プライバシー通知
Aonは、リスク管理、退職後の生活設計、健康管理のソリューションを幅広く提供するグローバルなプロフェッショナルサービス企業として主導的な地位にあります。Aonでは、利用者のプライバシー保護に真剣に取り組んでいます。この取り組みは、弊社がお客様、ビジネスパートナー、その他、弊社と個人情報を共有する方の信頼を勝ち取り、維持していくことを大切にする弊社の価値観を反映したものです。
このプライバシーに関する通知の目的は?
プライバシーに関する本通知(以下、「本通知」といいます。)では、Aonが行う情報処理の慣行をご説明します。これは、ユーザーから弊社にご提供いただくすべての個人情報および弊社が他の情報源から収集するあらゆる個人情報に適用されます。本通知は、弊社の慣行の表明であり、ユーザーの個人情報に関する権利を明言するものです。本通知は契約証書ではなく、いずれの当事者に対しても、データ保護法規による既存の権利および義務を上回る権利および義務を生じるものではありません。
本通知は、弊社のモバイルアプリまたはメンバー用ウェブサイト(以下、「弊社アプリ/ウェブサイト」といいます。)にリンクされたサードパーティのウェブサイトのご利用には一切適用されません。
ユーザーの情報に責任を負うのは?
「Aon」とは、本通知全体を通してAon Singapore Center for Innovation, Strategy and Management Pte. Ltd(以下、「弊社」と呼ぶこともあります。)を指し、弊社がユーザーから、またはユーザーについて収集する個人情報に責任を負います(また、データ保護法規の目的上のデータ管理者を務めます)。
ユーザーの情報を収集する時期と方法は?
弊社では、以下の方法で個人情報を収集します。
- ユーザーから、およびユーザーが弊社アプリ/ウェブサイト内で実行するインタラクションから、
- 弊社からサービスを提供する場合、ユーザーの雇用主など、サービス対象とする弊社クライアントから、
- 弊社が関連サービスをユーザーの雇用主に提供する場合、Aonの他の関連会社から、
- ユーザーが弊社アプリに接続するサードパーティ製デバイス、またはアプリから。
収集する情報の種類は?
弊社に提供される情報
ユーザーからサービスのリクエストを受けると、(弊社アプリ/ウェブサイトへのアクセスおよびご利用を含みます)、弊社はそのリクエストに応じられるよう、必要な情報を正確にご提供いただくようユーザーにお願いします。ユーザーから弊社に個人情報をご提供いただくと、収集の時点で明言するとおり、または収集の前後関係から明らかなとおり、弊社はそれを収集した目的に使用し、例えば、弊社アプリ/ウェブサイト上のプロフィールの作成、ユーザーの健康スコアや財政健全性スコアの算定などを行います。
弊社がサービスを提供する際、次のような個人情報を収集することがあります。
- 基本的な個人データ:身長、体重、年令、生年月日、性別、氏名、写真および個人の連絡先情報(住所、所在地およびメールアドレス)が含まれます。
- 固有の識別子:従業員ID、ユーザー名、パスワードなど
- 雇用情報:雇用状況、事業部門、契約終了日(弊社アプリ/ウェブサイトのサブスクリプションを目的として)など
- 支払い情報:銀行情報、取引額、取引日、ご購入のカテゴリーなど(リワードショップをご利用の場合)
