Milliman Datenschutzrichtline für den Umgang mit Personenbezogenen Daten


Wenn Milliman als Datenverantwortlicher handelt – Version April 2018

Milliman Inc. und ihre verbundenen Unternehmen („Milliman“) nehmen den Datenschutz sehr ernst. Die vorliegende Datenschutzrichtlinie bestimmt die Grundsätze, denen Millimans Nutzung und Schutz von personenbezogenen Daten unterliegen, die uns innerhalb des Europäischen Wirtschaftsraums und in der Schweiz lebende Privatpersonen und Kunden übermitteln („Personenbezogene Daten“). Milliman verpflichtet sich zum Umgang mit Personenbezogenen Daten gemäß dieser Datenschutzrichtlinie, dem EU-US-Datenschutzschild, dem Schweizerischen / US-Datenschutzschildes der EU-Datenschutzgrundverordnung (DSGV) sowie sonstigen maßgeblichen Datenschutz- und Gesetzen über Persönlichkeitsrechte.

Erhebung von Daten

Aggregierte Daten

Wie zahlreiche Unternehmen überwacht Milliman die Nutzung ihrer Websites durch die Erhebung aggregierter Daten. Dabei werden keine Personenbezogenen Daten erhoben. Im typischen Fall erhebt Milliman Daten über die Anzahl der Besucher auf der Website, auf jeder Seite der Website und dem abgehenden Domänennamen des Internet-Serviceproviders des Besuchers. Diese Daten werden zur Verbesserung der Benutzerfreundlichkeit, der Leistungsfähigkeit und der Effizienz von Millimans Website verwendet.

Wie wir Aggregierte Daten erheben

In manchen Fällen erfasst Milliman aggregierte Daten über Cookies. Ein „Cookie“ ist ein nur aus Text bestehender Datenstring, den Milliman unter Verwendung von Millimans Webserver an die Cookie-Datei des Browsers auf der Festplatte des Computers des Besuchers der Website sendet. Cookies werden eingesetzt, damit Websites funktionieren oder effizienter funktionieren, sowie um Daten für die Eigentümer der Website bereitzustellen.

Millimans Website kann sowohl strikt notwendige Cookies als auch Performance Cookies verwenden. Strikt notwendige Cookies erlauben dem Besucher der Website, innerhalb einer Website von Seite zu Seite zu navigieren und deren Features zu nutzen. Diese Cookies werden gelöscht, wenn der Besucher seinen Browser schließt. Performance Cookies ermöglichen Milliman die Erhebung von Daten, unter Einschluss der Anzahl der Besucher der Website, von wo aus sie auf die Website zugegriffen haben sowie die Länge der Zeitdauer, die sie auf der Website verbracht haben.

Die Mehrheit der Webbrowser lässt Cookies und ähnliche Dateien zu, doch kann ein Besucher normalerweise die Browsereinstellungen ändern, um dies zu verhindern. Damit allerdings können bestimmte Funktionalitäten der Website verloren gehen.

Verarbeitung von Personenbezogenen Daten

Wir können Personenbezogene Daten von Mitarbeitern, leitenden Angestellten, Partnern oder sonstigen Vertretern und Bevollmächtigten unserer Kunden, Geschäftspartner und sonstigen natürlichen Personen (d. h. Name, Alter, Geburtsdatum, Land des Wohnsitzes, Dienst- und / oder Privatadresse, E-Mail, Titel und Posten, Arbeitgeber, berufliche Interessen, berufliche und / oder private Telefonnummer) erfassen, speichern und anderweitig verarbeiten, die mit Milliman eine Geschäftsbeziehung anknüpfen oder die Informationen über Produkte oder Leistungen von Milliman erhalten oder anfordern. Milliman nutzt diese Personenbezogenen Daten zum Zweck der Vertragsbetreuung, zur Aktivierung und Führung von Kundenkonten, zur Beantwortung von Anforderungen oder Anfragen nach Informationen über Millimans Produkte oder Leistungen und zur Bereitstellung von Angeboten und Informationen (soweit gesetzlich zulässig) über Produkte, Leistungen, Umfragen oder Veranstaltungen, die von Milliman angeboten werden oder die Milliman für relevant hält.

