[개인정보처리방침] 개인정보 처리방침 시행일자 : 2011년 12월 01일 개인정보 처리방침 최종변경일자 : 2024년 04월 24일 1. 개인정보의 처리(수집·이용) 목적 TSA는 개인정보를 다음의 목적을 위해 처리됩니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우에는 개인정보보호법에 따라 별도의 사전동의를 구할 예정입니다.(개인정보보호법 제 18조) 1) 위탁 받은 회사로부터의 위탁 업무 수행 - 보험금 지급여부에 대한 심사 업무(보험금 지급심사) - 보험 가입을 위한 확인 업무(적부조사) 2) 직원 채용 및 인사관리 - 직원 채용 및 인사관리 목적(입·퇴사 행정업무 및 서류발급 업무 등) 2. 개인정보의 처리(수집·이용) 및 보유 기간 TSA는 수집 및 제공받은 개인정보를 다음의 목적을 위해 활용하며, 목적 달성 이후 활용된 개인정보는 즉시 파기합니다. 단, 위탁회사의 요청 또는 관계법령에 의해 정하는 기간이 있다면 명시된 기간 동안 보관 후 즉시 파기합니다.(개인정보보호법 제 21조) 3. 개인정보의 처리(수집·이용) 항목 TSA는 수집 또는 제공받은 개인정보를 계약하여 진행하는 위탁 업무 수행을 위해 아래와 같은 항목을 수집·이용 하며, 위탁 업무 외의 목적으로는 이용하지 않습니다.(개인정보보호법 제 19조) 1) 보험금 지급여부에 대한 심사 업무(손해사정, 실손심사) - 피보험자의 성명, 생년월일, 성별, 연락처, 이메일, 주소, 질병/상해 정보, 사고정보, 보험계약정보, 보험지급정보 및 기타 보험금 조사 및 심사에 관련된 정보 2) 보험 가입을 위한 확인 업무(적부조사) - 보험가입자의 성명, 생년월일, 성별, 연락처, 이메일, 주소, 질병/상해 정보, 운전 여부, 위험 취미 여부 등 보험 가입 사실 확인 업무를 수행하기 위한 정보 3) 개인정보의 수집 또는 제공 받는 방법 : 위탁 보험사, 정보주체(또는 대리인) 4. 개인정보의 제3자 제공 TSA는 정보주체의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.(개인정보보호법 제 17조) 1) 이용자들이 사전에 동의한 경우 2) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 5. 개인정보 처리의 위탁 TSA로부터 고객 관련 업무의 처리를 위탁 받은 업체는 위탁받은 업무의 수행에 필요한 최소한의 범위내에서 일부 개인정보를 처리하게 됩니다. 해당 업체들과의 위탁계약 체결시 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다. 위탁업무의 내용의 변경 또는 수탁자 변경 시 즉각 반영하여 개인정보처리방침을 통하여 공개하겠습니다. TSA가 위탁하여 개인정보를 처리하는 위탁업무의 내용 및 위탁 받는 자는 다음과 같습니다.(개인정보보호법 제 26조) 1) 의료자문 의뢰 업무 - 손해사정업무 수행에 있어서 의학적 내용 확인 및 검증을 위한 의학 전문의 자문 의뢰업무 누리메디컬컨설팅, https://www.nurimedi.com , 02-2088-2442 동행메디컬컨설팅, http://www.donghangmc.co.kr , 02-6952-7887 수의료법률자문㈜, https://www.sooc.co.kr , 02-2632-1002 엘의료분석원, http://lmcs.co.kr , 02-445-9798 우리메디컬컨설팅, http://www.wmcc.co.kr , 02-445-3307 주식회사인스메디, http://www.insmedi.co.kr , 02-3667-8701 주식회사자원의료분석원, https://www.jawonmc.com , 02-6080-6700 한국의료분석원, https://info.bs07.co.kr , 02-777-3722 조은메디컬컨설팅, https://www.joeunmc.co.kr, 02-702-1793 2) DBMS 관리 업무 - TSA개인정보처리시스템 DB를 관리하는 DBMS 유지보수 인터크래프트, 02-525-2017 3) 문서 파쇄 업무 - 업무 수행 도중 생성 또는 전달받은 문서의 파쇄 일사천리, https://www.1472ds.com, 080-337-1472 4) 서류 및 화물 송달 운송 - 지점 간 서류 및 화물 운송 한국통상물류, http://www.xn--3e0b19tqobq9j8vxi6e.com/, 02-304-3811 6. 