- 取り扱いに注意を要する情報:これまでの健康上の懸念、臨床的問題、家族歴の詳細(特に健康上の懸念または臨床的問題に関係するもの)、ユーザーのライフスタイルおよびアクティビティの詳細(その背後のGPSデータを含みます)、臨床情報および同様のデータで、弊社からユーザーの健康スコアおよび健康に関する情報の提供を可能にし、ユーザーの臨床的背景およびライフスタイルに基づく複数の健康リスクの潜在的可能性を含め、ユーザーの雇用主がスポンサーする健康プログラムの枠組み内のもの。
取り扱いに注意を要する情報をユーザーから弊社に提供する場合、ユーザーは弊社が本通知に記載する目的でその情報を収集し、使用し、適切な第三者に開示する可能性のあることを理解し、明示的に承諾します。
親戚など他の個人に関する個人情報をユーザーから提供する場合、ユーザーは弊社にそれを開示する前に、その個人の承諾を得なければなりません。
弊社の各サービスのために収集する個人情報については、その情報を収集する目的および法的根拠と併せ、以下に詳しく記載します。
弊社アプリ/ウェブサイトを通じて収集する情報
場合により弊社は、ユーザーが弊社アプリ/ウェブサイトをご訪問の際、および弊社との間で交換する Eメールを通じて、一定の種類の情報を自動的に収集することがあります。自動化技術には、IPアドレスの収集を目的とするウェブサーバーのログの使用、「Cookie」およびウェブビーコンの使用を含む場合があります。Cookieの使用に関する詳細は、弊社の「Cookieに関する通知」をご覧ください。
モバイルデバイスを通じて収集する情報
ユーザーが携帯電話またはモバイルデバイスで弊社アプリ/ウェブサイトにアクセスする場合、弊社はユーザーのデバイスの固有識別子、モバイルデバイスのIPアドレスをはじめ、デバイスのオペレーティングシステム、通信事業者、ユーザーの位置情報に関する情報も収集することがあります。
ソーシャルメディアを通じて収集する情報
ユーザーは、ソーシャルメディアのサイトを通じて、またはソーシャルメディアのサイトを一体化するプラグインもしくはアプリケーションなどの弊社アプリ/ウェブサイト上の機能を通じて、弊社と関わることが可能です。また、ユーザーが弊社でご利用のアカウントをサードパーティのソーシャルメディアのサイトにリンクすることもできます。ユーザーが、サードパーティのソーシャルメディアのサイト、プラグイン、またはアプリケーションにご自分のアカウントをリンクする、またはそれを通じて弊社とやり取りする場合、ユーザーは弊社に対して、ご自分のソーシャルメディアアカウントから一定の情報(例:氏名、Eメールアドレス、写真、性別、誕生日、投稿またはご自分でクリックする「いいね」など)に継続的にアクセスする許可を与える可能性があります。
ユーザーが、ソーシャルメディアのサイト、プラグイン、その他のアプリケーションを通じて弊社アプリ/ウェブサイトとインタラクトする際に情報を投稿すると、ユーザーのプライバシー設定によっては、この情報がインターネット上で一般に公開される可能性があります。ユーザーは、一部のソーシャルメディアのサイトで提供されるプライバシー設定を通じて、どの種類の情報を共有するかを管理することが可能です。ご自分のプライバシー設定をカスタマイズする方法、サードパーティのソーシャルメディアサイトがご自分の個人情報を取り扱う方法についてさらに詳しくは、各ソーシャルメディアのプライバシーに関するヘルプガイド、プライバシーに関する通知および利用規約をご参照ください。
弊社がユーザーの個人情報を使用する方法は?
