..:: TUYÊN BỐ VỀ CHÍNH SÁCH BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN ::..

TUYÊN BỐ VỀ CHÍNH SÁCH BẢO VỆ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Chính sách doanh nghiệp

Details

CÔNG TY TNHH BẢO HIỂM TOKIO MARINE VIỆT NAM (Viết tắt là “TMIV”) cam kết bảo vệ quyền riêng tư của Quý khách hàng tuân theo quy định pháp luật và ghi nhận tầm quan trọng của dữ liệu cá nhân mà Quý Khách hàng đã chuyển giao cho TMIV và TMIV có trách nhiệm quản lý, bảo vệ và xử lý dữ liệu cá nhân của Quý Khách hàng một cách hợp lý.

Chính sách bảo vệ dữ liệu cá nhân này hỗ trợ Quý Khách hàng hiểu quy trình TMIV thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân mà Quý Khách hàng đã cung cấp cho TMIV, cũng như để hỗ trợ Quý Khách hàng đưa ra quyết định sáng suốt trước khi cung cấp cho TMIV bất kỳ dữ liệu cá nhân nào của Quý Khách hàng.Tại bất kỳ thời điểm nào, nếu Quý Khách hàng có bất kỳ câu hỏi nào về chính sách này hoặc bất kỳ câu hỏi nào khác liên quan đến cách TMIV có thể quản lý, bảo vệ và/hoặc xử lý dữ liệu cá nhân của Quý Khách hàng, vui lòng liên hệ với Bộ phận Quản lý về Bảo vệ Dữ liệu Cá nhân của TMIV tại:

Email: welisten@tokiomarine.com.vn

Địa chỉ: Bộ phận Quản lý về Bảo vệ Dữ liệu Cá nhân - Phòng Kiểm soát Tuân thủ

Công ty TNHH Bảo hiểm Tokio Marine Việt Nam

Tầng 6, Tòa nhà Mặt trời sông Hồng

Số 23 đường Phan Chu Trinh, phường Cửa Nam, TP. Hà Nội, Việt Nam

I. GIỚI THIỆU VỀ CHÍNH SÁCH BẢO VỆ DỮ LIỆU CỦA TMIV

1. Chính sách Bảo vệ dữ liệu cá nhân này là một phần không thể tách rời của các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa Quý Khách hàng với TMIV và/hoặc các công ty có liên quan đến TMIV (Sau đây gọi chung là “TMIV”).

2. TMIV đề cao, tôn trọng và nỗ lực bảo vệ quyền riêng tư, bảo mật và an toàn thông tin của mỗi cá nhân thông qua việc tuân thủ đầy đủ quy định pháp luật hiện hành về bảo vệ dữ liệu cá nhân.

TMIV chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của Quý Khách hàng phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa TMIV và Quý Khách hàng.

3. Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi:

Thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của Quý Khách hàng) cho TMIV, Quý Khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng Quý Khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc TMIV là chủ thể xử lý các thông tin cá nhân cho các mục đích được nêu tại Chính sách này.

4. Phụ thuộc vào vai trò của TMIV trong từng tình huống cụ thể là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, TMIV sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

5. Chính sách này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Quý Khách hàng với TMIV, cho dù được ký kết trước, vào ngày hoặc sau ngày Quý Khách hàng chấp thuận Chính sách này.

II. GIẢI THÍCH TỪ NGỮ

1. “Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2. “Dữ liệu cá nhân cơ bản” bao gồm:

- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

- Giới tính;

- Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

- Quốc tịch;

- Hình ảnh của cá nhân;

- Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;

- Tình trạng hôn nhân;

- Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);

- Thông tin về tài khoản số của cá nhân;

- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là Dữ liệu cá nhân nhạy cảm.

3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

- Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;

- Quan điểm về chính trị, tôn giáo, tín ngưỡng;

- Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;

- Tình trạng sức khỏe;

- Dữ liệu sinh trắc học, đặc điểm di truyền;

- Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;

- Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

- Vị trí của cá nhân được xác định qua dịch vụ định vị;

- Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;

- Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;

- Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;

- Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

4. “Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. Xử lý dữ liệu cá nhân bao gồm cả các hoạt động được thực hiện bởi hệ thống trí tuệ nhân tạo (AI) và các quyết định tự động.

5. “Quý Khách hàng” có nghĩa là các Chủ thể dữ liệu cá nhân mà dữ liệu cá nhân đã, đang và sẽ được TMIV kiểm soát và xử lý.

