Cuentas Nuvei - Política de privacidad

UAB Nuvei

Última revisión: 7 de febrero de 2023

1. ¿Quiénes somos?

UAB Nuvei (Lituania) ("Nuvei", "Empresa", "nosotros" o "nos") respeta la privacidad de los usuarios de nuestra plataforma de procesamiento de pagos (la "Plataforma"), servicios bancarios, así como de los usuarios de nuestros sitios web disponibles en: accounts.nuvei.com, y se compromete a proteger los Datos Personales que los usuarios comparten con nosotros en relación con el uso de nuestra Plataforma, servicios bancarios y/o Sitio web (colectivamente, el "Servicio").

En esta política de privacidad de la Empresa (la "Política de Privacidad"), tú o el Sujeto de los Datos significa cualquier persona cuyos Datos Personales son procesados por nosotros y el término "DatosPersonales" significa cualquier información o conjunto de información por la que podamos identificarte directa o indirectamente, como tu nombre, dirección de correo electrónico, número de teléfono, etc. Tratamos los Datos Personales de conformidad con las disposiciones del Reglamento General de Protección de Datos nº 2016/679 (UE) (el "RGPD"), los requisitos de los actos jurídicos aplicables, así como las instrucciones de las autoridades o la normativa interna.

Esta Política de Privacidad pretende describir nuestras prácticas en relación con la información que recopilamos de ti cuando visitas nuestro Sitio ("Visitantes del Sitio"), cuando utilizas nuestro Servicio o cualquier parte del mismo ("Usuario"), incluso a través del sitio web de una bolsa de criptomonedas o de una plataforma de negociación que lleve el Servicio ("Bolsa"), o cuando te registras como cliente ("Cliente"), cuando visitas nuestra cuenta de redes sociales en Facebook, Twitter, LinkedIn y Medium (las "Cuentas Sociales"), así como las formas en que utilizamos tus Datos Personales, y las opciones y derechos de que dispones.

Si te registras o utilizas nuestros Servicios en EE.UU., el responsable del tratamiento de tus Datos Personales (o su equivalente, tal y como se define en las leyes de protección de datos aplicables) será SimplexCC (US), Inc. Si te registras o utilizas nuestros Servicios en otro lugar, los responsables del tratamiento de tus Datos Personales serán UAB Nuvei y tus Datos Personales no se compartirán con la entidad estadounidense - SimplexCC (US). SimplexCC Ltd. y UAB Nuvei, al procesar tus Datos Personales, por regla general, actúan como controladores conjuntos, o a veces las entidades mencionadas tienen una relación de controlador-procesador. SimplexCC (EE.UU.) comparte datos de ciudadanos estadounidenses con SimplexCC Ltd. y UAB Nuvei sólo en relación de controlador-procesador (SimplexCC (EE.UU.) actúa como controlador, mientras que SimplexCC Ltd. y UAB Nuvei - como procesadores). Además, UAB Nuvei es una filial del grupo Nuvei (Canadá).

La Plataforma, el Sitio y las Cuentas Sociales pueden contener enlaces a sitios web externos, como nuestros sitios web asociados, sitios web que promocionan nuestro Servicio, etc. Cuando sigas los enlaces a cualquiera de estos sitios web, ten en cuenta que estos sitios y los servicios a los que se accede a través de ellos tienen sus propias políticas de privacidad independientes y que no asumimos ninguna responsabilidad ni obligación por estas políticas ni por la recogida de Datos Personales en estos sitios. Antes de enviar Datos Personales a ellos o de utilizar servicios relacionados, es importante que revises sus políticas de privacidad.

Si utilizas los Servicios, el Sitio, la Plataforma o las Cuentas Sociales, te suscribes a nuestros boletines, o te pones en contacto con nosotros o te diriges a nosotros para cualquier otra cuestión, asumimos que has leído y aceptado los términos de esta Política de Privacidad y los fines, métodos y procedimientos para el uso de tus Datos Personales especificados en ella. Si no estás de acuerdo con la Política de Privacidad, no puedes utilizar nuestros Servicios ni interactuar de otro modo con nosotros. Esta Política de Privacidad está sujeta a cambios, por lo que te rogamos que visites el Sitio de vez en cuando y leas la última versión de la Política de Privacidad disponible en el mismo. Te aseguramos que UAB Nuvei no vende, alquila ni intercambia Datos Personales con terceros para sus fines comerciales o de marketing.

Esta Política de privacidad se incorpora por esta referencia a, y forma parte de, las Condiciones de uso disponibles en nuvei.com/nuvei-accounts/terms-of-use (las "CDU"), las Condiciones generales para la prestación de servicios de pago y dinero electrónico, y cualquier otro acuerdo o aviso que haga referencia a esta Política de privacidad.

2. ¿De quién recogemos Datos Personales?

