Milliman Personal Data Privacy Policy – Poland

______________________________________________________________________________________________________________

English | Polish

Last updated June 2020

Where Milliman is Acting as a Data Controller

Milliman, Inc. and its affiliates (“Milliman” or “we”) take data privacy very seriously. This Privacy Policy sets out the principles governing the Polish affiliate’s (Milliman Sp. Z.o.o.) use and protection of personal data that individuals and clients residing within the European Economic Area, the Isle of Man, Switzerland and the UK, share with us (“Personal Data”), hereafter “you”. Milliman is committed to handling Personal Data in accordance with this Privacy Policy, the EU-U.S. Privacy Shield, the EU General Data Protection Regulation (GDPR), and other data protection and privacy laws, as applicable.

Milliman, Inc. and Milliman Sp. Z.o.o. are joint-controllers with respect to the processing of Personal Data described in this Privacy Policy. This means that Milliman, Inc. and Milliman Sp. Z.o.o. are both responsible for the compliance with applicable data protection laws.

Collection of Data

Aggregate Data

Like many companies, Milliman monitors the use of its websites by collecting aggregate data. No Personal Data is collected in this process. Typically, Milliman collects data about the number of visitors to the website, to each web page, and the originating domain name of the visitor's Internet Service Provider. This data is used to improve the usability, performance and effectiveness of Milliman’s website.

Cookies, Third-Party Embedded Content and Do Not Track

For more detailed information describing how Milliman uses cookies and your choices surrounding the use and opt out of such cookies, including information about third party embedded content on Milliman’s website and how Milliman responds to Do Not Track signals in browsers, please review our Cookie Policy which can be found here.

Processing of Personal Data

The Personal Data we collect varies depending upon the nature of the services provided and our interactions with individuals. In the context of the collection of data through this website, Milliman’s marketing activities and contract administration, we may collect, store and otherwise process Personal Data of:

- - visitors to our websites (first name, last name, title, company, phone number, location, email address, subject of the request and message given) who request information about products or services from Milliman, for the purpose of the management of the relationship with visitors and the administration of the website. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR).

- - clients’ representatives, officers, agents and employees, business partners, providers, parties to a contract (name, professional address, title, email and other professional contact details) for contract administration purposes. The professional contact details of clients’ representatives, their employees and business partners are also used to activate and maintain client accounts, to fulfill requests or respond to inquiries about Milliman products or services and to provide offers and information (as permitted by law) about products, services, or events offered by Milliman or that Milliman thinks may be of interest. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR). Milliman may rely on your consent (Art. 6 (1) letter (a) GDPR) for the sending of marketing communications when so required by data protection and privacy laws, in which case we will ask your consent prior to the sending of the communication. Milliman Sp. Z.o.o. may also use professional contact details of its clients’ employees for the purpose of sending surveys, questionnaires or for the purpose of organizing contests. For those activities, the legal basis for the processing of Personal Data is Milliman Sp. Z.o.o.’s legitimate interest (Art. 6 (1) letter (f) GDPR), unless data protection and privacy law require your prior consent. We may also collect and process limited Personal Data about you from public resources (such as LinkedIn) including your name/surname, email address, telephone number, organization, title/position, profession, professional interests, to allow us to assess a potential interest in our services and to contact you for marketing purposes.

When we communicate with you regarding the products and services we offer or develop, you will be given the opportunity in each communication to unsubscribe and prevent future communications of that sort. If you do not want us to collect your Personal Data for our marketing emails, or if you wish to unsubscribe from direct marketing communications from us, you may write to us at data.protection@milliman.com requesting the same. We will cease using your Personal Data for direct marketing purposes once you have requested us to do so.

If you provide us with Personal Data of another individual, it is your duty to make sure that these individuals have consented to or are appropriately informed about the processing of their Personal Data by Milliman.

You should also ensure that all Personal Data submitted to us is complete, accurate, true and correct. Failure on your part to do so may result in our inability to provide you with products and services you have requested.

No automated decision-making is undertaken based on the Personal Data collected from you.

Affiliates and Authorized Third-Party Agents

All Milliman websites, products, and services are provided in cooperation with Milliman, Inc., located in the U.S. Any Personal Data may be shared between Milliman Sp. Z.o.o. and Milliman, Inc. or other entities controlled by or under common control with Milliman, Inc., for purposes of centralization of Milliman’s administrative, contract management, Client Relationship Management (CRM), IT maintenance, marketing and IT security practices, for the purpose of the website’s management and security, and to provide information about Milliman products, services, or events. We may also share Personal Data with affiliated entities using the MILLIMAN® mark, in which case we will require those affiliates to comply with this Privacy Policy. Please note that we may be transferring your Personal Data to a country that does not have the same data protection laws as your home country. However, Milliman ensures that itself and its affiliates will process Personal Data in compliance with this Privacy Policy.

