주식회사 KB손해보험(이하 '회사')은 「개인정보보호법」및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 이용자의 개인정보 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
제1조 (개인정보의 처리 목적)
회사는 다음과 같은 목적으로 개인정보를 처리하고 있습니다. 개인정보는 다음의 목적 이외에는 이용되지 않으며, 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.
- 인터넷 홈페이지 회원가입
- 성명, 주민등록번호(아이핀 회원의 경우 아이디), 본인확인정보, 비밀번호 : 서비스 이용에 따른 본인 식별 절차, 인증정보는 금융거래를 위한 본인인증정보, D.I, C.I는 수집과 제3자 제공에 대해 암호화된 동일인 식별정보로 활용
- 이메일주소, 전화번호 : 고지사항 전달, 본인 의사 확인, 불만 처리 등 원활한 의사소통 경로의 확보, 새로운 서비스/신상품이나 이벤트 정보의 안내
- 금융계좌정보, 신용카드정보 : 보험가입, 대출신청, 기타 유료서비스 등의 이용에 대한 요금 결제 또는 본인확인
- 주소, 전화번호 : 안내장, 청구서, 경품 배송에 대한 정확한 배송지의 확보
- 생년월일, 성별, 주소 : 인구통계학적 분석(이용자의 연령별, 성별, 지역별 통계분석)
- 그 외 선택항목 : 위치기반 서비스, 개인맞춤 서비스를 제공하기 위한 자료
- 단, 이용자의 기본적 인권 침해 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
- 서비스 이용주체가 입력한 식별정보(주민등록번호, 성명)가 본인 실명여부의 확인 및 공공의 목적을 위해 신용정보집중기관으로 제공 · 활용될 수 있습니다.
- 수집방법 : 홈페이지 회원가입란 또는 이벤트, 행사진행 등을 위해 마련된 개인정보 입력란에 회원 본인이 직접 입력하는 방식
- 보험계약 및 대출계약의 체결 및 이행
- 보험계약상담, 보험계약 체결 및 인수여부 결정 판단
- 보험계약의 체결 · 유지 · 관리 · 상담 · 이행, 계약적부, 가불금의 지급 및 관리 · 상담 · 이행, 보험금지급 · 심사, 보험사고조사
- 조사연구, 서비스 제공, 순보험요율의 산출 · 검증
- 보험모집질서 유지, 공공기관의 정책자료로 제공
- 보험계약 및 보험금 청구에 이해관계가 있는 자와 대출계약 및 대출계약에 이해관계가 있는 자에 대한 법규 및 계약상의 의무 이행
- 보험계약 및 대출계약 관련 분쟁 대응, 고객 · 가불금 수령자 · 채권결손처분 해당자의 이력 관리
- 제환급금 및 대출금 지급신청 처리업무를 포함한 보험계약 및 대출계약 변경신청 처리
- (자동차보험의 경우)보험가입경력 및 할인 · 할증등급의 적용 및 정정
- 보험계약정보, 보험금지급정보, 채권결손처분 관리정보, 대출계약정보, 대출금 상환정보의 조회
- 대출계약의 체결여부 결정판단
- 대출계약의 체결 · 유지 · 관리 · 상담 · 이행 · 대출금 지급 및 관리 등
- 직원 채용 및 인사관리
- 입사지원 행정 처리 및 입사자 채용업무
- 입사지원자 중 최종 입사자의 경우 근로계약의 체결 및 유지와 경력증명서 발급 및 입사 후 인력관리, 업무 분배, 기본급 · 보너스 · 수당 · 성과급 · 의료보험 · 휴가와 같은 복지 관련 사항의 처리 등 직원 관리의 효율성 유지 · 제고
- 인력 관리(채용, 승진, 보상, 평가, 노무, 상벌), 업무 분배(부서이동, 배치, 전보), 기본급 · 보너스 · 수당 · 성과급 · 사회보험 · 상해보험 · 신용보증보험 · 퇴직보험 · 적금 및 의료지원 · 대부제공 · 휴가 · 주차 · 콘도신청과 같은 복지 관련 사항의 처리 등 직원 관리의 효율성 유지 · 제고 및 근로계약상 의무의 준수, 재직증명서의 발급
- 소득세 · 외국인세 · 기타 세금의 납부, 보건 · 안전의무, 불법적인 차별 없는 근무환경의 제공, 4대 보험 등 법정보험의 가입과 근로기준법 기타 고용관계 관련 법령의 준수, 균등한 처우 및 기회 제공, 보훈대상자 확인 및 처우제공, 외국인근로자 관련 법령 준수 등 회사에 부과되는 법적 · 행정적 의무의 준수
- 보안 유지, 향상 및 점검
- 향후 회사 영업의 전부 또는 일부 양도(회사가 포함된 그룹의 영업이 양도되는 경우를 포함), 합병, 분할 등에 대비한 실사
- 퇴직자에 대한 재직증명서 및 경력증명서 발급
- 개인식별정보, 신용거래정보, 신용능력정보, 공공정보, 신용등급 등 조회
- 보험설계사, 대출모집 위촉 및 관리
- 보험설계사, 보험대리점 및 대출모집인 위촉여부 판단
- 개인식별정보, 신용거래정보, 신용능력정보, 공공정보, 신용등급 및 신용평점정보, 다른 기관의 신용정보, 금융위원회 및 금융감독원의 금융사고자 정보 조회 등
- 마케팅 및 광고 등에의 활용
- 회사의 상품 · 서비스 소개 및 판매, 사은 · 판촉행사 안내(방문, 우편, 이메일, 전화, SMS포함), 시장조사
- 부정제보 및 민원처리 등
- 부정제보시 제보내용 확인, 제보자와의 연락 등 제보와 관련한 목적 ※익명제보시 개인정보를 수집하지 않습니다.
