Politique de protection des données à caractère personnel de Milliman


Lorsque Milliman agit en tant que responsable du traitement

Milliman, Inc. et ses sociétés affiliées (ci-après « Milliman ») prend très au sérieux la protection des données à caractère personnel ou « Données personnelles ». La présente politique de protection des données personnelles énonce les principes régissant l’utilisation et la protection par Milliman des données personnelles que les personnes physiques et les clients au sein de l’Espace Economique Européen et la Suisse partagent avec nous (ci-après les « Données personnelles »). Milliman s’est engagée à traiter les Données personnelles conformément aux dispositions de la présente Politique de protection des données personnelles, au cadre du bouclier de protection des données Union européenne-États-Unis, au cadre du bouclier de protection des données Suisse-États-Unis, au Règlement général sur la protection des données (RGPD) et aux autres lois et réglementations relatives à la protection des données et au respect de la vie privée.

Collecte des Données

Données agrégées

Comme de nombreuses entreprises, Milliman surveille l’utilisation de ses sites web en recueillant des données agrégées. Aucune Donnée personnelle n’est collectée de cette façon. En règle générale, Milliman collecte des données concernant le nombre de visiteurs ayant consulté son site web ou chacune de ses pages web ainsi que les noms de domaine des fournisseurs d’accès à Internet de ses visiteurs. Ces données servent à améliorer la fonctionnalité du site web de Milliman, ses performances et son efficacité.

Cookies

Dans certains cas, Milliman peut recueillir des données au moyen de cookies. Un « cookie » est une chaîne de texte contenant des données envoyées par Milliman au fichier cookie du navigateur sur le disque dur de l’ordinateur du visiteur d’un site web, en utilisant le serveur web de Milliman. Les cookies servent à faire fonctionner les sites web ou à les faire fonctionner plus efficacement, ainsi qu’à fournir des données aux propriétaires des sites.

Le site web de Milliman peut utiliser les cookies obligatoires d’analyse et de fonctionnement.

Les cookies obligatoires permettent au visiteur de naviguer d’une page à l’autre dans le site web et d’utiliser les fonctionnalités du site. Les cookies sont supprimés lorsque le visiteur ferme son navigateur.

Grâce aux cookies d’analyse et de fonctionnement, les prestataires externes de Milliman peuvent recueillir des données à caractère personnel, notamment sur le nombre de visiteurs du site web, la provenance des visiteurs, et la durée de leur visite du site web. Milliman fait appel aux prestataires externes indiqués ci-dessous pour le suivi du fonctionnement du site web. Vous pouvez consulter leurs politiques de confidentialité et apprendre comment désactiver leurs cookies en cliquant sur ces liens :

La majorité des navigateurs web acceptent les cookies et les fichiers similaires, mais les visiteurs peuvent en général les refuser en modifiant les paramètres de leur navigateur. Ceci pourrait néanmoins désactiver certaines fonctionnalités du site web. Veuillez-vous rendre sur : https://www.aboutcookies.org/ pour avoir plus de détails sur les cookies et la façon de les contrôler. Nous avons besoin de votre consentement, dans la mesure ce que qui est exigé par la loi, afin d’utiliser les cookies non-obligatoires pouvant contenir vos données à caractère personnel. Afin de changer vos préférences en ce qui concerne les cookies, vous pouvez cliquer ici.

Contenu inséré par les parties tierces et « Do Not Track » (ne pas suivre)

Veuillez noter que les sites web de Milliman ne répondent pas aux signaux « Do Not Track » (« ne pas suivre ») sur les navigateurs.

Comment nous recueillons des Données agrégées

Dans certains cas, Milliman peut collecter des données agrégées par l’intermédiaire de cookies. Un "cookie" est un fichier composé uniquement de texte qui est enregistré sur le disque dur de l’ordinateur du visiteur du site web par le serveur du site visité, en l’occurrence le site web de Milliman. Les cookies sont utilisés non seulement pour faire fonctionner les sites web ou pour améliorer leur efficacité mais aussi pour fournir des données aux propriétaires du site.

