Company logo
Background image

Chính sách Bảo vệ và xử lý dữ liệu cá nhân

Chính sách Bảo vệ và xử lý dữ liệu cá nhân ban hành cùng quyết định số 182/QĐ-TCGIns ngày 03 tháng 01 năm 2025

Logo

Chính sách Bảo vệ và xử lý dữ liệu cá nhân

I. Giới thiệu & Cam kết

Tại Công ty Cổ phần Bảo hiểm Phi nhân thọ Techcom (TCGIns), chúng tôi cam kết bảo vệ dữ liệu cá nhân của Quý Khách hàng trong mọi hoạt động cung cấp dịch vụ.

Chính sách Bảo vệ Dữ liệu Cá nhân này được xây dựng nhằm:

  • Minh bạch hóa việc thu thập, lưu trữ, sử dụng và chia sẻ dữ liệu cá nhân;
  • Khẳng định quyền lợi và trách nhiệm của các bên liên quan;
  • Tuân thủ đầy đủ quy định pháp luật hiện hành, bao gồm Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định có liên quan.

Chúng tôi hiểu rằng dữ liệu cá nhân không chỉ là thông tin, mà còn là quyền riêng tư và niềm tin mà Quý Khách hàng dành cho TCGIns. Vì vậy, chúng tôi không ngừng áp dụng các giải pháp công nghệ, quy trình nội bộ, và chuẩn mực đạo đức nghề nghiệp để bảo vệ dữ liệu của Quý khách ở mức cao nhất.

Chính sách này điều chỉnh mọi hoạt động xử lý dữ liệu cá nhân tại TCGIns, bao gồm nhưng không giới hạn:

  • Các hoạt động thu thập dữ liệu qua đơn đăng ký, biểu mẫu, hợp đồng, giao dịch bảo hiểm;
  • Hoạt động trao đổi qua website, ứng dụng di động, tổng đài, mạng xã hội;
  • Hoạt động hợp tác với bên thứ ba trong chuỗi cung ứng dịch vụ bảo hiểm.

Chúng tôi khuyến nghị Quý Khách hàng đọc kỹ Chính sách này để hiểu rõ quyền và nghĩa vụ của mình liên quan đến dữ liệu cá nhân. Chính sách này có thể được cập nhật để phù hợp với các thay đổi pháp lý hoặc hoạt động vận hành, và các bản cập nhật sẽ được đăng tải công khai trên website chính thức của TCGIns.

II. Giải thích thuật ngữ

Trong Chính sách này, các thuật ngữ dưới đây được hiểu như sau:

  • Dữ liệu cá nhân: Thông tin dưới dạng ký hiệu, chữ viết, số, hình ảnh, âm thanh hoặc dữ liệu tương tự liên quan đến một cá nhân xác định được hoặc có thể xác định được.
  • Dữ liệu cá nhân cơ bản: Bao gồm các thông tin như họ tên, ngày tháng năm sinh, giới tính, số CMND/CCCD/hộ chiếu, địa chỉ liên hệ, thông tin tài khoản ngân hàng và các thông tin nhận diện khác theo quy định pháp luật.
  • Dữ liệu cá nhân nhạy cảm: Thông tin có tính riêng tư cao, nếu bị lộ có thể ảnh hưởng đến danh dự, nhân phẩm, quyền và lợi ích hợp pháp của cá nhân như: tình trạng sức khỏe, dữ liệu sinh trắc học, tài chính, xu hướng tình dục, tín ngưỡng, tôn giáo, vị trí địa lý...
  • Chủ thể dữ liệu: Là cá nhân mà dữ liệu cá nhân phản ánh hoặc đề cập tới.
  • Xử lý dữ liệu cá nhân: Toàn bộ hoạt động liên quan đến dữ liệu cá nhân như thu thập, lưu trữ, sử dụng, phân tích, chia sẻ, chuyển giao, công khai, mã hóa, truy cập, chỉnh sửa, xoá hoặc tiêu huỷ.
  • Khách hàng: Cá nhân hoặc tổ chức có quan hệ với TCGIns dưới bất kỳ hình thức nào, bao gồm nhưng không giới hạn ở bên mua bảo hiểm, người được bảo hiểm, người thụ hưởng, người đại diện hoặc người sử dụng sản phẩm, dịch vụ của TCGIns.
  • Bên thứ ba: Tổ chức, cá nhân không thuộc TCGIns hoặc Chủ thể dữ liệu nhưng có thể tham gia vào quá trình xử lý dữ liệu theo sự đồng ý hoặc yêu cầu hợp pháp.
  • Dữ liệu của trẻ em: Dữ liệu liên quan đến cá nhân chưa đủ 16 tuổi (hoặc dưới 18 tuổi nếu pháp luật có quy định đặc thù), cần được xử lý theo nguyên tắc bảo vệ đặc biệt và có sự đồng ý từ người giám hộ hợp pháp.
  • Dữ liệu của người đã mất hoặc mất tích: Dữ liệu liên quan đến cá nhân đã qua đời hoặc bị tuyên bố mất tích, chỉ được xử lý khi có sự đồng ý hợp pháp hoặc yêu cầu từ cơ quan có thẩm quyền.
  • Sự đồng ý: Sự chấp thuận một cách rõ ràng, tự nguyện, minh bạch của Chủ thể dữ liệu đối với việc xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích cụ thể.
  • Hệ sinh thái Techcombank: Bao gồm ngân hàng Techcombank và các công ty thành viên/công ty liên kết hoạt động trong các lĩnh vực liên quan, có chính sách bảo mật và tiêu chuẩn bảo vệ dữ liệu tương đương.

