Aons Integritetspolicy

Aon Sweden AB är en del av ett globalt ledande tjänsteföretag inom riskhantering för företag och organisationer genom risk managementtjänster, försäkrings- och återförsäkringsförmedling samt rådgivning inom Human Resources kring rekrytering, lön, belöning och pensioner.

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vår Integritetspolicy förklarar hur Aon Sweden AB, inklusive anknutna bolag samt dotterbolag behandlar personuppgifter. Det gäller alla personuppgifter som du lämnar till oss och alla personuppgifter som vi samlar in från andra källor. Integritetspolicyn är en redogörelse för våra metoder och dina rättigheter rörande dina personuppgifter. Detta är inte ett avtalsdokument och ger inte några rättigheter eller skyldigheter gentemot någon av parterna utöver det som redan finns enligt lagen om dataskydd.

Integritetspolicyn gäller inte när du använder en webbplats från en tredje part som är länkad till vår webbplats.

Personuppgiftsansvarig

Aon Sweden AB (”Aon”) inklusive anknutna bolag och dotterbolag (också kallade ”vi”, ”oss” eller ”våra”) i denna Integritetspolicy ansvarar för de personuppgifter som vi samlar från eller om dig.

När och hur samlar vi dina personuppgifter?

Vi samlar in personuppgifter på följande sätt:

När vi utför tjänster åt våra kunder.
När du efterfrågar en tjänst från oss.
När du registrerar dig för att ladda ner våra rapporter eller använder några av våra webbplatser eller applikationer.
När du besöker ett Aon-kontor eller deltar i evenemang vi arrangerar.
När du söker jobb hos oss.
När du kontaktar oss med en förfrågan eller ett klagomål.
När du är i kontakt med oss på sociala medier.

Vilka personuppgifter samlar vi in?

Information som du ger oss

När du efterfrågar våra tjänster ber vi om korrekt och nödvändig information från dig som gör att vi kan svara på din förfrågan. När vi får dina personuppgifter använder vi dem för de ändamål som de lämnades till oss för och enligt vad som uppgavs vid insamlingstidpunkten eller utifrån vad som är uppenbart i sammanhanget. Till exempel för att tillhandahålla en offert, söka en tjänst hos oss eller skapa en profil på vår webbplats eller i våra applikationer.

När vi tillhandahåller tjänster som anges ovan kan vi samla in personuppgifter såsom:

kontaktinformation (namn, e-postadress, postadress, telefonnummer)
videoövervakningbilder på Aons kontor
IMEI-nummer på mobila enheter
legitimationsuppgifter
dödsattester
finansiella uppgifter
testresultat i samband med en jobbansökan hos oss
annan relevant information såsom titel, yrke eller språk

Du hittar mer information om vilka personuppgifter som samlas in för var och en av våra tjänster, tillsammans med ändamål och laglig grund för insamling längre fram i denna Integritetspolicy.

Vi samlar inte in känsliga personuppgifter om det inte är nödvändigt. Om du ger oss personuppgifter som klassas som känsliga accepterar du och ger ditt uttryckliga medgivande att vi får samla in, använda och lämna ut denna information till relevanta tredje parter för de ändamål som beskrivs i denna Integritetspolicy. Om du tillhandahåller personuppgifter om andra individer, exempelvis medarbetare eller anhöriga, måste du få deras medgivande innan du ger uppgifterna till oss.

Information som vi samlar in via Aons webbplatser och mobila applikationer

I denna Integritetspolicy inkluderar uttrycket ”webbplats” också våra mobila applikationer.

Det kan hända att vi ber om några eller alla av följande uppgifter när du registrerar dig till våra evenemang, efterfrågar våra tjänster, hanterar konton, laddar ner dokument från våra webbplatser, får tillgång till olika innehåll och funktioner eller besöker våra webbplatser mm. Dessa uppgifter inkluderar, men är inte begränsade till:

kontaktinformation (namn, e-postadress, postadress, mobil- och telefonnummer, titel)
användarnamn, lösenord, frågor för lösenordpåminnelse och lösenordssvar
kontaktuppgifter till andra när du hänvisar någon till en viss webbplats eller tjänst (notera: denna information används endast för att underlätta begärd kommunikation)
information som publiceras i diskussioner på Internet och genom andra interaktiva online-funktioner

Ibland samlar vi automatiskt in viss typ av information när du besöker våra webbplatser eller tar emot elektronisk kommunikation som vi skickar. Automatiseringstekniker kan inkludera användning av webbserverloggar för att samla in IP-adresser, ”cookies” och web beacon. Du kan läsa mer om denna insamling i vår Information om cookies.

