Facebook LinkedIn Twitter Email

Dataskyddsbevskrivning

ROPOS INKASSO- OCH FAKTURERINGSKUNDER

Syftet med denna dataskyddsbeskrivning är att ge personer som är föremål för Ropo-koncernens, till vilken hör RopoHold Oy, Ropo Capital Oy, Ropo Finance Oy och Ropo Invest Oy, (nedan kallad: ”Ropo”) inkasso- och faktureringsuppdrag en täckande bild av vilka personuppgifter Ropo samlar in om dem, i vilka syften uppgifterna används och till vem uppgifterna kan överlämnas. Denna dataskyddsbeskrivning ger även information om de skyldigheter och den lagstiftning som Ropo följer i behandlingen av personuppgifter.

Dataskyddsbeskrivningen tillämpas på alla fakturerings- eller inkassokunder och deras befullmäktigade personer eller intressebevakare, vars personuppgifter Ropo behandlar i egenskap av personuppgiftsansvarig i anslutning till de tjänster det tillhandahåller (nedan kallad: ”den registrerade”).

1 Definition av personuppfigt

Personuppgifter” kallas alla uppgifter om den registrerade, som gör att denne kan identifieras direkt eller  indirekt, alltså enligt definitionen i EU:s allmänna dataskyddsförordning (2016/679), (” dataskyddsförordningen ”). Uppgifter med vilka den registrerade inte kan identifieras direkt eller indirekt är inte personuppgifter.

Vid behandlingen av personuppgifter följer Ropo  dataskyddsförordningen samt annan tillämplig dataskyddslagstiftning och uppgiftsbehandling.

2 Personuppgiftsgrupper som lagras i registren och uppgiftsinnehåll

Ropo samlar in och behandlar de uppgifter som behövs om de registrerade för att tillhandahålla sina tjänster. Detta gäller uppgifter som erhållits av uppdragsgivaren, uppgifter som getts av de registrerade själva och uppgifter som samlats in från andra källor.

Följande uppgifter behandlas om de registrerade:

  • Identifierings- och kontaktuppgifter, exempelvis namn, personbeteckning eller födelsedatum, adress, telefonnummer, e-postadress och bankuppgifter
  • Uppgifter anknutna till inkasso och fakturering, exempelvis fakturerings- och/eller inkassokundernas kundnummer, fakturerings- eller fordringsuppgifter, fordringar, deras belopp och grund samt uppgifter om deras betalning, uppdragets ärendenummer och uppgifter om dess behandlingsfas, uppgifter om inkassoåtgärder och inkassofas, uppgifter som kund som ska faktureras och/eller kund mot vilken inkassoåtgärd vidtas själv ger, uppgifter som erhålls av myndigheter och offentliga register och som är nödvändiga för att utföra uppdraget, som till exempel offentliga kredituppgifter, myndighetsbeslut och uppgifter om verkställighet, av uppdragsgivarens givna uppgifter som är nödvändiga för att utföra fakturerings- och/eller inkassouppdraget, ägar- och innehavaruppgifter för ett fordon, uppgifter om telefonsamtal med kundservicen och andra uppgifter som är nödvändiga för utförande av uppdrag om uppdragsgivaren och föremålet för uppdraget.
  • Uppgifter om tredje parter anknutna till ärendet,  exempelvis kontaktpersonernas eller intressebevakarnas namn och kontaktuppgifter
  • Användaruppgifter till elektroniska tjänster, exempelvis användarnamn och krypterat lösenord
  • Beteendeuppgifter och tekniska identifieringsuppgifter, uppföljning av den registrerades internetanvändning och Ropos tjänster exempelvis med hjälp av kakor eller liknande tekniska identitetsuppgifter och uppgifter som samlas in kan vara  exempelvis användarens IP-adress, besökta webbplatser, webbläsartyp, webbadress, sessionens tidpunkt och tidslängd.

