Skip to main content

Privacy Notice Regarding the Collection and Processing of Privacy Information in the context of whistleblowing alerts and the use of the platform Convercent (“Privacy Notice”)

View Italian translation

In the context of whistleblowing alerts and the use of the platform Convercent, Milliman, Inc. and its affiliates (hereafter “Milliman” or “we”) may collect Personal Information related to you or to individuals named in a whistleblowing alert. In this Privacy Notice, “Personal Information” refers to any information that could lead to the identification of a natural person. A natural person can be identified directly through a name or an identification number. However, a natural person can also be identified indirectly through location data, an online identifier, or through one or more factors specific to that person's physical, physiological, genetic, mental, economic, cultural, or social identity.

This Privacy Notice is compliant with applicable data protection laws, including the:

  • General Data Protection Regulation (Regulation (EU) 2016/679), the “GDPR”
  • UK Data Protection Act 2018
  • Manx Data Protection Act 2018
  • Swiss Federal Data Protection Act
  • Protection of Privacy Law 5741-1981 and the regulations promulgated under it (Israël)
  • DIFC Data Protection Law No. 5 of 2020 (UAE)
  • Protection of Personal Information Act, or “POPIA” (South Africa)
  • law on Protection of Personal Information No. 6698 (Turkey)
  • Personal Data Protection Law or “PDPL”, together with the Personal Data Protection Interim Regulations or “PDPIR” (Saudi-Arabia)

hereafter “Applicable Data Protection Laws”.

“You” and “your” refer to the whistleblower reporting wrongdoing (or “Informant”).

The conditions provided for in this Privacy Notice also apply to individuals named in an alert.


The purpose of the collection of Personal Information is:

  1. the analysis of your claim,
  2. to conduct investigations, and
  3. the compliance with applicable laws and regulations (including the European Whistleblower Directive (EU) 2019/1937) and its local laws of application.


Milliman relies on Article 6 c) GDPR (compliance with a legal obligation), Article 6 f) GDPR (legitimate interests pursued by Milliman) and equivalent provisions in Applicable Data Protection Laws.


When collecting, using, storing, and transferring your Personal Information, Milliman, Inc. and its affiliates are acting in their capacity as “Data Controller” (or equivalent terms under the various Applicable Data Protection Laws). This means that Milliman, alone, determines the purposes and means of the processing of your Personal Information and that Milliman is responsible for the Processing of your Personal Information.

Milliman uses the cloud-based ethics and compliance platform “Convercent Inc. by One Trust”, whose registered office is at 3858 Walnut Street, Suite #255, Denver CO 80205, (hereafter “Convercent”). Convercent is a software-as-a-service platform (SaaS Platform), which allows Informants to report (anonymously or not) wrongdoing in writing through its web portal.

Convercent is Milliman’s Data Processor (or equivalent terms under the various Applicable Data Protection Laws). It means that Convercent acts upon Milliman’s instructions and on its behalf. Convercent and Milliman are bound by a Data Processing Agreement.


You have the option to report wrongdoing, through Convercent’s web portal, anonymously or not. The authorized recipients having access to the Personal Information depend on the reporting action you have chosen:

- Non-anonymous reporting action

When you start a non-anonymous reporting action, depending on the relevant workplace , your complaint will be handled by a designated “case owner”, i.e., either (i) by Milliman’s Head of Legal EMEA, who is responsible for the Milliman offices in the EEA, Switzerland, the Isle of Man and the UK, or (ii) by Milliman’s HR Business Partner responsible for the region in which the workplace is located (e.g. the Employment lawyer and HR Generalist or any other person assuming the functions of HR European Business Partner/Officer).

Your identity will not be disclosed to third parties, except (i) as provided for in section VII and (ii) to the judicial authorities, upon your consent, if the analysis of the reporting action confirms the suspicions of a crime, an offense, or a serious violation. If Milliman does not have your consent, Milliman will not disclose your identity, unless required by law. To analyse the merits of a case, Milliman can inform others of the facts on a need-to-know basis but the identity of the whistleblower will remain strictly confidential. For the sake of clarity, the correspondence with external attorneys is not subject to the conditions of this Privacy Notice.

