Informasjon om Aons behandling av dine personopplysninger
Vi beskytter personopplysningene dine
Arbeidsgiveren din samarbeider med Aon for å gi deg best mulig forsikrings- og/eller pensjonsløsninger. I denne forbindelse vil Aon kunne behandle dine personopplysninger som vi får fra deg, arbeidsgiveren din eller en forsikrings- eller pensjonsleverandør. Det er svært viktig for oss å beskytte og respektere ditt personvern. Nedenfor får du informasjon om hva vi gjør for å behandle personopplysningene på en lovlig og sikker måte.
Behandlingsansvarlig
Aon Norway AS er behandlingsansvarlig for de personopplysningene vi behandler når vi leverer tjenester som rådgiver og megler av forsikrings- og/eller pensjonsløsninger. Dette betyr at vi kan komme til å samle inn, lagre, slette, muligens videreformidle til en tredjepart, eller på andre måter behandle personopplysningene dine når det er nødvendig for å kunne levere tjenestene våre på best mulig måte.
Hvilke personopplysninger bruker vi og for hvilket formål?
Aon kan innhente og behandle følgende opplysninger om deg, avhengig av hvilke tjenester avtalen vi har med arbeidsgiver omfatter, for å gi deg og din arbeidsgiver best mulig råd om forsikring og pensjon:
- Dersom du er din arbeidsgivers kontaktperson overfor Aon kan vi behandle navn, kontaktinformasjon og stilling, og dersom vår tjeneste omfatter livs- eller pensjonsforsikring, identifikasjonsopplysninger.
- Hvis du er omfattet av en person- og/eller pensjonsforsikring som vi megler for din arbeidsgiver kan vi behandle ditt navn, kontaktinformasjon, stilling, fødselsnummer, opplysninger om lønn, pensjon og andre godtgjørelser, familierelasjoner og informasjon om du er pensjonist.
- I forbindelse med reiseforsikring kan vi behandle informasjon om navn, fødselsdato, pass/visum og reiseinformasjon dersom du trenger bekreftelse på forsikringsdekning for en reise til et særskilt land/område.
- Dersom du er forsikret som utstasjonert/expat kan vi behandle følgende informasjon både om deg og om dine familiemedlemmer: Navn, kontaktinformasjon, familierelasjon og personnummer. Dersom det er du som gir oss personopplysningene om dine familiemedlemmer, ber vi deg informere dem om at Aon behandler deres personopplysninger og gi dem en kopi av dette informasjonsskrivet.
- Hvis vi bistår ved et forsikringstilfelle kan vi i tillegg behandle opplysninger om din helse/skadetilfelle.
Rettslig grunnlag for behandlingen
Vi behandler personopplysningene nevnt over basert på følgende rettslige grunnlag:/p>
- Vår legitime interesse i å gi deg og din arbeidsgiver best mulig råd i forhold til vår bistand med forsikrings- og pensjonstjenester, herunder for å oppfylle våre kontraktsforpliktelser overfor din arbeidsgiver,
- Særlig med hensyn til fødselsnummer, når det er nødvendig for at vi skal kunne sikre en unik identifikasjon av deg,
- med hensyn til informasjon om helse eller skader, i den grad det er nødvendig for å etablere, hevde eller forsvare dine, din arbeidsgivers eller våre rettskrav, og/eller
- for å overholde lovpålagte forpliktelser, for eksempel i henhold til bokføringsloven, hvitvaskingsloven og sanksjonsloven.
Hvem kan få tilgang til personopplysningene dine
Aon skal behandle alle personopplysninger på en korrekt og betryggende måte. Vi verken selger, offentliggjør eller videreformidler opplysningene til tredjepart uten ditt samtykke med mindre det er nødvendig for å oppfylle enten avtalen med din arbeidsgiver/deg eller norsk lov. Aon bruker ikke personopplysningene dine på en annen måte enn det som er beskrevet i dette skrivet.
