Cam kết bảo mật

Một trong những tài sản quan trọng nhất của Tập đoàn AIA và/hoặc các công ty thành viên (trong tài liệu này gọi chung là "AIA") là sự tín nhiệm và tin tưởng vào việc quản lý thông tin một cách đúng đắn. Cá nhân, Tổ chức là Khách hàng, Khách hàng tiềm năng và Đối tác (trong tài liệu này gọi chung là “Cá Nhân/Tổ Chức”) yêu cầu chúng tôi lưu giữ thông tin của họ một cách chính xác, tránh việc sử dụng không phù hợp và sai sót, không bị lấy cắp và không tiết lộ những thông tin không được phép chia sẻ. Chúng tôi bảo vệ thông tin của Cá Nhân/Tổ Chức bằng cách tuân thủ Cam Kết Bảo Mật của Tập đoàn AIA nói chung và Cam Kết Bảo Mật của AIA Việt Nam tại thị trường Việt Nam (sau đây gọi chung là “Chính sách”) cũng như tất cả các văn bản pháp luật có liên quan, đồng thời đảm bảo sự tuân thủ của đội ngũ nhân viên với các chuẩn mực nghiêm ngặt về sự an toàn và tính bảo mật.

Chính sách này nêu rõ cách thức AIA xử lý dữ liệu cũng như lý do vì sao phải thu thập Dữ Liệu của Cá Nhân/Tổ Chức; trường hợp nào việc cung cấp thông tin là bắt buộc để chúng tôi có đủ điều kiện thực hiện các tất cả các thỏa thuận, hợp đồng, văn bản mà Cá Nhân/Tổ Chức đã giao kết với Công ty (sau đây gọi chung là “Thỏa Thuận”) hoặc các yêu cầu khác (nếu có) mà Cá Nhân/Tổ Chức gửi đến AIA; trường hợp nào Cá Nhân/Tổ Chức có thể từ chối cung cấp thông tin hoặc rút lại sự đồng ý cho AIA thu thập, xử lý thông tin mà không làm ảnh hưởng đến việc thực hiện các Thỏa Thuận mà Cá Nhân/Tổ Chức đã giao kết với AIA; thông tin được sử dụng như thế nào, ghi chép, phân tích, lưu trữ, thay đổi, cấp quyền truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chuyển giao, xóa hoặc hủy bỏ ra sao, có thể chuyển cho ai, làm cách nào để truy cập, xem và sửa đổi Dữ Liệu Cá Nhân của mình, cũng như các chính sách của chúng tôi trong lĩnh vực tiếp thị trực tiếp và việc sử dụng các công cụ tìm kiếm xử lý dữ liệu. Bằng cách sử dụng trang web, ứng dụng, công cụ, hoặc truy cập các nền tảng truyền thông xã hội của AIA, Cá Nhân/Tổ Chức được xem là đã đồng ý và đang chấp nhận những ứng dụng và quy định trong Chính sách này. Nếu Cá Nhân/Tổ Chức không đồng ý với bất kỳ ứng dụng hoặc quy định nào trong Chính sách này, xin vui lòng không tiếp tục sử dụng trang web, ứng dụng, nền tảng truyền thông xã hội hoặc công cụ liên quan để gửi Dữ Liệu cho AIA.

Trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội này chỉ dành cho mục đích thông tin chung hoặc mục đích cụ thể được nêu trong Điều khoản Dịch vụ tương ứng của từng ứng dụng, công cụ. Dù chúng tôi luôn sử dụng những công cụ phù hợp nhằm đảm bảo tính chính xác của thông tin trên trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội này, AIA không đảm bảo mức độ chính xác tuyệt đối của dữ liệu hoặc chịu trách nhiệm cho bất kỳ tổn thất hoặc thiệt hại do sai lệch hoặc bỏ sót. Nếu không có sự đồng ý trước của AIA, các thông tin trên trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội này không được phép sao chép (trừ trường hợp sử dụng cho mục đích cá nhân) hoặc chuyển tiếp.

1.     Chúng tôi thu thập những dữ liệu nào?

Dữ Liệu mà chúng tôi thu thập từ Cá Nhân/Tổ Chức được định nghĩa theo quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân, bảo vệ quyền lợi người tiêu dùng và đáp ứng yêu cầu thực tiễn trong hoạt động của AIA, bao gồm những loại thông tin sau đây:

·        Dữ Liệu Cá Nhân, bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm, là các thông tin, dữ liệu về cá nhân dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân có thể là chứng minh nhân dân, căn cước công dân, hộ chiếu, họ tên, ngày tháng năm sinh, giới tính, nơi ở, địa chỉ thư điện tử, trình độ học vấn, quốc tịch, số điện thoại, tình trạng hôn nhân, Dữ Liệu Cá Nhân về sức khỏe và bất kỳ dữ liệu, thông tin nào theo quy định pháp luật hiện hành được gọi là Dữ Liệu Cá Nhân; và

