Miten käsittelemme henkilötietojasi?

Rekisterinpitäjä
Nimi: GRIT Rahastoyhtiö Oy (”GRIT”)
Y-tunnus: 1830022-0

Yhteystiedot
Postiosoite: Pitkäkatu 34 C, 65100 Vaasa
Sähköpostiosoite: privacy@gritfundservices.fi
Puhelinnumero: +358 20 7613 350

Miten käsittelemme henkilötietojasi?

Ymmärrämme, että arvostat yksityisyyttäsi. GRIT on määrätietoisesti sitoutunut suojelemaan yksityisyyttäsi ja henkilötietojasi, joita käytämme toiminnassamme. Tätä tietosuojaselostetta (”Tietosuojaseloste”) sovelletaan GRIT:n tietokantaan asiakkaista ja palveluntarjoajista, verkkosivujemme www.gritfundservices.fi (”Verkkosivu”) käyttäjiin sekä markkinointitietokantaamme. Myös GRIT:n asiakkaana, työnhakijana tai Verkkosivun satunnaisena vierailijana, tätä tietosuojaohjetta sovelletaan sinuun. Se sisältää tärkeää tietoa siitä, miten henkilötietojasi käsitellään ja miten voit käyttää niihin liittyviä oikeuksiasi.

Verkkosivu toimii rahastoyhtiön kotisivuna, jossa markkinoidaan ja tiedotetaan yhtiöstä yleisölle. Verkkosivulla voi olla linkkejä tytäryhtiöiden tai muiden tahojen verkkosivustoille, joissa esitellään tarkemmin niiden toimintaa ja joihin ei sovelleta tätä Tietosuojaselostetta ja joilla voi olla omia tietosuojaselosteitaan. GRIT ei vastaa linkittämiensä kolmansien tahojen tietosuojakäytännöistä.

Tietosuojakysymyksien näkökulmasta GRIT toimii pääsääntöisesti rekisterinpitäjinä käsitellessään henkilötietoja tässä Tietosuojaselosteessa kerrotuilla tavoilla. Tilanteesta riippuen, esimerkiksi jos henkilötietoja käsittelee muu GRIT Governance -konserniin kuuluva yhtiö, tämä yhtiö voi myös toimia rekisterinpitäjänä.

Mitä henkilötietoja keräämme ja miksi käytämme tietoja?
Osana toimintaamme käsittelemme henkilötietoja erilaisia tarkoituksia varten, kuten oikeutettujen etujemme mukaisesti asiakas- ja liikesuhteiden ylläpitämiseksi ja kehittämiseksi sekä toimintamme kehittämiseksi. Joissakin tapauksissa henkilötietojen käyttäminen perustuu sopimusvelvoitteidemme täyttämiseen. Toisinaan sinulta voidaan pyytää suostumusta henkilötietojesi käsittelemiseen. Tietosuojaamääräykset edellyttävät, että keräämme ja käsittelemme tietojasi ennalta määrättyyn tarkoitukseen ja vain, jos meillä on laillinen perusta siihen. Alla on lyhyt kuvaus tarkoituksista ja kunkin tarkoituksen laillisista perustoista:

1) Sijoittajien ja yhteistyökumpaneiden asioiden hoitaminen, asiakaspalvelu ja markkinointi.
Yhteistyökumppanit ja asiakkaat ovat GRIT:lle tärkeitä, ja teemme kaikkemme hyvän asiakassuhteen eteen. Potentiaalisten asiakkaiden osalta haluamme tarjota heille mahdollisuuden hyödyntää palvelujamme. Tämä merkitsee henkilötietojen käsittelyä, joka perustuu oikeutettuun etuumme pitää asiakkaamme tyytyväisinä ja houkutella uusia asiakkaita. Tietyissä tapauksissa henkilötietojen käsittely perustuu suostumukseesi (esim. tietyssä sähköisessä suoramarkkinoinnissa).

