Lifeyear OÜ – Политика конфиденциальности

Дата вступления в силу: 13 февраля 2026 года

(мобильное приложение для пациента — Эстония)

Общие положения

Lifeyear OÜ обязуется защищать конфиденциальность и безопасность персональных данных, обрабатываемых через мобильное приложение Lifeyear для пациентов (далее — «Приложение»). Настоящая Политика конфиденциальности объясняет, какие сведения Lifeyear OÜ собирает, как они используются, с кем при необходимости могут быть переданы и каким образом данные защищаются при использовании Приложения.

Настоящая Политика конфиденциальности составлена в соответствии со статьями 13 и 14 Регламента (ЕС) 2016/679 Европейского парламента и Совета (Общий регламент по защите данных; GDPR) и применимым законодательством Эстонии в области защиты данных. Если не указано иное, настоящая Политика конфиденциальности распространяется исключительно на Приложение и обработку персональных данных, осуществляемую через него.

Кто отвечает за обработку персональных данных

  • Контролер данных: Lifeyear OÜ
  • Регистрационный номер: 16035006
  • Адрес: Valukoja 10, 11415 Tallinn, Эстония
  • Электронная почта: info@lifeyear.com

Lifeyear OÜ определяет цели и средства обработки персональных данных, осуществляемой через Приложение.

В контексте клинического лечения или научного исследования поставщик медицинских услуг может обрабатывать персональные данные пользователя в соответствии с применимыми соглашениями и требованиями по защите данных.

Если возникают вопросы или беспокойства, связанные с обработкой персональных данных, можно обратиться в Инспекцию по защите данных (AKI) по адресу www.aki.ee.

Понятия

  • Персональные данные: любая информация, позволяющая прямо или косвенно идентифицировать физическое лицо.
  • Особые категории персональных данных: данные, касающиеся здоровья, самочувствия или иных чувствительных персональных данных (например, симптомы или оценки самочувствия).
  • Данные об использовании: данные, собираемые автоматически при использовании Приложения, например идентификаторы устройств, IP-адреса и активность пользователя.
  • Пользователь: лицо, использующее Приложение.
  • Уполномоченный обработчик: лицо или организация, обрабатывающая персональные данные от имени ответственного обработчика.
  • Приложение: мобильное приложение Lifeyear для пациентов, через которое собираются и обрабатываются персональные данные.
  • Обработка: любое действие с персональными данными, включая сбор, хранение, просмотр, анализ, передачу или удаление.

Виды собираемых персональных данных

Lifeyear OÜ может собирать следующие персональные данные, как непосредственно от пользователя, так и через третьих лиц:

  • Контактные данные: имя и фамилия, адрес электронной почты;
  • Данные о здоровье и благополучии: ежедневные оценки самочувствия, симптомы, заметки о приёме лекарств, данные об активности, а также заметки, введённые в свободной форме;
  • Данные учётной записи: имя пользователя, данные для входа и информация для аутентификации;
  • Данные устройства и технические данные: IP-адрес, тип устройства, операционная система, версия Приложения и шаблоны использования;
  • Аналитические данные (например, через Firebase), используемые для улучшения функциональности Приложения; аналитика не включает данные о здоровье и благополучии, которые можно связать с конкретным пользователем, а идентификаторы минимизированы или псевдонимизированы в соответствии с оценкой воздействия на защиту данных (DPIA) Lifeyear OÜ;
  • Информация, предоставляемая пользователем при обращении в службу поддержки, участии в опросах или через другие каналы коммуникации.

Персональные данные могут предоставляться пользователем добровольно или собираться автоматически при использовании Приложения. Если не указано иное, данные, необходимые для работы Приложения, являются обязательными, и их непредоставление может сделать невозможным использование некоторых функций.

Правовое основание обработки персональных данных

Обработка персональных данных осуществляется только при наличии правового основания, установленного GDPR. Lifeyear OÜ может обрабатывать персональные данные на следующих основаниях:

  • Согласие: пользователь дал ясное и однозначное согласие на одну или несколько конкретных целей;
  • Явное согласие: требуется для обработки особых категорий персональных данных, включая данные о здоровье и благополучии;
  • Юридическое обязательство: обработка необходима для выполнения обязательств, вытекающих из применимого законодательства;
  • Законный интерес: обработка необходима для функционирования, обслуживания или развития Приложения при условии, что это не превышает права и свободы пользователя.

Если обработка основана на согласии, пользователь может отозвать его в любое время, связавшись по адресу info@lifeyear.com. В случае отзыва согласия некоторые функции Приложения, связанные с данными о здоровье, могут стать недоступными.

