Lotte Aluminium Co, Ltd ( untuk kemudian disebut dengan perusahaan) , peduli tentang informasi pribadi dari tiap pelanggan guna menaati hukum dan peraturan tentang "Pemanfaatan Jaringan Komunikasi dan Perlindungan Informasi".
Sesuai dengan kebijakan pengolahan informasi pribadi, perusahaan menginformasikan pelanggan tentang bagaimana dan untuk tujuan apa informasi pribadi yang diberikan dan juga tentang apa langkah-langkah yang dapat diambil untuk melindungi informasi pribadi mereka tersebut
Jika perusahaan mengubah kebijakan pengolahan informasi pribadi, hal itu akan diumumkan di website ( atau diberitahu secara individual)
Pasal 1. Materi dari informasi pribadi yang terkumpul dan metode pengumpulan data
- [Layanan Pelaporan Pengaduan]
- - Data yang diperlukan : Nama pengguna, nama perusahaan , alamat email , Kontak informasi , jenis laporan , nama orang yang dilaporkan , departemen yang bersangkutan , isi laporan
- - Data tambahan : Kontak informasi , Posisi
- [Lainnya]
- - Pencatatan dari penggunaan layanan , akses log , cookie ( informasi dalam website), pengaksesan informasi IP
Pasal 2. Pengumpulan Informasi Pribadi dan Tujuan Penggunaan
Perusahaan menggunakan informasi pribadi yang dikumpulkan untuk tujuan berikut:
- [Layanan Pelaporan Pengaduan]
- Informasi pribadi digunakan untuk verifikasi pribadi, identifikasi pribadi , pencegahan penggunaan ilegal dan tidak sah ketika mengakses ke layanan pelaporan keluhan dan untuk memproses keluhan dan pengiriman pemberitahuan
Pasal 3. Masa Penyimpanan Informasi Pribadi
- [Layanan Pelaporan Pengaduan]
- Pada dasarnya , informasi pribadi yang telah terkumpul dapat dihancurkan tanpa penundaan setelah tujuan penggunaan terpenuhi . Namun, bila informasi itu tetap diperlukan untuk menjaga informasi tersebut sesuai dengan peraturan yang berlaku , perusahaan dapat menyimpan informasi pelanggan untuk jangka waktu tertentu sebagaimana ditentukan oleh peraturan yang berlaku sebagai berikut
- Hal yang disimpan : informasi pribadi yang diserahkan pada saat pendaftaran penyelidikan dan isi konsultasi
- Alasan untuk Menyimpan : Pencatatan dalam mengolah data keluhan atau data konflik
- Masa penyimpanan: 3 tahun
- catatan pada kontrak atau pembatalan kontrak : 5 tahun ( undang-undang tentang perlindungan konsumen pada e-commerce)
- catatan pada pembayaran dan penyediaan barang : 5 tahun ( undang-undang tentang perlindungan konsumen pada e -commerce)
- catatan pada pengolahan data keluhan atau konflik : 3 tahun ( undang-undang tentang perlindungan konsumen pada e -commerce)
- Kondisi dimana investigasi pelanggaran hukum yang relevan sedang berlangsung hingga berakhirnya proses investigasi yang bersangkutan
Pasal 4. Penghancuran data Informasi Pribadi dan metode penghancuran
Pada dasarnya , informasi pribadi yang dikumpulkan dapat dihancurkan tanpa penundaan setelah tujuan penggunaannya terpenuhi . Prosedur dan cara penghancuran adalah sebagai berikut
- [Tata cara penghancuran]
- Informasi dimasukkan ke dalam data service guna menggunakan layanan , lalu ditransfer ke DB secara terpisah ( lemari arsip terpisah). Setelah tujuan penggunaan informasi tersebut telah tercapai , data tersebut disimpan untuk jangka waktu tertentu sesuai dengan peraturan internal dan peraturan yang berlaku didalam hal perlindungan informasi ( sehubungan dengan hal penyimpanan dan masa penggunaan). Dan kemudian data tersebut dapat dihancurkan .Informasi pribadi ditransfer ke DB terpisah tidak digunakan untuk tujuan lain kecuali karena hukum.
