首页
招商银行薪福通个人信息保护政策
版本发布/更新日期:2022年01月20日
版本生效日期:2022年01月20日

【特别提示】尊敬的招商银行薪福通用户(以下简称“您”),招商银行股份有限公司(注册地址/常用办公地址:深圳市福田区深南大道7088号招商银行大厦;以下简称“我们”)重视用户的个人信息保护,在您使用招商银行薪福通客户端以及掌上薪福通(以下简称“薪福通”)时,我们将按照本政策收集、存储、使用及对外提供您的个人信息, 请您仔细阅读本政策。本政策适用于招商银行自身通过薪福通提供的产品或服务,不适用于任何其他第三方通过薪福通网站或客户端提供的产品或服务(以下统称“第三方服务”),您在选择使用第三方服务前应自行了解第三方服务的产品功能和个人信息保护政策,并评估和承担相关后果。
本政策将帮助您了解以下内容:
一、我们如何收集您的个人信息
二、我们如何使用您的个人信息
三、我们如何委托处理、共享、转让和公开披露您的个人信息
四、我们如何存储和保护您的个人信息
五、您如何访问和管理自己的个人信息
六、对第三方责任的声明
七、未成年人个人信息保护的特别约定
八、本政策的适用及更新
九、本政策中关键词说明
十、如何联系我们

一、我们如何收集您的个人信息
为向您提供服务,在您使用薪福通过程中,我们会收集您在使用服务过程中主动输入或因使用服务而产生的个人信息:
(一)您在使用薪福通产品或服务时主动提供的信息
1.在您注册薪福通账号时填写的个人信息,包括 用户姓名、登录密码、证件号码、电话号码、电子邮箱、用户职位、用户部门、企业名称、企业地址、企业法人姓名、企业法人身份证号、税号 ,上述信息主要用于验证您的身份真实性以及与企业的关联情况。您在注册薪福通后会同步注册招商银行企业一网通账户,可使用薪福通账户和密码登录招商银行企业一网通账户。如果您不提供上述信息,您可能无法注册薪福通和招商银行企业一网通账号,我们将无法向您提供需完成注册后方可使用的服务。
2.在您使用薪福通登录服务时提供的个人信息,包括 手机号、登录密码、人脸信息、手势图案 ,上述信息主要用于验证您的身份真实性。如您不提供上述信息,您将无法登录薪福通,我们将无法向您提供登录后方可使用的服务。
3.您通过客服或参加相关用户调研、抽奖等活动时提交的个人信息,包括 姓名、电话号码、家庭地址 ,上述信息主要用于奖品发放以及用户体验优化的回访。如您不提供上述信息,我们将无法向您提供相关活动奖品的发放以及用户体验优化的回访。 4.若您作为企业商务卡授权人,您需要向我们提供您的 证件类型(身份证)、证件号 用于开通商务卡数据权限服务。开通成功后,您所在企业的员工若开通商务卡,在获得员工授权的情况下,您所在的企业可通过薪福通平台查询企业员工商务卡的交易数据。如您不提供上述信息,您将无法使用商务卡的上述相关服务。 5.若您作为企业的一般员工,您在开通商务卡数据权限服务时需向我们提供您的个人信息,包括 姓名、证件类型(身份证)、证件号、商务信用卡卡号、预留手机号 上述信息主要用于开通商务卡数据权限服务,开通成功后,您可通过薪福通查询、关联该商务信用卡的交易数据向您所在的企业申请报销使用。如您不提供上述信息,您将无法使用商务卡的上述相关服务。在获取您的授权同意后,您所在的企业指定的审批人员、管理员将有权查看您的商务卡数据交易明细。 6.在您使用需要身份认证的功能或相关服务时,根据相关法律法规,您可能需要提供您的真实身份信息, 包括真实姓名、身份证号码、电话号码 ,以完成实名认证。如您不提供上述信息,我们将无法向您提供需完成实名认证后方可使用的服务。在部分业务场景下,出于法律法规或安全风控要求,我们可能会使用您的 人脸信息 进行实名认证,我们可能会将您提供的实名认证信息向合法留存您的信息的国家机关、金融机构、企事业单位进行核对, 以验证您提交信息的真实性与准确性。
7.在部分业务场景中,出于维护您的信息、账户或资金安全或基于法律法规、监管规定要求必须 人脸识别 的,或出于业务管理或风险控制等需求场景时,我们会在取得您单独授权同意的前提下要求您通过人脸识别验证服务进行身份的核验,具体核验方式为:通过摄像头对您的人脸进行拍照及/或录制音视频,在活体检测通过后,我们将当次采集的人脸信息与基准人脸信息进行比对,并根据比对结果是否一致来核验您的真实身份。在必要时,我们还会将您提交的身份信息及人脸照片信息提供给法律法规允许或政府机关授权的权威机构(包括但不限于中国人民银行、公安部及其授权的机构)以验证您的身份。如您拒绝授权,我们将无法向您提供需要通过人脸识别完成实名认证后方可使用的服务。
