Lifeyear OÜ – privaatsustingimused

(patsiendi mobiilirakendus – Eesti)

Jõustumiskuupäev: 13. veebruar 2026

Üldsätted

Lifeyear OÜ on pühendunud Lifeyeari patsiendi mobiilirakenduse (edaspidi „Rakendus“) kaudu töödeldavate isikuandmete privaatsuse ja turvalisuse kaitsele. Käesolevad privaatsustingimused selgitavad, millist teavet Lifeyear OÜ kogub, kuidas seda kasutatakse, kellega seda vajaduse korral jagatakse ning kuidas andmeid Rakenduse kasutamisel kaitstakse.

Käesolevad privaatsustingimused on koostatud vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus; GDPR) artiklitele 13 ja 14 ning kohaldatavale Eesti andmekaitsealasele õigusele. Kui ei ole märgitud teisiti, kohaldub käesolev dokument üksnes Rakendusele ja selle kaudu toimuvale isikuandmete töötlemisele.

Kes vastutab isikuandmete töötlemise eest

  • Vastutav töötleja: Lifeyear OÜ
  • Registrikood: 16035006
  • Aadress: Valukoja tn 10, 11415 Tallinn, Eesti
  • E-post: info@lifeyear.com

Lifeyear OÜ määrab Rakenduse kaudu toimuva isikuandmete töötlemise eesmärgid ja vahendid.

Kliinilise ravi või teadusuuringu kontekstis võib tervishoiuteenuse osutaja töödelda kasutaja isikuandmeid vastavalt kohaldatavatele kokkulepetele ja andmekaitsenõuetele.

Kui tekib küsimusi või muresid seoses isikuandmete töötlemisega, võib pöörduda Andmekaitse Inspektsiooni (AKI) poole aadressil www.aki.ee.

Mõisted

  • Isikuandmed: igasugune teave, mille alusel on võimalik füüsilist isikut otseselt või kaudselt tuvastada;
  • Eriliiki isikuandmed: tervist, heaolu või muid tundlikke isikuandmeid puudutavad andmed (nt sümptomid või enesetunde hinnangud);
  • Kasutusandmed: andmed, mida kogutakse Rakenduse kasutamisel automaatselt, näiteks seadme identifikaatorid, IP-aadressid ja kasutustegevus;
  • Kasutaja: isik, kes kasutab Rakendust.
  • Volitatud töötleja: isik või organisatsioon, kes töötleb isikuandmeid vastutava töötleja nimel;
  • Rakendus: Lifeyeari patsiendi mobiilirakendus, mille kaudu isikuandmeid kogutakse ja töödeldakse;
  • Töötlemine: igasugune isikuandmetega tehtav toiming, sealhulgas kogumine, säilitamine, vaatamine, analüüsimine, jagamine või kustutamine.

Kogutavate isikuandmete liigid

Lifeyear OÜ võib koguda järgmisi isikuandmeid, kas otse kasutajalt või kolmandate isikute kaudu:

  • kontaktandmed, nagu ees- ja perekonnanimi, e-posti aadress;
  • tervise- ja heaoluandmed, nagu igapäevased enesetunde hinnangud, sümptomid, ravimitega seotud märkmed, aktiivsuse andmed ning vabatekstina sisestatud tähelepanekud;
  • kasutajakonto andmed, nagu kasutajanimi, sisselogimisandmed ja autentimisinfo;
  • seadme ja tehnilised andmed, nagu IP-aadress, seadme tüüp, operatsioonisüsteem, Rakenduse versioon ja kasutusmustrid;
  • analüütikaandmed (nt Firebase’i kaudu), mida kasutatakse Rakenduse funktsionaalsuse parandamiseks; analüütika ei hõlma tervise- ega heaoluandmeid, mis oleksid seostatavad konkreetse kasutajaga, ning identifikaatorid on minimeeritud või pseudonüümitud vastavalt Lifeyear OÜ andmekaitsealasele mõjuhinnangule (DPIA);
  • teave, mille kasutaja edastab kasutajatoe poole pöördumisel, küsitluste või muude suhtluskanalite kaudu.

Isikuandmeid võib kasutaja esitada vabatahtlikult või neid võidakse koguda Rakenduse kasutamisel automaatselt. Kui ei ole märgitud teisiti, on Rakenduse toimimiseks nõutavad andmed kohustuslikud ning nende esitamata jätmine võib muuta teatud funktsioonide kasutamise võimatuks.

Isikuandmete töötlemise õiguslik alus

Isikuandmete töötlemine toimub üksnes juhul, kui selleks on olemas GDPR-is sätestatud õiguslik alus.

Lifeyear OÜ võib töödelda isikuandmeid järgmistel alustel:

  • nõusolek: kasutaja on andnud selge nõusoleku ühe või mitme konkreetse eesmärgi jaoks;
  • selgesõnaline nõusolek: vajalik eriliiki isikuandmete, sh tervise- ja heaoluandmete, töötlemiseks;
  • õiguslik kohustus: töötlemine on vajalik kehtivatest õigusaktidest tuleneva kohustuse täitmiseks;
  • õigustatud huvi: töötlemine on vajalik Rakenduse toimimiseks, hooldamiseks või arendamiseks, tingimusel et see ei kaalu üles kasutaja õigusi.

Kui töötlemine põhineb nõusolekul, võib kasutaja selle igal ajal tagasi võtta, võttes ühendust aadressil info@lifeyear.com. Nõusoleku tagasivõtmise korral võivad teatud terviseandmetega seotud Rakenduse funktsioonid muutuda kättesaamatuks.

