Juridische mededeling en gegevensbescherming
De bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door ESMA is gebaseerd op Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG, zoals uitgevoerd door ESMA in de uitvoeringsbepalingen die door haar raad van bestuur zijn vastgesteld.
Bescherming van persoonsgegevens
Hoewel u op het grootste deel van de ESMA-website kunt browsen zonder enige informatie over uzelf te verstrekken, zijn in sommige gevallen toch persoonsgegevens nodig om de door u gevraagde e-diensten te kunnen leveren. Op dergelijke pagina’s worden uw gegevens behandeld volgens het beleid dat in de bovengenoemde verordening wordt beschreven.
In dit verband:
- bepaalt een verwerkingsverantwoordelijke voor elke specifieke e-dienst het doel van en de middelen voor de verwerking van persoonsgegevens en ziet hij of zij erop toe dat de specifieke e-dienst in overeenstemming is met het privacybeleid;
- ziet de functionaris voor gegevensbescherming van ESMA erop toe dat de bepalingen van zowel de verordening als de uitvoeringsbepalingen worden toegepast en geeft hij of zij advies aan de verwerkingsverantwoordelijken over het nakomen van hun verplichtingen (zie met name hoofdstuk IV, afdeling VI, van de verordening);
- treedt de Europese Toezichthouder voor gegevensbescherming (EDPS) voor alle instellingen en organen van de EU op als onafhankelijke toezichthoudende autoriteit (zie hoofdstuk VI van de verordening);
- houdt ESMA gegevens bij over haar verwerkingsactiviteiten in overeenstemming met artikel 31 van de verordening.
Gegevensregister
ESMA is wettelijk verplicht een centraal register bij te houden van activiteiten waarbij persoonsgegevens worden verwerkt (artikel 31 van Verordening (EG) nr.2018/1725).
Het register bevat ten minste de volgende informatie :
- naam en contactgegevens van de verwerkingsverantwoordelijke, de functionaris voor gegevensbescherming en, in voorkomend geval, de verwerker en de gezamenlijke verwerkingsverantwoordelijke;
- de doeleinden van de verwerking;
- een beschrijving van de categorieën betrokkenen en van de categorieën persoonsgegevens;
- de categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
- indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie en de documentatie van passende waarborgen;
- indien mogelijk, de beoogde termijnen waarbinnen de verschillende categorieën gegevens moeten worden gewist;
- indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen ter bescherming van die persoonsgegevens;
- informatie over de rechten van betrokkenen en over de wijze waarop die rechten kunnen worden uitgeoefend
De lijst van dossiers van de activiteiten van ESMA waarin persoonsgegevens worden verwerkt, met hyperlinks naar het desbetreffende bestand, volgt (beschikbaar in het Engels) :
Wat is een e-dienst?
Een e-dienst op deze website is een dienst die of een hulpmiddel dat op internet beschikbaar wordt gesteld om de communicatie tussen burgers en bedrijven enerzijds en ESMA anderzijds te verbeteren.
Er zijn drie soorten e-diensten die door ESMA (kunnen) worden aangeboden:
- informatiediensten die de gebruikers een gemakkelijke en doeltreffende toegang tot informatie bieden en aldus de transparantie en het begrip van de activiteiten van ESMA vergroten;
- interactieve communicatiediensten die beter contact met het doelpubliek van ESMA mogelijk maken en aldus overleg- en feedbackprocessen vergemakkelijken om bij te dragen tot de vormgeving van het beleid, de activiteiten en de diensten van ESMA;
- transactiediensten die toegang geven tot alle basisvormen van transacties met ESMA, zoals aanbestedingen, financiële verrichtingen, aanwervingen, inschrijvingen voor evenementen enz.
Websites van derden
De website van ESMA bevat links naar websites van derden. Aangezien wij geen controle over die websites hebben, raden wij u aan hun privacybeleid te bekijken.
