search
Highlights

    Indonesia Privacy Notice

     

    Bahasa version >

     

     

     

    Effective Date: 17 October 2024

    Oliver Wyman and its affiliates (“Oliver Wyman” or “we”) are all affiliates of Marsh & McLennan Companies, Inc. (“MMC”). This Privacy Notice describes how we process personal information. We believe that it is important for you to understand what information we collect and how we use and share it.  That is why we encourage you to take a moment to familiarize yourself with our privacy practices outlined below.  In this Privacy Notice, we explain how we collect, use, share, retain, and transfer your personal information. We also explain what rights you may have regarding your personal information.

    Please note that we also act on behalf of and under the instructions of financial institutions, merchants and other partners which act as data controllers, including for processing payment transactions. Please refer to their respective privacy policies for more information regarding the processing of your Personal Information in these contexts.

    Though we strive to describe our practices and your rights fully below, each jurisdiction imposes obligations and grants rights to you depending on how you interact with us or the jurisdiction in which we are doing business with you.

    WHAT PERSONAL INFORMATION DO WE COLLECT

    “Personal Information” means any information relating to an identified or identifiable individual.  We may collect the following categories of personal information where appropriate to fulfil our intended business purposes:

    Category Examples
    Biographical identifiers name, date of birth, age, place of birth, gender
    Contact information home address, telephone number, personal email address;
    Identification information social security number or other government issued identification number, driver’s license number, passport information, bank account details, income tax declaration, income tax number;
    Professional or employment-related information Employer or group, relationship to our company, job title, business contact details, employee ID, employment grade, employee performance, salary and remuneration arrangements and employment history, and/or your relationship to the policyholder, insured, beneficiary or claimant;
    Sensitive demographic attributes race, citizenship, physical or mental health or disability, sex (including gender, gender identity, pregnancy or childbirth and related medical conditions), sexual orientation, union membership, veteran or military status (each only to the extent necessary to perform the services);
    Health Information Health insurance enrollment information, Patient records, clinical trial records, medical procedures, Injury or disability information, Relevant personal habits (e.g., smoking), Medical history, diagnoses, and treatments, Previous health insurance information, Payment information for healthcare services, Data collected by a healthcare provider or health insurance company subject to HIPAA or CMIA, Disability status, Medical fitness for work records, Inferred data (health)
    Financial Information Payment card number and related bank account number and account details, income and other financial information;
    Benefit and Pension Information Benefit elections, pension entitlement information, date of retirement and any relevant matters impacting your benefits such as voluntary contributions, details of power of attorney;
    Insurable Risk Information Criminal records data, including driving offenses, vehicle information, health information, injury or disability information, relevant personal habits (e.g., smoking), medical history, psychometric test results, historical information about the insurance quotes and coverages obtained, education information, credit history, and claims information and history, each to the extent relevant to the risk being insured;
    Education Information Student educational records
    Audio, video, or visual information Call center recordings, voicemails
    Commercial information Benefits information, Service records, Claim number, Customer service records, Communication preferences, Consumer history/trends, Payment preferences, Market research, survey data, Account information and data collected for quoting and enrolling in benefits, Policy and premium documentation
    Internet or other similar network activity browsing and search history, interaction with a website, application, or advertisement, data from cookies or web beacons, login credentials, domain names, and interactions with our emails, including when you read and respond to emails, ISP, browser details, other website activity, online identifiers (including IP address or device ID);
    Inferences Profile reflecting preferences, characteristics, psychological trends, predispositions, behavior, attitudes, intelligence, abilities, and aptitudes
    Any other voluntarily provided information information regarding partners and dependents (including minor dependents); emergency contact details, disclosure statements, restrictive covenants, geolocation, marketing and communication preferences, information related to company-sponsored events that you have attended, and your feedback or survey responses where you choose to identify yourself.

    HOW WE COLLECT PERSONAL INFORMATION

    Information Provided by You, Your Representatives or Third Parties

    We may collect information from the following categories of sources:

    • Directly from you, for example when you visit a website, enroll in benefits, request a quote, call a service center, or otherwise give us information.
    • Your representatives, including your employer, association, or group or benefit program/plan sponsor.
    • Other third parties, including insurance companies, plan administrators and service providers, brokers or agents, credit agencies, financial institutions, and government agencies or persons acting on behalf of such parties.
    • Vetting and data validation agencies and other professional advisory service providers in connection with our marketing or business development activities.

    If you supply us with personal information about other people (e.g., family members, beneficiaries, or dependents), you represent that you have the authority to provide this information and that you have shared this Privacy Notice where appropriate. We do not knowingly collect personal information directly from minors.

    Collection by Automated Means

    We use cookies and related tracking technologies (“Cookies”) on our company-owned websites. If available based on your jurisdiction, website users can opt-out of our use of certain Cookies using the Manage Cookies link at the bottom of the website. To find out more about how we use Cookies, please see our Cookie Notice.

    Collection by Third Parties

    If you conduct a transaction through us, a third party (e.g., a service provider or insurer) may collect and process credit card or other Personal Information about you, including through Cookies, in connection with such a transaction. In those instances, and for any other arrangement where we receive information from your employer, association or other third party, we encourage you to read the third party’s privacy policy to learn more about how your information will be used and disclosed by them.

    HOW WE USE THE PERSONAL INFORMATION WE COLLECT

    We may use Personal Information we collect:

    Category Use Legal Basis
    To conduct our business We use Personal Information as necessary to conduct our business, including to verify your identity, respond to your queries, communicate with you, process transactions, establish an online account, or carry out our contractual obligations. Contract performance and, where applicable, legitimate interests (to enable us to perform our obligations and provide our services.
    To provide you with marketing material where permissible under applicable law We may use your contact details to send you information about products, services, and insights we think might be of interest to you. These communications may be sent by email, text, post, or phone in accordance with your marketing preferences and applicable global laws, including those relating to data protection and electronic communication. As a result, the basis on which we contact you will vary depending on who you are, our relationship with you, and where you are located. Regardless of the basis on which we share our marketing communications with you, we will comply with local law and provide an option for you to unsubscribe at any time in which case we will stop sending you our marketing communications. You can also change your marketing preferences by contacting us at privacy@mmc.com. Please note that, even if you opt-out of receiving marketing communications, we may still send you communications in connection with the services we provide to you. Legal obligation, consent (which you can refuse or withdraw) and, where applicable, legitimate interest (to keep you updated with news in relation to our products and services).
    For research, data analytics and development purposes We may analyse Personal Information together with information from other clients to create insights, reports, and other analytics to better understand and improve the quality of our offering; market our advice, products, and services; and evaluate the effectiveness of our marketing activities, websites, and overall service. Please note that we may de-identify Personal Information such that it is not associated with any particular client or individual. Where applicable, legitimate interests (to allow us to improve our services).
    To monitor certain activities and maintain network security and performance, and protect against cyber attacks We monitor queries and transactions to ensure service quality, compliance with procedures and to combat fraud. We also use Personal Information as necessary to maintain network security, monitor website performance, and protect our systems against cyber attacks. Legal obligation, and, where applicable, legitimate interests (to ensure the quality and legality of our services).
    To monitor certain activities We use Personal Information to monitor queries and transactions to ensure service quality, compliance with procedures and to combat fraud. Legal obligation, legal claims, and, where applicable, legitimate interests (to ensure the quality and legality of our services).
    To maintain our websites and ensure website content is relevant We use Personal Information as necessary to maintain our websites and ensure that content from our websites is presented in the most effective manner for you and for your device. Contract performance and, where applicable, legitimate interests (to allow us to provide you with content and services on the websites).
    To reorganise or make changes to our business As necessary if we: (i) are subject to negotiations for the sale of our business or part thereof to a third party; (ii) are sold to a third party; or (iii) undergo a re-organisation. Legal obligation or legitimate interests (to allow us to change our business).
    In connection with legal or regulatory obligations We use Personal Information to comply with our regulatory disclosure requirements or as part of dialogue with our regulators as applicable. Legal obligation, and where appropriate, legitimate interests (to cooperate with law enforcement and regulatory authorities).
    For Fraud, Anti-Money Laundering and Sanctions Screenings When establishing or maintaining client relationships for the provision of certain services we use Personal Information for the purposes of carrying out fraud, anti-money laundering or sanctions checks. Legal obligations and, where appropriate, legitimate interests (to cooperate with law enforcement and regulatory authorities).

    We may also use the Personal Information we collect and receive as otherwise described to you at the point of collection.

    We may also disclose de-identified information that is not reasonably likely to identify you for commercially legitimate and lawful business purposes.  Where we have de-identified information, we will maintain and use it without attempting to re-identify the data other than as permitted under law. In de-identifying your information, we rely, where available, on your legitimate interests.

    External Links

    Our websites may include links to websites that are operated by organizations other than Oliver Wyman.  If you access another organization’s website using a hyperlink on our website, the other organization may collect information from you.  Oliver Wyman is not responsible for the content or privacy practices of linked websites or their use of your Personal Information.  If you leave a Oliver Wyman website via such a link (you can tell where you are by checking the URL in the location bar on your browser), you should refer to that website’s privacy policies, terms of use, and other notices to determine how the other organization will handle any Personal Information they collect from you.

    WHO WE DISCLOSE PERSONAL INFORMATION TO

    We may disclose Personal Information to the following categories of third parties:  

    Categories of third parties Purpose for Disclosure
    Insurers, third-party agents/brokers, and/or other third parties Assist in providing the services
    Your employer, association, group, or benefit program sponsor, when applicable (i.e., Oliver Wyman’s Client) To provide services to our client
    Oliver Wyman affiliates or other entities within MMC Enable them to provide services to you or contact you regarding additional products and services.
    Agents or third-party service providers Perform functions or services for us or on our behalf. Such third parties are contractually restricted from using Personal Information for purposes other than providing services for or on behalf of Oliver Wyman.
    Marketing partners, including our affiliates and third parties engaged by us or our clients in connection with the services. As permitted by law to provide you with information about our products, services or insights.
    Potential partners or successor entities In the context of mergers, acquisitions, bankruptcies, asset sales or other transactions where a third party assumes control of all or part of our assets.
    Website analytics and advertising companies Help us to personalize ads and content based on your interests, measure the performance of our ads and content, and derive insights about the audiences who see our ads and content.
    Anti-fraud databases, supervisory or regulatory authorities, law enforcement and other third parties As necessary to prevent fraud, communicate with supervisory or regulatory authorities, protect and defend the legal rights, safety, and security of Oliver Wyman, our affiliates and business partners, and users of any website, enforce the Terms of Use of a website; respond to claims of suspected or actual illegal activity; respond to an audit or investigate a complaint or security threat; or comply with applicable law, regulation, legal process, or governmental request.

    STEPS WE TAKE TO PROTECT PERSONAL INFORMATION

    Our company strives to comply with all applicable cybersecurity and data protection laws. With these goals in mind, MMC has a dedicated Chief Information Security Officer (CISO) and a Global Chief Privacy Officer (GCPO). The CISO is responsible for managing a Global Information Security team and a comprehensive cybersecurity program. As part of our cybersecurity program, we have implemented commercially reasonable physical, administrative, and technical safeguards to protect Personal Information from unauthorized access, use, alteration, and deletion.

    The GCPO leads and oversees a Privacy Center of Excellence and a Data Protection Officer Network responsible for implementing our comprehensive global privacy program. The Data Protection Officer Network connects our Data Protection Officers across the world and seeks to implement our privacy program consistently and thoroughly wherever we process data. You can obtain the name and contact information for the Data Protection Officer in your jurisdiction by contacting us at privacy@mmc.com.

    YOUR DATA PROTECTION RIGHTS

    In many cases, we handle Personal Information to provide our services to corporate clients, and you should contact them to exercise any rights you may have under applicable privacy laws. However, where we act as the controller or business that is primarily responsible for deciding how your information is processed, you may have some or all the rights listed below, depending on the jurisdiction and our reason for processing your information. Please note that we may need to use your Personal Information to verify your identity prior to responding to any of the below rights.

    • Right of access (Right to know)

    You may ask us to provide you with further details on how we make use of your Personal Information, the sources, the categories or specific pieces of Personal Information we have collected, the categories of third parties to whom we have disclosed the information, and to request a copy of the Personal Information that we hold about you.

    • Right to correct

    You may ask us to update any inaccuracies in the Personal Information we hold. If we disclose your Personal Information to others, we will tell them about the correction where possible.

