Data Privacy Policy - Spain

English | Spanish

______________________________________________________________________________________________________________

Last updated October 2020

Where Milliman is Acting as a Data Controller

Milliman, Inc. and its affiliates (“Milliman” or “we”) take data privacy very seriously. This Privacy Policy sets out the principles governing the Spanish affiliate’s (Milliman Consultants and Actuaries S.L.) use and protection of personal data that individuals and clients residing within the European Economic Area, the Isle of Man, Switzerland and the UK, share with us (“Personal Data”), hereafter “you”. Milliman is committed to handling Personal Data in accordance with this Privacy Policy, the EU General Data Protection Regulation (GDPR) and other data protection and privacy laws, as applicable.

Milliman, Inc. and Milliman Consultants and Actuaries S.L. are joint-controllers with respect to the processing of Personal Data described in this Privacy Policy. This means that Milliman, Inc. and Milliman Consultants and Actuaries S.L. are both responsible for the compliance with applicable data protection laws.

Collection of Data

Aggregate Data

Like many companies, Milliman monitors the use of its websites by collecting aggregate data. No Personal Data is collected in this process. Typically, Milliman collects data about the number of visitors to the website, to each web page, and the originating domain name of the visitor's Internet Service Provider. This data is used to improve the usability, performance and effectiveness of Milliman’s website.

Cookies, Third-Party Embedded Content and Do Not Track

For more detailed information describing how Milliman uses cookies and your choices surrounding the use and opt out of such cookies, including information about third party embedded content on Milliman’s website and how Milliman responds to Do Not Track signals in browsers, please review our Cookie Policy which can be found here.

Processing of Personal Data

The Personal Data we collect varies depending upon the nature of the services provided and our interactions with individuals. In the context of the collection of data through this website, Milliman’s marketing activities and contract administration, we may collect, store and otherwise process Personal Data of:

- visitors to our websites (first name, last name, title, company, phone number, location, email address, subject of the request and message given) who request information about products or services from Milliman, for the purpose of the management of the relationship with visitors and the administration of the website. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR).

- clients’ representatives, officers, agents and employees, business partners, providers, parties to a contract (name, professional address, title, email and other professional contact details) for contract administration purposes. The professional contact details of clients’ representatives, their employees and business partners are also used to activate and maintain client accounts, to fulfill requests or respond to inquiries about Milliman products or services and to provide offers and information (as permitted by law) about products, services, or events offered by Milliman or that Milliman thinks may be of interest. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Art. 6 (1) letter (f) GDPR). Milliman may rely on your consent (Art. 6 (1) letter (a) GDPR) for the sending of marketing communications when so required by data protection and privacy laws, in which case we will ask your consent prior to the sending of the communication. Milliman Consultants and Actuaries S.L. may also use professional contact details of its clients’ employees for the purpose of sending surveys, questionnaires or for the purpose of organizing contests. For those activities, the legal basis for the processing of Personal Data is Milliman Consultants and Actuaries S.L.’s legitimate interest (Art. 6 (1) letter (f) GDPR), unless data protection and privacy law require your prior consent. We may also collect and process limited Personal Data about you from public resources (such as LinkedIn) including your name/surname, email address, telephone number, organization, title/position, profession, professional interests, to allow us to assess a potential interest in our services and to contact you for marketing purposes.

When we communicate with you regarding the products and services we offer or develop, you will be given the opportunity in each communication to unsubscribe and prevent future communications of that sort. If you do not want us to collect your Personal Data for our marketing emails, or if you wish to unsubscribe from direct marketing communications from us, you may write to us at [email protected] requesting the same. We will cease using your Personal Data for direct marketing purposes once you have requested us to do so.

If you provide us with Personal Data of another individual, it is your duty to make sure that these individuals have consented to or are appropriately informed about the processing of their Personal Data by Milliman.

You should also ensure that all Personal Data submitted to us is complete, accurate, true and correct. Failure on your part to do so may result in our inability to provide you with products and services you have requested.

No automated decision-making is undertaken based on the Personal Data collected from you.

Affiliates and Authorized Third-Party Agents

All Milliman websites, products, and services are provided in cooperation with Milliman, Inc., located in the U.S. Any Personal Data may be shared between Milliman Consultants and Actuaries S.L. and Milliman, Inc. or other entities controlled by or under common control with Milliman, Inc., for purposes of centralization of Milliman’s administrative, contract management, Client Relationship Management (CRM), IT maintenance, marketing and IT security practices, for the purpose of the website’s management and security, and to provide information about Milliman products, services, or events. We may also share Personal Data with affiliated entities using the MILLIMAN® mark, in which case we will require those affiliates to comply with this Privacy Policy. Please note that we may be transferring your Personal Data to a country that does not have the same data protection laws as your home country. However, Milliman ensures that itself and its affiliates will process Personal Data in compliance with this Privacy Policy.

