Personvernerklæring

Vi beskytter personopplysningene dine
Arbeidsgiveren din samarbeider med Aon for å gi deg best mulig forsikrings- og/eller pensjonsløsninger. I denne forbindelse vil Aon kunne behandle dine personopplysninger som vi får fra deg, arbeidsgiveren din eller en forsikrings- eller pensjonsleverandør. Det er svært viktig for oss å beskytte og respektere ditt personvern. Nedenfor får du informasjon om hva vi gjør for å behandle personopplysningene på en lovlig og sikker måte.

Behandlingsansvarlig
Aon Norway AS er behandlingsansvarlig for de personopplysningene vi behandler når vi leverer tjenester som rådgiver og megler av forsikrings- og/eller pensjonsløsninger. Dette betyr at vi kan komme til å samle inn, lagre, slette, muligens videreformidle til en tredjepart, eller på andre måter behandle personopplysningene dine når det er nødvendig for å kunne levere tjenestene våre på best mulig måte.

Hvilke personopplysninger bruker vi og for hvilket formål?
Aon kan innhente og behandle følgende opplysninger om deg, avhengig av hvilke tjenester avtalen vi har med arbeidsgiver omfatter, for å gi deg og din arbeidsgiver best mulig råd om forsikring og pensjon:

• Dersom du er din arbeidsgivers kontaktperson overfor Aon kan vi behandle navn, kontaktinformasjon og stilling, og dersom vår tjeneste omfatter livs- eller pensjonsforsikring, identifikasjonsopplysninger.
• Hvis du er omfattet av en person- og/eller pensjonsforsikring som vi megler for din arbeidsgiver kan vi behandle ditt navn, kontaktinformasjon, stilling, fødselsnummer, opplysninger om lønn, pensjon og andre godtgjørelser, familierelasjoner og informasjon om du er pensjonist.
• I forbindelse med reiseforsikring kan vi behandle informasjon om navn, fødselsdato, pass/visum og reiseinformasjon dersom du trenger bekreftelse på forsikringsdekning for en reise til et særskilt land/område.
• Dersom du er forsikret som utstasjonert/expat kan vi behandle følgende informasjon både om deg og om dine familiemedlemmer: Navn, kontaktinformasjon, familierelasjon og personnummer. Dersom det er du som gir oss personopplysningene om dine familiemedlemmer, ber vi deg informere dem om at Aon behandler deres personopplysninger og gi dem en kopi av dette informasjonsskrivet.
• Hvis vi bistår ved et forsikringstilfelle kan vi i tillegg behandle opplysninger om din helse/skadetilfelle.

Rettslig grunnlag for behandlingen
Vi behandler personopplysningene nevnt over basert på følgende rettslige grunnlag:

• Vår legitime interesse i å gi deg og din arbeidsgiver best mulig råd i forhold til vår bistand med forsikrings- og pensjonstjenester, herunder for å oppfylle våre kontraktsforpliktelser overfor din arbeidsgiver,
• Særlig med hensyn til fødselsnummer, når det er nødvendig for at vi skal kunne sikre en unik identifikasjon av deg,
• med hensyn til informasjon om helse eller skader, i den grad det er nødvendig for å etablere, hevde eller forsvare dine, din arbeidsgivers eller våre rettskrav, og/eller
• for å overholde lovpålagte forpliktelser, for eksempel i henhold til bokføringsloven, hvitvaskingsloven og sanksjonsloven.

Hvem kan få tilgang til personopplysningene dine
Aon skal behandle alle personopplysninger på en korrekt og betryggende måte. Vi verken selger, offentliggjør eller videreformidler opplysningene til tredjepart uten ditt samtykke med mindre det er nødvendig for å oppfylle enten avtalen med din arbeidsgiver/deg eller norsk lov. Aon bruker ikke personopplysningene dine på en annen måte enn det som er beskrevet i dette skrivet.

Det kan være nødvendig for oss å videreformidle opplysninger om deg til våre tilknyttede selskaper og datterselskaper (en fullstendig liste over våre tilknyttede selskaper er tilgjengelig her) samt til noen utvalgte og betrodde parter for at vi skal kunne yte tjenestene avtalt med arbeidsgiveren din og gi deg råd. Slike parter inkluderer forsikringsselskaper, pensjonsleverandører og andre tredjeparter som kan bruke informasjonen til å etablere eller justere forsikrings- eller pensjonsordninger du er medlem av.

Det er vårt ansvar at de personopplysningene vi har om deg ikke blir misbrukt. Derfor stiller vi strenge krav til våre partnere når dine personopplysninger blir behandlet utenfor Aon. Vi krever alltid at våre partnere garanterer at de beskytter personopplysningene dine på korrekt og betryggende måte.

I forbindelse med IT-utvikling, hosting og support kan personopplysninger overføres til databehandlere, inkludert databehandlere i Storbritannia, som EU-kommisjonen har godkjent som et sikkert tredjeland.

Sikker behandling og oppbevaring av personopplysningene
Aon oppbevarer dine personopplysninger så lenge du eller din arbeidsgiver er kunde hos oss, og så lenge det er nødvendig for oss å dokumentere rådene vi har gitt. Vi beholder og bruker også dine personopplysninger hvis det er nødvendig for å etterleve våre rettslige forpliktelser eller håndheve avtalene vi har inngått.

I utgangspunktet betyr dette at vi sletter personopplysningene dine ti år etter avslutningen av det kalenderåret da Aons kontraktsforhold med din arbeidsgiver opphørte.

Aon er forpliktet til å beskytte dine personopplysninger. Vi bruker tekniske og organisatoriske tiltak for å sikre mot uautorisert tilgang og bruk, ødeleggelse, endringer og offentliggjøring av personopplysningene dine. Av samme grunn er det bare en begrenset gruppe av Aons ansatte med saklig grunn som har tilgang til personopplysningene dine.

Alle ansatte i Aon må følge interne retningslinjer om informasjonssikkerhet. Formålet er å beskytte dine personopplysninger mot å bli ødelagt, endret eller tapt og mot at uautoriserte personer får tilgang og kjennskap til opplysningene. Aons ansatte må jevnlig gjennomføre opplæring i korrekt behandling av personopplysninger.

Sletting av opplysninger
Vi sletter personopplysningene dine ti år etter utløpet av det året vi mottok dem, og vi ikke lenger har behov for å dokumentere rådene vi har gitt og vi ikke lenger har behov for å dokumentere rådene vi har gitt. I noen tilfeller er vi forpliktet etter gjeldende lov til å oppbevare informasjon en viss tid. Eksempler er at informasjon om identitet og transaksjon i noen tilfeller vil måtte oppbevares i minst fem år i henhold til hvitvaskingsloven, og det samme gjelder regnskapsinformasjon i henhold til bokføringsloven.

