Nuvei Accounts - Privacy Policy

UAB Nuvei

Last revised: February 7, 2023

1. Who are we?

UAB Nuvei (Lithuania) (“Nuvei”, “Company”, “we” or “us”) respects the privacy of the users of our payment processing platform (the “Platform”), banking services, as well as users of our websites available at: accounts.nuvei.com, and is committed to protect the Personal Data that users share with us in connection with the use of our Platform, banking services and/or Site (collectively – the “Service”).

In this Company privacy policy (the “Privacy Policy”), you or Data Subject mean any person whose Personal Data is processed by us and the term “Personal Data” means any information or set of information by which we may directly or indirectly identify you, such as your name, email address, telephone number, etc. We process Personal Data in accordance with the provisions of the General Data Protection Regulation No. 2016/679 (EU) (the “GDPR”), the requirements of the applicable legal acts, as well as the instructions of the authorities or internal regulation.

This Privacy Policy is intended to describe our practices regarding the information we collect from you when you visit our Site (“Site Visitors“), when you use our Service or any part thereof (“User“), including through a cryptocurrency  exchange’s website or trading platform carrying the Service (“Exchange“), or when you register as a customer (“Customer“), when you visit our social media account on Facebook, Twitter, LinkedIn and Medium (the “Social Accounts”), as well as the manners in which we use your Personal Data, and the options and rights available to you.

If you register or use our Services in the US, the controller of your Personal Data (or its equivalent, as defined under applicable data protection laws) will be SimplexCC (US), Inc. If you register or use our Services elsewhere, the controllers of your Personal Data will be UAB Nuvei and your Personal Data would not be shared with the US entity - SimplexCC (US). SimplexCC Ltd. and UAB Nuvei, while processing your Personal Data, as a rule, act as a joint controllers, or sometimes the above entities have controller-processor relationship. SimplexCC (US) shares data of US citizens with SimplexCC Ltd. and UAB Nuvei only in controller-processor relationship (SimplexCC (US) acts as the controller, whereas SimplexCC Ltd. and UAB Nuvei – as the processors). Moreover, UAB Nuvei is a subsidiary of Nuvei group (Canada).

The Platform, Site and Social Accounts may contain links to external websites, such as our partner websites, websites promoting our Service, etc. When you follow links to any of these websites, please note that these sites and the services accessed through them have their own separate privacy policies and that we assume no responsibility or liability for these policies or for the collection of Personal Data on these sites. Before submitting Personal Data to there or using related services, it is important to review their privacy policies.

If you use the Services, Site, Platform or Social Accounts, subscribe to our newsletters, or contact or address us on any other issues, we assume that you have read and agreed to the terms of this Privacy Policy and the purposes, methods, and procedures for the use of your Personal Data specified therein. If you do not agree with the Privacy Policy, you may not use our Services or otherwise interact with us. This Privacy Policy is subject to change, so please visit the Site from time to time and read the latest version of the Privacy Policy available herein. We assure you, that UAB Nuvei does do not sell, rent, or trade any Personal Data with third parties for their marketing or commercial purposes.

This Privacy Policy is incorporated by this reference into, and made part of, the Terms of Use available at nuvei.com/nuvei-accounts/terms-of-use (the “TOU”), the General Terms and Conditions for the Provision of E-Money and Payment Services, and any other agreement or notice that references this Privacy Policy

2. From whom do we collect Personal Data?

This Privacy Policy applies to the Company’s collection, use, and disclosure of the Personal Data of the following categories of individuals:

• Site Visitors: Individuals who visit our Site and who may volunteer certain contact data (such as their email address) to receive communications from the Company or otherwise pre-register to receive our Service. For clarity, Site does not include any sites owned or operated by our Customers.
• Users: Individuals whose information we process to:
  • Provide the Service to our Customers pursuant to our agreements with them; or
  • Provide the Service directly to our Users via an e-money account or service account; this includes Users registering on behalf of an organization; or
  • Fulfill regulatory objectives, prevent illegal activities and to comply with applicable laws.
• Customers: Those who register on their own or on behalf of an entity or organization to use the Company’s Service, including merchants and operators of the Exchanges. For the avoidance of doubt, Customers do not include Users.
• Other persons, including the ones who subscribe to direct marketing materials, apply to various job positions offered by us, acts as a representative of our partners, etc.

