템플릿 3) 개인정보 제3자 제공 동의 (해당 시 필수)
외부 업체/제휴사에 개인정보를 제공하는 경우, 제공 대상·항목·목적·기간을 분리 고지해 동의를 받는 템플릿
- 템플릿: 개인정보 제3자 제공 동의
- 유형:
privacyPolicy - 필수: 제3자 제공이 있는 경우 예
한 줄 정의
개인정보를 외부의 "다른 개인정보처리자"에게 제공하는 경우, 제공 사실과 내용을 고지하고 별도 동의를 받는 문서입니다.
언제 필요한가
- 결제/배송/고객지원/제휴 서비스를 위해 외부 업체에 개인정보를 제공하는 경우
- 그룹사/파트너사에 고객 정보를 공유하는 경우
관리 이유(reason)
- 제3자 제공은 개인정보 처리 중에서도 특히 민감한 영역으로, 동의가 불명확하면 규제 리스크가 큽니다.
- 분쟁이 발생하면 "누구에게, 무엇을, 왜, 얼마나" 제공했는지 설명·증빙해야 하며, 운영상 통제가 없으면 대응이 어려워집니다.
법적 근거(legalBasis)
반드시 포함해야 할 항목 체크리스트
- 제공받는 자(업체명)
- 제공 목적
- 제공 항목
- 보유 및 이용 기간
- 동의 거부권 및 거부 시 불이익(있는 경우)
안티패턴
- "제휴사"처럼 포괄적 표현만 쓰고 실제 제공받는 자를 특정하지 않는 것
- 수집·이용 동의서에 제3자 제공을 섞어 일괄 동의로 처리하는 것
- 제공 항목/기간을 "필요 시"로 뭉뚱그리는 것
작성/운영 시 주의사항
- 제3자 제공 목록이 자주 바뀌는 서비스라면, 변경 시 고지/재동의 필요 여부를 사전에 정책으로 정리하고 법무 검토를 권장합니다.
- "처리 위탁"(업무를 맡겨 처리하게 하는 것)과 "제3자 제공"은 법적 성격이 다를 수 있습니다. 실제 관계(위탁/제공)를 정확히 분류해야 합니다.
실무 매핑(위탁 vs 제3자 제공)
실무에서 가장 흔한 오류는 위탁과 제공을 뒤바꾸는 것입니다. 아래는 판단을 돕는 질문입니다.
| 질문 | “예”에 가깝다면 | 다음 액션 |
|---|---|---|
| 외부 업체가 우리를 대신해 처리만 하는가? | 처리 위탁 | 위탁 계약/관리 체계 + (필요 시) 위탁 고지 |
| 외부 업체가 자신의 목적(마케팅/제휴)으로도 활용하는가? | 제3자 제공 | 제공 동의서로 별도 동의 |
본문 템플릿(content)
[개인정보 제3자 제공 동의]
{{ 회사명 }}(이하 "회사")는 {{ 서비스명 }} 제공을 위해 아래와 같이 개인정보를 제3자에게 제공합니다.
1. 제공 내용
(아래 표는 예시이며, 실제 제공받는 자/항목/목적/기간에 맞게 수정하세요.)
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| {{ 제공1_제공받는자 }} (예: 배송사) | {{ 제공1_목적 }} (예: 배송) | {{ 제공1_항목 }} (예: 이름, 연락처, 배송지) | {{ 제공1_기간 }} (예: 목적 달성 시까지) |
| {{ 제공2_제공받는자 }} (예: 제휴사) | {{ 제공2_목적 }} | {{ 제공2_항목 }} | {{ 제공2_기간 }} |
2. 동의 거부권 및 거부 시 불이익
- 이용자는 제3자 제공에 대한 동의를 거부할 권리가 있습니다.
- 다만, 동의를 거부할 경우 {{ 서비스명 }}의 일부 기능(예: 결제/배송)이 제한될 수 있습니다.
시행일: {{ 시행일 }}