㈜에이비에이금융서비스유한회사(이하 ‘회사’라고 함)는 회사가 제공하고자 하는 서비스를 이용하는 이용자의 개인정보를 보호하기 위해 “개인정보보호법”, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 및 관련 법령을 준수하고, 이용자의 개인정보보호와 권익을 보호하고, 개인정보와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립 ∙ 공개합니다.
제1조(개인정보 처리목적)
회사는 개인정보를 다음의 목적을 위해 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 개인정보의 수집이용 시 및 그 이용목적이 변경되는 경우에는 개인정보보호법 제15조 제2항 본문에 따른 정보주체의 동의를 구하는 한편, 동법 같은 조항 단서에 따라 별도로 이를 홈페이지에 게재하고 동의를 받는 등 필요한 조치를 이행 할 예정입니다.
1. 회사의 상품 • 서비스 소개 및 판매, 제공
가. 회사의 상품판매와 관련하여 상담 • 체결 • 유지 • 비교견적 등 회사의 일반적인 영업 행위
나. 회사의 상품•서비스소개 및 가입권유, 사은 • 판촉행사 등의 안내(방문, 우편, 전자우편, 전화, SMS, 기타 전자적 전송매체 등을 포함), 시장조사 등의 마케팅 및 광고
다. 물품배송, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 요금결제 정산
라. 보험모집질서 유지, 공공기관의 정책 자료로 활용
2. 금융거래 설정 및 민원사무처리 등
가. 금융거래관계의 설정 여부 판단 및 설정•유지•이해•관리
나. 금융사고 조사, 분쟁해결, 채권추심,민원처리
다. 민원인의 신원확인, 민원사항 확인, 사실조사를 위한 연락통지, 처리결과 통보 등
라. 기타 법령상의 의무 이행 등
3. 보안정책 수립 및 안전한 전자금융거래 서비스 제공
가. 전자금융거래의 내용추적 및 검색
나. 본인인증을 통한 로그인 관리
4. 기타
가. 만 14세 미만 아동의 개인정보 처리시 법정대리인의 동의 여부 확인
나. 상담신청에 대한 응대, 우편, 전화∙인터넷∙방문 등을 통한 유익한 정보의 제공, 보험상품 소개 및 가입 권유
제2조(처리하는 개인정보의 항목)
회사는 보험계약 체결전 사전조회, 회사의 상품서비스 소개 및 판매, 직원 채용 및 인사관리, 판매조직 위촉 및 관리를 위한 정보를 아래와 같이 수집하고 있습니다.
1. 회사의 상품 서비스 소개 및 판매등과 관련 수집하는 개인정보 항목
가. 회사의 상품 서비스 소개 및 판매 등
(1) 개인식별정보 : 성명, 주민등록번호, 주소, 성별, 직업, 피보험차량정보(자동차보험의 경우), 전화번호, 휴대전화번호, 전자우편주소 등
(2) 보험계약정보 : 가입보험사, 증권번호, 보험기간, 보험종목, 담보내용, 피보험차량정보, 계약일자, 상품명, 보험가입금액, 보험료, 계좌정보, 자기부담금 및 제할인할증과 특약가입사항, 적용계약 유지여부, 계약해지시 그 내용 및 사유, 상담내역 기록 등
(3) 보험금지급정보 : 보험사고내용, 보험사고일자, 보험금 청구일자, 보험금 지급일자, 지급액, 지급사유 등
(4) 피보험자의 질병에 관한 정보, 과거 병력, 건강진단 결과 등
나. 재무설계시 : 소득, 재산 등의 재정정보, 재산현황
다. 홈페이지 접속정보 및 서비스 이용정보, 접속 IP정보, 홈페이지 이용 시 거래정보
2. 수집방법
가. 홈페이지, 서면양식, 팩스, 전화, 상담게시판, 이메일 등
나. 생성정보 수집 툴을 통한 수집
제3조(개인정보의 처리 및 보유기간)
회사는 이용자의 개인정보에 관하여 관계법령의 규정에 의하여 보존할 필요가 있는 경우를 제외하고 원칙적으로 개인정보의 처리목적이 달성될 때까지 보유하며 그 목적이 달성되면 지체 없이 파기함을 원칙으로합니다. 단 이용자가 별도의 동의를 한 경우는 본 조를 따르지 아니합니다.