    • Right to delete

    You may ask us to erase your Personal Information where we no longer have lawful grounds to process it.

    • Right to object to or restrict processing

    You may have a right to restrict the processing of your Personal Information in certain circumstances, such as where you contest its accuracy.

    • Right to data portability

    You may have the right, where it is technically feasible, to ask that we transfer to a third party of your choice a copy of Personal Information we have obtained from you, in a structured, commonly used, and machine-readable format.

    • Right to withdraw consent

    If we rely on your consent as our legal basis for processing your Personal Information, you have the right to withdraw that consent.

    • Right to lodge a complaint

    You may have the right to lodge a complaint with the relevant supervisory or regulatory authority in your jurisdiction if you have a concern about any aspect of our privacy practices.

    If you wish to exercise any of the above rights or request review of a decision or denial, please contact us by completing this form.

    Depending on your country, you may also have some or all the following rights:

    • Right to Opt in or out of Sale or Sharing for Cross-Context Advertising

    If you visit one of our websites, we may disclose your internet or other electronic network activity information, biographical identifiers, geolocation data, and professional information (to the extent it can be derived from your activity on our website) to website analytic and advertising providers for cross-context behavioral or targeted advertising purposes utilizing advertising cookies. Under some laws, you may have the right to opt in or out of these types of disclosures. To make your selection(s) or to view the names of specific third parties with whom we have sold or shared your information, please click on the “Manage Cookies” link at the bottom of our webpage. If you would like to opt out of the sale or sharing of your information, ensure the toggles for “Advertising” and “Analytics” trackers are set to “No” or, where available, enable the Do Not Sell or Share My Personal Information toggle.

    You may also implement a browser setting or extension to communicate your selling and sharing preferences automatically to the websites you visit. Our websites process such “opt-out preference signals” in a frictionless manner by recognizing the Global Privacy Control (GPC). If you want to use GPC, you can download and enable it via a participating browser or browser extension. More information about downloading GPC is available here.

    • Rights in relation to automated decision making and profiling

    To the extent we engage in the automated processing of your Personal Information, we will provide you in advance with any notices, including regarding your rights, that are required under law. Decisions regarding insurance premiums, coverage limits and eligibility, however, may be determined by insurance carriers using automated means, including through one of our websites or applications interacting with such insurers’ systems. In those instances, we encourage you to review the applicable insurers’ privacy notices to obtain additional information regarding their automated decision-making practices, as well as any right to opt out of such processing or challenge a prediction, recommendation or decision that has impacted you.

    • Direct Marketing and Do Not Track Signals

    You may have a right to request and obtain a notice once a year about the Personal Information we disclosed to other businesses for their own direct marketing purposes, where permitted by law. If applicable, such a notice will include a list of the categories of Personal Information that were disclosed (if any) and the names and addresses of all third parties to whom the Personal Information was disclosed (if any). The notice will cover the preceding calendar year. You may contact us as provided below if you would like to learn if this right applies to you and, if so, exercise that right.

    Please note that some of these rights may be limited where we have an overriding legitimate interest or legal, regulatory, or contractual obligation to continue to process the Personal Information, or where the Personal Information may be exempt from disclosure or erasure under applicable law. Some of these rights can be exercised only in certain circumstances or may otherwise be limited by data protection legislation in your jurisdiction.

    CROSS-BORDER TRANSFERS

    As a global company operating across more than 80 countries, there are circumstances in which we will have to transfer Personal Information out of the country, province, or territory in which it was collected for the purposes outlined in this Privacy Notice. Specifically, we may transfer data to offer, administer, and manage the Services provided to you, and to enhance the efficiency of our business operations. We will make every effort to ensure that these transfers adhere to all relevant data protection legislation, and that the rights and freedoms of individuals under such laws are appropriately safeguarded.

    Where the need for such a transfer arises, we will take steps to ensure that there are appropriate safeguards in place to protect Personal Information such as an impact assessment, adequacy decision by the appropriate supervisory authority, the use of approved binding corporate rules or standard contractual clauses, or your consent.

    For information regarding how MMC’s EU (European Union) Binding Corporate Rules (EU BCRs) operate, click here. For a list of entities that have agreed to be bound by the EU BCRs, click here.

    For information regarding how MMC’s UK Binding Corporate Rules (UK BCRs) operate, click here. For a list of entities that have agreed to be bound by the UK BCRs, click here.

    RETENTION OF YOUR INFORMATION

    Our products, services, and regulatory obligations are complex, and thus our retention periods for Personal Information vary. We consider the following obligations when setting retention periods for Personal Information and the records we maintain:

    • the need to retain information to accomplish the business purposes or contractual obligations for which it was collected;
    • our duties to effectuate our clients’ instructions with respect to Personal Information we process on their behalf;
    • our duties to comply with mandatory legal and regulatory record-keeping requirements;
    • our backup and disaster recovery procedures; and
    • other legal impacts such as the applicable statute of limitations periods.

    Based on the factors above, we may retain Personal Information beyond the period for which we provide services to you. When we no longer need to retain Personal Information, our company policies require that we either de-identify or aggregate the information (in which case we may further retain and use the de-identified or aggregated information for analytics purposes) or securely destroy it.

    QUESTIONS OR CONCERNS

    To submit questions or requests regarding this Privacy Notice or Oliver Wyman’s privacy practices, please email us at privacy@mmc.com. If you would prefer to contact us by post or by phone, please contact your local Data Protection Officer. You can obtain the contact information for your local Data Protection Officer by contacting us at privacy@mmc.com.

     

    Tanggal Efektif: 17 Oktober 2024

    Oliver Wyman dan afiliasinya ("Oliver Wyman" atau "kami") adalah afiliasi dari Marsh & McLennan Companies, Inc. ("MMC"). Pemberitahuan Privasi ini menjelaskan bagaimana kami memproses informasi pribadi. Kami percaya bahwa penting bagi Anda untuk memahami informasi apa yang kami kumpulkan dan bagaimana kami menggunakannya dan membagikannya. Itulah mengapa kami mendorong Anda untuk meluangkan waktu sejenak untuk mengenal praktik privasi kami yang diuraikan di bawah ini. Dalam Pemberitahuan Privasi ini, kami menjelaskan bagaimana kami mengumpulkan, menggunakan, membagikan, menyimpan, dan mentransfer informasi pribadi Anda. Kami juga menjelaskan hak-hak apa yang mungkin Anda miliki terkait informasi pribadi Anda.

