UAB “International Payment Union”

隐私政策

内容

I. 介绍

II. 处理个人数据的原则

III. 正在处理的个人数据类别

IV. 处理个人数据的目的与法律依据

V. 直接行销

VI. 我们如何获得您的个人数据?

VII. 我们与谁分享您的个人数据?

VIII. 个人数据的国际传输

IX. 自动化决策

X. 我们如何保护您的个人数据?

XI. 个人数据处理的保留条款

XII. 您对您的个人数据有什么权利?

XIII. 提出申诉的权利

XIV. 隐私政策将如何更改?

XV. 数码存根政策

XVI. 联系我们

I. 介绍

UAB “International Payment Union”公司代码 304917978(以下简称本公司或我们),注册地址为立陶宛共和国维尔纽斯 J. Basanaviciaus str 26,是一家电子货币机构,持有立陶宛银行于 2018 年 7 月 25 日颁发的第 39 号许可证。

当我们收集与使用个人数据(以下简称个人数据),我们有义务去使用和处理您的个人数据幷根据本隐私政策(以下简称隐私政策),以及适用的法律,包括一般的数据保护条规(2016/679)(以下简称 GDPR)、立陶宛共和国的洗钱与恐怖主义融资防制法、立陶宛共和国个人数据法律保护法与其他适用法律行为。

本隐私政策为收集、存储、处理、保留您的个人数据和其他信息提供基本规则,以及处理个人数据的范围、目的、来源、接受者、和其他重要方面数据处理,作为电子货币机构在使用我们的服务。

在书写「您」时,我们是指潜在的、现有的、以前的客户,我们客户的员工或其他方,如受益所有人、授权代表、商业合作伙伴、其他关联方、使用电子邮件或其他通讯方法与我们联系之人。

请注意,如果您向我们提供除了自己、您的雇员、交易方、顾问、供应商以外的任何人信息,您必须确保他们了解他们的信息将如何被使用。

II. 处理个人数据的原则

为确保您的个人数据得到保障,我们所遵循的原则如下:

a) 合法、公平、透明原则: 有关您的个人数据是以合法、诚实、透明的方式处理
b) 目的限制原则: 收集个人数据是为了特定的、明确界定的、合法的目的,而不得以与该等目的不相容的方式进一步处理该等数据
c) 数据简化原则: 有关的个人数据必须足够、适当,而且只有在必要的目的下处理
d) 数据简化原则: 有关的个人数据必须足够、适当,而且只有在必要的目的下处理
e) 存储长度的限制原则: 个人数据的保存时间不得超过处理该个人数据的目的所需之时间。
f) 完整性与机密性原则: 个人数据的管理透过运用适当的技术和组织措施,这将确保个人数据的适当安全,包括对于未经授权处理的保护,或是在处理一个未经授权的数据时,免受意外损失、破坏、损坏。

您的个人数据被视为机密信息,仅可根据本隐私政策中的规则与程序以及适用的法律行为向第三方披露。

III. 正在处理的个人数据类别

我们收集的个人数据可分为以下几类:

信息的类别 个人数据
基本个人数据 名字、姓氏、职位等
识别信息与其他背景验证数据(您/您的代表、最终受益人之法人) 名字、姓氏、个人身分码、出生日期、地址、国籍、性别、护照或身分证件复印件、实益所有权或资金来源的证据、持有股份数、投票权或股本部分、职位、视觉化扫描或拍摄之您的脸部图像或透过移动应用程序或照相机您提供的图像、作为识别的录影与语音记录、电话的交谈遵守客户尽职调查/「了解您的客户」/洗钱防制法幷收集作为客户接受与持续监控的程序之一部分
财务数据 交易数据(如:受益人数据、使用的日期、时间、金额、货币、发送人与接收人的姓名、IP 地址)、帐户、交易金额、收入、地点等
与法律要求相关的信息 有关当局查询所得的数据,有助于我们执行洗钱防制要求与确保遵守国际制裁的合规,包括业务关系的目的、您是否为高风险政治人物和其他需要处理的数据,为了遵守法律义务去「了解您的客户」
联络数据 注册/实际居住地、电话号码、电子邮件等
其他您可能提供的相关个人数据

