개인정보 처리방침 개정 비교표


개인정보 처리방침




개정 전(2021.12. 01)
개정 후(2021. 12. 20)
비고
참고: 내용변경 없이 문서 내 위치만 변경된 항목은 개정 비교표에서 제외합니다.
제1조(처리 목적과 항목)

삭제 전
삭제 후

- 처리 목적
1. 공통
- 처리 항목
(생략)
이름(영문 포함), 주소정보(영문 포함), 계좌번호, 국적, 카드정보(카드번호, 카드 만료일자, CVC번호), 국적코드, 직업명, 회사정보, 회사 주소, 회사 전화번호, 해외 납세 의무 여부, 우편물 수령지(해당 정보는 입력하지 않아도 토스 서비스 이용에 제한이 없습니다.
(생략)
- 처리 목적
1. 공통
- 처리 항목
(생략)
이름(영문 포함), 주소정보(영문 포함), 계좌번호, 국적, 카드번호, 국적코드, 직업명, 회사정보, 회사 주소, 회사 전화번호, 해외 납세 의무 여부, 우편물 수령지(해당 정보는 입력하지 않아도 토스 서비스 이용에 제한이 없습니다.
(생략)

- 처리 목적
1. 공통
(생략)
- 이벤트/경품 당첨결과 통보, 상품배송, 사은행사 안내
- 처리 목적
1. 공통
(생략)
<삭제>

추가 전
추가 후 

- 처리 목적
2. 일반
- 처리 항목
본인확인(인증): 성별, CI(연계정보), DI(중복가입확인정보), 아이핀번호, 내/외국인 정보
(생략)
- 처리 목적
2. 일반
- 처리 항목
본인확인(인증): 성별, CI(연계정보), DI(중복가입확인정보), 아이핀번호, 내/외국인 정보, 이름, 휴대전화번호
(생략)

- 처리 목적
2. 일반
-
- 처리 목적
2. 일반
- [선택] 토스 및 제휴사의 상품서비스에 대한 광고·홍보·프로모션 제공
- 처리 항목
[선택] 이름, 휴대전화번호, 이메일주소, 단말식별번호(단말기 아이디), PUSH토큰

- 처리 목적
2. 일반
-
- 처리 목적
2. 일반
- [선택] 처리 항목에 대한 분석을 통해 토스 또는 제휴사의 상품ㆍ서비스에 대한 맞춤형 서비스(UX/UI, 광고, 맞춤형 컨텐츠 등)를 제공함
- 처리 항목
[선택] 토스앱의 금융 정보 조회 서비스를 통해 조회하거나 토스 서비스 사용에 생성된 정보로서, 정보주체의 동의를 얻어 회사가 수집한 금융거래 정보 및 고객이 직접 입력한 개인정보(프로필 사진, 생일, 친구 기념일 정보 등)

- 처리 목적
4. 대출
대출 받기: 대출 받기 서비스 제공
- 처리 항목
이름, 가심사 결과: 심사결과, 예상금리, 예상한도, 대출기간, 최종심사 결과: 대출실행 상태, 금리, 한도, 대출기간, 그 외 대출의 최종 실행 조건
- 처리 목적
4. 대출
대출 받기: 대출 받기 서비스 제공
- 처리 항목
이름, CI(연계정보), 주민등록번호, 직업정보: 직업, 직장명, 고용형태, 입사일, 연소득, 추가정보: 의료보험 가입 구분, 주거 소유 형태, 가심사 결과: 심사결과, 예상금리, 예상한도, 대출기간, 최종심사 결과: 대출실행 상태, 금리, 한도, 대출기간, 그 외 대출의 최종 실행 조건

- 처리 목적
7. 송금
송금(평생 무료로 서비스하기): 토스 회원이 연락처 송금을 통해서 비회원에게 송금, 비회원은 보낸 돈 받기
- 처리 항목:
금융기관명/계좌번호, 예금주명, 계좌 거래내역
- 처리 목적
7. 송금
송금(평생 무료로 서비스하기): 토스 회원이 연락처 송금을 통해서 비회원에게 송금, 비회원은 보낸 돈 받기
- 처리 항목:
금융기관명/계좌번호, 예금주명, 계좌 거래내역, 휴대전화번호

