Privacy
히어로손해사정주식회사(이하 ‘회사’라 함)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
회사는 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개하고 있으며, 개인정보처리방침을 변경하는 경우 이용자가 변경 내용을 확인할 수 있도록 그 내용을 공개하고 있습니다.
1. 개인정보의 수집 및 이용 목적
(1) 회사는 다음과 같은 목적으로 개인정보를 수집 및 이용하고 있습니다.
① 사고조사 및 손해사정
- 보험계약 조회
- 보험사고 조사
- 손해 조사 및 손해액 사정
- 손해사정 관련 공공기관의 정책자료 제공
- 보험금 청구에 이해관계가 있는 자에 대한 법규 및 계약상 의무 이행
② 직원채용 및 인사관리
- 입사지원 행정처리 및 입사자 채용
- 입사지원자 중 최종 입사자의 경우 근로계약의 체결 및 유지, 경력증명서 발급
- 입사 후 인력관리, 의료보험 등의 직원 복지 관련 사항의 처리 등 직원 관리
- 인력관리(채용, 승진, 보상, 평가, 노무, 상벌), 업무분장(부서이동, 배치, 전보)
- 급여, 상여, 수당, 성과급 등 직원 급여 사항
- 근로계약 상 의무 준수 사항
- 재직증명서 발급
- 소득세, 법인세, 기타 세금의 납부
- 4대보험 등 법정 의무보험 가입 및 고용관계 관련 법령의 준수
- 균등한 처우 및 기회 제공
- 보훈대상자 확인 및 처우 제공
- 외국인 근로자 관련 법령 준수 등 회사에 부과되는 법적, 행정적 의무 준수
- 보안 유지 및 점검
- 향후 회사 영업의 전부 또는 일부 양도, 합병, 분할 등에 대비한 실사
- 퇴직자에 대한 재직증명서 및 경력증명서 발급
- 개인식별정보, 신용거래정보, 신용능력정보, 공공정보, 신용등급 등 조회
③ 부정 제보 및 민원 처리 등
- 부정 제보 시 제보내용 확인, 제보자와의 연락 등 제보와 관련한 목적
※ 익명 제보 시 개인정보를 수집하지 않습니다.
- 민원접수 시 본인 확인, 신청 내용 및 제공 정보의 일부 또는 전부를 실무부서에 제공하거나 조회
(2) 단, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종, 민족, 사상,종교, 출신지, 본적지, 정치적 성향, 범죄 기록 등)는 수집하지 않습니다.
- 회사는 인터넷 홈페이지 운영, 보험계약 조회, 보험계약 관리, 보험금 산정 및 지급, 직원 채용 및 인사관리, 협력업체 위촉 및 관리, 부정 제보를 위해 아래와 같은 정보를 수집하고 있으며, 별도의 절차없이 대부분의 컨텐츠를 자유롭게 이용하실 수 있습니다.
2. 개인정보의 수집 범위
회사는 인터넷 홈페이지 운영, 보험계약 조회, 보험계약 관리, 보험금 산정 및 지급, 직원 채용 및 인사관리, 협력업체 위촉 및 관리, 부정 제보를 위해 아래와 같은 정보를 수집하고 있으며, 별도의 절차없이 대부분의 컨텐츠를 자유롭게 이용하실 수 있습니다.