6. “TẬP ĐOÀN BẢO HIỂM TOKIO MARINE” bao gồm các công ty trong Tập đoàn Tokio Marine (Sau đây gọi chung là “TM GC”) hoặc các bên thứ ba mà TM GC đó đã ký hợp đồng phụ để cung cấp một dịch vụ cụ thể cho TMIV, và tổ chức này có thể có trụ sở bên ngoài lãnh thổ Việt Nam.

Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại Điều này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.

III. MỤC ĐÍCH THU THẬP, SỬ DỤNG, TIẾT LỘ VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân mà TMIV thu thập từ Quý Khách hàng có thể được thu thập, sử dụng, tiết lộ và/hoặc xử lý cho các mục đích khác nhau tùy từng trường hợp TMIV có thể hoặc sẽ cần xử lý Dữ liệu Cá nhân của Quý Khách hàng, bao gồm:

- Xem xét việc cung cấp dịch vụ bảo hiểm theo yêu cầu của Quý Khách hàng. Nội dung này bao gồm việc TMIV cân nhắc sự phù hợp của Giấy yêu cầu bảo hiểm của Quý Khách hàng với chính sách/quy định của TMIV và một công ty bảo hiểm khác cân nhắc Giấy yêu cầu bảo hiểm của Quý Khách hàng (tại thời điểm hiện tại hoặc trong tương lai) đối với hợp đồng bảo hiểm với công ty bảo hiểm đó (“Công ty bảo hiểm” có nghĩa là bất kỳ công ty bảo hiểm nào hoạt động kinh doanh bảo hiểm tại Việt Nam).

- Thẩm định yêu cầu bảo hiểm và tiến hành ký kết hợp đồng bảo hiểm. Nội dung này bao gồm việc xem xét các yêu cầu bảo hiểm tại Giấy yêu cầu bảo hiểm của Quý Khách hàng với TMIV và bất kỳ Giấy yêu cầu bảo hiểm nào khác mà Quý Khách hàng có thể thực hiện (tại thời điểm hiện tại hoặc trong tương lai) với một Công ty bảo hiểm khác;

- Quản lý mối quan hệ, tài khoản và / hoặc hợp đồng bảo hiểm của Quý Khách hàng với TMIV bao gồm nhưng không giới hạn ở việc hạch toán, xử lý hoặc thu bất kỳ số tiền chưa thanh toán nào từ Quý Khách hàng;

- Xử lý và/hoặc giải quyết bất kỳ yêu cầu bồi thường nào bao gồm việc giải quyết bồi thường và tiến hành bất kỳ cuộc điều tra cần thiết nào liên quan đến yêu cầu bồi thường, dù hợp đồng bảo hiểm đó ký kết với TMIV hay một Công ty bảo hiểm khác;

- Thực hiện thẩm định hoặc các hoạt động sàng lọc khác (bao gồm kiểm tra lý lịch, rửa tiền, tài trợ khủng bố và thực hiện “nhận diện khách hàng") theo quy định pháp luật hoặc các quy định, thủ tục về quản lý rủi ro theo yêu cầu của pháp luật hoặc yêu cầu của TMIV, áp dụng đối với bất kỳ hợp đồng bảo hiểm nào với TMIV hoặc hợp đồng bảo hiểm với một Công ty bảo hiểm khác;

- Thực hiện các yêu cầu của Quý Khách hàng hoặc trả lời bất kỳ truy vấn nào của Quý Khách hàng;

- Thực hiện các hoạt động nghiên cứu, phân tích và phát triển (bao gồm nhưng không giới hạn ở phân tích dữ liệu, khảo sát (chẳng hạn như khảo sát bảo hiểm, khảo sát dịch vụ khách hàng), phát triển sản phẩm và dịch vụ và / hoặc lập hồ sơ) để cải thiện dịch vụ hoặc sản phẩm của TMIV và / hoặc để nâng cao sản phẩm hoặc dịch vụ vì lợi ích của Quý Khách hàng.