Sociala medier

Du har möjlighet att kommunicera med oss via sociala medier eller genom funktioner som plugin-program eller applikationer på våra webbplatser som är integrerade med olika sociala medier. När du gör det kan du behöva tillåta att vi får åtkomst till viss information från ditt sociala mediakonto (t.ex. namn, e-postadress, foto, kön, födelsedag, inlägg eller dina ”gilla”-markeringar).

Om du lägger upp information eller kommentarer när du besöker oss via sociala medier, plugin-program eller andra applikationer, kan den här informationen bli offentlig på Internet beroende på dina personliga inställningar. Du kan styra vilken information du delar genom de sekretessinställningar som finns på de olika sociala medieplattformarna. Du hittar mer information om hur du kan anpassa dina sekretessinställningar och hur tredjeparts sociala medier hanterar dina personuppgifter i deras guider, kommunikation om dataskydd och användningsvillkor.

Mobila enheter

Om du besöker våra webbplatser via din mobiltelefon eller en mobila enhet, kan vi också samla in din mobila enhets unika identifikationsnummer och IP-adress, samt information om enhetens operativsystem, mobiloperatör och din platsinformation. Vi kan också fråga efter ditt mobilnummer (så att vi till exempel kan skicka push-meddelanden till dig).

Hur använder vi dina personuppgifter?

Följande är en sammanfattning av de ändamål för vilka vi använder personuppgifter.

Tjänster vi utför för våra kunder

Vi behandlar personuppgifter som våra kunder ger oss för att utföra våra konsult- och rådgivningstjänster. Detta kan påverka dig om du till exempel är anställd hos vår kund eller ingår i vår kunds tjänstepensionsprogram. Det exakta syftet för vilka dina personuppgifter behandlas bestäms av omfattningen och specifikationerna för avtalet vi har ingått med vår kund, samt gällande lagar, föreskrifter och yrkesstandarder. Det är dock vår kunds skyldighet att se till att du förstår att dina personuppgifter lämnas ut till Aon Sweden AB (eller till annan tjänsteleverantörer såsom oss).

Administration av våra kunduppdrag

Vi behandlar personuppgifter för att:

genomföra ”lär känna din kund”-kontroller och screening innan vi inleder ett nytt uppdrag
leverera kundkommunikation, service, fakturering och administration
hantera kundklagomål
hantera och administrera skadeärenden

Kontakt och marknadsföring gentemot våra kunder och potentiella kunder

Vi behandlar personuppgifter för att:

kontakta våra kunder i relation till nuvarande, framtida och potentiella uppdrag
skicka nyhetsbrev, know-how, marknadsmaterial och annan marknadsföringsrelaterad kommunikation
bjuda in till olika evenemang (samt arrangera och administrera dessa evenemang)

Dataanalys

Vi är ett innovativt företag som förlitar oss på att utveckla avancerade produkter och tjänster. Vi gör detta genom att dra nytta av vår erfarenhet från befintliga och tidigare kundrelationer. Vi är inte intresserade av att analysera identifierbara individer och vi vidtar åtgärder för att säkerställa att dina rättigheter och våra aktiviteters legitimitet säkerställs genom att använda aggregerade eller på annat sätt avidentifierade data.

Om vi vill använda dina personuppgifter för ett annat syfte än det de samlas in för kommer vi att be om ditt samtycke. Under alla omständigheter kommer vi balansera vår lagliga användning av dina personuppgifter med dina intressen, rättigheter och friheter i enlighet med gällande lagar och förordningar för att säkerställa att din personliga information inte utsätts för onödig risk.

Databehandling vid jobbansökan

Vi behandlar personuppgifter från de personer som söker en tjänst hos oss.

