Skip to main content
search icon white search icon

Milliman Personal Data Privacy Policy - Belgium (ENG)

View Dutch translation

View French translation

______________________________________________________________________________________________________________

Last updated October 2020

Where Milliman is Acting as a Data Controller

Milliman, Inc. and its affiliates (“Milliman” or “we”) take data privacy very seriously. This Privacy Policy sets out the principles governing the Belgian affiliate’s (Milliman BVBA) use and protection of personal data that individuals and clients residing within the European Economic Area, the Isle of Man, Switzerland and the UK, share with us (“Personal Data”), hereafter “you”. Milliman is committed to handling Personal Data in accordance with this Privacy Policy, the EU General Data Protection Regulation (GDPR) and other data protection and privacy laws, as applicable.

Milliman, Inc. and Milliman BVBA are joint-controllers with respect to the processing of Personal Data described in this Privacy Policy. This means that Milliman, Inc. and Milliman BVBA are both responsible for the compliance with applicable data protection laws.

Collection of Data

Aggregate Data

Like many companies, Milliman monitors the use of its websites by collecting aggregate data. No Personal Data is collected in this process. Typically, Milliman collects data about the number of visitors to the website, to each web page, and the originating domain name of the visitor's Internet Service Provider. This data is used to improve the usability, performance and effectiveness of Milliman’s website.

Cookies, Third-Party Embedded Content and Do Not Track

For more detailed information describing how Milliman uses cookies and your choices surrounding the use and opt out of such cookies, including information about third party embedded content on Milliman’s website and how Milliman responds to Do Not Track signals in browsers, please review our Cookie Policy which can be found here.

Processing of Personal Data

The Personal Data we collect varies depending upon the nature of the services provided and our interactions with individuals. In the context of the collection of data through this website, Milliman’s marketing activities and contract administration, we may collect, store and otherwise process Personal Data of:

- visitors to our websites (first name, last name, title, company, phone number, location, email address, subject of the request and message given) who request information about products or services from Milliman, for the purpose of the management of the relationship with visitors and the administration of the website. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR).

- - clients’ representatives, officers, agents and employees, business partners, providers, parties to a contract (name, professional address, title, email and other professional contact details) for contract administration purposes. The professional contact details of clients’ representatives, their employees and business partners are also used to activate and maintain client accounts, to fulfill requests or respond to inquiries about Milliman products or services and to provide offers and information (as permitted by law) about products, services, or events offered by Milliman or that Milliman thinks may be of interest. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR). Milliman may rely on your consent (Art. 6 (1) letter (a) GDPR) for the sending of marketing communications when so required by data protection and privacy laws, in which case we will ask your consent prior to the sending of the communication. Milliman BVBA may also use professional contact details of its clients’ employees for the purpose of sending surveys, questionnaires or for the purpose of organizing contests. For those activities, the legal basis for the processing of Personal Data is Milliman BVBA’s legitimate interest (Art. 6 (1) letter (f) GDPR), unless data protection and privacy law require your prior consent. We may also collect and process limited Personal Data about you from public resources (such as LinkedIn) including your name/surname, email address, telephone number, organization, title/position, profession, professional interests, to allow us to assess a potential interest in our services and to contact you for marketing purposes.

When we communicate with you regarding the products and services we offer or develop, you will be given the opportunity in each communication to unsubscribe and prevent future communications of that sort. If you do not want us to collect your Personal Data for our marketing emails, or if you wish to unsubscribe from direct marketing communications from us, you may write to us at [email protected] requesting the same. We will cease using your Personal Data for direct marketing purposes once you have requested us to do so. If you provide us with Personal Data of another individual, it is your duty to make sure that these individuals have consented to or are appropriately informed about the processing of their Personal Data by Milliman.

You should also ensure that all Personal Data submitted to us is complete, accurate, true and correct. Failure on your part to do so may result in our inability to provide you with products and services you have requested.

No automated decision-making is undertaken based on the Personal Data collected from you.

Affiliates and Authorized Third-Party Agents

All Milliman websites, products, and services are provided in cooperation with Milliman, Inc., located in the U.S. Any Personal Data may be shared between Milliman BVBA and Milliman, Inc. or other entities controlled by or under common control with Milliman, Inc., for purposes of centralization of Milliman’s administrative, contract management, Client Relationship Management (CRM), IT maintenance, marketing and IT security practices, for the purpose of the website’s management and security, and to provide information about Milliman products, services, or events. We may also share Personal Data with affiliated entities using the MILLIMAN® mark, in which case we will require those affiliates to comply with this Privacy Policy. Please note that we may be transferring your Personal Data to a country that does not have the same data protection laws as your home country. However, Milliman ensures that itself and its affiliates will process Personal Data in compliance with this Privacy Policy.

Milliman also may share Personal Data with authorized third-party agents or contractors that perform services for Milliman. If Milliman shares Personal Data with a third party, Milliman requires that those third parties agree to process Personal Data based on Milliman’s instructions and in compliance with this Privacy Policy.

Any transfers of Personal Data are subject to appropriate safeguards that are compliant with the GDPR, as is described in the section “Transfer of Personal Data Across Borders”.

Other Disclosures

Milliman may also disclose Personal Data and other related information in response to subpoenas, court orders, or other lawful requests by public authorities, and to meet national security or law enforcement requirements. Milliman may collect and share Personal Data in order to investigate or take action regarding illegal activities, suspected fraud, violations of Milliman's Terms of Use, or as otherwise required by law or regulation.

Security

Milliman stores Personal Data on a secure server that is password protected and shielded from unauthorized access by a firewall. Milliman has in place security policies that are intended to ensure the security and integrity of all Personal Data. Milliman has appropriate technical and organisational measures in place to protect against unauthorised or unlawful processing of Personal Data and against accidental loss or destruction of, or damage to, Personal Data held or processed by Milliman. If Milliman forwards Personal Data to any third party, Milliman requires that those third parties have appropriate technical and organisational measures in place to comply with this Privacy Policy and applicable laws.

Data Retention

Milliman retains Personal Data only as long as necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or not prohibited by law. Milliman will delete your Personal Data once the purpose of the collection and processing of such Personal Data has been fulfilled and the adequate duration for documentation and backup storage of such Personal Data has lapsed. If you have unsubscribed from receiving marketing information from us, we will continue to maintain your Personal Data for any other purpose for which we still have legal grounds for processing such Personal Data (such as for the purposes of complying with a legal obligation or when the processing is necessary for the purpose of our legitimate interest). In certain cases, if no other legal grounds exist, we will maintain limited Personal Data (such as your email address) about you on record, so as to be able to ensure for the future that such marketing communications are no longer sent to you.

Children

Milliman’s websites, products, and services are not directed to children, and Milliman does not knowingly collect Personal Data from children. If a parent or legal guardian becomes aware that his or her child has provided Milliman with Personal Data without their consent, the parent or legal guardian should contact Milliman at [email protected], and Milliman will take steps to delete any such Personal Data.

Third-party Links

Milliman’ website may contain links to websites hosted and operated by companies other than us (“Third-Party Websites”) to which you can export (part of) your Personal Data.

We do not disclose your Personal Data to these Third-Party Websites without your explicit consent. Note that any information you disclose to Third Party Websites is no longer under our control and no longer subject to Milliman Personal Data Privacy Policy.

You should review the privacy policy practices of any such Third-Party Website to understand how that Third-Party Website collects and uses your Personal Data should you have decided to disclose your Personal Data to them. We are not responsible for the content or performance of these Third-Party Websites. We are in no way responsible or liable for the manner in which a Third-Party Website treats any Personal Data that you choose to provide to such a Third-Party Website and use of Third Party Websites is strictly at your own risk.

