Ropos innkreving og fakturering kunder
Formålet med denne personvernerklæringen er å gi personer som er gjenstand for innkreving og fakturering oppdrag av Ropo Group – som består av Ropo Holding Norway AS, Ropo AS og Ropo Messaging AS (heretter kalt «Ropo«) – et omfattende bilde av personopplysningene som Ropo samler inn om dem, formålene som dataene brukes til, og til hvem dataene kan bli utlevert. Denne personvernerklæringen gir også informasjon om de forpliktelser og lovgivning som Ropo overholder ved behandling av personopplysninger.
Personvernerklæringen gjelder for alle fakturerings- eller innkrevingskunder, samt personer som er autorisert av dem eller deres forvaltere, hvis personopplysninger behandles av Ropo som behandlingsansvarlig i forbindelse med tjenestene de leverer (heretter kalt «den registrerte»).
1 Definisjon av personopplysninger
«Personopplysninger» betyr alle data knyttet til registrerte der man kan identifiseres direkte eller indirekte, som definert i EUs generelle databeskyttelsesforordning (2016/679) («GDPR»). Data der den registrerte ikke kan identifiseres direkte eller indirekte, er ikke personopplysninger.
Ropo overholder GDPR samt annen gjeldende databeskyttelseslovgivning og god databehandlingspraksis.
2 Personopplysningsgrupper og datainnhold lagret i arkivsystemene
Ropo samler inn og behandler data som er nødvendige for å kunne levere sine tjenester. Dette gjelder opplysninger mottatt fra kreditor, opplysninger som de registrerte selv har oppgitt og opplysninger innhentet fra andre kilder.
Følgende opplysninger behandles om de registrerte:
- Identifikasjons- og kontaktinformasjon, for eksempel navn, personlig identitetskode eller fødselsdato, adresse, telefonnummer, e-postadresse og bankkontaktinformasjon.
- Innsamlings- og faktureringsinformasjon, for eksempel kundenummer for fakturerings- og/eller inkassokunder, fakturerings- eller kundefordringer, informasjon om fordringen, beløpet og begrunnelsen for fordringen, samt betalingen, oppdragsnummer og informasjon om behandlingsstadiet, informasjon om innsamlingstiltak og fase, informasjon gitt av fakturerings- og/eller innkrevingskunden, informasjon som er nødvendig for å håndtere oppdraget, gitt av myndighetene og offentlige registre, for eksempel offentlig kredittinformasjon, offisielle beslutninger og håndhevingsinformasjon; opplysninger som er nødvendige for å håndtere et fakturerings- og/eller innkrevingsoppdrag, gitt av kreditor; informasjon om kjøretøyets eier og innehaver; telefonsamtaler med kundeservice; og andre opplysninger om kreditor og oppdragsgjenstand, som er nødvendige for å håndtere oppdraget.
- Informasjon om relaterte tredjeparter, for eksempel navn og kontaktinformasjon til kontaktpersoner eller tillitsmenn.
- Opplysninger knyttet til innvilgelse av kreditt eller tilsyn, for eksempel opplysninger om kredittstatus og opplysninger om betalingsatferd.
- Brukerdata for elektroniske tjenester, for eksempel brukernavn og kryptert passord.
- Atferdsdata og tekniske identifikasjonsdata, overvåking av den registrertes nettatferd og Ropos tjenester gjennom for eksempel informasjonskapsler eller lignende tekniske identitetsdata. De innsamlede dataene kan inkludere brukerens IP-adresse, brukte sider, nettlesertype, nettadresse, økttid og varighet.
3 Formål med behandling av personopplysninger og rettslig grunnlag for behandling
Personopplysninger behandles for følgende formål:
- Fakturering og betalingskontroll, herunder overvåking og vedlikehold av kundefordringer og informasjon om regnskapsmateriale og betalingstransaksjoner.
- Håndtering av profesjonelle inkassosaker i frivillig og juridisk inkasso; rettssaker, kriminelle og konkurs, gjeldsrestrukturering, bedriftsrestrukturering og søknadssaker knyttet til inkassosaker; og andre samlingsrelaterte oppgaver.