- 민원접수시 본인확인, 신청내용 및 제공정보의 일부 또는 전부를 실무부서에 제공하거나 조회
제2조 (개인정보의 수집범위)
회사는 인터넷 홈페이지 운영, 보험계약 체결전 사전조회, 보험계약 체결 및 보험금 지급, 대출계약 체결, 직원 채용 및 인사관리, 판매조직 위촉 및 관리 등을 위해 아래와 같은 정보를 수집하고 있습니다.
인터넷 홈페이지는 별도의 회원가입 절차 없이 대부분의 컨텐츠에 자유롭게 접근하실 수 있습니다.
회사의 회원제 서비스를 이용 하시고자 하는 경우 다음의 정보를 입력해 주셔야 하며, 선택항목을 입력하시지 않는 경우에도 서비스 이용에 제한은 없습니다.
- 회원가입
- 전자금융고객
- 필수항목 : 성명, 주민등록번호, 이메일주소, 연락처, 본인확인기관에서 제공하는 C.I, D.I
- 선택항목 : 연락처는 핸드폰, 자택, 직장 중 택일, 기타 추가되는 선택항목
- 인터넷회원
- 필수항목 : 성명, 아이디, 비밀번호, 생년월일, 성별, 내외국인여부, 이메일 주소, 연락처, 본인확인기관에서 제공하는 C.I, D.I
- 선택항목 : 연락처는 핸드폰, 자택, 직장 중 택일, 기타 추가되는 선택항목
- 운영기록 수집기 설치에 따른 수집
전자금융거래법 제22조(전자금융거래기록의 생성 및 보존) 1항에 의거 안전한 전자금융거래를 위하여 컴퓨터에 의한 거래시 다음과 같은 목적으로 운영기록을 수집 합니다
- 전자금융거래의 내용 추적 및 검색 : 고객번호, 접속일시, IP Address, HDD Serial, MAC Address
- 보안정책 수립용 통계자료 및 안전한 전자금융거래 서비스 제공 : 호출 URL, 호출파라미터, 사용OS, 사용브라우저 및 버전 등
- 보험계약 체결전 사전조회
- 성명, 주민등록번호, 주소, 성별, 직업, 피보험차량정보(자동차보험의 경우), 상해 · 질병정보(자동차보험 해당사항 없음), 전화번호, 휴대전화번호, 이메일주소 등
- 보험계약 체결 · 이행
- 성명, 주민등록번호/외국인등록번호, 주소, 성별, 직업, 상해 · 질병정보, 전화번호, 휴대전화번호, 이메일주소, 보험료 납입 금융계좌 또는 신용카드 정보 등
- 보험계약정보 (보험사명, 증권번호, 보험기간, 피보험 차량정보, 보험종목, 담보종목, 보험계약일자, 보험가입금액, 보험료, 자기부담금 및 모든 할인 · 할증과 특약가입사항, 적용계약 유지여부, 계약해지시 그 내용 및 사유 등)
- 보험금지급정보 (보험사고일자, 사고내용, 보험금 청구일자, 지급일자, 지급액, 지급사유 등)
- 보험금 및 가불금 지급
- 피해자 및 손해배상금 청구자 · 수령자의 성명, 주민등록번호, 주소, 성별, 직업, 전화번호, 휴대전화번호, 보험금 수령 금융계좌정보 등
- 보험금지급 및 관리 정보 (지급 보험사 관련정보, 승인번호, 피해차량 정보 등)
- 보험가입 종목 · 담보 · 보험계약일자 · 보험가입금액, 보험금 정보, 제출된 진단서와 관련한 정보, 제출된 경찰 조사결과와 관련한 정보(사고일자, 사고내용, 경찰서 접수번호 등) 보험금 청구일자, 지급일자, 지급액, 지급사유, 제출된 병원 치료와 관련한 정보(청구서, 영수증, 진료기록부 등), 제출된 차량 또는 대물 수리와 관련한 정보(견적서, 명세서 등) 등
- 대출계약 체결 및 대출금 지급
- 성명, 주민등록번호, 주소, 성별, 직업, 전화번호, 휴대전화번호, 이메일주소, 대출금 및 이자관련 금융계좌정보 등
