Chính sách bảo mật và bảo vệ dữ liệu cá nhân | MB Ageas Life

Kính gửi Quý khách hàng,

MB Ageas Life gửi tới Quý Khách Bộ Tài liệu dưới đây, bao gồm:

A. Chính sách Bảo mật và Bảo vệ dữ liệu cá nhân

B. Điều khoản về cung cấp sản phẩm dịch vụ bảo hiểm trên môi trường mạng

Ngoài các nội dung tại Bộ Tài liệu, Quý Khách vui lòng tham khảo thêm các nội dung tại Quy tắc, Điều khoản sản phẩm để hiểu rõ hơn về Quyền lợi bảo hiểm; quyền lợi và nghĩa vụ; các quy định liên quan đến hợp đồng bảo hiểm.

Nếu có bất kỳ thắc mắc, xin Quý Khách vui lòng liên hệ Chuyên viên tư vấn bảo hiểm hoặc Trung tâm dịch vụ Khách hàng của chúng tôi theo số đường dây nóng: (84) 24 222 9 8888.

A. CHÍNH SÁCH BẢO MẬT VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Trong quá trình Quý khách tìm kiếm, tiếp cận, tương tác, sử dụng các sản phẩm, dịch vụ của Chúng tôi, hoặc trong quá trình Quý khách truy cập, sử dụng, tương tác, làm việc với (các) website, cổng thông tin điện tử, website thương mại điện tử, ứng dụng di động, trang mạng xã hội và/hoặc bất kỳ nền tảng điện tử nào khác thuộc sở hữu hoặc được ủy quyền của Chúng tôi (gọi chung là “Nền Tảng Điện Tử”), Chúng tôi có thể thu thập và xử lý dữ liệu cá nhân của Quý khách. Chúng tôi, gồm MB Ageas Life và công ty mẹ, công ty con, Người có liên quan và các Bên liên kết của MB Ageas Life theo quy định pháp luật (sau đây gọi chung là “Chúng tôi”), hiểu rõ tầm quan trọng của dữ liệu cá nhân của Quý khách. Chúng tôi tôn trọng quyền riêng tư của Quý khách và cam kết bảo vệ, xử lý dữ liệu cá nhân của Quý khách một cách thích hợp trên cơ sở tuân thủ quy định của pháp luật Việt Nam.

Chính sách bảo mật và bảo vệ dữ liệu cá nhân (“Chính sách”) này được xây dựng nhằm cung cấp cho Quý khách những thông tin tổng quan nhất về hoạt động xử lý dữ liệu cá nhân tại MB Ageas Life, bao gồm những nội dung cơ bản như sau:

Phần I. Loại dữ liệu cá nhân được Chúng tôi xử lý;

Phần II. Mục đích Chúng tôi xử lý dữ liệu cá nhân;

Phần III. Cách thức Chúng tôi xử lý dữ liệu cá nhân;

Phần IV. Đối tượng được Chúng tôi chia sẻ dữ liệu cá nhân;

Phần V. Thời gian Chúng tôi lưu trữ dữ liệu cá nhân;

Phần VI. Các biện pháp bảo vệ dữ liệu cá nhân;

Phần VII. Quyền và nghĩa vụ của chủ thể dữ liệu cá nhân; và

Phần VIII. Cách thức liên hệ với Chúng tôi để thực hiện quyền của chủ thể dữ liệu cá nhân.

Trong phạm vi và cho mục đích của Chính sách này, “Quý khách” có nghĩa là bất cứ cá nhân nào tìm kiếm, tiếp cận, tương tác, sử dụng các sản phẩm, dịch vụ của Chúng tôi, hoặc truy cập, sử dụng, tương tác với (các) trang web, cổng thông tin và các Nền Tảng Điện Tử của Chúng tôi, bao gồm nhưng không giới hạn bởi khách hàng tiềm năng và khách hàng hiện hữu, chuyên viên tư vấn của Chúng tôi (gồm nhân viên, đại lý bảo hiểm cá nhân và nhân viên của tổ chức đại lý bảo hiểm); “Đối tác” của Chúng tôi có nghĩa là Bên liên kết, Người có liên quan của Chúng tôi theo quy định pháp luật và bất kỳ cá nhân, tổ chức nào có quan hệ kết nối, hợp tác, hỗ trợ, tham gia và chia sẻ một hoặc một số loại hoạt động với Chúng tôi nhằm thúc đẩy lợi ích chung và/hoặc bất kỳ cá nhân, tổ chức nào phát sinh hoạt động cung cấp dịch vụ cho và/hoặc bởi Chúng tôi. Để làm rõ, các thuật ngữ không được giải thích tại Chính sách này sẽ được hiểu và áp dụng theo quy định của pháp luật Việt Nam.

Chính sách này áp dụng cho bất kỳ sản phẩm, dịch vụ nào của Chúng tôi mà Quý khách đã, đang và có thể sẽ tiếp cận, sử dụng hoặc tương tác. Để Chúng tôi có thể cung cấp sản phẩm, dịch vụ theo yêu cầu của Quý khách, Chúng tôi cần thu thập, ghi, lưu trữ, phân tích và thực hiện các hành động khác có liên quan đến dữ liệu cá nhân của Quý khách. Việc xử lý dữ liệu cá nhân của Quý khách là cần thiết để Chúng tôi thực hiện việc cung cấp sản phẩm, dịch vụ cho Quý khách.

NẾU QUÝ KHÁCH KHÔNG ĐỒNG Ý CHO PHÉP XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA QUÝ KHÁCH NHƯ TẢ TRONG CHÍNH SÁCH NÀY, CHÚNG TÔI RẤT TIẾC KHÔNG THỂ CUNG CẤP SẢN PHẨM, DỊCH VỤ CHO QUÝ KHÁCH.

Chính sách này áp dụng mỗi khi Quý khách kết nối với Chúng tôi qua chuyên viên tư vấn, đại lý, các trung tâm dịch vụ khách hàng, (các) chi nhánh, văn phòng giao dịch hoặc văn phòng kinh doanh của Chúng tôi, hộp trò chuyện (chatbot), Nền Tảng Điện Tử của Chúng tôi và/hoặc các kênh giao tiếp khác.

Chính sách này cùng với các quy tắc điều khoản của sản phẩm, dịch vụ mà Quý khách sử dụng và/hoặc bất kỳ hợp đồng/thỏa thuận nào giữa Quý khách và Chúng tôi tạo thành một thỏa thuận hoàn chỉnh giữa Quý khách và Chúng tôi liên quan đến vấn đề thu thập, lưu trữ, xử lý, sử dụng và chia sẻ dữ liệu cá nhân. Trường hợp có sự khác nhau giữa nội dung của Chính sách này và các các điều khoản và điều kiện của sản phẩm, dịch vụ hoặc hợp đồng/thỏa thuận khác, nội dung tại Chính sách này được ưu tiên áp dụng. Chính sách này tiếp tục có hiệu lực ngay cả khi hợp đồng hoặc thỏa thuận về các sản phẩm, dịch vụ của Quý khách với Chúng tôi đã chấm dứt.

Lưu ý: Một số liên kết trên Nền Tảng Điện Tử của Chúng tôi dẫn đến các trang web/ứng dụng di động khác không phải của Chúng tôi. Các trang web/ứng dụng di động này có thể có thông báo, chính sách về việc bảo vệ, xử lý dữ liệu cá nhân của riêng họ, khác với nội dung của Chính sách này. Quý khách cần đảm bảo rằng Quý khách đồng ý với các thông báo, chính sách đó khi sử dụng các trang web/ứng dụng di động đó.

Chúng tôi không chịu trách nhiệm về việc xử lý và bảo vệ dữ liệu cá nhân của bất kỳ bên thứ ba nào, bao gồm bên điều hành/ sở hữu bất kỳ trang web, ứng dụng, hệ thống, nền tảng hoặc dịch vụ nào mà Nền Tảng Điện Tử của Chúng tôi liên kết tới. Việc đưa vào một liên kết trên Nền Tảng Điện Tử không có nghĩa là Chúng tôi chịu trách nhiệm cho trang web, ứng dụng, hệ thống, nền tảng hoặc dịch vụ được liên kết đó.

