Política de Proteção de Dados Pessoais e de Privacidade - Brasil

Portuguese | English

Última atualização Fevereiro de 2021


Onde Milliman atua como um Controlador de Dados

A Milliman, Inc. e suas afiliadas ("Milliman" ou "nós") primam pela proteção de dados pessoais. Esta Política de Proteção de Dados Pessoais e de Privacidade (“Política de Privacidade”) define, por parte da Milliman e afiliada brasileira (Milliman Consultoria Atuarial LTDA), os princípios orientadores do uso e da proteção de dados pessoais (“Dados Pessoais”) compartilhados pelos indivíduos e clientes (“você”) residentes no território brasileiro. A Milliman se compromete a administrar a privacidade e a segurança de seus Dados Pessoais conforme esta Política de Privacidade, a Lei Geral de Proteção de Dados (Lei 13.709/18) (“LGPD“), o Marco Civil da Internet (Lei 12.965/14), a Legislação Brasileira de Proteção e Defesa do Consumidor (Lei 8.078/90); e outras leis de proteção de dados e privacidade quando aplicáveis.

A Milliman, Inc. e a Milliman Consultoria Atuarial LTDA são controladoras em conjunto no tocante ao processamento de Dados Pessoais descritos nesta Política de Privacidade. Isso significa que a Milliman, Inc. e a Milliman Consultoria Atuarial LTDA são ambas responsáveis pela conformidade legal à legislação de proteção de dados aplicável e, por conseguinte, responsáveis integrais por quaisquer Dados Pessoais sob a égide da LGPD e da legislação aplicável à privacidade no território brasileiro.

Coleta de Dados

Dados Agregados

Como muitas empresas, a Milliman monitora o uso de seus sites coletando dados agregados. Nenhum Dado Pessoal é coletado nesse processo. Normalmente, a Milliman coleta dados sobre o número de visitantes do site, de cada página da web, e o nome de domínio de origem do provedor de serviços de Internet do visitante. Esses dados são usados para melhorar o uso, desempenho e eficácia do site da Milliman.

Cookies, Conteúdo Incorporado por Terceiros e Não-Rastreamento

Para obter informações mais detalhadas que expliquem como a Milliman utiliza cookies e suas escolhas em torno do uso e desativação de tais cookies, incluindo informação sobre conteúdo incorporado por terceiros no site da Milliman e acerca de como a Milliman responde aos sinais de “Não Rastreamento” nos navegadores, favor consultar nossa Política de Cookies, acessível aqui.

Processamento de Dados Pessoais

Os Dados Pessoais que coletamos variam conforme a natureza dos serviços prestados e nossas interações com os usuários. No contexto da coleta de dados por meio deste site, das atividades de marketing e administração de contratos da Milliman, podemos coletar, armazenar e processar Dados Pessoais de:

- visitantes de nossos sites (prenome, sobrenome, função ou cargo, empresa, número de telefone, localidade, endereço eletrônico, assunto da solicitação e mensagem fornecidos) que solicitam informação sobre produtos ou serviços da Milliman, para a finalidade de gerenciamento do relacionamento com os clientes e administração do site. A base legal para o processamento de Dados Pessoais é de interesse legítimo de Milliman (item I do art. 10 da LGDP).

