Johkun tietosuojaperiaatteet
Johku on uuden ajan digitaaliseen kaupankäyntiin luotu Internet-teknologia, jonka avulla yritys, yhteisö tai muu y-tunnuksen omaava taho (jäljempänä "kauppias") myy tuotteitaan ja palvelujaan ja vastaavasti yksityinen asiakas, yritys tai yhteisö (jäljempänä "käyttäjä") ostavat kauppiaan myymiä tuotteita ja palveluja. Johkua kehittää ja ylläpitää Aptual Commerce Oy (Y:2735384-2, jäljempänä "Johku" tai "me").
Tämä dokumentti on oikeudellinen asiakirja, joka käy läpi ne periaatteet periaatteista ja rekisteröidyn käyttäjän sekä kauppiaan oikeuksista, joita Johku noudattaa henkilötietojen käsittelyssä. EU:n uusi tietosuoja-asetus on yksi merkittävimmistä tietosuojaan liittyvistä kansainvälisistä lakimuutoksista, jonka tarkoituksena on lisätä yksilön näkökulmasta henkilötietojen käsittelyn läpinäkyvyyttä ja hallittavuutta. Pyrimme kehitystyössämme kaikilta osin noudattamaan asetuksessa annettuja määräyksiä sekä ponnistamaan niistä vieläkin korkeammalle.
Käyttämällä Johku-pohjaista kauppaa ja ostamalla kauppiailta käyttäjä hyväksyy tämän tietosuojaperiaatteen ehdot itseään koskeviksi. Vastaavasti käyttämällä Johkua tuotteiden ja palvelujen myyntiin kauppias hyväksyy tietosuojaperiaatteen ehdot itseään koskeviksi ja kiinteäksi osaksi Johkun ja kauppiaan välistä ekosysteemisopimusta.
Henkilötietojen käsittely Johkussa
1 Kauppiaat ja muut Johkusta kiinnostuneet tahot
1.1 Tietojen kerääminen, rekisterien syntyminen ja rekisterinpitäjä
1.2 Mitä tietoja käsittelemme, miksi ja kuinka kauan
1.3 Tietojen käsittelyn erityistilanteet
1.3.1 Google Kalenteri ja Johku
1.5 Tietojen luovutukset ja tietojen siirto
1.6 Turvallisuus, suojaaminen ja riskit
2 Johkun ja kauppiaan välinen sopiminen henkilötietojen käsittelystä (DPA)
2.1 Tietojen kerääminen, rekisterin syntyminen ja rekisterinpitäjä
2.2 Mitä tietoja käsitellään ja miksi
2.4 Johkun käyttämät alihankkijat ja yhteistyökumppanit (alikäsittelijät)
2.5 Turvallisuus, suojaaminen ja riskit
2.6 Henkilötietojen tietoturvaloukkaukset
2.7 Tietosuojaa koskeva vaikutustenarviointi
2.8 Rekisteröidyn oikeuksien toteuttaminen
2.11 Tietojenkäsittelysopimuksen voimaantulo ja sen päättymisen vaikutukset
3 Alihankkijat ja yhteistyökumppanit (henkilötietojen käsittely)
LINK Mobility Poland Sp. z o.o. (SMSAPI)
Tietosuojaperiaatteisiimme, rekistereihin ja tai henkilötietojen käsittelyyn liittyvissä kysymyksissä voit olla yhteydessä:
Sami Hänninen
sami@johku.com
Puh. 358 40 721 7717
Aptual Commerce Oy / Johku (Y:2735384-2)
Niittymäentie 13, 46110 TUOHIKOTTI
puh. 358 40 721 7717
tuki@johku.com
Asioitaessa Johkun kanssa kauppiaana tai muuna Johku-teknologiasta kiinnostuneena tahona, Johku kerää verkkosivustoiltaan anonyymiä seurantadataa verkkopalvelujensa käytöstä omaan analytiikkarekisteriin. Mikäli em. taho tilaa, rekisteröityy tai muilla tavoin kontaktoi Johkua, tallennetaan käyttäjästä tiedot markkinointi-, kauppias-, asiakas- ja/tai asiakastukirekistereihin. Prosesseissa samalla kysytään yksiselitteinen lupa sähköiseen markkinointiin. Kaikissa edellä mainitussa tilanteissa rekisterinpitäjänä on Aptual Commerce Oy ("Johku").
