개인정보처리방침

BNP파리바카디프생명㈜(이하 ‘회사’)는 『개인정보보호법』, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』과 관련 법령 및 지침을 준수합니다.
회사는 고객의 개인정보보호를 위하여 최선의 노력을 다하고 있으며, 개인정보의 수집, 이용, 제공, 파기의 각 단계별 처리방법과 안전한 처리를 위한 조치사항을 본 개인정보처리방침을 통하여 알려드리고 있습니다.
본 방침은 회사의 정책에 따라 수시로 변경될 수 있으며, 변경 시 홈페이지(www.cardif.co.kr)를 통하여 공시합니다.

1. 개인정보의 처리 목적, 수집하는 개인정보의 항목 및 수집방법
1) 개인정보의 처리 목적
 

■ 보험계약의 체결 및 이행

  • 보험계약 등 회사가 제공하는 상품계약의 상담·체결·유지·관리, 보험금 등 지급·심사
  • 계약관련 민원처리 및 분쟁 대응, 고객이력관리 및 사고조사(보험사기 조사 포함)
  • 순보험요율의 산출·검증, 각종 통계적 이용 및 계약관련 고객서비스 제공
  • 금융거래 관련 업무의 처리
  • 보험모집 질서유지, 법률상 요구되는 의무 이행, 공공기관 정책자료 제공
 

■ 상품의 소개 및 마케팅 등에의 활용

  • 고객만족도 조사 및 자료분석, 광고효과분석 및 시장조사 등
  • 회사의 상품, 서비스 소개 및 판매
  • 사은·판촉행사 등의 이벤트 안내, 진행(방문, 우편, 전자우편, 전화, SNS, SMS 포함)
  • 마케팅 이벤트 관련 경품배송
2) 수집하는 개인정보의 항목
 

■ 보험계약의 체결 및 이행 동의 시

  • 개인식별번호: 성명, 주민등록번호, 외국인등록번호, 운전면허번호, 주소, 전화번호(집, 회사, 휴대전화), 전자우편주소, 직업, 국적
  • 보험계약정보: 당사, 신용정보집중기관(한국신용정보원) 및 보험요율산출기관에서 수집, 관리하는 보험계약정보
  • 보험금 및 제지급금 지급정보: 피보험자의 질병 및 상해에 관한 정보, 보험금 지급 관련 정보(사고정보, 본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록 등), 기타 제지급 관련 정보 (지급사유, 일시 등)
  • 계약전 알릴의무 사항, 소득 및 재산사항
  • 법률 및 국제협약 등의 의무이행을 위한 정보
  • 금융거래 업무(보험료 및 보험금 등 출·수납) 관련 정보
 

■ 상품의 소개 등을 위한 선택 동의 시

  • 개인식별번호: 성명, 주소, 휴대전화번호, 전자우편주소, SNS계정정보
  • 보험계약 및 보험금 지급정보, 생년월일, 성별
 

■ My 카디프 전자금융거래 이용 시

  • 전자금융거래 내용 추적 및 검색: 고객 ID, 접속일시, IP 주소
 

■ 홈페이지 카디프가이드 신청 시

  • 필수정보: 생년월일, 전자우편 주소
 

■ 홈페이지 민원 신청 시

  • 필수정보: 성명, 생년월일
  • 선택정보: 전화번호(집, 회사, 휴대전화), 주소, 전자우편주소
 

■ 홈페이지 보험범죄신고센터 이용 시

  • 필수정보: 휴대전화번호
  • 선택정보: 전자우편주소
 

■ 이벤트 참여 시

  • 이벤트 참여 시 수집하는 개인정보는 이벤트 페이지에서 별도 공지하고 동의 받습니다.
 

