Chính sách quyên riêng tư và Bảo vệ dữ liệu cá nhân

  • Chính sách quyên riêng tư và Bảo vệ dữ liệu cá nhân

Chính Sách Quyền Riêng Tư Và Bảo Vệ Dữ Liệu Cá Nhân

Chúng tôi luôn coi trọng quyền riêng tư và tính bảo mật cá nhân của khách hàng. Chính vì thế, chúng tôi cung cấp chi tiết về Chính sách Quyền riêng tư và Bảo vệ dữ liệu cá nhân của BIDV MetLife.

CHÍNH SÁCH QUYỀN RIÊNG TƯ VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Công ty TNHH Bảo hiểm Nhân thọ BIDV MetLife (sau đây gọi là “BIDV MetLife” hoặc “Công ty” hoặc “Chúng tôi”) luôn nỗ lực cung cấp các giải pháp tài chính an toàn và bền vững cho Khách hàng và luôn đề cao việc quản lý thông tin của các Cá nhân, Tổ chức là Khách hàng, Khách hàng tiềm năng và Đối tác một cách đầy đủ, đúng đắn và hợp pháp cũng như coi trọng sự riêng tư, bảo mật và bảo vệ dữ liệu cá nhân.

Chúng tôi lưu giữ thông tin của Quý Khách/Quý Đối tác một cách chính xác, tránh việc sử dụng không phù hợp và sai sót, không bị lấy cắp và không tiết lộ những thông tin không được phép chia sẻ. Chúng tôi bảo vệ thông tin của Quý Khách/Quý Đối tác bằng cách tuân thủ Chính sách Bảo vệ dữ liệu cá nhân (Chi tiết tại phần dưới) cũng như tất cả các văn bản pháp luật có liên quan, đồng thời đảm bảo sự tuân thủ của đội ngũ nhân viên với các chuẩn mực nghiêm ngặt về sự an toàn và tính bảo mật.

 

CÁC CAM KẾT CỦA BIDV METLIFE

1. Tôn trọng quyền riêng tư: BIDV MetLife nêu cao quyền riêng tư và quyền bảo vệ dữ liệu của Chủ thể dữ liệu có Dữ liệu cá nhân được tập đoàn xử lý, bao gồm nhưng không giới hạn ở khách hàng hiện tại, triển vọng và trước đây, nhân viên và đối tác kinh doanh của MetLife.

2. Bảo vệ dữ liệu cá nhân: BIDV MetLife bảo vệ Dữ liệu cá nhân bằng cách giảm thiểu lượng dữ liệu được thu thập, đồng thời triển khai các biện pháp quản trị, kỹ thuật, vật lý và tổ chức thích hợp.

3. Xử lý dữ liệu cá nhân cho mục đích chính đáng: BIDV MetLife xử lý Dữ liệu cá nhân một cách minh bạch, thu thập cũng như sử dụng dữ liệu đó cho mục đích kinh doanh chính đáng và như được mô tả trong các thông báo về quyền riêng tư của chúng ta.

4. Có trách nhiệm với việc xử lý dữ liệu cá nhân: BIDV MetLife đảm bảo các cá nhân có trách nhiệm thể hiện sự tuân thủ với các yêu cầu pháp lý và theo quy định hiện hành, cũng như hiểu rõ vai trò và trách nhiệm của họ.

 

COOKIES

Cookie là gì? Cookie là các bite thông tin nhỏ được trình duyệt của Quý khách lưu trữ trên ổ cứng máy tính của Quý khách. Mỗi khi Quý khách truy cập lại trang web của BIDV MetLife, trình duyệt web của Quý khách gửi những cookie này trở lại cho BIDV MetLife để BIDV MetLife có thể tùy chỉnh trải nghiệm của Quý khách để phù hợp hơn với sở thích và tùy chọn của Quý khách hoặc chỉ đơn giản là hỗ trợ Quý khách đăng nhập để sử dụng các dịch vụ của BIDV MetLife. Chúng sẽ không được sử dụng để lưu giữ hoặc xác định các thông tin cá nhân của các khách hàng của chúng tôi. Các Cookies này đơn giản chỉ nhằm đưa các thông tin Quý khách cung cấp trên một trang màn hình sang trang màn hình tiếp theo, giúp bỏ bớt yêu cầu phải cung cấp lại thông tin. Các Cookies này không thu thập bất cứ thông tin cá nhân nào của Quý khách hoặc của máy tính của Quý khách. Quý khách có quyền chọn chấp nhận hoặc không chấp nhận Cookie, tuy nhiên, nếu Quý khách từ chối Cookie hoặc nếu chức năng Cookies trên trình duyệt của Quý khách bị tắt, một vài phần của trang web này sẽ không hoạt động được.

 

CHỐNG GIAN LẬN QUA MẠNG

Quý khách và BIDV MetLife đều đóng vai trò quan trọng trong việc ngăn chặn việc gian lận qua mạng điện tử. Một mặt, BIDV MetLife nỗ lực tối đa trong việc duy trì bảo mật hệ thống ở mức độ cao. Tên tài khoản Dịch vụ điện tử và mật khẩu của Quý khách là duy nhất và không giống với người khác, và BIDV MetLife sẽ không bao giờ hỏi Quý khách về mật khẩu truy cập Dịch vụ điện tử. Mặt khác, Quý khách cần bảo mật tên tài khoản Dịch vụ điện tử và mật khẩu của Quý khách, Quý khách không được tiết lộ, thông báo và/hoặc cung cấp tên tài khoản Dịch vụ điện tử và/hoặc mật khẩu cho người khác, hoặc sử dụng Dịch vụ điện tử cùng với người không được phép cho cùng một tài khoản. Quý khách không nên sử dụng thông tin cá nhân của Quý khách (ví dụ như ngày sinh nhật, số điện thoại hoặc tên tiếng Anh của Quý khách) hoặc mã kết hợp có thể dễ dàng bị mã hóa để đặt mật khẩu cho tài khoản Dịch vụ điện tử. Ngay khi phát hiện mật khẩu Dịch vụ điện tử của mình bị tiết lộ, mất hoặc bị trộm hoặc khi có nghi ngờ về việc sử dụng hoặc có giao dịch trái phép đối với tài khoản Dịch vụ điện tử của mình, Quý khách cần thông báo ngay lập tức, không trì hoãn cho BIDV MetLife.

