·
·

Politique de confidentialité

Déclaration de protection de la vie privée en ligne de Payment Card Industry Security Standards Council, Inc.

La protection de votre vie privée est importante pour le Conseil des normes de sécurité PCI (secteur des cartes de paiement). Notre objectif est de vous offrir une expérience en ligne personnalisée qui vous fournit les renseignements, ressources et services qui vous sont les plus pertinents et les plus utiles. Cette Déclaration de protection de la vie privée a été rédigée afin de décrire les conditions selon lesquelles ce site web est mis à votre disposition. La Déclaration de protection de la vie privée mentionne, entre autres, la manière dont les données obtenues pendant votre visite de ce site web sont recueillies et utilisées. Nous vous recommandons vivement de lire attentivement la Déclaration de protection de la vie privée. En utilisant ce site web, vous acceptez d’être lié par les termes de cette Déclaration de protection de la vie privée. Si vous n’acceptez pas les termes de la Déclaration de protection de la vie privée, nous vous invitons à cesser d’accéder ou d’utiliser de toute autre manière ce site web ou tout contenu que vous pouvez y obtenir. Si vous n’êtes pas satisfait de ce site web, nous vous encourageons à nous en informer à l’adresse info@PCIsecuritystandards.org. Sinon, votre seul recours est de vous déconnecter de ce site et de vous abstenir de le consulter dans le futur.

Le processus de maintien d’un site web est un processus en constante évolution, et le Conseil des normes de sécurité du secteur des cartes de paiement peut décider à tout moment dans le futur, sans préavis, de modifier les termes de cette Déclaration de protection de la vie privée. Votre utilisation du site web ou du contenu qui peut y être obtenu, indique votre assentiment à la Déclaration de protection de la vie privée au moment d’une telle utilisation. La Déclaration de protection de la vie privée en vigueur sera publiée sur le site web. Vous devez la consulter lors de toute visite pour voir si des modifications y ont été apportées.

Sites couverts par cette déclaration de protection de la vie privée

Cette Déclaration de protection de la vie privée s’applique à tous les sites, domaines, portails d’information et bases de registre web maintenus par le Conseil des normes de sécurité du secteur des cartes de paiement.

Protection de la vie privée des enfants

Le Conseil des normes de sécurité du secteur des cartes de paiement s’engage à protéger la vie privée des enfants, et nous encourageons les parents et les tuteurs à participer activement aux activités et intérêts en ligne de leurs enfants. Le Conseil des normes de sécurité du secteur des cartes de paiement ne recueille pas volontairement de renseignements d’enfants de moins de 13 ans, et le site web du Conseil des normes de sécurité PCI n’est pas destiné aux enfants.

Liens vers les sites web autres que ceux du Conseil des normes de sécurité du secteur des cartes de paiement

Le site web du Conseil des normes de sécurité du secteur des cartes de paiement peut fournir des liens vers des sites web de tiers pour la commodité de ses utilisateurs. Si vous accédez à ces liens, vous quittez le site web du Conseil des normes de sécurité du secteur des cartes de paiement. Le Conseil des normes de sécurité du secteur des cartes de paiement ne contrôle pas ces sites web tiers et ne peut pas garantir que leurs politiques et pratiques sont conformes à cette Déclaration de protection de la vie privée. Par exemple, d’autres sites web peuvent recueillir ou utiliser vos renseignements personnels d’une manière différente de celle décrite dans ce document. Vous devez donc utiliser les autres sites web avec prudence, et vous le faites à vos risques et périls. Nous vous encourageons à examiner la politique de protection de la vie privée de tout site web avant de fournir des renseignements personnels.

TYPES DE RENSEIGNEMENTS QUE NOUS COLLECTONS

Renseignements non personnels

Les renseignements non personnels sont des données concernant l’utilisation et l’exploitation de services qui ne sont pas directement associées à une identité particulière. Le Conseil des normes de sécurité du secteur des cartes de paiement peut recueillir et analyser des renseignements non personnels pour évaluer la manière dont les visiteurs utilisent le site du Conseil des normes de sécurité du secteur des cartes de paiement.

