개인정보처리방침
롯대대산석화주식회사(이하 “회사”라고 함)는 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하여 개인정보를 수집∙이용 등 처리하고 있습니다.
본 개인정보처리방침은 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등에 근거하여 작성된 것으로 회사가 개인정보를 처리하는 모든 경우에 적용됩니다.
회사는 정보주체가 서비스를 이용하기 위해 제공한 개인정보를 매우 소중히 여기며, 개인정보 보호에 최선을 다하고 있습니다. 회사의 개인정보처리방침은 관련 법령의 제∙개정, 정부 정책 또는 회사 내부 방침의 변경에 따라 개정될 수 있으며, 개정 시에는 변경사항을 정보주체가 확인하기 용이하도록 홈페이지에 게시하고 있습니다.
개인정보처리방침은 다음과 같은 내용을 담고 있습니다.
1. 개인정보의 처리 목적
2. 처리하는 개인정보의 항목 및 수집방법
3. 개인정보 처리 및 보유기간
4. 개인정보의 제3자 제공
5. 개인정보처리의 위탁
6. 정보주체(사용자) 및 법정대리인의 권리 및 그 행사방법
7. 개인정보 자동 수입 장치의 설치, 운영 및 그 거부에 관한 사항
8. 개인정보의 파기
9. 개인정보의 안전성 확보 조치 및 기술적∙관리적 대책
10. 개인정보 관련 의견수렴 및 불만 처리에 관한 사항
11. 개인정보보호 책임자
12. 개인정보 처리방침의 변경
1. 개인정보의 처리 목적
회사는 다음의 목적 범위 내에서 개인정보를 처리합니다.
가. 서비스 대응
제품에 대한 불만접수 대응, 분쟁 조정을 위한 기록보전, 영업 대응
나. 서비스 제공
요청한 샘플배송, 서비스 제공에 대한 이행 대응, 서비스품질 향상을 위한 각종 설문조사
다. 마케팅
회사가 수집된 개인정보를 활용하여, 맞춤 서비스 제공, 이벤트 참여기회 제공, 당사관련 서비스, 제품 등에 대한 정보 제공
라. 민원처리
개인정보 열람•정정•처리정지 요구, 상담요청, 각종 제보
마. 협력사 보건상담 관리
당사 사업장에서 근무 중 특이사항 발생 시 관리 목적
바. 제품 운송정보 제공
고객이 주문한 제품의 출하 및 운송과 관련된 정보를 제공
사. 사업장 내방객 관리
당사 정보보호 및 안전 관리 목적 외부 내방객 출입 내역, 출입증 발급 대장 관리
아. 스타론 멤버십 가입
자. 온라인 신문고(제보 접수)
회사 및 임직원의 윤리경영 위반행위, 불공정 및 부당한 행위, 직장내 괴롭힘 등 기타 경영개선을 위한 제보 접수
개인정보는 위 목적 외의 용도로 이용되지 않으며, 처리 목적이 변경되는 경우 관련 법령에 따라 필요한 절차를 이행합니다.
2. 처리하는 개인정보의 항목 및 수집방법
가. 회사는 법령의 규정과 정보주체의 동의에 의해서만 개인정보를 수집∙보유합니다. 회사가 수집∙보유하고 있는 주요 개인정보는 다음과 같습니다.
※ 구체적인 개인정보 항목, 처리 목적, 보유기간은 「개인정보 수집·이용 동의서」를 통해 별도로 안내 및 동의를 받습니다.
▶ 고객 대응: 필수항목(성명,이메일,연락처), 선택항목(회사명,부서/직급,주소)
▶ 시스템 이용정보 : 웹사이트 접속에 관한 로그, IP주소, 쿠키, MAC주소 등 접속기록
▶ 문의하기 : 이메일 주소
나. 회사는 다음과 같은 방법으로 개인정보를 수집합니다.
▶ 고객 대응 : 홈페이지에 개인정보 직접 입력을 통한 제출
▶ 시스템 접속기록 등 : 생성 정보 수집 툴
▶ 문의하기 : 문의 회신을 위한 연락처 수집
3. 개인정보 처리 및 보유기간
회사는 개인정보의 처리목적이 달성되거나, 정보주체로부터 동의 받은 보유기간이 만료되거나, 관련 법령에서 요구하는 기간이 만료된 경우에는 지체 없이 해당 개인정보를 파기합니다. 구체적인 개인정보 처리 및 보유기간은 아래와 같습니다.
가. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
나. 표시/광고에 관한 기록 : 6개월
다. 계약 또는 청약철회 등에 관한 기록 : 5년
라. 대금결제 및 재화 등의 공급에 관한 기록 : 5년
마. 홈페이지 웹사이트 방문 기록 : 3개월
사. 영업포탈 시스템 개인정보 보유 기간(회원가입/운송정보) : 5년
- 회원가입 : 회원가입 시 개인정보 수집/동의 일로부터 5년 보관
- 운송정보 : 제품 운송일로부터 5년 보관
4. 개인정보의 제3자 제공
회사는 다음 각 호의 경우를 제외하고는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
다만, 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 사전 동의 없이 개인정보를 제3자에게 제공할 수 있습니다.
