Chính sách bảo mật thông tin và bảo vệ dữ liệu cá nhân

Chính sách bảo mật thông tin và bảo vệ dữ liệu cá nhân

UIC sẽ tuân thủ các quy định pháp luật của Việt Nam liên quan đến bảo vệ dữ liệu cá nhân và thông tin người tiêu dùng khi xử lý thông tin của khách hàng

Công ty Bảo hiểm Liên Hiệp xin thông báo kể từ ngày 20/05/2024, chúng tôi thay đổi Chính sách Quyền riêng tư bằng Chính sách Bảo mật thông tin và Bảo vệ dữ liệu cá nhân. Quý khách vui lòng đọc kỹ nội dung sau:

CHÍNH SÁCH BẢO MẬT THÔNG TIN VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính sách Bảo mật thông tin và Bảo vệ dữ liệu cá nhân này (“Chính sách này“) quy định cách thức Công ty Bảo hiểm Liên Hiệp (“UIC” hoặc chúng tôi) xử lý dữ liệu, dữ liệu cá nhân của chủ thể dữ liệu, khách hàng (bao gồm cả khách hàng tiềm năng) và các bên liên quan của khách hàng, đối tác (tất cả sau đây gọi chung là “Quý khách” hoặc “Khách hàng” hoặc “bạn”) và các biện pháp được UIC áp dụng để bảo vệ thông tin, bảo vệ dữ liệu cá nhân, đảm bảo tuân thủ các quy định của pháp luật có liên quan.

I. GIẢI THÍCH TỪ NGỮ

1.               Nền tảng là website https://uic.vn/ của Công ty Bảo hiểm Liên Hiệp và các website, nền tảng (Platform), ứng dụng (Application) khác của UIC hoặc của đối tác của UIC mà có liên kết đến website https://uic.vn/, hoặc đã được UIC ủy quyền/cho phép hợp pháp (các website, nền tảng và các ứng dụng trên sau đây gọi chung là “Nền tảng). Bằng việc truy cập và sử dụng Nền tảng, Quý khách mặc nhiên đồng ý và chịu sự ràng buộc với Chính sách này của UIC.

2.               Nghị định 13 là Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ nước CHXHCN Việt Nam về bảo vệ dữ liệu cá nhân, và các sửa đổi, bổ sung, thay thế vào từng thời điểm.

3.               Thông tin khách hàng là bất kỳ thông tin, tài liệu, dữ liệu của hoặc có liên quan đến khách hàng, do khách hàng cung cấp hoặc UIC thu thập được phù hợp với Chính sách này. Thông tin khách hàng bao gồm cả dữ liệu cá nhân.

4.               Dữ liệu cá nhân là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Con người cụ thể ở đây có thể là bên mua bảo hiểm, người được bảo hiểm, người thụ hưởng hoặc những người khác có liên quan có dữ liệu cá nhân được xử lý bởi UIC trong quá trình cung cấp sản phẩm, dịch vụ cho Quý khách. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm theo quy định tại Nghị định 13.

5.               Xử lý dữ liệu cá nhân là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

6.               Chủ thể dữ liệu là cá nhân được dữ liệu cá nhân phản ánh.

7.               Bên thứ ba là bất kỳ tổ chức, cá nhân nào ngoài UIC và Quý khách.

II. BẢO MẬT THÔNG TIN KHÁCH HÀNG

UIC sẽ tuân thủ các quy định pháp luật của Việt Nam liên quan đến bảo vệ thông tin và dữ liệu cá nhân khi xử lý thông tin khách hàng.

  1.Thu thập thông tin

UIC tiến hành thu thập thông tin trực tiếp từ Quý khách và từ các nguồn khác nhau thông qua những cách thức minh bạch và hợp pháp.

Thông tin UIC có thể thu thập về khách hàng dựa trên mối quan hệ với khách hàng, dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, ngành nghề kinh doanh, những mối quan tâm của khách hàng và các thông tin khác được yêu cầu theo quy định của pháp luật hoặc cần thiết, có liên quan đến việc cung cấp sản phẩm và dịch vụ, mục đích kinh doanh và nhằm hiểu rõ hơn nhu cầu của khách hàng.

