Milliman Personal Data Privacy Policy – Milliman GmbH, Austria
Where Milliman is Acting as a Data Controller
Milliman, Inc. and its affiliates (“Milliman” or “we”) take data privacy very seriously. This Privacy Policy sets out the principles governing the Austrian affiliate’s (Milliman GmbH) use and protection of personal data that individuals and clients residing within the European Economic Area, the Isle of Man, Switzerland and the UK, share with us (“Personal Data”), hereafter “you”. Milliman is committed to handling Personal Data in accordance with this Privacy Policy, the EU General Data Protection Regulation (GDPR) and other data protection and privacy laws, as applicable.
Milliman, Inc. and Milliman GmbH are joint-controllers with respect to the processing of Personal Data described in this Privacy Policy. This means that Milliman, Inc. and Milliman GmbH are both responsible for the compliance with applicable data protection laws.
Collection of Data
Aggregate Data
Like many companies, Milliman monitors the use of its websites by collecting aggregate data. No Personal Data is collected in this process. Typically, Milliman collects data about the number of visitors to the website, to each web page, and the originating domain name of the visitor's Internet Service Provider. This data is used to improve the usability, performance and effectiveness of Milliman’s website.
Cookies, Third-Party Embedded Content and Do Not Track
For more detailed information describing how Milliman uses cookies and your choices surrounding the use and opt out of such cookies, including information about third party embedded content on Milliman’s website and how Milliman responds to Do Not Track signals in browsers, please review our Cookie Policy which can be found here.
Processing of Personal Data
The Personal Data we collect varies depending upon the nature of the services provided and our interactions with individuals. In the context of the collection of data through this website, Milliman’s marketing activities and contract administration, we may collect, store and otherwise process Personal Data of:
- visitors to our websites (first name, last name, title, company, phone number, location, email address, subject of the request and message given) who request information about products or services from Milliman, for the purpose of the management of the relationship with visitors and the administration of the website. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR).
- clients’ representatives, officers, agents and employees, business partners, providers, parties to a contract (name, professional address, title, email and other professional contact details) for contract administration purposes. The professional contact details of clients’ representatives, their employees and business partners are also used to activate and maintain client accounts, including for billing purposes, due diligence and conflict checks, to facilitate the communication, to fulfill requests or respond to inquiries about Milliman products or services and to provide offers and information (as permitted by law) about products, services, or events offered by Milliman or that Milliman thinks may be of interest. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR). Milliman may rely on your consent (Art. 6 (1) letter (a) GDPR) for the sending of marketing communications when so required by data protection and privacy laws, in which case we will ask your consent prior to the sending of the communication. Milliman GmbH may also use professional contact details of its clients’ employees for the purpose of sending surveys, questionnaires or for the purpose of organizing contests. For those activities, the legal basis for the processing of Personal Data is Milliman GmbH’s legitimate interest (Art. 6 (1) letter (f) GDPR), unless data protection and privacy laws require your prior consent. We may also collect and process limited Personal Data about you from public resources (such as LinkedIn) including your name/surname, email address, telephone number, organization, title/position, profession, professional interests, to allow us to assess a potential interest in our services and to contact you for marketing purposes.
When we communicate with you regarding the products and services we offer or develop, you will be given the opportunity in each communication to unsubscribe and prevent future communications of that sort. If you do not want us to collect your Personal Data for our marketing emails, or if you wish to unsubscribe from direct marketing communications from us, you may fill out the applicable form available under the section “Rights”. We will cease using your Personal Data for direct marketing purposes once you have requested us to do so.
If you provide us with Personal Data of another individual, it is your duty to make sure that these individuals have consented to or are appropriately informed about the processing of their Personal Data by Milliman.
You should also ensure that all Personal Data submitted to us is complete, accurate, true and correct. Failure on your part to do so may result in our inability to provide you with the products and services you have requested.
No automated decision-making is undertaken based on the Personal Data collected from you.
Affiliates and Authorized Third-Party Agents
All Milliman websites, products, and services are provided in cooperation with Milliman, Inc., located in the U.S. Any Personal Data may be shared between Milliman GmbH and Milliman, Inc. or other entities controlled by or under common control with Milliman, Inc., located in the U.S. and/or Europe, for the purposes of the centralisation of Milliman’s General Corporate Services, including: administrative services, contract management, Client Relationship Management (CRM), IT-maintenance and security, data privacy (management of data subjects’ request) and marketing services (cookie management, inquiry tracking via Milliman’s website form, communication regarding Milliman’s products, services, or events).
We may also share Personal Data with affiliated entities using the MILLIMAN® mark, in which case we will require those affiliates to comply with this Privacy Policy. Please note that we may be transferring your Personal Data to a country that does not have the same data protection laws as your home country. However, Milliman ensures that itself and its affiliates will process Personal Data in compliance with this Privacy Policy.
Milliman also may share Personal Data with authorized third-party agents or contractors that perform services for Milliman. If Milliman shares Personal Data with a third party, Milliman requires that those third parties agree to process Personal Data based on Milliman’s instructions and in compliance with this Privacy Policy.
Any transfers of Personal Data are subject to appropriate safeguards that are compliant with the GDPR, as is described in the section “Transfer of Personal Data Across Borders”.
