怡安企业服务(上海)有限公司(“怡安”)致力于保护您的隐私。这一承诺反映了我们对经营和维护员工、消费者、客户、业务合作伙伴以及与我们共享其个人信息的其他人的信任的价值。
此隐私声明的目的?
本全球隐私声明("声明")解释了怡安如何处理您的个人信息。本声明适用于您向
怡安提供的任何个人信息以及我们从其他来源收集的任何个人信息,除非在个人信息收集时向您提供更具体的隐私声明。本声明不适用于您使用任何与本网站或任何拥有自己的隐私通知的网站链接的第三方网站。
本声明旨在通过解释以下内容帮助您理解我们如何收集、存储、使用、处理、转移、提供、披露、删除(统称为“处理” )您的个人信息。
隐私声明
- 谁对您的个人信息负责?
- 我们如何收集您的个人信息,我们收集哪些个人信息?
- 我们如何使用您的个人信息?
- 法律依据
- 我们是否向儿童收集个人信息?
- 我们保留您的个人信息多长时间?
- 我们如何披露您的个人信息?
- 我们是否会跨境传输您的个人信息?
- 我们是否有安全措施来保护您的个人信息?
- 有关个人信息的其他权利
- 自动化决策
- 联系我们
- 本声明的更改
1. 谁对您的个人信息负责?
在本声明中,“怡安”是指怡安企业服务(上海)有限公司(也称为“我们”、“我们”或“我们的”)。个人信息由怡安收集并作为个人信息处理者的身份负责处理这些信息。怡安还可能作为个人信息的委托处理者为客户提供服务。在这种情况下,我们将按照我们的法律义务和与客户的合同承诺来处理您的个人信息。
2. 我们如何收集您的个人信息,以及我们收集哪些个人信息?
我们收集的个人信息因服务性质而异。本声明概述了我们收集的个人信息的类别以及我们使用这些信息的目的。
有关我们每项服务收集的个人信息的更多信息,以及收集信息的目的和法律依据,我们将分别在与适用服务相关的隐私通知中提供给您。
a. 怡安通过以下方式收集个人信息:
您提供给我们的个人信息
当您:
- 向我们申请服务;
- 访问怡安网站或参加怡安组织的活动;
- 申请怡安的职位;
- 因为投诉或查询而与我们联系;
- 通过社交媒体与我们互动;或
- 注册或使用我们的任何网站或应用程序。
为履行我们向您提供的服务相关的义务包括任何法律和监管义务,您需要提供经我们合理要求的相关个人信息(以我们可以接受的形式)。
如果您未能提供或延迟提供我们合理履行这些义务的个人信息,我们可能无法向您提供服务和/或我们可能终止立即提供的服务。
如果您向怡安提供有关第三方个人的个人信息(例如,有关您的配偶、伴侣、子女、受抚养人或紧急联系人的信息),则您应事先向这些人提供本声明的副本,或者确保他们以其他方式了解怡安将如何使用其个人信息。如果您向我们提供有关您的受益人的信息,我们可能要求您代表他们提供明确的同意。
我们自动收集的个人信息
在某些情况下,当您访问我们的网站并通过电子邮件和我们联系时,我们会自动收集某些类型的信息。自动化技术可能包括使用 Web 服务器日志收集 IP 地址、"Cookie"和 Web 信标。有关我们使用Cookie的更多信息,请在我们的Cookie声明中找到。
我们从客户或第三方收集的个人信息
当我们向客户提供服务时,我们可能从客户处收集有关您的个人信息,如您的姓名、联系方式、出生日期、性别、婚姻状况、财务详细信息、就业详情和福利保险。我们还可能收集(在每种情况下,与我们提供的服务紧密相关的)有关您的敏感个人信息,例如与您的雇主付费的与生命、健康、职业责任和员工薪酬保险或员工福利计划相关的健康信息。我们收到的大部分个人信息都与您参与雇主提供的薪酬和福利计划有关。
当国家法律允许,并适当时我们可能收集与犯罪相关的资料:例如,作为接受业务、财务、行政、招聘、反洗钱和制裁审查流程的必要的一部分。相应的个人信息处理规则我们会在提供服务所适用的隐私政策中向您说明。
b. 我们收集的有关您的个人信息可能包括以下内容:
|
a. |
基本个人信息, 如姓名、地址联系方式、出生日期、年龄、性别和婚姻状况: |
|
b. |
独特的身份识别信息,如身份证号码或护照号码; |
|
c. |
人口统计学细节, 如有关您的年龄、性别、种族、婚姻状况、生活方式和保险要求的信息; |
|
d. |
就业信息, 如职位、就业状况(如全职/兼职、合同)、工资信息、就业福利和就业历史: |
|
e. |
健康信息, 如有关您的健康状况、医疗记录和医疗评估结果的信息; |
|
f. |
福利信息, 如福利选择 、养老金权利信息、退休日期以及影响您福利的任何相关事项,如自愿缴款、养老金共享信息、税收保护或其他调整; |
|
g. |
财务详细信息, 如支付卡和银行账户详细信息、 您的信用记录和破产状况详情、薪金、税码、第三方扣减、奖金支付、福利和权利数据、国家保险缴款详情: |
|
i. |
您的营销偏好: |
|
j. |
在线信息,如有关您访问我们网站的信息; |
|
k. |
活动信息,如有关您对我们活动的兴趣和出席情况的信息,包括提供反馈表; |
|
l. |
社交媒体信息,如您与我们的社交媒体存在的互动(例如,赞和帖子); |
如果我们收集敏感个人信息
(如有关您的健康或涉嫌犯罪活动的信息),我们将确保它是必要的,并按照适用的法律处理相应的个人信息,其中可能包括在收集之前获得您的明确同意和/或必要的授权。
3. 我们如何使用您的个人信息?
