개인 정보 보호 및 Microsoft Teams
조직에서 커뮤니케이션 및 공동 작업을 위해 Microsoft Teams의 사용을 고려하고 있는 경우 개인 정보 보호는 모든 수준에서 다뤄야 하는 사항입니다. 아래의 질문은 Teams 구현 계획을 수립할 때 또는 Teams 사용 중 어떤 지점이든 상관 없이 개인 정보 취급 방침에 대한 문제를 다뤄야 합니다.
Microsoft Teams에서 수집하는 개인 데이터와 목적은 무엇인가요?
Microsoft는 Microsoft Teams의 개인 데이터를 처리하여 온라인 서비스 약관에 정의된 동의된 서비스를 제공하고 궁극적으로 데이터 컨트롤러가 서비스를 제공함으로써 결정된 목적을 달성합니다. Microsoft Teams는 클라우드 기반 서비스이므로 서비스를 제공하는 과정에서 다양한 유형의 개인 데이터가 처리됩니다. 개인 데이터에는 다음이 포함됩니다.
- 콘텐츠 모임 및 대화 채팅, 음성 사서함, 공유 파일, 녹음/녹화, 기록등이 포함됩니다.
- 프로필 데이터 회사 내에서 사용자에 대해 공유되는 데이터입니다. 예시로 전자 메일 주소, 프로필 사진 및 전화 번호가 포함됩니다.
- 통화 전화 통화에 대한 자세한 기록으로,통화 기록을 검토할 수 있습니다.
- 통화 품질 데이터 시스템 관리자가 모임 및 통화 데이터에 대한 세부 정보를 사용할 수 있습니다. 이를 통해 관리자는 낮은 통화 품질 및 서비스 사용과 관련된 문제를 진단할 수 있습니다.
- 지원/피드백 데이터 Microsoft에 대한 티켓 또는 피드백 제출 문제 해결과 관련된 정보입니다.
- 진단 및 서비스 데이터 서비스 사용과 관련된 진단 데이터입니다. 이를 통해 Microsoft는 서비스(문제 해결, 제품 보안 및 업데이트, 성능 모니터링)를 제공하고 다음과 같은 내부 비즈니스 운영을 수행할 수 있습니다.
- 수익 확인
- 지표 개발
- 서비스 사용 현황 확인
- 제품 및 용량 계획 실시
Microsoft Teams는 Microsoft의 합법적인 비즈니스 운영과 관련하여 개인 데이터를 처리하데 사용되며 Microsoft는 이러한 사용을 위한 독립적인 데이터 컨트롤러이며 모든 관련 법률 및 컨트롤러 의무를 준수할 책임이 있습니다.
유효한 프로세스 기반
고객은 온라인 서비스 약관에 명시된 대로 Microsoft에 제공되는 데이터의 컨트롤러이며, 법적 처리 기준을 결정합니다. Microsoft는 고객의 지침에 따라 프로세서로 데이터를 처리합니다.
Microsoft는 온라인 서비스 약관에 설명된 바와 같이 합법적인 비즈니스 운영과 관련하여 개인 데이터를 처리하는 범위 내에서 이러한 처리를 위한 독립적인 컨트롤러를 사용하여 합법적인 관심사를 확인합니다. "Microsoft의 합법적인 비즈니스 운영"은 고객에게 Microsoft Teams를 인도하는 경우 다음을 준수합니다. (1) 청구 및 계정 관리, (2) 보상(예: 직원 수수료 및 파트너 인센티브 계산), (3) 내부 보고 및 모델링(예: 예측, 매출, 용량 계획, 제품 전략), (4) Microsoft 또는 Microsoft 제품에 영향을 미칠 수 있는 부정 행위, 사이버 범죄 또는 사이버 공격 방어, (5) 접근성, 개인 정보 보호 또는 에너지 효율의 핵심 기능을 개선, (6) 재무 보고 및 법적 의무 준수
개인 데이터에 대한 액세스 권한이 있는 타사는 어디인가요?
