Chính sách xử lý dữ liệu cá nhân
1. Mục đích xử lý dữ liệu cá nhân
☐ Thu thập, đánh giá, và lưu trữ thông tin cá nhân liên quan đến việc xác định có thiết lập quan hệ thương mại và ký kết, duy trì, quản lý và thực hiện hợp đồng bảo hiểm hay không.
☐ Thẩm định ký kết, thực hiện, duy trì, quản lý hợp đồng bảo hiểm (bao gồm chỉnh sửa và cập nhật)
☐ Chia sẻ, truyền đưa, cung cấp thông tin của chủ thể dữ liệu cho bên thứ ba (bao gồm các bên tại nước ngoài) nếu cần thiết (bao gồm thực thi nghĩa vụ của Luật pháp liên quan và Hiệp ước quốc tế ..v.v..)
☐ Phân tích thông tin nhằm mục đích cung cấp các sản phẩm bảo hiểm và các dịch vụ liên quan khác, phát triển các sản phẩm và dịch vụ mới hoặc cải thiện các dịch vụ hiện có (các nghiệp vụ liên quan đến xử lý thống kê, xử lí dân sự, giải quyết tranh chấp, giao dịch tín dụng)
☐ Cập nhật hoặc chỉnh sửa thông tin của chủ thể dữ liệu;
☐ Điều tra sự kiện bảo hiểm (bao gồm cả việc điều tra gian lận bảo hiểm) và thẩm định, thanh toán tiền bảo hiểm
☐ Thực hiện nguyên tắc thế quyền sau khi trả tiền bảo hiểm và thực hiện việc thu đòi
☐ Thực hiện các mục đích khác có liên quan đến hoạt động kinh doanh của công ty
2. Các loại dữ liệu cá nhân được phép xử lý bao gồm
▣ Dữ liệu cá nhân cơ bản
◦ Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
◦ Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
◦ Giới tính;
◦ Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
◦ Quốc tịch;
◦ Trình độ văn hóa, thông tin, địa chỉ email;
◦ Hình ảnh của cá nhân;
◦ Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số mã số thuế cá nhân, tình trạng hôn nhân;
◦ Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
◦ Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
◦ Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.
▣ Dữ liệu cá nhân nhạy cảm
◦ Thông tin sinh trắc học (vân tay), tình trạng việc làm bao gồm tại nơi làm việc mới (nếu có), thu nhập, nghĩa vụ trả nợ hàng tháng, chi phí và mức sống hàng tháng, thông tin tín dụng trong quá khứ, hiện tại tại các tổ chức tín dụng, thông tin khoản vay dự kiến giải ngân tại tổ chức tín dụng, thông tin về tài sản tiền gửi;
◦ Thông tin của cá nhân tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
◦ Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
3. Đối tượng thực hiện xử lý dữ liệu:
☐ Công ty Bảo hiểm Bảo lãnh Seoul và Chi nhánh Công ty Bảo hiểm Bảo lãnh Seoul tại Hà Nội (“SGI Hà Nội”) giữ vai trò là bên kiểm soát dữ liệu cá nhân và/hoặc bên kiểm soát và xử lý dữ liệu cá nhân của chủ thể dữ liệu
☐ Các bên thứ ba được Chi nhánh Bảo hiểm Bảo lãnh Seoul tại Hà Nội chỉ định xử lý dữ liệu để phục vụ việc ký kết, duy trì, quản lý và thực hiện hợp đồng bảo hiểm.
☐ Các cơ quan có thẩm quyền ở Việt Nam, tổ chức hay người yêu cầu cung cấp thông tin cá nhân theo quy định của pháp luật Việt Nam.
4. Quyền và nghĩa vụ của chủ thể dữ liệu
☐ Trừ phi pháp luật có quy định khác, chủ thể dữ liệu có các quyền sau liên quan tới dữ liệu cá nhân: quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu cá nhân, quyền yêu cầu hạn chế xử lý, quyền cung cấp dữ liệu, quyền phản đối xử lý dữ liệu, quyền khiếu nại, tố cáo, khởi kiện, quyền yêu cầu bồi thường thiệt hại, và quyền tự bảo vệ theo quy định pháp luật về bảo vệ dữ liệu cá nhân.
☐ Việc rút lại sự đồng ý phải được chủ thể dữ liệu gửi bằng văn bản có chữ ký và dấu (nếu có) hợp pháp đến SGI Hà Nội (gửi trực tiếp hoặc qua dịch vụ bưu chính). Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu đã được đồng ý trước khi rút lại sự đồng ý.
