Skip to main content

Privacy Notice Regarding the Collection and Processing of Privacy Information in the context of whistleblowing alerts and the use of the platform Convercent (“Privacy Notice”)

View French translation

View Dutch translation

In the context of whistleblowing alerts and the use of the platform Convercent, Milliman, Inc. and its affiliates (hereafter “Milliman” or “we”) may collect Personal Information related to you or to individuals named in a whistleblowing alert. In this Privacy Notice, “Personal Information” refers to any information that could lead to the identification of a natural person. A natural person can be identified directly through a name or an identification number. However, a natural person can also be identified indirectly through location data, an online identifier, or through one or more factors specific to that person's physical, physiological, genetic, mental, economic, cultural, or social identity.

This Privacy Notice is compliant with applicable data protection laws, including the:

  • General Data Protection Regulation (Regulation (EU) 2016/679), the “GDPR”
  • UK Data Protection Act 2018
  • Manx Data Protection Act 2018
  • Swiss Federal Data Protection Act
  • Protection of Privacy Law 5741-1981 and the regulations promulgated under it (Israël)
  • DIFC Data Protection Law No. 5 of 2020 (UAE)
  • Protection of Personal Information Act, or “POPIA” (South Africa)
  • law on Protection of Personal Information No. 6698 (Turkey)
  • Personal Data Protection Law or “PDPL”, together with the Personal Data Protection Interim Regulations or “PDPIR” (Saudi-Arabia)

hereafter “Applicable Data Protection Laws”.

“You” and “your” refer to the whistleblower reporting wrongdoing (or “Informant”).

The conditions provided for in this Privacy Notice also apply to individuals named in an alert.


The purpose of the collection of Personal Information is:

  1. the analysis of your claim,
  2. to conduct investigations, and
  3. the compliance with applicable laws and regulations (including the European Whistleblower Directive (EU) 2019/1937) and its local laws of application.


Milliman relies on Article 6 c) GDPR (compliance with a legal obligation), Article 6 f) GDPR (legitimate interests pursued by Milliman) and equivalent provisions in Applicable Data Protection Laws.


When collecting, using, storing, and transferring your Personal Information, Milliman, Inc. and its affiliates are acting in their capacity as “Data Controller” (or equivalent terms under the various Applicable Data Protection Laws). This means that Milliman, alone, determines the purposes and means of the processing of your Personal Information and that Milliman is responsible for the Processing of your Personal Information.

Milliman uses the cloud-based ethics and compliance platform “Convercent Inc. by One Trust”, whose registered office is at 3858 Walnut Street, Suite #255, Denver CO 80205, (hereafter “Convercent”). Convercent is a software-as-a-service platform (SaaS Platform), which allows Informants to report (anonymously or not) wrongdoing in writing through its web portal.

Convercent is Milliman’s Data Processor (or equivalent terms under the various Applicable Data Protection Laws). It means that Convercent acts upon Milliman’s instructions and on its behalf. Convercent and Milliman are bound by a Data Processing Agreement.


You have the option to report wrongdoing, through Convercent’s web portal, anonymously or not. The authorized recipients having access to the Personal Information depend on the reporting action you have chosen:

- Non-anonymous reporting action

When you start a non-anonymous reporting action, depending on the relevant workplace , your complaint will be handled by a designated “case owner”, i.e., either (i) by Milliman’s Head of Legal EMEA, who is responsible for the Milliman offices in the EEA, Switzerland, the Isle of Man and the UK, or (ii) by Milliman’s HR Business Partner responsible for the region in which the workplace is located (e.g. the Employment lawyer and HR Generalist or any other person assuming the functions of HR European Business Partner/Officer).

Your identity will not be disclosed to third parties, except (i) as provided for in section VII and (ii) to the judicial authorities, upon your consent, if the analysis of the reporting action confirms the suspicions of a crime, an offense, or a serious violation. If Milliman does not have your consent, Milliman will not disclose your identity, unless required by law. To analyse the merits of a case, Milliman can inform others of the facts on a need-to-know basis but the identity of the whistleblower will remain strictly confidential. For the sake of clarity, the correspondence with external attorneys is not subject to the conditions of this Privacy Notice.

- Anonymous reporting action

Two possibilities are offered to the whistleblower: he/she can decide to remain anonymous to Milliman but not Convercent or to be completely anonymous to both Milliman and Convercent. In both cases, Convercent will send an automatic email alert to Milliman’s regional “case owner” to inform them of the case.


The Personal Information that Milliman collects about you or about other individuals depend on the reporting action you have chosen:

(i) Non-anonymous reporting action

When you make a non-anonymous reporting action, or where you have consented to give your identity following an anonymous reporting action, Convercent’s web portal may collect the following data:

  • your identity details and contact information;
  • employment identifiers (location ID and name, department ID and name);
  • your email used for the alert;
  • the location and the date when the issue occurred;
  • the identity of the people identified in the reporting action;
  • the facts under scrutiny;
  • the necessary items gathered in order to investigate the action;
  • the reports of investigation;
  • the reporting action’s follow-up;
  • information about witnesses.