- [Metode pengahancuran]
- - Informasi Pribadi yang tercetak : dihancurkan dengan menggunakan mesin penghancur kertas atau dibakar
- - Informasi pribadi yang tersimpan sebagai file elektronik : dihapus secara permanen/tetap dengan teknologi untuk tidak dapat dimunculkan kembali
Pasal 5. Menyediakan dan Berbagi Informasi Pribadi
Perusahaan menggunakan informasi pribadi dari pelanggan hanya dalam kisaran yang ditentukan yaitu hanya data yang terdapat pada “data yang terkumpul dan metode pengumpulan dari data pribadi” kecuali dengan persetujuan pelanggan atau mengikuti peraturan yang berlaku. Perusahaan tidak dapat menyalah gunakan atau memberikan informasi kepada orang lain atau perusahaan / organisasi lain
Dalam hal menyediakan atau berbagi informasi pelanggan melalui kemitraan , perusahaan harus meminta izin setelah memberitahukan pelanggan secara individual melalui email atau surat tentang siapa yang akan menerima atau berbagi data informasi, materi data apa yang harus disiapkan atau dibagikan dan apa tujuan dari penyedian dan proses berbagi tersebut.
Menurut undang-undang dan peraturan yang berlaku , penyediaan informasi tanpa persetujuan pelanggan adalah mungkin dalam kasus berikut.
- - Jika diperlukan untuk menggambar statistik, penelitian akademik , atau riset pasar , informasi dapat diberikan setelah diolah sehingga detail individu tidak dapat dikenali
- - Atas permintaan lembaga investigasi untuk tujuan penyelidikan atau atas dasar hukum dan peraturan , sesuai dengan prosedur dan metode yang telah ditetapkan
Perusahaan dapat memberikan informasi yang dikumpulkan dalam proses mendaftar ke Perusahaan Layanan konsultasi Etika dari perusahaan afiliasi Lotte untuk mentransfer keluhan dan pemberitahuan
Tabel untuk informasi pribadi dan berbagi informasi
Perusahaan Afiliasi |
Data yang disediakan |
Tujuan dari penyediaan |
Waktu Penggunaan dan Simpan |
Setiap perusahaan Afiliasi Lotte |
Nama, Info Kontak, Alamat email, Nama perusahaan, Department, Posisi |
Mengadakan konsultasi dengan Perusahaan Layanan konsultasi Etika |
3 Tahun |
LOTTE Data Communication Co. |
Catatan dalam penggunaan layanan , akses log , cookie (berkas info dalam webiste), mengakses informasi IP |
Pengoperasian website |
5 Tahun |
Pasal 6 . Pengambilalihan dari Informasi Pribadi yang dikumpulkan
Untuk pelaksanaan pelayanan, perusahaan memberikan data kepada pihak ketiga untuk mengelolanya dengan detail sebagai berikut . Mengatur perjanjian tersebut dalam kontrak dengan perusahaan outsourcing (pihak ketiga) untuk mengelola data dengan aman sesuai dengan undang-undang yang berlaku
Tabel informasi pengambilalihan dari Informasi Pribadi yang dikumpulkan
Perusahaan yang dipercayakan |
Materi data yang dipercayakan |
Tujuan dari mempercayakan |
LOTTE Data Communication Co. |
Laporan layanan keluhan |
Sistem pengoperasian secara komputerisasi |
Ketika membuat kontrak outsourcing , kita jelas mengatur agen outsourcing untuk mematuhi perintah mengenai perlindungan informasi pribadi dan untuk mengambil tanggung jawab dalam kasus kecelakaan dan menyimpan kontrak tersebut dalam bentuk kontrak kertas dan elektronik . Ketika agen outsourcing berubah , kita akan memberitahukan penggantian nama perusahaan outsourcing tersebut di bagian Informasi di bagian Kebijakan Pengolahan Personal didalam website.
Perusahaan akan melakukan inspeksi/pengecekan yang sesuai dalam berbagai tugas outsourcing untuk memastikan bahwa perusahaan yang dipercayakan itu jujur dan mengikuti ketentuan yang diatur agar informasi yang telah dipercayakan akan aman
Pasal 7. Koreksi dan Penghapusan Informasi Pribadi dan Pembatalan Izin
Untuk memeriksa, mengubah , menghapus informasi pribadi dari pengguna , maka kita harus menghubungi orang yang bertanggung jawab atas manajemen informasi pribadi melalui surat , telepon , atau email
Jika pelanggan telah melakukan permintaan untuk mengkoreksi informasi pribadinya , perusahaan tidak dapat menggunakan atau memberikan informasi pribadi sampai proses pengkoreksian selesai . Juga, ketika informasi yang salah telah diberikan kepada pihak ketiga , kami akan memberitahukan pihak ketiga dengan segera untuk memperbaiki informasi tersebut
Pasal 8. Manajemen dan Penggunaan dari Cookie ( berkas dalam situs internet untuk menyimpan informasi)
Perusahaan mengelola cookie yang secara teratur menyimpan dan menemukan informasi pelanggan . Cookie adalah file teks yang sangat kecil yang dikirim oleh server yang digunakan untuk perngoperasian situs web , pengguna browser dan disimpan dalam hard disk komputer Anda . Perusahaan menggunakan cookie untuk tujuan berikut
- [Tujuan Menggunakan Cookies]
- - Untuk menetapkan target marketing dan merubah layanan dengan menganalisis frekuensi akses , waktu kunjungan ke situs , selera dan minat dari pengguna , jejak penelusuran , dan jumlah kunjungan.
