개인정보 처리방침
HITS손해사정㈜ (이하 "회사"라 함)는 개인정보 보호법에 따라 정보주체의 개인정보를 보호하기 위하여 다음과 같이 개인정보처리방침을 수립ㆍ공개합니다.
다만, 이 개인정보처리방침은 「회사」와 관련한 개인정보처리에 한정하여 적용되며, 회사에서 일반적으로 적용하는 개인정보처리방침은 회사의 홈페이지(www.hitssonsa.com)에서 확인하실 수 있습니다.
1. 개인정보의 처리(수집·이용) 목적
회사는 개인정보를 다음의 목적을 위해 처리됩니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용목적이 변경될 경우에는
개인정보보호법 제 18조에 따라 별도의 사전동의를 구할 예정입니다.
1) 심사 및 손해사정 업무
(1) 보험금 지급여부에 대한 심사
(2) 손해사정
(3) 실손심사
2) 직원채용 및 인사관리
(1) 입사지원 행정처리 및 입사자 채용업무
(2) 입사지원자 중 최종 입사자의 경우 근로계약의 체결 및 유지와 경력증명서 발급 및 입사 후 인력관리, 업무분배, 기본급, 상여급, 수당, 성과급, 의료보험,
휴가와 같은 복지관련 사항의 처리 등 직원관리의 효율성 유지, 제고
(3)인력관리(채용, 승진, 보상, 평가, 노무, 상벌), 업무분배(부서이동, 배치, 전보) 기본급, 상여금, 수당, 성과급, 사회보험, 상해보험, 신용보증보험, 퇴직연금,
적금, 의료지원, 휴가, 주차와 같은 복지관련 사항의 처리 등 직원관리의 효율성 유지, 제고 및 근로계약상 의무의 준수, 재직증명서의 발급
(4) 소득세, 외국인세 ,기타 세금의 납부, 보건, 안전의무, 불법적인 차별없는 근무환경의 제공, 4대보험 등 법정보험의 가입과 근로기준법 기타 고용관계
관련법령의 준수, 균등한 처우 및 기회제공, 보훈대상자 확인 및 처우제공, 외국인 근로자 관련 법령 준수 등 회사에 부과되는 법적, 행정적 의무 준수
(5) 퇴직자에 대한 재직증명서 및 경력증명서 발급
2. 개인정보의 처리(수집·이용) 및 보유 기간
회사는 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 제공받은 개인정보는 지체 없이 파기합니다. 다만, 위탁회사 요청 또는 관계법령 규정에
의해 보존의 필요성이 있는 경우 명시기간 동안 보관 후 즉시 파기합니다.
3. 개인정보의 처리(수집·이용) 항목
회사는 개인정보를 위탁회사 와 계약에 근거하여 아래와 같은 항목을 수집·이용 하며, 계약 외의 목적으로는 이용하지 않습니다.
1) 보험급 지급심사, 손해사정, 실손심사
- 개인식별정보 : 성명, 생년월일, 유무선 전화번호
- 보험계약정보 : 상품명, 계약일자, 보험사명, 가입금액, 계약유지여부, 보험약관대출 등
- 보험지급정보 : 청구일자, 지급일자, 지급사유, 지급금액 등
- 기타보험금 조사 및 심사와 관련된 정보
4. 개인정보의 제3자 제공에 관한 사항
회사는 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자들이 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 사람의 생명 및 신체에 긴급한 위험이 발생한 경우에 정보주체의 동의를 받을 수 없는 정당한 사유가 있는 경우
5. 개인정보의 국외 이전에 관한 사항
회사는 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리 위탁·보관이 필요한 경우 개인정보를 국외로 이전하고 있습니다.
