Überarbeitet am 03.05.2023
Minudoc OÜ (im Folgenden auch „wir“ und „Siffi“) legt großen Wert auf die Privatsphäre aller Kunden (im Folgenden „Sie“). In dieser Datenschutzerklärung erläutern wir Ihnen, welche Art von Daten wir über Sie erfassen, warum dies geschieht und was wir mit Ihren Daten tun.
Minudoc OÜ (im Folgenden auch „Siffi“) ist ein Unternehmen, das die Siffi-Plattform verwaltet und die über Siffi registrierten Kunden an die registrierten Siffi-Gesundheitsdienstleister vermittelt und umgekehrt. Siffi erbringt unter keinen Umständen selbst Gesundheitsdienstleistungen.
Siffi wendet die erforderlichen technischen, physischen und organisatorischen Sicherheitsmaßnahmen auf die Siffi-Plattform an, um die personenbezogenen Daten der Kunden vor Verlust oder unrechtmäßiger Verarbeitung zu schützen.
Wir erfassen die folgenden Daten über Sie:
personenbezogene Daten: Vor- und Nachname;
Kontaktinformationen: E-Mail-Adresse, Telefonnummer;
Transaktionsdaten: Informationen über den Zeitpunkt, die Dauer und die Höhe Ihrer Transaktionen auf der Siffi-Plattform, Sprachpräferenzen;
besondere Datenkategorien (Gesundheitsdaten): Beschreibungen von Gesundheitsproblemen, die über die Siffi-Plattform an den Gesundheitsdienstleister gerichtet werden, und die daraufhin vom Dienstleister erfolgenden Rückmeldungen, Tonaufnahmen, die während der Erbringung von Gesundheitsdienstleistungen über die Siffi-Plattform aufgezeichnet werden.
optionale Daten: wie Profilfotos, die von unseren Kunden hochgeladen werden können, und/oder Bilder oder Videos, die für bessere klinische Entscheidungen per Chat mit Gesundheitsdienstleistern geteilt werden;
Profilinformationen zum psychischen Wohlbefinden basierend auf unseren proprietären Fragebögen zu 5 Dimensionen Ihres psychischen Wohlbefindens. Diese Fragebögen enthalten klinische Umfragen, verwenden aber auch Feedback zu anderen Aspekten Ihres Lebens;
Support- und qualitätsbezogene Informationen: Feedback zur Servicequalität, die Sie auf der Siffi-Plattform verwendet haben, Protokolle mobiler Geräte wie Telefon-Betriebssystem, Marke und Modell, vom Benutzer erteilte Berechtigungen, unsere App-Version;
Im Allgemeinen erhalten wir die Daten direkt von Ihnen, wenn Sie Ihr Benutzerkonto bei Siffi einrichten und die von ihm vermittelten Gesundheitsdienstleistungen nutzen.
Außerdem werden Ihre Daten von den Personen, die die Gesundheitsdienstleistung für Sie erbringen, in die Siffi-Plattform eingegeben, damit diese Daten an Sie weitergeleitet werden können.
Wir benötigen Ihre Daten und nutzen sie auf der Siffi-Plattform, um Ihnen Gesundheitsdienstleistungen zu vermitteln. Zum Beispiel für die Erstellung eines Benutzerkontos, für dessen Verwaltung und für die Bereitstellung der angebotenen Dienstleistungen über die Siffi-Plattform, einschließlich der Erstellung von Referenzen zwischen Ihnen und dem Dienstleistungsanbieter.
Einige Beispiele:
personenbezogene Daten – wir benötigen diese Daten, um Ihre Identität zu überprüfen.
Kontaktdaten – wir benötigen diese, um mit Ihnen in Kontakt zu treten und Ihnen Benachrichtigungen über Ihre Dienstleistung zukommen zu lassen (z. B. über einen gebuchten Termin bei einem Gesundheitsdienstleister).
Transaktionsdaten – wir verwenden diese Daten für die Abrechnung mit dem Gesundheitsdienstleister und um Ihnen Informationen über die von Ihnen in Siffi getätigten Transaktionen bereitzustellen.
besondere Datenkategorien (Gesundheitsdaten) – diese Daten verwenden wir nur, wenn wir sie an die Person übermitteln, die die Gesundheitsdienstleistung für Sie erbringt, und umgekehrt, wenn wir deren Rückmeldungen an Sie übermitteln.
optionale Daten wie Fotos und Videos – diese werden für bessere klinische Entscheidungen durch den Dienstleister benötigt. Sie können sich jedoch dafür entscheiden, diese nicht bereitzustellen und unsere Dienste trotzdem nutzen zu können;
Support- und qualitätsbezogene Informationen – diese werden für die Fehlerbehebung bei technischen Problemen oder Problemen mit der Nutzung des Dienstes benötigt. Einige der Rückmeldungen können nicht mit uns geteilt werden, z. B. Dienstbewertungen. Das meiste davon wird automatisch bei Ihrer Anmeldung erfasst;
Wenn Sie uns keine Daten übermitteln und die in Abschnitt 4 dieser Datenschutzerklärung beschriebene Zustimmung nicht erteilen, können wir Ihnen über die Siffi-Plattform keine Gesundheitsdienstleistungen vermitteln.
