롯데미래전략연구소

개인정보처리방침 (ver1.3)

~~개인정보처리방침~~

1. 개인정보 처리 목적
연구소는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다
- 간행물 이메일 안내 서비스 제공, 콘텐츠(간행물 및 연구자료 등) 제공, 각종 행사∙세미나 안내, 설문조사, 외부 인력 출입 관련 출입통제시스템 운영

2. 처리하는 개인정보 항목
① 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
연구소는 간행물 이메일 안내 서비스 제공을 위하여 다음의 개인정보 항목을 정보주체 동의 없이 처리하고 있습니다.

1) 법적 근거 : 개인정보보호법 제15조 제1항 제4호(계약 이행)
2) 필수 항목 : 성명, 소속회사, 직급, 이메일주소, 구독권한(임원/직원), 휴대폰번호
3) 서비스 이용과정에서 접속 로그, IP주소, 쿠키 항목이 자동 생성되어 수집될 수 있습니다.

② 정보주체의 동의를 받아 처리하는 개인정보 항목
연구소는 외부 인력(미화, 소방 등)의 출입 통제를 위한 출입통제시스템을 운영하기 위하여 다음의 개인정보 항목을 정보주체의 동의를 받아 처리하고 있습니다.

1) 법적 근거 : 개인정보보호법 제15조 제1항 제1호
2) 필수 항목 : 해당자 성명, 사번 또는 시스템ID, 직급, 부서, 권한(관리자/일반사용자), 소속 회사명, 출입그룹(임직원/임시출입자), 카드번호

3. 개인정보의 처리 및 보유기간
연구소는 법령에 따른 개인정보 처리∙보유 또는 정보주체로부터 동의 받은 개인정보를 처리 및 보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

서비스 명칭	운영근거	수집항목	보유이용기간
간행물 발간 및 안내	개인정보보호법 제15조 제1항 제4호	성명, 소속회사명, 직급, 이메일주소, 구독권한, 휴대폰번호	각 그룹사의 별도 파기 요청시까지 보유
외부인력 출입 통제	개인정보보호법 제 15조 제1항 제1호	성명, 사번, 시스템ID, 직급, 부서, 권한, 출입그룹, 소속회사명, 카드번호	계약 종료시(퇴사시)까지

4. 개인정보 위탁
1) 연구소는 원활한 서비스 제공과 시스템 운영을 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.

위탁 받는자(수탁자)	위탁업체 업종	위탁 업무 내용	보유 및 이용기간
롯데이노베이트(주)	IT서비스	시스템 운영 및 관리	계약 해제시 까지
(주)더크림유니언	IT서비스	시스템 개발 및 유지보수	계약 해제시 까지

2) 연구소는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3) 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

5. 개인정보의 파기
1) 연구소는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
2) 정보주체로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.

가. 파기절차
이용자가 입력한 정보는 보유기간이 경과했거나 처리목적이 달성된 후 내부 방침 및 관련 법령에 따라 파기합니다.

나. 파기 방법
– 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
– 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각

6. 정보주체의 권리∙의무 및 행사방법
1) 정보주체는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 삭제할 수 있으며, 연구소의 개인정보처리에 동의하지 않을 경우 동의를 거부하거나 서비스 이용 해지를 요청할 수도 있습니다. 다만, 이 경우 서비스의 일부 또는 전부 이용이 제한 될 수 있습니다.
2) 정보주체의 개인정보 조회, 해지를 위해서는 개인정보관리책임자(담당자)에게 서면, 전화, 이메일로 연락하시면 본인 확인 절차를 거친 후 지체 없이 조치하겠습니다.
3) 정보주체가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
4) 연구소는 정보주체의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

7. 개인정보의 안전성 확보 조치
연구소는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

1) 개인정보보호를 위한 기술적 대책
연구소는 개인정보의 취급 시, 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대응을 강구하고 있습니다.
가. 해킹 등 외부 침입에 대비하여 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
나. 백신을 이용하여 컴퓨터 바이러스에 의한 피해 방지를 위한 조치를 취하고 있습니다.
다. DB서버의 분리
2) 개인정보보호를 위한 관리적 대책
연구소는 안정성을 확보하기 위하여 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고 있으며, 운영자 PC의 무단 사용 방지를 위하여 PC 사용자를 지정한 후 비밀번호를 부여하고 정기적으로 갱신하고 있습니다. 또한 개인정보가 있는 PC에 접속이 가능한 PC를 제한하고 있습니다.
3) 개인정보보호를 위한 물리적 대책
연구소는 전산실, 자료보관실 등 개인정보를 포함한 중요정보를 보관하고 있는 물리적 장소에 대하여 비인가자의 접근을 방지하기 위한 출입통제 절차를 수립·운영하고 있습니다.

8. 개인정보의 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항
연구소는 정보주체에 대한 정보를 저장하고, 수시로 찾아내는 “쿠키(Cookie)”를 사용합니다. 쿠키는 연구소 홈페이지에서 정보주체의 컴퓨터 웹 브라우저로 전송되는 소량의 정보입니다.

1) 쿠키의 사용 목적
정보주체의 웹 브라우저에 있는 쿠키의 내용을 읽고, 정보주체의 연구소 홈페이지 방문 및 보안접속 여부 등을 파악하여 최적의 서비스를 제공하기 위하여 사용합니다.
2) 쿠키의 설치/운영 및 거부
가. 쿠키는 정보주체의 컴퓨터를 식별하지만 정보주체를 개인적으로 식별하지는 않습니다. 또한 정보주체께서는 쿠키에 대한 선택권이 있습니다. 단, 쿠키의 저장을 거부할 경우에는 필요한 서비스의 이용에 어려움이 있을 수 있습니다.
나. 쿠키의 설치 및 운영을 거부하려는 경우 웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.

9. 개인정보 보호책임 부서 및 연락처
연구소는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있으며, 연구소의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제, 열람청구 등에 관한 사항을 개인정보 보호책임자 또는 개인정보 보호담당자에게 문의할 수 있습니다.

1) 개인정보 보호책임자
– 부서 : 산업전략연구팀
– 성명 : 조기영
– 연락처 : kiyoung.cho@lotte.net

2) 개인정보 보호담당자
– 부서 : 경영기획팀
– 성명 : 이현진
– 연락처 : hyunjin_lee@lotte.net

10. 권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

1) 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2) 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3) 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4) 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)

11. 개인정보 처리방침의 변경(개정)
시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 전에 별도의 공지사항을 통하여 고지할 것입니다.

