隐私政策

怡安是一家全球领先的专业服务公司,提供广泛的风险管理、退休和健康解决方案。怡安致力于保护您的隐私。对客户、业务合作伙伴以及其他与我们分享个人信息的各方人士而言,这体现了我们对赢得和保持其信任的重视。

本《隐私声明》有何作用?

本《隐私声明》(“声明”)解释了怡安的信息处理方式。它适用于您提供给我们的任何个人信息以及我们从其他来源收集的任何个人信息。本声明是对我们的做法以及您对个人信息所拥有的权利的陈述。它不是合同文件,除了依据数据保护法已存在的权利或义务之外,不会对任何一方产生任何权利或义务。

本声明不适用于您对链接到我们的手机端应用程序或会员网站的任何第三方网站(“应用程序/网站”)的使用。

谁对您的信息负责?

在本声明中,“怡安”指的是 怡安及其附属公司,包括其附属公司和子公司(也称为“我们”或“我们的”)。怡安及其附属公司对我们从您那里收集的或关于您的个人信息负责,也是此等信息的 控制方 (为数据保护法之目的)。

我们何时以及如何收集您的信息?

我们通过以下方式收集个人信息:

  • 通过您和您在应用程序/网站中的互动;
  • 在我们提供服务时,通过我们的客户,例如您的雇主;
  • 在我们为您的雇主提供相关服务时,通过其他怡安附属公司;
  • 通过您连接到我们应用程序的第三方设备或应用程序。

我们收集哪些信息?

提供给我们的信息

当您请求服务(包括您访问和使用我们的应用程序/网站)时,我们要求您提供准确的必要信息,以便我们回应您的请求。当您向我们提供个人信息时,我们将其用于提供给我们的目的,如收集信息时所述,或者可从收集信息时的背景明确推断出,例如在我们的应用程序/网站上创建个人资料或计算您的健康分数和财务健康分数。

当我们提供服务时,我们可能会收集个人信息,例如:

  • 基本个人资料 ,包括姓名、照片和个人联系方式(地址、位置和电子邮件地址);
  • 唯一标识符 ,例如员工ID、用户名、密码;
  • 人口统计信息 ,如出生日期和性别;
  • 就业信息 ,如就业状况、所在部门和终止日期(用于应用程序/网站订阅);
  • 财务信息 ,例如银行详细信息(若使用Aon Reward Shop)。
  • 敏感信息 ,例如以前的健康问题或临床问题、有关您家族病史的详细信息(特别是与健康问题或临床问题相关的)、有关您生活方式和活动的详细信息(包括基础GPS数据)、临床信息和类似数据,以便我们能够在您雇主赞助的健康计划框架内,根据您的临床经历和生活方式向您提供健康分数和健康信息,包括一些潜在的健康风险。

如果您向我们提供敏感的个人信息,您理解并明确同意我们可以出于本声明中所述的目的收集、使用并向适当的第三方披露此等信息。

如果您提供有关其他人(如亲属)的个人信息,您必须在向我们披露之前征得他们的同意。

有关我们为每项服务收集的个人信息的更多信息,以及收集信息的目的和法律依据,请参见下文。

通过应用程序/网站收集的信息

在某些情况下,当您访问我们的应用程序/网站以及通过电子邮件与我们交流时,我们会自动收集某些类型的信息。自动化技术可能包括使用Web服务器日志来收集IP地址、“cookie“和网络信标。有关我们使用cookie的更多信息,请参阅我们的 Cookie声明

通过移动设备收集的信息

如果您通过手机或移动设备访问我们的应用程序/网站,我们也可能会收集您的唯一设备标识符和移动设备IP地址,以及有关您设备的操作系统、移动运营商和您的位置信息的信息。

我们如何使用您的个人信息?

以下是我们使用个人信息的目的概要。

运行怡安Well One Wellbeing计划

  • 运行由您的雇主赞助的怡安Well One Wellbeing计划,包括根据您雇主不时的要求编写有关员工身心健康状况的报告。此类报告将以汇总的方式编制,因此您的姓名和身份不会透露给您的雇主;
  • 使您可以使用应用程序/网站;
  • 收集您的健康、身心状况和健身活动,以便我们计算您的健康分数和财务健康分数;并
  • 根据您的通讯偏好和/或您选择的方法,通过电子邮件、邮寄、电话或推送通知与您沟通。

进行数据分析

我们是一家创新型企业,依靠以往业务的经验来开发先进的产品和服务。我们关心的不是对可识别个人的分析,并采取措施确保通过使用汇总数据或以其他方式去除识别信息的数据来保证您的权利和我们活动的合法性。

如果我们希望将您的个人信息用于与其收集目的不相符的目的,我们将根据要求征得您的同意。在所有情况下,我们都会根据适用的法律和法规平衡我们对您的个人信息的合法使用与您的利益、权利和自由,以确保您的个人信息不会遭受不必要的风险。

我们处理您的信息有何法律依据?