Milliman also may share Personal Data with authorized third-party agents or contractors that perform services for Milliman. If Milliman shares Personal Data with a third party, Milliman requires that those third parties agree to process Personal Data based on Milliman’s instructions and in compliance with this Privacy Policy.

Any transfers of Personal Data are subject to appropriate safeguards that are compliant with the GDPR, as is described in the section “Transfer of Personal Data Across Borders”.

Other Disclosures

Milliman may also disclose Personal Data and other related information in response to subpoenas, court orders, or other lawful requests by public authorities, and to meet national security or law enforcement requirements. Milliman may collect and share Personal Data in order to investigate or take action regarding illegal activities, suspected fraud, violations of Milliman's Terms of Use, or as otherwise required by law or regulation.

Security

Milliman stores Personal Data on a secure server that is password protected and shielded from unauthorized access by a firewall. Milliman has in place security policies that are intended to ensure the security and integrity of all Personal Data. Milliman has appropriate technical and organisational measures in place to protect against unauthorised or unlawful processing of Personal Data and against accidental loss or destruction of, or damage to, Personal Data held or processed by Milliman. If Milliman forwards Personal Data to any third party, Milliman requires that those third parties have appropriate technical and organisational measures in place to comply with this Privacy Policy and applicable laws.

Data Retention

Milliman retains Personal Data only as long as necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or not prohibited by law. Milliman will delete your Personal Data once the purpose of the collection and processing of such Personal Data has been fulfilled and the adequate duration for documentation and backup storage of such Personal Data has lapsed. If you have unsubscribed from receiving marketing information from us, we will continue to maintain your Personal Data for any other purpose for which we still have legal grounds for processing such Personal Data (such as for the purposes of complying with a legal obligation or when the processing is necessary for the purpose of our legitimate interest). In certain cases, if no other legal grounds exist, we will maintain limited Personal Data (such as your email address) about you on record, so as to be able to ensure for the future that such marketing communications are no longer sent to you.

Children

Milliman’s websites, products, and services are not directed to children, and Milliman does not knowingly collect Personal Data from children. If a parent or legal guardian becomes aware that his or her child has provided Milliman with Personal Data without their consent, the parent or legal guardian should contact Milliman at [email protected], and Milliman will take steps to delete any such Personal Data.

Milliman’s websites, products, and services are not directed to children, and Milliman does not knowingly collect Personal Data from children. If a parent or legal guardian becomes aware that his or her child has provided Milliman with Personal Data without their consent, the parent or legal guardian should contact Milliman at [email protected], and Milliman will take steps to delete any such Personal Data.

Third-party Links

Milliman’ website may contain links to websites hosted and operated by companies other than us (“Third-Party Websites”) to which you can export (part of) your Personal Data.

We do not disclose your Personal Data to these Third-Party Websites without your explicit consent. Note that any information you disclose to Third Party Websites is no longer under our control and no longer subject to Milliman Personal Data Privacy Policy.

You should review the privacy policy practices of any such Third-Party Website to understand how that Third-Party Website collects and uses your Personal Data should you have decided to disclose your Personal Data to them. We are not responsible for the content or performance of these Third-Party Websites. We are in no way responsible or liable for the manner in which a Third-Party Website treats any Personal Data that you choose to provide to such a Third-Party Website and use of Third Party Websites is strictly at your own risk.

Policy Updates

Milliman may change its Privacy Policy from time to time. Milliman therefore asks all persons concerned to check it occasionally to ensure that they are aware of the most recent version.

Transfers of Personal Data across National Borders

Milliman is a global company that transfers Personal Data across national borders in compliance with the laws that apply to such transfers. Milliman has put in place appropriate safeguards to ensure its data transfers are adequately protected. Milliman’s legal bases for respective data transfers are outlined in this Privacy Policy. When Personal Data is transferred from one of our entities in the European Economic Area (“EEA”), Switzerland, the Isle of Man or the United Kingdom to the United States or another country outside of the EEA, or from entities in the EEA to another country outside of the EEA, we rely on one or more of the following legal mechanisms which provide adequate safeguards for the transfers: the adequacy decisions adopted by the European Commission on the basis of Art. 45 GDPR, the European Commission-approved Standard Contractual Clauses, the EU-U.S. Privacy Shield, and the Swiss-U.S. Privacy Shield. You can request a copy of any standard contractual clauses relating to your Personal Data that we may have executed by contacting us using the details below. Milliman commits to cooperate with the EU data protection authorities, the Swiss Federal Data Protection Information Commissioner, the Isle of Man Information Commissioner and the UK Information Commissioner’s Office, and to comply with the advice given by such authorities, with regard to Personal Data transferred from one of our entities in the EEA, Switzerland, the Isle of Man or the United Kingdom, to countries outside of the EEA.

