Уведомление о конфиденциальности

Aon — это ведущая мировая компания, предоставляющая профессиональные услуги и предлагающая широкий спектр решений в области рисков, пенсионного обеспечения и здравоохранения. Aon обязуется сохранять вашу конфиденциальность. Это обязательство является отражением того, насколько важно для нас завоевывать и сохранять доверие клиентов, деловых партнеров и других лиц, которые делятся с нами своими персональными данными.

Что содержит данное Уведомление о конфиденциальности?

В этом Уведомлении о конфиденциальности («Уведомление») разъясняются правила обработки информации Aon. Оно относится ко всем персональным данным, которые вы нам предоставляете, а также ко всем персональным данным, которые мы собираем из других источников. Данное уведомление является заявлением о наших правилах и ваших правах в отношении ваших персональных данных. Это не договорный документ, и он не создает никаких прав или обязательств ни для одной из сторон, кроме тех, которые уже существуют в соответствии с законами о защите данных.

Настоящее Уведомление не распространяется на использование вами каких-либо сторонних сайтов, связанных с нашим мобильным приложением или веб-сайтом участника («Приложение/Веб-сайт»).

Кто несет ответственность за ваши данные?

В настоящем Уведомлении Aon означает компанию Aon Singapore Center for Innovation, Strategy and Management Pte. Ltd (также «мы», «нас», «наш»), которая отвечает за ваши персональные данные (выступая в роли контролера исполнения законодательства по защите данных), собираемые от вас и о вас.

Когда и как мы собираем ваши данные?

Мы собираем персональные данные следующими способами:

  • от вас и в результате вашего взаимодействия с Приложением/Веб-сайтом;
  • от наших клиентов, в том числе от вашего работодателя, когда мы предоставляем им услуги;
  • от других аффилированных лиц Aon, когда мы предоставляем соответствующие услуги вашему работодателю;
  • от сторонних устройств или приложений, которые вы подключаете к нашему приложению.

Какие данные мы собираем?

Данные, предоставляемые нам

Когда вы запрашиваете услуги (включая доступ и использование нашего Приложения/Веб-сайта), мы просим вас предоставить необходимую достоверную информацию, которая позволит нам ответить на запрос. Когда вы предоставляете нам персональные данные, мы используем их в тех целях, для которых они нам были предоставлены, как заявлено в месте сбора или явным образом следует из контекста сбора, например для создания профиля в нашем Приложении/на Веб-сайте или для расчета ваших индексов здоровья и финансового благополучия. 

При оказании услуг мы можем собирать персональные данные, в число которых входят:

  • Основные персональные данные, включая рост, вес, возраст, дату рождения, пол, имя, фотографию и личные контактные данные (почтовый адрес, местонахождение и адрес электронной почты).
  • Уникальные идентификаторы, например идентификатор сотрудника, имя пользователя и пароль.
  • Информация о занятости, такая как статус занятости, бизнес-подразделение и дата увольнения (в целях подписки на Приложение/Веб-сайт).
  • Финансовая информация, например банковские реквизиты, суммы транзакций, даты транзакций и категории покупок (при использовании магазина бонусов).
  • Конфиденциальная информация, в частности любые предыдущие проблемы со здоровьем или клинические проблемы, сведения о вашей семейной истории (особенно касающиеся проблем со здоровьем или клинических проблем), сведения о вашем образе жизни и физических занятиях (включая основные данные GPS), клиническая информация и аналогичные данные, которые позволяют нам сообщать вам индекс здоровья и информацию о вашем здоровье, в том числе о ряде потенциальных рисков для здоровья, исходя из вашего анамнеза и образа жизни, в рамках программ обеспечения благополучия, финансируемых вашим работодателем.

Предоставляя нам свои конфиденциальные персональные данные, вы сознательно даете явное согласие на то, что мы вправе собирать, использовать и раскрывать эту информацию соответствующим третьим сторонам в целях, описанных в настоящем Уведомлении.

Если вы предоставляете нам персональные данные других лиц, например своих родственников, то должны получить от них согласие, прежде чем передавать данные.

Более подробная информация о персональных данных, собираемых для каждой из наших услуг, а также о целях и правовых основаниях для сбора данных приведена ниже.

Информация, собираемая с помощью Приложения/Веб-сайта

В некоторых случаях мы автоматически собираем информацию определенных типов при использовании нашего Приложения/посещении Веб-сайта и обмене сообщениями электронной почты. Автоматизированные технологии могут предусматривать использование журналов веб-сервера для сбора IP-адресов, файлов cookie и веб-маяков. Дополнительную информацию о том, как мы используем файлы cookie, можно найти в нашем Уведомлении о файлах cookie.

