Back to MyGSB

Privacy Notice · 개인정보처리방침

My GSB Schedule (schedule.mygsb.net) · effective 2026-07-12

Who operates this service

My GSB Schedule (schedule.mygsb.net) is an internal scheduling and events tool of SKK Graduate School of Business, Sungkyunkwan University. This privacy notice is effective as of 2026-07-12.

The operator of My GSB Schedule is Frank Huettner (SKK GSB). For every privacy matter concerning this service, including questions, access, correction, and deletion, please contact the operator at huettner@skku.edu. Privacy matters that concern the whole university, rather than this service specifically, are governed by Sungkyunkwan University's own privacy policy and privacy office.

본 서비스 운영 주체

My GSB Schedule(schedule.mygsb.net)은 성균관대학교 SKK Graduate School of Business의 내부 일정 및 행사 관리 도구입니다. 본 개인정보처리방침은 2026-07-12부터 시행됩니다.

My GSB Schedule의 운영자는 Frank Huettner(SKK GSB)입니다. 문의, 열람, 정정, 삭제를 포함하여 본 서비스와 관련된 모든 개인정보 관련 사항은 huettner@skku.edu로 운영자에게 연락해 주시기 바랍니다. 본 서비스에 국한되지 않고 대학교 전체에 해당하는 개인정보 관련 사항은 성균관대학교 자체의 개인정보처리방침 및 개인정보 보호 담당 부서의 관할에 따릅니다.

Our principles

My GSB Schedule follows a small set of data-protection principles, and the rest of this notice explains how each principle is put into practice.

  • Data minimization: We collect only the information the service actually needs to do its job.
  • Purpose limitation: We use the information we hold only to run course scheduling and events, and for nothing else.
  • Encryption: All information is encrypted, both while it is stored and while it travels over the network. The most sensitive fields (your Google login credentials and your personal contact addresses) carry a second layer of encryption on top.
  • Data residency: The database that holds this service's information is located in South Korea.
  • Proactive deletion: When a person leaves SKK GSB, we delete that person's data ourselves, without waiting for a request.
  • No sensitive data and no behavioural tracking: We do not collect sensitive personal information such as health or religion, and we do not track your browsing or use advertising cookies. The one place we record an IP address is an internal access log of administrative access to other people's data, kept as a legal security measure (see Security).
  • Transparency: We publish this notice and keep it current.

우리의 원칙

My GSB Schedule은 몇 가지 개인정보 보호 원칙을 준수하며, 본 방침의 나머지 부분에서는 각 원칙이 실제로 어떻게 구현되는지를 설명합니다.

  • 개인정보 최소 수집: 서비스가 실제로 그 기능을 수행하는 데 필요한 정보만을 수집합니다.
  • 목적 제한: 보유하고 있는 정보는 수업 일정 관리 및 행사 운영을 위해서만 이용하며, 그 외의 어떠한 목적으로도 이용하지 않습니다.
  • 암호화: 모든 정보는 저장되어 있는 동안과 네트워크를 통해 전송되는 동안 모두 암호화됩니다. 가장 민감한 항목(이용자의 Google 로그인 자격 증명 및 개인 연락처 주소)에는 그 위에 이중 암호화가 추가로 적용됩니다.
  • 데이터 소재지: 본 서비스의 정보를 보관하는 데이터베이스는 대한민국에 위치합니다.
  • 선제적 삭제: 이용자가 SKK GSB를 떠나는 경우, 별도의 요청을 기다리지 않고 해당 이용자의 데이터를 저희가 직접 삭제합니다.
  • 민감정보 미수집 및 행태 미추적: 당사는 건강이나 종교와 같은 민감한 개인정보를 수집하지 않으며, 이용자의 이용 행태를 추적하거나 광고 쿠키를 사용하지 않습니다. 당사가 IP 주소를 기록하는 유일한 경우는 타인의 데이터에 대한 관리자 접근을 기록하는 내부 접근 기록으로, 법적 안전성 확보조치로서 보관됩니다(보안 항목 참조).
  • 투명성: 본 방침을 공개하고 항상 최신 상태로 유지합니다.