- Giải quyết bất kỳ vấn đề nào liên quan đến các dịch vụ và/hoặc sản phẩm mà Quý Khách hàng được hưởng theo bất kỳ Hợp đồng bảo hiểm nào với TMIV và/hoặc giải quyết bất kỳ vấn đề nào liên quan đến bất kỳ Hợp đồng bảo hiểm nào của Quý Khách hàng với TMIV hoặc về vấn đề bảo hiểm mà Quý Khách hàng đang yêu cầu mua. Điều này bao gồm nhưng không giới hạn ở việc liên hệ với Quý Khách hàng qua điện thoại, tin nhắn văn bản, fax, thư điện tử và/hoặc thư bưu chính cho các mục đích quản lý hợp đồng của Quý Khách hàng với TMIV, bao gồm nhưng không giới hạn trong việc trao đổi với Quý Khách hàng về các vấn đề liên quan đến Hợp đồng bảo hiểm của Quý Khách hàng với TMIV. Quý Khách hàng đồng ý rằng việc liên lạc của TMIV có thể bằng cách gửi thư từ, tài liệu hoặc thông báo cho Quý Khách hàng, điều này có thể liên quan đến việc tiết lộ một số dữ liệu cá nhân nhất định về Quý Khách hàng phục vụ cho mục đích chuyển phát cũng như việc ghi thông tin bên ngoài phong bì thư hoặc kiện hàng;

- Điều tra các hành vi gian lận, sai trái, bất kỳ hành động hoặc sai sót trái luật nào liên quan đến Giấy yêu cầu bảo hiểm hoặc yêu cầu bồi thường của Quý Khách hàng hoặc bất kỳ vấn đề nào khác liên quan đến Hợp đồng bảo hiểm của Quý Khách hàng, dù Hợp đồng bảo hiểm đó được ban hành bởi TMIV hay một Công ty bảo hiểm khác, và dù có hay không bất kỳ nghi ngờ nào về những nội dung được đề cập bên trên.

- Lưu trữ, quản lý và sao lưu (cho dù để khắc phục sự cố hay mục đích sao lưu khác) dữ liệu cá nhân của Quý Khách hàng, dù ở trong hay ngoài Việt Nam.

- Tuân thủ luật pháp hiện hành trong việc quản lý mối quan hệ của Qúy Khách hàng với TMIV.

- Gửi cho Quý Khách hàng thông tin tiếp thị, quảng cáo và khuyến mại về các sản phẩm và / hoặc dịch vụ bảo hiểm, đầu tư và / hoặc tài chính khác mà TMIV có thể đang kinh doanh hoặc tiếp thị, tại thời điểm hiện tại hoặc trong tương lai, mà TMIV tin rằng Quý Khách hàng có thể quan tâm hoặc mang lại lợi ích cho Quý Khách hàng (“Mục đích Tiếp thị”), với điều kiện được sự đồng ý của Quý Khách hàng theo các phương thức giao tiếp được Quý Khách hàng đồng ý;

- Bất kỳ mục đích nào khác mà TMIV thông báo cho Quý Khách hàng tại thời điểm nhận được sự đồng ý của Quý Khách hàng.

(Sau đây gọi chung là "Mục đích")

Vì mục đích mà TMIV có thể / sẽ thu thập, sử dụng, tiết lộ hoặc xử lý dữ liệu cá nhân của Quý Khách hàng tùy thuộc vào từng hoàn cảnh, mục đích đó có thể không được đề cập bên trên. Với những trường hợp như vậy, TMIV sẽ thông báo cho Quý Khách hàng về mục đích vào thời điểm nhận được sự đồng ý của Quý Khách hàng, trừ trường hợp xử lý dữ liệu cá nhân của Quý Khách hàng mà không cần sự đồng ý trước của Quý Khách hàng đã được đề cập tại Chính sách này hoặc pháp luật cho phép.

IV. CÁC HOẠT ĐỘNG XỬ LÝ DỮ LIỆU CÁ NHÂN

1. Thu thập dữ liệu cá nhân

1.1. Để TMIV có thể thực hiện các quyền và nghĩa vụ của Quý Khách hàng và TMIV theo hợp đồng/thỏa thuận/giao kết và/hoặc cung cấp các sản phẩm, dịch vụ cho Quý Khách hàng và/hoặc xử lý các yêu cầu của Quý Khách hàng, TMIV có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm: (i) Dữ liệu cá nhân cơ bản và (ii) Dữ liệu cá nhân nhạy cảm có liên quan đến Quý khách hàng và các cá nhân có liên quan của Quý Khách hàng.

