개인정보처리방침

1. 개인정보 처리방침




케이엠손해사정주식회사(은)는 개인정보 보호법 제 30조에 따라 정보주체(고객)의 개인정보를 보호하고 이와


관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개


합니다.




 1.1 개인정보의 처리 목적


○ 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않으며, 이용 목적이 변경


될 시에는 사전 동의를 구해야 합니다.


 - 개인(신용)정보와 보험사고 조사(보험사기 조사 포함) 및 손해사정업무 수행




 1.2 개인정보의 처리 및 보유기간


  ○ 정보주체로부터 개인정보를 수집할 때 동의 받은 개인정보 보유·이용기간 또는 법령에 따른 개인정보 보유·이용기간내


  에서 개인정보를 처리·보유합니다.


  ○ 구체적인 개인정보 처리 및 보유 기간은 다음과 같습니다.


- 개인정보의 수집목적 또는 제공받는 목적이 달성된 때에는 고객의 개인정보를 지체 없이 파기한다.


- 재화 등의 공금에 관한 기록 : 5년간 보유




 1.3 개인정보 제 3자 제공


○ 정보주체의 별도 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우 외에는 개인정보를 제 3자에게


제공하지 않습니다.




1.4 개인정보 처리 위탁


○ 원활한 서비스 이행을 위해 개인정보의 처리를 위탁하고 있으며, 개인정보 처리를 위탁 받은 업체는 위탁 받은 업무의


수행에 필요한 최소한의 범위 내에서 개인정보를 처리하게 됩니다. 개인정보를 위탁한 업무의 내용 및 위탁 받은 자는 다


음과 같습니다. 


【 개인(신용)정보처리 위탁현황 】


√ 업체명 : 컴웍스

√ 위탁업무 내용 : 내부 전산 시스템(개인정보처리시스템)의 개발자로 초기 도입 후 시스템 유지보수를 위한 위탁업무


√ 업체명 : 노아시큐리티

√ 위탁업무 내용 : 출력물 문서 파쇄 위탁업무


○  손해사정업무 수행에 필요한 이용자의 장해상태, 치료내용 등 각종 의학적 사항 확인 및 검증을 위한 의학 전문의 자문 의뢰가 있는 경우


√ 업체명 : 우리메디컬센터

√ 위탁업무 내용 : 의료자문 의뢰 업무


√ 업체명 : 동행메디컬센터

√ 위탁업무 내용 : 의료자문 의뢰 업무


√ 업체명 : 엘의료분석원

√ 위탁업무 내용 : 의료자문 의뢰 업무


√ 업체명 : 조은메디컬

√ 위탁업무 내용 : 의료자문 의뢰 업무


√ 업체명 : 자원의료분석원

√ 위탁업무 내용 : 의료자문 의뢰 업무


√ 업체명 : 누리메디컬센터

√ 위탁업무 내용 : 의료자문 의뢰 업무


√ 업체명 : 수의료자문센터

√ 위탁업무 내용 : 의료자문 의뢰 업무


√ 업체명 : 한국의료분석원

√ 위탁업무 내용 : 의료자문 의뢰 업무


√ 업체명 : 인스메디

√ 위탁업무 내용 : 의료자문 의뢰 업무






○ 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 


당해 계약내용을 서면 및 전자 보관하고 있습니다. 업체 변경 시 공지사항 및 개인정보 처리방침을 통해 고지하겠습니다.


○ 위탁업체는 연 1회 이상 개인정보교육 및 자체점검확인을 시행합니다.




 1.5 정보주체의 권리, 의무 및 그 행사방법에 관한 사항


○ 귀하는 본인 개인정보의 열람, 정정 요청을 할 수 있으며, 단, 법에서 정한 의무사항이 있으면 권리 행사가 제한 될 수


수 있습니다. 다음 각 호의 개인정보 보호 관련 권리를 언제든지 행사할 수 있습니다.


 - 개인정보 열람요구


 - 오류 등이 있을 경우 정정 요구


 - 삭제 요구


 - 처리 정지 요구


○ 개인정보 열람 등 요청 대응지침


 - 고객으로부터 개인정보 열람 등 민원 또는 문의가 들어올 경우 보험사로부터 동의 하에 열람한다.




 1.6 처리하는 개인정보의 항목


○ 다음의 개인정보 항목을 처리하고 있습니다.


○ 성명/상호, 주민번호, 연락처, 주소, 건강정보, 사고정보, 보험계약정보, 개인(신용)정보와 보험사고 조사(보험사기 조사 포함) 및 손해사정업무 수행과 관련하여 취득한 모든 개인(신용)정보


- 【경찰, 검찰, 법원, 소방서(화재증명, 119구급구조)


- 공공기관(동사무소, 근로복지공단(산재), 국민연금관리공단, 건강보험 등)


- 공제조합 및 의료기관으로부터 본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록, 진료확인


  서, 진단서 등에 포함된 개인(신용)정보 포함】를 보험금 지급업무(보험청구서류 접수대행 서비스 포함)


- 보험금 지급관련 분쟁대응 및 고객이력관리, 민원처리 및 소비자보호, 증빙서류보존, 보험계약정보 및 보험금 지급정


보의 조회 등




위와 같은 목적으로 이용하며 동 목적을 달성할 때까지 보유 및 이용




 1.7 개인정보 파기에 관한 사항


○ 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기


합니다.