Đối với khách hàng giao dịch trực tuyến, UIC có thể sử dụng nhiều công cụ xử lý trên các trang web, ứng dụng, công cụ khác nhau do chúng tôi quản lý. UIC có thể thu thập những thông tin như địa chỉ IP, loại hệ điều hành, trình duyệt và thiết bị khách hàng đang sử dụng, thời điểm và thời gian khách hàng truy cập vào Nền tảng, địa điểm truy cập Internet và các đề mục khách hàng đã truy cập trong Nền tảng, thông tin người dùng cung cấp cho chúng tôi bằng cách nhập thông tin đó vào Nền tảng khi đăng ký sản phẩm hoặc sử dụng các công cụ trực tuyến của chúng tôi, có thể bao gồm (nhưng không giới hạn) tên, địa chỉ email, số điện thoại di động, tên người dùng, mật khẩu, ngày sinh và tùy chọn ngôn ngữ của bạn, thông tin khác được thu thập bằng cách sử dụng cookie, đèn hiệu web và các công nghệ tương tự với mục đích theo dõi việc sử dụng, quản trị và tùy chỉnh Nền tảng, cải thiện trải nghiệm của khách hàng, cung cấp sản phẩm/dịch vụ cho khách hàng.

Nếu bất kỳ phần nào của trang web, ứng dụng, công cụ do UIC quản lý có chứa các đường dẫn kết nối với trang web khác, những trang đó có thể không chịu sự quản lý của Chính sách này. Quý khách nên kiểm tra phần quy định về bảo mật trên các trang web đó để hiểu rõ về chính sách của họ khi thu thập, sử dụng, chuyển giao và tiết lộ thông tin khách hàng, dữ liệu cá nhân.

2. Mục đích thu thập và sử dụng thông tin khách hàng

Tùy thuộc vào mối quan hệ của bạn với chúng tôi, chúng tôi có thể thu thập, sử dụng, xử lý thông tin chúng tôi thu thập cho những mục đích sau:

2.1.      Quản lý và hỗ trợ hoạt động của Khách hàng

a.     Xác minh danh tính của bạn và xử lý các yêu cầu truy cập, cung cấp, chỉnh sửa, xóa thông tin, dữ liệu cá nhân của khách hàng/chủ thể dữ liệu; thực hiện các yêu cầu, giao dịch của Khách hàng;

b.     Liên lạc, cung cấp hỗ trợ kỹ thuật liên quan đến Nền tảng hoặc về các thay đổi đối với Chính sách này; cung cấp cho khách hàng quyền truy cập vào Nền tảng hoặc các nền tảng truyền thông xã hội của UIC;

c.     Cá nhân hóa và nâng cao trải nghiệm của bạn khi bạn truy cập hoặc sử dụng Nền tảng, đồng thời giúp điều hướng dễ dàng hơn;

d.     Cho phép sử dụng các công cụ tư vấn kỹ thuật số của chúng tôi.

2.2.      Quản lý hoạt động của UIC

a.     Quản lý hoạt động kinh doanh của UIC

i.      Ghi nhận, báo cáo hoạt động của UIC cho chủ sở hữu, cổ đông/thành viên góp vốn của UIC;

ii.     Thực hiện các báo cáo định kỳ hoặc đột xuất, cung cấp thông tin, giải trình theo quy định của pháp luật hoặc yêu cầu của cơ quan nhà nước có thẩm quyền;

iii.     Tính toán nhu cầu vốn và khả năng thanh toán, mức độ an toàn vốn;

iv.     Tái bảo hiểm;

v.      Giao kết và thực hiện hợp đồng/thỏa thuận giữa UIC và Quý khách;

vi.     Tiếp thị và quảng cáo;

vii.    Bảo vệ Khách hàng và UIC khỏi những sai sót, giới thiệu sai, gian lận và/hoặc trái pháp luật hoặc hoạt động tội phạm;

ix.     Thiết kế, cải tiến sản phẩm, dịch vụ;

ix.     Phân phối, quảng cáo có mục tiêu về các sản phẩm và dịch vụ của UIC;

x.      Cung cấp dịch vụ khách hàng, cung cấp thông tin về sản phẩm/dịch vụ của chúng tôi, khảo sát mức độ hài lòng của khách hàng, nghiên cứu thị trường.

