Privacy Policy개인정보처리방침

제1조 총칙

1. 개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보 (당해 정보만을 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함합니다)를 말합니다.
2. 한국후지필름(이하 ‘회사’라 합니다)에서 운영하는 립스 쇼핑몰(http://lipss.kr) (이하 통칭하여’사이트’라 합니다.)”은 회원의 개인정보보호를 가장 중요시하며, 『정보통신망이용촉진 및 정보보호 등에 관한 법률』, 『개인정보보호법』등의 관련 법률을 준수하고 있으며, 그에 의거한 개인정보처리방침을 정하여 이용자의 권익보호에 최선을 다하고 있습니다.
3. 당사는 개인정보처리방침을 통하여 회원께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다.
4. 당사는 개인정보처리방침을 사이트 첫 화면에 공개함으로써 회원께서 언제나 편리하게 보실 수 있도록 조치하고 있습니다.

제2조 개인정보의 수집 항목 및 방법

1. 당사는 “립스” 간편 회원 및 일반 회원 가입(이하 “간편회원” 이라고 합니다) 에게 회원가입을 위한 본인확인, 결제 서비스, 다양하고 편리한 서비스를 제공하기 위해 아래의 방법을 통해 개인정보를 수집하고 있습니다.
① “립스” 간편회원 가입 시(필수): 이름, 아이디, 패스워드, 휴대전화번호, 전자우편주소
② 일반 회원 가입 시(필수): 이름, 아이디, 패스워드, 휴대전화번호, 전자우편주소, 성별, 생년월일
③ 개인정보의 수집방법
- 쇼핑몰, 상담게시판, 전화, 배송 요청
- 로그분석 프로그램을 통한 생성정보수집, ‘쿠키(cookie)에 의한 정보 수집
2. 비회원 고객
당사에서 운영하는 “립스” 쇼핑몰에서는 회원 외에도 비회원 고객 또한 상품을 구매할 수 있습니다. 이러한 경우 배송, 대금결제, 서비스 안내 등을 위해 최소한의 개인정보(주문자이름, 주소, 연락처, 이메일, 수령인정보, 대금결제 및 환불에 관한 정보 등)만을 요청하여 동의를 구합니다.
3. 허위 정보 입력 시 당사의 조치
회원은 자신의 정보에 대해 정확성 및 적법성을 보장해야 합니다. 만약 이를 위반하여 타인의 정보를 도용하는 등 각종 방법으로 허위 정보를 입력할 경우 당사는 해당 회원은 관계법령에 따라 신고 할 수 있으며 강제 탈퇴를 시킬 수도 있습니다.

제3조 개인정보 수집/이용 목적

당사는 서비스 제공을 위하여 필요한 최소한의 범위 내에서 다음 각 항목과 같은 목적으로 개인정보를 수집하고 있습니다.
1. 회원관리
① 회원제서비스를 위한 본인확인, 약관위반 회원에 대한 이용제한 및 서비스부정이용 행위 제재
② 공지/불만처리 등을 위한 원활한 의사소통의 경로 확보
③ 가입 및 탈퇴 의사 확인
2. 서비스 제공을 위한 계약 이행 및 정산
① 상품 및 서비스에 대한 주문 및 접수 확인, 대금 결제, 고객센터 운영 등
3. 신규 서비스 개발 및 마케팅 활용
① 서비스이용에 대한 분석작업 및 신규서비스 개발
② 회원에 대한 맞춤형 서비스, 각종 편의서비스 및 혜택 제공
③ 상품 및 서비스 안내, 이벤트정보 및 참여기회 제공(SMS, 전자우편 등)
④ 제휴행사 및 서비스 홍보를 위한 마케팅 활용, 마케팅을 위한 고객정보 분석 및 서비스개발

제4조 개인정보 제공 및 공유

1. 회원의 개인정보를 제공하거나 공유하는 경우에는 회원에게 제공 받거나 공유하는 자가 누구이며, 제공 또는 공유되는 개인정보 항목이 무엇인지, 개인정보를 제공하거나 공유하는 목적이 무엇인지, 보유 및 이용기간 등에 대해 개별적으로 사이트, 전자우편 또는 서면, 신청서 등을 통해 고지한 후 이에 대하여 별도 동의를 구합니다.
2. 당사는 회원의 개인정보를 사전 동의 없이 제3자에게 제공하지 않습니다.