- 대출계약정보(금융기관명, 대출기간 및 금액, 담보 및 보증관련 정보 등)
- 신용평가정보(외부 신용평가기관의 신용평가 관련 정보 등)
- 직원 채용 및 인사관리
- 개인식별정보 (증명사진, 성명, 주민등록번호, 원적, 본적, 현주소, 전화번호, 휴대전화번호, 이메일주소, 생년월일, 종교, 결혼일자, 취미, 특기, 주택여부, 혈액형)
- 민감정보 (신체 · 건강 등 개인병력 관련 사항, 노동조합 가입 및 탈퇴여부, 종교)
- 병역사항 (구분, 군별, 병과, 계급, 복무기간, 군번, 입영일자, 전역일자, 전역근거, 전역시 부대명, 전역시 직책, 미필사유)
- 보훈대상 사항 (여부, 보훈구분, 보훈번호, 보훈자 관계, 보훈관청)
- 장애인 사항 (여부, 장애유형, 장애등급)
- 학력사항 (입학시기, 졸업시기, 학교명, 소재지, 졸업구분, 전공)
- 가족사항 (가족관계, 성명, 주민등록번호, 학력, 졸업여부, 동거여부, 의료보험, 근무처, 직위)
- 자격사항 (자격내용, 등급, 취득일, 유효일)
- 표창사항 (표창일, 표창내용, 표창사유)
- 경력사항 (근무기간, 근무처, 근무부서, 직위, 소득사항, 담당업무)
- 해외여행 (여행기간, 여행국, 여행목적, 체류지)
- 피부양자 사항 (관계, 성명, 주민등록번호, 피부양자자격 취득 또는 상실 시기, 피부양자자격 취득 또는 상실 부호, 장애인, 국가유공자, 외국인 국적)
- 급여 등 지급을 위한 사항 (은행 및 계좌번호)
- 판매조직 위촉 및 관리
- 개인식별정보 (성명, 주민등록번호, 주소, 전화번호, 직업, 이메일주소 등)
- 신용거래정보 (개인대출현황 및 보증채무현황, 연체 등 정보 등)
- 신용능력정보 (재산/채무/소득의 총액, 납세실적 등)
- 공공정보
- 신용등급 및 신용평점정보, 다른 기관의 신용정보
- 금융위원회 및 금융감독원의 금융사고자 정보
- 시험결과점수 및 합격여부
- 등록 및 말소 정보
- 부정제보 및 민원처리 등
- (실명)부정제보시 성명, 연락처, 이메일주소
※익명제보시 개인정보를 수집하지 않습니다. - 민원접수시 성명, 연락처, 이메일주소
- 수집방법
회사는 이용자가 회사의 인터넷 홈페이지 개인정보처리 동의사항 또는 이용약관의 내용에 대해 '동의함' 버튼 또는 '동의하지않음' 버튼을 클릭 하실 수 있는 절차를 마련하여,'동의함' 버튼을 클릭하면 개인정보 수집에 동의하는 것으로 봅니다. 또한, 별도의 채널(대면, TM 등)을 통한 계약체결의 경우에는 서면동의, 동의녹취, 문자메시지 인증번호 전송 등의 방법을 통해 개인정보 수집 동의여부를 확인하고 있습니다.
- 홈페이지, 서면양식, 팩스, 전화, 상담 게시판, 이메일
- 생성정보 수집툴을 통한 수집
- 고객센터(콜센터)의 문의사항을 통한 수집
제2조의 1 (가명정보 처리)
가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다.
가명정보는 통계 작성, 과학적 연구 등의 목적으로 처리하고, 제2조의 개인정보 중에서 이용 목적에 필요한 최소한의 항목을 가명처리합니다.
가명정보는 이용할 때 처리 및 보유 기간을 정하고 있으며, 해당 기간 경과 시 해당 정보를 파기합니다.
가명정보를 제3자에게 제공하는 경우, 업무 처리 목적에 필요한 최소한의 가명정보를 제공합니다. 이 경우 가명정보 재식별 금지, 가명정보 및 추가정보의 분리 보관, 임직원 교육 등 안전성 확보를 위한 준수사항이 반영된 계약서를 사용하여 계약을 체결하고 있습니다.
