Dataskydd
Ropos inkasso- och faktureringskunder
ROPOS INKASSO- OCH FAKTURERINGSKUNDER
Syftet med denna dataskyddsbeskrivning är att ge personer som är föremål för Ropo-koncernens, till vilken hör RopoHold Oy, Ropo Oy, Ropo Finance Oy och Ropo Invest Oy (nedan kallad: ”Ropo”) inkasso- och faktureringsuppdrag en täckande bild av vilka personuppgifter Ropo samlar in om dem, i vilka syften uppgifterna används och till vem uppgifterna kan överlämnas. Denna dataskyddsbeskrivning ger även information om de skyldigheter och den lagstiftning som Ropo följer i behandlingen av personuppgifter.
Dataskyddsbeskrivningen tillämpas på alla fakturerings- eller inkassokunder och deras befullmäktigade personer eller intressebevakare, vars personuppgifter Ropo behandlar i egenskap av personuppgiftsansvarig i anslutning till de tjänster det tillhandahåller (nedan kallad: ”den registrerade”).
1 Definition av personuppfigt
”Personuppgifter” kallas alla uppgifter om den registrerade, som gör att denne kan identifieras direkt eller indirekt, alltså enligt definitionen i EU:s allmänna dataskyddsförordning (2016/679), (” dataskyddsförordningen ”). Uppgifter med vilka den registrerade inte kan identifieras direkt eller indirekt är inte personuppgifter.
Vid behandlingen av personuppgifter följer Ropo dataskyddsförordningen samt annan tillämplig dataskyddslagstiftning och uppgiftsbehandling.
2 Personuppgiftsgrupper som lagras i registren och uppgiftsinnehåll
Ropo samlar in och behandlar de uppgifter som behövs om de registrerade för att tillhandahålla sina tjänster. Detta gäller uppgifter som erhållits av uppdragsgivaren, uppgifter som getts av de registrerade själva och uppgifter som samlats in från andra källor.
Följande uppgifter behandlas om de registrerade:
- Identifierings- och kontaktuppgifter, exempelvis namn, personbeteckning eller födelsedatum, adress, telefonnummer, e-postadress och bankuppgifter
- Uppgifter anknutna till inkasso och fakturering, exempelvis fakturerings- och/eller inkassokundernas kundnummer, fakturerings- eller fordringsuppgifter, fordringar, deras belopp och grund samt uppgifter om deras betalning, uppdragets ärendenummer och uppgifter om dess behandlingsfas, uppgifter om inkassoåtgärder och inkassofas, uppgifter som kund som ska faktureras och/eller kund mot vilken inkassoåtgärd vidtas själv ger, uppgifter som erhålls av myndigheter och offentliga register och som är nödvändiga för att utföra uppdraget, som till exempel offentliga kredituppgifter, myndighetsbeslut och uppgifter om verkställighet, av uppdragsgivarens givna uppgifter som är nödvändiga för att utföra fakturerings- och/eller inkassouppdraget, ägar- och innehavaruppgifter för ett fordon, uppgifter om telefonsamtal med kundservicen och andra uppgifter som är nödvändiga för utförande av uppdrag om uppdragsgivaren och föremålet för uppdraget.
- Uppgifter om tredje parter anknutna till ärendet, exempelvis kontaktpersonernas eller intressebevakarnas namn och kontaktuppgifter
- Information som är kopplad till kreditgivning eller övervakning, t.ex. information om kreditstatus och information om betalningsbeteende.
- Användaruppgifter till elektroniska tjänster, exempelvis användarnamn och krypterat lösenord
- Beteendeuppgifter och tekniska identifieringsuppgifter, uppföljning av den registrerades internetanvändning och Ropos tjänster exempelvis med hjälp av kakor eller liknande tekniska identitetsuppgifter och uppgifter som samlas in kan vara exempelvis användarens IP-adress, besökta webbplatser, webbläsartyp, webbadress, sessionens tidpunkt och tidslängd.
3 Syften med behandlingen av personuppgifter och behandlingens rättsgrund
Personuppgifter behandlas i följande syften:
- Fakturering och betalningsövervakning, till vilken hör även uppföljning och uppdatering av uppgifter om kundreskontra samt uppgifter om bokföringsmaterialet och betalningar.