가. 제개정 이력
1) v1.0 시행일자 : 2019년 1월 1일
2) v1.1 시행일자 : 2023년 10월 23일
3) v1.2 시행일자 : 2024년 7월 23일
3) v1.3 시행일자 : 2024년 8월 20일

나. 이전 문서의 열람
이전의 개인정보처리방침은 상단에서 확인하실 수 있습니다.

Service name	Legal basis	Collected information	Retention period
Publication, Notification	Personal Information Protection Act Article 15 Clause 1 Item 4	Name, company name, position, email address, subscription right, phone number	Until each company requests deletion
Access control for external personnel	Consent of the Data Subject	Name, Employee Number, System ID, Job Title, Department, Access Rights, Access group, Company name, Card number	until the contract ends

4. Entrustment of Personal Information Processing
1) The Institute entrusts personal information processing tasks to ensure smooth service provision and system operation as follows:
Entrusted Party (Trustee) / Entrusted Company / Industry / Description of Entrusted Tasks / Retention and Usage Period
Lotte Innovate. / IT Services / System operation and management / Until contract termination
The Cream Union. / IT Services / System development and maintenance / Until contract termination
2) When signing an entrustment contract, the Institute specifies in the contract x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-documents the responsibilities for prohibiting personal information processing for purposes other than the performance of the entrusted tasks, implementing technical and managerial protection measures, restricting re-entrustment, managing and supervising the trustee, and handling damages by Article 26 of the Personal Information Protection Act, and oversees the trustee to ensure safe handling of personal information.
3) If the content of the entrusted tasks or the trustees changes, the Institute will disclose them promptly through this Privacy Policy."

5. Destruction of Personal Information
1) The Institute promptly destroys personal information when the retention period expires, or the processing purpose is achieved.
2) If other laws require the retention of personal information despite the expiration of the agreed retention period or the achievement of the processing purpose, the information will be moved to a separate database (DB) or stored in a different location.
3) The procedures and methods for destroying personal information are as follows:
a) Destruction procedures
The information entered by the user is destroyed according to internal policy and relevant laws after the retention period expires or the processing purpose is achieved.
b) Destruction methods
- Electronic files: Permanently deleted irreversibly.
- Printed materials, written x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-documents, and other recordable media: Shredded or incinerated.

6. Rights and Obligations of Data Subjects and Methods of Exercise
1) Data subjects can view or delete their registered personal information at any time. If they do not agree with the Institute’s processing of personal information, they can refuse consent or request service termination. However, this may restrict the use of some or all services.
2) For inquiries about viewing or terminating personal information, contact the Personal Information Protection Officer (Manager) by written mail, telephone, or email. We will take action after verifying the identity.
3) When a data subject requests correction of personal information errors, the Institute will not use or provide the information until the correction is completed. If incorrect personal information has already been provided to a third party, the Institute will notify the third party of the correction result immediately.
4) The Institute processes personal information that has been terminated or deleted at the request of the data subject as described in the retention and use period of personal information and ensures that it cannot be viewed or used for other purposes.

7. Measures to Ensure the Security of Personal Information
By Article 29 of the Personal Information Protection Act, the Lotte Institute of Economy and Business Strategy implements the following technical, managerial, and physical measures necessary to ensure the security of personal information:
1) Technical Measures for Personal Information Protection
The Institute takes the following technical measures to ensure the safety of personal information and prevent it from being lost, stolen, leaked, altered, or damaged during processing:
a. To ensure security, we use intrusion prevention systems and vulnerability analysis systems to prevent external intrusions, such as hacking.
b. We use antivirus software to prevent damage from computer viruses.
c. Separation of the database server.
2) Managerial Measures for Personal Information Protection
The Institute has established procedures for accessing and managing personal information to ensure stability. We designate PC users, assign passwords, and regularly update them to prevent unauthorized use of operators' PCs. We also restrict access to PCs that can connect to PCs containing personal information.
3) Physical Measures for Personal Information Protection
The Institute has established and operates access control procedures to prevent unauthorized access to physical locations where vital information, including personal information, is stored, such as computer and data storage rooms."

8. Installation, Operation, and Rejection of Automated Personal Information Collection Devices
The Institute uses cookies to store and retrieve information about data subjects. Cookies are small pieces of information sent to the web browser of the data subject's computer from the Institute's website.
1) Purpose of Using Cookies
Cookies are used to read the contents of the data subject's web browser, recognize the data subject's visits to the Institute's website, and provide optimal services, including secure access.
2) Installation, Operation, and Rejection of Cookies
a. Cookies identify the data subject's computer but do not personally identify the data subject. Data subjects have the option to accept or reject cookies. However, some services may be difficult to use if cookies are rejected.
b. To reject the installation and operation of cookies, data subjects can adjust the settings in their web browser under Tools > Internet Options > Privacy.

9. Department in Charge of Personal Information Protection and Contact Information
The Institute designates the following person in charge and contact person to protect personal information and handle complaints about personal information. Please contact the Personal Information Protection Officer or the Personal Information Protection Manager below for any inquiries related to personal information protection, complaints, damage relief, or requests to view that arise while using the Institute’s services (or business).

1) Personal Information Protection Officer
- Department: Business Strategy Team
- Name: Cho Ki Young
- Contact: kiyoung.cho@LOTTE.NET

2) Personal Information Protection Manager
- Department: Management Planning Team
- Name: Lee Hyun-jin
Contact: HYUNJIN_LEE@LOTTE.NET

10. Remedies for Rights Infringement
Data subjects can seek dispute resolution or consultation for remedies related to personal information infringement from the Personal Information Dispute Mediation Committee, Korea Internet & Security Agency Personal Information Infringement Report Center, etc. For reports or consultations regarding other personal information infringements, please contact the following organizations:
1) Personal Information Dispute Mediation Committee: (No area code) 1833-6972 (www.kopico.go.kr)
2) Personal Information Infringement Report Center: (No area code) 118 (privacy.kisa.or.kr)
3) Supreme Prosecutors' Office: (No area code) 1301 (www.spo.go.kr)
4) National Police Agency: (No area code) 182 (ecrm.cyber.go.kr)"

11. Changes to the Privacy Policy
This policy will be applied from the effective date. Any additions, deletions, or corrections to this policy according to laws and guidelines will be notified separately before they take effect.

a. Revision History
1) Version 1.0 Effective Date: January 1, 2019
2) Version 1.1 Effective Date: October 23, 2023
2) Version 1.2 Effective Date: July 23, 2024
2) Version 1.3 Effective Date: August 20, 2024

b. Viewing Previous Documents
Previous versions of the Privacy Policy can be accessed below.

