Aons Integritetspolicy Aon Sweden AB är en del av ett globalt ledande tjänsteföretag inom riskhantering för företag och organisationer genom risk managementtjänster, försäkrings- och återförsäkringsförmedling samt rådgivning inom Human Resources kring rekrytering, lön, belöning och pensioner. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vår Integritetspolicy beskriver hur Aon Sweden AB, inklusive intressebolag och dotterbolag behandlar personuppgifter. Det gäller alla personuppgifter som du lämnar till oss och alla personuppgifter som vi samlar in från andra källor. Integritetspolicyn är en redogörelse för våra metoder och dina rättigheter rörande dina personuppgifter. Detta är inte ett avtalsdokument och innebär inte några rättigheter eller skyldigheter för oss eller en registrerad utöver vad som gäller enligt gällande dataskyddslagstiftning. Integritetspolicyn gäller inte när du använder en webbplats från en tredje part som är länkad till vår webbplats. Personuppgiftsansvarig Aon Sweden AB (”Aon”) inklusive intressebolag och dotterbolag (också kallade ”vi”, ”oss” eller ”våra”) i denna Integritetspolicy ansvarar för de personuppgifter som vi samlar in från eller om dig. När och hur samlar vi in dina personuppgifter? Vi samlar in personuppgifter på följande sätt: När vi utför tjänster åt våra kunder. När du efterfrågar en tjänst från oss. När du registrerar dig för att ladda ner våra rapporter eller använder någon av våra webbplatser eller applikationer. När du besöker ett Aon-kontor eller deltar i evenemang vi arrangerar. När du söker jobb hos oss. När du kontaktar oss med en förfrågan eller ett klagomål. När du är i kontakt med oss på sociala medier. När du omfattas av ett försäkringsavtal som vi har förmedlat med vår partner Vilka personuppgifter samlar vi in? Information som du ger oss När du efterfrågar våra tjänster ber vi om korrekt och nödvändig information från dig som gör att vi kan svara på din förfrågan. När vi får dina personuppgifter använder vi dem för de ändamål som de lämnades till oss och enligt vad som uppgavs vid insamlingstidpunkten eller utifrån vad som är uppenbart i sammanhanget. Exempel är tillhandahålla en offert, söka en tjänst hos oss eller skapa en profil på vår webbplats eller i våra applikationer. När vi tillhandahåller tjänster som anges ovan kan vi samla in personuppgifter såsom: kontaktinformation (namn, e-postadress, postadress, telefonnummer) videoövervakningbilder på Aons kontor IMEI-nummer på mobila enheter legitimationsuppgifter dödsattester finansiella uppgifter testresultat i samband med en jobbansökan hos oss annan relevant information såsom titel, yrke eller språk Du hittar mer information om vilka personuppgifter som samlas in för var och en av våra tjänster, tillsammans med ändamål och laglig grund för insamling längre fram i denna Integritetspolicy. Vi samlar inte in känsliga eller särskilda kategorier av personuppgifter om det inte är nödvändigt. Om du ger oss personuppgifter som klassas som känsliga eller är av särskild kategori accepterar du och ger ditt uttryckliga medgivande att vi får samla in, använda och lämna ut denna information till relevanta tredje parter för de ändamål som beskrivs i denna Integritetspolicy. Om du tillhandahåller personuppgifter om andra individer, exempelvis medarbetare eller anhöriga, måste du få deras medgivande innan du ger uppgifterna till oss. Information som vi samlar in via Aons webbplatser och mobila applikationer I denna Integritetspolicy inkluderar uttrycket ”webbplats” också våra mobila applikationer. Det kan hända att vi ber om några eller alla av följande uppgifter när du registrerar dig till våra evenemang, efterfrågar våra tjänster, hanterar konton, laddar ner dokument från våra webbplatser, får tillgång till olika innehåll och funktioner eller besöker våra webbplatser mm. Dessa uppgifter inkluderar, men är inte begränsade till: kontaktinformation (namn, e-postadress, postadress, mobil- och telefonnummer, titel) användarnamn, lösenord, frågor för lösenordpåminnelse och lösenordssvar kontaktuppgifter till andra när du hänvisar någon till en viss webbplats eller tjänst (notera att: denna information används endast för att underlätta begärd kommunikation) information som publiceras i diskussioner på Internet och genom andra interaktiva online-funktioner Ibland samlar vi automatiskt in viss typ av information när du besöker våra webbplatser eller tar emot elektronisk kommunikation som vi skickar. Automatiseringstekniker kan inkludera användning av webbserverloggar för att samla in IP-adresser, ”cookies” och web beacon. Du kan läsa mer om denna insamling under Cookie Preferences längst ner på sidan. Sociala medier Du har möjlighet att kommunicera med oss via sociala medier eller genom funktioner som plugin-program eller applikationer på våra webbplatser som är integrerade med olika sociala medier. När du gör det kan du behöva tillåta att vi får åtkomst till viss information från ditt sociala mediakonto (t.ex. namn, e-postadress, foto, kön, födelsedag, inlägg eller dina ”gilla”-markeringar). Om du lägger upp information eller kommentarer när du besöker oss via sociala medier, plugin-program eller andra applikationer, kan den här informationen bli offentlig på Internet beroende på dina personliga inställningar. Du kan styra vilken information du delar genom de sekretessinställningar som finns på de olika sociala medieplattformarna. Du hittar mer information om hur du kan anpassa dina sekretessinställningar och hur tredjeparts sociala medier hanterar dina personuppgifter i deras guider, kommunikation om