海南银行股份有限公司隐私政策

　　尊敬的用户：我们对《海南银行股份有限公司隐私政策》进行了更新，主要更新内容为：1、我行如何收集和使用您的个人信息；2、我行如何共享、转让和公开披露您的个人信息；3、您如何管理您的个人信息；4、我行如何处理未成年人信息；5、如何联系我行。

　　版本更新日期：2021年11月24日

　　版本生效日期：2021年11月24日

　　海南银行股份有限公司（以下简称“我行”）非常重视用户的隐私和个人信息保护。您在使用我行的个人网银（https://mybank.hnbankchina.com.cn/pweb/）、手机银行（App名称：海南银行2.0或海南银行手机银行2.0）、微信银行（微信公众号名称：海南银行）、微信小程序（微信小程序名称：海南银行）、云闪付小程序（云闪付小程序名称：海南银行）产品（或服务）时，我行可能会收集和使用您的相关信息。我行希望通过《海南银行股份有限公司隐私政策》（以下简称《隐私政策》或本政策）向您说明我行在您使用我行的产品（或服务）时如何收集、使用、存储、共享这些信息，以及我行为您提供的访问、更新、删除和保护这些信息的方式。同时，我行将承诺依法采取相应的安全措施来保护您的个人信息。

　　您在注册或使用我行产品（或服务）前，请仔细阅读并确认本《隐私政策》，对本政策中我行认为与您的权益存在重大关系的条款和个人敏感信息，我行采用粗体字进行标注以提示您特别注意。本《隐私政策》是我行统一使用的一般性隐私条款，若您使用的产品（或服务）有特别约定或者说明，我行将通过相应的产品（或服务）协议、授权书、产品信息处理告知书等方式向您明示，并取得您的授权或同意后方收集提供相应服务所必要的您的信息。我行会按照本政策以及相应的产品（或服务）协议、授权书、产品信息处理告知书等约定收集、使用、存储、对外提供及保护您的信息。

　　请您知悉，若您拒绝同意隐私政策，我行将无法获取您的信息，您将无法使用正常使用个人网银、手机银行、微信银行、微信小程序、云闪付小程序。

本政策将帮助您了解以下内容：

一、我行如何收集和使用您的个人信息

二、我行如何使用 Cookie 及相关技术

三、我行如何共享、转让和公开披露您的个人信息

四、我行如何存储和保护您的个人信息

五、您如何管理您的个人信息

六、我行如何处理未成年人信息

七、隐私政策如何更新

八、如何联系我行

　　一、我行如何收集和使用您的个人信息

　　个人信息是指以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息。个人信息包括姓名、出生日期、身份证件信息（身份证、护照等）、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。

　　个人敏感信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括：生物识别信息、宗教信仰、特定身份、医疗健康、金融 账户、行踪轨迹等信息，以及不满十四周岁未成年人的信息。

　　（一）我行收集和使用个人信息的原则

　　我行收集使用您的个人信息将遵循合法、正当、必要的原则，按照法律法规要求以及业务需求收集您的个人信息，不会收集与业务无关的信息或采取不正当方式收集信息。

　　（二）我行收集和使用个人信息的目的

　　我行收集您的个人信息，目的在于依法合规的为您提供优质的产品和服务，如上信息对于充分履行您和我行之间的合约很有必要，并使得我行能够遵守相关法律义务，具体可能包括：

　　1.为保护您的账户安全，对您身份进行识别、验证等；

　　2.为评估您的履约能力及履约状况，用于业务准入和防控风险；

　　3.为您提供产品和服务所必须；

　　4.为保护您的资金安全；

　　5.为改善产品和服务、提升客户体验；

　　6.为履行法定义务；

　　7.经您允许的其他用途。

　　（三）我行如何收集您的个人信息

　　为您提供服务并确保账户安全，在您使用个人网银、手机银行、微信银行、微信小程序、云闪付小程序服务中，我行会收集您在使用服务过程中主动录入或因使用服务而产生的信息：

　　1.当您注册个人网银、手机银行、微信银行、微信小程序、云闪付小程序时，依据法律法规及监管要求，您需要向我行提供或授权我行收集必要的个人信息。如您拒绝提供，您将无法使用相应功能或服务。

　　1.1当您使用海南银行卡注册个人网银时，我行会收集您的姓名、银行卡号、证件信息、手机号码，并验证您的银行卡密码，以帮助您完成个人网银注册。若您已是我行电子银行注册客户，您可以使用电子银行注册用户名/证件信息直接登录个人网银，我行会收集您提供的登录信息并对信息进行验证核对。

