CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
LỜI MỞ ĐẦU
Tổng công ty Bảo hiểm PVI ("Bảo hiểm PVI" hoặc "Chúng tôi") cùng các đơn vị trực thuộc Bảo hiểm PVI cam kết bảo vệ dữ liệu cá nhân của Khách hàng cá nhân.
Chính sách Bảo vệ dữ liệu cá nhân (sau đây gọi tắt là "Chính sách") được thiết kế nhằm giúp Khách hàng hiểu tại sao và cách Bảo hiểm PVI thu thập và sử dụng dữ liệu cá nhân của Khách hàng, cũng như đối tượng mà yêu cầu truy cập dữ liệu hoặc "từ chối tham gia" có thể được gửi đến.
Bảo hiểm PVI có quyền điều chỉnh Chính sách này mà không cần thông báo trước vào bất kỳ thời điểm nào và sẽ đăng bất kỳ sửa đổi nào trên trang web này. Những thay đổi sẽ có hiệu lực ngay lập tức sau khi được đăng trên trang web: www.pvi.com.vn.
Bảo vệ Dữ liệu cá nhân
Vui lòng đọc cẩn thận Chính sách này. Nó giải thích cách Bảo hiểm PVI thu thập, sử dụng và chia sẻ dữ liệu cá nhận mà Bảo hiểm PVI thu thập từ Khách hàng, bao gồm:
- Những dữ liệu nào được thu thập, khi nào và tại sao Bảo hiểm PVI sử dụng các dữ liệu đó;
- Cách Bảo hiểm PVI chia sẻ dữ liệu trong phạm vi Bảo hiểm PVI và với các bên đối tác cung cấp dịch vụ của Bảo hiểm PVI, với các cơ quan quản lý nhà nước và các bên thứ 3 khác;
- Giải thích về tiếp thị trực tiếp;
- Cách Bảo hiểm PVI bảo vệ và lưu giữ dữ liệu cá nhân;
- Các quyền pháp lý có sẵn hỗ trợ quản lý quyền riêng tư của Khách hàng;
- Cách Khách hàng có thể liên hệ với Bảo hiểm PVI để có thể được hỗ trợ thêm.
Chính sách này mô tả cách Bảo hiểm PVI xử lý Thông tin Cá nhân thu thập thông qua:
- Các trang Web, ứng dụng phần mềm được Bảo hiểm PVI cung cấp để sử dụng trên máy tính, thiết bị di động hoặc các thiết bị kết nối Internet khác, các trang truyền thông xã hội của Bảo hiểm PVI được liệt kê trong các liên kết ở chân trang Web;
- Các phương tiện khác (ví dụ: Giấy yêu cầu bảo hiểm, Giấy khiếu nại bảo hiểm, các cuộc điện thoại, e-mails và các hình thức giao tiếp khác với Bảo hiểm PVI, cũng như từ các Giám định viên tổn thất, các chuyên gia y tế, nhân chứng hoặc các bên thứ 3 khác liên quan đến giao dịch kinh doanh của Bảo hiểm PVI).
Cập nhật
Bảo hiểm PVI có thể điều chỉnh Chính sách Bảo vệ Dữ liệu cá nhân này theo thời gian và sẽ đăng bản cập nhật trên trang Web này. Vui lòng kiểm tra thường xuyên trang Web này để có phiên bản Chính sách mới nhất. Chính sách này đã được cập nhật lần cuối vào ngày được nêu ở trên. Nếu Bảo hiểm PVI thực hiện những thay đổi cơ bản đối với Chính sách này, Bảo hiểm PVI sẽ cố gắng thông báo cho Khách hàng thông qua thông báo trên trang Web hoặc email.
NỘI DUNG CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
Điều 1: Định nghĩa và giải thích từ ngữ
1.1. Bảo hiểm PVI là Tổng công ty Bảo hiểm PVI, được thành lập hợp pháp và hoạt động theo Giấy phép thành lập và hoạt động số 63 GP/KDBH ngày 28/6/2011 do Bộ Tài chính cấp.