3. How do we use your Personal Data and what principles do we keep?

We collect and process only such Personal Data as it is necessary to achieve the Personal Data processing purposes we have specified. When processing your Personal Data:

• We comply with the requirements of current and applicable legislation, including the GDPR;
• We process your Personal Data in a lawful, fair, and transparent manner;
• We collect your Personal Data for specified, clearly defined and legitimate purposes and do not process them in a way incompatible with those purposes, except to the extent permitted by law;
• We take all reasonable steps to ensure that Personal Data being inaccurate or incomplete, in accordance with the purposes for which they are processed, would be rectified, supplemented, suspended, or destroyed without delay;
• We hold Personal Data in such a form that your identity can be established for no longer than is necessary for the purposes for which the Personal Data are processed;
• We do not provide Personal Data to third parties or disclose them, other than as set forth in the Privacy Policy or applicable law;
• We ensure that your Personal Data is processed securely, that we ensure technical and organizational security measures, as well as that we provide access to Personal Data only to those of our employees who need such access due to their work functions.

4. How Do We Collect Personal Data?

We use the following methods of collection:

1. Through your use of the Service and/or the transactions carried out in connection with the Service. In other words, when you are using the Service, including when you browse the Exchange(s), we collect and record the information relating to such usage, either independently or through the help of third-party services as detailed below.
2. From our business partners – the Exchanges, our turnkey partners, cryptocurrency wallets and brokers. For example, when you return to the Exchange, such Exchange may provide us with your contact information (such as name, address, and date of birth), as well as usage information regarding your previous visits to its website(s) (for example, the User’s balance, previous logins, and previous transactions).
3. Through publicly available sources. For example, we collect certain information about you through your publicly available SN Account(s) information, publicly available credit card blacklists and official limited bank account lists, and other online public information.
4. From third-party services. For example, we may collect some data when we use third-party services to provide our Service and prevent fraud.
5. Information which you provide us. For example, we collect Personal Data required to use the Service that you provide to us by completing the registration form, the onboarding process (if you register as the Customer) and/or contacting us directly.
6. When your Personal Data, with your consent, is provided to us by other persons, including companies using our Services. For example, when such companies indicate your contacts, refer to you as an authorized person, etc.

The person providing Personal Data to us is responsible for the correctness, completeness, and relevance of such Personal Data, as well as for the consent of the person whose data is provided to submit his/her Personal Data to us. We may ask you to confirm that the person has the right to provide us with Personal Data (for example, by filling in service order or registration forms). If necessary (e. g. a person inquires us about receiving his/her Personal Data), we will indicate the provider of such Personal Data.

5. What Personal Data are we processing?

We process your Personal Data for the following purposes and under the following conditions:

Purpose of the processing of Personal Data

Personal data being processed

Personal Data processing period

個人データ処理の法的根拠

アカウントの登録、利用、ユーザー識別、本サービスの提供（個人）

氏名、姓、ユーザー名、電子メール、パスワード、電話番号、個人IDコード、生年月日、出生国、住所、通信先住所、国籍、市民権、性別、パスポート/IDカードのコピーおよびその詳細（例：種類、番号、発行場所および日付、有効期限、MRZコード、署名）、自撮り写真、IPアドレス、デバイスの地理的位置、KYCアンケート、ユーザーの銀行口座および支払いに関する詳細、サービスおよびアカウントの使用状況IPアドレス、デバイスの地理的位置、KYCアンケート、ユーザーの銀行口座および支払の詳細、サービスおよび口座の利用履歴、金銭の運用、収入源に関する情報、税金データ、ウォレットID、注文および利用されたサービスに関する情報およびその変更、PEPに関するデータ、その他法律で義務付けられている情報。

マネーロンダリングおよびテロ資金供与の防止に関する法律に基づく義務の履行のために収集された個人情報は、リトアニア共和国のマネーロンダリングおよびテロ資金供与の防止に関する法律に従い、当社とユーザーとの取引/関係終了時点から最長8年間保存されるものとします。保存期間は、管轄当局からの理由ある要請がある場合に限り、2年を超えない範囲で延長することができます。