　　1.2当您注册手机银行时，我行会收集您的手机号码以帮助您完成手机银行注册，您可以浏览我行的金融产品或者使用部分服务。若您需要使用我行金融服务且您已在我行开立过海南银行卡，我行会收集您的姓名、证件信息、银行卡号、手机号码，并验证您的银行卡密码以帮助您完成手机银行注册。若您已是我行电子银行注册客户，您可以使用电子银行注册用户名/证件信息/手机号直接登录手机银行，我行会收集您提供的登录信息并对信息进行验证核对。若您未在我行开立过海南银行卡，我行会收集您的他行卡号、姓名、手机号码、证件信息、住址、职业、性别、人脸信息、地理位置，同时将您的姓名、证件信息、他行卡号、手机号码发送至人民银行或者第三方进行信息查询与核验，将您的人脸信息发送至公安部系统进行核验并接收结果，以帮助您完成手机银行注册。

　　1.3当您注册微信银行时，我行将遵循腾讯的授权策略收集您的头像、昵称、unionid（union id是App平台为用户分配的唯一标识，下同）、openid（open id是App平台为普通用户关联公众号或小程序分配的唯一标识，下同），此外还会收集您的银行卡号、手机号码信息，以帮助您完成微信银行注册。

　　1.4当您注册微信小程序时，我行将遵循腾讯的授权策略收集您的头像、昵称、人脸信息、unionid、openid，若您已在我行开立过海南银行卡，我行会收集您的姓名、证件信息、银行卡号、手机号码，以帮助您完成手机银行注册。若您未在我行开立过海南银行卡，我行会收集您的他行卡号、姓名、手机号码、证件信息、住址、职业、性别、人脸信息、地理位置，同时将您的姓名、证件信息、他行卡号、手机号码发送至人民银行或者第三方进行信息查询与核验，将您的人脸信息发送至公安部系统进行核验并接收结果，以帮助您完成微信小程序注册。

　　1.5当您注册云闪付小程序时，我行将遵循银联的授权策略收集您的openid，若您已在我行开立过海南银行卡，我行会收集您的姓名、证件信息、银行卡号、手机号码，以帮助您完成云闪付小程序注册。

　　2.当您登录使用个人网银、手机银行、微信银行、微信小程序、云闪付小程序时，您可能需要向我行提供或者授权我行收集相应服务所需的个人信息。如您拒绝提供，您可能将无法使用相应功能或服务，但这不影响您正常使用其他功能或服务。

　　2.1个人网银

　　2.1.1当您登录个人网银时，我行将对登录用户名/证件号、登录密码进行有效性校验。如您忘记登录密码需要重置时，我行将验证您的身份信息，包括姓名、证件信息、银行账号、手机号码，并验证您的银行卡密码以帮助您完成密码重置。我行还会收集设备信息用于登录安全加固，如您不提供以上信息，您将无法登录或重置密码，但这不影响您正常使用未登录情况下可用的功能或服务。

　　2.1.2当您使用个人网银提供的实名认证服务时，我行将根据您所选择场景的需要验证您的姓名、证件类型、证件号码、银行卡号/账号，并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务，但这不影响您正常使用个人网银的其他功能。

　　2.1.3当您使用转账汇款、预约转账、跨境汇款等收付款功能时，您需要提供收款方的姓名、银行卡卡号/账号，并可能需要提供您的姓名、手机号码、证件类型及证件号码、收款人手机号等信息，以便于验证身份及使用上述功能的支付服务。此外，我行还会收集您的相关收付款交易记录以便于您查询，形成收款人名册简化您的转账操作。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用个人网银的其他功能。

　　2.1.4当您在个人网银进行登录或交易认证时，我行提供的密码输入控件或扩展程序会收集您在登录或交易中输入的密码，并对其进行加密保护后上传至我行服务器，以增强密码输入的安全性；我行提供的椰盾控件或椰盾扩展程序会收集您在使用椰盾认证时的椰盾密码和交易信息，并对其进行加密保护后上传至我行服务器，以增强密码输入和交易认证的安全性。上述信息属于个人敏感信息，如您拒绝提供该信息，您将无法登录或者登录后无法进行交易认证，但这不会影响您正常使用个人网银的其他功能或服务。

　　2.1.5当您缴费或充值时，您需按照具体页面要求提供必要的缴费信息，包括缴费户号、缴费单位、手机号，我们将根据您提供的缴费信息，向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限等账单信息，以便您确认并准确缴费充值。如您不提供相关缴费信息，我行将无法向您提供该服务。

