Skip to main content

Privacy Notice Regarding the Collection and Processing of Privacy Information in the context of whistleblowing alerts and the use of the platform Convercent (“Privacy Notice”)

View French translation

In the context of whistleblowing alerts and the use of the platform Convercent, Milliman, Inc. and its affiliates (hereafter “Milliman” or “we”) may collect Personal Information related to you or to individuals named in a whistleblowing alert. In this Privacy Notice, “Personal Information” refers to any information that could lead to the identification of a natural person. A natural person can be identified directly through a name or an identification number. However, a natural person can also be identified indirectly through location data, an online identifier, or through one or more factors specific to that person's physical, physiological, genetic, mental, economic, cultural, or social identity.

This Privacy Notice is compliant with applicable data protection laws, including the:

  • General Data Protection Regulation (Regulation (EU) 2016/679), the “GDPR”
  • UK Data Protection Act 2018
  • Manx Data Protection Act 2018
  • Swiss Federal Data Protection Act
  • Protection of Privacy Law 5741-1981 and the regulations promulgated under it (Israël)
  • DIFC Data Protection Law No. 5 of 2020 (UAE)
  • Protection of Personal Information Act, or “POPIA” (South Africa)
  • law on Protection of Personal Information No. 6698 (Turkey)
  • Personal Data Protection Law or “PDPL”, together with the Personal Data Protection Interim Regulations or “PDPIR” (Saudi-Arabia)

hereafter “Applicable Data Protection Laws”.

“You” and “your” refer to the whistleblower reporting wrongdoing (or “Informant”).

The conditions provided for in this Privacy Notice also apply to individuals named in an alert.


The purpose of the collection of Personal Information is:

  1. the analysis of your claim,
  2. to conduct investigations, and
  3. the compliance with applicable laws and regulations (including the European Whistleblower Directive (EU) 2019/1937) and its local laws of application.


Milliman relies on Article 6 c) GDPR (compliance with a legal obligation), Article 6 f) GDPR (legitimate interests pursued by Milliman) and equivalent provisions in Applicable Data Protection Laws.


When collecting, using, storing, and transferring your Personal Information, Milliman, Inc. and its affiliates are acting in their capacity as “Data Controller” (or equivalent terms under the various Applicable Data Protection Laws). This means that Milliman, alone, determines the purposes and means of the processing of your Personal Information and that Milliman is responsible for the Processing of your Personal Information.

Milliman uses the cloud-based ethics and compliance platform “Convercent Inc. by One Trust”, whose registered office is at 3858 Walnut Street, Suite #255, Denver CO 80205, (hereafter “Convercent”). Convercent is a software-as-a-service platform (SaaS Platform), which allows Informants to report (anonymously or not) wrongdoing in writing through its web portal.

Convercent is Milliman’s Data Processor (or equivalent terms under the various Applicable Data Protection Laws). It means that Convercent acts upon Milliman’s instructions and on its behalf. Convercent and Milliman are bound by a Data Processing Agreement.


You have the option to report wrongdoing, through Convercent’s web portal, anonymously or not. The authorized recipients having access to the Personal Information depend on the reporting action you have chosen:

- Non-anonymous reporting action

When you start a non-anonymous reporting action, depending on the relevant workplace , your complaint will be handled by a designated “case owner”, i.e., either (i) by Milliman’s Head of Legal EMEA, who is responsible for the Milliman offices in the EEA, Switzerland, the Isle of Man and the UK, or (ii) by Milliman’s HR Business Partner responsible for the region in which the workplace is located (e.g. the Employment lawyer and HR Generalist or any other person assuming the functions of HR European Business Partner/Officer).

Your identity will not be disclosed to third parties, except (i) as provided for in section VII and (ii) to the judicial authorities, upon your consent, if the analysis of the reporting action confirms the suspicions of a crime, an offense, or a serious violation. If Milliman does not have your consent, Milliman will not disclose your identity, unless required by law. To analyse the merits of a case, Milliman can inform others of the facts on a need-to-know basis but the identity of the whistleblower will remain strictly confidential. For the sake of clarity, the correspondence with external attorneys is not subject to the conditions of this Privacy Notice.

