Go to main
ru (0)

Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности

Lotte Chemical Corporation (далее «Компания») собирает, использует и иным образом обрабатывает персональные данные в соответствии с Законом о защите персональных данных, Законом о содействии использованию информационно-коммуникационных сетей и защите информации, а также другими соответствующими законами. Настоящая Политика конфиденциальности подготовлена на основании Закона о защите персональных данных и Закона о содействии использованию информационно-коммуникационных сетей и защите информации и применяется ко всем случаям, когда Компания обрабатывает персональные данные.

Компания высоко ценит персональные данные, предоставляемые субъектами данных для пользования её услугами, и стремится защищать персональные данные. Политика конфиденциальности Компании может изменяться в связи с принятием или изменением законов, изменениями государственной политики или изменениями внутренней политики компании. Поэтому любые изменения публикуются на веб-сайте, чтобы субъекты данных могли легко с ними ознакомиться.

Политика конфиденциальности содержит следующее:

  1. Цели обработки персональных данных
  2. Категории обрабатываемых персональных данных и методы сбора
  3. Срок обработки и хранения персональных данных
  4. Передача персональных данных третьим лицам
  5. Передача обработки персональных данных на аутсорсинг
  6. Трансграничная передача персональных данных
  7. Права субъектов данных (пользователей) и законных представителей и порядок их осуществления
  8. Установка и работа автоматических устройств сбора персональных данных и порядок отказа от них
  9. Уничтожение персональных данных
  10. Меры по обеспечению безопасности персональных данных и технические/административные меры
  11. Сбор мнений и рассмотрение жалоб, связанных с персональными данными
  12. Ответственный за защиту персональных данных
  13. Изменения в Политике конфиденциальности

1. Цели обработки персональных данных

Компания обрабатывает персональные данные в следующих целях. Персональные данные не используются для целей, отличных от перечисленных ниже, и в случае изменения цели будет получено предварительное согласие.

A. Обслуживание клиентов
Обработка жалоб на продукцию, ведение записей для разрешения споров, реакция на запросы продаж

B. Предоставление услуг
Доставка образцов по запросу, выполнение предоставления услуг, различные опросы для повышения качества обслуживания

C. Маркетинг
Компания использует собранные персональные данные для предоставления персонализированных услуг, предложения возможностей участия в мероприятиях и предоставления информации о своих услугах и продукции

D. Рассмотрение жалоб
Запросы на доступ, исправление или приостановление обработки персональных данных; запросы на консультации; различные сообщения

E. Управление консультированием по вопросам здоровья партнёров
В целях управления при возникновении особых обстоятельств во время работы на наших предприятиях

F. Предоставление информации о транспортировке продукции
Предоставление информации, связанной с отправкой и транспортировкой продукции, заказанной клиентами

G. Управление посетителями объекта
В целях защиты информации и обеспечения безопасности — ведение журналов входа внешних посетителей и журналов выдачи пропусков посетителям

H. Регистрация членства Staron

I. Онлайн-сообщения о нарушениях (приём сообщений)
Приём сообщений о нарушениях этического управления Компанией и её сотрудниками, недобросовестных или несправедливых действиях, домогательствах на рабочем месте и других вопросах для улучшения управления

2. Категории обрабатываемых персональных данных и методы сбора

A. Компания собирает и хранит персональные данные только на основании положений закона и согласия субъектов данных. Основные персональные данные, собираемые и хранимые Компанией, следующие:

  • Обслуживание клиентов (заказы образцов, обратная связь, рассылка): Обязательные поля (имя, электронная почта, контактный номер), Необязательные поля (название компании, отдел/должность, адрес)
  • Консультирование партнёров по вопросам здоровья: Обязательные поля (имя, аффилированная компания), Необязательные поля (вес, уровень сахара в крови, артериальное давление, результаты InBody)
  • Информация о транспортировке: Имя водителя, контактный номер (номер мобильного телефона)
  • Информация об использовании системы: журналы доступа к веб-сайту, IP-адреса, файлы cookie, MAC-адреса и другие записи доступа
  • Онлайн-сообщения о нарушениях: Сообщения с указанием имени (имя, номер телефона, электронная почта), Анонимные сообщения (электронная почта)

