I. VỀ CHÍNH SÁCH BẢO MẬT VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN NÀY

Duy trì sự tin tưởng của khách hàng/đối tác (sau đây gọi chung là “Quý khách”) đóng vai rất quan trọng đối với sự thành công của chúng tôi. Chúng tôi tin tưởng vào tầm quan trọng của việc bảo mật dữ liệu của khách hàng/đối tác một cách đúng đắn và cam kết tuân thủ các văn bản pháp luật hiện hành có liên quan của Việt Nam liên quan đến vấn đề bảo vệ dữ liệu cá nhân.

Chính sách bảo mật và bảo vệ dữ liệu cá nhân của Công ty TNHH Bảo hiểm FWD Việt Nam ("FWD" hay “FWD Việt Nam” hay “Chúng tôi”) (sau đây gọi là "Chính sách") sẽ (i) nêu rõ lý do vì sao Chúng tôi phải thu thập thông tin cá nhân; (ii) cung cấp các thông tin về cách thức Chúng tôi thu thập, xử lý dữ liệu cá nhân khi thiết lập các giao dịch, cung cấp dịch vụ, sản phẩm hoặc khi Quý khách sử dụng dịch vụ trực tuyến của FWD; (iii) cách thức để truy cập, xem và sửa đổi thông tin cá nhân của Quý khách; (iv) đưa ra các tiêu chuẩn và quy trình kiểm soát được mong đợi để bảo vệ dữ liệu cá nhân phù hợp với các mục tiêu Chính sách và và quy định của Pháp luật hiện hành.

Cho mục đích của Chính sách này, các thuật ngữ được đề cập dưới đây, trong phạm vi của Chính sách này, sẽ có nghĩa như sau:

“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Trong Chính sách này, Dữ liệu cá nhân được hiểu là bao gồm dữ liệu cá nhân cơ bản (chẳng hạn các thông tin cơ bản của Quý khách như: Họ tên, năm sinh, giới tính, số chứng minh nhân dân/căn cước công dân, số điện thoại, email, thông tin cư trú) và dữ liệu cá nhân nhạy cảm (chẳng hạn các thông tin về quan điểm tôn giáo, thông tin sức khỏe, đặc điểm sinh học).

“Xử lý dữ liệu” nghĩa là một hoặc nhiều hoạt động tác động tới Dữ liệu cá nhân, như: thu thập, ghi lại, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.

“Pháp luật hiện hành” có nghĩa là các quy định pháp luật của nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam được ban hành, sửa đổi, bổ sung vào từng thời điểm áp dụng điều chỉnh về hoạt động bảo vệ Dữ liệu cá nhân.

Xin lưu ý rằng những thông tin mà bản thân chúng không thể sử dụng để nhận dạng chủ thể dữ liệu sẽ không được xem là Dữ liệu cá nhân. Việc cung cấp Dữ liệu cá nhân từ Quý khách cho FWD là hoàn toàn tự nguyện để FWD có thể cung cấp các sản phẩm/dịch vụ phù hợp cho Quý khách.

II. CAM KẾT CỦA FWD

FWD chỉ thu thập Dữ liệu cá nhân cho các mục đích rõ ràng và hợp pháp. FWD sẽ thông báo về những mục đích và chỉ xử lý Dữ liệu cá nhân đó theo cách thức phù hợp với các mục đích cụ thể và hợp pháp như Chúng tôi đã thông báo với Quý khách. FWD sẽ xử lý dữ liệu cá nhân một cách hợp pháp và công bằng.

FWD sẽ không tiết lộ bất kỳ Dữ liệu cá nhân nào của Quý khách cho bên thứ ba mà không có sự đồng ý của Quý khách, ngoại trừ những trường hợp được liệt kê cụ thể trong Chính sách này hoặc trong các tình huống theo qui định của Pháp luật hiện hành.

Chúng tôi chỉ lưu giữ Dữ liệu cá nhân khi cần thiết cho các mục đích pháp lý và kinh doanh. Trong thời gian lưu giữ Dữ liệu cá nhân đó, Chúng tôi sẽ thực hiện các phương pháp bảo vệ hợp lý theo quy định của Pháp luật hiện hành để ngăn chặn tình trạng truy cập, thu thập, sử dụng, tiết lộ, sao chép, sửa đổi, tiêu hủy một cách trái phép hoặc rủi ro tương tự.

III. CÁCH THỨC FWD THU THẬP DỮ LIỆU CÁ NHÂN

1. KHÁCH HÀNG

1.1 Dữ liệu cá nhân FWD thu thập liên quan đến khách hàng sử dụng dịch vụ, sản phẩm của FWD tùy thuộc vào hoàn cảnh FWD và khách hàng tương tác hoặc thiết lập quan hệ giao dịch. FWD chỉ thu thập Dữ liệu cá nhân cho các mục đích liên quan trực tiếp đến hoạt động kinh doanh của Chúng tôi hoặc phục vụ cho các giao dịch với khách hàng hoặc cho các mục đích được nêu trong Chính sách này. Cụ thể như sau:

a) Khi khách hàng đề nghị tham gia hoặc tham gia sản phẩm bảo hiểm của FWD hoặc lập các mẫu, phiếu yêu cầu gửi đến FWD (chẳng hạn như khi khách hàng lập Hồ sơ yêu cầu bảo hiểm, lập các phiếu yêu cầu điều chỉnh hợp đồng bảo hiểm, yêu cầu giải quyết quyền lợi bảo hiểm…), FWD sẽ thu thập và xử lý các Dữ liệu cá nhân cần thiết của khách hàng hoặc của các bên thứ ba khác (chẳng hạn như Người được bảo hiểm hay Người thụ hưởng của hợp đồng bảo hiểm) do khách hàng kê khai, cung cấp hoặc yêu cầu bảo hiểm để làm cơ sở xem xét bảo hiểm. Các loại Dữ liệu cá nhân mà FWD thu thập trong trường hợp này bao gồm nhưng trong giới hạn họ tên, địa chỉ và các chi tiết liên hệ khác, ngày sinh, tài khoản ngân hàng hoặc chi tiết thẻ tín dụng, số hộ chiếu/chứng minh nhân dân, thông tin về người phụ thuộc, người được bảo hiểm, người thụ hưởng, thông tin sức khỏe.

