Déclaration de confidentialité
Aon est un prestataire de services professionnels leader dans le monde entier qui fournit une vaste gamme de solutions de protection contre les risques, mais aussi pour la retraite et la santé. Aon s’engage à protéger votre confidentialité. Cet engagement reflète la valeur que nous accordons à la confiance de nos clients, de nos partenaires commerciaux et de toute autre personne partageant leurs informations personnelles avec nous.
À quoi sert cette déclaration de confidentialité ?
Cette déclaration de confidentialité (« déclaration ») explique les pratiques d’Aon en matière de traitement des informations. Elle s’applique à toutes les informations personnelles que vous nous fournissez, ainsi qu’à toutes les informations personnelles que nous recueillons à partir d’autres sources. Cette déclaration est une présentation de nos pratiques et de vos droits concernant vos informations personnelles. Ce document non contractuel ne crée aucun droit ni aucune obligation pour les parties, en dehors de ceux déjà existants au titre de la législation sur la protection des données.
Cette déclaration ne s’applique pas à votre utilisation des sites tiers liés à notre application mobile ou à notre site Web membre (« Application/Site Web »).
Qui est responsable de vos informations ?
Dans cette déclaration, « Aon » désigne Aon Singapore Center for Innovation, Strategy and Management Pte. Ltd (également appelé « nous », « notre » ou « nos ») qui est responsable des informations personnelles (ainsi que le responsable du traitement conformément à la législation sur la protection des données) que vous nous transmettez et que nous recueillons à votre sujet.
Quand et comment recueillons-nous vos informations ?
Nous recueillons les informations personnelles des façons suivantes :
- à partir de votre compte et de vos interactions au sein de l’application/du site Web ;
- à partir de nos clients, comme votre employeur, pour lesquels nous réalisons des prestations de service;
- à partir d’autres filiales d’Aon, avec lesquelles nous offrons des services connexes à votre employeur ;
- à partir d’appareils ou applications tiers que vous connectez à notre application.
Quelles informations recueillons-nous ?
Informations qui nous sont fournies
Lorsque vous demandez des services (notamment votre accès à notre application/site Web et son utilisation), nous vous demandons de fournir des informations exactes et nécessaires qui nous permettent de répondre à votre demande. Lorsque vous nous fournissez des informations personnelles, nous les utilisons aux fins auxquelles vous nous les avez fournies, comme indiqué au moment de leur collecte ou comme l’explique le motif de leur collecte, par exemple la création d’un profil sur notre application/site Web ou le calcul de votre Indice Santé et de votre Indice de Bien-être Financier.
Lorsque nous fournissons les services, nous pouvons recueillir des informations personnelles telles que :
- Données personnelles de base dont la taille, le poids, l’âge, la date de naissance, le sexe, le nom, la photo de profil et les coordonnées personnelles (adresses postale et électronique) ;
- Identificateurs uniques tels que l’ID employé, le nom d’utilisateur, le mot de passe ;
- Informations sur l’emploi comme le statut professionnel, l’unité opérationnelle et la date de fin de contrat (pour l’inscription à l’application/au site Web) ;
- Informations financières comme les coordonnées bancaires, le montant de la transaction, la date de la transaction et la catégorie d’achat (en cas d’utilisation de la boutique de récompenses).
- Informations sensibles telles que les précédents problèmes de santé ou cliniques, les renseignements concernant vos antécédents familiaux (surtout pour ce qui est des problèmes de santé ou cliniques), les renseignements concernant votre mode de vie et vos activités (y compris les données GPS sous-jacentes), les informations cliniques et les données similaires qui nous permettent de vous fournir l’Indice Santé, ainsi que les informations sur votre santé, notamment plusieurs risques potentiels pour la santé en fonction de vos antécédents cliniques et de votre mode de vie, dans le cadre des programmes de bien-être sponsorisés par votre employeur.
Si vous nous fournissez des informations personnelles sensibles, vous comprenez et acceptez explicitement que nous puissions recueillir, utiliser et transmettre ces informations à des tiers appropriés aux fins décrites dans cette déclaration.