IV. 处理个人数据的目的与法律依据

目的 法律依据 个人数据类别
订立合同或在签订合同之前,根据您的要求执行措施(已了解、验证、核实客户) 1. 订立合同前,采取必要措施; 2.合法利益; 3.遵守适用于我们的规定; 基本个人数据、识别与其他背景验证数据、联络数据、其他所需个人数据(为识别提供服务的可能性)
用于履行与您签订的合同。包括但不限于提供发行、分发和赎回电子货币服务以及提供支付服务 1. 合同履行; 2. 合法利益; 3. 遵守适用于我们的规定; 基本个人数据、识别与其他背景验证数据、财务数据、与法律要求相关的数据、联络数据、在提供服务过程中由您或您的代表提供给我们或由我们生成的其他个人数据;
当您透过网站或其他沟通管道联络我们时,为了提供解答 1. 您的同意; 2. 合法利益. 基本个人数据、联络数据、您提供给我们的其他个人数据;

当我们说:

合法利益: 作为一个企业,我们的利益在于运作与管理我们的服务,使我们能够为您提供最安全的体验

合同履行: 在履行您作为当事方得合同所需的情况下,处理您的个人数据,或应您的要求采取措施签订此类合同

法律义务: 在需要遵守我们受法律或法规约束的情况下,处理您的个人数据

V. 直接行销

我们可以使用现有客户的电子邮件进行类似的商品或服务之行销,如果您不反对将您的电子邮件用于行销我们类似的商品与服务,幷且授予明确、免费且易于实现的可能性,则可以透过发送每条消息来反对或退出此类联系方式的使用。

如果您未在我们的应用程序中,选择「退出」功能,我们可能透过在应用程序中发送消息的方式向您提供有关产品与服务,且可在通知中心查看。

在其他情况下,如果你事先同意我们使用您的个人数据,我们可能会将您的个人数据用于直接行销的目的

我们有权根据法律依据,即事先同意的基础上,向您提供由我们的商业合作伙伴或其他第三方提供之服务,或了解您对我们的商业合作伙伴或其他第三方有关的不同议题之意见。

如果您不同意接收我们、我们的商业合作伙伴或第三方提供的这些行销消息或电话,这不会对作为客户向您提供的服务产生任何影响。

我们为您提供一个明确的、免费的、易于实现的可能性,让您在任何时候不同意或撤回同意我们提供的建议,我们将在每一封电子邮件发出的通知中声明,您有权反对处理个人数据或拒绝收到我们的通知,您有权透过单击每个电子邮件中的相应链接去拒绝接收我们的通知。

VI. 我们如何获得您的个人数据?

我们收集您直接提供给我们的数据,例如: 在成为新客户(如果您已经或试图与我们达成协议),该公司收集您提供给我们的信息(如: 完成在我们网站或移动应用程序的表单、注册我们的服务),透过使用和访问我们的网站或移动应用程序,透过与我们设置一个帐户,当您订阅我们的电子刊物(如: 电子报)。

我们可以从第三方收集的个人数据:

a) 当由与您有联系和/或与我们进行交易的第三方提供给我们时,例如:商业合作伙伴、分包商、服务提供商、商人等
b) 第三方来源,例如: 政府机构持有的登记证或我们收集您的信息以协助「了解您的客户」调查,作为我们接受客户程序的一部分,如: 制裁名单、高风险政治人物名单等
c) 在执行支付操作时,收到银行和/或其他金融机构提供的个人数据
d) 来自公开的来源: 例如: 我们可以使用来源帮助我们掌握准确与最新的联络方式,或用于专业的网路目的,或用于提供我们的服务
e) 来自公司集团的其他实体或与我们合作的其他实体

