Dataskyddsmeddelande

Registrerade personer i EU


Morningstar är skyldigt att hantera och skydda personlig information på ett ansvarsfullt sätt och anger nedan i detta meddelande hur vi gör det. Detta meddelande är en bilaga till Morningstars allmänna integritetspolicy som finns på Dataskyddsmeddelande


Vem samlar in och använder personuppgifter?

Morningstar, Inc. och dess filialer och koncernbolag
För mer information om Morningstarkoncernen, se http://corporate.morningstar.com/US/asp/company.aspx?xmlfile=7094.xml

Vilka personuppgifter samlar Morningstar in?

Vi samlar in personlig information (vid behov), som till exempel namn, e-postadress, telefonnummer, betalningsuppgifter och adress från våra kunder/prenumeranter, webbplatsbesökare och andra tredje parter.

Varför samlar Morningstar in dessa personuppgifter?

Vi samlar in och använder personuppgifter för att uppfylla våra avtalsenliga och rättsliga skyldigheter, förbättra vår produkt och serviceerbjudande och för att tillhandahålla information och marknadsföring till klienter och andra tredje parter de parter om våra produkter och tjänster. Vi använder personuppgifter för att administrera och stödja de avtal vi har med kunder och våra kunders behöriga användare, däribland att tillhandahålla uppdateringar om de produkter och tjänster kunder har köpt eller licensierat, administrering och hantering av förfrågningar klienter eller tredje part och genom att informera kunder eller kontakter som har registrerat sig hos oss (”marknadsföringskontakt”) för Morningstars produkter och tjänster som vi känner kan vara av intresse för dem

Är Morningstar ett ”biträde” eller ”ansvarigt” för personuppgifter?

Morningstar bekräftar att: (a) i samband med genomförandet av de rättsliga skyldigheterna eller utövandet av rättigheter och skyldigheter enligt ett avtal som finns med en kund, en leverantör, webbplats abonnent eller andra tredje parter och (b) där det samlas in personlig information i marknadsföring och affärsutvecklingssyfte, kommer Morningstar att behandla personuppgifter i egenskap personuppgiftsansvarig enligt GDPR och När en kund prenumererar på en av Morningstars onlineverktyg eller tjänster i vilka de lägger in data om sina anställda eller andra tredje parter för eget syfte, kommer kunden att bli personuppgiftsansvarig för dessa personuppgifter. Därför ska kunden garantera att kunden eller kundens behöriga användare följer skyldigheterna i GDPR som ansvarig för dessa personuppgifter och att de fullt ut följer dataåtkomstkrav, har samtycke (när det behövs) eller andra legitima grunder för behandling av de personuppgifter som lagts in i onlineverktyget eller tjänsten. Då Morningstar värddatorlagrar personuppgifter som lagts in i onlineverktyget kommer Morningstar att definieras som personuppgiftsbiträde enligt GDPR.

Vem har tillgång till personuppgifter?

Endast Morningstars personal i Morningstarkoncernen, vilka behöver tillgång till personuppgifter för att utföra sina arbetsuppgifter, har tillgång till dem och i enlighet med Morningstars dataskyddspolicy.
Morningstar använder ett litet antal tredje parter för att tillhandahålla system, tjänster, data, (inklusive i vissa fall personuppgifter), information och programvara för affärsfunktionerna, som till exempel försäljning, marknadsföring, tekniskt support, redovisning/ekonomisk administration och anskaffning. I sådana fall är Morningstar (att vara) personuppgiftsansvarig och tredje parter som behandlar uppgifterna gör så enligt våra anvisningar. Vi vidtar åtgärder vid val av tredje part leverantörer för att säkerställa att de följer alla tillämpliga dataskyddsförordningar i förhållande till de tjänster, information och data de erbjuder oss.

Vem har tillgång till de personuppgifter jag skriver in i ett onlineverktyg eller en onlinetjänst?

Endast en kund och dennes behöriga användare kommer att få tillstånd att lägga in, uppdatera och radera personuppgifter från deras närvaro i onlineverktyg eller tjänst de prenumererar på. Morningstar, eller dess tredje partsleverantörer, kan se personuppgifterna när fjärrsupport tillhandahålls och kunden delar sin skärm, men Morningstar kommer inte att kunna göra något med personuppgifterna annat än att vägleda kunden genom supportförfrågan.
Det är viktigt att kunder och behöriga användare som lägger in data i värddatorlagrade verktyg eller tjänster känner till sina skyldigheter enligt GDPR då endast de kommer att få tillgång till dessa uppgifter så att de följer registrerade personers önskemål om tillgång och radering.

Hur säkerställer Morningstar personuppgifter?

Morningstar infört tekniska och organisatoriska åtgärder för att garantera en lämplig säkerhetsnivå för den typ, den omfattning och det syfte som behandlingen av personuppgifter rör. Mer information om Morningstars säkerhetsåtgärder finns att få genom att kontakta privacyenquiries@morningstar.com

Hur länge lagrar Morningstar personuppgifter?