Collecte de renseignements

Le Conseil des normes de sécurité du secteur des cartes de paiement peut agréger des renseignements, qui correspondent aux renseignements que votre ordinateur nous fournit automatiquement et auxquels vous ne pouvez pas être associé en tant que personne particulière. Il s’agit par exemple des données de référence (les sites web consultés juste avant ou juste après notre site), les pages affichées, le temps passé sur notre site web et les adresses IP. Une adresse IP est un chiffre qui est automatiquement attribué à votre ordinateur dès vous accédez à Internet. Par exemple, lorsque vous demandez à voir une page de l’un de nos sites, nos serveurs enregistrent votre adresse IP pour créer des rapports globaux sur les données démographiques de l’utilisateur et les modèles de trafic, et à des fins de gestion de système.

Fichiers journaux

Chaque fois que vous demandez ou téléchargez un fichier du site web, le Conseil des normes de sécurité du secteur des cartes de paiement peut enregistrer des données quant à ces événements et votre adresse IP dans un fichier journal. Le Conseil des normes de sécurité du secteur des cartes de paiement peut utiliser ces renseignements pour analyser des tendances, gérer le site web, suivre les mouvements des utilisateurs et rassembler des renseignements démographiques à des fins d’utilisation générales ou pour d’autres raisons commerciales.

Témoins

Notre site peut utiliser une fonctionnalité de votre navigateur pour placer un « témoin » sur votre ordinateur. Les témoins sont de petits paquets de renseignements que l’ordinateur d’un site web stocke sur votre ordinateur. Le site web du Conseil des normes de sécurité du secteur des cartes de paiement peut ensuite lire les témoins lorsque vous consultez notre site. Nous pouvons utiliser les témoins de plusieurs manières, par exemple pour enregistrer votre mot de passe pour ne pas avoir à le saisir de nouveau chaque fois que vous visitez notre site, pour vous fournir un contenu propre à vos intérêts et pour effectuer un suivi des pages que vous avez visitées. Ces témoins nous permettent d’utiliser les renseignements que nous recueillons pour personnaliser votre visite du site du Conseil des normes de sécurité du secteur des cartes de paiement, afin qu’elle vous soit aussi utile et précieuse que possible.

La plupart des logiciels de navigation peuvent être configurés pour gérer les témoins. Vous pouvez modifier les préférences de votre navigateur pour choisir comment gérer les témoins. Vous avez le choix d’accepter tous les témoins, d’être prévenu lorsqu’un témoin est mis en place ou de refuser tous les témoins. Si vous choisissez de refuser tous les témoins, des fonctions et avantages de notre site web peuvent ne pas fonctionner correctement, et il est possible que vous ne puissiez pas utiliser les services du Conseil des normes de sécurité du secteur des cartes de paiement qui exigent votre enregistrement pour y participer, ou vous devrez vous enregistrer à nouveau chaque fois que vous consulterez notre site. La plupart des navigateurs fournissent des instructions quant à la manière de réinitialiser le navigateur pour refuser les témoins dans la section « Aide » de la barre d’outils. Nous ne rattachons pas de renseignements non personnels provenant des témoins à des renseignements personnels permettant votre identification, sans votre permission.

Pixels invisibles

Le site web du Conseil des normes de sécurité du secteur des cartes de paiement peut également utiliser des pixels invisibles pour recueillir des renseignements non personnels à propos de votre utilisation de notre site et des sites web de certains commanditaires et publicitaires, votre utilisation d’offres spéciales ou de bulletins d’information, et d’autres activités. Les renseignements recueillis par les pixels invisibles nous permettent de statistiquement surveiller combien de personnes utilisent notre site web et les sites de certains commanditaires; combien de personnes ouvrent nos courriels; et à quelles fins ces actions sont entreprises. Nos pixels invisibles ne sont pas utilisés pour suivre votre activité en dehors de notre site web ou de ceux de nos commanditaires. Le Conseil des normes de sécurité du secteur des cartes de paiement ne rattache pas de renseignements non personnels provenant des pixels invisibles à des renseignements personnels permettant votre identification, sans votre permission.

Renseignements personnels

Les renseignements personnels sont des renseignements associés à votre nom ou à votre identité personnelle. Le Conseil des normes de sécurité PCI utilise vos renseignements personnels pour mieux comprendre vos besoins et intérêts, et vous fournir de meilleurs services. Sur certaines pages du site web du Conseil des normes de sécurité PCI, vous pouvez demander des renseignements, vous inscrire à des listes de diffusion, participer à des discussions en ligne, collaborer sur des documents, fournir des commentaires, soumettre des renseignements dans des bases de registre, vous inscrire à des événements, demander une adhésion, ou vous joindre à des comités techniques ou des groupes de travail. Les types de renseignements personnels que vous nous fournissez sur ces pages peuvent comprendre vos nom, adresse, numéro de téléphone, adresse électronique, nom d’utilisateur, mot de passe, renseignements de facturation, ou autres renseignements.

