Política de Proteção de Dados Pessoais e de Privacidade - Brasil

Última atualização Junho 2020


Onde Milliman atua como um Controlador de Dados

A Milliman, Inc. e suas afiliadas ("Milliman" ou "nós") primam pela proteção de dados pessoais. Esta Política de Proteção de Dados Pessoais e de Privacidade (“Política de Privacidade”) define, por parte da Milliman e afiliada brasileira (Milliman do Brasil Ltda), os princípios orientadores do uso e da proteção de dados pessoais (“Dados Pessoais”) compartilhados pelos indivíduos e clientes (“você”) residentes no território brasileiro. A Milliman se compromete a administrar a privacidade e a segurança de seus Dados Pessoais conforme esta Política de Privacidade, a Lei Geral de Proteção de Dados (Lei 13.709/18) (“LGPD“), o Marco Civil da Internet (Lei 12.965/14), a Legislação Brasileira de Proteção e Defesa do Consumidor (Lei 8.078/90); e outras leis de proteção de dados e privacidade quando aplicáveis.

A Milliman, Inc. e a Milliman do Brasil Ltda são controladoras em conjunto no tocante ao processamento de Dados Pessoais descritos nesta Política de Privacidade. Isso significa que a Milliman, Inc. e a Milliman do Brasil Ltda são ambas responsáveis pela conformidade legal à legislação de proteção de dados aplicável e, por conseguinte, responsáveis integrais por quaisquer Dados Pessoais sob a égide da LGPD e da legislação aplicável à privacidade no território brasileiro.

Coleta de Dados

Dados Agregados

Como muitas empresas, a Milliman monitora o uso de seus sites coletando dados agregados. Nenhum Dado Pessoal é coletado nesse processo. Normalmente, a Milliman coleta dados sobre o número de visitantes do site, de cada página da web, e o nome de domínio de origem do provedor de serviços de Internet do visitante. Esses dados são usados para melhorar o uso, desempenho e eficácia do site da Milliman.

Cookies, Conteúdo Incorporado por Terceiros e Não-Rastreamento

Para obter informações mais detalhadas que expliquem como a Milliman utiliza cookies e suas escolhas em torno do uso e desativação de tais cookies, incluindo informação sobre conteúdo incorporado por terceiros no site da Milliman e acerca de como a Milliman responde aos sinais de “Não Rastreamento” nos navegadores, favor consultar nossa Política de Cookies, acessível aqui.

Processamento de Dados Pessoais

Os Dados Pessoais que coletamos variam conforme a natureza dos serviços prestados e nossas interações com os usuários. No contexto da coleta de dados por meio deste site, das atividades de marketing e administração de contratos da Milliman, podemos coletar, armazenar e processar Dados Pessoais de:

  • visitantes de nossos sites (prenome, sobrenome, função ou cargo, empresa, número de telefone, localidade, endereço eletrônico, assunto da solicitação e mensagem fornecidos) que solicitam informação sobre produtos ou serviços da Milliman, para a finalidade de gerenciamento do relacionamento com os clientes e administração do site. A base legal para o processamento de Dados Pessoais é de interesse legítimo de Milliman (item I do art. 10 da LGDP).
  • representantes, executivos, agentes e funcionários dos clientes, parceiros de negócios, provedores, partes contratantes (nome, endereço profissional, função ou cargo, endereço eletrônico e outros detalhes profissionais de contato) para fins de administração de contratos. Os detalhes dos contatos profissionais dos representantes dos clientes, seus funcionários e parceiros de negócios também são utilizados para ativar e manter contas de clientes, atender a solicitações ou responder a perguntas sobre produtos ou serviços Milliman e fornecer ofertas e informação (conforme permitido por lei) sobre produtos, serviços ou eventos oferecidos pela Milliman ou que a Milliman julgue ser de seu interesse. Para tais atividades, o respaldo jurídico para o processamento de Dados Pessoais é de interesse legítimo da Milliman (item I do art. 10 da LGPD), com exceção às leis que regem a proteção de Dados Pessoais e privacidade e que exijam o seu prévio consentimento. A Milliman se baseia no seu consentimento (Item I do Art. 10 da LGPD) para o envio de material de marketing quando assim exigido pela legislação de proteção de dados e de privacidade; nesse caso, solicitaremos seu consentimento prévio ao envio de tal comunicado. A Milliman também está autorizada a utilizar detalhes profissionais de contato dos funcionários de seus clientes com o objetivo de enviar enquetes, questionários ou para a finalidade de organizar concursos. Para essas atividades, a base legal para o processamento de Dados Pessoais é o interesse legítimo da Milliman (Item I do Art. 10 da LGPD), a menos que a legislação de proteção de dados e da privacidade exija seu consentimento prévio. Também estamos autorizados a coletar e processar Dados Pessoais limitados sobre você provenientes de fontes públicas, incluindo seu nome, sobrenome, email, número de telefone, organização, título/função ou cargo, profissão, interesses profissionais, para nos permitir fazer levantamento de potencial interesse em nossos serviços e para contatá-lo para fins de marketing. Dados obtidos por fontes públicas são aqueles disponíveis em plataformas públicas estruturadas para permitir o processamento automatizado e disponíveis para qualquer pessoa sem exigência de registro.

Quando nos comunicamos com você sobre os produtos e serviços que oferecemos ou desenvolvemos, lhe será dada a oportunidade em cada comunicação de cancelar a inscrição e impedir futura comunicação desse tipo. Caso você não queira que a Milliman obtenha essa informação por intermédio de nossos emails de marketing, ou se deseja cancelar a assinatura de nossa comunicação direta de marketing, escreva para data.protection@milliman.com solicitando o mesmo. Deixaremos de utilizar seus Dados Pessoais para fins de marketing direto após essa sua solicitação.
Se você nos fornecer Dados Pessoais de outras pessoas, é seu dever se assegurar que essas pessoas consentiram ou estiveram adequadamente informadas sobre o processamento de seus Dados Pessoais pela Milliman.

Nenhuma tomada de decisão automatizada é realizada com base nos Dados Pessoais coletados a seu respeito.

Afiliados e agentes de terceiros autorizados

Todos os sites, produtos e serviços da Milliman são fornecidos em cooperação com a Milliman, Inc., localizada nos EUA. Quaisquer Dados Pessoais podem ser compartilhados entre a Milliman do Brasil Ltda e a Milliman, Inc. ou outras entidades controladas por ou sob controle comum da Milliman, Inc., para as finalidades de centralização das práticas administrativas, de gerenciamento de contratos, de gestão de clientes (CRM) da Milliman, manutenção de TI, marketing e práticas de segurança de TI, para a finalidade de gerenciamento e segurança do site, e para fornecer informação sobre produtos, serviços, ou eventos. Também estamos autorizados a compartilhar Dados Pessoais com entidades afiliadas usando a marca MILLIMAN®, caso em que exigiremos dessas afiliadas o cumprimento desta Política de Privacidade. Favor observar que podemos proceder à transferência de seus Dados Pessoais para um país de legislação de proteção de dados diversa ao regime aplicável no seu país de origem. No entanto, a Milliman garante que ela e suas afiliadas processem os Dados Pessoais em conformidade com esta Política de Privacidade, as leis da LGPD e a legislação do território nacional sobre privacidade e para implementar medidas técnicas para impedir o vazamento de Dados Pessoais.

A Milliman também pode compartilhar Dados Pessoais com agentes ou contratados terceirizados autorizados que desempenhem serviços para a Milliman. Caso a Milliman compartilhe Dados Pessoais com terceiros, a Milliman exige que esses terceiros concordem em processar os Dados Pessoais com base nas instruções da Milliman e em conformidade com esta Política de Privacidade.

