[개인정보처리방침] 개인정보 처리방침 시행일자 : 2011년 12월 01일 개인정보 처리방침 최종변경일자 : 2022년 04월 07일 1. 수집하는 개인정보 항목 TSA는 아래와 같은 개인정보를 수집하고 있습니다. (1) 수집항목 : 보험심사 관련 정보 (이름, 주민번호, 연락처, 주소) (2) 개인정보 수집방법 : 위탁 보험사 2. 개인정보의 수집 및 이용목적 회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다. 보험계약 적부 심사, 보험금 지급 심사, 서면 심사 3. 개인정보의 보유 및 이용기간, 개인정보의 파기절차 및 방법 회사는 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다. (1) 보유 및 이용기간 수집·이용 목적을 달성한 경우 또는 탈회·동의 철회의 요청이 있는 경우 해당 개인정보를 즉시 파기합니다. 다만, 다음의 정보에 대해서는 아래의 이유로 예외로 합니다. - 고객님이 TSA상해손해사정(주)에 대하여 '별도의 개인(신용)정보에 관한 동의'를 한 경우로서 해당 동의 목적으로 위 개인정보가 수집 및 이용되는 경우에는 해당 동의에 따른 보유 및 이용기간이 적용됩니다. - 기타 법률에 의해 이용자의 개인정보를 보존해야할 필요가 있는 경우에는 해당 법률의 규정에 따릅니다. (2) 개인정보의 파기절차 및 방법 회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다. - 파기절차 개인 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기되어 집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다. - 파기방법 전자적 파일 형태로 저장된 개인정보를 서버에서 추출한 후 기록을 재생할 수 없는 기술적 방법을 사용하여 직접 삭제처리 후 확인자가 폐기여부를 확인 합니다. 종이로 출력된 개인정보는 분쇄기로 분쇄 또는 소각하여 파기합니다. 4. 개인정보 제공 회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다. (1) 이용자들이 사전에 동의한 경우 (2) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 5. 수집한 개인정보의 위탁 회사로부터 고객 관련 업무의 처리를 위탁 받은 업체는 위탁받은 업무의 수행에 필요한 최소한의 범위내에서 일부 개인정보를 처리하게 됩니다. 개인정보를 처리하는 위탁업무의 내용 및 위탁 받는 자는 다음과 같습니다. (위탁 받는 업무의 내용 : 장해상태, 치료내용 등 각종 의학적 사항 확인 및 검증을 위한 전문의 자문 의뢰업무) 누리메디컬컨설팅, https://www.nurimedi.com , 02-2088-2442 동행메디컬컨설팅, http://www.donghangmc.co.kr , 02-6952-7887 수의료법률자문㈜, https://www.sooc.co.kr , 02-2632-1002 엘의료분석원, http://lmcs.co.kr , 02-445-9798 우리메디컬컨설팅, http://www.wmcc.co.kr , 02-445-3307 주식회사인스메디, http://www.insmedi.co.kr , 02-3667-8701 주식회사자원의료분석원, https://www.jawonmc.com , 02-6080-6700 한국의료분석원, https://info.bs07.co.kr , 02-777-3722 이해의료분석원, https://ehaemc.com , 070-8895-1064, 010-7650-4001 조은메디컬컨설팅, https://www.joeunmc.co.kr, 02-702-1793 인터크라프트(DBMS 관리) : 02-525-2017 일사천리(문서 파쇄) : 080-337-1472 6. 이용자 및 법정대리인의 권리와 그 행사방법 이용자 혹은 만 14세 미만 아동의 개인정보 조회·수정을 위해서는 개인정보관리책임부서 및 담당자에게 서면, 전화 또는 이메일로 연락하시면 지체없이 조치하겠습니다. 단, 보험심사 관련 정보 제공 또는 열람 등 요청은 당사 지역단 방문을 통해 접수할 수 있습니다. 이용자가 개인정보의 오류에 대한 정정 및 삭제를 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다. 회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "회사가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다. 이용자가 개인정보의 처리를 정지하고자 하는 경우에는 사전에 홈페이지를 통한 모든 서비스에 대한 미이용 의사를 명확히 밝히셔야 하므로 탈퇴절차가 선행되어야 함을 양지하시기 바라며, 탈퇴를 하시면 지체없이 개인정보의 처리를 정지하고 이용자의 개인정보를 파기합니다. 7. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항 쿠키 등 인터넷 서비스 이용 시 자동 생성되는 개인정보를 수집하는 장치를 운영하지 않습니다. 8. 개인정보의 안전성 조치에 관한 사항 (1) 내부관리계획 수립ㆍ시행 개인정보관리ㆍ보호지침, PC보안관리지침 관련 사규 제정하여 시행중입니다. (2) 접근권한의 관리 고객DB 접근권한은 임직원 직무별로 차등화하여 부여하고 있으며 DB 접근제어솔루션(샤크라맥스)를 통해서 DB접근권한을 통제하고 있습니다. (3) 비밀번호 관리 영문, 숫자, 특수문자 포함 8자리 이상의 비밀번호를 만들도록 작성규칙을 적용하고 있고, 비밀번호는 90일 마다 강제 변경하고 있으며 암호화되어 관리하고 있습니다. (4) 접근통제시스템 설치 권한이 없는 자가 고객의 DB에 접근하는것을 제어하는 시스템을 적용중입니다. (5) 개인정보 암호화 주민등록번호, 비밀번호 등 고객정보를 암호화하여 보관하고 있습니다. (6) 접속기록의 보관 시스템에 접근한 임직원의 로그인 기록(접근일시, 접근자, 접근IP)을 보관하고 있습니다. (7) 보안프로그램 설치 및 운영 현황 DB암호화, DB접근제어, 방화벽(UTM), VPN, 백신, 패치관리, 문서보안(DRM), PC보안(DLP), 개인정보검출솔루션 (8) 물리적 접근방지 전산실 출입은 등록된 서버 관리자만 출입가능하고 일반 임직원은 허가된 직원만 출입가능하도록 통제하고 있습니다.(지문인식 출입통제 장치) 9. 개인정보 관련 고충사항의 처리 등 회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서를 지정하고 있습니다. 개인정보 보호 책임자(CPO) 성 명 : 이나영 실장 부서명 : 경영지원실 전자우편 : ny.lee@tsadmin.co.kr 전화번호 : 02-6300-7480 팩스번호 : 02-6300-7499 개인정보 담당자 성 명 : 김대한 대리 부서명 : 경영지원실 전산팀 전자우편 : rlaeogks87@tsadmin.co.kr 전화전호 : 02-6300-7418 팩스번호 : 02-6300-7499 귀하께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다. 1. 개인정보침해신고센터 (www.1336.or.kr / 국번없이 118) 2. 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0533~4) 3. 대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr / 02-3480-3600) 4. 경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-392-0330)