Go to main
pl (0)

Polityka prywatności

Polityka Prywatności

Polityka Prywatności

Lotte Chemical Corporation (zwana dalej „Spółką") gromadzi, wykorzystuje i przetwarza dane osobowe zgodnie z Ustawą o Ochronie Danych Osobowych, Ustawą o Promowaniu Korzystania z Sieci Informacyjno-Komunikacyjnej i Ochronie Informacji oraz innymi odpowiednimi przepisami prawa. Niniejsza Polityka Prywatności została opracowana na podstawie Ustawy o Ochronie Danych Osobowych oraz Ustawy o Promowaniu Korzystania z Sieci Informacyjno-Komunikacyjnej i Ochronie Informacji i ma zastosowanie do wszystkich przypadków, w których Spółka przetwarza dane osobowe.

Spółka wysoko ceni dane osobowe dostarczane przez osoby, których dane dotyczą, w celu korzystania z jej usług i jest zaangażowana w ochronę danych osobowych. Polityka Prywatności Spółki może ulec zmianie z powodu uchwalenia lub zmiany przepisów prawa, zmian w polityce rządu lub zmian w wewnętrznej polityce spółki. Dlatego wszelkie zmiany są publikowane na stronie internetowej, aby osoby, których dane dotyczą, mogły je łatwo przeglądać.

Polityka Prywatności zawiera następujące informacje:

  1. Cel Przetwarzania Danych Osobowych
  2. Kategorie Przetwarzanych Danych Osobowych i Metody Gromadzenia
  3. Okres Przetwarzania i Przechowywania Danych Osobowych
  4. Udostępnianie Danych Osobowych Stronom Trzecim
  5. Powierzanie Przetwarzania Danych Osobowych
  6. Transfer Danych Osobowych za Granicę
  7. Prawa Osób, Których Dane Dotyczą (Użytkowników) i Przedstawicieli Prawnych oraz Sposób Ich Wykonywania
  8. Instalacja i Działanie Automatycznych Urządzeń do Gromadzenia Danych Osobowych oraz Sposób Odmowy
  9. Niszczenie Danych Osobowych
  10. Środki Zapewniające Bezpieczeństwo Danych Osobowych oraz Środki Techniczne/Administracyjne
  11. Zbieranie Opinii i Rozpatrywanie Skarg Dotyczących Danych Osobowych
  12. Inspektor Ochrony Danych Osobowych
  13. Zmiany w Polityce Prywatności

1. Cel Przetwarzania Danych Osobowych

Spółka przetwarza dane osobowe w następujących celach. Dane osobowe nie są wykorzystywane do celów innych niż wymienione poniżej, a w przypadku zmiany celu zostanie uzyskana uprzednia zgoda.

A. Reakcja Serwisowa
Obsługa skarg dotyczących produktów, prowadzenie rejestrów na potrzeby rozstrzygania sporów, reakcja sprzedażowa

B. Świadczenie Usług
Dostawa próbek na żądanie, realizacja świadczenia usług, różne ankiety mające na celu poprawę jakości usług

C. Marketing
Spółka wykorzystuje zebrane dane osobowe w celu świadczenia spersonalizowanych usług, oferowania możliwości udziału w wydarzeniach oraz dostarczania informacji o swoich usługach i produktach

D. Rozpatrywanie Skarg Cywilnych
Wnioski o dostęp, korektę lub zawieszenie przetwarzania danych osobowych; wnioski o konsultacje; różne zgłoszenia

E. Zarządzanie Doradztwem Zdrowotnym dla Partnerów
Do celów zarządzania, gdy podczas pracy w naszych zakładach wystąpią szczególne okoliczności

F. Dostarczanie Informacji o Transporcie Produktów
Dostarczanie informacji związanych z wysyłką i transportem produktów zamówionych przez klientów

G. Zarządzanie Gośćmi w Zakładach
W celu ochrony informacji i zarządzania bezpieczeństwem, zarządzanie rejestrami wejść gości zewnętrznych oraz rejestrami wydawania przepustek dla gości

H. Rejestracja Członkostwa Staron

I. Zgłoszenia Online (Przyjmowanie Raportów)
Przyjmowanie zgłoszeń o naruszeniach etycznego zarządzania przez Spółkę i jej pracowników, działaniach niesprawiedliwych lub niewłaściwych, mobbingu w miejscu pracy oraz innych kwestiach mających na celu poprawę zarządzania

