Tietosuoja

Johkun tietosuojaseloste ja henkilötietojen käsittelyn tietosuojaperiaatteet

Tässä tietosuojaselosteessa kuvataan Aptual Commerce Oy:n (y-tunnus 2735384-2, jäljempänä Johku) tietosuojaan liittyvät keskeiset periaatteet, joiden mukaisesti se käsittelee henkilötietoja.

Johku ei ole sopimuskumppaneidensa Johku-Palvelun kautta keräämien henkilötietojen rekisterinpitäjä. Johku on rekisterinpitäjä Kauppiasrekisterin ja Käyttäjätilien tiedoille.

Johku

Johku on digitaaliseen kaupankäyntiin luotu selainpohjainen järjestelmä, jonka avulla yritys, yhteisö tai muu y-tunnuksen omaava taho myy tuotteitaan ja palvelujaan, joita yksityinen asiakas, yritys tai yhteisö ostaa. Johkua kehittää ja ylläpitää Aptual Commerce Oy.

Rekisterinpitäjä ja yhteyshenkilö

Tietosuojaan ja henkilötietojen käsittelyyn liittyvissä asioissa otathan yhteyttä:

Sami Hänninen
sami@johku.com
Puh. 358 40 721 7717

Aptual Commerce Oy / Johku

Y-tunnus 2735384-2
Niittymäentie 13, 46110 TUOHIKOTTI
puh. 358 40 721 7717
tuki@johku.com

Läpinäkyvyys

Johku toimii vastuullisesti ja kertoo avoimesti siitä, miten se käsittelee henkilötietoja. Johku kertoo mihin etukäteen määriteltyihin tarkoituksiin henkilötietojasi käytetään.

Henkilötietojen käsittelyn periaatteet

Johku käsittelee henkilötietoja seuraavat tietosuojaperiaatteet tiedostaen ja niitä kunnioittaen:
- tietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- tietoja on käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten (käyttötarkoitussidonnaisuus)
- tietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (tietojen minimointi)
- tietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä (täsmällisyys)
- tietoja ei säilytetä kauemmin kuin on tarpeen (säilytyksen rajoittaminen)
- tietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus (eheys ja luottamuksellisuus)
- tietoja ei siirretä kolmansille osapuolille ilman asianmukaisia varotoimia
- tietojen käsittelyssä on noudatettava rekisteröidyn oikeuksia

Kerättävät tiedot

Johkun lähtökohtana on käsiteltävän tiedon määrän minimoiminen kaikissa sen prosesseissa. Johku kerää tietoja, jotka ovat oleellisia onnistuneen asiakaspalveluprosessin muodostamiseksi, analysoimiseksi ja kehittämiseksi sekä asiakas-/sopimussuhteen hoitamiseksi.

Johku kerää ja käsittelee prosesseissaan syntyviä seuraavia asiakkaidensa, käyttäjiensä ja kumppaniensa tietoja: nimi, puhelinnumero, sähköpostiosoite, yrityksen nimi, y-tunnus, laskutusosoite ja muita Johkulle annettuja tai Johku-Palvelun käytössä syntyviä tietoja.

Asiakkaan tai kumppanin lisäksi tietoja voidaan kerätä myös verkkosivuvierailijoista ja muista Johkusta kiinnostuneista tahoista siten kuin tässä selosteessa kuvataan.

Johku kerää erikseen tietoa palveluidensa käytöstä parantaakseen käyttäjäkokemusta ja analysoidakseen palvelujensa käyttöä evästeitä ja muuta teknistä tietoa hyödyntäen. Verkkopalveluiden analytiikkajärjestelmät keräävät myös laitekohtaista tunnistetietoa evästekäytäntöjen mukaisesti. Johkun verkkosivustoilla vierailevilta tallennetaan esimerkiksi seuraavat tiedot: IP-osoite, selaintyyppi, tietokoneen tai muun laitteen tyyppi, käyttäjän vierailujen aika ja päivämäärä, verkkosivustolla vietetty aika, sivusto jolta palveluun saavuttiin tai muita vastaavia teknisiä tietoja. Lisäksi tallennetaan Johkun erilaisiin käyttötilanteisiin liittyvää tietoa.

