Facebook LinkedIn Twitter Email

Beskrivning av dataskydd

Marknadsföring samt uppdragsgivare

Syftet med denna beskrivning av hantering av data är att säkra att personer som är knutna till Ropo-koncernen, inklusive RopoHold Oy, Ropo Capital Oy, Ropo Finance Oy och Ropo Invest Oy (nedan kallad: ”Ropo”) kan ge nuvarande och potentiella uppdragsgivare en heltäckande bild av vilka personuppgifter Ropo samlar in om dem, i vilka sammanhang uppgifterna används och till vem uppgifterna kan komma att överlämnas. Detta dokument ger även information om vilka skyldigheter och vilken lagstiftning som Ropo följer i behandlingen av personuppgifter.

Beskrivningen av hantering av data tillämpas på alla fysiska personer, som är potentiella eller nuvarande uppdragsgivare eller representanter, kontaktpersoner eller förmånstagare till en sådan, och vars personuppgifter Ropo behandlar i sin roll som personuppgiftsansvarig (nedan kallad: ”den registrerade”).

 

1 Definition av personuppgift

Personuppgifter” kallas alla uppgifter om den registrerade, som gör att denne kan identifieras direkt eller indirekt, med andra or enligt definitionen i EU:s allmänna dataskyddsförordning (2016/679), (” dataskyddsförordningen ”). Uppgifter med vilka den registrerade inte kan identifieras direkt eller indirekt är inte personuppgifter.

Vid behandling av personuppgifter följer Ropo dataskyddsförordningen samt annan tillämplig lagstiftning avseende dataskydd och behandling av personuppgifter.

 

2 Lagring av personuppgifter samt uppgifternas innehåll

Ropo samlar in och behandlar de uppgifter som krävs för att kunna tillhandahålla bolagets tjänster. Dessa omfattar uppgifter som erhållits av uppdragsgivaren, uppgifter som getts av de registrerade själva och uppgifter som samlats in från andra källor.

Följande uppgifter behandlas om de registrerade:

  • Identifierings-, kontakt- och befattningsuppgifter, exempelvis namn, personbeteckning eller födelsedatum, adress, telefonnummer, e-postadress, bankuppgifter och den registrerades ställning hos den nuvarande eller potentiella kunden.
  • Uppgifter om händelser, som exempelvis kontakter mellan den registrerade och Ropo eller uppgifter om deltagande i evenemang anordnade av Ropo
  • Uppgifter anknutna till avtalsförhållandet, exempelvis fakturerings- och/eller inkassokunder, fakturerings- eller kundreskontrauppgifter, fordringar, fordringarnas belopp och grund samt uppgifter om deras betalning, uppdragets ärendenummer och uppgifter om dess behandlingsfas, uppgifter som erhålls av myndigheter och offentliga register och som är nödvändiga för att utföra uppdraget, uppgifter givna av uppdragsgivaren som är nödvändiga för att utföra fakturerings- och/eller inkassouppdrag, och andra uppgifter om uppdragsgivaren som är nödvändiga för utförande av uppdraget
  • Uppgifter om parter i tredje hand som är knutna till ärendet, exempelvis kontaktpersonernas eller övervakande intressenters namn och kontaktuppgifter
  • Användaruppgifter till elektroniska tjänster, exempelvis användarnamn och krypterade lösenord i Ropo 24
  • Beteendeuppgifter och tekniska uppgifter för identifiering, uppföljning av den registrerades internetanvändning och användning av Ropos tjänster – exempelvis med hjälp av kakor eller liknande tekniska identitetsuppgifter. Uppgifter som samlas in kan vara exempelvis användarens IP-adress, besökta webbplatser, webbläsartyp, webbadress, sessionens tidpunkt och tidslängd.

Beträffande potentiella kunder behandlas nödvändiga personuppgifter, exempelvis identifierings-, kontakt- och befattningsuppgifter samt beteendeuppgifter och tekniska identifieringsuppgifter.

