Privacyverklaring

EU-betrokkenen


Morningstar zet zich in voor een verantwoorde omgang met en bescherming van persoonsgegevens en in deze verklaring lichten wij toe hoe wij dit doen. Deze verklaring vormt een aanvulling op Morningstar's algemene privacybeleid dat kan worden geraadpleegd op Privacyverklaring


Wie verzamelt en gebruikt persoonsgegevens?

Morningstar, Inc. en hieraan verbonden en groepsmaatschappijen
Ga voor meer informatie over de Morningstar Group of Companies naar https://www.morningstar.com/company

Welke persoonsgegevens verzamelt Morningstar?

Wij verzamelen (indien nodig) beperkte persoonlijke gegevens zoals naam, e-mailadres, telefoonnummer, betaalgegevens en adressen van onze klanten/abonnees, bezoekers van onze websites en overige derde partijen.

Waarom verzamelt Morningstar deze persoonsgegevens?

Wij verzamelen en gebruiken persoonsgegevens om te voldoen aan onze contractuele en wettelijke verplichtingenom ons product- en diensten aanbod te verbeteren en om informatie te verstrekken aan partijen die zich via onze websites bij ons hebben aangemeld om informatieen marketing aan clienten en derde partijen over onze producten en diensten te verstrekken. We gebruiken de persoonsgegevens voor het beheer en de ondersteuning van de contracten die we met onze klanten en de gemachtigde gebruikers van onze klanten hebben, inclusief het verstrekken van updates over de producten en diensten die klanten hebben gekocht of waarvoor zij een licentie hebben verkregen, om vragen van klanten of derde partijen aan Morningstar te behandelenen om klanten of derde partijen te informeren over producten en diensten van Morningstar waarvan wij menen dat deze interessant voor hen kunnen zijn.

Is Morningstar een ‘verwerker’ van of ‘verwerkingsverantwoordelijk’ voor persoonsgegevens?

Morningstar bevestigt dat: (a) in verband met de naleving van zijn wettelijke verplichtingen of de uitoefening van zijn rechten en verplichtingen ingevolge een contract dat deze heeft met een klant, een leverancier, een website abbonnee of andere derde partijen; en (b) waar het persoonlijke informatie verzamelt voor marketing- en bedrijfsontikkelingsdoeleinden als een klant zich abonneert op een Morningstar online tool of dienst waarbij de klant persoonsgegevens van zijn medewerkers of van andere derde partijen voor zijn eigen doeleinden invoert, de klant de verwerkingsverantwoordelijke met betrekking tot deze persoonsgegevens is. De klant moet zodoende als verwerkingsverantwoordelijke van deze persoonsgegevens waarborgen dat zijn gebruikers en zijn gemachtigde gebruikers voldoen aan de AVG-verplichtingen en dat hij volledig kan voldoen aan de verzoeken om inzage van de gegevens en (indien nodig) toestemming of andere gerechtvaardigde gronden heeft voor de verwerking van de persoonsgegevens die in de online tool of dienst worden ingegeven. Omdat Morningstar als host optreedt voor de persoonsgegevens die in de online tool van Morningstar worden ingegeven, geldt deze als verwerker in de zin van de AVG.

Wie heeft er toegang tot persoonsgegevens?

Uitsluitend medewerkers van Morningstar binnen de Morningstar Group die uit hoofde van hun werkzaamheden toegang moeten hebben tot de persoonsgegevens hebben hier toegang toe en deze toegang vindt plaats overeenkomstig het privacybeleid van Morningstar.
Morningstar gebruikt een klein aantal externe partijen die systemen en software voor zijn administratieve functies, zols orderverwerking, boekhouding / financieel beheer en inkoop, leveren. In dergelijke gevallen blijft Morningstar de verwerkingsverantwoordelijke van de persoonsgegevens van klanten. Derden verwerken de gegevens uitsluitend in overeenstemming met onze instructies en wij zorgen ervoor dat dergelijke derden alle toepasselijke gegevensbeschermingsregelgeving met betrekking tot hun verwerkingsactiviteiten naleven.

Wie heeft er toegang tot de persoonsgegevens die ik ingeef in een online tool of dienst?

Uitsluitend een klant en zijn gemachtigde gebruikers hebben toestemming om persoonsgegevens vanuit een online tool of service waarop zij zich abboneren in te geven, te wijzigen en te verwijderen. Morningstar , of haar exerne leveranciers, kan mogelijk de persoonsgegevens zien als er ondersteuning op afstand wordt geleverd en de klant toestemming geeft om zijn scherm te delen. Morningstar kan echter niets met de persoonsgegevens doen behalve de klant antwoord te geven op zijn ondersteuningsvraag.
Het is belangrijk dat klanten en gemachtigde gebruikers die gegevens invoeren in tools of diensten zich bewust zijn van hun verplichtingen in het kader van de AVG, omdat uitsluitend zij toegang hebben tot deze gegevens om te voldoen aan verzoeken om inzage en verwijdering.

Wat doet Morningstar om persoonsgegevens te beschermen?

Morningstar maakt gebruik van technische en organisatorische maatregelen teneinde een beveiligingsniveau te waarborgen dat past bij de aard, reikwijdte en doelstelling van de verwerking van persoonsgegevens. Meer informatie over de beveiligingsmaatregelen van Morningstar is verkrijgbaar door contact op te nemen met privacyenquiries@morningstar.com

Hoe lang bewaart Morningstar persoonsgegevens?

