롯데백화점 구매시스템 개인정보처리방침


롯데쇼핑㈜ (이하 '회사')은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법')', '개인정보보호법' 등 개인정보 보호 관련 법률을 준수하며, 수집된 개인정보 처리현황 및 권리와 의무를 안내하기 위하여 롯데백화점 구매시스템 개인정보 처리방침을 제정하여 운영하고 있습니다. 개인정보 처리방침은 관련 법률 및 지침의 변경과 회사 내부 운영방침의 변경에 따라 변경될 수 있으니 웹사이트(https://mro.lotteshopping.com/)방문 시 수시로 확인하여 주시기 바랍니다.

본 개인정보처리방침의 목차는 아래와 같습니다.
01. 정보주체 권리와 그 행사방법 08. 개인정보의 위탁처리
02. 개인정보보호 책임자 및 담당자 09. 만14세 미만의 아동에 대한 개인정보보호
03. 개인정보의 수집범위 및 이용목적 10. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
04. 개인정보의 수집방법 11. 개인정보의 기술적/관리적 보호 대책
05. 개인정보의 보유기간 12. 고지의 의무
06. 개인정보의 파기절차 및 방법 13. 시행일자
07. 개인정보의 제3자 제공

01. 정보주체 권리와 그 행사방법
1) 정보주체는 언제든지 본인의 개인정보의 열람 및 오류정정을 요구할 수 있고, 당 회사에서는 지체 없이 필요한 조치를 취하며 오류정정요구가 있을 시 그 정정 때까지 당해 해당정보를 이용하지 않습니다.
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별/인증, 회원 과리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지/통지, 고충 처리 등을 목적으로 개인정보를 처리합니다.
2) 정보열람, 오류정정 하는 경우 웹사이트에 로그인하신 후, [정보 확인, 수정] 메뉴에서 개인정보 변경이 가능합니다.
3) 또한, 담당자에게 이메일 또는 전화로 연락하여 귀하의 본인임을 확인한 후 열람/변경/삭제 신청을 하실 수 있습니다.

02. 개인정보보호 책임자 및 담당자
회사에서는 귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호 책임자 및 개인정보보호 담당자를 지정하고 있습니다.
귀하께서는 당 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호책임자, 개인정보보호 담당자에게 신고하실 수 있으며 당 회사에서는 귀하의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

구 분 개인정보 보호책임자(CPO) 구매시스템 개인정보보호 담당자
성 명 나 연 부문장 김남규 팀장
이메일 L-privacy@lotteshopping.com junghs@lotteshopping.com
대표번호 02-2118-2196 02-2118-6817

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
 1) 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
 2) 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3571)
 3) 경찰청 사이버안전국 (www.ctrc.go.kr / 국번없이 182)

03. 개인정보의 수집범위 및 이용목적
'롯데백화점 구매시스템' 서비스를 이용하시고자 할 경우 다음의 정보를 입력해주셔야 하며, 신규업체등록 요청 이후 담당자 승인을 통해 공식적으로 가입처리가 완료 됩니다.
이용목적 수집항목
구매서비스 제공을 위한 계약이행 및 정산
입찰참가 제공, 발주 및 계약, 정산시스템 안내
[필수] 대표자 생년월일, 대표자 이메일, 대표자 휴대번호, 담당자 성명, 담당자 전화번호, 담당자 휴대번호, 담당자 이메일

04. 개인정보의 수집방법
'롯데백화점 구매시스템'을 통해 신규업체등록 요청 시 개인정보 수집에 대한 동의를 득하고 개인정보를 수집합니다.

