logo
  • SẢN PHẨMplus_ic_blackx_ic
  • BỒI THƯỜNG
ĐĂNG NHẬP
contact_ic
TẢI ỨNG DỤNG
menu_ic
/images/privacy_notice_banner.png

Thông báo về quyền riêng tư

Công ty Cổ phần bảo hiểm OPES (“Chúng tôi”) luôn tôn trọng quyền riêng tư của bạn và cam kết xử lý và bảo mật thông tin chúng tôi thu thập từ bạn một cách an toàn và có trách nhiệm.

Thông báo này (cùng với bất kỳ tài liệu nào khác được đề cập đến trong đó) sẽ giúp bạn hiểu về loại dữ liệu cá nhân mà chúng tôi thu thập từ bạn và/hoặc bạn cung cấp cho Chúng tôi khi bạn sử dụng trang web của chúng tôi tại địa chỉ https://opes.com.vn (Trang web) hoặc ứng dụng của OPES trên các nền tảng (Ứng dụng), lý do Chúng tôi thu thập dữ liệu cá nhân và cách thức Chúng tôi sẽ ứng xử với các thông tin này . Vui lòng đọc kỹ thông báo này trước khi bạn sử dụng Trang web và /hoặc Ứng dụng của Chúng tôi. Nếu bạn không đồng ý với cách Chúng tôi dự định sử dụng thông tin cá nhân của bạn, vui lòng không tiếp tục sử dụng Trang web/Ứng dụng.

I. Bên thu thập và kiểm soát dữ liệu

Theo mục đích của Luật An toàn thông tin mạng được Quốc hội Việt Nam thông qua năm 2015, bao gồm các văn bản hướng dẫn, Bên thu thập và kiểm soát dữ liệu ở đây là Công ty Cổ phần Bảo hiểm OPES, một công ty đăng ký hoạt động tại Việt Nam, có trụ sở đăng ký tại số 05 Điện Biên Phủ, Phường Điện Biên, Quận Ba Đình, Hà Nội, Việt Nam.

II. Những thông tin được thu thập

Bạn không cần phải đăng ký để duyệt Trang web và Thông báo về quyền riêng tư này quy định cách chúng tôi sẽ sử dụng thông tin cá nhân của bạn, bất kể bạn có đăng ký với chúng tôi hay không, khi bạn đang duyệt và sử dụng Trang web/ứng dụng của Chúng tôi nói chung.

Bạn có thể trực tiếp hoặc gián tiếp cung cấp thông tin cho chúng tôi thông qua các hành động sau:

  • Duyệt Trang web (ví dụ: địa chỉ IP, hệ điều hành và loại trình duyệt của bạn)
  • Nhập thông tin vào Trang web/Ứng dụng (ví dụ: bằng cách hoàn thành biểu mẫu yêu cầu liên hệ)
  • Liên hệ với chúng tôi qua điện thoại, e-mail hoặc bằng cách khác (chúng tôi có thể ghi âm và / hoặc giám sát các cuộc gọi để kiểm tra chất lượng, đào tạo nhân viên và để giúp chúng tôi phát hiện, ngăn chặn hoặc chống lại gian lận hoặc tội phạm khác)
  • Tải xuống, cài đặt và sử dụng Ứng dụng trên điện thoại thông minh (ví dụ: thông tin về điện thoại của bạn, vị trí của bạn và ảnh bạn cung cấp cho chúng tôi thông qua ứng dụng)

Điều này bao gồm thông tin bạn cung cấp khi bạn duyệt Trang web/Ứng dụng, tham gia vào bất kỳ chức năng chia sẻ hoặc truyền thông xã hội nào trên Trang web/Ứng dụng hoặc thực hiện bất kỳ hoạt động nào khác thông qua Trang web/Ứng dụng hoặc khi bạn báo cáo sự cố với Trang web/Ứng dụng hoặc thảo luận về việc đăng ký tiềm năng của bạn trên Trang web/Ứng dụng.

Thông tin cá nhân mà bạn cung cấp cho chúng tôi có thể bao gồm tên, địa chỉ, địa chỉ e-mail, số điện thoại của bạn và bất kỳ thông tin nào khác mà bạn chọn chia sẻ với chúng tôi khi thực hiện bất kỳ hoạt động nào được đề cập trong phần này.