För att följa lagstiftningen om penningtvätt, till exempel lagen om förhindrande av penningtvätt och finansiering av terrorism (2017/444), kan Ropo samla in följande personuppgifter om sina uppdragsgivare, deras representanter och faktiska förmånstagare:

  • Fullständigt namn
  • Födelsedatum och personbeteckning
  • Nationalitet
  • Telefonnummer och e-postadress
  • Adress
  • Ställning hos den juridiska personen och personens andra företagskontakter samt uppgifter om ägandeandelar
  • Benämning på det pass, resedokument eller annat dokument som används för att bestyrka identiteten samt det nämnda dokumentets nummer eller annan identifieringsuppgift och utfärdaren eller kopia av dokumentet
  • Om kunden identifieras på avstånd, uppgifter om metoden eller källor som använts för identifieringen; vid autentisering med TUPAS, de identifieringsuppgifter som använts i TUPAS
  • Insamlade nödvändiga uppgifter för att uppfylla den intensifierade skyldigheten att identifiera en politiskt inflytelserik person.

 

3 Syfte och rättsgrund med behandlingen av personuppgifter

Personuppgifter behandlas i följande syften:

  • Marknadsföring
  • Tillhandahållande av tjänster, kontakter, kundstöd
  • Bokföring och betalningar
  • Rapportering, uppföljning, utbildning, testning och utveckling av affärsverksamhet och tjänster samt kontroll. Exempelvis telefoninspelningar som används för att utveckla kundservicen och säkra kontakterna med kund.
  • För riskhantering och för att förhindra missbruk
  • För att uppfylla skyldigheter i lagen, till exempel ha kännedom om kunden enligt föreskrifterna i lagstiftningen om penningtvätt.

Ropo behandlar endast personuppgifter som är nödvändiga med tanke på syftet och ärendet.

Laglig grund för behandling av den registerades personuppgifter är:

  • Ropos berättigade intresse eller samtycke med avseende på den egna marknadsföringen
  • För att verkställa ett avtal som ingåtts med en registrerad eller genomföra åtgärder före avtalet på begäran av den registrerade
  • Uppdragsgivarens och Ropos berättigade intresse med avseende på uppdragsgivarens kontaktpersoner
  • Ropos berättigade intresse för att utveckla affärsverksamheten
  • Ropos lagstadgade skyldigheter

Vad gäller uppdragen ska personuppgifterna ges delvis på grund av ett avtalsbaserat krav och delvis på grund av lagstadgade bestämmelser. Utan vissa personuppgifter kan uppdragsförhållandet inte upprättas exempelvis på grund av skyldigheten att känna kunden som föreskrivs i lagen om indrivning och penningtvätt och utan vissa personuppgifter kan ett möjligt uppdrag inte utföras, så avtal om uppdraget kan inte ingås om den registrerade som är uppdragsgivare inte ger nödvändiga personuppgifter.

Om behandlingen grundar sig på samtycke, har den registrerade rätt att återkalla sitt samtycke.

 

4 Uppgiftskällor

Regelmässiga uppgiftskällor är:

  • Uppdragsgivarna (uppgifter om uppdraget och kontaktpersonen)
  • Genom den personuppgiftsansvariges egen verksamhet (uppgifter anknutna till fakturering och/eller inkasso)
  • Befolkningsregistret (adress- och personuppgifter samt uppgifter om intressebevakning)
  • Rättsregistercentralen (uppgifter om konkurs, företagssanering och skuldsanering)
  • Bisnode Finland Oy:s och Suomen Asiakastieto Oy:s kredituppgiftsregister (offentliga uppgifter om betalningsstörningar)
  • Företags- och organisationsdatasystemet (företags- och organisationsuppgifter)
  • Skattemyndigheten (offentliga skatteuppgifter)
  • Patent- och registerstyrelsen (uppdragsgivarens identifieringsuppgifter)
  • Leverantörer av nummer-, adress- och kontaktuppgifter  (telefonnummer och adressuppgifter)
  • Magistraten (uppgifter om intressebevakning)
  • Dessutom kan information begäras av domstolar, polismyndighet, utsökningsmyndighet samt arbetskraftsmyndighet

 

5 Förvaring av personuppgifter

Ropo förvarar personuppgifter så länge det behövs för att förverkliga de syften som fastställts i denna dataskyddsbeskrivning, såvida lagstiftningen inte förpliktigar till en längre förvaring av personuppgifter (exempelvis ansvar och skyldigheter anknutna till speciallagar, bokförings- eller rapporteringsskyldigheter), eller såvida Ropo inte behöver uppgifterna för att upprätta eller framställa ett rättsanspråk, eller försvara sig mot ett rättsanspråk.