Policy Updates

Milliman may change its Privacy Policy from time to time. Milliman therefore asks all persons concerned to check it occasionally to ensure that they are aware of the most recent version.

Transfers of Personal Data across National Borders

Milliman is a global company that transfers Personal Data across national borders in compliance with the laws that apply to such transfers. Milliman has put in place appropriate safeguards to ensure its data transfers are adequately protected. Milliman’s legal bases for respective data transfers are outlined in this Privacy Policy. When Personal Data is transferred from one of our entities in the European Economic Area (“EEA”), Switzerland, the Isle of Man or the United Kingdom to the United States or another country outside of the EEA, or from entities in the EEA to another country outside of the EEA, we rely on one or more of the following legal mechanisms which provide adequate safeguards for the transfers: the adequacy decisions adopted by the European Commission on the basis of Art. 45 GDPR, the European Commission-approved Standard Contractual Clauses, the EU-U.S. Privacy Shield, and the Swiss-U.S. Privacy Shield. You can request a copy of any standard contractual clauses relating to your Personal Data that we may have executed by contacting us using the details below. Milliman commits to cooperate with the EU data protection authorities, the Swiss Federal Data Protection Information Commissioner, the Isle of Man Information Commissioner and the UK Information Commissioner’s Office, and to comply with the advice given by such authorities, with regard to Personal Data transferred from one of our entities in the EEA, Switzerland, the Isle of Man or the United Kingdom, to countries outside of the EEA.

Privacy Shield

Milliman is committed to handling Personal Data in accordance with this Privacy Policy and the EU-U.S. Privacy Shield Framework (or the Swiss-U.S. Privacy Shield Framework, as the case may be), as administered by the U.S. Department of Commerce. There have been recent changes to the EU’s acceptance of the EU-U.S. Privacy Shield Framework’s terms. The European Court of Justice declared the Privacy Shield invalid as a legal mechanism of transfer. However, as of August 20, 2020, the U.S. Department of Commerce’s position is that this European Court of Justice decision does not relieve participants of their obligations under the Framework, and it continues to administer the Privacy Shield program while EU-US discussions on the issue continue. Milliman, as a part of our commitment to privacy and obligations as a privacy shield participant, continues to maintain its commitment to the EU-U.S. Privacy Shield and to adhering to a set of privacy principles that offer strong data privacy protections and recourse for EU residents. A link to the U.S. Department of Commerce’s position on the current state of the Privacy Shield Program can be found here: https://www.privacyshield.gov/list.

If there is any conflict between the terms of this Privacy Policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern. To learn more about the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks, and to view Milliman’s certification, please visit https://www.privacyshield.gov/list.

Milliman’s accountability for Personal Data that it receives under the Privacy Shield and subsequently transfers to a third party is described in the Privacy Shield Principles. In particular, Milliman remains responsible and liable under the Privacy Shield Principles if third parties engaged by Milliman process the Personal Data in a manner inconsistent with the Principles, unless Milliman proves that it is not responsible for the event giving rise to any damage. Additionally, Milliman, Inc. has put in place data protection agreements with its affiliates located in the European Economic Area based on the EU Standard Contractual Clauses issued by the European Commission (the “EU Standard Contractual Clauses”). As further explained in the "How to Contact Us" section below, Milliman encourages any individual to contact us should they have a Privacy Shield-related (or general privacy-related) complaint. Any right of access, rectification, erasure, restriction of the processing as well as the right to data portability of individuals domiciled in the European Economic Area or Switzerland may be exercised under the conditions set forth in the GDPR by contacting Milliman at: [email protected]. Furthermore, these individuals will have the right to lodge a complaint with a competent supervisory authority at any time. Milliman has designated the ICDR/AAA Privacy Shield Program as its non-HR recourse mechanism.

Rights

You have a number of rights under the GDPR in relation to your Personal Data, namely:

  1. the right of access pursuant to Art. 15 GDPR: you have the right to obtain from us confirmation as to whether or not Personal Data concerning you is being processed, and, where that is the case, access to (including by obtaining a copy of) such Personal Data and the manner in which, and the purposes for which we process your Personal Data, so that you can verify its accuracy and the lawfulness of the processing.
  2. the right to rectification pursuant to Art. 16 GDPR: you have the right to obtain from us the rectification of inaccurate Personal Data concerning you, and the right to have incomplete personal data completed, including by means of providing a supplementary statement.
  3. the right to erasure pursuant to Art. 17 GDPR: the right to obtain from us the erasure of your Personal Data delay where (a) your Personal Data is no longer necessary for the purpose for which it was collected/processed; (b) you wish to withdraw your consent to processing (except where we have another legal ground for the processing that we may rely on); (c) where processing is based on our legitimate interests and there are no overriding legitimate grounds for processing; (d) where your Personal Data has been unlawfully processed;
  4. the right to restriction of processing pursuant to Art. 18 GDPR: you have the right to obtain from us the restriction of processing of your Personal Data where (a) the accuracy of such Personal Data is contested by you (for such period as will enable us to verify the accuracy of your Personal Data); (b) the processing of your Personal Data is unlawful, but you do object to the deletion of such data and request restriction of its use instead; (c) you consider that we no longer need your Personal Data for the purposes of the processing, but require such Personal Data for the establishment, exercise or defense of legal claims; (d) you have objected to the processing of your Personal Data on grounds of “legitimate interest” as per (iii) above, pending verification by us on whether our legitimate grounds override your own.
  5. the right to objection pursuant to Art. 21 GDPR: you have the right to object, on grounds relating to your particular situation, at any time to processing of your Personal Data, which is based on our legitimate interests, including profiling based on those provisions. We shall no longer process the Personal Data unless we have compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims. You may object to the processing of your Personal Data or direct marketing purposes at any time, without giving reason.
  6. the right to data portability pursuant to Art. 20 GDPR: you have the right to receive Personal Data concerning you, and which you have provided to us, in a structured, commonly used and machine-readable format, and to transmit such data to another data controller (please note this applies only where our processing of your Personal Data is based on your consent, and the processing is carried out by automated means).
  7. the right to appeal to a competent data protection supervisory authority (Art. 77 GDPR): you have the right to appeal to the competent data protection supervisory authority - in Belgium, such authority is the “Autorité de protection des données” (www.autoriteprotectiondonnees.be).

Please note that any processing of your Personal Data prior to the deletion of your account with us, or your request that we no longer contact you for direct marketing purposes will remain valid under the legal grounds then prevailing.

You can exercise any of your rights as stated above, by sending us a request to [email protected]. We will endeavor to respond to any such request as soon as possible, and in any event within the legal deadline.

How to Contact Us

Milliman’s European Data Protection Officer can be contacted at [email protected].

If you live in the European Union, European Economic Area, or Switzerland and you have a complaint regarding the handling of your Personal Data in accordance with the EU-U.S. or Swiss-U.S. Privacy Shield Framework and your efforts to resolve the matter internally are unsatisfactory, the complaint may be submitted to the American Arbitration Association (http://go.adr.org/privacyshield.html), which has been selected as the independent recourse mechanism to resolve complaints and disputes relating to treatment of Personal Data originating in the European Union, European Economic Area, or Switzerland and transferred to the U.S. under this Privacy Policy. Under certain conditions, you may be entitled to invoke binding arbitration through the Privacy Shield Panel when other dispute resolution procedures have been exhausted. Milliman is subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission (FTC).