The processed data may include sensitive data (or special category of personal data) within the meaning of Applicable Data Protection Laws, such as the reference to individuals’ race or ethnic origin, political opinion, religious or philosophical belief, trade union membership, health, sex life, sexual orientation or criminal convictions or offenses.

At the request of the case owner, the Informant shall provide any document that may support the claim. Any conversation may be transcribed into a durable and retrievable form, based on the consent of the Informant. The conversation will be subject to verification, correction and approval by the Informant. In the event of an arranged meeting, based on the consent of the Informant, a complete and accurate record of the meeting may be kept in a durable and retrievable form. The record of the meeting shall be subject to verification, correction and approval by the Informant.

(ii) Anonymous reporting action

You will have the possibility to share your Personal Information (the same data as listed in (i) above) with only Convercent or neither Convercent nor Milliman.

Convercent and Milliman, Inc. have agreed that Convercent must not provide Milliman with any information from which the identity of an anonymous whistleblower may be determined. Milliman will not use any monitoring or tracing of internet access, or other means to try to identify which person provided a particular message.


Milliman and Convercent maintain accurate data and, where necessary, keep the data up to date; every reasonable step is taken to ensure that Personal Information that is inaccurate, irrelevant, and not limited to what is strictly necessary, considering its processing purposes, is erased or rectified without delay. For instance, if a whistleblower reports that a colleague has defrauded Milliman, if, within the statement, the whistleblower also discloses information about that colleague’s health situation, this information, to the extent it is irrelevant to the reported wrongdoing, will, where possible, not be retained.

Once the case is analyzed, and no action is taken, Milliman will destroy the Personal Information within two months after the case is closed. If a disciplinary or judicial procedure is initiated, the data will be retained until the end of the procedure. Personal Information outside the scope of the procedure will be destroyed. You will be informed about the date of the closing, to the extent permitted by law.


Convercent uses the cloud provider Microsoft Azure. When using the Convercent web portal, your Personal Information is stored in the cloud in Ireland, or the Netherlands. As part of the services provided by Convercent’s administrative and IT staff working in the USA (Denver), your Personal Information may be accessed by these employees in Denver, subject to strict security measures (use of a Jump Box and a VPN tunnel). The transfer is covered by appropriate contractual guarantees to protect your Personal Information in accordance with Applicable Data Protection Laws.


Milliman has reviewed and vetted Convercent’s IT security. Convercent has data protection and data security measures and processes in place in its software and hardware, in its IT security program, and in its standard operating procedures (“Privacy by Design”). Convercent also secured the following certifications: ISO27001, HI TRUST, SOC2 and NIST.


At any point while Milliman and/or Convercent is in possession of your Personal Information, you have the following rights:

Right to access your Personal Information – you may ask us to confirm what information we hold about you at any time.

Right to ask for rectification – you have a right to correct inaccurate or incomplete Personal Information.

Right to object to the Processing of your Personal Information – you have the right to object to the Processing of your Personal Information, where Milliman does so for its legitimate interest, unless 1) Milliman can demonstrate compelling legitimate grounds for the Processing, which override your interests and rights, or 2) Milliman has a lawful basis to process your Personal Information.

Right to be forgotten – you have the right to request that Milliman erase your Personal Information in certain circumstances: i.e., where the data are no longer necessary for the purpose for which Milliman originally collected and/or processed them (i.e., after the 2-month retention period once the case is closed); the data has been processed unlawfully, or because you have a legitimate interest overriding Milliman’s legitimate grounds.

Right to restriction of Processing – in specific circumstances you have the right to restrict the Processing: 1) inaccuracy of your Personal Information, 2) unlawfulness of the Processing of your Personal Information, and 3) Milliman no longer needs the Personal Information (i.e., after the 2-month retention period once the case is closed) and you need the Information for the establishment, exercise or defense of legal claims (in order for you to exercise this right, Milliman will ensure that you will be duly informed of the case’s closing date);

These rights will not apply in cases of prevention, investigation, detection or prosecution of criminal offenses, to the extent supported by applicable national laws.

If Milliman refuses your request, Milliman will provide you with the reason for refusal. The request must be addressed to Milliman at the following address: [email protected]. A response will be given to you at the latest one month after the date of receipt of the request.


For any questions regarding this Privacy Notice, you can contact Milliman’s Data Protection Officer at [email protected].


You have the right to lodge a complaint with your local Supervisory Authority according to Applicable Data Protection Laws.

