logo
  • SẢN PHẨMplus_ic_blackx_ic
  • BỒI THƯỜNG
ĐĂNG NHẬP
contact_ic
TẢI ỨNG DỤNG
menu_ic
/images/privacy_notice_banner.png

CHÍNH SÁCH THU THẬP VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Công ty Cổ phần Bảo hiểm OPES (“OPES”) luôn coi trọng sự riêng tư và bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu cá nhân. Chính sách thu thập và bảo vệ dữ liệu cá nhân (“Chính sách”) bao gồm các nội dung liên quan đến cách thức chúng tôi xử lý và bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu cá nhân trong quá trình tìm kiếm, tiếp cận, mua, đăng ký, sử dụng Sản phẩm, dịch vụ của OPES nhằm đảm bảo Dữ liệu cá nhân luôn riêng tư và an toàn theo quy định pháp luật cũng như chuẩn mực bảo mật của OPES.

Chính sách này có thể thay đổi khi cần thiết và phiên bản cập nhật mới nhất sẽ được đăng tải trên Trang thông tin điện tử chính thức của chúng tôi. Vì vậy, chúng tôi khuyến nghị Chủ thể dữ liệu cá nhân nên định kỳ kiểm tra Chính sách trên Trang thông tin điện tử của chúng tôi.

ĐIỀU 1. ĐỊNH NGHĨA

Trong Chính sách này, các từ ngữ dưới đây được hiểu như sau:

Theo mục đích của Luật An toàn thông tin mạng được Quốc hội Việt Nam thông qua năm 2015, bao gồm các văn bản hướng dẫn, Bên thu thập và kiểm soát dữ liệu ở đây là Công ty Cổ phần Bảo hiểm OPES, một công ty đăng ký hoạt động tại Việt Nam, có trụ sở đăng ký tại số 05 Điện Biên Phủ, Phường Điện Biên, Quận Ba Đình, Hà Nội, Việt Nam.

  1. OPES: Công ty Cổ phần Bảo hiểm OPES là Bên kiểm soát dữ liệu/Bên Kiểm soát và xử lý dữ liệu.

  2. Sản phẩm, dịch vụ: là bất kỳ sản phẩm, dịch vụ nào do OPES cung cấp và/hoặc do OPES hợp tác với đối tác mà Chủ thể dữ liệu cá nhân tìm kiếm, tiếp cận, mua, đăng ký sử dụng, sử dụng.

  3. Dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với cá nhân cụ thể hoặc giúp xác định cá nhân cụ thể. Dữ liệu cá nhân bao gồm Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm.

  4. Chủ thể dữ liệu cá nhân: là cá nhân được Dữ liệu cá nhân phản ánh, bao gồm tất cả các Chủ thể dữ liệu cá nhân đang sử dụng sản phẩm, dịch vụ của OPES, người lao động của OPES, cổ đông và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với OPES.

  5. Dữ liệu cá nhân cơ bản: là những thông tin được OPES thu thập bao gồm:

    a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

    b. Ngày, tháng, năm sinh;

    c. Giới tính;

    d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

    e. Quốc tịch;

    f. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

    g. Tình trạng hôn nhân;

    h. Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

    i. Các thông tin khác phù hợp với quy định của pháp luật.

  6. Dữ liệu cá nhân nhạy cảm: là Dữ liệu cá nhân gắn liền với quyền riêng tư của Chủ thể dữ liệu cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của Chủ thể dữ liệu cá nhân, những thông tin được OPES thu thập bao gồm:

    a. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

    b. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

    c. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

    d. Các thông tin khác phù hợp với quy định của pháp luật.

  7. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan.

ĐIỀU 2. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

  1. Dữ liệu cá nhân được thu thập gồm các dữ liệu Chủ thể dữ liệu cá nhân cung cấp cho chúng tôi khi tìm kiếm, tiếp cận, mua, đăng ký, sử dụng Sản phẩm, dịch vụ và dữ liệu phát sinh trong quá trình Chủ thể dữ liệu cá nhân sử dụng Sản phẩm, hàng hóa, dịch vụ của chúng tôi, cụ thể như sau:

    a. Các Dữ liệu cá nhân cơ bản quy định tại khoản 5 Điều 1 của Chính sách này; và

    b. Các Dữ liệu cá nhân nhạy cảm quy định tại khoản 6 Điều 1 của Chính sách này.