Privacybeleid persoonsgegevens Milliman - België (NL)

______________________________________________________________________________________________________________

Wanneer Milliman handelt als verwerkingsverantwoordelijke

Milliman, Inc. en zijn filialen (“Milliman” of “we”) nemen gegevensbescherming zeer ernstig. Dit privacybeleid bepaalt de beginselen voor het gebruik en de bescherming van persoonsgegevens door het Belgische filiaal (Milliman BVBA), die personen en klanten die verblijven binnen de Europese Economische Ruimte, het eiland Man, Zwitserland en het VK met ons delen (“persoonsgegevens”), hierna “u”. Milliman zet zich in voor het behandelen van persoonsgegevens overeenkomstig dit privacybeleid, de algemene verordening gegevensbescherming van de EU (AVG) en andere wetgevingen inzake gegevensbescherming en privacy, voor zover van toepassing.

Milliman, Inc. en Milliman BVBA zijn gezamenlijk verantwoordelijk voor de verwerking van de persoonsgegevens die in dit privacybeleid worden beschreven. Dit betekent dat Milliman, Inc. en Milliman BVBA beide verantwoordelijk zijn voor de naleving van de toepasselijke wetgeving inzake gegevensbescherming.

Verzamelen van gegevens

Geaggregeerde gegevens

Zoals veel bedrijven ziet Milliman toe op het gebruik van zijn websites door het verzamelen van geaggregeerde gegevens. Er worden geen persoonsgegevens verzameld tijdens dit proces. Milliman verzamelt doorgaans gegevens over het aantal bezoekers van de website en van elke webpagina, en over de oorspronkelijke domeinnaam van de internetprovider van de gebruiker. Deze gegevens worden gebruikt om het gebruiksgemak, de prestaties en de efficiëntie van de website van Milliman te verbeteren.

Cookies, Ingesloten inhoud van derden en Do not track-instellingen

Voor meer gedetailleerde informatie over het gebruik van cookies door Milliman en over uw keuzes met betrekking tot het gebruik van deze keuzes en de opt-outmogelijkheden, met inbegrip van informatie over ingesloten inhoud van derden op de website van Milliman en hoe Milliman op Do Not Track-signalen in browsers reageert, kunt u ons Cookiebeleid raadplegen. Klik hier.

Verwerking van persoonsgegevens

De persoonsgegevens die wij verzamelen, zijn afhankelijk van de aard van de geleverde diensten en onze interacties met personen. In het kader van de gegevensverzameling via deze website, de marketingactiviteiten van Milliman en het contractbeheer, kunnen wij persoonsgegevens verzamelen, opslaan en anderszins verwerken van:

- bezoekers van onze websites (voornaam, achternaam, titel, bedrijf, telefoonnummer, locatie, e-mailadres, onderwerp van het verzoek en doorgestuurd bericht) die informatie over producten of diensten van Milliman opvragen, voor het beheer van de relatie tussen de bezoekers en de beheerders van de website. De rechtsgrond voor de verwerking van persoonsgegevens is het rechtmatige belang van Milliman (art. 6, lid 1, onder f), AVG).

- vertegenwoordigers van klanten, ambtenaren, agenten en werknemers, zakenpartners, leveranciers, partijen bij een overeenkomst (naam, professioneel adres, titel, e-mail en andere professionele contactgegevens) voor contractbeheer. De professionele contactgegevens van de vertegenwoordigers van de klanten, hun werknemers en zakenpartners worden eveneens gebruikt om klantenaccounts te activeren en te onderhouden, om te voldoen aan verzoeken tot of te antwoorden op vragen over producten of diensten van Milliman en om aanbiedingen en informatie te verstrekken (voor zover de wet dit toestaat) over producten, diensten of evenementen die worden aangeboden door Milliman of waarvan Milliman denkt dat ze interessant kunnen zijn. De rechtsgrond voor de verwerking van persoonsgegevens is het rechtmatige belang van Milliman (art. 6, lid 1, onder f), AVG). Milliman kan zich op uw toestemming beroepen (art. 6, lid 1, onder a), AVG) voor de verzending van marketingcommunicatie wanneer dit wordt vereist door de wetgeving inzake gegevensbescherming en privacy. In dergelijk geval zullen wij u vooraf om toestemming vragen voor de verzending van die communicatie. Milliman BVBA kan ook de professionele contactgegevens van de werknemers van zijn klanten gebruiken voor het versturen van enquêtes en vragenlijsten, of het organiseren van wedstrijden. De rechtsgrond voor de verwerking van persoonsgegevens is het rechtmatige belang van Milliman BVBA (art. 6, lid 1, onder f), AVG), tenzij de wetgeving inzake gegevensbescherming en privacy uw voorafgaande toestemming vereist. We kunnen ook persoonsgegevens over u verzamelen en verwerken uit openbare bronnen (zoals LinkedIn), waaronder uw naam/achternaam, e-mailadres, telefoonnummer, organisatie, titel/positie, beroep, professionele belangen, om ons in staat te stellen mogelijke interesse in onze diensten te beoordelen en contact met u op te nemen voor marketingdoeleinden.

Wanneer we met u communiceren over de producten en diensten die we aanbieden of ontwikkelen, krijgt u in elke communicatie de mogelijkheid om zich af te melden als u dergelijke communicatie in de toekomst niet meer wenst te ontvangen. Als u niet wilt dat wij uw persoonsgegevens voor onze marketingmails verzamelen, of als u zich wilt afmelden voor direct-marketingmededelingen, kunt u een schriftelijk verzoek sturen naar [email protected]. Op uw verzoek zullen we uw persoonsgegevens niet langer gebruiken voor direct-marketingdoeleinden.

Als u ons persoonsgegevens van een andere persoon verstrekt, is het uw plicht om ervoor te zorgen dat deze persoon toestemming heeft gegeven voor of naar behoren is geïnformeerd over de verwerking van zijn/haar persoonsgegevens door Milliman.

U moet er tevens voor zorgen dat alle persoonsgegevens die u aan ons verstrekt volledig, nauwkeurig, waarheidsgetrouw en correct zijn. Als u dit niet doet, kan dit ertoe leiden dat wij niet in staat zijn om de door u gevraagde producten en diensten te leveren.

Er worden geen geautomatiseerde beslissingen genomen op basis van uw verzamelde persoonsgegevens.

Filialen en gemachtigde derde partijen

Alle websites, producten en diensten van Milliman worden aangeboden in samenwerking met Milliman, Inc., gevestigd in de VS. Alle persoonsgegevens kunnen worden gedeeld met Milliman BVBA en Milliman, Inc. of andere eenheden die worden gecontroleerd door of onder gezamenlijke controle staan met Milliman, Inc., om de administratie, het contractmanagement, het customer relationship management (CRM), het IT-onderhoud, de marketing en de IT-beveiligingspraktijken van Milliman te centraliseren ten behoeve van het beheer en de beveiliging van de website, en om informatie te verstrekken over producten, diensten of evenementen van Milliman. Wij kunnen ook persoonsgegevens delen met gelieerde entiteiten van het MILLIMAN®-merk, in welk geval wij eisen dat deze gelieerde entiteiten dit privacybeleid naleven. Houd er rekening mee dat we uw persoonsgegevens kunnen overbrengen naar een land dat niet dezelfde wetgeving inzake gegevensbescherming heeft als uw thuisland. Milliman zorgt er echter voor dat hijzelf en zijn filialen de persoonsgegevens verwerken in overeenstemming met dit privacybeleid.

