·
·

Charte de confidentialité

Déclaration de confidentialité des données en ligne du Conseil des normes de sécurité de l'industrie des cartes de paiement, Inc.

Le Conseil des normes de sécurité PCI attache beaucoup d'importance à la protection de votre vie privée. Notre objectif est de vous proposer une expérience en ligne personnalisée qui vous apporte les informations, les ressources et les services les plus pertinents et les plus utiles pour vous. La présente Déclaration de confidentialité a été rédigée afin de décrire les conditions dans lesquelles ce site Web est mis à votre disposition. La Déclaration de confidentialité présente, entre autres, la manière dont les données obtenues pendant votre visite sur ce site Web peuvent être collectées et utilisées. Nous vous recommandons instamment de lire attentivement la Déclaration de confidentialité. Dès lors que vous utilisez ce site Web, vous convenez d'être lié par les termes de la présente Déclaration de confidentialité. Si vous n'acceptez pas les termes de la Déclaration de confidentialité, vous êtes prié de cesser d'accéder ou d'utiliser autrement le site Web ou toute ressource obtenue sur celui-ci. Si vous n'êtes pas satisfait du site Web, veuillez nous contacter à l'adresse : info@pcisecuritystandards.org ; votre seul autre recours consiste à vous déconnecter de ce site et de vous abstenir de le visiter à l'avenir.

La maintenance d'un site Web est un processus évolutif ; il est possible que le Conseil des normes de sécurité PCI décide à l'avenir, sans vous en donner préavis, de modifier les termes de la présente Déclaration de confidentialité. Dès lors que vous utilisez le site Web ou des ressources obtenues à partir de celui-ci, vous déclarez accepter la Déclaration de sécurité au moment de cette utilisation. Le texte à jour de la Déclaration de confidentialité sera publié sur le site Web ; vous êtes invité à vous informer de ses éventuelles modifications à chaque visite.

Sites concernés par cette déclaration de confidentialité

La présente Déclaration de confidentialité s'applique à tous les sites Web, domaines, portails d'information et registres maintenus par le Conseil des normes de sécurité PCI.

Confidentialité des données concernant des enfants

Le Conseil des normes de sécurité PCI s'engage à protéger les besoins de confidentialité des enfants ; nous encourageons les parents et tuteurs à prendre une part active dans les activités et intérêts en ligne de leurs enfants. Le Conseil des normes de sécurité PCI ne collecte pas intentionnellement d'informations auprès d'enfants de moins de 13 ans et ne cible pas les enfants comme visiteurs de son site Web.

Liens vers des sites Web n'appartenant pas au Conseil des normes de sécurité PCI

Le site Web du Conseil des normes de sécurité PCI peut fournir des liens vers des sites Web de tiers pour la commodité de nos utilisateurs. En cliquant sur ces liens, vous quittez le site Web du Conseil des normes de sécurité PCI. Le Conseil des normes de sécurité PCI ne contrôle pas ces sites Web de tierces parties et ne peut pas déclarer que leurs politiques et pratiques seront conformes à la présente Déclaration de confidentialité. Par exemple, d'autres sites Web peuvent collecter ou utiliser des informations personnelles vous concernant d'une manière différente de celle qui est décrite dans le présent document. En conséquence, nous vous recommandons d'utiliser les autres sites Web avec prudence et vous rappelons que vous les utilisez à vos risques. Nous vous encourageons à prendre connaissance de la charte de confidentialité de tout site Web avant de fournir des informations personnelles.

TYPES D'INFORMATIONS QUE NOUS RECUEILLONS

Informations non personnelles

On entend par informations non personnelles des données sur l'utilisation et le fonctionnement du service qui ne sont pas directement associées à une identité personnelle précise. Le Conseil des normes de sécurité PCI peut collecter et analyser des informations non personnelles afin d'évaluer l'utilisation que font les visiteurs de son site Web.

Informations agrégées

Le Conseil des normes de sécurité PCI peut réunir des informations agrégées, c'est-à-dire des informations que votre ordinateur nous fournit automatiquement et qui ne peuvent pas être liées à votre identité personnelle. Il peut s'agir, par exemple, de données de référence (les sites Web que vous avez visités juste avant et juste après notre site), les pages affichées, le temps passé sur notre site Web et les adresses de protocole Internet (IP). Une adresse IP est un numéro qui est attribué automatiquement à votre ordinateur chaque fois que vous accédez à Internet. Par exemple, lorsque vous demandez une page à partir de l'un de nos sites, nos serveurs enregistrent votre adresse IP pour créer des rapports agrégés sur les statistiques d'utilisation et les profils de fréquentation ainsi qu'à des fins d'administration du système.