Bei der Verarbeitung Ihrer Daten stützen wir uns auf die verschiedenen nachfolgenden Rechtsgrundlagen:
die Notwendigkeit, eine vertragliche Beziehung mit Ihnen einzugehen oder einen Vertrag zu erfüllen, den wir mit Ihnen geschlossen haben;
Ihre Zustimmung – dies ist unsere Grundlage für die Verarbeitung besonderer Datenkategorien (Gesundheitsdaten).
Ohne Ihre Zustimmung können wir Ihnen keine Gesundheitsdienstleistungen über die Siffi-Plattform vermitteln. Sie haben das Recht, Ihre Zustimmung jederzeit zu widerrufen. Wie Sie Ihre Zustimmung erteilen und widerrufen können, erfahren Sie im Unterabschnitt „Meine Zustimmungen“ Ihres Benutzerkontos;
die Notwendigkeit unsererseits, gesetzliche Verpflichtungen zu erfüllen – zum Beispiel die Verpflichtung zur Aufbewahrung von Buchhaltungsunterlagen für 7 Jahre, die sich aus dem Rechnungslegungsgesetz ergibt;
die Notwendigkeit, unsere berechtigten Interessen wahrzunehmen, z. B. die Verwaltung des Unternehmens und die Durchführung allgemeiner Geschäftstätigkeiten, die Aufdeckung von Gesetzesverstößen und Betrug;
die Notwendigkeit, Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen (z. B. bei der Weitergabe Ihrer Daten an einen Rettungsdienst im Falle eines Unfalls);
andere Rechtsgrundlagen.
Wir geben die Daten, die Sie uns anvertraut haben, nicht weiter, außer in einer begrenzten Anzahl von Fällen, die im Folgenden beschrieben werden, sowie wenn es notwendig ist, um die in dieser Datenschutzerklärung beschriebenen Ziele zu erreichen:
Dienstleister: Wie viele andere Unternehmen können wir Datenverarbeitungsdienste an vertrauenswürdige Drittanbieter auslagern, z. B. IT- und Beratungsdienste;
Behörden und staatliche Einrichtungen: Wir können Daten an Behörden weitergeben, wenn wir gesetzlich zur Weitergabe der Daten verpflichtet sind oder wenn die Weitergabe der Daten zum Schutz unserer Rechte erforderlich ist;
Professionelle Berater und andere: Wir können Ihre Daten an professionelle Berater wie Wirtschaftsprüfer, Rechtsanwälte, Buchhalter und andere Anbieter von Beratungsdienstleistungen weitergeben;
Dritte im Zusammenhang mit den Transaktionen des Unternehmens: Gelegentlich können wir Ihre Daten im Rahmen einer Unternehmenstransaktion an Dritte weitergeben, zum Beispiel beim Verkauf des Unternehmens oder eines Teils des Unternehmens an ein anderes Unternehmen. Dies kann auch bei der Umstrukturierung eines Unternehmens, der Gründung eines Gemeinschaftsunternehmens, einer Fusion oder jeder anderen Art von Neuorganisation der Vermögenswerte oder Anteile des Unternehmens geschehen.
Wenn wir Ihre Daten an die oben genannten Personen weitergeben, garantieren wir den Schutz Ihrer Daten durch einen Datenverarbeitungsvertrag, den wir mit dieser Person abschließen werden.
Wir speichern oder übermitteln Ihre personenbezogenen Daten nicht außerhalb des EWR oder in Länder, die keinen Beschluss über das angemessene Datenschutzniveau in Bezug auf Artikel 25 Absatz 6 der Richtlinie 95/46/EG oder deren Verlängerung, Artikel 45 Absatz 1 der Verordnung (EU) 2016/679, gefasst haben.
Im Allgemeinen speichern wir Ihre Daten so lange, bis sie zur Erfüllung der verschiedenen Zwecke der Datenverarbeitung benötigt werden.
Wir speichern Ihre Daten besonderer Kategorien (Gesundheitsdaten) 7 Tage ab deren Eingabe in die Plattform durch Sie oder den von Ihnen gewählten Dienstleister.