Milliman kan ook persoonsgegevens delen met geautoriseerde derde partijen of aannemers die Milliman diensten verlenen. Als Milliman persoonsgegevens deelt met een derde partij, vereist Milliman dat die derde partij ermee instemt om persoonsgegevens te verwerken op basis van de instructies van Milliman en in overeenstemming met dit privacybeleid.

Elke overdracht van persoonsgegevens is onderworpen aan passende veiligheidsmaatregelen die voldoen aan de AVG zoals beschreven in het hoofdstuk “Overdracht van persoonsgegevens over nationale grenzen heen”.

Andere openbaarmakingen

Milliman kan ook persoonsgegevens en andere gerelateerde informatie openbaren naar aanleiding van dagvaardingen, gerechtelijke bevelen of andere wettelijke verzoeken van openbare autoriteiten, en ten behoeve van de nationale veiligheid of rechtshandhaving. Milliman kan persoonsgegevens verzamelen en delen om onderzoek te doen of actie te ondernemen met betrekking tot illegale activiteiten, vermoedelijke fraude, schendingen van de gebruiksvoorwaarden van Milliman, of indien anders verplicht door de wet- of regelgeving.

Beveiliging

Milliman bewaart de persoonsgegevens op een server die is beveiligd met een wachtwoord en is beschermd tegen ongeautoriseerde toegang door een firewall. Milliman beschikt over een veiligheidsbeleid dat is bedoeld om de veiligheid en integriteit van alle persoonsgegevens te verzekeren. Milliman beschikt over gepaste technische en organisatorische maatregelen ter bescherming tegen ongeautoriseerde of onwettige verwerking van persoonsgegevens en tegen onopzettelijk verlies of vernietiging van, of schade aan, persoonsgegevens die worden bijgehouden of verwerkt door Milliman. Als Milliman persoonsgegevens doorstuurt naar een derde partij, vereist Milliman dat die derde partij over gepaste technische en organisatorische maatregelen beschikt om dit privacybeleid en de toepasselijke wetgeving na te leven.

Bewaring van gegevens

Milliman houdt persoonsgegevens maar zo lang bij als nodig om de in dit privacybeleid omschreven doelen te vervullen, tenzij de wet een langere bewaarperiode vereist of niet verbiedt. Milliman zal uw persoonsgegevens verwijderen zodra het doel waarvoor de persoonsgegevens worden verzameld, bereikt is, en de termijn voor documentatie en opslag van dergelijke persoonsgegevens verstreken is. Als u zich heeft afgemeld voor het ontvangen van marketinginformatie, zullen wij uw persoonsgegevens bijhouden voor andere doeleinden waarvoor er nog steeds gronden bestaan die de verwerking van die persoonsgegevens rechtvaardigen (bijvoorbeeld om te voldoen aan een wettelijke verplichting of wanneer de verwerking noodzakelijk is in het kader van onze rechtmatige belangen). In bepaalde gevallen, en als er geen andere rechtsgronden bestaan, zullen wij beperkte persoonsgegevens (zoals uw e-mailadres) over u bewaren, om te garanderen dat u dergelijke marketingcommunicatie niet meer ontvangt.

Kinderen

De websites, producten en diensten van Milliman zijn niet gericht op kinderen en Milliman verzamelt niet bewust persoonsgegevens van kinderen. Als een ouder of wettelijke voogd vaststelt dat zijn of haar kind persoonsgegevens heeft verstrekt aan Milliman zonder zijn of haar toestemming, moet de ouder of wettelijke voogd contact opnemen met Milliman op [email protected], en zal Milliman maatregelen treffen om dergelijke persoonsgegevens te verwijderen.

Links van derde partijen

De website van Milliman kan links aanbieden naar websites van derden die niet door ons worden gehost of beheerd (“website van derden“) en waarnaar u (een deel van) uw persoonsgegevens kunt exporteren.

We delen uw persoonsgegevens niet met deze websites van derden zonder uw uitdrukkelijke toestemming. Let op: alle informatie die u aan websites van derden verstrekt, wordt niet langer door ons beheerd en is niet langer onderworpen aan het privacybeleid inzake persoonsgegevens van Milliman.

U moet het privacybeleid van een dergelijke website van een derde aandachtig lezen voor informatie over de wijze van verzameling en gebruik van uw persoonsgegevens door die website, mocht u hebben besloten om uw persoonsgegevens te delen. We zijn niet verantwoordelijk voor de inhoud en de prestaties van deze websites van derden. Wij zijn op geen enkele wijze verantwoordelijk of aansprakelijk voor de manier waarop een website van een derde omgaat met de persoonsgegevens die u aan die website heeft verstrekt. Het gebruik van websites van derden is strikt op eigen risico.

Beleidsupdates

Milliman kan zijn privacybeleid zo nu en dan wijzigen. Milliman vraagt alle betrokken personen daarom om het beleid regelmatig te controleren om ervoor te zorgen dat ze op de hoogte zijn van de meest recente versie.

Overdracht van persoonsgegevens over nationale grenzen heen

Milliman is een wereldwijd opererend bedrijf dat persoonsgegevens over nationale grenzen heen overdraagt in overeenstemming met de wetten die op dergelijke overdrachten van toepassing zijn. Milliman heeft passende voorzorgsmaatregelen getroffen om ervoor te zorgen dat zijn gegevensoverdrachten voldoende worden beschermd. De rechtsgrondslagen van Milliman voor de respectieve gegevensoverdrachten worden uiteengezet in dit privacybeleid. Wanneer persoonsgegevens worden overgedragen van een van onze entiteiten in de Europese Economische Ruimte (“EER”), Zwitserland, het eiland Man of het Verenigd Koninkrijk naar de Verenigde Staten of een ander land buiten de EER, of van entiteiten in de EER naar een ander land buiten de EER, vertrouwen we op een of meer van de volgende juridische mechanismen die voldoende waarborgen bieden voor de overdrachten: de adequaatheidsbesluiten die door de Europese Commissie zijn genomen op basis van art. 45 AVG, de door de Europese Commissie goedgekeurde modelcontractbepalingen, het EU-US Privacy Shield en het Swiss-US Privacy Shield. U kunt een kopie aanvragen van alle modelcontractbepalingen met betrekking tot uw persoonsgegevens opvragen door contact met ons op te nemen via onderstaande gegevens. Milliman verbindt zich ertoe samen te werken met de gegevensbeschermingsautoriteiten van de EU, de Zwitserse federale informatiecommissaris voor gegevensbescherming, de Informatiecommissaris van het eiland Man en het Britse Informatiecommissariaat, en het advies van dergelijke autoriteiten op te volgen met betrekking tot persoonsgegevens die worden overgedragen van een van onze entiteiten in de EER, Zwitserland, het eiland Man of het Verenigd Koninkrijk, naar landen buiten de EER.