Ropo förvarar personuppgifter för registrerade som är anknutna till uppdragsgivarkunder under uppdragstiden och den tid lagen föreskriver efter uppdraget.

För marknadsföring sparas grundläggande uppgifter om uppdragsgivarens kontaktpersoner så länge marknadsföringen riktas till dem.

Uppgifter anknutna till kännedom om uppdragsgivaren sparas enligt den lagstiftning som tillämpas, för närvarande är det enligt lagstiftningen om penningtvätt fem år efter att en stadigvarande kundrelation upphört eller i fråga om en sporadisk transaktion fem år efter att transaktionen ägde rum.

När personuppgifternas förvaringstid har gått ut, raderas uppgifterna inom en rimlig tid.

 

6 Personuppgifternas mottagare och mottagargrupper

De registrerades personuppgifter kan överlämnas till en tredje part i situationer som tillåts eller förpliktigas i uppdragsgivaravtal eller i den gällande lagstiftningen bland annat till:

  • Fakturerings- och/eller inkassokunder
  • Domstolar
  • Utsökningsmyndigheter
  • Polismyndigheter
  • Kredituppgiftsbolag
  • Leverantörer av nummer-, adress- och kontaktuppgifter, för att kontrollera uppgifterna

Därtill kan Ropo överföra de registrerades personuppgifter till serviceföretag som tillhandahåller IT-system och andra IT-tjänster och till andra underleverantörer.

Ropo kan även bli tvunget att i nödsituationer eller andra oväntade situationer överlämna de registrerades personuppgifter för att skydda människors liv och hälsa samt egendom. Därtill kan Ropo även bli tvunget att överlämna de registrerades personuppgifter, om Ropo berörs av förfaranden som äger rum i rättegångar eller andra tvistlösande organ.

Om Ropo berörs av en sammanslagning, köp av affärsverksamhet eller annan omorganisation, kan Ropo bli tvunget att överlämna de registrerades personuppgifter till tredje parter.

Överlämnandet av uppgifter till tredje part sker i regel med hjälp av elektroniska dataöverföringsförbindelser, men uppgifterna kan överlämnas också på annat sätt, till exempel per telefon eller brev.

 

7 Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Personuppgifterna överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

 

8 Principer för skydd av personuppgifterna och behandlingens säkerhet

Ropo behandlar personuppgifter på ett sätt som syftar till att garantera en tillbörlig säkerhet för personuppgifterna, inklusive skydd mot olovlig behandling samt mot förlust, utplåning eller skada som sker av misstag.

Ropo använder lämpliga tekniska och organisatoriska skyddsfunktioner för att trygga detta, inklusive följande skyddsåtgärder:

Ropos nätverk och servrar skyddas med en brandvägg och andra tekniska åtgärder. Rättigheterna att läsa, sända och radera personuppgifter har begränsats med åtkomsträttigheter och lösenord. Åtkomsträttighet får instruerade personer som sköter inkasso- och andra uppdrag och besitter en personlig och befattningsspecifikt avgränsad användningsrättighet. Registeranvändarna identifieras, användningen övervakas och användarbehörigheterna kontrolleras med regelbundna intervaller. Personalen har instruerats att använda lösenord på ett säkert sätt.

Materialet förvaras i ett låst utrymme i företaget, som är utrustat med moderna säkerhetssystem, och till vilket endast bestämda personer har tillträde på grund av sina arbetsuppgifter. I lokalerna finns tillträdeskontroll.

Uppgifterna skrivs ut endast vid behov, och pappersutskrifterna förstörs på ett säkert sätt omedelbart efter behandlingen. Personalen har fått instruktion om att de registrerades personbeteckning inte i onödan ska antecknas i dokumenten.

Alla aktörer som behandlar personuppgifter har enligt dataskyddslagen och sekretessvillkoren i avtalen tystnadsplikt i fråga om ärenden anknutna till behandling av de registrerades personuppgifter.

De registrerades personuppgifter behandlas av Ropos personal som deltar i tillhandahållandet av tjänsterna och de ansvariga personerna hos de parter som nämns i punkt 6 i denna dataskyddsbeskrivning.

