Siffi - Privatumo politika

Peržiūrėta 31.12.2025

Minudoc OÜ („Bendrovė“, „Siffi“, „mes“ ) vertina jūsų privatumą. Šiame pranešime paaiškinama, kokius asmens duomenis tvarkome, kai naudojatės Siffi platforma, kodėl juos tvarkome, kiek laiko juos saugome, su kuo jais dalijamės ir kokios yra jūsų teisės pagal BDAR.

Kas mes esame (Duomenų valdytojas) ir kaip su mumis susisiekti?

Duomenų valdytojas: MinuDoc OÜ (valdanti Siffi platformą).
El. paštas: contact@siffi.com

Duomenų apsaugos pareigūnas (DPO): Tarmo Pihl
DPO el. paštas: privacy@siffi.com

Svarbu: Siffi teikia darbo vietos gerovės platformą ir neteikia sveikatos priežiūros paslaugų. Gerovės specialistai, prieinami per Siffi, teikia gerovės palaikymą (pvz., konsultavimas, koučingas, terapijos stiliaus palaikymas, kur tai leidžiama pagal taikomus įstatymus ir profesinius standartus). Jei jums reikia skubios medicininės pagalbos, susisiekite su greitosios pagalbos tarnybomis.

Mūsų vaidmuo prieš kitas šalis (Duomenų valdytojas/Duomenų tvarkytojas)

Siffi gali veikti skirtinguose vaidmenyse priklausomai nuo tvarkymo veiklos:

1. Siffi kaip Duomenų valdytojas (platformos veikimas)
   Siffi veikia kaip nepriklausomas duomenų valdytojas platformos veikimui, pavyzdžiui:
   • paskyros kūrimas ir prisijungimas,
   • platformos saugumas ir sukčiavimo prevencija,
   • klientų aptarnavimas,
   • platformos analizė (ne turinio),
   • platformos mokesčių atsiskaitymas ir apskaita (kur taikoma),
   • atitiktis ir auditas.
2. Siffi kaip Duomenų tvarkytojas (duomenų perdavimas specialistams)
   Kai naudojatės platforma, kad bendrautumėte su gerovės specialistu, Siffi gali tvarkyti tam tikrą turinį specialisto vardu, kad užtikrintų saugų susirašinėjimą, rezervavimą ir paslaugų teikimą per platformą. Tokiais atvejais specialistas yra duomenų valdytojas už turinį, kurį jie tvarko paslaugų teikimui, o Siffi veikia kaip duomenų tvarkytojas (pagal duomenų tvarkymo sutartį).
3. Darbdavys klientas (kai jūsų prieiga suteikiama jūsų darbo vietoje)
   Jei jūsų darbdavys teikia Siffi kaip darbo vietos naudą, jūsų darbdavys paprastai yra duomenų valdytojas darbuotojų tinkamumui (pvz., kas gali naudotis nauda ir kokiu lygiu). Siffi tvarko ribotus duomenis, kad administruotų prieigos prie paslaugos.

Kokius duomenis renkame ir iš kur juos gauname

Renkame asmens duomenis tiesiogiai iš jūsų, iš jūsų įrenginio/programos ir iš sąveikų platformoje. Taip pat gauname tam tikrus duomenis iš jūsų gerovės specialisto (pvz., rezervacijų patvirtinimus ir paslaugų metaduomenis) ir, jei taikoma, iš jūsų darbdavio (pvz., tinkamumo statusą).

Duomenų kategorijos

A) Paskyros ir tapatybės duomenys

• vardas ir pavardė,
• el. pašto adresas, telefono numeris,
• kalbos ir komunikacijos pasirinkimai,
• darbdavio tinkamumo statusas (jei jūsų darbdavys suteikia prieigą).

B) Paslaugų ir operacijų duomenys

• rezervacijos (data/laikas), trukmė, pasirinktas teikėjas,
• operacijų įrašai (platformos atsiskaitymo įrašai, jei taikoma),
• paslaugų naudojimo įvykiai (pvz., funkcijų naudojimas, seansų skaičius).