b) Nếu khách hàng có cập nhật, bổ sung, điều chỉnh các thông tin, dữ liệu cá nhân hoặc cung cấp cho FWD dưới bất kỳ hình thức nào thì Chúng tôi cũng sẽ thu thập các thông tin, dữ liệu đó.

c) Khi khách hàng sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của FWD, FWD sẽ thu thập các Dữ liệu cá nhân do khách hàng khai báo hoặc công khai.

d) Việc thu thập Dữ liệu cá nhân có thể thực hiện trực tiếp từ việc khách hàng cung cấp, hoặc thu thập từ các bên thứ ba khác nếu họ đã được khách hàng đồng ý cho việc tiết lộ, chuyển giao hoặc đã được khách hàng lựa chọn công khai. Bằng việc đồng ý cho bên kiểm soát và/hoặc xử lý dữ liệu cá nhân liên quan đến khách hàng chuyển giao Dữ liệu cá nhân cho FWD, FWD hiểu rằng khách hàng đã đồng ý với Chính sách này và trong trường hợp nhận từ các bên thứ ba đó, FWD sẽ đối xử với các dữ liệu của khách hàng theo các quy định trong Chính sách này.

e) Tùy thuộc vào từng trường hợp, Dữ liệu cá nhân mà FWD thu thập có thể bao gồm cả Dữ liệu cá nhân nhạy cảm của khách hàng và các chủ thể khác do khách hàng cung cấp, chẳng hạn như thông tin liên quan đến tính đa dạng (bao gồm dữ liệu về nguồn gốc chủng tộc và dân tộc, ý kiến chính trị, tôn giáo), hoặc dữ liệu sức khỏe, và dữ liệu về các tội hình sự bị cáo buộc hoặc đã được kết án được pháp luật cho phép.

f) Trong trường hợp khách hàng thao tác trên các trang thông tin điện tử của FWD hoặc các giao dịch trực tuyến với FWD (chẳng hạn như website, các ứng dụng dành cho khách hàng), Chúng tôi cũng sẽ thu thập các dữ liệu điện tử và thông tin khác liên quan đến khách hàng như địa chỉ IP, cookies, nhật ký hoạt động, định danh trực tuyến, thông tin tài khoản, đăng nhập, các thông tin khác.

1.2 FWD sẽ sử dụng, lưu trữ các Dữ liệu cá nhân thu thập cho các mục đích sau:

a) Phục vụ cho việc định danh và xác thực khách hàng;

b) Đánh giá hồ sơ, thẩm định, phát hành hợp đồng, tái bảo hiểm, tính toán phí bảo hiểm, trích lập dự phòng nghiệp vụ;

c) Thu phí bảo hiểm và chăm sóc khách hàng;

d) Để liên lạc (bao gồm cả việc gửi cho khách hàng thông tin quản lý và các thông tin trao đổi khác về bất kỳ hợp đồng hoặc tài khoản nào khách hàng có thể có với FWD), để cung cấp hỗ trợ kỹ thuật liên quan đến các trang web và ứng dụng của FWD hoặc về các thay đổi trong tương lai đối với Chính sách này; để cung cấp cho khách hàng quyền truy cập vào nội dung trên các trang web hoặc ứng dụng hoặc các nền tảng truyền thông xã hội của FWD, để thực hiện các yêu cầu khác của khách hàng;

e) Thu, truy đòi các số tiền, khoản nợ của khách hàng, điều tra, phân tích, xử lý giải quyết các yêu cầu của khách hàng trong quá trình thực hiện hợp đồng bảo hiểm, chẳng hạn như các yêu cầu sửa đổi hợp đồng bảo hiểm, giải quyết quyền lợi bảo hiểm;

f) Hoạt động khác liên quan đến hợp đồng bảo hiểm hoặc các yêu cầu của khách hàng vào từng thời điểm;

g) Thống kê, đối chiếu, xử lý và quản trị cơ sở dữ liệu;

h) Nghiên cứu thiết kế và phát triển sản phẩm bảo hiểm và các dịch vụ và sản phẩm tài chính khác;

i) Phòng chống trục lợi bảo hiểm;

j) Nghiên cứu, đánh giá tình hình tài chính, khả năng thanh toán, mức độ đầy đủ vốn, yêu cầu vốn;

k) Các hoạt động makerting, quảng cáo, thông báo cho khách hàng về các sản phẩm, dịch vụ, sự kiện, chương trình hoặc thay đổi đối với các chính sách và nguyên tắc của FWD;

l) Thực hiện các báo cáo, giải trình theo Pháp luật hiện hành;

m) Theo yêu cầu của cơ quan nhà nước có thẩm quyền;

n) Các trường hợp khác theo quy định Pháp luật hiện hành;

o) Thực hiện bất kỳ mục đích nào khác liên quan trực tiếp đến các điểm từ (a) đến (n) ở trên.