  2. Dữ liệu thông tin cá nhân được OPES thu thập và xử lý phù hợp với từng loại Sản phẩm, dịch vụ tương ứng.

  3. OPES chỉ thu thập, xử lý và lưu trữ Dữ liệu cá nhân của Chủ thể dữ liệu cá nhân phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa OPES và Chủ thể dữ liệu cá nhân.

ĐIỀU 3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

Dữ liệu cá nhân có thể được OPES xử lý dữ liệu trực tiếp hoặc thông qua các tổ chức, cá nhân khác được nêu tại Điều 5 của Chính sách này (Bên Xử lý dữ liệu cá nhân) thực hiện xử lý các dữ liệu phục vụ một hoặc nhiều mục đích sau:

  1. Đánh giá việc cung cấp Sản phẩm, dịch vụ cho Chủ thể dữ liệu cá nhân và/hoặc thực hiện quyền, nghĩa vụ của OPES theo quy định pháp luật đối với các Chủ thể dữ liệu cá nhân, bao gồm nhưng không giới hạn:

    a. Đánh giá, xác minh, thẩm định và phê duyệt việc cung cấp sản phẩm, dịch vụ theo yêu cầu bảo hiểm hoặc các văn bản đăng ký, đề nghị của Chủ thể dữ liệu cá nhân và/hoặc người liên quan của Chủ thể dữ liệu cá nhân;

    b. Nhận biết, xác minh và duy trì thông tin chính xác về nhận biết Chủ thể dữ liệu cá nhân (KYC); tìm kiếm, xác minh và tiến hành các hoạt động kiểm tra về phòng chống trục lợi, rửa tiền, và các kiểm tra khác với Chủ thể dữ liệu cá nhân theo yêu cầu của OPES hoặc các Cơ quan nhà nước có thẩm quyền;

    c. Cân nhắc việc cung cấp hoặc tiếp tục cung cấp sản phẩm, dịch vụ nào của OPES với Chủ thể dữ liệu cá nhân.

  2. Thực hiện các nghĩa vụ, trách nhiệm trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa OPES và Chủ thể dữ liệu cá nhân, chăm sóc Chủ thể dữ liệu cá nhân, bao gồm nhưng không giới hạn:

    a. Cấp hợp đồng bảo hiểm và dịch vụ liên quan cho Chủ thể dữ liệu cá nhân và quản lý, duy trì, vận hành các hợp đồng bảo hiểm và/hoặc dịch vụ đó;

    b. Thực hiện các nghĩa vụ theo hợp đồng, thực hiện các hoạt động liên quan đến yêu cầu bồi thường hoặc các khiếu nại đối với các sản phẩm bảo hiểm nào và dịch vụ liên quan do OPES hoặc các đơn vị liên kết của OPES cung cấp, bao gồm nhưng không giới hạn ở việc phân tích, điều tra, giám định, xử lý, đánh giá, phản hồi các yêu cầu bồi thường và khiếu nại dịch vụ đó.

    c. Thẩm định, đánh giá hành vi trong việc sử dụng sản phẩm bảo hiểm, dịch vụ liên quan của Chủ thể dữ liệu cá nhân

    d. Cân nhắc việc chấm dứt cung cấp sản phẩm, dịch vụ hoặc các hoạt động hợp tác của OPES tới Chủ thể dữ liệu cá nhân.