-
17. 피해 사고 신고
토스 홈페이지 고객센터(피해 사고 신고): 토스 사용에 따른 피해 거래 또는 사고 접수 및 신속한 처리
- 처리 항목:
이름, 생년월일, 휴대전화번호, 피해 내역(일시, 금액, 계좌 등), 상세 사유

[안내] 악성앱 정보 자동 스캐닝 (Android OS 대상)

내용 추가


[안내] 악성앱 정보 자동 스캐닝 (Android OS 대상)

  • 부정거래를 방지하기 위해 악성앱 정보(설치시간, 패키지명, 권한 등), 원격 제어앱 실행 여부 수집하여 안전하게 토스앱을 사용할 수 있도록 도와드립니다.


제2조 (개인신용정보의 보유기간)


수정 전
수정 후

제2조 (개인신용정보의 보유기간)

회사는 법령에 따른 개인신용정보 보유기간 또는 정보주체로부터 개인신용정보를 수집 시에 동의 받은 개인신용정보 보유기간 내에서 개인신용정보를 처리합니다. 회사는 회원이 탈퇴를 요청하거나 개인신용정보 수집ㆍ이용에 대한 동의를 철회하는 경우, 수집ㆍ이용 목적이 달성되거나 보유기간이 종료한 경우에는 해당 개인신용정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래에 명시한 기간 동안 보존할 수 있습니다. (제1조에 보유기간이 명시되어 있는 경우에는 그것이 우선합니다.)

▶ 회원 가입 및 관리: 회원가입 시점부터 정보주체와의 모든 금융거래가 종료되고 회원 탈퇴한 시점까지 (다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지) 

  • 관계 법령 위반에 따른 수사/조사 등이 진행 중인 경우에는 해당 수사/조사 종료 시까지 
  • 환불, 환급 등 채권/채무관계 정산 시까지 이름, 휴대전화번호, 계좌번호 등의 필수적 정보를 이용
  • 회원탈퇴 후 3개월 간 이름, 휴대전화번호, 계좌번호, 금융거래내역 정보가 임의 해지/재가입을 통한 부정거래 방지, 자금세탁 방지, 결제취소 시 환급계좌 확인 등을 목적으로 이용 

▶ 회원 가입 및 관리: 회원가입 시점부터 정보주체와의 모든 금융거래가 종료되고 회원 탈퇴한 시점까지 (다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지) 

  • 관계 법령 위반에 따른 수사/조사 등이 진행 중인 경우에는 해당 수사/조사 종료 시까지 
  • 환불, 환급 등 채권/채무관계 정산 시까지 이름, 휴대전화번호, 계좌번호 등의 필수적 정보를 이용
  • 회원탈퇴 후 3개월 간 이름, 휴대전화번호, 계좌번호, 금융거래내역 정보가 임의 해지/재가입을 통한 부정거래 방지, 자금세탁 방지, 결제취소 시 환급계좌 확인 등을 목적으로 이용 

▶ 재화/서비스 제공: 재화/서비스 공급 완료 및 요금결제/정산완료 시까지 (다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지) 

  • 전자금융거래에 관한 기록: 5년 
  • 계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년 
  • 소비자 불만 또는 분쟁처리에 관한 기록: 3년
  • 표시ㆍ광고에 관한 기록: 6개월
  • 공인전자주소를 통한 전자문서 유통에 관한 기록: 10년
  • (구)토스인증서에 대한 기록: (구)토스인증서는 유효기간 2년, 발급이력은 만료 또는 폐지 후 5년
  • 토스인증서에 대한 기록: 토스인증서는 유효기간 3년, 발급이력은 만료 또는 폐지 후 5년

부정사용 방지를 위한 회사 내부 방침 

  • 보존항목: 부정 이용 기록 (부정가입, 규정 위반 기록, 비정상적인 서비스 이용 기록, 보이스피싱 조회/확인 등) 
  • 보존이유: 부정가입 및 부정 사용 방지 (CI, DI 정보가 활용될 수 있습니다.)
  • 보존기간: 10년 (단, 보이스피싱/조회 확인에 대한 기록은 3년간 보존)

▶ 광고/마케팅 수신: 동의 철회 또는 회원 탈퇴 시까지 

※ 광고/마케팅 수신 동의 후 매 2년마다 수신동의 여부를 확인하는 안내를 드립니다.