    Harap dicatat bahwa kami juga bertindak atas nama dan berdasarkan instruksi lembaga keuangan, pedagang, dan mitra lain yang bertindak sebagai pengendali data, termasuk untuk memproses transaksi pembayaran. Silakan merujuk kepada kebijakan privasi masing-masing untuk informasi lebih lanjut mengenai pemrosesan Informasi Pribadi Anda dalam konteks ini.

    Meskipun kami berusaha untuk menjelaskan praktik kami dan hak-hak Anda dengan lengkap di bawah ini, setiap yurisdiksi memberlakukan kewajiban dan memberikan hak-hak kepada Anda tergantung pada bagaimana Anda berinteraksi dengan kami atau yurisdiksi di mana kami melakukan bisnis dengan Anda.

    INFORMASI PRIBADI APA YANG KAMI KUMPULKAN

    "Informasi Pribadi" merujuk pada informasi apa pun yang berkaitan dengan individu yang dapat diidentifikasi. Kami dapat mengumpulkan kategori-kategori berikut dari informasi pribadi yang sesuai untuk memenuhi tujuan bisnis yang dimaksudkan:

    Kategori Contoh-contoh
    Identifikasi biografis nama, tanggal lahir, usia, tempat lahir, jenis kelamin
    Informasi kontak alamat rumah, nomor telepon, alamat email pribadi;
    Informasi identifikasi nomor jaminan sosial atau nomor identifikasi yang dikeluarkan oleh pemerintah lainnya, nomor SIM, informasi paspor, rincian rekening bank, deklarasi pajak penghasilan, nomor pajak penghasilan;
    Informasi profesional atau terkait pekerjaan Pemberi kerja atau kelompok, hubungan dengan perusahaan kami, jabatan pekerjaan, rincian kontak bisnis, ID karyawan, tingkat pekerjaan, kinerja karyawan, pengaturan gaji dan imbalan, dan riwayat pekerjaan, dan/atau hubungan Anda dengan pemegang polis, tertanggung, penerima manfaat, atau pihak yang mengajukan klaim;
    Atribut demografis yang sensitif ras, kewarganegaraan, kesehatan fisik atau mental atau cacat, jenis kelamin (termasuk identitas gender, kehamilan atau persalinan dan kondisi medis terkait), orientasi seksual, keanggotaan serikat pekerja, status veteran atau militer (masing-masing hanya sejauh yang diperlukan untuk melakukan layanan);
    Informasi Kesehatan Informasi pendaftaran asuransi kesehatan, Rekam uji klinis, Prosedur medis, Informasi cedera atau cacat, Kebiasaan pribadi yang relevan (misalnya, merokok), Riwayat medis, diagnosis, dan pengobatan, Informasi asuransi kesehatan sebelumnya, Informasi pembayaran untuk layanan kesehatan, Data yang dikumpulkan oleh penyedia layanan kesehatan atau perusahaan asuransi kesehatan yang tunduk pada HIPAA atau CMIA, Status cacat, Rekam kesehatan untuk kebugaran kerja, Data yang disimpulkan (kesehatan)
    Informasi Keuangan Nomor kartu pembayaran dan nomor rekening bank terkait serta rincian akun, pendapatan, dan informasi keuangan lainnya;
    Informasi Manfaat dan Pensiun Pemilihan manfaat, informasi hak pensiun, tanggal pensiun, dan segala hal yang relevan yang mempengaruhi manfaat Anda seperti sumbangan sukarela, rincian penerima kuasa;
    Informasi Risiko yang Dapat Diasuransikan Data catatan kriminal, termasuk pelanggaran berkendara, informasi kendaraan, informasi kesehatan, informasi cedera atau disabilitas, kebiasaan pribadi yang relevan (misalnya, merokok), riwayat medis, hasil tes psikometrik, informasi historis tentang penawaran asuransi dan penutupan yang diperoleh, informasi pendidikan, riwayat kredit, dan informasi dan riwayat klaim, masing-masing sejauh relevan dengan risiko yang diasuransikan;
    Informasi Pendidikan Rekaman pendidikan siswa
    Informasi audio, video, atau visual Rekaman pusat panggilan, pesan suara
    Informasi komersial Informasi manfaat, catatan layanan, nomor klaim, catatan layanan pelanggan, preferensi komunikasi, riwayat/ketren konsumen, preferensi pembayaran, riset pasar, data survei, informasi akun dan data yang dikumpulkan untuk penawaran dan pendaftaran manfaat, dokumen kebijakan dan premi
    Aktivitas internet atau jaringan serupa lainnya riwayat penelusuran dan pencarian, interaksi dengan situs web, aplikasi, atau iklan, data dari cookie atau web beacon, kredensial login, nama domain, dan interaksi dengan email kami, termasuk saat Anda membaca dan menanggapi email, ISP, rincian browser, aktivitas situs web lainnya, pengenal online (termasuk alamat IP atau ID perangkat);
    Kesimpulan Profil yang mencerminkan preferensi, karakteristik, tren psikologis, kecenderungan, perilaku, sikap, kecerdasan, kemampuan, dan bakat.
    Informasi lain yang diberikan secara sukarela informasi mengenai pasangan dan tanggungan (termasuk tanggungan yang belum dewasa); rincian kontak darurat, pernyataan pengungkapan, perjanjian pembatasan, geolokasi, preferensi pemasaran dan komunikasi, informasi terkait acara yang disponsori oleh perusahaan yang Anda hadiri, dan tanggapan atau jawaban survei Anda di mana Anda memilih untuk mengidentifikasi diri.

