Malaysia Privacy Statement
- Introduction
- Collecting your information
- Processing your information
- Legal grounds for processing
- Accuracy of your information
- Recipients of your information
- Overseas transfers of your information
- Retention of your information
- Information Security
- Your Information Rights
- Direct Marketing
- Complaints
- Contact Us
- Changes to this Statement
1. Introduction
Your personal information is being or may be collected, processed, used and disclosed by or on behalf of Aon Plc and its affiliated companies and subsidiaries (“Aon”). This Privacy Statement (“Statement”) explains how we collect, use, process, and disclose your personal information, including the categories of personal information we process and the purposes for which we use it. The personal information we collect varies depending upon the nature of our Services, as well as the method (manual or automatic) or the medium (physical or virtual). Where we collect sensitive personal information (such as special category or criminal offence data), this information is only collected where strictly relevant to the Services we provide and is done in accordance with applicable law.
The personal information we collect and process about you may include the following:
| a. |
Contact details: such as your name, email, postal address, social media handle, and phone number |
| b. |
Unique identifiers: such as Passport Number, National ID, National Insurance Number or pension scheme reference number |
| c. |
Demographic details: such as your date of birth, age, gender, race, photo, marital status, lifestyle, and insurance requirements |
| d. |
Employment information: such as job title, employee number, employment status, salary, employment benefits, and employment history, qualifications and affiliations |
| e. |
Health information: such as medical records, health status and medical assessment outcomes |
| f. |
Benefits information: such as benefit elections, pension entitlement information, date of retirement and any relevant matters impacting your benefits e.g. voluntary contributions, pension sharing orders, tax protections or other adjustments |
| g. |
Financial information: such as credit history and bankruptcy status, salary, tax code, third-party deductions, bonus payments, benefits and entitlement data, national insurance contributions details |
| h. |
Claims details: such as information about any claims concerning your or your employer’s insurance policy |
| i. |
Marketing and communications preferences: such as interests and preferred language |
| j. |
Online information: such as computer, device and connection information (e.g. IP address, browser type, operating system, unique device identifier), usage data collected when visiting our websites and using our platforms, device location information |
| k. |
Events information: such as information about your interest in and attendance at our events, including provision of feedback forms |
| l. |
Background checking information: such as inclusion on a sanctions list or a public list of disqualified directors, the existence of previous or alleged criminal offences, or confirmation of clean criminal records, information in relation to politically exposed persons (“PEPs”) |
| m. |
Comments, feedback or other information provided to us: such as social media interactions with our social media presence, comments provided on feedback forms or surveys and questions or information sent to our support services |
| n. |
Account login credentials: such as username and password, password hints and security information related to a Service we provide |
| o. |
Payment information: such as credit or debit card number and bank account details |
| p. |
Driving history, certifications and insurance details: such as driving licence details, the period for which a licence has been held, existing and previous insurance policy details, previous accident and claims history and details of any motoring convictions |
2. Collecting your information
2.1 Sources of information
We collect personal information about you in the following ways and from the following sources:
| a. |
Information you provide directly to us: we collect personal information about you when you request a Service from us; visit an Aon site or attend an Aon event or seminar; apply for a position at Aon; through your use of our Services; provide comments, feedback or communicate directly with us |
| b. |
Information from your organisation: we may obtain personal information about you from the organisation with which you are employed or affiliated, in order to provide Services to them and/or manage your access to and use of the organisation’s Service |
| c. |
Information we collect automatically: we may collect certain types of information about you automatically when you use our Services, visit our websites or use our platforms or communicate with us online or through the e-mails that we may exchange. We may collect this information through the use of “cookies” or similar technologies such as web beacons, gif or pixel tags or other unique identifiers to measure online activity, provide more relevant advertising or analyse the effectiveness of communications or our promotional campaigns. Further information about our use of cookies can be found in our Cookie Notice and relevant Cookie Preference Centre at the footer of our page (where applicable) |
| d. |
Information from third parties: we may collect personal information about you from other third parties, such as recruitment agencies, insurers, underwriters, reinsurers, credit reference agencies, medical professionals, government bodies, claimants, sponsors, joint venture entities or business partners, as well as vetting and data validation agencies and other professional advisory service providers. |
2.2 Impact of failing to provide information
You are required (and it is obligatory) to provide any personal information we reasonably require (in a form acceptable to us) to meet our obligations in connection with the Services we provide to you, including any legal and regulatory obligations. Where you fail to provide or delay in providing information we reasonably require to fulfil these obligations, we may be unable to offer the Services to you and/or we may terminate the Services provided with immediate effect.
2.3 Information you provide relating to third parties
Where you provide personal information to Aon about third-party individuals (e.g. information about your spouse, civil partner, child(ren), dependents or emergency contacts), where appropriate, you should provide these individuals with a copy of this Statement beforehand or ensure they are otherwise made aware of how their information will be used by Aon. Where you provide information to us about your beneficiaries, we may require you to provide explicit consent on their behalf.
2.4 Information relating to children
Our Services are not directed to children, and we do not knowingly collect personal information from children. Certain Aon solution lines may process data related to children, such as their date of birth, address, and other identifiable information. This information is not collected directly from children, but from other parties such as from our client, the carrier, or directly from you as the parent or guardian of the child (e.g., so that the child may be named a beneficiary to an insurance policy or pension plan).