(1) 인터넷 홈페이지 이용 및 운영
- 이용자의 접속 및 이용 내용 : IP Address, MAC Address, HDD Serial
- 보안정책 수립 및 안전한 컨텐츠·서비스 제공을 위한 정보 : 운영체제 종류, 웹브라우저 버전, 개인 방화벽 설정 등
(2) 보험계약 조회
- 성명, 주민등록번호, 주소, 성별, 직업, 피보험차량 정보(자동차보험의 경우), 전화번호, 휴대전화번호, 전자우편주소 등
(3) 보험계약 관리
- 성명, 주민등록번호, 주소, 성별, 직업, 상해·질병정보, 전화번호, 휴대전화번호, 전자우편주소, 보험료 납입 금융계좌 또는 신용카드 정보 등
- 보험계약정보(보험사명, 증권번호, 보험기간, 피보험 차량정보, 보험종목, 담보종목, 보험계약일자, 보험가입금액, 보험료, 자기부담금 및 제할인, 할증과 특약가입사항, 적용계약 유지여부, 계약해지시 그 내용 및 사유 등)
- 보험금지급정보(보험사고일자, 사고내용, 보험금 청구일자, 지급일자, 지급액, 지급사유 등)
(4) 보험금 및 가불금 지급
- 피해자 및 손해보상금 청구자ㆍ수령자의 성명, 주민등록번호, 주소, 성별, 직업, 전화번호, 휴대전화번호, 보험금 수령 금융계좌정보 등
- 보험금지급 및 관리 정보 (지급 보험사 관련정보, 승인번호, 피해차량 정보 등)
- 보험가입 종목ㆍ담보ㆍ보험계약일자ㆍ보험가입금액, 보험금 정보, 제출된 경찰 조사결과와 관련한 정보 (사고일자, 사고내용, 경찰서 접수번호 등) 보험금 청구일자, 지급일자, 지급액, 제출된 차량 또는 대물 수리와 관련한 정보(견적서, 명세서 등) 등
(5) 직원 채용 및 인사관리
- 개인식별정보 (증명사진, 성명, 주민등록번호, 원적, 본적, 현주소, 전화번호, 휴대전화번호, 전자우편주소, 생년월일, 종교, 결혼일자, 취미,특기, 주택여부, 혈액형)
- 민감정보 (신체·건강 등 개인병력 관련 사항, 노동조합 가입 및 탈퇴여부, 종교)
- 병역사항 (구분, 군별, 병과, 계급, 복무기간, 군번, 입영일자, 전역일자, 전역근거, 전역시 부대명, 전역시 직책, 미필사유)
- 보훈대상 사항 (여부, 보훈구분, 보훈번호, 보훈자 관계, 보훈관청)
- 장애인 사항 (여부, 장애유형, 장애등급)
- 학력사항 (입학시기, 졸업시기, 학교명, 소재지, 졸업구분, 전공)
- 가족사항 (가족관계, 성명, 주민등록번호, 학력, 졸업여부, 동거여부, 의료보험, 근무처, 직위)
- 자격사항 (자격내용, 등급, 취득일, 유효일)
- 표창사항 (표창일, 표창내용, 표창사유)
- 경력사항 (근무기간, 근무처, 근무부서, 직위, 소득사항, 담당업무)
- 해외여행 (여행기간, 여행국, 여행목적, 체류지)
- 피부양자 사항 (관계, 성명, 주민등록번호, 피부양자자격 취득 또는 상실 시기, 피부양자자격 취득 또는 상실 부호, 장애인,국가유공자, 외국인 국적)
- 급여 등 지급을 위한 사항 (은행 및 계좌번호)
(6) 부정 제보 및 민원 처리 등
- (실명) 부정제보 시 성명, 연락처, 이메일주소
※ 익명제보 시 개인정보는 수집하지 않습니다.
- 민원접수 시 성명, 연락처, 이메일주소
- 보험가입 종목ㆍ담보ㆍ보험계약일자ㆍ보험가입금액, 보험금 정보, 제출된 경찰 조사결과와 관련한 정보(사고일자, 사고내용, 경찰서 접수번호 등) 보험금 청구일자, 지급일자, 지급액, 제출된 차량 또는 대물 수리와 관련한 정보(견적서, 명세서 등) 등
3. 개인정보의 제3자 제공에 관한 사항
(1) 회사는 원칙적으로 개인정보처리방침에서 명시한 범위 내에서 이용자의 개인정보를 처리하며, 이용자의 사전동의 없이는 목적 외 개인정보를 처리하거나 제3자에게 제공하지 않습니다.
단, 다음의 경우에는 개인정보를 처리 할 수 있습니다.
① 이용자가 사전에 제3자 제공 및 공개에 동의한 경우
② 법령 등에 의해서 제공이 요구되는 경우
③ 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적·기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
④ 개인을 식별하기에 특정할 수 없는 상태로 가공하여 이용하는 경우
(2) 회사는 다음과 같은 기관 및 자에게 개인정보를 제공하고 있으며, 제공목적 및 범위는 아래와 같습니다.
