Chính Sách Quyền Riêng Tư
The English version of the Privacy Policy follows the Vietnamese version.
Công Ty TNHH Bảo Hiểm AIG Việt Nam (“AIG Việt Nam”) cùng với các bên liên kết và công ty con khác của American International Group, Inc. (gọi chung là “AIG”) coi trọng niềm tin của bạn vào chúng tôi và chúng tôi cam kết xử lý Thông Tin Cá Nhân một cách thích hợp theo luật áp dụng.
Chính Sách Quyền Riêng Tư này cung cấp cho bạn thông tin về những Thông Tin Cá Nhân chúng tôi thu thập, truy cập, sử dụng, lưu trữ, chuyển giao và/hoặc tiết lộ (gọi chung là “xử lý”), lý do chúng tôi xử lý những Thông Tin Cá Nhân của bạn, những bên mà dữ liệu được tiết lộ, và quyền của bạn theo các luật liên quan.
Chúng tôi sử dụng thuật ngữ Thông Tin Cá Nhân để chỉ thông tin về bạn và các cá nhân khác (ví dụ: đối tác của bạn hoặc các thành viên khác trong gia đình bạn) và từ đó có thể xác định bạn hoặc những cá nhân đó.
Mục đích của chúng tôi bao gồm xử lý Thông Tin Cá Nhân một cách an toàn và có trách nhiệm, cân bằng lợi ích của các hoạt động như nghiên cứu và phân tích dữ liệu để cải thiện việc cung cấp sản phẩm và dịch vụ của chúng tôi, với các cam kết khác của chúng tôi, bao gồm sự công bằng, minh bạch và không phân biệt đối xử.
Đây là Chính Sách Quyền Riêng Tư chính của chúng tôi và miêu tả cách chúng tôi sử dụng Thông Tin Cá Nhân được thu thập như một phần của các hoạt động kinh doanh của mình.
Chính Sách Quyền Riêng Tư này sẽ được bổ sung bằng các thông báo quyền riêng tư phù hợp cho mối quan hệ giữa chúng tôi và bạn, để cung cấp thông tin đầy đủ về cách chúng tôi thu thập và sử dụng Thông Tin Cá Nhân của bạn.
Thông Tin Cá Nhân được thu thập từ nhiều nguồn khác nhau, bao gồm:
- các mẫu đơn đăng ký, yêu cầu, yêu cầu bồi thường, và các mẫu khác;
- các cuộc gọi điện thoại, thư điện tử, cuộc họp và các hình thức liên lạc khác;
- nhà cung cấp dịch vụ, nhà môi giới và đại lý, điều tra viên bảo hiểm, nhân chứng, chuyên gia y tế, cơ quan cấp phép lái xe và phương tiện, cơ quan tham khảo tín dụng, chủ lao động của bạn và các bên thứ ba khác;
- trang web này (Trang Web);
- các ứng dụng phần mềm do chúng tôi cung cấp trên máy tính, điện thoại thông minh và các thiết bị di động khác (Ứng Dụng); và
- các trang mạng xã hội của chúng tôi, nội dung, công cụ và ứng dụng truyền thông xã hội khác (Nội Dung Mạng Xã hội của chúng tôi).
Trong Chính Sách Quyền Riêng Tư này, chúng tôi gọi chung Trang Web, Ứng Dụng và Nội Dung Mạng Xã hội là Dịch Vụ Kỹ Thuật Số AIG.
Trừ khi có quy định khác, Dịch vụ Kỹ Thuật Số AIG không dành cho trẻ vị thành niên sử dụng (tức là các cá nhân dưới 16 tuổi) và chúng tôi yêu cầu nếu bạn là trẻ vị thành niên, bạn không cung cấp Thông Tin Cá nhân thông qua Dịch Vụ Kỹ Thuật Số AIG.
Thông Tin Cá Nhân có thể được cung cấp trực tiếp bởi bạn hoặc bởi bên thứ ba. Ví dụ: một chủ hợp đồng bảo hiểm có thể cung cấp Thông Tin Cá Nhân về bạn để bạn có thể hưởng lợi theo hợp đồng bảo hiểm của họ.
Xin lưu ý:
Khi bạn cung cấp cho chúng tôi Thông Tin Cá Nhân về một cá nhân khác, bạn tuyên bố rằng bạn (trừ khi có sự đồng ý khác của chúng tôi bằng văn bản): (a) đã thông báo cho cá nhân đó về nội dung của Chính Sách Quyền Riêng Tư này và mọi thông báo quyền riêng tư áp dụng khác được cung cấp cho bạn; và (b) được họ cho phép (khi được yêu cầu và theo cách thức được yêu cầu bởi luật áp dụng) để chia sẻ Thông Tin Cá Nhân của họ với chúng tôi theo Chính Sách Quyền Riêng Tư này và các thông báo quyền riêng tư áp dụng khác.
Thông Tin Cá Nhân chúng tôi thu thập và lưu giữ về bạn và các cá nhân khác sẽ khác nhau tùy thuộc vào mối quan hệ của bạn với chúng tôi, bao gồm loại liên lạc giữa chúng tôi với các sản phẩm và dịch vụ mà chúng tôi cung cấp. Các loại Thông Tin Cá Nhân khác nhau sẽ được lưu giữ nếu bạn là chủ hợp đồng bảo hiểm tiêu dùng hoặc người yêu cầu bồi thường, hoặc bạn đã hỏi về các dịch vụ của chúng tôi, so với trường hợp bạn được hưởng lợi từ bảo hiểm theo hợp đồng bảo hiểm do chủ hợp đồng khác mua (ví dụ: bạn được bảo hiểm theo chính sách của công ty do người sử dụng lao động của bạn đưa ra).
Tương tự như vậy, chúng tôi sẽ giữ Thông Tin Cá Nhân khác nếu bạn là nhà môi giới bảo hiểm thương mại hoặc đại diện được chỉ định, nhân chứng hoặc cá nhân khác mà chúng tôi có mối quan hệ.
Vì chúng tôi kinh doanh trong lĩnh vực cung cấp bảo hiểm, xử lý yêu cầu bồi thường bảo hiểm, hỗ trợ và các dịch vụ liên quan, Thông Tin Cá Nhân mà chúng tôi nắm giữ và xử lý, tùy thuộc vào mối quan hệ của chúng tôi, bao gồm:
Loại Thông Tin Cá Nhân | Ví dụ |
---|---|
1. Thông tin liên hệ |
Tên, địa chỉ, thư điện tử và số điện thoại |
2. Thông tin chung |
Giới tính, tình trạng hôn nhân và gia đình, ngày và nơi sinh, và các đặc điểm thể chất (phù hợp với hoàn cảnh) |
3. Thông tin giáo dục và việc làm |
Nền tảng giáo dục, thông tin chi tiết về chi tiết nhà tuyển dụng và lịch sử việc làm, kỹ năng và kinh nghiệm, giấy phép chuyên môn, tư cách thành viên và liên kết |
4. Thông tin bảo hiểm và yêu cầu bồi thường |
Số hợp đồng và yêu cầu bồi thường, mối quan hệ với chủ hợp đồng, người được bảo hiểm, người yêu cầu bồi thường hoặc cá nhân có liên quan khác, ngày tháng và nguyên nhân gây ra thiệt hại tài sản, mất mát hoặc trộm cắp, thương tích, khuyết tật hoặc tử vong, hồ sơ hoạt động (ví dụ: hồ sơ lái xe) và các thông tin khác liên quan đến bảo hiểm ban hành chính sách, đánh giá và giải quyết khiếu nại. Đối với bảo hiểm trách nhiệm pháp lý, điều này sẽ bao gồm các chi tiết về tranh chấp, yêu cầu bồi thường hoặc thủ tục liên quan đến bạn. |
5. Số nhận dạng chính phủ và số nhận dạng chính thức khác |
Số an sinh xã hội hoặc bảo hiểm quốc gia, số hộ chiếu, mã số thuế, số giấy phép lái xe hoặc số nhận dạng khác do chính phủ cấp |
6. Thông tin tài chính và chi tiết tài khoản |
Số thẻ thanh toán (thẻ tín dụng hoặc thẻ ghi nợ), số tài khoản ngân hàng hoặc số tài khoản tài chính khác và chi tiết tài khoản, lịch sử tín dụng, thông tin tham chiếu tín dụng và điểm tín dụng, tài sản, thu nhập và thông tin tài chính khác, thông tin đăng nhập tài khoản và mật khẩu cho truy cập chính sách bảo hiểm, yêu cầu bồi thường và các tài khoản khác, và Dịch vụ Kỹ thuật số AIG |
7. Tình trạng y tế và tình trạng sức khỏe |
Tình trạng thể chất, tinh thần hoặc y tế hiện tại hoặc trước đây, tình trạng sức khỏe, thông tin về chấn thương hoặc khuyết tật, chẩn đoán y tế, các thủ thuật y tế được thực hiện và điều trị, thói quen cá nhân (ví dụ: hút thuốc hoặc uống rượu), thông tin kê đơn và tiền sử bệnh |
8. Thông Tin Cá Nhân nhạy cảm khác |
Thông tin về tôn giáo, sắc tộc, quan điểm chính trị hoặc tư cách thành viên công đoàn (ví dụ: nếu đơn đăng ký bảo hiểm được thực hiện thông qua đối tác tiếp thị bên thứ ba là tổ chức nghề nghiệp, thương mại, tôn giáo, cộng đồng hoặc chính trị), đời sống và khuynh hướng tình dục, hoặc thông tin di truyền hoặc sinh trắc học Chúng tôi có thể lấy thông tin về hồ sơ tội phạm hoặc lịch sử kiện tụng dân sự (ví dụ: để ngăn chặn, phát hiện và điều tra gian lận) Thông tin được cung cấp một cách tự nguyện cho chúng tôi (ví dụ: các ưu tiên thể hiện liên quan đến điều trị y tế dựa trên niềm tin tôn giáo) (nếu được thu thập theo luật áp dụng) |
9. Ghi âm điện thoại |
Ghi âm các cuộc gọi điện thoại với đại diện và trung tâm cuộc gọi của chúng tôi |
10. Hình ảnh, bản ghi hình |
Hình ảnh (bao gồm ảnh chụp và hình ảnh) hoặc bản ghi video được tạo liên quan đến bảo hiểm của chúng tôi hoặc các hoạt động kinh doanh khác, bao gồm đánh giá yêu cầu bồi thường, quản lý và giải quyết, tranh chấp yêu cầu bồi thường hoặc cho các mục đích liên quan khác được pháp luật cho phép, cũng như các bản ghi CCTV được ghi lại bởi thiết bị tại cơ sở của chúng tôi |
11. Thông tin để phát hiện, điều tra hoặc ngăn chặn tội phạm, bao gồm gian lận và rửa tiền |
Các công ty bảo hiểm thường thu thập, lưu giữ và chia sẻ thông tin về các giao dịch trước đây của họ với các chủ hợp đồng và người yêu cầu bồi thường với mục đích phát hiện, điều tra và ngăn chặn gian lận, rửa tiền và các hoạt động tội phạm khác. Về vấn đề này, theo luật, chúng tôi có thể tiết lộ thông tin đó cho các cơ quan quản lý có liên quan, cơ quan chính phủ, cơ quan thực thi và/hoặc các cơ quan chính phủ khác. |
12. Thông tin cho phép chúng tôi cung cấp sản phẩm và dịch vụ |
Vị trí và nhận dạng tài sản được bảo hiểm (ví dụ: địa chỉ tài sản, biển số xe hoặc số nhận dạng), kế hoạch du lịch, nhóm tuổi của cá nhân được bảo hiểm, chi tiết về các rủi ro được bảo hiểm, tiền sử tai nạn hoặc tổn thất trước đó và nguyên nhân tổn thất , tư cách là viên chức hoặc giám đốc công ty, hoặc đối tác, hoặc quyền sở hữu hoặc quản lý khác trong một tổ chức, lịch sử tranh chấp, thủ tục tố tụng dân sự hoặc hình sự hoặc điều tra chính thức liên quan đến bạn và thông tin về bảo hiểm khác được tổ chức |
13. Sở thích tiếp thị, hoạt động tiếp thị và phản hồi của khách hàng |
Sở thích tiếp thị, thông tin liên quan đến cạnh tranh, rút thăm trúng thưởng hoặc mục khuyến mãi khác hoặc phản hồi đối với các cuộc khảo sát tự nguyện về sự hài lòng của khách hàng Để cải thiện hoạt động truyền thông tiếp thị của mình, chúng tôi có thể thu thập thông tin về sự tương tác và phản hồi với các hoạt động truyền thông tiếp thị của chúng tôi |
14. Hoạt động trực tuyến |
Chúng tôi sẽ nhận Thông Tin Cá Nhân về bạn khi bạn sử dụng Dịch vụ Kỹ Thuật của AIG; điều này có thể bao gồm số nhận dạng tài khoản mạng xã hội và ảnh hồ sơ, địa chỉ IP của bạn và các số nhận dạng trực tuyến khác (trong phạm vi chúng là Thông Tin Cá Nhân) và Thông Tin Cá Nhân khác mà bạn cung cấp cho chúng tôi trực tuyến Nếu bạn chọn kết nối tài khoản mạng xã hội do nhà cung cấp dịch vụ mạng xã hội khác cung cấp với tài khoản của bạn trên bất kỳ Dịch vụ Kỹ Thuật nào của AIG, Thông Tin Cá Nhân từ tài khoản mạng xã hội khác của bạn có thể được chia sẻ với chúng tôi, có thể bao gồm Thông Tin Cá Nhân là một phần của hồ sơ tài khoản mạng xã hội của bạn hoặc hồ sơ của bạn bè và các cá nhân được kết nối khác |
15. Thông tin bổ sung từ các nguồn khác |
Chúng tôi và các nhà cung cấp dịch vụ của chúng tôi có thể bổ sung Thông Tin Cá Nhân mà chúng tôi thu thập bằng thông tin thu được từ các nguồn khác (ví dụ: thông tin có sẵn công khai từ các dịch vụ truyền thông xã hội trực tuyến và các nguồn thông tin khác, nguồn thông tin thương mại của bên thứ ba và thông tin từ các công ty và doanh nghiệp thuộc tập đoàn của chúng tôi đối tác). Chúng tôi sẽ sử dụng bất kỳ thông tin bổ sung nào như vậy theo luật áp dụng (bao gồm cả việc xin phép bạn khi được yêu cầu) |
Chúng tôi xử lý Thông Tin Cá Nhân của bạn theo cách thủ công, tự động hoặc thông qua bên xử lý dữ liệu, tùy từng trường hợp. Chúng tôi sử dụng Thông Tin Cá Nhân để thực hiện các hoạt động kinh doanh của mình. Các mục đích mà chúng tôi sử dụng Thông Tin Cá Nhân của bạn sẽ khác nhau dựa trên mối quan hệ của chúng tôi, bao gồm loại liên lạc giữa chúng tôi và các dịch vụ chúng tôi cung cấp. Thông Tin Cá Nhân sẽ được sử dụng cho các mục đích khác nhau nếu bạn là chủ hợp đồng, người được bảo hiểm hoặc người yêu cầu bồi thường theo hợp đồng bảo hiểm, nhà môi giới bảo hiểm thương mại hoặc đại diện được chỉ định, nhân chứng hoặc cá nhân khác mà chúng tôi có quan hệ.