Lähtökohtaisesti pyrimme minimoimaan käsiteltävän tiedon määrää kaikissa prosesseissamme. Keräämme vain tietoja, jotka ovat oleellisia onnistuneen asiakaspalveluprosessin muodostamiseksi, analysoimiseksi ja kehittämiseksi sekä asiakas-/sopimussuhteen hoitamiseksi.
Kauppiaita ja muita Johkusta kiinnostuneita tahoja koskevissa prosesseissa keräämme ja käsittelemme seuraavia tietoja: nimi, osoite, puhelinnumero, sähköpostiosoite, yrityksen nimi, y-tunnus, laskutusosoite ja muita meille annettuja tai Johkun käytössä syntyviä tietoja. Keräämme myös erikseen tietoa palveluidemme käytöstä parantaaksemme käyttäjäkokemusta ja analysoidaksemme palvelujemme käyttöä evästeitä ja muuta teknistä tietoa hyödyntäen. Vieraillessaan palveluissamme tallennamme esimerkiksi seuraavat tiedot: IP-osoite, selaintyyppi, tietokoneen tai muun laitteen tyyppi, käyttäjän vierailujen aika ja päivämäärä, verkkosivustolla vietetty aika, sivusto jolta palveluun saavuttiin tai muita vastaavia teknisiä tietoja. Lisäksi tallennamme Johkun erilaisiin käyttötilanteisiin liittyvää tietoa. Palvelun käyttäjä voi asettaa verkkoselaimen torjumaan evästeet. Päätös kieltää evästeiden käyttö saattaa johtaa siihen, että jotkut palvelujemme osat eivät ehkä toimi kunnolla. Voimme käyttää viestinnässämme myös edistyksellisempiä sähköisen markkinoinnin muotoja, joissa kohdennamme viestejämme tarkemmin. Emme kuitenkaan tee tätä ilman asianmukaista, yksiselitteistä ja osoitettavissa olevaa suostumusta.
Keräämme ja käsittelemme edellä mainittuja tietoja seuraaviin käyttötarkoituksiin:
Kauppiaaseen liittyvien tietojen käsittelyn perusteena on aina sopimus, joka yksiselitteisesti syntyy tämän tilatessa Johku-palvelun. Soveltuvin osin käsittelyn perusteena on myös suostumus edellä mainittujen käyttötarkoitusten mahdollistamiseksi.
Muiden Johkusta kiinnostuneiden henkilöiden osalta tietojen käsittelyn perusteena on suostumus, joka yksiselitteisesti syntyy esimerkiksi Johku-ekosysteemiin liittymisen, uutiskirjeen tai tiedotteiden tilauksen myötä.
Johku lisää myyntiprosesseissaan markkinointirekisteriinsä myös yritysten ja yhteisöjen päättävässä asemassa olevia henkilöitä oikeutettuun etuun perustuen. Jokainen rekisteriin lisätty yrityspäättäjä valitaan arvioimalla Johkun hyödyllisyyttä tämän edustamalle yhtiölle.
Rekisteröityjä koskevia henkilötietoja kerätään pääsääntöisesti rekisteröidyiltä itseltään sähköisin keinoin tämän asioidessa Johkun kanssa. Annettuja tietoja voidaan yhdistää julkisista lähteistä löytyviin tietoihin kuten esim. kaupparekisteritiedot tai julkisiksi asetetut SOME-tilit.
Käyttäjä voi halutessaan käyttää Google Kalenteria Johkussa olevien varaustietojen tarkasteluun ja varattavien tuotteiden saatavuuden rajoittamiseen.
Käyttäjän myöntäessä Johkulle pääsyn kalenteriinsa, Google Kalenteri sallii seuraavaa:
Johku käyttää Google Kalentereiden tietojen päivittämiseen Johkun asetuksiin tallennettua avainta (access token), joka on luotu Google Kalenterin liittämisen yhteydessä.
Käyttäjän salliessa Johkun käyttää Google Kalentereitaan, on käyttäjällä mahdollisuus kytkeä päälle varausten synkronointi Google Kalenteriin. Tämä toiminnallisuus automaattisesti luo, päivittää ja tuhoaa tapahtumia tuotetta/resurssia vastaavassa Google kalenterissa sisältäen kaikki tilauksen tiedot.