GRIT tarjoaa erilaisia sijoitus- ja rahastopalveluja, näihin liittyviä oheispalveluja ja sijoitustuotteita. Näiden palvelusopimusten täytäntöönpaneminen edellyttää tiettyjen henkilötietojen käsittelyn. Henkilötietojen käsittelyn laajuus kuitenkin vaihtelee riippuen mm. palvelusta ja asiakastyypistä. Alla on lyhyet kuvaukset yleisimmistä tilanteista ja tarkoituksista, joihin henkilötietoja kerätään ja käsitellään:

(a) Osuudenomistajien hallinta: GRIT on lain nojalla velvollinen hoitamaan mm. rahastojen osuudenomistajien merkinnät, lunastukset ja raportoinnit. Jotta GRIT voisi täyttää kyseiset velvollisuudet, GRIT:n on käsiteltävä tiettyjä tarpeellisia henkilötietoja.

(b) Asiakkaan luokittelu ja asiakkaan tunteminen: Riippumatta siitä, tuleeko henkilöstä GRIT:n asiakas tai rahastojen osuudenomistaja, GRIT on lain nojalla velvollinen suorittamaan asiakkaan luokittelun ja asiakkaan tuntemiskontrollin (ml. rahanpesun ja terrorismin rahoituksen estämistä varten). Myös näiden velvollisuuksien täyttämiseksi GRIT käsittelee tiettyjä henkilötietoja.

(c) Verotusta koskeva raportointi: Kansallisten ja kansainvälisten säännöksien perusteella GRIT on velvollinen keräämään ja raportoimaan asiakkaan verotusta koskevia tietoja.

2) Valitusten ja rekisteröityjen pyyntöjen käsittely.
Tavoitteemme on aina tyytyväinen asiakas. Mikäli asiakas kuitenkin ilmaisee tyytymättömyytensä toimintaamme, käsittelemme tietoja mahdollisista valituksista sekä rekisteröidyn pyynnöistä soveltuvan lainsäädännön mukaisesti käsitelläksemme valituksen tai pyynnön mahdollisimman tehokkaasti.

3) Toiminnan kehittäminen.
On sekä GRIT:n että asiakkaiden intressien mukaista, että GRIT voi tarjota mahdollisimman korkealaatuisia ja asiakkaiden tarpeisiin soveltuvia tuotteita ja palveluja. Täten pidämme toiminnan kehittämistä oikeutettuna etunamme ja käsittelemme henkilötietoja sen perusteella.

4) Markkinointi. Käsittelemme henkilötietoja oikeutettujen etujemme perusteella esimerkiksi houkutellaksemme uusia asiakkaita. Joissakin tapauksissa henkilötietojen käsittely perustuu suostumukseesi (esim. sähköisen suoramarkkinoinnin tapauksessa).

5) Verkkosivujen käyttökokemus ja sen kehittäminen.
Verkkosivujemme toiminnallisuuden varmistamiseksi sekä sivuston kehittämistä varten käsittelemme tiettyjä henkilötietoja. Tällainen käsittely perustuu suostumukseesi. Lisätietoa evästeiden käytöstä löydät alta.

6) Työnhaku.
Hakiessasi työtä GRIT:sta käsittelemme hakemustasi, ansioluettelosi ja muita henkilötietoja sisältäviä asiakirjoja. Tällainen käsittely perustuu suostumukseesi.

7) Yrityskaupat.
Siinä tapauksessa, että GRIT olisi yrityskaupan kohteena, esim. osakeluovutuksen tai liikenteen kaupan muodossa, GRIT käsittelee henkilötietoja tässä tarkoituksessa. Näissä tapauksissa myös ulkopuoliset tahot voivat käsitellä henkilötietoja transaktion käsittelemiseksi ja läpiviemiseksi (mm. transaktion osapuolet ja niiden neuvonantajat). Tällaiset käsittely perustuvat sopimuksiin ja oikeutettuihin etuihin.

Tiettyjä henkilötietoja voidaan käsitellä konsernin sisällä, mikäli katsomme sen tarpeelliseksi ja sallituksi laissa säädetyissä rajoissa. Esimerkiksi kanssasi solmimamme sopimuksen täyttämiseksi tai asiakassuhteen tehokkaaksi hoitamiseksi voimme lähettää edelleen henkilötietoja toiselle GRIT Governance -konsernin yritykselle. Konsernin sisäinen käsittely voi tulla kysymykseen myös lain vaatiessa, esimerkiksi asiakkaan luokittelussa ja asiakkaan tuntemisessa.

Tietyt henkilötietojen käsittelytoimet ovat tarpeellisia lain asettamien velvollisuuksien noudattamiseksi tai sopimuksen täytäntöön panemiseksi. Tästä syystä emme välttämättä voi tarjota palvelujamme sinulle, ellet toimita tarpeellisia henkilötietoja.

