Go to main
it (0)

Informativa sulla privacy

Informativa sulla Privacy

Informativa sulla Privacy

Lotte Chemical Corporation (di seguito denominata "la Società") raccoglie, utilizza e tratta i dati personali in conformità con la Legge sulla Protezione delle Informazioni Personali, la Legge sulla Promozione dell'Utilizzo della Rete di Informazione e Comunicazione e la Protezione delle Informazioni, e altre leggi pertinenti. La presente Informativa sulla Privacy è stata redatta sulla base della Legge sulla Protezione delle Informazioni Personali e della Legge sulla Promozione dell'Utilizzo della Rete di Informazione e Comunicazione e la Protezione delle Informazioni, e si applica a tutti i casi in cui la Società tratta i dati personali.

La Società attribuisce grande valore ai dati personali forniti dagli interessati per utilizzare i suoi servizi e si impegna a proteggere i dati personali. L'Informativa sulla Privacy della Società può cambiare a causa dell'emanazione o della modifica di leggi, di cambiamenti nella politica governativa o di modifiche della politica interna della società. Pertanto, eventuali modifiche vengono pubblicate sul sito web in modo che gli interessati possano consultarle facilmente.

L'Informativa sulla Privacy contiene quanto segue:

  1. Finalità del Trattamento dei Dati Personali
  2. Categorie di Dati Personali Trattati e Metodi di Raccolta
  3. Periodo di Trattamento e Conservazione dei Dati Personali
  4. Comunicazione di Dati Personali a Terzi
  5. Esternalizzazione del Trattamento dei Dati Personali
  6. Trasferimento di Dati Personali all'Estero
  7. Diritti degli Interessati (Utenti) e dei Rappresentanti Legali e Modalità di Esercizio
  8. Installazione e Funzionamento di Dispositivi Automatici di Raccolta di Dati Personali e Modalità di Rifiuto
  9. Distruzione dei Dati Personali
  10. Misure per Garantire la Sicurezza dei Dati Personali e Misure Tecniche/Amministrative
  11. Raccolta di Opinioni e Gestione dei Reclami Relativi ai Dati Personali
  12. Responsabile della Protezione dei Dati Personali
  13. Modifiche all'Informativa sulla Privacy

1. Finalità del Trattamento dei Dati Personali

La Società tratta i dati personali per le seguenti finalità. I dati personali non vengono utilizzati per finalità diverse da quelle elencate di seguito e, in caso di modifica della finalità, sarà ottenuto il consenso preventivo.

A. Risposta al Servizio
Gestione dei reclami sui prodotti, conservazione dei registri per la risoluzione delle controversie, risposta commerciale

B. Fornitura del Servizio
Consegna di campioni come richiesto, adempimento della fornitura del servizio, vari sondaggi per migliorare la qualità del servizio

C. Marketing
La Società utilizza i dati personali raccolti per fornire servizi personalizzati, offrire opportunità di partecipazione a eventi e fornire informazioni sui suoi servizi e prodotti

D. Gestione dei Reclami Civili
Richieste di accesso, correzione o sospensione del trattamento dei dati personali; richieste di consultazione; vari rapporti

E. Gestione della Consulenza Sanitaria per i Partner
Per scopi di gestione quando si verificano circostanze speciali durante il lavoro presso le nostre sedi

F. Fornitura di Informazioni sul Trasporto dei Prodotti
Fornire informazioni relative alla spedizione e al trasporto dei prodotti ordinati dai clienti

G. Gestione dei Visitatori del Sito
Per scopi di protezione delle informazioni e gestione della sicurezza, gestione dei registri di ingresso dei visitatori esterni e dei registri di rilascio dei pass per visitatori

H. Iscrizione all'Adesione Staron

I. Segnalazioni Online (Ricezione di Rapporti)
Ricezione di rapporti su violazioni della gestione etica da parte della Società e dei suoi dipendenti, atti ingiusti o scorretti, molestie sul posto di lavoro e altre questioni per il miglioramento della gestione

2. Categorie di Dati Personali Trattati e Metodi di Raccolta

A. La Società raccoglie e conserva i dati personali solo sulla base delle disposizioni di legge e del consenso degli interessati. I principali dati personali raccolti e conservati dalla Società sono i seguenti:

  • Risposta al Cliente (Ordini di Campioni, Contattaci, Newsletter): Elementi obbligatori (nome, e-mail, numero di contatto), Elementi facoltativi (nome dell'azienda, dipartimento/posizione, indirizzo)
  • Consulenza Sanitaria per i Partner: Elementi obbligatori (nome, azienda affiliata), Elementi facoltativi (peso, glicemia, pressione sanguigna, risultati InBody)
  • Informazioni sul Trasporto: Nome del conducente, numero di contatto (numero di telefono cellulare)
  • Informazioni sull'Utilizzo del Sistema: Registri di accesso al sito web, indirizzi IP, cookie, indirizzi MAC e altri registri di accesso
  • Segnalazioni Online: Rapporti con nome reale (nome, numero di telefono, e-mail), Rapporti anonimi (e-mail)

B. La Società raccoglie i dati personali attraverso i seguenti metodi:

  • Risposta al Cliente: Invio tramite inserimento diretto dei dati personali sul sito web
  • Informazioni sul Trasporto: Forniti tramite il consenso degli interessati allo scopo di emettere account di sistema
  • Segnalazioni Online: Invio tramite inserimento diretto dei dati personali sul sito web
  • Registri di Accesso al Sistema: Strumenti di raccolta delle informazioni generate

3. Periodo di Trattamento e Conservazione dei Dati Personali

La Società distrugge i dati personali senza indugio quando lo scopo del trattamento è stato raggiunto, quando è scaduto il periodo di conservazione concordato al momento della raccolta, quando è scaduto il periodo richiesto dalle leggi pertinenti o quando l'interessato lo richiede. I periodi di conservazione richiesti dalla Legge sulla Protezione dei Consumatori nel Commercio Elettronico sono i seguenti:

A. Registri dei reclami dei consumatori o della risoluzione delle controversie: 3 anni
B. Registri di esposizione/pubblicità: 6 mesi
C. Registri di contratti o ritiro di abbonamenti: 5 anni
D. Registri di pagamento e fornitura di beni: 5 anni
E. Registri delle visite al sito web: 3 mesi
F. Periodo di conservazione dei dati personali del Sistema Portale Vendite (Registrazione Membri/Informazioni sul Trasporto): 5 anni

  • Registrazione Membri: Conservata per 5 anni dalla data del consenso alla raccolta dei dati personali al momento della registrazione
  • Informazioni sul Trasporto: Conservate per 5 anni dalla data del trasporto del prodotto

4. Comunicazione di Dati Personali a Terzi

La Società non fornisce i dati personali raccolti a terzi senza il consenso degli interessati, eccetto nei seguenti casi:

A. Quando ci sono disposizioni speciali nella legge o quando è inevitabile rispettare gli obblighi legali
B. Quando l'interessato o il suo rappresentante legale non è in grado di esprimere la propria intenzione o non può fornire il consenso preventivo a causa di indirizzo sconosciuto, ecc., e si riconosce chiaramente come necessario per gli interessi urgenti di vita, corpo o proprietà dell'interessato o di terzi
C. Quando richiesto da agenzie investigative o altre autorità statali, e quando la Società ha un obbligo legale di fornire dati personali

5. Esternalizzazione del Trattamento dei Dati Personali

A. La Società esternalizza il trattamento dei dati personali degli interessati come segue al fine di fornire i servizi:

Manutenzione del Sito Web e Servizi di Gestione dei Dati

  • Responsabili esterni: Lotte Data Communication Corporation, Motion I, Samsung SDS, Webricks
  • Lavoro esternalizzato: Trattamento dei dati personali relativo alla manutenzione del sito web e alla gestione dei dati

Esternalizzazione del Trattamento dei Dati Personali per Ordine/Trasporto di Prodotti: Aziende di trasporto in contratto con la Società

Nomi delle aziende: Seopyeong, Woojin Logistics, Yullim, Jeil Cargo, Seosan Transportation, Yujin, Yuseong TNS, Shindonga Transportation, Daeryun Sangwoon, Dongteuk, Shinyoung Transportation, Boseong

Lavoro esternalizzato: Lavoro per il trasporto dei prodotti e relativo trattamento dei dati personali
Elementi di dati personali esternalizzati: Nome, numero di telefono cellulare, e-mail dei clienti che ordinano prodotti

Gestione dei Visitatori presso le Nostre Sedi

  • Responsabili esterni: Lotte Mulsan, S-Tech, Union Industries, People & People, C-Tech, Seowoon SM
  • Lavoro esternalizzato: Trattamento dell'accesso di clienti, visitatori, personale partner e informazioni video

B. Quando si esternalizza il trattamento dei dati personali, la Società gestisce i compiti di trattamento dei dati personali esternalizzati stipulando contratti di esternalizzazione che impongono obblighi quali il divieto di trattare i dati personali per finalità diverse dal lavoro esternalizzato, misure di protezione tecnica/amministrativa, misure di sicurezza, restrizioni sulla riesternalizzazione, supervisione dei responsabili esterni e riservatezza, per garantire che i dati personali siano gestiti in modo sicuro.