가명정보 처리 업무를 위탁하는 경우 위탁 목적 외 가명처리 금지, 재식별 금지 등 안전한 관리를 위해 필요한 준수사항이 반영된 계약을 체결하고 있으며, 홈페이지에 공개하고, 수탁자가 안전하게 가명정보를 처리하고 있는 지에 대해 관리ㆍ감독 및 교육을 실시하고 있습니다.
- 가명정보의 안전한 이용 및 보호를 위해 다음의 사항을 준수하고 있습니다.
- 가명정보, 추가정보의 안전한 관리를 위한 내부관리 계획 수립ㆍ운영
- 가명정보와 추가정보는 별도 분리 보관
- 가명정보 및 추가정보에 접근할 수 있는 권한자 지정 및 최소화, 인사이동 발생 시 지체없이 권한 변경/말소, 접근권한 부여/변경 등 기록을 3년 이상 보관
- 가명정보처리자에 대해 연 1회 이상 교육 실시
- 가명정보 처리 기록 작성 및 그 기록을 최소 3년간 보관
- 가명정보의 재식별 금지하고 있으며, 가명정보 처리 과정에 재식별을 하게 된 경우 즉시 개인정보 보호책임자 및 관리부서에 통지하고 해당 정보는 즉시 삭제
- 기타 법규 상 필요한 안전성 확보 조치
가명정보 처리현황 보기
제3조 (쿠키에 의한 개인정보 수집)
- 쿠키(cookie)란?
회사는 귀하에 대한 정보를 저장하고 수시로 찾아내는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트가 귀하의 컴퓨터 브라우저(넷스케이프, 인터넷 익스플로러 등)로 전송하는 소량의 정보입니다. 귀하께서 웹사이트에 접속하면 KB손해보험의 컴퓨터는 귀하의 브라우저에 있는 쿠키의 내용을 읽고, 귀하의 추가정보를 귀하의 컴퓨터에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 쿠키는 귀하의 컴퓨터는 식별하지만 귀하를 개인적으로 식별하지는 않습니다. 또한 귀하는 쿠키에 대한 선택권이 있습니다. 웹브라우저 상단의 도구 > 인터넷옵션 탭(option tab)에서 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있는 선택권을 가질 수 있습니다.
- 쿠키(cookie) 운용
회사는 이용자의 편의를 위하여 쿠키를 운영합니다. 회사가 쿠키를 통해 수집하는 정보는 KB손해보험회원 본인식별정보에 한하며, 그 외의 다른 정보는 수집하지 않습니다. 회사가 쿠키(cookie)를 통해 수집한 회원 본인식별정보는 다음의 목적을 위해 사용됩니다.
- 개인의 관심 분야에 따라 차별화된 정보를 제공
- 회원과 비회원의 접속빈도 또는 머문시간 등을 분석하여 이용자의 취향과 관심분야를 파악하여 타겟(target) 마케팅에 활용
- 보험상품, 대출 등에 대한 정보와 관심있게 둘러본 품목들에 대한 자취를 추적하여 다음번 상품가입, 대출 등의 거래 때 개인 맞춤 서비스를 제공
- 유료서비스 이용시 이용기간 안내
- 회원들의 습관을 분석하여 서비스 개편 등의 척도
- 게시판 글 등록
쿠키는 브라우저 종료시나 로그아웃시 만료됩니다.
제4조 (개인정보의 보유 및 이용 기간)
(1) 이용자의 개인정보는 다음과 같이 개인정보의 수집 또는 제공받은 목적이 달성되면 파기됩니다.
단, 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 예외로 합니다.
- 회원가입정보의 경우, 회원가입을 탈퇴하거나 회원에서 제명된 때
- 보존 대상 개인정보 : 본인인증 정보, 최초 인터넷회원 가입일, 최후 인터넷회원 탈퇴일, 분쟁처리 기록 등
- 보존 기간 : 소송이나 분쟁의 근거자료로 보존하는 목적으로서 상법 등 법령의 규정에 따름
- 지급정보의 경우, 대금지급의 완제일 또는 채권소멸시효기간이 만료된 때
- 보존 대상 개인정보 : 금융거래와 관련된 내용으로서 제공된 모든 개인 정보
- 보존 기간 : 소송이나 분쟁의 근거자료로 보존하는 목적으로서 상법 등 법령의 규정에 따름
(2) 이용자의 동의를 받아 보유하고 있는 거래정보 등의 열람을 요구하는 경우 회사는 지체 없이 그 열람을 허용합니다.