 

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

Bằng Chính sách bảo vệ Dữ Liệu Cá Nhân này (“Chính sách”), BIDV MetLife thông báo việc thu thập và mục đích thu thập, xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Chủ Thể Dữ Liệu đối với Dữ Liệu Cá Nhân của mình theo quy định của pháp luật Việt Nam về bảo vệ Dữ Liệu Cá Nhân.

Điều 1. Giải thích từ ngữ

“Dữ Liệu Cá Nhân” là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là Dữ Liệu Cá Nhân.

“Dữ Liệu Cá Nhân Cơ Bản” là Dữ Liệu Cá Nhân phản ánh các yếu tố nhân thân, lai lịch phổ biến, thường xuyên sử dụng trong các giao dịch, quan hệ xã hội bao gồm:
1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
3. Giới tính;
4. Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
5. Quốc tịch;
6. Hình ảnh của cá nhân;
7. Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
8. Tình trạng hôn nhân;
9. Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ, chồng);
10. Thông tin về tài khoản số của cá nhân;
11. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại danh mục Dữ Liệu Cá Nhân Nhạy Cảm dưới đây.

“Dữ Liệu Cá Nhân Nhạy Cảm” là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của cá nhân, khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp đến quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, bao gồm:
1. Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;
2. Quan điểm về chính trị, tôn giáo, tín ngưỡng;
3. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;
4. Tình trạng sức khỏe;
5. Dữ liệu sinh trắc học, đặc điểm di truyền;
6. Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;
7. Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
8. Vị trí của cá nhân được xác định qua dịch vụ định vị;
9. Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;
10. Tên đăng nhập, mật khẩu truy cập của tài khoản ngân hàng; thông tin thẻ ngân hàng, dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, chứng khoán, bảo hiểm của khách hàng tại các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, chứng khoán, bảo hiểm, các tổ chức được phép khác;
11. Dữ liệu theo dõi hành vi, hoạt động sử dụng dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;
12. Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

“Loại Dữ Liệu Cá Nhân được xử lý” là chứng minh nhân dân, căn cước công dân, căn cước, hộ chiếu, họ tên, ngày tháng năm sinh, giới tính, nơi ở, địa chỉ thư điện tử, trình độ học vấn, quốc tịch, số điện thoại, tình trạng hôn nhân, dữ liệu cá nhân về sức khỏe, thu nhập và bất kỳ dữ liệu, thông tin nào mà theo quy định pháp luật tại từng thời điểm được gọi là Dữ Liệu Cá Nhân và trong quá trình xem xét, đánh giá việc ký kết Thỏa thuận; cũng như trong quá trình ký kết, thực hiện, triển khai Thỏa thuận, Các Bên có thể trao đổi, chuyển giao Dữ Liệu Cá Nhân này cho nhau.

“Xử lý Dữ Liệu Cá Nhân” là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.

“Khử Nhận Dạng Dữ Liệu Cá Nhân” là quá trình thay đổi hoặc xóa thông tin để tạo ra dữ liệu mới không thể xác định hoặc không thể giúp xác định được một con người cụ thể.

“Chủ Thể Dữ Liệu” là cá nhân được Dữ Liệu Cá Nhân phản ánh.

“Bảo Vệ Dữ Liệu Cá Nhân” là việc cơ quan, tổ chức, cá nhân sử dụng lực lượng, phương tiện, biện pháp để phòng, chống hoạt động xâm phạm Dữ Liệu Cá Nhân.

“Bên Kiểm Soát và Xử Lý Dữ Liệu Cá Nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân. Trong Chính sách này, BIDV MetLife là Bên Kiểm Soát và Xử Lý Dữ Liệu Cá Nhân.

“Bên Kiểm Soát Dữ Liệu Cá Nhân” là cơ quan, tổ chức, cá nhân quyết định mục đích và phương tiện xử lý Dữ Liệu Cá Nhân.

“Bên Xử Lý Dữ Liệu Cá Nhân” là cơ quan, tổ chức, cá nhân thực hiện việc Xử Lý Dữ Liệu Cá Nhân theo yêu cầu của Bên Kiểm Soát Dữ Liệu Cá Nhân hoặc Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân thông qua hợp đồng/thỏa thuận.


“Cá Nhân/Tổ Chức” là cá nhân, tổ chức có giao dịch với Công ty hoặc sử dụng sản phẩm, dịch vụ của Công ty hoặc cung cấp Dữ Liệu Cá Nhân cho Công ty nhằm sử dụng dịch vụ của Công ty hoặc cá nhân tiếp cận, tìm hiểu, đăng ký sử dụng các sản phẩm, dịch vụ của Công ty, bao gồm bên mua bảo hiểm, người được bảo hiểm, người được ủy quyền, người thụ hưởng và những người khác có tên trên hợp đồng bảo hiểm; hoặc cá nhân/tổ chức cung cấp/cung ứng hàng hóa/dịch vụ cho Công ty hoặc cá nhân/tổ chức hợp tác kinh doanh với Công ty có cung cấp Dữ Liệu Cá Nhân cho Công ty.

