개인정보처리방침
- HOME
개인정보 처리방침
손해보험협회(이하‘협회’)는 개인정보 보호법에 따라 이용자의 개인정보 및 권익을 보호하기 위하여 다음과 같은 처리방침을 두고 있습니다.
1. 개인정보 처리목적 및 처리하는 개인정보 항목, 처리 및 보유기간
협회는 필요한 최소한의 개인정보를 다음과 같이 처리하고, 목적 이외의 용도로는 사용하지 않습니다.
협회는 법령에 따른 보유·이용기간 또는 정보주체로부터 개인정보 수집시에 동의받은 보유·이용기간 내에서 개인정보를 처리·보유 합니다.
개인정보 처리 업무명 (목적) | 처리(수집)하는 개인정보 항목 | 처리(수집) 및 보유 관련 근거 | 처리(수집) 및 보유 이용기간 |
자동차 보험상품 비교조회 | 성명, 주민등록번호, 휴대전화번호, 조회결과(자동차번호, 보험사, 보험만기일자, 보험계약번호, 보험종목) | 정보주체 동의, 보험업법 시행령 제102조제8항 | 동의일로부터 2개월 |
손해보험지 발간, 발송 | 집필자 (성명, 주민등록번호, 근무처, 연락처, 계좌번호, 주소) | 정보주체 동의 | 목적 달성 시까지 |
다중이용업소 가입조회 시스템 | 성명, 주민등록번호, 주소, 보험계약정보(보험상품명, 증권번호, 시기, 종기, 청약일, 계약상태) | 정보주체 동의, 다중이용업소의 안전관리에 관한 특별법 제19조제2항 | 목적 달성 시까지 |
해상, 보세화물 화재보험 공동인수 업무 | 성명, 주민등록번호, 주소, 직업, 전화번호, 이메일 | 정보주체 동의 | 목적 달성 시까지 |
실손 의료보험 청구서류 접수대행 시스템 | 성명, 주민등록번호, 회사명, 부서, 직위, 연락처, 이메일, IP 주소 | 정보주체 동의, 보험업법 시행령 제102조제4항제5호 | 목적 달성 시까지 |
장애인 보험가입 차별 신고센터 운영 | 성명, 주소, 연락처, 이메일 | 정보주체 동의, 장애인차별금지 및 권리구제 등에 관한 법률 제17조 | 목적 달성 시까지 |
과실비율 분쟁심의 | 성명, 주민등록번호, 주소, 이메일, 연락처, 계좌번호 | 정보주체 동의 | 동의일로부터 3년 |
내보험찾아줌 | 성명, 주민등록번호, 외국인등록번호, 주소, 이메일, 전화번호, 가입내역 조회 결과(계약구분, 보험상품명, 증권번호, 계약상태, 보험기간, 보험회사명, 사망자 보험가입조회의 경우 대출잔액‧대출만기상환일자 포함), 미청구보험금 조회 결과(보험금유형, 상품명, 증권번호, 계약관계, 계약일자, 보험금, 가산이자, 통화구분), 조회대상자와의 관계 (사망자 보험가입조회의 경우 상속인과 피상속인의 관계) | 정보주체 동의, 보험업법 시행령 제102조제4항제5호 | 동의일로부터 3년 |
휴면계좌 조회 | 성명, 주민등록번호, 외국인등록번호, 조회결과 (휴면계좌건수, 금융기관명, 증권번호, 금액) | 정보주체 동의, 서민의 금융생활 지원에 관한 법률 시행령 제58조제4항 | 동의일로부터 3년 |
손해보험 상담 | 성명, 생년월일, 성별, 휴대전화번호, 이메일, 비밀번호, 대상회사명 | 정보주체 동의 | 동의일로부터 3년 |
과실비율 상담 | 성명, 생년월일, 성별, 휴대전화번호, 이메일, 비밀번호, 교통사고 관련 정보 및 사고 관련 보험사 보상서류 | 정보주체 동의 | 동의일로부터 3년 |
보험가입조회 시스템 (방문자용) | 성명, 주민등록번호, 외국인등록번호, 주소, 이메일, 전화번호, 가입내역 조회 결과(계약구분, 보험상품명, 증권번호, 계약상태, 보험기간, 보험회사명, 사망자 보험가입조회의 경우 대출잔액‧대출만기상환일자 포함), 미청구보험금 조회 결과(보험금유형, 상품명, 증권번호, 계약관계, 계약일자, 보험금, 가산이자, 통화구분), 조회대상자와의 관계(사망자 보험가입조회의 경우 상속인과 피상속인의 관계) | 정보주체 동의, 보험업법 시행령 제102조제4항제5호 | 동의일로부터 3년 |
