Aon Norway Personvernerklæring Aon Norway AS er en del av et ledende globalt konsern som tilbyr tjenester knyttet til forsikrings- og pensjonsløsninger. Det er viktig for Aon Norway AS å beskytte de personopplysninger som vi mottar. Forpliktelsen gjenspeiler verdien vi legger i å tjene og beholde tilliten til våre kunder, samarbeidspartnere og andre som deler personopplysninger med oss. Hva er formålet med denne personvernerklæringen? Denne personvernerklæringen forklarer hvordan Aon Norway AS (også referert til som "Aon" eller "vi") behandler personopplysninger. Den gjelder for alle personopplysninger du gir til oss, og personopplysninger som vi samler inn fra andre kilder. Erklæringen er en redegjørelse om våre rutiner og metoder og for dine rettigheter i forhold til dine personopplysninger. Dette er ikke en kontrakt, og erklæringen gir ingen rettigheter eller forpliktelser for noen utover de som allerede finnes i personvernlovgivningen. Personvernerklæringen gjelder ikke når du besøker en tredjeparts nettsted som er linket til denne nettsiden. Hvem er ansvarlig for dine personopplysninger? Aon Norway AS er ansvarlig for behandlingen av dine personopplysninger, og er dermed behandlingsansvarlig i henhold til personvernsregelverket. Dette kan du også ha fått opplyst om tidligere, for eksempel i forbindelse med at Aon har samlet inn opplysninger om deg fordi din arbeidsgiver har engasjert Aon for å yte en tjeneste. I de tilfellene personopplysninger overføres til Aon i forbindelse med tjenesten Aon Total, har vi konkludert med at Aon er databehandler på vegne av sine kunder. Dersom vi mottar en forespørsel knyttet til databehandling når vi yter disse tjenestene, kan vi henvise forespørselen videre til vår kunde. Sammendrag Aon Norway AS samler inn personopplysninger fra sine kunder (om kundens ansatte og kunder) i forbindelse med levering av tjenester til kunden knyttet til pensjons- og forsikringsløsninger. Aon samler også inn personopplysninger direkte fra privatpersoner, for eksempel gjennom sine nettsteder og applikasjoner. Aon bruker hovedsakelig personinformasjonen for å levere tjenester til våre kunder. For eget formål bruker vi også personopplysninger som basis for analyser, til å forbedre tjenestene vi leverer, for å kontakte kunders og potensielle kunders representanter og til å drive markedsføring. Hvis Aon bruker dine personopplysninger, har du rettigheter du kan benytte deg av. Rettighetene vil avhenge av hvordan og hvorfor Aon bruker opplysningene. Hvis du vil ha mer informasjon om Aons behandling av personopplysninger kan du kontakte vårt personvernombud på epost: [email protected] eller skrive til Aon Norway AS, att: Personvernombud, postboks 1503 Vika, 0116 Oslo. Når og hvor samler vi inn dine personopplysninger? Aon samler inn dine personopplysninger på følgende måter: Når vi utfører tjenester for våre kunder – hvis din arbeidsgiver engasjerer Aon til å levere tjenester knyttet pensjons- eller forsikringsløsninger, vil arbeidsgiveren din ofte gi oss personopplysninger om deg. Noen ganger ber din arbeidsgiver oss om å kontakte deg direkte. I forbindelse med kundeforholdet med arbeidsgiveren din kan vi også få personopplysninger om deg fra tredjeparter, for eksempel fra forsikringsselskaper, pensjonsleverandører, andre forsikringsmeglere, forsikringsagenter, finansinstitusjoner eller helseforetak. Vi kan også få personopplysninger fra allment tilgjengelige kilder; Når du ber om en tjeneste fra oss - hvis du kontakter oss som representant for din arbeidsgiver for å spørre om en tjeneste du vil at vi skal tilby til din arbeidsgiver. Når du registrerer deg hos eller bruker noen av våre nettsider eller applikasjoner; Når du deltar på et Aon-arrangement - da kan du gi oss opplysninger direkte eller opplysninger kan gis av din arbeidsgiver eller av en av dine kollegaer; Når du søker om en stilling hos Aon – hvis du søker på en stilling hos Aon vil du som regel gi oss personopplysninger direkte, via en online rekrutteringsportal, ved skriftlig korrespondanse (epost eller brev), eller via et rekrutteringsbyrå; Hvis du kontakter oss med en klage eller et spørsmål; og/eller Når du følger/kontakter oss på sosiale medier. Hvilke opplysninger samler vi inn? Informasjon du gir oss Når du etterspør tjenester fra oss, ber vi om at du gir nøyaktige og nødvendige opplysninger som gjør det mulig for oss å svare på henvendelsen din. Når du gir oss personopplysninger, bruker vi dem til det formålet de ble samlet inn for, og som ble opplyst på innsamlingstidspunktet eller som var åpenbart utfra sammenhengen opplysningene ble gitt i, for eksempel for gjennomføring av et anbud, i forbindelse med en jobbsøknad eller opprettelse av en profil på et nettsted eller en applikasjon. Informasjon vi samler inn fra kunder eller tredjeparter Når vi leverer tjenestene som er nevnt ovenfor til våre kunder, kan vi samle inn personopplysninger som for eksempel: Kontaktopplysninger (navn, epostadresse, adresse, telefonnummer) Legitimasjonsopplysninger (fødselsdato, personnummer, kopi av legitimasjonsdokument) Sivilstand og nærstående Økonomisk informasjon Testresultater i forbindelse med jobbsøknader IMEI for mobile enheter Annen relevant informasjon, for eksempel stilling, utdannelse og jobbhistorikk Helseinformasjon og informasjon om ansattgoder Informasjon om førerkort Preferanse med hensyn til språk og kommunikasjonsform Vi kan også samle inn (i hvert tilfelle bare informasjon som er relevant for de tjenestene vi leverer) sensitive opplysninger om deg, for eksempel helseinformasjon i forbindelse med livs-, helse-, yrkesskade- og ansvarsforsikring eller ordninger for ansattgoder som er betalt av arbeidsgiveren din. De fleste personopplysningene vi mottar gjelder din deltakelse i ordninger for ansattgoder som tilbys av arbeidsgiveren din. Du vil kunne motta særskilt informasjon om hvilke personopplysninger vi kan ha om deg i forbindelse med levering av våre tjenester, formålet med og det rettslige grunnlaget for databehandlingen vi gjør. Vi innhenter ikke sensitiv informasjon gjennom nettstedet vårt, med mindre dette er påkrevet. Sensitiv informasjon inkluderer for eksempel data knyttet til rase eller etnisk opprinnelse, politiske meninger, religion eller annen tro, fagforeningsmedlemskap, helseopplysninger (fysisk eller psykisk helse), seksuelle preferanser og vandel. Vi ber om at du ikke gir oss sensitive opplysninger med mindre vi spesifikt ber om dette. Informasjon vi samler inn via nettsteder og mobilapplikasjoner I denne erklæringen inkluderer uttrykket "nettsted" også mobilapplikasjoner. Vi kan be deg om enkelte eller alle av de følgende typer opplysninger når du registrerer deg for å delta på et arrangement, etterspør våre tjenester, administrerer kontoer, laster ned innhold og bruker funksjoner fra eller besøker våre nettsteder: Kontaktinformasjon (navn, epostadresse, adresse, telefonnummer); Brukernavn, passord, glemt passord-spørsmål og passordsvar; Kommunikasjonspreferanser, for eksempel hvilke nyhetsbrev du vil motta; Hvilke spørsmål du har stilt; Søkeforespørsler; Kontaktinformasjon om andre når du henviser andre til et bestemt nettsted eller en tjeneste (Merk: Denne informasjonen brukes kun for å tilrettelegge for ønsket kommunikasjon); og Innlegg i nettdiskusjoner og andre interaktive onlinefunksjoner. I noen tilfeller samler vi automatisk inn visse typer informasjon når du besøker våre nettsider og via e-postmeldinger. Automatiserte teknologier kan omfatte bruk av webserverlogger for å samle IP-adresser, "cookies" og web-beacons. Ytterligere informasjon om bruken av informasjonskapsler finnes på Cookie Preferences nederst på siden. Sosiale medier Du kan kommunisere med oss via sosiale medier eller gjennom funksjoner som plugin-moduler eller applikasjoner på våre nettsteder som integreres med sosiale medier. Du kan også velge å koble din konto hos oss til andre sosiale medier. Når du gjør dette kan du måtte tillate at vi får tilgang til en del informasjon fra din konto på slike sosiale medier (for eksempel navn, e-postadresse, bilde, kjønn, fødselsdato, innleggene dine eller "likes" du har publisert). Hvis du publiserer informasjon eller kommentarer mens du besøker våre nettsteder via sosiale medier, plugin-moduler eller andre applikasjoner, kan denne informasjonen bli offentlig på Internett, avhengig av hvilke personverninnstillinger du har. Du kan kontrollere hvilken informasjon du deler gjennom personverninnstillingene som er tilgjengelige på de relevante sosiale mediene du bruker. Hvis du vil ha mer informasjon om hvordan du kan tilpasse personverninnstillingene dine og vite mer om hvordan personopplysninger håndteres av andre sosiale medier og nettsteder, bør du gjøre det kjent med disses retningslinjer for personvern, personvernerklæringer og bruksvilkår. Mobile enheter Hvis du får tilgang til våre nettsteder via mobiltelefonen din eller andre mobile enheter, kan vi også samle inn din unike enhetsidentifikator og mobilenhetens IP-adresse, samt informasjon om enhetens operativsystem, mobiloperatør og plasseringsinformasjon. Vi kan også be deg om samtykke til å oppgi mobilnummeret ditt (for eksempel, slik at vi kan sende deg push-varsler). Hvordan bruker vi dine personopplysninger? I dette avsnittet gir vi et sammendrag av de formålene vi innsamler personopplysninger til. Mer informasjon om hvilke personopplysninger vi samler inn, hensikten med innsamlingen og det rettslige grunnlaget for behandlingen kan du motta egen informasjon om hvis vi ikke har fått opplysningene direkte fra deg. Når vi utfører tjenester for våre kunder Vi behandler personopplysninger som våre kunder gir oss for å gi kundene profesjonelle råd om forsikrings- og pensjonsløsninger. Dette kan påvirke deg, for eksempel hvis du er ansatt hos en av våre kunder, eller hvis du er medlem av pensjonsordningen til en av våre kunder. De eksakte formålene med behandlingen av dine personopplysninger kommer an på omfanget av og spesifikasjonen i avtalen vi har inngått med vår kunde, og på gjeldende lover, forskrifter og faglige standarder. Det er vår kundes plikt å sikre at du vet at dine personopplysninger vil bli gitt til Aon Norway AS (eller til en underleverandør av Aon Norway AS). Når vi administrerer våre kundeforhold Vi behandler personopplysninger om våre kunders ansatte for å kunne: Utføre identifikasjonskontroll ("know your customer") og screening