PHẦN I. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC CHÚNG TÔI XỬ LÝ

1.1. Loại dữ liệu cá nhân mà Chúng tôi xử lý

Tùy thuộc vào bản chất của sản phẩm, dịch vụ Quý khách mong muốn được Chúng tôi cung cấp và cách thức tương tác của Quý khách với Chúng tôi, dữ liệu cá nhân được Chúng tôi xử lý có thể bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm như:

a. Thông tin liên quan đến danh tính của Quý khách, ví dụ như: họ, tên; ngày, tháng, năm sinh; giới tính; số định danh cá nhân, số căn cước công dân, số hộ chiếu; hình ảnh cá nhân; quốc tịch, nghề nghiệp;

b. Thông tin liên lạc như địa chỉ thường trú, địa chỉ tạm trú, nơi ở hiện tại, địa chỉ thư điện tử (email), số điện thoại;

c. Thông tin về tình trạng hôn nhân; thông tin liên quan đến mối quan hệ gia đình của Quý khách hoặc những người khác có thể được bảo hiểm hoặc thụ hưởng quyền lợi từ hợp đồng bảo hiểm mà Quý khách tham gia hoặc phụ thuộc vào Quý khách về mặt tài chính;

d. Thông tin về các bên thứ ba có liên hệ với Quý khách, chẳng hạn như người sử dụng lao động, bên cho vay, đồng sở hữu tài sản, bên cho vay;

e. Thông tin về những tương tác của Quý khách với Chúng tôi, chẳng hạn như câu trả lời khảo sát của Quý khách; nội dung khiếu nại, thắc mắc; nội dung ghi âm các cuộc gọi của Quý khách với tổng đài chăm sóc khách hàng của Chúng tôi; nội dung ghi âm quá trình tư vấn sản phẩm, dịch vụ cho Quý khách bởi chuyên viên tư vấn hoặc (các) đại diện theo ủy quyền của Chúng tôi;

f. Thông tin về sức khỏe hay về lối sống (ví dụ: nếu Quý khách hút thuốc và uống rượu thì cụ thể là mức độ như thế nào), tình trạng sức khỏe và thể trạng ghi trong hồ sơ y tế, lịch sử điều trị y tế, chẩn đoán y khoa, thông tin về đặc điểm di truyền;

g. Thông tin về lịch sử tham gia bảo hiểm và yêu cầu giải quyết quyền lợi bảo hiểm trước đây;

h. Thông tin tài chính như thông tin tài khoản ngân hàng, chi tiết giao dịch và lịch sử thanh toán, thông tin bên đóng phí bảo hiểm, nguồn tiền đóng phí bảo hiểm, thông tin về khiếu nại và tranh chấp liên quan đến giao dịch thanh toán; kế hoạch đầu tư, hưu trí; nguồn thu nhập, tổng thu thập; mức độ chấp nhận rủi ro;

i. Dữ liệu về tội phạm hoặc thông tin liên quan, bao gồm các chi tiết về hành vi phạm tội hoặc loại tội phạm bị truy tố, xét xử;

j. Thông tin Chúng tôi sử dụng để nhận dạng và xác thực Quý khách (ví dụ: chữ ký và thông tin sinh trắc học của Quý khách như dấu vân tay, giọng nói của Quý khách; hình ảnh, bản ghi hình được tạo ra trong quá trình giao dịch giữa Quý khách và Chúng tôi, bao gồm đánh giá, xử lý, giải quyết tranh chấp, khiếu nại hoặc tương tác cho các mục đích xác minh khác được pháp luật cho phép);

k. Thông tin Chúng tôi cần để hỗ trợ thực hiện các nghĩa vụ pháp lý của Chúng tôi trong việc điều tra, phòng chống gian lận, lừa đảo; phòng ngừa, phát hiện tội phạm, bao gồm nhưng không giới hạn thông tin chi tiết giao dịch cũng như thông tin về các bên liên quan đến Quý khách để phục vụ cho mục đích xử lý vi phạm, phát hiện tội phạm như: rửa tiền, gian lận, trục lợi bảo hiểm, lừa đảo, lạm dụng,…;

l. Thông tin về mã số thuế Hoa Kỳ (TIN) và các thông tin liên quan được kê khai cho mục đích xác định đối tượng nộp thuế theo quy định của Đạo Luật Tuân Thủ Thuế Đối Với Các Chủ Tài Khoản Nước Ngoài (FATCA) của Hoa Kỳ;

m. Thông tin Quý khách đã yêu cầu Chúng tôi thu thập cho Quý khách hoặc đồng ý cho Chúng tôi thu thập về Quý khách (ví dụ: hồ sơ y tế của Quý khách cho mục đích thẩm định phát hành hợp đồng bảo hiểm hoặc giải quyết quyền lợi bảo hiểm; thông tin từ các bên thứ ba giúp Chúng tôi giải quyết quyền lợi bảo hiểm hoặc ngăn chặn hoặc phát hiện gian lận hoặc phòng ngừa trục lợi bảo hiểm);

n. Nếu Quý khách kết nối bất kỳ tài khoản mạng xã hội hay tài khoản khác của Quý khách khi sử dụng Nền Tảng Điện Tử của Chúng tôi, thông tin từ (các) tài khoản đó của Quý khách (có thể gồm dữ liệu cá nhân của Quý khách liên quan đến các tài khoản đó hoặc hồ sơ của Quý khách) có thể sẽ được chia sẻ với Chúng tôi theo chính sách của nhà cung cấp dịch vụ tương ứng;

o. Bất kỳ thông tin nào khác định danh hoặc liên quan đến người dùng khi Quý khách truy cập và sử dụng Nền Tảng Điện Tử như thông tin về thiết bị hoặc phần mềm Quý khách sử dụng (ví dụ: địa chỉ IP, thông số kỹ thuật và dữ liệu nhận dạng thiết bị); cookie và các công nghệ tương tự mà Chúng tôi sử dụng để nhận dạng Quý khách, ghi nhớ tùy chọn của Quý khách và điều chỉnh nội dung Chúng tôi cung cấp cho Quý khách;

p. Thông tin khác mà Quý khách cung cấp cho Chúng tôi bằng cách điền vào các biểu mẫu, hồ sơ hoặc bằng cách liên lạc với Chúng tôi, dù là trực tiếp, qua điện thoại, email, trực tuyến hoặc bằng các cách khác.

1.2. Chính sách Cookie

Chúng tôi sử dụng “cookie”, thẻ pixel, tin điện tử beacons, plug-in và/hoặc một số công cụ khác tương tự để thu thập và phân tích những dữ liệu liên quan đến cách người dùng sử dụng Nền Tảng Điện Tử (trên thiết bị di động, thiết bị điện tử, trên máy tính, …), để nhận diện Quý khách khi quý khách quay lại các Nền Tảng Điện Tử của Chúng tôi, từ đó đánh giá và cải thiện tính năng, trải nghiệm người dùng, cá nhân hóa nội dung dựa trên mối quan tâm của Quý khách cũng như cải thiện Nền Tảng Điện Tử của Chúng tôi.

Cookie là một mẩu thông tin được tải về từ máy chủ và được lưu trữ trên các trình duyệt web hoặc các thiết bị có kết nối Internet (ví dụ như máy tính, smartphone hoặc máy tính bảng) mà sau này có thể được đọc lại bởi máy chủ – có thể hiểu như là bộ nhớ dành cho một trang web. Cookie có thể chứa đựng các thông tin về: tên miền Internet và địa chỉ IP của nơi Quý khách truy cập; thông tin về hệ điều hành, phiên bản hệ điều hành, loại và phiên bản trình duyệt đang sử dụng; thời gian truy cập Nền Tảng Điện Tử; cách thức truy cập, nguồn truy cập; lịch sử truy cập, xem và thoát; những nội dung đã xem và thời lượng xem trong quãng thời gian ghé thăm Nền Tảng Điện Tử của Chúng tôi; thông tin, dữ liệu cá nhân mà Quý khách đã tự nguyện cung cấp thông qua việc tạo tài khoản và/hoặc thông qua các cuộc khảo sát và yêu cầu điền vào các biểu mẫu trên Nền Tảng Điện Tử,; vị trí định vị tương đối của Quý khách, v.v…

Bằng việc nhấp “đồng ý” cho phép sử dụng cookie theo thông báo hiển thị khi truy cập vào Nền Tảng Điện Tử hoặc thông qua việc tiếp tục ở lại và sử dụng Nền Tảng Điện Tử, Quý khách đã cho phép Chúng tôi được lưu cookie trên thiết bị của Quý khách.

Quý khách có thể sử dụng cài đặt trình duyệt để xóa hoặc chặn cookies trên thiết bị của mình. Tuy nhiên, nếu Quý khách quyết định không chấp nhận hoặc chặn cookies từ Nền Tảng Điện Tử của Chúng tôi, Quý khách có thể không sử dụng được hết tất cả các tính năng của Nền Tảng Điện Tử này.

1.3. Dữ liệu cá nhân của trẻ em

Chúng tôi không chủ đích thu thập dữ liệu cá nhân của trẻ em hoặc tiếp thị các sản phẩm, dịch vụ trực tiếp đến trẻ em. Chúng tôi chỉ xử lý dữ liệu cá nhân về trẻ em được cung cấp bởi cha mẹ hoặc người giám hộ hợp pháp khi trẻ em là người được bảo hiểm trong hợp đồng bảo hiểm hoặc hoặc khi trẻ em được chỉ định là người thụ hưởng.

