Nuvei Accounts - Política de Privacidade
AVISO DE PRIVACIDADE
UAB Nuvei
Última revisão: 7 de fevereiro de 2023
- Quem somos nós?
A UAB Nuvei (Lituânia) ("Nuvei", "Empresa", "nós" ou "nos") respeita a privacidade dos usuários de nossa plataforma de processamento de pagamentos (a "Plataforma"), serviços bancários, bem como dos usuários de nossos sites disponíveis em: accounts.nuvei.com, e está comprometida em proteger os Dados Pessoais que os usuários compartilham conosco em relação ao uso de nossa Plataforma, serviços bancários e/ou Site (coletivamente - o "Serviço").
Nesta política de privacidade da Empresa (a "Política de Privacidade"), você ou Titular dos Dados significa qualquer pessoa cujos Dados Pessoais são processados por nós e o termo "Dados Pessoais" significa qualquer informação ou conjunto de informações pelo qual podemos identificá-lo direta ou indiretamente, como seu nome, endereço de e-mail, número de telefone, etc. Processamos os Dados Pessoais de acordo com as disposições do Regulamento Geral sobre a Proteção de Dados nº 2016/679 (UE) (o "GDPR"), os requisitos dos atos legais aplicáveis, bem como as instruções das autoridades ou a regulamentação interna.
Esta Política de Privacidade tem como objetivo descrever nossas práticas em relação às informações que coletamos de você quando visita nosso Site ("Visitantes do Site"), quando usa nosso Serviço ou qualquer parte dele ("Usuário"), inclusive por meio do site de uma bolsa de criptomoedas ou plataforma de negociação que transporta o Serviço ("Bolsa"), ou quando se registra como cliente ("Cliente"), quando visita nossa conta de mídia social no Facebook, Twitter, LinkedIn e Medium (as "Contas Sociais"), bem como as maneiras pelas quais usamos seus Dados Pessoais e as opções e direitos disponíveis para você.
Se você se registrar ou usar nossos Serviços nos EUA, o controlador dos seus Dados Pessoais (ou seu equivalente, conforme definido nas leis de proteção de dados aplicáveis) será a SimplexCC (US), Inc. Se você se registrar ou usar nossos serviços em outro lugar, os controladores de seus dados pessoais serão a UAB Nuvei e seus dados pessoais não serão compartilhados com a entidade dos EUA - SimplexCC (US). A SimplexCC Ltd. e a UAB Nuvei, enquanto processam os seus dados pessoais, agem como controladores conjuntos ou, às vezes, as entidades acima têm uma relação controlador-processador. A SimplexCC (US) compartilha dados de cidadãos dos EUA com a SimplexCC Ltd. e a UAB Nuvei apenas na relação controlador-processador (a SimplexCC (US) atua como controladora, enquanto a SimplexCC Ltd. e a UAB Nuvei - como processadoras). Além disso, a UAB Nuvei é uma subsidiária do grupo Nuvei (Canadá).
A Plataforma, o Site e as Contas Sociais podem conter links para sites externos, como sites de nossos parceiros, sites que promovem nosso Serviço, etc. Quando você seguir links para qualquer um desses sites, observe que esses sites e os serviços acessados por meio deles têm suas próprias políticas de privacidade separadas e que não assumimos nenhuma responsabilidade ou obrigação por essas políticas ou pela coleta de Dados Pessoais nesses sites. Antes de enviar Dados Pessoais para esses sites ou usar serviços relacionados, é importante que você analise suas políticas de privacidade.
Se você usar os Serviços, o Site, a Plataforma ou as Contas Sociais, assinar nossos boletins informativos ou entrar em contato conosco ou se dirigir a nós sobre qualquer outro assunto, presumimos que você leu e concordou com os termos desta Política de Privacidade e com as finalidades, os métodos e os procedimentos para o uso dos seus Dados Pessoais especificados nela. Se você não concordar com a Política de Privacidade, não poderá usar nossos Serviços nem interagir conosco de outra forma. Esta Política de Privacidade está sujeita a alterações, portanto, visite o Site periodicamente e leia a versão mais recente da Política de Privacidade disponível aqui. Garantimos a você que a UAB Nuvei não vende, aluga ou negocia quaisquer Dados Pessoais com terceiros para fins comerciais ou de marketing.
Esta Política de Privacidade é incorporada por esta referência e faz parte dos Termos de Uso disponíveis em nuvei.com/nuvei-accounts/terms-of-use (os "TOU"), dos Termos e Condições Gerais para a Prestação de Serviços de Pagamento e Dinheiro Eletrônico e de qualquer outro contrato ou aviso que faça referência a esta Política de Privacidade
- De quem coletamos os dados pessoais?
Esta Política de Privacidade se aplica à coleta, ao uso e à divulgação dos Dados Pessoais das seguintes categorias de indivíduos pela Empresa:
- Visitantes do site: Indivíduos que visitam nosso Site e que podem fornecer voluntariamente determinados dados de contato (como seu endereço de e-mail) para receber comunicações da Empresa ou se pré-registrar para receber nosso Serviço. Para fins de esclarecimento, o Site não inclui nenhum site de propriedade ou operado por nossos Clientes.