What we process, and why

  • Faculty and staff (signed-in users): For each signed-in user, we hold the display name and the @g.skku.edu login email that come from that user's Google account. In addition, we hold optional profile fields that the user enters personally: a preferred (display) name, up to two contact email addresses (a notification address and an event-invitation address), the user's roles and teaching assignments, the user's start date, the user's scheduling preferences, a coarse dietary preference (none, vegetarian, or vegan, with no free text), and the user's event invitations and RSVP status. The two contact email addresses may be private addresses, are used only for notifications and calendar invites, and carry a second layer of encryption (see Security).
  • Calendar connection (optional): If a user connects Google Calendar, MyGSB stores that user's Google authorization so it can keep the user's class schedule in sync. This authorization is deliberately narrow: MyGSB can only create and update a calendar that MyGSB itself makes for the user, and it cannot read or change any of the user's other Google calendars or events. The one exception is the single manager account that hosts events for everyone, which grants broader calendar access so it can send invitations and read replies. Because this authorization acts as a login credential, it carries a second layer of encryption (see Security). Disconnecting Google Calendar, or deleting the account, removes the stored authorization.
  • External instructors: For an external instructor, we hold only the instructor's name and a non-functional placeholder identifier, kept so that the schedule can attribute sessions to that instructor. External instructors are not users of this service: they cannot sign in, they are never contacted, and we neither collect nor use their real contact addresses.
  • Students: For a student who is enrolled and signed in, we hold the display name and the @g.skku.edu login email from the student's Google account, the student's cohort membership, and, for events the student is invited to, the RSVP status. As with staff, a student may optionally enter a preferred name, up to two contact email addresses (which may be private and are used only for notifications and invitations), and a coarse dietary preference (none, vegetarian, or vegan, with no free text) for event catering. We hold no grades, transcripts, or other academic records: MyGSB is a scheduling and events tool, not a student records system.
  • Technical data: We use only functional cookies and local storage, namely a signed session cookie that keeps a user logged in, a small user-interface cookie that remembers the sidebar state, and local storage that remembers display preferences such as light or dark mode and whether you have dismissed an in-app notice. We use no tracking or advertising cookies. A user can block or clear these in the browser, but without the session cookie that user cannot sign in. We do not store profile photos or browser user-agent strings, and ordinary browsing is not logged with an IP address. Server logs and error reports have secrets and credentials removed, and email addresses are automatically detected and removed even where they appear incidentally; other than an internal identifier, we do not add personal data such as names or IP addresses to them. Separately, an internal administrative access log records the IP address of a manager's or superuser's access to other people's personal data, as a legal security measure (see Security).

We process this information to operate the school's course-scheduling and events service. For faculty and staff, the legal basis is the performance of the employment relationship (PIPA Article 15(1)(4), the performance of a contract with the data subject), supported by the school's performance of its statutory duties as an educational institution (Article 15(1)(3)). For students, the same processing rests on the school's statutory education duty (Article 15(1)(3)), supported by the enrollment and education-service relationship (Article 15(1)(4)). We do not rely on your consent for this core processing, because it is necessary to run the school and to perform these relationships. Where a field is optional (for example a preferred name, contact email addresses, a dietary preference, or scheduling preferences), providing it is voluntary and it is used only for the purpose shown where you enter it. Connecting Google Calendar is separate and is based on your consent, which you can withdraw at any time by disconnecting. We do not ask for a Korean resident registration number (주민등록번호) or any other national identification number (a student or staff number is not such an identifier), and we collect no sensitive-category information.