Luật bảo vệ dữ liệu tìm cách đảm bảo rằng cách thức xử lý Thông Tin Cá Nhân là công bằng. Để tuân thủ luật pháp, chúng tôi cần cho bạn biết lý do pháp lý mà chúng tôi dựa vào để sử dụng Thông Tin Cá Nhân của bạn. Mặc dù luật cung cấp một số cơ sở pháp lý, Chính Sách này mô tả các cơ sở pháp lý chính có thể áp dụng cho mục đích sử dụng Thông Tin Cá Nhân của chúng tôi.
Chúng tôi có thể được yêu cầu lấy Thông Tin Cá Nhân từ bạn để tuân thủ các yêu cầu pháp lý áp dụng và một số Thông Tin Cá Nhân nhất định có thể cần thiết để cho phép chúng tôi thực hiện các điều khoản trong hợp đồng của chúng tôi với bạn (hoặc người khác) hoặc để chuẩn bị ký kết hợp đồng với bạn (hoặc người khác), hoặc để theo đuổi quyền và/hoặc lợi ích hợp pháp của chúng tôi hoặc của bên thứ ba. Chúng tôi có thể thông báo cho bạn về điều này vào thời điểm chúng tôi lấy Thông Tin Cá Nhân từ bạn. Trong những trường hợp này, nếu bạn không cung cấp Thông Tin Cá Nhân liên quan cho chúng tôi, chúng tôi không thể cung cấp sản phẩm hoặc dịch vụ của chúng tôi cho bạn. Nếu bạn muốn biết thêm thông tin, vui lòng liên hệ với chúng tôi theo thông tin chi tiết bên dưới (xem phần bên dưới “Bạn cần liên hệ ai về Thông Tin Cá Nhân của bạn?”).
Khi chúng tôi dựa vào lợi ích kinh doanh hợp pháp của mình hoặc lợi ích hợp pháp của bên thứ ba để làm cơ sở cho mục đích sử dụng Thông Tin Cá Nhân của bạn, những lợi ích hợp pháp đó sẽ được nêu trong thông báo bảo mật bổ sung (được điều chỉnh cho phù hợp với mối quan hệ của chúng tôi với bạn khi điều này được hữu ích để cung cấp cho bạn bức tranh đầy đủ về cách chúng tôi thu thập và sử dụng Thông Tin Cá Nhân), nhưng trong mọi trường hợp, lợi ích hợp pháp của chúng tôi thường sẽ là:
- theo đuổi các hoạt động và mục tiêu thương mại của chúng tôi hoặc của bên thứ ba (ví dụ: bằng cách thực hiện tiếp thị trực tiếp);
- tuân thủ các nghĩa vụ pháp lý và quy định áp dụng cũng như mọi hướng dẫn, tiêu chuẩn và quy tắc ứng xử (ví dụ: bằng cách thực hiện kiểm tra lý lịch hoặc ngăn chặn, phát hiện hoặc điều tra gian lận hoặc rửa tiền);
- cải thiện và phát triển hoạt động kinh doanh và cung cấp dịch vụ của chúng tôi hoặc của bên thứ ba;
- bảo vệ tài sản, thông tin, hoạt động kinh doanh, cổ đông, nhân viên và khách hàng của chúng tôi hoặc của bên thứ ba (ví dụ: đảm bảo an toàn thông tin và mạng CNTT, thực thi các yêu cầu bồi thường, bao gồm thu hồi nợ); Và
- để giữ an toàn cho hệ thống/mạng CNTT của chúng tôi, ngăn chặn/phát hiện tội phạm và đảm bảo tuân thủ các vai trò nội bộ khi sử dụng hệ thống
- phân tích sự cạnh tranh trên thị trường đối với các dịch vụ của chúng tôi (ví dụ: bằng cách tiến hành nghiên cứu, bao gồm cả nghiên cứu thị trường).
Chúng tôi có thể cần thu thập, sử dụng và tiết lộ Thông Tin Cá Nhân liên quan đến các vấn đề có lợi ích công cộng quan trọng, chẳng hạn như khi tuân thủ theo các luật và quy định về chống rửa tiền và tài trợ khủng bố cũng như các luật và quy định khác nhằm ngăn chặn tội phạm tài chính. Trong những trường hợp này, cơ sở pháp lý cho việc chúng tôi sử dụng Thông Tin Cá Nhân là công khai dữ liệu cá nhân theo quy định của luật. Các cơ sở bổ sung cũng có thể được áp dụng tùy thuộc vào hoàn cảnh và đôi khi chúng tôi cũng có thể dựa vào các biện minh này.
Danh mục Thông Tin Cá Nhân Đặc biệt Nhạy cảm
Đối với các danh mục Thông Tin Cá Nhân đặc biệt nhạy cảm hơn, chúng tôi sẽ dựa vào:
- sự đồng ý của bạn; hoặc
- một hoặc nhiều cơ sở pháp lý khác được nêu trong bảng bên dưới và thường là một trong hai lý do bổ sung sau (tuy nhiên có thể có các lý do pháp lý khác):
- việc sử dụng là cần thiết để thiết lập, thực thi hoặc bảo vệ các khiếu nại pháp lý hoặc bất cứ khi nào tòa án hành động với tư cách pháp nhân của họ (ví dụ: khi tòa án ban hành lệnh yêu cầu xử lý Thông Tin Cá Nhân); hoặc
- việc sử dụng là cần thiết cho các mục đích y học dự phòng hoặc nghề nghiệp, chẩn đoán y tế hoặc cung cấp dịch vụ chăm sóc hoặc điều trị y tế hoặc xã hội.
Các loại Thông Tin Cá Nhân đặc biệt nhạy cảm hơn này bao gồm nhưng khôn giới hạn ở Thông Tin Cá Nhân tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, niềm tin tôn giáo hoặc triết học, hoặc tư cách thành viên công đoàn, tình trạng sức khỏe và bệnh án, việc xử lý dữ liệu di truyền, dữ liệu sinh trắc học nhằm mục đích nhận dạng duy nhất một người tự nhiên, dữ liệu liên quan đến sức khỏe hoặc dữ liệu liên quan đến đời sống tình dục hoặc khuynh hướng tình dục của một cá nhân, thông tin tài chính và chi tiết tài khoản, và các Thông Tin Cá Nhân khác được quy định bởi luật áp dụng là nhạy cảm và cần các biện pháp bảo vệ cần thiết. Bạn xác nhận và đồng ý rằng các Thông Tin mà chúng tôi xử lý, bao gồm các thông tin được nêu trên đây, có thể bao gồm Thông Tin Cá Nhân nhạy cảm.
Việc xử lý Thông Tin Cá Nhân liên quan đến kết án hình sự và tội phạm phải tuân theo các yêu cầu của luật áp dụng.
Chúng tôi sử dụng Thông Tin Cá Nhân để thực hiện các hoạt động kinh doanh của mình. Các mục đích mà chúng tôi sử dụng Thông Tin Cá Nhân của bạn sẽ khác nhau dựa trên mối quan hệ với bạn, bao gồm loại liên lạc giữa chúng tôi và các dịch vụ chúng tôi cung cấp. Thông Tin Cá Nhân sẽ được sử dụng cho các mục đích khác nhau nếu bạn là chủ hợp đồng, người được bảo hiểm hoặc người yêu cầu bồi thường theo hợp đồng bảo hiểm, nhà môi giới bảo hiểm thương mại hoặc đại diện được chỉ định, nhân chứng hoặc cá nhân khác mà chúng tôi có quan hệ.
Các mục đích chính mà chúng tôi sử dụng Thông Tin Cá Nhân là để:
A. Giao tiếp với bạn và những cá nhân khác.
B. Đưa ra đánh giá và quyết định (tự động và không tự động, bao gồm cả việc lập hồ sơ cá nhân) về: (i) cung cấp và điều khoản bảo hiểm và (ii) giải quyết khiếu nại và cung cấp hỗ trợ cũng như các dịch vụ khác.