Johku ei lataa tai tallenna käyttäjän olemassa olevissa Google kalentereissa ja niiden tapahtumissa olevaa tietoa. Johku käyttää ja tallentaa vain käyttäjän valitsemien kalentereiden nimet tietokantaansa. Kalentereiden nimet näytetään vain autentikoiduille käyttäjille, joilla on pääsy tuotteiden ja resurssien hallintaan.
Tietoja säilytetään niin kauan kun rekisteröidyllä ja Johkulla on voimassa oleva sopimus ja/tai suostumus. Johku tiedottaa kaikkia rekisteröityjä tasaisin väliajoin ja tarjoaa aktiivisesti mahdollisuutta poistaa tietonsa rekisteristä ja tätä poistaa sopimus ja/tai suostumus. Mikäli rekisteröity ei toiminnallaan pidä sopimusta/suostumusta aktiivisena, Johku poistaa tiedot automaattisesti rekistereistään.
Tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen sopimuksessa olevien ehtojen täyttämiseksi tai voimassa olevan lainsäädännön asettamien velvollisuuksien, kuten esim. kirjanpitoa koskevien vastuiden (6 vuotta tilikauden päättymisestä), toteuttamiseksi ja niiden asianmukaisen toteuttamisen näyttämiseksi.
Johkun rekistereihinsä keräämät tiedot ovat yksinomaan Johkun käytössä.
Tietoja voidaan luovuttaa käyttäjän suostumuksella yhteistyökumppaneillemme tai muille kauppiaille (esim. myyntikanavan julkaiseminen muille Johku-kauppiaille) Lähtökohtaisesti tietojen luovuttaminen voi tapahtua vain tarkoituksiin, jotka eivät ole ristiriidassa Johkun tietosuojaperiaatteiden kanssa.
Tietoja voidaan myös luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Johku myy tai muutoin järjestelee liiketoimintaansa.
Tietoja voidaan siirtää rekisterinpitäjän valikoimille yhteistyökumppaneille ja/tai alihankkijoille (liite: Alihankkijat ja yhteistyökumppanit ), jotka käsittelevät tietoja rekisterinpitäjän lukuun, osapuolten välisen sopimuksen perusteella. Tällöin tietojen käsittelijällä ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa.
Tietoja ei siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoitusten tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Johku ylläpitää listaa yhteistyökumppaneistaan ja alihankkijoistaan (liite: Alihankkijat ja yhteistyökumppanit ), josta käy ilmi myös kyseisen toimijan sijainti ja siirrossa käytettävät tietosuojaan liittyvät periaatteet.
Täydellisiin tietoihin pääsee käsiksi ainoastaan rekisterinpitäjän henkilökunta. Kaikilla henkilökunnan jäsenillä on voimassa oleva salassapitosopimus.
Johku sijaitsee yksinomaan Aptual Commerce Oy:n hallinnassa olevassa palvelinympäristössä, joka on eristetty muista palvelimista. Palvelinympäristö on suojattu palomuurilla ja etähallintaan pääsy on tarkasti rajattu tietyille henkilöille, suojatun yhteyden päähän. Samassa palvelinympäristössä ei ole muita palveluja. Palvelinympäristö on erittäin luotettavassa ja korkeasti suojatussa Amazon EC2 pilvessä (https://aws.amazon.com/ec2/), joka fyysisesti sijaitsee Ruotsissa EU-alueella.
Palvelinympäristössä käytetään tuoreita, tietoturvallisia ohjelmistoversioita. Kaikki selainliikenne kulkee salatulla HTTPS-yhteydellä (Johku.comin SSL-rating on A , https://www.ssllabs.com/ssltest/analyze.html?d=johku.com&latest)
Kaikki tiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Tapauksissa, jossa Johku käyttää rekisteriensä käsittelyssä kumppaneita tai alihankkijoita (liite: Alihankkijat ja yhteistyökumppanit ), Johku kiinnittää erityistä huomiota palveluntarjoajan tietosuojakäytäntöihin ja tekniseen toteutustapaan. Tämän lisäksi kumppaneiden ja alihankkijoiden tulee olla GDPR:n vaatimusten mukaisia. Johkulla on voimassa olevat sopimukset kaikkien käyttämiensä tietojen käsittelijöiden kanssa.