“Bên Thứ Ba” là tổ chức, cá nhân ngoài Chủ Thể Dữ Liệu, Bên Kiểm Soát Dữ Liệu Cá Nhân, Bên Kiểm Soát Và Xử Lý Dữ Liệu Cá Nhân, Bên Xử Lý Dữ Liệu Cá Nhân tham gia vào việc Xử Lý Dữ Liệu Cá Nhân theo quy định của pháp luật.

“Thỏa Thuận” là các hợp đồng, thỏa thuận, văn bản được giao kết giữa Chủ Thể Dữ Liệu/Cá Nhân/Tổ Chức với Công ty và/hoặc cho mục đích sử dụng sản phẩm, dịch vụ của Công ty hoặc cho mục đích cung cấp sản phẩm, dịch vụ cho Công ty hoặc cho mục đích nghiên cứu, phát triển, nâng cao chất lượng các sản phẩm, dịch vụ, bao gồm nhưng không giới hạn hợp đồng bảo hiểm, các văn bản liên quan đến hồ sơ yêu cầu bảo hiểm, giải quyết quyền lợi bảo hiểm và các văn bản khác liên quan tới việc cung cấp sản phẩm, dịch vụ bảo hiểm; các hợp đồng mua bán/cung ứng hàng hóa, cung cấp dịch vụ và các phụ lục đi kèm; các thỏa thuận bảo mật thông tin, thỏa thuận ghi nhớ hoặc các thỏa thuận khác mà BIDV MetLife là một bên của Thỏa Thuận đó.

“Mục Đích” của việc xử lý Dữ Liệu Cá Nhân, bao gồm cả Dữ Liệu Cá Nhân Nhạy Cảm để thực hiện các Thỏa Thuận và tuân thủ các yêu cầu, quy định về phòng, chống rửa tiền, phòng, chống tham nhũng, kiểm tra xung đột, quản lý rủi ro, mục đích kế toán tài chính; và/hoặc để khảo sát, nghiên cứu, điều tra, đánh giá chất lượng công việc; và/hoặc để phục vụ quá trình giải quyết tranh chấp, lưu trữ dữ liệu và quản trị cơ sở dữ liệu. và/hoặc cho mục đích thực. Công ty chỉ thu thập, xử lý và lưu trữ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật và/hoặc Thỏa Thuận.hiện các chương trình khuyến mại/chăm sóc khách hàng của Công ty; và/hoặc cho mục đích cung cấp sản phẩm, dịch vụ bảo hiểm; và/hoặc cho mục đích nghiên cứu, phát triển, nâng cao chất lượng các sản phẩm, dịch vụ cung cấp; và/hoặc sử dụng dịch vụ của Cá Nhân/Tổ Chức. Công ty chỉ thu thập, xử lý và lưu trữ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật và/hoặc Thỏa Thuận.

“Phương Tiện Xử lý Dữ Liệu Cá Nhân” là các thiết bị, hệ thống, phần mềm, ứng dụng, dịch vụ công nghệ, hoặc công cụ khác được Công ty sử dụng trực tiếp hoặc thông qua bên thứ ba nhằm Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, bao gồm nhưng không giới hạn: Hệ thống công nghệ thông tin nội bộ; các ứng dụng di động, trang thông tin điện tử; hệ thống lưu trữ, chia sẻ, chuyển giao dữ liệu; công cụ trí tuệ nhân tạo; thiết bị ghi âm, ghi hình; hồ sơ, tài liệu giấy; hệ thống, thiết bị hoặc dịch vụ do bên thứ ba cung cấp.

“Chuyển Dữ Liệu Cá Nhân Xuyên Biên Giới”: Các trường hợp chuyển Dữ Liệu Cá Nhân xuyên biên giới bao gồm:
- Chuyển Dữ Liệu Cá Nhân đang lưu trữ tại Việt Nam đến hệ thống lưu trữ dữ liệu đặt ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam;
- Cơ quan, tổ chức, cá nhân tại Việt Nam chuyển Dữ Liệu Cá Nhân cho tổ chức, cá nhân ở nước ngoài;
- Cơ quan, tổ chức, cá nhân tại Việt Nam hoặc ở nước ngoài sử dụng nền tảng ở ngoài lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam để xử lý Dữ Liệu Cá Nhân được thu thập tại Việt Nam
BIDV MetLife có thể chuyển các Dữ Liệu Cá Nhân Xuyên Biên Giới để Xử Lý Dữ Liệu Cá Nhân theo các Mục Đích hợp pháp được quy định tại Chính Sách này và/hoặc Thỏa Thuận, bao gồm nhưng không giới hạn ở chuyển các Dữ Liệu Cá Nhân cho (các) công ty tái bảo hiểm, đại diện pháp luật/luật sư của Công ty; chuyển các Dữ Liệu Cá Nhân cho cơ quan có thẩm quyền, cho bất kỳ cơ quan Thuế vụ nước ngoài liên quan để thực hiện nghĩa vụ báo cáo của Công ty, thành viên góp vốn của Công ty và các thực thể trực thuộc/liên quan đến Đạo luật thuế đối với các chủ tài khoản nước ngoài (Đạo luật FATCA).


“Quy định pháp luật về Bảo vệ Dữ liệu cá nhân” là các quy định pháp luật về thu thập và bảo vệ dữ liệu cá nhân tại Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, Nghị định 356/2025/NĐ-CP hướng dẫn Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15, các văn bản sửa đổi, bổ sung thay thể (nếu có) và các quy định pháp luật khác có liên quan trong từng thời kỳ.