Si vous fournissez des informations personnelles concernant d’autres personnes, comme des membres de votre famille, vous devez préalablement obtenir leur consentement avant de nous les transmettre.
Vous trouverez ci-dessous des renseignements supplémentaires sur les informations personnelles recueillies pour chacun de nos services, ainsi que la finalité et la base juridique de cette collecte.
Informations recueillies via l’application/le site Web
Dans certains cas, nous recueillons automatiquement certains types d’informations lorsque vous vous rendez sur notre application/site Web et grâce aux e-mails que nous pouvons échanger. Les technologies automatisées peuvent inclure l’utilisation de journaux de serveur Web pour collecter des adresses IP, des « cookies » et des balises Web. Des informations supplémentaires concernant notre utilisation des cookies sont disponibles dans notre déclaration sur les cookies.
Informations recueillies via des appareils mobiles
Lorsque vous accédez à notre application/site Web sur votre téléphone ou appareil mobile, nous pouvons aussi collecter votre identificateur d’appareil unique et l’adresse IP de votre appareil mobile, ainsi que des informations sur le système d’exploitation de votre appareil, votre opérateur mobile et votre position géographique.
Informations recueillies via les réseaux sociaux
Vous pouvez échanger avec nous via les sites Web des réseaux sociaux ou grâce à des fonctionnalités, comme des modules complémentaires ou des applications, présentes sur notre application/site Web et intégrées aux sites de réseaux sociaux. Vous pouvez aussi choisir de lier votre compte Well One à des sites de réseaux sociaux tiers. Lorsque vous liez votre compte ou échangez avec nous sur ou via des sites de réseaux sociaux, des modules complémentaires ou des applications tiers, vous pouvez nous autoriser à accéder de façon continue à certaines informations issues de votre compte de réseau social (p. ex. vos nom, adresse e-mail, photo, sexe, date d’anniversaire, publications ou mentions « like »).
Si vous publiez des informations lorsque vous interagissez avec notre application/site Web via des sites de réseaux sociaux, des modules complémentaires ou d’autres applications, ces informations peuvent devenir publiques sur Internet en fonction de vos paramètres de confidentialité. Vous pouvez contrôler les informations que vous partagez à l’aide des paramètres de confidentialité disponibles sur certains sites de réseaux sociaux. Pour plus d’informations sur la façon dont vous pouvez personnaliser vos paramètres de confidentialité et dont les sites de réseaux sociaux tiers gèrent vos informations personnelles, veuillez consulter leurs guides sur la confidentialité, leurs déclarations de confidentialité et leurs conditions d’utilisation.
Comment utilisons-nous vos informations personnelles ?
Les éléments ci-dessous sont un résumé des finalités pour lesquelles nous utilisons les informations personnelles.
Fonctionnement du programme Bien-être Well One d’Aon
- Gérer le programme Bien-être Well One d’Aon sponsorisé par votre employeur, ce qui inclut entre autres la préparation de rapports sur l’état de bien-être des employés comme le demande votre employeur de temps à autre. Ces rapports sont préparés de façon agrégée Par conséquent, ni votre nom ni votre identité ne sont dévoilés à votre employeur.
- Vous permettre d’accéder à l’application/au site Web.
- Rassembler les données concernant votre santé, votre bien-être et votre activité physique afin de calculer votre Indice Santé et votre Indice de Bien-être Financier.
- Communiquer avec vous par e-mail, courrier postal, téléphone ou notifications Push en fonction de vos préférences en matière de communication et/ou des méthodes que vous avez choisies.
Analyser les données
Nous sommes une entreprise innovante dont l’activité repose sur le développement de produits et de services sophistiqués grâce à l’expérience tirée de nos précédents contrats. Analyser des personnes identifiables ne nous intéresse pas et nous prenons des mesures pour nous assurer que vos droits et la légitimité de nos activités sont garantis par l’utilisation de données agrégées ou anonymisées.