b.    Giao kết và thực hiện hợp đồng bảo hiểm với Khách hàng

i.      Đánh giá hồ sơ bảo hiểm, thẩm định và cấp hợp đồng bảo hiểm và bất kỳ sửa đổi, bổ sung nào của hợp đồng bảo hiểm;

ii.     Chào phí bảo hiểm, tính phí bảo hiểm, thu phí bảo hiểm;

iii.    Phòng chống trục lợi bảo hiểm hoặc các hoạt động bất hợp pháp khác, đề phòng và hạn chế tổn thất;

iv.    Giải quyết khiếu nại, bồi thường, giải quyết tranh chấp liên quan đến hợp đồng bảo hiểm.

c.     Quản lý Nền tảng

i.      Cho phép máy chủ web của chúng tôi xác định xem cài đặt cookie trên trình duyệt web của bạn đã được bật hay tắt để xác định liệu dữ liệu có thể được thu thập từ trình duyệt web của bạn hay không;

ii.     Theo dõi lượt truy cập vào Nền tảng và nhận ra trình duyệt web của bạn để chúng tôi có thể thu thập số liệu thống kê về số lượng truy cập, đánh giá tính hiệu quả của Nền tảng.

d.     Mục đích khác

i.      Thu thập, sử dụng, xử lý thông tin theo yêu cầu của cơ quan nhà nước có thẩm quyền hoặc trong trường hợp bắt buộc theo quy định của pháp luật;

ii.     Cho phép các bên thứ ba ký hợp đồng thay mặt chúng tôi thực hiện các dịch vụ hoặc chức năng. Bên thứ ba đó sẽ được yêu cầu bảo mật thông tin chúng tôi chia sẻ với họ và chỉ có thể sử dụng thông tin đó cho mục đích kinh doanh theo hợp đồng của chúng tôi hoặc trong trường hợp bắt buộc theo quy định của pháp luật;

iii.     Bất kỳ mục đích khác mà: (i) nêu tại hoặc liên quan đến Điều 2 Mục II của Chính sách này; và các mục đích được quy định tại bất kỳ sản phẩm, dịch vụ cụ thể nào mà chúng tôi cung cấp, hoặc tại hợp đồng/thỏa thuận giữa UIC và Quý khách, và (iii) quy định pháp luật cho phép hoặc yêu cầu.

Nếu UIC hợp tác với các công ty quảng cáo và tiếp thị để quảng bá sản phẩm và dịch vụ của chúng tôi, kể cả trên các trang web, ứng dụng, nền tảng của bên thứ ba không liên kết với chúng tôi, các nhà cung cấp dịch vụ theo hợp đồng đó có thể sử dụng các kỹ thuật quảng cáo hành vi trực tuyến hoặc dựa trên sở thích để hiển thị các quảng cáo.

2.      Sử dụng thông tin

UIC chỉ xử lý thông tin thu thập được theo đúng mục đích khi thu thập, hoặc vì các mục đích khác mà khách hàng đồng ý, hoặc trong các trường hợp mà pháp luật quy định.

UIC có thể phân tích thông tin khách hàng nhằm hiểu về nhu cầu của khách hàng về các loại sản phẩm, dịch vụ cũng như các chương trình khuyến mãi mà khách hàng có thể sẽ quan tâm đến.

UIC sẽ lưu giữ thông tin khách hàng cho đến khi chúng không còn cần thiết để đáp ứng các mục đích thu thập hoặc khi pháp luật có quy định.

