Go to main
fr (0)

Politique de confidentialité

Politique de Confidentialité

Politique de Confidentialité

Lotte Chemical Corporation (ci-après dénommée « la Société ») collecte, utilise et traite les données personnelles conformément à la Loi sur la Protection des Renseignements Personnels, à la Loi sur la Promotion de l'Utilisation du Réseau d'Information et de Communication et la Protection de l'Information, et à d'autres lois pertinentes. La présente Politique de Confidentialité a été élaborée sur la base de la Loi sur la Protection des Renseignements Personnels et de la Loi sur la Promotion de l'Utilisation du Réseau d'Information et de Communication et la Protection de l'Information, et s'applique à tous les cas où la Société traite des données personnelles.

La Société accorde une grande importance aux données personnelles fournies par les personnes concernées pour utiliser ses services et s'engage à protéger les données personnelles. La Politique de Confidentialité de la Société peut être modifiée en raison de l'adoption ou de la modification de lois, de changements dans la politique gouvernementale ou de modifications de la politique interne de la société. Par conséquent, toute modification est publiée sur le site Web afin que les personnes concernées puissent les consulter facilement.

La Politique de Confidentialité contient les éléments suivants :

  1. Finalité du Traitement des Données Personnelles
  2. Catégories de Données Personnelles Traitées et Méthodes de Collecte
  3. Période de Traitement et de Conservation des Données Personnelles
  4. Communication des Données Personnelles à des Tiers
  5. Sous-traitance du Traitement des Données Personnelles
  6. Transfert des Données Personnelles à l'Étranger
  7. Droits des Personnes Concernées (Utilisateurs) et Représentants Légaux et Modalités d'Exercice
  8. Installation et Fonctionnement des Dispositifs Automatiques de Collecte de Données Personnelles et Modalités de Refus
  9. Destruction des Données Personnelles
  10. Mesures pour Garantir la Sécurité des Données Personnelles et Mesures Techniques/Administratives
  11. Recueil d'Avis et Traitement des Plaintes Concernant les Données Personnelles
  12. Délégué à la Protection des Données
  13. Modifications de la Politique de Confidentialité

1. Finalité du Traitement des Données Personnelles

La Société traite les données personnelles aux fins suivantes. Les données personnelles ne sont pas utilisées à des fins autres que celles énumérées ci-dessous, et si la finalité change, un consentement préalable sera obtenu.

A. Réponse au Service
Traitement des plaintes concernant les produits, conservation des registres pour la résolution des litiges, réponse commerciale

B. Fourniture de Services
Livraison d'échantillons sur demande, exécution de la fourniture de services, diverses enquêtes pour améliorer la qualité du service

C. Marketing
La Société utilise les données personnelles collectées pour fournir des services personnalisés, offrir des opportunités de participation à des événements et fournir des informations sur ses services et produits

D. Traitement des Plaintes Civiles
Demandes d'accès, de correction ou de suspension du traitement des données personnelles ; demandes de consultation ; divers signalements

E. Gestion du Conseil en Santé pour les Partenaires
À des fins de gestion lorsque des circonstances particulières surviennent pendant le travail sur nos sites

F. Fourniture d'Informations sur le Transport des Produits
Fournir des informations relatives à l'expédition et au transport des produits commandés par les clients

G. Gestion des Visiteurs sur le Site
Aux fins de protection des informations et de gestion de la sécurité, gestion des registres d'entrée des visiteurs externes et des registres de délivrance des laissez-passer

H. Inscription à l'Adhésion Staron

I. Lanceurs d'Alerte en Ligne (Réception des Signalements)
Réception des signalements de violations de la gestion éthique par la Société et ses employés, d'actes injustes ou abusifs, de harcèlement au travail et d'autres questions visant à améliorer la gestion

2. Catégories de Données Personnelles Traitées et Méthodes de Collecte

A. La Société collecte et conserve les données personnelles uniquement sur la base des dispositions légales et du consentement des personnes concernées. Les principales données personnelles collectées et conservées par la Société sont les suivantes :

  • Réponse Client (Commandes d'Échantillons, Nous Contacter, Newsletter) : Éléments obligatoires (nom, e-mail, numéro de contact), Éléments facultatifs (nom de l'entreprise, service/poste, adresse)
  • Conseil en Santé pour les Partenaires : Éléments obligatoires (nom, entreprise affiliée), Éléments facultatifs (poids, glycémie, tension artérielle, résultats InBody)
  • Informations sur le Transport : Nom du conducteur, numéro de contact (numéro de téléphone portable)
  • Informations sur l'Utilisation du Système : Journaux d'accès au site Web, adresses IP, cookies, adresses MAC et autres enregistrements d'accès
  • Lanceurs d'Alerte en Ligne : Signalements en nom réel (nom, numéro de téléphone, e-mail), Signalements anonymes (e-mail)

