1. Website Planet
  2. >
  3. 블로그
  4. >
  5. 개인정보보호 방침 무료 템플릿 – 개인정보보호 규정(GDPR) 준수

개인정보보호 방침 무료 템플릿 – 개인정보보호 규정(GDPR) 준수

그웬 로저스(Gwen Rodgers)
그웬 로저스(Gwen Rodgers)
247
2019 구월 24

웹 사이트를 구축할 때, 개인정보보호 방침 등 “사소한거리”로 여겨지는 사항들은 의도치않게 깜빡할 수 있다. 웹 사이트 색채 배합이나 탐색창 등에 너무 집중한 나머지 그리 중요하지 않아 보이는 기타 페이지 등은 등록을 깜빡하는 것이다. 하지만 유럽연합(EU)이 개인정보보호 규정법(GDPR)을 통과하면서 온라인에 개인정보보호 방침 게재는 선택이 아닌 필수사항이 되어버렸다. 특히 타깃고객이 유럽연합에 속한 국가의 시민권자라면 말이다.

그렇다면 지금부터 온라인 개인정보보호 방침과 관련된 이슈에 대해 자세히 살펴보도록 하자.

사이트에 개인정보보호 방침은 왜 필요한가?

당신의 웹 사이트가 방문자 정보 수집, 광고 표시, 분석도구를 통한 방문자 추적 중 한 가지라도 시행한다면, 웹 사이트에 반드시 개인정보보호 방침을 게시해야 한다.

사업장 주소가 유럽에 있거나 유럽 시민권자인 고객에 상품 및 서비스를 제공할 예정이라면, 개인정보보호 방침이 필요한 것은 물론 반드시 개인정보보호 규정(GDPR) 준수가 필요하다.

개인정보보호 방침에는 어떤 것이 포함되어야 할까?

개인정보보호 방침에는 다음 세 가지 요소가 반드시 포함되어야 한다:

  1. 웹 사이트가 수집할 정보 유형
  2. 정보 수집 방법
  3. 정보 저장 및 보호 방법

수집되는 정보의 유형에도 차이가 있을까?

그렇다 – 개인정보보호 방침은 식별할 수 있는 정보와 비개인 정보로 구분된다.

미국 국립표준기술완(NIST)에 따라 ‘개개인을 식별할 수 있는 정보’는 다음과 같이 정의된다:

“어느 기관에 의해 보관되는 다음과 같은 개인 정보는 ‘개개인을 식별할 수 있는 정보’로 구분된다, (1)개인의 신원을 구별하거나 추적하는데 사용될 수 있는 정보로 이름, 주민등록번호, 생년월일, 생체 등의 정보 (2)개인과 연결되거나 연결될 수 있는 기타 정보로 의료, 교육, 금융, 고용 등의 정보.”

‘비개인 정보’는 다음과 같이 정의된다:

“특정 사람, 계정, 프로필 등과 부합할 수 있지만, 이와 관련있는 개인을 식별하거나, 연락을 취하거나, 소재를 파악하기에는 불충분한 정보.”

사이트에 개인정보보호 방침을 게시하지 않을 경우, 문제가 발생할 있을까?

그렇다.

사용자 모르게 정보를 수집할 경우 처벌을 받을 수도 있다. 웹 사이트는 정확히 어떤 유형의 정보를 수집하는지 사용자에 반드시 알려야 하며, 만약 수집하는 정보가 달라질 경우, 이를 알리기위해 개인정보보호 방침을 정기적으로 업데이트해야 한다. 그렇지 않을 경우 최대 2천만 유로 상당 또는 총수입의 4%를 벌금으로 내야 할 수 있다.

개인정보보호 방침 무료 템플릿 개인정보보호 규정(GDPR) 100% 준수

WebsitePlanet.com 에서는 귀하의 업무를 시작할 수 있도록 도와 드리며, 법률비용을 절감해 드리기를 희망합니다. 따라서 다음과 같은개인 정보 보호 정책 샘플을 준비했습니다. 무료로 다운로드하고, 수정하고, 웹 사이트에서 사용하고, 친구 및 동료와 공유 하세요.

본인의 웹 사이트의 세부 사항을 반영하도록 {…}괄호에 표시되는 부분은 수정 하세요.