dataskydd och användningsvillkor. Mobila enheter Om du besöker våra webbplatser via din mobiltelefon eller en mobila enhet, kan vi också samla in din mobila enhets unika identifikationsnummer och IP-adress, samt information om enhetens operativsystem, mobiloperatör och din platsinformation. Vi kan också fråga efter ditt mobilnummer (så att vi till exempel kan skicka push-meddelanden till dig). Information som vi samlar in när du omfattas av ett försäkringsavtal som vi har förmedlat med vår partner Aon är personuppgiftsansvarig för de personuppgifter vi behandlar i anledning av den tjänst som vi tillhandahåller som försäkringsförmedlare. Detta innebär att vi kommer att samla in, lagra, behandla, radera och eventuellt lämna ut dina personuppgifter till tredje man när det är nödvändigt för att vi ska kunna ge dig bästa möjliga rådgivning och service i samband med den försäkring som du omfattas av. Vi samlar in och behandlar följande personuppgifter om dig när vi ger råd om ett specifikt försäkringskrav: kontaktinformation, personnummer och, om du anmäler en personlig skada, information om hälsa, sjukdom eller skador, och om din försäkring omfattar din telefon, IMEI-nummer. Hur använder vi dina personuppgifter? Följande är en sammanfattning av de ändamål för vilka vi använder personuppgifter. Tjänster vi utför för våra kunder Vi behandlar personuppgifter som våra kunder ger oss för att utföra våra konsult- och rådgivningstjänster. Detta kan påverka dig om du till exempel är anställd hos vår kund eller ingår i vår kunds tjänstepensionsprogram. Syftet med behandlingen av dina personuppgifter framgår av vårt kundavtal och beror på omfattningen av det avtalet samt vilka tjänster vi utför. I vissa fall framgår även syftet med behandlingen av lag, föreskrifter eller branschstandarder. Det är dock vår kunds skyldighet att se till att du förstår att dina personuppgifter lämnas ut till oss. Administration av våra kunduppdrag Vi behandlar personuppgifter för att: genomföra kundkännedom-kontroller och screening mot sanktionslistor innan vi inleder ett nytt uppdrag leverera kundkommunikation, service, fakturering och administration hantera kundklagomål hantera och administrera skadeärenden Kontakt och marknadsföring gentemot våra kunder och potentiella kunder Vi behandlar personuppgifter för att: kontakta våra kunder vad gäller nuvarande, framtida och potentiella uppdrag skicka nyhetsbrev, marknadsmaterial och annan marknadsföringsrelaterad kommunikation bjuda in till olika evenemang (samt arrangera och administrera dessa evenemang) Dataanalys Vi är ett innovativt företag som utvecklar avancerade produkter och tjänster. Vi gör detta genom att dra nytta av vår erfarenhet från befintliga och tidigare kundrelationer. Vi är inte intresserade av att analysera identifierbara individer och vi vidtar åtgärder för att säkerställa att dina rättigheter och våra aktiviteters legitimitet säkerställs genom att använda aggregerade eller på annat sätt avidentifierade data. Om vi vill använda dina personuppgifter för ett annat syfte än det de samlas in för kommer vi att be om ditt samtycke. Under alla omständigheter kommer vi balansera vår lagliga användning av dina personuppgifter med dina intressen, rättigheter och friheter i enlighet med gällande lagar och förordningar för att säkerställa att dina personuppgifter inte utsätts för onödig risk. Databehandling vid jobbansökan Vi behandlar personuppgifter från de personer som söker en tjänst hos oss. De lagliga grunderna för vår behandling av dina personuppgifter Vi måste ha en laglig grund för all behandling (användning) av dina personuppgifter. I flesta fall kommer behandlingen att motiveras av att: Behandlingen är nödvändig för att kunna uppfylla ett avtal där du är en part, för att vidta åtgärder (på din begäran), eller för att ingå ett avtal (t.ex. när vi hjälper en arbetsgivare att uppfylla en skyldighet till dig enligt ett anställningsavtal såvitt avser anställningsförmåner). Behandlingen är nödvändig för att vi ska kunna följa en rättslig skyldighet (t.ex. när vi måste samla in viss information om våra kunder för skatte- eller bokföringsändamål, eller när vi är skyldiga att lämna upplysningar till domstolar eller tillsynsmyndigheter). Behandlingen ligger i våra legitima kommersiella intressen, med förbehåll för dina intressen och grundläggande rättigheter (t.ex. när vi använder personuppgifter som våra kunder tillhandahållit för att leverera våra tjänster och att behandlingen inte är nödvändig i förhållande till ett avtal där du är en av parterna). Vad gäller behandlingen av ditt personnummer behandlar vi detta då det är nödvändigt för att säkerställa en unik identifiering av dig. I vissa fall använder vi ditt samtycke som laglig grund för att behandla dina personuppgifter, till exempel om vi måste få ditt medgivande för att vi ska kunna skicka marknadsföringskommunikation till dig. Innan vi samlar in och/eller använder särskilda kategorier av personuppgifter kommer vi att fastställa den lagliga grund som tillåter att vi använder informationen. Denna grund är vanligtvis: samtycke upprättande, utövande av eller för att försvara oss eller tredje part från rättsliga krav undantag till följd av lokal lagstiftning i EUs medlemsstater eller andra länder som tillämpar dataskyddsförordningen, t.ex. i samband med behandling av personuppgifter för försäkringsändamål eller i samband med förmåner enligt ett tjänstepensionsprogram. Samlar vi in information från barn? Vi tillhandahåller inte tjänster som vänder sig direkt till barn, och vi samlar inte medvetet in personuppgifter från barn. Hur länge sparar vi dina personuppgifter? Hur länge vi sparar dina personuppgifter beror på syftet med behandlingen, anledningen till varför vi har fått dem och deras karaktär. Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för att uppfylla de ändamål de behövdes för i enlighet med denna Integritetspolicy. Aon kan dock spara uppgifter längre om det behövs för att följa andra lagkrav. Under särskilda omständigheter kan det hända att vi lagrar dina personuppgifter under längre tid så att vi har en exakt historik över dina kontakter med oss vid eventuella klagomål eller invändningar, eller om vi rimligen anser att det finns risk för tvist som inkluderar dina personuppgifter. Vi har vidtagit lämpliga åtgärder för att säkerställa att dina personuppgifter förstörs på ett säkert och strukturerat sätt när de inte längre behövs. Vem lämnar vi ut personuppgifter till? Inom Aon-koncernen Vi kan dela dina personuppgifter med andra bolag, varumärken, filialer och dotterbolag inom Aon-koncernen för att kunna betjäna dig som kund för de aktiviteter som är listade i denna Integritetspolicy. En fullständig lista över våra koncernföretag finns här. Vi hyr inte ut, säljer eller på annat sätt lämnar ut personuppgifter eller information om våra online-besökare till tredje parter för deras egen marknadsföring. Vi lämnar inte heller ut dina personuppgifter till en tredje part förutom i de fall som listas här nedan. Affärs- och samarbetspartners Vi lämnar ut personuppgifter till affärs- och samarbetspartner som tillhandahåller vissa specialiserade tjänster till oss, eller som samarbetar med oss i olika projekt. Dessa partners fungerar som separata personuppgiftsansvariga, och ansvarar för sin egen efterlevnad av dataskyddsförordningen. Vi rekommenderar att du läser deras Integritetspolicy så att du känner till deras rutiner. Några exempel: Bank- och finansprodukter – kreditgivare, Finanspolisen, inkassobolag, försäkringsgivare, återförsäkringsgivare och fondbolagförvaltade fondorganisationer för finansiell planering, investeringsprodukter och förvaltare eller förvaringstjänster. Försäkringsmäklare och försäkringsprodukter – försäkringsgivare, återförsäkringsgivare, andra försäkringsförmedlare, försäkringsupplysningsbyråer, vårdgivare, Finanspolisen, våra rådgivare såsom skadereglerare, advokater och revisorer och andra som är involverade i processen för hantering av skadeanspråk. Tjänste- och serviceleverantörer Ibland kan det hända att vi lämnar ut dina uppgifter till olika tjänsteleverantörer som vi använder (som då är personuppgiftsbiträden) för att utföra tjänster på våra vägnar (antingen när det gäller tjänster som utförs direkt till våra kunder eller tjänster vi använder oss av för egna ändamål, till exempel marknadsföring). Dessa leverantörer begränsas genom avtal från att använda eller lämna ut personuppgifter, förutom vad som är nödvändigt för att utföra sina tjänster på våra vägnar eller för att uppfylla lagkrav. Dessa uppgifter kan innehålla någon av de behandlingar som vi utför enligt beskrivningen i avsnittet "Hur använder vi dina personuppgifter." Några exempel: IT-tjänsteleverantörer som hanterar våra IT- och back office-system och telekommunikationsnät leverantörer av marknadsföringsautomation kundtjänstleverantörer rekryterare Dessa tredje parter skyddar dina uppgifter på ett lämpligt sätt och deras aktiviteter begränsas till de ändamål för vilka dina uppgifter har tillhandahållits. Rättsliga skyldigheter och företagsöverlåtelser Vi kan lämna ut personuppgifter (i) om vi är skyldiga att göra det enligt lag, en rättslig process, förordningar, föreskrifter eller branschyrkesstandard, eller för att efterlevafölja en domstolsdom/beslut, husrannsakningsorder eller annat tvångsmedeln juridisk begäran, (ii) som svar på begärande från brottsbekämpande myndigheter eller andra myndigheterregeringstjänstemän, (iii) när vi anser att det är nödvändigt eller lämpligt att lämna ut uppgifter för att förebygga fysisk skada eller ekonomisk förlust, (iv) i samband med en undersökning av en misstänkt eller faktisk olaglig verksamhet eller (v) till en ny ägare av verksamheten i händelse av att vi är föremål för en fusion eller förvärv. Det kan också vara nödvändigt att lämna ut uppgifter för företagsrevisioner eller för att undersöka ett klagomål eller säkerhetshot. Överför vi dina personuppgifter utanför Sverige? Vi är en global organisation och kan överföra vissa personuppgifter utanför Sverige till våra leverantörer eller affärspartner i andra länder som arbetar för oss. Sådan överföring av personuppgifter sker i enlighet med gällande lagstiftning. Våra dotterbolag och leverantörer kan vara både lokalt placerade eller befinna sig utanför EES, varav några länder inte har fastställts av Europeiska kommissionen att ha tillräcklig nivå av dataskydd. När vi överför personuppgifter utanför Sverige och EES, använder vi en mängd olika juridiska mekanismer för att säkerställa att dina rättigheter och skyddet av dina personuppgifter överförs tillsammans med dina personuppgifter: Vi säkerställer att överföringar omfattas av avtal som är baserade på EU-kommissionens standardavtalsklausuler, som genom avtal ålägger varje medlemsstat att säkerställa att personuppgifter får en tillräcklig och enhetlig skyddsnivå oberoende av var de befinner sig När vi mottar en begäran om uppgifter från brottsbekämpande myndigheter eller tillsynsmyndigheter validerar vi dessa förfrågningar noga innan vi lämnar ut några personuppgifter Exempel på länder som vi överför personuppgifter till inkluderar, men är inte begränsade