Le site web de Milliman peut utiliser à la fois des cookies strictement nécessaires et des cookies de performance. Les cookies strictement nécessaires permettent à un visiteur du site web de passer d'une page à l'autre sur le site web et d'utiliser ses fonctionnalités. Ces cookies sont supprimés lorsque le visiteur ferme son navigateur. Les cookies de performance permettent à Milliman de collecter des données, notamment le nombre de visiteurs du site web, d'où ils viennent sur le site web et le temps qu'ils ont passé sur le site web.

La majorité des navigateurs web acceptent les cookies et les fichiers similaires, mais un visiteur peut généralement modifier les paramètres de son navigateur pour empêcher cela. Toutefois, en cas de modification des paramètres, certaines fonctionnalités du site peuvent être perdues.

Traitement des Données à caractère personnel

Nous pouvons collecter, stocker et autrement traiter les Données à caractère personnel des visiteurs de nos sites web, des employés, des dirigeants, des partenaires et autres représentants et agents de nos clients, de nos partenaires commerciaux, et d’autres personnes qui établissent une relation avec Milliman ou qui reçoivent ou demandent des informations au sujet des produits ou services de Milliman. Il peut s’agir des données suivantes : nom, âge, date de naissance, pays de résidence, adresse professionnelle et/ou privée, e-mail, intitulé de poste et fonctions, employeur, intérêts professionnels, numéro de téléphone professionnel et/ou privé. Milliman utilise ces données à caractère personnel aux fins suivantes : administrer les contrats ; activer et entretenir les comptes clients ; satisfaire ou répondre aux demandes de renseignements au sujet des produits ou services de Milliman ; analyser l’utilisation et la performance de ses sites web ; et présenter des offres et des informations (dans la mesure autorisée par la loi) au sujet de produits, de services ou d'événements proposés par Milliman ou qui, selon Milliman, pourraient vous intéresser.

Dans de nombreux cas, Milliman ne recueillera pas ni ne traitera vos données à caractère personnel sans votre accord. Milliman vous demandera votre consentement lorsque la loi en vigueur l’exige. Vous pouvez retirer votre consentement à tout moment en adressant un e-mail à Milliman à data.protection@milliman.com. Si vous nous communiquez les données à caractère personnel d’une autre personne, nous devons nous assurer que celle-ci a consenti à leur traitement par Milliman ou en a été informée. Si le visiteur d’un site web utilise des identifiants pour accéder à notre site web, Milliman peut, à des fins d’authentification, collecter certains critères comme les données d’utilisateur, les données relatives aux transactions, la surveillance de la session, les données d’IP et la reconnaissance de formes.

Si un visiteur du site web utilise un identifiant pour accéder à notre site web, certains critères tels que les données utilisateur, les données transactionnelles, la surveillance de session, les données IP et la reconnaissance de formes peuvent être recueillies et utilisées par Milliman à des fins d'authentification.

Sécurité

Milliman stocke les Données personnelles sur un serveur sécurisé, protégé par un mot de passe, et protégé contre tout accès non autorisé par un pare-feu. Milliman a mis en place des politiques de sécurité visant à assurer la sécurité et l'intégrité de toutes les Données personnelles. Milliman dispose de mesures techniques et organisationnelles appropriées pour se protéger contre le traitement non autorisé ou illégal des Données personnelles et contre toute perte ou destruction accidentelle des Données Personnelles détenues ou traitées par Milliman ou contre tout dommage causé aux Données personnelles. Si Milliman transmet des Données personnelles à un tiers, Milliman exige que ce tiers dispose de mesures techniques et organisationnelles appropriées pour se conformer à la présente Politique de protection des données personnelles et aux lois applicables.