Verkkosivustoilla vieraileva voi asettaa verkkoselaimen torjumaan evästeet. Päätös kieltää evästeiden käyttö saattaa johtaa siihen, että jotkut palvelujen osat eivät välttämättä toimi kunnolla.

Johku voi käyttää viestinnässään myös kohdennettuja sähköisen markkinoinnin muotoja, mikäli palvelua käyttävä on antanut tällaiseen suostumuksen.

Johku kerää ja käsittelee edellä mainittuja tietoja seuraaviin käyttötarkoituksiin:

- Kirjautuvan käyttäjän henkilötietojen hallinnointi (Johku-käyttäjät, käyttäjätilit)
- Johku-palvelun ylläpito
- Johku-palveluun liittyvä viestintä ja asiakassuhteen hoitaminen
- Johku-palvelun tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen
- Kauppiaskohtainen Johku-palvelun personointi
- Johkun käyttöä koskeva analysointi ja tilastointi
- Asiakkuuksien kehittäminen, analysointi, ryhmittely ja tilastointi
- Väärinkäytösten ennaltaehkäisy ja selvittäminen
- Muut vastaavat käyttötarkoitukset

Henkilötietojen käsittelyperuste

Tietojen käsittelyn perusteena on ensisijaisesti Johkun sopimuskumppani-asiakkaan kanssa tehdyn sopimuksen noudattaminen mutta myös Johkun lakisääteisten velvoitteiden hoitaminen (esimerkiksi kirjanpitolaki) tai Johkun oikeutettu etu (esimerkiksi ylläpito ja kehitys sekä tilastointi) tai käyttäjän suostumus (esimerkiksi markkinointi).

Sopimus ja suostumus

Rekisteröity voi antaa yksiselitteisen suostumuksensa sille, että hänen henkilötietojaan käsitellään yhtä tai useampaa tarkoitusta varten. Johkun kauppiaana toimivaan asiakkaaseen liittyvien tietojen käsittelyn perusteena on sopimus, joka syntyy tämän tilatessa Johku-palvelun. Soveltuvin osin käsittelyn perusteena on myös suostumus edellä mainittujen käyttötarkoitusten mahdollistamiseksi.

Muiden osalta tietojen käsittelyn perusteena on tyypillisesti suostumus, joka syntyy esimerkiksi käyttäjätilin rekisteröimisen tai uutiskirjeen taikka tiedotteiden tilauksen myötä, tai sen muutoin erikseen antamalla.

Oikeutettu etu

Henkilötietojen käsittely voi olla rekisterinpitäjän oikeutetun edun mukaista esimerkiksi silloin, kun tämän ja rekisteröidyn välillä on jokin merkityksellinen suhde. Se tarkoittaa, että rekisteröity on esimerkiksi rekisterinpitäjän asiakas tai alainen. Johku lisää myyntiprosesseissaan markkinointirekisteriinsä myös yritysten ja yhteisöjen päättävässä asemassa olevia henkilöitä oikeutettuun etuun perustuen. Jokainen rekisteriin lisätty yrityspäättäjä valitaan arvioimalla Johkun hyödyllisyyttä tämän edustamalle yhtiölle.

Lakisääteinen velvoite ja yleinen etu

Johku voi käsitellä henkilötietoja myös lainsäädännön ja yleisen edun (esim. erillissäädellyt journalistiset tarkoitukset tietyissä tapauksissa) perusteella siten kuin näistä on säädetty. Käsittely perustuu voimassaolevaan lainsäädäntöön eikä Johku sovella sitä laajentavasti tai viranomaisohjeiden vastaisesti.

Säännönmukaiset tietolähteet

Rekisterin tiedot ovat peräisin asiakkaalta itseltään ja niitä kertyy palvelujen käytöstä.

