Avis de confidentialité

Aon est une importante firme mondiale de services professionnels qui propose une vaste gamme de solutions en matière de risque, de retraite et de santé. Aon s’engage à protéger votre vie privée. Cet engagement est le reflet de l’importance que nous accordons à développer et à conserver la confiance de nos clients, de nos partenaires commerciaux et d’autres personnes qui partagent leurs renseignements personnels avec nous.

À quoi sert cet Avis de confidentialité?

Cet Avis de confidentialité (l’« Avis ») explique les pratiques de traitement de l’information d’Aon. Il s’applique à tout renseignement personnel que vous nous fournissez et à tout renseignement personnel que nous recueillons auprès d’autres sources. Cet Avis est un énoncé de nos pratiques et de vos droits en ce qui concerne vos renseignements personnels. Ce n’est pas un document de nature contractuelle et il ne crée aucun droit ou obligation chez aucune partie, au-delà de celles qui existent déjà en vertu des lois sur la protection des données.

Cet Avis ne s’applique pas à votre utilisation de tout site de tierce partie lié à notre application mobile ou à notre site Web membre (« appli/site Web »).

Qui est responsable de vos renseignements?

Dans le présent Avis, « Aon » fait référence à Aon Singapore Center for Innovation, Strategy and Management Pte. Ltd (aussi nommé par « nous », « nos » ou « notre ») qui est responsable de vos renseignements personnels (et qui agit à titre de délégué à la protection des données aux fins des lois sur la protection des données) que nous recueillons à propos de vous.

Quels renseignements recueillons-nous?

Les renseignements qui nous sont fournis

Lorsque vous demandez des services (y compris votre accès et votre utilisation de notre appli/site Web), nous vous demandons de nous fournir des renseignements nécessaires et exacts qui nous permettent de répondre à votre demande. Lorsque vous nous fournissez des renseignements personnels, nous les utilisons pour les fins auxquelles ils nous ont été fournis, tel qu’énoncé au point de saisie ou à des fins évidentes en fonction du contexte de collecte, par exemple, créer un profil sur notre appli/site Web ou calculer votre indice santé ou votre score de bien-être financier.

Lorsque nous fournissons les services, il peut nous arriver de recueillir des renseignements personnels tels :

  • les données personnelles de base, incluant la taille, le poids, l’âge, la date de naissance, le sexe, le nom, la photo et les coordonnées (adresse, emplacement et adresse de courriel);
  • les identifiants uniques, notamment l’ID d’employé, le nom d’utilisateur et le mot de passe;
  • les renseignements sur l’emploi, notamment le statut d’emploi, l’unité fonctionnelle et la date de cessation (aux fins de l’inscription à l’appli/au site Web);
  • les renseignements sensibles comme tout problème de santé ou problème clinique antérieur, les détails à propos de votre historique familial (tout particulièrement en ce qui concerne les problèmes de santé ou les problèmes cliniques), les détails à propos de votre mode de vie et vos activités (incluant les données GPS sous-jacentes), les informations cliniques et les données similaires nous permettant de vous fournir votre indice santé et des informations à propos de votre santé, incluant un certain nombre de risques de santé potentiels en fonction de votre historique clinique et de votre mode de vie, dans le cadre des programmes de bien-être commandités par votre employeur; et
  • Les renseignements concernant l’activité incluant les renseignements concernant vos activités sur l’appli/le site Web, la participation à des défis, les points accumulés.

Si vous nous fournissez des renseignements personnels sensibles, vous comprenez et donnez votre consentement explicite nous permettant de recueillir, utiliser et divulguer ces renseignements aux tierces parties appropriées aux fins décrites dans cet Avis.

Si vous fournissez des renseignements personnels à propos d’autres personnes, par ex., des membres de votre famille, vous devez obtenir leur consentement avant de nous divulguer ces renseignements.

Plus d’information à propos des renseignements personnels recueillis pour chacun de nos services, ainsi que le but et la base juridique de la collecte de renseignements sont fournis ci-dessous.