- För ett yrkesmässigt utförande av inkassouppdrag vid frivillig eller rättslig indrivning samt i tvistemål, brottmål och konkurs-, skuldsanerings-, företagssanerings- och ansökningsärenden anknutna till indrivning, samt andra uppdrag anknutna till indrivning.
- I situationer anknutna till rapportering, uppföljning, övervakning, utbildning, testning och utveckling av affärsverksamhet och tjänster, kontroll av tjänstehändelser, rådgivning och skötsel av kundrelation. Exempelvis telefoninspelningar används för att utveckla kundservicen och säkra kundhändelserna.
- För riskhantering och för att förhindra missbruk.
- Lagring och förmedling av kredituppgifter, som härstammar från kredituppgiftsregistret hos ett företag som idkar kredituppgiftsverksamhet, till avtalskunder som fungerar som uppdragsgivare enligt bestämmelserna i kredituppgiftslagen samt användning av kredituppgifter för avslutande av inkassoåtgärder.
- För profilering och automatiskt beslutsfattande. Profilering används t.ex. för att samla in information om betalningsmetoder av skulder som har behövts drivas in samt för att uppskatta betalningsförmågan; automatiskt beslutsfattande används för att tillämpa information om betalningsmetoder för att välja välja den lämpligaste tidpunkten och sättet för indrivning av skulden. Profilering och automatiskt beslutsfattande har inga rättsliga konsekvenser för den registrerade eller andra allvarliga konsekvenser.
- För att uppfylla lagstadgade skyldigheter, bland annat för upprättande av myndighetsutredningar.
- För undersökningar relaterade till Ropos tjänster.
- I Ropos nättjänst samlas registrerades personuppgifter in med den registrerades samtycke för lagring av cookies.
Om den registrerade behandlas endast personuppgifter som är nödvändiga med tanke på syftet och ärendet.
Registrerade uppgifter används även för att förverkliga de skyldigheter som lagen föreskriver för ett företag som bedriver yrkesmässig inkassoverksamhet samt i statistiskt syfte av den personuppgiftsansvarige, varvid uppgifterna används så att de inte kan identifieras som berörande vissa personer.
Laglig grund för behandlingen av de registerades personuppgifter är:
- Verkställande av avtal, i vilket den registrerade är en part, samt uppdragsgivarens och/eller Ropos berättigade intresse att få betalningen, räntorna och inkassoutgifterna
- Den personuppgiftsansvariges lagstadgade skyldigheter
Vissa åtgärder som den registrerade önskar vad gäller fakturering och inkasso riktad mot den registrerade kan tvinga denne att lämna personuppgifter utan vilka nämnda åtgärder inte kan vidtas, antingen på grund av förpliktelser i lagstiftningen eller avtalsbaserade krav.
4 Uppgiftskällor
Regelmässiga uppgiftskällor är:
- Uppdragsgivarna (uppgifter om uppdrag, fakturerings- och/eller inkassokund och fordringar)
- Fakturerings- och inkassokund (uppgifter om själva kunden samt fordringar och betalningar)
- Genom den personuppgiftsansvariges egen verksamhet (uppgifter anknutna till fakturering och/eller indrivning)
- Myndigheten för Digitalisering och Befolkininsdata (adress- och personuppgifter samt uppgifter om intressebevakning)
- Rättsregistercentralen (uppgifter om konkurs, företagssanering och skuldsanering)
- Dun & Bradstreet Finland Oy:s och Suomen Asiakastieto Oy:s kredituppgiftsregister (offentliga uppgifter om betalningsstörningar)
- Företags- och organisationsdatasystemet (företags- och organisationsuppgifter)
- Skattemyndigheten (offentliga skatteuppgifter)
- Patent- och registerstyrelsen (uppdragsgivarens identifieringsuppgifter)
- Leverantörer av nummer-, adress- och kontaktuppgifter (telefonnummer och adressuppgifter)
- Transport- och kommunikationsverket Traficom (uppgifter om fordonets ägare och innehavare)
- Därtill erhålls information av domstolar, förundersökningsmyndigheter, utsökningsmyndigheter samt arbetskraftsmyndigheter
5 Förvaring av personuppgifter
Ropo förvarar personuppgifter så länge det behövs för att förverkliga de syften som fastställts i denna dataskyddsbeskrivning, såvida lagstiftningen inte förpliktigar till en längre förvaring av personuppgifter (exempelvis ansvar och skyldigheter anknutna till speciallagar, bokförings- eller rapporteringsskyldigheter), eller såvida Ropo inte behöver uppgifterna för att upprätta eller framställa ett rättsanspråk, eller försvara sig mot ett rättsanspråk.