3. Processing your information
We will use and process the information we collect about you in connection with the Services for the following purposes:
| a. |
offer, administer and manage the Services provided to you, including providing initial and renewal quotations and client care information and assessing your eligibility to receive the Service; |
| b. |
carry out due diligence, identity, credit reference, bankruptcy, sanctions, data validation, anti-money laundering, “Know Your Customer” and other business acceptance, vetting and risk management agency checks; |
| c. |
evaluate risks relating to your or your organisation’s prospective or existing insurance policy; |
| d. |
process payments, including your payments for the insurance premium and any mid-term adjustments; |
| e. |
administer, investigate and settle claims or complaints in relation to insurance policies and/or the Services provided; |
| f. |
facilitate the prevention, detection and investigation of crime and the apprehension or prosecution of offenders; |
| g. |
enforce our agreements, trace debtors and recover any outstanding debt in connection with the Services provided; |
| h. |
fulfil legal and regulatory obligations, resolve disputes and monitor compliance with the same; |
| i. |
transfer books of business to successors of the business in the event of a sale or reorganisation, including the planning and due diligence purposes both prior to closing and after a transaction has closed; |
| j. |
process applications for employment and inform recruitment decisions taken about appointments and new hires; |
| k. |
perform analytics for risk modelling purposes and to analyse trends; |
| l. |
conduct market research and canvass your views about the Services and to develop and improve our products and Service offerings generally; |
| m. |
offer other products and Services that may be of interest to our clients, prospective clients and individual representatives of our corporate clients, including sending newsletters, know-how, promotional material and other communications; |
| n. |
communicate with you and to respond to your requests, inquiries, comments and concerns; |
| o. |
carry out research, audit, reporting and other business operations, including determining the effectiveness of our promotional campaigns and evaluating business performance; |
| p. |
perform benchmarking, modelling, market research and data analysis associated with the development of new and existing processes, products and Services; and |
| q. |
invite you to events or seminars, including arranging and administering those events. |
4. Grounds for processing
We rely on the following grounds (to the extent permitted by the applicable data privacy laws) to collect and use your personal information:
| a. |
Performance of the service contract |
Where we offer services or enter into a contract with you to provide services, we will collect and use your personal information where necessary to enable us to take steps to offer you the services, process your acceptance of the offer and fulfil our obligations in the contract with you. |
| b. |
Legal and regulatory obligations |
The collection and use of some aspects of your personal information is necessary to enable us to meet our legal and regulatory obligations. For example, where an Aon entity is licensed and regulated by certain industry regulators and is required to provide services in accordance with relevant regulatory rules or to comply with relevant regulatory requirements when providing such services. |
| c. |
Preventing and detecting fraud |
We will use your personal information, including information relating to criminal convictions or alleged offences to prevent and detect criminal fraud, other financial crime, and crime generally in the insurance and financial services industry. |
| d. |
Consent |
We rely on your consent to collect and use personal information concerning any criminal convictions or alleged offences, specifically for the purpose of assessing risks relating to your prospective or existing insurance policy. We may also share this information with other insurance market participants and third parties where necessary to offer, administer and manage the Services provided to you, such as insurers and insurance underwriters, reinsurers, brokers, and vetting agencies.
Where we rely on your consent to collect and use your information, you are not obliged to provide your consent and you may choose to subsequently withdraw your consent at any stage once provided. However, where you refuse to provide information that we reasonably require to provide the Services, we may be unable to offer you the Services and/or we may terminate the Services provided with immediate effect.
Where you choose to receive the Services from us you agree to the collection and use of your personal information in the way we describe in this section of this Statement. You also agree that such information may be collected and used for the above purpose by the insurance underwriter named in your insurance policy documentation. You should refer to the insurer’s privacy notice on their website for further information about their privacy practices.
|
5. Accuracy of your information
We rely on the availability of accurate personal information in order to provide the Services to you and operate our business. You should therefore notify us of any changes to your personal information, particularly changes concerning your contact details, bank account details, insurance policy details or any other information that may affect the proper management and administration of your insurance policy and/or the services provided to you.
6. Recipients of your information
We generally share your personal information with the following categories of recipients where necessary to offer, administer and manage the Services provided to you:
| a. |
within Aon: we may share your personal information with other Aon entities, brands, divisions, and subsidiaries for the processing purposes outlined in this Statement; |
| b. |
insurance market participants: where necessary to offer, administer and manage the Services provided to you, such as insurers and insurance underwriters, reinsurers, brokers, intermediaries and loss adjusters. The insurance underwriter is the insurer that is underwriting your insurance statement and is named in your policy documentation. You should refer to the insurer’s privacy notice on their website for further information about their privacy practices; |
| c. |
vetting and risk management agencies such as credit reference, criminal record, fraud prevention, data validation and other professional advisory agencies, where necessary to prevent and detect fraud in the insurance industry and take steps to assess the risk in relation to prospective or existing insurance policies and/or the Services; |
| d. |
legal advisers, loss adjusters, and claims investigators: where necessary to investigate, exercise or defend legal claims, insurance claims or other claims of a similar nature; |
| e. |
medical professionals: e.g. where you provide health information in connection with a claim against your insurance policy; |
| f. |
law enforcement bodies: where necessary to facilitate the prevention or detection of crime or the apprehension or prosecution of offenders; |
| g. |
public authorities, regulators and government bodies: where necessary for us to comply with our legal and regulatory obligations; |
| h. |
third party suppliers: where we outsource our processing operations to suppliers that process personal information on our behalf. These processing operations shall remain under our control and will be carried out in accordance with our security standards and strict instructions; |
| i. |
successors of the business: where Aon or the Services are sold to, acquired by or merged with another organisation, in whole or in part. Where personal information is shared in these circumstances it will continue to be used in accordance with this Statement; |
| j. |
business partners: such as joint venture entities, sponsors and/or other third-party business partners who collaborate or co-operate with Aon on projects, events, products or Services. You should refer to their privacy notices for more information about their privacy practices; and |
| k. |
internal and external auditors: where necessary for the conduct of company audits or to investigate a complaint or security threat. |
7. Overseas transfers of your information
We operate on a global and worldwide basis, and we therefore reserve the right to transfer personal information about you to other countries, to the extent permissible by the applicable data privacy laws, to be processed for the purposes outlined in this Statement. In particular, we may make such transfers to offer, administer and manage the Services provided to you and improve the efficiency of our business operations. We shall endeavour to ensure that such transfers comply with all applicable data privacy laws and regulations and provide appropriate protection for the rights and freedoms conferred to individuals under such laws.
