|
Home > 개인정보처리방침
해성손해사정㈜ 개인정보처리방침
[제·개정 이력]
| 번호 | 개정번호 | 제·개정일 | 개정사유 및 내용 |
| 0 | 0 | 2017.08.01 | 제 정 |
| 1 | 1 | 2018.11.20 | 개인정보책임자(CPO) 변경(윤장근 사장) |
| 2 | 2 | 2020.04.01 | 개인정보책임자(CPO) 변경(이선수 대표이사) |
| 3 | 3 | 2021.08.02 | 제 11 조 권익침해 구제방법 추가 |
| 4 | 4 | 2022.12.31 | 제 5 조 수집한 개인정보의 위탁 추가 |
| 5 | 5 | 2023.06.30 | 제 12조 개인정보처리방침 변경 추가 |
|
결
재 |
구분 | 작성 | 검토/승인 | 승인 |
| 직위 | 이사 | 상무 | 대표이사 | |
| 성명 | 홍인우 | 김현주 | 이선수 | |
| 서명 | 승인 | 승인 | 승인 | |
| 일자 | 2023.06.30 | 2023.06.30 | 2023.06.30 |
총 칙 해성손해사정㈜(이하“회사”이라 함)는 「개인정보 보호법」 제 30 조에 따라
정보주체 의 개인정보를 보호하고 이와 관련한 사항을 신속하고 원활하게 처리할
수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개함.
제 1 조 (개인정보의 수집 및 이용목적)
보험사고조사(보험사기 조사 포함) 및 손해사정업무 수행과 관련하여 취득한
개인(신용) 정보[경찰, 검찰, 법원, 소방서(화재증명, 119 구급구조),
공공기관(동사무소, 근로복지공단, 건강보험공단 등), 공제조합 및 의료기관으로부터
본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록,
진료확인서, 진단서 등에 포함된 개인(신용) 정보 포함]를 보험금지급 손해사정
업무 (보험금청구대행 서비스 포함), 보험금지급관련 분쟁대응 및 고객이력관리,
민원처리 및 소비자보호, 증빙서류 보존, 보험계약정보 및 보험금지급 정보의 조회
등을 위한 목적으로 수집 및 이용
제 2 조 (개인정보의 처리 항목 및 보유기간)
회사는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집·보유하고,
주요 개인정보파일은 위탁사에서 제공하는 항목으로 아래와 같음.
1. 개인정보 처리 항목
- 개인식별정보 : 이름, 주소(자택, 직장), 연락처(전화번호/e-mail) 등
- 고유식별정보 : 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호
- 보험관련정보 : 보험가입정보, 보험료 납입 및 보험금 지급내역, 계좌정보 등
- 피보험자(보험대상자)의 질병·상해에 관한 정보 : 과거병력, 건강진단 결과 등
2. 보유기간 : 위탁사 계약서 및 보안약정서를 우선하여 따르며, 별다른 조건이
없을 경우 목적달성 후 5 일이내 파기(목적달성이라 함은 손해사정보고서 제출 후
보수료 입금이 최종 확인된 건)
제 3 조 (개인정보 수집 방법)
- 위탁사로부터 수집 : 조사 위임서류, 위탁사 전산시스템내 회사에 위임된 건
- 정보주체로부터 직접수집 : 보험금청구서, 통장사본, 사업자등록증, 진료기록 등
제 4 조 (개인정보의 제 3 자에 대한 정보 제공)
1. 수집·보유하고 있는 개인정보는 위탁사 및 정보주체의 동의 없이 제 3 자에게
제공하지 않으며, 단 다음의 경우에는 개인정보를 제 3 자에게 제공할 수 있다.
① 정보주체로부터 별도의 동의를 받은 경우
② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명
등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제 3 자의 급박한
생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아
볼 수 없는 형태로 개인정보를 제공하는 경우
⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제 3 자에게 제공하지 아니하면
법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호법에서 규정
하고 있는 보호위원회의 심의ㆍ의결을 거친 경우
제 5 조 수집한 개인정보의 위탁
회사는 원활한 손해사정 업무처리를 위하여 아래와 같이 의료자문 업무를 위탁하고
있습니다
업체명 홈페이지 주소 연락처 버유 및 이용기간 우리메디컬컨설팅 www.wmcc.co.kr/ 02-445-3307 업무목적 달성 즉시
모든 정보 파기 누리메디컬컨설팅 www.nurimedi.com/ 02-2088-2422 동행메디컬컨설팅 www.donghangmc.co.kr 02-6952-7887 수의료자문 www.sooc.co.kr 02-2632-1002 엘의료분석원 www.lmcs.co.kr 02-445-9798 인스메디 www.insmedi.co.kr 02-3667-8701 조은메디컬 www.joeunmc.co.kr 02-702-1795 자원의료분석원 www.jawonmc.com 02-6080-6700
| 업체명 | 홈페이지 주소 | 연락처 | 수탁업무 |
| 엑츠솔루션 | www.issol.co.kr | 02-2644-5779 | 보안솔루션 유지보수 |
| 가비아 | www.gabia.com | 1544-4370 | DB 유지보수 |
| 우일특송 | - | 010-3353-4732 | 행랑 |
제 6 조 (정보주체의 권리ㆍ의무 및 행사방법)
정보주체는 다음과 같은 권리를 행사할 수 있음.