VII. 我们与谁分享您的个人数据?

我们根据保密原则,将您的个人数据转交至下列类别的收件人:

a) 我们的商业合作伙伴、代理或媒介方(作为提供我们产品与服务不可或缺的一部分)以及与我们付款服务相关的信用卡机构(VISA 或 MasterCard)
b) 政府机构和/或监管机构(根据有关洗钱防制、欺诈防制、恐怖主义融资防制的法律规定之要求与义务)、信贷、金融、支付、和/或其他电子货币机构
c) 审前调查机构、国家税务稽查机构
d) 律师、法警、审计员等
e) 运用信息科技解决方案去核实身分的服务供应商
f) 为洗钱、高风险政治人物和恐怖分子融资审查以及其他欺诈或预防犯罪为目的提供服务之公司或提供类似服务之公司
g) 外部服务提供者 (提供以下服务: 例如系统发展或改善、审计服务)
h) 交易资金的受益人一起收到付款报表的信息与交易资金
i) 其他拥有合法利益或个人数据的实体可能会根据您与我们签订的合同与其共享
j) 与我们达成协议的其他实体

VIII. 个人数据的国际传输

当我们提供国际服务时,您的个人数据可能会在欧盟(以下简称欧盟)与欧洲经济区(以下简称 EEA)之外被传输和处理。

下列为个人数据传输的必要情况:

a. 为订立您与我们之间的合同或履行合同内的义务
b. 在保护我方合法利益的法律下,例如向法院、其他政府机构提出诉讼
c. 为满足法律要求或实现公共利益

以防您的个人数据在欧盟和欧洲经济区以外传输,我们将采取一切措施来确保您的数据被安全处理,根据本隐私政策,我们将确保保护与传输数据的方式是与适用个人数据的法律要求一致。

这可以透过许多不同方式来完成,例如;

a) 我们将个人数据寄去的国家,该第三国的一个地区或一个或多个指定区域,或已获得欧洲委员会认可能够适度保障的国际组织
b) 接收方已经签署欧洲委员会批准的标准数据保护条款
c) 如果收件人在美国,他是欧盟-美国隐私盾牌计画的认证成员
d) 已获得监管当局的认证许可

我们可采取其他措施将个人数据传输至第三国,但须确保 GDPR 所述的适当保障。

IX. 自动化决策

在某些情况下,我们可能会使用自动化决策,即仅在自动处理您的个人数据之基础上做出的决策。

自动化决策是指使用软件代码或算法等不需要人工干预的处理过程。

我们可能会使用自动化决策表格处理您的个人数据用于某些服务与产品,如果您对自动化决策不满意,您可以要求对其准确性进行手动审查。

X. 我们如何保护您的个人数据?

我们确保实施适当的技术、组织和行政安全措施,以确保您的个人数据处理之安全,保护您的个人数据不丢失、误用、意外或非法销毁、修改、披露、未经授权的访问或任何其他非法处理。

本公司及任何可能代表本公司(为上述目的)处理个人数据的第三方服务供应商,亦有合同的义务,尊重个人数据的保密性。

XI. 个人数据处理的保留条款

我们将保存您的个人数据,直至收集和处理您的个人数据之目的需要时为止,但不会超过适用法律规定的要求,这表示我们将按提供服务所需的时间和法律规定中保留要求的时间存储您的数据,如果立陶宛共和国的法律没有规定个人数据的任何保留期限,我们将根据数据保留的合法目的、法律基础和合法处理个人数据的原则来确定该期限。

为处理本隐私政策所指名的个人数据而保留个人数据的条款如下:

a) 在个人数据处理方面没有其他法律要求需要满足的情况下,只要您的同意仍然有效
b) 在订立与执行合同的情况下: 直到您与公司之间订立的合同一直有效,幷在客户与公司之间的关系终止后长达十年
c) 为履行洗钱与恐怖主义融资防制法规定的义务而收集个人数据,应按照立陶宛共和国洗钱与恐怖主义融资防制法,存储最长八年,在主管当局提出合理要求的情况下,保留期限可延长不超过两年
d) 您透过我们的网站提交的个人数据将保留至满足您的要求和保持进一步合作所需的程度,但如果没有法律要求将其保留更长时间,保存时间不超过通信的最后一天后的六个月