Site web uniquement accessible aux membres

Les renseignements que vous fournissez sur la demande d’adhésion au Conseil des normes de sécurité PCI sont utilisés pour créer un profil de membre, et certains renseignements peuvent être communiqués à d’autres sociétés ou représentants de membres individuels du Conseil des normes de sécurité PCI. Les coordonnées des membres peuvent être fournies à d’autres membres sur un site web sécurisé pour encourager et favoriser la collaboration, la recherche et le libre échange de renseignements parmi les membres du Conseil des normes de sécurité PCI. Les membres du Conseil des normes de sécurité PCI sont automatiquement ajoutés aux listes de diffusion des membres du Conseil des normes de sécurité PCI. De temps en temps, les renseignements des membres peuvent être communiqués à des organisateurs d’événements ou autres sociétés qui fournissent des avantages supplémentaires aux membres du Conseil des normes de sécurité PCI. En nous fournissant vos renseignements personnels lors de la demande d’adhésion, vous consentez expressément à ce que nous mémorisions, traitions et distribuions vos renseignements à ces fins.

Renseignements sur la société

Les renseignements sur la société sont des renseignements qui sont associés au nom et à l’adresse des sociétés membres. Ils peuvent comprendre des données concernant l’utilisation et l’exploitation de services. Le représentant principal de toute société membre du Conseil des normes de sécurité PCI peut demander des rapports d’utilisation pour mesurer le degré d’implication de ses employés dans les activités du consortium. Vous devez être conscient que les renseignements concernant votre participation aux comités techniques et groupes de travail, par exemple, peuvent être mis à la disposition du représentant principal de votre société et des membres du personnel du Conseil des normes de sécurité PCI.

COMMENT NOUS UTILISONS VOS RENSEIGNEMENTS

Le Conseil des normes de sécurité PCI peut utiliser des données non personnelles qui sont agrégées pour faire un rapport quant à la convivialité, aux performances et à l’efficacité du site web du Conseil des normes de sécurité PCI. Celui-ci peut être utilisé pour améliorer l’expérience, la convivialité et le contenu du site.

Le Conseil des normes de sécurité PCI peut utiliser des renseignements personnels pour fournir des services qui soutiennent les activités des membres du Conseil des normes de sécurité PCI et leur collaboration aux normes du Conseil des normes de sécurité PCI. Lorsque vous accédez aux pages web du Conseil des normes de sécurité PCI réservées aux membres, vos renseignements personnels peuvent être suivis par le Conseil des normes de sécurité PCI dans le but de soutenir la collaboration, de vérifier qu’il s’agit d’un accès autorisé et de permettre la communication entre les membres.

Partage de renseignements

Le Conseil des normes de sécurité PCI ne vend, loue ou concède pas les renseignements personnels des individus ou les listes d’adresses électroniques à qui que ce soit dans à des fins de commercialisation, et nous prenons des mesures commercialement raisonnables pour maintenir la sécurité de ces renseignements. Cependant, le Conseil des normes de sécurité PCI se réserve le droit de fournir de tels renseignements à toute société avec laquelle le Conseil des normes de sécurité PCI pourrait fusionner à l’avenir ou à laquelle elle pourrait faire tout transfert dans le but de permettre à un tiers de continuer une partie ou la totalité de la mission du Conseil. Nous nous réservons également le droit de divulguer des renseignements personnels pour protéger nos systèmes ou notre entreprise, lorsque nous avons des raisons raisonnables de croire que vous êtes en violation de nos Conditions d’utilisation, ou que nous avons des raisons raisonnables de croire que vous avez entamé ou participé à des activités illégales. De plus, vous devez être conscient que dans certaines circonstances, le Conseil des normes de sécurité PCI peut être obligé de divulguer vos renseignements personnels conformément à des citations, mandats ou autres ordonnances judiciaires ou gouvernementaux.

Conformément à notre processus ouvert, le Conseil des normes de sécurité PCI peut maintenir des archives accessibles au public pour la grande majorité de ses activités. Par exemple, publier un message électronique sur toute liste de diffusion ou tout forum de discussion hébergé par le Conseil des normes de sécurité PCI, s’abonner à tout bulletin d’information du Conseil des normes de sécurité PCI ou s’inscrire à l’une de nos réunions publiques, peut faire que votre adresse électronique soit incluse dans les archives accessibles au public.

