Data Privacy Policy - Romania

______________________________________________________________________________________________________________

English | Romanian

Last updated June 2020

Where Milliman is Acting as a Data Controller

Milliman, Inc. and its affiliates (“Milliman” or “we”) take data privacy very seriously. This Privacy Policy sets out the principles governing the Romanian affiliate’s (Milliman SRL) use and protection of personal data that individuals and clients residing within the European Economic Area, the Isle of Man, Switzerland and the UK, share with us (“Personal Data”), hereafter “you”. Milliman is committed to handling Personal Data in accordance with this Privacy Policy, the EU-U.S. Privacy Shield, the EU General Data Protection Regulation (GDPR), and other data protection and privacy laws, as applicable.

Milliman, Inc. and Milliman SRL are joint-controllers with respect to the processing of Personal Data described in this Privacy Policy. This means that Milliman, Inc. and Milliman SRL are both responsible for the compliance with applicable data protection laws.

Collection of Data

Aggregate Data

Like many companies, Milliman monitors the use of its websites by collecting aggregate data. No Personal Data is collected in this process. Typically, Milliman collects data about the number of visitors to the website, to each web page, and the originating domain name of the visitor's Internet Service Provider. This data is used to improve the usability, performance and effectiveness of Milliman’s website.

Cookies, Third-Party Embedded Content and Do Not Track

For more detailed information describing how Milliman uses cookies and your choices surrounding the use and opt out of such cookies, including information about third party embedded content on Milliman’s website and how Milliman responds to Do Not Track signals in browsers, please review our Cookie Policy which can be found here.

Processing of Personal Data

The Personal Data we collect varies depending upon the nature of the services provided and our interactions with individuals. In the context of the collection of data through this website, Milliman’s marketing activities and contract administration, we may collect, store and otherwise process Personal Data of:

- visitors to our websites (first name, last name, title, company, phone number, location, email address, subject of the request and message given) who request information about products or services from Milliman, for the purpose of the management of the relationship with visitors and the administration of the website. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR).

- - clients’ representatives, officers, agents and employees, business partners, providers, parties to a contract (name, professional address, title, email and other professional contact details) for contract administration purposes. The professional contact details of clients’ representatives, their employees and business partners are also used to activate and maintain client accounts, to fulfill requests or respond to inquiries about Milliman products or services and to provide offers and information (as permitted by law) about products, services, or events offered by Milliman or that Milliman thinks may be of interest. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR). Milliman may rely on your consent (Art. 6 (1) letter (a) GDPR) for the sending of marketing communications when so required by data protection and privacy laws, in which case we will ask your consent prior to the sending of the communication. Milliman SRL may also use professional contact details of its clients’ employees for the purpose of sending surveys, questionnaires or for the purpose of organizing contests. For those activities, the legal basis for the processing of Personal Data is Milliman SRL’s legitimate interest (Art. 6 (1) letter (f) GDPR), unless data protection and privacy law require your prior consent. We may also collect and process limited Personal Data about you from public resources (such as LinkedIn) including your name/surname, email address, telephone number, organization, title/position, profession, professional interests, to allow us to assess a potential interest in our services and to contact you for marketing purposes.

When we communicate with you regarding the products and services we offer or develop, you will be given the opportunity in each communication to unsubscribe and prevent future communications of that sort. If you do not want us to collect your Personal Data for our marketing emails, or if you wish to unsubscribe from direct marketing communications from us, you may write to us at data.protection@milliman.com requesting the same. We will cease using your Personal Data for direct marketing purposes once you have requested us to do so.

If you provide us with Personal Data of another individual, it is your duty to make sure that these individuals have consented to or are appropriately informed about the processing of their Personal Data by Milliman.

You should also ensure that all Personal Data submitted to us is complete, accurate, true and correct. Failure on your part to do so may result in our inability to provide you with products and services you have requested.

No automated decision-making is undertaken based on the Personal Data collected from you.

Affiliates and Authorized Third-Party Agents

All Milliman websites, products, and services are provided in cooperation with Milliman, Inc., located in the U.S. Any Personal Data may be shared between Milliman SRL and Milliman, Inc. or other entities controlled by or under common control with Milliman, Inc., for purposes of centralization of Milliman’s administrative, contract management, Client Relationship Management (CRM), IT maintenance, marketing and IT security practices, for the purpose of the website’s management and security, and to provide information about Milliman products, services, or events. We may also share Personal Data with affiliated entities using the MILLIMAN® mark, in which case we will require those affiliates to comply with this Privacy Policy. Please note that we may be transferring your Personal Data to a country that does not have the same data protection laws as your home country. However, Milliman ensures that itself and its affiliates will process Personal Data in compliance with this Privacy Policy.

