개인정보처리방침
NH농협생명 개인정보처리방침의 수립 및 공개
- 농협생명보험주식회사(이하 “NH농협생명”이라 합니다)는 고객님의 개인정보를 매우 소중히 여기며, 개인정보보호법 등 관계법령을 준수하여 개인정보를 안전하게 처리하고 있습니다.
- NH농협생명은 개인정보보호법 제30조에 따라 수립한 개인정보처리방침을 정보주체가 쉽게 확인할 수 있도록 다음과 같이 공개합니다.
- 이 방침의 시행일자는 [2024년 3월 15일]이며, 이전의 개인정보처리방침과 변경이력은 맨 하단에서 확인 가능합니다.
주요 개인정보 처리 표시(라벨링)
| 주요 개인정보 처리 표시(라벨링) |
개인정보 |
개인정보의
처리목적 |
처리하는
개인정보 항목 |
개인정보의 처리
및 보유기간 |
개인정보의 파기 |
개인정보의
제3자 제공 |
개인정보의
처리위탁 |
개인정보의
안전성 확보조치 |
자동화 정보수집 |
온라인 행태정보
수집·이용 |
영상정보처리기기 |
정보주체의
권리·의무 |
개인정보의
열람 등 청구 |
법정대리인 |
개인정보 보호책임자 |
고충사항 처리부서 |
권익침해 구제기관 |
처리방침 변경 공개 |
|
|
NH농협생명 개인정보처리방침의 구성
제1조 (개인정보의 처리목적)개인정보개인정보의 처리목적
① NH농협생명은 아래 각 호의 업무 목적을 위해 필요한 최소한의 개인정보만을 수집하여 처리(수집·이용·조회·제3자 제공·처리위탁·저장·관리·삭제 등을 포함합니다. 이하 같습니다)합니다.
② NH농협생명은 개인정보를 본래의 목적 외 용도로 처리하지 않으며, 목적 외 처리시 이에 대해 관계법령에 명시적 근거가 없는 경우에는 사전에 정보주체로부터 별도의 동의를 받는 등의 필요한 조치를 이행합니다. 또한 정보주체의 사생활 침해 우려가 있는 민감정보에 대해서는 원칙적으로 수집하지 않으며, 필요한 경우 관계법령에 근거하여 정보주체의 별도 동의를 받아 수집하고 동의한 해당 목적을 위해서만 제한적으로 처리합니다.
제2조 (처리하는 개인정보의 항목 등)개인정보처리하는 개인정보 항목
① NH농협생명이 처리하는 개인정보의 항목은 다음과 같습니다.
② NH농협생명은 보험회사로서 개인정보보호법 제23조 제1항, 제24조 제1항, 제24조의2 제1항, 신용정보법시행령 제37조의2 제4항 및 제6항, 보험업법시행령 제102조 제5항 및 제6항, 상법 제639조, 제719조, 제733조, 제735조의3 등에 근거하여 정보주체인 고객의 주민등록번호를 포함한 고유식별정보(개인식별정보)와 민감정보 중 건강에 관한 정보가 포함된 자료를 처리할 수 있습니다.
③ NH농협생명은 종래 홈페이지(www.nhlife.co.kr) 회원가입 절차를 통하여 수행하던 웹 회원 일반개인정보의 수집 업무를 2018.8.28.자로 중단하였으며, 종래 수집되었던 웹 회원의 일반개인정보는 2018.8.30.자로 일괄 파기하였습니다. 단, 이에 불구하고 홈페이지를 방문하시는 고객께서는 로그인시 공동인증서나 금융인증서 등에 의한 본인확인을 거쳐 사이버창구 등 각종 서비스의 이용이 가능합니다.
④ NH농협생명이 개인정보를 수집·조회하는 방법은 다음과 같으며, 관계법령상 명시적 근거에 의하여 또는 정보의 성격이나 처리기술의 속성에 의해 예외적으로 허용되는 경우를 제외하고는 사전에 정보주체나 그 대리인(법정, 임의)으로부터 개인정보 처리에 대한 동의를 받고 개인정보를 수집·조회하고 있습니다.
- 1. 정보주체나 그 대리인(법정, 임의)로부터 직접 서면이나 전자문서에 의한 동의를 받고 수집 또는 조회
- 2. 정보주체나 그 대리인(법정, 임의)이 제출하는 각종 청약서, 거래신청서 또는 서비스/상담/민원 신청서 등의 문서나 전자문서 등에 정보를 직접 기입하여 제공하거나 구두, 전화, 이메일, SNS 등에 의해 직·간접적으로 제공하는 정보를 수집
- 3. 단체(취급)보험 등과 같이 단체 소속원을 대상으로 체결한 계약의 경우, 해당 단체가 직접 제공하는 정보를 수집
- 4. 각종 거래내역의 축적에 의한 관련 연결정보의 생성과 수집
- 5. 입사지원, 근로계약 및 위촉계약 등 각종 계약 체결시 계약상대방이 직접 제공하는 정보를 수집
- 6. 홈페이지나 모바일 앱/웹 접속시 본인확인을 위한 검증정보(CI, DI)의 수집
- 7. 홈페이지나 모바일 앱/웹 이용시 로그기록의 자동생성 및 쿠키나 온라인 행태정보의 자동 수집
- 8. 금융지주회사법에 따라 농협금융그룹 소속 금융지주회사 및 계열금융회사에서 금융그룹 내부 경 영관리(농협금융통합우수고객 선정 등) 목적으로 제공하는 고객정보를 수집 등
제3조 (개인정보의 처리 및 보유기간)개인정보개인정보의 처리 및 보유기간
① NH농협생명은 1) 정보주체로부터 동의 받은 개인정보의 처리 및 보유기간의 경과, 2) 개인정보의 처리 목적 달성, 3) 기타 위 각 경우에 준하는 사유로 개인정보의 처리가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다음과 같이 다른 관계법령에 따라 개인정보를 보존하여야 하는 등의 경우에는 예외로 합니다.