C. Se i responsabili esterni o il contenuto del lavoro esternalizzato cambiano, ciò sarà reso noto senza indugio attraverso pubblicazioni sul sito web e questa Informativa sulla Privacy.

6. Trasferimento di Dati Personali all'Estero

La Società esternalizza l'archiviazione e la gestione dei suoi dati a Salesforce, il fornitore della piattaforma di sistema. I dettagli del trasferimento di dati personali all'estero sono i seguenti:

A. Destinatario dei Dati Personali
Salesforce Inc. (Richieste sul trattamento dei dati personali: 1-800-667-6389)

B. Elementi di Dati Personali Trasferiti

  • Al momento della registrazione dei membri e delle modifiche alle informazioni dei membri (conducenti del trasporto): Nome, numero di telefono cellulare dell'utente
  • Informazioni sul Trasporto: Nome del conducente, numero di telefono cellulare
  • Informazioni sull'Utilizzo del Sistema: Registri di accesso al sito web, indirizzi IP, cookie, indirizzi MAC e altri registri di accesso

C. Paese di Trasferimento, Data di Trasferimento, Metodo di Trasferimento

  • Informazioni dei Membri: USA/Giappone, al momento della registrazione dei membri e delle modifiche alle informazioni dei membri, trasmissione tramite rete dedicata
  • Informazioni sul Trasporto: USA/Giappone, quando gli utenti del sistema caricano i dettagli dell'ordine, trasmissione tramite rete dedicata

D. Finalità di Utilizzo, Conservazione e Periodo di Utilizzo del Destinatario

  • Finalità di Utilizzo: Fornitura di servizi di piattaforma di sistema alla Società, ai clienti che acquistano prodotti, alle aziende di trasporto di prodotti, ecc.
  • Periodo di Conservazione e Utilizzo: Per le informazioni dei membri, 5 anni dalla data del consenso alla raccolta e all'uso dei dati personali o dall'ultima data di trasporto del prodotto. Per le informazioni sull'ordine, 5 anni dalla data di conclusione del contratto. Tuttavia, se il periodo di conservazione obbligatorio ai sensi delle leggi pertinenti è più lungo del periodo sopra indicato, la conservazione sarà fino a tale periodo.

7. Diritti degli Interessati (Utenti) e dei Rappresentanti Legali e Modalità di Esercizio

A. Gli interessati possono in qualsiasi momento richiedere l'accesso, la correzione, la cancellazione, la sospensione del trattamento o il ritiro del consenso relativi ai loro dati personali registrati. Per richiedere l'accesso, la correzione, la cancellazione, la sospensione del trattamento o il ritiro del consenso ai dati personali, contattare il dipartimento di gestione della protezione dei dati personali per iscritto, per telefono o tramite e-mail. Dopo la verifica dell'identità, saranno adottate misure senza indugio.

B. Se un interessato richiede la correzione di un errore nei dati personali, i dati personali non saranno utilizzati o forniti fino al completamento della correzione. Inoltre, se i dati personali errati sono già stati forniti a terzi, il risultato della correzione sarà prontamente notificato ai terzi affinché possa essere effettuata la correzione.

C. L'esercizio dei diritti ai sensi del paragrafo A può essere esercitato attraverso un rappresentante legale dell'interessato o un rappresentante autorizzato. In questo caso, deve essere presentata una procura in conformità con il Modulo n. 11 allegato alle Norme di Attuazione della Legge sulla Protezione delle Informazioni Personali.

D. Quando la Società riceve richieste di accesso, correzione/cancellazione o sospensione del trattamento conformemente ai diritti degli interessati, la Società verifica se la persona che effettua la richiesta è l'interessato stesso o un rappresentante legittimo.

E. Ai sensi dell'Articolo 35(4) e dell'Articolo 37(2) della Legge sulla Protezione delle Informazioni Personali, i diritti degli interessati relativi all'accesso e alla sospensione del trattamento dei dati personali possono essere limitati.

F. Se la Società ha l'obbligo di raccogliere dati personali degli interessati in conformità con altre leggi, la correzione e la cancellazione dei dati personali possono essere limitate.

G. Si chiede agli interessati di inserire i loro dati personali con precisione e di mantenerli aggiornati al fine di prevenire incidenti imprevisti. L'interessato è responsabile per qualsiasi incidente causato da informazioni inesatte inserite dall'interessato. L'inserimento di informazioni false, come il furto d'identità, può comportare violazioni della legge.

