Go to main
ro (0)

Politica de confidențialitate

Politica de Confidențialitate

Politica de Confidențialitate

Lotte Chemical Corporation (denumită în continuare „Compania") colectează, utilizează și prelucrează în alt mod date cu caracter personal în conformitate cu Legea privind Protecția Informațiilor Personale, Legea privind Promovarea Utilizării Rețelei de Informații și Comunicații și Protecția Informațiilor și alte legi relevante. Această Politică de Confidențialitate a fost elaborată pe baza Legii privind Protecția Informațiilor Personale și a Legii privind Promovarea Utilizării Rețelei de Informații și Comunicații și Protecția Informațiilor și se aplică tuturor cazurilor în care Compania prelucrează date cu caracter personal.

Compania apreciază foarte mult datele cu caracter personal furnizate de persoanele vizate pentru a utiliza serviciile sale și se angajează să protejeze datele cu caracter personal. Politica de Confidențialitate a Companiei poate fi modificată din cauza adoptării sau modificării legilor, schimbărilor în politica guvernamentală sau modificărilor politicii interne a companiei. Prin urmare, orice modificări sunt publicate pe site-ul web pentru ca persoanele vizate să le poată consulta cu ușurință.

Politica de Confidențialitate conține următoarele:

  1. Scopul Prelucrării Datelor cu Caracter Personal
  2. Categoriile de Date cu Caracter Personal Prelucrate și Metodele de Colectare
  3. Perioada de Prelucrare și Păstrare a Datelor cu Caracter Personal
  4. Furnizarea Datelor cu Caracter Personal către Terți
  5. Externalizarea Prelucrării Datelor cu Caracter Personal
  6. Transferul Datelor cu Caracter Personal în Străinătate
  7. Drepturile Persoanelor Vizate (Utilizatori) și ale Reprezentanților Legali și Modul de Exercitare a Acestora
  8. Instalarea și Funcționarea Dispozitivelor Automate de Colectare a Datelor cu Caracter Personal și Modul de Refuzare
  9. Distrugerea Datelor cu Caracter Personal
  10. Măsuri pentru Asigurarea Securității Datelor cu Caracter Personal și Măsuri Tehnice/Administrative
  11. Colectarea Opiniilor și Gestionarea Plângerilor referitoare la Datele cu Caracter Personal
  12. Responsabilul cu Protecția Datelor cu Caracter Personal
  13. Modificări ale Politicii de Confidențialitate

1. Scopul Prelucrării Datelor cu Caracter Personal

Compania prelucrează date cu caracter personal în următoarele scopuri. Datele cu caracter personal nu sunt utilizate în alte scopuri decât cele enumerate mai jos, iar dacă scopul se schimbă, se va obține consimțământul prealabil.

A. Răspuns Servicii
Gestionarea reclamațiilor privind produsele, păstrarea înregistrărilor pentru rezolvarea disputelor, răspuns la vânzări

B. Furnizarea de Servicii
Livrarea de mostre conform solicitării, îndeplinirea furnizării serviciului, diverse sondaje pentru a îmbunătăți calitatea serviciului

C. Marketing
Compania utilizează datele cu caracter personal colectate pentru a furniza servicii personalizate, a oferi oportunități de participare la evenimente și a furniza informații despre serviciile și produsele sale

D. Gestionarea Plângerilor Civile
Solicitări de acces, corectare sau suspendare a prelucrării datelor cu caracter personal; cereri de consultare; diverse rapoarte

E. Gestionarea Consilierii de Sănătate pentru Parteneri
În scopuri de gestionare atunci când apar circumstanțe speciale în timpul lucrului la sediile noastre

F. Furnizarea de Informații despre Transportul Produselor
Furnizarea de informații legate de expedierea și transportul produselor comandate de clienți

G. Gestionarea Vizitatorilor pe Site
În scopul protejării informațiilor și gestionării securității, gestionarea înregistrărilor de intrare a vizitatorilor externi și a registrelor de eliberare a permiselor pentru vizitatori

