Tietosuojaseloste

1. Rekisterinpitäjä

BRANG Oy
Y-tunnus: 2494810-3
Lemminkäisenkatu 14-18, 20520 Turku
puh. 0400 609 883
tietosuoja@brang.fi

2. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Tietojasi käsitellään maksujen vastaanottamista ja/tai täytäntöönpanotoimia varten, menettelyjemme ja järjestelmiemme arvioimiseksi ja kehittämiseksi, saatavien hankintaan liittyvien analyysien tekemiseksi ja lakisääteisten velvoitteiden noudattamiseksi.

Tietenkin saamme käsitellä tietoja vain, jos siihen on olemassa oikeudellinen peruste. Käsittelymme on laillista, jos vähintään yksi tietosuoja-asetuksen 6 artiklan mukaisista edellytyksistä täyttyy. Seuraavassa esitetään avoin yleiskatsaus tarkoituksistamme ja tietojenkäsittelyn oikeusperustasta:

2.1. Maksuvalvonnan hoitaminen ja erääntyneen saatavan perintä
Henkilötietoja käsitellään laskutus- ja perintätoimeksiantojen hoitamiseen sekä perintään liittyvissä riita-, rikos-, konkurssi-, velkajärjestely-, yrityssaneeraus- ja hakemusasioissa. Henkilötietojen käsittelyn tarkoituksena on mahdollistaa luottotietotoiminnan harjoittajan luottotietorekisteristä peräisin olevien luottotietojen tallentaminen ja välittäminen sopimusasiakkaille luottotietolain säännösten mukaisesti sekä luottotietojen käyttäminen perintätoimenpiteistä päättämiseksi. Rekisteröityjä tietoja käsitellään myös perintätoiminnan harjoittajaa koskevien lakisääteisten velvoitteiden toteuttamiseksi. Käsittelyn oikeusperusta on GDPR Art. 6.1. (f) rekisterinpitäjän oikeutettu etu ja jossain tapauksessa GDPR Art. 6.1. (a) rekisteröidyn suostumus.

2.2. Laskutus- ja perintäpalvelun tuottaminen sopimusasiakkaille
Käsittelemme sopimusasiakkaan henkilötietoja asiakkaan ja asiakasta edustavan henkilön tunnistamiseen, sopimuksen mukaisten palveluiden toteuttamiseen, asiakassuhteeseen liittyvään yhteydenpitoon ja raportointiin sekä Online -käyttäjien tunnistamiseen. Käsittelyn oikeusperusta on GDPR Art. 6.1.(b) sopimuksen toteuttaminen.

2.3. Markkinointi ja asiakassuhteen hoito
Käsittelemme henkilötietoja laskutus- ja perintäpalveluiden myynnissä, markkinoinnissa ja suoramarkkinoinnissa sekä asiakassuhteen hoitoon liittyvässä viestinnässä. Käsittelyn oikeusperusta on GDPR Art. 6.1.(a) rekisteröidyn suostumus.

2.4. Rekrytointi
Henkilötietoja käsitellään uusien työntekijöiden rekrytointiin ja työsuhteen solmimiseksi. Käsittelyn oikeusperusta on GDPR Art. 6.1.(a) rekisteröidyn suostumus.

2.5. Kirjanpitolaista johtuvien velvoitteiden täyttäminen. Käsittelyn oikeusperusta on GDPR Art. 6.1(c) lakisääteisten velvoitteiden noudattaminen.

Rekisterinpitäjän henkilötietojen käsittelyyn käytettävät oikeusperusteet ovat:

• GDPR Art. 6.1.(a) rekisteröidyn suostumus. Rekisteriin tallennetaan vain asian hoitamisen kannalta tarpeelliset tiedot.
• GDPR Art. 6.1.(b) sopimuksen toteuttaminen,
• GDPR Art. 6.1(c) lakisääteisten velvoitteiden noudattaminen ja/tai
• GDPR Art. 6.1. (f) rekisterinpitäjän oikeutettu etu.

