ヌヴェイ アカウント - プライバシー ポリシー
個人情報保護方針
UABヌヴェイ
最終改訂日2023年2月7日
- 我々は何者なのか?
UAB Nuvei(リトアニア)(以下「Nuvei」、「当社」、「当社」または「当社」)は、当社の決済処理プラットフォーム(以下「プラットフォーム」)、バンキングサービス、およびaccounts.nuvei.comで利用可能な当社ウェブサイトのユーザーのプライバシーを尊重し、当社のプラットフォーム、バンキングサービス、および/またはサイト(以下総称して「サービス」)の使用に関連してユーザーが当社と共有する個人データを保護することを約束します。
本個人情報保護方針(以下「個人情報保護方針」といいます)において、お客様 または データ対象者とは、当社によって個人データが処理されるすべての個人を意味し、「個人データ」とは、お客様の氏名、電子メールアドレス、電話番号など、当社がお客様を直接的または間接的に特定できるあらゆる情報または情報の集合を意味します。当社は、一般データ保護規則(General Data Protection Regulation No. 2016/679 (EU))(以下、「GDPR」)の規定、適用される法律行為の要件、および当局の指示または内部規則に従って個人データを処理します。
本プライバシーポリシーは、お客様が当社サイトを訪問する際(「サイト訪問者」)、お客様が当社サービスまたはその一部を利用する際(「ユーザー」)(サービスを提供する暗号通貨取引所のウェブサイトまたは取引プラットフォーム(「取引所」)を通じた場合を含む)、またはお客様が顧客として登録する際(「顧客」)、お客様がFacebook、Twitter、LinkedInおよびMedium上の当社ソーシャルメディアアカウント(「ソーシャルアカウント」)を訪問する際(「ソーシャルアカウント」)、ならびに当社がお客様の個人データを使用する方法、およびお客様が利用可能なオプションおよび権利に関する当社の慣行を説明することを目的としています。
お客様が米国内で当社サービスを登録または使用する場合、お客様の個人データ(または適用されるデータ保護法で定義されるそれに相当するもの)の管理者はSimplexCC (US), Inc.となります。その他の地域で当社サービスを登録または利用する場合、お客様の個人データの管理者はUAB Nuveiとなり、お客様の個人データは米国法人であるSimplexCC (US)とは共有されません。SimplexCC Ltd.とUAB Nuveiは、お客様の個人データを処理する際、原則として共同管理者として行動しますが、上記の事業体が管理者と処理者の関係にある場合もあります。SimplexCC(米国)は、SimplexCC Ltd.およびUAB Nuveiと、管理者と処理者の関係においてのみ、米国市民のデータを共有します(SimplexCC(米国)は管理者として行動し、SimplexCC Ltd.およびUAB Nuveiは処理者として行動します)。さらに、UAB NuveiはNuveiグループ(カナダ)の子会社です。
プラットフォーム、サイト、ソーシャルアカウントには、当社のパートナーウェブサイト、当社のサービスを宣伝するウェブサイトなどの外部ウェブサイトへのリンクが含まれている場合があります。これらのウェブサイトへのリンクをたどる場合、これらのサイトおよびそれらを通じてアクセスされるサービスにはそれぞれ個別のプライバシーポリシーがあり、当社はこれらのポリシーまたはこれらのサイトでの個人データの収集についていかなる責任も負わないことにご注意ください。これらのサイトに個人データを送信したり、関連サービスを利用したりする前に、それらのプライバシーポリシーを確認することが重要です。
お客様が本サービス、本サイト、プラットフォーム、ソーシャルアカウントを利用する場合、当社のニュースレターを購読する場合、またはその他の問題について当社に連絡する場合、当社は、お客様が本プライバシーポリシーの条項、および本プライバシーポリシーに規定されたお客様の個人データの使用目的、方法、および手続を読み、これに同意したものとみなします。本プライバシーポリシーに同意いただけない場合は、当社サービスの利用または当社とのその他のやり取りを行うことはできません。本プライバシーポリシーは変更されることがありますので、本サイトに随時アクセスし、本プライバシーポリシーの最新版をお読みください。当社は、UAB Nuveiが第三者のマーケティングまたは商業目的のために個人データを販売、貸与、または第三者と取引することはないことを保証します。
本プライバシーポリシーは、nuvei.com/nuvei-accounts/terms-of-useで利用可能な利用規約(以下「TOU」といいます)、電子マネーおよび支払サービスの提供に関する一般条件、および本プライバシーポリシーを参照するその他の契約または通知に参照により組み込まれ、その一部を構成するものとします。
- 当社が個人データを収集するのは誰ですか?
