Skip to main content
Home
  • About ESMA
    • Governance Structure
      • Board of Supervisors
      • Management Board
      • Senior Management
      • Joint Committee
      • CCP Supervisory Committee
      • CCP Resolution Committee
      • Joint Monitoring Mechanism
      • Standing Committees
      • SMSG
      • Board of Appeal
      • Ethics and Conflicts of interest
    • Internal Organisation
      • Strategy and Work Programme
      • Working Methods
      • Diversity, Equity and Inclusion
    • International Cooperation
    • Legal Notice and Data Protection
    • Transparency and Access to Documents
    • Agenda
    • Careers
    • Procurement Opportunities
  • ESMA's Activities
    • Investors and Issuers
      • Benchmark Administrators
      • Credit Rating Agencies
      • External Reviewers of European Green Bonds
      • Fund Management
      • Issuer Disclosure
      • Investment Services and Crowdfunding
    • Markets and Infrastructure
      • Central Counterparties
      • Data Reporting Services Providers
      • Trading
      • Consolidated Tape Providers
      • Post-trading
      • Shortening the settlement cycle to T+1 in the EU
      • Market Integrity
      • Short Selling
      • Central Securities Depositories
      • Securitisation
      • Trade Repositories
    • Risk Analysis
      • Risk Monitoring
      • Topical Analysis
      • Interactive Dashboards
    • Sustainable Finance
      • Climate benchmarks and ESG disclosure
      • CRAs and Sustainability
      • Investment Services and Fund Management
      • Sustainability Reporting
    • Digital Finance and Innovation
      • Digital Operational Resilience Act (DORA)
      • DLT Pilot Regime
      • Markets in Crypto-Assets Regulation (MiCA)
    • Supervision and Convergence
      • Investigations and Inspections
      • Supervisory Convergence Tools
      • Sanctions and Enforcement
      • Enforcement Convergence Initiatives
      • Breach of Union Law
    • New supervisory and oversight mandates
    • Data
      • Data Reporting
      • Databases and Registers
      • Statistical Information
    • Listing Act
  • News & Publications
    • News
    • Documents
    • Speeches
    • Newsletter
    • Interactive Single Rulebook
    • Guidelines, Recommendations and Technical Standards
    • Peer Reviews
    • Risk Monitoring and Analysis
    • Questions and Answers
  • Investor Corner
    • Is the firm regulated?
    • Get ready to invest
    • Frauds and Scams related to ESMA Logo and ID
    • Publications for Investors
    • Product Intervention
    • Make a complaint
    • Cost of Investment Products
  • Interact With ESMA
    • Media Corner
    • Speaking Requests
    • Stakeholder Engagement
      • Stakeholder Relations
    • Consultations
    • Events
    • Whistleblowers
  • Contact & Help
    • Contact Information
    • FAQs
    • Glossary
SV
  • BG
  • CS
  • DA
  • DE
  • EL
  • EN
  • ES
  • ET
  • FI
  • FR
  • HR
  • HU
  • IT
  • LT
  • LV
  • NL
  • PL
  • PT
  • RO
  • SK
  • SL

Breadcrumb

  1. Home
  2. Rättsligt Meddelande Och Dataskydd

Rättsligt meddelande och dataskydd

Esma behandlar enskildas personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (nedan kallad förordningen). Denna genomförs av Esma genom de genomförandebestämmelser som antagits av dess förvaltningsstyrelse.

Skydd av personuppgifter

Även om du till största delen kan använda Esmas webbplats utan att lämna någon information om dig själv kan du behöva lämna personuppgifter för att använda vissa e-tjänster. Sidor där sådana uppgifter krävs behandlar dessa i enlighet med den policy som beskrivs i ovannämnda förordning.