1.2. Đơn vị là các công ty kinh doanh bảo hiểm, các văn phòng dại diện có chức năng chăm sóc khách hàng và giải quyết khiếu nại trực thuộc Bảo hiểm PVI
1.3. Thông báo xử lý dữ liệu cá nhân (“Thông báo”): là Thông báo xử lý dữ liệu cá nhân được Bảo hiểm PVI thông báo cho Khách hàng đối với hoạt động xử lý dữ liệu cá nhân của Khách hàng tại Bảo hiểm PVI.
1.4. Khách hàng: là cá nhân sử dụng các dịch vụ bảo hiểm do Bảo hiểm PVI cung cấp, đồng thời là chủ thể dữ liệu.
1.5. Hợp đồng bảo hiểm: là các thỏa thuận bằng văn bản được ký kết giữa Bảo hiểm PVI với Khách hàng kể cả các phụ lục, tài liệu, văn bản đính kèm hợp đồng, thỏa thuận này, là cơ sở để Bảo hiểm PVI cung cấp Sản phẩm, dịch vụ bảo hiểm cho Khách hàng, bao gồm nhưng không giới hạn ở Hợp đồng bảo hiểm, Giấy chứng nhận bảo hiểm, Sửa đổi bổ sung, Giấy yêu cầu bảo hiểm, Giấy yêu cầu bồi thường … (hoặc mẫu biểu có tên gọi tương đương).
1.6. Sản phẩm, dịch vụ: là các sản phẩm, dịch vụ mà Bảo hiểm PVI thực hiện, cung cấp cho Khách hàng theo Giấy phép thành lập và hoạt động đã được Bộ Tài chính cấp, bao gồm kinh doanh bảo hiểm gốc (gồm tất cả các nghiệp vụ bảo hiểm phi nhân thọ), tái bảo hiểm, giám định tổn thất, quản lý quỹ, đầu tư vốn và các hoạt động khác theo quy định của pháp luật.
1.7. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.8. Dữ liệu cá nhân cơ bản:
a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày và nơi sinh, nơi đăng ký khai sinh, quốc tịch, giới tính, tình trạng hôn nhân, số điện thoại và email; Địa chỉ thường trú, địa chỉ tạm trú, địa chỉ hiện tại, quê quán, địa chỉ liên hệ; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Trình độ học vấn; Hồ sơ hoạt động cá nhân như hồ sơ lái xe, ảnh chân dung, lịch sử công việc, bằng cấp chuyên môn, mối quan hệ với chủ hợp đồng bảo hiểm, người được bảo hiểm, người khiếu nại; Ngày, tháng, năm và nguyên nhân chết hoặc mất tích hay thương tật.
b. Số căn cước công dân, số định danh cá nhân, số hộ chiếu, Số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
c. Thông tin tài khoản ngân hàng và các thông tin tài chính khác (ví dụ như số thẻ ngân hàng/tín dụng, số tài khoản ngân hàng và chi tiết tài khoản)
d. Thông tin giúp cho Bảo hiểm PVI cung cấp các sản phẩm và dịch vụ (ví dụ: địa chỉ tài sản, biển số xe hoặc số nhận dạng của xe; Kế hoạch du lịch; Nhóm tuổi của cá nhân mà Khách hàng muốn bảo hiểm; Số hợp đồng và yêu cầu bồi thường; Chi tiết về phạm vi bảo hiểm/các rủi ro; Nguyên nhân gây thiệt hại; Lịch sử tai nạn hoặc thiệt hại trước đó; Vị thế của Khách hàng là giám đốc hoặc đối tác, hoặc quyền sở hữu hoặc quyền quản lý khác trong một tổ chức; và các hợp đồng bảo hiểm khác mà Khách hàng đang sở hữu).
e. Thông tin để điều tra các tội phạm như gian lận và rửa tiền (ví dụ: các công ty bảo hiểm có thể chia sẻ thông tin về các giao dịch trước đó với người tham gia bảo hiểm và người yêu cầu bồi thường cho mục đích này)
f. Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
g. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm.