Информация, собираемая с помощью мобильных устройств

Когда вы используете наши Приложение/Веб-сайт на своем мобильном телефоне или мобильном устройстве, нам могут передаваться уникальный идентификатор вашего устройства и IP-адрес мобильного устройства, а также данные об операционной системе устройства, операторе мобильной связи и информацию о вашем местонахождении.

Информация, собираемая через социальные сети 

Вы имеете возможность взаимодействовать с нами через веб-сайты социальных сетей или с помощью таких функций, как плагины или приложения в Приложении/на Веб-сайте, которые интегрируются с веб-сайтами социальных сетей. Также вы можете связать свою учетную запись с нашей системой на сторонних сайтах социальных сетей. Когда вы привязываете свою учетную запись или взаимодействуете с нами через сторонние сайты социальных сетей, плагины или приложения, вы можете предоставить нам постоянный доступ к определенной информации из вашей учетной записи в социальной сети (такой как имя, адрес электронной почты, фото, пол, день рождения, ваши посты или лайки). 

Когда вы публикуете информацию при взаимодействии с нашим Приложением/Веб-сайтом через сайты социальных сетей, плагины или другие приложения, эта информация может стать общедоступной в сети Интернет в зависимости от ваших настроек конфиденциальности. У вас есть возможность контролировать, какой информацией вы делитесь, с помощью настроек конфиденциальности, предусмотренных на сайтах некоторых социальных сетей. За дополнительной информацией о том, как настраиваются параметры конфиденциальности, а также о том, как сторонние сайты социальных сетей обрабатывают ваши персональные данные, обращайтесь к их справочным руководствам по конфиденциальности, уведомлениям о конфиденциальности и условиям использования. 

Как мы используем ваши персональные данные?

Ниже кратко описаны цели, в которых мы используем персональные данные.

Реализация программы обеспечения благополучия Well One от Aon

  • Реализация программы обеспечения благополучия Well One от Aon, финансируемой вашим работодателем, включая периодическую подготовку отчетов о благополучии сотрудников по запросу работодателя. Такие отчеты составляются в обобщенной форме, поэтому ваши имя и личность не раскрываются работодателю.
  • Предоставление вам доступа к Приложению/ Веб-сайту.
  • Сбор информации о вашем здоровье, благополучии и физических занятиях для расчета индексов здоровья и финансового благополучия.
  • Связь с вами с помощью электронной почты, обычной почты, телефона или push-уведомлений в зависимости от ваших предпочтений и/или выбранных методов связи.

Анализ данных

Мы являемся инновационным предприятием, которое опирается на разработку сложных продуктов и услуг исходя из опыта предыдущих работ. Мы не занимаемся анализом идентифицируемых лиц и принимаем меры к тому, чтобы ваши права и легитимность нашей деятельности обеспечивались за счет использования обобщенных или иным образом деидентифицированных данных.

Когда мы планируем использовать ваши персональные данные в каких-либо целях помимо цели их сбора, то по мере необходимости запрашиваем ваше согласие. Во всех случаях мы увязываем законное использование ваших персональных данных с вашими интересами, правами и свободами в соответствии с действующими законами и нормами, не допуская, чтобы ваши персональные данные подвергались ненужному риску.

Передача сведений о соблюдении норм/налогах вашему работодателю

При использовании Магазина бонусов налоговые органы могут требовать, чтобы мы передавали информацию обо всех покупках, на основании которой ваш работодатель применяет соответствующие налоговые вычеты и осуществляет платежи. Мы будем предоставлять вашему работодателю лишь минимально необходимую информацию, которая включает в себя лишь суммы и категории без подробных сведений о покупках.

Будьте уверены, что никакая другая информация, которой вы делитесь через приложение/веб-сайт, не будет передана вашему работодателю/организации-работодателю.

Какова правовая основа для обработки ваших данных?