과장광고 신고센터 | 성명, 연락처(전화번호, 이메일), 주소 | 정보주체 동의 | 동의일로부터 3년 |
모집인 등록·말소 업무 | 성명, 주민등록번호, 주소, 전화번호, 회사명 | 정보주체 동의, 보험업법 제194조, 보험업법 시행령 제27조, 제29조, 제101조 | 목적 달성 시까지 |
모집인 경력조회 업무 | 성명, 주민등록번호, 주소, 연락처 | 정보주체 동의, 보험업법 시행령 제84조 보험업감독규정 제7-45조, 제9-4조의2 | 목적 달성 시까지 |
설계사 자격시험 업무 | 성명, 주민등록번호 | 정보주체 동의, 보험업법 제194조, 보험업법 시행령 제101조, 보험업 감독규정 제4-3조 | 목적 달성 시까지 |
퇴직연금 모집인 등록·말소 업무 | 성명, 주민등록번호, 주소, 등록번호 | 정보주체 동의, 퇴직연금제도 모집인의 등록 등에 관한 규정 제3조, 보험업법 제194조, 보험업법 시행령 제101조 | 목적 달성 시까지 |
대출모집인 등록·말소 업무 | 성명, 생년월일, 성별, 연락처, 사진, 등록번호, 본인확인값(DI, CI), 회사명, 결격사유 확인을 위한 정보(등록기준지, 출생 관련 정보 등), 계약이력정보 | 정보주체 동의, 금융소비자보호법 시행령 제50조 | 등록 말소일로부터 5년 |
종합자산관리사 자격시험 및 등록·말소 업무 | 성명, 생년월일, 주소, 연락처, 이메일, 회사명, 자격번호 | 정보주체 동의 | 목적 달성 시까지 |
우수인증설계사 심사, 선발 및 이력관리 업무 | 개인식별정보(소속회사, 소속점포, 성명, 생년월일, 설계사 등록번호(또는 대리점 등록번호), 사진), 인증관련 정보(등록일자, 계약유지율, 보험모집실적, 소득금액, 전화번호, 이메일, 본인 소개사항) | 정보주체 동의 | 목적 달성 시까지 |
블루리본 컨설턴트 인증 | 개인식별정보(성명, 생년월일, 전화번호(휴대전화번호 포함), 전자우편주소, CI, 모집종사자 등록정보(회사, 고유번호, 지점, 등록일, 말소(폐지)일, 금융사고자 정보), 모집종사자 모집경력(보험모집실적, 계약유지율, 불완전판매건, 소득(수수료)), 인증신청 정보, 인증자 정보(인증번호 등) | 정보주체 동의 | 인증신청일로부터 3년 |
모집질서 문란신고 센터 운영 | 성명, 주민등록번호, 소속회사명, 대리점명, 직위, 설계사 전기관경력, 부당승환 신고 계약리스트, 부당승환 관련 신계약 청약서류 일체, 신고자 계좌번호 | 정보주체 동의, 보험업법 제125조, 보험업법시행령 제102조제4항 | 목적 달성 시까지 (신고자 계좌번호 5년) |
보험대리점 위탁검사 | 계약자 및 피보험자 주민등록번호, 설계사 주민등록번호, 설계사 전기관경력, 설계사 급여계좌 입출금내역, 설계사 모집 계약리스트, 민원관련 청약서류 일체 | 정보주체 동의, 보험업법 제194조, 보험업법 시행령 제101조 | 동의일로부터 5년 |
대출모집인 위탁검사 | 경영진 및 임직원 주민등록번호, 전산전문인력 자격증 취득현황 및 전산관련이력, 대출모집 계약건 관련 녹취(TM계약건) | 정보주체 동의, 금융소비자보호법 제65조, 금융소비자보호법 시행령 제49조 | 동의일로부터 3년 |
자율협약위반 신고센터 운영 | 성명, 소속회사명, 대리점명, 연락처 | 정보주체 동의 | 목적 달성 시까지 |
직원 채용 | 성명, 생년월일, 주소, 이메일, 전화번호, 학력사항, 경력사항, 자격사항, 병역사항, 보훈대상 사항 등 전형과정에 필요한 정보 | 정보주체 동의 | 목적 달성 시까지 |
2. 개인정보의 제3자 제공
(1) 협회는 원칙적으로 이용자의 사전 동의 없이는 개인정보를 본래의 목적범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 다음 각 호의
경우에는 이용자 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수
있습니다.
