개인정보 처리방침 개정 비교표


개인정보 처리방침




개정 전(2022.02. 14)개정 후(2022. 02. 24)비고
참고: 내용변경 없이 문서 내 위치만 변경된 항목은 개정 비교표에서 제외합니다.
제1조(처리 목적과 항목)
삭제 전삭제 후

- 처리 목적

6. 계좌

- 계좌 조회: 금융계좌의 잔액, 거래내역을 확인하는 토스 계좌조회서비스 제공, 맞춤형 리포트 제공

- 처리 항목

계좌 조회: 이용자 본인 명의 금융계좌의 계좌번호, 잔액 및 거래내역

✓ 계좌조회서비스를 위해 이용자는 인터넷뱅킹 ID/비밀번호 또는 공동인증서 비밀번호를 입력해야 하며, 저장을 희망하는 이용자에 한하여 해당 정보는 안전하게 암호화되어 저장되었다가 계좌조회서비스 이용 시 활용됩니다. 저장을 원하지 않는 이용자는 ‘설정’ 메뉴에서 비밀번호저장 기능의 선택을 언제든지 취소할 수 있습니다. 이 경우 저장된 비밀번호는 삭제됩니다. 또한 계좌 조회 서비스를 위해 주민등록번호가 입력되는 경우에는 타 은행의 고객님 정보를 가져오기 위해 연결되며 토스가 별도로 저장하지 않습니다.

(생략)

- 처리 목적
6. 계좌
-삭제-

- 처리 항목
-삭제-
- 처리 목적

9. 카드

- 카드 조회: 서비스 약관에 따라 수집·처리되고 회원에게 제공되는 정보에 기초하여 회원의 금융거래 분석, 금융소비 패턴 분석, 신용에 영향을 미치는 요소 등에 관한 분석 결과 제공

- 처리 항목

카드 조회: 카드정보(마스킹 된 카드번호, 카드명, 카드 종류), 카드 승인내역(결제카드, 이용 가맹점 정보, 이용금액, 결제정보), 카드 청구서 및 거래내역(가맹점명, 카드 사용일, 이용금액, 청구금액 외 거래 정보), 카드 결제예정 정보, 카드 결제예정에 포함된 거래내역, 카드사 포인트 보유 정보, 카드 실적 정보, 신용카드사 웹사이트 접속용 ID/비밀번호

✓ 신용카드사 웹사이트 접속용 ID/비밀번호 또는 공동인증서 비밀번호 저장 관련 내용은 위의 계좌조회서비스와 동일합니다. 또한 신용카드 조회 서비스를 위해 주민등록번호가 입력되는 경우에는 카드사의 고객님 정보를 가져오기 위해 연결되며 토스가 별도로 저장하지 않습니다.

-처리 목적
9. 카드
-삭제-

- 처리 항목
-삭제-
- 처리 목적
3. 학자금
- 숨은 학자금 찾기 : 숨은 학자금 찾기 서비스 제공

- 처리 항목
숨은 학자금 찾기 : 이름, 토스의 고객식별값, 고객님이 직접 입력한 정보(재학 중인 학교, 전공, 학기, 학점, 과정정보, 거주지, 학자금 지원구간, 특정 자격)
-삭제-
- 처리 목적
13. 생활
- QR체크인(전자접종예방증명서) : QR체크인 및 예방접종증명서비스 제공

- 처리 항목
QR체크인(전자접종예방증명서) : 이름, 휴대전화번호, QR코드, QR코드 생성시각, 이용자 식별정보, 개인안심번호
-삭제-
추가 전 추가 후

-

-처리 목적

18. 마이데이터

- 마이데이터 서비스: 개인신용정보 통합조회, 자산 및 지출관리, 그 외 통합조최 및 지출관리 관련 서비스 제공

1) 상세정보 전송요구를 위한 가입상품목록 조회

2) 전송요구를 통한 본인신용정보 통합조회, 데이터분석 서비스의 이용

- 처리 항목

이용자가 마이데이터 서비스 이용을 위한 동의(알고하는 동의)과정에서 '가입상품 목록 전송 요구 및 개인신용정보 수집·이용' 및 '상세정보 전송요구 및 개인신용정보 수집·이용'에서 전송 요구하고 수집·이용에 동의한 정보

1)

(필수)가입상품 목록 전송 요구 및 개인신용정보 수집·이용:

[전송 요구 정보]