Milliman also may share Personal Data with authorized third-party agents or contractors that perform services for Milliman. If Milliman shares Personal Data with a third party, Milliman requires that those third parties agree to process Personal Data based on Milliman’s instructions and in compliance with this Privacy Policy.

Any transfers of Personal Data are subject to appropriate safeguards that are compliant with the GDPR (adequacy decision or Model Clauses of the European Commission). Those can be made available at Milliman’s premises, by contacting us at data.protection@milliman.com.

Other Disclosures

Milliman may also disclose Personal Data and other related information in response to subpoenas, court orders, or other lawful requests by public authorities, and to meet national security or law enforcement requirements. Milliman may collect and share Personal Data in order to investigate or take action regarding illegal activities, suspected fraud, violations of Milliman's Terms of Use, or as otherwise required by law or regulation.

Security

Milliman stores Personal Data on a secure server that is password protected and shielded from unauthorized access by a firewall. Milliman has in place security policies that are intended to ensure the security and integrity of all Personal Data. Milliman has appropriate technical and organisational measures in place to protect against unauthorised or unlawful processing of Personal Data and against accidental loss or destruction of, or damage to, Personal Data held or processed by Milliman. If Milliman forwards Personal Data to any third party, Milliman requires that those third parties have appropriate technical and organisational measures in place to comply with this Privacy Policy and applicable laws.

Data Retention

Milliman retains Personal Data only as long as necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or not prohibited by law. Milliman will delete your Personal Data once the purpose of the collection and processing of such Personal Data has been fulfilled and the adequate duration for documentation and backup storage of such Personal Data has lapsed. If you have unsubscribed from receiving marketing information from us, we will continue to maintain your Personal Data for any other purpose for which we still have legal grounds for processing such Personal Data (such as for the purposes of complying with a legal obligation or when the processing is necessary for the purpose of our legitimate interest). In certain cases, if no other legal grounds exist, we will maintain limited Personal Data (such as your email address) about you on record, so as to be able to ensure for the future that such marketing communications are no longer sent to you.

Children

Milliman’s websites, products, and services are not directed to children, and Milliman does not knowingly collect Personal Data from children. If a parent or legal guardian becomes aware that his or her child has provided Milliman with Personal Data without their consent, the parent or legal guardian should contact Milliman at data.protection@milliman.com, and Milliman will take steps to delete any such Personal Data.

Third-party Links

Milliman’ website may contain links to websites hosted and operated by companies other than us (“Third-Party Websites”) to which you can export (part of) your Personal Data.

We do not disclose your Personal Data to these Third-Party Websites without your explicit consent. Note that any information you disclose to Third Party Websites is no longer under our control and no longer subject to Milliman Personal Data Privacy Policy.

You should review the privacy policy practices of any such Third-Party Website to understand how that Third-Party Website collects and uses your Personal Data should you have decided to disclose your Personal Data to them. We are not responsible for the content or performance of these Third-Party Websites. We are in no way responsible or liable for the manner in which a Third-Party Website treats any Personal Data that you choose to provide to such a Third-Party Website and use of Third Party Websites is strictly at your own risk.

Policy Updates

Milliman may change its Privacy Policy from time to time. Milliman therefore asks all persons concerned to check it occasionally to ensure that they are aware of the most recent version.

Privacy Shield

Milliman is committed to handling Personal Data in accordance with this Privacy Policy and the EU-U.S. Privacy Shield Framework (or the Swiss-U.S. Privacy Shield Framework, as the case may be), as administered by the U.S. Department of Commerce. If there is any conflict between the terms of this Privacy Policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern. To learn more about the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks, and to view Milliman’s certification, please visit https://www.privacyshield.gov/list.

Milliman’s accountability for Personal Data that it receives under the Privacy Shield and subsequently transfers to a third party is described in the Privacy Shield Principles. In particular, Milliman remains responsible and liable under the Privacy Shield Principles if third parties engaged by Milliman process the Personal Data in a manner inconsistent with the Principles, unless Milliman proves that it is not responsible for the event giving rise to any damage. Additionally, Milliman, Inc. has put in place data protection agreements with its affiliates located in the European Economic Area based on the EU Standard Contractual Clauses issued by the European Commission (the “EU Standard Contractual Clauses”).

As further explained in the "How to Contact Us" section below, Milliman encourages any individual to contact us should they have a Privacy Shield-related (or general privacy-related) complaint. Any right of access, rectification, erasure, restriction of the processing as well as the right to data portability of individuals domiciled in the European Economic Area or Switzerland may be exercised under the conditions set forth in the GDPR by contacting Milliman at: data.protection@milliman.com. Furthermore, these individuals will have the right to lodge a complaint with a competent supervisory authority at any time.

