Thông báo Bảo mật và Quyền riêng tư
Công ty TNHH Bảo hiểm Phi nhân thọ MSIG Việt Nam ("MSIG Việt Nam", "chúng tôi”) quan tâm và nhận thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân. Chúng tôi đưa ra Thông báo bảo mật (“Thông báo”) này nhằm làm rõ hơn mục đích, phạm vi mà chúng tôi xử lý dữ liệu cá nhân, các biện pháp chúng tôi áp dụng để bảo vệ dữ liệu và quyền và nghĩa vụ của khách hàng và đối tác của chúng tôi (gọi chung là “bạn”) đối với các hoạt động này.
Thông báo này là một phần không thể tách rời với các điều khoản và điều kiện điều chỉnh mối quan hệ giữa bạn và chúng tôi nếu được đề cập đến trong bất kỳ thỏa thuận liên quan nào. Tuy nhiên, không phụ thuộc vào hiệu lực của thỏa thuận, văn kiện khác giao kết, xác lập giữa bạn và chúng tôi, Thông báo này luôn có hiệu lực đối với bạn cho đến khi chúng tôi chấm dứt việc xử lý dữ liệu cá nhân của bạn.
Giải thích từ ngữ
- MSIG Việt Nam là Công ty TNHH Bảo hiểm Phi nhân thọ MSIG Việt Nam (bao gồm cả các chủ thể thừa kế hợp pháp), và các chi nhánh, văn phòng đại diện
- Khách hàng được hiểu là tổ chức, cá nhân (i) quan tâm đến dịch vụ, sản phẩm của MSIG Việt Nam qua các kênh tiếp thị trực tiếp, truy cập website, các ứng dụng/nền tảng bán hàng trực tuyến, kênh truyền thông, mạng xã hội, vv của chúng tôi; hoặc (ii) đã giao kết hợp đồng bảo hiểm, sử dụng sản phẩm, dịch vụ của MSIG Việt Nam, như Bên mua bảo hiểm, Người được bảo hiểm, Người thụ hưởng, vv.
- Đối tác được hiểu là các tổ chức, cá nhân hiện hữu hoặc tiềm năng, cung cấp các dịch vụ, sản phẩm cho MSIG Việt Nam.
Dữ liệu cá nhân (“DLCN”) là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân. - Xử lý dữ liệu cá nhân là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.
Trong phạm vi Thông báo này, “Bên kiểm soát dữ liệu cá nhân”, “Bên xử lý dữ liệu cá nhân”, “Bên kiểm soát và xử lý dữ liệu cá nhân”, “Chủ thể dữ liệu”, “Dữ liệu cá nhân cơ bản”, “Dữ liệu cá nhân nhạy cảm”, “Xử lý dữ liệu cá nhân”, “Bên thứ ba” và các thuật ngữ khác sẽ có ý nghĩa như được quy định tại Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP và các văn bản sửa đổi, bổ sung, thay thế tùy từng thời điểm .
Cơ sở pháp lý xử lý Dữ liệu cá nhân và cơ chế đồng ý
Chúng tôi thu thập và xử lý Dữ liệu cá nhân của bạn đúng phạm vi, mục đích đã thông báo, bảo đảm tuân thủ các nguyên tắc bảo vệ Dữ liệu cá nhân theo quy định pháp luật. Trừ trường hợp pháp luật có quy định khác cho phép xử lý Dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân, việc xử lý Dữ liệu cá nhân của bạn được thực hiện trên cơ sở sự đồng ý của bạn.
Chúng tôi có thể thiết lập các phương thức ghi nhận sự sự đồng ý của bạn bằng văn bản, cuộc gọi ghi âm, cú pháp đồng ý qua tin nhắn điện thoại, thư điện tử hoặc trên trang thông tin điện tử, nền tảng, ứng dụng có thiết lập kỹ thuật xin sự đồng ý hoặc bằng phương thức khác có thể in, sao chép bằng văn bản , bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được; và chúng tôi lưu trữ bằng chứng về sự đồng ý theo quy định.