"workplace” understood as:

  1. the previous or current place of employment where the position, internship at Milliman (as an employee, former employee, contractor or trainee, whether paid or unpaid) or on behalf of Milliman (as an employee of Milliman's suppliers or contractors) is/was performed
  2. the place of employment applied for with Milliman (for applicants)
  3. the previous or current place of employment at which a person is related to Milliman as a member of the administrative, management or supervisory body, as a non-executive member, a volunteer, or a self-employed person

Déclaration sur la protection des données personnelles relatives au recueil et au traitement des Informations personnelles dans le cadre des alertes professionnelles et de l’utilisation de la plateforme Convercent (« Déclaration »)

Dans le cadre des alertes professionnelles et de l’utilisation de la plateforme Convercent, Milliman, Inc. et les sociétés qui lui sont affiliées (ci-après « Milliman » ou « nous ») pourront recueillir des Informations à caractère personnel à votre sujet ou au sujet de personnes nommées dans l’alerte. Dans la présente Déclaration, le terme « Informations personnelles » désigne toute information susceptible d’entraîner l’identification d’une personne physique. Une personne physique peut être identifiée de manière directe par un nom ou un numéro d’identification. Toutefois, une personne physique peut également être identifiée de manière indirecte par des données liées au lieu, un identifiant en ligne, ou un ou plusieurs facteurs propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.

Cette Déclaration est conforme aux lois en vigueur sur la protection des données, notamment aux lois suivantes :

  • Règlement général sur la protection des données (Règlement EU 2016/679), le « RGPD »
  • loi britannique de 2018 sur la protection des données
  • loi de l’île de Man de 2018 sur la protection des données
  • loi fédérale suisse sur la protection des données
  • loi 5741-1981 sur la protection de la vie privée et les lois qui en découlent (Israël)
  • loi nº 5 de 2020 sur la protection des données du Centre financier international de Dubaï (Émirats arabes unis)
  • loi sur la protection des informations à caractère personnel d’Afrique du Sud (POPIA)
  • loi n° 6698 sur la protection des Informations à caractère personnel (Turquie)
  • loi sur la protection des données personnelles (PDPL) et règlement provisoire sur la protection des données personnelles (PDPIR) en Arabie saoudite

désignées ci-après « Lois en vigueur sur la protection des données ».

« Vous » et « votre/vos » désignent le lanceur/la lanceuse d’alerte signalant les actes répréhensibles (ou « lanceur d’alerte/lanceuse d’alerte »).

Les conditions prévues dans la présente Déclaration de confidentialité s’appliquent également aux personnes nommées dans l’alerte.


Le recueil d’Informations personnelles a pour but :

  1. d’analyser votre déclaration,
  2. de mener des enquêtes,
  3. et d’assurer la conformité avec les lois et réglementations en vigueur (y compris la Directive européenne UE 2019/1937 sur la protection des personnes qui signalent des infractions au droit de l’Union) et leurs applications locales.


Milliman s’appuie sur l’Article 6 c) du RGPD (respect d’une obligation légale), l’Article 6 f) du RGPD (intérêts légitimes poursuivis par Milliman) et des dispositions équivalentes des Lois en vigueur sur la protection des données.


Lorsqu’elles recueillent, utilisent, stockent et transfèrent vos Informations personnelles, Milliman, Inc. et les sociétés qui lui sont affiliées agissent en tant que « Responsable de traitement » (ou termes équivalents selon les diverses Lois en vigueur sur la protection des données). Cela signifie que Milliman détermine seule les finalités et les moyens du traitement de vos Informations personnelles et que Milliman en est responsable.

Milliman utilise la plateforme d’éthique et de conformité basée sur le cloud « Convercent Inc. by One Trust », dont le siège social se situe au 3858 Walnut Street, Suite #255, Denver CO 80205, États-Unis (ci-après « Convercent »). Convercent est une plateforme de logiciel en tant que service (plateforme SaaS) sur laquelle les lanceurs d’alerte ou lanceuses d’alerte peuvent signaler (de manière anonyme ou non) les actes répréhensibles par écrit via un portail Web.

Convercent est le Sous-traitant de Milliman (ou termes équivalents selon les diverses Lois en vigueur sur la protection des données). Cela signifie que Convercent agit conformément aux instructions de Milliman et en son nom. Convercent et Milliman sont liées par un Accord sur le traitement des données.


Vous avez la possibilité de signaler des actes répréhensibles via le portail Web de Convercent, de manière anonyme ou non. Les destinataires autorisés pouvant accéder aux Informations personnelles dépendent du type de signalement que vous avez choisi :

- Signalement non anonyme

Une fois un Signalement non anonyme effectué, votre plainte sera traitée par un(e) chargé(e) de dossier désigné(e), c’est-à-dire, suivant le lieu de travail , soit (i) par le directeur/la directrice du service juridique EMEA de Milliman, qui est responsable des bureaux de Milliman dans l’Espace économique européen, en Suisse, sur l’île de Man et au R.-U., ou (ii) par le partenaire commercial des RH de Milliman responsable de la région dans laquelle se situe le lieu de travail (par exemple, l'avocat spécialisé en droit du travail et « HR Generalist » ou toute autre personne assumant les fonctions de « HR Business Partner/Officer » .).

