CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

 

I. LOẠI DỮ LIỆU ĐƯỢC INSMART THU THẬP

Để Insmart có thể xử lý các yêu cầu của Khách hàng và có thể cung cấp các sản phẩm, dịch vụ cho KH cũng như tuân thủ Quy định Pháp luật liên quan, Insmart có thể thu thập và/hoặc xử lý các Dữ liệu cá nhân cơ bản và Dữ liệu cá nhân nhạy cảm sau đây của Khách hàng:

a. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có)

b. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích

c. Giới tính

d. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ

e. Quốc tịch

f. Hình ảnh của cá nhân

g. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế, số hợp đồng bảo hiểm

h. Tình trạng hôn nhân

f. Thông tin về mối quan hệ gia đình (cha mẹ, con cái)

j. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng

k. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể

l. Quan điểm chính trị, quan điểm tôn giáo

m. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu

n. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc

o. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân

p. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân

q. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật

r. Thông tin được thu thập tự động khi Khách hàng sử dụng website, ứng dụng di động và các phương tiện liên lạc khác của Insmart như thông tin địa chỉ IP, cookies, mã thiết bị ….

s. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị. Insmart thu thập dữ liệu Dữ liệu cá nhân này vì một số lý do bao gồm nhưng không giới hạn: (a) Cho mục đích ghi chép lại; (b) Tuân thủ với Pháp luật và Quy định áp dụng; (c) Tuân thủ các Quy định và chính sách nội bộ; (d) Tạo điều kiện cho việc quản lý, hỗ trợ và phát triển sản phẩm, dịch vụ hợp pháp; (e) Hỗ trợ mục đích bảo mật, phòng ngừa tội phạm và chống gian lận; (f) Điều tra hoặc phát hiện việc sử dụng trái phép, phi pháp hoặc lạm dụng các dịch vụ, hệ thống hoặc tài liệu khác của Insmart; (g) Phục vụ tính năng sản phẩm

t. Tùy thuộc vào mục đích xử lý Dữ liệu cá nhân, Insmart và các Bên xử lý dữ liệu mà Insmart sử dụng có thể áp dụng các cách thức xử lý phù hợp bao gồm nhưng không giới hạn các phương thức xử lý Dữ liệu cá nhân tự động, không tự động, các phương thức khác bảo đảm được yêu cầu về bảo vệ dữ liệu 

II. MỤC ĐÍCH CÔNG TY XỬ LÝ VÀ SỬ DỤNG DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

Insmart và các bộ xử lý dữ liệu được Insmart sử dụng có thể xử lý Dữ liệu cá nhân cho một hoặc nhiều mục đích dưới đây:

2.1     Để nhận bết, xác minh và duy trì thông tin chính xác về nhận biết Khách hàng; tìm kiếm, xác minh và tiến hành các hoạt động kiểm tra về phòng chống rửa tiền, trục lợi bảo hiểm và các kiểm tra khác theo Quy định Pháp luật.

2.2     Để đánh giá, xác định, thẩm định và phê duyệt đối với các sản phẩm dịch vụ mà Insmart cung cấp.

2.3     Để thực hiện các nghĩa vụ theo hợp đồng với bên Kiểm soát dữ liệu, bên xử lý dữ liệu hoặc Khách hàng.

2.4     Để Insmart cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ sản phẩm, dịch vụ nào của Insmart tới Khách hàng.

2.5    Để phục vụ cho các dịch vụ về chăm sóc, giải quyết khiếu nại, khiếu kiện của Khách hàng.

2.6     Để phục vụ cho mục đích liên hệ với Khách hàng.

2.7     Để hiểu rõ hơn về các nhu cầu hiện tại và tương lai của Khách hàng.

2.8     Để nhập liệu, kiểm tra tính đầy đủ và chính xác của dữ liệu mà Khách hàng cung cấp cho Insmart và/hoặc nhập vào hệ thống.

2.9     Để cải thiện, tăng cường, tối ưu hóa, cá biệt hóa các sản phẩm và dịch vụ của Insmart.

