Tietosuojaseloste
Toimeksiantajat ja heidän edustajat
ROPON MARKKINOINTIIN JA TOIMEKSIANTAJA-ASIAKKAISIIN LIITTYEN
Tämän tietosuojaselosteen tarkoituksena on antaa Ropo-konsernin, johon kuuluvat RopoHold Oy, Ropo Suomi Oy, Ropo Finance Oy ja Ropo Invest Oy, (jäljempänä: ”Ropo”) nykyisiin ja potentiaalisiin toimeksiantaja-asiakkaisiin liittyville henkilöille kattava kuva siitä, mitä henkilötietoja Ropo kerää heistä, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tämä tietosuojaseloste antaa tietoa myös niistä velvoitteista ja lainsäädännöstä, jota Ropo noudattaa henkilötietojen käsittelyssä.
Tietosuojaselostetta sovelletaan kaikkiin luonnollisiin henkilöihin, jotka ovat potentiaalisia tai nykyisiä toimeksiantaja-asiakkaita tai tällaisen edustajia, yhteyshenkilöitä tai edunsaajia, ja joiden henkilötietoja Ropo käsittelee rekisterinpitäjänä (jäljempänä: ”rekisteröity”).
1 Henkilötiedon määritelmä
”Henkilötiedoilla” tarkoitetaan kaikkia rekisteröityä koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin EU:n yleisessä tietosuoja-asetuksessa (2016/679), (”tietosuoja-asetus”) on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.
Ropo noudattaa henkilötietojen käsittelyssä tietosuoja-asetusta sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.
2 Rekistereihin tallennetut henkilötietoryhmät ja tietosisältö
Ropo kerää ja käsittelee rekisteröidyistä palveluidensa tarjoamisen kannalta tarpeellisia tietoja. Tämä koskee toimeksiantajalta saatuja tietoja, rekisteröityjen itsensä antamia tietoja ja muista lähteistä kerättyjä tietoja.
Rekisteröidyistä käsitellään seuraavia tietoja:
- Yksilöinti-, yhteys- ja asematiedot, esimerkiksi nimi, henkilötunnus tai syntymäaika, osoite, puhelinnumero, sähköpostiosoite, pankkiyhteystiedot ja rekisteröidyn asema nykyisessä tai potentiaalisessa toimeksiantaja-asiakkaassa
- Asiakastapahtumatiedot, esimerkiksi rekisteröidyn ja Ropon väliset yhteydenotot ja Ropon järjestämien tilaisuuksien osallistumistiedot
- Sopimussuhteeseen liittyvät tiedot, esimerkiksi laskutus- ja/tai perintäasiakkaat, laskutus- eli myyntireskontratiedot, saatavaa, saatavan määrää ja perustetta sekä sen maksamista koskevat tiedot, toimeksiannon asianumero ja sen käsittelyvaihetta koskevat tiedot, viranomaisilta ja julkisista rekistereistä saatavat toimeksiannon hoitamisen kannalta tarpeelliset tiedot, toimeksiantajan ilmoittamat laskutus- ja/tai perintätoimeksiannon hoitamisen kannalta tarpeelliset tiedot, ja muut toimeksiannon hoitamisen kannalta tarpeelliset tiedot toimeksiantajasta
- Tiedot asiaan liittyvistä kolmansista tahoista, esimerkiksi yhteyshenkilöiden tai edunvalvojien nimet ja yhteystiedot
- Käyttäjätiedot sähköisiin palveluihin, esimerkiksi Ropo 24:ssä käyttäjätunnus ja kryptattu salasana
- Käyttäytymistiedot ja tekniset tunnistamistiedot, rekisteröidyn verkkokäyttäytymisen ja Ropon palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla ja kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto.
Potentiaalisiin asiakkaisiin liittyen käsitellään tarpeellisia henkilötietoryhmiä, esimerkiksi yksilöinti-, yhteys- ja asematietoja sekä käyttäytymistietoja ja teknisiä tunnistamistietoja.
Ropo voi kerätä toimeksiantajistaan, näiden edustajista ja tosiasiallisista edunsaajista rahanpesulainsäädännön, kuten laki rahanpesun ja terrorismin rahoittamisen estämisestä (2017/444), noudattamiseksi muun ohella seuraavia henkilötietoja:
- Täydellinen nimi
- Syntymäaika ja henkilötunnus
- Kansalaisuus
- Puhelinnumero ja sähköpostiosoite
- Postiosoite
- Asema oikeushenkilössä ja henkilön muut yritysyhteydet sekä tiedot omistusosuuksista
- Henkilöllisyyden todentamisessa käytetyn passin, matkustusasiakirjan tai muun asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta
- Jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä; TUPAS-tunnistamisessa TUPAS-tunnistautumisen yksilöintitiedot
- Poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot.