·        Thông tin của Cá Nhân/Tổ Chức về quá trình mua, sử dụng sản phẩm, dịch vụ của Cá Nhân/Tổ Chức và thông tin khác liên quan đến giao dịch giữa Cá Nhân/Tổ Chức và AIA; thông tin kỹ thuật được thu thập khi Cá Nhân/Tổ Chức sử dụng các trang web, ứng dụng và các nền tảng truyền thông xã hội được phát triển hoặc hợp tác phát triển, sở hữu hoặc đồng sở hữu bởi AIA và Đối tác của chúng tôi (thể nhân và pháp nhân) chẳng hạn như địa chỉ IP, loại và phiên bản trình duyệt, cài đặt múi giờ, loại plugin trình duyệt, hệ điều hành và nền tảng, thông tin thiết bị (bao gồm vị trí số IMEI của thiết bị di động, mạng không dây và thông tin mạng tổng quát).

Nếu Cá Nhân/Tổ Chức sử dụng bất kỳ một tính năng truyền thông xã hội hoặc một diễn đàn nào, hoặc trên trang web của chúng tôi, một ứng dụng do chúng tôi cung cấp, hoặc thông qua một nhà cung cấp phương tiện truyền thông xã hội, chúng tôi có thể truy cập và thu thập thông tin của Cá Nhân/Tổ Chức thông qua nhà cung cấp phương tiện truyền thông xã hội theo chính sách của họ. Khi sử dụng một tính năng phương tiện truyền thông xã hội, chúng tôi có thể truy cập và thu thập thông tin công khai mà Cá Nhân/Tổ Chức đã chọn sẵn và đưa vào hồ sơ hoặc tài khoản của mình trên phương tiện truyền thông xã hội, bao gồm họ tên của Cá Nhân/Tổ Chức, giới tính, ngày sinh nhật, địa chỉ thư điện tử, địa chỉ, địa điểm và các thông tin công khai khác nếu có. Việc truy cập của chúng tôi vào thông tin này có thể bị hạn chế hoặc bị chặn do các thiết lập về quyền riêng tư của Cá Nhân/Tổ Chức với nhà cung cấp phương tiện truyền thông xã hội liên quan.

Hoạt động Xử lý Dữ Liệu Cá Nhân có thể được thực hiện bởi một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân, và/hoặc các hành động khác được quy định theo pháp luật hiện hành (“Xử Lý Dữ Liệu Cá Nhân”).

AIA có trách nhiệm khi thu thập, lưu giữ, xử lý hoặc sử dụng Dữ Liệu Cá Nhân. Việc cung cấp Dữ Liệu Cá Nhân từ Cá Nhân/Tổ Chức là tự nguyện. Cá Nhân/Tổ Chức có thể chọn không cung cấp cho chúng tôi các thông tin được yêu cầu, nhưng việc thiếu thông tin có thể sẽ làm cản trở khả năng của chúng tôi trong việc cung cấp các sản phẩm, dịch vụ phù hợp, giải quyết yêu cầu cụ thể cho Cá Nhân/Tổ Chức. AIA sẽ không thu thập bất kỳ thông tin nhận dạng cá nhân nào qua trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội của AIA trừ khi và cho đến khi Cá Nhân/Tổ Chức tham gia sản phẩm bảo hiểm, sử dụng dịch vụ của chúng tôi hoặc đăng ký làm thành viên, gửi Dữ Liệu Cá Nhân cho AIA nhằm mục đích xin việc, yêu cầu tư vấn sản phẩm, giải quyết quyền lợi, khiếu nại hoặc giao kết Thỏa thuận khác với AIA.

Mặc dù chúng tôi có những biện pháp bảo mật thích hợp để bảo vệ Dữ Liệu Cá Nhân và nỗ lực tiến hành những biện pháp đề phòng để ngăn chặn và giảm thiểu tối đa các rủi ro có thể khi Cá Nhân/Tổ Chức sử dụng trang web, ứng dụng, công cụ tuy nhiên Internet là một hệ thống mở và không hệ thống trực tuyến nào là an toàn tuyệt đối, bất kỳ hệ thống nào cũng có thể bị lỗi bởi con người hoặc hoạt động. Khi Cá Nhân/Tổ Chức nhận thấy, nghi ngờ hoặc biết được Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức bị sửa đổi, sử dụng hay chiếm đoạt trái phép bởi một bên thứ ba để đăng nhập vào trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội của AIA hoặc cho bất kỳ mục đích nào khác, xin vui lòng liên hệ ngay lập tức với AIA (theo các thông tin được cung cấp tại mục (14) Chính sách này) để được hỗ trợ xử lý.

Trang web, ứng dụng, công cụ này, và các diễn đàn truyền thông xã hội của chúng tôi không dành cho các cá nhân ở những quốc gia mà chúng tôi có giới hạn cung cấp thông tin hoặc hạn chế sử dụng các diễn đàn truyền thông xã hội. Nếu Cá Nhân/Tổ Chức thuộc phạm vi này, vui lòng tự nhận định về tình trạng bị hạn chế của mình, đồng thời tham khảo các nội dung bị giới hạn, và AIA không chịu trách nhiệm trong vấn đề này.

