CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN

1.1 Bảo hiểm PVI là Tổng công ty Bảo hiểm PVI, được thành lập hợp pháp và hoạt động theo Giấy phép thành lập và hoạt động số 63 GP/KDBH ngày 28/6/2011 do Bộ Tài chính cấp. PVI Digital là Tổng công ty bảo hiểm PVI - Chi nhánh bảo hiểm PVI Digital, được thành lập ngày 01/01/2023.

1.2 Thông báo xử lý dữ liệu cá nhân (“Thông báo”): là Thông báo xử lý dữ liệu cá nhân được PVI Digital thông báo cho Khách hàng đối với hoạt động xử lý dữ liệu cá nhân của Khách hàng tại PVI Digital.

1.3 Khách hàng: là cá nhân sử dụng các dịch vụ bảo hiểm do PVI Digital cung cấp, đồng thời là chủ thể dữ liệu.

1.4 Hợp đồng bảo hiểm: là các thỏa thuận bằng văn bản được ký kết giữa PVI Digital với Khách hàng kể cả các phụ lục, tài liệu, văn bản đính kèm hợp đồng, thỏa thuận này, là cơ sở để PVI Digital cung cấp Sản phẩm, dịch vụ bảo hiểm cho Khách hàng, bao gồm nhưng không giới hạn ở Hợp đồng bảo hiểm, Giấy chứng nhận bảo hiểm, Sửa đổi bổ sung, Giấy yêu cầu bảo hiểm, Giấy yêu cầu bồi thường … (hoặc mẫu biểu có tên gọi tương đương).

1.5 Sản phẩm, dịch vụ: là các sản phẩm, dịch vụ mà PVI Digital thực hiện, cung cấp cho Khách hàng theo Giấy phép thành lập và hoạt động đã được Bộ Tài chính cấp, bao gồm kinh doanh bảo hiểm gốc (gồm tất cả các nghiệp vụ bảo hiểm phi nhân thọ), tái bảo hiểm, giám định tổn thất, quản lý quỹ, đầu tư vốn và các hoạt động khác theo quy định của pháp luật.

1.6 Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

1.7 Dữ liệu cá nhân cơ bản:

a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày và nơi sinh, nơi đăng ký khai sinh, quốc tịch, giới tính, tình trạng hôn nhân, số điện thoại và email; Địa chỉ thường trú, địa chỉ tạm trú, địa chỉ hiện tại, quê quán, địa chỉ liên hệ; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Trình độ học vấn; Hồ sơ hoạt động cá nhân như hồ sơ lái xe, ảnh chân dung, lịch sử công việc, bằng cấp chuyên môn, mối quan hệ với chủ hợp đồng bảo hiểm, người được bảo hiểm, người khiếu nại; Ngày, tháng, năm và nguyên nhân chết hoặc mất tích hay thương tật.

b. Số căn cước công dân, số định danh cá nhân, số hộ chiếu, Số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

c. Thông tin tài khoản ngân hàng và các thông tin tài chính khác (ví dụ như số thẻ ngân hàng/tín dụng, số tài khoản ngân hàng và chi tiết tài khoản)

d. Thông tin giúp cho PVI Digital cung cấp các sản phẩm và dịch vụ (ví dụ: địa chỉ tài sản, biển số xe hoặc số nhận dạng của xe; Kế hoạch du lịch; Nhóm tuổi của cá nhân mà Khách hàng muốn bảo hiểm; Số hợp đồng và yêu cầu bồi thường; Chi tiết về phạm vi bảo hiểm/các rủi ro; Nguyên nhân gây thiệt hại; Lịch sử tai nạn hoặc thiệt hại trước đó; Vị thế của Khách hàng là giám đốc hoặc đối tác, hoặc quyền sở hữu hoặc quyền quản lý khác trong một tổ chức; và các hợp đồng bảo hiểm khác mà Khách hàng đang sở hữu).

e. Thông tin để điều tra các tội phạm như gian lận và rửa tiền (ví dụ: các công ty bảo hiểm có thể chia sẻ thông tin về các giao dịch trước đó với người tham gia bảo hiểm và người yêu cầu bồi thường cho mục đích này)

f. Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

g. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không phải là dữ liệu cá nhân nhạy cảm.