Rights

You have a number of rights under the GDPR in relation to your Personal Data, namely:

  1. the right of access pursuant to Art. 15 GDPR: you have the right to obtain from us confirmation as to whether or not Personal Data concerning you is being processed, and, where that is the case, access to (including by obtaining a copy of) such Personal Data and the manner in which, and the purposes for which we process your Personal Data, so that you can verify its accuracy and the lawfulness of the processing.
  2. the right to rectification pursuant to Art. 16 GDPR: you have the right to obtain from us the rectification of inaccurate Personal Data concerning you, and the right to have incomplete personal data completed, including by means of providing a supplementary statement.
  3. the right to erasure pursuant to Art. 17 GDPR: the right to obtain from us the erasure of your Personal Data delay where (a) your Personal Data is no longer necessary for the purpose for which it was collected/processed; (b) you wish to withdraw your consent to processing (except where we have another legal ground for the processing that we may rely on); (c) where processing is based on our legitimate interests and there are no overriding legitimate grounds for processing; (d) where your Personal Data has been unlawfully processed;
  4. the right to restriction of processing pursuant to Art. 18 GDPR: you have the right to obtain from us the restriction of processing of your Personal Data where (a) the accuracy of such Personal Data is contested by you (for such period as will enable us to verify the accuracy of your Personal Data); (b) the processing of your Personal Data is unlawful, but you do object to the deletion of such data and request restriction of its use instead; (c) you consider that we no longer need your Personal Data for the purposes of the processing, but require such Personal Data for the establishment, exercise or defense of legal claims; (d) you have objected to the processing of your Personal Data on grounds of “legitimate interest” as per (iii) above, pending verification by us on whether our legitimate grounds override your own.
  5. the right to objection pursuant to Art. 21 GDPR: : you have the right to object, on grounds relating to your particular situation, at any time to processing of your Personal Data, which is based on our legitimate interests, including profiling based on those provisions. We shall no longer process the Personal Data unless we have compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims. You may object to the processing of your Personal Data or direct marketing purposes at any time, without giving reason.
  6. the right to data portability pursuant to Art. 20 GDPR: you have the right to receive Personal Data concerning you, and which you have provided to us, in a structured, commonly used and machine-readable format, and to transmit such data to another data controller (please note this applies only where our processing of your Personal Data is based on your consent, and the processing is carried out by automated means).
  7. (vii) the right to appeal to a competent data protection supervisory authority (Art. 77 GDPR): you have the right to appeal to the competent data protection supervisory authority – In Poland, such authority is the “Urzad Ochrony Danych Osobowych” (www.uodo.gov.pl).

Please note that any processing of your Personal Data prior to the deletion of your account with us, or your request that we no longer contact you for direct marketing purposes will remain valid under the legal grounds then prevailing.

You can exercise any of your rights as stated above, by sending us a request to data.protection@milliman.com. We will endeavor to respond to any such request as soon as possible, and in any event within the legal deadline.

How to Contact Us

Milliman’s European Data Protection Officer can be contacted at data.protection@milliman.com.

If you live in the European Union, European Economic Area, or Switzerland and you have a complaint regarding the handling of your Personal Data in accordance with the EU-U.S. or Swiss-U.S. Privacy Shield Framework and your efforts to resolve the matter internally are unsatisfactory, the complaint may be submitted to the American Arbitration Association (http://go.adr.org/privacyshield.html), which has been selected as the independent recourse mechanism to resolve complaints and disputes relating to treatment of Personal Data originating in the European Union, European Economic Area, or Switzerland and transferred to the U.S. under this Privacy Policy. Under certain conditions, you may be entitled to invoke binding arbitration through the Privacy Shield Panel when other dispute resolution procedures have been exhausted. Milliman is subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission (FTC).




Zasady ochrony prywatności firmy Milliman – Polska (POL)

______________________________________________________________________________________________________________

Gdy firma Milliman działa jako Administrator danych

Firma Milliman, Inc. i jej spółki stowarzyszone i zależne (zwane dalej „Milliman” lub „my”) bardzo poważnie traktują ochronę danych. Niniejsze zasady ochrony prywatności dotyczącą wykorzystywania i ochrony przez polską spółkę zależną (Milliman Sp. z o.o.) danych osobowych, które osoby fizyczne i klienci zamieszkujący na terenie Europejskiego Obszaru Gospodarczego, na Wyspie Man, w Szwajcarii i Wielkiej Brytanii udostępniają naszej firmie („Dane osobowe”). Firma Milliman zobowiązuje się do przetwarzania Danych osobowych zgodnie z niniejszymi zasadami ochrony prywatności, postanowieniami „Tarczy prywatności” UE-USA, ogólnym rozporządzeniem o ochronie danych Unii Europejskiej („RODO”) oraz wszelkimi innymi mającymi zastosowanie przepisami dotyczącymi ochrony danych i prywatności.