Ropo förvarar personuppgifter för registrerade som är fakturerings- och inkassokunder under den tid som ifrågavarande fakturering och/eller inkassering kräver och den tid lagen föreskriver efter detta.
När personuppgifternas förvaringstid har gått ut, raderas uppgifterna inom en rimlig tid.
6 Personuppgifternas mottagare och mottagargrupper
De registrerades personuppgifter kan överlämnas till en tredje part i situationer som tillåts eller förpliktigas i uppdragsgivaravtal eller i den gällande lagstiftningen bland annat till:
- Uppdragsgivaren
- Fakturerings- och/eller inkassokund eller en av denne utsedd part med avseende på den registrerade
- Domstolar
- Utsökningsmyndigheter
- Polismyndigheter
- Kredituppgiftsbolag
- Leverantörer som behöver nummer, adress och kontaktuppgifter för att kontrollera uppgifterna
- Distributionsföretag som behöver namn och adress informationen för att skicka breven.
Kredituppgifter som kommer från ett kredituppgiftsregister tillhörande ett företag som idkar verksamhet inom kredituppgifter kan förmedlas till avtalskunder som fungerar som uppdragsgivare.
Därtill kan Ropo överföra de registrerades personuppgifter till serviceföretag som tillhandahåller IT-system och andra IT-tjänster och till andra underleverantörer.
Ropo kan även bli tvunget att i nödsituationer eller andra oväntade situationer överlämna de registrerades personuppgifter för att skydda människors liv och hälsa samt egendom. Därtill kan Ropo även bli tvunget att överlämna de registrerades personuppgifter, om Ropo berörs av förfaranden som äger rum i rättegångar eller andra tvistlösande organ.
Om Ropo berörs av en sammanslagning, köp av affärsverksamhet eller annan omorganisation, kan Ropo bli tvunget att överlämna de registrerades personuppgifter till tredje parter.
Överlämnandet av uppgifter till tredje part sker i regel med hjälp av elektroniska dataöverföringsförbindelser, men uppgifterna kan överlämnas också på annat sätt, till exempel per telefon eller brev.
7 Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet
Uppgifterna överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.
8 Principer för skydd av personuppgifterna och behandlingens säkerhet
Ropo behandlar personuppgifter på ett sätt som syftar till att garantera en tillbörlig säkerhet för personuppgifterna, inklusive skydd mot olovlig behandling samt mot förlust, utplåning eller skada som sker av misstag.
Ropo använder lämpliga tekniska och organisatoriska skyddsfunktioner för att trygga detta, inklusive följande skyddsåtgärder:
Ropos nätverk och servrar skyddas med en brandvägg och andra tekniska åtgärder. Rättigheterna att läsa, sända och radera personuppgifter har begränsats med åtkomsträttigheter och lösenord. Åtkomsträttighet får instruerade personer som sköter inkasso- och andra uppdrag och besitter en personlig och befattningsspecifikt avgränsad användningsrättighet. Registeranvändarna identifieras, användningen övervakas och användarbehörigheterna kontrolleras med regelbundna intervaller. Personalen har instruerats att använda lösenord på ett säkert sätt.
Materialet förvaras i ett låst utrymme i företaget, som är utrustat med moderna säkerhetssystem, och till vilket endast bestämda personer har tillträde på grund av sina arbetsuppgifter. I lokalerna finns tillträdeskontroll.
Uppgifterna skrivs ut endast vid behov, och pappersutskrifterna förstörs på ett säkert sätt omedelbart efter behandlingen. Personalen har fått instruktion om att de registrerades personbeteckning inte i onödan ska antecknas i dokumenten.
Alla aktörer som behandlar personuppgifter har enligt dataskyddslagen och sekretessvillkoren i avtalen tystnadsplikt i fråga om ärenden anknutna till behandling av de registrerades personuppgifter.
De registrerades personuppgifter behandlas av Ropos personal som deltar i tillhandahållandet av tjänsterna och de ansvariga personerna hos de parter som nämns i punkt 6 i denna dataskyddsbeskrivning.