1.9. Dữ liệu cá nhân nhạy cảm
Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm
- Quan điểm chính trị, quan điểm tôn giáo;
- Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
- Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
- Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
- Lịch sử tín dụng, tài sản, thu nhập và bất kỳ thông tin tài chính liên quan nào khác;
- Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
1.10. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
1.11. Bên kiểm soát dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
1.12. Bên xử lý dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
1.13. Bên kiểm soát và xử lý dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
1.14. Bên thứ ba: là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.
1.15. Xử lý dữ liệu cá nhân tự động: là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.
Điều 2: Các loại dữ liệu được thu thập
2.1. Dữ liệu cá nhân
Các loại dữ liệu cá nhân Bảo hiểm PVI thu thập nêu tại Điều 1 sẽ phụ thuộc vào hoàn cảnh mà thông tin đó được thu thập (ví dụ, là người ký hợp đồng bảo hiểm, người được bảo hiểm hoặc người khiếu nại bảo hiểm, nhân chứng, các trung gian bảo hiểm, đại diện được chỉ định hoặc bất kỳ ai có liên quan đến hoạt động kinh doanh của Bảo hiểm PVI).
2.2. Các dữ liệu thông tin khác được Bảo hiểm PVI thu thập
Ngoài dữ liệu cá nhân, Bảo hiểm PVI thu thập các dữ liệu khác thông qua website. Bảo hiểm PVI và các đối tác cung cấp dịch vụ bên thứ 3 có thể thu thập các thông tin theo nhiểu cách, bao gồm
a. Sử dụng cookies: Cookies là các thông tin được lưu trữ trực tiếp trên máy tính Khách hàng đang sử dụng. Cookies cho phép Bảo hiểm PVI nhận ra máy tính của Khách hàng và thu thập thông tin như loại trình duyệt internet, thời gian truy cập trang web, các trang đã truy cập và ngôn ngữ sử dụng. Bảo hiểm PVI có thể sử dụng thông tin này cho mục đích bảo mật, tạo điều kiện thuận lợi cho việc duyệt web, hiển thị thông tin hiệu quả hơn, cá nhân hóa trải nghiệm của Khách hàng khi truy cập trang web hoặc thu thập thông tin thống kê về việc sử dụng trang web.
b. Sử dụng các công nghệ theo dõi hành vi người duyệt web hoặc email: Những công nghệ này có thể được sử dụng liên quan đến một số trang trên trang web và trong các email được định dạng bằng HTML, nhằm theo dõi hành động của người dùng trang web và người nhận email, đo lường hiệu quả của các chiến dịch tiếp thị của Bảo hiểm PVI và tổng hợp thống kê về việc sử dụng trang web và tỷ lệ phản hồi.
Điều 3: Cách thức thu thập dữ liệu cá nhân
Bảo hiểm PVI (bao gồm cả Bên xử lý dữ liệu được Bảo hiểm PVI sử dụng) chủ yếu thu thập dữ liệu cá nhân của Khách hàng thông qua các Giấy yêu cầu bảo hiểm được gửi trực tiếp cho Bảo hiểm PVI hoặc thông qua trung gian có giấy phép hoạt động / chứng chỉ hành nghề mà Bảo hiểm PVI có hợp tác/ủy quyền (Môi giới, đại lý bảo hiểm), qua các hồ sơ giải quyết khiếu nại bảo hiểm hoặc quá trình tiếp xúc với Khách hàng để giải quyết khiếu nại bảo hiểm. Hoặc thông qua các trang mạng hay ứng dụng, bao gồm nhưng không giới hạn ở
a. Các nhà cung cấp, bên cung cấp dịch vụ, đối tác và các bên thứ ba, bao gồm nhưng không giới hạn các bên tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu, các bên hỗ trợ cơ sở hạ tầng/trang thiết bị, và các bên thứ ba khác liên quan đến hoạt động kinh doanh của Bảo hiểm PVI.
b. Các Bên thứ ba khác có quan hệ với Khách hàng, như người sử dụng lao động, đồng sở hữu tài khoản.
c. Bất kỳ bên cung cấp thông tin tham chiếu, các cơ quan nhà nước, hoặc từ bất kỳ nguồn thông tin công cộng có sẵn nào khác.
d. Các tập tin được tạo ra bởi trang mạng mà Khách hàng truy cập (cookie).