Johkun ylläpitokäyttäjä voi tarkastaa itsestään tallennetut tiedot ja tehdä tarvittaessa niihin oikaisuja suoraan Johkun asetuksissa. Muiden rekisterien osalta kauppias voi milloin tahansa laittaa tietopyynnön itseään koskevista tiedoista tämän osion pääsivulta löytyvälle yhteyshenkilölle ja tarkastaa, vaatia oikaisua sekä muutoinkin käyttää tietosuojalainsäädännön antamia oikeuksiaan.
Lisäksi jokaisella rekisteröidyllä on oikeus tehdä kantelu rekisterinpitäjästä valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.
Johku ei missään tilanteessa käytä profilointia ja siihen perustuvaa automaattista päätöksentekoa.
Tietopyynnöt ja muutokset rekistereihin ovat maksuttomia.
Käyttäjän tilatessa Johku-pohjaisesta kaupasta tuotteita tai palveluja, käyttäjän edellytetään syöttävän henkilötietoja ostoprosessissa. Prosessissa syötetyt henkilötiedot tallennetaan kauppiaan asiakasrekisteriin. Kyseisessä prosessissa Johku (Aptual Commerce Oy) toimii Kauppiaan lukuun asiakasrekisterin tietojen käsittelijänä kauppiaan ja Johkun välisen Ekosysteemisopimuksen ollessa voimassa. Kauppias puolestaan toimii tämän asiakasrekisterin rekisterinpitäjänä.
Kauppias voi halutessaan kerätä ostoprosessista laajempaa seurantadataa sekä käyttää omaa asiakasrekisteriään kolmansissa järjestelmissä ottamalla käyttöön Johkuun kytkettäviä kolmansien palveluja ja/tai sovelluksia tai siirtämällä tietoja raakadatana Johkun ulkopuolelle. Periaatteista, joita kauppias tietojen käytössä noudattaa, tulee olla selkeästi kerrottu kauppiaan omassa tietosuojaselosteessa.
Kauppias vastaa siitä, että se täyttää kaikki ne velvollisuudet, joita tietosuojalainsäädäntö ja muu soveltuva lainsäädäntö edellyttää rekisterinpitäjältä. Johku käsittelee henkilötietoja kauppiaan lukuun ainoastaan tässä tietosuoja-asiakirjassa määritellyllä tavalla.
Johku tallentaa käsittelyn aikana ja sen päätyttyä anonymisoitua tietoa Johkun käytöstä ja kaupankäyntiprosessista. Anonymisoinnilla tarkoitetaan tietojen muokkaamista siten, ettei niistä voida millään toimenpiteillä enää tunnistaa henkilöitä.
Lähtökohtaisesti pyrimme minimoimaan käsiteltävän tiedon määrää kaikissa Johkun prosesseissa. Keräämme vain tietoja, jotka ovat oleellisia onnistuneen kaupankäyntiprosessin muodostamiseksi, analysoimiseksi ja kehittämiseksi sekä asiakas-/sopimussuhteen hoitamiseksi.
Kaikista käyttäjistä, jotka tilaavat Johku-kaupasta, kerätään ja käsitellään seuraavia tietoja: Etu- ja sukunimi, sähköpostiosoite, tilauksen lähdesivu, IP-osoite, ehtojen opt-in hyväksyntä, sähköisen markkinoinnin opt-in suostumus. Tilattavien tuotteiden tai palvelujen niin edellyttäessä käsiteltäviin tietoihin voi näiden lisäksi kuulua myös osoite, postinumero, postitoimipaikka, maa ja puhelinnumero. Yritys- ja yhteisöasiakkaista kerätään lisäksi: yrityksen nimi, y-tunnus, verkkolaskuosoite, verkkolaskutuksen välittäjätunnus, viite ja merkki. Näiden lisäksi kerätään ja käsitellään myös muuta tilausprosessiin liittyvää tietoa.
Edellä mainittuja tietoja kerätään ja käsitellään seuraaviin käyttötarkoituksiin:
Kaikkien käyttäjien tietojen käsittelyn perusteena on sopimus, joka syntyy tilattaessa tuotteita ja/tai palveluja kauppiaalta. Niiltä osin, kun tietoja käytetään sopimukseen liittymättömässä sähköisessä markkinoinnissa, käsittelyn perusteena on suostumus.