- Usuários: Indivíduos cujas informações processamos para:
- Fornecer o Serviço aos nossos Clientes de acordo com nossos contratos com eles; ou
- Fornecer o Serviço diretamente aos nossos Usuários por meio de uma conta de dinheiro eletrônico ou conta de serviço; isso inclui Usuários que se registram em nome de uma organização; ou
- Cumprir os objetivos regulatórios, evitar atividades ilegais e cumprir as leis aplicáveis.
- Clientes: Aqueles que se registram por conta própria ou em nome de uma entidade ou organização para usar o Serviço da Empresa, incluindo comerciantes e operadores das Bolsas. Para evitar dúvidas, Clientes não incluem Usuários.
- Outras pessoas, inclusive as que assinam materiais de marketing direto, candidatam-se a várias vagas de emprego oferecidas por nós, atuam como representantes de nossos parceiros, etc.
- Como usamos seus dados pessoais e quais princípios mantemos?
Coletamos e processamos somente os Dados Pessoais necessários para atingir as finalidades de processamento de Dados Pessoais que especificamos. Ao processar seus Dados Pessoais:
- Cumprimos os requisitos da legislação atual e aplicável, incluindo o GDPR;
- Processamos seus dados pessoais de maneira legal, justa e transparente;
- Coletamos seus Dados Pessoais para fins específicos, claramente definidos e legítimos e não os processamos de forma incompatível com esses fins, exceto na medida permitida por lei;
- Tomamos todas as medidas razoáveis para garantir que os Dados Pessoais imprecisos ou incompletos, de acordo com as finalidades para as quais são processados, sejam retificados, complementados, suspensos ou destruídos sem demora;
- Mantemos os Dados Pessoais de forma que sua identidade possa ser estabelecida por um período não superior ao necessário para as finalidades para as quais os Dados Pessoais são processados;
- Não fornecemos dados pessoais a terceiros nem os divulgamos, exceto conforme estabelecido na Política de Privacidade ou na legislação aplicável;
- Garantimos que seus Dados Pessoais sejam processados com segurança, que asseguremos medidas de segurança técnicas e organizacionais, bem como que forneçamos acesso aos Dados Pessoais somente aos nossos funcionários que precisem desse acesso devido às suas funções de trabalho.
- Como coletamos dados pessoais?
Usamos os seguintes métodos de coleta:
- Por meio do uso que você faz do Serviço e/ou das transações realizadas em conexão com o Serviço. Em outras palavras, quando você usa o Serviço, inclusive quando navega na(s) Bolsa(s), coletamos e registramos as informações relacionadas a esse uso, seja de forma independente ou com a ajuda de serviços de terceiros, conforme detalhado abaixo.
- De nossos parceiros comerciais - as Bolsas, nossos parceiros turnkey, carteiras de criptomoedas e corretores. Por exemplo, quando você retorna à Bolsa, essa Bolsa pode nos fornecer suas informações de contato (como nome, endereço e data de nascimento), bem como informações de uso relativas às suas visitas anteriores ao(s) site(s) dela (por exemplo, o saldo do Usuário, logins anteriores e transações anteriores).
- Por meio de fontes disponíveis publicamente. Por exemplo, coletamos determinadas informações sobre você por meio de suas informações de Conta(s) SN publicamente disponíveis, listas negras de cartões de crédito publicamente disponíveis e listas oficiais de contas bancárias limitadas, além de outras informações públicas on-line.
- De serviços de terceiros. Por exemplo, podemos coletar alguns dados quando usamos serviços de terceiros para fornecer nosso Serviço e evitar fraudes.
- Informações que você nos fornece. Por exemplo, coletamos os Dados Pessoais necessários para usar o Serviço que você nos fornece ao preencher o formulário de registro, o processo de integração (se você se registrar como Cliente) e/ou ao entrar em contato conosco diretamente.
- Quando seus Dados Pessoais, com o seu consentimento, são fornecidos a nós por outras pessoas, incluindo empresas que usam nossos Serviços. Por exemplo, quando essas empresas indicam seus contatos, referem-se a você como uma pessoa autorizada, etc.
A pessoa que nos fornece Dados Pessoais é responsável pela exatidão, integridade e relevância de tais Dados Pessoais, bem como pelo consentimento da pessoa cujos dados são fornecidos para nos enviar seus Dados Pessoais. Poderemos solicitar que você confirme que a pessoa tem o direito de nos fornecer Dados Pessoais (por exemplo, preenchendo formulários de ordem de serviço ou de registro). Se necessário (por exemplo, se uma pessoa nos perguntar sobre o recebimento de seus Dados Pessoais), indicaremos o provedor desses Dados Pessoais.
- Quais dados pessoais estamos processando?
