Personvernerklæring

Dataobjekter i EU


Morningstar har forpliktet seg til ansvarlig behandling og beskyttelse av personopplysninger og beskriver i denne erklæringen hvordan vi gjør dette. Denne erklæringen kommer i tillegg til Morningstars generelle personvernregler som du finner på Personvernerklæring


Hvem samler inn og bruker personopplysninger?

Morningstar, Inc. og dets tilknyttede selskaper og konsernselskaper
Du finner mer informasjon om Morningstar-konsernet på https://www.morningstar.com/company

Hvilke personopplysninger det Morningstar samler inn?

Vi samler inn begrensede personopplysninger (når nødvendig), som navn, e-postadresse, telefonnummer, betalingsopplysninger og adresse fra våre kunder / abonnenter, besøkende på nettstedet og andre tredjeparter.

Hvorfor samler Morningstar inn disse personopplysningene?

Vi samler inn personopplysninger for å oppfylle våre avtalefestede og lovpålagte forpliktelser og for å gi informasjon til de partene som har registrert seg hos oss via våre nettsteder for å motta informasjon, om våre produkter og tjenester. Vi bruker personopplysningene til å administrere og støtte avtalene vi har med kunder og våre kunders autoriserte brukere, blant annet ved å levere oppdateringer om produktene og tjenestene kundene har kjøpt eller lisensiert, til å styre og håndtere forespørsler fra kunder eller tredjeparter til Morningstar, til å informere kunder eller kontakter som har registrert seg hos oss ("markedsføringskontakt") om Morningstars produkter og tjenester som vi mener er av interesse for dem.

Er Morningstar en "behandler" av eller en "ansvarlig" for personopplysninger?

Morningstar bekrefter at: (a) i forbindelse med oppfyllelsen av dets lovpålagte forpliktelser eller utøvelsen av dets rettigheter og forpliktelser i henhold til en avtale det har med en kunde, en leverandør, en tredjepart eller med noen som har registrert seg for å motta informasjon om Morningstar, vil det behandle personvernopplysninger som personopplysningsansvarlig i henhold til GDPR, og (b) Når en kunde abonnerer på et Morningstar-nettverktøy eller -tjeneste der de legger inn personopplysninger for ansatte, eller tredjeparter for sine egne formål, vil kunden være personopplysningsanvarlig for disse personopplysningene. Kunden bør derfor sørge for at den og dens autoriserte brukere overholder GDPR-forpliktelsene som ansvarlig for disse personopplysningene og til fulle kan etterkomme forespørsler om tilgang til opplysninger, ha samtykke (når nødvendig) eller andre legitime grunner til behandling av personopplysningene som er lagt inn i nettverktøyet eller -tjenesten. Ettersom Morningstar er vert for personopplysningene som er lagt inn på nettverktøyet, blir Morningstar definert som en behandler av personopplysninger i henhold til GDPR.

Hvem har tilgang til personopplysninger om kunder?

Det er kun Morningstar-personale i Morningstar-konsernet som trenger tilgang til kunders personopplysninger for å kunne utføre sine roller, som har tilgang til dem, og de gjør det i samsvar med Morningstars personvernregler.
Morningstar bruker et lite antall tredjeparter til å levere systemer og programvare for sine administrative funksjoner, som for eksempel behandling av salg, regnskap / finans og innkjøp. I slike tilfeller forblir Morningstar ansvarlig for kundenes personopplysninger og tredjepartene behandler bare opplysningene i samsvar med våre instrukser. Vi sørger for at disse tredjepartene overholder alle gjeldende personvernforskrifter i forbindelse med deres behandlingsaktiviteter.

Hvem har tilgang til personopplysningene jeg legger inn i et nettverktøy eller -tjeneste?

Kun en kunde og dennes autoriserte brukere vil ha tillatelse til å legge inn, oppdatere og slette personopplysninger fra sin versjon av nettverktøyet. Morningstar kan være i stand til å se personopplysninger når det leveres fjernstyrt støtte og en kunde deler sitt skjermbilde, men Morningstar vil ikke være i stand til å gjøre noe med personopplysningene annet enn å veilede kunden gjennom dennes støtteforespørsel.
Det er viktig at kunder og autoriserte brukere som legger inn opplysninger på verktøy eller tjenester på vertsmaskiner, er klar over sine forpliktelser i henhold til GDPR, ettersom det er bare dem som vil være i stand til å få tilgang til disse opplysningene for å overholde forespørsler fra objektet om tilgang og sletting.

Hvordan sikrer Morningstar personopplysninger?

For både personopplysninger om kunder og personopplysninger som det er vert for i et nettverktøy, har Morningstar på plass tekniske og organisatoriske tiltak for å sørge for et sikkerhetsnivå som passer for arten, omfanget og formålet med dets behandling av personopplysninger. Du kan få mer informasjon om Morningstars sikkerhetstiltak ved å kontakte privacyenquiries@morningstar.com

Hvor lenge beholder Morningstar personopplysninger?