“Cookie" được sử dụng để thu thập thông tin thống kê về lưu lượng truy cập và các mẫu sử dụng trang web. “Cookie” không theo dõi tên của người truy cập, địa chỉ email hoặc thông tin cá nhân tương tự.
e. Các nguồn thông tin của bên thứ ba mà Khách hàng đồng ý thu thập hoặc những nguồn mà việc thu thập thông tin được pháp luật yêu cầu hoặc cho phép
Điều 4: Mục đích xử lý dữ liệu cá nhân
Bảo hiểm PVI chỉ thu thập dữ liệu cá nhân nêu trên để thực hiện hoạt động kinh doanh, hiểu nhu cầu bảo hiểm của khách hàng và cung cấp dịch vụ và sản phẩm tốt hơn cho Khách hàng.
Bảo hiểm PVI thu thập và sử dụng dữ liệu cá nhân có thể thu thập bao gồm nhưng không giới hạn ở những mục đích sau:
a. Cung cấp bảo hiểm, dịch vụ tài chính hoặc các sản phẩm và dịch vụ liên quan cho Khách hàng và quản lý, duy trì, vận hành các sản phẩm và/hoặc dịch vụ đó.
b. Xử lý, đánh giá và xác định các đơn đăng ký hoặc yêu cầu của Khách hàng về các sản phẩm hoặc dịch vụ bảo hiểm
c. Bất kỳ mục đích nào liên quan đến bất kỳ yêu cầu bồi thường nào đối với bất kỳ sản phẩm bảo hiểm nào hoặc bất kỳ dịch vụ nào do Bảo hiểm PVI hoặc các đơn vị liên kết của Bảo hiểm PVI cung cấp, bao gồm nhưng không giới hạn ở việc tiến hành, bảo vệ, phân tích, điều tra, giám định, xử lý, đánh giá, xác định hoặc phản hồi các yêu cầu bồi thường đó.
d. Gửi thông tin quan trọng cho Khách hàng liên quan đến những thay đổi về các chính sách của Bảo hiểm PVI, các điều khoản và điều kiện khác, các trang web và thông tin quản lý khác;
e. Thực hiện bất kỳ chức năng và hành động nào liên quan đến các sản phẩm bảo hiểm và/hoặc dịch vụ do Bảo hiểm PVI cung cấp, bao gồm nhưng không giới hạn ở việc thu xếp tái bảo hiểm, kiểm toán, báo cáo, nghiên cứu thị trường, quản lý dịch vụ sau khi cấp đơn bảo hiểm, duy trì và bảo trì các dịch vụ trưc tuyến và các dịch vụ khác;
f. Quản lý cơ sở hạ tầng và hoạt động kinh doanh của Bảo hiểm PVI, tuân thủ các chính sách và quy trình, quy định nội bộ, bao gồm các quy định liên quan đến kiểm toán, tài chính-kế toán, lập hóa đơn và thu phí, hệ thống CNTT, lưu trữ dữ liệu và trang web; Quản lý bảo đảm kinh doanh liên tục; Quản lý hồ sơ, tài liệu và in ấn;
g. Tuân thủ các nghĩa vụ theo quy định pháp luật hiện hành, như các luật liên quan đến chống rửa tiền và chống khủng bố cũng như các quy trình pháp lý; đáp ứng các yêu cầu từ các cơ quan công quyền;
h. Đáp ứng các yêu cầu khai báo theo quy định của bất kỳ quy định pháp luật nào ràng buộc trách nhiệm của Bảo hiểm PVI hoặc vì mục đích tuân thủ các quy định hoặc hướng dẫn được ban hành bởi bất kỳ cơ quan quản lý nhà nước có thẩm quyền đối với Bảo hiểm PVI;
i. Thực hiện bất kỳ quyền nào mà Bảo hiểm PVI hoặc các đơn vị liên kết của Bảo hiểm PVI có thể có liên quan đến việc cung cấp các sản phẩm và dịch vụ bảo hiểm cho Khách hàng;