Isikuandmete töötlemise eesmärgid

Isikuandmeid kogutakse ja töödeldakse selleks, et:

  • tagada Rakendusele juurdepääs ning selle korrektne toimimine;
  • Võimaldada kasutajal salvestada ja vaadata oma tervise- ja heaoluandmeid;
  • toetada turvalist suhtlust volitatud tervishoiutöötajatega, kui see on asjakohane;
  • vastata kasutajate päringutele ja pakkuda kasutajatuge;
  • tagada Rakenduse ja sellega seotud süsteemide turvalisus, terviklikkus ja töökindlus;
  • arendada ja täiustada Rakenduse funktsionaalsust ja kvaliteeti;
  • täita kehtivaid õiguslikke ja regulatiivseid kohustusi;
  • teostada anonüümseid või koondatud analüüse teenuse parandamiseks;
  • ennetada väärkasutust ja pettusi.

Isikuandmete töötlemise asukoht

Isikuandmeid töödeldakse Lifeyear OÜ tegevuskohtades Eestis ning usaldusväärsete volitatud töötlejate poolt Euroopa Majanduspiirkonnas (EMP) ja Ühendkuningriigis (ÜK). Kui isikuandmeid edastatakse väljapoole EMP-d või ÜK-d, toimub see kooskõlas GDPR-i nõuetega.

Kolmandad isikud ja volitatud töötlejad

Isikuandmeid võidakse jagada hoolikalt valitud volitatud töötlejatega Rakenduse toimimise toetamiseks, kooskõlas kehtivate andmekaitsenõuetega, sealhulgas:

  • Amazon Web Services (AWS): pilvemajutus ja infrastruktuur, kasutades EMP ja ÜK piirkondi, kui see on võimalik;
  • MongoDB Atlas: andmebaasimajutus, kasutades EMP ja ÜK piirkondi, kui see on võimalik;
  • Google Firebase: teavitused, vealogid ja Rakenduse jõudluse monitooring, kasutades EMP ja ÜK piirkondi, kui see on võimalik.

Isikuandmete säilitamine

Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik:

  • isiklikud ja terviseandmed seotud andmed seni, kuni kasutajakonto on aktiivne;
  • tugiteenustega seotud andmeid kuni 12 kuud;
  • varukoopiaid kuni 30 päeva;
  • õigus- või vastavusandmeid vastavalt seadusest tulenevatele nõuetele.

Kasutajal on õigus igal ajal taotleda oma kasutajakonto ja sellega seotud isikuandmete kustutamist. Kui isikuandmete töötlemise eesmärk on lõppenud, kustutatakse isikuandmed või muudetakse need anonüümseks, välja arvatud juhul, kui seadus nõuab nende säilitamist.

Kliinilise ravi või teadusuuringu raames kogutud andmete säilitamine ja kustutamine toimub vastavalt vastava tervishoiuteenuse osutaja või uuringu tingimustele.

Turvameetmed

Isikuandmete kaitseks rakendatakse asjakohaseid tehnilisi ja korralduslikke meetmeid, sealhulgas:

  • andmete krüpteerimine edastamisel ja salvestamisel;
  • rollipõhine ligipääs ja kaheastmeline autentimine;
  • ligipääsude logimine ja monitooring;
  • regulaarsed turvakontrollid ja testimised;
  • andmete minimeerimine ja ligipääsu piiramine.

Kasutaja õigused

Vastavalt GDPR-ile on kasutajal õigus:

  • nõusolek igal ajal tagasi võtta;
  • tutvuda oma isikuandmetega;
  • taotleda ebatäpsete või puudulike andmete parandamist;
  • taotleda isikuandmete kustutamist;
  • piirata või vaidlustada teatud töötlemistoiminguid;
  • taotleda andmete ülekandmist;
  • esitada kaebus Andmekaitse Inspektsioonile.

Taotlusi saab esitada e-posti aadressil info@lifeyear.com ning neile vastatakse ühe kuu jooksul. Oma õiguste kasutamine ei mõjuta Rakenduse kaudu pakutavat abi ega tuge.

Isikuandmetega seotud rikkumised

Kui isikuandmete rikkumine võib põhjustada ohtu kasutaja õigustele või vabadustele, teavitab Lifeyear OÜ sellest Andmekaitse Inspektsiooni ja mõjutatud kasutajaid vastavalt GDPR-i nõuetele.

Lapsed

Rakendus ei ole mõeldud alla 16-aastastele lastele.

Kui selgub, et isikuandmeid on kogutud lapselt ilma kehtiva vanema või eestkostja nõusolekuta, kustutab Lifeyear OÜ need viivitamata.

Privaatsustingimuste muudatused

Privaatsustingimusi võidakse aeg-ajalt ajakohastada. Kehtiv versioon on kättesaadav Lifeyeari kodulehel ning vajadusel ka muudel Lifeyeari platvormidel koos jõustumiskuupäevaga.

Muudatuste ajalugu

13. veebruar 2026: Täpsustati tervishoiuteenuse osutaja rolli, uuendati isikuandmete töötlemise asukohta käsitlevat sõnastust, lisati viide Ühendkuningriigile, täpsustati majutus- ja andmebaasiteenuste regionaalset konfiguratsiooni, täiendati andmete säilitamise põhimõtteid ning täpsustati privaatsustingimuste kättesaadavust.

Kontaktandmed

Lifeyear OÜ

Valukoja tn 10, 11415 Tallinn, Eesti

E-post: info@lifeyear.com

Kui vastus ei ole rahuldav, võib pöörduda Andmekaitse Inspektsiooni (AKI) poole aadressil www.aki.ee.