■ 서비스 이용과정 자동 수집

  • IP주소 쿠키, 방문 일시, 서비스 이용기록 등이 자동으로 수집될 수 있습니다.
3) 수집방법
 
  • 정보주체로부터 직접 수집: 정보주체가 거래신청서 또는 각종 서비스/상담 신청서 등의 문서에 정보를 직접 기입하여 제공, 정보주체가 구두로 직접 제공
  • 거래 내역의 축적에 의한 수집
  • My카디프 금융거래 서비스 이용 로그 기록의 자동생성
  • 이벤트 페이지 등에서 개인정보 입력란에 정보주체가 직접 입력
  • 단체보험 등 단체 소속원을 대상으로 체결한 계약의 경우, 단체로부터 수집
2. 개인정보의 보유 및 이용기간
회사는 업무목적으로 수집된 개인정보를 [개인정보 수집·이용 목적]이 달성될 때까지 보유·이용합니다. 개인정보의 수집·이용 목적이 달성되거나, 개인정보의 보유 및 이용기간이 종료된 경우, 사업을 폐지하는 경우에는 개인정보를 지체없이 파기합니다.

-보유 및 이용기간: 수집, 조회, 이용, 제공목적이 달성된 시기 또는 거래가 종료된 때로부터 관련 법률에 의해 보관이 허용되는 시기 중 나중 도래하는 시기까지
3. 개인정보의 파기 방법
회사는 개인정보 수집·이용 목적에 따른 이용목적이 달성되고, 법령상의 보관의무를 수행한 이후에 해당 정보를 지체없이 파기하고, 업무관리자가 삭제여부를 확인합니다.

파기방법
  • 전자적 파일 형태: 복구·재생이 불가능한 기술적 방법을 사용하여 파기
  • 종이 등 문서 출력물: 분쇄기로 분쇄하거나 소각하여 파기
4. 개인정보 처리업무의 위탁에 관한 사항
회사는 원칙적으로 정보주체(이용자)의 동의를 받아 개인정보를 위탁하고 있으며, 개인정보의 처리가 수반되는 업무의 위탁에 대해서는 엄격한 관리, 감독의무를 수행하고 있습니다. 개인정보를 처리하는 위탁업무의 내용 및 위탁받는 자는 다음과 같습니다.
개인정보를 처리하는 위탁 업무의 내용 및 위탁 받는 정보 표
위탁하는 업무의 내용 위탁을 받는 자 연락처
보험계약 모집 및 관리 금융기관 보험대리점 및
보험대리점
02-1688-1118
금융기관 보험대리점 및 보험대리점에 대한 자세한 사항은 회사 대표번호를 통해 확인할 수 있습니다.
금융거래 관련 전화상담 ㈜ 메타넷 MCC 02-2076-8700
보험사고의 조사 파란 손해사정㈜ 02-2087-3969
에이원 손해사정㈜ 02-758-2311
보험계약 방문건강진단 세인파라메딕 02-2238-8744
우편물 제작 및 발송 대성전산㈜ 02-591-8822
문서보관 업무 ㈜발렉스 02-3393-8374
휴대폰 본인인증서비스 NICE신용평가정보㈜ 02-1600-1522
실명인증 및 본인확인 금융결제원 1577-5500
SNS메시지 및 문자메세지 전송 슈어엠㈜ 1588-4640
홈페이지 유지보수 및 관련 개인정보 처리 및 보관 이트라이브㈜ 02-844-0083
고객만족도 조사 업무 MediaTech Solutions
(France Montrouge소재)
+33 (0) 1 77 37 18 6
카카오페이 인증서비스 주식회사 카카오페이 1644-7405
5. 제3자 제공에 관한 사항
회사는 원칙적으로 정보주체(이용자)의 개인정보를 동의받은 목적에 따라 처리하며, 사전동의 없이 본래의 목적 및 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 법률상 동의 없는 제3자 제공이 가능한 경우에는 해당 법령에 따라 처리합니다.
 