Esta Política de Privacidad se aplica a la recogida, uso y divulgación por parte de la Empresa de los Datos Personales de las siguientes categorías de individuos:

• Visitantes del Sitio: Personas que visitan nuestro Sitio y que pueden ofrecer voluntariamente ciertos datos de contacto (como su dirección de correo electrónico) para recibir comunicaciones de la Empresa o registrarse previamente para recibir nuestro Servicio. Para mayor claridad, el Sitio no incluye ningún sitio propiedad de nuestros Clientes o gestionado por ellos.
• Usuarios: Personas cuya información tratamos:
  • Prestar el Servicio a nuestros Clientes en virtud de nuestros acuerdos con ellos; o
  • Proporcionar el Servicio directamente a nuestros Usuarios a través de una cuenta de dinero electrónico o una cuenta de servicio; esto incluye a los Usuarios que se registren en nombre de una organización; o
  • Cumplir objetivos normativos, impedir actividades ilegales y cumplir la legislación aplicable.
• Clientes: Aquellos que se registran por su cuenta o en nombre de una entidad u organización para utilizar el Servicio de la Empresa, incluidos los comerciantes y los operadores de las Bolsas. Para evitar dudas, los Clientes no incluyen a los Usuarios.
• Otras personas, incluidas las que se suscriben a materiales de marketing directo, solicitan diversos puestos de trabajo ofrecidos por nosotros, actúan como representantes de nuestros socios, etc.

3. ¿Cómo utilizamos tus Datos Personales y qué principios conservamos?

Recogemos y procesamos únicamente los Datos Personales que son necesarios para lograr los fines de procesamiento de Datos Personales que hemos especificado. Al procesar tus Datos Personales:

• Cumplimos los requisitos de la legislación vigente y aplicable, incluido el GDPR;
• Procesamos tus Datos Personales de forma lícita, justa y transparente;
• Recogemos tus Datos Personales con fines específicos, claramente definidos y legítimos, y no los tratamos de forma incompatible con dichos fines, salvo en la medida en que lo permita la ley;
• Tomamos todas las medidas razonables para garantizar que los Datos Personales que sean inexactos o incompletos, de acuerdo con los fines para los que se tratan, se rectifiquen, completen, suspendan o destruyan sin demora;
• Conservamos los Datos Personales de forma que pueda establecerse tu identidad durante un período no superior al necesario para los fines para los que se tratan los Datos Personales;
• No proporcionamos Datos Personales a terceros ni los revelamos, salvo en los casos establecidos en la Política de Privacidad o en la legislación aplicable;
• Garantizamos que tus Datos Personales se procesan de forma segura, que garantizamos medidas de seguridad técnicas y organizativas, así como que proporcionamos acceso a los Datos Personales sólo a aquellos de nuestros empleados que necesitan dicho acceso debido a sus funciones laborales.

4. ¿Cómo recogemos los datos personales?

Utilizamos los siguientes métodos de recogida:

1. A través de tu uso del Servicio y/o de las transacciones realizadas en relación con el Servicio. En otras palabras, cuando utilizas el Servicio, incluso cuando navegas por la(s) Bolsa(s), recopilamos y registramos la información relativa a dicho uso, ya sea de forma independiente o con la ayuda de servicios de terceros, como se detalla a continuación.
2. De nuestros socios comerciales: las Bolsas, nuestros socios llave en mano, carteras de criptomonedas y corredores. Por ejemplo, cuando vuelves a la Bolsa, dicha Bolsa puede proporcionarnos tu información de contacto (como nombre, dirección y fecha de nacimiento), así como información de uso relativa a tus visitas anteriores a su(s) sitio(s) web (por ejemplo, el saldo del Usuario, los inicios de sesión anteriores y las transacciones anteriores).
3. A través de fuentes disponibles públicamente. Por ejemplo, recopilamos cierta información sobre ti a través de la información disponible públicamente de tu(s) Cuenta(s) SN, listas negras de tarjetas de crédito disponibles públicamente y listas oficiales de cuentas bancarias limitadas, así como otra información pública en línea.
4. De servicios de terceros. Por ejemplo, podemos recoger algunos datos cuando utilizamos servicios de terceros para prestar nuestro Servicio y evitar el fraude.
5. Información que nos proporcionas. Por ejemplo, recopilamos los Datos Personales necesarios para utilizar el Servicio que nos proporcionas al rellenar el formulario de registro, el proceso de incorporación (si te registras como Cliente) y/o al ponerte en contacto con nosotros directamente.
6. Cuando tus Datos Personales, con tu consentimiento, nos son facilitados por otras personas, incluidas empresas que utilizan nuestros Servicios. Por ejemplo, cuando dichas empresas indican tus contactos, se refieren a ti como persona autorizada, etc.

La persona que nos proporcione Datos Personales es responsable de que dichos Datos Personales sean correctos, completos y pertinentes, así como del consentimiento de la persona cuyos datos se facilitan para enviarnos sus Datos Personales. Podemos pedirle que confirme que la persona tiene derecho a proporcionarnos Datos Personales (por ejemplo, rellenando formularios de pedido de servicios o de registro). Si es necesario (por ejemplo, si una persona nos pregunta sobre la recepción de sus Datos Personales), indicaremos el proveedor de dichos Datos Personales.

5. ¿Qué datos personales tratamos?