Si nous souhaitons utiliser vos informations personnelles à des fins incompatibles avec celles pour lesquelles elles ont été recueillies, nous vous demanderons votre consentement, comme la loi l’exige. Dans tous les cas, nous équilibrons notre utilisation légale de vos informations personnelles avec vos intérêts, vos droits et vos libertés, conformément à la législation et à la réglementation en vigueur, afin de nous assurer que vos informations personnelles ne sont pas exposées à un risque inutile.
Déclaration d’informations de conformité ou fiscales à votre employeur
Lorsque vous utilisez la boutique de récompense, les autorités fiscales peuvent exiger que nous signalions les informations concernant tous les achats afin que votre employeur puisse effectuer les déductions fiscales et les paiements de taxes appropriés. Nous fournirons uniquement le minimum d’informations requis à votre employeur. Ces informations ne contiendront pas le détail exact des achats, mais seulement les montants et les catégories.
Soyez assuré qu’aucune autre information que vous partagez via l’application/le site Web ne sera partagée avec votre employeur/la filiale qui vous emploie.
Sur quelle base juridique traitons-nous vos informations ?
Tout le traitement (c’est-à-dire l’utilisation) de vos informations personnelles est justifié par une « base légale » pour le traitement. Dans la majeure partie des cas, le traitement est justifié par le fait qu’il est :
- Nécessaire pour poursuivre les intérêts commerciaux légitimes de votre employeur en garantissant que le traitement ne viole pas les droits et libertés qui vous ont été conférés dans le cadre de la législation en vigueur sur la confidentialité des données ;
- Nécessaire pour remplir un contrat : lorsqu’il est nécessaire de prendre des mesures pour remplir les obligations conformément aux conditions du programme de bien-être Well One d’Aon et aux conditions d’utilisation de notre application/site Web;
- Nécessaire à des fins de réglementation : pour permettre de calculer les paiements des taxes ;
- Dans de rares cas, nécessaire à des fins statistiques, par exemple pour améliorer la compréhension des tendances du bien-être et d’autres aspects démographiques. Des mesures appropriées sont prises pour garantir que les résultats des analyses statistiques n’incluent pas d’informations personnelles qui pourraient raisonnablement permettre de vous identifier ; et
- Dans de rares cas, effectué avec votre consentement, par exemple lorsque votre autorisation ou demande préalable est requise pour vous envoyer des communications marketing. Vous avez le droit de retirer votre consentement à tout moment, sans affecter le caractère légal du traitement basé sur le consentement avant son retrait.
Recueillons-nous des informations auprès d’enfants ?
Nous ne fournissons pas directement de services aux enfants et nous ne recueillons pas sciemment d’informations personnelles auprès d’enfants.
Combien de temps conservons-nous vos informations personnelles ?
La durée pendant laquelle nous conservons vos informations personnelles dépend de la finalité pour laquelle elles ont été obtenues et leur nature. Nous ne conserverons pas vos informations personnelles plus longtemps que la durée nécessaire pour réaliser les objectifs décrits dans cette déclaration, à moins qu’une période de conservation plus longue ne soit autorisée par la loi. Nous avons pris des mesures appropriées pour garantir l’élimination de vos informations personnelles de façon sécurisée, opportune et cohérente lorsqu’elles ne sont plus nécessaires.
Dans des cas spécifiques, nous pouvons stocker vos informations personnelles plus longtemps afin de pouvoir disposer d’un registre précis de vos transactions avec nous en cas de réclamation ou de contestation ou si nous avons de bonnes raisons de croire qu’il existe un risque de litige lié à vos informations personnelles ou à vos transactions.
Divulguons-nous vos informations personnelles ?
À d’autres utilisateurs
Par défaut, tous les utilisateurs inscrits de notre application/site Web sont affichés avec leur nom et leur photo de profil. Pour toutes les autres données, vous contrôlez et décidez vous-même des données à rendre accessibles aux autres utilisateurs. Vous pouvez à tout moment modifier les paramètres de confidentialité de votre compte et ainsi déterminer qui sera en mesure de voir quelles données.