① 개인정보 열람 및 정정요구: 회사에서 보유하고 있는 개인정보파일은
「개인정보 보호법」 제 35 조(개인정보의 열람)에 따라 열람을 요구할 수 있으며,
개인정보 열람 및 정정을 원할 경우 회사는 위탁사와 협의하여 "회원정보 수정"
처리
② 개인정보 삭제 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는
「개인정보 보호법」 제 36 조(개인정보의 정정·삭제) 에 따라 회사에 개인정보의
정정, 삭제를 요구할 수 있으며. 이 경우 회사는 위탁사에 보고 후 조치 하며,
개인정보보호 담당자를 통해 삭제
③ 개인정보 처리정지 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는
「개인정보 보호법」 제 37 조(개인정보의 처리정지 등) 에 따라 회사에 개인정보의
처리정지를 요구할 수 있으며. 또한 만 14 세 미만 아동의 법정대리인은 회사에 그
아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있음.
④ 개인정보의 열람, 정정·삭제, 처리정지 요구에 대해서는 3 일 이내에 해당
사항에 대해 회사가 조치하며. 개인정보의 열람, 정정·삭제, 처리 정지 요구는 다음
해당 부서를 통해서 처리.
요구서 서식은 개인정보/정정/삭제/처리정지 요구서에 따름.
- 담당부서 : IT 개인정보관리부 Tel: 02-737-6685
- 시행부서 : 경영기획부 Tel: 02-737-6685
제 7 조 (개인정보의 파기)
① 회사는 수집한 개인정보를 이용계약이 종료되는 경우 또는 개인정보의
수집·이용 목적이 달성되거나 그 보유기간이 종료되는 경우 개인정보파일
파기관리대장을 작성하고 파기함을 원칙으로 함. 다만 위탁사와의 합의하에
필요범위 내에서 개인정보의 전부 또는 일부를 보유 함
② 파기방법은 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수
없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각
하여 파기.
제 8 조 (개인정보의 안전성 확보조치)
회사는 개인정보 안정성 확보조치 기준」에 따라 다음과 같이 관리적, 기술적,
물리적 조치를 취함.
① 내부관리계획의 수립ㆍ시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행.
② 개인정보처리시스템 접근 제한 및 접근통제시스템 설치
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한은 직무별로
차등부여하며, 네트워크 접근제어 시스템과 침입차단시스템 등을 이용하여
내ㆍ외부로부터 무단 접근 차단.
③ 비밀번호 암호화
개인정보의 비밀번호는 암호화를 통해 저장 및 관리하며, 암호알고리즘을 이용하여
네트워크상의 개인정보를 안전하게 전송할 수 있는 보안장치 (SSL 통신)를 이용.
④ 접근기록의 보관 및 위ㆍ변조 방지
시스템에 접근한 로그인 기록(접근일시, 접근자, 접근경로, 접근 IP)을 보관하며,
위ㆍ변조 방지를 위해 접근제어 실시.
⑤ 해킹 등에 대한 대비를 위해 보안프로그램 설치 및 운영
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여
백신프로그램, DRM, DLP, 방화벽 등을 설치하고 주기적인 갱신 및 점검을 시행하며,
또한 정기적인 취약점 분석을 통하여 보안에 대비
⑥ 물리적 접근방지
데이터 베이스 전산실 출입은 허가된 관리자만 출입가능하고 그 외 출입은
불가하도록 통제.
⑦ 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 담당자에 한정하여 지정, 최소화 하고
개인정보보호교육을 정기 또는 수시로 실시.
제 9 조 (개인정보 처리방침 변경)
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의
추가, 삭제 및 정정이 있는 경우에는 가능한 변경사항의 시행 7 일 전부터
공지사항을 통하여 고지.
제10조 (개인정보 보호책임자의 지정)
회사는 개인정보를 안전하게 관리하고 편리하게 이용할 수 있도록 개인정보보호책
임자를 다음과 같이 운영 함.
▶ 개인정보보호책임자
- 소속/직책 : 대표이사/CEO
- 성명 : 이 선 수
- 전화 : 02-737-6685 (내선 100)
▶ 개인정보보호관리자
- 소속/직책 : IT 개인정보관리부/팀장
- 성명 : 홍 인 우
- 전화 : 02-737-6685(내선 701)
제 11 조 (권익침해 구제방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하
실 수 있습니다
(아래의 기관은 회사와의 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리,
피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주
시기 바랍니다)
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무: 개인정보 침해사실 신고, 상담 신청
- 홈페이지: privacy.kisa.or.kr
- 전화번호: (국번없이) 118
- 주소: 전라남도 나주시 진홍길 9(빛가람동) 개인정보침해 신고센터
▶ 개인정보 분쟁조정위원회
- 소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지: www.kopico.go.kr
- 전화번호: (국번없이) 1833-6972
- 주소: 서울특별시 종로구 세종대로 209 정부서울청사 12층
▶ 경찰청 사이버안전지킴이
- 소관업무: 사이버 범죄 피해 관련 상담 및 수사요청
- 홈페이지: www.police.go.kr/www/security/cyber.jsp
- 전화번호: 민원대표전화 182 (유료)
- 주소: 서울특별시 서대문구 통일로 97
제 12 조(개인정보 처리방침 변경)
① 개인정보 처리방침은 2023 년 6 월 30 일부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다
1. 개인정보처리방침 최초시행일자: 2017 년 8 월 1 일
2. 개인정보처리방침 변경일자: 2018 년 11 월 20 일
3. 개인정보처리방침 변경일자: 2020 년 4 월 1 일
4. 개인정보처리방침 변경일자: 2021 년 8 월 2 일
해성손해사정(주) | 대표이사 : 이선수 | 사업자등록번호 : 105-86-39968 | 손해사정업 등록번호: 제B0000134호
Tel : 02-737-6683~6685 | Fax : 02-737-6687 | E-mail : master@haesung2002.com
Copyright ⓒ 해성손해사정(주). All rights reserved.