B. Компания собирает персональные данные следующими способами:

  • Обслуживание клиентов: отправка путём прямого ввода персональных данных на веб-сайте
  • Информация о транспортировке: предоставляется через согласие субъектов данных в целях выдачи системных учётных записей
  • Онлайн-сообщения о нарушениях: отправка путём прямого ввода персональных данных на веб-сайте
  • Записи доступа к системе: инструменты сбора генерируемой информации

3. Срок обработки и хранения персональных данных

Компания уничтожает персональные данные без промедления, когда цель обработки достигнута, когда истёк согласованный при сборе срок хранения, когда истёк срок, требуемый соответствующим законодательством, или когда субъект данных направляет соответствующий запрос. Сроки хранения, требуемые Законом о защите потребителей в электронной коммерции, следующие:

A. Записи о жалобах потребителей или разрешении споров: 3 года
B. Записи об отображении/рекламе: 6 месяцев
C. Записи о договорах или отзыве подписки: 5 лет
D. Записи об оплате и поставке товаров: 5 лет
E. Записи о посещении веб-сайта: 3 месяца
F. Срок хранения персональных данных в системе торгового портала (регистрация участников/информация о транспортировке): 5 лет

  • Регистрация участников: хранится 5 лет с даты согласия на сбор персональных данных при регистрации
  • Информация о транспортировке: хранится 5 лет с даты транспортировки продукции

4. Передача персональных данных третьим лицам

Компания не передаёт собранные персональные данные третьим лицам без согласия субъектов данных, за исключением следующих случаев:

A. Когда есть особые положения закона или когда это неизбежно для соблюдения юридических обязательств
B. Когда субъект данных или его законный представитель не может выразить свою волю или не может дать предварительное согласие из-за неизвестного адреса и т.п., и это явно признано необходимым для срочных интересов жизни, здоровья или имущества субъекта данных или третьего лица
C. Когда это требуется следственными органами или другими государственными органами, и когда у Компании есть юридическое обязательство предоставлять персональные данные

5. Передача обработки персональных данных на аутсорсинг

A. Компания передаёт обработку персональных данных субъектов данных на аутсорсинг следующим образом для целей предоставления услуг:

Услуги по обслуживанию веб-сайта и управлению данными

  • Подрядчики: Lotte Data Communication Corporation, Motion I, Samsung SDS, Webricks
  • Передаваемые работы: обработка персональных данных, связанная с обслуживанием веб-сайта и управлением данными

Передача обработки персональных данных для заказа/транспортировки продукции: транспортные компании, имеющие договор с Компанией

Названия компаний: Seopyeong, Woojin Logistics, Yullim, Jeil Cargo, Seosan Transportation, Yujin, Yuseong TNS, Shindonga Transportation, Daeryun Sangwoon, Dongteuk, Shinyoung Transportation, Boseong

Передаваемые работы: работы по транспортировке продукции и сопутствующая обработка персональных данных
Передаваемые поля персональных данных: имя, номер мобильного телефона, электронная почта клиентов, заказывающих продукцию

Управление посетителями на наших объектах

  • Подрядчики: Lotte Mulsan, S-Tech, Union Industries, People & People, C-Tech, Seowoon SM
  • Передаваемые работы: обработка доступа клиентов, посетителей, сотрудников партнёров и видеоинформации

B. При передаче обработки персональных данных Компания управляет переданными задачами по обработке персональных данных путём заключения договоров аутсорсинга, которые налагают такие обязательства, как запрет обработки персональных данных в целях, отличных от переданных работ, технические/административные меры защиты, меры безопасности, ограничения на повторный аутсорсинг, надзор за подрядчиками и обеспечение конфиденциальности, чтобы гарантировать безопасное управление персональными данными.

