1. 개인정보 처리방침
케이엠손해사정주식회사(은)는 개인정보 보호법 제 30조에 따라 정보주체(고객)의 개인정보를 보호하고 이와
관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개
합니다.
1.1 개인정보의 처리 목적
○ 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않으며, 이용 목적이 변경
될 시에는 사전 동의를 구해야 합니다.
- 개인(신용)정보와 보험사고 조사(보험사기 조사 포함) 및 손해사정업무 수행
1.2 개인정보의 처리 및 보유기간
○ 정보주체로부터 개인정보를 수집할 때 동의 받은 개인정보 보유·이용기간 또는 법령에 따른 개인정보 보유·이용기간내
에서 개인정보를 처리·보유합니다.
○ 구체적인 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 개인정보의 수집목적 또는 제공받는 목적이 달성된 때에는 고객의 개인정보를 지체 없이 파기한다.
- 재화 등의 공금에 관한 기록 : 5년간 보유
1.3 개인정보 제 3자 제공
○ 정보주체의 별도 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우 외에는 개인정보를 제 3자에게
제공하지 않습니다.
1.4 개인정보 처리 위탁
○ 원활한 서비스 이행을 위해 개인정보의 처리를 위탁하고 있으며, 개인정보 처리를 위탁 받은 업체는 위탁 받은 업무의
수행에 필요한 최소한의 범위 내에서 개인정보를 처리하게 됩니다. 개인정보를 위탁한 업무의 내용 및 위탁 받은 자는 다
음과 같습니다.
【 개인(신용)정보처리 위탁현황 】
√ 업체명 : 임준호
√ 위탁업무 내용 : 내부 전산 시스템(개인정보처리시스템)의 개발자로 초기 도입 후 시스템 유지보수를 위한 위탁업무
√ 업체명 : 노아시큐리티
√ 위탁업무 내용 : 출력물 문서 파쇄 위탁업무
○ 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고,
당해 계약내용을 서면 및 전자 보관하고 있습니다. 업체 변경 시 공지사항 및 개인정보 처리방침을 통해 고지하겠습니다.
○ 위탁업체는 연 1회 이상 개인정보교육 및 자체점검확인을 시행합니다.
1.5 정보주체의 권리, 의무 및 그 행사방법에 관한 사항
○ 귀하는 본인 개인정보의 열람, 정정 요청을 할 수 있으며, 단, 법에서 정한 의무사항이 있으면 권리 행사가 제한 될 수
수 있습니다. 다음 각 호의 개인정보 보호 관련 권리를 언제든지 행사할 수 있습니다.
- 개인정보 열람요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
○ 개인정보 열람 등 요청 대응지침
- 고객으로부터 개인정보 열람 등 민원 또는 문의가 들어올 경우 보험사로부터 동의 하에 열람한다.
1.6 처리하는 개인정보의 항목
○ 다음의 개인정보 항목을 처리하고 있습니다.
○ 개인(신용)정보와 보험사고 조사(보험사기 조사 포함) 및 손해사정업무 수행과 관련하여 취득한 모든 개인(신용)정보
- 【경찰, 검찰, 법원, 소방서(화재증명, 119구급구조)
- 공공기관(동사무소, 근로복지공단(산재), 국민연금관리공단, 건강보험 등)
- 공제조합 및 의료기관으로부터 본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록, 진료확인
서, 진단서 등에 포함된 개인(신용)정보 포함】를 보험금 지급업무(보험청구서류 접수대행 서비스 포함)
- 보험금 지급관련 분쟁대응 및 고객이력관리, 민원처리 및 소비자보호, 증빙서류보존, 보험계약정보 및 보험금 지급정
보의 조회 등
위와 같은 목적으로 이용하며 동 목적을 달성할 때까지 보유 및 이용
1.7 개인정보 파기에 관한 사항
○ 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기
합니다.
● 파기시기
- 『개인정보 처리 목적』이 달성되거나 『처리 및 보유기간』이 경과한 후에는 해당 개인정보를 즉시 파기
- 보유기간의 경과, 개인정보 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이(5일 이내) 개인정보를
파기. (법 제 21조, 표준지침 제 11조)
● 파기대상
- 개인정보 처리 목적이 달성되거나 처리 보유기간이 경과한 전자문서, 출력물, 팩스문서, E-Mail 등
● 파기방법
- 전자적 파일 형태 : 저장된 개인정보는 기록을 복구 또는 재생할 수 없는 기술적 방법을 사용하여 삭제
(기업용 알약 완전삭제 기능을 사용)
- 기록물, 인쇄물, 서면, 기타 기록 매체인 경우 : 파쇄 또는 소각
◎ 소량 : 사무실 內 비치되어 있는 파쇄기를 이용하여 즉각 파쇄하고 파쇄관리대장을 통해 기록
◎ 대량 : 분기별, 전문 현장 파쇄업체를 통해 대량 파쇄. 담당자는 현장파쇄를 참관하여 파쇄가 잘 이루어지는지
관리감독하에 파쇄진행.