3 Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Henkilötietoja käsitellään seuraavia tarkoituksia varten:
- Markkinointi
- Palvelujen tuottaminen, yhteydenpito, asiakastuki
- Kirjanpito ja maksuliikenne
- Raportointi, seuranta, koulutus, liiketoiminnan ja palveluiden testaaminen ja kehittäminen sekä palvelutapahtumien todentaminen. Esimerkiksi puhelintallenteita käytetään asiakaspalvelun kehittämiseksi sekä asiakastapahtumien varmistamiseksi.
- Riskienhallintaan ja väärinkäytösten estämiseksi
- Lainsäädännön velvoitteiden täyttämiseksi kuten rahanpesulainsäädännön määräämä asiakkaan tunteminen
Rekisteröidystä käsitellään vain tarkoituksen ja asian hoitamisen kannalta tarpeellisia henkilötietoja.
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on:
- Ropon oikeutettu etu tai suostumus omaan markkinointiin liittyen
- Rekisteröidyn kanssa tehdyn sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
- Toimeksiantaja-asiakkaan ja Ropon oikeutettu etu toimeksiantajan yhteyshenkilöiden osalta
- Ropon oikeutettu etu liiketoiminnan kehittämiseksi
- Ropon lakisääteiset velvoitteet
Toimeksiantoihin liittyen henkilötietojen antamiseen on osaksi sopimukseen perustuva vaatimus ja osaksi lakisääteisiä vaatimuksia. Ilman tiettyjä henkilötietoja toimeksiantosuhdetta ei voida perustaa esimerkiksi perintä- ja rahanpesulainsäädännöstä johtuvasta asiakkaan tuntemisvelvoitteesta tai ilman tiettyjä henkilötietoja mahdollista toimeksiantoa ei voida suorittaa, joten sopimusta toimeksiannosta ei voida tehdä, jos toimeksiantajana oleva rekisteröity ei anna tarvittavia henkilötietoja.
Käsittelyn perustuessa suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus.
4 Tietolähteet
Säännönmukaisia tietolähteitä ovat:
- Toimeksiantajat (toimeksiantoa ja yhteyshenkilöä koskevat tiedot)
- Rekisterinpitäjän oman toiminnan kautta (laskutukseen ja/tai perintään liittyvät tiedot)
- Digi- ja väestötietovirasto (osoite- ja henkilötiedot sekä edunvalvontatiedot)
- Oikeusrekisterikeskus (konkurssi-, yrityssaneeraus- ja velkajärjestelytiedot)
- Dun & Bradstreet Finland Oy:n ja Suomen Asiakastieto Oy:n luottotietorekisterit (julkiset maksuhäiriötiedot)
- Yritys- ja yhteisötietojärjestelmä (yritys- ja yhteisötiedot)
- Verottaja (julkiset verotiedot)
- Patentti- ja rekisterihallitus (toimeksiantajan yksilöintitiedot)
- Numero-, osoite- ja yhteystietopalveluyritykset (puhelinnumerot ja osoitetiedot)
- Lisäksi tietoa saadaan tuomioistuimilta, poliisiviranomaisilta, ulosottoviranomaisilta sekä työvoimaviranomaisilta
5 Henkilötietojen säilyttäminen
Ropo säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei Ropo tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi.
Ropo säilyttää toimeksiantaja-asiakkaisiin liittyvien rekisteröityjen henkilötietoja kyseisen toimeksiannon ajan ja lainsäädännön tämän jälkeen vaatiman ajan.
Markkinointia varten perustiedot toimeksiantajan yhteyshenkilöistä säilytetään niin kauan, kuin he ovat markkinoinnin kohteena.
Toimeksiantajan tuntemistiedot säilytetään sovellettavan lainsäädännön mukaisesti, mikä on tällä hetkellä rahanpesulainsäädännön mukaan viisi vuotta vakituisen asiakassuhteen päättymisestä tai satunnaisen liiketoimen osalta viiden vuoden ajan liiketoimen suorittamisesta.
Kun henkilötietojen säilytysaika on kulunut umpeen, tiedot poistetaan kohtuullisessa ajassa.
6 Henkilötietojen vastaanottajat ja vastaanottajaryhmät
Rekisteröityjen henkilötietoja saatetaan luovuttaa kolmannelle taholle toimeksiantosopimusten ja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa tilanteissa muun ohella:
- Laskutus- ja/tai perintäasiakkaalle
- Tuomioistuimille
- Ulosottoviranomaisille
- Poliisiviranomaisille
- Luottotietoyhtiöille
- Numero-, osoite- ja yhteystietopalveluyrityksille tietojen tarkistamista varten
Lisäksi henkilötietojen käsittelyyn voivat osallistua Ropolle IT- ja tietojärjestelmiä ja muita tietoteknisiä palveluita sekä muita palveluita tuottavat palveluntarjoajat ja yhteistyökumppanit.
Ropo voi myös joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Ropo voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Ropo on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.
Mikäli Ropo on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.