在立法条例中指名数据保存条款的情况下,适用立法条例。

如下列情况,您的个人数据可能会存储较长的时间:

a) 我们有必要对索赔、要求或诉讼进行辩护,幷行使我们的权利
b) 对正在调查的合法行为有合理的怀疑
c) 您的个人数据是妥善解决争议或投诉所需
d) 根据其他法定理由

XII. 您对您的个人数据有什么权利?

您作为数据当事人,在个人数据方面有权利,我们保留你,在某些情况下,根据欧盟或其他适用的数据保护法律,您有权:

a) 熟悉您的个人数据及如何处理您的个人数据: 您有权索取我们处理的有关您的个人数据,然而,您访问的权利可能受到法律、对他人的隐私保护以及考虑到公司的商业理念与商业惯例之限制,公司的专有技术、商业机密以及内部评估与数据可能会限制您的访问权
b) 要求更正不正确或不完整的数据: 如果我们处理的有关您的个人数据是不准确的,您有权要求更正个人数据,您也可要求填写有关您的不完整个人数据
c) 删除您的数据: 您有权要求删除您的任何或所有的个人数据,在某些特定情况下,我们无法删除您的所有数据,在这种情况下,可能是由于我们因合同关系或法律需要存储您的个人数据
d) 限制您的个人数据: 您有权要求我们在一段时间内限制对您的个人数据的处理,例如,这可能与您认为有关您的数据不正确幷且我们需要对其进行验证的情况有关,这也可能涉及您基于我们的合法利益反对处理的情况,在此种情况下,我们必须核实我们的理由是否超过您的理由。
e) 将您的个人数据传输到另一个数据控制者或以方便的格式直接提供给您(注意: 适用于您提供的个人数据,幷在同意、订立或履行合同的基础上透过自动的方式处理)
f) 反对基于合法利益原因而进行的任何处理,除非我们进行该处理的理由超过您的数据保护权利之任何损害
g) 撤回您的同意,为了当处理基于同意时,我们停止该特定处理,然而,这种撤回同意不会影响撤回之前基于同意的处理之有效性
h) 不必完全基于自动化处理做出决定
i) 向国家数据保护监察局提出上诉: 如果您对我们处理您的个人数据的方式有异议,您可向有关监察部门求助。

我们只有在收到您的书面要求以行使上述特定权利,幷在确认您身分的有效性之后,才能行使您的权利。书面要求应透过亲自递交至公司注册的办事处地址或用普通邮件、电子邮件的方式提交。

您的要求应在符合我们的内部规则与GDPR的要求提交日起三十个日历日之内,透过说明拒绝得原因来拒绝您的要求。如果要求与大量个人数据或其他同时检查的要求有关,则可提前通知您,将上述时间范围延长三十个日历日,将以您选择的方式提供答复。

XIII. 提出申诉的权利

您可按照第十二节所述方式提出关于个人数据的申诉

如果您认为个人数据处理的方式侵犯适用法律中的权利与合法利益,您也可向国家数据保护监察局提出关于个人数据的索赔,您可按照国家数据保护监察局制定的投诉处理程序进行申请,该程序可透过以下链接找到: https://www.ada.lt/go.php/Skundu-nagrinejimas378.

XIV. 隐私政策将如何更改?

我们定期审查本隐私政策,幷保留根据适用法律规定随时修改本隐私政策之权利,任何变更或阐明将在我们的网站(www.interpaylink.com)上公布后立即生效。

请时常浏览本隐私政策,以保持最新信息。

XV. 数码存根政策

如果您透过我们的网站使用信息与服务,应了解我们使用数码存根政策。

有关如何控制数码存根设置与浏览器设置或如何删除硬盘上数码存根的更多信息,请阅读我们网站上的数码存根政策。

XVI. 联系我们

您可以透过电子邮件(support@interpaylink.com)联系我们,也可以透过 UABInternational Payment Union”的 地址: 立陶宛共和国维尔纽斯 J. Basanaviciaus str 26, LT-03224

您亦可透过此电子邮件(privacy@interpaylink.com) 联络我们的数据保护专员。