- Rapportering, overvåking, kontroll, opplæring, testing og utvikling av virksomhet og tjenester, verifisering av servicetransaksjoner, rådgivning og situasjoner knyttet til kundeforholdsstyring. Telefonoppføringer brukes for eksempel til å utvikle kundeservice og sikre kundetransaksjoner.
- Risikostyring og forebygging av feilbehandling
- Lagring og videresending av kredittopplysninger fra kredittopplysningsforetakets kredittregistreringssystem til avtalekunder som opptrer som kreditorer i samsvar med bestemmelsene i kredittopplysningsloven, samt bruk av kredittopplysninger for å treffe beslutning om innkrevingstiltak.
- For profilering og automatisk beslutningstaking. Profilering brukes for eksempel til å samle informasjon om betalingsmåter for gjeld som har hatt behov for inkasso, samt for å estimere solvens; Automatisk beslutningstaking brukes til å bruke betalingsmetodeinformasjon for å velge den mest passende datoen og metoden for inkasso. Profilering og automatisk beslutningstaking har ingen juridiske konsekvenser for den registrerte eller andre alvorlige konsekvenser.
- For å overholde lovbestemte forpliktelser, for eksempel å utarbeide regulatoriske rapporter.
- For forskning knyttet til Ropo Capitals tjenester.
Bare personopplysninger som er nødvendige for formålet og for å håndtere saken, vil bli behandlet på den registrerte.
Data om registrerte vil også bli brukt til å gjennomføre de lovbestemte forpliktelsene som er fastsatt for profesjonelle inkassoselskaper og for statistiske formål av en behandlingsansvarlig, der informasjonen vil bli brukt slik at den ikke kan identifiseres som knyttet til utpekte personer.
Det juridiske grunnlaget for behandling av personopplysninger om registrerte er:
- Gjennomføring av en kontrakt som den registrerte er part i, og kreditor og/eller Ropos legitime interesse for å motta betalings-, rente- og innkrevingskostnader.
- Lovbestemte forpliktelser fra kontrolleren.
Visse tiltak som den registrerte ber om knyttet til fakturering og innsamling knyttet til ham / henne, kan kreve at han / hun oppgir personopplysninger uten hvilke tiltakene ikke kan gjennomføres på grunn av lovbestemte forpliktelser eller kontraktsmessige krav.
4 Datakilder
Vanlige datakilder er:
- Kreditorer (opplysninger om oppdrag, fakturering og/eller innhenting av kunde, og fordring)
- Fakturering og innkreving av kunder (data om kunden selv, samt fordringer og betalinger)
- Gjennom den behandlingsansvarliges egen virksomhet (data knyttet til fakturering og/eller innsamling)
- Folkeregisteret (adresse og personopplysninger, samt bobestyrerdata)
- Juridisk Registersenter (konkurs-, selskapsrestrukturerings- og gjeldsrestruktureringsdata)
- Kredittinformasjonsregistreringssystemer fra Bisnode, Experian eller tilsvarende kredittinformasjonsselskap
- Forretningsinformasjonssystemet (virksomhets- og organisasjonsdata)
- Skatteetaten (offentlige skatteopplysninger)
- Norsk patent- og registreringskontor (kreditorens identifikasjonsdata)
- Nummer-, adresse- og kontaktinformasjonstjenesteselskaper (telefonnumre og adresseinformasjon)
- Lokale registerkontorer (bobestyrerinformasjon)
- Statens vegvesen (data om kjøretøyeiere og -holdere)
- I tillegg leveres data av domstolene samt pretrial-, håndhevelses- og arbeidsmyndigheter.
5 Lagring av personopplysninger
Ropo vil lagre personopplysninger så lenge det er nødvendig for de formålene som er spesifisert i denne personvernerklæringen, med mindre loven krever oppbevaring av personopplysninger i lengre tid (for eksempel spesifikke juridiske, regnskapsmessige eller rapporteringsansvar og forpliktelser) eller med mindre Ropo trenger dataene for å utarbeide eller presentere et juridisk krav eller for å forsvare seg mot et juridisk krav.
Ropo vil lagre personopplysningene til fakturerings- og innsamlingskunder i den perioden som kreves for fakturering og/eller innsamling, og i den perioden som kreves av loven deretter.