Privacy Shield

Milliman is committed to handling Personal Data in accordance with this Privacy Policy and the EU-U.S. Privacy Shield Framework (or the Swiss-U.S. Privacy Shield Framework, as the case may be), as administered by the U.S. Department of Commerce. There have been recent changes to the EU’s acceptance of the EU-U.S. Privacy Shield Framework’s terms. The European Court of Justice declared the Privacy Shield invalid as a legal mechanism of transfer. However, as of August 20, 2020, the U.S. Department of Commerce’s position is that this European Court of Justice decision does not relieve participants of their obligations under the Framework, and it continues to administer the Privacy Shield program while EU-US discussions on the issue continue. Milliman, as a part of our commitment to privacy and obligations as a privacy shield participant, continues to maintain its commitment to the EU-U.S. Privacy Shield and to adhering to a set of privacy principles that offer strong data privacy protections and recourse for EU residents. A link to the U.S. Department of Commerce’s position on the current state of the Privacy Shield Program can be found here:www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.

If there is any conflict between the terms of this Privacy Policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern. To learn more about the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks, and to view Milliman’s certification, please visit https://www.privacyshield.gov/list.

Milliman’s accountability for Personal Data that it receives under the Privacy Shield and subsequently transfers to a third party is described in the Privacy Shield Principles. In particular, Milliman remains responsible and liable under the Privacy Shield Principles if third parties engaged by Milliman process the Personal Data in a manner inconsistent with the Principles, unless Milliman proves that it is not responsible for the event giving rise to any damage. Additionally, Milliman, Inc. has put in place data protection agreements with its affiliates located in the European Economic Area based on the EU Standard Contractual Clauses issued by the European Commission (the “EU Standard Contractual Clauses”).

As further explained in the "How to Contact Us" section below, Milliman encourages any individual to contact us should they have a Privacy Shield-related (or general privacy-related) complaint. Any right of access, rectification, erasure, restriction of the processing as well as the right to data portability of individuals domiciled in the European Economic Area or Switzerland may be exercised under the conditions set forth in the GDPR by contacting Milliman at: [email protected]. Furthermore, these individuals will have the right to lodge a complaint with a competent supervisory authority at any time. Milliman has designated the ICDR/AAA Privacy Shield Program as its non-HR recourse mechanism.

Rights

You have a number of rights under the GDPR in relation to your Personal Data, namely:

  1. the right of access pursuant to Art. 15 GDPR: you have the right to obtain from us confirmation as to whether or not Personal Data concerning you is being processed, and, where that is the case, access to (including by obtaining a copy of) such Personal Data and the manner in which, and the purposes for which we process your Personal Data, so that you can verify its accuracy and the lawfulness of the processing.
  2. the right to rectification pursuant to Art. 16 GDPR: you have the right to obtain from us the rectification of inaccurate Personal Data concerning you, and the right to have incomplete personal data completed, including by means of providing a supplementary statement.
  3. the right to erasure pursuant to Art. 17 GDPR: the right to obtain from us the erasure of your Personal Data delay where (a) your Personal Data is no longer necessary for the purpose for which it was collected/processed; (b) you wish to withdraw your consent to processing (except where we have another legal ground for the processing that we may rely on); (c) where processing is based on our legitimate interests and there are no overriding legitimate grounds for processing; (d) where your Personal Data has been unlawfully processed;
  4. the right to restriction of processing pursuant to Art. 18 GDPR: you have the right to obtain from us the restriction of processing of your Personal Data where (a) the accuracy of such Personal Data is contested by you (for such period as will enable us to verify the accuracy of your Personal Data); (b) the processing of your Personal Data is unlawful, but you do object to the deletion of such data and request restriction of its use instead; (c) you consider that we no longer need your Personal Data for the purposes of the processing, but require such Personal Data for the establishment, exercise or defense of legal claims; (d) you have objected to the processing of your Personal Data on grounds of “legitimate interest” as per (iii) above, pending verification by us on whether our legitimate grounds override your own.
  5. the right to objection pursuant to Art. 21 GDPR: you have the right to object, on grounds relating to your particular situation, at any time to processing of your Personal Data, which is based on our legitimate interests, including profiling based on those provisions. We shall no longer process the Personal Data unless we have compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims. You may object to the processing of your Personal Data or direct marketing purposes at any time, without giving reason.
  6. the right to data portability pursuant to Art. 20 GDPR: you have the right to receive Personal Data concerning you, and which you have provided to us, in a structured, commonly used and machine-readable format, and to transmit such data to another data controller (please note this applies only where our processing of your Personal Data is based on your consent, and the processing is carried out by automated means).
  7. the right to appeal to a competent data protection supervisory authority (Art. 77 GDPR): you have the right to appeal to the competent data protection supervisory authority - in Spain, such authority is the “Agencia Española de Protección de Datos” (www.aepd.es).