가. 제공 범위(항목)
1) 개인식별정보 : 성명, 주민등록번호, 주소, 성별, 직업, 전화번호, 휴대전화번호, 전자우편주소
2) 보험계약정보 : 보험사명, 증권번호, 보험기간, 보험종목, 담보종목, 보험계약일자, 보험가입금액, 보험료, 자기부담금 및 제할인 할증과 특약가입사항, 적용계약 유지여부, 계약해지시 그 내용 및 사유
3) 보험금 지급정보 : 보험사고일자, 사고내용, 보험금 청구일자, 지급일자, 지급액, 지급사유
4) 임직원 및 협력업체 정보 : 개인식별정보, 입사일, 퇴직금기산일, 은행계좌번호, 급여 관련사항, 위촉 및 해지관련 정보, 수당수수료 관련사항
나. 제공 대상, 목적 및 이용기간
1) 신용정보집중기관
신용정보집중기관 | |
제공받는 자 | 신용정보원, 손해보험협회, 은행연합회 |
제공목적 | 보험계약 관련 정보의 집중관리 및 활용 등 신용정보집중기관의 업무 |
제공 항목 | - 개인식별정보 (성명, 주민등록번호, 주소, 성별, 직업, 전화번호, 휴대전화번호, 전자우편주소 등) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
2) 요율산출기관
요율산출기관 | |
제공받는 자 | 보험개발원 등 보험업법상 보험요율산출 기관 |
제공목적 | 순보험요율 산출 및 통계작성에 필요한 자료제공 등 보험업법이 정한 목적 |
제공항목 | - 개인식별정보(성명, 주민등록번호) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
3) 법률상 업무수행을 위한 국가기관-1
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 국토교통부, 금융위원회, 금융감독원 |
제공목적 | 금융위원회의 설치 등에 관한 법률 등 다른 법률상 업무수행 및 보험모집질서 유지, 공공기관의 정책자료로 제공 |
제공항목 | - 개인식별정보 (성명, 주민등록번호, 주소, 성별, 직업, 전화번호, 휴대전화번호, 전자우편주소) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
4) 법률상 업무수행을 위한 국가기관-2
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 자동차손해배상보장법에 따른 채권정리위원회 |
제공목적 | 채권정리위원회의 채권결손처분 심의, 의결 |
제공항목 | - 개인식별정보(채무자 및 가해자의 성명, 주민등록번호, 주소, 성별, 직업, 전화번호, 휴대전화 번호) - 채권결손처분 관리 정보(해당 보험사ㆍ센터ㆍ팀ㆍ담당자 정보, 승인번호, 채무액, 채무자의 재산상태 관련정보, 채무확정관련 법원의 판결문 등 소송관련 자료, 파산면책 또는 개인 회생 관련 증명자료, 채무자 문답서, 채무 변제 계획 및 변제 금액, 가해차량 정보, 결손처분 일자, 결손처분액, 결손처분사유) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
5) 법률상 업무수행을 위한 국가기관-3
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 근로복지공단 |
제공목적 | 산재보험 처리건 구상청구 공문에 대한 답변 |
제공항목 | - 성명, 주민등록번호, 보험금지급내역 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
6) 법률상 업무수행을 위한 국가기관-4
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 국세청, 시/군/구청 |
제공목적 | 국세, 지방세 등 세금징수 관련 업무 |
제공항목 | - 성명, 주민등록번호, 보험가입정보, 보험금지급 내역 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
7) 법률상 업무수행을 위한 국가기관-5
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 법원, 검찰, 경찰 등 수사기관 |
제공목적 | 법원의 제출 명령서, 압수수색영장 등에 따른 자료 제공 |
제공항목 | - 성명, 주민등록번호, 보험가입정보, 보험금지급 내역 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
8) 법률상 업무수행을 위한 국가기관-6
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 병무청 |
제공목적 | 생계 곤란으로 인한 병역 감면 판단 |
제공항목 | - 성명, 주민등록번호, 보험가입정보, 보험금지급 내역 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
9) 법률상 업무수행을 위한 국가기관-7
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 보훈청 |
제공목적 | 생활조정수당지급 및 의료급여지원에 따른 자격요건 참고 |
제공항목 | - 성명, 주민등록번호, 보험가입정보, 보험금지급 내역 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
10) 법률상 업무수행을 위한 국가기관-8
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 보건복지부 |