8. Retention of your information
We retain appropriate records of your personal information to operate our business and comply with our legal and regulatory obligations. These records are retained to the extent necessary for predefined retention periods that may extend beyond the period for which we provide the Services to you. In most cases we shall retain your personal information for no longer than is required under the applicable laws. We have implemented appropriate measures to ensure your personal information is securely destroyed in a timely and consistent manner when no longer required.
9. Information Security
The security of your personal information is important to us, and we have implemented appropriate security measures to protect the confidentiality, integrity and availability of the personal information we collect about you and ensure that such information is processed in accordance with applicable data privacy laws.
10. Other rights regarding your data
10.1 Subject to the limitations as set out in the applicable data privacy laws, you have the following rights under applicable data privacy laws or this Statement in respect of any personal information we collect, process, and use about you, or any personal information relating to other persons who may be identified from that personal information:
| a. |
Right to access: a right to access and inspect your personal information or be provided with a intelligible copy of the information being held about you. |
| b. |
Right to correction: a right to request the correction of your personal information or in cases where the accuracy of information is disputed, or where the information is otherwise inaccurate, incomplete, misleading or not up-to-date. |
| c. |
Right to withdraw consent: a right to withdraw your consent to the processing of your personal information. |
| d. |
Right to object to processing likely to cause damage or distress: a right to object to the use or processing of your personal information (including for any specified purpose or in any specified manner) where the processing of the information (including for any specified purpose or in any specified manner) is causing or is likely to cause substantial damage or substantial distress to you or to another person, and the damage or distress is or would be unwarranted. |
| e. |
Right to object to direct marketing: a right to object to the use of your personal information for direct marketing purposes. See Section 11 below for further information. |
| f. |
Right to restrict processing: a right to request the restriction of your personal information from further use, e.g. where the accuracy of the information is disputed, and you request that the information not be used until its accuracy is confirmed. |
10.2 It is important to note, however, that some of the rights described above in Section 10.1 can only be exercised in certain circumstances. If we are unable to fulfil a request from you to exercise one of your rights under applicable data privacy laws, we will write to you to explain the reason for refusal. Where required, further information concerning these rights and their application can be obtained by contacting us.
11. Direct Marketing
We will use your personal information to send you direct marketing about other products and services that we feel may be of interest to you. We will give you the opportunity to refuse direct marketing at the point that you apply or register to receive the services and, on each occasion, thereafter that you receive direct marketing communications from us. You can also change your marketing preferences at any stage by contacting us. Please note that, even if you opt out of receiving direct marketing communications, we may still send you service-related communications where necessary.
12. Complaints
12.1 If you wish to make a complaint in respect of your personal information, you should raise this with us by contacting us using the details set out in Section 13 below.
12.2 However, if you are not satisfied with the way we have handled your complaint you may consider raising the matter with the relevant data protection regulator in your country.
13. Contact us
If you have any questions about the content of this Statement or the rights conferred to you under the applicable data privacy laws, or if you have any questions in respect of your personal data, you should contact Aon’s Global Privacy Office, through the following contact details:
Designation of Contact Person: Data Protection Officer (Malaysia)
Email: [email protected]
14. Changes to this Statement
This Statement is not contractual, and Aon reserves the right to reasonably amend it from time to time to ensure it continues to accurately reflect the way that we collect and use personal information about you. Any updates or changes to this Statement will be made available to you. You should periodically review this Statement to ensure you understand how we collect and use your personal information.
This Statement was last updated on 12 November 2025.
Pernyataan Privasi Malaysia
- Pengenalan
- Pengumpulan maklumat anda
- Pemprosesan maklumat anda
- Asas undang-undang untuk pemprosesan
- Ketepatan maklumat anda
- Penerima maklumat anda
- Pemindahan maklumat anda ke luar negara
- Penyimpanan maklumat anda
- Keselamatan Maklumat
- Hak Anda Terhadap Maklumat
- Pemasaran Langsung
- Aduan
- Hubungi Kami
- Perubahan kepada Pernyataan ini
1. Pengenalan
Maklumat peribadi anda sedang atau mungkin dikumpulkan, diproses, digunakan dan didedahkan oleh atau bagi pihak Aon Plc serta syarikat-syarikat gabungan dan subsidiarinya ("Aon"). Pernyataan Privasi ini ("Pernyataan") menerangkan bagaimana kami mengumpul, menggunakan, memproses dan mendedahkan maklumat peribadi anda, termasuk kategori maklumat peribadi yang kami proses dan tujuan kami menggunakannya. Maklumat peribadi yang kami kumpulkan berbeza bergantung pada jenis Perkhidmatan kami, serta kaedah (manual atau automatik) atau medium (fizikal atau maya). Apabila kami mengumpul maklumat peribadi sensitif (seperti kategori khas atau data kesalahan jenayah), maklumat ini hanya dikumpulkan jika benar-benar berkaitan dengan Perkhidmatan yang kami sediakan dan dilakukan mengikut undang-undang yang terpakai.
