Datenschutzerklärung

EU-Datensubjekte


Morningstar ist zu einem verantwortungsvollen Umgang und dem Schutz personenbezogener Informationen verpflichtet und legt in dieser Erklärung dar, wie wir dies tun. Die vorliegende Erklärung ist ergänzend zur allgemeinen Datenschutzrichtlinie und unter erhältlich. Datenschutzerklärung


Wer erfasst und verwendet personenbezogene Daten?

Morningstar, Inc. und ihre verbundenen Unternehmen sowie Konzerngesellschaften
Weitere Informationen über die Konzerngesellschaften von Morningstar erhalten Sie unter http://corporate.morningstar.com/US/asp/company.aspx?xmlfile=7094.xml

Welche personenbezogenen Daten erfasst Morningstar?

Wir erfassen in begrenztem Umfang personenbezogene Daten, wo dies notwendig ist, wie z.B. Name, E-Mail-Adresse, Telefonnummer, Zahlungsdetails sowie die Adresse von unseren Kunden/Zeichnern, Website-Besuchern und sonstigen Dritten.

Warum erfasst Morningstar diese personenbezogenen Daten?

Wir erfassen personenbezogene Daten, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen und um diejenigen Parteien mit Informationen zu versorgen, die sich über unsere Websites registriert haben, um Informationen über unsere Produkte und Dienstleistungen zu erhalten. Wir verwenden personenbezogene Daten zur Verwaltung und Unterstützung der Verträge, die wir mit Kunden und befugten Benutzern unserer Kunden führen, einschließlich der Bereitstellung von Aktualisierungen über die Produkte und Dienstleistungen, die Kunden gekauft oder lizensiert haben, ferner um Anfragen von Kunden oder Dritten zu verwalten und zu beantworten, die Kunden an Morningstar richten und um Kunden oder Kontakte, die sich bei uns registriert haben („Marketingkontakt“) über Produkte und Dienstleistungen von Morningstar zu informieren, die nach unserer Auffassung für sie von Interesse sind.

Ist Morningstar ein „Verarbeiter“ oder „Controller“ von personenbezogenen Daten?

Morningstar bestätigt, dass: (a) in Verbindung mit der Erfüllung ihrer gesetzlichen Verpflichtungen oder der Ausübung ihrer Rechte und Verpflichtungen gemäß einem Vertrag, den Morningstar mit einem Kunden, einem Anbieter, einem Dritten oder in Fällen führt, in denen jemand sich registriert hat, um Informationen über Morningstar zu erhalten, verarbeitet Morningstar personenbezogene Daten als ein Datencontroller gemäß der Datenschutz-Grundverordnung (DSGVO), und (b) wenn ein Kunde ein Online-Tool oder -Dienst von Morningstar abonniert, in dem er personenbezogene Daten seiner Angestellten eingibt, oder Dritte für ihre eigenen Zwecke eingeben, ist der Kunde der Datencontroller im Hinblick auf diese personenbezogenen Daten. Daher sollte der Kunde sicherstellen, dass seine und seine befugten Benutzer die Vorgaben der DSGVO als Controller dieser personenbezogene Daten erfüllen und Datenzugriffsanforderungen uneingeschränkt erfüllen können, und sie falls erforderlich oder aus sonstigen rechtmäßigen Gründen der Verarbeitung der in dem Online-Tool oder -Dienst eingegebenen personenbezogenen Daten zugestimmt haben. Da Morningstar die in dem Online-Tool eingegebenen personenbezogenen Daten bereitstellt, wird Morningstar als ein Datenverarbeiter gemäß der DSGVO definiert.

Wer hat Zugriff auf personenbezogene Daten von Kunden?

Ausschließlich Morningstar-Mitarbeiter innerhalb der Morningstar-Gruppe, die zur Erfüllung ihrer Aufgaben Zugriff auf personenbezogene Kundendaten benötigen, haben Zugriff auf diese Daten nehmen dies in Übereinstimmung mit der Datenschutzrichtlinie von Morningstar vor.
Morningstar nutzt die Dienste einer kleinen Anzahl von Dritten, um Systeme und Software für ihre administrativen Aufgaben bereitzustellen, wie z.B. die Bereiche Vertriebsabwicklung, Rechnungslegung/Finanzmanagement und Einkauf. In solchen Fällen bleibt Morningstar der Controller der personenbezogenen Daten des Kunden, und diese Dritten verarbeiten die Daten ausschließlich gemäß unseren Anweisungen. Wir stellen sicher, dass diese Dritte alle geltenden Datenschutzregelungen bezüglich ihrer Verarbeitungsaktivitäten erfüllen.