  • 은행 : 수신, 투자, 대출, 개인형IRP 목록
  • 카드 : 카드, 선불카드 목록
  • 증권 : 계좌, 개인형IRP 목록
  • 포인트 : 선불전자지급수단, 계정 목록
  • 보험 : 보험, 보험증권, 보험대출, 개인형IRP 목록
[수집·이용 정보]
  • 개인식별정보 : 전자서명, 접근토큰, 인증서, 전송요구서
  • 신용거래정보
    • 은행 : 보유계좌정보 : 고객정보 최초생성일시, 계좌번호, 회차번호, 상품명, 외화계좌여부, 마이너스약정여부, 계좌번호 별 구분코드, 계좌번호 별 상태코드, 개인형IRP 목록 : 상품명, 계좌번호
    • 카드 : 보유카드정보 : 카드번호, 카드식별자, 카드상품명, 본인/가족구분(코드), 카드구분(코드)
    • 증권 : 보유계좌정보 : 계좌번호, 계좌명, 계좌종류(코드), 계좌개설일, 세제혜택 적용여부(코드)
    • 포인트 : 선불전자지급수단 목록 조회, 계정 목록 조회
    • 보험 : 보험상품 : 증권번호, 상품명, 보험종류구분(코드), 계약상태(코드), 개인형IRP 목록 : 상품명, 계좌번호
2)
(필수)상세정보 전송요구 및 개인신용정보 수집·이용
  • 개인식별정보 : 전자서명, 접근토큰, 인증서, 전송요구서
  • 은행 : 계좌 : 기본정보, 계좌잔액정보, 거래내역
  • 카드 : 카드 기본정보, 승인 상세정보(건별 카드 이용), 포인트 정보, 월별 청구정보, 청구 상세정보, 카드대출(대출목록, 단기대출 이용정보, 장기대출 이용정보)
  • 증권 : 계좌 : 보유계좌정보, 잔액정보, 거래내역
  • 포인트 : 선불발행 : 선불잔액정보, 자동충전정보, 선불거래내역, 전자결제 : 결제수단등록정보, 결제내역
(선택)개인정보 수집·이용
  • 상품카테고리
  • 가맹점명/사업자등록번호
  • 적요/거래메모

제2조(개인신용정보의 보유기간)
추가 전추가 후
-7. 마이데이터 서비스로 수집·이용한 개인신용정보에 대하여 고객이 지정(또는 동의)한 보유기간까지 보유합니다.
제4조(제3자 제공)
추가 전추가 후
QR체크인(전자접종예방증명서)
- 제공 목적 : QR체크인 및 예방접종증명서비스 제공
- 제공받는 곳 : 질병관리청, 사회보장정보원
- 제공 항목 : 성명, 휴대전화번호, QR코드(생성시각, UUID)
- 보유 기간 : 업무종료시 즉각 파기
-삭제-
-마이데이터
- 제공 목적 : 마이데이터 서비스 : 본인확인 및 개인신용정보의 전송
- 제공받는 곳 : 이용자가 서비스 내에서 개인신용정보 전송요구를 한 정보제공자
- 제공 항목 : 전자서명, CI, 인증서, 전송요구서
- 보유 기간 : 본인확인 및 개인신용정보의 전송 목적 달성시까지

-마이데이터
- 제공 목적 : 마이데이터 서비스 : 마이데이터서비스 가입현황 안내, 전송요구내역 통합조회 서비스 제공
- 제공받는 곳 : 한국신용정보원
- 제공 항목 : 회원 가입여부, 서비스목록수, 서비스목록, 클라이언트ID, 전송요구내역수, 전송요구내역목록, 정보제공자 기관코드, 권한 범위, 전송요구일자, 전송요구종료시점
- 보유 기간 : 한국신용정보원의 마이데이터서비스 가입현황 안내 및 전송요구내역 통합조회 서비스 목적 달성시까지

-신용카드/유스카드
- 제공 목적 : 어린이/청소년 요금 등록 및 소득공제 신고
- 제공받는 곳 : 한국철도공사 코레일
- 제공 항목 : 카드번호, 이름, 생년월일
- 보유 기간 : 목적 달성 후 파기 또는 관계 법령에 따른 기간 보존 후 파기

삭제 전삭제 후
계좌
- 제공 목적 : 다른 은행 계좌 만들기 서비스 제공
- 제공받는 곳 : 토스뱅크(주), 제휴 금융사(증권사, 은행)
- 제공 항목 : 이름, 휴대전화번호, 계좌번호/금융기관명, 생년월일, CI(연계정보)
- 보유 기간 : 계좌개설 불가 시 즉시 삭제, 계좌개설 진행의 경우 7일
계좌
- 제공 목적 : 다른 은행 계좌 만들기 서비스 제공
- 제공받는 곳 : 제휴 금융사(증권사, 은행)
- 제공 항목 : 이름, 휴대전화번호, 생년월일, CI(연계정보)
- 보유 기간 : 계좌개설 불가 시 즉시 삭제, 계좌개설 진행의 경우 7일

제5조(정보주체의 권리·의무 및 행사방법)
추가 전추가 후
-[안내] 개인신용정보 동의 철회 방법
(생략)
  • 마이데이터 서비스의 경우, 전체 메뉴 > 내 프로필 보기 > 설정 > 자산 연결 및 약관 및 개인신용정보 활용 동의 > '마이데이터' 서비스 약관 철회 및 연결된 자산별 [동의 항목 수정] 및 [동의 철회·정보 삭제] 버튼 제공

제6조(개인신용정보의 파기)
추가 전추가 후
-(1) 회사는 ~
단, 개인신용정보 처리 기록은 처리 구분에 따라 분류하여 기록이 발생한 날로부터 3년간 보존합니다.

제8조(개인신용정보의 안전성 확보조치)
수정 전수정 후
※ 회사는 정보보안관리체계의 수립과 지속적인 개선을 위해 노력하고 있으며, ISO 27001, ISO 27701, ISMS, PCI DSS 등 보안인증을 취득하고 이를 유지하고 있습니다.
※ 회사는 정보보안관리체계의 수립과 지속적인 개선을 위해 노력하고 있으며, ISO 27001, ISO 27701, ISMS-P, PCI DSS 등 보안인증을 취득하고 이를 유지하고 있습니다.

제11조(시행일)
수정 전수정 후
이 <개인정보 처리방침>은 2022. 02. 14. 부터 적용됩니다.
이 <개인정보 처리방침>은 2022. 02. 24. 부터 적용됩니다.