제5조 개인정보의 위탁처리

1. 서비스 향상을 위해서 고객님의 개인정보를 위탁업체에 수집, 취급, 관리 등을 위탁할 수 있으며, 관계법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 규정하고 있습니다
① 수탁자, 수탁범위, 공유정보의 범위 등에 관한 사항을 서면, 전자우편 또는 웹사이트를 통해 게시
② 위탁계약시 서비스제공자의 개인정보보호 관련 지시엄수, 개인정보에 관한 비밀유지, 제3자 제공의 금지 및 사고시의 책임부담, 위탁기간, 처리 종료후의 개인정보의 반환 또는 파기 등을 규정하고 당해 계약내용을 서면 또는 전자적으로 보관

수탁자 위탁업무 내용
롯데로지스틱스㈜
KT, 엔에이치엔한국사이버결제 주식회사
코너스톤, 크레딕스
모스트피플
상품배송 업무
SMS 전송, 카드결제
전산시스템의 구축 및 유지보수
고객상담 업무일체

제6조 개인정보의 보유, 이용기간 및 파기

1. 당사는 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 회원의 개인정보를 지체 없이 파기합니다.
법 등 관련법령의 규정에 의하여 다음과 같이 거래 관련 관리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다.
① 계약 또는 청약철회 등에 관한 기록 : 5년 보관
② 대금결제 및 재화 등의 공급에 관한 기록 : 5년 보관
③ 소비자 불만 또는 분쟁처리에 관한 기록 : 3년 보관
2. 개인정보의 파기절차 및 방법
① 파기시점
- 회원가입정보의 경우 : 회원탈퇴하거나 회원에서 제명된 때
- 장기 서비스 미 이용고객의 경우 : 최근 1년간 서비스 이용이 없을 경우 파기 30일 이전 회원에게 고지 후 동의가 없을 때
- 대금지급정보의 경우 : 대금의 완제일 또는 채권소멸시효기간이 만료된 때
- 배송정보의 경우 : 물품 또는 서비스가 인도되거나 제공된 때
② 파기방법
-종이에 출력된 개인정보 : 분쇄기로 분쇄하거나 소각
-전자적 파일 형태로 저장된 개인정보 : 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

제7조 개인정보의 열람, 정정 탈퇴 및 동의 철회 방법

1. 이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 탈퇴를 요구할 수 있습니다.
2. 이용자의 개인정보 조회, 수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정’ 등)을, 가입해지(동의철회)를 위해서는 “회원탈퇴”를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보관리책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
3. 이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
4. 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 “회사가 수집하는 개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다

8조. 쿠키(cookie)의 운영 및 활용

1. 당사는 개인화된 서비스를 제공하기 위하여 ‘쿠키(cookie)’를 사용하기도 합니다. ‘쿠키(cookie)’는 HTTP서버에서 사용자의 브라우저에 보내는 아주 작은 데이터 꾸러미로서 회원의 컴퓨터 하드드라이브에 저장됩니다. 쿠키는 귀하의 컴퓨터는 식별하지만 귀하를 개인적으로 식별하지는 않습니다.
2. 당사는 다음과 같은 목적으로 쿠키를 사용합니다.
가. 회원과 비회원의 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 타겟(Target) 마케팅 및 서비스 개편 등의 척도로 활용합니다.
나. 당사가 진행하는 각종 이벤트에서 회원의 참여 정도 및 방문 수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다.
다. 쇼핑한 품목들에 대한 정보와 관심 있게 둘러본 품목들에 대한 자취를 추적하여 다음 번 쇼핑 때 개인 맞춤 서비스를 제공하는데 이용합니다. 쿠키 브라우저의 종료시나 로그 아웃시 만료됩니다. 쿠키는 하루가 지나면 만료되며, 브라우저의 '쿠키삭제'시 삭제하실 수 있습니다.