B. La Société collecte les données personnelles selon les méthodes suivantes :

  • Réponse Client : Soumission par saisie directe des données personnelles sur le site Web
  • Informations sur le Transport : Fournies par le consentement des personnes concernées dans le but de délivrer des comptes système
  • Lanceurs d'Alerte en Ligne : Soumission par saisie directe des données personnelles sur le site Web
  • Enregistrements d'Accès au Système : Outils de collecte d'informations générées

3. Période de Traitement et de Conservation des Données Personnelles

La Société détruit les données personnelles sans délai lorsque la finalité du traitement a été atteinte, lorsque la période de conservation convenue au moment de la collecte a expiré, lorsque la période requise par les lois pertinentes a expiré ou lorsque la personne concernée le demande. Les périodes de conservation requises par la Loi sur la Protection des Consommateurs dans le Commerce Électronique sont les suivantes :

A. Registres des plaintes des consommateurs ou de la résolution des litiges : 3 ans
B. Registres d'affichage/publicité : 6 mois
C. Registres des contrats ou retrait des abonnements : 5 ans
D. Registres de paiement et de fourniture de biens : 5 ans
E. Registres de visites du site Web : 3 mois
F. Période de conservation des données personnelles du Système Portail Commercial (Inscription des Membres/Informations sur le Transport) : 5 ans

  • Inscription des Membres : Conservée pendant 5 ans à compter de la date du consentement à la collecte de données personnelles au moment de l'inscription
  • Informations sur le Transport : Conservées pendant 5 ans à compter de la date du transport du produit

4. Communication des Données Personnelles à des Tiers

La Société ne communique pas les données personnelles collectées à des tiers sans le consentement des personnes concernées, sauf dans les cas suivants :

A. Lorsqu'il existe des dispositions spéciales dans la loi ou lorsqu'il est inévitable de se conformer aux obligations légales
B. Lorsque la personne concernée ou son représentant légal est incapable d'exprimer son intention ou ne peut pas donner son consentement préalable en raison d'une adresse inconnue, etc., et qu'il est clairement reconnu comme nécessaire pour les intérêts urgents de la vie, du corps ou des biens de la personne concernée ou d'un tiers
C. Lorsque cela est requis par les organismes d'enquête ou d'autres autorités étatiques, et lorsque la Société a une obligation légale de fournir des données personnelles

5. Sous-traitance du Traitement des Données Personnelles

A. La Société sous-traite le traitement des données personnelles des personnes concernées comme suit dans le but de fournir des services :

Maintenance du Site Web et Services de Gestion des Données

  • Sous-traitants : Lotte Data Communication Corporation, Motion I, Samsung SDS, Webricks
  • Tâches sous-traitées : Traitement des données personnelles lié à la maintenance du site Web et à la gestion des données

Sous-traitance du Traitement des Données Personnelles pour la Commande/Transport de Produits : Sociétés de transport sous contrat avec la Société

Noms des sociétés : Seopyeong, Woojin Logistics, Yullim, Jeil Cargo, Seosan Transportation, Yujin, Yuseong TNS, Shindonga Transportation, Daeryun Sangwoon, Dongteuk, Shinyoung Transportation, Boseong

Tâches sous-traitées : Tâches pour le transport de produits et le traitement des données personnelles qui l'accompagne
Éléments de données personnelles sous-traités : Nom, numéro de téléphone portable, e-mail des clients ayant commandé des produits

Gestion des Visiteurs sur Nos Sites

  • Sous-traitants : Lotte Mulsan, S-Tech, Union Industries, People & People, C-Tech, Seowoon SM
  • Tâches sous-traitées : Traitement de l'accès des clients, des visiteurs, du personnel partenaire et des informations vidéo

B. Lors de la sous-traitance du traitement des données personnelles, la Société gère les tâches de traitement des données personnelles sous-traitées en concluant des contrats de sous-traitance qui imposent des obligations telles que l'interdiction de traiter les données personnelles à des fins autres que les tâches sous-traitées, des mesures de protection techniques/administratives, des mesures de sécurité, des restrictions sur la sous-traitance secondaire, la supervision des sous-traitants et la confidentialité, afin de garantir que les données personnelles sont gérées en toute sécurité.

