Chính sách bảo vệ dữ liệu cá nhân

Công ty TNHH Bảo hiểm Nhân thọ BIDV MetLife (“BIDV MetLife” hoặc “Công ty” hoặc “Chúng tôi”) trân trọng thông báo thực hiện Chính sách bảo vệ Dữ Liệu Cá Nhân theo quy định pháp luật.

Bằng Chính sách bảo vệ Dữ Liệu Cá Nhân này (“Chính sách”), BIDV MetLife thông báo việc thu thập và mục đích thu thập, xử lý, mục đích xử lý, cách thức xử lý, thời gian lưu trữ, quyền, nghĩa vụ của Chủ Thể Dữ Liệu đối với Dữ Liệu Cá Nhân của mình theo quy định của pháp luật Việt Nam về bảo vệ Dữ Liệu Cá Nhân.

Điều 1. Giải thích từ ngữ

1.              “Dữ Liệu Cá Nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ Liệu Cá Nhân bao gồm Dữ Liệu Cá Nhân Cơ Bản và Dữ Liệu Cá Nhân Nhạy Cảm.

2.              “Dữ Liệu Cá Nhân Cơ Bản” bao gồm: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Mối quan hệ gia đình (cha mẹ, con cái); Tài khoản số của cá nhân; Dữ Liệu Cá Nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc trường hợp Dữ Liệu Cá Nhân Nhạy Cảm.

3.              “Dữ Liệu Cá Nhân Nhạy Cảm” là Dữ Liệu Cá Nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ Liệu Cá Nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

4.              “Xử lý Dữ Liệu Cá Nhân” là một hoặc nhiều hoạt động tác động tới Dữ Liệu Cá Nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ Liệu Cá Nhân hoặc các hành động khác có liên quan.

5.              “Chủ Thể Dữ Liệu” là cá nhân được Dữ Liệu Cá Nhân phản ánh.

6.              “Cá Nhân/Tổ Chức” là cá nhân, tổ chức có giao dịch với Công ty hoặc sử dụng sản phẩm, dịch vụ của Công ty hoặc cung cấp Dữ Liệu Cá Nhân cho Công ty nhằm sử dụng dịch vụ của Công ty hoặc cá nhân tiếp cận, tìm hiểu, đăng ký sử dụng các sản phẩm, dịch vụ của Công ty, bao gồm bên mua bảo hiểm, người được bảo hiểm, người được ủy quyền, người thụ hưởng và những người khác có tên trên hợp đồng hợp đồng bảo hiểm; hoặc cá nhân/tổ chức cung cấp/cung ứng hàng hóa/dịch vụ cho Công ty hoặc cá nhân/tổ chức hợp tác kinh doanh với Công ty có cung cấp Dữ Liệu Cá Nhân cho Công ty.

7.              “Bên Thứ Ba” là tổ chức, cá nhân ngoài Công ty và Chủ Thể Dữ Liệu.

8.              “Thỏa Thuận” là các hợp đồng, thỏa thuận, văn bản được giao kết giữa Chủ Thể Dữ Liệu/Cá Nhân/Tổ Chức với Công ty và/hoặc cho mục đích sử dụng sản phẩm, dịch vụ của Công ty hoặc cho mục đích cung cấp sản phẩm, dịch vụ cho Công ty hoặc cho mục đích nghiên cứu, phát triển, nâng cao chất lượng các sản phẩm, dịch vụ, bao gồm nhưng không giới hạn hợp đồng bảo hiểm, các văn bản liên quan đến hồ sơ yêu cầu bảo hiểm, giải quyết quyền lợi bảo hiểm và các văn bản khác liên quan tới việc cung cấp sản phẩm, dịch vụ bảo hiểm; các hợp đồng mua bán/cung ứng hàng hóa, cung cấp dịch vụ và các phụ lục đi kèm; các thỏa thuận bảo mật thông tin, thỏa thuận ghi nhớ hoặc các thỏa thuận khác mà BIDV MetLife là một bên của Thỏa Thuận đó.

