Tietosuojaseloste – Asiakkaat

OK Perintä Oy on sitoutunut suojelemaan rekisteröityjen oikeuksia ja pitämään henkilötiedot turvassa. Tässä tietosuojaselosteessa kuvataan, miten OK Perintä Oy kerää, käyttää, säilyttää ja suojaa henkilötietojasi.

Tämä tietosuojaseloste sisältää yleisen tietosuoja-asetuksen (EU 2016/679) 14 artiklan mukaiset toimitettavat tiedot, kun henkilötiedot ovat kerätty muualta kuin rekisteröidyltä itseltään.

1. Rekisterinpitäjä

OK Perintä Oy
Y-tunnus: 0873725-0
Tiilitehtaankatu 7 A
65100 Vaasa

2. Rekisteriasioiden yhteyshenkilö

Tietosuojavastaava Jenni Vainionpää OK Perintä Oy
Tiilitehtaankatu 7 A
65100 Vaasa

privacy@okperinta.fi

3. Rekisterin nimi

OK Perintä Oy:n asiakasrekisteri

4. Tietojen käsittelyn oikeusperuste ja tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen käsittelyperuste on sopimuksen täytäntöönpaneminen (artikla 6.1.b)) ja rekisterinpitäjän oikeutettu etu (artikla 6.1.f)). Yhtiö harjoittaa luvanvaraista ja laissa säädettyä ammattimaista perintätoimintaa, jolloin henkilötietojen käsittely voidaan katsoa edellä mainituilla perusteilla tarkoituksenmukaiseksi.

Henkilötietojen käsittelyn tarkoituksena on velkasuhteesta johtuvan saatavan periminen.

5. Rekisteröityjen ryhmä

Rekisteröityjen ryhmä koostuu perintärekisterin asiakkaista.

Perintärekisteriin voidaan tallentaa myös perintätoimeksiantoihin välttämättömästi liittyviä muita henkilötietoja. Näitä voivat olla mm. toimeksiantajan, viranomaisten ja edustamaan oikeutettujen henkilötiedot.

6. Rekisterin tietosisältö

Nimitiedot
Henkilötunnus
Osoitetiedot
Äidinkieli
Puhelinnumero
Sähköpostiosoite
Puhelutallenteet
Toimeksiantajan ilmoittamat toimeksiannon hoitamisen kannalta tarpeelliset tiedot Henkilöluottotiedot ja muista julkisista rekistereistä saatavat toimeksiannon hoitamisen kannalta tarpeelliset tiedot

Saatavaa ja sen maksamista koskevat tiedot Perintätoimenpiteitä koskevat tiedot
Muut toimeksiannon hoitamisen kannalta tarpeelliset tiedot

7. Säännönmukaiset tietolähteet

Henkilötietojen ensirekisteröinti tapahtuu pääasiallisesti toimeksiantajalta vastaanotettujen tietojen pohjalta.

Henkilötietoja voidaan kerätä myös rekisteröidyltä itseltään, tuomioistuimilta, ulosottoviranomaisilta, oikeusrekisterikeskukselta, luottotietorekistereistä, verohallinnolta, maistraateilta, väestörekisterikeskukselta, numeropalveluita tarjoavilta palveluntuottajilta ja poliisiviranomaiselta. Yhtiö toteaa, että edellä mainitun listauksen ei ole tarkoitus olla tyhjentävä.

8. Säännönmukaiset vastaanottajaryhmät

Tietoja luovutetaan rekisteristä toimeksiantosopimusten ja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa toimeksiantajalle, rekisteröidylle, tuomioistuimelle, ulosottoviranomaiselle, luottotietoyhtiölle, väestörekisterikeskukselle, maistraatille, numeropalveluita tarjoaville palveluntuottajille, poliisiviranomaiselle ja oikeusrekisterikeskukselle. Yhtiö toteaa, että edellä mainitun listauksen ei ole tarkoitus olla tyhjentävä.