1.8 개인정보의 안전성 확보조치
○ 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 : 내부관리계획 수립·시행, 임직원 등에 대한 정기적 교육,
- 기술적 조치 : 개인정보처리시스템(또는 개인정보가 저장된 컴퓨터)의 비밀번호 설정 등 접근권한 관리, 백신소프트웨어
등 보안프로그램 설치, 개인정보가 저장된 파일의 암호화
- 물리적 조치 : 개인정보가 저장·보관된 장소의 시건, 출입통제 등
1.9 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
○ 자동 수집 장치를 사용하고 있지 않습니다.
1.10 14세 미만 아동의 개인정보 보호
○ 만 14세 미만의 아동으로부터 개인정보 수집·이용·제공 등의 동의를 받으려면 법정대리인의
동의를 받아야 하고, 다음의 방법으로 법정대리인이 동의하였는지를 확인해야 한다.
- 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나, 우편 또는 팩스를 통하여 전달하고 법정대리인이
동의 내용에 대하여 서명날인 후 제출하도록 하는 방법
- 동의 내용이 적힌 전자우편을 발송하여 법정대리인으로부터 동의의 의사표시가 적힌 전자우편을 전송 받는 방법
1.11 개인정보보호 책임자에 관한 사항
○ 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리
하기 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
◎ 개인정보 보호책임자
- 성명 : 조영우
- 연락처 : 02-2632-5482 / km@kmcsa.com
○ 기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
1.12 침해대응 절차
○ 개인정보 침해 및 유출된 것을 확인한 경우
1. 개인정보보호담당자에게 통보한다.
2. 통보 받은 개인정보보호담당자는 개인정보책임자와 CEO에게 개인정보 침해 및 유출사실을 보고한다.
3. 또, 해당되는 모든 위탁사에 통보한다.
【위탁사】 AIG손해보험 【연락처】 02-2260-6713
【위탁사】 AXA다이렉트 【연락처】 02-3479-3097
【위탁사】 KB 손해보험 【연락처】 02-6900-3703
【위탁사】 MG 손해보험 【연락처】 02-3788-2448
【위탁사】 NH 농협 손해보험 【연락처】 02-3786-8077
【위탁사】 롯데 손해보험 【연락처】 02-3455-3767
【위탁사】 메리츠화재 해상보험 【연락처】 02-3707-8672
【위탁사】 새마을금고 중앙회 【연락처】 02-2145-9363
【위탁사】 삼성화재 해상보험 【연락처】 02-758-4562
【위탁사】 수협공제보험부 【연락처】 02-2240-2963
【위탁사】 한화 손해보험 【연락처】 02-316-0873
【위탁사】 현대해상 화재보험 【연락처】 02-3701-3961
【위탁사】 흥국화재 해상보험 【연락처】 02-2002-6029
【위탁사】 DB 손해보험 【연락처】 02-3011-5675
4. 담당자는 5일 이내에 정보주체에게 통보하여야 한다. 【위반시 3천 만원 이하의 과태료】
- 사고의 확산 및 추가 유출 방지를 위한 접속경로 차단, 취약점 점검, 보완, 유출된 개인정보의 삭제 등 긴급조치는
우선 조치한 후 정보주체에게 고지한다.
5. 1천명 이상의 정보가 유출된 경우 유출 사실을 홈페이지 및 사무실 內에 게시한다.
6. 금융감독원 또는 전문기관(한국정보화진흥원, 한국인터넷진흥원)에 신고하여야 한다.
【금융감독원】 1332
【한국정보화진흥원】 02-6191-2114
【한국인터넷진흥원】 02-405-5118
【개인정보침해신고센터】 118
1.13 개인정보 처리방침 변경사항
○ 개인정보 처리방침 변경이력은 내부관리계획에 포함하여 이력관리 합니다.
- 공고일자: 2022년 10월 27일, 시행일자: 2022년 10월 27일
개인정보 처리방침 | 개인정보 처리방침은 2022년 10월 27일부터 적용됩니다.
- 끝 -