Enligt denna dataskyddsbeskrivning kan Ropo lägga ut behandlingen av personuppgifter på serviceföretag eller underleverantörer, men Ropo säkerställer med tillräckliga avtalsförpliktelser att personuppgifterna behandlas vederbörligt och lagenligt.

 

9 De registrerades rättigheter och genomförande av rättigheterna

De registrerade har de rättigheter som garanteras i gällande dataskyddslagstiftning.

Rätt att granska uppgifter och rätt till tillgång till uppgifter

Den registrerade har rätt att granska sina egna uppgifter och på begäran rätt att få en kopia av uppgifterna.

Begäran om granskning ska lämnas in skriftligen, försedd med personbeteckning och undertecknad till adressen:

Ropo Capital Oy

{B>PB 25<B}

{B>70101 KUOPIO<B}

Bilagt till begäran ska den registrerade lämna in en kopia av ett identitetsbevis som innehåller en namnteckning som bestyrker identiteten innan uppgifterna lämnas ut.

Rätt att begära rättelse av uppgifter och radering av uppgifter

Om den registrerade upptäcker fel i sina egna uppgifter kan detta meddelas till den personuppgiftsansvariges kontaktperson som nämns i punkt 12 i detta dokument. Efter att den registrerades identitet bekräftats korrigeras de felaktiga uppgifterna. Om rättelse av uppgiften nekas, meddelas detta skriftligen till den registrerade.

Ropo raderar på eget initiativ eller på begäran av den registrerade och kompletterar en personuppgift i registret som med tanke på behandlingens syfte är felaktig, onödig, ofullständig eller föråldrad.

Rätt att överföra uppgifter samt begränsa behandlingen och invända mot behandling

Enligt gällande dataskyddslagstiftning har den registrerade rätt att i vissa situationer begära överföring av sina uppgifter till en annan personuppgiftsansvarig.

I en situation där en personuppgift som misstänks vara felaktig inte kan rättas eller raderas eller vid oklar begäran om radering, begränsar bolaget tillgången till uppgifterna.

Den registrerade har rätt att förbjuda användning av uppgifterna till en viss typ av behandling, som till exempel direktmarknadsföring.

Den registrerade har rätt att undvika att beröras av ett beslut som grundar sig på enbart automatisk behandling och som skulle ha betydande rättsliga följder för denne eller skulle påverka den registrerade på ett motsvarande betydande sätt. Ropo fattar inte beslut om en registrerad baserat på automatisk behandling som skulle ha betydande rättsliga följder för denne eller som skulle påverka den registrerade på ett motsvarande betydande sätt.

Rätt att återkalla samtycke

Om behandlingens rättsgrund är den registrerades samtycke, har den registrerade rätt att återkalla sitt samtycke.

 

10 Rätt att lämna in klagomål till en tillsynsmyndighet

Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet, om den registrerade anser att hans eller hennes personuppgifter har behandlats på ett sätt som strider mot gällande lagstiftning.  I Europeiska unionen kan klagomål lämnas in till en tillsynsmyndighet, särskilt i den medlemsstat där man har sin hemvist eller arbetsplats, eller till tillsynsmyndigheten i den stat där det påstådda intrånget begicks. I Finland är denna tillsynsmyndighet dataombudsmannen: tietosuoja.fi.

 

11 Dataskyddsombudets kontaktuppgifter

Ropo-koncernens dataskyddsombud Heikki Parkkonen
Email: heikki.parkkonen@ropocapital.fi

 

12 Den personsuppgiftsansvariges kontaktuppgifter

Personuppgiftsansvarig: Ropo Capital Oy (FO-nummer: 2495037-7)
Kontaktuppgifter: heikki.parkkonen@ropocapital.fi
Ropo Capital, PL 25, 70101 Kuopio

 

13 Ändringar i dataskyddsbeskrivningen

Ropo kan vid behov ändra och uppdatera denna beskrivning av hantering av dataskydd. Ändringarna kan även grunda sig på ändring i dataskyddslagstiftningen. Vi meddelar om ändringar på vår webbplats. Viktiga ändringar meddelas till de registrerade.

Detta dokument publicerades 23.5.2018.