9.              “Mục Đích” của việc xử lý Dữ Liệu Cá Nhân, bao gồm cả Dữ Liệu Cá Nhân Nhạy Cảm để thực hiện các Thỏa Thuận và tuân thủ các yêu cầu, quy định về phòng, chống rửa tiền, phòng, chống tham nhũng, kiểm tra xung đột, quản lý rủi ro, mục đích kế toán tài chính; và/hoặc để khảo sát, nghiên cứu, điều tra, đánh giá chất lượng công việc; và/hoặc để phục vụ quá trình giải quyết tranh chấp, lưu trữ dữ liệu và quản trị cơ sở dữ liệu. Công ty chỉ thu thập, xử lý và lưu trữ Dữ Liệu Cá Nhân phù hợp với quy định của pháp luật và/hoặc Thỏa Thuận.

10.          “Chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài” là việc BIDV MetLife chuyển các Dữ Liệu Cá Nhân ra nước ngoài để Xử Lý Dữ Liệu Cá Nhân theo các Mục Đích theo quy định pháp luật tại đây; chuyển các thông tin cá nhân nêu trên cho (các) công ty tái bảo hiểm, đại diện pháp luật/luật sư của Công ty; chuyển các Dữ Liệu Cá Nhân cho cơ quan có thẩm quyền, cho bất kỳ cơ quan Thuế vụ nước ngoài liên quan để thực hiện nghĩa vụ báo cáo của Công ty, cổ đông của Công ty và các thực thể trực thuộc/liên quan đến Đạo luật thuế đối với các chủ tài khoản nước ngoài (Đạo luật FATCA).

Điều 2. Quy định chung

1.              Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này áp dụng cho mọi Cá Nhân/Tổ Chức cung cấp Dữ Liệu Cá Nhân cho Công ty. Chính Sách Bảo Vệ Dữ Liệu Cá Nhân khi được Cá Nhân/Tổ Chức chấp thuận (dưới bất kỳ hình thức nào) cấu thành một phần không tách rời của Thỏa Thuận giữa Cá Nhân/Tổ Chức với Công ty về Dữ Liệu Cá Nhân trong quá trình thiết lập, duy trì và phát triển các quan hệ và giao dịch giữa Cá Nhân/Tổ Chức với Công ty.

2.              Công ty đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn Dữ Liệu Cá Nhân. Công ty luôn nỗ lực bảo vệ Dữ Liệu Cá Nhân, quyền riêng tư của Chủ Thể Dữ Liệu và tuân thủ pháp luật Việt Nam về bảo vệ Dữ Liệu Cá Nhân. Ngoài quy định của Chính sách Bảo vệ Dữ Liệu Cá Nhân, Công ty thực hiện các quy định về bảo mật thông tin tại Chính Sách Bảo Mật (“Cam Kết Bảo Mật”) của Công Ty tại website: https://www.bidvmetlife.com.vn/vn/privacy-policy/.

3.              Công ty chỉ thu thập, xử lý và lưu trữ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức phù hợp với quy định của pháp luật và/hoặc các Thỏa Thuận được giao kết giữa Cá Nhân/Tổ Chức với Công ty và/hoặc cho mục đích cung cấp sản phẩm, dịch vụ cho Cá Nhân/Tổ Chức hoặc sử dụng sản phẩm, dịch vụ của Cá Nhân/Tổ Chức hoặc cho mục đích mục đích nghiên cứu, phát triển, nâng cao chất lượng các sản phẩm, dịch vụ cung cấp cho Cá Nhân/Tổ Chức.

4.              Bằng việc cung cấp Dữ Liệu Cá Nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người thụ hưởng, người đại diện theo pháp luật, người được ủy quyền, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác có liên quan của Cá Nhân/Tổ Chức) cho BIDV MetLife, Cá Nhân/Tổ Chức cam đoan, bảo đảm và chịu trách nhiệm rằng Cá Nhân/Tổ Chức đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc Công ty là chủ thể xử lý các Dữ Liệu Cá Nhân cho các mục đích được nêu tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân.

5.              Phụ thuộc vào vai trò của Công ty trong từng tình huống cụ thể là (i) Bên Kiểm soát Dữ Liệu Cá Nhân, (ii) Bên Xử lý Dữ Liệu Cá Nhân, hoặc (iii) Bên Kiểm soát và xử lý dữ liệu, Công ty sẽ thực hiện các quyền hạn, trách nhiệm cũng như các nguyên tắc xử lý Dữ Liệu Cá Nhân tương ứng theo quy định của pháp luật hiện hành.