~~개인정보처리방침~~

1. 개인정보 처리 목적
연구소는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다
- 간행물 이메일 안내 서비스 제공, 콘텐츠(간행물 및 연구자료 등) 제공, 각종 행사∙세미나 안내, 설문조사, 외부 인력 출입 관련 출입통제시스템 운영

2. 처리하는 개인정보 항목
① 연구소는 간행물 이메일 안내 서비스 제공을 위하여 아래와 같은 개인정보를 처리하고 있습니다.
1) 필수 항목 : 성명, 소속회사, 직급, 이메일주소, 구독권한(임원/직원), 휴대폰번호
2) 서비스 이용과정에서 접속 로그, IP주소, 쿠키 항목이 자동 생성되어 수집될 수 있습니다.
② 연구소는 외부 인력(미화, 소방 등)의 출입 통제를 위한 출입통제시스템을 운영하기 위하여 아래와 같은 개인정보를 처리하고 있습니다.
1) 필수 항목 : 해당자 성명, 사번 또는 시스템ID, 직급, 부서, 권한(관리자/일반사용자), 소속 회사명, 출입그룹(임직원/임시출입자), 카드번호

3. 개인정보의 처리 및 보유기간
연구소는 법령에 따른 개인정보 처리∙보유 또는 정보주체로부터 동의 받은 개인정보를 처리 및 보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
1) 서비스 명칭 : 간행물 발간 및 안내
-운영근거 : 개인정보보호법 제15조 제4항
-수집항목 : 성명, 소속회사명, 직급, 이메일주소, 구독권한
-보유이용기간 : 1년

2) 서비스 명칭 : 외부인력 출입 통제
-운영근거 : 정보주체 동의
-수집항목 : 성명, 사번, 시스템ID, 직급, 부서, 권한, 출입그룹, 소속회사명, 카드번호
-보유이용기간 : 계약 종료시(퇴사시)까지

4. 개인정보 위탁
1) 연구소는 원활한 서비스 제공과 시스템 운영을 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.
가. 위탁 받는자(수탁자) : 롯데이노베이트(주)
-위탁업체 업종 : IT서비스
-위탁 업무 내용 : 시스템 운영 및 관리
-보유 및 이용기간 : 계약 해제시 까지

나. 위탁 받는자(수탁자) : (주)더크림유니언
-위탁업체 업종 : IT서비스
-위탁 업무 내용 : 시스템 개발 및 유지보수
-보유 및 이용기간 : 계약 해제시 까지

2) 연구소는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3) 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

5. 개인정보의 파기
1) 연구소는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
2) 정보주체로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.

가. 파기절차
이용자가 입력한 정보는 보유기간이 경과했거나 처리목적이 달성된 후 내부 방침 및 관련 법령에 따라 파기합니다.

나. 파기 방법
– 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
– 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각

6. 정보주체의 권리∙의무 및 행사방법
1) 정보주체는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 삭제할 수 있으며, 연구소의 개인정보처리에 동의하지 않을 경우 동의를 거부하거나 서비스 이용 해지를 요청할 수도 있습니다. 다만, 이 경우 서비스의 일부 또는 전부 이용이 제한 될 수 있습니다.
2) 정보주체의 개인정보 조회, 해지를 위해서는 개인정보관리책임자(담당자)에게 서면, 전화, 이메일로 연락하시면 본인 확인 절차를 거친 후 지체 없이 조치하겠습니다.
3) 정보주체가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
4) 연구소는 정보주체의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

7. 개인정보의 안전성 확보 조치
연구소는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.

1) 개인정보보호를 위한 기술적 대책
연구소는 개인정보의 취급 시, 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대응을 강구하고 있습니다.
가. 해킹 등 외부 침입에 대비하여 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
나. 백신을 이용하여 컴퓨터 바이러스에 의한 피해 방지를 위한 조치를 취하고 있습니다.
다. DB서버의 분리
2) 개인정보보호를 위한 관리적 대책
연구소는 안정성을 확보하기 위하여 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고 있으며, 운영자 PC의 무단 사용 방지를 위하여 PC 사용자를 지정한 후 비밀번호를 부여하고 정기적으로 갱신하고 있습니다. 또한 개인정보가 있는 PC에 접속이 가능한 PC를 제한하고 있습니다.
3) 개인정보보호를 위한 물리적 대책
연구소는 전산실, 자료보관실 등 개인정보를 포함한 중요정보를 보관하고 있는 물리적 장소에 대하여 비인가자의 접근을 방지하기 위한 출입통제 절차를 수립·운영하고 있습니다.

8. 개인정보의 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항
연구소는 정보주체에 대한 정보를 저장하고, 수시로 찾아내는 “쿠키(Cookie)”를 사용합니다. 쿠키는 연구소 홈페이지에서 정보주체의 컴퓨터 웹 브라우저로 전송되는 소량의 정보입니다.

1) 쿠키의 사용 목적
정보주체의 웹 브라우저에 있는 쿠키의 내용을 읽고, 정보주체의 연구소 홈페이지 방문 및 보안접속 여부 등을 파악하여 최적의 서비스를 제공하기 위하여 사용합니다.
2) 쿠키의 설치/운영 및 거부
가. 쿠키는 정보주체의 컴퓨터를 식별하지만 정보주체를 개인적으로 식별하지는 않습니다. 또한 정보주체께서는 쿠키에 대한 선택권이 있습니다. 단, 쿠키의 저장을 거부할 경우에는 필요한 서비스의 이용에 어려움이 있을 수 있습니다.
나. 쿠키의 설치 및 운영을 거부하려는 경우 웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.