H. Înregistrarea pentru Membru Staron

I. Avertizare în Linie (Primirea Rapoartelor)
Primirea rapoartelor privind încălcările managementului etic de către Companie și angajații săi, acte injuste sau nedrepte, hărțuirea la locul de muncă și alte aspecte pentru îmbunătățirea managementului

2. Categoriile de Date cu Caracter Personal Prelucrate și Metodele de Colectare

A. Compania colectează și păstrează datele cu caracter personal numai pe baza prevederilor legale și a consimțământului persoanelor vizate. Principalele date cu caracter personal colectate și păstrate de Companie sunt următoarele:

  • Răspuns Client (Comenzi de Mostre, Contactați-ne, Buletin Informativ): Elemente obligatorii (nume, e-mail, număr de contact), Elemente opționale (numele companiei, departamentul/funcția, adresa)
  • Consilierea de Sănătate pentru Parteneri: Elemente obligatorii (nume, companie afiliată), Elemente opționale (greutate, glicemie, tensiune arterială, rezultate InBody)
  • Informații despre Transport: Numele șoferului, număr de contact (număr de telefon mobil)
  • Informații despre Utilizarea Sistemului: Jurnale de acces la site web, adrese IP, cookie-uri, adrese MAC și alte înregistrări de acces
  • Avertizare în Linie: Rapoarte cu nume real (nume, număr de telefon, e-mail), Rapoarte anonime (e-mail)

B. Compania colectează datele cu caracter personal prin următoarele metode:

  • Răspuns Client: Trimitere prin introducerea directă a datelor cu caracter personal pe site web
  • Informații despre Transport: Furnizate prin consimțământul persoanelor vizate în scopul emiterii de conturi de sistem
  • Avertizare în Linie: Trimitere prin introducerea directă a datelor cu caracter personal pe site web
  • Înregistrări de Acces la Sistem: Instrumente de colectare a informațiilor generate

3. Perioada de Prelucrare și Păstrare a Datelor cu Caracter Personal

Compania distruge datele cu caracter personal fără întârziere atunci când scopul prelucrării a fost atins, când a expirat perioada de păstrare convenită la momentul colectării, când a expirat perioada cerută de legile relevante sau când este solicitat de persoana vizată. Perioadele de păstrare cerute de Legea privind Protecția Consumatorilor în Comerțul Electronic sunt următoarele:

A. Înregistrări ale plângerilor consumatorilor sau ale soluționării disputelor: 3 ani
B. Înregistrări de afișare/publicitate: 6 luni
C. Înregistrări de contracte sau retragere a abonamentelor: 5 ani
D. Înregistrări de plată și furnizare de bunuri: 5 ani
E. Înregistrări de vizite pe site web: 3 luni
F. Perioada de păstrare a datelor cu caracter personal din Sistemul Portal de Vânzări (Înregistrarea Membrilor/Informații despre Transport): 5 ani

  • Înregistrarea Membrilor: Păstrate timp de 5 ani de la data consimțământului pentru colectarea datelor cu caracter personal la momentul înregistrării
  • Informații despre Transport: Păstrate timp de 5 ani de la data transportului produsului

4. Furnizarea Datelor cu Caracter Personal către Terți

Compania nu furnizează datele cu caracter personal colectate către terți fără consimțământul persoanelor vizate, cu excepția următoarelor cazuri:

A. Atunci când există dispoziții speciale în lege sau când este inevitabil să se respecte obligațiile legale
B. Atunci când persoana vizată sau reprezentantul său legal nu este în măsură să își exprime intenția sau nu poate da consimțământul prealabil din cauza unei adrese necunoscute etc., și se recunoaște în mod clar ca fiind necesar pentru interesele urgente de viață, corp sau proprietate ale persoanei vizate sau ale unui terț
C. Atunci când este solicitat de agențiile de investigații sau de alte autorități de stat și când Compania are o obligație legală de a furniza date cu caracter personal

5. Externalizarea Prelucrării Datelor cu Caracter Personal

A. Compania externalizează prelucrarea datelor cu caracter personal ale persoanelor vizate după cum urmează, în scopul furnizării serviciilor:

Servicii de Întreținere a Site-ului Web și Gestionare a Datelor

  • Subcontractanți: Lotte Data Communication Corporation, Motion I, Samsung SDS, Webricks
  • Lucrări externalizate: Prelucrarea datelor cu caracter personal legate de întreținerea site-ului web și gestionarea datelor

Externalizarea Prelucrării Datelor cu Caracter Personal pentru Comanda/Transportul Produselor: Companii de transport contractate cu Compania

Numele companiilor: Seopyeong, Woojin Logistics, Yullim, Jeil Cargo, Seosan Transportation, Yujin, Yuseong TNS, Shindonga Transportation, Daeryun Sangwoon, Dongteuk, Shinyoung Transportation, Boseong

Lucrări externalizate: Lucrări pentru transportul produselor și prelucrarea datelor cu caracter personal aferente
Elemente de date cu caracter personal externalizate: Numele, numărul de telefon mobil, e-mailul clienților care comandă produse

Gestionarea Vizitatorilor la Sediile Noastre

  • Subcontractanți: Lotte Mulsan, S-Tech, Union Industries, People & People, C-Tech, Seowoon SM
  • Lucrări externalizate: Prelucrarea accesului clienților, vizitatorilor, personalului partener și a informațiilor video

B. La externalizarea prelucrării datelor cu caracter personal, Compania gestionează sarcinile externalizate de prelucrare a datelor cu caracter personal prin încheierea de contracte de externalizare care impun obligații precum interzicerea prelucrării datelor cu caracter personal în alte scopuri decât cele externalizate, măsuri tehnice/administrative de protecție, măsuri de securitate, restricții privind sub-externalizarea, supravegherea subcontractanților și confidențialitatea, pentru a se asigura că datele cu caracter personal sunt gestionate în siguranță.

C. Dacă subcontractanții sau conținutul lucrărilor externalizate se schimbă, acest lucru va fi divulgat fără întârziere prin postări pe site-ul web și prin această Politică de Confidențialitate.

6. Transferul Datelor cu Caracter Personal în Străinătate

Compania externalizează stocarea și gestionarea datelor sale către Salesforce, furnizorul platformei de sistem. Detaliile transferului datelor cu caracter personal în străinătate sunt următoarele:

A. Destinatarul Datelor cu Caracter Personal
Salesforce Inc. (Întrebări privind prelucrarea datelor cu caracter personal: 1-800-667-6389)

B. Elementele de Date cu Caracter Personal Transferate

  • La momentul înregistrării membrilor și al modificărilor informațiilor membrilor (șoferi de transport): Numele, numărul de telefon mobil al utilizatorului
  • Informații despre Transport: Numele șoferului, numărul de telefon mobil
  • Informații despre Utilizarea Sistemului: Jurnale de acces la site web, adrese IP, cookie-uri, adrese MAC și alte înregistrări de acces

C. Țara de Transfer, Data Transferului, Metoda Transferului

  • Informații despre Membri: SUA/Japonia, la momentul înregistrării membrilor și al modificărilor informațiilor membrilor, transmitere prin rețea dedicată
  • Informații despre Transport: SUA/Japonia, atunci când utilizatorii sistemului încarcă detalii ale comenzii, transmitere prin rețea dedicată

D. Scopul Utilizării, Păstrarea și Perioada de Utilizare a Destinatarului

  • Scopul Utilizării: Furnizarea de servicii de platformă de sistem către Companie, clienții care cumpără produse, companiile de transport de produse etc.
  • Perioada de Păstrare și Utilizare: Pentru informațiile despre membri, 5 ani de la data consimțământului pentru colectarea și utilizarea datelor cu caracter personal sau de la ultima dată a transportului produsului. Pentru informațiile despre comandă, 5 ani de la data încheierii contractului. Cu toate acestea, dacă perioada obligatorie de păstrare conform legilor relevante este mai lungă decât perioada de mai sus, păstrarea va fi până la acea perioadă.