  • 중요: 고객이 스마트폰에서 토스 앱을 삭제하더라도 회원탈퇴 요청을 하지 않을 경우에는 개인신용정보가 삭제되지 않고 남아 있을 수 있습니다. 개인신용정보의 삭제를 원하시면 반드시 ‘설정’ 메뉴에서 회원탈퇴를 요청하시기 바랍니다.

제2조 (개인신용정보의 보유기간) 

회사는 회원이 탈퇴를 요청하거나 개인신용정보 수집ㆍ이용에 대한 동의를 철회하는 경우, 수집ㆍ이용 목적이 달성되거나 보유기간이 종료한 경우에는 해당 개인신용정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래에 명시한 기간 동안 보존할 수 있습니다. (제1조에 보유기간이 명시되어 있는 경우에는 그것이 우선합니다.)

  1. (금융)거래와 관련한 개인(신용)정보는 수집·이용에 관한 동의일로부터 (금융)거래 종료일로부터 5년까지 위 이용목적을 위하여 보유·이용됩니다.
  2. 개인(신용)정보의 조회를 목적으로 수집된 개인(신용)정보는 수집·이용에 대한 동의일로부터 고객에 대한 신용정보 제공·조회 동의의 효력
     기간까지 보유·이용됩니다.
  3. 상품 및 서비스 홍보 및 판매 권유 등과 관련한 개인(신용)정보는 수집·이용에 관한 동의일로부터 동의 철회일까지 보유·이용됩니다.
  4. 회원 가입 및 관리 목적으로 수집된 개인(신용)정보는 고객의 회원 가입일로부터 회원 탈퇴일까지 보유·이용됩니다.
  5. 온라인 거래 관련한 개인(신용)정보는 전자금융거래법 시행령 제12조에서 정하는 기간까지 보유·이용됩니다.※ 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지 보유·이용됩니다.
    • 관계 법령 위반에 따른 수사/조사 등이 진행 중인 경우에는 해당 수사/조사 종료 시까지
    • 환불, 환급 등 채권/채무관계 정산 시까지 이름, 휴대전화번호, 계좌번호 등의 필수적 정보를 이용
    • 회원탈퇴 후 3개월 간 이름, 휴대전화번호, 계좌번호, 금융거래내역 정보가 임의 해지/재가입을 통한 부정거래 방지, 자금세탁 방지, 결제취소 시 환급계좌 확인 등을 목적으로 이용 
  6. 광고/마케팅 수신동의 여부는 동의 철회 또는 회원 탈퇴 시까지 보유·이용됩니다. 단, 고객이 스마트폰에서 토스앱을 삭제하더라도 회원탈퇴 요청을 하지 않을 경우 개인신용정보가 삭제되지 않고 남아있을 수 있습니다. 개인신용정보의 삭제를 원하시면 반드시 ‘설정’ 메뉴에서 회원탈퇴를 요청하시기 바립니다.
    ※ 광고/마케팅 수신 동의 후 매 2년마다 수신동의 여부를 확인하는 안내를 드립니다.


제4조 (제3자 제공)


추가 전
추가 후

-
제공 목적: 토스 앱 사용 중 각 계열사 관련 피해 처리/사고 접수 및 대응
제공받는 곳: 토스증권, 토스뱅크, 토스페이먼츠, 토스인슈어런스
제공 항목: 이름, 생년월일, 휴대전화번호, 피해 내역(일시, 금액, 계좌 등), 상세 사유
보유 기간: 신고 접수 건 완료 후 파기 또는 관계 법령에 근거하여 일정 기간 보관 후 파기

-제공 목적: 병원비 돌려받기 서비스 제공
제공받는 곳: (주)지앤넷
제공 항목: 진단서, 진료 기록(기타 보험사 청구 구비 서류)
보유 기간: 목적 달성 후 파기

수정 전수정 후
수탁업체: ADT캡스 수탁업체: SK쉴더스
제6조 (개인신용정보의 파기)


수정 전
수정 후

제6조 (개인신용정보의 파기)

(1) 회사는 개인신용정보 보유기간이 경과하거나 처리목적이 달성되었을 때에는 지체 없이 해당 개인신용정보를 파기합니다.

