努维账户 - 隐私政策
隐私声明
UAB Nuvei
最后修订:2023 年 2 月 7 日
- 我们是谁?
UAB Nuvei(立陶宛)(以下简称 "Nuvei"、"公司"、"我们"或 "我们")尊重我们的支付处理平台(以下简称 "平台")、银行服务用户以及我们网站(account.nuvei.com)用户的隐私,并致力于保护用户在使用我们的平台、银行服务和/或网站(以下统称 "服务")时与我们分享的个人数据。
在本公司隐私政策(下称 "隐私政策")中,您 或 数据主体指个人数据由我们处理的任何人,"个人数据"指我们可以直接或间接识别您身份的任何信息或一组信息,例如您的姓名、电子邮件地址、电话号码等。我们根据《通用数据保护条例》第 2016/679 号(欧盟)(以下简称 "GDPR")的规定、适用法案的要求以及当局的指示或内部规定处理个人数据。
本隐私政策旨在说明当您访问我们的网站("网站访客")时,当您使用我们的服务或其任何部分("用户")时,包括通过加密货币交易所的网站或携带服务的交易平台("交易所"),或当您注册为客户("客户")时,当您访问我们在 Facebook、Twitter、LinkedIn 和 Medium 上的社交媒体账户("社交账户")时,我们向您收集信息的做法,以及我们使用您的个人数据的方式,以及您可使用的选项和权利。
如果您在美国注册或使用我们的服务,您的个人数据(或根据适用的数据保护法律定义的同等数据)的控制者将是SimplexCC (US), Inc.如果您在其他地方注册或使用我们的服务,您的个人数据控制者将是UAB Nuvei,您的个人数据不会与美国实体SimplexCC (US)共享。SimplexCC有限公司和UAB Nuvei在处理您的个人资料时,通常作为联合控制人,有时上述实体具有控制-处理关系。SimplexCC(美国)与SimplexCC有限公司和UAB Nuvei仅以控制方-处理方关系共享美国公民的数据(SimplexCC(美国)作为控制方,而SimplexCC有限公司和UAB Nuvei作为处理方)。此外,UAB Nuvei 是 Nuvei 集团(加拿大)的子公司。
平台、网站和社交账户可能包含外部网站的链接,例如我们的合作伙伴网站、推广我们服务的网站等。当您通过链接进入任何这些网站时,请注意这些网站和通过它们访问的服务都有各自独立的隐私政策,我们对这些政策或在这些网站上收集个人数据不承担任何责任或义务。在向这些网站提交个人数据或使用相关服务之前,请务必查看其隐私政策。
如果您使用我们的服务、网站、平台或社交账户,订阅我们的时事通讯,或就任何其他问题联系或致函我们,我们认为您已阅读并同意本隐私政策的条款以及其中规定的使用您的个人数据的目的、方法和程序。如果您不同意本隐私政策,则不得使用我们的服务或以其他方式与我们互动。本隐私政策可能会发生变化,因此请不时访问本网站并阅读此处提供的最新版隐私政策。我们向您保证,UAB Nuvei 不会出于营销或商业目的向第三方出售、出租或交易任何个人数据。
本隐私政策通过引用被纳入 nuvei.com/nuvei-accounts/terms-of-use("TOU")网站上的《使用条款》、《提供电子货币和支付服务的一般条款和条件》以及引用本隐私政策的任何其他协议或通知,并成为其中的一部分。
- 我们向谁收集个人数据?
本隐私政策适用于公司对以下各类个人的个人数据的收集、使用和披露:
- 网站访问者:访问本公司网站的个人,他们可能自愿提供某些联系数据(如电子邮件地址),以接收本公司的通信或预先注册接收本公司的服务。为明确起见,网站不包括我们的客户拥有或运营的任何网站。
- 用户:我们处理其信息的个人:
- 根据我们与客户签订的协议向客户提供服务;或
- 通过电子货币账户或服务账户直接向我们的用户提供服务;这包括代表组织注册的用户;或
- 实现监管目标,防止非法活动,遵守适用法律。
- 客户:自行注册或代表实体或组织注册使用公司服务的人,包括商户和交易所运营商。为免生疑问,客户不包括用户。
- 其他人员,包括订阅直销材料、申请我们提供的各种职位、担任我们合作伙伴的代表等。
- 我们如何使用您的个人数据?
