Déclaration relative à la protection des données

Personnes concernées de l’UE


Morningstar s’engage à traiter les informations personnelles de façon responsable et à les protéger, et décrit son approche en la matière dans la présente déclaration. La présente Déclaration est complétée par la Politique générale de confidentialité de Morningstar, disponible à Déclaration relative à la protection des données


Qui collecte et utilise vos données personnelles ?

Morningstar, Inc., les sociétés de son groupe et ses sociétés affiliées
For more information on the Morningstar Group of Companies please go to http://corporate.morningstar.com/US/asp/company.aspx?xmlfile=7094.xml

Quelles sont les données personnelles collectées par Morningstar?

Nous recueillons (si nécessaire) un nombre limité d’informations personnelles telles que le nom, l'adresse électronique, le numéro de téléphone, les coordonnées de paiement et l'adresse de nos clients ou abonnés, des personnes qui visitent notre site web et d’autres parties tierces.

Pourquoi Morningstar recueille-t-il ces données personnelles?

Nous recueillons des données personnelles afin de remplir nos obligations contractuelles et légales et pour fournir des informations aux parties qui se sont enregistrées auprès de nous via nos sites web afin de recevoir des informations concernant nos produits et services. Nous utilisons ces données personnelles afin d'administrer et d’appuyer l’exécution des contrats signés avec nos clients et avec les utilisateurs autorisés de nos clients, y compris pour communiquer des informations concernant les produits achetés ou pris sous licence par nos clients, pour gérer des questions adressées à Morningstar par nos clients ou par des parties tierces ou encore pour informer nos clients ou les contacts enregistrés auprès de Morningstar (« contact marketing ») à propos des produits et services dont nous pensons qu’ils pourraient les intéresser.

Morningstar est-il un « sous-traitant » ou un « responsable du traitement » pour les données personnelles?

Morningstar confirme que: (a) dans le cadre du respect de ses obligations légales, de l'exercice de ses droits ou du respect de ses obligations en vertu d’un contrat conclu avec un client, un fournisseur ou un tiers, ou dans les cas où une personne s'est inscrite en vue de recevoir des informations concernant Morningstar, il traitera des données personnelles en qualité de responsable du traitement au sens du RGPD; et (b) dans les cas où un client s’abonne à un outil ou service Morningstar en ligne dans le cadre duquel ce client introduit des données personnelles de ses salariés ou d'autres tierces parties à ses propres fins, ce client sera le responsable du traitement desdites données personnelles. Le client doit donc s’assurer que lui-même et ses utilisateurs autorisés respectent leurs obligations au titre du RGPD en tant que responsables du traitement de ces données personnelles et qu’ils sont en mesure de répondre pleinement aux demandes d'accès aux données, et qu’ils ont le consentement éventuellement nécessaire ou d'autres motifs légitimes pour le traitement des données personnelles introduites dans l’outil ou service en ligne. Étant donné que Morningstar héberge les données personnelles introduites dans l’outil en ligne, Morningstar aura la qualité de sous-traitant au sens du RGPD.

Qui a accès aux données personnelles des clients?

Seuls les membres du personnel du groupe Morningstar qui ont besoin d'accéder aux données personnelles des clients pour assurer leurs fonctions y ont accès, et ce dans le respect de la politique de protection des données de Morningstar.
Morningstar fait appel à un petit nombre de parties tierces pour fournir les systèmes et logiciels nécessaires à ses fonctions administratives, comme le traitement des ventes, la comptabilité, la gestion financière et les achats. Dans de tels cas, Morningstar reste le responsable du traitement des données personnelles des clients et les parties tierces traitent les données uniquement selon nos instructions. Nous nous assurons que ces parties tierces respectent intégralement la réglementation en vigueur concernant la protection des données dans le cadre de leurs activités de traitement.

Qui a accès aux données personnelles que j’introduis dans un outil ou service en ligne?

Seuls les clients et leurs utilisateurs autorisés ont le droit d’introduire, de mettre à jour et de supprimer des informations personnelles depuis leur accès à l’outil en ligne. Morningstar peut être amené à visualiser des données personnelles lorsqu’il assure un soutien à distance avec partage d’écran du client, mais ne sera pas en mesure de faire quoi que ce soit avec des données personnelles hormis guider le client dans le cadre de la demande d'assistance.
Il est important que les clients et leurs utilisateurs autorisés qui introduisent des données dans des outils ou services hébergés aient conscience de leurs obligations au titre du RGPD, puisqu’ils seront les seuls à pouvoir accéder à ces données pour répondre aux demandes d'accès et de suppression émanant des personnes concernées.

Comment Morningstar assure-t-il la sécurité des données personnelles?

Pour les données personnelles de ses clients comme pour les données personnelles hébergées dans un outil en ligne, Morningstar a mis en place des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adéquat au regard de la nature, de l’ampleur et de la finalité de ses activités de traitement de données personnelles. Pour de plus amples informations concernant les mesures de sécurité de Morningstar, n’hésitez pas à contacter privacyenquiries@morningstar.com

Pendant combien de temps Morningstar conserve-t-il les données personnelles ?