III. Các loại dữ liệu được thu thập

TCGIns thu thập và xử lý các loại Dữ liệu Cá nhân dưới đây, tùy thuộc vào từng sản phẩm, dịch vụ hoặc điểm tiếp xúc với Khách hàng. Việc thu thập luôn tuân thủ theo nguyên tắc tối thiểu, có mục đích rõ ràng và được sự đồng ý minh bạch của Chủ thể dữ liệu.

1. Thông tin nhận dạng và đặc điểm nhân thân

Bao gồm các dữ liệu cơ bản dùng để xác định một cá nhân:

  • Họ tên, giới tính, ngày tháng năm sinh, quốc tịch;
  • Thông tin định danh: CCCD, hộ chiếu, giấy phép lái xe, ảnh chân dung, biển số xe;
  • Địa chỉ liên hệ, nơi cư trú, số điện thoại, email;
  • Tình trạng hôn nhân, quan hệ gia đình, nghề nghiệp, nơi làm việc.

2. Thông tin nhạy cảm và đặc thù

Bao gồm các dữ liệu cần được bảo vệ nghiêm ngặt theo pháp luật:

  • Tình trạng sức khỏe, hồ sơ y tế;
  • Dữ liệu sinh học: vân tay, khuôn mặt, giọng nói;
  • Xu hướng tình dục, đời sống riêng tư;
  • Quan điểm chính trị, tôn giáo, tín ngưỡng;
  • Thông tin về tội phạm, tiền án tiền sự;
  • Vị trí địa lý, dữ liệu định vị;
  • Dữ liệu của trẻ em*
  • Dữ liệu của người mất tích hoặc đã qua đời*

*Chi tiết chính sách xử lý dữ liệu của trẻ em và người đã mất được quy định rõ tại Phần XIV của Chính sách này.

3. Dữ liệu kỹ thuật số và hành vi người dùng

Được thu thập thông qua thiết bị điện tử, website hoặc ứng dụng:

  • Địa chỉ IP, cookies, mã thiết bị, lịch sử truy cập;
  • Thói quen sử dụng website, ứng dụng, ngôn ngữ, thời gian tương tác;
  • Dữ liệu từ mạng xã hội và nền tảng số (Facebook, Instagram, Zalo…);
  • Dữ liệu từ công nghệ theo dõi hành vi (tracking pixel, HTML email...).

4. Thông tin phát sinh trong giao dịch bảo hiểm

Là các thông tin khách hàng cung cấp hoặc phát sinh khi sử dụng dịch vụ:

  • Hồ sơ yêu cầu bảo hiểm, bồi thường, tài liệu xác minh, phản hồi;
  • Thông tin tài chính, khả năng chi trả, tình hình tín dụng;
  • Hồ sơ thu phí, hoàn phí, thanh toán, khiếu nại;
  • Lịch sử sử dụng sản phẩm, dịch vụ và phản hồi khách hàng.

5. Dữ liệu do bên thứ ba cung cấp

Bao gồm thông tin hợp pháp từ các tổ chức/cá nhân khác:

  • Người được khách hàng cung cấp thông tin (người phụ thuộc, người thụ hưởng…);
  • Cơ quan nhà nước, tổ chức tín dụng, công ty tái bảo hiểm, giám định viên;
  • Các đối tác liên kết, đại lý, môi giới, nhà cung cấp dịch vụ (CNTT, y tế, pháp lý…);
  • Các nguồn công khai hợp pháp như danh bạ điện tử, dữ liệu doanh nghiệp, hồ sơ pháp lý.

6. Dữ liệu phục vụ kiểm tra, xác minh và tuân thủ pháp lý

  • Dữ liệu dùng để xác minh danh tính, kiểm tra tín dụng, thẩm định năng lực tài chính;
  • Dữ liệu phục vụ kiểm toán, chống rửa tiền, chống khủng bố, kiểm soát nội bộ;
  • Dữ liệu theo yêu cầu của tòa án, cơ quan nhà nước có thẩm quyền;
  • Dữ liệu phục vụ các nghĩa vụ theo hiệp ước quốc tế (nếu có).