Fichiers journaux

Chaque fois que vous demandez ou téléchargez un fichier à partir du site Web, le Conseil des normes de sécurité PCI peut stocker des données sur ces événements ainsi que votre adresse IP dans un fichier journal. Le Conseil des normes de sécurité PCI peut utiliser ces informations pour analyser des tendances, administrer le site Web, suivre les mouvements des utilisateurs et collecter des informations démographiques générales pour les utiliser de manière agrégée ou à d'autres fins commerciales.

Cookies

Notre site peut utiliser une fonctionnalité de votre navigateur pour installer un « cookie » sur votre ordinateur. Les cookies sont de petits paquets d'informations que l'ordinateur d'un site Web stocke sur votre ordinateur. Le site Web du Conseil des normes de sécurité PCI peut ensuite lire les cookies chaque fois que vous visitez notre site. Nous pouvons utiliser des cookies de nombreuses manières, notamment pour enregistrer votre mot de passe pour vous éviter d'avoir à le saisir à chacune de vos visites sur notre site, pour vous présenter un contenu correspondant à vos intérêts et pour effectuer un suivi des pages que vous avez visitées. Ces cookies nous permettent d'utiliser les informations que nous collectons pour personnaliser votre expérience du Conseil des normes de sécurité PCI pour que votre visite sur notre site soit aussi pertinente et utile pour vous que possible.

La plupart des navigateurs peuvent être paramétrés pour traiter les cookies. Vous pouvez modifier les préférences de votre navigateur concernant les choix liés aux cookies. Vous pouvez choisir d'accepter tous les cookies, d'être informé lorsqu'un cookie est installé ou de refuser tous les cookies. Si vous choisissez de refuser les cookies, certaines fonctions et commodités de notre site Web pourront ne pas fonctionner correctement et il se peut que vous ne puissiez pas utiliser les services du Conseil des normes de sécurité PCI qui nécessitent d'être identifié pour participer ; vous pourrez aussi devoir vous ré-identifier à chaque visite de notre site. Dans la plupart des navigateurs, la section « Aide » de la barre d'outils explique comment régler les paramètres de manière à rejeter les cookies. Nous ne relions pas sans votre permission les informations non personnelles provenant de cookies à des informations permettant votre identification.

Balises Web

Le site Web du Conseil des normes de sécurité PCI peut également utiliser des balises Web pour collecter des informations non personnelles sur l'utilisation que vous faites de notre site Web et des sites de certains sponsors et annonceurs, l'utilisation que vous faites de promotions spéciales ou bulletins d'information et d'autres activités. Les informations collectées par les balises Web nous permettent d'effectuer un suivi statistique du nombre de visiteurs de notre site Web et de sites de certains sponsors, du nombre de personnes qui ouvrent les courriels que nous envoyons et à quelle fin ces actions sont effectuées. Nos balises Web ne sont pas utilisées pour suivre votre activité en dehors de notre site Web ou de ceux de nos sponsors. Nous ne relions pas sans votre permission les informations non personnelles provenant de balises Web à des informations permettant votre identification.

Informations personnelles

On entend par informations personnelles des informations associées à votre nom ou votre identité personnelle. Le Conseil des normes de sécurité PCI utilise des informations personnelles pour mieux comprendre vos besoins et intérêts et pour vous fournir un meilleur service. Sur certaines pages du site Web du Conseil des normes de sécurité PCI, vous pouvez demander des informations, vous abonner à des listes de diffusion, participer à des discussions en ligne, collaborer à des documents, fournir un retour d'information, transmettre des informations à des registres, vous inscrire à des manifestations, solliciter votre adhésion ou rejoindre des comités techniques ou des groupes de travail. Les types d'informations personnelles que vous nous fournissez sur ces pages peuvent comprendre vos nom, adresse, numéro de téléphone, adresse électronique, identifiant d'utilisateur, mot de passe, informations de facturation ou d'autres informations.

Site Web réservé aux membres

Les informations que vous fournissez sur la demande d'adhésion au Conseil des normes de sécurité PCI sont utilisées pour créer un profil de membre et certaines informations peuvent être partagées avec d'autres représentants et organisations membres du Conseil des normes de sécurité PCI. Les coordonnées des membres peuvent être fournies à d'autres membres sur un site Web sécurisé afin d'encourager et de faciliter la collaboration, la recherche et le libre échange d'informations entre membres du Conseil des normes de sécurité PCI. Les membres du Conseil des normes de sécurité PCI sont automatiquement ajoutés aux listes de diffusion destinées aux membres. Il peut arriver que des informations sur les membres soient communiquées à des organisateurs de manifestations et/ou à d'autres organisations qui fournissent des avantages supplémentaires aux membres du Conseil des normes de sécurité PCI. En nous fournissant des informations personnelles vous concernant sur votre demande d'adhésion, vous consentez expressément à ce que nous stockions, traitions et distribuions les informations vous concernant à ces fins.