2.     Chúng tôi thu thập dữ liệu như thế nào?

Chúng tôi sẽ thu thập và lưu trữ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức từ các kênh sau đây:

·        Trực tiếp khi Cá Nhân/Tổ Chức cung cấp thông tin đó cho chúng tôi (ví dụ: khi Cá Nhân/Tổ Chức điền vào hợp đồng bảo hiểm hoặc biểu mẫu yêu cầu của AIA; hoặc khi Cá Nhân/Tổ Chức gửi cho chúng tôi yêu cầu hoặc thực hiện việc liên lạc);

·        Gián tiếp thông qua việc Cá Nhân/Tổ Chức sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của chúng tôi;

·        Bên môi giới hoặc tổ chức, cá nhân có hợp tác với chúng tôi để cung cấp sản phẩm hoặc dịch vụ cho Cá Nhân/Tổ Chức;

·        Hệ thống quan sát, giám sát, an ninh của chúng tôi được đặt tại các văn phòng làm việc, văn phòng kinh doanh mà Cá Nhân/Tổ Chức đến giao dịch; 

·        Khi Cá Nhân/Tổ Chức cung cấp cho chúng tôi thông qua bất kỳ phương tiện nào khác;

·        Nguồn thông tin công khai có sẵn (ví dụ: thông tin được nêu trong các ấn phẩm trực tuyến, bài đăng trên phương tiện truyền thông đại chúng và các thông tin khác công khai có sẵn);

·        Chúng tôi có thể lấy Dữ Liệu Cá Nhân hoặc Dữ Liệu Phi Cá Nhân được thu thập hợp pháp về Cá Nhân/Tổ Chức từ: các tổ chức liên kết, đối tác kinh doanh, người quen biết của Cá Nhân/Tổ Chức và các nguồn của bên thứ ba độc lập khác; máy tính của Cá Nhân/Tổ Chức hoặc các thiết bị khác được sử dụng khi Cá Nhân/Tổ Chức truy cập các trang web, ứng dụng hoặc các nền tảng truyền thông xã hội của chúng tôi.

Chúng tôi sẽ xác định thông tin nào là bắt buộc (tức là thông tin cần thiết để quản lý, thực hiện Hợp đồng bảo hiểm, các Thỏa thuận mà Cá Nhân/Tổ Chức đã giao kết với AIA hoặc yêu cầu khác từ Cá Nhân/Tổ Chức gửi đến AIA). Tại một số quốc gia nhất định và khi luật pháp yêu cầu, AIA sẽ không thu thập Dữ Liệu Cá Nhân mà không có sự đồng ý của Cá Nhân/Tổ Chức.

3.     Vì sao chúng tôi phải thu thập Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức và những dữ liệu này được sử dụng như thế nào?

Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức được thu thập cho những Mục đích sau:

a)    Quản lý, thực hiện Hợp đồng bảo hiểm, các Thỏa thuận mà Cá Nhân/Tổ Chức đã giao kết với AIA, thực hiện yêu cầu khác của Cá Nhân/Tổ Chức gửi đến AIA hoặc đáp ứng yêu cầu của Cơ quan Nhà nước có thẩm quyền và các yêu cầu của pháp luật hiện hành như:

  • Cung cấp các sản phẩm và dịch vụ của chúng tôi, quản lý mối quan hệ giữa Cá Nhân/Tổ Chức và chúng tôi;
  • Xử lý, quản lý, triển khai và thực hiện các yêu cầu hoặc giao dịch được đề cập trong Hợp đồng hoặc bất kỳ tài liệu nào khác mà Cá Nhân/Tổ Chức có thể gửi cho chúng tôi theo thời gian, bao gồm các hồ sơ yêu cầu bảo hiểm; quản lý hợp đồng của Cá Nhân/Tổ Chức; thu phí bảo hiểm và số tiền còn nợ từ Cá Nhân/Tổ Chức; điều tra, phân tích, xử lý và thanh toán các khoản bồi thường được thực hiện theo hợp đồng bảo hiểm của Cá Nhân/Tổ Chức; và gia hạn, thay đổi và hủy bỏ hoặc tái bảo hiểm hợp đồng của Cá Nhân/Tổ Chức;
  • Thực hiện bất kỳ quyền nào theo hợp đồng bảo hiểm của Cá Nhân/Tổ Chức bao gồm cả quyền thế quyền, nếu áp dụng;
  • Liên lạc với Cá Nhân/Tổ Chức, bao gồm gửi cho Cá Nhân/Tổ Chức thông tin quản lý và các thông tin trao đổi khác về bất kỳ hợp đồng hoặc tài khoản nào Cá Nhân/Tổ Chức có thể có với chúng tôi, để cung cấp hỗ trợ kỹ thuật liên quan đến các trang web và ứng dụng của chúng tôi hoặc về các thay đổi trong tương lai đối với Chính sách này; để cung cấp cho Cá Nhân/Tổ Chức quyền truy cập vào nội dung trên các trang web, ứng dụng hoặc các nền tảng truyền thông xã hội của chúng tôi;
  • Để đối chiếu dữ liệu của chúng tôi, hoạt động nội bộ (bao gồm cả việc tổ chức lại doanh nghiệp) và các mục đích quản trị;
  • Quản lý việc Cá Nhân/Tổ Chức sử dụng các trang web, ứng dụng hoặc các nền tảng truyền thông xã hội của chúng tôi, và tiến hành phân tích việc sử dụng chúng để cá nhân hóa, vận hành, đánh giá và cải thiện chúng cũng như các dịch vụ của chúng tôi, hiểu sở thích của Cá Nhân/Tổ Chức và khắc phục sự cố;
  • Hỗ trợ các mục đích thực thi pháp luật về phòng, chống rửa tiền, phòng, chống tham nhũng, kiểm tra xung đột lợi ích, quản trị rủi ro, kiểm soát nội bộ, kế toán tài chính, phục vụ các cuộc điều tra của công an hoặc cơ quan pháp lý hoặc cơ quan có thẩm quyền khác và đáp ứng các nghĩa vụ và yêu cầu báo cáo do pháp luật đặt ra hoặc đã được Chính phủ Việt Nam đồng ý với Chính phủ hoặc Cơ quan quản lý của Quốc gia khác;
  • Mục đích khác gắn với việc xử lý Hợp đồng, Thỏa thuận đã giao kết với AIA như đã thông báo đến Cá Nhân/Tổ Chức tại thời điểm thu thập thông tin.