　　2.1.6当您使用个人网银服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账户安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、登录IP地址、浏览器信息、屏幕分辨率、系统参数、服务日志信息等信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

　　2.2手机银行

　　2.2.1当您登录手机银行时，我行将对登录用户名/证件号/手机号、登录密码进行有效性校验。如您忘记登录密码需要重置时，我行将验证您的身份信息，包括姓名、证件信息、银行账号、手机号码，并验证您的银行卡密码以帮助您完成密码重置。我行还会收集设备信息用于登录安全加固，如您不提供以上信息，您将无法登录或重置密码，但这不影响您正常使用未登录情况下可用的功能或服务。为让您更安全、便捷地使用登录服务，如您的设备与手机银行版本均支持指纹/刷脸功能，您可以选择通过指纹/刷脸登录手机银行。您需要在您的设备上录入您的指纹/面容信息，并在登录时进行验证。我行仅接收验证结果，并不收集您的指纹/面容信息，如您不想使用指纹/刷脸登录，仍可通过登录密码进行登录。

　　2.2.2如您在手机银行中进行更换设备登录、开立电子账户、电子账户管理、手机号码管理等需要通过人脸识别进行身份认证时，我行会采集您的人脸信息，可能会将您的人脸信息发送至公安部系统进行核验并接收验证结果。在经过您的明示同意和身份认证后，您的人脸信息将被加密存储于我行信息系统后台数据库中。如您拒绝授权我行采集您的人脸信息，我行将可能无法向您提供需完成人脸识别认证后方可使用的产品或服务。

　　2.2.3当您使用手机银行提供的实名认证服务时，我行将根据您所选择场景的需要验证您的姓名、证件类型、证件号码、银行卡号/账号、人脸信息，并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务，但这不影响您正常使用手机银行的其他功能。

　　2.2.4当您使用手机银行开立Ⅱ、Ⅲ类账户或进行账户管理时，为确保您的他行绑定账户信息准确以及满足监管规定，我行会将您的姓名、证件信息、银行卡号、手机号通过中国人民银行、中国银联股份有限公司、易宝支付有限公司、中金支付有限公司等发送至您的发卡行进行校验。如您不提供上述信息，我行将无法向您提供Ⅱ、Ⅲ类账户开立及管理服务，但这不影响您正常使用手机银行的其他功能。

　　2.2.5当您使用手机银行消息服务时，我行会收集您的账户信息及交易信息，以便及时向您发送账户资金变动及相关交易通知。

　　2.2.6当您使用网点预约等基于地理位置的功能时，我行会收集您的地理位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用手机银行的其他功能。

　　2.2.7当您使用手机号转账、话费充值、汇款短信通知等涉及通讯录的功能时，我行仅获取您从通讯录中点选的联系人信息，并进行加密传输以防恶意截取。上述信息属于个人敏感信息。如您拒绝提供上述信息，您可以选择手动输入联系人信息继续使用上述功能，这不会影响您正常使用手机银行的其他功能。

　　2.2.8当您缴费或充值时，您需按照具体页面要求提供必要的缴费信息，包括缴费户号、缴费单位、手机号，我们将根据您提供的缴费信息，向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限等账单信息，以便您确认并准确缴费充值。如您不提供相关缴费信息，我行将无法向您提供该服务,但不影响您正常使用手机银行的其他功能。

　　2.2.9当您使用转账汇款、预约转账、跨境汇款、扫码支付等收付款功能时，您需要提供姓名、银行卡卡号/账号，并可能需要提供您的姓名、手机号码、证件类型及证件号码、收款人手机号等信息，以便于验证身份及使用上述功能的支付服务。此外，我行还会收集您的相关收付款交易记录以便于您查询，形成收款人名册简化您的转账操作。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

　　2.2.10您在开通并使用条码支付时，我行需要您提供您的姓名、身份证号、银行卡卡号、预留手机号，验证您的短信验证码以便于验证身份，并记录您的交易信息以便于您查询。当您使用手机银行在商家进行消费时，我行需要按照法律法规及监管规定对商家进行管理，防范欺诈风险，因此，我行将直接收集或向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、订单信息（如有）。如您不提供上述信息，我行将无法向您提供该服务,但不影响您正常使用手机银行的其他功能。

　　2.2.11当您使用手机银行内嵌的积分商城功能时，您需要在订单页面中填写收货人姓名、收货地址及手机号码等信息，同时该订单中会载明订单号、您所购买的商品或服务信息、您应支付的金额及支付方式等信息。