Keräämämme ja käsittelemämme tiedot voidaan luokitella kahteen henkilötietoluokkaan: 1) yhtiötä ja henkilöitä koskevat tiedot ja 2) analytiikkatiedot.

1) Yhtiötä ja henkilöitä koskevia tietoina käsittelemme seuraavia tietotyyppejä (esimerkkejä suluissa):

a) Perustunnistamistiedot (nimi, henkilötunnus/syntymäaika, valokuva henkilöllisyystodistuksesta, yrityksen yhteyshenkilönä toimivan henkilön osalta organisaatio ja titteli).
b) Yhteystiedot (osoite, puhelinnumero, s-posti, kotimaa).
c) Osuudenomistajia koskevat tiedot (tiedot rahasto-osuuksien määrästä, lajeista ja sarjoista).
d) Tietoja asiakassuhteesta (esim. asiakasluokitus, palvelukieli, sopimustiedot, tiedot tapahtumista).
e) Asiakkaan luokittelua ja tunnistamista koskevat tiedot (sijoituskokemus, asiakasluokitus, tosiasialliset edunsaajat).
f) Veroraportointia koskevien velvollisuuksien täyttämiseen tarvittavat tiedot (verotusmaa, veronumero).
g) Tietoja valituksista ja rekisteröidyn pyynnöistä.
h) Työnhakuun liittyvät tiedot (työhakemukset, työkokemus, koulutus ja lähetetyt liitteet).
i) Suostumukset (suoran sähköisen markkinoinnin ja työnhaun suostumukset).

2) Analytiikkatietoina käsittelemme seuraavia tietotyyppejä (esimerkkejä suluissa):

a) Sijaintimaasi;
b) IP-osoite;
c) Selaimen tyyppi ja versio;
d) Käyttöjärjestelmä;
e) Internet-palveluntarjoajasi nimi;
f) Laitteesi mainostunnus (advertising identifier);
g) Verkkosivun käyttöä koskevia tietoja (esim. Verkkosivulla vietetty aika, vuorovaikutus Verkkosivun kanssa, vierailun päivämäärä ja aika, käyttämäsi Verkkosivujen osiot).


Pidäthän mielessä, että käsiteltyjen henkilötietojen tyypit ja käsittelyn laajuus vaihtelevat riippuen mm. asemastasi (esim. asiakkaana, potentiaalisen asiakkaana, Verkkosivun käyttäjänä vai yhteistyökumppanin yhteyshenkilönä), palveluista ja asiakasluokittelusta.

Milloin ja miten keräämme tietoja?
Keräämme henkilötietoja sinulta asiakas- tai muun suhteen perustamisen yhteydessä ja sen aikana hallinnoidaksemme ja hoitaaksemme esim. asiakassopimuksesi ja asiakassuhteesi vaatimat asiat.

Voimme myös kerätä tietoja konsernin sisältä ja kolmansilta osapuolilta, joiden kanssa teemme yhteistyötä tarjotaksemme sinulle palveluita ja hoitaaksemme asiakassuhdettasi. Lisäksi, tietoja voidaan kerätä viranomaisten (esim. väestörekisterikeskus, kaupparekisteri ja valvontaviranomaiset) ylläpitämistä, julkisesti saatavista lähteistä sekä kansainvälisiltä yhteisöiltä kuten EU ja YK sekä muista julkisesti saatavilla olevista lähteistä, kuten sosiaalisesta mediasta ja palveluista.

Keräämme myös tiettyjä lähinnä teknisiä tietoja automaattisesti, kun vierailet Verkkosivullamme.

Käytämme evästeitä
Käytämme vain tarpeellisia evästeitä Verkkosivujemme ylläpitämistä ja käytön seurantaa varten, niiden toimivuuden ja turvallisuuden parantamiseksi. Tietoja ei käytetä yksittäisen vierailijan tunnistamista varten. Voit estää evästeet, mutta se voi vaikuttaa sivujen toimivuuteen ja johtaa siihen, etteivät ne välttämättä ole käytettävissäsi tarkoitetulla tavalla.