本個人情報保護方針は、当社による以下の個人カテゴリーの個人データの収集、使用、開示に適用されます:
- サイト訪問者:当社サイトを訪問し、当社からの連絡を受けるために特定の連絡先データ(電子メールアドレスなど)を提供したり、当社サービスを受けるために事前登録したりする個人。明確にするため、サイトには当社の顧客が所有または運営するサイトは含まれません。
- ユーザー:個人情報の利用目的
- お客様との契約に基づき、お客様にサービスを提供すること。
- 電子マネーアカウントまたはサービスアカウントを通じて利用者に本サービスを直接提供すること(利用者が組織を代表して登録することを含みます)。
- 規制の目的を達成し、違法行為を防止し、適用される法律を遵守する。
- 顧客:取引所の加盟店および運営者を含む、当社サービスを利用するために自らまたは組織もしくは団体のために登録する者。誤解を避けるため、お客様には利用者は含まれません。
- その他、ダイレクトマーケティング資料の購読者、当社が提供する各種求人への応募者、当社パートナーの代理人など
- 当社はお客様の個人データをどのように使用し、どのような原則に基づいて保管するのですか?
当社は、当社が指定した個人データ処理目的を達成するために必要な個人データのみを収集し、処理します。お客様の個人データを処理する場合
- 当社は、GDPRを含む現行法および適用される法律の要件を遵守します;
- 当社は、お客様の個人データを、合法的、公正かつ透明性のある方法で取り扱います;
- 当社は、特定され、明確に定義された合法的な目的のためにお客様の個人データを収集し、法律で認められている範囲を除き、これらの目的と相容れない方法で個人データを処理することはありません;
- 当社は、不正確または不完全な個人データが、その処理目的に従って、遅滞なく修正され、補完され、一時停止され、または破棄されるよう、あらゆる合理的な措置を講じます;
- 当社は、個人データが処理される目的に必要な期間を超えない限り、お客様の身元を確認できる形で個人データを保持します;
- 当社は、プライバシーポリシーまたは適用法に定める場合を除き、個人データを第三者に提供または開示しません;
- 当社は、お客様の個人データが安全に処理されるよう、技術的および組織的なセキュリティ対策を講じるとともに、業務上個人データへのアクセスが必要な従業員のみに個人データへのアクセスを提供しています。
- 個人データの収集方法
当社は、以下の収集方法を使用します:
- 本サービスの利用および/または本サービスに関連して行われる取引を通じて。言い換えれば、お客様が本サービスを利用する際(取引所を閲覧する際を含みます)、当社は、独自に、または以下に詳述する第三者サービスの助けを借りて、かかる利用に関連する情報を収集し、記録します。
- 当社のビジネスパートナーである取引所、当社のターンキーパートナー、暗号通貨ウォレットおよびブローカーから。例えば、利用者が取引所に再度アクセスした場合、当該取引所は、利用者の連絡先情報(氏名、住所、生年月日など)や、当該取引所のウェブサイトへの以前のアクセスに関する利用情報(利用者の残高、以前のログイン、以前の取引など)を当社に提供することがあります。
- 一般に公開されている情報源。たとえば、当社は、お客様が一般に公開されているSNアカウント情報、一般に公開されているクレジットカードのブラックリスト、公式の限定銀行口座リスト、およびその他のオンライン公開情報を通じて、お客様に関する特定の情報を収集します。
- 第三者サービスから。例えば、当社が第三者サービスを利用して本サービスを提供し、不正行為を防止する場合、当社は一部のデータを収集することがあります。
- お客様が当社に提供する情報。例えば、当社は、登録フォームへの入力、オンボーディングプロセス(お客様として登録する場合)、および/または当社への直接の連絡により、お客様が当社に提供する本サービスを利用するために必要な個人データを収集します。
- お客様の同意に基づき、お客様の個人情報が、当社サービスの利用企業を含む他の者から当社に提供される場合。例えば、当該企業がお客様の連絡先を表示する場合、お客様を正式な個人として紹介する場合等です。
当社に個人データを提供する者は、当該個人データの正確性、完全性、妥当性、および個人データを当社に提供することについての本人の同意について責任を負うものとします。当社は、個人データを当社に提供する権利を本人が有していることを確認するよう求めることがあります(例えば、サービス注文または登録フォームへの記入など)。必要な場合(例:ご本人からの個人データの提供に関するお問い合わせ)には、当該個人データの提供者を明示いたします。
- 当社が処理する個人データとは?