till, USA, Storbritannien, Irland, Singapore, Indien och Filippinerna. Kontakta oss om du vill ha mer information om huruvida dina personuppgifter kommer att lämnas ut till utländska mottagare. Du har också rätt att kontakta oss för mer information om de skyddsåtgärder som vi har infört (inklusive att få en kopia av relevanta avtalsförpliktelser som dock kan omarbetas av kommersiella konfidentiella skäl) för att säkerställa ett adekvat skydd av dina personuppgifter när dessa överförs enligt vad som sägs ovan. Använder vi säkerhetsåtgärder för att skydda dina uppgifter? Det är viktigt för oss att dina personuppgifter är säkra och vi har därför infört lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från förlust, missbruk, förändring eller förstörelse. Med hjälp av säkerhetstekniker och rutiner, till exempel kryptering och begränsad åtkomst, skyddar vi dina personuppgifter mot obehörig åtkomst, användning eller utlämning. Endast behöriga personer har tillgång till dina personuppgifter och de blir kontinuerligt utbildade i vikten av att skydda personuppgifter. Våra tjänsteleverantörer och partners är enligt avtal bundna att upprätthålla sekretessen för personuppgifter och får inte använda uppgifterna för obehöriga ändamål. Vilka alternativ har du när det gäller vår kommunikation till dig? Vi använder oss av flera sätt att kommunicera med våra kunder och potentiella kunder. När du ger oss personuppgifter kan vi komma att använda information för marknadsföringskommunikation Du kan välja att inte ta emot digital marknadsföringskommunikation från oss genom att genom att klicka på unsubscribe-länken som finns längst ner i våra utskick. Dina rättigheter Vi ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Vi kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Med vissa undantag, och i vissa fall beroende på den behandling som vi utför, har du vissa rättigheter vad gäller dina personuppgifter. Du kan utöva dina rättigheter genom att kontakta oss. Med förbehåll för juridiska och andra tillämpliga överväganden, kommer vi att vidta alla rimliga ansträngningar för att snabbt behandla din begäran eller informera dig om vi behöver ytterligare information för att kunna uppfylla din begäran. Det kan hända att vi inte alltid har möjlighet att behandla din begäran fullt ut. Till exempel om det skulle påverka vår sekretesskyldighet till andra eller om vi lagligen har rätt att hantera begäran på ett annat sätt. Tillgång till dina personuppgifter - Du har rätt att få tillgång till de personuppgifter som vi har om dig. Innan vi lämnar ut de personuppgifter som du begär kan det hända att vi ber att få ytterligare information från dig av säkerhetsskäl och för att bekräfta din identitet. Vi förbehåller oss rätten att debitera en avgift där så tillåts enligt lag, till exempel om din begäran är uppenbart ogrundad eller orimlig. Rättelse av dina personuppgifter - Du har rätt att be oss korrigera dina personuppgifter där de är felaktiga eller inaktuella. Rätten att bli glömd (rätt till radering) - Du har rätt att radera dina personuppgifter under vissa omständigheterförutsättningar. Dina uppgifter kan endast raderas om de inte längre behövs för de ändamål till vilka de samlades in och vi inte har andra rättsliga grunder för att behandla uppgifterna. Rätt att invända mot behandling - Du kan när som helst invända mot behandlingen av dina personuppgifter, men endast där behandlingen vilar på intresseavvägning som legal grund. Om du gör en invändning har vi möjlighet att visa att vi har tvingande legala intressen som strider mot dina rättigheter och friheter. Begränsning av behandling - Det innebär att dina personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. Du har rätt att begränsa behandlingen av dina personuppgifter men endast om: deras riktighet ifrågasätts, så att vi kan kontrollera deras riktighet behandlingen är olaglig, men du vill inte att personuppgifterna raderas personuppgifterna inte behövs längre för de ändamål som de samlades in, men vi behöver dem fortfarande för att etablera, utöva eller försvara rättsliga påståenden du har utövat din rätt att invända mot vår behandling och utredning kring begäran pågår Rätt till dataportabilitet - Du har rätt till dataportabilitet, vilket kräver att vi tillhandahåller personuppgifter till dig eller en annan personuppgiftsansvarig i ett vanligt maskinläsbart format, men endast där behandlingen av uppgifterna grundar sig på (i) medgivande eller (ii) fullgörande av ett avtal som du är en part i. Internationella överföringar - Som sägs ovan i denna Integritetspolicy har du möjlighet att få en kopia av eller hänvisning till de skyddsåtgärder under vilka dina personuppgifter överförs utanför Europeiska unionen. Kontaktinformation Kontakta vårt dataskyddsombud (DPO) om du har frågor om denna Integritetspolicy eller om du vill ha mer information, ändra eller radera dina uppgifter. Du kan antingen skriva till vårt dataskyddsombud på adress Aon Sweden AB, Box 27093, 102 51 Stockholm, eller skicka e-post [email protected]. Du kan också skicka in klagomål om Aons behandling av dina personuppgifter. Ditt klagomål skickas till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, [email protected]. Uppdatering av Integritetspolicyn Det kan hända att vi då och då uppdaterar denna Integritetspolicy. När vi gör det kommer vi att ändra versionsdatumet här. Vi rekommenderar att du granskar Integritetspolicyn regelbundet så att du blir medveten om våra sekretesskyddsrutiner. Aons Integritetspolicy uppdaterades senast den 15 september 2022