Enligt denna dataskyddsbeskrivning kan Ropo lägga ut behandlingen av personuppgifter på serviceföretag eller underleverantörer, men Ropo säkerställer med tillräckliga avtalsförpliktelser att personuppgifterna behandlas vederbörligt och lagenligt.
9 De registrerades rättigheter och genomförande av rättigheterna
De registrerade har rättigheter som garanteras av den gällande dataskyddslagstiftningen.
Rätten att granska och få tillgång till uppgifter
Den registrerade har rätt att kontrollera de uppgifter som rör hen och att på begäran få en kopia av uppgifterna.
Det enklaste sättet att ansöka om inspektionsrätt är via vår onlinetjänst Ropo Online, där du kan göra din ansökan via chatt under vår kundtjänsts öppettider (mån-fre 8-20, lör 10-15). Stark verifiering används när du loggar in på Ropo Online, så att den registrerade inte behöver ge Ropo separat identifieringsinformation.
Du kan också skicka en begäran om tillgång per post till: Ropo Oy, PB 25, 70101 Kuopio.
Rätt att begära rättelse av uppgifter och radering av uppgifter
Om den registrerade upptäcker fel i sina egna uppgifter kan detta meddelas till den personuppgiftsansvariges kontakt-e-post som nämns i punkt 12 i denna dataskyddsbeskrivning. Efter att den registrerades identitet bekräftats korrigeras de felaktiga uppgifterna. Om rättelse av uppgiften nekas, meddelas detta skriftligen till den registrerade.
Ropo raderar på eget initiativ eller på begäran av den registrerade och kompletterar en personuppgift i registret som med tanke på behandlingens syfte är felaktig, onödig, ofullständig eller föråldrad.
Rätt att överföra uppgifter samt begränsa behandlingen och invända mot behandling
Enligt gällande dataskyddslagstiftning har den registrerade rätt att i vissa situationer begära överföring av sina uppgifter till en annan personuppgiftsansvarig.
I en situation där en personuppgift som misstänks vara felaktig inte kan rättas eller raderas eller vid oklar begäran om radering, begränsar bolaget tillgången till uppgifterna.
Den registrerade har rätt att förbjuda användning av uppgifterna till en viss typ av behandling, som till exempel direktmarknadsföring. Ropo använder inte sina fakturerings- eller inkassokunders uppgifter för direktmarknadsföring och överlämnar inte uppgifterna till ett sådant ändamål.
Ropo kan använda uppgifterna för undersökningsändamål, till exempel enkäter relaterade till kundnöjdhet. Undersökningar genomförs via e-post, textmeddelanden eller per telefon. Om så önskas kan den registrerade neka att ta emot enkäter riktade till honom eller henne med hjälp av detta formulär.
Den registrerade har rätt att undvika att beröras av ett beslut som grundar sig på enbart automatisk behandling och som skulle ha betydande rättsliga följder för denne eller skulle påverka den registrerade på ett motsvarande betydande sätt. Ropo fattar inte med automatisk behandling sådana beslut om en registrerad, som skulle ha betydande rättsliga följder för denne eller som skulle påverka den registrerade på ett motsvarande betydande sätt.
10 Rätt att lämna in klagomål till en tillsynsmyndighet
Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet, om den registrerade anser att hans eller hennes personuppgifter har behandlats på ett sätt som strider mot gällande lagstiftning. I Europeiska unionen kan klagomål lämnas in till en tillsynsmyndighet, särskilt i den medlemsstat där man har sin hemvist eller arbetsplats, eller till tillsynsmyndigheten i den stat där det påstådda intrånget begicks. I Finland är denna tillsynsmyndighet dataombudsmannen: tietosuoja.fi.
11 Dataskyddsombudets kontaktuppgifter
Email: tietosuoja@ropo.com
12 Den personuppgiftsansvariges kontaktuppgifter
Personuppgiftsansvarig: Ropo Oy (FO-nummer: 2495037-7)
Kontaktuppgifter: tietosuoja@ropo.com
Ropo Oy, PL 25, 70101 Kuopio
13 Ändringar i dataskyddsbeskrivningen
Ropo kan vid behov ändra och uppdatera denna dataskyddsbeskrivning. Ändringarna kan även grunda sig på ändring i dataskyddslagstiftningen. Vi meddelar om ändringar på vår webbplats. Viktiga ändringar meddelas till de registrerade.
Sidan uppdaterades senast 26 Maj 2023.