우리는 선량한 사람이지만, 변호사가 아니며, 이것은 법적 조언이 아닙니다. 이 샘플 전용 정책은 새로 생성된 지점이며, 지정된 권한의 확대 및 축소와 함께 사용할 수 있는 기초로 사용하세요.

다음은 회사의 특정 요구 사항에 맞게 수정하여 사용할 수 있는 개인 정보 보호 정책 샘플 템플릿입니다. 자세한 내용은 숙련된 법률 고문에게 문의하십시오.

A. Introduction

  1. The privacy of our website visitors is very important to us, and we are committed to safeguarding it. This policy explains what we will do with your personal information.
  2. Consenting to our use of cookies in accordance with the terms of this policy when you first visit our website permits us to use cookies every time you visit our website.

B. Credit
This document was created using a template from SEQ Legal (seqlegal.com)
and modified by Website Planet (www.websiteplanet.com)

C. Collecting personal information

The following types of personal information may be collected, stored, and used:

  1. information about your computer including your IP address, geographical location, browser type and version, and operating system;
  2. information about your visits to and use of this website including the referral source, length of visit, page views, and website navigation paths;
  3. information, such as your email address, that you enter when you register with our website;
  4. information that you enter when you create a profile on our website—for example, your name, profile pictures, gender, birthday, relationship status, interests and hobbies, educational details, and employment details;
  5. information, such as your name and email address, that you enter in order to set up subscriptions to our emails and/or newsletters;
  6. information that you enter while using the services on our website;
  7. information that is generated while using our website, including when, how often, and under what circumstances you use it;
  8. information relating to anything you purchase, services you use, or transactions you make through our website, which includes your name, address, telephone number, email address, and credit card details;
  9. information that you post to our website with the intention of publishing it on the internet, which includes your username, profile pictures, and the content of your posts;
  10. information contained in any communications that you send to us by email or through our website, including its communication content and metadata;
  11. any other personal information that you send to us.

Before you disclose to us the personal information of another person, you must obtain that person’s consent to both the disclosure and the processing of that personal information in accordance with this policy

D. Using your personal information

Personal information submitted to us through our website will be used for the purposes specified in this policy or on the relevant pages of the website. We may use your personal information for the following:

  1. administering our website and business;
  2. personalizing our website for you;
  3. enabling your use of the services available on our website;
  4. sending you goods purchased through our website;
  5. supplying services purchased through our website;
  6. sending statements, invoices, and payment reminders to you, and collecting payments from you;
  7. sending you non-marketing commercial communications;
  8. sending you email notifications that you have specifically requested;
  9. sending you our email newsletter, if you have requested it (you can inform us at any time if you no longer require the newsletter);
  10. sending you marketing communications relating to our business or the businesses of carefully-selected third parties which we think may be of interest to you, by post or, where you have specifically agreed to this, by email or similar technology (you can inform us at any time if you no longer require marketing communications);
  11. providing third parties with statistical information about our users (but those third parties will not be able to identify any individual user from that information);
  12. dealing with inquiries and complaints made by or about you relating to our website;
  13. keeping our website secure and prevent fraud;
  14. verifying compliance with the terms and conditions governing the use of our website (including monitoring private messages sent through our website private messaging service); and
  15. other uses.

If you submit personal information for publication on our website, we will publish and otherwise use that information in accordance with the license you grant to us.

Your privacy settings can be used to limit the publication of your information on our website and can be adjusted using privacy controls on the website.

We will not, without your express consent, supply your personal information to any third party for their or any other third party’s direct marketing.

E. Disclosing personal information

We may disclose your personal information to any of our employees, officers, insurers, professional advisers, agents, suppliers, or subcontractors as reasonably necessary for the purposes set out in this policy.

We may disclose your personal information to any member of our group of companies (this means our subsidiaries, our ultimate holding company and all its subsidiaries) as reasonably necessary for the purposes set out in this policy.

We may disclose your personal information:

  1. to the extent that we are required to do so by law;
  2. in connection with any ongoing or prospective legal proceedings;
  3. in order to establish, exercise, or defend our legal rights (including providing information to others for the purposes of fraud prevention and reducing credit risk);
  4. to the purchaser (or prospective purchaser) of any business or asset that we are (or are contemplating) selling; and
  5. to any person who we reasonably believe may apply to a court or other competent authority for disclosure of that personal information where, in our reasonable opinion, such court or authority would be reasonably likely to order disclosure of that personal information.