Вся обработка (то есть использование) ваших персональных данных производится в соответствии с «законным основанием» для такой обработки. В большинстве случаев обработка оправдана на том основании, что она:

  1. Необходима в соответствии с законными коммерческими интересами вашего работодателя при условии, что такая обработка не нарушает прав и свобод, предоставляемых вам в соответствии с действующим законодательством о конфиденциальности данных.
  2. Необходима для выполнения контракта, когда требуется предпринять действия для исполнения обязательств в соответствии с условиями программы обеспечения благополучия Aon Well One и условиями использования наших Приложения/Веб-сайта.
  3. Необходима для предоставления в регулирующие органы, например для расчета налоговых платежей.
  4. В ограниченных случаях требуется для статистического анализа, например для лучшего понимания тенденций изменения благополучия и других демографических показателей. Принимаются необходимые меры, чтобы результаты статистического анализа не включали персональные данные, с помощью которых вас можно идентифицировать.
  5. В ограниченных случаях производится с вашего согласия, например, когда для передачи вам маркетинговых сообщений от вас требуется предварительное разрешение или запрос. Вы имеете право в любой момент отозвать свое согласие, при этом обработка данных на основании согласия до его отзыва остается законной.

Собираем ли мы информацию от детей?

Мы не предоставляем услуги напрямую детям и не собираем умышленно персональные данные от детей.

Как долго мы храним ваши персональные данные?

Срок хранения ваших персональных данных зависит от целей, в которых они были получены, и их характера. Мы будем хранить ваши персональные данные не дольше, чем требуется для достижения целей, описанных в настоящем Уведомлении, если законом не разрешен более длительный срок хранения. Мы принимаем соответствующие меры, чтобы обеспечивать своевременное и последовательное уничтожение ваших персональных данных, когда они больше не требуются.

В определенных обстоятельствах мы можем хранить ваши персональные данные в течение более длительного времени, чтобы иметь точный протокол ваших сделок с нами на случай каких-либо претензий или споров или если мы обоснованно полагаем, что есть вероятность судебных разбирательств, связанных с вашими персональными данными или сделками.

Раскрываем ли мы ваши персональные данные?

Другие пользователи

По умолчанию все зарегистрированные пользователи нашего Приложения/Веб-сайта отображаются со своим именем и фотографией профиля. Что касается всех прочих данных, вы сами контролируете и решаете, какие данные будут доступны другим пользователям. У вас есть возможность в любое время изменить настройки конфиденциальности своей учетной записи и тем самым определить, кому будут доступны те или иные данные.

В рамках компании Aon

Мы вправе передавать ваши персональные данные другим юридическим лицам, брендам, подразделениям и дочерним компаниям Aon для вашего обслуживания, в том числе для выполнения действий, перечисленных выше.

Мы не сдаем в аренду, не продаем и не раскрываем каким-либо иным образом персональные данные независимым третьим сторонам для их собственного маркетингового использования. Мы не передаем ваши персональные данные третьим лицам, за исключением случаев, описанных ниже.

Деловые партнеры

Мы раскрываем персональные данные своим деловым партнерам, которые предоставляют нам определенные специализированные услуги в рамках сервиса оценки благополучия. Эти деловые партнеры действуют как отдельные контролеры и несут собственную ответственность за соблюдение законов о защите данных. Дополнительная информация об их правилах содержится в их уведомлениях о конфиденциальности.

Авторизованные поставщики услуг

Мы вправе раскрывать ваши данные поставщикам услуг, которых мы назначили (в качестве обработчиков) для оказания услуг от нашего имени (в связи с услугами, предоставляемыми нашим клиентам, или информацией, которую мы используем в собственных целях, например для маркетинга). Эти поставщики услуг по контракту ограничены в использовании или раскрытии информации, за исключением случаев, когда это необходимо для оказания услуг от нашего имени или для соблюдения требований законодательства. Такие действия могут включать в себя любые действия по обработке, которые мы выполняем, как описано в приведенном выше разделе «Как мы используем ваши персональные данные?».

Примеры:

  • поставщики ИТ-услуг, которые управляют нашими ИТ-системами, системами обработки документации и телекоммуникационными сетями;
  • специализированные поставщики услуг, в том числе те, которые поддерживают наши приложение/веб-сайт.

Эти третьи стороны надлежащим образом защищают ваши данные, а их действия ограничиваются целями, для которых эти данные были предоставлены.

Законодательные требования и переход контроля над предприятием

Мы можем раскрывать персональные данные в следующих случаях: (i) если обязаны сделать это по закону, в соответствии с судебным процессом, нормой права, правилом, нормативным актом или стандартом или для ответа на повестку в суд, ордер на обыск или другой законный запрос; (ii) в ответ на запросы правоохранительных органов или других государственных должностных лиц; (iii) если полагаем, что раскрытие необходимо или целесообразно для предотвращения физического вреда или финансовых потерь; (iv) в связи с расследованием предполагаемой или фактической незаконной деятельности; (v) в случае, если наша компания подвергается слиянию или приобретается новым владельцем предприятия. Раскрытие данных также может потребоваться в целях аудита компании, для расследования по претензии или в связи с угрозой безопасности.