Please note that any processing of your Personal Data prior to the deletion of your account with us, or your request that we no longer contact you for direct marketing purposes will remain valid under the legal grounds then prevailing.

You can exercise any of your rights as stated above, by sending us a request to [email protected]. We will endeavor to respond to any such request as soon as possible, and in any event within the legal deadline.

How to Contact Us

Milliman’s European Data Protection Officer can be contacted at [email protected].

If you live in the European Union, European Economic Area, or Switzerland and you have a complaint regarding the handling of your Personal Data in accordance with the EU-U.S. or Swiss-U.S. Privacy Shield Framework and your efforts to resolve the matter internally are unsatisfactory, the complaint may be submitted to the American Arbitration Association (http://go.adr.org/privacyshield.html), which has been selected as the independent recourse mechanism to resolve complaints and disputes relating to treatment of Personal Data originating in the European Union, European Economic Area, or Switzerland and transferred to the U.S. under this Privacy Policy. Under certain conditions, you may be entitled to invoke binding arbitration through the Privacy Shield Panel when other dispute resolution procedures have been exhausted. Milliman is subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission (FTC).


Política de Privacidad de Datos Personales de Milliman - España (ESP)

Cuando Milliman actúa como Responsable del tratamiento

Milliman, Inc. y sus filiales ("Milliman" o "nosotros") se toman muy en serio la privacidad de los datos. Esta Política de Privacidad establece los principios que rigen el uso y la protección de los Datos Personales que los individuos y clientes residentes en el Espacio Económico Europeo, la Isla de Man, Suiza y el Reino Unido comparten con nosotros ("Datos Personales"), en adelante "usted". Milliman se compromete a tratar los Datos Personales de acuerdo con esta Política de Privacidad, el Reglamento General de Protección de Datos de la UE (RGPD) y otras leyes de protección de datos y privacidad, según corresponda.

Milliman, Inc. y Milliman Consultants and Actuaries S.L. son corresponsables del tratamiento de los Datos Personales descritos en esta Política de Privacidad. Esto significa que tanto Milliman, Inc. como Milliman Consultants and Actuaries S.L. son responsables del cumplimiento de las leyes de protección de datos aplicables.

Recogida de datos

Datos agregados

Al igual que muchas empresas, Milliman supervisa el uso de sus sitios web mediante la recopilación de datos agregados. En este proceso no se recogen Datos Personales. Normalmente, Milliman recoge datos sobre el número de visitantes del sitio web, de cada página web y el nombre del dominio de origen del proveedor de servicios de Internet del visitante. Estos datos se utilizan para mejorar la usabilidad, el rendimiento y la eficacia del sitio web de Milliman.

Cookies, contenido incrustado de terceros y Do Not Track

Para obtener información más detallada sobre el uso de cookies por parte de Milliman y las opciones que usted tiene en relación con el uso y la exclusión de dichas cookies, incluida la información sobre el contenido de terceros insertado en el sitio web de Milliman y la forma en que Milliman responde a las señales Do Not Track en los navegadores, consulte nuestra Política de Cookies, que puede encontrar aquí.

Tratamiento de Datos Personales

Los Datos Personales que recogemos varían en función de la naturaleza de los servicios prestados y de nuestras interacciones con las personas. En el contexto de la recopilación de datos a través de este sitio web, las actividades de marketing de Milliman y la administración de contratos, podemos recoger, almacenar y tratar de otro modo los Datos Personales de:

- los visitantes de nuestros sitios web (nombre, apellido, cargo, empresa, número de teléfono, ubicación, dirección de correo electrónico, objeto de la solicitud y mensaje enviado) que solicitan información sobre productos o servicios de Milliman, con el fin de gestionar la relación con los visitantes y la administración del sitio web. La base legal sobre la que se desarrolla el tratamiento de los Datos Personales es el interés legítimo de Milliman (Art. 6 (1) letra (f) RGPD).