- 1. 신용정보법 및 상법 등 다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우
- 2. 개인의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우
- 3. 가명정보를 이용하는 경우로서 그 이용 목적, 가명처리의 기술적 특성, 정보의 속성 등을 고려하여 가명처리시 정한 처리·이용기간 동안 보존하는 경우
- 4. 그 밖에 예금·보험금의 지급을 위한 경우, 보험사기자의 재가입 방지를 위한 경우, 개인신용정보 를 처리하는 기술의 특성 등으로 개인신용정보를 보존할 필요가 있는 경우, 기타 이와 유사한 경우로서 개인신용정보를 보존할 필요가 있는 경우
② NH농협생명이 제1항 단서에 따라 개인정보를 파기하지 않고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 관계법령에서 정하는 바에 따라 다른 개인정보와 분리하여 별도의 데이터베이스(DB)로 옮기거나 물리적으로 보관장소를 달리하여 보존하고, 해당 개인정보에 대해 엄격한 접근제한 조치를 취합니다.
③ NH농협생명 임직원의 개인정보는 퇴직시 경력증명서 발급을 위하여 퇴직 이후 5년까지 보존하며, 헬스케어 앱 회원의 개인정보는 포인트 재지급 방지를 위하여 회원의 탈퇴 이후 1년까지 본인확인 검증값(CI) 및 포인트 관련정보만을 보존합니다.
제4조 (개인정보의 파기절차 및 파기방법)개인정보개인정보의 파기
① NH농협생명은 파기사유가 발생한 개인정보를 정기적으로 선정하고, 개인정보 보호책임자 또는 부서별 정보보호 책임자의 승인을 받아 개인정보를 파기합니다. NH농협생명과 보험계약 또는 대출계약 등의 상거래관계가 있었던 고객으로서 회사와 모든 상거래관계가 종료된 고객의 개인정보는 다음과 같이 단계별로 개인정보를 파기합니다.
- 1. 1단계 조치 : 상거래관계 종료일로부터 3개월 이내에 해당 개인정보를 분리보존하고, 계약체결 및 이행에 비필수적인 정보는 파기하며, 판매조직의 영업적 이용을 차단하고, 접근권한자를 제한
- 2. 2단계 조치 : 상거래관계 종료일로부터 5년 경과시 모든 개인정보를 파기하는 것을 원칙으로 하 되, 휴면보험금 지급, 상법 등 다른 관계법령에 따른 보존의무의 이행 등 목적에 필요한 정보는 별도의 데이터베이스(DB)에 물리적으로 분리하여 보존하고, 해당 개인정보의 복원 및 재이용을 건별로 통제
- 3. 3단계 조치 : 상법 제33조를 준수하기 위해 상거래관계 종료일로부터 5년 이후에도 파기하지 않 고 분리보존하는 개인정보는 10년 경과시 파기하는 것을 원칙으로 하되, 이익형량 결과에 따라 고액의 보험금이 지급된 계약 등의 최소한의 개인정보는 이중지급방지 등 해당 목적을 달성할 때 까지 계속 보존
② NH농협생명은 개인정보의 파기시, 전자적 파일 형태로 기록·저장된 개인정보는 그 기록을 복구·재생할 수 없도록 완전히 파기하며, 종이문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제5조 (개인정보의 제3자 제공)개인정보개인정보의 제3자 제공
① NH농협생명은 정보주체의 개인정보를 이 방침 제1조(개인정보의 처리목적)에서 명시한 범위 내에서 처리하며, 업무상 필요시 개인정보보호법 제17조 및 제18조 등에 근거한 다음의 어느 사유에 해당하는 경우에만 개인정보나 그를 기초로 비식별화 처리된 가공정보를 제3자에게 제공(공유 포함)할 수 있습니다.
- 1. 정보주체로부터 사전에 제3자 제공에 대해 개별적 동의를 받은 경우
- 2. 개인정보보호법 제15조 제1항 제2호, 제3호 및 제5호부터 제7호까지에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제3자에게 제공하는 경우
- 3. 다른 법률에 특별한 규정이 있는 경우
- 4. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 5. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
- 6. 제공받는 자가 다른 정보와 결합하더라도 정보주체를 식별할 수 없도록 가공하여 제공하는 경우
② NH농협생명으로부터 개인정보를 제공받는 자, 제공받는 자의 개인정보 이용 목적과 보유·이용기간, 제공하는 개인정보의 항목 등은 다음과 같습니다.
제6조 (개인정보의 처리위탁)개인정보개인정보의 처리위탁
- ① NH농협생명은 효율적인 업무 수행 및 서비스 제공을 위해 아래와 같이 업무 일부의 외부 전문업체 위탁에 수반하여 관련 개인정보의 처리를 위탁하고 있고, 수탁업체는 위탁 받은 업무의 수행에 필요한 최소한의 범위 내에서 해당 개인정보를 처리하게 됩니다. 개인정보의 처리를 수반하는 위탁 업무의 내용 및 위탁 받는 자 등에 관한 상세 정보는 아래의 링크 또는 상단의 “개인정보 처리위탁현황” 탭을 통하여 확인할 수 있습니다.
- ② NH농협생명은 업무위수탁계약 체결 시 위탁업무의 목적 및 범위를 명확히 함과 동시에 다음 사항들을 업무위수탁계약서 및 정보보안약정서 등 문서에 명시하고, 수탁업체가 수탁업무 및 개인정보를 안전하게 처리하는지를 관리·감독함으로써 정보주체의 권익을 보호합니다.
