Pravno obvestilo in varstvo podatkov
Varstvo posameznikov pri obdelavi osebnih podatkov v organu ESMA temelji na Uredbi (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES, kot jo organ ESMA izvaja z izvajanjem pravil, ki jih je sprejel njegov upravni odbor.
Varstvo osebnih podatkov
Po večjem delu spletnega mesta organa ESMA lahko brskate, ne da bi navedli informacije o sebi, v nekaterih primerih pa so osebne informacije potrebne za zagotavljanje e-storitev, ki jih zahtevate. Strani, na katerih so takšne informacije potrebne, jih obravnavajo v skladu s politiko, opisano v zgoraj navedeni uredbi.
V tem okviru:
- upravljavec podatkov za vsako e-storitev določi namen in način obdelave osebnih podatkov ter zagotavlja skladnost posamezne elektronske storitve s politiko varstva osebnih podatkov;
- pooblaščena oseba organa ESMA za varstvo podatkov zagotavlja, da se uporabljajo določbe Uredbe in izvedbenih pravil, upravljavcem pa svetuje glede izpolnjevanja njihovih obveznosti (glej zlasti oddelek VI poglavja IV Uredbe);
- organ ESMA vodi evidenco dejavnosti obdelave v skladu s členom 31 Uredbe.
Register evidenc
ESMA ima pravno obveznost voditi centralni register evidenc o dejavnostih obdelave osebnih podatkov (člen 31 Uredbe 2018/1725).
Register vsebuje vsaj naslednje informacije:
- ime in kontaktne podatke upravljavca, uradne osebe za varstvo podatkov ter po potrebi obdelovalca in skupnega upravljavca;
- namenih obdelave;
- opis kategorij posameznikov, na katere se nanašajo osebni podatki, in kategorij osebnih podatkov;
- kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki;
- kadar je ustrezno, informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo in dokumentacijo o ustreznih zaščitnih ukrepih;
- kadar je mogoče, predvidene roke za izbris različnih kategorij podatkov;
- kadar je mogoče, splošen opis tehničnih in organizacijskih varnostnih ukrepov za varstvo teh osebnih podatkov;
- informacije o pravicah posameznikov, na katere se nanašajo osebni podatki, in o tem, kako te pravice uveljavljati
Seznam evidenc dejavnosti organa ESMA, ki obdelujejo osebne podatke, s hiperpovezavami do ustrezne evidence (na voljo v angleščini):
Kaj je e-storitev?
E-storitev na tem spletnem mestu je storitev ali vir, ki je na voljo na internetu za izboljšanje komunikacije med državljani in podjetji na eni strani ter organom ESMA na drugi strani.
Organ ESMA ponuja oziroma lahko ponuja tri vrste e-storitev:
- informacijske storitve, ki uporabnikom omogočajo enostaven in učinkovit dostop do informacij ter tako povečujejo preglednost in razumevanje dejavnosti organa ESMA;
- interaktivne komunikacijske storitve, ki omogočajo boljše stike s ciljno javnostjo organa ESMA, kar olajšuje posvetovanja in mehanizme povratnih informacij, da bi prispevali k oblikovanju politik, dejavnosti in storitev organa ESMA;
- transakcijske storitve, ki omogočajo dostop do vseh osnovnih oblik poslov z organom ESMA, npr. naročila, finančne operacije, zaposlovanje, vpis dogodkov itd.
Spletna mesta tretjih oseb
Spletno mesto organa ESMA vsebuje povezave do spletnih mest tretjih oseb. Ker jih ne nadziramo, vas spodbujamo, da pregledate njihove politike zasebnosti.
Osnovna načela
Organ ESMA praviloma obdeluje osebne podatke samo za opravljanje nalog, ki se izvajajo v javnem interesu na podlagi Pogodbe o delovanju Evropske unije, ustrezne zakonodaje ali pri zakonitem izvajanju javne oblasti, dodeljene organu ESMA ali tretji osebi, ki so ji podatki razkriti.
O vseh postopkih obdelave osebnih podatkov je treba ustrezno obvestiti pooblaščeno osebo organa ESMA za varstvo podatkov in po potrebi Evropskega nadzornika za varstvo podatkov.
Organ ESMA jamči, da zbrane informacije obdelujejo in/ali do njih dostopajo samo njegovi zaposleni, ki so odgovorni za ustrezne postopke obdelave.
Organ ESMA ne sprejema odločitev, ki temeljijo zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, brez človekovega sodelovanja, ki bi imele pravne ali druge podobne učinke za fizične osebe.
