개인정보처리방침

교보생명보험주식회사(이하 회사라 함)는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 회사는 개인정보처리방침을 개정하는 경우 웹사이트를 통하여 공지할 것입니다.

○ 이 방침은 2020년 10월 29일부터 시행됩니다.

  • 제1조 (개인정보의 처리 목적)
    • 회사는 개인정보를 다음의 목적을 위해 처리합니다. 개인정보는 최소한으로 수집하며, 목적 이외의 용도로는 사용되지 않습니다.
      • 가. 회원가입 및 관리
        • 회원 가입의사 확인, 본인 식별·인증, 회원자격 유지·관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지·통지, 고충처리, 분쟁 조정을 위한 기록 보존 등을 목적으로 개인정보를 처리합니다.
      • 나. 민원사무 처리
        • 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등을 목적으로 개인정보를 처리합니다.
      • 다. 재화 또는 서비스 제공
        • 보험계약정보 조회 서비스 제공, 이용자 정보에 따른 보험료 자동산출, 통계학적 특성에 따른 보험분석 서비스 제공, 보험모집 등 금융서비스 제공 등을 목적으로 개인정보를 처리합니다.
      • 라. 마케팅 및 광고에 활용
        • 신규 서비스(제품) 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.
      • 마. 통계데이터에 활용
        • 회원이 이용한 회사의 각 서비스와 이용행태 등을 분석하여 회원에게 최적화된 개인 맞춤형 서비스 제공과 신규서비스 개발 및 서비스 개편 등을 목적으로 개인정보를 처리합니다.
  • 제2조 (개인정보의 처리 및 보유 기간)
      • ① 회사는 회원의 개인정보를 원칙적으로 고지 및 약정한 기간 동안 보유·이용하며 개인정보의 수집 및 이용목적이 달성되거나 회원의 파기 요청이 있는 경우 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
        • 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)
        • 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)
        • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년(전자상거래등에서의 소비자보호에 관한 법률)
        • 신용정보의 수집/처리 및 이용 등에 관한 기록: 3년(신용정보의 이용 및 보호에 관한 법률)
        • 서서비스 이용 관련 개인정보(서비스 방문 기록) : 3개월(통신비밀보호법)
        • 건당 1만원 이하의 전자금융거래 기록 : 1년(전자금융거래법)
        • 건당 1만원 초과의 전자금융기록 : 5년(전자금융거래법)
      • ② 수집된 개인정보의 보유 및 이용기간은 정보수집에 관한 동의를 받을 때 기간을 명시한 경우에는 그 보유기간까지, 명시하지 않은 경우에는 이용계약종료(회원탈퇴)시점까지 입니다. 회사는 회원의 개인정보를 상기 명시한 사유에 따라 일정 기간 저장하는 자료를 제외하고는 기간 만료 후 지체 없이 파기하며 개인정보취급이 제3자에게 위탁된 경우에는 수탁자도 파기하도록 지시합니다.
      • ③ 1년 동안 회사의 서비스를 이용하지 않은 회원을 휴면회원으로 전환하며 개인정보는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제29조에 근거하여 회원에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장합니다. 단, 관련법령의 규정에 의하여 보존할 필요가 있는 경우 관련법령에서 규정한 일정한 기간 동안 회원 개인정보를 보관합니다.
      • ④ 회사는 제3항 기간 만료 30일 전까지 개인정보가 파기되거나 분리되어 저장·관리되는 사실과 기간 만료일 및 해당 개인정보의 항목을 이메일, 공지사항 등의 방법으로 회원에게 알립니다. 이를 위해 회원은 회사에 정확한 연락 정보를 제공·수정하여야 합니다.
      • ⑤ 회원의 개인정보는 수집 및 이용목적이 달성된 후에는 지체 없이 파기됩니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법 또는 물리적 방법을 사용하여 파기합니다.
  • 제3조 (개인신용정보의 수집 이용에 관한 사항)
      • ① 회사는 「개인정보보호법」, 「신용정보의 이용 및 보호에 관한 법률」에 따라 Kare 서비스 제공을 위해 본인의 개인(신용)정보를 다음과 같이 수집·이용하고자 합니다.