Trường hợp Quý khách tham gia hợp đồng bảo hiểm cho trẻ em từ đủ 07 tuổi trở lên hoặc chỉ định trẻ từ đủ 07 tuổi trở lên làm người thụ hưởng quyền lợi của hợp đồng bảo hiểm, Quý khách theo đây đồng ý với việc xử lý dữ liệu cá nhân của trẻ theo sự điều chỉnh của Chính sách này. Vui lòng đảm bảo rằng Quý khách đã thông tin cho trẻ về việc Chúng tôi xử lý dữ liệu cá nhân theo Chính sách này.

PHẦN II. MỤC ĐÍCH CHÚNG TÔI XỬ LÝ DỮ LIỆU CÁ NHÂN

Chúng tôi xử lý dữ liệu cá nhân của Quý khách cho các mục đích được liệt kê dưới đây (gọi chung là “Mục Đích”). Việc Quý khách không đồng ý cung cấp và cho phép Chúng tôi xử lý dữ liệu cá nhân cho các Mục Đích này có thể khiến Chúng tôi không thể thực hiện các mục đích này và/hoặc tuân thủ các nghĩa vụ pháp lý của Chúng tôi trong quá trình cung cấp cho Quý khách các sản phẩm, dịch vụ.

2.1. Thực hiện quyền và nghĩa vụ hiện tại, tương lai của các bên phù hợp với quy định pháp luật và thỏa thuận cụ thể (nếu có)

Dữ liệu cá nhân của Quý khách là cần thiết để Chúng tôi có thể thực hiện việc cung cấp các sản phẩm, dịch vụ mà Quý khách yêu cầu từ Chúng tôi một cách hiệu quả. Theo đó, Chúng tôi xử lý dữ liệu cá nhân của Quý khách để phục vụ cho các mục đích cụ thể sau đây:

a. Kiểm tra, xác minh danh tính của Quý khách trong các giao dịch với Chúng tôi;

b. Xác định và đánh giá rủi ro nguy cơ giả mạo hoặc nghi ngờ giả mạo, bảo vệ Quý khách khỏi các hành vi gian lận hoặc hành vi bất hợp pháp khác;

c. Hiểu và phân tích nhu cầu của Quý khách, sự thích hợp của sản phẩm và dịch vụ của Chúng tôi và tư vấn, giới thiệu cho Quý khách những sản phẩm, dịch vụ phù hợp với nhu cầu và khả năng tài chính của Quý khách (bao gồm việc thiết lập bảng minh họa quyền lợi bảo hiểm của khách hàng để giúp Quý khách hiểu rõ hơn về kế hoạch bảo hiểm và đầu tư tích lũy của mình);

d. Xem xét và xử lý các hồ sơ yêu cầu bảo hiểm, yêu cầu giải quyết quyền lợi bảo hiểm, các yêu cầu và giao dịch khác của Quý khách, bao gồm: tính phí bảo hiểm; thẩm định (đánh giá rủi ro, mức độ chấp nhận rủi ro trong đầu tư, khả năng tài chính) và phát hành hợp đồng bảo hiểm; thẩm định, xác minh hồ sơ yêu cầu chi trả quyền lợi bảo hiểm; điều chỉnh các thông tin tại hợp đồng bảo hiểm theo yêu cầu của Quý khách; và thực hiện các công việc có liên quan khác để phục vụ cho mục đích nêu tại phần này;

e. Quản lý hợp đồng bảo hiểm và các khoản đầu tư của Quý khách liên quan đến hợp đồng bảo hiểm;

f. Liên hệ với Quý khách cho việc thông báo, cung cấp tin tức cập nhật liên quan về: hợp đồng bảo hiểm, các sản phẩm và dịch vụ mà Quý khách tham gia sử dụng; các thay đổi liên quan đến các chính sách của Chúng tôi (bao gồm Chính sách này), các điều khoản và điều kiện sử dụng Nền Tảng Điện Tử;

g. Thông báo ngày đến hạn đóng phí bảo hiểm, thu phí bảo hiểm và các khoản phải thanh toán bởi Quý khách phát sinh từ và/hoặc liên quan đến hợp đồng bảo hiểm;

h. Nhượng tái bảo hiểm, phục vụ cho các hoạt động của doanh nghiệp tái bảo hiểm liên quan đến hợp đồng bảo hiểm của Quý khách;

i. Thực hiện hoạt động chăm sóc khách hàng;

j. Thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản lý của chúng tôi đối với các sản phẩm và dịch vụ cho Quý khách;

k. Xử lý, phản hồi các thắc mắc, khiếu nại và giải quyết tranh chấp;

l. Ngăn chặn hoặc điều tra bất kỳ hoạt động gian lận hoặc nghi ngờ gian lận nào đối với sản phẩm, dịch vụ của Chúng tôi, các hành vi phi pháp, thiếu sót hay hành vi sai trái nào, cho dù có liên quan đến việc Quý khách sử dụng sản phẩm, dịch vụ của Chúng tôi hay không hay bất kỳ vấn đề nào phát sinh từ quan hệ của Quý khách với Chúng tôi;

m. Sử dụng các dịch vụ pháp lý, kế toán hoặc kiểm toán độc lập cũng như dịch vụ của các nhà cung cấp sản phẩm và nền tảng (bao gồm sản phẩm phần mềm) mà Chúng tôi sử dụng để cung cấp các sản phẩm, dịch vụ cho Quý khách (bao gồm cả việc cung cấp, thiết lập và duy trì Nền Tảng Điện Tử);

n. Thực hiện các quyền, nghĩa vụ và trách nhiệm khác của Chúng tôi như được quy định tại hợp đồng bảo hiểm và/hoặc các hợp đồng, thỏa thuận khác giữa Chúng tôi và Quý khách.

2.2. Nghiên cứu phát triển sản phẩm, dịch vụ, nâng cao trải nghiệm khách hàng

Trong quá trình nghiên cứu phát triển sản phẩm của mình, Chúng tôi có thể xử lý dữ liệu cá nhân của Quý khách để phục vụ cho các mục đích sau đây:

a. Thiết kế, phát triển các sản phẩm bảo hiểm và dịch vụ ngân hàng, chứng khoán, quản lý quỹ, đầu tư, v.v…;

b. Thiết kế và cung cấp cho quý khách các sản phẩm, dịch vụ tài chính phù hợp;

c. Phân tích, đánh giá, cải tiến chất lượng sản phẩm, dịch vụ, bao gồm việc nghiên cứu và cải tiến các quy trình kinh doanh nội bộ, các tính năng của Nền Tảng Điện Tử của chúng tôi;

d. Nghiên cứu, thống kê phục vụ cho các yêu cầu báo cáo nội bộ, các yêu cầu kiểm soát, kiểm toán và quản trị của chủ sở hữu, yêu cầu đánh giá tuân thủ;

e. Quản lý việc quý khách sử dụng Nền Tảng Điện Tử, bao gồm việc đo lường mức độ tương tác và hiểu rõ hơn về các hoạt động của khách hàng trên Nền Tảng Điện Tử của Chúng tôi.

2.3. Gửi thông tin quảng cáo, giới thiệu sản phẩm, dịch vụ; mời tham gia chương trình khuyến mại, cuộc thi hoặc hoàn thành nội dung khảo sát

Trong quá trình thực hiện hoạt động kinh doanh của mình, Chúng tôi có thể xử lý dữ liệu cá nhân của Quý khách để phục vụ cho các mục đích:

a. Liên hệ với Quý khách để mời tham gia vào các cuộc khảo sát đánh giá về chất lượng sản phẩm, dịch vụ;

b. Cung cấp ưu đãi cho khách hàng thường xuyên;

c. Giới thiệu các chương trình khuyến mại, tiếp thị và quảng cáo các sản phẩm và dịch vụ của Chúng tôi;

d. Cho phép Quý khách tham gia vào các chương trình quà tặng, cuộc thi được tổ chức bởi Chúng tôi và/hoặc đối tác của Chúng tôi;

e. Xác định hiệu quả của chiến lược tiếp thị và quảng cáo.

Ngoài ra, Chúng tôi và các đối tác kinh doanh của Chúng tôi có thể sử dụng dữ liệu cá nhân của Quý khách để gửi cho Quý khách các chương trình ưu đãi tiếp thị trực tiếp bằng phương tiện điện tử và phi điện tử, bao gồm qua đường bưu điện, cũng như gửi cho Quý khách thông tin giới thiệu các sản phẩm và dịch vụ từ các bên thứ ba đã được chọn lọc kỹ lưỡng.