Tratamos tus Datos Personales para los siguientes fines y en las siguientes condiciones:

Finalidad del tratamiento de los Datos Personales

Datos personales tratados

Período de tratamiento de los Datos Personales

Base jurídica para el tratamiento de Datos Personales

Registro, uso de la cuenta, identificación del usuario, prestación del Servicio (particulares)

Nombre, apellidos, nombre de usuario, correo electrónico, contraseña, número de teléfono, , código de identidad personal, fecha de nacimiento, país de nacimiento, dirección, dirección para correspondencia, nacionalidad, ciudadanía, sexo, copia del pasaporte/documento de identidad y sus datos (p. ej. tipo, número, lugar y fecha de emisión, fecha de caducidad, código MRZ, firma), selfies, dirección IP, ubicación geográfica del dispositivo, cuestionario KYC, detalles de las cuentas bancarias y pagos del usuario, historial de uso del Servicio y de la cuenta, operaciones monetarias, información sobre fuentes de ingresos, datos fiscales, ID de Cartera, información sobre los Servicios solicitados y utilizados y cambios en los mismos, datos sobre PEP, otra información requerida por la ley.

Los datos personales recogidos para el cumplimiento de las obligaciones derivadas de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo se conservarán de conformidad con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo de la República de Lituania hasta 8 (ocho) años a partir de la transacción/terminación de la relación de la Empresa con el usuario. El período de conservación podrá prorrogarse por un período no superior a 2 (dos) años, siempre que exista una solicitud motivada de una autoridad competente.

-

El tratamiento de datos es necesario para la celebración y ejecución del contrato (artículo 6, apartado 1, letra b) del RGPD)

Consentimiento del interesado para el tratamiento de dichos datos (Artículo 6(1)(a) GDPR)

Intereses legítimos del responsable del tratamiento o de un tercero (artículo 6, apartado 1, letra f) del RGPD)

Registro, uso de la cuenta, identificación del usuario, prestación del Servicio (corporativo)

Nombre, nombre anterior (si ha cambiado), nombre comercial o haciendo negocios como, nombre y apellidos del representante del cliente (si lo hay), nombres y apellidos de todos los directores del cliente, incluidos los miembros de la junta directiva, consejo de supervisión, nombres y apellidos de los beneficiarios finales del cliente (si los hay), nombres y apellidos de las personas con derecho de acceso a la cuenta del cliente en la Empresa, títulos de los socios colectivos y comanditarios (en caso de sociedades colectivas), nombres, apellidos, títulos de los socios principales, ciudadanía, fecha de nacimiento, declaración sobre la conexión con personas políticamente expuestas de todas las personas mencionadas anteriormente, sexo de todas las personas físicas, dirección de registro de la empresa, dirección operativa de la empresa, número de registro, fecha de constitución, extracto de registro y su fecha de emisión, estatus de la empresa, comprobante de domicilio de cada UBO y representante del cliente (que actúa bajo PoA), DNI/Pasaporte de UBO y personas representantes y autorizadas a la cuenta, registros de identificación remota y verificación del representante de la entidad jurídica, registros de identificación remota y verificación de las personas de la entidad jurídica que tienen acceso a su cuenta, poder notarial (si procede), código personal de los representantes (si procede); correo electrónico; número de teléfono y dirección de residencia.

Información obtenida a través del cuestionario KYC: número de empleados, principales actividades empresariales, países de actividad empresarial, capital autorizado, volumen de negocio del último año, volumen de negocio previsto para el próximo año, finalidad de la relación comercial prevista, origen de los fondos entrantes, volumen de negocio mensual previsto, recuento mensual previsto de transacciones, cualquier otro documento/información ad hoc.

Los datos personales recogidos para el cumplimiento de las obligaciones derivadas de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo se conservarán de conformidad con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo de la República de Lituania hasta 8 (ocho) años a partir de la transacción/terminación de la relación de la Empresa con el usuario. El período de conservación podrá prorrogarse por un período no superior a 2 (dos) años, siempre que exista una solicitud motivada de una autoridad competente.

El tratamiento de datos es necesario para la celebración y ejecución del contrato (artículo 6, apartado 1, letra b) del RGPD)

Consentimiento del interesado para el tratamiento de dichos datos (Artículo 6(1)(a) GDPR)

Intereses legítimos del responsable del tratamiento o de un tercero (artículo 6, apartado 1, letra f) del RGPD)

Otra actividad de pagos, Compra/Venta de Cripto

Información sobre pagos en fiat: importes y divisa, IBAN externos, finalidad de las operaciones.

Información sobre pagos en criptomonedas: importes y moneda, dirección del monedero.

nombre y apellidos;

Selfies, DNI o pasaporte, dirección de facturación, número de teléfono, dirección de correo electrónico, dirección IP, ubicación geográfica del dispositivo, información de las tarjetas de crédito/débito: 6 primeros y 4 últimos dígitos, país BIN, banco BIN.

De 3 a 8 años desde la fecha de ejecución de la operación de pago.

El tratamiento de datos es necesario para la celebración y ejecución del contrato (artículo 6, apartado 1, letra b) del RGPD).

Intereses legítimos del responsable del tratamiento o de un tercero (evaluación de riesgos) (artículo 6, apartado 1, letra f) del RGPD).

Tarjetas de marca

4 primeros y 4 últimos dígitos de la tarjeta, número de teléfono para la contraseña de un solo uso, nombre y apellidos, historial de pagos: importes, divisas, comisiones, nombre y dirección del comerciante, número de cuenta interna vinculada.