Điều 2. Quy định chung

2.1. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng cho mọi Cá Nhân/Tổ Chức cung cấp Dữ Liệu Cá Nhân cho Công ty. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân khi được Cá Nhân/Tổ Chức chấp thuận (dưới bất kỳ hình thức nào) cấu thành một phần không tách rời của Thỏa Thuận giữa Cá Nhân/Tổ Chức với Công ty về Dữ Liệu Cá Nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Cá Nhân/Tổ Chức với Công ty.

2.2. Công ty đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ Liệu Cá Nhân. Công ty luôn nỗ lực bảo vệ Dữ Liệu Cá Nhân, quyền riêng tư của Chủ Thể Dữ Liệu và tuân thủ Quy định pháp luật về Bảo vệ Dữ Liệu Cá Nhân.

2.3. Công ty chỉ thu thập, xử lý và lưu trữ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức phù hợp với các Mục Đích và quy định tại Chính Sách này và Thỏa Thuận.

2.4. Phụ thuộc vào vai trò của Công ty trong từng tình huống cụ thể, Công ty có thể là (i) Bên Kiểm soát Dữ Liệu Cá Nhân, (ii) Bên Xử Lý Dữ Liệu Cá Nhân, hoặc (iii) Bên Kiểm Soát Và Xử Lý Dữ Liệu, Công ty sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc Xử Lý Dữ Liệu Cá Nhân tương ứng theo quy định của pháp luật hiện hành.

2.5. Bằng việc cung cấp Dữ Liệu Cá Nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người thụ hưởng, người đại diện theo pháp luật, người được ủy quyền, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác có liên quan của Cá Nhân/Tổ Chức) cho BIDV MetLife, Cá Nhân/Tổ Chức cam đoan, bảo đảm và chịu trách nhiệm rằng Cá Nhân/Tổ Chức đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc Công ty là chủ thể xử lý các Dữ Liệu Cá Nhân cho các Mục Đích được nêu tại Chính Sách này.

2.6. Cá Nhân/Tổ Chức hiểu và đồng ý rằng, việc cung cấp Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho Công ty (bao gồm và không giới hạn bởi các thông tin Công ty đã có trước, trong và sau khi Cá Nhân/Tổ Chức chấp thuận Chính Sách này) chính là sự chấp nhận toàn phần của Chủ Thể Dữ Liệu cho phép Công ty Xử Lý Dữ Liệu Cá Nhân, bắt đầu từ khi Công ty tiếp nhận thông tin cho đến khi việc Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được chấm dứt. Theo đó, Cá Nhân/Tổ Chức/Chủ Thể Dữ Liệu đảm bảo và cho phép Công Ty được xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, bao gồm cả Dữ Liệu Cá Nhân Nhạy Cảm (nếu có) và/hoặc Chuyển Dữ Liệu Cá Nhân Xuyên Biên Giới phù hợp với Mục đích nêu trên, mà không cần thông báo hay cần có sự chấp thuận trước của Cá Nhân/Tổ Chức/Chủ Thể Dữ Liệu . Cá Nhân/Tổ Chức có trách nhiệm cung cấp cho Công Ty bằng chứng sự chấp thuận của Chủ Thể Dữ Liệu khi Công Ty và/hoặc Cơ quan nhà nước yêu cầu.

2.7. Chính Sách này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các Thỏa Thuận, điều khoản và điều kiện chi phối mối quan hệ của Cá Nhân/Tổ Chức với Công ty, cho dù được ký kết trước, vào ngày hoặc sau ngày Cá Nhân/Tổ Chức chấp thuận Chính Sách này.

2.8. Tất cả các quyền và nghĩa vụ của Công ty và Cá Nhân/Tổ Chức tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà Công ty và Cá Nhân/Tổ Chức đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.

2.9. Công ty khuyến khích Cá Nhân/Tổ Chức/Chủ Thể Dữ Liệu đọc kỹ các nội dung này và thường xuyên kiểm tra lại để cập nhật bất kỳ thay đổi nào mà Công ty có thể thực hiện theo các quy định được nêu tại Chính Sách này.

2.10. 

Điều 3. Quyền và nghĩa vụ của Cá Nhân/Tổ Chức đối với Dữ Liệu Cá Nhân

3.1. Chủ Thể Dữ Liệu có các quyền sau đây:

(i) Quyền được biết về hoạt động Xử Lý Dữ Liệu Cá Nhân;
(ii) Quyền đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân;
(iii) Quyền xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ Liệu Cá Nhân;
(iv) Quyền yêu cầu cung cấp, xóa, hạn chế Xử Lý Dữ Liệu Cá Nhân; gửi yêu cầu phản đối Xử Lý Dữ Liệu Cá Nhân;
(v) Quyền khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật;
(vi) Quyền yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến Xử Lý Dữ Liệu Cá Nhân thực hiện các biện pháp, giải pháp Bảo Vệ Dữ Liệu Cá Nhân của mình theo quy định của pháp luật;
(vii) Các quyền khác theo Quy định pháp luật về Bảo vệ Dữ liệu cá nhân.
Chủ Thể Dữ Liệu có thể thực hiện các quyền của mình bằng cách liên hệ với Công ty theo thông tin nêu tại Điều 7 của Chính Sách này. Chủ Thể Dữ Liệu hiểu và đồng ý rằng sẽ không thực hiện bất kỳ quyền nào nêu trên nếu việc thực hiện quyền đó của Chủ Thể Dữ Liệu gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của Công ty hoặc gây thiệt hại hoặc làm ảnh hưởng hoặc có thể dẫn đến gây thiệt hại/làm ảnh hưởng đến các hoạt động và/hoặc lợi ích của Công ty.


