Declaración sobre protección de datos

Interesados de la UE


Morningstar se compromete a llevar a cabo un tratamiento y protección responsables de la información personal y estipula en la presente declaración el modo en que actuamos al respecto. La presente Declaración complementa la Política de privacidad general de Morningstar, disponible en Declaración sobre protección de datos


¿Quién recopila y utiliza sus datos personales?

Morningstar, Inc., sus Filiales y Sociedades del Grupo
Para más información sobre el Grupo de Sociedades de Morningstar, visite https://www.morningstar.com/company

¿Qué datos personales recopila Morningstar?

Recopilamos información personal limitada (en caso necesario), como el nombre, el correo electrónico, el número de teléfono, los datos de pago y la dirección de nuestros clientes o suscriptores, visitantes del sitio web y otros terceros.

¿Por qué recopila Morningstar estos datos personales?

Recopilamos y utilizamos datos personales para cumplir con nuestras obligaciones contractuales y legales, mejorar nuestra oferta de productos y servicios, así como para ofrecer información y marketing a los clientes y otras terceras partes sobre nuestros productos y servicios. Empleamos los datos personales para gestionar y confirmar los contratos que celebramos con los clientes y los usuarios autorizados de nuestros clientes, lo que incluye ofrecer novedades sobre los productos y servicios que han comprado o autorizado los clientes, gestionar y atender las consultas de los clientes o terceras partes, e informar a clientes o terceras partes de los productos y servicios de Morningstar que creemos que pueden ser de su interés.

¿Es Morningstar un «encargado» o un «responsable del tratamiento» de datos personales?

Morningstar confirma que: (a) en relación con el cumplimiento de sus obligaciones legales o el ejercicio de sus derechos y obligaciones en virtud de un contrato que haya celebrado con un cliente, un proveedor, un suscriptor de la página web u otras terceras partes; y (b) donde recopila información personal para propósitos de marketing y desarrollo empresarial, tratará datos personales como responsable del tratamiento en virtud del RGPD. Cuando un cliente se suscribe a una herramienta o servicio electrónicos de Morningstar en el que introduce datos personales de sus empleados u otros terceros para sus propios fines, el cliente será el responsable del tratamiento con respecto a esos datos personales. Por tanto, el cliente deberá asegurarse de que tanto él como sus usuarios autorizados cumplen con las obligaciones del RGPD en tanto que responsable del tratamiento de esos datos personales y que pueden atender plenamente las solicitudes de acceso a datos, tener el consentimiento (en caso necesario) u otros motivos legítimos para el tratamiento de los datos personales introducidos en la herramienta o servicio electrónicos. Dado que Morningstar almacena los datos personales introducidos en la herramienta electrónica, Morningstar se definirá como encargado del tratamiento en virtud del RGPD.

¿Quién tiene acceso a los datos personales de los clientes?

Únicamente los empleados de Morningstar dentro del Grupo Morningstar que necesitan acceder a datos personales de los clientes para realizar sus funciones tendrán acceso a dichos datos y lo harán de conformidad con la Política de protección de datos de Morningstar.
Morningstar utiliza un número reducido de terceros para proporcionar sistemas, servicios, datos (incluyendo en algunos casos datos personales), información y software para sus funciones empresariales, como procesamiento de ventas, marketing, soporte técnico, gestión de contabilidad / finanzas y compras. En esos casos, Morningstar es responsable de los datos personales y los terceros que procesan datos lo hacen de acuerdo con nuestras instrucciones. Tomamos medidas al elegir a proveedores externos para asegurarnos de que cumplan con todas las normativas en materia de protección de datos aplicables en relación a los servicios, información y datos que nos ofrecen.

¿Quién tiene acceso a los datos personales que introduzco en una herramienta o servicio electrónicos?

Solo el cliente y sus usuarios autorizados podrán introducir, actualizar y suprimir información personal de su instancia de una herramienta electrónica o servicio al que se suscriben. Morningstar, o sus terceros proveedores, podrán ver los datos personales cuando se ofrezca asistencia remota y el cliente comparta su pantalla, pero Morningstar no podrá hacer nada con los datos personales que no sea orientarles en su solicitud de asistencia.
Es importante que los clientes y usuarios autorizados que introducen datos en herramientas o servicios almacenados sean conscientes de sus obligaciones en virtud del RGPD, ya que solo ellos podrán acceder a esos datos para atender las solicitudes de acceso y supresión de los interesados.

¿Cómo mantiene seguros Morningstar los datos personales?

Morningstar dispone de medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado a la naturaleza, alcance y finalidad de su tratamiento de datos personales. Puede obtenerse información adicional sobre las medidas de seguridad de Morningstar poniéndose en contacto con privacyenquiries@morningstar.com

¿Durante cuánto tiempo conserva Morningstar los datos personales?