- Anonymous reporting action

Two possibilities are offered to the whistleblower: he/she can decide to remain anonymous to Milliman but not Convercent or to be completely anonymous to both Milliman and Convercent. In both cases, Convercent will send an automatic email alert to Milliman’s regional “case owner” to inform them of the case.


The Personal Information that Milliman collects about you or about other individuals depend on the reporting action you have chosen:

(i) Non-anonymous reporting action

When you make a non-anonymous reporting action, or where you have consented to give your identity following an anonymous reporting action, Convercent’s web portal may collect the following data:

  • your identity details and contact information;
  • employment identifiers (location ID and name, department ID and name);
  • your email used for the alert;
  • the location and the date when the issue occurred;
  • the identity of the people identified in the reporting action;
  • the facts under scrutiny;
  • the necessary items gathered in order to investigate the action;
  • the reports of investigation;
  • the reporting action’s follow-up;
  • information about witnesses.

The processed data may include sensitive data (or special category of personal data) within the meaning of Applicable Data Protection Laws, such as the reference to individuals’ race or ethnic origin, political opinion, religious or philosophical belief, trade union membership, health, sex life, sexual orientation or criminal convictions or offenses.

At the request of the case owner, the Informant shall provide any document that may support the claim. Any conversation may be transcribed into a durable and retrievable form, based on the consent of the Informant. The conversation will be subject to verification, correction and approval by the Informant. In the event of an arranged meeting, based on the consent of the Informant, a complete and accurate record of the meeting may be kept in a durable and retrievable form. The record of the meeting shall be subject to verification, correction and approval by the Informant.

(ii) Anonymous reporting action

You will have the possibility to share your Personal Information (the same data as listed in (i) above) with only Convercent or neither Convercent nor Milliman.

Convercent and Milliman, Inc. have agreed that Convercent must not provide Milliman with any information from which the identity of an anonymous whistleblower may be determined. Milliman will not use any monitoring or tracing of internet access, or other means to try to identify which person provided a particular message.


Milliman and Convercent maintain accurate data and, where necessary, keep the data up to date; every reasonable step is taken to ensure that Personal Information that is inaccurate, irrelevant, and not limited to what is strictly necessary, considering its processing purposes, is erased or rectified without delay. For instance, if a whistleblower reports that a colleague has defrauded Milliman, if, within the statement, the whistleblower also discloses information about that colleague’s health situation, this information, to the extent it is irrelevant to the reported wrongdoing, will, where possible, not be retained.

Once the case is analyzed, and no action is taken, Milliman will destroy the Personal Information within two months after the case is closed. If a disciplinary or judicial procedure is initiated, the data will be retained until the end of the procedure. Personal Information outside the scope of the procedure will be destroyed. You will be informed about the date of the closing, to the extent permitted by law.


Convercent uses the cloud provider Microsoft Azure. When using the Convercent web portal, your Personal Information is stored in the cloud in Ireland, or the Netherlands. As part of the services provided by Convercent’s administrative and IT staff working in the USA (Denver), your Personal Information may be accessed by these employees in Denver, subject to strict security measures (use of a Jump Box and a VPN tunnel). The transfer is covered by appropriate contractual guarantees to protect your Personal Information in accordance with Applicable Data Protection Laws.


Milliman has reviewed and vetted Convercent’s IT security. Convercent has data protection and data security measures and processes in place in its software and hardware, in its IT security program, and in its standard operating procedures (“Privacy by Design”). Convercent also secured the following certifications: ISO27001, HI TRUST, SOC2 and NIST.


At any point while Milliman and/or Convercent is in possession of your Personal Information, you have the following rights:

Right to access your Personal Information – you may ask us to confirm what information we hold about you at any time.

Right to ask for rectification – you have a right to correct inaccurate or incomplete Personal Information.