1.3 FWD sẽ tiết lộ, chuyển giao Dữ liệu cá nhân mà FWD đã thu thập cho các bên thứ ba có liên quan và trong phạm vi cần thiết để thực hiện các mục đích nêu trên. Chẳng hạn trong các trường hợp sau:

a) Cho các công ty con, công ty liên kết của FWD;

b) Cho các cá nhân, tổ chức thực hiện hoạt động đại lý bảo hiểm cho FWD (bao gồm cả các cá nhân thuộc các tổ chức thực hiện hoạt động đại lý bảo hiểm) và các cá nhân, tổ chức cung cấp dịch vụ quản lý đại lý bảo hiểm cho FWD;

c) Cho các bên thứ ba khác chịu trách nhiệm Xử lý dữ liệu đối với các Dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với FWD, bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng;

d) Các bên thứ ba hoặc công ty thành viên, công ty liên của FWD, Tập đoàn FWD trong quá trình tái tổ chức, sáp nhập, chuyển giao, bán, liên doanh, chuyển nhượng hoặc xử lý khác đối với toàn bộ hoặc bất kỳ phần nào của doanh nghiệp, tài sản hoặc cổ phần của FWD, bao gồm nhưng không giới hạn, liên quan đến phá sản hoặc kiện tụng tương tự;

e) Hiệp Hội Bảo Hiểm Việt Nam;

f) Các bên khác nếu được sự đồng ý của khách hàng;

g) Các trường hợp khác mà FWD được Pháp luật hiện hành yêu cầu hoặc cho phép tiết lộ dữ liệu.

2. ĐỐI TÁC HOẠT ĐỘNG ĐẠI LÝ BẢO HIỂM

2.1 FWD thu thập và xử lý Dữ liệu cá nhân của các đại lý bảo hiểm hoặc do đại lý bảo hiểm (bao gồm cả các cá nhân thể hiện ý định trở thành đại lý bảo hiểm của FWD) cung cấp tùy thuộc vào hoàn cảnh FWD và đại lý bảo hiểm tương tác hoặc thiết lập quan hệ. Chúng tôi chỉ thu thập dữ liệu cá nhân cho các mục đích liên quan trực tiếp đến hoạt động kinh doanh của Chúng tôi hoặc phục vụ cho các mục đích quản lý, giám sát, thực hiện hợp đồng với đại lý hoặc cho các mục đích được nêu trong Chính sách này. Cụ thể như sau:

a) FWD thu thập Dữ liệu cá nhân cần thiết của cá nhân đại lý bảo hiểm và người khác do đại lý bảo hiểm cung cấp khi thực hiện hoạt động tuyển dụng đại lý. Các dữ liệu này bao gồm nhưng không giới hạn thông tin nhân thân của đại lý, địa chỉ và các chi tiết liên hệ khác, ngày sinh, tài khoản ngân hàng hoặc chi tiết thẻ tín dụng, số hộ chiếu/chứng minh nhân dân, thông tin sức khỏe, lịch sử công tác, các mối quan hệ gia đình và các thông tin khác do đại lý bảo hiểm cung cấp;

b) Đối với các đại lý bảo hiểm là tổ chức, FWD sẽ thu thập Dữ liệu cá nhân của các cá nhân trực tiếp thực hiện hoạt động đại lý bảo hiểm, các cá nhân khác do đại lý bảo hiểm chỉ định để tham gia vào việc thực hiện hợp đồng đại lý đã ký với FWD;

c) Nếu đại lý bảo hiểm có cập nhật, bổ sung, điều chỉnh các thông tin, dữ liệu cá nhân thì FWD cũng sẽ thu thập các thông tin, dữ liệu đó;

d) Khi đại lý bảo hiểm sử dụng các trang web, ứng dụng hoặc nền tảng truyền thông xã hội của FWD, FWD sẽ thu thập các Dữ liệu cá nhân được khai báo hoặc công khai;

e) Việc thu thập Dữ liệu cá nhân có thể thực hiện trực tiếp từ việc đại lý bảo hiểm cung cấp, hoặc thu thập từ các bên thứ ba khác nếu họ đã được đại lý bảo hiểm đồng ý cho việc tiết lộ, chuyển giao hoặc đã được đại lý bảo hiểm lựa chọn công khai. Bằng việc đồng ý cho bên kiểm soát và/hoặc xử lý dữ liệu cá nhân liên quan đến đại lý bảo hiểm chuyển giao Dữ liệu cá nhân cho FWD, FWD hiểu rằng đại lý bảo hiểm đã đồng ý với Chính sách này và trong trường hợp nhận từ các bên thứ ba đó, FWD sẽ đối xử với các dữ liệu của đại lý bảo hiểm theo các quy định trong Chính sách này;

f) Tùy thuộc vào từng trường hợp, Dữ liệu cá nhân mà FWD thu thập có thể bao gồm cả Dữ liệu cá nhân nhạy cảm, chẳng hạn như thông tin liên quan đến tính đa dạng (bao gồm dữ liệu về nguồn gốc chủng tộc và dân tộc, ý kiến chính trị, tôn giáo), hoặc dữ liệu sức khỏe, và dữ liệu về các tội hình sự bị cáo buộc hoặc đã được kết án được pháp luật cho phép;

g) Trong trường hợp đại lý bảo hiểm thao tác trên các trang thông tin điện tử của FWD hoặc các giao dịch trực tuyến với FWD (chẳng hạn như website, các ứng dụng dành cho đại lý bảo hiểm), Chúng tôi cũng sẽ thu thập các dữ liệu điện tử và thông tin khác liên quan đến đại lý bảo hiểm như địa chỉ IP, cookies, nhật ký hoạt động, định danh trực tuyến, thông tin tài khoản, đăng nhập và các thông tin khác.