Aons Integritetspolicy Aon Sweden AB är en del av ett globalt ledande tjänsteföretag inom riskhantering för företag och organisationer genom risk managementtjänster, försäkrings- och återförsäkringsförmedling samt rådgivning inom Human Resources kring rekrytering, lön, belöning och pensioner. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vår Integritetspolicy beskriver hur Aon Sweden AB, inklusive intressebolag och dotterbolag behandlar personuppgifter. Det gäller alla personuppgifter som du lämnar till oss och alla personuppgifter som vi samlar in från andra källor. Integritetspolicyn är en redogörelse för våra metoder och dina rättigheter rörande dina personuppgifter. Detta är inte ett avtalsdokument och innebär inte några rättigheter eller skyldigheter för oss eller en registrerad utöver vad som gäller enligt gällande dataskyddslagstiftning. Integritetspolicyn gäller inte när du använder en webbplats från en tredje part som är länkad till vår webbplats.
Personuppgiftsansvarig Aon Sweden AB (”Aon”) inklusive intressebolag och dotterbolag (också kallade ”vi”, ”oss” eller ”våra”) i denna Integritetspolicy ansvarar för de personuppgifter som vi samlar in från eller om dig. När och hur samlar vi in dina personuppgifter? Vi samlar in personuppgifter på följande sätt: När vi utför tjänster åt våra kunder. När du efterfrågar en tjänst från oss. När du registrerar dig för att ladda ner våra rapporter eller använder någon av våra webbplatser eller applikationer. När du besöker ett Aon-kontor eller deltar i evenemang vi arrangerar. När du söker jobb hos oss. När du kontaktar oss med en förfrågan eller ett klagomål. När du är i kontakt med oss på sociala medier. När du omfattas av ett försäkringsavtal som vi har förmedlat med vår partner Vilka personuppgifter samlar vi in? Information som du ger oss När du efterfrågar våra tjänster ber vi om korrekt och nödvändig information från dig som gör att vi kan svara på din förfrågan. När vi får dina personuppgifter använder vi dem för de ändamål som de lämnades till oss och enligt vad som uppgavs vid insamlingstidpunkten eller utifrån vad som är uppenbart i sammanhanget. Exempel är tillhandahålla en offert, söka en tjänst hos oss eller skapa en profil på vår webbplats eller i våra applikationer. När vi tillhandahåller tjänster som anges ovan kan vi samla in personuppgifter såsom: kontaktinformation (namn, e-postadress, postadress, telefonnummer) videoövervakningbilder på Aons kontor IMEI-nummer på mobila enheter legitimationsuppgifter dödsattester finansiella uppgifter testresultat i samband med en jobbansökan hos oss annan relevant information såsom titel, yrke eller språk Du hittar mer information om vilka personuppgifter som samlas in för var och en av våra tjänster, tillsammans med ändamål och laglig grund för insamling längre fram i denna Integritetspolicy. Vi samlar inte in känsliga eller särskilda kategorier av personuppgifter om det inte är nödvändigt. Om du ger oss personuppgifter som klassas som känsliga eller är av särskild kategori accepterar du och ger ditt uttryckliga medgivande att vi får samla in, använda och lämna ut denna information till relevanta tredje parter för de ändamål som beskrivs i denna Integritetspolicy. Om du tillhandahåller personuppgifter om andra individer, exempelvis medarbetare eller anhöriga, måste du få deras medgivande innan du ger uppgifterna till oss. Information som vi samlar in via Aons webbplatser och mobila applikationer I denna Integritetspolicy inkluderar uttrycket ”webbplats” också våra mobila applikationer. Det kan hända att vi ber om några eller alla av följande uppgifter när du registrerar dig till våra evenemang, efterfrågar våra tjänster, hanterar konton, laddar ner dokument från våra webbplatser, får tillgång till olika innehåll och funktioner eller besöker våra webbplatser mm. Dessa uppgifter inkluderar, men är inte begränsade till: kontaktinformation (namn, e-postadress, postadress, mobil- och telefonnummer, titel) användarnamn, lösenord, frågor för lösenordpåminnelse och lösenordssvar kontaktuppgifter till andra när du hänvisar någon till en viss webbplats eller tjänst (notera att: denna information används endast för att underlätta begärd kommunikation) information som publiceras i diskussioner på Internet och genom andra interaktiva online-funktioner Ibland samlar vi automatiskt in viss typ av information när du besöker våra webbplatser eller tar emot elektronisk kommunikation som vi skickar. Automatiseringstekniker kan inkludera användning av webbserverloggar för att samla in IP-adresser, ”cookies” och web beacon. Du kan läsa mer om denna insamling under Cookie Preferences längst ner på sidan. Sociala medier Du har möjlighet att kommunicera med oss via sociala medier eller genom funktioner som plugin-program eller applikationer på våra webbplatser som är integrerade med olika sociala medier. När du gör det kan du behöva tillåta att vi får åtkomst till viss information från ditt sociala mediakonto (t.ex. namn, e-postadress, foto, kön, födelsedag, inlägg eller dina ”gilla”-markeringar). Om du lägger upp information eller kommentarer när du besöker oss via sociala medier, plugin-program eller andra applikationer, kan den här informationen bli offentlig på Internet beroende på dina personliga inställningar. Du kan styra vilken information du delar genom de sekretessinställningar som finns på de olika sociala medieplattformarna. Du hittar mer information om hur du kan anpassa dina sekretessinställningar och hur tredjeparts sociala medier hanterar dina personuppgifter i deras guider, kommunikation om dataskydd och användningsvillkor. Mobila enheter Om du besöker