개인정보보호 방침 무료 템플릿 – 개인정보보호 규정(GDPR) 준수

이 기사에는

사이트에 개인정보보호 방침은 왜 필요한가?개인정보보호 방침에는 어떤 것이 포함되어야 할까?수집되는 정보의 유형에도 차이가 있을까?사이트에 개인정보보호 방침을 게시하지 않을 경우, 문제가 발생할 수 있을까?개인정보보호 방침 무료 템플릿 – 개인정보보호 규정(GDPR) 100% 준수 GDPR이 무엇 인가?GDPR에 영향을 받는 대상은 누구인가?GDPR에 들어가는 데이터의 종류는 무엇인가?기업들이 GDPR에 따라야 하는 이유는 무엇인가?데이터 침해가 발생하면 어떻게 되나?새로운 개인 정보 보호 정책은 어떻한가?

웹 사이트를 구축할 때, 개인정보보호 방침 등 “사소한거리”로 여겨지는 사항들은 의도치않게 깜빡할 수 있다. 웹 사이트 색채 배합이나 탐색창 등에 너무 집중한 나머지 그리 중요하지 않아 보이는 기타 페이지 등은 등록을 깜빡하는 것이다. 하지만 유럽연합(EU)이 개인정보보호 규정법(GDPR)을 통과하면서 온라인에 개인정보보호 방침 게재는 선택이 아닌 필수사항이 되어버렸다. 특히 타깃고객이 유럽연합에 속한 국가의 시민권자라면 말이다.

그렇다면 지금부터 온라인 개인정보보호 방침과 관련된 이슈에 대해 자세히 살펴보도록 하자.

사이트에 개인정보보호 방침은 왜 필요한가?

당신의 웹 사이트가 방문자 정보 수집, 광고 표시, 분석도구를 통한 방문자 추적 중 한 가지라도 시행한다면, 웹 사이트에 반드시 개인정보보호 방침을 게시해야 한다.

사업장 주소가 유럽에 있거나 유럽 시민권자인 고객에 상품 및 서비스를 제공할 예정이라면, 개인정보보호 방침이 필요한 것은 물론 반드시 개인정보보호 규정(GDPR) 준수가 필요하다.

개인정보보호 방침에는 어떤 것이 포함되어야 할까?

개인정보보호 방침에는 다음 세 가지 요소가 반드시 포함되어야 한다:

웹 사이트가 수집할 정보 유형
정보 수집 방법
정보 저장 및 보호 방법

수집되는 정보의 유형에도 차이가 있을까?

그렇다 – 개인정보보호 방침은 식별할 수 있는 정보와 비개인 정보로 구분된다.

미국 국립표준기술완(NIST)에 따라 ‘개개인을 식별할 수 있는 정보’는 다음과 같이 정의된다:

“어느 기관에 의해 보관되는 다음과 같은 개인 정보는 ‘개개인을 식별할 수 있는 정보’로 구분된다, (1)개인의 신원을 구별하거나 추적하는데 사용될 수 있는 정보로 이름, 주민등록번호, 생년월일, 생체 등의 정보 (2)개인과 연결되거나 연결될 수 있는 기타 정보로 의료, 교육, 금융, 고용 등의 정보.”

‘비개인 정보’는 다음과 같이 정의된다:

“특정 사람, 계정, 프로필 등과 부합할 수 있지만, 이와 관련있는 개인을 식별하거나, 연락을 취하거나, 소재를 파악하기에는 불충분한 정보.”

사이트에 개인정보보호 방침을 게시하지 않을 경우, 문제가 발생할 수 있을까?

그렇다.

사용자 모르게 정보를 수집할 경우 처벌을 받을 수도 있다. 웹 사이트는 정확히 어떤 유형의 정보를 수집하는지 사용자에 반드시 알려야 하며, 만약 수집하는 정보가 달라질 경우, 이를 알리기위해 개인정보보호 방침을 정기적으로 업데이트해야 한다. 그렇지 않을 경우 최대 2천만 유로 상당 또는 총수입의 4%를 벌금으로 내야 할 수 있다.