3.2.     Trong trường hợp Chủ Thể Dữ Liệu rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức, và tuỳ thuộc vào bản chất yêu cầu của Chủ Thể Dữ Liệu, Công ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công ty cho Cá Nhân/Tổ Chức do không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ theo đánh giá của Công ty và/hoặc do quy định của pháp luật cần phải thu thập Dữ Liệu Cá Nhân khi cung cấp/sử dụng sản phẩm, dịch vụ. Trong trường hợp Công ty quyết định không cung cấp sản phẩm, dịch vụ cho Cá Nhân/Tổ Chức, các hành vi được thực hiện bởi Cá Nhân/Tổ Chức đó theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Cá Nhân/Tổ Chức cho bất kỳ mối quan hệ nào giữa Cá Nhân/Tổ Chức đó với Công ty, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận giữa Cá Nhân/Tổ Chức với Công ty; khi đó, Công ty có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công ty trong những trường hợp phát sinh. Công ty sẽ không chịu trách nhiệm đối với Cá Nhân/Tổ Chức cho bất kỳ tổn thất nào (nếu xảy ra), và các quyền hợp pháp của Công ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.


        Cá Nhân/Tổ Chức cần lưu ý, do đặc thù hoạt động của Công ty, pháp luật có quy định Công ty phải lưu trữ thông tin của Chủ Thể Dữ Liệu trong suốt thời gian hiệu lực của Thỏa Thuận và/hoặc sau khi Thỏa Thuận chấm dứt hiệu lực theo yêu cầu pháp luật, khi đó Công ty không thể đáp ứng yêu cầu xóa dữ liệu của Chủ Thể Dữ Liệu nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.


3.3. Chủ thể Dữ liệu có các nghĩa vụ sau đây:


(i) Tự bảo vệ Dữ Liệu Cá Nhân của mình;
(ii) Tôn trọng và bảo vệ Dữ Liệu Cá Nhân của người khác;
(iii) Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân cho Công ty khi giao kết Thỏa Thuận hoặc sử dụng dịch vụ do Công ty cung cấp;
(iv) Chấp hành pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống hoạt động xâm phạm Dữ Liệu Cá Nhân;
(v) Các nghĩa vụ khác theo Quy định pháp luật về Bảo vệ Dữ liệu cá nhân.


3.4.     Trong trường hợp có sự thay đổi, điều chỉnh Dữ Liệu Cá Nhân, Cá Nhân/Tổ Chức có trách nhiệm liên hệ và thông báo ngay cho Công ty để Công ty thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Cá Nhân/Tổ Chức sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này từ phía Cá Nhân/Tổ Chức sẽ miễn trừ cho Công ty khỏi mọi thiệt hại, rủi ro phát sinh cho Cá Nhân/Tổ Chức và các bên liên quan (nếu có).


Điều 4. Xử Lý Dữ Liệu Cá Nhân, quyền và trách nhiệm của Công ty


4.1 Cho Mục Đích nêu trên và/hoặc xử lý các yêu cầu của Cá Nhân/Tổ Chức, Công ty có thể cần phải thu thập Dữ Liệu Cá Nhân, bao gồm: (i) Dữ Liệu Cá Nhân Cơ Bản và (ii) Dữ Liệu Cá Nhân Nhạy Cảm có liên quan đến Cá Nhân/Tổ Chức và các cá nhân có liên quan của Cá Nhân/Tổ Chức.


4.2 Công ty có thể thu thập trực tiếp hoặc gián tiếp những Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức khi Cá Nhân/Tổ Chức đó yêu cầu hoặc trong quá trình Công ty cung cấp bất kỳ sản phẩm, dịch vụ nào cho Cá Nhân/Tổ Chức, và từ một hoặc một số các nguồn mình bạch, hợp pháp như được liệt kê dưới đây, bao gồm nhưng không giới hạn ở:

• Trực tiếp từ Chủ Thể Dữ Liệu: Công ty thu thập trong quá trình tiếp xúc, làm việc, cung cấp sản phẩm, dịch vụ cho Chủ Thể Dữ Liệu và được Chủ Thể Dữ Liệu cung cấp thông tin.
• Từ các trang tin điện tử/mạng xã hội của Công ty: Công ty có thể thu thập Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức khi Cá Nhân/Tổ Chức truy cập bất kỳ trang tin điện tử/mạng xã hội nào của Công ty hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử/mạng xã hội này.
• Từ ứng dụng di động: Công ty có thể thu thập Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức khi Cá Nhân/Tổ Chức tải xuống và/hoặc sử dụng ứng dụng dành cho thiết bị di động của Công ty.
• Từ các trao đổi, liên lạc với Cá Nhân/Tổ Chức: Công ty có thể thu thập Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức khi Cá Nhân/Tổ Chức và Công ty liên hệ với nhau, như qua email, gọi điện thoại, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc khảo sát, điều tra mà Công ty tiến hành hoặc có được).
• Từ Cơ quan nhà nước có thẩm quyền: Công ty có thể tiếp nhận Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức từ các cơ quan quản lý như Bộ Tài chính, Tòa án, Hiệp hội Bảo hiểm và/hoặc các cơ quan có thẩm quyền khác tại Việt Nam.
• Các nguồn được công khai: Công ty có thể tiếp nhận Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức từ các nguồn công khai như thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các phương tiện thông tin đại chúng.
• Từ các bên cung cấp sản phẩm/dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Công ty;
• Từ những nguồn khác mà Cá Nhân/Tổ Chức đồng ý việc chia sẻ/cung cấp Dữ Liệu Cá Nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.


4.3 Công ty có thể xử lý những Dữ Liệu Cá Nhân của Cá nhân/Tổ chức, bao gồm cả Dữ Liệu Cá Nhân Nhạy Cảm bằng Phương Tiện Xử Lý Dữ Liệu Cá Nhân.