정보주체의 권리·의무 및 그 행사방법 정보주체는 아래에 해당하는 권리를 언제든지 행사할 수 있습니다.(개인정보 보호법 제 4조) 아래 해당되는 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 행사하실수 있습니다. 이러한 경우 개인정보 처리방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 다만, 정보주체는 개인정보 보호법 등 관계법령을 위반하여 TSA가 처리하고 있는 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다. 1) 개인정보의 처리에 관한 정보를 제공받을 권리 2) 개인정보의 처리에 관한 동의여부, 동의범위 등을 선택하고 결정할 권리 - TSA에서 수집·처리되는 정보주체의 개인정보에 대하여 정보주체의 동의를 받도록 하고 있습니다. 3) 개인정보의 처리여부를 확인하고 개인정보에 대한 열람 및 전송을 요구할 권리 - 정보주체는 자신의 개인정보를 누가 어떻게 이용·제공·관리하고 있는지를 확인할수 있으며, 본인의 개인정보에 접근할 수 있는 권리를 보장받을수 있습니다. 4) 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리 - 정보주체는 불완전하거나 부정확한 정보에 대한 처리정지·정정·삭제를 요구할수 있으며, 개인정보 수집·이용·제공 등에 관한 동의를 철회할 수 있는 권리를 보장받아야 합니다. - 단, 이로 인하여 발생되는 위탁업무의 지연 또는 거부될 수 있음을 안내해드립니다. 5) 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 - 정보주체는 TSA의 개인정보의 수집·이용·제공 과정에서 피해를 입은 경우, 신속하고 공정한 절차에 따라 적절한 보상을 받을수 있어야 합니다. 6) 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리 - "완전히 자동화된 결정"이란 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템 등)으로 개인정보를 처리하여 이루어지는 결정을 말합니다. - 자동화된 결정을 한 경우 그 과정에서 정보주체가 해당 결정에 대한 설명 또는 검토 요구가 가능합니다. - 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 거부가 가능합니다. - 단, 자동화된 결정이 이루어진다는 사실에 대해 사전에 동의서, 계약서 등을 통해 미리 알렸거나 법률에 명확한 규정이 있는 경우에는 거부는 인정되지 않으며 설명 또는 검토 요구만이 가능합니다. - TSA는 정당한 사유(정보주체 본인이 아닌다른 사람의 생명·신체·재산 등 이익을 부당하게 침해할 우려가 있는 경우)가 있는 경우에는 거부·설명 등 요구를 거절할 수 있습니다. 7. 정보주체 및 법정대리인의 권리와 그 행사 방법 정보주체 혹은 만 14세 미만 아동의 개인정보 조회·수정을 위해서는 정보주체 본인 또는 법정대리인(개인정보 처리방법에 관한 고시 별지 제11호 서식에 따른 위임장을 작성한)이 개인정보 관리책임부서 및 담당자에게 서면, FAX, 전화 또는 이메일로 연락하시면 지체없이 조치하겠습니다. 단, 보험심사 관련 정보 제공 또는 열람 등 요청은 당사 지역단 방문을 통해 접수할 수 있습니다. 이용자가 개인정보의 오류에 대한 정정 및 삭제를 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다. TSA는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "회사가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리 및 완전 파기하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다. (개인정보보호법 제5조, 개인정보보호법 제22조의2) 8. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항 쿠키 등 인터넷 서비스 이용 시 자동 생성되는 개인정보를 수집하는 장치를 운영하지 않습니다. 9. 