    BAGAIMANA KAMI MENGUMPULKAN INFORMASI PRIBADI

    Informasi yang Diberikan oleh Anda, Perwakilan Anda, atau Pihak Ketiga

    Kami dapat mengumpulkan informasi dari kategori sumber berikut:

    • Langsung dari Anda, misalnya saat Anda mengunjungi sebuah situs web, mendaftar manfaat, meminta penawaran, menghubungi pusat layanan, atau memberikan informasi kepada kami.
    • Perwakilan Anda, termasuk pemberi kerja Anda, asosiasi, atau kelompok atau sponsor program/manfaat.
    • Pihak ketiga lainnya, termasuk perusahaan asuransi, administrator rencana dan penyedia layanan, broker atau agen, lembaga kredit, lembaga keuangan, dan lembaga pemerintah atau orang yang bertindak atas nama pihak-pihak tersebut.
    • Pemeriksaan dan validasi data oleh lembaga dan penyedia layanan konsultasi profesional terkait dengan kegiatan pemasaran atau pengembangan bisnis kami.

    Jika Anda memberikan kami informasi pribadi tentang orang lain (misalnya, anggota keluarga, penerima manfaat, atau tanggungan), Anda menyatakan bahwa Anda memiliki otoritas untuk memberikan informasi ini dan bahwa Anda telah membagikan Pemberitahuan Privasi ini jika diperlukan. Kami tidak dengan sengaja mengumpulkan informasi pribadi langsung dari anak-anak di bawah umur.

    Pengumpulan Secara Otomatis

    Kami menggunakan cookie dan teknologi pelacakan terkait ("Cookie") di situs web yang dimiliki perusahaan kami. Jika tersedia berdasarkan yurisdiksi Anda, pengguna situs web dapat memilih untuk keluar dari penggunaan Cookie tertentu kami dengan menggunakan tautan Kelola Cookie di bagian bawah situs web. Untuk mengetahui lebih lanjut tentang bagaimana kami menggunakan Cookie, silakan lihat Pemberitahuan Cookie kami.Cookie Notice

    Pengumpulan oleh Pihak Ketiga

    Jika Anda melakukan transaksi melalui kami, pihak ketiga (misalnya, penyedia layanan atau perusahaan asuransi) dapat mengumpulkan dan memproses informasi kartu kredit atau Informasi Pribadi lainnya tentang Anda, termasuk melalui Cookies, dalam hubungan dengan transaksi tersebut. Dalam kasus-kasus tersebut, dan untuk pengaturan lain di mana kami menerima informasi dari pemberi kerja, asosiasi, atau pihak ketiga lainnya, kami mendorong Anda untuk membaca kebijakan privasi pihak ketiga untuk mempelajari lebih lanjut tentang bagaimana informasi Anda akan digunakan dan diungkapkan oleh mereka.

    BAGAIMANA KAMI MENGGUNAKAN INFORMASI PRIBADI YANG KAMI KUMPULKAN

    Kami dapat menggunakan Informasi Pribadi yang kami kumpulkan:

    Kategori Gunakan Dasar Hukum
    Untuk menjalankan bisnis kami Kami menggunakan Informasi Pribadi sebagaimana yang diperlukan untuk menjalankan bisnis kami, termasuk untuk memverifikasi identitas Anda, menanggapi pertanyaan Anda, berkomunikasi dengan Anda, memproses transaksi, membuka akun online, atau melaksanakan kewajiban kontrak kami. Kinerja kontrak dan, jika berlaku, kepentingan sah (untuk memungkinkan kami melaksanakan kewajiban kami dan menyediakan layanan kami).
    Untuk memberikan Anda materi pemasaran apabila diizinkan oleh hukum yang berlaku Kami dapat menggunakan rincian kontak Anda untuk mengirimkan informasi tentang produk, layanan, dan wawasan yang kami pikir mungkin menarik bagi Anda. Komunikasi ini dapat dikirim melalui email, teks, pos, atau telepon sesuai dengan preferensi pemasaran Anda dan hukum global yang berlaku, termasuk yang terkait dengan perlindungan data dan komunikasi elektronik. Sebagai hasilnya, dasar yang kami gunakan untuk menghubungi Anda akan bervariasi tergantung pada siapa Anda, hubungan kami dengan Anda, dan di mana Anda berada.

    Terlepas dari dasar yang kami gunakan untuk berbagi komunikasi pemasaran dengan Anda, kami akan mematuhi hukum setempat dan menyediakan opsi untuk berhenti berlangganan kapan saja, dalam hal ini kami akan menghentikan pengiriman komunikasi pemasaran kami kepada Anda. Anda juga dapat mengubah preferensi pemasaran Anda dengan menghubungi kami di privacy@mmc.com.

    Harap dicatat bahwa, meskipun Anda memilih untuk tidak menerima komunikasi pemasaran, kami masih dapat mengirimkan komunikasi kepada Anda terkait layanan yang kami berikan kepada Anda.    		 Kewajiban hukum, persetujuan (yang dapat Anda tolak atau tarik kembali) dan, jika berlaku, kepentingan sah (untuk memberi Anda pembaruan berita terkait produk dan layanan kami).
    Untuk tujuan penelitian, analisis data, dan pengembangan Kami dapat menganalisis Informasi Pribadi bersama dengan informasi dari klien lain untuk membuat wawasan, laporan, dan analitik lainnya guna memahami dan meningkatkan kualitas penawaran kami; memasarkan saran, produk, dan layanan kami; dan mengevaluasi efektivitas kegiatan pemasaran kami, situs web, dan layanan secara keseluruhan.