Les renseignements recueillis via l’appli/le site Web

Dans certains cas, nous recueillons automatiquement certains types de renseignements lorsque vous visitez notre appli/site Web et par l’entremise de courriels que nous pourrions échanger. Les technologies automatisées peuvent inclure l’utilisation de registres de serveurs Web pour recueillir des adresses IP, des « témoins » et des balises Web. Plus d’informations à propos de notre utilisation des témoins sont disponibles dans notre Avis relatif aux témoins.

Renseignements recueillis via des dispositifs mobiles

Lorsque vous accédez à notre appli/site Web à partir de votre téléphone cellulaire ou de votre dispositif mobile, nous pouvons aussi recueillir l’identificateur unique et l’adresse IP de votre appareil mobile, ainsi que des informations à propos du système d’exploitation de votre appareil, l’opérateur mobile et des renseignements à propos de votre emplacement.

Renseignements recueillis via les réseaux sociaux

Vous pouvez être en contact avec nous via les sites Web des réseaux sociaux ou par l’entremise de fonctionnalités comme des modules d’extension ou des applications sur notre appli/site Web qui s’intègrent à des sites de réseaux sociaux. Vous pouvez aussi choisir d’associer votre compte à nous par l’entremise de sites de réseaux sociaux. Lorsque vous associez votre compte ou que vous êtes en contact avec nous ou par l’entremise de sites de réseaux sociaux, des modules d’extension ou des applications de tierce partie, vous pouvez nous autoriser à avoir un accès continu à certaines informations provenant de votre compte de réseaux sociaux (par ex., nom, adresse de courriel, photo, sexe, anniversaire, ainsi que vos publications et mentions).

Si vous publiez de l’information lorsque vous interagissez avec notre appli/site Web par l’entremise de sites de réseaux sociaux, de modules d’extension ou d’autres applications, selon vos paramètres de confidentialité, cette information pourrait devenir publique sur Internet. Vous pouvez contrôler quelle information vous partagez à l’aide des paramètres de confidentialité disponibles sur certains sites de réseaux sociaux. Pour plus d’informations à savoir comment personnaliser vos paramètres de confidentialité et comment les sites de réseaux sociaux de tierce partie gèrent vos renseignements personnels, veuillez consulter leurs guides d’aide en matière de confidentialité, leurs avis de confidentialité et leurs conditions d’utilisation.

Comment utilisons-nous vos renseignements personnels?

Ce qui suit est un résumé des raisons pour lesquelles nous utilisons vos renseignements personnels.

Exécuter le programme de bien-être Well One d’Aon

  • Pour exécuter le programme de bien-être Well One d’Aon commandité par votre employeur, y compris la préparation de rapports sur l’état du bien-être de ses employés, comme requis par votre employeur au fil du temps. Ces rapports seront préparés de manière agrégée, afin que votre nom et votre identité ne soient pas divulgués à votre employeur;
  • Cependant, si vous participez à des activités ou des défis vous offrant la possibilité de recevoir une récompense, il faudra vous relier à cette activité ou à ce défi en particulier et le résultat obtenu et cette information sera partagée avec votre employeur ;
  • Pour mettre l’appli/le site Web à votre disposition;
  • Pour consigner vos activités associées à la santé, au bien-être et à l’activité physique afin de nous permettre de calculer votre indice santé et votre score de bien-être financier; et
  • Pour communiquer avec vous par courriel, par la poste, par téléphone ou par notifications poussées sur vos préférences de communication et/ou les méthodes que vous avez choisies.

Effectuer des analyses de données

Nous sommes une entreprise novatrice qui repose sur le développement de produits et services sophistiqués, forte de son expérience acquise au fil de ses engagements préalables. Nous ne sommes pas intéressés à l’analyse des personnes identifiables, et nous agissons afin de veiller à ce que vos droits et la légitimité de nos activités soient assurés grâce à l’utilisation de données agrégées ou autrement anonymisées.

Si nous souhaitons utiliser vos renseignements personnels à une fin qui n’est pas compatible avec aux fins pour lesquelles ils ont été recueillis, nous vous demanderons de fournir votre consentement, le cas échéant. Dans tous les cas, nous équilibrons notre utilisation de vos renseignements personnels avec vos intérêts, vos droits et libertés, conformément aux lois et règlements en vigueur, afin de nous assurer que vos renseignements personnels ne sont pas exposés à des risques inutiles.