Other Disclosures
Milliman may also disclose Personal Data and other related information in response to subpoenas, court orders, or other lawful requests by public authorities, and to meet national security or law enforcement requirements. Milliman may collect and share Personal Data in order to investigate or take action regarding illegal activities, suspected fraud, violations of Milliman's Terms of Use, or as otherwise required by law or regulation.
Security
Milliman stores Personal Data on a secure server that is password protected and shielded from unauthorized access by a firewall. Milliman has in place security policies that are intended to ensure the security and integrity of all Personal Data. Milliman has appropriate technical and organisational measures in place to protect against unauthorised or unlawful processing of Personal Data and against accidental loss or destruction of, or damage to, Personal Data held or processed by Milliman. If Milliman forwards Personal Data to any third party, Milliman requires that those third parties have appropriate technical and organisational measures in place to comply with this Privacy Policy and applicable laws.
Data Retention
Milliman retains Personal Data only as long as necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or not prohibited by law. Milliman will delete your Personal Data once the purpose of the collection and processing of such Personal Data has been fulfilled and the adequate duration for documentation and backup storage of such Personal Data has lapsed. If you have unsubscribed from receiving marketing information from us, we will continue to maintain your Personal Data for any other purpose for which we still have legal grounds for processing such Personal Data (such as for the purposes of complying with a legal obligation or when the processing is necessary for the purpose of our legitimate interest). In certain cases, if no other legal grounds exist, we will maintain limited Personal Data (such as your email address) about you on record, so as to be able to ensure for the future that such marketing communications are no longer sent to you.
Children
Milliman’s websites, products, and services are not directed to children, and Milliman does not knowingly collect Personal Data from children. If a parent or legal guardian becomes aware that his or her child has provided Milliman with Personal Data without their consent, the parent or legal guardian should fill out the applicable form available under the section “Rights”, and Milliman will take steps to delete any such Personal Data.
Third-party Links
Milliman’s website may contain links to websites hosted and operated by companies other than us (“Third-Party Websites”) to which you can export (part of) your Personal Data.
We do not disclose your Personal Data to these Third-Party Websites without your explicit consent. Note that any information you disclose to Third-Party Websites is no longer under our control and no longer subject to Milliman Personal Data Privacy Policy.
You should review the privacy policy practices of any such Third-Party Website to understand how that Third-Party Website collects and uses your Personal Data should you have decided to disclose your Personal Data to them. We are not responsible for the content or performance of these Third-Party Websites. We are in no way responsible or liable for the manner in which a Third-Party Website treats any Personal Data that you choose to provide to such a Third-Party Website and use of Third-Party Websites is strictly at your own risk.
Policy Updates
Milliman may change its Privacy Policy from time to time. Milliman therefore asks all persons concerned to check it occasionally to ensure that they are aware of the most recent version.
Transfers of Personal Data across National Borders
Milliman is a global company that transfers Personal Data across national borders in compliance with the laws that apply to such transfers. Milliman has put in place appropriate safeguards to ensure its data transfers are adequately protected. Milliman’s legal bases for respective data transfers are outlined in this Privacy Policy. When Personal Data is transferred from one of our entities in the European Economic Area (“EEA”), Switzerland, the Isle of Man or the United Kingdom to the United States or another country outside of the EEA, or from entities in the EEA to another country outside of the EEA, we rely on one or more of the following legal mechanisms which provide adequate safeguards for the transfers: the adequacy decisions adopted by the European Commission on the basis of Art. 45 GDPR, the European Commission-approved Standard Contractual Clauses, the EU-US Data Privacy Framework (EU-US DPF), the UK Extension to the EU-US DPF, and the Swiss-US Data Privacy Framework (Swiss-US DPF), or any other applicable transfer mechanism deemed as adequate by applicable data protection laws. You can request a copy of any standard contractual clauses relating to your Personal Data that we may have executed by contacting us using the details below. Milliman commits to cooperate with the EU data protection authorities, the Swiss Federal Data Protection Information Commissioner, the Isle of Man Information Commissioner, the UK Information Commissioner’s Office and any other relevant data protection authority, and to comply with the advice given by such authorities, with regard to Personal Data transferred from one of our entities in the EEA, Switzerland, the Isle of Man or the United Kingdom, to countries outside of the EEA. Milliman will conduct any necessary impact assessments, following the rules under applicable data protection laws and thus guaranteeing the safe transfer of your Personal Data.
Data Privacy Framework
Milliman is committed to handling Personal Data in accordance with this Privacy Policy and the EU-US Data Privacy Framework (EU-US DPF), the UK Extension to the EU-US DPF, and the Swiss-US Data Privacy Framework (Swiss-US DPF), as administered by the U.S. Department of Commerce. Milliman has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF. Milliman has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF.
If there is any conflict between the terms of this Privacy Policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view Milliman’s certification, please visit https://www.dataprivacyframework.gov/.