Milliman also may share Personal Data with authorized third-party agents or contractors that perform services for Milliman. If Milliman shares Personal Data with a third party, Milliman requires that those third parties agree to process Personal Data based on Milliman’s instructions and in compliance with this Privacy Policy.

Any transfers of Personal Data are subject to appropriate safeguards that are compliant with the GDPR (adequacy decision or Model Clauses of the European Commission). Those can be made available at Milliman’s premises, by contacting us at data.protection@milliman.com

Other Disclosures

Milliman may also disclose Personal Data and other related information in response to subpoenas, court orders, or other lawful requests by public authorities, and to meet national security or law enforcement requirements. Milliman may collect and share Personal Data in order to investigate or take action regarding illegal activities, suspected fraud, violations of Milliman's Terms of Use, or as otherwise required by law or regulation.

Security

Milliman stores Personal Data on a secure server that is password protected and shielded from unauthorized access by a firewall. Milliman has in place security policies that are intended to ensure the security and integrity of all Personal Data. Milliman has appropriate technical and organisational measures in place to protect against unauthorised or unlawful processing of Personal Data and against accidental loss or destruction of, or damage to, Personal Data held or processed by Milliman. If Milliman forwards Personal Data to any third party, Milliman requires that those third parties have appropriate technical and organisational measures in place to comply with this Privacy Policy and applicable laws.

Data Retention

Milliman retains Personal Data only as long as necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or not prohibited by law. Milliman will delete your Personal Data once the purpose of the collection and processing of such Personal Data has been fulfilled and the adequate duration for documentation and backup storage of such Personal Data has lapsed. If you have unsubscribed from receiving marketing information from us, we will continue to maintain your Personal Data for any other purpose for which we still have legal grounds for processing such Personal Data (such as for the purposes of complying with a legal obligation or when the processing is necessary for the purpose of our legitimate interest). In certain cases, if no other legal grounds exist, we will maintain limited Personal Data (such as your email address) about you on record, so as to be able to ensure for the future that such marketing communications are no longer sent to you.

Children

Milliman’s websites, products, and services are not directed to children, and Milliman does not knowingly collect Personal Data from children. If a parent or legal guardian becomes aware that his or her child has provided Milliman with Personal Data without their consent, the parent or legal guardian should contact Milliman at data.protection@milliman.com, and Milliman will take steps to delete any such Personal Data.

Third-party Links

Milliman’ website may contain links to websites hosted and operated by companies other than us (“Third-Party Websites”) to which you can export (part of) your Personal Data.

We do not disclose your Personal Data to these Third-Party Websites without your explicit consent. Note that any information you disclose to Third Party Websites is no longer under our control and no longer subject to Milliman Personal Data Privacy Policy.

You should review the privacy policy practices of any such Third-Party Website to understand how that Third-Party Website collects and uses your Personal Data should you have decided to disclose your Personal Data to them. We are not responsible for the content or performance of these Third-Party Websites. We are in no way responsible or liable for the manner in which a Third-Party Website treats any Personal Data that you choose to provide to such a Third-Party Website and use of Third Party Websites is strictly at your own risk.

Policy Updates

Milliman may change its Privacy Policy from time to time. Milliman therefore asks all persons concerned to check it occasionally to ensure that they are aware of the most recent version.

Privacy Shield

Milliman is committed to handling Personal Data in accordance with this Privacy Policy and the EU-U.S. Privacy Shield Framework (or the Swiss-U.S. Privacy Shield Framework, as the case may be), as administered by the U.S. Department of Commerce. If there is any conflict between the terms of this Privacy Policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern. To learn more about the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks, and to view Milliman’s certification, please visit https://www.privacyshield.gov/list.

Milliman’s accountability for Personal Data that it receives under the Privacy Shield and subsequently transfers to a third party is described in the Privacy Shield Principles. In particular, Milliman remains responsible and liable under the Privacy Shield Principles if third parties engaged by Milliman process the Personal Data in a manner inconsistent with the Principles, unless Milliman proves that it is not responsible for the event giving rise to any damage. Additionally, Milliman, Inc. has put in place data protection agreements with its affiliates located in the European Economic Area based on the EU Standard Contractual Clauses issued by the European Commission (the “EU Standard Contractual Clauses”).