Processamos seus dados pessoais para as seguintes finalidades e sob as seguintes condições:
Finalidade do processamento de dados pessoais
Dados pessoais que estão sendo processados
Período de processamento de dados pessoais
Base legal para o processamento de dados pessoais
Registro, uso da conta, identificação do usuário, fornecimento do Serviço (indivíduos)
Nome, sobrenome, nome de usuário, e-mail, senha, número de telefone, código de identidade pessoal, data de nascimento, país de nascimento, endereço, endereço para correspondência, nacionalidade, cidadania, sexo, cópia do passaporte/cartão de identidade e seus detalhes (por exemplo, tipo, número, local e data de emissão, data de validade, código MRZ, assinatura), selfies, endereço IP, localização geográfica do dispositivo, questionário KYC, detalhes das contas bancárias e pagamentos do usuário tipo, número, local e data de emissão, data de expiração, código MRZ, assinatura), selfies, endereço IP, localização geográfica do dispositivo, questionário KYC, detalhes das contas bancárias e pagamentos do usuário, histórico de uso do Serviço e da conta, operações monetárias, informações sobre fontes de renda, dados fiscais, ID da carteira, informações sobre os Serviços solicitados e usados e alterações nos mesmos, dados sobre PEP's, outras informações exigidas por lei.
Os dados pessoais coletados para a implementação das obrigações previstas na Lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo devem ser armazenados de acordo com a Lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo da República da Lituânia por até 8 (oito) anos a partir da transação/terminação do relacionamento da Empresa com o usuário. O período de retenção pode ser estendido por um período não superior a 2 (dois) anos, desde que haja uma solicitação fundamentada de uma autoridade competente.
-
O processamento de dados é necessário para a conclusão e execução do contrato (Artigo 6(1)(b) do GDPR)
Consentimento do titular dos dados para o processamento de tais dados (Artigo 6(1)(a) do GDPR)
Interesses legítimos do controlador de dados ou de um terceiro (Artigo 6(1)(f) do GDPR)
Registro, uso da conta, identificação do usuário, fornecimento do Serviço (corporativo)
Nome, nome anterior (se alterado), nome comercial ou nome comercial como, nome e sobrenome do representante do cliente (se houver), nomes e sobrenomes de todos os diretores do cliente, incluindo membros da diretoria, conselho de supervisão, nomes e sobrenomes dos proprietários beneficiários finais do cliente (se houver), nomes e sobrenomes de pessoas com direito de acesso à conta do cliente na Empresa, títulos de sócios gerais e limitados (no caso de parcerias), nomes, sobrenomes, títulos de sócios principais, cidadania, data de nascimento, declaração sobre conexão com pessoas politicamente expostas de todas as pessoas mencionadas acima, sexo de todas as pessoas físicas, endereço de registro da empresa, endereço operacional da empresa, número de registro, data de incorporação, extrato de registro e sua data de emissão, status da empresa, comprovante de endereço de cada UBO e representante do cliente (que atua sob PoA), ID/Passaporte do UBO e das pessoas representativas e pessoas autorizadas a prestar contas, registros de identificação remota e verificação do representante da pessoa jurídica, registros de identificação remota e verificação das pessoas da pessoa jurídica que têm acesso à sua conta, procuração (se aplicável), código pessoal dos representantes (se aplicável); e-mail; número de telefone e endereço residencial.
Informações obtidas por meio do questionário KYC: número de funcionários, principais atividades comerciais, países de atividades comerciais, capital autorizado, faturamento do último ano, faturamento planejado para o próximo ano, finalidade do relacionamento comercial pretendido, fonte de entrada de fundos, faturamento mensal previsto, contagem mensal prevista de transações, qualquer outro documento/informação ad hoc.
Os dados pessoais coletados para a implementação das obrigações previstas na Lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo devem ser armazenados de acordo com a Lei de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo da República da Lituânia por até 8 (oito) anos a partir da transação/terminação do relacionamento da Empresa com o usuário. O período de retenção pode ser estendido por um período não superior a 2 (dois) anos, desde que haja uma solicitação fundamentada de uma autoridade competente.
O processamento de dados é necessário para a conclusão e execução do contrato (Artigo 6(1)(b) do GDPR)
Consentimento do titular dos dados para o processamento de tais dados (Artigo 6(1)(a) do GDPR)
Interesses legítimos do controlador de dados ou de um terceiro (Artigo 6(1)(f) do GDPR)
Outras atividades de pagamento, compra/venda de criptografia
Informações sobre pagamentos em moeda fiduciária: valores e moeda, IBANs externos, finalidade das transações.
Informações sobre pagamentos em criptografia: valores e moeda, endereço da carteira.
Nome e sobrenome;
Selfies, identidade ou passaporte, endereço de cobrança, número de telefone, endereço de e-mail, endereço IP, localização geográfica do dispositivo, informações de cartões de crédito/débito: 6 primeiros e 4 últimos dígitos, país BIN, banco BIN.
De 3 a 8 anos a partir da data de execução da transação de pagamento.
O processamento de dados é necessário para a conclusão e execução do contrato (Artigo 6(1)(b) do GDPR).
Interesses legítimos do controlador de dados ou de um terceiro (avaliação de risco) (Artigo 6(1)(f) do GDPR).