4.4 Công ty có thể Xử Lý Dữ Liệu Cá Nhân cho các Mục Đích sau đây:
• Xác minh tính chính xác, đầy đủ của các thông tin được Cá Nhân/Tổ Chức cung cấp; xác định hoặc xác thực danh tính của Cá Nhân/Tổ Chức và thực hiện quy trình xác thực Cá Nhân/Tổ Chức;
• Thẩm định hồ sơ yêu cầu bảo hiểm, khả năng tài chính, điều kiện đáp ứng của Cá Nhân/Tổ Chức, hồ sơ yêu cầu giải quyết quyền lợi bảo hiểm đối với bất kỳ sản phẩm và dịch vụ nào do Công ty đề xuất hoặc cung cấp;
• Quảng bá, thông tin đến Cá Nhân/Tổ Chức về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt động truyền thông, quảng cáo, giới thiệu có liên quan về các dịch vụ, sản phẩm của Công ty;
• Liên hệ với Cá Nhân/Tổ Chức nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại Công ty;
• Thông báo cho Cá Nhân/Tổ Chức các thông tin về nghĩa vụ, quyền lợi và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ;
• Lập các báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;
• Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do Công ty cung cấp (dù được thực hiện bởi Công ty hay một bên thứ ba khác mà Công ty hợp tác) mà có thể liên quan đến Cá Nhân/Tổ Chức;
• Bảo vệ lợi ích hợp pháp của Công ty và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Cá Nhân/Tổ Chức và Công ty;
• Để đáp ứng, tuân thủ các chính sách nội bộ của Công ty, thực hiện các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Hiệp hội Bảo hiểm và/hoặc Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;
• Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) Thỏa Thuận giữa Cá Nhân/Tổ Chức với Công ty;
• Cung cấp cho các bên cung cấp dịch vụ/đối tác của Công ty để thực hiện dịch vụ cho Cá Nhân/Tổ Chức và/hoặc Công ty;
• Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi pháp luật;
• Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Công ty mà Công ty cho là phù hợp tại từng thời điểm;
• Theo bất kỳ mục đích hợp pháp nào khác được Công ty thông báo cho Cá Nhân/Tổ Chức, vào thời điểm Xử Lý Dữ Liệu Cá Nhân.
• Đối với các ứng viên ứng tuyển vào các vị trí công việc tại Công ty, Công ty sẽ Xử Lý Dữ Liệu Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu và lưu trữ Dữ Liệu Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu để giới thiệu cho ứng viên các cơ hội công việc tại Công ty phù hợp trong tương lai. Thời gian lưu trữ thực hiện theo quy định nội bộ của Công ty.


4.5 Công ty luôn tôn trọng và bảo vệ Dữ Liệu Cá Nhân của trẻ em/người bị mất hoặc hạn chế năng lực hành vi dân sự/người có khó khăn trong nhận thức, làm chủ hành vi. Ngoài các biện pháp Bảo Vệ Dữ Liệu Cá Nhân theo Quy định pháp luật về Bảo vệ Dữ liệu cá nhân, trước khi Xử Lý Dữ Liệu Cá Nhân của trẻ em/người bị mất hoặc hạn chế năng lực hành vi dân sự/người có khó khăn trong nhận thức, làm chủ hành vi, Công ty sẽ yêu cầu sự đồng ý của (i) trẻ em từ đủ 07 tuổi trở lên và (ii) người đại diện theo pháp luật của trẻ em/người bị mất hoặc hạn chế năng lực hành vi dân sự/người có khó khăn trong nhận thức, làm chủ hành vi theo quy định của pháp luật. Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc Xử Lý Dữ Liệu Cá Nhân liên quan đến Dữ Liệu Cá Nhân của người bị tuyên bố mất tích/ người đã chết, Công ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.


