Integritetsskyddspolicy
Information om behandling för personuppgifter
Personuppgiftsansvarig:
Ropo AB, 556527-5418
Ropo Messaging AB, 556557-3150
(härefter gemensamt benämnda “Ropo Sverige”)
E-post: dataskydd@ropo.com
1. Definition av personuppgift
En personuppgift är varje upplysning som direkt eller indirekt kan hänföras till en levande fysisk person, se definition i EU:s allmänna dataskyddsförordning (2016/679). Exempel på typiska personuppgifter är namn, personnummer, telefonnummer och postadresser.
Vid behandling av personuppgifter följer Ropo Sverige dataskyddsförordningen samt annan tillämplig lagstiftning avseende dataskydd och behandling av personuppgifter.
Allmänt om behandling av personuppgifter
Ropo Sverige är måna om att din personliga integritet inte äventyras när vi behandlar dina personuppgifter. När du eller en uppdragsgivare lämnar personuppgifter till oss i någon av våra kanaler eller om vi på annat sätt tar del av personuppgifter om dig kommer vi att behandla dessa på ett korrekt sätt. Det övergripande ändamålet med behandlingen av dina personuppgifter är att erhålla betalning. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. Personuppgifter samlas också in när du använder någon av våra tjänster, till exempel vår gäldenärswebb. I förekommande fall kommer vi även komplettera de uppgifter du eller vår uppdragsgivare lämnat till oss med information från offentliga register som till exempel Statens personadressregister (”SPAR”), kreditupplysningsinstitut eller andra leverantörer med vilka vi samarbetar. Syftet med detta är bland annat att säkerställa att de uppgifter vi har om dig är uppdaterade och riktiga.
Ropo Sverige behandlar också personuppgifter om dig som inte är gäldenär. Detta består till exempel i uppgifter om dig i egenskap av god man, förvaltare, fullmaktshavare, företrädare, kontaktperson eller verklig huvudman.
Ropo Sverige kan också komma att spela in telefonsamtal, spara e-post eller på annat sätt dokumentera den interaktion och kommunikation vi har med dig eller med företrädare för dig.
2. Personuppgifter som lagras avseende våra faktura- och inkassokunder
Ropo Sverige samlar in och behandlar uppgifter som behövs om de registrerade för att tillhandahålla sina tjänster. Detta gäller uppgifter som erhållits av uppdragsgivaren, uppgifter som lämnats av de registrerade själva samt uppgifter som samlats in från externa parter såsom myndigheter, informationsleverantörer och kreditupplysningsföretag.
De uppgifter Ropo Sverige kan komma att behandla i vår inkassoverksamhet är följande:
- Identifierings- och kontaktuppgifter som t.ex. namn, personnummer, adress, telefonnummer, e-postadress och bankuppgifter.
- Uppgifter knutna till inkassouppdraget såsom kundnummer, fordringar, deras belopp, grund och uppgifter om dess betalning, uppdragets ärendenummer och uppgifter om dess behandlingsfas, uppgifter om inkassoåtgärder och inkassofas.
- Information om dig av finansiell natur såsom betalningsanmärkningar och inkomsttaxering.
- Betalningsinformation, t.ex. om hur du betalar en skuld.
- Konto- och bankuppgifter hänförliga till tillgodohavanden.
- Uppgifter om tredje man kopplad till ett aktuellt ärende, exempelvis kontaktpersonernas eller intressebevakarnas namn och kontaktuppgifter.
- Information hänförligt till gällande regelverk och våra processer för ökad kundkännedom (”KYC-regler”) som vi enligt lag och avtal är skyldiga att inhämta och spara.
- Identifieringsuppgifter samt uppgifter om hur du använder vår hemsida som typ av elektronisk plattform, svarstider, operativsystem.