我们仅收集和处理为实现我们指定的个人数据处理目的所必需的个人数据。在处理您的个人数据时
- 我们遵守现行适用法律的要求,包括 GDPR;
- 我们以合法、公平和透明的方式处理您的个人数据;
- 我们收集您的个人数据是为了特定的、明确的和合法的目的,除非在法律允许的范围内,否则不会以与这些目的不符的方式处理这些数据;
- 我们采取一切合理措施,确保根据处理目的,毫不拖延地纠正、补充、暂停或销毁不准确或不完整的个人数据;
- 我们保存个人数据的形式是,可以确定您身份的时间不超过处理个人数据目的所需的时间;
- 除隐私政策或适用法律规定的情况外,我们不会向第三方提供或披露个人数据;
- 我们确保您的个人数据得到安全处理,确保采取技术和组织安全措施,并确保只有因工作职能而需要访问个人数据的员工才能访问这些数据。
- 我们如何收集个人数据?
我们采用以下方式收集信息:
- 通过您对服务的使用和/或与服务相关的交易。换句话说,当您使用本服务时,包括您浏览交易所时,我们会独立或通过第三方服务收集和记录与此类使用相关的信息,详情如下。
- 来自我们的业务合作伙伴 - 交易所、我们的统包合作伙伴、加密货币钱包和经纪人。例如,当您返回交易所时,该交易所可能会向我们提供您的联系信息(如姓名、地址和出生日期),以及您以前访问其网站的使用信息(如用户余额、以前的登录和以前的交易)。
- 通过公开来源。例如,我们通过您公开的 SN 账户信息、公开的信用卡黑名单和官方有限银行账户名单以及其他在线公开信息收集您的某些信息。
- 来自第三方服务。例如,当我们使用第三方服务提供服务和防止欺诈时,我们可能会收集一些数据。
- 您提供给我们的信息。例如,我们收集使用服务所需的个人数据,这些数据由您通过填写注册表、入职流程(如果您注册为客户)和/或直接联系我们的方式提供给我们。
- 其他人(包括使用我们服务的公司)经您同意向我们提供您的个人数据时。例如,当这些公司指出您的联系人、将您称为授权人等时。
向我们提供个人资料的人对其个人资料的正确性、完整性和相关性负责,并对其同意向我们提交其个人资料负责。我们可能会要求您确认该人有权向我们提供个人数据(例如,通过填写服务订单或注册表)。如有必要(例如,某人向我们询问有关接收其个人资料的事宜),我们将说明此类个人资料的提供者。
- 我们处理哪些个人数据?
我们出于以下目的并在以下条件下处理您的个人数据:
处理个人数据的目的
正在处理的个人数据
个人数据处理期限
处理个人数据的法律依据
注册、使用账户、用户身份验证、提供服务(个人)
姓名、用户名、电子邮件、密码、电话号码、个人身份代码、出生日期、出生国、地址、通信地址、国籍、公民身份、性别、护照/身份证复印件及其详细信息(例如:类型、号码、签发地点和日期、有效期、MRZ 代码、签名)、自拍、IP 地址、设备地理位置、KYC 问卷、用户银行账户和付款详情、服务和付款详情。类型、号码、签发地点和日期、有效期、MRZ 代码、签名)、自拍、IP 地址、设备地理位置、KYC 问卷、用户银行账户和付款详情、服务和账户使用历史、货币业务、收入来源信息、税务数据、钱包 ID、订购和使用的服务及其变更信息、PEP 数据、法律要求的其他信息。
为履行《防止洗钱和资助恐怖主义法》规定的义务而收集的个人数据,应根据《立陶宛共和国防止洗钱和资助恐怖主义法》予以保存,保存期自公司与用户的交易/关系终止时起最长为 8 年。如果主管当局提出合理要求,保存期可延长不超过两(2)年。
-
数据处理是签订和履行合同所必需的(《个人数据保护公约》第 6(1)(b)条)
数据主体对处理此类数据的同意(《个人数据保护公约》第 6(1)(a)条)
数据控制者或第三方的合法利益(《个人数据保护公约》第 6(1)(f)条)
