旨在加速你的业务的支付。
认识Nuvei。我们面向未来的技术使企业能够接受
尖端的支付方式,优化新的收入来源,并在一个平台上获得最大的收益。
所有这些都在一个平台上实现。
最后修订。2023年2月7日
UAB Nuvei(立陶宛)("Nuvei"、"公司"、"我们"或 "我们")尊重我们的支付处理平台("平台")、银行服务的用户以及我们网站的用户的隐私,并致力于保护用户在使用我们的平台、银行服务和/或网站(统称为 "服务")时与我们分享的个人数据。
在本公司隐私政策("隐私政策")中,您 或 数据主体是指我们处理其个人资料的任何人,"个人资料"一词是指我们可以直接或间接识别您的任何信息或一组信息,如您的姓名、电子邮件地址、电话号码等。我们根据《通用数据保护条例》第2016/679号(欧盟)("GDPR")的规定、适用法案的要求以及当局的指示或内部规定处理个人数据。
本隐私政策旨在说明我们在您访问我们的网站("网站访问者")、您使用我们的服务或其任何部分("用户"),包括通过加密货币交易所的网站或携带服务的交易平台("交易所")、或您注册为客户("客户")、您访问我们在Facebook、Twitter、LinkedIn和Medium上的社交媒体账户("社交账户")时收集信息的做法,以及我们使用您的个人数据的方式,以及您可以选择和享有的权利。
如果您在美国注册或使用我们的服务,您的个人数据的控制者(或根据适用的数据保护法定义的等同物)将是SimplexCC(美国)公司。如果您在其他地方注册或使用我们的服务,您的个人数据的控制者将是UAB Nuvei,您的个人数据将不会与美国实体--SimplexCC(美国)共享。SimplexCC有限公司和UAB Nuvei在处理您的个人数据时,通常是作为联合控制人,或者有时上述实体有控制人-处理人的关系。SimplexCC(美国)与SimplexCC有限公司和UAB Nuvei仅在控制者-处理者关系中分享美国公民的数据(SimplexCC(美国)作为控制者,而SimplexCC有限公司和UAB Nuvei-作为处理者)。此外,UAB Nuvei是Nuvei集团(加拿大)的一个子公司。
平台、网站和社交账户可能包含外部网站的链接,如我们的合作伙伴网站、推广我们服务的网站等。当您跟踪这些网站的链接时,请注意这些网站和通过它们访问的服务有其独立的隐私政策,我们对这些政策或这些网站收集的个人数据不承担任何责任或义务。在向那里提交个人数据或使用相关服务之前,必须审查其隐私政策。
如果您使用服务、网站、平台或社交账户,订阅我们的通讯,或就任何其他问题联系或处理我们,我们认为您已经阅读并同意本隐私政策的条款以及其中规定的使用您的个人数据的目的、方法和程序。如果您不同意隐私政策,您可以不使用我们的服务或以其他方式与我们互动。本隐私政策可能会发生变化,因此请不时访问本网站并阅读本网站提供的最新版本的隐私政策。我们向您保证,UAB Nuvei不会为了营销或商业目的而向第三方出售、出租或交易任何个人数据。
本隐私政策被纳入nuvei.com/nuvei-accounts/terms-of-use网站上的使用条款("TOU")、提供电子货币和支付服务的一般条款和条件,以及任何其他提及本隐私政策的协议或通知,并成为其一部分。
本隐私政策适用于本公司收集、使用和披露以下类别个人的个人资料。
我们只收集和处理为实现我们所指定的个人数据处理目的所需的个人数据。在处理您的个人数据时。
我们使用以下的收集方法。
向我们提供个人数据的人要对这些个人数据的正确性、完整性和相关性负责,并对被提供数据的人同意向我们提交其个人数据负责。我们可能会要求您确认该人有权向我们提供个人数据(例如,通过填写服务订单或注册表格)。如有必要(例如,某人询问我们是否收到他/她的个人资料),我们将说明该个人资料的提供者。
我们为以下目的并在以下条件下处理您的个人数据。