 

3. Mitä henkilötietoja käsittelemme?

Rekisteröidyistä kerätään vain palveluiden tarjoamisen ja tässä tietosuojaselosteessa mainittujen tarkoitusten toteuttamiseksi tarpeellisia tietoja. Rekisteröidyistä voidaan tallentaa esimerkiksi seuraavia tietoja:

• asiakasnumero,
• toimeksiantonumero,
• nimi,
• syntymäaika,
• henkilötunnus,
• osoite,
• puhelinnumero,
• sähköpostiosoite,
• yhteyshenkilöiden tai edunvalvojien nimet ja yhteystiedot,
• pankkiyhteystiedot,
• sähköisen palvelun käyttäjätiedot ja muut toimeksiannon hoitamisen kannalta tarpeelliset tiedot.
• Rekisteriin voidaan tallentaa myös myyntireskontratiedot,
• saatavan määrää,
• perustetta ja maksamista koskevat tiedot,
• perintätoimenpiteitä koskevat tiedot,
• laskutus- tai perintätoimeksiannon kohteena olevan itse antamat tiedot,
• toimeksiantajan ilmoittamat laskutus- ja/tai perintätoimeksiannon hoitamiseen liittyvät tiedot sekä viranomaisilta ja julkisista rekistereistä saatavat toimeksiannon hoitamisen kannalta tarpeelliset tiedot.
• Lisäksi rekisteröidyistä voidaan käsitellä verkkokäyttäytymiseen liittyviä tietoja esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla.

 

4. Mitä kautta keräämme henkilötietoja?

Asiakkaaltamme ja sinulta saamiemme henkilötietojen lisäksi keräämme tietoja myös muilta, niin sanotuilta kolmansilta osapuolilta. Tilanteesta riippuen nämä voivat olla viranomaisia (esim. ulosottomiehet, tuomioistuimet, vankeinhoitolaitokset), asianajajia/oikeudellisia edustajia, edunvalvojia, julkisia rekistereitä ja yrityksiä, jotka toimittavat henkilötietoja (esim. luottolaitokset),

Keräämme asiakkailta ja kolmansilta osapuolilta seuraavia tietoja:

1. Nimiä, osoitetietoja, henkilötunnuksia, yhteystietoja, laskutustietoja, sopimustietoja, aiempaa asiaan liittyvää viestintää ja maksutietoja – asiakkailtamme. 
2. Osoite- ja yhteystietoja varmistaaksemme, että meillä on oikeat osoitetiedot sinusta – julkisista rekistereistä.  
3. Taloudelliset tiedot, esimerkiksi tiedot tuloistasi, menoistasi, mahdollisista luottositoumuksistasi, tiedot maksujen laiminlyönneistä ja velkasaldosta – luottolaitoksilta ja viranomaisilta. 
4. Henkilötunnukset. Käsittelemme henkilötunnuksia niin vähän kuin mahdollista ja silloin, kun se on selkeästi perusteltua käsittelyn tarkoituksen kannalta, esimerkiksi kun meidän on tunnistettava sinut tiettyyn tarkoitukseen – julkisista rekistereistä. 
5. Henkilökohtaiset tiedot. Voimme saada sinusta henkilötietoja viranomaiskäsittelyn yhteydessä (esim. velkajärjestelyt). Voimme saada asiaankuuluvia henkilötietoja myös muilta edustajilta – viranomaisten edunvalvojilta, asianajajilta/oikeudellisilta edustajilta.

 

5. Henkilötietojen säilyttäminen

Henkilötietoja säilytetään niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö edellytä tietojen säilyttämistä pidempään. Säilytysaika voi määräytyä esimerkiksi suomen kirjanpitolain (1336/1997) tai perintätoiminnan harjoittajien rekisteröinnistä annetun lain (2018/411) vaatimusten mukaisesti. Asiakkaan tiedot poistetaan rekisteristä lain edellyttämän määräajan päätyttyä tai, kun niiden käsitteleminen ei ole enää tarpeellista. Mikäli rekisterissä havaitaan käsittelyn kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto, tieto oikaistaan tai poistetaan rekisterinpitäjän omasta aloitteesta tai rekisteröidyn pyynnöstä.

Säilytämme henkilötietojasi niin kauan kuin se on tarpeen sitä laillista tarkoitusta varten, johon tiedot kerättiin, tai niin kauan kuin meillä on oikeutettu etu säilyttää tiedot. Tietojesi säilytysaika voi määräytyä myös erityislainsäädännön perusteella.

Perintätoimeksiantoon liittyviä tietoja säilytämme lain mukaan viisi (5) vuotta perintätoimeksiannon lopettamisesta lukien, ellei muualla laissa säädetä tätä pidemmästä säilytysajasta.

Riita-asiaan tai muuhun lakimiestoimeksiantoon liittyviä tietoja säilytämme asianajoliiton suositukseen perustuen 10 vuotta toimeksiannon lopettamisesta lukien.

Kirjanpitoon liittyviä tilitapahtumia säilytämme kirjanpitolain mukaisesti kuusi (6) vuotta kirjanpitovuoden lopusta lukien.

