CAM KẾT BẢO MẬT

(Phiên bản V2026.1, có hiệu lực từ ngày 01/01/2026)

Một trong những tài sản quan trọng nhất của Tập đoàn AIA, Công ty TNHH Bảo hiểm Nhân thọ AIA (Việt Nam) và/hoặc các công ty thành viên (trong tài liệu này gọi chung là "AIA", hay “chúng tôi”, “của chúng tôi”) là sự tín nhiệm và tin tưởng vào việc quản lý thông tin, dữ liệu cá nhân một cách đúng đắn.

Cá nhân, Tổ chức được đề cập trong Chính sách này, tùy từng tình huống, trường hợp tương ứng, có thể là Khách hàng, Khách hàng tiềm năng, Đối tác/Người cung ứng sản phẩm, dịch vụ, Đại lý bảo hiểm/Ứng viên Đại lý bảo hiểm, Nhân viên/Ứng viên người lao động và/hoặc cá nhân, tổ chức có liên quan khác (trong tài liệu này gọi chung là “Cá Nhân/Tổ Chức”) có mối quan hệ với AIA, yêu cầu chúng tôi lưu giữ thông tin, dữ liệu cá nhân của họ (hoặc do họ cung cấp) một cách chính xác, tránh việc sử dụng không phù hợp và sai sót, không bị lấy cắp và không tiết lộ những thông tin không được phép chia sẻ.

Chúng tôi bảo vệ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức bằng cách tuân thủ Cam Kết Bảo Mật của Tập đoàn AIA nói chung và Cam Kết Bảo Mật của AIA Việt Nam tại thị trường Việt Nam (sau đây gọi chung là “Chính sách”) cũng như tất cả các văn bản pháp luật có liên quan, đồng thời đảm bảo sự tuân thủ của đội ngũ nhân viên với các chuẩn mực nghiêm ngặt về sự an toàn và tính bảo mật.

Chính sách này nhằm mục đích thông báo đến Cá Nhân/Tổ Chức được rõ về những nội dung sau:

- Loại Dữ Liệu Cá Nhân được xử lý; cách thức AIA thu thập, xử lý Dữ Liệu Cá Nhân;

- Lý do, mục đích (bao gồm cả mục đích cần thiết hoặc tùy chọn) phải thu thập, Xử Lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức và việc sử dụng những Dữ Liệu Cá Nhân này;

- Các bên có liên quan khi xử lý, bảo vệ dữ liệu cá nhân (như Bên kiểm soát, Bên kiểm soát và xử lý);

- Quyền, nghĩa vụ và việc thực hiện quyền của Chủ Thể Dữ Liệu;

- Xử lý Dữ Liệu Cá Nhân khi thực hiện quảng cáo, tiếp thị trực tiếp và việc sử dụng các công cụ tìm kiếm, xử lý dữ liệu.

- Các nội dung khác được đề cập tại Chính sách này.

Quy định khi sử dụng trang web, ứng dụng, công cụ, hoặc truy cập các nền tảng truyền thông xã hội của AIA:

Bằng cách sử dụng trang web, ứng dụng, công cụ, hoặc truy cập các nền tảng truyền thông xã hội của AIA, Cá Nhân/Tổ Chức được xem là đã đồng ý và đang chấp nhận những ứng dụng và quy định trong Chính sách này. Nếu Cá Nhân/Tổ Chức không đồng ý với bất kỳ ứng dụng hoặc quy định nào trong Chính sách này, xin vui lòng không tiếp tục sử dụng trang web, ứng dụng, nền tảng truyền thông xã hội hoặc công cụ liên quan để gửi Dữ Liệu Cá Nhân cho AIA.

Các trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội của AIA chỉ dành cho mục đích thông tin chung hoặc mục đích cụ thể được nêu trong từng Điều khoản Dịch vụ tương ứng của từng ứng dụng, công cụ, nền tảng. Dù chúng tôi luôn sử dụng những công cụ phù hợp nhằm đảm bảo tính chính xác của thông tin trên trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội này, AIA không đảm bảo mức độ chính xác tuyệt đối của dữ liệu hoặc chịu trách nhiệm cho bất kỳ tổn thất hoặc thiệt hại do sai lệch hoặc bỏ sót. Nếu không có sự đồng ý trước của AIA, các thông tin trên trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội này không được phép sao chép (trừ trường hợp sử dụng cho mục đích cá nhân hợp pháp) hoặc chuyển tiếp.

 

1.      Chúng tôi xử lý những loại Dữ Liệu Cá Nhân nào?

1.1. Chủ Thể Dữ Liệu Cá Nhân và loại Dữ Liệu Cá Nhân được AIA xử lý

Chủ Thể Dữ Liệu Cá Nhân (hay gọi là “Chủ Thể Dữ Liệu”) là cá nhân được Dữ Liệu Cá Nhân phản ánh. Trong Chính sách này, Chủ Thể Dữ Liệu có thể là cá nhân tham gia bảo hiểm, nhân viên/ứng viên tuyển dụng, đại lý bảo hiểm, nhân viên thuộc đối tác cung cấp hàng hóa/dịch vụ và/hoặc những cá nhân có liên quan, dù là trực tiếp hay gián tiếp, trong suốt quá trình hoạt động của AIA Việt Nam.

Dữ Liệu Cá Nhân mà chúng tôi thu thập từ Cá Nhân/Tổ Chức hoặc từ cách thức hợp pháp khác được định nghĩa theo quy định của pháp luật hiện hành về bảo vệ dữ liệu cá nhân, về bảo vệ quyền lợi người tiêu dùng và pháp luật có liên quan khác nhằm đáp ứng yêu cầu thực tiễn trong hoạt động của AIA cũng như mối quan hệ giữa Cá Nhân/Tổ Chức và AIA.

Trừ phi pháp luật quy định khác đi thì Dữ Liệu Cá Nhân được chúng tôi xử lý trong Chính sách này bao gồm:

- Dữ Liệu Cá Nhân, bao gồm Dữ Liệu Cá Nhân cơ bản và Dữ Liệu Cá Nhân nhạy cảm, là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể (trừ trường hợp Dữ Liệu Cá Nhân sau khi khử nhận dạng không còn được xem là dữ liệu cá nhân). Trong đó:

  • Dữ Liệu Cá Nhân cơ bản là dữ liệu cá nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội, không thuộc danh mục dữ liệu cá nhân nhạy cảm. Dữ Liệu Cá Nhân cơ bản gồm: thông tin giấy tờ tùy thân (ví dụ như Căn cước/Căn cước công dân/Hộ chiếu); họ và tên; ngày tháng năm sinh; ngày tháng năm chết hoặc mất tích; giới tính; nơi sinh; nơi đăng ký khai sinh; nơi đăng ký thường trú; nơi đăng ký tạm trú; nơi ở hiện tại; quê quán; địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại; số định danh cá nhân; số hộ chiếu; số giấy phép lái xe; số biển số xe; thông tin về tài khoản số của cá nhân như địa chỉ thư điện tử, tài khoản đăng nhập hệ thống trực tuyến hoặc hệ thống mạng nội bộ; trình độ học vấn; tình trạng hôn nhân; thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng); các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể và không thuộc danh mục dữ liệu cá nhân nhạy cảm theo quy định của pháp luật hiện hành.
  • Dữ Liệu Cá Nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Dữ Liệu Cá Nhân nhạy cảm gồm thông tin, dữ liệu về sức khỏe; dữ liệu sinh trắc học, đặc điểm di truyền; danh tính điện tử của công dân Việt Nam; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, bảo hiểm của cá nhân; dữ liệu về hoạt động của cá nhân trên trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội của AIA và trên không gian mạng; dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

