Yanku — Privaatsuspoliitika

Versioon: v1.0 Jõustumiskuupäev: 13.05.2026 Viimati uuendatud: 13.05.2026 Keel: Avaldatud eesti ja inglise keeles. Keeleversioonide vastuolu korral on ülimuslik eestikeelne versioon.

1. Kes me oleme

Käesolev privaatsuspoliitika selgitab, kuidas Yanku OÜ ("Yanku", "meie") töötleb isikuandmeid Yanku platvormi (app.yanku.eu, business.yanku.eu ja sellega seotud teenused) kasutamisel.

Me oleme alljärgnevalt kirjeldatud isikuandmete vastutav töötleja, kui ei ole märgitud teisiti (vt §2).

Yanku OÜ Heki 3-12, Haabneeme, 74001 Viimsi, Eesti E-post: info@yanku.eu

Yanku ei ole määranud andmekaitseametnikku (DPO) — meie tegevuse mahu juures seadusjärgne kohustus puudub. Privaatsusalaseid päringuid saadetakse aadressile info@yanku.eu.

2. Kuidas turuplatsi mudel mõjutab Teie andmete vastutavat töötlejat

Yanku on turuplatvorm. Andmete osas on kaks erinevat rolli ja kumb kohaldub, sõltub konkreetsetest andmetest:

• Yanku vastutava töötlejana — andmete osas, mida me kogume Platvormi enda toimimiseks: Teie konto, turva- ja juurdepääsulogid, klienditugi, otseturundus ja koondanalüütika. Nende andmete töötlemise eesmärgid ja vahendid määrame meie.

• Yanku volitatud töötlejana Klubi eest — broneeringu-, kohalkäimise-, makse- ja kliendisuhtega seotud andmete osas, mida spordiklubi, stuudio või muu Klubi kogub oma Liikmetelt Yanku Business'i kaudu. Selle teabe vastutav töötleja on Klubi; Yanku töötleb seda Klubi juhiste alusel andmetöötluslepingu (DPA) raames.

Kui Te broneerite või osalete tunnis Yanku kaudu Klubi juures, otsustab Klubi, miks Teie andmeid kogutakse ja kui kaua neid Klubi enda kliendisuhte eesmärgil säilitatakse. Klubil on oma privaatsuspoliitika, millega tuleks tutvuda. Klubi vastutusalas olevate andmete osas tuleks juurdepääsu-, parandamis- või kustutamistaotlusi esitada esmalt Klubile; meie abistame volitatud töötlejana.

3. Milliseid isikuandmeid kogume

Me kogume ainult Platvormi tööks vajalikku. Kategooriad:

Konto andmed — nimi, e-posti aadress, telefoninumber (valikuline), sünnikuupäev (vanuse kontrollimiseks vastavalt §10-le), parooli räsi, profiilipildi olemasolul ka see, eelistatud keel. Klubide puhul: ettevõtte nimi, registrikood, väljamaksete pangakonto, volitatud töötajate kontaktandmed.

Broneeringute ja tehingute andmed — Teie tehtud broneeringud, paketid, liikmesused, tunnid, sessioonid ja muud Broneeringud; iga Broneeringu Klubi, aeg, koht, hind ja staatus; maksestaatus ning Maksevahendaja poolt tagastatud osalised kaardi metaandmed (viimased neli numbrit, kaardi tüüp, riik — me ei salvesta kunagi kogu kaardinumbrit, CVC-d ega täielikku PAN-i). Tagasimaksed ja tagasinõuded.

Kasutus- ja seadme andmed — IP-aadress, brauseri tüüp ja keel, seadme tüüp, operatsioonisüsteem, külastatud lehtede või ekraanide ajamärked ja URL-id. Kasutame neid turvalisuse, vigade lahendamise ja tooteanalüütika eesmärgil.

Suhtlus — e-kirjad, rakendusesisesed sõnumid ja toepöördumised, mida vahetate meiega või Klubiga Yanku kaudu.

Turunduseelistused — Teie nõustumuse / loobumise staatus turundusmeilide osas, sh iga loobumise aeg ja kanal.

Me ei kogu tahtlikult eriliigilisi isikuandmeid (tervis, biomeetria, religioon, seksuaalne sättumus jne). Palun ärge sisestage selliseid andmeid vabateksti väljadesse — kui sisestate, töötleme neid samadel alustel kui ülejäänud konto andmeid ja säilitame neid ainult vastava kirje juures.

4. Miks Teie andmeid kasutame ja millisel õiguslikul alusel

Töötleme isikuandmeid alljärgnevatel eesmärkidel. Iga eesmärgi järel kursiivis on GDPR artikli 6 alusel kohalduv õiguslik alus.

