Chính sách bảo vệ dữ liệu cá nhân

Công ty TNHH Bảo hiểm nhân thọ AIA (Việt Nam) (“AIA Việt Nam” hoặc “Công Ty”) luôn xem trọng việc bảo vệ dữ liệu cá nhân khi thu thập và sử dụng Dữ Liệu Cá Nhân (như được định nghĩa dưới đây). Chính sách bảo vệ dữ liệu cá nhân sau đây (“Chính sách”) nhằm mục đích thông báo về quyền đối với chủ thể dữ liệu, cách AIA Việt Nam xử lý Dữ Liệu Cá Nhân và lý do cần thu thập Dữ Liệu Cá Nhân để cung cấp các sản phẩm hoặc dịch vụ của AIA Việt Nam hoặc tuân thủ theo các yêu cầu luật định hoặc quy định trong hợp đồng. AIA Việt Nam sẽ sửa đổi Chính sách này khi cần thiết để đáp ứng yêu cầu hoạt động của AIA Việt Nam và yêu cầu của pháp luật hiện hành.

Dữ Liệu Cá Nhân, bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, là các thông tin, dữ liệu về cá nhân dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân có thể là chứng minh nhân dân, căn cước công dân, hộ chiếu, họ tên, ngày tháng năm sinh, giới tính, nơi ở, địa chỉ thư điện tử, trình độ học vấn, quốc tịch, số điện thoại, tình trạng hôn nhân, dữ liệu cá nhân về sức khỏe và bất kỳ dữ liệu, thông tin nào theo quy định pháp luật hiện hành được gọi là Dữ Liệu Cá Nhân.

Xử lý Dữ Liệu Cá Nhân có thể được thực hiện bởi một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân, và/hoặc các hành động khác được quy định theo pháp luật hiện hành (“Xử Lý Dữ Liệu Cá Nhân”).

a)     Tại mọi thời điểm, Cá Nhân/Tổ Chức có trách nhiệm đảm bảo rằng tất cả Dữ Liệu Cá Nhân mà mình cung cấp cho Công Ty để thực hiện các Mục Đích được đề cập dưới đây là thuộc sở hữu hợp pháp của Cá Nhân và/hoặc được Cá Nhân/Tổ Chức thu thập một cách hợp pháp và đã được chấp thuận bởi Chủ Thể Dữ Liệu đó trước khi cung cấp cho Công Ty theo các quy định của Hợp Đồng và pháp luật hiện hành về bảo vệ dữ liệu cá nhân. Cá Nhân/Tổ Chức cung cấp Dữ Liệu Cá Nhân cho Công ty có trách nhiệm cung cấp cho Công Ty bản sao sự chấp thuận của Chủ Thể Dữ Liệu khi Công Ty yêu cầu.

b)     Bằng việc đồng ý với Chính sách bảo vệ dữ liệu cá nhân này của AIA Việt Nam, Cá Nhân/Tổ Chức cho phép Công Ty được Xử Lý Dữ Liệu Cá Nhân, bao gồm cả Dữ Liệu Cá Nhân nhạy cảm của Cá Nhân/Tổ Chức, cho các mục đích sau đây: thực hiện tất cả các thỏa thuận, hợp đồng, văn bản mà Cá Nhân/Tổ Chức đã giao kết với Công ty ( “Thỏa Thuận”) hoặc các yêu cầu mà Cá Nhân/Tổ Chức gửi đến Công ty; và/hoặc để phục vụ quá trình giải quyết tranh chấp, lưu trữ và quản trị cơ sở dữ liệu, điều tra, đánh giá chất lượng công việc; để tuân thủ các yêu cầu, quy định về phòng, chống rửa tiền, phòng, chống tham nhũng, kiểm tra xung đột lợi ích, quản trị rủi ro, kiểm soát nội bộ, kế toán tài chính. Dữ Liệu Cá Nhân được đề cập ở trên là những Dữ Liệu Cá Nhân bắt buộc phải cung cấp cho Công ty để chúng tôi có đủ điều kiện thực hiện các Thỏa Thuận và yêu cầu của Cá Nhân/Tổ Chức. Để mang lại trải nghiệm tốt xuyên suốt quá trình cung cấp sản phẩm, dịch vụ và giải quyết yêu cầu của Cá Nhân/Tổ Chức, việc cung cấp chấp thuận Xử Lý Dữ Liệu Cá Nhân trong trường hợp này là chấp thuận một lần cho toàn bộ các hoạt động Xử Lý Dữ Liệu Cá Nhân mà không cần thông báo hoặc xin sự chấp thuận trước khi tiến hành xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức hay Chủ Thể Dữ Liệu, ngoại trừ các hoạt động nêu tại điểm (c). Việc từ chối cung cấp thông tin và/hoặc rút lại sự đồng ý cho Công ty được Xử lý Dữ Liệu Cá Nhân đối với các mục đích nêu tại điểm (b) này sẽ ảnh hưởng đến việc thực hiện các Thỏa Thuận mà Cá Nhân/Tổ Chức đã giao kết với Công ty. Công ty có thể phải ngừng cung cấp sản phẩm, dịch vụ, thực hiện yêu cầu của Cá Nhân/Tổ Chức. Việc ngừng cung cấp sản phẩm, dịch vụ, thực hiện yêu cầu trong trường hợp này sẽ được thông báo đến Cá Nhân/Tổ Chức.