Etter at lagringsperioden for personopplysninger er utløpt, vil dataene bli slettet innen rimelig tid.
6 Behandlere og andre mottakere av personopplysninger
Personopplysninger om registrerte kan utleveres til en tredjepart i situasjoner som er tillatt og pålagt av oppdragskontrakter og gjeldende lovgivning, inkludert:
- Kreditoren
- fakturerings- og/eller innkrevingskunden eller parten utpekt av den, i forbindelse med den registrerte
- domstolene
- håndhevende myndigheter
- Politimyndigheter
- Kredittopplysningsselskaper
- tjenesteselskaper som trenger nummer, adresse og kontaktinformasjon for å sjekke dataene
- distribusjonsselskaper som trenger adresseinformasjonen for å sende brevene.
Kredittopplysninger fra en kredittopplysningsoperatørs registreringssystem kan videresendes til kontraktskunder som opptrer som kreditorer.
I tillegg kan personopplysninger behandles av tjenesteleverandører og partnere som leverer IT- og informasjonssystemer og andre IT-tjenester eller andre tjenester til Ropo.
Ropo kan også bli pålagt å utlevere personopplysninger om registrerte i nødstilfeller eller andre uforutsette omstendigheter for å beskytte menneskers liv, helse og eiendom. I tillegg kan Ropo bli pålagt å utlevere personopplysninger om registrerte dersom Ropo er involvert i rettslige eller andre prosesser i tvisteløsningsorganer.
Hvis Ropo er involvert i en fusjon, forretningstransaksjon eller annen bedriftsomstrukturering, kan det være nødvendig å utlevere personopplysninger om registrerte til tredjeparter.
7 Overføring av personopplysninger utenfor EU eller EØS
Data vil ikke bli overført utenfor EU eller EØS.
8 Prinsipper for beskyttelse av personopplysninger og behandlingssikkerhet
Ropo behandler personopplysninger på en måte som tar sikte på å sikre riktig sikkerhet for personopplysninger, inkludert beskyttelse mot uautorisert behandling og utilsiktet tap, ødeleggelse eller skade.
Ropo bruker egnede tekniske og organisatoriske beskyttelsestiltak for å sikre dette, inkludert følgende beskyttelsestiltak:
Ropos nettverk og servere er beskyttet av brannmur og andre tekniske tiltak. Dataavlesnings-, overførings- og slettingsrettigheter er begrenset av tilgangsrettigheter og passord. Tilgangsrettigheter gis til personer som håndterer innsamling og andre oppdrag som har personlige og stillingsspesifikke brukerrettigheter og som har mottatt instruksjoner. Brukere av arkivsystemet identifiseres og kontrolleres og deres tilgangsrettigheter kontrolleres med jevne mellomrom. De ansatte har fått instruksjoner om sikker bruk av passord.
Materialet er lagret i et låst rom i selskapet, utstyrt med moderne sikkerhetssystemer, med tilgangsrettigheter begrenset til personer som er tildelt det for sine plikter. Lokalene er utstyrt med adgangskontroll.
Data skrives bare ut når det er nødvendig, og utskrifter ødelegges sikkert umiddelbart etter behandling. Personalet har fått beskjed om at de registrertes fødselskoder ikke skal føres unødvendig inn i dokumenter.
Alle som behandler personopplysninger har taushetsplikt, basert på personvernloven og avtalefestede taushetsplikt, i saker som gjelder personopplysningsbehandling av registrerte.
I samsvar med denne personvernerklæringen kan Ropo outsource behandling av personopplysninger til tjenesteleverandører eller underleverandører, men Ropo, gjennom tilstrekkelige kontraktsforpliktelser, skal sikre at personopplysninger behandles riktig og lovlig.
9 De registrertes rettigheter og rettighetsrealisering
Den registrerte har rettighetene som er angitt i databeskyttelseslovgivningen.
Retten til å få tilgang til og rette opp data
Den registrerte har rett til å kontrollere informasjonen om seg selv og motta en kopi av dataene på forespørsel.