1.2. TMIV có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân này từ Quý khách hàng khi Quý Khách hàng yêu cầu từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn:

- Thông qua quan hệ được thiết lập giữa TMIV và Quý Khách hàng khi có hợp đồng/thảo thuận/giao kết và/hoặc Quý Khách hàng sử dụng các sản phẩm, dịch vụ của TMIV và/hoặc tham gia vào các chương trình, hoạt động hợp pháp của TMIV;

- Từ các nhà đồng, tái, đại lý, môi giới, nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của TMIV;

- Từ các bên thứ ba có quan hệ với Quý Khách hàng, như người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo đảm; bên giao dịch;

- Từ Cục Quản lý Giám sát Bảo hiểm - Bộ Tài Chính hoặc các cơ quan có thẩm quyền khác tại Việt Nam;

- Từ hoạt động phân tích các hoạt động của Quý Khách hàng trong quá trình sử dụng các sản phẩm, dịch vụ tại TMIV;

- Từ những nguồn của bên thứ ba, mà Quý Khách hàng đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

2. Việc chuyển giao và tiết lộ dữ liệu cá nhân

2.1. Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại Chính sách này, TMIV có thể tiết lộ dữ liệu cá nhân của Quý Khách hàng hoặc dữ liệu cá nhân của các bên thứ ba có liên quan đến Quý Khách hàng, cho một hoặc các bên dưới đây:

- Các công ty và/hoặc các tổ chức trong TẬP ĐOÀN BẢO HIỂM TOKIO MARINE;

- Các tổ chức đối tác, đại lý, các chi nhánh, các công ty liên kết của TMIV, tổ chức cung ứng dịch vụ trung gian và các bên thứ ba khác, cho dù ở Việt Nam hoặc nước ngoài, liên quan đến bất kỳ sản phẩm, dịch vụ nào mà TMIV cung cấp cho Quý Khách hàng;

- Các cơ quan nhà nước có thẩm quyền tại Việt Nam hoặc bên thứ ba mà TMIV được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật;

- Cục Quản lý giám sát Bảo hiểm – Bộ Tài chính hoặc bất kỳ cơ quan hoặc tổ chức nào khác có thẩm quyền đối với TMIV;

- Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Quý Khách hàng với TMIV;

- Các bên thứ ba mà Quý Khách hàng đồng ý hoặc TMIV có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Quý Khách hàng.

2.2. Mặt khác, TMIV sẽ xem dữ liệu cá nhân của Quý Khách hàng là riêng tư và bí mật. Ngoài các bên đã nêu ở trên, TMIV sẽ không tiết lộ dữ liệu của Quý Khách hàng cho bất kỳ bên nào khác, trừ các trường hợp:

- Các trường hợp mà pháp luật hoặc quy định yêu cầu hoặc cho phép tiết lộ;

- Các trường hợp trong đó mục đích của việc tiết lộ rõ ràng là vì lợi ích của Quý Khách hàng và không thể có được sự đồng ý kịp thời;

- Các trường hợp mà việc tiết lộ là cần thiết để ứng phó với tình huống khẩn cấp đe dọa tính mạng, sức khỏe hoặc sự an toàn của bản thân Quý Khách hàng hoặc cá nhân khác;

- Các trường hợp mà việc tiết lộ là cần thiết cho bất kỳ cuộc điều tra hoặc thủ tục tố tụng nào;

- Các trường hợp dữ liệu cá nhân được tiết lộ cho bất kỳ cán bộ nào của cơ quan thi hành pháp luật, với điều kiện cơ quan đó phải xuất trình văn bản ủy quyền có chữ ký của người đứng đầu hoặc giám đốc cơ quan thi hành pháp luật đó hoặc một người có cấp bậc tương đương, xác nhận rằng dữ liệu cá nhân đó cần thiết cho mục đích thực thi nhiệm vụ của cán bộ này;

- Các trường hợp mà tiết lộ cho cơ quan công quyền và việc tiết lộ đó là cần thiết vì lợi ích công cộng; và/hoặc

- Khi TMIV chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Quý Khách hàng và TMIV.

- Khi pháp luật cho phép việc tiết lộ mà không có sự đồng ý của Quý Khách hàng.

Khi tiết lộ dữ liệu cá nhân của Quý Khách hàng cho bên thứ ba với sự đồng ý của Quý Khách hàng, TMIV sẽ nỗ lực hết sức để yêu cầu bên thứ ba đó bảo vệ dữ liệu cá nhân của Quý Khách hàng.