UIC chịu trách nhiệm đối với thông tin thuộc quyền sở hữu của UIC, bao gồm các thông tin được chuyển đến các nhà cung cấp dịch vụ hiện đang thực hiện nhiệm vụ thay mặt chúng tôi. Khi thông tin cá nhân được chia sẻ với các nhà cung cấp dịch vụ, họ sẽ có trách nhiệm bảo vệ thông tin bằng những biện pháp phù hợp với thực tiễn, quy định về bảo mật của UIC và thỏa thuận với UIC.

3.        Bảo mật

Việc bảo mật các thông tin khách hàng sẽ được thực hiện theo Chính sách này, các điều khoản liên quan của hợp đồng bảo hiểm. UIC sẽ tuân thủ các quy định của pháp luật có liên quan, và sẽ thực hiện các biện pháp cần thiết, hợp lý trong khả năng cho phép để bảo vệ thông tin khách hàng, dữ liệu cá nhân của Khách hàng và các bên khác có liên quan.

UIC sẽ quản lý thông tin dưới sự kiểm soát nghiêm túc và cẩn trọng trên cơ sở quy định pháp luật liên quan và thỏa thuận với khách hàng.

UIC sẽ áp dụng các biện pháp cần thiết để ngăn chặn việc tiếp cận, đọc, sao chép, đánh cắp, thay đổi, xóa trái phép thông tin cá nhân của khách hàng.

UIC sẽ đảm bảo thông tin về chính sách bảo mật và bảo vệ thông tin cá nhân của UIC dễ dàng truy cập đối với khách hàng.

UIC sẽ cung cấp cho khách hàng quyền truy cập hợp lý vào thông tin cá nhân của khách hàng và thông báo cho khách hàng về việc xử lý thông tin cá nhân theo yêu cầu hoặc theo đúng quy định của pháp luật. Khách hàng cũng có thể xác minh tính chính xác và đầy đủ của thông tin và yêu cầu được sửa đổi, cập nhật hoặc xóa bỏ, nếu thích hợp hoặc được pháp luật cho phép.

UIC sẽ lưu giữ và xử lý thông tin kể từ khi khai báo hoặc thu thập theo hình thức bản giấy hoặc bản điện tử (bao gồm nhưng không giới hạn ở lưu trữ đám mây), hoặc các phương tiện khác phù hợp quy định pháp luật, cho đến khi chúng không còn cần thiết để đáp ứng các mục đích thu thập hoặc cho đến khi pháp luật có quy định bắt buộc khác.

4.       Trách nhiệm bảo vệ thông tin của khách hàng

UIC nỗ lực tối đa để cung cấp sự bảo mật tối ưu cho dữ liệu thông tin của bạn và cho tất cả các giao dịch như bảo vệ chính các khách hàng của chúng tôi. Tuy nhiên, cho dù chúng tôi có nỗ lực hết mình, sẽ luôn tồn tại các rủi ro trực tuyến, và bạn có trách nhiệm thực hiện các biện pháp cần thiết để bảo vệ chính mình theo quy định pháp luật, khuyến nghị của tổ chức về an ninh mạng uy tín và cơ quan nhà nước có thẩm quyền, đồng thời không chia sẻ tài khoản, thông tin xác thực tài khoản, mật khẩu của mình cho bất kỳ ai.