처리하는 정보와 그 목적

  • 교직원(로그인 이용자): 로그인한 이용자별로, 당사는 해당 이용자의 Google 계정에서 제공되는 표시 이름(display name)과 @g.skku.edu 로그인 이메일을 보유합니다. 이에 더하여, 당사는 이용자가 직접 입력하는 선택적 프로필 항목을 보유합니다. 즉, 선호(표시) 이름, 최대 2개의 연락용 이메일 주소(알림용 주소 및 행사 초대용 주소), 이용자의 역할 및 강의 배정 정보, 이용자의 근무 시작일, 이용자의 일정 관련 선호 사항, 개략적인 식이 선호(없음, 채식, 또는 비건 중 하나이며 자유 입력란은 없습니다), 그리고 이용자의 행사 초대 내역 및 참석 여부(RSVP) 상태입니다. 두 개의 연락처 이메일 주소는 개인 주소일 수 있으며, 알림 및 캘린더 초대에만 사용되고, 이중 암호화가 적용됩니다(보안 항목 참조).
  • 캘린더 연동(선택 사항): 이용자가 Google Calendar를 연동하는 경우, MyGSB는 해당 이용자의 수업 일정을 동기화된 상태로 유지하기 위하여 그 이용자의 Google 인증 정보를 저장합니다. 이 인증 권한은 의도적으로 최소한으로 제한됩니다. 즉, MyGSB는 MyGSB가 이용자를 위하여 직접 생성한 캘린더만 생성하고 업데이트할 수 있으며, 이용자의 다른 Google 캘린더나 일정은 읽거나 변경할 수 없습니다. 유일한 예외는 모든 이용자를 위한 행사를 주최하는 단일 관리자 계정으로, 초대장을 발송하고 응답을 확인할 수 있도록 보다 넓은 캘린더 접근 권한이 부여됩니다. 이 인증 정보는 로그인 자격 증명의 역할을 하므로 이중 암호화가 적용됩니다(보안 항목 참조). Google Calendar 연동을 해제하거나 계정을 삭제하면 저장된 인증 정보는 삭제됩니다.
  • 외부 강사: 외부 강사의 경우, 당사는 일정에서 각 수업을 해당 강사에게 귀속시킬 수 있도록 하기 위하여 강사의 이름과 기능이 없는 대체용 식별자(placeholder identifier)만을 보유합니다. 외부 강사는 본 서비스의 이용자가 아닙니다. 즉, 이들은 로그인할 수 없고, 어떠한 연락도 받지 않으며, 당사는 이들의 실제 연락처 주소를 수집하거나 이용하지 않습니다.
  • 학생: 재학 중이며 로그인한 학생의 경우, 당사는 해당 학생의 Google 계정에서 제공되는 표시 이름과 @g.skku.edu 로그인 이메일, 학생의 코호트(cohort) 소속, 그리고 학생이 초대받은 행사에 대한 참석 여부(RSVP) 상태를 보유합니다. 교직원과 마찬가지로, 학생은 선택적으로 선호 이름, 최대 2개의 연락용 이메일 주소(개인 주소일 수 있으며 알림 및 초대에만 사용됩니다), 그리고 행사 케이터링을 위한 개략적인 식이 선호(없음, 채식, 비건 중 하나이며 자유 입력란은 없습니다)를 입력할 수 있습니다. 당사는 성적, 성적증명서 등 그 밖의 학사 기록은 보유하지 않습니다. MyGSB는 일정 및 행사 관리 도구이며 학생 기록 시스템이 아닙니다.
  • 기술적 정보: 당사는 기능성 쿠키와 로컬 저장소(local storage)만을 사용합니다. 즉, 이용자의 로그인 상태를 유지하는 서명된 세션 쿠키, 사이드바 상태를 기억하는 소형 사용자 인터페이스(UI) 쿠키, 그리고 밝은/어두운 모드와 같은 표시 설정 및 앱 내 안내의 숨김 여부를 기억하는 로컬 저장소입니다. 당사는 추적용 또는 광고용 쿠키를 사용하지 않습니다. 이용자는 브라우저에서 이를 차단하거나 삭제할 수 있으나, 세션 쿠키가 없으면 해당 이용자는 로그인할 수 없습니다. 당사는 프로필 사진이나 브라우저 사용자 에이전트(user-agent) 문자열을 저장하지 않으며, 일반적인 이용(브라우징)은 IP 주소와 함께 기록되지 않습니다. 서버 로그와 오류 보고서에서는 비밀 정보 및 자격 증명이 제거되며, 이메일 주소는 우연히 포함된 경우에도 자동으로 감지되어 제거됩니다. 내부 식별자를 제외하고 당사는 이름, IP 주소와 같은 개인정보를 추가하지 않습니다. 이와 별도로, 내부 관리자 접근 기록은 법적 안전성 확보조치로서 관리자 또는 슈퍼유저가 타인의 개인정보에 접근한 IP 주소를 기록합니다(보안 항목 참조).