Privacyschild

Milliman streeft naar het behandelen van persoonsgegevens in overeenstemming met dit privacybeleid en het EU-VS-privacyschildkader (of het Zwitserland-VS-privacyschildkader, naargelang het geval), zoals beheerd door het Amerikaanse ministerie van Economische Zaken. Er zijn onlangs wijzigingen aangebracht in de aanvaarding door de EU van de voorwaarden van het EU-VS privacyschildkader. Het Europees Hof van Justitie heeft het privacyschild ongeldig verklaard als juridisch mechanisme voor overdracht. Vanaf 20 augustus 2020 is het standpunt van het Amerikaanse ministerie van Handel echter dat dit besluit van het Europees Hof van Justitie de deelnemers niet ontslaat van hun verplichtingen in het kader, en het blijft het privacyschildprogramma beheren terwijl de besprekingen tussen de EU en de VS over deze kwestie doorgaan. Als onderdeel van onze toewijding aan privacy en verplichtingen als deelnemer aan het privacyschild, blijft Milliman zich inzetten voor het EU-VS-privacyschild en blijft zich houden aan een reeks privacybeginselen die een sterke bescherming van de privacy van gegevens en een beroep op EU-ingezetenen bieden. Een link naar het standpunt van het Amerikaanse ministerie van Handel over de huidige stand van zaken van het privacyschildprogramma is hier te vinden: www.privacyshield.gov/article?id=EU-US-Privacy-Shield-Program-Update.

Als de termen van dit privacybeleid en de privacyschildbeginselen met elkaar in strijd zouden zijn, zijn de privacyschildbeginselen van toepassing. Voor meer informatie over de EU-VS- en de Zwitserland-VS-privacyschildkaders en om de certificering van Milliman te bekijken, bezoekt u https://www.privacyshield.gov/list.

De verantwoordelijkheid van Milliman voor persoonsgegevens die worden ontvangen onder het privacyschild en vervolgens worden overgebracht naar een derde partij, wordt omschreven in de privacyschildbeginselen. Milliman blijft in het bijzonder verantwoordelijk en aansprakelijk onder de privacyschildbeginselen als derde partijen die door Milliman in dienst werden genomen de persoonsgegevens verwerken op een manier die niet overeenstemt met de beginselen, tenzij Milliman bewijst dat hij niet verantwoordelijk is voor het schadeveroorzakend feit. Milliman, Inc. heeft bovendien overeenkomsten in verband met gegevensbescherming afgesloten met zijn filialen in de Europese Economische Ruimte op basis van de EU-modelcontractbepalingen die werden uitgegeven door de Europese Commissie (de "EU-modelcontractbepalingen").

Zoals gedetailleerder wordt uitgelegd in het onderstaande hoofdstuk "Hoe contact opnemen met ons", moedigt Milliman elke persoon aan om contact op te nemen met ons als hij of zij een klacht heeft die te maken heeft met het privacyschild (of met privacy in het algemeen). Elk recht op inzage, rectificatie, wissing, beperking van de verwerking, alsook het recht op gegevensoverdraagbaarheid van personen met woonplaats in de Europese Economische Ruimte of Zwitserland kan worden uitgeoefend onder de omstandigheden uiteengezet in de AVG door contact op te nemen met Milliman op: [email protected]. Deze personen hebben bovendien het recht om op elk moment klacht in te dienen bij een bevoegde toezichthoudende autoriteit. Milliman heeft het ICDR/AAA privacyschildprogramma aangewezen als zijn niet HR verhaalmechanisme.

Rechten

De AVG voorziet in een aantal rechten met betrekking tot uw persoonsgegeven:

  1. het recht van inzage op grond van artikel 15 van de AVG: u heeft het recht om van ons uitsluitsel te verkrijgen over het al dan niet verwerken van u betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen in die persoonsgegevens (onder andere door het verkrijgen van een kopie) en de wijze waarop en de doeleinden waarvoor wij uw persoonsgegevens verwerken, zodat u de juistheid en de rechtmatigheid van de verwerking kunt controleren.
  2. het recht van inzage op grond van artikel 15 van de AVG u heeft het recht om van ons uitsluitsel te verkrijgen over het al dan niet verwerken van u betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen in die persoonsgegevens (onder andere door het verkrijgen van een kopie) en de wijze waarop en de doeleinden waarvoor wij uw persoonsgegevens verwerken, zodat u de juistheid en de rechtmatigheid van de verwerking kunt controleren.
  3. het recht op rectificatie op grond van artikel 16 van de AVG: u heeft het recht om van ons onverwijld rectificatie van u betreffende onjuiste persoonsgegevens te verkrijgen, en het recht vervollediging van onvolledige persoonsgegevens te verkrijgen, onder meer door een aanvullende verklaring te verstrekken.
  4. (iii) het recht op gegevenswissing op grond van artikel 17 van de AVG: het recht om van ons zonder onredelijke vertraging wissing van u betreffende persoonsgegevens te verkrijgen wanneer (a) uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld/verwerkt; (b) u uw toestemming waarop de verwerking berust, wilt intrekken (tenzij er een andere rechtsgrond voor de verwerking bestaat); (c) de verwerking gebaseerd is op ons rechtmatige belang en er geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking zijn; (d) uw persoonsgegevens onrechtmatig zijn verwerkt;
  5. het recht op beperking van de verwerking op grond van artikel 18 van de AVG: u heeft het recht van ons de beperking van de verwerking van uw persoonsgegevens te verkrijgen indien (a) u de juistheid van de persoonsgegevens betwist (gedurende een periode die ons in staat stelt de juistheid van de persoonsgegevens te controleren); (b) de verwerking van uw persoonsgegevens onrechtmatig is en u zich verzet tegen het wissen van de persoonsgegevens en in de plaats daarvan om beperking van het gebruik ervan verzoekt; (c) u van mening bent dat we uw persoonsgegevens niet meer nodig hebben voor de verwerkingsdoeleinden, maar deze nodig heeft voor de instelling, uitoefening of onderbouwing van een rechtsvordering; (d) u bezwaar heeft gemaakt tegen de verwerking van uw persoonsgegevens op grond van “rechtmatige belangen” overeenkomstig (iii), in afwachting van het antwoord op de vraag of onze gerechtvaardigde gronden zwaarder wegen dan de uwe.
  6. het recht van bezwaar op grond van artikel 21 van de AVG: u u heeft het recht om, op grond van uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens, wat gebaseerd is op onze legitieme belangen, inclusief profilering op basis van deze bepalingen. We staken de verwerking van de persoonsgegevens tenzij we dwingende gerechtvaardigde gronden voor de verwerking aanvoeren die zwaarder wegen dan uw belangen, rechten en vrijheden of verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering. U kunt te allen tijde en zonder opgave van redenen bezwaar maken tegen de verwerking van uw persoonsgegevens ten behoeve van direct marketing.
  7. het recht op overdraagbaarheid van gegevens op grond van artikel 20 van de AVG: u heeft het recht de u betreffende persoonsgegevens, die u aan ons heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen, en die gegevens aan een andere verwerkingsverantwoordelijke over te dragen (let op: dit geldt alleen als onze verwerking van uw persoonsgegevens gebaseerd is op uw toestemming en als de verwerking wordt uitgevoerd op geautomatiseerde wijze.).
  8. het recht om klacht in te dienen bij een toezichthoudende autoriteit (artikel 77 van de AVG): u heeft het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit - in België is dat de “Gegevensbeschermingsautoriteit” (www.gegevensbeschermingsautoriteit.be).

Let op: elke verwerking van uw persoonsgegevens voorafgaand aan de verwijdering van uw account of uw verzoek om niet langer te worden gecontacteerd voor direct-marketingdoeleinden, zal geldig blijven volgens de dan geldende gerechtvaardigde gronden.

U kunt bovenstaande rechten uitoefenen door een verzoek te sturen naar [email protected]. We zullen proberen om uw verzoek zo snel mogelijk, en in ieder geval binnen de wettelijke termijn, te beantwoorden.

Hoe contact opnemen met ons

U kunt contact opnemen met de Europese toezichthouder voor gegevensbescherming van Milliman op [email protected].