- 1. 위탁업무 수행 목적 외 개인정보의 처리금지
- 2. 수탁업무의 재위탁 제한 준수의무
- 3. 개인정보에 대한 기술적 및 물리적 안전성 확보조치의무
- 4. 개인정보에 대한 접근권한 제한 등 관리적 안전성 확보조치의무
- 5. 위탁업무와 관련하여 개인정보의 관리현황 점검 등에 대한 관리감독 수용의무
- 6. 수탁자 소속 개인정보취급자에 대한 정보보호 관련 교육 실시의무
- 7. 업무위수탁계약 종료시 개인정보의 파기·반납의무
- 8. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상책임 등
제7조 (개인정보의 안전성 확보조치)개인정보개인정보의 안전성 확보조치
- NH농협생명은 개인정보보호법 제29조 등 관계법령에서 정하는 바에 따라 다음과 같이 개인정보의 안전성 확보에 필요한 기술적·물리적 및 관리적 보호조치를 취하고 있습니다.
1. 정보보호를 위한 내부관리계획의 수립·시행
- 보유·관리하는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 의사결정 절 차를 통하여 개인정보의 안전성 확보를 위한 내부관리계획을 수립·시행하고 있습니다.
2. 개인정보에 대한 접근권한의 제한 및 차등화
- 개인정보를 포함된 문서나 자료 및 개인정보를 전산처리하는 개인정보처리시스템에 대한 접근권 한자를 제한하고, 접근권한이 있는 임직원도 그 담당업무에 따라 그 업무수행에 필요한 최소한의 범위로 개인정보에 대한 접근권한을 차등적 부여하고 있습니다.
3. 개인정보 데이터베이스(DB)에 대한 접근 통제
- 개인정보가 포함된 거래원장 등 데이터베이스시스템에 대한 접근권한의 제한적 부여, 변경 및 말 소를 통하여 개인정보 DB에 대한 접근통제를 실시하고 있으며, 침입탐지시스템 및 침입차단시스 템 등을 구축하여 내·외부로부터의 무단접근 및 불법해킹을 방지하고 있습니다.
4. 비밀번호, 고유식별정보 등 개인정보의 암호화
- 개인정보 중 특히 비밀번호와 고유식별정보(개인식별정보) 및 민감정보는 기술적으로 안전한 방법 으로 암호화되어 저장 및 관리되고 있고, 그 밖에 중요한 개인정보도 문서, 데이터 파일 및 전송 데이터를 암호화 하거나 파일 잠금기능을 적용하는 등의 별도 보안프로그램을 적용하고 있습니다.
5. 개인정보처리시스템 접속내역 등의 기록 및 보관
- 개인정보처리시스템 및 데이터베이스시스템에 접속하거나 조회한 내역은 전산상 자동기록되어 1년 이상 보관되고 있고, 5만 명 이상의 정보주체에 관한 개인정보를 처리하거나 고유식별정보(개인식별정보) 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 그 접속기록 등을 2년 이상 보관되고 있으며, 또한 접속기록 등 자체가 위조·변조 또는 훼손되지 아니하도록 안전하게 관리하고 있습니다.
6. 악성프로그램 등에 대비한 기술적 보안대책
- 불법해킹이나 컴퓨터 바이러스 등에 의한 개인정보의 유출·위조·변조 및 훼손 등 개인정보 침해사고를 막기 위하여 각종 백신프로그램과 보안프로그램을 설치하고 주기적인 갱신·점검을 하고, 외부로부터 접근이 통제된 구역에 개인정보처리시스템 및 데이터베이스시스템을 설치하고 있으며, 허가받지 않은 접근을 탐지·차단하기 위해 침입탐지시스템을 설치하여 24시간 침입 여부를 감시하고, 2중 방화벽 적용 및 내·외부망의 분리조치를 시행하고 있습니다.
7. 관리용 단말기에 대한 강화된 안전조치
- 관리용 단말기에 대해서는 개인정보 유출·위조·변조 및 훼손 등 개인정보 침해사고의 방지를 위하여 ID 및 비밀번호 관리 등에 의한 무권한자의 사용 통제, DB 등 거래원장 변경 등에 대한 엄격한 승인 절차, 접속내역의 자동기록 및 보관, 추가적인 보안프로그램 설치 등의 안전조치를 강화하고 있습니다.
8. 물리적 보안대책
- 전산실, 자료보관실, 문서관리소 등 개인정보를 보관하고 있는 물리적 보관 장소를 통제구역 내에 별도로 두고 있으며, 이에 대한 시건장치, 출입 통제 및 문서 대여·열람 등 반출입 통제 절차를 운영하고 있습니다.
9. 재해·재난 대비 안전조치
- 화재, 홍수, 단전 등의 재해·재난 발생 시 개인정보처리시스템 및 데이터베이스시스템 보호를 위한 위기대응매뉴얼 등으로 대응절차와 기준을 마련하고 주기적으로 대응훈련을 실시합니다.
10. 개인정보의 파기 및 삭제 관리
- 개인정보를 파기 또는 삭제할 경우 소각·파쇄 등에 의해 완전히 파기하며, 데이터나 전자문서의 경우 전용 소자장비를 이용한 완전삭제 조치, 데이터가 복원되지 않도록 초기화 수행 또는 여러 번 덮어쓰기 수행 중 어느 하나의 조치를 취하고 있습니다.
