개인정보취급방침

Home > 개인정보처리방침

해성손해사정㈜ 개인정보처리방침

   해성손해사정㈜(이하“회사”이라 함)는 「개인정보 보호법」 제30조에 따라 정보주체 의 개인정보를 보호하고 이와 관련한 사항을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개함.

1 (개인정보의 수집 및 이용목적)

보험사고조사(보험사기 조사 포함) 및 손해사정업무 수행과 관련하여 취득한 개인(신용) 정보[경찰, 검찰, 법원, 소방서(화재증명, 119구급구조), 공공기관(동사무소, 근로복지공단, 건강보험공단 등), 공제조합 및 의료기관으로부터 본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록, 진료확인서, 진단서 등에 포함된 개인(신용) 정보 포함]를 보험금지급 손해사정 업무 (보험금청구대행 서비스 포함), 보험금지급관련 분쟁대응 및 고객이력관리, 민원처리 및 소비자보호, 증빙서류 보존, 보험계약정보 및 보험금지급 정보의 조회 등을 위한 목적으로 수집 및 이용

2 (개인정보의 처리 항목 및 보유기간)

회사는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집·보유하고, 주요 개인정보파일은 위탁사에서 제공하는 항목으로 아래와 같음.

1. 개인정보 처리 항목

- 개인식별정보 : 이름, 주소(자택, 직장), 연락처(전화번호/e-mail)

- 고유식별정보 : 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호

- 보험관련정보 : 보험가입정보, 보험료 납입 및 보험금 지급내역, 계좌정보 등

- 피보험자(보험대상자)의 질병·상해에 관한 정보 : 과거병력, 건강진단 결과 등

2. 보유기간 : 위탁사 계약서 및 보안약정서를 우선하여 따르며, 별다른 조건이 없을 경우 목적달성 후 5일이내 파기(목적달성이라 함은 손해사정보고서 제출 후 보수료 입금이 최종 확인된 건)

3 (개인정보 수집 방법)

 - 위탁사로부터 수집 : 조사 위임서류, 위탁사 전산시스템내 회사에 위임된 건

 - 정보주체로부터 직접 수집 : 보험금청구서, 통장사본, 사업자등록증, 진료기록 등

4 (개인정보의 제3자에 대한 정보 제공)

1. 수집·보유하고 있는 개인정보는 위탁사 및 정보주체의 동의 없이 제3자에게 제공하지 않으며, 단 다음의 경우에는 개인정보를 제3자에게 제공할 수 있다.

정보주체로부터 별도의 동의를 받은 경우

법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우

개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호법에서 규정 하고 있는 보호위원회의 심의ㆍ의결을 거친 경우

5 (정보주체의 권리ㆍ의무 및 행사방법)

정보주체는 다음과 같은 권리를 행사할 수 있음.

개인정보 열람 및 정정요구: 회사에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제35(개인정보의 열람)에 따라 열람을 요구할 수 있으며, 개인정보 열람 및 정정을 원할 경우 회사는 위탁사와 협의하여 "회원정보 수정" 처리

개인정보 삭제 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보 보호법」 제36(개인정보의 정정·삭제) 에 따라 회사에 개인정보의 정정, 삭제를 요구할 수 있으며. 이 경우 회사는 위탁사에 보고 후 조치 하며, 개인정보보호 담당자를 통해 삭제

개인정보 처리정지 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보 보호법」 제37(개인정보의 처리정지 등) 에 따라 회사에 개인정보의 처리정지를 요구할 수 있으며. 또한 만 14세 미만 아동의 법정대리인은 회사에 그 아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있음.

개인정보의 열람, 정정·삭제, 처리정지 요구에 대해서는 3일 이내에 해당 사항에 대해 회사가 조치하며. 개인정보의 열람, 정정·삭제, 처리 정지 요구는 다음 해당 부서를 통해서 처리.
요구서 서식은 개인정보/정정/삭제/처리정지 요구서에 따름.
-
담당부서 : 개인정보보호팀 Tel: 02-737-6683
-
시행부서 : 경영기획부 Tel: 02-737-6685

6 (개인정보의 파기)

회사는 수집한 개인정보를 이용계약이 종료되는 경우 또는 개인정보의 수집·이용 목적이 달성되거나 그 보유기간이 종료되는 경우 개인정보파일 파기관리대장을 작성하고 파기함을 원칙으로 함. 다만 위탁사와의 합의하에 필요범위 내에서 개인정보의 전부 또는 일부를 보유 함

파기방법은 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각 하여 파기.

7 (개인정보의 안전성 확보조치)

회사는 개인정보 안정성 확보조치 기준」에 따라 다음과 같이 관리적, 기술적, 물리적 조치를 취함.

내부관리계획의 수립ㆍ시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행.

개인정보처리시스템 접근 제한 및 접근통제시스템 설치
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한은 직무별로 차등부여하며, 네트워크 접근제어 시스템과 침입차단시스템 등을 이용하여 내ㆍ외부로부터 무단 접근 차단.

비밀번호 암호화
개인정보의 비밀번호는 암호화를 통해 저장 및 관리하며, 암호알고리즘을 이용하여 네트워크상의 개인정보를 안전하게 전송할 수 있는 보안장치 (SSL 통신)를 이용.

접근기록의 보관 및 위ㆍ변조 방지
시스템에 접근한 로그인 기록(접근일시, 접근자, 접근경로, 접근IP)을 보관하며, 위ㆍ변조 방지를 위해 접근제어 실시.

해킹 등에 대한 대비를 위해 보안프로그램 설치 및 운영
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 백신프로그램, DRM, DLP, 방화벽 등을 설치하고 주기적인 갱신 및 점검을 시행하며, 또한 정기적인 취약점 분석을 통하여 보안에 대비

물리적 접근방지
데이터 베이스 전산실 출입은 허가된 관리자만 출입가능하고 그 외 출입은 불가하도록 통제.

개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 담당자에 한정하여 지정, 최소화 하고 개인정보보호교육을 정기 또는 수시로 실시.

8 (개인정보 처리방침 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 가능한 변경사항의 시행 7일 전부터 공지사항을 통하여 고지.

9 (개인정보보호책임자)

회사는 개인정보를 안전하게 관리하고 편리하게 이용할 수 있도록 개인정보보호책임자를 다음과 같이 운영 함.

개인정보보호책임자
-
소속/직책 : 개인정보보호팀/본부장
-
성명 : 권 일 성
-
전화 : 02-737-6684 (내선 252)

개인정보보호관리자
-
소속/직책 : 개인정보관리실/부장
-
성명 : 홍 인 우

- 전화 : 02-737-6683(내선 701)

  

1 (시행일)

- 2017 8 1