Conseil des normes de sécurité PCI

PCI Security Standards Council Online Privacy Statement

Last Updated: 8 June 2018

Le Conseil des normes de sécurité PCI attache beaucoup d'importance à la protection de votre vie privée. Notre objectif est de vous proposer une expérience en ligne personnalisée qui vous apporte les informations, les ressources et les services les plus pertinents et les plus utiles pour vous. This PCI Security Standards Council Online Privacy Statement (the "Privacy Statement") has been written to describe the conditions under which this web site and other online PCI Security Standards Council resources (the "Web site") are being made available to you. La Déclaration de confidentialité présente, entre autres, la manière dont les données obtenues pendant votre visite sur ce site Web peuvent être collectées et utilisées. Nous vous recommandons instamment de lire attentivement la Déclaration de confidentialité. Dès lors que vous utilisez ce site Web, vous convenez d'être lié par les termes de la présente Déclaration de confidentialité. Si vous n'acceptez pas les termes de la Déclaration de confidentialité, vous êtes prié de cesser d'accéder ou d'utiliser autrement le site Web ou toute ressource obtenue sur celui-ci. If you are dissatisfied with the Web site, by all means contact us at info@pcisecuritystandards.org; otherwise, you should disconnect from this site and refrain from visiting the site in the future.

La maintenance d'un site Web est un processus évolutif ; il est possible que le Conseil des normes de sécurité PCI décide à l'avenir, sans vous en donner préavis, de modifier les termes de la présente Déclaration de confidentialité. Dès lors que vous utilisez le site Web ou des ressources obtenues à partir de celui-ci, vous déclarez accepter la Déclaration de sécurité au moment de cette utilisation. Le texte à jour de la Déclaration de confidentialité sera publié sur le site Web ; vous êtes invité à vous informer de ses éventuelles modifications à chaque visite.

Sites concernés par cette déclaration de confidentialité

This Privacy Statement applies to all PCI Security Standards Council- maintained Web sites, domains, information portals, registries and other online resources, and PCI Security Standards Council may from time to time require users of specific portals or other resources to agree to corresponding additional terms and conditions. If the terms of this Privacy Statement conflict with such other terms and conditions, such other terms and conditions shall govern to the extent necessary to resolve such conflicts.

Confidentialité des données concernant des enfants

Le Conseil des normes de sécurité PCI s'engage à protéger les besoins de confidentialité des enfants ; nous encourageons les parents et tuteurs à prendre une part active dans les activités et intérêts en ligne de leurs enfants. Le Conseil des normes de sécurité PCI ne collecte pas intentionnellement d'informations auprès d'enfants de moins de 13 ans et ne cible pas les enfants comme visiteurs de son site Web.

Liens vers des sites Web n'appartenant pas au Conseil des normes de sécurité PCI

The PCI Security Standards Council's Web site may provide links to third- party Web sites for the convenience of our users. En cliquant sur ces liens, vous quittez le site Web du Conseil des normes de sécurité PCI. Le Conseil des normes de sécurité PCI ne contrôle pas ces sites Web de tierces parties et ne peut pas déclarer que leurs politiques et pratiques seront conformes à la présente Déclaration de confidentialité. Par exemple, d'autres sites Web peuvent collecter ou utiliser des informations personnelles vous concernant d'une manière différente de celle qui est décrite dans le présent document. En conséquence, nous vous recommandons d'utiliser les autres sites Web avec prudence et vous rappelons que vous les utilisez à vos risques. Nous vous encourageons à prendre connaissance de la charte de confidentialité de tout site Web avant de fournir des informations personnelles.

TYPES D'INFORMATIONS QUE NOUS RECUEILLONS

Informations non personnelles

On entend par informations non personnelles des données sur l'utilisation et le fonctionnement du service qui ne sont pas directement associées à une identité personnelle précise. Le Conseil des normes de sécurité PCI peut collecter et analyser des informations non personnelles afin d'évaluer l'utilisation que font les visiteurs de son site Web.

Informations agrégées

Le Conseil des normes de sécurité PCI peut réunir des informations agrégées, c'est-à-dire des informations que votre ordinateur nous fournit automatiquement et qui ne peuvent pas être liées à votre identité personnelle. Il peut s'agir, par exemple, de données de référence (les sites Web que vous avez visités juste avant et juste après notre site), les pages affichées, le temps passé sur notre site Web et les adresses de protocole Internet (IP). Une adresse IP est un numéro qui est attribué automatiquement à votre ordinateur chaque fois que vous accédez à Internet. For example, when you request a page   from one of our sites, our servers log your IP address to create aggregate reports on user demographics and traffic patterns and for purposes of system administration.