11. 개인정보 보호 및 IT정보 보안을 위한 체계적 내부통제
- 개인정보 보호 및 IT정보 보안에 대한 내부통제 절차와 기준을 정한 제규정을 수립·시행하고, 조직단위별 업무분장에 의하여 개인정보를 처리하는 임직원을 최소화하며, 전 임직원 및 기타 상주인력에 대하여 매년 정보보안서약서를 징구함은 물론, 주기적으로 적절한 정보보호 관련 교육을 실시하고, 조직단위별로 정보보호담당자 및 정보보호책임자를 별도로 지정하여 적절한 책임을 부여하며, 전사적 차원에서 정보보호최고책임자 및 정보보호전담부서를 두어 개인정보 보호 및 IT정보 보안에 관한 감시·점검활동 등을 통해 내부통제를 체계적으로 수행합니다.
제8조 (민감정보의 공개 가능성 등)개인정보처리하는 개인정보 항목개인정보의 안전성 확보조치
- ① 당사는 회원 인증을 위하여 Session 방식을 이용하고 있습니다. 이러한 방식은 개인PC에는 개인정보가 저장되지 않고 암호화된 Session Id만 저장되는 방식으로서 모든 개인정보는 서버에 저장이 되므로 개인정보가 노출되지 않습니다. 또한, Session정보의 경우 일정시간이 지나면 자동적으로 사라지게 되고, 회원께서 개인정보를 삭제하고 싶으신 경우 로그아웃을 하시면 바로 삭제되게 되어 있습니다.
- ② NH농협생명은 민감정보 중 개인의 건강정보를 처리함에 있어서 그 건강정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 개인정보보호법 제29조 등 관계법령에 따른 안정성 확보에 필요한 조치를 다하며, 정당한 근거 없이는 정보주체의 민감정보인 건강정보가 정보주체 외의 자에게 공개되지 않도록 최선을 다합니다.
- ③ 만일 NH농협생명이 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 건강정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 그 재화 또는 서비스의 제공 전에 건강정보의 제3자에의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알리겠으며, 정보주체가 선택하는 바에 따라 해당 정보의 전부 또는 일부의 비공개 처리(삭제, 마스킹) 또는 정보주체의 비식별화 조치 등으로 적절히 조치합니다.
제9조 (가명정보의 처리 등)개인정보처리하는 개인정보 항목개인정보의 안전성 확보조치
- ① NH농협생명이 관계법령에서 정하는 바에 의하여 정보주체의 동의 없이 가명정보(“개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보가 없이는 특정 개인을 알아 볼 수 없도록 처리한 개인정보”를 말합니다. 이하 같습니다)를 처리(수집·작성·관리·이용 및 제3자 제공 등) 하고자 할 경우에는 해당법령에 따라 오로지 통계작성, 과학적 연구, 공익적 기록보존 등의 목적을 위하여만 처리할 수 있으며, 특정 개인을 알아보기 위한 목적으로는 가명정보를 처리하지 않습니다.
- ② NH농협생명이 만약 가명정보를 별도로 보유 또는 처리하고자 하는 경우에는 원래의 상태로 복원하기 위해 필요한 추가정보를 별도로 엄격히 분리하여 보관·관리하는 등 해당 가명정보가 분실·도난·유출·위조·변조 또는 훼손되거나 그 정보주체인 특정 개인이 식별되지 않도록 관계법령에서 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 취할 것입니다.
- ③ 관계법령에서 정한 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 부득이 가명정보를 공공기관 등 제3자에게 제공하거나 수탁업체에 그 처리를 위탁할 경우에는 추가정보나 그 밖에 정보주체인 특정 개인을 알아보기 위해서 사용될 여지가 있는 일체의 정보는 전부 제외·배제함으로써 해당 가명정보가 본래의 목적에 따라 안전하게 처리되도록 조치할 것입니다.
제10조 (개인정보 자동수집장치의 설치·운영과 그 거부)자동화 정보수집
- ① NH농협생명은 홈페이지나 모바일 앱/웹 이용자의 본인인증을 위하여 세션(Session) 방식을 이용하고 있습니다. 이러한 방식은 컴퓨터(PC)나 모바일 단말기에는 개인정보가 저장되지 않고 암호화된 식별정보(Session Id)만 저장되는 방식으로서 모든 개인정보는 서버(Server)에만 저장될 뿐이므로 개인정보가 노출되지 않습니다. 또한, 세션(Session) 정보의 경우 일정시간이 지나면 자동적으로 사라지게 되고, 정보를 즉시 삭제하고 싶으신 경우 로그아웃(Log-out)을 하시면 바로 삭제되게 되어 있습니다.
- ② NH농협생명은 홈페이지나 모바일 앱/웹 이용자에게 개별적인 맞춤형 서비스를 제공하기 위해 이용정보를 자동으로 저장하고 수시로 불러오는 ‘쿠키(cookie)’ 기능을 적용합니다.
- 1. 쿠키는 웹 사이트를 운영하는데 이용되는 이용자의 컴퓨터(PC)나 모바일 단말기 등에 설치된 브 라우저를 통해 자동으로 저장되는 소량의 정보이며, 이용자의 컴퓨터(PC)나 모바일 단말기 내의 하드디스크에 저장되기도 합니다.
- 2. 쿠키의 운용 목적 : 이용자가 방문한 각 앱 서비스와 웹 사이트들에 대한 방문 및 이용행태 등을 파악하여 이용자에게 최적화된 맞춤형 정보를 제공하기 위해 사용됩니다.
- ③ 이용자는 웹 브라우저 및 모바일 단말기에서 1) 모든 쿠키를 허용하거나, 2) 쿠키가 저장될 때마다 확인을 거치도록 하거나, 3) 모든 쿠키의 저장을 거부하는 등의 옵션을 선택할 수 있으며, 이용자가 쿠키 기능에 의한 개인정보의 자동수집을 거부하려는 경우에는 아래와 같은 방법을 이용하면 됩니다(온라인 행태정보의 자동수집 및 그 거부에 대해서는 제11조 참조). 단, 쿠키 저장을 거부할 경우 이용자별 맞춤형 서비스 이용이나 최적화된 정보 수령에 어려움이 발생할 수 있습니다.
