bg_page

Chính sách xử lý dữ liệu cá nhân

CHÍNH SÁCH XỬ LÝ DỮ LIỆU CÁ NHÂN

(Hiệu lực kể từ ngày 01/01/2026)

1.            QUY ĐỊNH CHUNG

Công ty TNHH Bảo hiểm Nhân thọ Generali Việt Nam (sau đây gọi tắt là “Generali”) luôn tôn trọng quyền riêng tư và cố gắng bảo vệ dữ liệu cá nhân của Quý khách (bên mua bảo hiểm, người được bảo hiểm, người thụ hưởng, người yêu cầu giải quyết quyền lợi bảo hiểm, người có liên quan đến hợp đồng bảo hiểm) theo quy định của pháp luật Việt Nam cũng như các yêu cầu nghiêm ngặt của Tập đoàn Generali.

Generali sẽ chỉ thu thập, sử dụng, lưu trữ, xử lý dữ liệu cá nhân của Quý khách phù hợp với quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân, bảo vệ quyền lợi người tiêu dùng và quy định pháp luật liên quan khác (nếu có); Chính Sách Xử Lý Dữ Liệu Cá Nhân này; hợp đồng bảo hiểm; và/hoặc thỏa thuận, cam kết khác (nếu có) giữa Quý khách và Generali.

Trong trường hợp Quý khách cung cấp dữ liệu cá nhân của một bên thứ ba cho Generali (bao gồm nhưng không giới hạn các thông tin của người phụ thuộc, vợ/chồng, con, cha/mẹ, anh, chị, em, người thụ hưởng, người được ủy quyền, người được giám hộ, đối tác, người lao động, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác), Quý khách bảo đảm rằng:

  • Quý khách đã thông báo đầy đủ cho bên thứ ba về việc cung cấp dữ liệu cá nhân của họ cho Generali, bao gồm các nội dung về: loại dữ liệu được Generali xử lý (kể cả dữ liệu cá nhân nhạy cảm, nếu có), mục đích xử lý, vai trò của Generali (tùy từng trường hợp, có thể là Bên kiểm soát dữ liệu cá nhân hoặc là Bên kiểm soát và xử lý dữ liệu cá nhân của họ) và các quyền và nghĩa vụ của bên thứ ba và cách thức liên hệ Generali để thực hiện các quyền của mình; và các nội dung khác theo Chính Sách Xử Lý Dữ Liệu Cá Nhân này; và
  • Quý khách đã có được sự đồng ý hợp pháp, rõ ràng và có thể chứng minh được của bên thứ ba đối với việc Generali xử lý dữ liệu cá nhân của họ (bao gồm nhưng không giới hạn việc thu thập, ghi, lưu trữ, sử dụng và chuyển giao) theo quy định của Chính Sách Xử Lý Dữ Liệu Cá Nhân này và quy định pháp luật có liên quan.
  • Quý khách chịu trách nhiệm về tính hợp pháp của việc cung cấp dữ liệu cá nhân của bên thứ ba cho Generali và cung cấp cho Generali bằng chứng chứng minh về sự đồng ý hợp pháp của bên thứ ba khi Generali có yêu cầu.

Tùy thuộc vào vai trò của Generali trong từng tình huống cụ thể, là (i) Bên Kiểm soát dữ liệu cá nhân; (ii) Bên Xử lý dữ liệu cá nhân; hoặc (iii) Bên Kiểm soát và xử lý dữ liệu cá nhân, Generali sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

Chính Sách Xử Lý Dữ Liệu Cá Nhân này bao gồm các nội dung về loại dữ liệu cá nhân của Quý khách được chúng tôi xử lý, mục đích xử lý dữ liệu cá nhân, cách chúng tôi xử lý dữ liệu cá nhân, chúng tôi chia sẻ dữ liệu đó với ai, chính sách lưu trữ dữ liệu cá nhân của chúng tôi, quyền và nghĩa vụ của Quý khách đối với dữ liệu cá nhân và một số nội dung liên quan khác.