Basisbeginselen
Als algemeen beginsel geldt dat ESMA alleen persoonsgegevens verwerkt voor het vervullen van taken van algemeen belang op grond van het Verdrag betreffende de werking van de Europese Unie, op grond van de desbetreffende wetgeving of in het kader van de rechtmatige uitoefening van het openbaar gezag dat toekomt aan ESMA of aan een derde aan wie de gegevens worden verstrekt.
Elke verwerking van persoonsgegevens wordt naar behoren gemeld aan de functionaris voor gegevensbescherming van ESMA en, in voorkomend geval, aan de Europese Toezichthouder voor gegevensbescherming.
ESMA garandeert dat de verzamelde gegevens alleen worden verwerkt en/of geraadpleegd door haar medewerkers die voor de desbetreffende verwerkingen verantwoordelijk zijn.
ESMA neemt geen besluiten die uitsluitend berusten op geautomatiseerde verwerking, met inbegrip van profilering, zonder menselijke tussenkomst, en die rechtsgevolgen hebben voor natuurlijke personen of die natuurlijke personen op soortgelijke wijze treffen.
Tenzij anders bepaald in het gegevensregister, worden alle natuurlijke personen die op papier of langs elektronische weg persoonsgegevens verstrekken aan ESMA geacht ondubbelzinnig hun toestemming te hebben gegeven voor de daaropvolgende verwerkingsoperaties in toepassing van artikel 7 van de verordening. Natuurlijke personen hebben te allen tijde het recht hun toestemming in te trekken. Dit heeft evenwel geen gevolgen voor de rechtmatigheid van eerdere verwerkingshandelingen.
Betrokkenen hebben het recht om informatie te ontvangen over de verwerking van hun persoonsgegevens, om toegang te krijgen tot de persoonsgegevens en om onjuiste of onvolledige persoonsgegevens te corrigeren, alsmede om te verzoeken om de wissing van gegevens of de beperking van de verwerking en om bezwaar te maken tegen de verwerking van hun persoonsgegevens. Hiertoe dienen zij een schriftelijk verzoek te richten aan de verwerkingsverantwoordelijke (specifieke contactgegevens zijn te vinden in het betreffende document, zoals gepubliceerd in het gegevensregister). Betrokkenen kunnen te allen tijde de functionaris voor gegevensbescherming van ESMA raadplegen of een beroep doen op de Europese Toezichthouder voor gegevensbescherming.
Hoe worden gegevens door esma verwerkt?
Nadere informatie over de manier waarop uw gegevens door ESMA worden verwerkt, alsook over uw rechten en de uitoefening daarvan, is te vinden in het desbetreffende document, zoals gepubliceerd in het gegevensregister. Met name wordt de volgende informatie vermeld:
- welke gegevens worden verzameld en met welk doel – ESMA verzamelt uitsluitend persoonsgegevens voor zover dat nodig is om een bepaald doel te bereiken en de gegevens worden niet hergebruikt voor een daarmee onverenigbaar doel;
- hoelang uw gegevens worden bewaard – ESMA bewaart de gegevens niet langer dan nodig is om het doel van de verzameling of verdere verwerking ervan te verwezenlijken;
- aan wie uw gegevens worden bekendgemaakt – ESMA maakt alleen gegevens aan derden bekend indien dat noodzakelijk is voor de verwezenlijking van de bovengenoemde doelstelling(en) en aan de genoemde (categorieën van) ontvangers, en ESMA maakt uw persoonsgegevens niet bekend voor direct-marketingdoeleinden;
- informatie over internationale doorgiften van persoonsgegevens, indien van toepassing;
- informatie over de wijze waarop u uw rechten kunt uitoefenen, met inbegrip van eventuele toepasselijke beperkingen, en een contactpunt voor eventuele vragen of klachten;
- welke veiligheidsmaatregelen er zijn genomen om uw gegevens te beschermen tegen mogelijk misbruik of ongeoorloofde toegang.
Wat zijn uw rechten en hoe kunt u ze uitoefenen?
