Politica Milliman privind confidenţialitatea datelor cu caracter personal


Când Milliman acţionează în calitate de controlor de date

Milliman, Inc. şi afiliaţii săi („Milliman”) tratează cu foarte mare seriozitate confidenţialitatea datelor. Prezenta Politică de confidenţialitate stabileşte principiile ce reglementează modul în care Milliman utilizează şi protejează datele personale pe care persoanele şi clienţii care locuiesc în Spaţiul Economic European şi Elveţia ni le împărtăşesc („Date cu caracter personal”). Milliman se angajează să gestioneze Datele cu caracter personal în conformitate cu prezenta Politică de confidenţialitate, Scutul de confidenţialitate UE-SUA, Scutul de confidenţialitate Elveţia-SUA, Regulamentul general UE privind protecţia datelor (General Data Protection Regulation – GDPR), precum şi cu alte legi privind protecţia şi confidenţialitatea datelor, după caz.

Colectarea datelor

Date agregate

Asemenea multor companii, Milliman monitorizează utilizarea site-urilor sale web prin colectarea de date agregate. Pe parcursul acestui proces nu sunt colectate date cu caracter personal. De regulă, Milliman colectează date privind numărul vizitatorilor site-ului web, ai fiecărei pagini web, precum şi numele domeniului de origine al furnizorului de servicii de internet al vizitatorului. Aceste date sunt utilizate pentru a îmbunătăţi utilitatea, performanţele şi eficacitatea site-ului web Milliman.

Cum colectăm datele agregate

În unele cazuri, Milliman poate colecta date agregate prin intermediul modulelor „cookie”. Un „cookie” este un şir de date, exclusiv de tip text, pe care Milliman îl trimite către fişierul cookie al browser-ului de pe hard disk-ul computerului unui vizitator al site-ului, folosindu-se de serverul web Milliman. Fişierele de tip cookie sunt utilizate pentru a ajuta la funcţionarea site-urilor web – sau la funcţionarea lor mai eficientă – precum şi pentru a furniza date către proprietarii site-ului web.

Site-ul web Milliman poate utiliza atât fişiere cookie strict necesare, cât şi fişiere cookie pentru performanţă. Fişierele cookie strict necesare îi permit unui vizitator al site-ului să treacă de pe o pagină a site-ului web pe alta precum şi să utilizeze caracteristicile acestuia. Aceste fişiere cookie sunt şterse în momentul în care vizitatorul îşi închide browser-ul. Fişierele cookie de performanţă îi permit companiei Milliman să colecteze date, inclusiv numărul vizitatorilor site-ului web, locul de unde au accesat site-ul web şi durata de timp petrecută pe site.

Majoritatea browser-erelor web acceptă fişiere cookie şi similare, dar, de regulă, un vizitator poate schimba setările browser-ului propriu pentru a împiedica acest lucru. Cu toate acestea, prin modificarea setărilor browser-ului, o parte din funcţionalitatea site-ului web poate fi pierdută.

Procesarea datelor personale

Putem colecta, stoca şi procesa Datele cu caracter personal ale angajaţilor, responsabililor, partenerilor sau ale altor reprezentanţi şi agenţi ai clienţilor noştri, partenerilor de afaceri şi ale altor persoane (adică nume, vârstă, data naşterii, ţara de reşedinţă, adresa personală şi/sau de serviciu, e-mail, funcţie şi poziţie în ierarhia profesională, angajator, interese profesionale, număr de telefon personal şi/sau de serviciu) care intră într-o relaţie de afaceri cu Milliman, ori care primesc sau solicită informaţii despre produse şi servicii de la Milliman. Milliman utilizează aceste Date cu caracter personal în scopuri precum gestionarea contractelor, pentru a activa şi administra conturile clienţilor, a satisface diverse solicitări sau a răspunde la întrebări legate de produsele şi serviciile Milliman, precum şi pentru a furniza oferte şi informaţii (în măsura permisă de lege) cu privire la produse, servicii, sondaje sau evenimente oferite de Milliman ori despre care Milliman consideră că ar putea prezenta interes.