C. Cung cấp dịch vụ bảo hiểm, dịch vụ tài chính, yêu cầu bồi thường và hỗ trợ cũng như các sản phẩm và dịch vụ khác mà chúng tôi cung cấp, bao gồm đánh giá yêu cầu bồi thường, quản lý, dàn xếp và giải quyết tranh chấp cũng như quản lý, bảo trì, quản lý và vận hành các sản phẩm và/hoặc dịch vụ đó bao gồm mọi gia hạn. Các hoạt động này bao gồm: (i) gửi cho bạn thông tin quan trọng liên quan đến những thay đổi đối với chính sách của chúng tôi, các điều khoản và điều kiện khác, gia hạn chính sách, Dịch Vụ Kỹ Thuật Số AIG và thông tin quản trị khác; (ii) xử lý, đánh giá và xác định bất kỳ đơn đăng ký hoặc yêu cầu nào của bạn đối với các sản phẩm hoặc dịch vụ bảo hiểm; (iii) xử lý Thông Tin Cá Nhân của bạn liên quan đến bất kỳ khiếu nại nào được đưa ra trong bất kỳ sản phẩm bảo hiểm nào hoặc liên quan đến bất kỳ dịch vụ nào do Chúng tôi cung cấp, bao gồm nhưng không giới hạn ở việc đưa ra, bảo vệ, phân tích, điều tra, xử lý, đánh giá, xác định hoặc phản hồi các khiếu nại đó; (iv) thực hiện bất kỳ chức năng và hoạt động nào liên quan đến các sản phẩm và/hoặc dịch vụ bảo hiểm do Chúng tôi cung cấp, bao gồm nhưng không giới hạn ở việc nhận tái bảo hiểm, kiểm toán, báo cáo, bảo dưỡng và bảo trì chung các dịch vụ trực tuyến và dịch vụ khác.
D. Đánh giá tính đủ điều kiện của bạn đối với các kế hoạch thanh toán và xử lý phí bảo hiểm và các khoản thanh toán khác của bạn.
E. Cải thiện chất lượng sản phẩm và dịch vụ của chúng tôi, đào tạo nhân viên và duy trì bảo mật thông tin (ví dụ: vì mục đích này, chúng tôi có thể ghi âm hoặc giám sát các cuộc gọi điện thoại).
F. Ngăn chặn, phát hiện và điều tra tội phạm, bao gồm gian lận và rửa tiền, đồng thời phân tích và quản lý các rủi ro thương mại khác.
G. Tiến hành nghiên cứu và phân tích dữ liệu, cải tiến quy trình và kinh doanh, bao gồm phân tích cơ sở khách hàng của chúng tôi và các cá nhân khác có Thông Tin Cá Nhân mà chúng tôi thu thập, hoàn thành nghiên cứu thị trường, bao gồm khảo sát mức độ hài lòng của khách hàng, vì mục đích đổi mới kinh doanh và đánh giá rủi ro mà hoạt động kinh doanh của chúng tôi, theo luật áp dụng (bao gồm cả việc xin phép nếu cần).
H. Cung cấp thông tin tiếp thị theo các tùy chọn mà bạn đã cho chúng tôi biết (thông tin tiếp thị có thể là về các sản phẩm và dịch vụ do các đối tác bên thứ ba của chúng tôi cung cấp tùy theo các tùy chọn đã nêu của bạn). Chúng tôi có thể thực hiện các hoạt động tiếp thị theo sở thích của bạn bằng cách sử dụng thư điện tử, SMS và tin nhắn văn bản khác, bưu điện hoặc điện thoại.
I. Cho phép bạn tham gia các cuộc thi, rút thăm trúng thưởng và các chương trình khuyến mãi tương tự, đồng thời quản lý các hoạt động này. Các hoạt động này có các điều khoản và điều kiện bổ sung, sẽ chứa nhiều thông tin hơn về cách chúng tôi sử dụng và tiết lộ Thông Tin Cá Nhân của bạn nếu điều này hữu ích để cung cấp cho bạn bức tranh toàn cảnh về cách chúng tôi thu thập và sử dụng Thông Tin Cá Nhân, vì vậy chúng tôi khuyên bạn cũng nên xem lại những điều đó.
J. Cá nhân hóa trải nghiệm của bạn khi bạn sử dụng Dịch Vụ Kỹ thuật Số AIG hoặc truy cập trang web của bên thứ ba bằng cách hiển thị thông tin và quảng cáo phù hợp với bạn, nhận dạng bạn với bất kỳ ai mà bạn gửi tin nhắn thông qua Dịch Vụ Kỹ Thuật Số AIG và tạo điều kiện chia sẻ trên phương tiện truyền thông xã hội.
K. Quản lý các hoạt động kinh doanh và cơ sở hạ tầng CNTT của chúng tôi, phù hợp với các chính sách và thủ tục nội bộ của chúng tôi, bao gồm cả những chính sách và thủ tục liên quan đến tài chính và kế toán; thanh toán và các bộ sưu tập; vận hành hệ thống CNTT; lưu trữ dữ liệu và trang web; phân tích dữ liệu; kinh doanh liên tục; quản lý hồ sơ; quản lý tài liệu, ấn chỉ; và kiểm toán.
L. Quản lý khiếu nại, phản hồi và truy vấn, đồng thời xử lý các yêu cầu truy cập hoặc chỉnh sửa dữ liệu hoặc thực hiện các quyền khác liên quan đến Thông Tin Cá Nhân.
M. Tuân thủ luật áp dụng và quản lý (bao gồm luật và quy định bên ngoài quốc gia cư trú của bạn), ví dụ như luật và quy định liên quan đến chống rửa tiền, trừng phạt và chống khủng bố; tuân thủ quy trình pháp lý và lệnh của tòa án; đáp ứng các yêu cầu từ các cơ quan công cộng và chính phủ (bao gồm cả những người bên ngoài quốc gia cư trú của bạn); đáp ứng các yêu cầu tiết lộ thông tin theo bất kỳ luật nào ràng buộc chúng tôi hoặc nhằm mục đích tuân thủ bất kỳ quy định hoặc hướng dẫn nào do bất kỳ cơ quan quản lý hoặc cơ quan nào khác có thẩm quyền đối với AIG Việt Nam hoặc bất kỳ công ty liên kết nào của AIG; và cho các mục đích kiểm toán, tuân thủ, điều tra và thanh tra.
N. Thiết lập, thực thi và bảo vệ quyền để bảo vệ hoạt động kinh doanh của chúng tôi và hoạt động của các công ty thuộc tập đoàn hoặc đối tác kinh doanh của chúng tôi, đồng thời đảm bảo các quyền, sự riêng tư, an toàn hoặc tài sản của chúng tôi và của các công ty thuộc tập đoàn hoặc đối tác kinh doanh của chúng tôi, bạn hoặc người khác cá nhân hoặc bên thứ ba; để thực thi các điều khoản và điều kiện của chúng tôi; và theo đuổi các biện pháp khắc phục có sẵn và hạn chế thiệt hại của chúng tôi.
O. Đối chiếu bất kỳ Thông Tin Cá Nhân nào do chúng tôi nắm giữ liên quan đến bạn theo thời gian cho bất kỳ mục đích nào được liệt kê trong Chính sách Quyền riêng tư này.
P. Tiến hành kiểm tra lý lịch và danh tính, chẳng hạn như nhằm mục đích xác minh danh tính của bạn để đáp ứng yêu cầu cung cấp chính sách trùng lặp hoặc tài liệu khác của bạn, bất kỳ yêu cầu nào của bạn về việc thay đổi địa chỉ trong hồ sơ của chúng tôi hoặc bất kỳ yêu cầu của bạn để thay đổi tài khoản ngân hàng hoặc thanh toán của bạn hoặc các chi tiết khác trong hồ sơ của chúng tôi.
Q. Tiến hành kiểm tra tín dụng - chẳng hạn như phân tích xác minh và/hoặc kiểm tra tín dụng, thanh toán và/hoặc trạng thái của bạn liên quan đến khả năng sử dụng dịch vụ của bạn.
R. Tiến hành thẩm định hoặc các hoạt động sàng lọc khác theo các nghĩa vụ pháp lý hoặc quy định hoặc các thủ tục quản lý rủi ro có thể được yêu cầu bởi luật pháp hoặc có thể do chúng tôi đưa ra.
S. Xác định bất kỳ khoản nợ nào đối với hoặc từ bạn và thu thập hoặc thu hồi bất kỳ khoản nợ nào từ bạn hoặc bất kỳ người nào đã cung cấp bảo đảm hoặc cam kết đối với các khoản nợ đó của bạn.
T. Cho phép người mua, người được chuyển nhượng, người được chuyển nhượng, người tham gia hoặc người tham gia phụ thực tế hoặc được đề xuất các quyền hoặc hoạt động kinh doanh của AIG đánh giá giao dịch dự kiến là đối tượng của việc tổ chức lại, sáp nhập, bán, liên doanh, chuyển nhượng, chuyển giao, tham gia hoặc tham gia phụ.
Bằng cách đăng ký bảo hiểm với AIG và/hoặc trong việc truy cập và sử dụng Dịch vụ Kỹ thuật của AIG, bạn đồng ý với việc thu thập, sử dụng, tiết lộ và/hoặc xử lý bất kỳ Thông Tin Cá Nhân nào của bạn theo những cách được mô tả trong Chính Sách Quyền Riêng Tư này. Trong trường hợp cần thiết, chúng tôi cũng có thể nhận được sự đồng ý của bạn đối với việc thu thập, sử dụng, tiết lộ và/hoặc xử lý Thông Tin Cá Nhân của bạn như được mô tả trong Chính Sách Quyền Riêng Tư này thông qua các tài liệu liên quan khác (chẳng hạn như thông qua các mẫu đơn đăng ký). Bất kỳ sự đồng ý nào của bạn sẽ không bị ảnh hưởng bởi việc chấm dứt hoặc hết hạn hợp đồng bảo hiểm của bạn.
Bạn có thể rút lại sự đồng ý của mình đối với việc thu thập, sử dụng, tiết lộ hoặc xử lý bất kỳ Thông Tin Cá Nhân nào của bạn bất kỳ lúc nào bằng cách liên hệ với chúng tôi (vui lòng xem phần có tiêu đề “Bạn cần liên hệ ai về Thông Tin Cá Nhân của bạn?” trong Chính Sách Quyền Riêng Tư này để biết chi tiết liên hệ). Chúng tôi sẽ thực hiện việc rút lại sự đồng ý của bạn trong một khoảng thời gian hợp lý sau khi nhận được yêu cầu của bạn. Sau đó, chúng tôi sẽ ngừng thu thập, sử dụng hoặc tiết lộ Thông Tin Cá Nhân của bạn, trừ khi luật pháp áp dụng yêu cầu.
Nếu bạn rút lại sự đồng ý của mình, chúng tôi không thể cung cấp cho bạn các dịch vụ mà bạn đã yêu cầu và chúng tôi sẽ thông báo cho bạn về hậu quả của việc rút lại sự đồng ý đó nếu có.
Chúng tôi cam kết phát hiện và ngăn chặn gian lận và tội phạm tài chính khác. Chúng tôi rất coi trọng cam kết này và sử dụng Thông Tin Cá Nhân theo một số cách cho mục đích này.
Ví dụ: nếu có liên quan đến mối quan hệ của chúng tôi với bạn, chúng tôi sẽ (nếu luật áp dụng cho phép):
- gửi Thông Tin Cá Nhân của bạn (bao gồm chi tiết về bất kỳ yêu cầu nào bạn đưa ra, ví dụ, chi tiết về thương tích) để chúng xuất hiện trên sổ đăng ký yêu cầu được chia sẻ giữa các nhà cung cấp bảo hiểm khác nhau;
- tìm kiếm sổ đăng ký của các yêu cầu trước đây khi đánh giá một yêu cầu; và
- chia sẻ Thông Tin Cá Nhân của bạn với các công ty bảo hiểm khác, cơ sở dữ liệu của cơ quan phòng chống gian lận và cơ quan thực thi pháp luật.
Để biết thêm chi tiết, vui lòng xem phần bên dưới Thông Tin Cá Nhân được chia sẻ với ai?' hoặc vui lòng liên hệ với chúng tôi bằng cách sử dụng thông tin chi tiết được cung cấp bên dưới (xem phần bên dưới ‘Cần liên hệ ai về Thông Tin Cá Nhân của bạn?').
Tập đoàn AIG bao gồm một số công ty, bao gồm nhưng không giới hạn ở công ty mẹ AIG American International Group, Inc., American International Group UK Limited và các liên kết quốc gia của AIG Europe SA ở Châu Âu, Laya Healthcare Limited và AIG Life Limited.
