Beskrivning av ditt dataskydd

Som GRIT Fondbolag Ab:s (”GRIT”) kund, inklusive investerare i de fonder som förvaltas av GRIT, arbetssökande eller en tillfällig besökare på den här webbsidan berör de här dataskyddsanvisningarna dig. De innehåller viktig information om behandlingen av dina personuppgifter och hur du kan utöva dina rättigheter avseende dina uppgifter.

Ur ett dataskyddsperspektiv fungerar GRIT som registeransvarig. I vissa situationer, om ett annat bolag inom Estlander Capital-koncernen behandlar personuppgifterna, kan detta bolag fungera som registeransvarig.

Hur använder vi dina uppgifter och varför?
Som en del av vår verksamhet behandlar vi personuppgifter för olika ändamål. Dataskyddsbestämmelserna kräver att vi enbart samlar in och behandlar dina uppgifter för ett på förhand angivet ändamål och enbart om vi har en laglig grund för det. Nedan finns en kort beskrivning över de olika ändamålen och respektive ändamåls lagliga grund:
  1. Tillhandhållande av placerings- och fondtjänster. GRIT erbjuder olika typer av placerings- och fondtjänster, därtill relaterade sidotjänster och placeringsprodukter. För att verkställa sådana tjänsteavtal förutsätts att vi behandlar vissa personuppgifter. Behandlingens omfattning varierar dock beroende på bl.a. tjänsten och kundtyp.
  2. Hantering av andelsägare. Enligt lag är GRIT skyldig att handha bl.a. teckningar, inlösningar och rapportering gällande fondandelar. GRIT behöver behandla vissa personuppgifter för att kunna uppfylla dessa skyldigheter.
  3. Kundklassificering och kundkontroll. Oberoende om personen blir en kund eller andelsägare måste GRIT enligt lag utföra en kundklassificering och kundkontroll (bl.a. för att förhindra penningtvätt och finansiering av terrorism). Även för att uppfylla dessa skyldigheter behandlar GRIT personuppgifter.
  4. Skatterapportering. Enligt nationella och internationella bestämmelser är GRIT skyldig att samla in och rapportera uppgifter som berörs en kunds beskattning.
  5. Skötsel av kundrelationer, kundbetjäning och marknadsföring. Kunderna är viktiga för GRIT, och vi gör allt vi kan för en god kundrelation. Vi vill också erbjuda potentiella kunder en möjlighet att utnyttja våra tjänster. Det här innebär att vi behandlar personuppgifter, och behandlingen baserar sig på vårt berättigade intresse att vårda våra kundrelationer och locka nya kunder. I vissa fall baserar sig behandlingen på ditt samtycke (t.ex. i fråga om viss elektronisk direktmarknadsföring).
  6. Behandling av klagomål och begäran från en registrerad. Vi är alltid måna om att våra kunder är nöjda. Vi behandlar därför uppgifter om eventuella kundklagomål och begäran från en registrerad så att vi kan behandla ett klagomål eller en begäran så effektivt som möjligt.
  7. Utveckling av verksamheten. Det ligger i både GRIT:s och kundens intressen att GRIT kan erbjuda tjänster som är så högkvalitativa och lämpliga som möjligt. Av denna orsak anser vi att utveckling av verksamheten är vårt berättigade intresse och vi behandlar personuppgifter på den här grunden.
  8. Upprätthållande och utveckling av webbsidorna. För att säkerställa att webbsidorna fungerar korrekt och för att utveckla webbsidorna behandlar vi vissa personuppgifter, vilket baserar sig på våra berättigade intressen. Mer information om webbkakor finns längre ner.
  9. Rekrytering. Vi behandlar din ansökan, ditt CV och andra dokument som innehåller personuppgifter när du söker ett jobb hos oss. Denna behandling baserar sig på ditt samtycke.

Inom koncernen kan vi behandla personuppgifter om vi inom de gränser som anges i lag anser att det är nödvändigt. T.ex. kan vi sända över personuppgifter till ett annat bolag inom Estlander Capital-koncernen för att verkställa ett avtal som vi har ingått med dig eller för att effektivt sköta ett kundförhållande. Koncernintern behandling kan komma på fråga också när lagen kräver det, t.ex. i fråga om kundklassificering och kundkontroll.

Behandlingen av vissa personuppgifter är nödvändig för att fullgöra avtal eller rättsliga förpliktelse. Av denna orsak kan vi inte nödvändigtvis erbjuda våra tjänster till dig om du inte tillhandahåller de nödvändiga personuppgifterna.

För de ovan nämnda ändamålen behandlar vi följande kategorier av uppgifter (med exempel inom parentes):
  • Grundläggande identifikationsuppgifter (namn, personbeteckning/födelsetid, bild från identifikationsbevis).
  • Kontaktuppgifter (adress, telefon, e-post, hemland).
  • Uppgifter om andelsägare (uppgifter om antalet fondandelar, andelsklasser och andelsserier).
  • Uppgifter om kundförhållandet (t.ex. kundkategori, betjäningsspråk, avtalsuppgifter, transaktionsuppgifter).
  • Uppgifter om kundklassificering och kundkontroll (placeringserfarenhet, kundklass, verkliga förmånstagare).
  • Uppgifter nödvändiga för att uppfylla skyldigheterna i fråga om skatterapportering (beskattningsland, beskattningsnummer).
  • Uppgifter om klagomål och begäran från registrerade.
  • Uppgifter om hur du använder webbsidan gritfundservices.fi.
  • Uppgifter för rekrytering (ansökningar, arbetserfarenhet, utbildning).
  • Samtycken (för elektronisk direkt marknadsföring och rekrytering).

Kom ihåg att vilka personuppgifter som behandlas och omfattningen av behandlingen är beroende av bl.a. din ställning (t.ex. som kund, potentiell kund, besökare av webbsidorna eller kontaktperson för en samarbetspartner), tjänsterna och kundklassificeringen.

När och hur samlar vi in uppgifter?
Vi samlar in uppgifter direkt av dig i samband med att ditt kundförhållande till oss inleds samt under kundförhållandets gång för att administrera och sköta det som krävs för ditt kundavtal och din kundrelation.

Vi kan även samla in uppgifter från våra egna koncernbolag och tredje parter som vi samarbetar med för att erbjuda dig våra tjänster och sköta ditt kundförhållande. Därutöver kan vi samla in uppgifter från offentlig tillgängliga källor som tillhandahålls av myndigheter (t.ex. befolkningsregistercentralen, handelsregister och tillsynsmyndigheter) och internationella organisationer som EU och FN.

Vi samlar även automatiskt in viss teknisk information när du besöker vår webbsida www.gritfundservices.fi.

Vi använder Cookies (kakor)
Vi använder enbart cookies för att tillhandahålla webbsidorna, förbättra deras funktionalitet, följa upp webbsidornas användning och bättra säkerheten. Uppgifterna används inte för att identifiera enskilda besökare. Du kan stänga av cookies in din webbläsares inställningar men det kan påverka sidornas funktionalitet och göra att de inte nödvändigtvis är tillgängliga på det sätt som de är avsedda.

Dina rättigheter
Som registrerad har du flera rättigheter. Om du vill utöva dina rättigheter kan du vända dig till privacy@gritfundservices.fi. Att utöva rättigheterna är kostnadsfritt som utgångspunkt. Vi förbehåller dock oss rätten att ta ut en rimlig avgift om begäran är repetitiv eller uppenbart ogrundad eller oskälig.

Rätt att ta del av de uppgifter som berör dig
Du har rätt att få åtkomst till de personuppgifter som vi har om dig. Alla gångar kan vi inte full ut tillmötesgå din begäran om att få ta del av dina uppgifter eftersom din rätt kan vara begränsad på grund av lag eller t.ex. kravet på skydd av någon annan persons integritet.

Rätt att återkalla ditt samtycke
Till den del behandlingen av dina personuppgifter grundar sig på samtycke, t.ex. elektronisk direktmarknadsföring, kan du alltid ändra dig och återkalla ditt samtycke genom att mejla oss eller avbeställa nyhetsbrev som sänds till dig.

Rätt att begära att vi korrigerar felaktiga eller ofullständiga personuppgifter
Om du märker att de uppgifter vi har om dig är felaktiga eller bristfälliga har du rätt att kräva att det rättas genom att lämna en skriftlig begäran.

Rätt att invända mot behandling
Du har rätt att motsätta dig en behandling av dina personuppgifter på grundval av ett berättigat intresse och för marknadsföring, inklusive profilering. Du ska i sådana fall precisera den särskild situationen som din invändning baserar sig på.

Rätt att begära att behandlingen begränsas
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om
  • du bestrider att de är riktiga
  • behandlingen är olaglig men du trots det motsätter dig radering
  • vi inte längre behöver uppgifterna men du behöver dem för att hantera ett rättsligt krav, eller
  • du har invänt mot behandlingen och invändningen ännu inte handlagts klart.
Behandlingen av dina uppgifter begränsas då till att enbart spara dem och i förekommande fall för hanteringen av rättsliga anspråk.

Rätt att begära överföring av dina uppgifter
Till den del du själv har gett oss uppgifter som behandlas automatiskt har du rätt att begära att dessa uppgifter överförs i en tekniskt läsbar form antingen till dig själv eller till någon annan tjänsteleverantör. Vi överför dock inte uppgifter till den del de innehåller någon annan persons uppgifter.

Du har rätt att bli bortglömd
Du kan begära att vi raderar alla dina personuppgifter som vi har samlat in. Det betyder inte nödvändigtvis att alla dina personuppgifter raderas, om det finns någon annan laglig grund för att hålla kvar uppgifterna, t.ex. lagstadgad skyldighet eller för att hantera rättsliga anspråk.

Du har rätt att framställa klagomål
Om du inte är nöjd med hur vi behandlar dina personuppgifter, hoppas vi att du först kontaktar oss och ger oss en möjlighet att reda ut saken. Du kan givetvis även kontakta den övervakande myndigheten direkt. I Finland är dataombudsmannens byrå den övervakande myndigheten. Du kan också kontakta den övervakande myndigheten i landet där du är bosatt.

Hur skyddas de uppgifter vi behandlar?
Att skydda dina personuppgifter är vitalt för vår verksamhet och utgör en del av vår regelefterlevnad och riskhantering. Vi har vidtagit organisatoriska och tekniska åtgärder för att säkerställa att dina uppgifter är trygga och skyddade från obehörig behandling och inte går förlorade. Därtill begränsar vi personalens tillgång till uppgifterna genom olika användarrättigheter som baserar sig på personens ställning.

Hur länge sparar vi dina uppgifter?
Vi sparar dina uppgifter så länge som de behövs för ändamålet för vilket de samlades in eller som lagen kräver. Lagringstiderna varierar mellan olika behandlingshelheter och är beroende av bl.a. behandlingsändamål och tillämpliga lagstadgade krav. Det är inte möjligt att alltid definiera lagringstiden på förhand, men i varje fall följande aspekter beaktas:
  • Kunduppgifter lagras i varje fall i sex år.
  • Uppgifter om kundkontroll lagras åtminstone i fem år efter att kundförhållandet har avslutats.
  • Kundklagomål och begäran från registrerade lagras så länge de är nödvändiga för att utreda klagomålet eller begäran, vilket åtminstone är fem år.
  • Potentiella kunders uppgifter lagras så länge som vi anser att personen är en potentiell kund.

Till vilka tredje parter lämnas dina personuppgifter ut?
Personuppgifter som hanteras i anslutning till ditt kundförhållande lämnas ut till våra samarbetspartners enbart i den utsträckning det är nödvändigt för att erbjuda dig våra tjänster och förverkliga ditt kundavtal eller du har samtyckt till det. Samarbetet grundar sig på skriftliga avtal som säkerställer att dina personuppgifter är skyddade. Sådana tredje parter är främst andra bolag inom koncernen samt andra fondbolag och andra samarbetspartners. Vi lämnar ut personuppgifter till myndigheter i den omfattning vi har en laglig skyldighet att göra så.

Överföring av uppgifter utanför EU/EES
För vår verksamhet använder vi delvis tjänster, som t.ex. molntjänster, där tjänsteleverantören är ett bolag som är verksamt utanför EU eller EES eller som hör till en sådan koncern. Överföring av uppgifter till sådana här organisationer som verkar i tredje länder kan genomföras om det för överföringen finns tillräckliga skyddsåtgärder som uppfyller dataskyddslagstiftningens krav. Uppgifter kan även överföras i situationer då det förutsetts för att t.ex. verkställa ditt avtal eller du gett ditt samtycke till det.

Hur når du oss?
Om du har frågor eller kommentarer om dataskydd eller hur vi hanterar personuppgifter, vänligen kontakta:

GRIT Fondbolag Ab
Nedre torget 1 A, FI 65100 Vasa
Tel.: +358 207 613 350

Du kan också kontakta vår Compliance Officer via e-post på privacy@gritfundservices.fi. Om du föredrar att använda vanlig post, sänd ditt brev till adressen ovan och märk kuvertet med ”Compliance”.

Information om detta dokument
Detta dokument har skapats i enlighet med gällande dataskyddsbestämmelser, inklusive EU:s allmänna dataskyddsförordning (GDPR). Det publicerades första gången 30.11.2018 och uppdateras vid behov.

Beskrivning av ditt dataskydd, senaste uppdateringen 30.11.2018