8 años a partir de la transacción/terminación de la relación de la Empresa con el cliente.

El tratamiento de datos es necesario para la celebración y ejecución del contrato (artículo 6, apartado 1, letra b) del RGPD).

Intereses legítimos del responsable del tratamiento o de un tercero (artículo 6, apartado 1, letra f) del RGPD).

Contracargo

Nombre y apellidos, documento POID, dirección de facturación, correo electrónico, número de teléfono, número de cuenta, dirección IP, ubicación geográfica del dispositivo, dirección del monedero, importe y moneda del pago, tickets de Zendesk, ID del dispositivo, solicitud de devolución de cargo y otra información y pruebas relacionadas.

Todo el periodo del litigio/reclamación y 5 años después de que finalice el litigio/reclamación extrajudicial.

El tratamiento de datos es necesario para la celebración y ejecución del contrato (artículo 6, apartado 1, letra b) del RGPD).

Consentimiento del interesado para el tratamiento de dichos datos (artículo 6, apartado 1, letra a) del RGPD).

Ejecución de operaciones financieras, contabilidad, gestión de la deuda.

Nombre, apellidos, correo electrónico, número de teléfono, cargo, lugar de trabajo, dirección, relación con la persona jurídica representada, número de cuenta, entidad de crédito, información sobre pagos, información sobre deudas, datos transferidos por la empresa que recauda las contribuciones y confirmaciones de pagos.

De acuerdo con los actos jurídicos reguladores, así como de conformidad con el Índice de Periodos Generales de Conservación de Documentos Aprobado por la orden nº V-100 del Archivero Jefe de la República de Lituania de 9 de marzo de 2011.

Cuando los datos no estén comprendidos en la zona de almacenamiento mencionada anteriormente - el período de validez del contrato/cooperación entre las partes y 10 años después de la finalización del contrato/relación (último contacto).

El tratamiento de datos es necesario para la celebración y ejecución del contrato (artículo 6, apartado 1, letra b) del RGPD)

El tratamiento de datos es necesario para cumplir una obligación legal impuesta al responsable del tratamiento (Artículo 6(1)(c) GDPR)

Intereses legítimos del responsable del tratamiento o de un tercero (artículo 6, apartado 1, letra f) del RGPD)

Evaluación y selección de candidatos para el puesto ofertado.

Nombre, apellidos, correo electrónico, número de teléfono, dirección, datos de formación y actividad, contenido del CV, otros datos necesarios para la selección/evaluación del candidato o facilitados por éste.

El periodo de selección y 3 meses después de la selección si se ha obtenido el consentimiento del candidato para la conservación de los datos después de la selección.

Cuando los datos no se reciban para una selección específica, se conservarán durante 3 meses a partir de la fecha de su recepción.

Consentimiento del interesado para el tratamiento de dichos datos (Artículo 6(1)(a) GDPR)

Intereses legítimos del responsable del tratamiento o de un tercero (artículo 6, apartado 1, letra f) del RGPD)

Gestión de los canales electrónicos de información (Plataforma, Sitio, Cuentas Sociales), realizando análisis de la Plataforma para ofrecer contenidos más relevantes, garantizar la funcionalidad y seguridad y mejorar la calidad del Servicio.

Dirección IP, datos recogidos con la ayuda de cookies y ajustes, navegador utilizado, fecha y hora de inicio de sesión, modelo y fabricante del dispositivo móvil, sistema operativo del dispositivo móvil (iOS, Android), contraseña, cuenta e información de uso del Servicio.

Datos recogidos mediante la integración de Cuentas Sociales.

Sitio, los datos de la Plataforma se almacenan como se describe en esta Política de Privacidad.

Los datos del Sitio Web y de la Plataforma que no se incluyen en la información de las cookies se almacenan durante un máximo de 1 año a partir de la fecha de recogida, a menos que la persona revoque su consentimiento (cuando los datos se procesan basándose en el consentimiento).

La información de las Cuentas Sociales se almacena de acuerdo con las condiciones establecidas por el propietario de esta red

Consentimiento del interesado para el tratamiento de dichos datos (Artículo 6(1)(a) GDPR)

Intereses legítimos del responsable del tratamiento o de un tercero (artículo 6, apartado 1, letra f) del RGPD)

Envío de noticias, realización de encuestas, marketing directo, publicidad.

Nombre, dirección de correo electrónico, número de teléfono, los datos solicitados en el anuncio/cuestionario de la encuesta.

Los datos se procesan durante 1 año a partir de la recepción del consentimiento, a menos que lo revoques antes.

Consentimiento del interesado para el tratamiento de dichos datos (artículo 6, apartado 1, letra a) del RGPD).

Resolución de litigios y reclamaciones.

Nombre, apellidos, dirección del lugar de trabajo, cargo en el lugar de trabajo, contacto con la persona jurídica representada, número de teléfono, correo electrónico, contenido de la reclamación u otro documento similar, información/documentos relacionados con la disputa/reclamación.

Todo el periodo del litigio/demanda y 5 años después de que finalice la resolución extrajudicial del litigio/demanda y 10 años después de que finalice el procedimiento judicial.