- Pelanggan memiliki berbagai pilihan cara untuk menginstal cookie . Dengan demikian , pelanggan dapat memperbolehkan semua cookie untuk diterima , atau dapat meninggalkannya melalui konfirmasi setiap kali cookie disimpan , atau dapat juga menolak menyimpan semua cookie dengan men-setting pengaturan.
- [bagaimana cara menolak instalasi cookie]
- Contoh : Anda dapat mengizinkan semua cookie , atau dapat meninggalkannya melalui konfirmasi setiap kali cookie disimpan , atau menolak menyimpan semua cookie dengan menetapkan setiingan pengaturan dari web browser yang Anda gunakan.
- contoh instalasi ( Internet Explorer ) : Alat > Opsi Internet > Informasi Pribadi Tapi , penyediaan layanan mungkin terbatas saat instalasi cookie ditolak
Pasal 9. Teknis / Institusi Pengelolaan dari Perlindungan Informasi Pribadi
Perusahaan ini mengambil langkah-langkah teknis / kelembagaan dan pengukuran secara fisik yang diperlukan untuk mengamankan keamanan sebagai berikut yang sesuai dengan pasal 29 dari UU Perlindungan Informasi Pribadi.
- - Tindakan Teknis : enkripsi /penyandian informasi pribadi , akses dari sistem pengontrolan dari proses instalasi . Instalasi dan penggunaan program keamanan
- - Tindakan kelembagaan : Meminimalkan jumlah staf yang berhubungan dengan informasi pribadi dan melakukan pendidikan / pelatihan , inspesi-diri secara teratur, pembentukan dan penerapan dari pengendalian internal.
- - Tindakan Fisik : Akses kontrol untuk menyimpan dokumen disimpan di tempat dengan kunci , kontrol acess hanya untuk orang-orang tertentu saja.
Pasal 10. Penanggung jawab dari Pengelolaan data informasi Pribadi
Perusahaan telah menunjuk beberapa orang yang bertanggung jawab untuk mengelola informasi pribadi tentang manajemen dan semua hal yang berhubungan dengan perusahaan yaitu seperti dibawah ini , dengan tujuan untuk melindungi informasi penting dan pribadi dari pelanggan dan dalam hal mengatasi masalah dan pengaduan ( masalah ) yang muncul. Nama,posisi dan data diri mereka adalah:
- Penanggung Jawab Umum untuk Keamanan Informasi
- Penanggung Jawab : Direktur Lee, Kyoung-Don
- Info Kontak : 02-801-8002, kdlee@lotte.net
- Penanggung Jawab Administrasi untuk Keamanan Informasi
- Penanggung Jawab : Direktur Jang, Dong-Won
- Info Kontak : 02-801-8003, jdw@lotte.net
- Penanggung Jawab Administrasi untuk Pengelolaan Informasi Pribadi
- Penangung Jawab : Ketua Tim , Kim Tae-Ryong
- Info Kontak : 02-801-8100, trkim@lotte.net
Anda dapat melaporkan setiap keluhan yang bersifat pribadi / rahasia ketika Anda menggunakan layanan dari perusahaan kami kepada orang yang bertanggung jawab atas pengelolaan data informasi pribadi atau langsung ke departemen terkait.Perusahaan akan tepat dan cepat membalas keluhan Anda
Jika Anda perlu untuk membuat laporan atau konsultasi mengenai pelanggaran informasi pribadi lainnya , hubungi lembaga berikut
- 1. Komite Mediasi Sengketa atas Informasi Pribadi (www.1336.or.kr/1336)
- 2. Komite Sertifikasi/Pengabsahan dari Keamanan Informasi ( www.eprivacy.or.kr/02-580-0533~4)
- 3. Kantor Kejaksaan Agung , departement Penyelidikan atas kejahatan cyber / internet
- 4. Kepolisian Nasional , Pusat respon atas terror kejahatan cyber/internet (www.ctrc.go.kr/02-392-0330)
(http://icic.sppo.go.kr/02-3480-3600)