8.您在智能费控中添加报销账户,其中包含银行卡卡号、开户行、开户地、开户支行、开户名,上述信息主要用于报销,如果您不提供上述信息,您将无法在智能费控中进行报销流程。
(二)在您使用薪福通产品或服务时我们获取的您的信息
当您使用薪福通服务时,在下列情形中,我们会获取的您的相关信息。如您拒绝提供部分服务所需信息,您可能无法使用该部分服务。 1.在您使用薪福通服务时,为了维护服务的安全稳定运行。我们通过cookies、web beacon或其他方式自动收集相关信息并存储为服务日志信息,包括 设备型号、IP地址、搜索信息、查看信息、服务故障信息、引荐网址信息、通讯日志信息;
2.在您使用薪福通服务时,为了响应中国人民银行反洗钱监管要求,对用户相关交易信息进行检查,我们会收集和存储您的 设备信息、外网IP地址和mac地址;
3.在您使用与位置有关的服务时,我们会在取得您授权同意的前提下收集记录您 设备所在的位置信息 ,通过IP地址、GPS、WiFi或基站获取您的地理位置信息或您在使用薪福通产品或服务时提供的信息中可能包含的 地理位置信息;
4.在您使用有关相机(摄像头)服务时,如在扫一扫、刷脸身份验证、我要反馈场景中,我们会在取得您授权同意的前提下开启摄像头,将获取的 人脸图像、与个人信息相关的图片和视频数据 加密后存储于系统后台的数据库中;
5.在您使用消息服务时,为帮助您更好地实现及时沟通,我们会在取得您授权的前提下收集您的 音频、视频、照片;
6.在您使用OA审批服务时,为帮助您更好地完成各项审批服务,我们会在取得您授权的前提下收集您的 照片;
7.在您使用差旅报销服务时,为帮助您更好地实现差旅报销,我们会在取得您授权的前提下收集您的 照片;
8.在您使用远程服务时,为帮助您更好地实现协助您使用薪福通,我们会在取得您授权的前提下收集您的 音频、视频;
9.在致电同事的场景中,为了提升您的团队协作效率,薪福通系统会在取得您授权同意的前提下提供拨打电话的服务;
10.在登录薪福通时,薪福通系统会在取得您授权同意的前提下获取您的 手机号码 ,用于快速登录。拒绝授权后,不影响您正常使用薪福通的其他服务;
11.您可以有选择性地完善 性别、出生日期、所属国别、家庭地址、家庭电话、个人邮箱、职务、部门、公司地址、公司邮箱、公司电话以及其他 个人信息(以薪福通具体设计为准)。这些信息均为选填项,是否需要具体填写视您使用具体业务功能的情况而定;
12.您或您所在企业根据需求选择使用我们提供的其他服务,基于该服务我们可能需要收集的您的工作相关的信息,包括 工资收入信息、差旅信息、考勤信息、职务信息、社保信息、公积金信息 ,届时我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息。
13.在您使用薪福通服务时,为了维护服务的安全稳定运行。我们通过调用设备系统方式收集您的相关信息,包括App版本号、手机蓝牙MAC、手机设备名称、手机操作系统版本、设备ip地址、手机型号、设备IMEI、正在运行的程序、Android id、BSSID、IMSI、SSID、设备IMSI、运营商信息、无线网卡MAC。
(三)企业控制数据
如您作为薪福通企业管理员选择开通、管理薪福通的各项服务,我们会根据薪福通企业管理员的指令记录您所在企业的薪福通个人用户使用薪福通相关功能和服务过程中提交或产生的信息和数据(简称“企业控制数据”), 请您知悉,下述企业控制数据,我们仅根据您所在企业的指示及我们与您所在企业之间的协议,将您在使用薪福通相关功能和服务过程中产生的企业控制数据提供给您所在企业,具体包括: (1)您所在企业的 企业用户名称、您的姓名、职位、企业联系信息(电子邮箱、手机号)、工作地点、职务、职级、组织架构 关系信息;
(2)您在使用薪福通过程中产生的 本企业内成员、文档、邮件基于使用本服务产生的内容类信息;
(3)若您所在企业为实现日常经营管理、办公安全之需要,开通打卡、门禁、审批、签到、健康管理、招聘、人事等产品或功能,为实现相关功能,您可能需要按照您所在企业的要求提供您的基础个人信息(包括联系信息、性别、社交帐号)、 身份信息(真实姓名、身份证号码、电话号码) 、任职信息(部门、职位、职级)、工作教育信息、 工资及发放银行卡信息、人脸照片(含面部特征)、地理位置、日程信息 、门禁与打卡记录、审批记录、 健康状态信息 以及您所在企业录入、分配或要求您提供的个人信息;