Zur Festlegung der Speicherdauer sonstiger Daten verwenden wir folgende Kriterien:
Wie lange müssen wir Daten speichern, um Ihnen unsere Dienstleistungen anbieten zu können?
Wenn Sie ein Benutzerkonto bei uns eingerichtet haben, speichern wir Ihre Daten für die gesamte Zeit, in der Ihr Benutzerkonto aktiv ist, oder solange die Daten für die Erbringung von Dienstleistungen für Sie benötigt werden.
Wenn wir gesetzlich, vertraglich oder anderweitig verpflichtet sind, Ihre Daten zu speichern, werden wir dies so lange tun, wie diese Verpflichtung für uns gilt. Beispiele für solche Verpflichtungen sind Gesetze, die Anforderungen an die Datenspeicherung stellen, Verordnungen und Beschlüsse der Regierung, nach denen für Verfahren erforderliche Daten aufbewahrt werden müssen, oder Daten, die für die Beilegung von Rechtsstreitigkeiten benötigt werden.
Sie können Ihr Konto jederzeit löschen. Dazu müssen Sie über die Web- oder mobile App zur Profilansicht navigieren und auf „Mein Konto löschen“ klicken. Dadurch wird Ihr Konto auf Siffi gelöscht und Ihre personenbezogenen Daten werden anonymisiert kann nicht gelöscht werden.
Als betroffene Person haben Sie die folgenden Rechte:
Auskunftsrecht – Sie haben das Recht, zu erfahren, welche Art von Daten über Sie gespeichert sind. Sie können auf Ihre Daten über das Benutzerkonto, das Sie auf der Siffi-Plattform eingerichtet haben, über den Unterabschnitt „Meine Daten“ zugreifen.
Recht auf Berichtigung – Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind. Bei Bedarf können Sie die Daten, die Sie uns übermittelt haben (mit Ausnahme Ihres persönlichen Identifikationscodes), selbst auf der Siffi-Plattform im Unterabschnitt „Meine Daten“ ändern.
Recht auf Löschung („Recht auf Vergessenwerden“) – In bestimmten Fällen haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen (z. B. wenn wir die Daten nicht mehr benötigen, wenn Sie die uns erteilte Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen usw.).
Recht auf Einschränkung der Verarbeitung – In bestimmten Fällen haben Sie das Recht, die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum zu untersagen oder einzuschränken (z. B. wenn Sie Widerspruch gegen die Datenverarbeitung eingelegt haben).
Widerspruchsrecht – Je nach konkreter Situation haben Sie das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung Ihrer Daten auf unseren legitimen Rechten oder auf öffentlichen Interessen beruht. Der Datenverarbeitung zum Zwecke der Direktwerbung kann jederzeit widersprochen werden.
Recht auf Datenübertragbarkeit – Sie haben das Recht, zu verlangen, dass Ihnen die von Ihnen zur Verfügung gestellten Daten in einem maschinenlesbaren Format übermittelt werden. Sie können ebenfalls verlangen, dass Ihre Daten an einen anderen Datenverantwortlichen übertragen werden, jedoch nur, wenn dies technisch umsetzbar ist. Das Recht auf Datenübertragbarkeit gilt nur für Daten, die wir auf der Grundlage Ihrer Zustimmung oder zur Erfüllung der Verpflichtungen aus einem mit Ihnen geschlossenen Vertrag verarbeiten.
Automatisierte Entscheidungen im Einzelfall (einschließlich Profiling) – Wenn wir Sie darüber informiert haben, dass wir eine automatisierte Entscheidung im Einzelfall (einschließlich Profiling) durchführen, die für Sie rechtliche Folgen hat oder Sie in erheblichem Maße beeinträchtigt, haben Sie das Recht zu verlangen, dass die Entscheidungen nicht allein auf der Grundlage einer automatisierten Verarbeitung getroffen werden.
Wenn Sie Fragen zu den Informationen in dieser Datenschutzerklärung haben oder wenn Sie einen Antrag auf Ausübung Ihrer Rechte als betroffene Person stellen möchten, wenden Sie sich bitte per E-Mail an uns unter info@siffi.com.
Wir werden unser Möglichstes tun, um Ihre Forderungen und Wünsche rechtzeitig und kostenlos zu bearbeiten, es sei denn, dies würde unverhältnismäßige Kosten verursachen. Wenn Sie mit unserer Reaktion nicht zufrieden sind, haben Sie das Recht, Ihre Beschwerde bei der Datenschutzaufsichtsbehörde einzureichen