3. Xử lý dữ liệu cá nhân trong một số trường hợp đặc biệt

3.1. TMIV sẽ có thể ghi âm, ghi hình và xử lý dữ liệu cá nhân thu thập được từ camera quan sát (“CCTV”) tại các khu vực có lắp CCTV phù hợp với các yêu cầu đảm bảo an ninh trong hoạt động TMIV và cho Quý Khách hàng theo quy định của pháp luật. Tuy nhiên, TMIV đảm bảo sẽ có phương thức thông báo phù hợp đến Quý Khách hàng theo đúng quy định của pháp luật.

3.2. TMIV luôn tôn trọng và bảo vệ dữ liệu cá nhân của trẻ em. Ngoài các biện pháp bảo vệ dữ liệu cá nhân được quy định theo pháp luật, trước khi xử lý dữ liệu cá nhân của trẻ em, TMIV sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của trẻ em (từ 7 tuổi trở lên) và cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.

3.3. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý dữ liệu cá nhân liên quan đến dữ liệu cá nhân của người bị tuyên bố mất tích/ người đã chết, TMIV sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.

V. CHUYỂN GIAO DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

1. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại Chính sách này, TMIV có thể phải cung cấp/chia sẻ dữ liệu cá nhân của Quý Khách hàng đến các bên thứ ba liên quan của TMIV và các bên thứ ba này có thể tại Việt Nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ Việt Nam (như công ty tái bảo hiểm quốc tế hoặc công ty mẹ).

2. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, TMIV cam kết thực hiện đầy đủ hồ sơ Đánh giá tác động chuyển dữ liệu ra nước ngoài theo quy định của Bộ Công an. TMIV sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân được chuyển giao sẽ bảo mật và an toàn thông qua các cam kết hợp đồng tuân thủ tiêu chuẩn bảo vệ dữ liệu của Việt Nam.

VI. QUYỀN VÀ NGHĨA VỤ CỦA QUÝ KHÁCH HÀNG LIÊN QUAN ĐẾN DỮ LIỆU CÁ NHÂN CUNG CẤP CHO TMIV

1. Quý Khách hàng có các quyền sau đây: (i) Quyền được biết; (ii) Quyền đồng ý; (iii) Quyền truy cập; (iv) Quyền rút lại sự đồng ý; (v) Quyền xóa dữ liệu; (vi) Quyền hạn chế xử lý dữ liệu; (vii) Quyền cung cấp dữ liệu (chuyển đổi dữ liệu); (viii) Quyền phản đối xử lý dữ liệu; (ix) Quyền khiếu nại, tố cáo, khởi kiện; (x) Quyền yêu cầu bồi thường thiệt hại; (xi) Quyền tự bảo vệ; và (xii) Quyền yêu cầu giải thích và phản đối các quyết định tự động gây ảnh hưởng tiêu cực đến quyền lợi bảo hiểm của Quý Khách hàng.

2. Trong phạm vi pháp luật cho phép, Quý Khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với TMIV theo thông tin được cung cấp tại phần đầu của Chính sách này.

3. TMIV, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Quý Khách hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và phí xử lý (nếu có).

4. Trong trường hợp Quý Khách hàng rút lại sự đồng ý của mình đối với việc xử lý dữ liệu thiết yếu để thực hiện hợp đồng,TMIV có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ. Hành vi này được xem là sự đơn phương chấm dứt hợp đồng từ phía Quý Khách hàng. Tuy nhiên, việc Quý Khách hàng rút lại sự đồng ý cho mục đích truyền thông tiếp thị sẽ không ảnh hưởng đến việc thực hiện các quyền lợi bảo hiểm hiện có.

Vì mục đích bảo mật, Quý Khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Quý Khách hàng. TMIV có thể yêu cầu Quý Khách hàng xác minh danh tính trước khi xử lý yêu cầu của Quý Khách hàng.

VII. BIỆN PHÁP BẢO MẬT DỮ LIỆU CÁ NHÂN

1. TMIV xem các dữ liệu cá nhân của Qúy Khách hàng như là tài sản quan trọng nhất của TMIV và đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật. Trách nhiệm bảo mật dữ liệu cá nhân của Quý Khách hàng là yêu cầu bắt buộc TMIV đặt ra cho toàn thể nhân viên.

