Jatka sisältöön

Tietosuojaseloste

Perintä- ja laskutusasiakkaat

Tämän tietosuojaselosteen tarkoituksena on antaa Ropo-konsernin, johon kuuluvat RopoHold Oy, Ropo Suomi Oy, Ropo Finance Oy ja Ropo Invest Oy (jäljempänä: ”Ropo”) perintä- ja laskutustoimeksiantojen kohteena oleville henkilöille kattava kuva siitä, mitä henkilötietoja Ropo kerää heistä, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tämä tietosuojaseloste antaa tietoa myös niistä velvoitteista ja lainsäädännöstä, jota Ropo noudattaa henkilötietojen käsittelyssä.

Tietosuojaselostetta sovelletaan kaikkiin laskutus- tai perintäasiakkaisiin ja näiden valtuuttamiin henkilöihin tai edunvalvojiin, joiden henkilötietoja Ropo käsittelee rekisterinpitäjänä tarjoamiinsa palveluihin liittyen (jäljempänä: ”rekisteröity”).

1  Henkilötiedon määritelmä

Henkilötiedoilla” tarkoitetaan kaikkia rekisteröityä koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin EU:n yleisessä tietosuoja-asetuksessa (2016/679), (”tietosuoja-asetus”) on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

Ropo noudattaa henkilötietojen käsittelyssä tietosuoja-asetusta sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.

2  Rekistereihin tallennetut henkilötietoryhmät ja tietosisältö

Ropo kerää ja käsittelee rekisteröidyistä palveluidensa tarjoamisen kannalta tarpeellisia tietoja. Tämä koskee toimeksiantajalta saatuja tietoja, rekisteröityjen itsensä antamia tietoja ja muista lähteistä kerättyjä tietoja.

Rekisteröidyistä käsitellään seuraavia tietoja:

  • Yksilöinti- ja yhteystiedot, esimerkiksi nimi, henkilötunnus tai syntymäaika, osoite, puhelinnumero, sähköpostiosoite ja pankkiyhteystiedot
  • Perintään ja laskutukseen liittyvät tiedot, esimerkiksi laskutus- ja/tai perintäasiakkaiden asiakasnumero, laskutus- eli myyntireskontratiedot, saatavaa, saatavan määrää ja perustetta sekä sen maksamista koskevat tiedot, toimeksiannon asianumero ja sen käsittelyvaihetta koskevat tiedot, perintätoimenpiteitä ja perinnän vaihetta koskevat tiedot, laskutettavan ja/tai perittävän asiakkaan itse antamat tiedot, viranomaisilta ja julkisista rekistereistä saatavat toimeksiannon hoitamisen kannalta tarpeelliset tiedot, kuten julkiset luottotiedot, viranomaispäätökset ja täytäntöönpanotiedot, toimeksiantajan ilmoittamat laskutus- ja/tai perintätoimeksiannon hoitamisen kannalta tarpeelliset tiedot, ajoneuvon omistaja- ja haltijatiedot, asiakaspalvelun kanssa käydyt puhelinkeskustelut ja muut toimeksiannon hoitamisen kannalta tarpeelliset tiedot toimeksiantajasta ja toimeksiannon kohteesta.
  • Tiedot asiaan liittyvistä kolmansista tahoista, esimerkiksi yhteyshenkilöiden tai edunvalvojien nimet ja yhteystiedot
  • Luoton myöntämiseen ja valvomiseen liittyvät tiedot, kuten esimerkiksi luottotiedot sekä maksukäyttäytymistä koskevat tiedot
  • Käyttäjätiedot sähköisiin palveluihin, esimerkiksi käyttäjätunnus ja kryptattu salasana
  • Käyttäytymistiedot ja tekniset tunnistamistiedot, rekisteröidyn verkkokäyttäytymisen ja Ropon palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla ja kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto.

3  Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

  • Laskutus ja maksuvalvonta, johon kuuluvat myös myyntireskontratietojen seuranta ja ylläpito sekä tietoja kirjanpitoaineistosta ja maksuliikenteestä
  • Ammattimaiseen perintätoimeksiantojen hoitamiseen vapaaehtoisessa ja oikeudellisessa perinnässä sekä perintäasioihin liittyvissä riita-, rikos- ja konkurssi-, velkajärjestely-, yrityssaneeraus- ja hakemusasioissa, sekä muissa perintään liittyvissä tehtävissä
  • Raportointiin, seurantaan, valvontaan, koulutukseen, liiketoiminnan ja palveluiden testaamiseen ja kehittämiseen, palvelutapahtumien todentamiseen, konsultointiin ja asiakassuhteen hoitoon liittyvissä tilanteissa. Esimerkiksi puhelintallenteita käytetään asiakaspalvelun kehittämiseksi sekä asiakastapahtumien varmistamiseksi.
  • Riskienhallintaan ja väärinkäytösten estämiseksi
  • Luottotietotoiminnan harjoittajan luottotietorekisteristä peräisin olevien luottotietojen tallentaminen ja välittäminen toimeksiantajina toimiville sopimusasiakkaille luottotietolain säännösten mukaisesti sekä luottotietojen käyttäminen perintätoimenpiteistä päättämiseksi
  • Profilointia ja automaattista päätöksentekoa varten. Profilointia käytetään muun muassa perintään edenneiden velkojen maksutapatiedon keräämiseen sekä maksukyvyn arviointiin ja automaattista päätöksentekoa puolestaan maksutapatiedon perusteella saatavan soveltuvimman perintätoimen ajankohdan ja tavan valintaan. Profilointi ja automaattinen päätöksenteko ei aiheuta rekisteröidylle oikeusvaikutuksia eikä muitakaan vastaavia merkittäviä vaikutuksia
  • Lakisääteisten velvollisuuksien noudattamiseksi muun muassa viranomaisselvitysten laatimiseksi.
  • Ropon palveluihin liittyviin tutkimuksiin.