Ändamål med behandlingen av uppgifter och dess rättsgrund
Ropo Sverige behandlar endast dina personuppgifter så länge det finns en rättslig grund för det. De rättsliga grunderna som kan ligga till grund för en behandling är följande:
- Grund 1: Vi ska kunna utföra skyldigheter och åtaganden gentemot dig som vi avtalat om eller förberedelse av sådant avtal.
- Grund 2: Vi ska kunna uppfylla en rättslig skyldighet eller myndighetsbeslut och därigenom följa de lagar som gäller för vår verksamhet.
- Grund 3: Vi eller någon av våra samarbetspartners har ett berättigat intresse till behandlingen.
- Grund 4: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
- Grund 5: Du har samtyckt till behandlingen.
Nedan följer exempel på ändamål med behandling samt den rättsliga grunden för respektive behandling. Vi behandlar dina personuppgifter i syfte att:
- Fakturerings och betalningsövervakning, till vilken även hör uppföljning och uppdatering av uppgifter om kundreskontra, uppgifter om bokföringsmaterial samt betalningar (Grund 3).
- Vidta åtgärder för att erhålla betalning för en obetald fordran (Grund 3).
- Dokumentera, administrera och fullgöra eventuell avbetalningsplan du ingått med oss. En förutsättning för att vi ska kunna administrera avbetalningsplanen med dig är att vi får ta del av personuppgifter om dig (Grund 3).
- Göra en bedömning av din förmåga att betala tillbaka en förfallen skuld till oss eller till vår uppdragsgivare (Grund 3).
- Rapportera och betala ut erhållen betalning av fordran till uppdragsgivare (Grund 3).
- Säkerställa att du är den du utger dig för att vara när du loggar in och använder gäldenärswebben (Grund 3).
- Förbättra våra tjänster och vår service. Exempelvis kan de samtal som spelas in användas för att utveckla och förbättra vår kundservice. Vi kan även komma att genomföra kundnöjdhetsenkäter för att få feedback gällande våra tjänster. (Grund 3).
Därutöver utgör i princip all behandling av personuppgifter inom ramen för vår inkassoverksamhet en uppgift av allmänt intresse (se prop. 2017/18:120 s.21). (Grund 4).
Samtycke som grund till behandling
När den lagliga grunden för behandling av personuppgifter är samtycke får du lämna ett sådant samtycke till att personuppgifterna får behandlas. Ett exempel på när samtycke för behandling av personuppgifter krävs är när personuppgifter som lämnas till oss innehåller känsliga personuppgifter. Med känsliga personuppgifter avses enligt lag uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Du har rätt att när som helst återkalla ditt samtycke. Vi har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket, varför de då inte längre kan läggas till grund för en ansökan eller ett avtal.
Uppgiftskällor
- Uppdragsgivarna (uppgifter om uppdrag, fakturerings- och/eller inkassokund och fordringar)
- Faktura- och inkassokund (uppgifter om själva kunden samt fordringar och betalningar)
- Genom den personuppgiftsansvariges egen verksamhet (uppgifter anknutna till fakturering och/eller inkasso)
- SPAR (adress- och personuppgifter)
- Bolagsverket (uppgifter om bl.a. konkurs och företagsrekonstruktion)
- Skattemyndigheten (offentliga skatteuppgifter)
- Leverantörer av nummer-, adress- och kontaktuppgifter (telefonnummer och adressuppgifter)
- Fordonsregistret (uppgifter om fordonets ägare och innehavare)
- Fastighetsregistret (uppgifter om lagfart)
- Därtill erhålls information av myndigheter såsom domstolar och Kronofogden.
Hur längre lagras personuppgifterna
Personuppgifterna behandlas under den tid som krävs för att inkassoverksamheten och för inkasso- eller bevakningsuppdragets genomförande. Avseende pågående och avslutade inkassoärenden följer vi Integritetsmyndighetens riktlinjer som innebär att uppgifterna ska lagras under hela tiden som inkassoärendet är aktivt och i ytterligare minst sex månader efter slutfört uppdrag i syfte att möjliggöra inspektion.