Tilanteissa, joissa meihin voi kohdistua hyvitys- tai korvausvaatimus, säilytämme vahinkotapahtumaan liittyviä tietoja vanhentumislain mukaisesti kolmen (3) vuoden ajan vahingon havaitsemisesta, jotta voimme puolustaa itseämme oikeudellisia vaatimuksia vastaan. Rahanpesun torjuntaan tai petosten torjuntaan liittyvät tutkinnat saattavat tietyissä tilanteissa edellyttää tietojen tavanomaisesta poikkeavaa säilytysaikaa.

Voit lähettää Brangin tietosuojavastaavalle tietosuoja-asetuksen 17 artiklan mukaisen tietojen poistopyynnön osoitteeseen tietosuoja@brang.fi.

6. Säännönmukaiset tietojen luovutukset

Rekisteriin merkittyjä tietoja voidaan siirtää ja luovuttaa rekisteristä toimeksiantosopimusten ja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa tilanteissa seuraaville tahoille:

• toimeksiantajalle,
• laskutus- ja perintäasiakkaalle itselleen tai tämän määräämälle taholle,
• tuomioistuimille,
• poliisi- ja ulosottoviranomaisille,
• luottotietoyhtiöille sekä yhteystietopalveluyrityksille.
• Lisäksi tietoja voidaan luovuttaa tietojärjestelmiä ja muita tietoteknisiä palveluita tuottaville palveluntarjoajille ja muille alihankkijoille.
• Luottotietotoiminnan harjoittajan luottotietorekisteristä peräisin olevia luottotietoja voidaan välittää sopimusasiakkaille.

 

7. Tietojen siirto EU:n / ETA:n ulkopuolelle

Pyrimme aina siihen, että henkilötietoja käsitellään EU:n/ETA:n alueella. Jos henkilötietoja siirretään EU- tai ETA-alueen ulkopuolelle, varmistamme, että tiedot suojataan parhaalla mahdollisella tavalla. Tietoja siirretään ainoastaan, jos niitä suojataan riittävän vahvasti, tai jos käytössä on soveltuvia suojaustoimenpiteitä, kuten yritystä koskevia sitovia sääntöjä, standardisoituja tietosuojamääräyksiä, hyväksytty toimintaohje tai yrityksen sisäisiä sääntöjä.

8. Henkilötietojen suojaaminen

Henkilötietojen käsittelyssä pyritään varmistamaan henkilötietojen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Tietojen suojaamiseksi käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia. Henkilötietoja käsittelevät yrityksessä tehtävään ohjeistetut henkilöt, joille on myönnetty käyttöoikeus. Käyttöoikeudet ovat henkilökohtaiset ja toimenkuvakohtaisesti rajattu. Kaikkia henkilötietojen käsittelijöitä sitoo salassapito- ja vaitiolovelvollisuus myös käyttöoikeuden päättymisen jälkeen. Rekisterin käyttöä valvotaan ja käyttövaltuudet tarkistetaan säännöllisin väliajoin. Rekisterin manuaalinen aineisto säilytetään rekisterinpitäjän toimipaikassa lukitussa tilassa. IT-järjestelmiin tallennetut tiedot on suojattu asianmukaisin tietoteknisin ratkaisuin. Järjestelmään pääsy vaatii käyttäjätunnuksen ja salasanan. Palvelinympäristö on suojattu salasanoilla ja asianmukaisella palomuurilla. Tietoliikenne kulkee salattuna. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti. Henkilötietojen käsittelyä voidaan ulkoistaa palveluntarjoajille tai alihankkijoille, jolloin henkilötietojen käsittelyn asianmukaisuus ja lainmukaisuus varmistetaan sopimusvelvoittein.

9. Rekisteröidyn oikeudet

9.1. Tarkastusoikeus (“rekisteriote”):
Rekisteröidyllä on tietosuoja-asetuksen mukainen oikeus tarkistaa, mitä häntä koskevia tietoja rekisterinpitäjän henkilötietorekisteriin on tallennettu. Rekisteröidyn tulee esittää tarkastuspyyntö rekisterinpitäjälle kirjallisesti postilla osoitteeseen:

BRANG Oy / tietosuojavastaava

Lemminkäisenkatu 14-18
20520 Turku

Tai sähköisesti: tietosuoja@brang.fi

Pyynnössä tulee mainita rekisteröidyn nimi, yhteystiedot (osoite, sähköpostiosoite ja/tai puhelinnumero) sekä tarkastettavat tiedot. Tarkastusoikeus toteutetaan ilman aiheetonta viivytystä tietosuoja-asetuksen mukaista määräaikaa noudattaen.