Votre identité ne sera pas divulguée à des tiers sauf (i) comme le prévoit la rubrique VII et (ii) aux autorités judiciaires, avec votre consentement, si l’analyse du Signalement confirme les soupçons d’acte criminel, d’infraction ou de violation grave. En l’absence de consentement de votre part, Milliman ne divulguera pas votre identité, sauf si la loi l’exige. Pour analyser le bien-fondé d’une plainte, Milliman pourra informer des faits d’autres personnes ayant besoin de les connaître, mais l’identité du lanceur/de la lanceuse d’alerte restera strictement confidentielle. À des fins de clarifications, la correspondance avec des avocats externes n’est pas sujette aux conditions générales de la présente Déclaration.

- Signalement anonyme

Deux options sont offertes au lanceur/à la lanceuse d’alerte : il/elle peut décider de rester anonyme auprès de Milliman mais non de Convercent, ou d’être complètement anonyme auprès des deux sociétés. Dans les deux cas, Convercent enverra par e-mail une alerte automatique à la personne chargée du dossier de la région concernée chez Milliman pour l’informer du dossier.


Les Informations personnelles recueillies par Milliman à votre sujet ou au sujet d’autres personnes dépendent du de signalement que vous avez choisi :

(i) Signalement non anonyme

Lorsque vous effectuez un Signalement non anonyme, ou lorsque vous avez consenti à dévoiler votre identité à la suite d’un Signalement anonyme, le portail Web de Convercent pourra recueillir les données suivantes :

  • vos identifiants et vos coordonnées ;
  • les identifiants liés à votre emploi (identifiant et nom du lieu et du service) ;
  • l’adresse électronique que vous avez utilisé pour l’alerte ;
  • l’endroit et la date de l’incident ;
  • l’identité des personnes identifiées dans l’acte de signalement ;
  • les faits concernés ;
  • les éléments nécessaires rassemblés afin de pouvoir mener une enquête sur l’acte signalé ;
  • les rapports d’enquête ;
  • le suivi après le Signalement ;
  • les informations sur les témoins.

Les données traitées peuvent inclure des données sensibles (ou une catégorie spéciale de données personnelles) au sens des Lois en vigueur sur la protection des données, telles que la mention de la race ou de l’origine ethnique des personnes, leurs opinions politiques, leurs croyances religieuses ou philosophiques, leur affiliation à un syndicat, leur santé, leur vie sexuelle, leur orientation sexuelle ou leurs infractions ou condamnations pénales.

À la demande de la personne chargée du dossier, le lanceur d’alerte/ lanceuse d’alerte devra fournir tout document susceptible d’étayer sa déclaration. Toute conversation pourra être retranscrite dans un format durable et consultable, en fonction du consentement du lanceur d’alerte/ lanceuse d’alerte. La conversation sera sujette à vérification, correction et approbation par le lanceur d’alerte/ lanceuse d’alerte. Dans l’éventualité d’une réunion programmée, en fonction du consentement du lanceur d’alerte/ lanceuse d’alerte, un enregistrement complet et fidèle de la réunion pourra être conservé dans un format durable et consultable. L’enregistrement de la réunion sera sujet à vérification, correction et approbation par le lanceur d’alerte/ la lanceuse d’alerte.

(ii) Signalement anonyme

Vous aurez la possibilité de ne partager vos Informations personnelles – les mêmes données que celles énumérées au point (i) ci-dessus – qu’avec Convercent ou ni avec Convercent, ni avec Milliman.

Convercent et Milliman, Inc. Ont convenu que Convercent ne fournirait pas à Milliman des informations permettant de déterminer l’identité d’un lanceur/d’une lanceuse d’alerte anonyme. Milliman n’utilisera pas d’outil de surveillance ou de traçabilité de l’accès Internet, ni d’autres moyens pour essayer d’identifier quelle personne a soumis un message particulier.


Milliman et Convercent conservent des données précises qu’ils mettent à jour lorsque nécessaire ; toute mesure raisonnable est entreprise pour assurer que les Informations personnelles inexactes, non pertinentes et non limitées aux données strictement nécessaires en fonction des objectifs de leur traitement soient supprimées ou corrigées immédiatement. Par exemple, si un lanceur/une lanceuse d’alerte qui signale qu’un(e) de ses collègues a escroqué Milliman divulgue également, dans sa déclaration, des informations sur l’état de santé du ou de la collègue, ces informations ne seront pas conservées, si possible, dans la mesure où elles sont sans rapport avec les actes répréhensibles signalés.

Une fois le dossier analysé et en l’absence de prise de mesures, Milliman détruira les Informations personnelles dans les deux mois suivant la clôture du dossier. Si une procédure disciplinaire ou judiciaire est engagée, les données seront conservées jusqu’à la fin de la procédure. Les Informations personnelles sortant du cadre de la procédure seront détruites. La date de la clôture vous sera communiquée, pour autant que la Loi le permette.


