템플릿 3) 개인정보 제3자 제공 동의 (해당 시 필수)
외부 업체/제휴사에 개인정보를 제공하는 경우, 제공 대상·항목·목적·기간을 분리 고지해 동의를 받는 템플릿
핵심 요약
- 외부의 다른 개인정보처리자에게 개인정보를 넘길 때, 그 사실과 내용을 알리고 별도 동의를 받는 문서입니다.
- 제공받는 자, 제공 목적, 제공 항목, 보유·이용 기간, 거부권과 거부 시 불이익을 반드시 분리해 고지합니다.
- "제휴사" 같은 포괄 표현으로 제공받는 자를 특정하지 않거나, 수집·이용 동의에 섞어 일괄 동의로 처리하는 것은 안티패턴입니다.
- 외부 업체가 우리를 대신해 처리만 하면 위탁, 자기 목적으로도 쓰면 제3자 제공으로 보고 별도 동의를 받습니다.
- 템플릿: 개인정보 제3자 제공 동의
- 유형:
privacyPolicy - 필수: 제3자 제공이 있는 경우 예
한 줄 정의
개인정보를 외부의 "다른 개인정보처리자"에게 제공할 때, 그 사실과 내용을 알리고 별도 동의를 받는 문서입니다.
언제 필요한가
- 결제/배송/고객지원/제휴 서비스를 위해 외부 업체에 개인정보를 제공하는 경우
- 그룹사/파트너사에 고객 정보를 공유하는 경우
관리 이유(reason)
- 제3자 제공은 개인정보 처리 중에서도 특히 민감한 영역이라, 동의가 불명확하면 규제 리스크가 큽니다.
- 분쟁이 터지면 "누구에게, 무엇을, 왜, 얼마나" 제공했는지 설명하고 증빙해야 하는데, 운영상 통제가 없으면 대응이 어렵습니다.
법적 근거(legalBasis)
반드시 포함해야 할 항목 체크리스트
- 제공받는 자(업체명)
- 제공 목적
- 제공 항목
- 보유 및 이용 기간
- 동의 거부권 및 거부 시 불이익(있는 경우)
안티패턴
- "제휴사"처럼 포괄적 표현만 쓰고 실제 제공받는 자를 특정하지 않는 것
- 수집·이용 동의서에 제3자 제공을 섞어 일괄 동의로 처리하는 것
- 제공 항목/기간을 "필요 시"로 뭉뚱그리는 것
작성/운영 시 주의사항
- 제3자 제공 목록이 자주 바뀌는 서비스라면, 변경할 때 고지나 재동의가 필요한지를 미리 정책으로 정해 두고 법무 검토를 받으세요.
- "처리 위탁"(업무를 맡겨 처리하게 하는 것)과 "제3자 제공"은 법적 성격이 다릅니다. 실제 관계가 위탁인지 제공인지 정확히 가려야 합니다.
실무 매핑(위탁 vs 제3자 제공)
실무에서 가장 흔한 실수가 위탁과 제공을 뒤바꾸는 것입니다. 아래 질문이 판단에 도움이 됩니다.
| 질문 | “예”에 가깝다면 | 다음 액션 |
|---|---|---|
| 외부 업체가 우리를 대신해 처리만 하는가? | 처리 위탁 | 위탁 계약/관리 체계 + (필요 시) 위탁 고지 |
| 외부 업체가 자신의 목적(마케팅/제휴)으로도 활용하는가? | 제3자 제공 | 제공 동의서로 별도 동의 |
본문 템플릿(content)
[개인정보 제3자 제공 동의]
{{ 회사명 }}(이하 "회사")는 {{ 서비스명 }} 제공을 위해 아래와 같이 개인정보를 제3자에게 제공합니다.
1. 제공 내용
(아래 표는 예시이며, 실제 제공받는 자/항목/목적/기간에 맞게 수정하세요.)
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| {{ 제공1_제공받는자 }} (예: 배송사) | {{ 제공1_목적 }} (예: 배송) | {{ 제공1_항목 }} (예: 이름, 연락처, 배송지) | {{ 제공1_기간 }} (예: 목적 달성 시까지) |
| {{ 제공2_제공받는자 }} (예: 제휴사) | {{ 제공2_목적 }} | {{ 제공2_항목 }} | {{ 제공2_기간 }} |
2. 동의 거부권 및 거부 시 불이익
- 이용자는 제3자 제공에 대한 동의를 거부할 권리가 있습니다.
- 다만, 동의를 거부할 경우 {{ 서비스명 }}의 일부 기능(예: 결제/배송)이 제한될 수 있습니다.
시행일: {{ 시행일 }}