C) Gerovės ir jautrus turinys (gali apimti specialių kategorijų duomenis)

Kadangi Siffi susijusi su gerove ir psichine sveikata, jūsų dalijamas turinys gali apimti sveikatos susijusią informaciją (specialių kategorijų duomenis pagal BDAR), pvz.:

• žinutės, kurias siunčiate gerovės specialistui per platformą,
• klausimai ir tikslai, kuriuos aprašote pokalbiuose,
• gerovės profilio informacija iš klausimynų per kelias gerovės dimensijas,
• priedai, kuriuos savanoriškai dalijatės (nuotraukos, vaizdo įrašai, failai), kad gautumėte geresnius palaikymo sprendimus,
• AI konsultanto pokalbių turinys ir santraukos (žr. 8 skyrių).

D) Palaikymo, kokybės ir techniniai duomenys

• palaikymo užklausos ir susijusi korespondencija,
• kokybės atsiliepimai (pvz., įvertinimai ir komentarai, jei pateikti),
• įrenginio ir programos žurnalai: įrenginio modelis, OS, programos versija, leidimai, saugumo susiję žurnalai, IP adresas (jei taikoma),
• diagnostikos žurnalai klaidų prevencijai ir trikčių šalinimui.

Papildomi duomenys: profilio nuotrauka; priedai; kai kurie klausimyno elementai (kur pažymėta kaip neprivaloma).

Kodėl tvarkome jūsų duomenis ir kas nutinka, jei jų nepateikiate

Tvarkome asmens duomenis, kad:

• sukurtume ir valdytume jūsų paskyrą,
• suteiktume galimybę rezervuoti ir bendrauti su gerovės specialistais,
• veiktų prižiūrimas pokalbis ir AI konsultanto funkcijos (jei nuspręsite jomis naudotis),
• suteiktume klientų aptarnavimą ir palaikytume paslaugų kokybę,
• užtikrintume platformos saugumą ir išvengtume piktnaudžiavimo,
• atitiktume teisinius ir apskaitos reikalavimus.

Jei nepateiksite duomenų, reikalingų paskyrai sukurti ir pagrindinėms funkcijoms naudoti (pvz., kontaktiniai duomenys), negalėsime suteikti prieigos prie platformos. Jei nepateiksite (arba atšauksite) sutikimą tvarkyti gerovės/sveikatos susijusį turinį, gali būti, kad negalėsite naudoti funkcijų, kurioms reikalingas toks turinys (pvz., pokalbis, AI konsultantas, tam tikri klausimynai).

Teisiniai tvarkymo pagrindai (BDAR)

1. 6 straipsnis BDAR (bendrieji asmens duomenys)
   • Sutarties būtinybė (6 str. 1 d. b p.) – teikti platformą ir pageidaujamas paslaugas (paskyra, rezervavimas, žinučių pristatymas, platformos funkcijos).
   • Teisėti interesai (6 str. 1 d. f p.) – užtikrinti platformos saugumą, išvengti sukčiavimo, užtikrinti prieinamumą ir gerinti patikimumą (pvz., saugumo žurnalų tvarkymas, piktnaudžiavimo prevencija).
   • Teisinė prievolė (6 str. 1 d. c p.) – laikytis teisinių reikalavimų (pvz., apskaita ir auditas).
2. 9 straipsnis BDAR (specialių kategorijų duomenys, įskaitant sveikatos susijusį gerovės turinį)
   Kur tvarkymas apima sveikatos/gerovės turinį, remiamės:
   • Aiškiu sutikimu (9 str. 2 d. a p.) – gerovės/sveikatos susijusio turinio tvarkymui pokalbiuose, klausimynuose ir AI funkcijose, taip pat tokių turinio perdavimui platformoje.

Su kuo dalijamės duomenimis (gavėjai)

Dalijamės duomenimis tik tiek, kiek tai būtina aukščiau aprašytiems tikslams:

1. Gerovės specialistai
   Kad būtų galima rezervuoti ir bendrauti, dalijamės aktualiais duomenimis su jūsų pasirinktu specialistu (pvz., jūsų vardu/kontaktiniais duomenimis, rezervacijos detalėmis ir žinutėmis/priedais, kuriuos siunčiate).
2. Subtvarkytojai (paslaugų teikėjai)
   Naudojame patikimus teikėjus platformos veikimui. Mūsų subtvarkytojai apima:
   • OpenAI (AI tvarkymas),
   • Microsoft (debesų ir/ar platformos paslaugos),
   • Amazon S3 (duomenų saugojimas),
   • Messente (SMS žinučių siuntimas).
   Visi aukščiau nurodyti naudoja ES serverius Siffi tvarkymui.
3. Viešosios institucijos
   Duomenis galime atskleisti, jei to reikalauja įstatymas, teismo sprendimas arba kompetentingos institucijos galiojantis prašymas. Taip pat galime atskleisti ribotus duomenis, kad įtvirtintume, vykdytume ar gintume teisines pretenzijas.
4. Darbdavys klientas (darbo vietoje teikiama prieiga)
   Su jūsų darbdaviu nesidalijame jūsų žinučių turiniu, AI konsultanto santraukomis, priedais ar specialisto pastabomis. Žr. 7 skyrių dėl detalių apie tai, ką darbdavys gali ir negali matyti.

Ką jūsų darbdavys gali matyti (darbo vietos naudą)

Jei jūsų darbdavys suteikia Siffi prieigą:

1. Jūsų darbdavys gali matyti:
   • ar esate tinkamas/aktyvuotas (taip/ne),
   • aukšto lygio suvestinius ir anonimizuotus naudojimo statistikus įmonės lygiu (pvz., bendri naudojimo rodikliai, dažniausiai naudojamos paslaugų kategorijos, bendros pasitenkinimo tendencijos).
2. Jūsų darbdavys nemato:
   • jūsų pokalbių žinučių (su specialistais ar AI),
   • jūsų AI konsultanto pokalbio santraukų,
   • jūsų atsakymų į klausimynus ir gerovės profilio,
   • priedų, kuriuos dalijatės (nuotraukos/vaizdo įrašai/failai),
   • specialisto seansų turinio, pastabų ar bet kokių individualių lygmens jautrių duomenų.

AI, prižiūrimas pokalbis ir AI konsultantas

Siffi naudoja AI dviejose funkcijose: prižiūrimas pokalbis ir AI konsultantas. Šios funkcijos skirtos gerovės vadovavimui ir navigacijai palaikyti ir nėra žmogaus profesionalios pagalbos pakaitalas.

Prižiūrimas pokalbis (anonimizuotas, be atminties)

• Prižiūrimo pokalbio metu anonimizuojame/pseudonimizuojame jūsų įvestį AI tvarkymui, pašalindami tiesioginius identifikatorius, kur įmanoma.
• Mes nelaikome nuolatinės AI „atminties“ prižiūrimam pokalbiui. Kiekvienas pokalbis tvarkomas be jūsų ankstesnio prižiūrimo pokalbio konteksto perkėlimo.

• AI konsultantas gali sukurti trumpą santrauką jūsų pokalbio (pvz., pagrindinės temos, tikslai ir sutartos kitos žingsniai).
• Ši santrauka naudojama tęstinumui būsimuose AI konsultanto pokalbiuose.

Tarptautiniai perdavimai

Mes nesaugome ir neperduodame jūsų asmens duomenų už EEE ribų Siffi tvarkymui. Mūsų nurodyti subtvarkytojai yra sukonfigūruoti naudoti ES serverius Siffi tvarkymui.

Kiek laiko saugome jūsų duomenis (laikymas)

Duomenis saugome tik tol, kol tai būtina aukščiau aprašytiems tikslams, nebent ilgesnis laikotarpis reikalaujamas pagal įstatymą.

Paskyros duomenys

Saugomi, kol jūsų paskyra yra aktyvi. Jei ištrinsite savo paskyrą, ištrinsime arba negrįžtamai anonimizuosime asmeninius identifikatorius, nebent privalome išlaikyti kai kuriuos duomenis dėl teisinių įsipareigojimų.

Gerovės turinys (žinutės, klausimynai, priedai)

Specialių kategorijų gerovės turinys saugomas 7 dienas nuo to momento, kai jis įvedamas į platformą, po to jis ištrinamas arba negrįžtamai anonimizuojamas (nebent nuspręsite kažką laikyti ilgiau, pvz., AI konsultanto santrauką kaip aprašyta žemiau).