Morningstar beholder personopplysninger om kunder bare så lenge som nødvendig for å oppfylle våre avtalefestede eller lovpålagte forpliktelser. Enkelt jurisdiksjoner kan ha forskjellige krav med hensyn til bevaring for skatte-, regnskaps- og juridiske formål, og Morningstar er forpliktet til å beholde visse personopplysninger i samsvar med disse lokale kravene.
Når det gjelder personopplysninger som en kunde kan ha lagt inn på et nettverktøy eller -tjeneste, vil Morningstar slette opplysningene knyttet til denne kontoen så snart lisensen utløper innenfor fristene angitt i dokumentasjonen for det aktuelle verktøyet eller tjenesten.

Overfører og/eller behandler Morningstar personopplysninger utenfor EU?

Morningstar er et globalt foretak og overfører og behandler personopplysninger utenfor EU. Morningstar sørger for at det har egnede sikkerhetsordninger på plass for å beskytte personopplysninger og gjøre det mulig for dataobjekter å håndheve sine rettigheter og bruke effektive juridiske rettsmidler.

Har Morningstar vertsmaskiner for nettverktøy og -tjenester utenfor EU?

Morningstar er et globalt foretak og har vertsmaskiner for nettverktøy utenfor EU. Morningstar sørger for at det har egnede sikkerhetsforholdsregler og rutiner for overføring til avlastningsmaskiner ved feil, for å sørge for at det kan innfri sine løfter om tilgjengelighet på en slik måte at det beskytter integriteten til nettverktøyet og personopplysningene som legges inn av autoriserte brukere.

Hvordan kan en kunde kontakte Morningstar for å utøve sine rettigheter angående personopplysninger?

GDPR gir dataobjekter rettigheter når det gjelder deres personopplysninger, herunder retten til å oppdatere eller korrigere opplysninger, motta detaljer om personopplysninger som oppbevares, be om at personopplysninger slettes eller å bli levert til en annen personopplysningsansvarlig.
Morningstar har på plass ordninger som sørger for at disse forespørslene kan håndteres innenfor de lovfestede fristene i GDPR.
Dataobjekter skal sende sine tilgangsforespørsler til privacyenquiries@morningstar.com
Morningstar vil svare på en tilgangsforespørsel så snart som mulig, og ikke senere enn innen 30 dager fra forespørselen. I noen tilfeller kan det være årsaker til at Morningstar ikke kan imøtekomme en bestemt forespørsel, for eksempel når lokale bevaringsperioder krever at personopplysninger beholdes for en viss periode, eller når slik oppbevaring er nødvendig for å overholde våre forpliktelser eller utøve våre rettigheter i henhold til et bestillingsskjema og/eller avtale. Hvis vi ikke fullt ut kan imøtekomme en tilgangsforespørsel fra et dataobjekt, vil vi svare og oppgi årsakene så snart som mulig.

Kan Morningstar ta tiltak på grunnlag av tilgangsforespørsler på vegne av en kunde eller autorisert bruker når det gjelder personopplysninger de har lagt inn i sin versjon av nettverktøyet?

Nei, Morningstar har ingen mulighet til å legge inn, oppdatere eller slette personopplysningene eller annen informasjon innenfor verktøyet vi er vert for. Selv om noen blant Morningstars støttepersonale kan være i stand til å se opplysninger en autorisert bruker har lagt inn når en autorisert bruker ber om hjelp og deler sitt skjermbilde, er det bare kunden (og dennes autoriserte brukere) som vil være i stand til å slette, oppdatere, etterkomme tilgangsforespørsler fra dataobjekter og/eller slette data fra nettverktøyet.

Informasjonskapsler og sporingsteknologier

Morningstar legger fra seg og bruker informasjonskapsler og tilsvarende teknologier for å lagre og styre brukerpreferanser, aktivere innhold, muliggjøre målrettet reklame og samle informasjon om nettaktiviteter på tvers av programmer, nettsteder og andre tjenester. Detaljerte opplysninger om hvilke informasjonskapsler som brukes på et bestemt nettsted eller program finner du under "cookies"-lenken på dette nettstedet, programmet eller tjenesten sammen med detaljer om hvordan preferanser angående informasjonskapsler kan styres og oppdateres. Noen innstillinger gjør at visse funksjoner på nettstedet eller i programmet ikke fungerer. Ettersom alle innstillinger kan være forskjellige, er det viktig å sjekke de relevante innstillingene for mer informasjon.

Kontaktopplysninger for personvernansvarlig (Data Protection Officer)

Hvis du har spørsmål eller kommentarer om informasjonen i denne erklæringen og/eller andre personvernrelaterte forespørsler, også hvis du ønsker å klage på Morningstars innsamling og bruk av personopplysninger, kan du kontakte:

  • The Data Protection Officer (DPO)
  • Morningstar UK Limited
  • 1 Oliver’s Yard
  • 55-71 City Road
  • EC1Y 1HQ – London
  • Phone : (+44) 020 3107 0000
  • Email : privacyenquiries@morningstar.com

Rett til å sende en klage til reguleringsmyndigheten ("Personvernmyndigheten")

Hvis du er bekymret over Morningstars praksis når det gjelder rett til informasjon, håper vi at du først kontakter DPO. Hvis du fremdeles ikke er fornøyd, kan du klage til den aktuelle, lokale personvernmyndigheten ved hjelp av lenkene nedenfor. EU Information Commissioners