Convercent utilise le prestataire de services d’informatique en nuage Microsoft Azure. Lorsque vous utilisez le portail Web de Convercent, vos Informations personnelles sont stockées dans le Cloud en Irlande ou aux Pays-Bas. Dans le cadre des services fournis par le personnel administratif et informatique de Convercent travaillant aux États-Unis (Denver), il se peut que ces employés à Denver accèdent à vos Informations personnelles, mais elles seront soumises à des mesures de sécurité strictes (utilisation d’une Jump Box et d’un tunnel VPN). Le transfert est couvert par les garanties appropriées du contrat afin que vos Informations personnelles soient protégées conformément aux Lois en vigueur sur la protection des données.


Milliman a évalué et approuvé la sécurité informatique de Convercent. Convercent a mis en place des mesures et procédés de protection et de sécurité des données dans son matériel et son logiciel, dans son programme de sécurité informatique et dans ses procédures d’utilisation normalisées (« Confidentialité programmée »). Convercent a également obtenu les certifications suivantes : ISO27001, HI TRUST, SOC2 et NIST.


À tout moment de la période pendant laquelle Milliman et/ou Convercent sont en possession de vos Informations personnelles, vous disposez des droits suivants :

Droit d’accès à vos Informations personnelles – vous avez le droit de nous demander de confirmer quelles informations nous détenons à votre sujet, à tout moment.

Droit de demande de rectification – vous avez le droit de corriger des Informations personnelles inexactes ou incomplètes.

Droit d’opposition au traitement de vos Informations personnelles – vous avez le droit de vous opposer au traitement de vos Informations personnelles, lorsque Milliman effectue ce traitement dans son intérêt légitime, à moins que 1) Milliman puisse prouver qu’elle a des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts et sur vos droits, ou 2) Milliman ait une raison légitime de traiter vos Informations personnelles.

Droit à l’oubli – vous avez le droit de demander que Milliman efface vos Informations personnelles dans certaines circonstances, c’est-à-dire lorsque les données ne sont plus nécessaires aux fins originales de leur recueil ou traitement (c’est-à-dire après la période de rétention de deux mois qui suit la clôture du dossier), si les données ont été traitées de manière illégale, ou parce que vous avez un intérêt légitime qui prévaut sur les motifs légitimes de Milliman.

Droit à la limitation du traitement – dans certaines circonstances particulières, vous avez le droit de demander que le traitement de vos Informations personnelles soit limité : 1) si vos Informations personnelles sont inexactes, 2) si le traitement de vos Informations personnelles est illicite, et 3) si Milliman n’a plus besoin des Informations personnelles (c’est-à-dire après la période de rétention de deux mois qui suit la clôture du dossier) et vous avez besoin des Informations pour l’établissement, l’exercice ou la défense de revendications légales (afin que vous puissiez exercer ce droit, Milliman s’assurera que vous soyez dûment informé[e] de la date de clôture du dossier).

Ces droits ne s’appliqueront pas dans les cas de prévention, d’enquête, de détection ou de poursuites d’infractions criminelles, dans la mesure où les Lois nationales en vigueur le permettent.

Si Milliman n’accède pas à votre demande, le motif du refus vous sera donné. La demande doit être adressée à Milliman à l’adresse suivante : [email protected]. Une réponse vous sera donnée au plus tard un mois après la date de réception de la demande.


Pour toute question relative à cette Déclaration, vous pouvez contacter le Responsable de la protection des données de Milliman à l’adresse [email protected].


Vous avez le droit d’introduire une réclamation auprès de votre autorité de contrôle locale conformément aux Lois en vigueur sur la protection des données.


Le « lieu de travail » est compris comme étant :


  1. le lieu actuel ou précédent du poste ou du stage chez Milliman (en tant qu’employé[e], ancien[ne] employé[e], prestataire extérieur ou stagiaire, rémunéré[e] ou non) ou au nom de Milliman (comme employé[e] des fournisseurs ou des prestataires extérieurs de Milliman) ;
  2. le lieu dans lequel un(e) candidat(e) a posé sa candidature chez Milliman ;
  3. le lieu actuel ou précédent dans lequel une personne a ou avait une connexion à Milliman en tant que membre de son corps administratif, de son organe de direction ou de son organe de surveillance, membre non exécutif, bénévole ou travailleur/euse indépendant(e).

Privacyverklaring over het verzamelen en verwerken van privacygegevens in het kader van meldingen van klokkenluiders en het gebruik van het platform Convercent (‘Privacyverklaring’)

In het kader van meldingen van klokkenluiders en het gebruik van het platform Convercent kunnen Milliman, Inc. en zijn gelieerde bedrijven (hierna 'Milliman' of 'wij') Persoonsgegevens verzamelen over u of over personen die worden genoemd in de melding van klokkenluiders. In deze Privacyverklaring verwijst 'Persoonsgegevens' naar alle informatie die zou kunnen leiden tot identificatie van een natuurlijke persoon. Een natuurlijke persoon kan direct met behulp van een naam of een identificatienummer worden geïdentificeerd. Een natuurlijke persoon kan echter ook indirect worden geïdentificeerd met behulp van locatiegegevens, een online id of op basis van een of meer factoren die specifiek gelden voor de fysieke, psychologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon.