以下に、弊社が個人情報を使用する目的について概要をまとめてあります。
Aon Well One健康プログラムの運営
- ユーザーの雇用主から随時依頼される従業員の健康状態に関するレポートの作成を含め、雇用主がスポンサーするAon Well One健康プログラムの運営を目的として使用します。このようなレポートは集計形式で作成するため、ユーザーの氏名や身元が雇用主に開示されることはありません。
- ユーザーに弊社アプリ/ウェブサイトを提供するために使用します。
- ユーザーの健康状態、健全性およびフィットネスアクティビティを収集し、ユーザーの健康スコア、財政健全性スコアの算定を可能にするために使用します。また、
- ユーザーのコミュニケーションに関するご希望の設定および/またはユーザーが選択した方法により、Eメール、郵便、電話またはプッシュ通知でユーザーとコミュニケーションをとるために使用します。
データ解析の実施
弊社は、これまでの仕事で培った経験を活かし、さらに高度な製品やサービスを開発することに依拠する革新的企業です。弊社では、特定可能な個人の分析に携わることはありません。また、集計形式その他により個人を特定不可能にしたデータを使用し、ユーザーの権利および弊社業務の法的正当性を確保する対策を取っています。
弊社が収集目的に一致しない目的でユーザーの個人情報を使用することを希望する場合、必要に応じて弊社からユーザーの承諾を求めます。いずれの場合も、弊社によるユーザーの個人情報の適法な使用と、適用法および規制に基づくユーザーの利益、権利および自由とを比較検討し、ユーザーの個人情報に不要なリスクを及ぼさないよう徹底します。
コンプライアンス状況/税務情報をユーザーの雇用主に報告
リワードショップのご利用について、ユーザーの雇用主が適切な税額控除/納付を行えるようにするため、税務当局からご購入に関する情報の報告を義務付けられる場合があります。弊社からユーザーの雇用主に対しては、必要最低限の情報のみを提供します。これにはご購入の厳密な詳細は含まず、金額およびカテゴリーのみを報告します。
ユーザーが弊社アプリ/ウェブサイトを通じて共有するその他の情報を雇用主/勤務先と共有することは一切ありませんので、ご安心ください。
弊社がユーザーの情報を処理する法的根拠は?
ユーザーの個人情報の処理(使用)は、すべて処理の「適用な根拠」によって正当化されています。大部分の場合、処理は以下の根拠により正当化されます。
- ユーザーの雇用主の正当な商業的利益の追求に必要な場合:データの処理により、適用されるデータのプライバシー保護に関する法律に基づいてユーザーに与えられる権利および自由が侵害されないことを確認するために必要な場合です。
- 契約の履行に必要な場合:Aon Well One健康プログラムの利用規約および弊社アプリ/ウェブサイトの利用規約の条件に従い、義務を充足する手続きをとる必要がある場合です。
- 規制上の目的に必要な場合:納税額の計算を可能にすることが目的です。
- 限られた状況で、統計上の目的に必要な場合:例えば、健康に関する傾向をよりよく理解し、属性情報に関するその他の側面を改善することが目的です。統計解析のアプトプットには、ユーザーを合理的に特定可能な個人情報を含まないよう徹底するため、適切な対策を取っています。
- 限られた状況で、ユーザーの同意を得て処理を行うため: 例えば、ユーザーにマーケティング用資料を送付するため、ユーザーによる事前の承認または請求が必要な場合などです。ユーザーには、いつでも承諾を取り消す権利がありますが、承諾に基づいてその取り消し以前に実行した処理の適法性には影響を与えません。
児童から情報を収集することは?
弊社では、児童に対するサービスを直接提供していません。したがって、それと知りながら児童から個人情報を収集することはありません。
個人情報の保持期間は?
弊社がユーザーの個人情報を保持する期間は、その収集目的と性質により異なります。弊社では、ユーザーの個人情報を本通知に記載する目的の充足に必要な期間を超えて保管することはありません。ただし、より長い保持期間が法律により認められる場合を除きます。弊社では適切な対策をとり、ユーザーの個人情報が不要になれば、適時に一貫して安全に破壊するよう徹底しています。
特定の状況では、苦情または異議の申し立てを受けた場合、またはユーザーの個人情報または取引に関連する訴訟が予測されると合理的に弊社が考える場合、ユーザーと弊社の取引の正確な記録を保有するため、より長期間ユーザーの個人情報を保管することがあります。
ユーザーの個人情報を開示することは?
