News
공지사항
개인정보 처리방침
2023년도 11월 개인정보처리방침
해성손해사정(주) 개인정보처리방침
[제·개정 이력]
번호 | 개정번호 | 제·개정일 | 개 정 사 유 및 내 용 |
0 | 0 | 2017.08.01 | 제 정 |
1 | 1 | 2018.11.20 | 개인정보책임자(CPO) 변경(윤장근 사장) |
2 | 2 | 2020.04.01 | 개인정보책임자(CPO) 변경(이선수 대표이사) |
3 | 3 | 2021.08.02 | 제 11 조 권익침해 구제방법 추가 |
4 | 4 | 2022.12.31 | 제 5 조 수집한 개인정보의 위탁 추가 |
5 | 5 | 2023.06.30 | 제 12조 개인정보처리방침 변경 추가 |
6 | 6 | 2023.11.01 | 제 5조 재위탁 업체 변경 |
결
재 | 구 분 | 작 성 | 검토/승인 | 승 인 |
직 위 | 이 사 | 상 무 | 대표이사 | |
성 명 | 홍인우 | 김현주 | 이선수 | |
서 명 | 승 인 | 승 인 | 승 인 | |
일 자 | 2023.11.01 | 2023.11.01 | 2023.11.01 |
총 칙 해성손해사정㈜(이하“회사”이라 함)는 「개인정보 보호법」 제30조에 따라 정보주체 의 개인정보를 보호하고 이와 관련한 사항을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개함.
제1조 (개인정보의 수집 및 이용목적)
보험사고조사(보험사기 조사 포함) 및 손해사정업무 수행과 관련하여 취득한 개인(신용) 정보[경찰, 검찰, 법원, 소방서(화재증명, 119구급구조), 공공기관(동사무소, 근로복지공단, 건강보험공단 등), 공제조합 및 의료기관으로부터 본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록, 진료확인서, 진단서 등에 포함된 개인(신용) 정보 포함]를 보험금지급 손해사정 업무 (보험금청구대행 서비스 포함), 보험금지급관련 분쟁대응 및 고객이력관리, 민원처리 및 소비자보호, 증빙서류 보존, 보험계약정보 및 보험금지급 정보의 조회 등을 위한 목적으로 수집 및 이용
제2조 (개인정보의 처리 항목 및 보유기간)
회사는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집·보유하고, 주요 개인정보파일은 위탁사에서 제공하는 항목으로 아래와 같음.
1. 개인정보 처리 항목
- 개인식별정보 : 이름, 주소(자택, 직장), 연락처(전화번호/e-mail) 등
- 고유식별정보 : 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호
- 보험관련정보 : 보험가입정보, 보험료 납입 및 보험금 지급내역, 계좌정보 등
- 피보험자(보험대상자)의 질병·상해에 관한 정보 : 과거병력, 건강진단 결과 등
2. 보유기간 : 위탁사 계약서 및 보안약정서를 우선하여 따르며, 별다른 조건이 없을 경우 목적달성 후 5일이내 파기(목적달성이라 함은 손해사정보고서 제출 후 보수료 입금이 최종 확인된 건)
제3조 (개인정보 수집 방법)
- 위탁사로부터 수집 : 조사 위임서류, 위탁사 전산시스템내 회사에 위임된 건
- 정보주체로부터 직접수집 : 보험금청구서, 통장사본, 사업자등록증, 진료기록 등
제4조 (개인정보의 제3자에 대한 정보 제공)
1. 수집·보유하고 있는 개인정보는 위탁사 및 정보주체의 동의 없이 제3자에게 제공하지 않으며, 단 다음의 경우에는 개인정보를 제3자에게 제공할 수 있다.
① 정보주체로부터 별도의 동의를 받은 경우
② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호법에서 규정 하고 있는 보호위원회의 심의ㆍ의결을 거친 경우
제5조 수집한 개인정보의 위탁
회사는 원활한 손해사정 업무처리를 위하여 아래와 같이 의료자문 업무를 위탁하고 있습니다
업체명 | 홈페이지 주소 | 연락처 | 보유 및 이용기간 |
우리메디컬컨설팅 | www.wmcc.co.kr/ | 02-445-3307 | 업무목적 달성 즉시 모든 정보 파기 |
누리메디컬컨설팅 | www.nurimedi.com/ | 02-2088-2422 | |
동행메디컬컨설팅 | 02-6952-7887 | ||
수의료자문 | www.sooc.co.kr | 02-2632-1002 | |
엘의료분석원 | www.lmcs.co.kr | 02-445-9798 | |
인스메디 | www,insmedi.co.kr | 02-3667-8701 | |
조은메디컬 | www,joeunmc.co.kr | 02-702-1795 | |
자원의료분석원 | www.jawonmc.com | 02-6080-6700 |
업체명 | 홈페이지 주소 | 연락처 | 수탁업무 |
엑츠솔루션 | www.issol.co.kr | 02-2644-5779 | 보안솔루션 유지보수 |
가비아 | www.gabia.com | 1544-4370 | 서버 관리 |
우일특송 | - | 010-3353-4732 | 행랑 |
제6조 (정보주체의 권리ㆍ의무 및 행사방법)
정보주체는 다음과 같은 권리를 행사할 수 있음.