Mục đích xử lý Dữ liệu cá nhân
MSIG Việt Nam sẽ chỉ xử lý Dữ liệu cá nhân của bạn cho các mục đích dưới đây (“Mục đích”) thông qua các hoạt động xử lý cụ thể như sau:
| Mục đích | Hoạt động xử lý DLCN nhằm thực hiện Mục đích |
|---|---|
| Cung cấp dịch vụ và sản phẩm (cho bạn hoặc cho chúng tôi) |
|
| An toàn và bảo mật |
|
| Hỗ trợ việc cung cấp/sử dụng dịch vụ và sản phẩm |
|
| Quản trị và vận hành doanh nghiệp |
|
| Nghiên cứu và phát triển |
|
| Pháp lý và tố tụng |
|
| Các mục đích khác được nêu cụ thể trong thỏa thuận/hợp đồng giữa bạn và chúng tôi | |
Các loại Dữ liệu cá nhân được xử lý
Chúng tôi có thể xử lý các Dữ liệu cá nhân của bạn bao gồm các loại Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm như sau:
| Dữ liệu cá nhân cơ bản | Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể:
|
| Dữ liệu cá nhân nhạy cảm |
|
| Các loại dữ liệu khác |
|
Địa điểm và cách thức xử lý Dữ liệu cá nhân
1. Địa điểm xử lý Dữ liệu cá nhân
Chúng tôi có thể xử lý Dữ liệu cá nhân của bạn ở Việt Nam hoặc ở một địa điểm ngoài lãnh thổ Việt Nam. Cụ thể, chúng tôi có thể thực hiện chuyển Dữ liệu cá nhân của bạn đến một địa điểm nằm ngoài lãnh thổ Việt Nam bằng cách chuyển hoặc sử dụng các hệ thống lưu trữ hoặc xử lý đặt ngoài lãnh thổ Việt Nam để xử lý Dữ liệu cá nhân của bạn. Việc chuyển dữ liệu ra nước ngoài dựa trên sự đồng ý của bạn và chỉ cho các Mục đích mà bạn đã đồng ý, hoặc theo quy định của pháp luật.
Khi chuyển Dữ liệu cá nhân của bạn sang một quốc gia khác, chúng tôi sẽ tuân thủ Thông báo này và pháp luật hiện hành và sẽ yêu cầu bên nhận xử lý và bảo vệ Dữ liệu cá nhân của bạn một cách phù hợp và đầy đủ theo quy định của pháp luật áp dụng thông qua các văn bản ràng buộc.
2. Nguồn thu thập Dữ liệu cá nhân
Chúng tôi có thể thu thập Dữ liệu cá nhân của bạn từ các nguồn sau:
- Trực tiếp từ bạn khi bạn
(i) trao đổi, liên lạc, tương tác với chúng tôi hoặc Bên xử lý dữ liệu cá nhân của chúng tôi (thông qua gặp mặt trực tiếp, qua thư, điện thoại, liên lạc trực tuyến, mạng xã hội, các cuộc khảo sát và các phương tiện khác);
(ii) cung cấp cho chúng tôi hoặc Bên xử lý dữ liệu cá nhân của chúng tôi các tài liệu chứa Dữ liệu cá nhân của bạn, chẳng hạn như giấy tờ định danh pháp lý, chứng chỉ, bằng cấp chuyên môn của bạn, v.v; hoặc
(iii) thông qua hoạt động cung cấp dịch vụ, sản phẩm theo hợp đồng giao kết với bạn; - Từ các bên có liên quan đến bạn (như người sử dụng lao động, người giám hộ, người thụ hưởng của bạn; các bên trung gian, môi giới bảo hiểm, bên cung cấp tài chính hay các công ty thuộc Tập đoàn Bảo hiểm MS&AD nếu bạn đã từng có giao dịch với các công ty này, vv);
- Từ cơ quan nhà nước, tổ chức, cá nhân có thẩm quyền (ví dụ như bản án, quyết định của Tòa án) hoặc khi việc thu thập phụ thuộc vào cơ sở pháp lý (ví dụ thu thập từ cơ quan nhà nước để thực hiện nghĩa vụ pháp định của chúng tôi) hoặc khi dữ liệu cá nhân được thu thập từ những nguồn công khai (ví dụ như cơ sở dữ liệu công cộng, thông tin quảng cáo, dữ liệu được công khai trên các trang thông tin điện tử) (nếu có);
- Từ bệnh viện, các bên cung cấp dịch vụ sức khỏe
- Thông qua các thiết bị ghi âm, ghi hình tại trụ sở của chúng tôi hoặc các địa điểm được phép khác.