他のユーザーに対して
初期設定では、弊社アプリ/ウェブサイトの全登録ユーザーが氏名およびプロフィール写真と一緒に表示されます。その他すべてのデータはユーザーが管理し、他のユーザーがどのデータにアクセス可能にするかをご自分で決定します。ユーザーは、ご自分のアカウントのプライバシー設定をいつでも変更可能で、それによって誰がどのデータを閲覧可能にするかを決定することができます。
Aon内部で
弊社では、上に列記した業務を含め、ユーザーへのサービスを目的としてユーザーの個人情報を他のAon法人、ブランド、部署および子会社と共有することがあります。
弊社では、提携関係のない第三者に対して、その者自身のマーケティング用途を目的として個人情報を貸与、販売その他の形で開示することはありません。以下に述べる状況を除き、弊社がユーザーの個人情報を第三者と共有することはありません。
ビジネスパートナー
弊社では、健康サービスの一部として一定の特化サービスを弊社に提供するビジネスパートナーに個人情報を開示します。このようなビジネスパートナーは、別のデータ管理者として事業を運営するため、自身のデータ保護法の遵守については各自が責任を負います。ビジネスパートナーの慣行についてさらに詳しくは、各社のプライバシーに関する通知を参照していただく必要があります。
認定サービスプロバイダー
弊社は、弊社に代わって(データ処理者として)(弊社の顧客へのサービス、またはマーケティングなど弊社自身の目的で使用する情報に関連する)業務を行うよう委託するサービスプロバイダーに、ユーザーの情報を開示することがあります。このようなサービスプロバイダーは、弊社に代わって業務を行うために必要な場合、または法的必要条件に準拠する場合を除き、情報の使用または開示を契約により制限されています。このような業務には、上の「弊社がユーザーの個人情報を使用する方法は?」の項の記載に従って弊社が行う処理業務のいずれかの部分が含まれる可能性があります。
これには、例えば以下のものが含まれます。
- 弊社のIT、バックオフィスシステム、電気通信ネットワークを管理するITサービスプロバイダー
- 弊社アプリ/ウェブサイトをサポートする者を含む専門サービスプロバイダー
このようなサードパーティはユーザーのデータを適切に保護し、その業務はユーザーのデータが提供された目的のみに限定されます。
法的必要条件および事業の譲渡
弊社では、以下の場合に個人情報を開示することがあります。(i) 法律、法手続き、制定法、規則、規制もしくは職業基準により義務付けられる場合、または召喚状、捜索令状、その他の法律上の要請に応じる場合。(ii) 法執行当局、その他の政府機関の公的な要請に応じる場合、(iii) 身体的危害もしくは金銭的損失を防止するため、開示が必要もしくは適切であると弊社で考える場合、(iv) 違法行為の疑いもしくは事実の捜査に関係する場合、または (v) 弊社が事業の新しい所有者の合併もしくは買収の対象となる場合。情報の開示は、監査のため、または苦情もしくはセキュリティ上の脅威を調査するために必要となる場合もあります。
地理的境界を超えて個人情報を移転することは?
弊社はグローバルな企業であり、弊社の承認するサービスプロバイダーまたはビジネスパートナーとして他国で適用法に従い、弊社に代わって仕事をする企業に対して、地理的境界を越えて一定の個人情報を移転することがあります。弊社の関連会社およびサードパーティ企業は、弊社と同地域を本拠とする場合もあれば、海外に所在する場合もあり、海外の一部については、充分な水準のデータ保護を提供していることを欧州委員会が認定していません。
弊社が個人情報を移転する場合、様々な法的メカニズムを使用してユーザーの権利および保護がユーザーのデータと一緒に移動するよう徹底しています。
- EU域内、域外への移転はいずれも、欧州委員会の標準契約条項による契約で保護するよう確実を期し、これによりその個人情報が本拠地で受ける保護と一貫する充分な保護を受けることを徹底するよう契約上各当事者に義務付けます。
- 弊社から外部に、または弊社の製品およびサービスの供給をサポートするサードパーティにユーザーの個人情報を移転する場合、契約上の約束を得てユーザーの個人情報を保護します。このような保証の一部は、EU域内から米国に移転する個人情報の保護を目的とするEU・米国間プライバシーシールド枠組みもしくは標準契約条項など、広く認められた認証制度です。また、
- 弊社が法執行当局もしくは規制当局から情報提供の要請を受けた場合は、個人情報を開示する前にこのような要請の正当性を慎重に確認します。
弊社が個人情報を移転する国には、例えば米国、イギリス、アイルランド、シンガポール、インド、ポーランド、メキシコ、オランダおよびスイスが含まれ、これらに限りません。
海外の受領者に対してご自分の情報が開示されるかどうかについて、さらに詳しい情報をご希望の場合は、以下の記載に従って弊社までご連絡ください。またユーザーには、上記に従ってユーザーの個人情報が移転される場合、その充分な保護を確実に行うため弊社が実施するセーフガードについて、さらに詳しい情報(関連する契約上の約束の写しを含み、これは商業上の秘密の保護を理由に編集される場合があります。)を請求するため、弊社にご連絡いただく権利もあります。
ユーザーの個人情報を保護するために実施するセキュリティ対策は?