Als u in de Europese Unie, de Europese Economische Ruimte of Zwitserland woont en een klacht heeft met betrekking tot de behandeling van uw persoonsgegevens overeenkomstig het EU-VS- of het Zwitserland-VS-privacyschildkader en uw inspanningen om de kwestie intern op te lossen ontoereikend zijn, kunt u klacht indienen bij de American Arbitration Association (http://go.adr.org/privacyshield.html), die werd geselecteerd als het onafhankelijke verhaalmechanisme om klachten en geschillen op te lossen met betrekking tot de behandeling van persoonsgegevens die afkomstig zijn uit de Europese Unie, de Europese Economische Ruimte of Zwitserland, en worden overgebracht naar de V.S. onder dit privacybeleid. In bepaalde omstandigheden kunt u het recht hebben om beroep te doen op bindende arbitrage door het panel van het privacyschild wanneer andere geschillenprocedures werden uitgeput. Milliman is onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de U.S. Federal Trade Commission (FTC).

Politique de protection des Données personnelles de Milliman - Belgique

Lorsque Milliman agit en tant que responsable du traitement des données

Milliman, Inc. et ses sociétés affiliées (« Milliman » ou « nous ») prennent très au sérieux la protection des données. La présente politique de protection des données fixe les principes qui régissent l’utilisation et la protection par la filiale belge (Milliman BVBA) des données personnelles que les personnes physiques et les clients résidant dans l’Espace Économique Européen, sur l’île de Man, en Suisse et au Royaume-Uni (ci-après « vous ») partagent avec nous (les « Données personnelles »). Milliman s’est engagée à traiter les Données personnelles conformément aux dispositions de la présente Politique de protection des données, au bouclier de protection des données Union Européenne-États-Unis, au Règlement Général sur la Protection des Données (RGPD) et aux autres lois relatives à la protection des données et au respect de la vie privée, le cas échéant.

Milliman, Inc. et Milliman BVBA sont coresponsables du traitement des Données personnelles qui est décrit dans la présente politique de protection des données personnelles. Ainsi, Milliman, Inc. et Milliman BVBA sont tous deux responsables du respect des lois applicables en matière de protection des données.

Collecte des Données

Données agrégées

Comme de nombreuses entreprises, Milliman surveille l’utilisation de ses sites web en recueillant des données agrégées. Aucune Donnée personnelle n’est collectée de cette façon. En règle générale, Milliman collecte des données concernant le nombre de visiteurs ayant consulté son site web ou chacune de ses pages web ainsi que les noms de domaine des fournisseurs d’accès à Internet de ses visiteurs. Ces données servent à améliorer la fonctionnalité du site web de Milliman, ses performances et son efficacité.

Cookies, contenu tiers intégré et do not track

Pour obtenir des informations plus détaillées concernant les cookies utilisés par Milliman ainsi que les possibilités d’utilisation ou de refus des cookies, avec notamment des informations sur le contenu tiers intégré sur le site web de Milliman et la façon dont Milliman répond aux signaux do not track des navigateurs, veuillez consulter notre Politique en matière de cookies disponible ici.

Traitement des Données personnelles

Les Données personnelles que nous collectons varient en fonction de la nature des services fournis et de nos interactions avec les personnes. En ce qui concerne la collecte des données au travers du site web ou dans le cadre des activités de marketing et de gestion des contrats de Milliman, nous pouvons collecter, stocker et traiter d’une autre manière les Données personnelles des personnes suivantes :

  • les visiteurs de nos sites web (prénom, nom de famille, fonction, société, numéro de téléphone, localisation, adresse e-mail, sujet de la demande et message envoyé) qui demandent des renseignements sur des produits ou des services fournis par Milliman, dans le but de gérer la relation avec ces visiteurs et d’administrer le site web. La base juridique du traitement des Données personnelles est l’intérêt légitime de Milliman (Art. 6 (1) lettre (f) du RGPD).
  • les représentants, les dirigeants, les agents et collaborateurs, les partenaires commerciaux, les fournisseurs ou les parties à un contrat (nom, adresse professionnelle, fonction, e-mail et autres coordonnées professionnelles), dans le but d’assurer la gestion des contrats. Les coordonnées professionnelles des représentants des clients, de leurs collaborateurs et de leurs partenaires commerciaux sont également utilisées pour activer les comptes clients et les maintenir actifs, pour satisfaire les demandes ou répondre aux questions concernant des produits ou des services fournis par Milliman et pour communiquer des offres ou des informations (conformément à la loi) sur les produits, les services ou les évènements proposés par Milliman ou susceptibles, selon Milliman, de présenter un intérêt. La base juridique pour le traitement des Données personnelle est l’intérêt légitime de Milliman (Art. 6 (1) lettre (f) du RGPD). Milliman peut se fonder sur votre consentement (Art. 6 (1) lettre (a) du RGPD) pour envoyer des communications marketing lorsque les lois sur la protection des données et le respect de la vie privée l’exigent et dans ce cas, nous vous demanderons votre consentement avant d’envoyer la communication. Milliman BVBA peut également utiliser les coordonnées professionnelles des collaborateurs de ses clients dans le but d’envoyer des sondages et des questionnaires ou dans le but d’organiser des concours. Concernant ces activités, la base juridique pour le traitement des Données personnelles est l’intérêt légitime de Milliman (Art. 6 (1) lettre (f) du RGPD), à moins que la législation relative à la protection des données et au respect de la vie privée exige un consentement préalable de votre part. Nous pouvons également collecter et traiter des Données personnelles limitées vous concernant que nous obtenons auprès de sources publiques (comme LinkedIn), notamment votre prénom, votre nom de famille, votre adresse e-mail, votre numéro de téléphone, votre organisation, votre fonction ou votre poste, votre profession et vos centres d’intérêts professionnels, dans le but de pouvoir évaluer un potentiel intérêt pour nos services et de vous contacter à des fins de marketing.

Lorsque nous communiquons avec vous à propos des produits et des services que nous proposons ou que nous développons, vous avez la possibilité, dans chaque communication, de vous désabonner et d’éviter à l’avenir les communications de ce type. Si vous ne souhaitez pas que nous collections vos Données personnelles à partir de nos e-mails marketing ou si vous souhaitez vous désabonner de nos communications de marketing direct, vous pouvez nous le demander en écrivant à [email protected]. Nous cesserons d’utiliser vos Données personnelles à des fins de marketing une fois que vous nous l’aurez demandé.Si vous nous fournissez les Données personnelles d’une autre personne, il est de votre devoir de vous assurer que cette personne a accepté le traitement de ses Données personnelles par Milliman ou qu’elle en a été correctement informée.

Vous devez également vous assurer que toutes les Données personnelles que vous nous fournissez sont complètes, précises, véridiques et exactes. En cas contraire, il est possible que nous ne soyons pas en mesure de vous fournir les produits et les services que vous avez demandés.

Aucune prise de décision automatisée n’est prise à partir des Données personnelles que nous collectons auprès de vous.