7. Drepturile Persoanelor Vizate (Utilizatori) și ale Reprezentanților Legali și Modul de Exercitare a Acestora

A. Persoanele vizate pot solicita oricând acces, corectare, ștergere, suspendarea prelucrării sau retragerea consimțământului cu privire la datele cu caracter personal înregistrate. Pentru a solicita acces, corectare, ștergere, suspendarea prelucrării sau retragerea consimțământului pentru datele cu caracter personal, vă rugăm să contactați departamentul de gestionare a protecției datelor cu caracter personal în scris, telefonic sau prin e-mail. După verificarea identității, se vor lua măsuri fără întârziere.

B. Dacă o persoană vizată solicită corectarea unei erori în datele cu caracter personal, datele cu caracter personal nu vor fi utilizate sau furnizate până la finalizarea corectării. De asemenea, dacă datele cu caracter personal incorecte au fost deja furnizate unui terț, rezultatul corectării va fi notificat prompt terței părți, astfel încât corectarea să poată fi efectuată.

C. Exercitarea drepturilor în temeiul paragrafului A poate fi efectuată prin intermediul unui reprezentant legal al persoanei vizate sau al unui reprezentant autorizat. În acest caz, trebuie depusă o procură conform Formularului nr. 11 anexat Regulilor de Aplicare ale Legii privind Protecția Informațiilor Personale.

D. Atunci când Compania primește solicitări de acces, corectare/ștergere sau suspendarea prelucrării în conformitate cu drepturile persoanelor vizate, Compania verifică dacă persoana care face solicitarea este însăși persoana vizată sau un reprezentant legitim.

E. În conformitate cu Articolul 35(4) și Articolul 37(2) din Legea privind Protecția Informațiilor Personale, drepturile persoanelor vizate cu privire la accesul și suspendarea prelucrării datelor cu caracter personal pot fi restricționate.

F. Dacă Compania are obligația de a colecta datele cu caracter personal ale persoanelor vizate în conformitate cu alte legi, corectarea și ștergerea datelor cu caracter personal pot fi restricționate.

G. Persoanelor vizate li se cere să introducă cu acuratețe datele cu caracter personal și să le mențină actualizate pentru a preveni incidentele neprevăzute. Persoana vizată este responsabilă pentru orice incidente cauzate de informații inexacte introduse de persoana vizată. Introducerea de informații false, cum ar fi furtul de identitate, poate duce la încălcări ale legii.

H. Persoanele vizate au dreptul de a li se proteja datele cu caracter personal, precum și obligația de a se proteja pe ei înșiși și de a nu încălca informațiile altora. Vă rugăm să fiți atenți să nu vă dezvăluiți datele cu caracter personal și să nu deteriorați datele cu caracter personal ale altora, inclusiv în postări. Neîndeplinirea acestor responsabilități și deteriorarea datelor cu caracter personal și a demnității altora poate duce la sancțiuni conform legilor relevante.

I. În principiu, Compania nu colectează datele cu caracter personal ale minorilor. Atunci când datele cu caracter personal ale minorilor trebuie colectate în scopuri comerciale, se va obține consimțământul prealabil al reprezentantului legal, iar informațiile vor fi distruse fără întârziere atunci când se atinge scopul colectării și utilizării sau când expiră perioada de păstrare convenită la momentul colectării.

8. Instalarea, Funcționarea și Refuzul Dispozitivelor Automate de Colectare a Datelor cu Caracter Personal

A. Scopul Utilizării Cookie-urilor
Compania utilizează „cookie-uri" care stochează și recuperează frecvent informații despre utilizator pentru a oferi servicii personalizate individualizate utilizatorilor. Cookie-urile sunt cantități mici de informații trimise de serverul (http) care operează site-ul web către browserul calculatorului utilizatorului și pot fi de asemenea stocate pe hard disk-ul calculatorului PC al utilizatorului. Cookie-urile sunt utilizate pentru a oferi utilizatorilor informații optimizate prin identificarea modelelor de vizită și utilizare, a termenilor de căutare populari și a stării de acces de securitate ale fiecărui serviciu și site web vizitat de utilizator.