- los representantes de los clientes, los directivos, los agentes y los empleados, los socios comerciales, los proveedores y las partes de un contrato (nombre, dirección profesional, cargo, correo electrónico y otros datos de contacto profesionales) con fines de administración de contratos. Los datos de contacto profesionales de los representantes de los clientes, sus empleados y socios comerciales también se utilizan para activar y mantener las cuentas de los clientes, para cumplir con las solicitudes o responder a las preguntas sobre los productos o servicios de Milliman y para proporcionar ofertas e información (según lo permitido por la ley) sobre los productos, servicios o eventos ofrecidos por Milliman o que Milliman considera que pueden ser de interés. La base legal sobre la que se desarrolla el tratamiento de los Datos Personales es el interés legítimo de Milliman (Art. 6 (1) letra (f) RGPD). Milliman puede basarse en su consentimiento (Art. 6 (1) letra (a) RGPD) para el envío de comunicaciones de marketing cuando así lo requieran las leyes de protección de datos y privacidad, en cuyo caso le pediremos su consentimiento antes de enviar la comunicación. Milliman Consultants and Actuaries S.L. también puede utilizar los datos de contacto profesionales de los empleados de sus clientes con el fin de enviar encuestas, cuestionarios o para organizar concursos. Para estas actividades, la base legal sobre la que se desarrolla el tratamiento de los Datos Personales es el interés legítimo de Milliman Consultants and Actuaries S.L. (Art. 6 (1) letra (f) RGPD), a menos que la ley de protección de datos y privacidad requiera su consentimiento previo. También podemos recoger y tratar determinados Datos Personales sobre usted a partir de recursos públicos (como LinkedIn), incluyendo su nombre/apellido, dirección de correo electrónico, número de teléfono, organización, título/posición, profesión, intereses profesionales, para permitirnos evaluar un posible interés en nuestros servicios y ponernos en contacto con usted con fines de marketing.

Cuando nos comuniquemos con usted en relación con los productos y servicios que ofrecemos o desarrollamos, se le dará la oportunidad en cada comunicación de darse de baja y evitar futuras comunicaciones de ese tipo. Si no desea que recopilemos sus Datos Personales para nuestros correos electrónicos de marketing, o si desea darse de baja de nuestras comunicaciones de marketing directo, puede escribirnos a [email protected] solicitando lo mismo. Dejaremos de utilizar sus Datos Personales para fines de marketing directo una vez que nos lo haya solicitado.

Si usted nos proporciona Datos Personales de otra persona, es su deber asegurarse de que estas personas han consentido o están debidamente informadas sobre el tratamiento de sus Datos Personales por parte de Milliman.

También debe asegurarse de que todos los Datos Personales que nos envía están completos, son precisos, verdaderos y correctos. Si no lo hace, es posible que no podamos ofrecerle los productos y servicios que ha solicitado.

No se lleva a cabo ninguna toma de decisiones automatizada sobre la base de los Datos Personales recogidos de usted.

Afiliados y Agentes Terceros Autorizados

Todos los sitios web, productos y servicios de Milliman se proporcionan en cooperación con Milliman, Inc., ubicada en los EE.UU. Cualquier dato personal puede ser compartido entre Milliman Consultants and Actuaries S.L. y Milliman, Inc. u otras entidades controladas o bajo control común de Milliman, Inc., con el fin de centralizar las prácticas administrativas, de gestión de contratos, de gestión de relaciones con los clientes (CRM), de mantenimiento de TI, de marketing y de seguridad de TI de Milliman, con el fin de la gestión y seguridad del sitio web, y para proporcionar información sobre los productos, servicios o eventos de Milliman. También podemos compartir Datos Personales con entidades afiliadas que utilicen la marca MILLIMAN®, en cuyo caso exigiremos a dichas afiliadas que cumplan con esta Política de Privacidad. Tenga en cuenta que podemos transferir sus Datos Personales a un país que no tiene las mismas leyes de protección de datos que su país de origen. No obstante, Milliman garantiza que tanto ella como sus filiales tratarán los Datos Personales de conformidad con la presente Política de Privacidad.

Milliman también puede compartir Datos Personales con terceros agentes o contratistas autorizados que realizan servicios para Milliman. Si Milliman comparte Datos Personales con un tercero, Milliman requiere que dichos terceros se comprometan a tratar los Datos Personales en base a las instrucciones de Milliman y en cumplimiento de esta Política de Privacidad.

Todas las transferencias de Datos Personales están sujetas a las salvaguardias adecuadas de acuerdo con lo establecido en el RGPD, como se describe en la sección "Transferencias de Datos Personales a través de las fronteras nacionales".