- representantes, executivos, agentes e funcionários dos clientes, parceiros de negócios, provedores, partes contratantes (nome, endereço profissional, função ou cargo, endereço eletrônico e outros detalhes profissionais de contato) para fins de administração de contratos. Os detalhes dos contatos profissionais dos representantes dos clientes, seus funcionários e parceiros de negócios também são utilizados para ativar e manter contas de clientes, atender a solicitações ou responder a perguntas sobre produtos ou serviços Milliman e fornecer ofertas e informação (conforme permitido por lei) sobre produtos, serviços ou eventos oferecidos pela Milliman ou que a Milliman julgue ser de seu interesse. Para tais atividades, o respaldo jurídico para o processamento de Dados Pessoais é de interesse legítimo da Milliman (item I do art. 10 da LGPD), com exceção às leis que regem a proteção de Dados Pessoais e privacidade e que exijam o seu prévio consentimento. A Milliman se baseia no seu consentimento (Item I do Art. 10 da LGPD) para o envio de material de marketing quando assim exigido pela legislação de proteção de dados e de privacidade; nesse caso, solicitaremos seu consentimento prévio ao envio de tal comunicado. A Milliman também está autorizada a utilizar detalhes profissionais de contato dos funcionários de seus clientes com o objetivo de enviar enquetes, questionários ou para a finalidade de organizar concursos. Para essas atividades, a base legal para o processamento de Dados Pessoais é o interesse legítimo da Milliman (Item I do Art. 10 da LGPD), a menos que a legislação de proteção de dados e da privacidade exija seu consentimento prévio. Também estamos autorizados a coletar e processar Dados Pessoais limitados sobre você provenientes de fontes públicas, incluindo seu nome, sobrenome, email, número de telefone, organização, título/função ou cargo, profissão, interesses profissionais, para nos permitir fazer levantamento de potencial interesse em nossos serviços e para contatá-lo para fins de marketing. Dados obtidos por fontes públicas são aqueles disponíveis em plataformas públicas estruturadas para permitir o processamento automatizado e disponíveis para qualquer pessoa sem exigência de registro.

Quando nos comunicamos com você sobre os produtos e serviços que oferecemos ou desenvolvemos, lhe será dada a oportunidade em cada comunicação de cancelar a inscrição e impedir futura comunicação desse tipo. Caso você não queira que a Milliman obtenha essa informação por intermédio de nossos emails de marketing, ou se deseja cancelar a assinatura de nossa comunicação direta de marketing, escreva para [email protected] solicitando o mesmo. Deixaremos de utilizar seus Dados Pessoais para fins de marketing direto após essa sua solicitação.

Se você nos fornecer Dados Pessoais de outras pessoas, é seu dever se assegurar que essas pessoas consentiram ou estiveram adequadamente informadas sobre o processamento de seus Dados Pessoais pela Milliman.

Nenhuma tomada de decisão automatizada é realizada com base nos Dados Pessoais coletados a seu respeito.

Afiliados e agentes de terceiros autorizados

Todos os sites, produtos e serviços da Milliman são fornecidos em cooperação com a Milliman, Inc., localizada nos EUA. Quaisquer Dados Pessoais podem ser compartilhados entre a Milliman Consultoria Atuarial LTDA e a Milliman, Inc. ou outras entidades controladas por ou sob controle comum da Milliman, Inc., para as finalidades de centralização das práticas administrativas, de gerenciamento de contratos, de gestão de clientes (CRM) da Milliman, manutenção de TI, marketing e práticas de segurança de TI, para a finalidade de gerenciamento e segurança do site, e para fornecer informação sobre produtos, serviços, ou eventos. Também estamos autorizados a compartilhar Dados Pessoais com entidades afiliadas usando a marca MILLIMAN®, caso em que exigiremos dessas afiliadas o cumprimento desta Política de Privacidade. Favor observar que podemos proceder à transferência de seus Dados Pessoais para um país de legislação de proteção de dados diversa ao regime aplicável no seu país de origem. No entanto, a Milliman garante que ela e suas afiliadas processem os Dados Pessoais em conformidade com esta Política de Privacidade, as leis da LGPD e a legislação do território nacional sobre privacidade e para implementar medidas técnicas para impedir o vazamento de Dados Pessoais.

A Milliman também pode compartilhar Dados Pessoais com agentes ou contratados terceirizados autorizados que desempenhem serviços para a Milliman. Caso a Milliman compartilhe Dados Pessoais com terceiros, a Milliman exige que esses terceiros concordem em processar os Dados Pessoais com base nas instruções da Milliman e em conformidade com esta Política de Privacidade.

Quaisquer transferências de Dados Pessoais estão sujeitas a proteções adequadas, compatíveis com a LGPD e a legislação brasileira sobre proteção de Dados Pessoais vigente no território nacional. Essa legislação pode ser disponibilizada mediante solicitação entrando em contato direto com a Milliman pelo email [email protected].