2.2 FWD sẽ sử dụng, lưu trữ các Dữ liệu cá nhân thu thập cho các mục đích sau:

a) Phục vụ cho việc định danh và xác thực;

b) Để liên lạc (bao gồm cả việc gửi cho đại lý bảo hiểm thông tin quản lý và các thông tin trao đổi khác về bất kỳ hợp đồng hoặc tài khoản nào đại lý bảo hiểm có thể có với FWD), để cung cấp hỗ trợ kỹ thuật liên quan đến các trang web và ứng dụng của FWD hoặc về các thay đổi trong tương lai đối với Chính sách này, để cung cấp cho đại lý bảo hiểm quyền truy cập vào nội dung trên các trang web hoặc ứng dụng hoặc các nền tảng truyền thông xã hội của FWD, để thực hiện các yêu cầu khác của khách hàng;

c) Đánh giá hồ sơ, ký kết hợp đồng;

d) Thu, truy đòi các số tiền, khoản nợ của đại lý bảo hiểm, phân tích, tổng hợp, xử lý, giải quyết các yêu cầu của đại lý bảo hiểm trong quá trình thực hiện các hợp đồng, thỏa thuận ký với FWD (chẳng hạn như các yêu cầu sửa đổi hợp đồng);

e) Hoạt động khác liên quan đến hợp đồng bảo hiểm hoặc các yêu cầu của khách hàng vào từng thời điểm liên quan đến đại lý bảo hiểm (chẳng hạn giải quyết các yêu cầu liên quan đến các hợp đồng bảo hiểm do đại lý bảo hiểm, khai thác, phục vụ);

f) Thống kê, đối chiếu, xử lý và quản trị cơ sở dữ liệu;

g) Quản lý, giám sát, đánh giá chất lượng hoạt động đại lý bảo hiểm;

h) Điều tra, xử lý vi phạm;

i) Phòng chống trục lợi bảo hiểm;

j) Nghiên cứu, đánh giá tình hình tài chính, khả năng thanh toán, mức độ đầy đủ vốn, yêu cầu vốn;

k) Các hoạt động makerting, quảng cáo, thông báo cho đại lý bảo hiểm về các chương trình thi đua, dịch vụ, sự kiện, chương trình hoặc thay đổi đối với các chính sách và nguyên tắc của FWD;

l) Thực hiện các báo cáo, giải trình theo Pháp luật hiện hành;

m) Theo yêu cầu của cơ quan nhà nước có thẩm quyền;

n) Các trường hợp khác theo quy định Pháp luật hiện hành;

o) Thực hiện bất kỳ mục đích nào khác liên quan trực tiếp đến các điểm từ (a) đến (n) ở trên.

2.3 FWD sẽ tiết lộ, chuyển giao Dữ liệu cá nhân mà FWD đã thu thập cho các bên thứ ba có liên quan và trong phạm vi cần thiết để thực hiện các mục đích nêu trên. Chẳng hạn trong các trường hợp sau:

a) Cho các công ty con, công ty liên kết của FWD;

b) Cho các cá nhân, tổ chức thực hiện hoạt động đại lý bảo hiểm cho FWD (bao gồm cả các cá nhân thuộc các tổ chức thực hiện hoạt động đại lý bảo hiểm) và các cá nhân, tổ chức cung cấp dịch vụ quản lý đại lý bảo hiểm cho FWD;

c) Cho các bên thứ ba khác chịu trách nhiệm Xử lý dữ liệu đối với các Dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với FWD, bao gồm cả các công ty nghiên cứu, khảo sát và cơ quan xếp hạng;

d) Các bên thứ ba hoặc công ty thành viên, công ty liên của FWD, Tập đoàn FWD trong quá trình tái tổ chức, sáp nhập, chuyển giao, bán, liên doanh, chuyển nhượng hoặc xử lý khác đối với toàn bộ hoặc bất kỳ phần nào của doanh nghiệp, tài sản hoặc cổ phần của FWD;

e) Hiệp Hội Bảo Hiểm Việt Nam;

f) Các bên khác nếu được sự đồng ý của đại lý bảo hiểm;

g) Các trường hợp khác mà FWD được Pháp luật hiện hành yêu cầu hoặc cho phép tiết lộ dữ liệu.

3. CÁC ĐỐI TÁC KHÁC

3.1 Tùy thuộc vào các dịch vụ cụ thể mà FWD và đối tác ký kết hoặc dự định ký kết, FWD cam kết chỉ thu thập Dữ liệu cá nhân của đối tác hoặc Dữ liệu cá nhân do đối tác cung cấp, trong phạm vi và mục đích cụ thể để phục vụ cho hoạt động kinh doanh của FWD (chẳng hạn như gửi các thông tin tiếp thị, giới thiệu sản phẩm, khuyến mại, chăm sóc khách hàng, hay các hoạt động khảo sát), thực hiện hợp đồng, tuân thủ các quy định pháp luật và quy định của Tập đoàn FWD, điều tra và chống gian lận. Chẳng hạn, Chúng tôi sẽ thu thập các thông tin liên lạc cho phép liên lạc đến đối tác (như họ tên, tên người dùng, địa chỉ email, số điện thoại); hay thông tin về mối quan hệ kinh doanh của FWD với đối tác, thông tin giao dịch về cách thức tương tác (như thông tin tài khoản, thông tin giao dịch).

