Beskrivning av ditt dataskydd

Personuppgiftsansvarig
Namn: GRIT Fondbolag Ab (”GRIT”)
FO-nummer: 1830022-0

Kontaktuppgifter:
Postadres: Storalånggatan 34 C, 65100 Vasa
E-postadress: privacy@gritfundservices.fi
Telefonnummer: +358 20 7613 350

Beskrivning av ditt dataskydd

Vi förstår att du värdesätter ditt privatliv. GRIT är fast besluten att skydda ditt privatliv och dina personuppgifter som vi använder oss av i vår verksamhet. Denna dataskyddsbeskrivning (”Dataskyddsbeskrivning”) gäller GRITs databas över kunder och tjänsteleverantörer, användare av vår webbsida www.gritfundservices.fi (”Webbsida”) och vår marknadsföringsdatabas. Dessutom som GRIT:s kund eller arbetssökande berör de här dataskyddsanvisningarna dig. De innehåller viktig information om behandlingen av dina personuppgifter och hur du kan utöva dina rättigheter avseende dina uppgifter.

Webbsidan fungerar som en hemsida för GRIT Fondbolag. På Webbsidan kan det finnas länkar till andra bolagen i GRIT Governance koncernen eller andra parters webbsidor där dessa bolag närmare presenterar sin verksamhet. Den här Dataskyddsbeskrivningen tillämpas inte på dessa andra bolags eller andra parters verksamhet, utan dessa kan ha egna dataskyddsbeskrivningar. GRIT ansvarar inte för hur dessa dotterblag eller andra parter behandlar personuppgifter.

Ur ett dataskyddsperspektiv fungerar GRIT i regel som personuppgiftsansvarig. I vissa situationer, om ett annat bolag inom GRIT Governance -koncernen behandlar personuppgifterna, kan också detta bolag fungera som registeransvarig.

Vilka personuppgifter samlar vi in och varför använder vi dina uppgifter?
Som en del av vår verksamhet behandlar vi personuppgifter för olika ändamål, som i våra legitima intressen att upprätthålla och utveckla kund- och affärsrelationer och att utveckla vår verksamhet. I vissa fall är användningen av personlig information baserad på uppfyllandet av våra avtalsenliga skyldigheter. Ibland kan du bli ombedd att godkänna behandlingen av din personliga information. Dataskyddsbestämmelserna kräver att vi enbart samlar in och behandlar dina uppgifter för ett på förhand angivet ändamål och enbart om vi har en laglig grund för det. Nedan finns en kort beskrivning över de olika ändamålen och respektive ändamåls lagliga grund:

1) Skötsel av kundrelationer och leverantörsrelationer, kundbetjäning och marknadsföring.
Kunderna och samarbetspartnerna är viktiga för GRIT, och vi gör allt vi kan för en god kundrelation. Vi vill också erbjuda potentiella kunder en möjlighet att utnyttja våra tjänster. Det här innebär att vi behandlar personuppgifter, och behandlingen baserar sig på vårt berättigade intresse att vårda våra kundrelationer och locka nya kunder. I vissa fall baserar sig behandlingen på ditt samtycke (t.ex. i fråga om viss elektronisk direktmarknadsföring där du med samtycke ger oss din personliga information, såsom kontaktuppgifter).

GRIT erbjuder olika typer av placerings- och fondtjänster, därtill relaterade sidotjänster och placeringsprodukter. För att verkställa sådana tjänsteavtal förutsätts att vi behandlar vissa personuppgifter. Behandlingens omfattning varierar dock beroende på bl.a. tjänsten och kundtyp. Nedan följer korta beskrivningar av de vanligaste situationer och syften för vilka personuppgifter samlas in och behandlas:

a) Hantering av andelsägare. Enligt lag är GRIT skyldig att handha bl.a. teckningar, inlösen och rapportering gällande fondandelar. GRIT behöver behandla vissa personuppgifter för att kunna uppfylla dessa skyldigheter.

b) Kundklassificering och kundkontroll. Oberoende om personen blir en kund eller andelsägare måste GRIT enligt lag utföra en kundklassificering och kundkontroll (bl.a. för att förhindra penningtvätt och finansiering av terrorism). Även för att uppfylla dessa skyldigheter behandlar GRIT personuppgifter.

c) Skatterapportering. Enligt nationella och internationella bestämmelser är GRIT skyldig att samla in och rapportera uppgifter som berörs en kunds beskattning.