당사는 학교의 수업 일정 관리 및 행사 서비스를 운영하기 위하여 이 정보를 처리합니다. 교직원의 경우 그 법적 근거는 고용관계의 이행(PIPA 제15조제1항제4호, 정보주체와의 계약 이행)이며, 교육기관으로서 학교의 소관 업무 수행(제15조제1항제3호)이 이를 뒷받침합니다. 학생의 경우 동일한 처리는 학교의 법정 교육 업무(제15조제1항제3호)에 근거하며, 재학 및 교육서비스 관계(제15조제1항제4호)가 이를 뒷받침합니다. 이러한 핵심 처리는 학교를 운영하고 이들 관계를 이행하는 데 필요하므로 당사는 이용자의 동의에 근거하지 않습니다. 어떤 항목이 선택 사항인 경우(예: 선호 이름, 연락용 이메일 주소, 식이 선호, 일정 관련 선호), 그 제공은 자발적이며 입력하시는 위치에 표시된 목적으로만 이용됩니다. Google Calendar 연동은 이와 별개로 이용자의 동의에 근거하며, 연동을 해제함으로써 언제든지 철회할 수 있습니다. 당사는 주민등록번호나 그 밖의 어떠한 고유식별정보도 요구하지 않으며(학번 또는 교직원 번호는 그러한 식별정보에 해당하지 않습니다), 민감정보를 수집하지 않습니다.

Retention and deletion

We keep a person's data for as long as that person is affiliated with SKK GSB and the service still needs the data. When a person leaves SKK GSB, the operator deletes that person's personal data promptly and without waiting for a request. Deletion happens in two steps: the person is first marked as departed, and the person's data is then deleted permanently, including the profile, the login, any stored calendar tokens, the roles, the memberships, and the RSVP records. Content that the departed person created remains in the service, but without that person's name attached. A person may also request deletion at any time. Beyond deletion tied to a person, we also apply fixed time limits: an event's RSVP records (invitee names, emails, and dietary preferences) are deleted 24 months after the event has ended or been cancelled, and a student's cohort-membership record is kept with its final status (graduated or withdrawn) for historical attribution and then deleted 24 months after that. RSVP records are also removed together with the person or the event whenever that happens sooner.

보관 및 삭제

당사는 이용자가 SKK GSB에 소속되어 있고 서비스가 해당 데이터를 계속 필요로 하는 동안 그 이용자의 데이터를 보관합니다. 이용자가 SKK GSB를 떠나는 경우, 운영자는 별도의 요청을 기다리지 않고 지체 없이 해당 이용자의 개인정보를 삭제합니다. 삭제는 두 단계로 이루어집니다. 먼저 해당 이용자가 이탈한 것으로 표시되고, 이후 프로필, 로그인 정보, 저장된 캘린더 토큰, 역할(roles), 소속(memberships), RSVP 기록을 포함한 해당 이용자의 데이터가 영구적으로 삭제됩니다. 이탈한 이용자가 생성한 콘텐츠는 서비스에 남아 있으나, 해당 이용자의 이름은 표시되지 않습니다. 또한 이용자는 언제든지 삭제를 요청할 수 있습니다. 개인 단위 삭제 외에도, 당사는 고정된 보유 기간을 적용합니다. 즉, 행사의 RSVP 기록(초대 대상자의 이름, 이메일, 식이 선호)은 해당 행사가 종료되거나 취소된 후 24개월이 지나면 삭제되며, 학생의 코호트 소속 기록은 최종 상태(졸업 또는 이탈)와 함께 역사적 귀속을 위해 보관되었다가 그로부터 24개월 후에 삭제됩니다. RSVP 기록은 그보다 먼저 해당 이용자 또는 행사와 함께 삭제되는 경우 그때 함께 제거됩니다.