Informations sur la société

Les informations sur les sociétés sont des informations associées au nom et à l'adresse d'organisations membres et peuvent comprendre des données sur l'utilisation et le fonctionnement du service. Le principal représentant de toute organisation membre du Conseil des normes de sécurité PCI peut demander des rapports d'utilisation afin d'évaluer la portée de l'implication de ses employés dans les activités du consortium. Vous devez savoir que les informations concernant votre participation à des comités techniques ou des groupes de travail, par exemple, peuvent être mises à la disposition du représentant principal de votre société et des membres du personnel du Conseil des normes de sécurité PCI.

COMMENT NOUS UTILISONS VOS INFORMATIONS

Le Conseil des normes de sécurité PCI peut utiliser des données non personnelles qui sont agrégées pour des besoins de rapports sur la convivialité, la performance et l'efficacité du site Web du Conseil des normes de sécurité PCI. Elles peuvent être utilisées pour améliorer l'expérience, la convivialité et le contenu du site.

Le Conseil des normes de sécurité PCI peut utiliser des informations personnelles pour fournir des services qui soutiennent les activités de membres du Conseil des normes de sécurité PCI et leur collaboration aux normes de sécurité du Conseil. Lorsque vous accédez à des pages Web réservées aux membres du Conseil des normes de sécurité PCI, les informations personnelles vous concernant peuvent être suivies par le Conseil des normes de sécurité PCI afin de soutenir la collaboration, s'assurer que l'accès est autorisé et faciliter la communication entre membres.

Échange d'informations

Le Conseil des normes de sécurité PCI ne vend, loue ni ne donne à bail aucune information personnelle individuelle ni liste d'adresses électroniques à personne à des fins de marketing, et prend des mesures commercialement raisonnables pour maintenir la sécurité de ces informations. Toutefois, le Conseil des normes de sécurité PCI se réserve le droit de fournir ces informations à toute organisation qui pourrait l'absorber à l'avenir ou à laquelle il pourrait faire un transfert afin de permettre à une tierce partie de poursuivre tout ou partie de la mission du Conseil. Nous nous réservons également le droit de communiquer des informations personnelles afin de protéger nos systèmes ou notre activité lorsque nous estimons raisonnablement que vous êtes en violation de nos Conditions d'utilisation ou si nous estimons raisonnablement que vous avez pris l'initiative ou que vous avez participé à une activité illégale. En outre, veuillez noter que dans certaines circonstances, le Conseil des normes de sécurité PCI peut être obligé de communiquer des informations personnelles vous concernant par des ordonnances, mandats ou autres assignations judiciaires ou gouvernementales.

Conformément à notre principe d'ouverture, le Conseil des normes de sécurité PCI peut maintenir des archives accessibles au public pour la grande majorité de ses activités. Par exemple, l'envoi d'un courriel à une liste ou un forum de discussion hébergé par le Conseil des normes de sécurité PCI, l'abonnement à un bulletin d'information du Conseil des normes de sécurité PCI, ou l'inscription à l'une de nos réunions publiques peut avoir pour effet que votre adresse électronique se retrouve dans les archives accessibles au public.

Si vous êtes un membre inscrit du Conseil des normes de sécurité PCI, vous devez savoir que certains éléments de vos informations personnelles peuvent être visibles par d'autres participants au Conseil des normes de sécurité PCI et par le public. La base de données de participation au Conseil des normes de sécurité PCI peut conserver des informations sur vos nom, adresse électronique, affiliation à une société et les autres données d'adresse personnelle et d'identification que vous choisissez de fournir. Cette donnée peut être généralement visible par d'autres participants au Conseil des normes de sécurité PCI et le public. Vos nom, adresse électronique et les autres informations que vous pourrez fournir peuvent également être associés, dans les archives accessibles par le public du Conseil des normes de sécurité PCI aux divers comités, groupes de travail et activités similaires du Conseil auxquels vous participez, dans des emplacements divers, notamment : (i) les archives disponibles en permanence concernant les participants et les membres concernés par ces activités, (ii) des documents générés par l'activité, qui peuvent faire l'objet d'un archivage sans limite de durée et (iii) avec le contenu du message, dans les archives permanentes des listes de courriel du Conseil des normes de sécurité PCI, qui peuvent également être publiques.

Veuillez noter que toute information (notamment personnelle) que vous divulguez dans des espaces publics de notre site Web tels que les forums, panneaux d'affichage et groupes de discussion, deviennent des informations publiques que d'autres personnes peuvent collecter, diffuser et utiliser. Comme nous ne pouvons pas et ne contrôlons pas les actes de tierces personnes, il vous est recommandé de faire preuve de prudence lorsque vous décidez de communiquer des informations sur vous-même ou d'autres sur des forums publics comme ceux-ci.