제5조 (개인정보의 제3자 제공)
- 회사는 원칙적으로 이용자의 개인정보를 개인정보처리방침에서 명시한 범위 내에서 처리하며, 이용자의 사전동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.
- 이용자가 사전에 제3자 제공 및 공개에 동의한 경우
- 법령 등에 의해 제공이 요구되는 경우
- 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
- 개인을 식별하기에 특정할 수 없는 상태로 가공하여 이용하는 경우
회사는 다음과 같은 기관 및 자에게 개인정보를 제공하고 있으며 제공 목적 및 범위는 다음과 같습니다.
개인(신용)정보 제3자 제공현황 보기
제6조 (개인정보처리 위탁)
개인정보 보호법 제26조에 따라 회사가 위탁하는 개인정보 처리업무 위탁업체의 현황과 위탁하는 업무의 내용은 다음과 같습니다.
개인(신용)정보처리 위탁현황 보기
제7조 (정보주체의 권리 보장 및 행사방법)
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 : 당사에서 보유하고 있는 개인정보는 개인정보보호법 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 단, 개인정보 열람 요구시 법 제35조 4항에 의하여 제한할 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보 정정 · 삭제 요구 : 당사에서 보유하고 있는 개인정보파일은 개인정보보호법 제36조(개인정보의 정정 · 삭제)에 따라 정정 및 삭제를 요구할 수 있습니다. 단, 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- 개인정보 처리정지 요구 : 당사에서 보유하고 있는 개인정보파일은 개인정보보호법 제37조 (개인정보 처리 정지 등)에 따라 처리정지를 요구할 수 있습니다. 단, 개인정보 처리정지 요구시 법 제37조 2항에 의하여 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- 개인정보 열람 및 정정을 하고자 할 경우에는 『회원정보』를 클릭하여 직접 열람 또는 정정하거나, 개인정보보호 책임자 및 담당자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
- 이용자가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인 정보를 이용 또는 제공하지 않습니다. 이 경우, 잘못된 개인정보를 이용 또는 제공한 경우 지체 없이 수정하겠습니다.
- 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정하도록 조치하겠습니다.
제8조 (개인정보 수집 · 이용 · 제공에 대한 동의철회(회원탈퇴))
- 회원가입 등을 통해 개인정보의 수집 · 이용 · 제공 등에 동의한 경우 귀하는 동의한 내용을 언제든지 철회하실 수 있습니다. 동의철회는 홈페이지 첫 화면의 로그인을 통해 My home의 회원탈퇴를 클릭하거나 개인정보보호 책임자 및 담당자에게 서면, 전화, 이메일 등으로 연락하시면 지체 없이 조치하겠습니다.
- 회사는 개인정보의 수집에 대한 동의철회(회원탈퇴)를 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취하겠습니다.
제9조 (개인정보의 파기)
(1) 회원가입 등을 통해 개인정보의 수집 · 이용 · 제공 등에 이용자가 동의한 내용은 언제든지 철회할 수 있습니다. 동의철회는 홈페이지 고객정보변경을 클릭하거나 개인정보보호 책임자 및 담당자에게 서면, 전화, 이메일 등으로 연락하시면 즉시 개인정보를 서버에서 추출하여 기술적으로 재생할 수 없도록 삭제하며, 해당 관리자가 확인합니다. 또한 종이에 출력된 개인정보는 이용목적을 달성한 경우 분쇄기를 이용해 분쇄 또는 소각합니다.
(2) 인터넷회원 정보는 회원을 탈퇴하거나 회원에서 제명된 때 또는 홈페이지를 1년 동안 이용(미로그인)하지 않을 경우 이용자의 개인정보 보호를 위해 개인정보가 파기되며, 자동으로 회원탈퇴 처리 됩니다. 파기 30일 전까지 파기에 대한 안내를 이메일을 통해 안내드립니다. 단, 다른 법령에서 별도의 기간을 정하고 있는 경우에는 1년 이외의 기간으로 유효기간을 정할 수 있습니다.
- 보존 대상 개인정보: 본인인증 정보, 최초 인터넷회원 가입일, 최후 인터넷회원 탈퇴일
- 보존 기간: 소송이나 분쟁의 근거자료로 보존하는 목적으로 상법 등 법령 규정에 따름
(3) 회사는 ‘거래종료일’이 경과된 고객의 개인(신용)정보를 다음과 같이 단계별로 파기합니다.
- 파기대상 및 시기
1. 1단계 보안조치 : 거래종료일로부터 3개월 이내- 거래가 종료된 고객의 개인(신용)정보는 필수적인 정보만 보관하고, 불필요한 정보는 즉시('거래종료일'부터 3개월 이내)파기 합니다.