Rekisteröityjä koskevia henkilötietoja kerätään pääsääntöisesti rekisteröidyiltä itseltään sähköisin keinoin tämän asioidessa Johkun kanssa. Annettuja tietoja voidaan yhdistää julkisista lähteistä löytyviin tietoihin kuten esim. kaupparekisteritiedot tai julkisiksi asetetut sosiaalisen median tilit.

Tietojen säilytysaika

Tietoja säilytetään rekisteröidyllä ja Johkulla voimassa olevan sopimuksen tai muun suostumuksen voimassaoloajan. Johku säilyttää rekisteröidyn tietoja kunkin tietoluokan mukaisesti vain niin kauan kuin on tarpeen tässä selosteessa määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti. Johku tiedottaa ylläpitämänsä henkilörekisterin rekisteröityjä henkilötietojen käsittelyyn liittyvistä seikoista ja tarjoaa mahdollisuutta poistaa tietonsa rekisteristä ja tätä poistaa sopimus ja/tai suostumus. Mikäli rekisteröity ei toiminnallaan pidä sopimusta/suostumusta aktiivisena, Johku poistaa tiedot automaattisesti rekistereistään 24kk jälkeen.

Tiedot voidaan myös siirtää osittain markkinointirekisteriin tai muuttaa sellaiseen muotoon, ettei tiedon kohde ole niistä enää tunnistettavissa (anonymisointi). Mikäli henkilö kieltäytyy markkinoinnista, Johku säilyttää tiedon kiellosta ja yhteystiedoista voidakseen varmistaa kiellon noudattamisen.

Tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen sopimuksessa olevien ehtojen täyttämiseksi tai voimassa olevan lainsäädännön asettamien velvollisuuksien, kuten esim. kirjanpitoa koskevien vastuiden (6 vuotta tilikauden päättymisestä), toteuttamiseksi ja niiden asianmukaisen toteuttamisen näyttämiseksi.

Google Kalenteri

Käyttäjä voi halutessaan käyttää Google Kalenteria Johkussa olevien varaustietojen tarkasteluun ja varattavien tuotteiden saatavuuden rajoittamiseen.

Käyttäjän myöntäessä Johkulle pääsyn kalenteriinsa, Google Kalenteri sallii seuraavaa:
- Johku voi luoda kalentereita valituille tuotteille ja/tai resursseille.
- Johku voi luoda, päivittää ja tuhota tapahtumia Johkun Google Kalenteriin tuotteista ja/tai resursseista luomissa kalentereissa.
- Johku voi hakea listan käyttäjän Google Kalentereista ja luoda tämän perusteella valintalistan salliakseen tai estääkseen saatavuutta resursseissa.
- Johku voi lukea varattu-ajankohtia käyttäjän valitsemista kalentereista estääkseen tai salliakseen resurssien saatavuutta.

Johku käyttää Google Kalentereiden tietojen päivittämiseen Johkun asetuksiin tallennettua avainta (access token), joka on luotu Google Kalenterin liittämisen yhteydessä.

Käyttäjän salliessa Johkun käyttää Google Kalentereitaan, on käyttäjällä mahdollisuus kytkeä päälle varausten synkronointi Google Kalenteriin. Tämä toiminnallisuus automaattisesti luo, päivittää ja tuhoaa tapahtumia tuotetta/resurssia vastaavassa Google kalenterissa sisältäen kaikki tilauksen tiedot.

Johku ei lataa tai tallenna käyttäjän olemassa olevissa Google kalentereissa ja niiden tapahtumissa olevaa tietoa. Johku käyttää ja tallentaa vain käyttäjän valitsemien kalentereiden nimet tietokantaansa. Kalentereiden nimet näytetään vain autentikoiduille käyttäjille, joilla on pääsy tuotteiden ja resurssien hallintaan.