Dữ Liệu Cá Nhân được đề cập ở trên là những Dữ Liệu Cá Nhân bắt buộc phải cung cấp cho Công ty để chúng tôi có đủ điều kiện thực hiện các Hợp đồng, Thỏa thuận và yêu cầu của Cá Nhân/Tổ Chức. Để mang lại trải nghiệm tốt xuyên suốt quá trình cung cấp sản phẩm, dịch vụ và giải quyết yêu cầu của Cá Nhân/Tổ Chức, việc cung cấp chấp thuận Xử Lý Dữ Liệu Cá Nhân trong trường hợp này là chấp thuận một lần cho toàn bộ các hoạt động Xử Lý Dữ Liệu Cá Nhân mà không cần thông báo hoặc xin sự chấp thuận trước khi tiến hành xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức hay Chủ Thể Dữ Liệu, ngoại trừ các hoạt động nêu tại điểm (3.b) Chính sách này.

b)    Các mục đích khác liên quan đến phát triển sản phẩm, quảng cáo, khuyến mại, tiếp thị trực tiếp:

·       Thiết kế mới hoặc cải tiến các sản phẩm và dịch vụ hiện có; cải thiện trải nghiệm khách hàng và giới thiệu các sản phẩm phù hợp với nhu cầu bảo vệ của khách hàng thông qua phân tích nâng cao cơ sở dữ liệu khách hàng;

·       Tiếp thị và khuyến mại trong điều kiện được pháp luật cho phép: AIA có thể sẽ sử dụng tên và thông tin liên lạc của Cá Nhân/Tổ Chức để gửi tài liệu khuyến mại và tổ chức tiếp thị trực tiếp cho các sản phẩm, dịch vụ, tư vấn và các chuyên đề như: bảo hiểm, bảo hiểm niên kim; quản lý Quỹ Tiết Kiệm Bắt Buộc, Quỹ Kế Hoạch Hưu Trí Nghề Nghiệp (Mandatory Provident Fund, Occupational Retirement Schemes Ordinance Fund); đầu tư; ngân hàng; dịch vụ tài chính; thẻ tín dụng; điều trị sức khỏe/y tế; giáo dục; tuyển dụng; đào tạo; các chương trình thưởng/khách hàng lâu năm/ưu đãi; hoạt động phi lợi nhuận/từ thiện; (sau đây gọi chung là “Hạng Mục Các Chuyên Đề Tiếp Thị/ Classes of Marketing Subjects”).

·       Đối với mục đích tiếp thị trực tiếp, nếu pháp luật cho phép, chúng tôi có thể cung cấp Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức (có ngoại lệ đối với bất kỳ Dữ Liệu Cá Nhân nào do AIA thu thập được khi cung cấp dịch vụ về các chương trình tín thác cơ bản quỹ tiết kiệm bắt buộc – mandatory provident fund master trust scheme - của chúng tôi) đến: các Đối tác cung cấp dịch vụ (trong nội bộ hoặc bên ngoài AIA) thuộc bất kỳ một hạng mục nào trong Hạng Mục Các Chuyên Đề Tiếp Thị đã nêu trên; Trung tâm chăm sóc khách hàng để gọi điện thoại thu thập thêm thông tin cần thiết, tiếp thị, thực hiện dịch vụ nghiên cứu khảo sát để họ có thể gửi cho Cá Nhân/Tổ Chức tài liệu khuyến mại và tổ chức tiếp thị trực tiếp về sản phẩm và dịch vụ do họ cung cấp (thông tin này có thể gửi đến Cá Nhân/Tổ Chức qua bưu điện, thư điện tử hoặc bằng các phương tiện khác mà pháp luật không cấm).  