Det kan være nødvendig for oss å videreformidle opplysninger om deg til våre tilknyttede selskaper og datterselskaper (en fullstendig liste over våre tilknyttede selskaper er tilgjengelig her) samt til noen utvalgte og betrodde parter for at vi skal kunne yte tjenestene avtalt med arbeidsgiveren din og gi deg råd. Slike parter inkluderer forsikringsselskaper, pensjonsleverandører og andre tredjeparter som kan bruke informasjonen til å etablere eller justere forsikrings- eller pensjonsordninger du er medlem av.
Det er vårt ansvar at de personopplysningene vi har om deg ikke blir misbrukt. Derfor stiller vi strenge krav til våre partnere når dine personopplysninger blir behandlet utenfor Aon. Vi krever alltid at våre partnere garanterer at de beskytter personopplysningene dine på korrekt og betryggende måte.
I forbindelse med IT-utvikling, hosting og support kan personopplysninger overføres til databehandlere, inkludert databehandlere i Storbritannia, som EU-kommisjonen har godkjent som et sikkert tredjeland.
Sikker behandling og oppbevaring av personopplysningene
Aon oppbevarer dine personopplysninger så lenge du eller din arbeidsgiver er kunde hos oss, og så lenge det er nødvendig for oss å dokumentere rådene vi har gitt. Vi beholder og bruker også dine personopplysninger hvis det er nødvendig for å etterleve våre rettslige forpliktelser eller håndheve avtalene vi har inngått.
I utgangspunktet betyr dette at vi sletter personopplysningene dine ti år etter avslutningen av det kalenderåret da Aons kontraktsforhold med din arbeidsgiver opphørte.
Aon er forpliktet til å beskytte dine personopplysninger. Vi bruker tekniske og organisatoriske tiltak for å sikre mot uautorisert tilgang og bruk, ødeleggelse, endringer og offentliggjøring av personopplysningene dine. Av samme grunn er det bare en begrenset gruppe av Aons ansatte med saklig grunn som har tilgang til personopplysningene dine.
Alle ansatte i Aon må følge interne retningslinjer om informasjonssikkerhet. Formålet er å beskytte dine personopplysninger mot å bli ødelagt, endret eller tapt og mot at uautoriserte personer får tilgang og kjennskap til opplysningene. Aons ansatte må jevnlig gjennomføre opplæring i korrekt behandling av personopplysninger.
Sletting av opplysninger
Vi sletter personopplysningene dine ti år etter utløpet av det året vi mottok dem, og vi ikke lenger har behov for å dokumentere rådene vi har gitt og vi ikke lenger har behov for å dokumentere rådene vi har gitt. I noen tilfeller er vi forpliktet etter gjeldende lov til å oppbevare informasjon en viss tid. Eksempler er at informasjon om identitet og transaksjon i noen tilfeller vil måtte oppbevares i minst fem år i henhold til hvitvaskingsloven, og det samme gjelder regnskapsinformasjon i henhold til bokføringsloven.
Dine rettigheter
Du har rett til å motta informasjon om behandlingen av personopplysningene dine samt en kopi av personopplysningene vi behandler om deg. Hvis du blir oppmerksom på at personopplysningene vi behandler om deg er unøyaktige eller ufullstendige, har du rett til å få dem korrigert.
Du har også rett til å protestere mot vår behandling av personopplysningene dine og be om at de slettes eller begrenses.
Hvis forespørselen din er berettiget, vil vi korrigere, slette eller begrense behandlingen av personopplysningene dine tilsvarende. Vi forbeholder oss retten til å kreve at du bekrefter identiteten din før vi svarer på forespørselen din.
Du har også rett til å klage til Datatilsynet på Aons behandling av personopplysningene dine. Klagen sendes til: Datatilsynet, P.O. Box 8177, 0034 Oslo, 22 39 69 00, epost: [email protected].
Dersom du ønsker mer informasjon
Dersom du vil ha mer informasjon om vår behandling av personopplysningene dine, eller du ønsker å endre eller slette personopplysninger som vi har om deg, er du velkommen til å kontakte Aons personvernombud ved å sende en epost til: [email protected]
Sist gjennomgått 16. februar 2024.