Wer hat Zugriff auf personenbezogene Daten, die ich in einem Online-Tool oder -Dienst eingebe?

Nur ein Kunde und dessen befugte Benutzer erhalten die Erlaubnis, personenbezogene Informationen ihrer Ebene des Online-Tools einzugeben zu aktualisieren und zu löschen. Morningstar ist gegebenenfalls in der Lage, personenbezogene Daten einzusehen, sofern ein Remote Support durchgeführt wird und ein Kunde ihren Bildschirm teilt, jedoch ist Morningstar nicht in der Lage, etwas anderes mit den personenbezogenen Daten anzustellen, als sie durch ihre Support Anfrage zu führen.
Es ist wichtig, dass Kunden und befugte Benutzer, die Daten in gehosteten Tools oder Diensten eingeben, sich über ihre Verpflichtungen gemäß der DSGVO bewusst sind, da nur sie Zugriff auf diese Daten erhalten können, um einem betreffenden Zugriff und Löschanträgen nachzukommen.

Wie sorgt Morningstar für die Sicherheit von personenbezogenen Daten?

Sowohl für personenbezogene Daten des Kunden und personenbezogene Daten, die Morningstar in einem Online-Tool bereitstellt, hat Morningstar technische und organisatorische Maßnahmen eingeführt, um ein der Beschaffenheit, des Umfangs und des Zwecks der Verarbeitung von personenbezogenen Daten angemessenes Sicherheitsniveau zu gewährleisten. Weitere Informationen über die Sicherheitsmaßnahmen von Morningstar erhalten Sie mittels der Kontaktaufnahme über privacyenquiries@morningstar.com

Wie lange behält Morningstar personenbezogene Daten?

Morningstar behält personenbezogene Daten des Kunden nur so lange wie erforderlich, um unseren vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Einzelne Länder besitzen unterschiedliche steuerliche, aufsichtsrechtliche und gesetzliche Aufbewahrungspflichten. Morningstar ist diesbezüglich diesen lokalen Vorgaben zu aufzubewahren.
Bei personenbezogenen Daten, die ein Kunde gegebenenfalls in einem Online-Tool oder -Dienst eingegeben hat, löscht Morningstar die mit diesem Account verbundenen Informationen, sobald die Lizenz innerhalb der Fristen ausläuft, die in der Dokumentation zu dem entsprechenden Tool oder Dienst festgelegt sind.

Übermittelt oder verarbeitet Morningstar personenbezogene Daten außerhalb der EU?

Morningstar ist ein globales Unternehmen und übermittelt und verarbeitet personenbezogene Daten außerhalb der EU. Morningstar stellt sicher, dass angemessene Schutzmaßnahmen eingeführt worden sind, um die personenbezogenen Daten zu schützen und Datensubjekten die Durchsetzung ihrer Rechte und wirksamer Rechtsmittel zu ermöglichen.

Stellt Morningstar Online-Tools und -Dienste außerhalb der EU bereit?

Morningstar ist ein globales Unternehmen und stellt Ausführungen des Online-Tools außerhalb der EU bereit. Morningstar stellt sicher, dass ein angemessenes Sicherheitsniveau sowie angemessene Ausfallschutzmaßnahmen bereitstehen, um sicherzustellen, dass ihre vereinbarten Service-Levels (SLA) verfügbar sind, um die Integrität des Online-Tools und der personenbezogenen Daten und Informationen, die von unbefugten Benutzern eingegeben wurden, zu schützen.

Wie kann ein Kunde mit Morningstar Kontakt aufnehmen, um seine Rechte in Bezug auf die gespeicherten personenbezogenen Daten auszuüben?