제공목적 | 기초생활보장, 기초연금 등의 신청자 및 부양의무자에 대한 자격요건 참고 |
제공항목 | - 성명, 주민등록번호, 보험가입정보, 보험금지급 내역 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
11) 법률상 업무수행을 위한 국가기관-9
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 예금보험공사 |
제공목적 | 예금자보호법에 따른 부실관련자 또는 이해관계인의 재산 확인 |
제공항목 | - 성명, 주민등록번호, 보험가입정보, 보험금지급 내역 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
12) 법률상 업무수행을 위한 국가기관-10
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 국민안전처 |
제공목적 | 다중이용업소의 안전관리 특별법에 따른 의무가입대상자의 가입여부 확인 |
제공항목 | - 성명, 주민등록번호, 보험가입정보 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
13) 법률상 업무수행을 위한 국가기관-11
법률상 업무수행을 위한 국가기관 | |
제공받는 자 | 공직자윤리위원회, 인사혁신처 |
제공목적 | 고위공직자 재산조회 |
제공항목 | - 성명, 주민등록번호, 보험가입정보 등 |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
14) 직원채용 및 인사관리를 위한 제공-1
직원채용 및 인사관리를 위한 제공 | |
제공받는 자 | 고용노동부, 한국건강관리공단, 보훈청, 장애인공단, 국민연금공단, |
제공목적 | 기관별 법령에 따른 의무 이행 |
제공항목 | - 개인식별정보 (성명, 주민등록번호(외국인등록번호), 성별, 주소, 전화번호, 휴대전화번호, 전자우편주소) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
15) 직원채용 및 인사관리를 위한 제공-2
직원채용 및 인사관리를 위한 제공 | |
제공받는 자 | 서울보증보험 |
제공목적 | 신용보증보험 신규, 증액, 감액, 해지 업무 |
제공항목 | - 개인식별정보 (성명, 주민등록번호(외국인등록번호)) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
16) 직원채용 및 인사관리를 위한 제공-3
직원채용 및 인사관리를 위한 제공 | |
제공받는 자 | 퇴직연금 취급기관(한화생명, 한화투자증권, 한화손해보험 등) |
제공목적 | 임직원 퇴직연금 가입 |
제공항목 | - 개인식별정보 (성명, 주민등록번호) |
보유 · 이용 기간 | 거래종료 후 5년 |
17) 직원채용 및 인사관리를 위한 제공-4
직원채용 및 인사관리를 위한 제공 | |
제공받는 자 | 건강검진관련 의료기관 |
제공목적 | 임직원 건강검진 |
제공항목 | - 개인식별정보 (성명, 생년월일, 전화번호, 휴대전화번호) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
18) 직원채용 및 인사관리를 위한 제공-5
직원채용 및 인사관리를 위한 제공 | |
제공받는 자 | 금융위원회(금융감독원 포함), 손해보험협회 |
제공목적 | 직원자격, 징계·포상관리 |
제공항목 | - 개인식별정보 (성명, 주민등록번호(외국인등록번호), 전화번호, 휴대전화번호, 전자우편주소) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
19) 직원채용 및 인사관리를 위한 제공-6
직원채용 및 인사관리를 위한 제공 | |
제공받는 자 | 손해보험협회 |
제공목적 | 자격등록, 관리, 말소 업무 및 자격시험 관리, 증빙서류 발급, 보존 |
제공항목 | - 개인식별정보 (성명, 주민등록번호, 주소, 전화번호, 직업, 전자우편주소 등) |
보유 · 이용 기간 | 제공 기관의 목적이 달성될 때까지 |
4. 개인정보의 보유 및 이용 기간
(1) 이용자의 개인정보는 개인정보를 수집 및 제공받은 목적이 달성되면 파기됩니다. 단, 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 예외로 합니다.
- 보존 대상 개인정보 : 금융거래와 관련된 내용으로서 제공된 모든 개인 정보
- 보존 기간 : 소송이나 분쟁의 근거자료로 보존하는 목적으로서 상법 등 법령규정에 따름
(2) 이용자의 동의를 받아 보유하고 있는 거래정보 등의 열람을 요구하는 경우 회사는 그 열람을 허용합니다.
5. 개인정보 수집·이용·제공에 대한 동의철회, 개인정보파기 절차 및 방법
(1) 개인정보의 수집, 이용, 제공에 대해 이용자가 동의한 내용을 이용자는 언제든지 철회할 수 있습니다. 동의 철회는 개인정보 관리 책임자에게 서면, 전화, E-mail 등으로 연락하시면 즉시 개인정보를 서버에서 추출하여 법령 규정에 의해 보관하는 이외의 정보를 기술적으로 재생할 수 없도록 삭제하며, 해당 관리자가 확인토록 합니다. 또한 종이에 출력된 개인정보는 이용목적을 달성한 경우 분쇄기 이용한 분쇄 또는 소각 처리 합니다.
(2) 회사는 ‘거래종료일’이 경과된 고객의 개인(신용)정보는 법령 및 사규, 계약서 등에서 정한 시기에 따라 파기 조치를 실시합니다.
① 1단계 조치
- 거래종료 후 불필요한 정보는 즉시 파기한다.