处理个人数据的目的 | 正在处理的个人数据 | 个人资料处理期 | 处理个人数据的法律依据 |
注册、使用账户、用户识别、提供服务(个人) | 姓名、用户名、电子邮件、密码、电话号码、个人身份代码、出生日期、出生国、地址、通信地址、国籍、公民身份、性别、护照/身份证复印件及其细节(例如,类型、号码、签发地点和日期、到期日、MRZ代码)。类型、号码、签发地点和日期、到期日、MRZ代码、签名)、自拍、IP地址、设备地理位置、KYC调查表、用户的银行账户和付款细节、服务和账户使用历史、货币操作、收入来源信息、税务数据、钱包ID、关于订购和使用的服务及其变化的信息、关于PEP的数据、法律要求的其他信息。 | 为履行《防止洗钱和恐怖主义融资法》规定的义务而收集的个人数据,应根据《立陶宛共和国防止洗钱和恐怖主义融资法》的规定,从公司与用户的交易/终止关系时起保存8(8)年。如果有主管部门的合理要求,保留期可以延长,但不超过2(2)年。 - | 数据处理对于缔结和履行合同是必要的(GDPR第6(1)(b)条)。 数据主体对处理这些数据的同意(GDPR第6(1)(a)条)。 数据控制者或第三方的合法利益(GDPR第6(1)(f)条) |
注册、使用账户、用户识别、提供服务(公司)。 | 姓名、原名(如已更改)、商号或经营方式、客户代表的姓名(如有)、客户所有董事的姓名,包括董事会成员、监事会、客户最终受益人的姓名(如有)。有权进入客户在本公司的账户的人的姓名,普通和有限合伙人的头衔(如果是合伙企业),主要合伙人的姓名和头衔,公民身份,出生日期,所有上述人员与政治人物的关系声明。所有自然人的性别、企业注册地址、企业经营地址、注册号、成立日期、注册摘要及其签发日期、公司状况、每个UBO和客户代表(根据PoA行事)的地址证明、UBO和代表人以及账户授权人的身份证/护照、法人实体代表的远程识别和验证记录、可进入其账户的法人实体人员的远程识别和验证记录、授权书(如适用)、代表的个人代码(如适用)。电子邮件;电话号码和居住地址。 通过KYC调查问卷获得的信息:员工人数、主要业务活动、业务活动国家、授权资本、去年的营业额、下一年的计划营业额、预期业务关系的目的、流入资金的来源、预期月营业额、预期月交易数、任何其他文件/临时信息。 | 为履行《防止洗钱和恐怖主义融资法》规定的义务而收集的个人数据,应根据《立陶宛共和国防止洗钱和恐怖主义融资法》的规定,从公司与用户的交易/终止关系时起保存8(8)年。如果有主管部门的合理要求,保留期可以延长,但不超过2(2)年。 | 数据处理对于缔结和履行合同是必要的(GDPR第6(1)(b)条)。 数据主体对处理这些数据的同意(GDPR第6(1)(a)条)。 数据控制者或第三方的合法利益(GDPR第6(1)(f)条) |
其他支付活动, 买/卖加密货币 | 法币的支付信息:金额和货币,外部IBAN,交易目的。 加密货币的支付信息:金额和货币,钱包地址。 名和姓。 自拍,身份证或护照,账单地址,电话号码,电子邮件地址,IP地址,设备地理位置,信用卡/借记卡信息:前6位和后4位,BIN国家,BIN银行。 | 从执行支付交易的日期起3至8年。 | 数据处理对于缔结和履行合同是必要的(GDPR第6(1)(b)条)。 数据控制者或第三方的合法利益(风险评估)(GDPR第6(1)(f)条)。 |
品牌卡 | 卡的前4位和后4位数字,一次性密码的电话号码,姓名,支付历史:金额,货币,费用,商家名称和地址,链接的内部账户号码。 | 自公司与客户的交易/关系终止时起8年。 | 数据处理对于缔结和履行合同是必要的(GDPR第6(1)(b)条)。 数据控制者或第三方的合法利益(GDPR第6(1)(f)条)。 |