1. 정보제공의 주체가 회사에 대하여 '별도의 개인(신용)정보에 관한 동의'를 한 경우로서 해당 동의 목적으로 위 개인정보가 수집 및 이용되는 경우에는 해당 동의에 따른 보유 및 이용기간이 적용됩니다.
2. 기타 법률에 의해 이용자의 개인정보를 보존해야 할 필요가 있는 경우에는 해당 법률의 규정에 따릅니다.
제4조(개인정보의 제3자 제공)
①회사는 원칙적으로 이용자의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 처리할 수 있습니다.
1. 정보주체로부터 별도의 동의를 받는 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 개인을 식별할 수 없는 상태로 가공하여 이용하는 경우
② 회사는 아래에 표기된 기관에 개인정보를 제공하고 있으며 목적 및 범위는 다음과 같습니다.
1. 개인식별정보 : 성명, 주민등록번호, 생년월일, 주소, 성별, 직업, 전화번호, 휴대전화번호, 전자우편주소, 기타 개인식별정보
2. 보험계약정보 : 보험사명, 증권번호, 보험기간, 보험종목, 담보내용, 보험계약일자, 보험가입금액, 보험료, 자기부담금 및 제할인 할증과 특약가입사항, 적용계약 유지여부, 계약해지시 그 내용 및 사유, 상품명, 피보험차량정보(차량번호, 자동차보험인 경우에만) 기타 보험계약정보
3. 보험금지급정보 : 보험사고일자, 사고내용, 보험금청구일자, 지급일자, 지급액, 지급사유, 기타 보험금지급정보
4. 질병정보 : 보험대상자(피보험자)의 질병 및 상해에 관한 정보
5. 임직원 및 판매조직 정보 : 개인식별정보, 입사일, 퇴직금기간일, 은행계좌정보, 급여관련 사항, 위촉•해촉관련 정보, 수수료 등 관련 사항
③ 개인정보 이용목적, 개인정보를 제공받는 자, 제공하는 정보는 다음과 같습니다.
| 제공받는자 | 이용목적 | 제공하는 정보 | 제공기간 |
|---|---|---|---|
| ㈜ABL생명보험, ㈜DGB생명, ㈜DB생명보험, ㈜메트라이프생명보험, ㈜동양생명보험, 신한라이프생명보험㈜, ㈜라이나생명, ㈜삼성생명보험, 한화생명보험주식회사, ㈜메리츠화재해상보험, ㈜한화손해보험, ㈜롯데손해보험, ㈜MG손해보험, ㈜흥국화재해상보험, ㈜삼성화재해상보험, ㈜현대해상화재보험, ㈜KB손해보험, ㈜DB손해보험, ㈜농협손해보험 | 보험대리점 제휴 업무 | 개인식별정보, 피보험자의 질병 관련 정보, 보험계약정보, 보험금 지급정보, 차량번호, 기타 재산소 득 등에 관한 개인신용정보 등 임직원 및 판매조직 정보 | 목적달성시까지 |
| 법원, 검찰, 경찰, 금융위원회 등 공공기관 | 관계 법령에 따른 의무 이행 | 개인식별정보, 보험계약정보, 보험금지급정보, 임직원 및 판매 조직 정보 | 목적달성시까지 |
| 등기소 | 상업등기 | 개인식별정보 | 목적달성시까지 |
| 고용노동부, 건강관리공단, 국민연금관리공단, 국민건강보험공단, 근로복지공단, 보훈청, 장애인공단, 국세청 등 | 관계 법령에 따른 의무 이행 | 개인식별정보, 소득정보, 건강정보, 인사정보, 장애사항, 보훈사항, 학력사항, 급여사항(퇴직급여 포함) | 목적달성시까지 |
| 국세청, 시/군/구청/주민센터 | 지방세 등 세금징수 관련업무, 소송절차 수행 | 관계 법령에서 요구하는 정보 | 목적달성시까지 |
| 생명보험협회, 손해보험협회, 보험대리점협회 | 관계 법령에 따른 의무 이행 | 개인식별정보, 위촉 및 해지 관련 정보, 시험결과점수 및 합격여부 | 목적달성시까지 |
| 공정거래위원회, 금융감독원 | 분쟁사건 진행 | 관계 법령에서 요구하는 정보 | 목적달성시까지 |
| SGI 서울보증 | 이행보증보험, 신원보증보험 가입 및 해지 등 | 개인식별정보, 인사정보 | 목적달성시까지 |
| 즐거운이야기 | 국내,해외 여행 | 개인식별정보, 여권번호 | 목적달성시까지 |
④ 개인정보의 보유 및 이용기간은 목적달성시까지로 합니다.