3. Personuppgifter som lagras vid marknadsföring samt avseende våra uppdragsgivare
Ropo Sverige samlar in och behandlar de uppgifter som krävs för att kunna tillhandahålla tjänsterna som erbjuds i bolagen. Dessa omfattar uppgifter som erhållits av uppdragsgivaren, uppgifter som getts av de registrerade själva och uppgifter som samlats in från andra källor.
De uppgifter Ropo Sverige kan komma att behandla vid marknadsföring och för våra uppdragsgivare är följande:
- Identifierings- kontakt- och befattningsuppgifter som t.ex. namn, personnummer, adress, telefonnummer, e-postadress, bankuppgifter och den registrerades ställning hos den nuvarande eller potentiella kunden.
- Uppgifter om händelser, som t.ex. kontakter mellan den registrerade och Ropo Sverige eller uppgifter om deltagande i evenemang anordnande av Ropo Sverige.
- Uppgifter anknutna till avtalsförhållandet, t.ex. fakturerings- och/eller inkassokunder, fakturerings- eller kundreskontrauppgifter, fordringar, fordringarnas belopp och grund samt uppgifter om deras betalning, uppdragets ärendenummer och uppgifter om dess behandlingsfas, uppgifter som erhålls av myndigheter och offentliga register och som är nödvändiga för att utföra uppdraget, uppgifter angivna av uppdragsgivaren som är nödvändiga för att utföra uppdraget, och andra uppgifter om uppdragsgivaren som är nödvändiga för utförandet av uppdraget.
- Uppgifter om parter i tredje hand som är knutna till ärendet, exempelvis kontaktpersonernas eller ombuds namn och kontaktuppgifter.
- Användaruppgifter till elektroniska tjänster, exempelvis användarnamn och krypterade lösenord i Ropo 24.
- Beteendeuppgifter och tekniska uppgifter för identifiering, uppföljning av den registrerades internetanvändning och användning av Ropo Sveriges tjänster- t.ex. med hjälp av kakor eller liknande tekniska identitetsuppgifter.
Beträffande potentiella kunder behandlas nödvändiga personuppgifter, t.ex. identifierings-, kontakt- och befattningsuppgifter samt beteendeuppgifter och tekniska identifieringsuppgifter.
Ändamål med behandlingen av uppgifter och dess rättsgrund
Ropo Sverige behandlar personuppgifter i följande syften:
- Marknadsföring
- Tillhandahållande av tjänster, kontakter, kundstöd
- Bokföring och betalningar
- Rapportering, uppföljning, utbildning, testning och utveckling av affärsverksamhet och tjänster samt kontroll. Exempelvis telefoninspelningar som används för att utveckla kundservicen och säkra kontakterna med kund.
- För riskhantering och för att förhindra missbruk
- För att uppfylla skyldigheter i lagen, till exempel att ha kännedom om kunden enligt föreskrifterna i lagstiftningen om penningtvätt.
Ropo Sverige behandlar endast personuppgifter som är nödvändiga med tanke på syftet och ärendet.
Laglig grund för behandling av den registrerades personuppgifter är:
- Ropo Sveriges berättigade intresse eller samtycke med avseende på den egna marknadsföringen
- För att verkställa ett avtal som ingåtts med en registrerad eller genomföra åtgärder före avtalet på begäran av den registrerade
- Uppdragsgivarens och Ropo Sveriges berättigade intresse med avseende på uppdragsgivarens kontaktpersoner
- Ropo Sveriges berättigade intresse för att utveckla affärsverksamheten
- Ropo Sveriges lagstadgade skyldigheter
Vad gäller uppdragen ska personuppgifterna lämnas delvis på grund av ett avtalsbaserat krav och delvis på grund av lagstadgade bestämmelser. Utan vissa personuppgifter kan uppdragsförhållandet inte upprättas exempelvis på grund av skyldigheten att känna kunden som föreskrivs i lagen om indrivning och penningtvätt och utan vissa personuppgifter kan ett möjligt uppdrag inte utföras. Avtal om uppdrag kan inte heller ingås om den registrerade som är uppdragsgivare inte lämnar nödvändiga personuppgifter.