AI konsultanto santrauka

AI konsultanto santrauka saugoma tęstinumui kol ją ištrinsite arba kol jūsų paskyra bus ištrinta (nebent laikymas reikalaujamas pagal įstatymą).

Operacijų ir apskaitos įrašai

Apskaitos ir audito įrašai saugomi 7 metus (kur to reikalauja taikytini įstatymai).

Saugumo ir techniniai žurnalai

Saugumo ir diagnostikos žurnalai saugomi ribotą laiką, reikalingą paslaugai užtikrinti ir incidentams tirti, paprastai 24 mėnesius priklausomai nuo žurnalo tipo ir rizikos lygio.

Paskyros ištrynimas

Galite ištrinti savo paskyrą programėlėje arba žiniatinklio platformoje (Profilis → Ištrinti mano paskyrą). Kai ištrinate savo paskyrą:

• jūsų asmeniniai identifikatoriai (pvz., vardas, el. paštas, telefonas) yra ištrinti,
• bet kokia likusi platformos statistika gali būti laikoma tik anonimizuota forma (nebebus susieta su jumis),
• teisiškai reikalaujami įrašai (pvz., apskaita) saugomi reikiamą laikotarpį.

Saugumas

Naudojame tinkamas technines ir organizacines priemones jūsų duomenims apsaugoti, įskaitant (jei taikoma):

• 2 faktorių autentifikavimas,
• šifravimas perdavimo ir saugojimo metu,
• prieigos kontrolės ir mažiausios privilegijų prieiga,
• žurnalo ir stebėjimo,
• atsarginės kopijos ir atkūrimas,
• tiekėjų patikimumo patikra ir duomenų tvarkymo sutartys,
• incidentų reagavimo procedūros.

Jūsų teisės pagal BDAR

Jūs turite teisę:

• prieiti prie savo duomenų,
• ištaisyti netikslius duomenis,
• ištrinti duomenis (jei taikoma),
• riboti tvarkymo veiklą (jei taikoma),
• prieštarauti tvarkymui, remiantis teisėtais interesais,
• duomenų perkeliamumui (duomenims, tvarkomiems pagal sutartį arba sutikimą, kai techniškai įmanoma),
• bet kada atšaukti sutikimą (savo paskyros nustatymuose; atšaukimas neturi įtakos ankstesniam teisėtam tvarkymui),
• pateikti skundą priežiūros institucijai.

Šio pranešimo pakeitimai

Patikslinta 2025.12.31

Šis privatumo pranešimas paaiškina, kaip mes („Paslaugų teikėjas“) tvarkome jūsų asmens duomenis, kai užsisakote ir gaunate paslaugas iš mūsų per Siffi platformą.

Svarbu: Siffi (Minudoc OÜ) valdo platformą ir turi savo privatumo pranešimą. Šis pranešimas taikomas Paslaugų teikėjo asmens duomenų tvarkymui, siekiant suteikti jums paslaugas.

Kas mes esame (Duomenų valdytojas) ir kaip su mumis susisiekti

Mūsų kontaktinė informacija bus pateikta, kai atliksite rezervaciją. Taip pat galite teirautis apie paslaugų teikėjo detales Siffi (Minudoc OÜ) platformoje.

Mūsų santykiai su Siffi ir vaidmenys (Valdytojas/Tvarkytojas)

Paslaugų teikėjas yra duomenų valdytojas, tvarkantis jūsų asmens duomenis, siekiant suteikti jums paslaugą (įskaitant visus užrašus/įrašus, kuriuos sukuriame, jei taikoma).

Siffi (Minudoc OÜ) yra atskira šalis, kuri valdo platformą. Siffi gali tvarkyti jūsų duomenis kaip nepriklausomas valdytojas platformos veiklai (paskyros, platformos saugumas, palaikymas) ir taip pat gali veikti kaip tvarkytojas, kai techniškai užtikrina saugų bendravimą ir rezervavimo srautus tarp jūsų ir paslaugų teikėjo.

Kokius duomenis tvarkome ir iš kur juos gauname

Galime tvarkyti šias duomenų kategorijas:

A) Tapatybės ir kontaktiniai duomenys

• vardas, kontaktiniai duomenys (el. paštas/telefonas), darbdavio informacija

B) Rezervavimo ir paslaugų duomenys

• rezervavimo laikas/data, trukmė, kalbos pasirinkimas,
• įrašai, būtini paslaugos suteikimui (pvz., sesijos tikslai),
• paslaugų teikimo metaduomenys (pvz., lankomumas, atšaukimai).