- Anonymous reporting action

Two possibilities are offered to the whistleblower: he/she can decide to remain anonymous to Milliman but not Convercent or to be completely anonymous to both Milliman and Convercent. In both cases, Convercent will send an automatic email alert to Milliman’s regional “case owner” to inform them of the case.


The Personal Information that Milliman collects about you or about other individuals depend on the reporting action you have chosen:

(i) Non-anonymous reporting action

When you make a non-anonymous reporting action, or where you have consented to give your identity following an anonymous reporting action, Convercent’s web portal may collect the following data:

  • your identity details and contact information;
  • employment identifiers (location ID and name, department ID and name);
  • your email used for the alert;
  • the location and the date when the issue occurred;
  • the identity of the people identified in the reporting action;
  • the facts under scrutiny;
  • the necessary items gathered in order to investigate the action;
  • the reports of investigation;
  • the reporting action’s follow-up;
  • information about witnesses.

The processed data may include sensitive data (or special category of personal data) within the meaning of Applicable Data Protection Laws, such as the reference to individuals’ race or ethnic origin, political opinion, religious or philosophical belief, trade union membership, health, sex life, sexual orientation or criminal convictions or offenses.

At the request of the case owner, the Informant shall provide any document that may support the claim. Any conversation may be transcribed into a durable and retrievable form, based on the consent of the Informant. The conversation will be subject to verification, correction and approval by the Informant. In the event of an arranged meeting, based on the consent of the Informant, a complete and accurate record of the meeting may be kept in a durable and retrievable form. The record of the meeting shall be subject to verification, correction and approval by the Informant.

(ii) Anonymous reporting action

You will have the possibility to share your Personal Information (the same data as listed in (i) above) with only Convercent or neither Convercent nor Milliman.

Convercent and Milliman, Inc. have agreed that Convercent must not provide Milliman with any information from which the identity of an anonymous whistleblower may be determined. Milliman will not use any monitoring or tracing of internet access, or other means to try to identify which person provided a particular message.


Milliman and Convercent maintain accurate data and, where necessary, keep the data up to date; every reasonable step is taken to ensure that Personal Information that is inaccurate, irrelevant, and not limited to what is strictly necessary, considering its processing purposes, is erased or rectified without delay. For instance, if a whistleblower reports that a colleague has defrauded Milliman, if, within the statement, the whistleblower also discloses information about that colleague’s health situation, this information, to the extent it is irrelevant to the reported wrongdoing, will, where possible, not be retained.

Once the case is analyzed, and no action is taken, Milliman will destroy the Personal Information within two months after the case is closed. If a disciplinary or judicial procedure is initiated, the data will be retained until the end of the procedure. Personal Information outside the scope of the procedure will be destroyed. You will be informed about the date of the closing, to the extent permitted by law.


Convercent uses the cloud provider Microsoft Azure. When using the Convercent web portal, your Personal Information is stored in the cloud in Ireland, or the Netherlands. As part of the services provided by Convercent’s administrative and IT staff working in the USA (Denver), your Personal Information may be accessed by these employees in Denver, subject to strict security measures (use of a Jump Box and a VPN tunnel). The transfer is covered by appropriate contractual guarantees to protect your Personal Information in accordance with Applicable Data Protection Laws.


Milliman has reviewed and vetted Convercent’s IT security. Convercent has data protection and data security measures and processes in place in its software and hardware, in its IT security program, and in its standard operating procedures (“Privacy by Design”). Convercent also secured the following certifications: ISO27001, HI TRUST, SOC2 and NIST.


At any point while Milliman and/or Convercent is in possession of your Personal Information, you have the following rights:

Right to access your Personal Information – you may ask us to confirm what information we hold about you at any time.

Right to ask for rectification – you have a right to correct inaccurate or incomplete Personal Information.