før inngåelse av et nytt kundeforhold; Gjennomføre kundekommunikasjon, service, fakturering og administrasjon; Behandle klager; eller Administrere rettskrav Kontakt med og markedsføring til våre kunder og potensielle kunder Vi behandler også personopplysninger om våre kunders ansatte for å kunne: Kontakte kunder i forbindelse med eksisterende, fremtidige og foreslåtte engasjementer; Sende nyhetsbrev, informasjon, reklame og annen markedsføringskommunikasjon; og Invitere kunder til arrangementer (og administrere disse arrangementene). Når vi gjennomfører dataanalyser Aon er en innovativ virksomhet som blant annet har fokus på å utvikle avanserte produkter og tjenester ved å bruke erfaring fra eksisterende og tidligere kundeforhold. Aon er ikke interessert i å analysere identifiserbare personer. Vi tar skritt for å sikre at dine rettigheter og vår legitimitet blir sikret ved at vi bruker aggregerte eller anonymiserte data. Annen bruk Gi deg informasjon og tjenester som du spør om; Vurdere berettigelse og behandle søknader i forhold til produkter og tjenester; Gi informasjon og tjenester som vår kunde etterspør; Forstå og vurdere kundens og tilby produkter og tjenester for å møte disse behovene; Analysere data; Skaffe og oppdatere kredittinformasjon, for eksempel fra kredittopplysningsselskaper; Gjennomføre kontroll og opplæring; Utvikle nye tjenester; Markedsføre produkter og tjenester (basert samtykke om nødvendig); Behandle søknader om jobb i Aon Norway AS; og Utføre behandling som er nødvendig for å oppfylle andre kontraktsforpliktelser for privatpersoner. Hvis vi ønsker å bruke dine personopplysninger til et formål som ikke er det samme som formålet som det ble samlet inn for, vil vi be om ditt samtykke. I alle tilfeller vil vi alltid ved bruk av dine personopplysninger gjøre det i samsvar med dine interesser og rettigheter etter gjeldende lov, og vil alltid sikre at dine personopplysninger ikke blir utsatt for unødvendig sikkerhetsrisiko. Det lovlige grunnlaget for vår behandling av dine personopplysninger All behandling (dvs. bruk) av dine personopplysninger må ha et lovlig grunnlag. I de fleste tilfeller vil behandling være begrunnet med: Behandlingen er nødvendig for å oppfylle en avtale som du er part i, eller for å gjøre tiltak (på din forespørsel) for at en avtale kan inngås (for eksempel hvis vi bistår arbeidsgiveren din med å oppfylle forpliktelser i ansettelseskontrakten med hensyn til levering av ansattgoder); Behandlingen er nødvendig for at vi skal overholde en rettslig forpliktelse (for eksempel hvis vi må samle inn visse opplysninger om våre kunder av skattemessige eller regnskapsmessige årsaker, i henhold til kravene i hvitvaskingsloven eller hvis vi må gi opplysninger til domstoler eller andre myndigheter); eller Behandlingen er i vår berettigete, kommersielle interesse, men underlagt dine interesser og grunnleggende rettigheter (for eksempel når vi bruker personopplysninger om deg levert av våre kunder til å levere tjenester hvis behandlingen ikke er nødvendig for å oppfylle en avtale som du er part i). I enkelte tilfeller bruker vi ditt samtykke som grunnlag for behandling av dine personopplysninger, for eksempel hvis vi må ha ditt samtykke for å kunne sende deg markedsføringskommunikasjon. Før vi samler inn og/eller bruker særlige kategorier av personopplysninger og informasjon om straffedommer og lovovertredelser, vil vi sikre at vi har rettsgrunnlag for å benytte disse opplysningene. Grunnlaget for behandlingen vil typisk være: Ditt uttrykkelige samtykke Fastsettelse eller utøvelse av, eller forsvar mot, rettskrav Særskilte unntak som følger av lokal lovgiving i en EU/EØS-stat eller andre land som har implementert EUs personvernforordning, for eksempel i forbindelse med behandling av særskilte kategorier av personopplysninger for forsikringsformål eller for å bestemme ytelser i henhold til en tjenestepensjonsordning. Samler vi informasjon fra barn? Våre nettsteder er ikke rettet mot barn, og vi samler ikke bevisst personopplysninger fra barn på våre nettsider. Hvor lenge beholder vi dine personopplysninger? Hvor lenge vi beholder dine personopplysninger kommer an på formålet med at behandlingen og opplysningenes karakter. Vi oppbevarer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne erklæringen. Vi kan beholde personopplysningene i en lengre periode dersom det er nødvendig og tillatt i henhold til gjeldende lov. I enkelte tilfeller kan vi beholde personopplysningene dine i lengre perioder, slik at vi har informasjon om ditt kundeforhold med oss som vi kan trenge forbindelse med klager eller krav, eller hvis vi har en rimelig grunn til å tro det er muligheter for rettstvister knyttet til dine personopplysninger eller kundeaktivitet. Hvem kan vi dele personopplysninger med? Innenfor Aon-konsernet Vi kan dele dine personopplysninger med andre enheter, divisjoner og datterselskaper i Aon-konsernet for å betjene deg som kunde, herunder i forbindelse med de aktivitetene som er angitt ovenfor (en fullstendig liste over våre tilknyttede selskaper er tilgjengelig her). Vi leier ikke ut, selger eller videreformidler på annen måte personopplysninger om våre online-besøkende med en ikke-tilknyttet tredjepart for bruk til dennes egen markedsføring. Vi deler ikke dine personopplysninger med tredjeparter, unntatt i de tilfellene som er omtalt nedenfor. Forretningspartnere Vi kan dele personopplysninger med forretningspartnere som leverer bestemte tjenester til oss eller i forbindelse med prosjektsamarbeid. Disse forretningspartnerne er selv behandlingsansvarlige for personopplysninger, og ansvarlige for å oppfylle gjeldende regelverk. Vi anbefaler at du gjør deg kjent med deres personvernerklæring for å få mer informasjon om deres praktisering av personvernreglene. Eksempler tjenester slike samarbeidspartnere leverer er: Bank- og finansprodukter – kredittopplysningsselskaper, inkassobyråer, forsikringsselskaper, reassurandører, forvaltere i forbindelse med økonomisk planlegging, investeringsprodukter, forvaltnings- og depottjenester du har investert i Forsikringsmegling og forsikringsprodukter - Forsikringsselskaper, reassurandører, andre forsikringsmeglere, leverandører av medisinske ytelser, kredittopplysningsselskaper, våre rådgivere som takstmenn, advokater og revisorer og andre involvert i saksbehandling. Autoriserte tjenesteleverandører Vi kan dele personopplysninger med leverandører vi har engasjert (som databehandler) for å utføre tjenester på våre vegne. Leverandørene utfører enten tjenester for våre kunder eller i forhold til informasjon som Aon bruker til eget formål, for eksempel markedsføring. Disse tjenesteleverandørene er kontraktmessig begrenset fra å bruke eller gi andre tilgang til opplysninger med mindre det er nødvendig for å utføre tjenester for oss eller for å overholde lovpålagte krav. Dette kan inkludere noen av de behandlingsaktiviteter som vi utfører som er beskrevet i avsnittet ovenfor "Hvordan bruker vi dine personopplysninger?" Noen eksempler er: IT-leverandører som administrerer våre IT- og back office-systemer og telekommunikasjonsnettverk; Leverandører innen markedsføringsautomatisering; Leverandører av kundeservicetjenester; og Rekrutteringsbyråer. Disse tredjepartene beskytter dine data på riktig måte, og deres aktiviteter er begrenset til formålene dine data ble innsamlet for. Bindende krav og virksomhetsoverdragelser Vi kan gi andre tilgang til personopplysninger (i) hvis det er pålagt ved lov, rettsprosesser, forskrifter eller faglig standard, i forbindelse med vitnestevning, utleveringskjennelse eller annen juridisk bindende begjæring, (ii) på bindende anmodning fra rettshåndhevende eller annen offentlig myndighet, (iii) når vi mener at bruk av en opplysning er nødvendig eller riktig for å forhindre fysisk skade eller økonomisk tap, (iv) i forbindelse med en etterforskning av mistenkt eller faktisk ulovlig virksomhet eller (v) hvis vi blir gjenstand for fusjon eller oppkjøp, til den nye eieren. Vi kan også måtte utlevere eller gi tilgang til opplysninger ved selskapsrevisjoner eller for å undersøke berettigelsen av en klage eller sikkerhetstrussel. Overfører vi dine personopplysninger til andre land? Vi er en global organisasjon og kan overføre enkelte personopplysninger over landegrenser til andre Aon-selskaper, autoriserte leverandører eller forretningspartnere i andre land i samsvar med gjeldende personopplysningsregelverk. Tilknyttede selskap og samarbeidspartnere kan være norske eller utenlandske, og i noen tilfeller være fra et land som EU-kommisjonen har vurdert at ikke har et tilstrekkelig nivå av databeskyttelse. Når vi overfører personopplysninger til andre land, benytter vi oss av en rekke juridiske mekanismer for å sikre at dine rettigheter og nødvendig beskyttelsesnivå følger med opplysningene: Overføringer innenfor Aon-konsernet blir gjort i henhold til avtaler som inneholder standard kontraktsbestemmelser godkjent av EU-kommisjonen, som forplikter hver medlemsstat til å sikre at personopplysninger får et tilstrekkelig og konsekvent beskyttelsesnivå uavhengig av hvor opplysningene befinner seg; Hvis vi mottar forespørsler om opplysninger fra tilsynsmyndigheter eller rettshåndhevelsesmyndigheter, kontrollerer vi legitimiteten av forespørslene nøye før vi overfører personopplysninger. Eksempler på land vi overfører personopplysninger til inkluderer, men er ikke begrenset til, USA, Storbritannia, Irland, Singapore, India og Filippinene. Hvis du ønsker ytterligere informasjon om hvorvidt opplysninger om deg blir overført til utenlandske mottakere kan du ta kontakt med oss som angitt nedenfor. Du har også rett til å få informasjon om hvilke tiltak vi har iverksatt for å sikre tilstrekkelig beskyttelse av dine personopplysninger når disse overføres til utlandet (inkludert en kopi av relevante kontraktsbestemmelser, eventuelt redigert av konfidensialitetshensyn). Hvilke sikkerhetstiltak gjør vi for å beskytte dine opplysninger? Det er viktig for oss å beskytte dine personopplysninger. Aon har implementert gode fysiske, tekniske og administrative sikkerhetstiltak for å beskytte personopplysninger mot tap, uautorisert tilgang, bruk, endring eller ødeleggelse. Dette gjør vi ved bruk av sikkerhetsteknologier og -prosedyrer, for eksempel kryptering og adgangsbegrensninger. Bare personer som er autorisert får tilgang til dine personopplysninger, og alle ansatte