2.            LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ VÀ NGUỒN THU THẬP

2.1.       Giải thích từ ngữ

  1. Dữ liệu cá nhân là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
  2. Xử lý dữ liệu cá nhân là hoạt động tác động đến dữ liệu cá nhân của Quý khách, bao gồm một hoặc nhiều hoạt động sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
    Để làm rõ, các từ ngữ nào chưa được định nghĩa hoặc giải thích tại Chính Sách Xử Lý Dữ Liệu Cá Nhân này sẽ được hiểu và áp dụng theo pháp luật Việt Nam.

2.2.       Loại dữ liệu cá nhân được xử lý

Tùy thuộc vào mối quan hệ và giao dịch với Generali, dữ liệu cá nhân mà Generalixử lý bao gồm:

Dữ liệu cá nhân cơ bản

a)    Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b)    Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c)    Giới tính;

d)    Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e)    Quốc tịch;

f)     Hình ảnh của cá nhân, bao gồm hình ảnh có được từ các hệ thống giám sát an ninh;

g)    Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe; số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h)    Tình trạng hôn nhân;

i)      Thông tin về mối quan hệ gia đình (cha, mẹ, con, vợ, chồng);

j)      Thông tin về tài khoản số của cá nhân;

k)    Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể mà không thuộc dữ liệu cá nhân nhạy cảm được liệt kê bên dưới.

 

Dữ liệu cá nhân nhạy cảm

a)    Dữ liệu tiết lộ nguồn gốc chủng tộc, nguồn gốc dân tộc;

b)    Quan điểm về chính trị, tôn giáo, tín ngưỡng;

c)    Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình;

d)    Tình trạng sức khỏe;

e)    Dữ liệu sinh trắc học, đặc điểm di truyền;

f)     Dữ liệu tiết lộ đời sống tình dục, xu hướng tình dục của cá nhân;

g)    Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;

h)    Vị trí của cá nhân được xác định qua dịch vụ định vị;

i)     Thông tin tên đăng nhập và mật khẩu truy cập tài khoản định danh điện tử của cá nhân; hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân;

j)     Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoat động trên không gian mạng; chi tiết truy cập các trang mạng và ứng dụng của Generali, bao gồm nhưng không giới hạn dữ liệu về vị trí, dữ liệu về giao thông và dữ liệu về liên lạc khác (như địa chỉ giao thức internet (địa chỉ IP)), và các nguồn thông tin được truy cập;

k)    Hành vi, hoạt động, hoặc sở thích của khách hàng được thể hiện trên dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng;

l)     Thông tin về thu nhập, khả năng tài chính;

m)  Dữ liệu về lịch sử giao dịch của tài khoản ngân hàng; thông tin tài chính, tín dụng và các thông tin về hoạt động, lịch sử giao dịch tài chính, bảo hiểm của khách hàng, bao gồm cả các thông tin về lịch sử tham gia bảo hiểm, yêu cầu giải quyết quyền lợi bảo hiểm, thông tin lịch sử khiếu nại, lịch sử các yêu cầu của khách hàng liên quan đến hợp đồng bảo hiểm;

n)    Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.

 

                                                       

2.3.       Nguồn thu thập

Generali có thể thu thập dữ liệu cá nhân của Quý khách khi Quý khách yêu cầu bảo hiểm, tham gia bảo hiểm, thực hiện giao dịch, yêu cầu giải quyết quyền lợi bảo hiểm hoặc trong quá trình Generali cung cấp cho Quý khách, bất kỳ sản phẩm và dịch vụ nào của Generali, và từ nhiều nguồn đa dạng, bao gồm nhưng không giới hạn:

  1. thông qua giao dịch giữa Quý khách và Generali, ví dụ thông tin mà Quý khách cung cấp (i) trong hồ sơ yêu cầu bảo hiểm, hồ sơ yêu cầu giải quyết quyền lợi bảo hiểm, tài liệu giao dịch; (ii) khi tham gia các khảo sát, chương trình khuyến mại dành cho khách hàng; (iii) trong quá trình thẩm định;
  2. thông qua liên hệ trao đổi bằng lời nói, văn bản của Quý khách với Generali và/hoặc các đại lý bảo hiểm (bao gồm cả nhân viên của đại lý bảo hiểm) của Generali;
  3. từ đại lý bảo hiểm, các nhà cung cấp, bên cung cấp dịch vụ, đối tác, và các bên thứ ba khác liên quan đến hoạt động kinh doanh của Generali;
  4. từ các bên thứ ba có quan hệ với Quý khách;
  5. thông tin thu thập hợp pháp từ bất kỳ nguồn công cộng sẵn có, hoặc cơ quan Nhà nước có thẩm quyền, hoặc tổ chức, doanh nghiệp nào;
  6. từ các cơ quan có thẩm quyền tại Việt Nam hoặc ở nước ngoài;
  7. thông qua các đoạn phim lưu trữ từ hệ thống camera giám sát an ninh tại các Văn phòng/Trung tâm dịch vụ khách hàng của Generali;
  8. từ hoạt động phân tích các hoạt động của khách hàng trong quá trình sử dụng các sản phẩm, dịch vụ tại Generali;
  9. thông qua các tập tin được tạo ra bởi trang mạng mà Quý khách truy cập (cookie) hoặc các thiết bị/ công cụ giám sát tương tự;
  10. từ các cơ sở khám bệnh, chữa bệnh; từ các doanh nghiệp bảo hiểm khác;
  11. khi Quý khách sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của Geneali, Generali sẽ thu thập các dữ liệu cá nhân được Quý khách khai báo hoặc công khai; và/hoặc
  12. từ bên thứ ba, mà Quý khách đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc từ những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

2.4.       Lưu ý khác

Một tập tin được tạo ra bởi trang mạng mà Quý khách truy cập (cookies) là một tệp văn bản nhỏ mà một trang mạng có thể gửi đến trình duyệt của Quý khách, mà sau đó có thể được lưu trữ trên hệ thống của Quý khách. Generali sử dụng cookies trong một số trang của Generali để thu thập thông tin về những người dùng trang mạng của Generali (ví dụ, lưu lại các tùy chọn của những người dùng và ghi lại thông tin phiên truy cập) và thông tin mà Generali thu thập sẽ được sử dụng sau đó để đảm bảo mức độ dịch vụ được cá nhân hóa cho những người dùng của Generali. Quý khách có thể điều chỉnh các cài đặt trên trình duyệt của Quý khách để Quý khách được thông báo khi nhận cookies. Trong trường hợp Quý khách mong muốn tắt các cookies được liên kết với các công nghệ đó, Quý khách có thể làm điều đó bằng cách thay đổi các cài đặt trong trình duyệt của Quý khách. Quý khách lưu ý, khi làm như vậy, Quý khách có thể không thể sử dụng một số chức năng nhất định hoặc truy cập và một số (các) phần nhất định trên các trang mạng của Generali. Quý khách vui lòng truy cập vào đường dẫn sau để xem quy định chi tiết liên quan cookie: Chính sách cookie | Generali Việt Nam

 

3.            MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân (bao gồm cả dữ liệu cá nhân nhạy cảm) mà Generali thu thập được sẽ được xử lý cho một hoặc nhiều mục đích (“Mục Đích”) sau đây, trên cơ sở (i) sự đồng ý hợp pháp của Quý khách, hoặc (ii) các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo quy định pháp luật:

3.1.               Mục Đích xử lý cần thiết:để Generali giao kết và thực hiện hợp đồng bảo hiểm với Quý khách; thực hiện nghĩa vụ theo quy định pháp luật và theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Để thực hiện Mục Đích cần thiết này, Generali có thể thực hiện các hoạt động bên dưới:

  1. xác minh tính chính xác, đầy đủ của các thông tin được Quý khách cung cấp; xác định hoặc xác thực danh tính của Quý khách, thực hiện quy trình xác thực/nhận biết khách hàng;
  2. thực hiện thẩm định bảo hiểm, giao kết, phát hành, thực hiện hợp đồng bảo hiểm (bao gồm cả giải quyết quyền lợi bảo hiểm, thu phí bảo hiểm), tái bảo hiểm, định phí bảo hiểm;
  3. quản lý và duy trì (các) tài khoản của Quý khách với Generali;
  4. cung cấp/gửi thư tín, thư hoặc các thông báo khác tới Quý khách hoặc các bên khác có liên quan;
  5. thực hiện quản lý tốt hơn việc kinh doanh của Generali và mối quan hệ của Quý khách với Generali (bao gồm việc đào tạo nhân viên);
  6. quản lý và ghi âm các cuộc gọi; để liên lạc với Quý khách;
  7. rả lời các câu hỏi và khiếu nại của Quý khách và để giải quyết tranh chấp;
  8. thực hiện các hoạt động liên quan đến phòng chống rửa tiền, phòng chống khủng bố, phòng chống tài trợ phổ biến tiêu diệt hàng loạt, cấm vận và phòng chống trục lợi/gian lận bảo hiểm;
  9. thực hiện kiểm toán, quản lý rủi ro và tuân thủ;
  10. đoạn phim của hệ thống giám sát an ninh có thể được sử dụng cho các mục đích giám sát các hoạt động tại văn phòng/trung tâm dịch vụ khách hàng và đảm bảo an ninh, an toàn;
  11. tiến hành kiểm tra với cơ quan đăng ký chống tin nhắn rác, thư điện tử rác, cuộc gọi rác;
  12. thực hiện và tuân thủ các thoả thuận, hợp đồng giữa Generali với các bên khác cần thiết để thực hiện mục đích cung cấp sản phẩm, dịch vụ của Generali đến Quý khách;
  13. tạo dữ liệu, thông báo, báo cáo và thống kê, phản hồi Tập đoàn Generali;
  14. thực hiện tuân thủ các chính sách nội bộ của Generali, quy định/ yêu cầu của cơ quan nhà nước có thẩm quyền (bao gồm nhưng không giới hạn việc tiết lộ thông tin cho các cơ quan quản lý; cơ quan quản lý thuế Hoa Kỳ; cơ quan thực hiện kiểm tra, giám sát, thanh tra, kiểm toán; cơ quan tài phán);
  15. cung cấp thông tin theo yêu cầu của Hiệp Hội Bảo Hiểm Việt Nam và cung cấp thông tin cho các công ty bảo hiểm khác nhằm mục đích phòng chống trục lợi bảo hiểm.
  16. ứng dụng khoa học, công nghệ và chuyển đổi số (ví dụ như xử lý dữ liệu lớn, trí tuệ nhân tạo, điện toán đám mây, và các công nghệ số khác) để xử lý dữ liệu cá nhân tự động, tối ưu hóa, cải thiện hiệu suất của công cụ làm việc, nâng cao chất lượng hoạt động của Generali nhằm thực hiện thỏa thuận/hợp đồng với Quý khách và nâng cao chất lượng sản phẩm, dịch vụ, công tác chăm sóc khách hàng;
  17. thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành, xử lý và quản lý của Generali đối với các sản phẩm và dịch vụ cho Quý khách.

Dữ liệu cá nhân được thu thập, xử lý theo Mục Đích bên trên là yêu cầu cần có để Generali có đủ điều kiện thực hiện cung cấp sản phẩm, dịch vụ đến Quý khách. Để mang lại cho Quý khách trải nghiệm tốt xuyên suốt quá trình thực hiện Mục Đích này, việc cung cấp chấp thuận/đồng ý của Quý khách để xử lý dữ liệu cá nhân trong trường hợp này là chấp thuận/đồng ý một lần cho toàn bộ các hoạt động xử lý dữ liệu cá nhân thuộc Mục Đích này mà không cần thông báo hoặc xin sự chấp thuận cho từng hoạt động xử lý, ngoại trừ các Mục Đích được nêu tại Mục (3.2) của Chính Sách Xử Lý Dữ Liệu Cá Nhân này.                                               

Việc Quý khách từ chối cung cấp dữ liệu cá nhânđối vớiMục Đích cần thiết nêu tại Mục (3.1) có thể ảnh hưởng đến việc cung cấp sản phẩm, dịch vụ của Generali đến Quý khách.