Chúng tôi có thể sử dụng thông tin này với mục đích:

  • Để cung cấp cho bạn thông tin và dịch vụ mà bạn yêu cầu từ chúng tôi
  • để kiểm tra hoặc xác nhận danh tính của bạn nếu bạn liên hệ với chúng tôi về việc bạn sử dụng Trang web/Ứng dụng hoặc để xác định, ngăn chặn, phát hiện hoặc giải quyết gian lận hoặc tội phạm khác
  • để đảm bảo rằng nội dung từ Trang web/Ứng dụng được trình bày theo cách hiệu quả nhất cho bạn và cho thiết bị của bạn. Chúng tôi có thể sử dụng thông tin từ cookie và các công nghệ tương tự để giúp chúng tôi thực hiện việc này
  • để tạo dữ liệu tổng hợp hoặc thống kê để sử dụng cho mục đích phân tích hoặc nghiên cứu nhằm hiểu và cải thiện dịch vụ khách hàng, trải nghiệm Trang web/Ứng dụng và sự quan tâm của bạn đối với các sản phẩm và dịch vụ của chúng tôi. Chúng tôi có thể chia sẻ thông tin ẩn danh, tổng hợp hoặc thống kê với các bên thứ ba cho các mục đích tương tự của họ
  • cung cấp cho bạn thông tin về Trang web/Ứng dụng của chúng tôi hoặc hàng hóa hoặc dịch vụ mà chúng tôi cảm thấy rằng bạn có thể quan tâm, chỉ khi bạn đồng ý mới được liên hệ cho các mục đích đó
  • cho phép các bên thứ ba được chọn sử dụng dữ liệu của bạn để cung cấp cho bạn thông tin về hàng hóa hoặc dịch vụ mà bạn có thể quan tâm. Chúng tôi sẽ chỉ cung cấp dữ liệu của bạn cho các bên thứ ba cho mục đích này nếu bạn đã đồng ý một cách rõ ràng để chúng tôi làm như vậy

Ngoài ra, tùy thuộc vào cài đặt cookie của bạn và bất kỳ tùy chọn cài đặt nào được cung cấp trong Trang web, chúng tôi có thể tự động thu thập thông tin sau:

  • thông tin kỹ thuật, bao gồm địa chỉ giao thức Internet (IP) được sử dụng để kết nối máy tính của bạn hoặc thiết bị khác với Trang web, thông tin đăng nhập của bạn, loại và phiên bản trình duyệt, cài đặt múi giờ, dữ liệu vị trí, loại và phiên bản các plugins của trình duyệt, tùy chọn ngôn ngữ, hệ điều hành
  • thông tin về lượt truy cập của bạn vào Trang web/Ứng dụng, bao gồm toàn bộ các URL bạn lựa chọn, các sản phẩm bạn đã xem hoặc tìm kiếm, thời gian phản hồi trang, lỗi tải xuống, thời lượng truy cập vào các trang nhất định, thông tin tương tác trang (chẳng hạn như cuộn, nhấp chuột và di chuột qua) và các phương pháp được sử dụng để duyệt khỏi trang và bất kỳ số điện thoại nào được sử dụng để gọi đến số dịch vụ hỗ trợ khách hàng của chúng tôi
  • chúng tôi cũng có thể yêu cầu bạn hoàn thành các bản khảo sát mà chúng tôi sử dụng cho mục đích nghiên cứu của riêng mình, mặc dù bạn không phải trả lời những yêu cầu này

Chúng tôi sẽ sử dụng thông tin này:

  • để quản lý Trang web/Ứng dụng và cho các hoạt động nội bộ, bao gồm xử lý sự cố, phân tích dữ liệu, thử nghiệm, nghiên cứu, thống kê và mục đích khảo sát;
  • để cải thiện Trang web/Ứng dụng nhằm đảm bảo rằng nội dung được trình bày theo cách hiệu quả nhất

III. Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân

Duy trì sự tin tưởng của khách hàng đóng vai trò rất quan trọng đối với sự thành công của công ty cổ phần bảo hiểm OPES (sau đây gọi là “OPES”). OPES tin tưởng vào tầm quan trọng của việc bảo mật dữ liệu của khách hàng một cách đúng đắn và cam kết tuân thủ các văn bản pháp luật hiện hành có liên quan của việt nam liên quan đến vấn đề bảo vệ dữ liệu cá nhân.

Điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân có hiệu lực từ ngày 01/07/2023 sẽ (i) nêu rõ lý do vì sao OPES phải thu thập thông tin cá nhân; (ii) cung cấp các thông tin về cách thức OPES thu thập, xử lý dữ liệu cá nhân khi thiết lập các giao dịch, cung cấp dịch vụ, sản phẩm hoặc khi khách hàng sử dụng dịch vụ trực tuyến của OPES; (iii) cách thức để truy cập, xem và sửa đổi thông tin cá nhân của khách hàng; (iv) đưa ra các tiêu chuẩn và quy trình kiểm soát được mong đợi để bảo vệ dữ liệu cá nhân phù hợp với các mục tiêu của điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân và quy định của pháp luật hiện hành.

Khách hàng đồng ý áp dụng, phối hợp và cam kết tuân thủ điều khoản và điều kiện chung về bảo vệ và xử lý dữ liệu cá nhân của OPES.

1. Những quy định chung

1.1. Điều khoản và điều kiện chung về bảo vệ dữ liệu cá nhân (sau đây gọi tắt là “quy định về bvdlcn”) là một phần không thể tách rời của các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ giữa khách hàng với OPES.

1.2. Để tránh nhầm lẫn, quy định về bvdlcn chỉ áp dụng cho các khách hàng cá nhân.

1.3. OPES đề cao và tôn trọng quyền riêng tư, bảo mật và an toàn thông tin cá nhân. Đồng thời, OPES luôn nỗ lực bảo vệ các thông tin cá nhân, quyền riêng tư của khách hàng (bao gồm cả những chủ thể có liên quan của khách hàng) và tuân thủ quy định pháp luật việt nam thông qua những biện pháp bảo vệ dữ liệu cá nhân đáp ứng và phù hợp với các tiêu chuẩn quốc tế.

1.4. OPES chỉ thu thập, xử lý và lưu trữ dữ liệu cá nhân của khách hàng phù hợp với quy định của pháp luật và trong phạm vi (các) thỏa thuận giữa OPES và khách hàng.

1.5. Bằng việc cung cấp dữ liệu cá nhân của một bên thứ ba (bao gồm nhưng không giới hạn bởi: thông tin của người phụ thuộc, người có liên quan theo quy định pháp luật, vợ/chồng, con cái và/hoặc cha mẹ và/hoặc người giám hộ, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong các trường hợp khẩn cấp hoặc cá nhân khác của khách hàng) cho OPES, khách hàng cam đoan, bảo đảm và chịu trách nhiệm rằng khách hàng đã có được sự đồng ý hợp pháp của bên thứ ba đó cho việc xử lý và thông tin về việc OPES là chủ thể xử lý các thông tin cá nhân cho các mục đích được nêu tại quy định về bvdlcn.

1.6. Phụ thuộc vào vai trò của OPES trong từng tình huống cụ thể là (i) bên kiểm soát dữ liệu cá nhân; (ii) bên xử lý dữ liệu cá nhân; hoặc (iii) bên kiểm soát và xử lý dữ liệu. OPES sẽ thực hiện các quyền hạn và trách nhiệm tương ứng theo quy định của pháp luật hiện hành.

1.7. Quy định về bvdlcn sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ xung đột hoặc mâu thuẫn nào với các thỏa thuận, điều khoản và điều kiện chi phối mối quan hệ của khách hàng với OPES, cho dù được ký kết trước, vào ngày hoặc sau ngày khách hàng chấp thuận quy định về bvdlcn này.

1.8. Tất cả các quyền và nghĩa vụ của OPES và khách hàng tại quy định về bvdlcn này sẽ không thay thế, chấm dứt hoặc thay đổi, nhưng sẽ là cộng dồn vào các quyền mà OPES và khách hàng đang có ở bất kỳ văn bản nào và không một điều khoản nào trong quy định về bvdlcn này hàm ý hạn chế, từ bỏ hoặc xóa bỏ bất kỳ quyền nào trong số các quyền của OPES.

2. Giải thích từ ngữ

2.1. “dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể.

Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

2.2. “dữ liệu cá nhân cơ bản” bao gồm:

a) Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

b) Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

c) Giới tính;

d) Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

e) Quốc tịch;

f) Hình ảnh của cá nhân;

g) Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

h) Tình trạng hôn nhân;

i) Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

j) Các thông tin khác phù hợp với quy định của pháp luật

2.3. “Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền và lợi ích hợp pháp của cá nhân gồm:

a) Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;

b) Thông tin giao dịch và thông tin được hàm chứa trong bất kỳ (các) tài khoản mà khách hàng có thể mở với OPES, cho dù là tài khoản riêng hay đồng sở hữu với bất kỳ bên nào khác, thể loại sản phẩm và/ hoặc dịch vụ mà khách hàng đăng ký với OPES và các dữ liệu cần thiết khác liên quan đến khách hàng và (các) giao dịch của khách hàng với OPES, bao gồm nhưng không giới hạn thông tin định danh khách hàng (có thể bao gồm chữ ký, vân tay, ảnh khuôn mặt, và các đặc điểm sinh trắc học khác), thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi; và/hoặc các thông tin khác liên quan đến việc cung cấp các sản phẩm và dịch vụ của OPES;

c) Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;

d) Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;

e) Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.

2.4. “xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

2.5. “khách hàng” là cá nhân tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quy trình hoạt động, cung cấp các sản phẩm, dịch vụ của OPES.

Để làm rõ hơn, các từ ngữ nào chưa được giải thích tại điều này sẽ được hiểu và áp dụng theo pháp luật việt nam.

3. Các hoạt động xử lý dữ liệu cá nhân

3.1. Thu thập dữ liệu cá nhân

3.1.1. Để OPES có thể cung cấp các sản phẩm, dịch vụ cho khách hàng và/hoặc xử lý các yêu cầu của khách hàng, OPES có thể cần phải và/hoặc được yêu cầu phải thu thập dữ liệu cá nhân, bao gồm: (i) dữ liệu cá nhân cơ bản và (ii) dữ liệu cá nhân nhạy cảm có liên quan đến khách hàng và các cá nhân có liên quan của khách hàng.

3.1.2. OPES có thể thu thập trực tiếp hoặc gián tiếp những dữ liệu cá nhân này từ khách hàng khi khách hàng yêu cầu, hoặc trong quá trình OPES cung cấp bất kỳ sản phẩm, dịch vụ nào cho khách hàng, và từ một hoặc một số các nguồn như được liệt kê dưới đây, bao gồm nhưng không giới hạn ở:

a) Thông qua quan hệ được thiết lập giữa OPES và khách hàng khi khách hàng sử dụng các sản phẩm, dịch vụ của OPES hoặc tham gia vào các chương trình, hoạt động hợp pháp của OPES;

b) Từ các nhà cung cấp, bên cung cấp dịch vụ, đối tác, bên liên kết và các bên thứ ba có liên quan đến hoạt động kinh doanh của OPES;

c) Từ các bên thứ ba có quan hệ với khách hàng, như người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo đảm; bên giao dịch;

d) Từ cục quản lý giám sát bảo hiểm - bộ tài chính hoặc các cơ quan nhà nước có thẩm quyền khác tại việt nam;

e) Từ hoạt động phân tích các hoạt động của khách hàng trong quá trình sử dụng các sản phẩm, dịch vụ tại OPES;

f) Từ những nguồn của bên thứ ba, mà khách hàng đồng ý việc chia sẻ/cung cấp dữ liệu cá nhân, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép.

3.2. Mục đích xử lý dữ liệu cá nhân

3.2.1. OPES có thể xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích sau đây:

a) Nhằm thu xếp giao kết hợp đồng bảo hiểm, giải quyết quyền lợi bảo hiểm, xác minh và giám định tổn thất, cứu hộ...;

b) Nhằm phục vụ các hoạt động tái bảo hiểm, phòng chống gian lận bảo hiểm, đề phòng và hạn chế tổn thất;

c) Nhằm nghiên cứu hành vi khách hàng, nghiên cứu thị trường, nâng cao chất lượng sản phẩm, phát triển sản phẩm bảo hiểm mới;

d) Quảng cáo, tiếp thị, truyền thông, bao gồm nhưng không giới hạn: nhận các thông tin giới thiệu sản phẩm, khuyến mại từ công ty/công ty bảo hiểm/OPES, ngân hàng thương mại cổ phần việt nam thịnh vượng theo bất kỳ địa chỉ/phương thức liên lạc do khách hàng cung cấp;

e) Các trường hợp khác theo quy định của pháp luật.

3.2.2. OPES sẽ yêu cầu sự cho phép từ khách hàng trước khi sử dụng dữ liệu cá nhân của khách hàng cho mục đích khác ngoài các mục đích đã được nêu tại quy định về bvdlcn.