Milliman’s accountability for Personal Data that it receives under the DPF Principles and subsequently transfers to a third party is described in the DPF Principles. In particular, Milliman remains responsible and liable under the DPF Principles if third parties engaged by Milliman process the Personal Data in a manner inconsistent with the Principles, unless Milliman proves that it is not responsible for the event giving rise to any damage. Additionally, Milliman, Inc. has put in place data protection agreements with its affiliates located in the European Economic Area based on the EU Standard Contractual Clauses issued by the European Commission (the “EU Standard Contractual Clauses”).
As further explained in the "How to Contact Us" section below, Milliman encourages any individual to contact us should they have a DPF-related (or general privacy-related) complaint. Any right of access, rectification, erasure, restriction of the processing as well as the right to data portability of individuals domiciled in the European Economic Area or Switzerland may be exercised under the conditions set forth in the GDPR by filling out the applicable form available under the section “Rights”. Furthermore, these individuals will have the right to lodge a complaint with a competent supervisory authority at any time.
Rights
- the right of access pursuant to Art. 15 GDPR: you have the right to obtain from us confirmation as to whether or not Personal Data concerning you is being processed, and, where that is the case, access to (including by obtaining a copy of) such Personal Data and the manner in which, and the purposes for which we process your Personal Data, so that you can verify its accuracy and the lawfulness of the processing.
- the right to rectification pursuant to Art. 16 GDPR: you have the right to obtain from us the rectification of inaccurate Personal Data concerning you, and the right to have incomplete personal data completed, including by means of providing a supplementary statement.
- the right to erasure pursuant to Art. 17 GDPR: the right to obtain from us the erasure of your Personal Data without undue delay where (a) your Personal Data is no longer necessary for the purpose for which it was collected/processed; (b) you wish to withdraw your consent to processing (except where we have another legal ground for the processing that we may rely on); (c) where processing is based on our legitimate interests and there are no overriding legitimate grounds for processing; (d) where your Personal Data has been unlawfully processed.
- the right to restriction of processing pursuant to Art. 18 GDPR: you have the right to obtain from us the restriction of processing of your Personal Data where (a) the accuracy of such Personal Data is contested by you (for such period as will enable us to verify the accuracy of your Personal Data); (b) the processing of your Personal Data is unlawful, but you do object to the deletion of such data and request restriction of its use instead; (c) you consider that we no longer need your Personal Data for the purposes of the processing, but require such Personal Data for the establishment, exercise or defense of legal claims; (d) you have objected to the processing of your Personal Data on grounds of “legitimate interest” as per (iii) above, pending verification by us on whether our legitimate grounds override your own.
- the right to objection pursuant to Art. 21 GDPR: you have the right to object, on grounds relating to your particular situation, at any time to processing of your Personal Data, which is based on our legitimate interests, including profiling based on those provisions. We shall no longer process the Personal Data unless we have compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims. You may object to the processing of your Personal Data or direct marketing purposes at any time, without giving reason.
- the right to data portability pursuant to Art. 20 GDPR: you have the right to receive Personal Data concerning you, and which you have provided to us, in a structured, commonly used and machine-readable format, and to transmit such data to another data controller (please note this applies only where our processing of your Personal Data is based on your consent, and the processing is carried out by automated means).
- the right to appeal to a competent data protection supervisory authority (Art. 77 GDPR): you have the right to appeal to the competent data protection supervisory authority - in Austria, such authority is the “Österreichische Datenschutzbehörde” (https://www.dsb.gv.at/).
Please note that any processing of your Personal Data prior to the deletion of your account with us, or your request that we no longer contact you for direct marketing purposes will remain valid under the legal grounds then prevailing.
You can exercise any of your rights as stated above, by filling out the applicable form available here. For such requests, Milliman uses the Data Subject Access Request platform of the service provider One Trust. One Trust acts as Milliman’s data processor. You may also send a letter to: Milliman Data Protection Officer, 14 Avenue de la Grande Armée, F-75017 Paris. We will endeavor to respond to any such request as soon as possible, and in any event within 30 days.
How to Contact Us
Milliman can be contacted at [email protected]. Milliman welcomes feedback and questions on this Privacy Policy. If for any reason you wish to contact us, please send an email ([email protected]). Complaints will be resolved internally in accordance with Milliman’s complaints procedures.
If you live in the European Union, European Economic Area, or Switzerland and you have a complaint regarding the handling of your Personal Data in accordance with the DPF Principles and your efforts to resolve the matter internally are unsatisfactory, the complaint may be submitted to the American Arbitration Association (http://www.adr.org/), which has been selected as the independent recourse mechanism to resolve complaints and disputes relating to treatment of Personal Data originating in the European Union, European Economic Area, or Switzerland and transferred to the U.S. under this Privacy Policy. Under certain conditions, you may be entitled to invoke binding arbitration when other dispute resolution procedures have been exhausted. Milliman is subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission (FTC).