Dine rettigheter
Du har rett til å motta informasjon om behandlingen av personopplysningene dine samt en kopi av personopplysningene vi behandler om deg. Hvis du blir oppmerksom på at personopplysningene vi behandler om deg er unøyaktige eller ufullstendige, har du rett til å få dem korrigert.

Du har også rett til å protestere mot vår behandling av personopplysningene dine og be om at de slettes eller begrenses.

Hvis forespørselen din er berettiget, vil vi korrigere, slette eller begrense behandlingen av personopplysningene dine tilsvarende. Vi forbeholder oss retten til å kreve at du bekrefter identiteten din før vi svarer på forespørselen din.

Du har også rett til å klage til Datatilsynet på Aons behandling av personopplysningene dine. Klagen sendes til: Datatilsynet, P.O. Box 8177, 0034 Oslo, 22 39 69 00, epost: [email protected].

Dersom du ønsker mer informasjon
Dersom du vil ha mer informasjon om vår behandling av personopplysningene dine, eller du ønsker å endre eller slette personopplysninger som vi har om deg, er du velkommen til å kontakte Aons personvernombud ved å sende en epost til: [email protected].

Sist gjennomgått 16. februar 2024.

Vi beskytter personopplysningene dine
Arbeidsgiveren din samarbeider med Aon for å gi deg og din arbeidsgiver best mulig forsikringsløsninger. I denne forbindelse vil Aon kunne behandle dine personopplysninger som vi får fra deg, arbeidsgiveren din eller en forsikringsleverandør. Det er svært viktig for oss å beskytte og respektere ditt personvern. Nedenfor får du informasjon om hva vi gjør for å behandle personopplysningene på en lovlig og sikker måte.

Behandlingsansvarlig
Aon Norway AS er behandlingsansvarlig for de personopplysningene vi behandler når vi leverer tjenester som rådgiver og megler av forsikringsløsninger. Dette betyr at vi kan komme til å samle inn, lagre, slette, muligens videreformidle til en tredjepart, eller på andre måter behandle personopplysningene dine når det er nødvendig for å kunne levere tjenestene våre på best mulig måte.

Hvilke personopplysninger bruker vi og for hvilket formål?
Avhengig av hvilke skadeforsikringer og tjenester vår forsikringsmegleravtale med din arbeidsgiver omfatter, kan Aon innhente og behandle følgende opplysninger om deg:

• Dersom du er din arbeidsgivers kontaktperson overfor Aon kan vi behandle navn, kontaktinformasjon og stilling.
• I forbindelse med motorvognforsikring kan vi dersom arbeidsgiveren din har stilt en bil til rådighet for deg også behandle informasjon om bilen (kjennemerke, bilmerke, årsavgift, årsmodell, eier/leasingleverandør).
• Hvis vi bistår ved et forsikringstilfelle kan vi i tillegg behandle opplysninger om din helse/skadetilfelle.

Rettslig grunnlag for behandlingen
Vi behandler personopplysningene nevnt over basert på følgende rettslige grunnlag:

• Vår legitime interesse i å gi deg og din arbeidsgiver best mulig råd i forbindelse med til vår bistand med forsikringstjenester, herunder for å oppfylle våre kontraktsforpliktelser overfor din arbeidsgiver,
• særlig med hensyn til fødselsnummer, når det er nødvendig for at vi skal kunne sikre en unik identifikasjon av deg,
• med hensyn til informasjon om helse eller skader, i den grad det er nødvendig for å etablere, hevde eller forsvare dine, din arbeidsgivers eller våre rettskrav, og/eller
• for å overholde lovpålagte forpliktelser, for eksempel i henhold til bokføringsloven, hvitvaskingsloven og sanksjonsloven.

Hvem kan få tilgang til personopplysningene dine
Aon skal behandle alle personopplysninger på en korrekt og betryggende måte. Vi verken selger, offentliggjør eller videreformidler opplysningene til tredjepart uten ditt samtykke med mindre det er nødvendig for å oppfylle enten avtalen med din arbeidsgiver/deg eller norsk lov. Aon bruker ikke personopplysningene dine på en annen måte enn det som er beskrevet i dette skrivet.

Det kan være nødvendig for oss å videreformidle opplysninger om deg til våre tilknyttede selskaper og datterselskaper (en fullstendig liste over våre tilknyttede selskaper er tilgjengelig her) samt til noen utvalgte og betrodde parter for at vi skal kunne yte tjenestene avtalt med arbeidsgiveren din og gi deg råd. Slike parter inkluderer forsikringsselskaper og andre tredjeparter som kan bruke informasjonen til å etablere eller justere de forsikringsordninger du er medlem av.

Det er vårt ansvar at de personopplysningene vi har om deg ikke blir misbrukt. Derfor stiller vi strenge krav til våre partnere når dine personopplysninger blir behandlet utenfor Aon. Vi krever alltid at våre partnere garanterer at de beskytter personopplysningene dine på korrekt og betryggende måte.

I forbindelse med IT-utvikling, hosting og support kan personopplysninger overføres til databehandlere, inkludert databehandlere i Storbritannia, som EU-kommisjonen har godkjent som et sikkert tredjeland.

Sikker behandling og oppbevaring av personopplysningene
Aon oppbevarer dine personopplysninger så lenge du eller din arbeidsgiver er kunde hos oss, og så lenge det er nødvendig for oss å dokumentere rådene vi har gitt. Vi beholder og bruker også dine personopplysninger hvis det er nødvendig for å etterleve våre rettslige forpliktelser eller håndheve avtalene vi har inngått.

I utgangspunktet betyr dette at vi sletter personopplysningene dine ti år etter avslutningen av det kalenderåret da Aons kontraktsforhold med din arbeidsgiver opphørte.

Aon er forpliktet til å beskytte dine personopplysninger. Vi bruker tekniske og organisatoriske tiltak for å sikre mot uautorisert tilgang og bruk, ødeleggelse, endringer og offentliggjøring av personopplysningene dine. Av samme grunn er det bare en begrenset gruppe av Aons ansatte med saklig grunn som har tilgang til personopplysningene dine.

Alle ansatte i Aon må følge interne retningslinjer om informasjonssikkerhet. Formålet er å beskytte dine personopplysninger mot å bli ødelagt, endret eller tapt og mot at uautoriserte personer får tilgang og kjennskap til opplysningene. Aons ansatte må jevnlig gjennomføre opplæring i korrekt behandling av personopplysninger.