I detta sammanhang gäller följande:

  • För varje e-tjänst finns en personuppgiftsansvarig som bestämmer hur och varför personuppgifterna ska behandlas och ser till att tjänsten i fråga är förenlig med integritetspolicyn.
  • Esmas dataskyddsombud ser till att både förordningens bestämmelser och genomförandebestämmelserna tillämpas. Denne ger också råd till personuppgiftsansvariga om hur de ska fullgöra sina skyldigheter (se särskilt kapitel IV avsnitt VI i förordningen).
  • Europeiska datatillsynsmannen (EDPS) fungerar som en oberoende tillsynsmyndighet för alla EU-institutioner och EU-organ (se kapitel VI i förordningen).
  • Esma för register över all behandling i enlighet med artikel 31 i förordningen.
white_background
primary_grey_background

Det centrala registret över uppgiftsbehandling

Esma har en rättslig skyldighet att föra ett centralt register över verksamheter som behandlar personuppgifter (artikel 31 i förordning 2018/1725).

Registret ska innehålla åtminstone följande uppgifter:

  • den registeransvariges, uppgiftsskyddsombudets och, i tillämpliga fall, registerförarens och den gemensamt personuppgiftsansvariges namn och kontaktuppgifter.
  • syftet med behandlingen.
  • beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.
  • de kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut.
  • i tillämpliga fall, överföringar av personuppgifter till ett tredjeland eller en internationell organisation och dokumentation av lämpliga skyddsåtgärder.
  • om möjligt, de förutsedda tidsfristerna för radering av de olika kategorierna av uppgifter.
  • om möjligt, en allmän beskrivning av de tekniska och organisatoriska säkerhetsåtgärderna för att skydda dessa personuppgifter.
  • information om de registrerades rättigheter och om hur de kan utöva dessa rättigheter

Förteckningen över register över Esmas verksamhet med behandling av personuppgifter, med länkar till relevant register, finns på den engelska versionen av denna webbplats.

white_background
primary_grey_background

Webbplatser som tillhör tredje part

På denna webbplats är en e-tjänst en tjänst eller resurs som görs tillgänglig på internet för att förbättra kommunikationen mellan medborgare och företag å ena sidan och Esma å andra sidan.

Esma erbjuder, eller kan erbjuda, följande tre typer av e-tjänster:

  1. Informationstjänster som ger användarna enkel och effektiv tillgång till information, vilket ökar transparensen och förståelsen för Esmas verksamhet.
  2. Interaktiva kommunikationstjänster som möjliggör bättre kontakter med Esmas målgrupp och därmed underlättar samråd och återkopplingsmekanismer som bidrar till utformningen av Esmas policyer, verksamhet och tjänster.
  3. Transaktionstjänster som ger tillgång till alla grundläggande former av transaktioner med Esma, till exempel upphandlingar, finansiella transaktioner, rekrytering och registrering för evenemang.
white_background
primary_grey_background

Webbplatser som tillhör tredje part

Esmas webbplats innehåller länkar till webbplatser som tillhör tredje parter. Eftersom vi inte har någon kontroll över dessa uppmanar vi dig att läsa deras integritetspolicyer.

white_background
primary_grey_background

Grundprinciper

Som en allmän princip behandlar Esma personuppgifter endast för att utföra uppgifter av allmänt intresse på grundval av fördraget om Europeiska unionens funktionssätt, på grundval av relevant lagstiftning eller inom ramen för legitim myndighetsutövning av Esma eller en tredje part till vilken uppgifterna lämnas ut.

All behandling av personuppgifter ska vederbörligen anmälas till Esmas dataskyddsombud och, i förekommande fall, till Europeiska datatillsynsmannen.

Esma garanterar att den information som samlas in endast behandlas av och/eller görs tillgänglig för den personal som ansvarar för motsvarande behandling.

Esma fattar inga beslut som har rättslig verkan för fysiska personer eller som på liknande sätt påverkar fysiska personer enbart på grundval av automatisk behandling av personuppgifter, inbegripet profilering, utan mänskligt ingripande.

Om inte annat anges i det centrala registret över uppgiftsbehandling anses alla fysiska personer som lämnar personuppgifter till Esma i pappersform eller elektronisk form otvetydigt ha gett sitt samtycke till den efterföljande behandlingen, i enlighet med artikel 7 i förordningen. Fysiska personer har rätt att när som helst återkalla sitt samtycke. Ett sådant återkallande av samtycket påverkar inte lagligheten av eventuell tidigare behandling.