Firmy Milliman, Inc. i Milliman Sp. z o.o. są współadministratorami w odniesieniu do przetwarzania Danych osobowych opisanych w niniejszych zasadach ochrony prywatności. Oznacza to, że firmy Milliman, Inc. i Milliman Sp. z o.o. ponoszą odpowiedzialność za zapewnienie zgodności z obowiązującymi przepisami dotyczącymi ochrony danych.

Zbieranie danych

Dane zbiorcze

Tak jak wiele innych firm, Milliman monitoruje sposób, w jaki użytkownicy korzystają z jej witryn internetowych, poprzez zbieranie danych zbiorczych. W ramach tego procesu nie są zbierane żadne Dane osobowe. W typowym przypadku Milliman zbiera dane na temat liczby osób odwiedzających witrynę, dla każdej strony z osobna, a także nazwę domeny dostawcy usług internetowych odwiedzającego, z której pochodzi ruch. Dane te są wykorzystywane do poprawy użyteczności, wydajności i skuteczności witryny Milliman.

Pliki cookie, treści osadzone innych firm i brak śledzenia

Aby uzyskać bardziej szczegółowe informacje określające, w jaki sposób firma Milliman korzysta z plików cookie oraz w jaki sposób może podejmować decyzje dotyczące korzystania i rezygnacji z otrzymywania plików cookie, a także informacje na temat treści umieszczanych przez osoby trzecie na stronie internetowej Milliman oraz reakcji firmy Milliman na sygnały zakazu śledzenia w przeglądarkach, zapraszamy do zapoznania się z naszą Polityką dotyczącą plików cookie, która jest dostępna tutaj.

Przetwarzanie danych osobowych

Dane osobowe gromadzone przez naszą firmę różnią się w zależności od charakteru świadczonych usług i naszych interakcji z poszczególnymi osobami. W ramach gromadzenia danych za pośrednictwem tej strony internetowej, a także działań marketingowych i zarządzania usługami firmy Milliman, możemy zbierać, przechowywać i przetwarzać Dane osobowe:

- osób odwiedzających nasze strony internetowe (takie jak imię i nazwisko, stanowisko, nazwa firmy, numer telefonu, lokalizacja, adres e-mail, przedmiot zapytania i przekazana wiadomość), które przesyłają zapytania dotyczące informacji o produktach lub usługach firmy Milliman, w celu zarządzania relacjami z osobami odwiedzającymi i zarządzania witryną internetową. Podstawą prawną przetwarzania Danych osobowych jest uzasadniony interes firmy Milliman (art. 6 ust. 1 lit. f przepisów RODO).

- przedstawicieli, osób zarządzających, agentów i pracowników klientów, partnerów biznesowych, dostawców, stron umowy (imię i nazwisko, adres służbowy, stanowisko, adres e-mail i inne służbowe dane kontaktowe), do celów związanych z zarządzaniem umowami. Służbowe dane kontaktowe przedstawicieli klientów, ich pracowników i partnerów biznesowych są również wykorzystywane w ramach aktywacji i utrzymywania kont klientów, w celu realizacji zapytań lub odpowiedzi na zapytania dotyczące produktów lub usług firmy Milliman oraz dla przekazywania ofert i informacji (w zakresie dozwolonym obowiązującymi przepisami) dotyczących produktów, usług lub wydarzeń oferowanych przez firmę Milliman lub które zdaniem firmy Milliman mogą być interesujące. Podstawą prawną przetwarzania Danych osobowych jest uzasadniony interes firmy Milliman (art. 6 (1) litera (f) przepisów RODO). Firma Milliman może polegać na udzielonej przez Państwa zgodzie (art. 6 (1) litera (a) przepisów RODO) w celu przesyłania wiadomości marketingowych, jeżeli wymagają tego przepisy o ochronie danych i prywatności – w takim przypadku prześlemy do Państwa zapytanie dotyczące wyrażenia zgody na wysyłanie takich wiadomości. Milliman Sp. z o.o. może również wykorzystywać służbowe dane kontaktowe pracowników swoich klientów w celu wysyłania ankiet, kwestionariuszy lub organizowania konkursów. W przypadku tych działań podstawą prawną przetwarzania Danych osobowych jest uzasadniony interes firmy Milliman Sp. z o.o. (art. 6 (1) litera (f) przepisów RODO), chyba że przepisy dotyczące ochrony danych i prywatności wymagają Państwa uprzedniej zgody. Możemy również gromadzić i przetwarzać dotyczące Państwa ograniczone Dane osobowe pochodzące z zasobów publicznych (takich jak LinkedIn), takie jak imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, tytuł/stanowisko, zawód, zainteresowania zawodowe, aby umożliwić nam ocenę potencjalnego zainteresowania naszymi usługami i w celu kontaktowania się z Państwem w celach marketingowych.