Če v registru evidenc ni določeno drugače, se šteje, da so vse fizične osebe, ki organu ESMA zagotovijo osebne informacije v papirni ali elektronski obliki, nedvoumno privolile v nadaljnja dejanja obdelave v skladu s členom 7 Uredbe. Fizične osebe imajo pravico, da svojo privolitev kadar koli prekličejo. Tak preklic privolitve ne vpliva na zakonitost kakršne koli predhodne obdelave.
Posamezniki, na katere se nanašajo osebni podatki, imajo pravico do prejemanja informacij o obdelavi svojih osebnih podatkov, dostopa do osebnih podatkov in popravka netočnih ali nepopolnih osebnih podatkov ter do zahteve za izbris, omejitev obdelave ali ugovarjanje obdelavi njihovih osebnih podatkov s pisno zahtevo, naslovljeno na upravljavca (posebni kontaktni podatki so v ustreznem zapisu, kot je objavljen v registru evidenc). Posamezniki, na katere se nanašajo osebni podatki, se lahko kadar koli posvetujejo s pooblaščeno osebo organa ESMA za varstvo podatkov ali se obrnejo na Evropskega nadzornika za varstvo podatkov.
Kako organ ESMA obdeluje podatke?
Dodatne informacije o tem, kako organ ESMA obdeluje vaše podatke, katere so vaše pravice in kako jih lahko uveljavite, so na voljo v ustreznem zapisu, objavljenem v registru evidenc. Zlasti so vključene naslednje informacije:
- kateri podatki se zbirajo in za kakšen namen. Organ ESMA zbira osebne podatke izključno v obsegu, ki je potreben za izpolnitev določenega namena. Podatki ne bodo ponovno uporabljeni v neskladju s tem namenom;
- kako dolgo se vaši podatki hranijo. Organ ESMA hrani podatke samo toliko časa, kolikor je potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave;
- komu so vaši osebni podatki razkriti. Organ ESMA podatke tretjim osebam razkrije le, če je to potrebno za izpolnitev zgoraj navedenega(-ih) namena(-ov), in le navedenim prejemnikom (ali kategorijam prejemnikov). Organ ESMA osebnih podatkov ne razkriva za namene neposrednega trženja;
- informacije o mednarodnih prenosih osebnih podatkov, kadar je to ustrezno;
- informacije o tem, kako lahko uveljavljate svoje pravice, vključno z morebitnimi veljavnimi omejitvami, ki se lahko uporabijo, in kontaktno točko za morebitna vprašanja ali pritožbe;
- varnostni ukrepi, sprejeti za zaščito vaših podatkov pred morebitno zlorabo ali nepooblaščenim dostopom.
Katere so vaše pravice in kako jih lahko uveljavljate?
Pravico imate dostopati do informacij v zvezi z vašimi osebnimi podatki, ki jih obdeluje organ ESMA, preveriti njihovo točnost in jih po potrebi popraviti, če so netočni ali nepopolni. Če vaši osebni podatki niso več potrebni za obdelavo, če prekličete privolitev ali če je postopek obdelave nezakonit, imate pravico zahtevati izbris svojih osebnih podatkov.
Pod določenimi pogoji, denimo če izpodbijate točnost obdelanih osebnih podatkov ali če niste prepričani, ali se vaši osebni podatki zakonito obdelujejo, lahko upravljavca podatkov zaprosite, naj omeji obdelavo osebnih podatkov. Obdelavi vaših osebnih podatkov lahko ugovarjate tudi na podlagi nujnih legitimnih razlogov.
Poleg tega imate pravico do prenosljivosti podatkov, na podlagi katere lahko zahtevate pridobitev osebnih podatkov, ki jih upravljavec podatkov hrani o vas, in njihov prenos od enega upravljavca podatkov drugemu, če je to tehnično izvedljivo.
Svoje pravice lahko uveljavljate tako, da se obrnete na upravljavca podatkov (specifični kontaktni podatki so v ustreznem zapisu, objavljenem v registru evidenc). Pri tem lahko veljajo izjeme v skladu z Uredbo (EU) 2018/1725.