Om behandlingen grundar sig på samtycke, har den registrerade rätt att återkalla sitt samtycke.
Uppgiftskällor
Regelmässiga uppgiftskällor är:
- Uppdragsgivarna (uppgifter om uppdraget och kontaktpersonen)
- Genom den personuppgiftsansvariges egen verksamhet (uppgifter anknutna till fakturering och/eller inkasso)
- SPAR (adress- och personuppgifter)
- Bolagsverket
- Skattemyndigheten (offentliga skatteuppgifter)
- Leverantörer av nummer-, adress- och kontaktuppgifter (telefonnummer och adressuppgifter)
Hur länge uppgifterna lagras
Ropo Sverige förvarar personuppgifter så länge det behövs för att förverkliga de syften som fastställts i denna dataskyddsbeskrivning, såvida lagstiftningen inte förpliktigar till en längre förvaring av personuppgifter (exempelvis ansvar och skyldigheter anknutna till speciallagar, bokförings- eller rapporteringsskyldigheter), eller såvida Ropo Sverige inte behöver uppgifterna för att upprätta eller framställa ett rättsanspråk, eller försvara sig mot ett rättsanspråk.
Ropo Sverige förvarar personuppgifter för registrerade som är knutna till uppdragsgivarkunder under uppdragstiden och den tid lagen föreskriver efter uppdraget.
För marknadsföring sparas grundläggande uppgifter om uppdragsgivarens kontaktpersoner så länge marknadsföringen riktas till dem.
Uppgifter anknutna till kännedom om uppdragsgivaren sparas enligt den lagstiftning som tillämpas, för närvarande är det enligt lagstiftningen om penningtvätt fem år efter att en stadigvarande kundrelation upphört eller i fråga om en sporadisk transaktion fem år efter att transaktionen ägde rum.
När personuppgifternas förvaringstid har gått ut, raderas uppgifterna inom en rimlig tid.
4. Personuppgifter som lagras vid rekrytering
Ropo Sverige samlar in och behandlar de uppgifter om de registrerade som krävs för att kunna genomföra rekryteringar. Detta gäller uppgifter som tillhandahållits av de registrerade själva och uppgifter som samlats in från andra källor.
De uppgifter Ropo Sverige kan komma att behandla vid rekrytering är följande:
- Namn, kontaktuppgifter, språkkunskaper, utbildningsbakgrund, arbetshistorik och uppgifter för referenspersoner för de personer som sökt en tjänst hos Ropo Sverige.
- Ansökningar om anställning, meritlistor (riktade och öppna ansökningar) för de personer som sökt en tjänst hos Ropo Sverige.
- Eventuellt övrigt material som samlats in i samband med rekryteringsprocesserna, och uppgifter som de personer som sökt en tjänst hos Ropo Sverige på eget initiativ har överlämnat till Ropo Sverige.
Ändamål med behandlingen av uppgifter och dess rättsgrund
Rättsgrunden för hantering av personuppgifter för de registrerade personerna är för att förverkliga Ropo Sveriges och den registrerades berättigade intressen. Den registrerade personen kan också ge sitt godkännande till att uppgifterna sparas för tiden efter rekryteringsprocessen. Ifall den registrerade väljs ut till en tjänst hos Ropo Sverige, är rättsgrunden för hanteringen av personuppgifterna i första hand avtalet mellan Ropo Sverige och den registrerade samt Ropo Sveriges lagstadgade skyldigheter.