注册、使用账户、用户身份验证、提供服务(企业)
客户的姓名、曾用名(如有变更)、交易名称或经营范围、客户代表的姓名(如有)、客户所有董事(包括董事会成员、监事会成员)的姓名、客户最终受益所有人的姓名(如有)、有权进入客户在公司账户的人员的姓名、普通合伙人和有限合伙人的头衔(如果是合伙企业)、主要合伙人的姓名、头衔、公民身份、出生日期、关于上述所有人员与政治公众人物关系的声明、所有自然人的性别、商业注册地址、商业运营地址、注册号、成立日期、注册摘录及其签发日期、公司状况、每个 UBO 和客户代表(根据 PoA 行事)的地址证明、UBO 和代表人及账户授权人的身份证/护照、法人代表的远程身份识别和验证记录、法人实体可访问其账户的人员的远程身份识别和验证记录、委托书(如适用)、代表个人代码(如适用);电子邮件、电话号码和住址。
通过 KYC 问卷获得的信息:雇员人数、主要业务活动、业务活动所在国、法定资本、去年的营业额、下一年的计划营业额、打算建立业务关系的目的、流入资金的来源、预计每月营业额、预计每月交易次数、任何其他临时文件/信息。
为履行《防止洗钱和资助恐怖主义法》规定的义务而收集的个人数据,应根据《立陶宛共和国防止洗钱和资助恐怖主义法》予以保存,保存期自公司与用户的交易/关系终止时起最长为 8 年。如果主管当局提出合理要求,保存期可延长不超过两(2)年。
数据处理是签订和履行合同所必需的(《个人数据保护公约》第 6(1)(b)条)
数据主体对处理此类数据的同意(《个人数据保护公约》第 6(1)(a)条)
数据控制者或第三方的合法利益(《个人数据保护公约》第 6(1)(f)条)
其他支付活动, 买卖加密货币
法币支付信息:金额和货币、外部 IBAN、交易目的。
加密货币支付信息:金额和货币、钱包地址。
姓名;
自拍照、身份证或护照、账单地址、电话号码、电子邮件地址、IP 地址、设备地理位置、信用卡/借记卡信息:前 6 位和后 4 位数字、BIN 国家、BIN 银行。
自执行付款交易之日起3 至 8 年。
数据处理是签订和履行合同所必需的(《个人数据保护公约》第 6(1)(b)条)。
数据控制者或第三方的合法利益(风险评估)(《信息权保护条例》第 6(1)(f)条)。
品牌卡
卡的前 4 位和后 4 位数字、用于一次性密码的电话号码、姓名、支付历史记录:金额、币种、费用、商户名称和地址、关联的内部账号。
自公司与客户的交易/关系终止之日起8 年。
数据处理是签订和履行合同所必需的(《个人数据保护公约》第 6(1)(b)条)。
数据控制者或第三方的合法利益(《个人数据保护公约》第 6(1)(f)条)。
扣款
姓名、POID 文档、账单地址、电子邮件、电话号码、账号、IP 地址、设备地理位置、钱包地址、支付金额和货币、Zendesk 票据、设备 ID、扣款请求及其他相关信息和证明。
整个争议/索赔期间以及庭外争议/索赔结束后5 年。
数据处理是签订和履行合同所必需的(《个人数据保护公约》第 6(1)(b)条)。
数据主体同意处理此类数据(《个人数据保护公约》第 6(1)(a)条)。
执行财务运作、会计、债务管理。
姓名、电子邮件、电话号码、职位、工作地点、地址、与所代表法人实体的关系、帐号、信贷机构、付款信息、债务信息、收款公司传输的数据以及付款确认。
根据规范性法案,以及立陶宛共和国首席档案员 2011 年 3 月 9 日第 V-100 号命令批准的《一般文件存储期索引》。
当数据不属于上述存储范围时--双方合同/合作的有效期以及合同/关系(最后一次联系)结束后的 10 年。
数据处理是签订和履行合同所必需的(《个人数据保护公约》第 6(1)(b)条)
为履行对数据控制者施加的法律义务,有必要进行数据处理(《欧盟数据保护条例》第 6(1)(c)条)