● 파기시기


- 『개인정보 처리 목적』이 달성되거나 『처리 및 보유기간』이 경과한 후에는 해당 개인정보를 즉시 파기


- 보유기간의 경과, 개인정보 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이(5일 이내) 개인정보를


  파기. (법 제 21조, 표준지침 제 11조)


● 파기대상


- 개인정보 처리 목적이 달성되거나 처리 보유기간이 경과한 전자문서, 출력물, 팩스문서, E-Mail 등


● 파기방법


- 전자적 파일 형태 : 저장된 개인정보는 기록을 복구 또는 재생할 수 없는 기술적 방법을 사용하여 삭제


(기업용 알약 완전삭제 기능을 사용)


- 기록물, 인쇄물, 서면, 기타 기록 매체인 경우 : 파쇄 또는 소각


 ◎ 소량 : 사무실 內 비치되어 있는 파쇄기를 이용하여 즉각 파쇄하고 파쇄관리대장을 통해 기록


 ◎ 대량 : 분기별, 전문 현장 파쇄업체를 통해 대량 파쇄. 담당자는 현장파쇄를 참관하여 파쇄가 잘 이루어지는지


         관리감독하에 파쇄진행.






 1.8 개인정보의 안전성 확보조치


○ 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.


 - 관리적 조치 : 내부관리계획 수립·시행, 임직원 등에 대한 정기적 교육, 


 - 기술적 조치 : 개인정보처리시스템(또는 개인정보가 저장된 컴퓨터)의 비밀번호 설정 등 접근권한 관리, 백신소프트웨어


                등 보안프로그램 설치, 개인정보가 저장된 파일의 암호화


 - 물리적 조치 : 개인정보가 저장·보관된 장소의 시건, 출입통제 등




 1.9 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항


  ○ 자동 수집 장치를 사용하고 있지 않습니다.




1.10 14세 미만 아동의 개인정보 보호


○ 만 14세 미만의 아동으로부터 개인정보 수집·이용·제공 등의 동의를 받으려면 법정대리인의


동의를 받아야 하고, 다음의 방법으로 법정대리인이 동의하였는지를 확인해야 한다.




- 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나, 우편 또는 팩스를 통하여 전달하고 법정대리인이 


동의 내용에 대하여 서명날인 후 제출하도록 하는 방법


- 동의 내용이 적힌 전자우편을 발송하여 법정대리인으로부터 동의의 의사표시가 적힌 전자우편을 전송 받는 방법




 1.11 개인정보보호 책임자에 관한 사항


○ 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리


하기 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.




◎ 개인정보 보호책임자


- 성명 : 조영우


- 연락처 : 02-2632-5482 /  km@kmcsa.com




○ 기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.


 - 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)


 - 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)


 - 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)




1.12 침해대응 절차


  ○ 개인정보 침해 및 유출된 것을 확인한 경우


    1. 개인정보보호담당자에게 통보한다.


    2. 통보 받은 개인정보보호담당자는 개인정보책임자와 CEO에게 개인정보 침해 및 유출사실을 보고한다. 


    3. 또, 해당되는 모든 위탁사에 통보한다. 




【위탁사】 AIG손해보험            【연락처】 02-2260-6713


【위탁사】 AXA다이렉트           【연락처】 02-3479-3097


【위탁사】 KB 손해보험    【연락처】 02-6900-3703


【위탁사】 MG 손해보험    【연락처】 02-3788-2448


【위탁사】 NH 농협 손해보험    【연락처】 02-3786-8077


【위탁사】 롯데 손해보험           【연락처】 02-3455-3767


【위탁사】 메리츠화재 해상보험   【연락처】 02-3707-8672


【위탁사】 새마을금고 중앙회     【연락처】 02-2145-9363


【위탁사】 삼성화재 해상보험     【연락처】 02-758-4562


【위탁사】 수협공제보험부     【연락처】 02-2240-2963


【위탁사】 한화 손해보험     【연락처】 02-316-0873


【위탁사】 현대해상 화재보험     【연락처】 02-3701-3961


【위탁사】 흥국화재 해상보험     【연락처】 02-2002-6029


【위탁사】 DB 손해보험     【연락처】 02-3011-5675




    4. 담당자는 5일 이내에 정보주체에게 통보하여야 한다. 【위반시 3천 만원 이하의 과태료】


       - 사고의 확산 및 추가 유출 방지를 위한 접속경로 차단, 취약점 점검, 보완, 유출된 개인정보의 삭제 등 긴급조치는


         우선 조치한 후 정보주체에게 고지한다.


    5. 1천명 이상의 정보가 유출된 경우 유출 사실을 홈페이지 및 사무실 內에 게시한다.


    6. 금융감독원 또는 전문기관(한국정보화진흥원, 한국인터넷진흥원)에 신고하여야 한다.




【금융감독원】 1332


【한국정보화진흥원】 02-6191-2114


【한국인터넷진흥원】 02-405-5118


【개인정보침해신고센터】 118






 1.13 개인정보 처리방침 변경사항


○ 개인정보 처리방침 변경이력은 내부관리계획에 포함하여 이력관리 합니다.




- 공고일자: 2023년 8월 23일, 시행일자: 2023년 8월 23일






개인정보 처리방침 | 개인정보 처리방침은 2023년 8월 23일부터 적용됩니다.




- 끝 -