  3. Hiểu về nhu cầu sử dụng sản phẩm, dịch vụ của Chủ thể dữ liệu cá nhân và cải thiện chất lượng cung ứng sản phẩm, dịch vụ của OPES, bao gồm nhưng không giới hạn:

    a. Hiểu rõ hơn về nhu cầu bảo hiểm, tình trạng rủi ro hiện tại và tương lai của Chủ thể dữ liệu cá nhân;

    b. Cải thiện, tăng cường, cá nhân hóa, cá biệt hóa các sản phẩm và dịch vụ của OPES và phát triển các sản phẩm, dịch vụ mới;

    c. Tiến hành nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến bất kỳ sản phẩm, dịch vụ nào của OPES cung cấp tới Chủ thể dữ liệu cá nhân;

    d. Giám sát, đảm bảo an toàn giao dịch, hỗ trợ Chủ thể dữ liệu cá nhân kịp thời trong các tình huống khẩn cấp;

    e. Thực hiện các hoạt động khác có liên quan đến việc cung cấp, vận hành và quản lý của OPES đối với các sản phẩm, dịch vụ của OPES và/hoặc để phát triển, nâng cao và tăng cường việc cung cấp các sản phẩm, dịch vụ của OPES và của OPES hợp tác với đối tác tới các Chủ thể dữ liệu cá nhân nói chung;

  4. Thực hiện hoạt động chăm sóc khách hàng, phản hồi các nhu cầu hỗ trợ của khách hàng, bao gồm nhưng không giới hạn việc liên hệ với khách hàng để tiếp nhận thông tin tổn thất, hỗ trợ các thông tin liên quan đến hợp đồng bảo hiểm, hướng dẫn thực hiện các yêu cầu thay đổi thông tin hợp đồng bảo hiểm, mời tham gia vào các cuộc khảo sát đánh giá về chất lượng sản phẩm, dịch vụ hay cải thiện quy trình cung cấp các dịch vụ sau bán hàng và tăng cường trải nghiệm của khách hàng…

  5. Liên hệ với Chủ thể dữ liệu để tiếp thị, truyền thông, cung cấp các sản phẩm, dịch vụ sau tới Chủ thể dữ liệu:

    a. Sản phẩm và dịch vụ liên quan đến bảo hiểm; và

    b. Chương trình thưởng, tri ân, khuyến mại, đổi quà, trao quà hoặc ưu tiên và các sản phẩm, dịch vụ liên quan. Những sản phẩm và dịch vụ này có thể cung cấp bởi OPES và/hoặc các tổ chức, cá nhân khác có liên quan.

  6. Điều hành hoạt động kinh doanh và quản trị rủi ro nội bộ của OPES:

    a. Để đảm bảo mục đích kinh doanh hợp pháp của OPES trong những trường hợp mà OPES cho là cần thiết, bao gồm nhưng không giới hạn ở việc trao đổi thông tin giữa OPES với các đối tác, nhà cung cấp dịch vụ cho OPES;

    b. Để nhập liệu, để kiểm tra tính đầy đủ và chính xác của dữ liệu mà Chủ thể dữ liệu cá nhân cung cấp cho OPES và/hoặc thông tin OPES nhập liệu trên hệ thống;

    c. Để thực hiện tuân thủ với các quy định pháp luật, yêu cầu bằng văn bản, quyết định được ban hành bởi các cơ quan nhà nước có thẩm quyền, các chính sách/quy định nội bộ, các thỏa thuận, hợp đồng giữa OPES và các bên thứ ba khác;

    d. Để thực hiện các nghĩa vụ về báo cáo tài chính, kế toán và thuế;

    e. Để thực hiện các hoạt động có mục đích kiểm toán, quản lý rủi ro và tuân thủ;

    f. Để phục vụ các yêu cầu trong hoạt động nội bộ của OPES hoặc các công ty, tổ chức thành viên của OPES, công ty mẹ, công ty con, công ty liên doanh, công ty liên kết của OPES, nhà đầu tư/cổ đông chiến lược của OPES (bao gồm phục vụ các hoạt động mua sắm hàng hóa dịch vụ, thuê ngoài, phục vụ cho các mục đích quản lý tín dụng và rủi ro, quy hoạch và phát triển hệ thống/mạng lưới, kiểm toán và điều hành);

    g. Để cung cấp cho các cơ quan, tổ chức cung cấp dịch vụ đánh giá tín nhiệm, xếp hạng tài chính.