2.10   Để thực hiện các nghĩa vụ về báo cáo, tài chính, kế toán, thuế và các Quy định Pháp luật khác.

2.11  Để phục vụ các yêu cầu trong hoạt động nội bộ của Insmart (bao gồm việc phục vụ cho các mục đích quản lý rủi ro, quy hoạch và phát triển hệ thống, hoặc sản phẩm, bảo hiểm, kiểm toán và điều hành).

2.12  Để cung cấp cho các cơ quan, tổ chức cung cấp dịch vụ đánh giá tín nhiệm, kiểm toán hoạt động hợp pháp tại Việt Nam hoặc cung cấp cho các cơ quan có thẩm quyền theo Quy định Pháp luật.

2.13   Dữ liệu cá nhân khác liên quan đến việc cung cấp sản phẩm, dịch vụ của Insmart phù hợp với Quy định Pháp luật liên quan.

2.14  Để bảo vệ hoặc thực thi các quyền hợp pháp của Insmart.

2.15   Để bảo đảm mục đích kinh doanh hợp pháp của Insmart hoặc để thực thi hoặc bảo vệ các quyền hợp pháp của Insmart và trong những trường hợp mà Insmart cho là cần thiết, bao gồm nhưng không giới hạn việc trao đổi thông tin với các nhà cung cấp dịch vụ và các bên cung cấp thông tin của Khách hàng tới Insmart.

2.16  Để tạo dữ liệu, báo cáo và thống kê, phản hồi cho Insmart hoặc các bên thứ ba khác có liên quan của Insmart hoặc các cơ quan có thẩm quyền.

2.17  Khi Khách hàng rút lại sự đồng ý của mình đối với bất kỳ hoặc tất cả các mục đích, yêu cầu xóa Dữ liệu, yêu cầu hạn chế xử lý dữ liệu hoặc phản đối xử lý dữ liệu, tùy thuộc vào yêu cầu của Khách hàng, việc thực hiện theo các yêu cầu này có thể làm cho việc cung cấp sản phẩm, dịch vụ của Insmart bị giới hạn, hạn chế, tạm ngừng, hủy bỏ, ngăn cản hoặc bị cấm đoán, tùy từng trường hợp. Để làm rõ, Insmart có thể sẽ không cung cấp cho Khách hàng các sản phẩm, dịch vụ đầy đủ và chất lượng như thông thường hoặc tùy theo quyết định của mình có thể quyết định việc ngừng, không tiếp tục cung cấp các sản phẩm hoặc dịch vụ. Insmart sẽ không chịu trách nhiệm với Khách hàng cho bất kỳ tổn thất nào phát sinh và các quyền hợp pháp của Insmart sẽ được bảo lưu một cách rõ ràng đối với việc giới hạn, hạn chế, tạm ngừng, hủy bỏ hoặc ngăn cản, hoặc cấm đoán đó.

 

III. CHIA SẺ DỮ LIỆU CÁ NHÂN CỦA KHÁCH HÀNG

Để cung cấp sản phẩm, dịch vụ cho Khách hàng, để quản lý và vận hành các sản phẩm, dịch vụ đó cũng như phụ vụ các mục đích như đã tuyên bố ở trên, Insmart có thể cung cấp Dữ liệu cá nhân của Khách hàng hoặc dữ liệu cá nhân của các bên liên quan đến Khách hàng cho các bên xử lý dữ liệu sau đây:

3.1    Các cơ quan có thẩm quyền yêu cầu cung cấp các thông tin theo quy định của Pháp luật.

3.2    Các đơn vị có chức năng đánh giá tín nhiệm, kiểm toán; các tổ chức xếp hạng…

3.3   Các công ty con, công ty liên kết, công ty cùng thuộc hệ sinh thái Insmart được Insmart xác định.

3.4   Bất kỳ tòa án, trọng tài hoặc cơ quan có thẩm quyền nào, dù là chính phủ hay không thuộc chính phủ nhưng có thẩm quyển/được yêu cầu việc thực thi trách nhiệm từ Insmart.