-

データ処理が契約の締結および履行のために必要である（GDPR第6条1項b）。

当該データの処理に関するデータ主体の同意（GDPR第6条1項(a)

データ管理者または第三者の正当な利益（GDPR第6条1項(f)

登録、アカウントの利用、ユーザー識別、本サービスの提供（法人）

氏名、旧名称（変更された場合）、商号または事業名、顧客の代表者の氏名および姓（存在する場合）、取締役、監査役会を含む顧客の全取締役の氏名および姓、顧客の最終的な受益者の氏名および姓（存在する場合）、当社における顧客の口座へのアクセス権を有する者の氏名及び姓、ゼネラルパートナー及びリミテッドパートナーの肩書き（パートナーシップの場合）、メインパートナーの氏名、姓、肩書き、市民権、生年月日、上記すべての者の政治的に露出した人物との接続に関する宣言、すべての自然人の性別、事業登記住所、事業運営住所、登記番号、設立日、登記簿抄本およびその発行日、会社のステータス、各UBOおよび顧客の代理人（PoAの下で行動する者）の住所証明、UBOおよび代表者、口座への権限を与えられた者のID/パスポート、法人の代表者の遠隔地での本人確認および検証の記録、法人の口座にアクセスできる者の遠隔地での本人確認および検証の記録、委任状（該当する場合）、代表者の個人コード（該当する場合）；電子メール、電話番号、住所

KYCアンケートを通じて入手した情報：従業員数、主な事業内容、事業活動国、授権資本、昨年の売上高、来年の売上高予定、意図する取引関係の目的、資金流入源、予想される月次売上高、予想される月次取引件数、その他任意の書類／情報。

マネーロンダリングおよびテロ資金供与の防止に関する法律に基づく義務の履行のために収集された個人情報は、リトアニア共和国のマネーロンダリングおよびテロ資金供与の防止に関する法律に従い、当社とユーザーとの取引/関係終了時点から最長8年間保存されるものとします。保存期間は、管轄当局からの理由ある要請がある場合に限り、2年を超えない範囲で延長することができます。

データ処理が契約の締結および履行のために必要である（GDPR第6条1項b）。

当該データの処理に関するデータ主体の同意（GDPR第6条1項(a)

データ管理者または第三者の正当な利益（GDPR第6条1項(f)

その他の支払い活動、暗号通貨の売買

不換紙幣による支払い情報：金額、通貨、外部IBAN、取引目的。

暗号情報での支払い：金額と通貨、ウォレットアドレス。

名前と苗字

自撮り写真、IDまたはパスポート、請求先住所、電話番号、Eメールアドレス、IPアドレス、デバイスの地理的位置、クレジットカード/デビットカード情報：最初の6桁と最後の4桁、BIN国、BIN銀行。

支払取引実行日から3年から8年。

データ処理は契約の締結および履行に必要です（GDPR第6条1項b）。

データ管理者または第三者の正当な利益（リスク評価）（GDPR第6条1項（f））。

ブランド・カード

カード番号の最初の4桁と最後の4桁、ワンタイムパスワード用の電話番号、氏名と姓、支払い履歴：金額、通貨、手数料、加盟店名と住所、リンクされた内部口座番号。

顧客との取引・関係終了時から8年間。

データ処理は契約の締結および履行に必要です（GDPR第6条1項b）。

データ管理者または第三者の正当な利益（GDPR第6条1項（f））。

チャージバック

氏名、姓、POID文書、請求先住所、Eメール、電話番号、口座番号、IPアドレス、デバイスの地理的位置、ウォレットアドレス、支払い金額と通貨、Zendeskチケット、デバイスID、チャージバックリクエスト、その他の関連情報と証明。

紛争／請求の全期間および裁判外の紛争／請求終了後5年間。

データ処理は契約の締結および履行に必要です（GDPR第6条1項b）。

当該データの処理に関するデータ主体の同意（GDPR第6条1項（a））。

財務業務、経理、債務管理の遂行。

氏名、姓名、Eメール、電話番号、役職、勤務先、住所、代表法人との関係、口座番号、信用機関、支払情報、債務情報、寄付を集める会社から転送されるデータ、支払の確認。

2011年3月9日付リトアニア共和国首席公文書館長命令第V-100号により承認された一般文書保管期間索引と同様に、規制法令に従う。

上記の保存範囲に該当しない場合 - 当事者間の契約/協力の有効期間および契約/関係終了（最後の連絡）後10年間。

データ処理が契約の締結および履行のために必要である（GDPR第6条1項b）。

データ管理者に課された法的義務を履行するためにデータ処理が必要である（GDPR第6条1項(c)