  7. Thực hiện hoạt động tư vấn pháp luật/tài chính/thuế/kiểm toán, công chứng, chứng thực, lập vi bằng… theo yêu cầu hoạt động của OPES hoặc yêu cầu của cơ quan nhà nước có thẩm quyền hoặc các bên thứ ba khác;

  8. Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên;

  9. Phòng, chống và ngăn ngừa tội phạm:

    a. Để đánh giá rủi ro, phân tích xu hướng, thống kê, lên kế hoạch, bao gồm phân tích xử lý dữ liệu về thống kê, tín dụng và phòng chống rửa tiền;

    b. Để phát hiện, ngăn chặn và điều tra tội phạm, tấn công hoặc vi phạm bao gồm cả gian lận, rửa tiền, khủng bố, tài trợ vũ khí hủy diệt hàng loạt, hối lộ, tham nhũng hoặc trốn thuế.

  10. Bảo đảm quyền và lợi ích hợp pháp của OPES và cộng đồng xã hội:

    a. Để bảo vệ hoặc thực thi các quyền và lợi ích hợp pháp của OPES, bao gồm quyền thu các khoản phí, thu hồi và xử lý các khoản nợ mà Chủ thể dữ liệu cá nhân đang nợ OPES;

    b. Để thực hiện trách nhiệm với cộng đồng, xã hội.

  11. Tạo điều kiện thuận lợi cho việc sáp nhập, mua lại và thoái vốn của OPES như chuyển giao, định đoạt, sáp nhập hoặc mua bán, trao đổi nào đối với hoạt động, tài sản của OPES.