1.8 Dữ liệu cá nhân nhạy cảm: Dữ liệu cá nhân nhạy cảm là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

-   Quan điểm chính trị, quan điểm tôn giáo;

-   Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

-   Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;

-   Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

-   Lịch sử tín dụng, tài sản, thu nhập và bất kỳ thông tin tài chính liên quan nào khác;

-   Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

1.9 Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

1.10 Bên kiểm soát dữ liệu cá nhân: là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.

1.11 Bên xử lý dữ liệu cá nhân: là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.

1.12 Bên kiểm soát và xử lý dữ liệu cá nhân: là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.

1.13 Bên thứ ba: là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.

1.14 Xử lý dữ liệu cá nhân tự động: là hình thức xử lý dữ liệu cá nhân được thực hiện bằng phương tiện điện tử nhằm đánh giá, phân tích, dự đoán hoạt động của một con người cụ thể, như: thói quen, sở thích, mức độ tin cậy, hành vi, địa điểm, xu hướng, năng lực và các trường hợp khác.

2.1 Dữ liệu cá nhân:

Các loại dữ liệu cá nhân PVI Digital thu thập nêu tại Điều 1 sẽ phụ thuộc vào hoàn cảnh mà thông tin đó được thu thập (ví dụ, là người ký hợp đồng bảo hiểm, người được bảo hiểm hoặc người khiếu nại bảo hiểm, nhân chứng, các trung gian bảo hiểm, đại diện được chỉ định hoặc bất kỳ ai có liên quan đến hoạt động kinh doanh của PVI Digital).

2.2 Các dữ liệu thông tin khác được PVI Digital thu thập:

Ngoài dữ liệu cá nhân, PVI Digital thu thập các dữ liệu khác thông qua website. PVI Digital và các đối tác cung cấp dịch vụ bên thứ 3 có thể thu thập các thông tin theo nhiểu cách, bao gồm:

a. Sử dụng cookies: Cookies là các thông tin được lưu trữ trực tiếp trên máy tính Khách hàng đang sử dụng. Cookies cho phép PVI Digital nhận ra máy tính của Khách hàng và thu thập thông tin như loại trình duyệt internet, thời gian truy cập trang web, các trang đã truy cập và ngôn ngữ sử dụng. PVI Digital có thể sử dụng thông tin này cho mục đích bảo mật, tạo điều kiện thuận lợi cho việc duyệt web, hiển thị thông tin hiệu quả hơn, cá nhân hóa trải nghiệm của Khách hàng khi truy cập trang web hoặc thu thập thông tin thống kê về việc sử dụng trang web.

b. Sử dụng các công nghệ theo dõi hành vi người duyệt web hoặc email: Những công nghệ này có thể được sử dụng liên quan đến một số trang trên trang web và trong các email được định dạng bằng HTML, nhằm theo dõi hành động của người dùng trang web và người nhận email, đo lường hiệu quả của các chiến dịch tiếp thị của PVI Digital và tổng hợp thống kê về việc sử dụng trang web và tỷ lệ phản hồi.

