HOME / 공지사항 / 공지사항

공지사항

개인정보 처리방침(2024년 5월 21일 개정)

케이엠손해사정주식회사 2024.05.21 15:00 조회 121
1. 개인정보 처리방침



케이엠손해사정주식회사(은)는 개인정보 보호법 제 30조에 따라 정보주체(고객)의 개인정보를 보호하고 이와

관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개

합니다.



 1.1 개인정보의 처리 목적

○ 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않으며, 이용 목적이 변경

될 시에는 사전 동의를 구해야 합니다.

 - 개인(신용)정보와 보험사고 조사(보험사기 조사 포함) 및 손해사정업무 수행



 1.2 개인정보의 처리 및 보유기간

  ○ 정보주체로부터 개인정보를 수집할 때 동의 받은 개인정보 보유·이용기간 또는 법령에 따른 개인정보 보유·이용기간내

  에서 개인정보를 처리·보유합니다.

  ○ 구체적인 개인정보 처리 및 보유 기간은 다음과 같습니다.

- 개인정보의 수집목적 또는 제공받는 목적이 달성된 때에는 고객의 개인정보를 지체 없이 파기한다.

- 재화 등의 공금에 관한 기록 : 5년간 보유



 1.3 개인정보 제 3자 제공

○ 정보주체의 별도 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우 외에는 개인정보를 제 3자에게

제공하지 않습니다.



1.4 개인정보 처리 위탁

○ 원활한 서비스 이행을 위해 개인정보의 처리를 위탁하고 있으며, 개인정보 처리를 위탁 받은 업체는 위탁 받은 업무의

수행에 필요한 최소한의 범위 내에서 개인정보를 처리하게 됩니다. 개인정보를 위탁한 업무의 내용 및 위탁 받은 자는 다

음과 같습니다. 

【 개인(신용)정보처리 위탁현황 】

√ 업체명 : 컴웍스
√ 위탁업무 내용 : 내부 전산 시스템(개인정보처리시스템)의 개발자로 초기 도입 후 시스템 유지보수를 위한 위탁업무

√ 업체명 : 노아시큐리티
√ 위탁업무 내용 : 출력물 문서 파쇄 위탁업무

○  손해사정업무 수행에 필요한 이용자의 장해상태, 치료내용 등 각종 의학적 사항 확인 및 검증을 위한 의학 전문의 자문 의뢰가 있는 경우

√ 업체명 : 우리메디컬센터
√ 위탁업무 내용 : 의료자문 의뢰 업무

√ 업체명 : 동행메디컬센터
√ 위탁업무 내용 : 의료자문 의뢰 업무

√ 업체명 : 엘의료분석원
√ 위탁업무 내용 : 의료자문 의뢰 업무

√ 업체명 : 조은메디컬
√ 위탁업무 내용 : 의료자문 의뢰 업무

√ 업체명 : 자원의료분석원
√ 위탁업무 내용 : 의료자문 의뢰 업무

√ 업체명 : 누리메디컬센터
√ 위탁업무 내용 : 의료자문 의뢰 업무

√ 업체명 : 수의료자문센터
√ 위탁업무 내용 : 의료자문 의뢰 업무

√ 업체명 : 한국의료분석원
√ 위탁업무 내용 : 의료자문 의뢰 업무

√ 업체명 : 인스메디
√ 위탁업무 내용 : 의료자문 의뢰 업무





○ 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 

당해 계약내용을 서면 및 전자 보관하고 있습니다. 업체 변경 시 공지사항 및 개인정보 처리방침을 통해 고지하겠습니다.

○ 위탁업체는 연 1회 이상 개인정보교육 및 자체점검확인을 시행합니다.



 1.5 정보주체의 권리, 의무 및 그 행사방법에 관한 사항

○ 귀하는 본인 개인정보의 열람, 정정 요청을 할 수 있으며, 단, 법에서 정한 의무사항이 있으면 권리 행사가 제한 될 수

수 있습니다. 다음 각 호의 개인정보 보호 관련 권리를 언제든지 행사할 수 있습니다.

 - 개인정보 열람요구

 - 오류 등이 있을 경우 정정 요구

 - 삭제 요구

 - 처리 정지 요구

○ 개인정보 열람 등 요청 대응지침

 - 고객으로부터 개인정보 열람 등 민원 또는 문의가 들어올 경우 보험사로부터 동의 하에 열람한다.



 1.6 처리하는 개인정보의 항목

○ 다음의 개인정보 항목을 처리하고 있습니다.

○ 개인(신용)정보와 보험사고 조사(보험사기 조사 포함) 및 손해사정업무 수행과 관련하여 취득한 모든 개인(신용)정보

- 【경찰, 검찰, 법원, 소방서(화재증명, 119구급구조)

- 공공기관(동사무소, 근로복지공단(산재), 국민연금관리공단, 건강보험 등)

- 공제조합 및 의료기관으로부터 본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록, 진료확인

  서, 진단서 등에 포함된 개인(신용)정보 포함】를 보험금 지급업무(보험청구서류 접수대행 서비스 포함)

- 보험금 지급관련 분쟁대응 및 고객이력관리, 민원처리 및 소비자보호, 증빙서류보존, 보험계약정보 및 보험금 지급정

보의 조회 등



위와 같은 목적으로 이용하며 동 목적을 달성할 때까지 보유 및 이용



 1.7 개인정보 파기에 관한 사항

○ 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기

합니다.