III. BẢO VỆ DỮ LIỆU CÁ NHÂN

1. Nguyên tắc xử lý dữ liệu cá nhân

  • a. Dữ liệu cá nhân chỉ được xử lý trên cơ sở có sự đồng ý của chủ thể dữ liệu, trừ trường hợp pháp luật có quy định khác. Sự đồng ý của chủ thể dữ liệu phải được thể hiện rõ ràng, cụ thể bằng văn bản, giọng nói, đánh dấu vào ô đồng ý, cú pháp đồng ý qua tin nhắn, chọn các thiết lập kỹ thuật đồng ý hoặc qua một hành động khác thể hiện được điều này.
  • b. UIC chỉ xử lý dữ liệu cá nhân để phục vụ các mục đích được quy định tại Chính sách này và các hợp đồng/thỏa thuận có liên quan giữa UIC và Quý khách.
  • c. Dữ liệu cá nhân sẽ được UIC xử lý một cách công bằng, minh bạch và phù hợp với quy định pháp luật.
  • d. UIC sẽ áp dụng các biện pháp cần thiết, hợp lý và trong khả năng cho phép để bảo vệ, bảo mật dữ liệu cá nhân của chủ thể dữ liệu. Trong phạm vi pháp luật cho phép, UIC có thể lưu trữ dữ liệu cá nhân của Quý khách tại Việt Nam hoặc ở nước ngoài, kể cả trên giải pháp lưu trữ điện toán đám mây.
  • e. UIC chỉ xử lý dữ liệu cá nhân về trẻ em được cung cấp bởi cha mẹ hoặc người giám hộ hợp pháp khi trẻ em là người được bảo hiểm trong hợp đồng bảo hiểm hoặc hoặc khi trẻ em được chỉ định là người thụ hưởng. Nếu Quý khách tham gia hợp đồng bảo hiểm cho trẻ em từ đủ 07 tuổi trở lên hoặc chỉ định trẻ từ đủ 07 tuổi trở lên làm người thụ hưởng quyền lợi bảo hiểm, Quý khách tại đây đồng ý với việc xử lý dữ liệu cá nhân của trẻ theo sự điều chỉnh của Chính sách này, và đảm bảo rằng Quý khách đã thông tin và được sự đồng ý của trẻ về việc UIC xử lý dữ liệu cá nhân của trẻ theo Chính sách này.

2. Các loại dữ liệu cá nhân được xử lý

Tùy vào tính chất, đặc điểm, yêu cầu của từng loại sản phẩm, dịch vụ, hoặc mục đích thu thập dữ liệu cá nhân, UIC có thể xử lý các loại dữ liệu cá nhân sau:

Dữ liệu cá nhân cơ bản bao gồm nhưng không giới hạn: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi thường trú, tạm trú, nơi ở hiện tại, địa chỉ liên hệ; quê quán, quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân/số căn cước công dân/số định danh cá nhân/số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, mã số bảo hiểm xã hội, số thẻ bảo hiểm y tế; địa chỉ thư điện tử (email); tình trạng hôn nhân; hình ảnh cá nhân; thông tin về mối quan hệ gia đình, nơi làm việc, mức lương; thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; thông tin khác được yêu cầu hoặc cần thiết cho, hoặc có liên quan đến việc cung cấp sản phẩm/dịch vụ của chúng tôi như lịch sử mua bảo hiểm từ các công ty bảo hiểm, lịch sử yêu cầu giải quyết quyền lợi bảo hiểm, nghề nghiệp; và các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân nhạy cảm bao gồm nhưng không giới hạn: tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; thông tin Quý khách của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh Quý khách theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán; dữ liệu về hành vi vi phạm được thu thập/lưu trữ bởi các cơ quan nhà nước, thông tin về vị trí của bạn được xác định qua dịch vụ định vị, và dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

3. Cách thức thu thập dữ liệu cá nhân

  • a. UIC có thể thu thập thông tin, dữ liệu cá nhân trực tiếp từ chủ thể dữ liệu hoặc từ bên thứ ba (có thể bao gồm cả khách hàng). Việc thu thập dữ liệu cá nhân từ bên thứ ba sẽ được thực hiện trên cơ sở sự cho phép từ chủ thể dữ liệu.
  • b. Nếu Quý khách cung cấp dữ liệu cá nhân của người khác (chủ thể dữ liệu) cho UIC, Quý khách sẽ phải cam kết đã nhận được mọi sự ủy quyền hoặc cho phép hợp pháp của chủ thể dữ liệu để xử lý các dữ liệu đó.
  • c. Dữ liệu cá nhân sẽ được thu thập qua các phương thức hợp pháp, bao gồm nhưng không giới hạn ở các cuộc gọi điện thoại, tin nhắn, thư điện tử, biểu mẫu, cookie (“Cookie” là tệp dữ liệu do các trang web bạn truy cập tạo ra. Bằng cách lưu thông tin về lượt truy cập của bạn, cookie giúp bạn có trải nghiệm trực tuyến dễ dàng hơn).
  • d. Dữ liệu cá nhân được thu thập có thể được thể hiện dưới dạng bản giấy, bản điện tử hoặc bất kỳ hình thức nào khác cho phép lưu trữ và truy xuất khi cần thiết.