C) Gerovės ir jautrus turinys (gali apimti specialios kategorijos duomenis)

Kadangi paslaugos gali būti susijusios su psichine gerove, informacija, kuria dalijatės, gali apimti sveikatos ar kitą jautrią informaciją (specialios kategorijos duomenys pagal BDAR), pavyzdžiui:

• problemos, simptomai ar asmeninės aplinkybės, kurias apibūdinate,
• pranešimai ir priedai, kuriuos siunčiate per platformą,
• klausimynai ar vertinimai, kuriuos užpildote (jei naudojami).

D) Atsiskaitymo ir apskaitos duomenys

• paslaugos kaina, sąskaitos/kvitai (jei taikoma), mokėjimo būsena (jei taikoma).

E) Techniniai duomenys (riboti)

• minimalūs duomenys, reikalingi paslaugos teikimui per platformą (pvz., pranešimo pristatymo/rezervavimo patvirtinimas).

Šaltiniai: Duomenis gauname (i) iš jūsų, (ii) iš Siffi, susijusius su jūsų rezervavimu ir platformos bendravimu, ir (iii) tik jei taikoma, iš trečiųjų šalių sistemų, kurias aiškiai prijungiate arba kurios yra reikalaujamos pagal įstatymą reguliuojamiems teikėjams.

Kodėl tvarkome jūsų duomenis

Tvarkome jūsų duomenis, siekdami:

1. Suteikti užsakytą paslaugą (įskaitant pasiruošimą ir tęsinį).
2. Bendrauti su jumis apie jūsų rezervavimą ir paslaugos teikimą.
3. Valdyti atsiskaitymus/apskaitą ir laikytis teisinių įsipareigojimų.
4. Užtikrinti saugumą ir apsaugoti teises (pvz., sprendžiant skundus, užkertant kelią piktnaudžiavimui ar atsakant į ekstremalias situacijas, jei būtina).

Jei nepateiksite reikiamų duomenų, galime neturėti galimybės suteikti paslaugos (pvz., susisiekti su jumis, patvirtinti rezervacijas ar suteikti tinkamą palaikymą).

Teisiniai duomenų tvarkymo pagrindai (BDAR)

Priklausomai nuo situacijos, remiamės šiais teisiniais pagrindais:

1. Bendrieji asmens duomenys (BDAR 6 straipsnis)
   • Sutartis (6 straipsnio 1 dalies b punktas) – siekiant suteikti jūsų užsakytą paslaugą (rezervavimas, bendravimas, teikimas).
   • Teisinė prievolė (6 straipsnio 1 dalies c punktas) – apskaita, įstatyminis įrašų saugojimas (jei taikoma).
   • Teisėti interesai (6 straipsnio 1 dalies f punktas) – paslaugų vientisumas, saugumas, sukčiavimo/piktnaudžiavimo prevencija, ginčų sprendimas (atsižvelgiant į jūsų teises).
   • Esminiai interesai (6 straipsnio 1 dalies d punktas) – tik neatidėliotinais atvejais siekiant apsaugoti gyvybę.
2. Specialios kategorijos duomenys (BDAR 9 straipsnis)
   
   Kadangi gerovės paslaugos gali apimti sveikatos informacijos tvarkymą, remiamės vienu iš šių pagrindų:
   • Aiškus sutikimas (9 straipsnio 2 dalies a punktas) – kai tvarkome gerovės/sveikatos turinį (pvz., detalias diskusijas, klausimynus, priedus) ir kai sutikimas yra tinkamas pagrindas Paslaugų teikėjo modelyje; ir/arba
   • Priežiūros/gydymo teikimas reguliuojamo specialisto (9 straipsnio 2 dalies h punktas) – tik jei Paslaugų teikėjas yra reguliuojamas sveikatos specialistas/organizacija ir šis pagrindas taikomas pagal vietos įstatymus ir profesinės paslapties reikalavimus.