Right to object to the Processing of your Personal Information – you have the right to object to the Processing of your Personal Information, where Milliman does so for its legitimate interest, unless 1) Milliman can demonstrate compelling legitimate grounds for the Processing, which override your interests and rights, or 2) Milliman has a lawful basis to process your Personal Information.

Right to be forgotten – you have the right to request that Milliman erase your Personal Information in certain circumstances: i.e., where the data are no longer necessary for the purpose for which Milliman originally collected and/or processed them (i.e., after the 2-month retention period once the case is closed); the data has been processed unlawfully, or because you have a legitimate interest overriding Milliman’s legitimate grounds.

Right to restriction of Processing – in specific circumstances you have the right to restrict the Processing: 1) inaccuracy of your Personal Information, 2) unlawfulness of the Processing of your Personal Information, and 3) Milliman no longer needs the Personal Information (i.e., after the 2-month retention period once the case is closed) and you need the Information for the establishment, exercise or defense of legal claims (in order for you to exercise this right, Milliman will ensure that you will be duly informed of the case’s closing date);

These rights will not apply in cases of prevention, investigation, detection or prosecution of criminal offenses, to the extent supported by applicable national laws.

If Milliman refuses your request, Milliman will provide you with the reason for refusal. The request must be addressed to Milliman at the following address: [email protected]. A response will be given to you at the latest one month after the date of receipt of the request.


For any questions regarding this Privacy Notice, you can contact Milliman’s Data Protection Officer at [email protected].


You have the right to lodge a complaint with your local Supervisory Authority according to Applicable Data Protection Laws.

"workplace” understood as:

  1. the previous or current place of employment where the position, internship at Milliman (as an employee, former employee, contractor or trainee, whether paid or unpaid) or on behalf of Milliman (as an employee of Milliman's suppliers or contractors) is/was performed
  2. the place of employment applied for with Milliman (for applicants)
  3. the previous or current place of employment at which a person is related to Milliman as a member of the administrative, management or supervisory body, as a non-executive member, a volunteer, or a self-employed person

Informativa sulla privacy relativa alla raccolta e al trattamento delle Informazioni personali nel contesto delle segnalazioni di violazione e dell’uso della piattaforma Convercent ("Informativa sulla privacy")

Nel contesto delle segnalazioni di violazione e dell’uso della piattaforma Convercent, Milliman, Inc. e le sue affiliate (d'ora innanzi definite collettivamente “Milliman” o “noi”) hanno il permesso di raccogliere informazioni personali che riguardano il Segnalante o gli individui citati nella “segnalazione di violazione”. In questa Informativa sulla privacy, il termine “Informazioni personali” si riferisce a qualsiasi informazione che potrebbe portare all’identificazione di una persona fisica. Una persona fisica può essere identificata direttamente mediante un nome o un numero di identificazione. Tuttavia, una persona fisica può anche essere identificata indirettamente mediante dati sulla sua residenza, fattori di identificazione online, o mediante uno o più fattori specifici relativi all’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona.

Questa Informativa sulla privacy è conforme alle leggi applicabili sulla protezione dei dati, inclusi:

  • Regolamento generale europeo sulla protezione dei dati (European General Data Protection Regulation, nome ufficiale: Regolamento UE n. 2016/679), noto anche come “GDPR”
  • Normativa britannica del 2018 in materia di protezione dei dati (UK Data Protection Act 2018)
  • Normativa Manx del 2018 in materia di protezione dei dati (Manx Data Protection Act 2018)
  • Normativa federale svizzera in materia di protezione dei dati (Swiss Federal Data Protection Act)
  • Legge sulla protezione della privacy 5741-1981 (Protection of Privacy Law 5741-1981) e le normative promulgate in base ad essa (Israele)
  • Legge sulla protezione dei dati DIFC (DIFC Data Protection Law) n. 5 del 2020 (Emirati Arabi Uniti)
  • Normativa in materia di protezione delle informazioni personali (Protection of Personal Information Act, o “POPIA”) (Sudafrica)
  • Legge sulla protezione delle informazioni personali (Law on Protection of Personal Information) n. 6698 (Turchia)
  • Legge sulla protezione dei dati personali (Personal Data Protection Law, o “PDPL”), congiuntamente alle Normative provvisorie in materia di protezione dei dati personali (Personal Data Protection Interim Regulations, o “PDPIR”) (Arabia Saudita)

d’ora innanzi definiti collettivamente come “Leggi applicabili sulla protezione dei dati”.