U hebt recht op toegang tot informatie met betrekking tot uw persoonsgegevens die door ESMA worden verwerkt om de juistheid ervan te controleren en de gegevens zo nodig te corrigeren indien ze onnauwkeurig of onvolledig zijn. Indien uw persoonsgegevens niet langer nodig zijn voor het doel van de verwerking, indien u uw toestemming intrekt of indien de verwerking onwettig is, hebt u het recht te verzoeken dat uw persoonsgegevens gewist worden.
Onder bepaalde omstandigheden, bijvoorbeeld indien u de juistheid van de verwerkte persoonsgegevens betwist of indien u niet zeker bent dat uw persoonsgegevens rechtmatig werden verwerkt, kunt u de verwerkingsverantwoordelijke vragen de verwerking van de persoonsgegevens te beperken. U kunt ook, op dwingende legitieme gronden, bezwaar aantekenen tegen de verwerking van uw persoonsgegevens.
Bovendien hebt u recht op gegevensportabiliteit, wat u de mogelijkheid biedt een verzoek in te dienen om de persoonsgegevens die een verwerkingsverantwoordelijke over u bewaart te verkrijgen en naar een andere verwerkingsverantwoordelijke over te dragen, voor zover dat technisch mogelijk is.
U kunt uw rechten uitoefenen door contact op te nemen met de verwerkingsverantwoordelijke (specifieke contactgegevens zijn te vinden in het desbetreffende document, zoals gepubliceerd in het gegevensregister). Overeenkomstig Verordening (EU) 2018/1725 kunnen er vrijstellingen van toepassing zijn.
In sommige gevallen kunnen uw rechten worden beperkt overeenkomstig artikel 25 van Verordening (EU) 2018/1725, de interne regels van ESMA of andere desbetreffende wettelijke bepalingen, zoals de verplichting van ESMA om geen vertrouwelijke informatie openbaar te maken op grond van het beroepsgeheim of om te voorkomen dat afbreuk wordt gedaan of schade wordt berokkend aan de toezichts- of handhavingsfuncties van een autoriteit van een derde land die optreedt in het kader van de uitoefening van het openbaar gezag dat haar is toegekend. Het kan onder meer gaan om functies in verband met het toezien op of het beoordelen van de naleving van de toepasselijke wetgeving, het voorkomen of onderzoeken van vermoedelijke inbreuken, dan wel om belangrijke doelstellingen van algemeen openbaar belang of toezicht op gereguleerde personen en entiteiten.
In elk geval zal ESMA, alvorens een beperking toe te passen, beoordelen of die beperking passend is. Verder moet de beperking noodzakelijk zijn en bij wet zijn voorgeschreven, en blijft zij slechts gelden zolang de reden voor de beperking blijft bestaan.
Besluit inzake interne voorschriften betreffende beperkingen van bepaalde rechten van betrokkenen
Besluit inzake interne voorschriften betreffende beperkingen van bepaalde rechten van betrokkenen
- Overeenkomstig de vereisten van artikel 25 van Verordening (EU) 2018/1725 heeft ESMA een besluit aangenomen tot vaststelling van interne voorschriften betreffende beperkingen van bepaalde rechten van betrokkenen in verband met de verwerking van persoonsgegevens in het kader van de werking van ESMA (PB L 303 van 25.11.2019, blz. 31; hierna “het besluit”). Op grond van dit besluit kan ESMA beperkingen opleggen aan bepaalde rechten van betrokkenen (zoals het recht op informatieverstrekking, toegang tot en rectificatie van gegevens, wissing van gegevens, beperking van verwerking enz.).
- In elk geval zal ESMA beoordelen of de beperking passend is. Verder moet de beperking noodzakelijk zijn en bij wet zijn voorgeschreven, en blijft zij slechts gelden zolang de reden voor de beperking blijft bestaan.
▸ Besluit inzake interne voorschriften betreffende beperkingen van bepaalde rechten van betrokkenen
Geven wij uw persoonsgegevens door aan derde landen of internationale organisaties (buiten de EU/EER)?