개인정보의 파기에 관한 사항 TSA는 업무목적에 의하여 수집 또는 제공받은 정보주체의 개인정보는 개인정보 보유기간의 경과, 목적 달성 등으로 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 파기절차 및 방법은 다음과 같습니다.(개인정보보호법 제30조7항) - 파기절차 TSA는 보유기간의 경과, 목적 달성 등으로 파기사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 다만, 목적 달성 이후에도 다른 법령에 따라 보관을 해야 하는 경우에는 DB로 옮겨져 보유되며 보유기간 경과 시 해당 정보 또한 파기됩니다. - 파기방법 전자적 파일 형태로 저장된 개인정보를 서버에서 추출한 후 기록을 재생할 수 없는 기술적 방법을 사용하여 직접 삭제처리 후 확인자가 폐기여부를 확인 합니다. 종이로 출력된 개인정보는 계약된 파기 업체를 통하거나 TSA 자체적으로 분쇄기로 분쇄 또는 소각하여 파기합니다. 10. 개인정보의 안전성 확보조치에 관한 사항 회사는 정보주체의 안전성 확보조치를 위하여 다음 각 호의 사항을 수립 및 조치하겠습니다.(개인정보보호법 제58조 4항) 1) 내부 관리계획의 수립·시행 - 개인정보보호 내부 관리계획을 수립하고 있으며, 매년 개정하여 최신화 하고 있습니다. - 수립된 개인정보보호 내부 관리계획의 이행 실태를 주기적으로 점검하고 있습니다. 2) 접근 통제 및 접근 권한의 관리 - 정보주체의 개인정보에 대한 접근권한은 임직원 직무별로 차등화하여 부여하고 있으며 DB 접근제어솔루션(샤크라맥스)를 통해서 DB접근권한을 통제하고 있습니다. 3) 개인정보의 암호화 - 저장된 정보주체의 개인정보는 DB암호화 솔루션을 통하여 항목 별로 안전한 암호화 알고리즘으로 암호화 되고 있습니다. 4) 접속기록의 보관 및 점검 - 개인정보처리시스템에 접근한 임직원의 로그인 기록(접근일시, 접근자, 처리내용, 정보주체의 구분 등)을 점검하여 보관하고 있습니다. 5) 악성프로그램 등 방지 - 악성 프로그램을 방지하기 위하여 서버와 개인정보처리자의 PC에 백신을 설치하여 운영하고 있습니다. - 개인정보의 유·노출 방지를 위하여 문서보안(DRM), PC보안(DLP), 개인정보검출, DB암호화, DB접근제어, 방화벽(UTM), 웹방화벽, VPN 등을 구축하여 운영하고 있습니다. 6) 물리적 안전조치 - 개인정보의 안전한 보관을 위하여 사무실 출입문 및 서버실, 문서보관실 출입은 지문인식장치를 통하여 허가된 직원만 출입이 가능하도록 통제하고 있습니다. 7) 재해·재난 대비 안전조치 - 화재, 홍수, 단전 등의 재해·재난 발생 시 개인정보처리시스템 보호를 위해 매뉴얼을 마련하여 정기적으로 점검하고 있습니다. - 재해·재난 발생 시 개인정보처리시스템의 복구를 위한 백업 및 복구 절차를 수립하고 있습니다. 8) 출력·복사 시 안전조치 - TSA는 개인정보처리시스템에서 개인정보의 출력을 최소화 하고 있으며 출력된 이력을 기록하여 점검하고 있습니다. - 출력된 문서에 워터마크(출력 시간, 출력한 개인정보처리자 등)로 표시하여 출력물을 관리하고 있습니다. 9) 개인정보의 파기 - TSA는 보유기간의 경과 및 목적 달성 등으로 개인정보를 파기할 경우 재생 또는 복구가 불가능 하지 않도록 물리적으로 완전 파기하고 있습니다.(CD, HDD 등) - 보유한 개인정보의 전자적 파기는 복원이 불가능하도록 솔루션을 통하여 완전 파기하고 있습니다. 11. 개인정보 보호 책임자 지정 TSA는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서를 지정하고 있습니다.(개인정보보호법 제31조) 개인정보보호책임자의 역할 및 업무 1) 개인정보 보호 계획의 수립 및 시행 2) 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 3) 개인정보 처리와 관련한 불만의 처리 및 피해 구제 4) 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축 5) 개인정보 보호 교육 계획의 수립 및 시행 6) 개인정보파일의 보호 및 관리·감독 7) 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행 8) 개인정보 보호 관련 자료의 관리 9) 