2019. 01. 09
개인정보 처리방침
개정 전 (2018. 11. 13) |
개정 후 (2019. 1. 9) |
비고 |
참고: 내용변경 없이 문서 내 위치만 변경된 항목은 개정 비교표에서 제외합니다. |
||
제1조 (개인정보의 처리 목적) |
||
“적금 개설”, “통장 속 금고”, “마이너스 통장 개설”: 수협은행 계좌의 거래내역과 잔고 조회, 입출금 알림 등 편의 서비스 제공, 원활한 민원 처리를 위한 고객식별, 계좌정보 확인, 입력 편의성 제공, 서비스 품질 개선, 신규서비스 개발을 위한 연구·분석 |
신규 |
|
“미니보험”: 가입을 원하는 토스회원을 대상으로 피보험자 및 보험수익자로 하는 단체보험계약 신청의 처리, 민원 처리 (토스회원을 대상으로 하는 단체보험 모집 제반 업무의 처리는 토스보험서비스에 의해 처리되며, 보험계약의 인수심사·계약체결·유지·관리는 보험회사가 처리합니다) |
신규 |
|
|
|
수정 |
|
삭제 |
|
제2조 (처리하는 개인정보의 항목) |
||
“적금 개설”, “통장 속 금고”, “마이너스 통장 개설”: 토스에서 개설한 수협은행 계좌의 계좌번호, 계좌거래내역, 잔고, 개설과정에서 본인확인 수단으로 활용된 계좌번호, 주소 |
신규 |
|
“미니보험”: 이름, 생년월일, 성별, 계약전 알릴 의무사항 [공통], (보험상품에 따라 주민등록번호, 외국인등록번호, 주소, 직업, 휴대전화번호, 이메일주소, 피보험자의 질병·상해에 관한 정보, 법률 및 국제협약 등의 의무이행을 위한 정보, 금융거래 업무(보험료 및 보험금 등 출·수납)관련 정보, 보험사, 신용정보집중기관 및 보험개발원에서 수집·관리하는 보험계약정보, 보험금지급 관련 정보(사고정보 및 관련 영상정보·음성정보, 본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록 등)이 처리될 수 있습니다.) |
신규 |
|
[참고] 개인신용정보의 수집방법에 대한 안내 1. 토스 앱 내에서 고객이 직접 입력한 정보 2. 토스 앱 내 조회서비스를 통해 고객이 조회한 정보 3. 특정 서비스의 사용을 위해서 제휴사가 고객의 사전동의를 받은 후 토스팀에 제공한 정보 4. 상담과정, 민원처리 과정에서 생성된 정보 5. 서비스 이용과정에서 자동으로 수집되는 정보 |
신규 |
|
[안내] 민감정보의 처리 관련 1. 토스 서비스는 원칙적으로 민감정보를 수집하지 않습니다. 2. 다만, 예외적으로 특정 보험상품의 경우에 한하여 보험의 계약 및 보험금 지급 업무와 관련하여 사전 동의를 받은 후 처리하고 있습니다. 비바리퍼블리카는 보험 모집을 주관하는 토스보험서비스에 피보험자 및 보험수익자의 정보를 전달하고, 토스보험서비스는 해당 상품을 공급하는 보험회사에 해당 정보를 제공합니다. |
신규 |
|
[안내] 비밀번호 등의 안전한 저장에 대하여 다양한 조회서비스의 경우에 공인인증서의 비밀번호 또는 웹사이트 접속용 ID/비밀번호가 이용자의 요청에 따라 저장될 수 있습니다. 비밀번호를 저장하는 경우에 토스는 이를 강력한 알고리듬을 이용하여 암호화함으로써 이용자의 비밀번호를 안전하게 보호하고 있습니다. 또한, 이의 안전성을 지속적으로 점검하여 확인하고 있습니다. 그리고, 애플 사의 아이클라우드 키체인 등 안전한 저장공간을 활용하여 기기 교체 시 또는 재가입 시에도 편리함을 제공하고 있습니다. 동시에, 언제든지 위의 기능을 철회할 수 있는 선택권도 이용자에게 드리고 있습니다. ‘전체’ 메뉴 > 설정 메뉴에서 “아이클라우드 키체인 로그인정보 간편동기화” 기능을 On/Off 할 수 있음을 알려 드립니다. |
