Privacy Policy
<서울대학교 융합전공>('http://ismartcity.snu.ac.kr/'이하 '서울대학교 융합전공 스마트 시티 글로벌 융합') 은(는) 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
<Seoul National University Interdisciplinary Program>('http://ismartcity.snu.ac.kr/', hereinafter referred to as 'SNU Interdisciplinary Program in Smart City Global Convergence') establishes the following privacy policy in accordance with the Personal Information Protection Act to protect users’ personal information and rights and to handle related complaints smoothly.
'서울대학교 융합전공 스마트 시티 글로벌 융합' 은(는) 회사는 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
'SNU Interdisciplinary Program in Smart City Global Convergence' will notify users of any changes to its privacy policy through website announcements (or individual notifications).
○ 본 방침은부터 2020년 8월 1일부터 시행됩니다.
○ This policy shall take effect from August 1, 2020.
1. 개인정보의 처리 목적
서울대학교 융합전공 스마트 시티 글로벌 융합은(는) 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.
1. Purpose of Personal Information Processing
SNU Interdisciplinary Program in Smart City Global Convergence processes personal information for the following purposes.
The processed personal information will not be used for purposes other than those listed below, and if the purpose of use is changed, prior consent will be obtained.
가. 홈페이지 회원가입 및 관리
A. Website Membership Registration and Management
회원 가입의사 확인, 회원자격 유지·관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지·통지 등을 목적으로 개인정보를 처리합니다.
Personal information is processed for the purposes of verifying membership intent, maintaining and managing membership status, identity verification pursuant to the limited identity verification system, preventing unauthorized use of services, and issuing various notices and announcements.
2. 개인정보 파일 현황
2. Status of Personal Information Files
① 개인정보 파일명 : 회원정보
- 개인정보 항목 : 이메일, 비밀번호, 로그인ID, 이름, 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보
- 수집방법 : 홈페이지
- 보유근거 : 개인정보제공 동의
- 보유기간 : 1년
① Name of Personal Information File: Membership Information
- Personal Information Items: Email, Password, Login ID, Name, Service Usage Records, Access Logs, Cookies, Access IP Information
- Collection Method: Website
- Legal Basis for Retention: Consent to Provide Personal Information
- Retention Period: 1 year
3. 개인정보의 처리 및 보유 기간
① '서울대학교 융합전공 스마트 시티 글로벌 융합'은(는) 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유,이용기간 내에서 개인정보를 처리,보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
3. Retention and Use Period of Personal Information
① 'SNU Interdisciplinary Program in Smart City Global Convergence' processes and retains personal information within the retention and usage period agreed upon by the data subject at the time of collection or as stipulated by relevant laws.
② The retention and processing periods for each category of personal information are as follows.
(1) <홈페이지 회원가입 및 관리>
<홈페이지 회원가입 및 관리>와 관련한 개인정보는 수집.이용에 관한 동의일로부터<탈퇴시 즉시파기>까지 위 이용목적을 위하여 보유.이용됩니다.
-보유근거 : 개인정보제공 동의
(1) <Website Membership Registration and Management>
Personal information related to <Website Membership Registration and Management> will be retained and used for the above purposes from the date of consent to collection and use until immediate destruction upon withdrawal.
- Legal Basis for Retention: Consent to Provide Personal Information
4. 개인정보처리 위탁
① '서울대학교 융합전공 스마트 시티 글로벌 융합'은(는) 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
4. Outsourcing of Personal Information Processing
① 'SNU Interdisciplinary Program in Smart City Global Convergence' entrusts certain personal information processing tasks to third parties as outlined below, in order to ensure efficient handling of personal data-related operations.
(1) <서울대학교 융합전공 스마트 시티 글로벌 융합 사이트 운영>
- 위탁받는 자 (수탁자) : 주식회사 노버스
- 위탁하는 업무의 내용 : 회원관리 및 사이트 운영
- 위탁기간 : 준영구
(1) <Operation of the SNU Interdisciplinary Program in Smart City Global Convergence Website>
- Trustee (Consignee): Novus Co., Ltd.
- Details of Consigned Tasks: Membership management and website operation
- Duration of Entrustment: Semi-permanent
② 서울대학교 융합전공 스마트 시티 글로벌 융합은(는) 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
② SNU Interdisciplinary Program in Smart City Global Convergence includes the following provisions in its entrustment contracts, in accordance with Article 25 of the Personal Information Protection Act: prohibition of processing personal information for purposes other than performing entrusted tasks, implementation of technical and administrative safeguards, restriction on re-entrustment, management and supervision of trustees, and liability for damages. The program also monitors whether trustees handle personal information securely.