☐ Chủ thể dữ liệu có các nghĩa vụ như sau liên quan tới dữ liệu cá nhân: tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác; cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
5. Cách thức xử lý dữ liệu:
☐ Thu thập và tiếp cận dữ liệu cá nhân do chủ thể dữ liệu cung cấp để đánh giá, phân tích và/hoặc chia sẻ với bên thứ ba (bao gồm các bên tại nước ngoài).
☐ Chỉnh sửa, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chuyển giao, xóa, hủy các dữ liệu cá nhân.
☐ Lưu trữ, tìm kiếm và kết hợp dữ liệu được cung cấp trong SGI Hà Nội để xử lý cần thiết cho việc thẩm định, ký kết, duy trì, quản lý và thực hiện các hợp đồng bảo hiểm khác, xóa dữ liệu cá nhân khi kết thúc giai đoạn xử lý dữ liệu, cung cấp cho bên thứ ba hoặc chuyển giao đến địa điểm được yêu cầu để ký kết, duy trì, quản lý và thực hiện hợp đồng bảo hiểm.
☐ Tiết lộ dữ liệu cá nhân của chủ thể dữ liệu cho các cá nhân, doanh nghiệp và tổ chức được liệt kê dưới đây theo quy định của pháp luật Việt Nam.
- Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) hoặc bất kỳ cơ quan hoặc tổ chức nào khác được thành lập bởi Ngân hàng Nhà nước Việt Nam hoặc bất kỳ cơ quan khác có thẩm quyền đối với SGI Hà Nội;
- Các tổ chức đánh giá tín nhiệm, bảo hiểm hoặc môi giới bảo hiểm hoặc các tổ chức cung cấp trực tiếp hoặc gián tiếp các biện pháp an toàn tín dụng;
- Các đơn vị báo cáo tín dụng hoặc đơn vị tham vấn tín dụng;
- Bất kỳ cá nhân, doanh nghiệp và/hoặc tổ chức khác mà trong từng trường hợp cụ thể, việc tiết lộ thông tin là được phép hoặc bắt buộc theo quy định của pháp luật liên quan.
6. Thông tin của tổ chức, cá nhân khác liên quan đến mục đích xử lý dữ liệu cá nhân
☐ SGI Hà Nội có thể thu thập thông tin từ các cơ quan, tổ chức, đơn vị dưới đây đã và đang lưu trữ hoặc biết thông tin của chủ thể dữ liệu; các cơ quan, đơn vị, tổ chức, cá nhân mà SGI Hà Nội xét thấy cần thiết được sử dụng cho mục đích xử lý dữ liệu cá nhân trong quá trình thẩm định, ký kết, duy trì, quản lý và thực hiện hợp đồng bảo hiểm.
- Từ Ngân Hàng Nhà Nước Việt Nam, Trung tâm Thông tin Tín dụng (CIC) hoặc cơ quan có thẩm quyền khác tại Việt Nam hoặc ở nước ngoài;
- Từ các tổ chức thông tin tín dụng, bên cung cấp tham chiếu tín dụng và các cơ quan thuộc Chính Phủ, hoặc thông tin thu thập từ bất kỳ nguồn thông tin công cộng sẵn có, các danh bạ hoặc từ các cơ quan đăng ký;
- Từ những nguồn của bên thứ ba khác, mà Khách hàng đồng ý và ủy quyền cho SGI Hà Nội được thu thập; và/hoặc từ những nguồn khác mà việc thu thập được pháp luật cho phép hoặc yêu cầu.
7. Kết quả bất lợi và thiệt hại liên quan đến việc xử lý dữ liệu
☐ Việc giao kết hợp đồng bảo hiểm sẽ không thực hiện được nếu không có sự đồng ý về việc xử lý dữ liệu cá nhân này. Dựa vào kết quả của quá trình xử lý thông tin, SGI Hà Nội có toàn quyền từ chối hoặc tiếp tục việc ký kết hợp đồng bảo hiểm.
☐ Rò rỉ thông tin là rủi ro có thể xảy ra trong quá trình xử lý thông tin, nhưng SGI Hà Nội đã chuẩn bị các biện pháp kiểm soát nội bộ phù hợp để ngăn chặn những sự cố như vậy.
8. Thời gian xử lý dữ liệu (ngày bắt đầu và ngày kết thúc):
☐ Từ ngày nộp Đơn đồng ý về việc xử lý dữ liệu cá nhân cho đến 5 năm sau khi kết thúc giao dịch hợp đồng bảo hiểm.
☐ Trường hợp xảy ra tranh chấp về hợp đồng bảo hiểm mà thời gian giải quyết kéo dài vượt quá quy định tại điều khoản trên thì thời gian xử lý dữ liệu kéo sẽ kéo dài đến khi tranh chấp được giải quyết.