Outras disponibilizações de dados

A Milliman também pode disponibilizar Dados Pessoais e qualquer outra informação correlata em resposta a intimações, ordens judiciais ou outras solicitações legais de autoridades públicas e para atender aos requisitos de segurança nacional ou de reforço das exigências legais. A Milliman está autorizada a coletar e compartilhar Dados Pessoais com o propósito de investigar ou a tomar medidas relacionadas a atividades ilegais, suspeita de fraude, violações dos Termos de Uso da Milliman ou se exigido por lei ou regulamento.

Segurança

Milliman armazena Dados Pessoais em um servidor seguro, protegido por senha e protegido por um sistema de segurança contra acesso não autorizado. A Milliman possui políticas de segurança que visam a garantir a segurança e a integridade de todos os Dados Pessoais. A Milliman possui medidas técnicas e organizacionais apropriadas para proteger contra o processamento não autorizado ou ilegal de Dados Pessoais e contra perda ou destruição acidental ou dano a Dados Pessoais mantidos ou processados pela Milliman. Caso a Milliman encaminhe Dados Pessoais a terceiros, a Milliman exige desses terceiros a adoção de medidas técnicas e organizacionais apropriadas e que cumpram com esta Política de Privacidade e com a legislação aplicável.

Retenção de dados

A Milliman retém os Dados Pessoais apenas pelo tempo necessário para cumprir com o propósito descrito nesta Política de Privacidade, a não ser que um período de retenção mais longo seja exigido por lei ou não seja proibido por lei. A Milliman excluirá seus Dados Pessoais assim que o propósito da coleta e processamento desses Dados Pessoais for alcançado e a duração adequada da documentação e armazenamento de backup desses Dados Pessoais tiver expirado. Se você cancelou o recebimento de nossas informações de marketing, continuaremos a manter seus Dados Pessoais para qualquer outra finalidade à qual ainda possuamos fundamento jurídico para o processamento desses Dados Pessoais (como para cumprir com a lei ou quando o processamento é necessário para finalidade de interesse legítimo nosso). Em certos casos, se não existirem outros fundamentos legais, manteremos informações mínimas dos Dados Pessoais (o seu endereço eletrônico) a seu respeito, para garantirmos que no futuro você não receba nossos comunicados de marketing.

Crianças

Os sites, produtos e serviços da Milliman não são direcionados a crianças, e a Milliman não coleta intencionalmente Dados Pessoais de crianças. Se um dos pais ou responsável legal souber que o filho ou filha forneceu Dados Pessoais à Milliman sem o seu consentimento, os pais ou responsável legal devem entrar em contato com a Milliman em [email protected], e a Milliman tomará as medidas necessárias para excluir quaisquer desses Dados Pessoais.

Dados Pessoais Sensíveis

A política da Milliman é processar Dados Pessoais sensíveis em conformidade com a LGPD e com o seu consentimento prévio e explícito. O processamento será limitado e diretamente relacionado às finalidades para as quais foi acessado, armazenado e utilizado. O fundamento legal para o processamento de Dados Pessoais Sensíveis consta dos artigos 11 a 13 da LGPD.

Links de terceiros

O site da Milliman pode conter links para sites hospedados e operados por outras empresas que não nós (“sites de terceiros”) para os quais você pode enviar (parte de) seus Dados Pessoais.

Não divulgamos seus Dados Pessoais a esses sites de terceiros sem o seu consentimento explícito. Observe que qualquer informação que você revele para sites de terceiros não está mais sob nosso controle e não está mais sujeita a esta Política de Privacidade.

Você deve revisar as práticas de política de privacidade de quaisquer desses sites de terceiros para entender como os sites de terceiros coletam e usam seus Dados Pessoais, caso decida revelar sua informação pessoal a eles. Não nos responsabilizamos pelo conteúdo ou desempenho desses sites de terceiros. Não nos responsabilizamos ou somos de forma alguma responsáveis pela maneira por meio da qual um site de terceiro trata quaisquer Dados Pessoais que você escolha por prover a esse sites de terceiros, e o acesso a sites de terceiros se dá estritamente por sua própria conta e risco.

Atualizações de Políticas

A Milliman pode alterar sua Política de Privacidade de tempos em tempos. Assim, Milliman pede a todas as pessoas interessadas que a verifiquem ocasionalmente para se assegurarem estar cientes da versão mais recente.