4. Mục đích xử lý dữ liệu cá nhân

UIC sẽ chỉ tiến hành xử lý dữ liệu cá nhân cần thiết để phục vụ cho các mục đích nêu tại Điều 2 Mục II của Chính sách này.

5. Cung cấp dữ liệu cá nhân cho bên thứ ba

  • a. Để phục vụ các mục đích xử lý dữ liệu theo Chính sách này, UIC bảo lưu quyền cung cấp, chia sẻ, chuyển giao dữ liệu cá nhân cho các bên sau đây: giám đốc/người quản lý/nhân viên/người đại diện của UIC để thực hiện các công việc của UIC và trong phạm vi phù hợp với quy định của Chính sách này và các hợp đồng/thỏa thuận giữa Khách hàng và UIC, nhà tái bảo hiểm, bên cung cấp dịch vụ phụ trợ bảo hiểm, hỗ trợ giải quyết bồi thường, đại lý bảo hiểm (bao gồm cả các cá nhân thuộc các tổ chức thực hiện hoạt động đại lý bảo hiểm, và các cá nhân, tổ chức cung cấp dịch vụ quản lý đại lý bảo hiểm cho UIC), môi giới bảo hiểm, nhà tư vấn, chuyên gia tính toán, nhà thầu, nhà cung cấp, bên thứ ba khác chịu trách nhiệm Xử lý dữ liệu đối với Dữ liệu cá nhân theo hợp đồng với UIC (bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng), chủ sở hữu/thành viên góp vốn, công ty mẹ, công ty thành viên trong cùng tập đoàn, đối tác có liên quan khác của UIC ở Việt Nam và các quốc gia, vùng lãnh thổ khác, Hiệp hội Bảo hiểm Việt Nam, cơ quan nhà nước có thẩm quyền, bất kỳ ai thay mặt Quý khách, người nhận thanh toán, người thụ hưởng, ngân hàng đại lý hoặc bất kỳ bên nào thực hiện thanh toán cho Quý khách, các bên khác mà Quý khách đồng ý hoặc UIC có cơ sở pháp lý để chia sẻ dữ liệu cá nhân. Các bên thứ ba nên trên phải tuân thủ các nghĩa vụ bảo mật thông tin được cung cấp, chia sẻ bởi UIC, phù hợp với thỏa thuận với UIC, quy định pháp luật Việt Nam và pháp luật nước sở tại (nếu có).
  • b. Đối với việc chuyển dữ liệu cá nhân ra nước ngoài (nếu có) theo khoản a Điều 5 Mục III như trên, UIC sẽ yêu cầu bên nhận đảm bảo tuân thủ các quy định của pháp luật Việt Nam và pháp luật nước sở tại liên quan đến việc chuyển giao dữ liệu cá nhân.

6. Thời gian xử lý dữ liệu

UIC và các bên được UIC cho phép/ủy quyền sẽ được xử lý dữ liệu cá nhân kể từ thời điểm dữ liệu trên được khai báo, cung cấp cho UIC hoặc bên được UIC cho phép/ủy quyền và cho đến khi chúng không còn cần thiết để đáp ứng các mục đích xử lý dữ liệu hoặc cho đến khi pháp luật có quy định bắt buộc khác.