Quelle est la base juridique du traitement de vos renseignements?

Tout traitement (c.-à-d. utilisation) de vos renseignements personnels est justifié par une « base légale » de traitement. Dans la majorité des cas, le traitement sera justifié selon l’idée qu’il :

  1. Est nécessaire pour poursuivre les intérêts commerciaux légitimes de votre employeur, veillant à ce que le traitement n’entrave pas les droits et libertés qui vous sont accordés par la législation applicable sur la confidentialité des données;
  2. Est nécessaire pour l’exécution d’un contrat : lorsque nécessaire pour prendre des mesures afin de satisfaire aux obligations, conformément aux conditions du programme de bien-être Well One d’Aon et des conditions d’utilisation de notre appli/site Web.
  3. Est nécessaire à des fins réglementaires : pour permettre le calcul des paiements de taxes/impôts.
  4. Dans certaines circonstances à des fins statistiques, c’est-à-dire pour améliorer la compréhension des tendances de bien-être et des autres aspects démographiques. Les étapes appropriées sont prises pour s’assurer que les résultats des analyses statistiques n’incluent pas de renseignements personnels qui peuvent permettre de vous identifier; et
  5. Dans certaines circonstances, traité avec votre consentement, par exemple lorsque votre autorisation ou requête préalable est nécessaire afin de vous faire parvenir des communications marketing. Aussi, lorsque vous vous inscrivez à un défi ou lorsque votre employeur vous offre des récompenses basées sur des points accumulés dans Well One, vous acceptez la divulgation de données associées à votre participation à votre employeur ou lorsque vous acceptez un transfert des données de récompenses à des tierces parties, votre consentement devient une base légale. La même chose s’applique si vous nous fournissez des données sensibles. Vous avez le droit de retirer votre consentement en tout temps, sans affecter la licéité du traitement basée sur le consentement avant son retrait.

Recueillons-nous des renseignements auprès d’enfants?

Nous ne fournissons directement aucun service à des enfants et nous ne recueillons pas sciemment de renseignements personnels auprès d’enfants.

Pendant combien de temps conservons-nous vos renseignements personnels?

La durée de conservation de vos renseignements personnels dépend de la fin pour laquelle ils ont été obtenus et de leur nature. Nous conserverons vos renseignements personnels pendant une période qui ne dépasse pas celle requise en lien avec les fins décrites dans cet Avis, à moins qu’une période de conservation plus longue soit autorisée par la loi. Nous avons instauré des mesures appropriées pour nous assurer que vos renseignements personnels sont détruits de manière sécuritaire, opportune et uniforme, lorsqu’ils ne sont plus nécessaires.

Dans certaines circonstances, il peut nous arriver de conserver vos renseignements personnels pendant des périodes plus longues afin d’obtenir une trace de toutes les opérations effectuées avec nous dans l’éventualité de plaintes ou de problèmes, ou nous avons raisonnablement lieu de croire qu’il y a possibilité de poursuite en lien avec vos opérations ou vos renseignements personnels.

Divulguons-nous vos renseignements personnels?

Avec d’autres utilisateurs/utilisatrices

Par défaut, tous les utilisateurs/utilisatrices inscrits à notre appli/site Web sont affichés avec leur nom et leur photo de profil. Pour toutes les autres données, vous contrôlez et décidez quelles données seront accessibles aux autres. Vous pouvez modifier les paramètres de confidentialité de votre compte en tout temps, et donc déterminer qui sera en mesure de voir quelles données.

Au sein d’Aon

Il peut nous arriver de partager vos renseignements personnels avec d’autres entités, marques, divisions et filiales d’Aon pour vous servir, notamment pour les activités indiquées ci-dessus.

Nous ne louons, ne vendons ou ne divulguons pas autrement de renseignements personnels avec des tierces parties non affiliées, pour leurs propres fins de marketing. Nous ne partageons pas vos renseignements personnels avec des tierces parties, sauf dans les circonstances suivantes, abordées ci-dessous.