Trong những trường hợp không thu thập Dữ liệu cá nhân từ bạn, chúng tôi đảm bảo chỉ thu thập dữ liệu đó một cách hợp pháp từ các đối tượng có quyền chia sẻ với chúng tôi dựa trên sự đồng ý của bạn hoặc các cơ sở pháp lý khác.
Trong trường hợp bạn là tổ chức, trong phạm vi mà bạn đã cung cấp hoặc sẽ cung cấp các Dữ liệu cá nhân của chủ thể dữ liệu nào cho MSIG Việt Nam (ví dụ như các giám đốc, cổ đông, người lao động, người đại diện theo ủy quyền, đại lý, vv), bạn cần đảm bảo rằng (i) đã thông báo cho chủ thể dữ liệu về việc chúng tôi xử lý Dữ liệu cá nhân của họ theo Thông báo này; (ii) bạn đã có được sự đồng ý hợp pháp và có minh chứng sự đồng ý này để cung cấp cho MSIG Việt Nam khi được yêu cầu; hoặc có cơ sở pháp lý khác để chúng tôi xử lý dữ liệu cá nhân của họ theo Thông báo này; và (iii) tuân thủ đầy đủ các quy định pháp luật có liên quan về bảo mật Dữ liệu cá nhân.
3. Cách thức xử lý Dữ liệu cá nhân
Trong quá trình xử lý Dữ liệu cá nhân của bạn, chúng tôi có thể sử dụng các cách thức khác nhau, có thể kể đến như xử lý thủ công, xử lý bằng máy móc hoặc xử lý tự động. Các cách thức nói trên có thể được sử dụng một cách riêng lẻ hoặc đồng thời để xử lý Dữ liệu cá nhân.
Xử lý dữ liệu cá nhân tự động (nếu áp dụng)
Trong một số trường hợp, chúng tôi có thể sử dụng các biện pháp kỹ thuật và/hoặc công cụ xử lý dữ liệu cá nhân tự động (bao gồm các mô hình, thuật toán hoặc công nghệ tương tự) để hỗ trợ phân tích, chấm điểm, định phí, phân loại rủi ro hoặc hỗ trợ xử lý yêu cầu bồi thường.
Nguyên tắc của các thuật toán xử lý tự động dựa vào các nguyên tắc, điều khoản được quy định tại hợp đồng/điều khoản dịch vụ, không ảnh hưởng đến quyền và lợi ích hợp pháp của bạn.Bạn có quyền lựa chọn không tham gia vào hoạt động xử lý dữ liệu cá nhân tự động nêu trên bằng cách thực hiện các phương thức được MSIG Vietnam thông báo tại từng thời điểm hoặc liên hệ với chúng tôi theo các kênh hỗ trợ chính thức.
Chúng tôi có thể thực hiện việc xử lý Dữ liệu cá nhân của bạn một cách trực tiếp hoặc thông qua các Bên xử lý dữ liệu cá nhân phù hợp với quy định của pháp luật. Khi thông qua Bên xử lý dữ liệu cá nhân, chúng tôi sẽ thiết lập các quan hệ hợp đồng ràng buộc và lựa chọn Bên xử lý dữ liệu cá nhân có các biện pháp bảo vệ phù hợp.