Millimans Datenschutzrichtlinie - Österreich
Letzte Aktualisierung: Mai 2024
Wenn Milliman als Datenverantwortlicher handelt
Milliman, Inc. und ihre verbundenen Unternehmen („Milliman“ oder „Wir“) nehmen den Datenschutz sehr ernst. Die vorliegende Datenschutzrichtlinie bestimmt die Grundsätze, denen Milliman und ihre verbundenen Unternehmen (Milliman GmbH) bei der Verwendung und dem Schutz von personenbezogenen Daten unterliegen, die uns innerhalb des Europäischen Wirtschaftsraums, auf der Insel Man, das Vereinigte Königreich und in der Schweiz lebende Privatpersonen und Kunden („personenbezogene Daten“), nachfolgend „Sie“, übermitteln. Milliman verpflichtet sich zum Umgang mit personenbezogenen Daten gemäß dieser Datenschutzrichtlinie, der EU-Datenschutzgrundverordnung (DSGVO) sowie sonstigen maßgeblichen Datenschutzgesetzen und Vorschriften über Persönlichkeitsrechte, soweit sie anwendbar sind.
Milliman, Inc. und Milliman GmbH sind gemeinsame Kontrollinstanzen für die Verarbeitung personenbezogener Daten, die in dieser Datenschutzrichtlinie beschrieben sind. Das bedeutet, dass Milliman, Inc. und Milliman GmbH beide für die Einhaltung der geltenden Datenschutzgesetze verantwortlich sind.
Datenerfassung
Aggregierte Daten
Wie zahlreiche Unternehmen, überwacht Milliman die Nutzung ihrer Websites durch die Erhebung aggregierter Daten. Dabei werden keine personenbezogenen Daten erhoben. Im typischen Fall erhebt Milliman Daten über die Anzahl der Besucher auf i Website, auf jeder Seite der Website und den Domainnamen des Internet-Serviceproviders des Besuchers. Diese Daten werden zur Verbesserung der Benutzerfreundlichkeit, der Leistungsfähigkeit und der Effizienz von Millimans Website verwendet.
Cookies, Inhalt von Dritten und Do Not Track
Für detailliertere Informationen, die beschreiben, wie Milliman Cookies verwendet und Ihre Wahlmöglichkeiten im Zusammenhang mit der Verwendung und der Ablehnung solcher Cookies, einschließlich Informationen über Inhalte von Dritten auf Millimans Webseite, und wie Milliman auf Do Not Track-Signale in Browsern reagiert, lesen Sie bitte unsere Cookie-Richtlinie, die Sie hier finden.
Verarbeitung von personenbezogenen Daten
Die personenbezogenen Daten, die wir sammeln, variieren je nach Art der angebotenen Dienstleistungen und unserer Interaktionen mit Einzelpersonen. Im Zusammenhang mit der Erfassung von Daten über diese Website, den Marketingaktivitäten von Milliman und der Vertragsverwaltung können wir folgende personenbezogene Daten erfassen, speichern und anderweitig verarbeiten:
- Daten von Besuchern unserer Websites (Vorname, Nachname, Titel, Firma, Telefonnummer, Standort, E-Mail-Adresse, Betreff der Anfrage und die Nachricht), die Informationen über Produkte oder Dienstleistungen von Milliman anfordern, zum Zweck der Verwaltung der Beziehung zu den Besuchern und der Verwaltung der Websites. Rechtsgrundlage für die Verarbeitung solcher personenbezogener Daten ist das berechtigte Interesse von Milliman (Art. 6 (1) Buchstabe (f) DSGVO).
- Daten von Kundenvertretern, Direktoren, Repräsentanten, Angestellten, Geschäftspartnern, Zulieferern, und anderen Vertragsparteien (Name, berufliche Adresse, Titel, E-Mail und andere berufliche Kontaktdaten) für die Vertragsverwaltung. Die beruflichen Kontaktdaten von Kundenvertretern, deren Mitarbeitern und Geschäftspartnern werden auch verwendet, um Kundenkonten zu aktivieren und zu pflegen, einschließlich für Abrechnungszwecke, Due-Diligence-Prüfungen und Konfliktprüfungen, zur Erleichterung der Kommunikation, zur Erfüllung von Anträgen oder zur Beantwortung von Anfragen zu Milliman-Produkten oder -Dienstleistungen und zur Übermittlung von Angeboten und Informationen (soweit gesetzlich zulässig) über Produkte, Dienstleistungen oder Veranstaltungen, die von Milliman angeboten werden oder die nach Ansicht von Milliman von Interesse sein könnten. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist das berechtigte Interesse von Milliman (Art. 6 (1) Buchstabe (f) DSGVO). Milliman kann sich auf Ihre Zustimmung (Art. 6 (1) Buchstabe (a) GDPR) für die Versendung von Marketingmitteilungen berufen, wenn dies nach den Gesetzen zum Datenschutz und zum Schutz der Privatsphäre erforderlich ist; in diesem Fall werden wir Sie vor der Versendung der Mitteilung um Ihre Zustimmung bitten. Milliman GmbH kann die beruflichen Kontaktdaten der Mitarbeiter seiner Kunden auch zum Zweck der Versendung von Umfragen, Fragebögen oder zum Zweck der Organisation von Wettbewerben verwenden. Für diese Aktivitäten ist die rechtliche Grundlage für die Verarbeitung personenbezogener Daten das legitime Interesse der Milliman GmbH (Art. 6 (1) Buchstabe (f) DSGVO), es sei denn, nach den Gesetzen zum Datenschutz und zum Schutz der Privatspähre ist Ihre vorherige Zustimmung erforderlich. Wir können auch begrenzte persönliche Daten über Sie aus öffentlichen Ressourcen (wie z.B. LinkedIn) sammeln und verarbeiten, einschließlich Ihres Namens/Nachnamens, Ihrer E-Mail-Adresse, Telefonnummer, Unternehmen, Titel/Position, Beruf, berufliche Interessen, damit wir ein potenzielles Interesse an unseren Dienstleistungen einschätzen und Sie zu Marketingzwecken kontaktieren können.
