Hopp til innholdet

VEDRØRENDE ROPOS MARKEDSFØRING OG KREDITORKUNDER

Formålet med denne personvernerklæringen er å gi personer som er knyttet til eksisterende og potensielle kreditorkunder i Ropo-gruppen – som består av Ropo Holding Norway AS, Ropo AS og Ropo Messaging AS (heretter kalt «Ropo«) – et omfattende bilde av personopplysningene som Ropo samler inn om dem, formålene som dataene brukes til, og til hvem dataene kan bli utlevert. Denne personvernerklæringen gir også informasjon om de forpliktelser og lovgivning som Ropo overholder ved behandling av personopplysninger.

Personvernerklæringen gjelder for alle fysiske personer som er potensielle eller eksisterende kreditorkunder eller deres representanter, kontaktpersoner eller begunstigede, og hvis personopplysninger behandles av Ropo som behandlingsansvarlig (heretter kalt «registrert«).

1 Definisjon av personopplysninger

«Personopplysninger» betyr alle data knyttet til registrerte der man kan identifiseres direkte eller indirekte, som definert i EUs generelle databeskyttelsesforordning (2016/679) («GDPR»).  Data der den registrerte ikke kan identifiseres direkte eller indirekte, er ikke personopplysninger.

Ropo overholder GDPR samt annen gjeldende databeskyttelseslovgivning og god databehandlingspraksis.

2 Personopplysningsgrupper og datainnhold lagret i arkivsystemene

Ropo samler inn og behandler data som er nødvendige for å kunne levere sine tjenester. Dette gjelder opplysninger mottatt fra kreditor, opplysninger som de registrerte selv har oppgitt og opplysninger innhentet fra andre kilder.

Følgende opplysninger behandles om de registrerte:

  • Identifikasjons-, kontakt- og stillingsinformasjon, for eksempel navn, personlig identitetskode eller fødselsdato, adresse, telefonnummer, e-postadresse, bankens kontaktinformasjon og den registrertes stilling hos den eksisterende eller potensielle kreditorkunden.
  • Informasjon om kundearrangementer, for eksempel kontakter mellom den registrerte og Ropo og deltakelse på arrangementer organisert av Ropo.
  • Informasjon knyttet til kontraktsforholdet, for eksempel fakturerings- og/eller inkassokunder; fakturerings- eller kundefordringsinformasjon; informasjon om fordringen, mengden og begrunnelsen for fordringen, samt betalingen; oppdragsnummer og informasjon om behandlingsstadiet; opplysninger som er nødvendige for å håndtere oppdraget, gitt av myndigheter og offentlige registre, opplysninger som er nødvendige for å håndtere et fakturerings- og/eller innkrevingsoppdrag, gitt av kreditor, og andre opplysninger om kreditor som er nødvendige for å håndtere oppdraget.
  • Informasjon om relaterte tredjeparter, for eksempel navn og kontaktinformasjon til kontaktpersoner eller tillitsmenn.
  • Brukerdata for elektroniske tjenester, som brukernavn og kryptert passord på Ropo 24.
  • Atferdsdata og tekniske identifikasjonsdata, overvåking av den registrertes nettatferd og Ropos tjenester gjennom for eksempel informasjonskapsler eller lignende tekniske identitetsdata. De innsamlede dataene kan inkludere brukerens IP-adresse, brukte sider, nettlesertype, nettadresse, økttid og varighet.

Når det gjelder potensielle kunder, vil de nødvendige personopplysningsgruppene bli behandlet, for eksempel identifikasjons-, kontakt- og stillingsdetaljer, samt atferdsdata og tekniske identifikasjonsdata.

Ropo kan samle inn følgende personopplysninger til sine kunder, deres representanter og faktiske begunstigede, blant annet for å overholde hvitvaskingslovgivningen som lov om forebygging av hvitvasking og terrorfinansiering (2017/444):

  • Fullt navn
  • Fødselsdato og fødselskode
  • Nasjonalitet
  • Telefonnummer og e-postadresse
  • Postadresse
  • Stilling i personens juridiske person og andre forretningsforbindelser og opplysninger om beholdninger
  • Navn på pass, reisedokument eller annet dokument som brukes til å verifisere identitet, dokumentnummer eller annen identifiserende informasjon og utsteder, eller kopi av dokumentet
  • Nødvendig informasjon innhentet for å overholde den forbedrede identifikasjonsplikten til en politisk eksponert person.