Uppgifterna som finns i registret används endast i rekryteringssyften. Utöver detta kan uppgifterna användas i relationen mellan Ropo Sverige och den registrerade, för att säkerställa att den gällande lagstiftningen efterföljs.
Uppgiftskällor
Den primära uppgiftskällan är alltid den registrerade själv. Om inte annat finns fastställt i lagstiftning som gäller för Ropo Sverige, samlas inga uppgifter in från tredje part, utan den registrerades godkännande.
De registrerade har angett sina uppgifter genom att fylla i ett elektroniskt ansökningsformulär eller genom att skicka en arbetsansökan till Ropo Sverige via någon annan kommunikationskanal alternativt skickat sin ansökan till en rekryteringsfirma som Ropo Sverige använder sig av.
Hur länge personuppgifterna lagras
Ropo Sverige förvarar personuppgifter så länge det behövs för att förverkliga de syften som fastställts i denna dataskyddsbeskrivning, såvida lagstiftningen inte förpliktigar till en längre förvaring av personuppgifter (exempelvis ansvar och skyldigheter anknutna till speciallagar, bokförings- eller rapporteringsskyldigheter), eller såvida Ropo Sverige inte behöver uppgifterna för att upprätta eller framställa ett rättsanspråk, eller försvara sig mot ett rättsanspråk.
Ropo Sverige avlägsnar ansökningens personuppgifter som nämns i punkt 2 i dataskyddsbeskrivningen, inom rimlig tid efter rekryteringsbeslutet.
När personuppgifternas förvaringstid har gått ut, raderas uppgifterna inom en rimlig tid.
Ifall personen blir utvald för Ropo Sveriges tjänster, kan de uppgifter som nämns i denna dataskyddsbeskrivning, baserat på arbetsrelationen överföras till Ropo Sveriges personalregister.
5. Delning av information
Aktörer som behandlar personuppgifter
De personuppgifter Ropo Sverige behandlar kommer huvudsakligen att behandlas internt inom Ropo Sverige och övriga bolag inom samma koncern. Som framgår ovan kan vi komma att lämna ut och överföra uppgifter till våra uppdragsgivare, en samarbetspartner, en leverantör eller en underleverantör. Vi kommer att genomföra alla rimliga tekniska åtgärder för att se till att personuppgifter behandlas, delas eller överförs på ett säkert sätt. Detta består bland annat i att ingå avtal med företag som behandlar uppgifter för Ropo Sveriges räkning.
Nedan följer exempel på några av de parter personuppgifterna kan komma att lämnas till.
Kreditupplysningsinstitut och Leverantörer
De personuppgifter som Ropo Sverige direkt eller indirekt samlar in och behandlar kan komma att delas med kreditupplysningsinstitut för att bedöma den registrerades förmåga att betala en förfallen fordran eller krav på annan fullgörelse av förpliktelse samt för att bekräfta identitet och adress.
Uppdragsgivare
Ropo Sverige har flertalet uppdragsgivare som använder sig av våra tjänster för att driva in en obetald fordran. Vi kan komma att dela vissa uppgifter som lämnas till oss med uppdragsgivaren för att vi ska kunna ge korrekt rådgivning. För dessa uppgifter blir uppdragsgivaren personuppgiftsansvarig eftersom det föreligger ett direkt avtalsförhållande med uppdragsgivaren i och med det ursprungliga köpet eller avtalet. Detta innebär att uppdragsgivarens villkor gäller för de uppgifter vi delat till uppdragsgivaren.
Myndigheter
Ropo Sverige kan komma att dela och föra över information till olika myndigheter som exempelvis Kronofogden, Skatteverket och domstolar. Vi kommer föra över alla eller delar av personuppgifter som vi behandlar om vi är skyldiga att göra det enligt lag eller om du lämnat ditt godkännande.
