CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN DÀNH CHO KHÁCH HÀNG VÀ ĐỐI TÁC

Nhằm duy trì sự tin tưởng của khách hàng/đối tác (sau đây gọi chung là “bạn”), Công ty cổ phần bảo hiểm Phú Hưng (sau đây gọi là “PAC” hay “chúng tôi”) cam kết bảo mật, bảo vệ và xử lý dữ liệu cá nhân của bạn theo các nội dung thuộc Chính sách bảo vệ dữ liệu cá nhân được công bố sau đây:

1. Quy định chung

a. Trong quá trình thiết lập và duy trì mối quan hệ với khách hàng và đối tác, PAC cần xử lý dữ liệu cá nhân của bạn trong những trường hợp cụ thể vì lợi ích của hai bên. Chính sách bảo vệ dữ liệu cá nhân này thiết lập để giúp bạn biết và hiểu rõ cách thức PAC thu thập, xử lý dữ liệu cá nhân trong quá trình giao kết và thực hiện các hợp đồng bảo hiểm, hợp đồng hợp tác và/hoặc các thỏa thuận khác.

b. Bạn cần đọc Chính sách bảo vệ dữ liệu cá nhân này cùng với bất kỳ thông báo được áp dụng nào khác mà chúng tôi có thể đưa ra trong các trường hợp cụ thể khi chúng tôi xử lý dữ liệu cá nhân về bạn, để bạn nhận thức đầy đủ về việc xử lý dữ liệu cá nhân của bạn và để giúp bạn đưa ra quyết định sáng suốt trước khi cung cấp cho chúng tôi bất kỳ dữ liệu cá nhân nào của bạn hoặc của các cá nhân khác, bao gồm cả dữ liệu cá nhân của trẻ em.

c. Trừ trường hợp pháp luật có quy định khác:

 - Việc thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan, nếu có (sau đây gọi chung là “Xử lý dữ liệu cá nhân”) sẽ chỉ được thực hiện với sự đồng ý của bạn, và

- PAC sẽ thông báo cho bạn về các mục đích của việc xử lý dữ liệu cá nhân như nội dung dưới đây. PAC giới hạn dữ liệu cá nhân thu thập ở mức cần thiết cho hoặc liên quan đến những mục đích được quy định tại Chính sách bảo vệ dữ liệu cá nhân này.

 2. Dữ liệu cá nhân

a. Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

b. Các loại dữ liệu cá nhân

3. Mục đích xử lý dữ liệu cá nhân

a, Đối với khách hàng:

 - PAC có thể xử lý dữ liệu cá nhân của bạn với các mục đích khác nhau, cụ thể:

•  - Định danh và liên lạc với khách hàng;

 - Cung cấp dịch vụ, phát hành báo giá, hóa đơn, thu phí bảo hiểm và chăm sóc khách hàng;

 - Đánh giá hồ sơ, thẩm định, phát hành và tái tục hợp đồng, tái bảo hiểm, tính toán phí bảo hiểm, trích lập dự phòng nghiệp vụ;

 - Thực hiện các nghĩa vụ của hợp đồng và duy trì chất lượng dịch vụ cung cấp cho khách hàng;

 - Quản lý, phòng ngừa, phát hiện và điều tra các hành vi vi phạm trong lĩnh vực bảo hiểm;

 - Hoạt động khác liên quan đến hợp đồng bảo hiểm hoặc các yêu cầu của khách hàng vào từng thời điểm;

 - Thông báo cho khách hàng về các sản phẩm, dịch vụ, sự kiện, chương trình hoặc thay đổi đối với các chính sách và quy định.