El tratamiento de datos es necesario para cumplir una obligación legal impuesta al responsable del tratamiento (Artículo 6(1)(c) GDPR)

Intereses legítimos del responsable del tratamiento o de un tercero (artículo 6, apartado 1, letra f) del RGPD)

En las Cuentas Sociales podemos compartir información sobre nosotros mismos, nuestros contenidos, eventos, noticias, encuestas, así como información sobre los empleados que buscamos. Los usuarios de Cuentas Sociales también están sujetos a las políticas de privacidad de los propietarios de las redes sociales. Cuando te pones en contacto con nosotros en las cuentas sociales, dependiendo de la configuración de privacidad que elijas, podemos ver cierta información de la cuenta de usuario, como el nombre, apellidos, imagen, sexo, dirección de correo electrónico, ubicación, etc. del perfil (la lista no es exhaustiva). Si un usuario publica información comunicándose con nosotros en nuestras Cuentas Sociales (por ejemplo, publica un comentario en la sección de comentarios de nuestra Cuenta Social o publica un mensaje en el perfil de nuestra Cuenta Social), dependiendo de la configuración de privacidad elegida, la información publicada puede hacerse pública (por ejemplo, visible en nuestra Cuenta Social para otros usuarios).

En algunos casos, podemos enviar mensajes relacionados con el pedido o la prestación de nuestro Servicio a través de los datos de contacto proporcionados por ti, por ejemplo, para informarte sobre la confirmación del pedido de Servicios, la fecha de caducidad del Servicio solicitado, cambios temporales o permanentes en el Servicio, incluidos, entre otros, cortes programados, nuevas funciones ofrecidas, actualizaciones de versiones, lanzamientos puntuales, lanzamientos importantes, advertencias de abuso y cambios en nuestras CDU, Política de privacidad y otros documentos y acuerdos. Dichas comunicaciones son necesarias para la correcta prestación de nuestras obligaciones contractuales y del Servicio y no se consideran comunicaciones de marketing directo.

Al prestar nuestros Servicios, podemos, en determinados casos, aplicar la toma de decisiones automatizada de datos, por ejemplo, para prevenir el fraude, para garantizar el cumplimiento de las políticas AML/CTF, etc. La toma de decisiones automatizada se refiere al tratamiento de Datos Personales utilizando, por ejemplo, un código de software o algoritmo que no requiere intervención humana. Revisamos periódicamente los criterios y modelos utilizados en la toma de decisiones automatizada para garantizar su integridad, eficacia e imparcialidad. Siempre podrás solicitar la revisión de dichas decisiones automatizadas, tal y como se indica en el apartado 11 de esta Política de Privacidad.

En determinados casos, podemos procesar Datos Personales durante más tiempo del indicado en esta Política de Privacidad, por ejemplo, cuando la ley nos obligue a hacerlo, cuando estemos inmersos en un litigio, arbitraje, investigación previa al juicio, etc. La Empresa asegura que, en tales casos, tus Datos Personales serán eliminados inmediatamente en cuanto dejen de ser necesarios para tales fines.

6. ¿Compartimos tus Datos Personales?

Además, podríamos compartir tus datos personales con la empresa matriz (grupo Nuvei). Sin embargo, nos comprometemos a hacerlo sólo de acuerdo con esta Política de privacidad. Dichas transferencias sólo podrán tener lugar si firmamos cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea, tenemos otra base legal para dicha transferencia o anonimizamos tus datos personales.

Nuestros socios comerciales, proveedores, subcontratistas o agentes que prestan servicios para ella, o consultores como auditores, abogados, asesores fiscales, proveedores de análisis y motores de búsqueda que nos ayudan en la mejora y optimización de la Plataforma, etc., así como los Procesadores de Datos Personales que utilizamos, como proveedores de servicios auxiliares, empresas de TI, empresas de publicidad y marketing, empresas de contabilidad, etc. Exigimos a los procesadores de datos que almacenen, procesen y traten los Datos Personales con la misma responsabilidad que nosotros y sólo de acuerdo con nuestras instrucciones. Tenemos tales socios y procesadores de datos:

Socios de marketing y publicidad - TrustPilot (Dinamarca);

Socios de pago - PAYBIS (UK), PAYBIS US (ZEROHASH), ELASTUM (LT, EE), H FINANCE (LT) (los datos se transmiten de forma segura cuando el proveedor de servicios firma las cláusulas contractuales estándar de la UE aprobadas por la Comisión Europea para la transferencia de datos fuera del Espacio Económico Europeo)

Contabilidad, servicios financieros - Hashavim, PWC Israel, Billbeez, Altshuler Shaham Benefits, Howden, Priority, Jonathan Lubik consultores \ Econpartners, IBI fiduciario, Inmunidades financieras, Michpal, Made Finance, Liram, OvdimNet Ayalon, Kna'an, Hi Bob (EEUU), RMR Consultores, Sima Kedem Ltd, Yoram Zilberman agencia de seguros, Baker Tilly Baltics (LT), UAB Scandinavian Accounting and Consulting (LT), SIA Ernst & Young Baltic (LV), MK TAX, Cogency Global, Mazars (los datos se transmiten de forma segura cuando el proveedor de servicios firma las cláusulas contractuales estándar de la UE aprobadas por la Comisión Europea para la transferencia de datos fuera del Espacio Económico Europeo);

Soluciones informáticas, mantenimiento de la seguridad informática y servicios técnicos - 7CI (Israel), Ingenie (Reino Unido) Kyte Consultants Ltd (Malta) (los datos se transmiten de forma segura cuando el proveedor de servicios firma las cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea para la transferencia de datos fuera del Espacio Económico Europeo).