Thông tin của Cá Nhân/Tổ Chức về quá trình mua, sử dụng sản phẩm, dịch vụ của Cá Nhân/Tổ Chức và thông tin khác liên quan đến giao dịch giữa Cá Nhân/Tổ Chức và AIA; thông tin kỹ thuật được thu thập khi Cá Nhân/Tổ Chức sử dụng các trang web, ứng dụng và các nền tảng truyền thông xã hội được phát triển hoặc hợp tác phát triển, sở hữu hoặc đồng sở hữu bởi AIA và Đối tác của chúng tôi (thể nhân và pháp nhân) chẳng hạn như: địa chỉ IP; loại và phiên bản trình duyệt; cài đặt múi giờ; loại plugin trình duyệt; hệ điều hành và nền tảng; thông tin thiết bị (bao gồm vị trí thiết bị; số IMEI, số Serial của thiết bị di động, mạng không dây và thông tin mạng tổng quát trong trường hợp Cá Nhân/Tổ Chức sử dụng thiết bị di động, máy tính và thiết bị công nghệ thông tin đang được quản lý theo Tiêu chuẩn bảo mật cho thiết bị đầu cuối và thiết bị di động của AIA).

Nếu Cá Nhân/Tổ Chức sử dụng bất kỳ một tính năng truyền thông xã hội hoặc một diễn đàn nào, hoặc trên trang web của chúng tôi, một ứng dụng do chúng tôi cung cấp, hoặc thông qua một nhà cung cấp phương tiện truyền thông xã hội, chúng tôi có thể truy cập và thu thập thông tin của Cá Nhân/Tổ Chức thông qua nhà cung cấp phương tiện truyền thông xã hội theo chính sách của họ. Khi sử dụng một tính năng phương tiện truyền thông xã hội, chúng tôi có thể truy cập và thu thập thông tin công khai mà Cá Nhân/Tổ Chức đã tự mình chọn/thiết lập sẵn và đưa vào hồ sơ hoặc tài khoản của mình trên phương tiện truyền thông xã hội, bao gồm họ tên của Cá Nhân/Tổ Chức, giới tính, ngày sinh nhật, địa chỉ thư điện tử, địa chỉ, địa điểm và các thông tin công khai khác nếu có. Việc truy cập của chúng tôi vào thông tin này là để phục vụ các yêu cầu, thỏa thuận của Cá Nhân/Tổ Chức với AIA và có thể bị hạn chế hoặc bị chặn do các thiết lập về quyền riêng tư của Cá Nhân/Tổ Chức với nhà cung cấp phương tiện truyền thông xã hội liên quan.

 

1.2. Hoạt Động Xử Lý Dữ Liệu Cá Nhân

Hoạt động Xử lý Dữ Liệu Cá Nhân là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến Dữ Liệu Cá Nhân (“Xử Lý Dữ Liệu Cá Nhân”).

Để làm rõ, tại một số quốc gia nhất định và khi luật pháp yêu cầu, AIA sẽ thu thập, lưu trữ xử lý Dữ Liệu Cá Nhân sau khi có sự đồng ý của Chủ Thể Dữ Liệu (tức việc Chủ Thể Dữ Liệu cho phép xử lý Dữ Liệu Cá Nhân của mình), trừ trường hợp việc Xử Lý Dữ Liệu Cá Nhân không cần sự đồng ý của Chủ Thể Dữ Liệu.

AIA có trách nhiệm khi thu thập, lưu giữ, xử lý hoặc sử dụng Dữ Liệu Cá Nhân. Việc cung cấp Dữ Liệu Cá Nhân từ Cá Nhân/Tổ Chức là tự nguyện. Cá Nhân/Tổ Chức có thể chọn không cung cấp cho chúng tôi các Dữ Liệu Cá Nhân được yêu cầu, nhưng việc thiếu Dữ Liệu Cá Nhân này có thể sẽ làm cản trở khả năng của chúng tôi trong việc thực hiện theo Thỏa thuận/Hợp đồng với Chủ Thể Dữ Liệu, khả năng cung cấp các sản phẩm, dịch vụ phù hợp, duy trì mối quan hệ giữa chúng tôi với Cá Nhân/Tổ Chức, hay để giải quyết yêu cầu cụ thể cho Cá Nhân/Tổ Chức. AIA sẽ không thu thập, xử lý bất kỳ Dữ Liệu Cá Nhân nào qua trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội của AIA trừ khi và cho đến khi Cá Nhân/Tổ Chức tham gia sản phẩm bảo hiểm, sử dụng dịch vụ của chúng tôi, hoặc đăng ký trở thành đại lý bảo hiểm, đối tác/nhà cung cấp, hoặc gửi Dữ Liệu Cá Nhân cho AIA nhằm mục đích xin việc, yêu cầu tư vấn sản phẩm, giải quyết quyền lợi, khiếu nại hoặc giao kết Thỏa thuận khác với AIA.

Mặc dù chúng tôi có những biện pháp bảo mật thích hợp để bảo vệ Dữ Liệu Cá Nhân và nỗ lực tiến hành những biện pháp đề phòng để ngăn chặn và giảm thiểu tối đa các rủi ro có thể khi Cá Nhân/Tổ Chức sử dụng trang web, ứng dụng, công cụ tuy nhiên Internet là một hệ thống mở và không hệ thống trực tuyến nào là an toàn tuyệt đối, hệ thống nào cũng có thể bị lỗi gây ra bởi con người hoặc lỗi xảy ra trong quá trình vận hành hoạt động. Khi Cá Nhân/Tổ Chức nhận thấy, nghi ngờ hoặc biết được Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức bị sửa đổi, sử dụng hay chiếm đoạt trái phép bởi một bên thứ ba để đăng nhập vào trang web, ứng dụng, công cụ, các nền tảng truyền thông xã hội của AIA hoặc cho bất kỳ mục đích nào khác, xin vui lòng liên hệ ngay lập tức với AIA (theo các thông tin được cung cấp tại Mục (14) Chính sách này) để được hỗ trợ xử lý.

Trang web, ứng dụng, công cụ này, và các diễn đàn truyền thông xã hội của chúng tôi không dành cho các cá nhân ở những quốc gia mà chúng tôi có giới hạn cung cấp thông tin hoặc hạn chế sử dụng các diễn đàn truyền thông xã hội. Nếu Cá Nhân/Tổ Chức thuộc phạm vi này, vui lòng tự nhận định về tình trạng bị hạn chế của mình, đồng thời tham khảo các nội dung bị giới hạn, và AIA sẽ được miễn trách nhiệm trong tình huống Cá Nhân/Tổ Chức không tự nhận định về tình trạng bị hạn chế của mình.