Lisäksi rekisterinpitäjä voi käyttää henkilötietojen käsittelyssä ulkopuolista alihankkijaa tai ohjelmistopalveluntarjoajaa, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun. Rekisterinpitäjä tällöinkin vastaa henkilötietojen käsittelyn lainmukaisuudesta.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Käsittelemme henkilötietojasi pääsääntöisesti Euroopan talousalueella (ETA-alue). Lukuumme toimivat käsittelijät ja niiden alikäsittelijät voivat kuitenkin sijaita ja/tai siirtää henkilötietoja Euroopan talousalueen ulkopuolelle. Lisäksi konserniyhtiöiden sisällä henkilötietoja voidaan siirtää Euroopan talousalueen ulkopuolelle ostettavien saatavien arviointia ja konsernin suorittamia tilintarkastuksia varten.

Koska joudumme mahdollisesti siirtämään henkilötietoja Euroopan talousalueen (ETA) ulkopuolisiin maihin tai maihin, joissa on erilainen tietosuojalainsäädäntö, ryhdymme toimenpiteisiin suojellaksemme henkilötietojasi, mukaan lukien:

– Komission vastaavuuspäätökset: Jos Euroopan komissio toteaa, että tietyssä maassa on riittävä tietosuoja, voimme siirtää henkilötietoja sinne ilman ylimääräisiä suojatoimenpiteitä, mukaan lukien EU:n ja Yhdysvaltojen välinen tietosuojakehys (EU-U.S. Data Privacy Framework)
– EU:n ja Yhdysvaltojen välinen tietosuojakehys (EU-U.S. Data Privacy Framework): Euroopan komissio on hyväksynyt tiedonsiirrot Euroopan talousalueelta (ETA) Yhdysvaltoihin EU:n ja Yhdysvaltojen välisen tietosuojakehyksen mukaisesti. Tämän kehyksen nojalla henkilötietojasi voidaan siirtää siihen osallistuville yhdysvaltalaisille yrityksille ilman lisäsuojatoimenpiteitä.
– Vakiosopimuslausekkeet: Saatamme käyttää näitä Euroopan komission hyväksymiä lausekkeita varmistaaksemme, että henkilötietosi ovat turvassa, kun niitä siirretään ETA:n ulkopuolelle.

Lisätietoja siirroista saat olemalla yhteydessä tietosuojavastaavaamme kohdassa 2 ilmoitetulla tavalla.

10. Henkilötietojen säilyttämisaika

Henkilötietoja säilytetään aina niin kauan kuin se on tarpeen perintätehtävän hoitamiseksi. Tällöin yhtiö päivittää rekisteröidyn henkilötietoja säännöllisesti varmistaakseen tietojen ajantasaisuuden. Lisäksi perintää koskevat asiakirjat ja tiedot säilytetään kulloinkin voimassa olevien lakien vaatimin säilytysajoin. Säilytysaika voi määräytyä esimerkiksi hyvän perintätavan tai kirjanpitolain asettamien vaatimusten mukaisesti.

Yhtiö säilyttää rekisteröityjen kanssa käytyjä puhelinkeskusteluja kolmen vuoden ajan käydystä keskustelusta lukien. Mikäli saatava riitautetaan, puhelintallennetta voidaan säilyttää aina siihen saakka, kunnes asia on ratkaistu lainvoimaisesti.

11. Profilointi

Osana käsittelytoimia yhtiö voi hyödyntää henkilötietoja myös profilointitarkoituksessa. Profilointi tehdään pääasiassa toimeksiannon mukaisten henkilötietojen ja muun käytettävissä olevan julkisen tiedon (esim. luottotiedot) perusteella. Profiloinnin tarkoituksena on arvioida rekisteröidyn maksukäyttäytymistä, jolloin rekisterinpitäjä kykenee suhteuttamaan tekemiään perintätoimenpiteitä profiiliin nähden. Rekisteröidystä luotua profiilia voidaan verrata muista rekisteröidyistä luotuihin profiileihin. Yhtiö ei kuitenkaan harjoita profilointiin perustuvaa automaattista päätöksentekoa, jolla on rekisteröidyn kannalta oikeudellista tai muuten merkittäviä vaikutuksia.

12. Kuvaus teknisistä ja organisatorisista turvatoimista

Henkilötietojen käsittelyssä noudatetaan huolellisuutta. Rekisteröidyn henkilötietoja käsittelevä henkilöstö koulutetaan, jonka jälkeen koulutuksia järjestetään vuosittain. Rekisterin tietoja voivat käsitellä ainoastaan henkilöt, jotka siihen työtehtäviensä vuoksi ovat oikeutettuja. Henkilötietojen käsittelijöillä on salassapitovelvollisuus.