B. Metoda de Instalare/Funcționare și Refuzare a Cookie-urilor
Puteți refuza stocarea cookie-urilor setând opțiunile din meniul Instrumente > Opțiuni Internet > Confidențialitate din partea de sus a browserului dvs. web.

9. Distrugerea Datelor cu Caracter Personal

În principiu, atunci când perioada de păstrare a datelor cu caracter personal a expirat sau scopul prelucrării a fost atins, Compania distruge datele cu caracter personal fără întârziere. Cu toate acestea, acest lucru nu se aplică atunci când păstrarea este cerută de lege.

A. Procedura de Distrugere: Datele cu caracter personal sunt stocate pentru o anumită perioadă în conformitate cu politicile interne și alte legi relevante și apoi distruse sau șterse.

B. Metoda de Distrugere: Datele cu caracter personal tipărite pe hârtie sunt mărunțite cu un tocător sau incinerate, iar datele cu caracter personal stocate sub formă de fișier electronic sunt șterse folosind metode care împiedică reproducerea sau restaurarea înregistrărilor.

C. Stocarea Separată a Datelor cu Caracter Personal: Dacă datele cu caracter personal trebuie să continue să fie păstrate în temeiul altor legi chiar și după expirarea perioadei de păstrare convenite de utilizator sau atingerea scopului prelucrării, locația de stocare a datelor cu caracter personal este modificată și stocată separat de alte date cu caracter personal.

10. Măsuri pentru Asigurarea Securității Datelor cu Caracter Personal și Măsuri Tehnice/Administrative

În conformitate cu Legea privind Protecția Informațiilor Personale și Legea privind Promovarea Utilizării Rețelei de Informații și Comunicații și Protecția Informațiilor, Compania ia următoarele măsuri tehnice, administrative și fizice necesare pentru a asigura securitatea:

A. Stabilirea și implementarea de planuri interne de gestionare pentru prelucrarea în siguranță a datelor cu caracter personal.
B. Restricționarea accesului la datele cu caracter personal: Luarea măsurilor necesare pentru controlul accesului la datele cu caracter personal prin acordarea, modificarea și revocarea drepturilor de acces la sistemul de baze de date care prelucrează datele cu caracter personal.
C. Minimizarea și instruirea angajaților care manipulează datele cu caracter personal: Implementarea măsurilor pentru gestionarea datelor cu caracter personal prin desemnarea angajaților care manipulează date cu caracter personal și limitarea acestora la persoanele responsabile.
D. Criptarea datelor cu caracter personal: Datele cu caracter personal sunt stocate și gestionate în formă criptată.
E. Stocarea și prevenirea falsificării/modificării înregistrărilor de acces: Înregistrările de acces sunt stocate și gestionate timp de cel puțin 1 an și gestionate pentru a preveni falsificarea/modificarea, furtul sau pierderea.
F. Măsuri tehnice împotriva hackerilor: Pentru a preveni scurgerea și deteriorarea datelor cu caracter personal din cauza hackingului sau a virușilor informatici, Compania instalează programe de securitate, le actualizează/inspectează periodic și instalează sistemele în zone cu acces controlat din exterior, monitorizând și blocând tehnic/fizic.
G. Utilizarea dispozitivelor de blocare pentru securitatea documentelor: Se menține o locație fizică separată de stocare pentru sistemul de informații personale care conține date cu caracter personal și au fost stabilite și operate proceduri de control al accesului pentru aceasta.
H. Audituri interne regulate: Se efectuează audituri interne regulate pentru a asigura securitatea manipulării datelor cu caracter personal.

