개정 전(2022.02. 14) | 개정 후(2022. 02. 24) | 비고 |
참고: 내용변경 없이 문서 내 위치만 변경된 항목은 개정 비교표에서 제외합니다. | ||
제1조(처리 목적과 항목) | ||
삭제 전 | 삭제 후 | |
- 처리 목적 6. 계좌 - 계좌 조회: 금융계좌의 잔액, 거래내역을 확인하는 토스 계좌조회서비스 제공, 맞춤형 리포트 제공 - 처리 항목 계좌 조회: 이용자 본인 명의 금융계좌의 계좌번호, 잔액 및 거래내역 ✓ 계좌조회서비스를 위해 이용자는 인터넷뱅킹 ID/비밀번호 또는 공동인증서 비밀번호를 입력해야 하며, 저장을 희망하는 이용자에 한하여 해당 정보는 안전하게 암호화되어 저장되었다가 계좌조회서비스 이용 시 활용됩니다. 저장을 원하지 않는 이용자는 ‘설정’ 메뉴에서 비밀번호저장 기능의 선택을 언제든지 취소할 수 있습니다. 이 경우 저장된 비밀번호는 삭제됩니다. 또한 계좌 조회 서비스를 위해 주민등록번호가 입력되는 경우에는 타 은행의 고객님 정보를 가져오기 위해 연결되며 토스가 별도로 저장하지 않습니다. (생략) | - 처리 목적 6. 계좌 -삭제- - 처리 항목 -삭제- | |
- 처리 목적 9. 카드 - 카드 조회: 서비스 약관에 따라 수집·처리되고 회원에게 제공되는 정보에 기초하여 회원의 금융거래 분석, 금융소비 패턴 분석, 신용에 영향을 미치는 요소 등에 관한 분석 결과 제공 - 처리 항목 카드 조회: 카드정보(마스킹 된 카드번호, 카드명, 카드 종류), 카드 승인내역(결제카드, 이용 가맹점 정보, 이용금액, 결제정보), 카드 청구서 및 거래내역(가맹점명, 카드 사용일, 이용금액, 청구금액 외 거래 정보), 카드 결제예정 정보, 카드 결제예정에 포함된 거래내역, 카드사 포인트 보유 정보, 카드 실적 정보, 신용카드사 웹사이트 접속용 ID/비밀번호 ✓ 신용카드사 웹사이트 접속용 ID/비밀번호 또는 공동인증서 비밀번호 저장 관련 내용은 위의 계좌조회서비스와 동일합니다. 또한 신용카드 조회 서비스를 위해 주민등록번호가 입력되는 경우에는 카드사의 고객님 정보를 가져오기 위해 연결되며 토스가 별도로 저장하지 않습니다. | -처리 목적 9. 카드 -삭제- - 처리 항목 -삭제- | |
- 처리 목적 3. 학자금 - 숨은 학자금 찾기 : 숨은 학자금 찾기 서비스 제공 - 처리 항목 숨은 학자금 찾기 : 이름, 토스의 고객식별값, 고객님이 직접 입력한 정보(재학 중인 학교, 전공, 학기, 학점, 과정정보, 거주지, 학자금 지원구간, 특정 자격) | -삭제- | |
- 처리 목적 13. 생활 - QR체크인(전자접종예방증명서) : QR체크인 및 예방접종증명서비스 제공 - 처리 항목 QR체크인(전자접종예방증명서) : 이름, 휴대전화번호, QR코드, QR코드 생성시각, 이용자 식별정보, 개인안심번호 | -삭제- | |
추가 전 | 추가 후 | |
- | -처리 목적 18. 마이데이터 - 마이데이터 서비스: 개인신용정보 통합조회, 자산 및 지출관리, 그 외 통합조최 및 지출관리 관련 서비스 제공 1) 상세정보 전송요구를 위한 가입상품목록 조회 2) 전송요구를 통한 본인신용정보 통합조회, 데이터분석 서비스의 이용 - 처리 항목 이용자가 마이데이터 서비스 이용을 위한 동의(알고하는 동의)과정에서 '가입상품 목록 전송 요구 및 개인신용정보 수집·이용' 및 '상세정보 전송요구 및 개인신용정보 수집·이용'에서 전송 요구하고 수집·이용에 동의한 정보 1) (필수)가입상품 목록 전송 요구 및 개인신용정보 수집·이용: [전송 요구 정보]
(필수)상세정보 전송요구 및 개인신용정보 수집·이용