가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
나. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 할 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
다. 수사기관 등 국가기관의 요구 및 법령에 따라 회사에 개인정보 제공 의무가 인정되는 경우
5. 개인정보처리의 위탁
가. 회사는 서비스 제공을 위해 아래와 같이 정보주체의 개인정보를 위탁하여 처리하고 있습니다.
홈페이지 유지보수 및 데이터 관리 업무
- 위탁받는 자(수탁자) : 모션아이
- 위탁하는 업무의 내용 : 홈페이지 유지보수 및 데이터 관리에 수반되는 개인정보 처리
나. 회사는 개인정보의 처리를 위탁하는 경우, 아래의 사항을 포함하여 개인정보 처리 위탁계약을 체결함으로써 개인정보 처리 위탁업무를 관리하고 있습니다.
• 위탁업무 목적 외 개인정보 처리 금지
• 기술적·관리적 보호조치 및 안전성 확보 조치
• 재위탁 제한
• 수탁자에 대한 관리·감독
• 개인정보에 관한 비밀유지 의무
다. 위탁업체 또는 위탁업무의 내용이 변경될 경우에는 지체 없이 홈페이지 게시 및 본 개인정보처리방침을 통하여 공개하겠습니다.
6. 정보주체(이용자) 및 법정대리인의 권리 및 그 행사방법
가. 정보주체는 회사에 대하여 언제든지 본인의 개인정보에 대한 열람, 정정, 삭제, 처리정지 또는 동의철회를 요청할 수 있습니다.
개인정보 열람, 정정, 삭제, 처리정지 또는 동의철회를 요청하고자 하는 경우에는 개인정보 보호 관리부서에 서면, 전화 또는 이메일로 연락하시면 본인 확인 절차를 거쳐 지체 없이 조치하겠습니다.
나. 정보주체가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다.
다. 가항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
라. 회사는 개인정보 열람, 정정·삭제, 처리정지 요구 시, 그 요구를 한 자가 정보주체 본인 또는 정당한 대리인인지 여부를 확인합니다.
마. 개인정보보호법 제35조 4항, 제37조 2항에 의하여 개인정보 열람 또는 처리정지에 관한 정보주체의 권리는 관련 법령에 의하여 제한될 수 있습니다.
바. 다른 법령에 따라 회사가 개인정보를 수집·보관할 의무가 있는 경우에는, 해당 개인정보에 대한 정정 또는 삭제에 권한 권리가 제한될 수 있습니다.
사. 정보주체는 개인정보를 항상 최신의 상태로 정확하게 제공 및 유지하여 불의의 사고를 예방하여 주시기 바랍니다. 정보주체가 제공한 부정확한 정보로 인하여 발생하는 사고의 책임은 정보주체 자신에게 있으며, 그로 인한 불이익에 대하여는 회사가 책임을 지지 않습니다. 또한 타인의 개인정보를 도용하는 등 허위 정보를 입력하는 경우에는 관련 법령 위반의 문제가 발생할 수 있습니다.
아. 정보주체는 개인정보를 보호받을 권리와 함께 스스로의 개인정보를 보호하고 타인의 개인정보를 침해하지 않을 의무도 가지고 있습니다.
정보주체는 본인의 개인정보가 유출되지 않도록 주의하여야 하며, 게시물 등을 통하여 타인의 개인정보를 침해 또는 훼손하지 않도록 유의하여야 합니다.
만약 이 같은 책임을 다하지 못하고 타인의 개인정보 및 존엄성을 침해 또는 훼손할 시에는 관련법령에 의하여 처벌받을 수 있습니다.
자. 회사는 원칙적으로 미성년자의 개인정보를 수집하지 않습니다.
다만, 부득이한 업무상 필요로 미성년자의 개인정보를 수집하는 경우에는 사전에 법정대리인의 동의를 받으며, 수집 및 이용 목적이 달성되거나 보유기간이 만료된 경우에는 해당 개인정보를 지체 없이 파기합니다.
7. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
가. 쿠키의 사용 목적
회사는 웹사이트의 원활한 운영, 보안 접속 유지 및 이용 환경 개선을 위하여 쿠키(cookie)를 사용합니다.
쿠키란 웹사이트 운영 서버가 이용자의 브라우저에 전송하는 소량의 정보로서, 이용자의 기기에 저장될 수 있습니다.
회사는 쿠키를 통해 접속 상태 유지, 보안 인증 여부 확인, 서비스 이용 형태 분석 등 웹사이트 운영에 필요한 정보를 수집하며, 수집된 정보는 당해 목적 범위 내에서만 이용됩니다.
나. 쿠키의 설치∙운영 및 거부 방법
이용자는 웹브라우저의 설정을 통하여 쿠키 저장을 거부하거나 이미 저장된 쿠키를 삭제할 수 있습니다.
