Dataskyddspolicy

Personuppgiftsansvarig

CreditVisor Oy
FO-nummer 3126049-7
Skeppsgatan 3, 00150 Helsingfors
e-post: tietosuoja@creditvisor.fi

Dataskyddet har uppdaterats 31.05.2020

Syfte och grunder för behandling av personuppgifter

Vi behandlar personuppgifter med anknytning till produktionen av fakturerings- och indrivningstjänster samt marknadsföring. Behandlingen av personuppgifter grundar sig alltid antingen på den registrerades samtycke, uppdragsavtal, lagen eller berättigat intresse. Uppgifter lagras endast i den utsträckning och så länge som det är nödvändigt för ändamålet för behandlingen eller för att uppfylla en lagstadgad skyldighet.

Vårt kundregister innehåller uppdragsgivarnas eller uppdragsgivarföretagens kontaktpersoners uppgifter som är nödvändiga för att fullfölja och leverera avtalen samt identifiera kunden. Uppgifterna får vi från den registrerade själv, den registrerades uppdragsgivarföretag eller offentliga källor såsom handelsregistret.

Vi behandlar kundernas (objektet för indrivningen) personuppgifter för att uppfylla de fakturerings- eller indrivningsuppdrag som vi har fått samt de skyldigheter som fastställts i lagen.

Situationer där personuppgifter behandlas i koppling till fakturerings- och indrivningsuppdrag är

  • identifiering av kunden
  • leverans av fakturor, betalningspåminnelser, betalningskrav och uppgifter om betalningsplaner
  • kundbetjäning som inkluderar behandling av kontakter och respons samt lagring av uppgifter i koppling till kontakter
  • bedömning av soliditet
  • korrekt allokering och tidpunkt för indrivningsåtgärder samt uppföljning av resultatet
  • hantering av rättegångar och utmätningar
  • kontakt med myndigheter och domstolar
  • hantering av betalningar
  • redovisningar och rapportering till uppdragsgivarna
  • eventuella återbetalningar till kunder
  • fullgörande av lagstadgade lagringstider och övriga skyldigheter
  • utveckling och testning av tjänster, affärsverksamhet samt system.

1. Registrets datainnehåll

Vi behandlar personuppgifter i den mån som det är nödvändigt i varje enskild situation. Vårt register kan innehålla kundens personnummer eller FO-nummer, adressuppgifter och övriga kontaktuppgifter, uppgifter om modersmål, ombudets uppgifter, uppgifter om fakturan och skulden samt dess grunder, uppgifter om och bedömningar av kredituppgifter och soliditet, uppgifter om domar och utmätningar samt uppgifter om tidigare kontakt, kundbetjäningstillfällen, utförda fakturerings- och indrivningsåtgärder, och betalningar.

Känsliga personuppgifter behandlas inte, om inte behandlingen har kommits överens med dig eller om det inte är oundvikligt för att göra gällande eller försvara rättsliga anspråk. Det kan vara till din fördel att meddela om omständigheter som inverkar på din soliditet, såsom till exempel en sjukdom eller en skada. I sådana fall kan vi till exempel enas om förlängd betalningstid, pauser i betalningsarrangemangen eller andra ändringar i betalningsarrangemangen. Dessa uppgifter används endast med ditt uttryckliga samtycke, som dokumenteras.

2. Lagring och skydd av personuppgifter

Vi skyddar de personuppgifter vi behandlar från missbruk, försvinnande och övrig olaglig tillgång genom att använda moderna och lämpliga organisatoriska och tekniska dataskyddsåtgärder. De tekniska dataskyddsåtgärderna vi använder är till exempel kontroll av rätten till tillgång, användning av brandväggar, samt användning av olika krypteringstekniker och skyddade datanät i vår dagliga verksamhet. De fysiska enheterna och lokalerna vi använder är också säkra vad gäller behandlingen av personuppgifter. Vår serverhall har videoövervakning 24 timmar i dygnet.

Inom organisationen har vi begränsat tillgången till personuppgifter genom att bevilja och övervaka nyttjanderätt samt genom åtkomstkontroll. Dina personuppgifter behandlas endast av sådana arbetstagare till vilkas arbetsuppgifter behandlingen hör och som har rätt till behandlingen på grund av sina arbetsuppgifter. Hela vår personal har undertecknat sekretessavtal.

3. Lagringstid för personuppgifter

Vi lagrar personuppgifter endast så länge som det är nödvändigt med tanke på uppgifternas användningsändamål. Med nödvändighet avses här till exempel kundrelationens fortsättning. Lagringstiden kan vara kortare eller längre på basen av lagstiftning. Till exempel ska uppgifter som anknyter till indrivningsåtgärder, oberoende av uppgifternas användningsändamål, lagras i fem år efter att indrivningsåtgärderna har avslutats.

4. Överlåtelse och överföring av personuppgifter

Vi kan överlämna personuppgifter till tjänsteleverantörer som vi använder, vilkas rätt att behandla uppgifterna begränsas endast i den utsträckning som deras tjänster kräver. Sådana tjänsteleverantörer är till exempel de postnings- och kommunikationstjänster samt advokattjänster som vi använder. Vi överlämnar personuppgifter även till kreditupplysningsföretag (t.ex. Asiakastieto Oy och Bisnode Finland Oy) och myndigheter, då det finns lagliga förutsättningar för det.

När du flyttar utomlands kan dina uppgifter överlämnas till en lokal aktör för att fortsätta indrivningen. Då överlämnas endast nödvändiga personuppgifter till destinationslandet. I regel överlämnas inte personuppgifter utanför det europeiska ekonomiska samarbetsområdet.

Personuppgifter kan överlämnas till en tredje part även i ett sådant fall att du har gett samtycke till överlåtelse.

5. Automatiskt beslutsfattande

Vi kan använda automatiskt beslutsfattande för att undvika onödiga utgifter och för att välja det bästa indrivningssättet. Vid automatiskt beslutsfattande kan vi använda oss av poängsättning för att fatta beslut om fortsatt behandling av ditt ärende.

Automationen som används vid indrivningen orsakar inte enligt vår uppfattning några följder för kunden, såsom rättsliga verkningar. Beslutsfattandet inverkar inte på det avtal som du ingått tidigare eller dina skyldigheter och rättigheter som det orsakar.

Du har rätt att kräva att en människa deltar i behandlingen av uppgifterna och att poängsättningen omprövas ifall du anser att ditt ärende har behandlats på ett orättvist sätt.

6. Den registrerades rättigheter

Du har rätt att få veta hur dina personuppgifter behandlas. Detta gäller till exempel följande uppgifter:

  • Varför vi behandlar dina personuppgifter
  • Till vem vi överlåter dina personuppgifter
  • Hur länge vi lagrar dina personuppgifter
  • Varifrån vi har fått dina personuppgifter

7. Ändringar i policyn

För att utveckla verksamheten, behandla personuppgifter eller på grund av ändringar i lagstiftningen förbehåller vi rätten att göra ändringar i policyn, så att dataskyddet alltid är uppdaterad i enlighet med lagen.