제5조(개인정보처리 업무의 위탁)
"① 회사는 보다 나은 서비스를 제공하고 원활한 업무 수행을 위하여 개인정보 취급 및 처리 업무를 위탁하여 운영하고 있습니다. 회사가 제 공하는 개인정보는 위탁업무 수행에 필요한 최소한의 범위내에서 개인정보를 처리하며, 개인정보를 처리하는 위탁업무의 내용 및 위탁 받는 자는 다음과 같습니다."
| 위탁받는자 (수탁자) | 제공목적 | 제공하는 정보 | 제공기간 |
|---|---|---|---|
| 당사로부터 보험계약의 체결, 유지, 관리 업무를 위탁받은 자(보험설계사) | 보험계약 체결, 유지, 관리 업무 | 개인식별정보, 피보험자의 질병 관련 정보, 보험계약정보, 보험금지급정보, 차량정보 등 | 목적달성시까지 |
| 이제너두(주), ㈜가스트로플러스 | 사내복지몰 | 개인식별정보 | 목적달성시까지 |
| 삼신상사 | 경조화환 | 개인식별정보 | 목적달성시까지 |
| 인터파크비즈마켓 | 시책/물품 구매 | 개인식별정보 | 목적달성시까지 |
| 제일사 | 명함제작 | 개인식별정보 | 목적달성시까지 |
| 한국건강관리협회, 디허브랩 | 건강검진 업무 | 개인식별정보 | 목적달성시까지 |
| 블링어워드 | 트로피제작 등 | 개인식별정보 | 목적달성시까지 |
| 법무법인 두우, 법무법인 혜 | 법률상담 및 소송대리 | 개인식별정보, 소송 필요시 정보 | 목적달성시까지 |
| ㈜케이에스신용정보, 나이스신용정보㈜, 봄날법무사박용섭사무소 | 채권회수 | 개인식별정보 | 목적달성시까지 |
| ㈜엘엘컴즈 | 상조결합상품 판매 | 개인식별정보 | 목적달성시까지 |
| 이프로애드, ㈜마이매니저 | 유튜브 광고 및 온라인 고객 상담신청 | 개인식별정보 | 목적달성시까지 |
| ㈜코드에프 | 개인(신용)정보 중계 | 개인식별정보, 보험계약정보, 의료비 이용 기관명, 의료비 이용 금액, 실손의료보험금 이용 기관명, 실손의료보험금 청구 금액 | 목적달성시까지 |
| ㈜마이매니저, (주)지앤넷, (주)투비콘 | 보험금 찾기 및 청구 | 개인식별정보, 보험계약정보, 보험금지급정보 | 목적달성시까지 |
| 에이전시프로, ㈜마이매니저, 주식회사 차봇모빌리티 | 영업지원 앱 및 사이트 관리 | 개인식별정보, 보험계약정보, 보험금지급정보, 차량정보, 앱/사이트 접속정보 및 서비스 이용정보, 접속 IP정보 등 | 목적달성시까지 |
| 주식회사 그레이드헬스체인 | 건강위험도 제공 | 개인식별정보, 건강검진정보, 병원 진료 정보, 약국 약처방 정보 | 목적달성시까지 |
| 흥안피앤디 | 인쇄물(규정집 등) 제작 | 개인식별정보 | 목적달성시까지 |
| ㈜세일코리아넷 | 콜접수 대행 | 개인식별정보 | 목적달성시까지 |
| 에이전시프로 | ERP(수수료지급,위해촉관리,DB관리,인사정보관리 등) | 개인식별정보, 보험계약정보 | 목적달성시까지 |
| (주)쓰리애니아이앤시 | 웹사이트 및 시스템 관리(호스팅 / 유지보수) | 개인식별정보, 사이트 접속정보 및 서비스 이용정보 | 목적달성시까지 |
② 위탁업체의 개인정보 이용 및 보유기간은 위탁계약 종료 및 업무완료시까지 입니다. 위탁계약시 개인정보보호관련 법규의 준수, 개인정보에 관한 제3자 제공금지 및 책임부담 등을 명확히 규정하고, 당해 계약내용을 서면 및 전자 보관하고 있습니다. 업체 변경시 회사 홈페이지(www.abafs.com) 개인정보처리방침을 통해 고지하겠습니다.
