[개인정보처리방침]

“한국손해사정원”이하 '회사'라 함)는 이용자(개인정보주체)의 개인정보와 권익 보호를 위하여 “개인정보보호법”, “신용정보의 이용 및 보호에 관한 법률”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 등 관련 법령과 지침을 준수하고 있습니다. 회사는 개인정보처리방침을 통하여 이용자가 제공하는 개인정보의 수집 및 이용 방법과 개인정보 보호를 위한 안전조치 사항을 알려드리고 있습니다. 또한 회사가 개인정보처리방침을 개정하는 경우, 본 웹페이지(또는 개별공지)를 이용하여 공지합니다.

[제1조] 개인정보 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 사전 동의를 받는 등 필요한 조치를 이행합니다.

1. 손해사정 관련 서비스

• 보험사고조사 등 보험금 지급 심사
• 보험계약 및 보험금 청구에 이해관계가 있는 자에 대한 법규 및 계약상 의무 이행
• 보험범죄 조사, 의료자문 및 신체감정

[제2조] 개인정보 수집 • 이용 범위(항목)

회사는 보험금 사고조사 등 손해사정업무를 수행하기 위한 최소한의 개인정보만을 수집합니다. 또한 당사 입직원의 경우 다음과 같은 개인정보를 수집 , 이용하고 있습니다.

1. 손해사정업무

[제3조] 개인정보 수집 방법

회사는 이용자(개인정보주체)가 위탁사에 제3자 제공에 동의한 개인정보만을 위탁사로부터 제공 받으며, 별도로 개인정보를 수집할 경우에는 반드시 이용자(개인정보주체)의 동의를 구합니다

[제4조] 개인정보 처리 • 보유 기간

회사는 손해사정 관련 위탁 업무와 회사 인사 관리를 수행하는 동안 개인정보주체의 개인정보를 처리 , 보관하며, 이용 목적을 달성한 개인정보는 파기하기 전까지 보관 목적과 절차에 따라 명시된 기간 동안 보관합니다.

[제5조] 개인정보 파기

회사는 개인정보의 수집 , 이용 목적 또는 제공받은 목적을 달성했을 때 제공받은 개인정보를 지체 없이 파기합니다. 단, 위탁회사의 요청 또는 관계법령 규정에 의해 보존의 필요성이 있는 경우, 명시한 기간 동안 보관 후 즉시 파기합니다.

1. 파기절차

이용 목적을 달성한 개인정보는 내부 방침 및 관련 법령에 의거하여 보존기간에 따라 별도 보관한 후 파기합니다.

2. 파기방법

개인정보가 기록된 출력물은 파쇄기로 파쇄 파기하고, 컴퓨터 파일 형태의 개인정보는 복원할 수 없도록 영구 삭제합니다.

[제6조] 개인정보 처리 위탁

1) ‘회사’는 원칙적으로 이용자의 개인정보를 제1조 (개인정보의 처리 목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

단, 다음의 경우에는 개인정보를 처리할 수 있습니다.

가. 이용자가 사전에 제3자 제공 및 공개에 동의한 경우

나. 법령 등에 의해 제공이 요구되는 경우

다. 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우

라. 개인을 식별하기에 특정할 수 없는 상태로 가공하여 이용하는 경우

2) 회사는 원활한 서비스 이행을 위해 개인정보의 처리를 위탁하고 있으며, 개인정보 처리를 위탁 받은 업체는 위탁 받은 업무의 수행에 필요한 최소한의 범위내에서 개인정보를 처리하게 됩니다.

개인정보를 위탁한 업무의 내용 및 위탁 받은자는 다음과 같습니다.

• 수탁자 : 임준호
• 위탁하는 업무의 내용 : 전산 개발, 운영, 유지보수 서비스

• 수탁자 : 수의료자문
• 위탁하는 업무의 내용 : 의료자문

• 수탁자 : 우리메디컬컨설팅
• 위탁하는 업무의 내용 : 의료자문

3) 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 당해 계약내용을 서면 및 전자 보관하고 있습니다.

업체 변경 시 공지사항 및 개인정보처리방침을 통해 고지하겠습니다.

[제7조] 개인정보 안전성 확보 조치

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

1. 개인정보보호 내부관리계획 수립, 시행

개인정보보호지침, 정보보안규정 등 관련 사규를 제정하여 시행하고 있습니다.

