Tässä tietosuojaselosteessa kuvataan Aptual Commerce Oy:n (y-tunnus 2735384-2, jäljempänä Johku) tietosuojaan liittyvät keskeiset periaatteet, joiden mukaisesti se käsittelee henkilötietoja.
Johku ei ole sopimuskumppaneidensa Johku-Palvelun kautta keräämien henkilötietojen rekisterinpitäjä. Johku on rekisterinpitäjä Kauppiasrekisterin ja Käyttäjätilien tiedoille.
Johku on digitaaliseen kaupankäyntiin luotu selainpohjainen järjestelmä, jonka avulla yritys, yhteisö tai muu y-tunnuksen omaava taho myy tuotteitaan ja palvelujaan, joita yksityinen asiakas, yritys tai yhteisö ostaa. Johkua kehittää ja ylläpitää Aptual Commerce Oy.
Tietosuojaan ja henkilötietojen käsittelyyn liittyvissä asioissa otathan yhteyttä:
Sami Hänninen
sami@johku.com
Puh. 358 40 721 7717
Aptual Commerce Oy / Johku
Y-tunnus 2735384-2
Niittymäentie 13, 46110 TUOHIKOTTI
puh. 358 40 721 7717
tuki@johku.com
Johku toimii vastuullisesti ja kertoo avoimesti siitä, miten se käsittelee henkilötietoja. Johku kertoo mihin etukäteen määriteltyihin tarkoituksiin henkilötietojasi käytetään.
Johku käsittelee henkilötietoja seuraavat tietosuojaperiaatteet tiedostaen ja niitä kunnioittaen:
- tietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
- tietoja on käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten (käyttötarkoitussidonnaisuus)
- tietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (tietojen minimointi)
- tietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä (täsmällisyys)
- tietoja ei säilytetä kauemmin kuin on tarpeen (säilytyksen rajoittaminen)
- tietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus (eheys ja luottamuksellisuus)
- tietoja ei siirretä kolmansille osapuolille ilman asianmukaisia varotoimia
- tietojen käsittelyssä on noudatettava rekisteröidyn oikeuksia
Johkun lähtökohtana on käsiteltävän tiedon määrän minimoiminen kaikissa sen prosesseissa. Johku kerää tietoja, jotka ovat oleellisia onnistuneen asiakaspalveluprosessin muodostamiseksi, analysoimiseksi ja kehittämiseksi sekä asiakas-/sopimussuhteen hoitamiseksi.
Johku kerää ja käsittelee prosesseissaan syntyviä seuraavia asiakkaidensa, käyttäjiensä ja kumppaniensa tietoja: nimi, puhelinnumero, sähköpostiosoite, yrityksen nimi, y-tunnus, laskutusosoite ja muita Johkulle annettuja tai Johku-Palvelun käytössä syntyviä tietoja.
Asiakkaan tai kumppanin lisäksi tietoja voidaan kerätä myös verkkosivuvierailijoista ja muista Johkusta kiinnostuneista tahoista siten kuin tässä selosteessa kuvataan.
Johku kerää erikseen tietoa palveluidensa käytöstä parantaakseen käyttäjäkokemusta ja analysoidakseen palvelujensa käyttöä evästeitä ja muuta teknistä tietoa hyödyntäen. Verkkopalveluiden analytiikkajärjestelmät keräävät myös laitekohtaista tunnistetietoa evästekäytäntöjen mukaisesti. Johkun verkkosivustoilla vierailevilta tallennetaan esimerkiksi seuraavat tiedot: IP-osoite, selaintyyppi, tietokoneen tai muun laitteen tyyppi, käyttäjän vierailujen aika ja päivämäärä, verkkosivustolla vietetty aika, sivusto jolta palveluun saavuttiin tai muita vastaavia teknisiä tietoja. Lisäksi tallennetaan Johkun erilaisiin käyttötilanteisiin liittyvää tietoa.
Verkkosivustoilla vieraileva voi asettaa verkkoselaimen torjumaan evästeet. Päätös kieltää evästeiden käyttö saattaa johtaa siihen, että jotkut palvelujen osat eivät välttämättä toimi kunnolla.
Johku voi käyttää viestinnässään myös kohdennettuja sähköisen markkinoinnin muotoja, mikäli palvelua käyttävä on antanut tällaiseen suostumuksen.
