Privacy
Tietosuojaseloste
GRIT Rahastoyhtiö Oy on sitoutunut suojelemaan yksityisyyttäsi ja henkilötietojasi, joita käytämme toiminnassamme. Tällä sivulla nähtäviä tietosuojaselosteita (”Tietosuojaselosteet”) sovelletaan GRIT Rahastoyhtiö Oy:n asiakkaisiin, markkinointiin, rekrytointiprosesseihin, verkkosivujen www.grit.fi (”Verkkosivu”) käyttäjiin sekä muihin sidosryhmiin. Nämä tietosuojaselosteet sisältävät tärkeää tietoa siitä, miten henkilötietojasi käsitellään ja miten voit käyttää niihin liittyviä oikeuksiasi.
Verkkosivut toimivat GRIT Rahastoyhtiö Oy:n kotisivuna, jossa markkinoidaan ja tiedotetaan yhtiöstä yleisölle. Verkkosivulla voi olla linkkejä kolmansien osapuolten verkkosivustoille, joissa esitellään tarkemmin niiden toimintaa. Näihin toimijoihin ei sovelleta Tietosuojaselosteita. GRIT Rahastoyhtiö Oy ei vastaa linkittämiensä kolmansien tahojen tietosuojakäytännöistä.
Muutokset tietosuojaselosteisiin
GRIT Rahastoyhtiö Oy:llä on oikeus tehdä muutoksia Tietosuojaselosteisiinsa. Päivitetyt tietosuojaselosteet julkaistaan Verkkosivuilla. Rekisteröityjä pyydetään säännöllisin väliajoin tarkistamaan Tietosuojaselosteiden päivitetyt versiot.
Miten tavoitat meidät?
Mikäli sinulla on kysymyksiä tietosuojaan liittyen tai siitä, kuinka GRIT Rahastoyhtiö Oy käsittelee henkilötietoja, otathan yhteyttä GRIT Rahastoyhtiö Oy:n compliance toimintoon sähköpostitse osoitteessa privacy@grit.fi.
MILLOIN JA MITEN KERÄÄMME HENKILÖTIETOJA?
GRIT Rahastoyhtiö Oy kerää henkilötietoja asiakas- tai muun suhteen perustamisen yhteydessä ja sen aikana hallinnoidakseen ja hoitaakseen esim. asiakassopimuksen ja asiakassuhteen vaatimat asiat. Käsiteltyjen henkilötietojen tyypit ja käsittelyn laajuus vaihtelevat riippuen rekisteröidyn asemasta (esim. asiakkaana, potentiaalisen asiakkaana, verkkosivun käyttäjänä vai yhteistyökumppanin yhteyshenkilönä), palveluista ja asiakasluokittelusta. Aiheeseen on mahdollista tutustua tarkemmin GRIT Rahastoyhtiö Oy:n rekisteriselosteissa.
MIHIN TARKOITUKSIIN KERÄÄMME HENKILÖTIETOJA?
GRIT Rahastoyhtiö Oy käsittelee henkilötietoja erilaisia tarkoituksia varten, kuten asiakas- ja liikesuhteiden, toimintamme kehittämiseksi, sopimusvelvoitteiden täyttämiseen sekä lakisääteisten ja viranomaisvelvoitteiden noudattamiseksi. Alla esimerkkikuvaus tarkoituksista: rahasto-osuudenomistajien hallinta, asiakkaan luokittelu ja tunteminen, verotusta koskeva raportointi, valitusten ja rekisteröityjen pyyntöjen käsittely, toiminnan kehittäminen, markkinointi, verkkosivujen käyttökokemus ja kehittäminen, työnhaku ja yrityskaupat.
KERÄTTÄVÄT TIEDOT
Perustunnistamistiedot (nimi, henkilötunnus/syntymäaika, valokuva henkilöllisyystodistuksesta, yrityksen yhteyshenkilönä toimivan henkilön osalta organisaatio ja titteli), yhteystiedot (osoite, puhelinnumero, sähköposti, kotimaa), rahasto-ouudenomistajia koskevat tiedot (tiedot rahasto-osuuksien määrästä, lajeista ja sarjoista), tietoja asiakassuhteesta (esim. asiakasluokitus, palvelukieli, sopimustiedot, tiedot tapahtumista), asiakkaan luokittelua ja tunnistamista koskevat tiedot (sijoituskokemus, asiakasluokitus, tosiasialliset edunsaajat, asiakkaan varallisuutta koskevat tiedot), veroraportointia koskevien velvollisuuksien täyttämiseen tarvittavat tiedot (verotusmaa, veronumero), tietoja valituksista ja rekisteröidyn pyynnöistä, työnhakuun liittyvät tiedot (työhakemukset, työkokemus, koulutus ja lähetetyt liitteet), suostumukset (suoran sähköisen markkinoinnin ja työnhaun suostumukset).
ASIAKASTIETOREKISTERIN TIETOSUOJASELOSTE
Tämä on tietosuojaseloste, jolla täytetään tietosuoja-asetuksen (EU) 2016/679 13 artiklan mukainen informointivelvollisuus rekisteröidyille asiakkaalle.
Rekisterinpitäjä
GRIT Rahastoyhtiö Oy (1830022-0) (jäljempänä ”Yhtiö”)
Postiosoite: Pitkäkatu 34 C, 65100 Vaasa
Sähköpostiosoite: privacy@grit.fi
Puhelinnumero: +358 20 7613 350
Yhteyshenkilö: Compliance toiminto
Rekisterin nimi
GRIT Rahastoyhtiö Oy:n asiakasrekisteri
(jäljempänä ”asiakasrekisteri”)
Henkilötietojen käsittelyn tarkoitus
Yhtiö käsittelee asiakastietorekisterissä Yhtiön asiakkaiden (jäljempänä ”asiakas”) henkilötietoja asiakassuhteiden hoitamista varten, tuotteiden ja palveluiden markkinoimiseksi sekä lakisääteisten velvoitteiden täyttämiseksi. Henkilötietojen käsittely perustuu tietosuojaasetuksen 6 artiklan mukaiseen (1) Yhtiön oikeutettuun etuun käsitellä Yhtiön asiakkaiden henkilötietoja, organisoida asiakkuuksia sekä markkinoida, (2) asiakkaan suostumukseen tai (3) Yhtiön lakisääteisten velvoitteiden noudattamiseen.
Mistä henkilötietoja saadaan
Yhtiö hankkii asiakastietorekisterin henkilötiedot ensisijaisesti itse ja kolmansilta osapuolilta, joiden kanssa Yhtiö tekee yhteistyötä, sekä lisäksi Yhtiön asiakkailta itseltään, asiakkaan edustajilta, viranomaisten ylläpitämistä julkisista rekistereistä, luottotietorekisteristä sekä asiakkaan pankista.
Mihin henkilötietojen luovutus perustuu?