IV. Phương thức thu thập và xử lý dữ liệu cá nhân

TCGIns cam kết thu thập và xử lý dữ liệu cá nhân một cách minh bạch, công bằng, đúng mục đích và tuân thủ đầy đủ quy định pháp luật. Việc thu thập và xử lý được thực hiện thông qua các phương thức sau:

1. Các hình thức thu thập dữ liệu cá nhân

Dữ liệu cá nhân của Khách hàng có thể được TCGIns thu thập trực tiếp hoặc gián tiếp thông qua:

  • Khách hàng cung cấp trực tiếp hoặc qua bên trung gian (đại lý, môi giới…): hồ sơ yêu cầu bảo hiểm, hồ sơ yêu cầu bồi thường, hợp đồng, phụ lục hợp đồng và các tài liệu liên quan.
  • Tương tác với các nền tảng số: website, ứng dụng di động, cổng thông tin khách hàng, chatbot, hệ thống CRM của TCGIns.
  • Các phương thức giao tiếp: cuộc gọi, email, tin nhắn, biểu mẫu khảo sát, sự kiện, hội thảo, trang mạng xã hội chính thức của Công ty.
  • Công nghệ phân tích hành vi trên môi trường số: cookie, beacon, pixel, plug-in, thiết bị định vị.
  • Dữ liệu từ các nguồn công khai hợp pháp: cơ quan Nhà nước, báo chí, mạng xã hội, website doanh nghiệp…
  • Các bên thứ ba được Khách hàng cho phép: tổ chức sử dụng lao động, bên tài trợ bảo hiểm, đối tác dịch vụ, người được Khách hàng ủy quyền hoặc có liên quan đến việc thực hiện hợp đồng.

2. Các hành vi xử lý dữ liệu cá nhân

Dữ liệu cá nhân được TCGIns và/hoặc các bên được uỷ quyền xử lý thông qua các hành vi sau:

  • Thu thập, ghi nhận, số hóa, mã hóa, lưu trữ, chỉnh sửa, cập nhật;
  • Truy cập, truy xuất, sắp xếp, phân loại, phân tích, xác minh, kết hợp, đánh giá, dự đoán hành vi;
  • Sao chép, chia sẻ, công khai, truyền tải, chuyển giao, cung cấp cho bên thứ ba được phép;
  • Mã hóa, giải mã, ẩn danh hoặc gắn mã định danh;
  • Xóa, huỷ dữ liệu khi không còn phục vụ cho mục đích đã được xác định hoặc theo yêu cầu của pháp luật.

V. Mục đích xử lý dữ liệu cá nhân

TCGIns thu thập và xử lý dữ liệu cá nhân nhằm phục vụ các mục tiêu hợp pháp, cụ thể, rõ ràng và được xác định trước. Các mục đích bao gồm nhưng không giới hạn:

1. Cung cấp và quản lý sản phẩm, dịch vụ bảo hiểm

  • Thiết lập, duy trì, thực hiện, sửa đổi hoặc chấm dứt hợp đồng bảo hiểm;
  • Cung cấp báo giá, sản phẩm, dịch vụ bảo hiểm hoặc tái bảo hiểm;
  • Xử lý yêu cầu bồi thường, giám định tổn thất, giải quyết tranh chấp;
  • Tư vấn và cung cấp thông tin về quyền lợi bảo hiểm cho Khách hàng;
  • Cung cấp dịch vụ chăm sóc khách hàng, tổng đài hỗ trợ, chatbot.

2. Xác minh, quản lý và cải thiện hồ sơ Khách hàng

  • Xác minh danh tính, thẩm định tài chính, đánh giá mức độ rủi ro;
  • Kiểm tra lịch sử giao dịch, lịch sử bồi thường, hành vi sử dụng dịch vụ;
  • Quản lý cơ sở dữ liệu Khách hàng, cập nhật thông tin liên lạc, hồ sơ liên quan;
  • Xác minh độ chính xác, đầy đủ, hợp lệ của dữ liệu được cung cấp.

3. Thực hiện nghĩa vụ theo quy định pháp luật

  • Tuân thủ quy định về phòng chống rửa tiền, chống khủng bố, báo cáo thuế;
  • Đáp ứng yêu cầu của cơ quan Nhà nước có thẩm quyền, tòa án hoặc tổ chức được ủy quyền;
  • Tuân thủ các chính sách, quy định nội bộ về kiểm toán, kiểm soát nội bộ và quản trị rủi ro.

4. Tiếp thị, chăm sóc và nghiên cứu phát triển

  • Gửi thông tin tiếp thị, quảng cáo, giới thiệu sản phẩm, chương trình ưu đãi;
  • Thực hiện khảo sát, phân tích dữ liệu thị trường và nghiên cứu hành vi người dùng;
  • Phát triển, cải tiến, cá nhân hóa sản phẩm/dịch vụ và trải nghiệm người dùng;
  • Gửi thông báo về thay đổi điều khoản, tính năng sản phẩm, quy trình xử lý…

5. Quản trị và vận hành nội bộ

  • Quản lý tài chính, kế toán, thu phí, thu hồi công nợ;
  • Quản lý hệ thống công nghệ thông tin, dữ liệu và lưu trữ;
  • Đào tạo nhân sự, quản lý chất lượng dịch vụ;
  • Phát hiện, ngăn ngừa, điều tra gian lận và hành vi vi phạm.