③ If there are any changes in the details of the entrusted tasks or the trustees themselves, such changes will be promptly disclosed through this privacy policy.
5. 정보주체와 법정대리인의 권리·의무 및 그 행사방법 이용자는 개인정보주체로써 다음과 같은 권리를 행사할 수 있습니다.
5. Rights and Obligations of Data Subjects and Their Legal Representatives, and How to Exercise Them Users, as data subjects, may exercise the following rights regarding their personal information.
① 정보주체는 서울대학교 융합전공에 대해 언제든지 개인정보 열람,정정,삭제,처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는서울대학교 융합전공에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 서울대학교 융합전공은(는) 이에 대해 지체 없이 조치하겠습니다.
③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 서울대학교 융합전공은(는) 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
① Data subjects may, at any time, exercise their rights regarding Seoul National University Interdisciplinary Program, including the right to access, correct, delete, or suspend the processing of their personal information.
② Pursuant to Article 41(1) of the Enforcement Decree of the Personal Information Protection Act, the rights under Paragraph ① may be exercised in writing, by email, or by fax. SNU Interdisciplinary Program will take immediate action upon such requests.
③ These rights may also be exercised by a legal representative or an authorized agent of the data subject. In such cases, a power of attorney in the form prescribed in Form No. 11 of the Enforcement Rule of the Personal Information Protection Act must be submitted.
④ The right to request access to or suspension of personal information processing may be restricted under Articles 35(5) and 37(2) of the Personal Information Protection Act.
⑤ Requests for correction or deletion of personal information cannot be accepted if the information is specified as a subject of collection under other laws.
⑥ SNU Interdisciplinary Program verifies whether the person making the request for access, correction, deletion, or suspension is the data subject or a duly authorized representative.
6. 처리하는 개인정보의 항목 작성
① 서울대학교 융합전공 스마트 시티 글로벌 융합은(는) 다음의 개인정보 항목을 처리하고 있습니다.
6. Items of Personal Information Processed
① SNU Interdisciplinary Program in Smart City Global Convergence processes the following items of personal information.
(1)<홈페이지 회원가입 및 관리>
- 필수항목 : 이메일, 비밀번호, 로그인ID, 이름, 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보
- 선택항목 :
(1) <Website Membership Registration and Management>
- Required items: Email, Password, Login ID, Name, Service Usage Records, Access Logs, Cookies, IP Address Information
- Optional items:
7. 개인정보의 파기 '서울대학교 융합전공 스마트 시티 글로벌 융합'은(는) 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
7. Destruction of Personal Information 'SNU Interdisciplinary Program in Smart City Global Convergence' will, in principle, promptly destroy personal information once the purpose of its processing has been achieved. The procedures, deadlines, and methods of destruction are as follows.
- 파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
- 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
- Destruction Procedure
The information entered by the user is transferred to a separate database (or stored as separate documents in the case of paper records) after the purpose of use has been fulfilled. It is then stored for a certain period in accordance with internal policies and relevant laws, or destroyed immediately. In this case, the personal information transferred to the database will not be used for any purpose other than what is required by law.
- Destruction Timeline
If the retention period of the user's personal information has expired, the information will be destroyed within 5 days from the end of the retention period. If the personal information becomes unnecessary due to fulfillment of its processing purpose, discontinuation of the relevant service, or termination of business, it will be destroyed within 5 days from the date it is deemed no longer necessary.
- 파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
- Destruction Method
Personal information in the form of electronic files is destroyed using technical methods that make data recovery impossible.
8. 개인정보 자동 수집 장치의 설치•운영 및 거부에 관한 사항
8. Matters Concerning the Installation, Operation, and Rejection of Automatic Personal Information Collection Devices
① 서울대학교 융합전공 은 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠기(cookie)’를 사용합니다. ② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다. 가. 쿠키의 사용 목적 : 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다. 나. 쿠키의 설치•운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다. 다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
① The SNU Interdisciplinary Program uses ‘cookies’ that store and retrieve user information from time to time in order to provide personalized services.
② A cookie is a small piece of data sent by the server (HTTP) used to operate the website to the user’s web browser, and it may be stored on the hard drive of the user’s PC.
A. Purpose of cookie use: Cookies are used to understand the user’s visit and usage patterns across various services and websites, popular search terms, security login status, etc., in order to provide optimized information to the user.
B. Installation, operation, and rejection of cookies: Users can refuse the storage of cookies by adjusting the options in the Tools > Internet Options > Privacy menu of their web browser.