As further explained in the "How to Contact Us" section below, Milliman encourages any individual to contact us should they have a Privacy Shield-related (or general privacy-related) complaint. Any right of access, rectification, erasure, restriction of the processing as well as the right to data portability of individuals domiciled in the European Economic Area or Switzerland may be exercised under the conditions set forth in the GDPR by contacting Milliman at: data.protection@milliman.com. Furthermore, these individuals will have the right to lodge a complaint with a competent supervisory authority at any time.

Rights

You have a number of rights under the GDPR in relation to your Personal Data, namely:

  1. the right of access pursuant to Art. 15 GDPR: : you have the right to obtain from us confirmation as to whether or not Personal Data concerning you is being processed, and, where that is the case, access to (including by obtaining a copy of) such Personal Data and the manner in which, and the purposes for which we process your Personal Data, so that you can verify its accuracy and the lawfulness of the processing.
  2. the right to rectification pursuant to Art. 16 GDPR: you have the right to obtain from us the rectification of inaccurate Personal Data concerning you, and the right to have incomplete personal data completed, including by means of providing a supplementary statement.
  3. the right to erasure pursuant to Art. 17 GDPR: the right to obtain from us the erasure of your Personal Data delay where (a) your Personal Data is no longer necessary for the purpose for which it was collected/processed; (b) you wish to withdraw your consent to processing (except where we have another legal ground for the processing that we may rely on); (c) where processing is based on our legitimate interests and there are no overriding legitimate grounds for processing; (d) where your Personal Data has been unlawfully processed;
  4. the right to restriction of processing pursuant to Art. 18 GDPR: you have the right to obtain from us the restriction of processing of your Personal Data where (a) the accuracy of such Personal Data is contested by you (for such period as will enable us to verify the accuracy of your Personal Data); (b) the processing of your Personal Data is unlawful, but you do object to the deletion of such data and request restriction of its use instead; (c) you consider that we no longer need your Personal Data for the purposes of the processing, but require such Personal Data for the establishment, exercise or defense of legal claims; (d) you have objected to the processing of your Personal Data on grounds of “legitimate interest” as per (iii) above, pending verification by us on whether our legitimate grounds override your own.
  5. the right to objection pursuant to Art. 21 GDPR: you have the right to object, on grounds relating to your particular situation, at any time to processing of your Personal Data, which is based on our legitimate interests, including profiling based on those provisions. We shall no longer process the Personal Data unless we have compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims. You may object to the processing of your Personal Data or direct marketing purposes at any time, without giving reason.
  6. the right to data portability pursuant to Art. 20 GDPR: you have the right to receive Personal Data concerning you, and which you have provided to us, in a structured, commonly used and machine-readable format, and to transmit such data to another data controller (please note this applies only where our processing of your Personal Data is based on your consent, and the processing is carried out by automated means).
  7. (vii) the right to appeal to a competent data protection supervisory authority (Art. 77 GDPR): you have the right to appeal to the competent data protection supervisory authority - in Romania, such authority is the “Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal” (www.dataprotection.ro).

Please note that any processing of your Personal Data prior to the deletion of your account with us, or your request that we no longer contact you for direct marketing purposes will remain valid under the legal grounds then prevailing.

You can exercise any of your rights as stated above, by sending us a request to data.protection@milliman.com. We will endeavor to respond to any such request as soon as possible, and in any event within the legal deadline.

How to Contact Us

Milliman’s European Data Protection Officer can be contacted at data.protection@milliman.com.

If you live in the European Union, European Economic Area, or Switzerland and you have a complaint regarding the handling of your Personal Data in accordance with the EU-U.S. or Swiss-U.S. Privacy Shield Framework and your efforts to resolve the matter internally are unsatisfactory, the complaint may be submitted to the American Arbitration Association (http://go.adr.org/privacyshield.html), which has been selected as the independent recourse mechanism to resolve complaints and disputes relating to treatment of Personal Data originating in the European Union, European Economic Area, or Switzerland and transferred to the U.S. under this Privacy Policy. Under certain conditions, you may be entitled to invoke binding arbitration through the Privacy Shield Panel when other dispute resolution procedures have been exhausted. Milliman is subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission (FTC).