Conservation des Données personnelles

Milliman conserve les Données personnelles aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente Politique de protection des données personnelles, sauf si une période de conservation plus longue est requise ou n’est pas interdite par la loi. Si vous avez consenti au traitement de vos Données personnelles (« opt-in »), Milliman conservera et traitera vos Données personnelles jusqu'à ce que vous annuliez votre consentement (« opt-out »), sauf si les Données personnelles doivent être conservées à des fins administratives, légales ou réglementaires, comme pour la gestion du droit d'opposition ; dans ce cas Milliman conservera le minimum de Données personnelles nécessaires et uniquement pendant le temps nécessaire pour se conformer à ces fins. Si Milliman n'a pas reçu votre consentement, Milliman supprimera vos Données personnelles dès que l'objectif de la collecte et du traitement de ces Données personnelles aura été rempli et dès que la durée prévue pour la documentation et la sauvegarde de ces Données personnelles sera arrivée à expiration. Si vous souhaitez vous désabonner d'un service de communication électronique spécifique ou d'une offre marketing, vous pouvez vous désabonner à tout moment en utilisant le lien de désinscription apparaissant sur l’e-mail de communication ou en nous envoyant un e-mail à l’adresse suivante : data.protection@milliman.com. Le fait de vous désabonner d'un service spécial ou d’un bulletin d’informations sur nos produits ne met pas automatiquement fin à notre traitement de vos Données personnelles à moins que nous ayons reçu une demande spécifique par e-mail de votre part à cet égard. Toute réclamation portant sur une communication marketing non sollicitée peut être transmise pour courrier électronique à Milliman à l’adresse électronique indiquée ci-dessus.

Autres divulgations

Milliman peut également divulguer des Données personnelles et d'autres informations connexes en réponse à des assignations en justice, des décisions de justice ou d'autres demandes légales émanant des autorités publiques et pour satisfaire à des exigences de sécurité nationale ou d'application de la loi. Milliman peut collecter et partager des Données personnelles afin d'enquêter ou de prendre des mesures en cas d’activités illégales, de soupçons de fraude, de violation des Conditions générales d'utilisation de Milliman ou pour d’autres raisons conformément à la loi ou aux réglementations.

Enfants

Les sites web, les produits et les services de Milliman ne s'adressent pas aux enfants et Milliman ne collecte pas sciemment des Données personnelles auprès des enfants. Si un parent ou un tuteur légal apprend que son enfant a fourni des Données personnelles à Milliman sans son consentement, le parent ou le tuteur légal doit contacter Milliman à l’adresse suivante : data.protection@milliman.com et Milliman prendra les dispositions qui s’imposent pour supprimer ces Données personnelles.

Accès et corrections

Comme autorisé ou requis par la loi et conformément à nos accords en vigueur, vous pouvez contacter Milliman à tout moment à l’adresse suivante data.protection@milliman.com pour demander une copie de toutes les Données personnelles dont Milliman dispose à votre sujet, pour demander que certaines Données personnelles soient corrigées, actualisées ou supprimées, ou pour déposer des réclamations ou exprimer vos inquiétudes quant à l’utilisation de vos Données personnelles par Milliman. Il n'est pas technologiquement possible de modifier ou de supprimer chaque série de données consignées par Milliman dans ses systèmes et certaines Données personnelles peuvent demeurer sous des formes non effaçables.

Liens vers des sites tiers

Les sites web de Milliman peuvent fournir des liens vers d'autres sites web de tiers qui échappent au contrôle de Milliman et qui ne sont pas couverts par la présente Politique de protection des Données personnelles. Milliman n'est pas responsable de la disponibilité, du contenu, de l'exactitude ou des modalités de confidentialité d'autres sites web, produits, services ou marchandises pouvant être liés aux sites web de Milliman.

Milliman incite fortement tous les utilisateurs de ses sites web à consulter les politiques de confidentialité publiées sur ces (tous ces) sites.

Actualisation de la Politique

Milliman peut modifier sa politique de Protection des Données personnelles à tout moment. Milliman demande, par conséquent, à toutes les personnes concernées de bien vouloir périodiquement s’assurer qu’elles ont connaissance de la dernière version applicable.

Sociétés affiliées et agents tiers autorisés

Tous les sites web, produits et services de Milliman sont fournis en collaboration avec Milliman, Inc., située aux États-Unis. Toutes les données à caractère personnel peuvent être communiquées à Milliman, Inc. ou à d’autres entités contrôlées ou sous contrôle commun de Milliman, Inc., y compris toutes les entités affiliées utilisant la marque MILLIMAN®, aux fins de centralisation des procédures administratives, de maintenance et de sécurité informatique de Milliman, ainsi que pour fournir des informations sur les produits, services et événements de Milliman. Veuillez noter que nous pouvons transférer vos données à caractère personnel vers un pays avec des lois de protection différentes de celles de votre propre pays. Milliman veille toutefois à traiter vos données à caractère personnel conformément à la présente Politique de confidentialité et à ce que ses sociétés affiliées en fassent de même.