C. Si les sous-traitants ou le contenu du travail sous-traité changent, cela sera divulgué sans délai par des publications sur le site Web et la présente Politique de Confidentialité.

6. Transfert des Données Personnelles à l'Étranger

La Société sous-traite le stockage et la gestion de ses données à Salesforce, le fournisseur de la plateforme système. Les détails du transfert des données personnelles à l'étranger sont les suivants :

A. Destinataire des Données Personnelles
Salesforce Inc. (Demandes de traitement des données personnelles : 1-800-667-6389)

B. Éléments de Données Personnelles Transférées

  • Au moment de l'inscription des membres et des modifications des informations des membres (conducteurs de transport) : Nom, numéro de téléphone portable de l'utilisateur
  • Informations sur le Transport : Nom du conducteur, numéro de téléphone portable
  • Informations sur l'Utilisation du Système : Journaux d'accès au site Web, adresses IP, cookies, adresses MAC et autres enregistrements d'accès

C. Pays de Transfert, Date de Transfert, Méthode de Transfert

  • Informations des Membres : États-Unis/Japon, au moment de l'inscription des membres et des modifications des informations des membres, transmission via un réseau dédié
  • Informations sur le Transport : États-Unis/Japon, lorsque les utilisateurs du système téléchargent les détails de la commande, transmission via un réseau dédié

D. Finalité d'Utilisation, Conservation et Période d'Utilisation du Destinataire

  • Finalité d'Utilisation : Fourniture de services de plateforme système à la Société, aux clients acheteurs de produits, aux sociétés de transport de produits, etc.
  • Période de Conservation et d'Utilisation : Pour les informations des membres, 5 ans à compter de la date du consentement à la collecte et à l'utilisation des données personnelles ou de la dernière date du transport du produit. Pour les informations de commande, 5 ans à compter de la date de conclusion du contrat. Toutefois, si la période de conservation obligatoire en vertu des lois pertinentes est plus longue que la période ci-dessus, la conservation se fera jusqu'à cette période.

7. Droits des Personnes Concernées (Utilisateurs) et Représentants Légaux et Modalités d'Exercice

A. Les personnes concernées peuvent à tout moment demander l'accès, la correction, la suppression, la suspension du traitement ou le retrait du consentement concernant leurs données personnelles enregistrées. Pour demander l'accès, la correction, la suppression, la suspension du traitement ou le retrait du consentement pour les données personnelles, veuillez contacter le service de gestion de la protection des données personnelles par écrit, par téléphone ou par e-mail. Après vérification de l'identité, des mesures seront prises sans délai.

B. Si une personne concernée demande la correction d'une erreur dans les données personnelles, les données personnelles ne seront pas utilisées ni fournies jusqu'à ce que la correction soit terminée. De plus, si des données personnelles incorrectes ont déjà été fournies à un tiers, le résultat de la correction sera rapidement notifié au tiers afin que la correction puisse être effectuée.

C. L'exercice des droits prévus au paragraphe A peut se faire par l'intermédiaire d'un représentant légal de la personne concernée ou d'un représentant autorisé. Dans ce cas, une procuration doit être soumise conformément au formulaire n°11 annexé aux Règles d'Exécution de la Loi sur la Protection des Renseignements Personnels.

D. Lorsque la Société reçoit des demandes d'accès, de correction/suppression ou de suspension du traitement conformément aux droits des personnes concernées, la Société vérifie si la personne qui fait la demande est elle-même la personne concernée ou un représentant légitime.

E. Conformément à l'article 35(4) et à l'article 37(2) de la Loi sur la Protection des Renseignements Personnels, les droits des personnes concernées concernant l'accès et la suspension du traitement des données personnelles peuvent être restreints.

F. Si la Société a l'obligation de collecter des données personnelles des personnes concernées conformément à d'autres lois, la correction et la suppression des données personnelles peuvent être restreintes.

G. Il est demandé aux personnes concernées de saisir leurs données personnelles avec précision et de les tenir à jour afin de prévenir les incidents imprévus. La personne concernée est responsable de tout incident causé par des informations inexactes saisies par la personne concernée. La saisie de fausses informations, telle que l'usurpation d'identité, peut entraîner des violations de la loi.