ユーザーの個人情報のセキュリティは弊社にとって重要な問題であるため、物理上、技術上および事務管理上の合理的なセキュリティ基準を設け、紛失、誤用、改変または破壊から個人情報を保護しています。弊社では、暗号化およびアクセス制限などのセキュリティ技術および手続きにより、ユーザーの個人情報を無権限によるアクセス、使用または開示から保護しています。ユーザーの個人情報にアクセスする許可を受けた個人のみがユーザーの個人情報にアクセスし、個人情報保護の重要性についてトレーニングを受けています。
弊社のサービスプロバイダーおよび代理店は、個人情報の秘密を保持するよう契約上の拘束されており、無許可の目的で情報を使用することは一切できません。
ご自分の個人情報に関するユーザーの選択肢は?
ユーザーのアカウント
ユーザーは、ご自分のアカウントのプライバシー設定をいつでも変更し、それによって誰がどの個人情報を閲覧可能にするかを決定することができます。個人情報の種類は、以下のように区分されることがあります。健康スコア、財政健全性スコア、ワークアウト、写真(ワークアウト、プロフィールおよびプロフィールの背景画像)ならびに達成した業績。
体重、血圧など、取り扱いに注意を要する情報には、他の方がアクセスすることはできません。
利用可能な共有オプションの種類は、以下のとおりです。
- 友人(初期設定オプション):ユーザーの友人のみがユーザーの個人情報を見ることができます。
- 非公開:アカウントのユーザーとして、ご自分だけがユーザーの個人情報を見ることができます。
プライバシー設定の初期設定では、ユーザーの友人で弊社アプリ/ウェブサイト上にいる全員が、上記の個人情報をすべて見ることができます。ユーザーは、登録後にご自分のアカウントのプライバシー設定をいつでも変更することが可能です。Facebookなど、他のソーシャルネットワークへのリンクのオプションにより、友人を通じてユーザーの個人データが他の方に提供される場合がありますのでご注意ください。
コミュニケーションに関するご希望の設定
ユーザーの個人情報について、また弊社がユーザーとコミュニケーションを取る方法については、複数の選択肢を提供するよう合理的な対策をとっています。
プロフィール
ユーザーは、ご自分のアカウントにログイン後、プロフィールの連絡先情報を更新することができます。
モバイルデバイス
弊社からのプッシュ通知をモバイルデバイスに受信するよう以前に選択し、その受信をご希望でなくなった場合、デバイスまたはアプリの設定を通じてご希望の設定を管理することができます。モバイルアプリによる情報の収集を一切ご希望でなくなった場合、モバイルデバイス上で利用可能なアンインストールの手順により、アプリをアンインストールすることができます。
Eメール
以下のページから、メールで弊社にご連絡いただけます。最新の連絡先情報、アクセスする興味のある情報、変更のご希望をご記入ください。
弊社からアクセスを提供できない場合は、拒否の理由をお伝えし、依拠する例外があればすべてお知らせします。
ユーザーのデータに関するその他の権利について
一定の適用除外に従うことを条件として、一部の場合は弊社が実行する処理業務の内容により、ユーザーにはご自分の個人情報に関係する一定の権利があります。
弊社では、ユーザーから要求された個人情報を開示する前に、セキュリティを目的としてユーザーの身元を確認する追加情報を求めることがあります。法律により認められる場合、例えばユーザーの要求に根拠がない、または要求が過剰であることが明白な場合、弊社は費用を請求する権利を留保します。