må gjennomføre opplæring i personvern og viktigheten av å beskytte personopplysninger. Våre leverandører og representanter er kontraktmessig forpliktet til å behandle personopplysninger konfidensielt og i samsvar med personvernlovgivningen, herunder til ikke å bruke opplysningene for uautoriserte formål. Hvilke valgmuligheter har du når det gjelder dine personopplysninger? Vi tilbyr visse valg med hensyn til hvordan vi kommuniserer med våre kunder og andre, og hvilke personopplysninger vi får om dem og eventuelt deler med andre. Hvis vi har til hensikt å bruke personopplysninger du gir oss til markedsføringsformål, gir vi deg muligheten til å motta reklame fra oss på e-post, sms-meldinger, telefonsamtaler og/eller brev. Du kan når som helst velge å ikke lenger motta reklame fra oss ved å kontakte oss. Du kan også velge å ikke lenger motta eposter med markedsføring ved å klikke på abonnementslinken eller andre instruksjoner i eposten. Hvordan kan du endre kommunikasjonsinnstillingene dine? Vi gir deg nødvendig informasjon om dine personopplysninger. Du kan endre kommunikasjonsinnstillingene dine på følgende måter: Profil - Hvis du har opprettet en profil eller en konto på et av våre nettsteder, kan du oppdatere kontaktinformasjonen din når du er innlogget på kontoen din. Nyhetsbrev - Hvis du har bedt om elektronisk kommunikasjon, for eksempel å motta nyhetsbrev, kan du når som helst avslutte abonnementet ved å følge anvisningene som kommer sammen med kommunikasjonen. Mobile enheter - Hvis du har bedt om å motta pushvarsler på mobilenheten fra oss, men ikke lenger ønsker å motta slike, kan du endre dette ved å administrere dine preferanser enten via enheten eller i programinnstillingene. Hvis du ikke lenger vil ha informasjon som er samlet inn av mobilapplikasjonen, kan du avinstallere programmet ved hjelp av avinstalleringsprosessen som er tilgjengelig på mobilenheten din. E-post - Kontakt oss via e-post eller postadresse som angitt under "Kontakt oss" nedenfor. Vi ber deg oppgi kontaktdetaljer og eventuelt informasjon om hvilke opplysninger du ber om tilgang til og/eller de endringene du ønsker at vi gjør. Hvis vi avslår en anmodning om tilgang, vil vi begrunne dette. Dine rettigheter Med visse unntak og noe avhengig av hvilken databehandling vi gjør, har du visse rettigheter med hensyn til dine personopplysninger. Før vi gir deg tilgang til dine personopplysninger som du har bedt om, kan vi be om ytterligere informasjon, for eksempel av sikkerhetsmessige årsaker eller for å kunne bekrefte din identitet. Videre forbeholder vi oss retten til å kreve gebyr der loven tillater det, for eksempel hvis forespørselen din er åpenbart ubegrunnet eller overdreven. Du kan kontakte oss for å utøve rettighetene dine. Med forbehold om eventuelle juridiske og andre nødvendige vurderinger, vil vi gjøre alle rimelige anstrengelser for raskt å etterkomme forespørselen din eller gi deg beskjed hvis vi trenger mer informasjon for å behandle forespørselen. Det er ikke alltid vi vil kunne imøtekomme forespørselen din fullt ut, for eksempel kan vi være forhindret av taushetsplikt eller vi kan ha rett til å behandle forespørselen din på en annen måte. Retten til tilgang - Du har rett til å få tilgang til de personopplysninger vi har om deg. Hvis du har opprettet en profil, kan du få tilgang til disse opplysningene ved å gå inn på kontoen din. Rett til korrigering - Du har rett til å få korrigert personopplysninger som vi behandler dersom disse er uriktige, unøyaktige eller utdaterte. Rett til å bli glemt (Rett til å slette) - Du har under visse omstendigheter rett til å kreve at vi sletter opplysninger vi har om deg. Dette gjelder hvis opplysningene ikke lenger er nødvendige for det formål de ble samlet inn for, og vi ikke har annen rettslig grunn for behandlingen. Rett til begrensning av behandlingen - Du har rett til å kreve at behandlingen av dine personopplysninger begrenses dersom: du bestrider riktigheten av opplysningene, i perioden mens vi kontrollerer disse, eller behandlingen er ulovlig, og du ikke vil at opplysningene slettes, eller vi ikke lenger trenger opplysningene til formålet med behandlingen, men vi trenger informasjonen fortsatt for å etablere, utøve eller forsvare rettskrav, eller du har utøvd retten til å protestere mot behandlingen, mens vi vurderer grunnlaget for protesten. Rett til dataportabilitet - Du har rett til dataportabilitet, noe som krever at vi kan overføre personopplysningene til deg eller en annen databehandler i et vanlig maskinlesbart format, men dette gjelder bare hvor behandlingen vår av disse opplysningene er basert på (i) samtykke eller (ii) gjennomføringen av en kontrakt som du er part i. Innsigelsesrett - Du har når som helst rett til å protestere på vår behandling av dine personopplysninger, men bare dersom behandlingens lovlighet er basert på våre legitime interesser. Hvis du har innsigelser, har vi rett til å påvise at det vi har interesser som går foran dine rettigheter og friheter. Rett til å ikke være gjenstand for automatiserte avgjørelser - Du har rett til å ikke være gjenstand for avgjørelser basert utelukkende på en automatisert behandling, som har rettsvirkninger eller lignende betydelige virkninger for deg, bortsett fra når slike avgjørelser er (i) nødvendige i forhold til en kontrakt som du er part i, (ii) tillatt i henhold til gjeldende lov, eller (iii) basert på ditt uttrykkelige samtykke. Også dersom automatiserte avgjørelser er tillatt, har du rett til å bestride beslutningen og kreve menneskelig inngripen. Aon Norway AS bruker ikke i dag automatiserte beslutningsprosesser (herunder profilering) når vi behandler dine personopplysninger. Hvis vi noen gang skulle komme til å benytte en automatisert løsning har du rett til å be om at en avgjørelse basert på dine personopplysninger ikke utelukkende avgjøres automatisk. Rettigheter ved internasjonale overføringer - Som nevnt ovenfor kan du be om å få en kopi av eller en henvisning til hvordan vi har sikret et tilstrekkelig beskyttelsesnivå når dine personopplysninger overføres til land utenfor EU. Kontakt oss Du kan kontakte vår oppnevnte personvernrådgiver dersom du har spørsmål om denne erklæringen, vil ha mer informasjon om vår databehandling, ønsker å rette eller tilbakekalle personopplysningene vi har om deg eller klage på brudd på personvernerklæringen. Du kan sende en epost til [email protected], skrive til Aon Norway AS, att: Personvernombud, postboks 1503 Vika, 0117 Oslo, eller besøke oss på Stortingsgata 6, 0166 Oslo. Du har også rett til å kontakte Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, e-post: [email protected]. Endringer av denne erklæringen Denne erklæringen kan bli oppdatert fra tid til annen. Når vi gjør det, legger vi den nye versjonen på nettsiden vår, og datoen som står nederst på siden vil bli endret. Vi oppfordrer deg til å gjennomgå denne erklæringen med jevne mellomrom slik at du er klar over hvordan vi behandler personopplysninger. Denne erklæringen ble sist endret den 11 oktober 2022.
Aon Norway Personvernerklæring Aon Norway AS er en del av et ledende globalt konsern som tilbyr tjenester knyttet til forsikrings- og pensjonsløsninger. Det er viktig for Aon Norway AS å beskytte de personopplysninger som vi mottar. Forpliktelsen gjenspeiler verdien vi legger i å tjene og beholde tilliten til våre kunder, samarbeidspartnere og andre som deler personopplysninger med oss. Hva er formålet med denne personvernerklæringen? Denne personvernerklæringen forklarer hvordan Aon Norway AS (også referert til som "Aon" eller "vi") behandler personopplysninger. Den gjelder for alle personopplysninger du gir til oss, og personopplysninger som vi samler inn fra andre kilder. Erklæringen er en redegjørelse om våre rutiner og metoder og for dine rettigheter i forhold til dine personopplysninger. Dette er ikke en kontrakt, og erklæringen gir ingen rettigheter eller forpliktelser for noen utover de som allerede finnes i personvernlovgivningen. Personvernerklæringen gjelder ikke når du besøker en tredjeparts nettsted som er linket til denne nettsiden. Hvem er ansvarlig for dine personopplysninger? Aon Norway AS er ansvarlig for behandlingen av dine personopplysninger, og er dermed behandlingsansvarlig i henhold til personvernsregelverket. Dette kan du også ha fått opplyst om tidligere, for eksempel i forbindelse med at Aon har samlet inn opplysninger om deg fordi din arbeidsgiver har engasjert Aon for å yte en tjeneste. I de tilfellene personopplysninger overføres til Aon i forbindelse med tjenesten Aon Total, har vi konkludert med at Aon er databehandler på vegne av sine kunder. Dersom vi mottar en forespørsel knyttet til databehandling når vi yter disse tjenestene, kan vi henvise forespørselen videre til vår kunde. Sammendrag Aon Norway AS samler inn personopplysninger fra sine kunder (om kundens ansatte og kunder) i forbindelse med levering av tjenester til kunden knyttet til pensjons- og forsikringsløsninger. Aon samler også inn personopplysninger direkte fra privatpersoner, for eksempel gjennom sine nettsteder og applikasjoner. Aon bruker hovedsakelig personinformasjonen for å levere tjenester til våre kunder. For eget formål bruker vi også personopplysninger som basis for analyser, til å forbedre tjenestene vi leverer, for å kontakte kunders og potensielle kunders representanter og til å drive markedsføring. Hvis Aon bruker dine personopplysninger, har du rettigheter du kan benytte deg av. Rettighetene vil avhenge av hvordan og hvorfor Aon bruker opplysningene. Hvis du vil ha mer informasjon om Aons behandling av personopplysninger kan du kontakte vårt personvernombud på epost: [email protected] eller skrive til Aon Norway AS, att: Personvernombud, postboks 1503 Vika, 0116 Oslo. Når og hvor samler vi inn dine personopplysninger? Aon samler inn dine personopplysninger på følgende måter: Når vi utfører tjenester for våre kunder – hvis din arbeidsgiver engasjerer Aon til å levere tjenester knyttet pensjons- eller forsikringsløsninger, vil arbeidsgiveren din ofte gi oss personopplysninger om deg. Noen ganger ber din arbeidsgiver oss om å kontakte deg direkte. I forbindelse med kundeforholdet med arbeidsgiveren din kan vi også få personopplysninger om deg fra tredjeparter, for eksempel fra forsikringsselskaper, pensjonsleverandører, andre forsikringsmeglere, forsikringsagenter, finansinstitusjoner eller helseforetak. Vi