データ管理者または第三者の正当な利益（GDPR第6条1項(f)

内定者の評価と選考。

氏名、姓名、Eメール、電話番号、住所、学歴、活動データ、履歴書の内容、その他選考・評価に必要な情報、または候補者から提供された情報。

選考期間中、および選考後のデータ保持について候補者の同意が得られた場合は選考後3ヶ月間。

特定の選考のためでなくデータを受領した場合は、受領日から3ヶ月間保管する。

当該データの処理に関するデータ主体の同意（GDPR第6条1項(a)

データ管理者または第三者の正当な利益（GDPR第6条1項(f)

電子情報チャネル（プラットフォーム、サイト、ソーシャルアカウント）の管理、より適切なコンテンツを提供するためのプラットフォームの分析、機能性とセキュリティの確保、サービスの品質向上。

IPアドレス、クッキーおよび設定により収集されたデータ、使用ブラウザ、ログイン日時、モバイルデバイスのモデルおよびメーカー、モバイルデバイスのオペレーティングシステム（iOS、Android）、パスワード、アカウント、サービス利用情報。

ソーシャルアカウントの統合によって収集されたデータ。

本サイト、プラットフォームのデータは、本プライバシーポリシーに記載されているとおりに保存されます。

クッキー情報に含まれないサイトおよびプラットフォームのデータは、本人が同意を取り消さない限り（同意に基づいてデータが処理される場合）、収集日から最長1年間保存されます。

ソーシャルアカウントの情報は、このネットワークの所有者が設定した条件に従って保存されます。

当該データの処理に関するデータ主体の同意（GDPR第6条1項(a)

データ管理者または第三者の正当な利益（GDPR第6条1項(f)

ニュース配信、アンケート調査、ダイレクトマーケティング、広告。

氏名、Eメールアドレス、電話番号、調査告知・アンケートでお願いしたデータ。

データは、同意を受領してから1年間処理されますが、それ以前に同意が取り消された場合はこの限りではありません。

当該データの処理に関するデータ主体の同意（GDPR第6条1項（a））。

紛争と請求の解決

氏名、姓名、勤務先住所、勤務先役職、代表法人との連絡先、電話番号、Eメール、クレームまたはその他類似文書の内容、紛争／クレームに関する情報／文書。

紛争/請求の全期間、法廷外紛争/請求解決終了後5年、司法手続き終了後10年。

データ管理者に課された法的義務を履行するためにデータ処理が必要である（GDPR第6条1項(c)

データ管理者または第三者の正当な利益（GDPR第6条1項(f)

ソーシャルアカウントでは、私たち自身に関する情報、私たちのコンテンツ、イベント、ニュース、アンケート、私たちが探している従業員に関する情報を共有することができます。ソーシャルアカウントのユーザーは、ソーシャルネットワークの所有者のプライバシーポリシーにも従います。ソーシャルアカウントで当社と連絡を取る場合、ユーザーが選択したプライバシー設定によっては、プロフィールの姓名、画像、性別、メールアドレス、所在地など、特定のユーザーアカウント情報を当社が閲覧する場合があります（リストはすべてを網羅するものではありません）。ユーザーが当社のソーシャルアカウント上で当社とコミュニケーションすることによって情報を投稿する場合（例えば、当社のソーシャルアカウントのコメント欄にコメントを投稿したり、当社のソーシャルアカウントのプロフィールにメッセージを投稿したりする場合）、選択したプライバシー設定によっては、投稿された情報が公開される（例えば、当社のソーシャルアカウント上で他のユーザーから見えるようになる）可能性があります。

場合によっては、サービスの注文の確認、注文されたサービスの有効期限、サービスに対する一時的または恒久的な変更（計画停電、提供される新機能、バージョン更新、ポイントリリース、メジャーリリース、不正使用の警告、およびTOU、プライバシーポリシー、その他の文書や契約への変更を含むがこれらに限定されない）を通知するためなど、お客様から提供された連絡先データを通じて、当社サービスの注文または提供に関連するメッセージを送信することがあります。このような通信は、当社の契約上の義務およびサービスを適切に提供するために必要なものであり、ダイレクトマーケティング通信とはみなされません。