C. Если подрядчики или содержание переданных работ изменятся, это будет раскрыто без промедления через публикации на веб-сайте и в настоящей Политике конфиденциальности.

6. Трансграничная передача персональных данных

Компания передаёт хранение и управление своими данными компании Salesforce — поставщику системной платформы. Подробности трансграничной передачи персональных данных следующие:

A. Получатель персональных данных
Salesforce Inc. (Запросы по обработке персональных данных: 1-800-667-6389)

B. Передаваемые поля персональных данных

  • При регистрации участников и изменении информации участников (водителей транспорта): имя, номер мобильного телефона пользователя
  • Информация о транспортировке: имя водителя, номер мобильного телефона
  • Информация об использовании системы: журналы доступа к веб-сайту, IP-адреса, файлы cookie, MAC-адреса и другие записи доступа

C. Страна передачи, дата передачи, способ передачи

  • Информация участников: США/Япония, при регистрации участников и изменении информации участников, передача через выделенную сеть
  • Информация о транспортировке: США/Япония, при загрузке пользователями системы данных заказа, передача через выделенную сеть

D. Цель использования, хранение и срок использования получателем

  • Цель использования: предоставление услуг системной платформы Компании, клиентам, приобретающим продукцию, транспортным компаниям и т.д.
  • Срок хранения и использования: для информации участников — 5 лет с даты согласия на сбор и использование персональных данных или с даты последней транспортировки продукции. Для информации о заказе — 5 лет с даты заключения договора. Однако, если обязательный срок хранения по соответствующему законодательству превышает указанный выше срок, хранение осуществляется до этого срока.

7. Права субъектов данных (пользователей) и законных представителей и порядок их осуществления

A. Субъекты данных могут в любое время запросить доступ, исправление, удаление, приостановление обработки или отзыв согласия в отношении своих зарегистрированных персональных данных. Чтобы запросить доступ, исправление, удаление, приостановление обработки или отзыв согласия на обработку персональных данных, обратитесь в подразделение по управлению защитой персональных данных в письменной форме, по телефону или по электронной почте. После проверки личности меры будут приняты без промедления.

B. Если субъект данных запрашивает исправление ошибки в персональных данных, персональные данные не будут использоваться или передаваться до завершения исправления. Кроме того, если неверные персональные данные уже были предоставлены третьему лицу, результат исправления будет незамедлительно сообщён третьему лицу для внесения соответствующих изменений.

C. Осуществление прав в соответствии с пунктом A может быть произведено через законного представителя субъекта данных или уполномоченного представителя. В этом случае должна быть представлена доверенность в соответствии с Формой № 11, прилагаемой к Правилам исполнения Закона о защите персональных данных.

D. Когда Компания получает запросы на доступ, исправление/удаление или приостановление обработки в соответствии с правами субъектов данных, Компания проверяет, является ли лицо, подающее запрос, самим субъектом данных или законным представителем.

E. В соответствии со Статьёй 35(4) и Статьёй 37(2) Закона о защите персональных данных права субъектов данных в отношении доступа и приостановления обработки персональных данных могут быть ограничены.

F. Если у Компании есть обязательство собирать персональные данные субъектов данных в соответствии с другими законами, исправление и удаление персональных данных могут быть ограничены.

G. Субъектам данных предлагается точно вводить свои персональные данные и поддерживать их в актуальном состоянии, чтобы предотвратить непредвиденные инциденты. Субъект данных несёт ответственность за любые инциденты, вызванные неточной информацией, введённой им. Ввод ложной информации, например кража личных данных, может привести к нарушению закона.