  12. Bất kỳ mục đích nào khác mà OPES cho là phù hợp tại từng thời điểm và phù hợp với quy định pháp luật;

  13. Các trường hợp khác theo quy định của pháp luật.

ĐIỀU 4. CÁCH THỨC XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Việc Xử lý dữ liệu cá nhân sẽ được OPES hoặc bên xử lý dữ liệu của OPES hoặc bên thứ ba được phép xử lý dữ liệu cho OPES thực hiện. Các cách thức xử lý phù hợp bao gồm nhưng không giới hạn ở các phương thức Xử lý dữ liệu cá nhân tự động, thủ công hoặc các phương thức khác phù hợp với quy định của pháp luật và của OPES từng thời kỳ.
  2. OPES hoặc bên xử lý dữ liệu của OPES hoặc bên thứ ba được phép xử lý dữ liệu cho OPES sẽ thực hiện các hoạt động thu thập, ghi nhận, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền, cung cấp, chuyển giao, xóa, hủy Dữ liệu cá nhân hoặc các hành động khác có liên quan theo quy định pháp luật nhằm thực hiện các mục đích theo quy định tại Điều 3 Chính sách này.
  3. Chúng tôi có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu cá nhân truy cập bất kỳ trang thông tin điện tử nào của OPES (gọi chung là “Trang thông tin điện tử”) hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua Trang thông tin điện tử. Khi Chủ thể dữ liệu cá nhân truy cập Trang thông tin điện tử, OPES thu thập thông tin về thiết bị và trình duyệt của Chủ thể dữ liệu cá nhân (chẳng hạn như loại thiết bị, hệ điều hành, loại trình duyệt, cài đặt trình duyệt, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với Trang thông tin điện tử và các thông tin liên lạc kỹ thuật khác);
  4. Chúng tôi có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu cá nhân tải xuống hoặc sử dụng ứng dụng của OPES dành cho thiết bị di động (gọi chung là “Ứng dụng”). Các Ứng dụng này có thể ghi lại một số thông tin nhất định (bao gồm thống kê khi sử dụng Ứng dụng, loại thiết bị, hệ điều hành, cài đặt Ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày giờ kết nối với Ứng dụng và các thông tin liên lạc kỹ thuật khác);
  5. Chúng tôi có thể thu thập Dữ liệu cá nhân thông qua tương tác giữa Chúng tôi và Chủ thể dữ liệu cá nhân (gặp trực tiếp, qua thư, điện thoại, trực tuyến, hệ thống tổng đài, liên lạc điện tử hoặc bất kỳ phương tiện nào khác) bao gồm cả các cuộc khảo sát Chủ thể dữ liệu cá nhân;
  6. Chúng tôi thu thập từ các thiết bị ghi âm, ghi hình được đặt tại các điểm kinh doanh hoặc nơi thực hiện một phần hoặc toàn bộ hoạt động kinh doanh của OPES mà Chủ thể dữ liệu cá nhân gặp, xuất hiện hoặc tương tác với chúng tôi. Việc đặt các thiết bị ghi âm, ghi hình nhằm mục đích góp phần bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của Chủ thể dữ liệu cá nhân và của OPES theo quy định pháp luật;
  7. Chúng tôi có thể thu thập thông tin bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và bất kỳ thông tin nào khác được ghi tự động từ kết nối:
  • Cookie, flash cookie, plug-in, thẻ pixel, tin điện tử beacons, trình kết nối mạng xã hội của bên thứ ba hoặc các công nghệ theo dõi khác;
  • Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc Trang thông tin điện tử;
  • Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
  1. Chúng tôi có thể thu thập Dữ liệu cá nhân khi Chủ thể dữ liệu cá nhân tương tác với OPES thông qua bất kỳ phương tiện nào khác.
  2. Chúng tôi cũng có thể thu thập Dữ liệu cá nhân gián tiếp từ Chủ thể dữ liệu cá nhân thông qua các nguồn thông tin công khai, chính thống; hoặc thông qua việc nhận chia sẻ dữ liệu cần thiết từ các công ty mẹ, công ty con, đối tác, công ty liên kết mà họ thu thập được trong quá trình hợp tác với OPES để cung cấp Sản phẩm, hàng hóa, dịch vụ cho Chủ thể dữ liệu cá nhân và được Chủ thể dữ liệu cá nhân cho phép chia sẻ.

ĐIỀU 5. TỔ CHỨC, CÁ NHÂN CÓ LIÊN QUAN ĐẾN MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Các cán bộ nhân viên của OPES;

  2. Các công ty, tổ chức thành viên của OPES, công ty mẹ, công ty con, công ty liên doanh, công ty liên kết của OPES, nhà đầu tư/cổ đông chiến lược của OPES có thể liên hệ với Chủ thể dữ liệu cá nhân về các sản phẩm, dịch vụ mà OPES cho rằng Chủ thể dữ liệu cá nhân có thể quan tâm hoặc mang lại ưu đãi, lợi ích tài chính cho Chủ thể dữ liệu cá nhân;

  3. Các công ty và/hoặc các tổ chức đóng vai trò là các bên cung cấp, đối tác, đại lý, môi giới và/hoặc các cố vấn, tư vấn chuyên nghiệp của OPES và/hoặc các dịch vụ khác có liên quan đến, hoặc để hỗ trợ, cho việc vận hành hoạt động kinh doanh của OPES bao gồm nhưng không giới hạn ở:

    a. Các tổ chức, cá nhân cung cấp dịch vụ/hoạt động chăm sóc khách hàng, dịch vụ phụ trợ bảo hiểm, dịch vụ tái bảo hiểm cho OPES;

    b. Các tổ chức, cá nhân cung cấp dịch vụ tư vấn y tế, khám chữa bệnh cho khách hàng của OPES;

    c. Các tổ chức, cá nhân cung cấp dịch vụ quảng cáo, tiếp thị, truyền thông cho OPES;

    d. Các tổ chức, cá nhân cung cấp dịch vụ cứu hộ cho OPES;

    e. Các tổ chức, cá nhân cung cấp cơ sở hạ tầng công nghệ thông tin, hệ thống lưu trữ thông tin; cung cấp dịch vụ dữ liệu;

    f. Các cá nhân, tổ chức cung cấp dịch vụ thuê ngoài cho Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu, Bên Xử lý dữ liệu.

