Politique de protection des données à caractère personnel de Milliman


Lorsque Milliman agit en tant que responsable du traitement

Milliman, Inc. et ses sociétés affiliées (ci-après « Milliman ») prend très au sérieux la protection des données à caractère personnel ou « Données personnelles ». La présente politique de protection des données personnelles énonce les principes régissant l’utilisation et la protection par Milliman des données personnelles que les personnes physiques et les clients au sein de l’Espace Economique Européen et la Suisse partagent avec nous (ci-après les « Données personnelles »). Milliman s’est engagée à traiter les Données personnelles conformément aux dispositions de la présente Politique de protection des données personnelles, au cadre du bouclier de protection des données Union européenne-États-Unis, au cadre du bouclier de protection des données Suisse-États-Unis, au Règlement général sur la protection des données (RGPD) et aux autres lois et réglementations relatives à la protection des données et au respect de la vie privée.

Collecte des Données

Données agrégées

Comme de nombreuses entreprises, Milliman surveille l’utilisation de ses sites web en recueillant des données agrégées. Aucune Donnée personnelle n’est collectée de cette façon. En règle générale, Milliman collecte des données concernant le nombre de visiteurs ayant consulté son site web ou chacune de ses pages web ainsi que les noms de domaine des fournisseurs d’accès à Internet de ses visiteurs. Ces données servent à améliorer la fonctionnalité du site web de Milliman, ses performances et son efficacité.

Comment nous recueillons des Données agrégées

Dans certains cas, Milliman peut collecter des données agrégées par l’intermédiaire de cookies. Un "cookie" est un fichier composé uniquement de texte qui est enregistré sur le disque dur de l’ordinateur du visiteur du site web par le serveur du site visité, en l’occurrence le site web de Milliman. Les cookies sont utilisés non seulement pour faire fonctionner les sites web ou pour améliorer leur efficacité mais aussi pour fournir des données aux propriétaires du site.

Le site web de Milliman peut utiliser à la fois des cookies strictement nécessaires et des cookies de performance. Les cookies strictement nécessaires permettent à un visiteur du site web de passer d'une page à l'autre sur le site web et d'utiliser ses fonctionnalités. Ces cookies sont supprimés lorsque le visiteur ferme son navigateur. Les cookies de performance permettent à Milliman de collecter des données, notamment le nombre de visiteurs du site web, d'où ils viennent sur le site web et le temps qu'ils ont passé sur le site web.

La majorité des navigateurs web acceptent les cookies et les fichiers similaires, mais un visiteur peut généralement modifier les paramètres de son navigateur pour empêcher cela. Toutefois, en cas de modification des paramètres, certaines fonctionnalités du site peuvent être perdues.

Traitement des Données personnelles

Nous pouvons collecter, stocker et traiter les Données personnelles des employés, dirigeants, partenaires ou autres représentants et agents de nos clients, partenaires commerciaux et d’autres personnes (nom, âge, date de naissance, pays de résidence, adresse professionnelle et/ou personnelle, adresse mail, fonctions et poste de travail, employeur, intérêts professionnels, numéro de téléphone professionnel et/ou personnel) qui instaurent des relations d'affaires avec Milliman ou qui reçoivent ou demandent des renseignements sur des produits ou des services fournis par Milliman. Milliman utilise ces Données personnelles à des fins administratives, pour activer et gérer des comptes clients, pour répondre à des demandes ou fournir des précisions sur des produits ou services de Milliman et pour faire des offres et fournir des informations (conformément à la loi) sur les produits, services, sondages ou événements proposés par Milliman ou qui, selon Milliman, présentent un intérêt.

Dans de nombreux cas, Milliman ne recueillera pas et ne traitera pas vos Données personnelles sans avoir obtenu au préalable votre consentement. Milliman vous demandera votre consentement exprès conformément à la loi. Vous pouvez annuler votre consentement à tout moment en envoyant un courrier électronique à Milliman à l’adresse suivante : data.protection@milliman.com. Si vous nous fournissez des Données personnelles d'une autre personne, il est de votre devoir de vous assurer que cette personne accepte ou est correctement informée du traitement de ses Données personnelles par Milliman.

Si un visiteur du site web utilise un identifiant pour accéder à notre site web, certains critères tels que les données utilisateur, les données transactionnelles, la surveillance de session, les données IP et la reconnaissance de formes peuvent être recueillies et utilisées par Milliman à des fins d'authentification.

Sécurité

Milliman stocke les Données personnelles sur un serveur sécurisé, protégé par un mot de passe, et protégé contre tout accès non autorisé par un pare-feu. Milliman a mis en place des politiques de sécurité visant à assurer la sécurité et l'intégrité de toutes les Données personnelles. Milliman dispose de mesures techniques et organisationnelles appropriées pour se protéger contre le traitement non autorisé ou illégal des Données personnelles et contre toute perte ou destruction accidentelle des Données Personnelles détenues ou traitées par Milliman ou contre tout dommage causé aux Données personnelles. Si Milliman transmet des Données personnelles à un tiers, Milliman exige que ce tiers dispose de mesures techniques et organisationnelles appropriées pour se conformer à la présente Politique de protection des données personnelles et aux lois applicables.