våra webbplatser via din mobiltelefon eller en mobila enhet, kan vi också samla in din mobila enhets unika identifikationsnummer och IP-adress, samt information om enhetens operativsystem, mobiloperatör och din platsinformation. Vi kan också fråga efter ditt mobilnummer (så att vi till exempel kan skicka push-meddelanden till dig). Information som vi samlar in när du omfattas av ett försäkringsavtal som vi har förmedlat med vår partner Aon är personuppgiftsansvarig för de personuppgifter vi behandlar i anledning av den tjänst som vi tillhandahåller som försäkringsförmedlare. Detta innebär att vi kommer att samla in, lagra, behandla, radera och eventuellt lämna ut dina personuppgifter till tredje man när det är nödvändigt för att vi ska kunna ge dig bästa möjliga rådgivning och service i samband med den försäkring som du omfattas av. Vi samlar in och behandlar följande personuppgifter om dig när vi ger råd om ett specifikt försäkringskrav: kontaktinformation, personnummer och, om du anmäler en personlig skada, information om hälsa, sjukdom eller skador, och om din försäkring omfattar din telefon, IMEI-nummer. Hur använder vi dina personuppgifter? Följande är en sammanfattning av de ändamål för vilka vi använder personuppgifter. Tjänster vi utför för våra kunder Vi behandlar personuppgifter som våra kunder ger oss för att utföra våra konsult- och rådgivningstjänster. Detta kan påverka dig om du till exempel är anställd hos vår kund eller ingår i vår kunds tjänstepensionsprogram. Syftet med behandlingen av dina personuppgifter framgår av vårt kundavtal och beror på omfattningen av det avtalet samt vilka tjänster vi utför. I vissa fall framgår även syftet med behandlingen av lag, föreskrifter eller branschstandarder. Det är dock vår kunds skyldighet att se till att du förstår att dina personuppgifter lämnas ut till oss. Administration av våra kunduppdrag Vi behandlar personuppgifter för att: genomföra kundkännedom-kontroller och screening mot sanktionslistor innan vi inleder ett nytt uppdrag leverera kundkommunikation, service, fakturering och administration hantera kundklagomål hantera och administrera skadeärenden Kontakt och marknadsföring gentemot våra kunder och potentiella kunder Vi behandlar personuppgifter för att: kontakta våra kunder vad gäller nuvarande, framtida och potentiella uppdrag skicka nyhetsbrev, marknadsmaterial och annan marknadsföringsrelaterad kommunikation bjuda in till olika evenemang (samt arrangera och administrera dessa evenemang) Dataanalys Vi är ett innovativt företag som utvecklar avancerade produkter och tjänster. Vi gör detta genom att dra nytta av vår erfarenhet från befintliga och tidigare kundrelationer. Vi är inte intresserade av att analysera identifierbara individer och vi vidtar åtgärder för att säkerställa att dina rättigheter och våra aktiviteters legitimitet säkerställs genom att använda aggregerade eller på annat sätt avidentifierade data. Om vi vill använda dina personuppgifter för ett annat syfte än det de samlas in för kommer vi att be om ditt samtycke. Under alla omständigheter kommer vi balansera vår lagliga användning av dina personuppgifter med dina intressen, rättigheter och friheter i enlighet med gällande lagar och förordningar för att säkerställa att dina personuppgifter inte utsätts för onödig risk. Databehandling vid jobbansökan Vi behandlar personuppgifter från de personer som söker en tjänst hos oss. De lagliga grunderna för vår behandling av dina personuppgifter Vi måste ha en laglig grund för all behandling (användning) av dina personuppgifter. I flesta fall kommer behandlingen att motiveras av att: Behandlingen är nödvändig för att kunna uppfylla ett avtal där du är en part, för att vidta åtgärder (på din begäran), eller för att ingå ett avtal (t.ex. när vi hjälper en arbetsgivare att uppfylla en skyldighet till dig enligt ett anställningsavtal såvitt avser anställningsförmåner). Behandlingen är nödvändig för att vi ska kunna följa en rättslig skyldighet (t.ex. när vi måste samla in viss information om våra kunder för skatte- eller bokföringsändamål, eller när vi är skyldiga att lämna upplysningar till domstolar eller tillsynsmyndigheter). Behandlingen ligger i våra legitima kommersiella intressen, med förbehåll för dina intressen och grundläggande rättigheter (t.ex. när vi använder personuppgifter som våra kunder tillhandahållit för att leverera våra tjänster och att behandlingen inte är nödvändig i förhållande till ett avtal där du är en av parterna). Vad gäller behandlingen av ditt personnummer behandlar vi detta då det är nödvändigt för att säkerställa en unik identifiering av dig. I vissa fall använder vi ditt samtycke som laglig grund för att behandla dina personuppgifter, till exempel om vi måste få ditt medgivande för att vi ska kunna skicka marknadsföringskommunikation till dig. Innan vi samlar in och/eller använder särskilda kategorier av personuppgifter kommer vi att fastställa den lagliga grund som tillåter att vi använder informationen. Denna grund är vanligtvis: samtycke upprättande, utövande av eller för att försvara oss eller tredje part från rättsliga krav undantag till följd av lokal lagstiftning i EUs medlemsstater eller andra länder som tillämpar dataskyddsförordningen, t.ex. i samband med behandling av personuppgifter för försäkringsändamål eller i samband med förmåner enligt ett tjänstepensionsprogram. Samlar vi in information från barn? Vi tillhandahåller inte tjänster som vänder sig direkt till barn, och vi samlar inte medvetet in personuppgifter från barn. Hur länge sparar vi dina personuppgifter? Hur länge vi sparar dina personuppgifter beror på syftet med behandlingen, anledningen till varför vi har fått dem och deras karaktär. Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för att uppfylla de ändamål de behövdes för i enlighet med denna Integritetspolicy. Aon kan dock spara uppgifter längre om det behövs för att följa andra lagkrav. Under särskilda omständigheter kan det hända att vi lagrar dina personuppgifter under längre tid så att vi har en exakt historik över dina kontakter med oss vid eventuella klagomål eller invändningar, eller om vi rimligen anser att det finns risk för tvist som inkluderar dina personuppgifter. Vi har vidtagit lämpliga åtgärder för att säkerställa att dina personuppgifter förstörs på ett säkert och strukturerat sätt när de inte längre behövs. Vem lämnar vi ut personuppgifter till? Inom Aon-koncernen Vi kan dela dina personuppgifter med andra bolag, varumärken, filialer och dotterbolag inom Aon-koncernen för att kunna betjäna dig som kund för de aktiviteter som är listade i denna Integritetspolicy. En fullständig lista över våra koncernföretag finns här. Vi hyr inte ut, säljer eller på annat sätt lämnar ut personuppgifter eller information om våra online-besökare till tredje parter för deras egen marknadsföring. Vi lämnar inte heller ut dina personuppgifter till en tredje part förutom i de fall som listas här nedan. Affärs- och samarbetspartners Vi lämnar ut personuppgifter till affärs- och samarbetspartner som tillhandahåller vissa specialiserade tjänster till oss, eller som samarbetar med oss i olika projekt. Dessa partners fungerar som separata personuppgiftsansvariga, och ansvarar för sin egen efterlevnad av dataskyddsförordningen. Vi rekommenderar att du läser deras Integritetspolicy så att du känner till deras rutiner. Några exempel: Bank- och finansprodukter – kreditgivare, Finanspolisen, inkassobolag, försäkringsgivare, återförsäkringsgivare och fondbolagförvaltade fondorganisationer för finansiell planering, investeringsprodukter och förvaltare eller förvaringstjänster. Försäkringsmäklare och försäkringsprodukter – försäkringsgivare, återförsäkringsgivare, andra försäkringsförmedlare, försäkringsupplysningsbyråer, vårdgivare, Finanspolisen, våra rådgivare såsom skadereglerare, advokater och revisorer och andra som är involverade i processen för hantering av skadeanspråk. Tjänste- och serviceleverantörer Ibland kan det hända att vi lämnar ut dina uppgifter till olika tjänsteleverantörer som vi använder (som då är personuppgiftsbiträden) för att utföra tjänster på våra vägnar (antingen när det gäller tjänster som utförs direkt till våra kunder eller tjänster vi använder oss av för egna ändamål, till exempel marknadsföring). Dessa leverantörer begränsas genom avtal från att använda eller lämna ut personuppgifter, förutom vad som är nödvändigt för att utföra sina tjänster på våra vägnar eller för att uppfylla lagkrav. Dessa uppgifter kan innehålla någon av de behandlingar som vi utför enligt beskrivningen i avsnittet "Hur använder vi dina personuppgifter." Några exempel: IT-tjänsteleverantörer som hanterar våra IT- och back office-system och telekommunikationsnät leverantörer av marknadsföringsautomation kundtjänstleverantörer rekryterare Dessa tredje parter skyddar dina uppgifter på ett lämpligt sätt och deras aktiviteter begränsas till de ändamål för vilka dina uppgifter har tillhandahållits. Rättsliga skyldigheter och företagsöverlåtelser Vi kan lämna ut personuppgifter (i) om vi är skyldiga att göra det enligt lag, en rättslig process, förordningar, föreskrifter eller branschyrkesstandard, eller för att efterlevafölja en domstolsdom/beslut, husrannsakningsorder eller annat tvångsmedeln juridisk begäran, (ii) som svar på begärande från brottsbekämpande myndigheter eller andra myndigheterregeringstjänstemän, (iii) när vi anser att det är nödvändigt eller lämpligt att lämna ut uppgifter för att förebygga fysisk skada eller ekonomisk förlust, (iv) i samband med en undersökning av en misstänkt eller faktisk olaglig verksamhet eller (v) till en ny ägare av verksamheten i händelse av att vi är föremål för en fusion eller förvärv. Det kan också vara nödvändigt att lämna ut uppgifter för företagsrevisioner eller för att undersöka ett klagomål eller säkerhetshot. Överför vi dina personuppgifter utanför Sverige? Vi är en global organisation och kan överföra vissa personuppgifter utanför Sverige till våra leverantörer eller affärspartner i andra länder som arbetar för oss. Sådan överföring av personuppgifter sker i enlighet med gällande lagstiftning. Våra dotterbolag och leverantörer kan vara både lokalt placerade eller befinna sig utanför EES, varav några länder inte har fastställts av Europeiska kommissionen att ha tillräcklig nivå av dataskydd. När vi överför personuppgifter utanför Sverige och EES, använder vi en mängd olika juridiska mekanismer för att säkerställa att dina rättigheter och skyddet av dina personuppgifter överförs tillsammans med dina personuppgifter: Vi säkerställer att överföringar omfattas av avtal som är baserade på EU-kommissionens standardavtalsklausuler, som genom avtal ålägger varje medlemsstat att säkerställa att personuppgifter får en tillräcklig och enhetlig skyddsnivå oberoende av var de befinner sig När vi mottar en begäran om uppgifter från brottsbekämpande myndigheter eller tillsynsmyndigheter validerar vi dessa förfrågningar noga innan vi lämnar ut några personuppgifter Exempel på länder som vi överför personuppgifter till inkluderar, men är inte begränsade till, USA, Storbritannien, Irland, Singapore, Indien och Filippinerna. Kontakta