신규 |
|
토스 카드조회서비스: (중략)... 신용카드사 웹사이트 접속용 ID/비밀번호 (신용카드사 웹사이트 접속용 ID/비밀번호는 강력한 암호화 알고리즘에 의해 암호화되며, 서버에 저장되지 않습니다.) |
토스 카드조회서비스: (중략)... 신용카드사 웹사이트 접속용 ID/비밀번호 ✓ 카드조회서비스를 위해 이용자는 신용카드사 웹사이트 접속용 ID/비밀번호 또는 공인인증서 비밀번호를 입력해야 하며, 저장을 희망하는 이용자에 한하여 해당 정보는 안전하게 암호화되어 저장되었다가 카드조회서비스 이용 시 활용됩니다. 저장을 원하지 않는 이용자는 ‘설정’ 메뉴에서 비밀번호저장 기능의 선택을 언제든지 취소할 수 있습니다. 이 경우 저장된 비밀번호는 삭제됩니다. |
수정 |
서비스 이용과정이나 개인정보 처리과정에서 다음과 같은 정보들이 생성/수집되고 다음의 목적으로 이용될 수 있습니다. 1. 서비스 제공 관련 고객상담, 민원처리 등을 통해 생성되는 정보 2. 서비스 이용내역(거래조건, 거래일시, 거래금액 등 거래설정 및 내역정보), 요금청구, 결제내역, 이용정지/해지기록, 불량이용기록, 접속로그: 서비스 제공 관련 고객상담, 민원처리 등의 목적 3. 휴대폰 모델명, 휴대폰 제조사, OS버전, 통신사: 통계 및 서비스 품질 향상을 위한 목적 4. 휴대폰 기기고유번호(Android_ID): 사용자 기기 구별 목적으로 암호화된 정보를 수집 5. 접속 IP주소: 의심거래 유저에 대한 수사협조 목적 6. 쿠키: 웹뷰에서의 인증연동 목적 7. 광고식별자(GAID, IDFA): 마케팅 프로모션 시 사용자 구분과 사용자 기기 구분 목적 - GAID: Google Advertising ID - IDFA: Identifier For Advertisers (기타: MAC 주소, UICC-ID, UDID, UUID: 수집하지 않음) |
서비스 이용과정이나 개인정보 처리과정에서 다음과 같은 정보들이 생성/수집되고 다음의 목적으로 이용될 수 있습니다. 1. 서비스 이용내역(거래조건, 거래일시, 거래금액 등 거래설정 및 내역정보), 요금청구, 결제내역, 이용정지/해지기록, 불량이용기록, 접속로그: 서비스 제공 관련 고객상담, 민원처리 등의 목적 2. 휴대폰 모델명, 휴대폰 제조사, OS버전, 통신사: 통계 및 서비스 품질 향상을 위한 목적 3. 휴대폰 기기고유번호(Android_ID): 사용자 기기 구별 목적으로 암호화된 정보를 수집 4. 접속 IP주소: 의심거래 유저에 대한 수사협조 목적과 위치기반서비스 제공 5. 쿠키: 웹뷰에서의 인증연동 목적 6. 광고식별자(GAID, IDFA): 마케팅 프로모션 시 사용자 구분과 사용자 기기 구분 목적 - GAID: Google Advertising ID - IDFA: Identifier for Advertisers 7. 온라인 행태정보: 맞춤형 서비스, 맞춤형 리포트, 맞춤형 광고의 제공 8. 위치정보: 위치기반서비스 이용약관에 명시된 목적과 부정이용 방지 목적 ※ 안내: 위치기반서비스 이용약관을 철회하거나 단말기의 설정을 변경함으로써 위치정보의 수집을 차단할 수 있습니다. |
수정 |
[안내] 주민등록번호는 세금원천징수를 목적으로 ㈜테라핀테크 또는 ㈜에잇퍼센트 등 제휴사에 의하여 수집되고 이용되는 정보이며, ㈜비바리퍼블리카는 주민등록번호를 저장하지 않습니다. |