Wenn wir mit Ihnen über die von uns angebotenen oder entwickelten Produkte und Dienstleistungen kommunizieren, erhalten Sie in jeder Mitteilung die Möglichkeit, sich abzumelden und künftige Mitteilungen dieser Art zu verhindern. Wenn Sie nicht möchten, dass wir diese Informationen aus unseren Marketing-E-Mails erfassen, oder wenn Sie Direktmarketing-E-Mails von uns abbestellen möchten, können Sie das entsprechende Formular ausfüllen, das unter der Rubrik “Rechte“ verfügbar ist. Kontakt mit uns aufnehmen und es uns schriftlich mitteilen. Wir werden die Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke einstellen, sobald Sie uns dazu aufgefordert haben.
Wenn Sie uns personenbezogene Daten einer anderen Person zur Verfügung stellen, ist es Ihre Pflicht, sicherzustellen, dass diese Person der Verarbeitung ihrer personenbezogenen Daten zugestimmt hat oder angemessen über die Verarbeitung ihrer personenbezogenen Daten von Milliman informiert wird.
Sie müssen auch sicherstellen, dass alle uns übermittelten personenbezogenen Daten vollständig, genau, wahr und korrekt sind. Wenn Sie dies nicht tun, kann dies dazu führen, dass wir Ihnen die von Ihnen angeforderten Produkte und Dienstleistungen nicht liefern können.
Es werden keine automatisierten Entscheidungen auf der Grundlage der von Ihnen erfassten personenbezogenen Daten getroffen.
Verbundene Unternehmen und befugte externe Bevollmächtigte
Alle Websites, Produkte und Dienstleistungen von Milliman werden in Zusammenarbeit mit Milliman, Inc., mit Sitz in den USA bereitgestellt. Personenbezogene Daten können zwischen Milliman GmbH und Milliman, Inc. oder anderen Unternehmen, die von Milliman, Inc. kontrolliert werden oder unter gemeinsamer Kontrolle mit Milliman, Inc. stehen und in den USA und/oder Europa ansässig sind, zum Zwecke der Zentralisierung der allgemeinen Unternehmensdienstleistungen von Milliman ausgetauscht werden, einschließlich: Verwaltungsdienste, Vertragsmanagement, Client Relationship Management (CRM), IT-Wartung und Sicherheit, Datenschutz (Verwaltung der Anfragen der betroffenen Personen) und Marketingdienste (Cookie-Verwaltung, Nachverfolgung von Anfragen über das Website-Formular von Milliman, Kommunikation über Produkte, Dienstleistungen oder Veranstaltungen von Milliman). Wir können personenbezogene Daten auch an verbundene Unternehmen weitergeben, die die Handelsmarke MILLIMAN® verwenden. In diesem Fall werden wir von diesen Partnern die Einhaltung dieser Datenschutzrichtlinie verlangen. Bitte beachten Sie, dass wir Ihre persönlichen Daten möglicherweise in ein Land übertragen, in dem nicht die gleichen Datenschutzgesetze wie in Ihrem Heimatland gelten. Milliman stellt jedoch sicher, dass sie selbst und ihre verbundenen Unternehmen personenbezogene Daten in Übereinstimmung mit dieser Datenschutzrichtlinie verarbeiten.
Milliman kann personenbezogene Daten auch an autorisierte Dritte oder Auftragnehmer weitergeben, die Dienstleistungen für Milliman erbringen. Wenn Milliman personenbezogene Daten an Dritte weitergibt, verlangt Milliman, dass diese Dritten sich damit einverstanden erklären, personenbezogene Daten auf der Grundlage der Anweisungen von Milliman und in Übereinstimmung mit dieser Datenschutzrichtlinie zu verarbeiten.
Jegliche Übermittlung personenbezogener Daten unterliegt angemessenen Schutzmaßnahmen, die mit der DSGVO in Einklang stehen und im Kapitel „Übertragung von personenbezogenen Daten über die Grenzen hinweg“ beschrieben werden.
Weitere Offenlegungen
Milliman kann personenbezogene Daten und sonstige damit verbundene Informationen ebenfalls in Beantwortung von Vorladungen, Gerichtsbeschlüssen oder sonstigen gesetzlichen Anforderungen seitens der Behörden sowie für Anforderungen der nationalen Sicherheit oder der Strafverfolgung offenlegen. Milliman darf personenbezogene Daten erfassen und weiterleiten, um im Zusammenhang mit illegalen Handlungen, vermutetem Betrug, Verstößen gegen Millimans Nutzungsbedingungen oder in anderen per Gesetz oder den behördlichen Vorschriften bestimmten Fällen zu ermitteln oder erforderliche Maßnahmen zu ergreifen.