以下是我们使用您个人信息目的的摘要。有关我们每项具体服务所收集的个人信息以及收集个人信息的目的和法律依据,我们将在与服务相关的隐私通知中提供给您。
为我们的客户提供服务
我们处理客户提供给我们的个人信息,提供数据解决方案以及跨职位、跨行业、跨市场、跨领域的咨询服务。处理您个人信息的目的及方式将由我们为客户所提供服务的范围和具体内容,以及适用的法律、监管指导和专业标准所决定。
管理我们的客户委托
我们处理有关客户和公司客户个人代表的个人信息:
- 履行怡安的监管和合规义务,包括:
o “了解您的客户”检查和筛选;
o 反洗钱;
o 贸易制裁筛查;
o 从适当的第三方获取和更新信用信息,如信用报告机构,其中交易的信用:
- 与客户沟通;
- 解决客户查询和投诉;和
- 管理索赔。
与客户和潜在客户的沟通和营销
我们处理客户、潜在客户和企业客户个人代表的个人信息,发送时事通讯、专有知识、宣传材料和其他营销信息,并邀请我们的客户参加活动,包括安排和管理这些活动。
进行数据分析、基准测试和建模
怡安是一家创新型企业,依靠利用我们以往业务的经验来分析趋势来开发复杂的产品和服务。怡安还使用数据进行分析、建立模型、基准测试和研究。
兼并和收购
在发生销售、收购或重组时,我们会处理个人信息,包括在交易结束前和交易结束后进行处理,以进行规划和尽职调查以及将业务账簿转让给业务的继受方。
流程和服务改进
我们处理个人信息以维护和改进提供服务和使用技术(包括测试和升级系统)所使用的流程。我们还处理个人信息以开发新的服务。
如果我们将您的个人信息用于其他目的,我们将请求您的同意,除非处理您的个人信息是为了满足相关法律和监管要求。在所有情况下,我们根据适用的法律和法规,平衡您个人信息的合法使用与您的利益、权利和自由,以确保您的个人信息不会受到不必要的风险。
4. 法律依据
我们依靠以下法律依据收集和使用您的个人信息:
5. 我们向儿童收集个人信息吗?
我们的网站不是针对儿童的,我们也不会故意在我们的网站上从儿童处收集个人信息。儿童被禁止使用我们的网站。
某些怡安业务解决方案行可能会处理与儿童相关的个人信息,例如其出生日期、地址和其他可识别信息。此个人信息不是直接从儿童那里收集的,而是从其他各方(如我们的客户、承保人或直接从您作为儿童的父母或监护人收集的)收集的(例如,以便儿童可以被指定为保险单或养老金计划的受益人)。
6. 我们保留您的个人信息多长时间?
我们保留您的个人信息的时间取决于获取信息的目的及其性质。除非法律允许或要求延长保留期,并且符合怡安个人信息保留政策,否则我们将在满足本声明所述目的所必需的期间内保留您的个人信息。当您的个人信息不再被需要时,它将被安全销毁。
7. 我们如何披露您的个人信息?
如有必要,我们通常会与以下类别的接收方共享您的个人信息,以便提供、掌握和管理提供给您的服务:
|
a. |
在怡安内部 我们可与其他怡安实体、品牌、部门和子公司共享您的个人信息,以便处理本声明中概述的处理目的 |
|
b. |
法律顾问理赔调查人员 必要时进行调查,为法律索赔或其他类似性质的索赔辩护 |
|
c. |
执法机构 如须按法律、司法程序、法令、规则、法规或专业标准需要这样做,或响应传票、搜查令或其他法律要求,并在必要时协助预防或侦查罪行或逮捕或起诉罪犯 |
|
d. |
公共当局、监管机构和政府机构 我们为履行法律及监管义务,或配合调查涉嫌或实际非法活动有关事项 |
|
e. |
第三方供应商 我们外包的业务处理供应商,其代表我们处理个人信息。例如管理我们的 IT 和后台系统和电信网络的 IT 服务提供商,以及信息联系中心的服务提供商。这些处个人信息处理活动保持在我们的控制之下,并将按照我们的安全标准和严格的指示进行 |
|
f. |
业务的继受方 在服务被整体或部分出售给其他组织,或在怡安与另一组织合并时,为进行尽职调查等事项我们将按照本声明与第三方共享相关的个人信息 |
|
g. |
内部和外部审计师 必要时为进行公司审计或调查投诉或安全威胁而进行共享 |
8. 我们会跨境传输您的个人信息吗?