Cartões de marca
Os 4 primeiros e os 4 últimos dígitos do cartão, número de telefone para a senha de uso único, nome e sobrenome, histórico de pagamentos: valores, moedas, taxas, nome e endereço do comerciante, número da conta interna vinculada.
8 anos a partir da transação/terminação do relacionamento da Empresa com o cliente.
O processamento de dados é necessário para a conclusão e execução do contrato (Artigo 6(1)(b) do GDPR).
Interesses legítimos do controlador de dados ou de um terceiro (Artigo 6(1)(f) do GDPR).
Estorno
Nome e sobrenome, documento POID, endereço de cobrança, e-mail, número de telefone, número da conta, endereço IP, localização geográfica do dispositivo, endereço da carteira, valor e moeda do pagamento, tíquetes do Zendesk, ID do dispositivo, solicitação de estorno e outras informações e provas relacionadas.
Todo o período da disputa/reclamação e 5 anos após o término da disputa/reclamação extrajudicial.
O processamento de dados é necessário para a conclusão e execução do contrato (Artigo 6(1)(b) do GDPR).
Consentimento do titular dos dados para o processamento de tais dados (Artigo 6(1)(a) do GDPR).
Execução de operações financeiras, contabilidade, gerenciamento de dívidas.
Nome, sobrenome, e-mail, número de telefone, cargo, local de trabalho, endereço, relacionamento com a pessoa jurídica representada, número da conta, instituição de crédito, informações de pagamento, informações de débito, dados transferidos pela empresa que coleta as contribuições e confirmações de pagamentos.
De acordo com os atos legais regulamentares, bem como de acordo com o Índice de Períodos Gerais de Armazenamento de Documentos aprovado pela ordem nº V-100 do Arquivista Chefe da República da Lituânia de 9 de março de 2011.
Quando os dados não se enquadram na área de armazenamento mencionada acima - o período de validade do contrato/cooperação entre as partes e 10 anos após o término do contrato/relacionamento (último contato).
O processamento de dados é necessário para a conclusão e execução do contrato (Artigo 6(1)(b) do GDPR)
O processamento de dados é necessário para cumprir uma obrigação legal imposta ao controlador de dados (Artigo 6(1)(c) do GDPR)
Interesses legítimos do controlador de dados ou de um terceiro (Artigo 6(1)(f) do GDPR)
Avaliação e seleção de candidatos para o trabalho oferecido.
Nome, sobrenome, e-mail, número de telefone, endereço, dados de formação e atividade, conteúdo do currículo, outras informações necessárias para a seleção/avaliação do candidato ou fornecidas pelo candidato.
O período de seleção e 3 meses após a seleção, caso tenha sido obtido o consentimento do candidato para a retenção de dados após a seleção.
Quando os dados não forem recebidos para uma seleção específica, eles deverão ser armazenados por 3 meses após a data de recebimento.
Consentimento do titular dos dados para o processamento de tais dados (Artigo 6(1)(a) do GDPR)
Interesses legítimos do controlador de dados ou de um terceiro (Artigo 6(1)(f) do GDPR)
Gerenciamento de canais de informações eletrônicas (Plataforma, Site, Contas Sociais), realizando análises da Plataforma para fornecer conteúdo mais relevante, garantir a funcionalidade e a segurança e melhorar a qualidade do Serviço.
Endereço IP, dados coletados com a ajuda de cookies e configurações, navegador usado, data e hora do login, modelo e fabricante do dispositivo móvel, sistema operacional do dispositivo móvel (iOS, Android), senha, conta e informações de uso do Serviço.
Dados coletados por meio da integração de contas sociais.
No Site, os dados da Plataforma são armazenados conforme descrito nesta Política de Privacidade.
Os dados do site e da plataforma que não estão incluídos nas informações do cookie são armazenados por um período máximo de um ano a partir da data de coleta, a menos que a pessoa revogue seu consentimento (quando os dados são processados com base no consentimento).
As informações nas contas sociais são armazenadas de acordo com as condições definidas pelo proprietário dessa rede
Consentimento do titular dos dados para o processamento de tais dados (Artigo 6(1)(a) do GDPR)
Interesses legítimos do controlador de dados ou de um terceiro (Artigo 6(1)(f) do GDPR)
Envio de notícias, realização de pesquisas, marketing direto, publicidade.
Nome, endereço de e-mail, número de telefone, os dados solicitados no anúncio/ questionário da pesquisa.
Os dados são processados por um ano a partir do recebimento do consentimento, a menos que você revogue seu consentimento antes.
Consentimento do titular dos dados para o processamento de tais dados (Artigo 6(1)(a) do GDPR).
Resolução de disputas e reclamações.
Nome, sobrenome, endereço do local de trabalho, cargo no local de trabalho, contato com a pessoa jurídica representada, número de telefone, e-mail, conteúdo da reclamação ou outro documento semelhante, informações/documentos relacionados à disputa/reclamação.
Todo o período da disputa/reclamação e 5 anos após o término da resolução extrajudicial da disputa/reclamação e 10 anos após o término dos procedimentos judiciais.