j. Tiến hành kiểm tra danh tính, như với mục đích xác minh danh tính Khách hàng để đáp ứng yêu cầu của Khách hàng về việc cung cấp chính sách, quy tắc bảo hiểm hoặc các tài liệu khác, thông tin thay đổi địa chỉ của Khách hàng trong hồ sơ lưu tại Bảo hiểm PVI, hoặc thay đổi thông tin tài khoản ngân hàng hoặc thông tin thanh toán hay các thông tin khác trong hồ sơ của Bảo hiểm PVI;
k. Tiến hành kiểm tra tín dụng của Khách hàng như phân tích, xác minh và/hoặc kiểm tra tín dụng, thanh toán và/hoặc tình trạng của Khách hàng liên quan đến khả năng sử dụng dịch vụ;
l. Xác định bất kỳ khoản nợ phải trả cho hoặc phải thu từ Khách hàng, và thu phí, thu đòi bất kỳ khoản phí nợ nào từ Khách hàng hay bất kỳ ai đã cung cấp tài sản đảm bảo hoặc cam kết cho các khoản nợ của Khách hàng;
m. Nâng cao chất lượng dịch vụ, hoản thiện sản phẩm, đào tạo và bảo mật phòng chống rủi ro;
n. Giải quyết các khiếu nại, xử lý các yêu cầu về truy cập hoặc chỉnh sửa dữ liệu;
o. Ngăn chặn, phát hiện và điều tra các hành vi phạm tội, bao gồm gian lận và rửa tiền; Phân tích và quản lý các rủi ro thương mại khác;
p. Tiếp thị các sản phẩm và dịch vụ sau tới Khách hàng
- Sản phẩm và dịch vụ liên quan đến bảo hiểm; và
- Chương trình thưởng, tri ân hoặc ưu tiên và các sản phẩm, dịch vụ liên quan
Những sản phẩm và dịch vụ này có thể cung cấp bởi Bảo hiểm PVI và/hoặc các công ty tiếp thị được ủy quyền;
q. Bất kỳ mục đích nào liên quan đến những mục đích ở trên hay mục đích khác phù hợp với chinh sách chung của Bảo hiểm PVI liên quan đến các dịch vụ bảo hiểm và tài chính được nêu trong các tuyên bố, thông báo, thông điệp, thông báo hoặc các điều khoản, điều kiện khác mà Bảo hiểm PVI cung cấp cho Khách hàng;
r. Để đáp ứng hoặc tuân thủ các chính sách nội bộ của Bảo hiểm PVI và các quy định pháp luật, yêu cầu bằng văn bản, quyết định được ban hành bởi tòa án, các cơ quan nhà nước có thẩm quyền hoặc cơ quan, tổ chức quản lý khác mà trong đó Bảo hiểm PVI là thành viên tham gia hoặc Việt Nam là quốc gia thành viên (bao gồm nhưng không giới hạn việc tiết lộ thông tin cho các cơ quan quản lý, thanh tra, giám sát hoặc kiểm toán);
s. Bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật
Điều 5: Cách thức xử lý dữ liệu cá nhân
5.1. Bảo hiểm PVI và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân theo sự đồng ý của Khách hàng sẽ thực hiện các hoạt động thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan theo quy định pháp luật nhằm thực hiện các mục đích theo quy định tại Điều 4 trên đây.
5.2. Khách hàng đồng ý rằng trong quá trình giao dịch tại các địa điểm kinh doanh của Bảo hiểm PVI và/hoặc thông qua các kênh liên lạc khác như đường dây nóng (hotline) của Bảo hiểm PVI, các ứng dụng bán hàng trưc tuyến, Bảo hiểm PVI có thể sẽ ghi lại hình ảnh và/hoặc giọng nói của khách hàng nhằm thực hiện các mục đích theo quy định tại Điều 4 trên đây.