다만, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
• 웹브라우저 설정 방법(예시):
웹브라우저 상단 도구 → 인터넷 옵션 → 개인정보 메뉴에서 쿠키 설정 변경
8. 개인정보의 파기
회사는 원칙적으로 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
다만, 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 법령에서 정한 기간 동안 보관합니다.
가. 파기 절차
개인정보는 내부 방침 및 관련 법령에 따라 보유기간 또는 처리 목적이 달성된 후 파기 대상 여부를 판단하고, 파기 대상 개인정보에 대하여는 지체 없이 파기 또는 삭제 조치를 시행합니다.
나. 파기 방법
• 종이 문서에 출력된 개인정보는 분쇄하거나 소각하는 방법으로 파기합니다.
• 전자적 파일 형태로 저장된 개인정보는 기록을 재생하거나 복원할 수 없는 방법으로 영구 삭제합니다.
다. 개인정보의 분리 보관
정보주체로부터 동의받은 개인정보의 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고, 다른 법령에 따라 개인정보를 계속 보관하여야 하는 경우에는 해당 개인정보를 별도의 보관장소에 분리하여 보관합니다.
9. 개인정보의 안전성 확보 조치 및 기술적∙관리적 대책
회사는 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 개인정보의 안전성 확보를 위하여 다음과 같은 기술적·관리적·물리적 조치를 시행하고 있습니다.
가. 내부관리계획의 수립 및 시행
회사는 개인정보의 안전한 처리를 위하여 내부관리계획을 수립·시행하고 있으며, 개인정보 보호에 관한 사항을 지속적으로 관리·점검하고 있습니다.
나. 개인정보에 대한 접근통제
회사는 개인정보를 처리하는 시스템에 대하여 접근권한의 부여, 변경 및 말소를 통하여 접근통제를 실시하고 있으며, 인가된 자에 한하여 개인정보에 접근할 수 있도록 관리하고 있습니다.
다. 개인정보 취급 직원의 최소화 및 교육
회사는 개인정보를 취급하는 직원을 업무상 필요한 최소한의 인원으로 한정하고, 개인정보 보호를 위한 교육을 정기적으로 실시하고 있습니다.
라. 개인정보의 암호화
회사는 비밀번호 등 중요 개인정보를 암호화하여 저장·관리하고 있으며, 개인정보 전송 시에도 암호화 등 안전한 전송 방식을 적용하고 있습니다.
마. 접속기록의 보관 및 위·변조 방지
회사는 개인정보처리시스템에 대한 접속기록을 일정 기간 보관·관리하고 있으며, 접속기록이 위·변조, 도난 또는 분실되지 않도록 보호조치를 시행하고 있습니다.
바. 해킹 등에 대비한 기술적 대책
회사는 해킹, 컴퓨터 바이러스 등에 의한 개인정보 침해사고를 방지하기 위하여 보안프로그램을 설치·운영하고 있으며, 정기적인 점검 및 갱신을 통해 보안성을 유지하고 있습니다.
사. 물리적 보호조치
회사는 개인정보를 보관하고 있는 전산실, 자료보관실 등 주요 시설에 대하여 출입통제 절차를 수립·운영하여 물리적인 접근을 제한하고 있습니다.
아. 정기적인 자체 점검 및 감사
회사는 개인정보 취급 및 보호조치 이행 여부를 정기적으로 점검하고, 필요 시 자체 감사를 실시하여 개인정보 보호 수준을 지속적으로 개선하고 있습니다.
10. 개인정보관련 의견수렴 및 불만 처리에 관한 사항
회사는 개인정보 보호 및 처리와 관련하여 정보주체의 의견을 수렴하고, 관련된 불만을 처리하기 위한 절차를 마련하고 있습니다.
정보주체는 아래 제12항에 기재된 개인정보 보호책임자 및 관리부서로 전화 또는 전자우편을 통하여 개인정보 관련 문의, 의견 제출 또는 불만사항을 제기할 수 있으며, 회사는 이에 대하여 신속하게 처리하기 위하여 노력합니다.
또한 정보주체는 개인정보 침해에 대한 상담이나 분쟁 조정을 위하여 아래 기관에 문의하실 수 있습니다.
• 개인정보침해신고센터 (한국인터넷진흥원 운영)
: https://www.privacy.go.kr / 국번 없이 118
• 개인정보분쟁조정위원회
: https://www.kopico.go.kr / 1833-6972
• 대검찰청 사이버범죄수사과
: https://www.spo.go.kr / 국번 없이 1301
• 경찰청 사이버범죄 신고시스템
: https://ecrm.police.go.kr / 국번 없이 182
11. 개인정보보호 책임자
회사는 개인정보 보호에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만사항 및 문의에 대응하기 위하여 아래와 같이 개인정보 보호책임자 및 관리부서를 두고 있습니다.
- 개인정보 보호책임자: 디지털혁신부문장
- 개인정보보호 관리 부서: 정보보호담당
(전화: 02-829-4523, 이메일: LCC_Security@lottechem.com)
12. 개인정보처리방침의 변경
이 개인정보 처리 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 가능한 변경사항의 시행 7일 전부터 공지사항을 통하여 고지하겠습니다.