Proveedores de nube y alojamiento - Amazon Web Services, Inc. (EE.UU.) Google, Inc. (EE.UU.) (los datos se transmiten de forma segura cuando el proveedor de servicios firma las cláusulas contractuales tipo de la UE aprobadas por la Comisión Europea para la transferencia de datos fuera del Espacio Económico Europeo).

Para publicar tu contenido en Cuentas Sociales, proporcionamos datos a estos operadores de plataformas de medios sociales:

LinkedIn Ireland Unlimited Company (Irlanda), LinkedIn Corporation (Irlanda), Facebook Ireland Ltd. (Irlanda), Facebook, Inc. (Irlanda), Facebook, Inc. (EE.UU.), YouTube, Inc. (EE.UU.), Twitter, Inc. (EE.UU.), Twitter International Company (Irlanda), A Medium Corporation (EE.UU.) (los datos se transmiten de forma segura cuando el proveedor de servicios firma las cláusulas contractuales estándar de la UE aprobadas por la Comisión Europea para la transferencia de datos fuera del Espacio Económico Europeo).

Instituciones y autoridades gubernamentales estatales o locales, instituciones policiales y de investigación previa al juicio, tribunales y otras instituciones de resolución de disputas, otras personas que desempeñan funciones asignadas por la ley, de acuerdo con el procedimiento previsto por la legislación de la República de Lituania. Proporcionamos a estas entidades la información obligatoria exigida por la ley o especificada por las propias entidades.

A otros terceros, como entidades de pago, etc. En caso necesario, a empresas que pretendan comprar o comprarían el negocio de la Empresa o realizarían actividades conjuntas con nosotros o cooperarían de otra forma. A filiales con las que tengamos un control corporativo común. En caso de que dicha filial esté establecida fuera del EEE, realizaremos dicha transferencia de Datos Personales únicamente siguiendo las condiciones de esta Política de Privacidad (por ejemplo, firmaremos Cláusulas Contractuales Tipo de la UE aprobadas por la Comisión Europea para la transferencia de datos fuera del EEE con dicha Filial).

Normalmente procesamos Datos Personales dentro del EEE, pero en algunos casos tus Datos Personales pueden ser transferidos fuera del EEE. La Empresa siempre tomará medidas para garantizar que cualquier transferencia de dicha información a entidades con sede fuera del EEE se gestione cuidadosamente para proteger tus derechos e intereses mediante la aplicación de las garantías adecuadas para proteger los Datos Personales.

Tus Datos Personales sólo se transferirán fuera del EEE en las siguientes condiciones:

• Los datos sólo se transfieren a nuestros socios de confianza que garantizan la prestación de nuestros servicios a ti;
• Con dichos socios se han firmado Cláusulas Contractuales Tipo de la UE aprobadas por la Comisión Europea, que garantizan la seguridad de las transferencias de tus Datos Personales;
• La Comisión de la Unión Europea ha decidido sobre la elegibilidad del país en el que está establecido nuestro socio, es decir, se garantiza un nivel de seguridad adecuado;
• Has dado tu consentimiento a la transferencia de tus Datos Personales fuera del EEE; o
• Se obtuvo un permiso especial de la Inspección Estatal de Protección de Datos de la República de Lituania para llevar a cabo dicha transferencia.

Ten en cuenta que, a efectos de verificación de identidad y de las comprobaciones reglamentarias requeridas, Nuvei utiliza determinados servicios de verificación y autenticación de identidad de terceros, proporcionados por Onfido. La recopilación y el uso de la información por parte de Onfido, que incluye una copia de un documento de identidad emitido por el gobierno y una foto selfie para la comparación biométrica, se describen en la política de privacidad de Onfido https://onfido.com/privacy/.

A efectos de gestión de reclamaciones, Nuvei utiliza la plataforma de atención al cliente - Zendesk Inc. para responder a las consultas a través de chat, correo electrónico o formulario de ticket en línea. Es posible que tengas que identificarte indicando tu nombre, apellidos y dirección de correo electrónico. La recopilación y el uso de la información por parte de Zendesk Inc. se describen en la política de privacidad de Zendesk Inc. https://www.zendesk.com/company/agreements-and-terms/privacy-notice/.

7. Menores

Para utilizar el Servicio, debes ser mayor de dieciocho (18) años. La Empresa no procesa conscientemente Datos Personales de menores de dieciocho (18) años y no desea hacerlo. Nos reservamos el derecho a solicitar una prueba de edad en cualquier momento para poder verificar que los menores de dieciocho (18) años no utilizan el Servicio. Si llega a nuestro conocimiento que una persona menor de dieciocho (18) años está utilizando el Servicio, prohibiremos y bloquearemos a dicho Usuario el acceso al Servicio y tomaremos las medidas adecuadas para impedir que dicho Usuario haga uso de nuestro Servicio.