Morningstar bewaart persoonsgegevens van klanten slechts zo lang als noodzakelijk om aan onze contractuele of wettelijke verplichtingen te voldoen of voor de tijd die nodig is om de hierboven uiteengezette doelen te bereiken. In afzonderlijke rechtsgebieden gelden verschillende belasting-, boekhoudkundige en wet- en regelgevingsbeperkingen voor bewaring en Morningstar is verplicht om bepaalde persoonsgegevens te bewaren overeenkomstig deze lokale vereisten.
Voor persoonsgegevens die een klant kan hebben ingegeven in een online tool of dienst verwijdert Morningstar de aan deze account gekoppelde informatie zodra de licentie verstrijkt, binnen het in de documentatie voor de desbetreffende tool of dienst vermelde tijdsbestek.

Geeft Morningstar persoonsgegevens door naar buiten de EU of verwerkt Morningstar deze buiten de EU?

Morningstar is een wereldwijde onderneming en geeft persoonsgegevens door naar buiten de EU en verwerkt deze buiten de EU. Morningstar waarborgt passende maatregelen te hebben genomen om de persoonsgegevens te beschermen en om de betrokkenen afdwingbaarheid van hun rechten en doeltreffende rechtsmiddelen te kunnen bieden.

Treedt Morningstar buiten de EU op als host voor de online tools en diensten?

Morningstar is een wereldwijde onderneming en treedt in bepaalde gevallen uit de EU op als host van de online tool, zowel binnen Morningstar als met geseleteerde derde partijden die zijn geselecteerd op naleving van de AVG-verordening. Morningstar waarborgt passende beveiligings- en failovergaranties te hebben om ervoor te zorgen dat aan zijn SLA's voor beschikbaarheid wordt voldaan, teneinde de integriteit van de online tool en de door gemachtigde gebruikers ingegeven persoonsgegevens en informatie te beschermen.

Hoe kan een klant abonnee of derde partijen contact opnemen met Morningstar om gebruik te maken van zijn rechten met betrekking tot de bewaarde persoonsgegevens?

Uit hoofde van de AVG hebben betrokkenen rechten ten aanzien van hun persoonsgegevens, inclusief het recht om gegevens te laten wijzigen of rectificeren, details te verkrijgen over de bewaarde persoonsgegevens en te vragen om de persoonsgegevens te wissen of aan een andere verwerkingsverantwoordelijke te verstrekken.
Morningstar heeft maatregelen genomen teneinde te waarborgen dat verzoeken hiertoe kunnen worden afgehandeld binnen de wettelijke termijnen die hiervoor in het kader van de AVG zijn bepaald.
Betrokkenen kunnen hun verzoeken om inzage richten aan privacyenquiries@morningstar.com
Morningstar beantwoordt verzoeken om inzage zo snel mogelijk en uiterlijk binnen 30 dagen na de aanvraag hiertoe. In sommige gevallen kunnen er redenen zijn waarom Morningstar geen gevolg kan geven aan een bepaald verzoek, bijvoorbeeld als de lokale bewaarperioden voorschrijven dat persoonsgegevens gedurende een bepaalde tijdsperiode moeten worden bewaard, of als dergelijke gegevens nodig zijn om aan onze verplichtingen te voldoen of onze rechten uit te oefenen in het kader van een opdracht of een overeenkomst. Indien wij niet volledig kunnen voldoen aan een verzoek van een betrokkene, zullen wij zo snel mogelijk, met redenen omkleed, reageren.

Kan Morningstar ingaan op verzoeken om inzage namens een klant of een gemachtigde gebruiker met betrekking tot de persoonsgegevens die zij hebben ingegeven in hun versie van de online tool?

Nee, Morningstar kan persoonsgegevens of andere informatie binnen de tool waarvoor wij als host optreden niet ingeven, wijzigen of wissen. Bepaalde ondersteuningsmedewerkers van Morningstar kunnen mogelijk de gegevens die een gemachtigde gebruiker heeft ingevoerd zien als een gemachtigde gebruiker om ondersteuning vraagt en zijn scherm deelt, maar uitsluitend de klant (en zijn gemachtigde gebruikers) kunnen gegevens wissen, wijzigen, voldoen aan verzoeken om inzage van de betrokkenen en/of gegevens uit de online tool verwijderen.

Cookings en trackingtechnologieën

Morningstart gebruikt binnen toepassingen, websites en andere diensten cookies en soortgelijke technologieën om gebruikersvoorkeuren op te slaan en te beheren, content te faciliteren, doelgerichte reclame aan te bieden en informatie te verzamelen over online activiteiten. Details over welke cookies op een bepaalde website of binnen een toepassing worden gebruikt , evenals details over hoe voorkeuren voor cookies kunnen worden beheerd en gewijzigd, zijn te raadplegen via de ‘cookies’-link op die website, toepassing of dienst. Bepaalde instellingen veroorzaken dat bepaalde functies van de website of toepassing niet werken. Omdat alle instellingen verschillend zijn, is het belangrijk om voor meer informatie de desbetreffende instellingen te raadplegen.

Contactgegevens van de functionaris voor gegevensbescherming

Als u vragen of opmerkingen hebt over de informatie in deze verklaring en/of andere vragen op privacygebied, of als u een klacht wilt indienen over het verzamelen en gebruiken van persoonsgegevens door Morningstar, neem dan contact op met:

  • The Data Protection Officer (DPO)
  • Morningstar UK Limited
  • 1 Oliver’s Yard
  • 55-71 City Road
  • EC1Y 1HQ – London
  • Phone : (+44) 020 3107 0000
  • Email : privacyenquiries@morningstar.com

Recht om een klacht in te dienen bij de toezichthouder (‘Gegevensbeschermingsautoriteit’)

Als u vragen hebt over de privacypraktijken van Morningstar, hopen wij dat u in eerste instantie contact opneemt met de functionaris voor gegevensbescherming. Als u echter nog steeds ontevreden bent, dan kunt u via de onderstaande links een klacht indienen bij de relevante gegevensbeschermingsautoriteit. EU Information Commissioners