W przypadku gdy kontaktujemy się z Państwem w sprawie produktów i usług, które oferujemy lub opracowujemy, w ramach każdej komunikacji mają Państwo możliwość anulowania subskrypcji i uniknięcia dalszej takiej komunikacji w przyszłości. Jeśli nie chcą Państwo, abyśmy gromadzili te informacje na potrzeby naszych marketingowych wiadomości e-mail lub zamierzają Państwo zrezygnować z otrzymywania bezpośredniej komunikacji marketingowej od naszej firmy, prosimy o kontakt na adres data.protection@milliman.com, przesyłając taką prośbę. Po otrzymaniu takiej prośby zaprzestaniemy wykorzystywania Państwa Danych osobowych do celów marketingu bezpośredniego.

Jeśli przekazują nam Państwo Dane osobowe innej osoby, Państwa obowiązkiem jest upewnienie się, że osoby te wyraziły zgodę lub zostały odpowiednio poinformowane o przetwarzaniu ich Danych osobowych przez firmę Milliman.

Powinni również Państwo upewnić się, że wszystkie przekazane nam Dane osobowe są kompletne, dokładne, prawdziwe i prawidłowe. Brak przestrzegania tego zalecenia może spowodować, że nie będziemy w stanie dostarczyć Państwu produktów i usług, których dotyczy Państwa zapytanie.

Żadne czynności dotyczące zautomatyzowanego podejmowania decyzji nie są podejmowane na podstawie uzyskanych od Państwa Danych osobowych.

Podmioty stowarzyszone i upoważnieni przedstawiciele stron trzecich

Wszystkie witryny internetowe, produkty i usługi firmy Milliman są świadczone we współpracy z Milliman, Inc., z siedzibą w USA. Wszelkie Dane osobowe mogą być udostępniane przez firmy Milliman Sp. z o.o. i Milliman, Inc. lub inne podmioty kontrolowane lub pozostające pod wspólną kontrolą firmy Milliman, Inc., w celu centralizacji administracji, zarządzania umowami, zarządzania relacjami z klientem (CRM), utrzymania systemów informatycznych, marketingu i bezpieczeństwa informatycznego, a także do celów zarządzania witryną i zapewnienia jej bezpieczeństwa oraz przekazywania informacji o produktach, usługach i wydarzeniach organizowanych przez firmę Milliman. Możemy również udostępniać Dane osobowe podmiotom stowarzyszonym i zależnym korzystającym ze znaku towarowego MILLIMAN® – w takim przypadku będziemy wymagać od takich podmiotów stowarzyszonych i zależnych przestrzegania niniejszych Zasad ochrony prywatności. Informujemy, że możemy przesyłać Państwa Dane osobowe do krajów, w których nie obowiązują takie same przepisy dotyczące ochrony danych, jak w Państwa kraju. Niemniej, firma Milliman zapewnia, że zarówno ona sama, jak i jej podmioty stowarzyszone i zależne będą przetwarzać Dane osobowe zgodnie z niniejszymi Zasadami ochrony prywatności.

Firma Milliman może również udostępniać Dane osobowe autoryzowanym przedstawicielom zewnętrznym lub podwykonawcom, którzy wykonują usługi dla firmy Milliman. Jeśli firma Milliman udostępnia Dane osobowe stronie trzeciej, Milliman wymaga, aby dane strony trzecie wyraziły zgodę na przetwarzanie Danych osobowych w sposób zgodny z zaleceniami firmy Milliman i postanowieniami niniejszych Zasad ochrony prywatności.

Wszelkie przekazywanie Danych osobowych podlega odpowiednim zabezpieczeniom zgodnym z przepisami RODO (decyzja stwierdzającą odpowiedni poziom ochrony lub klauzule modelowe Komisji Europejskiej). Są one dostępne do wglądu w siedzibie firmy Milliman – w tym celu należy skontaktować się z nami pod adresem data.protection@milliman.com.