(4)为网络和数据安全之目的,您所在企业还会收集 您的IP地址、操作日志;
(5)其他由企业管理员基于企业管理与运营、实现协同办公或特定团体团队管理目的提交的包含您个人信息的数据,以及需要您提交的与个人信息相关的资料。
对于上述企业控制数据,我们根据您所在企业的指示进行处理,由您所在企业负责向您告知个人信息处理的目的、方式和范围,并由您所在企业事先获得您的同意。如您对相关内容有疑问或主张相关的个人信息权益,您知悉并理解您可以联系您所在企业或企业管理员处理。

(四)从第三方合作方获取的您的信息
当您或您所在企业通过薪福通平台使用第三方产品或服务,包括但不限于办理查询个税、社保、公积金信息业务时,经您授权同意后,第三方服务提供者可通过API向我们提供您的个税、社保、公积金信息。

(五) 当您在使用掌上薪福通APP服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,此时第三方服务商需要收集您的必要个人信息。具体包括以下几种:
(1)小米推送SDK。为了向您及时推送服务通知,我们使用了小米推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、正在运行的程序、MAC地址、国际移动用户识别码(IMSI)、Android ID 、SSID、正在运行程序。数据接收方名称:小米科技有限责任公司,联系方式:400-100-5678
(2)魅族推送SDK。为了向您及时推送服务通知,我们使用了魅族推送SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI)、手机型号、系统类型、系统版本、网络类型、正在运行的程序、MAC地址。数据接收方名称:魅族通讯设备有限公司,联系方式:400-788-3333。
(3)华为推送SDK。为了向您及时推送服务通知,我们使用了华为推送SDK,该SDK获取您的手机终端唯一标志信息(IMEI)。数据接收方名称:华为终端有限公司及其关联公司,联系方式:400-0955-988。
(4)VIVO推送SDK。为了向您及时推送服务通知,我们使用了VIVO推送SDK,该SDK需要获取您的外置存储权限。数据接收方名称:维沃移动通信有限公司,联系方式:0769-38816888。
(5)OPPO推送SDK。为了向您及时推送服务通知,我们使用了OPPO推送SDK,该SDK需要获取您的正在运行程序。数据接收方名称:广东欢太科技有限公司,联系方式:400-1999-666。
(6)声网音视频SDK、声网互动游戏SDK。为了向您提供音视频服务,我们使用了声网音视频SDK、声网互动游戏SDK,上述SDK需要获取您的设备制造商、设备型号、系统版本、网络类型、IP信息、正在运行程序。数据接收方名称:上海兆言网络科技有限公司,联系方式:021-55891582。
(7)百度地图室内定位SDK、百度地图基础定位SDK。为了向您提供定位功能,我们使用了百度地图室内定位SDK、百度地图基础定位SDK,上述SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息,用于实现定位功能。数据接收方名称:百度网讯科技有限公司,联系方式: 59928888。
(8)高德地图SDK。为了向您提供定位功能,我们使用了高德地图SDK,该SDK需要获取您的手机终端唯一标志信息(IMEI号)、经纬度信息、MAC地址、正在运行程序。数据接收方名称:高德软件有限公司,联系方式:010-84107000。
(9)梆梆键盘SDK。为了向您提供安全输入服务,我们使用了梆梆键盘SDK,该SDK需要获取您的登录密码。数据接收方名称:北京梆梆安全科技有限公司,联系方式:010-62660308。
(10)微信SDK。为了向您提供微信分享服务,我们使用了微信SDK,该SDK不获取您的个人信息。数据接收方名称:腾讯计算机系统有限公司及其关联公司,联系方式:0755-86013388。
(11)相册图片选择SDK。为了向您提供相册图片选择服务,我们使用了相册图片选择SDK,该SDK需要获取您的相机、相册权限。数据接收方名称:技术框架。