当社は、以下の目的および条件の下で、お客様の個人データを取り扱います:
個人データの処理目的
処理される個人データ
個人データの処理期間
個人データ処理の法的根拠
アカウントの登録、利用、ユーザー識別、本サービスの提供(個人)
氏名、姓、ユーザー名、電子メール、パスワード、電話番号、個人IDコード、生年月日、出生国、住所、通信先住所、国籍、市民権、性別、パスポート/IDカードのコピーおよびその詳細(例:種類、番号、発行場所および日付、有効期限、MRZコード、署名)、自撮り写真、IPアドレス、デバイスの地理的位置、KYCアンケート、ユーザーの銀行口座および支払いに関する詳細、サービスおよびアカウントの使用状況IPアドレス、デバイスの地理的位置、KYCアンケート、ユーザーの銀行口座および支払の詳細、サービスおよび口座の利用履歴、金銭の運用、収入源に関する情報、税金データ、ウォレットID、注文および利用されたサービスに関する情報およびその変更、PEPに関するデータ、その他法律で義務付けられている情報。
マネーロンダリングおよびテロ資金供与の防止に関する法律に基づく義務の履行のために収集された個人情報は、リトアニア共和国のマネーロンダリングおよびテロ資金供与の防止に関する法律に従い、当社とユーザーとの取引/関係終了時点から最長8年間保存されるものとします。保存期間は、管轄当局からの理由ある要請がある場合に限り、2年を超えない範囲で延長することができます。
-
データ処理が契約の締結および履行のために必要である(GDPR第6条1項b)。
当該データの処理に関するデータ主体の同意(GDPR第6条1項(a)
データ管理者または第三者の正当な利益(GDPR第6条1項(f)
登録、アカウントの利用、ユーザー識別、本サービスの提供(法人)
氏名、旧名称(変更された場合)、商号または事業名、顧客の代表者の氏名および姓(存在する場合)、取締役、監査役会を含む顧客の全取締役の氏名および姓、顧客の最終的な受益者の氏名および姓(存在する場合)、当社における顧客の口座へのアクセス権を有する者の氏名及び姓、ゼネラルパートナー及びリミテッドパートナーの肩書き(パートナーシップの場合)、メインパートナーの氏名、姓、肩書き、市民権、生年月日、上記すべての者の政治的に露出した人物との接続に関する宣言、すべての自然人の性別、事業登記住所、事業運営住所、登記番号、設立日、登記簿抄本およびその発行日、会社のステータス、各UBOおよび顧客の代理人(PoAの下で行動する者)の住所証明、UBOおよび代表者、口座への権限を与えられた者のID/パスポート、法人の代表者の遠隔地での本人確認および検証の記録、法人の口座にアクセスできる者の遠隔地での本人確認および検証の記録、委任状(該当する場合)、代表者の個人コード(該当する場合);電子メール、電話番号、住所
KYCアンケートを通じて入手した情報:従業員数、主な事業内容、事業活動国、授権資本、昨年の売上高、来年の売上高予定、意図する取引関係の目的、資金流入源、予想される月次売上高、予想される月次取引件数、その他任意の書類/情報。
マネーロンダリングおよびテロ資金供与の防止に関する法律に基づく義務の履行のために収集された個人情報は、リトアニア共和国のマネーロンダリングおよびテロ資金供与の防止に関する法律に従い、当社とユーザーとの取引/関係終了時点から最長8年間保存されるものとします。保存期間は、管轄当局からの理由ある要請がある場合に限り、2年を超えない範囲で延長することができます。
データ処理が契約の締結および履行のために必要である(GDPR第6条1項b)。
当該データの処理に関するデータ主体の同意(GDPR第6条1項(a)
データ管理者または第三者の正当な利益(GDPR第6条1項(f)
その他の支払い活動、暗号通貨の売買
不換紙幣による支払い情報:金額、通貨、外部IBAN、取引目的。
暗号情報での支払い:金額と通貨、ウォレットアドレス。
名前と苗字
自撮り写真、IDまたはパスポート、請求先住所、電話番号、Eメールアドレス、IPアドレス、デバイスの地理的位置、クレジットカード/デビットカード情報:最初の6桁と最後の4桁、BIN国、BIN銀行。
支払取引実行日から3年から8年。
データ処理は契約の締結および履行に必要です(GDPR第6条1項b)。
データ管理者または第三者の正当な利益(リスク評価)(GDPR第6条1項(f))。
ブランド・カード
カード番号の最初の4桁と最後の4桁、ワンタイムパスワード用の電話番号、氏名と姓、支払い履歴:金額、通貨、手数料、加盟店名と住所、リンクされた内部口座番号。
顧客との取引・関係終了時から8年間。
データ処理は契約の締結および履行に必要です(GDPR第6条1項b)。
データ管理者または第三者の正当な利益(GDPR第6条1項(f))。
チャージバック