PVI Digital (bao gồm cả Bên xử lý dữ liệu được PVI Digital sử dụng) chủ yếu thu thập dữ liệu cá nhân của Khách hàng thông qua các Giấy yêu cầu bảo hiểm được gửi trực tiếp cho PVI Digital hoặc thông qua trung gian có giấy phép hoạt động / chứng chỉ hành nghề mà PVI Digital có hợp tác/ủy quyền (Môi giới, đại lý bảo hiểm), qua các hồ sơ giải quyết khiếu nại bảo hiểm hoặc quá trình tiếp xúc với Khách hàng để giải quyết khiếu nại bảo hiểm. Hoặc thông qua các trang mạng hay ứng dụng, bao gồm nhưng không giới hạn ở

a. Các nhà cung cấp, bên cung cấp dịch vụ, đối tác và các bên thứ ba, bao gồm nhưng không giới hạn các bên tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, ngăn ngừa gian lận, tập hợp dữ liệu, các bên hỗ trợ cơ sở hạ tầng/ trang thiết bị, và các bên thứ ba khác liên quan đến hoạt động kinh doanh của PVI Digital.

b. Các Bên thứ ba khác có quan hệ với Khách hàng, như người sử dụng lao động, đồng sở hữu tài khoản.

c. Bất kỳ bên cung cấp thông tin tham chiếu, các cơ quan nhà nước, hoặc từ bất kỳ nguồn thông tin công cộng có sẵn nào khác.

d. Các tập tin được tạo ra bởi trang mạng mà Khách hàng truy cập (cookie). “Cookie" được sử dụng để thu thập thông tin thống kê về lưu lượng truy cập và các mẫu sử dụng trang web. “Cookie” không theo dõi tên của người truy cập, địa chỉ email hoặc thông tin cá nhân tương tự.

e. Các nguồn thông tin của bên thứ ba mà Khách hàng đồng ý thu thập hoặc những nguồn mà việc thu thập thông tin được pháp luật yêu cầu hoặc cho phép

PVI Digital chỉ thu thập dữ liệu cá nhân nêu trên để thực hiện hoạt động kinh doanh, hiểu nhu cầu bảo hiểm của khách hàng và cung cấp dịch vụ và sản phẩm tốt hơn cho Khách hàng.

PVI Digital thu thập và sử dụng dữ liệu cá nhân có thể thu thập bao gồm nhưng không giới hạn ở những mục đích sau:

a. Cung cấp bảo hiểm, dịch vụ tài chính hoặc các sản phẩm và dịch vụ liên quan cho Khách hàng và quản lý, duy trì, vận hành các sản phẩm và/hoặc dịch vụ đó.

b. Xử lý, đánh giá và xác định các đơn đăng ký hoặc yêu cầu của Khách hàng về các sản phẩm hoặc dịch vụ bảo hiểm

c. Bất kỳ mục đích nào liên quan đến bất kỳ yêu cầu bồi thường nào đối với bất kỳ sản phẩm bảo hiểm nào hoặc bất kỳ dịch vụ nào do PVI Digital hoặc các đơn vị liên kết của PVI Digital cung cấp, bao gồm nhưng không giới hạn ở việc tiến hành, bảo vệ, phân tích, điều tra, giám định, xử lý, đánh giá, xác định hoặc phản hồi các yêu cầu bồi thường đó.

d. Gửi thông tin quan trọng cho Khách hàng liên quan đến những thay đổi về các chính sách của PVI Digital, các điều khoản và điều kiện khác, các trang web và thông tin quản lý khác;

e. Thực hiện bất kỳ chức năng và hành động nào liên quan đến các sản phẩm bảo hiểm và/hoặc dịch vụ do PVI Digital cung cấp, bao gồm nhưng không giới hạn ở việc thu xếp tái bảo hiểm, kiểm toán, báo cáo, nghiên cứu thị trường, quản lý dịch vụ sau khi cấp đơn bảo hiểm, duy trì và bảo trì các dịch vụ trưc tuyến và các dịch vụ khác;

f. Quản lý cơ sở hạ tầng và hoạt động kinh doanh của PVI Digital, tuân thủ các chính sách và quy trình, quy định nội bộ, bao gồm các quy định liên quan đến kiểm toán, tài chính-kế toán, lập hóa đơn và thu phí, hệ thống CNTT, lưu trữ dữ liệu và trang web; Quản lý bảo đảm kinh doanh liên tục; Quản lý hồ sơ, tài liệu và in ấn;