(12)商汤OCR SDK。为了向您提供银行卡、身份证识别功能,我们使用了商汤OCR SDK,该SDK需要获取您的银行卡、身份证信息。数据接收方名称:北京市商汤科技开发有限公司,联系方式:010-62423262。
(13)阿里扫码SDK。为了向您提供扫码服务,我们使用了阿里扫码SDK,该SDK需要获取您的相机、相册权限、正在运行程序。数据接收方名称:阿里云计算有限公司,联系方式:0571-58022088。
(14)支付宝SDK。为了向您提供扫码服务,我们使用了阿里扫码SDK,该SDK不获取您的个人信息。数据接收方名称:支付宝(中国)网络技术有限公司,联系方式:95188。
(15)搜狐SDK。为了向您提供网络诊断服务,我们使用了搜狐SDK,该SDK不获取您的个人信息。数据接收方名称:北京搜狐互联网信息服务有限公司,联系方式:010-62726666。
(16)华为HMS SDK。为了向您提供App推送服务和消息通知,我们使用了华为HMS SDK,该SDK需要获取您的正在运行程序。数据接收方名称:华为终端有限公司及其关联公司,联系方式:400-0955-988。
(17)Linkface 活体检测SDK。为了向您提供人脸识别,我们使用了Linkface 活体检测SDK,该SDK不获取您的个人信息。数据接收方名称:招商银行股份有限公司,联系方式:95555。
(18)邦盛科技SDK。为了向您提供一网通登录,我们使用了邦盛科技SDK,该SDK需要获取您的Android ID、手机终端唯一标志信息(IMEI)。数据接收方名称:浙江邦盛科技股份有限公司,联系方式:0571-81022280。
(19)招乎SDK。为了向您提供在线聊天,我们使用了招乎SDK,该SDK需要获取您的SSID、手机终端唯一标志信息(IMEI)、正在运行程序、MAC地址、BSSID、IP信息、WIFI信息、IMSI。数据接收方名称:招商银行股份有限公司,联系方式:0571-81022280。
(20)ShortcutBadger SDK。为了向您提供消息通知,我们使用了ShortcutBadger SDK。该SDK需要获取您的正在运行程序。数据接收方名称:技术框架。
上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使用薪福通的其他功能或服务。

(六)其他我们收集的信息
如您或您所在企业根据需求选择使用我们提供的其他服务,基于该服务我们可能需要收集以上各项列举中尚未包含的您的信息,届时我们会按照本政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。

二、我们如何使用您的个人信息
(一)我们会在以下情形中使用您的信息:
1.我们会根据本政策的约定并为实现薪福通产品与/或服务功能对所收集的个人信息进行使用;
2.为了保障服务的稳定性、安全性、有效性和可执行性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法/违规活动、降低风险、存档和备份用途等;
3.根据法律法规、监管要求或国家有权机构要求向相关部门进行报告;
4.邀请您参与我们产品或服务有关的客户调研;
5.我们会对您的信息进行综合统计、分析加工,以便帮助我们评估、改善或设计产品、服务及运营活动等;
6.在收集您的个人信息后,我们在通过技术手段对您的信息数据进行匿名化处理后,有权在不经您同意的情况下直接使用,有权对用户数据库进行分析并予以商业化的利用;
7.我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
(二)根据相关法律法规、监管要求及国家标准,以下情形中,我们会处理您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命健康、财产安全所必需的;
5.按照法律规定在合理的范围内处理您自行公开或属于其他已经合法公开的个人信息的;
6.为履行我行法定职责或法定义务所必需的;
7.为订立、履行您作为一方当事人的合同所必需的,或按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.法律法规及监管规定要求的其他情形。

三、我们如何委托处理、共享、转让和公开披露您的个人信息