    g. Các công ty đồng bảo hiểm với OPES;

    h. Các cá nhân/tổ chức cung cấp dịch vụ tư vấn thuế, tư vấn luật, kiểm toán, dịch vụ công chứng/chứng thực/thừa phát lại và các dịch vụ bổ trợ tư pháp khác;

    i. Các tổ chức, cá nhân cung cấp các dịch vụ khác có liên quan đến lĩnh vực bảo hiểm của OPES;

  4. Bộ Tài chính, Tòa án, Trung tâm Trọng tài, các Cơ quan Nhà nước, các cơ quan, tổ chức mà OPES được phép hoặc có nghĩa vụ phải tiết lộ, cung cấp thông tin theo quy định pháp luật, hoặc theo các hợp đồng/thỏa thuận, cam kết nào khác giữa OPES với các bên này;

  5. Bất kỳ cá nhân, tổ chức nào thanh toán/sẽ thực hiện thanh toán bất kỳ khoản tiền nào chưa thanh toán bằng bất kỳ tài khoản thanh toán nào của Chủ thể dữ liệu cá nhân với OPES.

  6. Các cá nhân, tổ chức cung cấp dịch vụ tư vấn thuế, tư vấn luật, kiểm toán, dịch vụ công chứng, chứng thực, thừa phát lại và các dịch vụ bổ trợ tư pháp khác;

ĐIỀU 6. THỜI GIAN XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Thời gian bắt đầu: Kể từ thời điểm Chủ thể dữ liệu chấp thuận cung cấp và đồng ý cho Công ty/Công ty bảo hiểm/OPES xử lý Dữ liệu cá nhân;
  2. Thời gian kết thúc: trong 72 giờ kể từ thời điểm Chủ thể dữ liệu yêu cầu Công ty/Công ty bảo hiểm/OPES xóa Dữ liệu cá nhân, trừ các trường hợp pháp luật có quy định khác;

ĐIỀU 7. CHUYỂN DỮ LIỆU CÁ NHÂN RA NƯỚC NGOÀI

Nhằm đảm bảo các quy định của pháp luật liên quan hoặc phục vụ cho các hoạt động của OPES hoặc phục vụ cho việc quản lý và thực hiện hợp đồng bảo hiểm của khách hàng, OPES có thể phải cung cấp/chuyển Dữ liệu cá nhân cho các bên thứ ba liên quan của OPES và các bên thứ ba này có thể có trụ sở tại Việt Nam hoặc ngoài lãnh thổ Việt Nam. Khi thực hiện cung cấp/chuyển Dữ liệu cá nhân ra nước ngoài (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển Dữ liệu cá nhân ra ngoài lãnh thổ Việt Nam), OPES sẽ yêu cầu bên thứ ba tiếp nhận đảm bảo an toàn, bảo mật đối với Dữ liệu cá nhân được cung cấp/chuyển giao phù hợp với các quy định pháp luật của Việt Nam. OPES cam kết tuân các nghĩa vụ pháp lý và quy định pháp luật có liên quan để bảo vệ an toàn cho Dữ liệu cá nhân.

ĐIỀU 8: NGUYÊN TẮC BẢO VỆ DỮ LIỆU CỦA OPES

  1. Dữ liệu cá nhân của Chủ thể dữ liệu cá nhân được xử lý theo Chính sách này và quy định pháp luật.
  2. Chúng tôi có trách nhiệm bảo đảm an toàn thông tin mạng theo quy định pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội.
  3. Việc xử lý sự cố an toàn thông tin mạng khi thực hiện luôn bảo đảm quyền và lợi ích hợp pháp của Chủ thể dữ liệu cá nhân.