3.3. Cách thức xử lý dữ liệu:

a) Trực tiếp xử lý dữ liệu bằng các công cụ, hệ thống công nghệ và nguồn lực sẵn có của công ty/công ty bảo hiểm/OPES;

b) Thuê, sử dụng một bên thứ ba xử lý dữ liệu;

c) Các cách thức xử lý dữ liệu khác phù hợp với quy định của pháp luật.

3.4. Việc chuyển giao và tiết lộ dữ liệu cá nhân

3.4.1. Nhằm thực hiện các mục đích và hoạt động xử lý dữ liệu cá nhân tại điều khoản và điều kiện về bvdlcn này, OPES có thể tiết lộ dữ liệu cá nhân của khách hàng hoặc dữ liệu cá nhân của các bên thứ ba có liên quan đến khách hàng, cho một hoặc các bên dưới đây:

a) Cho các bên thứ ba chịu trách nhiệm xử lý dữ liệu đối với các dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với OPES, bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng;

b) Các công ty đồng bảo hiểm với OPES;

c) Đại lý bảo hiểm, môi giới bảo hiểm;

d) Các tổ chức, cá nhân cung cấp dịch vụ phụ trợ bảo hiểm, dịch vụ tái bảo hiểm cho OPES;

e) Các tổ chức, cá nhân cung cấp dịch vụ tư vấn y tế, khám chữa bệnh cho khách hàng, OPES;

f) Các tổ chức, cá nhân cung cấp các dịch vụ khác có liên quan đến lĩnh vực bảo hiểm của OPES;

g) Các đối tác kinh doanh, nhà cung cấp phần thưởng, nhà cung cấp quà tặng, các bên đồng thương hiệu, chương trình khách hàng thân thiết, các nhà quảng cáo, tiếp thị, truyền thông cho OPES, các tổ chức từ thiện hoặc tổ chức phi lợi nhuận; bất kỳ tổ chức đối tác, đại lý và chi nhánh OPES trong và nước ngoài, tổ chức tài chính, thương nhân, tổ chức cung ứng dịch vụ trung gian và các tổ chức khác liên quan đến bất kỳ sản phẩm, dịch vụ nào mà OPES cung cấp cho khách hàng;

h) Các cơ quan nhà nước có thẩm quyền tại việt nam hoặc bất kỳ cá nhân, cơ quan có thẩm quyền hoặc cơ quan quản lý hoặc bên thứ ba mà OPES được phép hoặc bắt buộc phải tiết lộ theo quy định pháp luật của bất kỳ quốc gia, hoặc theo bất kỳ hợp đồng/thỏa thuận hoặc cam kết nào khác giữa bên thứ ba và OPES;

i) Cục quản lý giám sát bảo hiểm – bộ tài chính hoặc bất kỳ cơ quan hoặc tổ chức nào khác được thành lập bởi nhà nước việt nam hoặc bất kỳ cơ quan khác có thẩm quyền đối với OPES;

j) Bất kỳ cá nhân có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền hoặc nghĩa vụ nào theo (các) thỏa thuận giữa khách hàng với OPES;

k) Các bên thứ ba mà khách hàng đồng ý hoặc OPES có cơ sở pháp lý để chia sẻ dữ liệu cá nhân của khách hàng;

l) Các bên thứ ba hoặc công ty mẹ của OPES trong quá trình tái tổ chức, sáp nhập, chuyển giao, bán, liên doanh, chuyển nhượng hoặc xử lý khác đối với toàn bộ hoặc bất kỳ phần nào của doanh nghiệp, tài sản hoặc cổ phần của OPES.

3.4.2. Ngoài ra, các tổ chức, thương nhân và đối tác chiến lược của OPES có thể liên hệ với khách hàng về các sản phẩm, dịch vụ và ưu đãi mà OPES tin rằng khách hàng có thể quan tâm hoặc mang lại lợi ích tài chính cho khách hàng.

3.4.3. Mặt khác, OPES sẽ xem dữ liệu cá nhân của khách hàng là riêng tư và bí mật. Ngoài các bên đã nêu ở trên, OPES sẽ không tiết lộ dữ liệu của khách hàng cho bất kỳ bên nào khác, trừ các trường hợp:

a) Khi có sự đồng ý của khách hàng;

b) Khi OPES được yêu cầu hoặc được phép tiết lộ theo quy định pháp luật; hoặc theo quyết định của cơ quan nhà nước có thẩm quyền;

c) Khi OPES chuyển giao quyền và nghĩa vụ theo (các) thỏa thuận giữa khách hàng và OPES.