Registrerade har rätt att få information om behandlingen av sina personuppgifter, att få tillgång till personuppgifterna och att korrigera felaktiga eller ofullständiga personuppgifter samt att begära radering, begränsning av behandlingen eller invända mot behandlingen av sina personuppgifter. Detta ska göras skriftligen till den personuppgiftsansvarige (kontaktuppgifter finns i det relevanta dokumentet i det centrala registret över uppgiftsbehandling). Registrerade kan när som helst samråda med Esmas dataskyddsombud eller vända sig till Europeiska datatillsynsmannen.

white_background
primary_grey_background

Hur behandlar ESMA uppgifterna?

Mer information om hur Esma behandlar dina uppgifter, vilka rättigheter du har och hur du kan utöva dem finns i det relevanta dokumentet i det centrala registret över uppgiftsbehandling. Där finns bland annat information om följande:

  • Vilka uppgifter som samlas in och i vilket syfte. Esma samlar in personuppgifter endast i den utsträckning som krävs för att uppfylla ett specifikt syfte. Dessa uppgifter kommer inte att återanvändas för ett oförenligt syfte.
  • Hur länge uppgifterna sparas. Esma lagrar uppgifterna endast under den tid som krävs för att uppfylla syftet med insamlingen eller den ytterligare behandlingen.
  • Till vem uppgifterna får lämnas ut. Esma lämnar endast ut information till tredje part om det är nödvändigt för att uppnå det eller de syften som anges ovan och då till de angivna (kategorierna av) mottagare. Esma lämnar inte ut dina personuppgifter för direkt marknadsföring.
  • Information om internationella överföringar av personuppgifter, i förekommande fall.
  • Information om hur du kan utöva dina rättigheter, inklusive eventuella tillämpliga begränsningar, och en kontaktpunkt dit du kan vända dig med frågor eller klagomål.
  • De säkerhetsåtgärder som har vidtagits för att skydda dina uppgifter mot eventuellt missbruk eller obehörig åtkomst.
white_background
primary_grey_background

Vilka rättigheter har du och hur kan du utöva dem?

Du har rätt att få tillgång till information om dina personuppgifter som behandlas av Esma, kontrollera att de är korrekta och vid behov korrigera dem om de är felaktiga eller ofullständiga. Om dina personuppgifter inte längre behövs för behandlingen, om du återkallar ditt samtycke eller om behandlingen är olaglig, har du rätt att begära att dina personuppgifter raderas.

Under vissa omständigheter, till exempel om du bestrider de behandlade personuppgifternas riktighet, eller om du inte är säker på att dina personuppgifter behandlas på ett lagligt sätt, kan du be den personuppgiftsansvarige att begränsa behandlingen av uppgifterna. Du kan också invända mot behandlingen av dina personuppgifter om du kan påvisa avgörande berättigade skäl.

Dessutom har du rätt till dataportabilitet, vilket innebär att du kan begära att få de personuppgifter som den personuppgiftsansvarige har om dig och överföra dem från en personuppgiftsansvarig till en annan, i de fall det är tekniskt möjligt.

Du kan utöva dina rättigheter genom att kontakta den personuppgiftsansvarige (kontaktuppgifter finns i det relevanta dokumentet i det centrala registret över uppgiftsbehandling). Undantag kan vara tillämpliga i enlighet med förordning (EU) 2018/1725.

I vissa fall kan dina rättigheter begränsas i enlighet med artikel 25 i förordning (EU) 2018/1725, Esmas interna bestämmelser eller andra relevanta rättsliga bestämmelser. Exempel på detta är Esmas skyldighet att inte lämna ut konfidentiella uppgifter som omfattas av tystnadsplikt, liksom dess skyldighet att förhindra att tillsyns- eller verkställighetsfunktionerna hos en myndighet i ett tredjeland som agerar inom ramen för sin myndighetsutövning påverkas negativt. Detta kan omfatta verksamhet som rör övervakning eller bedömning av efterlevnaden av tillämpliga lagar, förebyggande eller utredning av misstänkta överträdelser, ett viktigt allmänintresse eller tillsyn över reglerade personer eller enheter.