g. Tuân thủ các nghĩa vụ theo quy định pháp luật hiện hành, như các luật liên quan đến chống rửa tiền và chống khủng bố cũng như các quy trình pháp lý; đáp ứng các yêu cầu từ các cơ quan công quyền;

h. Đáp ứng các yêu cầu khai báo theo quy định của bất kỳ quy định pháp luật nào ràng buộc trách nhiệm của PVI Digital hoặc vì mục đích tuân thủ các quy định hoặc hướng dẫn được ban hành bởi bất kỳ cơ quan quản lý nhà nước có thẩm quyền đối với PVI Digital;

i. Thực hiện bất kỳ quyền nào mà PVI Digital hoặc các đơn vị liên kết của PVI Digital có thể có liên quan đến việc cung cấp các sản phẩm và dịch vụ bảo hiểm cho Khách hàng;

j. Tiến hành kiểm tra danh tính, như với mục đích xác minh danh tính Khách hàng để đáp ứng yêu cầu của Khách hàng về việc cung cấp chính sách, quy tắc bảo hiểm hoặc các tài liệu khác, thông tin thay đổi địa chỉ của Khách hàng trong hồ sơ lưu tại PVI Digital, hoặc thay đổi thông tin tài khoản ngân hàng hoặc thông tin thanh toán hay các thông tin khác trong hồ sơ của PVI Digital;

k. Tiến hành kiểm tra tín dụng của Khách hàng như phân tích, xác minh và/hoặc kiểm tra tín dụng, thanh toán và/hoặc tình trạng của Khách hàng liên quan đến khả năng sử dụng dịch vụ;

l. Xác định bất kỳ khoản nợ phải trả cho hoặc phải thu từ Khách hàng, và thu phí, thu đòi bất kỳ khoản phí nợ nào từ Khách hàng hay bất kỳ ai đã cung cấp tài sản đảm bảo hoặc cam kết cho các khoản nợ của Khách hàng;

m. Nâng cao chất lượng dịch vụ, hoản thiện sản phẩm, đào tạo và bảo mật phòng chống rủi ro;

n. Giải quyết các khiếu nại, xử lý các yêu cầu về truy cập hoặc chỉnh sửa dữ liệu;

o. Ngăn chặn, phát hiện và điều tra các hành vi phạm tội, bao gồm gian lận và rửa tiền; Phân tích và quản lý các rủi ro thương mại khác;

p. Tiếp thị các sản phẩm và dịch vụ sau tới Khách hàng

-   Sản phẩm và dịch vụ liên quan đến bảo hiểm;

-   Chương trình thưởng, tri ân hoặc ưu tiên và các sản phẩm, dịch vụ liên quan

Những sản phẩm và dịch vụ này có thể cung cấp bởi PVI Digital và/hoặc các công ty tiếp thị được ủy quyền;

q. Bất kỳ mục đích nào liên quan đến những mục đích ở trên hay mục đích khác phù hợp với chinh sách chung của PVI Digital liên quan đến các dịch vụ bảo hiểm và tài chính được nêu trong các tuyên bố, thông báo, thông điệp, thông báo hoặc các điều khoản, điều kiện khác mà PVI Digital cung cấp cho Khách hàng;

r. Để đáp ứng hoặc tuân thủ các chính sách nội bộ của PVI Digital và các quy định pháp luật, yêu cầu bằng văn bản, quyết định được ban hành bởi tòa án, các cơ quan nhà nước có thẩm quyền hoặc cơ quan, tổ chức quản lý khác mà trong đó PVI Digital là thành viên tham gia hoặc Việt Nam là quốc gia thành viên (bao gồm nhưng không giới hạn việc tiết lộ thông tin cho các cơ quan quản lý, thanh tra, giám sát hoặc kiểm toán);

s. Bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi quy định pháp luật

5.1 PVI Digital và/hoặc các Bên liên quan có xử lý dữ liệu cá nhân theo sự đồng ý của Khách hàng sẽ thực hiện các hoạt động thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan theo quy định pháp luật nhằm thực hiện các mục đích theo quy định tại Điều 4 trên đây.