ESMA geeft persoonsgegevens alleen door naar landen buiten de EU/EER wanneer dat nodig en passend is om haar verplichtingen in het kader van internationale samenwerking na te komen overeenkomstig artikel 33 van de ESMA-verordening, zoals eventueel verder gewijzigd, ingetrokken of vervangen.
Doorgiften vinden plaats overeenkomstig hoofdstuk V van Verordening (EU) 2018/1725, d.w.z. wanneer er een adequaatheidsbesluit van de Commissie bestaat waarin wordt erkend dat het betrokken derde land een passend beschermingsniveau voor persoonsgegevens waarborgt, of om gewichtige redenen van algemeen belang, zoals erkend in het recht van de Unie of van de lidstaten.
Voor zover de Commissie geen besluit heeft vastgesteld waarbij het betrokken beschermingsniveau passend wordt verklaard en de doorgifte plaatsvindt in het kader van de gewone bedrijfsuitoefening of de normale gang van zaken, kunnen uw persoonsgegevens alleen worden doorgegeven aan autoriteiten van derde landen die de administratieve regeling van Iosco-ESMA voor de doorgifte van persoonsgegevens tussen effectenregelgevers binnen en buiten de EER hebben ondertekend, die is vastgesteld in overeenstemming met artikel 48, lid 3, van de verordening.
Met name worden de volgende waarborgen geboden voor persoonsgegevens die in het kader van de administratieve regeling worden uitgewisseld:
- ESMA geeft alleen persoonsgegevens door die relevant en toereikend zijn en beperkt blijven tot hetgeen noodzakelijk is voor de doeleinden waarvoor zij door een autoriteit van een derde land worden opgevraagd;
- de autoriteit van een derde land die persoonsgegevens van ESMA ontvangt, treft passende technische en organisatorische maatregelen om de persoonsgegevens die aan haar worden doorgegeven te beschermen tegen onopzettelijke of onrechtmatige toegang, vernietiging, kwijtraking, wijziging of ongeoorloofde openbaarmaking;
- de autoriteit van het derde land bewaart de persoonsgegevens niet langer dan nodig en passend is voor het doel waarvoor de gegevens worden verwerkt;
- de autoriteit van het derde land neemt geen enkel besluit over een natuurlijke persoon dat uitsluitend gebaseerd is op een geautomatiseerde verwerking van persoonsgegevens, met inbegrip van profilering, zonder menselijke tussenkomst.
De autoriteit van het derde land zal uw persoonsgegevens niet bekendmaken voor andere doeleinden, zoals marketing of commerciële doeleinden.
In het kader van internationale doorgiften kunnen uw rechten aan uitzonderingen worden onderworpen of worden beperkt, met name om te voorkomen dat afbreuk wordt gedaan of schade wordt berokkend aan de toezichthoudende of handhavende functies van een autoriteit van een derde land uit hoofde van de administratieve regeling, die optreedt in de uitoefening van het openbaar gezag dat haar is toegekend, zoals aangegeven in de vorige rubriek (“Wat zijn uw rechten en hoe kunt u ze uitoefenen?”).
Als u van mening bent dat uw persoonsgegevens niet zijn behandeld in overeenstemming met de in de administratieve regeling vastgestelde waarborgen, kunt u een klacht of vordering indienen bij ESMA, bij de autoriteit van het derde land of bij beide autoriteiten. U kunt daartoe contact opnemen met de verwerkingsverantwoordelijke (specifieke contactgegevens zijn te vinden in het desbetreffende document, zoals gepubliceerd in het gegevensregister). In dat geval zullen ESMA en de autoriteit van het derde land alles in het werk stellen om het geschil of de vordering zo spoedig mogelijk bij minnelijke schikking te regelen.