kan også få personopplysninger fra allment tilgjengelige kilder; Når du ber om en tjeneste fra oss - hvis du kontakter oss som representant for din arbeidsgiver for å spørre om en tjeneste du vil at vi skal tilby til din arbeidsgiver. Når du registrerer deg hos eller bruker noen av våre nettsider eller applikasjoner; Når du deltar på et Aon-arrangement - da kan du gi oss opplysninger direkte eller opplysninger kan gis av din arbeidsgiver eller av en av dine kollegaer; Når du søker om en stilling hos Aon – hvis du søker på en stilling hos Aon vil du som regel gi oss personopplysninger direkte, via en online rekrutteringsportal, ved skriftlig korrespondanse (epost eller brev), eller via et rekrutteringsbyrå; Hvis du kontakter oss med en klage eller et spørsmål; og/eller Når du følger/kontakter oss på sosiale medier. Hvilke opplysninger samler vi inn? Informasjon du gir oss Når du etterspør tjenester fra oss, ber vi om at du gir nøyaktige og nødvendige opplysninger som gjør det mulig for oss å svare på henvendelsen din. Når du gir oss personopplysninger, bruker vi dem til det formålet de ble samlet inn for, og som ble opplyst på innsamlingstidspunktet eller som var åpenbart utfra sammenhengen opplysningene ble gitt i, for eksempel for gjennomføring av et anbud, i forbindelse med en jobbsøknad eller opprettelse av en profil på et nettsted eller en applikasjon. Informasjon vi samler inn fra kunder eller tredjeparter Når vi leverer tjenestene som er nevnt ovenfor til våre kunder, kan vi samle inn personopplysninger som for eksempel: Kontaktopplysninger (navn, epostadresse, adresse, telefonnummer) Legitimasjonsopplysninger (fødselsdato, personnummer, kopi av legitimasjonsdokument) Sivilstand og nærstående Økonomisk informasjon Testresultater i forbindelse med jobbsøknader IMEI for mobile enheter Annen relevant informasjon, for eksempel stilling, utdannelse og jobbhistorikk Helseinformasjon og informasjon om ansattgoder Informasjon om førerkort Preferanse med hensyn til språk og kommunikasjonsform Vi kan også samle inn (i hvert tilfelle bare informasjon som er relevant for de tjenestene vi leverer) sensitive opplysninger om deg, for eksempel helseinformasjon i forbindelse med livs-, helse-, yrkesskade- og ansvarsforsikring eller ordninger for ansattgoder som er betalt av arbeidsgiveren din. De fleste personopplysningene vi mottar gjelder din deltakelse i ordninger for ansattgoder som tilbys av arbeidsgiveren din. Du vil kunne motta særskilt informasjon om hvilke personopplysninger vi kan ha om deg i forbindelse med levering av våre tjenester, formålet med og det rettslige grunnlaget for databehandlingen vi gjør. Vi innhenter ikke sensitiv informasjon gjennom nettstedet vårt, med mindre dette er påkrevet. Sensitiv informasjon inkluderer for eksempel data knyttet til rase eller etnisk opprinnelse, politiske meninger, religion eller annen tro, fagforeningsmedlemskap, helseopplysninger (fysisk eller psykisk helse), seksuelle preferanser og vandel. Vi ber om at du ikke gir oss sensitive opplysninger med mindre vi spesifikt ber om dette. Informasjon vi samler inn via nettsteder og mobilapplikasjoner I denne erklæringen inkluderer uttrykket "nettsted" også mobilapplikasjoner. Vi kan be deg om enkelte eller alle av de følgende typer opplysninger når du registrerer deg for å delta på et arrangement, etterspør våre tjenester, administrerer kontoer, laster ned innhold og bruker funksjoner fra eller besøker våre nettsteder: Kontaktinformasjon (navn, epostadresse, adresse, telefonnummer); Brukernavn, passord, glemt passord-spørsmål og passordsvar; Kommunikasjonspreferanser, for eksempel hvilke nyhetsbrev du vil motta; Hvilke spørsmål du har stilt; Søkeforespørsler; Kontaktinformasjon om andre når du henviser andre til et bestemt nettsted eller en tjeneste (Merk: Denne informasjonen brukes kun for å tilrettelegge for ønsket kommunikasjon); og Innlegg i nettdiskusjoner og andre interaktive onlinefunksjoner. I noen tilfeller samler vi automatisk inn visse typer informasjon når du besøker våre nettsider og via e-postmeldinger. Automatiserte teknologier kan omfatte bruk av webserverlogger for å samle IP-adresser, "cookies" og web-beacons. Ytterligere informasjon om bruken av informasjonskapsler finnes på Cookie Preferences nederst på siden. Sosiale medier Du kan kommunisere med oss via sosiale medier eller gjennom funksjoner som plugin-moduler eller applikasjoner på våre nettsteder som integreres med sosiale medier. Du kan også velge å koble din konto hos oss til andre sosiale medier. Når du gjør dette kan du måtte tillate at vi får tilgang til en del informasjon fra din konto på slike sosiale medier (for eksempel navn, e-postadresse, bilde, kjønn, fødselsdato, innleggene dine eller "likes" du har publisert). Hvis du publiserer informasjon eller kommentarer mens du besøker våre nettsteder via sosiale medier, plugin-moduler eller andre applikasjoner, kan denne informasjonen bli offentlig på Internett, avhengig av hvilke personverninnstillinger du har. Du kan kontrollere hvilken informasjon du deler gjennom personverninnstillingene som er tilgjengelige på de relevante sosiale mediene du bruker. Hvis du vil ha mer informasjon om hvordan du kan tilpasse personverninnstillingene dine og vite mer om hvordan personopplysninger håndteres av andre sosiale medier og nettsteder, bør du gjøre det kjent med disses retningslinjer for personvern, personvernerklæringer og bruksvilkår. Mobile enheter Hvis du får tilgang til våre nettsteder via mobiltelefonen din eller andre mobile enheter, kan vi også samle inn din unike enhetsidentifikator og mobilenhetens IP-adresse, samt informasjon om enhetens operativsystem, mobiloperatør og plasseringsinformasjon. Vi kan også be deg om samtykke til å oppgi mobilnummeret ditt (for eksempel, slik at vi kan sende deg push-varsler). Hvordan bruker vi dine personopplysninger? I dette avsnittet gir vi et sammendrag av de formålene vi innsamler personopplysninger til. Mer informasjon om hvilke personopplysninger vi samler inn, hensikten med innsamlingen og det rettslige grunnlaget for behandlingen kan du motta egen informasjon om hvis vi ikke har fått opplysningene direkte fra deg. Når vi utfører tjenester for våre kunder Vi behandler personopplysninger som våre kunder gir oss for å gi kundene profesjonelle råd om forsikrings- og pensjonsløsninger. Dette kan påvirke deg, for eksempel hvis du er ansatt hos en av våre kunder, eller hvis du er medlem av pensjonsordningen til en av våre kunder. De eksakte formålene med behandlingen av dine personopplysninger kommer an på omfanget av og spesifikasjonen i avtalen vi har inngått med vår kunde, og på gjeldende lover, forskrifter og faglige standarder. Det er vår kundes plikt å sikre at du vet at dine personopplysninger vil bli gitt til Aon Norway AS (eller til en underleverandør av Aon Norway AS). Når vi administrerer våre kundeforhold Vi behandler personopplysninger om våre kunders ansatte for å kunne: Utføre identifikasjonskontroll ("know your customer") og screening før inngåelse av et nytt kundeforhold; Gjennomføre kundekommunikasjon, service, fakturering og administrasjon; Behandle klager; eller Administrere rettskrav Kontakt med og markedsføring til våre kunder og potensielle kunder Vi behandler også personopplysninger om våre kunders ansatte for å kunne: Kontakte kunder i forbindelse med eksisterende, fremtidige og foreslåtte engasjementer; Sende nyhetsbrev, informasjon, reklame og annen markedsføringskommunikasjon; og Invitere kunder til arrangementer (og administrere disse arrangementene). Når vi gjennomfører dataanalyser Aon er en innovativ virksomhet som blant annet har fokus på å utvikle avanserte produkter og tjenester ved å bruke erfaring fra eksisterende og tidligere kundeforhold. Aon er ikke interessert i å analysere identifiserbare personer. Vi tar skritt for å sikre at dine rettigheter og vår legitimitet blir sikret ved at vi bruker aggregerte eller anonymiserte data. Annen bruk Gi deg informasjon og tjenester som du spør om; Vurdere berettigelse og behandle søknader i forhold til produkter og tjenester; Gi informasjon og tjenester som vår kunde etterspør; Forstå og vurdere kundens og tilby produkter og tjenester for å møte disse behovene; Analysere data; Skaffe og oppdatere kredittinformasjon, for eksempel fra kredittopplysningsselskaper; Gjennomføre kontroll og opplæring; Utvikle nye tjenester; Markedsføre produkter og tjenester (basert samtykke om nødvendig); Behandle søknader om jobb i Aon Norway AS; og Utføre behandling som er nødvendig for å oppfylle andre kontraktsforpliktelser for privatpersoner. Hvis vi ønsker å bruke dine personopplysninger til et formål som ikke er det samme som formålet som det ble samlet inn for, vil vi be om ditt samtykke. I alle tilfeller vil vi alltid ved bruk av dine personopplysninger gjøre det i samsvar med dine interesser og rettigheter etter gjeldende lov, og vil alltid sikre at dine personopplysninger ikke blir utsatt for unødvendig sikkerhetsrisiko. Det lovlige grunnlaget for vår behandling av dine personopplysninger All behandling (dvs. bruk) av dine personopplysninger må ha et lovlig grunnlag. I de fleste tilfeller vil behandling være begrunnet med: Behandlingen er nødvendig for å oppfylle en avtale som du er part i, eller for å gjøre tiltak (på din forespørsel) for at en avtale kan inngås (for eksempel hvis vi bistår arbeidsgiveren din med å oppfylle forpliktelser i ansettelseskontrakten med hensyn til levering av ansattgoder); Behandlingen er nødvendig for at vi skal overholde en rettslig forpliktelse (for eksempel hvis vi må samle inn visse opplysninger om våre kunder av skattemessige eller regnskapsmessige årsaker, i henhold til kravene i hvitvaskingsloven eller hvis vi må gi opplysninger til domstoler eller andre myndigheter); eller Behandlingen er i vår berettigete, kommersielle interesse, men underlagt dine interesser og grunnleggende rettigheter (for eksempel når vi bruker personopplysninger om deg levert av våre kunder til å levere tjenester hvis behandlingen ikke er nødvendig for å oppfylle en avtale som du er part i). I enkelte tilfeller bruker vi ditt samtykke som grunnlag for behandling av dine personopplysninger, for eksempel hvis vi må ha ditt samtykke for å kunne sende deg markedsføringskommunikasjon. Før vi samler inn og/eller bruker særlige kategorier av personopplysninger og informasjon om straffedommer