2. 개인정보의 암호화

이용자의 개인정보는 암호화되어 저장되므로 본인만이 알 수 있으며, 중요한 데이터 전송 시 데이터 암호화, 암호화 전송, 파일 잠금 기능 등의 별도 보안 기능을 사용하고 있습니다.

3. 해킹 등에 대비한 기술적 대책

회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신, 점검하고 있으며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 관리적, 기술적, 물리적으로 감시, 차단하고 있습니다.

4. 개인정보처리시스템 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 실시하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 차단하고 있습니다.

5. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며, 관리자의 변경 기록은 최소 5년 이상 보관하고, 접속 기록이 위변조, 도난, 분실되지 않도록 관리하고 있습니다.

6. 물리적 접근제어

외부로부터 접근이 통제된 구역에 전산시스템을 설치하고, 허가된 관리자만 출입이 가능하도록 기술적 , 물리적으로 감시, 통제하고 있습니다.

7. 개인정보 취급 직원의 최소화 및 교육

개인정보를 취급하는 직원을 지정하고 각 개인정보별 취급 직원을 한정하여 개인정보 취급 직원을 최소화하고 있으며, 개인정보보호 관련 법령과 사규에 따라 개인정보보호 교육을 실시하고 있습니다.

[제8조] 개인정보처리방침 변경

개인정보처리방침을 변경하는 경우, 관계 법령에서 규정한 방법에 따라 이용자가 쉽게 확인할 수 있도록 공개합니다.

[제9조] 개인정보보호 책임자 및 담당자

회사는 이용자의 개인정보를 보호하고 관련 불만을 처리하기 위하여 개인정보보호법 제31조 제1항에 따라 아래와 같이 개인정보보호책임자를 두고 있습니다.

1. 개인정보보호책임자

• 성　명 : 김병호
• 직　위 : 대표이사
• 연락처 : 02-704-4973
• 이메일 : bestkoloss@naver.com

2. 개인정보보호 관리자

• 성　명 : 김경진
• 직　위 : 경영지원본부 과장
• 연락처 : 02-704-4972
• 이메일 : bestkoloss@daum.net
• 팩　스 : 02-704-4975

3 개인정보보호 취급자

• 성　명 : 김경진
• 직　위 : 경영지원본부 과장
• 연락처 : 02-704-4972
• 이메일 : bestkoloss@naver.com
• 팩　스 : 02-704-4975

[제10조] 개인정보주체의 권리 행사

이용자는 개인정보주체로서 다음 각 호에 해당하는 권리를 언제든지 개인정보보호법 시행규칙 별지 제8호(개인정보 (열람, 정정 , 삭제, 처리 정지) 요구서) 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 행사할 수 있습니다. 단, 법에서 정한 의무사항이 있는 경우 그 권리 행사가 제한될 수 있습니다.

1. 목적 범위 외의 제공 , 활용 중단 요청

제공 동의한 개인정보를 목적 범위 외로 제공 , 이용한 사실이 있는 경우에는 즉시 중단을 요청할 수 있습니다.

2. 조회 , 열람 및 정정 , 삭제 청구 권리

회사가 보유하고 있는 이용자 본인의 정보를 언제든지 열람할 수 있으며, 만일 본인 정보가 사실과 다를 경우 이의 제기, 정정, 삭제를 요청할 수 있습니다.

3. 개인정보 및 개인신용정보 수집, 이용, 조회, 제공 동의 철회권 (처리정지권)

개인정보 및 개인신용정보 수집, 이용, 조회, 제공 동의를 철회할 수 있습니다. 단, 계약의 유지, 관리, 기타 업무 위탁에 따른 정보 제공 동의를 철회하는 경우에는 해당 용역의 제공을 받지 않을 것을 명확히 해야 합니다.

4. 만 14세 미만 아동의 법정대리인의 권리

회사가 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다. 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정, 동의 철회를 요청할 수 있으며, 이러한 요청이 있을 경우 회사는 본인(법정대리인) 여부를 확인하고 지체 없이 필요한 조치를 취합니다.

5. 제공 사실 통보 요구 권리

이용자의 개인정보를 제3자에게 제공한 사실이 있는 경우, 정보 제공 사실 통보를 요구할 수 있습니다.

[제11조] 권익침해 구제 방법

이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 아래 기관을 통하여 개인 정보 침해의 신고 및 상담을 할 수 있습니다.

개인정보처리방침 시행일자 :2019.01.25(4차 개정)