* 쿠키의 설치 및 거부
- 귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 귀하는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
- 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
- 쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)
(1) [도구] 메뉴에서 [인터넷 옵션]을 선택
(2) [개인정보]를 클릭
(3) [고급]을 클릭
(4) 쿠키 허용여부를 선택

제9조 개인정보보호 책임자

1. 당사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만사항 및 문의를 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

구분 담당
개인정보보호책임자 안병규 팀장/마케팅팀 (bingkui@fujifilm.co.kr) 02) 3282-7150
개인정보보호담당자 정수웅 매니저/디자인전략담당 (swjung@fujifilm.co.kr) (02) 3282-7161

2. 기타 개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 아래 기관으로 문의하시기 바랍니다.
- 개인정보침해신고센터 (http://privacy.kisa.or.kr/ 국번없이 118)
- 개인정보분쟁조정위원회 (http://www.kopico.go.kr/ 1833-6972)
- 대검찰청 사이버수사과 (http://www.spo.go.kr / 02-3480-3570)
- 경찰청 사이버안전국 (http://cyberbureau.police.go.kr / 경찰민원콜센터 182)

제10조. 개인정보 안전성 확보 조치

회사는 회원의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
1. 개인정보 취급 직원의 최소화 및 교육개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
2. 내부관리계획의 수립 및 시행개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
3. 개인정보의 암호화: 이용자의 개인정보 중 비밀번호는 암호화 되어 저장 및 관리되고 있어 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하는 등의 별도 보안기능을 사용하고 있습니다.
4. 해킹 등에 대비한 기술적 대책은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
5. 개인정보에 대한 접근 제한개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
6. 비인가자에 대한 출입 통제개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

제11조 아동의 개인정보보호

당사는 법정 대리인의 동의가 필요한 만 14세 미만 아동의 회원가입을 받고 있지 않습니다.

제12조 광고성 정보 전송

당사는 회원의 사전 동의를 받지 않으면 영리목적의 광고성 정보를 전송하지 않습니다.
당사는 상품정보 안내 등 온라인 마케팅을 위해 광고성 정보를 전자우편 등으로 전송하는 경우 정보통신망법의 규정에 따라 제목란 및 본문란에 다음 사항과 같이 회원께서 쉽게 알아 볼 수 있도록 조치합니다.
가. 제목란 : (광고)라는 문구를 제목란에 표시합니다.
나. 본문란 : 이용자가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 전자우편 주소, 전화번호 및 주소 등 이용자가 수신거부의 의사를 쉽게 표시할 수 있는 방법을 명시합니다.

제13조 고지의 의무

현 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지를 통해 고지할 것입니다.
Personal information processing policy

Art 1 General Rules

1. Personal information is the information about a person alive and refers to the information capable of identifying the relevant person by details such as one’s name included in the relevant information (It includes things for identification by easy combination with other information even if the relevant information alone is not able to identify the relevant person).
2. LIPSS Shopping Mall (http://lipss.kr) operated by Korea Fujifilm Co., Ltd. (hereunder, “the Company”) (hereunder called “the Site,” collectively) attaches the top importance to protection of the members’ personal information, abides by Act on promotion of information and communications network utilization and information protection, etc. and related laws including Law on Protection of Personal Information, and is giving our best to protection of the user’s rights and interest by setting up the personal information processing policy based on them.
3. Our company will tell you for what use and how the personal information members are providing through the personal information processing policy is being used and what measure is being taken to protect personal information.
4. Our company has released the personal information processing policy on the first screen of the site to make sure that members are easy to look at all the times.

Art 2 Items and method of collecting personal information

1. Our company is collecting personal information through the method below to provide verification on one’s identity for subscription, payment service, diverse and convenient services for “LIPSS” convenient member (hereunder “convenient member”) and ordinary member.
① Essentials for subscription to “LIPSS” convenient membership: One’s name, ID, password, mobile phone number, E-mail address
② Essentials for subscribing to ordinary membership: One’s name, ID, password, mobile phone number, E-mail address, gender, date of birth
③ Method of collecting personal information
- Shopping mall, bulletin board for consultation, phone, request for delivery
- Collection of created information via log analysis program, Collection of information by means of cookie
2. Nonmember customers
At “LIPSS Shopping Mall” operated by our company, nonmember customers as well as members are able to purchase products. In that case, we only ask for the minimum personal information (orderer’s name, address, contact, E-mail, recipient’s information, information on payment and refund, etc.) for delivery, payment, instruction on service, etc. and seek consent.
3. Our company’s measure taken for the input of false information Members must be sure of the accuracy and legality on their given information. If false information is put in violation every possible way including embezzling another’s information, our company may report the relevant member in accordance with the laws and force him to leave.