- 이용자가 별도로 동의한 경우
- 다른 법률에 특별한 규정이 있는 경우
- 이용자 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 이용자 또는 제3자의
급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
(2) 협회는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
개인정보 처리 업무명 (목적) | 제공 받는자 | 제공 항목 | 제공 관련 근거 | 제공받는자의 보유이용 기간 |
자동차 보험상품 비교조회 | 손해보험사 | 보험계약정보, 담보조건, 할인할증등급, 사고(직전 3년간) 및 교통법규 위반 이력, 보험가입경력, 가입기간, 성명, 주민등록번호 | 정보주체 동의 | 동의일로부터 2개월 |
보험개발원 | 성명, 주민등록번호 | |||
다중이용업소 가입조회 시스템 | 소방청 | 성명, 주민등록번호, 보험계약정보 | 정보주체 동의, 다중이용업소의 안전관리에 관한 특별법 제19조제3항 | 목적 달성 시까지 |
해상, 보세화물 화재보험 공동인수 업무 | 손해보험사(재보험사 포함), 보험개발원, 손해사정업체 | 성명, 주민등록번호, 보험계약정보(일반정보) | 정보주체 동의, 해상및보세보험 공동인수협정 | 목적 달성 시까지 |
실손의료보험 청구서류 접수대행 시스템 | 손해보험사, 생명보험협회, 생명보험사 | 성명, 주민등록번호, 전화번호 | 정보주체 동의, 보험업법 시행령 제102조제4항제5호 | 목적 달성 시까지 |
장애인 보험가입 차별 신고센터 운영 | 신고 접수 처리와 관련된 손해보험사, 법원, 검찰, 경찰, 금융위원회, 금융감독원 | 성명, 주소, 연락처, 이메일 | 정보주체 동의, 장애인차별금지법 제17조 | 목적 달성 시까지 |
과실비율 분쟁심의 | 국세청, 소득자의 소속 기관 | 성명, 주민등록번호, 주소, 이메일, 연락처, 계좌번호 | 정보주체 동의 | 동의일로부터 3년 |
손해보험사, 공제사 | 성명, 이메일, 연락처 | 정보주체 동의 | 심의위원 위촉기간 종료시 | |
내보험찾아줌 | 손해보험사, 생명보험협회, 생명보험사, 서민금융진흥원 | (생존자) 성명, 주민등록번호, 외국인등록번호 (사망자) 성명, 주민등록번호, 외국인등록번호, 주소, 전화번호, 이메일, 조회대상자와의 관계 | 정보주체 동의 | 동의일로부터 3년 |
휴면계좌 조회 | 은행연합회, 생명보험협회, 서민금융진흥원 | 성명, 주민등록번호, 외국인등록번호 | 정보주체 동의 | 동의일로부터 3년 |
손해보험 상담 | 손해보험사(민원 대상 회사) 및 접수된 상담 관련하여 법률 또는 손해사정에 대한 전문가 검토를 위해 협회에서 위촉한 법률(변호사) 및 손해사정(손해사정사) 분야의 외부 '손해보험 상담 전문가' | 성명, 생년월일(주민번호 뒷 첫 자리 포함), 대상 회사명, 연락처, 이메일 | 정보주체 동의 | 목적 달성 시까지 |
보험가입조회 시스템 (방문자용) | 손해보험사, 생명보험협회, 생명보험사, 서민금융진흥원 | (생존자) 성명, 주민등록번호, 외국인등록번호 (사망자) 성명, 주민등록번호, 외국인등록번호, 주소, 전화번호, 이메일, 조회대상자와의 관계 | 정보주체 동의 | 동의일로부터 3년 |
과장광고 신고센터 | 한국보험대리점협회, 금융감독원 | 성명, 연락처(전화번호, 이메일), 주소 | 정보주체 동의 | 동의일로부터 3년 |
모집인 등록·말소 업무 | 금융위원회, 금융감독원, 손해보험사, 생명보험협회 | 성명, 주민등록번호, 등록·말소 관련 정보 | 정보주체 동의 | 목적 달성 시까지 |
모집인 경력조회 업무 | 손해보험사, 보험대리점, 보험중개사, 생명보험협회, 생명보험사 | 성명, 보험업계고유번호, 모집경력 | 정보주체 동의 | 목적 달성 시까지 |
퇴직연금모집인 등록·말소 (등록사항 확인) | 생명보험협회, 보험연수원, 금융투자협회, 금융투자교육원, 공인노무사회 | 성명, CI 번호 | 정보주체 동의 | 목적 달성 시까지 |