2. Kategorie Przetwarzanych Danych Osobowych i Metody Gromadzenia

A. Spółka gromadzi i przechowuje dane osobowe wyłącznie na podstawie przepisów prawa i zgody osób, których dane dotyczą. Główne dane osobowe gromadzone i przechowywane przez Spółkę są następujące:

  • Obsługa Klienta (Zamówienia Próbek, Kontakt, Newsletter): Pozycje obowiązkowe (imię i nazwisko, e-mail, numer kontaktowy), Pozycje opcjonalne (nazwa firmy, dział/stanowisko, adres)
  • Doradztwo Zdrowotne dla Partnerów: Pozycje obowiązkowe (imię i nazwisko, firma stowarzyszona), Pozycje opcjonalne (waga, poziom cukru we krwi, ciśnienie krwi, wyniki InBody)
  • Informacje o Transporcie: Imię i nazwisko kierowcy, numer kontaktowy (numer telefonu komórkowego)
  • Informacje o Korzystaniu z Systemu: Logi dostępu do strony internetowej, adresy IP, pliki cookie, adresy MAC i inne rejestry dostępu
  • Zgłoszenia Online: Zgłoszenia z prawdziwym imieniem (imię i nazwisko, numer telefonu, e-mail), Zgłoszenia anonimowe (e-mail)

B. Spółka gromadzi dane osobowe za pomocą następujących metod:

  • Obsługa Klienta: Przesłanie poprzez bezpośrednie wprowadzenie danych osobowych na stronie internetowej
  • Informacje o Transporcie: Dostarczane na podstawie zgody osób, których dane dotyczą, w celu wydania kont systemowych
  • Zgłoszenia Online: Przesłanie poprzez bezpośrednie wprowadzenie danych osobowych na stronie internetowej
  • Rejestry Dostępu do Systemu: Narzędzia do gromadzenia generowanych informacji

3. Okres Przetwarzania i Przechowywania Danych Osobowych

Spółka niezwłocznie niszczy dane osobowe, gdy cel przetwarzania został osiągnięty, gdy upłynął okres przechowywania uzgodniony w momencie gromadzenia, gdy upłynął okres wymagany przez odpowiednie przepisy lub gdy zażąda tego osoba, której dane dotyczą. Okresy przechowywania wymagane przez Ustawę o Ochronie Konsumentów w Handlu Elektronicznym są następujące:

A. Rejestry skarg konsumenckich lub rozstrzygania sporów: 3 lata
B. Rejestry wystawiania/reklamy: 6 miesięcy
C. Rejestry umów lub odstąpienia od subskrypcji: 5 lat
D. Rejestry płatności i dostawy towarów: 5 lat
E. Rejestry odwiedzin strony internetowej: 3 miesiące
F. Okres przechowywania danych osobowych w Systemie Portalu Sprzedaży (Rejestracja Członków/Informacje o Transporcie): 5 lat

  • Rejestracja Członków: Przechowywane przez 5 lat od daty wyrażenia zgody na gromadzenie danych osobowych w momencie rejestracji
  • Informacje o Transporcie: Przechowywane przez 5 lat od daty transportu produktu

4. Udostępnianie Danych Osobowych Stronom Trzecim

Spółka nie udostępnia zebranych danych osobowych stronom trzecim bez zgody osób, których dane dotyczą, z wyjątkiem następujących przypadków:

A. Gdy istnieją szczególne przepisy prawa lub gdy nieuniknione jest przestrzeganie obowiązków prawnych
B. Gdy osoba, której dane dotyczą, lub jej przedstawiciel prawny nie jest w stanie wyrazić swojego zamiaru lub nie może udzielić uprzedniej zgody z powodu nieznanego adresu itp., i wyraźnie uznaje się to za konieczne dla pilnych interesów życia, ciała lub majątku osoby, której dane dotyczą, lub strony trzeciej
C. Gdy jest to wymagane przez agencje śledcze lub inne organy państwowe, oraz gdy Spółka ma prawny obowiązek dostarczenia danych osobowych

5. Powierzanie Przetwarzania Danych Osobowych

A. Spółka powierza przetwarzanie danych osobowych osób, których dane dotyczą, w następujący sposób w celu świadczenia usług:

Konserwacja Strony Internetowej i Usługi Zarządzania Danymi

  • Podmioty przetwarzające: Lotte Data Communication Corporation, Motion I, Samsung SDS, Webricks
  • Powierzona praca: Przetwarzanie danych osobowych związane z konserwacją strony internetowej i zarządzaniem danymi

Powierzanie Przetwarzania Danych Osobowych dla Zamówień/Transportu Produktów: Firmy transportowe związane umową ze Spółką

Nazwy firm: Seopyeong, Woojin Logistics, Yullim, Jeil Cargo, Seosan Transportation, Yujin, Yuseong TNS, Shindonga Transportation, Daeryun Sangwoon, Dongteuk, Shinyoung Transportation, Boseong

Powierzona praca: Praca przy transporcie produktów i towarzyszące jej przetwarzanie danych osobowych
Powierzane elementy danych osobowych: Imię i nazwisko, numer telefonu komórkowego, e-mail klientów zamawiających produkty

Zarządzanie Gośćmi w Naszych Zakładach

  • Podmioty przetwarzające: Lotte Mulsan, S-Tech, Union Industries, People & People, C-Tech, Seowoon SM
  • Powierzona praca: Przetwarzanie dostępu klientów, gości, personelu partnerskiego oraz informacji wideo

B. Powierzając przetwarzanie danych osobowych, Spółka zarządza powierzonymi zadaniami przetwarzania danych osobowych poprzez zawieranie umów powierzenia, które nakładają obowiązki takie jak zakaz przetwarzania danych osobowych do celów innych niż powierzona praca, środki ochrony technicznej/administracyjnej, środki bezpieczeństwa, ograniczenia dotyczące dalszego powierzania, nadzór nad podmiotami przetwarzającymi i poufność, w celu zapewnienia bezpiecznego zarządzania danymi osobowymi.

C. Jeśli podmioty przetwarzające lub treść powierzonej pracy ulegną zmianie, zostanie to ujawnione bez zbędnej zwłoki poprzez publikacje na stronie internetowej i niniejszą Politykę Prywatności.

6. Transfer Danych Osobowych za Granicę

Spółka powierza przechowywanie i zarządzanie swoimi danymi firmie Salesforce, dostawcy platformy systemowej. Szczegóły transferu danych osobowych za granicę są następujące:

A. Odbiorca Danych Osobowych
Salesforce Inc. (Zapytania dotyczące przetwarzania danych osobowych: 1-800-667-6389)

B. Przekazywane Elementy Danych Osobowych

  • W momencie rejestracji członków i zmian informacji o członkach (kierowcy transportu): Imię i nazwisko, numer telefonu komórkowego użytkownika
  • Informacje o Transporcie: Imię i nazwisko kierowcy, numer telefonu komórkowego
  • Informacje o Korzystaniu z Systemu: Logi dostępu do strony internetowej, adresy IP, pliki cookie, adresy MAC i inne rejestry dostępu

C. Kraj Transferu, Data Transferu, Metoda Transferu

  • Informacje o Członkach: USA/Japonia, w momencie rejestracji członków i zmian informacji o członkach, transmisja przez dedykowaną sieć
  • Informacje o Transporcie: USA/Japonia, gdy użytkownicy systemu przesyłają szczegóły zamówienia, transmisja przez dedykowaną sieć

D. Cel Wykorzystania, Przechowywanie i Okres Wykorzystania przez Odbiorcę

  • Cel Wykorzystania: Świadczenie usług platformy systemowej dla Spółki, klientów kupujących produkty, firm transportowych itp.
  • Okres Przechowywania i Wykorzystania: W przypadku informacji o członkach, 5 lat od daty wyrażenia zgody na gromadzenie i wykorzystanie danych osobowych lub od ostatniej daty transportu produktu. W przypadku informacji o zamówieniu, 5 lat od daty zawarcia umowy. Jednakże, jeśli obowiązkowy okres przechowywania zgodnie z odpowiednimi przepisami jest dłuższy niż powyższy okres, przechowywanie będzie do tego okresu.