Henkilötietojen saaminen on edellytys asiakassuhteen aloittamiselle.
Henkilötietojen siirto ja luovutus
Asiakastietorekisterin tietoja luovutetaan Yhtiön yhteistyökumppaneille sekä asiakastietorekisterin ja tietojärjestelmien ylläpidosta vastaaville tahoille. Näitä tahoja sitovat samat salassa-pito-, henkilötietojen käsittely- ja muut velvoitteet kuin Yhtiötä. Tämän lisäksi Yhtiö luovuttaa tietoja lakiin perustuen eri viranomaisille, esimerkiksi Finanssivalvonnalle.
Tietojen siirtäminen EU:n/ETA:n ulkopuolelle
Yhtiö voi siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle mikäli (1) asiakkaan sopimuksen täytäntöönpano sitä edellyttää, (2) asiakas on antanut siihen suostumuksensa tai (3) mikäli Yhtiöllä on tähän lakisääteinen velvollisuus tai oikeus.
Henkilötietojen säilyttäminen
Yhtiö säilyttää asiakastietorekisterissä olevia sijoituspalvelulain (Sijoituspalvelulaki 747/2012, muutoksineen) mukaisia asiakastietoja asiakassuhteen kestäessä sekä viiden (5) vuoden ajan asiakassuhteen päättymisestä lukien. Yhtiö säilyttää asiakastietorekisterissä olevia rahanpesulain (Laki rahanpesun ja terrorismin rahoittamisen estämisestä 444/2017, muutoksineen) mukaisia asiakkaan tuntemistietoja asiakassuhteen kestäessä viiden (5) vuoden ajan asiakassuhteen päättymisestä lukien.
Muut asiakasta koskevat tiedot säilytetään sen ajan, kuin se on tarpeen tiedon luonne huomioiden, pääsääntöisesti kuitenkin asiakassuhteen kestäessä sekä viiden (5) vuoden ajan asiakassuhteen päättymisestä lukien.
Puheluiden nauhoitus
Kaikki Yhtiön puhelut voidaan nauhoittaa ja tallentaa sähköisesti.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus: saada pääsy häntä itseään koskeviin henkilötietoihin, pyytää häntä itseään koskevien henkilötietojen oikaisemista, vastustaa käsittelyä, vaatia käsittelyn rajoittamista, vaatia tietojen poistamista eli ”tulla unohdetuksi” sekä oikeus pyytää tietojen siirtämistä, peruuttaa suostumus häntä koskevien henkilötietojen käsittelyyn, sekä tehdä valitus valvontaviranomaiselle.
Rekisteröity voi toimittaa näiden oikeuksien käyttämistä koskevan pyynnön sähköpostitse osoitteeseen privacy@grit.fi. Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Yhtiö pidättää mahdollisuuden veloittaa kohtuullisen korvauksen, jos pyyntö on toistuva, ilmeisen perusteeton tai kohtuuton.
Valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimiva valvontaviranomainen on tietosuojavaltuutettu.
Tietosuojavaltuutetun toimisto
Osoite: Lintulahdenkuja 4, 00530 Helsinki
Verkkosivu: www.tietosuoja.fi
Sähköposti: tietosuoja@om.fi
MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE
Tietosuoja
Tämä on tietosuojaseloste, jolla täytetään tietosuoja-asetuksen (EU) 2016/679 13 artiklan mukainen informointivelvollisuus rekisteröidyille asiakkaalle.
Rekisterinpitäjä
GRIT Rahastoyhtiö Oy (1830022-0) (jäljempänä ”Yhtiö”)
Postiosoite: Pitkäkatu 34 C, 65100 Vaasa
Sähköpostiosoite: privacy@grit.fi
Puhelinnumero: +358 20 7613 350
Yhteyshenkilö: Compliance toiminto
Rekisterin nimi
GRIT Rahastoyhtiön markkinointirekisteri (jäljempänä ”markkinointirekisteri”)
Henkilötietojen käsittelyn tarkoitus
Yhtiö käsittelee markkinointirekisterissä henkilötietoja tuotteiden ja palveluiden markkinoimista varten. Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan mukaiseen (1) Yhtiön oikeutettuun etuun markkinoida ja tarjota palveluita asiakkailleen (2) Yhtiön oikeutettuun etuun toteuttaa suoramarkkinointia tai (3) asiakkaan suostumukseen.
Mistä henkilötietoja saadaan
Yhtiö hankkii markkinointirekisterin tiedot ensisijaisesti henkilöltä itseltään. Lisäksi Yhtiö hankkii nimi- ja yhteystietoja julkisesti ja yleisesti saatavilla olevista lähteistä, kuten esimerkiksi internetistä tai printtimediasta.
Henkilötietojen siirto ja luovutus
Markkinointirekisterin tietoja luovutetaan Yhtiön yhteistyökumppaneille. Näitä tahoja sitovat samat salassapito-, henkilötietojen käsittely- ja muut velvoitteet kuin Yhtiötä.
Tietojen siirtäminen EU:n/ETA:n ulkopuolelle
Yhtiö voi siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle, mikäli Yhtiöllä on henkilötietojen siirrolle tietosuojalainsäädännön mukainen siirtoperuste.
Henkilötietojen säilyttäminen
Yhtiö säilyttää markkinointirekisterissä olevia tietoja toistaiseksi tai kunnes rekisteröity kieltää suoramarkkinoinnin.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus: saada pääsy häntä itseään koskeviin henkilötietoihin, pyytää häntä itseään koskevien henkilötietojen oikaisemista, vastustaa käsittelyä, vaatia käsittelyn rajoittamista, vaatia tietojen poistamista eli ”tulla unohdetuksi” sekä oikeus pyytää tietojen siirtämistä, peruuttaa suostumus häntä koskevien henkilötietojen käsittelyyn, sekä tehdä valitus valvontaviranomaiselle.
Rekisteröity voi toimittaa näiden oikeuksien käyttämistä koskevan pyynnön sähköpostitse osoitteeseen privacy@grit.fi. Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Yhtiö pidättää mahdollisuuden veloittaa kohtuullisen korvauksen, jos pyyntö on toistuva, ilmeisen perusteeton tai kohtuuton.
Valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimiva valvontaviranomainen on tietosuojavaltuutettu.
Tietosuojavaltuutetun toimisto
Osoite: Lintulahdenkuja 4, 00530 Helsinki
Verkkosivu: www.tietosuoja.fi
Sähköposti: tietosuoja@om.fi
REKRYTOINTIREKISTERIN TIETOSUOJASELOSTE
Tietosuoja
Tämä on tietosuojaseloste, jolla täytetään tietosuoja-asetuksen (EU) 2016/679 13 artiklan mukainen informointivelvollisuus rekisteröidyille asiakkaalle.