[안내] 고유식별정보의 처리 관련 1. 세금원천징수 목적으로 ㈜에잇퍼센트, ㈜테라핀테크, ㈜어니스트펀드, ㈜투게더앱스, ㈜소딧 등 제휴사에 의해 주민등록번호가 수집/처리되며, 토스는 이를 저장하지 않습니다). 2. 보험의 계약 및 보험금 지급 업무와 관련하여 주민등록번호와 외국인등록번호 등 고유식별정보를 사전 동의 받은 후 처리하고 있습니다. 비바리퍼블리카는 보험 모집을 주관하는 토스보험서비스에 피보험자 및 보험수익자의 고유식별정보를 전달하고, 토스보험서비스는 해당 상품을 공급하는 보험회사에 고유식별정보를 정보를 제공합니다. 토스는 고유식별정보를 보험 가입 완료 후 파기하므로 이를 저장하지 않습니다. |
수정 |
미리 서비스: (중략) (비식별화 처리 시까지 이용) ※ '미리 서비스' 가입 후 저장되는 신용정보는 정보주체를 식별할 수 없도록 처리한 후에 '미리 서비스'를 위한 별도의 데이터베이스에 안전하게 저장됩니다 |
미리 서비스: (중략) ※ '미리 서비스' 가입 후 저장되는 신용정보는 정보주체를 식별할 수 없도록 가명처리(pseudonymization) 후에 '미리 서비스'를 위한 별도의 데이터베이스에 안전하게 저장됩니다. |
수정 |
|
삭제 |
|
제3조 (개인정보의 제3자 제공) |
||
※ 입력편의성 제공과 관련한 안내: 토스 서비스 이용 중 이미 입력한 적이 있는 정보가 다른 제휴 서비스의 이용에도 필요한 경우에는 미리 해당 항목을 채워 넣음으로써 고객님이 보다 편리하게 이용하실 수 있도록 노력하고 있습니다. 미리 채워진 정보가 정확하지 않을 경우에는 고객센터로 연락 주셔서 수정을 요청해 주시기 바랍니다. 그리고, 고객님이 화면에서 “계속” 버튼을 누르는 등 진행 여부를 최종적으로 결정하기 전까지는 해당 정보가 제휴사로 제공되지 않습니다. 미리 채워지는 정보는 화면마다 다르며, 아래 제3자 제공 항목에서 따로 밝히지 않아도 화면에서 확인하실 수 있으므로 ‘제공 목적’에서는 별도로 기재하지 않습니다. |
신규 |
|
라이프 플래너 서비스 목적: 기존 가입된 보험에 대한 보장분석 및 신규 가입에 대한 상담 (고객의 보험가입 내역을 전달받은 담당 보험 설계사가 문자, 전화, 대면 등의 방법으로 상담을 진행함) 항목: 이름, 생년월일, 보험연령, 내 보험 조회 서비스를 통해서 조회한 보험 가입 내역 및 보험 특약 내역, 보험 계약 관련 사항 제공받는 곳: 홍길동 보험 설계사 |
신규 |
|
미니보험 제3자 제공 목적: 회원이 선택한 단체보험 상품의 가입, 청약, 및 보상 청구 처리 등의 유지 보수 항목: 이름, 주민등록번호, 외국인등록번호, 주소, 성별, 직업, 휴대전화번호, 이메일주소, 연계정보(CI), 보험사, 신용정보집중기관 및 보험개발원에서 수집·관리하는 보험계약정보, 피보험자의 질병·상해에 관한 정보, 보험금지급 관련 정보(사고정보 및 관련 영상정보ㆍ음성정보, 본인의 위임을 받아 취득한 각종 조사서, 판결문, 증명서, 확인서, 진료기록 등), 계약전 알릴의무사항, 법률 및 국제협약 등의 의무이행을 위한 정보, 금융거래 업무(보험료 및 보험금 등 출·수납) 관련 정보 [단, 각 제공받는 자의 이용목적을 위해 필요한 정보에 한함. 보험상품에 따라 제공항목이 다를 수 있음] 제공받는 곳: 토스보험서비스(주), 삼성화재해상보험, 에이스아메리칸해상보험, 교보라이프플래닛생명보험 등 보험상품 제공자 (비바리퍼블리카는 보험 모집을 주관하는 토스보험서비스에 피보험자 및 보험수익자의 계약신청서를 전달하고, 토스보험서비스는 해당 상품을 공급하는 보험회사에 해당 계약정보 제공) |
신규 |
|