Except as provided in this policy, we will not provide your personal information to third parties.

F. International data transfers

  1. Information that we collect may be stored, processed in, and transferred between any of the countries in which we operate in order to enable us to use the information in accordance with this policy.
  2. Information that we collect may be transferred to the following countries which do not have data protection laws equivalent to those in force in the European Economic Area: the United States of America, Russia, Japan, China, and India.
  3. Personal information that you publish on our website or submit for publication on our website may be available, via the internet, around the world. We cannot prevent the use or misuse of such information by others.
  4. You expressly agree to the transfers of personal information described in this Section F.

G. Retaining personal information

  1. This Section G sets out our data retention policies and procedure, which are designed to help ensure that we comply with our legal obligations regarding the retention and deletion of personal information.
  2. Personal information that we process for any purpose or purposes shall not be kept for longer than is necessary for that purpose or those purposes.
  3. Without prejudice to article G-2, we will usually delete personal data falling within the categories set out below at the date/time set out below:
    1. personal data type will be deleted {ENTER DATE/TIME}; and
    2. {ENTER ADDITIONAL DATES/TIMES}.
  4. Notwithstanding the other provisions of this Section G, we will retain documents (including electronic documents) containing personal data:
    1. to the extent that we are required to do so by law;
    2. if we believe that the documents may be relevant to any ongoing or prospective legal proceedings; and
    3. in order to establish, exercise, or defend our legal rights (including providing information to others for the purposes of fraud prevention and reducing credit risk).

H. Security of your personal information

  1. We will take reasonable technical and organizational precautions to prevent the loss, misuse, or alteration of your personal information.
  2. We will store all the personal information you provide on our secure (password- and firewall-protected) servers.
  3. All electronic financial transactions entered into through our website will be protected by encryption technology.
  4. You acknowledge that the transmission of information over the internet is inherently insecure, and we cannot guarantee the security of data sent over the internet.
  5. You are responsible for keeping the password you use for accessing our website confidential; we will not ask you for your password (except when you log in to our website).

I. Amendments

We may update this policy from time to time by publishing a new version on our website. You should check this page occasionally to ensure you understand any changes to this policy. We may notify you of changes to this policy by email or through the private messaging system on our website.

J. Your rights

You may instruct us to provide you with any personal information we hold about you; provision of such information will be subject to the following:

  1. the payment of a fee {ENTER FEE IF RELEVANT}; and
  2. the supply of appropriate evidence of your identity ({ADJUST TEXT TO REFLECT YOUR POLICY for this purpose, we will usually accept a photocopy of your passport certified by a notary plus an original copy of a utility bill showing your current address}).

We may withhold personal information that you request to the extent permitted by law.

You may instruct us at any time not to process your personal information for marketing purposes.

In practice, you will usually either expressly agree in advance to our use of your personal information for marketing purposes, or we will provide you with an opportunity to opt out of the use of your personal information for marketing purposes.

K. Third party websites

Our website includes hyperlinks to, and details of, third party websites. We have no control over, and are not responsible for, the privacy policies and practices of third parties.

L. Updating information

Please let us know if the personal information that we hold about you needs to be corrected or updated.

M. Cookies

Our website uses cookies. A cookie is a file containing an identifier (a string of letters and numbers) that is sent by a web server to a web browser and is stored by the browser. The identifier is then sent back to the server each time the browser requests a page from the server. Cookies may be either “persistent” cookies or “session” cookies: a persistent cookie will be stored by a web browser and will remain valid until its set expiry date, unless deleted by the user before the expiry date; a session cookie, on the other hand, will expire at the end of the user session, when the web browser is closed. Cookies do not typically contain any information that personally identifies a user, but personal information that we store about you may be linked to the information stored in and obtained from cookies. {SELECT ACCURATE PHRASING We use only session cookies / only persistent cookies / both session and persistent cookies on our website.}