氏名、姓、POID文書、請求先住所、Eメール、電話番号、口座番号、IPアドレス、デバイスの地理的位置、ウォレットアドレス、支払い金額と通貨、Zendeskチケット、デバイスID、チャージバックリクエスト、その他の関連情報と証明。
紛争/請求の全期間および裁判外の紛争/請求終了後5年間。
データ処理は契約の締結および履行に必要です(GDPR第6条1項b)。
当該データの処理に関するデータ主体の同意(GDPR第6条1項(a))。
財務業務、経理、債務管理の遂行。
氏名、姓名、Eメール、電話番号、役職、勤務先、住所、代表法人との関係、口座番号、信用機関、支払情報、債務情報、寄付を集める会社から転送されるデータ、支払の確認。
2011年3月9日付リトアニア共和国首席公文書館長命令第V-100号により承認された一般文書保管期間索引と同様に、規制法令に従う。
上記の保存範囲に該当しない場合 - 当事者間の契約/協力の有効期間および契約/関係終了(最後の連絡)後10年間。
データ処理が契約の締結および履行のために必要である(GDPR第6条1項b)。
データ管理者に課された法的義務を履行するためにデータ処理が必要である(GDPR第6条1項(c)
データ管理者または第三者の正当な利益(GDPR第6条1項(f)
内定者の評価と選考。
氏名、姓名、Eメール、電話番号、住所、学歴、活動データ、履歴書の内容、その他選考・評価に必要な情報、または候補者から提供された情報。
選考期間中、および選考後のデータ保持について候補者の同意が得られた場合は選考後3ヶ月間。
特定の選考のためでなくデータを受領した場合は、受領日から3ヶ月間保管する。
当該データの処理に関するデータ主体の同意(GDPR第6条1項(a)
データ管理者または第三者の正当な利益(GDPR第6条1項(f)
電子情報チャネル(プラットフォーム、サイト、ソーシャルアカウント)の管理、より適切なコンテンツを提供するためのプラットフォームの分析、機能性とセキュリティの確保、サービスの品質向上。
IPアドレス、クッキーおよび設定により収集されたデータ、使用ブラウザ、ログイン日時、モバイルデバイスのモデルおよびメーカー、モバイルデバイスのオペレーティングシステム(iOS、Android)、パスワード、アカウント、サービス利用情報。
ソーシャルアカウントの統合によって収集されたデータ。
本サイト、プラットフォームのデータは、本プライバシーポリシーに記載されているとおりに保存されます。
クッキー情報に含まれないサイトおよびプラットフォームのデータは、本人が同意を取り消さない限り(同意に基づいてデータが処理される場合)、収集日から最長1年間保存されます。
ソーシャルアカウントの情報は、このネットワークの所有者が設定した条件に従って保存されます。
当該データの処理に関するデータ主体の同意(GDPR第6条1項(a)
データ管理者または第三者の正当な利益(GDPR第6条1項(f)
ニュース配信、アンケート調査、ダイレクトマーケティング、広告。
氏名、Eメールアドレス、電話番号、調査告知・アンケートでお願いしたデータ。
データは、同意を受領してから1年間処理されますが、それ以前に同意が取り消された場合はこの限りではありません。
当該データの処理に関するデータ主体の同意(GDPR第6条1項(a))。
紛争と請求の解決
氏名、姓名、勤務先住所、勤務先役職、代表法人との連絡先、電話番号、Eメール、クレームまたはその他類似文書の内容、紛争/クレームに関する情報/文書。
紛争/請求の全期間、法廷外紛争/請求解決終了後5年、司法手続き終了後10年。
データ管理者に課された法的義務を履行するためにデータ処理が必要である(GDPR第6条1項(c)
データ管理者または第三者の正当な利益(GDPR第6条1項(f)
ソーシャルアカウントでは、私たち自身に関する情報、私たちのコンテンツ、イベント、ニュース、アンケート、私たちが探している従業員に関する情報を共有することができます。ソーシャルアカウントのユーザーは、ソーシャルネットワークの所有者のプライバシーポリシーにも従います。ソーシャルアカウントで当社と連絡を取る場合、ユーザーが選択したプライバシー設定によっては、プロフィールの姓名、画像、性別、メールアドレス、所在地など、特定のユーザーアカウント情報を当社が閲覧する場合があります(リストはすべてを網羅するものではありません)。ユーザーが当社のソーシャルアカウント上で当社とコミュニケーションすることによって情報を投稿する場合(例えば、当社のソーシャルアカウントのコメント欄にコメントを投稿したり、当社のソーシャルアカウントのプロフィールにメッセージを投稿したりする場合)、選択したプライバシー設定によっては、投稿された情報が公開される(例えば、当社のソーシャルアカウント上で他のユーザーから見えるようになる)可能性があります。
