(토스CX)개인정보처리방침 개정 비교표

2023. 6. 26. 2022. 10. 12. 2022. 10. 12. 2022. 10. 12. 2022. 4. 19. 2022. 3. 17. 2022. 1. 26. 2021. 7. 2.
개정 전(2021.07.02)개정 후(2022.01.26)비고
제1조(처리 목적과 항목)

처리 목적처리 항목
1. 공통: 고객 본인확인 및 상담내역 확인이름, 생년월일, 휴대폰번호, 계좌번호, 토스머니, 토스신용카드 번호, 송금 내역, 상담이력, 상담내용, 차량정보
2. 고객상담 처리고객 기본정보, 로그인 히스토리, 토스머니 보유잔고/토스 계좌 정보, 거래정보, 토스프라임, 계좌등록/해지, 내보험조회, 내차시세조회, 대출가심사기록조회, 비대면계좌연동, 신용부가서비스, 인중관리, 통합송금내역조회, 모계좌거래내역 조회
3. 민원 상담차단계좌목록, 부정거래관리목록, 사기거래관리목록, 강성상담기록목록

제1조(처리 목적과 항목)
① 고객상담업무(위탁사로부터 위탁받은 범위 내에 한함)
처리 목적처리 항목
1. 고객 본인확이 및 상담내역 확인
2. 고객상담 처리
3. 민원상담
위탁업무 수행을 위해 위탁사로부터 제공받은 개인(신용)정보, 상담 및 민원처리 과정에서 생성된 정보

② 시설물 방문자 정보 관리

처리 목적처리 항목
방문 목적 확인 및 방문자 식별관리

(필수) 성명, 휴대전화번호, 방문목적, 방문장소, 방문 토스팀 직원명

(선택) 차량 번호
특정 위탁사에 대한 처리 항목을 위탁사 전체를 포괄할 수 있는 용어로 변경

CX 건물 방문자 관리를 위한 개인정보 처리내역 추가
제2조(개인정보의 보유기간)
회사는 법령에 따른 개인정보 보유∙이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유∙이용기간 내에서 개인정보를 처리합니다. 회사는 위탁사와의 계약이 종료되거나, 정보주체가 개인정보 수집ㆍ이용에 대한 동의를 철회하는 경우, 수집ㆍ이용 목적이 달성되거나 보유∙이용 기간이 종료한 경우에는 해당 개인정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래에 명시한 기간 동안 보존할 수 있습니다.

<신설>		제2조(개인정보의 보유기간)
회사는 법령에 따른 개인정보 보유∙이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유∙이용기간 내에서 개인정보를 처리합니다. 회사는 위탁사와의 계약이 종료되거나, 정보주체가 개인정보 수집ㆍ이용에 대한 동의를 철회하는 경우, 수집ㆍ이용 목적이 달성되거나 보유∙이용 기간이 종료한 경우에는 해당 개인정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래에 명시한 기간 동안 보존할 수 있습니다.

① 고객상담업무 목적으로 수집∙이용된 개인(신용)정보는 위탁계약 종료 시 또는 관련 법령에서 정한 의무 보존기간까지 보유∙이용됩니다.

② 시설물 방문자 정보 관리 목적으로 수집∙이용된 개인정보는 목적 달성 후 1개월까지 보유∙이용됩니다


고객상담업무 및 시설물 방문자 정보 관리 목적별 보유기간 구분 표기
제3조(위탁)
회사는 위탁 업무가 발생할 경우 해당 조에 고지할 예정입니다.		제3조(위탁)
(1) 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.


위탁받은 자 (수탁자)위탁업무 내용
브리지텍고객상담시스템 유지보수
엠비아이솔루션고객상담시스템 유지보수
SK쉴더스영상정보처리기기 설치, 운영 및 관리
위탁업체 추가
제5조(개인정보의 파기)
(1) 회사는 개인정보 보유기간이 경과하거나 처리목적이 달성되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

<추가>





제5조(개인정보의 파기)
(1) 회사는 개인정보 보유기간이 경과하거나 처리목적이 달성되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

(2)정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

법령근거보존하는 개인(신용)정보 항목
전자상거래법 제6조소비자 불만 또는 분쟁처리에 관한 기록: 3년

법령상 보관기간 명시
제6조(개인정보의 안전성 확보조치)

회사는 개인신용정보의 안전성 확보를 위해 관리적, 기술적, 물리적 조치를 취하고 있습니다. 연 2회 전직원 대상 정기적 개인신용정보 보호 교육을 받고 있으며 개인신용정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치를 하고 있습니다.
제6조(개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같이 조치를 취하고 있습니다.

  1. 관리적 조치: 내부관리계획 수립∙시행, 정기적인 개인(신용)정보보호 교육 등
  2. 기술적 조치: 개인(신용)정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 주요 개인정보 암호화, 보안프로그램 설치
  3. 물리적 조치: 전산실, 자료보관실 등의 접근통제

관리적, 기술적, 물리적 보호조치로 구분 표기
제7조(개인정보보호책임자)
구분개인정보보호책임자
이름강희진
직책개인정보보호책임자
이메일support@toss.im

(2) 정보주체계서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.
제7조(개인정보보호책임자)

구분

개인정보 보호책임자

개인정보 보호 담당부서

담당

강희진

PDP팀(개인정보보호팀)

연락처

<전화> 1599-4905, <팩스> 02-544-7056, <이메일> support@toss.im


(2) <삭제>		개인정보 보호 담당부서 내용추가
제8조(권익침해 구제방법)
▶ 경찰청 사이버안전국: 경찰민원콜센터 (국번없이) 182 (cyberbureau.police.go.kr )

제8조(권익침해 구제방법)
▶ 경찰청 사이버안전국: 경찰민원콜센터 (국번없이) 182 (ecrm.cyber.go.kr)
링크 주소 변경 내용 반영

제9조(시행일)

이 <개인정보 처리방침>은 2021. 7. 2. 부터 적용됩니다.


제9조(시행일)

이 <개인정보 처리방침>은 2022. 1. 26. 부터 적용됩니다.