9. 개인정보 보호책임 부서 및 연락처
연구소는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있으며, 연구소의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제, 열람청구 등에 관한 사항을 개인정보 보호책임자 또는 개인정보 보호담당자에게 문의할 수 있습니다.

1) 개인정보 보호책임자
– 부서 : 산업전략연구팀
– 성명 : 조기영
– 연락처 : kiyoung.cho@lotte.net

2) 개인정보 보호담당자
– 부서 : 경영기획팀
– 성명 : 이현진
– 연락처 : hyunjin_lee@lotte.net

10. 권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

1) 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2) 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3) 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4) 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)

11. 개인정보 처리방침의 변경(개정)
시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 전에 별도의 공지사항을 통하여 고지할 것입니다.

가. 제개정 이력
1) v1.0 시행일자 : 2019년 1월 1일
2) v1.1 시행일자 : 2023년 10월 23일
3) v1.2 시행일자 : 2024년 7월 23일

나. 이전 문서의 열람
이전의 개인정보처리방침은 상단에서 확인하실 수 있습니다.

Service name	Legal basis	Collected information	Retention period
Publication, Notification	Article 15, Paragraph 4 of the Personal Information Protection Act	Name, company name, position, email address, subscribtion right	1 year
Access control for external personnel	Consent of the Data Subject	Name, Employee Number, System ID, Job Title, Department, Access Rights, Access group, Company name, Card number	until the contract ends

4. Entrustment of Personal Information Processing
1) The Institute entrusts personal information processing tasks to ensure smooth service provision and system operation as follows:
Entrusted Party (Trustee) / Entrusted Company / Industry / Description of Entrusted Tasks / Retention and Usage Period
Lotte Innovate. / IT Services / System operation and management / Until contract termination
The Cream Union. / IT Services / System development and maintenance / Until contract termination
2) When signing an entrustment contract, the Institute specifies in the contract x-x-x-x-x-documents the responsibilities for prohibiting personal information processing for purposes other than the performance of the entrusted tasks, implementing technical and managerial protection measures, restricting re-entrustment, managing and supervising the trustee, and handling damages by Article 26 of the Personal Information Protection Act, and oversees the trustee to ensure safe handling of personal information.
3) If the content of the entrusted tasks or the trustees changes, the Institute will disclose them promptly through this Privacy Policy."

5. Destruction of Personal Information
1) The Institute promptly destroys personal information when the retention period expires, or the processing purpose is achieved.
2) If other laws require the retention of personal information despite the expiration of the agreed retention period or the achievement of the processing purpose, the information will be moved to a separate database (DB) or stored in a different location.
3) The procedures and methods for destroying personal information are as follows:
a) Destruction procedures
The information entered by the user is destroyed according to internal policy and relevant laws after the retention period expires or the processing purpose is achieved.
b) Destruction methods
- Electronic files: Permanently deleted irreversibly.
- Printed materials, written x-x-x-x-x-documents, and other recordable media: Shredded or incinerated.

6. Rights and Obligations of Data Subjects and Methods of Exercise
1) Data subjects can view or delete their registered personal information at any time. If they do not agree with the Institute’s processing of personal information, they can refuse consent or request service termination. However, this may restrict the use of some or all services.
2) For inquiries about viewing or terminating personal information, contact the Personal Information Protection Officer (Manager) by written mail, telephone, or email. We will take action after verifying the identity.
3) When a data subject requests correction of personal information errors, the Institute will not use or provide the information until the correction is completed. If incorrect personal information has already been provided to a third party, the Institute will notify the third party of the correction result immediately.
4) The Institute processes personal information that has been terminated or deleted at the request of the data subject as described in the retention and use period of personal information and ensures that it cannot be viewed or used for other purposes.

7. Measures to Ensure the Security of Personal Information
By Article 29 of the Personal Information Protection Act, the Lotte Institute of Economy and Business Strategy implements the following technical, managerial, and physical measures necessary to ensure the security of personal information:
1) Technical Measures for Personal Information Protection
The Institute takes the following technical measures to ensure the safety of personal information and prevent it from being lost, stolen, leaked, altered, or damaged during processing:
a. To ensure security, we use intrusion prevention systems and vulnerability analysis systems to prevent external intrusions, such as hacking.
b. We use antivirus software to prevent damage from computer viruses.
c. Separation of the database server.
2) Managerial Measures for Personal Information Protection
The Institute has established procedures for accessing and managing personal information to ensure stability. We designate PC users, assign passwords, and regularly update them to prevent unauthorized use of operators' PCs. We also restrict access to PCs that can connect to PCs containing personal information.
3) Physical Measures for Personal Information Protection
The Institute has established and operates access control procedures to prevent unauthorized access to physical locations where vital information, including personal information, is stored, such as computer and data storage rooms."

8. Installation, Operation, and Rejection of Automated Personal Information Collection Devices
The Institute uses cookies to store and retrieve information about data subjects. Cookies are small pieces of information sent to the web browser of the data subject's computer from the Institute's website.
1) Purpose of Using Cookies
Cookies are used to read the contents of the data subject's web browser, recognize the data subject's visits to the Institute's website, and provide optimal services, including secure access.
2) Installation, Operation, and Rejection of Cookies
a. Cookies identify the data subject's computer but do not personally identify the data subject. Data subjects have the option to accept or reject cookies. However, some services may be difficult to use if cookies are rejected.
b. To reject the installation and operation of cookies, data subjects can adjust the settings in their web browser under Tools > Internet Options > Privacy.

9. Department in Charge of Personal Information Protection and Contact Information
The Institute designates the following person in charge and contact person to protect personal information and handle complaints about personal information. Please contact the Personal Information Protection Officer or the Personal Information Protection Manager below for any inquiries related to personal information protection, complaints, damage relief, or requests to view that arise while using the Institute’s services (or business).

