연세대학교 O365 웹메일 서비스 개인정보처리방침

연세대학교(이하 '본교')는 「개인정보 보호법」제30조에 따라 정보주체의 개인정보를 보호하고, 관련 고충을 신속하고 원활히 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조(개인정보의 처리 목적)

본교는 다음의 목적으로 개인정보를 처리합니다.

• O365 웹메일 서비스 제공 및 계정 관리
• 본인 식별·인증, 사용자 관리, 서비스 유지 및 운영
• 서비스 관련 공지 및 계정 안내

제2조(처리하는 개인정보 항목)

• 필수항목: 이름, 학번 또는 사번, 소속, 재학/재직 상태, 이메일 주소, 휴대폰번호
• 자동 수집항목(해당 시): 접속 IP, 접속 일시, 사용 로그 등

제3조(개인정보의 보유 및 이용 기간)

O365 서비스 사용자 탈퇴 또는 계정 해지 시까지 보유하며, 이후 지체 없이 파기합니다. 단, 법령에 따라 보존이 필요한 경우 해당 법령에 따릅니다.

제4조(개인정보의 제3자 제공)

• 제공받는 자: Microsoft Corporation
• 제공 항목: 이름, 소속, 이메일 주소
• 제공 목적: O365 웹메일 계정 생성 및 서비스 제공
• 보유·이용 기간: 서비스 탈퇴 또는 계정 해지 시까지

제5조(개인정보 처리의 위탁)

본교는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

• 수탁자: 동서정보시스템
• 위탁업무 내용: O365 웹메일 시스템 운영 및 유지관리
• 보유 및 이용 기간: 위탁 계약 종료 시까지

제6조(정보주체의 권리 및 행사 방법)

정보주체는 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요청 등을 할 수 있습니다. 이러한 권리는 이메일, 서면, 전화 등을 통해 행사할 수 있으며, 본교는 지체 없이 조치하겠습니다.

제7조(개인정보의 파기 절차 및 방법)

전자적 정보는 복구 불가능한 방법으로, 종이 문서는 분쇄 또는 소각 방식으로 파기합니다.

제8조(개인정보의 안전성 확보조치)

본교는 개인정보의 안전한 처리를 위해 다음과 같은 조치를 시행합니다:

• 접근 권한 통제 및 최소화
• 방화벽 및 보안 시스템 운영
• 접속 기록 보관 및 위·변조 방지
• 암호화, 백신 프로그램 운영

제9조(개인정보 자동 수집 장치의 설치·운영 및 거부)

O365 웹메일 관련 시스템이 쿠키 등을 사용하는 경우, 정보주체는 이를 거부할 수 있으며, 이로 인해 일부 서비스 이용에 제한이 있을 수 있습니다.

제10조(개인정보 보호책임자)

• 책임자: 정보통신처장
• 소속부서: 정보통신처
• 연락처: privacy@yonsei.ac.kr / 02-2123-8500
• 담당자: 정보전략팀 이종원
• 연락처: boyman16@yonsei.ac.kr / 02-2123-6413

제11조(권익침해에 대한 구제 방법)

개인정보 분쟁조정위원회, 개인정보침해신고센터, 경찰청 등에 신고·상담이 가능합니다.

제12조(국외 이전에 관한 사항)

• 이전 국가: 미국 (Microsoft 데이터센터)
• 이전 항목: 이름, 소속, 이메일 주소
• 이전 목적: O365 웹메일 서비스 제공
• 이전받는 자: Microsoft Corporation
• 보유·이용 기간: 사용자 탈퇴 또는 계정 해지 시까지

제13조(개인정보 처리방침 변경)

본 방침은 법령 개정 또는 내부 정책 변경에 따라 수정될 수 있으며, 변경 시 홈페이지를 통해 사전 공지합니다.