Maklumat peribadi yang kami kumpulkan dan proses tentang anda mungkin termasuk yang berikut:
| a. |
Butiran hubungan: seperti nama, e-mel, alamat pos, pemegang media sosial dan nombor telefon anda |
| b. |
Pengenal pasti unik: seperti Nombor Pasport, Kad Pengenalan Nasional, Nombor Insurans Nasional atau nombor rujukan skim pencen |
| c. |
Butiran demografi: seperti tarikh lahir, umur, jantina, bangsa, foto, status perkahwinan, gaya hidup dan keperluan insurans anda. |
| d. |
Maklumat pekerjaan: seperti jawatan, nombor pekerja, status pekerjaan, gaji, faedah pekerjaan, serta sejarah pekerjaan, kelayakan dan keahlian |
| e. |
Maklumat kesihatan: seperti rekod perubatan, status kesihatan dan hasil penilaian perubatan |
| f. |
Maklumat faedah: seperti pemilihan faedah, maklumat kelayakan pencen, tarikh persaraan dan sebarang perkara berkaitan yang memberi kesan kepada faedah anda contohnya caruman sukarela, perintah perkongsian pencen, perlindungan cukai atau pelarasan lain |
| g. |
Maklumat kewangan: seperti sejarah kredit dan status kebankrapan, gaji, kod cukai, pemotongan pihak ketiga, pembayaran bonus, faedah dan data kelayakan, butiran caruman insurans nasional |
| h. |
Butiran tuntutan: seperti maklumat tentang sebarang tuntutan mengenai polisi insurans atau majikan anda |
| i. |
Keutamaan pemasaran dan komunikasi: seperti minat dan bahasa pilihan |
| j. |
Maklumat dalam talian: seperti maklumat komputer, peranti dan sambungan (contohnya alamat IP, jenis penyemak imbas, sistem pengendalian, pengecam peranti unik), data penggunaan yang dikumpul semasa melawati laman web kami dan menggunakan platform kami, maklumat lokasi peranti |
| k. |
Maklumat acara: seperti maklumat tentang minat dan kehadiran anda di acara kami, termasuk penyediaan borang maklum balas |
| l. |
Maklumat semakan latar belakang: seperti kemasukan dalam senarai sekatan atau senarai awam pengarah yang hilang kelayakan, kewujudan kesalahan jenayah terdahulu atau yang didakwa, atau pengesahan rekod jenayah yang bersih, maklumat berhubung dengan individual terdedah secara politik ("PEP") |
| m. |
Komen, maklum balas atau maklumat lain yang diberikan kepada kami: seperti interaksi media sosial dengan kehadiran media sosial kami, komen yang diberikan dalam borang maklum balas atau tinjauan dan soalan atau maklumat yang dihantar kepada perkhidmatan sokongan kami |
| n. |
Kelayakan log masuk akaun: seperti nama pengguna dan kata laluan, petunjuk kata laluan dan maklumat keselamatan yang berkaitan dengan Perkhidmatan yang kami sediakan |
| o. |
Maklumat pembayaran: seperti nombor kad kredit atau debit dan butiran akaun bank |
| p. |
Sejarah memandu, pensijilan dan butiran insurans: seperti butiran lesen memandu, tempoh lesen dipegang, butiran polisi insurans sedia ada dan terdahulu, sejarah kemalangan dan tuntutan terdahulu dan butiran sebarang sabitan permotoran |
2. Mengumpul maklumat anda
2.1 Sumber maklumat
Kami mengumpul maklumat peribadi tentang anda melalui cara berikut dan daripada sumber berikut:
| a. |
Maklumat yang anda berikan secara langsung kepada kami: kami mengumpul maklumat peribadi tentang anda apabila anda meminta Perkhidmatan daripada kami; melawat laman Aon atau menghadiri acara atau seminar Aon; memohon jawatan di Aon; melalui penggunaan Perkhidmatan kami oleh anda; memberikan komen, maklum balas atau berkomunikasi secara langsung dengan kami |
| b. |
Maklumat daripada organisasi anda: kami mungkin mendapatkan maklumat peribadi tentang anda daripada organisasi di mana anda bekerja atau bersekutu, bagi tujuan menyediakan Perkhidmatan kepada mereka dan/atau mengurus akses anda kepada dan penggunaan Perkhidmatan organisasi |
| c. |
Maklumat yang kami kumpulkan secara automatik: kami mungkin mengumpul jenis maklumat tertentu tentang anda secara automatik apabila anda menggunakan Perkhidmatan kami, melawat laman web kami atau menggunakan platform kami atau berkomunikasi dengan kami dalam talian atau melalui e-mel yang mungkin kami tukar. Kami mungkin mengumpul maklumat ini melalui penggunaan "kuki" atau teknologi yang serupa seperti suar web (web beacons), gif atau tag piksel atau pengenal pasti unik lain untuk mengukur aktiviti dalam talian, menyediakan pengiklanan yang lebih relevan atau menganalisis keberkesanan komunikasi atau kempen promosi kami. Maklumat lanjut tentang penggunaan kuki kami boleh didapati dalam Notis Kuki kami dan Pusat Keutamaan Kuki yang berkaitan di bahagian bawah halaman kami (jika berkenaan) |