Overseas processing (cross-border transfers, PIPA Article 28-8)

Some of the providers that run this service are located outside South Korea, so operating My GSB Schedule involves cross-border processing of personal data. The database itself is hosted inside South Korea (the AWS Seoul region), and it is operated on our behalf by Supabase Pte. Ltd, a company based in Singapore. The table below lists, for each recipient, the items transferred, the country, when and how the transfer happens, and the purpose and retention period.

RecipientItemsCountryWhen / howPurpose and retentionTransfer basis
Supabase (Supabase Pte. Ltd), supabase.comAll of the service data listed aboveStored in South Korea (AWS Seoul region); the operator (Supabase Pte. Ltd) is established in Singapore and administers the database remotely from thereContinuously, TLS-encrypted, stored in the databaseDatabase hosting on our behalf, kept until we delete itNecessary to perform the service contract (PIPA Article 28-8(1)(3)); disclosed here, no consent
Cloudflare, Inc., cloudflare.comRequest data while a user uses the app (including the login email and the session cookie), the images and files that managers upload for event webpages (stored in R2 object storage), and scrubbed diagnostic and error logs (known secrets and email addresses removed)USA (headquarters) and worldwide edge; for stored files, the location is chosen by Cloudflare and is not guaranteedRequest data in transit; uploaded files at publish time, TLS-encryptedApplication hosting, event-page file storage, and error monitoring; request data is transient, files are kept until they are deleted with the page or the event, and diagnostic logs are kept only briefly for troubleshootingNecessary to perform the service contract (PIPA Article 28-8(1)(3)) because the app runs on this infrastructure; disclosed here, no consent
Google LLC, google.com (via the university's Workspace)Event details and invitee email addresses, plus a user's calendar entries if that user connects Google CalendarUSA / globalAt the time an invitation is sent or a calendar is synced, via Google APIsCalendar invitations and calendar sync. Invitations are sent by a single organizer account that pushes the event's invitee list to Google; calendar sync writes only to the connected user's own calendar. Retention is governed by the university's Google Workspace tenancy.Provided through the university's own Google Workspace agreement (Google is the university's processor), not a separate My GSB Schedule entrustment

Each recipient publishes its own privacy contact in the privacy policy at the linked domain. A user may refuse this overseas processing by choosing not to use the service and by asking the operator to delete that user's data; because My GSB Schedule runs on this infrastructure, the service cannot be provided without these providers. Under PIPA Article 26, Supabase and Cloudflare act as our processors under data-processing agreements, entrusted with processing personal data on our behalf and bound to process it only on our instructions. Google is different: it is engaged through the university's own Google Workspace agreement, not a separate My GSB Schedule entrustment.

국외 처리(국외 이전, PIPA 제28조의8)

본 서비스를 운영하는 일부 제공업체는 대한민국 외에 소재하고 있으므로, My GSB Schedule의 운영에는 개인정보의 국외 처리가 수반됩니다. 데이터베이스 자체는 대한민국 내(AWS Seoul 리전)에 호스팅되며, 싱가포르에 소재한 회사인 Supabase Pte. Ltd가 당사를 대신하여 이를 운영합니다. 아래 표는 각 이전받는 자별로 이전되는 항목, 국가, 이전 시기 및 방법, 이용 목적과 보유 기간을 기재하고 있습니다.