Mỗi công ty thuộc tập đoàn AIG xử lý Thông Tin Cá Nhân của bạn có trách nhiệm chăm sóc thông tin đó theo Chính Sách Quyền Riêng Tư này, các tiêu chuẩn và thủ tục nội bộ của chúng tôi cũng như các yêu cầu của luật bảo vệ dữ liệu.
Mối quan hệ của bạn với chúng tôi sẽ xác định công ty nào trong tập đoàn của chúng tôi có quyền truy cập và xử lý Thông Tin Cá Nhân của bạn và công ty nào trong tập đoàn của chúng tôi là (những) bên kiểm soát dữ liệu chịu trách nhiệm về Thông Tin Cá Nhân. Danh sách các công ty chính của tập đoàn AIG là bên kiểm soát dữ liệu có sẵn tại đây www.aig.com/datacontrollers. Thông thường, nếu bạn là một chủ hợp đồng cá nhân, công ty thuộc tập đoàn AIG bảo lãnh hợp đồng bảo hiểm của bạn sẽ là công ty chịu trách nhiệm chính về Thông Tin Cá Nhân của bạn, bên kiểm soát. Tùy thuộc vào mối quan hệ của chúng tôi với bạn, chúng tôi sẽ cung cấp thêm thông tin trong thông báo bảo mật bổ sung phù hợp với mối quan hệ của chúng tôi.
Để biết thông tin chính xác hơn về công ty cụ thể hoặc các công ty trong tập đoàn AIG có quyền truy cập và chịu trách nhiệm về Thông Tin Cá Nhân của bạn (bao gồm danh tính của các công ty AIG có liên quan là (các) bên kiểm soát dữ liệu đối với Thông Tin Cá Nhân của bạn), vui lòng liên hệ chúng tôi bằng cách sử dụng các chi tiết được cung cấp bên dưới (xem phần bên dưới 'Cần liên hệ ai về Thông Tin Cá Nhân của bạn?').
Liên quan đến các mục đích được trên (xem phần 'Chúng tôi sử dụng Thông Tin Cá Nhân như thế nào?' ở trên), đôi khi chúng tôi cần chia sẻ Thông Tin Cá Nhân của bạn với các bên thứ ba (điều này có thể liên quan đến việc các bên thứ ba tiết lộ Thông Tin Cá Nhân cho chúng tôi và chúng tôi tiết lộ Thông Tin Cá Nhân cho họ).
Các bên thứ ba này có thể bao gồm:
Bên thứ ba | Ví dụ |
---|---|
Các công ty trong tập đoàn chúng tôi |
Chúng tôi thuộc tập đoàn American International Group, Inc. Tập đoàn AIG có các công ty liên kết khắp thế giới, cả trong và ngoài Việt Nam (ví dụ: ở Hoa Kỳ). Chúng tôi có thể chia sẻ Thông Tin Cá Nhân của bạn với các công ty thuộc trong tập đoàn (bao gồm cả mục đích kế toán hành chính). AIG Việt Nam chịu trách nhiệm quản lý và bảo mật Thông Tin Cá Nhân được sử dụng chung. Quyền truy cập Thông Tin Cá Nhân trong AIG bị hạn chế đối với những cá nhân có nhu cầu truy cập thông tin cho mục đích kinh doanh của chúng tôi. Danh sách các công ty chính của tập đoàn AIG có tại đây www.aig.com/datacontrollers |
Các công ty bảo hiểm và nhà phân phối khác |
Trong khi luật áp dụng cho phép, AIG có thể chia sẻ Thông Tin Cá Nhân với các bên thứ ba khác, ví dụ: các công ty bảo hiểm, công ty tái bảo hiểm, môi giới bảo hiểm và tái bảo hiểm khác, bên trung gian và đại lý khác, nhà đại diện được chỉ định, nhà phân phối, đối tác tiếp thị chung sở thích và tổ chức tài chính, công ty chứng khoán và các bên đối tác kinh doanh khác. |
Nhà cung cấp dịch vụ của chúng tôi |
Các nhà cung cấp dịch vụ bên thứ ba bên ngoài, chẳng hạn như các chuyên gia y tế và an ninh, kế toán, chuyên gia tính toán, kiểm toán viên, chuyên gia, luật sư và các cố vấn chuyên nghiệp khác; nhà cung cấp hỗ trợ du lịch và y tế; nhà cung cấp dịch vụ tổng đài; bên đường và các nhà cung cấp dịch vụ hỗ trợ tai nạn; Hệ thống CNTT, nhà cung cấp dịch vụ hỗ trợ và lưu trữ; nhà cung cấp dịch vụ ứng dụng; các nhà cung cấp dịch vụ in ấn, quảng cáo, tiếp thị và nghiên cứu thị trường và phân tích dữ liệu; các ngân hàng và tổ chức tài chính phục vụ tài khoản của chúng tôi; quản trị viên yêu cầu của bên thứ ba; nhà cung cấp dịch vụ quản lý tài liệu và hồ sơ; điều tra viên và người điều chỉnh yêu cầu bồi thường; tư vấn xây dựng; Kỹ sư; giám khảo; tư vấn ban giám khảo; phiên dịch viên; và các nhà cung cấp bên thứ ba khác và các nhà cung cấp dịch vụ thuê ngoài hỗ trợ chúng tôi thực hiện các hoạt động kinh doanh. |
Bên nhận hoạt động trên mạng xã hội của bạn |
Khi bạn có kết bạn và các kết nối khác liên kết với tài khoản mạng xã hội của mình, những người dùng trang web khác và nhà cung cấp tài khoản mạng xã hội của bạn có thể nhận được Thông Tin Cá Nhân của bạn liên quan đến hoạt động chia sẻ mạng xã hội của bạn (ví dụ: nếu bạn kết nối một tài khoản mạng xã hội do một mạng xã hội khác cung cấp nhà cung cấp dịch vụ truyền thông vào tài khoản Dịch Vụ Kỹ Thuật Số AIG của bạn hoặc đăng nhập vào tài khoản Dịch vụ Kỹ thuật cùa AIG của bạn từ một tài khoản truyền thông xã hội khác). Bằng cách kết nối tài khoản Dịch Vụ Kỹ Thuật Số AIG của bạn với tài khoản mạng xã hội khác của bạn, bạn cho phép chúng tôi chia sẻ thông tin với nhà cung cấp tài khoản mạng xã hội khác của bạn và bạn hiểu rằng việc sử dụng Thông Tin Cá Nhân mà chúng tôi chia sẻ sẽ chịu sự điều chỉnh của chính sách quyền riêng tư của nhà cung cấp dịch vụ kia . Nếu bạn không muốn Thông Tin Cá Nhân của mình được chia sẻ với những người dùng khác hoặc với nhà cung cấp tài khoản mạng xã hội khác của bạn, vui lòng không kết nối tài khoản mạng xã hội khác với tài khoản Dịch Vụ Kỹ Thuật Số AIG của bạn và không tham gia chia sẻ xã hội trong khi sử dụng Dịch Vụ Kỹ Thuật Số AIG. |
Cơ quan chính phủ và các bên thứ ba tham gia tố tụng |
Chúng tôi cũng có thể chia sẻ Thông Tin Cá Nhân với: (a) chính phủ hoặc các cơ quan công quyền khác (bao gồm nhưng không giới hạn ở hội đồng bồi thường cho người lao động, tòa án, cơ quan quản lý, cơ quan thực thi pháp luật, cơ quan thuế và cơ quan điều tra tội phạm); và (b) bên thứ ba tham gia tố tụng pháp lý và kế toán viên, kiểm toán viên, luật sư cũng như các cố vấn và đại diện khác của họ, khi chúng tôi tin là cần thiết hoặc phù hợp. |
Các bên thứ ba khác |
Chúng tôi có thể chia sẻ Thông Tin Cá Nhân với người được trả tiền; nhà cung cấp dịch vụ khẩn cấp (cứu hỏa, cảnh sát và dịch vụ cấp cứu y tế); nhà bán lẻ; mạng lưới, tổ chức và nhà cung cấp dịch vụ y tế; hãng du lịch; phòng tín dụng; cơ quan báo cáo tín dụng; những người khác liên quan đến một vụ việc là đối tượng của yêu cầu bồi thường; cũng như người mua và người mua tiềm năng hoặc các bên khác trong bất kỳ hoạt động tái tổ chức, sáp nhập, bán, liên doanh, chuyển nhượng, chuyển nhượng hoặc giao dịch khác thực tế hoặc được đề xuất nào liên quan đến tất cả hoặc bất kỳ phần nào trong doanh nghiệp, tài sản, công ty hoặc cổ phiếu của chúng tôi (tức là cổ phần của công ty). Khi luật áp dụng cho phép, Thông Tin Cá Nhân (bao gồm cả chi tiết về thương tích) có thể được đưa vào sổ đăng ký khiếu nại và chia sẻ với các công ty bảo hiểm khác. Chúng tôi có thể tìm kiếm các sổ đăng ký này khi xử lý các khiếu nại để ngăn chặn, phát hiện và điều tra gian lận. Nếu bạn được hưởng lợi từ hợp đồng bảo hiểm hoặc thỏa thuận dịch vụ của một bên khác với AIG (ví dụ: hợp đồng do chủ lao động của bạn đưa ra), Thông Tin Cá Nhân liên quan đến việc quản lý hợp đồng bảo hiểm hoặc dịch vụ đó có thể được chia sẻ với bên kia. |
Thông Tin Cá Nhân cũng có thể được bạn chia sẻ trên bảng tin, tin nhắn, trang hồ sơ và blog cũng như các Dịch Vụ Kỹ Thuật Số AIG mà bạn có thể đăng thông tin và tài liệu (bao gồm nhưng không giới hạn ở Nội Dung Mạng Xã hội). Xin lưu ý rằng bất kỳ thông tin nào bạn đăng hoặc tiết lộ thông qua các dịch vụ này sẽ trở thành thông tin công khai và có thể được cung cấp cho khách truy cập và người dùng Dịch Vụ Kỹ Thuật Số AIG cũng như công chúng nói chung. Chúng tôi khuyên bạn nên hết sức thận trọng khi quyết định tiết lộ Thông Tin Cá Nhân của mình hoặc bất kỳ thông tin nào khác khi sử dụng Dịch Vụ Kỹ Thuật Số AIG.
Do tính chất toàn cầu của các hoạt động kinh doanh của chúng tôi, cho các mục đích nêu trên (xem phần có tiêu đề 'Chúng tôi sử dụng Thông Tin Cá Nhân như thế nào?'), tùy thuộc vào bản chất mối quan hệ của chúng tôi với bạn, chúng tôi sẽ chuyển Thông Tin Cá Nhân đến quốc gia khác (bao gồm Hoa Kỳ, Trung Quốc, Mexico, Malaysia, Philippines, Bermuda và các quốc gia khác có chế độ bảo vệ dữ liệu khác với chế độ ở quốc gia nơi bạn sinh sống.
Để ví dụ, chúng tôi có thể chuyển Thông Tin Cá Nhân để xử lý yêu cầu bảo hiểm du lịch quốc tế và cung cấp dịch vụ hỗ trợ y tế khẩn cấp khi bạn ở nước ngoài. Chúng tôi có thể chuyển thông tin quốc tế cho các công ty thuộc trong tập đoàn, nhà cung cấp dịch vụ, đối tác kinh doanh, chính phủ hoặc cơ quan công quyền và các bên thứ ba khác.
Khi thực hiện các lần chuyển này, chúng tôi sẽ thực hiện các bước để đảm bảo rằng Thông Tin Cá Nhân của bạn được bảo vệ đầy đủ và được chuyển theo các yêu cầu của luật bảo vệ dữ liệu.
Điều này thường liên quan đến các thỏa thuận chuyển dữ liệu theo mẫu được Ủy ban Châu Âu phê duyệt và cho phép theo Điều 46 của Quy định bảo vệ dữ liệu chung của EU (GDPR) (luật bảo vệ dữ liệu có liên quan). Nếu không có thỏa thuận chuyển dữ liệu, chúng tôi có thể sử dụng các cơ chế khác được GDPR công nhận để đảm bảo mức độ bảo vệ đầy đủ cho Thông Tin Cá Nhân được chuyển bên ngoài EEA (ví dụ: Khuôn khổ bảo mật dữ liệu xuyên Đại Tây Dương hoặc bất kỳ khuôn khổ nào có thể thay thế nó trong tương lai).