6. Các mục đích đặc biệt khác

  • Xử lý dữ liệu cá nhân của trẻ em (có sự đồng ý của người giám hộ hợp pháp);
  • Xử lý dữ liệu của người mất tích hoặc đã qua đời theo quy định;
  • Tuân thủ nghĩa vụ bảo mật thông tin theo hợp đồng với đối tác và khách hàng;
  • Các mục đích hợp pháp khác được quy định bởi pháp luật hoặc được sự đồng ý riêng của Khách hàng.

VI. Căn cứ hợp pháp để xử lý dữ liệu cá nhân

TCGIns thực hiện việc xử lý dữ liệu cá nhân dựa trên một hoặc nhiều căn cứ pháp lý sau đây, nhằm đảm bảo tính hợp pháp, minh bạch và chính xác:

1. Sự đồng ý hợp pháp của Chủ thể dữ liệu

  • Khách hàng đã chủ động cung cấp dữ liệu hoặc bày tỏ sự chấp thuận thông qua hành vi rõ ràng;
  • Đối với dữ liệu của trẻ em từ đủ 7 tuổi trở lên, sự đồng ý cần có từ cả trẻ và người giám hộ hợp pháp;
  • Đối với dữ liệu của người đã mất hoặc mất tích, cần có sự đồng ý từ đại diện hợp pháp theo quy định pháp luật.

2. Việc xử lý là cần thiết để thực hiện hợp đồng

  • Bao gồm: thiết lập, thực hiện, duy trì, chấm dứt hợp đồng bảo hiểm hoặc các giao kết có liên quan;
  • Áp dụng cả khi Chủ thể dữ liệu là người được bảo hiểm, người thụ hưởng, hoặc người có liên quan được nêu trong hợp đồng.

3. Việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý

  • Theo yêu cầu của cơ quan Nhà nước, cơ quan thuế, tòa án hoặc nghĩa vụ báo cáo theo quy định về bảo hiểm, phòng chống rửa tiền, FATCA, v.v.

4. Việc xử lý phục vụ lợi ích chính đáng của TCGIns

  • Bao gồm: cải tiến dịch vụ, nghiên cứu thị trường, ngăn ngừa gian lận, duy trì vận hành nội bộ và đảm bảo an ninh hệ thống;
  • Chỉ áp dụng khi không xâm phạm đến quyền và lợi ích hợp pháp của Chủ thể dữ liệu.

5. Các trường hợp đặc biệt theo quy định pháp luật

  • Trong các tình huống khẩn cấp, bảo vệ tính mạng, sức khỏe của Chủ thể dữ liệu hoặc cộng đồng;
  • Xử lý dữ liệu không cần sự đồng ý trong các trường hợp được luật cho phép, bao gồm thực thi pháp luật, thực hiện nghĩa vụ hợp đồng bên thứ ba, hoặc các nghĩa vụ công khai thông tin theo luật định.

VII. Phạm vi chia sẻ, tiết lộ dữ liệu cá nhân

TCGIns chỉ chia sẻ hoặc tiết lộ dữ liệu cá nhân khi có căn cứ hợp pháp, nhằm đảm bảo thực hiện đúng mục đích xử lý, tuân thủ quy định pháp luật, đồng thời bảo vệ quyền lợi của Khách hàng.

1. Các đối tượng có thể được chia sẻ dữ liệu cá nhân

Dữ liệu cá nhân có thể được chia sẻ với một hoặc nhiều tổ chức, cá nhân sau:

  • Các đơn vị nội bộ của TCGIns: Nhân viên, chi nhánh, phòng ban chức năng phục vụ cho các mục đích nghiệp vụ đã nêu.
  • Các công ty trong hệ sinh thái Techcombank và các đối tác chiến lược khi có liên quan đến sản phẩm/dịch vụ đồng cung cấp.
  • Công ty tái bảo hiểm, công ty giám định, công ty quản lý bồi thường, bên xử lý khiếu nại.
  • Đối tác cung cấp dịch vụ như: pháp lý, CNTT, lưu trữ, marketing, đánh giá tín dụng, truyền thông, xử lý dữ liệu.
  • Cơ quan quản lý nhà nước có thẩm quyền: Bộ Tài chính, cơ quan thuế, cơ quan thanh tra giám sát, tòa án, hoặc theo yêu cầu từ chính phủ và luật định.
  • Tổ chức, cá nhân liên quan đến hợp đồng: Bên mua bảo hiểm, người thụ hưởng, người giám hộ hợp pháp, hoặc người đại diện được ủy quyền.
  • Bên được sự đồng ý của Khách hàng hoặc có mối quan hệ rõ ràng với Khách hàng: người thân, người phụ thuộc, người giám hộ, đơn vị tài chính tài trợ.
  • Bên có nghĩa vụ pháp lý với TCGIns trong việc xử lý tranh chấp, thu hồi nợ, chống gian lận.