3.5     Bất kỳ nhà thầu, đại lý, bên cung cấp các dịch vụ, các nhà tư vấn hoặc các bên liên kết của Insmart; các tổ chức là bên bán, bên cung cấp, các đối tác, đại lý bao gồm nhưng không giới hạn các công ty cung cấp các dịch vụ hỗ trợ cho hoạt động kinh doanh của Insmart như các tổ chức cung cấp dịch vụ về hành chính, bưu chính, xử lý dữ liệu, công nghệ thông tin, tìm kiếm và xác minh khách hàng, nghiên cứu thị trường, mô hình hóa dữ liệu, lưu trữ hồ sơ, nhập liệu, gửi tin nhắn, gửi thư điện tử, các dịch vụ tư vấn, cung cấp dịch vụ hỗ trợ cho các quy trình kinh doanh…..

3.6    Cung cấp cho bất kỳ người nào hành động nhân danh Khách hàng (bên nhận chi trả, bên thụ hưởng, người được chỉ định là đại diện hợp pháp, ngân hàng…).

3.7     Các liên quan khác mà Insmart thấy là cần thiết để đáp ứng, bảo vệ quyền và lợi ích hợp pháp của Khách hàng.

3.8    Các cố vấn của Khách hàng bao gồm các kiểm toán viên, các luật sư, các cố vấn tài chính của Khách hàng.

3.9    Bất kỳ người nào được thông báo, ủy quyền, cho phép bởi Khách hàng là được phép để đưa ra các thông tin phục vụ cho Dịch vụ mà Khách hàng đang sử dụng.

3.10    Công an hoặc bất kỳ nhân viên công vụ nào tiến hành điều tra liên quan đến bất kỳ vi phạm nào bao gồm các vi phạm bị nghi vấn.

3.11    Việc cung cấp Dữ liệu được thực hiện có chấp thuận của Khách hàng hoặc việc tiết lộ được Khách hàng chấp thuận khi Khách hàng sử dụng các sản phẩm, dịch vụ khác của Insmart.

 

IV. CÁCH THỨC INSMART THU THẬP THÔNG TIN CỦA KHÁCH HÀNG

Insmart với tư cách là Bên xử lý Dữ liệu cá nhân tùy theo từng dịch vụ và các Bên xử lý dữ liệu cá nhân mà Insmart sử dụng có thể thu thập những dữ liệu này từ nhiều nguồn đa dạng, bao gồm nhưng không giới hạn:

4.1   Thông qua quan hệ giữa Khách hàng và Insmart, ví dụ thông tin cung cấp trong các bản đăng ký, các tài liệu hỗ trợ, khi Khách hàng sử dụng các sản phẩm hoặc dịch vụ của Insmart, khi tham gia các khảo sát và chương trình khuyến mại.

4.2   Thông qua liên hệ trao đổi bằng lời nói và văn bản của Khách hàng với Insmart.

4.3   Từ các Bên kiểm soát dữ liệu, nhà cung cấp, bên cung cấp dịch vụ, đối tác, thương nhân và các bên thứ ba, bao gồm nhưng không giới hạn các bên tư vấn về khảo sát, truyền thông mạng xã hội, tiếp thị, ngăn ngừa gian lận, bên hỗ trợ cơ sở hạ tầng và phương tiện và các bên thứ ba khác liên quan đến hoạt động kinh doanh của Insmart.

4.4    Từ các bên thứ ba có quan hệ với Khách hàng, như người sử dụng lao động, đồng sở hữu tài khoản, bên bảo lãnh, bên cung cấp biện pháp bảo đảm, đồng đối tác, đồng quản lý và đồng cổ đông.

4.5   Từ bất kỳ bên cung cấp báo cáo tín dụng, bên cung cấp tham chiếu tín dụng và các cơ quan thuộc Chính phủ hoặc thông tin thu thập từ bất kỳ nguồn công cộng sẵn có, các hướng dẫn hoặc cơ quan đăng ký nào.

4.6    Thông qua các tập tin được tạo ra bởi trang mạng mà Khách hàng truy cập (cookie) hoặc các thiết bị/công cụ giám sát tương tự.