Innan en begränsning tillämpas bedömer Esma i varje enskilt fall om den är lämplig. Begränsningen bör vara nödvändig och föreskriven i lag och kommer endast att bestå så länge som skälet till begränsningen kvarstår.

white_background
primary_grey_background

Beslut om interna regler om begränsningar av vissa rättigheter som registrerade har

Beslut om interna regler om begränsningar av vissa rättigheter som registrerade har

  • I enlighet med kraven i artikel 25 i förordning (EU) 2018/1725 har Esma antagit ett beslut om interna regler om begränsningar av vissa rättigheter som registrerade har med avseende på behandling av personuppgifter inom ramen för Esmas verksamhet (EUT L 303, 25.11.2019, s. 31) (nedan kallat beslutet). Enligt beslutet får Esma begränsa vissa rättigheter som registrerade har (t.ex. rätten till information, rätten till tillgång, rättelse, radering och begränsning av behandling).
  • Innan en begränsning tillämpas bedömer Esma i varje enskilt fall om den är lämplig. Begränsningen bör vara nödvändig och föreskriven i lag och kommer endast att bestå så länge som skälet till begränsningen kvarstår.

▸ Beslut om antagande av interna regler om begränsningar av vissa rättigheter som registrerade har

white_background
primary_grey_background

Överför vi några av dina personuppgifter till tredjeländer eller internationella organisationer (utanför EU/EES)?

Esma överför personuppgifter till en aktör utanför EU/EES endast när det är nödvändigt och lämpligt för att myndigheten ska kunna fullgöra sina skyldigheter i samband med internationellt samarbete i enlighet med artikel 33 i Esmaförordningen, som kan komma att ändras ytterligare, upphävas eller ersättas.

Överföringar görs i enlighet med kapitel V i förordning (EU) 2018/1725, dvs. när det föreligger ett beslut från kommissionen om adekvat skyddsnivå där det slås fast att ett tredjeland säkerställer en adekvat skyddsnivå i fråga om personuppgifter eller ett viktigt allmänintresse som erkänns i EU-lagstiftningen eller i medlemsstaternas lagstiftning.

I avsaknad av ett beslut av kommissionen om adekvat skyddsnivå får dina personuppgifter endast överföras till myndigheter i tredjeländer som har undertecknat Ioscos och Esmas administrativa överenskommelse om överföring av personuppgifter mellan värdepapperstillsynsmyndigheter i och utanför EES, som har antagits i enlighet med artikel 48.3 i förordningen. Detta gäller under förutsättning att överföringarna görs inom ramen för normal verksamhet eller praxis.

I synnerhet ges följande garantier för personuppgifter som utbyts inom ramen för den administrativa överenskommelsen.

  • Esma överför endast personuppgifter som är relevanta, adekvata och begränsade till vad som är nödvändigt för de ändamål för vilka de begärs av en tredjelandsmyndighet.
  • En tredjelandsmyndighet som mottar personuppgifter från Esma ska ha infört lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter som överförs till den mot oavsiktlig eller olaglig åtkomst, förstöring, förlust, ändring eller obehörigt utlämnande.
  • Tredjelandsmyndigheten lagrar inte personuppgifter längre än vad som är nödvändigt och lämpligt för det ändamål för vilket uppgifterna behandlas.
  • Tredjelandsmyndigheten fattar inga beslut om en fysisk person enbart på grundval av automatisk behandling av personuppgifter, inbegripet profilering, utan mänskligt ingripande.

Tredjelandsmyndigheten lämnar inte ut dina personuppgifter för andra ändamål, till exempel för marknadsföring eller kommersiella ändamål.

När det gäller internationella överföringar kan dina rättigheter undantas eller begränsas, särskilt för att förhindra att tillsyns- eller verkställighetsfunktionerna hos en tredjelandsmyndighet som agerar inom ramen för sin myndighetsutövning och enligt den administrativa överenskommelsen påverkas negativt, såsom anges i avsnittet ovan (”Vilka rättigheter har du och hur kan du utöva dem?”).