Sletting av opplysninger
Vi sletter personopplysningene dine ti år etter utløpet av det året vi mottok dem, og vi ikke lenger har behov for å dokumentere rådene vi har gitt. I noen tilfeller er vi forpliktet etter gjeldende lov til å oppbevare informasjon en viss tid. Eksempler er at informasjon om identitet og transaksjon i noen tilfeller vil måtte oppbevares i minst fem år i henhold til hvitvaskingsloven, og det samme gjelder regnskapsinformasjon i henhold til bokføringsloven.

Dine rettigheter
Du har rett til å motta informasjon om behandlingen av personopplysningene dine samt en kopi av personopplysningene vi behandler om deg. Hvis du blir oppmerksom på at personopplysningene vi behandler om deg er unøyaktige eller ufullstendige, har du rett til å få dem korrigert.

Du har også rett til å protestere mot vår behandling av personopplysningene dine og be om at de slettes eller begrenses.

Hvis forespørselen din er berettiget, vil vi korrigere, slette eller begrense behandlingen av personopplysningene dine tilsvarende. Vi forbeholder oss retten til å kreve at du bekrefter identiteten din før vi svarer på forespørselen din.

Du har også rett til å klage til Datatilsynet på Aons behandling av personopplysningene dine. Klagen sendes til: Datatilsynet, P.O. Box 8177, 0034 Oslo, 22 39 69 00, epost: [email protected].

Dersom du ønsker mer informasjon
Dersom du vil ha mer informasjon om vår behandling av personopplysningene dine, eller du ønsker å endre eller slette personopplysninger som vi har om deg, er du velkommen til å kontakte Aons personvernombud ved å sende en epost til: [email protected].

Sist gjennomgått 16. februar 2024.

Aon Norway Personvernerklæring

Aon Norway AS er en del av et ledende globalt konsern som tilbyr tjenester knyttet til forsikrings- og pensjonsløsninger. Det er viktig for Aon Norway AS å beskytte de personopplysninger som vi mottar. Forpliktelsen gjenspeiler verdien vi legger i å tjene og beholde tilliten til våre kunder, samarbeidspartnere og andre som deler personopplysninger med oss.

Hva er formålet med denne personvernerklæringen?

Denne personvernerklæringen forklarer hvordan Aon Norway AS (også referert til som "Aon" eller "vi") behandler personopplysninger. Den gjelder for alle personopplysninger du gir til oss, og personopplysninger som vi samler inn fra andre kilder. Erklæringen er en redegjørelse om våre rutiner og metoder og for dine rettigheter i forhold til dine personopplysninger. Dette er ikke en kontrakt, og erklæringen gir ingen rettigheter eller forpliktelser for noen utover de som allerede finnes i personvernlovgivningen.

Personvernerklæringen gjelder ikke når du besøker en tredjeparts nettsted som er linket til denne nettsiden.

Hvem er ansvarlig for dine personopplysninger?

Aon Norway AS er ansvarlig for behandlingen av dine personopplysninger, og er dermed behandlingsansvarlig i henhold til personvernsregelverket. Dette kan du også ha fått opplyst om tidligere, for eksempel i forbindelse med at Aon har samlet inn opplysninger om deg fordi din arbeidsgiver har engasjert Aon for å yte en tjeneste.

I de tilfellene personopplysninger overføres til Aon i forbindelse med tjenesten Aon Total, har vi konkludert med at Aon er databehandler på vegne av sine kunder. Dersom vi mottar en forespørsel knyttet til databehandling når vi yter disse tjenestene, kan vi henvise forespørselen videre til vår kunde.

Sammendrag

Aon Norway AS samler inn personopplysninger fra sine kunder (om kundens ansatte og kunder) i forbindelse med levering av tjenester til kunden knyttet til pensjons- og forsikringsløsninger. Aon samler også inn personopplysninger direkte fra privatpersoner, for eksempel gjennom sine nettsteder og applikasjoner.

Aon bruker hovedsakelig personinformasjonen for å levere tjenester til våre kunder. For eget formål bruker vi også personopplysninger som basis for analyser, til å forbedre tjenestene vi leverer, for å kontakte kunders og potensielle kunders representanter og til å drive markedsføring.

Hvis Aon bruker dine personopplysninger, har du rettigheter du kan benytte deg av. Rettighetene vil avhenge av hvordan og hvorfor Aon bruker opplysningene.

Hvis du vil ha mer informasjon om Aons behandling av personopplysninger kan du kontakte vårt personvernombud på epost: [email protected] eller skrive til Aon Norway AS, att: Personvernombud, postboks 1503 Vika, 0116 Oslo.

Når og hvor samler vi inn dine personopplysninger?

Aon samler inn dine personopplysninger på følgende måter:

• Når vi utfører tjenester for våre kunder – hvis din arbeidsgiver engasjerer Aon til å levere tjenester knyttet pensjons- eller forsikringsløsninger, vil arbeidsgiveren din ofte gi oss personopplysninger om deg. Noen ganger ber din arbeidsgiver oss om å kontakte deg direkte. I forbindelse med kundeforholdet med arbeidsgiveren din kan vi også få personopplysninger om deg fra tredjeparter, for eksempel fra forsikringsselskaper, pensjonsleverandører, andre forsikringsmeglere, forsikringsagenter, finansinstitusjoner eller helseforetak. Vi kan også få personopplysninger fra allment tilgjengelige kilder;
• Når du ber om en tjeneste fra oss - hvis du kontakter oss som representant for din arbeidsgiver for å spørre om en tjeneste du vil at vi skal tilby til din arbeidsgiver.
• Når du registrerer deg hos eller bruker noen av våre nettsider eller applikasjoner;
• Når du deltar på et Aon-arrangement - da kan du gi oss opplysninger direkte eller opplysninger kan gis av din arbeidsgiver eller av en av dine kollegaer;
• Når du søker om en stilling hos Aon – hvis du søker på en stilling hos Aon vil du som regel gi oss personopplysninger direkte, via en online rekrutteringsportal, ved skriftlig korrespondanse (epost eller brev), eller via et rekrutteringsbyrå;
• Hvis du kontakter oss med en klage eller et spørsmål; og/eller
• Når du følger/kontakter oss på sosiale medier.

Hvilke opplysninger samler vi inn?

Informasjon du gir oss

 Når du etterspør tjenester fra oss, ber vi om at du gir nøyaktige og nødvendige opplysninger som gjør det mulig for oss å svare på henvendelsen din. Når du gir oss personopplysninger, bruker vi dem til det formålet de ble samlet inn for, og som ble opplyst på innsamlingstidspunktet eller som var åpenbart utfra sammenhengen opplysningene ble gitt i, for eksempel for gjennomføring av et anbud, i forbindelse med en jobbsøknad eller opprettelse av en profil på et nettsted eller en applikasjon.