① 개인정보 열람 및 정정요구: 회사에서 보유하고 있는 개인정보파일은 「개인정보 보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있으며, 개인정보 열람 및 정정을 원할 경우 회사는 위탁사와 협의하여 "회원정보 수정" 처리
② 개인정보 삭제 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보 보호법」 제36조(개인정보의 정정·삭제) 에 따라 회사에 개인정보의 정정, 삭제를 요구할 수 있으며. 이 경우 회사는 위탁사에 보고 후 조치 하며, 개인정보보호 담당자를 통해 삭제
③ 개인정보 처리정지 요구: 회사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보 보호법」 제37조(개인정보의 처리정지 등) 에 따라 회사에 개인정보의 처리정지를 요구할 수 있으며. 또한 만 14세 미만 아동의 법정대리인은 회사에 그 아동의 개인정보의 열람, 정정·삭제, 처리정지 요구를 할 수 있음.
④ 개인정보의 열람, 정정·삭제, 처리정지 요구에 대해서는 3일 이내에 해당 사항에 대해 회사가 조치하며. 개인정보의 열람, 정정·삭제, 처리 정지 요구는 다음 해당 부서를 통해서 처리.
요구서 서식은 개인정보/정정/삭제/처리정지 요구서에 따름.
- 담당부서 : IT개인정보관리부 Tel: 02-737-6683
- 시행부서 : 경영기획부 Tel: 02-737-6685
제7조 (개인정보의 파기)
① 회사는 수집한 개인정보를 이용계약이 종료되는 경우 또는 개인정보의 수집·이용 목적이 달성되거나 그 보유기간이 종료되는 경우 개인정보파일 파기관리대장을 작성하고 파기함을 원칙으로 함. 다만 위탁사와의 합의하에 필요범위 내에서 개인정보의 전부 또는 일부를 보유 함
② 파기방법은 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각 하여 파기.
제8조 (개인정보의 안전성 확보조치)
회사는 개인정보 안정성 확보조치 기준」에 따라 다음과 같이 관리적, 기술적, 물리적 조치를 취함.
① 내부관리계획의 수립ㆍ시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행.
② 개인정보처리시스템 접근 제한 및 접근통제시스템 설치
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한은 직무별로 차등부여하며, 네트워크 접근제어 시스템과 침입차단시스템 등을 이용하여 내ㆍ외부로부터 무단 접근 차단.
③ 비밀번호 암호화
개인정보의 비밀번호는 암호화를 통해 저장 및 관리하며, 암호알고리즘을 이용하여 네트워크상의 개인정보를 안전하게 전송할 수 있는 보안장치 (SSL 통신)를 이용.
④ 접근기록의 보관 및 위ㆍ변조 방지
시스템에 접근한 로그인 기록(접근일시, 접근자, 접근경로, 접근IP)을 보관하며, 위ㆍ변조 방지를 위해 접근제어 실시.
⑤ 해킹 등에 대한 대비를 위해 보안프로그램 설치 및 운영
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 백신프로그램, DRM, DLP, 방화벽 등을 설치하고 주기적인 갱신 및 점검을 시행하며, 또한 정기적인 취약점 분석을 통하여 보안에 대비
⑥ 물리적 접근방지
데이터 베이스 전산실 출입은 허가된 관리자만 출입가능하고 그 외 출입은 불가하도록 통제.
⑦ 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 담당자에 한정하여 지정, 최소화 하고 개인정보보호교육을 정기 또는 수시로 실시.
제9조 (개인정보 처리방침 변경)
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 가능한 변경사항의 시행 7일 전부터 공지사항을 통하여 고지.
제10조 (개인정보 보호책임자의 지정)
회사는 개인정보를 안전하게 관리하고 편리하게 이용할 수 있도록 개인정보보호책임자를 다음과 같이 운영 함.
▶ 개인정보보호책임자
- 소속/직책 : 대표이사/CEO
- 성명 : 이 선 수
- 전화 : 02-737-6685 (내선 100)
▶ 개인정보보호관리자
- 소속/직책 : IT개인정보관리부/팀장
- 성명 : 홍 인 우
- 전화 : 02-737-6685(내선 701)
제11조 (권익침해 구제방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다
(아래의 기관은 회사와의 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다)
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무: 개인정보 침해사실 신고, 상담 신청
- 홈페이지: privacy.kisa.or.kr
- 전화번호: (국번없이) 118
- 주소: 전라남도 나주시 진홍길 9(빛가람동) 개인정보침해 신고센터
▶ 개인정보 분쟁조정위원회
- 소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지: www.kopico.go.kr
- 전화번호: (국번없이) 1833-6972
- 주소: 서울특별시 종로구 세종대로 209 정부서울청사 12층
▶ 경찰청 사이버안전지킴이
- 소관업무: 사이버 범죄 피해 관련 상담 및 수사요청
- 홈페이지: www.police.go.kr/www/security/cyber.jsp
- 전화번호: 민원대표전화 182 (유료)
- 주소: 서울특별시 서대문구 통일로 97
제 12조(개인정보 처리방침 변경)
- 개인정보 처리방침은 2023년 6월 30일부터 적용됩니다.
- 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다
- 개인정보처리방침 최초시행일자: 2017년 8월 1일
- 개인정보처리방침 변경일자: 2018년 11월 20일
- 개인정보처리방침 변경일자: 2020년 4월 1일
- 개인정보처리방침 변경일자: 2021년 8월 2일
- 개인정보처리방침 변경일자: 2022년 5월 31일
- 개인정보처리방침 변경일자: 2023년 6월 30일
- 개인정보처리방침 최종변경일자: 2023년 11월 01일
- 다음글
- 다음글이 없습니다.
대표번호 02-737-6683~6686 FAX 02-737-6687 E-MAIL master@haesung2002.com 사업자등록번호 105-86-39968
COPYRIGHT (C) 해성손해사정(주). ALL RIGHTS RESERVED. Designed by WebSite.co.kr