8. Tecnologías de seguimiento

Cuando accedes o utilizas el Servicio, el Sitio o la Plataforma, podemos utilizar (y autorizar a terceros a utilizar) tecnologías del sector como cookies o tecnologías similares, incluidas balizas web, etiquetas de píxel, scripts, etiquetas y otras tecnologías que almacenan cierta información en tu ordenador ("Almacenamiento local") y que nos permitirán activar automáticamente ciertas funciones y hacer que tu experiencia en el Servicio sea mucho más cómoda y sin esfuerzo (en conjunto, "Tecnologías deseguimiento"). Estas Tecnologías de Seguimiento nos permiten a nosotros y a terceros recopilar automáticamente información sobre ti (como tu dirección IP, identificadores únicos de dispositivo y tu comportamiento en línea), para mejorar tu navegación en nuestro Sitio, mejorar el rendimiento de nuestro Sitio y personalizar tu experiencia en nuestro Sitio, así como con fines publicitarios y de prevención del fraude. También utilizamos esta información para recopilar estadísticas sobre el uso de nuestro Sitio, realizar análisis y ofrecer contenidos adaptados a tus intereses.

Para obtener más información, visita nuestra Política de Cookies, disponible aquí:

nuvei.com/nuvei-accounts/cookies-policy.

Marketing directo

Con tu consentimiento (únicamente), podemos utilizar tus Datos Personales con fines de marketing directo para enviarte boletines, ofertas e información sobre nuestro Servicio, así como para informarte sobre la calidad de nuestro rendimiento.

El contenido anterior puede enviarse por correo electrónico, mensajes al número de teléfono especificado por ti, así como mensajes en tu cuenta de la Plataforma o del Sitio. Tus contactos pueden ser transferidos a nuestros socios que nos prestan servicios de envío de noticias o de evaluación de la calidad.

Tras enviar dicho contenido, podemos recopilar información sobre las personas que lo recibieron, por ejemplo, qué mensaje abrieron, en qué enlaces hicieron clic, etc. Dicha información se recopila para ofrecerte noticias y contenidos relevantes y más personalizados.

Aunque hayas dado tu consentimiento para el tratamiento de Datos Personales con fines de marketing directo, puedes retirar fácilmente este consentimiento para todas o parte de las actividades de tratamiento de Datos Personales en cualquier momento. Para ello, puedes

• notificarnos tu retirada de la forma especificada en el mensaje proporcionado (por ejemplo, haciendo clic en el enlace "cancelar suscripción" del boletín, etc.); o bien
• enviarnos una notificación en la forma especificada en esta Política de Privacidad. Si solicitas la retirada del consentimiento, podemos pedirte que verifiques tu identidad.

Si retiras tu consentimiento, intentaremos dejar de enviarte dicho contenido inmediatamente.

La retirada del consentimiento no nos obliga automáticamente a destruir tus Datos Personales ni a proporcionarte información sobre los Datos Personales tratados por nosotros, por lo tanto, para estas acciones deberás presentar una solicitud por separado.

9. Tus derechos

Como interesado, tienes los siguientes derechos en relación con tus Datos Personales:

• Saber (ser informado) sobre el tratamiento de tus Datos Personales (derecho a saber);
• Acceder a tus Datos Personales y a la forma en que se procesan (derecho de acceso);
• Solicitar la rectificación o, en función de los fines del tratamiento de los Datos Personales, la complementación de los Datos Personales incompletos (derecho de rectificación);
• Solicitar la supresión de tus Datos Personales o la suspensión de las actividades de tratamiento de tus Datos Personales (excluido el almacenamiento) (derecho de supresión y derecho a "ser olvidado");
• Solicitarnos que restrinjamos el tratamiento de los Datos Personales por uno de los motivos legítimos (derecho de restricción);
• Derecho a la portabilidad de los datos (derecho a la portabilidad). Este derecho sólo podrá ejercerse si existen motivos para su ejercicio y medidas técnicas adecuadas para garantizar que la transferencia de los Datos Personales solicitados no supone un riesgo de violación de la seguridad de los datos de otros Titulares;
• Derecho a oponerte al tratamiento de tus Datos Personales cuando tratemos Datos Personales basándonos en un interés legítimo de la Empresa o de un tercero, incluida la elaboración de perfiles. Si te opones, sólo podremos seguir tratando tus Datos Personales por motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades, o para presentar, hacer valer o defender reclamaciones legales;
• Revocar tu consentimiento para el tratamiento de tus Datos Personales cuando estos datos se traten o vayan a tratarse con fines de marketing directo, incluida la elaboración de perfiles en lo que se refiere a dicho marketing directo (basándose en los Datos Personales que proporciones, se puede llevar a cabo la elaboración de perfiles con fines de marketing directo para ofrecerte soluciones y propuestas adaptadas individualmente. Puedes revocar tu consentimiento para el tratamiento automatizado de Datos Personales, incluida la elaboración de perfiles, u oponerte al mismo en cualquier momento).