Rekisterinpitäjä
GRIT Rahastoyhtiö Oy (1830022-0) (jäljempänä ”Yhtiö”)
Postiosoite: Pitkäkatu 34 C, 65100 Vaasa
Sähköpostiosoite: privacy@grit.fi
Puhelinnumero: +358 20 7613 350
Yhteyshenkilö: Compliance toiminto
Rekisterin nimi
GRIT Rahastoyhtiön rekrytointirekisteri (jäljempänä ”rekrytointirekisteri”)
Henkilötietojen käsittelyn tarkoitus
Yhtiö käsittelee rekrytointirekisterissä Yhtiöstä töitä hakeneiden henkilötietoja rekrytointeja varten. Henkilötietojen käsittely perustuu tietosuoja-asetuksen 6 artiklan mukaiseen (1) Yhtiön oikeutettuun etuun käsitellä työnhakijoiden työhakemuksia ja järjestää rekrytointiprosesseja tai (2) työnhakijan suostumukseen.
Mistä henkilötietoja saadaan
Yhtiö hankkii rekrytointirekisterin tiedot ensisijaisesti työnhakijalta itseltään tai työnhakijan nimeämiltä suosittelijoilta. Hakemuksen käsittelyyn liittyvät tiedot Yhtiö saa rekrytointiprosessissa mukana olevilta Yhtiön työntekijöiltä tai mahdollisilta alihankkijoilta.
Mihin henkilötietojen luovutus perustuu?
Työnhakijalla ei ole lakisääteistä velvollisuutta toimittaa henkilötietoja rekrytoinnin yhteydessä. Henkilötietojen vaillinainen toimittaminen voi vaikuttaa rekrytointiprosessin etenemiseen.
Henkilötietojen siirto ja luovutus
Rekrytointirekisterin tietoja luovutetaan rekrytointiprosessiin osallistuville mahdollisille alihankkijoille. Näitä tahoja sitovat samat salassapito-, henkilötietojen käsittely- ja muut velvoitteet kuin Yhtiötä.
Tietojen siirtäminen EU:n/ETA:n ulkopuolelle
Yhtiö voi siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle, mikäli Yhtiöllä on henkilötietojen siirrolle tietosuojalainsäädännön mukainen siirtoperuste.
Henkilötietojen säilyttäminen
Yhtiö säilyttää avoimia työhakemuksia ja niihin liittyviä henkilötietoja yhden (1) vuoden ajan hakemuksen Yhtiölle toimittamisesta lukien. Yhtiö säilyttää johonkin tiettyyn avoimeen tehtävään osoitettuja työhakemuksia ja niihin liittyviä henkilötietoja kuusi (6) kuukautta hakemuksen Yhtiölle toimittamisesta lukien.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus: saada pääsy häntä itseään koskeviin henkilötietoihin, pyytää häntä itseään koskevien henkilötietojen oikaisemista, vastustaa käsittelyä, vaatia käsittelyn rajoittamista, vaatia tietojen poistamista eli ”tulla unohdetuksi” sekä oikeus pyytää tietojen siirtämistä, peruuttaa suostumus häntä koskevien henkilötietojen käsittelyyn, sekä tehdä valitus valvontaviranomaiselle.
Rekisteröity voi toimittaa näiden oikeuksien käyttämistä koskevan pyynnön sähköpostitse osoitteeseen privacy@grit.fi. Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Yhtiö pidättää mahdollisuuden veloittaa kohtuullisen korvauksen, jos pyyntö on toistuva, ilmeisen perusteeton tai kohtuuton.
Valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimiva valvontaviranomainen on tietosuojavaltuutettu.
Tietosuojavaltuutetun toimisto
Osoite: Lintulahdenkuja 4, 00530 Helsinki
Verkkosivu: www.tietosuoja.fi
Sähköposti: tietosuoja@om.fi
SIDOSRYHMÄREKISTERIN TIETOSUOJASELOSTE
Tietosuoja
Tämä on tietosuojaseloste, jolla täytetään tietosuoja-asetuksen (EU) 2016/679 13 artiklan mukainen informointivelvollisuus rekisteröidyille asiakkaalle.
Rekisterinpitäjä
GRIT Rahastoyhtiö Oy (1830022-0) (jäljempänä ”Yhtiö”)
Postiosoite: Pitkäkatu 34 C, 65100 Vaasa
Sähköpostiosoite: privacy@grit.fi
Puhelinnumero: +358 20 7613 350
Yhteyshenkilö: Compliance toiminto
Rekisterin nimi
GRIT Rahastoyhtiön sidosryhmärekisteri (jäljempänä ”sidosryhmärekisteri”)
Henkilötietojen käsittelyn tarkoitus (Sidosryhmät)
Yhtiö käsittelee henkilötietoja Yhtiön ja sen sidosryhmiin kuuluvien henkilöiden väliseen viestintään ja tiedottamiseen.
Henkilötietojen käsittelyn tarkoitus (Sijoituspalveluyhtiöt)
Sijoituspalveluyhtiöiden henkilöstön henkilötietoja käsitellään Yhtiön ja sijoituspalveluyhtiöiden välisen yhteistyön toteuttamiseen, ylläpitoon, hallinnointiin ja kehittämiseen.
Mistä henkilötietoja saadaan
Yhtiö hankkii rekisteröityjen henkilötietoja ensisijaisesti rekisteröidyltä itseltään, tämän edustajilta, viranomaisten ylläpitämistä julkisista rekistereistä, yleisesti saatavilla olevista lähteistä sekä ulkopuolisten palveluntarjoajien ylläpitämistä rekistereistä.
Henkilötietojen siirto ja luovutus
Asiakastietorekisterin tietoja luovutetaan Yhtiön konsernin muille yhtiöille, Yhtiön yhteistyökumppaneille sekä asiakastietorekisterin ja tietojärjestelmien ylläpidosta vastaaville tahoille. Näitä tahoja sitovat samat salassapito-, henkilötietojen käsittely- ja muut velvoitteet kuin Yhtiötä. Tämän lisäksi Yhtiö luovuttaa tietoja lakiin perustuen eri viranomaisille, esimerkiksi Finanssivalvonnalle.
Tietojen siirtäminen EU:n/ETA:n ulkopuolelle
Yhtiö voi siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle, mikäli Yhtiöllä on henkilötietojen siirrolle tietosuojalainsäädännön mukainen siirtoperuste.
Henkilötietojen säilyttäminen
Yhtiö säilyttää sidosryhmärekisterissä olevia henkilötietoja niin kauan kuin niiden käsittely on tarpeen kerättyjen henkilötietojen käyttötarkoituksia varten.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus: saada pääsy häntä itseään koskeviin henkilötietoihin, pyytää häntä itseään koskevien henkilötietojen oikaisemista, vastustaa käsittelyä, vaatia käsittelyn rajoittamista, vaatia tietojen poistamista eli ”tulla unohdetuksi” sekä oikeus pyytää tietojen siirtämistä, peruuttaa suostumus häntä koskevien henkilötietojen käsittelyyn, sekä tehdä valitus valvontaviranomaiselle.
