개인정보취급방침

Home > 개인정보처리방침

           해성손해사정㈜ 개인정보처리방침


총  칙  해성손해사정 ㈜ (이하“회사”이라 함)는 「 개인정보 보호법 」 제 30 조에 따라

           정보주체 의 개인정보를 보호하고 이와 관련한 사항을 신속하고 원활하게 처리할 수

           있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개함.  
제 1 조 (개인정보의 수집 및 이용목적)   
           보험사고조사(보험사기 조사 포함) 및 손해사정업무 수행과 관련하여 취득한 개인(신용)

           정보[경찰, 검찰, 법원, 소방서(화재증명, 119 구급구조), 공공기관(동사무소, 근로복지공단,

           건강보험공단 등), 공제조합 및 의료기관으로부터  본인의  위임을  받아  취득한  각종

           조사서, 판결문, 증명서, 확인서, 진료기록, 진료확인서,  진단서  등에  포함된  개인(신용)

           정보 포함]를 보험금지급 손해사정 업무 (보험금청구대행 서비스 포함), 보험금지급관련

           분쟁대응 및 고객이력관리, 민원처리 및 소비자보호, 증빙서류 보존, 보험계약정보 및

           보험금지급 정보의 조회 등을 위한 목적으로 수집 및 이용
제 2 조 (개인정보의 처리 항목 및 보유기간)   
           회사는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집·보유하고, 주요

           개인정보파일은 위탁사에서 제공하는 항목으로 아래와 같음. 
           1. 개인정보 처리 항목 
             - 개인식별정보 : 이름, 주소(자택, 직장), 연락처(전화번호/e-mail) 등 
             - 고유식별정보 : 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호 
             - 보험관련정보 : 보험가입정보, 보험료 납입 및 보험금 지급내역, 계좌정보 등 
             - 피보험자(보험대상자)의 질병·상해에 관한 정보 : 과거병력, 건강진단 결과 등 
           2. 보유기간 : 위탁사  계약서  및  보안약정서를  우선하여  따르며,  별다른  조건이 

           없을  경우 목적달성 후 5 일이내 파기(목적달성이라 함은 손해사정보고서  제출  후 

            보수료  입금이 최종 확인된 건)
제 3 조 (개인정보 수집 방법)   
            - 위탁사로부터 수집 : 조사 위임서류, 위탁사 전산시스템내 회사에 위임된 건 
            - 정보주체로부터 직접 수집 : 보험금청구서, 통장사본, 사업자등록증, 진료기록 등 
제 4 조 (개인정보의 제 3 자에 대한 정보 제공)   
           1. 수집·보유하고 있는 개인정보는 위탁사 및 정보주체의 동의  없이  제  3  자에게 

           제공하지 않으며, 단 다음의 경우에는 개인정보를 제 3 자에게 제공할 수 있다.   
           ① 정보주체로부터 별도의 동의를 받은 경우   
           ② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우   
           ③ 정보주체 또는 그 법정대리인이 의사표시를  할  수  없는  상태에  있거나  주소불명 

           등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제 3 자의 급박한 생명,

           신체, 재산의 이익을 위하여 필요하다고 인정되는 경우   
           ④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수

           없는 형태로 개인정보를 제공하는 경우   
           ⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제 3  자에게  제공하지  아니하면 

           법률에서 정하는 소관 업무를 수행할 수  없는  경우로서  개인정보보호법에서  규정  하고

           있는 보호위원회의 심의ㆍ의결을 거친 경우  
제 5 조 (정보주체의  권리ㆍ의무  및  행사방법) 정보주체는 다음과 같은 권리를 행사할 수 있음.   
           ① 개인정보 열람 및 정정요구: 회사에서 보유하고 있는  개인정보파일은  「 개인정보

           보호법 」 제 35 조(개인정보의 열람)에 따라 열람을 요구할 수 있으며, 개인정보 열람 및

           정정을 원할 경우 회사는 위탁사와 협의하여 "회원정보 수정" 처리   
           ② 개인정보 삭제 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는 「 개인정보