À Aon
Nous pouvons partager vos informations personnelles avec d’autres entités, marques, divisions et filiales d’Aon pour vous fournir nos services, y compris pour les activités susmentionnées.
Nous ne louons pas, ne vendons pas et ne divulguons pas d’informations personnelles à des tiers non affiliés pour leur propre activité de marketing. Nous ne partageons pas vos informations personnelles avec des tiers, sauf dans les circonstances suivantes présentées ci-dessous.
Partenaires commerciaux
Nous divulguons des informations personnelles aux partenaires commerciaux qui nous fournissent certains services spécialisés dans le cadre du service Bien-être. Ces partenaires commerciaux exercent leur activité en tant que responsables du traitement indépendants et sont responsables de leur propre conformité à la législation sur la protection des données. Consultez leurs déclarations de confidentialité si vous souhaitez plus d’informations au sujet de leurs pratiques.
Prestataires de services agréés
Nous pouvons divulguer vos informations à des prestataires de services que nous avons sélectionnés (comme responsables du traitement) pour fournir des services en notre nom (en relation avec les services fournis à nos clients ou avec les informations que nous utilisons à nos propres fins, comme le marketing). Il est contractuellement défendu à ces prestataires de services d’utiliser ou de divulguer les informations, sauf lorsque cela est nécessaire pour fournir les services en notre nom ou pour se conformer aux exigences légales. Ces activités pourraient inclure les activités de traitement que nous réalisons, telles que les décrit la section « Comment utilisons-nous vos informations personnelles ? ».
Par exemple :
- les prestataires de services informatiques qui gèrent nos systèmes informatiques et administratifs, ainsi que nos réseaux de télécommunication ;
- les prestataires de services spécialisés, notamment ceux responsables de la maintenance de notre application/site Web.
Ces tiers protègent vos données de façon appropriée et leurs activités sont limitées aux fins auxquelles vos données ont été fournies.
Exigences légales et transferts d’entreprise
Nous pouvons divulguer des informations personnelles (i) si la législation, un processus judiciaire, une loi, une règle, une réglementation ou une norme nous y oblige ou pour répondre à une assignation, un mandat de perquisition ou autre demande juridique, (ii) en réponse à des demandes émises par les autorités chargées de faire respecter la loi ou tout autre fonctionnaire de l’administration, (iii) lorsque nous pensons que la divulgation est nécessaire ou appropriée afin d’empêcher tout dommage physique ou perte financière, (iv) en lien avec une enquête sur une activité illégale suspectée ou réelle ou (v) au nouveau propriétaire de l’entreprise en cas de fusion ou d’acquisition. La divulgation des informations personnelles peut également être requise pour les audits de l’entreprise ou pour examiner une réclamation ou une menace pour la sécurité.
Transférons-nous vos informations personnelles d’une région du monde à une autre ?
En tant qu’entreprise internationale, nous pouvons transférer certaines informations personnelles à l’étranger : à nos prestataires de services agréés ou à nos partenaires commerciaux situés dans d’autres pays et travaillant pour notre compte conformément à la législation en vigueur. Nos filiales et les entreprises tierces peuvent être basées localement ou à l’étranger. La Commission européenne a indiqué que certaines d’entre elles ne disposent pas d’un niveau de protection des données suffisant.
Lorsque nous transférons des informations personnelles, nous avons recours à différents mécanismes juridiques pour aider à garantir le respect de vos droits et de vos protections lors du transfert de vos données :
- nous garantissons que les transferts au sein de l’Union européenne et en dehors sont couverts par des accords basés sur les clauses contractuelles types de la Commission européenne qui obligent contractuellement chaque membre à s’assurer que les informations personnelles reçoivent un niveau de protection suffisant et cohérent, quel que soit le lieu où elles se trouvent ;
- lorsque nous transférons vos informations personnelles en dehors de notre entreprise ou à des tiers qui aident à fournir nos produits et services, nous obtenons leur engagement par contrat à protéger vos informations personnelles. Certaines de ces garanties sont des systèmes de certification reconnus, tels que le Bouclier de protection des données UE-États-Unis pour la protection des informations personnelles transférées depuis l’Union européenne vers les États-Unis ou les clauses contractuelles types ; ou
- lorsque nous recevons des demandes d’informations de la part de la police ou des organismes de réglementation, nous validons soigneusement ces demandes avant de divulguer des informations personnelles.