O processamento de dados é necessário para cumprir uma obrigação legal imposta ao controlador de dados (Artigo 6(1)(c) do GDPR)
Interesses legítimos do controlador de dados ou de um terceiro (Artigo 6(1)(f) do GDPR)
Nas contas sociais, podemos compartilhar informações sobre nós mesmos, nosso conteúdo, eventos, notícias, pesquisas, bem como informações sobre os funcionários que estamos procurando. Os usuários de contas sociais também estão sujeitos às políticas de privacidade dos proprietários das redes sociais. Quando você entra em contato conosco por meio de contas sociais, dependendo das configurações de privacidade que escolher, poderemos ver determinadas informações da conta do usuário, como nome do perfil, sobrenome, imagem, sexo, endereço de e-mail, local etc. (a lista não é exaustiva). Se um usuário postar informações ao se comunicar conosco em nossas Contas Sociais (por exemplo, postar um comentário na seção de comentários de nossa Conta Social ou postar uma mensagem no perfil de nossa Conta Social), dependendo das configurações de privacidade escolhidas, as informações postadas poderão ser tornadas públicas (por exemplo, visíveis em nossa Conta Social para outros usuários).
Em alguns casos, poderemos enviar mensagens relacionadas ao pedido ou à prestação de nosso Serviço por meio dos dados de contato fornecidos por você, por exemplo, para informá-lo sobre a confirmação do pedido de Serviços, a data de vencimento do Serviço solicitado, alterações temporárias ou permanentes no Serviço, incluindo, entre outros, interrupções planejadas, novos recursos oferecidos, atualizações de versão, lançamentos pontuais, lançamentos principais, avisos de abuso e alterações em nosso TOU, Política de Privacidade e outros documentos e contratos. Essas comunicações são necessárias para o fornecimento adequado de nossas obrigações contratuais e do Serviço e não são consideradas comunicações de marketing direto.
Ao fornecer nossos Serviços, podemos, em certos casos, aplicar a tomada de decisão automatizada de dados, por exemplo, para evitar fraudes, para garantir a conformidade com as políticas de AML/CTF, etc. A tomada de decisão automatizada refere-se ao processamento de Dados Pessoais usando, por exemplo, um código de software ou algoritmo que não requer intervenção humana. Revisamos regularmente os critérios e modelos usados na tomada de decisões automatizada para garantir sua integridade, eficiência e imparcialidade. Você sempre poderá solicitar a revisão de tais decisões automatizadas, conforme indicado na seção 11 desta Política de Privacidade.
Em certos casos, poderemos processar os Dados Pessoais por mais tempo do que o indicado nesta Política de Privacidade, por exemplo, quando formos obrigados a fazê-lo por lei, quando estivermos envolvidos em litígio, arbitragem, investigação pré-julgamento, etc. A Empresa garante que, nesses casos, seus Dados Pessoais serão excluídos imediatamente, assim que se tornarem desnecessários para tais finalidades.
- Compartilhamos seus dados pessoais?
Além disso, podemos compartilhar seus dados pessoais com a empresa controladora (grupo Nuvei). No entanto, nos comprometemos a fazer isso somente de acordo com esta Política de Privacidade. Essas transferências só poderão ocorrer se assinarmos cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia, se tivermos outra base legal para essa transferência ou se anonimizarmos seus dados pessoais.
Nossos parceiros comerciais, fornecedores, subcontratados ou agentes que prestam serviços para ela, ou consultores, como auditores, advogados, consultores fiscais, provedores de análises e mecanismos de pesquisa que nos auxiliam no aprimoramento e na otimização da Plataforma, etc., bem como os Processadores de Dados Pessoais que usamos, como provedores de serviços auxiliares, empresas de TI, empresas de publicidade e marketing, empresas de contabilidade, etc. Exigimos que os processadores de dados armazenem, processem e tratem os Dados Pessoais com a mesma responsabilidade que nós e somente de acordo com nossas instruções. Temos esses parceiros e processadores de dados:
Parceiros de marketing e publicidade - TrustPilot (Dinamarca);
Parceiros de pagamento - PAYBIS (UK), PAYBIS US (ZEROHASH), ELASTUM (LT, EE), H FINANCE (LT) (os dados são transmitidos com segurança quando o provedor de serviços assina cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia para a transferência de dados fora da Área Econômica Europeia)
Serviços contábeis e financeiros - Hashavim, PWC Israel, Billbeez, Altshuler Shaham Benefits, Howden, Priority, Jonathan Lubik consultores \ Econpartners, IBI trustee, Financial immunities, Michpal, Made Finance, Liram, OvdimNet Ayalon, Kna'an, Hi Bob (EUA), RMR Consultants, Sima Kedem Ltd, Yoram Zilberman agência de seguros, Baker Tilly Baltics (LT), UAB Scandinavian Accounting and Consulting (LT), SIA Ernst & Young Baltic (LV), MK TAX, Cogency Global, Mazars (os dados são transmitidos com segurança quando o prestador de serviços assina cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia para a transferência de dados para fora do Espaço Econômico Europeu);
Soluções de TI, manutenção de segurança de TI e serviços técnicos - 7CI (Israel), Ingenie (Reino Unido), Kyte Consultants Ltd (Malta) (os dados são transmitidos com segurança quando o prestador de serviços assina cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia para a transferência de dados para fora do Espaço Econômico Europeu).