2) Behandling av klagomål och begäran från en registrerad. Vi är alltid måna om att våra kunder är nöjda. Vi behandlar därför uppgifter om eventuella kundklagomål och begäran från en registrerad så att vi kan behandla ett klagomål eller en begäran så effektivt som möjligt.

3) Utveckling av verksamheten. Det ligger i både GRIT:s och kundens intressen att GRIT kan erbjuda tjänster som är så högkvalitativa och lämpliga som möjligt. Av denna orsak anser vi att utveckling av verksamheten är vårt berättigade intresse och vi behandlar personuppgifter på den här grunden.

4) Marknadsföring. Vi behandlar personuppgifter baserar sig på vårt berättigade intresse att locka nya kunder. I vissa fall baserar sig behandlingen på ditt samtycke (t.ex. i fråga om viss elektronisk direktmarknadsföring).

5) Användarupplevelse på och utveckling av Webbsidan. För att säkerställa att webbsidorna fungerar korrekt och för att utveckla webbsidorna behandlar vi vissa personuppgifter, vilket baserar sig på ditt samtycke. Mer information om webbkakor finns längre ner.

6) Rekrytering. Vi behandlar din ansökan, ditt CV och andra dokument som innehåller personuppgifter när du söker ett jobb hos oss. Denna behandling baserar sig på ditt samtycke.

7) Företagsöverlåtelser. Skulle GRIT bli föremål för en företagstransaktion i form av t.ex. aktieöverlåtelse eller inkråmsköp behandlar GRIT personuppgifter för detta ändamål. Personuppgifterna kan i dessa fall även behandlas av utomstående i syfte att hantera och genomföra transaktionen (bl.a. parter till transaktionen och dess rådgivare). Sådan behandling baserar sig på avtalsförhållanden och berättigade intressen.

Inom koncernen kan vi behandla personuppgifter om vi inom de gränser som anges i lag anser att det är nödvändigt och tillåtet. T.ex. kan vi sända över personuppgifter till ett annat bolag inom GRIT Governance -koncernen för att verkställa ett avtal som vi har ingått med dig eller för att effektivt sköta ett kundförhållande. Koncernintern behandling kan komma på fråga också när lagen kräver det, t.ex. i fråga om kundklassificering och kundkontroll.

Behandlingen av vissa personuppgifter är nödvändig för att fullgöra avtal eller rättsliga förpliktelse. Av denna orsak kan vi inte nödvändigtvis erbjuda våra tjänster till dig om du inte tillhandahåller de nödvändiga personuppgifterna.

Personuppgifter vi samlar in och behandlar kan klassificeras i två kategorier av personlig information: 1) information om företaget och personer och 2) analytics data.

1) Vi behandlar följande typer av information som information om företaget och individer (med exempel inom parentes):

a) Grundläggande identifikationsuppgifter (namn, personbeteckning/födelsetid, bild från identifikationsbevis, organisation och titeln av företagets kontaktperson).
b) Kontaktuppgifter (adress, telefon, e-post, hemland).
c) Uppgifter om andelsägare (uppgifter om antalet fondandelar, andelsklasser och andelsserier).
d) Uppgifter om kundförhållandet (t.ex. kundkategori, betjäningsspråk, avtalsuppgifter, transaktionsuppgifter).
e) Uppgifter om kundklassificering och kundkontroll (placeringserfarenhet, kundklass, verkliga förmånstagare).
f) Uppgifter nödvändiga för att uppfylla skyldigheterna i fråga om skatterapportering (beskattningsland, beskattningsnummer).
g) Uppgifter om klagomål och begäran från registrerade.
h) Uppgifter för rekrytering (ansökningar, arbetserfarenhet, utbildning).
i) Samtycken (för elektronisk direkt marknadsföring och rekrytering).

2) Vi kan behandla följande typer av information som information som analysdata:

a) Landet du befinner dig i;
b) IP-adress;
c) Webbläsarens typ och version;
d) Operativsystem;
e) Namn på den internetleverantör du använder;
f) Kod för annonseringsidentifiering på din apparat (advertising identifier);
g) Information om hur du använder vår Webbsida (tid tillbringad på vår Webbsida, interaktion med Webbsidan, datum och tid för ditt besök på Webbsidan, delar av Webbsidan du har öppnat).