- 1. 인터넷익스플로러 : 도구 → 인터넷 옵션 → 개인정보 → 고급 → 쿠키 차단 또는 처리안함 선택
- 2. Microsoft Edge : 오른쪽 상단 ‘...’ 표시 선택 → 설정 → 개인정보 섹션, ‘검색 및 서비스’ → 추적방지 섹션, ‘엄격’ 선택 → 개인정보 섹션, ‘추적안함 요청보내기’ 선택
- 3. 크롬 브라우저 : 오른쪽 상단 ‘ : ’ 표시 선택 → 설정 → 고급설정 표시 → 개인정보 섹션, ‘콘텐츠 설정’ → 쿠키 섹션, ‘타사 쿠키 및 사이트 데이터 차단’ 체크박스 선택
- 4. 스마트폰(예시) : 스마트폰의 OS 버전에 따라 그 방법이 다소 상이할 수 있습니다.
- 가. 안드로이드폰 : 구글 설정 → 광고 → ‘광고 맞춤설정’ 선택 또는 해제
- 나. 아이폰 : 아이폰 설정 → 개인정보보호 및 보안 → 추적 → ‘앱이 추적을 요청하도록 허용’ 선택 해제
제11조 (온라인 행태정보의 수집·이용과 그 거부)온라인 행태정보 수집·이용
- ① NH농협생명은 홈페이지나 모바일 앱/웹을 방문·접속하시는 이용자에게 최적화된 맞춤형 상품·서비스의 개발 및 분석, 이를 기초로 한 차별화된 마케팅 업무(맞춤형 광고 등)에 활용하기 위해 이용자의 온라인 행태정보(온라인 행태정보란 웹 사이트 방문이력, 앱 서비스 사용이력, 특정 정보 검색이력 등 이용자의 관심분야, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 말합니다)를 자동으로 처리(수집·이용 또는 제3자 제공 등)하고 있습니다.
- ② NH농협생명은 제1항의 목적을 위하여 다음과 같이 온라인 행태정보를 처리(수집·이용 또는 제3자 제공 등)합니다.
온라인 행태정보
수집 목적 |
온라인 행태정보
수집 방법 |
온라인 행태정보
수집 항목 |
보유·이용 기간
및 이후 정보처리 방법 |
| 통계 분석을 활용한 신상품/서비스 개발, 고객분석 등 이용자 분석, 행태정보 기반 맞춤형 광고 제공, 관련 부수 업무 처리 |
웹/앱 내에서 행해지는 이용자의 주요 행동에 대해 생성정보 수집 툴(Google Analytics) 및 디지털 마케팅 플랫폼(DMP)을 이용하여 자동수집 및 전송 |
웹 사이트 및 앱 서비스 내 방문기록, 검색클릭 등 사용기록, 광고식별자 |
수집일로부터 최대 14개월간 보유·이용되며, 이용기간 종료시 행태정보는 지체없이 삭제 |
- ③ NH농협생명은 이용자별 온라인 맞춤형 광고 등에 필요한 최소한의 온라인 행태정보만을 수집하며, 사상·신념·가족 및 친인척관계, 학력, 병력, 기타 사회활동 경력 등 개인의 권리·이익이나 사생활의 자유와 비밀을 뚜렷하게 침해할 우려가 있는 민감한 행태정보는 수집하지 않습니다.
- ④ 이용자 등 행태정보의 정보주체는 웹 브라우저나 모바일 단말기의 설정 또는 각종 웹/앱 내 맞춤형 광고 화면에서 다음과 같이 선택·조정하여 온라인 행태정보의 자동수집을 거부하거나 이에 대한 사후통제를 할 수 있습니다. 단, 행태정보 수집을 거부하시는 경우에는 이용자 맞춤형 상품·서비스의 이용, 맞춤형 신상품·신서비스 소개정보 또는 이용자에 최적화된 광고의 수령과 활용이 어려울 수 있습니다.
- 1. 인터넷익스플로러 : 도구 → 인터넷 옵션 → 개인정보 → 고급 → 쿠키 차단 또는 처리안함 선택
- 2. Microsoft Edge : 오른쪽 상단 ‘...’ 표시 선택 → 설정 → 개인정보 섹션, ‘검색 및 서비스’ → 추적방지 섹션, ‘엄격’ 선택 → 개인정보 섹션, ‘추적안함 요청보내기’ 선택
- 3. 크롬 브라우저 : 오른쪽 상단 ‘ : ’ 표시 선택 → 설정 → 고급설정 표시 → 개인정보 섹션, ‘콘텐츠 설정’ → 쿠키 섹션, ‘타사 쿠키 및 사이트 데이터 차단’ 체크박스 선택
- 4. 스마트폰(예시) : 단, 스마트폰 종류나 OS 버전에 따라 그 방법이나 문구가 다소 상이할 수 있음.
- 가. 안드로이드폰 : 구글 설정 → 광고 → ‘광고 맞춤설정’ 선택 또는 해제
- 나. 아이폰 : 아이폰 설정 → 개인정보보호 및 보안 → 추적 → ‘앱이 추적을 요청하도록 허용’ 선택 해제
- 5. 각종 웹 사이트 및 어플리케이션(앱) 내 맞춤형 광고 화면(예시) : 해당 맞춤형 광고 화면에서 ‘ⓘ’표시 찾아서 클릭 → ‘ⓘ’표시 클릭시 열리는 별도의 ‘맞춤형 광고에 대한 안내’ 창(페이지)에 서 맞춤형 광고 소개 및 거부방법 확인 → 링크된 ‘행태정보 수집거절 바로가기’ 클릭 → 열리는 새 창(페이지)에서 ‘행태정보 수집 거절’ 체크박스 또는 버튼 선택(단, 각종 웹/앱 내 맞춤형 광고 화면에 따라 그 위치, 경로 또는 문구가 다소 상이할 수 있음)
- ⑤ NH-DMP(디지털 마케팅 플랫폼) 맞춤형 광고 및 행태정보 처리에 대한 이용자의 거부권(사후 통제권) 행사방법은 아래와 같습니다.