(一)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构(受托公司)代表我们来处理用户信息,对于我们委托处理您个人信息的受托公司,我们会与其签署严格的保密协议/保密条款,要求受托公司按照本个人信息保护政策以及其他任何相关的保密和安全措施来处理您的个人信息。
(二)共享
除法律法规或监管部门另有规定外,我们将仅在以下情形下共享您的个人信息至第三方:
1.基于您所在企业办理业务的正常需要,或基于您在薪福通或我们其他电子平台进行操作的正常需要。包括:
(1)在个税业务中,将您的 【个税信息】 包括 员工信息、薪酬信息、专项附加扣除、三险一金、缴税信息 以电子数据方式报送至亿企赢网络科技有限公司(联系电话:021-60969460)和国家税务部门(联系电话:010-61986030)。
(2)在人事考勤业务中,若您使用中控(ZKTeco)的考勤机进行打卡,我们会将您的 人脸相片、指纹、姓名 以电子数据方式传输至中控(ZKTeco)考勤机设备(服务商名称:熵基科技股份有限公司,联系电话:4006-900-999),中控(ZKTeco)考勤机同步您的考勤记录数据至薪福通平台,您所在的企业可通过薪福通平台核算您的考勤情况。
(3)在企业福利业务中,取得您的授权后将您的 【员工信息】 通过您所在的企业以电子数据的方式提供给第三方,包括星光物语(北京)电子商务有限公司(联系电话:400-0511-302)和深圳市快金数据技术服务有限公司(联系电话:0755-83530259)。
(4)在智能费控(差旅服务)业务中,将会把您的 【企业信息】、【员工信息】 数据,以OpenAPI的方式提供给第三方,包括携程商旅(服务商名称:上海携程宏睿国际旅行社有限公司,联系电话:021-34064880)、同程商旅(服务商名称:南京欧亚航空客运代理有限公司,联系电话:025-86782333)、飞鹤商旅(服务商名称:深圳市飞鹤航空服务有限公司,联系电话:0755-88886666)、白云航旅(服务商名称:深圳市白云航空旅游有限公司,联系电话:4007-800-888)。
(5)在智能费控(出行服务)业务中,将会把您的 【企业信息】、【员工信息】 ,其中包括 姓名、性别、手机号 ,以OpenAPI的方式提供给第三方,包括T3出行(服务商名称:南京领行科技股份有限公司,联系电话:025-66837822)、曹操专车(服务商名称:苏州市吉利优行电子科技有限公司,联系电话:400-6081111)、高德打车(服务商名称:天津行安科技有限公司,联系电话:4009030213)。
(6)在电子合同签署业务中,为了完成您的电子合同签署等相关服务,在取得您的授权后会将您保存在员工花名册的 【员工基本信息】和【个人信息】, 其中包括 姓名、手机号、员工号、部门、岗位、职位、工作邮箱、座机号、工作地、业务分组、兼任、汇报上级、备注、证件类型(包括居民身份证、中国护照、港澳居民来往内地通行证、港澳居民居住证、台湾居民来往大陆通行证、台湾居民居住证、外国护照、外国人永久居留身份证、外国人工作许可证(A类)、外国人工作许可证(B类)、外国人工作许可证(C类))、证件号码、性别、出生日期、年龄、身份证地址、证件有效期、国籍\地区、民族、是否已婚、是否已育、政治面貌、个人邮箱、首次工作日期、工龄、户口性质、户籍所在地、现住址、联系地址以及这两个分组的自定义字段的相关信息 ,以电子数据的方式提供给第三方,包括 e签宝 (服务商名称:杭州天谷信息科技有限公司,联系电话:0571-85785223)、 法大大 (服务商名称:深圳法大大网络科技有限公司,联系电话:400-869-2012)。 2.我们仅会出于合法、正当、必要、特定、明确的目的情况下,我们会向您告知共享个人信息的目的、数据接收方名称、联系方式,并在征得您的单独同意后将您的信息共享给我们可能关联公司或其他第三方合作伙伴(第三方服务供应商、承包商、代理、应用开发者),以便于实现我们承诺的各项服务。
如我们向上述关联公司或第三方共享您的信息,我们将会采用加密处理手段保障您的信息安全,并通过与关联公司或其他第三方合作伙伴签订相关法律文件要求其处理您的信息时遵循法律法规要求;
(三)转让
我们不会向其他公司、组织和个人转让您的个人信息,但以下情况除外:
1.事先获得您的明确同意;