2. Nguyên tắc chia sẻ dữ liệu

  • Chỉ chia sẻ trong phạm vi cần thiết cho mục đích rõ ràng và hợp pháp;
  • Các bên nhận dữ liệu phải có nghĩa vụ bảo mật tương đương, được ràng buộc bởi hợp đồng hoặc quy định pháp luật;
  • TCGIns không bán, cho thuê, hoặc tiết lộ dữ liệu cá nhân trái quy định, trừ trường hợp được sự đồng ý của Chủ thể dữ liệu hoặc theo yêu cầu pháp luật.

3. Một số trường hợp chia sẻ đặc biệt

  • Khi có sự đồng ý riêng biệt từ Khách hàng (đặc biệt với dữ liệu nhạy cảm);
  • Trường hợp pháp lý khẩn cấp hoặc nhằm bảo vệ quyền lợi chính đáng của Khách hàng hoặc cộng đồng;
  • Khi phục vụ nghĩa vụ tái bảo hiểm quốc tế hoặc kiểm tra FATCA, CRS, báo cáo thuế quốc tế.

VIII. Chuyển dữ liệu cá nhân ra nước ngoài

TCGIns cam kết chỉ thực hiện việc chuyển dữ liệu cá nhân ra nước ngoài khi thực sự cần thiết, có căn cứ pháp lý rõ ràng, và áp dụng các biện pháp bảo mật tương đương với quy định pháp luật Việt Nam.

1. Các trường hợp có thể chuyển dữ liệu cá nhân ra nước ngoài

Dữ liệu cá nhân có thể được chuyển ra nước ngoài trong các trường hợp sau:

  • Phục vụ công tác tái bảo hiểm, hợp tác với đối tác bảo hiểm quốc tế, hoặc xử lý yêu cầu bồi thường ở nước ngoài;
  • Hỗ trợ y tế khẩn cấp hoặc dịch vụ chăm sóc khách hàng ngoài lãnh thổ Việt Nam;
  • Khi sử dụng nền tảng công nghệ, hạ tầng kỹ thuật, lưu trữ dữ liệu hoặc dịch vụ phân tích đặt tại máy chủ ngoài Việt Nam;
  • Đáp ứng yêu cầu pháp lý, giám sát, báo cáo theo các điều ước quốc tế mà Việt Nam là thành viên (FATCA, CRS...).

2. Nguyên tắc thực hiện

  • Chỉ chuyển khi đã thông báo trước cho Chủ thể dữ liệu, và/hoặc đã được sự đồng ý hợp pháp theo quy định;
  • Bên tiếp nhận dữ liệu tại nước ngoài phải có cam kết bảo mật và tuân thủ nguyên tắc xử lý dữ liệu tương đương với pháp luật Việt Nam;
  • Trong trường hợp pháp luật quốc tế yêu cầu hoặc cơ quan chức năng nước ngoài có quyền yêu cầu dữ liệu, TCGIns sẽ xem xét theo từng trường hợp cụ thể, đảm bảo tuân thủ pháp luật Việt Nam và bảo vệ quyền lợi của Khách hàng.

3. Cam kết bảo vệ

TCGIns áp dụng các biện pháp kiểm soát nội bộ, hợp đồng ràng buộc và quy trình đánh giá rủi ro định kỳ với các hoạt động chuyển dữ liệu ra nước ngoài nhằm:

  • Giảm thiểu rủi ro lộ lọt dữ liệu;
  • Tăng cường tính minh bạch trong xử lý;
  • Bảo vệ quyền riêng tư và lợi ích hợp pháp của Chủ thể dữ liệu.

IX. Quyền của chủ thể dữ liệu cá nhân

TCGIns tôn trọng và cam kết đảm bảo đầy đủ các quyền hợp pháp của Chủ thể dữ liệu theo quy định của pháp luật hiện hành. Chủ thể dữ liệu có thể thực hiện các quyền sau:

1. Quyền được biết

Chủ thể dữ liệu có quyền được thông báo về các hoạt động xử lý dữ liệu cá nhân của mình, bao gồm: mục đích, phạm vi, bên thứ ba liên quan, thời gian lưu trữ và các quyền được bảo đảm.

2. Quyền đồng ý hoặc từ chối

Chủ thể dữ liệu có quyền đồng ý hoặc không đồng ý với việc TCGIns xử lý dữ liệu cá nhân của mình, trừ các trường hợp được pháp luật cho phép không cần sự đồng ý.

3. Quyền truy cập và yêu cầu cung cấp dữ liệu

Chủ thể dữ liệu có quyền yêu cầu TCGIns cung cấp bản sao dữ liệu cá nhân mà Công ty đang lưu trữ, cũng như nguồn thu thập, mục đích sử dụng, đối tượng chia sẻ (nếu có).