　　您在旅游频道预订旅行线路、酒店、门票等业务时，您还可能需要根据国家法律法规及监管要求或服务提供方（包括票务销售方、酒店、旅行社及其授权的代理方等）的要求提供您的实名信息，这些实名信息可能包括您的身份信息（比如您的身份证、军官证、护照、驾驶证等载明您身份的证件复印件或号码）、您本人的照片或视频、姓名、电话号码等。这些订单中将可能包含您的行程、酒店地址等信息。

　　上述所有信息构成您的订单信息，我行将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、为您查询订单以及提供客服咨询与售后服务；我行还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

　　当您下单并选择货到付款或在线完成支付后，我行合作商户和第三方配送公司将为您完成订单的交付。我行合作商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。

　　2.2.12当您在手机银行进行登录或交易认证时，我行提供的密码输入控件或扩展程序会收集您在登录或交易中输入的密码，并对其进行加密保护后上传至我行服务器，以增强密码输入的安全性；我行提供的椰盾控件或椰盾扩展程序会收集您在使用椰盾认证时的椰盾密码和交易信息，并对其进行加密保护后上传至我行服务器，以增强密码输入和交易认证的安全性。上述信息属于个人敏感信息，如您拒绝提供该信息，您将无法登录或者登录后无法进行交易认证，但这不会影响您正常使用手机银行的其他功能或服务。

　　2.2.13当您使用贷款申请时，我行将收集您的姓名、证件信息、贷款金额、手机号码，并验证您的短信验证码以帮助您完成贷款申请。如您不提供以上信息，您将无法申请贷款，但这不影响您正常使用手机银行的其他功能或服务。

　　2.2.14当您使用手机银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账户安全，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、手机银行版本号、登录IP地址、设备MAC地址、接入网络的方式、类型和状态、网络质量数据、设备感应数据（如重力感应、触屏感应等）、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息等信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

　　2.2.15以下情形中，您可以选择是否授权我行收集、使用您的个人信息：

　　（1）基于相机（摄像头）的功能：您可以使用银行卡识别、身份证识别、人脸识别等。我行将获取的身份证及人脸数据，加密后存储于系统后台数据库中。

　　（2）基于相册（图片库）的功能：您可以使用电子回单保存、银行卡识别、身份证识别等。

　　（3）基于地理位置的功能：您可以使用网点服务、用于互联网交易风控等。

　　（4）基于麦克风的功能：您可以使用音频椰盾、语音搜索、语音识别、语音播报等服务。

　　（5）基于蓝牙的功能：您可以使用蓝牙椰盾等服务。

　　（6）Face ID:您可以使用登录等服务。

　　（7）基于指纹的功能：您可以使用登录等服务。

　　（8）基于存储的功能：您可以使用身份证识别、人脸识别、保存登录用户名等服务。

　　（9）基于通讯录的功能：您可以使用手机号码转账、话费充值、汇款短信通知等服务。手机银行仅读取并记录指定电话号码，不读取您全量通讯录。

　　（10）基于通知的功能：您可以使用接收消息推送等服务。

　　上述功能可能需要您在您的设备中向我行开启您的相机（摄像头）、相册（图片库）、地理位置（位置信息）、麦克风、蓝牙、Face Id、指纹、存储空间、通讯录、通知的访问权限，以实现这些功能所涉及的信息收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

　　2.2.16在向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括如下：

　　2.3微信银行

　　2.3.1当您使用微信银行查询交易明细时，我行将您的银行账户、交易金额、交易余额、交易备注、交易日期通过加密方式传输并展示给您。

　　2.3.2当您使用微信银行查询余额时，我行将您的银行账户余额和余额明细通过加密方式传输并展示给您。

　　2.3.3当您使用微信银行紧急挂失时，我行将收集并验证您的证件信息、手机号码，并验证您的短信验证码以帮助您完成账户挂失。如您不提供以上信息，您将无法挂失账户，但这不影响您正常使用微信银行的其他功能或服务。

　　2.3.4当您使用贷款申请时，我行将收集您的姓名、证件信息、贷款金额、手机号码，并验证您的短信验证码以帮助您完成贷款申请。如您不提供以上信息，您将无法申请贷款，但这不影响您正常使用微信银行的其他功能或服务。

　　2.3.4当您使用网点预约时，我行将收集您的姓名、证件信息，并验证您的短信验证码以帮助您完成网点预约。如您不提供以上信息，您将无法预约网点排号，但这不影响您正常使用微信银行的其他功能或服务。