Politica Milliman privind confidenţialitatea datelor cu caracter personal - Romania

______________________________________________________________________________________________________________

Când Milliman acţionează în calitate de operator de date cu caracter personal

Milliman, Inc. şi afiliaţii săi („Milliman” sau „noi”) tratează cu foarte mare seriozitate confidenţialitatea datelor. Prezenta Politică de confidenţialitate stabileşte principiile ce reglementează modul în care partenerul afiliat din România (Milliman SRL) utilizează şi protejează datele cu caracter personal pe care ni le împărtăşesc persoanele şi clienţii care au rezidenţă în Spaţiul Economic European, Insula Man, Elveţia şi Marea Britanie („Date cu caracter personal”) – în continuare, „dumneavoastră”. Milliman se angajează să gestioneze Datele cu caracter personal în conformitate cu: prezenta Politică de confidenţialitate, Scutul de confidenţialitate UE-SUA, Regulamentul general UE privind protecţia datelor (GDPR), precum şi cu alte legi privind protecţia şi confidenţialitatea datelor, după caz.

Milliman, Inc. şi Milliman SRL sunt operatori de date comuni care se ocupă de prelucrarea Datelor cu caracter personal descrise în prezenta Politică de confidenţialitate. Aceasta înseamnă că Milliman, Inc. şi Milliman SRL răspund împreună de respectarea legilor în vigoare privind protecţia datelor.

Colectarea datelor

Date agregate

Asemenea multor companii, Milliman monitorizează utilizarea site-urilor sale web prin colectarea de date agregate. Pe parcursul acestui proces nu sunt colectate date cu caracter personal. De regulă, Milliman colectează date privind numărul vizitatorilor site-ului web, ai fiecărei pagini web, precum şi numele domeniului de origine al furnizorului de servicii de internet al vizitatorului. Aceste date sunt utilizate pentru a îmbunătăţi utilitatea, performanţele şi eficacitatea site-ului web Milliman.

Fişiere cookie, conţinut încorporat de la terţi şi caracteristica Do Not Track (Fără Monitorizare)

Pentru informaţii mai detaliate cu privire la felul în care Milliman utilizează fişierele cookie, la opţiunile dumneavoastră în legătură cu utilizarea sau renunţarea la astfel de fişiere cookie, inclusiv pentru informaţii referitoare la conţinutul încorporat de la terţi pe site-ul web Milliman şi la modul în care Milliman răspunde la semnalele Fără Monitorizare din browsere, vă rugăm să consultaţi Politica noastră privind fişierele cookie, disponibilă aici.

Prelucrarea datelor cu caracter personal

Datele cu caracter personal pe care le colectăm variază în funcţie de natura serviciilor furnizate şi de interacţiunile noastre cu diverse persoane. În ceea ce priveşte colectarea datelor prin intermediul acestui site web, activităţile de marketing ale Milliman şi administrarea contractelor, putem colecta, stoca sau alminteri prelucra Datele cu caracter personal de la:

- vizitatorii site-urilor noastre web (nume, prenume, funcţie, companie, număr de telefon, locaţie, adresă de e-mail, subiectul solicitării şi mesajul transmis) care solicită informaţii despre produsele sau serviciile Milliman, în scopul gestionării relaţiei cu vizitatorii şi pentru buna administrare a site-ului web. Temeiul legal pentru prelucrarea Datelor cu caracter personal este interesul legitim al Milliman (art. 6 (1) litera (f) din GDPR).

- Reprezentanţii, directorii, agenţii şi angajaţii clienţilor, partenerii de afaceri, furnizorii, părţile semnatare ale unui contract (nume, adresă profesională, funcţie, adresă de e-mail şi alte date de contact profesionale), în scopuri care ţin de administrarea contractului. Datele de contact profesionale ale reprezentanţilor clienţilor, angajaţilor şi partenerilor de afaceri ai acestora sunt utilizate, de asemenea, pentru activarea şi administrarea conturilor clienţilor, pentru îndeplinirea solicitărilor sau pentru a răspunde la întrebări legate de produsele sau serviciile Milliman, precum şi pentru a furniza oferte şi informaţii (în limitele legale) despre produsele, serviciile sau evenimentele oferite de Milliman sau despre care Milliman crede că ar putea prezenta interes. Temeiul legal pentru prelucrarea Datelor cu caracter personal este interesul legitim al Milliman (art. 6 (1) litera (f) din GDPR). Milliman ar putea avea nevoie de acordul dumneavoastră (art. 6 (1) litera (a) din GDPR) pentru transmiterea comunicărilor de marketing atunci când legile privind protecţia şi confidenţialitatea datelor impun acest lucru, caz în care vă vom solicita acordul înainte de transmiterea comunicărilor respective. De asemenea, Milliman SRL poate utiliza datele de contact profesionale ale angajaţilor clienţilor săi în scopul transmiterii de sondaje, chestionare sau în vederea organizării unor concursuri. Pentru astfel de activităţi, temeiul legal pentru prelucrarea Datelor cu caracter personal este interesul legitim al Milliman SRL (art. 6 (1) litera (f) din GDPR), cu excepţia situaţiei în care legile privind protecţia şi confidenţialitatea datelor impun obţinerea prealabilă a acordului dumneavoastră. De asemenea, am putea colecta şi prelucra o categorie limitată din Datele dumneavoastră cu caracter personal din surse publice (precum LinkedIn), inclusiv numele/prenumele dumneavoastră, adresa de e-mail, numărul de telefon, organizaţia, funcţia/poziţia, profesia, interesele profesionale – date care ne vor permite să estimăm un eventual interes pentru serviciile noastre şi totodată să vă contactăm ulterior în scopuri de marketing.