Configurações de Privacidade

A Milliman está comprometida em manipular Dados Pessoais em conformidade com esta Política de Privacidade, a LGPD e a legislação brasileira aplicável à privacidade e, no caso de transferências de dados para os Estados Unidos, a Estrutura de Proteção de Privacidade dos EUA-UE, (ou a Política de Privacidade da Suíça-EUA, em sendo o caso), conforme administrado pelo Departamento de Comércio dos Estados Unidos. Se houver algum conflito entre os termos desta Política de Privacidade e os Princípios de Proteção de Privacidade e a LGPD, a LGPD prevalecerá. Para saber mais sobre a Politica de Proteção de Privacidade dos EUA-UE, e a Politica de Privacidade da Suíça-EUA, e para visualizar a certificação de Milliman, visite: https://www.privacyshield.gov/list.

A responsabilidade da Milliman em relação aos Dados Pessoais que recebe sob a Política de Proteção de Privacidade, e que transfere subsequentemente a terceiros, está descrita nos Princípios de Proteção de Privacidade. Em particular, a Milliman mantém-se responsável e se responsabiliza sob a égide dos Princípios de Proteção de Privacidade caso terceiros contratados pela Milliman processem os Dados Pessoais de maneira inconsistente com os Princípios, a menos que a Milliman prove não ser responsável pelo evento que causou qualquer dano. Além disso, a Milliman, Inc. estabeleceu contratos de proteção de dados com suas afiliadas localizadas no território brasileiro.

Conforme explicado na seção "Como entrar em contato conosco" abaixo, a Milliman incentiva qualquer pessoa a entrar em contato conosco caso tenha uma reclamação relacionada à Política de Proteção de Privacidade (ou relacionada à privacidade geral). Qualquer direito de acesso, retificação, eliminação, restrição do processamento, bem como o direito à portabilidade de dados de indivíduos domiciliados no território brasileiro podem ser exercidos nas condições estabelecidas na LGPD por meio de contato com Milliman em: [email protected]. Além disso, esses indivíduos terão o direito de apresentar a qualquer momento uma reclamação a uma autoridade supervisora competente.

Direitos

Você tem uma série de direitos sob a LGPD relativos aos seus Dados Pessoais, a saber:

  1. o direito de acesso nos termos do art. 18, I e II da LGPD: você tem o direito de obter de nós a confirmação se os Dados Pessoais a seu respeito estão sendo objeto de tratamento ou não e, se for o caso, o acesso a (inclusive obtendo uma cópia) Dados Pessoais e a maneira por meio da qual, bem como as finalidades para as quais processamos seus Dados Pessoais, para que você possa verificar a precisão e a legalidade do tratamento.
  2. o direito de retificação nos termos do art. 18, III da LGPD: você tem o direito de obter de nós a retificação de seus Dados Pessoais que estão incorretos ou incompletos, inclusive por meio do fornecimento de uma declaração suplementar.
  3. o direito de eliminação nos termos do art. 18, VI da LGPD: o direito de obter da Milliman a eliminação dos seus Dados Pessoais, quando (a) seus Dados Pessoais não forem mais necessários para a finalidade para a qual foram coletados/processados; (b) você desejar revogar seu consentimento para o processamento (exceto quando tivermos outro fundamento de base legal para o processamento); (c) o tratamento estiver fundamentado em nossos interesses legítimos e em não havendo motivos legítimos que o substituam; (d) seus dados pessoais forem processados ilegalmente.
  4. o direito à restrição de processamento nos termos do art. 18, IV da LGPD: você tem o direito de obter de nós a restrição de tratamento de seus Dados Pessoais quando (a) a precisão de tais Dados Pessoais for contestada por você (por um período que nos permita verificar a incorreção de seus dados pessoais); (b) o tratamento de seus Dados Pessoais seja ilegal, mas você se opõe à eliminação de tais dados e solicite a restrição de seu uso; (c) você considere que não precisemos mais dos seus Dados Pessoais para as finalidades de tratamento, mas que esses Dados Pessoais são necessários para o estabelecimento, exercício ou defesa de reivindicações legais; (d) você se oponha ao processamento de seus Dados Pessoais com fundamento em "interesse legítimo", conforme “iii" acima, aguardando verificação por nós quanto a se nossas motivações legítimas substituem as suas.
  5. o direito de objeção nos termos do art. 18, IX da LGPD: você tem o direito de contestar, a qualquer momento, por motivos relacionados à sua situação específica, o tratamento de seus Dados Pessoais, que se baseie em apontar nossos interesses legítimos, incluindo a criação de perfis com base nessas disposições. Não processaremos mais os Dados Pessoais, a menos que tenhamos motivações legítimas convincentes para o processamento que substitua seus interesses, direitos e liberdades ou para o estabelecimento, exercício ou defesa de reivindicações legais. Você pode se opor ao processamento de seus Dados Pessoais ou para fins de marketing direto, a qualquer momento, sem justificativa.
  6. direito à portabilidade de dados nos termos do art. 18, V da LGPD: você tem o direito de receber Dados Pessoais em formato digital, comumente usado e legível por computador, e de transmitir esses dados para outro controlador de dados (por favor, observe que isso se aplica apenas quando o processamento de seus Dados Pessoais for realizado com o seu consentimento e por meio digital).
  7. o direito de peticionar a uma autoridade supervisora de proteção de dados competente, nos termos do § 1º do art. 18 da LGPD: você tem o direito de recorrer à autoridade supervisora de proteção de dados competente - no Brasil, denominada Autoridade Nacional para a Proteção de Dados (ANPD). Favor observar que qualquer processamento de seus Dados Pessoais anterior à eliminação de sua conta conosco ou sua solicitação de não mais entrarmos em contato com você para fins de marketing direto permanecerão válidos sob os fundamentos legais então vigentes.