불필요한 파기정보 예시 | |
구분 | 파기 항목 |
보험계약 | 취미, 직업, 부업, 흡연ㆍ음주, 소득ㆍ재산사항, 병역, 결혼기념일, 주거형태 등 |
여신거래 | 세대주, 주거종류, 주거방식, 결혼여부, 결혼기념일, 자녀수, 가족사항, 직장명, 직업, 입사일자 등 |
- 거래종료 후 업무상 또는 법령상 부득인한 사유로 개인(신용) 정보를 분리 보관 하는 경우
- 거래중인 고객의 정보와 거래종료 고객의 정보는 접근권한을 분리한다.
② 2단계 조치
- 거래종료 후 법령에서 정한 원칙에 따라 모든 개인(신용)정보는 삭제한다.
- 다만, 다른 관계 법령에 따른 의무 이행, 보험금 지급, 금융사고 조사, 보험사기, 민원처리
- 등의 목적에 필요한 정보는 거래종료 후에도 분리 보관할 수 있습니다.
거래종료 후 보관할 수 있는 정보 예시 | |
구분 | 해당 항목 |
개인식별 정보 | 성명, 주민등록번호 등 고유식별 정보, 주소, 연락처 |
금융거래 정보 | 보험계약 인수·심사, 보험계약 체결 및 변경, 보험료 납부, 채권확보 등과 관련된 정보 |
보험금 지급 정보 | 보험금 지급청구, 지급심사, 보험금 지급 및 대위권 행사 등과 관련된 재산조사·법적조치·체무변제 관련 정보 |
- 분리 보관 정보는 별도의 DB(또는 Table)로 분리하여 엄격히 관리(접근통제) 합니다.
- 법령 준수, 수사, 검사 등 불가피한 경우에 한하여 사전승인을 받아 접근할 수 있습니다.
③ 3단계 조치
- 거래종료 분리 보관된 정보는 아래 파기 기준에 따른 파기를 원칙으로 한다.
개인정보의 파기유형, 파기유형, 파기 기준 | |||
구분 | 유형 | 파기대상 | 파기기준 |
고객정보 | 계약정보 | 개인정보가 포함된 문서 및 전산자료 일체 | 계약종료後10年 |
보상정보(자동차) | 보상종결後30年 | ||
내부정보 | 임직원 정보 | 퇴사後3年(별도 동의時예외) |
- 개인정보 파기는 고객의 동의철회 시 개인 식별이 불가능하도록 조치된 형태로 파기한다.
- 시스템 상에서 개인정보 파기는 기록을 재생 할 수 없는 기술적 방법으로 파기한다.
- 개인정보가 포함된 문서의 파기 시 쇄절기를 통한 완전한 파기를 수행한다.
- 개인정보가 저장된 매체의 파기 시 포맷 등의 조치를 통해 완전한 파기를 수행한다.
- 외부업체에 제공된 개인정보에 대해서는 별도 파기 목록을 유지하도록 하고 주기적으로 해당 파기 목록을 점검한다.
6. 개인정보의 처리위탁
회사는 이용자의 동의 또는 법령에 따라 해당 개인정보의 처리를 업무 수탁자에게 위탁할 수있으며, 회사가 현재 개인정보 처리를 위탁하는 업무는 없습니다.
7. 이용자 및 법정대리인의 권리와 그 행사 방법
(1) 이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
① 개인정보 열람 요구 : 당사에서 보유하고 있는 개인정보는 개인정보보호법
제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 단, 개인정보 열람 요구시 법
제35조 4항에 의하여 제한할 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
② 개인정보 정정·삭제 요구 : 당사에서 보유하고 있는 개인정보파일은 개인정보보호법
제36조 (개인정보의 정정·삭제)에 따라 정정 및 삭제를 요구할 수 있습니다. 단, 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우 그 삭제를 요구할 수 없습니다.
③ 개인정보 처리정지 요구 : 당사에서 보유하고 있는 개인정보파일은 개인정보보호법 제37조(개인정보 처리 정지 등)에 따라 처리정지를 요구할 수 있습니다. 단, 개인정보 처리정지 요구 시 법 제37조 2항에 의하여 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
(2) 개인정보 열람 및 정정을 하고자 할 경우에는, 개인정보관리책임자 및 담당자에게 서면, 전화 또는 E-mail로 연락하시면 지체 없이 조치하겠습니다.
(3) 이용자가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인 정보를 이용 또는 제공하지 않습니다.
(4) 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정하도록 조치하겠습니다.