4.6 Công ty sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trái với Quy định pháp luật về Bảo vệ Dữ liệu cá nhân, Chính Sách này và Thỏa Thuận mà không có sự chấp thuận của Chủ Thể Dữ Liệu. Tuy nhiên, để thực hiện các Mục Đích và hoạt động Xử Lý Dữ Liệu Cá Nhân phù hợp với Chính Sách này, Chủ Thể Dữ Liệu đồng ý Công ty có thể chia sẻ/tiết lộ Dữ Liệu Cá Nhân của mình hoặc Dữ Liệu Cá Nhân của các bên thứ ba có liên quan đến Cá Nhân/Tổ Chức trong các trường hợp sau đây:
• Chia sẻ cho các nhân viên/Bộ phận trong nội bộ Công ty/thành viên góp vốn của Công ty để thực hiện các công việc của Công ty và trong phạm vi phù hợp với quy định của Chính Sách này và (các) Thỏa Thuận được ký kết giữa Cá Nhân/Tổ Chức và Công ty;
• Chia sẻ cho các cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cơ quan quản lý hoặc tổ chức/cá nhân mà Công ty được phép hoặc bắt buộc phải tiết lộ theo quy định của pháp luật/các quy định có liên quan hoặc các tổ chức, hiệp hội mà Công ty là thành viên;
• Chia sẻ cho tổ chức, cá nhân có liên quan đến việc thực hiện, phát triển, duy trì, cung cấp các sản phẩm, dịch vụ hoặc nâng cao/đánh giá chất lượng sản phẩm, dịch vụ cho Cá Nhân/Tổ Chức, quản trị rủi ro, phòng chống trục lợi bảo hiểm, rửa tiền, bao gồm nhưng không giới hạn ở: bên cung cấp dịch vụ (ví dụ như dịch vụ công nghệ thông tin; vận hành; viễn thông; thanh toán; tư vấn (bao gồm cả dịch vụ tư vấn pháp lý, tài chính, đầu tư, quản lý dự án v.v.); ủy thác đầu tư/quản lý danh mục đầu tư; hành chính-văn phòng; in ấn; lưu trữ tài liệu-dữ liệu; gửi thư từ; tiếp thị; khuyến mại; chăm sóc khách hàng; hỗ trợ giải quyết quyền lợi bảo hiểm; phát hành hoá đơn; đào tạo; dịch vụ y tế/sức khỏe (để cung cấp các dịch vụ y tế, sức khỏe cho mục đích thẩm định, xác minh thông tin v.v.), các tổ chức hoạt động trong lĩnh vực kinh doanh tái bảo hiểm, các đối tác, đại lý, nhà thầu của Công ty;
• Chia sẻ với tổ chức, cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) Thỏa Thuận giữa Cá Nhân/Tổ Chức với Công ty;
• Chia sẻ cho các bên thứ ba mà Cá Nhân/Tổ Chức đồng ý/chỉ định bằng văn bản hoặc Công ty có cơ sở pháp lý để chia sẻ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức.
• Chia sẻ/tiết lộ thông tin trong các trường hợp cần thiết khác, bao gồm: Công ty chuyển giao quyền và nghĩa vụ theo (các) Thỏa Thuận giữa Cá Nhân/Tổ Chức và Công ty hoặc thực hiện theo quy định của pháp luật; Chia sẻ là cần thiết cho các mục đích cung cấp sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm, dịch vụ cho Cá Nhân/Tổ Chức. Công ty sẽ xem Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu là riêng tư và bí mật. Ngoài các trường hợp nêu trên, Công ty sẽ không chia sẻ/tiết lộ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho bất kỳ bên nào khác.
• Cung cấp/chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, bao gồm cả Dữ Liệu Cá Nhân Nhạy Cảm cho các bên thứ ba (trong nước hoặc nước ngoài) phù hợp Quy định pháp luật về Bảo vệ Dữ liệu cá nhân. Trường hợp phải thực hiện việc cung cấp/chia sẻ Dữ Liệu Cá Nhân Xuyên Biên Giới, Công ty sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức được chuyển giao cho họ sẽ bảo mật và an toàn. BIDV MetLife đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức.


4.7 Các quyền và nghĩa vụ khác theo Quy định pháp luật về Bảo vệ Dữ liệu cá nhân.


Điều 5. Lưu trữ Dữ Liệu Cá Nhân


5.1 Thời gian Xử lý Dữ liệu Cá nhân
Việc Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu sẽ bắt đầu từ thời điểm Công ty có đủ cơ sở hợp pháp để tiến hành Xử lý Dữ Liệu Cá Nhân và sẽ kết thúc khi:
• Mục Đích của việc Xử lý Dữ Liệu Cá Nhân đã đạt được/không đạt được và không còn cần thiết cho bất kỳ mục đích nào khác;
• Thỏa Thuận giữa Cá Nhân/Tổ Chức và Công ty chấm dứt và không có các nghĩa vụ pháp lý hoặc quy định nào yêu cầu Công ty tiếp tục Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu;
• Chủ Thể Dữ Liệu rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân và/hoặc yêu cầu xóa Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu và Công ty không có cơ sở pháp lý hợp pháp nào để tiếp tục Xử Lý Dữ Liệu Cá Nhân đó;
• Các trường hợp khác theo Quy định pháp luật về Bảo vệ Dữ liệu cá nhân.
5.2 Thời gian lưu trữ Dữ Liệu Cá Nhân sau khi kết thúc Xử Lý Dữ Liệu Cá Nhân
• Công ty lưu trữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu kể từ khi Công ty Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trên cơ sở phù hợp với quy định pháp luật để hoàn thành các Mục Đích theo Chính Sách này và/hoặc Thỏa Thuận, trừ khi thời gian lưu trữ, được phép Xử Lý Dữ Liệu Cá Nhân dài hơn nếu được yêu cầu hoặc cho phép bởi Chủ Thể Dữ Liệu tại Thỏa Thuận và/hoặc các quy định pháp luật.
• Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được Công ty lưu trữ, quản lý và bảo mật theo quy định của Công ty và quy định của pháp luật. Công ty sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức phù hợp với Chính Sách này và quy định của pháp luật trong quá trình lưu trữ.
• Trong một số trường hợp, sau khi kết thúc Xử Lý Dữ Liệu Cá Nhân, Công ty có thể tiếp tục lưu trữ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu trong khoảng thời gian nhất định. Điều này cho phép Công ty tuân thủ các quy định nội bộ, quy định pháp luật, yêu cầu của các cơ quan nhà nước có thẩm quyền, giải quyết các khiếu nại, hoặc bảo vệ quyền và lợi ích hợp pháp của Công ty liên quan đến lưu trữ hồ sơ, dữ liệu, thông tin, hoặc sử dụng dữ liệu, thông tin của Chủ Thể Dữ Liệu cho những Mục Đích theo Chính Sách này và/hoặc Thỏa Thuận.
• Nếu Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu không còn cần thiết phải được lưu trữ trong/sau khoảng thời gian này, Công ty sẽ hủy, xóa hoặc ẩn danh Dữ Liệu Cá Nhân đó ngay lập tức hoặc theo thời hạn như được quy định tại chính sách nội bộ về lưu trữ dữ liệu của Công ty và quy định pháp luật.