Atunci când comunicăm cu dumneavoastră cu privire la produsele şi serviciile pe care le oferim sau dezvoltăm, fiecare mesaj transmis vă va oferi posibilitatea de a vă dezabona şi împiedica primirea unor viitoare mesaje de acelaşi fel. Dacă nu doriţi ca noi să colectăm aceste informaţii pentru e-mailurile noastre de marketing sau dacă doriţi să vă dezabonaţi de la comunicările noastre de marketing direct, ne puteţi scrie la adresa data.protection@milliman.com solicitând acest lucru. Odată ce ne-aţi solicitat să nu mai folosim Datele dumneavoastră cu caracter personal în scopuri de marketing direct, noi nu vom mai utiliza respectivele date în astfel de scopuri.

În cazul în care ne furnizaţi Datele cu caracter personal ale unei alte persoane, este de datoria dumneavoastră să vă asiguraţi că respectiva persoană şi-a dat acordul sau a fost corect informată cu privire la prelucrarea Datelor sale cu caracter personal de către Milliman.

Totodată, va trebui să vă asiguraţi că toate Datele cu caracter personal transmise către noi sunt complete, exacte, adevărate şi corecte. Nerespectarea acestei condiţii poate duce la imposibilitatea noastră de a vă furniza produsele şi serviciile pe care le-aţi solicitat.

Nu se vor lua decizii automatizate pe baza Datelor cu caracter personal colectate de la dumneavoastră.

Afiliaţi şi agenţi terţi autorizaţi

Toate site-urile web, produsele şi serviciile Milliman sunt furnizate în cooperare cu Milliman, Inc., care îşi are sediul în SUA. Orice fel de Date cu caracter personal pot fi partajate între Milliman SRL şi Milliman, Inc. sau alte entităţi controlate de, ori aflate sub control comun cu Milliman, Inc., în scopuri de centralizare a managementului administrativ, de gestionare a contractelor Milliman, de gestionare a relaţiilor cu clienţii (CRM), de mentenanţă IT, pentru respectarea practicilor de marketing şi securitate IT, în scopul gestionării şi securizării site-ului web, precum şi pentru a furniza informaţii cu privire la produsele, serviciile sau evenimentele Milliman. De asemenea, putem partaja date cu caracter personal cu entităţile afiliate folosind marca MILLIMAN®, situaţie în care le vom solicita respectivilor parteneri afiliaţi să respecte prezenta Politică de confidenţialitate. Vă rugăm să reţineţi că este posibil să transferăm Datele dumneavoastră cu caracter personal către o ţară care nu dispune de aceleaşi legi de protecţie a datelor precum ţara dumneavoastră de origine. Cu toate acestea, Milliman se va asigura că atât noi, cât şi partenerii noştri afiliaţi vom prelucra Datele cu caracter personal în conformitate cu prevederile prezentei Politici de confidenţialitate.

De asemenea, Milliman poate partaja Datele cu caracter personal cu reprezentanţi sau subcontractanţi terţi autorizaţi care prestează servicii pentru Milliman. Dacă Milliman partajează Date cu caracter personal cu un terţ, Milliman va solicita ca respectivul terţ să fie de acord să prelucreze Datele cu caracter personal pe baza instrucţiunilor primite de la Milliman şi în conformitate cu prezenta Politică de confidenţialitate.

Orice fel de transferuri de Date cu caracter personal fac subiectul unor măsuri de protecţie adecvate, conforme cu prevederile GDPR (decizie de adecvare sau Clauzele standard ale Comisiei Europene). Acestea vă pot fi puse la dispoziţie la sediul Milliman, dacă ne contactaţi la data.protection@milliman.com.