Conservation des Données personnelles

Milliman conserve les Données personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente Politique de protection des données personnelles, sauf si une période de conservation plus longue est requise ou n’est pas interdite par la loi. Si vous avez consenti au traitement de vos Données personnelles (« opt-in »), Milliman conservera et traitera vos Données personnelles jusqu'à ce que vous annuliez votre consentement (« opt-out »), sauf si les Données personnelles doivent être conservées à des fins administratives, légales ou réglementaires, comme pour la gestion du droit d'opposition ; dans ce cas Milliman conservera le minimum de Données personnelles nécessaires et uniquement pendant le temps nécessaire pour se conformer à ces fins. Si Milliman n'a pas reçu votre consentement, Milliman supprimera vos Données personnelles dès que l'objectif de la collecte et du traitement de ces Données personnelles aura été rempli et dès que la durée prévue pour la documentation et la sauvegarde de ces Données personnelles sera arrivée à expiration. Si vous souhaitez vous désabonner d'un service de communication électronique spécifique ou d'une offre marketing, vous pouvez vous désabonner à tout moment en utilisant le lien de désinscription apparaissant sur l’e-mail de communication ou en nous envoyant un e-mail à l’adresse suivante : data.protection@milliman.com. Le fait de vous désabonner d'un service spécial ou d’un bulletin d’informations sur nos produits ne met pas automatiquement fin à notre traitement de vos Données personnelles à moins que nous ayons reçu une demande spécifique par e-mail de votre part à cet égard. Toute réclamation portant sur une communication marketing non sollicitée peut être transmise pour courrier électronique à Milliman à l’adresse électronique indiquée ci-dessus.

Autres divulgations

Milliman peut également divulguer des Données personnelles et d'autres informations connexes en réponse à des assignations en justice, des décisions de justice ou d'autres demandes légales émanant des autorités publiques et pour satisfaire à des exigences de sécurité nationale ou d'application de la loi. Milliman peut collecter et partager des Données personnelles afin d'enquêter ou de prendre des mesures en cas d’activités illégales, de soupçons de fraude, de violation des Conditions générales d'utilisation de Milliman ou pour d’autres raisons conformément à la loi ou aux réglementations.

Enfants

Les sites web, les produits et les services de Milliman ne s'adressent pas aux enfants et Milliman ne collecte pas sciemment des Données personnelles auprès des enfants. Si un parent ou un tuteur légal apprend que son enfant a fourni des Données personnelles à Milliman sans son consentement, le parent ou le tuteur légal doit contacter Milliman à l’adresse suivante : data.protection@milliman.com et Milliman prendra les dispositions qui s’imposent pour supprimer ces Données personnelles.

Accès et corrections

Comme autorisé ou requis par la loi et conformément à nos accords en vigueur, vous pouvez contacter Milliman à tout moment à l’adresse suivante data.protection@milliman.com pour demander une copie de toutes les Données personnelles dont Milliman dispose à votre sujet, pour demander que certaines Données personnelles soient corrigées, actualisées ou supprimées, ou pour déposer des réclamations ou exprimer vos inquiétudes quant à l’utilisation de vos Données personnelles par Milliman. Il n'est pas technologiquement possible de modifier ou de supprimer chaque série de données consignées par Milliman dans ses systèmes et certaines Données personnelles peuvent demeurer sous des formes non effaçables.

Liens vers des sites tiers

Les sites web de Milliman peuvent fournir des liens vers d'autres sites web de tiers qui échappent au contrôle de Milliman et qui ne sont pas couverts par la présente Politique de protection des Données personnelles. Milliman n'est pas responsable de la disponibilité, du contenu, de l'exactitude ou des modalités de confidentialité d'autres sites web, produits, services ou marchandises pouvant être liés aux sites web de Milliman.

Milliman incite fortement tous les utilisateurs de ses sites web à consulter les politiques de confidentialité publiées sur ces (tous ces) sites.

Actualisation de la Politique

Milliman peut modifier sa politique de Protection des Données personnelles à tout moment. Milliman demande, par conséquent, à toutes les personnes concernées de bien vouloir périodiquement s’assurer qu’elles ont connaissance de la dernière version applicable.