| d. |
Maklumat daripada pihak ketiga: kami mungkin mengumpul maklumat peribadi tentang anda daripada pihak ketiga lain, seperti agensi perekrutan, penanggung insurans, penaja jamin, penanggung insurans semula, agensi rujukan kredit, profesional perubatan, badan kerajaan, penuntut, penaja, entiti usahasama atau rakan kongsi perniagaan, serta agensi pemeriksaan dan pengesahan data dan penyedia perkhidmatan penasihat profesional lain. |
2.2 Kesan kegagalan memberikan maklumat
Anda dikehendaki (dan wajib) untuk memberikan sebarang maklumat peribadi yang kami perlukan secara munasabah (dalam bentuk yang boleh diterima oleh kami) untuk memenuhi kewajipan kami berkaitan dengan Perkhidmatan yang kami sediakan kepada anda, termasuk sebarang kewajipan undang-undang dan kawal selia. Jika anda gagal memberikan atau menangguhkan dalam memberikan maklumat yang kami perlukan secara munasabah untuk memenuhi kewajipan ini, kami mungkin tidak dapat menawarkan Perkhidmatan kepada anda dan/atau kami mungkin menamatkan Perkhidmatan yang disediakan berkuat kuasa serta-merta.
2.3 Maklumat yang anda berikan berkaitan dengan pihak ketiga
Apabila anda memberikan maklumat peribadi kepada Aon tentang individu pihak ketiga (contohhnya maklumat tentang pasangan, pasangan sivil, anak(-anak), tanggungan atau hubungan kecemasan anda), jika sesuai, anda harus memberikan individu ini salinan Pernyataan ini terlebih dahulu atau memastikan mereka sebaliknya dimaklumkan tentang cara maklumat mereka akan digunakan oleh Aon. Apabila anda memberikan maklumat kepada kami tentang benefisiari anda, kami mungkin memerlukan anda memberikan persetujuan yang jelas bagi pihak mereka.
2.4 Maklumat yang berkaitan dengan kanak-kanak
Perkhidmatan kami tidak ditujukan kepada kanak-kanak, dan kami tidak dengan sengaja mengumpul maklumat peribadi daripada kanak-kanak. Talian penyelesaian Aon tertentu boleh memproses data yang berkaitan dengan kanak-kanak, seperti tarikh lahir mereka, alamat dan maklumat lain yang boleh dikenal pasti. Maklumat ini tidak dikumpulkan secara langsung daripada kanak-kanak, tetapi daripada pihak lain seperti daripada pelanggan kami, pembawa, atau secara langsung daripada anda sebagai ibu bapa atau penjaga kanak-kanak (contohnya, supaya kanak-kanak itu boleh dinamakan sebagai benefisiari kepada polisi insurans atau pelan pencen).
3. Memproses maklumat anda
Kami akan menggunakan dan memproses maklumat yang kami kumpulkan tentang anda berkaitan dengan Perkhidmatan untuk tujuan berikut:
| a. |
menawarkan, mentadbir dan mengurus Perkhidmatan yang diberikan kepada anda, termasuk menyediakan sebut harga awal dan pembaharuan serta maklumat penjagaan pelanggan dan menilai kelayakan anda untuk menerima Perkhidmatan; |
| b. |
Menjalankan ketekunan wajar, identiti, rujukan kredit, kebankrapan, sekatan, pengesahan data, anti pengubahan wang haram, "Kenali Pelanggan Anda" serta semakan penerimaan perniagaan, penapisan dan agensi pengurusan risiko; |
| c. |
menilai risiko yang berkaitan dengan polisi insurans prospektif atau sedia ada anda atau organisasi anda; |
| d. |
memproses pembayaran, termasuk pembayaran anda untuk premium insurans dan sebarang pelarasan pertengahan penggal; |
| e. |
mentadbir, menyiasat dan menyelesaikan tuntutan atau aduan berhubung dengan polisi insurans dan/atau Perkhidmatan yang disediakan; |
| f. |
memudahkan pencegahan, pengesanan dan penyiasatan jenayah dan penangkapan atau pendakwaan pesalah; |
| g. |
menguatkuasakan perjanjian kami, mengesan penghutang dan mendapatkan semula sebarang hutang tertunggak berkaitan dengan Perkhidmatan yang disediakan; |
| h. |
memenuhi kewajipan undang-undang dan kawal selia, menyelesaikan pertikaian dan memantau pematuhan yang sama; |
| i. |
memindahkan buku perniagaan kepada pengganti perniagaan sekiranya berlaku penjualan atau penyusunan semula, termasuk tujuan perancangan dan ketekunan wajar sebelum penutupan dan selepas transaksi ditutup; |
| j. |
memproses permohonan untuk pekerjaan dan memaklumkan keputusan pengambilan yang diambil tentang pelantikan dan pengambilan pekerja baharu; |
| k. |
melaksanakan analisis untuk tujuan pemodelan risiko dan untuk menganalisis arah aliran; |
| l. |
menjalankan penyelidikan pasaran dan mengkaji pandangan anda tentang Perkhidmatan dan untuk membangunkan dan menambah baik produk dan tawaran Perkhidmatan kami secara amnya; |