Sutikimo atšaukimas: Jei remiamės sutikimu, jūs galite jį atšaukti bet kuriuo metu. Atšaukimas neturi įtakos ankstesniam teisėtam tvarkymui. Atminkite, kad atšaukus sutikimą, gali būti apribota mūsų galimybė teikti paslaugas ateityje.

Įrašymas (garso/vaizdo) ir užrašai

• Vaizdo sesijos: Jei naudojamos vaizdo sesijos, garso/vaizdo medžiaga tvarkoma norint atlikti sesiją.
• Įrašai: Mes nesaugome sesijų įrašų.
• Užrašai/įrašai: Paslaugų teikėjas gali saugoti su paslaugomis susijusius užrašus/įrašus, siekiant užtikrinti tęstinumą ir kokybę, taip pat atitikti teisinius reikalavimus, jei taikoma.

Kam dalijamės duomenimis (gavėjai)

Mes neparduodame jūsų duomenų. Galime dalintis jais tik tiek, kiek būtina:

• Siffi (Minudoc OÜ) – norint leisti platformos žinučių siuntimą, rezervavimą ir paslaugų teikimą per platformą.
• IT ir profesionalių paslaugų teikėjai, palaikantys paslaugų teikėją (pvz., saugus el. paštas, apskaita, teisiniai patarėjai), pagal konfidencialumo ir duomenų tvarkymo susitarimus, jei būtina.
• Institucijos – jei to reikalauja įstatymas, teismo sprendimas arba siekiant apsaugoti teises.
• Verslo sandoriai – jei paslaugų teikėjas patiria susijungimą/įsigijimą/restruktūrizavimą; taikysime tinkamas apsaugos priemones.

Tarptautiniai perdavimai

Stengiamės, kad tvarkymas vyktų EEE ribose. Jei kada nors perduosime asmens duomenis už EEE ribų, tai darysime tik taikydami tinkamas apsaugos priemones (pvz., ES standartines sutarčių sąlygas) ir suteiksime papildomą informaciją pagal pageidavimą.

Kiek laiko saugome jūsų duomenis (saugojimas)

Duomenis saugome tik tiek, kiek reikia šiame pranešime nurodytiems tikslams ir kaip reikalauja įstatymai:

• Rezervavimo ir paslaugų administravimo duomenys: saugomi 7 metus po paskutinio paslaugos bendravimo (siekiant valdyti tęstinumą, skundus ir tęstinumą), nebent taikomas kitoks teisinis laikotarpis.
• Apskaitos įrašai: saugomi 7 metus.
• Paslaugų užrašai/įrašai: saugomi pagal taikomus profesinius ir teisės reikalavimus. Jei Paslaugų teikėjas yra reguliuojamas sveikatos priežiūros teikėjas, įstatyminių saugojimo laikotarpių trukmė gali būti žymiai ilgesnė.

Kai saugojimo laikotarpis baigiasi, mes ištriname arba negrįžtamai anonimizuojame duomenis.

Jūsų teisės (BDAR)

Jūs turite teisę:

• prieiti prie savo duomenų,
• pataisyti netikslius duomenis,
• prašyti ištrinti (jei taikoma),
• apriboti tvarkymą (jei taikoma),
• prieštarauti tvarkymui remiantis teisėtais interesais,
• duomenų perkeliamumas (kai duomenys tvarkomi pagal sutartį/sutikimą, jei taikoma),
• atšaukti sutikimą (jei sutikimas yra pagrindas),
• pateikti skundą jūsų priežiūros institucijai.

Kaip pasinaudoti teisėmis: susisiekite su mumis el. paštu privacy@siffi.com.

Jei nesate patenkinti, galite susisiekti su atitinkama duomenų apsaugos institucija savo šalyje. Estijoje tai yra Estijos duomenų apsaugos inspekcija (Andmekaitse Inspektsioon).

Saugumas

Taikome tinkamas technines ir organizacines priemones, siekiant apsaugoti asmens duomenis, įskaitant prieigos kontrolę, konfidencialumo įsipareigojimus, saugų saugojimą ir incidentų valdymo procesus.

Pakeitimai šiame pranešime

Kartas nuo karto galime atnaujinti šį pranešimą. Atnaujinta versija bus prieinama prieš jums užsisakant naujas paslaugas (ir/arba platformoje).