7. Prawa Osób, Których Dane Dotyczą (Użytkowników) i Przedstawicieli Prawnych oraz Sposób Ich Wykonywania

A. Osoby, których dane dotyczą, mogą w dowolnym momencie zażądać dostępu, korekty, usunięcia, zawieszenia przetwarzania lub wycofania zgody dotyczących ich zarejestrowanych danych osobowych. Aby zażądać dostępu, korekty, usunięcia, zawieszenia przetwarzania lub wycofania zgody na przetwarzanie danych osobowych, prosimy o kontakt z działem zarządzania ochroną danych osobowych pisemnie, telefonicznie lub e-mailem. Po weryfikacji tożsamości działania zostaną podjęte bez zbędnej zwłoki.

B. Jeśli osoba, której dane dotyczą, zażąda korekty błędu w danych osobowych, dane osobowe nie będą wykorzystywane ani udostępniane do czasu zakończenia korekty. Ponadto, jeśli nieprawidłowe dane osobowe zostały już dostarczone stronie trzeciej, wynik korekty zostanie niezwłocznie zgłoszony stronie trzeciej, aby można było dokonać korekty.

C. Wykonywanie praw zgodnie z punktem A może odbywać się za pośrednictwem przedstawiciela prawnego osoby, której dane dotyczą, lub upoważnionego przedstawiciela. W takim przypadku należy złożyć pełnomocnictwo zgodnie z Formularzem nr 11 załączonym do Rozporządzenia Wykonawczego do Ustawy o Ochronie Danych Osobowych.

D. Gdy Spółka otrzymuje wnioski o dostęp, korektę/usunięcie lub zawieszenie przetwarzania zgodnie z prawami osób, których dane dotyczą, Spółka weryfikuje, czy osoba składająca wniosek jest samą osobą, której dane dotyczą, czy uprawnionym przedstawicielem.

E. Zgodnie z Artykułem 35(4) i Artykułem 37(2) Ustawy o Ochronie Danych Osobowych, prawa osób, których dane dotyczą, w zakresie dostępu i zawieszenia przetwarzania danych osobowych mogą być ograniczone.

F. Jeśli Spółka ma obowiązek gromadzenia danych osobowych osób, których dane dotyczą, zgodnie z innymi przepisami, korekta i usunięcie danych osobowych mogą być ograniczone.

G. Osoby, których dane dotyczą, są proszone o dokładne wprowadzanie swoich danych osobowych i utrzymywanie ich na bieżąco, aby zapobiec nieprzewidzianym incydentom. Osoba, której dane dotyczą, jest odpowiedzialna za wszelkie incydenty spowodowane niedokładnymi informacjami wprowadzonymi przez osobę, której dane dotyczą. Wprowadzanie fałszywych informacji, takich jak kradzież tożsamości, może skutkować naruszeniem prawa.

H. Osoby, których dane dotyczą, mają prawo do ochrony swoich danych osobowych, a także obowiązek ochrony siebie i niezakłócania informacji innych osób. Prosimy o ostrożność, aby nie ujawniać swoich danych osobowych i nie szkodzić danym osobowym innych osób, w tym w postach. Niewypełnienie tych obowiązków i naruszenie danych osobowych i godności innych osób może skutkować karami zgodnie z odpowiednimi przepisami.

I. Co do zasady, Spółka nie gromadzi danych osobowych nieletnich. Gdy dane osobowe nieletnich muszą być gromadzone do celów biznesowych, zostanie uzyskana uprzednia zgoda przedstawiciela prawnego, a informacje zostaną zniszczone bez zbędnej zwłoki, gdy zostanie osiągnięty cel gromadzenia i wykorzystania lub gdy upłynie okres przechowywania uzgodniony w momencie gromadzenia.

8. Instalacja, Działanie i Odmowa Automatycznych Urządzeń do Gromadzenia Danych Osobowych

A. Cel Wykorzystania Plików Cookie
Spółka używa plików „cookie", które przechowują i często pobierają informacje użytkownika, aby zapewnić użytkownikom indywidualnie spersonalizowane usługi. Pliki cookie to niewielkie ilości informacji wysyłane przez serwer (http) obsługujący stronę internetową do przeglądarki komputera użytkownika i mogą być również przechowywane na dysku twardym komputera PC użytkownika. Pliki cookie są używane do dostarczania użytkownikom zoptymalizowanych informacji poprzez identyfikację wzorców odwiedzin i użytkowania, popularnych wyszukiwanych haseł oraz statusu bezpiecznego dostępu do każdej usługi i strony internetowej odwiedzanej przez użytkownika.