           보호법 」 제 36 조(개인정보의 정정·삭제) 에 따라 회사에 개인정보의  정정,  삭제를

           요구할 수 있으며. 이 경우 회사는 위탁사에 보고 후 조치 하며, 개인정보보호 담당자를    

           통해 삭제   
           ③ 개인정보 처리정지 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는 
           「 개인정보 보호법 」 제 37 조(개인정보의 처리정지 등) 에 따라 회사에 개인정보의

           처리정지를 요구할 수 있으며. 또한 만 14  세  미만  아동의  법정대리인은  회사에  그 

           아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있음.   
           ④ 개인정보의 열람, 정정·삭제, 처리정지 요구에  대해서는  3  일  이내에  해당  사항에

           대해 회사가 조치하며. 개인정보의 열람, 정정·삭제, 처리 정지 요구는 다음 해당 부서를

           통해서 처리. 
           요구서 서식은 개인정보/정정/삭제/처리정지 요구서에 따름. 
           - 담당부서 : IT 개인정보관리부 Tel: 02-737-6684 
           - 시행부서 : 경영기획부 Tel: 02-737-6684
제 6 조 (개인정보의 파기)   
           ① 회사는 수집한 개인정보를 이용계약이 종료되는 경우 또는  개인정보의  수집·이용 

           목적이 달성되거나 그 보유기간이 종료되는 경우 개인정보파일 파기관리대장을 작성하고

           파기함을 원칙으로 함. 다만 위탁사와의 합의하에 필요범위 내에서 개인정보의 전부 또는

           일부를 보유 함 
           ② 파기방법은 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록

           파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각 하여 파기.  
제 7 조 (개인정보의 안전성 확보조치)   
           회사는 개인정보 안정성 확보조치 기준 」 에 따라 다음과 같이 관리적, 기술적,  물리적

           조치를 취함.   
           ① 내부관리계획의 수립ㆍ시행 
           개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행. 
           ② 개인정보처리시스템 접근 제한 및 접근통제시스템 설치 
           개인정보를 처리하는 데이터베이스시스템에 대한 접근권한은 직무별로 차등부여하며,

           네트워크 접근제어 시스템과 침입차단시스템 등을 이용하여  내ㆍ외부로부터  무단  접근

           차단.   
           ③ 비밀번호 암호화 
           개인정보의 비밀번호는 암호화를 통해 저장 및 관리하며, 암호알고리즘을 이용하여

           네트워크상의 개인정보를 안전하게 전송할 수 있는 보안장치 (SSL 통신)를 이용.   
           ④ 접근기록의 보관 및 위ㆍ변조 방지 
           시스템에 접근한 로그인 기록(접근일시, 접근자, 접근경로, 접근 IP)을 보관하며, 위ㆍ변조

           방지를 위해 접근제어 실시.   
           ⑤ 해킹 등에 대한 대비를 위해 보안프로그램 설치 및 운영 
           해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 백신프로그램,

           DRM, DLP, 방화벽 등을 설치하고 주기적인 갱신 및 점검을  시행하며,  또한  정기적인

           취약점 분석을 통하여 보안에 대비 
           ⑥ 물리적 접근방지 
           데이터 베이스 전산실 출입은 허가된 관리자만 출입가능하고  그  외  출입은  불가하도록

           통제.   
           ⑦ 개인정보 취급 직원의 최소화 및 교육 
           개인정보를 취급하는 직원을 담당자에 한정하여 지정,  최소화  하고  개인정보보호교육을

           정기 또는 수시로 실시.   
제 8 조 (개인정보 처리방침 변경)   
           이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가,   

           삭제 및 정정이 있는 경우에는 가능한 변경사항의 시행 7 일 전부터 공지사항을 통하여   

           고지.   
제 9 조 (개인정보보호책임자)   
           회사는 개인정보를 안전하게 관리하고 편리하게 이용할 수 있도록 개인정보보호책임자를

           다음과 같이 운영 함.   
           ▶ 개인정보보호책임자 
           - 소속/직책 : 대표이사/CEO 
           - 성명 : 이 선 수     
           - 전화 : 02-737-6684 (내선 100) 
           ▶ 개인정보보호관리자 
           - 소속/직책 : IT 개인정보관리부/팀장 
           - 성명 : 홍 인 우 
           - 전화 : 02-737-6684(내선 701)

부 칙  
제 1 조 (시행일)   
           - 2017 년 8 월 1 일