V nekaterih primerih bodo vaše pravice morda omejene v skladu s členom 25 Uredbe (EU) 2018/1725, notranjimi pravili organa ESMA in drugimi ustreznimi pravnimi določbami, kot je obveznost organa ESMA, da ne razkrije zaupnih informacij v skladu z zahtevo po poklicni skrivnosti ali da prepreči poseganje v nadzorne ali izvršilne funkcije organa tretje države, ki izvaja javne naloge, ki so mu bile dodeljene, ali škoda tem funkcijam. To lahko vključuje funkcije, povezane s spremljanjem ali ocenjevanjem skladnosti z veljavno zakonodajo, preprečevanjem ali preiskovanjem domnevne kršitve, ter pomembne cilje splošnega javnega interesa ali nadzor reguliranih posameznikov in subjektov.
Organ ESMA bo v vsakem primeru pred uporabo omejitve ocenil, ali je omejitev ustrezna. Omejitev mora biti potrebna in določena z zakonom ter se uporablja le toliko časa, dokler obstaja razlog zanjo.
Sklep o notranjih pravilih glede omejitev nekaterih pravic posameznikov, na katere se nanašajo osebni podatki
Sklep o notranjih pravilih glede omejitev nekaterih pravic posameznikov, na katere se nanašajo osebni podatki
- Organ ESMA je v skladu z zahtevami iz člena 25 Uredbe (EU) 2018/1725 sprejel sklep o določitvi notranjih pravil o omejitvah nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru delovanja organa ESMA (UL L 303, 25.11.2019, str. 31–36, v nadaljnjem besedilu: sklep). V skladu s tem sklepom lahko organ ESMA uporabi omejitve za nekatere pravice posameznikov, na katere se nanašajo osebni podatki (kot so pravica do obveščenosti, pravica do dostopa, popravka, izbrisa, omejitve obdelave itd.).
- Organ ESMA v vsakem primeru oceni, ali je omejitev ustrezna. Omejitev mora biti potrebna in določena z zakonom ter se uporablja le toliko časa, dokler obstaja razlog zanjo.
Ali vaše osebne podatke posredujemo tretjim državam ali mednarodnim organizacijam (zunaj EU/EGP)?
Organ ESMA posreduje osebne podatke zunaj EU/EGP samo, kadar je to potrebno in ustrezno za izpolnjevanje njegovih obveznosti v okviru mednarodnega sodelovanja v skladu s členom 33 uredbe o organu ESMA, kakor je lahko nadalje spremenjen, razveljavljen ali nadomeščen.
Prenosi se izvedejo v skladu s poglavjem V Uredbe (EU) 2018/1725, tj. kadar Komisija sprejme sklep o ustreznosti, s katerim se tretji državi prizna, da zagotavlja ustrezno raven varstva osebnih podatkov, ali iz pomembnih razlogov v javnem interesu, kot jih priznava pravo Unije ali države članice.
Če Komisija ne sprejme sklepa o ustreznosti, kadar se ti prenosi opravijo v običajnem poteku poslovanja ali prakse, se vaši osebni podatki lahko prenesejo samo organom tretjih držav, ki so podpisniki upravnega dogovora med Mednarodnim združenjem nadzornikov trga vrednostnih papirjev (IOSCO) in organom ESMA za prenos osebnih podatkov med regulatorji vrednostnih papirjev iz EGP in zunaj EGP, sprejetega v skladu s členom 48(3) Uredbe.
Za osebne podatke, izmenjane na podlagi tega upravnega dogovora, so zagotovljeni zlasti naslednji zaščitni ukrepi:
- organ ESMA prenaša samo osebne podatke, ki so relevantni, ustrezni in omejeni na to, kar je potrebno za namene, za katere jih zahteva organ tretje države;
- organ tretje države, ki prejme osebne podatke od organa ESMA, ima vzpostavljene ustrezne tehnične in organizacijske ukrepe za varstvo osebnih podatkov, ki so mu posredovani, pred nenamernim ali nezakonitim dostopom, uničenjem, izgubo, spremembo ali nepooblaščenim razkritjem;
- organ tretje države osebnih podatkov ne hrani dlje, kot je potrebno in primerno za namene, za katere se podatki obdelujejo;
- organ tretje države ne sprejme nobene odločitve v zvezi s fizično osebo, ki temelji izključno na avtomatizirani obdelavi osebnih podatkov, vključno z oblikovanjem profilov, brez človekovega sodelovanja;
organ tretje države vaših osebnih podatkov ne razširja za druge namene, na primer za trženje ali komercialne namene.