    Harap dicatat bahwa kami dapat menghapus identitas Informasi Pribadi sehingga tidak terkait dengan klien atau individu tertentu.    		 Jika berlaku, kepentingan sah (untuk memperbolehkan kami meningkatkan layanan kami).
    Untuk memantau aktivitas tertentu dan menjaga keamanan dan kinerja jaringan, serta melindungi dari serangan siber Kami memantau pertanyaan dan transaksi untuk memastikan kualitas layanan, kepatuhan terhadap prosedur, dan untuk melawan penipuan. Kami juga menggunakan Informasi Pribadi yang diperlukan untuk menjaga keamanan jaringan, memantau kinerja situs web, dan melindungi sistem kami dari serangan siber. Kewajiban hukum, dan, jika berlaku, kepentingan sah (untuk memastikan kualitas dan legalitas layanan kami).
    Untuk memantau aktivitas tertentu Kami menggunakan Informasi Pribadi untuk memantau pertanyaan dan transaksi guna memastikan kualitas layanan, kepatuhan terhadap prosedur, dan untuk melawan penipuan. Kewajiban hukum, klaim hukum, dan, jika berlaku, kepentingan sah (untuk memastikan kualitas dan legalitas layanan kami).
    Untuk menjaga situs web kami dan memastikan konten situs web relevan Kami menggunakan Informasi Pribadi sebagaimana yang diperlukan untuk menjaga situs web kami dan memastikan bahwa konten dari situs web kami disajikan dengan cara yang paling efektif bagi Anda dan perangkat Anda. Kinerja kontrak dan, jika berlaku, kepentingan sah (untuk memungkinkan kami menyediakan konten dan layanan kepada Anda di situs web).
    Untuk mengatur ulang atau membuat perubahan pada bisnis kami Jika diperlukan jika kami: (i) sedang dalam proses negosiasi untuk penjualan bisnis kami atau sebagian darinya kepada pihak ketiga; (ii) dijual kepada pihak ketiga; atau (iii) mengalami reorganisasi. Kewajiban hukum atau kepentingan sah (untuk memperbolehkan kami mengubah bisnis kami).
    Sehubungan dengan kewajiban hukum atau regulasi Kami menggunakan Informasi Pribadi untuk memenuhi persyaratan pengungkapan regulasi kami atau sebagai bagian dari dialog dengan regulator kami sesuai yang berlaku. Kewajiban hukum, dan jika sesuai, kepentingan sah (untuk bekerja sama dengan penegak hukum dan otoritas regulasi).
    Untuk Penipuan, Pencegahan Pencucian Uang, dan Pemeriksaan Sanksi Ketika menjalin atau mempertahankan hubungan dengan klien untuk penyediaan layanan tertentu, kami menggunakan Informasi Pribadi untuk tujuan melakukan pemeriksaan penipuan, pencucian uang, atau sanksi. Kewajiban hukum dan, jika sesuai, kepentingan sah (untuk bekerja sama dengan penegak hukum dan otoritas regulasi).

    Kami juga dapat menggunakan Informasi Pribadi yang kami kumpulkan dan terima sebagaimana dijelaskan kepada Anda pada saat pengumpulan.

    Kami juga dapat mengungkapkan informasi yang telah tidak dapat diidentifikasi yang tidak mungkin secara wajar mengidentifikasi Anda untuk tujuan bisnis yang sah dan sah secara komersial. Di mana kami memiliki informasi yang telah tidak dapat diidentifikasi, kami akan memelihara dan menggunakannya tanpa mencoba mengidentifikasi kembali data tersebut kecuali sesuai dengan yang diizinkan oleh hukum. Dalam melakukan proses agar informasi Anda tidak dapat diidentifikasi, kami mengandalkan, jika tersedia, pada kepentingan sah Anda.

    Tautan Eksternal

    Situs web kami mungkin mencakup tautan ke situs web yang dioperasikan oleh organisasi selain Oliver Wyman. Jika Anda mengakses situs web organisasi lain menggunakan tautan di situs web kami, organisasi lain tersebut mungkin mengumpulkan informasi dari Anda. Oliver Wyman tidak bertanggung jawab atas konten atau praktik privasi dari situs web yang terhubung atau penggunaan Informasi Pribadi Anda oleh mereka. Jika Anda meninggalkan situs web Oliver Wyman melalui tautan tersebut (Anda dapat mengetahuinya dengan memeriksa URL di bilah lokasi pada browser Anda), Anda harus merujuk ke kebijakan privasi, syarat penggunaan, dan pemberitahuan lainnya dari situs web tersebut untuk mengetahui bagaimana organisasi lain akan menangani Informasi Pribadi yang mereka kumpulkan dari Anda.

    KEPADA SIAPA KAMI MENGUNGKAPKAN INFORMASI PRIBADI

    Kami dapat mengungkapkan Informasi Pribadi kepada kategori pihak ketiga berikut:

    Kategori pihak ketiga Tujuan untuk Pengungkapan
    Perusahaan asuransi, agen/broker pihak ketiga, dan/atau pihak ketiga lainnya Membantu dalam menyediakan layanan-layanan
    Pemberi kerja Anda, asosiasi, kelompok, atau sponsor program manfaat, jika berlaku (misalnya, Klien Oliver Wyman) Untuk memberikan layanan kepada klien kami
    Afiliasi Oliver Wyman atau entitas lain dalam MMC Memungkinkan mereka untuk memberikan layanan kepada Anda atau menghubungi Anda mengenai produk dan layanan tambahan.
    Agen atau penyedia layanan pihak ketiga Melakukan fungsi atau layanan untuk kami atau atas nama kami. Pihak ketiga tersebut secara kontraktual dibatasi untuk tidak menggunakan Informasi Pribadi untuk tujuan selain menyediakan layanan untuk atau atas nama Oliver Wyman.
    Mitra pemasaran, termasuk afiliasi kami dan pihak ketiga yang bekerja sama dengan kami atau klien kami dalam kaitannya dengan layanan tersebut. Sejauh yang diizinkan oleh hukum untuk memberikan informasi kepada Anda tentang produk, layanan, atau wawasan kami.
    Mitra potensial atau entitas penerus Dalam konteks penggabungan, akuisisi, kebangkrutan, penjualan aset, atau transaksi lain di mana pihak ketiga mengambil alih kendali atas seluruh atau sebagian aset kami.
    Perusahaan analitik situs web dan periklanan Bantu kami untuk mempersonalisasi iklan dan konten berdasarkan minat Anda, mengukur kinerja iklan dan konten kami, dan mendapatkan wawasan tentang audiens yang melihat iklan dan konten kami.
    Basis data anti-penipuan, otoritas pengawasan atau regulasi, penegak hukum, dan pihak ketiga lainnya Sebagai langkah yang diperlukan untuk mencegah penipuan, berkomunikasi dengan otoritas pengawas atau regulasi, melindungi dan mempertahankan hak hukum, keamanan, dan keamanan Oliver Wyman, afiliasi kami dan mitra bisnis, dan pengguna dari setiap situs web, menegakkan Ketentuan Penggunaan situs web; menanggapi klaim aktivitas ilegal yang dicurigai atau sebenarnya; menanggapi audit atau menyelidiki keluhan atau ancaman keamanan; atau mematuhi hukum, peraturan, proses hukum, atau permintaan pemerintah yang berlaku.