7. Quyền và nghĩa vụ của chủ thể dữ liệu

a.       Quyền của chủ thể dữ liệu

UIC, trong chừng mực có thể và hợp lý và trừ trường hợp pháp luật có quy định khác, sẽ đảm bảo chủ thể dữ liệu thực hiện được các quyền đối với dữ liệu cá nhân của mình theo Nghị định 13, bao gồm:

–    Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình;

–    Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân;

–    Quyền được truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân;

–    Quyền rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân;

–    Quyền yêu cầu xóa dữ liệu cá nhân;

–    Quyền hạn chế xử lý dữ liệu cá nhân;

–    Quyền yêu cầu cung cấp cho bản thân dữ liệu cá nhân của mình;

–    Quyền phản đối việc xử lý dữ liệu cá nhân nhằm ngăn chặn hoặc hạn chế tiết lộ dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị;

–    Quyền khiếu nại, tố cáo hoặc khởi kiện theo quy định của pháp luật;

–    Quyền yêu cầu bồi thường thiệt hại khi xảy ra vi phạm quy định về bảo vệ dữ liệu cá nhân;

–    Quyền tự bảo vệ, hoặc yêu cầu cơ quan, tổ chức có thẩm quyền thực hiện các phương thức bảo vệquyền dân sự theo quy định của pháp luật.

UIC có thể yêu cầu Quý khách thanh toán các chi phí liên quan trực tiếp và cần thiết cho việc thực hiện các yêu cầu này.

b.        Nghĩa vụ của chủ thể dữ liệu

–    Đảm bảo dữ liệu cá nhân cung cấp cho UIC là chính xác, đầy đủ, cập nhật và hợp pháp. 

 Bất kỳ sự không cập nhật, không đầy đủ, không chính xác, không hợp pháp của dữ liệu cá nhân được cung cấp cho UIC có thể dẫn đến việc hợp đồng/thỏa thuận (bao gồm, nhưng không giới hạn, hợp đồng bảo hiểm) bị vô hiệu, chấm dứt, hủy bỏ, hoặc bị từ chối giải quyết bồi thường.

–    Kịp thời thông báo cho UIC về bất kỳ thay đổi nào về dữ liệu cá nhân đã được cung cấp; tuân thủ tất cả các yêu cầu áp dụng đối với việc bạn cung cấp dữ liệu cá nhân theo quy định pháp luật.

–    Bảo mật các dữ liệu cá nhân của mình, không để dữ liệu cá nhân của mình bị sử dụng, đánh cắp, chỉnh sửa, tiết lộ trái phép, như chia sẻ hoặc để lộ tên đăng nhập, mật khẩu tài khoản giao dịch của mình. UIC sẽ không chịu trách nhiệm đối với các tổn thất, thiệt hại của Quý khách liên quan tới dữ liệu cá nhân mà không phải do lỗi của UIC.

c.        Nếu chủ thể dữ liệu không đồng ý, hạn chế hoặc rút lại sự đồng ý đối với việc xử lý dữ liệu cá nhân của mình, hợp đồng bảo hiểm và các hợp đồng/thỏa thuận liên quan, tùy từng trường hợp, có thể sẽ không được giao kết hoặc bị chấm dứt do các bên không có cơ sở để thực hiện các quyền, nghĩa vụ liên quan theo hợp đồng liên quan đến dữ liệu cá nhân đó, và UIC bảo lưu các quyền và biện pháp khắc phục hợp pháp của UIC trong các trường hợp đó.

8. Liên hệ bởi UIC

a)       UIC có thể liên hệ với Quý khách qua thư điện tử (email), số điện thoại, tài khoản giao dịch trực tuyến (nếu có) hoặc các phương thức hợp pháp khác. UIC có thể gọi bạn bằng tên trong các email có yêu cầu bạn phản hồi qua email hoặc bằng bất kỳ hành động nào của bạn qua Internet. Bất kỳ thông tin nào UIC nhận được từ email/số điện thoại/tài khoản của chủ thể dữ liệu sẽ được coi là đã được xác nhận và gửi đi một cách hợp pháp bởi Quý khách. Quý khách có trách nhiệm bảo mật các email/số điện thoại/tài khoản đó.

b)       UIC sẽ không gắn các đường dẫn vào trong email để dẫn bạn trực tiếp đến các website có yêu cầu bạn nhập thông tin bảo mật của bạn. UIC sẽ không gửi cho bạn các email yêu cầu bạn cập nhật, xác minh hoặc xác nhận các chi tiết bảo mật của bạn, như mã PIN, số tài khoản ngân hàng, số CMND/CCCD/hộ chiếu.

c)       Nếu Quý khách có nghi ngờ về tính hợp pháp của bất kỳ email hoặc hình thức điện tử khác nhận được có vẻ như xuất phát từ UIC, vui lòng liên hệ với UIC ngay lập tức. 