Điều 6: Các chủ thể (tổ chức, cá nhân) liên quan đến mục đích xử lý dữ liệu cá nhân Khách hàng
a. Cán bộ nhân viên của Bảo hiểm PVI;
b. Các công ty con, chi nhánh, Văn phòng đại diện của Bảo hiểm PVI;
c. Các công ty và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý, môi giới và/hoặc các cố vấn, tư vấn chuyên nghiệp của Bảo hiểm PVI, bao gồm nhưng không giới hạn ở các công ty cung cấp dịch vụ hành chính, bưu chính, tiếp thị, bán hàng, trung tâm chăm sóc khách hàng, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, và các công ty thực hiện dịch vụ định danh khách hàng, nghiên cứu trị trường, mô hình hóa dữ liệu, lưu trữ và quản lý hồ sơ, nhập liệu, pháp lý, phương tiện truyền thông xã hội, viễn thông, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, báo cáo rủi ro, an toàn thông tin, trung tâm dữ liệu, hội thảo, các dịch vụ tư vấn, và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của Bảo hiểm PVI;
d. Bộ Tài chính, Tòa án, Trung tâm Trọng tài, các Cơ quan Nhà nước có thẩm quyền, các cơ quan, tổ chức mà Bảo hiểm PVI được phép hoặc có nghĩa vụ phải tiết lộ, cung cấp thông tin theo quy định pháp luật, hoặc theo các hợp đồng, cam kết nào khác giữa Bảo hiểm PVI với các bên này;
e. Bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Bảo hiểm PVI được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa bên thứ ba với Bảo hiểm PVI;
f. Bất kỳ cá nhân, tổ chức nào thanh toán/sẽ thực hiện thanh toán bất kỳ khoản tiền nào chưa thanh toán bằng bất kỳ tài khoản thanh toán nào của Khách hàng với Bảo hiểm PVI;
g. Bất kỳ cá nhân nào có liên quan đến việc thực thi, duy trì, bảo vệ bất kỳ quyền nào của Bảo hiểm PVI theo Hợp đồng sản phẩm, dịch vụ, các thỏa thuận giữa Bảo hiểm PVI với Khách hàng.
Điều 7: Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
Trong quá trình xử lý dữ liệu, Bảo hiểm PVI luôn cố gắng tuân thủ các quy định pháp luật, đảm bảo các hàng rào bảo mật, áp dụng các biện pháp đảm bảo an toàn hệ thống thông tin hết mức có thể nhằm bảo mật dữ liệu cá nhân của Khách hàng ở mức cao nhất. Tuy nhiên, vì lý do kỹ thuật hoặc các lý do khác nằm ngoài sự kiểm soát của Bảo hiểm PVI, việc thất thoát dữ liệu, rò rỉ thông tin vẫn có thể xảy ra và gây nên các hậu quả, thiệt hại không muốn đối với Khách hàng và/hoặc Bảo hiểm PVI. Trong trường hợp này, Bảo hiểm PVI sẽ cố gắng hết mức có thể để sửa chữa và củng cố hệ thống bảo mật, giảm thiểu thiệt hại phát sinh cho Khách hàng.
Điều 8: Truy cập và chỉnh sửa dữ liệu cá nhân
Các Khách hàng của Bảo hiểm PVI có các quyền sau liên quan đến dữ liệu cá nhân đã cung cấp cho Bảo hiểm PVI.
a. Kiểm tra xem Bảo hiểm PVI có lưu trữ dữ liệu liên quan đến Khách hàng đó và truy cập vào dữ liệu đó.
b. Yêu cầu Bảo hiểm PVI điều chỉnh bất kỳ dữ liệu nào chưa chính xác liên quan đến Khách hàng đó
c. Xác định các chính sách của Bảo hiểm PVI và thực tiễn liên quan đến dữ liệu cá nhân và được thông báo về loại dữ liệu cá nhân mà Bảo hiểm PVI đã lưu trữ.