Kom ihåg att vilka personuppgifter som behandlas och omfattningen av behandlingen är beroende av bl.a. din ställning (t.ex. som kund, potentiell kund, besökare av webbsidorna eller kontaktperson för en samarbetspartner), tjänsterna och kundklassificeringen.

När och hur samlar vi in uppgifter?
Vi samlar in uppgifter direkt av dig i samband med att ditt förhållande med oss inleds samt under dess gång för att administrera och sköta det som krävs för t.ex. ditt kundavtal och din kundrelation.

Vi kan även samla in uppgifter från våra egna koncernbolag och tredje parter som vi samarbetar med för att erbjuda dig våra tjänster och sköta ditt kundförhållande. Därutöver kan vi samla in uppgifter från offentlig tillgängliga källor som tillhandahålls av myndigheter (t.ex. befolkningsregistercentralen, handelsregister och tillsynsmyndigheter) och internationella organisationer som EU och FN samt från övriga offentliga källor såsom sociala medier och tjänster.

Vi samlar även automatiskt in viss teknisk information när du besöker vår Webbsida.

Vi använder Cookies (kakor)
Vi använder enbart cookies för att tillhandahålla Webbsidorna, förbättra deras funktionalitet, följa upp webbsidornas användning och bättra säkerheten. Uppgifterna används inte för att identifiera enskilda besökare. Du kan stänga av cookies men det kan påverka sidornas funktionalitet och göra att de inte nödvändigtvis är tillgängliga på det sätt som de är avsedda.

Dina rättigheter
Som registrerad har du flera rättigheter. Om du vill utöva dina rättigheter kan du vända dig till privacy@gritfundservices.fi. Att utöva rättigheterna är kostnadsfritt som utgångspunkt. Vi förbehåller dock oss rätten att ta ut en rimlig avgift om begäran är repetitiv eller uppenbart ogrundad eller oskälig. Kom ihåg att vi behöver först identifiera dig och införskaffa tillräckligt med uppgifter om din identitet för att vi ska kunna behandla din begäran och lämna ut uppgifter.

Rätt att ta del av de uppgifter som berör dig
Du har rätt att få åtkomst till de personuppgifter som vi har om dig. Alla gångar kan vi inte nödvändigtvis full ut tillmötesgå din begäran om att få ta del av dina uppgifter eftersom din rätt kan vara begränsad på grund av lag eller t.ex. kravet på skydd av någon annan persons integritet.

Rätt att återkalla ditt samtycke
Till den del behandlingen av dina personuppgifter grundar sig på samtycke, t.ex. elektronisk direktmarknadsföring eller rekrytering, kan du alltid ändra dig och återkalla ditt samtycke genom att mejla oss eller avbeställa nyhetsbrev som sänds till dig.

Rätt att begära att vi korrigerar felaktiga eller ofullständiga personuppgifter
Om du märker att de uppgifter vi har om dig är felaktiga eller bristfälliga har du rätt att kräva att det rättas genom att lämna en skriftlig begäran.

Rätt att invända mot behandling
Du har rätt att motsätta dig en behandling av dina personuppgifter på grundval av ett berättigat intresse och för marknadsföring, inklusive profilering. Du ska i sådana fall precisera den särskild situationen som din invändning baserar sig på.

Rätt att begära att behandlingen begränsas
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om
• du bestrider att de är riktiga
• behandlingen är olaglig men du trots det motsätter dig radering
• vi inte längre behöver uppgifterna men du behöver dem för att hantera ett rättsligt krav, eller
• du har invänt mot behandlingen och invändningen ännu inte handlagts klart.

Behandlingen av dina uppgifter begränsas då till att enbart spara dem och i förekommande fall för hanteringen av rättsliga anspråk.

Rätt att begära överföring av dina uppgifter
Till den del du själv har gett oss uppgifter som behandlas automatiskt har du rätt att begära att dessa uppgifter överförs i en tekniskt läsbar form antingen till dig själv eller till någon annan tjänsteleverantör. Vi överför dock inte uppgifter till den del de innehåller någon annan persons uppgifter.