6.              Cá Nhân/Tổ Chức hiểu và đồng ý rằng, việc cung cấp Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức cho Công ty (bao gồm và không giới hạn bởi các thông tin Công ty đã có trước, trong và sau khi Cá Nhân/Tổ Chức chấp thuận các Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này) chính là sự chấp nhận toàn phần của Chủ Thể Dữ Liệu cho phép Công ty sử dụng Dữ Liệu Cá Nhân trong suốt quy trình tiếp nhận và xử lý Dữ Liệu Cá Nhân, bắt đầu từ khi Công ty tiếp nhận thông tin cho đến khi có yêu cầu chấm dứt việc xử lý dữ liệu từ Cá Nhân/Tổ Chức. Theo đó, Cá Nhân/Tổ Chức đảm bảo và cho phép Công Ty được xử lý Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu, bao gồm cả Dữ Liệu Cá Nhân Nhạy Cảm (nếu có) và/hoặc Chuyển Dữ Liệu Cá Nhân Ra Nước Ngoài, mà không cần thông báo hay cần có sự chấp thuận trước của Cá Nhân/Tổ Chức/Chủ Thể Dữ Liệu cho các mục đích liên quan đến Thỏa Thuận phù hợp với Mục đích nói trên. Cá Nhân/Tổ Chức có trách nhiệm cung cấp cho Công Ty bản sao sự chấp thuận của Chủ Thể Dữ Liệu khi Công Ty yêu cầu.

7.              Chính Sách Bảo Vệ Dữ Liệu Cá Nhân sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của Cá Nhân/Tổ Chức với Công ty, cho dù được ký kết trước, vào ngày hoặc sau ngày Cá Nhân/Tổ Chức chấp thuận Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.

8.              Tất cả các quyền và nghĩa vụ của Công ty và Cá Nhân/Tổ Chức tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này sẽ không thay thế, chấm dứt hoặc thay đổi mà sẽ đồng thời là các quyền, nghĩa vụ mà Công ty và Cá Nhân/Tổ Chức đang có ở bất kỳ văn bản nào và không một điều khoản nào trong Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này hàm ý hạn chế hoặc xóa bỏ bất kỳ quyền, nghĩa vụ nào trong số các quyền, nghĩa vụ của các bên đã được xác lập.

9.              Công ty khuyến khích Cá Nhân/Tổ Chức đọc kỹ các nội dung này và thường xuyên kiểm tra lại để cập nhật bất kỳ thay đổi nào mà Công ty có thể thực hiện theo các quy định được nêu tại Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này.

10.          Khi sử dụng bất kỳ dịch vụ, sản phẩm hoặc truy cập bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị của Công ty hoặc được kết nối đến Công ty, Cá Nhân/Tổ Chức được coi là đã chấp nhận toàn bộ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Cá Nhân/Tổ Chức đồng ý và cam kết áp dụng, phối hợp và tuân thủ Chính Sách Bảo Vệ Dữ Liệu Cá Nhân của Công ty.

Điều 3. Quyền và nghĩa vụ của Cá Nhân/Tổ Chức đối với Dữ Liệu Cá Nhân

1.              Chủ Thể Dữ Liệu có các quyền sau đây:

(i) Quyền được biết;

(ii) Quyền đồng ý;

(iii) Quyền truy cập;

(iv) Quyền rút lại sự đồng ý;

(v) Quyền xóa dữ liệu;

(vi) Quyền hạn chế xử lý dữ liệu;

(vii) Quyền cung cấp dữ liệu;

(viii) Quyền phản đối xử lý dữ liệu;

(ix) Quyền khiếu nại, tố cáo, khởi kiện;

(x) Quyền yêu cầu bồi thường thiệt hại;

(xi) Quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

Cá Nhân/Tổ Chức có thể thực hiện các quyền của mình bằng cách liên hệ với Công ty theo thông tin nêu tại Điều 7 của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này. Cá Nhân/Tổ Chức hiểu và đồng ý rằng sẽ không thực hiện bất kỳ quyền nào nêu trên nếu việc thực hiện quyền đó của Chủ Thể Dữ Liệu gây thiệt hại hoặc làm ảnh hưởng hoặc có thể dẫn đến gây thiệt hại/làm ảnh hưởng đến các hoạt động và/hoặc lợi ích của Công ty.