  1. The names of the cookies that we use on our website, and the purposes for which they are used, are set out below:
    1. we use Google Analytics and Adwords on our website to recognize a computer when a user {INCLUDE ALL USES THAT COOKIES ARE USED FOR ON YOUR SITE visits the website / track users as they navigate the website / enable the use of a shopping cart on the website / improve the website’s usability / analyze the use of the website / administer the website / prevent fraud and improve the security of the website / personalize the website for each user / target advertisements which may be of particular interest to specific users / describe purpose(s)};
  2. Most browsers allow you to refuse to accept cookies—for example:
    1. in Internet Explorer (version 10) you can block cookies using the cookie handling override settings available by clicking “Tools,” “Internet Options,” “Privacy,” and then “Advanced”;
    2. in Firefox (version 24) you can block all cookies by clicking “Tools,” “Options,” “Privacy,” selecting “Use custom settings for history” from the drop-down menu, and unticking “Accept cookies from sites”; and
    3. in Chrome (version 29), you can block all cookies by accessing the “Customize and control” menu, and clicking “Settings,” “Show advanced settings,” and “Content settings,” and then selecting “Block sites from setting any data” under the “Cookies” heading.

Blocking all cookies will have a negative impact upon the usability of many websites. If you block cookies, you will not be able to use all the features on our website.

  1. You can delete cookies already stored on your computer—for example:
    1. in Internet Explorer (version 10), you must manually delete cookie files (you can find instructions for doing so at http://support.microsoft.com/kb/278835 );
    2. in Firefox (version 24), you can delete cookies by clicking “Tools,” “Options,” and “Privacy”, then selecting “Use custom settings for history”, clicking “Show Cookies,” and then clicking “Remove All Cookies”; and
    3. in Chrome (version 29), you can delete all cookies by accessing the “Customize and control” menu, and clicking “Settings,” “Show advanced settings,” and “Clear browsing data,” and then selecting “Delete cookies and other site and plug-in data” before clicking “Clear browsing data.”
  2. Deleting cookies will have a negative impact on the usability of many websites.

 

GDPR이 무엇 인가?

GDPR(General Data Protection Regulations)은 유럽 연합(EU)시민의 개인 데이터를 보호하기 위해 만들어진 법률입니다. 유럽 연합, 유럽 의회, 유럽 위원회는 사람들이 본인의 개인 정보가 더 잘 통제되도록 돕기 위해 힘을 합쳤습니다.

EU는 2016년 유럽 의회(EU)의 공식 승인을 받아 기업 및 단체가 2년간 이 규정을 준수할 수 있도록 유예 기간을 부여했습니다. 따라서 2018년 5월 25일 기준으로 새로운 GDPR법률을 준수하지 않는 사업은 법을 위반하게 됩니다.

GDPR에 영향을 받는 대상은 누구인가?

유럽 연합에서 비지니스를 운영하거나 유러연합의 시민과 사업을 하거나 하고 싶어 하는 모든 기업들은 새로운 법을 따라야 합니다. EU밖의 기업들도 EU시민들에게 제품 또는 서비스를 제공할 경우에 영향을 받으며, EU시민들의 신상 정보를 보유하고 있으면2018년 5월 25일 이후부터는 처벌을 받을 수 있습니다.

GDPR에 들어가는 데이터의 종류는 무엇인가?

EU시민을 식별하는 데 사용될 수 있는 개인 세부 정보로 분류된 모든 정보는 GDPR에 의해 보호되며 다음 데이터를 포함하명 이에 국한되지 않습니다.

  • 이름
  • 사진
  • 이메일 주소
  • 소셜 게시물
  • 개인 의료 정보
  • IP 주소
  • 은행 거래 내역

미성년자는 본인의 개인 정보 사용에 법적 동의를 할 수 없습니다. 따라서, 회사들은 미성년자의 자료를 이용하기 전에16세 이하의 어린이들의 부모나 보호자의 허락을 받아야 합니다.

기업들이 GDPR에 따라야 하는 이유는 무엇인가?

5월 25일까지 GDPR에 준수하지 않는 사업은 EU에 의해 전 세계 매출액의 최대 4% 또는 2천만유로 중 높은 금액의 막대한 벌금을 물게 됩니다. 위반에 따라, 그것이 어디에서 왔는지에 따라 더 많은 처벌이 있습니다.

