Declaração de Proteção de Dados

Titulares de Dados na UE


A Morningstar está empenhada em tratar e proteger os dados pessoais de uma forma responsável. Na presente declaração, a Morningstar explica como irá atingir esse objetivo. A presente Declaração complementa a Política de Privacidade Geral da Morningstar, que se encontra disponível em Declaração de Proteção de Dados


Quem recolhe e utiliza os dados pessoais?

A Morningstar, Inc., as empresas a ela associadas e as empresas do grupo.
Para mais informações sobre o Grupo Empresarial da Morningstar, visite http://corporate.morningstar.com/US/asp/company.aspx?xmlfile=7094.xml

Que dados pessoais são recolhidos pela Morningstar?

Recolhemos informações pessoais limitadas (sempre que necessário), tais como o nome, endereço de correio eletrónico, número de telefone, dados de pagamento e o endereço dos nossos clientes/subscritores, visitantes do sítio web e terceiros.

Por que razão recolhe a Morningstar estes dados pessoais?

Recolhemos dados pessoais para cumprimento das nossas obrigações contratuais e jurídicas, bem como para prestar informação às pessoas e entidades que se registaram através dos nossos sítios web para receberem informações sobre os nossos produtos e serviços. Utilizamos os dados pessoais para administrar e prestar apoio aos contratos que temos com os clientes e os utilizadores autorizados dos clientes, incluindo o fornecimento de informação atualizada sobre os produtos ou serviços que os Clientes adquiriram ou licenciaram, gerir e tratar os pedidos de informação que os clientes ou terceiros fazem à Morningstar e informar os clientes ou contactos que tenham efetuado registo (“contacto de marketing”) a respeito de produtos e serviços da Morningstar que possam ser do seu interesse.

A Morningstar é um “subcontratante” ou um “responsável pelo tratamento” de dados pessoais?

A Morningstar confirma que: (a) no âmbito da execução das suas obrigações jurídicas ou do exercício dos seus direitos e obrigações ao abrigo de um contrato que tenha celebrado com um cliente, um fornecedor ou terceiros, ou nos casos em que uma pessoa tenha efetuado o registo para receber informação sobre a Morningstar, tratará os dados pessoais na qualidade de responsável pelo tratamento de dados ao abrigo do RGPD; e (b) quando um cliente subscreva uma ferramenta ou serviço online da Morningstar no qual insira os dados pessoais dos respetivos funcionários, ou de terceiros para os seus próprios fins, o cliente será o responsável pelo tratamento destes dados pessoais específicos. Por conseguinte, o cliente deve assegurar que os seus utilizadores e utilizadores autorizados cumprem as obrigações do RGPD para o responsável pelo tratamento destes dados pessoais e que têm todas as condições para dar resposta aos pedidos de acesso a dados, que têm consentimento (sempre que necessário) ou outros motivos legítimos para o tratamento dos dados pessoais introduzidos na ferramenta ou serviço online. Uma vez que a Morningstar aloja os dados pessoais introduzidos na ferramenta online, a Morningstar será definida como subcontratante para efeitos do RGPD.

Quem tem acesso aos dados pessoais dos clientes?

Apenas os funcionários da Morningstar dentro do Grupo Morningstar que necessitem de acesso aos dados pessoais dos clientes para o desempenho das suas funções têm acesso aos referidos dados, sendo esse acesso efetuado em conformidade com a Política de Proteção de Dados da Morningstar.
A Morningstar utiliza um número reduzido de terceiros que lhe fornecem sistemas e software para funções administrativas, tais como tratamento de vendas, contabilidade/gestão financeira e aprovisionamento. Nesses casos, a Morningstar continua a ser responsável pelo tratamento dos dados pessoais dos clientes e os terceiros tratam os dados de acordo com as instruções da Morningstar, assegurando-se a Morningstar de que os terceiros cumprem todos os regulamentos de proteção de dados aplicáveis às respetivas atividades de tratamento de dados.

Quem tem acesso aos dados pessoais que introduzo numa ferramenta ou serviço online?

Apenas um cliente e os respetivos utilizadores autorizados terão permissão para introduzir, atualizar e apagar informações pessoais da respetiva instância da ferramenta online. A Morningstar poderá conseguir visualizar dados pessoais ao prestar apoio por via remota e quando o cliente partilha o respetivo ecrã, mas a Morningstar não conseguirá utilizar os dados pessoais para nenhum outro efeito além de orientar o cliente no que se refere ao pedido de apoio.
É importante que os clientes e utilizadores autorizados que introduzem dados em ferramentas e serviços alojados tenham conhecimento das respetivas obrigações ao abrigo do RGP, pois apenas eles poderão aceder a estes dados para darem resposta aos pedidos de acesso e apagamento dos titulares.

Como garante a Morningstar a segurança dos dados pessoais?

Tanto no que se refere aos dados pessoais de clientes como aos dados pessoais alojados numa ferramenta online, a Morningstar implementou medidas técnicas e organizacionais para garantir um nível de segurança adequado à natureza, ao âmbito e à finalidade do tratamento dos dados pessoais. Para obter informações suplementares sobre as medidas de segurança da Morningstar, contacte privacyenquiries@morningstar.com

Durante quanto tempo conserva a Morningstar os dados pessoais?