Partenaires commerciaux

Nous divulguons des renseignements personnels aux partenaires commerciaux qui nous fournissent certains services spécialisés dans le cadre du service de bien-être et les fournisseurs de récompenses. Les partenaires commerciaux agissent en tant que délégués à la protection des données séparés, et ils sont responsables de leur propre conformité face aux lois sur la protection des données. Vous devez consulter leurs avis de confidentialité pour de plus amples informations à propos de leurs pratiques.

Partenaires assureurs

Il peut arriver dans certaines situations que nous partagions des renseignements agrégés avec certains partenaires assureurs qui ont conclu un contrat de service Well One en votre nom et au nom de votre employeur. Veuillez noter que dans ce cas, aucun renseignement personnel n’est partagé avec le partenaire assureur.

Fournisseurs de services autorisés

Nous pouvons discuter de vos renseignements avec les fournisseurs de services que nous avons mandatés (à titre de responsables du traitement de l’information) pour réaliser des services à notre nom (en lien avec les services réalisés pour nos clients ou en lien avec les renseignements que nous utilisons à nos propres fins, notamment le marketing). Ces fournisseurs de services sont limités contractuellement et ne peuvent utiliser ou divulguer les renseignements, sauf si c’est nécessaire pour réaliser des services en notre nom ou pour se conformer à des exigences légales. Ces activités pourraient inclure toute activité de traitement que nous effectuons, tel que décrit dans la section qui précède intitulée « Comment utilisons-nous vos renseignements personnels? ».

Parmi les exemples, nommons :

  • les fournisseurs de services de TI qui gèrent nos systèmes de TI et nos applications d’arrière-guichet, ainsi que nos réseaux de télécommunications;
  • les fournisseurs de services spécialisés, incluant ceux qui assurent le soutien de notre appli/site Web.

Ces tierces parties protègent adéquatement vos données, et leurs activités se limitent aux fins pour lesquelles vos données ont été fournies.

Exigences légales et transferts commerciaux

Il peut nous arriver de divulguer des renseignements personnels (i) si la loi, un processus juridique, une ordonnance, une règle, un règlement ou une norme nous y oblige, ou en réponse à un subpoena, un mandat de perquisition ou toute autre demande légale, (ii) en réponse à des demandes d’autorités policières ou d’autres représentants gouvernementaux, (iii) lorsque nous croyons que la divulgation est nécessaire ou appropriée pour empêcher des préjudices physiques ou des pertes financières, (iv) en lien avec une enquête sur des activités illégales ou soupçonnées illégales ou (v) dans l’éventualité d’une fusion ou d’une acquisition, au nouveau propriétaire de l’entreprise. La divulgation peut aussi être exigée dans le cadre d’audits par l’entreprise ou pour faire enquête sur une plainte ou une menace à la sécurité.

Votre employeur

Nous pouvons divulguer vos renseignements personnels dans les situations décrites à la section Comment utilisons-nous vos renseignements personnels?

Transférons-nous vos renseignements personnels d’un pays à l’autre?

Nous sommes une organisation mondiale et il peut arriver que nous transférions certains renseignements personnels au-delà de frontières géographiques, à nos fournisseurs de services ou partenaires commerciaux autorisés dans d’autres pays qui travaillent en notre nom, conformément aux lois en vigueur. Nos sociétés affiliées et tierces parties peuvent être basées localement ou outre-mer, certaines n’ayant pas été identifiées par la Commission européenne comme offrant un niveau adéquat de protection des données.

Lorsque nous transférons de telles données, nous utilisons une variété de mécanismes juridiques pour nous assurer que vos droits et protections suivent vos données :

  • nous nous assurons que les transferts au sein et à l’extérieur des pays membres de la CE sont couverts par des ententes s’appuyant sur les clauses contractuelles standard de la Commission européenne qui obligent graduellement chaque membre à s’assurer que les renseignements personnels reçoivent un niveau de protection adéquat et uniforme, peu importe où le détenteur des renseignements personnels réside au sein des pays de la CE;
  • lorsque nous transférons vos renseignements personnels à des tiers qui aident à fournir nos produits et services, nous exigeons de leur part un engagement contractuel à protéger vos renseignements personnels, par exemple par le biais de clauses contractuelles types, ainsi que par des moyens techniques et organisationnels appropriés, tel que le cryptage, pour chaque étape des opérations de traitement; et
  • lorsque nous recevons des demandes d’information de la part d’autorités policières ou d’organismes de réglementation, nous validons soigneusement ces demandes avant de divulguer tout renseignement personnel.