場合によっては、サービスの注文の確認、注文されたサービスの有効期限、サービスに対する一時的または恒久的な変更(計画停電、提供される新機能、バージョン更新、ポイントリリース、メジャーリリース、不正使用の警告、およびTOU、プライバシーポリシー、その他の文書や契約への変更を含むがこれらに限定されない)を通知するためなど、お客様から提供された連絡先データを通じて、当社サービスの注文または提供に関連するメッセージを送信することがあります。このような通信は、当社の契約上の義務およびサービスを適切に提供するために必要なものであり、ダイレクトマーケティング通信とはみなされません。
当社のサービスを提供する際、場合によっては、不正行為を防止するため、AML/CTFポリシーの遵守を確保するためなど、自動化されたデータ意思決定を適用することがあります。自動化された意思決定とは、例えば、人間の介入を必要としないソフトウェアコードまたはアルゴリズムを使用した個人データの処理を指します。当社は、自動意思決定に使用される基準およびモデルを定期的に見直し、その完全性、効率性、および公平性を確保します。お客様は、本プライバシーポリシーの第11項に記載されているとおり、かかる自動化された意思決定の修正を常に求めることができます。
当社は、法律で義務付けられている場合、訴訟、仲裁、公判前調査などに従事している場合など、場合によっては、本プライバシーポリシーに記載されている期間を超えて個人データを処理することがあります。このような場合、当社は、お客様の個人データがそのような目的のために不要になり次第、直ちに削除されることを保証します。
- 当社はお客様の個人データを共有しますか?
また、お客様の個人情報を親会社(Nuveiグループ)と共有する場合があります。ただし、当社は、本プライバシーポリシーに従ってのみこれを行うことを約束します。このような移転は、当社が欧州委員会によって承認されたEU標準契約条項に署名する場合、このような移転のための他の法的根拠を有する場合、またはお客様の個人データを匿名化する場合にのみ行われる可能性があります。
当社のビジネスパートナー、サプライヤー、下請業者、またはそのためにサービスを行う代理人、または監査人、弁護士、税務顧問、プラットフォームの改善および最適化において当社を支援する分析および検索エンジンのプロバイダーなどのコンサルタント、ならびに当社が利用する個人データ処理業者、たとえば付随サービスプロバイダー、IT企業、広告およびマーケティング企業、会計会社など。当社は、データ処理業者に対し、当社と同様に責任を持って、当社の指示に従ってのみ、個人データを保存、処理、および取り扱うよう求めています。当社にはこのようなパートナーおよびデータ処理業者がいます:
マーケティング、広告パートナー - TrustPilot(デンマーク);
ペイメントパートナー - PAYBIS (UK), PAYBIS US (ZEROHASH), ELASTUM (LT, EE), H FINANCE (LT) (サービスプロバイダーが欧州経済地域外へのデータ転送に関して欧州委員会が承認したEU標準の契約条項に署名した場合、データは安全に転送されます)
会計、金融サービス - Hashavim, PWC Israel, Billbeez, Altshuler Shaham Benefits, Howden, Priority, Jonathan Lubik consultants ⅳ Econpartners, IBI trustee, Financial immunities, Michpal, Made Finance, Liram, OvdimNet Ayalon, Kna'an, Hi Bob (USA), RMR Consultants, Sima Kedem Ltd, Yoram Zilberman insurance agency、Baker Tilly Baltics (LT)、UAB Scandinavian Accounting and Consulting (LT)、SIA Ernst & Young Baltic (LV)、MK TAX、Cogency Global、Mazars (欧州経済地域外へのデータ転送に関して欧州委員会が承認したEU標準契約条項にサービスプロバイダーが署名した場合、データは安全に転送されます);
ITソリューション、ITセキュリティ保守および技術サービス - 7CI(イスラエル)、Ingenie(英国)Kyte Consultants Ltd(マルタ)(データは、サービスプロバイダーが欧州経済地域外へのデータ転送について欧州委員会によって承認されたEU標準契約条項に署名したときに安全に転送されます)。
クラウドおよびホスティングプロバイダー - Amazon Web Services, Inc. (米国) Google, Inc. (米国) (サービスプロバイダーが欧州経済地域外へのデータ転送に関して欧州委員会が承認したEU標準契約条項に署名した場合、データは安全に転送されます)。