Google-tili

Käyttäjä voi halutessaan käyttää Google-tiliä Johkuun kirjautumiseen. Kirjautuneella käyttäjällä on pääsy joko Johkun hallintaan tai vaihtoehtoisesti pääsy joko Johkun tai Johku-kauppiaan määrittämään kirjautuneelle käyttäjälle suunnattuun ympäristöön.

Käyttäjän myöntäessä Johkulle luvan käyttää Google-tiliänsä kirjautumiseen, Google-tili sallii Johkun saada ja tallentaa tältä tililtä käyttäjän nimen, sähköpostiosoitetiedot ja avaimen (access token).

Microsoft-tili

Käyttäjä voi halutessaan käyttää Microsoft-tiliä Johkuun kirjautumiseen. Kirjautuneella käyttäjällä on pääsy joko Johkun hallintaan tai vaihtoehtoisesti pääsy joko Johkun tai Johku-kauppiaan määrittämään kirjautuneelle käyttäjälle suunnattuun ympäristöön.

Käyttäjän myöntäessä Johkulle luvan käyttää Microsoft-tiliänsä kirjautumiseen, Microsoft-tili sallii Johkun saada ja tallentaa tältä tililtä käyttäjän nimen, sähköpostiosoitetiedot ja tätä varten luodun avaimen (access token).

Tietojen luovuttaminen

Johkun rekistereihinsä keräämät tiedot ovat yksinomaan Johkun käytössä.

Tietoja voidaan luovuttaa käyttäjän suostumuksella yhteistyökumppaneille tai muille kauppiaille (esim. myyntikanavan julkaiseminen muille Johku-kauppiaille) Lähtökohtaisesti tietojen luovuttaminen voi tapahtua vain tarkoituksiin, jotka eivät ole ristiriidassa Johkun tietosuojaperiaatteiden kanssa.

Tietoja voidaan myös luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Johku myy tai muutoin järjestelee liiketoimintaansa.

Tietoja voidaan siirtää rekisterinpitäjän valikoimille yhteistyökumppaneille ja/tai alihankkijoille jotka käsittelevät tietoja rekisterinpitäjän lukuun, osapuolten välisen sopimuksen perusteella. Tällöin tietojen käsittelijällä ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa.

Tietoja ei siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoitusten tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Johku ylläpitää listaa yhteistyökumppaneistaan ja alihankkijoistaan, josta käy ilmi myös kyseisen toimijan sijainti ja siirrossa käytettävät tietosuojaan liittyvät periaatteet. (Linkki: Johku DPA, Liite A Alikäsittelijät)

Henkilötietojen suojaaminen Johkun toiminnassa

Täydellisiin tietoihin pääsee käsiksi ainoastaan rekisterinpitäjän henkilökunta. Kaikilla henkilökunnan jäsenillä on voimassa oleva salassapitosopimus.

Johku sijaitsee yksinomaan Aptual Commerce Oy:n hallinnassa olevassa palvelinympäristössä, joka on eristetty muista palvelimista. Palvelinympäristö on suojattu palomuurilla ja etähallintaan pääsy on tarkasti rajattu tietyille henkilöille, suojatun yhteyden päähän. Samassa palvelinympäristössä ei ole muita palveluja. Palvelinympäristö on erittäin luotettavassa ja korkeasti suojatussa UpCloud Oy:n pilvessä (https://upcloud.fi), joka fyysisesti sijaitsee Suomessa EU-alueella.

Palvelinympäristössä käytetään tuoreita, tietoturvallisia ohjelmistoversioita. Kaikki selainliikenne kulkee salatulla HTTPS-yhteydellä (Johku.comin SSL-rating on A , https://www.ssllabs.com/ssltest/analyze.html?d=johku.com&latest)

Kaikki tiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Tapauksissa, joissa Johku käyttää rekisteriensä käsittelyssä kumppaneita tai alihankkijoita, Johku kiinnittää erityistä huomiota palveluntarjoajan tietosuojakäytäntöihin ja tekniseen toteutustapaan. Tämän lisäksi kumppaneiden ja alihankkijoiden tulee osoittaa menettelevänsä tietosuojasääntelyn vaatimusten mukaisesti. Johkulla on voimassa olevat sopimukset kaikkien käyttämiensä tietojen käsittelijöiden kanssa.