개인정보보호 방침 무료 템플릿 – 개인정보보호 규정(GDPR) 100% 준수

WebsitePlanet.com 에서는 귀하의 업무를 시작할 수 있도록 도와 드리며, 법률비용을 절감해 드리기를 희망합니다. 따라서 다음과 같은개인 정보 보호 정책 샘플을 준비했습니다. 무료로 다운로드하고, 수정하고, 웹 사이트에서 사용하고, 친구 및 동료와 공유 하세요.

본인의 웹 사이트의 세부 사항을 반영하도록 {…}괄호에 표시되는 부분은 수정 하세요.

우리는 선량한 사람이지만, 변호사가 아니며, 이것은 법적 조언이 아닙니다. 이 샘플 전용 정책은 새로 생성된 지점이며, 지정된 권한의 확대 및 축소와 함께 사용할 수 있는 기초로 사용하세요.

다음은 회사의 특정 요구 사항에 맞게 수정하여 사용할 수 있는 개인 정보 보호 정책 샘플 템플릿입니다. 자세한 내용은 숙련된 법률 고문에게 문의하십시오.

A. 개요

자사 웹사이트 방문자의 개인정보는 중요한 사항으로 자사는 이를 보호하기 위해 최선을 다합니다. 아래의 개인정보보호약관에서 자사의 개인정보 처리 방식을 설명합니다.
자사 웹사이트 첫 방문 시 아래의 약관에 따른 쿠키 사용에 동의함으로써 자사 웹사이트 방문시마다 쿠키 사용을 허용하게 됩니다.

B. 출저
아래 문서는 SEQ Legal(seqlegal.com)의 탬플릿을 사용하여 제작되었으며 Website Planet (www.websiteplanet.com)이 수정하였습니다.

C. 개인정보수집

아래의 개인정보 유형이 수집, 저장 및 사용될 수 있습니다:

IP 주소, 지리적 위치, 브라우저 유형 및 버전, 운영 시스템을 포함한 컴퓨터 정보;
추천 출처, 방문 길이, 페이지 뷰, 웹사이트 내비게이션 경로를 포함한 웹사이트 방문과 웹사이트 사용에 대한 정보;
자사 웹사이트 가입 시 입력한 귀하의 이메일 주소와 같은 정보;
자사 웹사이트 내 프로필 생성 시 입력한 정보로, 예를 들어, 이름, 프로필 사진, 생년월일, 결혼 여부, 관심사 및 취미, 학력 정보, 고용 정보 등;
자사 이메일 또는 뉴스레터 구독 설정 시 사용한 이름과 이메일 주소와 같은 정보;
자사 웹사이트 서비스 사용 시 입력한 정보;
귀하의 웹사이트 사용 시간, 사용 빈도, 사용 상황을 포함한 웹사이트 사용 시 생성된 정보;
자사 웹사이트를 통해 구매한 상품, 사용한 서비스 또는 거래 내역과 관련한 이름, 주소, 전화번호, 이메일 주소 및 신용카드 정보;
인터넷 공개 목적으로 자사 웹사이트에 게시한 정보로 사용자 이름, 프로필 사진, 게시글 내용을 포함한 정보;
이메일 또는 웹사이트를 통해 자사에게 전송한 대화 내용에 포함된 대화 내용 및 메타데이터 정보;
자사에게 전송한 다른 모든 개인정보.

다른 이의 개인정보를 자사에게 제공하기 전에 개인정보 공유와 아래의 정책에 따른 개인정보 처리에 대한 다른 이의 동의를 구해야 합니다.

D.개인정보 사용

자사 웹사이트를 통해 제출된 개인정보는 아래의 정책 또는 웹사이트 내 관련 페이지에 명시된 목적으로 사용됩니다. 아래의 목적으로 위해 개인정보를 사용할 수도 있습니다:

자사 웹사이트와 비즈니스 관리를 위해;
자사 웹사이트 사용자 지정을 위해;
웹사이트 내 서비스 사용을 가능하게 하기 위해;
자사 웹사이트를 통해 구매한 물품을 배송하기 위해;
자사 웹사이트를 통해 구매한 서비스를 제공하기 위해;
명세서, 청구서, 지불금 리마인더를 전송하고 지불금 수집을 위해;
비마케팅 광고 소식을 전송하기 위해;
귀하가 특별하게 요청한 이메일 알림을 전송하기 위해;
요청에 따라 자사 이메일 뉴스레터를 전송하기 위해(언제든지 뉴스레터 구독 취소할 수 있습니다.);
자사 비즈니스 또는 귀하가 흥미로워할 제3자 비즈니스에 관련 소식을 우편 또는 이메일이나 비슷한 기술, 귀하가 동의한 방식을 통해 전송하기 위해(마케팅 소식 수신을 언제든지 취소할 수 있습니다.);
자사 사용자에 대한 통계 정보를 제3자에게 제공하기 위해(제3자는 이와 같은 정보에서 개인 사용자의 신원을 확인할 수 없습니다.);
자사 웹사이트 관련 귀하의 요청사항과 불만사항을 처리하기 위해;
웹사이트를 안전하게 유지하고 사기를 방지하기 위해;
자사 웹사이트 사용을 관리하는 약관을 준수하는지 확인하기 위해서(자사 웹사이트 개인 메시지 서비스를 통해 전송된 개인 메시지 모니터링을 포함); 그리고
다른 목적을 위해서.

자사 웹사이트 내 게시를 위해 개인정보를 제출하면 자사는 귀하가 자사에게 허가한 사항에 따라 개인정보를 게시 또는 사용할 수 있습니다.

귀하의 개인정보 설정은 자사 웹사이트 내 개인정보 게시를 제한하는 데에 사용되거나 웹사이트 내 개인정보 관리에 사용될 수 있도록 조정될 수 있습니다.

자사는 귀하의 명시적 동의 없이 다른 제3자나 제3자의 직접 마케팅에 귀하의 개인정보를 제공하지 않습니다.

E. 개인정보 공개

자사는 자사 직원, 경찰, 보험회사, 전문적인 고문, 대리인, 공급 회사 또는 하청업체에게 아래 약관에 명시된 목적을 위해 적절하게 귀하의 개인정보를 공개할 수도 있습니다.

자사는 자사 계열사 직원에게(이는 자회사, 궁극적인 지주회사 및 다른 자회사들을 포함) 아래 약관에 명시된 목적을 위해 적절하게 귀하의 개인정보를 공개할 수도 있습니다.

아래의 목적에 따라 귀하의 개인정보를 공개할 수도 있습니다:

법률상 요구되는 범위에 따라;
진행 중이거나 곧 있을 법적 절차와 연관된 목적에 따라;
자사 법적 권리를 수립, 활용 또는 변호하기 위해(사기 방지와 크레딧 위험을 줄이기 위한 목적으로 다른 이에게 정보 제공을 포함);
자사가 판매하는 비즈니스 또는 자산 구매자(또는 향후 구매자)에게; 그리고
자사의 합리적인 의견에 따라 법정 또는 다른 기관이 개인정보 공개를 적절하게 명령할 개인 정보를 법정 또는 다른 기관에 공개하는 경우.

현재 약관에 제공된 목적을 제외하고 제3자에게 귀하의 개인정보를 제공하지 않습니다.

F. 국제적인 데이터 전송

자사가 수집한 정보는 이 약관에 따라 정보를 사용할 수 있도록 자사가 운영되는 국가 간에 저장, 처리 및 전송될 수 있습니다.
자사가 수집한 정보는 EEA(European Economic Area)에서 시행되는 개인정보보호정책과 동일하지 않은 아래의 국가로 전송될 수 있습니다: 미국, 러시아, 일본, 중국 및 인도.
귀하가 자사 웹사이트에 게시하거나 웹사이트 게시를 위해 전송한 개인정보는 인터넷을 통해 전 세계에서 확인 가능합니다. 자사는 다른 이들에 의한 정보 사용 또는 오용을 방지할 수 없습니다.
귀하는 조항 F에서 설명한 개인정보 전송에 명시적으로 동의합니다.