 

2.      Chúng tôi thu thập, xử lý Dữ Liệu Cá Nhân như thế nào?

Chúng tôi sẽ thu thập, lưu trữ và xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức qua các kênh sau đây:

- Trực tiếp khi Cá Nhân/Tổ Chức cung cấp thông tin đó cho chúng tôi (ví dụ: khi Cá Nhân/Tổ Chức điền vào biểu mẫu, hồ sơ, đề nghị giao kết có liên quan đến hợp đồng bảo hiểm, hợp đồng đại lý/dịch vụ, hợp đồng lao động, hợp đồng với đối tác/nhà thầu/bên cung ứng dịch vụ; và/hoặc biểu mẫu, hồ sơ, đơn yêu cầu, cam kết của AIA; hoặc khi Cá Nhân/Tổ Chức gửi cho chúng tôi yêu cầu hoặc đề nghị thực hiện nghiệp vụ có liên quan);

- Gián tiếp thông qua việc Cá Nhân/Tổ Chức sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội (hoặc các công cụ hợp pháp khác) của chúng tôi;

- Bên thứ ba như bên môi giới hoặc tổ chức, cá nhân có hợp tác với chúng tôi để giới thiệu, cung cấp sản phẩm hoặc dịch vụ, thực hiện yêu cầu cho Cá Nhân/Tổ Chức;

- Hệ thống quan sát, giám sát, an ninh của chúng tôi được đặt tại các văn phòng làm việc, văn phòng kinh doanh mà Cá Nhân/Tổ Chức đến giao dịch; 

- Khi Cá Nhân/Tổ Chức cung cấp cho chúng tôi thông qua bất kỳ phương tiện nào khác;

- Nguồn thông tin công khai có sẵn (ví dụ: thông tin được nêu trong các ấn phẩm trực tuyến, bài đăng trên phương tiện truyền thông đại chúng và các thông tin khác công khai có sẵn), hoặc từ nguồn được phép Xử Lý Dữ Liệu Cá Nhân trong trường hợp không cần sự đồng ý của Chủ Thể Dữ Liệu theo quy định pháp luật;

- Thu thập Dữ Liệu Cá Nhân hoặc Thông tin hợp pháp về Cá Nhân/Tổ Chức từ: các tổ chức liên kết, đối tác kinh doanh, bên thứ ba có sự đồng ý của Cá Nhân/Tổ Chức (ví dụ như người thân trong gia đình) và các nguồn của bên thứ ba độc lập khác; máy tính của Cá Nhân/Tổ Chức hoặc các thiết bị khác được sử dụng khi Cá Nhân/Tổ Chức truy cập các trang web, ứng dụng hoặc các nền tảng truyền thông xã hội của chúng tôi.

Chúng tôi sẽ xác định thông tin nào là bắt buộc (tức là thông tin cần thiết phải có) để quản lý, thực hiện Thỏa thuận/Hợp đồng (ví dụ như Hợp đồng bảo hiểm, Hợp đồng Đại lý bảo hiểm, Hợp đồng lao động, Hợp đồng dịch vụ, và/hoặc thỏa thuận khác có liên quan để thiết lập mối quan hệ giữa AIA và Cá Nhân/Tổ Chức) mà Cá Nhân/Tổ Chức đã giao kết với AIA hoặc yêu cầu khác từ Cá Nhân/Tổ Chức gửi đến AIA.

Tại mọi thời điểm, Cá Nhân/Tổ Chức có trách nhiệm đảm bảo rằng tất cả Dữ Liệu Cá Nhân mà mình cung cấp cho AIA để thực hiện các Mục Đích được đề cập tại Chính sách này là thuộc sở hữu hợp pháp của Cá Nhân và/hoặc đã được Cá Nhân/Tổ Chức thu thập một cách hợp pháp và đã được chấp thuận bởi Chủ Thể Dữ Liệu đó trước khi cung cấp cho AIA theo các quy định của Thỏa thuận/Hợp đồng và pháp luật hiện hành về bảo vệ dữ liệu cá nhân.

Cá Nhân/Tổ Chức cung cấp Dữ Liệu Cá Nhân cho Công ty có trách nhiệm cung cấp cho Công Ty bản sao sự chấp thuận hợp lệ của Chủ Thể Dữ Liệu khi Công Ty yêu cầu.

 

3.      Lý do, mục đích phải thu thập, Xử Lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức và việc sử dụng những Dữ Liệu Cá Nhân này?

Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức được thu thập cho những Mục Đích sau:

3.1.  Mục đích cần thiết để quản lý, thực hiện Thỏa thuận/Hợp đồng (ví dụ như Hợp đồng bảo hiểm, Hợp đồng Đại lý bảo hiểm, Hợp đồng Dịch vụ, Hợp đồng lao động) mà Cá Nhân/Tổ Chức giao kết với AIA, thực hiện yêu cầu khác của Cá Nhân/Tổ Chức gửi đến AIA hoặc đáp ứng yêu cầu của Cơ quan Nhà nước có thẩm quyền và các yêu cầu của pháp luật hiện hành như:

- Cung cấp các sản phẩm và dịch vụ của chúng tôi, quản lý mối quan hệ giữa Cá Nhân/Tổ Chức và chúng tôi;

- Xử lý, xác minh, thẩm định, quản lý, quản trị, triển khai và thực hiện: các yêu cầu riêng lẻ; yêu cầu nghiệp vụ hoặc giao dịch được đề cập trong Thỏa thuận/Hợp đồng hoặc bất kỳ tài liệu, bản ghi, cuộc gọi có ghi âm đến Tổng đài chăm sóc khách hàng của AIA mà Cá Nhân/Tổ Chức có thể thực hiện, gửi cho chúng tôi theo thời gian, bao gồm cả các hồ sơ yêu cầu bảo hiểm, đăng ký trở thành đại lý bảo hiểm, đăng ký tìm việc làm; quản lý hợp đồng của Cá Nhân/Tổ Chức; tính toán phí, thẩm định, phát hành, thu phí, chi trả quyền lợi và tái bảo hiểm; chăm sóc và thực hiện yêu cầu của Cá Nhân/Tổ chức; trích lập quỹ dự phòng nghiệp vụ; theo dõi đánh giá tình hình tài chính; quản lý, quản trị cơ sở dữ liệu; ứng dụng khoa học, công nghệ và chuyển đổi số (ví dụ như xử lý dữ liệu lớn, trí tuệ nhân tạo, điện toán đám mây, và các công nghệ số khác) để xử lý dữ liệu cá nhân tự động, tối ưu hóa, cải thiện hiệu suất của công cụ làm việc, nâng cao chất lượng hoạt động của AIA nhằm thực hiện Thỏa thuận/Hợp đồng với Cá Nhân/Tổ chức; xử lý số tiền tạm ứng, số tiền chưa hoàn trả từ Cá Nhân/Tổ Chức; điều tra, phân tích, xử lý và thanh toán các khoản tiền theo Thỏa thuận/Hợp đồng của Cá Nhân/Tổ Chức; và gia hạn, thay đổi, bổ sung và/hoặc hủy bỏ Thỏa thuận/Hợp đồng của Cá Nhân/Tổ Chức với AIA;

- Thực hiện bất kỳ quyền nào theo Thỏa thuận/Hợp đồng giữa Cá Nhân/Tổ Chức và AIA, bao gồm cả quyền thế quyền, nếu áp dụng;

- Liên lạc với Cá Nhân/Tổ Chức, bao gồm gửi cho Cá Nhân/Tổ Chức thông tin quản lý và các thông tin trao đổi khác về bất kỳ hợp đồng hoặc tài khoản nào Cá Nhân/Tổ Chức có thể có với chúng tôi, để cung cấp hỗ trợ kỹ thuật liên quan đến các trang web và ứng dụng của chúng tôi hoặc về các thay đổi trong tương lai đối với Chính sách này; để cung cấp cho Cá Nhân/Tổ Chức quyền truy cập vào nội dung trên các trang web, ứng dụng hoặc các nền tảng truyền thông xã hội của chúng tôi;