Informasjon vi samler inn fra kunder eller tredjeparter

Når vi leverer tjenestene som er nevnt ovenfor til våre kunder, kan vi samle inn personopplysninger som for eksempel:

• Kontaktopplysninger (navn, epostadresse, adresse, telefonnummer)
• Legitimasjonsopplysninger (fødselsdato, personnummer, kopi av legitimasjonsdokument)
• Sivilstand og nærstående
• Økonomisk informasjon
• Testresultater i forbindelse med jobbsøknader
• IMEI for mobile enheter
• Annen relevant informasjon, for eksempel stilling, utdannelse og jobbhistorikk
• Helseinformasjon og informasjon om ansattgoder
• Informasjon om førerkort
• Preferanse med hensyn til språk og kommunikasjonsform

Vi kan også samle inn (i hvert tilfelle bare informasjon som er relevant for de tjenestene vi leverer) sensitive opplysninger om deg, for eksempel helseinformasjon i forbindelse med livs-, helse-, yrkesskade- og ansvarsforsikring eller ordninger for ansattgoder som er betalt av arbeidsgiveren din. De fleste personopplysningene vi mottar gjelder din deltakelse i ordninger for ansattgoder som tilbys av arbeidsgiveren din.

Du vil kunne motta særskilt informasjon om hvilke personopplysninger vi kan ha om deg i forbindelse med levering av våre tjenester, formålet med og det rettslige grunnlaget for databehandlingen vi gjør.

Vi innhenter ikke sensitiv informasjon gjennom nettstedet vårt, med mindre dette er påkrevet. Sensitiv informasjon inkluderer for eksempel data knyttet til rase eller etnisk opprinnelse, politiske meninger, religion eller annen tro, fagforeningsmedlemskap, helseopplysninger (fysisk eller psykisk helse), seksuelle preferanser og vandel. Vi ber om at du ikke gir oss sensitive opplysninger med mindre vi spesifikt ber om dette.

Informasjon vi samler inn via nettsteder og mobilapplikasjoner

I denne erklæringen inkluderer uttrykket "nettsted" også mobilapplikasjoner.

Vi kan be deg om enkelte eller alle av de følgende typer opplysninger når du registrerer deg for å delta på et arrangement, etterspør våre tjenester, administrerer kontoer, laster ned innhold og bruker funksjoner fra eller besøker våre nettsteder:

• Kontaktinformasjon (navn, epostadresse, adresse, telefonnummer);
• Brukernavn, passord, glemt passord-spørsmål og passordsvar;
• Kommunikasjonspreferanser, for eksempel hvilke nyhetsbrev du vil motta;
• Hvilke spørsmål du har stilt;
• Søkeforespørsler;
• Kontaktinformasjon om andre når du henviser andre til et bestemt nettsted eller en tjeneste (Merk: Denne informasjonen brukes kun for å tilrettelegge for ønsket kommunikasjon); og
• Innlegg i nettdiskusjoner og andre interaktive onlinefunksjoner.

I noen tilfeller samler vi automatisk inn visse typer informasjon når du besøker våre nettsider og via e-postmeldinger. Automatiserte teknologier kan omfatte bruk av webserverlogger for å samle IP-adresser, "cookies" og web-beacons. Ytterligere informasjon om bruken av informasjonskapsler finnes på Cookie Preferences nederst på siden.

Sosiale medier

 Du kan kommunisere med oss via sosiale medier eller gjennom funksjoner som plugin-moduler eller applikasjoner på våre nettsteder som integreres med sosiale medier. Du kan også velge å koble din konto hos oss til andre sosiale medier. Når du gjør dette kan du måtte tillate at vi får tilgang til en del informasjon fra din konto på slike sosiale medier (for eksempel navn, e-postadresse, bilde, kjønn, fødselsdato, innleggene dine eller "likes" du har publisert).

Hvis du publiserer informasjon eller kommentarer mens du besøker våre nettsteder via sosiale medier, plugin-moduler eller andre applikasjoner, kan denne informasjonen bli offentlig på Internett, avhengig av hvilke personverninnstillinger du har. Du kan kontrollere hvilken informasjon du deler gjennom personverninnstillingene som er tilgjengelige på de relevante sosiale mediene du bruker. Hvis du vil ha mer informasjon om hvordan du kan tilpasse personverninnstillingene dine og vite mer om hvordan personopplysninger håndteres av andre sosiale medier og nettsteder, bør du gjøre det kjent med disses retningslinjer for personvern, personvernerklæringer og bruksvilkår.

Mobile enheter

Hvis du får tilgang til våre nettsteder via mobiltelefonen din eller andre mobile enheter, kan vi også samle inn din unike enhetsidentifikator og mobilenhetens IP-adresse, samt informasjon om enhetens operativsystem, mobiloperatør og plasseringsinformasjon. Vi kan også be deg om samtykke til å oppgi mobilnummeret ditt (for eksempel, slik at vi kan sende deg push-varsler).

Hvordan bruker vi dine personopplysninger?

I dette avsnittet gir vi et sammendrag av de formålene vi innsamler personopplysninger til. Mer informasjon om hvilke personopplysninger vi samler inn, hensikten med innsamlingen og det rettslige grunnlaget for behandlingen kan du motta egen informasjon om hvis vi ikke har fått opplysningene direkte fra deg.

Når vi utfører tjenester for våre kunder

Vi behandler personopplysninger som våre kunder gir oss for å gi kundene profesjonelle råd om forsikrings- og pensjonsløsninger. Dette kan påvirke deg, for eksempel hvis du er ansatt hos en av våre kunder, eller hvis du er medlem av pensjonsordningen til en av våre kunder. De eksakte formålene med behandlingen av dine personopplysninger kommer an på omfanget av og spesifikasjonen i avtalen vi har inngått med vår kunde, og på gjeldende lover, forskrifter og faglige standarder. Det er vår kundes plikt å sikre at du vet at dine personopplysninger vil bli gitt til Aon Norway AS (eller til en underleverandør av Aon Norway AS).

Når vi administrerer våre kundeforhold

Vi behandler personopplysninger om våre kunders ansatte for å kunne:

• Utføre identifikasjonskontroll ("know your customer") og screening før inngåelse av et nytt kundeforhold;
• Gjennomføre kundekommunikasjon, service, fakturering og administrasjon;
• Behandle klager; eller
• Administrere rettskrav

Kontakt med og markedsføring til våre kunder og potensielle kunder

Vi behandler også personopplysninger om våre kunders ansatte for å kunne:

• Kontakte kunder i forbindelse med eksisterende, fremtidige og foreslåtte engasjementer;
• Sende nyhetsbrev, informasjon, reklame og annen markedsføringskommunikasjon; og
• Invitere kunder til arrangementer (og administrere disse arrangementene).