[안내] 민감정보의 처리 관련 1. 토스 서비스는 원칙적으로 민감정보를 수집하지 않습니다. 2. 다만, 예외적으로 특정 보험상품의 경우에 한하여 보험의 계약 및 보험금 지급 업무와 관련하여 사전 동의를 받은 후 처리하고 있습니다. 비바리퍼블리카는 보험 모집을 주관하는 토스보험서비스에 피보험자 및 보험수익자의 정보를 전달하고, 토스보험서비스는 해당 상품을 공급하는 보험회사에 해당 정보를 제공합니다. |
신규 |
|
[안내] 주민등록번호는 세금원천징수를 목적으로 ㈜테라핀테크 또는 ㈜에잇퍼센트 등 제휴사에 의하여 수집되고 이용되는 정보이며, ㈜비바리퍼블리카는 주민등록번호를 저장하지 않습니다. |
[안내] 고유식별정보의 처리 관련 1. 세금원천징수 목적으로 ㈜에잇퍼센트, ㈜테라핀테크, ㈜어니스트펀드, ㈜투게더앱스, ㈜소딧 등 제휴사에 의해 주민등록번호가 수집/처리되며, 토스는 이를 저장하지 않습니다). 2. 보험의 계약 및 보험금 지급 업무와 관련하여 주민등록번호와 외국인등록번호 등 고유식별정보를 사전 동의 받은 후 처리하고 있습니다. 비바리퍼블리카는 보험 모집을 주관하는 토스보험서비스에 피보험자 및 보험수익자의 고유식별정보를 전달하고, 토스보험서비스는 해당 상품을 공급하는 보험회사에 고유식별정보를 정보를 제공합니다. 토스는 고유식별정보를 보험 가입 완료 후 파기하므로 이를 저장하지 않습니다. |
수정 |
“잔돈벌기” 서비스 보상금 지급 문의 처리 자동차 금융 상품에 대한 전화상담 및 LMS 발송 디지털자산 거래 및 관련 서비스 제공 (코빗) |
삭제 |
|
제6조 (정보주체의 권리ㆍ의무 및 행사방법) |
||
[안내] 개인정보 동의 철회 방법 토스 앱은 필수적인 일부 동의를 제외하고 대부분의 개인정보 동의를 쉽게 확인하고 언제든지 철회할 수 있는 방법을 제공하고 있습니다. 1. ‘전체’ 메뉴 > 설정 > 약관 및 개인정보 활용 동의 > (서비스별) 동의문과 약관을 열람하고 [동의 철회하기] 버튼 제공 2. 다만, 금융거래를 정상적으로 처리하기 위해서 일부 서비스의 경우에는 동의 철회가 즉시에 처리되지 않을 수도 있습니다. 3. 광고/마케팅 수신 동의의 경우에는 ‘전체’ 메뉴 > 설정 > 알림 설정’에서 문자와 푸쉬알림을 각각 On/Off 할 수 있으며, 모두 Off 한 경우에는 수신 동의를 철회한 것으로 간주합니다. 4. 회원 탈퇴를 하면 필수 동의를 포함하여 모든 동의가 자동으로 철회됩니다. |
신규 |
|
(1) 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 오류 등이 있을 경우 정정 요구 3. 삭제 요구 4. 처리정지 요구 5. 신용정보 이용 및 제공사실 통보 요구 (2) 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다. |
(1) 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 및 통지 청구 2. 오류 등이 있을 경우 정정 요구 3. 삭제 요구 및 동의 철회 요구 4. 처리정지 요구 5. 신용정보 이용 및 제공사실 통보 요구 (2) 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, Fax 등을 통하여 하실 수 있습니다. 연중무휴 운영되는 고객지원 전화(1599-4905)로 연락하여 주십시오. |
수정 |
제5조 (개인정보의 취급위탁) |
||
SMS발송 수탁업체: (주)누리고, (주)다우기술, (주)청기와랩, LGU+ |
SMS발송 수탁업체: 누리고, LGU+, 드림라인 |
수정 |