8. 인터넷 접속정보 파일 등 개인정보 자동수집장치의 설치, 운영 및 그 거부에 관한 사항
(1) 쿠키(cookie)란? 쿠키는 웹사이트가 귀하의 컴퓨터 브라우저(인터넷 익스플로러 등)로
전송하는 소량의 정보이며, 회사는 이용자에 대한 정보를 저장하고 수시로 찾아내는 쿠키(cookie)를 사용합니다.
이용자가 웹사이트에 접속을 하면 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 이용자의 추가정보를 이용자의 컴퓨터에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.
(2) 회사의 쿠키(cookie) 운용 회사는 이용자의 편의를 위하여 쿠키를 운영합니다.
(3) 모바일 앱은 세션(Session)을 한시적(앱 종료 후 삭제)으로 사용됩니다.
(4) 쿠키는 브라우저의 종료시나 로그아웃 시 만료됩니다.
9. 개인정보보호 책임자 및 담당자
[개인정보보호 책임자]
- 소속 : IT지원본부
- 성명 : 이재득 본부장
- 대표전화 : 1833-2221
- 이메일 : jdlee911@herosonsa.co.kr
[개인정보보호 담당자]
- 소속 : IT기획팀
- 성명 : 김반석 과장
- 대표전화 : 1833-2221
- 이메일 : 9000124@herosonsa.co.kr
10. 개인정보의 안전성 확보 조치에 관한 사항
(1) 기술적 대책
① 이용자의 개인정보 및 비밀번호는 암호화 되어 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다. 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
② 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있습니다.
③ 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
(2) 관리적 대책
① 회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자
기타 업무상 개인정보의 취급이 불가피한 자
② 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
③ 입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보 처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
④ 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
⑤ 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다.
⑥ 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
⑦ 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 이용자 개개인이 본인의 개인정보를 보호하기 위해서 자신의
주민등록번호와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다.
⑧ 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 이용자에게 사실을 알리고 적절한 대책과 보상을 강구할 것 입니다.
11. 링크 사이트
회사는 이용자에게 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 회사는 외부사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다.
회사가 포함하고 있는 링크를 클릭(click)하여 타 사이트(site)의 페이지로 옮겨갈 경우 해당 사이트의 개인정보처리방침은 회사와 무관하므로 새로 방문한 사이트의 정책을 검토해 보시기 바랍니다.
12. 게시물
(1) 회사는 이용자의 게시물을 소중하게 생각하며 변조, 훼손, 삭제되지 않도록 최선을 다하여 보호합니다. 그러나 다음의 경우는 그렇지 아니합니다.
- 스팸(spam)성 게시물 (예 : 행운의 편지, 8억 메일, 특정사이트 광고 등)
- 타인을 비방할 목적으로 허위 사실을 유포하여 타인의 명예를 훼손하는 글
- 동의 없는 타인의 신상공개, 제 3자의 저작권 등 권리를 침해하는 내용, 기타 게시판 주제와 다른 내용의 게시물
- 회사는 바람직한 게시판 문화를 활성화하기 위하여 동의 없는 타인의 신상공개 시 특정 부분을 삭제 하거나 기호 등으로 수정하여 게시할 수 있습니다.
- 다른 주제의 게시판으로 이동 가능한 내용일 경우 해당 게시물에 이동 경로를 밝혀 오해가 없도록 하고 있습니다.
- 그 외의 경우 명시적 또는 개별적인 경고 후 삭제 조치할 수 있습니다.
(2) 근본적으로 게시물에 관련된 제반 권리와 책임은 작성자 개인에게 있습니다. 또 게시물을 통해 자발적으로 공개된 정보는 보호받기 어려우므로 정보 공개 전에 심사숙고 하시기 바랍니다.
13. 이용자의 권리와 의무
(1) 이용자의 개인정보를 최신 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 이용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 이용자 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 관계 법령에 따라 처벌 받을 수 있습니다.
(2) 이용자는 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 이용자의 개인정보가 유출되지 않도록 주의하시고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해 주십시오.
만약 이 같은 책임을 다하지 못하고 타인의 정보 및 존엄성을 훼손할 시에는 『정보통신망이용 촉진 및 정보보호등에 관한 법률』 등에 의해 처벌 받을 수 있습니다.
14. 권익침해 구제방법
이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
문의처 | |
개인정보침해신고센터 | - 전화 : 118 |
개인정보분쟁조정위원회 | - 전화 : 02-2100-2499 |
대검찰청 사이버수사과 | - 전화 : (국번없이)1301 |
경찰청 사이버 안전국 | - 전화 : 182 |
15. 아동의 개인정보보호
회사는 만14세 미만 아동의 개인정보를 보호하기 위하여 다음의 장치를 구비하고 있습니다.
