카페24 쇼핑몰(자사몰)의 개인정보처리방침은 매우 중요하다. 고객들의 주문 정보와 같은 민감한 데이터가 쇼핑몰에서 처리되기 때문에, 이러한 정보의 수집 및 공유에 대한 정책을 명확히 알려주어야 한다. 실제로 스마트스토어에서 위탁판매로 운영하는 경우, 개인정보를 공급업체에 제공해 상품 배송을 요청하게 되는데, 이에 대한 명확한 안내가 없는 판매자를 대상으로 합의금을 노리는 사례가 있다.
개인정보는 고객의 신뢰를 유지하기 위해 적절한 보안 절차를 따라야 하며, 각 처리 단계에서 정보가 어떻게 활용되는지를 명확하게 이해하고, 이를 개인정보처리방침에 상세히 기재해야 한다.
이를 위해 카페24 관리자 페이지에서 [쇼핑몰 설정 > 기본 설정 > 이용약관 설정]으로 이동해 개인정보처리방침을 정확하게 기재한다.
[개인정보처리방침] 탭으로 이동한 후, 상황에 따라 개인정보처리방침 동의 내용을 수정할 수 있다. 먼저, [개인정보처리방침 전체 내용]을 확인한 다음, 기본 양식 안내 문구를 삭제하고 "OO"로 기재된 부분들을 실제 내용으로 수정한다.
내용 중 “개인정보의 제 3자 제공에 관한 사항”과 “개인정보처리의 위탁에 관한 사항”은 매우 중요한 내용이므로, 이를 명확하게 설명해야 한다.
개인정보의 제 3자 제공에 관한 사항: 플랫폼이나 쇼핑몰이 입점한 업체와 협업을 통해 서비스 품질을 높이거나 다양한 서비스를 제공할 때, 구매자 정보를 해당 업체에 제공한다. 주로 제 3자의 사업 목적을 위한 협업과 관련된다. 쇼핑몰에서 개인정보를 외부 제3자에게 제공하는 경우, 그 목적과 제공받는 자, 제공하는 정보 항목 등을 명시해야 한다. 예시에서는 제 3자 제공에 관한 사항을 “없음”으로 기재하였다.
개인정보처리의 위탁에 관한 사항: 쇼핑몰은 기술 지원, 시스템 유지보수, 결제 처리 등의 작업을 외부 업체에 위탁한다. 이는 운영적인 요소와 관련된다. 개인정보 처리를 외부 업체에 위탁할 때는 어떤 정보를 어떤 업체에 위탁하는지 구체적으로 명시해야 한다. 예시에서는 카페24, PG사, 택배사와 같은 업체들에게 위탁된다는 내용이 기재되어 있다. 필요시 추가로 수탁 업체를 명시해야 한다.
위 내용들은 협력업체에게 문의하면, 내용을 직접 추가해주기도 하고 추가할 내용을 전달해주기도 한다.
개인정보처리 책임자 및 담당자 정보: 개인정보처리방침에는 개인정보처리 책임자와 담당자에 대한 정보를 기재해야 한다. 담당자가 없을 경우, 대표자의 정보와 사업장 정보를 명시한다. 또한, 개인정보처리방침이 시행되는 날짜도 반드시 표기해야 한다. 쇼핑몰을 처음 생성할 때는 수정이 자유롭지만, 회원가입이 발생한 후에는 수정 내용에 대한 고지를 7일 전에 해야 한다.
개인정보 수집 및 이용 동의 점검: [개인정보 수집 및 이용 동의(필수) [회원가입 시]]와 [개인정보 수집 및 이용 동의(필수) [회원/비회원 구매 시]] 내용을 점검한다. 기본 양식 제공 안내 문구는 삭제하고, 부정거래 방지와 쇼핑몰 운영 방침에 따른 보관 기간을 명시한다. 일반적으로 5년으로 설정하는 경우가 많다.
개인정보처리방침에 관한 궁금한점이나, 문의사항이 있을경우에는 "개인정보 포털"사이트가 유용하다. 아래 링크에서 개인정보처리방침을 순서대로 작성할 수 있는 서비스가 있었지만 현재는 중단된 상태다.
https://www.privacy.go.kr/front/per/inf/perInfStep01.do