Você pode exercer qualquer um dos seus direitos, conforme listado acima, enviando uma solicitação para o responsável de proteção de dados (RPD) do Brasil, João Longo, em [email protected] Envidaremos esforços para responder a qualquer solicitação o mais rápido possível e, de qualquer maneira, dentro do prazo legal.

Como entrar em contato conosco

Você pode entrar em contato com o RPD acerca da Política de Privacidade no email [email protected].

Caso você more no território brasileiro e tenha alguma reclamação referente ao manuseio de seus Dados Pessoais em relação à LGPD e seus esforços para solucionar o problema internamente não tenham sido satisfatórios, a reclamação pode ser apresentada à American Arbitration Association (http://go.adr.org/privacyshield.html), que foi selecionada como o mecanismo de recurso independente para resolução de reclamações e disputas relacionadas ao tratamento de Dados Pessoais no âmbito da LGPD e da legislação aplicável no território nacional e transferidas para os EUA sob esta Política de Privacidade. Sob certas condições, você pode ter o direito de recorrer à arbitragem vinculativa por meio do Painel de Configuração de Privacidade quando outros procedimentos de resolução de conflitos forem esgotados. Milliman está sujeita aos poderes de investigação e sob a jurisdição da Federal Trade Commission (FTC) dos EUA.


Data Privacy Policy - Brazil

Last updated February 2021

Where Milliman is Acting as a Data Controller

Milliman, Inc. and its affiliates (“Milliman” or “we”) take data privacy very seriously. This Privacy Policy sets out the principles governing Milliman’s and the Brazilian affiliate’s (Milliman Consultoria Atuarial LTDA) use and protection of personal data that individuals and clients residing within the territory of Brazil share with us (“Personal Data”), hereafter “you”. Milliman is committed to handling Personal Data in accordance with this Privacy Policy, the Brazilian General Protection Data Law (LGPD), the Brazilian Internet Law, the Brazilian Consumers Right Law, and other data protection and privacy laws, as applicable.

Milliman, Inc. and Milliman Consultoria Atuarial LTDA are joint-controllers with respect to the processing of Personal Data described in this Privacy Policy. This means that Milliman, Inc. and Milliman Consultoria Atuarial LTDA are both responsible for the compliance with applicable data protection laws and therefore fully liable for any Personal Data under the terms of the LGPD and applicable laws of the land on privacy.