Art 8 Purpose of collecting/using personal information

Our company is collecting personal information for each purpose of the following within the minimum extent needed for provision of service.
1. Management of members
① Verification on person himself for membership service, restriction on usage for members who have violated the stipulation, sanctions on illegal use of the service
② Security of route for smooth communication for public announcement / handling complaints, etc.
③ Verification of the intention for subscription and withdrawal
2. Fulfillment of an agreement for rendering service and settlement of accounts
① Acknowledge the order and receipt of goods and services, price settlement, operation of Customer Center, etc.
3. Development of new services, utilization of marketing
① Analytic work on the use of service and development of new services
② Provide services customized to members, every kind of convenient services and benefits
③ Provide instructions on products and services, event information and opportunity for participation (SMS, E-mail, etc.)
④ partnership event, use of marketing for promotion of services, Customer information analysis for marketing, and development of services

Art 4 Provision and sharing of personal information

1. For case of providing or sharing the members’ personal information, we announce who is going to be provided with or share it, what are the items of personal information to be provided or shared, what is the purpose of providing or sharing it, period of possession and usage, etc. individually through the site, E-mail, document or an application and then seek separate agreement on them.
2. Our company will not provide the members’ personal information to a third party without prior consent

Art 5 Consigned handling of personal information

1. We may consign customers’ personal information to an outsourced subcontractor for collection, handling, management, etc. to improve service with regulations based on laws so that personal information may be managed safely at time of making a trust contract.
① Post details of the trustee, extent of trust and shared information, etc. via document, E-mail or website.
② At time of trust contract, we stipulate strict observance of the service provider’s order related to the protection of personal information, confidentiality of personal information, prohibition of leakage to a third party,, bearing responsibility at tine of accident, period of trust, return or scrapping of personal information after the end of handling and we keep the relevant content of agreement in a document or electronically.

Trustee Content of trusted duties
Lotte Logistics Co., Ltd.
KT, LHN Korea Cyber Settlement Co.
CornerStone, Kredix
MostPeople
Duties of product delivery
SMS transmission, settlement by card
Construction of computer system & ,maintenance
All of customer consultation

Art 6 Possession, use period and scrapping of personal information

1. Our company scraps members’ personal information without delay when the purpose of collecting and receiving personal information has been met.
In case of need for possession for a certain period for reasons of verifying the relationship of management duties related to transaction as follows based on the regulations of the laws concerned, we possess it for a certain period.
① Record on an agreement or cancellation of subscription, etc.: To be kept for 5 years
② Records on price settlement and supply of goods, etc.: To be kept for 5years
③ Records on consumer complaint or disposal of disputes: To be kept for 3 years
2. Procedure and method of scrapping personal information
① Time point for scrapping
- For information of becoming a member: When one leaves or is expelled from membership
- For customers not using the regular service: In case of no usage of service for the past 1 year, when there is no consent even after informing the member 30 days before scrapping
- For information on paying the price: On the day of complete payment or when the effective period of credit termination expires
- For delivery information: When product or service is delivered or provided:
② Method of scrapping
- Personal information put out on paper – will be crushed with a grinder or burned
- Personal information kept in the form of electronic file – will be deleted using technical method of disabling regeneration of records

Art 7 Reading, correction of personal information and method of withdrawal and cancellation of agreement

1. The user can inquire or modify his listed personal information at any time and demand his withdrawal.
2. To inquire or modify the user’s personal information, click change personal information (or modify member’s information) and to cancel subscription (leave consent) click ‘Leave membership.’ After the process of verifying the person, it is possible to read, correct or leave in person. Or if you contact a person in charge of personal information by a document, phone or E-mail, we will take care of it without delay.
3. If the user has called for correction on the error of personal information, we will not use or provide personal information until correction has been finished. Besides, in case of already providing wrong personal information for a third party, we will notify the third party of the result of correction without delay to have the correction accomplished.
4. The Company manages the personal information cancelled or deleted by the user’s request in accordance with specifications in “the possession and use period of the personal information collected by “the Company” and take care of it so that it may not be read or used for any other purposes.