국외 이전의 법적 근거 | 개인정보 보호법 제28조의8 제1항 제3호 가목(계약 이행을 위한 국외 처리위탁·보관) |
개인정보를 이전 받는 자 | Hits-vina CO., Ltd |
개인정보가 이전되는 국가 | 베트남 |
개인정보 이전 일시 및 방법 | 보험사고(상해/질병)에 대한 보험금 청구 시, 전용 네트워크를 통한 원격지 전송 |
이전하는 개인정보 항목 | 고유식별정보 : 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 민감정보 : 피보험자의 질병∙상해에 관한 정보(진료기록,상병명 등), 보험사고조사 및 손해사정 업무 수행과 관련하여 취득한 정보(경찰, 공공∙국가기관, 의료기관 등으로 부터 본인의 위임을 받아 취득한 각종 조사서, 증명서, 진료기록등에 포함된 개인(신용) 정보포함) 개인(신용)정보 : 성명,주소,생년월일, 유∙무선 전화번호, 성별, 국적, 직업, 피보험자와 수익자의 관계, 국내거소신고번호, 금융거래 업무관련 정보(보험금 지급계좌 등), 보험계약정보(상품종류,기간,보험가입금액 등), 보험금정보(보험금 지급사유, 지급금액 등) |
이전받는 자의 이용 목적 | 보험금 청구 시 심사를 위한 사고접수 및 정보입력 |
이전받는 자의 보유·이용 기간 | 보험금 청구를 위한 개인(신용)정보 처리 동의일로부터 거래 종료 후 5년까지 |
개인정보 이전 거부 방법, 절차 및 | 당사의 개인정보보호 담당부서에 연락하여 이전받는 자의 이용 목적을 위한 개인정보의 국외 이전을 거부하실 수 있습니다. 다만, 개인정보 국외 이전 거부 시 보험금 지급 관련 업무가 제한될 수 있습니다. |
6. 개인정보처리의 수탁에 관한 사항
회사는 개인정보를 정보주체자가 동의한 목적으로 수탁하여 처리하고 있습니다. 이 경우 처리되는 개인정보는 위탁업체와의 계약 종료 시까지 수탁 목적 달성을
위한 최소한의 정보로 제한됩니다. 수탁 받은 업무와 현황은 다음과 같습니다.
수탁 받는 자 | 운영근거 | 업무내용 |
HITS손해사정㈜ | 개인정보보호법 제15조 정보주체 동의 | 위탁사 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 정보주체자의 면담, 병원, 병력 조사, 손해액 산정 |
7. 개인정보 처리의 위탁에 관한 사항
1) 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
연번 | 업체명 | 사이트 주소 | 전화번호 | 수탁업무 |
1 | 콤웍스 | simple96jh@naver.com | 010-7124-4350 | OA장비 유지보수 |
2 | 일사천리시스템 | 080-337-1472 | 폐기문서수거 및 파쇄 | |
3 | 엘지유플러스 | 1544-0001 | 보안프로그램 설치보수 | |
4 | 우리메디컬컨설팅 | 02-445-3307 | 의료자문 | |
5 | 인스메디 | 02-3667-8701 | 의료자문 | |
6 | 누리메디컬컨설팅 | 02-2088-2442 | 의료자문 | |
7 | 동행메디컬컨설팅 | 02-6952-7887 | 의료자문 | |
8 | 수의료법률자문 | 02-2632-1002 | 의료자문 | |
9 | 자원의료분석원 | 02-6080-6700 | 의료자문 | |
10 | 조은메디컬컨설팅 | 02-702-1793 | 의료자문 |
2) 회사는 위탁계약 체결시 개인정보 보호법 제26조에 따라업무위탁 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁제한, 수탁자에 관리감독, 손해배상 등 책임에 관한 사항을계약서 등 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.
8. 정보주체의 권리·의무 및 그 행사방법에 관한 사항
귀하는 정보주체로서 다음 각호에 해당하는 권리를 언제든지 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 행사할 수 있습니다.
다만, 법에서 정한 의무사항이 있는 경우 그 권리행사가 제한될 수 있습니다.
1) 목적 범위 외의 제공·활용 중단 요청
개인정보를 동의받은 범위 이외의 목적으로 제공·이용한 사실이 있는 경우에 즉시 중단을 요청할 수 있습니다.
2) 조회·열람 및 정정·삭제 청구 권리
회사가 보유하고 있는 고객님의 정보를 언제든지 열람할 수 있으며, 만일 잘못된 정보가 있는 경우에는 정정, 삭제를 요구하실 수 있습니다.
3) 개인정보 및 개인신용정보 수집, 조회, 이용, 제공 동의 철회권
개인정보 및 개인신용정보 수집, 조회, 이용, 제공 동의를 철회할 수 있습니다. 다만, 계약의 유지·관리·기타 업무 위탁에 따른 정보 제공 동의를 철회하는 경우에는
해당 용역의 제공을 받지 않을 것을 명확히 하여야 합니다.
4) 제공 사실 통보 요구 권리
귀하의 정보를 제3자에게 제공한 사실이 있는 경우에 귀하께서는 정보제공사실 통보를 요구할 수 있습니다.
9. 처리하는 개인정보의 항목
회사는 보험계약 인수여부에 대한 심사, 보험금 지급여부에 대한 심사/실손심사 및 손해사정을 위해 필요한 최소한의 개인정보만을 수집합니다.
1) 개인정보 처리항목
(1) 개인식별정보 : 이름, 주소(자택/직장), 연락처(전화번호), 직업
(2) 고유식별정보 : 주민등록번호
(3) 보험거래 관련 정보 : 보험가입정보, 보험료 납입 및 보험금 지급내역
(4) 피보험자(보험대상자)의 질병에 관한 정보 : 과거병력, 건강진단 결과 등
2) 개인정보 수집방법 : 위탁 보험사, 정보주체
10. 개인정보의 파기에 관한 사항
이 개인정보는 개인정보의 수집ㆍ이용 목적 또는 제공받은 목적이 달성된 후 내부방침 및 기타 관련 법령 (상법, 국세법, 통신비밀보호법 등)에 의거 일정기간 저장된 후 파기됩니다.