　　2.3.5当您使用微信银行服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账户安全，我行会收集以下基础信息，包括您的设备编号、交易IP、系统类型、设备类型、屏幕分辨率、浏览器信息等信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

　　2.4微信小程序

　　2.4.1当您登录微信小程序时，我行将对openid、unionid、手势密码、安全认证密码进行有效性校验。如您忘记安全认证密码需要重置时，我行将验证您的身份信息，包括姓名、证件信息、手机号码，并验证您的短信验证码以帮助您完成密码重置。我行还会收集设备信息用于登录安全加固，如您不提供以上信息，您将无法登录或重置密码，但这不影响您正常使用未登录情况下可用的功能或服务。

　　2.4.2如您在微信小程序中进行开立电子账户等需要通过人脸识别进行身份认证时，我行会采集您的人脸信息，可能会将您的人脸信息发送至公安部系统进行核验并接收验证结果。在经过您的明示同意和身份认证后，您的人脸信息将被加密存储于我行信息系统后台数据库中。如您拒绝授权我行采集您的人脸信息，我行将可能无法向您提供需完成人脸识别认证后方可使用的产品或服务。

　　2.4.3当您使用微信小程序提供的实名认证服务时，我行将根据您所选择场景的需要验证您的姓名、证件类型、证件号码、银行卡号/账号、人脸信息，并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务，但这不影响您正常使用微信小程序的其他功能。

　　2.4.4当您使用网点预约、线上开户等基于地理位置的功能时，我行会收集您的地理位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用微信小程序的其他功能。

　　2.4.5当您使用微信小程序内嵌的第三方服务（如广告栏的链接、旅游推荐等）时，我行将提示您即将跳转至第三方，您在第三方页面填写提交的任何个人敏感信息均由第三方收集，与我行无关。您可自由选择是否使用第三方服务，但这不会影响您正常使用微信小程序的其他功能或服务。

　　2.4.6当您在微信小程序进行登录或交易认证时，我行提供的密码输入控件或扩展程序会收集您在登录或交易中输入的密码，并对其进行加密保护后上传至我行服务器，以增强密码输入的安全性。如您拒绝提供该信息，您将无法登录或者登录后无法进行交易认证，但这不会影响您正常使用微信小程序的其他功能或服务。

　　2.4.7当您使用微信小程序开立Ⅱ、Ⅲ类账户或进行账户管理时，为确保您的他行绑定账户信息准确以及满足监管规定，我行会将您的姓名、证件信息、银行卡号、手机号通过中国人民银行、中国银联股份有限公司、易宝支付有限公司、中金支付有限公司等发送至您的发卡行进行校验。如您不提供上述信息，我行将无法向您提供Ⅱ、Ⅲ类账户开立及管理服务，但这不影响您正常使用微信小程序的其他功能。

　　2.4.8您在开通并使用条码支付时，我行需要您提供您的姓名、身份证号、银行卡卡号、预留手机号，验证您的短信验证码以便于验证身份，并记录您的交易信息以便于您查询。当您使用手机银行在商家进行消费时，我行需要按照法律法规及监管规定对商家进行管理，防范欺诈风险，因此，我行将直接收集或向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、订单信息（如有）。如您不提供上述信息，我行将无法向您提供该服务,但不影响您正常使用手机银行的其他功能。

　　2.4.9当您使用微信小程序服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账户安全，我行会收集以下基础信息，包括您的设备编号、交易IP、系统类型、设备类型、屏幕分辨率、浏览器信息等信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

　　2.4.10以下情形中，您可以选择是否授权我行收集、使用您的个人信息：

　　（1）基于相机（摄像头）的功能：您可以使用银行卡识别、身份证识别、人脸识别等。我行将获取的身份证及人脸数据，加密后存储于系统后台数据库中。

　　（2）基于相册（图片库）的功能：您可以保存营销活动图片、识别相关证件照片等。

　　（3）基于地理位置的功能：您可以使用网点服务、用于互联网交易风控等。

　　上述功能可能需要您在微信小程序中对我行授权，以实现这些功能所涉及的信息收集和使用。请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

　　2.4.11在向您提供服务的过程中，我行系统还可能通过第三方服务商提供的软件开发工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能。具体包括如下：

　　2.5云闪付小程序

　　2.5.1当您登录云闪付小程序时，我行将对openid、手势密码、安全认证密码等信息进行有效性校验。如您忘记安全认证密码需要重置时，我行将验证您的身份信息，包括姓名、证件信息、手机号码，并验证您的短信验证码以帮助您完成密码重置。我行还会收集设备信息用于登录安全加固，如您不提供以上信息，您将无法登录或重置密码，但这不影响您正常使用未登录情况下可用的功能或服务。