Pozostałe ujawnienia

Firma Milliman może także ujawniać Dane osobowe i powiązane informacje w odpowiedzi na nakaz sądowy, orzeczenie sądu oraz inne zapytania prawne wydane przez organy publiczne, a także w celu spełnienia wymogów związanych z bezpieczeństwem narodowym i egzekwowaniem prawa. Firma Milliman może zbierać i udostępniać Dane osobowe w celu prowadzenia dochodzenia i podejmowania działań związanych z łamaniem prawa, podejrzeniem oszustwa, naruszeniem Warunków użytkowania Milliman oraz innych określonych przepisami prawa.

Bezpieczeństwo

Milliman przechowuje Dane osobowe na serwerze zabezpieczonym hasłem i strzeżonym przed nieautoryzowanym dostępem poprzez zaporę sieciową (ang. firewall). Milliman stosuje zasady bezpieczeństwa opracowane w celu zapewnienia bezpieczeństwa i nienaruszalności Danych osobowych. Milliman podejmuje stosowne środki techniczne i organizacyjne w celu ochrony przed nieautoryzowanym i bezprawnym przetwarzaniem Danych osobowych oraz przypadkową utratą, zniszczeniem lub uszkodzeniem Danych osobowych posiadanych i przetwarzanych przez Milliman. Jeśli Milliman przekazuje Dane osobowe stronie trzeciej, Milliman wymaga, aby taka strona trzecia dysponowała właściwymi środkami technicznymi i organizacyjnymi, które muszą być zgodne z niniejszymi Zasadami ochrony prywatności i obowiązującymi przepisami.

Przechowywanie danych

Milliman przechowuje Dane osobowe tylko dopóki są one niezbędne do celów określonych w niniejszych Zasadach ochrony prywatności, chyba że dłuższy okres przechowywania jest wymagany lub dopuszczony prawnie. Państwa Dane osobowe zostaną usunięte przez firmę Milliman natychmiast po zrealizowaniu celu, w jakim zostały zebrane i przetworzone i gdy upłynie odpowiedni czas przechowywania dokumentacji i kopii zapasowych Danych osobowych. Jeśli zrezygnują Państwo z otrzymywania od nas informacji marketingowych, będziemy nadal przechowywać Państwa Dane osobowe w dowolnym innym celu, w odniesieniu do którego nadal mamy podstawy prawne do przetwarzania takich Danych osobowych (na przykład w celu wypełnienia obowiązku prawnego lub gdy przetwarzanie jest konieczne do celów związanych z uzasadnionym interesem naszej firmy). W niektórych przypadkach, jeśli nie istnieją inne podstawy prawne, będziemy przechowywać dokumentację zawierającą ograniczone Dane osobowe (takie jak adres e-mail) na Państwa temat, aby mieć pewność, że komunikacja marketingowa nie będzie już wysyłana do Państwa.

Dzieci

Witryny, produkty i usługi Milliman nie są przeznaczone dla dzieci, a Milliman nie zbiera świadomie Danych osobowych dzieci. Jeśli rodzic lub opiekun prawny dowie się, że dziecko samowolnie dostarczyło firmie Milliman swoje Dane osobowe, powinien skontaktować się z Milliman, pisząc na adres data.protection@milliman.com, a Milliman podejmie kroki w celu usunięcia wszelkich takich Danych osobowych.

Odnośniki prowadzące do stron trzecich

Na witrynach Milliman mogą znajdować się odnośniki prowadzące do witryn podmiotów innych, niż nasza firma („Witryny stron trzecich”), którym przekazujemy (część) Państwa Danych osobowych.

Nie ujawniamy Państwa Danych osobowych na tych stronach internetowych osób trzecich bez Państwa wyraźnej zgody. Należy pamiętać, że wszelkie informacje, które przekazują Państwo stronom trzecim, nie znajdują się już pod naszą kontrolą i nie podlegają Zasadom ochrony prywatności firmy Milliman.

Aby zrozumieć, w jaki sposób każda z Witryn gromadzi i wykorzystuje Państwa Dane osobowe, gdyby zdecydowali się Państwo przekazać im swoje Dane osobowe należy zapoznać się z zasadami dotyczącymi ochrony prywatności takich Witryn stron trzecich, . Nasza firma nie ponosi odpowiedzialności za treść ani działanie Witryn stron trzecich. Nie ponosimy żadnej odpowiedzialności za sposób, w jaki Witryna strony trzeciej traktuje Dane osobowe, które zdecydują się Państwo udostępnić takiej Witrynie i korzystają Państwo z Witryn stron trzecich wyłącznie na własne ryzyko.

Uaktualnienie Zasad

Milliman może od czasu do czasu zmieniać niniejsze Zasady ochrony prywatności. Z związku z tym Milliman zwraca się do wszystkich zainteresowanych z prośbą o okresowe sprawdzanie najnowszej ich wersji.