H. Les personnes concernées ont le droit de voir leurs données personnelles protégées, ainsi que l'obligation de se protéger et de ne pas porter atteinte aux informations d'autrui. Veuillez veiller à ne pas divulguer vos données personnelles et à ne pas endommager les données personnelles d'autrui, y compris dans les publications. Le non-respect de ces responsabilités et l'atteinte aux données personnelles et à la dignité d'autrui peuvent entraîner des sanctions en vertu des lois pertinentes.

I. En principe, la Société ne collecte pas de données personnelles des mineurs. Lorsque les données personnelles des mineurs doivent être collectées à des fins commerciales, le consentement préalable du représentant légal sera obtenu, et les informations seront détruites sans délai lorsque la finalité de la collecte et de l'utilisation est atteinte ou que la période de conservation convenue au moment de la collecte expire.

8. Installation, Fonctionnement et Refus des Dispositifs Automatiques de Collecte de Données Personnelles

A. Finalité de l'Utilisation des Cookies
La Société utilise des « cookies » qui stockent et récupèrent fréquemment les informations des utilisateurs pour fournir des services personnalisés individualisés aux utilisateurs. Les cookies sont de petites quantités d'informations envoyées par le serveur (http) qui exploite le site Web au navigateur de l'ordinateur de l'utilisateur, et peuvent également être stockés sur le disque dur de l'ordinateur PC de l'utilisateur. Les cookies sont utilisés pour fournir aux utilisateurs des informations optimisées en identifiant les modèles de visite et d'utilisation, les termes de recherche populaires et l'état d'accès sécurisé de chaque service et site Web visité par l'utilisateur.

B. Méthode d'Installation/Fonctionnement et de Refus des Cookies
Vous pouvez refuser de stocker des cookies en réglant les options dans le menu Outils > Options Internet > Confidentialité en haut de votre navigateur Web.

9. Destruction des Données Personnelles

En principe, lorsque la période de conservation des données personnelles a expiré ou que la finalité du traitement a été atteinte, la Société détruit les données personnelles sans délai. Toutefois, cela ne s'applique pas lorsque la conservation est requise par la loi.

A. Procédure de Destruction : Les données personnelles sont stockées pendant une certaine période conformément aux politiques internes et à d'autres lois pertinentes, puis détruites ou supprimées.

B. Méthode de Destruction : Les données personnelles imprimées sur papier sont déchiquetées par un broyeur ou incinérées, et les données personnelles stockées sous forme de fichier électronique sont supprimées en utilisant des méthodes qui empêchent la reproduction ou la restauration des enregistrements.

C. Stockage Séparé des Données Personnelles : Si les données personnelles doivent continuer à être conservées en vertu d'autres lois même après l'expiration de la période de conservation convenue par l'utilisateur ou l'atteinte de la finalité du traitement, l'emplacement de stockage des données personnelles est modifié et stocké séparément des autres données personnelles.

10. Mesures pour Garantir la Sécurité des Données Personnelles et Mesures Techniques/Administratives

Conformément à la Loi sur la Protection des Renseignements Personnels et à la Loi sur la Promotion de l'Utilisation du Réseau d'Information et de Communication et la Protection de l'Information, la Société prend les mesures techniques, administratives et physiques suivantes nécessaires pour garantir la sécurité :

A. Établissement et mise en œuvre de plans de gestion internes pour le traitement sécurisé des données personnelles.
B. Restriction de l'accès aux données personnelles : Prendre les mesures nécessaires pour le contrôle d'accès aux données personnelles en accordant, modifiant et révoquant les droits d'accès au système de base de données qui traite les données personnelles.
C. Minimisation et formation des employés traitant les données personnelles : Mise en œuvre de mesures pour gérer les données personnelles en désignant les employés traitant les données personnelles et en les limitant aux personnes responsables.
D. Cryptage des données personnelles : Les données personnelles sont stockées et gérées sous forme cryptée.
E. Stockage et prévention de la falsification/modification des enregistrements d'accès : Les enregistrements d'accès sont stockés et gérés pendant au moins 1 an, et gérés pour empêcher la falsification/modification, le vol ou la perte.
F. Mesures techniques contre le piratage : Pour empêcher la fuite et l'endommagement des données personnelles dus au piratage ou aux virus informatiques, la Société installe des programmes de sécurité, les met à jour/inspecte périodiquement, et installe les systèmes dans des zones à accès contrôlé depuis l'extérieur, en surveillant et en bloquant techniquement/physiquement.
G. Utilisation de dispositifs de verrouillage pour la sécurité des documents : Un emplacement de stockage physique séparé pour le système d'information personnel contenant des données personnelles est maintenu, et des procédures de contrôle d'accès ont été établies et exploitées pour celui-ci.
H. Audits internes réguliers : Des audits internes réguliers sont effectués pour garantir la sécurité du traitement des données personnelles.