1) 제공범위

  • 개인식별정보: 성명, 주민등록번호, 주소, 성별, 직업, 전화번호, 휴대전화번호, 전자우편번호, 국적 등
  • 보험계약정보: 보험사명, 증권번호, 보험기간, 보험계약일자, 상품명, 담보내용, 보험가입금액, 보험료, 계약유지 여부
  • 보험금 및 제지급금 지급정보: 보험사고일자, 청구일자, 지급일자, 지급액, 지급사유
  • 피보험자(보험대상자)의 질병 및 상해에 관한 정보
2) 제공대상, 목적 및 이용기간
* 신용정보집중기관 등에 개인(신용)정보 제공
보험거래 관련 정보 표
제공받는 자 제공목적 보유·이용기간
생명보험협회, 손해보험협회, 은행연합회, 한국신용정보원 등 신용정보집중기관 보험계약 관련 정보의 집중 관리 및 활용 등 신용정보집중기관의 업무 신용정보집중기관의 업무목적 달성시 까지

*법률상 업무수행 및 계약목적 달성을 위한 개인(신용)정보 제공
보험거래 관련 정보 표
제공받는 자 제공목적 보유·이용기간
법원, 검찰, 경찰, 금융위원회, 금융감독원, 보험요율산출기관 등 공공기관, 법령상 업무 수행기관 (위탁사업자 포함) 법령에 따른 업무수행(위탁업무 포함), 보험모집질서 유지, 공공기관의 정책자료로 이용 제공 동의일로부터 개인(신용)정보의 제공 목적 달성 시까지
생명보험사, 손해보험사, 국내·국외재보험사, 공제사업자, 체신관서(우체국 포함), 금융거래 관련 계좌개설 금융기관, 금융결제원 재보험 가입 및 재보험금 청구, 보험계약 공동인수, 보험모집 및 사후관리, 보험사고조사, 금융위원회의 설치 등에 관한 법률 등 다른 법률상 업무수행, 금융거래 업무 수행 제공 동의일로부터 개인(신용)정보의 제공 목적 달성 시까지
6. 정보주체의 권리·의무 및 그 행사방법에 관한 사항

1) 개인정보의 열람 및 정정·삭제 청구

이용자는 정보주체로서 자신의 개인정보를 열람, 정정, 삭제요구를 할 수 있습니다. 이때 회사는 정당한 사유가 없는 한 요구받은 날로부터 10일 이내에 요청을 처리합니다. 법령에 따라 열람을 연기 또는 거절하려는 경우에는 열람 요구를 받은 날로부터 10일이내에 연기 또는 거절 사유 및 이의제기방법을 안내합니다.

2) 개인정보 처리정지 요구

이용자는 개인정보의 수집, 이용, 조회, 제공 등을 철회하여 회사에서 처리되고 있는 개인(신용)정보의 처리정지를 요구할 수 있습니다. 다만, 다음 사항 중 어느 하나에 해당하는 경우에는 그 사유를 고객에게 알리고, 처리정지 요구를 거절할 수 있습니다.

  • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  • 개인정보를 처리하지 않을 경우, 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 않은 경우

3) 만 14세 미만 아동에 대한 정보 수집 동의 및 정정

만 14세 미만의 아동으로부터 개인정보 수집·이용·제공 등의 동의를 얻고자 하는 경우에는 그 법정 대리인의 동의를 얻고 있습니다. 이 경우 회사는 그 아동에게 법정 대리인의 동의를 얻기 위하여 필요한 법정 대리인의 성명 등 최소한의 정보를 요구할 수 있습니다. 법정 대리인은 아동의 개인정보의 수집·이용·제공 등의 동의를 철회할 수 있고, 개인정보 등에 대한 열람 및 오류가 있는 경우 정정 요구를 할 수 있습니다.

[행사방법]

정보주체는 아래의 방법을 통하여 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.