Tarcza prywatności

Milliman dokłada wszelkich starań, aby Dane osobowe były traktowane zgodnie z niniejszymi Zasadami ochrony prywatności oraz z zawartym pomiędzy Unią Europejską i Stanami Zjednoczonymi porozumieniem Tarcza prywatności (lub, w odpowiednich przypadkach, Tarczą prywatności pomiędzy Szwajcarią i Stanami Zjednoczonymi), administrowanym przez Departament Handlu USA. W razie sprzeczności pomiędzy zapisami niniejszych Zasad ochrony prywatności i zapisami Tarczy prywatności zastosowanie mają zasady Tarczy prywatności. Aby dowiedzieć się więcej na temat porozumienia Tarcza prywatności pomiędzy Unią Europejską i Stanami Zjednoczonymi lub pomiędzy Szwajcarią i Stanami Zjednoczonymi, proszę odwiedzić stronę https://www.privacyshield.gov/list.

Odpowiedzialność ponoszoną przez Milliman za Dane osobowe otrzymywane na mocy zapisów Tarczy prywatności i za przekazywanie ich stronom trzecim opisano w zasadach Tarczy prywatności. W szczególności Milliman ponosi odpowiedzialność na mocy zasad Tarczy prywatności w przypadku, gdy strony trzecie zatrudnione przez Milliman przetwarzają Dane osobowe w sposób niezgodny z zasadami Tarczy prywatności, chyba że Milliman udowodni, że nie odpowiada za zdarzenie, które wyrządziło szkodę. Ponadto spółka Milliman, Inc. podpisała umowy o ochronie danych osobowych ze swoimi spółkami zależnymi i stowarzyszonymi działającymi na terenie Europejskiego Obszaru Gospodarczego, oparte na standardowych klauzulach umownych UE wydanych przez Komisję Europejską („standardowe klauzule umowne UE”).

Jak wyjaśniono w poniższej sekcji „Jak się z nami skontaktować”, Milliman zachęca wszystkie osoby do kontaktu w przypadku skarg dotyczących zagadnień związanych z Tarczą prywatności (lub ogólnie z ochroną prywatności). Prawo do dostępu, poprawienia, usunięcia, ograniczenia przetwarzania, a także prawo do przeniesienia danych osób prywatnych zamieszkałych na terenie Europejskiego Obszaru Gospodarczego lub Szwajcarii można egzekwować na warunkach określonych w ORODO, pisząc do firmy Milliman na adres: data.protection@milliman.com. Co więcej, takie osoby będą miały prawo do złożenia w dowolnym momencie skargi do odpowiedniego organu nadzoru.

Prawa

Mają Państwo liczne prawa określone przepisami RODO w odniesieniu do Państwa danych osobowych, a mianowicie:

  1. prawo uzyskania dostępu zgodnie z postanowieniami Art. 15 przepisów RODO: mają Państwo prawo uzyskać od nas potwierdzenie, czy nasza firma przetwarza Państwa Dane osobowe oraz – w takim przypadku– dostęp do takich danych osobowych (w tym także poprzez uzyskanie ich kopii) oraz informacje dotyczące sposobu i celów, dla których przetwarzamy Państwa dane osobowe, aby mogli Państwo zweryfikować ich dokładność i zgodność z przepisami dotyczącymi przetwarzania.
  2. prawo do sprostowania danych zgodnie z art. 16 przepisów RODO: mają Państwo prawo do zażądania od naszej firmy sprostowania niedokładnych danych osobowych, które Państwa dotyczą, a także prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.
  3. prawo do usunięcia danych zgodnie z art. 17 przepisów RODO: prawo zażądania od naszej firmy usunięcia Państwa danych osobowych, gdy (a) dane osobowe nie są już konieczne do celów, dla których zostały zgromadzone/były przetwarzane; (b) chcą Państwo wycofać swoją zgodę na przetwarzanie danych (z wyjątkiem przypadków, gdy nasza firma ma inną podstawę prawną ich przetwarzania, z której możemy skorzystać); (c) jeżeli przetwarzanie odbywa się na podstawie naszych uzasadnionych interesów i nie ma nadrzędnych uzasadnionych podstaw przetwarzania; (d) jeżeli Państwa dane osobowe były przetwarzane w sposób niezgodny z prawem;
  4. prawo do ograniczenia przetwarzania zgodnie z art. 18 przepisów RODO: mają Państwo prawo zażądania od naszej firmy ograniczenia przetwarzania Państwa danych osobowych, jeżeli (a) kwestionują Państwo prawidłowość takich danych osobowych (po upływie pewnego okresu, podczas którego będziemy mogli zweryfikować prawidłowość Państwa danych osobowych); (b) przetwarzanie Państwa danych osobowych jest niezgodne z prawem, ale sprzeciwiają się Państwo usunięciu takich danych i zamiast tego żądają Państwo ograniczenia ich wykorzystania; (c) uważają Państwo, że nie potrzebujemy już Państwa danych osobowych do celów przetwarzania, ale potrzebujemy takich Danych osobowych do ustalenia, dochodzenia lub obrony roszczeń prawnych; (d) wyrazili Państwo sprzeciw wobec przetwarzania Państwa danych osobowych na podstawie „uzasadnionego interesu” zgodnie z postanowieniami punktu (iii) powyżej, w oczekiwaniu na weryfikację przez naszą firmę, czy nasze uzasadnione podstawy przetwarzania mają znaczenie nadrzędne wobec Państwa praw.
  5. prawo do wyrażenia sprzeciwu zgodnie z art. 21 przepisów RODO: mają Państwo prawo wyrażenia w dowolnym momencie – z przyczyn związanych z Państwa szczególną sytuacją – sprzeciwu wobec przetwarzania Państwa Danych osobowych w oparciu o uzasadniony interes naszej firmy, w tym także w odniesieniu do profilowania prowadzonego w oparciu o te postanowienia. Nasza firma nie będzie dłużej przetwarzać Państwa Danych osobowych, chyba że będziemy mieć uzasadnione podstawy przetwarzania, nadrzędne w wobec Państwa interesów, praw i wolności lub w celu ustalenia, wykonania lub obrony roszczeń prawnych. Mogą Państwo wyrazić sprzeciw wobec przetwarzania Państwa danych osobowych lub ich wykorzystywania w celach marketingu bezpośredniego w dowolnym momencie, bez podania przyczyny.
  6. prawo do przenoszenia danych zgodnie z art. 20 przepisów RODO: mają Państwo prawo do otrzymania dotyczących Państwa Danych osobowych, które przekazali Państwo naszej firmie, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do przesłania takich Danych innemu administratorowi danych (należy pamiętać, że dotyczy to wyłącznie przetwarzania przez naszą firmę Państwa danych osobowych w oparciu o Państwa zgodę, a przetwarzanie odbywa się w sposób zautomatyzowany).
  7. prawo do odwołania się do właściwego organu nadzoru w zakresie ochrony danych (art. 77 przepisów RODO): mają Państwo prawo złożenia odwołania do właściwego organu nadzoru w zakresie ochrony danych – w Polsce takim organem jest „Urząd Ochrony Danych Osobowych” (www.uodo.gov.pl).

Należy pamiętać, że wszelkie operacje przetwarzania Państwa Danych osobowych, przeprowadzone przed usunięciem konta w naszej firmie lub przesłaniem wniosku dotyczącego zaprzestania dalszych kontaktów z Państwem w celach marketingu bezpośredniego, pozostaną ważne na podstawie wówczas obowiązujących podstaw prawnych.

Mogą Państwo skorzystać z dowolnego ze swoich praw określonych powyżej, wysyłając do naszej firmy odpowiednią prośbę na adres data.protection@milliman.com. Dołożymy wszelkich starań, aby udzielić odpowiedzi na każde takie zapytanie tak szybko, jak to możliwe, a w każdym przypadku w terminie określonym obowiązującymi przepisami.

W jaki sposób się z nami skontaktować

Europejski Inspektor Ochrony Danych firmy Milliman jest dostępny pod adresem data.protection@milliman.com.

Jeśli zamieszkują Państwo na terenie Unii Europejskiej, Europejskiego Obszaru Gospodarczego lub Szwajcarii i składają Państwo skargę dotyczącą postępowania z Państwa Danymi osobowymi w kontekście zawartego między UE i USA lub pomiędzy Szwajcarią i USA porozumienia Tarcza prywatności, a podejmowane przez Państwa starania w celu rozwiązania problemu wewnętrznie przez Milliman są nieskuteczne, skargę można złożyć do Amerykańskiego Stowarzyszenia Arbitrażowego (http://go.adr.org/privacyshield.html), które zostało wybrane jako niezależny podmiot rozpatrywania skarg i sporów dotyczących postępowania z Danymi osobowymi pochodzącymi z Unii Europejskiej, Europejskiego Obszaru Gospodarczego lub Szwajcarii i przeniesionymi na teren Stanów Zjednoczonych zgodnie z niniejszymi Zasadami ochrony prywatności. Pod pewnymi warunkami, po wyczerpaniu innych procedur rozpatrywania sporów mogą być Państwo uprawnieni do wystąpienia o wiążący arbitraż poprzez panel Tarczy prywatności. Milliman podlega Federalnej Komisji Handlu USA (ang. U.S. Federal Trade Commission) w zakresie prowadzenia dochodzeń i egzekwowania przepisów.