Amerikansk personvernerklæring

  
Effektiv: 7. desember 2022

Behandling av personopplysninger

Dette diagrammet beskriver personopplysningene (PI) vi behandler og formålene for behandling, samt kildene til den PI-en, og typene tredjeparter vi kan dele PI-en med.

Kategorier av PI

  • Eksempler/beskrivelse
    • Personnummer 
    • Førerkortnummer 
    • Statlig ID-kortnummer 
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører

  • Eksempler/beskrivelse
    • Ansatt-ID  
    • Kontonavn/-nummer  
    • Forsikringspolisenummer 
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører

  • Eksempler/beskrivelse
    • Honorifics   
    • Firma- eller skolenavn   
    • Tittel   
    • Alias  
    • Postadresse   
    • E-postadresse  
    • Telefon- og faksnumre  
    • Kontaktinformasjon for relaterte personer (husholdning eller jobb) 
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører

  • Eksempler/beskrivelse
    • Sivil status  
    • Løp  
    • Religion  
    • Nasjonal opprinnelse  
    • Veteranstatus  
    • Kjønn  
    • Alder  
    • Fysisk eller mental funksjonshemming  
    • Seksuell orientering  
    • Mottakere/avhengige
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører 

  • Eksempler/beskrivelse
    • Finansielle kontonumre   
    • Kontonumre for forsikring   
    • Betalingskortdata   
    • Rapporteringsdata for forbrukere
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører

  • Eksempler/beskrivelse
    • Pasientjournaler, kliniske studiejournaler  
    • Informasjon om en forbrukers diagnose eller behandling av helsetilstander  
    • Informasjon om betaling for helsetjenester  
    • Opplysninger innhentet av helsepersonell eller helseforsikringsselskap underlagt HIPAA eller CMIA  
    • Status for uførhet
    • Medisinsk egnethet for arbeidsregistre  
    • Utledede data (helse) 
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører 

  • Eksempler/beskrivelse
    • Eventuell dokumentasjon eller informasjon om retningslinjer sendt inn for å få tilbud
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører 

  • Eksempler/beskrivelse
    • Titler  
    • CV/arbeidshistorikk  
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører 

  • Eksempler/beskrivelse
    • Kjøpshistorikk  
    • Tjenesteoppføringer  
    • Personlig eiendom  
    • Registreringer for kundeservice  
    • Preferanser for kommunikasjon   
    • Preferanser for shopping  
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører 

  • Eksempler/beskrivelse
    • Opptak fra kundesenter
    • Talemeldinger
  • Kategorier av kilder til PI
    • Direkte fra deg (eller fra et nåværende eller tidligere planmedlem som navngitte deg som mottaker)
    • Din arbeidsgiver, plansponsor eller deres administrator
    • Tredjeparts leverandører
    • Forsikringsselskaper og/eller agenter og meglere
  • Forretningsformål eller kommersielt formål for innsamling av PI
    • Tilbud/oppstart av tjeneste 
    • Administrasjon av retningslinjer / behandling av krav 
    • Tilby tjenesten(e) til kunden 
    • Markedsføringsanalyse og direkte markedsføring 
    • Kommunisere med enkeltpersoner 
  • Kategorier av tredjeparter som vi deler PI med
    • Kunde/ansatt 
    • Ikke-klientforretningspartnere (dvs. mottatt fra TPA/MGA/Agent/Broker) 
    • Leverandør/tjenesteleverandører 

Dine rettigheter i henhold til visse personvernlover i USA

I henhold til visse statlige personvernlover kan innbyggere i de aktuelle statene ha følgende rettigheter angående deres personopplysninger.  Disse rettighetene er underlagt unntak.  

Vær oppmerksom på at vi i mange tilfeller samler inn personopplysninger på vegne av våre kommersielle kunder, i henhold til en kontrakt.  I slike tilfeller fungerer vi som en «tjenesteleverandør» eller «behandler» for våre kunder i henhold til gjeldende personvernlover, og er dermed forpliktet til å behandle personopplysninger i samsvar med kundens instruksjoner. Følgelig, i alle tilfeller der vi opptrer som en tjenesteleverandør eller behandler til en klient, hvis du eller din autoriserte agent ønsker å utøve noen av rettighetene nedenfor, bør du rette forespørselen din til vår klient, som er den parten som er ansvarlig for å motta, vurdere og svare på dine forespørsler. Hvis du sender inn en forespørsel direkte til oss i et scenario der vi bare behandler informasjonen din som en tjenesteleverandør eller behandler, kan vi bli pålagt å avvise forespørselen din.  Hvis du ikke er sikker på hva vår rolle er med hensyn til dine personopplysninger, kan du kontakte oss gjennom en av metodene som er beskrevet på slutten av denne personvernerklæringen.  

Når det er nødvendig, vil vi svare på de fleste forespørsler innen 45 dager, med mindre det er rimelig nødvendig for oss å forlenge responstiden.