7 Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
8 Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Ropo käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Ropo käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien seuraavat suojatoimenpiteet:
Ropon verkko ja palvelimet ovat suojattu palomuurilla ja muilla teknisillä toimenpiteillä. Tietojen luku-, lähetys- ja poistamisoikeudet on rajattu pääsyoikeuksin ja salasanoin. Pääsyoikeuden saavat perintä- ja muita toimeksiantoja hoitavat henkilökohtaisen ja toimenkuvakohtaisesti rajatun käyttöoikeuden omaavat, ohjeistetut henkilöt. Rekisterin käyttäjät tunnistetaan, käyttöä valvotaan ja käyttövaltuudet tarkistetaan säännöllisin väliajoin. Henkilökunta on ohjeistettu salasanojen turvallisen käyttämisen osalta.
Aineisto säilytetään yrityksen nykyaikaisin turvajärjestelmin varustetussa, lukitussa tilassa, johon pääsyoikeus on vain työtehtäviensä vuoksi siihen määrätyillä henkilöillä. Tiloissa on kulunvalvonta.
Tietoja tulostetaan vain tarvittaessa, ja paperitulosteet tuhotaan tietoturvallisesti välittömästi käsittelyn jälkeen. Henkilökuntaa on ohjeistettu, että rekisteröityjen henkilötunnusta ei tule tarpeettomasti merkitä asiakirjoihin.
Kaikilla henkilötietoja käsittelevillä tahoilla on tietosuojalain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Ropo voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, mutta Ropo varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
9 Rekisteröityjen oikeudet ja oikeuksien toteuttaminen
Rekisteröidyillä on voimassa olevan tietosuojalainsäädännön takaamat oikeudet.
Tietojen tarkastusoikeus ja oikeus päästä tietoihin
Rekisteröidyllä on oikeus tarkistaa itseään koskevat tiedot ja pyynnöstä oikeus saada jäljennös tiedoista.
Kätevin tapa tarkastusoikeuspyynnön tekemiseen on MyRopo, jossa pyynnön voi tehdä asiakaspalvelumme aukioloaikoina (ma–pe klo 8–20) sähköisesti chatissa. MyRopoon kirjautuessa käytetään vahvaa tunnistautumista, joten rekisteröidyn ei tarvitse toimittaa Ropolle erillisiä tuntemistietoja.
Tarkastusoikeuspyynnön voi lähettää myös kirjepostitse osoitteeseen: Ropo, PL 25, 70101 KUOPIO.
Oikeus tietojen oikaisuun ja tietojen poistamiseen
Rekisteröity voi ilmoittaa omissa tiedoissaan havaitsemastaan virheestä tämän tietosuojaliitteen kohdassa 12 mainitun rekisterinpitäjän yhteysosoitteeseen. Rekisteröidyn henkilöllisyyden varmentamisen jälkeen virheelliset tiedot korjataan. Jos tiedon korjaamisesta kieltäydytään, siitä ilmoitetaan rekisteröidylle kirjallisesti.
Ropo poistaa oma-aloitteisesti tai rekisteröidyn vaatimuksesta ja täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti tietyissä tilanteissa oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.
Tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn, kuten suoramarkkinointiin.
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on häntä koskevia merkittäviä oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Ropo ei tee rekisteröidystä automaattisella käsittelyllä sellaisia päätöksiä, joilla olisi häntä koskevia merkittäviä oikeusvaikutuksia tai joka vaikuttaisi häneen vastaavalla tavalla merkittävästi.
Oikeus peruuttaa suostumus
Jos käsittelyn oikeusperusteena on rekisteröidyn suostumus, rekisteröidyllä on oikeus peruuttaa kyseinen suostumus. Peruuttamisella ei ole vaikutusta peruutusta edeltävään käsittelyyn.
10 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsäädännön vastaisesti. Valituksen voi Euroopan unionissa tehdä tietosuojaviranomaiselle, erityisesti asuin- tai työskentelyvaltion tietosuojaviranomaiselle tai sen valtion, jossa väitetty rikkominen on tapahtunut, tietosuojaviranomaiselle. Suomessa tietosuojaviranomainen on tietosuojavaltuutettu: tietosuoja.fi.
11 Tietosuojavastaavan yhteystiedot
Email: tietosuoja@ropo.com
12 Rekisterinpitäjän yhteystiedot
Rekisterinpitäjä: Ropo Suomi Oy (Y-tunnus: 2495037-7)
Yhteystiedot: tietosuoja@ropo.com
Ropo, PL 25, 70101 Kuopio
13 Muutokset tietosuojaselosteeseen
Ropo voi tarpeen mukaan muuttaa ja päivittää tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Muutoksista ilmoitamme kotisivuillamme. Olennaisista muutoksista ilmoitetaan rekisteröidyille.
Tämä tietosuojaseloste on julkaistu 23.5.2018 ja päivitetty 12.8.2023.