11. Colectarea Opiniilor și Gestionarea Plângerilor referitoare la Datele cu Caracter Personal

Compania colectează opinii de la persoanele vizate cu privire la protecția datelor cu caracter personal și a pregătit toate procedurile și metodele pentru a gestiona plângerile. Persoanele vizate pot raporta plângeri prin telefon sau e-mail făcând referire la informațiile de contact ale responsabilului cu protecția datelor cu caracter personal și ale departamentului de gestionare specificate în Articolul 12 de mai jos, iar Compania va furniza răspunsuri prompte și suficiente la rapoartele persoanelor vizate. Alternativ, plângerile pot fi depuse la următoarele organizații înființate și operate de guvern:

  • Centrul de Raportare a Încălcărilor Datelor cu Caracter Personal (http://privacy.kisa.or.kr, 118 fără prefix)
  • Comitetul de Mediere a Disputelor privind Datele cu Caracter Personal (http://www.kopico.go.kr, 02-1833-6972)
  • Departamentul de Investigații Cibernetice al Procuraturii Supreme (http://www.spo.go.kr, 1301 fără prefix)
  • Sistemul de Raportare a Crimelor Cibernetice al Agenției Naționale de Poliție (https://ecrm.police.go.kr/minwon/main, 182 fără prefix)

12. Responsabilul cu Protecția Datelor cu Caracter Personal

Pentru a proteja datele cu caracter personal, a gestiona aspecte legate de datele cu caracter personal și a primi și a răspunde plângerilor de la clienții care au furnizat date cu caracter personal, Compania are următorul reprezentant al serviciului clienți, responsabilul cu protecția datelor cu caracter personal și persoana responsabilă:

Responsabilul cu Protecția Datelor cu Caracter Personal: Șeful Diviziei de Inovație Digitală
Departamentul de Gestionare a Protecției Datelor cu Caracter Personal: Echipa PI
Contact (Telefon: 02-829-4523, E-mail: seungha-lee@lotte.net)

13. Modificări ale Politicii de Confidențialitate

Această Politică de Confidențialitate se aplică de la data intrării în vigoare, iar dacă există adăugări, ștergeri sau corectări ale modificărilor în conformitate cu legile și politicile, se va da o notificare prin anunțuri cu cel puțin 7 zile înainte de data intrării în vigoare a modificărilor, ori de câte ori este posibil.

Dispoziții Suplimentare

  1. Revizuirea completă a Politicii de Confidențialitate
    Data intrării în vigoare: 22 octombrie 2007
  2. Revizuirea și completarea parțială a Politicii de Confidențialitate
    Data intrării în vigoare: 25 iulie 2013
  3. Revizuirea și completarea parțială a Politicii de Confidențialitate și separarea în Politică de Confidențialitate și Politică de Manipulare a Informațiilor Personale
    Data intrării în vigoare: 24 august 2015
  4. Revizuirea completă a Politicii de Confidențialitate (Integrarea Politicii de Manipulare conform Legii Rețelei de Informații și Comunicații și a Politicii de Confidențialitate conform Legii privind Protecția Informațiilor Personale într-o singură Politică de Confidențialitate ca în această politică. Revizuirea informațiilor privind externalizarea datelor cu caracter personal)
    Data intrării în vigoare: 1 ianuarie 2018
  5. Revizuirea parțială a Politicii de Confidențialitate
    Data intrării în vigoare: 1 august 2020
  6. Revizuirea parțială a Politicii de Confidențialitate
    Data intrării în vigoare: 25 octombrie 2021
  7. Revizuirea parțială a Politicii de Confidențialitate
    Data intrării în vigoare: 15 noiembrie 2022
  8. Revizuirea parțială a Politicii de Confidențialitate (Reflectând amendamentele la Decretul de Aplicare a Legii privind Protecția Informațiilor Personale)
    Data intrării în vigoare: 15 decembrie 2023
  9. Revizuirea parțială a Politicii de Confidențialitate
    Data intrării în vigoare: 27 februarie 2025

Centrul de Raportare a Încălcărilor Datelor cu Caracter Personal (http://privacy.kisa.or.kr, 118 fără prefix)
Comitetul de Mediere a Disputelor privind Datele cu Caracter Personal (http://www.kopico.go.kr, 1833-6972)
Departamentul de Investigații Cibernetice al Procuraturii Supreme (http://www.spo.go.kr, 1301 fără prefix)
Sistemul de Raportare a Crimelor Cibernetice al Agenției Naționale de Poliție (https://ecrm.police.go.kr, 182 fără prefix)