2.根据法律法规或强制性的行政或司法要求;
3.在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本个人信息政策的约束,或要求该等公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.我们不会主动公开披露您的个人信息,如确需披露,我们会获取您的单独同意,并告知您披露个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的单独同意。
2.如果我们确定您出现违反法律法规或严重违反薪福通相关协议规则的情况下,依据法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(五)征得授权同意的例外
在出现本个人信息保护政策“二、我们如何使用您的个人信息”项下第(二)所列举的九项情形时,我们可能会共享、转让、公开披露您的信息而无需事先征得您授权同意。
四、我们如何存储和保护您的个人信息
(一)我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
(二)存储安全
我们会采取合理可行的措施存储您的个人信息,尽力避免收集无关的个人信息。我们只会在限于达成本政策所述目的所需的期限以及所适用法律法规所要求的期限内保留您的个人信息。例如,我们将依据《中华人民共和国网络安全法》的要求,就您使用薪福通留存相关的网络日志不少于六个月。而我们判断前述期限的标准包括:
1.完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的查询或投诉;
2.保证我们为您提供服务的安全和质量;
3.您是否同意更长的留存期间;
4.是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(三)为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了相关内控制度,对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及个人信息安全准则和安全意识强化宣导。
(四)若发生个人信息泄露等安全事件,我们会依法启动应急预案,阻止安全事件扩大,并通过电话、短信、邮件、公告等一种或多种方式通知您安全事件的情况、事件可能对您的影响以及我们将采取的补救措施。我们还将按照法律法规和监管部门要求,上报个人信息安全事件的处置情况。
(五)请您务必妥善保管好您的薪福通登录密码及其他身份要素。您在使用薪福通服务时,我们会通过您的注册手机号、登录密码及/或其他身份要素来识别您的身份。 一旦您泄漏了前述信息,您或您所在企业可能会蒙受损失,并可能产生对您不利的法律后果,对此将由您自行承担相应后果。
如您发现薪福通登录密码及/或其他身份要素可能或已经泄露时,您应立即和我们取得联系,以便我们协助及时采取相应措施以避免或降低相关损失。
(六)如在您使用薪福通服务的过程中我们停止运营,我们将通知您并停止收集您个人信息的活动,对所持有的您的个人信息我们将进行删除或匿名化处理,法律法规或监管部门另有规定的除外

五、您如何访问和管理自己的个人信息
(一)访问和更正您的个人信息
除法律法规规定外,您有权随时访问下述您的个人信息、更正其中的部分信息,具体包括:
1.个人信息管理
(1)您可以查询、维护用户的个人信息,个人实名认证、修改或找回个人登录密码、修改个人手机号码等。
步骤如下:
登录薪福通系统后,点击右上角自己头像下方的“账号资料”,进入“个人资料->基本资料”页面,可在此“修改个人资料”。 未实名认证的用户可点击“去认证”按钮,按系统提示完成认证。
进入“个人资料->安全设置”页面,用户可在此修改个人登录密码、个人手机号码,未认证的用户也可在该页面去认证。
若用户忘记了薪福通系统的登录密码,可直接使用“手机验证码登录”,或在系统的登录页面点击“忘记密码?”按系统提示找回。 您在进行上述操作时有义务确保相关信息的真实有效性。
2.您无法访问或更正的个人信息
除上述列明的信息外,您的部分个人信息我们还无法为您提供访问或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。尽管您无法变更或自主删除,但对于上述信息我们承诺按照相关法律法规以及本政策的规定进行存储、提取和使用。