当社のサービスを提供する際、場合によっては、不正行為を防止するため、AML/CTFポリシーの遵守を確保するためなど、自動化されたデータ意思決定を適用することがあります。自動化された意思決定とは、例えば、人間の介入を必要としないソフトウェアコードまたはアルゴリズムを使用した個人データの処理を指します。当社は、自動意思決定に使用される基準およびモデルを定期的に見直し、その完全性、効率性、および公平性を確保します。お客様は、本プライバシーポリシーの第11項に記載されているとおり、かかる自動化された意思決定の修正を常に求めることができます。

当社は、法律で義務付けられている場合、訴訟、仲裁、公判前調査などに従事している場合など、場合によっては、本プライバシーポリシーに記載されている期間を超えて個人データを処理することがあります。このような場合、当社は、お客様の個人データがそのような目的のために不要になり次第、直ちに削除されることを保証します。

6. 当社はお客様の個人データを共有しますか？

また、お客様の個人情報を親会社（Nuveiグループ）と共有する場合があります。ただし、当社は、本プライバシーポリシーに従ってのみこれを行うことを約束します。このような移転は、当社が欧州委員会によって承認されたEU標準契約条項に署名する場合、このような移転のための他の法的根拠を有する場合、またはお客様の個人データを匿名化する場合にのみ行われる可能性があります。

当社のビジネスパートナー、サプライヤー、下請業者、またはそのためにサービスを行う代理人、または監査人、弁護士、税務顧問、プラットフォームの改善および最適化において当社を支援する分析および検索エンジンのプロバイダーなどのコンサルタント、ならびに当社が利用する個人データ処理業者、たとえば付随サービスプロバイダー、IT企業、広告およびマーケティング企業、会計会社など。当社は、データ処理業者に対し、当社と同様に責任を持って、当社の指示に従ってのみ、個人データを保存、処理、および取り扱うよう求めています。当社にはこのようなパートナーおよびデータ処理業者がいます：

マーケティング、広告パートナー - TrustPilot（デンマーク）；

ペイメントパートナー - PAYBIS (UK), PAYBIS US (ZEROHASH), ELASTUM (LT, EE), H FINANCE (LT) (サービスプロバイダーが欧州経済地域外へのデータ転送に関して欧州委員会が承認したEU標準の契約条項に署名した場合、データは安全に転送されます)

会計、金融サービス - Hashavim, PWC Israel, Billbeez, Altshuler Shaham Benefits, Howden, Priority, Jonathan Lubik consultants ⅳ Econpartners, IBI trustee, Financial immunities, Michpal, Made Finance, Liram, OvdimNet Ayalon, Kna'an, Hi Bob (USA), RMR Consultants, Sima Kedem Ltd, Yoram Zilberman insurance agency、Baker Tilly Baltics (LT)、UAB Scandinavian Accounting and Consulting (LT)、SIA Ernst & Young Baltic (LV)、MK TAX、Cogency Global、Mazars (欧州経済地域外へのデータ転送に関して欧州委員会が承認したEU標準契約条項にサービスプロバイダーが署名した場合、データは安全に転送されます)；

ITソリューション、ITセキュリティ保守および技術サービス - 7CI（イスラエル）、Ingenie（英国）Kyte Consultants Ltd（マルタ）（データは、サービスプロバイダーが欧州経済地域外へのデータ転送について欧州委員会によって承認されたEU標準契約条項に署名したときに安全に転送されます）。

クラウドおよびホスティングプロバイダー - Amazon Web Services, Inc. (米国) Google, Inc. (米国) (サービスプロバイダーが欧州経済地域外へのデータ転送に関して欧州委員会が承認したEU標準契約条項に署名した場合、データは安全に転送されます)。