11. Recueil d'Avis et Traitement des Plaintes Concernant les Données Personnelles

La Société recueille les avis des personnes concernées sur la protection des données personnelles et a préparé toutes les procédures et méthodes pour traiter les plaintes. Les personnes concernées peuvent signaler des plaintes par téléphone ou par e-mail en se référant aux coordonnées du délégué à la protection des données et du service de gestion spécifiés à l'article 12 ci-dessous, et la Société fournira des réponses rapides et suffisantes aux signalements des personnes concernées. Alternativement, des plaintes peuvent être déposées auprès des organisations suivantes établies et exploitées par le gouvernement :

  • Centre de Signalement des Atteintes aux Données Personnelles (http://privacy.kisa.or.kr, 118 sans indicatif)
  • Comité de Médiation des Litiges en Matière de Données Personnelles (http://www.kopico.go.kr, 02-1833-6972)
  • Département des Enquêtes Cybernétiques du Bureau Suprême des Procureurs (http://www.spo.go.kr, 1301 sans indicatif)
  • Système de Signalement de la Cybercriminalité de l'Agence Nationale de Police (https://ecrm.police.go.kr/minwon/main, 182 sans indicatif)

12. Délégué à la Protection des Données

Pour protéger les données personnelles, traiter les questions liées aux données personnelles et recevoir et répondre aux plaintes des clients qui ont fourni des données personnelles, la Société dispose du représentant du service client, du délégué à la protection des données et du responsable suivants :

Délégué à la Protection des Données : Chef de la Division Innovation Numérique
Service de Gestion de la Protection des Données Personnelles : Équipe PI
Contact (Téléphone : 02-829-4523, E-mail : seungha-lee@lotte.net)

13. Modifications de la Politique de Confidentialité

La présente Politique de Confidentialité s'applique à compter de la date d'entrée en vigueur, et en cas d'ajouts, de suppressions ou de corrections de modifications conformément aux lois et politiques, un avis sera donné par des annonces au moins 7 jours avant la date d'entrée en vigueur des modifications dans la mesure du possible.

Dispositions Supplémentaires

  1. Révision complète de la Politique de Confidentialité
    Date d'entrée en vigueur : 22 octobre 2007
  2. Révision et complément partiels de la Politique de Confidentialité
    Date d'entrée en vigueur : 25 juillet 2013
  3. Révision et complément partiels de la Politique de Confidentialité et séparation en Politique de Confidentialité et Politique de Traitement des Renseignements Personnels
    Date d'entrée en vigueur : 24 août 2015
  4. Révision complète de la Politique de Confidentialité (Intégration de la Politique de Traitement en vertu de la Loi sur le Réseau d'Information et de Communication et de la Politique de Confidentialité en vertu de la Loi sur la Protection des Renseignements Personnels en une seule Politique de Confidentialité comme dans la présente politique. Révision des informations sur la sous-traitance des données personnelles)
    Date d'entrée en vigueur : 1er janvier 2018
  5. Révision partielle de la Politique de Confidentialité
    Date d'entrée en vigueur : 1er août 2020
  6. Révision partielle de la Politique de Confidentialité
    Date d'entrée en vigueur : 25 octobre 2021
  7. Révision partielle de la Politique de Confidentialité
    Date d'entrée en vigueur : 15 novembre 2022
  8. Révision partielle de la Politique de Confidentialité (Reflétant les amendements au Décret d'Application de la Loi sur la Protection des Renseignements Personnels)
    Date d'entrée en vigueur : 15 décembre 2023
  9. Révision partielle de la Politique de Confidentialité
    Date d'entrée en vigueur : 27 février 2025

Centre de Signalement des Atteintes aux Données Personnelles (http://privacy.kisa.or.kr, 118 sans indicatif)
Comité de Médiation des Litiges en Matière de Données Personnelles (http://www.kopico.go.kr, 1833-6972)
Département des Enquêtes Cybernétiques du Bureau Suprême des Procureurs (http://www.spo.go.kr, 1301 sans indicatif)
Système de Signalement de la Cybercriminalité de l'Agence Nationale de Police (https://ecrm.police.go.kr, 182 sans indicatif)