De lagliga grunderna för vår behandling av dina personuppgifter

Vi måste ha en laglig grund för all behandling (användning) av dina personuppgifter. I flesta fall kommer behandlingen att motiveras av att:

Behandlingen är nödvändig för att kunna uppfylla ett avtal där du är en part, för att vidta åtgärder (på din begäran), eller för att ingå ett avtal (t.ex. när vi hjälper en arbetsgivare att uppfylla en skyldighet till dig enligt ett anställningsavtal som gäller leverans av förmåner till anställda).
Behandlingen är nödvändig för att vi ska kunna följa en rättslig skyldighet (t.ex. när vi måste samla in viss information om våra kunder för skatte- eller bokföringsändamål, eller när vi är skyldiga att lämna upplysningar till domstolar eller tillsynsmyndigheter).
Behandlingen ligger i våra legitima kommersiella intressen, med förbehåll för dina intressen och grundläggande rättigheter (t.ex. när vi använder personuppgifter som våra kunder tillhandahållit för att leverera våra tjänster och att behandlingen inte är nödvändig i förhållande till ett avtal där du är en av parterna).

I vissa fall använder vi ditt samtycke som laglig grund för att behandla dina personuppgifter, till exempel om vi måste få ditt medgivande för att vi ska kunna skicka marknadsföringskommunikation till dig.

Innan vi samlar in och/eller använder speciella kategorier av personuppgifter eller uppgifter från kriminalregister, kommer vi att fastställa den lagliga grund som tillåter att vi använder informationen. Denna grund är vanligtvis:

samtycke
upprättande, utövande av eller för att försvara oss eller tredje part från rättsliga krav
undantag till följd av lokal lagstiftning i EUs medlemsstater eller andra länder som tillämpar dataskyddsförordningen, t.ex. i samband med behandling av personuppgifter för försäkringsändamål eller för att förmåner enligt ett tjänstepensionsprogram.

Samlar vi in information från barn?

Vi tillhandahåller inte tjänster som vänder sig direkt till barn, och vi samlar inte medvetet in personuppgifter från barn.

Hur länge sparar vi dina personuppgifter?

Hur länge vi behåller dina personuppgifter beror på det syfte vi har fått dem och deras karaktär. Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för att uppfylla de ändamål de behövdes för i enlighet med denna Integritetspolicy. Aon kan dock spara uppgifter längre om det behövs för att följa andra lagkrav.

Under särskilda omständigheter kan det hända att vi lagrar dina personuppgifter under längre tid så att vi har en exakt historik över dina kontakter med oss vid eventuella klagomål eller invändningar, eller om vi rimligen anser att det finns risk för tvist som inkluderar dina personuppgifter.

Vi har vidtagit lämpliga åtgärder för att säkerställa att dina personuppgifter förstörs på ett säkert och strukturerat sätt när de inte längre behövs.

Vem lämnar vi ut personuppgifter till?

Inom Aon-koncernen

Vi kan dela dina personuppgifter med andra enheter, varumärken, filialer och dotterbolag inom Aon-koncernen för att kunna betjäna dig som kund för de aktiviteter som är listade i denna Integritetspolicy.

Vi hyr inte ut, säljer eller på annat sätt lämnar ut personuppgifter eller information om våra online-besökare till icke-associerade tredje parter för deras egen marknadsföring. Vi lämnar inte heller ut dina personuppgifter till en tredje part förutom i de fall som listas här nedan.

Affärs- och samarbetspartners

Vi lämnar ut personuppgifter till affärs- och samarbetspartner som tillhandahåller vissa specialiserade tjänster till oss, eller som samarbetar med oss i olika projekt. Dessa partners fungerar som separata personuppgiftsansvariga, och ansvarar för sin egen efterlevnad av dataskyddsförordningen. Vi rekommenderar att du läser deras Integritetspolicy så att du känner till deras rutiner.

Några exempel:

Bank- och finansprodukter – kreditgivare, Finanspolisen, inkassobolag, försäkringsgivare, återförsäkringsgivare och förvaltade fondorganisationer för finansiell planering, investeringsprodukter och förvaltare eller förvaringstjänster.
Försäkringsmäklare och försäkringsprodukter – försäkringsgivare, återförsäkringsgivare, andra försäkringsförmedlare, försäkringsupplysningsbyråer, vårdgivare, Finanspolisen, våra rådgivare såsom skadereglerare, advokater och revisorer och andra som är involverade i processen för hantering av skadeanspråk.