2.              Trong trường hợp Cá Nhân/Tổ Chức rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức, và tuỳ thuộc vào bản chất yêu cầu của Cá Nhân/Tổ Chức, Công ty có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của Công ty cho Cá Nhân/Tổ Chức do không thể đảm bảo tiêu chuẩn/chất lượng của sản phẩm, dịch vụ theo đánh giá của Công ty hoặc do quy định của pháp luật cần phải thu thập Dữ Liệu Cá Nhân khi cung cấp/sử dụng sản phẩm, dịch vụ. Trong trường hợp Công ty quyết định không cung cấp sản phẩm, dịch vụ cho Cá Nhân/Tổ Chức, các hành vi được thực hiện bởi Cá Nhân/Tổ Chức đó theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Cá Nhân/Tổ Chức cho bất kỳ mối quan hệ nào giữa Cá Nhân/Tổ Chức đó với Công ty, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng, thỏa thuận giữa Cá Nhân/Tổ Chức với Công ty; khi đó, Công ty có quyền bảo lưu các quyền và biện pháp khắc phục hợp pháp của Công ty trong những trường hợp phát sinh. Công ty sẽ không chịu trách nhiệm đối với Cá Nhân/Tổ Chức cho bất kỳ tổn thất nào (nếu xảy ra), và các quyền hợp pháp của Công ty sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó. Cá Nhân/Tổ Chức cần lưu ý, do đặc thù hoạt động của Công ty, pháp luật có quy định Công ty phải lưu trữ thông tin của Chủ Thể Dữ Liệu trong suốt thời gian hiệu lực của hợp đồng bảo hiểm và/hoặc theo yêu cầu pháp luật về lưu trữ thông tin, khi đó Công ty không thể đáp ứng yêu cầu xóa dữ liệu của Chủ Thể Dữ Liệu nếu việc xóa dữ liệu dẫn đến vi phạm pháp luật.

3.              Cá Nhân/Tổ Chức có trách nhiệm tự bảo vệ Dữ Liệu Cá Nhân của mình, yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ Dữ Liệu Cá Nhân của mình. Đồng thời, tôn trọng và bảo vệ Dữ Liệu Cá Nhân của người khác.

4.              Cung cấp đầy đủ, chính xác Dữ Liệu Cá Nhân cho Công ty khi giao kết hợp đồng hoặc sử dụng dịch vụ do Công ty cung cấp.

5.              Thực hiện và tuân thủ quy định của pháp luật về bảo vệ Dữ Liệu Cá Nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ Dữ Liệu Cá Nhân.

6.              Trong trường hợp có sự thay đổi, điều chỉnh Dữ Liệu Cá Nhân, Cá Nhân/Tổ Chức có trách nhiệm liên hệ và thông báo ngay cho Công ty để Công ty thực hiện cập nhật kịp thời những thay đổi, điều chỉnh đó. Cá Nhân/Tổ Chức sẽ chịu trách nhiệm toàn bộ đối với việc chậm trễ thông báo này; đồng thời, việc chậm trễ thông báo này từ phía Cá Nhân/Tổ Chức sẽ miễn trừ cho Công ty khỏi mọi thiệt hại, rủi ro phát sinh cho Cá Nhân/Tổ Chức và các bên liên quan (nếu có).

Điều 4. Xử lý Dữ Liệu Cá Nhân, quyền và trách nhiệm của Công ty

1.       Cho mục đích cung cấp các sản phẩm, dịch vụ cho Cá Nhân/Tổ Chức và/hoặc xử lý các yêu cầu của Cá Nhân/Tổ Chức hoặc nâng cao chất lượng sản phẩm, dịch vụ hoặc sử dụng sản phẩm, dịch vụ của Đối Tác, Công ty có thể cần phải thu thập Dữ Liệu Cá Nhân, bao gồm: (i) Dữ Liệu Cá Nhân Cơ Bản và (ii) Dữ Liệu Cá Nhân Nhạy Cảm có liên quan đến Cá Nhân/Tổ Chức và các cá nhân có liên quan của Cá Nhân/Tổ Chức.