이보다 더 중요한 것은, 새로운 법을 따르지 않는 기업들은 시장에서 신용을 잃게 될 것이라는 점입니다. 다시 말해, GDPR의 법률에 준수해야 웹 사이트에 방문자 및 고객에게 믿음을 심어 주는 데 도움이 되는 것입니다. 일단 사람들이 안전하다고 느끼게 되면, 그들은 그 회사와 기꺼이 거래를 하려고 할겁니다. GDPR을 준수하는 것은 단순히 법칙이 아니라 우수한 비즈니스입니다.

데이터 침해가 발생하면 어떻게 되나?

데이터 침해가 발생했을 경우, 즉 외부인이 허가 없이 개인의 데이터에 접근했을 경우, GDPR은 회사가 72시간 내에 해당 데이터 보호 기관에 통지하도록 요구합니다. 회사는 또한 감염된 개인들에게 가능한 한 빨리 알려야 합니다. GDPR의 주된 목표는 사용자의 개인 정보를 보호하는 것입니다.

새로운 개인 정보 보호 정책은 어떻한가?

이제 법률의 논리와 법률 자체의 몇가지 기본 사항을 이해했으므로, 다음과 같은 몇가지 지침으로 개인 정보 보호 정책을 GDPR준수하는 방법으로 기록하는 방법에 대해 설명하겠습니다.

  1. 정책이 짧고 간결한지 확인합니다. 개인 정보 보호 정책은 세가지 기본 요소를 가지고 있어야 하는데, 그것은 간결하고 쉽게 접근할 수 있어야 하며, 어린이들도 이해할 수 있도록 쉬운 언어로 명확하게 쓰여져야 하고, 무료로 쓰여져야 합니다.
  2. 데이터 사용처에 대해 설명합니다. 데이터를 수집한 후에 어떻게 사용 할 것인지를 설명합니다. 예를 들어, 마케팅 목적으로 사용할 것인지 제 삼자에게 판매할 것인지를 기술합니다.
  3. 쿠키 사용처를 설명합니다. 방문자의 관심사와 온라인 습관을 추적하는 온라인 행동 광고에 쿠키를 사용하는 경우 웹 사이트 방문자에게 알려야 합니다.
  4. 제 삼자와 데이터를 공유경우 투명하게 합니다. 어떤 목적으로 누구와 수집한 데이터를 공유할 것인지를 명확하게 설명합니다. 몇가지 예를 들어, 감사 업체, 소셜 네트워크 및 고객 서비스 공급 업체와 개인 정보를 공유하는 것은 법에 어긋나지 않지만, 웹 사이트 방문자에게 이것에 대해 알리지 않는 것은 불법입니다.
  5. 개인의 권리에 대해 설명합니다. 당신의 방문객들이 어떤 사생활 권리를 가지고 있는지를 설명해야 합니다. 이러한 사용자의 권한은 다음이 포함됩니다:
  • 데이터를 삭제하거나 수정하도록 요청할 수 있습니다
  • 기업이 보유한 자신에 대한 데이터를 액세스 할 수 있습니다
  • 자신의 데이터가 다른 사람에게 전송되도록 요청할 수 있습니다
  • 데이터 사용에 동의해야 합니다
247 박수
유용한 게시물에 박수를 치세요.

의견이 있나요?

0 자 중100
필수사항 Maximal length of comment is equal 80000 chars 댓글은 최소 100자 이상 작성하셔야 합니다

본사팀은 제출된 모든 사용자의 댓글을 48시간 내로 확인하여 귀하와 같은 실존 인물이 작성한 것인지를 확인합니다. 이 기사가 유용하셨길 바라며, 더 많은 사람들과 함께 이 기사를 공유해주세요

지금 이 포스트를 친구와 동료들과 공유해보세요:

We check all comments within 48 hours to make sure they're from real users like you. In the meantime, you can share your comment with others to let more people know what you think.

매달 웹 사이트 실적 개선과 디지털 마케팅 목표 달성을 위한 조언과 전략을 제공합니다.

음에 드신다니 다행이네요!

친구와 공유해보세요!

© 2019 WebsitePlanet.com. 모든 저작권 및 권리는 보호받습니다.