(二)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规。
2.如果我们收集、使用您的个人信息,不符合本政策所述授权例外情形,却未征得您的同意。
3.如果我们处理个人信息的行为违反了与您的约定。
4.如果您不再使用我们的产品或服务,或您注销了薪福通账户。
5.如果我们不再为您提供薪福通产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从薪福通获得您个人信息的实体,要求其及时删除,除非法律法规或监管政策另有规定,或这些实体获得您的独立授权。
当您从薪福通的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围或撤回您的授权
1.您可以通过手机“设置-权限管理”中查看您的设备功能在薪福通的授权列表(因设备不同,该路径或页面在不同客户端所能展示的条目可能有所差别),如您希望对设备权限作出变动,可在该页面改变部分您授权我们继续收集个人信息的范围或撤回您的授权。
2.除了通过上述权限管理方式撤回之前的授权,您还可以通过注销账号或者联系客服的方式撤回已同意收集的信息。
请您注意,每个业务功能需要一些基本的用户信息才能得以完成,当您撤回同意后,我们将无法继续为您提供撤回同意所对应的服务,不再处理相应的用户信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的用户信息处理活动的效力。
(四)注销账户
1.如您作为薪福通企业用户管理员,您可以将您的管理员身份转给同企业下的其他用户,然后退出所有的企业组织后按照薪福通个人用户注销方式进行注销。如您需要对企业进行账户注销,您可以携带以下相关资料前往开户行注销薪福通企业用户账号。注销薪福通用户账号的资料要求:1.加盖单位客户公章和法定代表人(单位负责人)签章的《薪福通平台注销申请书》,以及单位经办人身份证件、管理员身份证件;2.法定代表人(单位负责人)以外的授权代理人签署开户申请书和协议的,需要求客户提供“单位法定代表人或负责人授权书”。
当您成功注销薪福通某企业用户账号后,我们将不会再收集您在该企业账号项下的信息,法律法规或监管机构另有要求的除外。除非法律法规另有规定,您还可以要求我们删除您的个人信息, 但如您未从所在企业离职,您的该项请求还应经过您所在企业的书面同意,具体方式可参照上一款。
2.如您作为薪福通个人用户,您需要先退出所在的薪福通企业组织,然后通过掌上薪福通APP“我的”-“账号安全”-“更多服务”中注销您的薪福通账号。
在您主动提交注销账号申请之后,账号注销立即生效,薪福通将停止为您提供产品或服务,但并不影响您使用招商银行的其他服务(即不会注销招商银行企业一网通账号),您还可以使用企业一网通账号重新登录薪福通,登录后我们将为您生成一个新的薪福通账号。
(五)响应您的请求
如果您在使用薪福通过程中出现任何涉及您个人信息保存、管理、存储或使用等方面的问题,或者对于薪福通涉及您个人信息的安排存在任何疑虑,您均可通过本政策中的联系方式与我们取得联系。
为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的合理期间内答复您的请求。 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、和执行判决直接相关的;
4.有合理证据表明您存在主观恶意、存在严重误解或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的;
7.与您所在企业的业务需求明显相悖的。

六、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(例如:薪福通中第三方提供的应用)和由薪福通处接收您的个人信息的第三方可能有自己的个人信息保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们无法保证这些第三方主体对于您的个人信息采取有效保护措施。
因此,在您使用薪福通过程中,凡涉及使用、查看或以其他方式接触第三方网页、产品或服务的,请您与他们直接联系以获得关于他们的个人信息政策的详细情况,并自行进行必要的评估和考量。