Tổ chức, cá nhân được xử lý Dữ liệu cá nhân
Các tổ chức, cá nhân sau sẽ có thể được chúng tôi chia sẻ Dữ liệu cá nhân nhằm thực hiện các Mục đích được nêu tại Thông báo này:
- Các công ty thành viên và/hoặc liên kết trong Tập đoàn Bảo hiểm MS&AD, và công ty mẹ của chúng tôi;
- Bên xử lý dữ liệu cá nhân mà chúng tôi thuê để thực hiện Mục đích cụ thể (nếu có);
- Các doanh nghiệp kinh doanh tái bảo hiểm, nhượng tái bảo hiểm (nếu phát sinh).
- Các đối tác, nhà cung cấp các sản phẩm, dịch vụ cho MSIG Việt Nam (ví dụ như bưu chính, viễn thông, máy tính, thanh toán, tư vấn chuyên nghiệp, tổ chức tín dụng, nền tảng thương mại điện tử,các bên liên quan tham gia vào quá trình cung cấp dịch vụ chăm sóc y tế và/hoặc giải quyết quyền lợi bảo hiểm cho bạn, bao gồm nhưng không giới hạn ở các đơn vị quản lý và hỗ trợ gaiir quyết quyền lợi bảo hiểm (Third Party Administrator – TPA) và/hoặc các cơ sở y tế, bệnh viện, phòng khám, bác sĩ, nhà thuốc,vv,vv);
- Khách hàng mà MSIG Việt Nam cung cấp sản phẩm hoặc dịch vụ có thể liên quan đến bạn;
- Những chủ thể kế thừa hợp pháp của chúng tôi khi chúng tôi thực hiện việc bán, chia, tách toàn bộ hoặc một phần, hợp nhất, sáp nhập và chuyển đổi doanh nghiệp;
- Chủ thể được bạn thông báo là được ủy quyền để tương tác với chúng tôi thay mặt bạn;
- Chủ thể có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền nào của MSIG Việt Nam theo thỏa thuận giữa bạn và chúng tôi;
- Các cơ quan nhà nước có thẩm quyền hoặc các đơn vị khác mà Dữ liệu cá nhân phải tiết lộ theo quy định của pháp luật hiện hành.
Dữ liệu cá nhân của bạn chỉ được chia sẻ với bên liên quan nêu trên khi có sự đồng ý của bạn hoặc trong trường hợp pháp luật cho phép; và được đảm bảo xử lý và bảo vệ ở mức độ không kém hơn quy định của Thông báo này.
Hậu quả, thiệt hại không mong muốn có khả năng xảy ra
MSIG Việt Nam áp dụng nhiều biện pháp bảo vệ cần thiết và phù hợp để bảo vệ Dữ liệu cá nhân của bạn tránh khỏi các vi phạm, hậu quả hoặc thiệt hại không mong muốn, bao gồm các biện pháp về quản lý, tổ chức, kỹ thuật và pháp lý.
Tuy nhiên, do các nguyên nhân chủ quan và khách quan, không một dữ liệu nào có thể được đảm bảo an toàn 100%. Các hậu quả và thiệt hại không mong muốn có thể xảy ra bao gồm:
- Mất Dữ liệu cá nhân;
- Dữ liệu cá nhân bị chia sẻ bất hợp pháp;
- Dữ liệu không chính xác dẫn tới việc cung cấp sản phẩm, dịch vụ tương ứng không phù hợp hoặc yêu cầu của chủ thể dữ liệu không được đáp ứng;
- Chủ thể dữ liệu có thể trở thành nạn nhân của tấn công giả mạo, ăn cắp danh tính, vv.