- Để đối chiếu dữ liệu của chúng tôi, thực hiện hoạt động quản lý nội bộ, bao gồm cả việc tổ chức lại doanh nghiệp và các mục đích quản trị;

- Quản lý việc Cá Nhân/Tổ Chức sử dụng các trang web, ứng dụng hoặc các nền tảng truyền thông xã hội của chúng tôi, và tiến hành phân tích việc sử dụng chúng để: cá nhân hóa nâng cao trải nghiệm người dùng; vận hành, đánh giá và cải thiện chúng cũng như các dịch vụ của chúng tôi; thu thập, xử lý dữ liệu thống kê ẩn danh về sở thích, nhu cầu, mối quan tâm của Cá Nhân/Tổ Chức; và khắc phục sự cố hệ thống;

- Thực hiện, hỗ trợ thực hiện các mục đích tuân thủ và thực thi pháp luật về kinh doanh bảo hiểm; bảo vệ dữ liệu; bảo vệ quyền lợi người tiêu dùng; phòng, chống rửa tiền; cấm vận, trừng phạt; phòng, chống tham nhũng; kiểm tra xung đột lợi ích; quản trị rủi ro; kiểm soát nội bộ; kế toán, tài chính; an ninh mạng; phục vụ các cuộc điều tra của Công an hoặc Cơ quan pháp lý hoặc Cơ quan có thẩm quyền khác; và đáp ứng các nghĩa vụ và yêu cầu báo cáo do pháp luật đặt ra hoặc đã được Chính phủ Việt Nam đồng ý, ký kết với Chính phủ hoặc Cơ quan quản lý của Quốc gia khác (ví dụ như Hiệp định song phương để thực hiện Đạo luật tuân thủ thuế đối với tài khoản ở nước ngoài của công dân Hoa Kỳ (FATCA) giữa Chính phủ Việt Nam với Chính phủ Hoa Kỳ);

- Mục đích khác gắn với việc xử lý Thỏa thuận/Hợp đồng đã giao kết với AIA như đã thông báo đến Cá Nhân/Tổ Chức tại thời điểm Xử Lý Dữ Liệu Cá Nhân.

Loại Dữ Liệu Cá Nhân được thu thập, xử lý được đề cập ở Mục (1) của Chính sách này là bắt buộc phải cung cấp cho AIA để AIA có đủ điều kiện thực hiện đúng các Mục Đích nêu trên với Cá Nhân/Tổ Chức. Để mang lại trải nghiệm tốt xuyên suốt quá trình thực hiện Mục Đích này, việc cung cấp chấp thuận/đồng ý để Xử Lý Dữ Liệu Cá Nhân trong trường hợp này là chấp thuận/đồng ý một lần cho toàn bộ các hoạt động Xử Lý Dữ Liệu Cá Nhân mà không cần thông báo hoặc xin sự chấp thuận lại từng lần trước khi tiến hành xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức hay Chủ Thể Dữ Liệu cho cùng Mục Đích, ngoại trừ các Mục Đích được nêu tại Mục (3.2) của Chính sách này.                                                

Việc từ chối cung cấp Dữ Liệu Cá Nhân và/hoặc rút lại sự đồng ý cho AIA được Xử lý Dữ Liệu Cá Nhân đối với các Mục Đích nêu tại Mục (3.1) này sẽ ảnh hưởng đến việc thực hiện các Mục Đích nêu trên, ví dụ như các Thỏa thuận/Hợp đồng mà Cá Nhân/Tổ Chức đã giao kết với AIA. Khi đó, tùy thuộc vào quy định của Thỏa thuận/Hợp đồng cũng như pháp luật có liên quan, AIA có thể phải (a) từ chối thực hiện yêu cầu rút lại sự đồng ý của Cá Nhân/Tổ Chức hoặc (b) ngừng cung cấp sản phẩm, dịch vụ, thực hiện yêu cầu của Cá Nhân/Tổ Chức. Việc ngừng cung cấp sản phẩm, dịch vụ, thực hiện yêu cầu trong trường hợp này, nếu có, sẽ được thông báo đến Cá Nhân/Tổ Chức.

 

3.2.  Mục đích tùy chọn khác liên quan đến phát triển sản phẩm, quảng cáo, khuyến mại, tiếp thị trực tiếp (“Mục Đích Tiếp Thị Trực Tiếp”):

- Thiết kế mới hoặc cải tiến các sản phẩm và dịch vụ hiện có; cải thiện trải nghiệm khách hàng và giới thiệu các sản phẩm phù hợp với nhu cầu bảo vệ của khách hàng thông qua thực hiện khảo sát khách hàng; phỏng vấn, thu thập ý kiến cá nhân; phân tích nâng cao cơ sở dữ liệu khách hàng;

- Tiếp thị và khuyến mại trong điều kiện được pháp luật cho phép: AIA có thể sẽ sử dụng tên và thông tin liên lạc của Cá Nhân/Tổ Chức để gửi tài liệu khuyến mại và tổ chức tiếp thị trực tiếp cho các sản phẩm, dịch vụ, tư vấn và các chuyên đề như: bảo hiểm, bảo hiểm niên kim; quản lý Quỹ Tiết Kiệm Bắt Buộc, Quỹ Kế Hoạch Hưu Trí Nghề Nghiệp (Mandatory Provident Fund, Occupational Retirement Schemes Ordinance Fund); đầu tư; ngân hàng; dịch vụ tài chính; thẻ tín dụng; điều trị sức khỏe/y tế; giáo dục; tuyển dụng; đào tạo; các chương trình thưởng/khách hàng lâu năm/ưu đãi; hoạt động phi lợi nhuận/từ thiện; (sau đây gọi chung là “Hạng Mục Các Chuyên Đề Tiếp Thị/ Classes of Marketing Subjects”).

- Đối với Mục Đích Tiếp Thị Trực Tiếp, nếu pháp luật cho phép, chúng tôi có thể cung cấp Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức (có ngoại lệ đối với bất kỳ Dữ Liệu Cá Nhân nào do AIA thu thập được khi cung cấp dịch vụ về các chương trình tín thác cơ bản quỹ tiết kiệm bắt buộc – mandatory provident fund master trust scheme - của chúng tôi) đến: các Đối tác cung cấp dịch vụ (trong nội bộ hoặc bên ngoài AIA) thuộc bất kỳ một hạng mục nào trong Hạng Mục Các Chuyên Đề Tiếp Thị đã nêu trên; Trung tâm chăm sóc khách hàng để gọi điện thoại thu thập thêm thông tin cần thiết, tiếp thị, thực hiện dịch vụ nghiên cứu khảo sát để họ có thể gửi cho Cá Nhân/Tổ Chức tài liệu khuyến mại và tổ chức tiếp thị trực tiếp về sản phẩm và dịch vụ do họ cung cấp (thông tin này có thể gửi đến Cá Nhân/Tổ Chức qua bưu điện, thư điện tử hoặc bằng các phương tiện khác mà pháp luật không cấm).  