1) Personal Information Protection Officer
- Department: Business Strategy Team
- Name: Cho Ki Young
- Contact: kiyoung.cho@LOTTE.NET

2) Personal Information Protection Manager
- Department: Management Planning Team
- Name: Lee Hyun-jin
Contact: HYUNJIN_LEE@LOTTE.NET

10. Remedies for Rights Infringement
Data subjects can seek dispute resolution or consultation for remedies related to personal information infringement from the Personal Information Dispute Mediation Committee, Korea Internet & Security Agency Personal Information Infringement Report Center, etc. For reports or consultations regarding other personal information infringements, please contact the following organizations:
1) Personal Information Dispute Mediation Committee: (No area code) 1833-6972 (www.kopico.go.kr)
2) Personal Information Infringement Report Center: (No area code) 118 (privacy.kisa.or.kr)
3) Supreme Prosecutors' Office: (No area code) 1301 (www.spo.go.kr)
4) National Police Agency: (No area code) 182 (ecrm.cyber.go.kr)"

11. Changes to the Privacy Policy
This policy will be applied from the effective date. Any additions, deletions, or corrections to this policy according to laws and guidelines will be notified separately before they take effect.

a. Revision History
1) Version 1.0 Effective Date: January 1, 2019
2) Version 1.1 Effective Date: October 23, 2023

b. Viewing Previous Documents
Previous versions of the Privacy Policy can be accessed below.

~~개인정보처리방침~~

1. 개인정보 처리 목적
연구소는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.
– 이메일 서비스 제공, 다양한 콘텐츠 제공, 각종 행사∙세미나 안내, 설문조사를 목적으로 개인정보를 처리합니다.

2. 처리하는 개인정보 항목
연구소는 이메일 서비스 제공을 위하여 아래와 같은 개인정보를 처리하고 있습니다.
1) 필수 항목 : 이메일 주소, 구독권한
2) 서비스 이용과정에서 접속 로그, IP주소, 쿠키 항목이 자동 생성되어 수집될 수 있습니다.

3. 개인정보의 처리 및 보유기간
연구소는 법령에 따른 개인정보 처리∙보유 또는 정보주체로부터 동의 받은 개인정보를 처리 및 보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
1) 연구소 내부 방침에 의한 정보보유 사유
– 부정이용기록(비정상적 서비스 이용기록)
– 보존 이용 : 부정 이용 방지
– 보존 기간 : 1개월
2) 관계법령에 의한 정보보유 사유
– 웹사이트 방문기록
– 보존 이유 : 통신비밀보호법
– 보존 기간 : 3개월
3) 기타 사유
– 보유기간을 회원에게 미리 고지하고 그 보유기간이 경과하지 아니한 경우와 개별적으로 회원에게 사전에 동의를 받은 경우에는 약속한 보유기간 동안 보유
– 다른 법률에 따라 개인정보를 보존해야 하는 경우

4. 개인정보의 처리 위탁
1) 연구소는 원활한 서비스 제공과 시스템 운영을 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.
위탁받는자(수탁자) 위탁업체 업종 위탁 업무 내용 보유 및 이용기간
롯데정보통신㈜ IT서비스 시스템 운영 및 관리 계약 해제 시 까지
㈜딜라스틱커뮤니케이션 IT서비스 시스템 개발 및 유지보수 계약 해제 시 까지
2) 연구소는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

5. 개인정보의 파기
1) 연구소는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
2) 정보주체로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.
가. 파기절차
이용자가 입력한 정보는 보유기간이 경과했거나 처리목적이 달성된 후 내부 방침 및 관련 법령에 따라 파기합니다.
나. 파기 방법
– 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
– 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각

6. 정보주체의 권리∙의무 및 행사방법
1) 정보주체는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 삭제할 수 있으며, 연구소의 개인정보처리에 동의하지 않을 경우 동의를 거부하거나 서비스 이용 해지를 요청할 수도 있습니다. 다만, 이 경우 서비스의 일부 또는 전부 이용이 제한 될 수 있습니다.
2) 정보주체의 개인정보 조회, 해지를 위해서는 개인정보관리책임자(담당자)에게 서면, 전화, 이메일로 연락하시면 본인 확인 절차를 거친 후 지체 없이 조치하겠습니다.
3) 정보주체가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
4) 연구소는 정보주체의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

7. 개인정보의 안전성 확보 조치
연구소는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
1) 개인정보보호를 위한 기술적 대책
연구소는 개인정보의 취급 시, 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대응을 강구하고 있습니다.
가. 해킹 등 외부 침입에 대비하여 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
나. 백신을 이용하여 컴퓨터 바이러스에 의한 피해 방지를 위한 조치를 취하고 있습니다.
다. DB서버의 분리
2) 개인정보보호를 위한 관리적 대책
연구소는 안정성을 확보하기 위하여 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고 있으며, 운영자 PC의 무단 사용 방지를 위하여 PC 사용자를 지정한 후 비밀번호를 부여하고 정기적으로 갱신하고 있습니다. 또한 개인정보가 있는 PC에 접속이 가능한 PC를 제한하고 있습니다.
3) 개인정보보호를 위한 물리적 대책
연구소는 전산실, 자료보관실 등 개인정보를 포함한 중요정보를 보관하고 있는 물리적 장소에 대하여 비인가자의 접근을 방지하기 위한 출입통제 절차를 수립·운영하고 있습니다.

8. 개인정보의 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항
연구소는 정보주체에 대한 정보를 저장하고, 수시로 찾아내는 “쿠키(COOKIE)”를 사용합니다. 쿠키는 연구소 홈페이지에서 정보주체의 컴퓨터 웹 브라우저로 전송되는 소량의 정보입니다.
1) 쿠키의 사용 목적
정보주체의 웹 브라우저에 있는 쿠키의 내용을 읽고, 정보주체의 연구소 홈페이지 방문 및 보안접속 여부 등을 파악하여 최적의 서비스를 제공하기 위하여 사용합니다.
2) 쿠키의 설치/운영 및 거부
가. 쿠키는 정보주체의 컴퓨터를 식별하지만 정보주체를 개인적으로 식별하지는 않습니다. 또한 정보주체께서는 쿠키에 대한 선택권이 있습니다. 단, 쿠키의 저장을 거부할 경우에는 필요한 서비스의 이용에 어려움이 있을 수 있습니다.
나. 쿠키의 설치 및 운영을 거부하려는 경우 웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.