3 Syften med behandlingen av personuppgifter och behandlingens rättsgrund

Personuppgifter behandlas i följande syften:

  • Fakturering och betalningsövervakning, till vilken hör även uppföljning och uppdatering av uppgifter om kundreskontra samt uppgifter om bokföringsmaterialet och betalningar
  • För ett yrkesmässigt utförande av inkassouppdrag vid frivillig eller rättslig indrivning samt i tvistemål, brottmål och konkurs-, skuldsanerings-, företagssanerings- och ansökningsärenden anknutna till indrivning, samt andra uppdrag anknutna till indrivning
  • I situationer anknutna till rapportering, uppföljning, övervakning, utbildning, testning och utveckling av affärsverksamhet och tjänster, kontroll av tjänstehändelser, rådgivning och skötsel av kundrelation. Exempelvis telefoninspelningar används för att utveckla kundservicen och säkra kundhändelserna.
  • För riskhantering och för att förhindra missbruk
  • Lagring och förmedling av kredituppgifter, som härstammar från kredituppgiftsregistret hos ett företag som idkar kredituppgiftsverksamhet, till avtalskunder som fungerar som uppdragsgivare enligt bestämmelserna i kredituppgiftslagen samt användning av kredituppgifter för avslutande av inkassoåtgärder
  • För att uppfylla lagstadgade skyldigheter, bland annat för upprättande av myndighetsutredningar

Om den registrerade behandlas endast personuppgifter som är nödvändiga med tanke på syftet och ärendet.

Registrerade uppgifter används även för att förverkliga de skyldigheter som lagen föreskriver för ett företag som bedriver yrkesmässig inkassoverksamhet samt i statistiskt syfte av den personuppgiftsansvarige, varvid uppgifterna används så att de inte kan identifieras som berörande vissa personer.

Laglig grund för behandlingen av de registerades personuppgifter är:

  • Verkställande av avtal, i vilket den registrerade är en part, samt uppdragsgivarens och/eller Ropos berättigade intresse att få betalningen, räntorna och inkassoutgifterna
  • Den personuppgiftsansvariges lagstadgade skyldigheter

Vissa åtgärder som den registrerade önskar vad gäller fakturering och inkasso riktad mot den registrerade kan tvinga denne att lämna personuppgifter utan vilka nämnda åtgärder inte kan vidtas, antingen på grund av  förpliktelser i lagstiftningen eller avtalsbaserade krav.

4 Uppgiftskällor

Regelmässiga uppgiftskällor är:

  • Uppdragsgivarna (uppgifter om uppdrag, fakturerings- och/eller inkassokund och fordringar)
  • Fakturerings- och inkassokund (uppgifter om själva kunden samt fordringar och betalningar)
  • Genom den personuppgiftsansvariges egen verksamhet  (uppgifter anknutna till fakturering och/eller indrivning)
  • Befolkningsregistret (adress- och personuppgifter samt uppgifter om intressebevakning)
  • Rättsregistercentralen (uppgifter om konkurs, företagssanering och skuldsanering)
  • Bisnode Finland Oy:s och Suomen Asiakastieto Oy:s kredituppgiftsregister (offentliga uppgifter om betalningsstörningar)
  • Företags- och organisationsdatasystemet (företags- och organisationsuppgifter)
  • Skattemyndigheten (offentliga skatteuppgifter)
  • Patent- och registerstyrelsen (uppdragsgivarens identifieringsuppgifter)
  • Leverantörer av nummer-, adress- och kontaktuppgifter  (telefonnummer och adressuppgifter)
  • Magistraten (uppgifter om intressebevakning)
  • Transport- och kommunikationsverket Traficom (uppgifter om fordonets ägare och innehavare)
  • Därtill erhålls information av domstolar, förundersökningsmyndigheter, utsökningsmyndigheter samt arbetskraftsmyndigheter

5 Förvaring av personuppgifter

Ropo förvarar personuppgifter så länge det behövs för att förverkliga de syften som fastställts i denna dataskyddsbeskrivning, såvida lagstiftningen inte förpliktigar till en längre förvaring av personuppgifter (exempelvis ansvar och skyldigheter anknutna till speciallagar, bokförings- eller rapporteringsskyldigheter), eller såvida Ropo inte behöver uppgifterna för att upprätta eller framställa ett rättsanspråk, eller försvara sig mot ett rättsanspråk.