Цели обработки персональных данных

Персональные данные собираются и обрабатываются для того, чтобы:

  • обеспечить доступ к Приложению и его корректное функционирование;
  • позволить пользователю сохранять и просматривать свои данные о здоровье и благополучии;
  • поддерживать безопасное общение с уполномоченными медицинскими специалистами, когда это необходимо;
  • отвечать на запросы пользователей и предоставлять поддержку;
  • обеспечивать безопасность, целостность и надежность Приложения и связанных с ним систем;
  • разрабатывать и улучшать функциональность и качество Приложения;
  • выполнять применимые юридические и нормативные обязательства;
  • проводить анонимные или агрегированные анализы для улучшения сервиса;
  • предотвращать злоупотребления и мошенничество.

Место обработки персональных данных

Персональные данные обрабатываются в офисах Lifeyear OÜ в Эстонии, а также надёжными уполномоченными обработчиками в Европейской экономической зоне (ЕЭЗ) и Соединённом Королевстве (UK). Если персональные данные передаются за пределы ЕЭЗ или Соединённого Королевства (UK), такая передача осуществляется в соответствии с требованиями GDPR.

Третьи лица и уполномоченные обработчики

Персональные данные могут передаваться тщательно отобранным уполномоченным обработчикам для поддержки функционирования Приложения в соответствии с действующими требованиями по защите данных, включая:

  • Amazon Web Services (AWS): облачный хостинг и инфраструктура с использованием регионов ЕЭЗ и Соединённого Королевства (UK), где это возможно;
  • MongoDB Atlas: хостинг баз данных с использованием регионов ЕЭЗ и Соединённого Королевства (UK), где это возможно;
  • Google Firebase: уведомления, журналы ошибок и мониторинг производительности Приложения с использованием регионов ЕЭЗ и Соединённого Королевства (UK), где это возможно.

Хранение персональных данных

Персональные данные хранятся только столько, сколько это необходимо:

  • данные учётной записи и данные о здоровье — до тех пор, пока учётная запись пользователя активна;
  • данные, связанные со службой поддержки — до 12 месяцев.
  • резервные копии — до 30 дней.
  • данные, связанные с юридическими или нормативными требованиями — в соответствии с требованиями законодательства.

Пользователь имеет право в любой момент запросить удаление своей учётной записи и связанных с ней персональных данных. После достижения целей обработки персональные данные удаляются или анонимизируются, за исключением случаев, когда законодательство требует их сохранения.

Хранение и удаление данных, собранных в рамках клинического лечения или научного исследования, осуществляется в соответствии с условиями соответствующего поставщика медицинских услуг или исследования.

Меры безопасности

Для защиты персональных данных применяются соответствующие технические и организационные меры, включая:

  • шифрование данных при передаче и хранении;
  • ролевой доступ и двухфакторная аутентификация;
  • ведение журналов доступа и мониторинг;
  • регулярные проверки безопасности и тестирование;
  • минимизация данных и ограничение доступа.

Права пользователя

В соответствии с GDPR пользователь имеет право:

  • в любой момент отозвать согласие;
  • ознакомиться со своими персональными данными;
  • запросить исправление неточных или неполных данных;
  • запросить удаление персональных данных;
  • ограничить или оспорить определённые операции обработки;
  • запросить перенос данных;
  • подать жалобу в Инспекцию по защите данных.

Запросы можно направлять по адресу электронной почты info@lifeyear.com, и на них будет дан ответ в течение одного месяца. Реализация своих прав не влияет на помощь или поддержку, предоставляемую через Приложение.

Нарушения, связанные с персональными данными

Если нарушение персональных данных может представлять угрозу правам или свободам пользователя, Lifeyear OÜ уведомляет об этом Инспекцию по защите данных и затронутых пользователей в соответствии с требованиями GDPR.

Дети

Приложение не предназначено для детей младше 16 лет.

Если выяснится, что персональные данные были собраны у ребёнка без действительного согласия родителя или опекуна, Lifeyear OÜ незамедлительно удаляет эти данные.

Изменения в условиях конфиденциальности

Условия конфиденциальности могут время от времени обновляться. Действующая версия доступна на сайте Lifeyear, а при необходимости также на других платформах Lifeyear, вместе с датой вступления в силу.

История изменений

13 февраля 2026 года: уточнена роль поставщика медицинских услуг, обновлена формулировка, касающаяся места обработки персональных данных, добавлена ссылка на Соединённое Королевство, уточнена региональная конфигурация услуг хостинга и баз данных, дополнены принципы хранения данных, а также уточнена доступность условий конфиденциальности.

Контактные данные

  • Lifeyear OÜ

  • Valukoja 10, 11415 Таллинн, Эстония

  • Электронная почта: info@lifeyear.com

Если ответ неудовлетворителен, можно обратиться в Инспекцию по защите данных (AKI) по адресу www.aki.ee.