• Yanku konto loomine ja haldamine — kasutab konto andmeid. Lepingu täitmine (art. 6(1)(b)).

• Broneeringute töötlemine ja Klubidele väljamaksete tegemine — kasutab konto andmeid ning broneeringu- ja tehinguandmeid. Lepingu täitmine (art. 6(1)(b)).

• Maksete töötlemine Maksekeskus AS kaudu — kasutab nime, e-posti ja tehinguandmeid. Lepingu täitmine (art. 6(1)(b)).

• Tehinguliste e-kirjade saatmine (broneeringukinnitused, parooli lähtestamine, kviitungid) — kasutab konto andmeid ja broneeringu andmeid. Lepingu täitmine (art. 6(1)(b)).

• Klienditugi — kasutab kõiki kategooriaid vastavalt vajadusele. Lepingu täitmine (art. 6(1)(b)) ja õigustatud huvi toe pakkumiseks (art. 6(1)(f)).

• Turvalisus, pettuse ennetamine, kuritarvituste tuvastamine — kasutab konto andmeid ning kasutus- ja seadme andmeid. Õigustatud huvi Platvormi ja selle kasutajate kaitsmiseks (art. 6(1)(f)).

• Tooteanalüütika — Platvormi kasutuse mõistmine selle parandamiseks. Kasutab kasutus- ja seadme andmeid ning pseudonüümitud identifikaatoreid. Õigustatud huvi meie teenuste parandamiseks (art. 6(1)(f)). Te võite igal ajal esitada vastuväite — vt §8.

• Turundusmeilid olemasolevatele Liikmetele (uudiskirjad, seonduvate teenuste värskendused) — kasutab e-posti aadressi, konto andmeid ja turunduseelistusi. Õigustatud huvi „pehme nõusoleku" mudeli alusel (elektroonilise side seaduse §103¹) ja GDPR art. 6(1)(f). Igas turundusmeilis on ühe klõpsuga loobumise võimalus.

• Õiguslike kohustuste täitmine (raamatupidamine, maksud, tarbijakaitse, seaduslikud nõuded). Õiguslik kohustus (art. 6(1)(c)).

• Õigusnõuete kaitsmine või jõustamine. Õigustatud huvi õigusnõuete tuvastamiseks või kaitsmiseks (art. 6(1)(f)).

• Ettevõtte müük või ümberkorraldamine — vt §12. Õigustatud huvi ettevõtte tegutsemiseks (art. 6(1)(f)).

Me ei kasuta Teie andmeid automatiseeritud otsuste tegemiseks, millel oleks Teile õiguslik või sarnaselt oluline mõju. Me ei müü Teie andmeid.

5. Kellega jagame Teie andmeid

Yanku on väike ettevõte. Isikuandmete saajate ring on lühike:

Klubid, kellega Te suhtlete. Kui Te broneerite või osalete teenustes Klubi juures, saab Klubi teenuse osutamiseks vajalikud Broneeringu- ja kohalkäimise andmed. Klubi on §2-s kirjeldatud kliendisuhte eesmärkide osas eraldi vastutav töötleja.

Volitatud töötlejad, kes aitavad Platvormi opereerida (igaüks on seotud kirjaliku andmetöötluslepinguga):

• DigitalOcean, LLC — pilvemajutus (serverid, andmebaasid, salvestus). Asukoht: Amsterdam, Holland (EMP).

• Maksekeskus AS — maksete töötlemine (kaardi- ja pangalingimaksed). Asukoht: Eesti (EMP).

• Postmark (opereerib ActiveCampaign LLC) — tehinguliste e-kirjade saatmine. Asukoht: Ameerika Ühendriigid — vt §6 edastamise kaitsemeetmete kohta.

• PostHog, Inc. — tooteanalüütika, EU instants. Asukoht: Euroopa Liit (EMP).

Me uuendame seda nimekirja enne uue volitatud töötleja lisamist, kes meie nimel isikuandmeid töötleb.

Avaliku võimu asutused ja õigusnõustajad. Kui meil on seadusjärgne kohustus andmeid avaldada (kohtumäärus, pädeva asutuse seaduslik taotlus) või vajame õiguslikku nõu, võib asjaomane asutus või nõustaja saada minimaalsed vajalikud andmed.

Ettevõtte õigusjärglane. Kui Yanku müüakse või liidetakse teise ettevõttega, võidakse isikuandmed üle anda uuele omanikule samade kaitsete alusel, mis on sätestatud käesolevas poliitikas. Vt §12.