Ropo förvarar personuppgifter för registrerade som är fakturerings- och inkassokunder under den tid som ifrågavarande fakturering och/eller inkassering kräver och den tid lagen föreskriver efter detta.

När personuppgifternas förvaringstid har gått ut, raderas uppgifterna inom en rimlig tid.

6 Personuppgifternas mottagare och mottagargrupper

De registrerades personuppgifter kan överlämnas till en tredje part i situationer som tillåts eller förpliktigas i  uppdragsgivaravtal eller i den gällande lagstiftningen bland annat till:

  • Uppdragsgivaren
  • Fakturerings- och/eller inkassokund eller en av denne utsedd part med avseende på den registrerade
  • Domstolar
  • Utsökningsmyndigheter
  • Polismyndigheter
  • Kredituppgiftsbolag
  • Leverantörer av nummer-, adress- och kontaktuppgifter, för att kontrollera uppgifterna

Kredituppgifter som kommer från ett kredituppgiftsregister tillhörande ett företag som idkar verksamhet inom kredituppgifter kan förmedlas till avtalskunder som fungerar som uppdragsgivare.

Därtill kan Ropo överföra de registrerades personuppgifter till serviceföretag som tillhandahåller  IT-system och andra IT-tjänster och till andra underleverantörer.

Ropo kan även bli tvunget att i nödsituationer eller andra oväntade situationer överlämna de registrerades personuppgifter för att skydda människors liv och hälsa samt egendom. Därtill kan Ropo även bli tvunget att överlämna de registrerades personuppgifter, om Ropo berörs av förfaranden som äger rum i rättegångar eller andra tvistlösande organ.

Om Ropo berörs av en sammanslagning, köp av affärsverksamhet eller annan omorganisation, kan Ropo bli tvunget att överlämna de registrerades personuppgifter till tredje parter.

Överlämnandet av uppgifter till tredje part sker i regel med hjälp av elektroniska dataöverföringsförbindelser, men uppgifterna kan överlämnas också på annat sätt, till exempel per telefon eller brev.

7 Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Uppgifterna överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

8  Principer för skydd av personuppgifterna och behandlingens säkerhet

Ropo behandlar personuppgifter på ett sätt som syftar till att garantera en tillbörlig säkerhet för personuppgifterna, inklusive skydd mot olovlig behandling samt mot förlust, utplåning eller skada som sker av misstag.

Ropo använder lämpliga tekniska och organisatoriska skyddsfunktioner för att trygga detta, inklusive följande skyddsåtgärder:

Ropos nätverk och servrar skyddas med en brandvägg och andra tekniska åtgärder.  Rättigheterna att läsa, sända och radera personuppgifter har begränsats med åtkomsträttigheter och lösenord. Åtkomsträttighet får instruerade personer som sköter inkasso- och andra uppdrag och besitter en personlig och befattningsspecifikt avgränsad användningsrättighet. Registeranvändarna identifieras, användningen övervakas och användarbehörigheterna kontrolleras med regelbundna intervaller. Personalen har instruerats att använda lösenord på ett säkert sätt.

Materialet förvaras i ett låst utrymme i företaget, som är utrustat med moderna säkerhetssystem, och till vilket endast bestämda personer har tillträde på grund av sina arbetsuppgifter. I lokalerna finns tillträdeskontroll.

Uppgifterna skrivs ut endast vid behov, och  pappersutskrifterna förstörs på ett säkert sätt omedelbart efter behandlingen. Personalen har fått instruktion om att de registrerades personbeteckning inte i onödan ska antecknas i dokumenten.

Alla aktörer som behandlar personuppgifter har enligt dataskyddslagen och sekretessvillkoren i avtalen tystnadsplikt i fråga om ärenden anknutna till behandling av de registrerades personuppgifter.

De registrerades personuppgifter behandlas av Ropos personal som deltar i tillhandahållandet av tjänsterna och de ansvariga personerna hos de parter som nämns i punkt 6 i denna dataskyddsbeskrivning.