G. 개인정보 유지

약관 조항 G에서는 개인정보 보유와 삭제에 관련하여 자사의 법률상 의무를 준수하기 위해 제작된 개인정보 유지 정책과 절차를 설명합니다.
어떤 목적을 위해 처리하는 개인정보는 그 목적을 위해 필요한 기간보다 길게 보관되지 않습니다.
자사는 조항 G의 2절을 침해하지 않고 아래 명시된 기간/시간에 따라 개인정보를 삭제합니다.
1. 개인정보 유형은 {날짜/시간을 입력하세요}에 삭제되고; 그리고
2. {추가 날짜/시간을 입력하세요}.
조항 G에도 불구하고 개인정보를 포함한 문서(전자 문서 포함)를 아래의 목적에 따라 보관합니다:
1. 법률상 요구되는 범위에 따라;
2. 진행 중이거나 곧 있을 법적 절차와 연관된다고 생각될 때; 그리고
3. 자사 법적 권리를 수립, 활용 또는 변호하기 위해서(사기 방지와 크레딧 위험을 줄이기 위한 목적으로 다른 이에게 정보 제공을 포함).

H. 개인정보 보안

자사는 귀하의 개인정보 손실, 오용 및 변경을 방지하기 위해 타당한 기술적 및 구조적 예방책을 취합니다.
자사는 안전한 서버(비밀번호 및 방화벽 보호)에 귀하가 제공한 모든 개인정보를 저장합니다.
자사 웹사이트를 통해 입력된 모든 전자상 거래는 암호화 기술로 보호받습니다.
귀하는 인터넷상 정보 전송은 본질적으로 안전하지 못하다는 걸 인지하며 자사는 인터넷상에 전송된 정보 안전성을 보장하지 않습니다.
귀하는 자사 웹사이트 기밀 정보 액세스를 위해 사용한 비밀번호를 보관하는데 책임이 있습니다; 자사는 귀하의 비밀번호를 요구하지 않습니다(웹사이트 로그인을 제외하고).

I. 변경안

자사는 때에 따라 웹사이트 내에 이 약관을 새로운 버전으로 업데이트할 수 있습니다. 약관 변경을 수시로 확인해 주시기 바랍니다. 약관 변경 사항은 이메일이나 웹사이트 내 개인 메시지 시스템으로 알려드릴 수도 있습니다.

J. 사용자 권리

자사가 보유한 귀하의 개인정보를 귀하에게 제공할 것을 요구할 수 있습니다; 이러한 정보의 경우 아래의 조건을 따릅니다:

수수료 {수수료 비용을 입력하세요} 지불; 그리고
신원 확인을 위한 적합한 증거 제공({공증받은 여권의 컬러 복사본과 현재 주소로 전송된 공과금 원본}).

자사는 귀하가 요청한 개인정보를 법률상 허용되는 범위까지 보류할 수도 있습니다.

귀하는 언제든지 마케팅 목적의 개인정보 처리를 철회할 수 있습니다.

주로 자사 웹사이트 사용 이전에 마케팅 목적으로 개인정보 사용을 동의하거나 마케팅 목적으로 개인정보 사용을 취소할 기회를 제공합니다.

K. 제3자 웹사이트

자사 웹사이트는 제3자 웹사이트로의 하이퍼링크와 제3자 웹사이트 정보를 포함합니다. 자사는 제3자 개인정보보호정책과 이행에 대한 책임을 지지 않습니다.

L. 업데이트 정보

자사가 보유한 귀하의 정보 중 수정 또는 업데이트해야 하는 사항이 있다면 알려주시기 바랍니다.

M. 쿠키 정책

자사 웹사이트는 쿠키를 사용합니다. 쿠키는 웹 서버에서 웹 브라우저로 전송되고 브라우저에 저장되는 식별자(문자와 숫자의 1개 열)를 포함한 파일입니다. 브라우저가 서버로부터 페이지를 요청할 때마다 식별자가 서버로 전송됩니다. 쿠키에는 “영구” 쿠키 또는 “세션” 쿠키가 있습니다. 영구 쿠키는 웹 브라우저에 저장되어 정해진 만료일까지 유지되지만 만료일 이전에 사용자가 삭제할 수 있습니다. 반대로 세션 쿠키는 웹 브라우저가 종료하면 사용자 세션이 종료되고 쿠키도 만료됩니다. 쿠키는 일반적으로 사용자를 개인적으로 식별하는 정보를 포함하지 않지만 자사가 보관하는 개인정보는 쿠키에 저장되고 획득한 정보에 연결될 수도 있습니다. {자사는 세션 쿠키와 영구 쿠키 모두 / 세션 쿠키만 / 영구 쿠기만/ 웹사이트에 사용합니다.}