Art 8 Operation and utilization of cookies
1. Our company also uses cookies to provide personalize information. Cookie, a very small bundle of data sent from HTTP server to the user’s browser, is stored in hard drive of a member’s computer. Cookie identifies your computer but doesn’t identify you personally.
2. Our company uses coolies for the following purposes.
a) By analyzing member’s and nonmember’s frequency of access or visiting hours and grasping the users’ tastes and areas of interest, we use them as a measure for target marketing and service reorganization.
b) They are used as data for providing differential opportunities for subscription by grasping the member’s degree of participation and number of visits in each of events managed by our company and for providing differentiated information according to personal area of interest.
c) They are used to provide personal customized service at next shopping by tracking information about diverse items and those you were looking at attentively. Cookie expires at the time of finishing cookie browser or of logout. Cookie expires after one day and can be deleted at the time of deleting cookie in browser.

* Installation and rejection of cookie
- You have an option for installation of cookies. Therefore, you may allow all cookies by setting an option on web browser, go through confirmation each time cookie is saved, or reject the storage of all cookies.
- However, rejecting the storage of coolies may cause difficulty in using some service which requires login.
- Method of designating whether to allow installation of cookies (for case of Internet Explorer)
(1) [Tool] Select [Internet option] on menu
(2) Click [Personal information]
(3) Click [High level]
(4) Select whether to allow coolies or not

Art 9 Person in charge of protecting personal information

1. Our company designates relative departments and persons in charge of protecting personal information as below in order to protect the members’ personal information and deal with complaints and inquiry related to personal information.

Division Person in charge
Person in charge of personal information protection Byoung-gyu Ahn, Head of marketing team (bingkui@lotte.net) (02) 3282-7150
Manager for personal information protection Su-woong Chung, Manager of design strategy (suwoong@lotte.net) (02) 3282-7161

2. If you need report or consultation on violating personal information, please make inquiry to the following agencies.
- Center of Reporting Personal Information Invasion (http://privacy.kisa.or.kr/ 118 without a phone exchange number)
- Personal Information Dispute Mediation Committee (http://www.kopico.go.kr/ 1833-6972)
- Supreme Public Prosecutors Office, section of cyber investigation (http://www.spo.go.kr / 02-3480-3570)
- National Police Agency, cyber safety bureau (http://cyberbureau.police.go.kr / Police civil complaint call center 182)

Art 10 Measure to secure the stability of personal information
The Company is conducting technical, managerial and physical measures needed for security of stability so that personal information may not be lost, stolen, leaked, falsified or damaged in handling the members’ personal information
1. Minimization and education of personnel in charge of personal information - We are conducting the measure of managing personal information by designating and minimizing them with duties restricted to them.
2. Establishment and implementation of an internal management plan - For safe processing of personal information, we are establishing and implementing an internal management plan.
3. Encryption of personal information – Among pieces of personal information, password is so stored and managed in encryption that only the person himself can be aware of. For important data, we are using a separate function of security such as encryption of files and transmitted data.
4. Technical countermeasure against hacking, etc. - To prevent the leakage and damage of personal information caused by hacking or computer virus, we have installed a security program with periodic renewed check and are monitoring and cutting it off technically and physically by installing the system in a zone with controlled access from outside.
5. Restriction of access to personal information - We are taking needed measures to control access to personal information through the grant, change and cancellation of the authority on access to the database system which processes personal information. We are controlling access without permission from outside using invasion interception system.
6. Access control on unauthorized persons - We are operating the established procedure of access control with a separate place for physical storage of personal information.

Art 11 Protection of a child’s personal information
Our company does not permit membership of children under fourteen, who requires the consent from a legal representation.

Art 12 Transmission of quasi-advertising information
Our company doesn’t transmit advertising information for profit purpose without receiving the member’s prior consent.
In case of transmitting ad-like information including a catalog by E-mail etc. for online marketing, our company makes sure that members recognize it easily by placing the column of body underneath that of title as follows according to the provisions of the Information and Communication Network Act.
a) Column of title: The phrase of advertisement is expressed in the column of title.
b) Column of body: Transmitter’s name, E-mail address, phone number and address are specified in the way that the user may express his intention to reject receipt easily.

Art 13 Duty of disclosure

In case there is addition, deletion or modification of this current personal information processing policy, we will announce it seven (7) days before revision at the latest through the Homepage.