In vielen Fällen wird Milliman Ihre Personenbezogenen Daten nicht ohne Ihre Zustimmung erheben oder verarbeiten. Milliman wird Ihre ausdrückliche Zustimmung einholen, sofern dies laut den gesetzlichen Vorschriften erforderlich ist. Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie ein E-Mail an Milliman unter data-protection@milliman.com senden. Wenn Sie uns Personenbezogene Daten einer anderen natürlichen Person bereitstellen, sind Sie verpflichtet, sich zu vergewissern, dass diese natürlichen Personen zu der Verarbeitung ihrer Personenbezogenen Daten durch Milliman ihre Zustimmung erteilt haben oder angemessen informiert sind.

Wenn der Besucher einer Website ein Login für den Zugriff auf unsere Website nutzt, können bestimmte Kriterien, wie z. B. Nutzerdaten, Transaktionsdaten, Session-Überwachung, IP-Daten und Erkennung von Mustern von Milliman zu Authentifizierungszwecken erfasst und genutzt werden.

Sicherheit

Milliman speichert Personenbezogene Daten auf einem sicheren Server, der per Passwort geschützt ist und von unbefugten Zugriffen durch eine Firewall abgeschirmt ist. Milliman hat Sicherheitsverfahren eingerichtet, die dazu bestimmt sind, die Sicherheit und Integrität aller Personenbezogenen Daten zu gewährleisten. Milliman verfügt über geeignete technische und organisatorische Maßnahmen zum Schutz vor der unbefugten oder ungesetzlichen Verarbeitung von Personenbezogenen Daten sowie vor dem versehentlichen Verlust oder der Zerstörung oder Beschädigung von Personenbezogenen Daten, die von Milliman vorgehalten oder verarbeitet werden. Wenn Milliman Personenbezogene Daten an Dritte weiterleitet, verlangt Milliman, dass diese Dritten über geeignete technische und organisatorische Mittel verfügen, um diese Datenschutzrichtlinie und die geltenden Gesetze zu beachten.

Datenspeicherung

Milliman speichert Personenbezogene Daten nur so lange, wie dies zur Erfüllung der in dieser Datenschutzrichtlinie genannten Zwecke notwendig ist, es sei denn per Gesetz ist ein längerer Speicherzeitraum erforderlich oder erlaubt. Wenn Sie Ihre Zustimmung zur Verarbeitung Ihrer Personenbezogenen Daten erteilt haben („Zustimmung“), wird Milliman Ihre Personenbezogenen Daten behalten und verarbeiten, bis Sie Ihre Zustimmung widerrufen („Widerruf“), sofern die Personenbezogenen Daten nicht zu administrativen, gesetzlichen oder regulatorischen Zwecken zur Bearbeitung des Widerrufs aufbewahrt werden müssen. Im Fall desWiderrufs wird Milliman nur die Mindestmenge der notwendigen Personenbezogenen Daten vorhalten, und dies auch nur über die Zeit, die notwendig ist, um den zur Verwaltung des Widerrufs gebotenen Zweck zu erfüllen. Wenn Milliman Ihre Zustimmung nicht erhalten hat, wird Milliman Ihre Personenbezogenen Daten löschen, sobald der Zweck der Erfassung und Verarbeitung derartiger Personenbezogener Daten erfüllt ist und die angemessene Dauer der Dokumentation und Backup-Speicherung derartiger Personenbezogener Daten abgelaufen ist. Wenn Sie Ihre Zustimmung für einen spezifischen elektronischen Kommunikationsdienst oder ein Marketingangebot widerrufen möchten, können Sie sich jederzeit unter Verwendung des Widerrufs-Links in der entsprechenden Mitteilungs-E-Mail abmelden oder uns eine E-Mail senden an: data.protection@milliman.com. Die Abmeldung von einem spezifischen Dienst oder einer Produktinformation beendet eventuell nicht automatisch die Verarbeitung Ihrer Personenbezogenen Daten durch uns, sofern wir von Ihnen diesbezüglich keine spezifische E-Mail-Anforderung erhalten. Jegliche Beschwerden über nicht erwünschte Marketingkommunikation können per E-Mail an dieselbe E-Mail-Adresse an Milliman gesendet werden.