Trong trường hợp Quý khách rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, thực hiện quyền hạn chế xử lý dữ liệu cá nhân hoặc quyền phản đối xử lý dữ liệu cá nhân đối vớiMục Đích cần thiết nêu tại Mục (3.1); khi đó, tùy thuộc vào quy định của hợp đồng/ thỏa thuận/cam kết khác (nếu có) và trong phạm vi pháp luật cho phép, (i) Generali có thể phải từ chối thực hiện (các) yêu cầu liên quan đến quyền của chủ thể dữ liệu; hoặc (ii) việc thực hiện các yêu cầu này có thể ảnh hưởng đến việc tiếp tục thực hiện (các) hợp đồng/thỏa thuận giữa Generali và Quý khách.

3.2.               Mục Đíchxử lý tùy chọn để mang đến trải nghiệm tốt hơn cho Quý khách trong việc sử dụng các dịch vụ, sản phẩm của Generali, bao gồm: quảng cáo, giới thiệu sản phẩm, hàng hóa, dịch vụ và hoạt động có tính chất thương mại khác đến Quý khách.

Trước khi xử lý dữ liệu cá nhân của Quý khách cho Mục Đích nêu cụ thể trong Mục (3.2) của Chính Sách Xử Lý Dữ Liệu Cá Nhân này, Generali sẽ thông báo và xin chấp thuận/đồng ý của Quý khách. Generali chỉ thực hiện xử lý dữ liệu cá nhân sau khi nhận được chấp thuận/đồng ý từ Quý khách. Trường hợp Quý khách đã cung cấp xác nhận đồng ý, nhưng sau đó muốn rút lại việc đồng ý này thì Generali sẽ ngừng xử lý dữ liệu cá nhân cho Mục Đích tùy chọn này. Việc rút lại sự đồng ý trong trường hợp này không làm ảnh hưởng đến việc thực hiện các hợp đồng/thỏa thuận mà Quý khách đã giao kết với Generali.

3.3.               Lưu ý khác

  1. Generali sẽ thu thập sự cho phép của Quý khách trước khi sử dụng dữ liệu cá nhân của Quý khách cho Mục Đích khác ngoài các Mục Đích đã được nêu tại Chính Sách Xử Lý Dữ Liệu Cá Nhân này và tại các điều khoản bảo mật trong (các) thỏa thuận/ hợp đồng của Quý khách với Generali.
  2. Sau khi thu thập dữ liệu cá nhân và tùy vào bản chất của giao dịch/loại dịch vụ, sản phẩm mà chúng tôi cung cấp cho Quý khách, chúng tôi sẽ có thể tiến hành các hoạt động thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân của Quý khách để thực hiện Mục Đích.

4.            VIỆC CHUYỂN GIAO/TIẾT LỘ/CHIA SẺ DỮ LIỆU CÁ NHÂN

Nhằm thực hiện các Mục Đích, Generali có thể chuyển giao/tiết lộ/chia sẻ dữ liệu cá nhân của Quý khách hoặc dữ liệu cá nhân của bên thứ ba do Quý khách cung cấp cho các bên dưới đây:

  1. nhân viên, người lao động của Generali;
  2. các công ty và/hoặc tổ chức trong Tập đoàn Generali;
  3. bên tái bảo hiểm của Generali;
  4. bên kiểm toán, bên tư vấn, luật sư của Generali;
  5. đại lý bảo hiểm của Generali (bao gồm cả nhân viên của đại lý bảo hiểm là tổ chức), và các cá nhân, tổ chức cung cấp dịch vụ quản lý, giám sát đại lý bảo hiểm cho Generali;
  6. bên môi giới bảo hiểm;
  7. cơ sở khám bệnh, chữa bệnh;
  8. cơ quan nhà nước có thẩm quyền (bao gồm cả cơ quan quản lý thuế Hoa Kỳ);
  9. iHiệp hội Bảo hiểm Việt Nam;
  10. Các doanh nghiệp bảo hiểm; bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà Generali được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng hoặc cam kết nào khác giữa bên thứ ba và Generali để thực hiện các cam kết của Generali khi cung cấp sản phẩm, dịch vụ đến Quý khách;
  11. bất kỳ cá nhân, tổ chức có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo hợp đồng bảo hiểm, (các) thỏa thuận giữa Quý khách với Generali;
  12. các bên cung cấp dịch vụ cho Generali mà việc chia sẻ/ tiết lộ dữ liệu cho họ là cần thiết để Generali có thể thực hiện các nghĩa vụ của mình đối với Quý khách;
  13. cá nhân/ tổ chức được Generali ủy quyền;
  14. bên cung cấp dịch vụ thuê ngoài của Generali;
  15. cho các bên thứ ba chịu trách nhiệm xử lý dữ liệu đối với các dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với Generali, bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng;
  16. tổ chức tín dụng, tổ chức cung cấp dịch vụ trung gian thanh toán;
  17. các bên được Quý Khách đồng ý hoặc Generali có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của Quý Khách;

Ngoài các trường hợp trên, Generali sẽ không tiết lộ dữ liệu cá nhân của Quý khách cho bất kỳ bên nào khác trừ khi:

-       có sự đồng ý của Quý khách;

-       Generali được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật;

-       Generali chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa Quý khách và Generali.

Trong trường hợp có việc chuyển dữ liệu cá nhân ra nước ngoài, Generali sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân được chuyển giao cho họ sẽ bảo mật và an toàn. Generali đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định pháp luật liên quan đến việc chuyển dữ liệu cá nhân ra nước ngoài.

5.            BẢO VỆ DỮ LIỆU CÁ NHÂN

Hiểu được tầm quan trọng của việc bảo vệ dữ liệu cá nhân, Generali sẽ thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của Quý khách.

Nhân viên của Generali được đào tạo để xử lý dữ liệu cá nhân một cách an toàn và với sự cẩn trọng tối đa.

Trong trường hợp xảy ra sự cố hoặc phát hiện hành vi vi phạm đối với dữ liệu cá nhân (như sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật, sự kiện bất khả kháng, những lỗ hổng từ hệ thống kiểm soát, xử lý dữ liệu, những sai phạm từ bên thứ ba), Generali sẽ tiến hành thông báo sự cố/hành vi vi phạm đến các bên liên quan trong thời hạn quy định của pháp luật và Generali sẽ nỗ lực khắc phục, ngăn chặn hậu quả, thiệt hại ở mức tối thiểu trong khả năng của Generali.

6.            QUYỀN VÀ NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU LIÊN QUAN ĐẾN DỮ LIỆU CÁ NHÂN

Với tư cách là chủ thể dữ liệu, Quý khách có các quyền sau đây: (i) được biết về hoạt động xử lý dữ liệu cá nhân; (ii) đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân; (iii) xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân; (iv) yêu cầu cung cấp, xóa, hạn chế xử lý dữ liệu cá nhân; gửi yêu cầu phản đối xử lý dữ liệu cá nhân; (v) khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật; (vi) yêu cầu cơ quan có thẩm quyền hoặc cơ quan, tổ chức, cá nhân liên quan đến xử lý dữ liệu cá nhân thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân của mình theo quy định của pháp luật và các quyền có liên quan khác theo quy định của pháp luật.