Rekisteröityjä koskevia henkilötietoja kerätään rekisteröidyiltä itseltään sähköisin keinoin tämän asioidessa Johkun avulla.
Johku toimii Kauppiaan asiakasrekisterin ylläpitäjänä ja tietojen käsittelijänä vain jos Johkulla ja kauppiaalla on voimassa oleva Ekosysteemisopimus. Ekosysteemisopimuksen ollessa voimassa, Johkuun tallennettuja henkilötietoja säilytetään korkeintaan niin kauan kun käyttäjällä ja Kauppiaalla on voimassa oleva keskinäinen sopimus ja/tai suostumus ja käyttäjän voidaan katsoa olevan aktiivinen, tai niin kauan kun se on tarpeen voimassa olevan lainsäädännön asettamien velvollisuuksien, kuten esim. kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen näyttämiseksi.
Johkun ja kauppiaan välisen ekosysteemisopimuksen päättyminen johtaa automaattisesti tämän tietojenkäsittelysopimuksen päättymiseen. Johku poistaa automaattisesti kaikki tallennetut henkilötiedot sopimuksen päättymishetkellä.
Ajantasainen lista henkilötietojen alikäsittelijöistä löytyy tämän asiakirjan luvusta 3 Alihankkijat ja yhteistyökumppanit.
Käyttäessään alikäsittelijöitä, Johku vastaa siitä että tietojen käsittely tapahtuu noudattaen samantasoisia tietosuojavelvoitteita, kuin mitä tässä Tietojenkäsittelysopimuksessa on kuvattuna.
Johku voi tehdä muutoksia alihankkijoihinsa sekä yhteistyökumppaneihinsa sillä edellytyksellä, että Käyttäjän tai Kauppiaan oikeudellinen asema ei olennaisesti muutu.
Täydellisiin tietoihin pääsee käsiksi ainoastaan Johkun henkilökunta järjestelmän kehitykseen ja ylläpitoon liittyen. Kaikilla henkilökunnan jäsenillä on voimassa oleva salassapitosopimus.
Johku sijaitsee yksinomaan Aptual Commerce Oy:n hallinnassa olevassa palvelinympäristössä, joka on eristetty muista palvelimista. Palvelinympäristö on suojattu palomuurilla ja etähallintaan pääsy on tarkasti rajattu tietyille henkilöille, suojatun yhteyden päähän. Samassa palvelinympäristössä ei ole muita palveluja. Palvelinympäristö on erittäin luotettavassa ja korkeasti suojatussa Amazon EC2 pilvessä (https://aws.amazon.com/ec2/), joka fyysisesti sijaitsee Ruotsissa EU-alueella.
Palvelinympäristössä käytetään tuoreita, tietoturvallisia ohjelmistoversioita. Kaikki selainliikenne kulkee salatulla HTTPS-yhteydellä (Johku.comin SSL-rating on A , https://www.ssllabs.com/ssltest/analyze.html?d=johku.com&latest)
Kaikki tiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Tapauksissa, jossa Johku käyttää Kauppiaan asiakasrekisterin käsittelyssä kumppaneita tai alihankkijoita (liite: Alihankkijat ja yhteistyökumppanit), Johku kiinnittää erityistä huomiota palveluntarjoajan tietosuojakäytäntöihin ja tekniseen toteutustapaan. Tämän lisäksi kumppaneiden ja alihankkijoiden tulee olla GDPR:n vaatimusten mukaisia. Johkulla on voimassa olevat sopimukset kaikkien käyttämiensä tietojen käsittelijöiden kanssa.
Johku viivytyksettä ilmoittaa tietoonsa tulleesta käsittelyssä tapahtuneesta henkilötietojen tietoturvaloukkauksesta Kauppiaalle niin että tämä voi täyttää Tietosuoja-asetuksessa määritellyt ilmoitusvelvoitteet asetetussa määräajassa. Johku pyrkii kohtuudella käytössä olevien resurssiensa puitteissa avustamaan Kauppiasta täyttämään tälle asetetut tiedonantovelvoitteet. Siltä osin kuin tietoja ei ole mahdollista toimittaa samanaikaisesti, alkuperäisen ilmoituksen on sisällettävä saatavilla olevat tiedot. Lisätiedot toimitettava jälkikäteen ilman aiheetonta viivytystä heti kun ne tulevat saataville.