Để biết thêm thông tin và để yêu cầu chi tiết về các biện pháp bảo vệ hiện có, vui lòng liên hệ với chúng tôi theo thông tin chi tiết bên dưới (xem phần bên dưới 'Người cần liên hệ về Thông Tin Cá Nhân của bạn?').
AIG sử dụng các biện pháp kỹ thuật, vật chất, pháp lý và tổ chức hợp lý và phù hợp, tuân thủ luật bảo vệ dữ liệu để bảo mật Thông Tin Cá Nhân, có tính đến bản chất, phạm vi, bối cảnh, độ phức tạp, rủi ro và mục đích của việc xử lý Thông Tin Cá Nhân.
Chúng tôi đã triển khai các chính sách bảo vệ dữ liệu phù hợp cung cấp các biện pháp bảo mật nói trên. Chúng tôi cũng thường xuyên đào tạo nhân viên của mình về bảo vệ dữ liệu và bảo mật thông tin.
Vì hầu hết Thông Tin Cá Nhân mà chúng tôi nắm giữ được lưu trữ điện tử nên chúng tôi đã triển khai các biện pháp bảo mật CNTT thích hợp để đảm bảo Thông Tin Cá Nhân này được giữ an toàn. Ví dụ: chúng tôi có thể sử dụng hệ thống bảo vệ chống vi-rút, tường lửa và công nghệ mã hóa dữ liệu. Chúng tôi có sẵn các quy trình tại cơ sở của mình để giữ an toàn về mặt vật lý cho bất kỳ hồ sơ bản cứng nào. AIG cũng có một nhóm chuyên trách giám sát mạng AIG toàn cầu để phát hiện mối đe dọa an ninh mạng và tiềm ẩn. Chúng tôi cũng thường xuyên đào tạo nhân viên của mình về bảo vệ dữ liệu và bảo mật thông tin.
Vì hầu hết Thông Tin Cá Nhân được lưu trữ điện tử nên chúng tôi đã triển khai các biện pháp bảo mật CNTT thích hợp để đảm bảo Thông Tin Cá Nhân này được giữ an toàn. Ví dụ: chúng tôi có thể sử dụng hệ thống bảo vệ chống vi-rút, tường lửa và công nghệ mã hóa dữ liệu. Chúng tôi có sẵn các quy trình tại cơ sở của mình để giữ an toàn về mặt vật lý cho hồ sơ bản cứng. Chúng tôi cũng thường xuyên đào tạo nhân viên của mình về bảo vệ dữ liệu và bảo mật thông tin.
Khi AIG thuê bên thứ ba (bao gồm cả các nhà cung cấp dịch vụ của chúng tôi) để thay mặt thu thập hoặc xử lý Thông Tin Cá Nhân, bên thứ ba đó sẽ được lựa chọn cẩn thận và được yêu cầu sử dụng các biện pháp bảo mật thích hợp để bảo vệ tính bảo mật và an toàn của Thông Tin Cá Nhân.
Mặc dù chúng tôi cố gắng hết sức để lưu trữ an toàn Thông Tin Cá Nhân của bạn, nhưng chúng tôi không thể đảm bảo rằng các biện pháp bảo mật của chúng tôi sẽ luôn ngăn chặn được các bên thứ ba truy cập trái phép vào Thông Tin Cá Nhân của bạn. Trong trường hợp vi phạm dữ liệu, chúng tôi sẽ thực hiện mọi nghĩa vụ theo luật áp dụng.
Chúng tôi có thể ghi âm các cuộc gọi điện thoại với bạn để chúng tôi có thể:
- cải thiện tiêu chuẩn dịch vụ mà chúng tôi cung cấp bằng cách cung cấp phản hồi và đào tạo cho nhân viên của chúng tôi;
- giải quyết các thắc mắc, mối quan tâm hoặc khiếu nại;
- ngăn ngừa, phát hiện và điều tra tội phạm, bao gồm gian lận và rửa tiền, đồng thời phân tích và quản lý các rủi ro thương mại khác; và
- tuân thủ các nghĩa vụ pháp lý và quy định của chúng tôi.
Ngoài ra, chúng tôi giám sát các thông tin liên lạc điện tử (ví dụ: email) để bảo vệ bạn, cơ sở hạ tầng CNTT và doanh nghiệp của chúng tôi cũng như các bên thứ ba bao gồm::
- xác định và xử lý các thông tin liên lạc không phù hợp; và
- tìm kiếm và loại bỏ bất kỳ vi-rút hoặc phần mềm độc hại nào khác và giải quyết mọi vấn đề bảo mật thông tin khác.
AIG có thể lưu trữ Thông Tin Cá Nhân ở dạng điện tử (kể cả trên đám mây) hoặc ở dạng giấy. Chúng tôi có thể bắt đầu xử lý Thông Tin Cá Nhân của bạn sau khi Thông Tin Cá Nhân của bạn được cung cấp cho chúng tôi và sẽ giữ Thông Tin Cá Nhân cho đến khi cần thiết cho các mục đích mà chúng tôi thu thập. Khoảng thời gian chính xác sẽ phụ thuộc vào mục đích của việc lưu giữ thông tin của bạn. Ngoài ra, với tư cách là một tổ chức dịch vụ tài chính được quản lý, chúng tôi có các luật và quy định áp dụng trong đó đặt ra các khoảng thời gian tối thiểu để lưu giữ Thông Tin Cá Nhân. Chúng tôi sẽ cung cấp cho bạn thêm thông tin nếu phù hợp để cung cấp mô tả đầy đủ về cách chúng tôi thu thập và sử dụng Thông Tin Cá Nhân của bạn.
Chúng tôi sẽ thường xuyên cung cấp cho bạn các cơ hội để cho chúng tôi biết các tùy chọn tiếp thị của bạn, bao gồm cả trong thông tin liên lạc của chúng tôi với bạn..
Ở một số quốc gia, chúng tôi có thể phải xin phép bạn để sử dụng thông tin cá nhân của bạn cho các mục đích tiếp thị trực tiếp..
Ngoài ra, bạn cũng có thể từ chối nhận thông tin tiếp thị như sau:
- Nhận email và tin nhắn văn bản từ chúng tôi: Nếu bạn không muốn nhận email hoặc tin nhắn tiếp thị từ AIG nữa, bạn có thể từ chối nhận các tin nhắn liên quan đến tiếp thị bằng cách vào liên kết “hủy đăng ký” được cung cấp trong mỗi email, làm theo hướng dẫn dừng trong tin nhắn văn bản hoặc bằng cách liên hệ với chúng tôi bằng các địa chỉ ở trên.
- Nhận thông tin liên lạc qua điện thoại và thư bưu điện từ chúng tôi: Nếu bạn không còn muốn nhận thông tin tiếp thị qua điện thoại hoặc thư bưu điện từ AIG, bạn có thể từ chối nhận các thông tin tiếp thị này bằng cách liên hệ với chúng tôi bằng cách sử dụng các địa chỉ ở trên. Bạn cũng có thể liên hệ với cơ quan đăng ký "Không gọi" ở quốc gia của mình để từ chối nhận thông tin tiếp thị qua điện thoại trên cơ sở chung, mặc dù chúng tôi vẫn có thể liên hệ với bạn nếu bạn có tên trong danh sách đó nhưng đã cung cấp sự đồng ý của bạn.
- Chia sẻ Thông Tin Cá Nhân của bạn với các công ty thuộc tập đoàn của chúng tôi vì mục đích tiếp thị của họ: Với sự đồng ý của bạn, chúng tôi có thể chia sẻ Thông Tin Cá Nhân của bạn với các công ty thuộc tập đoàn của chúng tôi vì mục đích tiếp thị của riêng họ. Nếu bạn đổi ý, bạn có thể từ chối bằng cách liên hệ với chúng tôi bằng các địa chỉ ở trên.
- Chia sẻ Thông Tin Cá Nhân của bạn với các đối tác bên thứ ba được chọn vì mục đích tiếp thị của họ: Nếu bạn đồng ý, chúng tôi có thể chia sẻ Thông Tin Cá Nhân của bạn với các đối tác bên thứ ba của chúng tôi theo mục đích tiếp thị của riêng họ. Nếu bạn đổi ý, bạn có thể từ chối chia sẻ này bằng cách liên hệ với chúng tôi bằng các địa chỉ ở trên.
Chúng tôi mong muốn được tuân thủ các yêu cầu từ chối của bạn trong một khoảng thời gian hợp lý và trong mọi trường hợp trong bất kỳ khoảng thời gian nào theo quy định của pháp luật. Xin lưu ý rằng nếu bạn chọn không tham gia như mô tả ở trên, chúng tôi sẽ không thể xóa Thông Tin Cá Nhân của bạn khỏi cơ sở dữ liệu của bên thứ ba mà chúng tôi đã chia sẻ (tức là với những người mà chúng tôi đã cung cấp Thông Tin Cá Nhân của bạn trước ngày chúng tôi trả lời yêu cầu chọn không tham gia của bạn).
Xin lưu ý rằng nếu bạn từ chối nhận thông tin tiếp thị từ chúng tôi, chúng tôi vẫn có thể gửi cho bạn các thông tin liên lạc về dịch vụ và quản trị quan trọng khác liên quan đến các dịch vụ mà chúng tôi cung cấp cho bạn và bạn không thể từ chối nhận các thông tin liên lạc về dịch vụ và quản trị này.
Sau đây là bản tóm tắt các quyền bảo vệ dữ liệu dành cho các cá nhân Việt Nam liên quan đến Thông Tin Cá Nhân của họ. Các quyền này chỉ có thể áp dụng trong một số trường hợp nhất định và phải tuân theo các giới hạn hoặc miễn trừ pháp lý nhất định.
Nếu bạn muốn thực hiện các quyền của mình, vui lòng liên hệ với chúng tôi theo thông tin chi tiết bên dưới (xem phần bên dưới “Bạn cần liên hệ ai về Thông Tin Cá Nhân của bạn?”).