H. Gli interessati hanno il diritto alla protezione dei propri dati personali, nonché l'obbligo di proteggere se stessi e di non violare le informazioni altrui. Si prega di prestare attenzione a non divulgare i propri dati personali e a non danneggiare i dati personali altrui, anche nei post. La mancata osservanza di queste responsabilità e il danno ai dati personali e alla dignità altrui possono comportare sanzioni ai sensi delle leggi pertinenti.

I. In linea di principio, la Società non raccoglie dati personali di minori. Quando devono essere raccolti dati personali di minori per scopi commerciali, sarà ottenuto il consenso preventivo del rappresentante legale e le informazioni saranno distrutte senza indugio quando lo scopo della raccolta e dell'uso è raggiunto o il periodo di conservazione concordato al momento della raccolta scade.

8. Installazione, Funzionamento e Rifiuto di Dispositivi Automatici di Raccolta di Dati Personali

A. Finalità dell'Uso dei Cookie
La Società utilizza i 'cookie' che memorizzano e recuperano frequentemente le informazioni dell'utente per fornire servizi personalizzati individualizzati agli utenti. I cookie sono piccole quantità di informazioni inviate dal server (http) che gestisce il sito web al browser del computer dell'utente, e possono anche essere memorizzati sul disco rigido del computer PC dell'utente. I cookie vengono utilizzati per fornire agli utenti informazioni ottimizzate identificando i modelli di visita e di utilizzo, i termini di ricerca popolari e lo stato di accesso sicuro di ciascun servizio e sito web visitato dall'utente.

B. Metodo di Installazione/Funzionamento e Rifiuto dei Cookie
È possibile rifiutare di memorizzare i cookie impostando le opzioni nel menu Strumenti > Opzioni Internet > Privacy nella parte superiore del browser web.

9. Distruzione dei Dati Personali

In linea di principio, quando il periodo di conservazione dei dati personali è scaduto o lo scopo del trattamento è stato raggiunto, la Società distrugge i dati personali senza indugio. Tuttavia, ciò non si applica quando la conservazione è richiesta dalla legge.

A. Procedura di Distruzione: I dati personali sono conservati per un certo periodo in conformità con le politiche interne e altre leggi pertinenti, e poi distrutti o cancellati.

B. Metodo di Distruzione: I dati personali stampati su carta sono distrutti con un distruggidocumenti o inceneriti, e i dati personali memorizzati in formato di file elettronico sono cancellati utilizzando metodi che impediscono la riproduzione o il ripristino dei record.

C. Conservazione Separata dei Dati Personali: Se i dati personali devono continuare ad essere conservati ai sensi di altre leggi anche dopo la scadenza del periodo di conservazione concordato dall'utente o il raggiungimento dello scopo del trattamento, la posizione di conservazione dei dati personali viene modificata e conservata separatamente da altri dati personali.

10. Misure per Garantire la Sicurezza dei Dati Personali e Misure Tecniche/Amministrative

In conformità con la Legge sulla Protezione delle Informazioni Personali e la Legge sulla Promozione dell'Utilizzo della Rete di Informazione e Comunicazione e la Protezione delle Informazioni, la Società adotta le seguenti misure tecniche, amministrative e fisiche necessarie per garantire la sicurezza:

A. Stabilire e attuare piani di gestione interna per il trattamento sicuro dei dati personali.
B. Limitazione dell'accesso ai dati personali: Adottare le misure necessarie per il controllo dell'accesso ai dati personali concedendo, modificando e revocando i diritti di accesso al sistema di database che tratta i dati personali.
C. Minimizzazione e formazione dei dipendenti che trattano dati personali: Attuazione di misure per gestire i dati personali designando i dipendenti che trattano i dati personali e limitandoli ai responsabili.
D. Crittografia dei dati personali: I dati personali sono memorizzati e gestiti in forma crittografata.
E. Conservazione e prevenzione di falsificazione/alterazione dei registri di accesso: I registri di accesso sono conservati e gestiti per almeno 1 anno, e gestiti per prevenire falsificazione/alterazione, furto o smarrimento.
F. Misure tecniche contro l'hacking: Per prevenire la fuga e il danneggiamento dei dati personali a causa di hacking o virus informatici, la Società installa programmi di sicurezza, li aggiorna/ispeziona periodicamente e installa i sistemi in aree con accesso controllato dall'esterno, monitorando e bloccando tecnicamente/fisicamente.
G. Uso di dispositivi di blocco per la sicurezza dei documenti: Viene mantenuta una posizione di archiviazione fisica separata per il sistema di informazioni personali contenente dati personali, e sono state stabilite e gestite procedure di controllo accessi per esso.
H. Audit interni regolari: Vengono condotti audit interni regolari per garantire la sicurezza del trattamento dei dati personali.