Right to object to the Processing of your Personal Information – you have the right to object to the Processing of your Personal Information, where Milliman does so for its legitimate interest, unless 1) Milliman can demonstrate compelling legitimate grounds for the Processing, which override your interests and rights, or 2) Milliman has a lawful basis to process your Personal Information.

Right to be forgotten – you have the right to request that Milliman erase your Personal Information in certain circumstances: i.e., where the data are no longer necessary for the purpose for which Milliman originally collected and/or processed them (i.e., after the 2-month retention period once the case is closed); the data has been processed unlawfully, or because you have a legitimate interest overriding Milliman’s legitimate grounds.

Right to restriction of Processing – in specific circumstances you have the right to restrict the Processing: 1) inaccuracy of your Personal Information, 2) unlawfulness of the Processing of your Personal Information, and 3) Milliman no longer needs the Personal Information (i.e., after the 2-month retention period once the case is closed) and you need the Information for the establishment, exercise or defense of legal claims (in order for you to exercise this right, Milliman will ensure that you will be duly informed of the case’s closing date);

These rights will not apply in cases of prevention, investigation, detection or prosecution of criminal offenses, to the extent supported by applicable national laws.

If Milliman refuses your request, Milliman will provide you with the reason for refusal. The request must be addressed to Milliman at the following address: [email protected]. A response will be given to you at the latest one month after the date of receipt of the request.


For any questions regarding this Privacy Notice, you can contact Milliman’s Data Protection Officer at [email protected].


You have the right to lodge a complaint with your local Supervisory Authority according to Applicable Data Protection Laws.

"workplace” understood as:

  1. the previous or current place of employment where the position, internship at Milliman (as an employee, former employee, contractor or trainee, whether paid or unpaid) or on behalf of Milliman (as an employee of Milliman's suppliers or contractors) is/was performed
  2. the place of employment applied for with Milliman (for applicants)
  3. the previous or current place of employment at which a person is related to Milliman as a member of the administrative, management or supervisory body, as a non-executive member, a volunteer, or a self-employed person

Déclaration sur la protection des données personnelles relatives au recueil et au traitement des Informations personnelles dans le cadre des alertes professionnelles et de l’utilisation de la plateforme Convercent (« Déclaration »)

Dans le cadre des alertes professionnelles et de l’utilisation de la plateforme Convercent, Milliman, Inc. et les sociétés qui lui sont affiliées (ci-après « Milliman » ou « nous ») pourront recueillir des Informations à caractère personnel à votre sujet ou au sujet de personnes nommées dans l’alerte. Dans la présente Déclaration, le terme « Informations personnelles » désigne toute information susceptible d’entraîner l’identification d’une personne physique. Une personne physique peut être identifiée de manière directe par un nom ou un numéro d’identification. Toutefois, une personne physique peut également être identifiée de manière indirecte par des données liées au lieu, un identifiant en ligne, ou un ou plusieurs facteurs propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.

Cette Déclaration est conforme aux lois en vigueur sur la protection des données, notamment aux lois suivantes :

  • Règlement général sur la protection des données (Règlement EU 2016/679), le « RGPD »
  • loi britannique de 2018 sur la protection des données
  • loi de l’île de Man de 2018 sur la protection des données
  • loi fédérale suisse sur la protection des données
  • loi 5741-1981 sur la protection de la vie privée et les lois qui en découlent (Israël)
  • loi nº 5 de 2020 sur la protection des données du Centre financier international de Dubaï (Émirats arabes unis)
  • loi sur la protection des informations à caractère personnel d’Afrique du Sud (POPIA)
  • loi n° 6698 sur la protection des Informations à caractère personnel (Turquie)
  • loi sur la protection des données personnelles (PDPL) et règlement provisoire sur la protection des données personnelles (PDPIR) en Arabie saoudite

désignées ci-après « Lois en vigueur sur la protection des données ».

« Vous » et « votre/vos » désignent le lanceur/la lanceuse d’alerte signalant les actes répréhensibles (ou « lanceur d’alerte/lanceuse d’alerte »).

