개인정보취급방침

Home > 개인정보처리방침

           해성손해사정㈜ 개인정보처리방침





[제·개정 이력]

번호 개정번호 제·개정일 개정사유 및 내용
 0  0 2017.08.01 제 정
 1  1  2018.11.20 개인정보책임자(CPO) 변경(윤장근 사장)
 2  2  2020.04.01 개인정보책임자(CPO) 변경(이선수 대표이사)
 3  3  2021.08.02 제 11 조 권익침해 구제방법 추가
 4  4  2022.12.31 제 5 조 수집한 개인정보의 위탁 추가
 5  5  2023.06.30 제 12조 개인정보처리방침 변경 추가


구분 작성 검토/승인 승인 
직위 이사 상무 대표이사
성명 홍인우 김현주 이선수
서명 승인 승인 승인
일자 2023.06.30 2023.06.30 2023.06.30


총 칙   해성손해사정㈜(이하“회사”이라 함)는 「개인정보 보호법」 제 30 조에 따라

정보주체 의 개인정보를 보호하고 이와 관련한 사항을 신속하고 원활하게 처리할

수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개함.


제 1 조 (개인정보의 수집 및 이용목적)

보험사고조사(보험사기 조사 포함) 및 손해사정업무 수행과 관련하여 취득한

개인(신용) 정보[경찰, 검찰, 법원, 소방서(화재증명, 119 구급구조),

공공기관(동사무소, 근로복지공단, 건강보험공단 등), 공제조합 및 의료기관으로부터

본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록,

진료확인서, 진단서 등에 포함된 개인(신용) 정보 포함]를 보험금지급 손해사정

업무 (보험금청구대행 서비스 포함), 보험금지급관련 분쟁대응 및 고객이력관리,

민원처리 및 소비자보호, 증빙서류 보존, 보험계약정보 및 보험금지급 정보의 조회

등을 위한 목적으로 수집 및 이용


제 2 조 (개인정보의 처리 항목 및 보유기간)

회사는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집·보유하고,

주요 개인정보파일은 위탁사에서 제공하는 항목으로 아래와 같음.

1. 개인정보 처리 항목

- 개인식별정보 : 이름, 주소(자택, 직장), 연락처(전화번호/e-mail) 등

- 고유식별정보 : 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호

- 보험관련정보 : 보험가입정보, 보험료 납입 및 보험금 지급내역, 계좌정보 등

- 피보험자(보험대상자)의 질병·상해에 관한 정보 : 과거병력, 건강진단 결과 등

2. 보유기간 : 위탁사 계약서 및 보안약정서를 우선하여 따르며, 별다른 조건이

없을 경우 목적달성 후 5 일이내 파기(목적달성이라 함은 손해사정보고서 제출 후

보수료 입금이 최종 확인된 건)


제 3 조 (개인정보 수집 방법)

- 위탁사로부터 수집 : 조사 위임서류, 위탁사 전산시스템내 회사에 위임된 건

- 정보주체로부터 직접수집 : 보험금청구서, 통장사본, 사업자등록증, 진료기록 등


제 4 조 (개인정보의 제 3 자에 대한 정보 제공)

1. 수집·보유하고 있는 개인정보는 위탁사 및 정보주체의 동의 없이 제 3 자에게

제공하지 않으며, 단 다음의 경우에는 개인정보를 제 3 자에게 제공할 수 있다.

① 정보주체로부터 별도의 동의를 받은 경우

② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명

등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제 3 자의 급박한

생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아

볼 수 없는 형태로 개인정보를 제공하는 경우

⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제 3 자에게 제공하지 아니하면

법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호법에서 규정

하고 있는 보호위원회의 심의ㆍ의결을 거친 경우


제 5 조 수집한 개인정보의 위탁

회사는 원활한 손해사정 업무처리를 위하여 아래와 같이 의료자문 업무를 위탁하고

있습니다

 업체명홈페이지 주소연락처 버유 및 이용기간 
 우리메디컬컨설팅www.wmcc.co.kr/  02-445-3307업무목적 달성 즉시
모든 정보 파기 
누리메디컬컨설팅 www.nurimedi.com/ 02-2088-2422 
동행메디컬컨설팅 www.donghangmc.co.kr 02-6952-7887 
 수의료자문www.sooc.co.kr  02-2632-1002
 엘의료분석원www.lmcs.co.kr 02-445-9798 
 인스메디 www.insmedi.co.kr02-3667-8701 
 조은메디컬 www.joeunmc.co.kr02-702-1795 
 자원의료분석원www.jawonmc.com  02-6080-6700

 업체명홈페이지 주소연락처 수탁업무 
 엑츠솔루션 www.issol.co.kr02-2644-5779 보안솔루션 유지보수 
가비아 www.gabia.com 1544-4370 DB 유지보수 
우일특송  - 010-3353-4732 행랑

제 6 조 (정보주체의 권리ㆍ의무 및 행사방법)

정보주체는 다음과 같은 권리를 행사할 수 있음.

① 개인정보 열람 및 정정요구: 회사에서 보유하고 있는 개인정보파일은

「개인정보 보호법」 제 35 조(개인정보의 열람)에 따라 열람을 요구할 수 있으며,

개인정보 열람 및 정정을 원할 경우 회사는 위탁사와 협의하여 "회원정보 수정"

처리

② 개인정보 삭제 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는

「개인정보 보호법」 제 36 조(개인정보의 정정·삭제) 에 따라 회사에 개인정보의

정정, 삭제를 요구할 수 있으며. 이 경우 회사는 위탁사에 보고 후 조치 하며,

개인정보보호 담당자를 통해 삭제

③ 개인정보 처리정지 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는

「개인정보 보호법」 제 37 조(개인정보의 처리정지 등) 에 따라 회사에 개인정보의

처리정지를 요구할 수 있으며. 또한 만 14 세 미만 아동의 법정대리인은 회사에 그

아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있음.