Indien de zaak niet wordt beslecht, kunnen andere methoden worden gebruikt om het geschil op te lossen, tenzij het verzoek duidelijk ongegrond of buitensporig is. Dergelijke methoden omvatten deelneming aan niet-bindende bemiddeling of andere niet-bindende geschillenbeslechtingsprocedures die door de natuurlijke persoon dan wel door ESMA of de betrokken autoriteit van het derde land worden ingeleid.
Indien de kwestie niet door samenwerking met de autoriteiten of door niet-bindende bemiddeling of andere niet-bindende geschillenbeslechtingsprocedures kan worden opgelost, zal ESMA, in situaties waarin u een probleem aan de orde stelt en zij van mening is dat de autoriteit van het derde land niet in overeenstemming met de in de administratieve regeling vervatte waarborgen heeft gehandeld, de doorgifte van persoonsgegevens aan de autoriteit van het derde land opschorten totdat zij van mening is dat het probleem door de autoriteit van het derde land op bevredigende wijze is opgelost, en zal zij u daarvan in kennis stellen.
Administratieve regeling voor de doorgifte van persoonsgegevens tussen EER- en niet-EER-autoriteiten
- Voor zover de Commissie geen besluit heeft vastgesteld waarbij het betrokken beschermingsniveau passend wordt verklaard en de doorgifte van persoonsgegevens plaatsvindt in het kader van de gewone bedrijfsuitoefening of de normale gang van zaken, zal ESMA persoonsgegevens alleen doorgeven aan autoriteiten van derde landen die de administratieve regeling van Iosco-ESMA voor de doorgifte van persoonsgegevens tussen effectenregelgevers binnen en buiten de EER hebben ondertekend, die is vastgesteld in overeenstemming met artikel 48, lid 3, van Verordening (EU) 2018/1725.
- De Europese Toezichthouder voor gegevensbescherming (EDPS) heeft ESMA op basis van het positieve advies van het Europees Comité voor gegevensbescherming (EDPB) (advies 4/2019) toestemming gegeven om de administratieve regeling te gebruiken als passende waarborg voor de doorgifte van persoonsgegevens aan overheidsinstanties in derde landen die niet onder een adequaatheidsbesluit van de Europese Commissie vallen.
Lijst van Iosco-ondertekenaars van de administratieve regeling | Advies van het EDPB | Toestemmingsbesluit van de EDPS | Administratieve regeling
Hoe gaan wij om met e-mails die u ons stuurt?
Op sommige pagina’s van de websites van ESMA staat een link naar onze mailboxen voor contactpersonen, waarmee uw e-mailsoftware wordt geactiveerd en u wordt uitgenodigd uw opmerkingen te sturen. Wanneer u een dergelijk bericht stuurt, worden uw persoonsgegevens alleen verzameld voor zover dat nodig is om te antwoorden. Als het beheerteam van de mailbox uw vraag niet kan beantwoorden, stuurt het uw e-mail door naar een andere dienst. U kunt eventuele vragen over de verwerking van uw e-mail en de daarmee verband houdende persoonsgegevens in uw bericht stellen.
Juridische mededeling
Auteursrechtelijke mededeling
ESMA is eigenaar van het auteursrecht op al het materiaal op deze website. Dit auteursrecht strekt zich niet uit tot wettelijke teksten die voor het publiek toegankelijk zijn of voor materiaal van andere derden.
De naam, de afkorting en het logo van ESMA zijn de exclusieve eigendom van de Europese Autoriteit voor effecten en markten en worden beschermd door het Verdrag van Parijs tot bescherming van de industriële eigendom van 20 maart 1883 en de nationale wetten ter uitvoering van het verdrag.
Het logo en andere afbeeldingen van ESMA mogen niet zonder voorafgaande toestemming worden gebruikt, behalve bij de reproductie van ESMA-materiaal dat het logo of andere afbeeldingen bevat.
Wanneer het auteursrecht door een derde wordt overgedragen, moet van deze houder van het auteursrecht toestemming worden verkregen voor de reproductie.