Compte tenu de la portée internationale du Conseil des normes de sécurité PCI, vos informations personnelles peuvent être visibles par des personnes hors de votre pays de résidence et notamment à des personnes situées dans des pays que les lois et réglementations sur la protection de la vie privée de votre pays estiment fournir un niveau insuffisant de protection de ces informations. En cas de doute sur un éventuel conflit entre la présente déclaration de confidentialité et la réglementation locale, ne fournissez pas d'informations vous concernant. Si vous vous trouvez dans l'Union européenne, vous devez savoir que les informations vous concernant seront transférées aux États-Unis, considérés par l'Union européenne comme ne fournissant pas une protection des données suffisante. Néanmoins, en vertu des législations locales prises en application de la Directive de l'Union européenne 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (la « Directive Vie privée de l'UE »), les personnes physiques situées dans des pays en dehors des États-Unis d'Amérique qui fournissent des informations les concernant consentent, de ce fait, à l'utilisation générale de ces informations de la manière prévue dans la présente Déclaration de confidentialité et à leur transfert à destination et/ou leur stockage aux États-Unis d'Amérique.

Si vous ne voulez pas que les informations personnelles vous concernant soient collectées et utilisées par le Conseil des normes de sécurité PCI, veuillez ne pas visiter le site Web du Conseil et ne pas demander le statut de participant.

Accès aux informations sur les membres et exactitude de ces informations

Le Conseil des normes de sécurité PCI s'engage à maintenir l'exactitude des informations personnelles concernant ses organisations participantes. Toutes les informations que vous nous avez transmises peuvent être vérifiées et modifiées. Pour ce faire, adressez-nous une demande par courriel à info@pcisecuritystandards.org. Nous pouvons fournir aux participants un accès en ligne à leurs profils personnels, pour qu'ils puissent actualiser ou supprimer des informations à tout moment. Afin de protéger la confidentialité et la sécurité de nos membres, nous pouvons également prendre des mesures raisonnables de vérification d'identité, par exemple un identifiant d'utilisateur et un mot de passe, avant d'accorder l'accès et la modification de données de profil personnel. Certains espaces des sites Web du Conseil des normes de sécurité PCI peuvent limiter l'accès à certaines personnes par l'utilisation de mots de passe ou d'autres identifiants individuels ; une invitation à saisir votre mot de passe vous indique que vous accédez à une ressource réservée aux participants.

Sécurité

Le Conseil des normes de sécurité PCI s'efforce de protéger les informations personnelle fournies par les utilisateurs du site Web, notamment par l'utilisation de pare-feu et d'autres mesures de sécurité sur ses serveurs. Cependant, aucun serveur n'est sûr à 100 %  ; vous devez donc en tenir compte lorsque vous transmettez des informations personnelles ou confidentielles vous concernant sur tout site Web, y compris celui-ci. Une grande partie des informations personnelles sont utilisées dans le cadre de services réservés aux participants, tels que collaboration et discussion ; de ce fait, certains types d'informations personnelles comme votre nom, votre affiliation à une société et votre adresse électronique seront visibles par les autres participants au Conseil des normes de sécurité PCI et par le public. Le Conseil des normes de sécurité PCI décline toute responsabilité en cas d'interception, d'altération ou d'utilisation abusive des informations que vous fournissez. Vous assumez seul la responsabilité du maintien du secret sur les informations personnelles vous concernant. Veuillez faire preuve de soin lorsque vous accédez à ce site Web et fournissez des informations personnelles.

Désengagement

Il peut arriver que le Conseil des normes de sécurité PCI vous adresse par courriel des bulletins d'information électroniques, des annonces, des questionnaires ou d'autres informations. Si vous préférez ne pas recevoir tout ou partie de ces communications, vous pouvez vous désengager en suivant les instructions fournies avec les bulletins d'information électroniques et les annonces.

Nous contacter

Toute question sur la présente Déclaration de confidentialité peut être adressée à info@pcisecuritystandards.org

Retour en haut de page

Le Conseil des normes de sécurité PCI (le « Conseil ») met à votre disposition divers outils, questionnaires, conseils, foire aux questions, ressources de formation et autres documents et informations pour aider les organisations cherchant à réaliser leur conformité aux normes (les « normes »). Des services et produits tiers sont également disponibles, mais le Conseil ne cautionne ni ne recommande aucun de ces produits et services, et conseille à toutes les organisations cherchant à réaliser leur conformité aux normes de se familiariser avec ces dernières ainsi qu'avec les exigences associées avant d'acquérir lesdits produits ou services tiers. Enfin, toutes les conditions applicables doivent être remplies afin de réaliser leur conformité, indépendamment de l'utilisation éventuelle de produits ou services tiers.
Powered By OneLink