og lovovertredelser, vil vi sikre at vi har rettsgrunnlag for å benytte disse opplysningene. Grunnlaget for behandlingen vil typisk være: Ditt uttrykkelige samtykke Fastsettelse eller utøvelse av, eller forsvar mot, rettskrav Særskilte unntak som følger av lokal lovgiving i en EU/EØS-stat eller andre land som har implementert EUs personvernforordning, for eksempel i forbindelse med behandling av særskilte kategorier av personopplysninger for forsikringsformål eller for å bestemme ytelser i henhold til en tjenestepensjonsordning. Samler vi informasjon fra barn? Våre nettsteder er ikke rettet mot barn, og vi samler ikke bevisst personopplysninger fra barn på våre nettsider. Hvor lenge beholder vi dine personopplysninger? Hvor lenge vi beholder dine personopplysninger kommer an på formålet med at behandlingen og opplysningenes karakter. Vi oppbevarer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne erklæringen. Vi kan beholde personopplysningene i en lengre periode dersom det er nødvendig og tillatt i henhold til gjeldende lov. I enkelte tilfeller kan vi beholde personopplysningene dine i lengre perioder, slik at vi har informasjon om ditt kundeforhold med oss som vi kan trenge forbindelse med klager eller krav, eller hvis vi har en rimelig grunn til å tro det er muligheter for rettstvister knyttet til dine personopplysninger eller kundeaktivitet. Hvem kan vi dele personopplysninger med? Innenfor Aon-konsernet Vi kan dele dine personopplysninger med andre enheter, divisjoner og datterselskaper i Aon-konsernet for å betjene deg som kunde, herunder i forbindelse med de aktivitetene som er angitt ovenfor (en fullstendig liste over våre tilknyttede selskaper er tilgjengelig her). Vi leier ikke ut, selger eller videreformidler på annen måte personopplysninger om våre online-besøkende med en ikke-tilknyttet tredjepart for bruk til dennes egen markedsføring. Vi deler ikke dine personopplysninger med tredjeparter, unntatt i de tilfellene som er omtalt nedenfor. Forretningspartnere Vi kan dele personopplysninger med forretningspartnere som leverer bestemte tjenester til oss eller i forbindelse med prosjektsamarbeid. Disse forretningspartnerne er selv behandlingsansvarlige for personopplysninger, og ansvarlige for å oppfylle gjeldende regelverk. Vi anbefaler at du gjør deg kjent med deres personvernerklæring for å få mer informasjon om deres praktisering av personvernreglene. Eksempler tjenester slike samarbeidspartnere leverer er: Bank- og finansprodukter – kredittopplysningsselskaper, inkassobyråer, forsikringsselskaper, reassurandører, forvaltere i forbindelse med økonomisk planlegging, investeringsprodukter, forvaltnings- og depottjenester du har investert i Forsikringsmegling og forsikringsprodukter - Forsikringsselskaper, reassurandører, andre forsikringsmeglere, leverandører av medisinske ytelser, kredittopplysningsselskaper, våre rådgivere som takstmenn, advokater og revisorer og andre involvert i saksbehandling. Autoriserte tjenesteleverandører Vi kan dele personopplysninger med leverandører vi har engasjert (som databehandler) for å utføre tjenester på våre vegne. Leverandørene utfører enten tjenester for våre kunder eller i forhold til informasjon som Aon bruker til eget formål, for eksempel markedsføring. Disse tjenesteleverandørene er kontraktmessig begrenset fra å bruke eller gi andre tilgang til opplysninger med mindre det er nødvendig for å utføre tjenester for oss eller for å overholde lovpålagte krav. Dette kan inkludere noen av de behandlingsaktiviteter som vi utfører som er beskrevet i avsnittet ovenfor "Hvordan bruker vi dine personopplysninger?" Noen eksempler er: IT-leverandører som administrerer våre IT- og back office-systemer og telekommunikasjonsnettverk; Leverandører innen markedsføringsautomatisering; Leverandører av kundeservicetjenester; og Rekrutteringsbyråer. Disse tredjepartene beskytter dine data på riktig måte, og deres aktiviteter er begrenset til formålene dine data ble innsamlet for. Bindende krav og virksomhetsoverdragelser Vi kan gi andre tilgang til personopplysninger (i) hvis det er pålagt ved lov, rettsprosesser, forskrifter eller faglig standard, i forbindelse med vitnestevning, utleveringskjennelse eller annen juridisk bindende begjæring, (ii) på bindende anmodning fra rettshåndhevende eller annen offentlig myndighet, (iii) når vi mener at bruk av en opplysning er nødvendig eller riktig for å forhindre fysisk skade eller økonomisk tap, (iv) i forbindelse med en etterforskning av mistenkt eller faktisk ulovlig virksomhet eller (v) hvis vi blir gjenstand for fusjon eller oppkjøp, til den nye eieren. Vi kan også måtte utlevere eller gi tilgang til opplysninger ved selskapsrevisjoner eller for å undersøke berettigelsen av en klage eller sikkerhetstrussel. Overfører vi dine personopplysninger til andre land? Vi er en global organisasjon og kan overføre enkelte personopplysninger over landegrenser til andre Aon-selskaper, autoriserte leverandører eller forretningspartnere i andre land i samsvar med gjeldende personopplysningsregelverk. Tilknyttede selskap og samarbeidspartnere kan være norske eller utenlandske, og i noen tilfeller være fra et land som EU-kommisjonen har vurdert at ikke har et tilstrekkelig nivå av databeskyttelse. Når vi overfører personopplysninger til andre land, benytter vi oss av en rekke juridiske mekanismer for å sikre at dine rettigheter og nødvendig beskyttelsesnivå følger med opplysningene: Overføringer innenfor Aon-konsernet blir gjort i henhold til avtaler som inneholder standard kontraktsbestemmelser godkjent av EU-kommisjonen, som forplikter hver medlemsstat til å sikre at personopplysninger får et tilstrekkelig og konsekvent beskyttelsesnivå uavhengig av hvor opplysningene befinner seg; Hvis vi mottar forespørsler om opplysninger fra tilsynsmyndigheter eller rettshåndhevelsesmyndigheter, kontrollerer vi legitimiteten av forespørslene nøye før vi overfører personopplysninger. Eksempler på land vi overfører personopplysninger til inkluderer, men er ikke begrenset til, USA, Storbritannia, Irland, Singapore, India og Filippinene. Hvis du ønsker ytterligere informasjon om hvorvidt opplysninger om deg blir overført til utenlandske mottakere kan du ta kontakt med oss som angitt nedenfor. Du har også rett til å få informasjon om hvilke tiltak vi har iverksatt for å sikre tilstrekkelig beskyttelse av dine personopplysninger når disse overføres til utlandet (inkludert en kopi av relevante kontraktsbestemmelser, eventuelt redigert av konfidensialitetshensyn). Hvilke sikkerhetstiltak gjør vi for å beskytte dine opplysninger? Det er viktig for oss å beskytte dine personopplysninger. Aon har implementert gode fysiske, tekniske og administrative sikkerhetstiltak for å beskytte personopplysninger mot tap, uautorisert tilgang, bruk, endring eller ødeleggelse. Dette gjør vi ved bruk av sikkerhetsteknologier og -prosedyrer, for eksempel kryptering og adgangsbegrensninger. Bare personer som er autorisert får tilgang til dine personopplysninger, og alle ansatte må gjennomføre opplæring i personvern og viktigheten av å beskytte personopplysninger. Våre leverandører og representanter er kontraktmessig forpliktet til å behandle personopplysninger konfidensielt og i samsvar med personvernlovgivningen, herunder til ikke å bruke opplysningene for uautoriserte formål. Hvilke valgmuligheter har du når det gjelder dine personopplysninger? Vi tilbyr visse valg med hensyn til hvordan vi kommuniserer med våre kunder og andre, og hvilke personopplysninger vi får om dem og eventuelt deler med andre. Hvis vi har til hensikt å bruke personopplysninger du gir oss til markedsføringsformål, gir vi deg muligheten til å motta reklame fra oss på e-post, sms-meldinger, telefonsamtaler og/eller brev. Du kan når som helst velge å ikke lenger motta reklame fra oss ved å kontakte oss. Du kan også velge å ikke lenger motta eposter med markedsføring ved å klikke på abonnementslinken eller andre instruksjoner i eposten. Hvordan kan du endre kommunikasjonsinnstillingene dine? Vi gir deg nødvendig informasjon om dine personopplysninger. Du kan endre kommunikasjonsinnstillingene dine på følgende måter: Profil - Hvis du har opprettet en profil eller en konto på et av våre nettsteder, kan du oppdatere kontaktinformasjonen din når du er innlogget på kontoen din. Nyhetsbrev - Hvis du har bedt om elektronisk kommunikasjon, for eksempel å motta nyhetsbrev, kan du når som helst avslutte abonnementet ved å følge anvisningene som kommer sammen med kommunikasjonen. Mobile enheter - Hvis du har bedt om å motta pushvarsler på mobilenheten fra oss, men ikke lenger ønsker å motta slike, kan du endre dette ved å administrere dine preferanser enten via enheten eller i programinnstillingene. Hvis du ikke lenger vil ha informasjon som er samlet inn av mobilapplikasjonen, kan du avinstallere programmet ved hjelp av avinstalleringsprosessen som er tilgjengelig på mobilenheten din. E-post - Kontakt oss via e-post eller postadresse som angitt under "Kontakt oss" nedenfor. Vi ber deg oppgi kontaktdetaljer og eventuelt informasjon om hvilke opplysninger du ber om tilgang til og/eller de endringene du ønsker at vi gjør. Hvis vi avslår en anmodning om tilgang, vil vi begrunne dette. Dine rettigheter Med visse unntak og noe avhengig av hvilken databehandling vi gjør, har du visse rettigheter med hensyn til dine personopplysninger. Før vi gir deg tilgang til dine personopplysninger som du har bedt om, kan vi be om ytterligere informasjon, for eksempel av sikkerhetsmessige årsaker eller for å kunne bekrefte din identitet. Videre forbeholder vi oss retten til å kreve gebyr der loven tillater det, for eksempel hvis forespørselen din er åpenbart ubegrunnet eller overdreven. Du kan kontakte oss for å utøve rettighetene dine. Med forbehold om eventuelle juridiske og andre nødvendige vurderinger, vil vi gjøre alle rimelige anstrengelser for raskt å etterkomme forespørselen din eller gi deg beskjed hvis vi trenger mer informasjon for å behandle forespørselen. Det er ikke alltid vi vil kunne imøtekomme forespørselen din fullt ut, for eksempel kan vi være forhindret av taushetsplikt eller vi kan ha rett til å behandle forespørselen din på en annen måte. Retten til tilgang - Du har rett til å få tilgang til de personopplysninger vi har om deg. Hvis du har opprettet en profil, kan du få tilgang til disse opplysningene ved å gå inn på kontoen