    LANGKAH-LANGKAH YANG KAMI LAKUKAN UNTUK MELINDUNGI INFORMASI PRIBADI

    Perusahaan kami berusaha untuk mematuhi semua undang-undang keamanan cyber dan perlindungan data yang berlaku. Dengan mengingat tujuan ini, MMC memiliki seorang Chief Information Security Officer (CISO) yang berdedikasi dan seorang Global Chief Privacy Officer (GCPO). CISO bertanggung jawab atas pengelolaan tim Keamanan Informasi Global dan program keamanan cyber yang komprehensif. Sebagai bagian dari program keamanan cyber kami, kami telah menerapkan perlindungan fisik, administratif, dan teknis yang wajar secara komersial untuk melindungi Informasi Pribadi dari akses, penggunaan, perubahan, dan penghapusan yang tidak sah.

    GCPO memimpin dan mengawasi Pusat Keunggulan Privasi dan Jaringan Pejabat Perlindungan Data yang bertanggung jawab atas implementasi program privasi global kami yang komprehensif. Jaringan Pejabat Perlindungan Data menghubungkan Pejabat Perlindungan Data kami di seluruh dunia dan berupaya untuk mengimplementasikan program privasi kami secara konsisten dan menyeluruh di mana pun kami memproses data. Anda dapat memperoleh nama dan informasi kontak Pejabat Perlindungan Data di yurisdiksi Anda dengan menghubungi kami di privacy@mmc.com.

    HAK-HAK PRIVASI DATA ANDA

    Dalam banyak kasus, kami mengelola Informasi Pribadi untuk menyediakan layanan kami kepada klien korporat, dan Anda harus menghubungi mereka untuk melaksanakan hak-hak yang mungkin Anda miliki berdasarkan undang-undang privasi yang berlaku. Namun, di mana kami bertindak sebagai pengendali atau bisnis yang bertanggung jawab utama dalam menentukan bagaimana informasi Anda diproses, Anda mungkin memiliki beberapa atau semua hak yang tercantum di bawah ini, tergantung pada yurisdiksi dan alasan kami dalam memproses informasi Anda. Harap dicatat bahwa kami mungkin perlu menggunakan Informasi Pribadi Anda untuk memverifikasi identitas Anda sebelum menanggapi hak-hak di bawah ini.

    • Hak akses (Hak untuk mengetahui)

    Anda dapat meminta kami untuk memberikan rincian lebih lanjut tentang bagaimana kami menggunakan Informasi Pribadi Anda, sumber-sumbernya, kategori atau informasi pribadi spesifik yang kami kumpulkan, kategori pihak ketiga kepada siapa kami mengungkapkan informasi tersebut, dan untuk meminta salinan Informasi Pribadi yang kami miliki tentang Anda.

    • Hak untuk memperbaiki

    Anda dapat meminta kami untuk memperbarui ketidakakuratan dalam Informasi Pribadi yang kami miliki. Jika kami mengungkapkan Informasi Pribadi Anda kepada orang lain, kami akan memberi tahu mereka tentang perbaikan tersebut jika memungkinkan.

    • Hak untuk menghapus

    Anda dapat meminta kami untuk menghapus Informasi Pribadi Anda jika kami tidak lagi memiliki dasar hukum untuk memprosesnya.

    • Hak untuk mengajukan keberatan atau membatasi pemrosesan

    Anda mungkin memiliki hak untuk membatasi pemrosesan Informasi Pribadi Anda dalam keadaan tertentu, seperti ketika Anda mempertanyakan keakuratannya.

    • Hak untuk portabilitas data

    Anda mungkin memiliki hak, jika secara teknis memungkinkan, untuk meminta agar kami mentransfer salinan Informasi Pribadi yang kami peroleh dari Anda ke pihak ketiga pilihan Anda, dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin.

    • Hak untuk menarik persetujuan

    Jika kami mengandalkan persetujuan Anda sebagai dasar hukum kami untuk memproses Informasi Pribadi Anda, Anda memiliki hak untuk menarik persetujuan tersebut.

    • Hak untuk mengajukan keluhan

    Anda mungkin memiliki hak untuk mengajukan keluhan kepada otoritas pengawas atau regulasi yang relevan di yurisdiksi Anda jika Anda memiliki kekhawatiran tentang aspek apa pun dari praktik privasi kami.

    Jika Anda ingin menggunakan salah satu hak di atas atau meminta tinjauan atas keputusan atau penolakan, silakan hubungi kami dengan mengisi formulir ini.form

    Tergantung pada negara Anda, Anda mungkin juga memiliki beberapa atau semua hak berikut:

    • Hak untuk memilih masuk atau keluar dari penjualan atau berbagi untuk iklan lintas konteks.

    Jika Anda mengunjungi salah satu situs web kami, kami dapat mengungkapkan informasi aktivitas internet atau jaringan elektronik lainnya, pengenal biografis, data geolokasi, dan informasi profesional (sejauh dapat diturunkan dari aktivitas Anda di situs web kami) kepada penyedia analitik dan periklanan situs web untuk tujuan periklanan perilaku lintas konteks dengan menggunakan cookie periklanan. Di bawah beberapa undang-undang, Anda mungkin memiliki hak untuk memilih masuk atau keluar dari jenis pengungkapan ini. Untuk membuat pilihan Anda atau melihat nama-nama pihak ketiga tertentu dengan siapa kami telah menjual atau membagikan informasi Anda, silakan klik tautan "Kelola Cookie" di bagian bawah halaman web kami. Jika Anda ingin keluar dari penjualan atau berbagi informasi Anda, pastikan tombol untuk pelacak "Periklanan" dan "Analitik" diatur ke "Tidak" atau, jika tersedia, aktifkan tombol Jangan Jual atau Bagikan Informasi Pribadi Saya.