 - Nghiên cứu thiết kế và cải tiến các sản phẩm, trang web và dịch vụ hiện có; cải thiện trải nghiệm khách hàng và giới thiệu các sản phẩm phù hợp với nhu cầu của khách hàng;

 - Giám sát tuân thủ, kiểm toán, và các mục đích quản trị khác;

 - Cho mục đích tuân thủ pháp luật Việt Nam và nước ngoài, các yêu cầu của các cơ quan có thẩm quyền tại Việt Nam hoặc nước ngoài, và các mục đích khác liên quan đến bất kỳ nội dung nào nêu trên.

b. Đối với đối tác:

PAC có thể xử lý dữ liệu cá nhân thu thập cho các mục đích sau:

- Phục vụ cho việc định danh và xác thực đối tác;

 - Để liên lạc (bao gồm cả việc gửi cho đối tác các thông tin quản lý và các thông tin trao đổi khác về bất kỳ hợp đồng hợp tác nào có thể có với PAC), để cung cấp hỗ trợ kỹ thuật liên quan đến các trang web hoặc ứng dụng của PAC hoặc các thay đổi trong tương lai đối với Chính sách bảo vệ dữ liệu cá nhân này, để cung cấp cho đại lý bảo hiểm quyền truy cập vào nội dung trên các trang web hoặc ứng dụng hoặc các nền tảng truyền thông xã hội của PAC, nhằm thực hiện các yêu cầu khác của khách hàng.

 - Thẩm định, đánh giá hồ sơ, ký kết hợp đồng hợp tác;

 - Phân tích, tổng hợp, xử lý giải quyết các yêu cầu của đối tác trong quá trình thực hiện các hợp đồng hợp tác đã ký với PAC.

 - Thống kê, đối chiếu, xử lý và quản trị cơ sở dữ liệu;

 - Quản lý, giám sát, đánh giá chất lượng hoạt động hợp tác;

 - Điều tra, xử lý hành vi vi phạm, phòng chống trục lợi bảo hiểm;

 - Thông báo cho đối tác về các chương trình, dịch vụ, sự kiện để thúc đẩy quan hệ hợp tác.

 - Thực hiện bất kỳ mục đích nào khác liên quan trực tiếp đến các mục đích trên.

4. Cách thức xử lý dữ liệu cá nhân

a. PAC chỉ thu thập và xử lý dữ liệu cá nhân khi bạn cung cấp sự xác nhận/đồng ý tự nguyện một cách rõ ràng; để bảo vệ tính mạng/ sức khỏe của chủ thể dữ liệu hoặc những người khác trong trường hợp khẩn cấp; theo quy định pháp luật hiện hành hoặc thực hiện nghĩa vụ theo hợp đồng với chủ thể dữ liệu.

 - Việc thu thập dữ liệu cá nhân được thực hiện qua các cách thức sau:

 - Thu thập trực tiếp từ bạn hoặc thu thập từ các bên thứ ba khác nếu họ đã được chủ thể dữ liệu đồng ý cho việc tiết lộ, chuyển giao hoặc đã được chủ thể dữ liệu lựa chọn công khai.

 - Khi bạn sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của PAC chúng tôi.

 - Khi bạn cung cấp cho PAC thông qua bất kỳ phương tiện nào khác.

 - Nguồn thông tin công khai có sẵn (ví dụ: thông tin được nêu trong các ấn phẩm trực tuyến, bài đăng trên phương tiện truyền thông đại chúng và các thông tin khác công khai có sẵn).

b. Trong một số trường hợp, việc thu thập dữ liệu cá nhân của trẻ em nằm ngoài tầm kiểm soát của chúng tôi và chúng tôi sẽ chỉ thu thập dữ liệu cá nhân của trẻ em với sự đồng ý của bố, mẹ hoặc người giám hộ đối với việc xử lý dữ liệu cá nhân của trẻ em.