Provedores de nuvem e hospedagem - Amazon Web Services, Inc. (EUA) Google, Inc. (EUA) (os dados são transmitidos com segurança quando o provedor de serviços assina cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia para a transferência de dados fora da Área Econômica Europeia).
Para publicar seu conteúdo em contas sociais, fornecemos dados a esses operadores de plataformas de mídia social:
LinkedIn Ireland Unlimited Company (Irlanda), LinkedIn Corporation (Irlanda), Facebook Ireland Ltd. (Irlanda), Facebook, Inc. (EUA), YouTube, Inc. (EUA), Twitter, Inc. (EUA), Twitter International Company (Irlanda), A Medium Corporation (EUA) (os dados são transmitidos com segurança quando o provedor de serviços assina cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia para a transferência de dados fora do Espaço Econômico Europeu).
Instituições e autoridades governamentais estaduais ou locais, instituições de aplicação da lei e de investigação pré-julgamento, tribunais e outras instituições de resolução de disputas, outras pessoas que desempenham funções atribuídas por lei, de acordo com o procedimento previsto pela legislação da República da Lituânia. Fornecemos a essas entidades as informações obrigatórias exigidas por lei ou especificadas pelas próprias entidades.
Outros terceiros, como instituições de pagamento, etc. Se necessário, a empresas que pretendem comprar ou que comprariam os negócios da Empresa ou que realizariam atividades conjuntas conosco ou que cooperariam de outra forma. Para afiliadas com as quais estamos sob controle corporativo comum. Caso essa afiliada esteja estabelecida fora do EEE, realizaremos essa transferência de Dados Pessoais somente de acordo com as condições desta Política de Privacidade (por exemplo, assinaremos as Cláusulas Contratuais Padrão da UE aprovadas pela Comissão Europeia para a transferência de dados para fora do EEE com essa Afiliada).
Normalmente, processamos Dados Pessoais dentro do EEE, mas, em alguns casos, seus Dados Pessoais podem ser transferidos para fora do EEE. A Empresa sempre tomará as medidas necessárias para garantir que qualquer transferência dessas informações para entidades sediadas fora do EEE seja cuidadosamente gerenciada para proteger seus direitos e interesses, implementando salvaguardas apropriadas para proteger os Dados Pessoais.
Seus dados pessoais somente serão transferidos para fora do EEE sob as seguintes condições:
- Os dados são transferidos apenas para nossos parceiros confiáveis que garantem a prestação de nossos serviços a você;
- As cláusulas contratuais padrão da UE aprovadas pela Comissão Europeia, que garantem a segurança das transferências de seus dados pessoais, foram assinadas com esses parceiros;
- A Comissão da União Europeia decidiu sobre a elegibilidade do país em que nosso parceiro está estabelecido, ou seja, um nível adequado de segurança é garantido;
- Você deu seu consentimento para a transferência de seus Dados Pessoais para fora do EEE; ou
- Uma permissão especial da Inspetoria de Proteção de Dados do Estado da República da Lituânia foi obtida para realizar essa transferência.
Observe que, para fins de verificação de identidade e triagens regulatórias necessárias, a Nuvei utiliza determinados serviços de verificação e autenticação de identidade de terceiros, fornecidos pela Onfido. A coleta e o uso das informações pela Onfido, que incluem uma cópia de um documento de identidade emitido pelo governo e uma foto de selfie para comparação biométrica, estão descritos na política de privacidade da Onfido https://onfido.com/privacy/.
Para fins de tratamento de reclamações, a Nuvei usa a plataforma de suporte ao cliente - Zendesk Inc., para responder a consultas via chat, e-mail ou formulário de ticket on-line. Talvez você tenha que se identificar fornecendo seu nome, sobrenome e endereço de e-mail. A coleta e o uso das informações pela Zendesk Inc. estão descritos na política de privacidade da Zendesk Inc. https://www.zendesk.com/company/agreements-and-terms/privacy-notice/.
- Menores de idade
Para usar o Serviço, você deve ter mais de dezoito (18) anos de idade. A Empresa não processa intencionalmente Dados Pessoais de crianças com idade inferior a dezoito (18) anos e não deseja fazê-lo. Reservamo-nos o direito de solicitar comprovação de idade em qualquer etapa para que possamos verificar se menores de dezoito (18) anos não estão usando o Serviço. Se tivermos conhecimento de que uma pessoa com idade inferior a dezoito (18) anos está usando o Serviço, proibiremos e bloquearemos o acesso desse Usuário ao Serviço e tomaremos as medidas apropriadas para impedir que esse Usuário faça uso do nosso Serviço.