Alte divulgări

De asemenea, Milliman poate divulga Date cu caracter personal şi alte informaţii conexe în urma unor citaţii, hotărâri judecătoreşti ori a altor solicitări legale venite din partea autorităţilor publice sau pentru a respecta cerinţe ce ţin de securitatea naţională ori de aplicarea legii. Milliman poate colecta şi partaja Date cu caracter personal pentru a investiga sau a lua măsuri ca urmare a unor activităţi ilegale, a unor suspiciuni de fraudă, a unor încălcări ale Condiţiilor de utilizare Milliman sau în orice altă situaţie impusă de legislaţie sau reglementări.

Securitatea

Milliman stochează Datele cu caracter personal pe un server securizat, protejat cu parolă şi apărat printr-un paravan de protecţie („firewall”) împotriva accesului neautorizat. Milliman a instituit politici de securitate al căror scop este acela de a asigura securitatea şi integritatea tuturor Datelor cu caracter personal. Milliman dispune de măsurile tehnice şi organizaţionale adecvate pentru a se proteja împotriva procesării neautorizate sau ilegale a Datelor cu caracter personal, precum şi împotriva pierderii sau distrugerii accidentale ori a coruperii Datelor cu caracter personal deţinute sau procesate de Milliman. În cazul în care Milliman transmite Date cu caracter personal unor terţi, Milliman solicită ca respectivii terţi să dispună, la rândul lor, de măsurile tehnice şi organizaţionale adecvate pentru a respecta prezenta Politică de confidenţialitate şi prevederile legale în vigoare.

Perioada de stocare a datelor

Milliman stochează Datele cu caracter personal doar atât timp cât este necesar pentru îndeplinirea scopurilor descrise în prezenta Politică de confidenţialitate, cu excepţia situaţiei în care se impune o perioadă mai îndelungată de stocare a datelor sau dacă aceasta nu este interzisă prin lege. Milliman va şterge Datele dumneavoastră cu caracter personal odată ce scopul colectării şi prelucrării respectivelor Date cu caracter personal a fost atins şi după ce s-a scurs perioada adecvată de documentare şi stocare de rezervă a respectivelor Date cu caracter personal. Dacă v-aţi dezabonat de la primirea mesajelor noastre de marketing, noi vom continua să stocăm Datele dumneavoastră cu caracter personal pentru orice alte scopuri pentru care există în continuare temeiul legal de prelucrare a respectivelor Date cu caracter personal (de pildă, pentru respectarea unei obligaţii legale sau dacă prelucrarea este necesară pentru îndeplinirea intereselor noastre legitime). În anumite situaţii, dacă nu există niciun alt temei legal, noi vom stoca o categorie limitată de Date cu caracter personal (precum adresa dvs. de e-mail), pentru a ne putea asigura că pe viitor nu vă vom mai trimite astfel de comunicări de marketing.

Copiii

Site-urile web, produsele şi serviciile Milliman nu le sunt adresate copiilor, iar Milliman nu colectează cu bună ştiinţă Date cu caracter personal de la copii. Dacă un părinte sau tutore legal constată că minorul pe care îl are în grijă a furnizat către Milliman Date cu caracter personal fără acordul său, respectivul părinte sau tutore legal va contacta Milliman la adresa data.protection@milliman.com, iar Milliman va lua măsurile necesare pentru ştergerea respectivelor Date cu caracter personal.

Linkuri către terţi

Site-ul web Milliman poate conţine linkuri către site-uri web găzduite şi administrate de alte companii („Site-uri terţe”) şi către care este posibil să exportaţi (o parte din) Datele dvs. cu caracter personal.

Noi nu divulgăm Datele dumneavoastră cu caracter personal către aceste Site-uri terţe fără acordul dvs. explicit. Reţineţi că informaţiile pe care le divulgaţi către Site-urile terţe nu se mai află sub controlul nostru şi nu mai fac obiectul Politicii Milliman de confidenţialitate a Datelor cu caracter personal.

Vă recomandăm să consultaţi practicile legate de politica de confidenţialitate a oricărui Site terţ pentru a înţelege modul în care respectivul Site terţ colectează şi utilizează Datele dumneavoastră cu caracter personal în cazul în care aţi decis să îi divulgaţi informaţiile dvs. cu caracter personal. Noi nu răspundem de conţinutul sau activitatea acestor Site-uri terţe. Totodată, nu ne facem sub nicio formă răspunzători sau responsabili de maniera în care un Site terţ tratează Datele cu caracter personal pe care aţi ales să i le furnizaţi, iar dumneavoastră vă asumaţi în totalitate riscurile utilizării Site-urilor terţe.

Actualizările politicii

Ocazional, Milliman poate aduce modificări Politicii sale de confidenţialitate. Prin urmare, Milliman solicită tuturor persoanelor interesate să verifice periodic această politică, pentru a se asigura că sunt la curent cu versiunea cea mai recentă.