    Anda juga dapat mengimplementasikan pengaturan atau ekstensi browser untuk secara otomatis mengkomunikasikan preferensi penjualan dan berbagi Anda ke situs web yang Anda kunjungi. Situs web kami memproses "sinyal preferensi opt-out" tersebut dengan cara yang mudah dengan mengenali Global Privacy Control (GPC). Jika Anda ingin menggunakan GPC, Anda dapat mengunduh dan mengaktifkannya melalui browser atau ekstensi browser yang berpartisipasi. Informasi lebih lanjut tentang mengunduh GPC tersedia di sini.here

    • Hak-hak terkait pengambilan keputusan otomatis dan pemrofilan

    Sejauh kita terlibat dalam pemrosesan otomatis Informasi Pribadi Anda, kami akan memberikan pemberitahuan kepada Anda sebelumnya, termasuk mengenai hak-hak Anda, yang diperlukan berdasarkan hukum. Namun, keputusan mengenai premi asuransi, batas penutupan, dan kelayakan mungkin ditentukan oleh perusahaan asuransi menggunakan cara otomatis, termasuk melalui salah satu situs web atau aplikasi kami yang berinteraksi dengan sistem perusahaan asuransi tersebut. Dalam hal-hal tersebut, kami mendorong Anda untuk meninjau pemberitahuan privasi perusahaan asuransi yang berlaku untuk mendapatkan informasi tambahan mengenai praktik pengambilan keputusan otomatis mereka, serta hak untuk tidak berpartisipasi dalam pemrosesan tersebut atau mempertanyakan prediksi, rekomendasi, atau keputusan yang telah mempengaruhi Anda.

    • Pemasaran Langsung dan Sinyal Jangan Lacak

    Anda berhak untuk meminta dan memperoleh pemberitahuan setahun sekali tentang Informasi Pribadi yang kami ungkapkan kepada bisnis lain untuk tujuan pemasaran langsung mereka, jika diizinkan oleh hukum. Jika berlaku, pemberitahuan tersebut akan mencakup daftar kategori Informasi Pribadi yang diungkapkan (jika ada) dan nama serta alamat semua pihak ketiga kepada siapa Informasi Pribadi tersebut diungkapkan (jika ada). Pemberitahuan tersebut akan mencakup tahun kalender sebelumnya. Anda dapat menghubungi kami seperti yang disediakan di bawah ini jika Anda ingin mengetahui apakah hak ini berlaku untuk Anda dan, jika demikian, menggunakan hak tersebut.

    Harap dicatat bahwa beberapa hak ini mungkin terbatas jika kami memiliki kepentingan sah yang mengesampingkan hak tersebut atau kewajiban hukum, regulasi, atau kontrak untuk terus memproses Informasi Pribadi, atau di mana Informasi Pribadi mungkin dikecualikan dari pengungkapan atau penghapusan berdasarkan hukum yang berlaku. Beberapa hak ini hanya dapat dilakukan dalam keadaan tertentu atau mungkin dibatasi oleh undang-undang perlindungan data di yurisdiksi Anda.

    TRANSFER LINTAS BATAS

    Sebagai perusahaan global yang beroperasi di lebih dari 80 negara, ada keadaan di mana kami harus mentransfer Informasi Pribadi keluar dari negara, provinsi, atau wilayah di mana informasi tersebut dikumpulkan untuk tujuan yang dijelaskan dalam Pemberitahuan Privasi ini. Secara khusus, kami dapat mentransfer data untuk menawarkan, mengadministrasikan, dan mengelola Layanan yang diberikan kepada Anda, dan untuk meningkatkan efisiensi operasi bisnis kami. Kami akan melakukan segala upaya untuk memastikan bahwa transfer ini mematuhi semua peraturan perlindungan data yang relevan, dan bahwa hak dan kebebasan individu di bawah undang-undang tersebut dijaga dengan tepat.

    Ketika kebutuhan akan transfer semacam itu muncul, kami akan mengambil langkah-langkah untuk memastikan bahwa ada perlindungan yang sesuai untuk melindungi Informasi Pribadi seperti penilaian dampak, keputusan kecukupan oleh otoritas pengawas yang sesuai, penggunaan aturan perusahaan yang terikat yang disetujui atau klausa kontrak standar, atau persetujuan Anda.

    hereUntuk informasi mengenai bagaimana MMC's EU (European Union) Binding Corporate Rules (EU BCRs) beroperasi, klik di sini. Untuk daftar entitas yang telah setuju terikat oleh EU BCRs, klik di sini.here

    hereUntuk informasi mengenai bagaimana UK Binding Corporate Rules (UK BCRs) dari MMC beroperasi, klik di sini. Untuk daftar entitas yang telah setuju terikat oleh UK BCRs, klik di sini.here

    PEMELIHARAAN INFORMASI ANDA

    Produk, layanan, dan kewajiban regulasi kami kompleks, dan oleh karena itu periode retensi kami untuk Informasi Pribadi bervariasi. Kami mempertimbangkan kewajiban-kewajiban berikut saat menetapkan periode retensi untuk Informasi Pribadi dan catatan yang kami simpan:

    • kebutuhan untuk menyimpan informasi guna mencapai tujuan bisnis atau kewajiban kontraktual untuk yang dikumpulkan;
    • tugas kami untuk melaksanakan instruksi klien kami sehubungan dengan Informasi Pribadi yang kami proses atas nama mereka;
    • tugas kami untuk mematuhi persyaratan penyimpanan catatan hukum dan regulasi yang wajib;
    • prosedur cadangan dan pemulihan bencana kami; dan
    • dampak hukum lainnya seperti periode batas waktu yang berlaku.

    Berdasarkan faktor-faktor di atas, kami dapat menyimpan Informasi Pribadi melebihi periode di mana kami menyediakan layanan kepada Anda. Ketika kami tidak lagi perlu menyimpan Informasi Pribadi, kebijakan perusahaan kami mengharuskan kami untuk mengubahnya menjadi tidak dapat diidentifikasi atau menggabungkan informasi tersebut (dalam hal ini kami dapat terus menyimpan dan menggunakan informasi yang tidak dapat diidentifikasi atau digabungkan untuk tujuan analitik) atau menghancurkannya dengan aman.

    PERTANYAAN ATAU KEKHAWATIRAN

    Untuk mengirim pertanyaan atau permintaan mengenai Pemberitahuan Privasi ini atau praktik privasi Oliver Wyman, silakan kirim email kepada kami di privacy@mmc.com. Jika Anda lebih memilih untuk menghubungi kami melalui pos atau telepon, silakan hubungi Pejabat Perlindungan Data lokal Anda. Anda dapat memperoleh informasi kontak Pejabat Perlindungan Data lokal Anda dengan menghubungi kami di privacy@mmc.com

    OUR EXPERTISE 

    Industries 

    capabilities 

    OUR EXPERTISE 

    Industries 

    capabilities