Pasal 1. Materi dari informasi pribadi yang terkumpul dan metode pengumpulan data

[Layanan Pelaporan Pengaduan]

- Data yang diperlukan : Nama pengguna, nama perusahaan , alamat email , Kontak informasi , jenis laporan , nama orang yang dilaporkan , departemen yang bersangkutan , isi laporan

- Data tambahan : Kontak informasi , Posisi

[Lainnya]

- Pencatatan dari penggunaan layanan , akses log , cookie ( informasi dalam website), pengaksesan informasi IP

Pasal 2. Pengumpulan Informasi Pribadi dan Tujuan Penggunaan

Perusahaan menggunakan informasi pribadi yang dikumpulkan untuk tujuan berikut:

[Layanan Pelaporan Pengaduan]

Informasi pribadi digunakan untuk verifikasi pribadi, identifikasi pribadi , pencegahan penggunaan ilegal dan tidak sah ketika mengakses ke layanan pelaporan keluhan dan untuk memproses keluhan dan pengiriman pemberitahuan

Pasal 3. Masa Penyimpanan Informasi Pribadi

[Layanan Pelaporan Pengaduan]

Pada dasarnya , informasi pribadi yang telah terkumpul dapat dihancurkan tanpa penundaan setelah tujuan penggunaan terpenuhi . Namun, bila informasi itu tetap diperlukan untuk menjaga informasi tersebut sesuai dengan peraturan yang berlaku , perusahaan dapat menyimpan informasi pelanggan untuk jangka waktu tertentu sebagaimana ditentukan oleh peraturan yang berlaku sebagai berikut

Hal yang disimpan : informasi pribadi yang diserahkan pada saat pendaftaran penyelidikan dan isi konsultasi

Alasan untuk Menyimpan : Pencatatan dalam mengolah data keluhan atau data konflik

Masa penyimpanan: 3 tahun

catatan pada kontrak atau pembatalan kontrak : 5 tahun ( undang-undang tentang perlindungan konsumen pada e-commerce)

catatan pada pembayaran dan penyediaan barang : 5 tahun ( undang-undang tentang perlindungan konsumen pada e -commerce)

catatan pada pengolahan data keluhan atau konflik : 3 tahun ( undang-undang tentang perlindungan konsumen pada e -commerce)

Kondisi dimana investigasi pelanggaran hukum yang relevan sedang berlangsung hingga berakhirnya proses investigasi yang bersangkutan

Pasal 4. Penghancuran data Informasi Pribadi dan metode penghancuran

Pada dasarnya , informasi pribadi yang dikumpulkan dapat dihancurkan tanpa penundaan setelah tujuan penggunaannya terpenuhi . Prosedur dan cara penghancuran adalah sebagai berikut

[Tata cara penghancuran]

Informasi dimasukkan ke dalam data service guna menggunakan layanan , lalu ditransfer ke DB secara terpisah ( lemari arsip terpisah). Setelah tujuan penggunaan informasi tersebut telah tercapai , data tersebut disimpan untuk jangka waktu tertentu sesuai dengan peraturan internal dan peraturan yang berlaku didalam hal perlindungan informasi ( sehubungan dengan hal penyimpanan dan masa penggunaan). Dan kemudian data tersebut dapat dihancurkan .Informasi pribadi ditransfer ke DB terpisah tidak digunakan untuk tujuan lain kecuali karena hukum.

[Metode pengahancuran]

- Informasi Pribadi yang tercetak : dihancurkan dengan menggunakan mesin penghancur kertas atau dibakar

- Informasi pribadi yang tersimpan sebagai file elektronik : dihapus secara permanen/tetap dengan teknologi untuk tidak dapat dimunculkan kembali

Pasal 5. Menyediakan dan Berbagi Informasi Pribadi

Perusahaan menggunakan informasi pribadi dari pelanggan hanya dalam kisaran yang ditentukan yaitu hanya data yang terdapat pada “data yang terkumpul dan metode pengumpulan dari data pribadi” kecuali dengan persetujuan pelanggan atau mengikuti peraturan yang berlaku. Perusahaan tidak dapat menyalah gunakan atau memberikan informasi kepada orang lain atau perusahaan / organisasi lain

Dalam hal menyediakan atau berbagi informasi pelanggan melalui kemitraan , perusahaan harus meminta izin setelah memberitahukan pelanggan secara individual melalui email atau surat tentang siapa yang akan menerima atau berbagi data informasi, materi data apa yang harus disiapkan atau dibagikan dan apa tujuan dari penyedian dan proses berbagi tersebut.