Chúng tôi luôn cố gắng tối đa để bảo vệ Dữ liệu cá nhân của bạn và các sự cố nêu trên không phải là điều chúng tôi mong muốn. Trong trường hợp xảy ra các sự cố đó, chúng tôi sẽ giải quyết theo quy định của pháp luật.
Trong trường hợp phát hiện vi phạm quy định về bảo vệ Dữ liệu cá nhân có thể gây tổn hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc xâm phạm đến tính mạng, sức khỏe, danh dự, nhân phẩm, tài sản của bạn, chúng tôi sẽ thực hiện nghĩa vụ thông báo cho cơ quan chuyên trách về bảo vệ dữ liệu cá nhân trong thời hạn chậm nhất là 72 giờ kể từ khi phát hiện hành vi vi phạm.
Khi xảy ra sự cố vi phạm dữ liệu cá nhân liên quan đến dữ liệu vị trí hoặc dữ liệu sinh trắc học của bạn, chúng tôi sẽ thông báo cho bạn trong thời hạn không quá 72 giờ kể từ thời điểm phát hiện vi phạm
Lưu trữ Dữ liệu cá nhân
MSIG Việt Nam sẽ chỉ lưu trữ Dữ liệu cá nhân của bạn trong một khoảng thời gian cần thiết để hoàn thành các Mục đích mà bạn đã đồng ý trước, trừ khi thời gian lưu trữ lâu hơn là bắt buộc hoặc được cho phép theo pháp luật.
Thời điểm bắt đầu xử lý dữ liệu là khi chúng tôi thu thập Dữ liệu cá nhân của bạn và thời điểm kết thúc sẽ phụ thuộc vào thỏa thuận của bạn với chúng tôi và Mục đích xử lý hoặc luật hiện hành.
Khi (i) Mục đích xử lý đã hoàn thành hoặc (ii) Dữ liệu cá nhân của bạn không còn cần thiết cho các Mục đích xử lý hoặc (iii) có yêu cầu hợp pháp từ bạn; và chúng tôi không còn cơ sở hợp pháp khác để lưu trữ Dữ liệu cá nhân của bạn, chúng tôi sẽ xóa hoặc hủy Dữ liệu cá nhân của bạn một cách an toàn.
Ngoài ra, chúng tôi có thể xóa hoặc hủy Dữ liệu cá nhân của bạn theo quy định của pháp luật hoặc yêu cầu của cơ quan chức năng có thẩm quyền.
Quyền, nghĩa vụ của bạn, và cam kết của chúng tôi
1. Quyền của bạn liên quan đến Dữ liệu cá nhân
Trừ trường hợp pháp luật có quy định khác, với tư cách là một chủ thể dữ liệu, bạn có quyền:
- được biết về hoạt động xử lý Dữ liệu cá nhân,
- đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý Dữ liệu cá nhân
- xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân
- yêu cầu cung cấp, xóa, hạn chế xử lý Dữ liệu cá nhân của bạn
- gửi yêu cầu phản đối xử lý Dữ liệu cá nhân
- và các quyền luật định khác như khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại, yêu cầu thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân.
Thực hiện quyền của chủ thể dữ liệu:
- Chúng tôi đã xây dựng quy trình, thủ tục và biểu mẫu để bạn thực hiện các quyền của mình.
- Vui lòng truy cập đường dẫn sau: Yêu cầu về quyền của chủ thể dữ liệu hoặc truy cập trang chủ của MSIG Việt Nam.
- Sau khi nhận được yêu cầu hợp lệ, chúng tôi phản hồi trong thời hạn 02 ngày làm việc.
- Thời hạn thực hiện (kể từ ngày nhận đủ yêu cầu hợp lệ):
- (i) rút lại sự đồng ý/hạn chế xử lý/phản đối xử lý: 15 ngày (trường hợp cần yêu cầu bên xử lý/bên thứ ba ngừng xử lý: 20 ngày); Trường hợp cần gia hạn do tính chất, mức độ phức tạp của yêu cầu, chúng tôi có thể gia hạn tối đa 01 lần trong thời hạn không quá 15 ngày và sẽ thông báo lý do gia hạn.
- (ii) xem/chỉnh sửa/cung cấp dữ liệu: 10 ngày (trường hợp cần yêu cầu bên xử lý/bên thứ ba chỉnh sửa: 15 ngày);
Trường hợp cần gia hạn do tính chất, mức độ phức tạp của yêu cầu, chúng tôi có thể gia hạn tối đa 01 lần trong thời hạn không quá 10 ngày và sẽ thông báo lý do gia hạn. - (iii) xóa dữ liệu: 20 ngày (trường hợp cần yêu cầu bên xử lý/bên thứ ba: 30 ngày). Trường hợp cần gia hạn do tính chất, mức độ phức tạp của yêu cầu, chúng tôi có thể gia hạn tối đa 01 lần trong thời hạn không quá 20 ngày và sẽ thông báo lý do gia hạn.
- (iv) thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân: cung cấp đầy đủ thông tin về thủ tục và thực hiện trong thời hạn 15 ngày.
- Trường hợp cần gia hạn do tính chất, mức độ phức tạp của yêu cầu, chúng tôi có thể gia hạn tối đa 01 lần trong thời hạn không quá 15 ngày và sẽ thông báo lý do gia hạn.
Chúng tôi xin lưu ý rằng:
- Các quyền của bạn có thể bị hạn chế theo quy định của pháp luật. Khi đó, chúng tôi sẽ dựa trên các quy định của pháp luật áp dụng để thực thi việc xử lý Dữ liệu cá nhân.
- Chúng tôi sẽ áp dụng biện pháp để xác minh yêu cầu đến từ bạn hoặc người được ủy quyền hợp pháp của bạn. Các yêu cầu không hợp lý, không hợp pháp sẽ bị từ chối, trong trường hợp này chúng tôi sẽ phản hồi lý do từ chối yêu cầu tới bạn trong một thời gian hợp lý, trừ trường hợp pháp luật có yêu cầu thời hạn phản hồi cụ thể.
- Tùy vào từng trường hợp cụ thể, chúng tôi có thể đóng vai trò là bên kiểm soát dữ liệu, bên kiểm soát và xử lý dữ liệu, hoặc bên xử lý dữ liệu. Trong mỗi trường hợp, chúng tôi sẽ thực hiện các hoạt động phù hợp nhằm đảm bảo thực hiện đầy đủ các nghĩa vụ tương ứng với quyền của bạn.
- Các rủi ro và ảnh hưởng tiêu cực có thể phát sinh từ việc bạn không cung cấp Dữ liệu cá nhân, hoặc việc thực hiện các quyền của bạn, ví dụ như rút lại sự đồng ý, yêu cầu xóa Dữ liệu cá nhân hoặc hạn chế/phản đối việc chúng tôi xử lý Dữ liệu cá nhân của bạn (có thể kể đến như việc chúng tôi không thể cung cấp cho bạn các thông báo cần thiết liên quan đến dịch vụ, sản phẩm theo hợp đồng giao kết với bạn; hoặc không thể thực hiện các giao dịch với bạn, vv).
2. Nghĩa vụ của bạn liên quan đến Dữ liệu cá nhân
Với tư cách là một chủ thể dữ liệu, bạn có nghĩa vụ:
- Cung cấp đầy đủ và chính xác Dữ liệu cá nhân của bạn theo yêu cầu của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình và theo yêu cầu của MSIG Việt Nam.
- Đảm bảo quyền xử lý hợp pháp đối với Dữ liệu cá nhân của chủ thể dữ liệu khác mà bạn cung cấp cho chúng tôi;
- Tự bảo vệ dữ liệu cá nhân của mình;
- Kịp thời thông báo cho chúng tôi những thay đổi hoặc sai sót về Dữ liệu cá nhân đã cung cấp cho chúng tôi (nếu có) và các dấu hiệu, sự cố, sự kiện, tình huống hoặc vi phạm liên quan đến Dữ liệu cá nhân;
- Chấp hành pháp luật về bảo vệ Dữ liệu cá nhân và tôn trọng, bảo vệ Dữ liệu cá nhân của chủ thể dữ liệu khác;
- Đảm bảo bồi thường, giữ cho chúng tôi không bị tổn hại và chống lại mọi tổn thất, thiệt hại, trách nhiệm pháp lý, khiếu nại và các vấn đề tương tự phát sinh dưới bất kỳ hình thức nào từ quá trình xử lý Dữ liệu cá nhân của bạn mà có liên quan đến chúng tôi và phát sinh do lỗi từ phía bạn.
Chúng tôi xin lưu ý rằng việc bạn không tuân thủ các nghĩa vụ nêu trên và các nghĩa vụ khác theo quy định của pháp luật có thể ảnh hưởng đến quyền và lợi ích hợp pháp của bạn, của chúng tôi và của các chủ thể liên quan. Trong trường hợp đó, bạn sẽ phải chịu trách nhiệm trước pháp luật, MSIG Việt Nam cùng bên có liên quan do hành vi không tuân thủ nghĩa vụ của mình.
3. Cam kết của chúng tôi liên quan đến Dữ liệu cá nhân
- MSIG Việt Nam sẽ chỉ xử lý Dữ liệu cá nhân dựa trên sự đồng ý của bạn, trừ trường hợp pháp luật có quy định khác.
- Dữ liệu cá nhân của bạn được xử lý và bảo vệ phù hợp với quy định, cam kết của MSIG Việt Nam và quy định của pháp luật.
- Trong quá trình xử lý Dữ liệu cá nhân của bạn, chúng tôi sẽ tuân thủ các nguyên tắc sau: (i) Hợp pháp; (ii) Minh bạch; (iii) Giới hạn mục đích xử lý; (iv) Tối thiểu dữ liệu; (v) Chính xác; (vi) Giới hạn lưu trữ; (vii) Bảo mật và toàn vẹn; và (viii) Giải trình.
Bảo vệ Dữ liệu cá nhân trong một số hoạt động đặc biệt
1. Bảo vệ Dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi
Đối với Dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự hoặc người có khó khăn trong nhận thức, làm chủ hành vi, trước khi xử lý dữ liệu, chúng tôi sẽ thu thập sự đồng ý của người đại diện theo pháp luật thay mặt thực hiện các quyền của chủ thể dữ liệu cá nhân, trừ các trường hợp xử lý dữ liệu cá nhân mà không cần sự đồng ý theo quy định pháp luật Nếu bạn cung cấp cho MSIG Việt Nam Dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi, bạn cần đảm bảo có được sự đồng ý hợp pháp của người đại diện theo pháp luật của chủ thể dữ liệu..
2. Dữ liệu cá nhân thu thập bởi thiết bị ghi âm, ghi hình (CCTV)
MSIG Việt Nam có thể thu thập Dữ liệu cá nhân của bạn qua hệ thống CCTV được đặt tại trụ sở của chúng tôi (bao gồm nhưng không giới hạn: các văn phòng, địa điểm tổ chức sự kiện, vv, trừ các địa điểm riêng tư như phòng thay đồ, nhà vệ sinh, vv) và các địa điểm được phép khác nhằm đảm bảo an ninh, an toàn cho MSIG Việt Nam và bạn. Dữ liệu cá nhân thu được sẽ được xử lý theo quy định của pháp luật và của MSIG Việt Nam.