Enligt denna dataskyddsbeskrivning kan Ropo lägga ut behandlingen av personuppgifter på serviceföretag eller underleverantörer, men Ropo säkerställer med tillräckliga avtalsförpliktelser att personuppgifterna behandlas vederbörligt och lagenligt.

9  De registrerades rättigheter och genomförande av rättigheterna

De registrerade har de rättigheter som garanteras i den gällande dataskyddslagstiftningen.

Rätt att granska uppgifter och rätt till tillgång till uppgifter

Den registrerade har rätt att granska sina egna uppgifter och på begäran rätt att få en kopia av uppgifterna.

Begäran om insyn ska lämnas in skriftligen, försedd med personbeteckning och undertecknad till adressen:

Ropo Capital Oy

{B>PB 25<B}

{B>70101 KUOPIO<B}

Som bilaga till begäran ska lämnas in en kopia av ett identitetsbevis som innehåller en namnteckning, som bestyrker identiteten innan uppgifterna utlämnas.

Rätt att begära rättelse av uppgifter och radering av uppgifter

Om den registrerade upptäcker fel i sina egna uppgifter kan detta meddelas till den personuppgiftsansvariges kontaktperson som nämns i punkt 12 i denna dataskyddsbeskrivning. Efter att den registrerades identitet bekräftats korrigeras de felaktiga uppgifterna. Om rättelse av uppgiften nekas, meddelas detta skriftligen till den registrerade.

Ropo raderar på eget initiativ eller på begäran av den registrerade och kompletterar en personuppgift i registret som med tanke på behandlingens syfte är felaktig, onödig, ofullständig eller föråldrad.

Rätt att överföra uppgifter samt begränsa behandlingen och invända mot behandling

Enligt gällande dataskyddslagstiftning har den registrerade rätt att i vissa situationer begära överföring av sina uppgifter till en annan personuppgiftsansvarig.

I en situation där en personuppgift som misstänks vara felaktig inte kan rättas eller raderas eller vid oklar begäran om radering, begränsar bolaget tillgången till uppgifterna.

Den registrerade har rätt att förbjuda användning av uppgifterna till en viss typ av behandling, som till exempel direktmarknadsföring. Ropo Capital använder inte sina fakturerings- eller inkassokunders uppgifter för direktmarknadsföring och överlämnar inte uppgifterna till ett sådant ändamål.

Den registrerade har rätt att undvika att beröras av ett beslut som grundar sig på enbart automatisk behandling  och som skulle ha betydande rättsliga följder för denne eller skulle påverka den registrerade på ett motsvarande betydande sätt. Ropo fattar inte med automatisk behandling sådana beslut om en registrerad, som skulle ha betydande rättsliga följder för denne eller som skulle påverka den registrerade på ett motsvarande betydande sätt.

10  Rätt att lämna in klagomål till en tillsynsmyndighet

Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet, om den registrerade anser att hans eller hennes personuppgifter har behandlats på ett sätt som strider mot gällande lagstiftning.  I Europeiska unionen kan klagomål lämnas in till en tillsynsmyndighet, särskilt i den medlemsstat där man har sin hemvist eller arbetsplats, eller till tillsynsmyndigheten i den stat där det påstådda intrånget begicks. I Finland är denna tillsynsmyndighet dataombudsmannen: tietosuoja.fi.

11 Dataskyddsombudets kontaktuppgifter

Ropo-koncernens dataskyddsombud Heikki Parkkonen
Email: heikki.parkkonen@ropocapital.fi

12 Den personuppgiftsansvariges kontaktuppgifter

Personuppgiftsansvarig: Ropo Capital Oy (FO-nummer: 2495037-7)
Kontaktuppgifter: heikki.parkkonen@ropocapital.fi
Ropo Capital, PL 25, 70101 Kuopio

13 Ändringar i dataskyddsbeskrivningen

Ropo kan vid behov ändra och uppdatera denna dataskyddsbeskrivning. Ändringarna kan även grunda sig på ändring i dataskyddslagstiftningen. Vi meddelar om ändringar på vår webbplats. Viktiga ändringar meddelas till de registrerade.