Morningstar únicamente conservará los datos personales durante el tiempo que sea necesario para cumplir con nuestras obligaciones contractuales o legales o por el tiempo necesario para cumplir con los propósitos establecidos anteriormente. Cada jurisdicción cuenta con diferentes requisitos en materia fiscal, contable, normativa y de conservación legal, y Morningstar está obligada a conservar ciertos datos personales de acuerdo con dichas exigencias locales.
Para los datos personales que un cliente haya introducido en una herramienta o servicio electrónicos, Morningstar eliminará la información vinculada a esa cuenta una vez que venza la licencia, dentro de los plazos estipulados en la documentación de la herramienta o del servicio correspondiente.

¿Transfiere y/o trata Morningstar datos personales fuera de la UE?

Morningstar es una empresa global y transfiere y trata datos personales fuera de la UE. Morningstar garantiza que cuenta con las garantías adecuadas para proteger los datos personales y pone a disposición de los interesados el ejercicio de sus derechos y recursos legales.

¿Aloja Morningstar las herramientas y servicios electrónicos fuera de la UE?

Morningstar es una empresa global y aloja instancias de la herramienta electrónica fuera de la UE, tanto dentro de Morningstar como con terceros seleccionados que han sido seleccionados por su cumplimiento con el RGDP. Morningstar garantiza que cuenta con las garantías de seguridad y conmutación adecuadas para garantizar que se cumplan los acuerdos de nivel de servicio en relación con la disponibilidad, para proteger la integridad de la herramienta electrónica y la información y los datos personales introducidos por los usuarios autorizados.

¿Cómo puede un cliente, suscriptor u otra tercera parte ponerse en contacto con Morningstar para ejercer sus derechos con respecto a los datos personales almacenados?

El RGPD otorga a los interesados los derechos en relación con sus datos personales, incluido el derecho a actualizar o corregir datos, recibir información detallada de los datos personales almacenados, solicitar que se supriman los datos personales o proporcionarlos a otro responsable del tratamiento.
Morningstar cuenta con medidas para garantizar que esas solicitudes se puedan llevar a cabo dentro de los plazos reglamentarios estipulados en virtud del RGPD.
Los interesados deben enviar sus solicitudes de acceso a privacyenquiries@morningstar.com
Morningstar responderán a las solicitudes de acceso a la mayor brevedad posible y, en cualquier caso, en un plazo máximo de 30 días a partir de la solicitud. En algunos casos, puede haber razones por las que Morningstar no pueda atender una solicitud concreta, por ejemplo, cuando los períodos de conservación del país exijan que los datos personales se conserven durante un cierto período de tiempo o cuando dichos datos sean necesarios para cumplir con nuestras obligaciones o ejercer nuestros derechos en virtud de un Formulario y/o Acuerdo. Si no podemos atender plenamente una solicitud de acceso de un interesado, le responderemos a la mayor brevedad posible indicándole los motivos.

¿Pueden atender Morningstar solicitudes de acceso a datos en nombre de un cliente o usuario autorizado en relación con los datos personales que hayan introducido en su instancia de la herramienta electrónica?

No, Morningstar no tiene la capacidad para introducir, actualizar o suprimir los datos personales u otra información dentro de la herramienta que alojamos. Aunque algunos empleados de asistencia técnica de Morningstar podrían ver los datos introducidos por un usuario autorizado cuando una persona autorizado solicita asistencia y comparte su pantalla, únicamente el cliente (y sus usuarios autorizados) podrán suprimir, actualizar y atender las solicitudes de acceso de los interesados y/o corregir datos de la herramienta electrónica.

Cookies y tecnologías de rastreo

Morningstar deposita y utiliza cookies y tecnologías similares para almacenar y gestionar las preferencias del usuario, habilitar el contenido, ofrecer publicidad dirigida y recopilar información sobre actividades electrónicas en aplicaciones, sitios web y otros servicios. La información detallada sobre qué cookies se utilizan en un sitio web o aplicación en particular se ofrecerá en el enlace «cookies» de ese sitio web, aplicación o servicio, junto con detalles sobre cómo se pueden gestionar y actualizar las preferencias de cookies. Algunas configuraciones no permitirán que funcionen ciertas funciones del sitio web o la aplicación. Dado que todas las configuraciones pueden ser diferentes, es importante consultar las configuraciones relevantes para más información.

Datos de contacto del Delegado de protección de datos

Para cualquier pregunta o comentario sobre la información que figura en la presente declaración y/o cualquier otra consulta de privacidad, o si desea presentar una reclamación sobre la recopilación y el uso de datos personales que realiza Morningstar, póngase en contacto con:

  • The Data Protection Officer (DPO)
  • Morningstar UK Limited
  • 1 Oliver’s Yard
  • 55-71 City Road
  • EC1Y 1HQ – London
  • Phone : (+44) 020 3107 0000
  • Email : privacyenquiries@morningstar.com

Derecho a reclamar ante el Regulador («Autoridad de protección de datos")

Si hay algo que le preocupa acerca de las prácticas en materia de derechos de información de Morningstar, esperamos que se ponga en contacto en primer lugar con el Delegado de protección de datos. Sin embargo, si aún no queda satisfecho, podrá presentar una reclamación ante la Autoridad de protección de datos local pertinente a través de los enlaces que figuran a continuación. EU Information Commissioners