| m. |
menawarkan produk dan Perkhidmatan lain yang mungkin menarik minat pelanggan kami, bakal pelanggan dan wakil individu pelanggan korporat kami, termasuk menghantar buletin, pengetahuan am, bahan promosi dan komunikasi lain; |
| n. |
berkomunikasi dengan anda dan untuk menjawab permintaan, pertanyaan, komen dan kebimbangan anda; |
| o. |
menjalankan penyelidikan, audit, pelaporan dan operasi perniagaan lain, termasuk menentukan keberkesanan kempen promosi kami dan menilai prestasi perniagaan; |
| p. |
melaksanakan penanda aras, pemodelan, penyelidikan pasaran dan analisis data yang berkaitan dengan pembangunan proses, produk dan Perkhidmatan baharu dan sedia ada; dan |
| q. |
menjemput anda ke acara atau seminar, termasuk mengatur dan mentadbir acara tersebut. |
4. Alasan pemprosesan
Kami bergantung kepada alasan berikut (setakat yang dibenarkan oleh undang-undang privasi data yang berkenaan) untuk mengumpul dan menggunakan maklumat peribadi anda:
| a. |
Pelaksanaan kontrak perkhidmatan |
Apabila kami menawarkan Perkhidmatan atau memeterai kontrak dengan anda untuk menyediakan Perkhidmatan, kami akan mengumpul dan menggunakan maklumat peribadi anda jika perlu untuk membolehkan kami mengambil langkah untuk menawarkan perkhidmatan kepada anda, memproses penerimaan tawaran anda dan memenuhi kewajipan kami dalam kontrak dengan anda. |
| b. |
Kewajipan undang-undang dan kawal selia |
Pengumpulan dan penggunaan beberapa aspek maklumat peribadi anda adalah mustahak untuk membolehkan kami memenuhi kewajipan undang-undang dan kawal selia kami. Sebagai contoh, di mana entiti Aon dilesenkan dan dikawal selia oleh pengawal selia industri tertentu dan dikehendaki menyediakan perkhidmatan mengikut peraturan kawal selia yang berkaitan atau mematuhi keperluan kawal selia yang berkaitan apabila menyediakan perkhidmatan tersebut. |
| c. |
Mencegah dan mengesan jenayah |
Kami akan menggunakan maklumat peribadi anda, termasuk maklumat yang berkaitan dengan sabitan jenayah atau kesalahan yang didakwa untuk mencegah dan mengesan penipuan jenayah, jenayah kewangan lain, dan jenayah secara amnya dalam industri insurans dan perkhidmatan kewangan. |
| d. |
Persetujuan |
Kami bergantung kepada persetujuan anda untuk mengumpul dan menggunakan maklumat peribadi mengenai sebarang sabitan jenayah atau kesalahan yang didakwa, khususnya untuk tujuan menilai risiko yang berkaitan dengan polisi insurans prospektif atau sedia ada anda. Kami juga boleh berkongsi maklumat ini dengan peserta pasaran insurans lain dan pihak ketiga yang berkaitan, jika perlu, untuk menawarkan, mentadbir dan mengurus Perkhidmatan yang diberikan kepada anda, seperti penanggung insurans dan penaja jamin insurans, penanggung insurans semula, broker dan agensi tapisan.
Jika kami bergantung kepada persetujuan anda untuk mengumpul dan menggunakan maklumat anda, anda tidak diwajibkan untuk memberikan persetujuan anda dan anda boleh memilih untuk menarik balik persetujuan anda pada bila-bila masa sebaik sahaja diberikan. Walau bagaimanapun, apabila anda enggan memberikan maklumat yang kami perlukan secara munasabah untuk menyediakan Perkhidmatan, kami mungkin tidak dapat menawarkan Perkhidmatan kepada anda dan/atau kami mungkin menamatkan Perkhidmatan yang disediakan berkuat kuasa serta-merta.
Apabila anda memilih untuk menerima Perkhidmatan daripada kami, anda bersetuju dengan pengumpulan dan penggunaan maklumat peribadi anda dengan cara yang kami terangkan dalam bahagian Pernyataan ini. Anda juga bersetuju bahawa maklumat tersebut boleh dikumpulkan dan digunakan untuk tujuan di atas oleh penaja jamin insurans yang dinamakan dalam dokumentasi polisi insurans anda. Anda harus merujuk kepada notis privasi syarikat insurans di laman web mereka untuk maklumat lanjut tentang amalan privasi mereka.
|
5. Ketepatan maklumat anda
Kami bergantung kepada ketersediaan maklumat peribadi yang tepat untuk menyediakan Perkhidmatan kepada anda dan mengendalikan perniagaan kami. Oleh itu, anda harus memberitahu kami tentang sebarang perubahan pada maklumat peribadi anda, terutamanya perubahan mengenai butiran hubungan, butiran akaun bank, butiran polisi insurans anda atau sebarang maklumat lain yang boleh menjejaskan pengurusan dan pentadbiran polisi insurans anda dan/atau perkhidmatan yang diberikan kepada anda.