Morningstar behåller endast kundernas personuppgifter så länge som det är nödvändigt för att uppfylla avtalsenliga eller rättsliga skyldigheter eller för den tid som är nödvändig för att uppfylla de syften vi har angivit ovan. Enskilda jurisdiktioner har olika krav när det gäller att lagra skatte-, redovisnings- myndighets- och rättsuppgifter och Morningstar måste behålla vissa personuppgifter enligt dessa lokala krav.
När det gäller personuppgifterna som en kund kan ha lagt in i ett onlineverktyg eller en tjänst, kommer Morningstar att radera den information som är knuten till det kontot så snart tillståndet uppgör att gälla inom den tidsfrist som anges i dokumentationen för relevant verktyg eller tjänst

Överför och/eller behandlar Morningstar personuppgifter utanför EU?

Morningstar är ett globalt företag som överför och behandlar personuppgifter utanför EU. Morningstar garanterar att lämpliga säkerhetsåtgärder finns på plats för att skydda personuppgifterna och göra det tillgängligt för registrerade personer hävda sina rättigheter och faktiskta rättsmedel.

Värddatorlagrar Morningstar onlineverktygen och tjänsterna utanför EU?

Morningstar är ett globalt företag som lagrar närvaron av onlineverktyget utanför EU både inom Morningstar och med utvalda tredje parter som har valts ut för att de tillmötesgår GDPR. Morningstar garanterar att det finns lämplig säkerhet och automatisk omställningssäkerhet för att garantera att tillgängligheten enligt servicenivåavtalen uppfylls för att skydda sekretessen för onlineverktyget och personuppgifter och information som lagts in av de behöriga användarna.

Hur kan en kund, abonnent eller annan tredje part kontakta Morningstar för att utöva sina rättigheter för de personuppgifter som lagras?

GDPR ger registrerade personer rätt till sina personuppgifter, däribland rätten att uppdatera, korrigera, erhålla uppgifter om de personuppgifter som lagras, begära att personuppgifter raderas eller lämnas över till en annan personuppgiftsansvarig.
Morningstar har infört åtgärder för att garantera att sådana krav kan hanteras inom de lagenliga tidsfrister som anges i GDPR.
Registrerade personer ska skicka sina krav på åtkomst till privacyenquiries@morningstar.com
Morningstar kommer att besvara en sådan begäran så snart som möjligt och senaste inom 30 dagar efter begäran. I vissa fall kan de finnas orsaker till att Morningstar inte kan efterkomma en viss begäran, till exempel när det enligt lokala lagringsperioder krävs att personuppgifterna sparas under en viss tidsperiod eller när sådana uppgifter krävs för att fullgöra våra skyldigheter eller utöva våra rättigheter enligt ett beställningsformulär och/eller avtal. Om vi inte fullt ut kan gå med på en registrerad persons krav på tillgång till uppgifter, kommer vi att besvara begäran så snabbt som möjligt med orsakerna till detta.

Kan Morningstar åtgärda krav på tillgång till uppgifter åt en kund eller en behörig användare när det gäller uppgifter de har lagt in i deras närvaro i onlineverktyget?

Nej, Morningstar kan inte lägga in, uppdatera eller radera personuppgifter eller annan information i de verktyg som värddatorlagras av oss. Medan viss supportpersonal hos Morningstar kan se uppgifter som en behörig användare har lagt in när en behörig användare ber om support och delar sin skärm], kan endast kunden (och dennes behöriga användare) radera, uppdatera, efterkomma den registrerade personens begäran om tillgång och/eller rensa data från onlineverktyget.

Cookies och spårningstekniker

Morningstar placerar och använder cookies och liknande tekniker för att lagra och hantera inställningar, möjliggöra innehåll, tillhandahålla målstyrd annonsering och samla in information om aktiviteter online i appar, på webbplatser och andra tjänster. Uppgifter om vilka cookies som används på en viss webbplats eller i en viss applikation finns i länken ”cookies” på den webbplatsen, i den appen eller tjänsten jämte uppgifter om hur inställningarna av cookies kan hanteras och uppdateras. Vissa inställningar gör att en del funktioner på webbplatsen eller i appen inte fungerar. Eftersom alla inställningar kan vara olika är det viktigt att läsa de relevanta inställningarna för mer information.

Kontaktuppgifter till den dataskyddsansvarige

För frågor eller kommentarer om den information som finns i detta meddelande och/eller andra integritetsfrågor, däribland om du vill klaga på Morningstars insamling och användning av personuppgifter, kontakta:

  • Dataskyddsansvarig (DPO)
  • Morningstar UK Limited
  • 1 Oliver’s Yard
  • 55-71 City Road
  • EC1Y 1HQ – London
  • Phone : (+44) 020 3107 0000
  • Email : privacyenquiries@morningstar.com

Rätten att lämna in ett klagomål till dataskyddsmyndigheten

Om du har några frågor om Morningstars praxis för rätt till information, hoppas vi att du i första hand kontaktar den dataskyddsansvarige. Men om du fortfarande är missnöjd kan du klaga hos berörd lokal dataskyddsmyndighet via länkarna nedan. EU Information Commissioners