Trước khi Xử Lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức cho các Mục Đích nêu cụ thể trong Mục (3.2) của Chính sách này, AIA sẽ thông báo và xin chấp thuận/đồng ý của Chủ Thể Dữ Liệu. AIA chỉ thực hiện Xử Lý Dữ Liệu Cá Nhân sau khi nhận được chấp thuận/đồng ý hợp lệ từ Chủ Thể Dữ Liệu. Nếu Chủ Thể Dữ Liệu đã cung cấp xác nhận đồng ý, nhưng sau đó muốn rút lại việc đồng ý này thì AIA sẽ ngừng Xử Lý Dữ Liệu Cá Nhân cho Mục Đích tùy chọn này. Việc rút lại sự đồng ý trong trường hợp này không làm ảnh hưởng đến việc thực hiện các Thỏa thuận/Hợp đồng mà Cá Nhân/Tổ Chức đã giao kết với AIA.

Trường hợp Cá Nhân/Tổ Chức đã xác nhận và muốn rút lại sự đồng ý cho Mục Đích tùy chọn được đề cập tại Mục (3.2) này, Cá Nhân/Tổ chức có thể sử dụng cơ chế ngừng Xử Lý Dữ Liệu Cá Nhân được chúng tôi cung cấp cho Mục Đích này (chẳng hạn như cơ chế “unsubcribe” hoặc “bỏ theo dõi”, hoặc cách thức tương tự khác), hoặc gửi thông báo đến chúng tôi bằng cách:

  • gửi yêu cầu thực hiện quyền của chủ thể dữ liệu tại Mục (7);
  • gửi văn bản đến địa chỉ đã nêu trong Mục (14);
  • gửi thư điện tử đến địa chỉ vn.customer@aia.com để được giải quyết nếu Cá Nhân/Tổ Chức đã hoặc đã từng xác lập quan hệ khách hàng với AIA Việt Nam.

Xin vui lòng ghi chi tiết các Dữ Liệu Cá Nhân liên quan đến yêu cầu trong thông báo từ chối này.

 

4.      Thời gian xử lý Dữ Liệu Cá Nhân.

Dữ Liệu Cá Nhân được lưu trữ trong khoảng thời gian phù hợp với những Mục Đích xử lý dữ liệu đã được đồng ý bởi Cá Nhân/Tổ Chức theo Thỏa thuận/Hợp đồng. Trong trường hợp pháp luật có quy định khác thì thời gian lưu trữ Dữ Liệu Cá Nhân sẽ tuân thủ theo yêu cầu của pháp luật có liên quan. AIA áp dụng các biện pháp bảo vệ phù hợp nhằm ngăn chặn việc truy cập ngẫu nhiên hoặc trái phép, xử lý, tẩy xóa, thất thoát hoặc sử dụng bao gồm hạn chế tiếp cận trực tiếp vào dữ liệu trong hệ thống của AIA và mã hóa dữ liệu nhạy cảm khi chuyển tải dữ liệu. Các bước phù hợp sẽ được thực hiện để xóa hoặc hủy những thông tin khi không còn cần thiết cho Mục Đích nêu tại Mục (3) nói trên hoặc khi Chủ Thể Dữ Liệu có yêu cầu xóa, hủy Dữ Liệu Cá Nhân hợp pháp.

 

5.      Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức sẽ được cung cấp cho ai?

Dữ Liệu Cá Nhân sẽ được bảo mật nhưng trong trường hợp pháp luật cho phép và việc tiết lộ, chuyển giao, cung cấp Dữ Liệu Cá Nhân đó là cần thiết để đáp ứng yêu cầu của Cá Nhân/Tổ Chức hoặc đáp ứng một trong các Mục Đích mà Dữ Liệu Cá Nhân được thu thập, AIA sẽ tiết lộ, chuyển giao, và/hoặc cung cấp Dữ Liệu Cá Nhân đó cho các bên sau đây:

-  Các cá nhân, tổ chức được ủy quyền làm Đại lý của AIA hoặc một công ty khác thuộc Tập đoàn AIA để phân phối các sản phẩm và dịch vụ do AIA hoặc công ty thành viên thuộc Tập đoàn AIA cung cấp;

- Đại lý, Đối tác, nhà thầu, nhà cung cấp dịch vụ bên thứ ba (trong hoặc ngoài Tập đoàn AIA) cung cấp các dịch vụ: quản trị, xử lý dữ liệu, viễn thông, máy tính, thanh toán, thu hồi công nợ, dịch vụ công nghệ thông tin, dịch vụ công nghệ số (bao gồm cả xử lý dữ liệu lớn, trí tuệ nhân tạo và dịch vụ công nghệ, công cụ kỹ thuật để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ, trao đổi thông tin, dữ liệu số và số hóa thế giới thực khác), dịch vụ điện toán đám mây, trung tâm khách hàng, bưu chính, dịch vụ in ấn, các công ty nghiên cứu, dịch vụ tư vấn và cơ quan xếp hạng liên quan tới hoạt động của AIA và cung cấp các dịch vụ của chúng tôi cho Cá Nhân/Tổ Chức;

- Đại lý, nhà thầu, bên tư vấn chuyên môn hoặc nhà cung cấp dịch vụ bên thứ ba (trong hoặc ngoài Tập đoàn AIA) bao gồm công ty tái bảo hiểm, công ty môi giới bảo hiểm, công ty cung cấp dịch vụ phụ trợ bảo hiểm, công ty quản lý đầu tư, công ty điều tra yêu cầu bồi thường, Hiệp hội bảo hiểm Việt Nam, các Hiệp hội ngành nghề; và

- Chính phủ, các Cơ quan, các Cá nhân có thẩm quyền ở những quốc gia mà AIA có nghĩa vụ phải tiết lộ dữ liệu theo quy định pháp luật nước sở tại nơi AIA đặt trụ sở, chi nhánh, văn phòng đại diện hoặc hiện diện thương mại.

Trong trường hợp AIA tiến hành mua, bán một/một số doanh nghiệp và nếu luật pháp cho phép, Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức sẽ được chuyển giao hoặc tiết lộ theo quy định pháp luật như là một phần trong việc mua bán hoặc kế hoạch mua bán.

Trường hợp chúng tôi mua lại một doanh nghiệp, Dữ Liệu Cá Nhân được tiếp nhận cùng với doanh nghiệp đó sẽ được xử lý theo Chính sách này trừ trường hợp Chủ Thể Dữ Liệu không đồng ý hoặc rút lại sự đồng ý.

 

6.      Chuyển dữ liệu cá nhân ra nước ngoài (xử lý dữ liệu xuyên biên giới).

Chuyển dữ liệu cá nhân ra nước ngoài là hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác chuyển Dữ Liệu Cá Nhân xuyên biên giới, bao gồm:

- chuyển Dữ Liệu Cá Nhân đang lưu trữ tại Việt Nam đến hệ thống lưu trữ dữ liệu đặt ngoài lãnh thổ Việt Nam;

- chuyển Dữ Liệu Cá Nhân cho tổ chức, cá nhân ở ngoài lãnh thổ Việt Nam để Xử Lý Dữ Liệu Cá Nhân, bao gồm: chuyển Dữ Liệu Cá Nhân thu thập được cho tổ chức, doanh nghiệp, bộ phận quản lý ở nước ngoài để xử lý phù hợp với Mục Đích đã được Chủ Thể Dữ Liệu đồng ý;

- Xử Lý Dữ Liệu Cá Nhân được thu thập tại Việt Nam bằng các hệ thống tự động, nền tảng nằm ngoài lãnh thổ Việt Nam phù hợp với Mục Đích đã được Chủ Thể Dữ Liệu đồng ý.