Yhtiö käsittelee rekisteröidyn henkilötietoja sekä manuaalisena että sähköisenä aineistona.

Manuaalinen aineisto

Manuaalinen aineisto skannataan sähköiseen muotoon ja tallennetaan osaksi rekisteriä. Tämän jälkeen aineisto tuhotaan siirtämällä se lukittuun tietosuojasäiliöön. Manuaalinen aineisto, jota yhtiö ei voi tuhota (dokumentin alkuperäisvaatimuksen vuoksi) säilytetään lukitussa kaapissa. Yhtiön tiloihin on ainoastaan niillä henkilöillä pääsy, jotka työskentelevät yhtiössä.

Sähköinen aineisto

Yhtiö on toteuttanut tarpeelliseksi katsomansa tekniset ja organisatoriset toimenpiteet rekisterin suojaamiseksi asiattomalta pääsyltä ja käytöltä. Tällaisia toimenpiteitä ovat muun muassa erilaiset käyttäjätunnukset ja sanasanayhdistelmät sekä suojatut tiedonsiirtoyhteydet.

13. Tarkastusoikeus ja henkilötietojen korjaaminen

Rekisteröidyllä on oikeus tarkistaa hänestä rekisteriin tallennetut tiedot. Pyyntö tulee esittää kirjallisesti ja yksilöidysti siten, että yhtiö kykenee varmistumaan rekisteröidyn henkilöllisyydestä. Rekisterinpitäjä voi tarvittaessa pyytää pyynnönesittäjää todistamaan henkilöllisyytensä. Tarkastuspyyntö tulee esittää tietosuojavastaavalle (kohta 2). Tarkastuspyyntö voidaan esittää kerran vuodessa kuluitta, jonka jälkeen yhtiö perii hallinnollisena maksuna 20 euroa tarkastuspyynnön aiheuttamasta työstä. Yhtiö vastaa pyynnönesittäjälle yleisessä tietosuoja-asetuksessa määritellyn ajan puitteissa (pääasiallisesti kuukauden kuluessa pyynnön esityksestä).

Mikäli rekisteröity toteaa tietonsa virheelliseksi, rekisteröidyllä on oikeus vaatia tietojensa korjaamista tai poistamista, ellei nämä tiedot ole välttämättömiä perintätehtävien hoitamiseksi. Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on vastaanottanut virheellisen tiedon, mikäli ilmoittaminen ei ole kohtuutonta. Korjauspyyntö tulee esittää tietosuojavastaavalle (kohta 2).

14. Muut rekisteröidyn oikeudet

Rekisteröidyllä on oikeus pyytää, että rekisterinpitäjä rajoittaa käsittelyä esimerkiksi siihen saakka, kunnes rekisterinpitäjä varmistaa tietojen paikkansa pitävyyden. Rekisteröidyllä on milloin tahansa oikeus vastustaa suoramarkkinointia. Yhtiö toteaa, että tämä ei harjoita suoramarkkinointia perintärekisterin asiakkaisiin näiden aseman perustuen. Yhtiö voi kuitenkin harjoittaa kohdennettua sähköistä markkinointia niiden asiakkaiden osalta, jotka käyvät yhtiön kotisivuilla ja ovat antaneet tälle suostumuksensa. Tämän osalta yhtiö viittaa laatimaansa evästeselostukseen.

Rekisteröidyllä on oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

15. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää, esimerkiksi yhtiön muuttaessa henkilötietojen käsittelyä koskevaa menettelyään ja viranomaisten ohjeistuksen tai lainsäädännön muuttuessa. Tämä tietosuojaseloste on viimeksi päivitetty 11.11.2020. Päivitetty versio löytyy viimeistään kolmen päivän kuluessa yhtiön kotisivulta. Versiohistoria löytyy yhtiöltä.

Etsi sivuiltamme

Usein kysyttyä

Saitko meiltä kirjeen?

Palvelut yrityksille

Tietosuojaseloste – Asiakkaat