den Service möglicherweise nicht erbringen (z. B. Sie kontaktieren, Buchungen bestätigen oder angemessene Unterstützung bieten).
Rechtsgrundlagen für die Verarbeitung (DSGVO)
Wir stützen uns auf die folgenden Rechtsgrundlagen, abhängig von der Situation:
- Allgemeine personenbezogene Daten (Artikel 6 DSGVO)
- Vertrag (Art. 6(1)(b)) – um die von Ihnen angeforderte Dienstleistung zu erbringen (Buchung, Kommunikation, Bereitstellung).
- Rechtliche Verpflichtung (Art. 6(1)(c)) – Buchhaltung, gesetzliche Aufbewahrungspflichten (wo zutreffend).
- Berechtigte Interessen (Art. 6(1)(f)) – Integrität der Dienstleistung, Sicherheit, Verhinderung von Betrug/Missbrauch, Streitbeilegung (abgewogen gegen Ihre Rechte).
- Lebenswichtige Interessen (Art. 6(1)(d)) – nur in dringenden Situationen zur Lebensrettung.
- Besondere Kategorien von Daten (Artikel 9 DSGVO)
Da Wohlfühldienste gesundheitsbezogene Informationen beinhalten können, stützen wir uns auf eine der folgenden Grundlagen:
- Ausdrückliche Einwilligung (Art. 9(2)(a)) – wenn wir Wohlfühl/gesundheitsbezogene Inhalte verarbeiten (z. B. detaillierte Diskussionen, Fragebögen, Anhänge) und wenn die Einwilligung die geeignete Grundlage für das Modell des Anbieters ist; und/oder
- Bereitstellung von Pflege/Behandlung durch einen regulierten Fachmann (Art. 9(2)(h)) – nur, wenn der Anbieter ein regulierter Gesundheitsdienstleister ist und diese Grundlage nach lokalem Recht und Berufsgeheimnispflichten gilt.
Widerruf der Einwilligung: Wenn wir uns auf Einwilligung stützen, können Sie diese jederzeit widerrufen. Der Widerruf beeinträchtigt nicht die frühere rechtmäßige Verarbeitung. Bitte beachten Sie, dass der Widerruf der Einwilligung unsere Fähigkeit zur Erbringung der Dienstleistung in Zukunft einschränken kann.
Aufzeichnungen (Audio/Video) und Notizen
- Videositzungen: Wenn Videositzungen genutzt werden, werden Audio/Video verarbeitet, um die Sitzung durchzuführen.
- Aufzeichnungen: Wir zeichnen keine Sitzungen auf.
- Notizen/Aufzeichnungen: Der Anbieter kann dienstleistungsbezogene Notizen/Aufzeichnungen führen, um Kontinuität und Qualität der Unterstützung sicherzustellen und rechtliche Verpflichtungen zu erfüllen, sofern zutreffend.
Mit wem wir Daten teilen (Empfänger)
Wir verkaufen Ihre Daten nicht. Wir können sie nur bei Bedarf teilen:
- Siffi (Minudoc OÜ) – zur Ermöglichung der Nachrichtenfunktion der Plattform, von Buchungen und der Servicebereitstellung über die Plattform.
- IT- und professionelle Dienstleister, die den Anbieter unterstützen (z. B. sichere E-Mail, Buchhaltung, Rechtsberater), unter Geheimhaltungs- und Datenverarbeitungsvereinbarungen, wo erforderlich.
- Behörden – wenn gesetzlich, gerichtlich angeordnet oder zum Schutz von Rechten erforderlich.
- Unternehmenstransaktionen – wenn der Anbieter einer Fusion, Übernahme oder Umstrukturierung unterzogen wird; wir werden geeignete Schutzmaßnahmen anwenden.
Internationale Übermittlungen
Wir streben an, die Verarbeitung innerhalb des EWR zu belassen. Wenn wir jemals persönliche Daten außerhalb des EWR übermitteln, tun wir dies nur mit geeigneten Schutzmaßnahmen (z. B. EU-Standardvertragsklauseln) und stellen auf Anfrage zusätzliche Informationen bereit.
Wie lange wir Ihre Daten aufbewahren (Aufbewahrung)
Wir bewahren Daten nur so lange auf, wie es für die in dieser Mitteilung genannten Zwecke erforderlich ist und wie gesetzlich vorgeschrieben:
- Buchungs- und Serviceverwaltungsdaten: Aufbewahrt für 7 Jahre nach der letzten Serviceinteraktion (zur Verwaltung von Nachverfolgungen, Beschwerden und Kontinuität), es sei denn, eine andere gesetzliche Frist gilt.
- Buchhaltungsunterlagen: Aufbewahrt für 7 Jahre.
- Servicenotizen/Aufzeichnungen: Aufbewahrt nach den geltenden berufs- und gesetzlichen Anforderungen. Wenn der Anbieter ein regulierter Gesundheitsdienstleister ist, können gesetzliche Aufbewahrungsfristen erheblich länger sein.
Wenn die Aufbewahrung endet, löschen oder anonymisieren wir die Daten unwiderruflich.
Ihre Rechte (DSGVO)
Sie haben das Recht:
- auf Ihre Daten zuzugreifen,
- unrichtige Daten zu korrigieren,
- die Löschung zu verlangen (wo zutreffend),
- die Verarbeitung einzuschränken (wo zutreffend),
- der Verarbeitung aufgrund berechtigter Interessen zu widersprechen,
- Datenübertragbarkeit (für Daten, deren Verarbeitung auf einem Vertrag oder einer Einwilligung beruht, sofern zutreffend),
- die Einwilligung zu widerrufen (wenn die Verarbeitung auf einer Einwilligung beruht),
- Beschwerde bei Ihrer Aufsichtsbehörde einzulegen.
Wie Sie Ihre Rechte ausüben können: Kontaktieren Sie uns unter privacy@siffi.com.
Wenn Sie nicht zufrieden sind, können Sie sich an die zuständige Datenschutzbehörde in Ihrem Land wenden. In Estland ist dies die Estnische Datenschutzinspektion (Andmekaitse Inspektsioon).
Sicherheit
Wir wenden geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten an, einschließlich Zugangskontrollen, Vertraulichkeitsverpflichtungen, sicherer Speicherung und Vorfallmanagementprozessen.
Änderungen dieser Mitteilung
Wir können diese Mitteilung von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird Ihnen zur Verfügung gestellt, bevor Sie neue Dienstleistungen buchen (und/oder innerhalb der Plattform).