Les pays vers lesquels nous transférons des informations personnelles sont, entre autres, les États-Unis d’Amérique, le Royaume-Uni, l’Irlande, Singapour, l’Inde, la Pologne, le Mexique, les Pays-Bas et la Suisse.
Si vous souhaitez en savoir plus concernant la divulgation ou non de vos informations personnelles à des destinataires situés à l’étranger, contactez-nous comme indiqué ci-dessous. Vous avez également le droit de nous contacter pour obtenir plus informations sur les précautions que nous avons prises (notamment un exemplaire des engagements contractuels pertinents, qui peuvent être expurgés pour des raisons de confidentialité commerciale) pour garantir la protection appropriée de vos informations personnelles lors de leur transfert, comme cela est indiqué plus haut.
Avons-nous mis en place des mesures de sécurité pour protéger vos informations ?
La sécurité de vos informations personnelles est importante pour nous et nous avons mis en place des normes raisonnables de sécurité physique, technique et administrative pour protéger les informations personnelles contre toute perte, usage abusif, modification ou destruction. Nous protégeons vos informations personnelles contre les accès non autorisés, leur utilisation ou leur divulgation, à l’aide de technologies et procédures de sécurité, telles que le chiffrement et l’accès limité. Seules les personnes autorisées ayant suivi une formation portant sur l’importance de la protection de ces informations ont accès à vos informations personnelles.
Nos prestataires de services et nos agents sont contractuellement tenus de respecter la confidentialité des informations personnelles et ils ne peuvent pas les utiliser à des fins non autorisées.
Quels sont les choix qui s’offrent à vous concernant vos informations personnelles ?
Votre compte
Vous pouvez à tout moment modifier les paramètres de confidentialité de votre compte et ainsi déterminer qui sera en mesure de voir quelles informations personnelles. Vos informations personnelles peuvent être classées par types : Indice Santé, Indice de Bien-être Financier, entraînements, photographies (des entraînements, de profil et d’arrière-plan du profil) et succès remportés.
Personne n’a accès aux informations sensibles comme le poids ou la tension artérielle.
Les types d’options de partage suivants sont disponibles :
- Amis (option par défaut) : seuls vos amis présents dans notre application/sur notre site Web peuvent voir vos informations personnelles.
- Aucun : vous seul en tant qu’utilisateur de votre compte pouvez voir vos informations personnelles.
D’après nos paramètres de confidentialité par défaut, tous vos amis présents dans notre application/sur notre site Web peuvent voir les informations personnelles mentionnées plus haut. Une fois inscrit, vous pouvez à tout moment modifier les paramètres de confidentialité de votre compte. En raison de l’option de liaison à d’autres réseaux sociaux comme Facebook, d’autres personnes peuvent avoir accès à vos données personnelles via vos amis.
Préférences de communication
Nous prenons des mesures raisonnables pour vous offrir plusieurs options concernant vos informations personnelles et la façon dont nous communiquons avec vous.
Profil
Vous pouvez mettre à jour vos coordonnées dans votre profil après vous être connecté à votre compte.
Appareils mobiles
Si vous aviez choisi auparavant de recevoir de notre part des notifications Push sur votre appareil mobile et si vous ne souhaitez plus les recevoir, vous pouvez gérer vos préférences via les paramètres de votre appareil ou ceux de l’application. Si vous ne souhaitez plus que l’application mobile collecte des informations, vous pouvez la désinstaller en suivant le processus de désinstallation disponible sur votre appareil mobile.
Vous pouvez nous contacter par e-mail. Veuillez inclure vos coordonnées actuelles, les information auxquelles vous souhaitez accéder et les modifications que vous demandez.