Rekisteröity voi toimittaa näiden oikeuksien käyttämistä koskevan pyynnön sähköpostitse osoitteeseen privacy@grit.fi. Oikeuksien käyttäminen on lähtökohtaisesti maksutonta. Yhtiö pidättää mahdollisuuden veloittaa kohtuullisen korvauksen, jos pyyntö on toistuva, ilmeisen perusteeton tai kohtuuton.
Valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimiva valvontaviranomainen on tietosuojavaltuutettu.
Tietosuojavaltuutetun toimisto
Osoite: Lintulahdenkuja 4, 00530 Helsinki
Verkkosivu: www.tietosuoja.fi
Sähköposti: tietosuoja@om.fi
Viimeksi päivitetty 3.3.2026
Dataskyddsbeskrivning
GRIT Fondbolag Ab är engagerat i att skydda din integritet och de personuppgifter som vi använder i vår verksamhet. De dataskyddsbeskrivningar som visas på denna sida ("Dataskyddsbeskrivningarna") tillämpas på GRIT Fondbolag Ab:s kunder, marknadsföring, rekryteringsprocesser, användare av webbplatsen www.grit.fi ("Webbplatsen") samt övriga intressenter. Dessa dataskyddsbeskrivningar innehåller viktig information om hur dina personuppgifter behandlas och hur du kan utöva dina rättigheter i anslutning till dem.
Webbplatsen fungerar som GRIT Fondbolag Ab:s hemsida, där bolaget marknadsförs och information om bolaget tillhandahålls till allmänheten. Webbplatsen kan innehålla länkar till tredje parters webbplatser, där deras verksamhet presenteras mer i detalj. Dataskyddsbeskrivningarna tillämpas inte på dessa aktörer. GRIT Fondbolag Ab ansvarar inte för dataskyddspraxis hos de tredje parter som bolaget har länkat till.
Ändringar i dataskyddsbeskrivningarna
GRIT Fondbolag Ab har rätt att göra ändringar i sina Dataskyddsbeskrivningar. Uppdaterade dataskyddsbeskrivningar publiceras på Webbplatsen. De registrerade ombeds att med jämna mellanrum granska de uppdaterade versionerna av Dataskyddsbeskrivningarna.
Hur når du oss?
Om du har frågor gällande dataskydd eller om hur GRIT Fondbolag Ab behandlar personuppgifter, vänligen kontakta GRIT Fondbolag Ab:s compliancefunktion per e-post på adressen privacy@grit.fi.
NÄR OCH HUR SAMLAR VI IN PERSONUPPGIFTER?
GRIT Fondbolag Ab samlar in personuppgifter i samband med och under upprättandet av en kund- eller annan relation för att administrera och sköta de ärenden som krävs av t.ex. kundavtalet och kundrelationen. Typerna av behandlade personuppgifter och behandlingens omfattning varierar beroende på den registrerades ställning (t.ex. som kund, potentiell kund, användare av webbplatsen eller kontaktperson hos en samarbetspartner), tjänsterna och kundklassificeringen. Det är möjligt att ta del av mer detaljerad information i GRIT Fondbolag Ab:s registerbeskrivningar.
FÖR VILKA ÄNDAMÅL SAMLAR VI IN PERSONUPPGIFTER?
GRIT Fondbolag Ab behandlar personuppgifter för olika ändamål, såsom för att utveckla kund- och affärsrelationer samt vår verksamhet, för att uppfylla avtalsförpliktelser samt för att efterleva lagstadgade skyldigheter och myndighetskrav. Nedan en exempelbeskrivning av ändamålen: förvaltning av fondandelsägare, kundklassificering och kundkännedom, skatterapportering, hantering av klagomål och de registrerades begäranden, verksamhetsutveckling, marknadsföring, webbplatsens användarupplevelse och utveckling, jobbansökningar och företagsförvärv.
UPPGIFTER SOM SAMLAS IN
Grundläggande identifieringsuppgifter (namn, personbeteckning/födelsedatum, foto från identitetshandling, organisation och titel för personer som fungerar som företagets kontaktperson), kontaktuppgifter (adress, telefonnummer, e-post, hemland), uppgifter om fondandelsägare (uppgifter om antal fondandelar, slag och serier), uppgifter om kundrelationen (t.ex. kundklassificering, servicespråk, avtalsuppgifter, transaktionsuppgifter), uppgifter om kundens klassificering och identifiering (investeringserfarenhet, kundklassificering, verkliga förmånstagare, uppgifter om kundens förmögenhet), uppgifter som behövs för att uppfylla skatterapporteringsskyldigheter (beskattningsland, skattenummer), uppgifter om klagomål och den registrerades begäranden, uppgifter relaterade till jobbansökningar (arbetsansökningar, arbetserfarenhet, utbildning och inskickade bilagor), samtycken (samtycken för direkt elektronisk marknadsföring och jobbansökningar).
DATASKYDDSBESKRIVNING FÖR KUNDREGISTRET
Detta är en dataskyddsbeskrivning genom vilken informationsskyldigheten gentemot registrerade kunder uppfylls i enlighet med artikel 13 i dataskyddsförordningen (EU) 2016/679.
Personuppgiftsansvarig
GRIT Fondbolag Ab (1830022-0) (nedan "Bolaget")
Postadress: Pitkäkatu 34 C, 65100 Vasa, Finland
E-postadress: privacy@grit.fi
Telefonnummer: +358 20 7613 350
Kontaktperson: Compliancefunktionen
Registrets namn
GRIT Fondbolag Ab:s kundregister (nedan "kundregistret")
Ändamålet med behandlingen av personuppgifter
Bolaget behandlar i kundregistret personuppgifter om Bolagets kunder (nedan "kunden") för att sköta kundrelationer, marknadsföra produkter och tjänster samt för att uppfylla lagstadgade skyldigheter. Behandlingen av personuppgifter grundar sig på (1) Bolagets berättigade intresse enligt artikel 6 i dataskyddsförordningen att behandla personuppgifter om Bolagets kunder, organisera kundrelationer samt bedriva marknadsföring, (2) kundens samtycke eller (3) efterlevnad av Bolagets lagstadgade skyldigheter.
Varifrån erhålls personuppgifterna
Bolaget inhämtar personuppgifterna i kundregistret i första hand själv och från tredje parter med vilka Bolaget samarbetar, samt därutöver från Bolagets kunder själva, kundens ombud, offentliga register som upprätthålls av myndigheter, kreditupplysningsregister samt kundens bank.
På vilken grund baseras utlämnandet av personuppgifter?
Erhållandet av personuppgifter är en förutsättning för att inleda en kundrelation.