Sicherheit
Milliman speichert personenbezogene Daten auf einem sicheren Server, der per Passwort geschützt ist und von unbefugten Zugriffen durch eine Firewall abgeschirmt ist. Milliman hat Sicherheitsverfahren eingerichtet, die dazu bestimmt sind, die Sicherheit und Integrität aller personenbezogenen Daten zu gewährleisten. Milliman verfügt über geeignete technische und organisatorische Maßnahmen zum Schutz vor der unbefugten oder ungesetzlichen Verarbeitung von personenbezogenen Daten sowie vor dem versehentlichen Verlust oder der Zerstörung oder Beschädigung von personenbezogenen Daten, die von Milliman erfasst oder verarbeitet werden. Wenn Milliman personenbezogene Daten an Dritte weiterleitet, verlangt Milliman, dass diese Dritten über geeignete technische und organisatorische Mittel verfügen, um diese Datenschutzrichtlinie und die geltenden Gesetze zu beachten.
Datenspeicherung
Milliman speichert personenbezogene Daten nur so lange, wie dies zur Erfüllung der in dieser Datenschutzrichtlinie genannten Zwecke notwendig ist, es sei denn per Gesetz ist ein längerer Speicherzeitraum erforderlich oder erlaubt. Milliman wird Ihre personenbezogenen Daten löschen, sobald der Zweck der Erfassung und Verarbeitung derartiger personenbezogener Daten erfüllt ist und die angemessene Dauer der Dokumentation und Backup-Speicherung derartiger personenbezogener Daten abgelaufen ist. Wenn Sie sich vom Erhalt von Marketing-Informationen von uns abgemeldet haben, werden wir Ihre personenbezogenen Daten weiterhin für jeden anderen Zweck aufbewahren, für den wir noch rechtliche Gründe für die Verarbeitung dieser personenbezogenen Daten haben (z.B. zur Erfüllung einer gesetzlichen Verpflichtung oder wenn die Verarbeitung für den Zweck unseres berechtigten Interesses notwendig ist). In bestimmten Fällen, wenn keine anderen rechtlichen Gründe vorliegen, werden wir begrenzte personenbezogene Daten (wie z.B. Ihre E-Mail-Adresse) über Sie speichern, um für die Zukunft sicherstellen zu können, dass solche Marketingmitteilungen nicht mehr an Sie gesendet werden.
Kinder
Millimans Websites, Produkte und Leistungen wenden sich nicht an Kinder, und Milliman erfasst wissentlich keine personenbezogenen Daten von Kindern. Wenn ein Elternteil oder Erziehungsberechtigter erfährt, dass eines seiner Kinder Milliman ohne seine Zustimmung personenbezogene Daten bereitgestellt hat, sollte der Elternteil oder Erziehungsberechtigte, das entsprechende Formular ausfüllen, das unter der Rubrik “Rechte“ verfügbar ist, und Milliman wird Maßnahmen ergreifen, um jegliche derartigen personenbezogenen Daten zu löschen.
Links von Dritten
Die Website von Milliman kann Links auf Websites enthalten, die von anderen Unternehmen als uns beherbergt und betrieben werden („Websites von Dritten“), auf die Sie Ihre personenbezogenen Daten (teilweise) exportieren können.
Wir geben Ihre personenbezogenen Daten nicht ohne Ihre ausdrückliche Zustimmung an diese Websites Dritter weiter. Wir weisen darauf hin, dass alle Informationen, die Sie an Websites Dritter weitergeben, nicht mehr unter unserer Kontrolle stehen und nicht mehr der Datenschutzrichtlinie für personenbezogene Daten von Milliman unterliegen.
Sie sollten die Datenschutzpraktiken einer Website von Dritten überprüfen, um zu verstehen, wie diese Webseite von Dritten Ihre personenbezogenen Daten erfasst und verwendet, falls Sie sich entschieden haben, Ihre personenbezogenen Daten an diese weiterzugeben. Wir sind nicht für den Inhalt oder die Leistung dieser Websites von Dritten verantwortlich. Wir sind in keiner Weise verantwortlich oder haftbar für die Art und Weise, mit der eine Website Dritter mit personenbezogenen Daten umgeht, die Sie einer solchen Website Dritter zur Verfügung stellen, und die Nutzung von Websites Dritter erfolgt ausschließlich auf Ihr eigenes Risiko.
Aktualisierungen der Datenschutzbestimmungen
Milliman kann ihre Datenschutzrichtlinie von Zeit zu Zeit ändern. Deshalb bittet Milliman alle betroffenen Personen, diese gelegentlich zu prüfen, um zu gewährleisten, dass Sie die aktuellste Fassung kennen.