  1. Rett til å bekrefte eller få tilgang til informasjon

    Du kan ha rett til å bekrefte om vi behandler dine personopplysninger eller hvilken informasjon vi behandler, og til å få en kopi av denne informasjonen i en bærbar og, i den grad det er teknisk mulig, lett brukbart format som lar deg overføre informasjonen til en annen virksomhet uten hindring.

    Hvis du sender inn en gyldig og verifiserbar forespørsel, og vi bekrefter din identitet og/eller autoritet til å sende forespørselen, vil vi avsløre til deg noe av det følgende etter din anvisning (med ulike unntak):

    • Kategoriene av personopplysninger vi har innhentet om deg de siste 12 månedene.
    • Kategoriene av kilder for personopplysningene vi har innhentet om deg de siste 12 månedene.
    • Vårt forretningsmessige eller kommersielle formål for å samle inn disse personopplysningene.
    • Kategoriene av tredjeparter som vi deler disse personopplysningene med.
    • De spesifikke personopplysningene vi innhentet om deg.
    • Hvis vi solgte dine personopplysninger for et forretningsformål, en liste over de personopplysningene som hver mottakerkategori kjøpte.
    • Hvis vi offentliggjorde dine personopplysninger til en tredjepart for et forretningsformål, en liste over de personopplysningene som hver mottakerkategori mottok.
  2. Rett til å slette personopplysninger

    Du kan ha rett til å be om at vi sletter noen av dine personopplysninger som vi har samlet inn fra deg og beholdt, underlagt visse unntak.  Hvis du sender inn en gyldig og verifiserbar forespørsel, og vi kan bekrefte din identitet og/eller myndighet til å sende forespørselen, vil vi avgjøre om oppbevaring av informasjonen er tillatt eller påkrevd i henhold til loven.

    Hvis ingen oppbevaringsbetingelser gjelder, vil vi slette dine personopplysninger fra våre arkiver og be våre tjenesteleverandører om å gjøre det samme.

  3. Rett til å korrigere personopplysninger
    Du kan ha rett til å korrigere unøyaktigheter i dine personopplysninger, med hensyn til arten av personopplysningene og formålene med behandlingen av dine personopplysninger.  Hvis du sender inn en gyldig og verifiserbar forespørsel, og vi kan bekrefte identiteten din og/eller myndigheten din til å sende forespørselen, vil vi gjøre kommersielt rimelige anstrengelser for å korrigere den unøyaktige informasjonen.
  4. Rett til å begrense behandling av SPI
    Vi behandler sensitive personopplysninger utelukkende som nødvendig i utførelsen av tjenestene, for å sikre sikkerheten og integriteten til informasjonen, eller som ellers er autorisert i henhold til lov eller forskrift.  Fordi vi ikke behandler dine sensitive personopplysninger for andre formål, gir vi ikke noen mekanisme for deg for å begrense vår behandling av slike opplysninger.
  5. Rett til å velge bort profilering
    Vi engasjerer oss ikke i automatisert behandling av personopplysninger for å ta beslutninger som gir en juridisk eller annen betydelig effekt.  Fordi vi ikke engasjerer oss i slik automatisert behandling, tilbyr vi ikke en mekanisme for deg for å begrense vår behandling av personopplysninger på en slik måte.
  6. Rett til ikke-diskriminering

    Du kan utøve dine rettigheter i henhold til loven uten diskriminering.  For eksempel, med mindre gjeldende lov gir et unntak, vil vi ikke:

    • nekte deg varer eller tjenester;
    • belaste deg ulike priser eller priser for varer eller tjenester, inkludert gjennom å gi rabatter eller andre fordeler, eller pålegge straffer;
    • Gi deg et annet nivå eller kvalitet på varer eller tjenester; eller
    • Foreslå at du kan motta en annen pris eller pris for varer eller tjenester eller et annet nivå eller kvalitet på varer eller tjenester.

    Vi kan tilby deg økonomiske insentiver for å gi oss personlig informasjon som er rimelig relatert til informasjonens verdi.  Dette kan resultere i ulike priser, priser eller kvalitetsnivåer for våre produkter eller tjenester.  Ethvert økonomisk insentiv vi tilbyr vil bli beskrevet i skriftlige termer som forklarer de vesentlige aspektene av det økonomiske insentivprogrammet.  Du må melde deg på ethvert økonomisk insentivprogram og kan trekke tilbake ditt samtykke når som helst ved å kontakte oss som angitt nedenfor.

  7. Direkte markedsføring og ikke spor signaler

    I henhold til Californias «Shine the Light»-lov kan innbyggere i California be om og få en melding én gang i året om personopplysningene vi har gitt til andre virksomheter for deres egne direkte markedsføringsformål.  Et slikt varsel vil inkludere en liste over kategoriene av personopplysninger som ble offentliggjort (hvis noen) og navnene og adressene til alle tredjeparter som personopplysningene ble offentliggjort med (hvis noen). Meldingen vil dekke foregående kalenderår. For å få et slikt varsel, vennligst kontakt oss som beskrevet nedenfor. 