Johkun tulee myös ryhtyä kaikkiin tarvittaviin jatkotoimenpiteisiin tietoturvaloukkauksen haittavaikutusten minimoimiseksi sekä mahdollisten tulevien loukkausten estämiseksi.
Mikäli Johku joutuu avustamaan Kauppiasta Kauppiaan aiheuttamissa Tietosuoja-asetuksen tietoturvaloukkauksissa, rekisteröityjen oikeuksien tavanomaisesta käsittelystä poikkeavassa toteuttamisessa, on Johku oikeutettu laskuttamaan toteutuneet työtunnit käyttämänsä tavanomaisen tuntihinnan mukaisesti. Laskutusoikeus edellyttää kuitenkin sen, että kauppias on on etukäteen hyväksynyt avustamisvelvoitteiden täyttämiseen liittyvän ajankäytön.
Johku tarvittaessa auttaa Kauppiasta varmistamaan, että henkilötietojen turvallisuuteen sekä tietosuojaan koskevaan vaikutustenarviointiin ja ennakkokuulemiseen liittyviä velvollisuuksia noudatetaan.
Johku on oikeutettu laskuttamaan vaikutusten arvioinnin toteutuneet työtunnit käyttämänsä tavanomaisen tuntihinnan mukaisesti. Laskutusoikeus edellyttää kuitenkin sen, että kauppias on on etukäteen hyväksynyt avustamisvelvoitteiden täyttämiseen liittyvän ajankäytön.
Kauppiaalla on Johkussa käytössään asiakasrekisterin hallinnan työkalu, jonka avulla Kauppias voi täyttää velvollisuutensa vastata pyyntöihin, jotka koskevat Tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä. Tällaisia oikeuksia voivat olla muun muassa, sellaisina kuin ne on Tietosuoja-asetuksessa määritelty, rekisteröidyn oikeus saada pääsy tietoon, oikeus saada tieto korjatuksi, oikeus kieltää käsittely, oikeus tietojen poistamiseen (ns. "oikeus tulla unohdetuksi"), oikeus käsittelyn rajoittamiseen ja oikeus saada tiedot siirretyksi järjestelmästä toiseen.
Johku välittää Kauppialle Käyttäjiltä saamansa tietopyynnöt viipymättä. Johkulla ei lähtökohtaisesti ole lupaa vastata tietopyyntöihin.
Johku saattaa tarvittaessa Kauppiaan saataville kaikki tiedot, jotka ovat tarpeen tässä Tietojenkäsittelysopimuksessa ja Tietosuoja-asetuksessa säädettyjen velvollisuuksien noudattamisen osoittamista varten. Johku sallii Kauppiaan tai muun Kauppiaan valtuuttaman auditoijan suorittamat auditoinnit Kauppiasta koskeviin Johkun prosessin osiin.
Auditoinnit suoritetaan normaalin työajan puitteissa. Kauppiaslähtöisten auditointien kustannuksista vastaa kauppias. Kauppiaan tulee ilmoittaa Johkulle vähintään 30 päivää etukäteen auditoinnin toteuttamisesta.
Johku on vastuussa käsittelystä aiheutuneesta vahingosta vain, jos se ei ole noudattanut nimenomaisesti henkilötietojen käsittelijöille osoitettuja Tietosuoja-asetuksen velvoitteita. Johku ei ole vastuussa Kauppiaalle mistään muista sopimusrikkomusten aiheuttamista välillisistä, epäsuorista vahingoista tai kolmansien esittämistä vaatimuksista. Johkun sopimusrikkomuksia koskeva vahingonkorvausvastuu rajoittuu yhteenlaskettuna enimmäismääränä siihen summaan, joka on määritelty Johkun Ekosysteemisopimuksessa.
Tämä Käsittelysopimus tulee voimaan kun Osapuolet ovat solmineet Pääsopimuksen ja pysyy voimassa niin kauan, kunnes Osapuolten välinen Pääsopimus irtisanotaan tai sen voimassaolo päättyy sen ehtojen mukaisesti.
Johku toimii tietojen käsittelijänä vain jos Johkulla ja kauppiaalla on voimassa oleva Ekosysteemisopimus. Johkun ja kauppiaan välisen ekosysteemisopimuksen päättyminen johtaa automaattisesti tämän tietojenkäsittelysopimuksen päättymiseen. Johku poistaa automaattisesti kaikki tallennetut henkilötiedot sopimuksen päättymishetkellä. Kauppiaan tulee huolehtia siitä, että hänellä on varmuuskopiot tallenteet kaikista niistä tiedoista, jotka tämä katsoo tarpeelliseksi omien velvotteidensa täyttämiseksi.