お客様のコンテンツをソーシャルアカウントに公開するために、当社はこれらのソーシャルメディアプラットフォーム運営者にデータを提供します：

LinkedIn Ireland Unlimited Company（アイルランド）、LinkedIn Corporation（アイルランド）、Facebook Ireland Ltd. （アイルランド）、Facebook Inc.(アイルランド）、Facebook, Inc.（米国）、YouTube, Inc.（米国）、Twitter, Inc.（米国）、Twitter International Company（アイルランド）、A Medium Corporation（米国）（欧州経済地域外へのデータ転送について欧州委員会が承認したEU標準契約条項にサービスプロバイダーが署名した場合、データは安全に転送されます）。

リトアニア共和国の法律で規定された手続きに従い、国または地方自治体の機関および当局、法執行機関および公判前調査機関、裁判所およびその他の紛争解決機関、法律で指定された職務を遂行するその他の人物。弊社は、法律で義務付けられている、または各機関が指定する必須情報をこれらの機関に提供します。

決済機関等のその他の第三者。必要に応じて、当社の事業を買収しようとする、または買収する見込みのある企業、当社と共同活動を行う、または別の形で協力する企業。当社が共通の企業支配下にある関連会社。かかる関連会社がEEA域外に設立されている場合、当社は、本プライバシーポリシーの条件に従ってのみ、かかる個人データの移転を実施します（例えば、かかる関連会社との間で、EEA域外へのデータ移転に関して欧州委員会が承認したEU標準契約条項を締結します）。

当社は通常、EEA域内で個人データを処理しますが、場合によっては、お客様の個人データをEEA域外に移転することがあります。当社は、EEA域外に拠点を置く事業体へのかかる情報の移転が、個人データを保護するための適切な保護措置を実施することにより、お客様の権利および利益を保護するために慎重に管理されるよう、常に措置を講じます。

お客様の個人データは、以下の条件の下でのみEEA域外に転送されます：

• データは、お客様へのサービス提供を保証する信頼できるパートナーにのみ転送されます；
• 欧州委員会が承認したEU標準契約条項は、お客様の個人データの移転の安全性を確保するものであり、このようなパートナーとの間で締結されています；
• 欧州連合委員会は、提携先が設立されている国の適格性、すなわち適切なレベルの安全が確保されていることを決定した；
• EEA域外への個人データの移転に同意した場合。
• リトアニア共和国国家データ保護監察局の特別許可を得て、このような移転が行われました。

本人確認および必要な規制上のスクリーニングを目的として、Nuvei は Onfido が提供する特定の第三者本人確認および認証サービスを利用していることにご留意ください。Onfidoによる情報の収集および使用（政府発行の身分証明書のコピーおよび生体情報比較のための自撮り写真を含む）については、Onfidoのプライバシーポリシー（https://onfido.com/privacy/）に記載されています。

苦情処理のため、ヌヴェイはカスタマーサポートプラットフォーム Zendesk Inc.名前、苗字、メールアドレスなどの個人情報を入力する必要があります。 Zendesk Inc. による情報の収集および使用については、 Zendesk Inc. プライバシーポリシーhttps://www.zendesk.com/company/agreements-and-terms/privacy-notice/ を参照ください。

7. 未成年者

本サービスを利用するには、18歳以上である必要があります。当社は、18歳未満の未成年者の個人データを意図的に処理することはありませんし、そのような処理を希望することもありません。当社は、18歳未満の未成年者が本サービスを利用していないことを確認するため、いかなる段階においても年齢を証明する書類を要求する権利を留保します。18歳未満の未成年者が本サービスを利用していることが判明した場合、当社は当該利用者の本サービスへのアクセスを禁止およびブロックし、当該利用者による本サービスの利用を防止するための適切な措置を講じます。

8. トラッキング技術

お客様が本サービス、本サイト、または本プラットフォームにアクセスまたは使用する場合、当社は、ウェブビーコン、ピクセルタグ、スクリプト、タグ、およびお客様のコンピュータに特定の情報を保存するその他の技術（「ローカルストレージ」）を含む、クッキーまたは類似の技術などの業界全体の技術（以下、総称して「トラッキング技術」）を使用する（および第三者に使用を許可する）場合があります。これらのトラッキングテクノロジーにより、当社および第三者は、お客様に関する情報（お客様のIPアドレス、デバイス固有の識別子、およびお客様のオンライン行動など）を自動的に収集し、当社サイトでのお客様のナビゲーションを強化し、当社サイトのパフォーマンスを向上させ、当社サイトでのお客様の体験をカスタマイズし、また広告および詐欺防止の目的で使用することができます。当社はまた、当社サイトの利用状況に関する統計情報の収集、分析の実施、お客様の関心に合わせたコンテンツの配信のためにもこれらの情報を使用します。