Les conditions prévues dans la présente Déclaration de confidentialité s’appliquent également aux personnes nommées dans l’alerte.


Le recueil d’Informations personnelles a pour but :

  1. d’analyser votre déclaration,
  2. de mener des enquêtes,
  3. et d’assurer la conformité avec les lois et réglementations en vigueur (y compris la Directive européenne UE 2019/1937 sur la protection des personnes qui signalent des infractions au droit de l’Union) et leurs applications locales.


Milliman s’appuie sur l’Article 6 c) du RGPD (respect d’une obligation légale), l’Article 6 f) du RGPD (intérêts légitimes poursuivis par Milliman) et des dispositions équivalentes des Lois en vigueur sur la protection des données.


Lorsqu’elles recueillent, utilisent, stockent et transfèrent vos Informations personnelles, Milliman, Inc. et les sociétés qui lui sont affiliées agissent en tant que « Responsable de traitement » (ou termes équivalents selon les diverses Lois en vigueur sur la protection des données). Cela signifie que Milliman détermine seule les finalités et les moyens du traitement de vos Informations personnelles et que Milliman en est responsable.

Milliman utilise la plateforme d’éthique et de conformité basée sur le cloud « Convercent Inc. by One Trust », dont le siège social se situe au 3858 Walnut Street, Suite #255, Denver CO 80205, États-Unis (ci-après « Convercent »). Convercent est une plateforme de logiciel en tant que service (plateforme SaaS) sur laquelle les lanceurs d’alerte ou lanceuses d’alerte peuvent signaler (de manière anonyme ou non) les actes répréhensibles par écrit via un portail Web.

Convercent est le Sous-traitant de Milliman (ou termes équivalents selon les diverses Lois en vigueur sur la protection des données). Cela signifie que Convercent agit conformément aux instructions de Milliman et en son nom. Convercent et Milliman sont liées par un Accord sur le traitement des données.


Vous avez la possibilité de signaler des actes répréhensibles via le portail Web de Convercent, de manière anonyme ou non. Les destinataires autorisés pouvant accéder aux Informations personnelles dépendent du type de signalement que vous avez choisi :

- Signalement non anonyme

Une fois un Signalement non anonyme effectué, votre plainte sera traitée par un(e) chargé(e) de dossier désigné(e), c’est-à-dire, suivant le lieu de travail , soit (i) par le directeur/la directrice du service juridique EMEA de Milliman, qui est responsable des bureaux de Milliman dans l’Espace économique européen, en Suisse, sur l’île de Man et au R.-U., ou (ii) par le partenaire commercial des RH de Milliman responsable de la région dans laquelle se situe le lieu de travail (par exemple, l'avocat spécialisé en droit du travail et « HR Generalist » ou toute autre personne assumant les fonctions de « HR Business Partner/Officer » .).

Votre identité ne sera pas divulguée à des tiers sauf (i) comme le prévoit la rubrique VII et (ii) aux autorités judiciaires, avec votre consentement, si l’analyse du Signalement confirme les soupçons d’acte criminel, d’infraction ou de violation grave. En l’absence de consentement de votre part, Milliman ne divulguera pas votre identité, sauf si la loi l’exige. Pour analyser le bien-fondé d’une plainte, Milliman pourra informer des faits d’autres personnes ayant besoin de les connaître, mais l’identité du lanceur/de la lanceuse d’alerte restera strictement confidentielle. À des fins de clarifications, la correspondance avec des avocats externes n’est pas sujette aux conditions générales de la présente Déclaration.

- Signalement anonyme

Deux options sont offertes au lanceur/à la lanceuse d’alerte : il/elle peut décider de rester anonyme auprès de Milliman mais non de Convercent, ou d’être complètement anonyme auprès des deux sociétés. Dans les deux cas, Convercent enverra par e-mail une alerte automatique à la personne chargée du dossier de la région concernée chez Milliman pour l’informer du dossier.