Når vi gjennomfører dataanalyser

Aon er en innovativ virksomhet som blant annet har fokus på å utvikle avanserte produkter og tjenester ved å bruke erfaring fra eksisterende og tidligere kundeforhold. Aon er ikke interessert i å analysere identifiserbare personer. Vi tar skritt for å sikre at dine rettigheter og vår legitimitet blir sikret ved at vi bruker aggregerte eller anonymiserte data.

Annen bruk

• Gi deg informasjon og tjenester som du spør om;
• Vurdere berettigelse og behandle søknader i forhold til produkter og tjenester;
• Gi informasjon og tjenester som vår kunde etterspør;
• Forstå og vurdere kundens og tilby produkter og tjenester for å møte disse behovene;
• Analysere data;
• Skaffe og oppdatere kredittinformasjon, for eksempel fra kredittopplysningsselskaper;
• Gjennomføre kontroll og opplæring;
• Utvikle nye tjenester;
• Markedsføre produkter og tjenester (basert samtykke om nødvendig);
• Behandle søknader om jobb i Aon Norway AS; og
• Utføre behandling som er nødvendig for å oppfylle andre kontraktsforpliktelser for privatpersoner.

Hvis vi ønsker å bruke dine personopplysninger til et formål som ikke er det samme som formålet som det ble samlet inn for, vil vi be om ditt samtykke. I alle tilfeller vil vi alltid ved bruk av dine personopplysninger gjøre det i samsvar med dine interesser og rettigheter etter gjeldende lov, og vil alltid sikre at dine personopplysninger ikke blir utsatt for unødvendig sikkerhetsrisiko.

Det lovlige grunnlaget for vår behandling av dine personopplysninger

All behandling (dvs. bruk) av dine personopplysninger må ha et lovlig grunnlag. I de fleste tilfeller vil behandling være begrunnet med:

• Behandlingen er nødvendig for å oppfylle en avtale som du er part i, eller for å gjøre tiltak (på din forespørsel) for at en avtale kan inngås (for eksempel hvis vi bistår arbeidsgiveren din med å oppfylle forpliktelser i ansettelseskontrakten med hensyn til levering av ansattgoder);
• Behandlingen er nødvendig for at vi skal overholde en rettslig forpliktelse (for eksempel hvis vi må samle inn visse opplysninger om våre kunder av skattemessige eller regnskapsmessige årsaker, i henhold til kravene i hvitvaskingsloven eller hvis vi må gi opplysninger til domstoler eller andre myndigheter); eller
• Behandlingen er i vår berettigete, kommersielle interesse, men underlagt dine interesser og grunnleggende rettigheter (for eksempel når vi bruker personopplysninger om deg levert av våre kunder til å levere tjenester hvis behandlingen ikke er nødvendig for å oppfylle en avtale som du er part i).

I enkelte tilfeller bruker vi ditt samtykke som grunnlag for behandling av dine personopplysninger, for eksempel hvis vi må ha ditt samtykke for å kunne sende deg markedsføringskommunikasjon.

Før vi samler inn og/eller bruker særlige kategorier av personopplysninger og informasjon om straffedommer og lovovertredelser, vil vi sikre at vi har rettsgrunnlag for å benytte disse opplysningene. Grunnlaget for behandlingen vil typisk være:

• Ditt uttrykkelige samtykke
• Fastsettelse eller utøvelse av, eller forsvar mot, rettskrav
• Særskilte unntak som følger av lokal lovgiving i en EU/EØS-stat eller andre land som har implementert EUs personvernforordning, for eksempel i forbindelse med behandling av særskilte kategorier av personopplysninger for forsikringsformål eller for å bestemme ytelser i henhold til en tjenestepensjonsordning.

Samler vi informasjon fra barn?

Våre nettsteder er ikke rettet mot barn, og vi samler ikke bevisst personopplysninger fra barn på våre nettsider.

Hvor lenge beholder vi dine personopplysninger?

Hvor lenge vi beholder dine personopplysninger kommer an på formålet med at behandlingen og opplysningenes karakter. Vi oppbevarer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne erklæringen. Vi kan beholde personopplysningene i en lengre periode dersom det er nødvendig og tillatt i henhold til gjeldende lov.

I enkelte tilfeller kan vi beholde personopplysningene dine i lengre perioder, slik at vi har informasjon om ditt kundeforhold med oss som vi kan trenge forbindelse med klager eller krav, eller hvis vi har en rimelig grunn til å tro det er muligheter for rettstvister knyttet til dine personopplysninger eller kundeaktivitet.

Hvem kan vi dele personopplysninger med?

Innenfor Aon-konsernet
Vi kan dele dine personopplysninger med andre enheter, divisjoner og datterselskaper i Aon-konsernet for å betjene deg som kunde, herunder i forbindelse med de aktivitetene som er angitt ovenfor (en fullstendig liste over våre tilknyttede selskaper er tilgjengelig her).

Vi leier ikke ut, selger eller videreformidler på annen måte personopplysninger om våre online-besøkende med en ikke-tilknyttet tredjepart for bruk til dennes egen markedsføring. Vi deler ikke dine personopplysninger med tredjeparter, unntatt i de tilfellene som er omtalt nedenfor.

Forretningspartnere
Vi kan dele personopplysninger med forretningspartnere som leverer bestemte tjenester til oss eller i forbindelse med prosjektsamarbeid. Disse forretningspartnerne er selv behandlingsansvarlige for personopplysninger, og ansvarlige for å oppfylle gjeldende regelverk. Vi anbefaler at du gjør deg kjent med deres personvernerklæring for å få mer informasjon om deres praktisering av personvernreglene.

Eksempler tjenester slike samarbeidspartnere leverer er:

• Bank- og finansprodukter – kredittopplysningsselskaper, inkassobyråer, forsikringsselskaper, reassurandører, forvaltere i forbindelse med økonomisk planlegging, investeringsprodukter, forvaltnings- og depottjenester du har investert i
• Forsikringsmegling og forsikringsprodukter - Forsikringsselskaper, reassurandører, andre forsikringsmeglere, leverandører av medisinske ytelser, kredittopplysningsselskaper, våre rådgivere som takstmenn, advokater og revisorer og andre involvert i saksbehandling.

Autoriserte tjenesteleverandører
Vi kan dele personopplysninger med leverandører vi har engasjert (som databehandler) for å utføre tjenester på våre vegne. Leverandørene utfører enten tjenester for våre kunder eller i forhold til informasjon som Aon bruker til eget formål, for eksempel markedsføring. Disse tjenesteleverandørene er kontraktmessig begrenset fra å bruke eller gi andre tilgang til opplysninger med mindre det er nødvendig for å utføre tjenester for oss eller for å overholde lovpålagte krav. Dette kan inkludere noen av de behandlingsaktiviteter som vi utfører som er beskrevet i avsnittet ovenfor "Hvordan bruker vi dine personopplysninger?"