Übertragung von personenbezogenen Daten über die nationalen Grenzen hinweg
Milliman ist ein globales Unternehmen, das personenbezogene Daten in Übereinstimmung mit den für solche Übertragungen geltenden Gesetzen über nationale Grenzen hinweg überträgt. Milliman hat angemessene Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass ihre Datenübertragungen angemessen geschützt sind. Die Rechtsgrundlagen von Milliman für die jeweiligen Datenübertragungen sind in dieser Datenschutzrichtlinie dargelegt. Wenn personenbezogene Daten von einem unserer Unternehmen im Europäischen Wirtschaftsraum („EWR“), der Schweiz, der Isle of Man oder dem Vereinigten Königreich in die Vereinigten Staaten oder ein anderes Land außerhalb des EWR oder von Unternehmen im EWR in ein anderes Land außerhalb des EWR übertragen werden, stützen wir uns auf einen oder mehrere der folgenden Rechtsmechanismen, die einen angemessenen Schutz für die Übertragungen gewährleisten: die Angemessenheitsbeschlüsse, die von der Europäischen Kommission auf der Grundlage von Art. 45 DSGVO, den von der Europäischen Kommission genehmigten Standardvertragsklauseln, den EU-US-Datenschutzrahmen (EU-US-DPF), die britische Erweiterung des EU-US-DSGVO und den Schweizer-US-Datenschutzrahmen (Schweizer-US-DPF) oder anderen Übermittlungsmechanismen, die nach den geltenden Datenschutzgesetzen als angemessen gelten. Sie können eine Kopie aller Standardvertragsklauseln in Bezug auf Ihre personenbezogenen Daten anfordern, die wir möglicherweise ausgefertigt haben, indem Sie uns unter den unten angegebenen Kontaktdaten kontaktieren. Milliman verpflichtet sich, mit den Datenschutzbehörden der EU, dem Eidgenössischen Datenschutzbeauftragten, dem Information Commissioner der Insel Man, dem Information Commissioner's Office des Vereinigten Königreichs und jeder anderen relevanten Datenschutzbehörde zusammenzuarbeiten und die Ratschläge dieser Behörden in Bezug auf die Übermittlung personenbezogener Daten von einer unserer Einheiten im EWR, der Schweiz, der Insel Man oder dem Vereinigten Königreich in Länder außerhalb des EWR zu befolgen. Milliman wird alle erforderlichen Folgenabschätzungen durchführen und dabei die Regeln der geltenden Datenschutzgesetze befolgen, um die sichere Übermittlung Ihrer personenbezogenen Daten zu gewährleisten.
Data Privacy Framework
Milliman verpflichtet sich, personenbezogene Daten in Übereinstimmung mit dieser Datenschutzrichtlinie und dem EU-US Data Privacy Framework (EU-US DPF), der britischen Erweiterung des EU-US DPF und dem Swiss-US Data Privacy Framework (Swiss-US DPF), wie vom U.S. Department of Commerce verwaltet, zu behandeln. Milliman hat dem U.S. Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Grundsätzen (EU-U.S. DPF Grundsätzen) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die sie aus der Europäischen Union unter Berufung auf die EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK Extension to the EU-U.S. DPF erhält. Milliman hat ebenfalls gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Grundsätzen (Swiss-U.S. DPF Grundsätzen) in Bezug auf die Verarbeitung personenbezogener Daten, die sie aus der Schweiz unter Berufung auf die Swiss-U.S. DPF erhält, einhält.
Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US-DPF-Grundsätzen und/oder den US-Schweizer-DPF-Grundsätzen sind die Grundsätze vorrangig. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und um die Zertifizierung von Milliman einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Die Verantwortlichkeit von Milliman für personenbezogene Daten, die Milliman im Rahmen der DPF-Grundsätze erhält und anschließend an einen Dritten weitergibt, ist in den DPF-Grundsätzen beschrieben. Insbesondere bleibt Milliman gemäß den DPF-Grundsätzen verantwortlich und haftbar, wenn von Milliman beauftragte Dritte, die personenbezogenen Daten in einer Weise verarbeiten, die nicht mit den Grundsätzen vereinbar ist, es sei denn, Milliman weist nach, dass sie für das Ereignis, das zu einem Schaden geführt hat, nicht verantwortlich ist. Darüber hinaus hat Milliman, Inc. mit seinen im Europäischen Wirtschaftsraum ansässigen Tochtergesellschaften Datenschutzvereinbarungen auf der Grundlage der von der Europäischen Kommission herausgegebenen EU-Standardvertragsklauseln (die "EU-Standardvertragsklauseln") abgeschlossen.
Wie im Abschnitt "Wie Sie uns kontaktieren können" weiter unten erläutert, ermutigt Milliman jede Person, sich mit uns in Verbindung zu setzen, wenn sie eine Beschwerde im Zusammenhang mit der DPF (oder allgemein mit dem Datenschutz) hat. Das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit von Personen mit Wohnsitz im Europäischen Wirtschaftsraum oder in der Schweiz kann unter den in der DSGVO festgelegten Bedingungen ausgeübt werden, Sie das entsprechende Formular ausfüllen, das unter der Rubrik “Rechte“ verfügbar is. Darüber hinaus haben diese Personen das Recht, jederzeit eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.
Rechte
Sie haben nach der DSGVO eine Reihe von Rechten in Bezug auf Ihre personenbezogenen Daten, nämlich:
- Das Recht auf Zugriff nach Art. 15 DSGVO: Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden oder nicht, und, wenn dies der Fall ist, Zugriff auf diese personenbezogenen Daten zu erhalten (einschließlich des Erhalts einer Kopie davon). Weiterhin haben Sie das Recht, sich die Art und Weise und die Zwecke bestätigen zu lassen, in der bzw. zu denen wir Ihre personenbezogenen Daten verarbeiten, damit Sie deren Richtigkeit und die Rechtmäßigkeit der Verarbeitung überprüfen können.