Trước khi Xử Lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức cho các mục đích nêu cụ thể trong phần (3.b) này, AIA sẽ thông báo và xin chấp thuận của Chủ Thể Dữ Liệu. AIA chỉ thực hiện Xử Lý Dữ Liệu sau khi nhận được xác nhận đồng ý từ Chủ Thể Dữ Liệu. Nếu Chủ Thể Dữ Liệu đã cung cấp xác nhận đồng ý, nhưng sau đó muốn rút lại việc đồng ý này thì AIA sẽ ngừng Xử Lý Dữ Liệu Cá Nhân cho Mục Đích Tiếp Thị Trực Tiếp. Việc rút lại sự đồng ý trong trường hợp này không làm ảnh hưởng đến việc thực hiện các Hợp đồng, Thỏa thuận mà Cá Nhân/Tổ Chức đã giao kết với AIA.

Trường hợp Cá Nhân/Tổ Chức đã xác nhận và muốn rút lại sự đồng ý cho Mục đích này, xin vui lòng thông báo cho chúng tôi bằng văn bản theo địa chỉ đã nêu trong mục (14) Chính sách này hoặc gửi thư điện tử đến địa chỉ vn.customer@aia.com để được giải quyết. Xin vui lòng ghi chi tiết các Dữ Liệu Cá Nhân liên quan đến yêu cầu trong thông báo từ chối này.

4.     Thời gian xử lý Dữ Liệu Cá Nhân.

Dữ liệu cá nhân được lưu trữ trong khoảng thời gian phù hợp với những Mục đích xử lý dữ liệu đã được đồng ý bởi Cá Nhân/Tổ Chức, trong trường hợp pháp luật có quy định khác thì thời gian lưu trữ Dữ Liệu Cá Nhân sẽ tuân thủ theo yêu cầu của pháp luật có liên quan. AIA áp dụng các biện pháp bảo vệ phù hợp nhằm ngăn chặn việc truy cập ngẫu nhiên hoặc trái phép, xử lý, tẩy xóa, thất thoát hoặc sử dụng bao gồm hạn chế tiếp cận trực tiếp vào dữ liệu trong hệ thống của AIA và mã hóa dữ liệu nhạy cảm khi chuyển tải dữ liệu. Các bước phù hợp sẽ được thực hiện để xóa hoặc hủy những thông tin khi không còn cần thiết cho Mục đích nêu tại mục (3) nói trên hoặc khi Chủ Thể Dữ Liệu có yêu cầu và yêu cầu xóa, hủy dữ liệu này là hợp pháp.

5.     Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức sẽ được cung cấp cho ai?

Dữ Liệu Cá Nhân sẽ được bảo mật nhưng trong trường hợp pháp luật cho phép và việc tiết lộ đó là cần thiết để đáp ứng yêu cầu của Cá Nhân/Tổ Chức hoặc đáp ứng một trong các Mục đích mà Dữ Liệu Cá Nhân được thu thập, AIA sẽ cung cấp Dữ Liệu Cá Nhân đó cho các bên sau đây:

·        Các cá nhân, tổ chức được ủy quyền làm Đại lý của AIA hoặc một công ty khác thuộc Tập đoàn AIA để phân phối các sản phẩm và dịch vụ do AIA hoặc công ty thành viên thuộc Tập đoàn AIA cung cấp;

·        Đại lý, Đối tác, nhà thầu, nhà cung cấp dịch vụ bên thứ ba (trong hoặc ngoài Tập đoàn AIA) cung cấp các dịch vụ quản trị, xử lý dữ liệu, viễn thông, máy tính, thanh toán, thu hồi công nợ, dịch vụ công nghệ thông tin, dịch vụ điện toán đám mây, trung tâm khách hàng, bưu chính, dịch vụ in ấn, các công ty nghiên cứu và cơ quan xếp hạng liên quan tới hoạt động của AIA và cung cấp các dịch vụ của chúng tôi cho Cá Nhân/Tổ Chức;

·        Đại lý, nhà thầu, bên tư vấn chuyên môn hoặc nhà cung cấp dịch vụ bên thứ ba (trong hoặc ngoài Tập đoàn AIA) bao gồm công ty tái bảo hiểm, công ty môi giới bảo hiểm, công ty cung cấp dịch vụ phụ trợ bảo hiểm, công ty quản lý đầu tư, công ty điều tra yêu cầu bồi thường, Hiệp hội bảo hiểm Việt Nam, các Hiệp hội ngành nghề; và

·        Chính phủ, các Cơ quan, các Cá nhân có thẩm quyền ở những quốc gia mà AIA có nghĩa vụ phải tiết lộ dữ liệu theo quy định pháp luật nước sở tại nơi AIA đặt trụ sở, chi nhánh, văn phòng đại diện hoặc hiện diện thương mại.

Trong trường hợp AIA tiến hành mua, bán một/một số doanh nghiệp và nếu luật pháp cho phép, Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức sẽ được chuyển giao hoặc tiết lộ theo quy định pháp luật như là một phần trong việc mua bán hoặc kế hoạch mua bán.