Du har rätt att bli bortglömd
Du kan begära att vi raderar alla dina personuppgifter som vi har samlat in. Det betyder inte nödvändigtvis att alla dina personuppgifter raderas, om det finns någon annan laglig grund för att hålla kvar uppgifterna, t.ex. lagstadgad skyldighet eller för att hantera rättsliga anspråk.

Du har rätt att framställa klagomål
Om du inte är nöjd med hur vi behandlar dina personuppgifter, hoppas vi att du först kontaktar oss och ger oss en möjlighet att reda ut saken. Du kan givetvis även kontakta den övervakande myndigheten direkt. I Finland är dataombudsmannens byrå den övervakande myndigheten. Du kan också kontakta den övervakande myndigheten i landet där du är bosatt.

Hur skyddas de uppgifter vi behandlar?
Att skydda dina personuppgifter är vitalt för vår verksamhet och utgör en del av vår regelefterlevnad och riskhantering. Vi har vidtagit organisatoriska och tekniska åtgärder för att säkerställa att dina uppgifter är trygga och skyddade från obehörig behandling och inte går förlorade. Därtill begränsar vi personalens tillgång till uppgifterna genom olika användarrättigheter som baserar sig på personens ställning.

Hur länge sparar vi dina uppgifter?
Vi sparar dina uppgifter så länge som de behövs för ändamålet för vilket de samlades in eller som lagen kräver. Lagringstiderna varierar mellan olika behandlingshelheter och är beroende av bl.a. behandlingsändamål och tillämpliga lagstadgade krav. Det är inte möjligt att alltid definiera lagringstiden på förhand, men i varje fall följande aspekter beaktas:

a) Kunduppgifter lagras i varje fall i sex år.
b) Uppgifter om kundkontroll lagras åtminstone i fem år efter att kundförhållandet har avslutats.
c) Kundklagomål och begäran från registrerade lagras så länge de är nödvändiga för att utreda klagomålet eller begäran, vilket åtminstone är fem år.
d) I fråga om arbetssökande sparar vi uppgifterna till den ifrågavarande rekryteringsprocessen har avslutats eller, om arbetssökande har gett sitt samtycke därtill, en längre tid (dock sex månader som längst) efter att rekryteringsprocessen har avslutats.
e) Potentiella kunders uppgifter lagras så länge som vi anser att personen är en potentiell kund.

Till vilka tredje parter lämnas dina personuppgifter ut?
Personuppgifter som hanteras i anslutning till ditt kundförhållande lämnas ut till våra samarbetspartners enbart i den utsträckning det är nödvändigt för att erbjuda dig våra tjänster och förverkliga ditt kundavtal eller du har samtyckt till det. Samarbetet grundar sig på skriftliga avtal som säkerställer att dina personuppgifter är skyddade. Sådana tredje parter är främst andra bolag inom koncernen samt andra fondbolag och andra samarbetspartners. Vi lämnar ut personuppgifter till myndigheter i den omfattning vi har en laglig skyldighet att göra så.

Överföring av uppgifter utanför EU/EES
För vår verksamhet använder vi delvis tjänster, som t.ex. molntjänster, där tjänsteleverantören är ett bolag som är verksamt utanför EU eller EES eller som hör till en sådan koncern. Överföring av uppgifter till sådana här organisationer som verkar i tredje länder kan genomföras om det för överföringen finns tillräckliga skyddsåtgärder som uppfyller dataskyddslagstiftningens krav. Uppgifter kan även överföras i situationer då det förutsetts för att t.ex. verkställa ditt avtal eller du gett ditt samtycke till det.

Hur når du oss?
Om du har frågor eller kommentarer om dataskydd eller hur vi hanterar personuppgifter, vänligen kontakta:

GRIT Fondbolag Ab
Storalånggatan 34 C, FI 65100 Vasa
Tel.: +358 207 613 350

Du kan också kontakta vår Compliance Officer via e-post på privacy@gritfundservices.fi. Om du föredrar att använda vanlig post, sänd ditt brev till adressen ovan och märk kuvertet med ”Compliance”.

Information om detta dokument
Detta dokument har skapats i enlighet med gällande dataskyddsbestämmelser, inklusive EU:s allmänna dataskyddsförordning (GDPR). Det publicerades första gången 30.11.2018 och uppdateras vid behov.


Beskrivning av ditt dataskydd, senaste uppdateringen 22.7.2020