Podemos negarnos a ejercer tus derechos enumerados anteriormente, excepto en el caso de negarnos a tratar tus Datos Personales con fines de marketing directo, concursos o en otros casos en los que los Datos Personales se traten con tu consentimiento, cuando tu solicitud nos permita no cumplir con la disposición del GDPR, o cuando, en los casos previstos por la ley, sea necesario para garantizar la prevención, investigación y detección de delitos, violaciones de la ética oficial o profesional, así como la protección de los derechos y libertades del Titular de los Datos, de nosotros y de otras personas, o cuando la Empresa tenga un interés legítimo.

Puedes ejercer parte de tus derechos como Sujeto de Datos cambiando la configuración de la cuenta de usuario en la Plataforma o el Sitio y la información contenida en ellos. Puedes enviarnos por escrito cualquier solicitud o instrucción relacionada con el tratamiento de Datos Personales a través del sistema interno de la Empresa para la gestión de solicitudes de los Titulares de los Datos. Dirígete al Centro de Privacidad de UAB Nuvei y elige las opciones de solicitud del Titular de los Datos aquí: accounts.nuvei.com/privacy-policy.

Al presentar dicha solicitud, podemos pedirte que rellenes los formularios necesarios, así como que nos proporciones un documento de identificación u otra información que nos ayude a verificar tu identidad, para comprender mejor el contenido de tu solicitud. También puedes enviar la solicitud del Sujeto de los Datos junto con una copia autorizada del documento personal (DNI o pasaporte) a nuestra oficina - Lvivo g. 37, Vilnius, LT-09306, Lituania, sin embargo, te animamos a que envíes tus solicitudes a través de nuestro sistema interno, ya que ese canal está dedicado específicamente a gestionar las solicitudes del Sujeto de los Datos.

Una vez recibida tu solicitud o instrucción relativa al tratamiento de Datos Personales, a más tardar en el plazo de 1 mes a partir de la fecha de la solicitud, te proporcionaremos una respuesta y realizaremos las acciones especificadas en la solicitud o te informaremos de por qué nos negamos a realizarlas. Si es necesario, el plazo especificado puede ampliarse otros 2 meses, teniendo en cuenta la complejidad y el número de solicitudes. En tal caso, en el plazo de 1 mes a partir de la fecha de recepción de la solicitud, te informaremos de dicha prórroga.

Si los Datos Personales se eliminan a petición tuya, sólo almacenaremos copias de la información que sean necesarias para proteger nuestros intereses legítimos y los de otros, para cumplir con las obligaciones de la ley, para resolver disputas, para reconocer interferencias o para cumplir cualquier acuerdo que hayas firmado con nosotros. Ten en cuenta que estos derechos no son absolutos, y las solicitudes están sujetas a cualquier requisito legal aplicable, incluidas las obligaciones legales y éticas de información o conservación de documentos (como las normativas AML/CTF).

10. ¿Cómo protegemos tus Datos Personales?

Ponemos mucho cuidado en implementar y mantener la seguridad del Servicio y salvaguardar los Datos Personales que procesamos. Los Datos Personales que se nos confían se alojan en Amazon Web Services y Google Cloud Services, que proporcionan funciones de seguridad avanzadas. La Empresa emplea procedimientos y políticas estándar del sector para garantizar la seguridad de los Datos Personales procesados y evitar el uso no autorizado de dicha información. Además, para salvaguardar las expectativas de privacidad de los interesados, Nuvei cuenta con la certificación PCI DSS ("Payment Card Industry Data Security Standards"). Ten en cuenta que, aunque tomamos medidas razonables para salvaguardar tus Datos Personales, no podemos garantizar plenamente su seguridad absoluta.

11. Cambios en esta Política de Privacidad

La Empresa se reserva el derecho a modificar esta Política de Privacidad en cualquier momento, por lo que te rogamos que visites esta página con frecuencia. Te notificaremos los cambios sustanciales de esta Política de Privacidad en el Servicio y/o te enviaremos un correo electrónico sobre dichos cambios a la dirección de correo electrónico que nos hayas facilitado voluntariamente. Dichos cambios sustanciales entrarán en vigor siete (7) días después de que se haya proporcionado dicha notificación en cualquiera de los métodos antes mencionados. Por lo demás, todos los demás cambios de esta Política de Privacidad entrarán en vigor a partir de la fecha indicada como "Última revisión", y tu uso continuado del Servicio después de la fecha de la Última revisión constituirá la aceptación de dichos cambios y tu conformidad a regirte por ellos.

12. Nuestros contactos:

Si tienes alguna pregunta (o comentario) sobre esta Política de Privacidad, puedes ponerte en contacto con nosotros a través del siguiente Centro de Privacidad de Cuentas, disponible aquí:

https://nuvei.com/accounts-privacy-center/.

O

Responsable de Protección de Datos: dpo@nuvei.com.

Intentaremos responder en un plazo razonable. No dudes en ponerte en contacto con nosotros en cualquier momento. Si no estás satisfecho con nuestra respuesta o decisión, puedes dirigirte a la autoridad de protección de datos competente:

La Inspección Estatal de Protección de Datos (Valstybinė duomenų apsaugos inspekcija en lituano, sitio web disponible en https://vdai.lrv.lt/).

‍