05. 개인정보의 보유기간
귀하의 개인정보는 아래 기간 동안 보유할 수 있으며 보유기간 종료 후 즉시 파기됩니다. 다만, 관계법령의 규정에 의하여 보존할 필요가 있는 경우는 해당 법령에서 정한 바에 의하여 개인정보를 보관할 수 있습니다.
 1) 승인 업체 : 구매시스템 회원탈퇴 또는 협력사 제외 시까지 보유
 2) 미 승인 업체 : 미 승인 처리 후 1일 이내 파기

06. 개인정보의 파기절차 및 방법
[개인정보 파기절차]
1) 귀하의 개인정보는 수집, 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
2) 파기대상 : 보유 및 이용기간, 관련법령에 따른 보존기간이 종료된 귀하정보

[개인정보 파기방법]
1) 전자적 파일형태로 저장된 개인정보는 기록을 재생 및 복귀될 수 없는 기술적 방법을 사용하여 삭제합니다.
2) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

07. 개인정보의 제 3자 제공
회사에서는 귀하의 개인정보를 개인정보처리방침의 「개인정보의 이용목적」에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다.
단 다음의 경우에는 관련 법령의 규정에 의해 귀하의 동의 없이 개인정보를 제공하는 것이 가능합니다.
 1) 관련 법령의 규정에 의하거나, 수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
 2) 통계작성, 학술연구나 시장조사를 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우
제3자에게 귀하 개인정보를 제공이 발생하는 경우 반드시 정보주체에게 제3자 제공에 대한 동의 받도록 하겠습니다.

08. 개인정보의 위탁처리
회사에서는 서비스이행을 위해 다음과 같이 개인정보 취급 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.
수탁사명 위탁하는 업무 보유 및 이용기간
롯데정보통신 구매시스템 관리 및 유지보수 위탁계약 만료 시

09. 만14세 미만의 아동에 대한 개인정보보호
회사는 만 14세 미만의 개인정보를 수집하지 않습니다.

10. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
[쿠키(cookie)란?]
 1) 회사에서는 귀하에 대한 정보를 저장하고 수시로 찾아내는 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트가 귀하의 컴퓨터 브라우저(인터넷 익스플로러, 크롬 등)로 전송하는 소량의 정보입니다.
[쿠키(cookie) 운용]
 1) 회사에서는 쿠키를 사용 및 운영하지 않습니다.

11. 개인정보의 기술적/관리적 보호 대책
회사에서는 수집된 개인정보의 안정성 확보를 위하여 아래와 같은 기술적/관리적 대책을 강구하고 있습니다.
[기술적 대책]
 1) 귀하의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호 화하여 중요한 데이터는 보호되고 있습니다.
 2) 해킹 등에 의한 귀하의 개인정보가 유출되는 것을 방지하기 위해 외부로부터의 침입을 차단하는 네트워크 및 시스템 측면의 별도의 보안 장치(방화벽 등)를 사용하여 침입의 차단 및 모니터링을 수행하고 있습니다.
 3) 또한 응용 프로그램의 공격을 통한 정보 유출을 막기 위한 보안 장치(VPN등)도 가동하고 있습니다.
 4) 백신 및 패치 자동 설치 프로그램을 이용하여, 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 해당 프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우, 즉시 패치를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
[관리적 대책]
 1) 회사에서는 귀하의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있으며 그에 해당하는 자는 다음과 같습니다.
  - 구매시스템 지원업무를 수행부서 및 수행하는 자
  - 개인정보 보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자
  - 기타 업무상 개인정보의 취급이 불가피한 자
 2) 취급자에 의하여 개인정보가 분실, 도난, 유출 등이 되지 아니하도록 의식함양 및 지속적인 교육을 실시합니다.
 3) 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
 4) 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
 5) 회사에서는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 아이디와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다.
 6) 그 외 내부 관리자의 실수나 기술관리상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 즉각 귀하께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

12. 고지의 의무
본 개인정보처리방침은 2019년 07월 01일부터 적용됩니다. 개인정보처리방침의 내용은 수시로 변경될 수 있으며, 변경 내용의 확인이 용이하도록 회사의 웹사이트 첫 화면 하단에 상시로 공개 합니다.
개인정보처리방침 내용의 변경이 있을 경우 변경사항을 최소 7일전부터 웹사이트 '공지사항'을 통하여 공지합니다. 단, 귀하의 권리 또는 의무에 중요한 내용의 변경은 시행일로부터 30일 이전에 고지합니다.

13. 시행일자
공고일 : 2019년 07월 01일
시행일 : 2019년 07월 01일