Tous les transferts de données à caractère personnel sont soumis à des protections appropriées conformes au RGPD(décision d’adéquation ou clauses types de la Commission européenne).

Milliman peut également communiquer des données à caractère personnel des agents tiers autorisés ou à des prestataires qui effectuent des services pour Milliman. Si elle communique des données à caractère personnel à un tiers, Milliman exige que celui-ci accepte de traiter les données à caractère personnel conformément aux instructions de Milliman et à sa politique de confidentialité.

Bouclier de protection des données

Milliman s'engage à traiter les Données personnelles conformément aux dispositions de la présente Politique de protection des données personnelles et au cadre du Bouclier de protection des données Union européenne – Etats-Unis (ou cadre du bouclier de protection des données Suisse-Etats-Unis, selon le cas), géré par le Département du Commerce des États-Unis. En cas de divergence entre les dispositions de la présente Politique de protection des données personnelles et les principes du Bouclier de protection des données, ce sont les principes du Bouclier de protection des données qui prévaudront. Pour plus de renseignements sur les cadres des Boucliers de protection Union européenne-Etats-Unis et Suisse-Etats-Unis et pour consulter la certification de Milliman, veuillez consulter le site https://www.privacyshield.gov/list.

La responsabilité de Milliman à l'égard des Données personnelles qu'elle reçoit dans le cadre du Bouclier de protection et qu’elle transfert ensuite à des tiers est décrite dans les Principes du Bouclier de protection. En particulier, Milliman est et restera responsable en vertu des principes du Bouclier de prestation si des tiers engagés par Milliman traitent les Données personnelles d'une manière non conforme aux Principes, à moins que Milliman puisse prouver qu'elle n'est pas responsable de l’événement à l’origine des préjudices.

Par ailleurs, Milliman, Inc. a conclu des accords de protection des données avec ses sociétés affiliées situées dans l'Espace économique européen qui s’appuient sur les Clauses contractuelles types de l'UE édictées par la Commission européenne (les « Clauses contractuelles types de l’Union européenne »).

Comme indiqué en détail ci-après dans la section intitulée « Comment nous contacter », Milliman incite fortement toute personne à nous contacter si elle a une plainte à déposer au sujet du Bouclier de protection des données (ou une plainte liée à sa vie privée). Tout droit d'accès, de rectification, d'effacement, de restriction du traitement ainsi que le droit à la portabilité des données des personnes physiques domiciliées dans l'Espace économique européen ou en Suisse peuvent être exercés dans les conditions prévues par le RGPD en contactant Milliman à l'adresse suivante : data.protection@milliman.com. En outre, ces personnes auront le droit de déposer, à tout moment, une plainte auprès d'une autorité de surveillance compétente.

Comment nous contacter

Milliman accepte les commentaires et les questions au sujet de la présente Politique de confidentialité. Si vous voulez nous contacter, pour quelque raison que ce soit, veuillez adresser un e-mail à data.protection@milliman.com. Les plaintes seront réglées en interne conformément aux procédures de Milliman relatives aux plaintes.

Si vous résidez dans l’Union européenne, dans l’Espace économique européen ou en Suisse, et si vous avez une plainte au sujet du traitement de vos données à caractère personnel conformément au Cadre du Bouclier de protection des données UE-États-Unis ou Suisse–États-Unis et que vos efforts de résolution du problème à l’interne sont insatisfaisants, la plainte peut être déposée auprès de l’association américaine d’arbitrage (American Arbitration Association, http://go.adr.org/privacyshield.html). Celle-ci a été choisie en tant que mécanisme indépendant de recours pour résoudre les plaintes et différends relatifs au traitement de données à caractère personnel originaires de l’Union européenne, de l’Espace économique européen ou de la Suisse, puis transférées aux États-Unis dans le cadre de la présente Politique de confidentialité. Dans certaines circonstances, vous pourriez vous prévaloir d’un arbitrage obligatoire par le Comité d’arbitrage du bouclier de protection des données lorsque les autres procédures de règlement des différends ont été épuisées. Milliman est assujettie aux pouvoirs d’enquête et d’application de la Federal Trade Commission (FTC).