11. Raccolta di Opinioni e Gestione dei Reclami Relativi ai Dati Personali

La Società raccoglie opinioni dagli interessati riguardo alla protezione dei dati personali e ha preparato tutte le procedure e i metodi per gestire i reclami. Gli interessati possono segnalare reclami per telefono o e-mail facendo riferimento alle informazioni di contatto del responsabile della protezione dei dati personali e del dipartimento di gestione specificati nell'Articolo 12 di seguito, e la Società fornirà risposte tempestive e sufficienti alle segnalazioni degli interessati. In alternativa, i reclami possono essere presentati alle seguenti organizzazioni istituite e gestite dal governo:

  • Centro di Segnalazione per Violazioni dei Dati Personali (http://privacy.kisa.or.kr, 118 senza prefisso)
  • Comitato di Mediazione per le Controversie sui Dati Personali (http://www.kopico.go.kr, 02-1833-6972)
  • Dipartimento di Indagine Cibernetica della Procura Suprema (http://www.spo.go.kr, 1301 senza prefisso)
  • Sistema di Segnalazione del Crimine Informatico dell'Agenzia Nazionale di Polizia (https://ecrm.police.go.kr/minwon/main, 182 senza prefisso)

12. Responsabile della Protezione dei Dati Personali

Per proteggere i dati personali, gestire le questioni relative ai dati personali e ricevere e rispondere ai reclami dei clienti che hanno fornito dati personali, la Società dispone del seguente rappresentante del servizio clienti, responsabile della protezione dei dati personali e responsabile:

Responsabile della Protezione dei Dati Personali: Capo della Divisione Innovazione Digitale
Dipartimento di Gestione della Protezione dei Dati Personali: Team PI
Contatto (Telefono: 02-829-4523, E-mail: seungha-lee@lotte.net)

13. Modifiche all'Informativa sulla Privacy

La presente Informativa sulla Privacy si applica dalla data di entrata in vigore e, in caso di aggiunte, cancellazioni o correzioni di modifiche conformemente alle leggi e politiche, sarà data comunicazione tramite annunci almeno 7 giorni prima della data di entrata in vigore delle modifiche, ove possibile.

Disposizioni Supplementari

  1. Revisione completa dell'Informativa sulla Privacy
    Data di entrata in vigore: 22 ottobre 2007
  2. Revisione e integrazione parziale dell'Informativa sulla Privacy
    Data di entrata in vigore: 25 luglio 2013
  3. Revisione e integrazione parziale dell'Informativa sulla Privacy e separazione in Informativa sulla Privacy e Politica di Trattamento delle Informazioni Personali
    Data di entrata in vigore: 24 agosto 2015
  4. Revisione completa dell'Informativa sulla Privacy (Integrazione della Politica di Trattamento ai sensi della Legge sulla Rete di Informazione e Comunicazione e dell'Informativa sulla Privacy ai sensi della Legge sulla Protezione delle Informazioni Personali in un'unica Informativa sulla Privacy come in questa politica. Revisione delle informazioni sull'esternalizzazione dei dati personali)
    Data di entrata in vigore: 1° gennaio 2018
  5. Revisione parziale dell'Informativa sulla Privacy
    Data di entrata in vigore: 1° agosto 2020
  6. Revisione parziale dell'Informativa sulla Privacy
    Data di entrata in vigore: 25 ottobre 2021
  7. Revisione parziale dell'Informativa sulla Privacy
    Data di entrata in vigore: 15 novembre 2022
  8. Revisione parziale dell'Informativa sulla Privacy (Riflettendo le modifiche al Decreto di Attuazione della Legge sulla Protezione delle Informazioni Personali)
    Data di entrata in vigore: 15 dicembre 2023
  9. Revisione parziale dell'Informativa sulla Privacy
    Data di entrata in vigore: 27 febbraio 2025

Centro di Segnalazione per Violazioni dei Dati Personali (http://privacy.kisa.or.kr, 118 senza prefisso)
Comitato di Mediazione per le Controversie sui Dati Personali (http://www.kopico.go.kr, 1833-6972)
Dipartimento di Indagine Cibernetica della Procura Suprema (http://www.spo.go.kr, 1301 senza prefisso)
Sistema di Segnalazione del Crimine Informatico dell'Agenzia Nazionale di Polizia (https://ecrm.police.go.kr, 182 senza prefisso)