Menurut undang-undang dan peraturan yang berlaku , penyediaan informasi tanpa persetujuan pelanggan adalah mungkin dalam kasus berikut.

• - Jika diperlukan untuk menggambar statistik, penelitian akademik , atau riset pasar , informasi dapat diberikan setelah diolah sehingga detail individu tidak dapat dikenali
• - Atas permintaan lembaga investigasi untuk tujuan penyelidikan atau atas dasar hukum dan peraturan , sesuai dengan prosedur dan metode yang telah ditetapkan

Perusahaan dapat memberikan informasi yang dikumpulkan dalam proses mendaftar ke Perusahaan Layanan konsultasi Etika dari perusahaan afiliasi Lotte untuk mentransfer keluhan dan pemberitahuan

Pasal 6 . Pengambilalihan dari Informasi Pribadi yang dikumpulkan

Untuk pelaksanaan pelayanan, perusahaan memberikan data kepada pihak ketiga untuk mengelolanya dengan detail sebagai berikut . Mengatur perjanjian tersebut dalam kontrak dengan perusahaan outsourcing (pihak ketiga) untuk mengelola data dengan aman sesuai dengan undang-undang yang berlaku

Ketika membuat kontrak outsourcing , kita jelas mengatur agen outsourcing untuk mematuhi perintah mengenai perlindungan informasi pribadi dan untuk mengambil tanggung jawab dalam kasus kecelakaan dan menyimpan kontrak tersebut dalam bentuk kontrak kertas dan elektronik . Ketika agen outsourcing berubah , kita akan memberitahukan penggantian nama perusahaan outsourcing tersebut di bagian Informasi di bagian Kebijakan Pengolahan Personal didalam website.

Perusahaan akan melakukan inspeksi/pengecekan yang sesuai dalam berbagai tugas outsourcing untuk memastikan bahwa perusahaan yang dipercayakan itu jujur dan mengikuti ketentuan yang diatur agar informasi yang telah dipercayakan akan aman

Pasal 7. Koreksi dan Penghapusan Informasi Pribadi dan Pembatalan Izin

Untuk memeriksa, mengubah , menghapus informasi pribadi dari pengguna , maka kita harus menghubungi orang yang bertanggung jawab atas manajemen informasi pribadi melalui surat , telepon , atau email

Jika pelanggan telah melakukan permintaan untuk mengkoreksi informasi pribadinya , perusahaan tidak dapat menggunakan atau memberikan informasi pribadi sampai proses pengkoreksian selesai . Juga, ketika informasi yang salah telah diberikan kepada pihak ketiga , kami akan memberitahukan pihak ketiga dengan segera untuk memperbaiki informasi tersebut

Pasal 8. Manajemen dan Penggunaan dari Cookie ( berkas dalam situs internet untuk menyimpan informasi)

Perusahaan mengelola cookie yang secara teratur menyimpan dan menemukan informasi pelanggan . Cookie adalah file teks yang sangat kecil yang dikirim oleh server yang digunakan untuk perngoperasian situs web , pengguna browser dan disimpan dalam hard disk komputer Anda . Perusahaan menggunakan cookie untuk tujuan berikut

[Tujuan Menggunakan Cookies]

- Untuk menetapkan target marketing dan merubah layanan dengan menganalisis frekuensi akses , waktu kunjungan ke situs , selera dan minat dari pengguna , jejak penelusuran , dan jumlah kunjungan.