  • 홈페이지 신청: www.cardif.co.kr
  • 콜센터 신청: 콜센터 (1688-1118)
  • 우편 및 방문신청: 서울시 중구 후암로 110, 서울 시티타워 4층, BNP파리바 카디프생명보험㈜
7. 개인정보 자동 수집장치의 설치·운영 및 그 거부에 관한 사항
보험, 대출 등 금융거래가 있는 고객이 회사 홈페이지 My카디프(사이버 창구)를 이용하시는 경우, 개인정보를 자동으로 수집하는 장치를 Session방식으로 운영합니다. 이러한 방식은 개인PC에는 개인정보가 저장되지 않고 암호화된 Session ID만 저장되는 방식으로, Session 정보의 경우 로그아웃을 하시면 바로 삭제됩니다.
8. 개인정보의 안전성 확보조치에 관한 사항

1) 내부관리계획 수립, 시행

회사는 개인정보내부관리계획 및 개인정보보호지침을 수립·운영하며 이에 근거하여 업무상 처리되는 개인정보의 보호 및 안전한 관리를 수행하고 있습니다.

2) 접근권한의 관리

회사는 개인정보처리시스템에 대하여 임직원 직무 별 접근권한을 차등 부여하여 업무 수행에 필요한 최소한의 범위로 제한하고 있습니다.

3) 비밀번호의 관리

대·소문자, 특수문자, 숫자를 조합하여 8자리 이상의 비밀번호 규칙을 적용하고 있으며, 비밀번호는 일방향 암호화하여 관리하고 있습니다.

4) 접근통제시스템의 설치·운영

권한이 없는 자의 개인정보처리시스템 및 고객 DB에의 접근을 통제하기 위하여 DB접근제어 및 네트워크 접근제어시스템을 설치, 운영하고 있습니다.

5) 개인정보 암호화

정보보호관련 법규 및 내부관리계획에 따라 주요 개인정보 및 비밀번호 등을 암호화하여 관리하고 있습니다.

6) 접속기록의 보관 및 위·변조 방지

시스템에 접속기록을 보관하고 별도 저장 장치에 백업하여 위·변조 방지하고 있습니다.

7) 보안프로그램 설치 및 운영

회사는 홈페이지에 접근하는 컴퓨터의 악성프로그램의 실행을 방지할 수 있는 보안 소프트웨어를 아래와 같이 설치, 운영하고 있으며, 최소 1일 1회 이상 자동 업데이트를 실시하고 있습니다.

보안프로그램 설치 및 운영 표
보안프로그램명 보안기능
TouchEn nxKey 키보드보안 및 E2E 암호화
Vest Web 웹 위변조 방지
TOUCHEN nxFireWall 웹 개인방화벽/AntiVirus
WebCube 캡쳐방지 및 브라우저 보안

8) 물리적 접근방지

전산실은 등록된 서버 관리자만이 출입 가능하도록 관리하고 있으며, 내부직원 및 기술 지원인력의 출입내역을 모두 기록 보관하고 있습니다. 기타 중요정보가 보관된 공간에 대하여도 물리적 접근통제 절차를 수립하여 관리하고 있습니다.

9. 개인정보보호책임자에 관한 사항
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보보호책임자를 다음과 같이 지정하고 있습니다.
  • 개인정보보호책임자: 준법감시부 곽재곤 부장
  • 연락처: 02-3788-0699
  • 이메일: jaegon.kwak@cardif.co.kr
10. 정보주체의 권익 침해에 대한 구제방법
이용자는 아래 기관을 통하여 개인정보 침해에 대한 피해구제, 상담 및 개인정보 분쟁조정, 집단분쟁조정 신청 등 관련 업무를 진행할 수 있습니다.
1) 개인정보침해신고센터(한국인터넷진흥원): (국번없이)118
2) 개인분쟁조정위원회: 1833-6972
3) 대검찰청 사이버범죄수사단: 02-3480-3573
4) 경찰청 사이버테러대응센터: 1566-0112
11. 개인정보처리방침 변경에 관한 사항
  • 본 개인정보처리방침은 2018년 2월 9일부터 적용됩니다.
  • 이전 개인정보처리방침은 아래에서 확인하실 수 있습니다.
개인정보처리방침 변경에 관한 사항 표
번호 적용기간 변경 사유 바로가기
1 ~2018년 2월 9일 금융거래 고객용 개인정보처리방침/ 개인정보취급방침 통합 이전 버전 보기 (PDF)