Deze Privacyverklaring voldoet aan de toepasselijke gegevensbeschermingswetgeving, waaronder de:

  1. Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679), de ‘AVG’
  2. Britse Wet inzake gegevensbescherming (‘UK Data Protection Act’) van 2018
  3. Wet inzake gegevensbescherming van het eiland Man (‘Manx Data Protection Act’) van 2018
  4. Zwitserse Federale Wet inzake gegevensbescherming (‘Schweizerisches Bundesgesetz über den Datenschutz’)
  5. Wet inzake privacybescherming (‘Protection of Privacy Law’) 5741-1981 en de voorschriften die daaruit voortvloeien (Israël)
  6. DIFC Wet bescherming persoonsgegevens (‘Data Protection Law’) Nr. 5 van 2020 (VAE)
  7. Wet bescherming persoonsgegevens (‘Protection of Personal Information Act’), of ‘POPIA’ (Zuid-Afrika)
  8. Wet bescherming persoonsgegevens Nr. 6698 (Turkije)
  9. Wet bescherming persoonsgegevens (‘Personal Data Protection Law’ of ‘PDPL’), samen met de Tussentijdse voorschriften voor de bescherming van persoonsgegevens (‘Personal Data Protection Interim Regulations’ of ‘PDPIR’ (Saoedi-Arabië)

hierna 'Toepasselijke wetten inzake gegevensbescherming'.

'U' en 'uw' verwijzen naar de klokkenluider die een overtreding meldt (of 'Informant').

De voorwaarden die in deze Privacyverklaring worden genoemd, gelden ook voor personen die in een melding worden genoemd.


Het doel van het verzamelen van Persoonsgegevens is:

  1. het analyseren van uw claim,
  2. het uitvoeren van onderzoeken, en
  3. de naleving van toepasselijke wet- en regelgeving (waaronder de Europese Klokkenluidersrichtlijn (EU) 2019/1937) en de daarvan afgeleide plaatselijke wetten).


Milliman vertrouwt op artikel 6, lid 1, onder c AVG (voldoen aan een wettelijke verplichting), artikel 6, lid 1, onder f AVG (behartiging van de gerechtvaardigde belangen van Milliman) en gelijkwaardige bepalingen in de Toepasselijke wetten inzake gegevensbescherming.

Bij het verzamelen, gebruiken, opslaan en overdragen van uw Persoonsgegevens handelen Milliman, Inc. en zijn gelieerde bedrijven in hun hoedanigheid als 'Verwerkingsverantwoordelijke' (of soortgelijke begrippen volgens de diverse Toepasselijke wetten inzake gegevensbescherming). Dit betekent dat alleen Milliman de doeleinden en manieren van de verwerking van uw Persoonsgegevens bepaalt en dat Milliman verantwoordelijk is voor de verwerking van uw Persoonsgegevens.

Milliman gebruikt het cloud-platform voor ethiek en compliance ‘Convercent Inc. by One Trust', waarvan de statutaire zetel zich in 3858 Walnut Street, Suite #255, Denver CO 80205, VS bevindt (hierna 'Convercent'). Convercent is een software-as-a-service-platform (SaaS-platform), waarmee Informanten schriftelijk (al of niet anoniem) overtredingen kunnen melden via zijn webportal.

Convercent is Millimans Gegevensverwerker (of soortgelijke begrippen volgens de diverse Toepasselijke wetten inzake gegevensbescherming). Het betekent dat Convercent handelt volgens de instructies van en namens Milliman. Convercent en Milliman zijn gebonden aan een Gegevensverwerkingsovereenkomst.


U hebt de optie om overtredingen, via de webportal van Convercent, te melden, al of niet anoniem. De bevoegde ontvangers hebben toegang tot de Persoonsgegevens afhankelijk van de soort melding die u hebt gekozen:

- Niet-anonieme melding

Wanneer u een niet-anonieme melding indient, wordt uw klacht, afhankelijk van de relevante werkplek , behandeld door een speciale ‘casuseigenaar’ , d.w.z. hetzij (i) door Millimans Hoofd Juridische Zaken (Head of Legal) EMEA, die verantwoordelijk is voor de Milliman-kantoren in de EER, Zwitserland, het eiland Man en het VK, hetzij (ii) door Millimans HR Business Partner die verantwoordelijk is voor de regio waarin de werkplek zich bevindt (bv. de arbeidsjurist en de “HR Generalist” of elke andere persoon die de functie van “HR European Business Partner/Officier” op zich neemt.).