Les pays dans lesquels nous transférons des renseignements personnels incluent, sans s’y limiter, les États-Unis d’Amérique, le Royaume-Uni, l’Irlande, Singapour, l’Inde, la Pologne, le Mexique, les Pays-Bas et la Suisse.

Si vous souhaitez plus d’informations à savoir si vos renseignements personnels seront divulgués à des destinataires outre-mer, veuillez communiquer avec nous, comme indiqué ci-dessous. Vous avez aussi le droit de communiquer avec nous pour obtenir plus d’informations à propos des mesures de protection que nous mettons en place (incluant une copie des engagements contractuels pertinents qui peuvent être rédigés pour des raisons de confidentialité commerciale) pour assurer la protection adéquate de vos renseignements personnels lorsqu’ils sont transférés, comme mentionné ci-dessus.

Avons-nous mis des mesures de sécurité en place pour protéger vos renseignements?

La sécurité de vos renseignements personnels est importante pour nous. Nous avons mis en place des normes de sécurité administratives, techniques et physiques raisonnables pour protéger vos renseignements personnels de la perte, du mauvais usage, de l’altération et de la destruction. Nous protégeons vos renseignements personnels contre l’accès, l’utilisation ou la divulgation non autorisés, à l’aide de technologies et procédures de sécurité comme le cryptage et l’accès limité. Seules les personnes autorisées ont accès à vos renseignements personnels et ils reçoivent une formation sur l’importance de la protection des renseignements personnels.

Nos agents et fournisseurs de services sont liés contractuellement afin de préserver la confidentialité des renseignements personnels, et ils ne peuvent utiliser les renseignements à des fins non autorisées.

Quels choix avez-vous en lien avec vos renseignements personnels?

Votre compte

Vous pouvez modifier les paramètres de confidentialité de votre compte en tout temps, et donc déterminer qui sera en mesure de voir quels renseignements personnels. Les types de renseignements personnels qui peuvent être différenciés sont les suivants : indice santé, score de bien-être financier, entraînements, photos (photos d’entraînements, de profil et de couverture) et succès obtenus.

Les renseignements sensibles, comme le poids ou la pression artérielle, ne sont pas accessibles aux autres.

Les types suivants d’options de partage sont mis à votre disposition :

  • Amis (option par défaut) : Seuls vos amis sur notre appli/site Web verront vos renseignements personnels.
  • Personne : À titre d’utilisateur/utilisatrice de votre compte, vous êtes la seule personne à voir vos renseignements personnels.

Selon nos paramètres de confidentialité par défaut, tous vos amis sur notre appli/site Web verront les renseignements personnels ci-haut mentionnés. Vous pouvez modifier les paramètres de confidentialité de votre compte en tout temps, une fois votre inscription effectuée. Veuillez prendre note qu’en raison de l’option de liaison avec d’autres réseaux sociaux comme Facebook, vos données personnelles pourraient être mises à la disposition d’autres personnes par vos amis.

Préférences de communication

Nous prenons des mesures raisonnables pour vous offrir des choix concernant vos renseignements personnels et la manière dont nous communiquons avec vous.

Profil

Vous pouvez actualiser vos coordonnées, dans votre profil, après vous être connectée à votre compte.

Appareils mobiles

Si vous avez précédemment choisi de recevoir des notifications poussées de notre part, sur votre appareil mobile, mais que vous ne souhaitez plus les recevoir, vous pouvez gérer vos préférences à l’aide des paramètres de votre appareil ou de l’application. Si vous ne souhaitez plus que l’application mobile recueille des renseignements, vous pouvez désinstaller l’application à l’aide du processus de désinstallation disponible sur votre appareil mobile.

Courriel

Vous pouvez nous contacter par courriel. Veuillez inclure vos coordonnées actuelles, les renseignements auxquels vous souhaitez accéder et les changements demandés.

Si nous ne pouvons vous donner accès, nous vous indiquerons la raison de notre refus et nous vous informerons de toute exception invoquée.