扣款 | 姓名、POID文件、账单地址、电子邮件、电话号码、账户号码、IP地址、设备地理位置、钱包地址、支付金额和货币、Zendesk票据、设备ID、退单请求和其他相关信息和证明。 | 争议/索赔的整个期间以及庭外争议/索赔结束后的5年。 | 数据处理对于缔结和履行合同是必要的(GDPR第6(1)(b)条)。 数据主体对处理这些数据的同意(GDPR第6(1)(a)条)。 |
执行财务业务、会计、债务管理。 | 姓名,电子邮件,电话号码,职位,工作地点,地址,与所代表的法律实体的关系,帐户号码,信贷机构,付款信息,债务信息,收集捐款和确认付款的公司转移的数据。 | 根据规范性法案,以及立陶宛共和国首席档案员2011年3月9日第V-100号命令批准的《一般文件存储期限索引》。 当数据不属于上述存储区域时--双方合同/合作的有效期和合同/关系结束(最后一次联系)后的10年。 | 数据处理对于缔结和履行合同是必要的(GDPR第6(1)(b)条)。 为了履行对数据控制者施加的法律义务,数据处理是必要的(GDPR第6(1)(c)条)。 数据控制者或第三方的合法利益(GDPR第6(1)(f)条) |
评估和选择所提供工作的候选人。 | 姓名、电子邮件、电话号码、地址、教育和活动数据、简历的内容、选拔/评估候选人所需的或由候选人提供的其他信息。 | 甄选期间和甄选后的3个月,如果获得候选人同意在甄选后保留数据。 当收到的数据不是用于特定的选择时,它们应在收到数据的日期后保存3个月。 | 数据主体对处理这些数据的同意(GDPR第6(1)(a)条)。 数据控制者或第三方的合法利益(GDPR第6(1)(f)条) |
管理电子信息渠道(平台、网站、社会账户),对平台进行分析,以提供更多相关内容,确保功能和安全,提高服务质量。 | IP地址、借助cookies和设置收集的数据、使用的浏览器、登录日期和时间、移动设备型号和制造商、移动设备操作系统(iOS、Android)、密码、账户和服务使用信息。 通过整合社会账户收集的数据。 | 网站、平台数据的存储方式如本隐私政策所述。 不包括在cookie信息中的网站和平台数据从收集之日起最多保存1年,除非当事人撤销他/她的同意(当数据是基于同意而处理的)。 社会账户中的信息是根据该网络所有者设定的条件来存储的 | 数据主体对处理这些数据的同意(GDPR第6(1)(a)条)。 数据控制者或第三方的合法利益(GDPR第6(1)(f)条) |
发送新闻,进行调查,直接营销,广告。 | 姓名、电子邮件地址、电话号码、调查公告/问卷中要求的数据。 | 数据的处理时间为收到同意书后的1年,除非你提前撤销你的同意。 | 数据主体对处理这些数据的同意(GDPR第6(1)(a)条)。 |
争端和索赔的解决。 | 姓名、工作单位地址、工作单位职位、与被代表的法律实体的联系、电话号码、电子邮件、索赔或其他类似文件的内容、与争议/索赔有关的信息/文件。 | 争议/索赔的整个期间以及庭外争议/索赔解决结束后的5年和司法程序结束后的10年。 | 为了履行对数据控制者施加的法律义务,数据处理是必要的(GDPR第6(1)(c)条)。 数据控制者或第三方的合法利益(GDPR第6(1)(f)条) |
在社交账户中,我们可以分享关于我们自己的信息、我们的内容、事件、新闻、调查,以及我们正在寻找的雇员的信息。社交账户用户也要遵守社交网络所有者的隐私政策。当你在社交账户上与我们联系时,根据你选择的隐私设置,我们可能会看到某些用户账户信息,如个人资料的名字、姓氏、形象、性别、电子邮件地址、地点等(该列表并不详尽)。如果用户通过在社交账户上与我们交流而发布信息(例如,在我们的社交账户的评论区发布评论或在我们的社交账户资料上发布信息),根据所选择的隐私设置,发布的信息可能被公开(例如,在我们的社交账户上对其他用户可见)。