C. If the storage of cookies is refused, some personalized services may become unavailable or limited.
9. 개인정보 보호책임자 작성
9. Designation of the Personal Information Protection Officer
① 서울대학교 융합전공(‘http://ismartcity.snu.ac.kr/’이하 ‘서울대학교 융합전공 스마트 시티 글로벌 융합) 은(는) 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
① Seoul National University Interdisciplinary Program (‘http://ismartcity.snu.ac.kr/’, hereinafter referred to as ‘SNU Interdisciplinary Program in Smart City Global Convergence’) is responsible for the overall management of personal information processing and has designated the following Personal Information Protection Officer to handle complaints and provide relief related to the processing of personal information.
▶ 개인정보 보호책임자
성명 : 황준석
직책 : 교수
직급 : 정교수
연락처 : 02-886-1222
이메일 : junhwang@snu.ac.kr※ 개인정보 보호 담당부서로 연결됩니다.
▶ 개인정보 보호 담당부서
부서명 : 서울대학교 기술경영경제정책대학원
담당자 : 심흥규
연락처 : 02-886-1222
이메일 : shg@snu.ac.kr
② 정보주체께서는 서울대학교 융합전공(‘http://ismartcity.snu.ac.kr/’이하 ‘서울대학교 융합전공 스마트 시티 글로벌 융합) 의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다
▶ Personal Information Protection Officer
Name: Junseok Hwang
Position: Professor
Title: Full Professor
Contact: +82-2-886-1222
Email: junhwang@snu.ac.kr
※ Connected to the department in charge of personal information protection.
▶ Department in Charge of Personal Information Protection
Department Name: Graduate School of Engineering Practice, Seoul National University
Person in Charge: Heunggyu Shim
Contact: +82-2-886-1222
Email: shg@snu.ac.kr
② Data subjects may contact the Personal Information Protection Officer and the department in charge with any inquiries, complaints, or requests for remedy related to the protection of personal information arising while using the services (or business) of the SNU Interdisciplinary Program in Smart City Global Convergence (‘http://ismartcity.snu.ac.kr/’).
10. 개인정보 처리방침 변경
10. Changes to the Privacy Policy
①이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
① This Privacy Policy shall apply from the effective date, and if there are any additions, deletions, or modifications in accordance with laws or internal policies, such changes will be notified at least 7 days prior to their enforcement through the website's announcements.
11. 개인정보의 안전성 확보 조치
'서울대학교 융합전공 스마트 시티 글로벌 융합'은(는) 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
11. Measures to Ensure the Security of Personal Information
'SNU Interdisciplinary Program in Smart City Global Convergence' takes the following technical, administrative, and physical measures to ensure the security of personal information in accordance with Article 29 of the Personal Information Protection Act.
① 정기적인 자체 감사 실시
- 개인정보 취급 관련 안정성 확보를 위해 정기적(분기 1회)으로 자체 감사를 실시하고 있습니다.
② 개인정보 취급 직원의 최소화 및 교육
- 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
③ 해킹 등에 대비한 기술적 대책
<- 서울대학교 융합전공>(' 서울대학교 융합전공 스마트 시티 글로벌 융합')은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
④ 개인정보의 암호화
- 이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
⑤ 접속기록의 보관 및 위변조 방지
- 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다.
⑥ 개인정보에 대한 접근 제한
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
① Regular Internal Audits
- To ensure the stability of personal information handling, regular internal audits are conducted on a quarterly basis.
② Minimization and Training of Personnel Handling Personal Information
- Personnel who handle personal information are designated and access is limited only to those in charge, thereby minimizing exposure and implementing protective measures.
③ Technical Measures Against Hacking and Other Threats
- SNU Interdisciplinary Program ('SNU Interdisciplinary Program in Smart City Global Convergence') installs security programs, regularly updates and inspects them, and places systems in areas with restricted access to prevent the leakage or damage of personal information caused by hacking, computer viruses, etc. These systems are monitored and blocked through both technical and physical security measures.
④ Encryption of Personal Information
- Users’ passwords are encrypted and stored in a way that only the user knows them. Important data is encrypted or protected using file-locking features and other dedicated security measures.
⑤ Retention and Tamper-Proofing of Access Records
- Access logs to the personal information processing system are retained and managed for at least six months. Security features are used to prevent the alteration, theft, or loss of access records.
⑥ Restriction of Access to Personal Information
- Access rights to databases handling personal information are granted, modified, or revoked as needed to ensure proper access control. An intrusion prevention system is also used to block unauthorized access from outside.