Oikeutesi
Rekisteröitynä sinulla on useita oikeuksia. Voit käyttää oikeuksiasi lähettämällä viestiä osoitteeseen privacy@gritfundservices.fi. Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Pidämme kuitenkin itsellemme mahdollisuuden veloittaa kohtuullisen korvauksen, jos pyyntö on toistuva, ilmeisen perusteeton tai kohtuuton. Huomioithan, että jotta voimme käsitellä henkilötietoja koskevan pyyntösi, meidän tulee ensin tunnistaa sinut tai hankkia riittävä todistus henkilöllisyydestäsi ennen kuin voimme käsitellä pyyntösi ja toimittaa tietoja.

Oikeus saada pääsy sinuun liittyviin henkilötietoihin
Sinulla on oikeus tarkastaa henkilötietosi, joita meillä on. Emme aina välttämättä pysty täysin vastaamaan pyyntöösi saada pääsy tietoihisi, koska oikeutesi voi olla rajoitettu lailla tai esim. toisen henkilön yksityisyyden suojaamiseksi.

Oikeus perua suostumuksesi
Siltä osin kuin henkilötietojesi käsittely perustuu suostumukseesi, esim. sähköinen suoramarkkinointi tai rekrytointi, voit aina muuttaa mielesi ja perua suostumuksesi, milloin tahansa ilmoittamalla siitä meille sähköpostitse tai peruuttamalla uutiskirjeiden toimittamisen sinulle.

Oikeus pyytää virheellisten tai puutteellisten tietojen oikaisemista
Jos huomaat, että tietosi, jotka meillä on, ovat virheellisiä tai puutteellisia, sinulla on oikeus vaatia niiden oikaisemista jättämällä kirjallinen pyyntö.

Oikeus vastustaa käsittelyä
Sinulla on oikeus vastustaa henkilötietosi käsittelyä oikeutetun edun perusteella ja markkinointiin, ml. profilointiin. Sinun tulee yksilöidä se erityinen tilanne, jossa vastustat käsittelyä.

Oikeus vaatia käsittelyn rajoittamista
Sinulla on oikeus pyytää henkilötietojesi käytön rajoittamista, mikäli
• kiistät tietojen paikkansapitävyyden
• käsittely on lainvastaista, mutta vastustat tietojesi poistamista
• emme enää tarvitse tietojasi, mutta tarvitset niitä oikeudellisen vaateen laatimiseksi, tai
• olet vastustanut tietojesi käsittelyä, mutta asia ei ole vielä selvä.

Tällöin henkilötietojesi käyttö rajoitetaan tietojen säilyttämiseen sekä käsittelyyn siltä osin kuin on tarpeen oikeudellisen vaateen kannalta.

Oikeus siirtää tietosi
Siltä osin kuin olet itse toimittanut meille tietojasi, joita käsitellään automaattisesti, voit pyytää tällaisten tietojen siirtämistä teknisesti luettavassa muodossa joko sinulle tai määräämällesi toiselle palveluntarjoajalle. Emme kuitenkaan siirrä tietoja, siltä osin kuin ne sisältävät toisten henkilöiden tietoja.

Sinulla on oikeus ”tulla unohdetuksi”
Voit pyytää meitä poistamaan kaikki henkilötietosi, jotka olemme keränneet sinuun liittyen. Tämä ei välttämättä tarkoita sitä, että kaikki henkilötietosi on poistettava, jos tietojen pitämiseen kuitenkin on jokin muu laillinen peruste, kuten esimerkiksi meidän lakisääteinen velvollisuutemme.

Sinulla on oikeus valituksen esittämiseen
Jos et ole tyytyväinen siihen, kuinka käsittelemme henkilötietojasi, toivomme, että olet ensin yhteydessä meihin ja annat meille mahdollisuuden selvittää asian. Voit toki myös olla suoraan yhteydessä toimivaltaiseen viranomaiseen. Suomessa toimivaltainen ja valvova viranomainen on tietosuojavaltuutetun toimisto. Voit myös olla yhteydessä asuinvaltiosi toimivaltaiseen ja valvovaan viranomaiseen.

Miten suojaamme käsittelemämme tiedot?
Henkilötietojesi suojaaminen on avainasemassa liiketoiminnassamme ja osa sääntelyn noudattamista ja riskienhallintaa. Olemme tehneet tarvittavat tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että tietojasi säilytetään turvallisesti ja että ne on suojattu oikeudettomalta käytöltä ja tuhoutumiselta. Lisäksi rajoitamme henkilöstön pääsyä tietoihin eri toimenkuviin perustuvilla käyttöoikeuksilla.