Överföring och utlämnande av personuppgifter
Uppgifter i kundregistret lämnas ut till Bolagets samarbetspartner samt till de parter som ansvarar för underhållet av kundregistret och informationssystemen. Dessa parter är bundna av samma sekretess-, personuppgiftsbehandlings- och övriga skyldigheter som Bolaget. Därutöver lämnar Bolaget ut uppgifter med stöd av lag till olika myndigheter, till exempel Finansinspektionen.
Överföring av uppgifter utanför EU/EES
Bolaget kan överföra personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet om (1) verkställandet av kundens avtal förutsätter det, (2) kunden har gett sitt samtycke till detta eller (3) om Bolaget har en lagstadgad skyldighet eller rätt till detta.
Förvaring av personuppgifter
Bolaget förvarar kunduppgifter i kundregistret i enlighet med lagen om investeringstjänster (Lag om investeringstjänster 747/2012, jämte ändringar) under kundrelationens varaktighet samt i fem (5) år räknat från kundrelationens upphörande. Bolaget förvarar uppgifter om kundkännedom i kundregistret i enlighet med penningtvättslagen (Lag om förhindrande av penningtvätt och av finansiering av terrorism 444/2017, jämte ändringar) under kundrelationens varaktighet samt i fem (5) år räknat från kundrelationens upphörande.
Övriga uppgifter om kunden bevaras så länge det är nödvändigt med beaktande av uppgifternas karaktär, dock i regel under kundrelationens varaktighet samt i fem (5) år räknat från kundrelationens upphörande.
Inspelning av telefonsamtal
Alla Bolagets telefonsamtal kan spelas in och lagras elektroniskt.
Den registrerades rättigheter
Den registrerade har rätt att: få tillgång till personuppgifter som rör honom eller henne själv, begära rättelse av personuppgifter som rör honom eller henne själv, invända mot behandling, kräva begränsning av behandlingen, kräva radering av uppgifter, det vill säga "rätten att bli bortglömd", samt rätt att begära överföring av uppgifter, återkalla sitt samtycke till behandling av personuppgifter som rör honom eller henne, samt lämna in ett klagomål till tillsynsmyndigheten.
Den registrerade kan skicka en begäran om utövande av dessa rättigheter per e-post till adressen privacy@grit.fi. Utövandet av rättigheterna är i regel avgiftsfritt. Bolaget förbehåller sig möjligheten att ta ut en skälig ersättning om begäran är upprepad, uppenbart ogrundad eller orimlig.
Klagomål till tillsynsmyndigheten
Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten. Tillsynsmyndigheten i Finland är dataombudsmannen.
Dataombudsmannens byrå
Adress: Lintulahdenkuja 4, 00530 Helsingfors
Webbplats: www.tietosuoja.fi
E-post: tietosuoja@om.fi
DATASKYDDSBESKRIVNING FÖR MARKNADSFÖRINGSREGISTRET
Dataskydd
Detta är en dataskyddsbeskrivning genom vilken informationsskyldigheten gentemot registrerade kunder uppfylls i enlighet med artikel 13 i dataskyddsförordningen (EU) 2016/679.
Personuppgiftsansvarig
GRIT Fondbolag Ab (1830022-0) (nedan "Bolaget")
Postadress: Pitkäkatu 34 C, 65100 Vasa, Finland
E-postadress: privacy@grit.fi
Telefonnummer: +358 20 7613 350
Kontaktperson: Compliancefunktionen
Registrets namn
GRIT Fondbolag Ab:s marknadsföringsregister (nedan "marknadsföringsregistret")
Ändamålet med behandlingen av personuppgifter
Bolaget behandlar personuppgifter i marknadsföringsregistret i syfte att marknadsföra produkter och tjänster. Behandlingen av personuppgifter grundar sig på (1) Bolagets berättigade intresse enligt artikel 6 i dataskyddsförordningen att marknadsföra och erbjuda tjänster till sina kunder, (2) Bolagets berättigade intresse att bedriva direktmarknadsföring eller (3) kundens samtycke.
Varifrån erhålls personuppgifterna
Bolaget inhämtar uppgifterna i marknadsföringsregistret i första hand från personen själv. Därutöver inhämtar Bolaget namn- och kontaktuppgifter från offentligt och allmänt tillgängliga källor, såsom till exempel internet eller tryckta medier.
Överföring och utlämnande av personuppgifter
Uppgifter i marknadsföringsregistret lämnas ut till Bolagets samarbetspartner. Dessa parter är bundna av samma sekretess-, personuppgiftsbehandlings- och övriga skyldigheter som Bolaget.
Överföring av uppgifter utanför EU/EES
Bolaget kan överföra personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet om Bolaget har en överföringsgrund i enlighet med dataskyddslagstiftningen för överföringen av personuppgifter.
Bevarande av personuppgifter
Bolaget bevarar uppgifterna i marknadsföringsregistret tills vidare eller till dess att den registrerade förbjuder direktmarknadsföring.
Den registrerades rättigheter
Den registrerade har rätt att: få tillgång till personuppgifter som rör honom eller henne själv, begära rättelse av personuppgifter som rör honom eller henne själv, invända mot behandling, kräva begränsning av behandlingen, kräva radering av uppgifter, det vill säga "rätten att bli bortglömd", samt rätt att begära överföring av uppgifter, återkalla sitt samtycke till behandling av personuppgifter som rör honom eller henne, samt lämna in ett klagomål till tillsynsmyndigheten.
Den registrerade kan skicka en begäran om utövande av dessa rättigheter per e-post till adressen privacy@grit.fi. Utövandet av rättigheterna är i regel avgiftsfritt. Bolaget förbehåller sig möjligheten att ta ut en skälig ersättning om begäran är upprepad, uppenbart ogrundad eller orimlig.
Klagomål till tillsynsmyndigheten
Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten. Tillsynsmyndigheten i Finland är dataombudsmannen.
Dataombudsmannens byrå
Adress: Lintulahdenkuja 4, 00530 Helsingfors
Webbplats: www.tietosuoja.fi
E-post: tietosuoja@om.fi
DATASKYDDSBESKRIVNING FÖR REKRYTERINGSREGISTRET
Dataskydd
Detta är en dataskyddsbeskrivning genom vilken informationsskyldigheten gentemot registrerade kunder uppfylls i enlighet med artikel 13 i dataskyddsförordningen (EU) 2016/679.
Personuppgiftsansvarig
GRIT Fondbolag Ab (1830022-0) (nedan "Bolaget")
Postadress: Pitkäkatu 34 C, 65100 Vasa, Finland
E-postadress: privacy@grit.fi
Telefonnummer: +358 20 7613 350
Kontaktperson: Compliancefunktionen
Registrets namn
GRIT Fondbolag Ab:s rekryteringsregister (nedan "rekryteringsregistret")
Ändamålet med behandlingen av personuppgifter
Bolaget behandlar i rekryteringsregistret personuppgifter om personer som sökt arbete hos Bolaget i rekryteringssyfte. Behandlingen av personuppgifter grundar sig på (1) Bolagets berättigade intresse enligt artikel 6 i dataskyddsförordningen att behandla arbetssökandes arbetsansökningar och organisera rekryteringsprocesser eller (2) arbetssökandens samtycke.