在某些情况下,我们可能会通过您提供的联系数据发送与订购或提供我们的服务有关的信息,例如,通知您有关服务订单的确认、订购的服务的到期日、服务的临时或永久性变化,包括但不限于计划的中断、提供的新功能、版本更新、点发布、主要发布、滥用警告,以及我们的TOU、隐私政策和其他文件和协议的变化。这些通信是为适当提供我们的合同义务和服务所必需的,不被认为是直接营销通信。
在提供我们的服务时,我们可能在某些情况下采用自动数据决策,例如,为了防止欺诈,确保遵守反洗钱/反恐融资政策等。自动决策是指使用例如不需要人工干预的软件代码或算法来处理个人数据。我们定期审查自动决策中使用的标准和模型,以确保其完整性、效率和公正性。您可以随时要求修改这种自动决策,如本隐私政策第11条所述。
在某些情况下,我们处理个人数据的时间可能会超过本隐私政策的规定,例如,当我们被法律要求这样做时,当我们参与诉讼、仲裁、审前调查等。公司保证,在这种情况下,一旦您的个人数据不再需要用于上述目的,将立即删除。
此外,我们可能会与母公司(Nuvei集团)分享您的个人数据。但是,我们承诺只按照本隐私政策进行。只有在我们签署了欧盟委员会批准的欧盟标准合同条款、有其他法律依据进行这种转移或对您的个人数据进行匿名处理的情况下,才能进行这种转移。
我们的商业伙伴、供应商、分包商或为其提供服务的代理人,或审计师、律师、税务顾问、协助我们改进和优化平台的分析和搜索引擎提供商等顾问,以及我们使用的个人数据处理者,如辅助服务提供商、IT公司、广告和营销公司、会计公司等。我们要求数据处理者像我们一样负责任地存储、处理和对待个人数据,并且只按照我们的指示行事。我们有这样的合作伙伴和数据处理者。
营销、广告合作伙伴 - TrustPilot(丹麦)。
支付合作伙伴--PAYBIS(英国)、PAYBIS US(ZEROHASH)、ELASTUM(LT、EE)、H FINANCE(LT)(当服务提供商签署欧盟委员会批准的欧盟标准合同条款,将数据传输到欧洲经济区之外时,数据将被安全地传输。)
会计、金融服务 - Hashavim, PWC Israel, Billbeez, Altshuler Shaham Benefits, Howden, Priority, Jonathan Lubik consultants\ Econpartners, IBI trustee, Financial immunities, Michpal, Made Finance, Liram, OvdimNet Ayalon, Kna'an, Hi Bob(USA), RMR Consultants, Sima Kedem Ltd, Yoram Zilberman insurance agency,Baker Tilly Baltics (LT), UAB Scandinavian Accounting and Consulting (LT), SIA Ernst & Young Baltic (LV), MK TAX, Cogency Global, Mazars (当服务供应商签署欧盟委员会批准的欧盟标准合同条款,将数据转移到欧洲经济区以外时,数据将被安全地传输。)
IT解决方案、IT安全维护和技术服务--7CI(以色列)、Ingenie(英国)Kyte Consultants Ltd(马耳他)(当服务提供商签署欧盟委员会批准的欧盟标准合同条款,将数据转移到欧洲经济区以外时,数据将被安全地传输)。
云计算和托管服务提供商--亚马逊网络服务公司(美国)谷歌公司(美国)(当服务提供商签署欧盟委员会批准的欧盟标准合同条款,将数据转移到欧洲经济区以外时,数据将被安全地传输)。
为了将您的内容发布到社交账户,我们向这些社交媒体平台运营商提供数据。