(1) 만14세 미만 아동의 개인정보를 받지 않고 개인정보 수집 시 법정대리인의 동의를 구하고 있습니다.
(2) 동의의 방법은 법정대리인의 성명과 주민등록번호 및 연락처 등을 입력하도록 하고 방송통신위원회 고시『개인정보처리방침』의 동의 방법에 따라 시행합니다.
(3) 만14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 수정 및 삭제를 요청할 수 있으며, 회사는 이러한 요청에 필요한 조치를 취합니다.
(4) 회사는 만14세 미만의 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않습니다.
(5) 회사는 만14세 미만의 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.
(6) 만14세 미만으로 표시된 아동에게는 이메일 형식의 광고나 제안서를 보내지 않으며 게임, 경품 및 이벤트를 이용하여 더 많은 정보를 공개하도록 유도하지 않습니다.
16. 광고성 정보 전송
(1) 회사는 이용자의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
(2) 회사는 이용자가 뉴스레터 등 전자우편 전송에 대한 동의를 한 경우 전자우편의 제목란 및 본문란에 다음 사항과 같이 이용자가 쉽게 알아 볼 수 있도록 조치합니다.
- 전자우편의 제목란 : (광고)라는 문구를 제목란에 표시하지 않을 수 있으며 전자우편 본문란의 주요 내용을 표시합니다.
- 전자우편의 본문란 : 이용자가 수신 거부의 의사표시를 할 수 있는 전송자의 명칭, 전자우편주소, 전화번호 및 주소를 명시합니다. 이용자가 수신 거부의 의사를 쉽게 표시할 수 있는 방법을 한글 및 영문으로 각각 명시합니다. 이용자가 동의를 한 시기 및 내용을 명시합니다.
(3) 회사는 온라인 마케팅을 위해 광고성 정보를 전자우편 등으로 전송하는 경우 전자우편의 제목란 및 본문란에 다음 사항과 같이 이용자가 쉽게 알아 볼 수 있도록 조치합니다.
- 전자우편의 제목란 : (광고)라는 문구를 제목란의 처음에 빈칸 없이 한글로 표시하고 이어서 전자우편 본문란의 주요 내용을 표시합니다.
- 전자우편의 본문란 : 이용자가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 전자우편 주소, 전화번호 및 주소를 명시합니다. 이용자가 수신거부의 의사를 쉽게 표시할 수 있는 방법을 한글 및 영문으로 각각 명시합니다.
(4) 청소년에게 성인광고 등 아래와 같은 유해한 정보를 전송하는 경우 "(성인광고)" 문구를 표시합니다.
- 청소년에게 성적인 욕구를 자극하는 선정적인 것이거나 음란한 것
- 청소년에게 포악성이나 범죄의 충동을 일으킬 수 있는 것
- 성폭력을 포함한 각종 형태의 폭력행사와 약물의 남용을 자극하거나 미화하는 것
- 청소년보호법에 의하여 청소년유해매체물로 결정·고시된 것
(5) 팩스·휴대폰 문자전송 등 전자우편 이외의 문자 전송을 통해 영리목적의 광고성 정보를 전송하는 경우에는 전송내용 처음에 "(광고)"문구를 표기하고 전송내용 중에 전송자의 연락처를 명시하도록 조치합니다.
17. 영상정보처리기기 운영·관리 지침
영상정보처리기기 운영·관리방침을 통해 회사에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용·관리되고 있는지 알려 드립니다.
(1) 영상정보처리기기의 설치 근거 및 설치목적
개인정보법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치·운영 합니다.
· 법령에서 구체적으로 허용하고 있는 경우
· 범죄의 예방 및 수사를 위하여 필요한 경우
· 시설안전 및 화재 예방을 위하여 필요한 경우
· 교통단속을 위하여 필요한 경우
· 교통정보의 수집·분석 및 제공을 위하여 필요한 경우
(2) 용어의 정의
① 개인정보
개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
② 처리
개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
③ 정보주체
처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
④ 영상정보처리기기 업무담당자
- 관리책임자로부터 영상정보처리기기의 설치, 운영, 관리와 관련하여 실제 업무를 수행하는 자로서, 위임 또는 위탁 받은 자를 포함한다.