- Das Recht auf Berichtigung nach Art. 16 DSGVO: Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen, sowie das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, auch durch die Bereitstellung einer ergänzenden Erklärung
- Das Recht auf Löschung nach Art. 17 DSGVO: Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, , (a) wenn Ihre personenbezogenen Daten für den Zweck, für den sie erhoben/verarbeitet wurden, nicht mehr erforderlich sind; (b) wenn Sie Ihre Einwilligung zur Verarbeitung zurückziehen möchten (es sei denn, wir haben einen anderen Rechtsgrund für die Verarbeitung, auf den wir uns berufen können); (c) wenn die Verarbeitung auf unseren berechtigten Interessen beruht und es keine übergeordneten berechtigten Gründe für die Verarbeitung gibt; (d) wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden.
- Das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen zu erhalten: (a) wenn die Richtigkeit dieser persönlichen Daten von Ihnen angefochten wird (für einen Zeitraum, der es uns ermöglicht, die Richtigkeit Ihrer persönlichen Daten zu überprüfen); (b) wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist, Sie jedoch gegen die Löschung solcher Daten Einspruch erheben und stattdessen eine Beschränkung ihrer Verwendung beantragen; (c) wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigen, sondern diese personenbezogenen Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; (d) wenn Sie der Verarbeitung Ihrer persönlichen Daten aus Gründen des „berechtigten Interesses“ gemäß (iii) oben widersprochen haben, bis wir geprüft haben, ob unsere berechtigten Gründe Ihre eigenen überwiegen.
- Das Widerspruchsrecht nach Art. 21 DSGVO: Sie haben das Recht, aus Gründen, die sich auf Ihre besondere Situation beziehen, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch zu erheben, was sich auf unsere legitimen Interessen stützt, einschließlich der Erstellung von Profilen auf der Grundlage dieser Bestimmungen. Wir werden die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir haben zwingende legitime Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können jederzeit und ohne Angabe von Gründen gegen die Verarbeitung Ihrer personenbezogenen Daten oder für Direktmarketingzwecke Widerspruch einlegen.
- Das Recht der Datenübertragbarkeit nach Art. 20 DSGVO: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln (bitte beachten Sie, dass dies nur gilt, wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Zustimmung beruht und die Verarbeitung mit automatisierten Mitteln erfolgt).
- Das Recht, sich an eine zuständige Datenschutzaufsichtsbehörde zu wenden (Art. 77 GDPR): Sie haben das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden - in Österreich ist dies die "Österreichische Datenschutzbehörde" (https://www.dsb.gv.at/).
Bitte beachten Sie, dass jede Verarbeitung Ihrer personenbezogenen Daten vor der Löschung Ihres Kontos bei uns oder Ihre Bitte, dass wir Sie nicht mehr zu Direktmarketingzwecken kontaktieren, unter den dann geltenden gesetzlichen Bestimmungen gültig bleibt.
Sie können jedes Ihrer oben genannten Rechte ausüben, indem Sie das entsprechende Formulars, das Sie hier finden, ausfüllen. Für solche Anfragen nutzt Milliman die Data Subject Access Request-Plattform des Diensteanbieters One Trust. One Trust fungiert als Datenverarbeiter von Milliman. Sie können auch einen Brief an folgende Adresse senden: Milliman Data Protection Officer, 14 Avenue de la Grande Armée, F-75017 Paris. Wir werden uns bemühen, eine solche Anfrage so schnell wie möglich zu beantworten, in jedem Fall aber innerhalb von 30 Tagen.
Wie Sie Kontakt mit uns aufnehmen
Milliman kann unter [email protected] kontaktiert werden. Milliman begrüßt Rückmeldungen und Fragen zu dieser Datenschutzrichtlinie. Wenn Sie sich aus irgendeinem Grund mit uns in Verbindung setzen möchten, senden Sie uns bitte eine E-Mail ([email protected]). Beschwerden werden intern in Übereinstimmung mit den Beschwerdeverfahren von Milliman gelöst.
Wenn Sie in der Europäischen Union, im Europäischen Wirtschaftsraum oder in der Schweiz leben und eine Beschwerde über den Umgang mit Ihren personenbezogenen Daten in Übereinstimmung mit den DPF-Grundsätzen haben und Ihre Bemühungen, die Angelegenheit intern zu lösen, nicht zufriedenstellend sind, kann die Beschwerde bei der American Arbitration Association (http://www.adr.org/) eingereicht werden, die als unabhängiger Beschwerdemechanismus zur Beilegung von Beschwerden und Streitigkeiten im Zusammenhang mit der Behandlung personenbezogener Daten ausgewählt wurde, die aus der Europäischen Union, dem Europäischen Wirtschaftsraum oder der Schweiz stammen und gemäß dieser Datenschutzrichtlinie in die USA übermittelt wurden. Unter bestimmten Bedingungen können Sie berechtigt sein, ein verbindliches Schiedsverfahren in Anspruch zu nehmen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden. Milliman unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC).