Thông báo Bảo mật và Quyền riêng tư

Công ty TNHH Bảo hiểm Phi nhân thọ MSIG Việt Nam ("MSIG Việt Nam", "chúng tôi”) quan tâm và nhận thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân. Chúng tôi đưa ra Thông báo bảo mật (“Thông báo”) này nhằm làm rõ hơn mục đích, phạm vi mà chúng tôi xử lý dữ liệu cá nhân, các biện pháp chúng tôi áp dụng để bảo vệ dữ liệu và quyền và nghĩa vụ của khách hàng và đối tác của chúng tôi (gọi chung là “bạn”) đối với các hoạt động này.

Thông báo này là một phần không thể tách rời với các điều khoản và điều kiện điều chỉnh mối quan hệ giữa bạn và chúng tôi nếu được đề cập đến trong bất kỳ thỏa thuận liên quan nào. Tuy nhiên, không phụ thuộc vào hiệu lực của thỏa thuận, văn kiện khác giao kết, xác lập giữa bạn và chúng tôi, Thông báo này luôn có hiệu lực đối với bạn cho đến khi chúng tôi chấm dứt việc xử lý dữ liệu cá nhân của bạn.

Giải thích từ ngữ

  • MSIG Việt Nam là Công ty TNHH Bảo hiểm Phi nhân thọ MSIG Việt Nam (bao gồm cả các chủ thể thừa kế hợp pháp), và các chi nhánh, văn phòng đại diện
  • Khách hàng được hiểu là tổ chức, cá nhân (i) quan tâm đến dịch vụ, sản phẩm của MSIG Việt Nam qua các kênh tiếp thị trực tiếp, truy cập website, các ứng dụng/nền tảng bán hàng trực tuyến, kênh truyền thông, mạng xã hội, vv của chúng tôi; hoặc (ii) đã giao kết hợp đồng bảo hiểm, sử dụng sản phẩm, dịch vụ của MSIG Việt Nam, như Bên mua bảo hiểm, Người được bảo hiểm, Người thụ hưởng, vv.
  • Đối tác được hiểu là các tổ chức, cá nhân hiện hữu hoặc tiềm năng, cung cấp các dịch vụ, sản phẩm cho MSIG Việt Nam.
    Dữ liệu cá nhân (“DLCN”) là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể, bao gồm: dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Dữ liệu cá nhân sau khi khử nhận dạng không còn là dữ liệu cá nhân.
  • Xử lý dữ liệu cá nhân là hoạt động tác động đến dữ liệu cá nhân, bao gồm một hoặc nhiều hoạt động như sau: thu thập, phân tích, tổng hợp, mã hóa, giải mã, chỉnh sửa, xóa, hủy, khử nhận dạng, cung cấp, công khai, chuyển giao dữ liệu cá nhân và hoạt động khác tác động đến dữ liệu cá nhân.

Trong phạm vi Thông báo này, “Bên kiểm soát dữ liệu cá nhân”, “Bên xử lý dữ liệu cá nhân”, “Bên kiểm soát và xử lý dữ liệu cá nhân”, “Chủ thể dữ liệu”, “Dữ liệu cá nhân cơ bản”, “Dữ liệu cá nhân nhạy cảm”, “Xử lý dữ liệu cá nhân”, “Bên thứ ba” và các thuật ngữ khác sẽ có ý nghĩa như được quy định tại Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP và các văn bản sửa đổi, bổ sung, thay thế tùy từng thời điểm .

Cơ sở pháp lý xử lý Dữ liệu cá nhân và cơ chế đồng ý

Chúng tôi thu thập và xử lý Dữ liệu cá nhân của bạn đúng phạm vi, mục đích đã thông báo, bảo đảm tuân thủ các nguyên tắc bảo vệ Dữ liệu cá nhân theo quy định pháp luật. Trừ trường hợp pháp luật có quy định khác cho phép xử lý Dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân, việc xử lý Dữ liệu cá nhân của bạn được thực hiện trên cơ sở sự đồng ý của bạn.

Chúng tôi có thể thiết lập các phương thức ghi nhận sự sự đồng ý của bạn bằng văn bản, cuộc gọi ghi âm, cú pháp đồng ý qua tin nhắn điện thoại, thư điện tử hoặc trên trang thông tin điện tử, nền tảng, ứng dụng có thiết lập kỹ thuật xin sự đồng ý hoặc bằng phương thức khác có thể in, sao chép bằng văn bản , bao gồm cả dưới dạng điện tử hoặc định dạng kiểm chứng được; và chúng tôi lưu trữ bằng chứng về sự đồng ý theo quy định.

Mục đích xử lý Dữ liệu cá nhân

MSIG Việt Nam sẽ chỉ xử lý Dữ liệu cá nhân của bạn cho các mục đích dưới đây (“Mục đích”) thông qua các hoạt động xử lý cụ thể như sau:
 

Mục đíchHoạt động xử lý DLCN nhằm thực hiện Mục đích
Cung cấp dịch vụ và sản phẩm (cho bạn hoặc cho chúng tôi)
  • Giới thiệu, chào bán, tiếp thị, cung cấp thông tin về dịch vụ, sản phẩm đến bạn hoặc tiếp nhận sự giới thiệu chào bán về dịch vụ, sản phẩm từ bạn ;
  • Xác minh danh tính và/hoặc tư cách pháp lý của bạn;
  • Tiến hành kiểm tra thẩm định và đánh giá/phân tích rủi ro, ví dụ như thẩm định hồ sơ, khả năng tài chính… của bạn nếu bạn là khách hàng của chúng tôi;
  • Xử lý, quản lý hoặc xác minh điều kiện của bạn đối với việc cung cấp dịch vụ, sản phẩm;  
  • Giao kết, duy trì và quản lý hợp đồng cung cấp dịch vụ, sản phẩm với bạn;
  • Cung cấp hoặc tiếp nhận dịch vụ, sản phẩm và/hoặc các dịch vụ phát sinh hoặc liên quan theo hợp đồng giao kết với bạn;
  • Liên lạc, trao đổi thông tin với bạn về dịch vụ, sản phẩm;
  • Thực hiện hoặc tiếp nhận thanh toán cho dịch vụ, sản phẩm theo hợp đồng giao kết với bạn;
  • Thực hiện các hoạt động nội bộ cần thiết để cung cấp hoặc tiếp nhận dịch vụ, sản phẩm theo hợp đồng giao kết với bạn;
  • Thay đổi, bổ sung, hủy bỏ hoặc gia hạn hợp đồng cung cấp dịch vụ, sản phẩm của bạn với chúng tôi, ví dụ như tái tục bảo hiểm nếu bạn là khách hàng của chúng tôi;
  • Xác thực, điều tra, phân tích các sự kiện bảo hiểm liên quan đến bạn; giải quyết các khoản tín dụng, bảo đảm, kiểm tra bảo lãnh phát hành và yêu cầu về quyền lợi bảo hiểm cho bạn nếu bạn là khách hàng của chúng tôi;
  • Thực hiện quá trình đào tạo và phục vụ hoạt động đại lý bảo hiểm, môi giới bảo hiểm nếu bạn là đối tác của chúng tôi có liên quan đến hoạt động này.
An toàn và bảo mật
  • Phòng ngừa, phát hiện và điều tra (nếu cần thiết) các hành vi gian lận, lừa đảo, vi phạm pháp luật hoặc phạm tội như rửa tiền, khủng bố, vv liên quan đến hoạt động của bạn hoặc của chúng tôi;
  • Bảo vệ nhân sự và tài sản, lợi ích chính đáng của Chúng tôi và các bên liên quan (nếu có);
  • Quản lý việc tuân thủ các điều khoản và điều kiện, các thông báo và quy định của chúng tôi;
  • Liên hệ giải quyết các sự cố về bảo mật liên quan đến bạn;
  • Quản lý việc ra vào trụ sở, nơi làm việc.
Hỗ trợ việc cung cấp/sử dụng dịch vụ và sản phẩm
  • Gửi hoặc tiếp nhận, điều tra và giải quyết các vấn đề có liên quan đến dịch vụ, sản phẩm;
  • Gửi hoặc tiếp nhận, trả lời các câu hỏi, bình luận, phản hồi về dịch vụ, sản phẩm;
  • Quản lý và cải thiện hệ thống phản hồi của chúng tôi;
  • Hướng dẫn bạn thực hiện các hoạt động cần thiết để giải quyết vấn đề có liên quan đến dịch vụ, sản phẩm;
  • Cho phép các đối tác khác của chúng tôi tiếp cận, hỗ trợ và quản lý việc cung cấp/sử dụng dịch vụ, sản phẩm;
  • Cho hoạt động nhận tái hoặc nhượng tái bảo hiểm (nếu phát sinh);
  • Thực hiện bất kỳ quyền yêu cầu người thứ ba nào liên quan đến bạn bồi hoàn cho MSIG Việt Nam.
Quản trị và vận hành doanh nghiệp
  • Lập các báo cáo tài chính, thực hiện tổng hợp, báo cáo hoạt động kinh doanh hoặc các loại báo cáo liên quan khác theo quy định nội bộ của MSIG Việt Nam và quy định pháp luật;
  • Quản lý hoạt động của MSIG Việt Nam liên quan đến việc cung cấp/sử dụng dịch vụ, sản phẩm theo hợp đồng giao kết với bạn, các thông báo, quy định nội bộ của chúng tôi và quy định của pháp luật;
  • Để thực hiện hoạt động tổ chức, sắp xếp, tái cấu trúc doanh nghiệp như bán, chia, tách toàn bộ hoặc một phần doanh nghiệp, hợp nhất, sáp nhập, chuyển đổi doanh nghiệp hoặc mở rộng quy mô hoạt động kinh doanh, thành lập mới các công ty con, chi nhánh, văn phòng đại diện, địa điểm kinh doanh của MSIG Việt Nam, vv.
Nghiên cứu và phát triển
  • Thực hiện nghiên cứu thị trường, khảo sát và phân tích dữ liệu liên quan đến dịch vụ, sản phẩm;
  • Phân tích và cải thiện dịch vụ, sản phẩm bảo hiểm hiện có;
  • Nghiên cứu và phát triển để nâng cao chất lượng dịch vụ, sản phẩm bảo hiểm.
Pháp lý và tố tụng
  • Tuân thủ các yêu cầu cung cấp thông tin theo luật pháp hoặc cơ quan nhà nước có thẩm quyền;
  • Xử lý dữ liệu cá nhân của bạn dựa trên cơ sở các nghĩa vụ pháp lý mà MSIG Việt Nam phải thực hiện;
  • Khởi xướng, tuân thủ, thực thi hoặc bảo vệ quyền và lợi ích của MSIG Việt Nam trong các tranh chấp pháp lý;
  • Các mục đích khác theo quy định của pháp luật Việt Nam.
Các mục đích khác được nêu cụ thể trong thỏa thuận/hợp đồng giữa bạn và chúng tôi

Các loại Dữ liệu cá nhân được xử lý

Chúng tôi có thể xử lý các Dữ liệu cá nhân của bạn bao gồm các loại Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm như sau:

Dữ liệu cá nhân cơ bản

Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể:

  • Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  • Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  • Giới tính;
  • Nơi sinh, nơi đăng ký khai sinh, nơi đăng ký thường trú, nơi đăng ký tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  • Quốc tịch;
  • Hình ảnh cá nhân;
  • Hình ảnh và chuyển động được ghi lại bằng thiết bị ghi hình được lắp đặt tại các tòa nhà của chúng tôi và các địa điểm được phép khác;
  • Số điện thoại, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe;
  • Tình trạng hôn nhân;
  • Thông tin về mối quan hệ gia đình (cha mẹ, con, vợ chồng);
  • Thông tin về tài khoản số của cá nhân;
Dữ liệu cá nhân nhạy cảm
  • Tình trạng sức khỏe;
  • Dữ liệu sinh trắc học, đặc điểm di truyền;
  • Hình ảnh thẻ căn cước, thẻ căn cước công dân, chứng minh nhân dân
  • Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
  • Dữ liệu theo dõi hành vi, hoạt động trong quá trình bạn sử dụng và tương tác với các dịch vụ viễn thông, mạng xã hội, dịch vụ truyền thông trực tuyến và các dịch vụ khác trên không gian mạng do MSIG Vietnam quản lý, sở hữu hoặc vận hành.
  • Lịch sử tham gia bảo hiểm và yêu cầu giải quyết quyền lợi bảo hiểm tại MSIG Việt Nam và các công ty bảo hiểm khác;
  • Thông tin về tình hình tài chính của bạn
  • Dữ liệu về tội phạm, vi phạm pháp luật được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;;
  • Dữ liệu cá nhân khác được pháp luật quy định cần giữ bí mật hoặc cần có biện pháp bảo mật chặt chẽ.
Các loại dữ liệu khác
  • Chữ ký (bao gồm cả chữ ký điện tử, chữ ký số) và chữ viết;
  • Địa chỉ thư điện tử;
  • Địa chỉ xuất hóa đơn;
  • Lịch sử và nội dung liên lạc, trao đổi giữa bạn và chúng tôi;
  • Thông tin về tình trạng việc làm của bạn (nếu có liên quan đến việc cung cấp dịch vụ, sản phẩm);
  • Thông tin về chuyến bay, lịch trình du lịch và các thông tin khác liên quan đến hoạt động du lịch của bạn nếu tham gia bảo hiểm du lịch;
  • Thông tin phát sinh từ sự kiện bảo hiểm (như tai nạn giao thông, tai nạn du lịch, vv);
  • Thông tin về tài sản được bảo hiểm (như loại xe cơ giới, đặc điểm của xe cơ giới, giấy tờ chứng minh quyền sở hữu nhà ở, vv);
  • Kinh nghiệm làm việc và trình độ chuyên môn;
  • Thông tin về bằng cấp, chứng nhận, chứng chỉ có liên quan đến việc cung cấp dịch vụ, sản phẩm cho chúng tôi;
  • Thông tin về tài khoản khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác;
  • Thông tin về tệp ghi nhớ (Cookies) và các công nghệ tương tự khi bạn truy cập vào trang website của chúng tôi.
  • Dữ liệu khác liên quan đến việc giao kết, thực hiện và chấm dứt hợp đồng giữa bạn và chúng tôi.

Địa điểm và cách thức xử lý Dữ liệu cá nhân

1. Địa điểm xử lý Dữ liệu cá nhân

Chúng tôi có thể xử lý Dữ liệu cá nhân của bạn ở Việt Nam hoặc ở một địa điểm ngoài lãnh thổ Việt Nam. Cụ thể, chúng tôi có thể thực hiện chuyển Dữ liệu cá nhân của bạn đến một địa điểm nằm ngoài lãnh thổ Việt Nam bằng cách chuyển hoặc sử dụng các hệ thống lưu trữ hoặc xử lý  đặt ngoài lãnh thổ Việt Nam để xử lý Dữ liệu cá nhân của bạn. Việc chuyển dữ liệu ra nước ngoài dựa trên sự đồng ý của bạn và chỉ cho các Mục đích mà bạn đã đồng ý, hoặc theo quy định của pháp luật.

Khi chuyển Dữ liệu cá nhân của bạn sang một quốc gia khác, chúng tôi sẽ tuân thủ Thông báo này và pháp luật hiện hành và sẽ yêu cầu bên nhận xử lý và bảo vệ Dữ liệu cá nhân của bạn một cách phù hợp và đầy đủ theo quy định của pháp luật áp dụng thông qua các văn bản ràng buộc.

2. Nguồn thu thập Dữ liệu cá nhân

Chúng tôi có thể thu thập Dữ liệu cá nhân của bạn từ các nguồn sau:

  • Trực tiếp từ bạn khi bạn 
    (i) trao đổi, liên lạc, tương tác với chúng tôi hoặc Bên xử lý dữ liệu cá nhân của chúng tôi (thông qua gặp mặt trực tiếp, qua thư, điện thoại, liên lạc trực tuyến, mạng xã hội, các cuộc khảo sát và các phương tiện khác); 
    (ii) cung cấp cho chúng tôi hoặc Bên xử lý dữ liệu cá nhân của chúng tôi các tài liệu chứa Dữ liệu cá nhân của bạn, chẳng hạn như giấy tờ định danh pháp lý, chứng chỉ, bằng cấp chuyên môn của bạn, v.v; hoặc 
    (iii) thông qua hoạt động cung cấp dịch vụ, sản phẩm theo hợp đồng giao kết với bạn;
  • Từ các bên có liên quan đến bạn (như người sử dụng lao động, người giám hộ, người thụ hưởng của bạn; các bên trung gian, môi giới bảo hiểm, bên cung cấp tài chính hay các công ty thuộc Tập đoàn Bảo hiểm MS&AD nếu bạn đã từng có giao dịch với các công ty này, vv);
  • Từ cơ quan nhà nước, tổ chức, cá nhân có thẩm quyền (ví dụ như bản án, quyết định của Tòa án) hoặc khi việc thu thập phụ thuộc vào cơ sở pháp lý (ví dụ thu thập từ cơ quan nhà nước để thực hiện nghĩa vụ pháp định của chúng tôi) hoặc khi dữ liệu cá nhân được thu thập từ những nguồn công khai (ví dụ như cơ sở dữ liệu công cộng, thông tin quảng cáo, dữ liệu được công khai trên các trang thông tin điện tử) (nếu có);
  • Từ bệnh viện, các bên cung cấp dịch vụ sức khỏe
  • Thông qua các thiết bị ghi âm, ghi hình tại trụ sở của chúng tôi hoặc các địa điểm được phép khác.

Trong những trường hợp không thu thập Dữ liệu cá nhân từ bạn, chúng tôi đảm bảo chỉ thu thập dữ liệu đó một cách hợp pháp từ các đối tượng có quyền chia sẻ với chúng tôi dựa trên sự đồng ý của bạn hoặc các cơ sở pháp lý khác.

Trong trường hợp bạn là tổ chức, trong phạm vi mà bạn đã cung cấp hoặc sẽ cung cấp các Dữ liệu cá nhân của chủ thể dữ liệu nào cho MSIG Việt Nam (ví dụ như các giám đốc, cổ đông, người lao động, người đại diện theo ủy quyền, đại lý, vv), bạn cần đảm bảo rằng (i) đã thông báo cho chủ thể dữ liệu về việc chúng tôi xử lý Dữ liệu cá nhân của họ theo Thông báo này; (ii) bạn đã có được sự đồng ý hợp pháp và có minh chứng sự đồng ý này để cung cấp cho MSIG Việt Nam khi được yêu cầu; hoặc có cơ sở pháp lý khác để chúng tôi xử lý dữ liệu cá nhân của họ theo Thông báo này; và (iii) tuân thủ đầy đủ các quy định pháp luật có liên quan về bảo mật Dữ liệu cá nhân.

3. Cách thức xử lý Dữ liệu cá nhân

Trong quá trình xử lý Dữ liệu cá nhân của bạn, chúng tôi có thể sử dụng các cách thức khác nhau, có thể kể đến như xử lý thủ công, xử lý bằng máy móc hoặc xử lý tự động. Các cách thức nói trên có thể được sử dụng một cách riêng lẻ hoặc đồng thời để xử lý Dữ liệu cá nhân.

Xử lý dữ liệu cá nhân tự động (nếu áp dụng)

Trong một số trường hợp, chúng tôi có thể sử dụng các biện pháp kỹ thuật và/hoặc công cụ xử lý dữ liệu cá nhân tự động (bao gồm các mô hình, thuật toán hoặc công nghệ tương tự) để hỗ trợ phân tích, chấm điểm, định phí, phân loại rủi ro hoặc hỗ trợ xử lý yêu cầu bồi thường.

Nguyên tắc của các thuật toán xử lý tự động dựa vào các nguyên tắc, điều khoản được quy định tại hợp đồng/điều khoản dịch vụ, không ảnh hưởng đến quyền và lợi ích hợp pháp của bạn.Bạn có quyền lựa chọn không tham gia vào hoạt động xử lý dữ liệu cá nhân tự động nêu trên bằng cách thực hiện các phương thức được MSIG Vietnam thông báo tại từng thời điểm hoặc liên hệ với chúng tôi theo các kênh hỗ trợ chính thức.

Chúng tôi có thể thực hiện việc xử lý Dữ liệu cá nhân của bạn một cách trực tiếp hoặc thông qua các Bên xử lý dữ liệu cá nhân phù hợp với quy định của pháp luật. Khi thông qua Bên xử lý dữ liệu cá nhân, chúng tôi sẽ thiết lập các quan hệ hợp đồng ràng buộc và lựa chọn Bên xử lý dữ liệu cá nhân có các biện pháp bảo vệ phù hợp. 

Tổ chức, cá nhân được xử lý Dữ liệu cá nhân

Các tổ chức, cá nhân sau sẽ có thể được chúng tôi chia sẻ Dữ liệu cá nhân nhằm thực hiện các Mục đích được nêu tại Thông báo này:

  • Các công ty thành viên và/hoặc liên kết trong Tập đoàn Bảo hiểm MS&AD, và công ty mẹ của chúng tôi;
  • Bên xử lý dữ liệu cá nhân mà chúng tôi thuê để thực hiện Mục đích cụ thể (nếu có);
  • Các doanh nghiệp kinh doanh tái bảo hiểm, nhượng tái bảo hiểm (nếu phát sinh).
  • Các đối tác, nhà cung cấp các sản phẩm, dịch vụ cho MSIG Việt Nam (ví dụ như bưu chính, viễn thông, máy tính, thanh toán, tư vấn chuyên nghiệp, tổ chức tín dụng, nền tảng thương mại điện tử,các bên liên quan tham gia vào quá trình cung cấp dịch vụ chăm sóc y tế và/hoặc giải quyết quyền lợi bảo hiểm cho bạn, bao gồm nhưng không giới hạn ở các đơn vị quản lý và hỗ trợ gaiir quyết quyền lợi bảo hiểm (Third Party Administrator – TPA) và/hoặc các cơ sở y tế, bệnh viện, phòng khám, bác sĩ, nhà thuốc,vv,vv);
  • Khách hàng mà MSIG Việt Nam cung cấp sản phẩm hoặc dịch vụ có thể liên quan đến bạn;
  • Những chủ thể kế thừa hợp pháp của chúng tôi khi chúng tôi thực hiện việc bán, chia, tách toàn bộ hoặc một phần, hợp nhất, sáp nhập và chuyển đổi doanh nghiệp;
  • Chủ thể được bạn thông báo là được ủy quyền để tương tác với chúng tôi thay mặt bạn;
  • Chủ thể có liên quan đến việc thực thi hoặc duy trì bất kỳ quyền nào của MSIG Việt Nam theo thỏa thuận giữa bạn và chúng tôi;
  • Các cơ quan nhà nước có thẩm quyền hoặc các đơn vị khác mà Dữ liệu cá nhân phải tiết lộ theo quy định của pháp luật hiện hành.

Dữ liệu cá nhân của bạn chỉ được chia sẻ với bên liên quan nêu trên khi có sự đồng ý của bạn hoặc trong trường hợp pháp luật cho phép; và được đảm bảo xử lý và bảo vệ ở mức độ không kém hơn quy định của Thông báo này.

Hậu quả, thiệt hại không mong muốn có khả năng xảy ra

MSIG Việt Nam áp dụng nhiều biện pháp bảo vệ cần thiết và phù hợp để bảo vệ Dữ liệu cá nhân của bạn tránh khỏi các vi phạm, hậu quả hoặc thiệt hại không mong muốn, bao gồm các biện pháp về quản lý, tổ chức, kỹ thuật và pháp lý.

Tuy nhiên, do các nguyên nhân chủ quan và khách quan, không một dữ liệu nào có thể được đảm bảo an toàn 100%. Các hậu quả và thiệt hại không mong muốn có thể xảy ra bao gồm:

  • Mất Dữ liệu cá nhân;
  • Dữ liệu cá nhân bị chia sẻ bất hợp pháp;
  • Dữ liệu không chính xác dẫn tới việc cung cấp sản phẩm, dịch vụ tương ứng không phù hợp hoặc yêu cầu của chủ thể dữ liệu không được đáp ứng;
  • Chủ thể dữ liệu có thể trở thành nạn nhân của tấn công giả mạo, ăn cắp danh tính, vv.

Chúng tôi luôn cố gắng tối đa để bảo vệ Dữ liệu cá nhân của bạn và các sự cố nêu trên không phải là điều chúng tôi mong muốn. Trong trường hợp xảy ra các sự cố đó, chúng tôi sẽ giải quyết theo quy định của pháp luật.

Trong trường hợp phát hiện vi phạm quy định về bảo vệ Dữ liệu cá nhân có thể gây tổn hại đến quốc phòng, an ninh quốc gia, trật tự, an toàn xã hội hoặc xâm phạm đến tính mạng, sức khỏe, danh dự, nhân phẩm, tài sản của bạn, chúng tôi sẽ thực hiện nghĩa vụ thông báo cho cơ quan chuyên trách về bảo vệ dữ liệu cá nhân trong thời hạn chậm nhất là 72 giờ kể từ khi phát hiện hành vi vi phạm.

Khi xảy ra sự cố vi phạm dữ liệu cá nhân liên quan đến dữ liệu vị trí hoặc dữ liệu sinh trắc học của bạn, chúng tôi sẽ thông báo cho bạn trong thời hạn không quá 72 giờ kể từ thời điểm phát hiện vi phạm

Lưu trữ Dữ liệu cá nhân

MSIG Việt Nam sẽ chỉ lưu trữ Dữ liệu cá nhân của bạn trong một khoảng thời gian cần thiết để hoàn thành các Mục đích mà bạn đã đồng ý trước, trừ khi thời gian lưu trữ lâu hơn là bắt buộc hoặc được cho phép theo pháp luật. 
Thời điểm bắt đầu xử lý dữ liệu là khi chúng tôi thu thập Dữ liệu cá nhân của bạn và thời điểm kết thúc sẽ phụ thuộc vào thỏa thuận của bạn với chúng tôi và Mục đích xử lý hoặc luật hiện hành.

Khi (i) Mục đích xử lý đã hoàn thành hoặc (ii) Dữ liệu cá nhân của bạn không còn cần thiết cho các Mục đích xử lý hoặc (iii) có yêu cầu hợp pháp từ bạn; và chúng tôi không còn cơ sở hợp pháp khác để lưu trữ Dữ liệu cá nhân của bạn, chúng tôi sẽ xóa hoặc hủy Dữ liệu cá nhân của bạn một cách an toàn.

Ngoài ra, chúng tôi có thể xóa hoặc hủy Dữ liệu cá nhân của bạn theo quy định của pháp luật hoặc yêu cầu của cơ quan chức năng có thẩm quyền.

Quyền, nghĩa vụ của bạn, và cam kết của chúng tôi

1. Quyền của bạn liên quan đến Dữ liệu cá nhân

Trừ trường hợp pháp luật có quy định khác, với tư cách là một chủ thể dữ liệu, bạn có quyền:

  • được biết về hoạt động xử lý Dữ liệu cá nhân,
  • đồng ý hoặc không đồng ý, yêu cầu rút lại sự đồng ý cho phép xử lý Dữ liệu cá nhân
  • xem, chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu cá nhân
  • yêu cầu cung cấp, xóa, hạn chế xử lý Dữ liệu cá nhân của bạn
  • gửi yêu cầu phản đối xử lý Dữ liệu cá nhân
  • và các quyền luật định khác như khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại, yêu cầu thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân.

Thực hiện quyền của chủ thể dữ liệu:

  • Chúng tôi đã xây dựng quy trình, thủ tục và biểu mẫu để bạn thực hiện các quyền của mình.
  • Vui lòng truy cập đường dẫn sau: Yêu cầu về quyền của chủ thể dữ liệu hoặc truy cập trang chủ của MSIG Việt Nam.
  • Sau khi nhận được yêu cầu hợp lệ, chúng tôi phản hồi trong thời hạn 02 ngày làm việc.
  • Thời hạn thực hiện (kể từ ngày nhận đủ yêu cầu hợp lệ):
    • (i) rút lại sự đồng ý/hạn chế xử lý/phản đối xử lý: 15 ngày (trường hợp cần yêu cầu bên xử lý/bên thứ ba ngừng xử lý: 20 ngày); Trường hợp cần gia hạn do tính chất, mức độ phức tạp của yêu cầu, chúng tôi có thể gia hạn tối đa 01 lần trong thời hạn không quá 15 ngày và sẽ thông báo lý do gia hạn.
    • (ii)    xem/chỉnh sửa/cung cấp dữ liệu: 10 ngày (trường hợp cần yêu cầu bên xử lý/bên thứ ba chỉnh sửa: 15 ngày); 
      Trường hợp cần gia hạn do tính chất, mức độ phức tạp của yêu cầu, chúng tôi có thể gia hạn tối đa 01 lần trong thời hạn không quá 10 ngày và sẽ thông báo lý do gia hạn.
    • (iii)    xóa dữ liệu: 20 ngày (trường hợp cần yêu cầu bên xử lý/bên thứ ba: 30 ngày). Trường hợp cần gia hạn do tính chất, mức độ phức tạp của yêu cầu, chúng tôi có thể gia hạn tối đa 01 lần trong thời hạn không quá 20 ngày và sẽ thông báo lý do gia hạn.
    • (iv)    thực hiện các biện pháp, giải pháp bảo vệ dữ liệu cá nhân: cung cấp đầy đủ thông tin về thủ tục và thực hiện trong thời hạn 15 ngày.
    • Trường hợp cần gia hạn do tính chất, mức độ phức tạp của yêu cầu, chúng tôi có thể gia hạn tối đa 01 lần trong thời hạn không quá 15 ngày và sẽ thông báo lý do gia hạn.

Chúng tôi xin lưu ý rằng:

  • Các quyền của bạn có thể bị hạn chế theo quy định của pháp luật. Khi đó, chúng tôi sẽ dựa trên các quy định của pháp luật áp dụng để thực thi việc xử lý Dữ liệu cá nhân.
  • Chúng tôi sẽ áp dụng biện pháp để xác minh yêu cầu đến từ bạn hoặc người được ủy quyền hợp pháp của bạn. Các yêu cầu không hợp lý, không hợp pháp sẽ bị từ chối, trong trường hợp này chúng tôi sẽ phản hồi lý do từ chối yêu cầu tới bạn trong một thời gian hợp lý, trừ trường hợp pháp luật có yêu cầu thời hạn phản hồi cụ thể.
  • Tùy vào từng trường hợp cụ thể, chúng tôi có thể đóng vai trò là bên kiểm soát dữ liệu, bên kiểm soát và xử lý dữ liệu, hoặc bên xử lý dữ liệu. Trong mỗi trường hợp, chúng tôi sẽ thực hiện các hoạt động phù hợp nhằm đảm bảo thực hiện đầy đủ các nghĩa vụ tương ứng với quyền của bạn.
  • Các rủi ro và ảnh hưởng tiêu cực có thể phát sinh từ việc bạn không cung cấp Dữ liệu cá nhân, hoặc việc thực hiện các quyền của bạn, ví dụ như rút lại sự đồng ý, yêu cầu xóa Dữ liệu cá nhân hoặc hạn chế/phản đối việc chúng tôi xử lý Dữ liệu cá nhân của bạn (có thể kể đến như việc chúng tôi không thể cung cấp cho bạn các thông báo cần thiết liên quan đến dịch vụ, sản phẩm theo hợp đồng giao kết với bạn; hoặc không thể thực hiện các giao dịch với bạn, vv).

2. Nghĩa vụ của bạn liên quan đến Dữ liệu cá nhân

Với tư cách là một chủ thể dữ liệu, bạn có nghĩa vụ:

  • Cung cấp đầy đủ và chính xác Dữ liệu cá nhân của bạn theo yêu cầu của pháp luật, theo hợp đồng hoặc khi đồng ý cho phép xử lý dữ liệu cá nhân của mình và theo yêu cầu của MSIG Việt Nam.
  • Đảm bảo quyền xử lý hợp pháp đối với Dữ liệu cá nhân của chủ thể dữ liệu khác mà bạn cung cấp cho chúng tôi;
  • Tự bảo vệ dữ liệu cá nhân của mình;
  • Kịp thời thông báo cho chúng tôi những thay đổi hoặc sai sót về Dữ liệu cá nhân đã cung cấp cho chúng tôi (nếu có) và các dấu hiệu, sự cố, sự kiện, tình huống hoặc vi phạm liên quan đến Dữ liệu cá nhân;
  • Chấp hành pháp luật về bảo vệ Dữ liệu cá nhân và tôn trọng, bảo vệ Dữ liệu cá nhân của chủ thể dữ liệu khác;
  • Đảm bảo bồi thường, giữ cho chúng tôi không bị tổn hại và chống lại mọi tổn thất, thiệt hại, trách nhiệm pháp lý, khiếu nại và các vấn đề tương tự phát sinh dưới bất kỳ hình thức nào từ quá trình xử lý Dữ liệu cá nhân của bạn mà có liên quan đến chúng tôi và phát sinh do lỗi từ phía bạn.

Chúng tôi xin lưu ý rằng việc bạn không tuân thủ các nghĩa vụ nêu trên và các nghĩa vụ khác theo quy định của pháp luật có thể ảnh hưởng đến quyền và lợi ích hợp pháp của bạn, của chúng tôi và của các chủ thể liên quan. Trong trường hợp đó, bạn sẽ phải chịu trách nhiệm trước pháp luật, MSIG Việt Nam cùng bên có liên quan do hành vi không tuân thủ nghĩa vụ của mình.

3. Cam kết của chúng tôi liên quan đến Dữ liệu cá nhân

  • MSIG Việt Nam sẽ chỉ xử lý Dữ liệu cá nhân dựa trên sự đồng ý của bạn, trừ trường hợp pháp luật có quy định khác.
  • Dữ liệu cá nhân của bạn được xử lý và bảo vệ phù hợp với quy định, cam kết của MSIG Việt Nam và quy định của pháp luật.
  • Trong quá trình xử lý Dữ liệu cá nhân của bạn, chúng tôi sẽ tuân thủ các nguyên tắc sau: (i) Hợp pháp; (ii) Minh bạch; (iii) Giới hạn mục đích xử lý; (iv) Tối thiểu dữ liệu; (v) Chính xác; (vi) Giới hạn lưu trữ; (vii) Bảo mật và toàn vẹn; và (viii) Giải trình.

Bảo vệ Dữ liệu cá nhân trong một số hoạt động đặc biệt

1. Bảo vệ Dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi

Đối với Dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự hoặc người có khó khăn trong nhận thức, làm chủ hành vi, trước khi xử lý dữ liệu, chúng tôi sẽ thu thập sự đồng ý của người đại diện theo pháp luật thay mặt thực hiện các quyền của chủ thể dữ liệu cá nhân, trừ các trường hợp xử lý dữ liệu cá nhân mà không cần sự đồng ý theo quy định pháp luật Nếu bạn cung cấp cho MSIG Việt Nam Dữ liệu cá nhân của trẻ em, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi, bạn cần đảm bảo có được sự đồng ý hợp pháp của người đại diện theo pháp luật của chủ thể dữ liệu..

2. Dữ liệu cá nhân thu thập bởi thiết bị ghi âm, ghi hình (CCTV)

MSIG Việt Nam có thể thu thập Dữ liệu cá nhân của bạn qua hệ thống CCTV được đặt tại trụ sở của chúng tôi (bao gồm nhưng không giới hạn: các văn phòng, địa điểm tổ chức sự kiện, vv, trừ các địa điểm riêng tư như phòng thay đồ, nhà vệ sinh, vv) và các địa điểm được phép khác nhằm đảm bảo an ninh, an toàn cho MSIG Việt Nam và bạn. Dữ liệu cá nhân thu được sẽ được xử lý theo quy định của pháp luật và của MSIG Việt Nam.

3. Bảo mật thanh toán

Hệ thống thanh toán thẻ trên website của MSIG Việt Nam được cung cấp bởi các đối tác cổng thanh toán đã được cấp phép hoạt động hợp pháp tại Việt Nam (“Đối Tác Cổng Thanh Toán”). Theo đó, các tiêu chuẩn bảo mật thanh toán thẻ đảm bảo tuân thủ theo các tiêu chuẩn bảo mật của Đối Tác Cổng Thanh Toán. Chính sách giao dịch thanh toán bằng thẻ nội địa và thẻ quốc tế đảm bảo tuân thủ các tiêu chuẩn bảo mật của các Đối Tác Cổng Thanh Toán gồm:

  • Tiêu chuẩn bảo mật dữ liệu trên internet SSL (Secure Sockets Layer) do GlobalSign cấp.
  • Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
  • Tiêu chuẩn mã hóa MD5 128 bit.
  • Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.

MSIG Việt Nam đảm bảo quy trình, hệ thống sao lưu và phục hồi dữ liệu khi hệ thống thông tin phục vụ hoạt động thanh toán gặp sự cố, thông tin thanh toán của bạn qua website này không bị thay đổi, xóa, hủy, sao chép, di chuyển trái phép hoặc bị chiếm đoạt. MSIG Việt Nam lưu trữ dữ liệu về từng giao dịch thanh toán theo thời hạn quy định của pháp luật.

Sửa đổi và cập nhật

Chúng tôi bảo lưu quyền sửa đổi, bổ sung và cập nhật Thông báo Bảo mật và Quyền riêng tư này theo thời gian.

Phiên bản mới nhất sẽ được đăng tải trên website của chúng tôi (www.msig.com.vn) và có hiệu lực sau bảy (07) ngày kể từ ngày công bố.

Bạn được khuyến nghị thường xuyên cập nhật phiên bản mới nhất của Thông báo này và các quy định, thông báo của chúng tôi được gửi tới bạn hoặc đăng tải trên website của MSIG Việt Nam.

Liên hệ chúng tôi

Vui lòng liên hệ trực tiếp với chúng tôi nếu bạn muốn thực hiện các quyền của mình được nêu trong Thông báo này hoặc có bất kỳ thắc mắc nào về Thông báo này và hoạt động xử lý Dữ liệu cá nhân của chúng tôi (ví dụ như gửi khiếu nại về việc xử lý Dữ liệu cá nhân của chúng tôi).

Thông tin liên hệ:

  • Bộ phận bảo vệ dữ liệu: Ban Quản trị Rủi ro - Công ty TNHH Bảo hiểm Phi nhân thọ MSIG Việt Nam
  • Địa chỉ: Tầng 10, tòa nhà CornerStone, số 16 Phan Chu Trinh, Phường Cửa Nam, Hà Nội.
  • Điện thoại: 84 24 3936 9188
  • Thư điện tử: [email protected]

Hiệu lực

Thông báo này có hiệu lực sau bảy (07) ngày kể từ ngày được công bố (ngày 25/06/2026).

Bạn đã đọc kỹ, hiểu rõ toàn bộ Thông báo này và biết rõ, đồng ý rằng Thông báo này là Thông báo về xử lý Dữ liệu cá nhân theo quy định của Luật Bảo vệ Dữ liệu cá nhân số 91/2025/QH15 và Nghị định 356/2025/NĐ-CP và các văn bản hướng dẫn, sửa đổi, bổ sung, thay thế tùy từng thời điểm . Trong phạm vi được pháp luật cho phép, Thông báo này khi được bạn xác nhận và/hoặc kèm theo trong các thỏa thuận, hợp đồng giữa bạn và chúng tôi thì cũng được xem là cấu thành một sự đồng ý có hiệu lực và là một cơ sở hợp pháp để chúng tôi xử lý Dữ liệu cá nhân của bạn.

Các vấn đề không được quy định trong Thông báo này sẽ được giải quyết theo quy định của pháp luật, các thông báo, văn bản khác do MSIG Việt Nam ban hành hoặc theo thỏa thuận giữa chúng tôi và các bên liên quan. Nếu bất kỳ điều khoản nào trong Thông báo này là bất hợp pháp hoặc không phù hợp với pháp luật thì quy định của pháp luật hiện hành sẽ được ưu tiên áp dụng.

Thông báo này được lập bằng ngôn ngữ tiếng Anh và tiếng Việt, có giá trị pháp lý như nhau. Trong trường hợp có mâu thuẫn, tiếng Việt là ngôn ngữ ưu tiên.