5. Các tổ chức, cá nhân mà PAC chia sẻ dữ liệu cá nhân

a. Nhằm thực hiện một hay nhiều mục đích được nêu tại Mục 3, trên cơ sở phù hợp với các quy định pháp luật, PAC có thể chia sẻ dữ liệu cá nhân của bạn cho (sau đây gọi là “Bên nhận dữ liệu”):

 - Cá nhân, tổ chức liên quan đến việc:

 - Thẩm định, đánh giá rủi ro, phát hành báo giá, hóa đơn, hợp đồng, giấy chứng nhận bảo hiểm;

 - Giải quyết bồi thường, quyền lợi bảo hiểm;

 - Khiếu nại, giải quyết tranh chấp liên quan đến bạn về bất kỳ sản phẩm, dịch vụ nào được cung cấp bởi PAC;

b. Các bên cung cấp dịch vụ cho PAC như viễn thông, công nghệ thông tin, thanh toán, ngân hàng, tài chính, tư vấn pháp lý và các dịch vụ khác liên quan đến hoạt động và/hoặc kinh doanh của PAC;

c. Các cá nhân, tổ chức tín dụng, tổ chức khác là đại lý, đối tác, môi giới, người giới thiệu, người trung gian của PAC;

d. Các tổ chức hoạt động tái bảo hiểm trong và ngoài nước;

e. Các bên thứ ba khác chịu trách nhiệm Xử lý dữ liệu đối với các dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với PAC;

f. Hiệp hội bảo hiểm Việt Nam và các cơ quan Nhà nước hoặc người có thẩm quyền theo quy định pháp luật.

6. Cung cấp dữ liệu cá nhân của bên thứ ba bởi bạn

Khi bạn cung cấp cho PAC dữ liệu cá nhân của (những) cá nhân khác ngoài bạn, bạn cam đoan, bảo đảm với PAC và theo đây bạn xác nhận rằng:

a. Trước khi tiết lộ dữ liệu cá nhân đó cho chúng tôi, bạn đã có được sự chấp thuận của các cá nhân có dữ liệu cá nhân đang được tiết lộ cho chúng tôi, để:

 - Cho phép bạn tiết lộ dữ liệu cá nhân của các cá nhân cho PAC cho các mục đích tại Mục 3; và

 - Cho phép PAC thu thập, sử dụng, tiết lộ và/hoặc xử lý dữ liệu cá nhân của các cá nhân cho các mục đích như được quy định tại Mục 3 ở trên;

b. Bất kỳ dữ liệu cá nhân nào của các cá nhân mà bạn tiết lộ là chính xác;

c. Bạn thay mặt các cá nhân đó một cách hợp lệ và bạn có sự ủy quyền của các cá nhân này để cung cấp dữ liệu cá nhân của họ cho PAC và để PAC xử lý các dữ liệu cá nhân này cho các Mục đích được quy định tại Mục 3 ở trên; và

d. Các điều khoản trong Chính sách bảo vệ dữ liệu cá nhân này đã được các cá nhân này biết đến và đồng ý.

7. Quyền của bạn liên quan đến việc PAC xử lý dữ liệu cá nhân

a. Trừ trường hợp pháp luật có quy định khác:

 - Bạn có quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình;

 - Bạn có quyền đồng ý, không đồng ý hoặc rút lại sự đồng ý về việc xử lý dữ liệu cá nhân của mình;

 - Bạn có quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình;

 - Bạn có quyền xóa hoặc yêu cầu xóa dữ liệu cá nhân của mình;

 - Bạn có quyền hạn chế và phản đối việc xử lý dữ liệu cá nhân;

 - Bạn có quyền yêu cầu PAC cung cấp cho bản thân dữ liệu cá nhân của mình mà PAC đang có/ lưu trữ;

 - Bạn có quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân của mình;

 - Bạn có quyền tự bảo vệ theo quy định của Bộ luật dân sự, luật khác có liên quan hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệ quyền dân sự theo quy định tại Điều 11 Bộ luật dân sự.

b. Lưu ý rằng:

Khi bạn có các yêu cầu như không đồng ý/ rút lại sự đồng ý/ hạn chế/ phản đối xử lý dữ liệu cá nhân hoặc yêu cầu xóa dữ liệu cá nhân của bạn:

 - PAC có thể sẽ không tiếp tục cung ứng các dịch vụ cho bạn hoặc thực hiện bất kỳ hợp đồng nào mà chúng tôi đã giao kết với bạn và sẽ không chịu trách nhiệm trong trường hợp chúng tôi không tiếp tục cung ứng các dịch vụ hoặc thực hiện hợp đồng của chúng tôi với bạn; và/hoặc

 - PAC cần xem xét đến các trách nhiệm và nghĩa vụ pháp lý phát sinh liên quan đến việc sao lưu, tiếp tục lưu trữ và/hoặc xử lý dữ liệu cá nhân của bạn nhằm mục đích tuân thủ các quy định của pháp luật.