2.4. Mục đích hợp pháp khác

Chúng tôi có nghĩa vụ tuân thủ các quy định của pháp luật (bao gồm cả pháp luật của các quốc gia khác không phải là Việt Nam) và các yêu cầu của cơ quan nhà nước có thẩm quyền trong quá trình hoạt động kinh doanh. Trong một số trường hợp luật định, Chúng tôi sẽ phải xử lý dữ liệu cá nhân mà không cần được sự đồng ý trước của Quý khách. Theo đó, Chúng tôi cần xử lý dữ liệu cá nhân của Quý khách để phục vụ cho việc tuân thủ những nghĩa vụ pháp lý của Chúng tôi, bao gồm nhưng không giới hạn các mục đích sau:

a. Quản lý các sản phẩm và dịch vụ của Chúng tôi;

b. Tuân thủ các chính sách và thủ tục nội bộ, bao gồm cả những chính sách và thủ tục liên quan đến kiểm toán, tài chính và kế toán, hệ thống công nghệ thông tin, lưu trữ dữ liệu, quản lý hồ sơ, tài liệu và in ấn, đảm bảo an ninh và kinh doanh liên tục;

c. Thực hiện các chương trình và thủ tục quản trị rủi ro nhằm ngăn chặn sự gian lận, các sai sót, lạm dụng hoặc thông tin giả mạo cũng như quản lý các rủi ro thương mại khác;

d. Thực hiện các yêu cầu về cung cấp thông tin, tài liệu; báo cáo; các yêu cầu lưu trữ hồ sơ, đối soát dữ liệu và công khai thông tin;

e. Phòng ngừa và phát hiện tội phạm, ví dụ như gian lận bảo hiểm, tài trợ khủng bố và rửa tiền;

f. Xác định đối tượng nộp thuế theo quy định của Đạo Luật Tuân Thủ Thuế Đối Với Các Chủ Tài Khoản Nước Ngoài (FATCA) của Hoa Kỳ;

g. Đánh giá tình hình tài chính, khả năng thanh toán, mức độ đầy đủ vốn, yêu cầu vốn, tỷ lệ an toàn vốn, trích lập dự phòng;

h. Quản lý, giám sát chất lượng hoạt động của chuyên viên tư vấn, bao gồm việc đối soát dữ liệu với các đối tác và đội ngũ chuyên viên tư vấn;

i. Phòng chống gian lận, trục lợi bảo hiểm;

j. Cung cấp thông tin theo yêu cầu của Quý khách và tổ chức, cơ quan cung cấp dịch vụ đánh giá tín nhiệm, thông tin tín dụng và các cơ quan, tổ chức, cá nhân có thẩm quyền khác phù hợp quy định pháp luật;

k. Thực hiện các nghĩa vụ thuế và các nghĩa vụ tài chính khác theo quy định của pháp luật;

l. Thiết lập và bảo vệ các quyền hợp pháp; bảo vệ hoạt động của Chúng tôi hoặc của bất kỳ Người có liên quan, Bên liên kết hoặc đối tác kinh doanh của Chúng tôi; quyền, sự riêng tư, an toàn hoặc tài sản của Chúng tôi và/hoặc của các công ty con, công ty thuộc tập đoàn của Chúng tôi, Quý khách hoặc những người khác; và theo đuổi các biện pháp khắc phục có sẵn hoặc hạn chế thiệt hại của Chúng tôi;

m. Thực hiện các nghĩa vụ khác theo quy định của pháp luật.

Ngoài ra, trong một số trường hợp theo yêu cầu của pháp luật, Chúng tôi có thể sẽ được yêu cầu thay mặt Quý khách thực hiện một số nghĩa vụ pháp lý. Trong trường hợp như thế, Chúng tôi sẽ có thể cần phải xử lý dữ liệu cá nhân của Quý khách trong phạm vi và bằng phương thức được pháp luật cho phép.

2.5. Ngoại trừ trường hợp xử lý dữ liệu để thực hiện các nghĩa vụ pháp lý mà không cần sự đồng ý của chủ thể dữ liệu như nêu tại Mục 2.4, nếu cần xử lý dữ liệu cá nhân của Quý khách cho bất kỳ mục đích nào khác, Chúng tôi sẽ thông báo cho Quý khách và chỉ tiến hành xử lý dữ liệu cá nhân với sự đồng ý của Quý khách.

PHẦN III. CÁCH THỨC CHÚNG TÔI XỬ LÝ DỮ LIỆU CÁ NHÂN

3.1. Cách thức Chúng tôi thu thập dữ liệu cá nhân

Chúng tôi có thể thu thập dữ liệu cá nhân của Quý khách từ các nguồn sau:

a. Dữ liệu cá nhân do chính Quý khách cung cấp khi Quý khách đăng ký, sử dụng bất kỳ sản phẩm, dịch vụ, tiện ích nào được cung cấp qua bất kỳ kênh giao dịch trực tiếp, nền tảng cung cấp dịch vụ nào của Chúng tôi;

b. Từ Người có liên quan, Bên liên kết của Chúng tôi, các bên thứ ba, cơ sở y tế, các nguồn dữ liệu công khai có sẵn hay các nguồn dữ liệu của cơ quan nhà nước có thẩm quyền, Hiệp hội Bảo hiểm Việt Nam, Bên môi giới, Bên Đại lý và/hoặc đối tác kinh doanh của Chúng tôi (ví dụ như chuyên viên tư vấn; đơn vị cung cấp dịch vụ thanh toán, trung gian thanh toán; đơn vị cung cấp dịch vụ tiếp thị, quảng cáo; đơn vị cung cấp dịch vụ phụ trợ bảo hiểm…), các bên khác có quyền cung cấp dữ liệu cá nhân hợp pháp.

c. Thông qua Nền Tảng Điện Tử và/hoặc các phương tiện khác (ví dụ: từ hồ sơ yêu cầu bảo hiểm và hồ sơ yêu cầu giải quyết quyền lợi bảo hiểm, cuộc gọi điện thoại, e-mail và các thông tin liên lạc khác với Chúng tôi, cũng như từ các cơ sở y tế, nhân chứng, cơ sở dữ liệu quốc gia, cơ quan giám định hoặc các bên thứ ba khác có liên quan đến các hợp đồng, thỏa thuận của Chúng tôi với Quý khách).

d. Thông qua các trao đổi, liên lạc, tương tác với Quý khách: Chúng tôi có thể thu thập dữ liệu của Quý khách khi Quý khách liên hệ, tương tác (gặp trực tiếp, qua thư, điện thoại, trực tuyến, liên lạc điện tử, mạng xã hội, các phiếu khảo sát hoặc bất kỳ phương tiện nào khác).

e. Từ các tương tác hoặc các công nghệ thu thập, ghi nhớ dữ liệu tự động: Chúng tôi có thể thu thập dữ liệu của Quý khách bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và thông tin khác được ghi tự động từ kết nối từ cookies và các công nghệ liên quan.

f. Từ các thiết bị ghi âm, ghi hình gắn với thiết bị của Chúng tôi hoặc được đặt tại các địa điểm mạng lưới, địa điểm đặt thiết bị mà Quý khách gặp, xuất hiện hoặc tương tác với Chúng tôi. Quý khách lưu ý rằng Chúng tôi có thể ghi âm, ghi hình khi Quý khách giao tiếp, tương tác với Chúng tôi cho các Mục Đích tại Chính sách này.

3.2. Cách thức Chúng tôi xử lý dữ liệu cá nhân sau khi thu thập

a. Tùy thuộc vào bản chất của loại sản phẩm, dịch vụ mà Chúng tôi cung cấp cho Quý khách, Chúng tôi sẽ có thể tiến hành các hoạt động ghi, phân tích, lưu trữ, truy cập, truy xuất, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao hoặc các hành động khác có liên quan đối với dữ liệu cá nhân của Quý khách để thực hiện Mục Đích.

b. Khi có yêu cầu từ Quý khách và phù hợp với quy định của pháp luật hiện hành, Chúng tôi có thể tiến hành các hoạt động tác động đến dữ liệu cá nhân của Quý khách (ví dụ như chỉnh sửa, cập nhật; cung cấp dữ liệu cá nhân, …).

c. Chúng tôi có thể trực tiếp thực hiện hoặc thông qua các Bên xử lý Dữ liệu cá nhân khác để xử lý dữ liệu của Quý khách phù hợp quy định pháp luật hiện hành.

PHẦN IV. ĐỐI TƯỢNG ĐƯỢC CHÚNG TÔI CHIA SẺ DỮ LIỆU CÁ NHÂN

4.1. Phù hợp với các Mục Đích nêu tại Chính sách này, trong quá trình hoạt động kinh doanh của mình, Chúng tôi sẽ hoặc có thể tiết lộ, chia sẻ, truyền đưa, cung cấp và/hoặc chuyển giao (gọi chung là “chia sẻ”) dữ liệu cá nhân của Quý khách cho các bên thứ ba có liên quan (gọi chung là “Bên được chia sẻ dữ liệu cá nhân”), có thể ở Việt Nam hoặc bên ngoài Việt Nam, vì một hay nhiều Mục Đích nói trên. Chúng tôi cam kết đảm bảo việc chia sẻ này sẽ được thực hiện theo đúng quy định của pháp luật tại từng thời điểm.

Chúng tôi cam kết luôn cẩn trọng trong việc chia sẻ dữ liệu cá nhân của Quý khách. Việc chia sẻ dữ liệu cá nhân sẽ chỉ được thực hiện trong phạm vi cần thiết cho những dịch vụ, công việc mà Bên được chia sẻ dữ liệu cá nhân thực hiện theo các Mục Đích đã được Quý khách chấp thuận.