　　2.5.2当您使用云闪付小程序提供的实名认证服务时，我行将根据您所选择场景的需要验证您的姓名、证件类型、证件号码、银行卡号/账号、人脸信息，并可能通过验证账号/卡密码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务，但这不影响您正常使用云闪付小程序的其他功能。

　　2.5.3当您使用网点预约、线上开户等基于地理位置的功能时，我行会收集您的地理位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用云闪付小程序的其他功能。

　　2.5.4当您使用云闪付小程序内嵌的第三方服务（如广告栏的链接）时，我行将提示您即将跳转至第三方，您在第三方页面填写提交的任何个人敏感信息均由第三方收集，与我行无关。您可自由选择是否使用第三方服务，但这不会影响您正常使用云闪付小程序的其他功能或服务。

　　2.5.5当您在云闪付小程序进行登录或交易认证时，我行提供的密码输入控件或扩展程序会收集您在登录或交易中输入的密码，并对其进行加密保护后上传至我行服务器，以增强密码输入的安全性。如您拒绝提供该信息，您将无法登录或者登录后无法进行交易认证，但这不会影响您正常使用云闪付小程序的其他功能或服务。

　　2.5.6当您使用云闪付小程序服务时，为了维护服务的正常运行，优化我行的服务体验及保障您的账户安全，我行会收集以下基础信息，包括您的设备编号、交易IP、系统类型、设备类型、屏幕分辨率、浏览器信息等信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

　　3.当您在个人网银、手机银行、微信银行、微信小程序、云闪付小程序中使用第三方提供的服务时，第三方可能会从我行获取您的昵称、头像、姓名、证件类型、证件号码、证件有效期、手机号码信息、位置及其他提供第三方服务所必须的信息；在经过您的明示同意后，第三方可获取您的以上信息。在将信息提供给第三方前，我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件，要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在对应个人网银、手机银行、微信银行、微信小程序、云闪付小程序中使用第三方的相应服务，但这不影响您使用我行的其他功能。

　　对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。

　　您理解，第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷，或其违反相关法律法规或本政策约定，或您在使用其服务过程中遭受的损失，请您与该第三方协商解决。对于需由第三方解决的问题，我行将尽商业上合理的努力推动第三方解决。

　　（四）我行如何使用您的个人信息

　　1.为向您提供更优质的服务，我行可能将您的金融信息用于营销、用户体验改进或市场调查等用途。例如通过电话、短信、客户端、微信或其他即时通讯工具等方式向您发送产品和服务、营销、用户体验改进和市场调查等相关信息。如您不同意上述授权，可拨打0898-96566客服热线或通过我行指定的其他方式进行调整或退订。无论您是否同意上述授权，我行将继续提供优质服务，并不会影响我行向您发送风险提示、服务状态通知、业务办理进度、还款提示等提醒信息。您同意授权后，如需更改授权，可拨打0898-96566服务热线或通过我行指定的其他方式进行调整或退订。

　　2.为确保服务安全，帮助我行更好地了解业务运行情况，我行可能记录个人网银、手机银行、微信银行、微信小程序、云闪付小程序运行的相关信息，比如，您使用的频率、崩溃数据、总体使用情况、性能数据等。

　　3.我行在收集您的个人信息后，可能会通过技术手段对您的信息数据进行去标识化处理。去标识化处理后的信息将无法识别个人信息主体，我行有权在不经过您同意的情况下对去标识化的数据进行分析并予以使用。

　　4.请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在本政策载明且收集了您的个人信息，我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集、使用的内容、范围和目的，并在使用前征得您的授权同意。授权同意是指您对您个人信息进行特定处理作出明确授权的行为，包括通过积极的行为作出授权（即明示同意），或者通过消极的不作为而作出授权（如信息采集区域内的您在被告知信息收集行为后没有离开该区域）。

　　（五）征得授权同意的例外

　　根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求我行提供的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行收集、使用个人信息不必征求您的授权同意：

　　1.与国家安全、国防安全直接相关的；

　　2.与公共安全、公共卫生、重大公共利益直接相关的；

　　3.与刑事侦查、起诉、审判和判决执行等直接相关的；

　　4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；

　　5.所收集的个人信息是您自行向社会公众公开的；

　　6.根据您要求签订和履行合同所必需的；

　　7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

　　8.维护所提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

　　9.出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

　　10.法律法规及监管规定要求的其他情形。

　　二、我行如何使用 Cookie 及相关技术

　　我行的个人网银、手机银行、微信银行、微信小程序、云闪付小程序使用了Cookie技术，该项技术仅用于系统维护用户正常的登录会话状态，确保用户安全、正常的使用我行提供的相关服务，并未收集用户相关个人信息。