9.2. Oikeus tietojen oikaisemiseen:
Rekisteröidyllä on oikeus vaatia virheellisten, epätarkkojen, puutteellisten tai vanhentuneiden tietojen oikaisemista. Korjauspyyntö voidaan esittää tietosuojavastaavalle, ja pyynnössä tulee yksilöidä vaadittavat korjaukset sekä niiden perusteet. Virheelliset tiedot korjataan henkilöllisyyden varmistamisen jälkeen.

9.3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”):
Rekisteröidyllä on oikeus pyytää tietojensa poistamista, jos tietojen käsittely ei ole tarpeen. Poistopyynnöt käsitellään, ja tiedot poistetaan, ellei ole perusteltua syytä niiden säilyttämiseen (esim. lakisääteiset velvoitteet). Rekisterinpitäjä voi kieltäytyä poistamasta tietoja, jos tietojen säilyttäminen on tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

9.4. Oikeus käsittelyn rajoittamiseen:
Rekisteröidyllä on oikeus pyytää tietojen käsittelyn rajoittamista esimerkiksi silloin, kun tietojen paikkansapitävyys on kiistanalainen. Rajoittamispyynnöt esitetään kirjallisesti tietosuojavastaavalle.

9.5. Oikeus vastustaa käsittelyä:
Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, jos tietoja käsitellään rekisterinpitäjän oikeutetun edun perusteella. Rekisterinpitäjä ei saa jatkaa tietojen käsittelyä, ellei voida osoittaa, että käsittelyyn on huomattavia ja perusteltuja syitä, jotka syrjäyttävät rekisteröidyn edut, oikeudet ja vapaudet, tai jos käsittely on tarpeen oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi.

9.6. Oikeus tietojen siirtämiseen:
Rekisteröidyllä on tietyissä tilanteissa oikeus saada häntä koskevat tiedot koneellisesti luettavassa muodossa ja siirtää tiedot toiselle rekisterinpitäjälle. Tämä koskee tietoja, jotka rekisteröity on itse toimittanut rekisterinpitäjälle ja jotka käsitellään automaattisesti suostumuksen tai sopimuksen perusteella.

9.7. Suoramarkkinoinnin kielto-oikeus:
Rekisteröidyllä on oikeus kieltää tietojensa käyttö suoramarkkinointiin. Tämä oikeus voidaan toteuttaa milloin tahansa ottamalla yhteyttä rekisterinpitäjään.

9.8. Automaattinen päätöksenteko ja profilointi
Palvelun toteuttamiseen ei liity automaattista päätöksentekoa.

Profilointi tarkoittaa henkilötietojen automaattista käsittelyä henkilön tiettyjen henkilökohtaisten ominaisuuksien arvioimiseksi, erityisesti analysoitaessa tai ennustettaessa hänen työsuoritustaan, taloudellista tilannettaan, terveydentilaansa, henkilökohtaisia mieltymyksiään, mielenkiinnon kohteitaan, luotettavuuttaan, käyttäytymistään, sijaintiaan tai liikkeitään.

10. Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle, jos hän katsoo, että hänen henkilötietojaan on käsitelty tietosuoja-asetuksen vastaisesti. Valvontaviranomaisen yhteystiedot:

Nimi: Tietosuojavaltuutetun toimisto

Sähköposti: tietosuoja@om.fi

Osoite: PL 800, 00521 Helsinki

Puhelin: 029 56 66700

Nettisivut: https://tietosuoja.fi/etusivu

11. Tietosuojavastaavan yhteystiedot

Jos sinulla on jotain kysyttävää tavoistamme käsitellä henkilötietoja, ota meihin yhteyttä. Voit ottaa yhteyttä Brang Oy:n tietosuojavastaavaan:

Rekisterinpitäjä: BRANG Oy

Tietosuojavastaava: Sara Saksi

Yhteystiedot: tietosuoja@brang.fi

12. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan muuttaa ja päivittää tietosuojalainsäädännön muutosten, toimintatapojen muutosten tai muiden tarpeellisten syiden vuoksi. Kaikki muutokset julkaistaan tällä sivulla, ja merkittävistä muutoksista voidaan ilmoittaa myös suoraan rekisteröidyille. On suositeltavaa tarkistaa tämä tietosuojaseloste säännöllisesti mahdollisten muutosten varalta.