Intrumin nimissä huijaustekstiviestejä ja huijaussivustoja 

Liikkeellä on Intrumin nimissä lähettyjä huijaussähköposteja, jotka on suunnattu yrityksille. Viestit ovat sisältäneet kehotuksen ottaa yhteyttä intrumcollectionoy.com tai intrumoy.com -päätteisiin sähköpostiosoitteisiin maksamattomasta laskusta. Kyseisiin sähköpostiviesteihin ei kannata vastata ja viestin voi poistaa aiheettomana. Huomioithan, että huijausviestejä voi tulla myös muunlaisista sähköpostiosoitteista, jotka vaikuttavat samankaltaisilta Intrumin osoitteiden kanssa. Jos epäilet Intrumin nimissä saamaasi tekstiviestiä, sähköpostia tai puhelua huijaukseksi, ota yhteyttä Intrumin asiakaspalveluun. Jos olet antanut huijausviestin yhteydessä henkilötietojasi väärälle taholle tai kirjautunut huijaussivustolle, ilmoita asiasta välittömästi pankillesi ja poliisille.

 

Henkilötietojen käsittely yhteistyösopimuksissa

Yleisissä sopimusehdoissamme on osio, jonka sisältö ”Henkilötietojen käsittelystä sopiminen”, jonka sisältö on seuraava: Intrum Oy (jäljempänä Intrum) ja Asiakas (aiemman sopimuksen tekstissä Toimeksiantaja) sitoutuvat noudattamaan yhteistyösopimuksen mukaisten palveluiden yhteydessä sovellettavaa tietosuojalainsäädäntöä, mukaan lukien erityisesti Euroopan unionin yleistä tietosuoja-asetusta ((EU) 2016/679) sen soveltamisen alkaessa 25.5.2018.

Tietosuojalainsäädäntö määrittää henkilötietojen käsittelyyn osallistuvien tahojen roolit. Rekisterinpitäjällä tarkoitetaan sellaista tahoa, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän lukuun. Tämän yhteistyösopimuksen perusteella tuotettavien ja ostettavien palveluiden osalta osapuolten edellä mainitut roolit jakautuvat alla kuvatusti. Kyseiset roolit määrittävät osapuolten aseman ja velvollisuudet alla kuvatuissa henkilötietojen käsittelyä koskevissa ehdoissa.

Seuraavien Intrumin tuottamien palveluiden osalta sekä Intrum että Asiakas toimivat kumpikin itsenäisessä rekisterinpitäjäroolissa, ja niihin sovelletaan alla kohdassa A) kuvattuja ehtoja.

Perintäpalvelu
Luottotietopalvelut yrityksiä koskevien tuotteiden osalta
Lakiasiat
Kansainvälinen perintä
Arvonlisäveropalvelut konsultointipalveluiden osalta
Lasku- ja reskontrapalvelu muistutuspalvelun osalta

Seuraaviin Intrumin tuottamiin palveluihin liittyy henkilötietojen käsittelyä, jota Intrum suorittaa Asiakkaan puolesta ja lukuun henkilötietojen käsittelijän roolissa, ja niihin sovelletaan jäljempänä kohdassa B) kuvattuja henkilötietojen käsittelyä koskevia ehtoja.

Luottotietopalvelut yksityishenkilöitä koskevien tuotteiden osalta
Arvonlisäveropalvelut arvonlisäverojen takaisinhaun osalta
Lasku- ja reskontrapalvelu lukuun ottamatta muistutuspalvelua

A)    Henkilötietojen käsittelyä koskevat ehdot –  rekisterinpitäjä–rekisterinpitäjä-suhde

 

1 Yleistä

Molemmat osapuolet toimivat itsenäisinä rekisterinpitäjinä. Osapuolet sitoutuvat käsittelemään rekisterinpidon alaisena olevia tähän yhteistyösopimukseen liittyviä henkilötietoja soveltuvan lainsäädännön mukaisesti.

Osapuolet toteuttavat asianmukaiset tekniset ja organisatoriset suojakeinot varmistaakseen henkilötietojen käsittelyn turvallisuuden.

2 Salassapito

Kumpikin osapuoli sitoutuu pitämään toiselta osapuolelta saamansa henkilötiedot luottamuksellisina ja salassa sekä informoimaan kaikkia niiden käsittelyyn osallistuvia tahoja kyseisten henkilötietojen luottamuksellisesta luonteesta. Osapuolet varmistavat, että kaikki henkilöt, jotka osallistuvat kyseisten henkilötietojen käsittelyyn ovat allekirjoittaneet asianmukaisen salassapitosopimuksen ja/tai ovat muutoin sitoutuneet salassapitoon. Edellä mainittu salassapitovelvoite ei kuitenkaan sovellu milloin osapuolella on lakiin perustuva velvoite tai oikeus luovuttaa tietoja.

B)    Henkilötietojen käsittelyä koskevat ehdot – Intrum käsittelijänä

1 Yleistä

1.1 Seuraavia henkilötietojen käsittelyä koskevia ehtoja (jäljempänä ”tietojenkäsittelyehdot”) sovelletaan, kun Intrum käsittelee henkilötietoja henkilötietojen käsittelijänä. Nämä tietojenkäsittelyehdot ovat erottamaton osa yhteistyösopimusta. Ristiriitatilanteissa sovelletaan kuitenkin ensisijaisesti näitä tietojenkäsittelyehtoja.

1.2 Intrumin käsittelemät henkilötiedot, tietojenkäsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät on kuvattu kunkin Intrumin palvelun palvelukuvauksessa ja/tai soveltuvassa rekisteriselosteessa. Intrum käsittelee henkilötietoja kunnes toimitettavan palvelun kannalta sovitut/tarvittavat toimenpiteet on suoritettu sekä soveltuvan lainsäädännön mukainen säilyttämisaika on päättynyt.

2 Yleiset velvollisuudet

2.1 Asiakas sitoutuu huolehtimaan siitä, että henkilötietojen käsittelyyn on pätevä oikeudellinen peruste, että Intrumille siirrettävät henkilötiedot ovat virheettömiä, ja että loppuasiakkaalle on annettu riittävät tiedot henkilötietojen käsittelystä. Asiakas sitoutuu myös antamaan Intrumille kattavat, kirjalliset ja lain mukaiset ohjeet henkilötietojen käsittelystä, joissa palveluiden suorittamista yhteistyösopimuksen ja soveltuvien palvelukuvausten mukaisesti on pidettävä ohjeiden mukaisena.

2.2 Intrum käsittelee henkilötietoja ainoastaan Asiakkaan ohjeiden mukaisesti, mikä koskee myös henkilötietojen siirtoja kolmanteen maahan, paitsi jos Intrumin lakisääteiset velvollisuudet edellyttävät muuta. Intrum tiedottaa tällaisesta velvollisuudesta Asiakkaalle ennen henkilötietojen käsittelyä, paitsi jos tällainen tiedottaminen kielletään kyseisessä laissa yleistä etua koskevien tärkeiden syiden vuoksi.

3 Salassapito

Intrum vakuuttaa, että se käsittelee henkilötietoja aina ehdottoman luottamuksellisina, ja huolehtii siitä, että sen henkilötietojen käsittelyyn osallistuvat työntekijät, agentit ja/tai valtuutetut alihankkijat ovat allekirjoittaneet riittävän salassapitosopimuksen ja/tai niitä sitoo muu sitova salassapitovelvoite.

4 Tietoturva

Intrum toteuttaa henkilötietojen käsittelyyn liittyviä riskejä vastaavat tekniset ja organisatoriset toimenpiteet, joita voivat tapauksen mukaan olla muun muassa (i) henkilötietojen pseudonymisointi ja salaus, (ii) kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus, (iii) kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa ja (iv) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta henkilötietojen käsittelyn turvallisuuden varmistamiseksi.

5 Auditointi

Intrum saattaa kerran kalenterivuodessa Asiakkaan kustannuksella ja yhteisen sopimuksen mukaisesti Asiakkaan saataville kaikki tiedot, jotka ovat tarpeen Intrumille henkilötietojen käsittelijänä kuuluvien velvollisuuksien noudattamisen osoittamista varten, ja sallii Asiakkaan tai Asiakkaan valtuuttaman ja Intrumin hyväksymän ulkopuolisen auditoijan suorittamat auditoinnit, mukaan lukien tarkastukset, sekä osallistuu niihin. Asiakkaan on ilmoitettava Intrumille aikomuksestaan suorittaa auditointi vähintään kaksi (2) viikkoa etukäteen. Auditointi suoritetaan tavanomaisen työajan kuluessa siten, ettei se haittaa Intrumin liiketoimintaa.

6 Avustaminen, tiedonantovelvollisuus ja vikojen käsittely

6.1 Ottaen huomioon henkilötietojen käsittelyn luonteen sekä käytettävissä olevat tiedot ja tekniset välineet, Intrum avustaa Asiakasta (i) varmistamaan, että Asiakas noudattaa lakisääteisiä velvollisuuksiaan, jotka koskevat esimerkiksi tietoturvaa, tietoturvaloukkauksista ilmoittamista, tietosuojaa koskevaa vaikutustenarviointia ja ennakkokuulemista, sekä (ii) vastaamaan rekisteröityjen oikeuksien käyttämistä koskeviin pyyntöihin. Intrum saattaa Asiakkaan kirjallisesta pyynnöstä Asiakkaan saataville kaikki hallussaan olevat tiedot, jotka ovat tarpeen Euroopan unionin yleisen tietosuoja-asetuksen ((EU) 2016/679) 28 artiklassa säädettyjen velvollisuuksien noudattamisen osoittamiseksi. Ellei toisin ole sovittu, Intrumilla on oikeus laskuttaa yllä kuvatusta avustamisesta ja tietojen antamisesta aiheutuvat kohtuulliset kustannukset voimassa olevan hinnaston mukaisesti.

6.2 Intrum ilmoittaa Asiakkaalle kaikista rekisteröityjen ja/tai valvontaviranomaisten pyynnöistä.

7 Alihankkijoiden käyttö

7.1 Näihin tietojenkäsittelyehtoihin sisältyy Asiakkaan antama yleinen kirjallinen valtuutus, jonka nojalla Intrum voi teettää yhteistyösopimukseen kuuluvan palvelun tai palvelut kokonaan tai osittain ulkopuolisella alihankkijalla. Intrum ilmoittaa Asiakkaalle, jos se teettää henkilötietojen käsittelyä uudella alihankkijalla. Ellei Asiakas ilmoita kirjallisesti vastustavansa alihankkijan käyttöä yhden (1) viikon kuluessa ilmoituksen vastaanottamisesta, Asiakkaan katsotaan hyväksyneen alihankkijan käytön. Jos Asiakas vastustaa henkilötietojen käsittelyn teettämistä uudella alihankkijalla, Intrumilla on kunkin palvelun tapauksessa oikeus kieltäytyä toimeksiannoista, olla ryhtymättä toimenpiteisiin ja/tai päättää toimeksianto, eikä siitä aiheudu Intrumille seuraamuksia. Selvyyden vuoksi todetaan, että Asiakas on hyväksynyt kaikki alihankkijat, joita Intrum käyttää henkilötietojen käsittelyyn tämän yhteistyösopimuksen voimaantulohetkellä.

7.2 Intrum huolehtii siitä, että henkilötietojen käsittelyyn osallistuvat alihankkijat sitoutuvat (kirjallisesti) noudattamaan samoja tai vastaavia velvollisuuksia kuin Intrumille näiden tietojenkäsittelyehtojen nojalla kuuluu, ja Intrum valvoo, että alihankkijat noudattavat velvollisuuksiaan.

8 Henkilötietojen tuhoaminen

Yhteistyösopimuksen päättyessä ja palveluiden toimittamisen lakattua Intrum tuhoaa ja/tai muuttaa tunnistamattomaksi Asiakkaan puolesta käsittelemänsä henkilötiedot, mahdolliset kopiot mukaan luettuina, ellei henkilötietojen säilyttämistä ole sovellettavassa lainsäädännössä edellytetty tai sallittu.

9 Muut ehdot

Jos Asiakas antaa lisäohjeita, jotka ylittävät yhteistyösopimuksen sopimusalan, Asiakas vastaa ohjeiden noudattamisesta aiheutuvista kustannuksista.

FIN10 Vastuunrajoitus

Osapuolet toteavat, että osapuolten vastuun, joka liittyy valvontaviranomaisen tai tuomioistuimen määräämiin hallinnollisiin sakkoihin ja/tai vahingonkorvauksiin, jakautuminen näiden tietojenkäsittelyehtojen alla perustuu kummankin osapuolen velvollisuuteen täyttää omat tietosuojalainsäädännön mukaiset velvoitteensa. Näin ollen, kumpikin osapuoli on vastuussa niistä valvontaviranomaisen tai tuomioistuimen määräämistä hallinnollisista sakoista ja/tai vahingonkorvauksista, jotka sille on määrätty kyseisen osapuolen aiheuttamista tietosuojalainsäädännön rikkomuksista. Osapuolen vahingonkorvausvastuu kaikista toiselle yhteistyösopimuksen osapuolelle aiheutuvista välittömistä vahingoista, jotka johtuvat siitä, että osapuoli rikkoo näitä tietojenkäsittelyehtoja, rajoittuu summaan, joka vastaa Asiakkaan Intrumille tämän yhteistyösopimukseen perusteella maksamia veloituksia vastuun perustavaa tapahtumaa edeltävän vuoden aikana. Osapuolilla ei ole vastuuta välillisistä tai epäsuorista vahingoista. Vastuunrajoituksia ei sovelleta vahinkoihin, jotka ovat aiheutuneet tahallisuudesta, törkeästä huolimattomuudesta tai salassapitovelvoitteen rikkomisesta.