数据控制者或第三方的合法利益(《个人数据保护公约》第 6(1)(f)条)
评估和甄选应聘者。
姓名、电子邮件、电话号码、地址、教育和活动数据、简历内容、遴选/评估候选人所需的其他信息或候选人提供的其他信息。
遴选期和遴选结束后 3 个月,如果候选人同意在遴选结束后保留数据。
如果收到的数据不是用于特定的选择,则应在收到之日起保存 3 个月。
数据主体对处理此类数据的同意(《个人数据保护公约》第 6(1)(a)条)
数据控制者或第三方的合法利益(《个人数据保护公约》第 6(1)(f)条)
管理电子信息渠道(平台、网站、社交账户),对平台进行分析,以提供更多相关内容,确保功能性和安全性,提高服务质量。
IP 地址、借助 Cookie 和设置收集的数据、使用的浏览器、登录日期和时间、移动设备型号和制造商、移动设备操作系统(iOS、Android)、密码、账户和服务使用信息。
通过整合社会账户收集数据。
网站、平台数据的存储方式如本隐私政策所述。
未包含在 cookie 信息中的网站和平台数据自收集之日起最多保存 1 年,除非个人撤销同意(在同意的基础上处理数据)。
社交账户中的信息根据该网络所有者设定的条件进行存储
数据主体对处理此类数据的同意(《个人数据保护公约》第 6(1)(a)条)
数据控制者或第三方的合法利益(《个人数据保护公约》第 6(1)(f)条)
发送新闻、开展调查、直销、广告。
姓名、电子邮件地址、电话号码、调查公告/问卷中要求的数据。
除非您提前撤销同意,否则数据将在收到同意后的 1 年内进行处理。
数据主体同意处理此类数据(《个人数据保护公约》第 6(1)(a)条)。
解决争端和索赔。
姓名、工作单位地址、工作职位、与所代表法律实体的联系人、电话号码、电子邮件、索赔内容或其他类似文件、与争议/索赔有关的信息/文件。
整个争议/索赔期,庭外争议/索赔解决结束后5 年,司法程序结束后10 年。
为履行对数据控制者施加的法律义务,有必要进行数据处理(《欧盟数据保护条例》第 6(1)(c)条)
数据控制者或第三方的合法利益(《个人数据保护公约》第 6(1)(f)条)
在社交账户中,我们可以分享关于我们自己、我们的内容、活动、新闻、调查以及我们正在寻找的员工的信息。社交账户用户也受社交网络所有者隐私政策的约束。当您在社交账户上联系我们时,根据您选择的隐私设置,我们可能会看到某些用户账户信息,如个人资料中的名、姓、图像、性别、电子邮件地址、位置等(此列表并不详尽)。如果用户通过在社交账户上与我们交流而发布信息(例如,在社交账户的评论区发表评论或在社交账户的个人主页上发布信息),根据所选择的隐私设置,所发布的信息可能会被公开(例如,其他用户可以在社交账户上看到)。
在某些情况下,我们可能会通过您提供的联系数据发送与订购或提供服务相关的信息,例如,通知您服务订单的确认、订购服务的到期日、服务的临时或永久变更,包括但不限于计划中断、提供的新功能、版本更新、要点发布、主要发布、滥用警告以及我们的 TOU、隐私政策及其他文件和协议的变更。此类通信是适当提供我们的合同义务和服务所必需的,不视为直接营销通信。
在提供我们的服务时,我们可能会在某些情况下应用自动数据决策,例如防止欺诈、确保遵守反洗钱/反恐怖主义融资政策等。自动决策是指使用无需人工干预的软件代码或算法等处理个人数据。我们会定期审查自动决策中使用的标准和模型,以确保其完整性、效率和公正性。如本隐私政策第 11 条所述,您可以随时要求修改此类自动决策。
在某些情况下,我们处理个人数据的时间可能会超过本隐私政策所规定的时间,例如,当法律要求我们这样做时,当我们参与诉讼、仲裁、审前调查等时。公司保证,在这种情况下,一旦您的个人数据不再需要用于上述目的,我们将立即删除。
- 我们会共享您的个人数据吗?