2. TMIV cũng sẽ thực hiện các biện pháp bảo mật hợp lý để đảm bảo rằng dữ liệu cá nhân của Quý Khách hàng được bảo vệ an toàn và đầy đủ. Các biện pháp bảo đảm thích hợp sẽ được thực hiện để ngăn chặn mọi truy cập trái phép, thu thập, sử dụng, tiết lộ, sao chép, sửa đổi, rò rỉ, mất mát, hư hỏng và/hoặc thay đổi dữ liệu cá nhân của Quý Khách hàng. Tuy nhiên, TMIV không chịu trách nhiệm đối với việc sử dụng trái phép dữ liệu cá nhân của Quý Khách hàng bởi các bên thứ ba mà nguyên nhân hoàn toàn do các yếu tố nằm ngoài tầm kiểm soát của TMIV.

3. Trong trường hợp xảy ra hành vi vi phạm dữ liệu cá nhân (sự cố an ninh mạng, rò rỉ dữ liệu), TMIV cam kết thông báo cho Quý Khách hàng và Cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Bộ Công an) trong vòng 72 giờ kể từ khi phát hiện sự cố để phối hợp xử lý.

VIII. LƯU TRỮ DỮ LIỆU CÁ NHÂN

1. TMIV lưu trữ dữ liệu cá nhân của Quý Khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích bảo hiểm và theo thời hạn quy định của Luật Kinh doanh bảo hiểm, Luật Kế toán (thông thường là 10 năm sau khi chấm dứt hợp đồng), trừ khi có yêu cầu lưu trữ lâu hơn bởi cơ quan chức năng.

2. Dữ liệu cá nhân của Quý Khách hàng do TMIV lưu trữ sẽ được áp dụng các biện pháp bảo mật tuân theo quy định tại Điều 7 Chính sách này và đảm bảo tuân thủ theo quy định pháp luật hiện hành.

IX. QUY TRÌNH KHIẾU NẠI

1. Nếu Quý Khách hàng có bất kỳ khiếu nại nào về cách TMIV đang xử lý dữ liệu cá nhân của Quý Khách hàng hoặc về cách TMIV tuân thủ quy định pháp luật vè bảo vệ dữ liệu cá nhân, TMIV hoan nghênh Quý Khách hàng liên hệ với TMIV để giải quyết khiếu nại của Quý Khách hàng.

2. Vui lòng liên hệ với TMIV về khiếu nại của Quý Khách hàng bằng cách gửi đến Bộ phận bảo vệ dữ liệu cá nhân theo thông tin được cung cấp ở phần đầu.

3. Khi gửi thư điện tử hoặc công văn về khiếu nại, Quý Khách hàng nên để tiêu đề ghi rõ là một khiếu nại về bảo vệ dữ liệu cá nhân. Việc này sẽ giúp TMIV giải quyết khiếu nại của Quý Khách hàng một cách nhanh chóng bằng cách chuyển nó cho Bộ phận bảo vệ dữ liệu cá nhân để xử lý.

4. TMIV chắc chắn sẽ cố gắng giải quyết bất kỳ khiếu nại nào của Quý Khách hàng một cách nhanh chóng và công bằng.

5. Tuy nhiên, Quý Khách hàng có thể nộp bất kỳ khiếu nại nào về vấn đề này với các cơ quan quản lý có thẩm quyền giám sát việc bảo vệ dữ liệu cá nhân.

X. CẬP NHẬT VỀ CHÍNH SÁCH BẢO VỆ DỮ LIỆU

1. TMIV sẽ xem xét điều chỉnh các chính sách, thủ tục và quy trình của TMIV tùy từng thời điểm để đảm bảo rằng TMIV quản lý, bảo vệ và xử lý dữ liệu cá nhân của Quý Khách hàng một cách hợp lý và hợp pháp.

2. TMIV bảo lưu quyền sửa đổi các điều khoản của Chính sách Bảo vệ Dữ liệu này theo quyết định của riêng mình.

3. Quý Khách hàng được khuyến khích truy cập trang web của TMIV thường xuyên để đảm bảo rằng Quý Khách hàng được thông báo đầy đủ về các chính sách mới nhất của TMIV liên quan đến bảo vệ dữ liệu cá nhân.

Chính sách về bảo vệ dữ liệu cá nhân này được ban hành bằng tiếng Việt và được dịch sang tiếng Anh. Nội dung bằng tiếng Việt sẽ được ưu tiên áp dụng nếu có bất kỳ sự khác biệt nào giữa bản tiếng Việt và bản dịch tiếng Anh.

Title	Version	Ngày	Download
TMIV_Chinh sach Bao ve Xu ly du lieu ca nhan_2026.pdf	1.0	2026	6.81mb