2.       Công ty có thể thu thập trực tiếp hoặc gián tiếp những Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức khi Cá Nhân/Tổ Chức đó yêu cầu hoặc trong quá trình Công ty cung cấp bất kỳ sản phẩm, dịch vụ nào cho Cá Nhân/Tổ Chức, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn ở:

·         Trực tiếp từ Chủ Thể Dữ Liệu: Công ty thu thập trong quá trình tiếp xúc, làm việc, cung cấp dịch vụ, gặp mặt trực tiếp Chủ Thể Dữ Liệu và được Chủ Thể Dữ Liệu cung cấp thông tin.

·         Từ các trang tin điện tử của Công ty: Công ty có thể thu thập Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức khi truy cập bất kỳ trang tin điện tử nào của Công ty hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua trang tin điện tử này.

·         Từ ứng dụng di động: Công ty có thể thu thập Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức khi Cá Nhân/Tổ Chức tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động của Công ty.

·         Từ các trao đổi, liên lạc với Cá Nhân/Tổ Chức: Công ty có thể thu thập Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức khi Cá Nhân/Tổ Chức và Công ty liên hệ với nhau, như qua email, gọi điện thoại, liên lạc điện tử hoặc bất kỳ phương tiện nào khác (bao gồm và không giới hạn cả các cuộc khảo sát, điều tra mà Công ty tiến hành hoặc có được).

·         Từ Cơ quan nhà nước có thẩm quyền: Công ty có thể tiếp nhận Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức từ các cơ quan quản lý như Bộ Tài chính, Tòa án hoặc các cơ quan có thẩm quyền khác tại Việt Nam.

·         Các nguồn được công khai: Công ty có thể tiếp nhận Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức từ các nguồn công khai như danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các phương tiện thông tin đại chúng.

·         Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của Công ty;

·         Từ những nguồn khác mà Cá Nhân/Tổ Chức đồng ý việc chia sẻ/cung cấp Dữ Liệu Cá Nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

3.       Công ty có thể xử lý Dữ Liệu Cá Nhân cho các mục đích sau đây:

·         Xác minh tính chính xác, đầy đủ của các thông tin được Cá Nhân/Tổ Chức cung cấp; xác định hoặc xác thực danh tính của Cá Nhân/Tổ Chức và thực hiện quy trình xác thực Cá Nhân/Tổ Chức;

·         Thẩm định hồ sơ yêu cầu bảo hiểm, khả năng tài chính, điều kiện đáp ứng của Cá Nhân/Tổ Chức, hồ sơ yêu cầu giải quyết quyền lợi bảo hiểm đối với bất kỳ sản phẩm và dịch vụ nào do Công ty đề xuất hoặc cung cấp;

·         Quảng bá, thông tin đến Cá Nhân về các sản phẩm, dịch vụ, chương trình khuyến mại, nghiên cứu, khảo sát, tin tức, thông tin cập nhật, các sự kiện, cuộc thi có thưởng, trao các phần thưởng có liên quan, các hoạt động truyền thông, giới thiệu có liên quan về các dịch vụ, sản phẩm của Công ty;

·         Liên hệ với Cá Nhân/Tổ Chức nhằm trao đổi thông tin, cung cấp các văn bản hoặc các tài liệu khác có liên quan đến giao dịch và việc sử dụng các sản phẩm, dịch vụ tại Công ty;

·         Thông báo cho Cá Nhân/Tổ Chức các thông tin về nghĩa vụ, quyền lợi và nâng cao tiện ích, chất lượng của sản phẩm, dịch vụ;

·         Lập các báo cáo hoạt động hoặc các loại báo cáo liên quan khác theo quy định pháp luật;

·         Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ các sản phẩm, dịch vụ nào do Công ty cung cấp (dù được thực hiện bởi Công ty hay một bên thứ ba khác mà Công ty hợp tác) mà có thể liên quan đến Cá Nhân/Tổ Chức;

·         Bảo vệ lợi ích hợp pháp của Công ty và tuân thủ các quy định pháp luật liên quan, bao gồm và không giới hạn việc để thu các khoản phí, lệ phí và/hoặc để thu hồi bất kỳ khoản nợ nào, hay xử lý các thủ tục khiếu kiện, khiếu nại hay theo bất kỳ thỏa thuận nào giữa Cá Nhân/Tổ Chức và Công ty;