④ 개인정보의 열람, 정정·삭제, 처리정지 요구에 대해서는 3 일 이내에 해당

사항에 대해 회사가 조치하며. 개인정보의 열람, 정정·삭제, 처리 정지 요구는 다음

해당 부서를 통해서 처리.

요구서 서식은 개인정보/정정/삭제/처리정지 요구서에 따름.

- 담당부서 : IT 개인정보관리부 Tel: 02-737-6685

- 시행부서 : 경영기획부 Tel: 02-737-6685


제 7 조 (개인정보의 파기)

① 회사는 수집한 개인정보를 이용계약이 종료되는 경우 또는 개인정보의

수집·이용 목적이 달성되거나 그 보유기간이 종료되는 경우 개인정보파일

파기관리대장을 작성하고 파기함을 원칙으로 함. 다만 위탁사와의 합의하에

필요범위 내에서 개인정보의 전부 또는 일부를 보유 함

② 파기방법은 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수

없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각

하여 파기.


제 8 조 (개인정보의 안전성 확보조치)

회사는 개인정보 안정성 확보조치 기준」에 따라 다음과 같이 관리적, 기술적,

물리적 조치를 취함.

① 내부관리계획의 수립ㆍ시행

개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행.

② 개인정보처리시스템 접근 제한 및 접근통제시스템 설치

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한은 직무별로

차등부여하며, 네트워크 접근제어 시스템과 침입차단시스템 등을 이용하여

내ㆍ외부로부터 무단 접근 차단.

③ 비밀번호 암호화

개인정보의 비밀번호는 암호화를 통해 저장 및 관리하며, 암호알고리즘을 이용하여

네트워크상의 개인정보를 안전하게 전송할 수 있는 보안장치 (SSL 통신)를 이용.

④ 접근기록의 보관 및 위ㆍ변조 방지

시스템에 접근한 로그인 기록(접근일시, 접근자, 접근경로, 접근 IP)을 보관하며,

위ㆍ변조 방지를 위해 접근제어 실시.

⑤ 해킹 등에 대한 대비를 위해 보안프로그램 설치 및 운영

해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여

백신프로그램, DRM, DLP, 방화벽 등을 설치하고 주기적인 갱신 및 점검을 시행하며,

또한 정기적인 취약점 분석을 통하여 보안에 대비

⑥ 물리적 접근방지

데이터 베이스 전산실 출입은 허가된 관리자만 출입가능하고 그 외 출입은

불가하도록 통제.

⑦ 개인정보 취급 직원의 최소화 및 교육

개인정보를 취급하는 직원을 담당자에 한정하여 지정, 최소화 하고

개인정보보호교육을 정기 또는 수시로 실시.


제 9 조 (개인정보 처리방침 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의

추가, 삭제 및 정정이 있는 경우에는 가능한 변경사항의 시행 7 일 전부터

공지사항을 통하여 고지.


제10조 (개인정보 보호책임자의 지정)

회사는 개인정보를 안전하게 관리하고 편리하게 이용할 수 있도록 개인정보보호책

임자를 다음과 같이 운영 함.

▶ 개인정보보호책임자

- 소속/직책 : 대표이사/CEO

- 성명 : 이 선 수

- 전화 : 02-737-6685 (내선 100)

▶ 개인정보보호관리자

- 소속/직책 : IT 개인정보관리부/팀장

- 성명 : 홍 인 우

- 전화 : 02-737-6685(내선 701)


제 11 조 (권익침해 구제방법)

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하

실 수 있습니다

(아래의 기관은 회사와의 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리,

피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주

시기 바랍니다)

▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)

- 소관업무: 개인정보 침해사실 신고, 상담 신청

- 홈페이지: privacy.kisa.or.kr

- 전화번호: (국번없이) 118

- 주소: 전라남도 나주시 진홍길 9(빛가람동) 개인정보침해 신고센터

▶ 개인정보 분쟁조정위원회

- 소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)

- 홈페이지: www.kopico.go.kr

- 전화번호: (국번없이) 1833-6972

- 주소: 서울특별시 종로구 세종대로 209 정부서울청사 12층

▶ 경찰청 사이버안전지킴이

- 소관업무: 사이버 범죄 피해 관련 상담 및 수사요청

- 홈페이지: www.police.go.kr/www/security/cyber.jsp

- 전화번호: 민원대표전화 182 (유료)

- 주소: 서울특별시 서대문구 통일로 97


제 12 조(개인정보 처리방침 변경)

① 개인정보 처리방침은 2023 년 6 월 30 일부터 적용됩니다.

② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다

1. 개인정보처리방침 최초시행일자: 2017 년 8 월 1 일

2. 개인정보처리방침 변경일자: 2018 년 11 월 20 일

3. 개인정보처리방침 변경일자: 2020 년 4 월 1 일

4. 개인정보처리방침 변경일자: 2021 년 8 월 2 일

5. 개인정보처리방침 변경일자: 2022 년 5 월 31 일

6. 개인정보처리방침 최종변경일자: 2023 년 6 월 30 일