Tjänste- och serviceleverantörer

Ibland kan det hända att vi lämnar ut dina uppgifter till olika tjänsteleverantörer som vi använder (som då är personuppgiftsbiträden) för att utföra tjänster på våra vägnar (antingen när det gäller tjänster som utförs direkt till våra kunder eller tjänster vi använder av för egna ändamål, till exempel marknadsföring). Dessa leverantörer begränsas genom avtal från att använda eller lämna ut personuppgifter, förutom vad som är nödvändigt för att utföra sina tjänster på våra vägnar eller för att uppfylla lagkrav. Dessa uppgifter kan innehålla någon av de behandlingar som vi utför enligt beskrivningen i avsnittet "Hur använder vi dina personuppgifter."

Några exempel:

IT-tjänsteleverantörer som hanterar våra IT- och back office-system och telekommunikationsnät
leverantörer av marknadsföringsautomation
kundtjänstleverantörer
rekryterare

Dessa tredje parter skyddar dina uppgifter på ett lämpligt sätt och deras aktiviteter begränsas till de ändamål för vilka dina uppgifter har tillhandahållits.

Rättsliga skyldigheter och företagsöverlåtelser

Vi kan lämna ut personuppgifter (i) om vi är skyldiga att göra det enligt lag, en rättslig process, förordningar, föreskrifter eller yrkesstandard, eller för att följa en dom, husrannsakningsorder eller annan juridisk begäran, (ii) som svar på begärande från brottsbekämpande myndigheter eller andra regeringstjänstemän, (iii) när vi anser att det är nödvändigt eller lämpligt att lämna ut uppgifter för att förebygga fysisk skada eller ekonomisk förlust, (iv) i samband med en undersökning av en misstänkt eller faktisk olaglig verksamhet eller (v) till en ny ägare av verksamheten i händelse av att vi är föremål för en fusion eller förvärv. Det kan också vara nödvändigt att lämna ut uppgifter för företagsrevisioner eller för att undersöka ett klagomål eller säkerhetshot.

Överför vi dina personuppgifter över geografiska områden?

Vi är en global organisation och kan överföra vissa personuppgifter över geografiska gränser till våra leverantörer eller affärspartner i andra länder som arbetar för oss i enlighet med gällande lagstiftning. Våra dotterbolag och tredje partsleverantörer kan vara både lokalt placerade eller befinna sig utomlands, varav några länder inte har fastställts av Europeiska kommissionen att ha tillräcklig nivå av dataskydd.

När vi överför personuppgifter över geografiska områden, använder vi en mängd olika juridiska mekanismer för att säkerställa att dina rättigheter och skydd överförs tillsammans med dina personuppgifter:

Vi säkerställer att överföringar omfattas av avtal som är baserade på EU-kommissionens standardavtalsklausuler, som genom avtal ålägger varje medlemsstat att säkerställa att personuppgifter får en tillräcklig och enhetlig skyddsnivå oberoende av var de befinner sig
När vi överför dina personuppgifter utanför Aon eller till tredje part som hjälper till att tillhandahålla våra produkter och tjänster, ingår vi avtal med dem för att skydda dina personuppgifter. Några av dessa inkluderar väl erkända certifieringssystem som exempelvis EUs och USAs integritetsskydd (det så kallade Privacy Shield), som skyddar personuppgifter som överförs från EU till Förenta staterna.
När vi mottar en begäran om uppgifter från brottsbekämpande myndigheter eller tillsynsmyndigheter validerar vi dessa förfrågningar noga innan vi lämnar ut några personuppgifter

Exempel på länder som vi överför personuppgifter till inkluderar, men är inte begränsade till, USA, Storbritannien, Irland, Singapore, Indien och Filippinerna.

Kontakta oss om du vill ha mer information om huruvida dina personuppgifter kommer att lämnas ut till utländska mottagare. Du har också rätt att kontakta oss för mer information om de skyddsåtgärder som vi har infört (inklusive att få en kopia av relevanta avtalsförpliktelser som dock kan omarbetas av kommersiella konfidentiella skäl) för att säkerställa ett adekvat skydd av dina personuppgifter när dessa överförs enligt vad som nämndes ovan.

Använder vi säkerhetsåtgärder för att skydda dina uppgifter?

Det är viktigt för oss att dina personuppgifter är säkra och vi har därför infört rimliga fysiska, tekniska och administrativa skyddsåtgärder för att skydda dina personuppgifter från förlust, missbruk, förändring eller förstörelse. Med hjälp av säkerhetstekniker och rutiner, till exempel kryptering och begränsad åtkomst, skyddar vi dina personuppgifter mot obehörig åtkomst, användning eller utlämning. Endast behöriga personer har tillgång till dina personuppgifter och de blir kontinuerligt utbildade i vikten av att skydda personuppgifter.