        • 개인신용정보의 수집이용에 관한 사항
          수집 및 이용 목적 수집 및 이용하는 개인정보 항목 보유 및 이용 기간 동의를 거부할 권리 및 동의를 거부할 경우의 불이익
          회원가입 회원 : 개인식별정보(성명, 생년월일, 성별, 내/외국인 여부, 통신사, 휴대폰번호 등) 본인의 개인(신용)정보는 수집 이용에 관한 동의일(회원가입일)로부터 회원 탈퇴 또는 휴면 전환 시까지 이용목적을 위하여 보유・이용 됩니다. 단, 회원 탈퇴 또는 휴면 전환 후에는 민원처리 및 분쟁해결, 법령상 의무이행을 위하여 3년간 보유・이용 되며, 그 외에 관련 법령에 따라 보존하여야 하는 경우에는 그에 따릅니다. 회원은 위와 같이 개인(신용)정보 수집·이용 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 건강증진(걷기), 건강예측, 보험조회 및 보장내용, 건강상식 등 서비스를 받으실 수 없습니다.
          건강증진(걷기) 서비스 이용 키, 몸무게, 서비스 이용기록 등
          운세서비스 이용 생년월일, 성별 등
          Kare 앱을 이용하여 건강정보 조회서비스를 제공 ◦ 건강정보조회: 개인식별정보(성명, 공인인증서 로그인정보 등)
          ◦ 교보생명 헬스케어센터 건강정보 회: 개인식별정보(성명, 생년월일 등) 고유식별정보
          ※ 교보생명 헬스케어센터 건강검진 정보를 조회할 경우 교보생명 헬스 케어센터에 검진결과를 보유한 회원 에 한해서만 개인(신용)정보를 수집, 이용합니다.
          보험계약정보, 보장내용 조회 제공 회원: 개인식별정보(성명, 생년월일, 성별 등), 고유식별정보
          건강 보고서 생성 및 당사 컨설턴트에게 제공 개인식별정보(성명, 생년월일, 성별 등), 건강검진조회 및 건강예측 정보 등
  • 제4조 (개인정보의 제3자 제공에 관한 사항)
      • ① 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
        • 개인정보의 제3자 제공에 관한 사항
          개인(신용) 정보를 제공받는 자 제공할 개인(신용)정보의 내용 개인(신용)정보를 제공받는 자의 이용목적 제공받는 자의 개인(신용)정보 보유ㆍ이용 기간
          한국신용정보원 내보험 다보여 개인식별정보(성명, 생년월일 등), 고유식별정보 회원: 보험계약정보 조회 및 보장내용 확인 개인(신용)정보는 제공된 날로부터 동의 철회 시 또는 제공된 목적을 달성할 때까지 보유・이용 됩니다.
          국민건강보험공단 건강검진정보 조회 개인식별정보(성명, 공인인증서 로그인정보 등), 고유식별정보 회원: 보유중인 검진결과 확인 및 건강예측정보 제공, 담당컨설턴트 입력 시 건강보고서 제공
          교보생명 헬스케어 센터(광화문, 강남, 부산, 인천, 대구, 대전, 광주) 개인식별정보(성명, 생년월일 등), 고유식별정보 회원: 보유중인 검진결과 확인 및 건강예측정보 제공, 담당컨설턴트 입력 시 건강보고서 제공
  • 제5조 (개인정보처리 위탁)
      • ① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
        • 개인정보처리 위탁
          수탁업체 위탁업무내용 보유 및 이용기간
          나이스평가정보 서비스 이용을 위한 실명인증, 본인확인 업무처리 회원탈퇴 또는 위탁 계약 종료 시
          금융결제원 건강검진정보 서비스 이용을 위한 공인인증서 인증 업무처리 회원탈퇴 또는 위탁 계약 종료 시
      • ② 회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리•감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
      • ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 이 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
  • 제6조 (정보주체의 권리, 의무 및 그 행사방법)
    • 이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
      • ① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
        • 개인정보 열람요구
        • 오류 등이 있을 경우 정정 요구
        • 삭제요구
        • 처리정지 요구
      • ② 제1항에 따른 권리 행사는 회사에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
      • ③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
      • ④ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
      • ⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
      • ⑥ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
  • 제7조 (개인정보의 파기)
      • ① 회사는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합 니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
      • ② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
      • ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
        • 파기절차
          회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
        • 파기방법
          회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
  • 제8조 (개인정보의 안전성 확보 조치)
    • 회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
      • ① 개인정보 암호화
        • 이용자의 고유식별정보(주민번호, 여권번호, 운전면허번호, 외국인등록번호) 및 개인정보(계좌번호, 신용카드번호, 비밀번호)는 암호화하여 저장, 관리합니다.