9. 개인정보 보호책임 부서 및 연락처
연구소는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있으며, 연구소의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제, 열람청구 등에 관한 사항을 개인정보 보호책임자 또는 개인정보 보호담당자에게 문의할 수 있습니다.
1) 개인정보 보호책임자
– 부서 : 경영기획팀
– 성명 : 조현준
– 연락처 : HYUNJOON.CHO@LOTTE.NET
2) 개인정보 보호담당자
– 부서 : 경영기획팀
– 성명 : 이현진
– 연락처 : HYUNJIN_LEE@LOTTE.NET

10. 권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1) 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (WWW.KOPICO.GO.KR)
2) 개인정보침해신고센터 : (국번없이) 118 (PRIVACY.KISA.OR.KR)
3) 대검찰청 : (국번없이) 1301 (WWW.SPO.GO.KR)
4) 경찰청 : (국번없이) 182 (ECRM.CYBER.GO.KR)

11. 개인정보 처리방침의 변경
시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 전에 별도의 공지사항을 통하여 고지할 것입니다.
가. 제개정 이력
1) V1.0 시행일자 : 2019년 1월 1일
2) V1.1 시행일자 : 2023년 10월 23일
나. 이전 문서의 열람
이전의 개인정보처리방침은 상단에서 확인하실 수 있습니다.

1. Purpose of Processing Personal Information
The Institute processes personal information for the following purposes. Processed personal information will not be used for purposes other than those stated below, and any changes in the purpose of use will be subject to prior consent.
- Providing email services, delivering various content, announcing events and seminars, and conducting surveys.

2. Items of Personal Information Processed
The Institute processes the following personal information for providing email services:
1) Required items: Email address, subscription authorization
2) Access logs, IP addresses, and cookies may be automatically generated and collected during the service usage.

3. Period of Processing and Retaining Personal Information
The Institute processes and retains personal information per the law or with the data subject's consent. The period of processing and retention for each category of personal information is as follows:
1) Information retained according to the Institute’s internal policy
- Record of fraudulent use (abnormal service usage)
- Retention reason: Prevention of fraudulent use
- Retention period: 1 month
2) Information retained according to relevant laws
- Website visit records
- Retention reason: Protection of Communications Secrets Act
- Retention period: 3 months
3) Other reasons
- If the retention period has been pre-notified to the member and has not expired, or if individual consent has been obtained from the member, the information will be retained for the agreed-upon period.
- If required by other laws to retain personal information.

4. Entrustment of Personal Information Processing
1) The Institute entrusts personal information processing tasks to ensure smooth service provision and system operation as follows:
Entrusted Party (Trustee) / Entrusted Company / Industry / Description of Entrusted Tasks / Retention and Usage Period
Lotte Data Communication Co., Ltd. / IT Services / System operation and management / Until contract termination
Delastic Communication Co., Ltd. / IT Services / System development and maintenance / Until contract termination
2) When signing an entrustment contract, the Institute specifies in the contract x-x-documents the responsibilities for prohibiting personal information processing for purposes other than the performance of the entrusted tasks, implementing technical and managerial protection measures, restricting re-entrustment, managing and supervising the trustee, and handling damages by Article 26 of the Personal Information Protection Act, and oversees the trustee to ensure safe handling of personal information.
3) If the content of the entrusted tasks or the trustees changes, the Institute will disclose them promptly through this Privacy Policy."

5. Destruction of Personal Information
1) The Institute promptly destroys personal information when the retention period expires, or the processing purpose is achieved.
2) If other laws require the retention of personal information despite the expiration of the agreed retention period or the achievement of the processing purpose, the information will be moved to a separate database (DB) or stored in a different location.
3) The procedures and methods for destroying personal information are as follows:
a) Destruction procedures
The information entered by the user is destroyed according to internal policy and relevant laws after the retention period expires or the processing purpose is achieved.
b) Destruction methods
- Electronic files: Permanently deleted irreversibly.
- Printed materials, written x-x-documents, and other recordable media: Shredded or incinerated.

6. Rights and Obligations of Data Subjects and Methods of Exercise
1) Data subjects can view or delete their registered personal information at any time. If they do not agree with the Institute’s processing of personal information, they can refuse consent or request service termination. However, this may restrict the use of some or all services.
2) For inquiries about viewing or terminating personal information, contact the Personal Information Protection Officer (Manager) by written mail, telephone, or email. We will take action after verifying the identity.
3) When a data subject requests correction of personal information errors, the Institute will not use or provide the information until the correction is completed. If incorrect personal information has already been provided to a third party, the Institute will notify the third party of the correction result immediately.
4) The Institute processes personal information that has been terminated or deleted at the request of the data subject as described in the retention and use period of personal information and ensures that it cannot be viewed or used for other purposes.

7. Measures to Ensure the Security of Personal Information
By Article 29 of the Personal Information Protection Act, the Lotte Institute of Economy and Business Strategy implements the following technical, managerial, and physical measures necessary to ensure the security of personal information:
1) Technical Measures for Personal Information Protection
The Institute takes the following technical measures to ensure the safety of personal information and prevent it from being lost, stolen, leaked, altered, or damaged during processing:
a. To ensure security, we use intrusion prevention systems and vulnerability analysis systems to prevent external intrusions, such as hacking.
b. We use antivirus software to prevent damage from computer viruses.
c. Separation of the database server.
2) Managerial Measures for Personal Information Protection
The Institute has established procedures for accessing and managing personal information to ensure stability. We designate PC users, assign passwords, and regularly update them to prevent unauthorized use of operators' PCs. We also restrict access to PCs that can connect to PCs containing personal information.
3) Physical Measures for Personal Information Protection
The Institute has established and operates access control procedures to prevent unauthorized access to physical locations where vital information, including personal information, is stored, such as computer and data storage rooms."

8. Installation, Operation, and Rejection of Automated Personal Information Collection Devices
The Institute uses cookies to store and retrieve information about data subjects. Cookies are small pieces of information sent to the web browser of the data subject's computer from the Institute's website.
1) Purpose of Using Cookies
Cookies are used to read the contents of the data subject's web browser, recognize the data subject's visits to the Institute's website, and provide optimal services, including secure access.
2) Installation, Operation, and Rejection of Cookies
a. Cookies identify the data subject's computer but do not personally identify the data subject. Data subjects have the option to accept or reject cookies. However, some services may be difficult to use if cookies are rejected.
b. To reject the installation and operation of cookies, data subjects can adjust the settings in their web browser under Tools > Internet Options > Privacy.