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 - 개인정보 보호 책임자(CPO) 성 명 : 이나영 실장 부서명 : 경영지원실 전자우편 : ny.lee@tsadmin.co.kr 전화번호 : 02-6300-7480 팩스번호 : 02-6300-7489 - 개인정보 관리자 성 명 : 손민기 팀장 부서명 : 경영지원실 전산팀 전자우편 : mk.son@tsadmin.co.kr 전화전호 : 02-6300-7413 팩스번호 : 02-6300-7496 - 개인정보 담당자 성 명 : 김대한 과장 부서명 : 경영지원실 전산팀 전자우편 : rlaeogks87@tsadmin.co.kr 전화전호 : 02-6300-7413 팩스번호 : 02-6300-7496 귀하께서는 TSA의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 담당부서로 신고하실 수 있습니다. TSA는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 12. 영상정보처리기기 설치·운영 회사는 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.(개인정보보호법 제25조) 1) 영상정보처리기기의 설치근거 및 목적 － 전산서버실 출입통제 및 정보보호 － 시설안전 및 화재예방 - 고객의 안전을 위한 범죄 예방 2) 설치 위치 및 촬영범위 － 본사 사무실 출입문 4대, 전산서버실1대, 문서고1대(총 6대) 3) 관리책임자, 담당부서, 영상정보에 대한 접근권한자 － 관리책임자 : 경영지원실 총괄 이나영 실장(CPO) － 접근권한자 : 경영지원실 인사총무팀 이용희 팀장, 경영지원실 전산팀 김대한 과장 4) 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법 － 촬영시간 : 24시간 － 보관기간 : 촬영일로부터 30일 － 보관장소 : 전산 서버실 － 처리방법 : 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 보관 기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄또는 소각) 합니다. 5) 영상정보의 확인 방법 및 장소 : 개인정보보호법 제17조, 제18조와 관련하여 영상정보 관리책임자에게 영상조회 요청 후 담당자 동행하에 확인가능합니다. 6) 정보주체의 영상정보 열람 등 요구에 대한 조치 － 개인영상정보에 관하여 열람 또는 존재확인·삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구할 수 있습니다. 단, 귀하가 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한정됩니다. － 회사는 개인영상정보에 관하여 열람 또는 존재확인·요구한 경우 지체 없이 필요한 조치를 하겠습니다. 7) 영상정보의 안정성 확보조치 - 영상정보 보호를 위한 관리적 대책으로 개인정보에 대한 접근권한 차등부여, 개인영상정보의 위·변조 방지를 위해 정보의 생성일시, 열람시 열람목적, 열람자, 열람일시 등을 기록하여 관리하고 있으며, 개인영상정보의 안전한 물리적 보관을 위하여 출입이 제한된 서버실에 위치하고 있으며 지문인식장치로 통제를 수행하고있습니다. 13. 정보주체의 권익침해에 대한 구제 방법 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.(개인정보보호법 제62조) 1) 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (https://www.kopico.go.kr/) 2) 개인정보침해신고센터 : (국번없이) 118 (https://privacy.kisa.or.kr/) 3) 대검찰청 : (국번없이) 1301 (https://www.spo.go.kr/) 4) 경찰청 사이버범죄 신고시스템 : (국번없이) 182 (https://ecrm.police.go.kr/) 14. 개인정보처리방침의 변경에 관한 사항 TSA는 개인정보 처리방침을 수립하고 공식 홈페이지를 통하여 공개하고 있습니다.(개인정보보호법 제30조) 1) 이 개인정보처리방침은 2024.04.24부터 적용됩니다. 2) 과거 개인정보 처리방침은 아래에서 확인 가능합니다.