Weitere Offenlegungen

Milliman kann Personenbezogene Daten und sonstige damit verbundene Informationen ebenfalls in Beantwortung von Vorladungen, Gerichtsbeschlüssen oder sonstigen gesetzlichen Anforderungen seitens der Behörden sowie um Anforderungen der nationalen Sicherheit oder der Strafverfolgung nachzukommen offen legen. Milliman darf Personenbezogene Daten erfassen und teilen, um in illegalen Handlungen, vermutetem Betrug, Verstößen gegen Millimans Nutzungsbedingungen oder in anderen per Gesetz oder den behördlichen Vorschriften bestimmten Fällen zu ermitteln oder Maßnahmen zu ergreifen.

Kinder

Millimans Websites, Produkte und Leistungen wenden sich nicht an Kinder und Milliman erfasst wissentlich keine Personenbezogenen Daten von Kindern. Wenn ein Elternteil oder Erziehungsberechtigter erfährt, dass eines seiner Kinder Milliman ohne seine Zustimmung Personenbezogene Daten bereitgestellt hat, sollte der Elternteil oder Erziehungsberechtigte mit Milliman unter data.protection@milliman.com Kontakt aufnehmen, und Milliman wird Maßnahmen ergreifen, um jegliche derartigen Personenbezogenen Daten zu löschen.

Zugang und Berichtigungen

Gemäß gesetzlicher Möglichkeiten oder Erfordernisse sowie im Einklang mit unseren geltenden Vereinbarungen können Sie Milliman jederzeit unter data.protection@milliman.com kontaktieren, um eine Kopie jeglicher Personenbezogenen Daten anzufordern, die Milliman über Sie führt, um zu verlangen, dass bestimmte Personenbezogene Daten berichtigt, aktualisiert oder gelöscht werden oder um jegliche Beschwerden oder Probleme bezüglich Millimans Nutzung Ihrer Personenbezogenen Daten geltend zu machen. Es ist technisch nicht möglich, jegliche Daten lückenlos zu löschen, die Milliman in ihren Systemen vorhält, so dass einige Personenbezogene Daten in nicht löschbarer Form darin verbleiben können.

Links zu externen Websites

Millimans Websites können Links zu externen Websites von anderen Anbietern bereitstellen, die sich außerhalb von Millimans Kontrolle befinden und nicht von dieser Datenschutzrichtlinie abgedeckt sind. Für die Verfügbarkeit, den Inhalt oder die Richtigkeit sowie den Datenschutz von anderen Websites, Produkten, Leistungen oder Gütern, die mit Millimans Websites verlinkt sind, übernimmt Milliman keinerlei Haftung.

Milliman empfiehlt allen Nutzern ihrer Websites, die auf diesen (und allen) Sites veröffentlichten Datenschutzrichtlinien zu überprüfen.

Aktualisierungen der Datenschutzrichtlinie

Milliman kann ihre Datenschutzrichtlinie von Zeit zu Zeit ändern. Deshalb bittet Milliman alle betroffenen Personen, diese gelegentlich zu prüfen, um zu gewährleisten, dass sie die aktuellste Fassung kennen.

Verbundene Unternehmen und Befugte Externe Bevollmächtigte

Alle Websites, Produkte und Leistungen von Milliman werden in Zusammenarbeit mit Milliman Inc. mit Sitz in den USA bereitgestellt. Jegliche Personenbezogenen Daten können mit Milliman Inc. oder anderen, von ihr kontrollierten oder unter der gemeinsamen Kontrolle von Milliman Inc. stehenden juristischen Personen zum Zweck der Zentralisierung von Millimans administrativen, IT-Wartungs- und IT-Sicherheitspraktiken sowie zur Bereitstellung von Informationen über Millimans Produkte, Leistungen oder Veranstaltungen geteilt werden. Bitte notieren Sie, dass wir Ihre Personenbezogenen Daten in ein Land weiterleiten können, das nicht über dieselbe Datenschutzgesetzgebung verfügt wir Ihr Heimatland. Allerdings stellt Milliman sicher, dass sie selbst und ihre verbundenen Unternehmen Personenbezogene Daten unter Beachtung dieser Datenschutzrichtlinie verarbeiten werden.

Jegliche Übertragungen von Personenbezogenen Daten unterliegen angemessenen Schutzmaßnahmen, die den DSGV genügen (Entscheidung über die Angemessenheit oder Modellklauseln der Europäischen Kommission).

Milliman kann ebenfalls Personenbezogene Daten mit befugten externen Bevollmächtigten oder Vertragspartnern teilen, die Leistungen für Milliman erbringen. Wenn Milliman Personenbezogene Daten an Dritte weitergibt, fordert Milliman, dass diese Dritten sich bereit erklären, die Personenbezogenen Daten auf der Grundlage von Millimans Anweisungen und entsprechend dieser Datenschutzrichtlinie zu verarbeiten.