- 거래종료일부터 3개월이 경과한 개인(신용)정보는 영업조직의 접근 및 조회를 제한하는 등 영업목적으로 사용되지 않도록 현재 거래중인 고객의 정보와 분리하여 보관 · 관리하고 있습니다.
2. 2단계 보안조치 : 거래종료일로부터 5년 경과시- 거래종료일로부터 5년이 경과한 개인(신용)정보는 원칙적으로 전산원장에서 모두 삭제하고 있습니다.
- 다른 법령에 따른 의무 이행, 보험금 지급, 금융사고 조사, 보험사기, 민원처리 등의 목적에 필요한 정보는 거래종료일 5년 경과 후 별도로 분리하여 보관하고 있습니다.
- 별도로 분리하여 보관하는 정보는 별도의 DB(또는 Table)로 분리하여 엄격히 관리하고 있으며, 법령준수, 분쟁처리, 수사 · 검사 등 불가피한 경우에 한하여 사전승인을 받아 접근을 허용하고 있습니다.
- 파기절차
- 거래가 종료된 고객의 개인(신용)정보는 필수적인 정보만 보관하고, 불필요한 정보는 즉시('거래종료일'부터 3개월 이내)파기 합니다.
- 거래종료일부터 3개월이 경과한 개인(신용)정보는 영업조직의 접근 및 조회를 제한하는 등 영업목적으로 사용되지 않도록 현재 거래중인 고객의 정보와 분리하여 보관 · 관리하고 있습니다.
- 파기 방법
- 전자적 파일인 경우 복원이 불가능한 방법으로 영구삭제하고 있으며, 그 외 저장매체 및 인쇄물, 기록물 등 물리적 형태를 갖춘 것은 파쇄, 소각, 융해 등 원형을 복구할 수 없도록 파기하고 있습니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 귀하의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적 · 관리적 및 물리적 조치를 하고 있습니다.
- 이용자의 개인정보 및 비밀번호는 암호화 되어 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다. 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
- 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있습니다.
- 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
- 회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
- 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
- 개인정보보호 책임자 및 담당자 등 개인정보보호 관리업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자
- 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
- 입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
- 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
- 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
- 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 이용자 개개인이 본인의 개인정보를 보호하기 위해서 자신의 주민등록번호와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다.
- 그 외 내부 관리자의 실수나 기술관리상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 이용자에게 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
제11조 (링크사이트)
회사는 귀하께 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 회사는 외부사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다. 회사가 포함하고 있는 링크를 클릭(click)하여 타 사이트(site)의 페이지로 옮겨갈 경우 해당 사이트의 개인정보처리방침은 회사와 무관하므로 새로 방문한 사이트의 정책을 검토해 보시기 바랍니다.
제12조 (게시물)
- 회사는 이용자의 게시물을 소중하게 생각하며 변조, 훼손, 삭제되지 않도록 최선을 다하여 보호합니다. 그러나 다음의 경우는 그렇지 아니합니다.
- 스팸(spam)성 게시물 (특정사이트 광고 등)
- 타인을 비방할 목적으로 허위 사실을 유포하여 타인의 명예를 훼손하는 글
- 동의 없는 타인의 신상공개, 회사의 저작권, 제3자의 저작권 등 권리를 침해하는 내용, 기타 게시판 주제와 다른 내용의 게시물
- 회사는 바람직한 게시판 문화를 활성화하기 위하여 동의없이 타인의 신상 공개시 특정부분을 삭제하거나 기호 등으로 수정하여 게시할 수 있습니다.
- 다른 주제의 게시판으로 이동 가능한 내용일 경우 해당 게시물에 이동 경로를 밝혀 오해가 없도록 하고 있습니다.
- 그 외의 경우 명시적 또는 개별적인 경고 후 삭제 조치 할 수 있습니다.
- 근본적으로 게시물에 관련된 제반 권리와 책임은 작성자 개인에게 있습니다. 또 게시물을 통해 자발적으로 공개된 정보는 보호받기 어려우므로 정보 공개 전에 심사숙고 하시기 바랍니다.
제13조 (이용자의 권리와 의무)
- 귀하의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 이용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 이용자 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다.
- 귀하는 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 비밀번호를 포함한 귀하의 개인정보가 유출되지 않도록 조심하시고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해 주십시오. 만약 이 같은 책임을 다하지 못하고 타인의 정보 및 존엄성을 훼손할 시에는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』등에 의해 처벌받을 수 있습니다.
제14조 (아동의 개인정보보호)
KB손해보험은 만14세 미만 아동의 개인정보를 보호하기 위하여 다음의 장치를 구비하고 있습니다.
- 만14세 미만 아동의 회원가입을 받고 있지 않고 개인정보 수집시 법정대리인의 동의를 구하고 있습니다.