Segnalante” si riferisce alla persona che segnala la violazione.

Le condizioni delineate in questa Informativa sulla privacy hanno valore anche per gli individui citati in una segnalazione.


Le finalità della raccolta di informazioni personali sono:

  1. l’analisi della dichiarazione del Segnalante,
  2. la condotta delle indagini e
  3. l’osservanza delle leggi e normative applicabili, inclusa la Direttiva europea sul whistleblowing (European Whistleblower Directive, UE 2019/1937) e le relative leggi locali pertinenti


Milliman si basa sull’Articolo 6 c) GDPR (osservanza di un obbligo legale), sull’Articolo 6 f) GDPR (interessi legittimi perseguiti da Milliman) e sulle clausole equivalenti nelle Leggi applicabili sulla protezione dei dati.


Quando raccolgono, usano, memorizzano e trasferiscono le Informazioni personali del Segnalante, Milliman, Inc. e le sue affiliate agiscono in qualità di “Titolari del trattamento dei dati” (o termine equivalente nell’ambito delle varie Leggi applicabili sulla protezione dei dati). Questo significa che Milliman determina in modo indipendente le finalità e i mezzi di elaborazione di tali Informazioni personali, e che la responsabilità di elaborare le Informazioni personali del Segnalante appartiene a Milliman.

Milliman si avvale della piattaforma per l’etica e l’osservanza basata su cloud “Convercent Inc. by One Trust”, con sede legale al 3858 Walnut Street, Suite #255, Denver CO 80205, USA (d’ora innanzi definita “Convercent”). Convercent è una piattaforma software-as-a-service (Piattaforma SaaS), che permette ai Segnalanti di comunicare in forma scritta le violazioni (in modo anonimo o non) attraverso il suo portale web.

Convercent è l’elaboratore dati (o termine equivalente nell’ambito delle Leggi applicabili sulla protezione dei dati) di Milliman. Questo significa che Convercent agisce a nome di Milliman e in base alle sue direttive. Convercent e Milliman sono legate da un Accordo di elaborazione dei dati.


Attraverso il portale web di Convercent è possibile segnalare una violazione in modo anonimo o non.

In funzione dell’azione di segnalazione scelta, cambiano i destinatari autorizzati ad accedere alle Informazioni personali.

- Azione di segnalazione non anonima

Quando si avvia un’azione di segnalazione non anonima, a seconda del luogo di lavoro1 in questione, il reclamo viene gestito da un “titolare del caso” designato. Quest’ultimo potrebbe essere (i) il direttore della divisione legale Milliman per la regione EMEA, che è responsabile degli uffici Milliman nell’area economica europea (EEA), in Svizzera, nell’Isle of Man e nel Regno Unito, oppure (ii) il partner commerciale Milliman per le risorse umane responsabile per la regione nella quale si trova la sede di lavoro (ad es. il/la giurista dell’ufficio risorse umane e “l’HR Generalist” o qualsiasi altra persona che assuma le funzioni di “HR European Business Partner/Officer” .

L’identità del Segnalante non sarà rivelata a terzi, eccetto che (i) per quanto delineato nella sezione VII e (ii) alle autorità giudiziarie, dietro suo consenso, se l’analisi dell’azione di segnalazione conferma i sospetti di un crimine, un reato o una violazione grave. Senza il consenso del Segnalante, Milliman non ne rivelerà l’identità, a meno che non sia richiesto dalla legge. Per analizzare le specificità di un caso, Milliman può informare terzi dei fatti in questione limitatamente gli aspetti strettamente necessari; in ogni caso l’identità del Segnalante resterà assolutamente riservata. Per chiarezza, si intenda che la corrispondenza con legali esterni non è soggetta alle condizioni di questa Informativa sulla privacy.