Rekisteröidystä käsitellään vain tarkoituksen ja asian hoitamisen kannalta tarpeellisia henkilötietoja.

Rekisteröityjä tietoja käytetään myös ammattimaiselle perinnänharjoittajalle laissa säädettyjen velvoitteiden toteuttamiseksi sekä rekisterinpitäjän harjoittamassa tilastoimistarkoituksessa, jolloin tietoja käytetään niin, että niitä ei voida tunnistaa tiettyjä henkilöitä koskeviksi.

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on:

  • Sopimus, jonka osapuolena rekisteröity on, täytäntöönpaneminen ja toimeksiantajan ja/tai Ropon oikeutettu etu saada maksusuoritus, korot ja perintäkulut
  • Rekisterinpitäjän lakisääteisten velvoitteet. Tietyt rekisteröidyn haluamat toimet häneen kohdistuvaa laskutusta ja perintää koskien saattavat vaatia häntä antamaan henkilötietoja, joita ilman kyseisiä toimia ei voida toteuttaa joko lainsäädännön velvoitteista tai sopimukseen perustuvista vaatimuksista.

4  Tietolähteet

Säännönmukaisia tietolähteitä ovat:

  • Toimeksiantajat (toimeksiantoa, laskutus- ja/tai perintäasiakasta ja saatavaa koskevat tiedot)
  • Laskutus- ja perintäasiakkaat (asiakasta itseään sekä saatavaa ja maksuja koskevat tiedot)
  • Rekisterinpitäjän oman toiminnan kautta (laskutukseen ja/tai perintään liittyvät tiedot)
  • Digi- ja väestötietovirasto (osoite- ja henkilötiedot sekä edunvalvontatiedot)
  • Oikeusrekisterikeskus (konkurssi-, yrityssaneeraus- ja velkajärjestelytiedot)
  • Dun & Bradstreet Finland Oy:n ja Suomen Asiakastieto Oy:n luottotietorekisterit (julkiset maksuhäiriötiedot)
  • Yritys- ja yhteisötietojärjestelmä (yritys- ja yhteisötiedot)
  • Verottaja (Julkiset verotiedot)
  • Patentti- ja rekisterihallitus (laskutus- ja/tai perintäasiakkaan yksilöintitiedot)
  • Numero-, osoite- ja yhteystietopalveluyritykset (puhelinnumerot ja osoitetiedot)
  • Liikenne- ja viestintävirasto Traficom (ajoneuvon omistaja- ja haltijatiedot)
  • Lisäksi tietoa saadaan tuomioistuimilta, esitutkintaviranomaisilta, ulosottoviranomaisilta sekä työvoimaviranomaisilta

5  Henkilötietojen säilyttäminen

Ropo säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei Ropo tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi.

Ropo säilyttää laskutus- ja perintäasiakkaana olevien rekisteröityjen henkilötietoja kyseisen laskutuksen ja/tai perinnän vaatiman ajan ja lainsäädännön tämän jälkeen vaatiman ajan.

Kun henkilötietojen säilytysaika on kulunut umpeen, tiedot poistetaan kohtuullisessa ajassa.

6  Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Rekisteröityjen henkilötietoja saatetaan luovuttaa kolmannelle taholle toimeksiantosopimusten ja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa tilanteissa muun ohella:

  • Toimeksiantajalle
  • Laskutus- ja/tai perintäasiakkaalle tai tämän määräämälle taholle rekisteröityyn liittyen
  • Tuomioistuimille
  • Ulosottoviranomaisille
  • Poliisiviranomaisille
  • Luottotietoyhtiöille
  • Numero-, osoite- ja yhteystietopalveluyrityksille tietojen tarkistamista varten
  • Nimi- ja osoitetiedot jakeluyhtiöille kirjeiden postittamista varten

Luottotietotoiminnan harjoittajan luottotietorekisteristä peräisin olevia luottotietoja voidaan välittää toimeksiantajina toimiville sopimusasiakkaille.

Lisäksi henkilötietojen käsittelyyn voivat osallistua Ropolle IT- ja tietojärjestelmiä ja muita tietoteknisiä palveluita sekä muita palveluita tuottavat palveluntarjoajat ja yhteistyökumppanit.

Ropo voi myös joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Ropo voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Ropo on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Ropo on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.