我们是一个全球性组织,将根据适用法律跨境传输某些个人信息。
当我们这样做时,如果适用法律要求我们使用各种法律机制来帮助确保您的权利和保护您的个人信息跨境传输,例如:
- 我们确保怡安实体之间的传输协议包含适用法律规定的内容,例如由中国网信部门发布的标准合同条款,该条款将要求各方确保个人信息得到充分和一致的保护。
- 如果我们从帮助我们提供的产品和服务的第三方处接收您的个人信息或将个人信息传输给该等第三方,我们将通过协议方式要求其承诺保护您的个人信息,在
必要时将包含标准合同的条款。
- 如果我们收到执法部门或监管机构的要求提供个人信息请求,我们会在披露任何个人信息之前仔细验证这些请求。
在需要时,您可以通过与我们联系获得有关这些保障措施的进一步信息。
9. 我们是否制定了安全措施来保护您的个人信息?
您的个人信息的安全性对我们很重要,怡安已实施合理的物理、技术和行政安全标准,以保护个人信息免受丢失、未经授权的访问、误用、更改或破坏,并确保根据适用的数据隐私法处理此类信息。
10. 有关个人信息的其他权利
依据某些豁免和您居住地的法域的要求,在某些情况下,根据我们从事的处理活动,您可能拥有与您的个人信息相关的某些权利。
我们列出了以下可能适用的一些共同权利。 当您行使这些权利时,我们可能需要在向您透露信息或响应您的请求之前,要求您提供其他信息以确认您的身份。我们不会收取费用,除非您的要求明显没有根据或过分,并且/或法律允许我们收取此类费用。
您可以通过联系我们行使您的权利。在法律和其他允许的考虑下,我们将尽一切合理努力及时满足您的请求,或在我们需要进一步信息以满足您的请求时通知您。
我们可能并不总是能够完全满足您的请求,例如,如果这将影响我们承诺他人的保密义务,或者如果我们在法律上有权以不同的方式处理请求。 如果我们不能完全满足您的请求,我们将与您联系,让您知道并向您解释请求被拒绝的原因。
访问权
在某些情况下,您有权访问和检查怡安持有的关于你的个人信息。如果您创建了个人资料,您可以访问您的帐户来访问该信息。
更正权
您可能有权要求我们在您的个人信息不准确或过时的情形下更正其个人信息。
删除权
在某些情况下,您有权删除您的个人信息。当您的个人信息不再需要被用于收集时的目的,并且我们没有处理您个人信息的其他法律基础,我们会删除您的个人信息。
限制处理权
在某些情况下,您有权要求限制您的个人信息进一步使用,例如,如果信息的准确性存在争议,您请求在确认其准确性之前不要使用该信息。
转移个人信息
在某些情况下,您有权获得数据便携性,这要求我们以常用的机器可读格式向您或其他个人信息处理者提供个人信息,但只有在基于
(i)获得您的同意:或(ii)履行您作为合同缔约方之一所必需。
撤回同意
您有权撤销您对我们处理您个人信息的同意(包括但不限于使用您的个人信息进行自动决策和直接营销)的同意。您的撤销同意将使我们无法继续向您提供相应的服务。然而您撤回同意的决定不会影响之前在您同意的基础上已经进行的个人信息处理活动。
拒绝自动决策的权利
您有权反对仅通过自动方式做出的涉及使用个人信息的决定。有关进一步信息,请参考下面的第十一节
(11)。
反对直接营销的权利
如果您的个人信息被用来进行直接营销,您有权随时反对我们对个人信息进行的相关处理。我们将与您沟通并向您提供有关如何选择退出营销计划的具体信息
11. 自动化决策
如果您申请或注册接受服务,我们将可能通过实时自动评估以确定您是否有资格接受该服务。自动化评估是使用技术手段(如计算机系统)自动进行的评估,无需人工参与。
此评估将分析您的个人信息,包括多项评估,例如信用记录和破产评估、驾驶执照和非法驾驶的验证、您以前索赔历史记录的验证以及其他欺诈预防检查。如果您的服务申请不符合合格标准,您的申请可能会被系统自动拒绝,在申请的过程中您将会收到有关此通知。
但是,如果相关决策仅通过自动化处理您的个人信息而作出,您有权对决定提出质疑,并要求我们通过人为干预的方式重新作出决策。如果您希望行使此权利,您应该联系我们
12. 联系我们
如果您有任何问题,希望进一步了解我们有关您的隐私和个人信息信息处理事项,撤回您的同意,或希望就此声明提出投诉,请联系我们:
邮编:200020
电子邮箱:cn.privacy@aon.com
13. 本声明的更改
我们将会不时更新此声明。当我们这样做时,我们将在此网站上的发布当前最新版本并将修改版本的日期列明于此页面底部。
我们建议您定期查看本声明,以便您了解我们的隐私政策及对您个人信息处理的规则。
https://www.aon.com/china/aon-enterprise-solutions-shanghai-co-ltd-english