Collection of Data

Aggregate Data

Like many companies, Milliman monitors the use of its websites by collecting aggregate data. No Personal Data is collected in this process. Typically, Milliman collects data about the number of visitors to the website, to each web page, and the originating domain name of the visitor's Internet Service Provider. This data is used to improve the usability, performance and effectiveness of Milliman’s website.

Cookies, Third-Party Embedded Content and Do Not Track

For more detailed information describing how Milliman uses cookies and your choices surrounding the use and opt out of such cookies, including information about third party embedded content on Milliman’s website and how Milliman responds to Do Not Track signals in browsers, please review our Cookie Policy which can be found here.

Processing of Personal Data

The Personal Data we collect varies depending upon the nature of the services provided and our interactions with individuals. In the context of the collection of data through this website, Milliman’s marketing activities and contract administration, we may collect, store and otherwise process Personal Data of:

- visitors to our websites (first name, last name, title, company, phone number, location, email address, subject of the request and message given) who request information about products or services from Milliman, for the purpose of the management of the relationship with clients and the administration of the website. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Item I of Art. 10 of the LGDP).

- clients’ representatives, officers, agents and employees, business partners, providers, parties to a contract (name, professional address, title, email and other professional contact details) for contract administration purposes. The professional contact details of clients’ representatives, their employees and business partners are also used to activate and maintain client accounts, to fulfill requests or respond to inquiries about Milliman products or services and to provide offers and information (as permitted by law) about products, services, or events offered by Milliman or that Milliman thinks may be of interest. The legal basis for the processing of Personal Data is Milliman’s legitimate interest (Item I of Art. 10 of LGPD). Milliman may rely on your consent (Item I of Art. 10 of LGPD) for the sending of marketing communications when so required by data protection and privacy laws, in which case we will ask your consent prior to the sending of the communication. Milliman may also use professional contact details of its clients’ employees for the purpose of sending surveys, questionnaires or for the purpose of organizing contests. For those activities, the legal basis for the processing of Personal Data is Milliman’s legitimate interest (Item I of Art. 10 of LGPD), unless data protection and privacy laws require your prior consent. We may also collect and process limited Personal Data about you from public resources including your name/surname, email address, telephone number, organization, title/position, profession, professional interests, to allow us to assess a potential interest in our services and to contact you for marketing purposes. Data from public resources are those available in public platforms that are structured to permit automated processing and that are available to any person without any registration requirement.

When we communicate with you regarding the products and services we offer or develop, you will be given the opportunity in each communication to unsubscribe and prevent future communications of that sort. If you do not want us to collect this information from our marketing emails, or if you wish to unsubscribe from direct marketing communications from us, you may write to us at [email protected] requesting the same. We will cease using your Personal Data for direct marketing purposes once you have requested us to do so.

If you provide us with Personal Data of another individual, it is your duty to make sure that these individuals have consented to or are appropriately informed about the processing of their Personal Data by Milliman.

No automated decision-making is undertaken based on the Personal Data collected from you.

Affiliates and Authorized Third-Party Agents

All Milliman websites, products, and services are provided in cooperation with Milliman, Inc., located in the U.S. Any Personal Data may be shared between Milliman Consultoria Atuarial LTDA and Milliman, Inc. or other entities controlled by or under common control with Milliman, Inc., for purposes of centralization of Milliman’s administrative, contract management, Client Relationship Management (CRM), IT maintenance, marketing and IT security practices, for the purpose of the website’s management and security, and to provide information about Milliman products, services, or events. We may also share Personal Data with affiliated entities using the MILLIMAN® mark, in which case we will require those affiliates to comply with this Privacy Policy. Please note that we may be transferring your Personal Data to a country that does not have the same data protection laws as your home country. However, Milliman ensures that it and its affiliates will process Personal Data in compliance with this Privacy Policy, the laws of the LGPD and laws of the land on privacy, and for implementing technical measures to prevent leakage of Personal Data.

Milliman also may share Personal Data with authorized third-party agents or contractors that perform services for Milliman. If Milliman shares Personal Data with a third party, Milliman requires that those third parties agree to process Personal Data based on Milliman’s instructions and in compliance with this Privacy Policy.

Any transfers of Personal Data are subject to appropriate safeguards that are compliant with the LGPD and the laws of the land on personal data protection. Those can be made available at Milliman’s premises by contacting us at [email protected].