9. Department in Charge of Personal Information Protection and Contact Information
The Institute designates the following person in charge and contact person to protect personal information and handle complaints about personal information. Please contact the Personal Information Protection Officer or the Personal Information Protection Manager below for any inquiries related to personal information protection, complaints, damage relief, or requests to view that arise while using the Institute’s services (or business).
1) Personal Information Protection Officer
- Department: Management Planning Team
- Name: Cho Hyun-joon
- Contact: HYUNJOON.CHO@LOTTE.NET
2) Personal Information Protection Manager
- Department: Management Planning Team
- Name: Lee Hyun-jin
Contact: HYUNJIN_LEE@LOTTE.NET

10. Remedies for Rights Infringement
Data subjects can seek dispute resolution or consultation for remedies related to personal information infringement from the Personal Information Dispute Mediation Committee, Korea Internet & Security Agency Personal Information Infringement Report Center, etc. For reports or consultations regarding other personal information infringements, please contact the following organizations:
1) Personal Information Dispute Mediation Committee: (No area code) 1833-6972 (www.kopico.go.kr)
2) Personal Information Infringement Report Center: (No area code) 118 (privacy.kisa.or.kr)
3) Supreme Prosecutors' Office: (No area code) 1301 (www.spo.go.kr)
4) National Police Agency: (No area code) 182 (ecrm.cyber.go.kr)"

11. Changes to the Privacy Policy
This policy will be applied from the effective date. Any additions, deletions, or corrections to this policy according to laws and guidelines will be notified separately before they take effect.
a. Revision History
1) Version 1.0 Effective Date: January 1, 2019
2) Version 1.1 Effective Date: October 23, 2023
b. Viewing Previous Documents
Previous versions of the Privacy Policy can be accessed below.

~~개인정보처리방침~~

1. 개인정보 처리 목적
연구소는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다
– 이메일 서비스 제공
다양한 콘텐츠 제공, 각종 행사∙세미나 안내, 설문조사를 목적으로 개인정보를 처리합니다.

2. 처리하는 개인정보 항목
연구소는 이메일 서비스 제공을 위하여 아래와 같은 개인정보를 처리하고 있습니다.
1) 필수 항목 : 이메일 주소, 구독권한
2) 서비스 이용과정에서 접속 로그, IP주소, 쿠키 항목이 자동 생성되어 수집될 수 있습니다.

3. 개인정보의 처리 및 보유기간
연구소는 법령에 따른 개인정보 처리∙보유 또는 정보주체로부터 동의 받은 개인정보를 처리 및 보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
1) 연구소 내부 방침에 의한 정보보유 사유
– 부정이용기록(비정상적 서비스 이용기록)
– 보존 이용 : 부정 이용 방지
– 보존 기간 : 1개월
2) 관계법령에 의한 정보보유 사유
– 웹사이트 방문기록
– 보존 이유 : 통신비밀보호법
– 보존 기간 : 3개월
3) 기타 사유
– 보유기간을 회원에게 미리 고지하고 그 보유기간이 경과하지 아니한 경우와 개별적으로 회원에게 사전에 동의를 받은 경우에는 약속한 보유기간 동안 보유
– 다른 법률에 따라 개인정보를 보존해야 하는 경우

4. 개인정보의 처리 위탁
1) 연구소는 원활한 서비스 제공과 시스템 운영을 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.
위탁받는자(수탁자) 위탁업체 업종 위탁 업무 내용 보유 및 이용기간
㈜딜라스틱커뮤니케이션 IT서비스 시스템 개발 및 유지보수 계약 해제 시 까지
2) 연구소는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

5. 개인정보의 파기
1) 연구소는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
2) 정보주체로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.
가. 파기절차
이용자가 입력한 정보는 보유기간이 경과했거나 처리목적이 달성된 후 내부 방침 및 관련 법령에 따라 파기합니다.
나. 파기 방법
– 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
– 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각

6. 정보주체의 권리∙의무 및 행사방법
1) 정보주체는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 삭제할 수 있으며, 연구소의 개인정보처리에 동의하지 않을 경우 동의를 거부하거나 서비스 이용 해지를 요청할 수도 있습니다. 다만, 이 경우 서비스의 일부 또는 전부 이용이 제한 될 수 있습니다.
2) 정보주체의 개인정보 조회, 해지를 위해서는 개인정보관리책임자(담당자)에게 서면, 전화, 이메일로 연락하시면 본인 확인 절차를 거친 후 지체없이 조치하겠습니다.
3) 정보주체가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.
4) 연구소는 정보주체의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

7. 개인정보의 안전성 확보 조치
연구소는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
1) 개인정보보호를 위한 기술적 대책
연구소는 개인정보의 취급 시, 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대응을 강구하고 있습니다.
가. 해킹 등 외부 침입에 대비하여 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
나. 백신을 이용하여 컴퓨터 바이러스에 의한 피해 방지를 위한 조치를 취하고 있습니다.
2) 개인정보보호를 위한 관리적 대책
연구소는 안정성을 확보하기 위하여 개인정보에 대한 접근 및 관리에 필요한 절차를 마련하고 있으며, 운영자 PC의 무단 사용 방지를 위하여 PC 사용자를 지정한 후 비밀번호를 부여하고 정기적으로 갱신하고 있습니다. 또한 개인정보가 있는 PC에 접속이 가능한 PC를 제한하고 있습니다.

8. 개인정보의 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항
연구소는 정보주체에 대한 정보를 저장하고, 수시로 찾아내는 “쿠키(COOKIE)”를 사용합니다. 쿠키는 연구소 홈페이지에서 정보주체의 컴퓨터 웹 브라우저로 전송되는 소량의 정보입니다.
1) 쿠키의 사용 목적
정보주체의 웹 브라우저에 있는 쿠키의 내용을 읽고, 정보주체의 연구소 홈페이지 방문 및 보안접속 여부 등을 파악하여 최적의 서비스를 제공하기 위하여 사용합니다.
2) 쿠키의 설치/운영 및 거부
가. 쿠키는 정보주체의 컴퓨터를 식별하지만 정보주체를 개인적으로 식별하지는 않습니다. 또한 정보주체께서는 쿠키에 대한 선택권이 있습니다. 단, 쿠키의 저장을 거부할 경우에는 필요한 서비스의 이용에 어려움이 있을 수 있습니다.
나. 쿠키의 설치 허용 여부를 지정하는 방법(INTERNET EXPLORER의 경우)
Ⓐ 도구 메뉴에서 인터넷 옵션 선택
Ⓑ 개인정보 탭 클릭
Ⓒ 개인정보취급 설정 수준을 선택