Theo đó, thông tin của Cá Nhân/Tổ Chức có thể được gửi đi, lưu giữ, và xử lý ở: Việt Nam hoặc quốc gia mà AIA có trụ sở, chi nhánh, văn phòng đại diện, hiện diện thương mại; hoặc quốc gia mà Cá nhân, Tổ chức nêu tại Mục (5) có: trụ sở, chi nhánh, văn phòng đại diện, hiện diện thương mại; thiết lập hệ thống, đặt máy chủ vật lý để xử lý dữ liệu.

 

7.      Quyền và Nghĩa Vụ Của Chủ Thể Dữ Liệu Cá Nhân.

7.1. Quyền của Chủ Thể Dữ Liệu: Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu có quyền:

- Được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân;

- Đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân;

- Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân;

- Yêu cầu cung cấp, xóa, hạn chế Xử Lý Dữ Liệu Cá Nhân; gửi yêu cầu phản đối Xử Lý Dữ Liệu Cá Nhân;

- Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;

- Yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật.

 

7.2. Nghĩa vụ của Chủ Thể Dữ Liệu:

Trừ trường hợp pháp luật có quy định khác, Cá Nhân/Tổ Chức đồng ý với Chính sách này có nghĩa vụ như sau:

- Tự bảo vệ Dữ Liệu Cá Nhân của mình;

- Tôn trọng, bảo vệ Dữ Liệu Cá Nhân của người khác;

- Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân của mình theo quy định của pháp luật, theo Thỏa thuận hoặc khi đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của mình;

- Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.

 

7.3. Nguyên tắc khi thực hiện quyền, nghĩa vụ của Chủ Thể Dữ Liệu:

Trong phạm vi pháp luật cho phép, Chủ Thể Dữ Liệu khi thực hiện quyền và nghĩa vụ của mình phải tuân thủ đầy đủ các nguyên tắc sau đây:

- Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của Chủ Thể Dữ Liệu theo Thỏa thuận/Hợp đồng và pháp luật. Việc thực hiện quyền và nghĩa vụ của Chủ Thể Dữ Liệu phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của chính Chủ Thể Dữ Liệu;

- Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân, Bên xử lý dữ liệu cá nhân;

- Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.

 

7.4. Quy trình, thủ tục thực hiện quyền của Chủ Thể Dữ Liệu:

a) Các bước để yêu cầu AIA thực hiện quyền của Chủ Thể Dữ Liệu:

Bước

Hành động

1

Người yêu cầu điền đầy đủ nội dung và ký xác nhận Phiếu yêu cầu theo biểu mẫu tại https://www.aia.com.vn/vi/cam-ket-bao-mat.html.

2

Người yêu cầu gửi Phiếu yêu cầu và (các) tài liệu kèm theo đến Chuyên viên bảo vệ dữ liệu cá nhân – Công ty TNHH Bảo hiểm Nhân thọ AIA (Việt Nam) theo các phương thức sau:

- Gửi email đến: VNDPO@aia.com

- Gửi bưu điện đến: Chuyên Viên Bảo Vệ Dữ Liệu - Bộ phận Tuân thủ, Công ty TNHH Bảo hiểm Nhân thọ AIA (Việt Nam), Tòa nhà Saigon Centre Tháp 2, 67 Lê Lợi, Phường Sài Gòn, Tp. Hồ Chí Minh

- Gửi trực tiếp tại Văn phòng giao dịch của AIA Việt Nam tại https://www.aia.com.vn/vi/dich-vu/van-phong-giao-dich.html.

3

AIA Việt Nam tiếp nhận Phiếu yêu cầu và (các) tài liệu kèm theo từ Người yêu cầu. AIA Việt Nam chỉ xem xét, xử lý yêu cầu kể từ thời điểm nhận được Phiếu yêu cầu hợp lệ, đúng thủ tục, và phù hợp với quy định pháp luật về bảo vệ dữ liệu cá nhân.

4

Trong thời hạn pháp luật quy định thì

- AIA Việt Nam sẽ phản hồi đến Người yêu cầu về tính hợp lệ, các thủ tục tiếp theo cần thực hiện để xử lý Phiếu yêu cầu.

- Tùy theo tính chất, mức độ phức tạp của yêu cầu thì thời gian xử lý có thể được gia hạn, và AIA Việt Nam sẽ nêu rõ lý do gia hạn.

 

b) Thời hạn xử lý khi nhận được Phiếu yêu cầu hợp lệ, đúng thủ tục từ Người yêu cầu:

 

Quyền của

chủ thể dữ liệu cá nhân

Thời hạn xử lý (Ngày làm việc)

Phản hồi đã nhận yêu cầu

Thực hiện bởi

Gia hạn

AIA Việt Nam

Bên thứ ba

1.   Rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân

02

07

15

10

2.   Hạn chế xử lý dữ liệu cá nhân

02

07

15

10

3.   Phản đối xử lý dữ liệu cá nhân

02

07

15

10

4.   Xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân

02

10

15

10

5.   Cung cấp, xóa dữ liệu cá nhân

02

10

15

10

6.   Thực hiện biện pháp, giải pháp bảo vệ dữ liệu cá nhân

02

15

Không áp dụng

15

7.   Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại, yêu cầu khác theo quy định của pháp luật

02

Tùy từng trường hợp theo quy định pháp luật có liên quan

(Không thực hiện (1), (2), (3) nếu thuộc trường hợp xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu cá nhân theo quy định của Luật Bảo vệ dữ liệu cá nhân và pháp luật có liên quan khác)

Lưu ý: Thời hạn xử lý, trình tự, thủ tục, biểu mẫu có thể được AIA Việt Nam thay đổi nhằm phù hợp với quy định pháp luật có liên quan. Những thay đổi và cập nhật tương ứng này thực hiện tại Cam kết bảo mật của AIA Việt Nam: https://www.aia.com.vn/vi/cam-ket-bao-mat.html.

 

8.      Xử lý dữ liệu cá nhân của trẻ em.

Việc Xử Lý Dữ Liệu Cá Nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo đảm lợi ích tốt nhất của trẻ em trong các quyết định liên quan đến trẻ em, và được người đại diện theo pháp luật của trẻ em (Cha, mẹ, Người giám hộ hợp pháp) thay mặt thực hiện quyền của chủ thể dữ liệu, trừ trường hợp pháp luật cho phép Xử Lý Dữ Liệu Cá Nhân trong trường hợp không cần sự đồng ý của Chủ Thể Dữ Liệu.

Trong một số trường hợp pháp luật quy định (như nhằm công bố, tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân của trẻ em), chúng tôi sẽ yêu cầu phải có sự đồng ý của trẻ em và Người Đại Điện Theo Pháp Luật Của Trẻ Em (Cha, mẹ hoặc Người giám hộ hợp pháp) khi Xử Lý Dữ liệu Cá Nhân của trẻ em từ đủ 07 (bảy) tuổi trở lên. Lúc này, Cá Nhân là Người Đại Điện Theo Pháp Luật Của Trẻ Em có trách nhiệm xác minh tuổi của trẻ em và đảm bảo đã thu thập sự đồng ý của trẻ em từ đủ 07 (bảy) tuổi trở lên đối với việc cho phép AIA Việt Nam thực hiện Xử Lý Dữ Liệu Cá Nhân của trẻ em trước khi cung cấp những dữ liệu này cho AIA. Khi được yêu cầu, Người Đại Điện Theo Pháp Luật Của Trẻ Em phải cung cấp cho AIA bản sao sự chấp thuận của trẻ em.

