Tietosuojaseloste

Tämän tietosuojaselosteen tarkoituksena on kertoa, miten ja miksi Intera Partners Oy (jäljempänä ”rekisterinpitäjä” tai ”me”) kerää, säilyttää ja käsittelee rekisterinpitäjän asiakkaiden, potentiaalisten asiakkaiden ja liikekumppaneiden edustajien henkilötietoja sekä rekisterinpitäjän hallinnoimiin rahastoihin sijoittavien tai sijoittamista harkitsevien sijoittajien edustajien henkilötietoja (edustajat ovat tietosuoja-asetuksen mukaisia rekisteröityjä), sekä Intera Partners Oy:n verkkosivuston kävijöiden henkilötietoja. Henkilötiedoilla tarkoitetaan mitä tahansa luonnolliseen henkilöön (”rekisteröity”) liittyviä tietoja, joiden perusteella henkilö voidaan tunnistaa suoraan tai epäsuorasti, kuten yleisessä tietosuoja-asetuksessa (EU 2016/679) määritellään.

Olemme sitoutuneet käsittelemään henkilötietoja yleisen tietosuoja-asetuksen ja muun soveltuvan tietosuoja- ja yksityisyyden suojaa koskevan lainsäädännön (yhdessä ”tietosuojalainsäädäntö”) mukaisesti. Tässä tietosuojaselosteessa kuvataan yksityiskohtaisesti henkilötietojen keräämiseen, käsittelyyn ja luovuttamiseen liittyvät menettelyt sekä rekisteröidyn oikeudet.

1. Rekisterinpitäjä ja yhteystiedot

Intera Partners Oy
Keskuskatu 1 A, 00100 Helsinki, Suomi

Sähköposti: info@interapartners.fi, kopio osoitteeseen krista.koskinen@interapartners.fi

2. Käsittelyn oikeusperusteet ja tarkoitukset

Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:

  • (i) rekisterinpitäjän tai kolmannen osapuolen (kuten rekisterinpitäjän nykyisten tai tulevien asiakkaiden tai liikekumppaneiden) oikeutettu etu; oikeutettu etu voi liittyä esimerkiksi rekisteröidyn edustaman yhteisön ja rekisterinpitäjän (tai sen tytäryhtiön) välisen sopimuksen toteuttamiseen tai muuhun olennaiseen yhteyteen rekisteröidyn ja rekisterinpitäjän välillä, sekä muihin rekisterinpitäjän oikeutettuihin etuihin, joita täsmennetään jäljempänä;
  • (ii) rekisterinpitäjään kohdistuvan lakisääteisen velvoitteen noudattaminen, kuten kirjanpitoon ja verotukseen liittyvät velvoitteet, mukaan lukien rahanpesun ja terrorismin rahoittamisen estämisestä annetusta laista (444/2017, muutoksineen) sekä vaihtoehtorahastojen hoitajista annetusta laista (162/2014, muutoksineen) johtuvat velvoitteet;
  • (iii) rekisteröidyn suostumus.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  1. asiakassuhteiden, liikekumppanuuksien ja muiden merkityksellisten suhteiden hallinnointi ja kehittäminen asiakkaan, liikekumppanin tai sijoittajan kanssa, mukaan lukien liiketoimintaviestintä ja markkinointi;
  2. rekisteröidyn edustaman yhteisön tilaamien tai yhteisölle tuotettavien palvelujen tarjoaminen sekä palvelujen tarjoamiseen liittyvien velvoitteiden täyttäminen;
  3. laskutus, laskutuksen oikeellisuuden seuranta sekä hallinnollisten maksujen ja kulujen toteuttaminen;
  4. soveltuvin osin rahanpesun ja terrorismin rahoittamisen estäminen, paljastaminen ja selvittäminen sekä rahanpesun, terrorismin rahoittamisen ja/tai rikollisen toiminnan (jolla rikoshyöty on saatu) saattaminen toimivaltaisten viranomaisten tutkittavaksi sekä muiden soveltuvien lakien ja määräysten noudattaminen (mukaan lukien velvollisuudet raportoida veroviranomaisille);
  5. sijoittajien edustajien osalta osuuksien merkintöjen, pääomakutsujen ja voitonjakomaksujen käsittely sekä yleisemmin rahastosopimusten mukaisten velvoitteiden täyttäminen ja sijoittajan sijoitukseen liittyvien palvelujen tarjoaminen;
  6. palvelujemme turvallisuuden varmistaminen, riskienhallinta sekä väärinkäytösten ja petosten ehkäiseminen ja selvittäminen;
  7. veroilmoitusten ja raporttien laatiminen;
  8. liiketoiminnan suunnittelu ja kehittäminen.