七、未成年人个人信息处理的特别约定
(一)我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。 对于经父母或监护人同意而使用您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。 如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。 (三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我们。

八、本政策的适用及更新
薪福通个人信息保护政策适用于薪福通客户端、掌上薪福通APP、薪福通官网(xft.cmbchina.com)、薪福通云盘,以及将薪福通的部分功能/服务作为第三方服务集成在薪福通系统中,或者与第三方硬件对接的服务,上述服务均适用本政策。
发生下列情形时,我们可能会对本政策进行更新:
(一)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(二)收集、存储、使用个人信息的范围、目的、规则发生变化;
(三)对外提供个人信息的对象、范围、目的发生变化;
(四)您访问和管理个人信息的方式发生变化;
(五)数据安全能力、信息安全风险发生变化;
(六)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(七)国家法律法规和监管政策有了新的规定或要求;
(八)其他可能对您的个人信息权益产生重大影响的变化。
如本政策发生更新,我们将在薪福通平台公告/推送通知、发送邮件/短消息,同时在招商银行官方网站发布公告等方式来通知您。 为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。 如您在本政策更新生效后继续使用薪福通服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
本政策中凡涉及我们通知或告知您的情形,均适用前款关于通知的安排。
您可以在招商银行薪福通客户端、掌上薪福通APP、薪福通官网(xft.cmbchina.com)查看本政策。我们鼓励您在每次使用薪福通时都查阅我们的个人信息保护政策。
您在薪福通首次注册或登录时,系统将向您展示本政策,请您务必认真阅读个人信息保护政策,您同意后即视同您明确了解和认可本政策所规定的对您个人信息的处理规则。
特别说明:本个人信息保护政策不适用于其他第三方通过薪福通直接提供服务的场景,如果您通过薪福通使用第三方服务,请务必与第三方服务另行签署个人信息保护政策。

九、本政策中关键词说明
本政策中的“ 身份要素 ”是指:企业一网通用于识别您身份的信息要素,例如:您的企业一网通登录名、密码、短信校验码、电话号码、手机号码、证件号码、生物识别信息(指纹信息、脸部信息)。
个人敏感信息 指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息, 包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
Cookie 是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie。
去标识化 是指通过对个人信息的处理,使其在不借助额外信息的情况下,无法识别特定自然人的过程。
匿名化 是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
企业用户 是指注册、登录、使用薪福通产品及服务、同时已经关联或者认证了企业身份信息的用户。
个人用户 是指以个人身份注册和使用薪福通服务的自然人,包括未关联和已关联企业的薪福通用户。

十、如何联系我们
如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过访问薪福通官网(xft.cmbchina.com)在线客服系统或拨打我们的客服热线(400-0695-555)方式与我们联系。受理您的问题后,我们会及时、妥善处理。
我们设立了个人信息保护小组,您可以通过拨打我们的客服热线(400-0695-555)与其联系,一般情况下,我们将在15个工作日内给予答复。