Pelanggan memiliki berbagai pilihan cara untuk menginstal cookie . Dengan demikian , pelanggan dapat memperbolehkan semua cookie untuk diterima , atau dapat meninggalkannya melalui konfirmasi setiap kali cookie disimpan , atau dapat juga menolak menyimpan semua cookie dengan men-setting pengaturan.

[bagaimana cara menolak instalasi cookie]

Contoh : Anda dapat mengizinkan semua cookie , atau dapat meninggalkannya melalui konfirmasi setiap kali cookie disimpan , atau menolak menyimpan semua cookie dengan menetapkan setiingan pengaturan dari web browser yang Anda gunakan.

contoh instalasi ( Internet Explorer ) : Alat > Opsi Internet > Informasi Pribadi Tapi , penyediaan layanan mungkin terbatas saat instalasi cookie ditolak

Pasal 9. Teknis / Institusi Pengelolaan dari Perlindungan Informasi Pribadi

Perusahaan ini mengambil langkah-langkah teknis / kelembagaan dan pengukuran secara fisik yang diperlukan untuk mengamankan keamanan sebagai berikut yang sesuai dengan pasal 29 dari UU Perlindungan Informasi Pribadi.

• - Tindakan Teknis : enkripsi /penyandian informasi pribadi , akses dari sistem pengontrolan dari proses instalasi . Instalasi dan penggunaan program keamanan
• - Tindakan kelembagaan : Meminimalkan jumlah staf yang berhubungan dengan informasi pribadi dan melakukan pendidikan / pelatihan , inspesi-diri secara teratur, pembentukan dan penerapan dari pengendalian internal.
• - Tindakan Fisik : Akses kontrol untuk menyimpan dokumen disimpan di tempat dengan kunci , kontrol acess hanya untuk orang-orang tertentu saja.

Pasal 10. Penanggung jawab dari Pengelolaan data informasi Pribadi

Perusahaan telah menunjuk beberapa orang yang bertanggung jawab untuk mengelola informasi pribadi tentang manajemen dan semua hal yang berhubungan dengan perusahaan yaitu seperti dibawah ini , dengan tujuan untuk melindungi informasi penting dan pribadi dari pelanggan dan dalam hal mengatasi masalah dan pengaduan ( masalah ) yang muncul. Nama,posisi dan data diri mereka adalah:

Penanggung Jawab Umum untuk Keamanan Informasi

Penanggung Jawab : Direktur Lee, Kyoung-Don

Info Kontak : 02-801-8002, kdlee@lotte.net

Penanggung Jawab Administrasi untuk Keamanan Informasi

Penanggung Jawab : Direktur Jang, Dong-Won

Info Kontak : 02-801-8003, jdw@lotte.net

Penanggung Jawab Administrasi untuk Pengelolaan Informasi Pribadi

Penangung Jawab : Ketua Tim , Kim Tae-Ryong

Info Kontak : 02-801-8100, trkim@lotte.net

Anda dapat melaporkan setiap keluhan yang bersifat pribadi / rahasia ketika Anda menggunakan layanan dari perusahaan kami kepada orang yang bertanggung jawab atas pengelolaan data informasi pribadi atau langsung ke departemen terkait.Perusahaan akan tepat dan cepat membalas keluhan Anda

Jika Anda perlu untuk membuat laporan atau konsultasi mengenai pelanggaran informasi pribadi lainnya , hubungi lembaga berikut

• 1. Komite Mediasi Sengketa atas Informasi Pribadi (www.1336.or.kr/1336)
• 2. Komite Sertifikasi/Pengabsahan dari Keamanan Informasi ( www.eprivacy.or.kr/02-580-0533~4)
• 3. Kantor Kejaksaan Agung , departement Penyelidikan atas kejahatan cyber / internet
• 4. Kepolisian Nasional , Pusat respon atas terror kejahatan cyber/internet (www.ctrc.go.kr/02-392-0330)
  (http://icic.sppo.go.kr/02-3480-3600)