8. Thời hạn xử lý dữ liệu cá nhân và bảo mật

a. PAC sẽ thực hiện xử lý dữ liệu cá nhân của bạn trong khoảng thời gian không dài hơn thời gian cần thiết cho các mục đích nêu tại Mục 3 hoặc cho đến khi có yêu cầu xóa dữ liệu cá nhân của bạn.

b. PAC có các chính sách và thủ tục hợp lý để bảo vệ dữ liệu cá nhân được cung cấp cho chúng tôi và thực hiện tất cả các bước khả thi để đảm bảo tính bảo mật của dữ liệu cá nhân và tránh truy cập trái phép, vô tình, xóa, lạm dụng, thay thế, phá hủy hoặc các hậu quả không mong muốn khác. Dù rằng chúng tôi đã nỗ lực tốt nhất để bảo vệ dữ liệu cá nhân, việc bảo vệ không thể được đảm bảo tuyệt đối trước mọi mối đe dọa. Trong khả năng tốt nhất của chúng tôi, quyền truy cập chỉ giới hạn ở những Bên nhận dữ liệu đã nêu ở trên cho bất kỳ Mục đích nào được nêu tại Mục 3 và những cá nhân/tổ chức có quyền truy cập dữ liệu cá nhân được yêu cầu duy trì tính bảo mật và tuân thủ các tiêu chuẩn như được nêu trong Chính sách bảo vệ dữ liệu cá nhân này.

9. Sửa đổi bổ sung Chính sách bảo vệ dữ liệu cá nhân

a. Trừ trường hợp pháp luật có quy định khác, PAC có quyền sửa đổi, bổ sung Chính sách bảo vệ dữ liệu cá nhân này bất kỳ lúc nào và công bố trên websites chính thức của chúng tôi mà không cần phải thông báo trước hoặc có sự đồng ý của bạn.

b. Bằng việc tiếp tục tham gia các hợp đồng bảo hiểm, hoạt động, dịch vụ, chương trình tặng thưởng và ưu đãi của PAC hoặc sử dụng websites, các ứng dụng, mua sản phẩm, dịch vụ từ PAC hoặc tiếp tục liên hệ với PAC hoặc sau khi có các sửa đổi, bổ sung Chính sách bảo vệ dữ liệu cá nhân, bạn mặc định đồng ý với các sửa đổi, bổ sung đối với Chính sách bảo vệ dữ liệu cá nhân.

PAC khuyến khích bạn truy cập thường xuyên vào website chính thức của chúng tôi tại www.pacvn.vn để cập nhật các chính sách mới nhất của PAC về việc bảo mật và xử lý dữ liệu cá nhân.

10. Thông tin liên hệ

Nếu bạn cần thực hiện các quyền của mình hoặc có bất kỳ thắc mắc nào liên quan đến Chính sách bảo vệ dữ liệu cá nhân của chúng tôi, vui lòng liên hệ:

Công ty cổ phần bảo hiểm Phú Hưng

Địa chỉ: Tầng 4, CR3-04A, 109 Tôn Dật Tiên, Phường Tân Phú, Quận 7, Tp. HCM

Điện thoại: (84-28) 5413 5966                 Email: privacy@pacvn.vn

11. Hiệu lực

Chính sách bảo vệ dữ liệu cá nhân này có hiệu lực từ ngày 15/09/2023 cho đến khi có chính sách sửa đổi, bổ sung.