此外,我们可能会与母公司(努维集团)共享您的个人数据。但是,我们承诺仅根据本隐私政策进行共享。只有在我们签署欧盟委员会批准的欧盟标准合同条款、有其他法律依据或对您的个人数据进行匿名处理的情况下,我们才会进行此类转移。
我们的业务合作伙伴、供应商、分包商或为其提供服务的代理商,或审计师、律师、税务顾问等顾问,协助我们改进和优化平台的分析和搜索引擎提供商等,以及我们使用的个人数据处理者,如辅助服务提供商、IT 公司、广告和营销公司、会计公司等。我们要求数据处理者像我们一样负责任地存储、处理和对待个人数据,并且只能按照我们的指示进行。我们有这样的合作伙伴和数据处理者:
营销、广告合作伙伴 - TrustPilot(丹麦);
支付合作伙伴 - PAYBIS(英国)、PAYBIS US (ZEROHASH)、ELASTUM(LT、EE)、H FINANCE(LT)(当服务提供商签署了欧盟委员会批准的欧盟标准合同条款,在欧洲经济区以外传输数据时,数据将被安全传输)
会计、金融服务 - Hashavim、PWC Israel、Billbeez、Altshuler Shaham Benefits、Howden、Priority、Jonathan Lubik consultants、Econpartners、IBI trustee、Financial immunities、Michpal、Made Finance、Liram、OvdimNet Ayalon、Kna'an、Hi Bob(美国)、RMR Consultants、Sima Kedem Ltd、Yoram Zilberman 保险代理、Baker Tilly Baltics (LT)、UAB Scandinavian Accounting and Consulting (LT)、SIA Ernst & Young Baltic (LV)、MK TAX、Cogency Global、Mazars(当服务提供商签署欧盟委员会批准的欧盟标准合同条款,将数据传输到欧洲经济区以外时,数据将安全传输);
IT 解决方案、IT 安全维护和技术服务 - 7CI(以色列)、Ingenie(英国)、Kyte Consultants Ltd(马耳他)(当服务提供商签署欧盟委员会批准的欧盟标准合同条款,将数据传输到欧洲经济区以外时,数据将安全传输)。
云计算和托管服务提供商 - 亚马逊网络服务公司(美国) 谷歌公司(美国)(当服务提供商签署欧盟委员会批准的欧盟标准合同条款,在欧洲经济区以外传输数据时,数据将安全传输)。
为了将您的内容发布到社交账户,我们会向这些社交媒体平台运营商提供数据:
LinkedIn Ireland Unlimited Company (Ireland), LinkedIn Corporation (Ireland), Facebook Ireland Ltd. (Ireland), Facebook, Inc.(爱尔兰)、Facebook 公司(美国)、YouTube 公司(美国)、Twitter 公司(美国)、Twitter 国际公司(爱尔兰)、A Medium 公司(美国)(当服务提供商签署欧盟委员会批准的欧盟标准合同条款,在欧洲经济区以外传输数据时,数据将安全传输)。
国家或地方政府机构和部门、执法和审前调查机构、法院和其他争议解决机构、根据立陶宛共和国法律规定的程序履行法律指定职能的其他人员。我们向这些实体提供法律规定或实体本身指定的强制性信息。
其他第三方,如支付机构等。必要时,向有意购买或将购买本公司业务、与本公司开展联合活动或以其他形式进行合作的公司提供信息。与我们受共同公司控制的关联公司。如果该关联公司在欧洲经济区以外成立,我们将仅根据本隐私政策的条件进行个人数据传输(例如,将与该关联公司签署欧盟委员会批准的欧盟标准合同条款,以便在欧洲经济区以外传输数据)。
我们通常在欧洲经济区内处理个人数据,但在某些情况下,您的个人数据可能会被转移到欧洲经济区以外。本公司将始终采取措施,确保向欧洲经济区以外的实体传输此类信息时得到谨慎管理,通过实施适当的保障措施来保护您的个人数据,从而保护您的权利和利益。