·         Để đáp ứng, tuân thủ các chính sách nội bộ của Công ty, các thủ tục và bất kỳ quy tắc, quy định, hướng dẫn, chỉ thị hoặc yêu cầu được ban hành bởi Cơ quan nhà nước có thẩm quyền theo quy định pháp luật;

·         Để đánh giá bất kỳ đề xuất nào liên quan đến quyền, lợi ích hoặc nghĩa vụ theo (những) hợp đồng giữa Cá Nhân/Tổ Chức với Công ty;

·         Cung cấp cho các bên cung cấp dịch vụ/đối tác của Công ty để thực hiện dịch vụ cho Cá Nhân/Tổ Chức và/hoặc Công ty;

·         Cho bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi bất kỳ luật, quy định, hướng dẫn và/hoặc yêu cầu của các Cơ quan nhà nước có thẩm quyền;

·         Để phục vụ các mục đích khác có liên quan đến hoạt động kinh doanh của Công ty mà Công ty cho là phù hợp tại từng thời điểm;

·         Theo bất kỳ cách thức nào khác mà Công ty thông báo cho Cá Nhân/Tổ Chức, vào thời điểm thu thập Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức hoặc trước khi bắt đầu xử lý liên quan hoặc theo yêu cầu khác hoặc được luật hiện hành cho phép.

4.       Công ty luôn tôn trọng và bảo vệ Dữ Liệu Cá Nhân của trẻ em. Ngoài các biện pháp bảo vệ Dữ Liệu Cá Nhân được quy định theo pháp luật, trước khi xử lý Dữ Liệu Cá Nhân của trẻ em, Công ty sẽ thực hiện xác minh tuổi của trẻ em và yêu cầu sự đồng ý của (i) trẻ em và (ii) cha, mẹ hoặc người giám hộ của trẻ em theo quy định của pháp luật.  Bên cạnh tuân thủ theo các quy định pháp luật có liên quan khác, đối với việc xử lý Dữ Liệu Cá Nhân liên quan đến Dữ Liệu Cá Nhân của người bị tuyên bố mất tích/ người đã chết, Công ty sẽ phải được sự đồng ý của một trong số những người có liên quan theo quy định của pháp luật hiện hành.

5.       Công ty sẽ không bán, trao đổi, cho thuê (có thời hạn hoặc vô thời hạn) các thông tin cá nhân của Chủ Thể Dữ Liệu trái với quy định của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân mà không có sự chấp thuận của Chủ Thể Dữ Liệu theo pháp luật hiện hành. Tuy nhiên, để thực hiện các mục đích và hoạt động xử lý Dữ Liệu Cá Nhân phù hợp với Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, Chủ Thể Dữ Liệu đồng ý Công ty có thể chia sẻ/tiết lộ Dữ Liệu Cá Nhân của mình hoặc Dữ Liệu Cá Nhân của các bên thứ ba có liên quan đến Cá Nhân/Tổ Chức trong các trường hợp đây:

·         Chia sẻ cho các nhân viên/Bộ phận trong nội bộ Công ty để thực hiện các công việc của Công ty và trong phạm vi phù hợp với quy định của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này và các hợp đồng, thỏa thuận được ký kết giữa Cá Nhân/Tổ Chức và Công ty;

·         Chia sẻ cho các cơ quan Nhà nước có thẩm quyền tại Việt Nam hoặc bất kỳ cơ quan quản lý hoặc tổ chức/cá nhân mà Công ty được phép hoặc bắt buộc phải tiết lộ theo quy định của pháp luật/các quy định có liên quan;

·         Chia sẻ cho tổ chức, cá nhân có liên quan đến việc thực phát triển, duy trì, cung cấp các sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm, dịch vụ cho Cá Nhân/Tổ Chức;

·         Chia sẻ với tổ chức, cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa Cá Nhân/Tổ Chức với Công ty;

·         Chia sẻ cho các bên thứ ba mà Cá Nhân/Tổ Chức đồng ý/chỉ định hoặc Công ty có cơ sở pháp lý để chia sẻ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức.