Để thực hiện quyền truy cập và chỉnh sửa dữ liệu cá nhân, Khách hàng có thể gửi yêu cầu tới Bảo hiểm PVI theo địa chỉ sau:
- Tổng công ty Bảo hiểm PVI
- Tầng 23-24, Tòa PVI, 1 Phạm Văn Bạch, Cầu Giấy, Hà Nội
- Hotline.: 1900 545458
- E-mail: contactcenter@pvi.com.vn
Điều 9: Tiết lộ thông tin
Dù dữ liệu cá nhân mà Bảo hiểm PVI lưu trữ được bảo mật, Bảo hiểm PVI có thể tiết lộ hoặc chuyển giao dữ liệu đó cho bất kỳ một trong những nhóm người sau đây để thực hiện mục được liệt kê ở Điều 4 trên đây với những điều kiện bảo vệ dữ liệu cá nhân tương tự
a. Các môi giới bảo hiểm có giấy phép hoạt động.
b. Các đại lý bảo hiểm và tư vấn chuyên nghiệp;
c. Các công ty kinh doanh bảo hiểm và/hoặc tái bảo hiểm;
d. Các công ty giám định tổn thất độc lập;
e. Hiệp hội các doanh nghiệp bảo hiểm;
f. Các nhà cung cấp dịch vụ khác liên quan đến bảo hiểm và tái bảo hiểm;
g. Các công ty tiếp thị được Bảo hiểm PVI ủy quyền tiến hành các hoạt động tiếp thị liên quan đến các sản phẩm của Bảo hiểm PVI;
h. Bất kỳ đại lý, nhà thầu hay nhà cung cấp dịch vụ nào cung cấp các dịch vụ hành chính, viến thông, máy tính, thanh toán, xử lý hoặc lưu trữ dữ liệu, mạng xã hội hay các dịch vụ khác cho Bảo hiểm PVI liên quan đến hoạt động kinh doanh của Bảo hiểm PVI;
i. Bất kỳ cá nhân nào có nghĩa vụ bảo mật thông tin đối với Bảo hiểm PVI và đã có cam kết bảo mật dữ liệu đó;
j. Bất kỳ cá nhân nào mà Bảo hiểm PVI có nghĩa vụ tiết lộ thông tin theo yêu cầu của luật, quy chế, quy định, các nguyên tắc, tiêu chuẩn thực hành và hướng dẫn phải tuân thủ trong hoạt động kinh doanh của Bảo hiểm PVI, bao gồm nhưng không giới hạn ở bất kỳ cơ quan quản lý nhà nước có thẩm quyền nào, và những trường hợp khác theo quy định của pháp luật;
k. Bất kỳ hồ sơ khiếu nại bảo hiểm nào chia sẻ với các công ty bảo hiểm khác nhằm mục đích phát hiện, ngăn chặn hoặc điều tra các khiếu nại gian lạn (và với mục đích này, Bảo hiểm PVI có thể tìm kiếm những hồ sơ như vậy.
Điều 10: Chuyển Thông tin Cá nhân ra nước ngoài
Bởi vì tính chất quốc tế của hoạt động kinh doanh của Bảo hiểm PVI, vi các mục đích nêu trên, Bảo hiểm PVI có thể chuyển dữ liệu thông tin cá nhân sang các bên có liên quan đến hoạt động kinh doanh của Bảo hiểm PVI ở quốc gia khác. Ví dụ, Bảo hiểm PVI có thể chuyển thông tin cá nhân để xử lý các yêu cầu bồi thường bảo hiểm du lịch quốc tế và cung cấp các dịch vụ cấp cứu y tế khi Khách hàng đang ở nước ngoài. Bảo hiểm PVI cũng có thể chuyển thông tin cho các đối tác kinh doanh tái bảo hiểm ở nước ngoài.