4. Chuyển giao dữ liệu cá nhân ra nước ngoài

4.1. Nhằm thực hiện mục đích xử lý dữ liệu cá nhân tại quy định về bvdlcn, OPES có thể phải cung cấp/chia sẻ dữ liệu cá nhân của khách hàng đến các bên thứ ba liên quan của OPES và các bên thứ ba này có thể tại việt nam hoặc bất cứ địa điểm nào khác nằm ngoài lãnh thổ việt nam.

4.2. Khi thực hiện việc cung cấp/chia sẻ dữ liệu cá nhân ra nước ngoài, OPES sẽ yêu cầu bên tiếp nhận đảm bảo rằng dữ liệu cá nhân của khách hàng được chuyển giao cho họ sẽ bảo mật và an toàn. OPES đảm bảo tuân thủ các nghĩa vụ pháp lý và quy định liên quan đến việc chuyển giao dữ liệu cá nhân của khách hàng.

5. Quyền và nghĩa vụ của khách hàng liên quan đến dữ liệu cá nhân cung cấp cho OPES

5.1. Khách hàng có các quyền sau đây: (i) quyền được biết; (ii) quyền đồng ý; (iii) quyền truy cập; (iv) quyền rút lại sự đồng ý; (v) quyền xóa dữ liệu; (vi) quyền hạn chế xử lý dữ liệu; (vii) quyền cung cấp dữ liệu; (viii) quyền phản đối xử lý dữ liệu; (ix) quyền khiếu nại, tố cáo, khởi kiện; (x) quyền yêu cầu bồi thường thiệt hại; (xi) quyền tự bảo vệ và các quyền có liên quan khác theo quy định của pháp luật.

5.2. Trong phạm vi pháp luật cho phép, khách hàng có thể thực hiện các quyền của mình bằng cách liên hệ với OPES theo thông tin được cung cấp tại điều 9.

5.3. OPES, bằng sự nỗ lực hợp lý, sẽ thực hiện yêu cầu hợp pháp và hợp lệ từ khách hàng trong khoảng thời gian luật định kể từ khi nhận được yêu cầu hoàn chỉnh và hợp lệ và phí xử lý liên quan (nếu có) từ khách hàng, tùy thuộc vào quyền của OPES được viện dẫn đến bất kỳ sự miễn trừ và/hoặc ngoại lệ nào theo quy định pháp luật.

5.4. Trong trường hợp khách hàng rút lại sự đồng ý của mình, yêu cầu xóa dữ liệu và/hoặc thực hiện các quyền có liên quan khác đối với bất kỳ hoặc tất cả các dữ liệu cá nhân của khách hàng, yêu cầu có thể không được thực hiện nếu pháp luật không cho phép; tuỳ thuộc vào bản chất yêu cầu của khách hàng, OPES có thể sẽ xem xét và quyết định về việc không tiếp tục cung cấp các sản phẩm, dịch vụ của OPES cho khách hàng. Các hành vi được thực hiện bởi khách hàng theo quy định này sẽ được xem là sự đơn phương chấm dứt từ phía khách hàng cho bất kỳ mối quan hệ nào giữa khách hàng với OPES, và hoàn toàn có thể dẫn đến sự vi phạm nghĩa vụ hoặc các cam kết theo hợp đồng giữa khách hàng với OPES, đồng thời OPES bảo lưu các quyền và biện pháp khắc phục hợp pháp của OPES trong những trường hợp đó. Theo đó, OPES sẽ không chịu trách nhiệm đối với khách hàng cho bất kỳ tổn thất nào phát sinh, và các quyền hợp pháp của OPES sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản, hoặc cấm đoán đó.

5.5. Vì mục đích bảo mật, khách hàng có thể cần phải đưa ra yêu cầu của mình bằng văn bản hoặc sử dụng phương pháp khác để chứng minh và xác thực danh tính của khách hàng. OPES có thể yêu cầu khách hàng xác minh danh tính trước khi xử lý yêu cầu của khách hàng.

6. Biện pháp bảo mật dữ liệu cá nhân

6.1. OPES xem các dữ liệu cá nhân của khách hàng như là tài sản quan trọng nhất của OPES và OPES đảm bảo tính bảo mật, an toàn, tuân thủ pháp luật, hạn chế các hậu quả, thiệt hại không mong muốn có khả năng xảy ra (bao gồm nhưng không giới hạn: rò rỉ dữ liệu hoặc xử lý dữ liệu không phù hợp gây tổn hại đến quyền và lợi ích hợp pháp của khách hàng). Trách nhiệm bảo mật dữ liệu cá nhân của khách hàng là yêu cầu bắt buộc OPES đặt ra cho toàn thể nhân viên.