Nếu nhận được yêu cầu ngừng Xử Lý Dữ Liệu Cá Nhân của trẻ em trong một số trường hợp pháp luật có quy định, ví dụ như thông báo rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân của trẻ em hoặc theo yêu cầu của Cơ quan có thẩm quyền, AIA sẽ xử lý yêu cầu này theo quy định được nêu tại Chính sách này và pháp luật có liên quan.

 

9.      Hậu quả, thiệt hại không mong muốn có thể xảy ra.

Khi xử lý các yêu cầu của Cá Nhân/Tổ Chức theo luật định, AIA có thể cần thời gian hợp lý (tùy thuộc vào mức độ phức tạp và sự ảnh hưởng của yêu cầu) để xử lý yêu cầu của Cá Nhân/Tổ Chức và/hoặc để thông báo cho Cá Nhân/Tổ Chức biết hậu quả, thiệt hại không mong muốn có thể xảy ra nếu yêu cầu đó được thực hiện.

AIA mong Cá Nhân/Tổ Chức lưu ý rằng:

- Việc từ chối cung cấp thông tin và/hoặc rút lại sự đồng ý cho Công ty được Xử lý Dữ Liệu Cá Nhân đối với các Mục đích nêu tại Mục (3.1) của Chính sách này sẽ ảnh hưởng đến việc thực hiện các Hợp đồng, Thỏa thuận mà Cá Nhân/Tổ Chức đã giao kết với Công ty. Công ty có thể phải ngừng cung cấp sản phẩm, dịch vụ, ngừng thực hiện yêu cầu của Cá Nhân/Tổ Chức. Việc ngừng cung cấp sản phẩm, dịch vụ, thực hiện yêu cầu trong trường hợp này sẽ được thông báo đến Cá Nhân/Tổ Chức.

- Trong một số trường hợp theo quy định của pháp luật hiện hành, AIA không thể thực hiện yêu cầu của Cá Nhân/Tổ Chức như:

  • Cá Nhân/Tổ Chức yêu cầu AIA xóa Dữ Liệu Cá Nhân, xóa các giao dịch đã thực hiện với AIA trong khi về mặt pháp lý, AIA có nghĩa vụ phải lưu trữ hồ sơ, cung cấp thông tin về cá nhân, hợp đồng, giao dịch đó để tuân thủ quy định pháp luật;
  • Xử Lý Dữ Liệu Cá Nhân để thực hiện nghĩa vụ theo hợp đồng của Chủ Thể Dữ Liệu với AIA, Cơ quan, Tổ chức, Cá nhân có liên quan theo quy định của luật;
  • Xử lý ngay Dữ Liệu Cá Nhân có liên quan để bảo vệ tính mạng, sức khỏe của Chủ Thể Dữ Liệu hoặc người khác theo quy định của pháp luật hiện hành.

Khi Xử Lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức, AIA sử dụng các biện pháp bảo vệ và xử lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức theo quy định của pháp luật. Trong trường hợp hạn hữu, những hành vi vi phạm khi xử lý Dữ Liệu Cá Nhân (như sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật) có thể xảy ra và nó hoàn toàn không phải những điều mà AIA mong muốn. Theo quy định của pháp luật, AIA sẽ tiến hành thông báo hành vi vi phạm đến các bên liên quan trong thời hạn luật định. Việc bồi thường thiệt hại, nếu có, khi xảy ra hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân cũng sẽ được thực hiện theo thỏa thuận và không trái với quy định pháp luật.

 

10.  Sử Dụng Các Công Cụ Xử Lý Dữ Liệu.

Công Cụ Xử Lý Dữ Liệu Cá Nhân là công cụ dò tìm trên máy tính của Cá Nhân/Tổ Chức hoặc trên các thiết bị khác thông qua một máy chủ của trang web, có chứa những thông tin có thể đọc được từ máy chủ đã cung cấp cho Cá Nhân/Tổ Chức công cụ này.

AIA có thể sử dụng nhiều công cụ xử lý trên các trang web, ứng dụng, nền tảng công nghệ khác nhau do chúng tôi quản lý. Thông tin được thu thập (bao gồm: địa chỉ IP của Cá Nhân/Tổ Chức, tên miền (domain), phần mềm duyệt web, các loại và cấu hình của công cụ duyệt web của Cá Nhân/Tổ Chức, các thiết lập về ngôn ngữ, vị trí địa lý, hệ điều hành, trang web tham khảo, các trang web và nội dung đã xem, cùng với thời gian truy cập) dùng để tổng hợp thống kê số lượt người truy cập và tham khảo trang web, ứng dụng, nền tảng công nghệ của AIA nhằm giúp chúng tôi hiểu và nâng cao chất lượng trải nghiệm người dùng của Cá Nhân/Tổ Chức trên trang web, ứng dụng, nền tảng công nghệ này. Những thông tin đó được chúng tôi thu thập dưới dạng thông tin ẩn danh. Chúng tôi chỉ sử dụng dữ liệu này cho việc nâng cấp và điều chỉnh trang web, ứng dụng, công cụ.

Các công cụ xử lý này cũng có thể làm cho trang web, ứng dụng, nền tảng công nghệ của chúng tôi ghi nhận lại phần truy cập của Cá Nhân/Tổ Chức cũng như các thứ tự ưu tiên, đồng thời điều chỉnh trang web, ứng dụng, nền tảng công nghệ cho phù hợp với nhu cầu của Cá Nhân/Tổ Chức. Các công cụ xử lý dữ liệu cho mục đích quảng cáo cho phép chúng tôi cung cấp những mẫu quảng cáo trên các trang web, ứng dụng, nền tảng công nghệ của mình phù hợp hơn, ví dụ như bằng việc chọn mẫu quảng cáo dựa vào sự quan tâm của Cá Nhân/Tổ Chức, hoặc chặn lại các mẫu quảng cáo có cùng nội dung liên tục gửi đến Cá Nhân/Tổ Chức.

Hầu hết những trình duyệt web được thiết kế đều chấp nhận các Công Cụ Xử Lý Dữ Liệu. Nếu không chấp nhận các Công Cụ Xử Lý Dữ Liệu này, Cá Nhân/Tổ Chức có thể tạm khóa các công cụ này khi thiết lập trình duyệt web của mình. Tuy nhiên, việc thiết lập các hạn chế này sẽ khiến Cá Nhân/Tổ Chức không được hưởng đầy đủ mọi quyền lợi, trải nghiệm tiện ích từ các trang web, ứng dụng hoặc nền tảng công nghệ của chúng tôi và một số tính năng duyệt web có thể hoạt động không chính xác.

Ngoài ra, Công ty có thể áp dụng phương thức xử lý Dữ Liệu Cá Nhân tự động thông qua các thuật toán để xử lý dữ liệu của Cá Nhân/Tổ Chức.

 

11.  Kết Nối Bên Ngoài.

Nếu bất kỳ phần nào của trang web, ứng dụng, nền tảng công nghệ của AIA có chứa các đường dẫn kết nối với trang web của Tổ chức khác, những trang đó có thể không chịu sự quản lý của Chính sách này. Cá Nhân/Tổ Chức nên kiểm tra phần quy định về bảo mật trên các trang web đó để hiểu rõ về chính sách của họ khi thu thập, sử dụng, chuyển giao và tiết lộ Dữ Liệu Cá Nhân.