din. Rett til korrigering - Du har rett til å få korrigert personopplysninger som vi behandler dersom disse er uriktige, unøyaktige eller utdaterte. Rett til å bli glemt (Rett til å slette) - Du har under visse omstendigheter rett til å kreve at vi sletter opplysninger vi har om deg. Dette gjelder hvis opplysningene ikke lenger er nødvendige for det formål de ble samlet inn for, og vi ikke har annen rettslig grunn for behandlingen. Rett til begrensning av behandlingen - Du har rett til å kreve at behandlingen av dine personopplysninger begrenses dersom: du bestrider riktigheten av opplysningene, i perioden mens vi kontrollerer disse, eller behandlingen er ulovlig, og du ikke vil at opplysningene slettes, eller vi ikke lenger trenger opplysningene til formålet med behandlingen, men vi trenger informasjonen fortsatt for å etablere, utøve eller forsvare rettskrav, eller du har utøvd retten til å protestere mot behandlingen, mens vi vurderer grunnlaget for protesten. Rett til dataportabilitet - Du har rett til dataportabilitet, noe som krever at vi kan overføre personopplysningene til deg eller en annen databehandler i et vanlig maskinlesbart format, men dette gjelder bare hvor behandlingen vår av disse opplysningene er basert på (i) samtykke eller (ii) gjennomføringen av en kontrakt som du er part i. Innsigelsesrett - Du har når som helst rett til å protestere på vår behandling av dine personopplysninger, men bare dersom behandlingens lovlighet er basert på våre legitime interesser. Hvis du har innsigelser, har vi rett til å påvise at det vi har interesser som går foran dine rettigheter og friheter. Rett til å ikke være gjenstand for automatiserte avgjørelser - Du har rett til å ikke være gjenstand for avgjørelser basert utelukkende på en automatisert behandling, som har rettsvirkninger eller lignende betydelige virkninger for deg, bortsett fra når slike avgjørelser er (i) nødvendige i forhold til en kontrakt som du er part i, (ii) tillatt i henhold til gjeldende lov, eller (iii) basert på ditt uttrykkelige samtykke. Også dersom automatiserte avgjørelser er tillatt, har du rett til å bestride beslutningen og kreve menneskelig inngripen. Aon Norway AS bruker ikke i dag automatiserte beslutningsprosesser (herunder profilering) når vi behandler dine personopplysninger. Hvis vi noen gang skulle komme til å benytte en automatisert løsning har du rett til å be om at en avgjørelse basert på dine personopplysninger ikke utelukkende avgjøres automatisk. Rettigheter ved internasjonale overføringer - Som nevnt ovenfor kan du be om å få en kopi av eller en henvisning til hvordan vi har sikret et tilstrekkelig beskyttelsesnivå når dine personopplysninger overføres til land utenfor EU. Kontakt oss Du kan kontakte vår oppnevnte personvernrådgiver dersom du har spørsmål om denne erklæringen, vil ha mer informasjon om vår databehandling, ønsker å rette eller tilbakekalle personopplysningene vi har om deg eller klage på brudd på personvernerklæringen. Du kan sende en epost til [email protected], skrive til Aon Norway AS, att: Personvernombud, postboks 1503 Vika, 0117 Oslo, eller besøke oss på Stortingsgata 6, 0166 Oslo. Du har også rett til å kontakte Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, e-post: [email protected]. Endringer av denne erklæringen Denne erklæringen kan bli oppdatert fra tid til annen. Når vi gjør det, legger vi den nye versjonen på nettsiden vår, og datoen som står nederst på siden vil bli endret. Vi oppfordrer deg til å gjennomgå denne erklæringen med jevne mellomrom slik at du er klar over hvordan vi behandler personopplysninger. Denne erklæringen ble sist endret den 11 oktober 2022.
Hva er formålet med denne personvernerklæringen? Denne personvernerklæringen forklarer hvordan Aon Norway AS (også referert til som "Aon" eller "vi") behandler personopplysninger. Den gjelder for alle personopplysninger du gir til oss, og personopplysninger som vi samler inn fra andre kilder. Erklæringen er en redegjørelse om våre rutiner og metoder og for dine rettigheter i forhold til dine personopplysninger. Dette er ikke en kontrakt, og erklæringen gir ingen rettigheter eller forpliktelser for noen utover de som allerede finnes i personvernlovgivningen. Personvernerklæringen gjelder ikke når du besøker en tredjeparts nettsted som er linket til denne nettsiden. Hvem er ansvarlig for dine personopplysninger? Aon Norway AS er ansvarlig for behandlingen av dine personopplysninger, og er dermed behandlingsansvarlig i henhold til personvernsregelverket. Dette kan du også ha fått opplyst om tidligere, for eksempel i forbindelse med at Aon har samlet inn opplysninger om deg fordi din arbeidsgiver har engasjert Aon for å yte en tjeneste. I de tilfellene personopplysninger overføres til Aon i forbindelse med tjenesten Aon Total, har vi konkludert med at Aon er databehandler på vegne av sine kunder. Dersom vi mottar en forespørsel knyttet til databehandling når vi yter disse tjenestene, kan vi henvise forespørselen videre til vår kunde. Sammendrag Aon Norway AS samler inn personopplysninger fra sine kunder (om kundens ansatte og kunder) i forbindelse med levering av tjenester til kunden knyttet til pensjons- og forsikringsløsninger. Aon samler også inn personopplysninger direkte fra privatpersoner, for eksempel gjennom sine nettsteder og applikasjoner. Aon bruker hovedsakelig personinformasjonen for å levere tjenester til våre kunder. For eget formål bruker vi også personopplysninger som basis for analyser, til å forbedre tjenestene vi leverer, for å kontakte kunders og potensielle kunders representanter og til å drive markedsføring. Hvis Aon bruker dine personopplysninger, har du rettigheter du kan benytte deg av. Rettighetene vil avhenge av hvordan og hvorfor Aon bruker opplysningene. Hvis du vil ha mer informasjon om Aons behandling av personopplysninger kan du kontakte vårt personvernombud på epost: [email protected] eller skrive til Aon Norway AS, att: Personvernombud, postboks 1503 Vika, 0116 Oslo. Når og hvor samler vi inn dine personopplysninger? Aon samler inn dine personopplysninger på følgende måter: Når vi utfører tjenester for våre kunder – hvis din arbeidsgiver engasjerer Aon til å levere tjenester knyttet pensjons- eller forsikringsløsninger, vil arbeidsgiveren din ofte gi oss personopplysninger om deg. Noen ganger ber din arbeidsgiver oss om å kontakte deg direkte. I forbindelse med kundeforholdet med arbeidsgiveren din kan vi også få personopplysninger om deg fra tredjeparter, for eksempel fra forsikringsselskaper, pensjonsleverandører, andre forsikringsmeglere, forsikringsagenter, finansinstitusjoner eller helseforetak. Vi kan også få personopplysninger fra allment tilgjengelige kilder; Når du ber om en tjeneste fra oss - hvis du kontakter oss som representant for din arbeidsgiver for å spørre om en tjeneste du vil at vi skal tilby til din arbeidsgiver. Når du registrerer deg hos eller bruker noen av våre nettsider eller applikasjoner; Når du deltar på et Aon-arrangement - da kan du gi oss opplysninger direkte eller opplysninger kan gis av din arbeidsgiver eller av en av dine kollegaer; Når du søker om en stilling hos Aon – hvis du søker på en stilling hos Aon vil du som regel gi oss personopplysninger direkte, via en online rekrutteringsportal, ved skriftlig korrespondanse (epost eller brev), eller via et rekrutteringsbyrå; Hvis du kontakter oss med en klage eller et spørsmål; og/eller Når du følger/kontakter oss på sosiale medier. Hvilke opplysninger samler vi inn? Informasjon du gir oss Når du etterspør tjenester fra oss, ber vi om at du gir nøyaktige og nødvendige opplysninger som gjør det mulig for oss å svare på henvendelsen din. Når du gir oss personopplysninger, bruker vi dem til det formålet de ble samlet inn for, og som ble opplyst på innsamlingstidspunktet eller som var åpenbart utfra sammenhengen opplysningene ble gitt i, for eksempel for gjennomføring av et anbud, i forbindelse med en jobbsøknad eller opprettelse av en profil på et nettsted eller en applikasjon. Informasjon vi samler inn fra kunder eller tredjeparter Når vi leverer tjenestene som er nevnt ovenfor til våre kunder, kan vi samle inn personopplysninger som for eksempel: Kontaktopplysninger (navn, epostadresse, adresse, telefonnummer) Legitimasjonsopplysninger (fødselsdato, personnummer, kopi av legitimasjonsdokument) Sivilstand og nærstående Økonomisk informasjon Testresultater i forbindelse med jobbsøknader IMEI for mobile enheter Annen relevant informasjon, for eksempel stilling, utdannelse og jobbhistorikk Helseinformasjon og informasjon om ansattgoder Informasjon om førerkort Preferanse med hensyn til språk og kommunikasjonsform Vi kan også samle inn (i hvert tilfelle bare informasjon som er relevant for de tjenestene vi leverer) sensitive opplysninger om deg, for eksempel helseinformasjon i forbindelse med livs-, helse-, yrkesskade- og ansvarsforsikring eller ordninger for ansattgoder som er betalt av arbeidsgiveren din. De fleste personopplysningene vi mottar gjelder din deltakelse i ordninger for ansattgoder som tilbys av arbeidsgiveren din. Du vil kunne motta særskilt informasjon om hvilke personopplysninger vi kan ha om deg i forbindelse med levering av våre tjenester, formålet med og det rettslige grunnlaget for databehandlingen vi gjør. Vi innhenter ikke sensitiv informasjon gjennom nettstedet vårt, med mindre dette er påkrevet. Sensitiv informasjon inkluderer for eksempel data knyttet til rase eller etnisk opprinnelse, politiske meninger, religion eller annen tro, fagforeningsmedlemskap, helseopplysninger (fysisk eller psykisk helse), seksuelle preferanser og vandel. Vi ber om at du ikke gir oss sensitive opplysninger med mindre vi spesifikt ber om dette. Informasjon vi samler inn via nettsteder og mobilapplikasjoner I denne erklæringen inkluderer uttrykket "nettsted" også mobilapplikasjoner. Vi kan be deg om enkelte eller alle av de følgende typer opplysninger når du registrerer deg for å delta på et arrangement, etterspør våre tjenester, administrerer kontoer, laster ned innhold og bruker funksjoner fra eller besøker våre nettsteder: Kontaktinformasjon (navn, epostadresse, adresse, telefonnummer); Brukernavn, passord, glemt passord-spørsmål og passordsvar; Kommunikasjonspreferanser, for eksempel hvilke nyhetsbrev du vil motta; Hvilke spørsmål du har stilt; Søkeforespørsler; Kontaktinformasjon om andre når du henviser andre