- 동의의 방법은 법정대리인의 성명과 주민등록번호 및 연락처 등을 입력하도록 하고 방송통신위원회 고시『개인정보처리방침』의 동의방법에 따라 시행하겠습니다.
- 만14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 수정 및 삭제를 요청할 수 있으며, 회사는 이러한 요청에 지체 없이 필요한 조치를 취합니다.
- 회사는 만14세 미만의 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우 그 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.
- 만14세 미만으로 표시된 아동에게는 이메일 형식의 광고나 제안서를 보내지 않으며 게임, 경품 및 이벤트를 이용하여 더 많은 정보를 공개하도록 유도하지 않습니다.
제15조 (광고성 정보 전송)
- 회사는 귀하의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
- 회사는 귀하가 이메일 전송에 대해 동의를 한 경우 이메일의 제목란 및 본문란에 다음 사항과 같이 귀하가 쉽게 알아 볼 수 있도록 조치합니다.
- 이메일의 제목란 : (광고)라는 문구를 제목란에 표시하지 않을 수 있으며 이메일 본문란의 주요 내용을 표시합니다.
- 이메일의 본문란 :
귀하가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 이메일주소, 전화번호 및 주소를 명시합니다.
귀하가 수신 거부의 의사를 쉽게 표시할 수 있는 방법을 한글 및 영문으로 각각 명시합니다.
귀하가 동의를 한 시기 및 내용을 명시합니다.
- 회사는 상품정보 안내 등 온라인 마케팅을 위해 광고성 정보를 이메일 등으로 전송하는 경우 이메일의 제목란 및 본문란에 다음 사항과 같이 귀하가 쉽게 알아 볼 수 있도록 조치합니다.
- 이메일의 제목란 : (광고)라는 문구를 제목란의 처음에 빈칸없이 한글로 표시하고 이어서 이메일 본문란의 주요내용을 표시합니다.
- 이메일의 본문란 :
귀하가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 이메일주소, 전화번호 및 주소를 명시합니다.
귀하가 수신 거부의 의사를 쉽게 표시할 수 있는 방법을 한글 및 영문으로 각각 명시합니다.
- 팩스 · 휴대폰 문자전송 등 이메일 이외의 문자전송을 통해 영리목적의 광고성 정보를 전송하는 경우에는 전송내용 처음에 "(광고)"라는 문구를 표기하고 전송내용 중에 전송자의 연락처를 명시하도록 조치합니다.
제16조 개인위치정보의 처리
회사는 위치정보의 보호 및 이용 등에 관한 법률에 따라 이용자의 개인위치정보를 안전하게 관리합니다.
- (1) 개인위치정보의 처리 목적 및 보유기간
- ① 회사는 다음과 같은 목적으로 위치정보수집대상 및 개인위치정보를 실시간으로 확인합니다.
- 차량구난 등의 긴급(고장)출동서비스 제공을 위한 개인위치정보(고객, 출동매니저) 실시간 확인
- 자동차 사고 현장조사 및 처리지원을 위한 개인위치정보 확인
- 운전 형태정보 수집을 위한 개인위치정보 확인
- 고객센터, 지점, 정비망 등의 서비스망 정보 제공을 위한 개인위치정보의 실시간 확인 둥
- ② 개인위치정보의 처리 목적에 따라 수집한 날로부터 1년간 보관합니다.
- (2) 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간
위치정보의 보호 및 이용 등에 관한 법률 제16조제2항에 근거하여 이용자의 위치정보 수집ㆍ이용ㆍ제공사실 확인자료를
위치정보서비스시스템에 자동으로 기록하며, 1년간 보관합니다.
- (3) 개인위치정보의 파기 절차 및 방법
회사는 개인위치정보의 처리 보유가간이 종료되면, 개인위치정보를 재생이 불가능한 방법으로 안전하게 파기하고 있습니다.
전자적 파일 형태는 복구 및 재생이 불가능한 기술적 방법으로 파기하며, 출력물 등은 분쇄하거나 소각하는 방법으로 파기합니다.
- (4) 개인위치정보의 제3자 제공에 관한 사항
- ① 회사는 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하려는 경우에는 제공받는 자 및 제공목적을 개인위치정보주체에게 고지하고 미리 동의를 얻으며, 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하는 경우에는 개인위치정보를 수집한 당해 통신단말기로 매회 개인위치정보주체에게 제공받는 자, 제공일시, 제공목적을 즉시 통보합니다. 다음 각 호에 해당하는 경우 개인위치정보주체가 미리 지정한 전자우편 또는 온라인 게시 등이 방법으로 통보할 수 있습니다.