- (사후 통제권) 관련
- 개인정보처리방침 내 행태정보처리 방침 영역에 사후 통제권 행사 방법 안내 고지 및 거부제공 페이지 연결 필요 (하단링크)
|
|
- ⑥ 온라인 행태정보의 처리에 대한 이용자 불만·고충사항의 처리 및 피해구제 요구 등에 관해서는 제15조의 개인정보 보호책임자(02-3786-8685) 또는 개인정보 고충사항 처리부서(정보보호기획팀, 02-3786-8685) 안내사항을 참조하시기 바랍니다.
제12조 (영상정보처리기기의 설치·운영)영상정보처리기기
- NH농협생명은 아래와 같은 기준으로 영상정보처리기기를 설치·운영하고 있습니다.
- 1. 영상정보처리기기 설치 근거·목적 : 당사의 시설안전, 화재 및 범죄 예방
- 2. 설치 대수, 설치 위치, 촬영 범위 : 사옥 층별 사무실 출입문, 전산실(통제구역), 구내식당 등 주요시설물에 총 62대 설치, 촬영범위는 주요시설물의 전 공간을 촬영
- 3. 담당부서, 관리책임자 및 영상정보에 대한 접근권한자 : 총무팀, 총무팀장
- 4. 영상정보 촬영시간, 보관기간, 보관장소 및 처리방법
- 가. 촬영시간 : 24시간 촬영
- 나. 보관기간 : 촬영시부터 30일
- 다. 보관장소 및 처리방법 : 총무팀 영상정보처리기기 통제실에 보관·처리
- 5. 영상정보 확인 방법 및 장소 : 관리책임자(총무팀장)에게 요구
- 6. 정보주체의 영상정보 열람 등 요구에 대한 조치 : 개인영상정보 열람·존재 확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명·신체·재산 이익을 위해 필요한 경우에 한해 열람을 허용함
- 7. 영상정보 보호를 위한 기술적·관리적·물리적 조치 : 내부관리계획 수립, 접근통제 및 접근권한 제한, 영상정보의 안전한 저장·전송기술 적용, 처리기록 보관 및 위·변조 방지조치, 보관시설 마련 및 잠금장치 설치 등
제13조 (정보주체의 권리·의무와 그 행사방법 등)정보주체의 권리·의무개인정보의 열람 등 청구
- ① 정보주체는 「개인정보보호법」 등 관계법령에 의하여 본인 개인정보의 처리와 관련하여 다음 각 호의 권리를 가지며, 관계법령에서 정하는 바에 따라 그 권리를 행사할 수 있습니다.
1. 개인정보 처리에 관한 정보를 제공받을 권리
- 가. 개인정보처리자가 정보주체로부터 개인정보의 처리(수집·이용)에 대한 동의를 받을 때에는 1) 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실, 2) 개인정보의 수집·이용 목적, 3) 수집하려는 개인정보의 항목, 4) 개인정보의 보유 및 이용기간, 5) 동의를 거부할 수 있다 는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 정보주체에게 알리며, 각 사항을 변경하는 경우에도 이를 알리고 동의를 받습니다.
- 나. 한편, 개인정보처리자가 정보주체로부터 개인정보의 제3자 제공(공유 포함)에 대한 동의를 받을 때에 는 1) 개인정보를 제공받는 자, 2) 개인정보를 제공받는 자의 개인정보 이용 목적, 3) 제공하는 개 인정보의 항목, 4) 개인정보를 제공받는 자의 개인정보 보유 및 이용기간, 5) 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 정보주체에게 알 리며, 각 사항을 변경하는 경우에도 이를 알리고 동의를 받습니다.
2. 개인정보 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
- 정보주체는 개인정보의 처리(수집·이용 및 제3자 제공 등)에 대한 동의시 그에 대한 동의 여부 및 동의 범위 등을 자유로이 선택하고 결정할 수 있습니다. 다만, 거래상대방 등의 본인여부 조회·확인·검증 등의 법정 절차, 관련 거래계약의 체결·이행이나 특정 서비스의 이용 등에 필수적 동의사항인 경우에 정보주 체가 그에 대한 동의를 거부할 때에는 해당 거래계약의 체결·이행이나 해당 특정 서비스의 이용이 불가 능할 수 있음에 유의해야 합니다. 선택적 동의사항인 경우에는 그에 대한 동의를 거부하더라도 관련 거 래계약의 체결·이행이나 기본적 서비스의 이용에는 지장이 없습니다.
3. 정보주체 이외로부터 수집한 개인정보의 수집출처 등에 대한 통지를 받을 권리
- 개인정보처리자가 정보주체 이외로부터 개인정보를 수집하여 처리하는 때에는 관계법령에서 정하는 예 외적인 경우를 제외하고는 개인정보의 수집출처, 처리목적, 처리정지를 요구하거나 동의를 철회할 수 있 다는 사실 등을 정보주체에게 알립니다.
4. 개인정보 처리 여부를 확인하고 개인정보의 열람 또는 전송을 요구할 권리
- 가. 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람(조회나 사본의 발급 포함)을 해당 개인정보처리자에게 요구할 수 있습니다.