Johku pyrkii tarjoamaan mahdollisimman turvallista ja laadukasta palvelua asiakkailleen. Käytämme alihankkijoita ja kumppaneita palvelumme tarjoamiseksi. Käytännössä tämä tarkoittaa sitä, että henkilötietojen käsittelyyn osallistuu myös tapauskohtaisesti alihankkijoitamme ja kumppaneitamme.
Kaikkien alihankkijoiden ja kumppaneiden tulee täyttää Johkun tietosuojaperiaatteet ja osapuolten välillä on oltava voimassa oleva sopimus.
Seuraavassa lista Johkun tietojen käsittelyssä käyttämistä alihankkijoista:
Tarkoitus: Tekninen palvelinalusta, pilvipalvelu
Fyysinen sijainti: Ruotsi (EU)
Tietojen siirtyminen EU:n tai ETA:n ulkopuolelle: Eivät siirry.
Tietosuojaseloste: Privacy Policy
EU-U.S. Data Privacy Framework (DPF): Aktiivinen
Komission hyväksymät vakiolausekkeet: AWS DPA, Supplementary Addendum to AWS GDPR DPA
Rekisterit, joita koskee: Kauppiaiden asiakasrekisterit, Johkun kauppiasrekisteri
Tarkoitus: Google Workspace, fonttien käyttö, recaptcha
Fyysinen sijainti: Googlella on palvelinkeskuksia ympäri maailmaa: Data Center Locations.
Tietojen siirtyminen EU:n tai ETA:n ulkopuolelle: Mahdollista.
Tietosuojaseloste: Privacy Policy
EU-U.S. Data Privacy Framework (DPF): Aktiivinen
Komission hyväksymät vakiolausekkeet: Google Cloud DPA
Rekisterit, joita koskee: Johkun kauppiasrekisteri, Johkun asiakasrekisteri
Tarkoitus: kauppiastuki ja asiakkuuksien hallinta
Physical location: Ranska (EU)
Data transfers outside the EU or EEA: Ei siirry.
Tietosuojaseloste: Privacy Policy
Rekisterit, joita koskee: Johkun kauppiastukirekisteri, Johkun asiakasrekisteri
Tarkoitus: tekstiviestipalvelut Johkun sisällä, silloin kun kauppias ottaa ne käyttöönb
Fyysinen sijainti: Puola (EU)
Tietojen siirtyminen EU:n tai ETA:n ulkopuolelle: Mahdollista.
Tietosuojaseloste: Privacy Policy
Komission hyväksymät vakiolausekkeet: SMSAPI General Terms and DPA
Rekisterit, joita koskee: Kauppiaiden asiakasrekisterit
Tarkoitus: Johku Ecosystem
Fyysinen sijainti: USA
Tietojen siirtyminen EU:n tai ETA:n ulkopuolelle:Kyllä.
Tietosuojaseloste: Privacy Policy
EU-U.S. Data Privacy Framework (DPF): Ei
Komission hyväksymät vakiolausekkeet: Mighty Networks EU DPA
Rekisterit, joita koskee: Johku Ecosystem -kauppiasyhteisö
Tarkoitus: Johkun asiakkuuksienhallinta ja markkinointi
Fyysinen sijainti: Liettua (EU)
Tietojen siirtyminen EU:n tai ETA:n ulkopuolelle: Mahdollista.
Tietosuojaseloste: Privacy Policy
Komission hyväksymät vakiolausekkeet: Omnisend DPA
Rekisterit, joita koskee: Johkun asiakasrekisteri
Tarkoitus: Johkun asiakkuuksienhallinta, Johku Ecosystem -yhteisö
Fyysinen sijainti: USA
Tietojen siirtyminen EU:n tai ETA:n ulkopuolelle:Kyllä.
Tietosuojaseloste: Privacy Policy
EU-U.S. Data Privacy Framework (DPF): Aktiivinen
Komission hyväksymät vakiolausekkeet: Zapier DPA
Rekisterit, joita koskee: Johkun asiakasrekisteri ja Johku Ecosystem -yhteisö