Miten käsittelemme henkilötietojasi?

GRIT Rahastoyhtiö Oy:n (”GRIT”) asiakkaana ml. rahastoyhtiön hallinnoimien rahastojen sijoittajana, työnhakijana tai sivuston satunnaisena vierailijana, tätä tietosuojaohjetta sovelletaan sinuun. Se sisältää tärkeää tietoa siitä, kuinka henkilötietojasi käsitellään ja kuinka voit käyttää niihin liittyviä oikeuksiasi.

Tietosuojamielessä GRIT toimii rekisterinpitäjinä. Tilanteesta riippuen, esimerkiksi jos henkilötietoja käsittelee muu Iconova-konserniin kuuluva yhtiö, tämä yhtiö voi toimia rekisterinpitäjänä.

Miten ja miksi käytämme tietoja?
Osana toimintaamme käsittelemme henkilötietoja erilaisia tarkoituksia varten. Tietosuojaamääräykset edellyttävät, että keräämme ja käsittelemme tietojasi ennalta määrättyyn tarkoitukseen ja vain, jos meillä on laillinen perusta siihen. Alla on lyhyt kuvaus tarkoituksista ja kunkin tarkoituksen laillisista perustoista:
  1. Sijoitus- ja rahastopalvelujen tarjoaminen. GRIT tarjoaa erilaisia sijoitus- ja rahastopalvelu-ja, näihin liittyviä oheispalveluja ja sijoitustuotteita. Näiden palvelusopimusten täytäntöönpaneminen edellyttää tiettyjen henkilötietojen käsittelyn. Henkilötietojen käsittelyn laajuus kuitenkin vaihtelee riippuen mm. palvelusta ja asiakastyypistä.
  2. Osuudenomistajien hallinta. GRIT on lain nojalla velvollinen hoitamaan mm. rahastojen osuudenomistajien merkinnät, lunastukset ja raportoinnit. Jotta GRIT voisi täyttää kyseiset velvollisuudet, GRIT:n on käsiteltävä tiettyjä tarpeellisia henkilötietoja.
  3. Asiakkaan luokittelu ja asiakkaan tunteminen. Riippumatta siitä, tuleeko henkilöstä GRIT:n asiakas tai rahastojen osuudenomistaja, GRIT on lain nojalla velvollinen suorittamaan asiakkaan luokittelun ja asiakkaan tuntemiskontrollin (ml. rahanpesun ja terrorismin rahoituksen estämistä varten). Myös näiden velvollisuuksien täyttämiseksi GRIT käsittelee tiettyjä henkilötietoja.
  4. Verotusta koskeva raportointi. Kansallisten ja kansainvälisten säännöksien perusteella GRIT on velvollinen keräämään ja raportoimaan asiakkaan verotusta koskevia tietoja. 
  5. Asiakassuhteiden hoitaminen, asiakaspalvelu sekä markkinointi. Asiakkaat ovat GRIT:lle tärkeitä, ja teemme kaikkemme hyvän asiakassuhteen eteen. Potentiaalisten asiakkaiden osalta haluamme tarjota heille mahdollisuuden hyödyntää palvelujamme. Tämä merkitsee henkilötietojen käsittelyä, joka perustuu oikeutettuun etuumme pitää asiakkaamme tyytyväisinä ja houkutella uusia asiakkaita. Tietyissä tapauksissa henkilötietojen käsittely perustuu suostumukseesi (esim. tietyssä sähköisessä suoramarkkinoinnissa).
  6. Valitusten ja rekisteröityjen pyyntöjen käsittely. Tavoitteemme on aina tyytyväinen asiakas. Tästä syystä käsittelemme tietoja mahdollisista valituksista sekä rekisteröidyn pyynnöistä soveltuvan lainsäädännön mukaisesti, jotta voisimme käsitellä valitusta tai pyyntöä mahdollisimman tehokkaasti.
  7. Toiminnan kehittäminen. On sekä GRIT:n että asiakkaan intressien mukaista, että GRIT voi tarjota mahdollisimman korkeanlaatuisia ja asiakkaan tarpeisiin soveltuvia tuotteita ja palveluja. Täten pidämme toiminnan kehittämistä oikeutettuna etunamme ja käsittelemme henkilötietoja sen perusteella.
  8. Verkkosivujen ylläpitäminen ja kehittäminen. Verkkosivujemme toiminnallisuuden varmistamiseksi sekä sivuston kehittämistä varten käsittelemme tiettyjä henkilötietoja. Tällainen käsittely perustuu oikeutettuun etuumme. Lisätietoa evästeiden käytöstä löydät alta.
  9. Työnhaku. Hakiessasi työtä GRIT:iin käsittelemme hakemustasi, ansioluettelosi ja muita henkilötietoja sisältäviä asiakirjoja. Tällainen käsittely perustuu suostumukseesi.