V okviru mednarodnih prenosov so lahko vaše pravice izvzete ali omejene zlasti zato, da se v skladu z upravnim dogovorom prepreči poseganje v nadzorne ali izvršilne funkcije organa tretje države, ki deluje pri izvajanju javne oblasti, ki mu je bila dodeljena, kot je navedeno v prejšnjem oddelku („Katere so vaše pravice in kako jih lahko uveljavite?“), ali škoda tem funkcijam.
Če menite, da vaši osebni podatki niso bili obdelani v skladu z zaščitnimi ukrepi, določenimi v upravnem dogovoru, lahko pritožbo ali zahtevek vložite pri organu ESMA, organu tretje države ali obeh: za to se lahko obrnete na upravljavca podatkov (specifični kontaktni podatki so na voljo v ustreznem zapisu, kot je objavljen v registru evidenc). V takem primeru si bosta organ ESMA in organ tretje države po najboljših močeh prizadevala za pravočasno in sporazumno rešitev spora ali zahtevka.
Če se zadeva ne reši, se lahko uporabijo drugi načini reševanja spora, razen če je zahtevek očitno neutemeljen ali pretiran. Ti načini vključujejo sodelovanje v nezavezujočih postopkih mediacije ali drugih nezavezujočih postopkih reševanja sporov, ki jih sproži fizična oseba ali organ ESMA ali zadevni organ tretje države.
Če zadeva ne bo rešena s sodelovanjem organov, nezavezujočo mediacijo ali drugimi nezavezujočimi postopki reševanja sporov, bo organ ESMA v primerih, ko ste izrazili pomislek in organ ESMA meni, da organ tretje države ni ravnal v skladu z zaščitnimi ukrepi iz upravnega dogovora, začasno prekinil prenos osebnih podatkov organu tretje države, dokler ne bo menil, da je organ tretje države problem zadovoljivo rešil, in vas bo o tem obvestil.
Upravni dogovor za prenos osebnih podatkov med organi EGP in organi zunaj EGP
- Če Komisija ne sprejme sklepa o ustreznosti, kadar se prenosi osebnih podatkov opravijo v običajnem poteku poslovanja ali prakse, organ ESMA prenese osebne podatke organom tretjih držav, ki so podpisniki upravnega dogovora med Mednarodnim združenjem nadzornikov trga vrednostnih papirjev (IOSCO) in organom ESMA za prenos osebnih podatkov med regulatorji vrednostnih papirjev iz EGP in zunaj EGP, sprejetega v skladu s členom 48(3) Uredbe(EU) 2018/1725;
- Evropski nadzornik za varstvo podatkov (ENVP) je na podlagi pozitivnega mnenja Evropskega odbora za varstvo podatkov (EOVP) (mnenje št. 4/2019) organu ESMA dovolil, da upravni dogovor uporablja kot zagotovilo za ustrezne zaščitne ukrepe za prenos osebnih podatkov javnim organom v tretjih državah, ki niso zajeti v sklepu Evropske komisije o ustreznosti.
Seznam podpisnikov upravnega dogovora z združenjem IOSCO | Mnenje EOVP | Sklep o dovoljenju ENVP | Upravni dogovor
Kako ravnamo z elektronsko pošto, ki nam jo pošljete?
Na nekaterih straneh na spletnih mestih organa ESMA so povezave do naših kontaktnih e-poštnih predalov, ki aktivirajo vašo programsko opremo za elektronsko pošto in vam omogočijo, da sporočite svoje pripombe. Kadar pošljete tako sporočilo, se vaši osebni podatki zbirajo le v obsegu, ki je potreben za odgovor na vaše sporočilo. Če ekipa, ki upravlja e-poštni predal, ne bo mogla odgovoriti na vprašanje, bo vaše elektronsko sporočilo posredovala drugi službi. Če imate kakršna koli vprašanja glede obdelave vaše elektronske pošte in s tem povezanih osebnih podatkov, jih vključite v svoje sporočilo.
Pravno obvestilo
Obvestilo o avtorskih pravicah
Organ ESMA ima avtorske pravice za vse gradivo na tem spletišču. Ta avtorska pravica ne velja za nobeno zakonodajno besedilo, ki je javno dostopno, ali za gradivo drugih tretjih oseb.
Ime, kratica in logotip organa ESMA so izključna last Evropskega organa za vrednostne papirje in trge ter so zaščiteni s Pariško konvencijo za varstvo industrijske lastnine z dne 20. marca 1883 in nacionalnimi zakoni, s katerimi se izvaja Konvencija.
Logotipa in drugih slik organa ESMA ni dovoljeno uporabljati brez predhodnega dovoljenja, razen pri reproduciranju gradiva ESMA, ki vsebuje logotip ali druge slike.