Johku kerää ja käsittelee edellä mainittuja tietoja seuraaviin käyttötarkoituksiin:
- Kirjautuvan käyttäjän henkilötietojen hallinnointi (Johku-käyttäjät, käyttäjätilit)
- Johku-palvelun ylläpito
- Johku-palveluun liittyvä viestintä ja asiakassuhteen hoitaminen
- Johku-palvelun tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen
- Kauppiaskohtainen Johku-palvelun personointi
- Johkun käyttöä koskeva analysointi ja tilastointi
- Asiakkuuksien kehittäminen, analysointi, ryhmittely ja tilastointi
- Väärinkäytösten ennaltaehkäisy ja selvittäminen
- Muut vastaavat käyttötarkoitukset
Tietojen käsittelyn perusteena on ensisijaisesti Johkun sopimuskumppani-asiakkaan kanssa tehdyn sopimuksen noudattaminen mutta myös Johkun lakisääteisten velvoitteiden hoitaminen (esimerkiksi kirjanpitolaki) tai Johkun oikeutettu etu (esimerkiksi ylläpito ja kehitys sekä tilastointi) tai käyttäjän suostumus (esimerkiksi markkinointi).
Rekisteröity voi antaa yksiselitteisen suostumuksensa sille, että hänen henkilötietojaan käsitellään yhtä tai useampaa tarkoitusta varten. Johkun kauppiaana toimivaan asiakkaaseen liittyvien tietojen käsittelyn perusteena on sopimus, joka syntyy tämän tilatessa Johku-palvelun. Soveltuvin osin käsittelyn perusteena on myös suostumus edellä mainittujen käyttötarkoitusten mahdollistamiseksi.
Muiden osalta tietojen käsittelyn perusteena on tyypillisesti suostumus, joka syntyy esimerkiksi käyttäjätilin rekisteröimisen tai uutiskirjeen taikka tiedotteiden tilauksen myötä, tai sen muutoin erikseen antamalla.
Henkilötietojen käsittely voi olla rekisterinpitäjän oikeutetun edun mukaista esimerkiksi silloin, kun tämän ja rekisteröidyn välillä on jokin merkityksellinen suhde. Se tarkoittaa, että rekisteröity on esimerkiksi rekisterinpitäjän asiakas tai alainen. Johku lisää myyntiprosesseissaan markkinointirekisteriinsä myös yritysten ja yhteisöjen päättävässä asemassa olevia henkilöitä oikeutettuun etuun perustuen. Jokainen rekisteriin lisätty yrityspäättäjä valitaan arvioimalla Johkun hyödyllisyyttä tämän edustamalle yhtiölle.
Johku voi käsitellä henkilötietoja myös lainsäädännön ja yleisen edun (esim. erillissäädellyt journalistiset tarkoitukset tietyissä tapauksissa) perusteella siten kuin näistä on säädetty. Käsittely perustuu voimassaolevaan lainsäädäntöön eikä Johku sovella sitä laajentavasti tai viranomaisohjeiden vastaisesti.
Rekisterin tiedot ovat peräisin asiakkaalta itseltään ja niitä kertyy palvelujen käytöstä.
Rekisteröityjä koskevia henkilötietoja kerätään pääsääntöisesti rekisteröidyiltä itseltään sähköisin keinoin tämän asioidessa Johkun kanssa. Annettuja tietoja voidaan yhdistää julkisista lähteistä löytyviin tietoihin kuten esim. kaupparekisteritiedot tai julkisiksi asetetut sosiaalisen median tilit.
Tietoja säilytetään rekisteröidyllä ja Johkulla voimassa olevan sopimuksen tai muun suostumuksen voimassaoloajan. Johku säilyttää rekisteröidyn tietoja kunkin tietoluokan mukaisesti vain niin kauan kuin on tarpeen tässä selosteessa määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti. Johku tiedottaa ylläpitämänsä henkilörekisterin rekisteröityjä henkilötietojen käsittelyyn liittyvistä seikoista ja tarjoaa mahdollisuutta poistaa tietonsa rekisteristä ja tätä poistaa sopimus ja/tai suostumus. Mikäli rekisteröity ei toiminnallaan pidä sopimusta/suostumusta aktiivisena, Johku poistaa tiedot automaattisesti rekistereistään 24kk jälkeen.
Tiedot voidaan myös siirtää osittain markkinointirekisteriin tai muuttaa sellaiseen muotoon, ettei tiedon kohde ole niistä enää tunnistettavissa (anonymisointi). Mikäli henkilö kieltäytyy markkinoinnista, Johku säilyttää tiedon kiellosta ja yhteystiedoista voidakseen varmistaa kiellon noudattamisen.
Tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen sopimuksessa olevien ehtojen täyttämiseksi tai voimassa olevan lainsäädännön asettamien velvollisuuksien, kuten esim. kirjanpitoa koskevien vastuiden (6 vuotta tilikauden päättymisestä), toteuttamiseksi ja niiden asianmukaisen toteuttamisen näyttämiseksi.
Käyttäjä voi halutessaan käyttää Google Kalenteria Johkussa olevien varaustietojen tarkasteluun ja varattavien tuotteiden saatavuuden rajoittamiseen.
Käyttäjän myöntäessä Johkulle pääsyn kalenteriinsa, Google Kalenteri sallii seuraavaa:
- Johku voi luoda kalentereita valituille tuotteille ja/tai resursseille.
- Johku voi luoda, päivittää ja tuhota tapahtumia Johkun Google Kalenteriin tuotteista ja/tai resursseista luomissa kalentereissa.
- Johku voi hakea listan käyttäjän Google Kalentereista ja luoda tämän perusteella valintalistan salliakseen tai estääkseen saatavuutta resursseissa.
- Johku voi lukea varattu-ajankohtia käyttäjän valitsemista kalentereista estääkseen tai salliakseen resurssien saatavuutta.
Johku käyttää Google Kalentereiden tietojen päivittämiseen Johkun asetuksiin tallennettua avainta (access token), joka on luotu Google Kalenterin liittämisen yhteydessä.
Käyttäjän salliessa Johkun käyttää Google Kalentereitaan, on käyttäjällä mahdollisuus kytkeä päälle varausten synkronointi Google Kalenteriin. Tämä toiminnallisuus automaattisesti luo, päivittää ja tuhoaa tapahtumia tuotetta/resurssia vastaavassa Google kalenterissa sisältäen kaikki tilauksen tiedot.
Johku ei lataa tai tallenna käyttäjän olemassa olevissa Google kalentereissa ja niiden tapahtumissa olevaa tietoa. Johku käyttää ja tallentaa vain käyttäjän valitsemien kalentereiden nimet tietokantaansa. Kalentereiden nimet näytetään vain autentikoiduille käyttäjille, joilla on pääsy tuotteiden ja resurssien hallintaan.
Käyttäjä voi halutessaan käyttää Google-tiliä Johkuun kirjautumiseen. Kirjautuneella käyttäjällä on pääsy joko Johkun hallintaan tai vaihtoehtoisesti pääsy joko Johkun tai Johku-kauppiaan määrittämään kirjautuneelle käyttäjälle suunnattuun ympäristöön.
Käyttäjän myöntäessä Johkulle luvan käyttää Google-tiliänsä kirjautumiseen, Google-tili sallii Johkun saada ja tallentaa tältä tililtä käyttäjän nimen, sähköpostiosoitetiedot ja avaimen (access token).
Käyttäjä voi halutessaan käyttää Microsoft-tiliä Johkuun kirjautumiseen. Kirjautuneella käyttäjällä on pääsy joko Johkun hallintaan tai vaihtoehtoisesti pääsy joko Johkun tai Johku-kauppiaan määrittämään kirjautuneelle käyttäjälle suunnattuun ympäristöön.
Käyttäjän myöntäessä Johkulle luvan käyttää Microsoft-tiliänsä kirjautumiseen, Microsoft-tili sallii Johkun saada ja tallentaa tältä tililtä käyttäjän nimen, sähköpostiosoitetiedot ja tätä varten luodun avaimen (access token).
Johkun rekistereihinsä keräämät tiedot ovat yksinomaan Johkun käytössä.
Tietoja voidaan luovuttaa käyttäjän suostumuksella yhteistyökumppaneille tai muille kauppiaille (esim. myyntikanavan julkaiseminen muille Johku-kauppiaille) Lähtökohtaisesti tietojen luovuttaminen voi tapahtua vain tarkoituksiin, jotka eivät ole ristiriidassa Johkun tietosuojaperiaatteiden kanssa.
Tietoja voidaan myös luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Johku myy tai muutoin järjestelee liiketoimintaansa.
Tietoja voidaan siirtää rekisterinpitäjän valikoimille yhteistyökumppaneille ja/tai alihankkijoille jotka käsittelevät tietoja rekisterinpitäjän lukuun, osapuolten välisen sopimuksen perusteella. Tällöin tietojen käsittelijällä ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa.