9. 개인정보 보호책임 부서 및 연락처
연구소는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 담당부서를 지정하고 있습니다.
1) 개인정보 보호담당자
– 성명 : 곽노명
– 연락처 : ROHMYOUNG.KWAK@LOTTE.NET

10. 개인정보 처리방침의 변경
시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 전에 별도의 공지사항을 통하여 고지할 것입니다.
가. 제개정 이력
1) V1.0 시행일자 : 2019년 1월 1일

1. Purpose of Processing Personal Information
The Institute processes personal information for the following purposes. Processed personal information will not be used for purposes other than those stated below. If the purposes change, we will seek prior consent.
- Providing email services
Delivering various content, event, and seminar notifications and conducting surveys.

2. Items of Personal Information Processed
The Institute processes the following personal information to provide email services:
1) Required items: Email address, subscription authorization
2) Access logs, IP addresses, and cookies may be automatically generated and collected during the service usage.

3. Period of Processing and Retaining Personal Information
The Institute processes and retains personal information by the law or with the data subject's consent. The processing and retention periods for each category of personal information are as follows:
1) Information retained according to the Institute’s internal policy
- Record of fraudulent use (abnormal service usage)
- Retention reason: Prevention of fraudulent use
- Retention period: 1 month
2) Information retained according to relevant laws
- Website visit records
- Retention reason: Protection of Communications Secrets Act
- Retention period: 3 months
3) Other reasons
- If the retention period has been pre-notified to the member and has not expired, or if individual consent has been obtained from the member, the information will be retained for the agreed-upon period.
- If required by other laws to retain personal information.

4. Entrustment of Personal Information Processing
1) The Institute entrusts personal information processing tasks to ensure smooth service provision and system operation as follows:
Entrusted Party (Trustee) / Entrusted Company / Industry / Description of Entrusted Tasks / Retention and Usage Period
Delastic Communication Co., Ltd. / IT Services / System development and maintenance / Until contract termination
2) When signing an entrustment contract, the Institute specifies in the contract x-x-documents the responsibilities for prohibiting personal information processing for purposes other than the performance of the entrusted tasks, implementing technical and managerial protection measures, restricting re-entrustment, managing and supervising the trustee, and handling damages by Article 26 of the Personal Information Protection Act, and oversees the trustee to ensure safe handling of personal information.
3) If the content of the entrusted tasks or the trustees changes, the Institute will disclose them promptly through this Privacy Policy."

5. Destruction of Personal Information
1) The Institute promptly destroys personal information when the retention period expires, or the processing purpose is achieved.
2) If other laws require the retention of personal information despite the expiration of the agreed retention period or the achievement of the processing purpose, the information will be moved to a separate database (DB) or stored in a different location.
3) The procedures and methods for destroying personal information are as follows:
a. Destruction procedures
The information entered by the user is destroyed according to internal policy and relevant laws after the retention period expires or the processing purpose is achieved.
b. Destruction methods
- Electronic files: Permanently deleted irreversibly.
- Printed materials, written x-x-documents, and other recordable media: Shredded or incinerated.

6. Rights and Obligations of Data Subjects and Methods of Exercise
1) Data subjects can view or delete their registered personal information at any time. If they do not agree with the Institute’s processing of personal information, they can refuse consent or request service termination. However, this may restrict the use of some or all services.
2) To inquire about viewing or terminating personal information, contact the Personal Information Protection Officer (Manager) by written mail, telephone, or email. We will take action after verifying the identity.
3) When a data subject requests correction of personal information errors, the Institute will not use or provide the information until the correction is completed. If incorrect personal information has already been provided to a third party, the Institute will notify the third party of the correction result immediately.
4) The Institute processes personal information that has been terminated or deleted at the request of the data subject as described in the retention and use period of personal information and ensures that it cannot be viewed or used for other purposes.

7. Measures to Ensure the Security of Personal Information
By Article 29 of the Personal Information Protection Act, the Lotte Institute of Economy and Business Strategy implements the following technical, managerial, and physical measures necessary to ensure the security of personal information:
1) Technical Measures for Personal Information Protection
The Institute takes the following technical measures to ensure the safety of personal information and prevent it from being lost, stolen, leaked, altered, or damaged during processing:
a. We use intrusion prevention and vulnerability analysis systems to guard against hacking and external intrusions.
b. We use antivirus software to prevent damage from computer viruses.
2) Managerial Measures for Personal Information Protection
The Institute has established procedures for accessing and managing personal information to ensure stability. We designate PC users, assign passwords, and regularly update them to prevent unauthorized use of operators' PCs. We also restrict access to PCs that can connect to PCs containing personal information."

8. Installation, Operation, and Rejection of Automated Personal Information Collection Devices
The Institute uses cookies to store and retrieve information about data subjects. Cookies are small pieces of information sent to the web browser of the data subject's computer from the Institute's website.
1) Purpose of Using Cookies
Cookies are used to read the contents of the data subject's web browser, recognize the data subject's visits to the Institute's website, and provide optimal services, including secure access.
2) Installation, Operation, and Rejection of Cookies
a. Cookies identify the data subject's computer but do not personally identify the data subject. Data subjects have the option to accept or reject cookies. However, refusing cookies may make it difficult to use some services.
b. To specify whether to allow the installation of cookies (for Internet Explorer):
Ⓐ Select ""Internet Options"" from the Tools menu.
Ⓑ Click the ""Privacy"" tab.
Ⓒ Choose the level of privacy settings.

9. Personal Information Protection Department and Contact Information
The Institute designates the following department and contact person to protect personal information and handle complaints about personal information.
1) Personal Information Protection Manager
- Name: Kwak Roh-myoung
- Contact: ROHMYOUNG.KWAK@LOTTE.NET

10. Changes to the Privacy Policy
This policy will be applied from the effective date. Any additions, deletions, or corrections to this policy according to laws and guidelines will be notified separately before they take effect.
a. Revision History
Version 1.0 Effective Date: January 1, 2019