B. Metoda Instalacji/Działania i Odmowy Plików Cookie
Możesz odmówić przechowywania plików cookie, ustawiając opcje w menu Narzędzia > Opcje internetowe > Prywatność na górze przeglądarki internetowej.

9. Niszczenie Danych Osobowych

Co do zasady, gdy okres przechowywania danych osobowych upłynął lub cel przetwarzania został osiągnięty, Spółka niszczy dane osobowe bez zbędnej zwłoki. Nie dotyczy to jednak przypadków, gdy przechowywanie jest wymagane przez prawo.

A. Procedura Niszczenia: Dane osobowe są przechowywane przez określony okres zgodnie z politykami wewnętrznymi i innymi odpowiednimi przepisami, a następnie niszczone lub usuwane.

B. Metoda Niszczenia: Dane osobowe wydrukowane na papierze są niszczone niszczarką lub spalane, a dane osobowe przechowywane w formie pliku elektronicznego są usuwane przy użyciu metod, które uniemożliwiają reprodukcję lub odtworzenie zapisów.

C. Oddzielne Przechowywanie Danych Osobowych: Jeśli dane osobowe muszą być nadal przechowywane zgodnie z innymi przepisami nawet po upływie okresu przechowywania uzgodnionego przez użytkownika lub osiągnięciu celu przetwarzania, lokalizacja przechowywania danych osobowych jest zmieniana i przechowywana oddzielnie od innych danych osobowych.

10. Środki Zapewniające Bezpieczeństwo Danych Osobowych oraz Środki Techniczne/Administracyjne

Zgodnie z Ustawą o Ochronie Danych Osobowych oraz Ustawą o Promowaniu Korzystania z Sieci Informacyjno-Komunikacyjnej i Ochronie Informacji, Spółka podejmuje następujące techniczne, administracyjne i fizyczne środki niezbędne do zapewnienia bezpieczeństwa:

A. Ustanawianie i wdrażanie wewnętrznych planów zarządzania w celu bezpiecznego przetwarzania danych osobowych.
B. Ograniczenie dostępu do danych osobowych: Podejmowanie niezbędnych środków kontroli dostępu do danych osobowych poprzez przyznawanie, zmianę i odwoływanie praw dostępu do systemu bazy danych przetwarzającego dane osobowe.
C. Minimalizacja i szkolenie pracowników obsługujących dane osobowe: Wdrażanie środków zarządzania danymi osobowymi poprzez wyznaczanie pracowników obsługujących dane osobowe i ograniczanie ich do osób odpowiedzialnych.
D. Szyfrowanie danych osobowych: Dane osobowe są przechowywane i zarządzane w formie zaszyfrowanej.
E. Przechowywanie i zapobieganie fałszowaniu/zmianie zapisów dostępu: Zapisy dostępu są przechowywane i zarządzane przez co najmniej 1 rok i zarządzane w celu zapobiegania fałszowaniu/zmianie, kradzieży lub utracie.
F. Środki techniczne przeciwko hakowaniu: Aby zapobiec wyciekowi i uszkodzeniu danych osobowych z powodu hakowania lub wirusów komputerowych, Spółka instaluje programy bezpieczeństwa, okresowo je aktualizuje/sprawdza i instaluje systemy w obszarach z kontrolowanym dostępem z zewnątrz, monitorując i blokując technicznie/fizycznie.
G. Korzystanie z urządzeń blokujących dla bezpieczeństwa dokumentów: Utrzymywana jest oddzielna fizyczna lokalizacja przechowywania systemu informacji osobistych zawierającego dane osobowe, a procedury kontroli dostępu zostały dla niej ustanowione i są obsługiwane.
H. Regularne audyty wewnętrzne: Regularne audyty wewnętrzne są przeprowadzane w celu zapewnienia bezpieczeństwa obsługi danych osobowych.