3.2 FWD sẽ chỉ tiết lộ dữ liệu trong các trường hợp sau:

a) Cho các công ty con, công ty liên kết của FWD;

b) Các công ty tái bảo hiểm và/hoặc công ty cung cấp các dịch vụ liên quan đến hoạt động kinh doanh bảo hiểm để phục vụ hoạt động của FWD;

c) Cho các bên thứ ba khác chịu trách nhiệm Xử lý dữ liệu đối với các Dữ liệu cá nhân theo hợp đồng, thỏa thuận của họ với FWD;

d) Nhân viên hay tổ chức cung cấp dịch vụ thẩm định/ giải quyết bồi thường bảo hiểm;

e) Các bên thứ ba hoặc công ty thành viên, công ty liên của FWD, Tập đoàn FWD trong quá trình tái tổ chức, sáp nhập, chuyển giao, bán, liên doanh, chuyển nhượng hoặc xử lý khác đối với toàn bộ hoặc bất kỳ phần nào của doanh nghiệp, tài sản hoặc cổ phần của FWD;

f) Các bên khác nếu được sự đồng ý của đối tác;

g) Các mục đích phòng chống gian lận, phòng chống rửa tiền;

h) Các trường hợp khác mà FWD được Pháp luật hiện hành yêu cầu hoặc cho phép tiết lộ dữ liệu.

IV. SỬ DỤNG DỮ LIỆU CÁ NHÂN CHO MỤC ĐÍCH TIẾP THỊ TRỰC TIẾP

Ngoài các mục đích như đã đề cập ở trên, FWD có thể sẽ sử dụng tên và thông tin liên lạc của Quý khách cho mục đích tiếp thị và khuyến mại bao gồm việc gửi tài liệu khuyến mại và tổ chức tiếp thị trực tiếp cho các sản phẩm, dịch vụ, tư vấn và các chuyên đề như: bảo hiểm, bảo hiểm niên kim, quản lý các quỹ, đầu tư, ngân hàng, dịch vụ tài chính, điều trị sức khỏe/y tế, giáo dục, tuyển dụng, đào tạo, hoạt động phi lợi nhuận/từ thiện hoặc các hoạt động chăm sóc khách hàng khác.

FWD có thể cung cấp một số Dữ liệu cá nhân của Quý khách đến các bên thứ ba cung cấp dịch vụ cho FWD để hoặc liên quan đến việc thực hiện các mục đích tiếp thị trực tiếp nêu trên (chẳng hạn như họ tên, chi tiết liên hệ hoặc một số thông tin cần thiết khác). Chúng tôi có thể thực hiện thêm một số các thủ tục cần thiết theo quy định của Pháp luật hiện hành, nếu có, trước khi thực hiện bất kỳ hoạt động nào nêu ở đây.

V. XỬ LÝ DỮ LIỆU KHI TRUY CẬP TRANG WEB

1. Công cụ xử lý dữ liệu

Công cụ xử lý dữ liệu là công cụ dò tìm duy nhất trên máy tính của Quý khách hoặc trên các thiết bị khác thông qua một máy chủ của trang web, có chứa những thông tin mà về sau có thể đọc được từ máy chủ đã cung cấp cho Quý khách công cụ này.

FWD có thể sử dụng nhiều công cụ xử lý trên các trang web, ứng dụng, công cụ khác nhau do Chúng tôi quản lý. Thông tin được thu thập bao gồm nhưng không giới hạn địa chỉ IP của Quý khách, tên domain, phần mềm lướt web, các loại và cấu hình của công cụ lướt web của Quý khách, các thiết lập về ngôn ngữ, vị trí địa lý, hệ điều hành, trang web tham khảo, các trang web và nội dung đã xem, cùng với thời gian truy cập… nhằm thống kê, phân tích, tổng hợp, cải thiện chất lượng trang web, ứng dụng và phục vụ cho các hoạt động nâng cao chất lượng dịch vụ cung cấp cho Quý khách.

Các công cụ xử lý này cũng có thể làm cho trang web, ứng dụng, công cụ của Chúng tôi ghi nhận lại phần truy cập của Quý khách cũng như các thứ tự ưu tiên, đồng thời điều chỉnh trang web, ứng dụng, công cụ cho phù hợp với nhu cầu của Quý khách. Các công cụ xử lý dữ liệu cho mục đích quảng cáo cho phép Chúng tôi cung cấp những mẫu quảng cáo trên các trang web, ứng dụng, công cụ của mình phù hợp hơn, ví dụ như bằng việc chọn mẫu quảng cáo dựa vào sự quan tâm dành cho Quý khách, hoặc chặn lại các mẫu quảng cáo có cùng nội dung liên tục gửi đến Quý khách.

Hầu hết những công cụ lướt web được thiết kế trước tiên là nhận được sự chấp thuận của Quý khách cho phép xử lý dữ liệu và Quý khách có thể tạm khóa hoặc từ chối hoặc thiết lập công cụ lướt web của mình. Tuy nhiên, Quý khách sẽ không được hưởng đầy đủ mọi quyền lợi từ các trang web, ứng dụng hoặc công cụ của Chúng tôi cũng như một số chức năng có thể hoạt động không chính xác.

Ngoài ra, FWD có thể áp dụng phương thức Xử lý dữ liệu cá nhân tự động thông qua các thuật toán để xử lý dữ liệu của Quý khách.