LinkedIn爱尔兰无限公司(爱尔兰)、LinkedIn公司(爱尔兰)、Facebook爱尔兰有限公司(爱尔兰)、YouTube公司(美国)、Twitter公司(美国)、Twitter国际公司(爱尔兰)、A中公司(美国)(数据在服务时安全传输)。(爱尔兰), Facebook, Inc. (美国), YouTube, Inc. (美国), Twitter, Inc. (美国), Twitter International Company (爱尔兰), A Medium Corporation (美国)(当服务提供商签署欧盟委员会批准的欧盟标准合同条款,将数据转移到欧洲经济区之外时,数据将被安全地传输。)
国家或地方政府机构和当局、执法和审前调查机构、法院和其他争端解决机构、根据立陶宛共和国立法规定的程序履行法律指定职能的其他人员。我们向这些实体提供法律规定的或实体本身指定的强制性信息。
其他第三方,如支付机构等。如有必要,向打算购买或将购买本公司业务或将与我们开展联合活动或将以其他形式合作的公司。向与我们处于共同公司控制之下的关联公司。如果该关联公司设立在欧洲经济区之外,我们将仅按照本隐私政策的条件进行此类个人数据传输(例如,将与该关联公司签署欧盟委员会批准的欧盟标准合同条款,以便在欧洲经济区之外传输数据)。
我们通常在欧洲经济区内处理个人数据,但在某些情况下,您的个人数据可能会被转移到欧洲经济区之外。本公司将始终采取步骤,确保向欧洲经济区以外的实体转移此类信息的工作得到谨慎管理,通过实施适当的保护措施来保护您的权利和利益。
您的个人资料只有在以下条件下才会被转移到欧洲经济区以外。
请注意,为了进行身份验证和必要的监管筛查,Nuvei利用了某些第三方身份验证和认证服务,由Onfido提供。Onfido对信息的收集和使用,包括政府签发的身份证复印件和用于生物识别比较的自拍照,在Onfido的隐私政策中有所描述https://onfido.com/privacy/。
为了处理投诉,Nuvei使用客户支持平台--Zendesk公司,通过聊天、电子邮件或在线票据形式回答询问。您可能需要通过提供您的名字、姓氏、电子邮件地址来确认您的身份。 Zendesk Inc.对信息的收集和使用在Zendesk Inc.的隐私政策https://www.zendesk.com/company/agreements-and-terms/privacy-notice/。
要使用本服务,您必须年满十八(18)岁。公司不会有意处理十八(18)岁以下儿童的个人资料,也不希望这样做。我们保留在任何阶段要求提供年龄证明的权利,以便我们能够核实未满十八(18)岁的未成年人没有使用本服务。如果我们知道有未满十八(18)岁的人在使用本服务,我们将禁止和阻止该用户访问本服务,并将采取适当措施防止该用户使用我们的服务。
当您访问或使用服务、网站或平台时,我们可能会使用(并授权第三方使用)行业内的技术,如cookies或类似技术,包括网络信标、像素标签、脚本、标签和其他在您的计算机上存储某些信息的技术("本地存储"),这将使我们能够自动激活某些功能,并使您的服务体验更加方便和省力(统称 "跟踪技术")。这些跟踪技术使我们和第三方能够自动收集有关您的信息(如您的IP地址、设备唯一标识符和您的在线行为),以加强您在我们网站上的导航,提高我们网站的性能,定制您在我们网站上的体验,以及用于广告和防欺诈目的。我们还使用这些信息来收集有关我们网站使用情况的统计资料,进行分析,提供符合您兴趣的内容。
要了解更多信息,请访问我们的Cookie政策,可在此查阅。
nuvei.com/nuvei-accounts/cookies-policy。
在您的同意下(仅),我们可以将您的个人数据用于直接营销目的,向您提供有关我们服务的通讯、优惠和信息,以及查询我们的业绩质量。
上述内容可以通过电子邮件、向您指定的电话号码发送消息以及您在平台或网站的账户中的消息。您的联系人可能会被转给为我们提供新闻发送或质量评估服务的合作伙伴。
在发送此类内容后,我们可以收集关于收到内容的人的信息,例如,人们打开了哪些信息,点击了哪些链接,等等。收集此类信息是为了向您提供相关的、更有针对性的新闻和内容。