H. Субъекты данных имеют право на защиту своих персональных данных, а также обязанность защищать себя и не нарушать информацию других. Будьте осторожны, чтобы не раскрыть свои персональные данные и не нанести ущерба персональным данным других, в том числе в публикациях. Невыполнение этих обязанностей и ущерб персональным данным и достоинству других могут привести к наказанию в соответствии с применимым законодательством.

I. В принципе, Компания не собирает персональные данные несовершеннолетних. Когда необходимо собирать персональные данные несовершеннолетних в коммерческих целях, будет получено предварительное согласие законного представителя, а информация будет уничтожена без промедления при достижении цели сбора и использования или истечении согласованного при сборе срока хранения.

8. Установка, работа и отказ от автоматических устройств сбора персональных данных

A. Цель использования файлов cookie
Компания использует файлы «cookie», которые сохраняют и часто вызывают информацию пользователя, чтобы предоставлять пользователям индивидуальные персонализированные услуги. Файлы cookie — это небольшое количество информации, отправляемой сервером (http), управляющим веб-сайтом, в браузер компьютера пользователя; они также могут храниться на жёстком диске ПК пользователя. Файлы cookie используются для предоставления пользователям оптимизированной информации путём определения шаблонов посещения и использования, популярных поисковых запросов и состояния безопасного доступа к каждой посещённой пользователем услуге и веб-сайту.

B. Способ установки/работы и отказа от файлов cookie
Вы можете отказаться от хранения файлов cookie, настроив параметры в меню «Сервис > Свойства обозревателя > Конфиденциальность» в верхней части вашего веб-браузера.

9. Уничтожение персональных данных

В принципе, когда срок хранения персональных данных истёк или цель обработки достигнута, Компания уничтожает персональные данные без промедления. Однако это не применяется, когда хранение требуется законом.

A. Процедура уничтожения: персональные данные хранятся в течение определённого периода в соответствии с внутренними политиками и другим применимым законодательством, а затем уничтожаются или удаляются.

B. Способ уничтожения: персональные данные, отпечатанные на бумаге, измельчаются с помощью шредера или сжигаются, а персональные данные, хранящиеся в форме электронного файла, удаляются методами, исключающими воспроизведение или восстановление записей.

C. Раздельное хранение персональных данных: если персональные данные должны продолжать храниться согласно другим законам даже после истечения согласованного пользователем срока хранения или достижения цели обработки, место хранения персональных данных изменяется и хранится отдельно от других персональных данных.

10. Меры по обеспечению безопасности персональных данных и технические/административные меры

В соответствии с Законом о защите персональных данных и Законом о содействии использованию информационно-коммуникационных сетей и защите информации Компания принимает следующие технические, административные и физические меры, необходимые для обеспечения безопасности:

A. Разработка и реализация внутренних планов управления для безопасной обработки персональных данных.
B. Ограничение доступа к персональным данным: принятие необходимых мер для контроля доступа к персональным данным путём предоставления, изменения и отзыва прав доступа к системе базы данных, обрабатывающей персональные данные.
C. Минимизация и обучение сотрудников, работающих с персональными данными: реализация мер по управлению персональными данными путём назначения сотрудников, работающих с персональными данными, и ограничения их числа ответственными лицами.
D. Шифрование персональных данных: персональные данные хранятся и управляются в зашифрованном виде.
E. Хранение и предотвращение фальсификации/изменения записей доступа: записи доступа хранятся и управляются не менее 1 года и управляются для предотвращения фальсификации/изменения, кражи или потери.
F. Технические меры против взлома: для предотвращения утечки и повреждения персональных данных в результате взлома или компьютерных вирусов Компания устанавливает программы безопасности, периодически обновляет/проверяет их и устанавливает системы в зонах с контролируемым доступом извне, осуществляя технический/физический мониторинг и блокировку.
G. Использование запорных устройств для безопасности документов: поддерживается отдельное физическое место хранения системы персональных данных, содержащей персональные данные, и для него установлены и применяются процедуры контроля доступа.
H. Регулярные внутренние аудиты: регулярно проводятся внутренние аудиты для обеспечения безопасности обработки персональных данных.