Fichiers journaux

Chaque fois que vous demandez ou téléchargez un fichier à partir du site Web, le Conseil des normes de sécurité PCI peut stocker des données sur ces événements ainsi que votre adresse IP dans un fichier journal. Le Conseil des normes de sécurité PCI peut utiliser ces informations pour analyser des tendances, administrer le site Web, suivre les mouvements des utilisateurs et collecter des informations démographiques générales pour les utiliser de manière agrégée ou à d'autres fins commerciales.

Cookies

Notre site peut utiliser une fonctionnalité de votre navigateur pour installer un « cookie » sur votre ordinateur. Les cookies sont de petits paquets d'informations que l'ordinateur d'un site Web stocke sur votre ordinateur. Le site Web du Conseil des normes de sécurité PCI peut ensuite lire les cookies chaque fois que vous visitez notre site. Nous pouvons utiliser des cookies de nombreuses manières, notamment pour enregistrer votre mot de passe pour vous éviter d'avoir à le saisir à chacune de vos visites sur notre site, pour vous présenter un contenu correspondant à vos intérêts et pour effectuer un suivi des pages que vous avez visitées. Ces cookies nous permettent d'utiliser les informations que nous collectons pour personnaliser votre expérience du Conseil des normes de sécurité PCI pour que votre visite sur notre site soit aussi pertinente et utile pour vous que possible.

La plupart des navigateurs peuvent être paramétrés pour traiter les cookies. Vous pouvez modifier les préférences de votre navigateur concernant les choix liés aux cookies. Vous pouvez choisir d'accepter tous les cookies, d'être informé lorsqu'un cookie est installé ou de refuser tous les cookies. Si vous choisissez de refuser les cookies, certaines fonctions et commodités de notre site Web pourront ne pas fonctionner correctement et il se peut que vous ne puissiez pas utiliser les services du Conseil des normes de sécurité PCI qui nécessitent d'être identifié pour participer ; vous pourrez aussi devoir vous ré-identifier à chaque visite de notre site. Dans la plupart des navigateurs, la section « Aide » de la barre d'outils explique comment régler les paramètres de manière à rejeter les cookies. We do not link non-personal information from cookies to personally identifiable information without your permission

Balises Web

Le site Web du Conseil des normes de sécurité PCI peut également utiliser des balises Web pour collecter des informations non personnelles sur l'utilisation que vous faites de notre site Web et des sites de certains sponsors et annonceurs, l'utilisation que vous faites de promotions spéciales ou bulletins d'information et d'autres activités. Les informations collectées par les balises Web nous permettent d'effectuer un suivi statistique du nombre de visiteurs de notre site Web et de sites de certains sponsors, du nombre de personnes qui ouvrent les courriels que nous envoyons et à quelle fin ces actions sont effectuées. Nos balises Web ne sont pas utilisées pour suivre votre activité en dehors de notre site Web ou de ceux de nos sponsors. Nous ne relions pas sans votre permission les informations non personnelles provenant de balises Web à des informations permettant votre identification.

Informations personnelles

Personal information (“Personal Data”) is information that is associated with your name or personal identity. In general, the PCI Security Standards Council uses personal information to better understand your needs and interests and to provide you with better service. The specific uses for Personal Data collected on the site is described on the pages where such data is collected.  The types of personal information you provide to us on these pages may include name, address, phone number, email address, user IDs, passwords, and billing information.  By providing this information, you are able to request and/or download information or materials, subscribe to mailing lists, participate in online discussions, collaborate on documents, provide feedback, submit information into registries, register for events, apply for participation or membership, or join technical committees or working groups.  We collect this information so we can contact you or send you requested materials (such as with requested documents or subscriptions to mailing lists) and to identify you to us or others (such as applications to register for events or join committees, or to participate in online discussions), and to bill you for requested services or materials. You may always elect not to provide your Personal Data to us, but that will limit your ability to participate in these activities or benefit from these services. 

Personal Data will not be kept for longer than is necessary for the purpose (s) for which it was collected, and in general, we will retain Personal Data for a period of 3 years, or if you have any qualification or contractual relationship with us, for a period of 3 years after cessation of that qualification or relationship.  In some cases it is not possible for us to specify in advance the periods for which your personal data will be retained. Notwithstanding this, we may retain your Personal Data where such retention is necessary for compliance with a legal obligation to which we are subject, or in order to protect your vital interests or the vital interests of another person.

Restricted Web Sites and Portals

Information you provide in connection with applying for participation or membership is used to create a corresponding participating organization or member profile, and may be shared with other PCI Security Standards Council member or participant representatives and organizations. Such information may be provided to other participants or members on a secure Web site to encourage and facilitate collaboration, research, and the free exchange of information. PCI Security Standards Council participants and members automatically are added to applicable PCI Security Standards Council mailing lists. From time to time, participant and member information may be shared with event organizers and/or other organizations that provide additional benefits to PCI Security Standards Council participants or members. By providing us with your personal information, you expressly consent to our storing, processing, and distributing such information for these purposes.