Microsoft는 다음을 제외하고 개인 데이터를 공개하지 않습니다.
- 고객에게 직접 전달하는 경우 (전화 통화를 완료하는 데 필요한 경우 포함)
- 온라인 서비스 약관에 명시된 경우 (예: 권한이 부여된 하청계약자를 통해 특정 서비스 구성 요소를 제공하는 경우)
- 법에 의해 필요한 경우
법 집행 기관이 필요에 따라 Microsoft에 요청하는 경우 Microsoft는 법 집행 기관이 고객에게서 직접 개인 데이터를 요청하도록 리디렉션을 시도합니다. 개인 데이터를 법 집행 기관에 공개하도록 강제하는 경우 Microsoft는 즉시 고객에게 알리고 법적으로 금지되지 않는 한 요청 사본을 고객에게 제공합니다. 법 집행 기관 및 기타 정부 기관 요청의 응답으로 데이터 공개에 대한 자세한 내용은 법 집행 요청 보고서를 참조하세요.
Teams 보안 가이드에는 규정 준수 표준에 대한 자세한 내용이 있습니다.
Teams에서 개인 데이터를 어디에 전송하고 저장하나요?
개인 데이터는 온라인 서비스 약관에 명시된 대로 전송 및 저장됩니다.
Microsoft는 유럽 사법 재판소의 C-311/18 판결에 따라 개인 데이터 전송에 대한 법적 근거로 EU-US Privacy Shield 프레임워크를 사용하지 않지만 EEA, EU, 스위스, 영국의 개인 데이터를 전송하기 위해 EU-US Privacy Shield 및 Swiss-US Privacy Shield 프레임워크와 그에 수반되는 약속에 대한 인증을 받았습니다.
자세한 내용은 Microsoft Teams의 데이터 위치를 참조하세요.
Microsoft Teams에서 개인 데이터의 보존 기간은 얼마인가요?
Microsoft Teams는 서비스를 제공하는 데 필요한 최소 시간 동안 데이터를 보존합니다.
이 데이터는 서비스를 제공하는 데 필요하므로 Microsoft는 일반적으로 사용자가 Microsoft Teams의 사용을 중지하거나 개인 데이터를 삭제할 때까지 개인 데이터를 보존합니다. 사용자(또는 사용자를 대신하는 관리자)가 데이터를 삭제 하는 경우 Microsoft는 모든 개인 데이터 복사본을 30일 이내에 삭제하도록 합니다.
회사에서 Microsoft의 서비스를 종료하는 경우 해당 개인 데이터는 서비스 종료 후 90일에서 180일 사이에 모두 삭제됩니다.
일부 경우에는 현지 법률에 따르면 Microsoft Teams는 특정 기간 동안 전화 기록(청구 목적)을 보존하도록 되어있습니다. 이러한 경우 Microsoft Teams는 각 지역의 법률을 따릅니다.
또한 회사에서 Microsoft Teams가 법적 의무를 지지하기 위해 사용자의 데이터를 보존할 것을 요청하는 경우 Microsoft는 회사 관리자의 요청을 고려합니다.
동의 철회 권한
Microsoft Teams에서 동의를 기반으로 개인 데이터를 처리하는 경우 사용자는 언제든지 동의를 철회하는 권한을 가질 수 있습니다. 사용자는 문제가 있는 개인 데이터의 관리자에게 동의 철회 요구를 직접 전달해야 합니다.
Microsoft의 데이터 보호 관리자 연락 세부 정보
개인 정보 보호에 문제가 발생한 경우 Microsoft 개인 정보 관리 책임자 및 EU 데이터 보호 관리자에게 불만 또는 문의 사항을 제기하세요. 당사 웹 형식을 사용하여 문의해 주시기 바랍니다. 당사 EU 데이터 보호 관리자는 Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland에 위치해 있습니다. 전화: +353 1 706 3117 또한 데이터 보호 기관이나 관할 지역의 다른 관계자에게 불만 사항을 제기할 수 있습니다.