Noen eksempler er:

• IT-leverandører som administrerer våre IT- og back office-systemer og telekommunikasjonsnettverk;
• Leverandører innen markedsføringsautomatisering;
• Leverandører av kundeservicetjenester; og
• Rekrutteringsbyråer.
• Disse tredjepartene beskytter dine data på riktig måte, og deres aktiviteter er begrenset til formålene dine data ble innsamlet for.

Bindende krav og virksomhetsoverdragelser
Vi kan gi andre tilgang til personopplysninger (i) hvis det er pålagt ved lov, rettsprosesser, forskrifter eller faglig standard, i forbindelse med vitnestevning, utleveringskjennelse eller annen juridisk bindende begjæring, (ii) på bindende anmodning fra rettshåndhevende eller annen offentlig myndighet, (iii) når vi mener at bruk av en opplysning er nødvendig eller riktig for å forhindre fysisk skade eller økonomisk tap, (iv) i forbindelse med en etterforskning av mistenkt eller faktisk ulovlig virksomhet eller (v) hvis vi blir gjenstand for fusjon eller oppkjøp, til den nye eieren. Vi kan også måtte utlevere eller gi tilgang til opplysninger ved selskapsrevisjoner eller for å undersøke berettigelsen av en klage eller sikkerhetstrussel.

Overfører vi dine personopplysninger til andre land?

Vi er en global organisasjon og kan overføre enkelte personopplysninger over landegrenser til andre Aon-selskaper, autoriserte leverandører eller forretningspartnere i andre land i samsvar med gjeldende personopplysningsregelverk. Tilknyttede selskap og samarbeidspartnere kan være norske eller utenlandske, og i noen tilfeller være fra et land som EU-kommisjonen har vurdert at ikke har et tilstrekkelig nivå av databeskyttelse.

Når vi overfører personopplysninger til andre land, benytter vi oss av en rekke juridiske mekanismer for å sikre at dine rettigheter og nødvendig beskyttelsesnivå følger med opplysningene:

• Overføringer innenfor Aon-konsernet blir gjort i henhold til avtaler som inneholder standard kontraktsbestemmelser godkjent av EU-kommisjonen, som forplikter hver medlemsstat til å sikre at personopplysninger får et tilstrekkelig og konsekvent beskyttelsesnivå uavhengig av hvor opplysningene befinner seg;
• Hvis vi mottar forespørsler om opplysninger fra tilsynsmyndigheter eller rettshåndhevelsesmyndigheter, kontrollerer vi legitimiteten av forespørslene nøye før vi overfører personopplysninger.

Eksempler på land vi overfører personopplysninger til inkluderer, men er ikke begrenset til, USA, Storbritannia, Irland, Singapore, India og Filippinene.

Hvis du ønsker ytterligere informasjon om hvorvidt opplysninger om deg blir overført til utenlandske mottakere kan du ta kontakt med oss som angitt nedenfor. Du har også rett til å få informasjon om hvilke tiltak vi har iverksatt for å sikre tilstrekkelig beskyttelse av dine personopplysninger når disse overføres til utlandet (inkludert en kopi av relevante kontraktsbestemmelser, eventuelt redigert av konfidensialitetshensyn).

Hvilke sikkerhetstiltak gjør vi for å beskytte dine opplysninger?

Det er viktig for oss å beskytte dine personopplysninger. Aon har implementert gode fysiske, tekniske og administrative sikkerhetstiltak for å beskytte personopplysninger mot tap, uautorisert tilgang, bruk, endring eller ødeleggelse. Dette gjør vi ved bruk av sikkerhetsteknologier og -prosedyrer, for eksempel kryptering og adgangsbegrensninger. Bare personer som er autorisert får tilgang til dine personopplysninger, og alle ansatte må gjennomføre opplæring i personvern og viktigheten av å beskytte personopplysninger.

Våre leverandører og representanter er kontraktmessig forpliktet til å behandle personopplysninger konfidensielt og i samsvar med personvernlovgivningen, herunder til ikke å bruke opplysningene for uautoriserte formål.

Hvilke valgmuligheter har du når det gjelder dine personopplysninger?

Vi tilbyr visse valg med hensyn til hvordan vi kommuniserer med våre kunder og andre, og hvilke personopplysninger vi får om dem og eventuelt deler med andre. Hvis vi har til hensikt å bruke personopplysninger du gir oss til markedsføringsformål, gir vi deg muligheten til å motta reklame fra oss på e-post, sms-meldinger, telefonsamtaler og/eller brev. Du kan når som helst velge å ikke lenger motta reklame fra oss ved å kontakte oss. Du kan også velge å ikke lenger motta eposter med markedsføring ved å klikke på abonnementslinken eller andre instruksjoner i eposten.

Hvordan kan du endre kommunikasjonsinnstillingene dine?

Vi gir deg nødvendig informasjon om dine personopplysninger. Du kan endre kommunikasjonsinnstillingene dine på følgende måter:

Profil - Hvis du har opprettet en profil eller en konto på et av våre nettsteder, kan du oppdatere kontaktinformasjonen din når du er innlogget på kontoen din.

Nyhetsbrev - Hvis du har bedt om elektronisk kommunikasjon, for eksempel å motta nyhetsbrev, kan du når som helst avslutte abonnementet ved å følge anvisningene som kommer sammen med kommunikasjonen.

Mobile enheter - Hvis du har bedt om å motta pushvarsler på mobilenheten fra oss, men ikke lenger ønsker å motta slike, kan du endre dette ved å administrere dine preferanser enten via enheten eller i programinnstillingene. Hvis du ikke lenger vil ha informasjon som er samlet inn av mobilapplikasjonen, kan du avinstallere programmet ved hjelp av avinstalleringsprosessen som er tilgjengelig på mobilenheten din.

E-post - Kontakt oss via e-post eller postadresse som angitt under "Kontakt oss" nedenfor. Vi ber deg oppgi kontaktdetaljer og eventuelt informasjon om hvilke opplysninger du ber om tilgang til og/eller de endringene du ønsker at vi gjør. Hvis vi avslår en anmodning om tilgang, vil vi begrunne dette.

Dine rettigheter

Med visse unntak og noe avhengig av hvilken databehandling vi gjør, har du visse rettigheter med hensyn til dine personopplysninger.

Før vi gir deg tilgang til dine personopplysninger som du har bedt om, kan vi be om ytterligere informasjon, for eksempel av sikkerhetsmessige årsaker eller for å kunne bekrefte din identitet. Videre forbeholder vi oss retten til å kreve gebyr der loven tillater det, for eksempel hvis forespørselen din er åpenbart ubegrunnet eller overdreven.