- 개인위치정보를 수집한 당해 통신단말장치가 문자, 음성 또는 영상의 수신 기능을 갖추지 아니하는 경우
- 개인위치정보주체가 온라인 게시 등의 방법 통보할 것을 미리 요청하는 경우
- ② 회사는 출동서비스의 원활한 수행을 위해 고객으로부터 수집한 개인위치정보를 출동서비스를 위탁한 업체에 제공할 수 있으며, 고속도로의 경우 한국도로공사 상황실로 제공하여 2차 사고 예방 등 고객보호를 위한 조치에 활용될 수 있습니다.
- (5) 8세 이하의 아동 등의 보호의무자 권리ㆍ의무 및 그 행사방법
회사는 아래의 경우에 해당하는 이용자(이하 "8세 이하의 아동 등"이라 함)의 보호의무자가 8세 이하의 아동 등의 생명 또는 신체보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 봅니다.- 8세 이하의 아동
- 피성년후견인
- 장애인복지법 제2조제2항제2호의 규정에 의한 정신적 장애를 가진 자로서 장애인 고용촉진 및 직업재활법 제2조제2호의 규정에 의한 중증장애인에 해당하는 자(장애인복지법 제32조의 규정에 의하여 장앤인등록을 한 사람에 한정)
- * 8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 제공에 동의하고자 하는 보호의무자는 서면동의서에
보호의무자임을 증명하는 서면을 첨부하여 회사에 제출하여야 합니다. - * 보호의무자는 8세 이하의 아동 등의 개인위치정보 이용 또는 제공에 동의하는 경우 개인위치정보주체 권리의 전부를 행사할 수 있습니다.
- (6)위치정보 관리책임자
- 소속: IT개발파트 최세환 파트장, IT기획파트 김은배 파트장
- 연락처: 02-6900-3301, 02-6900-3350
제17조 (행태정보의 관리)
- 당사는 상품·서비스 개발 및 고객분석 등 이 사이트의 이용 분석에 활용하기 위해 온라인 행태정보를 수집·이용 하고 있습니다. 행태정보란 웹 사이트 방문 이력, 앱 사용 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 말합니다.
1. 수집하는 행태정보의 항목- 웹/앱 서비스 방문기록, 검색·클릭 등 사용기록, 광고식별자
2. 행태정보 수집방법- Google에서 제공하는 웹로그 분석 도구인 Google Analytics 를 이용하여 이용자의 방문 빈도, 방문 페이지 등의 정보를 수집하며
이 경우 이용자 개인을 식별할 수 없도록 비식별화 처리된 익명의 사용자 정보를 이용 - 웹사이트 및 앱 내에서 행해지는 고객의 주요 행동에 대한 로그 수집
3. 행태정보 수집목적- 상품·서비스 개발 및 통계, 고객분석 등 이용자 분석, 이용자 행태정보 기반 맞춤형 광고제공
4. 행태정보 보유·이용기간 및 이후 정보처리 방법- 수집일로부터 최대 3년간 보유·이용되며, 이용기간 종료 시 행태정보는 지체 없이 삭제
5. 이용자 통제권 행사방법- 고객이 브라우저 설정을 조정하여 쿠키 저장 거부 등을 통해 이용을 거부할 수 있습니다.
- 웹브라우저(예시) : 도구→ 인터넷옵션→ 개인정보→ 고급→ 쿠키 차단 또는 처리안함
- 스마트폰(예시)
안드로이드폰 : ①구글설정→ ②광고→ ③광고 맞춤설정 선택 또는 해제
아이폰 : ①아이폰설정→ ②개인정보보호→ ③광고→ ④ 광고 추적 제한
(※ OS버전에 따라 방법이 다소 상이할 수 있습니다) 6. 행태정보를 제공받는 자
제18조 (권익침해 구제방법)
개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
- 개인정보분쟁조정위원회 : 1833-6972
- 개인정보침해신고센터 : (국번없이)118
- 대검찰청 사이버범죄수사단 : (국번없이)1301
- 경찰청 사이버안전국 : (국번없이)182
제19조 (개인정보보호 책임자)
개인정보보호법 제31조 제1항에 따른 개인정보보호 책임자는 다음과 같습니다.
개인정보보호 책임자
개인정보보호 담당자
제20조 (개인정보 처리방침의 변경)
개인정보처리방침은 시행일로부터 적용되며, 법령 등에 따른 내용의 추가, 삭제 및 정정이 있는 경우에는 변경된 내용을 확인할 수 있도록
공개하고 있습니다.
- 이 개인정보 처리방침은 2023.2.7부터 적용됩니다.
- 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- 개인정보 처리방침 버전번호 : V2.7
- 개인정보 처리방침 최초시행일자 : 2011.09.30
- 개인정보 처리방침 최종변경일자 : 2023.02.07