Varifrån erhålls personuppgifterna
Bolaget inhämtar uppgifterna i rekryteringsregistret i första hand från arbetssökanden själv eller från av arbetssökanden utsedda referenspersoner. Uppgifter relaterade till handläggningen av ansökan erhåller Bolaget från Bolagets anställda som deltar i rekryteringsprocessen eller från eventuella underleverantörer.
På vilken grund baseras utlämnandet av personuppgifter?
Arbetssökanden har ingen lagstadgad skyldighet att lämna personuppgifter i samband med rekryteringen. Ofullständigt lämnande av personuppgifter kan påverka rekryteringsprocessens fortskridande.
Överföring och utlämnande av personuppgifter
Uppgifter i rekryteringsregistret lämnas ut till eventuella underleverantörer som deltar i rekryteringsprocessen. Dessa parter är bundna av samma sekretess-, personuppgiftsbehandlings- och övriga skyldigheter som Bolaget.
Överföring av uppgifter utanför EU/EES
Bolaget kan överföra personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet om Bolaget har en överföringsgrund i enlighet med dataskyddslagstiftningen för överföringen av personuppgifter.
Bevarande av personuppgifter
Bolaget bevarar öppna arbetsansökningar och därtill hörande personuppgifter i ett (1) år räknat från det att ansökan lämnats in till Bolaget. Bolaget bevarar arbetsansökningar som riktats till en specifik ledig tjänst och därtill hörande personuppgifter i sex (6) månader räknat från det att ansökan lämnats in till Bolaget.
Den registrerades rättigheter
Den registrerade har rätt att: få tillgång till personuppgifter som rör honom eller henne själv, begära rättelse av personuppgifter som rör honom eller henne själv, invända mot behandling, kräva begränsning av behandlingen, kräva radering av uppgifter, det vill säga "rätten att bli bortglömd", samt rätt att begära överföring av uppgifter, återkalla sitt samtycke till behandling av personuppgifter som rör honom eller henne, samt lämna in ett klagomål till tillsynsmyndigheten.
Den registrerade kan skicka en begäran om utövande av dessa rättigheter per e-post till adressen privacy@grit.fi. Utövandet av rättigheterna är i regel avgiftsfritt. Bolaget förbehåller sig möjligheten att ta ut en skälig ersättning om begäran är upprepad, uppenbart ogrundad eller orimlig.
Klagomål till tillsynsmyndigheten
Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten. Tillsynsmyndigheten i Finland är dataombudsmannen.
Dataombudsmannens byrå
Adress: Lintulahdenkuja 4, 00530 Helsingfors
Webbplats: www.tietosuoja.fi
E-post: tietosuoja@om.fi
DATASKYDDSBESKRIVNING FÖR INTRESSENTREGISTRET
Dataskydd
Detta är en dataskyddsbeskrivning genom vilken informationsskyldigheten gentemot registrerade kunder uppfylls i enlighet med artikel 13 i dataskyddsförordningen (EU) 2016/679.
Personuppgiftsansvarig
GRIT Fondbolag Ab (1830022-0) (nedan "Bolaget")
Postadress: Pitkäkatu 34 C, 65100 Vasa, Finland
E-postadress: privacy@grit.fi
Telefonnummer: +358 20 7613 350
Kontaktperson: Compliancefunktionen
Registrets namn
GRIT Fondbolag Ab:s intressentregister (nedan "intressentregistret")
Ändamålet med behandlingen av personuppgifter (Intressenter)
Bolaget behandlar personuppgifter för kommunikation och informationsdelning mellan Bolaget och personer som tillhör dess intressentgrupper.
Ändamålet med behandlingen av personuppgifter (Värdepappersföretag)
Personuppgifter om värdepappersföretagens personal behandlas för att genomföra, upprätthålla, administrera och utveckla samarbetet mellan Bolaget och värdepappersföretagen.
Varifrån erhålls personuppgifterna
Bolaget inhämtar de registrerades personuppgifter i första hand från den registrerade själv, dennes ombud, offentliga register som upprätthålls av myndigheter, allmänt tillgängliga källor samt register som upprätthålls av externa tjänsteleverantörer.
Överföring och utlämnande av personuppgifter
Uppgifter i kundregistret lämnas ut till övriga bolag inom Bolagets koncern, Bolagets samarbetspartner samt till de parter som ansvarar för underhållet av kundregistret och informationssystemen. Dessa parter är bundna av samma sekretess-, personuppgiftsbehandlings- och övriga skyldigheter som Bolaget. Därutöver lämnar Bolaget ut uppgifter med stöd av lag till olika myndigheter, till exempel Finansinspektionen.
Överföring av uppgifter utanför EU/EES
Bolaget kan överföra personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet om Bolaget har en överföringsgrund i enlighet med dataskyddslagstiftningen för överföringen av personuppgifter.
Bevarande av personuppgifter
Bolaget bevarar personuppgifter i intressentregistret så länge behandlingen är nödvändig för de ändamål för vilka personuppgifterna har samlats in.
Den registrerades rättigheter
Den registrerade har rätt att: få tillgång till personuppgifter som rör honom eller henne själv, begära rättelse av personuppgifter som rör honom eller henne själv, invända mot behandling, kräva begränsning av behandlingen, kräva radering av uppgifter, det vill säga "rätten att bli bortglömd", samt rätt att begära överföring av uppgifter, återkalla sitt samtycke till behandling av personuppgifter som rör honom eller henne, samt lämna in ett klagomål till tillsynsmyndigheten.
Den registrerade kan skicka en begäran om utövande av dessa rättigheter per e-post till adressen privacy@grit.fi. Utövandet av rättigheterna är i regel avgiftsfritt. Bolaget förbehåller sig möjligheten att ta ut en skälig ersättning om begäran är upprepad, uppenbart ogrundad eller orimlig.
Klagomål till tillsynsmyndigheten
Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten. Tillsynsmyndigheten i Finland är dataombudsmannen.
Dataombudsmannens byrå
Adress: Lintulahdenkuja 4, 00530 Helsingfors
Webbplats: www.tietosuoja.fi
E-post: tietosuoja@om.fi
Senast uppdaterad 3.3.2026
Privacy Notice
GRIT Fund Management Company Ltd is committed to protecting your privacy and the personal data that we use in our operations. The privacy notices displayed on this page ("Privacy Notices") apply to GRIT Fund Management Company Ltd's customers, marketing, recruitment processes, users of the website www.grit.fi ("Website") and other stakeholders. These Privacy Notices contain important information about how your personal data is processed and how you can exercise your related rights.