▶ 정보주체로부터 동의 받은 개인신용정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인신용정보를 계속 보존하여야 하는 경우에는, 해당 개인신용정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다. 

(2) 개인신용정보 파기의 절차 및 방법은 다음과 같습니다.  

▶ 파기절차: 회사는 파기 사유가 발생한 개인신용정보를 선정하고 아래 방법에 따라 개인신용정보를 파기합니다. 

▶ 파기방법: 회사는 법령에 따라 전자적 파일 형태로 저장된 개인신용정보는 복구 또는 재생되지 아니하도록 파기하며, 종이 문서에 기록된 개인신용정보는 복구할 수 없도록 세절하는 방법으로 파기합니다.

제6조 (개인신용정보의 파기)

(1) 회사는 개인정보의 보유기간이 경과된 경우에는 다음 각 호의 사유가 없는 한 보유기간의 종료일로부터 즉시(5일 이내), 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인신용정보가 불필요하게 되었을 때에는 개인신용정보를 파기합니다.

또한, 해당 개인신용정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존하고 있습니다.

  • 법령에 따라 보존하여야 하는 경우

보존근거

보존하는 개인정보항목

전자금융거래법 제22조

전자금융거래에 관한 기록: 5년

전자상거래법 제6조

소비자 불만 또는 분쟁처리에 관한 기록: 3년

표시ㆍ광고에 관한 기록: 6개월

계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년 

전자문서 및 전자거래기본법 시행령 제2조의4

공인전자주소를 통한 전자문서 유통에 관한 기록: 10년


  • 회사 내부 방침에 따라 보존하여야 하는 경우

보존근거

보존하는 개인정보항목

부정사용 방지를 위하여 10년 보존

(단, 보이스피싱/조회 확인에 대한 기록인 3년간 보존)

부정 이용 기록(부정가입, 규정 위반 기록, 비정상적인 서비스 이용 기록, 보이스피싱 조회/확인 등)

토스 전자서명인증업무준칙

*관련 법령: 전자서명법

(구)토스인증서에 관한 기록: (구)토스인증서는 유효기간 2년, 발급이력은 만료 또는 폐지 후   5년

토스인증서에 대한 기록: 토스인증서는 유효기간 3년, 발급이력은 만료 또는 폐지 후 5년

(2) 개인신용정보 파기의 절차 및 방법은 다음과 같습니다. 

▶ 파기절차: 회사는 파기 사유가 발생한 개인신용정보를 선정하고 아래 방법에 따라 개인신용정보를 파기합니다. 

▶ 파기방법: 회사는 법령에 따라 전자적 파일 형태로 저장된 개인신용정보는 복구 또는 재생되지 아니하도록 파기하며, 종이 문서에 기록된 개인신용정보는 복구할 수 없도록 세절하는 방법으로 파기합니다.

제9조 (개인정보보호책임자)


추가 전
추가 후

개인신용정보 열람 청구 및 개인신용정보 관련 고충처리 담당부서
- 부서명: 토스씨엑스(주)
- 담당자: 토스씨엑스 대표
- 연락처: <전화> 1599-4905, <팩스> 02-544-7056, <이메일> support@toss.im
개인신용정보 열람 청구 및 개인신용정보 관련 고충처리 담당부서
- 부서명: PDP팀(개인정보보호팀), 토스씨엑스(주)
- 담당자: PDP팀(개인정보보호팀), 토스씨엑스 대표
- 연락처: <전화> 1599-4905, <팩스> 02-544-7056, <이메일> support@toss.im

제10조 (권익침해 구제방법)

수정 전
수정 후

정보주체는 아래의 기관을 통해 개인신용정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
(생략)
▶ 경찰청 사이버안전국 : 경찰민원콜센터 (국번없이) 182 (cyberbureau.police.go.kr)
정보주체는 아래의 기관을 통해 개인신용정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
(생략)
▶ 경찰청 사이버안전국 : 경찰민원콜센터 (국번없이) 182 (ecrm.cyber.go.kr)