お客様のコンテンツをソーシャルアカウントに公開するために、当社はこれらのソーシャルメディアプラットフォーム運営者にデータを提供します:
LinkedIn Ireland Unlimited Company(アイルランド)、LinkedIn Corporation(アイルランド)、Facebook Ireland Ltd. (アイルランド)、Facebook Inc.(アイルランド)、Facebook, Inc.(米国)、YouTube, Inc.(米国)、Twitter, Inc.(米国)、Twitter International Company(アイルランド)、A Medium Corporation(米国)(欧州経済地域外へのデータ転送について欧州委員会が承認したEU標準契約条項にサービスプロバイダーが署名した場合、データは安全に転送されます)。
リトアニア共和国の法律で規定された手続きに従い、国または地方自治体の機関および当局、法執行機関および公判前調査機関、裁判所およびその他の紛争解決機関、法律で指定された職務を遂行するその他の人物。弊社は、法律で義務付けられている、または各機関が指定する必須情報をこれらの機関に提供します。
決済機関等のその他の第三者。必要に応じて、当社の事業を買収しようとする、または買収する見込みのある企業、当社と共同活動を行う、または別の形で協力する企業。当社が共通の企業支配下にある関連会社。かかる関連会社がEEA域外に設立されている場合、当社は、本プライバシーポリシーの条件に従ってのみ、かかる個人データの移転を実施します(例えば、かかる関連会社との間で、EEA域外へのデータ移転に関して欧州委員会が承認したEU標準契約条項を締結します)。
当社は通常、EEA域内で個人データを処理しますが、場合によっては、お客様の個人データをEEA域外に移転することがあります。当社は、EEA域外に拠点を置く事業体へのかかる情報の移転が、個人データを保護するための適切な保護措置を実施することにより、お客様の権利および利益を保護するために慎重に管理されるよう、常に措置を講じます。
お客様の個人データは、以下の条件の下でのみEEA域外に転送されます:
- データは、お客様へのサービス提供を保証する信頼できるパートナーにのみ転送されます;
- 欧州委員会が承認したEU標準契約条項は、お客様の個人データの移転の安全性を確保するものであり、このようなパートナーとの間で締結されています;
- 欧州連合委員会は、提携先が設立されている国の適格性、すなわち適切なレベルの安全が確保されていることを決定した;
- EEA域外への個人データの移転に同意した場合。
- リトアニア共和国国家データ保護監察局の特別許可を得て、このような移転が行われました。
本人確認および必要な規制上のスクリーニングを目的として、Nuvei は Onfido が提供する特定の第三者本人確認および認証サービスを利用していることにご留意ください。Onfidoによる情報の収集および使用(政府発行の身分証明書のコピーおよび生体情報比較のための自撮り写真を含む)については、Onfidoのプライバシーポリシー(https://onfido.com/privacy/)に記載されています。
苦情処理のため、ヌヴェイはカスタマーサポートプラットフォーム Zendesk Inc.名前、苗字、メールアドレスなどの個人情報を入力する必要があります。 Zendesk Inc. による情報の収集および使用については、 Zendesk Inc. プライバシーポリシーhttps://www.zendesk.com/company/agreements-and-terms/privacy-notice/ を参照ください。
- 未成年者
本サービスを利用するには、18歳以上である必要があります。当社は、18歳未満の未成年者の個人データを意図的に処理することはありませんし、そのような処理を希望することもありません。当社は、18歳未満の未成年者が本サービスを利用していないことを確認するため、いかなる段階においても年齢を証明する書類を要求する権利を留保します。18歳未満の未成年者が本サービスを利用していることが判明した場合、当社は当該利用者の本サービスへのアクセスを禁止およびブロックし、当該利用者による本サービスの利用を防止するための適切な措置を講じます。
- トラッキング技術