Datenschutzschild

Milliman verpflichtet sich, mit Personenbezogenen Daten gemäß dieser Datenschutzrichtlinie und dem Rahmenwerk des EU-US-Datenschutzschildes (oder, je nach Sachlage, dem Schweizerischen / US-Datenschutzschild) gemäß Anordnung durch das US-Wirtschaftsministerium umzugehen. Bei Kollisionen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Datenschutzschildes sollen die Grundsätze des Datenschutzschildes Anwendung finden. Um mehr über die Rahmenwerke des EU-US- sowie des Schweizerischen / US-Datenschutzschildes zu erfahren, siehe bitte https://www.privacyshield.gov/list.

Millimans Verantwortung für die Personenbezogenen Daten, die sie unter dem Datenschutzschild empfängt und anschließend an Dritte weiterleitet, wird in den Grundsätzen des Datenschutzschildes dargelegt. Insbesondere bleibt Milliman nach den Grundsätzen des Datenschutzschildes weiterhin verantwortlich und haftbar, wenn Dritte, die von Milliman beauftragt wurden, die Personenbezogenen Daten auf eine Weise verarbeiten, die mit den Grundsätzen unvereinbar sind, sofern Milliman nicht nachweist, dass sie das Ereignis, das den Schaden begründet hat, nicht zu vertreten hat.

Zusätzlich dazu hat Milliman mit ihren im Europäischen Wirtschaftsraum ansässigen verbundenen Unternehmen Datenschutzvereinbarungen basierend auf den Standardvertragsklauseln der EU abgeschlossen, die von der Europäischen Kommission herausgegeben wurden (die „Standardvertragsklauseln der EU“).

Wie in dem nachstehenden Abschnitt „Kontaktaufnahme mit uns“ erläutert, empfiehlt Milliman jeder natürlichen Person, uns im Falle von Beschwerden hinsichtlich des Datenschutzschildes (oder ganz allgemein zum Datenschutz) zu kontaktieren. Jedes Recht auf Zugang, Berichtigung, Löschung, Beschränkung der Verarbeitung sowie das Recht auf Daten-Portabilität von im Europäischen Wirtschaftsraum oder in der Schweiz ansässigen natürlichen Personen kann unter den in der DSGV dargelegten Bedingungen per Kontaktaufnahme mit Milliman ausgeübt werden unter: data.protection@milliman.com. Weiterhin sind diese natürlichen Personen berechtigt, jederzeit eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen.

Kontaktaufnahme mit uns

Milliman freut sich für Rückmeldungen und Fragen zu dieser Datenschutzrichtlinie. Sollten Sie aus irgendeinem Grund Kontakt mit uns aufnehmen wollen, senden Sie uns bitte eine E-Mail an (data.protection@milliman.com). Beschwerden werden intern entsprechend Millimans Beschwerdeverfahren geregelt.

Wenn Sie in der Europäischen Union, dem Europäischen Wirtschaftsraum oder in der Schweiz leben und Sie eine Beschwerde hinsichtlich des Umgangs mit Ihren Personenbezogenen Daten entsprechend dem Rahmenwerk des EU-US- oder Schweizerischen Datenschutzschildes haben und Ihre Bemühungen zur internen Beilegung der Angelegenheit nicht zufriedenstellend sind, kann die Beschwerde dem amerikanischen Schiedsgerichtsverband American Arbitration Association (http://www.adr.org/), vorgelegt werden, der als unabhängige Stelle als Rückgriff zur Lösung von Beschwerden und Rechtsstreiten hinsichtlich des Umgangs mit aus der Europäischen Union, dem Europäischen Wirtschaftsraum oder der Schweiz stammenden und unter dieser Datenschutzrichtlinie in die USA übermittelten Personenbezogenen Daten ausgewählt wurde. Unter bestimmten Bedingungen können Sie berechtigt sein, ein verbindliches Schiedsgerichtsverfahren durch den Datenschutzschild-Ausschuss zu beantragen, wenn anderweitige Beilegungsverfahren für Rechtsstreite erschöpft sind. Milliman unterliegt den Ermittlungs- und Vollstreckungsvollmachten der Bundesstaatlichen Kartellbehörder der USA.