Otras divulgaciones

Milliman también puede revelar Datos Personales y otra información relacionada en respuesta a citaciones, órdenes judiciales u otras solicitudes legales de las autoridades públicas, y para cumplir con los requisitos de seguridad nacional o en aplicación de la ley. Milliman puede recoger y compartir Datos Personales para investigar o tomar medidas en relación con actividades ilegales, sospechas de fraude, violaciones de las Condiciones de Uso de Milliman, o según lo requiera la ley o la normativa.

Seguridad

Milliman almacena los Datos Personales en un servidor seguro, protegido por contraseña y protegido del acceso no autorizado por un cortafuegos. Milliman cuenta con políticas de seguridad destinadas a garantizar la seguridad e integridad de todos los Datos Personales. Milliman dispone de medidas técnicas y organizativas adecuadas para proteger los Datos Personales contra el tratamiento no autorizado o ilegal y contra la pérdida o destrucción accidental o el daño de los Datos Personales conservados o tratados por Milliman. Si Milliman transmite Datos Personales a terceros, Milliman exige que dichos terceros dispongan de las medidas técnicas y organizativas adecuadas para cumplir con la presente Política de Privacidad y la legislación aplicable.

Conservación de datos

Milliman conserva los Datos Personales sólo durante el tiempo necesario para cumplir con los propósitos descritos en esta Política de Privacidad, a menos que se requiera un período de retención más largo o que no esté prohibido por la ley. Milliman eliminará sus Datos Personales una vez que se haya cumplido la finalidad de la recogida y el tratamiento de dichos Datos Personales y haya transcurrido el plazo adecuado para la documentación y el almacenamiento de reserva de dichos Datos Personales. Si usted se ha dado de baja de la recepción de información de marketing por nuestra parte, seguiremos conservando sus Datos Personales para cualquier otro propósito para el que todavía tengamos motivos legales para tratar dichos Datos Personales (como por ejemplo, para cumplir con una obligación legal o cuando el tratamiento sea necesario para el propósito de nuestro interés legítimo). En algunos casos, si no existen otros fundamentos jurídicos, mantendremos registrados determinados Datos Personales (como su dirección de correo electrónico) sobre usted, para poder garantizar que en el futuro ya no se le envíen dichas comunicaciones de marketing.

Niños

Los sitios web, productos y servicios de Milliman no están dirigidos a los niños, y Milliman no recoge a sabiendas Datos Personales de niños. Si un progenitor o tutor legal se da cuenta de que su hijo ha proporcionado Datos Personales a Milliman sin su consentimiento, el progenitor o tutor legal debe ponerse en contacto con Milliman en [email protected], y Milliman tomará medidas para eliminar dichos Datos Personales.

Enlaces de terceros

La página web de Milliman puede contener enlaces a páginas web alojadas y gestionadas por empresas distintas a nosotros ("páginas web de terceros") a las que usted puede exportar (parte de) sus Datos Personales.

No revelamos sus Datos Personales a estas páginas web de terceros sin su consentimiento explícito. Tenga en cuenta que cualquier información que revele a las páginas web de terceros ya no está bajo nuestro control y ya no está sujeta a la Política de Privacidad de Datos Personales de Milliman.

Usted debe revisar las prácticas de la Política de Privacidad de cualquier página web de terceros para entender cómo ésta recoge y utiliza sus Datos Personales en caso de que usted haya decidido revelarles sus Datos Personales. No somos responsables del contenido ni del funcionamiento de estas páginas web de terceros. No somos en absoluto responsables de la forma en que una página web de terceros trate los Datos Personales que usted decida proporcionar a dicha página web de terceros, y el uso de las páginas web de terceros es estrictamente por su cuenta y riesgo.

Actualizaciones de la Política de Privacidad

Milliman puede cambiar su Política de Privacidad de vez en cuando. Por lo tanto, Milliman pide a todas las personas interesadas que la revisen ocasionalmente para asegurarse de que conocen la versión más reciente.