| |
제2조(개인신용정보의 보유기간) | ||
추가 전 | 추가 후 | |
- | 7. 마이데이터 서비스로 수집·이용한 개인신용정보에 대하여 고객이 지정(또는 동의)한 보유기간까지 보유합니다. | |
제4조(제3자 제공) | ||
추가 전 | 추가 후 | |
QR체크인(전자접종예방증명서) - 제공 목적 : QR체크인 및 예방접종증명서비스 제공 - 제공받는 곳 : 질병관리청, 사회보장정보원 - 제공 항목 : 성명, 휴대전화번호, QR코드(생성시각, UUID) - 보유 기간 : 업무종료시 즉각 파기 | -삭제- | |
- | 마이데이터 - 제공 목적 : 마이데이터 서비스 : 본인확인 및 개인신용정보의 전송 - 제공받는 곳 : 이용자가 서비스 내에서 개인신용정보 전송요구를 한 정보제공자 - 제공 항목 : 전자서명, CI, 인증서, 전송요구서 - 보유 기간 : 본인확인 및 개인신용정보의 전송 목적 달성시까지 | |
- | 마이데이터 - 제공 목적 : 마이데이터 서비스 : 마이데이터서비스 가입현황 안내, 전송요구내역 통합조회 서비스 제공 - 제공받는 곳 : 한국신용정보원 - 제공 항목 : 회원 가입여부, 서비스목록수, 서비스목록, 클라이언트ID, 전송요구내역수, 전송요구내역목록, 정보제공자 기관코드, 권한 범위, 전송요구일자, 전송요구종료시점 - 보유 기간 : 한국신용정보원의 마이데이터서비스 가입현황 안내 및 전송요구내역 통합조회 서비스 목적 달성시까지 | |
- | 신용카드/유스카드 - 제공 목적 : 어린이/청소년 요금 등록 및 소득공제 신고 - 제공받는 곳 : 한국철도공사 코레일 - 제공 항목 : 카드번호, 이름, 생년월일 - 보유 기간 : 목적 달성 후 파기 또는 관계 법령에 따른 기간 보존 후 파기 | |
삭제 전 | 삭제 후 | |
계좌 - 제공 목적 : 다른 은행 계좌 만들기 서비스 제공 - 제공받는 곳 : 토스뱅크(주), 제휴 금융사(증권사, 은행) - 제공 항목 : 이름, 휴대전화번호, 계좌번호/금융기관명, 생년월일, CI(연계정보) - 보유 기간 : 계좌개설 불가 시 즉시 삭제, 계좌개설 진행의 경우 7일 | 계좌 - 제공 목적 : 다른 은행 계좌 만들기 서비스 제공 - 제공받는 곳 : 제휴 금융사(증권사, 은행) - 제공 항목 : 이름, 휴대전화번호, 생년월일, CI(연계정보) - 보유 기간 : 계좌개설 불가 시 즉시 삭제, 계좌개설 진행의 경우 7일 | |
제5조(정보주체의 권리·의무 및 행사방법) | ||
추가 전 | 추가 후 | |
- | [안내] 개인신용정보 동의 철회 방법 (생략)
| |
제6조(개인신용정보의 파기) | ||
추가 전 | 추가 후 | |
- | (1) 회사는 ~ 단, 개인신용정보 처리 기록은 처리 구분에 따라 분류하여 기록이 발생한 날로부터 3년간 보존합니다. | |
제8조(개인신용정보의 안전성 확보조치) | ||
수정 전 | 수정 후 | |
※ 회사는 정보보안관리체계의 수립과 지속적인 개선을 위해 노력하고 있으며, ISO 27001, ISO 27701, ISMS, PCI DSS 등 보안인증을 취득하고 이를 유지하고 있습니다. | ※ 회사는 정보보안관리체계의 수립과 지속적인 개선을 위해 노력하고 있으며, ISO 27001, ISO 27701, ISMS-P, PCI DSS 등 보안인증을 취득하고 이를 유지하고 있습니다. | |
제11조(시행일) | ||
수정 전 | 수정 후 | |
이 <개인정보 처리방침>은 2022. 02. 14. 부터 적용됩니다. | 이 <개인정보 처리방침>은 2022. 02. 24. 부터 적용됩니다. |