Передаем ли мы ваши персональные данные в другие географические регионы?

Мы являемся глобальной организацией и можем передавать некоторые персональные данные через географические границы своим уполномоченным поставщикам услуг или деловым партнерам в других странах, которые работают от нашего имени, в соответствии с действующим законодательством. Наши аффилированные лица и третьи стороны могут базироваться в той же стране или находиться в других странах, некоторые из которых не определены Европейской комиссией как обеспечивающие достаточный уровень защиты данных.

Когда мы так поступаем, то используем различные правовые механизмы, чтобы гарантировать соблюдение ваших прав и защиту ваших данных при их передаче:

  • мы обеспечиваем передачу внутри и за пределами ЕС в рамках соглашений, основанных на стандартных договорных положениях Комиссии ЕС, которые в силу контракта обязывают каждого члена гарантировать стабильный и адекватный уровень защиты персональных данных, где бы они ни находились;
  • когда мы передаем ваши персональные данные за пределы нашей компании или третьим лицам, которые помогают нам предоставлять продукты и услуги, то получаем от них договорные обязательства по защите ваших персональных данных. Некоторые из этих гарантий являются общепризнанными схемами сертификации, такими как соглашение о правилах обмена конфиденциальной информацией между ЕС и США для защиты персональных данных, передаваемых из ЕС в США, или стандартными договорными положениями; либо
  • в тех случаях, когда мы получаем запросы на информацию от правоохранительных или регулирующих органов, мы тщательно проверяем эти запросы, прежде чем раскрывать какие-либо персональные данные.

К странам, куда мы передаем персональные данные, относятся, без ограничений, Соединенные Штаты Америки, Великобритания, Ирландия, Сингапур, Индия, Польша, Мексика, Нидерланды и Швейцария.

Если вам нужна дополнительная информация о том, будут ли ваши данные раскрыты зарубежным получателям, свяжитесь с нами, как описано ниже. Вы также имеете право связаться с нами для получения дополнительной информации о мерах безопасности, которые мы принимаем (включая копию соответствующих договорных обязательств, которые могут быть отредактированы по соображениям коммерческой конфиденциальности), чтобы обеспечить надлежащую защиту ваших персональных данных, когда они передаются, как указано выше.

Принимаем ли мы меры безопасности для защиты ваших данных?

Безопасность ваших персональных данных имеет для нас большое значение, потому мы внедрили надлежащие стандарты физической, технической и административной безопасности, чтобы предотвратить потерю, неправильное использование, изменение или уничтожение персональных данных. Мы защищаем ваши персональные данные от несанкционированного доступа, использования или раскрытия с помощью таких технологий и процедур обеспечения безопасности, как шифрование и ограниченный доступ. Доступ к вашим персональным данными имеют только уполномоченные лица, которые проходят обучение по вопросам важности защиты персональных данных.

Наши поставщики услуг и агенты в силу договора обязаны сохранять конфиденциальность персональных данных и не вправе использовать эти данные в каких-либо несанкционированных целях.

Какие варианты доступа к персональным данным предоставляются пользователю?

Ваша учетная запись

У вас есть возможность в любое время изменить настройки конфиденциальности своей учетной записи и тем самым определить, кому будет доступны персональные данные. Можно выделить следующие типы персональных данных пользователя: индекс здоровья, индекс финансового благополучия, тренировки, фотографии (тренировки, профиль и фоновые изображения профиля) и достижения.

Данные личного характера, такие как вес или артериальное давление, недоступны другим лицам.

Предусмотрены следующие варианты совместного доступа:

  • Друзья (вариант по умолчанию): ваши персональные данные могут видеть только ваши друзья в нашем приложении/на нашем веб-сайте.
  • Никто: видеть персональные данные можете только вы как пользователь своей учетной записи.

Согласно нашим настройкам конфиденциальности по умолчанию все ваши друзья в нашем Приложении/на нашем Веб-сайте могут видеть все вышеупомянутые персональные данные. Вы вправе изменить настройки конфиденциальности своей учетной записи в любое время после регистрации. Обратите внимание, что благодаря возможности привязки к другим социальным сетям, таким как Facebook, ваши персональные данные могут оказаться доступны другим людям через ваших друзей.

Настройки связи

Мы предпринимаем разумные действия, чтобы предоставить вам выбор в отношении ваших персональных данных и того, как мы общаемся с вами.