- Tecnologias de rastreamento
Quando você acessa ou usa o Serviço, o Site ou a Plataforma, podemos usar (e autorizar terceiros a usar) tecnologias de todo o setor, como cookies ou tecnologias semelhantes, inclusive web beacons, pixel tags, scripts, tags e outras tecnologias que armazenam determinadas informações em seu computador ("Armazenamento local") e que nos permitirão habilitar a ativação automática de determinados recursos e tornar sua experiência com o Serviço muito mais conveniente e sem esforço (coletivamente, "Tecnologias de rastreamento"). Essas Tecnologias de Rastreamento permitem que nós e terceiros coletemos automaticamente informações sobre você (como seu endereço IP, identificadores exclusivos de dispositivos e seu comportamento on-line), para aprimorar sua navegação em nosso Site, melhorar o desempenho do Site e personalizar sua experiência no Site, bem como para fins de publicidade e prevenção de fraudes. Também usamos essas informações para coletar estatísticas sobre o uso do nosso Site, realizar análises e fornecer conteúdo adaptado aos seus interesses.
Para saber mais, visite nossa Política de Cookies, disponível aqui:
nuvei.com/nuvei-accounts/cookies-policy.
Marketing direto
Com o seu consentimento (apenas), poderemos usar os seus Dados Pessoais para fins de marketing direto, para fornecer a você boletins informativos, ofertas e informações sobre o nosso Serviço, bem como para obter informações sobre a qualidade do nosso desempenho.
O conteúdo acima pode ser enviado por e-mail, mensagens para o número de telefone especificado por você, bem como mensagens em sua conta na Plataforma ou no Site. Seus contatos podem ser transferidos para nossos parceiros que nos fornecem serviços de envio de notícias ou de avaliação de qualidade.
Após o envio desse conteúdo, podemos coletar informações sobre as pessoas que o receberam, por exemplo, qual mensagem as pessoas abriram, em quais links clicaram etc. Essas informações são coletadas para oferecer a você notícias e conteúdo relevantes e mais personalizados.
Mesmo que você tenha dado seu consentimento para o processamento de Dados Pessoais para fins de marketing direto, você pode facilmente retirar esse consentimento para todas ou parte das atividades de processamento de Dados Pessoais a qualquer momento. Para fazer isso, você pode:
- notificar-nos de sua retirada da maneira especificada na mensagem fornecida (por exemplo, clicando no link "cancelar inscrição" no boletim informativo, etc.); ou
- enviar-nos uma notificação da maneira especificada nesta Política de Privacidade. Se você solicitar a retirada do consentimento, poderemos solicitar que você verifique sua identidade.
Se você retirar seu consentimento, tentaremos parar de enviar esse conteúdo a você imediatamente.
A retirada do consentimento não nos obriga automaticamente a destruir seus Dados Pessoais ou a fornecer-lhe informações sobre os Dados Pessoais processados por nós; portanto, para essas ações, você deve enviar uma solicitação separada.
- Seus direitos
Como titular dos dados, você tem os seguintes direitos em relação aos seus Dados Pessoais:
- Saber (ser informado) sobre o processamento de seus Dados Pessoais (direito de saber);
- Para acessar seus Dados Pessoais e a forma como eles são processados (direito de acesso);
- Para solicitar a correção ou, dependendo das finalidades do processamento de Dados Pessoais, a complementação de Dados Pessoais incompletos (direito de retificação);
- Para solicitar a exclusão de seus Dados Pessoais ou a suspensão das atividades de processamento de seus Dados Pessoais (excluindo o armazenamento) (direito de apagar e direito de "ser esquecido");
- Para solicitar que restrinjamos o processamento de dados pessoais por um dos motivos legítimos (direito de restrição);
- O direito de transferir dados (direito de transferência). Esse direito poderá ser exercido somente se houver motivos para seu exercício e medidas técnicas adequadas para garantir que a transferência dos Dados Pessoais solicitados não represente um risco de violação de segurança para os dados de outros Titulares de Dados;
- O direito de contestar o processamento de seus Dados Pessoais quando processamos Dados Pessoais com base em um interesse legítimo da Empresa ou de um terceiro, incluindo a definição de perfis. Se você se opuser, só poderemos continuar a processar seus Dados Pessoais por motivos legítimos convincentes que tenham precedência sobre seus interesses, direitos e liberdades, ou para fazer, aplicar ou defender reivindicações legais;
- Revogar o seu consentimento para o processamento dos seus Dados Pessoais quando esses dados forem processados ou se destinarem a ser processados para fins de marketing direto, incluindo a criação de perfis no que diz respeito a esse marketing direto (com base nos Dados Pessoais que você fornecer, a criação de perfis pode ser realizada para fins de marketing direto para lhe oferecer soluções e propostas personalizadas. Você pode revogar seu consentimento para o processamento de Dados Pessoais por meio de processamento automatizado, incluindo a criação de perfis, ou se opor a ele a qualquer momento).