Trường hợp chúng tôi mua lại một doanh nghiệp, Dữ Liệu Cá Nhân được tiếp nhận cùng với doanh nghiệp đó sẽ được xử lý theo Chính sách này trừ trường hợp Chủ Thể Dữ Liệu không đồng ý hoặc rút lại sự đồng ý.

6.     Chuyển dữ liệu ra nước ngoài.

Chuyển dữ liệu cá nhân ra nước ngoài là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển dữ liệu cá nhân của công dân Việt Nam tới một địa điểm nằm ngoài lãnh thổ Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ Việt Nam để xử lý dữ liệu cá nhân của công dân Việt Nam, bao gồm: chuyển dữ liệu cá nhân của công dân Việt Nam cho tổ chức, doanh nghiệp, bộ phận quản lý ở nước ngoài để xử lý phù hợp với mục đích đã được chủ thể dữ liệu đồng ý; xử lý dữ liệu cá nhân của công dân Việt Nam bằng các hệ thống tự động nằm ngoài lãnh thổ Việt Nam phù hợp với mục đích đã được chủ thể dữ liệu đồng ý.

Theo đó, thông tin của Cá Nhân/Tổ Chức có thể được gửi đi, lưu giữ, và xử lý ở: Việt Nam hoặc quốc gia mà AIA có trụ sở, chi nhánh, văn phòng đại diện, hiện diện thương mại; hoặc quốc gia mà Cá nhân, Tổ chức nêu tại mục (5) có trụ sở, chi nhánh, văn phòng đại diện, hiện diện thương mại.

7.     Quyền Liên Quan Đến Dữ Liệu Cá Nhân.

Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu có quyền:

·        Tự bảo vệ Dữ Liệu Cá Nhân của mình hoặc yêu cầu Cơ quan, Tổ chức có thẩm quyền thực hiện các phương thức bảo vệ Dữ Liệu Cá Nhân của mình;

·        Được cung cấp thông tin về các chính sách của AIA liên quan đến bảo vệ Dữ Liệu Cá Nhân;

·        Khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;

·        Xác minh xem AIA có lưu giữ Dữ Liệu Cá Nhân của mình hay không để truy cập hoặc lấy bản sao của dữ liệu và/hoặc để truy vấn thông tin về cách AIA đã sử dụng hoặc tiết lộ Dữ Liệu Cá Nhân;

·        Đồng ý hoặc không đồng ý cho AIA xử lý Dữ Liệu Cá Nhân;

·        Yêu cầu AIA cập nhật, chỉnh sửa Dữ Liệu Cá Nhân mà Chủ Thể Dữ Liệu nhận thấy đã không còn chính xác;

·        Yêu cầu xóa Dữ Liệu Cá Nhân của mình trong một số trường hợp nhất định;

·        Rút lại sự đồng ý hoặc yêu cầu thay đổi phạm vi đồng ý: trong trường hợp Cá Nhân/Tổ Chức rút lại sự đồng ý của mình, AIA xin lưu ý rằng chúng tôi có thể vẫn lưu giữ và xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức theo các yêu cầu của pháp luật hiện hành hoặc của Cơ quan có thẩm quyền.

·        Yêu cầu hủy đăng ký hoặc xóa tài khoản đã đăng ký của Cá Nhân/Tổ Chức (nếu có);

·        Yêu cầu AIA hạn chế xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức;

·        Phản đối AIA xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức cho mục đích tiếp thị, giới thiệu sản phẩm, quảng cáo và khuyến mại;

·        Yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức, trừ trường hợp các bên có thỏa thuận khác.

8.     Nghĩa vụ Liên Quan Đến Dữ Liệu Cá Nhân.

Trừ trường hợp pháp luật có quy định khác, Cá Nhân/Tổ Chức đồng ý với Chính sách này có nghĩa vụ như sau:

·        Tại mọi thời điểm, Cá Nhân/Tổ Chức có trách nhiệm đảm bảo rằng tất cả Dữ Liệu Cá Nhân mà mình cung cấp cho Công Ty để thực hiện các Mục Đích được đề cập tại Chính sách này là thuộc sở hữu hợp pháp của Cá Nhân và/hoặc được Cá Nhân/Tổ Chức thu thập một cách hợp pháp và đã được chấp thuận bởi Chủ Thể Dữ Liệu đó trước khi cung cấp cho AIA theo các quy định của Hợp Đồng và pháp luật hiện hành về bảo vệ dữ liệu cá nhân. Cá Nhân/Tổ Chức cung cấp Dữ Liệu Cá Nhân cho Công ty có trách nhiệm cung cấp cho Công Ty bản sao sự chấp thuận của Chủ Thể Dữ Liệu khi Công Ty yêu cầu;

·        Tự bảo vệ Dữ Liệu Cá Nhân của mình; yêu cầu AIA bảo vệ Dữ Liệu Cá Nhân của mình;

·        Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác;

·        Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân khi đồng ý cho phép AIA xử lý Dữ Liệu Cá Nhân; và

·        Nghĩa vụ khác theo quy định pháp luật có liên quan.