Du kan kontakte oss for å utøve rettighetene dine. Med forbehold om eventuelle juridiske og andre nødvendige vurderinger, vil vi gjøre alle rimelige anstrengelser for raskt å etterkomme forespørselen din eller gi deg beskjed hvis vi trenger mer informasjon for å behandle forespørselen.

Det er ikke alltid vi vil kunne imøtekomme forespørselen din fullt ut, for eksempel kan vi være forhindret av taushetsplikt eller vi kan ha rett til å behandle forespørselen din på en annen måte.

Retten til tilgang - Du har rett til å få tilgang til de personopplysninger vi har om deg. Hvis du har opprettet en profil, kan du få tilgang til disse opplysningene ved å gå inn på kontoen din.

Rett til korrigering - Du har rett til å få korrigert personopplysninger som vi behandler dersom disse er uriktige, unøyaktige eller utdaterte.

Rett til å bli glemt (Rett til å slette) - Du har under visse omstendigheter rett til å kreve at vi sletter opplysninger vi har om deg. Dette gjelder hvis opplysningene ikke lenger er nødvendige for det formål de ble samlet inn for, og vi ikke har annen rettslig grunn for behandlingen.

Rett til begrensning av behandlingen - Du har rett til å kreve at behandlingen av dine personopplysninger begrenses dersom:

• du bestrider riktigheten av opplysningene, i perioden mens vi kontrollerer disse, eller
• behandlingen er ulovlig, og du ikke vil at opplysningene slettes, eller
• vi ikke lenger trenger opplysningene til formålet med behandlingen, men vi trenger informasjonen fortsatt for å etablere, utøve eller forsvare rettskrav, eller
• du har utøvd retten til å protestere mot behandlingen, mens vi vurderer grunnlaget for protesten.

Rett til dataportabilitet - Du har rett til dataportabilitet, noe som krever at vi kan overføre personopplysningene til deg eller en annen databehandler i et vanlig maskinlesbart format, men dette gjelder bare hvor behandlingen vår av disse opplysningene er basert på (i) samtykke eller (ii) gjennomføringen av en kontrakt som du er part i.

Innsigelsesrett - Du har når som helst rett til å protestere på vår behandling av dine personopplysninger, men bare dersom behandlingens lovlighet er basert på våre legitime interesser. Hvis du har innsigelser, har vi rett til å påvise at det vi har interesser som går foran dine rettigheter og friheter.

Rett til å ikke være gjenstand for automatiserte avgjørelser - Du har rett til å ikke være gjenstand for avgjørelser basert utelukkende på en automatisert behandling, som har rettsvirkninger eller lignende betydelige virkninger for deg, bortsett fra når slike avgjørelser er (i) nødvendige i forhold til en kontrakt som du er part i, (ii) tillatt i henhold til gjeldende lov, eller (iii) basert på ditt uttrykkelige samtykke.

Også dersom automatiserte avgjørelser er tillatt, har du rett til å bestride beslutningen og kreve menneskelig inngripen.

Aon Norway AS bruker ikke i dag automatiserte beslutningsprosesser (herunder profilering) når vi behandler dine personopplysninger. Hvis vi noen gang skulle komme til å benytte en automatisert løsning har du rett til å be om at en avgjørelse basert på dine personopplysninger ikke utelukkende avgjøres automatisk.

Rettigheter ved internasjonale overføringer - Som nevnt ovenfor kan du be om å få en kopi av eller en henvisning til hvordan vi har sikret et tilstrekkelig beskyttelsesnivå når dine personopplysninger overføres til land utenfor EU.

Kontakt oss

Du kan kontakte vår oppnevnte personvernrådgiver dersom du har spørsmål om denne erklæringen, vil ha mer informasjon om vår databehandling, ønsker å rette eller tilbakekalle personopplysningene vi har om deg eller klage på brudd på personvernerklæringen. Du kan sende en epost til [email protected], skrive til Aon Norway AS, att: Personvernombud, postboks 1503 Vika, 0117 Oslo, eller besøke oss på Stortingsgata 6, 0166 Oslo.

Du har også rett til å kontakte Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, e-post: [email protected].

Endringer av denne erklæringen
Denne erklæringen kan bli oppdatert fra tid til annen. Når vi gjør det, legger vi den nye versjonen på nettsiden vår, og datoen som står nederst på siden vil bli endret.

Vi oppfordrer deg til å gjennomgå denne erklæringen med jevne mellomrom slik at du er klar over hvordan vi behandler personopplysninger.

Denne erklæringen ble sist endret den 11 oktober 2022.

We protect your personal data
Your employer is working with Aon to provide you with the best possible insurance and/or pension arrangements. To that end, Aon may need to process your personal data, as received either from you directly, from your employer, or from an insurance carrier/pension provider. Protecting and respecting your privacy is very important to Aon. This letter provides information about the steps we take to process your personal data safely, securely, and lawfully.

Aon is responsible for the personal information we process
Aon Norway AS acts as data controller in relation to the personal data we process when we deliver services as an insurance and/or pension advisor and broker. This means that we may collect, store, process, delete, and if necessary, disclose your personal data to a third party or in other ways process your personal data, when this is necessary in order to provide our services in the best possible way.

What types of personal data do we process and to what purpose?
Depending on what services our agreement with your employer includes, Aon may collect and process the following data about you, all to provide you and your employer with the best possible services and advise:

• If you are designated as your employer’s contact person towards Aon, we may process your name, contact information and position, and, provided that our services include life and or pension insurance, we may also process personal ID number and passport information.
• If you are a member of a personal insurance and pension arrangements which we are arranging for your employer we may process your name, contact information, position, personal ID number, information regarding salary and other compensation, family relations and on whether you are an early retiree.
• As regards travel insurance we may process information about your name, date of birth, passport or visa, and travel information in case you need verification of insurance coverage for a specific country or area.
• If you are receiving insurance services from Aon as a stationed or expatriate employee, we may process the following personal information regarding both yourself and family members: Name, contact information, family relations, and personal ID number. If you are the one providing us with the personal information of the members of your family, please make sure that they are made aware of our processing of their personal information and that they receive a copy of this letter.
• In case of Aon assisting in an insurance claim, we may additionally need to process data regarding your health and injury status.

Legal basis for data processing
Aon's processing of the above-mentioned personal data is based on the following legal basis:

• Our legitimate interest in providing you and your employer with the best possible advice as regards insurance and pension services, including fulfilling our agreement with your employer,
• specifically, as regards personal ID numbers, when necessary to provide us with your unique identification,
• as regards health or injury information, to the degree they are necessary to establish, claim or defend your own, your employers or Aon’s legal rights,
• to maintain our obligations pursuant to applicable law, e.g., the Bookkeeping Act, the Anti-Money Laundering Act and the Sanctions Act.