ユーザーは、弊社へのご連絡によりご自分の権利を行使することができます。法律上などの許容可能な考慮事項を条件として、弊社ではユーザーの要求を速やかに尊重する合理的なあらゆる努力を尽くし、またはその要求を充足する目的でさらに情報が必要な場合は、それをお知らせします。
例えば他者に対して弊社が負う秘密保持義務に影響する場合、または弊社にユーザーの要求を別の方法で処理する法律上の権利がある場合、弊社ではその要求に対する完全な対応ができない場合もあります。
アクセス権
ユーザーには、ご自分について弊社が保有する個人情報にアクセスする権利があります。ユーザーは、プロフィールを作成してからご自分のアカウントに移動すると、その情報にアクセスすることができます。
訂正権
ユーザーには、ご自分の個人情報が不正確な場合、または古くなった場合に訂正を求める権利があります。
忘れられる権利(削除権)
ユーザーには、一定の状況下でご自分の個人情報を削除させる権利があります。ユーザーの個人情報は、収集した目的でそのデータが不要になり、弊社にそのデータを処理する法的根拠がなくなった場合に限って削除が可能です。
処理を制限する権利
ユーザーには、ご自分の個人情報の処理を制限する権利があります。ただし、以下の場合に限ります。
· その正確性に異議があり、弊社がその正確性を検証可能にするため、または
· その処理が不法であり、ただしユーザーは削除を希望しない場合、
· 収集した目的には必要なくなったが、法的要求の確立、行使または防御を目的として引き続き弊社に必要な場合、または
- ユーザーが反論する権利を行使し、それに優先する根拠の立証が未解決である場合。
データポータビリティ権
ユーザーには、データのポータビリティへの権利があり、これにより弊社は、ユーザーまたは別の管理者に対して、一般に利用される機械読み取り可能な形式により、個人情報を提供することを義務付けられます。ただし、その情報が (i) 承諾に基づく場合、または (ii) ユーザーを当事者とする契約の履行に基づく場合に限ります。
処理に異議を申し立てる権利
ユーザーには、いつでもご自分の個人情報の処理に反論する権利があります。ただし、弊社の正当な利益をその処理の根拠とする場合に限ります。ユーザーが反論した場合、弊社にはユーザーの権利および自由に優先する切実かつ正当な利益の追求を立証する機会があります。
お問い合わせ
弊社のプライバシーおよび情報の取り扱いについてご質問のある場合、さらに詳しい情報が必要な場合、オプトアウトまたは承諾の取り消しについて話し合いをご希望の場合、または同法もしくは本声明への違反について苦情の申し立てをご希望の場合は、弊社のプライバシー責任者宛に、[email protected]までメールでご連絡ください。
または、Aon Privacy Office(所在地:Singapore, 2 Shenton Way, #26-01, SGX Centre 1, Singapore, 068804)もしくは[email protected]宛にご送付ください。
またユーザーには、お住まいの地域のデータ保護当局に苦情を申し立てる権利もあります。ご自分の国のデータ保護当局は、こちらからお探しください。https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en
本通知の変更について
弊社では、本通知を随時更新することがあります。更新の際には、本サイトに最新版を掲載し、併せて本ページの下部にある改訂日を更新します。
本通知を定期的に確認し、弊社のプライバシーに関する慣行について知っていただくようお勧めします。
本通知の最終更新日は2020年6月です。