- 나. 정보주체는 개인정보처리자가 처리하는 본인에 관한 개인정보로서 컴퓨터 등 정보처리장치로 처리되 는 개인정보(개인정보처리자가 수집한 개인정보를 기초로 분석·가공하여 별도로 생성한 정보는 제 외)를 자신에게 직접 전송할 것을 개인정보처리자에게 요구할 수 있으며, 또한 기술적으로 허용되는 합리적인 범위에서 정보주체가 원하는 개인정보관리 전문기관(마이데이터사업자 등을 말합니다)에의 관련 서비스 신청을 통하여 개인정보처리자로 하여금 전송 요구 대상인 위 개인정보를 해당 개인정 보관리 전문기관에게 전송할 것을 요구할 수 있습니다.
5. 개인정보 정정·삭제 또는 처리정지 등을 요구하거나 처리동의를 철회할 권리
- 가. 자신의 개인정보를 열람한 정보주체는 그 개인정보에 오류가 있거나 그 밖에 정당한 사유가 있는 때 에는 그 사유를 소명할 수 있는 자료를 제출하고 개인정보처리자에게 해당 개인정보의 정정 또는 삭 제를 요구할 수 있습니다. 그러나, 관계법령이나 다른 법령에서 그 개인정보가 수집·보존의 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없으며, 이 경우 정보주체에게 지체 없이 그 내용을 알립니다.
- 나. 정보주체는 본인 개인정보의 처리동의를 철회하거나, 본인 개인정보를 동의 받은 범위 이외의 목적으로 처리(수집·이용 또는 제공 등)한 사실이 있는 등 정당한 사유가 있는 때에는 개인정보처리자에 대하여 개인정보 처리의 정지를 요구할 수 있습니다. 그러나, 다음의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절하거나 동의철회에 따른 정보파기 등의 조치를 취하지 아니할 수 있으며, 이 경우 정보주체에게 지체 없이 그 사유를 알립니다.
- (1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- (2) 다른 사람의 생명신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해 할 우려가 있는 경우
- (3) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
6. 마케팅(상품 및 서비스의 소개나 구매 권유 등) 목적의 연락 중지를 요구할 권리
- 정보주체는 개인정보처리자가 상품 및 서비스의 소개나 구매권유 등 마케팅 목적으로 본인에게 연락하 는 것을 전체적으로 또는 사안별로 중지(Do-Not-Call) 하도록 요구할 수 있습니다. 금융권 연락중지청 구시스템 홈페이지(www.donotcall.or.kr), NH농협생명의 홈페이지(www.nhlife.co.kr)나 대표전화(1544-4 000) 등을 통해서 접수할 수 있습니다.
7. 영리 목적의 광고성 정보 수신을 거부할 권리
- 정보주체는 개인정보처리자가 상품 및 서비스의 소개나 구매권유 등 마케팅 목적으로 본인에게 연락하 는 것을 전체적으로 또는 사안별로 중지(Do-Not-Call) 하도록 요구할 수 있습니다. 금융권 연락중지청 구시스템 홈페이지(www.donotcall.or.kr), NH농협생명의 홈페이지(www.nhlife.co.kr)나 대표전화(1544-4 000) 등을 통해서 접수할 수 있습니다.
8. 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리
- 가. 정보주체는 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템 포함)으로 개인정보를 처리하여 이루어지는 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 개인정보처리자 에 대하여 해당 결정을 거부할 수 있는 권리를 가집니다. 다만, 자동화된 결정이 관계법령에서 정하 는 사유(개인정보의 수집·이용에 대해 정보주체의 동의를 받았거나, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 또는 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우)가 있는 경우에는 그러하지 아니합니다.
- 나. 정보주체는 개인정보처리자가 자동화된 결정을 한 경우에는 그 결정에 대하여 설명이나 인적 개입에 의한 재처리 등을 요구할 수 있습니다.
9. 개인정보 이용·제공 사실 통보 요구 권리
- 개인정보처리자가 정보주체의 개인정보를 이용하거나 제3자에게 제공한 사실이 있는 경우에 정보주체는 그 정보제공사실의 통보를 요구하실 수 있습니다.
10. 개인정보 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
- 개인정보의 처리에 관한 개인정보처리자의 고의·과실에 의한 위법행위로 인해 정보주체에게 피해가 발생 한 경우에는 해당 정보주체나 그 법정대리인은 소명자료를 제출하여 NH농협생명의 개인정보 보호책임 자, 개인정보 관련 고충처리 담당부서 또는 민원처리 담당부서에 피해구제를 위한 상담요청이나 피해신 고 등을 접수할 수 있으며, 아울러 개인정보 보호와 관련된 정부기관이나 공공단체에도 신속하고 공정한 절차에 따른 피해구제를 요청할 수 있습니다.
- ② 정보주체는 그 밖에 개인정보처리자(신용정보제공·이용자)의 ‘(개인)신용정보’ 처리와 관련하여 「신용정보 이용 및 보호에 관한 법률」 등 관계법령에 의하여 인정되는 일정한 권리를 행사할 수 있습니다. 이에 대한 자세한 사항은 「고객권리안내문」 또는 「신용정보활용체제」를 보시기 바랍니다.
- ③ 정보주체 또는 그 법정대리인이 위 각 권리를 행사하기 위해서는 이 개인정보처리방침의 (붙임) 각 서식에 따라 해당하는 요구서를 작성한 후 아래의 방법으로 제출하거나, NH농협생명의 대표전화(1544-4000)나 정보보호기획팀(02-3786-8622)으로 전화를 걸어 권리행사 방법에 대한 안내를 받아 행사할 수 있습니다. 이 경우 회사는 신속히 검토후 10일 이내에 정보주체의 요구에 상응하는 조치 등을 취하고 그 결과를 서면 등으로 정보주체 등에게 알려드립니다.