Chúng tôi luôn yêu cầu Bên được chia sẻ dữ liệu cá nhân thực hiện bảo vệ dữ liệu cá nhân của Quý khách theo cách thức phù hợp với các chính sách và phương thức bảo mật của Chúng tôi, đồng thời tuân thủ quy định pháp luật có liên quan, đảm bảo dữ liệu cá nhân của Quý khách không bị truy cập, thu thập, sử dụng, tiết lộ, xử lý trái phép hoặc gặp phải các rủi ro tương tự trong quá trình chia sẻ và xử lý theo thỏa thuận với Chúng tôi.

Dữ liệu cá nhân của Quý khách chỉ được lưu giữ bởi Bên được chia sẻ dữ liệu cá nhân trong trường hợp vẫn còn cần thiết cho việc thực hiện Mục Đích trong phạm vi đã thỏa thuận giữa Chúng tôi và Bên được chia sẻ dữ liệu cá nhân.

4.2. Các Bên được chia sẻ dữ liệu cá nhân được nêu tại Phần này gồm:

a. Nhân viên, bên đại lý, bên đại diện, bên nhận ủy nhiệm/ủy thác, Người có liên quan, Bên liên kết, bên nhận chuyển giao quyền và nghĩa vụ của Chúng tôi theo quy định của pháp luật ;

b. Đối tác, bên hợp tác, doanh nghiệp bảo hiểm, doanh nghiệp tái bảo hiểm, bên cung cấp dịch vụ đại lý bảo hiểm, bên cung cấp dịch vụ phụ trợ bảo hiểm;

c. Các nhà thầu, nhà cung cấp dịch vụ và các bên thứ ba khác mà Chúng tôi thuê để cung cấp hàng hóa, dịch vụ hỗ trợ hoặc bổ trợ cho hoạt động kinh doanh hoặc việc thực hiện các nghĩa vụ pháp lý của Chúng tôi. Các bên này có thể bao gồm, nhưng không giới hạn: tổ chức tín dụng; cơ sở y tế; công ty quản lý quỹ, quản lý danh mục đầu tư; tổ chức lưu lý; các tổ chức hoạt động thương mại điện tử; bên cung cấp dịch vụ y tế; bên cung cấp các dịch vụ quản trị, bảo mật và xử lý dữ liệu, dịch vụ lưu trữ dữ liệu, viễn thông, máy tính, Internet, thanh toán, trung gian thanh toán, dịch vụ công nghệ thông tin, dịch vụ điện toán đám mây, dịch vụ cố vấn, pháp lý, kế toán, kiểm toán, dịch vụ quảng cáo và truyền thông, dịch vụ lưu trữ và quản lý tài liệu, hồ sơ, dịch vụ hỗ trợ, dịch vụ chữ ký số và xác thực điện tử, dịch vụ bưu chính, dịch vụ in ấn và các dịch vụ khác liên quan tới hoạt động của Chúng tôi và/hoặc việc cung cấp các sản phẩm, dịch vụ của Chúng tôi cho Quý khách;

d. Hiệp hội bảo hiểm Việt Nam, doanh nghiệp môi giới bảo hiểm, các Hội/ Hiệp hội ngành nghề được thành lập và hoạt động hợp pháp và/hoặc bất kỳ đơn vị nào giới thiệu Quý khách với Chúng tôi, và các doanh nghiệp bảo hiểm khác;

e. Các cơ quan nhà nước có thẩm quyền, bao gồm nhưng không giới hạn như Bộ Tài chính, cơ quan điều tra, các cấp thuộc Ngân hàng Nhà nước Việt Nam, cơ quan chuyên trách về Bảo vệ dữ liệu cá nhân, cơ quan bảo vệ quyền lợi người tiêu dùng, v.v;

f. Cơ quan giải quyết tranh chấp như tổ chức có chức năng hòa giải, Tòa án, Trọng tài, cơ quan thi hành án;

g. Các bên thứ ba có liên quan đến việc quản lý, thực hiện hợp đồng bảo hiểm và/hoặc yêu cầu giải quyết quyền lợi bảo hiểm, chẳng hạn như bên mua bảo hiểm, người được bảo hiểm, người thụ hưởng và/hoặc người thừa kế của những người này; bên hỗ trợ giải quyết quyền lợi bảo hiểm, các cơ sở y tế, chuyên gia y tế; chuyên gia pháp lý, tổ chức và cá nhân hành nghề luật sư và các cố vấn chuyên môn khác của Chúng tôi;

h. Đại diện theo ủy quyền hợp pháp của Quý khách, phù hợp với phạm vi ủy quyền của Quý khách;

i. Các bên thứ ba khác mà pháp luật cho phép hoặc được Quý khách đồng ý.

Trong trường hợp Chúng tôi mua lại một phần hoặc toàn bộ một doanh nghiệp hoặc bán đi một hoặc một số công ty của mình (hoặc cổ phần từ các công ty này) và nếu pháp luật cho phép, dữ liệu cá nhân của Quý khách có thể sẽ được chuyển giao cho bên mua/ bên bán tiềm năng và/hoặc đại diện của họ như là một phần trong hợp đồng mua bán hoặc kế hoạch mua bán, với điều kiện là Chúng tôi đã thực hiện các bước hợp lý, hợp pháp trước tiên để đảm bảo an toàn và bảo mật dữ liệu cá nhân của Quý khách. Trường hợp Chúng tôi mua lại một doanh nghiệp, dữ liệu cá nhân được tiếp nhận cùng với doanh nghiệp đó sẽ được xử lý theo Chính sách này.

4.3. Chuyển dữ liệu cá nhân ra nước ngoài

Nhằm thực hiện bất kỳ một hoặc nhiều Mục Đích tại Chính sách này, Chúng tôi có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Quý khách đến Các Bên được chia sẻ dữ liệu cá nhân như đã nêu tại Phần 6 Chính sách này. Các Bên được chia sẻ dữ liệu cá nhân này có thể có trụ sở chính và trung tâm lưu trữ dữ liệu tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam.

Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân của Quý khách ra nước ngoài, Chúng tôi đảm bảo đã lưu trữ 01 bản dữ liệu cá nhân của Quý Khách tại Việt Nam và sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của Quý khách sẽ được bảo mật và an toàn. Đồng thời, Chúng tôi sẽ áp dụng mức độ bảo vệ phù hợp để việc chuyển giao này tuân thủ các yêu cầu của pháp luật tại từng thời điểm.

PHẦN V. THỜI GIAN CHÚNG TÔI LƯU TRỮ DỮ LIỆU CÁ NHÂN

5.1. Thời điểm bắt đầu xử lý dữ liệu cá nhân

Chúng tôi thực hiện xử lý dữ liệu cá nhân của Quý khách kể từ khi Quý khách tiếp cận Chúng tôi và/hoặc các đại diện theo ủy quyền của Chúng tôi để yêu cầu sử dụng sản phẩm, dịch vụ của Chúng tôi.

5.2. Thời điểm kết thúc xử lý dữ liệu cá nhân

Dữ liệu cá nhân của Quý khách sẽ được lưu giữ trong thời hạn cần thiết để thực hiện các Mục Đích, phù hợp với thỏa thuận giữa Chúng tôi và Quý khách. Chúng tôi có thể cần lưu giữ dữ liệu của Quý khách ngay cả khi hợp đồng, thỏa thuận cụ thể đã chấm dứt để tuân thủ các yêu cầu của pháp luật hoặc nhằm ngăn chặn gian lận và tội phạm tài chính, trả lời các yêu cầu từ cơ quan có thẩm quyền và thực hiện các nghĩa vụ pháp lý của Chúng tôi theo quy định pháp luật v.v.

PHẦN VI. CÁC BIỆN PHÁP BẢO VỆ DỮ LIỆU CÁ NHÂN

6.1. Chúng tôi luôn coi trọng và nỗ lực bảo mật, bảo đảm an toàn cho dữ liệu cá nhân của Quý khách và sẽ áp dụng các biện pháp quản lý, kỹ thuật phù hợp để bảo vệ an toàn dữ liệu cá nhân của Quý khách, đáp ứng các yêu cầu của pháp luật hiện hành.

6.2. Tuy nhiên, Chúng tôi không thể đảm bảo sự bảo mật, an ninh hoàn toàn và tuyệt đối cho hoạt động xử lý dữ liệu cá nhân trên môi trường internet. Việc chia sẻ và xử lý dữ liệu cá nhân trên môi trường internet luôn có thể có rủi ro tiềm ẩn do bị tiết lộ trái phép và có thể gây thiệt hại không mong muốn. Quý khách được khuyến khích thực hiện các biện pháp bảo mật cần thiết từ phía Quý khách để hạn chế tối đa việc dữ liệu cá nhân của Quý khách bị tiết lộ trái phép.