Våra tjänsteleverantörer och ombud är bundna enligt avtal om att upprätthålla sekretessen för personuppgifter och får inte använda uppgifterna för obehöriga ändamål.

Vilka alternativ har du när det gäller vår kommunikation till dig?

Vi använder oss av flera sätt att kommunicerar med våra kunder och potentiella kunder. När du ger oss personuppgifter kan vi komma att använda information för marknadsföringskommunikation

Du kan välja att inte ta emot digital marknadsföringskommunikation från oss genom att genom att klicka på unsubscribe-länken som finns längst ner i våra utskick.

Dina rättigheter

Vi ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Vi kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Med vissa undantag, och i vissa fall beroende på den behandling som vi gör, har du vissa rättigheter i förhållande till dina personuppgifter.

Du kan tillämpa dina rättigheter genom att kontakta oss. Med förbehåll för juridiska och andra tillåtna överväganden, kommer vi att vidta alla rimliga ansträngningar för att snabbt behandla din begäran eller informera dig om vi behöver ytterligare information för att kunna uppfylla din begäran.

Det kan hända att vi inte alltid har möjlighet att behandla din begäran fullt ut. Till exempel om det skulle påverka vår sekretesskyldighet till andra eller om vi lagligen har rätt att hantera begäran på ett annat sätt.

Tillgång till dina personuppgifter - Du har rätt att få tillgång till de personuppgifter som vi har om dig. Innan vi lämnar ut de personuppgifter som du begär kan det hända att vi ber att få ytterligare information från dig av säkerhetsskäl och för att bekräfta din identitet. Vi förbehåller oss rätten att debitera en avgift där så tillåts enligt lag, till exempel om din begäran är uppenbart ogrundad eller orimlig.

Rättelse av dina personuppgifter - Du har rätt att be oss korrigera dina personuppgifter där de är felaktiga eller inaktuella.

Rätten att bli glömd (rätt till radering) - Du har rätt att radera dina personuppgifter under vissa omständigheter. Dina uppgifter kan endast raderas om de inte längre behövs för de ändamål till vilka de samlades in och vi inte har andra rättsliga grunder för att behandla uppgifterna.

Rätt att invända mot behandling - Du kan när som helst invända mot behandlingen av dina personuppgifter, men endast där behandlingen vilar på intresseavvägning som legal grund. Om du gör en invändning har vi möjlighet att visa att vi har tvingande legala intressen som strider mot dina rättigheter och friheter.

Begränsning av behandling - Det innebär att dina personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. Du har rätt att begränsa behandlingen av dina personuppgifter men endast om:

deras riktighet ifrågasätts, så att vi kan kontrollerar deras riktighet
behandlingen är olaglig, men du vill inte att personuppgifterna raderas
personuppgifterna inte behövs längre för de ändamål som de samlades in, men vi behöver dem fortfarande för att etablera, utöva eller försvara rättsliga påståenden
du har utövat din rätt att invända mot vår behandling och verifikation av orsak pågår

Rätt till dataportabilitet - Du har rätt till dataportabilitet, vilket kräver att vi tillhandahåller personuppgifter till dig eller en annan personuppgiftsansvarig i ett vanligt maskinläsbart format, men endast där behandlingen av uppgifterna grundar sig på (i) medgivande eller (ii) fullgörande av ett avtal som du är en part i.

Internationella överföringar - Som vi nämnde tidigare kan du be att få en kopia av eller hänvisning till de skyddsåtgärder under vilka dina personuppgifter överförs utanför Europeiska unionen.

Kontaktinformation

Kontakta vårt dataskyddsombud (DPO) om du har frågor om denna Integritetspolicy eller om du vill ha mer information, ändra eller radera dina uppgifter. Du kan antingen skriva till vårt dataskyddsombud på adress Aon Sweden AB, Box 27093, 102 51 Stockholm, eller skicka e-post privatliv@aon.com.

Du kan också skicka in klagomål om Aons behandling av dina personuppgifter. Ditt klagomål skickas till Datainspektionen, Box 8114, 104 20 Stockholm, datainspektionen@datainspektionen.se.

Aons Integritetspolicy

Kontaktinformation

Uppdatering av Integritetspolicyn

Aon Integritetspolicy som PDF