Kuinka kauan säilytämme tietojasi?
Säilytämme tietojasi niin kauan kuin ne ovat tarpeellisia sitä tarkoitusta varten, jota varten ne on kerätty, tai laki sitä vaatii. Säilytysajat vaihtelevat eri käsittelykokonaisuuksien välillä ja riippuen mm. käsittelytarkoituksesta ja soveltuvista lainsäädännön vaatimuksista. Tarkkaa säilytysaikaa ei aina voi määritellä etukäteen, mutta ainakin seuraavat seikat huomioidaan:

a) Asiakastiedot vähintään kuusi vuotta.
b) Asiakkaan tuntemista koskevat tiedot vähintään viisi vuotta asiakassuhteen päättymisestä.
c) Asiakasvalitukset ja rekisteröityjen pyynnöt niin kauan kuin ne ovat tarpeellisia valitusten ja pyyntöjen käsittelemiseksi, mikä on vähintään viisi vuotta.
d) Työnhakijoiden osalta tietoja säilytetään, kunnes kysymyksessä oleva rekrytointiprosessi on päättynyt tai, mikäli työnhakija on rekrytointiprosessin aikana antanut suostumuksensa siihen, pidemmän, kuitenkin enintään kuuden kuukauden, ajan hakemusajan päättymisestä.
e) Potentiaalisten asiakkaiden tiedot niin kauan kuin pidämme henkilöä potentiaalisena asiakkaana.

Kenelle kolmannelle osapuolelle luovutamme henkilötietosi?
Luovutamme asiakassuhteesi liittyen käsiteltävät henkilötietoosi yhteistyökumppaneillemme vain siltä osin kuin se on tarpeellista tarjotaksemme palveluitamme sinulle ja asiakassopimuksesi toteuttamiseksi tai olet suostunut siihen. Yhteistyö perustuu kirjallisiin sopimuksiin, jotka varmistavat, että henkilötietosi ovat suojattuja. Tarkoitettuja kolmansia osapuolia ovat lähinnä muut konserniyhtiöt sekä muut rahastoyhtiöt ja muut yhteistyökumppanit. Luovutamme henkilötietoja viranomaisille siltä osin kuin meillä on laillinen velvollisuus siihen.

Tietojen siirtäminen EU:n/ETA:n ulkopuolelle
Toimintaamme varten käytämme osittain palveluita, kuten esim. pilvipalveluita, joiden palveluntoimittaja on yhtiö, joka toimii EU:n tai Euroopan talousalueen ulkopuolella tai joka kuuluu sellaiseen konserniin. Tiedonsiirtoa voidaan toteuttaa tällaisten organisaatioiden kanssa, jos siirtämistä varten on olemassa riittäviä suojatoimenpiteitä, jotka täyttävät tietosuojalainsäädännön vaatimukset. Tietoja voidaan myös siirtää tilanteissa, joissa sopimuksesi täytäntöön paneminen sitä edellyttää tai olet antanut tietojesi siirtämiseen suostumuksesi.

Miten tavoitat meidät?
Jos sinulla on kysymyksiä tai kommentteja tietosuojaan liittyen tai siitä, kuinka käsittelemme henkilötietoja, otathan yhteyttä:

GRIT Rahastoyhtiö Oy
Pitkäkatu 34 C, FI-65100 Vaasa
Puh.: +358 207 613 350

Voit myös ottaa yhteyttä Compliance Officeriimme s-postitse privacy@gritfundservices.fi. Jos haluat mieluummin käyttää tavallista postia, lähetä kirjeesi yllä mainittuun osoitteeseen ja merkitse kirjekuoreen ”Tietosuoja”.

Tietoa tästä asiakirjasta
Tämä asiakirja on luotu voimassa olevan tietosuojasääntelyn mukaisesti, mukaan luettuna EU:n yleinen tietosuoja-asetus (GDPR). Tämä asiakirja julkaistiin ensimmäisen kerran 30.11.2018 ja sitä päivitetään tarpeen vaatiessa.

Miten käsittelemme henkilötietojasi, viimeksi päivitetty 22.7.2020