PHẦN VII. QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN

7.1. Quyền của Quý khách đối với dữ liệu cá nhân

Theo quy định pháp luật hiện hành, Quý khách có các quyền sau đối với dữ liệu cá nhân liên quan đến Quý khách, bao gồm:

a. Quyền truy cập và yêu cầu chỉnh sửa dữ liệu cá nhân

- Quý khách được truy cập để xem, yêu cầu chỉnh sửa dữ liệu cá nhân của Quý khách mà Chúng tôi đang lưu giữ hoặc kiểm soát. Chúng tôi sẽ xử lý các yêu cầu chỉnh sửa dữ liệu phù hợp với quy định của pháp luật hiện hành.

- Chúng tôi bảo lưu quyền từ chối sửa dữ liệu cá nhân của Quý khách theo các quy định của pháp luật về bảo vệ dữ liệu cá nhân, trong trường hợp các điều luật đó yêu cầu và/hoặc cho phép Chúng tôi và/hoặc một tổ chức từ chối sửa dữ liệu cá nhân.

b. Quyền yêu cầu cung cấp dữ liệu cá nhân

- Quý khách có quyền yêu cầu bằng văn bản về những dữ liệu cá nhân mà Chúng tôi có về Quý khách. Yêu cầu của Quý khách được coi là hợp lệ và được chấp nhận xử lý khi có đầy đủ các thông tin cần thiết và sử dụng đúng biểu mẫu theo quy định của pháp luật hiện hành.

- Quý khách cũng có quyền yêu cầu Chúng tôi cung cấp dữ liệu cá nhân của Quý khách cho các tổ chức, cá nhân khác hoặc của các tổ chức, cá nhân khác cho Quý khách với điều kiện Quý khách phải cung cấp được ủy quyền hợp lệ hoặc tài liệu khác chứng minh sự chấp thuận của chủ thể dữ liệu theo quy định của pháp luật.

- Chúng tôi có thể tính một khoản phí hợp lý cho Quý khách để giải quyết và xử lý yêu cầu cung cấp dữ liệu cá nhân của Quý khách. Nếu Chúng tôi có tính phí, Chúng tôi sẽ thông báo công khai trên website của Chúng tôi hoặc thông báo bằng văn bản tới Quý khách, tùy thuộc vào từng trường hợp cụ thể.

- Trong trường hợp yêu cầu của Quý khách là hợp lệ theo quy định của pháp luật và thuộc trường hợp Chúng tôi được phép cung cấp dữ liệu, Chúng tôi sẽ thông báo đến Quý khách thông qua các phương thức liên lạc phù hợp về thời gian, địa điểm, hình thức cung cấp dữ liệu cá nhân, chi phí (nếu có), phương thức, thời hạn thanh toán (nếu có) và Chúng tôi sẽ cung cấp dữ liệu cá nhân theo đúng thông báo này và các thủ tục khác theo quy định của pháp luật.

- Vui lòng lưu ý rằng Chúng tôi không buộc phải đáp ứng hay giải quyết yêu cầu cung cấp dữ liệu cá nhân của Quý khách trừ phi Quý khách đã đồng ý đóng phí (nếu có) theo thông báo nêu trên.

- Chúng tôi bảo lưu quyền từ chối cung cấp dữ liệu cá nhân của Quý khách theo các quy định của pháp luật về bảo vệ bí mật thông tin cá nhân, trong trường hợp các điều luật đó yêu cầu và/hoặc cho phép từ chối cung cấp dữ liệu cá nhân.

c. Quyền yêu cầu xóa dữ liệu

- Chúng tôi sẽ hủy hoặc xóa dữ liệu cá nhân của Quý khách khi Chúng tôi nhận được yêu cầu của Quý khách phù hợp với các quy định của pháp luật hiện hành hoặc khi Chúng tôi có lý do hợp lý để xác định rằng (i) việc lưu trữ dữ liệu cá nhân đó không còn phục vụ Mục Đích; (ii) không còn các lợi ích hợp pháp nào khác để tiếp tục lưu giữ các dữ liệu cá nhân này.

- Nếu Quý khách chấm dứt, hủy bỏ hợp đồng bảo hiểm với Chúng tôi, hoặc ngừng sử dụng Nền Tảng Điện Tử của Chúng tôi, hoặc hợp đồng bảo hiểm của Quý khách hoặc quyền được sử dụng Nền Tảng Điện Tử bị chấm dứt hoặc hủy bỏ, Chúng tôi có thể tiếp tục xử lý dữ liệu cá nhân của Quý khách tuân theo Chính sách này và các nghĩa vụ của Chúng tôi theo các quy định của pháp luật về bảo vệ dữ liệu cá nhân.

- Chúng tôi bảo lưu quyền từ chối xóa, tiêu hủy dữ liệu trong trường hợp yêu cầu của Quý khách không phù hợp với quy định của pháp luật hiện hành, hoặc mặc dù phù hợp nhưng thuộc trường hợp Chúng tôi không được xóa, tiêu hủy theo quy định của pháp luật hiện hành.

d. Quyền rút lại sự đồng ý, hạn chế và phản đối xử lý dữ liệu cá nhân

- Quý khách có thể rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, yêu cầu hạn chế, phản đối trong việc xử lý dữ liệu cá nhân của Quý khách mà Chúng tôi đang lưu giữ hoặc kiểm soát bằng cách gửi yêu cầu cho Chúng tôi theo thông tin liên hệ nêu tại Phần 11 Chính sách này, và Chúng tôi sẽ xử lý các yêu cầu này phù hợp với quy định pháp luật có liên quan. Tuy nhiên, việc Quý khách rút lại sự đồng ý, yêu cầu hạn chế, phản đối xử lý dữ liệu nhân của Quý khách thể đồng nghĩa với việc Chúng tôi sẽ không thể tiếp tục cung cấp các sản phẩm, dịch vụ đến Quý khách và Chúng tôi có thể cần phải chấm dứt mối quan hệ hiện tại với Quý khách và/hoặc chấm dứt hợp đồng, thỏa thuận mà Quý khách có với Chúng tôi.

- Chúng tôi bảo lưu quyền từ chối chấp thuận việc rút lại sự đồng ý, hạn chế xử lý dữ liệu của Quý khách trong trường hợp yêu cầu của Quý khách không phù hợp với quy định của pháp luật hiện hành.

e. Quyền khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại

- Quý khách có quyền khiếu nại, tố cáo hoặc khởi kiện và yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp Chúng tôi vi phạm quy định pháp luật hiện hành liên quan đến bảo vệ dữ liệu cá nhân của Quý khách, trừ trường hợp các bên có thỏa thuận khác hoặc luật có quy định khác.

Ngoài ra, Quý khách còn có các quyền khác theo quy định của pháp luật về bảo vệ dữ liệu cá nhân hiện hành như: quyền được biết; quyền đồng ý; quyền cung cấp dữ liệu; quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

7.2. Cách thức thực hiện quyền của Quý khách

a. Trong phạm vi pháp luật cho phép, Quý khách có thể thực hiện các quyền của mình bằng cách liên hệ với Chúng tôi theo theo thông tin liên hệ nêu tại Phần VIII của Chính sách này. Chúng tôi, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Quý khách trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan (nếu có) từ Quý khách, tùy thuộc vào quyền của Chúng tôi được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.

b. Trong trường hợp Quý khách rút lại sự đồng ý, yêu cầu xóa dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Quý khách, và tuỳ thuộc vào bản chất yêu cầu của Quý khách, Chúng tôi có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Chúng tôi cho Quý khách.

c. Việc Quý khách rút lại sự đồng ý, yêu cầu xóa dữ liệu cá nhân và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của Quý khách có thể sẽ được xem là sự đơn phương chấm dứt từ phía Quý khách cho bất kỳ mối quan hệ nào giữa Quý khách với Chúng tôi (kể cả hợp đồng bảo hiểm), và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa Quý khách với Chúng tôi. Đồng thời, Chúng tôi bảo lưu các quyền và biện pháp khắc phục hợp pháp của Chúng tôi trong những trường hợp đó. Theo đó, Chúng tôi sẽ không chịu trách nhiệm đối với Quý khách cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của Chúng tôi sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản đó.

7.3. Nghĩa vụ của Quý khách trong hoạt động xử lý và bảo vệ dữ liệu cá nhân

Trong hoạt động bảo vệ dữ liệu cá nhân của chính Quý khách và của cá nhân khác, Quý khách có các nghĩa vụ dưới đây:

a. Cung cấp đầy đủ, chính xác dữ liệu cá nhân;

b. Tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình;

c. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;

d. Tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân;

e. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

Trong một số trường hợp (như khi Quý khách chỉ định người thụ hưởng tại hợp đồng bảo hiểm), Quý khách có thể cung cấp dữ liệu cá nhân của các cá nhân khác cho Chúng tôi (ví dụ như thành viên gia đình, người phụ thuộc, bạn bè, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong trường hợp khẩn cấp hoặc cá nhân khác liên quan đến Quý khách). Trong trường hợp như vậy, Quý khách cam đoan và bảo đảm rằng Quý khách đã nhận được sự đồng ý hoặc sự ủy quyền hợp lệ của những cá nhân này trước khi thực hiện cung cấp dữ liệu cá nhân của họ cho Chúng tôi và thay mặt họ thể hiện sự đồng ý để Chúng tôi xử lý dữ liệu cá nhân của họ. Quý khách miễn trừ cho Chúng tôi khỏi mọi tranh chấp phát sinh từ và/hoặc liên quan đến việc cung cấp và chấp thuận xử lý dữ liệu cá nhân đối với dữ liệu của cá nhân khác do Quý khách thực hiện theo Chính sách này.