詳しくは、クッキーポリシーをご覧ください：

nuvei.com/nuvei-accounts/cookies-policy。

ダイレクト・マーケティング

お客様の同意がある場合に限り、当社は、ニュースレター、オファー、および当社サービスに関する情報をお客様に提供するため、ならびに当社のパフォーマンスの質について問い合わせるために、お客様の個人データをダイレクトマーケティングの目的で使用することがあります。

上記のコンテンツは、電子メール、お客様が指定した電話番号へのメッセージ、およびプラットフォームまたはサイトのお客様のアカウント内のメッセージによって送信できます。お客様の連絡先は、ニュース送信または品質評価サービスを提供する当社のパートナーに転送される場合があります。

そのようなコンテンツを送信した後、私たちはそれを受け取った人々に関する情報を収集することができます。例えば、人々がどのメッセージを開いたか、どのリンクをクリックしたかなどです。このような情報は、関連性の高い、よりカスタマイズされたニュースやコンテンツを提供するために収集されます。

ダイレクト・マーケティング目的の個人データ処理に同意した場合でも、個人データ処理活動の全部または一部について、いつでも簡単にこの同意を撤回することができます。これには以下の方法があります：

• 提供されたメッセージで指定された方法（例：ニュースレターの「配信停止」リンクをクリックするなど）で、当社に退会を通知する。
• 本プライバシーポリシーに定める方法により、当社に通知を送付してください。お客様が同意の撤回を希望される場合、当社はお客様に本人確認をお願いすることがあります。

お客様が同意を撤回された場合、当社は直ちにそのようなコンテンツの送信を停止するよう努めます。

同意の撤回により、当社が自動的にお客様の個人データを破棄し、または当社が処理した個人データに関する情報をお客様に提供する義務を負うわけではありません。

9. あなたの権利

データ主体として、お客様はご自身の個人データに関して以下の権利を有します：

• お客様の個人データの処理について知る（知らされる）こと（知る権利）；
• お客様の個人データおよびその処理方法にアクセスすること（アクセス権）；
• 個人データの処理目的に応じて、不完全な個人データの訂正または補足を要求すること（訂正権）；
• 個人データの消去または個人データ処理活動（保存を除く）の停止を要求すること（消去権および「忘れられる」権利）；
• 正当な理由の一つである個人データの処理を制限するよう当社に要求すること（制限権）；
• データを転送する権利（転送権）。この権利は、その行使に根拠があり、要求された個人データの転送が他のデータ対象者のデータに対するセキュリティ侵害のリスクをもたらさないことを保証する適切な技術的措置がある場合に限り、行使することができます；
• プロファイリングを含む、当社または第三者の正当な利益に基づいて個人データを処理する場合、お客様の個人データの処理に異議を唱える権利。お客様が異議を申し立てた場合、当社は、お客様の利益、権利、および自由よりも優先される説得力のある正当な理由、または法的請求の作成、執行、もしくは防御のためにのみ、お客様の個人データをさらに処理することができるものとします；
• ダイレクト・マーケティングに関する限り、プロファイリングを含むダイレクト・マーケティングを目的として個人データが処理される場合、または処理されることが意図される場合、個人データの処理に対する同意を取り消すこと（お客様から提供された個人データに基づいて、お客様に個別にカスタマイズされたソリューションおよび提案を提供するために、ダイレクト・マーケティングを目的としてプロファイリングが実施される場合があります。お客様は、プロファイリングを含む自動処理による個人データの処理に対する同意をいつでも撤回し、またはこれに異議を唱えることができます）。

当社は、ダイレクト・マーケティング目的での個人データの処理拒否、競争、その他お客様の同意に基づき個人データが処理される場合、GDPRの規定を遵守しないお客様の要求が当社に認められる場合、または法律で規定されている場合において、犯罪、公序良俗または職業倫理の違反の予防、調査および検出、ならびにデータ対象者、当社およびその他の者の権利および自由の保護を確保する必要がある場合、または当社が正当な利益を有する場合を除き、上記のお客様の権利の行使を拒否することができます。