2. Kết nối bên ngoài

Nếu bất kỳ phần nào của trang web, ứng dụng, công cụ do FWD quản lý có chứa các đường dẫn kết nối với trang web khác, những trang đó có thể không chịu sự quản lý của Chính sách này. Quý khách nên kiểm tra phần quy định về bảo mật trên các trang web đó để hiểu rõ về chính sách của họ khi thu thập, sử dụng, chuyển giao và tiết lộ dữ liệu cá nhân.

VI. QUYỀN CỦA QUÝ KHÁCH

1. Theo quy định Pháp luật hiện hành, Quý khách có thể có các quyền sau đối với Dữ liệu cá nhân liên quan đến Quý khách, bao gồm:

a) Quyền được thông báo, đồng ý hoặc không đồng ý, rút lại sự đồng ý về hoạt động Xử lý dữ liệu liên quan đến Quý khách, trừ trường hợp Pháp luật hiện hành có quy định khác;

b) Quyền được yêu cầu hạn chế xử lý Dữ liệu cá nhân của mình, trừ trường hợp Pháp luật hiện hành có quy định khác;

c) Quyền phản đối việc Xử lý dữ liệu của Quý khách nhằm ngăn chặn hoặc hạn chế tiết lộ Dữ liệu cá nhân hoặc sử dụng cho mục đích quảng cáo, tiếp thị, trừ trường hợp Pháp luật hiện hành có quy định khác;

d) Quyền yêu cầu truy cập và chỉnh sửa bất kỳ Dữ liệu cá nhân không chính xác nào liên quan đến Quý khách;

e) Quyền được xóa hoặc yêu cầu xóa Dữ liệu cá nhân của mình, trừ trường hợp Pháp luật hiện hành có quy định khác;

f) Quyền yêu cầu FWD cung cấp cho Quý khách Dữ liệu cá nhân của mình, trừ trường hợp Pháp luật hiện hành có quy định khác;

g) Quyền khiếu nại, tố cáo, khởi kiện theo quy định của pháp luật.

h) Quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật khi xảy ra vi phạm quy định về bảo vệ Dữ liệu cá nhân của mình;

i) Quyền tự bảo vệ theo quy định của pháp luật.

2. Cách thức thực hiện các quyền của Quý khách

Nếu Quý khách đã có tài khoản đăng nhập vào một số trang điện tử, ứng dụng của FWD (chẳng hạn cổng thông tin dành cho đại lý bảo hiểm, cổng thông tin dành cho khách hàng), Quý khách có thể đăng nhập vào tài khoản của mình để thực hiện một số quyền mà trang điện tử, ứng dụng đó cho phép. Trong các trường hợp khác, xin Quý khách vui lòng liên hệ Chúng tôi theo thông tin tại Mục XI để được hỗ trợ.

Trước khi thực hiện yêu cầu của Quý khách, Chúng tôi có thể yêu cầu bằng chứng nhận dạng và thông tin đầy đủ về các tương tác, giao dịch của Quý khách với Chúng tôi để Chúng tôi có thể tìm thấy thông tin cá nhân và hoặc xác thực Quý khách.

3. Tuyên bố bảo lưu

Trong trường hợp Chúng tôi nhận được yêu cầu của Quý khách liên quan đến việc thực hiện các quyền của chủ thể dữ liệu, Chúng tôi sẽ thực hiện các yêu cầu của Quý khách phù hợp với quy định của Pháp luật hiện hành. Tuy nhiên, xin lưu ý là có khả năng FWD sẽ không thể cung cấp sản phẩm hoặc dịch vụ cho Quý khách, hoặc việc thực hiện theo yêu cầu của Quý khách có thể ảnh hưởng đến việc duy trì, tiếp tục thực hiện các hợp đồng, thỏa thuận với Quý khách. Trong trường hợp cần thiết theo quy định Pháp luật hiện hành, Chúng tôi sẽ thông báo cho Quý khách về hậu quả, thiệt hại có thể xảy ra nếu thực hiện theo các yêu cầu của Quý khách, bao gồm cả việc chấm dứt hợp đồng, thỏa thuận của Quý khách với FWD.

FWD có quyền từ chối yêu cầu của Quý khách trong trường hợp yêu cầu đó vi phạm quy định Pháp luật hiện hành hoặc Pháp luật hiện hành có quy định khác đi. Nếu yêu cầu không tuân thủ các quy định liên quan đến việc Xử lý dữ liệu hoặc có thể gây ảnh hưởng đáng kể đến quyền và tự do của người khác, FWD có thể từ chối hành động được yêu cầu. Điều này nhằm đảm bảo rằng FWD không vi phạm các quy định pháp luật và tuân thủ các quy định bảo vệ Dữ liệu cá nhân.

FWD có quyền từ chối yêu cầu của Quý khách trong một số tình huống nhất định, ví dụ như khi Chúng tôi không thể xác nhận danh tính của Quý khách hoặc trong trường hợp Chúng tôi nhận được yêu cầu nhiều lần cho cùng loại thông tin.

Trong các trường hợp trên, FWD sẽ thông báo cho Quý khách lý do không thể thực hiện yêu cầu của Quý khách.

FWD có quyền yêu cầu Quý khách thanh toán các chi phí liên quan trực tiếp và cần thiết cho việc thực hiện các yêu cầu này.