Les Informations personnelles recueillies par Milliman à votre sujet ou au sujet d’autres personnes dépendent du de signalement que vous avez choisi :

(i) Signalement non anonyme

Lorsque vous effectuez un Signalement non anonyme, ou lorsque vous avez consenti à dévoiler votre identité à la suite d’un Signalement anonyme, le portail Web de Convercent pourra recueillir les données suivantes :

  • vos identifiants et vos coordonnées ;
  • les identifiants liés à votre emploi (identifiant et nom du lieu et du service) ;
  • l’adresse électronique que vous avez utilisé pour l’alerte ;
  • l’endroit et la date de l’incident ;
  • l’identité des personnes identifiées dans l’acte de signalement ;
  • les faits concernés ;
  • les éléments nécessaires rassemblés afin de pouvoir mener une enquête sur l’acte signalé ;
  • les rapports d’enquête ;
  • le suivi après le Signalement ;
  • les informations sur les témoins.

Les données traitées peuvent inclure des données sensibles (ou une catégorie spéciale de données personnelles) au sens des Lois en vigueur sur la protection des données, telles que la mention de la race ou de l’origine ethnique des personnes, leurs opinions politiques, leurs croyances religieuses ou philosophiques, leur affiliation à un syndicat, leur santé, leur vie sexuelle, leur orientation sexuelle ou leurs infractions ou condamnations pénales.

À la demande de la personne chargée du dossier, le lanceur d’alerte/ lanceuse d’alerte devra fournir tout document susceptible d’étayer sa déclaration. Toute conversation pourra être retranscrite dans un format durable et consultable, en fonction du consentement du lanceur d’alerte/ lanceuse d’alerte. La conversation sera sujette à vérification, correction et approbation par le lanceur d’alerte/ lanceuse d’alerte. Dans l’éventualité d’une réunion programmée, en fonction du consentement du lanceur d’alerte/ lanceuse d’alerte, un enregistrement complet et fidèle de la réunion pourra être conservé dans un format durable et consultable. L’enregistrement de la réunion sera sujet à vérification, correction et approbation par le lanceur d’alerte/ la lanceuse d’alerte.

(ii) Signalement anonyme

Vous aurez la possibilité de ne partager vos Informations personnelles – les mêmes données que celles énumérées au point (i) ci-dessus – qu’avec Convercent ou ni avec Convercent, ni avec Milliman.

Convercent et Milliman, Inc. Ont convenu que Convercent ne fournirait pas à Milliman des informations permettant de déterminer l’identité d’un lanceur/d’une lanceuse d’alerte anonyme. Milliman n’utilisera pas d’outil de surveillance ou de traçabilité de l’accès Internet, ni d’autres moyens pour essayer d’identifier quelle personne a soumis un message particulier.


Milliman et Convercent conservent des données précises qu’ils mettent à jour lorsque nécessaire ; toute mesure raisonnable est entreprise pour assurer que les Informations personnelles inexactes, non pertinentes et non limitées aux données strictement nécessaires en fonction des objectifs de leur traitement soient supprimées ou corrigées immédiatement. Par exemple, si un lanceur/une lanceuse d’alerte qui signale qu’un(e) de ses collègues a escroqué Milliman divulgue également, dans sa déclaration, des informations sur l’état de santé du ou de la collègue, ces informations ne seront pas conservées, si possible, dans la mesure où elles sont sans rapport avec les actes répréhensibles signalés.

Une fois le dossier analysé et en l’absence de prise de mesures, Milliman détruira les Informations personnelles dans les deux mois suivant la clôture du dossier. Si une procédure disciplinaire ou judiciaire est engagée, les données seront conservées jusqu’à la fin de la procédure. Les Informations personnelles sortant du cadre de la procédure seront détruites. La date de la clôture vous sera communiquée, pour autant que la Loi le permette.