Điều 11: Bảo vệ dữ liệu cá nhân
Bảo hiểm PVI thực hiện các biện pháp cần thiết về kỹ thuật, vật lý, pháp lý và tổ chức để quản lý bảo vệ dữ liệu cá nhân một cách an toàn và phù hợp với Bộ Luật Dân sự. Tuy nhiên, không có hệ thống truyền dữ liệu qua internet hoặc hệ thống lưu trữ dữ liệu nào được đảm bảo 100% an toàn. Nếu Khách hàng có lý do tin rằng việc tương tác với Bảo hiểm PVI không còn an toàn nữa, vui lòng ngay lập tức thông báo cho Bảo hiểm PVI tại:
- Tổng công ty Bảo hiểm PVI
- Tầng 23-24, Tòa PVI, 1 Phạm Văn Bạch, Cầu Giấy, Hà Nội
- Hotline.: 1900 545458
- E-mail: contactcenter@pvi.com.vn
Điều 12: Xóa dữ liệu cá nhân
Bảo hiểm PVI sẽ thực hiện tất cả các biện pháp hợp lý và thực tế để xoá dữ liệu cá nhân đang nắm giữ về Khách hàng, trong trường hợp dữ liệu cá nhân không còn cần thiết cho mục đích mà nó được thu thập và sử dụng. Tuy nhiên, có một số trường hợp ngoại lệ theo quy định pháp luật về Bảo vệ dữ liệu cá nhân hiện hành có thể áp dụng cho việc xoá dữ liệu cá nhân, như khi việc xoá này bị cấm theo bất kỳ luật nào hoặc khi việc xoá dữ liệu không phù hợp với lợi ích công cộng.
Điều 13: Sự Đồng ý của Khách hàng
13.1. Bằng việc sử dụng dịch vụ của Bảo hiểm PVI, gửi Giấy yêu cầu bảo hiểm hoặc truy cập vào trang Web của Bảo hiểm PVI, Khách hàng đồng ý với việc thu thập và sử dụng thông tin của minh và những việc khác được nêu trong Chính sách này.
13.2. Nếu Khách hàng cung cấp thông tin cá nhân của người khác cho Bảo hiểm PVI, thi Khách hàng đồng ý rằng: (a) thông báo cho người đó về nội dung Chính sách này và bất kỳ Chính sách bảo mật nào khác của Bảo hiểm PVI cung cấp cho Khách hàng; và (b) thu thập mọi sự đồng ý cần thiết theo luật pháp về việc thu thập thông tin cá nhân của người đó theo Chính sách này và các Thông báo Bảo mật khác.
13.3. Khi việc xử lý dữ liệu cá nhân của Khách hàng được thực hiện dựa trên sự đồng ý trước của Khách hàng, Khách hàng có quyền rút lại sự đồng ý bất kỳ lúc nào. Tuy nhiên, việc rút lại sự đồng ý này sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước đó. Khách hàng thực hiện việc rút sự đồng ý bằng cách thông báo cho Bảo hiểm PVI theo thông tin sau:
- Tổng công ty Bảo hiểm PVI
- Tầng 23-24, Tòa PVI, 1 Phạm Văn Bạch, Cầu Giấy, Hà Nội
- E-mail: contactcenter@pvi.com.vn
Trong trường hợp Khách hàng rút lại sự đồng ý, Bảo hiểm PVI có thể sẽ không cung cấp cho Khách hàng các dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự đồng ý gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ.
Điều 14: Nghĩa vụ của khách hàng
Các Khách hàng của Bảo hiểm PVI có các nghĩa vụ sau liên quan đến dữ liệu cá nhân đã cung cấp cho Bảo hiểm PVI:
a. Tự bảo vệ dữ liệu cá nhân của mình;
b. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.
c. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân.
Điều 15: Ngôn ngữ ưu tiên
Chính sách Bảo vệ dữ liệu cá nhân này được lập song ngữ bằng tiếng Việt và tiếng Anh. Trường hợp có bât kỳ sai khác nào giữa phiên bản tiếng Anh và tiếng Việt thì phiên bản tiếng Việt sẽ được ưu tiên áp dụng.
Bảo hiểm Con người
Bảo hiểm Du lịch
Bảo hiểm Xe cơ giới
Bảo hiểm Tài sản
Bảo hiểm Dầu khí
Bảo hiểm Tầu
Bảo hiểm Hàng hoá
Bảo hiểm Hàng không
Bảo hiểm Trách nhiệm
Bảo hiểm Rủi ro Tài chính
Bảo hiểm Tài sản - Kỹ thuật
Bảo hiểm khác
English
Tiếng Việt