VII. CHUYỂN DỮ LIỆU CÁ NHÂN CỦA QUÝ KHÁCH RA NƯỚC NGOÀI

FWD có thể chuyển từng phần hoặc toàn bộ Dữ liệu cá nhân của Quý khách hoặc liên quan đến Quý khách tới một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam hoặc sử dụng một địa điểm nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam để Xử lý dữ liệu. Theo đó, FWD sẽ chuyển Dữ liệu cá nhân ra nước ngoài trong các trường hợp sau:

  • Chuyển cho các cá nhân, tổ chức thuộc FWD hoặc các công ty liên kết với FWD ở nước ngoài để Xử lý dữ liệu phù hợp với mục đích thu thập và Xử lý dữ liệu đã được Quý khách đồng ý;
  • Chuyển cho các cá nhân, tổ chức khác để Xử lý dữ liệu cá nhân bằng các hệ thống tự động nằm ngoài lãnh thổ của nước Cộng hòa xã hội chủ nghĩa Việt Nam của FWD hoặc của các bên Xử lý dữ liệu cá nhân cho FWD, trên cơ sở phù hợp với mục đích thu thập và Xử lý dữ liệu đã được Quý khách đồng ý;
  • Thông tin của Quý khách cũng có thể được chuyển tới các bên thứ ba cung cấp dịch vụ - bên thay mặt FWD phụ trách xử lý thông tin, bao gồm nhà cung cấp dịch vụ công nghệ thông tin, quản lý định danh, hosting và quản trị trang web, phân tích dữ liệu, sao lưu dữ liệu, dịch vụ an ninh và lưu trữ.

Liên quan đến việc chuyển dữ liệu ra nước ngoài, FWD sẽ ký kết hợp đồng và/hoặc yêu cầu các cá nhân, tổ chức nhận chuyển giao dữ liệu bảo đảm rằng dữ liệu cá nhân được tiếp nhận xử lý cẩn trọng theo yêu cầu trong Chính sách này và quy định pháp luật có liên quan.

VIII. BẢO ĐẢM AN TOÀN DỮ LIỆU CÁ NHÂN CỦA QUÝ KHÁCH

Chúng tôi có nhiều phương pháp bảo vệ thích hợp để ngăn chặn dữ liệu cá nhân của Quý khách vô tình bị mất, bị sử dụng hoặc truy cập trái phép, bị thay đổi hoặc tiết lộ trái phép. Chúng tôi hạn chế quyền truy cập dữ liệu cá nhân của Quý khách chỉ trong phạm vi các nhân viên, đại lý, nhà thầu và các bên thứ ba khác “cần phải biết” để tiến hành hoạt động kinh doanh. Họ sẽ chỉ Xử lý dữ liệu theo hướng dẫn của FWD hoặc theo hợp đồng, thỏa thuận đã ký kết với FWD.

Chúng tôi có quy trình thích hợp để xử lý mọi nghi vấn về việc vi phạm Dữ liệu cá nhân và sẽ thông báo cho Quý khách và bất kỳ cơ quan giám sát có thẩm quyền nào về vi phạm Dữ liệu cá nhân thực tế theo quy định của Pháp luật hiện hành.

IX. LƯU TRỮ VÀ TIÊU HỦY DỮ LIỆU CÁ NHÂN

FWD sẽ ngừng lưu giữ các tài liệu có chứa dữ liệu cá nhân về hoặc liên quan đến Quý khách ngay khi nhận thấy rằng mục đích mà Chúng tôi thu thập dữ liệu không còn đáp ứng yêu cầu của Chúng tôi và Chúng tôi không còn cần dữ liệu đó cho mục đích kinh doanh hoặc pháp lý nữa. Ngoài ra, Chúng tôi cũng có thể ẩn Dữ liệu cá nhân để dữ liệu đó không còn liên quan đến Quý khách nữa.

X. SỬA ĐỔI BỔ SUNG CHÍNH SÁCH BẢO MẬT VÀ BẢO VỆ DỮ LIỆU CÁ NHÂN

Chính sách này có thể được sửa đổi tùy từng thời điểm. Thông báo về bất kỳ sửa đổi nào như vậy sẽ được cập nhật trên trang web và/hoặc các ứng dụng của FWD để Quý khách luôn được cập nhật về phiên bản mới nhất. Những thay đổi, cập nhật hoặc bổ sung đó sẽ có hiệu lực ngay khi cập nhật trên trang web, trừ khi Pháp luật hiện hành có quy định khác.

Chúng tôi khuyến nghị Quý khách nên xem lại Chính sách bảo mật và bảo vệ dữ liệu cá nhân của FWD mỗi khi truy cập hoặc sử dụng các dịch vụ, sản phẩm của FWD hoặc tương tác với FWD để nắm được các hoạt động cung cấp thông tin của chúng tôi và các lựa chọn dành cho Quý khách.

XI. THÔNG TIN LIÊN HỆ

Nếu có bất kỳ thắc mắc nào liên quan đến Chính sách này hoặc cách FWD Xử lý dữ liệu, xin vui lòng liên hệ với FWD Chăm sóc Khách hàng số 1800 969690 (miễn cước) để được hỗ trợ.

Online Security

1. Background

As a global financial institution, FWD is always concerned about security. The growth of the Internet has offered greater flexibility for all of us, but it also brings new risks that we must be aware of and guard against. FWD provides the following general information to address any concerns that you may have around online security.

FWD makes every effort to provide optimal security to your data and to all transactions as protecting our clients is just good business for us. However, no matter how hard we work, there are still some risks online, and you can take some action to protect yourself. Here we provide some information to help you to protect yourself.

Latest Key Security Issues

  • Phishing
  • Advance Fee Fraud
  • FWD's Standard Practices
  • Verifying Websites
  • Protect Yourself
  • Contact Information

2. Latest Key Security Issues

From time to time we will provide information on security related issues that we feel you should be aware of. These security updates will be presented on this page.