The Website serves as GRIT Fund Management Company Ltd's homepage, where the company is marketed and information about the company is provided to the public. The Website may contain links to third-party websites, where their operations are presented in more detail. The Privacy Notices do not apply to these parties. GRIT Fund Management Company Ltd is not responsible for the data protection practices of the third parties it has linked to.
Changes to the Privacy Notices
GRIT Fund Management Company Ltd has the right to make changes to its Privacy Notices. Updated Privacy Notices will be published on the Website. Data subjects are requested to periodically review the updated versions of the Privacy Notices.
How to reach us?
If you have questions regarding data protection or how GRIT Fund Management Company Ltd processes personal data, please contact GRIT Fund Management Company Ltd's compliance function by email at privacy@grit.fi.
WHEN AND HOW DO WE COLLECT PERSONAL DATA?
GRIT Fund Management Company Ltd collects personal data in connection with and during the establishment of a customer or other relationship in order to administer and manage the matters required by, for example, the customer agreement and the customer relationship. The types of personal data processed and the scope of processing vary depending on the data subject's status (e.g. as a customer, potential customer, website user or contact person of a cooperation partner), the services and the customer classification. More detailed information is available in GRIT Fund Management Company Ltd's register descriptions.
FOR WHAT PURPOSES DO WE COLLECT PERSONAL DATA?
GRIT Fund Management Company Ltd processes personal data for various purposes, such as developing customer and business relationships and our operations, fulfilling contractual obligations, and complying with statutory obligations and regulatory requirements. Below is an example description of the purposes: management of fund unit holders, customer classification and customer due diligence, tax reporting, handling of complaints and data subjects' requests, business development, marketing, website user experience and development, job applications and corporate acquisitions.
DATA COLLECTED
Basic identification data (name, personal identity code/date of birth, photo from identity document, organisation and title for persons acting as the company's contact person), contact details (address, telephone number, email, country of residence), data on fund unit holders (data on the number, types and series of fund units), data on the customer relationship (e.g. customer classification, service language, contract details, transaction details), data on customer classification and identification (investment experience, customer classification, beneficial owners, data on the customer's assets), data required to fulfil tax reporting obligations (country of taxation, tax identification number), data on complaints and data subject requests, data related to job applications (job applications, work experience, education and submitted attachments), consents (consents for direct electronic marketing and job applications).
PRIVACY NOTICE FOR THE CUSTOMER REGISTER
This is a privacy notice through which the information obligation towards registered customers is fulfilled in accordance with Article 13 of the General Data Protection Regulation (EU) 2016/679.
Data Controller
GRIT Fund Management Company Ltd (1830022-0) (hereinafter "the Company")
Postal address: Pitkäkatu 34 C, 65100 Vaasa, Finland
Email address: privacy@grit.fi
Telephone number: +358 20 7613 350
Contact person: Compliance function
Name of the register
GRIT Fund Management Company Ltd's customer register (hereinafter "the customer register")
Purpose of the processing of personal data
The Company processes personal data of the Company's customers (hereinafter "the customer") in the customer register in order to manage customer relationships, market products and services, and to fulfil statutory obligations. The processing of personal data is based on (1) the Company's legitimate interest pursuant to Article 6 of the General Data Protection Regulation to process personal data of the Company's customers, organise customer relationships and conduct marketing, (2) the customer's consent, or (3) compliance with the Company's statutory obligations.
Sources of personal data
The Company obtains personal data for the customer register primarily itself and from third parties with which the Company cooperates, as well as from the Company's customers themselves, the customer's representatives, public registers maintained by authorities, credit information registers and the customer's bank.
On what basis is the disclosure of personal data based?
The provision of personal data is a prerequisite for establishing a customer relationship.
Transfer and disclosure of personal data
Data in the customer register is disclosed to the Company's cooperation partners and to the parties responsible for the maintenance of the customer register and information systems. These parties are bound by the same confidentiality, personal data processing and other obligations as the Company. In addition, the Company discloses data to various authorities on the basis of law, for example to the Financial Supervisory Authority.
Transfer of data outside the EU/EEA
The Company may transfer personal data outside the EU or the European Economic Area if (1) the execution of the customer's agreement so requires, (2) the customer has given consent thereto, or (3) the Company has a statutory obligation or right to do so.
Retention of personal data
The Company retains customer data in the customer register in accordance with the Investment Services Act (Investment Services Act 747/2012, as amended) for the duration of the customer relationship and for five (5) years from the termination of the customer relationship. The Company retains customer due diligence data in the customer register in accordance with the Anti-Money Laundering Act (Act on Preventing Money Laundering and Terrorist Financing 444/2017, as amended) for the duration of the customer relationship and for five (5) years from the termination of the customer relationship.
Other data concerning the customer is retained for as long as necessary taking into account the nature of the data, however, as a rule, for the duration of the customer relationship and for five (5) years from the termination of the customer relationship.
Recording of telephone calls
All of the Company's telephone calls may be recorded and stored electronically.
Rights of the data subject
The data subject has the right to: access personal data concerning himself or herself, request rectification of personal data concerning himself or herself, object to processing, demand restriction of processing, demand erasure of data, i.e. the "right to be forgotten", as well as the right to request data portability, withdraw consent to the processing of personal data concerning himself or herself, and lodge a complaint with the supervisory authority.
The data subject may submit a request regarding the exercise of these rights by email to privacy@grit.fi. The exercise of rights is, as a rule, free of charge. The Company reserves the right to charge a reasonable fee if the request is repetitive, manifestly unfounded or excessive.
Complaint to the supervisory authority
The data subject has the right to lodge a complaint with the supervisory authority. The supervisory authority in Finland is the Data Protection Ombudsman.
Office of the Data Protection Ombudsman
Address: Lintulahdenkuja 4, 00530 Helsinki
Website: www.tietosuoja.fi
Email: tietosuoja@om.fi
PRIVACY NOTICE FOR THE MARKETING REGISTER
Data Protection
This is a privacy notice through which the information obligation towards registered customers is fulfilled in accordance with Article 13 of the General Data Protection Regulation (EU) 2016/679.
Data Controller
GRIT Fund Management Company Ltd (1830022-0) (hereinafter "the Company")
Postal address: Pitkäkatu 34 C, 65100 Vaasa, Finland
Email address: privacy@grit.fi
Telephone number: +358 20 7613 350
Contact person: Compliance function
Name of the register
GRIT Fund Management Company Ltd's marketing register (hereinafter "the marketing register")
Purpose of the processing of personal data
The Company processes personal data in the marketing register for the purpose of marketing products and services. The processing of personal data is based on (1) the Company's legitimate interest pursuant to Article 6 of the General Data Protection Regulation to market and offer services to its customers, (2) the Company's legitimate interest to conduct direct marketing, or (3) the customer's consent.
Sources of personal data
The Company obtains the data in the marketing register primarily from the person himself or herself. In addition, the Company obtains name and contact details from publicly and generally available sources, such as the internet or print media.