oss om du vill ha mer information om huruvida dina personuppgifter kommer att lämnas ut till utländska mottagare. Du har också rätt att kontakta oss för mer information om de skyddsåtgärder som vi har infört (inklusive att få en kopia av relevanta avtalsförpliktelser som dock kan omarbetas av kommersiella konfidentiella skäl) för att säkerställa ett adekvat skydd av dina personuppgifter när dessa överförs enligt vad som sägs ovan. Använder vi säkerhetsåtgärder för att skydda dina uppgifter? Det är viktigt för oss att dina personuppgifter är säkra och vi har därför infört lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från förlust, missbruk, förändring eller förstörelse. Med hjälp av säkerhetstekniker och rutiner, till exempel kryptering och begränsad åtkomst, skyddar vi dina personuppgifter mot obehörig åtkomst, användning eller utlämning. Endast behöriga personer har tillgång till dina personuppgifter och de blir kontinuerligt utbildade i vikten av att skydda personuppgifter. Våra tjänsteleverantörer och partners är enligt avtal bundna att upprätthålla sekretessen för personuppgifter och får inte använda uppgifterna för obehöriga ändamål. Vilka alternativ har du när det gäller vår kommunikation till dig? Vi använder oss av flera sätt att kommunicera med våra kunder och potentiella kunder. När du ger oss personuppgifter kan vi komma att använda information för marknadsföringskommunikation Du kan välja att inte ta emot digital marknadsföringskommunikation från oss genom att genom att klicka på unsubscribe-länken som finns längst ner i våra utskick. Dina rättigheter Vi ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Vi kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. Med vissa undantag, och i vissa fall beroende på den behandling som vi utför, har du vissa rättigheter vad gäller dina personuppgifter. Du kan utöva dina rättigheter genom att kontakta oss. Med förbehåll för juridiska och andra tillämpliga överväganden, kommer vi att vidta alla rimliga ansträngningar för att snabbt behandla din begäran eller informera dig om vi behöver ytterligare information för att kunna uppfylla din begäran. Det kan hända att vi inte alltid har möjlighet att behandla din begäran fullt ut. Till exempel om det skulle påverka vår sekretesskyldighet till andra eller om vi lagligen har rätt att hantera begäran på ett annat sätt. Tillgång till dina personuppgifter - Du har rätt att få tillgång till de personuppgifter som vi har om dig. Innan vi lämnar ut de personuppgifter som du begär kan det hända att vi ber att få ytterligare information från dig av säkerhetsskäl och för att bekräfta din identitet. Vi förbehåller oss rätten att debitera en avgift där så tillåts enligt lag, till exempel om din begäran är uppenbart ogrundad eller orimlig. Rättelse av dina personuppgifter - Du har rätt att be oss korrigera dina personuppgifter där de är felaktiga eller inaktuella. Rätten att bli glömd (rätt till radering) - Du har rätt att radera dina personuppgifter under vissa omständigheterförutsättningar. Dina uppgifter kan endast raderas om de inte längre behövs för de ändamål till vilka de samlades in och vi inte har andra rättsliga grunder för att behandla uppgifterna. Rätt att invända mot behandling - Du kan när som helst invända mot behandlingen av dina personuppgifter, men endast där behandlingen vilar på intresseavvägning som legal grund. Om du gör en invändning har vi möjlighet att visa att vi har tvingande legala intressen som strider mot dina rättigheter och friheter. Begränsning av behandling - Det innebär att dina personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål. Du har rätt att begränsa behandlingen av dina personuppgifter men endast om: deras riktighet ifrågasätts, så att vi kan kontrollera deras riktighet behandlingen är olaglig, men du vill inte att personuppgifterna raderas personuppgifterna inte behövs längre för de ändamål som de samlades in, men vi behöver dem fortfarande för att etablera, utöva eller försvara rättsliga påståenden du har utövat din rätt att invända mot vår behandling och utredning kring begäran pågår Rätt till dataportabilitet - Du har rätt till dataportabilitet, vilket kräver att vi tillhandahåller personuppgifter till dig eller en annan personuppgiftsansvarig i ett vanligt maskinläsbart format, men endast där behandlingen av uppgifterna grundar sig på (i) medgivande eller (ii) fullgörande av ett avtal som du är en part i. Internationella överföringar - Som sägs ovan i denna Integritetspolicy har du möjlighet att få en kopia av eller hänvisning till de skyddsåtgärder under vilka dina personuppgifter överförs utanför Europeiska unionen. Kontaktinformation Kontakta vårt dataskyddsombud (DPO) om du har frågor om denna Integritetspolicy eller om du vill ha mer information, ändra eller radera dina uppgifter. Du kan antingen skriva till vårt dataskyddsombud på adress Aon Sweden AB, Box 27093, 102 51 Stockholm, eller skicka e-post [email protected]. Du kan också skicka in klagomål om Aons behandling av dina personuppgifter. Ditt klagomål skickas till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, [email protected]. Uppdatering av Integritetspolicyn Det kan hända att vi då och då uppdaterar denna Integritetspolicy. När vi gör det kommer vi att ändra versionsdatumet här. Vi rekommenderar att du granskar Integritetspolicyn regelbundet så att du blir medveten om våra sekretesskyddsrutiner. Aons Integritetspolicy uppdaterades senast den 15 september 2022
Kontaktinformation Aons dataskyddsombud Aon Sweden AB Box 27093, 102 51 Stockholm 08 - 697 40 00 [email protected]