    I tillegg har du i henhold til denne loven rett til å bli informert om hvordan vi håndterer nettlesersignaler «Ikke spor».  Fordi det for øyeblikket ikke er en bransje eller juridisk standard for å gjenkjenne eller respektere DNT-signaler, respekterer vi ikke Do Not Track-forespørsler på dette tidspunktet.

Hvordan utøve ovennevnte rettigheter

For å utøve dine rettigheter beskrevet ovenfor, eller for å klage på vår beslutning med hensyn til slike rettigheter, vennligst send inn en verifiserbar forbrukerforespørsel til oss ved å besøke vår online portal for personvernrettigheter ved å klikke her . Alternativt kan du ringe oss på  1-855-518-4620.

*Vær oppmerksom på at vi, som beskrevet ovenfor, i visse tilfeller kan samle inn dine personopplysninger som en tjenesteleverandør i henhold til en kontrakt vi har med en kommersiell kunde for å levere tjenesten.  I alle tilfeller der vi opptrer som tjenesteleverandør til en klient, bør du rette dine forespørsler om å utøve dine rettigheter som er tilgjengelige i henhold til personvernlovgivningen til vår klient, som er den parten som er ansvarlig for å motta, vurdere og svare på dine forespørsler.  

Bare du eller en person som er juridisk autorisert til å handle på dine vegne kan gjøre en verifiserbar forbrukerforespørsel relatert til dine personopplysninger. For å utpeke en autorisert agent kan vi kreve at du verifiserer identiteten din eller bekrefter direkte med oss at du har gitt tillatelse til din autoriserte agent, eller vi vil stole på en fullmakt du har gitt til din autoriserte agent.

Du kan sende en verifiserbar forbrukerforespørsel om tilgang eller sletting ikke mer enn to ganger i løpet av en 12-måneders periode. Den verifiserbare forespørselen må:

  • Gi tilstrekkelig informasjon som gjør det mulig for oss å verifisere at du er personen vi samlet inn personopplysninger om eller en autorisert representant. Avhengig av typen forespørsel og sensitiviteten til informasjonen, kan vi be deg om å bekrefte ulike dataelementer vi allerede har registrert, for eksempel postadresse og telefonnummer, eller i tilfelle sensitiv personlig informasjon, kan vi kreve at du sender inn en kopi av en offentlig utstedt identifikasjon.

og

  • Beskriv forespørselen din med tilstrekkelige detaljer som gjør at vi kan forstå, evaluere og svare på den på riktig måte.

Du vil ikke bli pålagt å opprette en konto hos oss for å sende inn en verifiserbar forespørsel, selv om vi kan kommunisere med deg om forespørselen din via en forhåndsopprettet konto hvis aktuelt.  Men for å beskytte personopplysningene vi har, hvis vi ikke kan verifisere identiteten din eller myndigheten din til å handle på andres vegne, vil vi ikke kunne overholde forespørselen din.  Vi vil behandle og beholde personopplysninger du oppgir når du sender inn en verifiserbar forespørsel kun for å bekrefte din identitet eller autoritet, eller for å oppfylle forespørselen din.

Rett til å velge bort salg

I tillegg har du rett til å velge bort salg av dine personopplysninger eller deling av dine personopplysninger for krysskontekstatferdsannonsering eller målrettingsformål. For å velge bort offentliggjøring av dine personopplysninger til tredjeparter som kan anses som «salg» eller «deling» i henhold til gjeldende lov, klikk på «Administrer informasjonskapsler»-lenken nederst på denne nettsiden og sørg for at vekslebryterne for «Annonsering»- og «Analyse»-sporing er satt til «Nei».

Mindreårige

Vi samler ikke bevisst inn personopplysninger fra barn under 13 år.  Hvis vi får vite at vi har samlet inn personopplysninger fra et barn under 13 år uten verifiserbart foreldresamtykke, vil vi slette disse opplysningene fra våre filer så raskt som mulig.  Hvis du mener at vi kan ha samlet inn informasjon fra et barn under 13 år, kan du kontakte oss på e-postadressen nedenfor.

Hvis du er 16 år eller eldre, har du rett til å be oss om ikke å selge dine personopplysninger på noe tidspunkt («retten til å melde deg av»).  Vi selger eller deler imidlertid aldri bevisst personopplysningene til mindreårige under 16 år, og vil ikke gjøre det i fremtiden uten bekreftende autorisasjon fra forbrukeren hvis de er mellom 13 og 16 år, eller foreldre eller verge for en forbruker som er yngre enn 13 år.

Spørsmål, forespørsler eller klager

For å sende inn generelle spørsmål, forespørsler, klager eller klager angående denne personvernerklæringen eller vår personvernpraksis, kan du kontakte oss på privacycoordinator@mercer.com .
Sist oppdatert: 7. desember 2022