Transfer and disclosure of personal data
Data in the marketing register is disclosed to the Company's cooperation partners. These parties are bound by the same confidentiality, personal data processing and other obligations as the Company.
Transfer of data outside the EU/EEA
The Company may transfer personal data outside the EU or the European Economic Area if the Company has a transfer basis in accordance with data protection legislation for the transfer of personal data.
Retention of personal data
The Company retains the data in the marketing register until further notice or until the data subject prohibits direct marketing.
Rights of the data subject
The data subject has the right to: access personal data concerning himself or herself, request rectification of personal data concerning himself or herself, object to processing, demand restriction of processing, demand erasure of data, i.e. the "right to be forgotten", as well as the right to request data portability, withdraw consent to the processing of personal data concerning himself or herself, and lodge a complaint with the supervisory authority.
The data subject may submit a request regarding the exercise of these rights by email to privacy@grit.fi. The exercise of rights is, as a rule, free of charge. The Company reserves the right to charge a reasonable fee if the request is repetitive, manifestly unfounded or excessive.
Complaint to the supervisory authority
The data subject has the right to lodge a complaint with the supervisory authority. The supervisory authority in Finland is the Data Protection Ombudsman.
Office of the Data Protection Ombudsman
Address: Lintulahdenkuja 4, 00530 Helsinki
Website: www.tietosuoja.fi
Email: tietosuoja@om.fi
PRIVACY NOTICE FOR THE RECRUITMENT REGISTER
Data Protection
This is a privacy notice through which the information obligation towards registered customers is fulfilled in accordance with Article 13 of the General Data Protection Regulation (EU) 2016/679.
Data Controller
GRIT Fund Management Company Ltd (1830022-0) (hereinafter "the Company")
Postal address: Pitkäkatu 34 C, 65100 Vaasa, Finland
Email address: privacy@grit.fi
Telephone number: +358 20 7613 350
Contact person: Compliance function
Name of the register
GRIT Fund Management Company Ltd's recruitment register (hereinafter "the recruitment register")
Purpose of the processing of personal data
The Company processes personal data of persons who have applied for employment with the Company in the recruitment register for recruitment purposes. The processing of personal data is based on (1) the Company's legitimate interest pursuant to Article 6 of the General Data Protection Regulation to process job applicants' applications and organise recruitment processes, or (2) the job applicant's consent.
Sources of personal data
The Company obtains the data in the recruitment register primarily from the job applicant himself or herself or from references designated by the job applicant. Data related to the processing of the application is obtained by the Company from the Company's employees participating in the recruitment process or from potential subcontractors.
On what basis is the disclosure of personal data based?
The job applicant has no statutory obligation to provide personal data in connection with the recruitment. Incomplete provision of personal data may affect the progress of the recruitment process.
Transfer and disclosure of personal data
Data in the recruitment register is disclosed to potential subcontractors participating in the recruitment process. These parties are bound by the same confidentiality, personal data processing and other obligations as the Company.
Transfer of data outside the EU/EEA
The Company may transfer personal data outside the EU or the European Economic Area if the Company has a transfer basis in accordance with data protection legislation for the transfer of personal data.
Retention of personal data
The Company retains open job applications and related personal data for one (1) year from the date the application was submitted to the Company. The Company retains job applications directed at a specific open position and related personal data for six (6) months from the date the application was submitted to the Company.
Rights of the data subject
The data subject has the right to: access personal data concerning himself or herself, request rectification of personal data concerning himself or herself, object to processing, demand restriction of processing, demand erasure of data, i.e. the "right to be forgotten", as well as the right to request data portability, withdraw consent to the processing of personal data concerning himself or herself, and lodge a complaint with the supervisory authority.
The data subject may submit a request regarding the exercise of these rights by email to privacy@grit.fi. The exercise of rights is, as a rule, free of charge. The Company reserves the right to charge a reasonable fee if the request is repetitive, manifestly unfounded or excessive.
Complaint to the supervisory authority
The data subject has the right to lodge a complaint with the supervisory authority. The supervisory authority in Finland is the Data Protection Ombudsman.
Office of the Data Protection Ombudsman
Address: Lintulahdenkuja 4, 00530 Helsinki
Website: www.tietosuoja.fi
Email: tietosuoja@om.fi
PRIVACY NOTICE FOR THE STAKEHOLDER REGISTER
Data Protection
This is a privacy notice through which the information obligation towards registered customers is fulfilled in accordance with Article 13 of the General Data Protection Regulation (EU) 2016/679.
Data Controller
GRIT Fund Management Company Ltd (1830022-0) (hereinafter "the Company")
Postal address: Pitkäkatu 34 C, 65100 Vaasa, Finland
Email address: privacy@grit.fi
Telephone number: +358 20 7613 350
Contact person: Compliance function
Name of the register
GRIT Fund Management Company Ltd's stakeholder register (hereinafter "the stakeholder register")
Purpose of the processing of personal data (Stakeholders)
The Company processes personal data for communication and information sharing between the Company and persons belonging to its stakeholder groups.
Purpose of the processing of personal data (Investment firms)
Personal data of investment firms' personnel is processed in order to carry out, maintain, administer and develop the cooperation between the Company and the investment firms.
Sources of personal data
The Company obtains the data subjects' personal data primarily from the data subject himself or herself, his or her representatives, public registers maintained by authorities, generally available sources and registers maintained by external service providers.
Transfer and disclosure of personal data
Data in the customer register is disclosed to other companies within the Company's group, the Company's cooperation partners and to the parties responsible for the maintenance of the customer register and information systems. These parties are bound by the same confidentiality, personal data processing and other obligations as the Company. In addition, the Company discloses data to various authorities on the basis of law, for example to the Financial Supervisory Authority.
Transfer of data outside the EU/EEA
The Company may transfer personal data outside the EU or the European Economic Area if the Company has a transfer basis in accordance with data protection legislation for the transfer of personal data.
Retention of personal data
The Company retains personal data in the stakeholder register for as long as the processing is necessary for the purposes for which the personal data was collected.
Rights of the data subject
The data subject has the right to: access personal data concerning himself or herself, request rectification of personal data concerning himself or herself, object to processing, demand restriction of processing, demand erasure of data, i.e. the "right to be forgotten", as well as the right to request data portability, withdraw consent to the processing of personal data concerning himself or herself, and lodge a complaint with the supervisory authority.
The data subject may submit a request regarding the exercise of these rights by email to privacy@grit.fi. The exercise of rights is, as a rule, free of charge. The Company reserves the right to charge a reasonable fee if the request is repetitive, manifestly unfounded or excessive.
Complaint to the supervisory authority
The data subject has the right to lodge a complaint with the supervisory authority. The supervisory authority in Finland is the Data Protection Ombudsman.
Office of the Data Protection Ombudsman
Address: Lintulahdenkuja 4, 00530 Helsinki
Website: www.tietosuoja.fi
Email: tietosuoja@om.fi
Last updated 3 March 2026