6. Rahvusvahelised andmeedastused

Enamikku Teie isikuandmetest töödeldakse Euroopa Majanduspiirkonnas.

Postmark (meie tehinguliste e-kirjade pakkuja) töötab Ameerika Ühendriikidest. Me edastame minimaalsed e-kirja kohaletoimetamiseks vajalikud isikuandmed (saaja aadress, nimi e-kirjas, sõnumi sisu). Edastus toimub Euroopa Komisjoni standardsete lepinguklauslite (Moodul 2: vastutav töötleja — volitatud töötleja) ja pärast Schrems II otsust nõutud täiendavate meetmete alusel. Kui Postmark või selle operaator osaleb EL-USA andmekaitseraamistikus, tugineme ka sellele mehhanismile.

Asjakohaste edastamise kaitsemeetmete koopiat saate küsida aadressilt info@yanku.eu.

7. Kui kaua andmeid säilitame

• Konto andmed konto kehtivuse ajal — niikaua, kuni Teie konto on olemas. Me ei kustuta mitteaktiivseid kontosid automaatselt; Te võite konto igal ajal ise kustutada.

• Konto andmed pärast konto kustutamist — aktiivsetest süsteemidest eemaldatud 30 päeva jooksul; krüpteeritud varukoopiatest eemaldatud 60 päeva jooksul.

• Broneeringu-, makse-, arve- ja raamatupidamisandmed — 7 aastat tehingu kalendriaasta lõpust (raamatupidamise seaduse §12).

• Klienditeenistuse kirjavahetus — kuni 3 aastat viimasest kontaktist.

• Turva- ja juurdepääsulogid — kuni 90 päeva tehniliste logide puhul; pikem, kui see on vajalik aktiivse uurimise jaoks.

• Turunduseelistused ja loobumisandmed — niikaua, kui vajalik Teie valiku austamiseks; tavaliselt konto kehtivuse ajal ja vähemalt 3 aastat pärast konto kustutamist, et tagada, et me Teid uuesti ei kontakteeruks.

• Küpsised ja seansiandmed — vt §9.

Kui pikem säilitamine on seadusega nõutud (nt lahendamata vaidlus, regulatiivne hoidmiskohustus), säilitame asjaomased andmed kuni selle nõude lõpuni.

8. Teie õigused

GDPR alusel on Teil seoses Yanku vastutusalas olevate isikuandmetega järgmised õigused:

• Juurdepääs — saada koopia meie hoitavatest Teid puudutavatest isikuandmetest.

• Parandamine — ebatäpsete või mittetäielike andmete parandamine.

• Kustutamine („õigus olla unustatud") — Teie andmete kustutamine, võttes arvesse §7-s nimetatud seadusjärgseid säilitamiserandeid.

• Piiramine — paluda meil andmete kasutamist piirata, kuni küsimus on lahendatud.

• Ülekandmine — saada meile esitatud andmed struktureeritud, masinloetavas vormingus ja vajaduse korral edastada need teisele vastutavale töötlejale, kus see on tehniliselt teostatav.

• Vastuväide — esitada vastuväide õigustatud huvil põhinevale töötlemisele (§4), sealhulgas tooteanalüütikale ja turundusele. Me lõpetame töötlemise, kui me ei suuda näidata kaalukaid õigustatud aluseid, mis ületavad Teie huve, või kui töötlemine on vajalik õigusnõuete jaoks.

• Nõusoleku tagasivõtmine — kui töötlemine põhineb nõusolekul, võtta see igal ajal tagasi; see ei mõjuta juba toimunud töötlemist.

• Kaebuse esitamine Andmekaitse Inspektsioonile (https://www.aki.ee) või Teie elukohariigi järelevalveasutusele.

Nende õiguste kasutamiseks saatke e-kiri aadressile info@yanku.eu Teie kontoga seotud aadressilt. Vastame 30 päeva jooksul (keerukate taotluste puhul saab seda pikendada veel kahe kuu võrra vastavalt GDPR art. 12(3)). Klubi vastutusalas olevate andmete osas (broneeringu- ja kliendisuhte andmed — vt §2) pöörduge palun otse Klubi poole; meie abistame volitatud töötlejana.

Mõistliku taotluse eest tasu ei küsita. Me võime küsida mõistlikku tasu või keelduda tegevusest taotluste puhul, mis on ilmselgelt põhjendamatud või ülemäärased, vastavalt GDPR art. 12(5).

9. Küpsised ja sarnased tehnoloogiad

Yanku kasutab ainult rangelt vajalikke küpsiseid — neid, mis on vajalikud Teie sisselogimise hoidmiseks ja Platvormi toimimiseks. Reklaamiküpsiseid ega kolmandate osapoolte jälgimisküpsiseid ei kasutata. Nõusoleku bännerit ei näidata, kuna rangelt vajalikud küpsised ei nõua EL-i e-privaatsuse direktiivi alusel nõusolekut.