      • ② 해킹 등에 대비한 기술적 대책
        • 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
      • ③ 개인정보처리시스템 접근 제한
        • 개인정보가 저장되어 있는 데이터베이스시스템에 대한 접근제어시스템을 적용하여 개인정보의 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
      • ④ 개인정보 취급 직원의 최소화 및 교육
        • 개인정보를 취급하는 직원을 지정함으로써 담당자를 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고, 개인정보 통제 체계를 수립하여 주기적인 교육을 실시하고 있습니다.
  • 제9조 (개인정보 처리방침 변경)
    • 이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항은 확인할 수 있도록 고지할 것입니다.
  • 제 10조 (개인정보 자동 수집 장치의 설치, 운영 및 거부 관련사항)
    • 교보생명보험주식회사(이하 회사라 함)은 온라인 맞춤형 광고 마케팅에 활용하기 위해 행태정보를 수집 및 이용을 위해 Adjust 도구를 사용하고 있습니다. 행태 정보란 앱 사용 이력, 구매 및 검색 이력 등 고객 및 회원의 관심, 성향 등을 파악하고 분석할 수 있는 온라인 상의 이용자 활동 정보를 말합니다.
      • ① 수집하는 행태 정보의 항목
        • 이용자의 광고 클릭, 앱 최초 오픈/실행 시각, 참여 이벤트 종료, 앱 삭제/재설치, 광고식별자(ADID, IDFA), 사용자 모바일 O/S 버전 등
      • ② 행태정보 수집 방법
        • 이용자가 앱을 실행할 때 자동 수집
      • ③ 행태정보 수집 목적
        • 사용자 행태정보 기반 맞춤형 광고 제공
      • ④ 행태정보 보유/이용 기간 및 이후 정보처리 방법
        • 수집일로부터 최대 36개월간 보유·이용되며, 보유기간 경과 후에는 추가적 비식별화 조치 후 통계업무 목적 만을 위하여 이용됩니다.
      • ⑤ 이용자 통제권 행사 방법
        • 이용자는 회사의 행태정보 수집·이용을 중단하고 싶으신 경우 아래 안내 페이지를 통해 설정을 해제할 수 있습니다.
        • 안드로이드폰 : 구글설정 광고 → 광고 맞춤 설정 선택 또는 해제
        • 아이폰 : 아이폰설정 → 개인정보보호 → 광고 → 광고 추적 제한
        • Adjust 설정해제 안내 (www.adjust.com/forget-device))
      • ⑥ 이용자 통제권 행사 방법
        • 행태정보와 관련된 문의 및 피해 구제 방법은 제 12조 권익침해 구제방법에 정한 바에 따릅니다.
  • 제11조 (권익침해 구제방법)
    • 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
        • ① 개인정보분쟁조정위원회
          (www.kopico.go.kr/1833-6972)
        • ② 한국인터넷진흥원 개인정보침해신고센터
          (www.kopico.or.kr / 02-405-5150)
        • ③ 정보보호마크인증위원회
          (www.eprivacy.or.kr / 02-550-9531~2)
        • ④ 대검찰청 첨단범죄수사과
          (www.spo.go.kr / 02-3480-2000)
        • ⑤ 경찰청 사이버테러대응센터
          (www.ctrc.go.kr / 182)
  • 제12조 (개인정보 열람청구)
    • 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
        • 개인정보 열람청구 접수·처리 부서
          부서명 : 경영정보시스템팀
          담당자 : 손보람
          연락처 : kyobo-kare@kyobo.com
  • 제13조 (개인정보 보호책임자)
      • ① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
        • 개인정보 보호책임자
          성명 : 박영준
          부서 : 정보보안담당
          직급 : 상무
          전화 : 02-721-3968
      • ② 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.