お客様が本サービス、本サイト、または本プラットフォームにアクセスまたは使用する場合、当社は、ウェブビーコン、ピクセルタグ、スクリプト、タグ、およびお客様のコンピュータに特定の情報を保存するその他の技術(「ローカルストレージ」)を含む、クッキーまたは類似の技術などの業界全体の技術(以下、総称して「トラッキング技術」)を使用する(および第三者に使用を許可する)場合があります。これらのトラッキングテクノロジーにより、当社および第三者は、お客様に関する情報(お客様のIPアドレス、デバイス固有の識別子、およびお客様のオンライン行動など)を自動的に収集し、当社サイトでのお客様のナビゲーションを強化し、当社サイトのパフォーマンスを向上させ、当社サイトでのお客様の体験をカスタマイズし、また広告および詐欺防止の目的で使用することができます。当社はまた、当社サイトの利用状況に関する統計情報の収集、分析の実施、お客様の関心に合わせたコンテンツの配信のためにもこれらの情報を使用します。
詳しくは、クッキーポリシーをご覧ください:
nuvei.com/nuvei-accounts/cookies-policy。
ダイレクト・マーケティング
お客様の同意がある場合に限り、当社は、ニュースレター、オファー、および当社サービスに関する情報をお客様に提供するため、ならびに当社のパフォーマンスの質について問い合わせるために、お客様の個人データをダイレクトマーケティングの目的で使用することがあります。
上記のコンテンツは、電子メール、お客様が指定した電話番号へのメッセージ、およびプラットフォームまたはサイトのお客様のアカウント内のメッセージによって送信できます。お客様の連絡先は、ニュース送信または品質評価サービスを提供する当社のパートナーに転送される場合があります。
そのようなコンテンツを送信した後、私たちはそれを受け取った人々に関する情報を収集することができます。例えば、人々がどのメッセージを開いたか、どのリンクをクリックしたかなどです。このような情報は、関連性の高い、よりカスタマイズされたニュースやコンテンツを提供するために収集されます。
ダイレクト・マーケティング目的の個人データ処理に同意した場合でも、個人データ処理活動の全部または一部について、いつでも簡単にこの同意を撤回することができます。これには以下の方法があります:
- 提供されたメッセージで指定された方法(例:ニュースレターの「配信停止」リンクをクリックするなど)で、当社に退会を通知する。
- 本プライバシーポリシーに定める方法により、当社に通知を送付してください。お客様が同意の撤回を希望される場合、当社はお客様に本人確認をお願いすることがあります。
お客様が同意を撤回された場合、当社は直ちにそのようなコンテンツの送信を停止するよう努めます。
同意の撤回により、当社が自動的にお客様の個人データを破棄し、または当社が処理した個人データに関する情報をお客様に提供する義務を負うわけではありません。
- あなたの権利
データ主体として、お客様はご自身の個人データに関して以下の権利を有します:
- お客様の個人データの処理について知る(知らされる)こと(知る権利);
- お客様の個人データおよびその処理方法にアクセスすること(アクセス権);
- 個人データの処理目的に応じて、不完全な個人データの訂正または補足を要求すること(訂正権);
- 個人データの消去または個人データ処理活動(保存を除く)の停止を要求すること(消去権および「忘れられる」権利);
- 正当な理由の一つである個人データの処理を制限するよう当社に要求すること(制限権);
- データを転送する権利(転送権)。この権利は、その行使に根拠があり、要求された個人データの転送が他のデータ対象者のデータに対するセキュリティ侵害のリスクをもたらさないことを保証する適切な技術的措置がある場合に限り、行使することができます;
- プロファイリングを含む、当社または第三者の正当な利益に基づいて個人データを処理する場合、お客様の個人データの処理に異議を唱える権利。お客様が異議を申し立てた場合、当社は、お客様の利益、権利、および自由よりも優先される説得力のある正当な理由、または法的請求の作成、執行、もしくは防御のためにのみ、お客様の個人データをさらに処理することができるものとします;
- ダイレクト・マーケティングに関する限り、プロファイリングを含むダイレクト・マーケティングを目的として個人データが処理される場合、または処理されることが意図される場合、個人データの処理に対する同意を取り消すこと(お客様から提供された個人データに基づいて、お客様に個別にカスタマイズされたソリューションおよび提案を提供するために、ダイレクト・マーケティングを目的としてプロファイリングが実施される場合があります。お客様は、プロファイリングを含む自動処理による個人データの処理に対する同意をいつでも撤回し、またはこれに異議を唱えることができます)。
当社は、ダイレクト・マーケティング目的での個人データの処理拒否、競争、その他お客様の同意に基づき個人データが処理される場合、GDPRの規定を遵守しないお客様の要求が当社に認められる場合、または法律で規定されている場合において、犯罪、公序良俗または職業倫理の違反の予防、調査および検出、ならびにデータ対象者、当社およびその他の者の権利および自由の保護を確保する必要がある場合、または当社が正当な利益を有する場合を除き、上記のお客様の権利の行使を拒否することができます。