6.2. OPES thực hiện trách nhiệm bảo vệ dữ liệu cá nhân theo quy định của pháp luật hiện hành với các phương pháp bảo mật theo tiêu chuẩn quốc tế và thường xuyên xem xét và cập nhật các biện pháp quản lý và kỹ thuật khi xử lý dữ liệu cá nhân của khách hàng (nếu có).

7. Lưu trữ dữ liệu cá nhân

7.1. Dữ liệu cá nhân của khách hàng do OPES lưu trữ sẽ được bảo mật. OPES sẽ thực hiện các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của khách hàng.

7.2. OPES sẽ áp dụng các tiêu chuẩn quốc tế về bảo mật dữ liệu của OPES trên cơ sở đảm bảo phù hợp với quy định pháp luật hiện hành.

7.3. OPES lưu trữ dữ liệu cá nhân của khách hàng trong khoảng thời gian cần thiết để hoàn thành các mục đích theo quy định về bvdlcn, trừ khi thời gian lưu trữ dữ liệu cá nhân lâu hơn được yêu cầu hoặc cho phép bởi các quy định pháp luật hiện hành.

8. Sửa đổi

OPES có thể sửa đổi, cập nhật hoặc điều chỉnh các điều khoản của quy định về bvdlcn này tùy từng thời điểm.

Thông báo về bất kỳ sự sửa đổi, cập nhật hoặc điều chỉnh nào sẽ được cập nhật, đăng tải trên trang điện tử của OPES: https://opes.com.vn và/hoặc thông báo đến khách hàng thông qua các phương tiện liên lạc khác mà OPES cho là phù hợp.

9. Thông tin liên hệ xử lý dữ liệu cá nhân

Trường hợp khách hàng có bất kỳ câu hỏi nào liên quan đến quy định về bvdlcn hoặc các vấn đề liên quan đến quyền của chủ thể dữ liệu hoặc xử lý dữ liệu cá nhân của khách hàng, khách hàng vui lòng liên hệ trung tâm dịch vụ khách hàng theo số điện thoại 1800 55 88 55 và/hoặc email: dichvukhachhang@opes.com.vn

10. Hậu quả, thiệt hại không mong muốn có khả năng xảy ra:

a) Hệ thống công nghệ, xử lý dữ liệu của bên kiểm soát dữ liệu/bên kiểm soát và xử lý dữ liệu và/hoặc bên xử lý dữ liệu bị truy cập trái phép hoặc gặp phải các rủi ro an ninh mạng hoặc các nguyên nhân khác dẫn đến việc dữ liệu bị rò rỉ;

b) Dữ liệu cá nhân bị rò rỉ của chủ thể dữ liệu có thể bị bên thứ ba (không phải bên kiểm soát dữ liệu và bên xử lý dữ liệu) sử dụng trái phép cho các mục đích tiếp thị, quảng cáo, bán hàng hoặc các mục đích khác nhằm phục vụ cho lợi ích của bên thứ ba này;

c) Bên kiểm soát dữ liệu/bên kiểm soát và xử lý dữ liệu và/hoặc bên xử lý dữ liệu bị mất uy tín, hình ảnh do không thực hiện tốt trách nhiệm bảo vệ dữ liệu cá nhân của chủ thể dữ liệu;

d) Bên kiểm soát dữ liệu/bên kiểm soát và xử lý dữ liệu và/hoặc bên xử lý dữ liệu bị xử lý theo quy định pháp luật do vi phạm quy định bảo vệ dữ liệu cá nhân của chủ thể dữ liệu;

e) Các hậu quả khác mà các bên chưa lường trước được.

11. Thời gian bắt đầu, thời gian kết thúc xử lý dữ liệu:

a) Thời gian bắt đầu: kể từ thời điểm khách hàng chấp thuận cung cấp và đồng ý cho OPES xử lý dữ liệu cá nhân;

b) Thời gian kết thúc: trong 72 giờ kể từ thời điểm khách hàng yêu cầu OPES xóa dữ liệu cá nhân, trừ các trường hợp pháp luật có quy định khác.