5.2 Khách hàng đồng ý rằng trong quá trình giao dịch tại các địa điểm kinh doanh của PVI Digital và/hoặc thông qua các kênh liên lạc khác như đường dây nóng (hotline) của PVI Digital, các ứng dụng bán hàng trưc tuyến, PVI Digital có thể sẽ ghi lại hình ảnh và/hoặc giọng nói của khách hàng nhằm thực hiện các mục đích theo quy định tại Điều 4 trên đây.

a. Cán bộ nhân viên của PVI Digital;

b. Các công ty con, chi nhánh, Văn phòng đại diện của PVI Digital;

c. Các công ty và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý, môi giới và/hoặc các cố vấn, tư vấn chuyên nghiệp của PVI Digital, bao gồm nhưng không giới hạn ở các công ty cung cấp dịch vụ hành chính, bưu chính, tiếp thị, bán hàng, trung tâm chăm sóc khách hàng, quản trị nhân sự, xử lý dữ liệu, công nghệ thông tin, máy tính, thanh toán, và các công ty thực hiện dịch vụ định danh khách hàng, nghiên cứu trị trường, mô hình hóa dữ liệu, lưu trữ và quản lý hồ sơ, nhập liệu, pháp lý, phương tiện truyền thông xã hội, viễn thông, kết nối mạng, điện thoại, cơ sở hạ tầng và hỗ trợ công nghệ, báo cáo rủi ro, an toàn thông tin, trung tâm dữ liệu, hội thảo, các dịch vụ tư vấn, và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của PVI Digital;

d. Bộ Tài chính, Tòa án, Trung tâm Trọng tài, các Cơ quan Nhà nước có thẩm quyền, các cơ quan, tổ chức mà PVI Digital được phép hoặc có nghĩa vụ phải tiết lộ, cung cấp thông tin theo quy định pháp luật, hoặc theo các hợp đồng, cam kết nào khác giữa PVI Digital với các bên này;

e. Bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà PVI Digital được quyền hoặc bắt buộc phải tiết lộ theo quy định của pháp luật hoặc theo bất kỳ hợp đồng, cam kết giữa bên thứ ba với PVI Digital;

f. Bất kỳ cá nhân, tổ chức nào thanh toán/sẽ thực hiện thanh toán bất kỳ khoản tiền nào chưa thanh toán bằng bất kỳ tài khoản thanh toán nào của Khách hàng với PVI Digital;

g. Bất kỳ cá nhân nào có liên quan đến việc thực thi, duy trì, bảo vệ bất kỳ quyền nào của PVI Digital theo Hợp đồng sản phẩm, dịch vụ, các thỏa thuận giữa PVI Digital với Khách hàng.

Trong quá trình xử lý dữ liệu, PVI Digital luôn cố gắng tuân thủ các quy định pháp luật, đảm bảo các hàng rào bảo mật, áp dụng các biện pháp đảm bảo an toàn hệ thống thông tin hết mức có thể nhằm bảo mật dữ liệu cá nhân của Khách hàng ở mức cao nhất. Tuy nhiên, vì lý do kỹ thuật hoặc các lý do khác nằm ngoài sự kiểm soát của PVI Digital, việc thất thoát dữ liệu, rò rỉ thông tin vẫn có thể xảy ra và gây nên các hậu quả, thiệt hại không muốn đối với Khách hàng và/hoặc PVI Digital. Trong trường hợp này, PVI Digital sẽ cố gắng hết mức có thể để sửa chữa và củng cố hệ thống bảo mật, giảm thiểu thiệt hại phát sinh cho Khách hàng.