Če se avtorske pravice podelijo tretji osebi, je treba dovoljenje za reproduciranje pridobiti od tega imetnika avtorskih pravic.
Razmnoževanje vseh informacij na tem spletišču (knjižnica organa ESMA) je dovoljeno, razen če je navedeno drugače, če je naveden vir in:
- če je izvirno gradivo vključeno v dokumente, ki se prodajajo (ne glede na medij), mora založnik kupce obvestiti, da ga je mogoče brezplačno pridobiti prek spletnega mesta ESMA;
- če uporabnik izvirno gradivo preoblikuje (npr. z njegovim povzetkom ali prevodom) in ponovno objavi, je treba to izrecno navesti z naslednjo izjavo o omejitvi odgovornosti:
- „Ta dokument je bil pripravljen z uporabo gradiva, prenesenega s spletnega mesta ESMA“ (ali „Ta dokument je prevod dokumenta, prenesenega s spletnega mesta ESMA“);
- Organ ESMA ne podpira te objave in nikakor ni odgovoren za kršitve avtorskih pravic ali drugih pravic intelektualne lastnine niti za škodo, povzročeno tretjim osebam s to objavo“;
3. pri povezovanju s spletiščem ESMA s poslovnih strani ali za promocijske namene morata biti vsebina spletnega mesta organa ESMA in njen vir jasno prepoznavna ločeno od katere koli druge vsebine;
4. vsak dokument, v katerem je to gradivo prikazano, ni:
- na kakršen koli način pomeni, da organ ESMA odobri podjetje, revijo ali publikacijo ali kateri koli določen produkt, storitev ali sporočila;
- predložijo napačne ali zavajajoče informacije v zvezi z ESMA;
- vsebujejo vsebino, ki bi jo bilo mogoče razumeti kot nezaupljivo, žaljivo ali sporno;
- kršijo katero koli intelektualno lastnino ali druge pravice katere koli osebe ali kako drugače niso v skladu s katerim koli ustreznim zakonom ali drugim predpisom.
Izjava o omejitvi odgovornosti
- Organ ESMA poskuša zagotoviti, da so informacije na tem spletnem mestu pravočasne in točne.
- Informacije na tem spletišču so zgolj splošne narave in niso namenjene obravnavi posebnih okoliščin katerega koli posameznika ali subjekta.
- Informacij na tem spletišču v nobenem primeru ni mogoče šteti za strokovno ali pravno svetovanje. Če potrebujete poseben nasvet, se posvetujte z ustrezno usposobljenim strokovnjakom.
- Organ ESMA ne prevzema nikakršne odgovornosti v zvezi z informacijami na tem spletnem mestu. ESMA ni odgovoren za škodo, ki izhaja iz uporabe ali nezmožnosti uporabe tega spletnega mesta, katerega koli gradiva, ki ga vsebuje, ali zaradi ukrepov ali odločitev, sprejetih zaradi uporabe tega spletnega mesta ali katerega koli takega gradiva.
- Namen te izjave o omejitvi odgovornosti ni niti omejiti odgovornost ESMA v nasprotju z zahtevami, določenimi v pravu, ki se uporablja, niti izključiti njegove odgovornosti za zadeve, ki jih po tem pravu ni mogoče izključiti.
- Na tem spletišču so na voljo povezave do drugih spletišč. Organ ESMA nima nadzora nad povezanimi spletišči in ni odgovoren za vsebino povezanega spletnega mesta ali za težave, ki nastanejo zaradi uporabe katerega koli povezanega spletnega mesta. Ponujanje povezav do drugih spletišč se ne bi smelo šteti za kakršno koli odobritev organa ESMA.
- Z dostopom do katerega koli dela tega spletišča se bo štelo, da ste sprejeli pogoje tega pravnega obvestila.
Kontakt
Za vsa vprašanja v zvezi s pravnim obvestilom se lahko obrnete na info@esma.europa.eu.
Kontakt pooblaščene osebe za varstvo podatkov
Če imate vprašanja ali pomisleke, se obrnite na DPO@esma.europa.eu
Pravica do pravnih sredstev
Če menite, da so vam bile zaradi obdelave vaših osebnih podatkov, ki jo je izvedel organ ESMA, kršene pravice iz Uredbe (EU) 2018/1725, imate pravico, da vložite pritožbo pri Evropskem nadzorniku za varstvo podatkov (edps@edps.europa.eu),