제6조(개인정보의 파기에 관한 사항)
회사는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차 및 방법은 다음과 같습니다.
1. 파기절차
이용자가 입력한 개인정보는 제1조(개인정보의 처리 목적)이 달성된 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령 그리고 제3조(개인정보의 처리 및 보유기간)에 따라 일정 기간 보관된 후 파기 됩니다. 동 개인정보는 법률에 의한 경우가 아니고서는 보존 이외의 다른 목적으로 이용되거나 제공되지 않습니다.
2. 파기방법
전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 그 외의 기록물, 인쇄물, 서면, 기타 기록매체인 경우에는 파쇄, 소각, 용해 등의 방법으로 파기(전자적 파일 형태 이외인 종이 형태)함을 원칙으로 합니다.
제7조(개인정보의 안정성 확보 조치)
회사는 개인정보보호법 제29조(안전조치의무)에 따라 다음과 같이 안정성 확보에 필요한 기술적•관리적 및 물리적 조치를 하고 있습니다.
1. 개인정보의 암호화
개인정보는 암호화를 통해 안전하게 저장 및 관리되고 있습니다. 또한 이용자의 개인정보 중 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
2. 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신 ∙ 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적•물리적으로 감시 및 차단하고 있습니다.
3. 개인정보처리시스템 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 차등화 된 접근권한의 부여•변경•말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 개인정보 취급 직원을 제외한 외부로부터의 무단 접근을 통제하고 있습니다.
4. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 최소화로 지정하고 정기적인 개인정보취급 교육을 통해 개인정보를 관리하는 대책을 시행하고 있습니다.
5. 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
제8조(정보주체의 권리 • 의무 및 그 행사방법에 관한 사항)
이용자는 개인정보주체로서 아래와 같은 권리를 행사할 수 있습니다.
회사에서 보유하고 있는 개인정보는 개인정보보호법 제35조(개인정보의 열람)에 따라 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 단, 개인정보 열람 요구시 개인정보보호법 제35조 4항에 의하여 다음과 같이 제한될 수 있습니다.
가. 법률에 따라 열람이 금지되거나 제한되는 경우
나. 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
다. 공공기관이 다음의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
(1) 조세의 부과•징수 또는 환급에 관한 업무
(2) 초중등교육법 및 고등교육법에 따른 각급 학교, 평생교육법에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적평가 또는 입학자 선발에 관한 업무
(3) 학력•기능 및 채용에 관한 시험, 자격심사에 관한 업무
(4) 보상금•급부금 산정 등에 대하여 진행중인 평가 또는 판단에 관한 업무
(5) 다른 법률에 따라 진행중인 감사 및 조사에 관한 업무
2. 개인정보의 정정•삭제 요구
회사에서 보유하고 있는 개인정보는 개인정보보호법 제36조(개인정보의 정정•삭제)에 따라 자신의 개인정보에 대한 정정 및 삭제를 요구할 수 있습니다. 회사는 이용자의 요청에 의해 해지 또는 삭제되는 개인정보는 제3조(개인정보의 처리 및 보유기간)에 따라 처리합니다. 단, 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. 개인정보의 처리 정지 등
회사에서 보유하고 있는 개인정보는 개인정보보호법 제37조(개인정보의 처리 정지 등)에 따라 처리정지를 요구할 수 있습니다. 단, 개인정보 처리정지 요구시 법 제37조 2항에 의하여 다음과 같이 처리 정지 요구가 거절될 수 있습니다.