Transferencias de Datos Personales a través de las fronteras nacionales

Milliman es una empresa global que transfiere Datos Personales a través de las fronteras nacionales en cumplimiento de las leyes que se aplican a dichas transferencias. Milliman ha establecido las salvaguardias apropiadas para garantizar que sus transferencias de datos estén adecuadamente protegidas. Las bases legales de Milliman para las respectivas transferencias de datos se describen en esta Política de Privacidad. Cuando los Datos Personales se transfieren desde una de nuestras entidades en el Espacio Económico Europeo ("EEE"), Suiza, la Isla de Man o el Reino Unido a los Estados Unidos o a otro país fuera del EEE, o desde entidades en el EEE a otro país fuera del EEE, nos basamos en uno o más de los siguientes mecanismos legales que proporcionan garantías adecuadas para las transferencias: las decisiones de adecuación adoptadas por la Comisión Europea sobre la base del Art. 45 del RGPD, las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, el Escudo de Privacidad UE-EE.UU. y el Escudo de Privacidad Suiza-EE.UU. Puede solicitar una copia de las cláusulas contractuales tipo relativas a sus a datos poniéndose en contacto con nosotros a través de la información que figura a continuación. Milliman se compromete a cooperar con las autoridades de protección de datos de la UE, el Comisionado Federal de Protección de Datos de Suiza, el Comisionado de Información de la Isla de Man y la Oficina del Comisionado de Información del Reino Unido, y a cumplir con el asesoramiento de dichas autoridades, en relación con los Datos Personales transferidos desde una de nuestras entidades en el EEE, Suiza, la Isla de Man o el Reino Unido, a países fuera del EEE.

Escudo de privacidad

Milliman se compromete a tratar los Datos Personales de acuerdo con esta Política de Privacidad y con el Marco del Escudo de Privacidad UE-EE.UU. (o el Marco del Escudo de Privacidad Suiza-EE.UU., según sea el caso), administrado por el Departamento de Comercio de EE.UU.. Recientemente se han producido cambios en la aceptación por parte de la UE de los términos del Marco del Escudo de Privacidad UE-EE.UU.. El Tribunal de Justicia Europeo declaró inválido el Escudo de Privacidad como mecanismo legal de transferencia. Sin embargo, a partir del 20 de agosto de 2020, la posición del Departamento de Comercio de EE.UU. es que esta decisión del Tribunal de Justicia Europeo no exime a los participantes de sus obligaciones en virtud del Marco, y sigue administrando el programa del Escudo de Privacidad mientras continúan las discusiones entre la UE y EE.UU. sobre la cuestión. Milliman, como parte de nuestro compromiso con la privacidad y de las obligaciones como participante en el Escudo de Privacidad, sigue manteniendo su compromiso con el Escudo de Privacidad UE-EE.UU. y con la adhesión a un conjunto de principios de privacidad que ofrecen una fuerte protección de la privacidad de los datos y recursos para los residentes de la UE. Puede encontrar un enlace a la posición del Departamento de Comercio de EE.UU. sobre el estado actual del Programa del Escudo de Privacidad aquí: http://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.

Si hay algún conflicto entre los términos de esta Política de Privacidad y los Principios del Escudo de Privacidad, los Principios del Escudo de Privacidad prevalecerán. Para obtener más información sobre los marcos del Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU., y para ver la certificación de Milliman, visite https://www.privacyshield.gov/list.

La responsabilidad de Milliman por los Datos Personales que recibe en el marco del Escudo de la Privacidad y que posteriormente transfiere a un tercero se describe en los Principios del Escudo de la Privacidad. En particular, Milliman sigue siendo responsable en virtud de los Principios del Escudo de la Privacidad si los terceros contratados por Milliman tratan los Datos Personales de una manera incompatible con los Principios del Escudo de la Privacidad, a menos que Milliman demuestre que no es responsable del hecho que da lugar a cualquier tipo de daños. Además, Milliman, Inc. ha establecido acuerdos de protección de datos con sus filiales situadas en el Espacio Económico Europeo basados en las cláusulas contractuales tipo de la UE emitidas por la Comisión Europea (las "Cláusulas Contractuales Tipo de la UE").

Como se explica en la sección "Cómo ponerse en contacto con nosotros" más adelante, Milliman anima a cualquier persona a ponerse en contacto con nosotros si tiene una queja relacionada con el Escudo de Privacidad (o relacionada con la privacidad en general). Cualquier derecho de acceso, rectificación, supresión, restricción del tratamiento, así como el derecho a la portabilidad de los datos de las personas físicas domiciliadas en el Espacio Económico Europeo o en Suiza, podrá ejercerse en las condiciones establecidas en el RGPD poniéndose en contacto con Milliman en: [email protected]. Además, estas personas tendrán derecho a presentar una reclamación ante una autoridad de control competente en cualquier momento. Milliman ha designado el Programa de Escudo de Privacidad de la ICDR/AAA como su mecanismo de recurso no relacionado con los RR.HH.