Uw identiteit wordt niet bekendgemaakt aan derden behalve (1) zoals beschreven in VII en (ii) aan de rechterlijke autoriteiten, na uw toestemming, als de analyse van de melding de verdenkingen van een misdrijf, een overtreding of een ernstige schending bevestigt. Als Milliman uw toestemming niet heeft, maakt Milliman uw identiteit niet bekend, tenzij dit wettelijk vereist is. Om de gegrondheid van een zaak te kunnen beoordelen, kan Milliman anderen die hiervan op de hoogte moeten zijn, informeren over de feiten, maar de identiteit van de klokkenluider wordt strikt vertrouwelijk behandeld. Voor alle duidelijkheid: op de correspondentie met externe advocaten zijn de voorwaarden van deze Privacyverklaring niet van toepassing.

- Anonieme melding

De klokkenluider kan kiezen uit twee opties: hij/zij kan besluiten om anoniem te blijven voor Milliman, maar niet voor Convercent, of hij/zij kan zowel voor Milliman als Convercent anoniem blijven. In beide gevallen stuurt Convercent een automatische e-mail naar Millimans regionale 'casuseigenaar' om hem/haar over de zaak te informeren.


De Persoonsgegevens die Milliman verzamelt over u of over andere personen, zijn afhankelijk van de soort melding die u hebt gekozen:

(i) Niet-anonieme melding

Wanneer u een niet-anonieme melding indient, of wanneer u hebt ingestemd met het aangeven van uw identiteit na een anonieme melding, kan de webportal van Convercent de volgende gegevens verzamelen:

  • uw identiteitsgegevens en contactgegevens;
  • identificatiegegevens over uw dienstverband (id en naam van de locatie, id en naam van de afdeling);
  • het e-mailadres dat u voor de melding hebt gebruikt;
  • de locatie en de datum waarop de kwestie plaatsvond;
  • de identiteit van de personen die in de melding werden genoemd;
  • de betreffende feiten;
  • de noodzakelijke items die zijn verzameld om de melding te onderzoeken;
  • de onderzoeksrapporten;
  • de follow-up van de melding;
  • informatie over getuigen.

De verwerkte gegevens kunnen gevoelige gegevens (of een speciale categorie van persoonsgegevens) omvatten in de zin van de Toepasselijke wetten inzake gegevensbescherming, zoals de verwijzing naar het ras of de etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, gezondheid, seksleven, seksuele geaardheid of strafrechtelijke veroordelingen of overtredingen van personen.

Op verzoek van de casuseigenaar moet de Informant elk document verstrekken dat de claim kan ondersteunen. Elk gesprek kan in een duurzame en opvraagbare vorm worden getranscribeerd, op basis van de toestemming van de Informant. Het transcript van het gesprek mag door de Informant worden geverifieerd, gecorrigeerd en goedgekeurd. Wanneer een bijeenkomst wordt georganiseerd, op basis van de toestemming van de Informant, kan een volledige en juiste opname van de bijeenkomst in een duurzame en opvraagbare vorm worden bewaard. De opname van de bijeenkomst mag door de Informant worden geverifieerd, gecorrigeerd en goedgekeurd.

(ii) Anonieme melding

U hebt de mogelijkheid uw Persoonsgegevens (dezelfde gegevens als hierboven in (i) aangegeven) te delen met alleen Convercent of met Convercent noch Milliman.

Convercent en Milliman, Inc. zijn overeengekomen dat Convercent Milliman geen informatie mag verstrekken waarmee de identiteit van een anonieme klokkenluider kan worden vastgesteld. Milliman zal geen internettoegang monitoren of traceren, of op andere manieren proberen te achterhalen welke persoon een bepaald bericht heeft verstuurd.


Milliman en Convercent beheren nauwkeurige gegevens en, waar nodig, houden de gegevens up to date; elke redelijke maatregel wordt genomen om ervoor te zorgen dat Persoonsgegevens die onjuist, irrelevant en niet beperkt zijn tot wat strikt noodzakelijk is, gezien de verwerkingsdoeleinden ervan, zonder vertraging worden gewist of gecorrigeerd. Als een klokkenluider bijvoorbeeld meldt dat een collega fraude ten opzichte van Milliman heeft gepleegd en als de klokkenluider, in de verklaring, ook informatie heeft verstrekt over de gezondheid van die collega, zal die informatie, voor zover deze irrelevant is voor de gemelde overtreding, waar mogelijk niet worden bewaard.

Nadat de zaak is geanalyseerd en als er geen actie wordt ondernomen, vernietigt Milliman de Persoonsgegevens binnen twee maanden nadat de zaak is gesloten. Als een disciplinaire maatregel wordt genomen of een juridische procedure wordt gestart, worden de gegevens bewaard tot aan het eind van de maatregel of procedure. Persoonsgegevens die buiten de strekking van de procedure vallen, worden vernietigd. U wordt geïnformeerd over de datum waarop de zaak wordt gesloten, in de wettelijk toegestane mate.