가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
나. 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우 이용자가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않습니다. 이 경우, 잘못된 개인정보를 이용 또는 제공한 경우 지체없이 수정하겠습니다.
라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
4. 만 14세 미만의 아동에 대한 정보 수집 동의 및 정정
회사는 만 14세 미만의 아동으로부터 개인정보 수집 • 이용 • 제공 등의 동의를 얻고자 하는 경우에 그 법정대리인의 동의를 얻고 있습니다. 회사는 법정대리인의 동의를 얻기 위하여 법정대리인의 성명 등 최소한의 정보를 요구할 수 있습니다. 법정대리인은 아동의 개인정보 수집 • 이용 • 제공 등의 동의를 철회할 수 있으며 개인정보 열람 또는 제공 및 오류가 있는 경우 정정 요구할 수 있습니다.
5. 행사방법
개인정보의 열람, 정정•삭제, 처리정지 등의 권리행사의 신청은 본인에 한합니다.(배우자,가족 등 제3자 신청불가) 그 방법은 아래와 같습니다.
가. 대표전화 : 02-6497-3728
나. 당사 홈페이지(https://abafs.com)
제9조(개인정보 보호책임자)
① 회사는 개인정보보호법 제31조(개인정보 보호책임자의 지정) 제1항에 따른 개인정보 보호책임자 및 실무(관리 및 기술)담당자를 지정하고 있으며, 개인정보 보호책임자 및 개인정보 보호관리자는 다음과 같습니다.
| 구분 | 개인정보 보호책임자 | 개인정보 보호관리자 |
|---|---|---|
| 소속/직책 | 경영관리본부 / 경영총괄 | 마케팅실 / 부실장 |
| 성명 | 김유성 | 정주영 |
| 연락처 | 02-6497-3711 | 02-6797-3729 |
| 이메일 | yusung.kim@abafs.co.kr | juyeong.jeong@abafs.co.kr |
② 정보주체는 회사의 서비스를 이용하면서 발생하는 모든 개인정보 보호관련 민원을 개인정보 보호책임자 또는 담당부서로 신고할 수 있습니다.
제10조(개인정보 처리 방침의 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 관련 법령 및 회사의 방침에 따라 변경될 수 있으며, 개인정보처리방침이 변경 되는 경우 이용자들이 쉽게 알아볼 수 있도록 변경사항에 대해 시행 7일 전부터 회사의 홈페이지(www.abafs.com)를 통해 고지합니다.
제11조(권익침해 구제방법)
이용자는 개인정보침해로 인한 구제를 받기 위하여 아래 기관을 통해 피해구제, 분쟁해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| KISA 개인정보침해 신고센터 | 118 | https://privacy.kisa.or.kr/main.do |
| 정보보호마크인증위원회 | 02)550-9531 ~ 2 | www.eprivacy.or.kr |
| 대검찰청 사이버수사과 | 02)3480-3570 | www.spo.go.kr |
| 경찰청 사이버안전국 | 182 | https://cyberbureau.police.go.kr |
제12조(고지의 의무)
개인정보 처리방침의 내용 변경 및 수정이 있을때에는 개정시행 최소 7일전부터 홈페이지의 '공지사항'을 통해 고지할 것입니다
[부칙]
1. (제정) 본 방침은 2019년 1월 15일부터 시행합니다.
2. (개정) 본 방침은 2022년 3월 1일부터 일부 개정 시행합니다.
3. (개정) 본 방침은 2023년 5월 1일부터 일부 개정 시행합니다.
4. (개정) 본 방침은 2023년 12월 1일부터 일부 개정 시행합니다.