Sociétés affiliées et mandataires tiers autorisés

Tous les sites web, les produits et les services de Milliman sont fournis en collaboration avec la société Milliman, Inc., implantée aux États-Unis. Toutes les Données personnelles peuvent être partagées par Milliman BVBA et Milliman, Inc. ou avec d’autres entités qui sont contrôlées par Milliman, Inc. ou qui sont placées sous un contrôle commun avec Milliman, Inc., dans le but de centraliser les pratiques administratives, de gestion des contrats, de gestion des relations clients (CRM, en anglais), de maintenance informatique, de marketing et de sécurité informatique, dans le but de gérer le site web et d’en assurer la sécurité ou dans le but de fournir des informations sur les produits, services ou évènements de Milliman. Nous pouvons également partager les Données personnelles avec des sociétés affiliées qui utilisent la marque MILLIMAN®, auquel cas nous exigerons à ces sociétés affiliées qu’elles respectent la présente politique de protection des données. Veuillez noter que nous pouvons transférer vos Données personnelles vers un pays qui n’a pas les mêmes lois sur la protection des données que votre pays d’origine. Toutefois, Milliman s’assurera que ses différentes unités et sociétés affiliées traiteront les Données à caractère personnel conformément à la présente politique de protection des données.

Milliman peut également partager les Données personnelles avec des mandataires ou des sous-traitants tiers autorisés qui fournissent des services à Milliman. Si Milliman partage des Données personnelles avec un tiers, Milliman exige que ce tiers s’engage à traiter les Données personnelles en suivant les instructions données par Milliman et en se conformant aux dispositions de la présente politique de protection des données.

Tout transfert de Données personnelles est soumis à des mesures de protection appropriées qui répondent aux exigences du RGPD, comme plus précisément décrit dans la section « Transfert transfrontalier de Données personnelles ».

Autres divulgations

Milliman peut également divulguer des Données personnelles et d’autres informations connexes en réponse à des assignations en justice, à des décisions de justice ou à d’autres demandes légales émanant des autorités publiques, ainsi que pour satisfaire à des exigences de sécurité nationale ou d’application de la loi. Milliman peut collecter et partager des Données personnelles afin d’enquêter ou de prendre des mesures en cas d’activités illégales, de soupçons de fraude, de violation des Conditions générales d’utilisation de Milliman ou pour d’autres raisons prévues par la loi ou la réglementation.

Sécurité

Milliman stocke les Données personnelles sur un serveur sécurisé, protégé par un mot de passe, et protégé contre tout accès non autorisé par un pare-feu. Milliman a mis en place des politiques de sécurité visant à assurer la sécurité et l'intégrité de toutes les Données personnelles. Milliman dispose de mesures techniques et organisationnelles appropriées pour se protéger contre le traitement non autorisé ou illégal des Données personnelles et contre toute perte ou destruction accidentelle des Données Personnelles détenues ou traitées par Milliman ou contre tout dommage causé aux Données personnelles. Si Milliman transmet des Données personnelles à un tiers, Milliman exige que ce tiers dispose de mesures techniques et organisationnelles appropriées pour se conformer à la présente Politique de protection des données personnelles et aux lois applicables.

Conservation des données

Milliman conserve les Données personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente Politique de protection des données, sauf si une période de conservation plus longue est requise ou n’est pas interdite par la loi. Milliman supprimera vos Données personnelles dès que l’objectif de la collecte et du traitement de ces Données personnelles aura été rempli et dès que la durée prévue pour la documentation et la sauvegarde de ces Données personnelles sera arrivée à expiration. Si vous vous êtes désabonné de nos informations marketing, nous continuerons à conserver vos Données personnelles à toute autre fin pour laquelle nous disposons encore d’une base juridique permettant de traiter ces Données personnelles (par exemple pour se conformer à une obligation légale ou lorsque le traitement est nécessaire en raison d’un intérêt légitime de notre part). Dans certains cas, lorsqu’il n’existe aucune autre base juridique, nous conserverons dans nos registres des Données personnelles limitées vous concernant (comme votre adresse e-mail), afin de pouvoir garantir qu’aucune communication marketing ne vous soit envoyée à l’avenir.

Enfants

Les sites web, les produits et les services de Milliman ne s'adressent pas aux enfants et Milliman ne collecte pas sciemment des Données personnelles auprès des enfants. Si un parent ou un tuteur légal apprend que son enfant a fourni des Données personnelles à Milliman sans son consentement, le parent ou le tuteur légal doit contacter Milliman à l’adresse suivante : [email protected] et Milliman prendra les dispositions qui s’imposent pour supprimer ces Données personnelles.

Liens vers les sites tiers

Le site web de Milliman peut contenir des liens vers des sites web qui sont hébergés et exploités par d’autres sociétés (« Sites web tiers ») et vers lesquels vous pouvez exporter (une partie de) vos Données personnelles.

Nous ne divulguons pas vos Données personnelles à ces Sites web tiers sans votre consentement explicite. Veuillez noter que les informations que vous divulguez à des Sites web tiers échappent à notre contrôle et qu’elles ne sont plus couvertes par la Politique de Milliman sur la protection des Données personnelles.

Nous vous invitons à consulter les pratiques de ces Sites web tiers en matière de protection des données afin de savoir comment vos Données personnelles seront collectées et utilisées si vous décidez de les divulguer. Nous ne sommes pas responsables du contenu ou du fonctionnement de ces Sites web tiers. Nous ne sommes en aucun cas responsables de la manière dont un Site web tiers traite les Données personnelles que vous décidez de lui fournir et l’utilisation des Sites web tiers s’effectue exclusivement à vos risques et périls.

Actualisation de la Politique

Milliman peut modifier sa politique de Protection des Données personnelles à tout moment. Milliman demande, par conséquent, à toutes les personnes concernées de bien vouloir périodiquement s’assurer qu’elles ont connaissance de la dernière version applicable.

Transfert transfrontalier de Données personnelles

Milliman est une entreprise internationale qui transfère des Données personnelles au-delà des frontières nationales conformément aux lois qui s'appliquent à ces transferts. Milliman a mis en place des garanties appropriées pour s'assurer que ses transferts de données sont protégés de manière adéquate. Les fondements juridiques de Milliman pour les transferts de données respectifs sont décrits dans la présente politique de protection des Données personnelles. Lorsque des Données personnelles sont transférées d'une de nos entités dans l'Espace Economique Européen ("EEE"), en Suisse, sur l'Ile de Man ou au Royaume-Uni vers les Etats-Unis ou un autre pays en dehors de l'EEE, ou d'entités dans l'EEE vers un autre pays en dehors de l'EEE, nous nous appuyons sur un ou plusieurs des mécanismes juridiques suivants qui fournissent des garanties adéquates pour les transferts : les décisions d'adéquation adoptées par la Commission Européenne sur la base de l'Art. 45 RGPD, les clauses contractuelles types approuvées par la Commission européenne, le Privacy Shield UE-USA et le Privacy Shield Suisse-USA. Vous pouvez demander une copie de toute clause contractuelle standard relative à vos Données personnelles que nous aurions pu appliquer en nous contactant aux coordonnées ci-dessous. Milliman s'engage à coopérer avec les autorités de protection des données de l'UE, le Préposé Fédéral Suisse à la Protection des Données, le Isle of Man Information Commissioner [Commissaire à la protection des données de l'île de Man] et le UK Information Commissioner’s Office [Bureau du Commissaire à la protection des données du Royaume-Uni], et à se conformer aux conseils donnés par ces autorités, en ce qui concerne les Données personnelles transférées d'une de nos entités dans l'EEE, en Suisse, à l'île de Man ou au Royaume-Uni, vers des pays hors EEE.