- Azione di segnalazione anonima

Il Segnalante ha due possibilità: può decidere di rimanere anonimo per Milliman ma non per Convercent, oppure di essere completamente anonimo sia per Milliman che per Convercent. In entrambi i casi, Convercent invierà un avviso automatico via e-mail al "proprietario del caso" regionale di Milliman per informarlo della segnalazione.


Il tipo di Informazioni personali che Milliman raccoglie sul Segnalante o su altri individui dipende dall’azione di segnalazione scelta.

(i) Azione di segnalazione non anonima

Quando si compie una segnalazione non anonima, o si acconsente a fornire la propria identità a seguito di un’azione di segnalazione anonima, il portale web di Convercent può raccogliere i seguenti dati:

  • dettagli sull’identità del Segnalante e su come contattarlo;
  • identificatori di impiego (nome e ID della sede lavorativa, nome e ID della divisione aziendale);
  • indirizzo di posta elettronica usato dal Segnalante per la segnalazione;
  • luogo e data in cui si è verificato il problema;
  • identità delle persone identificate nell’azione di segnalazione;
  • fatti soggetti in esame;
  • elementi necessari raccolti per indagare sulla segnalazione;
  • relazioni sull’investigazione;
  • follow-up dell’azione di segnalazione;
  • informazioni sui testimoni.

I dati elaborati possono includere dati sensibili (una speciale categoria di dati personali) secondo la definizione data dalle Leggi applicabili sulla protezione dei dati, come ad esempio il riferimento all’etnia o all’origine etnica degli individui, le loro opinioni politiche, convinzioni religiose o filosofiche, associazioni a sindacati, salute, vita sessuale, orientamento sessuale oppure reati o precedenti penali.

Su richiesta del titolare del caso, il Segnalante fornirà qualsiasi documento che possa sostenere il reclamo in oggetto. Qualsiasi conversazione potrà essere trascritta in forma durevole e reperibile, in base al consenso del Segnalante. La conversazione sarà soggetta a verifica, correzione e approvazione da parte del Segnalante. Nel caso di un incontro programmato, in base al consenso del Segnalante, potrà essere conservata una registrazione completa e accurata dell’incontro in forma durevole e reperibile. La registrazione dell’incontro sarà soggetta a verifica, correzione e approvazione da parte del Segnalante.

(ii) Azione di segnalazione anonima

Il Segnalante avrà la possibilità di condividere le sue Informazioni personali (gli stessi dati indicati alla voce (i) di cui sopra) solo con Convercent, oppure di non condividerle né con Convercent né con Milliman.

Convercent e Milliman, Inc. hanno concordato che Convercent ha il divieto di fornire a Milliman qualsiasi informazione in grado di consentire la determinazione dell’identità di un Segnalante anonimo. Milliman non farà alcun uso di strumenti di monitoraggio o tracciamento online, né di alcun altro mezzo, al fine di identificare la persona che ha fornito un particolare messaggio.


Milliman e Convercent conservano dati accurati e, laddove necessario, li mantengono aggiornati; vengono adottate tutte le misure ragionevoli per assicurare che le Informazioni personali inaccurate, irrilevanti e che eccedono quanto strettamente necessario i fini della loro elaborazione, vengano prontamente cancellate o rettificate Per esempio, se un Segnalante riporta che un collega ha perpetrato una frode nei confronti di Milliman e, nel fare tale dichiarazione, divulga anche informazioni sulle condizioni di salute di quel collega, queste informazioni, nella misura in cui sono irrilevanti per la violazione riportata, non verranno conservate, laddove sia possibile farlo.

Nel caso in cui, l’analisi di una fattispecie si concluda senza che vengano intraprese misure, Milliman distruggerà le Informazioni personali entro due mesi dalla chiusura del caso. Se viene avviata una procedura disciplinare o giudiziaria, i dati verranno conservati fino al termine della procedura. Le Informazioni personali che esulano dagli scopi della procedura saranno distrutti. Nella misura permessa dalla legge, il Segnalante sarà informato della data della chiusura del caso.