Convercent utilise le prestataire de services d’informatique en nuage Microsoft Azure. Lorsque vous utilisez le portail Web de Convercent, vos Informations personnelles sont stockées dans le Cloud en Irlande ou aux Pays-Bas. Dans le cadre des services fournis par le personnel administratif et informatique de Convercent travaillant aux États-Unis (Denver), il se peut que ces employés à Denver accèdent à vos Informations personnelles, mais elles seront soumises à des mesures de sécurité strictes (utilisation d’une Jump Box et d’un tunnel VPN). Le transfert est couvert par les garanties appropriées du contrat afin que vos Informations personnelles soient protégées conformément aux Lois en vigueur sur la protection des données.


Milliman a évalué et approuvé la sécurité informatique de Convercent. Convercent a mis en place des mesures et procédés de protection et de sécurité des données dans son matériel et son logiciel, dans son programme de sécurité informatique et dans ses procédures d’utilisation normalisées (« Confidentialité programmée »). Convercent a également obtenu les certifications suivantes : ISO27001, HI TRUST, SOC2 et NIST.


À tout moment de la période pendant laquelle Milliman et/ou Convercent sont en possession de vos Informations personnelles, vous disposez des droits suivants :

Droit d’accès à vos Informations personnelles – vous avez le droit de nous demander de confirmer quelles informations nous détenons à votre sujet, à tout moment.

Droit de demande de rectification – vous avez le droit de corriger des Informations personnelles inexactes ou incomplètes.

Droit d’opposition au traitement de vos Informations personnelles – vous avez le droit de vous opposer au traitement de vos Informations personnelles, lorsque Milliman effectue ce traitement dans son intérêt légitime, à moins que 1) Milliman puisse prouver qu’elle a des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts et sur vos droits, ou 2) Milliman ait une raison légitime de traiter vos Informations personnelles.

Droit à l’oubli – vous avez le droit de demander que Milliman efface vos Informations personnelles dans certaines circonstances, c’est-à-dire lorsque les données ne sont plus nécessaires aux fins originales de leur recueil ou traitement (c’est-à-dire après la période de rétention de deux mois qui suit la clôture du dossier), si les données ont été traitées de manière illégale, ou parce que vous avez un intérêt légitime qui prévaut sur les motifs légitimes de Milliman.

Droit à la limitation du traitement – dans certaines circonstances particulières, vous avez le droit de demander que le traitement de vos Informations personnelles soit limité : 1) si vos Informations personnelles sont inexactes, 2) si le traitement de vos Informations personnelles est illicite, et 3) si Milliman n’a plus besoin des Informations personnelles (c’est-à-dire après la période de rétention de deux mois qui suit la clôture du dossier) et vous avez besoin des Informations pour l’établissement, l’exercice ou la défense de revendications légales (afin que vous puissiez exercer ce droit, Milliman s’assurera que vous soyez dûment informé[e] de la date de clôture du dossier).

Ces droits ne s’appliqueront pas dans les cas de prévention, d’enquête, de détection ou de poursuites d’infractions criminelles, dans la mesure où les Lois nationales en vigueur le permettent.

Si Milliman n’accède pas à votre demande, le motif du refus vous sera donné. La demande doit être adressée à Milliman à l’adresse suivante : [email protected]. Une réponse vous sera donnée au plus tard un mois après la date de réception de la demande.


Pour toute question relative à cette Déclaration, vous pouvez contacter le Responsable de la protection des données de Milliman à l’adresse [email protected].


Vous avez le droit d’introduire une réclamation auprès de votre autorité de contrôle locale conformément aux Lois en vigueur sur la protection des données.


Le « lieu de travail » est compris comme étant :


  1. le lieu actuel ou précédent du poste ou du stage chez Milliman (en tant qu’employé[e], ancien[ne] employé[e], prestataire extérieur ou stagiaire, rémunéré[e] ou non) ou au nom de Milliman (comme employé[e] des fournisseurs ou des prestataires extérieurs de Milliman) ;
  2. le lieu dans lequel un(e) candidat(e) a posé sa candidature chez Milliman ;
  3. le lieu actuel ou précédent dans lequel une personne a ou avait une connexion à Milliman en tant que membre de son corps administratif, de son organe de direction ou de son organe de surveillance, membre non exécutif, bénévole ou travailleur/euse indépendant(e).
popup image