Các Khách hàng của PVI Digital có các quyền sau liên quan đến dữ liệu cá nhân đã cung cấp cho PVI Digital.

a. Kiểm tra xem PVI Digital có lưu trữ dữ liệu liên quan đến Khách hàng đó và truy cập vào dữ liệu đó.

b. Yêu cầu PVI Digital điều chỉnh bất kỳ dữ liệu nào chưa chính xác liên quan đến Khách hàng đó

c. Xác định các chính sách của PVI Digital và thực tiễn liên quan đến dữ liệu cá nhân và được thông báo về loại dữ liệu cá nhân mà PVI Digital đã lưu trữ.

Để thực hiện quyền truy cập và chỉnh sửa dữ liệu cá nhân, Khách hàng có thể gửi yêu cầu tới PVI Digital theo địa chỉ sau:

-   Tổng công ty bảo hiểm PVI - Chi nhánh bảo hiểm PVI Digital

-   Hotline: 028 999 983 86

-   E-mail: pvidigital@pvi.com.vn

Dù dữ liệu cá nhân mà PVI Digital lưu trữ được bảo mật, PVI Digital có thể tiết lộ hoặc chuyển giao dữ liệu đó cho bất kỳ một trong những nhóm người sau đây để thực hiện mục được liệt kê ở Điều 4 trên đây với những điều kiện bảo vệ dữ liệu cá nhân tương tự

a. Các môi giới bảo hiểm có giấy phép hoạt động.

b. Các đại lý bảo hiểm và tư vấn chuyên nghiệp;

c. Các công ty kinh doanh bảo hiểm và/hoặc tái bảo hiểm;

d. Các công ty giám định tổn thất độc lập;

e. Hiệp hội các doanh nghiệp bảo hiểm;

f. Các nhà cung cấp dịch vụ khác liên quan đến bảo hiểm và tái bảo hiểm;

g. Các công ty tiếp thị được PVI Digital ủy quyền tiến hành các hoạt động tiếp thị liên quan đến các sản phẩm của PVI Digital;

h. Bất kỳ đại lý, nhà thầu hay nhà cung cấp dịch vụ nào cung cấp các dịch vụ hành chính, viến thông, máy tính, thanh toán, xử lý hoặc lưu trữ dữ liệu, mạng xã hội hay các dịch vụ khác cho PVI Digital liên quan đến hoạt động kinh doanh của PVI Digital;

i. Bất kỳ cá nhân nào có nghĩa vụ bảo mật thông tin đối với PVI Digital và đã có cam kết bảo mật dữ liệu đó;

j. Bất kỳ cá nhân nào mà PVI Digital có nghĩa vụ tiết lộ thông tin theo yêu cầu của luật, quy chế, quy định, các nguyên tắc, tiêu chuẩn thực hành và hướng dẫn phải tuân thủ trong hoạt động kinh doanh của PVI Digital, bao gồm nhưng không giới hạn ở bất kỳ cơ quan quản lý nhà nước có thẩm quyền nào, và những trường hợp khác theo quy định của pháp luật;

k. Bất kỳ hồ sơ khiếu nại bảo hiểm nào chia sẻ với các công ty bảo hiểm khác nhằm mục đích phát hiện, ngăn chặn hoặc điều tra các khiếu nại gian lạn (và với mục đích này, PVI Digital có thể tìm kiếm những hồ sơ như vậy).

Bởi vì tính chất quốc tế của hoạt động kinh doanh của PVI Digital, vì các mục đích nêu trên, PVI Digital có thể chuyển dữ liệu thông tin cá nhân sang các bên có liên quan đến hoạt động kinh doanh của PVI Digital ở quốc gia khác. Ví dụ, PVI Digital có thể chuyển thông tin cá nhân để xử lý các yêu cầu bồi thường bảo hiểm du lịch quốc tế và cung cấp các dịch vụ cấp cứu y tế khi Khách hàng đang ở nước ngoài. PVI Digital cũng có thể chuyển thông tin cho các đối tác kinh doanh tái bảo hiểm ở nước ngoài.