即使您同意为直接营销目的处理个人数据,您也可以在任何时候轻松撤回对全部或部分个人数据处理活动的同意。要做到这一点,您可以
如果你撤回你的同意,我们将设法立即停止向你发送此类内容。
撤销同意并不自动使我们有义务销毁您的个人数据或向您提供有关我们所处理的个人数据的信息,因此,对于这些行动,您应单独提交请求。
作为数据主体,您对您的个人数据有以下权利。
我们可以拒绝行使您的上述权利,但拒绝为直接营销目的处理您的个人数据、竞争或在其他情况下,当个人数据的处理得到您的同意,您的要求允许我们不遵守GDPR的规定,或在法律规定的情况下,有必要确保预防、调查和检测犯罪、违反官方或职业道德,以及保护数据主体、我们和其他人的权利和自由,或本公司有合法利益时。
您可以通过改变平台或网站中的用户账户设置以及其中的信息来行使您作为数据主体的部分权利。您可以通过公司处理数据主体请求的内部系统,以书面形式向我们提交与个人数据处理有关的任何请求或指示。请进入UAB Nuvei隐私中心,在这里选择数据主体的请求选项:accounts.nuvei.com/privacy-policy。
在提交此类请求时,我们可能会要求您填写必要的表格,并提供身份证明文件或其他有助于我们核实您身份的信息,以便更好地了解您的请求内容。您也可以将资料当事人的请求连同授权的个人文件(身份证或护照)复印件寄到我们的办公室--Lvivo g. 37, Vilnius, LT-09306, Lithuania,但是,我们鼓励您通过我们的内部系统提交请求,因为该渠道是专门用于处理资料当事人的请求。
在收到您关于处理个人数据的请求或指示后,最迟在请求之日起1个月内,我们将作出答复并执行请求中规定的行动,或通知您我们拒绝执行的原因。如有必要,考虑到请求的复杂性和数量,规定期限可再延长2个月。在这种情况下,自收到请求之日起1个月内,我们将通知您这种延长。
如果个人数据应您的要求被删除,我们将只保存为保护我们和他人的合法利益、遵守法律义务、解决争端、确认干扰或遵守您与我们签订的任何协议所需的信息副本。请注意,这些权利不是绝对的,请求要符合任何适用的法律要求,包括法律和道德的报告或文件保留义务(如反洗钱/反恐融资法规)。
我们非常谨慎地实施和维护服务的安全性,并保护我们处理的任何个人数据。我们所信任的个人数据被托管在亚马逊网络服务和谷歌云服务上,这提供了先进的安全功能。公司采用行业标准的程序和政策,以确保所处理的个人资料的安全,并防止未经授权使用任何此类信息。此外,为了保障数据主体的隐私期望,Nuvei通过了支付卡行业数据安全标准("PCI DSS")认证。请注意,虽然我们采取了合理的措施来保护您的个人数据,但我们不能完全保证其绝对安全。
公司保留在任何时候改变本隐私政策的权利,所以请经常重新访问这个页面。我们将在服务上提供关于本隐私政策的实质性变化的通知,并且/或者我们将向您自愿提供的电子邮件地址发送关于此类变化的电子邮件。这种实质性的变化将在上述任何一种方法提供这种通知的七(7)天后生效。否则,本隐私政策的所有其他变化将在注明的 "最后修订 "日期起生效,您在最后修订日期后继续使用本服务将构成对这些变化的接受和同意受其约束。
如果您对本隐私政策有任何疑问(或意见),欢迎您通过以下账户隐私中心与我们联系,可在此查阅。
https://nuvei.com/accounts-privacy-center/.
或
数据保护官。 [email protected].
我们将努力在合理的时间范围内作出答复。请随时与我们联系。如果你对我们的答复或决定不满意,你可以联系适用的数据保护机构。
国家数据保护监察局(Valstybinė duomenų apsaugos inspekcija,立陶宛语,网址为https://vdai.lrv.lt/)。