În multe situaţii, Milliman nu va colecta şi nu va procesa Datele dumneavoastră cu caracter personal fără acordul dumneavoastră . Milliman va solicita acordul dumneavoastră expres acolo unde acest lucru este cerut sau în situaţiile în care sunt prevăzute de lege. Ulterior, vă puteţi retrage consimţământul în orice moment, trimiţând un e-mail la data.protection@milliman.com. Dacă ne furnizaţi Datele cu caracter personal ale altei persoane, este responsabilitatea dumneavoastră să vă asiguraţi că respectivele persoane şi-au exprimat acordul în acest sens sau că au fost corect informate în legătură cu procesarea Datelor lor cu caracter personal de către Milliman.

Dacă un vizitator al site-ului web foloseşte date de autentificare pentru a accesa site-ul nostru, anumite criterii precum datele de utilizator, informaţiile referitoare la tranzacţii, supravegherea sesiunii, datele IP şi recunoaşterea tiparelor de utilizare pot fi colectate şi utilizate de către Milliman în scopuri de autentificare.

Securitatea

Milliman stochează Datele cu caracter personal pe un server securizat, protejat cu parolă şi apărat printr-un paravan de protecţie („firewall”) împotriva accesului neautorizat. Milliman a instituit politici de securitate al căror scop este acela de a asigura securitatea şi integritatea tuturor Datelor cu caracter personal. Milliman dispune de măsurile tehnice şi organizaţionale adecvate pentru a se proteja împotriva procesării neautorizate sau ilegale a Datelor cu caracter personal, precum şi împotriva pierderii sau distrugerii accidentale ori a coruperii Datelor cu caracter personal deţinute sau procesate de Milliman. În cazul în care Milliman transmite Date cu caracter personal unor terţi, Milliman solicită ca respectivii terţi să dispună, la rândul lor, de măsurile tehnice şi organizaţionale adecvate pentru a respecta prezenta Politică de confidenţialitate şi prevederile legale în vigoare.

Perioada de stocare a datelor

Milliman stochează Datele cu caracter personal doar atâta timp cât este necesar pentru a îndeplini scopurile descrise în prezenta Politică de confidenţialitate, cu excepţia situaţiilor în care o stocare mai îndelungată a datelor este cerută sau nu este interzisă prin lege. Dacă aţi fost de acord cu procesarea Datelor dumneavoastră cu caracter personal („opt-in”), Milliman va stoca şi procesa Datele dumneavoastră cu caracter personal până la momentul în care vă retrageţi consimţământul în acest sens („opt-out”), cu excepţia situaţiilor în care Datele cu caracter personal trebuie să fie păstrate în scopuri administrative, legale sau de reglementare, precum şi pentru gestionarea dreptului de a obiecta, caz în care Milliman va păstra cantitatea minimă de Date cu caracter personal necesară şi doar pentru perioada necesară pentru a se conforma acestor scopuri. Dacă Milliman nu a primit acordul dumneavoastră explicit, Milliman va şterge Datele dumneavoastră cu caracter personal, de îndată ce scopul colectării şi procesării respectivelor Date cu caracter personal a fost îndeplinit, iar durata adecvată pentru documentare şi stocare de rezervă a respectivelor Date cu caracter personal a expirat. Dacă doriţi să vă retrageţi acordul referitor la un serviciu de comunicare electronică sau o ofertă de marketing anume, puteţi să vă dezabonaţi în orice moment folosind link-ul de dezabonare din e-mailul respectivei comunicări sau trimiţându-ne un e-mail la: data.protection@milliman.com. Este posibil ca dezabonarea de la o ofertă de produse sau servicii să nu atragă încetarea automată a procesării Datelor dumneavoastră cu caracter personal de către noi, excepţie făcând situaţia în care primim de la dvs. un e-mail cu o solicitare explicită în acest sens. Orice reclamaţii cu privire la comunicările de marketing nesolicitate pot fi trimise la Milliman prin e-mail, pe aceeaşi adresă.