　　若我行需要通过Cookie及相关技术收集用户的个人信息时，我行会依据国家相关法律法规开展工作，并及时以邮件、信函、电话、推送通知等方式告知您，确保您的个人信息安全。

　　您可以根据自己的偏好管理或删除Cookie，您也可以清除设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。

　　三、我行如何共享、转让和公开披露您的个人信息

　　（一）共享和转让

　　我行不会与其他的任何公司、组织和个人共享您的个人信息，但以下情况除外：1.事先获得您明确的同意或授权；2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供；3.在法律法规允许的范围内，为实现隐私政策声明的目的，或为向您提供服务之必须，我行会与有关联公司、合作伙伴共享您的某些个人信息。我行只会共享必要的个人信息，且我行合作伙伴和关联公司无权将共享的个人信息用于任何其他用途；4.根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会要求新持有您个人信息的公司、组织继续受本隐私政策的约束，否则我行将要求该公司、该组织重新向您征求授权同意；

　　5.应您需求为您处理您与他人的纠纷或争议；6.符合与您签署的相关协议（包括在线签署的电子协议）或其他的法律文件约定所提供；7基于符合法律法规的社会公共利益而使用。

　　（二）公开披露

　　我行仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

　　1.根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

　　2.根据法律法规的要求，或按照强制性的行政执法或司法要求所必须提供您个人信息的情况下，我行可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。

　　（三）征得同意的例外

　　根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求我行提供的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我行共享、转让、公开披露您的个人信息不必征求您的授权同意：

　　1.与国家安全、国防安全直接相关的；

　　2.与公共安全、公共卫生、重大公共利益直接相关的；

　　3.与刑事侦查、起诉、审判和判决执行等直接相关的；

　　4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；

　　5.所收集的个人信息是您自行向社会公众公开的；

　　6.根据您要求签订和履行合同所必需的；

　　7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

　　8.维护所提供的产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

　　9.出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

　　10.法律法规及监管规定要求的其他情形。

　　四、我行如何存储和保护您的个人信息

　　（一）存储

　　您的个人信息将全被存储于中华人民共和国境内。如您使用跨境交易服务，且需要向境外传输您的个人信息完成交易的，我行会在获得您的授权同意后，可能将您的个人信息转移到境外，并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。

　　我行不会采集您的指纹以及用于面容识别服务的脸部信息，您的指纹以及该脸部信息仅保存在您授权采集指纹和脸部信息的设备上。在使用人脸识别等服务后将删除采集终端中的原始信息，仅在我行服务端加密存储个人生物识别信息。

　　我行仅在法律法规要求的期限内，以及为实现本政策声明的目的必须的期限内，确定单个用户数据和用户日志的储存期限。

　　（二）保护

　　我行已使用符合业界标准的安全防护措施以及加密技术、匿名化处理等手段保护、保存您的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行已建立专门的管理制度与管理流程确保信息安全，并将采取合理有效的措施，保护您的个人信息。

　　请您理解，由于互联网环境并非百分之百安全，我行将尽力确保您发送给我们的任何信息的安全性。但有可能会出现我行无法预见的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损。互联网环境极为复杂，因此请您务必提高安全意识，注意防止泄密，协助我行保证您的账号安全。

　　如发生个人信息安全事件，我行将按照我国相关法律法规，及时向您告知：安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、我行对您已采取或将要采取的补救措施等。我行将及时以邮件、信函、电话、推送通知等方式告知您事件的处置情况，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

　　五、您如何管理您的个人信息

　　按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

　　（一）访问、更正及更新您的个人信息

　　您有权通过我行网点、网上银行、手机银行等渠道访问及更正、更新您的个人信息，法律法规另外规定除外，您有责任及时更新您的个人信息。

　　您登录个人网银后，可以在“客户服务”下更改交易限额、预留信息、登录密码；在“账户管理”中管理加挂的银行卡、小额免密设置、账户安全锁、绑定的他行账户。

　　您登录手机银行后，可以在“登录管理”更改登录方式、开通或者关闭面容识别/指纹识别、开通或者关闭手势密码；在“电子银行管理”更改椰盾密码、预留信息、开通或者关闭椰信服务、更新身份证有效期；在“安全交易管理”解约已签约的第三方支付信息、更改小额免密设置、账户安全锁、转账限额、交易密码；在“消息中心”开通或者关闭消息推送。