Disclosing personal information to third parties
The lawful and transparent processing of your personal information is very important to Aon. We will not sell, publish or in any way disclose information to a third party without your consent, unless it is necessary to fulfil an agreement with you, your employer or to ensure compliance with applicable Swedish law. We will not use your personal information for any other purposes than those described in this notice.

It may be necessary to disclose your personal information to selected and trusted partners to provide you with our services and advice. We will for example disclose information insurance companies in connection with establishment and adjustment of your insurance scheme. It may also be necessary to pass on your personal information to Aon's group companies in order to provide our services and advice to you. You can find a list of our Aon companies here.

It is our responsibility to ensure that your personal information is not unnecessarily processed or abused. We therefore place heavy demands on our partners when your personal information is used outside Aon and ensure that our partners guarantee that your personal information is duly protected.

In connection with IT development, hosting and support, personal information may be transferred to data processors, including data processors in the United Kingdom which the EU Commission has approved as a secure third country.

Secure processing of your personal information
Aon is obliged to protect your personal information. We use technical and organizational measures to protect ourselves against unauthorized access, the use and destruction of, changes to, or publication of your personal information. To ensure data security and integrity, we have limited the number of people with access to your personal information to a strict need-to-have basis.

Furthermore, all Aon employees must observe internal procedures and rules regarding the processing of personal information and are obliged to attend training on the secure processing of personal information.

Deletion of your personal information
We will delete your personal information ten years after the end of the year in which we received it, and we no longer need to document the advice we have provided you. Identity and transaction information will be saved for at least five years according to the Book-keeping Act and the Anti-Money Laundering Act.

Your rights
You have the right to receive information regarding the processing of your personal data as well as a copy of the personal information that we process about you. If you become aware that the personal information, we process about you is inaccurate or incomplete, you have the right to have it corrected.

You also have the right to object to our processing of your personal information and request it is deleted, or restricted.

If your request is justified, we will correct, delete, or restrict the processing of your personal information accordingly. We reserve the right to require from you verification of your identity before we respond to your request.

You also have the right to lodge a complaint about Aon’s processing of your personal data with the supervisory authority of Norway, Datatilsynet. Your complaint should be sent to: Datatilsynet, P.O. Box 8177, 0034 Oslo or by e-mail: [email protected]. +47 22 39 69 00.

For more information
If you want to know more or if you wish to exercise your rights described above, please contact our Data Protection Officer (DPO) by writing to [email protected].

We protect your personal data
Your employer is working with Aon to provide the best possible insurance arrangements. To that end, Aon may need to process your personal data, as received either from you directly, your employer, or from an insurance carrier. Protecting and respecting your privacy is very important to Aon. This letter provides information about the steps we take to process your personal data safely, securely, and lawfully.

Aon is responsible for the personal information we process
Aon Norway AS acts as data controller in relation to the personal data we process when we deliver services as an insurance advisor and broker. This means that we may collect, store, process, delete, and if necessary, disclose your personal data to a third party or in other ways process your personal data, when this is necessary in order to provide our services in the best possible way.

What types of personal data do we process and to what purpose?
Depending on what risk insurance and services our agreement with your employer includes, Aon may collect and process the following data about you, all to provide you and your employer with the best possible services and advice:

• If you are designated as your employer’s contact person towards Aon, we may process your name, contact information and position.
• As regards auto insurance we may, in case your employer provides you with a car, also process information about that car (license plates, type of car and model year, yearly vehicle license fee, owner and/or leasing company).
• In case Aon is assisting with an insurance claim, we may additionally need to process data regarding your health/injury.

Legal basis for processing
Aon's processing of the above-mentioned personal data is based on the following legal basis:

• Our legitimate interest in providing you and your employer with the best possible advice as regards insurance services, including fulfilling our agreement with your employer,
• Specifically, as regards personal ID numbers, when necessary to provide us with your unique identification,
• as regards health or injury information, to the degree they are necessary to establish, claim or defend your own, your employers or Aon’s legal rights, and
• to maintain our obligations pursuant to applicable law, e.g., the Sanctions Act, the Bookkeeping Act, and the Anti-Money Laundering Act.

Disclosing personal data to third parties
Aon will process your personal data in a correct and secure way. We neither sell, publish nor in any other way disclose your data to a third party without your consent, unless necessary to either fulfill an agreement with you or your employer, or to ensure compliance with applicable Norwegian law. Aon will not use your personal data for any other purposes than those described in this document.

It may be necessary for us to disclose your data to affiliates, subsidiaries (a complete list of our affiliated companies is available here) and some selected, trusted partners in order to be able to provide you and/or your employer with our service and advice. Such partners include insurance carriers, and other third parties that may use your personal data for the purpose of establish or adjust insurance schemes that you are a member of or covered by.

It is our responsibility to ensure that your personal data is not misused. We therefore place strict requirements on our partners when your personal data is processed outside Aon. We always demand our partners guarantee that your personal data is handled correctly and duly protected.

In connection with IT development, hosting and support, personal information may be transferred to data processors, including data processors in the United Kingdom which the EU Commission has approved as a secure third country.

Secure processing of your personal information
Aon is obliged to protect your personal information. We use technical and organizational measures to protect ourselves against unauthorized access, the use and destruction of, changes to, or publication of your personal information. To ensure data security and integrity, we have limited the number of people with access to your personal information to a strict need-to-have basis.

Furthermore, all Aon employees must observe internal procedures and rules regarding the processing of personal information and are obliged to attend training on the secure processing of personal information.

Deletion of Personal Data
We will delete your personal information ten years after the end of the year in which we received it, and we no longer need to document the advice we have provided you. Identity and transaction information will be saved for at least five years according to the Book-keeping Act and the Anti-Money Laundering Act.

Your rights
You have the right to receive information regarding the processing of your personal data as well as a copy of the personal information that we process about you. If you become aware that the personal information, we process about you is inaccurate or incomplete, you have the right to have it corrected.

You also have the right to object to our processing of your personal information and request it is deleted, or restricted.

If your request is justified, we will correct, delete, or restrict the processing of your personal information accordingly. We reserve the right to require from you verification of your identity before we respond to your request.

You also have the right to lodge a complaint about Aon’s processing of your personal data with the supervisory authority of Norway, Datatilsynet. Your complaint should be sent to: Datatilsynet, P.O. Box 8177, 0034 Oslo or by e-mail: [email protected]. +47 22 39 69 00.

For more information
If you want to know more or if you wish to exercise your rights described above, please contact our Data Protection Officer (DPO) by writing to [email protected].

 

Last updated 16 February 2024.