对您的个人信息的所有处理(即使用)均有进行处理的”合法依据“。在大多数情况下,信息处理被视为合理的依据是,这样做:

  1. 为您的雇主’追求合法商业利益所必需 ,前提是确保信息处理不会侵犯根据适用的数据隐私法授予您的权利和自由;
  2. 为履行合同所必需: 必要时采取措施履行义务,依据是怡安Well One Wellbeing计划的条款及 我们的应用程序/网站使用条款
  3. 在少数情况下,为统计目的所必需,例如提高对身心健康趋势和其他人口统计方面的了解,采取适当措施确保统计分析的任何输出都不包含可能合理识别您的个人信息:以及
  4. 在少数情况下,经过您同意后处理,例如需要您事先授权或申请才能向您发送营销信息。

我们是否向儿童收集信息?

我们不直接向儿童提供服务,也不会故意收集儿童的个人信息。

我们会保留您的个人信息多久?

我们保留您的个人信息的时间取决于获取信息的目的及其性质。除非法律允许更长的保留期,否则我们保留您个人信息的时间不超过实现本声明中所述目的所需的时间。我们已采取适当措施,确保在不再需要时及时并一致地安全销毁您的个人信息。

在特定情况下,我们可能会将您的个人信息存储更长时间,以便我们在发生任何投诉或质疑时准确记录您与我们的交易,或者在我们合理地认为有提起与您的个人信息或交易有关的诉讼可能时。

我们是否会披露您的个人信息?

向其他用户

默认情况下,我们的应用程序/网站的所有注册用户都会显示其姓名和个人资料照片。对于所有其他数据,您可以自行控制并决定其他用户可以访问哪些数据。您可以随时更改帐户的隐私设置,从而确定哪些人可以查看哪些数据。

在怡安内部

我们可能会与其他怡安实体、品牌、部门和子公司分享您的个人信息,以便为您服务,包括用于上述活动。

我们不会出售、出售或以其他方式向非附属第三方披露个人信息用于其自身的营销用途。除下列情况外,我们不会与第三方分享您的个人信息。

业务合作伙伴

我们会披露个人信息给向我们提供某些专业服务的业务合作伙伴,作为Wellbeing服务一部分。这些业务合作伙伴作为单独的 控制方运营,并负责其自身对数据保护法的遵守情况。您应该查阅他们的隐私声明,了解有关其做法的更多信息。

授权服务提供商

我们可能会将您的信息披露给我们聘请的服​​务提供商(作为 处理方),以代表我们执行服务(无论是为我们的客户执行的服务,还是我们为自己的用途使用的信息,如营销)。这些服务提供商受合同限制,不得使用或披露信息,除非是其代表我们提供服务或遵守法律要求所必需的信息。这些活动可能包括我们按照上一节 ‘我们如何使用您的个人信息’所述的任何处理活动。

示例包括:

  • 管理我们的IT和后台系统和电信网络的IT服务提供商;
  • 专业服务提供商,包括支持我们的应用程序/网站的服务提供商。

这些第三方妥善保护您的数据,且其活动仅限于您提供数据的用途。

法律要求和业务转让

在以下情况下,我们可能会披露个人信息:(i)如果法律、法律程序、法规、规则,规章或专业标准要求我们披露个人信息,或者应传票、搜查令或其他法律要求披露个人信息。(ii)应执法机关或其他政府官员的要求,(iii)当我们认为有必要或应当披露以防止人身伤害或财务损失时,(iv)与调查涉嫌或实际非法活动有关或(v)如果我们要被业务的新所有者所合并或收购。公司审计或调查投诉或安全威胁时也可能需要进行披露。

我们是否跨地域传输您的个人信息?

我们是一家全球性组织,可能会根据适用法律将某些个人信息跨越地理边界传输给在其他国家/地区为我们工作的授权服务提供商或业务合作伙伴。我们的附属公司和第三方可能在本地,也可能在海外运营,其中一些欧盟委员会尚未确定其具有足够的数据保护水平。

当我们这样做时,我们会使用各种法律机制来帮助确保您的权利和保护与您的数据同行:

  • 我们确保数据的内部传输受根据欧盟委员会标准合同条款的协议管辖,合同规定每个成员国必须确保个人信息在其所在的任何地方都得到充分和一致的保护;
  • 如果我们将您的个人信息传输到我们外部或向帮助提供我们产品和服务的第三方传输,我们会从他们那里获得合同承诺以保护您的个人信息。其中一些保证措施是公认的认证计划,如用于保护从欧盟内部传输到美国的个人信息”欧盟-美国隐私盾牌“协议,或标准合同条款;或者
  • 如果我们收到执法部门或监管机构的信息披露请求,我们会在披露任何个人信息之前仔细验证这些请求。

我们将个人信息传输到的国家/地区包括但不限于美利坚合众国、英国、爱尔兰、新加坡、印度、波兰、墨西哥、荷兰和瑞士。

如果您想了解有关您的信息是否会向海外接收方披露的更多信息,请按照以下说明与我们联系。您还有权与我们联系,以获取有关我们已实施的保护措施的更多信息(包括相关合同承诺的副本,可能因商业机密而进行编辑),以确保您的个人信息如上所述进行传输时受到充分的保护。

我们是否制定了安全措施来保护您的信息?