파기절차 및 방법
- 귀중한 회원의 개인정보를 안전하게 처리하며, 유출의 방지를 위하여 다음과 같은 방법으로 개인정보를 파기합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
11. 개인정보의 안전성 확보조치에 관한 사항
회사는 정보주체의 안전성 확보조치를 위하여 다음 각 호의 사항을 수립 및 조치하겠습니다.
- 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행
- 개인정보에 대한 접근 통제 및 접근권한의 제한 조치
- 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
- 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치
- 개인정보에 대한 보안프로그램의 설치 및 갱신
- 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
12. 권익침해 구제방법
개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 (www.kisa.or.kt)
- 한국인터넷진흥원 개인정보침해신고센터 (www.kopico.or.kr / 02-1336)
- 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0533~4)
- 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3582)
- 경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-392-0330)
13. 영상정보처리기기 설치·운영
회사는 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.
1) 영상정보처리기기의 설치근거 및 목적
- 전산서버실 출입통제 및 정보보호
- 시설안전 및 화재예방
2) 설치 위치 및 촬영범위
- 사업장 내, 전산서버실 전 공간
3) 관리책임자, 담당부서, 영상정보에 대한 접근권한자
- 관리책임자 : 경영지원부 CPO총괄 이사
- 접근권한자 : 경영지원부 총무전산팀 담당자
4) 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
- 촬영시간 : 24시간
- 보관기간 : 촬영일로부터 3개월
- 보관장소 : 전산서버실
- 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 보관 기간 만료 시
복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄또는 소각) 합니다.
5) 영상정보의 확인 방법 및 장소 : 개인정보보호법 제17조, 제18조와 관련하여 영상정보 관리책임자에게 영상조회 요청 후 확인 가능합니다.
6) 정보주체의 영상정보 열람 등 요구에 대한 조치
- 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구할 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명,
신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다.
- 회사는 개인영상정보에 관하여 열람 또는 존재확인·요구한 경우 지체 없이 필요한 조치를 하겠습니다.
7) 영상정보의 안정성 확보조치
- 영상정보 보호를 위한 관리적 대책으로 개인정보에 대한 접근권한 차등부여, 개인영상정보의 위변조 방지를 위해
정보의 생성일시, 열람시 열람목적, 열람자, 열람일시 등을 기록하여 관리하고 있으며, 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치함
14. 개인정보 보호 책임자에 관한 사항
회사는 개인정보 처리에 관한 업무 및 정보주체의 불만처리 및 피해구제 등을 총괄하는 개인정보 보호책임자를 다음과 같이 지정하고 있습니다.
개인정보보호 총괄책임자(CPO)
- 이름 : 홍윤호
- 직위 : 상무
- 전화 : 010-4704-8642
개인정보보호책임자(조사부문)
- 이름 : 홍윤호
- 직위 : 상무
- 전화 : 010-4704-8642
개인정보보호책임자(심사부문)
- 이름 : 이정민
- 직위 : 이사
- 전화 : 010-2435-7663
개인정보보호책임자의 역할 및 업무
- 개인정보 보호 계획의 수립 및 시행
- 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
- 개인정보 처리와 관련한 불만의 처리 및 피해 구제
- 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
- 개인정보 보호 교육 계획의 수립 및 시행
- 개인정보파일의 보호 및 관리·감독
- 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행
- 개인정보 보호 관련 자료의 관리
- 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
부칙
1차 공고일자 : 2017년 09월 18일 / 시행일자 : 2017년 09월 18일
2차 공고일자 : 2018년 01월 23일 / 시행일자 : 2018년 01월 23일
3차 공고일자 : 2018년 05월 01일 / 시행일자 : 2018년 05월 01일
4차 공고일자 : 2019년 12월 02일 / 시행일자 : 2019년 12월 02일
5차 공고일자 : 2022년 09월 05일 / 시행일자 : 2022년 09월 05일
6차 공고일자 : 2023년 03월 02일 / 시행일자 : 2023년 03월 02일
7차 공고일자 : 2023년 11월 20일 / 시행일자 : 2023년 11월 20일
8차 공고일자 : 2024년 05월 27일 / 시행일자 : 2024년 05월 27일
9차 공고일자 : 2024년 10월 14일 / 시행일자 : 2024년 10월 14일
10차 공고일자 : 2024년 10월 29일 / 시행일자 : 2024년 10월 29일