Профиль

Вы можете обновить контактную информацию своего профиля после входа в свою учетную запись.

Мобильные устройства

Если ранее вы согласились получать от нас push-уведомления на свое мобильное устройство, но желаете отказаться от них, то имеете возможность изменить свои настройки либо на устройстве, либо в приложении. Если вы больше не хотите, чтобы какая-либо информация собиралась мобильным приложением, то можете удалить приложение, используя процесс удаления, доступный на вашем мобильном устройстве.

Эл. почта

Вы можете связаться с нами по электронной почте. Пожалуйста, укажите вашу текущую контактную информацию, информацию, в которой вы заинтересованы, и требуемые изменения.

Если мы не предоставим вам доступ, то укажем причину отказа и сообщим обо всех исключениях, исходя из которых было принято решение.

Прочие права в отношении ваших данных

С учетом определенных исключений, а в некоторых случаях в зависимости от деятельности по обработке, которую мы осуществляем, у вас есть определенные права в отношении своих персональных данных.

Мы можем запросить у вас дополнительную информацию для подтверждения вашей личности и в целях безопасности, прежде чем раскрывать запрашиваемые вами персональные данные. Мы оставляем за собой право взимать плату, если это разрешено законом, например, если ваш запрос явно необоснован или чрезмерен.

Вы можете воспользоваться своими правами, связавшись с нами. С учетом правовых и других допустимых соображений мы приложим все разумные усилия, чтобы выполнить ваш запрос незамедлительно или сообщить вам, если нам потребуется дополнительная информация для обработки этого запроса.

Мы не всегда в состоянии полностью удовлетворить ваш запрос, например, если это влияет на обязательства по конфиденциальности, которые мы взяли на себя перед другими лицами, или если мы имеем законное право рассматривать запрос по-другому.

Право на доступ

Вы имеете право на доступ к своим персональным данным, которые мы храним. Если вы создали профиль, то можете получить доступ к этим данным, посетив свою учетную запись.

Право на исправление

Вы имеете право потребовать от нас исправить свои персональные данные, если они являются неточными или устаревшими.

Право на удаление (право на уничтожение)

Вы имеете право при определенных обстоятельствах удалить свои персональные данные. Ваша информация может быть удалена лишь в том случае, если эти данные больше не нужны для достижения целей, для которых они собирались, и у нас нет иных юридических оснований для обработки этих данных.

Право на ограничение обработки

Вы имеете право ограничить обработку своих персональных данных, но только в следующих случаях:

· оспаривается их точность, чтобы мы могли проверить точность данных;
· обработка является незаконной, но вы не хотите, чтобы данные были удалены;
· данные больше не нужны для целей, в которых были собраны, но все еще требуются нам для установления, осуществления или защиты юридических требований;
  • вы воспользовались правом на возражение, и проверка оснований для отказа еще не завершена.

Право на переносимость данных

Вы имеете право на переносимость данных, что требует от нас предоставления персональных данных вам или иному оператору в широко используемом машиночитаемом формате, но только в том случае, если обработка этих данных основана на (i) согласии или (ii) исполнении договора, стороной которого вы являетесь.

Право возражать против обработки

Вы имеете право возражать против обработки своих персональных данных в любое время, но только в том случае, если эта обработка имеет в качестве законных оснований наши законные интересы. Если вы подаете возражение, мы имеем возможность доказать, что у нас есть убедительные законные интересы, которые превышают ваши права и свободы.

Обратная связь

Если у вас есть какие-либо вопросы или вам требуется дополнительная информация о нашей политике конфиденциальности и обработки информации, нужно обсудить отказ или отзыв согласия или подать претензию в связи нарушением закона или настоящего заявления, свяжитесь с сотрудником по вопросам конфиденциальности: sg.privacy@aon.com.

Либо направьте запрос по следующему адресу: Aon Privacy Office — Singapore, 2 Shenton Way, #26-01, SGX Centre 1, Singapore (Сингапур), 068804 или sg.privacy@aon.com.

Вы имеете право подать жалобу в местный орган по надзору за соблюдением законодательства о защите персональных данных. Национальные органы по защите персональных данных указаны на следующей странице: https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en

Внесение изменений в настоящее Уведомление

Мы можем периодически обновлять данное Уведомление. После обновления мы публикуем актуальную версию на этом сайте и изменяем дату версии, указанную в нижней части данной страницы.

Рекомендуем периодически просматривать это Уведомление, чтобы быть в курсе наших правил конфиденциальности.

Данное Уведомление было в последний раз обновлено в июне 2020 года.