Convercent impiega il fornitore su cloud Microsoft Azure. Quando si usa il portale web Convercent, le Informazioni personali fornite vengono memorizzate in cloud, in Irlanda o nei Paesi Bassi. Nell’ambito dei servizi forniti dal personale amministrativo e IT di Convercent con sede negli USA (Denver), questi dipendenti in Denver possono accedere alle Informazioni personali del Segnalante nel rispetto di severe misure di sicurezza (uso di Jump Box e tunnel VPN). Il trasferimento è coperto da appropriate garanzie contrattuali volte a proteggere le Informazioni personali del Segnalante ai sensi delle Leggi pertinenti sulla protezione dei dati.


Milliman ha esaminato e vagliato la sicurezza IT di Convercent. Convercent dispone di misure e processi per la protezione e la sicurezza dei dati nel proprio software e hardware, nel proprio programma di sicurezza IT, e nelle proprie procedure operative standard (“Privacy by Design”). Convercent ha ottenuto anche le seguenti certificazioni: ISO27001, HI TRUST, SOC2 e NIST.


In qualsiasi momento Milliman e/o Convercent siano in possesso delle Informazioni personali del Segnalante, esso avrà i seguenti diritti.

Diritto di accedere alle sue Informazioni personali – potrà chiedere in qualsiasi momento di confermare di quali informazioni su di lui/lei siamo in possesso.

Diritto di chiederci una rettifica – avrà il diritto di correggere informazioni personali inaccurate o incomplete.

Diritto di opporsi all’utilizzo delle sue informazioni personali – avrà il diritto di opporsi all’utilizzo delle sue informazioni personali, laddove Milliman le elabori per i propri interessi legittimi, a meno che 1) Milliman possa dimostrare basi legittime impellenti per l’elaborazione che abbiano la precedenza sugli interessi e diritti del Segnalante, o 2) Milliman abbia una base legale per utilizzare le Informazioni personali del Segnalante.

Diritto di cancellazione – avrà il diritto di richiedere a Milliman di cancellare le sue Informazioni personali in determinate circostanze, ovvero: laddove i dati non siano più necessari per lo scopo per il quale Milliman li aveva originariamente raccolti e/o elaborati (cioè dopo il periodo di conservazione di 2 mesi dopo la chiusura del caso); laddove i dati siano stati utilizzati illegalmente; o nel caso in cui l’interesse legittimo del Segnalante prevalga sulle basi legittime di Milliman.

Diritto alla limitazione dell’utilizzo – in specifiche circostanze, il Segnalante avrà il diritto di limitare l’utilizzo: 1) inaccuratezza delle sue Informazioni personali, 2) illegalità dell’elaborazione delle sue Informazioni personali e 3) Milliman non ha più bisogno delle Informazioni personali (cioè dopo il periodo di conservazione di 2 mesi dopo la chiusura del caso) e il Segnalante ha bisogno delle Informazioni per stabilire, esercitare o difendere rivendicazioni legali (perché possa esercitare questo diritto, Milliman si assicurerà che il Segnalante sia stato debitamente informato della data di chiusura del caso).

Questi diritti non saranno applicabili in casi di prevenzione, investigazione, rilevamento o prosecuzione di reati penali, nella misura sostenuta dalle leggi nazionali applicabili.

Se Milliman dovesse rifiutare la richiesta del Segnalante, fornirà i motivi del rifiuto. La richiesta va indirizzata a Milliman al seguente indirizzo: [email protected]. Una risposta verrà data, al più tardi, un mese dopo la data in cui la richiesta è stata ricevuta.


Per qualsiasi domanda relativa a questa Informativa sulla privacy, contattare il Funzionario addetto alla protezione dei dati (Data Protection Officer) di Milliman all’indirizzo [email protected].


Il Segnalante ha il diritto di sporgere un reclamo presso l’autorità di vigilanza locale, ai sensi delle Leggi applicabili sulla protezione dei dati.

We’re here to help

Ask the tough questions. We’re ready for them.

We’re here to help

Ask the tough questions. We’re ready for them.

popup image