Derechos

Usted tiene una serie de derechos en virtud del RGPD en relación con sus Datos Personales, a saber:

  1. el derecho de acceso de acuerdo con el Art. 15 del RGPD: tiene derecho a que le confirmemos si se están tratando o no Datos Personales que le conciernen y, en tal caso, a acceder (incluso a obtener una copia) a dichos Datos Personales, así como a la forma y los fines para los que tratamos sus Datos Personales, de modo que pueda verificar su exactitud y la legalidad del tratamiento.
  2. el derecho de rectificación de conformidad con el Art. 16 RGPD: tiene derecho a obtener de nosotros la rectificación de los Datos Personales inexactos que le conciernen, así como el derecho a que se completen los Datos Personales incompletos, incluso mediante el suministro de una declaración complementaria.
  3. el derecho a la supresión de conformidad con el Art. 17 del RGPD: el derecho a obtener de nosotros la supresión de sus Datos Personales cuando (a) sus Datos Personales ya no sean necesarios para los fines para los que fueron recogidos/tratados; (b) usted desee retirar su consentimiento para el tratamiento (excepto cuando tengamos otro fundamento jurídico para el tratamiento en el que podamos basarnos); (c) cuando el tratamiento se base en nuestros intereses legítimos y no existan motivos legítimos imperativos para el tratamiento; (d) cuando sus Datos Personales hayan sido tratados ilegalmente.
  4. el derecho a la limitación del tratamiento de acuerdo con el Art. 18 RGPD: usted tiene derecho a obtener de nosotros la limitación del tratamiento de sus Datos Personales cuando (a) usted impugne la exactitud de dichos Datos Personales (durante el período que nos permita verificar la exactitud de sus Datos Personales); (b) el tratamiento de sus Datos Personales sea ilegal, pero usted se opone a la eliminación de dichos datos y, en cambio, solicita la restricción de su uso; (c) usted considere que ya no necesitamos sus Datos Personales para los fines del tratamiento, pero nosotros los necesitamos para el establecimiento, ejercicio de reclamaciones legales o defensa frente a las mismas; (d) usted se ha opuesto al tratamiento de sus Datos Personales por motivos de "interés legítimo" de acuerdo con el punto (iii) anterior, a la espera de que verifiquemos si nuestros motivos legítimos prevalecen sobre los suyos.
  5. el derecho de oposición de acuerdo con el Art. 21 del RGPD: tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de sus Datos Personales, que se basa en nuestros intereses legítimos, incluida la elaboración de perfiles basada en dichas disposiciones. Dejaremos de tratar los Datos Personales a menos que tengamos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o para el establecimiento, ejercicio de reclamaciones legales o defensa frente a las mismas. Usted puede oponerse al tratamiento de sus Datos Personales o a los fines de la comercialización directa en cualquier momento, sin necesidad de indicar el motivo.
  6. el derecho a la portabilidad de los datos de acuerdo con el Art. 20 del RGPD: tiene derecho a recibir los Datos Personales que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento (tenga en cuenta que esto solo se aplica cuando nuestro tratamiento de sus Datos Personales se basa en su consentimiento, y el tratamiento se lleva a cabo por medios automatizados).
  7. el derecho a recurrir a una autoridad de control competente en materia de protección de datos (art. 77 del RGPD): tiene derecho a recurrir a la autoridad de control competente en materia de protección de datos - en España, dicha autoridad es la "Agencia Española de Protección de Datos" (https://www.aepd.es/es).

Tenga en cuenta que cualquier tratamiento de sus Datos Personales anterior a la eliminación de su cuenta con nosotros, o su solicitud de que dejemos de ponernos en contacto con usted con fines de marketing directo seguirá siendo válida en virtud de los fundamentos jurídicos vigentes en ese momento.

Puede ejercer cualquiera de sus derechos según lo indicado anteriormente, enviándonos una solicitud a [email protected]. Nos esforzaremos por responder a dicha solicitud lo antes posible y, en cualquier caso, dentro del plazo legal.

Cómo contactar con nosotros

Puede ponerse en contacto con el Delegado de Protección de Datos europeo de Milliman en [email protected].

Si usted vive en la UE, en el EEE o Suiza y tiene una queja sobre el tratamiento de sus Datos Personales de acuerdo con el Marco del Escudo de Privacidad UE-EE.UU. o Suiza-EE.UU. y sus esfuerzos por resolver el asunto internamente no son satisfactorios, la queja puede ser presentada ante la Asociación Americana de Arbitraje (http://go.adr.org/privacyshield.html), que ha sido seleccionada como el mecanismo de recurso independiente para resolver quejas y disputas relacionadas con el tratamiento de Datos Personales originados en la UE, en el EEE o Suiza o Suiza y transferidos a los EE.UU. bajo esta Política de Privacidad. Bajo ciertas condiciones, usted puede tener derecho a invocar un arbitraje vinculante a través del Panel del Escudo de Privacidad cuando se hayan agotado otros procedimientos de resolución de conflictos. Milliman está sujeta a los poderes de investigación y aplicación de la Comisión Federal de Comercio de los Estados Unidos (FTC).