Konsernin sisällä voimme käsitellä henkilötietojasi, mikäli näemme sen tarpeelliseksi lain sallimissa rajoissa. Esimerkiksi kanssasi solmimamme sopimuksen täyttämiseksi tai asiakassuhteen tehokkaaksi hoitamiseksi voimme lähettää edelleen henkilötietoja toiselle Iconova-konsernin yritykselle. Konserninsisäinen käsittely voi tulla kysymykseen myös lain niin edellyttäessä, esimerkiksi asiakkaan luokittelemiseksi ja asiakkaan tuntemiseksi.

Tietyt henkilötietojen käsittelyt ovat tarpeellisia lain asettamien velvollisuuksien noudattamiseksi tai sopimuksen täytäntöön panemiseksi. Tästä syystä emme välttämättä voi tarjota palvelujamme sinulle, ellet toimita tarpeellisia henkilötietoja.

Edellä mainittuja tarkoituksia varten käsittelemme seuraavia tietotyyppejä (esimerkkejä suluissa):

  • Perustunnistamistiedot (nimi, henkilötunnus/syntymäaika, valokuva henkilöllisyystodistuksesta).
  • Yhteystiedot (osoite, puhelinnumero, s-posti, kotimaa).
  • Osuusomistajia koskevat tiedot (tiedot rahasto-osuuksien määrästä, lajeista ja sarjoista).
  • Tietoja asiakassuhteesta (esim. asiakasluokitus, palvelukieli, sopimustiedot, tiedot tapahtumista).
  • Asiakkaan luokittelua ja tunnistamista koskevat tiedot (sijoituskokemus, asiakasluokitus, todelliset edunsaajat).
  • Verotusraportointia koskevien velvollisuuksien täyttämiseen tarvittavat tiedot (verotusmaa, veronumero).
  • Tietoja valituksista ja rekisteröidyn pyynnöistä.
  • Tietoja siitä, miten käytät gritfundservices.fi-sivustoa.
  • Työnhakuun liittyvät tiedot (työhakemukset, työkokemus, koulutus).
  • Suostumukset (suoran sähköisen markkinoinnin ja työnhaun suostumukset).
Pidäthän mielessä, että käsiteltyjen henkilötietojen tyypit ja käsittelyn laajuus vaihtelevat riippuen mm. asemastasi (esim. asiakkaana, potentiaalisen asiakkaana, verkkosivukävijänä vai yhteistyökumppanin yhteyshenkilönä), palveluista ja asiakasluokittelusta.

Milloin ja miten keräämme tietoja?
Keräämme henkilötietoja sinulta asiakassuhteen perustamisen yhteydessä ja sen aikana hallinnoidaksemme ja hoitaaksemme asiakassopimuksesi ja asiakassuhteesi vaatimat asiat.

Voimme myös kerätä tietoja konsernin sisältä ja kolmansilta osapuolilta, joiden kanssa teemme yhteistyötä tarjotaksemme sinulle palveluita ja hoitaaksemme asiakassuhdettasi. Lisäksi, tietoja voidaan kerätä viranomaisten (esim. väestörekisterikeskus, kaupparekisteri ja valvontaviranomaiset) ylläpitämistä, julkisesti saatavista lähteistä sekä kansainvälisiltä yhteisöiltä kuten EU ja YK.

Keräämme myös tiettyjä tietoja automaattisesti, kun vierailet verkkosivullamme www.gritfundservices.fi.

Käytämme evästeitä
Käytämme vain tarpeellisia evästeitä nettisivujen ylläpitämistä ja käytön seurantaa varten, niiden toimivuuden ja turvallisuuden parantamiseksi. Tietoja ei käytetä yksittäisen vierailijan tunnistamista varten. Voit estää evästeet selaimesi asetuksissa, mutta se voi vaikuttaa sivujen toimivuuteen ja johtaa siihen, etteivät ne välttämättä ole käytettävissäsi tarkoitetulla tavalla.

Oikeutesi
Rekisteröitynä sinulla on useita oikeuksia. Voit käyttää oikeuksiasi lähettämällä viestiä osoitteeseen privacy@gritfundservices.fi. Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Pidämme kuitenkin itsellemme mahdollisuuden periä kohtuullisen maksun, jos pyyntö on toistuva tai ilmeisen perusteeton tai kohtuuton.

Oikeus saada pääsy sinuun liittyviin henkilötietoihin
Sinulla on oikeus tarkastaa henkilötietosi, joita meillä on. Emme aina pysty täysin vastaamaan pyyntöösi saada pääsy tietoihisi, koska oikeutesi voi olla rajoitettu lailla tai esim. toisen henkilön yksityisyyden suojaamiseksi.

Oikeus perua suostumuksesi
Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseesi, esim. sähköinen suoramarkkinointi, voit aina muuttaa mielesi ja perua suostumuksesi, milloin tahansa ilmoittamalla siitä meille sähköpostitse tai peruuttamalla uutiskirjeiden toimittamisen sinulle.

Oikeus pyytää virheellisten tai puutteellisten tietojen oikaisemista
Jos huomaat, että tietosi, jotka meillä on, ovat virheellisiä tai puutteellisia, sinulla on oikeus vaatia niiden oikaisemista jättämällä kirjallinen pyyntö.

Oikeus vastustaa käsittelyä
Sinulla on oikeus vastustaa henkilötietosi käsittelyä oikeutetun edun perusteella ja markkinointiin, ml. profilointiin. Sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä.

Oikeus vaatia käsittelyn rajoittamista
Sinulla on oikeus pyytää henkilötietojesi käytön rajoittamista, mikäli
  • kiistät tietojen paikkansapitävyyden
  • käsittely on lainvastaista, mutta vastustat tietojesi poistamista
  • emme enää tarvitse tietojasi, mutta tarvitset niitä oikeudellisen vaateen laatimiseksi, tai
  • olet vastustanut tietojesi käsittelyä, mutta asia ei ole vielä selvä.
Tällöin henkilötietojesi käyttö rajoitetaan tietojen säilyttämiseen sekä käsittelyyn siltä osin kuin on tarpeen oikeudellisen vaateen kannalta.

Oikeus siirtää tietosi
Siltä osin kuin olet itse toimittanut meille tietojasi, joita käsitellään automaattisesti, voit pyytää tällaisten tietojen siirtämistä teknisesti luettavassa muodossa joko sinulle tai määräämällesi toiselle palveluntarjoajalle. Emme kuitenkaan siirrä tietoja, siltä osin kuin ne sisältävät toisten henkilöiden tietoja.

Sinulla on oikeus ”tulla unohdetuksi”
Voit pyytää meitä poistamaan kaikki henkilötietosi, jotka olemme keränneet sinuun liittyen. Tämä ei välttämättä tarkoita sitä, että kaikki henkilötietosi on poistettava, jos tietojen pitämiseen kuitenkin on jokin muu laillinen peruste, kuten esimerkiksi meidän lakisääteinen velvollisuutemme.

Sinulla on oikeus valituksen esittämiseen
Jos et ole tyytyväinen siihen, kuinka käsittelemme henkilötietojasi, toivomme, että olet ensin yhteydessä meihin ja annat meille mahdollisuuden selvittää asian. Voit toki myös olla suoraan yhteydessä toimivaltaiseen viranomaiseen. Suomessa toimivaltainen ja valvova viranomainen on tietosuojavaltuutetun toimisto. Voit myös olla yhteydessä asuinvaltiosi toimivaltaiseen ja valvovaan viranomaiseen.

Miten suojaamme käsittelemämme tiedot?
Henkilötietojesi suojaaminen on avainasemassa liiketoiminnassamme ja osa sääntelyn noudattamista ja riskienhallintaa. Olemme tehneet tarvittavat tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että tietojasi säilytetään turvallisesti ja että ne on suojattu oikeudettomalta käytöltä ja tuhoutumiselta. Lisäksi rajoitamme henkilöstön pääsyä tietoihin eri toimenkuviin perustuvilla käyttöoikeuksilla.

Kuinka kauan säilytämme tietojasi?
Säilytämme tietojasi niin kauan kuin ne ovat tarpeellisia sitä tarkoitusta varten, jota varten ne on kerätty, tai laki sitä vaatii. Säilytysajat vaihtelevat eri käsittelykokonaisuuksien välillä ja riippuen mm. käsittelytarkoituksesta ja soveltuvista lainsäädännön vaatimuksista. Tarkkaa säilytysaikaa ei aina voi määritellä etukäteen, mutta ainakin seuraavat seikat huomioidaan:
  • Asiakastiedot vähintään kuusi vuotta.
  • Asiakkaan tuntemista koskevat tiedot vähintään viisi vuotta asiakassuhteen päättymisestä.
  • Asiakasvalitukset ja rekisteröityjen pyynnöt niin kauan kuin ne ovat tarpeellisia valitusten ja pyyntöjen käsittelemiseksi, mikä on vähintään viisi vuotta. 
  • Potentiaalisten asiakkaiden tiedot niin kauan kuin pidämme henkilöä potentiaalisena asiakkaana.
Kenelle kolmannelle osapuolelle luovutamme henkilötietosi?
Luovutamme asiakassuhteesi liittyen käsiteltävät henkilötietoosi yhteistyökumppaneillemme vain siltä osin kuin se on tarpeellista tarjotaksemme palveluitamme sinulle ja asiakassopimuksesi toteuttamiseksi tai olet suostunut siihen. Yhteistyö perustuu kirjallisiin sopimuksiin, jotka varmistavat, että henkilötietosi ovat suojattuja. Tarkoitettuja kolmansia osapuolia ovat lähinnä muut konserniyhtiöt sekä muut rahastoyhtiöt ja muut yhteistyökumppanit. Luovutamme henkilötietoja viranomaisille siltä osin kuin meillä on laillinen velvollisuus siihen.

Tietojen siirtäminen EU:n/ETA:n ulkopuolelle
Toimintaamme varten käytämme osittain palveluita, kuten esim. pilvipalveluita, joiden palveluntoimittaja on yhtiö, joka toimii EU:n tai Euroopan talousalueen ulkopuolella tai joka kuuluu sellaiseen konserniin. Tällaisten organisaatioiden kanssa voidaan tiedonsiirtoa toteuttaa, jos siirtämistä varten on olemassa riittäviä suojatoimenpiteitä, jotka täyttävät tietosuojalainsäädännön vaatimukset. Tietoja voidaan myös siirtää tilanteissa, joissa sopimuksesi täytäntöön paneminen sitä edellyttää tai olet antanut tietojesi siirtämiseen suostumuksesi.

Miten tavoitat meidät?
Jos sinulla on kysymyksiä tai kommentteja tietosuojaan liittyen tai siitä, kuinka käsittelemme henkilötietoja, otathan yhteyttä:

GRIT Rahastoyhtiö Oy
Pitkäkatu 34 C, FI-65100 Vaasa
Puh.: +358 207 613 350

Voit myös ottaa yhteyttä Compliance Officeriimme s-postitse privacy@gritfundservices.fi. Jos haluat mieluummin käyttää tavallista postia, lähetä kirjeesi yllä mainittuun osoitteeseen ja merkitse kirjekuoreen ”Compliance”.

Tietoa tästä asiakirjasta
Tämä asiakirja on luotu voimassa olevan tietosuojasääntelyn mukaisesti, mukaan luettuna EU:n yleinen tietosuoja-asetus (GDPR). Tämä asiakirja julkaistiin ensimmäisen kerran 30.11.2018 ja sitä päivitetään tarpeen vaatiessa.

Miten käsittelemme henkilötietojasi, viimeksi päivitetty 22.11.2019