Alte dezvăluiri

De asemenea, Milliman poate divulga Date cu caracter personal şi alte informaţii conexe ca răspuns la citaţii, ordine judecătoreşti sau la alte solicitări legale din partea autorităţilor publice ori pentru a se conforma cerinţelor de securitate naţională sau de aplicare a legii. Milliman poate colecta şi transmite Date cu caracter personal în scopul efectuării unor investigaţii sau aplicării unor măsuri vizând activităţi ilicite, suspiciuni de fraudă, încălcări ale Condiţiilor de utilizare Milliman sau în alte situaţii impuse de legislaţie sau reglementări.

Copiii

Site-urile web, produsele şi serviciile Milliman nu le sunt adresate copiilor, iar Milliman nu colectează cu bună ştiinţă Date cu caracter personal de la copii. Dacă un părinte sau tutore legal constată că minorul pe care îl are în grijă a furnizat către Milliman Date cu caracter personal fără acordul său, respectivul părinte sau tutore legal va contacta Milliman la adresa data.protection@milliman.com, iar Milliman va lua măsurile necesare pentru ştergerea respectivelor Date cu caracter personal.

Accesul şi corectarea datelor

În măsura permisă şi prevăzută de lege şi cu respectarea acordurilor noastre în vigoare, puteţi contacta Milliman în orice moment la data.protection@milliman.com pentru a solicita o copie a Datelor cu caracter personal pe care Milliman le deţine în legătură cu dumneavoastră, pentru a solicita ca anumite Date cu caracter personal să fie corectate, actualizate sau şterse, ori pentru a ne transmite eventualele reclamaţii sau preocupări legate de modul în care Milliman utilizează Datele dumneavoastră cu caracter personal. Din punct de vedere tehnologic, nu este posibil să se modifice sau să se şteargă absolut toate datele pe care Milliman le deţine în sistemele sale, iar unele Date cu caracter personal pot rămâne în formate care nu permit ştergerea.

Link-urile către terţi

Site-urile web Milliman pot conţine link-uri către alte site-uri web terţe, situate în afara capacităţii de control a Milliman şi care nu sunt acoperite de prezenta Politică de confidenţialitate. Milliman nu răspunde pentru disponibilitatea, conţinutul, acurateţea ori pentru practicile de confidenţialitate ale altor site-uri, produse, servicii sau bunuri ce pot fi asociate prin link-uri cu site-urile web aparţinând Milliman.

Milliman îi încurajează pe toţi utilizatorii site-urilor sale web să citească politicile de confidenţialitate postate pe aceste site-uri (şi pe toate site-urile, în general).

Actualizările politicii

Ocazional, Milliman poate aduce modificări Politicii sale de confidenţialitate. Prin urmare, Milliman solicită tuturor persoanelor interesate să verifice periodic această politică, pentru a se asigura că sunt la curent cu versiunea cea mai recentă.

Afiliaţii şi agenţii terţi autorizaţi

Toate site-urile web, produsele şi serviciile Milliman sunt furnizate în colaborare cu Milliman, Inc., cu sediul în SUA. Toate Datele cu caracter personal pot fi partajate cu Milliman, Inc. sau alte entităţi controlate de sau aflate sub control comun cu Milliman, Inc., în scopuri de centralizare a practicilor administrative, de întreţinere şi securitate IT ale Milliman şi pentru a furniza informaţii despre produsele, serviciile sau evenimentele Milliman. Vă rugăm să reţineţi că există posibilitatea ca noi să transferăm Datele dumneavoastră cu caracter personal către o ţară care nu dispune de aceleaşi legi de protecţie a datelor precum ţara dumneavoastră de reşedinţă. Cu toate acestea, Milliman face eforturi pentru a se asigura că atât Milliman, cât şi afiliaţii săi vor procesa Datele cu caracter personal în conformitate cu prezenta Politică de confidenţialitate.

Orice eventuale transferuri de Date cu caracter personal sunt supuse unor măsuri de protecţie adecvate, conforme cu GDPR (decizia privind caracterul adecvat sau clauzele-tip ale Comisiei Europene).

De asemenea, Milliman poate partaja Datele cu caracter personal cu agenţi sau subcontractanţi terţi autorizaţi care prestează servicii pentru Milliman. În cazul în care Milliman transmite Date cu caracter personal unui terţ, Milliman solicită ca respectivul terţ să accepte să proceseze Datele cu caracter personal conform instrucţiunilor primite de la Milliman şi respectând întocmai prezenta Politică de confidenţialitate.