3. Phishing

A phishing attack is an online fraud technique which involves sending official-looking email messages with return addresses, links and branding that all appear to come from legitimate banks, insurance companies, retailers, credit card companies, etc. Such emails typically contain a hyperlink to a spoof website and mislead account holders to enter customer names and security details on the pretence that security details must be updated or changed. Once you give them your information it can be used on legitimate sites to take your money. It is important that you should be alert to any emails asking for your information; see more on "FWD's Standard Practices" in the next section.

4. Advance Fee Fraud

You may have already heard of 'advance fee fraud', where emails offering large sums of money are sent to thousands of email addresses, but a modest "fee" is required in order to cover legal fees, account opening or customs charges.

Sometimes the money offered is a result of a lottery for which you have never bought a ticket. Sometimes the money is held in an account overseas but the account owner cannot access it, they promise a percentage of the money in return for your help. In both cases, you may be requested to pay various fees in advance.

Do not respond to these emails. They are part of a fraud and you will not receive any of the promised money.

5. FWD's Standard Practices

FWD may communicate with clients by email on occasion, so how can you tell which emails are from us, and which are fraudulent?

FWD will address you by name in emails that require response from you through email or any action from you over the internet.

FWD will not embed hyperlinks in emails that directly take you to a webpage where you must enter your security information.

FWD will not send you emails asking you to update, verify or confirm your security details e.g. PIN, bank account number, ID Card number and passport number.

If you are in doubt about the legitimacy of any email that you have received purporting to be from FWD, you should contact FWD immediately. For contact details, please refer to the section of "Contact Information" of this document.

6. Verifying Websites

You should pay close attention to the URL (website address) of the site you are visiting to make sure it is actually the site you believe it to be. Clients must be sure that the website they are entering really belongs to FWD.

You should also check that the website you are going to access to your account information or perform transaction is a secured website. The URL will begin with https://.

If the URL begins with https://, the secure lock icon, that is a small padlock, will appear on the lower right-hand corner of the status bar of the browser. This padlock means that data is transmitted to and from this site with encryption. Double-click on the padlock icon to see the details of the security certificate. The certificate shows the owner of the website. Check that the details and validity are correct. Be sure that the URL on the certificate matches the URL of the webpage that you are visiting.

FWD works with well known certification authorities such as Verisign, Global Sign and Thawte.

If you have any doubts about a website, you should contact FWD as soon as possible to verify it.

7. Protect Yourself

7.1. Take care of your personal information

Your account / customer number, policy number, PIN, memorable date and customer identification number are the keys to your account. Never write them down, give them to anyone else or include them in an email. Remember that protecting your Customer Number, PIN and security details is your responsibility.

7.2. Protect Your Computer

Update your computer by installing the latest software and patches, to prevent hackers or viruses exploiting any known weaknesses in your computer.

Install and update virus protection, to protect against viruses corrupting your computer and to prevent hackers installing Trojan viruses on your computer.

Install and update anti-spyware tools.

Install and update personal firewalls.

Use only programs from a known, trusted supplier.

Use password to prevent unauthorized use of your computer.

Disable automatic processing of email attachments in the Internet email software.

Always scan files by anti-virus software before executing them.

Avoid using programs which enable you to automatically get or preview files.

7.3. Protect your mobile phone

Update your mobile phone by installing the latest software version.

Do not store confidential information such as personal account numbers or passwords into the mobile phone.

Always log off your online session. Do not just close the mobile phone browser, follow the logoff instructions to ensure the protection.

Set up a password for the mobile phone to prevent unauthorized access to your personal information in case it is lost or stolen.

Delete SMS message if it is no longer required and clear the browsing history regularly.

Remove temporary files and the cache stored in the memory of the mobile phone regularly.

Don’t leave your mobile phone unattended.

Avoid sharing your mobile phone with others.

Do not download program/apps from unsecured source.

7.4. Beware of spam emails

Use a spam filter to avoid even seeing these messages.

Never respond to a spam message, otherwise your email address is then recorded as live and the spam will increase.

Should you read a spam message, please remember: if it sounds too good to be true, it probably is too good to be true.

7.5. Select a secure password

A secure password is one that is easy for you to remember, but difficult for others to guess. Do not use plain words, birth dates, names of children or pets; these could be discovered by others.

A good password should contain at least eight characters to make the probability of the password being guessed sufficiently unlikely. It always helps to vary the types of characters in your passwords, making them more difficult to guess as well, i.e. using numbers, capital letters, and special characters like ~!@#$%^& and *.

Use different passwords for different purposes i.e. do not reuse passwords.

For security reason, you are advised to change the initial password after the first access. It is also advisable to change your password on a regular basis.

7.6. Keep your online session secure

Be cautious about accessing your account information or performing sensitive transactions on public computers; make sure you use public computers at a reputable provider - if the PC is not properly secured, hardware and software can be modified to capture keystrokes and other data that could disclose your personal information regardless of the security provided by the website.

Do not open other Internet browser sessions and access other websites while you are assessing your account information or performing sensitive transactions through the Internet.

Ensure that others are not looking at your keyboard over your shoulder when you enter your PIN or password, or access to your personal information. This is particularly important at public internet access locations.

Do not check the box that asks your computer to "remember your passwords" or use "auto complete" function of your browser. That defeats the security of passwords.

When you have finished with any secure online session (such as accessing your account information), please remember to log-off and close your browser window, and clear your browser's cache files so that your personal information is not stored in the computer, particularly when using public internet access services.

8. Contact Information

For enquiries, or reporting on suspected phishing cases relating to FWD, please call our FWD Customer Care on: 1800 969690 (toll free).