템플릿 7) 개인정보 처리방침 (공개 문서)
정보주체가 언제든 확인할 수 있도록 개인정보 처리 기준을 공개하는 기본 방침 템플릿
핵심 요약
- 처리방침은 특정 처리 건마다 받는 동의서와 달리, 서비스 전반의 개인정보 처리 기준을 상시 공개하는 문서입니다.
- 수집 항목·목적, 보유기간·파기, 제3자 제공·처리위탁·국외 이전, 정보주체 권리 행사, 보호책임자 연락처, 변경 이력을 포함합니다.
- 푸터·설정·회원가입 화면에서 언제든 접근 가능해야 하고, 실제 운영(로그 보관·위탁사·국외 이전)과 불일치하지 않도록 정기 점검합니다.
- 국내 PG 심사 시 결제대행사·배송사·발송사를 위탁/제3자 제공으로 분류하고, OAuth provider 사용 시 약관 정본·scope·저장 항목을 함께 점검합니다.
- 템플릿: 개인정보 처리방침
- 유형:
privacyPolicy - 필수: 예(공개 문서)
한 줄 정의
개인정보를 어떻게 처리하는지(수집 항목, 목적, 보유기간, 권리행사 방법 등)를 정보주체가 쉽게 확인할 수 있도록 공개하는 문서입니다.
언제 필요한가
- 웹/앱/서비스에서 개인정보를 처리하는 경우
- 동의서(수집·이용/제3자 제공) 외에 상시 공개되는 개인정보 안내 문서가 필요한 경우
관리 이유(reason)
- 개인정보 처리방침은 "동의 문서"와 별도로 운영하는 공개 문서로, 정보주체의 신뢰를 얻고 감독기관에 대응하는 기본 자료입니다.
- 서비스 개편, 수탁자 변경, 국외 이전 변경이 생겼는데 처리방침이 최신 상태가 아니면 민원/점검 리스크가 커집니다.
법적 근거(legalBasis)
- 국가법령정보센터 - 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개) (한국어)
- 국가법령정보센터 - 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) (한국어)
- 국가법령정보센터 - 개인정보 보호법 제28조의8(개인정보의 국외 이전) (한국어)
반드시 포함해야 할 항목 체크리스트
- 처리하는 개인정보 항목 및 처리 목적
- 보유 및 이용 기간과 파기 절차
- 외부 OAuth provider 로그인/계정 연결 시 수집 항목, provider명, scope, 연결 해제 경로
- 제3자 제공 내역(해당 시)
- 처리위탁 내역(위탁업무, 수탁자)
- 국외 이전 내역(해당 시)
- 정보주체 권리 행사 방법(열람·정정·삭제·처리정지 등)
- 안전성 확보 조치 개요
- 개인정보 보호책임자/담당부서 연락처
- 방침 변경 이력(시행일/개정일)
동의서와 처리방침의 차이
- 동의서는 특정 처리행위에 대한 동의 확보 문서입니다. - 처리방침은 서비스 전반의 개인정보 처리 기준을 상시 공개하는 문서입니다.
작성/운영 시 주의사항
- 푸터/설정/회원가입 화면 등에서 언제든 접근 가능해야 합니다.
- 방침 변경 시 시행일, 변경 사유, 주요 변경점을 함께 관리하세요.
- 처리방침 내용과 실제 운영(로그 보관, 위탁사, 국외 이전)이 불일치하지 않도록 정기 점검이 필요합니다.
- 국내 PG 심사를 받는 경우 결제대행사, 배송사, 문자/알림톡 발송사, 고객지원 도구가 처리위탁인지 제3자 제공인지 분류하고, 주문/환불 과정에서 추가 수집하는 결제 식별정보·환불계좌·배송정보의 목적과 보유기간을 실제 흐름과 맞추세요.
- Google Sign-In 같은 OAuth provider를 쓰는 경우 provider 약관 정본, 사용 scope, OAuth consent screen, 실제 저장 항목을 함께 점검하세요. 자세한 절차는 OAuth provider 약관 정본 관리를 참고하세요.
본문 템플릿(content)
[{{ 서비스명 }} 개인정보 처리방침]
{{ 회사명 }}(이하 "회사")는 개인정보 보호법 등 관계 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 처리하는 개인정보 항목
- 회원가입: {{ 회원가입_항목 }}
- 외부 계정 로그인/연동(해당 시): {{ OAuth_항목 }} (예: provider 식별자, 이메일, 이름, 프로필 이미지, 연동 scope)
- 서비스 이용 과정에서 자동 생성/수집: {{ 자동수집_항목 }}
- 고객문의/상담: {{ 문의_항목 }}
- 결제/정산(해당 시): {{ 결제_항목 }}
2. 개인정보 처리 목적
- {{ 처리목적_요약 }}
3. 개인정보 보유 및 이용 기간
- {{ 보유기간_기준 }}
4. 개인정보의 제3자 제공(해당 시)
- 제공받는 자: {{ 제공받는자 }}
- 제공 목적: {{ 제공목적 }}
- 제공 항목: {{ 제공항목 }}
- 보유 및 이용 기간: {{ 제공_보유기간 }}
5. 개인정보 처리위탁(해당 시)
- 위탁업무: {{ 위탁업무 }}
- 수탁자: {{ 수탁자명 }}
- 위탁 관련 고지 방법: {{ 고지방법 }}
6. 개인정보 국외 이전(해당 시)
- 이전되는 항목: {{ 이전항목 }}
- 이전 국가/시기/방법: {{ 이전국가_시기_방법 }}
- 이전받는 자(연락처): {{ 이전받는자_연락처 }}
- 이전 목적/보유기간: {{ 이전목적_보유기간 }}
- 거부 방법 및 거부 효과: {{ 거부방법_효과 }}
7. 외부 계정 연동 및 API provider(해당 시)
- provider: {{ provider명 }} (예: Google)
- 이용 목적: {{ 연동_이용목적 }}
- 요청 scope 및 처리 항목: {{ scope_및_처리항목 }}
- 연동 해제/권한 회수 방법: {{ 연동해제_방법 }}
- provider 공식 약관/정책: {{ provider_약관_URL }}
8. 정보주체의 권리·의무 및 행사 방법
- 이용자는 개인정보 열람, 정정·삭제, 처리정지 등을 요청할 수 있습니다.
- 요청 방법: {{ 권리행사_접수방법 }}
9. 개인정보의 파기 절차 및 방법
- {{ 파기절차_방법 }}
10. 개인정보의 안전성 확보 조치
- {{ 안전조치_요약 }}
11. 개인정보 보호책임자 및 문의처
- 개인정보 보호책임자: {{ DPO_이름/직책 }}
- 문의처: {{ 고객센터_이메일 }} / {{ 고객센터_전화번호 }}
12. 처리방침 변경
- 시행일: {{ 시행일 }}
- 변경 이력: {{ 변경이력_링크_또는_목록 }}