Henkilötietojen antaminen ja niiden käsittely edellä kuvattuihin tarkoituksiin on useimmissa tapauksissa tarpeen sekä lakisääteisistä että sopimuksellisista syistä. Mikäli asiakkaiden, liikekumppaneiden tai sijoittajien edustajat eivät toimita tarvittavia henkilötietoja, emme välttämättä pysty täyttämään lakisääteisiä tai sopimukseen perustuvia velvoitteitamme, emmekä siten välttämättä voi aloittaa tai jatkaa liikesuhdetta kyseisen asiakkaan, liikekumppanin tai sijoittajan kanssa.

3. Henkilötietojen ryhmät ja tietojen lähteet

Keräämme vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Tällaisia henkilötietoja voivat soveltuvin osin olla erityisesti seuraavat tiedot:

  • nimi ja yhteystiedot (kuten työosoite, puhelinnumero ja sähköpostiosoite);
  • ensisijainen kieli (tarpeen mukaan);
  • tiedot rekisteröidyn työnantajasta, tittelistä, asemasta tai tehtävistä rekisteröidyn edustamassa yhteisössä;
  • tiedot liikesuhteesta sekä sopimukseen liittyvät tiedot ja rekisteröidyn yhteys kyseiseen sopimukseen;
  • laskutus- ja maksutiedot;
  • tiedot viestinnästä ja muusta vuorovaikutuksesta rekisteröidyn ja meidän välillä, kuten tiedot puheluista ja muista keskusteluista, mukaan lukien sähköpostit, sekä tiedot toteutetuista markkinointitoimenpiteistä;
  • sähköpostijakelulistojen jäsenyydet;
  • rahanpesun estämistä koskevan sääntelyn tai muun sääntelyn (mukaan lukien veroviranomaisille raportointia koskeva sääntely) perusteella kerättävät tiedot, kuten asiakkaan tuntemiseen liittyvät tiedot (KYC), mukaan lukien henkilötunnukset / syntymäajat / muut henkilötunnisteet / verotunnisteet, kansalaisuudet / verotukselliset asuinvaltiot ja valokuvat (passeissa tai henkilöllisyysasiakirjoissa), tieto poliittisesti vaikutusvaltaisesta henkilöstä (tai tämän perheenjäsenestä tai läheisestä yhteistyökumppanista), varojen alkuperä sekä tiedot varallisuudesta ja omaisuudesta, sijoituskokemuksesta ja ammatillisesta taustasta;
  • Intera Partnersin verkkosivustolta automaattisesti kerätyt tiedot.

Henkilötiedot kerätään pääasiassa rekisteröidyiltä itseltään tai sijoittajien edustajien osalta asianomaiselta sijoittajalta esimerkiksi sopimusten tekemisen yhteydessä sekä niihin liittyviä lomakkeita ja kyselyitä täytettäessä, tietojen myöhempien päivitysten tai muutosten yhteydessä, liiketoimintaviestinnän ja markkinoinnin yhteydessä sekä muutoin sopimussuhteen aikana. Mikäli laki sen sallii tai sitä edellyttää, voimme kerätä tietoja myös muista lähteistä. Verkkosivustotiedot kerätään automaattisesti verkkosivustolla vierailtaessa. Lisätietoja verkkosivustolta kerättävistä tiedoista löytyy Intera Partnersin verkkosivuston evästeilmoituksesta.