ĐIỀU 9. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA

  1. Hệ thống công nghệ, xử lý dữ liệu của Bên kiểm soát dữ liệu/Bên Kiểm soát và xử lý dữ liệu và/hoặc Bên xử lý dữ liệu bị truy cập trái phép hoặc gặp phải các rủi ro an ninh mạng hoặc các nguyên nhân khác dẫn đến việc dữ liệu bị rò rỉ;
  2. Dữ liệu cá nhân bị rò rỉ của Chủ thể dữ liệu có thể bị Bên thứ ba (không phải Bên kiểm soát dữ liệu và Bên xử lý dữ liệu) sử dụng trái phép;
  3. Bên kiểm soát dữ liệu/Bên Kiểm soát và xử lý dữ liệu và/hoặc Bên xử lý dữ liệu bị mất uy tín, hình ảnh do không thực hiện tốt trách nhiệm bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu;
  4. Bên kiểm soát dữ liệu/Bên Kiểm soát và xử lý dữ liệu và/hoặc Bên xử lý dữ liệu bị xử lý theo quy định pháp luật do vi phạm quy định bảo vệ Dữ liệu cá nhân của Chủ thể dữ liệu;
  5. Các hậu quả khác mà các bên chưa lường trước được.

ĐIỀU 10. ĐIỀU KHOẢN KHÁC

  1. Chủ thể dữ liệu cá nhân có các quyền đối với Dữ liệu cá nhân của mình theo quy định pháp luật có liên quan và phù hợp với các quy định tại Điều 9 Nghị định số 13/2023/NĐ-CP của Chính phủ ngày 17/04/2023 về Bảo vệ dữ liệu cá nhân (gọi tắt là NĐ13) và/hoặc các văn bản sửa đổi, bổ sung, thay thế Nghị định này trong từng thời kỳ.

  2. Trong phạm vi pháp luật cho phép, Chủ thể dữ liệu cá nhân có thể thực hiện các quyền của mình bằng cách liên hệ với OPES theo thông tin được cung cấp tại Điều 10 Chính sách này.

  3. OPES, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ Chủ thể dữ liệu cá nhân trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan (nếu có) từ Chủ thể dữ liệu cá nhân, tùy thuộc vào quyền của OPES được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.

  4. Trong trường hợp Chủ thể dữ liệu cá nhân rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các Dữ liệu cá nhân của Chủ thể dữ liệu cá nhân, yêu cầu có thể không được thực hiện nếu pháp luật không cho phép; tuỳ thuộc vào bản chất yêu cầu của Chủ thể dữ liệu cá nhân, OPES có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của OPES cho Chủ thể dữ liệu cá nhân. Các hành vi được thực hiện bởi Chủ thể dữ liệu cá nhân theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía Chủ thể dữ liệu cá nhân cho bất kỳ mối quan hệ nào giữa Chủ thể dữ liệu cá nhân với OPES và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng/thỏa thuận giữa Chủ thể dữ liệu cá nhân với OPES, đồng thời OPES bảo lưu các quyền và biện pháp khắc phục hợp pháp của OPES trong những trường hợp đó. Theo đó, OPES sẽ không chịu trách nhiệm đối với Chủ thể dữ liệu cá nhân cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của OPES sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.

  5. Vì mục đích bảo mật, Chủ thể dữ liệu cá nhân có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của Chủ thể dữ liệu cá nhân. OPES có thể yêu cầu Chủ thể dữ liệu cá nhân xác minh danh tính trước khi xử lý yêu cầu của Chủ thể dữ liệu cá nhân.

  6. Thông tin liên hệ xử lý Dữ liệu cá nhân

    Trường hợp Chủ thể dữ liệu cá nhân có bất kỳ câu hỏi nào liên quan đến Chính sách thu thập và bảo vệ dữ liệu cá nhân hoặc các vấn đề liên quan đến quyền của Chủ thể dữ liệu hoặc xử lý Dữ liệu cá nhân của Chủ thể dữ liệu cá nhân, Chủ thể dữ liệu cá nhân vui lòng liên hệ Trung tâm dịch vụ khách hàng: dichvukhachhang@opes.com.vn (1800558855).