● 파기시기

- 『개인정보 처리 목적』이 달성되거나 『처리 및 보유기간』이 경과한 후에는 해당 개인정보를 즉시 파기

- 보유기간의 경과, 개인정보 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이(5일 이내) 개인정보를

  파기. (법 제 21조, 표준지침 제 11조)

● 파기대상

- 개인정보 처리 목적이 달성되거나 처리 보유기간이 경과한 전자문서, 출력물, 팩스문서, E-Mail 등

● 파기방법

- 전자적 파일 형태 : 저장된 개인정보는 기록을 복구 또는 재생할 수 없는 기술적 방법을 사용하여 삭제

(기업용 알약 완전삭제 기능을 사용)

- 기록물, 인쇄물, 서면, 기타 기록 매체인 경우 : 파쇄 또는 소각

 ◎ 소량 : 사무실 內 비치되어 있는 파쇄기를 이용하여 즉각 파쇄하고 파쇄관리대장을 통해 기록

 ◎ 대량 : 분기별, 전문 현장 파쇄업체를 통해 대량 파쇄. 담당자는 현장파쇄를 참관하여 파쇄가 잘 이루어지는지

         관리감독하에 파쇄진행.





 1.8 개인정보의 안전성 확보조치

○ 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

 - 관리적 조치 : 내부관리계획 수립·시행, 임직원 등에 대한 정기적 교육, 

 - 기술적 조치 : 개인정보처리시스템(또는 개인정보가 저장된 컴퓨터)의 비밀번호 설정 등 접근권한 관리, 백신소프트웨어

                등 보안프로그램 설치, 개인정보가 저장된 파일의 암호화

 - 물리적 조치 : 개인정보가 저장·보관된 장소의 시건, 출입통제 등



 1.9 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

  ○ 자동 수집 장치를 사용하고 있지 않습니다.



1.10 14세 미만 아동의 개인정보 보호

○ 만 14세 미만의 아동으로부터 개인정보 수집·이용·제공 등의 동의를 받으려면 법정대리인의

동의를 받아야 하고, 다음의 방법으로 법정대리인이 동의하였는지를 확인해야 한다.



- 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나, 우편 또는 팩스를 통하여 전달하고 법정대리인이 

동의 내용에 대하여 서명날인 후 제출하도록 하는 방법

- 동의 내용이 적힌 전자우편을 발송하여 법정대리인으로부터 동의의 의사표시가 적힌 전자우편을 전송 받는 방법



 1.11 개인정보보호 책임자에 관한 사항

○ 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리

하기 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.



◎ 개인정보 보호책임자

- 성명 : 조영우

- 연락처 : 02-2632-5482 /  km@kmcsa.com



○ 기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.

 - 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)

 - 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)

 - 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)



1.12 침해대응 절차

  ○ 개인정보 침해 및 유출된 것을 확인한 경우

    1. 개인정보보호담당자에게 통보한다.

    2. 통보 받은 개인정보보호담당자는 개인정보책임자와 CEO에게 개인정보 침해 및 유출사실을 보고한다. 

    3. 또, 해당되는 모든 위탁사에 통보한다. 



【위탁사】 AIG손해보험            【연락처】 02-2260-6713

【위탁사】 AXA다이렉트           【연락처】 02-3479-3097

【위탁사】 KB 손해보험    【연락처】 02-6900-3703

【위탁사】 MG 손해보험    【연락처】 02-3788-2448

【위탁사】 NH 농협 손해보험    【연락처】 02-3786-8077

【위탁사】 롯데 손해보험           【연락처】 02-3455-3767

【위탁사】 메리츠화재 해상보험   【연락처】 02-3707-8672

【위탁사】 새마을금고 중앙회     【연락처】 02-2145-9363

【위탁사】 삼성화재 해상보험     【연락처】 02-758-4562

【위탁사】 수협공제보험부     【연락처】 02-2240-2963

【위탁사】 한화 손해보험     【연락처】 02-316-0873

【위탁사】 현대해상 화재보험     【연락처】 02-3701-3961

【위탁사】 흥국화재 해상보험     【연락처】 02-2002-6029

【위탁사】 DB 손해보험     【연락처】 02-3011-5675



    4. 담당자는 5일 이내에 정보주체에게 통보하여야 한다. 【위반시 3천 만원 이하의 과태료】

       - 사고의 확산 및 추가 유출 방지를 위한 접속경로 차단, 취약점 점검, 보완, 유출된 개인정보의 삭제 등 긴급조치는

         우선 조치한 후 정보주체에게 고지한다.

    5. 1천명 이상의 정보가 유출된 경우 유출 사실을 홈페이지 및 사무실 內에 게시한다.

    6. 금융감독원 또는 전문기관(한국정보화진흥원, 한국인터넷진흥원)에 신고하여야 한다.



【금융감독원】 1332

【한국정보화진흥원】 02-6191-2114

【한국인터넷진흥원】 02-405-5118

【개인정보침해신고센터】 118





 1.13 개인정보 처리방침 변경사항

○ 개인정보 처리방침 변경이력은 내부관리계획에 포함하여 이력관리 합니다.



- 공고일자: 2024년 5월 21일, 시행일자: 2024년 5월 21일





개인정보 처리방침 | 개인정보 처리방침은 2024년 5월 21일부터 적용됩니다.



- 끝 -
다음글 | 다음글이 없습니다.