Rekisteröidyn oikeudet

Oikeus tietojen tarkastamiseen, oikaisemiseen ja poistamiseen

Rekisteröidyllä on oikeus tarkastaa hänestä tallennetut henkilötiedot. Rekisteröidyn pyynnöstä voidaan oikaista, poistaa tai täydentää käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot. Johkun käyttäjä voi tarkastaa itsestään tallennetut tiedot ja tehdä tarvittaessa niihin oikaisuja suoraan käyttäjätilinsä asetuksissa.

Muiden rekisterien osalta kauppias voi milloin tahansa laittaa tietopyynnön itseään koskevista tiedoista Johkun yhteyshenkilölle ja tarkastaa, vaatia oikaisua sekä muutoinkin käyttää tietosuojalainsäädännön antamia oikeuksiaan.

Oikeus tietojen siirtämiseen järjestelmästä toiseen

Rekisteröity voi saada toimittamansa henkilötiedot siirretyksi itselleen tai toiselle rekisterinpitäjälle ottamalla yhteyttä Johkuun. Henkilötietojen siirron edellytyksenä on, että kyse on tiedoista, jotka rekisteröity on toimittanut itse Johkulle tai tietoja käsitellään automaattisesti suostumuksen tai sopimuksen perusteella.

Vastustamisoikeus ja käsittelyn rajoittaminen

Rekisteröity voi lainmukaisella perusteella vastustaa käsittelyä. Käsittelyä voidaan rajoittaa myös mm. silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Johku voi varmistaa tietojen paikkansapitävyyden.

Rekisteröity voi milloin tahansa kieltää tietojensa luovuttamisen ja käsittelyn suoramarkkinointia sekä siihen liittyvän profiloinnin varten ottamalla yhteyttä Johkuun.

Oikeus peruuttaa suostumus

Rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa ottamalla yhteyttä Johkuun.

Oikeus valittaa valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus viranomaiselle, mikäli hän katsoo, että hänen tietojaan on käsitelty tämän tietosuojaselosteen tai -periaatteiden tai kulloinkin voimassa olevan lainsäädännön vastaisesti. Tietosuojavaltuutetun yhteystiedot löytyvät tämän tietosuojaselosteen lopusta.

Johku toivoo rekisteröidyn olevan ensin yhteydessä Johkuun asian nopeaksi ja tehokkaaksi selvittämiseksi:

Johku
puh. 358 40 721 7717
tuki@johku.com

Sami Hänninen
sami@johku.com
Puh. 358 40 721 7717

Profilointi ja automaattinen päätöksenteko

Johku ei käytä profilointia ja siihen perustuvaa automaattista päätöksentekoa.

Muutokset tietosuojaselosteeseen

Johku kehittää palvelujaan jatkuvasti ja pidättää itselleen oikeuden muuttaa tätä tietosuojaselosteeseen. Muutokset voivat perustua myös lainsäädännön muuttumiseen.

Viimeksi päivitetty

30.6.2026 - SH

Valvontaviranomaisen yhteystiedot

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: PL 800, 00531 Helsinki

Puhelinvaihde: 029 56 66700,
Sähköposti: tietosuoja@om.fi

The Future of Entrepreneurship

Johku on täysin uudenlainen työkalu, aina mukanasi kulkeva järjestelmä, jonka avulla voit myydä palveluja ja tuotteita sekä seurata liiketoimintasi kehitystä.

Ilkka Lariola, CECO

Ilkka Lariola, CECO

Johku Ekosysteemi ja uudet asiakkaat
Sami Hänninen, CEO

Sami Hänninen, CEO

Konseptisuunnittelu ja -kehitys
Minna Mikkola

Minna Mikkola

Viestintä, kauppiastuki