3 Formål med behandling av personopplysninger og rettslig grunnlag for behandling

Personopplysninger behandles for følgende formål:

  • Markedsføring
  • Levering av tjenester, kontakt, kundestøtte
  • Regnskaps- og betalingstransaksjoner
  • Rapportering, overvåking, opplæring, testing og utvikling av virksomhet og tjenester, og verifisering av tjenestetransaksjoner. Telefonoppføringer brukes for eksempel til å utvikle kundeservice og sikre kundetransaksjoner.
  • Risikostyring og forebygging av feilbehandling
  • Oppfylle regulatoriske forpliktelser, for eksempel identifisering av en kunde fastsatt i hvitvaskingslovgivningen

Bare personopplysninger som er nødvendige for formålet og for å håndtere saken, vil bli behandlet på den registrerte.

Det juridiske grunnlaget for behandling av personopplysninger om registrerte er:

  • Ropos legitime interesse eller samtykke i forbindelse med egen markedsføring
  • For gjennomføring av en kontrakt med en registrert eller for gjennomføring av tiltak før kontraktsinngåelse på forespørsel fra en registrert
  • Kreditorens og Ropos berettigede interesse i forhold til kreditors kontaktpersoner
  • Ropo’s legitime interesse for å utvikle virksomheten
  • Ropos lovpålagte forpliktelser

Levering av personopplysninger for oppdrag kreves dels av kontrakter og dels av lovgivningen. Uten visse personopplysninger kan oppdragsforholdet ikke etableres, for eksempel fordi plikten til å identifisere kunden basert på inkasso- og hvitvaskingslovgivningen, eller uten visse personopplysninger, kan det potensielle oppdraget ikke utføres dersom den registrerte som kreditor ikke oppgir nødvendige personopplysninger.

Når behandlingen er basert på samtykke, har den registrerte rett til å trekke tilbake samtykket.

4 Datakilder

Vanlige datakilder er:

  • Kreditorer (detaljer om oppdrag og kontaktperson)
  • Gjennom den behandlingsansvarliges egen virksomhet (data knyttet til fakturering og/eller innsamling)
  • Folkeregisteret (adresse og personopplysninger, samt bobestyrerdata)
  • Juridisk Registersenter (konkurs-, selskapsrestrukturerings- og gjeldsrestruktureringsdata)
  • Kredittinformasjonsregistreringssystemer fra Bisnode, Experian eller tilsvarende kredittinformasjonsselskap
  • Forretningsinformasjonssystemet (virksomhets- og organisasjonsdata)
  • Skatteetaten (offentlige skatteopplysninger)
  • Norsk patent- og registreringskontor (kreditorens identifikasjonsdata)
  • Nummer-, adresse- og kontaktinformasjonstjenesteselskaper (telefonnumre og adresseinformasjon)
  • Lokale registerkontorer (bobestyrerinformasjon)
  • I tillegg leveres data av domstolene samt politi-, håndhevelses- og arbeidsmyndigheter.

5 Lagring av personopplysninger

Ropo vil lagre personopplysninger så lenge det er nødvendig for de formålene som er spesifisert i denne personvernerklæringen, med mindre loven krever oppbevaring av personopplysninger i lengre tid (for eksempel spesifikke juridiske, regnskapsmessige eller rapporteringsansvar og forpliktelser) eller med mindre Ropo trenger dataene for å utarbeide eller presentere et juridisk krav eller for å forsvare seg mot et juridisk krav.

Ropo vil lagre personopplysningene til registrerte knyttet til kreditorkunder i løpet av oppdraget og i den perioden loven krever dette.

For markedsføringsformål opprettholdes grunnleggende opplysninger om kreditors kontaktpersoner så lenge de er gjenstand for markedsføring.