A Morningstar conserva os dados pessoais dos clientes apenas pelo período necessário ao cumprimento das respetivas obrigações contratuais ou jurídicas. Cada jurisdição tem os seus próprios requisitos fiscais, contabilísticos, regulamentares e jurídicos, e a Morningstar está obrigada a conservar determinados dados pessoais em conformidade com estes requisitos a nível local.
No que se refere aos dados pessoais que um cliente tenha introduzido numa ferramenta ou serviço online, a Morningstar apagará as informações associadas a essa conta assim que cessar a licença, no cumprimento dos prazos estipulados na documentação da ferramenta ou serviço em questão.

A Morningstar transfere e/ou trata dados pessoais fora da UE?

A Morningstar é uma empresa global e transfere e trata dados pessoais fora da UE. A Morningstar assegura que dispõe das garantias adequadas para a proteção dos dados pessoais e a sua disponibilização aos titulares dos dados para exercerem os respetivos direitos, assim como medidas jurídicas corretivas.

A Morningstar aloja as ferramentas e serviços online fora da UE?

A Morningstar é uma empresa global e aloja instâncias da ferramenta online fora da UE. A Morningstar assegura que dispõe das garantias adequadas de segurança e comutação em caso de falha para cumprimento dos seus contratos de nível de serviço (SLA) em matéria de disponibilidade, com vista à proteção da integridade da ferramenta online e das informações e dados pessoais introduzidos pelos utilizadores autorizados.

Como pode um cliente contactar a Morningstar para exercer os seus direitos a respeito dos respetivos dados pessoais?

O RGPD confere aos titulares dos dados direitos respeitantes aos respetivos dados pessoais, nomeadamente o direito de atualizar ou retificar dados, receber informação detalhada sobre os dados pessoais detidos, solicitar o apagamento dos dados pessoais ou o seu fornecimento a outro responsável pelo tratamento.
A Morningstar implementou medidas para assegurar que estes pedidos obtenham resposta nos prazos legais previstos no RGPD.
Os titulares dos dados devem enviar os pedidos de acesso para privacyenquiries@morningstar.com
A Morningstar responderá a um pedido de acesso com a maior brevidade possível, no prazo máximo de 30 dias a contar da data do pedido. Em alguns casos, poderão existir razões que impeçam a Morningstar de aceder a um pedido específico, nomeadamente quando os períodos de conservação previstos na legislação local estipularem um período obrigatório de conservação dos dados pessoais ou quando esses dados sejam necessários à execução das nossas obrigações ou ao exercício dos nossos direitos ao abrigo de um Pedido de Encomenda e/ou Acordo. Caso não seja possível aceder na íntegra a um pedido de acesso do titular dos dados, responderemos com a maior brevidade possível e indicaremos as razões.

Pode a Morningstar responder a pedidos de acesso a dados efetuados em nome de um cliente ou utilizador autorizado respeitantes aos dados pessoais que introduziram na respetiva instância da ferramenta online?

Não, a Morningstar não tem meios de introduzir, atualizar ou apagar os dados pessoais ou outras informações contidas na ferramenta alojada pela Morningstar. Embora determinados funcionários de apoio técnico da Morningstar consigam visualizar os dados que um utilizador autorizado introduziu ao solicitar apoio e partilhar o respetivo ecrã, apenas o cliente (e os respetivos utilizadores autorizados) conseguirão apagar, atualizar, dar resposta a pedidos de acesso de titulares dos dados e/ou apagar dados da ferramenta online.

Cookies e tecnologias de acompanhamento

A Morningstar aplica e utiliza cookies e tecnologias similares para armazenar e gerir as preferências dos utilizadores, ativar conteúdo, fornecer publicidade segmentada e recolher informação sobre atividades online em várias aplicações, sítios web e outros serviços. Para obter informação detalhada sobre os cookies que são utilizados numa aplicação ou sítio web específico, deve ser consultada a hiperligação “cookies” do referido sítio web, aplicação ou serviço, onde também constará informação sobre a gestão e atualização das preferências de cookies. Algumas definições podem impedir o funcionamento de determinadas funções do sítio web ou aplicação. Como todas as definições podem ser diferentes, é importante consultar as definições respetivas para obter mais informação.

Contactos do encarregado da proteção de dados

Para esclarecer qualquer dúvida ou enviar comentários sobre a informação constante da presente declaração, ou outras matérias relacionadas com privacidade, incluindo reclamações sobre a recolha e utilização de dados pessoais por parte da Morningstar, contacte:

  • Encarregado da proteção de dados (EPD)
  • Morningstar UK Limited
  • 1 Oliver’s Yard
  • 55-71 City Road
  • EC1Y 1HQ – London
  • Phone : (+44) 020 3107 0000
  • Email : privacyenquiries@morningstar.com

Direito de apresentar uma reclamação à entidade reguladora (“Autoridade de Proteção de Dados”)

Caso tenha motivos para preocupação quanto às práticas da Morningstar em relação aos direitos sobre a informação, recomendamos que comece por contactar o EPD. No entanto, se não obtiver uma resposta satisfatória, pode apresentar uma reclamação à Autoridade de Proteção de Dados competente através das hiperligações abaixo indicadas. EU Information Commissioners