6. Penerima maklumat anda
Kami secara amnya berkongsi maklumat peribadi anda dengan kategori penerima berikut jika perlu untuk menawarkan, mentadbir dan mengurus Perkhidmatan yang diberikan kepada anda:
| a. |
dalam Aon: kami mungkin berkongsi maklumat peribadi anda dengan entiti, jenama, bahagian dan subsidiari Aon yang lain untuk tujuan pemprosesan yang digariskan dalam Pernyataan ini; |
| b. |
peserta pasaran insurans: jika diperlukan untuk menawarkan, mentadbir dan mengurus Perkhidmatan yang diberikan kepada anda, seperti penanggung insurans dan penaja jamin insurans, penanggung insurans semula, broker, perantara dan pelaras kerugian. Penaja jamin insurans ialah syarikat insurans yang menaja jamin penyata insurans anda dan dinamakan dalam dokumentasi polisi anda. Anda harus merujuk kepada notis privasi syarikat insurans di laman web mereka untuk maklumat lanjut tentang amalan privasi mereka; |
| c. |
agensi pemeriksaan dan pengurusan risiko: seperti rujukan kredit, rekod jenayah, pencegahan penipuan, pengesahan data dan agensi penasihat profesional lain, jika diperlukan untuk mencegah dan mengesan penipuan dalam industri insurans dan mengambil langkah untuk menilai risiko berhubung dengan polisi insurans yang prospektif atau sedia ada dan/atau Perkhidmatan; |
| d. |
penasihat undang-undang, pelaras kerugian dan penyiasat tuntutan: jika diperlukan untuk menyiasat, melaksanakan atau mempertahankan tuntutan undang-undang, tuntutan insurans atau tuntutan lain yang serupa; |
| e. |
profesional perubatan: contohnya di mana anda memberikan maklumat kesihatan berkaitan dengan tuntutan terhadap polisi insurans anda; |
| f. |
badan penguatkuasaan undang-undang: jika diperlukan untuk memudahkan pencegahan atau pengesanan jenayah atau penangkapan atau pendakwaan pesalah; |
| g. |
pihak berkuasa awam, pengawal selia dan badan kerajaan: jika diperlukan untuk kami mematuhi kewajipan undang-undang dan kawal selia kami; |
| h. |
Pembekal pihak ketiga: di mana kami menyumber luar operasi pemprosesan kami kepada pembekal yang memproses maklumat peribadi bagi pihak kami. Operasi pemprosesan ini akan kekal di bawah kawalan kami dan akan dijalankan mengikut piawaian keselamatan dan arahan ketat kami; |
| i. |
pengganti perniagaan: di mana Aon atau Perkhidmatan dijual kepada, diperoleh oleh atau digabungkan dengan organisasi lain, secara keseluruhan atau sebahagian. Sekiranya maklumat peribadi dikongsi dalam keadaan ini, ia akan terus digunakan mengikut Pernyataan ini; |
| j. |
rakan kongsi perniagaan: seperti entiti usahasama, penaja dan/atau rakan kongsi perniagaan pihak ketiga lain yang berkolaborasi atau bekerjasama dengan Aon dalam projek, acara, produk atau Perkhidmatan. Anda harus merujuk kepada notis privasi mereka untuk mendapatkan maklumat lanjut tentang amalan privasi mereka; dan |
| k. |
juruaudit dalaman dan luaran: jika diperlukan untuk menjalankan audit syarikat atau untuk menyiasat aduan atau ancaman keselamatan. |
7. Pemindahan maklumat anda ke luar negara
Kami beroperasi secara global dan di seluruh dunia, dan oleh itu kami berhak untuk memindahkan maklumat peribadi tentang anda ke negara lain, setakat yang dibenarkan oleh undang-undang privasi data yang berkenaan, untuk diproses untuk tujuan yang digariskan dalam Pernyataan ini. Khususnya, kami mungkin membuat pemindahan sedemikian untuk menawarkan, mentadbir dan mengurus Perkhidmatan yang diberikan kepada anda dan meningkatkan kecekapan operasi perniagaan kami. Kami akan berusaha untuk memastikan bahawa pemindahan tersebut mematuhi semua undang-undang dan peraturan privasi data yang berkenaan dan menyediakan perlindungan yang sesuai untuk hak dan kebebasan yang diberikan kepada individu di bawah undang-undang tersebut.
8. Pengekalan maklumat anda
Kami menyimpan rekod maklumat peribadi anda yang sesuai untuk mengendalikan perniagaan kami dan mematuhi kewajipan undang-undang dan kawal selia kami. Rekod-rekod ini dikekalkan setakat yang diperlukan untuk tempoh pengekalan yang telah ditetapkan yang mungkin melangkaui tempoh kami menyediakan Perkhidmatan kepada anda. Dalam kebanyakan kes, kami akan menyimpan maklumat peribadi anda tidak lebih lama daripada yang diperlukan di bawah undang-undang yang berkenaan. Kami telah melaksanakan langkah-langkah yang sewajarnya untuk memastikan maklumat peribadi anda dimusnahkan dengan selamat tepat pada masanya dan konsisten apabila tidak lagi diperlukan.
9. Keselamatan Maklumat
Keselamatan maklumat peribadi anda adalah penting kepada kami, dan kami telah melaksanakan langkah-langkah keselamatan yang sesuai untuk melindungi kerahsiaan, integriti dan ketersediaan maklumat peribadi yang kami kumpulkan tentang anda dan memastikan maklumat tersebut diproses mengikut undang-undang privasi data yang berkenaan.