　　对于签约手机号码修改、姓名、证件信息等变更等业务，可以通过我行网点柜台办理。

　　（二）删除您的个人信息

　　在以下情形中，您可以向我们提出删除个人信息的请求：1.如果我们处理个人信息的行为违反法律法规；2.如果我们收集、使用您的个人信息，却未征得您的同意或您已经撤回同意；3.如果我们处理个人信息的行为违反了与您的约定；

　　4.如果您不再使用我行的产品或服务，或您注销了账号；

　　5.如果我行不再为您提供产品或服务。

　　当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

　　如法律、行政法规规定的保存期限未届满，或者删除您信息从技术上难以实现的，我行将停止除存储和采取必要的安全保护措施之外的处理。

　　（三）拒绝我行商业广告

　　您有权拒绝接受或退订我行基于个人信息向您推送的商业广告。

　　（四）个人信息主体注销账户以及授权撤回

　　您可以通过手机系统权限设置、小程序设置等方式改变部分您授权我行继续收集个人信息的范围。您也可以通过注销我行服务的方式，撤回我行继续收集您个人信息的全部授权。注销方式如下：

　　1.如您为我行个人网银或手机银行注册用户，您可以到网点通过我行柜面或者自助设备等渠道注销。

　　2.如您为我行微信银行用户，您可以通过点击微信公众号的“账户解绑”发起解绑，此外还可以在“海南银行”微信公众号详情页面点击“不再关注”按钮，即可取消“海南银行”微信公众号的关注并自动解除绑定关系。

　　3.如您为我行微信小程序或云闪付小程序用户，您可以通过小程序解绑所有已绑定的银行完成注销。

　　请您注意，您注销我行服务的同时，将视同您撤回了对本政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理活动的效力以及收集到的个人信息。若您仅在手机设备删除手机银行App时，我行不会注销您的手机银行，有关您手机银行的一切信息不会删除。您仍需注销您的手机银行方能达到以上目的。注销个人网银、手机银行、微信银行、微信小程序、云闪付小程序不会自动注销您的快捷支付，您可以在对应支付机构的App或者手机银行“安全交易管理”注销授权。

（五）约束信息系统自动决策

　　在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我行做出解释，我行也将提供适当的救济方式。

　　（六）响应您的上述要求

　　为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的要求。请您理解，对于您合理的请求，我行原则上不收取费用，但对多次重复、超出合理限度的请求，我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如：需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

　　在以下情形中，按照法律法规要求，我行将无法响应您的请求：1.与国家安全、国防安全有关的；2.与公共安全、公共卫生、重大公共利益有关的；3.与犯罪侦查、起诉和审判等有关的；4.有充分证据表明您存在主观恶意或滥用权利的；5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

　　6.涉及到我行商业秘密的。

　　六、我行如何处理未成年人信息

　　如果没有监护人的同意，未成年人不得创建自己的用户账户。如您为未成年人，请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我们的产品（或服务）或向我们提供信息。我行将在法律法规及监管要求允许内或保护未成年人所必要的情况下，对外提供此信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本《隐私政策》关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。更多详情，敬请查阅《海南银行儿童个人信息保护规则》（http://www.hnbankchina.com.cn/gryw/wljr/yszc/2021/11/4128.shtml）。

七、隐私政策如何更新

　　根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不定时进行修订。修订后我行会通过在官网、网上银行、手机银行等渠道公布，公布后即生效，并取代此前相关内容。您应不时关注我行的相关公告，提示信息及协议、规则等相关内容的变动。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应的服务，并注销相关用户，我行将停止收集您的相关信息；如您继续使用服务，即视为同意接受变动内容。

　　八、如何联系我行

　　如您对本隐私政策有任何疑问、意见，请联系我行客服热线：0898-96566。受理您的问题后，我行会及时、妥善处理。

　　我行全称：海南银行股份有限公司，注册地址（住所地）：海南省海口市龙华区海秀东路31号，邮编：570206。

　　如涉及第三方服务问题，您可以通过第三方提供的服务页面右上角菜单或拨打0898-96566获取对应的第三方联系方式。

　　一般情况下，我行将在15个工作日内给予答复。如果您对我们的答复不满意，特别是如果您认为我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及市场监管等监管部门进行投诉或举报，您还可以通过向海南银行有限公司住所地有管辖权的法院提起诉讼来寻求解决。

　　请您在勾选“同意”之前仔细阅读本隐私政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”并确认提交即视为您接受本隐私政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。