til et bestemt nettsted eller en tjeneste (Merk: Denne informasjonen brukes kun for å tilrettelegge for ønsket kommunikasjon); og Innlegg i nettdiskusjoner og andre interaktive onlinefunksjoner. I noen tilfeller samler vi automatisk inn visse typer informasjon når du besøker våre nettsider og via e-postmeldinger. Automatiserte teknologier kan omfatte bruk av webserverlogger for å samle IP-adresser, "cookies" og web-beacons. Ytterligere informasjon om bruken av informasjonskapsler finnes på Cookie Preferences nederst på siden. Sosiale medier Du kan kommunisere med oss via sosiale medier eller gjennom funksjoner som plugin-moduler eller applikasjoner på våre nettsteder som integreres med sosiale medier. Du kan også velge å koble din konto hos oss til andre sosiale medier. Når du gjør dette kan du måtte tillate at vi får tilgang til en del informasjon fra din konto på slike sosiale medier (for eksempel navn, e-postadresse, bilde, kjønn, fødselsdato, innleggene dine eller "likes" du har publisert). Hvis du publiserer informasjon eller kommentarer mens du besøker våre nettsteder via sosiale medier, plugin-moduler eller andre applikasjoner, kan denne informasjonen bli offentlig på Internett, avhengig av hvilke personverninnstillinger du har. Du kan kontrollere hvilken informasjon du deler gjennom personverninnstillingene som er tilgjengelige på de relevante sosiale mediene du bruker. Hvis du vil ha mer informasjon om hvordan du kan tilpasse personverninnstillingene dine og vite mer om hvordan personopplysninger håndteres av andre sosiale medier og nettsteder, bør du gjøre det kjent med disses retningslinjer for personvern, personvernerklæringer og bruksvilkår. Mobile enheter Hvis du får tilgang til våre nettsteder via mobiltelefonen din eller andre mobile enheter, kan vi også samle inn din unike enhetsidentifikator og mobilenhetens IP-adresse, samt informasjon om enhetens operativsystem, mobiloperatør og plasseringsinformasjon. Vi kan også be deg om samtykke til å oppgi mobilnummeret ditt (for eksempel, slik at vi kan sende deg push-varsler). Hvordan bruker vi dine personopplysninger? I dette avsnittet gir vi et sammendrag av de formålene vi innsamler personopplysninger til. Mer informasjon om hvilke personopplysninger vi samler inn, hensikten med innsamlingen og det rettslige grunnlaget for behandlingen kan du motta egen informasjon om hvis vi ikke har fått opplysningene direkte fra deg. Når vi utfører tjenester for våre kunder Vi behandler personopplysninger som våre kunder gir oss for å gi kundene profesjonelle råd om forsikrings- og pensjonsløsninger. Dette kan påvirke deg, for eksempel hvis du er ansatt hos en av våre kunder, eller hvis du er medlem av pensjonsordningen til en av våre kunder. De eksakte formålene med behandlingen av dine personopplysninger kommer an på omfanget av og spesifikasjonen i avtalen vi har inngått med vår kunde, og på gjeldende lover, forskrifter og faglige standarder. Det er vår kundes plikt å sikre at du vet at dine personopplysninger vil bli gitt til Aon Norway AS (eller til en underleverandør av Aon Norway AS). Når vi administrerer våre kundeforhold Vi behandler personopplysninger om våre kunders ansatte for å kunne: Utføre identifikasjonskontroll ("know your customer") og screening før inngåelse av et nytt kundeforhold; Gjennomføre kundekommunikasjon, service, fakturering og administrasjon; Behandle klager; eller Administrere rettskrav Kontakt med og markedsføring til våre kunder og potensielle kunder Vi behandler også personopplysninger om våre kunders ansatte for å kunne: Kontakte kunder i forbindelse med eksisterende, fremtidige og foreslåtte engasjementer; Sende nyhetsbrev, informasjon, reklame og annen markedsføringskommunikasjon; og Invitere kunder til arrangementer (og administrere disse arrangementene). Når vi gjennomfører dataanalyser Aon er en innovativ virksomhet som blant annet har fokus på å utvikle avanserte produkter og tjenester ved å bruke erfaring fra eksisterende og tidligere kundeforhold. Aon er ikke interessert i å analysere identifiserbare personer. Vi tar skritt for å sikre at dine rettigheter og vår legitimitet blir sikret ved at vi bruker aggregerte eller anonymiserte data. Annen bruk Gi deg informasjon og tjenester som du spør om; Vurdere berettigelse og behandle søknader i forhold til produkter og tjenester; Gi informasjon og tjenester som vår kunde etterspør; Forstå og vurdere kundens og tilby produkter og tjenester for å møte disse behovene; Analysere data; Skaffe og oppdatere kredittinformasjon, for eksempel fra kredittopplysningsselskaper; Gjennomføre kontroll og opplæring; Utvikle nye tjenester; Markedsføre produkter og tjenester (basert samtykke om nødvendig); Behandle søknader om jobb i Aon Norway AS; og Utføre behandling som er nødvendig for å oppfylle andre kontraktsforpliktelser for privatpersoner. Hvis vi ønsker å bruke dine personopplysninger til et formål som ikke er det samme som formålet som det ble samlet inn for, vil vi be om ditt samtykke. I alle tilfeller vil vi alltid ved bruk av dine personopplysninger gjøre det i samsvar med dine interesser og rettigheter etter gjeldende lov, og vil alltid sikre at dine personopplysninger ikke blir utsatt for unødvendig sikkerhetsrisiko. Det lovlige grunnlaget for vår behandling av dine personopplysninger All behandling (dvs. bruk) av dine personopplysninger må ha et lovlig grunnlag. I de fleste tilfeller vil behandling være begrunnet med: Behandlingen er nødvendig for å oppfylle en avtale som du er part i, eller for å gjøre tiltak (på din forespørsel) for at en avtale kan inngås (for eksempel hvis vi bistår arbeidsgiveren din med å oppfylle forpliktelser i ansettelseskontrakten med hensyn til levering av ansattgoder); Behandlingen er nødvendig for at vi skal overholde en rettslig forpliktelse (for eksempel hvis vi må samle inn visse opplysninger om våre kunder av skattemessige eller regnskapsmessige årsaker, i henhold til kravene i hvitvaskingsloven eller hvis vi må gi opplysninger til domstoler eller andre myndigheter); eller Behandlingen er i vår berettigete, kommersielle interesse, men underlagt dine interesser og grunnleggende rettigheter (for eksempel når vi bruker personopplysninger om deg levert av våre kunder til å levere tjenester hvis behandlingen ikke er nødvendig for å oppfylle en avtale som du er part i). I enkelte tilfeller bruker vi ditt samtykke som grunnlag for behandling av dine personopplysninger, for eksempel hvis vi må ha ditt samtykke for å kunne sende deg markedsføringskommunikasjon. Før vi samler inn og/eller bruker særlige kategorier av personopplysninger og informasjon om straffedommer og lovovertredelser, vil vi sikre at vi har rettsgrunnlag for å benytte disse opplysningene. Grunnlaget for behandlingen vil typisk være: Ditt uttrykkelige samtykke Fastsettelse eller utøvelse av, eller forsvar mot, rettskrav Særskilte unntak som følger av lokal lovgiving i en EU/EØS-stat eller andre land som har implementert EUs personvernforordning, for eksempel i forbindelse med behandling av særskilte kategorier av personopplysninger for forsikringsformål eller for å bestemme ytelser i henhold til en tjenestepensjonsordning. Samler vi informasjon fra barn? Våre nettsteder er ikke rettet mot barn, og vi samler ikke bevisst personopplysninger fra barn på våre nettsider. Hvor lenge beholder vi dine personopplysninger? Hvor lenge vi beholder dine personopplysninger kommer an på formålet med at behandlingen og opplysningenes karakter. Vi oppbevarer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne erklæringen. Vi kan beholde personopplysningene i en lengre periode dersom det er nødvendig og tillatt i henhold til gjeldende lov. I enkelte tilfeller kan vi beholde personopplysningene dine i lengre perioder, slik at vi har informasjon om ditt kundeforhold med oss som vi kan trenge forbindelse med klager eller krav, eller hvis vi har en rimelig grunn til å tro det er muligheter for rettstvister knyttet til dine personopplysninger eller kundeaktivitet. Hvem kan vi dele personopplysninger med? Innenfor Aon-konsernet Vi kan dele dine personopplysninger med andre enheter, divisjoner og datterselskaper i Aon-konsernet for å betjene deg som kunde, herunder i forbindelse med de aktivitetene som er angitt ovenfor (en fullstendig liste over våre tilknyttede selskaper er tilgjengelig her). Vi leier ikke ut, selger eller videreformidler på annen måte personopplysninger om våre online-besøkende med en ikke-tilknyttet tredjepart for bruk til dennes egen markedsføring. Vi deler ikke dine personopplysninger med tredjeparter, unntatt i de tilfellene som er omtalt nedenfor. Forretningspartnere Vi kan dele personopplysninger med forretningspartnere som leverer bestemte tjenester til oss eller i forbindelse med prosjektsamarbeid. Disse forretningspartnerne er selv behandlingsansvarlige for personopplysninger, og ansvarlige for å oppfylle gjeldende regelverk. Vi anbefaler at du gjør deg kjent med deres personvernerklæring for å få mer informasjon om deres praktisering av personvernreglene. Eksempler tjenester slike samarbeidspartnere leverer er: Bank- og finansprodukter – kredittopplysningsselskaper, inkassobyråer, forsikringsselskaper, reassurandører, forvaltere i forbindelse med økonomisk planlegging, investeringsprodukter, forvaltnings- og depottjenester du har investert i Forsikringsmegling og forsikringsprodukter - Forsikringsselskaper, reassurandører, andre forsikringsmeglere, leverandører av medisinske ytelser, kredittopplysningsselskaper, våre rådgivere som takstmenn, advokater og revisorer og andre involvert i saksbehandling. Autoriserte tjenesteleverandører Vi kan dele personopplysninger med leverandører vi har engasjert (som databehandler) for å utføre tjenester på våre vegne. Leverandørene utfører enten tjenester for våre kunder eller i forhold til informasjon som Aon bruker til eget formål, for eksempel markedsføring. Disse tjenesteleverandørene er kontraktmessig begrenset fra å bruke eller gi andre tilgang til opplysninger med mindre det er nødvendig for å utføre tjenester for oss eller for å overholde lovpålagte krav. Dette kan inkludere noen av de behandlingsaktiviteter som vi utfører som er beskrevet i avsnittet ovenfor "Hvordan bruker vi dine personopplysninger?" Noen eksempler er: IT-leverandører som administrerer våre IT- og back office-systemer og telekommunikasjonsnettverk; Leverandører innen