6.1.       Trong phạm vi pháp luật cho phép, Quý khách có thể thực hiện các quyền của mình bằng cách liên hệ với Generali theo thông tin được cung cấp chi tiết tại Mục (11). Generali sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Quý khách trong khoảng thời gian quy định của pháp luật kể từ khi nhận được yêu cầu hợp lệ từ Quý khách. Quý khách vui lòng xem hướng dẫn thủ tục, biểu mẫu thực hiện quyền chủ thể dữ liệu của Quý khách tại: Quy trình thực hiện quyền của chủ thể dữ liệu (dành cho Khách hàng)

6.2.           Trong trường hợp Quý khách rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân, thực hiện quyền hạn chế xử lý dữ liệu cá nhân hoặc quyền phản đối xử lý dữ liệu cá nhân đối vớiMục Đích cần thiết nêu tại Mục (3.1); khi đó, tùy thuộc vào quy định của hợp đồng/ thỏa thuận/cam kết khác (nếu có) và trong phạm vi pháp luật cho phép, (i) Generali có thể phải từ chối thực hiện (các) yêu cầu liên quan đến quyền của chủ thể dữ liệu; hoặc (ii) việc thực hiện các yêu cầu này có thể ảnh hưởng đến việc tiếp tục thực hiện (các) hợp đồng/thỏa thuận giữa Generali và Quý khách.

6.3.       Generali dựa vào dữ liệu cá nhân của Quý khách để cung cấp các sản phẩm và dịch vụ đến Quý khách, bởi lẽ đó, Quý khách cần đảm bảo rằng tại mọi thời điểm, các thông tin do Quý khách cung cấp cho Generali là đúng, chính xác và đầy đủ. Quý khách cần cập nhật kịp thời tất cả thay đổi đối với các thông tin đã cung cấp cho Generali.

6.4.       Quý khách có các nghĩa vụ như được liệt kê dưới đây trong hoạt động bảo vệ dữ liệu cá nhân của chính Quý khách và của cá nhân khác:

  1. Tự bảo vệ dữ liệu cá nhân của mình;
  2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác;
  3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân của mình theo quy định của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình;
  4. Chấp hành pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống hoạt động xâm phạm dữ liệu cá nhân.
  5. Trong trường hợp Quý khách có cung cấp dữ liệu cá nhân của bên thứ ba cho chúng tôi, Quý khách phải đảm bảo rằng Quý khách đã nhận được sự đồng ý và ủy quyền hợp lệ của chủ sở hữu dữ liệu trước khi cung cấp dữ liệu cá nhân của họ cho chúng tôi.

6.5.       Nguyên tắc thực hiện quyền và nghĩa vụ của Quý Khách liên quan đến dữ liệu cá nhân như sau:

  1. Thực hiện theo quy định của pháp luật; tuân thủ nghĩa vụ của Quý khách theo hợp đồng với Generali. Việc thực hiện quyền và nghĩa vụ của Quý khách phải nhằm mục đích bảo vệ quyền, lợi ích hợp pháp của mình;
  2. Không được gây khó khăn, cản trở việc thực hiện quyền, nghĩa vụ pháp lý của các bên theo quy định pháp luật về bảo vệ dữ liệu cá nhân (bên kiểm soát dữ liệu cá nhân, bên kiểm soát và xử lý dữ liệu cá nhân, bên xử lý dữ liệu cá nhân).
  3. Không được xâm phạm đến quyền, lợi ích hợp pháp của Nhà nước, cơ quan, tổ chức, cá nhân khác.

7.            THỜI GIAN XỬ LÝ DỮ LIỆU CÁ NHÂN

7.1.       Thời điểm bắt đầu

Generali sẽ bắt đầu xử lý dữ liệu cá nhân của Quý khách kể từ thời điểm nhận được dữ liệu cá nhân và Quý khách xác nhận đồng ý với Chính Sách Xử Lý Dữ Liệu Cá Nhân này, trừ trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu theo quy định pháp luật.

7.2.       Thời điểm kết thúc

Generali sẽ dừng xử lý dữ liệu cá nhân của Quý khách khi hoàn thành Mục Đích hoặc khi đến thời hạn theo quy định của pháp luật hoặc khi xảy ra các sự kiện mà pháp luật quy định phải ngừng xử lý dữ liệu cá nhân, tùy thời điểm nào đến trước.