Quaisquer transferências de Dados Pessoais estão sujeitas a proteções adequadas, compatíveis com a LGPD e a legislação brasileira sobre proteção de Dados Pessoais vigente no território nacional. Essa legislação pode ser disponibilizada mediante solicitação entrando em contato direto com a Milliman pelo email data.protection@milliman.com.

Outras disponibilizações de dados

A Milliman também pode disponibilizar Dados Pessoais e qualquer outra informação correlata em resposta a intimações, ordens judiciais ou outras solicitações legais de autoridades públicas e para atender aos requisitos de segurança nacional ou de reforço das exigências legais. A Milliman está autorizada a coletar e compartilhar Dados Pessoais com o propósito de investigar ou a tomar medidas relacionadas a atividades ilegais, suspeita de fraude, violações dos Termos de Uso da Milliman ou se exigido por lei ou regulamento.

Segurança

Milliman armazena Dados Pessoais em um servidor seguro, protegido por senha e protegido por um sistema de segurança contra acesso não autorizado. A Milliman possui políticas de segurança que visam a garantir a segurança e a integridade de todos os Dados Pessoais. A Milliman possui medidas técnicas e organizacionais apropriadas para proteger contra o processamento não autorizado ou ilegal de Dados Pessoais e contra perda ou destruição acidental ou dano a Dados Pessoais mantidos ou processados pela Milliman. Caso a Milliman encaminhe Dados Pessoais a terceiros, a Milliman exige desses terceiros a adoção de medidas técnicas e organizacionais apropriadas e que cumpram com esta Política de Privacidade e com a legislação aplicável.

Retenção de dados

A Milliman retém os Dados Pessoais apenas pelo tempo necessário para cumprir com o propósito descrito nesta Política de Privacidade, a não ser que um período de retenção mais longo seja exigido por lei ou não seja proibido por lei. A Milliman excluirá seus Dados Pessoais assim que o propósito da coleta e processamento desses Dados Pessoais for alcançado e a duração adequada da documentação e armazenamento de backup desses Dados Pessoais tiver expirado. Se você cancelou o recebimento de nossas informações de marketing, continuaremos a manter seus Dados Pessoais para qualquer outra finalidade à qual ainda possuamos fundamento jurídico para o processamento desses Dados Pessoais (como para cumprir com a lei ou quando o processamento é necessário para finalidade de interesse legítimo nosso). Em certos casos, se não existirem outros fundamentos legais, manteremos informações mínimas dos Dados Pessoais (o seu endereço eletrônico) a seu respeito, para garantirmos que no futuro você não receba nossos comunicados de marketing.

Crianças

Os sites, produtos e serviços da Milliman não são direcionados a crianças, e a Milliman não coleta intencionalmente Dados Pessoais de crianças. Se um dos pais ou responsável legal souber que o filho ou filha forneceu Dados Pessoais à Milliman sem o seu consentimento, os pais ou responsável legal devem entrar em contato com a Milliman em data.protection@milliman.com., e a Milliman tomará as medidas necessárias para excluir quaisquer desses Dados Pessoais.

Dados Pessoais Sensíveis

A política da Milliman é processar Dados Pessoais sensíveis em conformidade com a LGPD e com o seu consentimento prévio e explícito. O processamento será limitado e diretamente relacionado às finalidades para as quais foi acessado, armazenado e utilizado. O fundamento legal para o processamento de Dados Pessoais Sensíveis consta dos artigos 11 a 13 da LGPD.

Links de terceiros

O site da Milliman pode conter links para sites hospedados e operados por outras empresas que não nós (“sites de terceiros”) para os quais você pode enviar (parte de) seus Dados Pessoais.

Não divulgamos seus Dados Pessoais a esses sites de terceiros sem o seu consentimento explícito. Observe que qualquer informação que você revele para sites de terceiros não está mais sob nosso controle e não está mais sujeita a esta Política de Privacidade.

