Sopimusehdot

Yleiset sopimusehdot

Oy Aurum Contactor Ltd (Palveluntarjoaja) sekä Toimeksiantaja sopivat tällä palvelusopimuksella Toimeksiantajan kotimaisiin velallisiin kohdistuvien riidattomien saatavien laskutuksesta ja/tai perinnästä.

Palvelusopimus on voimassa Toimeksiantajan kanssa toistaiseksi. Palvelun hinnan määrittelee kulloinkin voimassaoleva hinnasto.

Toimeksiantaja vastaa velallisen yhteystietojen ja saatavan oikeellisuudesta sekä siitä, että saatava ei ole vanhentunut. Palveluntarjoajalla on oikeus periä Toimeksiantajalta Toimeksiantajan antamista virheellisistä tiedoista aiheutuvat postitus- ja muut kulut sekä kaiken virheellisistä tiedoista Palveluntarjoajalle aiheutuneen vahingon.

Jos Toimeksiantajalla on useampi perintäkelpoinen saatava samalta velalliselta, voidaan niitä koskevat toimeksiannot jättää yhdellä lomakkeella, jolloin kaikki saatavat yhdistetään samalle laskulle. Tällöin viivästyskorko lasketaan viimeisimmän eräpäivän mukaan perittävien laskujen yhteissummalle. Jos kunkin saatavan perintä annetaan toimeksi eri toimeksiannoilla, Palveluntarjoaja lähettää jokaisesta saatavasta erillisen laskun mahdollisine perintä- ja korkokuluineen edellyttäen, että perintälain säännökset velkojen perinnän yhdistämisestä eivät muuta edellytä.

Palveluntarjoaja aloittaa perinnän kahden seuraavan arkipäivän sisällä toimeksiannon vastaanottamisesta. Toimeksiantaja vastaa velallisten yhteydenottoihin, kun on kyse alkuperäisestä laskusta. Palveluntarjoaja tilittää kustakin toimeksiannosta kertyneet varat viipymättä Toimeksiantajalle.

Toimeksiantajan tulee viipymättä ilmoittaa Palveluntarjoajalle mikäli velallinen maksaa saatavan suoraan Toimeksiantajalle tai kiistää saatavan perusteen tai määrän. Mikäli velallinen perinnän aikana kiistää saatavan, on Palveluntarjoajalla oikeus lopettaa perintä ja veloittaa Toimeksiantajalta palveluhinnaston mukainen korvaus toimeksiannon hoitamisesta aiheutuneista kuluista.

Palveluntarjoajalla on oikeus ilman Toimeksiantajan erillistä suostumusta sopia velallisen kanssa maksusuunnitelmasta, mikäli Palveluntarjoaja pitää maksusuunnitelman laatimista perinnän onnistumisen ja siten Toimeksiantajan edun kannalta perusteltuna.

Palveluntarjoaja ei hoida riitautettujen saatavien perintää, mikäli siitä ei erikseen Toimeksiantajan kanssa sovita.

Palveluntarjoaja ei vastaa vahingosta, joka aiheutuu ylivoimaisesta esteestä tai vastaavasta syystä johtuvasta Palveluntarjoajan toiminnan kohtuuttomasta vaikeutumisesta. Tällainen vastuusta vapauttava este voi olla esimerkiksi viranomaistoimenpide tai Palveluntarjoajasta riippumaton häiriö postinkulussa, automaattisessa tietojenkäsittelyssä, tiedonsiirrossa tai muussa sähköisessä viestinnässä tai Palveluntarjoajan toimintaan vaikuttava työtaistelutoimi.

Henkilötietojen käsittelyssä sekä Palveluntarjoaja että Toimeksiantaja toimivat kumpikin itsenäisinä rekisterinpitäjinä. Molemmat osapuolet sitoutuvat käsittelemään rekisterinpidon alaisena olevia sopimukseen liittyviä henkilötietoja soveltuvan lainsäädännön ja EU:n tietosuoja-asetuksen (2016/679) mukaisesti. Osapuolet sitoutuvat pitämään toiselta osapuolelta saamansa henkilötiedot luottamuksellisina sekä informoimaan kaikkia niiden käsittelyyn osallistuvia tahoja henkilötietojen luottamuksellisuudesta.

Henkilötietojen käsittelysopimuksen mukaisten velvoitteiden täyttäminen sisältyy tuotetun palvelun hintaan, elleivät osapuolet toisin ole sopineet.

Palvelusopimus on voimassa toistaiseksi. Palveluntarjoajalla on oikeus muuttaa ehtoja sopimuksen voimassa ollessa.

Palveluntarjoaja noudattaa voimassa olevaa perintälakia ja kaikessa toiminnassaan hyvää perintätapaa.

Henkilötietojen käsittelyn ehdot (Sopimusliite)

1 Määritelmät

Tässä liitteessä käytetyillä käsitteillä on sama merkityssisältö kuin Euroopan Unionin yleisessä tietosuoja-asetuksessa (2016/679, Tietosuoja-asetus).

2 Henkilötietojen käsittelyn tarkoitus ja luonne

Tällä liitteellä Palveluntarjoaja ja Toimeksiantaja sopivat ehdoista ja menettelyistä, joiden mukaisesti palveluntarjoaja käsittelee henkilötietoja rekisterinpitäjänä toimivan Toimeksiantajan lukuun.

Tämä liite on osa Palveluntarjoajan ja Toimeksiantajan välillä olevaa palvelusopimusta. Toimeksiantaja on käsiteltävien henkilötietojen rekisterinpitäjä ja Palveluntarjoaja henkilötietojen käsittelijä.

Palveluntarjoaja käsittelee henkilötietoja ainoastaan Toimeksiantajan antamien dokumentoitujen ohjeiden mukaisesti ja vain siinä laajuudessa kuin se on tarpeen sovittujen palvelujen toteuttamiseksi. Palveluntarjoajalla ei ole oikeutta käsitellä henkilötietoja mihinkään muuhun kuin edellä todettuun tarkoitukseen tai kenenkään muun kuin Toimeksiantajan tai tämän määräämän hyväksi.

Siltä osin kuin Palveluntarjoaja esimerkiksi tuottamansa palvelun laadun varmistamiseksi tai palvelun tuottamiseksi tallentaa hallinnassaan olevaan tallennusvälineeseen esimerkiksi puhelinkeskusteluita tai tiedostoja, jotka sisältävät henkilötietoja, toimii Palveluntarjoaja itse näiden tietojen muodostaman henkilörekisterin rekisterinpitäjänä ja vastaa kaikista rekisterinpitäjälle asetetuista velvoitteista.

Tämän liitteen ehtojen lisäksi Palveluntarjoaja ja Toimeksiantaja noudattavat aina kulloinkin voimassaolevaa tietosuojalainsäädäntöä. Palveluntarjoaja sitoutuu käsittelemään kaikkia palvelun tuottamisen yhteydessä saamiaan henkilötietoja sekä toteuttamaan tietoturvallisuutta henkilötietojen käsittelyssä tietosuoja-asetuksen, tietosuojalain sekä muiden henkilötietojen käsittelyä koskevien vastaavien säännösten vaatimusten mukaisesti.

Palveluntarjoaja/käsittelijä ylläpitää selostetta suorittamistaan käsittelytoimista ja toimittaa selosteen Toimeksiantajalle/rekisterinpitäjällä, jos tämä sitä pyytää.

Selosteen on sisällettävä ainakin käsittelijän yhteystiedot, käsittelytoimenpiteiden ryhmät, tiedot kaikista henkilötietojen siirroista EU- tai ETA-alueen ulkopuolelle ja niissä käytetyistä suojatoimista, kuvaus käsittelijän suorittamista teknisistä ja organisatorisista suojatoimista, lista henkilötietojen käsittelyssä käytetyistä alihankkijoista ja raportti suoritetuista auditoinneista.

3 Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät

Palveluntuottajana toimiessaan ja palvelusopimuksen mukaisia palveluita Toimeksiantajalle tuottaessaan Palveluntarjoaja saa haltuunsa Toimeksiantajan asiakkaiden henkilötietoja, joihin voi sisältyä asiakkaan nimi, henkilötunnus, osoite, sähköpostiosoite, puhelinnumero sekä sähköposti- ja tekstiviestejä tai muita palvelun toimittamisen ja todentamisen kannalta tarvittavia henkilötietoja.

4 Salassapitovelvollisuus

Kaikkia henkilötietoja, joita Palveluntarjoaja käsittelee Toimeksiantajana lukuun, pidetään Toimeksiantajan luottamuksellisina tietoina. Palveluntarjoaja pitää tiedot salassa eikä luovuta tai paljasta niitä kolmannelle tai käytä tietoja muuhun kuin sovittuun tarkoitukseen. Palveluntarjoaja ei myöskään luovuta tai paljasta henkilötietoja omassa organisaatiossaan muille kuin sellaisille työntekijöilleen tai muille henkilöille, joiden on tarpeen tuntea kyseinen tietoja sovittua tarkoitusta varten ja jotka ovat palvelu-, työ- tai muiden sopimustensa perusteella taikka lainsäädännön nojalla velvollisia pitämään tiedon luottamuksellisena. Salassapitovelvoitteet pysyvät voimassa sopimuksen päättymisestä huolimatta.

5 Tietoturva

Palveluntarjoaja vastaa itse omien järjestelmiensä, ohjelmistojensa, sovellutustensa, laitteistojensa ja käyttämiensä verkkojen käyttöoikeuksista ja varmistaa tietosuojauksen sekä tietoturvan kaikissa palvelun tuottamiseen kuuluvissa käsittelyvaiheissa. Palveluntarjoaja huolehtii henkilötietojen eheydestä ja luottamuksellisuudesta ja vastaa henkilötietojen käsittelyn turvallisuustason riittävyydestä toteuttamalla osaltaan tarvittavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta käsittelyltä, asiattomien pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta luvattomalta käsittelyltä ja pääsyltä tietoihin. Henkilötiedoissa olevat virheellisyydet tai epätarkkuudet Palveluntarjoaja sitoutuu poistamaan ja oikaisemaan viipymättä.

Käsittelijän on toteutettava ainakin seuraavat suojatoimet:

- pseudonymisoida ja/tai salata henkilötiedot silloin kun rekisterinpitäjä sitä edellyttää,
- varmistaa kaikkina aikoina henkilötietoja käsittelevien järjestelmien ja palveluiden luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus,
- palauttaa henkilötietojen käytettävyys sekä pääsy henkilötietoihin nopeasti, mikäli tapahtuu henkilötietojen tietoturvaloukkaus tai muu odottamaton tapahtuma, joka keskeyttää käsittelijän suorittaman henkilötietojen käsittelyn,
- testata ja arvioida säännöllisesti käsittelyn tietoturvan varmistamiseksi toteutettujen teknisten ja organisatoristen toimenpiteiden tehokkuutta.

6 Tietojen siirto ja alihankinnat

Palveluntarjoajalla ei ole oikeutta luovuttaa henkilötietoja edelleen. Palveluntarjoaja ei siirrä Toimeksiantajan henkilötietoja EU:n tai ETA:n ulkopuolisiin maihin, ellei Toimeksiantaja ole tätä nimenomaisesti kirjallisesti etukäteen hyväksynyt.

Palveluntarjoajalla on oikeus ulkoistaa henkilötietojensa käsittelyyn liittyviä tehtäviä alihankkijoilleen ilmoittamalla ' siitä ja ulkoistettuja tehtäviä hoitavasta tahosta Toimeksiantajalle etukäteen. Käyttäessään toisen henkilötietojen käsittelijän palveluja Palveluntarjoaja sopii käsittelijän kanssa, että henkilötietojen käsittely tapahtuu samoja tietosuojavelvoitteita noudattaen kuin mitä tässä liitteessä on kuvattu.

7 Rekisteröityjen pyyntöihin vastaaminen

Rekisteröidyn oikeuksia voivat olla muun muassa rekisteröidyn oikeus saada pääsy tietoon, oikeus saada tieto korjatuksi, oikeus kieltää käsittely, oikeus tietojen poistamiseen (ns. ”oikeus tulla unohdetuksi”), oikeus käsittelyn rajoittamiseen ja oikeus saada tiedot siirretyksi järjestelmästä toiseen. Mikäli tällaisia pyyntöjä tai vaatimuksia esitetään Palveluntarjoajalle, tulee sen ilmoittaa niistä viipymättä Toimeksiantajalle.

Palveluntarjoaja auttaa Toimeksiantajaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään Toimeksiantajan velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä.

Toimeksiantajan asiakkaan käyttäessä oikeuttaan tarkistaa, mitä henkilötietoja hänestä on tallennettu Toimeksiantajan henkilörekisteriin, Toimeksiantaja informoi asiakasta siitä, että palveluntuottamisen yhteydessä myös Palveluntarjoajalle on voinut syntyä asiakkaan henkilötietoja sisältävä henkilörekisteri, jonka osalta asiakkaalla on vastaavat rekisteröidyn oikeudet.

8 Henkilötietojen tietoturvaloukkaukset

Palveluntarjoaja toteuttaa tietosuoja-asetuksen 32 artiklassa vaaditut toimenpiteet henkilötietojen turvallisen käsittelyn takaamiseksi. Palveluntarjoajan dokumentoija käsittelee kaikki havaitut tai epäillyt tietosuoja- tai tietoturvaloukkaukset toiminnassaan sekä ilmoittaa tietoonsa tulleesta käsittelyssä tapahtuneesta henkilötietojen tietoturvaloukkauksesta Toimeksiantajalle ilman aiheetonta viivytystä ja viimeistään 24 tunnin kuluttua tietoturvaloukkauksen ilmitulosta, jotta Toimeksiantaja voi täyttää tietosuoja-asetuksessa määritellyt ilmoitusvelvoitteensa. Palveluntarjoaja toimittaa tietoturvaloukkauksesta riittävät tiedot Toimeksiantalle ja avustaa muutoinkin kohtuudella Toimeksiantajaa, jotta Toimeksiantaja voi täyttää tietosuoja-asetuksessa sille asetetut velvoitteet. Palveluntarjoaja ryhtyy tarpeellisiin ja kohtuullisiin jatkotoimenpiteisiin, joilla henkilötietojen tietoturvaloukkauksen haittavaikutuksia voidaan lieventää tai tulevia loukkauksia estää.

Palveluntarjoajan on toteutettava toimenpiteet sen varmistamiseksi, että jokainen Palveluntarjoajan alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan Toimeksiantajan ohjeiden mukaisesti, ellei lainsäädännöstä tai unionin oikeudesta muuta johdu.

9 Tietosuojaa koskeva vaikutusten arviointi ja ennakkokuuleminen

Mikäli Palveluntarjoaja tulee tietoiseksi siitä, että suunniteltu käsittely todennäköisesti aiheuttaa luonnollisen henkilön oikeuksien ja vapauksien kannata korkean riskin, ilmoittaa se tästä Toimeksiantajalle ja avustaa tätä tarvittaessa tietosuojaa koskevan vaikutustenarvioinnin toteuttamisessa.

Palveluntarjoaja avustaa Toimeksiantajaa ennakkokuulemiseen liittyen, mikäli Toimeksiantajan on ennen henkilötietojen käsittelyä kuultava valvontaviranomaista.

10 Tietojen poistaminen

Palveluntarjoaja poistaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilö- ja muut tiedot ja poistaa olemassa olevat jäljennökset, ellei lainsäädännöstä tai unionin oikeudesta muuta johdu.

11 Osoitusvelvollisuus ja auditoinnit

Palveluntarjoaja saattaa Toimeksiantajan saataville kaikki tiedot, jotka ovat tarpeen palvelusopimuksessa sovittujen ja velvoittavassa tietosuojalainsäädännössä säädettyjen velvollisuuksien noudattamisen osoittamista varten.

Palveluntarjoaja sallii ja avustaa Toimeksiantajaa tai Toimeksiantajan valtuuttamaa auditoijaa suorittamaan tietosuojavelvoitteita koskevat auditoinnit, kuten tarkastukset Palveluntarjoajan tiloihin, järjestelmiin, prosesseihin ja dokumentaatioon, mikäli Toimeksiantaj katsoo auditoinnin toteuttamisen tarpeelliseksi. Toimeksiantaja ilmoittaa vähintään 30 päivää etukäteen tarkastusten toimittamisajankohdista.

12 Voimassaolo

Mikäli tämän sopimuksen ehtojen ja Palveluntarjoajan yleisten ehtojen välillä on ristiriitaisuuksia, saavat tämän liitteen ehdot etusijan.