11. Zbieranie Opinii i Rozpatrywanie Skarg Dotyczących Danych Osobowych

Spółka zbiera opinie od osób, których dane dotyczą, dotyczące ochrony danych osobowych i przygotowała wszystkie procedury i metody rozpatrywania skarg. Osoby, których dane dotyczą, mogą zgłaszać skargi telefonicznie lub e-mailem, odnosząc się do informacji kontaktowych inspektora ochrony danych osobowych i działu zarządzania określonych w Artykule 12 poniżej, a Spółka udzieli szybkich i wystarczających odpowiedzi na zgłoszenia osób, których dane dotyczą. Alternatywnie, skargi można składać do następujących organizacji ustanowionych i obsługiwanych przez rząd:

  • Centrum Zgłaszania Naruszeń Danych Osobowych (http://privacy.kisa.or.kr, 118 bez numeru kierunkowego)
  • Komisja Mediacji Sporów dotyczących Danych Osobowych (http://www.kopico.go.kr, 02-1833-6972)
  • Departament Dochodzeń Cybernetycznych Najwyższej Prokuratury (http://www.spo.go.kr, 1301 bez numeru kierunkowego)
  • System Zgłaszania Cyberprzestępczości Krajowej Agencji Policji (https://ecrm.police.go.kr/minwon/main, 182 bez numeru kierunkowego)

12. Inspektor Ochrony Danych Osobowych

Aby chronić dane osobowe, obsługiwać sprawy związane z danymi osobowymi oraz przyjmować i odpowiadać na skargi klientów, którzy dostarczyli dane osobowe, Spółka posiada następującego przedstawiciela ds. obsługi klienta, inspektora ochrony danych osobowych i osobę odpowiedzialną:

Inspektor Ochrony Danych Osobowych: Kierownik Działu Innowacji Cyfrowej
Dział Zarządzania Ochroną Danych Osobowych: Zespół PI
Kontakt (Telefon: 02-829-4523, E-mail: seungha-lee@lotte.net)

13. Zmiany w Polityce Prywatności

Niniejsza Polityka Prywatności obowiązuje od daty wejścia w życie, a w przypadku dodatków, usunięć lub korekt zmian zgodnie z prawem i polityką, powiadomienia będą udzielane za pośrednictwem ogłoszeń co najmniej 7 dni przed datą wejścia w życie zmian, gdy tylko będzie to możliwe.

Postanowienia Uzupełniające

  1. Pełna rewizja Polityki Prywatności
    Data wejścia w życie: 22 października 2007
  2. Częściowa rewizja i uzupełnienie Polityki Prywatności
    Data wejścia w życie: 25 lipca 2013
  3. Częściowa rewizja i uzupełnienie Polityki Prywatności oraz podział na Politykę Prywatności i Politykę Postępowania z Danymi Osobowymi
    Data wejścia w życie: 24 sierpnia 2015
  4. Pełna rewizja Polityki Prywatności (Integracja Polityki Postępowania zgodnie z Ustawą o Sieci Informacyjno-Komunikacyjnej i Polityki Prywatności zgodnie z Ustawą o Ochronie Danych Osobowych w jedną Politykę Prywatności jak w niniejszej polityce. Rewizja informacji o powierzaniu danych osobowych)
    Data wejścia w życie: 1 stycznia 2018
  5. Częściowa rewizja Polityki Prywatności
    Data wejścia w życie: 1 sierpnia 2020
  6. Częściowa rewizja Polityki Prywatności
    Data wejścia w życie: 25 października 2021
  7. Częściowa rewizja Polityki Prywatności
    Data wejścia w życie: 15 listopada 2022
  8. Częściowa rewizja Polityki Prywatności (Odzwierciedlenie zmian w Rozporządzeniu Wykonawczym do Ustawy o Ochronie Danych Osobowych)
    Data wejścia w życie: 15 grudnia 2023
  9. Częściowa rewizja Polityki Prywatności
    Data wejścia w życie: 27 lutego 2025

Centrum Zgłaszania Naruszeń Danych Osobowych (http://privacy.kisa.or.kr, 118 bez numeru kierunkowego)
Komisja Mediacji Sporów dotyczących Danych Osobowych (http://www.kopico.go.kr, 1833-6972)
Departament Dochodzeń Cybernetycznych Najwyższej Prokuratury (http://www.spo.go.kr, 1301 bez numeru kierunkowego)
System Zgłaszania Cyberprzestępczości Krajowej Agencji Policji (https://ecrm.police.go.kr, 182 bez numeru kierunkowego)