4.7    Từ những Cơ sở y tế, cơ sở khám chữ bệnh mà Khách hàng đã hoặc đang điều trị.

4.8    Từ những nguồn của bên thứ ba, mà KH đồng ý việc thu thập, hoặc những nguồn mà việc thu thập được pháp luật yêu cầu hoặc cho phép. 

V. CHUYỂN DỮ LIỆU QUA BIÊN GIỚI

Nhằm thực hiện các mục đích xử lý Dữ liệu cá nhân, Insmart có thể chia sẻ, chuyển Dữ liệu cá nhân của Khách hàng tới các bên thứ ba liên quan của Insmart và các bên thứ ba này có thể tại Việt Nam hoặc bất kỳ nơi nào khác. Khi thực hiện chuyển Dữ liệu cá nhân ra nước ngoài, Insmart sẽ yêu cầu bên nhận đảm bảo an toàn với Dữ liệu được chuyển giao. Insmart cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của Pháp luật VIệt Nam để bảo vệ an toàn cho Dữ liệu của Khách hàng.

VI. XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA TRẺ EM

Ngừng xử lý dữ liệu cá nhân của trẻ em, xóa bỏ hoặc hủy hoàn toàn dữ liệu cá nhân của trẻ em trong các trường hợp sau:

6.1    Xử lý dữ liệu cá nhân của trẻ em luôn được thực hiện theo nguyên tắc bảo vệ các quyền và vì lợi ích tốt nhất của trẻ em.

6.2   Việc xử lý dữ liệu cá nhân của trẻ em phải có sự đồng ý của trẻ em trong trường hợp trẻ em từ đủ 7 tuổi trở lên và có sự đồng ý của cha, mẹ hoặc người giám hộ theo quy định, trừ trường hợp quy định tại Điều 7 Quy định này. Insmart phải xác minh tuổi của trẻ em trước khi xử lý dữ liệu cá nhân của trẻ em

6.3    Ngừng xử lý dữ liệu cá nhân của trẻ em, xóa hoặc hủy dữ liệu cá nhân của trẻ em một cách không thể phục hồi trong trường hợp:

– Xử lý dữ liệu không đúng mục đích hoặc đã hoàn thành mục đích xử lý dữ liệu cá nhân được Chủ thể dữ liệu đồng ý, trừ trường hợp pháp luật có quy định khác.

– Cha, mẹ hoặc người giám hộ của trẻ em rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của trẻ em, trừ trường hợp pháp luật có quy định khác.

– Theo yêu cầu của cơ quan chức năng có thẩm quyền khi có đủ căn cứ chứng minh việc xử lý dữ liệu cá nhân gây ảnh hưởng tới quyền và lợi ích hợp pháp của trẻ em, trừ trường hợp pháp luật có quy định khác.

VII. XỬ LÝ DỮ LIỆU CÁ NHÂN TRONG TRƯỜNG HỢP KHÔNG CẦN SỰ ĐỒNG Ý CỦA CHỦ THỂ DỮ LIỆU

7.1     Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của Chủ thể dữ liệu hoặc người khác.  Insmart, Bên xử lý dữ liệu cá nhân, Bên thứ ba có trách nhiệm chứng minh trường hợp này. 

7.2    Việc công khai dữ liệu cá nhân theo quy định của luật.

7.3    Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật theo quy định của luật.

7.4    Để thực hiện nghĩa vụ theo hợp đồng của Chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.

7.5    Phục vụ hoạt động

VIII. LƯU TRỮ THÔNG TIN CỦA KHÁCH HÀNG

8.1    Tùy thuộc vào hoạt động cụ thể, Dữ liệu có thể được Insmart xử lý sau khi được cung cấp, thu thập và kết thúc việc xử lý phù hợp với mục đích thực hiện cho đến khi Khách hàngH có yêu cầu xóa Dữ liệu cá nhân đã cung cấp.

8.2   Chủ thể dữ liệu được yêu cầu Insmart xóa dữ liệu cá nhân của mình trong các trường hợp sau:

–  Nhận thấy không còn cần thiết cho mục đích thu thập đã đồng ý và chấp nhận các thiệt hại có thể xảy ra khi yêu cầu xóa dữ liệu.