7  Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

8  Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Ropo käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Ropo käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien seuraavat suojatoimenpiteet:

Ropon verkko ja palvelimet ovat suojattu palomuurilla ja muilla teknisillä toimenpiteillä. Tietojen luku-, lähetys- ja poistamisoikeudet on rajattu pääsyoikeuksin ja salasanoin. Pääsyoikeuden saavat perintä- ja muita toimeksiantoja hoitavat henkilökohtaisen ja toimenkuvakohtaisesti rajatun käyttöoikeuden omaavat, ohjeistetut henkilöt. Rekisterin käyttäjät tunnistetaan, käyttöä valvotaan ja käyttövaltuudet tarkistetaan säännöllisin väliajoin. Henkilökunta on ohjeistettu salasanojen turvallisen käyttämisen osalta.

Aineisto säilytetään yrityksen nykyaikaisin turvajärjestelmin varustetussa, lukitussa tilassa, johon pääsyoikeus on vain työtehtäviensä vuoksi siihen määrätyillä henkilöillä. Tiloissa on kulunvalvonta.

Tietoja tulostetaan vain tarvittaessa, ja paperitulosteet tuhotaan tietoturvallisesti välittömästi käsittelyn jälkeen. Henkilökuntaa on ohjeistettu, että rekisteröityjen henkilötunnusta ei tule tarpeettomasti merkitä asiakirjoihin.

Kaikilla henkilötietoja käsittelevillä tahoilla on tietosuojalain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Ropo voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, mutta Ropo varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

9  Rekisteröityjen oikeudet ja oikeuksien toteuttaminen

Rekisteröidyillä on voimassa olevan tietosuojalainsäädännön takaamat oikeudet.

Tietojen tarkastusoikeus ja oikeus päästä tietoihin

Rekisteröidyllä on oikeus tarkistaa itseään koskevat tiedot ja pyynnöstä oikeus saada jäljennös tiedoista.

Kätevin tapa tarkastusoikeuspyynnön tekemiseen on MyRopo, jossa pyynnön voi tehdä asiakaspalvelumme aukioloaikoina (ma–pe klo 8–20) sähköisesti chatissa. MyRopoon kirjautuessa käytetään vahvaa tunnistautumista, joten rekisteröidyn ei tarvitse toimittaa Ropolle erillisiä tuntemistietoja.

Tarkastusoikeuspyynnön voi lähettää myös kirjepostitse osoitteeseen: Ropo, PL 25, 70101 KUOPIO.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröity voi ilmoittaa omissa tiedoissaan havaitsemastaan virheestä tämän tietosuojaliitteen kohdassa 12 mainitulle rekisterinpitäjän yhteysosoitteeseen. Rekisteröidyn henkilöllisyyden varmentamisen jälkeen virheelliset tiedot korjataan. Jos tiedon korjaamisesta kieltäydytään, siitä ilmoitetaan rekisteröidylle kirjallisesti.

Ropo poistaa oma-aloitteisesti tai rekisteröidyn vaatimuksesta ja täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen sekä suostumuksen peruuttamiseen

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti tietyissä tilanteissa oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.

Tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn, kuten suoramarkkinointiin. Ropo ei käytä laskutus- tai perintäasiakkaidensa tietoja suoramarkkinointiin eikä luovuta tietoja tällaiseen tarkoitukseen.

Ropo voi käyttää tietoja tutkimustarkoituksiin, kuten asiakastyytyväisyyteen liittyviin kyselytutkimuksiin. Kyselytutkimuksia tehdään sähköpostitse, tekstiviestein tai puhelimitse. Halutessaan rekisteröity voi kieltää hänelle osoitettavat kyselytutkimukset tällä lomakkeella.

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on häntä koskevia merkittäviä oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Ropo ei tee rekisteröidystä automaattisella käsittelyllä sellaisia päätöksiä, joilla olisi häntä koskevia merkittäviä oikeusvaikutuksia tai joka vaikuttaisi häneen vastaavalla tavalla merkittävästi.

Jos henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus. Peruuttamisella ei ole vaikutusta peruutusta edeltävään käsittelyyn.

10  Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsäädännön vastaisesti. Valituksen voi Euroopan unionissa tehdä tietosuojaviranomaiselle, erityisesti asuin- tai työskentelyvaltion tietosuojaviranomaiselle tai sen valtion, jossa väitetty rikkominen on tapahtunut, tietosuojaviranomaiselle. Suomessa tietosuojaviranomainen on tietosuojavaltuutettu: tietosuoja.fi.

11  Tietosuojavastaavan yhteystiedot

Email: tietosuoja@ropo.com

12  Rekisterinpitäjän yhteystiedot

Rekisterinpitäjä: Ropo Suomi Oy (Y-tunnus: 2495037-7)
Yhteystiedot: tietosuoja@ropo.com
Ropo, PL 25, 70101 Kuopio

13  Muutokset tietosuojaselosteeseen

Ropo voi tarpeen mukaan muuttaa ja päivittää tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Muutoksista ilmoitamme kotisivuillamme. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

Tämä tietosuojaseloste on julkaistu 23.5.2018 ja päivitetty 29.8.2024.