9.     Xử lý dữ liệu cá nhân của trẻ em.

Việc Xử Lý Dữ Liệu Cá Nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền, lợi ích tốt nhất của trẻ em và phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định của pháp luật hiện hành, trừ trường hợp pháp luật cho phép Xử Lý Dữ Liệu Cá Nhân mà không cần sự đồng ý của Chủ Thể Dữ Liệu. Cá Nhân là cha, mẹ hoặc người giám hộ hợp pháp của trẻ em có trách nhiệm xác minh tuổi của trẻ em và thu thập sự đồng ý của trẻ em từ đủ 7 tuổi trở lên đối với việc cho phép AIA Việt Nam Xử Lý Dữ Liệu Cá Nhân của trẻ em trước khi cung cấp những dữ liệu này cho Công ty. Khi được yêu cầu, Cá Nhân là cha, mẹ hoặc người giám hộ hợp pháp của trẻ em phải cung cấp cho Công Ty bản sao sự chấp thuận của trẻ em. Trong trường hợp Công ty nhận được thông báo về việc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của trẻ em, Công ty sẽ thực hiện xử lý yêu cầu này theo quy định nêu tại mục (3) Chính sách này.

10. Hậu quả, thiệt hại không mong muốn có thể xảy ra.

Khi xử lý các yêu cầu của Cá Nhân/Tổ Chức theo luật định, AIA có thể cần thời gian hợp lý (tùy thuộc vào mức độ phức tạp và sự ảnh hưởng của yêu cầu) để xử lý yêu cầu của Cá Nhân/Tổ Chức và/hoặc để thông báo cho Cá Nhân/Tổ Chức biết hậu quả, thiệt hại không mong muốn có thể xảy ra nếu yêu cầu đó được thực hiện.

AIA mong Cá Nhân/Tổ Chức lưu ý rằng:

a)    Việc từ chối cung cấp thông tin và/hoặc rút lại sự đồng ý cho Công ty được Xử lý Dữ Liệu Cá Nhân đối với các Mục đích nêu tại điểm (3.a) Chính sách này sẽ ảnh hưởng đến việc thực hiện các Hợp đồng, Thỏa thuận mà Cá Nhân/Tổ Chức đã giao kết với Công ty. Công ty có thể phải ngừng cung cấp sản phẩm, dịch vụ, ngừng thực hiện yêu cầu của Cá Nhân/Tổ Chức. Việc ngừng cung cấp sản phẩm, dịch vụ, thực hiện yêu cầu trong trường hợp này sẽ được thông báo đến Cá Nhân/Tổ Chức.

b)    Trong một số trường hợp theo quy định của pháp luật hiện hành, AIA không thể thực hiện yêu cầu của Cá Nhân/Tổ Chức như:

·       Cá Nhân/Tổ Chức yêu cầu AIA xóa Dữ Liệu Cá Nhân, xóa các giao dịch đã thực hiện với AIA trong khi về mặt pháp lý, AIA có nghĩa vụ phải lưu trữ hồ sơ, cung cấp thông tin về cá nhân, hợp đồng, giao dịch đó để tuân thủ quy định pháp luật;

·       Xử Lý Dữ Liệu Cá Nhân để thực hiện nghĩa vụ theo hợp đồng của Chủ Thể Dữ Liệu với AIA, Cơ quan, Tổ chức, Cá nhân có liên quan theo quy định của luật;

·       Xử lý ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Chủ Thể Dữ Liệu hoặc người khác theo quy định của pháp luật hiện hành.

c)     Khi xử lý dữ liệu của Cá Nhân/Tổ Chức, AIA sử dụng các biện pháp bảo vệ và xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức theo quy định của pháp luật. Trong trường hợp hạn hữu, những hành vi vi phạm khi xử lý Dữ Liệu Cá Nhân (như sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật) có thể xảy ra và nó hoàn toàn không phải những điều mà AIA mong muốn. Theo quy định của pháp luật, AIA sẽ tiến hành thông báo hành vi vi phạm đến các bên liên quan trong thời hạn luật định. Việc bồi thường thiệt hại, nếu có, khi xảy ra hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân cũng sẽ được thực hiện theo thỏa thuận và không trái với quy định pháp luật.

11. Sử Dụng Các Công Cụ Xử Lý Dữ Liệu.

Công cụ xử lý dữ liệu là công cụ dò tìm duy nhất trên máy tính của Cá Nhân/Tổ Chức hoặc trên các thiết bị khác thông qua một máy chủ của trang web, có chứa những thông tin có thể đọc được từ máy chủ đã cung cấp cho Cá Nhân/Tổ Chức công cụ này.