Informations sur la société

Company information is information that is associated with the name and address of PCI Security Standards Council participant or member organizations and may include data about usage and service operation. The primary representative of any such organization may request usage reports to gauge the extent of their employees' involvement in consortium activities. Vous devez savoir que les informations concernant votre participation à des comités techniques ou des groupes de travail, par exemple, peuvent être mises à la disposition du représentant principal de votre société et des membres du personnel du Conseil des normes de sécurité PCI.

COMMENT NOUS UTILISONS VOS INFORMATIONS

Le Conseil des normes de sécurité PCI peut utiliser des données non personnelles qui sont agrégées pour des besoins de rapports sur la convivialité, la performance et l'efficacité du site Web du Conseil des normes de sécurité PCI. Elles peuvent être utilisées pour améliorer l'expérience, la convivialité et le contenu du site.

The PCI Security Standards Council may use personal information to offer or provide services that support its activities or those of PCI Security Standards Council participants or members, and their collaboration with PCI Security Standards Council, or to provide you with electronic newsletters, announcements, surveys or other information. When accessing restricted PCI Security Standards Council Web pages and portals, your personal user information may be tracked in order to support collaboration, ensure authorized access, and enable communication among participants or members.

Échange d'informations

Le Conseil des normes de sécurité PCI ne vend, loue ni ne donne à bail aucune information personnelle individuelle ni liste d'adresses électroniques à personne à des fins de marketing, et prend des mesures commercialement raisonnables pour maintenir la sécurité de ces informations. Toutefois, le Conseil des normes de sécurité PCI se réserve le droit de fournir ces informations à toute organisation qui pourrait l'absorber à l'avenir ou à laquelle il pourrait faire un transfert afin de permettre à une tierce partie de poursuivre tout ou partie de la mission du Conseil. Nous nous réservons également le droit de communiquer des informations personnelles afin de protéger nos systèmes ou notre activité lorsque nous estimons raisonnablement que vous êtes en violation de nos Conditions d'utilisation ou si nous estimons raisonnablement que vous avez pris l'initiative ou que vous avez participé à une activité illégale. En outre, veuillez noter que dans certaines circonstances, le Conseil des normes de sécurité PCI peut être obligé de communiquer des informations personnelles vous concernant par des ordonnances, mandats ou autres assignations judiciaires ou gouvernementales.

Conformément à notre principe d'ouverture, le Conseil des normes de sécurité PCI peut maintenir des archives accessibles au public pour la grande majorité de ses activités. Par exemple, l'envoi d'un courriel à une liste ou un forum de discussion hébergé par le Conseil des normes de sécurité PCI, l'abonnement à un bulletin d'information du Conseil des normes de sécurité PCI, ou l'inscription à l'une de nos réunions publiques peut avoir pour effet que votre adresse électronique se retrouve dans les archives accessibles au public.

If you are a PCI Security Standards Council participant or member, you should be aware that some items of your personal information may be visible to other PCI Security Standards Council participants and members, and to   the public. The PCI Security Standards Council participant and member databases may retain information about your name, email address, company affiliation and such other personal address and identifying data as you choose to supply. That data may be generally visible to other PCI Security Standards Council participants or members, and to the public. Your name, email  address, and other information you may supply also may be associated in the PCI Security Standards Council's publicly accessible records with the PCI Security Standards Council's various committees, working groups, and similar activities that you join, in various places, including: (i) the permanently-posted attendance and other records of those activities; (ii) documents generated by the activity, which may be permanently archived; and, (iii) along with message content, in the permanent archives of the PCI Security Standards Council's email lists, which also may be public.

Veuillez noter que toute information (notamment personnelle) que vous divulguez dans des espaces publics de notre site Web tels que les forums, panneaux d'affichage et groupes de discussion, deviennent des informations publiques que d'autres personnes peuvent collecter, diffuser et utiliser. Comme nous ne pouvons pas et ne contrôlons pas les actes de tierces personnes, il vous est recommandé de faire preuve de prudence lorsque vous décidez de communiquer des informations sur vous-même ou d'autres sur des forums publics comme ceux-ci.