– Phản đối việc xử lý dữ liệu và Insmart không có lý do chính đáng để tiếp tục xử lý.

– Rút lại sự đồng ý.

– Dữ liệu cá nhân được xử lý không đúng với mục đích đã đồng ý hoặc việc xử lý dữ liệu cá nhân là vi phạm quy định của pháp luật.

– Dữ liệu cá nhân phải xóa theo quy định của pháp luật.

8.3    Việc xóa dữ liệu sẽ không áp dụng khi có đề nghị của Chủ thể dữ liệu trong các trường hợp.

– Pháp luật quy định không cho phép xóa dữ liệu.

– Dữ liệu cá nhân được xử lý bởi cơ quan nhà nước có thẩm quyền với mục đích phục vụ hoạt động của cơ quan nhà nước theo quy định của pháp luật.

– Dữ liệu cá nhân đã được công khai theo quy định của pháp luật.

– Dữ liệu cá nhân được xử lý nhằm phục vụ yêu cầu pháp lý, nghiên cứu khoa học, thống kê theo quy định của pháp luật.

– Trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thảm họa lớn, dịch bệnh nguy hiểm; khi có nguy cơ đe dọa an ninh, quốc phòng nhưng chưa đến mức ban bố tình trạng khẩn cấp; phòng, chống bạo loạn, khủng bố, phòng, chống tội phạm và vi phạm pháp luật.

– Ứng phó với tình huống khẩn cấp đe dọa đến tính mạng, sức khỏe hoặc sự an toàn của Chủ thể dữ liệu hoặc cá nhân khác.

8.4    Việc xóa dữ liệu được thực hiện trong 72 giờ sau khi có yêu cầu của Chủ thể dữ liệu với toàn bộ dữ liệu cá nhân mà Insmart thu thập được, trừ trường hợp pháp luật có quy định khác.

IX. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ THỂ XẢY RA

Dữ liệu cá nhân là tài sản thông tin quan trọng của Insmart, do đó chúng tôi rất coi trọng việc đảm bảo tính bảo mật cho Dữ liệu Cá nhân của chủ thể dữ liệu. Chúng tôi thường xuyên xem xét và triển khai, cập nhật các biện pháp tổ chức, quản lý và kỹ thuật trong quá trình xử lý Dữ liệu Cá nhân. Ngoài ra, chúng tôi có các chính sách và biện pháp kiểm soát nội bộ để đảm bảo rằng Dữ liệu Cá nhân không bị mất, vô tình bị phá hủy, sử dụng sai hoặc tiết lộ và không bị truy cập ngoại trừ nhân viên của chúng tôi khi thực hiện nhiệm vụ của họ. Nhân viên của chúng tôi được đào tạo để xử lý Dữ liệu Cá nhân một cách an toàn và với sự tôn trọng tối đa, nếu không họ có thể phải chịu các hình thức kỷ luật tương đương. Mặc dù chúng tôi cố gắng hết sức để bảo mật Dữ liệu Cá nhân của bạn nhưng quá trình xử lý Dữ liệu cá nhân có thể gây rủi ro rò rỉ dữ liệu từ bên thứ ba như tin tặc truy cập trái phép vào Dữ liệu Cá nhân. Trong trường hợp xảy ra vi phạm dữ liệu, chúng tôi sẽ tuân thủ mọi nghĩa vụ báo cáo và khắc phục theo luật hiện hành. 

THÔNG TIN LIÊN HỆ

           Trong trường hợp Quý khách hàng có những thắc mắc về việc xử lý dữ liệu cá nhân của mình, vui lòng liên hệ với Ủy ban Bảo vệ Dữ liệu cá nhân của Công ty Cổ phần Insmart bằng một trong các cách sau:

Địa chỉ: Tầng 25 tòa nhà Ngọc Khánh Plaza, số 1 Phạm Huy Thông, phường Ngọc Khánh, quận Ba Đình, Hà Nội

Hotline: (+84) 24 73099990

– Thư điện tử: pdpd@insmart.com.vn