개인정보 처리위탁 부속약정

버전 2026-07-14 · 공고일 2026-07-14 · 시행일 2026-07-14

제1조 목적·효력

이 부속약정은 서비스 이용약관과 주문서의 일부이며 고객이 주문 시 동의한 때 효력이 발생해 회사가 위탁정보를 모두 반환·삭제할 때까지 적용됩니다.

제2조 역할·범위

고객은 고객 사이트 개인정보의 목적과 수단을 결정하는 개인정보처리자이고 회사는 문서화된 지시에 따라 회원·방문자·구매자 정보, 게시물과 접속기록을 호스팅·저장·전송·보안·일일 백업·장애복구·기술지원 목적으로 처리하는 수탁자입니다.

제3조 고객의 지시와 책임

고객은 적법한 처리근거, 최소수집, 고지·동의, 보유기간과 정보주체 권리처리에 책임을 지고 적법하고 구체적인 지시를 제공합니다. 회사는 위법하다고 합리적으로 판단되는 지시를 거절하고 사유를 알릴 수 있습니다.

제4조 안전성·비밀유지

회사는 접근권한 제한, 인증·암호화, 접속기록 보호, 보안패치, 백업 분리와 사고대응 등 위험에 비례한 조치를 시행하고 취급인력에게 비밀유지 의무를 부과합니다. 고객 요청 시 다른 고객의 보안·비밀을 침해하지 않는 범위에서 보안 인증·감사자료를 제공합니다.

제5조 재위탁·국외이전

고객은 AWS를 클라우드 인프라·저장·백업 재수탁자로 사용하는 데 사전 동의합니다. 사용 가능 리전은 서울(ap-northeast-2), 도쿄(ap-northeast-1), 오사카(ap-northeast-3), 버지니아 북부(us-east-1), 오하이오(us-east-2), 캘리포니아 북부(us-west-1), 오리건(us-west-2)입니다. 새 재수탁자나 리전의 중요한 변경은 적용 전에 알리고 고객이 합리적인 기간 내 이의제기할 수 있게 하며 해결되지 않으면 해당 변경 전 서비스를 해지할 수 있습니다. 관계 법령상 별도 동의가 필요하면 이를 받기 전 변경을 적용하지 않습니다.

제6조 권리행사·감독

회사는 고객의 정보주체 권리행사, 영향평가, 감독기관 조사와 법적 의무 이행을 합리적인 범위에서 지원합니다. 고객은 처리현황 자료를 요청할 수 있고 중대한 위반이 합리적으로 의심되면 사전 협의하여 감사를 실시할 수 있습니다.

제7조 침해사고

회사는 위탁정보의 유출·분실·훼손 등 사고를 알게 되면 가능한 경우 24시간 이내 1차 통지하고 원인·영향·대상·조치와 필요한 정보를 추가 제공하며 확산 방지와 법정 통지에 협조합니다.

제8조 정부기관 요청

회사는 법령상 금지되지 않는 한 위탁정보에 대한 정부기관의 강제 요청을 고객에게 알리고 요청의 적법성과 범위를 확인하여 필요한 최소한의 정보만 제공합니다.

제9조 반환·삭제

계약 종료 전 고객은 데이터를 내려받아야 합니다. 회사는 종료 후 7일간 격리 보관한 뒤 7일 이내 운영 데이터와 복구용 백업의 폐기를 완료하고 고객 요청 시 삭제 완료 사실을 확인해 줍니다. 법정 보존자료는 분리하여 해당 목적에만 보관합니다.

제10조 책임·우선순위

각 당사자는 자신의 법령·약정 위반에 책임을 집니다. 손해배상에는 이용약관의 책임제한이 법령상 허용되는 범위에서 적용됩니다. 개인정보 처리에 관하여 이 부속약정과 이용약관이 충돌하면 이 부속약정이 우선합니다.