4. Henkilötietojen säilytys

Kerättyjen henkilötietojen säilytysaika riippuu käsittelyn oikeusperusteesta ja tarkoituksesta. Yleisesti ottaen kaikkia kerättyjä henkilötietoja säilytetään vähintään asianomaisen sopimuksen voimassaoloajan, ellei pidempi säilytysaika ole lain mukaan tarpeen (esimerkiksi kirjanpitoon tai raportointiin liittyvien velvollisuuksien vuoksi) tai ellei tietoja tarvita vaateen laatimiseksi tai esittämiseksi, oikeudellista puolustautumista varten tai riita-asioiden ratkaisemiseksi.

Jos henkilötiedot on kerätty soveltuvaan lainsäädäntöön perustuvan velvoitteen nojalla, henkilötietojen säilyttämiseen voi kohdistua myös nimenomainen lakisääteinen vaatimus. Esimerkiksi asiakkaan tuntemistiedot (KYC) säilytetään rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain mukaisesti vähintään viiden (5) vuoden ajan asiakassuhteen päättymisestä, ellei tietojen pidempi säilyttäminen ole tarpeen rikostutkinnan turvaamiseksi, vireillä olevan oikeudenkäynnin vuoksi tai rekisterinpitäjän taikka sen palveluksessa olevan osapuolen oikeuksien turvaamiseksi. Tietojen ja asiakirjojen säilyttämisen tarpeellisuus arvioidaan tällöin uudelleen viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden arvioinnista (rahanpesulaki, 4 luku).

Kun henkilötietoja ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisen ajan kuluessa. Jos henkilötietojen kerääminen ja säilyttäminen on perustunut yksinomaan rekisteröidyn suostumukseen, henkilötiedot poistetaan rekisteröidyn pyynnöstä.

5. Tietojen suojaaminen

Rekisterinpitäjä vastaa siitä, että palveluun tallennettuja tietoja käsitellään hyvän tietoturvakäytännön ja rekisterinpitäjän antamien ohjeiden mukaisesti.

Intera vastaa rekisteriin tallennettujen tietojen teknisestä suojaamisesta, johon kuuluvat esimerkiksi sisäinen tietoturva, käyttöoikeuksien hallinta, ohjelmistojen tietoturvapäivitykset ja varmuuskopiointi. Sisäisten testien lisäksi palvelun tietoturvaa testataan myös kolmansien osapuolten tekemillä tietoturvatarkastuksilla.

Palvelun ja käyttäjän selaimen välinen tiedonsiirto on aina suojattu vahvalla salauksella.

6. Henkikötietojen siirrot ja luovutukset

Voimme käyttää palveluntarjoajia ja kolmansia osapuolia liiketoimintamme toteuttamisessa ja ulkoistaa osan toiminnoistamme palveluntarjoajillemme, jolloin voimme siirtää henkilötietoja niiden käsiteltäväksi. Käytämme esimerkiksi IT-palveluntarjoajia toimisto- ja viestintäohjelmistojen sekä laitteiden toimittamiseen sekä hallinnointipalvelujen tarjoajia. Käytämme myös oikeudellisia, kirjanpidollisia ja muita asiantuntijapalveluja, joille voimme siirtää tai luovuttaa henkilötietoja.