お客様は、プラットフォームまたはサイトのユーザーアカウント設定およびそこに含まれる情報を変更することにより、データ主体としての権利の一部を行使することができます。お客様は、個人データの処理に関連する要求または指示を、データ主体の要求を処理するための当社の社内システムを通じて当社に書面で提出することができます。UABヌヴェイ・プライバシー・センターにアクセスし、データ対象者の要求オプションを選択してください：accounts.nuvei.com/privacy-policy。

このような要請を提出する際、当社は、必要なフォームへの記入を求めるとともに、要請の内容をよりよく理解するために、本人確認書類または本人確認に役立つその他の情報の提供を求めることがあります。データ対象者の要請は、承認された個人文書（身分証明書またはパスポート）のコピーとともに、当社のオフィス（Lvivo g. 37, Vilnius, LT-09306, Lithuania）に送付することもできますが、データ対象者の要請を処理する専用のチャネルがあるため、当社内システムを通じて要請を提出することをお勧めします。

個人データの処理に関するご請求または指示を受領した場合、遅くともご請求の日から1ヶ月以内に、回答を提供し、ご請求で指定された処理を実行するか、または実行を拒否する理由を通知します。必要に応じて、要請の複雑さや件数を考慮し、指定された期間をさらに2ヶ月延長する場合があります。この場合、当社は、要請を受領した日から1ヶ月以内に、当該延長についてお客様に通知します。

お客様の要請により個人データが削除された場合、当社は、当社および他者の正当な利益を保護するため、法の義務を遵守するため、紛争を解決するため、干渉を認識するため、またはお客様が当社と締結した契約を遵守するために必要な情報のコピーのみを保存します。これらの権利は絶対的なものではなく、要請は、法的および倫理的な報告義務または文書保持義務（AML/CTF規制など）を含む、適用される法的要件の対象となることにご留意ください。

10. 個人情報の保護について

当社は、本サービスのセキュリティの実装および維持、ならびに当社が処理する個人データの保護に細心の注意を払っています。当社が信頼する個人データは、高度なセキュリティ機能を提供するAmazon Web ServicesおよびGoogle Cloud Services上でホストされています。当社は、処理される個人データの安全性を確保し、かかる情報の不正使用を防止するために、業界標準の手順およびポリシーを採用しています。さらに、データ対象者のプライバシーへの期待を保護するために、NuveiはPayment Card Industry Data Security Standards（「PCI DSS」）の認定を受けています。当社は、お客様の個人データを保護するために合理的な措置を講じますが、その絶対的な安全性を完全に保証することはできないことにご留意ください。

11. プライバシーポリシーの変更

当社は、本プライバシーポリシーを随時変更する権利を留保しますので、本ページを頻繁にご覧ください。当社は、本サービス上で本プライバシーポリシーの実質的な変更を通知し、および/または、お客様が志願した電子メールアドレス宛に当該変更に関する電子メールを送信します。そのような実質的な変更は、上記のいずれかの方法でその通知が提供されてから7日後に発効します。それ以外の場合、本プライバシーポリシーのその他のすべての変更は、記載された「最終改定日」時点で有効となり、最終改定日以降も本サービスを継続的に利用することにより、これらの変更を承諾し、かかる変更に拘束されることに同意したものとみなされます。

12. 私たちの連絡先

本プライバシー・ポリシーに関するご質問（またはご意見）は、以下の「アカウント・プライバシー・センター」までご連絡ください：

https://nuvei.com/accounts-privacy-center/。

あるいは

データ保護責任者 dpo@nuvei.com.

合理的な時間枠内で回答するように努めます。いつでもお気軽にご連絡ください。当社の回答または決定にご満足いただけない場合は、該当するデータ保護当局にお問い合わせください：

国家データ保護監察局（Valstybinė duomenų apsaugos inspekcija、リトアニア語、ウェブサイトはhttps://vdai.lrv.lt/）。

‍[1] https://www.trade.gov/country-commercial-guides/japan-ecommerce-0 [2] https://www.nuvei.com/jp/posts/nuvei-launches-in-japan. [3] https://www.researchandmarkets.com/reports/5987254/japan-online-retail-forecast-28