Other Disclosures

Milliman may also disclose Personal Data and other related information in response to subpoenas, court orders, or other lawful requests by public authorities, and to meet national security or law enforcement requirements. Milliman may collect and share Personal Data in order to investigate or take action regarding illegal activities, suspected fraud, violations of Milliman's Terms of Use, or as otherwise required by law or regulation.

Security

Milliman stores Personal Data on a secure server that is password protected and shielded from unauthorized access by a firewall. Milliman has in place security policies that are intended to ensure the security and integrity of all Personal Data. Milliman has appropriate technical and organisational measures in place to protect against unauthorised or unlawful processing of Personal Data and against accidental loss or destruction of, or damage to, Personal Data held or processed by Milliman. If Milliman forwards Personal Data to any third party, Milliman requires that those third parties have appropriate technical and organisational measures in place to comply with this Privacy Policy and applicable laws.

Data Retention

Milliman retains Personal Data only as long as necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or not prohibited by law. Milliman will delete your Personal Data once the purpose of the collection and processing of such Personal Data has been fulfilled and the adequate duration for documentation and backup storage of such Personal Data has lapsed. If you have unsubscribed from receiving marketing information from us, we will continue to maintain your Personal Data for any other purpose for which we still have legal grounds for processing such Personal Data (such as for the purposes of complying with a legal obligation or when the processing is necessary for the purpose of our legitimate interest). In certain cases, if no other legal grounds exist, we will maintain limited Personal Data (such as your email address) about you on record, so as to be able to ensure for the future that such marketing communications are no longer sent to you.

Children

Milliman’s websites, products, and services are not directed to children, and Milliman does not knowingly collect Personal Data from children. If a parent or legal guardian becomes aware that his or her child has provided Milliman with Personal Data without their consent, the parent or legal guardian should contact Milliman at [email protected], and Milliman will take steps to delete any such Personal Data.

Sensitive Personal Data

Milliman’s policy is to process Sensitive Personal Data in conformity with the LGPD and with your prior and explicit consent. Processing will be limited and directly related to the purposes for which it was accessed, stored and used. The legal basis for the processing of Sensitive Personal Data is set out by Art. 11 to 13 of the LGPD.

Third-party Links

Milliman’ website may contain links to websites hosted and operated by companies other than us (“Third-Party Websites”) to which you can export (part of) your Personal Data.

We do not disclose your Personal Data to these Third-Party Websites without your explicit consent. Note that any information you disclose to Third-Party Websites is no longer under our control and no longer subject to this Data Privacy Policy.

You should review the privacy policy practices of any such Third-Party Website to understand how that Third-Party Website collects and uses your Personal Data should you have decided to disclose your Personal Information to them. We are not responsible for the content or performance of these Third-Party Websites. We are in no way responsible or liable for the manner in which a Third-Party Website treats any Personal Data that you choose to provide to such a Third-Party Website and use of Third-Party Websites is strictly at your own risk.

Policy Updates

Milliman may change its Privacy Policy from time to time. Milliman therefore asks all persons concerned to check it occasionally to ensure that they are aware of the most recent version.

Privacy Shield

Milliman is committed to handling Personal Data in accordance with this Privacy Policy, the LGPD and the laws of the land on privacy and, in the case of data transfers to the United States, the EU-U.S. Privacy Shield Framework (or the Swiss-U.S. Privacy Shield Framework, as the case may be), as administered by the U.S. Department of Commerce. If there is any conflict between the terms of this Privacy Policy and the Privacy Shield Principles and the LGPD, the LGPD shall govern. To learn more about the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks, and to view Milliman’s certification, please visit: https://www.privacyshield.gov/list.

Milliman’s accountability for Personal Data that it receives under the Privacy Shield and subsequently transfers to a third party is described in the Privacy Shield Principles. In particular, Milliman remains responsible and liable under the Privacy Shield Principles if third parties engaged by Milliman process the Personal Data in a manner inconsistent with the Principles, unless Milliman proves that it is not responsible for the event giving rise to any damage. Additionally, Milliman, Inc. has put in place data protection agreements with its affiliates located in the Brazilian territory.