Quý khách cần lưu ý rằng, Generali có thể sẽ tiếp tục lưu trữ dữ liệu cá nhân của Quý khách sau khi kết thúc thời gian xử lý dữ liệu để thực hiện các nghĩa vụ pháp lý theo quy định pháp luật. Trong trường hợp này, Generali có trách nhiệm bảo mật dữ liệu cá nhân của Quý khách theo các hợp đồng/thỏa thuận đã ký với Quý khách và theo quy định của pháp luật.

8.            LƯU TRỮ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân của Quý khách do Generali lưu trữ sẽ được bảo mật. Generali sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của Quý khách.

Generali sẽ áp dụng các tiêu chuẩn bảo mật nghiêm ngặt, đảm bảo phù hợp với quy định pháp luật hiện hành.

Generali xử lý và lưu trữ dữ liệu cá nhân của Quý khách trong khoảng thời gian cần thiết để hoàn thành các mục đích theo Chính Sách Xử Lý Dữ Liệu Cá Nhân này, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.

9.            CHÍNH SÁCH XÓA, HỦY DỮ LIỆU CÁ NHÂN

Việc xóa, hủy dữ liệu cá nhân được thực hiện trong các trường hợp sau đây:

  1. Quý khách là chủ thể dữ liệu, có yêu cầu và chấp nhận các rủi ro, thiệt hại có thể xảy ra đối với mình. Yêu cầu của Quý khách trong trường hợp này cần tuân thủ đầy đủ các nguyên tắc được đề cập tại Mục (6) của Chính Sách Xử Lý Dữ Liệu Cá Nhân này và quy định pháp luật.
  2. Đã hoàn thành mục đích xử lý dữ liệu cá nhân;
  3. Hết thời hạn lưu trữ theo quy định của pháp luật;
  4. Thực hiện theo quyết định của cơ quan nhà nước có thẩm quyền;
  5. Thực hiện theo thỏa thuận;
  6. Trường hợp khác theo quy định của pháp luật.

Quý khách cần lưu ý rằng, trong một số trường hợp theo quy định của pháp luật, Generali có thể sẽ không thực hiện yêu cầu của Quý khách về việc xóa, hủy dữ liệu cá nhân. Trong trường hợp này, Generali sẽ thông báo đến Quý khách được biết.

Generali sẽ thực hiện việc xóa, hủy dữ liệu cá nhân bằng các biện pháp an toàn và đảm bảo ngăn chặn hoạt động xâm nhập, khôi phục trái phép dữ liệu cá nhân đã bị xóa, hủy.

10.            SỬA ĐỔI, BỔ SUNG CHÍNH SÁCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Chính Sách Xử Lý Dữ Liệu Cá Nhân này có thể được Generali sửa đổi, bổ sung tại từng thời điểm. Phiên bản mới nhất của Chính Sách Xử Lý Dữ Liệu Cá Nhân sẽ được đăng tải trên trang thông tin điện tử chính thức của Generali. Thông báo về việc sửa đổi, bổ sung chính sách này sẽ được Generali đăng tải trên trang thông tin điện tử của Generali (generali.vn) và/hoặc phương thức phù hợp khác (như gởi tin nhắn qua zalo, gởi email…) để thông báo đến Quý khách.

11.            LIÊN HỆ VỚI GENERALI VỀ VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN

Để thực hiện các quyền chủ thể dữ liệu hoặc trong trường hợp Quý khách có bất kỳ câu hỏi nào liên quan đến Chính Sách Xử Lý Dữ Liệu Cá Nhân này, Quý khách vui lòng liên hệ với chúng tôi theo thông tin sau:

logo footer
Theo dõi Generali trên mạng xã hội
text
text
text
text
text
PHONG CÁCH SỐNG NHƯ Ý
texttext
Pháp lý Chính sách xử lý dữ liệu cá nhânChính sách bảo mậtChính sách CookieSơ đồ website
DMCA Protection Badge
© Bản quyền thuộc về Công ty Bảo hiểm Nhân thọ Generali Việt Nam