c)      Ngoài những Dữ Liệu Cá Nhân bắt buộc phải cung cấp cho Công ty nêu tại mục (b), Công ty còn Xử Lý Dữ Liệu Cá Nhân cho Mục Đích Tiếp Thị Trực Tiếp bao gồm việc thu thập Dữ Liệu Cá Nhân, gửi tài liệu khuyến mại và tổ chức tiếp thị trực tiếp cho các sản phẩm, dịch vụ của Công ty. Trước khi Xử Lý Dữ Liệu Cá Nhân cho Mục Đích Tiếp Thị Trực Tiếp, Công ty sẽ thông báo và xin chấp thuận của Chủ Thể Dữ Liệu. Công ty chỉ thực hiện Xử Lý Dữ Liệu sau khi nhận được xác nhận đồng ý từ Chủ Thể Dữ Liệu. Nếu Chủ Thể Dữ Liệu đã cung cấp xác nhận đồng ý, nhưng sau đó muốn rút lại việc đồng ý này thì AIA sẽ ngừng Xử Lý Dữ Liệu Cá Nhân cho Mục Đích Tiếp Thị Trực Tiếp. Việc rút lại sự đồng ý trong trường hợp này không làm ảnh hưởng đến việc thực hiện các Thỏa Thuận mà Cá Nhân/Tổ Chức đã giao kết với Công ty.

d)     Việc Xử Lý Dữ Liệu Cá Nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền, lợi ích tốt nhất của trẻ em và phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định của pháp luật hiện hành, trừ trường hợp pháp luật cho phép Xử Lý Dữ Liệu Cá Nhân mà không cần sự đồng ý của Chủ Thể Dữ Liệu. Cá Nhân là cha, mẹ hoặc người giám hộ hợp pháp của trẻ em có trách nhiệm xác minh tuổi của trẻ em và thu thập sự đồng ý của trẻ em từ đủ 7 tuổi trở lên đối với việc cho phép AIA Việt Nam Xử Lý Dữ Liệu Cá Nhân của trẻ em trước khi cung cấp những dữ liệu này cho Công ty. Khi được yêu cầu, Cá Nhân là cha, mẹ hoặc người giám hộ hợp pháp của trẻ em phải cung cấp cho Công Ty bản sao sự chấp thuận của trẻ em. Trong trường hợp Công ty nhận được thông báo về việc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của trẻ em, Công ty sẽ thực hiện xử lý yêu cầu này theo quy định nêu tại điểm (b) Chính sách này.

e)     Khi Cá Nhân/Tổ Chức nhận thấy bất kỳ Dữ Liệu Cá Nhân nào đã cung cấp cho Công ty bị hết hạn, cũ hoặc không còn chính xác, hoặc Cá Nhân/Tổ Chức đề nghị điều chỉnh bất kỳ nội dung nào có liên quan đến Dữ Liệu Cá Nhân đã được cung cấp trước đó, Cá Nhân/Tổ Chức có quyền yêu cầu Công Ty cập nhật, sửa chữa hoặc điều chỉnh những thông tin, nội dung đó (“Điều Chỉnh Dữ Liệu Cá Nhân”). Sau khi hoàn thành Điều Chỉnh Dữ Liệu Cá Nhân, Công ty sẽ gửi thông báo đến Chủ Thể Dữ Liệu và tiếp tục Xử Lý Dữ Liệu Cá Nhân theo chấp thuận một lần về việc Xử Lý Dữ Liệu Cá Nhân quy định tại điểm (b) Chính sách này.  

f)       Ngoài ra, quy định về việc Xử Lý Dữ Liệu Cá Nhân, Mục Đích, thông tin về tổ chức, cá nhân được Xử Lý Dữ Liệu Cá Nhân, quyền và nghĩa vụ của Chủ Thể Dữ Liệu theo Chính sách này còn được quy định chi tiết và điều chỉnh tại: các thỏa thuận khác (nếu có) giữa Cá Nhân/Tổ Chức và Công Ty; Cam Kết Bảo Mật được đăng tải trên Trang Web của Công Ty tại địa chỉ https://www.aia.com.vn/vi/cam-ket-bao-mat.html và/hoặc các ứng dụng được Công Ty cung cấp (“Ứng Dụng”). Công Ty khuyến nghị Cá Nhân/Tổ Chức thường xuyên kiểm tra Trang Web và/hoặc Ứng Dụng của Công Ty để bảo đảm rằng Cá Nhân/Tổ Chức biết về những cập nhật mới nhất.

[Chính sách bảo vệ dữ liệu cá nhân, phiên bản V2024.1, có hiệu lực từ ngày 01/02/2024]

Nhật ký  phiên bản tham khảo tại đây