PVI Digital thực hiện các biện pháp cần thiết về kỹ thuật, vật lý, pháp lý và tổ chức để quản lý bảo vệ dữ liệu cá nhân một cách an toàn và phù hợp với Bộ Luật Dân sự. Tuy nhiên, không có hệ thống truyền dữ liệu qua internet hoặc hệ thống lưu trữ dữ liệu nào được đảm bảo 100% an toàn. Nếu Khách hàng có lý do tin rằng việc tương tác với PVI Digital không còn an toàn nữa, vui lòng ngay lập tức thông báo cho PVI Digital tại:

-   Tổng công ty bảo hiểm PVI - Chi nhánh bảo hiểm PVI Digital

-   Hotline: 028 999 983 86

-   E-mail: pvidigital@pvi.com.vn

PVI Digital sẽ thực hiện tất cả các biện pháp hợp lý và thực tế để xoá dữ liệu cá nhân đang nắm giữ về Khách hàng, trong trường hợp dữ liệu cá nhân không còn cần thiết cho mục đích mà nó được thu thập và sử dụng. Tuy nhiên, có một số trường hợp ngoại lệ theo quy định pháp luật về Bảo vệ dữ liệu cá nhân hiện hành có thể áp dụng cho việc xoá dữ liệu cá nhân, như khi việc xoá này bị cấm theo bất kỳ luật nào hoặc khi việc xoá dữ liệu không phù hợp với lợi ích công cộng.

13.1. Bằng việc sử dụng dịch vụ của PVI Digital, gửi Giấy yêu cầu bảo hiểm hoặc truy cập vào trang Web của PVI Digital, Khách hàng đồng ý với việc thu thập và sử dụng thông tin của mình và những việc khác được nêu trong Chính sách này.

13.2. Nếu Khách hàng cung cấp thông tin cá nhân của người khác cho PVI Digital, thì Khách hàng đồng ý rằng: (a) thông báo cho người đó về nội dung Chính sách này và bất kỳ Chính sách bảo mật nào khác của PVI Digital cung cấp cho Khách hàng; và (b) thu thập mọi sự đồng ý cần thiết theo luật pháp về việc thu thập thông tin cá nhân của người đó theo Chính sách này và các Thông báo Bảo mật khác.

13.3. Khi việc xử lý dữ liệu cá nhân của Khách hàng được thực hiện dựa trên sự đồng ý trước của Khách hàng, Khách hàng có quyền rút lại sự đồng ý bất kỳ lúc nào. Tuy nhiên, việc rút lại sự đồng ý này sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước đó. Khách hàng thực hiện việc rút sự đồng ý bằng cách thông báo cho PVI Digital theo thông tin sau:

-   Tổng công ty bảo hiểm PVI - Chi nhánh bảo hiểm PVI Digital

-   Hotline: 028 999 983 86

-   E-mail: pvidigital@pvi.com.vn

Trong trường hợp Khách hàng rút lại sự đồng ý, PVI Digital có thể sẽ không cung cấp cho Khách hàng các dịch vụ đầy đủ và chất lượng như yêu cầu nếu các thông tin bị rút lại sự đồng ý gây ảnh hưởng trực tiếp tới việc cung cấp dịch vụ hoặc chất lượng dịch vụ.

Các Khách hàng của PVI Digital có các nghĩa vụ sau liên quan đến dữ liệu cá nhân đã cung cấp cho PVI Digital:

a. Tự bảo vệ dữ liệu cá nhân của mình;

b. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân.

c. Thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân.

Chính sách Bảo vệ dữ liệu cá nhân này được lập song ngữ bằng tiếng Việt và tiếng Anh. Trường hợp có bất kỳ sai khác nào giữa phiên bản tiếng Anh và tiếng Việt thì phiên bản tiếng Việt sẽ được ưu tiên áp dụng.