De reproductie van alle informatie op deze site (ESMA-bibliotheek) is toegestaan, tenzij anders vermeld, met bronvermelding en :
- indien het originele materiaal is verwerkt in documenten die worden verkocht (ongeacht het medium), moet de uitgever de kopers ervan in kennis stellen dat het gratis kan worden verkregen via de website van de ESMA;
- indien het originele materiaal door de gebruiker wordt bewerkt (bv. door een samenvatting op te stellen of te vertalen) en opnieuw wordt gepubliceerd, moet dit uitdrukkelijk worden vermeld in de volgende disclaimer :
- „Dit document is opgesteld met gebruikmaking van materiaal dat van de website van ESMA is gedownload” (of „Dit document vormt een vertaling van een van de website van ESMA gedownload document”);
- De ESMA bekrachtigt deze publicatie niet en is op geen enkele wijze aansprakelijk voor inbreuken op auteursrechten of andere intellectuele-eigendomsrechten, noch voor schade die door deze publicatie aan derden is berokkend.”;
3. wanneer de ESMA-website vanuit bedrijfssites of voor promotiedoeleinden naar de ESMA-website wordt gelinkt, moeten de inhoud van de ESMA-website en de bron ervan duidelijk kunnen worden onderscheiden van elke andere inhoud;
4. documenten waarin dit materiaal wordt weergegeven :
- op enigerlei wijze impliceren dat de ESMA een onderneming, tijdschrift of publicatie of bepaalde producten, diensten of mededelingen bekrachtigt;
- onjuiste of misleidende informatie over de ESMA verstrekken;
- inhoud bevatten die als doemenswaardig, beledigend of controversieel kan worden opgevat;
- inbreuk maken op intellectuele eigendom of andere rechten van een persoon of anderszins niet voldoen aan de toepasselijke wet- of regelgeving.
Verklaring van afstand
- De ESMA tracht ervoor te zorgen dat de informatie op deze website tijdig en nauwkeurig is.
- De informatie op deze website is van algemene aard en is niet bedoeld om in te gaan op de specifieke omstandigheden van een bepaalde persoon of entiteit.
- De informatie op deze website kan in geen geval als professioneel of juridisch advies worden beschouwd. Als u specifiek advies nodig hebt, moet u een naar behoren gekwalificeerde beroepsbeoefenaar raadplegen.
- ESMA aanvaardt geen enkele verantwoordelijkheid of aansprakelijkheid met betrekking tot de informatie op deze website. ESMA is niet aansprakelijk voor schade die voortvloeit uit het gebruik of het onvermogen om deze website te gebruiken, voor materiaal dat erin is opgenomen, of uit maatregelen of besluiten die zijn genomen als gevolg van het gebruik van deze website of dergelijk materiaal.
- Deze disclaimer is niet bedoeld om de aansprakelijkheid van de ESMA te beperken in strijd met de vereisten van het toepasselijke recht, noch om haar aansprakelijkheid uit te sluiten voor aangelegenheden die krachtens dat recht niet mogen worden uitgesloten.
- Deze website bevat links naar andere websites. De ESMA heeft geen controle over de gelinkte websites en is niet verantwoordelijk voor de inhoud van een gelinkte website of voor eventuele problemen als gevolg van het gebruik van een gelinkte website. Het aanbieden van links naar andere websites mag niet worden beschouwd als een bekrachtiging van de ESMA.
- Als u toegang krijgt tot een deel van deze website, wordt u geacht de voorwaarden van deze juridische mededeling te hebben aanvaard.
Contactgegevens
Voor vragen over juridische mededelingen kunt u contact opnemen met info@esma.europa.eu.
Contactgegevens functionaris voor gegevensbescherming
Indien u vragen of punten van zorg hebt, kunt u contact opnemen met: DPO@esma.europa.eu
Rechtsmiddelen
Als u meent dat bij de verwerking van uw persoonsgegevens door ESMA inbreuk is gemaakt op uw rechten uit hoofde van Verordening (EU) 2018/1725, hebt u het recht om een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming (edps@edps.europa.eu).