 AIA có thể sử dụng nhiều công cụ xử lý trên các trang web, ứng dụng, nền tảng công nghệ khác nhau do chúng tôi quản lý. Thông tin được thu thập (bao gồm: địa chỉ IP của Cá Nhân/Tổ Chức, tên domain, phần mềm lướt web, các loại và cấu hình của công cụ lướt web của Cá Nhân/Tổ Chức, các thiết lập về ngôn ngữ, vị trí địa lý, hệ điều hành, trang web tham khảo, các trang web và nội dung đã xem, cùng với thời gian truy cập) dùng để tổng hợp thống kê số lượt người truy cập và tham khảo trang web, ứng dụng, nền tảng công nghệ của AIA nhằm giúp chúng tôi hiểu và nâng cao chất lượng trải nghiệm người dùng của Cá Nhân/Tổ Chức trên trang web, ứng dụng, nền tảng công nghệ này. Những thông tin đó được thu thập ẩn danh và Cá Nhân/Tổ Chức không thể biết được trừ khi Cá Nhân/Tổ Chức truy cập vào với tư cách là một thành viên. Chúng tôi chỉ sử dụng dữ liệu này cho việc nâng cấp và điều chỉnh trang web, ứng dụng, công cụ.

Các công cụ xử lý này cũng có thể làm cho trang web, ứng dụng, nền tảng công nghệ của chúng tôi ghi nhận lại phần truy cập của Cá Nhân/Tổ Chức cũng như các thứ tự ưu tiên, đồng thời điều chỉnh trang web, ứng dụng, nền tảng công nghệ cho phù hợp với nhu cầu của Cá Nhân/Tổ Chức. Các công cụ xử lý dữ liệu cho mục đích quảng cáo cho phép chúng tôi cung cấp những mẫu quảng cáo trên các trang web, ứng dụng, nền tảng công nghệ của mình phù hợp hơn, ví dụ như bằng việc chọn mẫu quảng cáo dựa vào sự quan tâm của Cá Nhân/Tổ Chức, hoặc chặn lại các mẫu quảng cáo có cùng nội dung liên tục gửi đến Cá Nhân/Tổ Chức.

Hầu hết những trình duyệt web được thiết kế đều chấp nhận các công cụ xử lý dữ liệu. Nếu không chấp nhận các công cụ xử lý dữ liệu này, Cá Nhân/Tổ Chức có thể tạm khóa các công cụ này khi thiết lập trình duyệt web của mình. Tuy nhiên, việc thiết lập các hạn chế này sẽ khiến Cá Nhân/Tổ Chức không được hưởng đầy đủ mọi quyền lợi, trải nghiệm tiện ích từ các trang web, ứng dụng hoặc nền tảng công nghệ của chúng tôi và một số tính năng duyệt web có thể hoạt động không chính xác.

Ngoài ra, Công ty có thể áp dụng phương thức xử lý Dữ Liệu Cá Nhân tự động thông qua các thuật toán để xử lý dữ liệu của Cá Nhân/Tổ Chức.

12. Kết Nối Bên Ngoài.

Nếu bất kỳ phần nào của trang web, ứng dụng, nền tảng công nghệ của AIA có chứa các đường dẫn kết nối với trang web của Tổ chức khác, những trang đó có thể không chịu sự quản lý của Chính sách này. Cá Nhân/Tổ Chức nên kiểm tra phần quy định về bảo mật trên các trang web đó để hiểu rõ về chính sách của họ khi thu thập, sử dụng, chuyển giao và tiết lộ Dữ Liệu Cá Nhân.

13. Sửa Đổi Bổ Sung Chính Sách Này.

AIA sẽ sửa đổi Chính sách này khi cần thiết để đáp ứng yêu cầu hoạt động của AIA tại Việt Nam và đáp ứng các thay đổi của pháp luật hiện hành. Nếu chúng tôi quyết định thay đổi Chính sách này, những thay đổi này sẽ được thông báo trên trang web, ứng dụng, nền tảng công nghệ tương ứng của AIA để Cá Nhân/Tổ Chức luôn được cập nhật về thông tin mà chúng tôi thu thập, việc chúng tôi sử dụng dữ liệu này như thế nào và thông tin này được tiết lộ trong hoàn cảnh nào. Bằng việc tiếp tục sử dụng trang web, ứng dụng, nền tảng công nghệ của AIA, chúng tôi hiểu rằng Cá Nhân/Tổ Chức đã đọc, hiểu và chấp nhận bản Chính sách đã được sửa đổi, bổ sung đó.

14. Truy vấn về Chính sách này và các yêu cầu liên quan đến Xử Lý Dữ Liệu Cá Nhân.

Mọi truy vấn liên quan đến Chính sách này, các yêu cầu về truy cập, điều chỉnh hoặc yêu cầu khác liên quan đến Xử Lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức xin vui lòng gửi đến:

Chuyên Viên Bảo Vệ Dữ Liệu Võ Diệu Linh

Bộ phận Tuân thủ, Công Ty TNHH Bảo Hiểm Nhân Thọ AIA (Việt Nam)

Địa chỉ: Tòa nhà Saigon Centre Tháp 2, 67 Lê Lợi, Phường Bến Nghé, Quận 1, TP. Hồ Chí Minh, Việt Nam.

Email: VNDPO@aia.com

Xin lưu ý rằng AIA có thể yêu cầu thanh toán các chi phí liên quan trực tiếp và cần thiết cho việc thực hiện các yêu cầu nói trên của Tổ Chức/Cá Nhân.

[Cam kết bảo mật, phiên bản V2024.1, có hiệu lực từ ngày 01/02/2024]

Nhật ký phiên bản tham khảo nhật ký tại đây