Om du anser att dina personuppgifter inte har behandlats i enlighet med de skyddsåtgärder som anges i den administrativa överenskommelsen kan du lämna in ett klagomål eller ett anspråk till Esma, till tredjelandsmyndigheten eller till båda myndigheterna. Då kontaktar du den personuppgiftsansvarige (kontaktuppgifter finns i det relevanta dokumentet i det centrala registret över uppgiftsbehandling). Esma och tredjelandsmyndigheten kommer att göra sitt yttersta för att lösa tvisten eller anspråket i godo och inom en rimlig tid.

Om ingen lösning hittas kan andra metoder användas för att lösa tvisten, såvida inte begäran är uppenbart ogrundad eller orimlig. Metoder som kan användas är till exempel icke-bindande medling eller andra icke-bindande tvistlösningsförfaranden som inleds av den fysiska personen eller av Esma eller den berörda tredjelandsmyndigheten.

Om problemet inte kan lösas genom samarbete mellan myndigheterna eller genom icke-bindande medling eller ett annat icke-bindande tvistlösningsförfarande gäller det följande. Om du har ingett ett klagomål och Esma anser att tredjelandsmyndigheten inte har agerat i enlighet med de skyddsåtgärder som anges i den administrativa överenskommelsen, kommer Esma att avbryta överföringen av personuppgifter till tredjelandsmyndigheten tills den anser att frågan hanteras på ett tillfredsställande sätt av denna. Esma kommer att informera dig om detta.

white_background
Administrativ överenskommelse om överföring av personuppgifter mellan myndigheter i och utanför EES
  • I avsaknad av ett beslut av kommissionen om adekvat skyddsnivå kommer Esma endast att överföra personuppgifter till myndigheter i tredjeländer som har undertecknat Ioscos och Esmas administrativa överenskommelse om överföring av personuppgifter mellan värdepapperstillsynsmyndigheter i och utanför EES, som har antagits i enlighet med artikel 48.3 i förordning (EU) 2018/1725. Detta gäller under förutsättning av att överföringarna av personuppgifter görs inom ramen för normal verksamhet eller praxis.
  • På grundval av ett positivt yttrande från Europeiska dataskyddsstyrelsen (EDPB) (yttrande 4/2019) har Europeiska datatillsynsmannen (EDPS) gett Esma tillstånd att använda den administrativa överenskommelsen, eftersom den anses säkerställa lämpliga skyddsåtgärder för överföring av personuppgifter till offentliga organ i tredjeländer som inte omfattas av ett beslut om adekvat skyddsnivå från Europeiska kommissionen.

Iosco-medlemmar som har undertecknat den administrativa överenskommelsen | Europeiska dataskyddsstyrelsens yttrande | Europeiska datatillsynsmannens beslut om tillstånd | Den administrativa överenskommelsen

primary_grey_background
primary_grey_background

Hur behandlar vi dina e-postmeddelanden?

Vissa sidor på Esmas webbplatser innehåller en länk till våra elektroniska brevlådor där du kan kontakta oss. Denna aktiverar din e-postprogramvara så att du kan skicka ett meddelande till oss. När du skickar ett sådant meddelande samlar vi endast in dina personuppgifter i den utsträckning som är nödvändig för att vi ska kunna svara. Om de ansvariga för brevlådan inte kan besvara din fråga, vidarebefordrar de ditt meddelande till en annan avdelning. Om du har frågor om hur dina e-postmeddelanden och personuppgifter behandlas kan du ställa dem i ditt meddelande.

white_background
primary_grey_background

Rättsligt meddelande

Upphovsrätt

Esma äger upphovsrätten för allt material på denna webbplats. Denna upphovsrätt omfattar inte någon lagtext som är allmänt tillgänglig eller någon annan tredje parts material.

Esmas namn, förkortning och logotyp är Europeiska värdepappers- och marknadsmyndighetens exklusiva egendom och skyddas enligt Pariskonventionen för industriellt rättsskydd av den 20 mars 1883 och nationell lagstiftning som genomför konventionen.