Bouclier de protection des données

Milliman s'engage à traiter les Données personnelles conformément aux dispositions de la présente Politique de protection des données personnelles et au cadre du Bouclier de protection des données Union européenne – Etats-Unis (ou cadre du bouclier de protection des données Suisse-Etats-Unis, selon le cas), géré par le Département du Commerce des États-Unis. Des changements récents ont été apportés concernant la reconnaissance par l’UE des termes du cadre du Bouclier de protection. La Cour de Justice de l’Union Européenne a déclaré que le Bouclier de protection des données UE-US n'était pas valable en tant que mécanisme légal de transfert. Toutefois, depuis le 20 août 2020, le U.S. Department of Commerce [Ministère du Commerce américain] considère que cette décision de la Cour de Justice de l’Union Européenne ne libère pas les participants de leurs obligations en vertu du cadre du Bouclier de protection, et il continue à administrer le programme du Bouclier de protection pendant que les discussions entre l'UE et les États-Unis sur la question se poursuivent. Milliman, dans le cadre de son engagement en faveur de la protection de la vie privée et de ses obligations en tant que participant au programme du Bouclier de protection, continue de maintenir son engagement envers ce programme et continue d'adhérer à un ensemble de principes de protection de la vie privée qui offrent de solides protections des données et des recours pour les résidents de l'UE. Un lien vers la position du U.S. Department of Commerce sur l'état actuel du programme du Bouclier de protection est disponible à l'adresse suivante : www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.

En cas de divergence entre les dispositions de la présente Politique de protection des données personnelles et les principes du Bouclier de protection des données, ce sont les principes du Bouclier de protection des données qui prévaudront. Pour plus de renseignements sur les cadres des Boucliers de protection Union européenne-Etats-Unis et Suisse-Etats-Unis et pour consulter la certification de Milliman, veuillez consulter le site https://www.privacyshield.gov/list.

La responsabilité de Milliman à l'égard des Données personnelles qu'elle reçoit dans le cadre du Bouclier de protection et qu’elle transfert ensuite à des tiers est décrite dans les Principes du Bouclier de protection. En particulier, Milliman est et restera responsable en vertu des principes du Bouclier de protection si des tiers engagés par Milliman traitent les Données personnelles d'une manière non conforme aux Principes, à moins que Milliman puisse prouver qu'elle n'est pas responsable de l’événement à l’origine des préjudices. Par ailleurs, Milliman, Inc. a conclu des accords de protection des données avec ses sociétés affiliées situées dans l'Espace économique européen qui s’appuient sur les Clauses contractuelles types de l'UE édictées par la Commission européenne (les « Clauses contractuelles types de l’Union européenne »).

Comme indiqué en détail ci-après dans la section intitulée « Comment nous contacter », Milliman incite fortement toute personne à nous contacter si elle a une plainte à déposer au sujet du Bouclier de protection des données (ou une plainte liée à sa vie privée). Tout droit d'accès, de rectification, d'effacement, de restriction du traitement ainsi que le droit à la portabilité des données des personnes physiques domiciliées dans l'Espace économique européen ou en Suisse peuvent être exercés dans les conditions prévues par le RGPD en contactant Milliman à l'adresse suivante : [email protected]. En outre, ces personnes auront le droit de déposer, à tout moment, une plainte auprès d'une autorité de surveillance compétente. Milliman a désigné le Programme du Bouclier de protection du CIRDI/AAA comme son mécanisme de recours non-RH.

Droits

En vertu du RGPD, vous disposez d’une série de droits concernant vos Données personnelles, à savoir :

  1. le droit d’accès prévu par l’art. 15 du RGPD : vous avez le droit d’obtenir de notre part la confirmation que des Données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données (y compris au moyen d’une copie), à la manière dont nous les traitons et aux finalités du traitement afin que vous puissiez vérifier l’exactitude et la licéité de ce traitement.
  2. le droit de rectification prévu par l’art. 16 du RGPD : vous avez le droit d’obtenir de notre part la rectification des Données personnelles vous concernant qui sont inexactes, ainsi que le droit d’obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
  3. le droit à l’effacement prévu par l’art. 17 du RGPD : le droit d’obtenir de notre part l’effacement de vos Données personnelles dans les meilleurs délais lorsque (a) vos Données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; (b) vous souhaitez retirer votre consentement au traitement (sauf lorsqu’il existe un autre fondement juridique pour le traitement sur lequel nous pourrions nous baser) ; (c) le traitement est fondé sur nos intérêts légitimes et qu’il n’existe pas de motif légitime impérieux pour le traitement ; (d) vos Données personnelles ont fait l’objet d’un traitement illicite ;
  4. le droit à la limitation du traitement prévu par l’art. 18 du RGPD : vous avez le droit d’obtenir de notre part la limitation du traitement de vos Données personnelles lorsque (a) vous contestez l’exactitude des Données personnelles (pendant une durée nous permettant de vérifier l’exactitude de vos Données personnelles) ; (b) le traitement de vos Données personnelles est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ; (c) vous considérez que nous n’avons plus besoin de vos Données personnelles aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; (d) vous vous êtes opposé au traitement de vos Données personnelles sur la base d’un « intérêt légitime » en vertu du (iii) ci-dessus, pendant que nous vérifions si nos motifs légitimes prévalent sur les vôtres.
  5. le droit d’opposition prévu par l’art. 21 du RGPD : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos Données personnelles fondé sur nos intérêts légitimes, y compris un profilage fondé sur ces dispositions. Nous ne traiterons plus les Données personnelles, à moins que nous ne justifions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos libertés, ou pour la constatation, l’exercice ou la défense de droits en justice. Vous pouvez vous opposer à tout moment et sans motif au traitement de vos Données personnelles à des fins de marketing direct.
  6. vi. le droit à la portabilité des données prévu par l’art. 20 du RGPD : vous avez le droit de recevoir les Données personnelles vous concernant et que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement (veuillez noter que cette disposition s’applique uniquement lorsque le traitement de vos Données personnelles est fondé sur votre consentement et que le traitement est effectué à l’aide de procédés automatisés).
  7. vii. le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données (art. 77 du RGPD) vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. En Belgique, cette autorité est l’ “Autorité de protection des données” (www.autoriteprotectiondonnees.be).

Veuillez noter que tout traitement de vos Données personnelles qui aurait été effectué avant la suppression de votre compte chez nous ou avant une demande de votre part exigeant que nous ne vous contactions plus à des fins de marketing direct restera valable conformément aux bases juridiques en vigueur à la date correspondante.

Vous pouvez exercer vos droits indiqués ci-dessus en nous le demandant à l’adresse [email protected]. Nous nous efforcerons de répondre à votre demande dès que possible et dans tous les cas dans les délais prévus par la loi.

Comment nous contacter

Le délégué européen à la protection des données de Milliman peut être contacté à l’adresse : [email protected].

Si vous habitez dans un pays membre de l'Union européenne, dans l'Espace économique européen ou en Suisse et que vous souhaitez déposer une plainte au sujet du traitement de vos Données personnelles conformément au cadre du Bouclier de protection Union européenne-Etats-Unis ou Suisse-Etats-Unis et si vos efforts pour obtenir en interne la résolution de votre problème sont restés vains, vous pourrez soumettre votre plainte à l'American Arbitration Association (http://www.adr.org/), qui a été choisie en tant que mécanisme de recours indépendant pour traiter les plaintes et régler les litiges relatifs au traitement des Données personnelles qui proviennent de l'Union européenne, de l'Espace économique européen ou de la Suisse et qui sont transmises aux États-Unis en vertu de la présente Politique de protection des données personnelles. Sous certaines conditions, vous aurez également le droit de recourir à l’arbitrage contraignant du mécanisme de règlement des litiges offert par le Comité du Bouclier de protection des données si les autres procédures de règlement des litiges ont été épuisées. Milliman est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC) [commission fédérale du commerce des États-Unis].

popup image