只有在以下情况下,您的个人数据才会被转移到欧洲经济区之外:
- 数据只传输给我们可靠的合作伙伴,由他们确保向您提供我们的服务;
- 我们已与这些合作伙伴签署了欧盟委员会批准的欧盟标准合同条款,以确保您个人数据传输的安全性;
- 欧盟委员会已对我们合作伙伴所在国家的资格做出决定,即确保足够的安全水平;
- 您已同意将您的个人数据转移到欧洲经济区以外;或
- 立陶宛共和国国家数据保护监察局颁发了特别许可,方可进行此类转移。
请注意,为进行身份验证和必要的监管筛查,努维使用 Onfido 提供的某些第三方身份验证和认证服务。Onfido 对信息的收集和使用(包括政府颁发的身份证件副本和用于生物识别对比的自拍照)在 Onfido 的隐私政策https://onfido.com/privacy/中有所说明。
为了处理投诉,努维使用客户支持平台 Zendesk Inc.您可能需要通过提供姓名和电子邮件地址来表明自己的身份。 Zendesk Inc. 的隐私政策https://www.zendesk.com/company/agreements-and-terms/privacy-notice/ 中描述了信息的收集和使用。
- 未成年人
要使用本服务,您必须年满十八 (18) 周岁。公司不会有意处理十八 (18) 岁以下儿童的个人数据,也不希望这样做。本公司保留在任何阶段要求提供年龄证明的权利,以便核实未满十八 (18) 周岁的未成年人没有使用本服务。如果我们得知有未满十八 (18) 周岁的人在使用本服务,我们将禁止并阻止该用户访问本服务,并将采取适当措施防止该用户使用我们的服务。
- 跟踪技术
当您访问或使用本服务、网站或平台时,我们可能会使用(并授权第三方使用)行业范围内的技术,如 Cookie 或类似技术,包括网络信标、像素标签、脚本、标签和其他在您的计算机上存储某些信息的技术("本地存储"),这些技术将使我们能够自动激活某些功能,并使您的服务体验更加方便和轻松(统称为 "跟踪技术")。这些跟踪技术允许我们和第三方自动收集有关您的信息(如您的 IP 地址、设备唯一标识符和您的在线行为),以加强您在我们网站上的导航、提高我们网站的性能、定制您在我们网站上的体验,以及用于广告和防止欺诈目的。我们还使用这些信息来收集有关我们网站使用情况的统计数据、进行分析、提供符合您兴趣的内容。
如需了解更多信息,请访问我们的 Cookie 政策,请点击此处:
nuvei.com/nuvei-accounts/cookies-policy。
直接营销
在征得您同意的情况下,我们可能会将您的个人数据用于直接营销目的,向您提供有关我们服务的通讯、优惠和信息,以及询问我们的服务质量。
上述内容可以通过电子邮件、您指定的电话号码以及您在平台或网站的账户信息发送。您的联系方式可能会转给为我们提供新闻发送或质量评估服务的合作伙伴。
在发送此类内容后,我们可以收集有关接收者的信息,例如,接收者打开了哪些信息、点击了哪些链接等。收集这些信息是为了向您提供相关的、更有针对性的新闻和内容。
即使您已同意出于直接营销目的处理个人数据,您也可以随时轻易撤销对全部或部分个人数据处理活动的同意。为此,您可以
- 按照所提供信息中规定的方式(如点击通讯中的 "取消订阅 "链接等)通知我们您的退出;或
- 以本隐私政策规定的方式向我们发出通知。如果您要求撤销同意,我们可能会要求您验证身份。
如果您撤销同意,我们将尝试立即停止向您发送此类内容。
撤销同意并不自动要求我们销毁您的个人数据或向您提供有关我们所处理的个人数据的信息,因此,您应就这些行为单独提出申请。
- 您的权利
作为数据主体,您在个人数据方面享有以下权利:
- 了解(被告知)您的个人数据的处理情况(知情权);
- 访问您的个人数据及其处理方式(访问权);
- 根据处理个人数据的目的,要求更正或补充不完整的个人数据(更正权);
- 要求删除您的个人数据或暂停您的个人数据处理活动(不包括存储)(删除权和 "被遗忘 "权);
- 要求我们限制以合法理由之一处理个人数据(限制权);
- 转移数据的权利(转移权)。只有在有理由行使该权利并采取适当技术措施确保所请求的个人数据传输不会对其他数据当事人的数据造成安全漏洞风险的情况下,方可行使该权利;