Scutul de confidenţialitate

Milliman s-a angajat să gestioneze Datele cu caracter personal în conformitate cu prezenta Politică de confidenţialitate şi cu prevederile-cadru ale Scutului de confidenţialitate UE-SUA (sau prevederile-cadru ale Scutului de confidenţialitate Elveţia-SUA, după caz), administrat de Departamentul de Comerţ al SUA. În cazul în care apare vreun conflict între termenii prezentei Politici de confidenţialitate şi Principiile Scutului de confidenţialitate, atunci Principiile Scutului de confidenţialitate au prioritate. Pentru a afla mai multe despre prevederile-cadru ale Scuturilor de confidenţialitate UE-SUA şi, respectiv, Elveţia-SUA, dar şi pentru a consulta certificarea Milliman, vă rugăm să vizitaţi https://www.privacyshield.gov/list.

Răspunderea pentru Datele cu caracter personal pe care Milliman şi-o asumă în temeiul Scutului de confidenţialitate şi pe care o transferă mai departe către un terţ este descrisă în Principiile Scutului de confidenţialitate. În particular, Milliman rămâne răspunzător şi responsabil, conform Principiilor Scutului de confidenţialitate, în cazul în care terţii angajaţi de Milliman procesează Datele cu caracter personal într-o manieră incompatibilă cu Principiile, cu excepţia situaţiei în care Milliman poate dovedi că nu este răspunzător pentru evenimentul care a cauzat daune. În plus, Milliman, Inc. a încheiat acorduri de protecţie a datelor cu afiliaţii săi din Spaţiul Economic European pe baza clauzelor contractuale standard ale UE, emise de Comisia Europeană („Clauzele contractuale standard ale UE”).

Aşa cum este explicat mai jos, la secţiunea „Cum ne puteţi contacta”, Milliman încurajează orice persoană să ne contacteze în cazul în care are vreo nemulţumire legată de Scutul de confidenţialitate (sau de confidenţialitate în general). Drepturile de acces, modificare, ştergere, restricţionare a procesării, precum şi dreptul privind portabilitatea datelor persoanelor fizice cu domiciliul în Spaţiul Economic European sau în Elveţia pot fi exercitate în condiţiile stabilite în GDPR, contactând Milliman la: data.protection@milliman.com. În plus, aceste persoane vor avea în orice moment dreptul de a depune o reclamaţie la o autoritate de supraveghere competentă.

Drepturi

GDPR vă garantează o serie de drepturi în privinţa Datelor dumneavoastră cu caracter personal, respectiv:

  1. dreptul de acces, conform art. 15 din GDPR: aveţi dreptul de a obţine de la noi confirmarea faptului că Datele cu caracter personal care vă vizează sunt sau nu prelucrate de noi şi, în cazul în care sunt prelucrate, aveţi dreptul de a obţine acces la respectivele Date cu caracter personal (primind inclusiv o copie a acestora), precum şi de a afla maniera şi scopurile în care noi prelucrăm Datele dumneavoastră cu caracter personal, astfel încât să puteţi verifica acurateţea datelor şi legitimitatea prelucrării lor.
  2. dreptul de corectare, conform art. 16 din GDPR: aveţi dreptul de a obţine de la noi corectarea Datelor personale inexacte care vă vizează, precum şi dreptul de a solicita completarea Datelor personale incomplete, inclusiv prin furnizarea unei declaraţii suplimentare.
  3. dreptul de ştergere, conform art. 17 din GDPR: dreptul de a obţine de la noi ştergerea Datelor dumneavoastră cu caracter personal, în situaţiile în care (a) Datele dvs. personale nu mai sunt necesare pentru scopul în care au fost colectate/prelucrate iniţial; (b) doriţi să vă retrageţi acordul în privinţa prelucrării (cu excepţia situaţiei în care noi avem un alt temei legal în baza căruia putem continua prelucrarea); (c) dacă prelucrarea este justificată de interesele noastre legitime şi nu există temeiuri legale prioritare pentru prelucrare; (d) dacă Datele dvs. personale au fost prelucrate în mod ilegal;
  4. dreptul de a restricţiona prelucrarea, conform art. 18 din GDPR: aveţi dreptul de a obţine de la noi restricţionarea prelucrării Datelor dvs. personale, în situaţiile în care (a) contestaţi acurateţea respectivelor Date cu caracter personal (pentru o perioadă care ne va permite să verificăm acurateţea Datelor dumneavoastră cu caracter personal); (b) prelucrarea Datelor dumneavoastră cu caracter personal este ilegală, dar dvs. vă opuneţi ştergerii respectivelor date, solicitând, în schimb, restricţionarea utilizării lor; (c) consideraţi că noi nu mai avem nevoie de Datele dumneavoastră cu caracter personal în scopurile prelucrării, dar solicităm aceste Date personale pentru stabilirea, exercitarea sau apărarea împotriva unor revendicări legale; (d) v-aţi opus prelucrării Datelor dumneavoastră cu caracter personal în temeiul „intereselor legitime”, conform punctului (iii) de mai sus, în timp ce aţi aşteptat ca noi să verificăm dacă interesele noastre legitime sunt prioritare faţă de ale dvs.
  5. dreptul la opoziţie, conform art. 21 din GDPR: aveţi dreptul de a vă opune în orice moment prelucrării Datelor dumneavoastră cu caracter personal, care se bazează pe interesele noastre legitime, din motive legate de situaţia dvs. particulară, inclusiv în ceea ce priveşte stabilirea profilurilor de consumator pe baza acestor prevederi. Noi nu vom mai prelucra respectivele Date cu caracter personal, cu excepţia situaţiei în care avem temeiuri legitime obligatorii pentru prelucrare, care să fie prioritare faţă de interesele, drepturile şi libertăţile dvs., sau pentru stabilirea, exercitarea sau apărarea împotriva unor revendicări legale. Vă puteţi opune în orice moment prelucrării Datelor dumneavoastră cu caracter personal în scopuri de marketing direct, fără a oferi un motiv anume.
  6. dreptul la portabilitatea datelor, conform art. 20 din GDPR: aveţi dreptul de a primi Datele cu caracter personal care vă vizează şi pe care ni le-aţi furnizat, într-un format structurat, utilizat în mod curent şi care să poată fi citit automat; de asemenea, aveţi dreptul de a transmite respectivele date către un alt operator de date cu caracter personal (vă rugăm să reţineţi că această clauză se aplică doar în situaţiile în care prelucrarea de către noi a Datelor dumneavoastră cu caracter personal se bazează pe acordul dvs., iar prelucrarea se face prin mijloace automatizate).
  7. dreptul de a depune o plângere la o autoritate de supraveghere competentă în domeniul protecţiei datelor (art. 77 din GDPR): aveţi dreptul de a depune o plângere la autoritatea de supraveghere competentă în domeniul protecţiei datelor – în România, aceasta este „Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal” (www.dataprotection.ro).

Vă rugăm să reţineţi că Datele dumneavoastră cu caracter personal prelucrate înainte de ştergerea contului dvs. din evidenţele noastre sau înainte de solicitarea de a nu vă mai contacta în scopuri de marketing direct vor rămâne valabile în conformitate cu legislaţia în vigoare la momentul respectiv.

Puteţi exercita oricare din drepturile menţionate mai sus, trimiţându-ne o solicitare la adresa data.protection@milliman.com. Ne vom strădui să răspundem la orice astfel de solicitare în cel mai scurt timp şi, în orice caz, în termenul prevăzut din punct de vedere legal.

Cum ne puteţi contacta

Responsabilul European pentru Protecţia Datelor Milliman poate fi contactat la adresa data.protection@milliman.com.

Dacă locuiţi în Uniunea Europeană, Spaţiul Economic European sau în Elveţia şi dacă aveţi o reclamaţie cu privire la gestionarea Datelor dumneavoastră cu caracter personal în conformitate cu prevederile-cadru ale Scutului de confidenţialitate UE-SUA sau Elveţia-SUA, iar eforturile dvs. de a soluţiona problema la nivel intern nu au dat rezultate satisfăcătoare, reclamaţia poate fi trimisă la Asociaţia Americană de Arbitraj (http://go.adr.org/privacyshield.html), care a fost selectată ca mecanism independent de recurs pentru soluţionarea reclamaţiilor şi litigiilor privind tratamentul Datelor cu caracter personal originare din Uniunea Europeană, Spaţiul Economic European sau Elveţia şi transferate în SUA în baza prezentei Politici de confidenţialitate. În anumite condiţii, este posibil să aveţi dreptul de a invoca arbitraj legal prin intermediul Comisiei Scutului de confidenţialitate, dacă celelalte proceduri de soluţionare a litigiilor au fost epuizate. Compania Milliman este supusă autorităţii de investigare şi aplicare a legii a Comisiei Federale de Comerţ a Statelor Unite ale Americii (Federal Trade Commission − FTC).