 

12.  COOKIE

Một số website của AIA có sử dụng cookies và một số công cụ khác để giúp phân biệt giữa những người dùng khác nhau đang truy cập vào trang website. Điều này sẽ giúp AIA mang lại cho người dùng một trải nghiệm tốt hơn khi sử dụng website cũng như để chúng tôi cải thiện website này. Chúng tôi sẽ cung cấp lựa chọn cho phép người dùng từ chối thu thập và chia sẻ cookies. Thông qua việc tiếp tục ở lại và sử dụng website, người dùng cho phép chúng tôi được lưu cookies trên máy tính theo lựa chọn của người dùng.

12.1.   Cookie là gì?

“Cookie” là một mẩu thông tin được tải về và được lưu trữ trên các trình duyệt web hoặc các thiết bị có kết nối Inetrnet (ví dụ như máy tính, điện thoại thông minh hoặc máy tính bảng) mà sau này có thể được đọc lại bởi máy chủ – có thể hiểu như là bộ nhớ dành cho một website.

Điều này đồng nghĩa với việc AIA sẽ tự động thu thập và lưu trữ những thông tin về hành vi của người dùng (có thể bao gồm cả Dữ Liệu Cá Nhân) dưới đây về việc truy cập của người dùng trên phạm vi website của AIA:

- Tên miền Internet và địa chỉ IP của nơi người dùng truy cập website;

- Loại phần mềm trình duyệt web, cấu hình và hệ điều hành dùng để truy cập website;

- Ngày giờ truy cập website;

- Địa chỉ website khác đã chuyển hướng người dùng đến website của AIA; và

- Các trang mà người dùng đã truy cập, xem và thoát, những nội dung đã xem và thời lượng xem trong quãng thời gian ghé thăm website của AIA.

 

12.2.   Những cookies được AIA sử dụng

Sau đây là những loại cookie được AIA sử dụng và lý do sử dụng, bao gồm:

Cookie thiết yếu: Đây là những cookie bắt buộc cho việc vận hành của website, gồm những cookie giúp người dùng có thể đăng nhập qua các phần bảo mật của website;

Cookie phân tích/hoạt động: Đây là những cookie cho phép chúng tôi ghi nhận, đếm số lượt truy cập và theo dõi hoạt động trực tuyến của người dùng trên phạm vi trang web của chúng tôi. Các cookie này được dùng để tối ưu, nâng cao chất lượng web và tổng hợp số liệu thống kê lượng truy cập website của chúng tôi. Điều này sẽ giúp chúng tôi cải thiện cách website hoạt động, ví dụ như là đảm bảo người dùng có thể dễ dàng tìm thấy thứ họ đang muốn tìm và giúp chúng tôi hiểu được nhu cầu của khách hàng; cũng như đo lường mức độ hiệu quả của hoạt động quảng cáo;

Cookie chức năng: Những cookie này được dùng để nhận diện người dùng khi người dùng trở lại website. Nó giúp chúng tôi cá nhân hóa những nội dung cho người dùng, điều chỉnh website đáp ứng nhu cầu của người dùng và ghi nhớ thiên hướng sử dụng của người dùng, ví dụ như lựa chọn của người dùng về ngôn ngữ, vùng địa lý hoặc phông chữ;

Cookie nhắm mục tiêu: Các cookie này ghi lại số lần người dùng truy cập website, các trang đã truy cập và các đường dẫn người dùng đã tương tác. Chúng tôi sử dụng thông tin này để xây dựng website hoặc những nội dung hiển thị trên đó phù hợp với nhu cầu của người dùng hơn. Chúng tôi có thể chia sẻ thông tin này cho các đối tác thứ ba với cùng lý do như trên; và

Cookie quảng cáo: Những cookie này sẽ ghi nhớ sở thích của người dùng để thay đổi các quảng cáo sao cho phù hợp với người dùng nhất có thể, ví dụ như là lựa chọn các quảng cáo mà người dùng sẽ cảm thấy có nhiều hứng thú nhất, hoặc giới hạn tần suất xuất hiện của một loại quảng cáo để đo mức độ hiệu quả.

Xin lưu ý là một số cookie trên website của chúng tôi được quản lý bởi các bên thứ ba, ví dụ như là các đơn vị quảng cáo, các tính năng như video, bản đồ và mạng xã hội; và nhà cung cấp các dịch vụ website khác như là dịch vụ phân tích lượng truy cập trang web. Các cookie này thường thì sẽ là cookie phân tích/hoạt động và cookie nhắm mục tiêu. Người dùng cần xem chính sách cookie và bảo mật riêng của những bên thứ ba này để biết thêm về cách họ sẽ sử dụng thông tin của người dùng.

 

12.3.   Quản lý cài đặt cookie

Người dùng có thể thiết lập chặn cookie bằng cách kích hoạt phần cài đặt trong trình duyệt web của mình, cho phép người dùng từ chối một vài hoặc tất cả cookie. Xin hãy lưu ý nếu người dùng cài đặt trình duyệt web của mình chặn cookie (gồm cả những cookie thiết yếu), điều này có thể dẫn đến mất khả năng truy cập một phần hoặc toàn bộ website của chúng tôi.

Nếu người dùng muốn thay đổi việc lưu cookie như đã nêu ở trên, người dùng cần phải xóa cookie thông qua phần Cài đặt của trình duyệt web mà mình đang sử dụng.

Để biết thêm thông tin chi tiết về cách thức xóa cookie, vui lòng tìm đến phần “Trợ giúp” của trình duyệt Internet mà người dùng đang sử dụng.

 

13.  Sửa Đổi, Bổ Sung Chính Sách Này.

AIA sẽ sửa đổi, bổ sung Chính sách này khi cần thiết để đáp ứng yêu cầu hoạt động của AIA tại Việt Nam và đáp ứng các thay đổi của pháp luật hiện hành. Nếu chúng tôi quyết định thay đổi Chính sách này, những thay đổi này sẽ được thông báo trên trang web, ứng dụng, nền tảng công nghệ tương ứng của AIA để Cá Nhân/Tổ Chức luôn được cập nhật về thông tin mà chúng tôi thu thập, việc chúng tôi sử dụng dữ liệu này như thế nào và thông tin này được tiết lộ trong hoàn cảnh nào. Bằng việc tiếp tục sử dụng trang web, ứng dụng, nền tảng công nghệ của AIA, chúng tôi hiểu rằng Cá Nhân/Tổ Chức đã đọc, hiểu và chấp nhận bản Chính sách đã được sửa đổi, bổ sung đó.

 

14.  Truy vấn về Chính sách này và các yêu cầu liên quan đến Xử Lý Dữ Liệu Cá Nhân.

Mọi truy vấn liên quan đến Chính sách này, các yêu cầu về truy cập, điều chỉnh hoặc yêu cầu khác liên quan đến Xử Lý Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức xin vui lòng gửi đến:

Chuyên Viên Bảo Vệ Dữ Liệu Cá Nhân Võ Diệu Linh

- Bộ phận Tuân thủ, Công Ty TNHH Bảo Hiểm Nhân Thọ AIA (Việt Nam)

- Địa chỉ: Tòa nhà Saigon Centre Tháp 2, 67 Lê Lợi, Phường Sài Gòn, TP. Hồ Chí Minh, Việt Nam.

- Địa chỉ thư điện tử (Email): VNDPO@aia.com.

Xin lưu ý rằng AIA có thể yêu cầu thanh toán các chi phí liên quan trực tiếp và cần thiết cho việc thực hiện các yêu cầu nói trên của Cá Nhân/Tổ Chức.

Tải Phiếu yêu cầu quyền chủ thể dữ liệu cá nhân tại đây

Nhật ký phiên bản tham khảo tại đây.