Convercent gebruikt de cloudprovider Microsoft Azure. Tijdens het gebruik van de webportal van Convercent worden uw Persoonsgegevens in de cloud in Ierland of in Nederland opgeslagen. Als onderdeel van de dienstverlening door het administratieve en IT-personeel van Convercent dat in de VS (Denver) werkt, zijn uw Persoonsgegevens alleen toegankelijk voor deze werknemers in Denver, waarbij strenge beveiligingsmaatregelen zijn genomen (gebruik van een Jump Box en een VPN tunnel). Voor de overdracht gelden passende contractuele garanties ter bescherming van uw Persoonsgegevens in overeenstemming met de Toepasselijke wetten inzake gegevensbescherming.


Milliman heeft de IT-beveiliging van Convercent geverifieerd en beoordeeld. Convercent heeft gegevensbeschermings- en gegevensbeveiligingsmaatregelen en -processen geïmplementeerd in zijn software en hardware, in zijn IT-beveiligingsprogramma en in zijn standaard werkprocedures (‘Privacy by Design’). Convercent beschikt ook over de volgende certificeringen: ISO27001, HI TRUST, SOC2 en NIST.


Op elk moment waarop Milliman en/of Convercent in het bezit is van uw Persoonsgegevens, hebt u de volgende rechten:

Recht op inzage in uw Persoonsgegevens – u mag ons altijd vragen om te bevestigen welke informatie wij over u bezitten.

Recht om te verzoeken om rectificatie – u hebt het recht om onjuiste of onvolledige Persoonsgegevens te laten corrigeren.

Recht om bezwaar te maken tegen de verwerking van uw Persoonsgegevens – u hebt het recht om bezwaar te maken tegen de verwerking van uw Persoonsgegevens wanneer Milliman dit doet vanwege zijn gerechtvaardigde belangen, tenzij 1) Milliman kan aantonen dat er dwingende gerechtvaardigde gronden zijn voor de verwerking die zwaarder wegen dan uw belangen en rechten, of 2) Milliman een wettelijke basis voor de verwerking van uw Persoonsgegevens heeft.

Recht op vergetelheid – u hebt het recht te verzoeken dat Milliman uw Persoonsgegevens in bepaalde omstandigheden wist, d.w.z. wanneer de gegevens niet meer nodig zijn voor het doel waarvoor Milliman deze oorspronkelijk heeft verzameld en/of verwerkt (d.w.z. na een bewaarperiode van 2 maanden nadat de zaak is gesloten), de gegevens op onrechtmatige wijze zijn verwerkt of omdat u een gerechtvaardigd belang hebt dat zwaarder weegt dan de gerechtvaardigde belangen van Milliman.

Recht op beperking van de verwerking – in specifieke omstandigheden hebt u het recht de verwerking te beperken: 1) onjuistheid van uw Persoonsgegevens, 2) onrechtmatigheid van de verwerking van uw Persoonsgegevens en 3) Milliman heeft de Persoonsgegevens niet meer nodig (d.w.z. na de bewaarperiode van 2 maanden nadat de zaak is gesloten) en u hebt de informatie nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering (om ervoor te zorgen dat u dit recht kunt uitoefenen, garandeert Milliman dat u naar behoren wordt geïnformeerd over de sluitingsdatum van de zaak).

Deze rechten zijn niet van toepassing als het gaat om het voorkomen, onderzoeken, vaststellen of vervolgen van strafrechtelijke overtredingen, voor zover ondersteund door de toepasselijke nationale wetten.

Als Milliman uw verzoek weigert, geeft Milliman u de reden voor de weigering. Het verzoek moet worden verzonden naar Milliman op het volgende adres: [email protected]. U krijgt een reactie uiterlijk één maand na de ontvangstdatum van het verzoek.


Bij eventuele vragen over deze Privacyverklaring kunt u contact opnemen met de Functionaris voor gegevensbescherming van Milliman op [email protected].


U hebt het recht een klacht in te dienen bij uw lokale Toezichthoudende Autoriteit in overeenstemming met de Toepasselijke wetten inzake gegevensbescherming.

1Onder 'werkplek' wordt verstaan:

  1. de voormalige of huidige standplaats waar de functie, stage bij Milliman (als een werknemer, voormalige werknemer, aannemer of stagiair(e), betaald of onbetaald) of namens Milliman (als een werknemer van de leveranciers of aannemers van Milliman) is/werd uitgevoerd
  2. de standplaats bij Milliman waarop wordt gesolliciteerd (voor sollicitanten)
  3. de voormalige of huidige standplaats waarop een persoon gerelateerd is aan Milliman als een lid van de directie, het management of de Raad van Toezicht, als een niet-uitvoerend bestuurder, een vrijwilliger of een zelfstandige

Contact Us

We’re here to help you break through complex challenges and achieve next-level success.

popup image