Övriga leverantörer, samarbetspartners eller tredje part
Ropo Sverige kan komma att dela och föra över personuppgifter till annan leverantör eller samarbetspartner än de som nämns ovan. Ytterligare exempel på leverantörer som personuppgifter kan delas med är bolag för finansiell ID-teknik (Mobilt BankID) som används vid inloggning i vår gäldenärswebb. Vi kan också komma att dela personuppgifter till tredje part om vi säljer eller köper kundfordringar.
Vi överför inte uppgifter utanför EU eller EEES.
6. Dina rättigheter
Registerutdrag
Du har rätt att få ta del av dina personuppgifter som finns registrerade hos Ropo Sverige i enlighet med gällande dataskyddslagstiftning, s.k. registerutdrag. Du kan begära ut ett sådant genom att höra av dig till dataskydd@ropo.com.
Rättelse
Om du misstänker eller har upptäckt att en personuppgift är felaktig, ofullständig eller irrelevant har du rätt att begära att uppgiften ska rättas eller raderas. Kontakta oss då via dataskydd@ropo.com eller på adress som anges ovan. Se vidare om rätten att bli glömd, ”radering” nedan.
Radering och invändning
Om de uppgifter Ropo Sverige behandlar om dig inte längre är nödvändiga för att uppfylla de ändamål som de samlades in för har du rätt att begära att dessa raderas. Notera att vissa uppgifter inte kommer raderas trots att du vill att vi slutar behandla uppgiften. Skälet till detta är att vi ibland måste spara uppgifterna för att vi t.ex. har ett fortsatt berättigat intresse att behandla uppgifterna eller rättsliga förpliktelser som ålägger oss att spara uppgifterna. Uppgifterna kommer att raderas när vi inte längre måste spara uppgiften. Du har också rätt att göra invändning mot viss behandling.
I en situation där en personuppgift som misstänks vara felaktig inte kan rättas eller raderas eller vid oklar begäran om radering, begränsar bolaget tillgången till uppgifterna. Den registrerade har rätt att förbjuda användning av uppgifterna till en viss typ av behandling, som till exempel direktmarknadsföring.
Om du som registrerad inte önskar att vi använder dina kontaktuppgifter i undersökningssyfte eller i övrigt inte önskar medverka i annan riktad marknadsföring kan du begära att bli avregistrerad här.
Dataportabilitet
Du har rätt att vända dig till oss för att, under vissa förutsättningar och om vi behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia av de personuppgifter som du själv tillhandahållit till oss och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt.
Din begäran och/eller invändning enligt ovan prövas av oss i det enskilda fallet. Som framgår ovan kan vi i vissa fall inte radera uppgifter eller begränsa behandlingen av dessa, antingen för att uppgifterna behöver sparas p.g.a. avtalsförhållandet eller på grund av lagstiftning.
7. Klagomål till tillsynsmyndighet
Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt kan du vända dig med ett formellt klagomål till Integritetsskyddsmyndigheten i enlighet med artikel 77 i Dataskyddsförordningen, som är den oberoende tillsynsmyndighet som utövar tillsynen över regelefterlevnad av aktuell dataskyddslagstiftning i Sverige. Mer information hittar du på www.imy.se/
8. Dataskyddsombud
Ropo Sverige har utsett ett dataskyddsombud som ska övervaka att vi följer reglerna om skydd av personuppgifter i vår verksamhet. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till övriga delar av vår verksamhet.
Du kan nå Ropo Sveriges dataskyddsombud på:
Ropo AB
Att: Patrik Mulet
Box 6125
102 32 Stockholm
Telefon 010 174 01 41
dataskydd@ropo.com
9. Ändringar i dataskyddsbeskrivningen
Ropo Sverige kan vid behov ändra och uppdatera denna dataskyddsbeskrivning. Uppdateringen kan grunda sig på ändring i dataskyddslagstiftningen. Om ändringarna är av stor betydelse för behandlingen av dina personuppgifter kommer du att underrättas.
Denna dataskyddsbeskrivning uppdaterades senast maj 2024.