Sociétés affiliées et mandataires tiers autorisés

Tous les sites web, produits et services de Milliman sont fournis en collaboration avec la société Milliman, Inc., implantée aux États-Unis. Toutes les Données personnelles peuvent être partagées avec Milliman, Inc. ou d'autres entités contrôlées par Milliman, Inc. ou placées sous contrôle commun afin de centraliser les pratiques administratives, les interventions de maintenance informatique et de sécurité informatique de Milliman et de fournir des informations sur les produits, services ou événements de Milliman. Veuillez noter que nous pouvons transférer vos Données personnelles vers un pays qui n'a pas les mêmes lois sur la protection des données que votre pays d'origine. Toutefois, Milliman s'assurera que ses différentes unités et sociétés affiliées traiteront les Données personnelles conformément à la présente Politique de protection des Données personnelles.

Tout transfert de Données personnelles est soumis à des mesures de protection appropriées répondant aux exigences du RGPD (décision relative à l'adéquation du niveau de protection des données ou clauses types de la Commission européenne).

Milliman peut également partager des Données personnelles avec des mandataires ou des sous-traitants tiers autorisés qui fournissent des services à Milliman. Si Milliman partage des Données Personnelles avec un tiers, Milliman exige que ce tiers s’engage à traiter les Données personnelles en suivant les instructions données par Milliman et en se conformant aux dispositions de la présente Politique de protection des données personnelles.

Bouclier de protection des données

Milliman s'engage à traiter les Données personnelles conformément aux dispositions de la présente Politique de protection des données personnelles et au cadre du Bouclier de protection des données Union européenne – Etats-Unis (ou cadre du bouclier de protection des données Suisse-Etats-Unis, selon le cas), géré par le Département du Commerce des États-Unis. En cas de divergence entre les dispositions de la présente Politique de protection des données personnelles et les principes du Bouclier de protection des données, ce sont les principes du Bouclier de protection des données qui prévaudront. Pour plus de renseignements sur les cadres des Boucliers de protection Union européenne-Etats-Unis et Suisse-Etats-Unis et pour consulter la certification de Milliman, veuillez consulter le site https://www.privacyshield.gov/list.

La responsabilité de Milliman à l'égard des Données personnelles qu'elle reçoit dans le cadre du Bouclier de protection et qu’elle transfert ensuite à des tiers est décrite dans les Principes du Bouclier de protection. En particulier, Milliman est et restera responsable en vertu des principes du Bouclier de prestation si des tiers engagés par Milliman traitent les Données personnelles d'une manière non conforme aux Principes, à moins que Milliman puisse prouver qu'elle n'est pas responsable de l’événement à l’origine des préjudices.

Par ailleurs, Milliman, Inc. a conclu des accords de protection des données avec ses sociétés affiliées situées dans l'Espace économique européen qui s’appuient sur les Clauses contractuelles types de l'UE édictées par la Commission européenne (les « Clauses contractuelles types de l’Union européenne »).

Comme indiqué en détail ci-après dans la section intitulée « Comment nous contacter », Milliman incite fortement toute personne à nous contacter si elle a une plainte à déposer au sujet du Bouclier de protection des données (ou une plainte liée à sa vie privée). Tout droit d'accès, de rectification, d'effacement, de restriction du traitement ainsi que le droit à la portabilité des données des personnes physiques domiciliées dans l'Espace économique européen ou en Suisse peuvent être exercés dans les conditions prévues par le RGPD en contactant Milliman à l'adresse suivante : data.protection@milliman.com. En outre, ces personnes auront le droit de déposer, à tout moment, une plainte auprès d'une autorité de surveillance compétente.

Comment nous contacter

Milliman estime que tous les commentaires et questions sur la présente Politique de protection des données sont les bienvenus. Si, pour une raison quelconque, vous souhaitez nous contacter, n’hésitez pas à nous envoyer un e-mail (data.protection@milliman.com). Les plaintes seront traitées en interne conformément aux procédures de gestion des plaintes de Milliman.

Si vous habitez dans un pays membre de l'Union européenne, dans l'Espace économique européen ou en Suisse et que vous souhaitez déposer une plainte au sujet du traitement de vos Données personnelles conformément au cadre du Bouclier de protection Union européenne-Etats-Unis ou Suisse-Etats-Unis et si vos efforts pour obtenir en interne la résolution de votre problème sont restés vains, vous pourrez soumettre votre plainte à l'American Arbitration Association (http://www.adr.org/), qui a été choisie en tant que mécanisme de recours indépendant pour traiter les plaintes et régler les litiges relatifs au traitement des Données personnelles qui proviennent de l'Union européenne, de l'Espace économique européen ou de la Suisse et qui sont transmises aux États-Unis en vertu de la présente Politique de protection des données personnelles. Sous certaines conditions, vous aurez également le droit de recourir à l’arbitrage contraignant du mécanisme de règlement des litiges offert par le Comité du Bouclier de protection des données si les autres procédures de règlement des litiges ont été épuisées. Milliman est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC) [commission fédérale du commerce des Etats-Unis].