Si nous vous refusons l’accès, nous vous fournirons le motif de notre refus et vous informerons des exceptions invoquées.
Autres droits concernant vos données
Sous réserve de certaines exceptions et dans certains cas dépendants de l’activité de traitement que nous réalisons, vous possédez certains droits liés à vos informations personnelles.
Nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et à des fins de sécurité avant de vous divulguer des informations personnelles. Nous nous réservons le droit de facturer des frais lorsque la loi l’autorise, par exemple si votre demande est manifestement dénuée de fondement ou excessive.
Vous pouvez faire valoir vos droit en nous contactant. Sous réserve de considérations juridiques ou autres autorisées, nous ferons tout notre possible pour satisfaire promptement à votre demande ou nous vous informerons si nous avons besoin d’informations supplémentaires pour la faire aboutir.
Nous ne sommes pas toujours en mesure de répondre entièrement à votre requête, par exemple si celle-ci a un impact sur notre devoir de confidentialité vis à vis d’autres personnes ou si nous sommes légalement autorisés à traiter la demande d’une façon différente.
Droit d’accès
Vous avez le droit d’accéder aux informations personnelles que nous détenons sur vous. Si vous avez créé un profil, vous pouvez accéder à ces information en vous connectant à votre compte.
Droit de rectification
Vous avez le droit de nous demander de corriger vos informations personnelles si celles-ci sont erronées ou obsolètes.
Droit à l’oubli (Droit à la suppression)
Vous avez le droit dans certaines circonstances de faire supprimer vos informations personnelles. Vos informations ne peuvent être supprimées que si elles ne sont plus nécessaires aux fins auxquelles elles ont été recueillies et si nous n’avons pas d’autre motif juridique de traiter ces données.
Droit à la limitation du traitement
Vous avez le droit de limiter le traitement de vos informations personnelles, mais uniquement dans les cas où :
· leur exactitude est contestée afin de nous permettre de la vérifier ;
· leur traitement est illégal, mais vous ne voulez pas qu’elles soient effacées ;
· elles ne sont plus nécessaires aux fins auxquelles elles ont été recueillies, mais nous en avons encore besoin pour la constatation, l’exercice ou la défense de droits en justice ;
- vous avez exercé votre droit de faire opposition et la vérification de raisons impérieuses est en cours.
Droit à la portabilité des données
Vous avez le droit à la portabilité des données, nous avons donc l’obligation de fournir des informations personnelles à vous ou à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, mais uniquement lorsque le traitement de ces informations est basé sur (i) le consentement ou (ii) l’exécution d’un contrat auquel vous êtes partie.
Droit d’opposition au traitement
Vous avez à tout moment le droit de vous opposer au traitement de vos informations personnelles, mais uniquement si ce traitement a pour base juridique nos intérêts légitimes. Si vous émettez une objection, nous avons la possibilité de démontrer que nous avons des intérêts légitimes et impérieux qui prévalent sur vos droits et libertés.
Nous contacter
Si vous avez des questions, si vous souhaitez recevoir plus de renseignements sur nos pratiques en matière de confidentialité et de gestion des informations, discuter des refus ou du retrait du consentement ou faire une réclamation concernant une violation de la loi ou de cette déclaration, veuillez contacter le responsable de la confidentialité à l’adresse suivante : [email protected]
Vous pouvez également envoyer votre question à l’adresse suivante : Aon Privacy Office – Singapour, 2 Shenton Way, #26-01, SGX Centre 1, Singapour, 068804 ou [email protected].
Vous avez le droit de déposer une plainte auprès des autorités locales en charge de la protection des données. Trouvez ici les autorités de votre pays en charge de la protection des données : https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en
Modifications de la présente déclaration
Nous pouvons parfois mettre à jour cette déclaration. Lorsque nous le faisons, nous publions la version actuelle sur ce site et nous mettons à jour la date de version située en bas de cette page.
Nous vous encourageons à consulter régulièrement cette déclaration afin de vous tenir informé de nos pratiques en matière de confidentialité.
Cette déclaration a été mise à jour en juin 2020.