3. Bảo mật thanh toán
Hệ thống thanh toán thẻ trên website của MSIG Việt Nam được cung cấp bởi các đối tác cổng thanh toán đã được cấp phép hoạt động hợp pháp tại Việt Nam (“Đối Tác Cổng Thanh Toán”). Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Cổng Thanh Toán. Chính sách giao dịch thanh toán bằng thẻ nội địa và thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:
- Tiêu chuẩn bảo mật dữ liệu trên internet SSL (Secure Sockets Layer) do GlobalSign cấp.
- Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
- Tiêu chuẩn mã hóa MD5 128 bit.
- Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
MSIG Việt Nam đảm bảo quy trình, hệ thống sao lưu và phục hồi dữ liệu khi hệ thống thông tin phục vụ hoạt động thanh toán gặp sự cố, thông tin thanh toán của bạn qua website này không bị thay đổi, xóa, hủy, sao chép, di chuyển trái phép hoặc bị chiếm đoạt. MSIG Việt Nam lưu trữ dữ liệu về từng giao dịch thanh toán theo thời hạn quy định của pháp luật.
Sửa đổi và cập nhật
Chúng tôi bảo lưu quyền sửa đổi, bổ sung và cập nhật Thông báo Bảo mật và Quyền riêng tư này theo thời gian.
Phiên bản mới nhất sẽ được đăng tải trên website của chúng tôi (www.msig.com.vn) và có hiệu lực sau bảy (07) ngày kể từ ngày công bố.
Bạn được khuyến nghị thường xuyên cập nhật phiên bản mới nhất của Thông báo này và các quy định, thông báo của chúng tôi được gửi tới bạn hoặc đăng tải trên website của MSIG Việt Nam.
Liên hệ chúng tôi
Vui lòng liên hệ trực tiếp với chúng tôi nếu bạn muốn thực hiện các quyền của mình được nêu trong Thông báo này hoặc có bất kỳ thắc mắc nào về Thông báo này và hoạt động xử lý Dữ liệu cá nhân của chúng tôi (ví dụ như gửi khiếu nại về việc xử lý Dữ liệu cá nhân của chúng tôi).
Thông tin liên hệ:
- Bộ phận bảo vệ dữ liệu: Ban Quản trị Rủi ro - Công ty TNHH Bảo hiểm Phi nhân thọ MSIG Việt Nam
- Địa chỉ: Tầng 10, tòa nhà CornerStone, số 16 Phan Chu Trinh, Phường Cửa Nam, Hà Nội.
- Điện thoại: 84 24 3936 9188
- Thư điện tử: [email protected]
Hiệu lực
Thông báo này có hiệu lực sau bảy (07) ngày kể từ ngày được công bố (ngày 25/06/2026).
Bạn đã đọc kỹ, hiểu rõ toàn bộ Thông báo này và biết rõ, đồng ý rằng Thông báo này là Thông báo về xử lý Dữ liệu cá nhân theo quy định của Luật Bảo vệ Dữ liệu cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP và các văn bản hướng dẫn, sửa đổi, bổ sung, thay thế tùy từng thời điểm . Trong phạm vi được pháp luật cho phép, Thông báo này khi được bạn xác nhận và/hoặc kèm theo trong các thỏa thuận, hợp đồng giữa bạn và chúng tôi thì cũng được xem là cấu thành một sự đồng ý có hiệu lực và là một cơ sở hợp pháp để chúng tôi xử lý Dữ liệu cá nhân của bạn.
Các vấn đề không được quy định trong Thông báo này sẽ được giải quyết theo quy định của pháp luật, các thông báo, văn bản khác do MSIG Việt Nam ban hành hoặc theo thỏa thuận giữa chúng tôi và các bên liên quan. Nếu bất kỳ điều khoản nào trong Thông báo này là bất hợp pháp hoặc không phù hợp với pháp luật thì quy định của pháp luật hiện hành sẽ được ưu tiên áp dụng.
Thông báo này được lập bằng ngôn ngữ tiếng Anh và tiếng Việt, có giá trị pháp lý như nhau. Trong trường hợp có mâu thuẫn, tiếng Việt là ngôn ngữ ưu tiên.