Tietoja ei siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoitusten tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Johku ylläpitää listaa yhteistyökumppaneistaan ja alihankkijoistaan, josta käy ilmi myös kyseisen toimijan sijainti ja siirrossa käytettävät tietosuojaan liittyvät periaatteet. (Linkki: Johku DPA, Liite A Alikäsittelijät)
Täydellisiin tietoihin pääsee käsiksi ainoastaan rekisterinpitäjän henkilökunta. Kaikilla henkilökunnan jäsenillä on voimassa oleva salassapitosopimus.
Johku sijaitsee yksinomaan Aptual Commerce Oy:n hallinnassa olevassa palvelinympäristössä, joka on eristetty muista palvelimista. Palvelinympäristö on suojattu palomuurilla ja etähallintaan pääsy on tarkasti rajattu tietyille henkilöille, suojatun yhteyden päähän. Samassa palvelinympäristössä ei ole muita palveluja. Palvelinympäristö on erittäin luotettavassa ja korkeasti suojatussa UpCloud Oy:n pilvessä (https://upcloud.fi), joka fyysisesti sijaitsee Suomessa EU-alueella.
Palvelinympäristössä käytetään tuoreita, tietoturvallisia ohjelmistoversioita. Kaikki selainliikenne kulkee salatulla HTTPS-yhteydellä (Johku.comin SSL-rating on A , https://www.ssllabs.com/ssltest/analyze.html?d=johku.com&latest)
Kaikki tiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Tapauksissa, joissa Johku käyttää rekisteriensä käsittelyssä kumppaneita tai alihankkijoita, Johku kiinnittää erityistä huomiota palveluntarjoajan tietosuojakäytäntöihin ja tekniseen toteutustapaan. Tämän lisäksi kumppaneiden ja alihankkijoiden tulee osoittaa menettelevänsä tietosuojasääntelyn vaatimusten mukaisesti. Johkulla on voimassa olevat sopimukset kaikkien käyttämiensä tietojen käsittelijöiden kanssa.
Rekisteröidyllä on oikeus tarkastaa hänestä tallennetut henkilötiedot. Rekisteröidyn pyynnöstä voidaan oikaista, poistaa tai täydentää käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot. Johkun käyttäjä voi tarkastaa itsestään tallennetut tiedot ja tehdä tarvittaessa niihin oikaisuja suoraan käyttäjätilinsä asetuksissa.
Muiden rekisterien osalta kauppias voi milloin tahansa laittaa tietopyynnön itseään koskevista tiedoista Johkun yhteyshenkilölle ja tarkastaa, vaatia oikaisua sekä muutoinkin käyttää tietosuojalainsäädännön antamia oikeuksiaan.
Rekisteröity voi saada toimittamansa henkilötiedot siirretyksi itselleen tai toiselle rekisterinpitäjälle ottamalla yhteyttä Johkuun. Henkilötietojen siirron edellytyksenä on, että kyse on tiedoista, jotka rekisteröity on toimittanut itse Johkulle tai tietoja käsitellään automaattisesti suostumuksen tai sopimuksen perusteella.
Rekisteröity voi lainmukaisella perusteella vastustaa käsittelyä. Käsittelyä voidaan rajoittaa myös mm. silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Johku voi varmistaa tietojen paikkansapitävyyden.
Rekisteröity voi milloin tahansa kieltää tietojensa luovuttamisen ja käsittelyn suoramarkkinointia sekä siihen liittyvän profiloinnin varten ottamalla yhteyttä Johkuun.
Rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa ottamalla yhteyttä Johkuun.
Rekisteröidyllä on oikeus tehdä valitus viranomaiselle, mikäli hän katsoo, että hänen tietojaan on käsitelty tämän tietosuojaselosteen tai -periaatteiden tai kulloinkin voimassa olevan lainsäädännön vastaisesti. Tietosuojavaltuutetun yhteystiedot löytyvät tämän tietosuojaselosteen lopusta.
Johku toivoo rekisteröidyn olevan ensin yhteydessä Johkuun asian nopeaksi ja tehokkaaksi selvittämiseksi:
Johku
puh. 358 40 721 7717
tuki@johku.com
Sami Hänninen
sami@johku.com
Puh. 358 40 721 7717
Johku ei käytä profilointia ja siihen perustuvaa automaattista päätöksentekoa.
Johku kehittää palvelujaan jatkuvasti ja pidättää itselleen oikeuden muuttaa tätä tietosuojaselosteeseen. Muutokset voivat perustua myös lainsäädännön muuttumiseen.
30.6.2026 - SH
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 56 66700,
Sähköposti: tietosuoja@om.fi