IV. QUY ĐỊNH CHUNG

1.               Khách hàng đã hiểu rõ và đồng ý rằng Chính sách này cũng là Thông báo xử lý dữ liệu cá nhân quy định tại Điều 13 Nghị định 13/NĐ-CP/2023 và được sửa đổi, bổ sung trong từng thời kỳ trước khi UIC tiến hành Xử lý dữ liệu cá nhân.

2.               Chính sách này được UIC đăng tải công khai trên website của UIC (https://uic.vn) hoặc các website, ứng dụng di động, nền tảng của UIC hoặc của bên thứ ba được UIC ủy quyền/cho phép hợp pháp. Nếu Quý khách tiếp tục sử dụng các website, ứng dụng di động, nền tảng đó hoặc ký kết (các) hợp đồng/thỏa thuận hay bất kỳ tài liệu nào khác mà Chính sách này được dẫn chiếu trong đó, Quý khách được coi như đã hiểu, đồng ý và cam kết ràng buộc với Chính sách này.

3.               Chính sách này là một phần không tách rời của hợp đồng, thỏa thuận và bất kỳ tài liệu nào khác mà Chính sách này được dẫn chiếu trong đó. Tất cả các quyền và nghĩa vụ của UIC và khách hàng theo Chính sách này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ tồn tại đồng thời và bổ sung cho các quyền, nghĩa vụ mà Công ty và khách hàng đang và sẽ có ở bất kỳ văn bản nào. Không điều khoản nào trong Chính sách này hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào được xác lập giữa các bên, trừ trường hợp có thỏa thuận rõ ràng bằng văn bản của UIC và khách hàng.

4.               UIC có quyền rà soát, sửa đổi, bổ sung, cập nhật Chính sách này tại từng thời điểm. Việc Quý khách tiếp tục sử dụng Nền tảng và/hoặc sản phẩm, dịch vụ của UIC sau khi có bất kỳ sửa đổi, bổ sung, cập nhật nào đối với Chính sách này sẽ cấu thành sự chấp nhận những sửa đổi, bổ sung, cập nhật đó của Quý khách. UIC khuyến nghị Quý khách nên thường xuyên theo dõi Thông báo này để cập nhật các thay đổi và được thông báo về cách thức UIC đang bảo vệ thông tin và dữ liệu cá nhân của Quý khách.

5.               UIC có quyền chuyển giao, chuyển nhượng đối với bất kỳ quyền, nghĩa vụ của UIC theo Chính sách này phù hợp với quy định pháp luật.

6.               Chính sách này được giải thích và điều chỉnh theo quy định pháp luật Việt Nam. Mọi khiếu nại, tranh chấp liên quan đến Chính sách này sẽ được giải quyết bởi tòa án có thẩm quyền của Việt Nam.

V. THÔNG TIN LIÊN HỆ

Quý khách có thể liên hệ với UIC tại một trong các địa chỉ sau:

·       Hotline: 1800555505                                Email: infor@uicvn.com

(Giờ làm việc: 8h – 17h Từ thứ 2 đến thứ 6)

·       Tại Hà Nội:

Điện thoại: (84-24) 3826 2686    

(Giờ làm việc: 8h – 17h Từ thứ 2 đến thứ 6)

·       Tại TP. Hồ Chí Minh:

Điện thoại: (84-28) 3821 9036    

(Giờ làm việc: 8h – 17h Từ thứ 2 đến thứ 6)      

·       Tại Đà Nẵng:

Điện thoại: (84-236) 365 0939

(Giờ làm việc: 8h – 17h Từ thứ 2 đến thứ 6)  

 

 

Chính sách quyền riêng tư