자사 웹사이트에 사용하는 쿠키 이름과 쿠키가 사용되는 목적은 아래와 같습니다:
1. 자사는 웹사이트에 사용자가 웹사이트를 방문할 때, {사이트에 사용되는 쿠키 사용 용도를 모두 포함하세요: 웹사이트를 방문할 때 / 웹사이트 둘러보는 사용자를 추적할 때 / 웹사이트의 장바구니 사용하기 위해 / 웹사이트 사용성 향상을 위해 / 웹사이트 사용 분석을 위해 / 웹사이트 관리를 위해 / 웹사이트 보안을 향상하고 사기 방지를 위해 / 각 사용자를 위해 웹사이트를 설정할 때 / 특정 사용자의 관심사에 맞는 광고를 설정하기 위해서 / 기타 목적을 입력하세요}; Google Analytics와 Adwords를 사용하여 컴퓨터를 인식합니다.
대부분의 브라우저는 쿠키 승인을 거절할 수 있습니다. —예를 들어:
1. 인터넷 익스플로러(버전 10)에서는 “도구”, “인터넷 옵션”, “개인정보”, “고급”을 클릭하고 쿠키 설정을 바꿀 수 있습니다;
2. 파이어폭스(버전24)에서는 “도구”, “옵션”, “개인정보”를 클릭하고 “히스토리 사용자 설정”을 선택하고 하단 메뉴에 “사이트로부터 쿠키 승인” 선택을 해제하고 모든 쿠키를 차단할 수 있습니다; 그리고
3. 크롬(버전 29)에서는 “설정”, “고급”, “개인정보 및 보안”, “사이트 설정”, “쿠키 및 사이트 데이터”에서 쿠키를 차단할 수 있습니다.

모든 쿠키 차단을 선택하면 많은 웹사이트 사용이 제한됩니다. 쿠키를 차단하면 자사 웹사이트에 모든 기능을 사용하지 못할 수도 있습니다.

컴퓨터에 이미 저장된 쿠키를 삭제할 수 있습니다. 예를 들어:
1. 인터넷 익스플로러(버전10)에서는 수동으로 쿠키 파일을 지워야 합니다(링크에서 삭제 방법을 확인할 수 있습니다 http://support.microsoft.com/kb/278835 );
2. 파이어폭스(버전24)에서는 “도구”, “옵션”, “개인정보”, “히스토리 사용자 설정 사용하기”를 클릭하고 “쿠키 보기”를 클릭한 후 “모든 쿠키 삭제하기”를 선택하면 됩니다; 그리고
3. 크롬(버전 29)에서는 “설정”, “고급”, “브라우저 데이터 지우기”를 클릭하고 “쿠키 및 다른 사이트와 플러그인 데이터 삭제하기”, “브라우저 데이터 지우기”를 클릭하면 됩니다.
쿠키를 삭제하면 많은 웹사이트 사용이 제한됩니다.

Website Planet은 귀하 웹사이트에 위의 탬플릿 사용 시 법적 책임을 지지 않으며 법률 전문가와 상담하시길 권고합니다.

GDPR이 무엇 인가?

GDPR(General Data Protection Regulations)은 유럽 연합(EU)시민의 개인 데이터를 보호하기 위해 만들어진 법률입니다. 유럽 연합, 유럽 의회, 유럽 위원회는 사람들이 본인의 개인 정보가 더 잘 통제되도록 돕기 위해 힘을 합쳤습니다.

EU는 2016년 유럽 의회(EU)의 공식 승인을 받아 기업 및 단체가 2년간 이 규정을 준수할 수 있도록 유예 기간을 부여했습니다. 따라서 2018년 5월 25일 기준으로 새로운 GDPR법률을 준수하지 않는 사업은 법을 위반하게 됩니다.

GDPR에 영향을 받는 대상은 누구인가?

유럽 연합에서 비지니스를 운영하거나 유러연합의 시민과 사업을 하거나 하고 싶어 하는 모든 기업들은 새로운 법을 따라야 합니다. EU밖의 기업들도 EU시민들에게 제품 또는 서비스를 제공할 경우에 영향을 받으며, EU시민들의 신상 정보를 보유하고 있으면2018년 5월 25일 이후부터는 처벌을 받을 수 있습니다.