Podemos nos recusar a exercer seus direitos listados acima, exceto no caso de recusa em processar seus Dados Pessoais para fins de marketing direto, concursos ou em outros casos em que os Dados Pessoais são processados com seu consentimento, quando sua solicitação nos permite não cumprir a disposição do GDPR, ou quando, nos casos previstos em lei, for necessário garantir a prevenção, a investigação e a detecção de crimes, violações da ética oficial ou profissional, bem como a proteção dos direitos e liberdades do Titular dos Dados, de nós e de outras pessoas, ou quando a Empresa tiver um interesse legítimo.
Você pode exercer parte de seus direitos como Titular dos Dados alterando as configurações da conta do usuário na Plataforma ou no Site e as informações contidas nele. Você pode enviar qualquer solicitação ou instrução relacionada ao processamento de Dados Pessoais para nós, por escrito, por meio do sistema interno da Empresa para lidar com a solicitação do Titular dos Dados. Acesse o Centro de Privacidade da UAB Nuvei e escolha as opções de solicitação do Titular dos Dados aqui: accounts.nuvei.com/privacy-policy.
Ao enviar tal solicitação, podemos pedir que você preencha os formulários necessários, bem como forneça um documento de identificação ou outras informações que nos ajudarão a verificar sua identidade, para entender melhor o conteúdo de sua solicitação. Você também pode enviar a solicitação do Titular dos Dados juntamente com uma cópia do documento pessoal autorizado (identidade ou passaporte) para o nosso escritório - Lvivo g. 37, Vilnius, LT-09306, Lituânia; no entanto, recomendamos que você envie suas solicitações por meio do nosso sistema interno, pois esse canal é dedicado especificamente ao tratamento das solicitações do Titular dos Dados.
Após o recebimento da sua solicitação ou instrução referente ao processamento de Dados Pessoais, no prazo máximo de um mês a partir da data da solicitação, forneceremos uma resposta e executaremos as ações especificadas na solicitação ou informaremos a você por que nos recusamos a executá-las. Se necessário, o período especificado poderá ser estendido por mais 2 meses, considerando a complexidade e o número de solicitações. Nesse caso, dentro de um mês a partir da data de recebimento da solicitação, informaremos você sobre essa prorrogação.
Se os Dados Pessoais forem excluídos mediante sua solicitação, armazenaremos apenas cópias das informações necessárias para proteger nossos interesses legítimos e os de terceiros, para cumprir as obrigações da lei, resolver disputas, reconhecer interferências ou cumprir quaisquer contratos que você tenha firmado conosco. Observe que esses direitos não são absolutos, e as solicitações estão sujeitas a quaisquer requisitos legais aplicáveis, inclusive obrigações legais e éticas de relatórios ou de retenção de documentos (como regulamentos de AML/CTF).
- Como protegemos seus dados pessoais?
Tomamos muito cuidado na implementação e manutenção da segurança do Serviço e na proteção de todos os Dados Pessoais que processamos. Os Dados Pessoais confiáveis para nós são hospedados no Amazon Web Services e no Google Cloud Services, que oferecem recursos avançados de segurança. A Empresa emprega procedimentos e políticas padrão do setor para garantir a segurança dos Dados Pessoais processados e para evitar o uso não autorizado de tais informações. Além disso, para proteger a expectativa de privacidade dos titulares dos dados, a Nuvei é certificada pelos Padrões de Segurança de Dados da Indústria de Cartões de Pagamento ("PCI DSS"). Observe que, embora tomemos medidas razoáveis para proteger seus Dados Pessoais, não podemos garantir totalmente sua segurança absoluta.
- Alterações a esta Política de Privacidade
A Empresa se reserva o direito de alterar esta Política de Privacidade a qualquer momento, portanto, visite esta página com frequência. Avisaremos sobre alterações substanciais a esta Política de Privacidade no Serviço e/ou enviaremos um e-mail sobre essas alterações para o endereço de e-mail que você forneceu. Essas alterações substanciais entrarão em vigor sete (7) dias após o aviso ter sido fornecido em qualquer um dos métodos mencionados acima. Caso contrário, todas as outras alterações a esta Política de Privacidade entrarão em vigor a partir da data declarada como "Última revisão", e o uso continuado do Serviço por você após a data da Última revisão constituirá aceitação e concordância em obedecer a essas alterações.
- Nossos contatos:
Se tiver alguma dúvida (ou comentário) sobre esta Política de Privacidade, você pode entrar em contato conosco por meio do Centro de Privacidade de Contas, disponível aqui:
https://nuvei.com/accounts-privacy-center/.
Ou
Diretor de proteção de dados: dpo@nuvei.com.
Tentaremos responder dentro de um prazo razoável. Fique à vontade para entrar em contato conosco a qualquer momento. Se não estiver satisfeito com nossa resposta ou decisão, você pode entrar em contato com a autoridade de proteção de dados aplicável:
A Inspetoria de Proteção de Dados do Estado (Valstybinė duomenų apsaugos inspekcija em lituano, site disponível em https://vdai.lrv.lt/).
Nesta página
Pagamentos projetados para acelerar seus negócios
Escolha a Nuvei e utilize pagamentos que vão mais além para converter vendas e aumentar sua receita.