4. Quyền chỉnh sửa và cập nhật dữ liệu

Chủ thể dữ liệu có thể yêu cầu sửa đổi, bổ sung dữ liệu cá nhân chưa chính xác hoặc không đầy đủ đang được Công ty xử lý.

5. Quyền rút lại sự đồng ý

Chủ thể dữ liệu có quyền rút lại sự đồng ý đã cấp trước đó, trừ các trường hợp pháp luật quy định khác hoặc khi dữ liệu vẫn cần thiết để thực hiện nghĩa vụ theo hợp đồng, pháp luật.

Việc rút lại có thể ảnh hưởng đến khả năng TCGIns cung cấp sản phẩm, dịch vụ, hoặc thực hiện một số nghĩa vụ theo quy định pháp luật.

6. Quyền hạn chế xử lý dữ liệu

Chủ thể dữ liệu có thể yêu cầu tạm ngưng hoặc hạn chế một phần hoạt động xử lý trong trường hợp đang có tranh chấp hoặc khi dữ liệu chưa được xác minh đầy đủ.

7. Quyền yêu cầu xóa hoặc huỷ dữ liệu cá nhân

Chủ thể dữ liệu có thể yêu cầu xóa/hủy dữ liệu cá nhân trong một số trường hợp như: dữ liệu không còn cần thiết, đã hết thời hạn lưu trữ, hoặc khi Chủ thể rút lại sự đồng ý.

8. Quyền phản đối xử lý dữ liệu

Chủ thể dữ liệu có thể phản đối việc xử lý dữ liệu trong trường hợp dữ liệu được sử dụng cho mục đích tiếp thị trực tiếp, phân tích hành vi, hồ sơ cá nhân tự động hóa.

9. Quyền khiếu nại, tố cáo, khởi kiện

Chủ thể dữ liệu có quyền khiếu nại đến TCGIns, cơ quan quản lý nhà nước hoặc khởi kiện tại tòa án nếu cho rằng dữ liệu của mình bị xử lý trái quy định.

10. Quyền yêu cầu bồi thường thiệt hại

Trường hợp dữ liệu bị xử lý trái quy định và gây tổn hại đến quyền lợi hợp pháp của Chủ thể dữ liệu, người bị ảnh hưởng có quyền yêu cầu bồi thường.

11. Quyền tự bảo vệ

Chủ thể dữ liệu có quyền chủ động áp dụng các biện pháp bảo vệ dữ liệu cá nhân của mình như: thiết lập mật khẩu, kiểm soát truy cập, mã hóa thông tin cá nhân.

X. Nghĩa vụ của chủ thể dữ liệu cá nhân

Để đảm bảo việc xử lý dữ liệu cá nhân được thực hiện an toàn, hợp pháp và hiệu quả, Chủ thể dữ liệu cá nhân có các nghĩa vụ sau:

1. Cung cấp thông tin đầy đủ, chính xác và hợp pháp

  • Chủ thể dữ liệu có trách nhiệm bảo đảm các thông tin cá nhân cung cấp cho TCGIns là đúng sự thật, đầy đủ và cập nhật, bao gồm nhưng không giới hạn ở thông tin cá nhân cơ bản, thông tin liên hệ và thông tin phục vụ mục đích bảo hiểm.
  • Trong trường hợp cung cấp dữ liệu cá nhân của người thứ ba (vd. con, vợ/chồng, người thụ hưởng, người phụ thuộc...), Chủ thể dữ liệu cam kết đã:
    • Được sự đồng ý hợp pháp của người đó theo quy định;
    • Thông báo đầy đủ cho họ về phạm vi và mục đích xử lý dữ liệu của TCGIns.

2. Hợp tác trong quá trình xử lý và xác minh dữ liệu

  • Cung cấp các giấy tờ cần thiết để xác minh danh tính hoặc để TCGIns thực hiện nghĩa vụ tuân thủ pháp luật;
  • Cập nhật, điều chỉnh thông tin khi có thay đổi liên quan đến dữ liệu cá nhân đã cung cấp.

3. Tôn trọng quyền và lợi ích hợp pháp của tổ chức xử lý dữ liệu

  • Không được sử dụng quyền của mình để làm ảnh hưởng đến quyền và lợi ích hợp pháp của TCGIns hoặc các bên liên quan (vd. cố ý rút lại dữ liệu giữa tiến trình bồi thường gây thiệt hại...);
  • Không lợi dụng quyền về dữ liệu cá nhân để gây rối, cản trở hoạt động của tổ chức xử lý.

4. Tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân

  • Không tự ý chia sẻ, phát tán, sử dụng dữ liệu cá nhân của người khác khi chưa được phép;
  • Phối hợp với TCGIns và các cơ quan có thẩm quyền trong trường hợp có khiếu nại, tố cáo hoặc điều tra liên quan đến dữ liệu cá nhân.