Scutul de confidenţialitate

Milliman s-a angajat să gestioneze Datele cu caracter personal în conformitate cu prezenta Politică de confidenţialitate şi cu prevederile-cadru ale Scutului de confidenţialitate UE-SUA (sau prevederile-cadru ale Scutului de confidenţialitate Elveţia-SUA, după caz), administrat de Departamentul de Comerţ al SUA. În cazul în care apare vreun conflict între termenii prezentei Politici de confidenţialitate şi Principiile Scutului de confidenţialitate, atunci Principiile Scutului de confidenţialitate au prioritate. Pentru a afla mai multe despre prevederile-cadru ale Scuturilor de confidenţialitate UE-SUA şi, respectiv, Elveţia-SUA, dar şi pentru a consulta certificarea Milliman, vă rugăm să vizitaţi https://www.privacyshield.gov/list.

Răspunderea pentru Datele cu caracter personal pe care Milliman şi-o asumă în temeiul Scutului de confidenţialitate şi pe care o transferă mai departe către un terţ este descrisă în Principiile Scutului de confidenţialitate. În particular, Milliman rămâne răspunzător şi responsabil, conform Principiilor Scutului de confidenţialitate, în cazul în care terţii angajaţi de Milliman procesează Datele cu caracter personal într-o manieră incompatibilă cu Principiile, cu excepţia situaţiei în care Milliman poate dovedi că nu este răspunzător pentru evenimentul care a cauzat daune.

În plus, Milliman, Inc. a încheiat acorduri de protecţie a datelor cu afiliaţii săi din Spaţiul Economic European pe baza clauzelor contractuale standard ale UE, emise de Comisia Europeană („Clauzele contractuale standard ale UE”).

Aşa cum este explicat mai jos, la secţiunea „Cum ne puteţi contacta”, Milliman încurajează orice persoană să ne contacteze în cazul în care are vreo nemulţumire legată de Scutul de confidenţialitate (sau de confidenţialitate în general). Drepturile de acces, modificare, ştergere, restricţionare a procesării, precum şi dreptul privind portabilitatea datelor persoanelor fizice cu domiciliul în Spaţiul Economic European sau în Elveţia pot fi exercitate în condiţiile stabilite în GDPR, contactând Milliman la: data.protection@milliman.com. În plus, aceste persoane vor avea în orice moment dreptul de a depune o reclamaţie la o autoritate de supraveghere competentă.

Cum ne puteţi contacta

Milliman primeşte cu plăcere feedback şi întrebări cu privire la această Politică de confidenţialitate. Dacă doriţi să ne contactaţi, indiferent de motiv, vă rugăm să ne trimiteţi un e-mail (data.protection@milliman.com). Reclamaţiile vor fi soluţionate la nivel intern, în conformitate cu procedurile Milliman de soluţionare a reclamaţiilor.

Dacă locuiţi în Uniunea Europeană, Spaţiul Economic European sau în Elveţia şi dacă aveţi o reclamaţie cu privire la gestionarea Datelor dumneavoastră cu caracter personal în conformitate cu prevederile-cadru ale Scutului de confidenţialitate UE-SUA sau Elveţia-SUA, iar eforturile dumneavoastră de a soluţiona problema la nivel intern nu au dat rezultate satisfăcătoare, reclamaţia poate fi trimisă la Asociaţia Americană de Arbitraj (http://www.adr.org/), care a fost selectată ca mecanism independent de recurs pentru soluţionarea reclamaţiilor şi litigiilor privind tratamentul Datelor cu caracter personal originare din Uniunea Europeană, Spaţiul Economic European sau Elveţia şi transferate în SUA în baza prezentei Politici de confidenţialitate. În anumite condiţii, este posibil să aveţi dreptul de a invoca arbitraj legal prin intermediul Comisiei Scutului de confidenţialitate, dacă celelalte proceduri de soluţionare a litigiilor au fost epuizate. Compania Milliman este supusă autorităţii de investigare şi aplicare a legii a Comisiei Federale de Comerţ a Statelor Unite ale Americii (Federal Trade Commission - FTC).