- 当我们基于公司或第三方的合法权益(包括个人档案)处理您的个人数据时,您有权反对处理您的个人数据。如果您反对,我们只能出于优先于您的利益、权利和自由的令人信服的合法理由,或为了提出、执行或捍卫法律要求,进一步处理您的个人数据;
- 当您的个人数据被处理或打算被处理用于直接营销目的时,撤销您对个人数据处理的同意,包括就此类直接营销而言的分析(根据您提供的个人数据,可能会出于直接营销目的进行分析,以便为您提供量身定制的解决方案和建议)。您可以随时撤销对通过自动处理(包括特征分析)方式处理个人数据的同意或反对)。
我们可以拒绝行使您的上述权利,但以下情况除外:拒绝将您的个人数据用于直接营销、竞赛或其他经您同意处理个人数据的情况;允许我们不遵守 GDPR 的规定;在法律规定的情况下,有必要确保防止、调查和侦查犯罪、违反官方或职业道德的行为,以及保护数据主体、我们和其他人的权利和自由;公司拥有合法利益。
閣下可透過更改平台或網站的用戶賬戶設定及當中所載的資料,行使閣下作為資料當事人的部分權利。您可以通过公司处理数据主体请求的内部系统,以书面形式向我们提交与个人数据处理相关的任何请求或指示。请访问 UAB Nuvei 隐私中心并在此处选择数据主体请求选项:accounts.nuvei.com/privacy-policy。
在提交此类请求时,我们可能会要求您填写必要的表格,并提供身份证件或其他信息,以帮助我们核实您的身份,更好地了解您的请求内容。您也可以将数据当事人的请求连同经授权的个人文件(身份证或护照)副本发送至我们的办公室 - Lvivo g. 37, Vilnius, LT-09306, Lithuania,但是,我们鼓励您通过我们的内部系统提交请求,因为该渠道专门用于处理数据当事人的请求。
在收到您有关处理个人数据的请求或指示后,我们将在不迟于请求之日起 1 个月内做出答复,并执行请求中指定的操作或告知您我们拒绝执行操作的原因。如有必要,考虑到请求的复杂性和数量,规定期限可再延长 2 个月。在这种情况下,我们将在收到请求后 1 个月内通知您延长期限。
如果应您的要求删除了个人数据,我们将仅保存为保护我们和他人的合法利益、履行法律义务、解决争议、确认干扰或遵守您与我们签订的任何协议所必需的信息副本。请注意,这些权利并不是绝对的,您的请求必须符合任何适用的法律要求,包括法律和道德报告或文件保留义务(如反洗钱/反恐融资法规)。
- 我们如何保护您的个人数据?
我们非常谨慎地实施和维护服务的安全性,并保护我们处理的任何个人数据。我们所信任的个人数据托管在亚马逊网络服务和谷歌云服务上,它们提供先进的安全功能。公司采用行业标准程序和政策,以确保所处理的个人数据的安全,并防止未经授权使用任何此类信息。此外,为保护数据主体的隐私期望,努维通过了支付卡行业数据安全标准("PCI DSS")认证。请注意,虽然我们采取了合理的措施来保护您的个人数据,但我们不能完全保证其绝对安全。
- 本隐私政策的变更
公司保留随时更改本隐私政策的权利,因此请经常访问本页面。我们将在服务上提供有关本隐私政策重大变更的通知,和/或我们将向您自愿提供的电子邮件地址发送有关此类变更的电子邮件。此类实质性变更将在上述任何一种方式发出通知七 (7) 天后生效。否则,本隐私政策的所有其他变更均自所述 "最后修订 "日期起生效,且您在最后修订日期后继续使用本服务将构成接受这些变更并同意受其约束。
- 我们的联系人
如果您对本隐私政策有任何疑问(或意见),欢迎通过此处的 "账户隐私中心 "与我们联系:
https://nuvei.com/accounts-privacy-center/。
或者
数据保护官: dpo@nuvei.com.
我们会尽量在合理的时间内回复。请随时联系我们。如果您对我们的答复或决定不满意,可以向适用的数据保护机构提出申诉:
国家数据保护监察局(立陶宛语:Valstybinė duomenų apsaugos inspekcija,网址:https://vdai.lrv.lt/)。
在此页面
旨在加速您业务发展的支付方式
选择 Nuvei,让支付更有效地转化为销售额,提高您的利润。