Compte tenu de la portée internationale du Conseil des normes de sécurité PCI, vos informations personnelles peuvent être visibles par des personnes hors de votre pays de résidence et notamment à des personnes situées dans des pays que les lois et réglementations sur la protection de la vie privée de votre pays estiment fournir un niveau insuffisant de protection de ces informations. En cas de doute sur un éventuel conflit entre la présente déclaration de confidentialité et la réglementation locale, ne fournissez pas d'informations vous concernant. Si vous vous trouvez dans l'Union européenne, vous devez savoir que les informations vous concernant seront transférées aux États-Unis, considérés par l'Union européenne comme ne fournissant pas une protection des données suffisante. Néanmoins, en vertu des législations locales prises en application de la Directive de l'Union européenne 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (la « Directive Vie privée de l'UE »), les personnes physiques situées dans des pays en dehors des États-Unis d'Amérique qui fournissent des informations les concernant consentent, de ce fait, à l'utilisation générale de ces informations de la manière prévue dans la présente Déclaration de confidentialité et à leur transfert à destination et/ou leur stockage aux États-Unis d'Amérique.

Your Personal Data will never be used for direct marketing purposes, although we may contact you to follow up on a request you made for information about a service, event or activity we provide.

Si vous ne voulez pas que les informations personnelles vous concernant soient collectées et utilisées par le Conseil des normes de sécurité PCI, veuillez ne pas visiter le site Web du Conseil et ne pas demander le statut de participant.

Access to and Accuracy of Information

The PCI Security Standards Council is committed to keeping the personal information of our participating and member organizations accurate. Toutes les informations que vous nous avez transmises peuvent être vérifiées et modifiées. In order to do this, please email us a request at info@pcisecuritystandards.org. We may provide participants and/or members with online access to their own personal profiles, enabling them to update or delete information at any time. To protect your privacy and security, we also may take reasonable steps to verify identity, such as requiring a user ID and password, before access to modify personal profile data. Certain areas of the PCI Security Standards Council's Web sites may limit access to specific individuals through the use of passwords or other personal identifiers; a password prompt is your indication that a restricted resource is being accessed.

Sécurité

The PCI Security Standards Council uses a variety of means to protect personal information provided by users of the Web site, including using firewalls and other security measures on its servers. Cependant, aucun serveur n'est sûr à 100 %  ; vous devez donc en tenir compte lorsque vous transmettez des informations personnelles ou confidentielles vous concernant sur tout site Web, y compris celui-ci. Much of the personal information is used in conjunction with participation and/or member-level services such as collaboration and discussion, so some types of personal information such as your name, company affiliation, and email address will be visible to other the PCI   Security Standards Council participants or members, and to the public. The PCI Security Standards Council assumes no liability for the interception, alteration, use or misuse of the information you provide. Vous assumez seul la responsabilité du maintien du secret sur les informations personnelles vous concernant. Veuillez faire preuve de soin lorsque vous accédez à ce site Web et fournissez des informations personnelles.

Désengagement

Il peut arriver que le Conseil des normes de sécurité PCI vous adresse par courriel des bulletins d'information électroniques, des annonces, des questionnaires ou d'autres informations. Si vous préférez ne pas recevoir tout ou partie de ces communications, vous pouvez vous désengager en suivant les instructions fournies avec les bulletins d'information électroniques et les annonces.

General Data Protection Regulation (GDPR) Compliance

If you are a resident of or are located in the European Economic Area (“EEA”), you may also have certain rights under the General Data Protection Regulation (“GDPR”).  Personal Data you provide on any of the PCI Security Standards Council’s sites is only collected with your consent, and may be transmitted outside of the EEA to the PCI Security Standards Council (or computer servers maintained for the benefit of the PCI Security Standards Council) pursuant to that consent.

In general, under the GDPR you may:

Should you request a copy of your Personal Data, we will supply to you a copy of your personal data. The first copy will be provided free of charge, but additional copies may be subject to a reasonable fee.  Should you request the deletion of your Personal Data, PCI Security Standards Council will generally do so as soon as practicable, although your right to have your Personal Data deleted is subject to exceptions, such as, for example, compliance with a legal obligation or for the establishment, exercise or defense of legal claims. 

If you consider that our processing of your personal information infringes data protection laws, you have a legal right to lodge a complaint with a supervisory authority responsible for data protection. You may do so in the EU member state of your habitual residence, your place of work or the place of the alleged infringement.

Contact the PCI Security Standards’ Council, through its Data Protection Program at dataprivacy@pcisecuritystandards.org if you have concerns regarding your Personal Data, or wish to exercise any of these listed rights.

Note that, if you are in the EEA, we may transfer your Personal Data outside of the EEA, including to the United States.  By way of example, this may happen if your Personal Data is transferred to our servers located in a country outside of the EEA. These countries may not have similar data protection laws to the EEA. By submitting your Personal Data, you’re agreeing to this transfer, storing or processing. If we transfer your information outside of the EEA in this way, we will take steps to ensure that appropriate security measures are taken with the aim of ensuring that your privacy rights continue to be protected as outlined in this policy.

Nous contacter

Questions about this Privacy Statement can be directed to info@pcisecuritystandards.org.

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy

Powered By OneLink