이전받는 자이전 항목국가이전 시기 및 방법이용 목적 및 보유 기간이전 근거
Supabase (Supabase Pte. Ltd), supabase.com위에 열거된 모든 서비스 데이터대한민국(AWS Seoul 리전)에 저장, 운영사(Supabase Pte. Ltd)는 싱가포르에 소재하며 그곳에서 원격으로 데이터베이스를 관리함상시, TLS로 암호화되어 데이터베이스에 저장당사를 대신한 데이터베이스 호스팅, 당사가 삭제할 때까지 보유서비스 계약 이행에 필요(PIPA 제28조의8제1항제3호), 본 방침을 통해 공개하며 동의를 받지 않음
Cloudflare, Inc., cloudflare.com이용자가 앱을 사용하는 동안의 요청 데이터(로그인 이메일 및 세션 쿠키 포함), 관리자가 행사 웹페이지를 위해 업로드하는 이미지 및 파일(R2 객체 스토리지에 저장), 그리고 알려진 비밀 정보 및 이메일 주소가 제거된 진단·오류 로그미국(본사) 및 전 세계 엣지, 저장되는 파일의 경우 위치는 Cloudflare가 선택하며 보장되지 않음요청 데이터는 전송 중, 업로드된 파일은 게시 시점에, TLS로 암호화애플리케이션 호스팅, 행사 페이지 파일 저장 및 오류 모니터링. 요청 데이터는 일시적이며, 파일은 해당 페이지 또는 행사와 함께 삭제될 때까지 보유하고, 진단 로그는 문제 해결을 위해 단기간만 보유앱이 이 인프라 위에서 운영되므로 서비스 계약 이행에 필요(PIPA 제28조의8제1항제3호), 본 방침을 통해 공개하며 동의를 받지 않음
Google LLC, google.com (대학교의 Workspace를 통해)행사 상세 정보 및 초대 대상자의 이메일 주소, 그리고 이용자가 Google Calendar를 연동하는 경우 해당 이용자의 캘린더 항목미국 / 전 세계초대장이 발송되거나 캘린더가 동기화되는 시점에, Google API를 통해캘린더 초대 및 캘린더 동기화. 초대장은 단일 주최자 계정이 행사 초대 대상자 목록을 Google에 전송하여 발송되며, 캘린더 동기화는 연동한 이용자 본인의 캘린더에만 기록됩니다. 보유 기간은 대학교의 Google Workspace 테넌시에 따릅니다.대학교 자체의 Google Workspace 계약을 통해 제공되며(Google은 대학교의 수탁자), My GSB Schedule의 별도 위탁이 아님

각 이전받는 자는 위에 연결된 도메인의 개인정보처리방침에 자체 개인정보 보호 문의처를 게시하고 있습니다. 이용자는 본 서비스를 이용하지 않기로 선택하고 운영자에게 해당 이용자의 데이터 삭제를 요청함으로써 이러한 국외 처리를 거부할 수 있으나, My GSB Schedule은 이러한 인프라 위에서 운영되므로 이들 제공업체 없이는 서비스를 제공할 수 없습니다. PIPA 제26조에 따라 Supabase와 Cloudflare는 체결된 개인정보 처리위탁 계약에 근거하여 당사를 대신하여 개인정보를 처리하고 당사의 지시에 따라서만 이를 처리하도록 위탁받은 수탁자로서 활동합니다. Google은 이와 다릅니다. Google은 My GSB Schedule의 별도 위탁이 아니라 대학교 자체의 Google Workspace 계약을 통해 이용됩니다.

Your rights

On your Profile page you can view and edit your own profile fields, download a copy of all the data MyGSB holds about you, and request permanent deletion of your account and its data. You may also email the operator to exercise your right of access, correction, deletion, or suspension of processing, and the operator will handle such requests promptly. If a data breach affects you, the operator will notify you without undue delay, and in any case within 72 hours.