Điều 6. Sửa đổi, bổ sung

6.1. Công ty có thể sửa đổi, bổ sung hoặc điều chỉnh các điều khoản của Chính Sách này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định có liên quan của pháp luật mà không cần phải thông báo trước hoặc có sự đồng ý của Cá Nhân/Tổ Chức. Bất kỳ sự sửa đổi, bổ sung, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải công khai trên trang điện tử của Công ty: https://www.bidvmetlife.com.vn, ứng dụng của Công ty và/hoặc thông báo đến Cá Nhân/Tổ Chức thông qua các phương tiện liên lạc khác mà Công ty cho là phù hợp. Trừ trường hợp có quy định khác về thời gian có hiệu lực, các sửa đổi, bổ sung, đó sẽ được áp dụng ngay tại thời điểm được Công ty công bố.


6.2. Trong phạm vi được pháp luật hiện hành cho phép, việc Cá Nhân/Tổ Chức tiếp tục sử dụng các dịch vụ, sản phẩm của Công ty đồng nghĩa với việc Cá Nhân/Tổ Chức đồng ý với các nội dung cập nhật của Chính Sách này.


Điều 7. Thông tin liên hệ về Xử Lý Dữ Liệu Cá Nhân

Trường hợp có bất kỳ thắc mắc, câu hỏi nào liên quan đến Chính Sách này hoặc yêu cầu thực hiện quyền của Chủ Thể Dữ Liệu quy định tại Điều 3 Chính sách này, Chủ Thể Dữ Liệu vui lòng liên hệ với Công ty qua số hotline (024) 3555 0606, địa chỉ email: wecare@bidvmetlife.com.vn hoặc đến trực tiếp trụ sở của Công ty (địa chỉ: Tầng 3A, Tòa VCCI Tower, Số 9 Đào Duy Anh, Phường Kim Liên, Hà Nội) hoặc chi nhánh của Công ty (địa chỉ: Tầng 4, Tòa nhà 24 Lê Thánh Tôn, Phường Sài Gòn, TP. Hồ Chí Minh) để được trợ giúp, hướng dẫn.


Lưu ý:
(i) Trong một số trường hợp, việc Cá Nhân/Tổ Chức không đồng ý hoặc rút lại sự đồng ý cho phép Xử Lý Dữ Liệu Cá Nhân; yêu cầu hạn chế hoặc phản đối việc Xử Lý Dữ Liệu Cá Nhân; xóa hoặc yêu cầu xóa Dữ Liệu Cá Nhân, có thể ảnh hưởng đến khả năng của Công ty trong việc cung cấp hoặc duy trì việc cung cấp cho Cá Nhân/Tổ Chức các sản phẩm, dịch vụ, dịch vụ chăm sóc khách hàng, xử lý khiếu nại, thực hiện Thỏa Thuận.
(ii) Công ty sẽ yêu cầu Chủ Thể Dữ Liệu cung cấp bằng chứng xác minh danh tính trước khi phản hồi bất kỳ yêu cầu nào liên quan đến việc thực hiện quyền của Chủ Thể Dữ Liệu. Công ty sẽ phản hồi yêu cầu của Chủ Thể Dữ Liệu không chậm trễ. Công ty có quyền từ chối xử lý yêu cầu nếu người yêu cầu không cung cấp đủ thông tin để xác minh tính hợp lệ của yêu cầu. Công ty sẽ thông báo trước cho người yêu cầu nếu cần thêm thời gian để xử lý yêu cầu của người này.
(iii) Khi nhận được yêu cầu từ Chủ Thể Dữ Liệu về việc thực hiện (các) quyền liên quan đến Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, Công ty sẽ thông báo cho Chủ Thể Dữ Liệu về những hậu quả có thể xảy ra khi yêu cầu của Chủ Thể Dữ Liệu được thực hiện.
(iv) Khi nhận được yêu cầu xóa Dữ Liệu Cá Nhân từ Chủ Thể Dữ Liệu, trước khi xóa Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu (dù là do Chủ Thể Dữ Liệu rút lại sự đồng ý hoặc yêu cầu xóa Dữ Liệu Cá Nhân), Công ty sẽ kiểm tra xem có bất kỳ lý do chính đáng hoặc trách nhiệm hoặc nghĩa vụ pháp lý nào đối với Công ty liên quan đến việc Công ty phải sao lưu, tiếp tục lưu trữ hoặc Xử Lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu hay không nhằm mục đích tuân thủ pháp luật.
(v) Công ty có quyền từ chối thực hiện yêu cầu xóa Dữ Liệu Cá Nhân nếu Chủ Thể Dữ Liệu không cung cấp đầy đủ các thông tin và tài liệu để xác minh danh tính, và/hoặc lý do yêu cầu xóa Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu không thuộc các trường hợp phải xóa Dữ Liệu Cá Nhân theo quy định pháp luật như sau:
•     Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được xử lý nhằm phục vụ hoạt động của cơ quan nhà nước, hoạt động quản lý nhà nước theo quy định của pháp luật;
•     Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu đã được công khai theo quy định của pháp luật;
•     Trong trường hợp tình trạng khẩn cấp; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật;
•     Cần phải ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe, danh dự, nhân phẩm, quyền, lợi ích hợp pháp, sự an toàn của chính Chủ Thể Dữ Liệu hoặc cá nhân khác;
•     Các trường hợp khác theo quy định pháp luật.

Điều 8. Hiệu lực
Chính Sách này có hiệu lực áp dụng đối với Cá Nhân/Tổ Chức kể từ thời điểm được Cá Nhân/Tổ Chức chấp nhận/đồng ý (dưới bất kỳ hình thức nào). Mọi vấn đề liên quan đến Bảo Vệ Dữ Liệu Cá Nhân chưa được quy định tại Chính sách này được áp dụng theo Quy định pháp luật về Bảo vệ Dữ liệu cá nhân.
[Chính Sách Bảo Vệ Dữ Liệu Cá Nhân, phiên bản V02.2026, có hiệu lực từ ngày 10/3/2026]