Die DSGVO verleiht Datensubjekten Rechte im Zusammenhang mit ihren personenbezogenen Daten, einschließlich des Rechts, Daten zu aktualisieren oder zu korrigieren, Einzelheiten zu den personenbezogenen Daten zu erfahren, ferner die Löschung von personenbezogenen Daten zu verlangen oder zu beantragen, dass die personenbezogenen Daten einem anderen Controller zur Verfügung gestellt werden.
Morningstar hat Maßnahmen eingeführt, die sicherstellen, dass diese Anfragen innerhalb der gemäß der DSGVO vorgegebenen gesetzlichen Fristen bearbeitet werden.
Datensubjekte sollten Ihren Zugriffsantrag richten an: privacyenquiries@morningstar.com
Morningstar beantwortet einen Zugriffsantrag baldmöglichst und innerhalb von höchstens 30 Tagen nach Antragstellung. In einigen Fällen können Gründe bestehen, warum Morningstar einem bestimmten Antrag nicht stattgeben kann, z.B. wenn lokale Speicherfristen die Speicherung von personenbezogenen Daten über einen bestimmten Zeitraum erfordern, oder solche Daten benötigt werden, um unseren Verpflichtungen nachzukommen oder unsere Rechte gemäß einem Auftragsformular und/oder Vertrags auszuüben. Sollten wir dem Zugriffsantrag eines Datensubjekts nicht stattgeben können, reagieren wir baldmöglichst und erläutern die Gründe hierfür.

Darf Morningstar Datenzugriffsanträge im Namen eines Kunden oder befugten Benutzers im Hinblick auf die personenbezogenen Daten, die sie in ihrer Instanz des Online-Tools eingegeben haben, bearbeiten?

Nein, Morningstar ist nicht befugt die personenbezogenen Daten oder sonstige Informationen im Rahmen des von uns bereitgestellten Tools einzugeben, zu aktualisieren oder zu löschen. Zwar sind bestimmte Supportmitarbeiter von Morningstar gegebenenfalls in der Lage, Daten anzuzeigen, die ein befugter Benutzer eingegeben hat, wenn eine autorisierte Person um Unterstützung bittet und denselben Bildschirm benutzt, doch kann/können nur der Kunde (und dessen befugte Benutzer) die Löschung, Aktualisierung und Erfüllung im Rahmen eines Zugriffsantrags eines Datensubjekts vornehmen und/oder Daten aus dem Online-Tool löschen.

Cookies und Tracking-Technologien

Morningstar setzt und verwendet Cookies und ähnliche Technologien zur Speicherung und Verwaltung von Benutzereinstellungen, um Inhalte zu ermöglichen, gezielte Werbung anzubieten und Informationen über die Online-Aktivitäten mittels Apps, Websites und sonstigen Diensten zu erfassen. Details darüber, welche Cookies auf einer bestimmten Webseite oder in einer bestimmten App verwendet werden, entnehmen Sie bitte dem Link „Cookies“ auf dieser Website, App oder diesem Dienst zusammen mit Angaben darüber, wie Cookie-Einstellungen verwaltet und aktualisiert werden. Einige Einstellungen lassen bestimmte Funktionen der Website oder App nicht zu. Da sämtliche Einstellungen unterschiedlich sein können, ist es wichtig, auf entsprechende Einstellungen hinzuweisen, um weitere Informationen zu erhalten.

Kontaktdaten des Datenschutzbeauftragten

Wenn Sie Fragen zu der in dieser Erklärung enthaltenen Informationen und/oder sonstigen Datenschutzanfragen haben oder diese kommentieren wollen, oder falls Sie die Erfassung und Verwendung von personenbezogenen Daten durch Morningstar beanstanden möchten, wenden Sie sich bitte an:

  • The Data Protection Officer (DPO)
  • Morningstar UK Limited
  • 1 Oliver’s Yard
  • 55-71 City Road
  • EC1Y 1HQ – London
  • Phone : (+44) 020 3107 0000
  • Email : privacyenquiries@morningstar.com

Das Recht, eine Beschwerde bei der Aufsichtsbehörde („Datenschutzbehörde“) einzulegen

Wenn Sie Bedenken haben über die Praktiken von Morningstar in Bezug auf Informationsrechte, hoffen wir, dass sie zunächst den Datenschutzbeauftragten kontaktieren würden. Sollten Sie danach nicht zufriedengestellt sein, können Sie bei der entsprechenden lokalen Datenschutzbehörde mithilfe des nachstehenden Links eine Beschwerde einlegen. EU Information Commissioners