Quyền | Mô tả |
---|---|
Quyền được biết |
Quyền được thông báo về việc xử lý Thông Tin Cá Nhân của bạn. |
Quyền truy cập Thông Tin Cá Nhân |
Quyền nhận một bản sao Thông Tin Cá Nhân mà chúng tôi lưu giữ về bạn và thông tin về cách chúng tôi sử dụng dữ liệu đó. Quyền này luôn được áp dụng khi chúng tôi nắm giữ Thông Tin Cá Nhân của bạn (tùy thuộc vào một số trường hợp miễn trừ nhất định). |
Quyền cải chính Thông Tin Cá Nhân |
Quyền yêu cầu chúng tôi chỉnh sửa Thông Tin Cá Nhân mà chúng tôi lưu giữ về bạn nếu thông tin đó không chính xác hoặc không đầy đủ. Quyền này luôn được áp dụng khi chúng tôi nắm giữ Thông Tin Cá Nhân của bạn (tùy thuộc vào một số trường hợp miễn trừ nhất định). |
Quyền xóa Thông Tin Cá Nhân |
Quyền này đôi khi được gọi là "quyền được lãng quên". Đây là quyền yêu cầu xóa hoặc xóa Thông Tin Cá Nhân của bạn khỏi hệ thống và hồ sơ của chúng tôi. Tuy nhiên, quyền này chỉ áp dụng trong một số trường hợp. Ví dụ về thời điểm áp dụng quyền này đối với Thông Tin Cá Nhân mà chúng tôi nắm giữ bao gồm (tùy thuộc vào một số trường hợp miễn trừ nhất định):
|
Quyền đồng ý |
Quyền đồng ý hoặc từ chối đồng ý với việc xử lý Thông Tin Cá Nhân của bạn. |
Quyền hạn chế xử lý Thông Tin Cá Nhân |
Quyền yêu cầu hạn chế xử lý Thông Tin Cá Nhân của bạn. Quyền này chỉ áp dụng trong một số trường hợp nhất định. Khi chúng tôi tạm dừng việc sử dụng Thông Tin Cá Nhân của bạn, chúng tôi vẫn được phép lưu trữ Thông Tin Cá Nhân của bạn, nhưng bất kỳ việc xử lý thông tin khác khi bạn yêu cầu hạn chế sẽ cần có sự đồng ý của bạn, tùy thuộc vào một số trường hợp ngoại lệ nhất định. Bạn có thể thực hiện quyền này nếu:
|
Quyền chuyển đổi Thông Tin Cá Nhân | Quyền này cho phép bạn lấy Thông Tin Cá Nhân của mình ở định dạng cho phép bạn chuyển Thông Tin Cá Nhân đó sang một tổ chức khác, nếu điều này khả thi về mặt kỹ thuật. Tuy nhiên, quyền này chỉ áp dụng trong một số trường hợp nhất định. Quyền này sẽ chỉ áp dụng:
|
Quyền phản đối việc xử lý Thông Tin Cá Nhân | Bạn có quyền phản đối việc chúng tôi sử dụng Thông Tin Cá Nhân của bạn trong một số trường hợp nhất định. Bạn có thể phản đối việc chúng tôi sử dụng Thông Tin Cá Nhân của bạn khi bạn có cơ sở liên quan đến tình huống cụ thể của mình và lý do pháp lý mà chúng tôi dựa vào để sử dụng Thông Tin Cá Nhân của bạn là lợi ích hợp pháp của chúng tôi (hoặc bên thứ ba). Tuy nhiên, chúng tôi có thể tiếp tục sử dụng Thông Tin Cá Nhân của bạn, bất chấp sự phản đối của bạn, khi có cơ sở hợp pháp thuyết phục hoặc chúng tôi cần sử dụng Thông Tin Cá Nhân của bạn liên quan đến bất kỳ khiếu nại pháp lý nào. Quyền này khác khi nó liên quan đến tiếp thị trực tiếp và bạn có thể đọc về cách thực hiện quyền từ chối nhận bất kỳ hoạt động tiếp thị trực tiếp nào trong phần ‘Bạn có thể làm thế nào cho chúng tôi biết về sở thích tiếp thị của bạn?' của Chính Sách Quyền Riêng Tư này. Bạn cũng có thể phản đối việc sử dụng Thông Tin Cá Nhân của mình cho các mục đích tiếp thị trực tiếp bất kỳ lúc nào (kể cả khi chúng tôi đang tiến hành lập hồ sơ liên quan đến tiếp thị trực tiếp). |
Quyền xác nhận sự tồn tại của quá trình xử lý | Bạn có quyền xác nhận rằng chúng tôi đang xử lý Thông Tin Cá Nhân của bạn. |
Quyền được nhận thông tin về các thực thể công cộng và tư nhân mà chúng tôi chia sẻ Thông Tin Cá Nhân | Bạn có quyền yêu cầu chúng tôi cung cấp cho bạn thông tin về việc chúng tôi chia sẻ Thông Tin Cá Nhân của bạn. |
Quyền được nhận thông tin về khả năng từ chối hoặc rút lại sự đồng ý và hậu quả của việc từ chối hoặc rút lại đó | Khi chúng tôi dựa vào sự đồng ý của bạn để xử lý Thông Tin Cá Nhân của bạn, bạn có quyền đối với thông tin nếu bạn chọn từ chối hoặc rút lại sự đồng ý của mình. |
Quyền rút lại sự đồng ý xử lý Thông Tin Cá Nhân | Khi chúng tôi dựa vào sự đồng ý của bạn để xử lý Thông Tin Cá Nhân của bạn, bạn có quyền rút lại sự đồng ý đó. |
Quyền khiếu nại với cơ quan quản lý bảo vệ dữ liệu có liên quan | Nếu bạn cho rằng chúng tôi đã xử lý Thông Tin Cá Nhân của bạn theo cách không phù hợp với luật bảo vệ dữ liệu, theo luật áp dụng, bạn có thể khiếu nại với cơ quan quản lý bảo vệ dữ liệu tại nơi việc vi phạm đã xảy ra hoặc tại nơi bạn sống hoặc làm việc. Quyền này được áp dụng bất cứ lúc nào. |
Quyền cung cấp hướng dẫn về việc quản lý Thông Tin Cá Nhân của bạn sau khi bạn qua đời | Quyền thông báo cho chúng tôi các hướng dẫn về cách chúng tôi quản lý Thông Tin Cá Nhân mà chúng tôi lưu giữ về bạn sau khi bạn qua đời. Quyền này luôn được áp dụng khi chúng tôi nắm giữ Thông Tin Cá Nhân của bạn. |
Các quyền liên quan đến việc ra quyết định tự động và lập hồ sơ | Quyền không phải tuân theo một quyết định chỉ dựa trên quá trình xử lý tự động (không có sự tham gia của con người) khi quyết định đó có hiệu lực pháp lý hoặc ảnh hưởng đến bạn. Tuy nhiên, quyền này chỉ áp dụng trong một số trường hợp nhất định. Quyền này không áp dụng nếu:
|
Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc khiếu nại nào về cách chúng tôi sử dụng Thông Tin Cá Nhân của bạn, bạn có thể liên hệ với chúng tôi qua email: Privacy.VN@aig.com.
Chúng tôi xem xét Chính Sách Quyền Riêng Tư này thường xuyên và được quyền thay đổi bất cứ lúc nào để tính đến những thay đổi trong hoạt động kinh doanh, yêu cầu pháp lý và cách chúng tôi xử lý Thông Tin Cá Nhân. Chúng tôi sẽ cập nhật thông tin trên trang web này và khi thích hợp, chúng tôi sẽ đưa ra thông báo hợp lý về bất kỳ thay đổi nào. Ở một số quốc gia, nơi chúng tôi xử lý thông tin cá nhân của bạn mà dựa trên sự đồng ý của bạn, chúng tôi sẽ xin phép thêm khi có những thay đổi quan trọng đối với Chính Sách Quyền Riêng Tư theo yêu cầu của pháp luật.
Privacy Policy
AIG Vietnam Insurance Company Limited (“AIGVN”) together with other affiliates and subsidiary companies of American International Group, Inc. (collectively called “AIG”) value your trust in us and are committed to handling Personal Information appropriately in accordance with applicable laws.
The purpose of this Policy is to explain what Personal Information we collect, access, use, store, transfer and/or disclose (together, “process”), the reasons we process your Personal Information, to whom such information is disclosed and your rights under the relevant laws.
We use the words Personal Information to describe information about you and other individuals (for example, your partner or other members of your family), and from which you or they are identifiable.
Our aim is responsible and secure handling of Personal Information, balancing the benefits of activities like research and data analytics to improve our products and service delivery, with our other commitments, including fairness, transparency, and non-discrimination.
This is our main Privacy Policy which describes how we use Personal Information that we collect as part of our business activities.
This Privacy Policy will be supplemented by additional privacy notices tailored to our specific relationships with you where this is useful to provide you with a full picture of how we collect and use your Personal Information.
Personal Information is obtained from a variety of sources, including:
- application, proposal and claim forms, and other forms;
- telephone calls, emails, meetings and other communications;
- service providers, brokers and agents, claims investigators, witnesses, medical professionals, driver and vehicle licensing authorities, credit reference agencies, your employer, and other third parties;
- this website (the Site);
- the software applications made available by us on computers, smart phones and other mobile devices (the Apps); and
- our social media pages, other social media content, tools and applications (our Social Media Content).
In this Privacy Policy, we refer to the Site, the Apps and Social Media Content together as AIG Digital Services.
Unless otherwise indicated, the AIG Digital Services are not intended for use by minors (i.e. individuals under the age of 16, and we request that if you are a minor, you do not provide Personal Information through the AIG Digital Services.
Personal Information may be provided to us by you directly or by a third party. For example, an insurance policyholder may provide Personal Information about you so that you can benefit under their insurance policy.
Please note:
By providing us with Personal Information about another individual, you represent that you have (unless we agreed otherwise, in writing): (a) informed the individual about the content of this Privacy Policy and any other applicable privacy notices provided to you; and (b) obtained their permission (where required by, and in such manner as required by, applicable laws) to share their Personal Information with us in accordance with this Privacy Policy and other applicable privacy notices.
The Personal Information we collect and hold about you and other individuals will differ depending on our relationship, including the type of communications between us and the products and services we provide. Different types of Personal Information will be held if you are a consumer insurance policyholder or claimant, or you have enquired about our services, compared to where you benefit from insurance coverage under an insurance policy taken out by another policyholder (for example, you are insured under a corporate policy taken out by your employer).
Likewise, we will hold different Personal Information if you are a commercial insurance broker or appointed representative, a witness, or another individual with whom we have a relationship.
As we are in the business of providing insurance, claims handling, assistance and related services, the Personal Information we hold and process, depending on our relationship, includes:
Type of Personal Information | Examples |
---|---|
1. Contact information |
Name, address, email and telephone number |
2. General information |
Gender, marital and family status, date and place of birth, and physical characteristics (appropriate to the circumstances) |
3. Education and employment information |
Educational background, employer details and employment history, skills and experience, professional licenses, memberships and affiliations |
4. Insurance and claim information |
Policy and claim numbers, relationship to policyholder, insured, claimant or other relevant individual, date and cause of property damage, loss or theft, injury, disability or death, activity records (for example, driving records), and other information relevant to insurance policy issuance, and claim assessment and settlement. For liability insurance, this will include details of the dispute, claim or proceedings involving you. |
5. Government and other official identification numbers |
Social security or national insurance number, passport number, tax identification number, driver’s license number, or other government issued identification number |
6. Financial information and account details |
Payment card number (credit or debit card), bank account number, or other financial account number and account details, credit history, credit reference information and credit score, assets, income, and other financial information, account log-in information and passwords for accessing insurance policy, claim and other accounts, and AIG Digital Services |
7. Medical condition and health status |
Current or previous physical, mental or medical condition, health status, injury or disability information, medical diagnosis, medical procedures performed and treatment given, personal habits (for example, smoking or consumption of alcohol), prescription information, and medical history |
8. Other sensitive personal information |
Information about religious beliefs, ethnicity, political opinions or trade union membership (for example, if an insurance application is made through a third-party marketing partner that is a professional, trade, religious, community or political organization), sexual life and orientation, or genetic or biometric information We may obtain information about criminal records or civil litigation history (for example, for preventing, detecting and investigating fraud) Information provided voluntarily to us (for example, preferences expressed regarding medical treatment based on religious beliefs) (where collected in accordance with applicable law) |
9. Telephone recordings |
Recordings of telephone calls with our representatives and call centers |
10. Photographs and video recordings |
Images (including photographs and pictures) or video recordings created in connection with our insurance or other business activities, including for claims assessment, administration and settlement, claim disputes, or for other relevant purposes as permitted by law, as well as CCTV recordings captured by equipment on our premises |
11. Information to detect, investigate or prevent crime, including fraud and money laundering |
Insurers commonly collect, hold and share information about their previous dealings with policyholders and claimants with the intention of the detection, investigation and prevention of fraud, money laundering and other criminal activities. In this regard, we may have a duty at law to disclose such information to the relevant regulators, government authorities, enforcement agencies and/or other government bodies. |
12. Information enabling us to provide products and services |
Location and identification of property insured (for example, property address, vehicle license plate or identification number), travel plans, age categories of individuals to be insured, details of the risks to be insured, prior accident or loss history, and cause of loss, status as company officer or director, or partner, or other ownership or management interest in an organization, history of disputes, civil or criminal proceedings or formal investigations involving you, and information about other insurance held |
13. Marketing preferences, marketing activities and customer feedback |
Marketing preferences, information relating to competition, prize draw or other promotion entry, or responses to voluntary customer satisfaction surveys. To improve our marketing communications, we may collect information about interaction with, and responses to, our marketing communications. |
14. Online activity information |
We will receive Personal Information about you when you use AIG Digital Services; this may include your social media account identifier and profile picture, your IP address and other online identifiers (to the extent that they are Personal Information), and other Personal Information that you provide to us online If you choose to connect your social media account provided by another social media service provider to your account on any of the AIG Digital Services, Personal Information from your other social media account may be shared with us, which may include Personal Information that is part of your social media account profile, or the profiles of your friends and other connected individuals |
15. Supplemental information from other sources |
We and our service providers may supplement the Personal Information we collect with information obtained from other sources (for example, publicly available information from online social media services and other information resources, third-party commercial information sources, and information from our group companies and business partners). We will use any such supplemental information in accordance with applicable law (including obtaining your consent where required) |
We process your Personal Information manually, automatically or via a data processor, as the case may be. We use Personal Information to carry out our business activities. The purposes for which we use your Personal Information will differ based on our relationship, including the type of communications between us and the services we provide. Personal Information will be used for different purposes if you are a policyholder, insured or claimant under an insurance policy, a commercial insurance broker or appointed representative, a witness or another individual with whom we have a relationship.
Data protection law seeks to ensure that the way Personal Information is processed is fair. To comply with the law, we need to tell you the legal justification we rely on for using your Personal Information. While the law provides several legal justifications, this Policy describes the main legal justifications that may apply to our purposes for using Personal Information.
We may be required to obtain Personal Information from you to comply with applicable legal requirements, and certain Personal Information may be needed to enable us to fulfil the terms of our contract with you (or someone else), or in preparation of entering into a contract with you (or someone else), or for pursuing a right and/or legitimate interest of ours or of third parties. We may inform you of this at the time that we are obtaining the Personal Information from you. In these circumstances, if you do not provide the relevant Personal Information to us, we may not be able to provide our products or services to you. If you would like further information, please contact us using the details below (see section below ‘Who to contact about your Personal Information?’).
Where we rely on our legitimate business interests or the legitimate interests of a third party to justify the purposes for using your Personal Information, those legitimate interests will be set out in a supplemental privacy notice (which is tailored to our relationship with you where this is useful to provide you with a full picture of how we collect and use Personal Information), but in any event our legitimate interests will usually be:
- pursuit of our commercial activities and objectives, or those of a third party (for example, by carrying out direct marketing);
- compliance with applicable legal and regulatory obligations, and any guidelines, standards and codes of conduct (for example, by carrying out background checks or otherwise preventing, detecting or investigating fraud or money laundering);
- improvement and development of our business operations and service offering, or those of a third party;
- protection of our assets, information, business, shareholders, employees and customers, or those of a third party (for example, ensuring IT network and information security, enforcing claims, including debt collection); and
- to keep our IT network/systems secure, prevent/detect crime and ascertain compliance with internal roles for using the system
- analyzing competition in the market for our services (for example, by carrying out research, including market research).
We may need to collect, use and disclose Personal Information in connection with matters of important public interest, for instance when complying with our obligations under anti-money laundering and terrorist financing laws and regulations, and other laws and regulations aimed at preventing financial crime. In these cases, the legal justification for our use of Personal Information is that the disclosure of Personal Information is in accordance with the provisions of the law. Additional justifications may also apply depending on the circumstances and we may also rely on these justifications from time to time.
Sensitive Special Categories of Personal Information
For more sensitive special categories of Personal Information we will rely on either:
- your consent; or
- one or more of the other legal justifications set out in the table below and typically one of the following two additional justifications (if allowed under applicable laws, however other legal justifications may be available):
- the use is necessary for the establishment, exercise or defense of legal claims, or whenever courts are acting in their judicial capacity (for example, when a court issues a court order requiring the processing of Personal Information); or
- the use is necessary for the purposes of preventive or occupational medicine, medical diagnosis or the provision of health or social care or treatment.
These more sensitive special categories of Personal Information include but not limited to Personal Information revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, medical status and health status, the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning an individual’s sex life or sexual orientation, financial information and account details, and any other Personal Information as specified by applicable laws to be sensitive and required necessary security measures. You acknowledge and agree that the Personal Information that we process, including those as listed in the table above, may include sensitive Personal Information.
Processing of Personal Information relating to criminal convictions and offences is subject to the requirements of applicable law.
We use Personal Information to carry out our business activities. The purposes for which we use your Personal Information will differ based on our relationship, including the type of communications between us and the services we provide. Personal Information will be used for different purposes if you are a policyholder, insured or claimant under an insurance policy, a commercial insurance broker or appointed representative, a witness or another individual with whom we have a relationship.
The main purposes for which we use Personal Information are to:
A. Communicate with you and other individuals.
B. Make assessments and decisions (automated and non-automated, including by profiling individuals) about: (i) the provision and terms of insurance and (ii) settlement of claims and provision of assistance and other services.
C. Provide insurance, financial services, claims and assistance services, and other products and services which we offer, including claim assessment, administration, settlement and dispute resolution and administering, maintaining, managing and operating such products and/or services including any renewals. Such activities include: (i) sending you important information regarding changes to our policies, other terms and conditions, renewal of policies, AIG Digital Services and other administrative information; (ii) processing, assessing and determining any applications or requests made by you for insurance products or services; (iii) processing your Personal Information in connection with any claims made under any insurance products or in respect of any services provided by Us including, without limitation, making, defending, analyzing, investigating, processing, assessing, determining or responding to such claims; (iv) performing any functions and activities related to the insurance products and/or services provided by Us including, without limitation, obtaining reinsurance, auditing, reporting and general servicing and maintenance of online and other service.
D. Assess your eligibility for payment plans, and process your premium and other payments.
E. Improve the quality of our products and services, provide staff training and maintain information security (for example, for this purpose we may record or monitor phone calls).
F. Prevent, detect and investigate crime, including fraud and money laundering, and analyze and manage other commercial risks.
G. Carry out research and data analysis, business and process enhancements, including analysis of our customer base and other individuals whose Personal Information we collect, complete market research, including customer satisfaction surveys, for the purposes of business innovation and assess the risks faced by our business, in accordance with applicable law (including obtaining consent where required).
H. Provide marketing information in accordance with preferences you have told us about (marketing information may be about products and services offered by our third-party partners subject to your expressed preferences). We may carry out marketing activities in accordance with your preferences by using email, SMS and other text messaging, post or telephone.
I. Allow you to participate in competitions, prize draws and similar promotions, and to administer these activities. These activities have additional terms and conditions, which will contain more information about how we use and disclose your Personal Information where this is useful to provide you with a full picture of how we collect and use Personal Information, so we recommend that you review those too.
J. Personalize your experience when you use AIG Digital Services or visit third party websites by presenting information and advertisements tailored to you, identify you to anyone to whom you send messages through the AIG Digital Services, and facilitate sharing on social media.
K. Manage our business operations and IT infrastructure, in line with our internal policies and procedures, including those relating to finance and accounting; billing and collections; IT systems operation; data and website hosting; data analytics; business continuity; records management; document and print management; and auditing.
L. Manage complaints, feedback and queries, and handle requests for data access or correction, or the exercise of other rights relating to Personal Information.
M. Comply with applicable laws and regulatory obligations (including laws and regulations outside your country of residence), for example, laws and regulations relating to anti-money laundering, sanctions and anti-terrorism; comply with legal process and court orders; respond to requests from public and government authorities (including those outside your country of residence); meeting the requirements to make disclosure pursuant to any law binding on us or for the purposes of complying with any regulations or guidelines issued by any regulatory or other authorities which have jurisdiction over AIG Vietnam or any AIG Affiliates; and for audit, compliance, investigation and inspection purposes.
N. Establish, enforce and defend legal rights to protect our business operations, and those of our group companies or business partners, and secure our rights, privacy, safety or property, and that of our group companies or business partners, you, or other individuals or third parties; to enforce our terms and conditions; and pursue available remedies and limit our damages.
O. Matching any Personal Data held by us relating to you from time to time for any of the purposes listed in this Privacy Policy.
P. Conducting background and identity checks, such as for the purposes of verifying your identity in order to respond to your request to be provided with a duplicate policy or other documentation, any request made by you to change your address in our records, or any request by you to change your bank account or payment or other details in our records.
Q. Conducting credit checks on you- such as analyzing verifying and/or checking your credit, payment and/or status in relation to your ability to use the services.
R. Carrying out due diligence or other screening activities in accordance with legal or regulatory obligations or risk management procedures that may be required by law or that may have been put in place by us.
S. Determining any amount of indebtedness owing to or from you and collecting or recovering any amount owing from you or any person who has provided security or an undertaking for such liabilities of yours.
T. Enabling an actual or proposed purchaser, assignee, transferee, participant or sub-participant of AIG’s rights or business to evaluate the transaction intended to be the subject of a reorganization, merger, sale, joint venture, assignment, transfer, participation or sub-participation.
By applying for insurance with AIG and/or in accessing and using AIG Digital Services, you consent to the collection, use, disclosure and/or otherwise processing of any of your Personal Information in the ways described in this Privacy Policy. We may also, where required, obtain your consent for the collection, use, disclosure and/or otherwise processing your Personal Information as described in this Privacy Policy through other relevant documentation (such as through application forms). Any consent given by you will not be affected by the termination or expiry of your insurance policy.
You may withdraw your consent to the collection, use, disclosure or processing of any of your Personal Information at any time by contacting us (please see section titled “Who to contact about your Personal Information” in this Privacy Policy for the contact details). We will effect your withdrawal of consent within a reasonable period after receiving your request. We will, thereafter, cease to collect, use or disclose your Personal Information, unless required under applicable laws.
Should you withdraw your consent, we may not be able to provide you with the services that you have requested for and we will inform you of the consequences of such withdrawal of consent where applicable.
We are committed to detecting and preventing fraud, and other financial crime. We take this commitment very seriously and use Personal Information in a number of ways for this purpose.
For example, if relevant to our relationship with you, we will (where permitted by applicable law):
- submit your Personal Information (including details of any claims you make, for example, details of injuries) so that they appear on registers of claims which are shared between different insurance providers;
- search registers of previous claims when assessing a claim; and
- share your Personal Information with other insurers, fraud prevention agencies databases, and law enforcement agencies.
For further details, please see the section below ‘Who is Personal Information shared with?' or please contact us using the details provided below (see section below ‘Who to contact about your Personal Information?’).
The AIG group comprises a number of companies, including, but not limited to, the AIG parent company American International Group, Inc., American International Group UK Limited and AIG Europe SA country branches in Europe, Laya Healthcare Limited and AIG Life Limited.
Each AIG group company that processes your Personal Information is responsible for looking after it in accordance with this Privacy Policy, our internal standards and procedures, and the requirements of data protection law.
Your relationship with us will determine which of our group companies has access to and processes your Personal Information, and which of our group companies are the data controller(s) responsible for your Personal Information. A list of the key AIG group companies that are data controllers is available here www.aig.com/datacontrollers. Usually, if you are an individual policyholder, the AIG group company that underwrites your insurance policy will be the main company responsible for your Personal Information, the controller. Depending on our relationship with you, we will provide further information in a supplemental privacy notice tailored to our relationship.
For more precise information about the specific company or companies in the AIG group that have access to and are responsible for your Personal Information (including the identity of the relevant AIG companies that are the data controller(s) for your Personal Information), please contact us using the details provided below (see section below ‘Who to contact about your Personal Information?’).
In connection with the purposes described above (see section above 'How do we use Personal Information?'), we sometimes need to share your Personal Information with third parties (this can involve third parties disclosing Personal Information to us and us disclosing Personal Information to them).
These third parties may include:
Type of third party | Examples |
---|---|
Our group companies |
We belong to the American International Group, Inc. group of companies. AIG has group companies throughout the world, both inside and outside Vietnam (for example, in the USA). We may share your Personal Information with other group companies (including for administrative accounting purposes). AIGVN is responsible for the management and security of jointly used Personal Data. Access to Personal Data within AIG is restricted to those individuals who have a need to access the information for our business purposes. A list of the key AIG group companies is available here www.aig.com/datacontrollers |
Other insurance and insurance distribution partiesc |
Where permitted by applicable law, AIG may share Personal Information with other third parties, for example, other insurers, reinsurers, insurance and reinsurance brokers, other intermediaries and agents, appointed representatives, distributors, affinity marketing partners and financial institutions, securities firms and other business partners. |
Our service providers |
External third-party service providers, such as medical and security professionals, accountants, actuaries, auditors, experts, lawyers and other professional advisors; travel and medical assistance providers; call center service providers; roadside and accident assistance service providers; IT systems, support and hosting service providers; application service providers; printing, advertising, marketing and market research, and data analysis service providers; banks and financial institutions that service our accounts; third-party claim administrators; document and records management providers; claim investigators and adjusters; construction consultants; engineers; examiners; jury consultants; translators; and other third-party vendors and outsourced service providers that assist us in carrying out business activities. |
Recipients of your social media sharing activity |
Where you have friends and other connections associated with your social media account, other website users and your social media account provider may receive your Personal Information in connection with your social sharing activity (for example, if you connect a social media account provided by another social media service provider to your AIG Digital Services account or log into your AIG Digital Services account from another social media account). By connecting your AIG Digital Services account and your other social media account you authorize us to share information with the provider of your other social media account and you understand that the use of the Personal Information we share will be governed by the other service provider’s privacy policy. If you do not want your Personal Information shared with other users or with your other social media account provider, please do not connect your other social media account with your AIG Digital Services account and do not participate in social sharing while using AIG Digital Services. |
Government authorities and third parties involved in legal proceedings |
We may also share Personal Information with: (a) government or other public authorities (including, but not limited to, workers’ compensation boards, courts, regulatory bodies, law enforcement agencies, tax authorities and criminal investigations agencies); and (b) third-party participants in legal proceedings and their accountants, auditors, lawyers, and other advisors and representatives, as we believe to be necessary or appropriate. |
Other third parties |
We may share Personal Information with payees; emergency providers (fire, police and medical emergency services); retailers; medical networks, organizations and providers; travel carriers; credit bureaus; credit reporting agencies; other people involved in an incident that is the subject of a claim; as well as purchasers and prospective purchasers or other parties in any actual or proposed reorganization, merger, sale, joint venture, assignment, transfer or other transaction relating to all or any portion of our businesses, assets, companies or stock (i.e. company shares). Where permitted by applicable law, Personal Information (including details of injuries) may be put on registers of claims and shared with other insurers. We may search these registers when dealing with claims to prevent, detect and investigate fraud. If you benefit from another party’s insurance policy or service arrangement with AIG (for example, a policy taken out by your employer), Personal Information relating to the administration of that insurance policy or service may be shared with that other party. |
Personal Information may also be shared by you on message boards, chat, profile pages and blogs, and other AIG Digital Services to which you are able to post information and materials (including, without limitation, our Social Media Content). Please note that any information you post or disclose through these services will become public information, and may be available to visitors and users of the AIG Digital Services and to the general public. We urge you to be very careful when deciding to disclose your Personal Information, or any other information, when using the AIG Digital Services.
Due to the global nature of our business activities, for the purposes set out above (see section entitled 'How do we use Personal Information?'), depending on the nature of our relationship with you, we will transfer Personal Information to parties located in other countries (including the USA, China, Mexico, Malaysia, Philippines, Bermuda and other countries that have data protection regimes which are different from those in the country where you are based.
For example, we may transfer Personal Information in order to process international travel insurance claims and provide emergency medical assistance services when you are abroad. We may transfer information internationally to our group companies, service providers, business partners, government or public authorities, and other third parties.
When making these transfers, we will take steps to ensure that your Personal Information is adequately protected and transferred in accordance with the requirements of data protection law.
This typically involves the use of data transfer agreements in the form approved by the European Commission and permitted under Article 46 of the EU General Data Protection Regulation (GDPR) (the relevant data protection law). If there is no data transfer agreement in place, we may use other mechanisms recognized by the GDPR as ensuring an adequate level of protection for Personal Information transferred outside the EEA (for example, the Trans-Atlantic Data Privacy Framework or any framework that may replace it in the future).
This typically involves the use of standard contractual clauses approved or mandated by the relevant data protection authority or appropriate data transfer agreements. If there is no data transfer agreement in place, we may use other mechanisms recognized by the relevant privacy or data protection laws to assist in ensuring an adequate level of protection for Personal Information transferred outside Vietnam.
For further information about these transfers and to request details of the safeguards in place, please contact us using the details below (see section below ‘Who to contact about your Personal Information?’).
AIG uses reasonable and appropriate technical, physical, legal and organizational measures, which comply with data protection laws to keep Personal Information secure, taking into account the nature, scope, context, complexity, risks and purposes of the processing of Personal Data.
We have implemented appropriate data protection policies that provide for the aforementioned security measures. We also train our staff regularly on data protection and information security.
As most of the Personal Information we hold is stored electronically we have implemented appropriate IT security measures to ensure this Personal Information is kept secure. For example, we may use anti-virus protection systems, firewalls, and data encryption technologies. We have procedures in place at our premises to keep any hard copy records physically secure. AIG also has a dedicated team that monitors the global AIG network for any potential cyber and IT security threats. We also train our staff regularly on data protection and information security.
When AIG engages a third party (including our service providers) to collect or otherwise process Personal Information on our behalf, the third party will be selected carefully and required to use appropriate security measures to protect the confidentiality and security of Personal Information.
Although we strive our best to securely store your Personal Information, we cannot guarantee that our security measures will always prevent third parties from illegally obtaining access to your Personal Information. In case of a data breach, we will perform all obligations under applicable law.
We may record telephone calls with you so that we can:
- improve the standard of service that we provide by providing our staff with feedback and training;
- address queries, concerns or complaints;
- prevent, detect and investigate crime, including fraud and money laundering, and analyze and manage other commercial risks; and
- comply with our legal and regulatory obligations.
In addition, we monitor electronic communications between us (for example, emails) to protect you, our business and IT infrastructure, and third parties including by:
- identifying and dealing with inappropriate communications; and
- looking for and removing any viruses, or other malware, and resolving any other information security issues.
AIG may store Personal Information either electronically (including in the cloud) or in paper form. We may start processing your Personal Information upon your Personal Information is provided to us, and will keep Personal Information for as long as is necessary for the purposes for which we collect it. The precise period will depend on the purpose for which we hold your information. In addition, as a regulated financial services institution, there are laws and regulations that apply to us which set minimum periods for retention of Personal Information. We will provide you with further information if appropriate to give you a full picture of how we collect and use your Personal Information.
We will provide you with regular opportunities to tell us your marketing preferences, including in our communications to you.
In certain countries, we may be required to obtain your consent for the use of your personal details for direct marketing purposes.
In addition, you can also opt-out of receiving marketing communications as follows:
- Receiving email messages and text messages from us: If you no longer want to receive marketing emails or text messages from AIG, you can opt-out of receiving these marketing-related messages by clicking on the link to “unsubscribe” provided in each email message, following the stop instructions in a text message, or by contacting us using the addresses above.
- Receiving telephone communications and postal mail from us: If you no longer want to receive marketing via telephone communications or postal mail from AIG, you may opt-out of receiving these marketing communications by contacting us using the addresses above. You may also be able to contact a "Do not call" registry in your country to opt-out on a general basis from receiving marketing communications by telephone, although we may still contact you if you are listed on such a register if you have given your consent.
- Sharing of your Personal Information with our group companies for their marketing purposes: With your consent we may share your Personal Information with our group companies for their own marketing purposes. If you change your mind, you may opt-out of this sharing by contacting us using the addresses above.
- Sharing of your Personal Information with selected third-party partners for their marketing purposes: If you have provided your consent we may share your Personal Information with our third-party partners for their own marketing purposes. If you change your mind, you may opt-out of this sharing by contacting us using the addresses above.
We aim to comply with your opt-out requests within a reasonable time period and in any event within any period prescribed by law. Please note that if you opt-out as described above, we will not be able to remove your Personal Information from the databases of third parties with whom we have already shared your Personal Information (i.e. to those to whom we have already provided your Personal Information as of the date on which we respond to your opt-out request).
Please also note that if you do opt-out of receiving marketing communications from us, we may still send you other important service and administration communications relating to the services which we provide to you, and you cannot opt-out from these service and administration communications.
The following is a summary of the data protection rights available to individuals in Vietnam in connection with their Personal Information. These rights may only apply in certain circumstances and are subject to certain legal limitations or exemptions.
If you wish to exercise your rights, please contact us using the details below (see section below ‘Who to contact about your Personal Information?’).
Right | Description |
---|---|
Right to know | The right to be informed of the processing of your Personal Information. |
Right to rectification of Personal Information |
The right to receive a copy of the Personal Information we hold about you and information about how we use it. This right is applicable at all times when we hold your Personal Information (subject to certain exemptions). |
Right to erasure of Personal Information |
The right to ask us to correct Personal Information we hold about you where it is incorrect or incomplete. This right is applicable at all times when we hold your Personal Information (subject to certain exemptions). This right is sometimes referred to as 'the right to be forgotten'. This is the right to request that your Personal Information be deleted or removed from our systems and records. However, this right only applies in certain circumstances. Examples of when this right applies to Personal Information we hold include (subject to certain exemptions):
|
Right to give consent |
The right to consent or refuse to consent to the processing of your Personal Information. |
Right to restrict processing of Personal Information |
The right to request that we suspend our use of your Personal Information. This right only applies in certain circumstances. Where we suspend our use of your Personal Information, we will still be permitted to store your Personal Information, but any other use of this information while our use is suspended will require your consent, subject to certain exemptions. You can exercise this right if:
|
Right to data portability | This right allows you to obtain your Personal Information in a format which enables you to transfer that Personal Information to another organisation, if this is technically feasible. However, this right only applies in certain circumstances. This right will only apply:
|
Right to object to processing of Personal Information | You have the right to object to our use of your Personal Information in certain circumstances. You can object to our use of your Personal Information where you have grounds relating to your particular situation and the legal justification we rely on for using your Personal Information is our (or a third party's) legitimate interests. However, we may continue to use your Personal Information, despite your objection, where there are compelling legitimate grounds to do so or we need to use your Personal Information in connection with any legal claims. This right is different where it relates to direct marketing and you can read about how to exercise your right to opt-out of receiving any direct marketing in the 'How can you tell us about your marketing preferences?' section of this Privacy Policy. You can also object to the use of your Personal Information for direct marketing purposes at any time (including if we are carrying out profiling related to direct marketing). |
Right to confirm existence of processing | You have the right to confirm that we are processing your Personal Information. |
Right to information about public and private entities with which we share Personal Information | You have the right to request that we provide you information about our sharing of your Personal Information. |
Right to information about the possibility of denying or withdrawing consent and the consequences of such denial or withdrawal | Where we have relied upon your consent to process your Personal Information, you have the right to information if you choose to deny or withdraw your consent. |
Right to withdraw consent to processing of Personal Information | Where we have relied upon your consent to process your Personal Information, the right to withdraw that consent. |
Right to complain to the relevant data protection regulator | If you think that we have processed your Personal Information in a manner that is not in accordance with data protection law, in accordance with applicable law, you may be able to complain to the data protection regulator whether either the alleged infringement took place, or where you live or work. This right applies at any time. |
Right to provide instructions regarding the management of your Personal Information after your death | The right to inform us of instructions on how we manage the Personal Information we hold about you after your death. This right is applicable at all times when we hold your Personal Information. |
Rights relating to automated decision making and profiling | The right not to be subject to a decision which is based solely on automated processing (without human involvement) where that decision produces a legal effect or otherwise significantly affects you. However, this right only applies in certain circumstances. This right is not applicable if:
|
If you have any questions, concerns or complaints about the way your Personal Information is used by us, you can contact us by email: Privacy.VN@aig.com.
We review this Privacy Policy regularly and reserve the right to make changes at any time to take account of changes in our business activities, legal requirements, and the manner in which we process Personal Information. We will place updates on this website and where appropriate we will give reasonable notice of any changes. In certain countries, where we process your personal information on the basis of your consent, we will seek further consent where there are material changes to the Privacy Policy as required by law.