대출모집인 등록·말소 (등록 사항 확인) | 금융감독원, 손해보험사, 은행연합회, 생명보험협회, 여신금융협회, 저축은행중앙회, 신용협동조합중앙회 | 성명, 생년월일, 성별, 전자메일 주소, 사진, 등록번호, 본인확인값(CI , DI), 결격사유 확인을 위한 정보(등록기준지, 출생관련 정보), 계약이력정보 | 정보주체 동의 | 등록 말소일로부터 5년 |
종합자산관리사 자격시험 및 등록·말소 업무 (등록사항 확인) | 보험연수원 | 성명, 생년월일 | 정보주체 동의 | 목적 달성 시까지 |
우수인증설계사 심사, 선발 및 이력관리 업무 | 소비자 | 소속회사, 소속점포, 성명, 인증번호, 인증기간, 우수인증 횟수, 인증일자, 사진, 전화번호, 본인 소개사항 | 정보주체 동의 | 목적 달성 시까지 |
블루리본 컨설턴트 인증 | 소비자 | 인증정보(사진, 인증년도, 소속 회사, 인증번호, 지점) | 정보주체 동의 | 인증 신청일로부터 3년 |
모집질서 위반사건 관리·조사 | 금융감독원 | 성명, 주민등록번호, 주소, 소속회사명 | 정보주체 동의 | 목적 달성 시까지 |
국세청 | 성명, 주민등록번호, 주소, 계좌번호 | 정보주체 동의 | 동의일로부터 5년 | |
자율협약 위반사건 관리·조사 | 자율협약 참여기관, 금융감독원 | 성명, 연락처, 소속회사명 | 정보주체 동의 | 목적 달성 시까지 |
3. 개인정보 처리 위탁
(1) 협회는 다음과 같이 개인정보 처리를 위탁하고 있습니다.
수탁자 | 위탁업무의 내용 |
주식회사 에스닥스 | 문서 파기 |
태진애드컴 | 우수인증자 인증서 제작·배포 |
플러스 씨엔에스 | 종합자산관리사 자격증 제작 |
태진 애드컴 | 손해보험지 발송업무 |
나이스 신용평가정보(주), 코리아 크레딧뷰로(주), 라온시큐어(주) | 본인인증 서비스 제공 |
LG 유플러스 | 자격시험 응시료 결제서비스 제공 |
(2) 협회는 위탁계약 체결시 업무위탁 계약서 등 문서를 통하여 위탁업무 수행목적 외 개인정보 처리금지, 기술적‧관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리‧감독, 손해배상 등 책임에 관한 사항을 규정하고 있습니다.
4. 정보주체와 법정대리인의 권리‧의무 및 그 행사방법
(1) 이용자(만 14세 미만인 경우에는 법정대리인을 의미함)는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
□ 개인정보 열람 요구
이용자는 개인정보 보호법 제35조에 따라 협회가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구시 법 제35조
제4항에 의하여 제한할 수 있습니다.
□ 개인정보 정정 또는 삭제 요구
이용자는 개인정보 보호법 제36조에 따라 협회가 처리하는 자신의 개인정보에 대한 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인
정보가 수집 대상으로 명시되어 있는 경우는 삭제를 요구할 수 없습니다.
□ 개인정보 처리정지 요구
이용자는 개인정보 보호법 제37조에 따라 협회에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구시 법 제37조
제2항에 의하여 처리정지 요구를 거절할 수 있습니다.
(2) 이용자는 개인정보 열람요구서, 정정‧삭제 요구서, 처리정지 요구서의 제출을 통하여 제1항의 권리를 행사할 수 있습니다.
(3) 이용자가 개인정보의 정정 또는 삭제를 요구한 경우 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
(4) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이 경우 개인정보 처리방법에 관한 고시
[별지11] 서식에 따른 위임장을 제출하여야 합니다.
5. 개인정보의 파기
(1) 협회는 보유기간 경과, 개인정보의 처리 목적 달성 등 개인정보가 불필요하게 된 경우 다른 법령에 따라 보존해야 하는 경우를 제외하고 지체없이 해당
개인정보를 파기합니다.
(2) 협회는 개인정보를 파기하는 경우 다음 각 호의 구분에 따른 방법으로 파기합니다.