您的个人信息的安全对我们很重要,我们已实施合理的物理、技术和行政安全标准,以保护个人信息免遭丢失、误用、篡改或损毁。我们使用安全技术和程序(如加密和受限访问)保护您的个人信息免遭未经授权的访问、使用或披露。只有经过授权的个人才能访问您的个人信息,并且他们会接受有关保护个人信息重要性的培训。

我们的服务提供商和代理商受合同约束,有义务保护个人信息的机密性,不得将信息用于任何未经授权的目的。

您对个人信息有何选择?

您的账户

您可以随时更改帐户的隐私设置,从而确定哪些人可以查看哪些个人信息。您的个人信息类型可以区分如下:健康分数、财务健康分数、运动、图片(运动、个人资料和个人资料背景图片)和取得的成就。

其他人无法访问敏感信息,如体重、年龄或血压。

可以选择以下类型的共享选项:

  • 好友可见(默认选项):只有您在我们的应用程序/网站上的好友才能看到您的个人信息。
  • 无人可见:只有您作为帐户用户才能看到自己的个人信息。

根据我们的默认隐私设置,您在我们应用程序/网站上的所有好友都可以看到上述所有个人信息。您可以在注册后随时更改帐户的隐私设置。请注意,由于其他社交网络(如Facebook)的链接选项,您的个人数据可能会通过您的好友提供给其他人。

通信偏好

我们采取合理的措施为您提供有关您的个人信息以及我们如何与您沟通的选择。

个人资料

您可以在登录帐户后更新个人资料的联系信息。

移动设备

如果您之前选择通过移动设备接收我们的推送通知,但现在不想再接收推送通知,则可以通过设备或应用程序设置管理您的偏好设置。如果您不再希望被移动应用程序收集任何信息,您可以使用移动设备上提供的卸载过程卸载该应用程序。

电子邮件

您可以通过 电子邮件联系我们。请提供您当前的联系信息、您想访问的信息以及您要求的更改。

如果我们不向您提供访问权限,我们将向您提供拒绝的理由,并告知您所依据的任何例外情况。

有关您数据的其他权利

在某些豁免的情况下,以及某些取决于我们正在进行的处理活动的情况下,您拥有与您的个人信息相关的某些权利。

出于安全目的,在向您披露您所要求的个人信息之前,我们可能会要求您提供其他信息以确认您的身份。我们保留在法律允许的情况下收取费用的权利,例如当您的要求明显没有根据或太过分。

您可以通过与我们联系来行使您的权利。在法律和其他允许的考虑范围内,我们将尽一切合理努力及时满足您的请求,或在我们需要更多信息以满足您的请求时通知您。

我们可能无法始终完全满足您的请求,例如,在这样做会影响我们对其他人的保密义务,或者我们依法有权以不同方式处理请求的情况下。

访问权

您有权访问我们持有的有关您的个人信息。如果您已创建个人资料,则可以通过访问您的帐户来访问该信息。

纠正权

如果您的个人信息不准确或已过时,您有权要求我们更正。

被遗忘权(被删除权)

在某些情况下,您有权删除您的个人信息。只有当您的数据不再用于收集时的目的,且我们没有其他法律依据来处理该数据时,您的信息才能被删除。

限制处理的权利

您有权限制对您个人信息的处理,但仅限于:

  • 其准确性存在争议,以便我们验证其准确性;或
  • 处理是非法的,但您不希望其被删除;或
  • 其不再用于收集时的目的,但我们仍然需要其来建立、行使或辩护法律索赔;或
  • 你行使了反对的权利,而凌驾于此的依据正在审查中。

数据可移植性权利

您有权获得数据可移植性,这要求我们以常用的机器可读格式向您或其他控制方提供个人信息,但仅限于此信息的处理依据是(i)许可;或(ii)履行您是一方当事人的合同。

反对处理权

您有权随时反对处理您的个人信息,但仅限于此处理将我们的合法利益作为其法律依据的情况。如果你提出反对意见,我们有机会证明我们有超越您的权利和自由的重大合法利益。

联系我们

如果您有任何疑问,想了解有关我们的隐私和信息处理方法的更多信息,想讨论选择退出或撤销许可,或者想就违反该法案或本声明的行为提出投诉,请联系隐私官:sg.privacy@aon.com。

您也可以将疑问转至怡安新加坡隐私办公室,地址:新加坡珊顿道2号新加坡交易中心一座#26-01,邮编:068804或发送sg.privacy@aon.com。

或者,您也有权联系您当地的数据保护局。

对本声明的更改

我们可能会不时更新本声明。更改时,我们会在这个网站上发布当前版本,并修改本页面底部的版本日期。

我们建议您定期查看本声明,以便了解我们有关隐私的做法。

本声明于2019年[3月]最后更新。