·         Chia sẻ/tiết lộ thông tin trong các trường hợp cần thiết khác, bao gồm: Theo sự đồng ý/chỉ định của Chủ Thể Dữ Liệu; Công ty chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Cá Nhân/Tổ Chức và Công ty hoặc thực hiện theo quy định của pháp luật; Chia sẻ là cần thiết cho các mục đích cung cấp sản phẩm, dịch vụ hoặc nâng cao chất lượng sản phẩm dịch vụ cho Cá Nhân/Tổ Chức.

Công ty sẽ xem Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu là riêng tư và bí mật. Ngoài các trường hợp nêu trên, Công ty sẽ không chia sẻ/tiết lộ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho bất kỳ bên nào khác.

·         Nhằm thực hiện mục đích xử lý Dữ Liệu Cá Nhân, Công ty sẽ cung cấp/chia sẻ Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu cho các bên thứ ba (trong nước hoặc nước ngoài) phù hợp quy định pháp luật về bảo vệ dữ liệu cá nhân. Trường hợp phải thực hiện việc cung cấp/chia sẻ Dữ Liệu Cá Nhân ra nước ngoài, Công ty sẽ yêu cầu bên tiếp nhận đảm bảo rằng Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức được chuyển giao cho họ sẽ bảo mật và an toàn. BIDV MetLife đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức.

Điều 5. Lưu trữ Dữ Liệu Cá Nhân

1.              Dữ Liệu Cá Nhân của Chủ Thể Dữ Liệu được Công ty lưu trữ, quản lý và bảo mật theo quy định của Công ty. Công ty sẽ thực hiện các biện pháp hợp lý để bảo vệ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức phù hợp với Chính Sách Bảo Vệ Dữ Liệu Cá Nhân, quy định của pháp luật trong quá trình lưu trữ.

2.              Công ty lưu trữ Dữ Liệu Cá Nhân của Cá Nhân/Tổ Chức trong khoảng thời gian cần thiết để hoàn thành các mục đích theo các thỏa thuận, hợp đồng, văn bản Cá Nhân/Tổ Chức đã ký với Công ty và theo Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này, trừ khi thời gian lưu trữ Dữ Liệu Cá Nhân lâu hơn nếu được yêu cầu hoặc cho phép bởi Chủ Thể Dữ Liệu và các quy định pháp luật hiện hành.

Điều 6. Sửa đổi, bổ sung

1.              Công ty có thể sửa đổi, bổ sung hoặc điều chỉnh các điều khoản của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân này tùy từng thời điểm và đảm bảo việc sửa đổi, bổ sung phù hợp với các quy định có liên quan của pháp luật. Bất kỳ sự sửa đổi, bổ sung, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của Công ty: https://www.bidvmetlife.com.vn, ứng dụng Công ty và/hoặc thông báo đến Cá Nhân/Tổ Chức thông qua các phương tiện liên lạc khác mà Công ty cho là phù hợp.

2.              Trong phạm vi được pháp luật hiện hành cho phép, việc Cá Nhân/Tổ Chức tiếp tục sử dụng các dịch vụ, sản phẩm của Công ty đồng nghĩa với việc Cá Nhân/Tổ Chức đồng ý với các nội dung cập nhật của Chính Sách Bảo Vệ Dữ Liệu Cá Nhân.

Điều 7. Thông tin liên hệ xử lý Dữ Liệu Cá Nhân

Trường hợp có bất kỳ thắc mắc, câu hỏi nào liên quan đến Chính Sách Bảo Vệ Dữ Liệu Cá Nhân hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân, Chủ Thể Dữ Liệu vui lòng liên hệ với Công ty qua số hotline (024) 3555 0606, địa chỉ email: wecare@bidvmetlife.com.vn   hoặc đến trực tiếp trụ sở, chi nhánh của Công ty để được trợ giúp.

Điều 8. Hiệu lực

Chính Sách Bảo Vệ Dữ Liệu Cá Nhân có hiệu lực áp dụng đối với Cá Nhân/Tổ Chức kể từ thời điểm được Cá Nhân/Tổ Chức chấp nhận/đồng ý (dưới bất kỳ hình thức nào).

[Chính sách bảo vệ dữ liệu cá nhân, phiên bản V01.2024, có hiệu lực từ ngày 08/7/2024]