Chính sách bảo vệ dữ liệu cá nhân của Tổng Công ty Cổ phần Bảo hiểm Quân đội này được công bố và thông báo công khai trên website: https://mic.vn, có hiệu lực ngày 01/07/2023 và được áp dụng theo pháp luật Việt Nam để giải thích cách MIC thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan. Do vậy, khi sử dụng bất kỳ sản phẩm, dịch vụ, tiện ích và/hoặc xác lập bất kỳ giao dịch, quan hệ nào với MIC, Khách hàng cần đọc, hiểu rõ và đồng ý áp dụng Chính Sách.

Trong Chính Sách này, các từ viết tắt và/hoặc in đậm dưới đây được có nghĩa như sau:

 "MIC" có nghĩa là Tổng công ty Cổ phần Bảo hiểm Quân đội và các công ty thành viên, chi nhánh trực thuộc, văn phòng đại diện của MIC (nếu có); 

“Chúng tôi” có nghĩa là MIC; 

“Khách hàng” có nghĩa là các Chủ thể dữ liệu cá nhân mà dữ liệu cá nhân đã và đang được MIC xử lý dữ liệu cá nhân; 

“Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với Khách hàng hoặc giúp xác định Khách hàng. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm, (dưới đây gọi chung là “Dữ liệu”); 

 “Xử lý Dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan (dưới đây gọi chung là “Xử Lý”); 

1. Mục Tiêu Và Phạm Vi Của Chính Sách 

1.1. MIC hiểu rằng khi Khách hàng tương tác, giao tiếp, xác lập quan hệ, giao dịch và/hoặc truy cập và/hoặc sử dụng các kênh, nền tảng, ứng dụng của Chúng tôi (trực tiếp, trang thông tin điện tử, ứng dụng thiết bị di động...), Khách hàng luôn quan tâm và cân nhắc vấn đề bảo mật Dữ liệu của mình. MIC luôn xem trọng và bảo vệ quyền riêng tư, bảo mật Dữ liệu của Khách hàng. 

1.2. Chính sách này được xây dựng để công bố và thông báo tới Khách hàng về: 2 

a) Mục đích, thời hạn xử lý Dữ liệu của Khách hàng cũng như loại Dữ liệu được xử lý; 

b) Biện pháp, cách thức, địa điểm xử lý Dữ liệu cá nhân (trong đó có bao gồm Dữ liệu của Khách hàng và/hoặc của người có liên quan của Khách hàng theo các mối quan hệ do pháp luật yêu cầu và/hoặc do nhu cầu của Chúng tôi cần thu thập, xử lý). Bằng việc cung cấp Dữ liệu của người liên quan này, Khách hàng bảo đảm và chịu trách nhiệm rằng Khách hàng đã nhận được sự đồng ý của người có liên quan cho Chúng tôi Xử Lý dữ liệu của họ theo các mục đích xử lý nêu tại Chính Sách này; 

c) Biện pháp bảo vệ Dữ liệu của Khách hàng cũng như cơ chế để Khách hàng thực hiện các quyền hợp pháp đối với Dữ liệu của Khách hàng; 

d) Tổ chức, cá nhân được xử lý Dữ liệu của Khách hàng; các tổ chức, cá nhân khác có liên quan tới mục đích xử lý Dữ liệu của Khách hàng; và hậu quả, thiệt hại không mong muốn có khả năng xảy ra khi Dữ liệu của Khách hàng được xử lý. 

Khách hàng cần đọc kỹ Chính Sách này và thường xuyên kiểm tra tại trang thông tin điện tử: www.MIC.com.vn, các phương thức khác như: thư điện tử, ứng dụng di động của MIC, tin nhắn thuê bao di động hoặc các phương thức khác để cập nhật bất kỳ thay đổi nào mà MIC có thể thực hiện đối với Chính Sách này. 

2. Loại Dữ Liệu Được Xử Lý 

Để Chúng tôi có thể xử lý, đáp ứng các yêu cầu, nhu cầu, tương tác của Khách hàng cũng như có thể tiếp thị, cung cấp các sản phẩm, dịch vụ, tiện ích cho Khách hàng, MIC có thể xử lý các Dữ liệu của Khách hàng như sau: 

2.1. Dữ liệu cá nhân cơ bản: Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Giới tính; Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; Quốc tịch; Hình ảnh của cá nhân; Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế; Tình trạng hôn nhân; Thông tin về mối quan hệ gia đình (cha mẹ, con cái); Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng; Các thông tin khác gắn liền với Khách hàng hoặc giúp xác định Khách hàng không thuộc Dữ liệu cá nhân nhạy cảm nêu dưới đây. 

2.2. Dữ liệu cá nhân nhạy cảm: Quan điểm chính trị, quan điểm tôn giáo; Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu; Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc; Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân; Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân; Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân; Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật; Thông tin của Khách hàng với tư cách là khách hàng của Chúng 3 

tôi gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm cho nghĩa vụ của Khách hàng với Chúng tôi; Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị; Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết. 

3. Mục Đích Xử Lý Dữ Liệu 

3.1. MIC (và các bên được phép xử lý Dữ liệu cho MIC) xử lý Dữ liệu của Khách hàng chủ yếu cho các mục đích hướng tới phục vụ nhu cầu, lợi ích của Khách hàng (sau đây gọi chung là Mục đích) bao gồm: 

a) Xây dựng, phát triển, quản lý, đo lường, cung cấp, cải tiến sản phẩm dịch vụ của Chúng tôi và các tiện ích, tính năng khác và/hoặc các sản phẩm, dịch vụ, tiện ích được đối tác của Chúng tôi cung cấp hoặc ủy thác, ủy nhiệm cho Chúng tôi cung cấp, thông tin trên các kênh, nền tảng, ứng dụng của Chúng tôi (như hiển thị nội dung của trang tin điện tử, ứng dụng, thông tin riêng rẽ và tích hợp về tài sản, tài chính, giao dịch, hợp đồng của Khách hàng, và/hoặc bất kỳ tùy chỉnh nào Khách hàng có thể chọn, thông tin và nhắc thực hiện quyền, nghĩa vụ của Khách hàng liên quan đến việc giao kết và thực hiện các hợp đồng, giao dịch của Khách hàng với Chúng tôi và đối tác của Chúng tôi); và các mục đích nhằm hướng tới phục vụ nhu cầu thông tin, cung cấp sản phẩm dịch vụ hiện tại và trong tương lai của Khách hàng; 

b) Để thẩm định, đánh giá mức độ tin cậy, tín nhiệm của Khách hàng; ngăn chặn các hành vi gian lận, tội phạm nhằm bảo vệ tối đa quyền lợi của khách hàng; 

c) Để liên hệ, chăm sóc khách hàng, phản hồi các nhu cầu hỗ trợ của Khách hàng, bao gồm cả việc cung cấp, giới thiệu cho Khách hàng thông tin cập nhật về các thay đổi đối với các sản phẩm dịch vụ, tiện ích, tính năng (do Chúng tôi cung cấp hoặc cung cấp thông qua Chúng tôi); đánh giá và xử lý mối quan tâm, nhu cầu, tương tác, chỉ thị, hướng dẫn hoặc yêu cầu từ Khách hàng; 

d) Giới thiệu, truyền thông về sản phẩm dịch vụ, tiện ích; quản lý và cung cấp các quyền hoặc quyền lợi của Khách hàng bao gồm nhưng không giới hạn: chương trình khách hàng thân thiết, chương trình trao thưởng, rút thăm may mắn, gửi quà tặng và giải thưởng và bất kỳ hình thức xúc tiến thương mại nào khác; 

e) Nhận biết, xác minh danh tính, duy trì thông tin về nhận biết khách hàng của Khách hàng; tìm kiếm, kiểm chứng, kiểm tra, xác thực thông tin và các biện pháp bảo mật, bảo vệ Dữ liệu của Khách hàng; xác định và đánh giá rủi ro nguy cơ giả mạo hoặc nghi ngờ giả mạo, bảo vệ Khách hàng khỏi các hành vi gian lận hoặc hành vi bất hợp pháp khác; phòng chống rửa tiền, tội phạm và tài trợ khủng bố, tuân thủ cấm vận, phòng, chống tham nhũng; 4 

f) Cung cấp thông tin theo yêu cầu của Khách hàng và tổ chức, cơ quan cung cấp dịch vụ đánh giá tín nhiệm, thông tin tín dụng và các cơ quan, tổ chức, cá nhân có thẩm quyền khác phù hợp quy định pháp luật; 

g) Giám sát, kiểm tra, kiểm toán, quản lý rủi ro, quản lý tuân thủ, an ninh an toàn và các mục đích quản lý khác theo các chính sách của Chúng tôi; 

h) Để thực hiện các biện pháp nhằm đảm bảo an toàn, bảo mật, bảo vệ Khách hàng và Dữ liệu của Khách hàng trước các trường hợp gây hại, nguy cơ gây hại; 

i) Để thực hiện các quyền và nghĩa vụ của Khách hàng và Chúng tôi theo hợp đồng, thỏa thuận giao kết giữa Khách hàng và MIC và quy định pháp luật; 

j) Thực hiện các báo cáo, thống kê, phân tích dữ liệu nội bộ của Chúng tôi (bao gồm cả phân tích xu hướng, phân tích tài chính và phân tích các yếu tố khác phục vụ cho hoạt động của Chúng tôi); 

k) Các nghĩa vụ về báo cáo, tài chính, kế toán, thuế và các mục đích khác để tuân thủ pháp luật và các yêu cầu, chỉ đạo của cơ quan có thẩm quyền, các điều ước quốc tế, các quy tắc, thỏa thuận mà Chúng tôi phải tuân thủ, phù hợp tiêu chuẩn ngành của Chúng tôi và chính sách của Chúng tôi; 

l) Phục vụ việc giải quyết hoặc điều tra bất kỳ khiếu nại, yêu cầu pháp lý hoặc tranh chấp nào; 

m) Để thực hiện các giao dịch có liên quan đến việc chuyển giao, sáp nhập, hợp nhất trong quá trình hoạt động của MIC; 

n) Để có cơ sở thiết lập, thực thi và bảo vệ các quyền hợp pháp của Chúng tôi phù hợp quy định pháp luật; 

o) Bất kỳ mục đích nào khác dành riêng cho hoạt động của Chúng tôi; 

p) Mục đích hợp pháp khác sẽ được MIC thông báo cho Khách hàng vào thời điểm thu thập Dữ liệu của Khách hàng hoặc trước khi bắt đầu xử lý; 

3.2. Bên cạnh những Mục đích đã nêu, MIC còn có thể xử lý Dữ liệu của Khách hàng theo các thỏa thuận, chấp thuận của Khách hàng, điều kiện điều khoản và điều kiện giao dịch điều chỉnh mối quan hệ giữa Chúng tôi và Khách hàng (nếu có). 

3.3. Ngoài Chúng tôi, Khách hàng và các đối tác/đối tác chiến lược của Chúng tôi có thể có liên hệ, tương tác liên quan đến các sản phẩm, dịch vụ, tiện ích mà MIC cho rằng Khách hàng có thể quan tâm hoặc đem lại các ưu đãi, lợi ích cho Khách hàng. 

4. Giới Hạn Cung Cấp Dữ Liệu Và Bên Được Phép Xử Lý Dữ Liệu 

4.1. MIC sẽ thực hiện các biện pháp hợp lý trong khả năng của mình, để bảo mật Dữ liệu của Khách hàng và cam kết không bán, cho thuê, kinh doanh trái phép các Dữ liệu của Khách hàng. 5 

4.2. Phù hợp với các Mục đích tại Mục 3 Chính sách này, MIC được chia sẻ, cung cấp và các hoạt động xử lý khác đối với Dữ liệu của Khách hàng cho các đối tượng sau đây (và MIC sẽ yêu cầu các đối tượng này thực hiện các biện pháp để xử lý, bảo mật Dữ liệu của Khách hàng): 

a) Các nhân viên, chi nhánh, văn phòng đại diện, địa điểm kinh doanh, đơn vị trực thuộc khác, công ty con của MIC; 

b) Các công ty là người liên quan của MIC; 

c) Các đối tác, đối tác chiến lược của Chúng tôi và nhà thầu của đối tác này, bao gồm nhưng không giới hạn bởi: (i) Các doanh nghiệp, chi nhánh nước ngoài hoạt động kinh doanh bảo hiểm và tổ chức, cá nhân khác có tham gia vào hoạt động nhằm các Mục đích trên và/hoặc quy trình cung cấp sản phẩm dịch vụ riêng lẻ hoặc tích hợp của Chúng tôi (bao gồm nhưng không giới hạn các ngân hàng, bên giám sát, bên trung gian, bên môi giới, bên giao đại lý hoặc nhận đại lý, công ty/tổ chức bảo hiểm, tái bảo hiểm, môi giới bảo hiểm, các công ty/tổ chức cung cấp dịch vụ phụ trợ bảo hiểm, các đơn vị giám định, đơn vị giải quyết bồi thường, các công ty/văn phòng Luật, công ty chứng khoán, công ty quản lý quỹ, bên cung cấp và/hoặc điều hành hệ thống thanh toán, tổ chức phát hành thẻ, tổ chức thanh toán thẻ, đơn vị chấp nhận thẻ, đơn vị cung cấp ví điện tử, đơn vị cung cấp giải pháp thanh toán …); (ii) Các tổ chức, cá nhân có liên kết, hợp tác, cung cấp sản phẩm dịch vụ về bảo hiểm, đầu tư, tài chính, ngân hàng, đánh giá và xếp hạng tín nhiệm, thông tin tín dụng, các hoạt động trung gian, đại lý, môi giới, các loại hình sàn giao dịch, xúc tiến thương mại, quảng cáo, công nghệ thông tin, các giải pháp, tiện ích, nền tảng, vận hành, lưu trữ, phát triển hạ tầng, hệ thống, thiết bị, phương tiện, phần mềm, ứng dụng, các dịch vụ quản lý, các tổ chức cung cấp dịch vụ hoặc thương mại tích hợp với ứng dụng của Chúng tôi và các dịch vụ khác. 

d) Bên thứ ba xử lý Dữ liệu của Khách hàng phù hợp Mục đích của Chính sách này; 

đ) Các đơn vị tư vấn, kiểm toán, luật sư, công chứng viên, kiểm toán viên, bên đại lý của MIC; bên đại diện thực hiện thay mặt cho MIC; 

e) Bên nhận chuyển nhượng, nhận chuyển giao quyền, nghĩa vụ, tài sản của MIC; các bên trong giao dịch chuyển giao, hợp nhất, sáp nhập trong hoạt động của MIC và/hoặc các bên có nhu cầu tìm hiểu thông tin cho mục đích nhận chuyển nhượng, nhận chuyển giao, hợp nhất, sáp nhập này; 

f) Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền hoặc được chấp thuận từ Khách hàng, hành động thay mặt và/hoặc nhân danh Khách hàng; hoặc Bên có liên quan đến giao dịch cũng như việc thực hiện giao dịch của Khách hàng (bên nhận thanh toán, bên thụ hưởng, người được chỉ định liên quan đến tài khoản, các ngân hàng trung gian, ngân hàng xác nhận, ngân hàng đại lý…); 6 

g) (Các) nhà cung cấp dịch vụ thanh toán dựa trên ủy quyền hoặc phạm vi chấp thuận của Khách hàng ; 

h) Các cơ quan, cá nhân có thẩm quyền, trọng tài hoặc hòa giải viên, kiểm toán và các cơ quan, tổ chức, cá nhân được phép yêu cầu cung cấp Dữ liệu ở trong nước và nước ngoài phù hợp với quy định pháp luật; 

i) Các cá nhân, cơ quan, tổ chức khác mà MIC thấy là cần thiết để đáp ứng, bảo vệ các quyền, lợi ích hợp pháp của Khách hàng và của Chúng tôi; 

j) Các cơ quan, tổ chức, cá nhân có tham gia xử lý Dữ liệu và/hoặc liên quan đến Mục đích xử lý Dữ liệu và cá nhân, tổ chức, cơ quan nào mà MIC tin tưởng ngay tình rằng việc chia sẻ, cung cấp là hợp lý cho Mục đích như tại Mục 3 Chính sách này; các cơ quan, tổ chức, cá nhân khác được sự chấp thuận của Khách hàng . 

4.3. Cơ quan, tổ chức, cá nhân nêu tại Mục 4.2 ở trên được cung cấp và được phép xử lý Dữ liệu của Khách hàng cho các Mục đích được nêu tại Mục 3 Chính sách này. 

5. Cách Thức, Địa Điểm Xử Lý Dữ Liệu 

MIC có thể chuyển và xử lý Dữ liệu của Khách hàng tại lãnh thổ Việt Nam hoặc quốc gia khác cho Mục đích nêu ở Mục 3 của Chính sách này. MIC sẽ thực hiện các yêu cầu của pháp luật tại Việt Nam cũng như tại quốc gia Dữ liệu được chuyển đến cũng như áp dụng các biện pháp để bảo vệ Dữ liệu của Khách hàng. MIC (và các Bên xử lý Dữ liệu do MIC sử dụng) có thể xử lý Dữ liệu của Khách hàng theo các cách thức, hình thức như sau: 

5.1. Thu thập trực tiếp từ Khách hàng: 

a) Từ các website của Chúng tôi: MIC có thể thu thập dữ liệu của Khách hàng khi Khách hàng truy cập bất kỳ website nào của Chúng tôi hoặc sử dụng bất kỳ tính năng, tài nguyên nào có sẵn trên hoặc thông qua website này; 

b) Từ ứng dụng của Chúng tôi trên thiết bị di động: MIC có thể thu thập dữ liệu của Khách hàng khi Khách hàng tải xuống hoặc sử dụng ứng dụng dành cho thiết bị di động. Các ứng dụng này có thể ghi lại dữ liệu (bao gồm thống kê sử dụng ứng dụng, loại thiết bị, hệ điều hành, cài đặt ứng dụng, địa chỉ IP, cài đặt ngôn ngữ, ngày và giờ kết nối với ứng dụng, dữ liệu vị trí và các thông tin liên lạc kỹ thuật khác) tất cả hoặc một số thông tin này có thể tạo thành dữ liệu của Khách hàng; 

c) Từ các sản phẩm dịch vụ: MIC có thể thu thập dữ liệu của Khách hàng khi Khách hàng đăng ký, sử dụng bất kỳ sản phẩm, dịch vụ, tiện ích nào được cung cấp qua bất kỳ kênh giao dịch trực tiếp, nền tảng cung cấp dịch vụ nào của Chúng tôi; 

d) Từ các trao đổi, liên lạc, tương tác với Khách hàng: MIC có thể thu thập dữ liệu của Khách hàng khi Khách hàng liên hệ, tương tác (gặp trực tiếp, qua thư, điện thoại, 7 

trực tuyến, liên lạc điện tử, mạng xã hội, các cuộc khảo sát hoặc bất kỳ phương tiện nào khác); 

e) Từ các tương tác hoặc các công nghệ thu thập, ghi nhớ dữ liệu tự động: MIC có thể thu thập dữ liệu của Khách hàng bao gồm địa chỉ IP, URL giới thiệu, hệ điều hành, trình duyệt tin điện tử và thông tin khác được ghi tự động từ kết nối từ cookies và các công nghệ liên quan; 

f) Từ các thiết bị ghi âm, ghi hình gắn với thiết bị của Chúng tôi hoặc được đặt tại các địa điểm mạng lưới mà Khách hàng tương tác với Chúng tôi. Khách hàng lưu ý rằng Chúng tôi có thể đang ghi âm, ghi hình khi Khách hàng giao tiếp, tương tác với Chúng tôi cho các mục đích xác thực về Khách hàng và giao dịch của Khách hàng; và/hoặc mục đích an ninh, an toàn cho giao dịch, tài sản của Khách hàng cũng như của Chúng tôi; 

g) Các hình thức, phương tiện khác: MIC có thể thu thập dữ liệu của Khách hàng khi Khách hàng cung cấp cho Chúng tôi và/hoặc tương tác với Chúng tôi thông qua bất kỳ hình thức, phương tiện nào khác; 

h) Mạng xã hội: Các Trang mạng xã hội, nhà cung cấp dữ liệu bên khác; 

5.2. Khi Khách hàng chấp thuận cho Chúng tôi xử lý Dữ liệu của Khách hàng, MIC cũng có thể tiếp nhận Dữ liệu của Khách hàng từ bên khác và các nguồn thông tin công khai khác phù hợp quy định pháp luật như: a) Nếu Khách hàng tương tác với nội dung hoặc quảng cáo của bên khác trên website hoặc ứng dụng di động hoặc các hình thức khác, MIC có thể nhận được Dữ liệu của Khách hàng từ bên khác theo chính sách bảo mật hiện hành hợp pháp của bên khác đó; 

b) Nếu Khách hàng chọn thanh toán điện tử trực tiếp tới MIC hoặc thông qua website hoặc ứng dụng di động của Chúng tôi, MIC có thể nhận được Dữ liệu của Khách hàng từ các bên khác, chẳng hạn như nhà cung cấp dịch vụ thanh toán, cho mục đích thanh toán đó; 

c) Để tuân thủ các nghĩa vụ của mình theo pháp luật hiện hành, MIC có thể tiếp nhận Dữ liệu của Khách hàng từ các cơ quan có thẩm quyền; 

d) MIC có thể tiếp nhận Dữ liệu của Khách hàng từ các nguồn công khai (danh bạ điện thoại, thông tin quảng cáo/tờ rơi, các thông tin được công khai trên các trang tin điện tử, v.v.); 

5.3. MIC có thể trực tiếp hoặc thông qua Bên xử lý Dữ liệu cá nhân để xử lý dữ liệu của Khách hàng phù hợp quy định pháp luật hiện hành. 

6. Thời Gian Xử Lý Và Lưu Trữ Dữ Liệu Của Khách Hàng 

Không phụ thuộc vào thời điểm Khách hàng giao dịch với Chúng tôi và/hoặc Khách hàng đã chấm dứt sử dụng sản phẩm dịch vụ và/hoặc các hợp đồng, thỏa thuận, giao dịch, quan hệ đã xác lập, các quy định về Bảo vệ dữ liệu cá nhân luôn có hiệu lực kể 8 

từ thời điểm Dữ liệu của Khách hàng được ghi, nhận trên hệ thống của Chúng tôi và trong khoảng thời gian mà các mục đích xử lý Dữ liệu của Khách hàng vẫn đang được thực hiện, và/hoặc trong khoảng thời gian cần thiết khác để thực thi quyền và nghĩa vụ của Chúng tôi và của Khách hàng cho đến khi Chính sách này hết hiệu lực áp dụng đối với Khách hàng. 

7. Bảo Vệ Dữ Liệu Của Khách Hàng 

7.1. MIC luôn coi trọng, nỗ lực bảo mật, bảo đảm an toàn các Dữ liệu của Khách hàng và sẽ áp dụng các biện pháp quản lý, biện pháp kỹ thuật phù hợp để bảo vệ an toàn Dữ liệu của Khách hàng, đáp ứng các yêu cầu của pháp luật hiện hành. Tuy nhiên, việc xử lý Dữ liệu có thể có rủi ro rò rỉ Dữ liệu hoặc việc xử lý Dữ liệu chưa phù hợp, kịp thời, có thể phát sinh từ các nguyên nhân như: sự kiện khách quan, sự cố kỹ thuật, hành vi phạm tội về an ninh an toàn dữ liệu…. 

7.2. Việc xử lý Dữ liệu có thể có rủi ro rò rỉ một phần Dữ liệu hoặc xử lý Dữ liệu chưa phù hợp, kịp thời, có thể phát sinh từ các nguyên nhân như: sự kiện khách quan, sự cố kỹ thuật, hành vi phạm tội về an ninh an toàn dữ liệu… MIC luôn coi trọng, nỗ lực bảo mật, bảo đảm an toàn các Dữ liệu của Khách hàng và sẽ áp dụng các biện pháp quản lý, biện pháp kỹ thuật phù hợp để bảo vệ an toàn Dữ liệu của Khách hàng, đáp ứng các yêu cầu của pháp luật hiện hành. 

7.3. Khách hàng cần nhận biết rằng không gian mạng (Internet) không phải là một môi trường an toàn và không thể đảm bảo tuyệt đối rằng Dữ liệu của Khách hàng được chia sẻ bằng Internet sẽ luôn được bảo mật. Dữ liệu cá nhân của Khách hàng được truyền tải khi Khách hàng sử dụng Internet do Khách hàng chịu trách nhiệm và Khách hàng chỉ nên sử dụng các hệ thống an toàn để truy cập trang tin điện tử, ứng dụng hoặc thiết bị. Khách hàng có trách nhiệm bảo mật thông tin xác thực truy cập của mình cho từng trang tin điện tử, ứng dụng và bảo vệ thiết bị, tài khoản giao dịch, các yếu tố bảo mật và thông báo ngay cho MIC nếu phát hiện có hành vi lạm dụng, sử dụng trái phép. 

8. Cookie Và Các Công Nghệ Liên Quan 

8.1. Các trang web và ứng dụng của Chúng tôi (“Ứng dụng”) có thể sử dụng cookies, thẻ pixel, tin điện tử beacons, plug-in hoặc các công nghệ khác, để tạo điều kiện thuận lợi cho các phiên truy cập internet của Khách hàng và sử dụng các Ứng dụng của Chúng tôi, ghi nhớ việc Khách hàng sử dụng Ứng dụng của Chúng tôi, thông tin về thiết bị, trình duyệt, sở thích và thói quen duyệt tin điện tử của Khách hàng, cung cấp cho Khách hàng các sản phẩm và hoặc dịch vụ theo cài đặt ưa thích của Khách hàng và tổng hợp, thống kê về các hoạt động được thực hiện trên các Ứng dụng của Chúng tôi nhằm mục đích phục vụ các nhu cầu của Khách hàng. 

8.2. Chúng tôi có thể xử lý Dữ liệu cá nhân của Khách hàng thông qua công nghệ cookies và các công nghệ liên quan theo các quy định của Chính sách này. Khi quý khách 9 

sử dụng hoặc truy cập các trang tin điện tử của MIC, Chúng tôi có thể đặt một hoặc nhiều cookie trên thiết bị của quý khách. “Cookie” là một tệp nhỏ được đặt trên thiết bị của quý khách khi quý khách truy cập một trang tin điện tử, nó ghi lại thông tin về thiết bị, trình duyệt của quý khách và trong một số trường hợp, sở thích và thói quen duyệt tin điện tử của quý khách. MIC có thể sử dụng thông tin này để nhận diện quý khách khi quý khách quay lại các trang tin điện tử của MIC, để cung cấp các dịch vụ được cá nhân hóa trên các trang tin điện tử của MIC, để tổng hợp số liệu phân tích nhằm hiểu rõ hơn về hoạt động của trang tin điện tử và để cải thiện các trang tin điện tử của MIC quý khách có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookie trên thiết bị của mình. Tuy nhiên, nếu quý khách quyết định không chấp nhận hoặc chặn cookie từ các trang tin điện tử của Ngân hàng, quý khách có thể không tận dụng hết tất cả các tính năng của các trang tin điện tử của Ngân hàng. 

MIC có thể xử lý dữ liệu cá nhân của quý khách thông qua công nghệ cookie, theo các quy định của Chính Sách này và cũng có thể sử dụng biện pháp tiếp thị lại để phân phát quảng cáo cho những cá nhân mà MIC biết trước đây đã truy cập trang tin điện tử của mình. 

Trong phạm vi các bên thứ ba đã gán nội dung lên trên các trang tin điện tử của Ngân hàng (ví dụ: các tính năng truyền thông xã hội), các bên thứ ba đó có thể thu thập dữ liệu cá nhân của quý khách (ví dụ: dữ liệu cookie) nếu quý khách chọn tương tác với nội dung của bên thứ ba đó hoặc sử dụng các dịch vụ của bên thứ ba. 

Chúng tôi cũng có thể tiếp thị, quảng cáo cho Khách hàng mà Chúng tôi biết trước đây Khách hàng đã truy cập các Ứng dụng này. Trong phạm vi các bên khác đã gán nội dung lên trên các Ứng dụng của Chúng tôi, các bên đó có thể thu thập Dữ liệu của Khách hàng nếu Khách hàng chọn tương tác với nội dung của bên đó hoặc sử dụng các dịch vụ của bên đó. 

8.3. Khách hàng có thể sử dụng cài đặt trình duyệt của mình để xóa hoặc chặn cookies trên thiết bị của mình. Tuy nhiên, nếu Khách hàng quyết định không chấp nhận hoặc chặn cookies từ Ứng dụng của Chúng tôi, Khách hàng có thể không tận dụng hết tất cả các tính năng của các Ứng dụng này. 

9. Trang Web Và Ứng Dụng, Dịch Vụ Của Các Bên Khác 

9.1. Chính sách này áp dụng cho cả các trang website, ứng dụng và nền tảng của bên khác có cung cấp dịch vụ, tiện ích khác của Chúng tôi và các website, ứng dụng và nền tảng cung cấp dịch vụ, tiện ích khác của Chúng tôi có thông tin quảng cáo, các nội dung, liên kết, tích hợp, đường dẫn đến các trang website, ứng dụng, nền tảng của bên khác. 

9.2. Khi truy cập các website, ứng dụng, nền tảng của bên này, Khách hàng nên đọc và tìm hiểu các chính sách về quyền riêng tư, bảo mật thông tin của họ. MIC không 10 

thể kiểm soát nội dung hoặc các liên kết xuất hiện trên các website, ứng dụng hoặc nền tảng dịch vụ của bên khác và không chịu trách nhiệm về các hoạt động được Khách hàng sử dụng bởi các website, ứng dụng, nền tảng khác của bên khác được liên kết đến hoặc từ bất kỳ trang tin điện tử, ứng dụng hoặc thiết bị nào cũng như việc bên khác xử lý dữ liệu của Khách hàng . 

10. Thực Hiện Quyền Và Nghĩa Vụ Của Khách Hàng Đối Với Dữ Liệu 

10.1. Trong phạm vi quy định pháp luật và chính sách của MIC, nếu Khách hàng có phát sinh các nhu cầu về: a) cung cấp dữ liệu của Khách hàng mà MIC đã thu thập, lưu trữ; hoặc b) truy cập vào dữ liệu của Khách hàng để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa (khi phát hiện dữ liệu của Khách hàng chưa đầy đủ, chính xác), xóa, hủy bỏ đối với các dữ liệu của Khách hàng mà MIC thu thập, lưu trữ; hoặc c) ngừng chia sẻ dữ liệu của mình cho bên khác, hoặc d) các đề nghị, yêu cầu khác trong phạm vi phù hợp với quy định pháp luật hiện hành, 

10.2. Khách hàng có thể gửi yêu cầu tới MIC, hoặc tự truy cập, truy xuất, cập nhật, chỉnh sửa dữ liệu thông qua các ứng dụng hoặc kênh tiếp nhận yêu cầu của Khách hàng do MIC cung cấp từng thời kỳ. MIC sẽ nỗ lực tiến hành ngay các biện pháp cần thiết để xử lý các yêu cầu phù hợp của Khách hàng. 

10.3. Xin lưu ý rằng, trong phạm vi phù hợp với quy định pháp luật, Khách hàng có các quyền đối với Dữ liệu của Khách hàng, bao gồm đồng ý và/hoặc rút lại sự đồng ý đối một hoặc nhiều mục đích tại Chính sách này; quyền được biết về hoạt động xử lý Dữ liệu; truy cập để xem Dữ liệu của Khách hàng trên các ứng dụng do MIC cung cấp chỉnh sửa hoặc yêu cầu chỉnh sửa Dữ liệu; yêu cầu cung cấp hoặc xóa Dữ liệu; yêu cầu hạn chế hoặc phản đối xử lý Dữ liệu. Việc Khách hàng đồng ý với một hoặc một số mục đích, rút lại sự đồng ý, hạn chế xử lý dữ liệu, xóa dữ liệu, phản đối xử lý Dữ liệu hoặc cung cấp Dữ liệu không chính xác, đầy đủ có thể dẫn đến việc Chúng tôi không thể hoặc không được phép cung cấp dịch vụ, tiện ích, tính năng như các Khách hàng khác hoặc không thể tiếp tục cung cấp dịch vụ, tiện ích cho Khách hàng theo chính sách của Chúng tôi hoặc quy định pháp luật chuyên ngành. Việc Khách hàng rút lại sự đồng ý, yêu cầu hạn chế xử lý dữ liệu, xóa dữ liệu, phản đối xử lý Dữ liệu không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó đối với Dữ liệu đã được chấp thuận của Khách hàng. 

10.4. Các quyền khác như khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường thiệt hại, tự bảo vệ của Khách hàng sẽ thực hiện theo quy định pháp luật, trừ trường hợp Khách hàng và MIC có thỏa thuận khác. 

10.5. Để bảo vệ dữ liệu cá nhân của mình, Khách hàng cần nghiên cứu, hiểu rõ và thực hiện đầy đủ các nghĩa vụ của mình, bao gồm nhưng không giới hạn: a) Tự bảo vệ Dữ liệu của mình; yêu cầu các tổ chức, cá nhân có liên quan bảo vệ Dữ liệu của mình; b) Tôn trọng, bảo vệ Dữ liệu của người khác; c) Cung cấp đầy đủ, chính xác, kịp thời Dữ liệu cá nhân của mình cho MIC; d) Tuân thủ pháp luật; thực hiện đúng các nội dung 11 

Khách hàng đã thỏa thuận, cam kết và các điều khoản điều kiện, các văn kiện do MIC công bố, hướng dẫn của MIC và Chính sách này. 

11. Hiệu Lực, Thông Báo Và Điều Chỉnh Chính Sách 

11.1. Khi Khách hàng sử dụng sản phẩm, dịch vụ của MIC và/hoặc khi Khách hàng xác lập giao dịch, quan hệ khác với MIC, Chính sách này là một phần của Điều kiện giao dịch chung về sử dụng sản phẩm dịch vụ của MIC, (các) điều khoản và điều kiện tương ứng của sản phẩm, dịch vụ mà Khách hàng đã giao kết với MIC và/hoặc các Hợp đồng, Thỏa thuận, văn kiện khác có liên quan. 

11.2. Không phụ thuộc vào quy định tại điểm 11.1 trên đây cũng như hiệu lực của các Hợp đồng, thỏa thuận, văn kiện khác giao kết, xác lập giữa Khách hàng và Chúng tôi, Chính sách này luôn có hiệu lực áp dụng đối với Khách hàng cho đến khi các Mục đích xử lý được hoàn thành và có thỏa thuận chấm dứt xử lý dữ liệu cá nhân của Khách hàng với MIC; và/hoặc khi pháp luật (bao gồm cả pháp luật chuyên ngành điều chỉnh lĩnh vực hoạt động của Chúng tôi, pháp luật chuyên ngành có liên quan khác) và/hoặc các chính sách có liên quan của MIC quy định chấm dứt xử lý, xóa, hủy toàn bộ Dữ liệu của Khách hàng. 

11.3. MIC có quyền cập nhật sửa đổi, bổ sung Chính sách này và sẽ thông báo cho Khách hàng về các sửa đổi và cập nhật đó (theo một trong các phương thức: thông báo công khai trên website của MIC, qua thư điện tử, qua ứng dụng di động của MIC, tin nhắn thuê bao di động hoặc các phương thức khác). 

11.4. MIC hiểu rằng, việc Khách hàng sử dụng các website, ứng dụng hoặc sản phẩm dịch vụ của Chúng tôi, được xác định là Khách hàng chấp nhận Chính sách này và bản cập nhật, sửa đổi, bổ sung gần nhất của Chính sách này. Trong trường hợp thắc mắc về điều khoản trong Chính sách, Khách hàng vui lòng liên hệ với MIC theo địa chỉ liên hệ tại Mục 12 dưới đây. 

12. Liên hệ với MIC nếu Khách hàng muốn thực hiện các quyền của mình hoặc có bất kỳ góp ý, phản hồi hoặc yêu cầu nào liên quan đến Chính sách này, vui lòng liên hệ với MIC theo hướng dẫn sau đây: a) Gọi điện cho Hotline: 1900 545455; b) Gửi thư điện tử cho MIC theo địa chỉ: customercare.iMIC@gmail.; c) Liên hệ trực tiếp tại các địa điểm mạng lưới của MIC trên lãnh thổ Việt Nam.