11. Сбор мнений и рассмотрение жалоб, связанных с персональными данными

Компания собирает мнения субъектов данных о защите персональных данных и подготовила все процедуры и методы для рассмотрения жалоб. Субъекты данных могут сообщать о жалобах по телефону или по электронной почте, используя контактную информацию ответственного за защиту персональных данных и подразделения, указанного в Статье 12 ниже, и Компания предоставит оперативные и достаточные ответы на сообщения субъектов данных. Кроме того, жалобы можно подавать в следующие организации, созданные и управляемые правительством:

  • Центр сообщений о нарушениях персональных данных (http://privacy.kisa.or.kr, 118 без кода зоны)
  • Комитет по урегулированию споров о персональных данных (http://www.kopico.go.kr, 02-1833-6972)
  • Отдел киберрасследований Верховной прокуратуры (http://www.spo.go.kr, 1301 без кода зоны)
  • Система сообщений о киберпреступлениях Национального полицейского управления (https://ecrm.police.go.kr/minwon/main, 182 без кода зоны)

12. Ответственный за защиту персональных данных

Для защиты персональных данных, рассмотрения вопросов, связанных с персональными данными, и приёма и реагирования на жалобы клиентов, предоставивших персональные данные, в Компании имеются следующие представитель службы поддержки клиентов, ответственный за защиту персональных данных и ответственное лицо:

Ответственный за защиту персональных данных: Руководитель отдела цифровых инноваций
Подразделение по управлению защитой персональных данных: PI-команда
Контакты (телефон: 02-829-4523, электронная почта: seungha-lee@lotte.net)

13. Изменения в Политике конфиденциальности

Настоящая Политика конфиденциальности применяется с даты вступления в силу, и в случае дополнений, удалений или исправлений в соответствии с законодательством и политиками уведомление будет дано через объявления не менее чем за 7 дней до даты вступления в силу изменений, если это возможно.

Дополнительные положения

  1. Полная редакция Политики конфиденциальности
    Дата вступления в силу: 22 октября 2007 года
  2. Частичная редакция и дополнение Политики конфиденциальности
    Дата вступления в силу: 25 июля 2013 года
  3. Частичная редакция и дополнение Политики конфиденциальности и разделение на Политику конфиденциальности и Политику обработки персональных данных
    Дата вступления в силу: 24 августа 2015 года
  4. Полная редакция Политики конфиденциальности (объединение Политики обработки в соответствии с Законом об информационно-коммуникационных сетях и Политики конфиденциальности в соответствии с Законом о защите персональных данных в одну Политику конфиденциальности, как в настоящем документе. Изменение информации об аутсорсинге персональных данных)
    Дата вступления в силу: 1 января 2018 года
  5. Частичная редакция Политики конфиденциальности
    Дата вступления в силу: 1 августа 2020 года
  6. Частичная редакция Политики конфиденциальности
    Дата вступления в силу: 25 октября 2021 года
  7. Частичная редакция Политики конфиденциальности
    Дата вступления в силу: 15 ноября 2022 года
  8. Частичная редакция Политики конфиденциальности (отражение поправок в Постановлении об исполнении Закона о защите персональных данных)
    Дата вступления в силу: 15 декабря 2023 года
  9. Частичная редакция Политики конфиденциальности
    Дата вступления в силу: 27 февраля 2025 года

Центр сообщений о нарушениях персональных данных (http://privacy.kisa.or.kr, 118 без кода зоны)
Комитет по урегулированию споров о персональных данных (http://www.kopico.go.kr, 1833-6972)
Отдел киберрасследований Верховной прокуратуры (http://www.spo.go.kr, 1301 без кода зоны)
Система сообщений о киберпреступлениях Национального полицейского управления (https://ecrm.police.go.kr, 182 без кода зоны)