정보주체의 권리

이용자는 프로필 페이지에서 자신의 프로필 항목을 조회하고 수정할 수 있으며, MyGSB가 이용자에 관하여 보유한 모든 데이터의 사본을 다운로드하고, 자신의 계정과 그 데이터의 영구 삭제를 요청할 수 있습니다. 또한 이용자는 당사에 이메일을 보내 열람, 정정·삭제 또는 처리정지를 요구하는 권리를 행사할 수 있으며, 당사는 이러한 요청을 신속히 처리합니다. 개인정보 유출이 이용자에게 영향을 미치는 경우, 당사는 부당한 지체 없이, 어떠한 경우에도 72시간 이내에 이용자에게 통지합니다.

Security

All information is encrypted while it travels over the network and while it is stored. The most sensitive fields, namely your Google login credentials and your personal contact and invitation email addresses, carry a second layer of encryption on top, so that access to the stored data alone is not enough to read them. Names and schedules must stay readable for the service to do its job, so those are protected instead by access controls, by keeping credentials in a managed secret store, and by removing personal data from logs and error reports. Consistent with our principles, we deliberately collect as little as possible: no photos, no health or religious information, and no tracking of your everyday use of the service.

Administrative access to other people's personal data is recorded in an internal access log. For each such access we record the staff account, the time, the source IP address, the action taken, and which data was involved. This log exists to meet a legal safety-measure duty (keeping a record of who accessed whose personal data); it can be read only by a designated auditor and by system administrators, and it is retained for at least 12 months. Your own access to your own profile is not recorded, and ordinary members (instructors and students) generate no such records because they cannot reach other people's data.

안전성 확보조치(보안)

모든 정보는 네트워크를 통해 전송되는 동안과 저장되어 있는 동안 암호화됩니다. 가장 민감한 항목, 즉 이용자의 Google 로그인 자격 증명과 개인 연락처 및 초대용 이메일 주소에는 그 위에 이중 암호화가 추가로 적용되어, 저장된 데이터에 접근하는 것만으로는 이를 읽을 수 없습니다. 이름과 일정은 서비스가 제 기능을 수행하기 위하여 읽을 수 있는 상태로 유지되어야 하므로, 이러한 정보는 그 대신 접근 통제, 자격 증명의 관리형 비밀 저장소 보관, 그리고 로그 및 오류 보고서에서의 개인정보 제거를 통해 보호됩니다. 당사는 그러한 원칙에 따라 의도적으로 최소한의 정보만을 수집합니다. 즉, 사진, 건강 또는 종교 정보를 수집하지 않으며, 이용자의 일상적인 서비스 이용을 추적하지 않습니다.

타인의 개인정보에 대한 관리자 접근은 내부 접근 기록에 기록됩니다. 그러한 접근마다 당사는 담당 직원 계정, 시각, 접속 IP 주소, 수행한 작업, 관련된 데이터를 기록합니다. 이 기록은 법적 안전성 확보조치 의무(누가 누구의 개인정보에 접근하였는지에 대한 기록 유지)를 이행하기 위한 것으로, 지정된 감사자(auditor)와 시스템 관리자만 열람할 수 있으며, 최소 12개월간 보관됩니다. 이용자 본인의 프로필에 대한 본인의 접근은 기록되지 않으며, 일반 구성원(강사 및 학생)은 타인의 데이터에 접근할 수 없으므로 그러한 기록이 생성되지 않습니다.

Changes

When we make a material change to this notice, we announce the change inside the app, and the change takes effect with a new effective date shown on this page. This notice is effective as of 2026-07-12.

변경 사항

본 방침의 중요한 사항을 변경하는 경우, 당사는 앱 내에서 해당 변경 사항을 공지하며, 변경된 내용은 본 페이지에 표시되는 새로운 시행일자에 효력이 발생합니다. 본 방침은 2026-07-12부터 시행됩니다.

Contact · 문의: huettner@skku.edu