Voimme luovuttaa henkilötietoja soveltuvan lainsäädännön sallimissa tai edellyttämissä rajoissa kulloinkin esimerkiksi toimivaltaisille viranomaisille, jos soveltuva lainsäädäntö sitä edellyttää (esimerkiksi Suomen ja muiden maiden veroviranomaisille, joissa meidän on täytettävä lakisääteisiä velvoitteita), tai oikeudenkäyntien valmistelemiseksi taikka vaateeseen puolustautumiseksi. Lisäksi voimme luovuttaa henkilötietoja rahoituspalvelujen tarjoajille, kuten pankeille ja säilytysyhteisöille, perintätoimistolle saatavien perintää varten, säilytyspalvelun tarjoajalle tai muille palveluntarjoajille, mutta vain siinä laajuudessa kuin niiden tehtävien hoitaminen edellyttää henkilötietojen luovuttamista. Rajoitetusti ja soveltuvan lainsäädännön sallimissa tai edellyttämissä rajoissa voimme luovuttaa joitakin tietoja myös hallinnoitujen rahastojen kohdeyhtiöille (tai tällaisten yhtiöiden velkarahoituksen tarjoajille tai ostajille).

Sijoittajien edustajien osalta henkilötietoja voidaan luovuttaa myös muille limited partnereille (ja soveltuvin osin niiden general partnereille ja/tai managereille). Soveltuvien henkilötietojen vastaanottajien luettelo toimitetaan pyynnöstä.

Jos henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, varmistamme sopimuksin tai muilla soveltuvilla toimenpiteillä, että siirtoihin sovelletaan asianmukaisia suojatoimia. Lisätietoja rajat ylittävistä henkilötietojen siirroista ja kulloinkin sovellettavista asianmukaisista suojatoimista on saatavilla pyynnöstä.

7. Rekisteröidyn oikeudet

Rekisteröidyllä on yleisessä tietosuoja-asetuksessa säädetyt oikeudet.

Oikeus saada pääsy tietoihin: Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö hänen henkilötietojaan, sekä oikeus saada pääsy omiin henkilötietoihinsa ja pyytää tiedot paperikopiona tai sähköisessä muodossa.

Oikeus tietojen oikaisemiseen ja poistamiseen: Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan virheelliset tai puutteelliset henkilötiedot sekä tietyin edellytyksin oikeus pyytää henkilötietojensa poistamista.

Oikeus käsittelyn rajoittamiseen: Rekisterinpitäjällä voi olla velvollisuus rajoittaa henkilötietojen käsittelyä yleisessä tietosuoja-asetuksessa säädetyin edellytyksin.

Oikeus vastustaa käsittelyä: Tietyissä tapauksissa rekisteröidyllä voi olla oikeus vastustaa häntä koskevien henkilötietojen käsittelyä. Rekisteröidyllä on aina oikeus vastustaa henkilötietojensa käyttöä suoramarkkinointitarkoituksiin.

Rekisteröity voi käyttää näitä oikeuksiaan lähettämällä meille pyynnön tämän tietosuojaselosteen alussa mainittuja yhteystietoja käyttäen.

Kun olemme saaneet kaikki pyynnön käsittelemiseksi tarvittavat tiedot, mukaan lukien henkilöllisyyden varmistamisen, aloitamme pyynnön käsittelyn. Otamme yhteyttä rekisteröityyn viimeistään yhden kuukauden kuluessa. Jos pyyntö evätään, rekisteröidylle ilmoitetaan epäämisestä kirjallisesti. Voimme evätä pyynnön (esimerkiksi tietojen poistamista koskevan pyynnön) lakisääteisen velvoitteen tai oikeuden perusteella.

Jos rekisteröity katsoo, että henkilötietojen käsittelymme ei ole soveltuvan tietosuojalainsäädännön mukaista, hänellä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle. Tämä voidaan tehdä tietosuojavaltuutetun verkkosivustolla: https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa

8. Profiliointi ja automaattinen päätöksenteko

Emme suorita rekisteröityihin kohdistuvaa profilointia henkilötietojen perusteella emmekä käytä automaattista päätöksentekoa.

9. Muutokset tähän tietosuojaselosteeseen

Interalla on oikeus muokata tätä tietosuojaselostetta tarpeen mukaan. Muutokset voivat perustua myös lainsäädännön muutoksiin. Kaikki muutokset julkaistaan verkkosivuillamme.