Den mest praktiske måten å be om inspeksjon av dataene dine er å bruke vår Ropo Online-tjeneste, hvor forespørselen kan gjøres elektronisk i åpningstidene til vår kundeservice (man-fre 08:00-16:00). Når du logger inn på Ropo Online, brukes sterk autentisering, slik at datasubjektet ikke trenger å oppgi separat identifikasjonsinformasjon til Ropo.
Inspeksjonsforespørselen kan også sendes per post til adressen: Ropo Capital Norway, Postboks 1700 Kilen, 3206 Sandefjord. I forbindelse med forespørselen må du også oppgi din personlige identitetskode og navn, som vil bli brukt til å bekrefte identiteten din før du oppgir informasjonen.
Rett til retting og sletting av data
Den registrerte kan varsle den behandlingsansvarliges kontaktperson nevnt i punkt 12 i denne personvernerklæringen om eventuelle feil han/hun har oppdaget i sine data. Etter verifisering av den registrertes identitet, vil de unøyaktige dataene bli rettet. Hvis datakorrigeringen nektes, vil den registrerte bli varslet skriftlig.
Ropo vil slette, på eget initiativ eller på forespørsel fra den registrerte, og fullføre eventuelle unøyaktige, unødvendige, ufullstendige eller utdaterte personopplysninger med det formål å behandle i arkiveringssystemet.
Rett til dataportabilitet, begrensning av behandling, protestere mot behandling og tilbaketrekking av samtykke
I henhold til gjeldende databeskyttelseslovgivning har den registrerte rett til i visse situasjoner å be om overføring av hans / hennes data til en annen kontroller.
I en situasjon der personopplysninger som mistenkes unøyaktige, ikke kan rettes eller slettes, eller det er forvirring om forespørselen om sletting, vil selskapet begrense tilgangen til dataene.
Den registrerte har rett til å protestere mot bruken av data for en bestemt type behandling, for eksempel direkte markedsføring. Ropo Capital bruker ikke sine fakturerings- eller innsamlingskunder til direkte markedsføring eller avslører data for slike formål.
Ropo Capital kan bruke informasjonen til analyseformål, for eksempel undersøkelser knyttet til kundetilfredshet. Undersøkelser gjennomføres på e-post, tekstmeldinger eller telefon. Om ønskelig kan man avstå fra undersøkelser adressert til dem ved å bruke dette skjemaet.
Den registrerte har rett til ikke å bli underlagt en beslutning som utelukkende er basert på automatisert behandling og som har betydelige juridiske eller lignende virkninger for ham/henne. Ropo tar ikke automatiserte behandlingsbeslutninger om den registrerte som vil ha betydelige juridiske eller lignende effekter på ham/henne.
Hvis behandlingen er basert på samtykke, har den registrerte rett til å trekke tilbake samtykket. Uttaket har ingen innvirkning på behandlingen før uttaket.
10 Rett til å sende inn en klage til en tilsynsmyndighet
Den registrerte har rett til å sende inn en klage til en databeskyttelsesmyndighet dersom den registrerte mener at hans / hennes personopplysninger er behandlet i strid med gjeldende lovgivning. I EU kan klagen inngis til en databeskyttelsesmyndighet, spesielt til databeskyttelsesmyndigheten i bosteds- eller ansettelseslandet eller til databeskyttelsesmyndigheten i staten der den påståtte overtredelsen har skjedd. I Norge er dette Datatilsynet www.datatilsynet.no
11 Kontaktinformasjon til personvernombudet
Email: ornulv.bjercke@ropo.com
12 Kontaktinformasjon til den behandlingsansvarlige
Behandlingsansvarlig: Ropo AS (Organisasjonsnummer 913 876 725) Kontaktinformasjon: post.norway@ropo.com Ropo AS, postboks 1700 Kilen, 3206 Sandefjord
13 Endringer i personvernerklæringen
Ropo kan, om nødvendig, endre og oppdatere denne personvernerklæringen. Endringene kan også være basert på endringer i personvernlovgivningen. Vi vil varsle om eventuelle endringer på nettstedet vårt. De registrerte vil bli informert om vesentlige endringer.
Denne personvernerklæringen ble publisert 23. mai 2018 og oppdatert 26. mai 2022.