□ 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제
□ 기록물, 인쇄물, 서면 등 형태인 경우 : 파쇄 또는 소각
6. 개인정보의 안전성 확보 조치
(1) 협회는 개인정보가 분실‧도난‧유출‧위조‧변조 또는 훼손되지 아니하도록 다음과 같은 기술적‧관리적 및 물리적 조치를 취하고 있습니다.
□ 관리적 대책
- 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하여 시행하고 있습니다.
- 개인정보에 대한 접근권한을 최소한으로 제한하고 개인정보를 취급하는 직원을 대상으로 개인정보의 안전한 관리방안 등에 관해 정기적인 사내교육 및
위탁교육을 실시하고 있습니다.
□ 기술적 대책
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적으로 업데이트하여 관리하고 있습니다.
- 이용자의 개인정보는 비밀번호에 의해 보호되며 고유식별정보 등 중요한 개인정보는 암호화되어 관리됩니다.
- 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있습니다.
- 개인정보처리시스템에 접속한 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
□ 물리적 대책
- 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
- 전산실 및 자료 보관실 등 개인정보를 보관하고 있는 물리적 장소를 별도로 두고 출입통제 절차를 수립하여 운영하고 있습니다.
7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치‧운영 및 그 거부에 관한 사항
협회는 홈페이지 개선 및 보안을 위한 통계분석, 이용자와 웹사이트 간의 원활한 의사소통 등을 위해 아래의 정보를 자동 수집하고 있습니다.
- 헤더정보에 포함된 이용자의 인터넷서버 도메인 및 홈페이지를 방문할 때 거친 웹사이트의 주소, 이용자의 브라우저 종류 및 OS, 방문일시 등 단말기 식별 및 접속 정보
- '쿠키(COOKIE)'에 포함된 이용자의 방문일시, 이용자의 인터넷서버 도메인
- 모바일 앱은 세션을 한시적(앱 종료 후 삭제)으로 사용하며, 세션을 통해 수집하는 정보는 본인 식별을 위한 정보로 사용됩니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 쿠키의 전부 허용, 일부 허용, 전부 거부 등의 선택이 가능합니다.
※ Microsoft Edge를 사용하고 있는 경우, 웹 브라우저 [설정] - [쿠키 및 사이트 권한]에서 쿠키허용 여부를 설정합니다.
※ Google Chrome을 사용하고 있는 경우, 웹 브라우저 [설정] - [개인 정보 보호 및 보안] - [인터넷 사용 기록 삭제]에서 쿠키 정보를 삭제할 수 있습니다.
8. 개인정보 보호책임자 및 개인정보 보호업무 담당자
(1) 개인정보 보호책임자
□ 성명 : 김지훈
□ 직책 : 기획관리본부장
(2) 개인정보보호 부서 담당자
□ 성명 : 김형일
□ 부서 : 기획조정부
□ 연락처 : 02-3702-8543, hikim@knia.or.kr
9. 정보주체의 권익침해에 대한 구제방법
(1) 이용자는 협회의 개인정보 처리와 관련하여 발생한 민원에 대하여 개인정보 보호부서로 문의하실 수 있습니다. 협회는 이용자들의 문의사항에 대하여 충분히 답변을 드리도록 하겠습니다.
(2) 기타 개인정보 침해에 대한 상담이 필요하신 경우나 보다 자세한 도움이 필요하신 경우 아래 기관에 문의하여 주시기 바랍니다.
□ 개인정보침해신고센터 (한국인터넷진흥원 운영)
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
□ 개인정보 분쟁조정위원회 (개인정보 보호위원회 운영)
- 홈페이지 : https://www.kopico.go.kr/
- 전화 : 1833-6972
□ 경찰청
- 홈페이지 : ecrm.cyber.go.kr/minwon/main
- 전화 : (국번없이) 182
□ 대검찰청
- 홈페이지 : www.spo.go.kr
- 전화 : (국번없이) 1301
10. 개인정보 처리방침의 변경에 관한 사항
이 개인정보 처리방침은 시행일로부터 적용됩니다. 협회는 개인정보 처리방침을 변경하는 경우 홈페이지를 통하여 공지하도록 하겠습니다.
시행일자 : 2025. 4. 1.
수탁자, 위탁업무의 내용을 설명한 개인정보 처리 위탁제공받는 자의 이용 목적, 제공받는 자, 제공 항목을 설명한 개인정보의 제3자 제공개인정보 처리목적, 처리하는 개인정보 항목을
설명한 개인정보 처리방침