10. Hak Maklumat Anda
10.1 Tertakluk kepada batasan seperti yang dinyatakan dalam undang-undang privasi data yang berkenaan, anda mempunyai hak berikut di bawah undang-undang privasi data yang berkenaan atau Pernyataan ini berkenaan dengan sebarang maklumat peribadi yang kami kumpulkan, proses dan gunakan tentang anda, atau sebarang maklumat peribadi yang berkaitan dengan orang lain yang mungkin dikenal pasti daripada maklumat peribadi tersebut:
| a. |
Hak untuk mengakses: hak untuk mengakses dan memeriksa maklumat peribadi anda atau diberikan salinan maklumat yang boleh difahami tentang anda. |
| b. |
Hak untuk pembetulan: hak untuk meminta pembetulan maklumat peribadi anda atau dalam kes di mana ketepatan maklumat dipertikaikan, atau di mana maklumat itu sebaliknya tidak tepat, tidak lengkap, mengelirukan atau tidak terkini. |
| c. |
Hak untuk menarik balik persetujuan: hak untuk menarik balik persetujuan anda terhadap pemprosesan maklumat peribadi anda. |
| d. |
Hak untuk membantah pemprosesan yang mungkin menyebabkan kerosakan atau kesusahan: hak untuk membantah penggunaan atau pemprosesan maklumat peribadi anda (termasuk untuk sebarang tujuan tertentu atau dalam mana-mana cara tertentu) di mana pemprosesan maklumat (termasuk untuk sebarang tujuan tertentu atau dalam mana-mana cara tertentu) menyebabkan atau mungkin menyebabkan kerosakan ketara atau kesusahan yang ketara kepada anda atau orang lain, dan kerosakan atau kesusahan adalah atau akan menjadi tidak wajar. |
| e. |
Hak untuk membantah pemasaran langsung: hak untuk membantah penggunaan maklumat peribadi anda untuk tujuan pemasaran langsung. Lihat Seksyen 11 di bawah untuk maklumat lanjut. |
| f. |
Hak untuk menyekat pemprosesan: hak untuk meminta sekatan maklumat peribadi anda daripada penggunaan selanjutnya, contohnya di mana ketepatan maklumat dipertikaikan, dan anda meminta agar maklumat tersebut tidak digunakan sehingga ketepatannya disahkan. |
10.2 Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa beberapa hak yang diterangkan di atas dalam Seksyen 10.1 hanya boleh dilaksanakan dalam keadaan tertentu. Jika kami tidak dapat memenuhi permintaan daripada anda untuk melaksanakan salah satu hak anda di bawah undang-undang privasi data yang berkenaan, kami akan menulis kepada anda untuk menerangkan sebab penolakan. Jika diperlukan, maklumat lanjut mengenai hak-hak ini dan permohonannya boleh diperolehi dengan menghubungi kami.
11. Pemasaran Langsung
Kami akan menggunakan maklumat peribadi anda untuk menghantar pemasaran langsung kepada anda tentang produk dan perkhidmatan lain yang kami rasa mungkin menarik minat anda. Kami akan memberi anda peluang untuk menolak pemasaran langsung pada masa anda memohon atau mendaftar untuk menerima perkhidmatan dan, pada setiap kesempatan, selepas itu anda menerima komunikasi pemasaran langsung daripada kami. Anda juga boleh menukar pilihan pemasaran anda pada bila-bila masa dengan menghubungi kami. Sila ambil perhatian bahawa, walaupun anda memilih untuk tidak menerima komunikasi pemasaran langsung, kami masih boleh menghantar komunikasi berkaitan perkhidmatan kepada anda jika perlu.
12. Aduan
12.1 Jika anda ingin membuat aduan berkenaan dengan maklumat peribadi anda, anda harus mengemukakan perkara ini kepada kami dengan menghubungi kami menggunakan butiran yang dinyatakan dalam Seksyen 13 di bawah.
12.2 Walau bagaimanapun, jika anda tidak berpuas hati dengan cara kami mengendalikan aduan anda, anda boleh mempertimbangkan untuk membangkitkan perkara itu dengan pengawal selia perlindungan data yang berkaitan di negara anda.
13. Hubungi kami
Jika anda mempunyai sebarang soalan tentang kandungan Pernyataan ini atau hak yang diberikan kepada anda di bawah undang-undang privasi data yang berkenaan, atau jika anda mempunyai sebarang soalan berkenaan dengan data peribadi anda, anda harus menghubungi Pejabat Privasi Global Aon, melalui butiran hubungan berikut:
Pelantikan Orang Hubungan: Pegawai Perlindungan Data (DPO) (Malaysia)
E-mel: [email protected]
14. Perubahan kepada Pernyataan ini
Pernyataan ini bukan kontrak, dan Aon berhak untuk memindanya secara munasabah dari semasa ke semasa untuk memastikan ia terus mencerminkan cara kami mengumpul dan menggunakan maklumat peribadi tentang anda dengan tepat. Sebarang kemas kini atau perubahan kepada Pernyataan ini akan disediakan untuk anda. Anda harus menyemak Pernyataan ini secara berkala untuk memastikan anda memahami cara kami mengumpul dan menggunakan maklumat peribadi anda.
Pernyataan ini kali terakhir dikemaskini pada 12 November 2025.