Rangelt vajalikud küpsised hõlmavad tavaliselt:

• seansi küpsist, mis hoiab Teid sisse logituna;

• CSRF-loa küpsist, mis takistab võltsitud päringuid kolmandatelt saitidelt;

• keele-eelistuse küpsist.

Tooteanalüütikat osutab PostHog, kasutades jälgimisküpsiste asemel pseudonüümitud identifikaatorit. Õiguslik alus on õigustatud huvi (§4); Te võite igal ajal esitada vastuväite.

Saate küpsised oma brauseri seadistustes kustutada. Selle tulemusena logitakse Teid Yankust välja.

10. Lapsed

Yanku konto loomiseks peate olema vähemalt 16-aastane. Kui Te olete lapsevanem või eestkostja ja saate teada, et alla 16-aastane laps on loonud konto, võtke ühendust aadressil info@yanku.eu ja me kustutame konto ja sellega seotud andmed.

Klubid võivad pakkuda teenuseid alaealistele; alaealiste broneeringud peavad tegema lapsevanemad või eestkostjad oma konto alt ning teenuse eripärast tuleneva vanusekontrolli eest vastutab Klubi (mitte Yanku).

11. Turvalisus

Me võtame mõistlikke tehnilisi ja korralduslikke meetmeid isikuandmete kaitseks, sealhulgas:

• TLS-krüpteerimine andmete edastamisel;

• krüpteerimine puhkeolekus varukoopiatel;

• juurdepääsukontroll ja vähima privileegi põhimõte töötajate juurdepääsul tootmisandmetele;

• maksedaadmete eraldamine — täielikke kaardinumbreid haldab Maksevahendaja ja need ei jõua kunagi meie serveritesse;

• turvalogimine ja juurdepääsude regulaarne ülevaatamine.

Ükski süsteem ei ole täiuslikult turvaline. Kui me saame teada isikuandmetega seotud rikkumisest, mis võib põhjustada riski Teie õigustele ja vabadustele, teavitame 72 tunni jooksul Andmekaitse Inspektsiooni ja kõrge riski korral põhjendamatu viivituseta ka mõjutatud kasutajaid, nagu nõuab GDPR art. 33 ja 34.

12. Ettevõtte müük või ümberkorraldamine

Kui Yanku OÜ müüakse, ühineb teise ettevõttega või osaleb mõnel muul ärisündmusel, võidakse isikuandmed üle anda omandajale või ühinemisel tekkivale ettevõttele osana varadest. Me nõuame, et saaja järgiks käesolevas poliitikas sätestatud kaitsemeetmeid, ja teavitame kasutajaid enne vastutava töötleja olulist muutust §13-s kirjeldatud rakendusesisese bänneri või e-kirja kaudu.

13. Käesoleva poliitika muutmine

Me võime käesolevat privaatsuspoliitikat aeg-ajalt uuendada. Muudatuste korral, mis oluliselt mõjutavad seda, kuidas me Teie isikuandmeid kasutame, teavitame Teid eelnevalt — vähemalt 14 päeva enne muudatuse jõustumist — e-posti või rakendusesisese bänneri kaudu. Platvormi jätkuv kasutamine pärast etteteatamisperioodi tähendab uuendatud poliitikaga nõustumist. Poliitika ülaosas olev Viimati uuendatud kuupäev peegeldab kõige värskemat versiooni.
14. Konto kustutamine
Saad oma Yanku konto igal ajal kustutada:

- Rakenduses: ava Yanku → Profiil → Konto → Kustuta konto.

- Ilma rakenduseta: saada e-kiri aadressile info@yanku.eu sellelt e-posti aadressilt,

mis on sinu kontoga seotud, teemaga „Kustuta minu konto". Töötleme kustutamistaotlusi 30 päeva

jooksul.

Kustutamine eemaldab sinu profiili, kontaktandmed, broneeringute ajaloo ja kõik sinule kuuluvad passid. Anonüümitud tehinguandmeid võime säilitada raamatupidamise ja seadusjärgsete kohustuste täitmiseks vastavalt Eesti õigusaktidele.

15. Kontakt

Küsimused käesoleva privaatsuspoliitika või Teie isikuandmete kohta: info@yanku.eu

Postiaadress: Yanku OÜ, Heki 3-12, Haabneeme, 74001 Viimsi, Eesti

Eesti järelevalveasutus: Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Eesti — https://www.aki.ee