お客様は、プラットフォームまたはサイトのユーザーアカウント設定およびそこに含まれる情報を変更することにより、データ主体としての権利の一部を行使することができます。お客様は、個人データの処理に関連する要求または指示を、データ主体の要求を処理するための当社の社内システムを通じて当社に書面で提出することができます。UABヌヴェイ・プライバシー・センターにアクセスし、データ対象者の要求オプションを選択してください:accounts.nuvei.com/privacy-policy。
このような要請を提出する際、当社は、必要なフォームへの記入を求めるとともに、要請の内容をよりよく理解するために、本人確認書類または本人確認に役立つその他の情報の提供を求めることがあります。データ対象者の要請は、承認された個人文書(身分証明書またはパスポート)のコピーとともに、当社のオフィス(Lvivo g. 37, Vilnius, LT-09306, Lithuania)に送付することもできますが、データ対象者の要請を処理する専用のチャネルがあるため、当社内システムを通じて要請を提出することをお勧めします。
個人データの処理に関するご請求または指示を受領した場合、遅くともご請求の日から1ヶ月以内に、回答を提供し、ご請求で指定された処理を実行するか、または実行を拒否する理由を通知します。必要に応じて、要請の複雑さや件数を考慮し、指定された期間をさらに2ヶ月延長する場合があります。この場合、当社は、要請を受領した日から1ヶ月以内に、当該延長についてお客様に通知します。
お客様の要請により個人データが削除された場合、当社は、当社および他者の正当な利益を保護するため、法の義務を遵守するため、紛争を解決するため、干渉を認識するため、またはお客様が当社と締結した契約を遵守するために必要な情報のコピーのみを保存します。これらの権利は絶対的なものではなく、要請は、法的および倫理的な報告義務または文書保持義務(AML/CTF規制など)を含む、適用される法的要件の対象となることにご留意ください。
- 個人情報の保護について
当社は、本サービスのセキュリティの実装および維持、ならびに当社が処理する個人データの保護に細心の注意を払っています。当社が信頼する個人データは、高度なセキュリティ機能を提供するAmazon Web ServicesおよびGoogle Cloud Services上でホストされています。当社は、処理される個人データの安全性を確保し、かかる情報の不正使用を防止するために、業界標準の手順およびポリシーを採用しています。さらに、データ対象者のプライバシーへの期待を保護するために、NuveiはPayment Card Industry Data Security Standards(「PCI DSS」)の認定を受けています。当社は、お客様の個人データを保護するために合理的な措置を講じますが、その絶対的な安全性を完全に保証することはできないことにご留意ください。
- プライバシーポリシーの変更
当社は、本プライバシーポリシーを随時変更する権利を留保しますので、本ページを頻繁にご覧ください。当社は、本サービス上で本プライバシーポリシーの実質的な変更を通知し、および/または、お客様が志願した電子メールアドレス宛に当該変更に関する電子メールを送信します。そのような実質的な変更は、上記のいずれかの方法でその通知が提供されてから7日後に発効します。それ以外の場合、本プライバシーポリシーのその他のすべての変更は、記載された「最終改定日」時点で有効となり、最終改定日以降も本サービスを継続的に利用することにより、これらの変更を承諾し、かかる変更に拘束されることに同意したものとみなされます。
- 私たちの連絡先
本プライバシー・ポリシーに関するご質問(またはご意見)は、以下の「アカウント・プライバシー・センター」までご連絡ください:
https://nuvei.com/accounts-privacy-center/。
あるいは
データ保護責任者 dpo@nuvei.com.
合理的な時間枠内で回答するように努めます。いつでもお気軽にご連絡ください。当社の回答または決定にご満足いただけない場合は、該当するデータ保護当局にお問い合わせください:
国家データ保護監察局(Valstybinė duomenų apsaugos inspekcija、リトアニア語、ウェブサイトはhttps://vdai.lrv.lt/)。
このページでは
ビジネスを加速する決済ソリューション
売上と収益の向上を目指すには、Nuvei の決済ソリューションをご利用ください。