PHẦN VIII. LIÊN HỆ VỚI CHÚNG TÔI

Nếu Quý khách muốn thực hiện quyền của mình hoặc có bất kỳ thắc mắc, yêu cầu, khiếu nại nào liên quan đến vấn đề xử lý dữ liệu cá nhân theo Chính sách này, Quý khách có thể liên hệ với Chúng tôi theo một trong các phương thức sau:

8.1. Gọi cho đường dây nóng của Chúng tôi: 024 2229 8888;

8.2. Gửi thư điện tử đến Chúng tôi theo địa chỉ: dvkh@mbageas.life;

8.3. Lliên hệ trực tiếp với Chúng tôi tại địa chỉ trụ sở chính: Tầng 16, Tòa nhà 21 Cát Linh, phường Cát Linh, quận Đống Đa, Hà Nội

Quý khách cũng có thể tham khảo thông tin liên hệ của Công ty tại mục “Liên Hệ” trên website: http://www.mbageas.life

PHẦN IX. SỬA ĐỔI, CẬP NHẬT CHÍNH SÁCH

9.1. Chúng tôi có thể sửa đổi, cập nhật Chính sách này tại từng thời điểm.

9.2. Phiên bản mới nhất cùng thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào của Chính sách này sẽ được cập nhật, đăng tải công khai tại website http://www.mbageas.life và/hoặc trên Nền Tảng Điện Tử của Chúng tôi và/hoặc các ứng dụng/nền tảng khác mà Chúng tôi triển khai tại từng thời điểm. Việc Quý khách tiếp tục sử dụng Nền Tảng Điện Tử và sản phẩm, dịch vụ của Chúng tôi được xác định là Quý khách chấp nhận Chính sách này và bản cập nhật, sửa đổi, bổ sung gần nhất của Chính sách này.

B. ĐIỀU KHOẢN VỀ CUNG CẤP SẢN PHẨM DỊCH VỤ BẢO HIỂM TRÊN MÔI TRƯỜNG MẠNG

(Văn bản sửa đổi, bổ sung hợp đồng bảo hiểm giao kết toàn bộ trên môi trường mạng)

Bằng việc thực hiện các giao dịch trên môi trường mạng (Giao dịch trực tuyến), các Bên thừa nhận và đồng ý rằng sản phẩm, dịch vụ bảo hiểm của MB Ageas Life được cung cấp một phần hoặc toàn bộ trên môi trường mạng. Hợp đồng, văn bản được giao kết theo Điều Khoản này sẽ có hiệu lực pháp lý và ràng buộc đối với các Bên như được xác nhận bởi chữ ký viết tay (chữ ký tươi) bởi đại diện từng Bên.

ĐIỀU 1. THỎA THUẬN VỀ GIAO DỊCH TRỰC TUYẾN

1.1 Hình thức giao dịch trực tuyến

1.1.1 Các giao dịch điện tử giữa Khách Hàng và MB Ageas Life thông qua Nền Tảng Điện Tử (bao gồm: Cổng (Portal)/ Trang thông tin điện tử (website), ứng dụng điện tử trên thiết bị di động,…), sử dụng kết hợp với các hình thức định danh, xác thực khách hàng/giao dịch phù hợp với quy định của pháp luật được xác định là giao dịch trực tuyến.

Khách Hàng có thể xác nhận đề nghị giao kết hợp đồng và các đề nghị khác bằng các phương thức xác thực điện tử phù hợp với quy định của pháp luật như: mã xác thực 1 lần (OTP) sms/voice gửi đến số điện thoại di động/email Khách Hàng đã đăng ký với Công ty tại thời điểm gửi yêu cầu, sinh trắc học, smart OTP,..

Sau khi phát hành Hợp đồng bảo hiểm, MB Ageas Life sẽ cung cấp cho Khách Hàng thông tin Tài khoản sử dụng để truy cập vào Cổng thông tin khách hàng (https://khachhang.mbageas.life/auth/login-otp) và ứng dụng điện tử trên điện thoại di động MBAL Style[1] bằng tin nhắn (sms) gửi từ Brandname “MB Ageas life” đến số điện thoại Khách Hàng đã đăng ký. Bộ hợp đồng bảo hiểm và các thông tin liên quan đến hợp đồng bảo hiểm của Khách Hàng có thể được tra cứu tại ứng dụng MBAL Style. Khách Hàng cũng có thể gửi các yêu cầu đến/giao dịch với Công ty thông qua ứng dụng MBAL Style.

1.1.2 Giao dịch trực tuyến giữa Công ty và Khách Hàng được thực hiện trên các Nền Tảng Điện tử có đầy đủ giá trị pháp lý như giao dịch trực tiếp, xác nhận bằng chữ ký tay. Khách Hàng cam kết chịu trách nhiệm về tính chính xác, trung thực của tất cả các thông tin, dữ liệu, tài liệu gửi MB Ageas Life thông qua các Nền Tảng Điện Tử. Việc Khách Hàng vi phạm cam kết này có thể ảnh hưởng đến các quyền lợi của Khách Hàng cũng như kết quả giải quyết quyền lợi bảo hiểm.

1.2 Nhận thông tin, giao dịch

1.2.1 Mọi thông tin trao đổi thông qua số điện thoại/email của Khách Hàng hoặc thông qua Tài khoản của Khách Hàng tại Nền Tảng Điện Tử mặc nhiên được hiểu là thông tin trao đổi giữa MB Ageas Life và Khách Hàng .

1.2.2 Khách Hàng đồng ý nhận thông tin về Tài khoản và các thông tin khác liên quan tới giao dịch trực tuyến qua số điện thoại/email mà Khách Hàng đã kê khai trên Hồ sơ yêu cầu bảo hiểm hoặc đã đăng ký, cập nhật với MB Ageas Life. Số điện thoại của Khách Hàng sẽ được sử dụng để nhận mã sms/voice OTP trong các giao dịch trực tuyến với MB Ageas Life

1.2.3 Khách Hàng có trách nhiệm duy trì số điện thoại/Email trong tình trạng nhận được thông tin và sẽ thông báo ngay cho MB Ageas Life nếu có bất kỳ thay đổi nào; và tự chịu mọi trách nhiệm trong trường hợp số điện thoại/email không chính xác hoặc chưa cập nhật.

ĐIỀU 2. NHỮNG RỦI RO CÓ THỂ XẢY RA KHI GIAO DỊCH TRỰC TUYẾN

MB Ageas Life cam kết sẽ thực hiện các biện pháp cần thiết, hợp lý trong khả năng cho phép để hạn chế các rủi ro có thể phát sinh khi cung cấp sản phẩm, dịch vụ trên môi trường mạng. Tuy nhiên, các Bên hiểu và nhận thức rõ ràng các rủi ro có thể xảy ra trong quá trình trong quá trình giao dịch trực tuyến, ví dụ như:

2.1. Dịch vụ/giao dịch bị tạm ngừng, gián đoạn, chậm trễ hoặc không thực hiện được hoặc thông tin ghi nhận sai lệch hoặc không ghi nhận được do sự bất tiện, chậm trễ, gián đoạn, lỗi của Nền Tảng Điện Tử hoặc dịch vụ của bên thứ ba có liên quan;

2.2. Hệ thống cung cấp sản phẩm, dịch vụ bảo hiểm trên môi trường mạng bị tấn công, xâm nhập, hoặc kiểm soát trái phép bởi vi-rút, sâu máy tính hoặc các phần mềm, hệ thống, yếu tố gây hại khác;

2.3. Việc giao dịch được thực hiện bởi các tài khoản giả mạo, mạo danh, lừa đảo hoặc được thực hiện bởi người không có thẩm quyền;

2.4. Dữ liệu bị mất, bị đánh cắp hoặc bị tiết lộ trái phép, hoặc bị rò rỉ cho bên thứ ba do các hỏng hóc, sự cố, mất kiểm soát của hệ thống cung cấp Dịch vụ;

2.5. Nội dung thông tin hiển thị trên Nền Tảng Điện Tử bị chỉnh sửa, thay thế, hoặc xóa bởi bên thứ ba mà không có sự đồng ý của MB Ageas Life hoặc đối tác/người đại diện hợp pháp của MB Ageas Life.