Você deve revisar as práticas de política de privacidade de quaisquer desses sites de terceiros para entender como os sites de terceiros coletam e usam seus Dados Pessoais, caso decida revelar sua informação pessoal a eles. Não nos responsabilizamos pelo conteúdo ou desempenho desses sites de terceiros. Não nos responsabilizamos ou somos de forma alguma responsáveis pela maneira por meio da qual um site de terceiro trata quaisquer Dados Pessoais que você escolha por prover a esse sites de terceiros, e o acesso a sites de terceiros se dá estritamente por sua própria conta e risco.

Atualizações de Políticas

A Milliman pode alterar sua Política de Privacidade de tempos em tempos. Assim, Milliman pede a todas as pessoas interessadas que a verifiquem ocasionalmente para se assegurarem estar cientes da versão mais recente.

Configurações de Privacidade

A Milliman está comprometida em manipular Dados Pessoais em conformidade com esta Política de Privacidade, a LGPD e a legislação brasileira aplicável à privacidade e, no caso de transferências de dados para os Estados Unidos, a Estrutura de Proteção de Privacidade dos EUA-UE, (ou a Política de Privacidade da Suíça-EUA, em sendo o caso), conforme administrado pelo Departamento de Comércio dos Estados Unidos. Se houver algum conflito entre os termos desta Política de Privacidade e os Princípios de Proteção de Privacidade e a LGPD, a LGPD prevalecerá. Para saber mais sobre a Politica de Proteção de Privacidade dos EUA-UE, e a Politica de Privacidade da Suíça-EUA, e para visualizar a certificação de Milliman, visite: https://www.privacyshield.gov/list.

A responsabilidade da Milliman em relação aos Dados Pessoais que recebe sob a Política de Proteção de Privacidade, e que transfere subsequentemente a terceiros, está descrita nos Princípios de Proteção de Privacidade. Em particular, a Milliman mantém-se responsável e se responsabiliza sob a égide dos Princípios de Proteção de Privacidade caso terceiros contratados pela Milliman processem os Dados Pessoais de maneira inconsistente com os Princípios, a menos que a Milliman prove não ser responsável pelo evento que causou qualquer dano. Além disso, a Milliman, Inc. estabeleceu contratos de proteção de dados com suas afiliadas localizadas no território brasileiro.

Conforme explicado na seção "Como entrar em contato conosco" abaixo, a Milliman incentiva qualquer pessoa a entrar em contato conosco caso tenha uma reclamação relacionada à Política de Proteção de Privacidade (ou relacionada à privacidade geral). Qualquer direito de acesso, retificação, eliminação, restrição do processamento, bem como o direito à portabilidade de dados de indivíduos domiciliados no território brasileiro podem ser exercidos nas condições estabelecidas na LGPD por meio de contato com Milliman em: data.protection@milliman.com. Além disso, esses indivíduos terão o direito de apresentar a qualquer momento uma reclamação a uma autoridade supervisora competente.

Direitos

Você tem uma série de direitos sob a LGPD relativos aos seus Dados Pessoais, a saber:

  1. o direito de acesso nos termos do art. 18, I e II da LGPD: você tem o direito de obter de nós a confirmação se os Dados Pessoais a seu respeito estão sendo objeto de tratamento ou não e, se for o caso, o acesso a (inclusive obtendo uma cópia) Dados Pessoais e a maneira por meio da qual, bem como as finalidades para as quais processamos seus Dados Pessoais, para que você possa verificar a precisão e a legalidade do tratamento.
  2. o direito de retificação nos termos do art. 18, III da LGPD: você tem o direito de obter de nós a retificação de seus Dados Pessoais que estão incorretos ou incompletos, inclusive por meio do fornecimento de uma declaração suplementar.
  3. o direito de eliminação nos termos do art. 18, VI da LGPD: o direito de obter da Milliman a eliminação dos seus Dados Pessoais, quando (a) seus Dados Pessoais não forem mais necessários para a finalidade para a qual foram coletados/processados; (b) você desejar revogar seu consentimento para o processamento (exceto quando tivermos outro fundamento de base legal para o processamento); (c) o tratamento estiver fundamentado em nossos interesses legítimos e em não havendo motivos legítimos que o substituam; (d) seus dados pessoais forem processados ​​ilegalmente.
  4. o direito à restrição de processamento nos termos do art. 18, IV da LGPD: vvocê tem o direito de obter de nós a restrição de tratamento de seus Dados Pessoais quando (a) a precisão de tais Dados Pessoais for contestada por você (por um período que nos permita verificar a incorreção de seus dados pessoais); (b) o tratamento de seus Dados Pessoais seja ilegal, mas você se opõe à eliminação de tais dados e solicite a restrição de seu uso; (c) você considere que não precisemos mais dos seus Dados Pessoais para as finalidades de tratamento, mas que esses Dados Pessoais são necessários para o estabelecimento, exercício ou defesa de reivindicações legais; (d) você se oponha ao processamento de seus Dados Pessoais com fundamento em "interesse legítimo", conforme “iii" acima, aguardando verificação por nós quanto a se nossas motivações legítimas substituem as suas.
  5. o direito de objeção nos termos do art. 18, IX da LGPD: você tem o direito de contestar, a qualquer momento, por motivos relacionados à sua situação específica, o tratamento de seus Dados Pessoais, que se baseie em apontar nossos interesses legítimos, incluindo a criação de perfis com base nessas disposições. Não processaremos mais os Dados Pessoais, a menos que tenhamos motivações legítimas convincentes para o processamento que substitua seus interesses, direitos e liberdades ou para o estabelecimento, exercício ou defesa de reivindicações legais. Você pode se opor ao processamento de seus Dados Pessoais ou para fins de marketing direto, a qualquer momento, sem justificativa.
  6. direito à portabilidade de dados nos termos do art. 18, V da LGPD: você tem o direito de receber Dados Pessoais em formato digital, comumente usado e legível por computador, e de transmitir esses dados para outro controlador de dados (por favor, observe que isso se aplica apenas quando o processamento de seus Dados Pessoais for realizado com o seu consentimento e por meio digital).
  7. o direito de peticionar a uma autoridade supervisora de proteção de dados competente, nos termos do § 1º do art. 18 da LGPD: você tem o direito de recorrer à autoridade supervisora ​​de proteção de dados competente - no Brasil, denominada Autoridade Nacional para a Proteção de Dados (ANPD). Favor observar que qualquer processamento de seus Dados Pessoais anterior à eliminação de sua conta conosco ou sua solicitação de não mais entrarmos em contato com você para fins de marketing direto permanecerão válidos sob os fundamentos legais então vigentes.

Você pode exercer qualquer um dos seus direitos, conforme listado acima, enviando uma solicitação para data.protection@milliman.com.. Envidaremos esforços para responder a qualquer solicitação o mais rápido possível e, de qualquer maneira, dentro do prazo legal.

Como entrar em contato conosco

Você pode entrar em contato conosco acerca da Política de Privacidade no email data.protection@milliman.com.

Caso você more no território brasileiro e tenha alguma reclamação referente ao manuseio de seus Dados Pessoais em relação à LGPD e seus esforços para solucionar o problema internamente não tenham sido satisfatórios, a reclamação pode ser apresentada à American Arbitration Association (http://go.adr.org/privacyshield.html), que foi selecionada como o mecanismo de recurso independente para resolução de reclamações e disputas relacionadas ao tratamento de Dados Pessoais no âmbito da LGPD e da legislação aplicável no território nacional e transferidas para os EUA sob esta Política de Privacidade. Sob certas condições, você pode ter o direito de recorrer à arbitragem vinculativa por meio do Painel de Configuração de Privacidade quando outros procedimentos de resolução de conflitos forem esgotados. Milliman está sujeita aos poderes de investigação e sob a jurisdição da Federal Trade Commission (FTC) dos EUA.