Kreditors identifikasjonsopplysninger oppbevares i samsvar med gjeldende lov, som i dag, i henhold til hvitvaskingslovgivningen, er fem år fra avslutningen av et fast kundeforhold eller, for en ekstraordinær transaksjon, fem år fra gjennomføringen av transaksjonen.

Etter at lagringsperioden for personopplysninger er utløpt, vil dataene bli slettet innen rimelig tid.

6 Behandlere og andre mottakere av personopplysninger

Personopplysninger om registrerte kan utleveres til en tredjepart i situasjoner som er tillatt og pålagt av oppdragskontrakter og gjeldende lovgivning, inkludert:

  • En fakturerings- og/eller inkassokunde
  • Domstolene
  • Håndhevingsmyndigheter
  • Politimyndigheter
  • Kredittinformasjonsselskaper
  • Nummer, adresse og kontaktinformasjonstjenesteselskaper for kontroll av data

I tillegg kan personopplysninger behandles av tjenesteleverandører og partnere som leverer IT- og informasjonssystemer og andre IT-tjenester eller andre tjenester til Ropo.

Ropo kan også bli pålagt å utlevere personopplysninger om registrerte i nødstilfeller eller andre uforutsette omstendigheter for å beskytte menneskers liv, helse og eiendom. I tillegg kan Ropo bli pålagt å utlevere personopplysninger om registrerte dersom Ropo er involvert i rettslige eller andre prosesser i tvisteløsningsorganer.

Hvis Ropo er involvert i en fusjon, forretningstransaksjon eller annen bedriftsomstrukturering, kan det være nødvendig å utlevere personopplysninger om registrerte til tredjeparter.

7 Overføring av personopplysninger utenfor EU eller EØS

Data vil ikke bli overført utenfor EU eller EØS.

8 Prinsipper for beskyttelse av personopplysninger og behandlingssikkerhet

Ropo behandler personopplysninger på en måte som tar sikte på å sikre riktig sikkerhet for personopplysninger, inkludert beskyttelse mot uautorisert behandling og utilsiktet tap, ødeleggelse eller skade.

Ropo bruker egnede tekniske og organisatoriske beskyttelsestiltak for å sikre dette, inkludert følgende beskyttelsestiltak:

Ropos nettverk og servere er beskyttet av brannmur og andre tekniske tiltak.  Dataavlesnings-, overførings- og slettingsrettigheter er begrenset av tilgangsrettigheter og passord. Tilgangsrettigheter gis til personer som håndterer innsamling og andre oppdrag som har personlige og stillingsspesifikke brukerrettigheter og som har mottatt instruksjoner. Brukere av arkivsystemet identifiseres og kontrolleres og deres tilgangsrettigheter kontrolleres med jevne mellomrom. De ansatte har fått instruksjoner om sikker bruk av passord.

Materialet er lagret i et låst rom i selskapet, utstyrt med moderne sikkerhetssystemer, med tilgangsrettigheter begrenset til personer som er tildelt det for sine plikter. Lokalene er utstyrt med adgangskontroll.

Data skrives bare ut når det er nødvendig, og utskrifter ødelegges sikkert umiddelbart etter behandling. Personalet har fått beskjed om at de registrertes fødselskoder ikke skal føres unødvendig inn i dokumenter.

Alle som behandler personopplysninger har taushetsplikt, basert på personvernloven og avtalefestede taushetsplikt, i saker som gjelder personopplysningsbehandling av registrerte.

I samsvar med denne personvernerklæringen kan Ropo outsource behandling av personopplysninger til tjenesteleverandører eller underleverandører, men Ropo, gjennom tilstrekkelige kontraktsforpliktelser, skal sikre at personopplysninger behandles riktig og lovlig.

9 De registrertes rettigheter og rettighetsrealisering

De registrerte har rettighetene garantert av gjeldende databeskyttelseslovgivning.

Rett til tilgang til data

Den registrerte har rett til innsyn i opplysningene om seg selv og, på hans/hennes anmodning, rett til å motta en kopi av opplysningene.

Forespørselen om kopi må sendes skriftlig, med personlig identitetskode og signatur til:

Ropo AS, Postboks 1700 Kilen, 3206 Sandefjord

Før vi gir tilgang til dataene, må vi bekrefte identiteten din. For dette formålet, vennligst send oss en kopi av et identitetsbevis som inneholder din signatur. Du kan sende identitetsbeviset som en vedleggsfil sammen med forespørselen. Forespørsler sendt via e-post skal adresseres til post.norway@ropo.com. Forespørselen må inneholde all identitetsbekreftelsesinformasjon som er oppført ovenfor. Registrerte kan også sende inn forespørsler om tilgang til personopplysninger ved å logge på en av våre innsynsløsninger/portaler med elektronisk identifikasjon. I dette tilfellet trenger du ikke å oppgi identitetsbekreftelsesinformasjonen som er oppført ovenfor.

Rett til retting og sletting av data

Den registrerte kan varsle den behandlingsansvarliges kontaktperson nevnt i punkt 12 i denne personvernerklæringen om eventuelle feil han/hun har oppdaget i sine data. Etter verifisering av den registrertes identitet, vil de unøyaktige dataene bli rettet. Hvis datakorrigeringen nektes, vil den registrerte bli varslet skriftlig.

Ropo vil slette, på eget initiativ eller på forespørsel fra den registrerte, og fullføre eventuelle unøyaktige, unødvendige, ufullstendige eller utdaterte personopplysninger med det formål å behandle i arkiveringssystemet.

Rett til dataportabilitet, begrensning av behandling og innvendinger mot behandling

I henhold til gjeldende databeskyttelseslovgivning har den registrerte rett til i visse situasjoner å be om overføring av hans / hennes data til en annen kontroller.

I en situasjon der personopplysninger som mistenkes unøyaktige, ikke kan rettes eller slettes, eller det er forvirring om forespørselen om sletting, vil selskapet begrense tilgangen til dataene.

Den registrerte har rett til å protestere mot bruken av data for en bestemt type behandling, for eksempel direkte markedsføring.

Den registrerte har rett til ikke å bli underlagt en beslutning som utelukkende er basert på automatisert behandling og som har betydelige juridiske eller lignende virkninger for han/henne. Ropo tar ikke automatiserte behandlingsbeslutninger om den registrerte som vil ha betydelige juridiske eller lignende effekter på han/henne.

Rett til å trekke tilbake samtykke

Hvis det rettslige grunnlaget for behandlingen er samtykke, har den registrerte rett til å trekke tilbake samtykket. Tilbaketrekningen har ingen innvirkning på behandlingen før tilbaketrekningen.

10 Rett til å sende inn en klage til en tilsynsmyndighet

Den registrerte har rett til å sende inn en klage til en databeskyttelsesmyndighet dersom den registrerte mener at hans / hennes personopplysninger er behandlet i strid med gjeldende lovgivning.  I EU kan klagen inngis til en databeskyttelsesmyndighet, spesielt til databeskyttelsesmyndigheten i bosteds- eller ansettelseslandet eller til databeskyttelsesmyndigheten i staten der den påståtte overtredelsen har skjedd. I Norge er databeskyttelsesmyndigheten datatilsynet: datatilsynet.no

11 Kontaktinformasjon til personvernombudet

Email: ornulv.bjercke@ropo.com

12 Kontaktinformasjon til den behandlingsansvarlige

Behandlingsansvarlig: Ropo AS (Organisasjonsnummer 913 876 725) Kontaktinformasjon: post.norway@ropo.com  Ropo AS, postboks 1700 Kilen, 3206 Sandefjord

13 Endringer i personvernerklæringen

Ropo kan, om nødvendig, endre og oppdatere denne personvernerklæringen. Endringene kan også være basert på endringer i personvernlovgivningen. Vi vil varsle om eventuelle endringer på nettstedet vårt. De registrerte vil bli informert om vesentlige endringer.

Denne personvernerklæringen ble publisert 23. mai 2018 og oppdatert 26. mai 2024.