Autres droits concernant vos données

Sous réserve de certaines exceptions et, dans certains cas, selon l’activité de traitement que nous effectuons, vous détenez certains droits en lien avec vos renseignements personnels.

Nous pourrions vous demander de nous fournir des renseignements additionnels pour confirmer votre identité et à des fins de sécurité, avant de vous divulguer les renseignements personnels demandés. Nous nous réservons le droit d’imposer des frais, lorsque la loi le permet, par exemple, si votre demande est manifestement infondée ou clairement abusive.

Vous pouvez exercer vos droits en communiquant avec nous. Sous réserve de considérations juridiques et d’autres considérations permissibles, nous ferons tous les efforts raisonnables pour donner suite à votre demande rapidement ou nous vous informerons si nous avons besoin d’autres informations pour répondre à votre demande.

Nous pourrions ne pas toujours être en mesure de traiter entièrement votre demande, par exemple si celle-ci a des répercussions sur le devoir de confidentialité que nous avons envers d’autres personnes, ou si nous sommes légalement autorisés à traiter la demande d’une autre manière.

Droit d’accès

Vous avez le droit d’accéder aux renseignements personnels que nous détenons à propos de vous. Si vous avez créé un profil, vous pouvez accéder à ces renseignements en consultant votre compte.

Droit de rectification

Vous avez le droit de nous demander de corriger vos renseignements personnels lorsqu’ils sont inexacts ou périmés.

Droit à l’oubli (droit d’effacement)

Vous avez le droit, dans certaines circonstances, de demander que vos renseignements personnels soient effacés. Vos renseignements ne peuvent être effacés que si vos données ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies, et que nous n’avons aucune base juridique pour traiter les données.

Droit de limiter le traitement

Vous avez le droit de limiter le traitement de vos renseignements personnels, mais seulement si :

  • leur exactitude est contestée, pour nous permettre de vérifier leur exactitude; ou
  • leur traitement est illégal, mais vous ne souhaitez pas qu’ils soient effacés; ou
  • ils ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis, mais nous en avons toujours besoin afin de faire valoir, d’exercer ou de défendre des droits en justice; ou
  • vous avez exercé le droit de contester et la vérification des motifs impérieux est en cours.

Droit à la portabilité des données

Vous avez droit à la portabilité des données, ce qui exige de nous de fournir des renseignements personnels, à vous ou à un autre délégué à la protection des données, dans un format lisible par une machine qui est communément utilisé, mais seulement lorsque le traitement de cette information s’appuie sur (i) le consentement; ou (ii) la réalisation d’un contrat auquel vous avez souscrit.

Droit de s’opposer au traitement

Vous avez le droit de vous opposer au traitement de vos renseignements personnels en tout temps, mais seulement si ce traitement a comme base juridique de protéger nos intérêts légitimes. Si vous soulevez une objection, nous avons la possibilité de vous démontrer que nous avons des intérêts légitimes incontestables qui surpassent vos droits et libertés.

Contactez-nous

Pour toute question, si vous avez besoin d’information supplémentaire relativement à nos pratiques de traitement des renseignements et de confidentialité, si vous souhaitez discuter de nos options de désinscription ou retirer votre consentement, ou si vous souhaitez déposer une plainte à propos d’une violation ou de la présente Déclaration, veuillez communiquer avec l’agent de protection de la vie privée à l’adresse : sg.privacy@aon.com

Vous pouvez aussi poster votre demande à : Aon Privacy Office – Singapore, 2 Shenton Way, #26-01, SGX Centre 1, Singapore, 068804 ou au sg.privacy@aon.com.

Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données. Trouvez quelle est votre autorité locale de protection des données ici : https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en

Modifications au présent Avis

Nous nous réservons le droit de mettre cet Avis à jour au fil du temps. Lorsque nous le ferons, nous publierons la version à jour sur ce site, et nous modifierons la date de la version inscrite au bas de la page.

Nous vous encourageons à consulter régulièrement cet Avis afin de vous tenir au courant de nos pratiques en matière de confidentialité.

La plus récente mise à jour de cet Avis a été effectuée en février 2022.