ĐIỀU 3. TRÁCH NHIỆM BỒI THƯỜNG THIỆT HẠI CỦA MỖI BÊN KHI XẢY RA RỦI RO

3.1. Trong mọi trường hợp, MB Ageas Life sẽ chỉ chịu trách nhiệm bồi thường đối với các thiệt hại trực tiếp phát sinh từ hành vi cố ý vi phạm nghĩa vụ của MB Ageas Life. MB Ageas Life sẽ không chịu trách nhiệm đối với các tổn thất, thiệt hại, dù trực tiếp hoặc gián tiếp, mà Khách Hàng phải gánh chịu mà không phải do lỗi (bất kể là cố ý hay vô ý) của MB Ageas Life hoặc hoàn toàn nằm ngoài sự kiểm soát của MB Ageas Life, bao gồm nhưng không giới hạn bởi sự kiện bất khả kháng, trở ngại khách quan theo quy định của pháp luật.

3.2. Khách Hàng có TRÁCH NHIỆM BẢO MẬT VÀ ĐẢM BẢO AN TOÀN cho Tài khoản, tên đăng nhập, mật khẩu, mã OTP, số điện thoại, hộp thư điện tử và các phương tiện khác được dùng cho mục đích giao kết, định danh, xác thực các giao dịch trực tuyến với MB Ageas Life; Tự chịu trách nhiệm đối với các thiệt hại xảy ra do các thông tin, công cụ, phương tiện này bị tiết lộ (vô ý hay cố ý) hoặc bị sử dụng trái phép bởi bên thứ ba ngoài khả năng kiểm soát của MB Ageas Life..

ĐIỀU 4. KHAI BÁO THÔNG TIN, LIÊN HỆ

Khách Hàng tại đây cam kết và đồng ý rằng:

4.1. Toàn bộ các thông tin, tài liệu, dữ liệu đã và sẽ được cung cấp/kê khai cho MB Ageas Life (gọi chung là “thông tin”) là chính xác, đầy đủ và cập nhật. MB Ageas Life có quyền, nhưng không có nghĩa vụ, xác minh tính cập nhật, đầy đủ, chính xác, hợp pháp của các thông tin đó và chỉ có nghĩa vụ sửa đổi nếu Khách Hàng có yêu cầu hoặc trong trường hợp bắt buộc theo quy định của pháp luật. Bất kỳ sự không cập nhật, không đầy đủ, không chính xác, không hợp pháp của thông tin đều có thể dẫn đến việc Hợp đồng bảo hiểm bị chấm dứt, bị hủy bỏ, bị từ chối giải quyết quyền lợi bảo hiểm,…

4.2. Khách Hàng đã đọc, hiểu rõ và tự nguyện đồng ý với toàn bộ nội dung của Chính sách bảo mật và Bảo vệ dữ liệu cá nhân của MBAL (“Chính Sách”) được đăng tải công khai trên website chính thức của MBAL tại https://www.mbageas.life/page/chinh-sach-bao-mat và chấp thuận việc xử lý dữ liệu cá nhân của Khách Hàng (hoặc của cá nhân khác được Khách Hàng cung cấp) theo Chính Sách.

Khách hàng xác nhận đã nhận được ủy quyền hợp pháp của các tổ chức/cá nhân là chủ thể dữ liệu/bên sở hữu thông tin cho phép kê khai/cung cấp thông tin và chấp thuận các quy định tại Điều Khoản này.

ĐIỀU 5. THỦ TỤC GIẢI QUYẾT QUYỀN LỢI BẢO HIỂM VÀ XỬ LÝ CÁC YÊU CẦU KHÁC

5.1. Việc giải quyết quyền lợi bảo hiểm theo Hợp đồng bảo hiểm (bao gồm nhưng không giới hạn ở việc gửi hồ sơ yêu cầu bồi thường, gửi thông báo giải quyết bồi thường và các thông báo, trao đổi khác có liên quan) và xử lý các yêu cầu khác của Khách hàng có thể được thực thông qua các Nền Tảng Điện Tử và phương thức điện tử.

5.2. MB Ageas Life có toàn quyền lựa chọn sử dụng dịch vụ hỗ trợ giải quyết quyền lợi bảo hiểm và các dịch vụ khác liên quan do bên thứ ba cung cấp thông qua Nền Tảng Điện Tử để phục vụ Khách Hàng. Trong mọi trường hợp, MB Ageas Life sẽ chịu trách nhiệm với Khách Hàng về chất lượng dịch vụ của Bên thứ ba.

5.3. Bằng việc gửi bản điện tử của các tài liệu, chứng từ liên quan đến yêu cầu giải quyền lợi bảo hiểm, các yêu cầu khác liên quan đến Hợp đồng bảo hiểm cho MB Ageas Life thông qua Nền Tảng Điện Tử của MB Ageas Life hoặc Bên thứ ba, Khách Hàng cam kết về sự đầy đủ, chính xác, đúng sự thực, hợp pháp và cập nhật của các tài liệu, chứng từ này, và chịu trách nhiệm trước pháp luật nếu có hành vi giả mạo, gian dối liên quan đến các chứng từ này. Trường hợp có tranh chấp về việc gửi/nhận các thông tin/thông báo, các dữ liệu lưu trữ trên Nền Tảng Điện Tử của MB Ageas Life sẽ được coi là dữ liệu gốc và được ưu tiên áp dụng.

5.4. Trường hợp cần thiết, MB Ageas Life có quyền yêu cầu Khách Hàng cung cấp bản gốc tài liệu, chứng từ để phục vụ mục đích phòng ngừa, hạn chế tổn thất, phòng chống gian lận, trục lợi bảo hiểm; xác minh, giải quyết quyền lợi bảo hiểm; giải quyết khiếu nại, tranh chấp của Khách Hàng; kiểm soát tuân thủ, quản trị rủi ro, kiểm toán; và thanh tra, kiểm tra và giải trình với cơ quan nhà nước có thẩm quyền.

ĐIỀU 6. THANH TOÁN LIÊN QUAN TỚI SẢN PHẨM, DỊCH VỤ CUNG CẤP TRÊN MÔI TRƯỜNG MẠNG

6.1. Các Bên đồng ý rằng các khoản thanh toán phát sinh từ dịch vụ, sản phẩm bảo hiểm được cung cấp trên môi trường mạng có thể được thực hiện qua các phương thức giao dịch trực tuyến phù hợp với quy định của pháp luật. Phương thức thanh toán cụ thể đối với từng sản phẩm sẽ được xác định cụ thể với từng sản phẩm đó, Khách Hàng có thể lựa chọn trong số các phương thức do MB Ageas Life đề xuất.

6.2. Khách Hàng có trách nhiệm cung cấp đầy đủ, chính xác các thông tin cần thiết cho việc thực hiện thanh toán, xác thực người thực hiện thanh toán của MB Ageas Life.

6.3. MB Ageas Life sẽ không chịu trách nhiệm đối với các sự cố, gián đoạn, lỗi phát sinh trong quá trình thanh toán do Khách Hàng cung cấp thông tin thiếu chính xác hoặc không đầy đủ và đối với tổn thất, thiệt hại, dù trực tiếp hoặc gián tiếp, gây ra do sự cố, gián đoạn, lỗi từ dịch vụ do bên thứ ba cung cấp hay do chính Khách hàng.

ĐIỀU 7. QUY ĐỊNH KHÁC

7.1. Việc sử dụng các sản phẩm, dịch vụ bảo hiểm trên môi trường mạng phải tuân thủ theo các quy định, quy trình, hướng dẫn nghiệp vụ đối với sản phẩm, dịch vụ, tiện ích của MB Ageas Life; các biện pháp đảm bảo an toàn và các nội dung khác có liên quan được MB Ageas Life đăng tải trên các Nền Tảng Điện Tử hoặc tại các hướng dẫn trên giao diện sử dụng của Sản phẩm, dịch vụ bảo hiểm trên môi trường mạng. Trường hợp có thay đổi về quy trình, hướng dẫn sử dụng dịch vụ, MB Ageas Life sẽ đăng tải tại các Nền Tảng Điện Tử hoặc thông báo cho Khách Hàng theo một trong các thông tin liên hệ Khách Hàng đã đăng ký.

7.2. Dữ liệu, thông tin ghi nhận trên hệ thống của MB Ageas Life hoặc bên thứ ba hoặc trên các phần mềm ứng dụng khác dưới bất kỳ hình thức nào về việc khởi tạo, nhận và xử lý các giao dịch trực tuyến của Khách Hàng là bằng chứng có giá trị pháp lý giữa MB Ageas Life và Khách Hàng để xác định Khách Hàng đã sử dụng Sản phẩm, dịch vụ bảo hiểm của MB Ageas Life trên môi trường mạng và Khách Hàng chịu trách nhiệm về các giao dịch này./.

Mã QR truy cập ứng dụng MBAL Style
Quý Khách vui lòng quét mã QR này để tải ứng dụng MBAL Style