- 1. 인터넷 접수 : NH농협생명 홈페이지(www.nhlife.co.kr) > 고객센터 > 문의/상담접수
- 2. 방문 접수 : 가까운 영업점에 내방
- 3. 우편 접수 : (03739) 서울특별시 서대문구 통일로 87 NH농협생명빌딩 동관 10층 정보보호기획팀
- 4. 팩스 접수 : 02-3786-8699
- 5. 이메일 접수 : nhlife8221-1@nonghyup.com
- 6. 문의사항 안내 : NH농협생명 대표전화(1544-4000) 또는 정보보호기획팀(02-3786-8622)
제14조 (14세 미만 아동의 개인정보 보호)법정대리인
- ① NH농협생명은 만 14세 미만 아동의 개인정보를 처리하기 위하여 정보주체로부터 동의를 받아야 할 때에는 그 법정대리인의 동의를 받으며, 해당 아동의 법정대리인이 동의하였는지 여부를 다음 각 호의 어느 하나에 해당하는 방법으로 확인합니다.
- 1. 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 그 동의 표시를 확 인했음을 법정대리인의 휴대전화 문자메시지로 알리는 방법
- 2. 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 신용 카드·직불카드 등의 카드정보를 제공받는 방법
- 3. 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 휴대 전화 본인인증 등을 통하여 본인 여부를 확인하는 방법
- 4. 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나, 우편 또는 팩스를 통하여 전달하고 법정대 리인이 동의 내용에 대하여 서명날인 후 제출하도록 하는 방법
- 5. 동의 내용이 적힌 전자우편을 발송하고 법정대리인으로부터 동의의 의사표시가 적힌 전자우편을 전송 받는 방법
- 6. 전화를 통하여 동의 내용을 법정대리인에게 알리고 동의를 받거나 인터넷주소 등 동의 내용을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 받는 방법
- 7. 그 밖에 위 각 방법에 준하는 방법으로 법정대리인에게 동의 내용을 알리고 동의 의사표시를 확인하 는 방법
- ② NH농협생명은 제1항에 불구하고 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보(법정대리인의 성명, 연락처에 관한 정보)는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있습니다.
- ③ NH농협생명은 만 14세 미만의 아동에게 개인정보 처리와 관련한 사항의 고지 등을 할 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용합니다.
- ④ 정보주체는 본인 개인정보의 열람 등 요구권 행사시 관계법령에서 정하는 방법에 따라 그 대리인에게 하게 할 수 있으며, 만 14세 미만 아동의 법정대리인은 개인정보처리자에게 그 아동의 개인정보에 대한 열람 등 요구권을 행사할 수 있습니다.
제15조 (개인정보 보호책임자 및 고충사항 처리부서)개인정보 보호책임자고충사항 처리부서
- ① NH농협생명은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만·고충사항의 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있으며, 아울러 개인정보 보호 관련 실무를 담당하면서 정보주체 등의 불만·고충사항의 신속·공정한 상담·처리 및 피해구제 등을 수행하는 전담부서 등을 두고 있습니다.
1. 개인정보 보호책임자(CPO)
- 성명 : 정태영
- 직명 : 정보보호최고책임자(CISO)
- 전화 : 02-3786-8685
2. 개인정보 고충사항 처리부서
- 부서명 : 정보보호기획팀
- 전화 : 02-3786-8685
- 팩스 : 02-3786-8699
- 이메일 : nhlife8221-1@nonghyup.com
- 주소 : (03739) 서울특별시 서대문구 통일로 87 NH농협생명빌딩 동관 10층 정보보호기획팀
3. 고객서비스 담당부서
- 부서명 : 내맘같은 고객센터
- 전화 : 1544-4000
- ② 정보주체는 NH농협생명의 서비스를 이용하시면서 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 고충사항 처리부서에 문의, 상담 또는 처리요구 할 수 있습니다. 회사는 정보주체의 문의 등에 대해 지체 없이 답변 및 처리할 것입니다.
- ③ NH농협생명 고충사항 처리부서의 불만처리, 피해구제에 관한 조치 등에 대하여 정보주체가 불복하고자 하는 경우 개인정보 보호책임자(CPO)에게 이의신청을 할 수 있으며, 이와 별도로 제16조에서 안내하는 권익침해 구제기관에 피해구제 및 관련 상담을 요청할 수 있습니다.
제16조 (권익 침해시 구제기관)권익침해 구제기관
- 정보주체가 본인 개인정보의 처리와 관련하여 그 권익이 침해된 경우에는 아래의 각 공공기관에개인정보 침해 등에 대한 피해구제 및 관련 상담을 요청하실 수 있습니다.
- 1. 한국인터넷진흥원 개인정보침해신고센터 : (전화) 118 / (인터넷) www.privacy.kisa.or.kr
- 2. 개인정보분쟁조정위원회 : (전화) 1833-6972 / (인터넷) www.kopico.go.kr
- 3. 대검찰청 과학수사부 사이버수사과 : (전화) 1301 / (인터넷) cybercid.spo.go.kr
- 4. 경찰청 사이버범죄신고시스템 : (전화) 182 / (인터넷) ecrm.police.go.kr
제17조 (개인정보처리방침의 변경시 공개)처리방침 변경 공개
- ① NH농협생명의 이 개인정보처리방침은 2024.3.15.부터 개정·시행합니다.
- ② NH농협생명이 이 개인정보처리방침을 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 지체 없이 홈페이지(www.nhlife.co.kr)를 통해 개정 방침의 전문과 변경내용을 공개합니다. 이전의 개인정보처리방침과 그 변경이력은 최하단에서 확인 가능합니다. 끝.