XI. Hậu quả và rủi ro không mong muốn

TCGIns cam kết áp dụng các biện pháp kỹ thuật, tổ chức và pháp lý phù hợp để bảo mật và đảm bảo an toàn cho dữ liệu cá nhân trong toàn bộ quá trình xử lý. Tuy nhiên, Công ty nhận thức rằng không có hệ thống nào hoàn toàn miễn nhiễm với rủi ro. Các tình huống có thể xảy ra bao gồm:

  • Rò rỉ dữ liệu ngoài ý muốn do lỗi kỹ thuật, tấn công mạng hoặc sự cố hệ thống.
  • Truy cập trái phép từ các bên không có thẩm quyền.
  • Mất mát dữ liệu do hỏng hóc thiết bị, thiên tai hoặc các yếu tố khách quan khác.

Trong trường hợp xảy ra sự cố liên quan đến dữ liệu cá nhân, TCGIns cam kết sẽ:

  • Thông báo kịp thời đến Chủ thể dữ liệu theo quy định pháp luật;
  • Thực hiện biện pháp khắc phục hậu quả và hạn chế tối đa thiệt hại;
  • Tăng cường kiểm tra hệ thống, điều chỉnh quy trình bảo mật, nâng cao nhận thức nội bộ để ngăn ngừa tái diễn;
  • Phối hợp với cơ quan chức năng nếu có dấu hiệu vi phạm hình sự hoặc an ninh mạng.

TCGIns luôn mong muốn đồng hành cùng Khách hàng trong việc đảm bảo quyền riêng tư, và khuyến nghị Quý Khách chủ động liên hệ khi phát hiện bất kỳ dấu hiệu bất thường nào liên quan đến dữ liệu cá nhân đã cung cấp cho Công ty.

XII. Chính sách với dữ liệu trẻ em và người đã mất

1. Dữ liệu cá nhân của trẻ em

TCGIns cam kết bảo vệ dữ liệu cá nhân của trẻ em theo nguyên tắc thượng tôn lợi ích và quyền riêng tư của trẻ em. Việc xử lý dữ liệu cá nhân của trẻ em tuân thủ nghiêm ngặt các điều kiện sau:

  • Chỉ thực hiện khi có sự đồng ý hợp pháp từ cha, mẹ hoặc người giám hộ của trẻ em.
  • Đối với trẻ em từ đủ 7 tuổi trở lên, việc xử lý dữ liệu cần có đồng thời:
    • Sự đồng ý của trẻ;
    • Và sự đồng ý của cha, mẹ hoặc người giám hộ.
  • TCGIns có thể yêu cầu cung cấp văn bản xác minh tuổi và/hoặc bản sao xác nhận sự đồng ý khi cần thiết.
  • Mọi hoạt động xử lý dữ liệu của trẻ em đều tuân theo các nguyên tắc bảo vệ quyền lợi tốt nhất, tối thiểu hóa rủi ro và không sử dụng dữ liệu vào mục đích gây tổn hại.

2. Dữ liệu cá nhân của người đã mất hoặc mất tích

Trong một số trường hợp đặc biệt, TCGIns có thể tiến hành xử lý dữ liệu cá nhân của người đã qua đời hoặc bị tuyên bố mất tích nhằm:

  • Thực hiện nghĩa vụ chi trả quyền lợi bảo hiểm, xác minh thông tin thụ hưởng;
  • Tuân thủ yêu cầu từ cơ quan nhà nước có thẩm quyền;
  • Thực hiện các hoạt động kiểm toán, phòng chống gian lận, lưu trữ và đối chiếu hồ sơ theo quy định của pháp luật.

Việc xử lý các thông tin này chỉ được thực hiện khi:

  • Có sự đồng ý bằng văn bản của người đại diện hợp pháp hoặc thân nhân hợp pháp theo quy định của pháp luật;
  • Hoặc theo yêu cầu và căn cứ pháp lý rõ ràng từ cơ quan chức năng.

TCGIns cam kết xử lý các thông tin đặc thù này với mức độ bảo mật cao nhất, đảm bảo tính tôn trọng, nhân văn và phù hợp quy định hiện hành.

XIII. Xoá hoặc huỷ dữ liệu cá nhân

1. Nguyên tắc xoá hoặc huỷ

TCGIns cam kết chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích đã thông báo hoặc để tuân thủ quy định của pháp luật. Khi mục đích đã hoàn thành, thời hạn lưu trữ kết thúc, hoặc có yêu cầu hợp pháp từ Chủ thể dữ liệu, dữ liệu cá nhân sẽ được xoá hoặc huỷ theo quy trình bảo mật của Công ty.

2. Các trường hợp áp dụng việc xoá/hủy

·       Chủ thể dữ liệu rút lại sự đồng ý và không còn cơ sở pháp lý để tiếp tục xử lý.

·       Dữ liệu không còn cần thiết cho mục đích ban đầu hoặc theo hợp đồng đã ký kết.