GDPR에 들어가는 데이터의 종류는 무엇인가?

EU시민을 식별하는 데 사용될 수 있는 개인 세부 정보로 분류된 모든 정보는 GDPR에 의해 보호되며 다음 데이터를 포함하명 이에 국한되지 않습니다.

이름
사진
이메일 주소
소셜 게시물
개인 의료 정보
IP 주소
은행 거래 내역

미성년자는 본인의 개인 정보 사용에 법적 동의를 할 수 없습니다. 따라서, 회사들은 미성년자의 자료를 이용하기 전에16세 이하의 어린이들의 부모나 보호자의 허락을 받아야 합니다.

기업들이 GDPR에 따라야 하는 이유는 무엇인가?

5월 25일까지 GDPR에 준수하지 않는 사업은 EU에 의해 전 세계 매출액의 최대 4% 또는 2천만유로 중 높은 금액의 막대한 벌금을 물게 됩니다. 위반에 따라, 그것이 어디에서 왔는지에 따라 더 많은 처벌이 있습니다.

이보다 더 중요한 것은, 새로운 법을 따르지 않는 기업들은 시장에서 신용을 잃게 될 것이라는 점입니다. 다시 말해, GDPR의 법률에 준수해야 웹 사이트에 방문자 및 고객에게 믿음을 심어 주는 데 도움이 되는 것입니다. 일단 사람들이 안전하다고 느끼게 되면, 그들은 그 회사와 기꺼이 거래를 하려고 할겁니다. GDPR을 준수하는 것은 단순히 법칙이 아니라 우수한 비즈니스입니다.

데이터 침해가 발생하면 어떻게 되나?

데이터 침해가 발생했을 경우, 즉 외부인이 허가 없이 개인의 데이터에 접근했을 경우, GDPR은 회사가 72시간 내에 해당 데이터 보호 기관에 통지하도록 요구합니다. 회사는 또한 감염된 개인들에게 가능한 한 빨리 알려야 합니다. GDPR의 주된 목표는 사용자의 개인 정보를 보호하는 것입니다.

새로운 개인 정보 보호 정책은 어떻한가?

이제 법률의 논리와 법률 자체의 몇가지 기본 사항을 이해했으므로, 다음과 같은 몇가지 지침으로 개인 정보 보호 정책을 GDPR준수하는 방법으로 기록하는 방법에 대해 설명하겠습니다.

정책이 짧고 간결한지 확인합니다. 개인 정보 보호 정책은 세가지 기본 요소를 가지고 있어야 하는데, 그것은 간결하고 쉽게 접근할 수 있어야 하며, 어린이들도 이해할 수 있도록 쉬운 언어로 명확하게 쓰여져야 하고, 무료로 쓰여져야 합니다.
데이터 사용처에 대해 설명합니다. 데이터를 수집한 후에 어떻게 사용 할 것인지를 설명합니다. 예를 들어, 마케팅 목적으로 사용할 것인지 제 삼자에게 판매할 것인지를 기술합니다.
쿠키 사용처를 설명합니다. 방문자의 관심사와 온라인 습관을 추적하는 온라인 행동 광고에 쿠키를 사용하는 경우 웹 사이트 방문자에게 알려야 합니다.
제 삼자와 데이터를 공유경우 투명하게 합니다. 어떤 목적으로 누구와 수집한 데이터를 공유할 것인지를 명확하게 설명합니다. 몇가지 예를 들어, 감사 업체, 소셜 네트워크 및 고객 서비스 공급 업체와 개인 정보를 공유하는 것은 법에 어긋나지 않지만, 웹 사이트 방문자에게 이것에 대해 알리지 않는 것은 불법입니다.
개인의 권리에 대해 설명합니다. 당신의 방문객들이 어떤 사생활 권리를 가지고 있는지를 설명해야 합니다. 이러한 사용자의 권한은 다음이 포함됩니다:

데이터를 삭제하거나 수정하도록 요청할 수 있습니다
기업이 보유한 자신에 대한 데이터를 액세스 할 수 있습니다
자신의 데이터가 다른 사람에게 전송되도록 요청할 수 있습니다
데이터 사용에 동의해야 합니다