As further explained in the "How to Contact Us" section below, Milliman encourages any individual to contact us should they have a Privacy Shield-related (or general privacy-related) complaint. Any right of access, rectification, erasure, restriction of the processing as well as the right to data portability of individuals domiciled in the Brazilian territory may be exercised under the conditions set forth in the LGPD by contacting Milliman at: [email protected]. Furthermore, these individuals will have the right to lodge a complaint with a competent supervisory authority at any time.

Rights

You have a number of rights under the LGPD in relation to your Personal Data, namely:

  1. the right of access pursuant to Art. 18, I and II of the LGPD: you have the right to obtain from us confirmation as to whether or not Personal Data concerning you is being processed, and, where that is the case, access to (including by obtaining a copy of) such Personal Data and the manner in which, and the purposes for which we process your Personal Data, so that you can verify its accuracy and the lawfulness of the processing.
  2. the right to rectification pursuant to Art. 18, III of the LGPD: you have the right to obtain from us the rectification of inaccurate Personal Data concerning you, and the right to have incomplete personal data completed, including by means of providing a supplementary statement.
  3. the right to erasure pursuant to Art. 18, VI of the LGPD: the right to obtain from us the erasure of your Personal Data delay where (a) your Personal Data is no longer necessary for the purpose for which it was collected/processed; (b) you wish to withdraw your consent to processing (except where we have another legal ground for the processing that we may rely on); (c) where processing is based on our legitimate interests and there are no overriding legitimate grounds for processing; (d) where your Personal Data has been unlawfully processed.
  4. the right to restriction of processing pursuant to Art. 18, IV of the LGPD: you have the right to obtain from us the restriction of processing of your Personal Data where (a) the accuracy of such Personal Data is contested by you (for such period as will enable us to verify the accuracy of your Personal Data); (b) the processing of your Personal Data is unlawful, but you do object to the deletion of such data and request restriction of its use instead; (c) you consider that we no longer need your Personal Data for the purposes of the processing, but require such Personal Data for the establishment, exercise or defense of legal claims; (d) you have objected to the processing of your Personal Data on grounds of “legitimate interest” as per (iii) above, pending verification by us on whether our legitimate grounds override your own.
  5. the right to objection pursuant to Art. 18, IX of the LGPD: you have the right to object, on grounds relating to your particular situation, at any time to processing of your Personal Data, which is based on point our legitimate interests, including profiling based on those provisions. We shall no longer process the Personal Data unless we have compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defense of legal claims. You may object to the processing of your Personal Data or direct marketing purposes at any time, without giving reason.
  6. the right to data portability pursuant to Art. 18, V of the LGPD: you have the right to receive Personal Data concerning you, and which you have provided to us, in a structured, commonly used and machine-readable format, and to transmit such data to another data controller (please note this applies only where our processing of your Personal Data is based on your consent, and the processing is carried out by automated means).
  7. the right to appeal to a competent data protection supervisory authority pursuant to Paragraph 1 of Art. 18 of the LGPD: you have the right to appeal to the competent data protection supervisory authority - in Brazil it is called the National Authority for the Protection of Data (ANPD). Please note that any processing of your Personal Data prior to the deletion of your account with us or your request that we no longer contact you for direct marketing purposes will remain valid under the legal grounds then prevailing.

You can exercise any of your rights as stated above by sending a request to Brazil’s Data Protection Officer (DPO), Joao Longo, at [email protected]. We will endeavor to respond to any such request as soon as possible, and in any event within the legal deadline.

How to Contact Us

You may contact the DPO regarding this policy at [email protected].

If you live in the Brazilian territory and you have a complaint regarding the handling of your Personal Data in accordance with the LGPD and your efforts to resolve the matter internally are unsatisfactory, the complaint may be submitted to the American Arbitration Association (http://go.adr.org/privacyshield.html), which has been selected as the independent recourse mechanism to resolve complaints and disputes relating to treatment of Personal Data under the LGPD and the laws of the land and transferred to the U.S. under this Privacy Policy. Under certain conditions, you may be entitled to invoke binding arbitration through the Privacy Shield Panel when other dispute resolution procedures have been exhausted. Milliman is subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission (FTC).