(3) 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
회사는 영상정보처리기기의 운영, 점검, 수리, 교체 등을 위하여 다음과 같은 업체에게 업무의 일부를 위탁합니다.
① 위탁업체 : 에스원
② 위탁하는 사무의 목적 및 범위 : 월1회 정기점검, 노후나 고장으로 교체 等 영상정보처리기기의 관리점검
③ 당사는 위와 같은 영상정보처리기기의 관리만을 위탁하고 있으며 녹화된 영상정보의 권한 및 처리에 대한 위탁은 하고 있지 않습니다.
(4) 정보주체의 영상정보 열람 등 요구에 대한 조치
① 열람조건
- 개인 정보주체의 요구 열람 요구시
- 수사기관등의 개인정보가 포함된 자료제출 요구시
· 원칙적으로 법관의 영장이나 법원의 제출명령이 있는 경우 다만 정보주체나 제3자의
급박한 생명, 신체, 재산상 이익을 위해 필요한 경우 형사소송법 또는 경찰직무집행법상 협조요청(공문 등)으로도 본인 동의 없이 CCTV영상자료를 관리책임자의 승인 후 최소한으로 제공할 수 있다.
- 시설물 안전 및 화재예방을 목적으로 열람요구시
② 관리책임자 또는 업무대행자의 주관 하에 상기 열람조건에 의한 승인 후 열람업무를 진행하여야 하고, 관리대장을 운영하여 실적을 관리한다.
③ 상기사항 외에는 영상정보처리기기의 정보에 접근하여 열람·유출할 수 없도록 제한하여야 한다.
(5) 영상정보의 안전성 확보조치
① 관리적 보호조치로 영상정보처리기기에 대한 접근권한을 최소한의 인원으로 제한하여관리하고, 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
- 영상정보처리기기에 대한 관리책임자 및 업무담당자 등 개인정보보호 업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자
※ 기타 업무상 개인정보의 취급이 불가피한 자는 야간당직근무 등에 따른 관리책임자 또는 업무담당자 부재시로 제한한다.
② 기술적 보호조치로는 시스템 접속을 통제하여 관리하고, 준수사항은 다음과 같습니다.
영상정보처리기기를 관리하는 자(관리책임자 또는 업무담당 자)는 시스템에 비밀번호를 부여하여 관리한다.
비밀번호는 추측 가능한 숫자나 기호의 사용은 금지하고 정기적으로 갱신하여 관리한다.
※ 관리책임자 또는 업무대행자 이외의 자에 대하여는 접근을 제한한다.
③ 물리적 보호조치로는 물리적으로 출입을 통제하여 관리하고, 준수사항은 다음과 같습니다.
- 영상정보처리기기 관리장소(보안실)의 출입통제
- 영상자료 출력 복사 시 관리책임자 또는 업무대행자의 주관 하에 승인을 득하여야 하며, 기록관리(일련번호, 형태, 일시, 목적, 복사자 소속/성명, 전달 받은자, 파기(예정)일자, 파기책임자 등) 한다.
※ 열람 조건 이외에 대해서는 복사 및 열람을 제한한다.
(6) 안내판 설치
회사는 영상정보처리기기를 설치한 사옥은 정보주체가 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재하여 안내판을 설치하고 있습니다.
① 설치기준
- 범죄의 예방 및 수사를 위하여 필요한 경우
- 시설안전 및 화재예방을 위하여 필요한 경우
② 제한사항
- 설치목적과 다르게 임의조작 및 다른 곳을 비춰서는 안됨
- 녹음기능은 사용 할 수 없음
- 관련 법규근거 이외 설치 운영을 제한함
③ CCTV 안내문 선정 및 설치
- 안내 제작 시안 선정, 안내문구 및 색상 통일
- 촬영범위 및 관리부서 공지
- 외부출입문 설치(출입문 인근 유리 또는 외벽 부착)
(7) 개인정보 처리방침 변경에 관한 사항
영상정보처리기기 운영, 관리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을시에는 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.
개인정보처리방침 버전번호 : V1.0
개인정보처리방침 시행일자 : 2022. 4. 4
개인정보처리방침 최종변경일자 : 2022. 4.4
07303 | 서울특별시 영등포구 영등포로 254 A동 13층(영등포동3가 2-21, 우성타워)
대표이사 : 유창열 l 사업자등록번호 : 264-86-02417
문의 : hello@herosonsa.co.kr 1833-2221
Copyright ©by 히어로손해사정 주식회사. All Right Reserved.
Copyright ©by 히어로손해사정 주식회사.
All Right Reserved.