제1조 수집하는 개인정보의 항목
① 학교는 각종 서비스의 제공을 위해 최초 회원가입 당시 아래와 같은 개인정보를 수집하고 있습니다.
   - 아이디, 학번(직번), 신분, 생년월일, 비밀번호, 보조 이메일
② 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
   - IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록, 기기정보
③ 부가 서비스 이용 과정에서 해당 서비스의 이용자에 한해서만 아래와 같은 정보들이 수집될 수 있습니다.
   -주소, 연락처, 계좌번호 등
④ 결제 등을 위해 신용카드 정보, 은행계좌 정보, 결제기록 등의 정보가 수집될 수 있습니다.
   - 신용카드 결제시 : 카드사명, 카드번호 등
   - 휴대전화 결제시 : 이동전화번호, 통신사, 결제승인번호 등
   - 계좌이체시 : 은행명, 계좌번호 등
   - 상품권 이용시 : 상품권 번호
⑤ 민감한 개인 정보는 기본적으로 수집하지 않으나, 다만 불가피하게 수집이 필요한 경우 별도의 동의를 구하도록 합니다.

제2조 개인정보의 수집 및 이용 목적
① 이용자관리
   - 이용자제 서비스 이용 및 제한적 본인 확인제에 따른 본인확인, 개인식별, 부정 이용방지와 비인가 사용방지, 가입의사 확인,
     가입 및 가입횟수 제한, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달
② 부가서비스 및 유료서비스 제공
   - 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 컨텐츠 제공, 요금 결제, 본인 인증
③ 신규 서비스 개발에의 활용
   - 신규 서비스 개발, 통계학적 특성에 따른 서비스 제공, 서비스의 유효성 확인, 접속빈도 파악, 이용자의 서비스 이용에 대한
     통계

제3조 개인정보의 보유 및 이용기간
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
단, 학적부, 졸업증명 등 각종 제증명 발급을 위한 개인정보는 영구보관 합니다.


다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
① 학교 내부 방침에 의한 정보보유 사유
   - 부정이용기록 보존 이유 : 부정 이용 방지(보존 기간: 1년)
② 관련법령에 의한 정보보유 사유
   학교는 교육목적 관련법(교육기본법, 고등교육법시행령, 외국인유학생 및 어학연수생관리지침, 장애인 등에 대한 특수교육법,
   대학등록금에 관한 규칙, 기부금품 모집 및 사용에 관한 법률시행령, 도서관법, 평생교육법시행규칙, 학교보건법,
   근로기준법시행령, 민원사무처리에관한 법률, 소득세법 등)에서 정한 목적으로만 보유정보를 이용하며 관련법령에서 명시한
   기간 동안 이용자정보를 보관합니다.
   상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의한 경우는 관련 정보를 법에서 정한 목적으로만
   이용하며 보존기간은 아래와 같습니다.
   - 웹사이트 방문기록 보존 이유 : 통신비밀보호법(보존 기간: 3개월)
   - 본인확인에 관한 기록 보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률(보존 기간: 6개월)
   - 이용자의 불만 또는 분쟁처리에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률(보존 기간: 3년)
   - 계약 또는 청약철회 등에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률(보존 기간: 5년)
   - 대금결제 및 재화 등의 공급에 관한 기록 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률(보존 기간: 5년)

제4조 동의를 거부할 권리 및 동의 거부에 따른 불이익
회원 가입 신청자는 개인정보 제공 등에 관해 동의하지 않을 권리가 있습니다.
다만, 신청 시 제공받는 정보는 학교의 홈페이지 및 포털 이용에 필수적인 항목으로 해당 정보를 제공받지 못할 경우 서비스를 제공받으실 수 없습니다.
따라서 개인정보 제공에 대해 동의하지 않는 경우 회원 가입이 제한될 수 있습니다.

제5조 개인정보의 파기
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
단, 학적부, 졸업증명 등 각종 제증명 발급을 위한 개인정보는 영구보관 합니다.

제6조 개인정보의 안정성 확보 조치
① 개인정보 취급 직원의 최소화 및 교육
   - 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
② 내부관리계획의 수립 및 시행
   - 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
③ 개인정보에 대한 접근 제한
   - 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여
     필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
④ 접속기록의 보관 및 위변조 방지
   - 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록
     보안기능을 사용하고 있습니다.
⑤ 개인정보의 암호화
   - 이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및
     전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
⑥ 해킹 등에 대비한 기술적 대책
   - 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신, 점검을
     하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
⑦ 비인가자에 대한 출입 통제
   - 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
⑧ 문서보안을 위한 잠금장치 사용
   - 개인정보가 포함된 서류 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

제7조 정보주체의 권리, 의무 및 그 행사방법
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
① 개인정보 열람 요구
   - HISNet에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다.
     다만, 개인정보 열람 요구 시 법 제35조 5항에 의하여 열람을 제한할 수 있습니다.
     ● 법률에 따라 열람이 금지되거나 제한되는 경우
     ● 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
     ● 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우
     ● 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서
       정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
② 개인정보 정정 및 삭제 요구
   - HISNet에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 정정·삭제를 요구할 수
     있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

제8조 개인정보보호 책임자
구분 담당부서 성명 전화번호(내선번호) 이메일
개인정보 보호책임자 총무인사팀 황정국 054) 260-1130 jkhwang@handong.edu
개인정보 보호담당자
(관리적조치)
총무인사팀 양신용 054) 260-1142 hguforever@handong.edu
개인정보 보호담당자
(기술적조치)
정보인프라팀 서정아 054) 260-1231 jaseo@handong.edu
HISNet 담당자 정보화개발팀 김인탁 054) 260-1508 intak@handong.edu