Esmas logotyp och andra bilder får inte användas utan förhandstillstånd, utom vid återgivning av Esmas material som innehåller logotypen eller andra bilder.
Om upphovsrätten tillkommer tredje man måste tillstånd för mångfaldigande inhämtas från denna upphovsrättsinnehavare.

Om inget annat anges är det tillåtet att reproducera all information på denna webbplats (Esmas bibliotek), förutsatt att källan anges och

  1. om originalmaterialet ingår i handlingar som säljs (oavsett medium) måste utgivaren informera köparna om att det kan erhållas kostnadsfritt via Esmas webbplats.
  2. om originalmaterialet omvandlas av användaren (t.ex. genom att göra en sammanfattning av det eller genom att översätta det) och publiceras på nytt, måste detta uttryckligen anges genom följande ansvarsfriskrivning:
  • ”Detta dokument har utarbetats med hjälp av material som laddats ned från Esmas webbplats” (eller alternativt ”Detta dokument utgör en översättning av ett dokument som laddats ned från Esmas webbplats”).
  • Esma stöder inte detta offentliggörande och är inte på något sätt ansvarigt för intrång i upphovsrätt eller andra immateriella rättigheter eller för eventuella skador som orsakas tredje part genom denna publikation. ”

3. vid länkar till Esmas webbplats från webbplatser eller i marknadsföringssyfte måste innehållet på Esmas webbplats och dess källa tydligt kunna identifieras separat från allt annat innehåll.

4. ett dokument i vilket detta material visas inte

  • på något sätt antyda att Esma godkänner ett företag, en tidskrift eller ett offentliggörande eller någon särskild produkt, tjänst eller kommunikation,
  • lägga fram falsk eller vilseledande information om Esma,
  • innehålla innehåll som kan tolkas som avlägset, offensivt eller kontroversiellt,
  • göra intrång i någon persons immateriella rättigheter eller andra rättigheter eller på annat sätt inte följa relevanta lagar och andra författningar.
white_background

Ansvarsfriskrivning

  1. Esma försöker se till att informationen på denna webbplats är aktuell och korrekt.
  2. Informationen på denna webbplats är endast av allmän karaktär och är inte avsedd att behandla de särskilda omständigheterna för någon enskild person eller enhet.
  3. Informationen på denna webbplats kan under inga omständigheter betraktas som professionell eller juridisk rådgivning. Om du behöver särskild rådgivning bör du vända dig till en yrkesperson med lämpliga kvalifikationer.
  4. Esma påtar sig inget ansvar för informationen på denna webbplats. Esma är inte ansvarig för skador som uppstår till följd av användning av eller oförmåga att använda webbplatsen, för något material som ingår i den, eller till följd av åtgärder eller beslut som fattas till följd av användningen av webbplatsen eller sådant material.
  5. Denna ansvarsfriskrivning är varken avsedd att begränsa Esmas ansvar i strid med några krav som fastställs i tillämplig lagstiftning eller att utesluta Esmas ansvar i frågor som inte kan uteslutas enligt den lagen.
  6. På den här webbplatsen finns länkar till andra webbplatser. Esma har ingen kontroll över de länkade webbplatserna och ansvarar inte för innehållet på någon länkad webbplats eller för eventuella problem som uppstår till följd av användningen av en länkad webbplats. Att erbjuda länkar till andra webbplatser bör inte ses som ett godkännande av Esma.
  7. Genom att få tillgång till någon del av webbplatsen anses du ha godkänt villkoren i detta rättsliga meddelande.
primary_grey_background
primary_grey_background
primary_grey_background

Kontakt

Om du har frågor om rättsligt meddelande kan du kontakta info@esma.europa.eu.

Dataskyddsombudets kontaktuppgifter

Om du har några frågor eller problem ber vi dig kontakta DPO@esma.europa.eu

Rätt att lämna in klagomål

Du har rätt att lämna in ett klagomål till Europeiska datatillsynsmannen (edps@edps.europa.eu) om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av Esmas behandling av dina personuppgifter.

main_blue_background
Home
ESMA is an authority of the European Union Home
  • Careers
  • ESMA Documents
  • Contact & Help
  • Media Corner
  • Cookie Policy
  • Data Protection
Social Media