Morningstar conserve les données personnelles de ses clients uniquement le temps nécessaire au respect de ses obligations contractuelles ou légales. Différentes juridictions imposent des obligations de conservation des données différentes à des fins fiscales, comptables, réglementaires et juridiques, et Morningstar est tenu de conserver certaines données personnelles conformément aux exigences de chaque juridiction concernée.
En ce qui concerne les données personnelles introduites par un client dans un outil ou service en ligne, Morningstar supprimera les informations liées au compte concerné à l'expiration de la licence dans le délai indiqué dans la documentation de l’outil ou du service en question.

Morningstar transfère-t-il ou traite-t-il des données personnelles en dehors de l’UE?

Morningstar est une entreprise mondiale et transfère et traite effectivement des données personnelles en dehors de l’UE. Morningstar a mis en place des mesures de protection adéquates pour protéger les données personnelles et faire en sorte que les personnes concernées puissent faire respecter leurs droits et disposer de voies de recours juridiques efficaces.

Morningstar héberge-t-il les outils et services en ligne en dehors de l’UE?

Morningstar est une entreprise mondiale et héberge effectivement certaines instances de l’outil en ligne en dehors de l’UE. Morningstar veille à disposer des mesures de sécurité et de rétablissement en cas de défaillance technique nécessaires pour respecter ses engagements contractuels de disponibilité et protéger l’intégrité de l’outil en ligne et des données et informations personnelles introduites par les utilisateurs autorisés.

Comment un client peut-il contacter Morningstar afin d'exercer ses droits concernant les données personnelles détenues par Morningstar ?

Le RGPD confère aux personnes concernées certains droits vis-à-vis de leurs données personnelles, et notamment le droit de mettre à jour ou de corriger des données, de recevoir une description détaillée des données personnelles détenues et de demander la suppression de leurs données personnelles ou leur communication à un autre responsable du traitement.
Morningstar a pris les mesures nécessaires pour accéder à ces demandes dans les délais prescrits par le RGPD.
Les personnes concernées doivent envoyer leurs demandes d'accès à privacyenquiries@morningstar.com
Morningstar répondra aux demandes d'accès le plus rapidement possible et au plus tard dans les 30 jours de la demande. Dans certains cas, il peut exister des motifs empêchant Morningstar d’accéder à une demande donnée, par exemple lorsque la législation locale impose de conserver des données personnelles pendant un délai prescrit ou lorsque ces données sont nécessaires pour répondre à nos obligations ou pour exercer nos droits dans le cadre d’un formulaire de commande et/ou d’un contrat. S’il nous est impossible d'accéder intégralement à une demande d'accès à des données, nous répondrons le plus rapidement possible en indiquant les motifs.

Morningstar peut-il réagir à des demandes d'accès à des données pour le compte d’un client ou d’un utilisateur autorisé concernant les données personnelles introduites par ce client ou utilisateur dans son instance de l’outil en ligne?

Non, Morningstar n'est pas en mesure d’introduire, de mettre à jour ni de supprimer des données personnelles ou d’autres informations dans l’outil hébergé par nous. Certains membres du personnel de Morningstar chargés du soutien aux clients peuvent être amenés à visualiser des données introduites par un utilisateur autorisé (dans le cadre d’une intervention en soutien technique à la demande de celui-ci avec partage d’écran), mais seul le client et ses utilisateurs autorisés ont la possibilité de supprimer ou de mettre à jour des donnés, d’accéder aux demandes d'accès des personnes concernées et/ou de supprimer des données dans l’outil en ligne.

Cookies et technologies de suivi

Morningstar met en place et utilise des cookies et des technologies similaires pour enregistrer et gérer les préférences de ses utilisateurs, activer des contenus, proposer des publicités ciblées et recueillir des informations relatives aux activités en ligne à travers différents sites web, applications et autres services. Un lien « cookies » présent sur les sites web, applications ou services permet d’accéder à des informations détaillées sur les cookies utilisés et sur la façon de gérer et de mettre à jour les préférences en matière de cookies. Certains paramètres ne permettront pas le fonctionnement de certaines fonctions du site web ou de l’application. Étant donné que tous les paramètres peuvent être différents, il est important de consulter les paramètres concernés pour de plus amples informations.

Coordonnées du responsable de la protection des données

Pour toute question ou observation concernant les informations contenues dans la présente déclaration et/ou pour toute question relative au respect de la vie privée, y compris pour introduire une réclamation concernant la collecte et l’utilisation de données personnelles par Morningstar, veuillez contacter:

  • The Data Protection Officer (DPO)
  • Morningstar UK Limited
  • 1 Oliver’s Yard
  • 55-71 City Road
  • EC1Y 1HQ – London
  • Phone : (+44) 020 3107 0000
  • Email : privacyenquiries@morningstar.com

Droit d'introduire une réclamation auprès de l’autorité de contrôle

Si vous avez des inquiétudes concernant les pratiques de Morningstar en matière de droits sur les informations, nous espérons que vous contacterez en premier lieu le responsable de la protection des données (DPO). Toutefois, si vous n’êtes toujours pas satisfait(e), vous pouvez introduire une réclamation auprès de l’autorité de contrôle locale concernée via les liens ci-dessous. EU Information Commissioners