markedsføringsautomatisering; Leverandører av kundeservicetjenester; og Rekrutteringsbyråer. Disse tredjepartene beskytter dine data på riktig måte, og deres aktiviteter er begrenset til formålene dine data ble innsamlet for. Bindende krav og virksomhetsoverdragelser Vi kan gi andre tilgang til personopplysninger (i) hvis det er pålagt ved lov, rettsprosesser, forskrifter eller faglig standard, i forbindelse med vitnestevning, utleveringskjennelse eller annen juridisk bindende begjæring, (ii) på bindende anmodning fra rettshåndhevende eller annen offentlig myndighet, (iii) når vi mener at bruk av en opplysning er nødvendig eller riktig for å forhindre fysisk skade eller økonomisk tap, (iv) i forbindelse med en etterforskning av mistenkt eller faktisk ulovlig virksomhet eller (v) hvis vi blir gjenstand for fusjon eller oppkjøp, til den nye eieren. Vi kan også måtte utlevere eller gi tilgang til opplysninger ved selskapsrevisjoner eller for å undersøke berettigelsen av en klage eller sikkerhetstrussel. Overfører vi dine personopplysninger til andre land? Vi er en global organisasjon og kan overføre enkelte personopplysninger over landegrenser til andre Aon-selskaper, autoriserte leverandører eller forretningspartnere i andre land i samsvar med gjeldende personopplysningsregelverk. Tilknyttede selskap og samarbeidspartnere kan være norske eller utenlandske, og i noen tilfeller være fra et land som EU-kommisjonen har vurdert at ikke har et tilstrekkelig nivå av databeskyttelse. Når vi overfører personopplysninger til andre land, benytter vi oss av en rekke juridiske mekanismer for å sikre at dine rettigheter og nødvendig beskyttelsesnivå følger med opplysningene: Overføringer innenfor Aon-konsernet blir gjort i henhold til avtaler som inneholder standard kontraktsbestemmelser godkjent av EU-kommisjonen, som forplikter hver medlemsstat til å sikre at personopplysninger får et tilstrekkelig og konsekvent beskyttelsesnivå uavhengig av hvor opplysningene befinner seg; Hvis vi mottar forespørsler om opplysninger fra tilsynsmyndigheter eller rettshåndhevelsesmyndigheter, kontrollerer vi legitimiteten av forespørslene nøye før vi overfører personopplysninger. Eksempler på land vi overfører personopplysninger til inkluderer, men er ikke begrenset til, USA, Storbritannia, Irland, Singapore, India og Filippinene. Hvis du ønsker ytterligere informasjon om hvorvidt opplysninger om deg blir overført til utenlandske mottakere kan du ta kontakt med oss som angitt nedenfor. Du har også rett til å få informasjon om hvilke tiltak vi har iverksatt for å sikre tilstrekkelig beskyttelse av dine personopplysninger når disse overføres til utlandet (inkludert en kopi av relevante kontraktsbestemmelser, eventuelt redigert av konfidensialitetshensyn). Hvilke sikkerhetstiltak gjør vi for å beskytte dine opplysninger? Det er viktig for oss å beskytte dine personopplysninger. Aon har implementert gode fysiske, tekniske og administrative sikkerhetstiltak for å beskytte personopplysninger mot tap, uautorisert tilgang, bruk, endring eller ødeleggelse. Dette gjør vi ved bruk av sikkerhetsteknologier og -prosedyrer, for eksempel kryptering og adgangsbegrensninger. Bare personer som er autorisert får tilgang til dine personopplysninger, og alle ansatte må gjennomføre opplæring i personvern og viktigheten av å beskytte personopplysninger. Våre leverandører og representanter er kontraktmessig forpliktet til å behandle personopplysninger konfidensielt og i samsvar med personvernlovgivningen, herunder til ikke å bruke opplysningene for uautoriserte formål. Hvilke valgmuligheter har du når det gjelder dine personopplysninger? Vi tilbyr visse valg med hensyn til hvordan vi kommuniserer med våre kunder og andre, og hvilke personopplysninger vi får om dem og eventuelt deler med andre. Hvis vi har til hensikt å bruke personopplysninger du gir oss til markedsføringsformål, gir vi deg muligheten til å motta reklame fra oss på e-post, sms-meldinger, telefonsamtaler og/eller brev. Du kan når som helst velge å ikke lenger motta reklame fra oss ved å kontakte oss. Du kan også velge å ikke lenger motta eposter med markedsføring ved å klikke på abonnementslinken eller andre instruksjoner i eposten. Hvordan kan du endre kommunikasjonsinnstillingene dine? Vi gir deg nødvendig informasjon om dine personopplysninger. Du kan endre kommunikasjonsinnstillingene dine på følgende måter: Profil - Hvis du har opprettet en profil eller en konto på et av våre nettsteder, kan du oppdatere kontaktinformasjonen din når du er innlogget på kontoen din. Nyhetsbrev - Hvis du har bedt om elektronisk kommunikasjon, for eksempel å motta nyhetsbrev, kan du når som helst avslutte abonnementet ved å følge anvisningene som kommer sammen med kommunikasjonen. Mobile enheter - Hvis du har bedt om å motta pushvarsler på mobilenheten fra oss, men ikke lenger ønsker å motta slike, kan du endre dette ved å administrere dine preferanser enten via enheten eller i programinnstillingene. Hvis du ikke lenger vil ha informasjon som er samlet inn av mobilapplikasjonen, kan du avinstallere programmet ved hjelp av avinstalleringsprosessen som er tilgjengelig på mobilenheten din. E-post - Kontakt oss via e-post eller postadresse som angitt under "Kontakt oss" nedenfor. Vi ber deg oppgi kontaktdetaljer og eventuelt informasjon om hvilke opplysninger du ber om tilgang til og/eller de endringene du ønsker at vi gjør. Hvis vi avslår en anmodning om tilgang, vil vi begrunne dette. Dine rettigheter Med visse unntak og noe avhengig av hvilken databehandling vi gjør, har du visse rettigheter med hensyn til dine personopplysninger. Før vi gir deg tilgang til dine personopplysninger som du har bedt om, kan vi be om ytterligere informasjon, for eksempel av sikkerhetsmessige årsaker eller for å kunne bekrefte din identitet. Videre forbeholder vi oss retten til å kreve gebyr der loven tillater det, for eksempel hvis forespørselen din er åpenbart ubegrunnet eller overdreven. Du kan kontakte oss for å utøve rettighetene dine. Med forbehold om eventuelle juridiske og andre nødvendige vurderinger, vil vi gjøre alle rimelige anstrengelser for raskt å etterkomme forespørselen din eller gi deg beskjed hvis vi trenger mer informasjon for å behandle forespørselen. Det er ikke alltid vi vil kunne imøtekomme forespørselen din fullt ut, for eksempel kan vi være forhindret av taushetsplikt eller vi kan ha rett til å behandle forespørselen din på en annen måte. Retten til tilgang - Du har rett til å få tilgang til de personopplysninger vi har om deg. Hvis du har opprettet en profil, kan du få tilgang til disse opplysningene ved å gå inn på kontoen din. Rett til korrigering - Du har rett til å få korrigert personopplysninger som vi behandler dersom disse er uriktige, unøyaktige eller utdaterte. Rett til å bli glemt (Rett til å slette) - Du har under visse omstendigheter rett til å kreve at vi sletter opplysninger vi har om deg. Dette gjelder hvis opplysningene ikke lenger er nødvendige for det formål de ble samlet inn for, og vi ikke har annen rettslig grunn for behandlingen. Rett til begrensning av behandlingen - Du har rett til å kreve at behandlingen av dine personopplysninger begrenses dersom: du bestrider riktigheten av opplysningene, i perioden mens vi kontrollerer disse, eller behandlingen er ulovlig, og du ikke vil at opplysningene slettes, eller vi ikke lenger trenger opplysningene til formålet med behandlingen, men vi trenger informasjonen fortsatt for å etablere, utøve eller forsvare rettskrav, eller du har utøvd retten til å protestere mot behandlingen, mens vi vurderer grunnlaget for protesten. Rett til dataportabilitet - Du har rett til dataportabilitet, noe som krever at vi kan overføre personopplysningene til deg eller en annen databehandler i et vanlig maskinlesbart format, men dette gjelder bare hvor behandlingen vår av disse opplysningene er basert på (i) samtykke eller (ii) gjennomføringen av en kontrakt som du er part i. Innsigelsesrett - Du har når som helst rett til å protestere på vår behandling av dine personopplysninger, men bare dersom behandlingens lovlighet er basert på våre legitime interesser. Hvis du har innsigelser, har vi rett til å påvise at det vi har interesser som går foran dine rettigheter og friheter. Rett til å ikke være gjenstand for automatiserte avgjørelser - Du har rett til å ikke være gjenstand for avgjørelser basert utelukkende på en automatisert behandling, som har rettsvirkninger eller lignende betydelige virkninger for deg, bortsett fra når slike avgjørelser er (i) nødvendige i forhold til en kontrakt som du er part i, (ii) tillatt i henhold til gjeldende lov, eller (iii) basert på ditt uttrykkelige samtykke. Også dersom automatiserte avgjørelser er tillatt, har du rett til å bestride beslutningen og kreve menneskelig inngripen. Aon Norway AS bruker ikke i dag automatiserte beslutningsprosesser (herunder profilering) når vi behandler dine personopplysninger. Hvis vi noen gang skulle komme til å benytte en automatisert løsning har du rett til å be om at en avgjørelse basert på dine personopplysninger ikke utelukkende avgjøres automatisk. Rettigheter ved internasjonale overføringer - Som nevnt ovenfor kan du be om å få en kopi av eller en henvisning til hvordan vi har sikret et tilstrekkelig beskyttelsesnivå når dine personopplysninger overføres til land utenfor EU. Kontakt oss Du kan kontakte vår oppnevnte personvernrådgiver dersom du har spørsmål om denne erklæringen, vil ha mer informasjon om vår databehandling, ønsker å rette eller tilbakekalle personopplysningene vi har om deg eller klage på brudd på personvernerklæringen. Du kan sende en epost til [email protected], skrive til Aon Norway AS, att: Personvernombud, postboks 1503 Vika, 0117 Oslo, eller besøke oss på Stortingsgata 6, 0166 Oslo. Du har også rett til å kontakte Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, e-post: [email protected]. Endringer av denne erklæringen Denne erklæringen kan bli oppdatert fra tid til annen. Når vi gjør det, legger vi den nye versjonen på nettsiden vår, og datoen som står nederst på siden vil bli endret. Vi oppfordrer deg til å gjennomgå denne erklæringen med jevne mellomrom slik at du er klar over hvordan vi behandler personopplysninger. Denne erklæringen ble sist endret den 11 oktober 2022.
Kontaktinformasjon Aon Norway AS Personvernombud Strandgade 4C 1401 København K Danmark [email protected]