·       Có yêu cầu từ cơ quan nhà nước có thẩm quyền.

·       Việc tiếp tục lưu trữ dữ liệu vi phạm quy định pháp luật hoặc gây ảnh hưởng đến quyền lợi hợp pháp của Chủ thể dữ liệu.

·       Theo quy định nội bộ hoặc chính sách bảo mật của TCGIns.

3. Ngoại lệ
Việc xoá hoặc huỷ dữ liệu có thể không được thực hiện ngay nếu:

·       Pháp luật yêu cầu phải tiếp tục lưu trữ dữ liệu trong một khoảng thời gian nhất định (ví dụ: nghĩa vụ lưu giữ hồ sơ bảo hiểm).

·       Dữ liệu đang là bằng chứng trong quá trình điều tra, tranh chấp hoặc xử lý khiếu nại.

·       Việc xoá có thể ảnh hưởng đến quyền lợi chính đáng của TCGIns hoặc các bên liên quan.

4. Phương thức thực hiện

·       Dữ liệu điện tử: Sẽ được xoá hoàn toàn khỏi hệ thống lưu trữ và các bản sao lưu liên quan.

·       Dữ liệu giấy: Sẽ được tiêu huỷ vật lý bằng phương pháp đảm bảo không thể khôi phục.

5. Yêu cầu từ Chủ thể dữ liệu
Chủ thể dữ liệu có thể gửi yêu cầu xoá hoặc huỷ dữ liệu cá nhân qua các kênh liên hệ chính thức của TCGIns (xem chi tiết tại Phần XVII). Công ty sẽ phản hồi và xử lý trong thời gian phù hợp với quy định pháp luật hiện hành.

XIV. Điều khoản áp dụng, sửa đổi và hiệu lực

1. Phạm vi áp dụng
Chính sách Bảo vệ Dữ liệu Cá nhân này áp dụng đối với tất cả các cá nhân có giao dịch, hợp tác hoặc cung cấp Dữ liệu Cá nhân cho TCGIns, bao gồm nhưng không giới hạn: khách hàng, bên mua bảo hiểm, người được bảo hiểm, người thụ hưởng, đại lý, đối tác, nhà cung cấp, nhân viên, ứng viên tuyển dụng và các bên có liên quan khác.

2. Sửa đổi, cập nhật
TCGIns có quyền điều chỉnh, cập nhật Chính sách này định kỳ nhằm phù hợp với các thay đổi trong quy định pháp luật, thực tiễn vận hành, hoặc chính sách nội bộ. Mọi sửa đổi sẽ được công bố công khai trên trang thông tin điện tử chính thức của Công ty và/hoặc các kênh giao tiếp phù hợp.

3. Hiệu lực áp dụng

  • Chính sách này có hiệu lực kể từ thời điểm được công bố và áp dụng thay thế cho các chính sách trước đây (nếu có).
  • Việc tiếp tục sử dụng dịch vụ, sản phẩm hoặc tương tác với TCGIns sau khi có sửa đổi chính sách được hiểu là Khách hàng đồng ý và cam kết tuân thủ các điều khoản cập nhật.

4. Ngôn ngữ

  • Chính sách này được ban hành bằng tiếng Việt.
  • Trường hợp cần thiết, TCGIns có thể cung cấp bản dịch sang ngôn ngữ khác để tham khảo. Tuy nhiên, trong mọi trường hợp xảy ra mâu thuẫn về nội dung giữa các bản dịch, phiên bản tiếng Việt sẽ được ưu tiên áp dụng.

XV. Thông tin liên hệ

Trong trường hợp Khách hàng có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến việc xử lý Dữ liệu Cá nhân, quyền của Chủ thể Dữ liệu, hoặc nội dung của Chính sách này, xin vui lòng liên hệ với TCGIns qua các kênh sau:

  • Tên đơn vị: Công ty Cổ phần Bảo hiểm Phi nhân thọ Techcom (TCGIns)
  • Địa chỉ: Tòa C5 D’Capitale, 119 Trần Duy Hưng, Phường Trung Hòa, Quận Cầu Giấy, Thành phố Hà Nội
  • Email: cskh@tcgi.com.vn
  • Website:https://tcgi.com.vn

Quyết định Ban hành Chính sách Bảo vệ và xử lý dữ liệu cá nhân ➜

Chính sách Bảo vệ và xử lý dữ liệu cá nhân

Lợi ích hợp tác với TCGInstitle

Phát triển kinh doanh

TCGIns cung cấp giải pháp toàn diện trong lĩnh vực bảo hiểm phi nhân thọ, hỗ trợ đối tác gia tăng lợi ích khách hàng và mở rộng lĩnh vực kinh doanh.


Thiết kế sản phẩm chuyên biệt theo chân dung và hành vi của khách hàng.


Trao quyền đối tác lựa chọn sản phẩm bảo hiểm và dịch vụ phù hợp với hoạt động kinh doanh lõi.