Si vous êtes un membre inscrit au Conseil des normes de sécurité PCI, vous devez savoir que certains éléments de vos renseignements personnels peuvent être visibles par d’autres participants du Conseil des normes de sécurité PCI et par le public. La base de données de la participation au Conseil des normes de sécurité PCI peut retenir des renseignements quant à votre nom, votre adresse électronique, l’affiliation de votre société et d’autres renseignements que vous choisissez de communiquer, tels que votre adresse personnelle et des données permettant de vous identifier. Ces données peuvent généralement être visibles par les autres participants du Conseil des normes de sécurité PCI et par le public. Vos nom, adresse électronique et autres renseignements que vous pouvez fournir peuvent aussi être associés aux archives du Conseil des normes de sécurité PCI accessibles au public avec les divers comités, groupes de travail et autres activités semblables du Conseil des normes de sécurité PCI desquels vous devenez membre, dans des emplacements divers, tels que : (i) les archives de présence et d’adhésion de ces activités publiées de façon permanente; (ii) les documents produits par l’activité, qui peuvent être archivés de façon permanente; et (iii) avec le contenu du message, dans les archives permanentes des listes d’adresses électroniques du Conseil des normes de sécurité PCI, qui peuvent aussi être rendues publiques.

Rappelez-vous que tout renseignement (y compris les renseignements personnels) que vous divulguez dans les zones publiques de notre site web, telles que les forums, babillards électroniques et groupes d’information devient des renseignements publics que d’autres peuvent recueillir, distribuer et utiliser. Puisque nous ne pouvons pas contrôler, et ne contrôlons pas les actes des autres, vous devez être prudent lorsque vous décidez de divulguer des renseignements vous concernant ou concernant d’autres personnes dans les forums publics tels que ceux-ci.

Vu la portée internationale du Conseil des normes de sécurité PCI, les renseignements personnels peuvent être visibles par des personnes en dehors de votre pays de résidence, y compris des personnes dans des pays où les lois et règlementations de protection de la vie privée sont considérées comme déficientes par celles de votre pays, en ce qui concerne la garantie d’un niveau de protection adéquat de tels renseignements. Vous ne devez pas fournir vos renseignements si vous n’êtes pas certain que cette déclaration de protection de la vie privée n’entre pas en conflit avec les lois locales applicables. Si vous êtes situé dans l’Union européenne, notez que vos renseignements seront transférés aux États-Unis, que l’Union européenne considère comme ayant une protection des données inadéquate. Cependant, conformément aux lois locales mettant en application la Directive de l’Union européenne 95/46/EC du 24 octobre 1995 sur la protection des personnes en ce qui concerne le traitement des données personnelles et le libre mouvement de telles données (« Directive sur la vie privée de l’UE »), les personnes situées en dehors des États-Unis d’Amérique qui fournissent des renseignements personnels indiquent ainsi leur consentement à une utilisation générale de tels renseignements comme indiqué dans cette Déclaration de protection de la vie privée, et à leur transfert ou stockage aux États-Unis d’Amérique.

Si vous ne voulez pas que vos renseignements personnels soient recueillis et utilisés par le Conseil des normes de sécurité PCI, veuillez ne pas visiter le site web du Conseil des normes de sécurité PCI et ne pas faire de demande de statut de participation.

Accès aux renseignements sur les membres et précision

Le Conseil des normes de sécurité PCI s’engage à maintenir l’exactitude des renseignements personnels des sociétés participantes. Tous les renseignements que vous nous avez fournis peuvent être vérifiés et modifiés. Pour cela, veuillez nous envoyer votre demande par courriel à l’adresse info@pcisecuritystandards.org. Nous pouvons fournir aux participants un accès en ligne à leur profil personnel, leur permettant de mettre à jour ou d’effacer des renseignements à tout moment. Pour protéger la sécurité et la vie privée de nos membres, nous pouvons également prendre des mesures raisonnables pour vérifier leur identité, telles qu’un nom d’utilisateur et un mot de passe, avant de leur accorder un accès pour modifier les données de leur profil personnel. L’accès à certaines parties du site web du Conseil des normes de sécurité PCI peut être limité à des personnes particulières par l’utilisation de mots de passe ou d’autres identifiants. Une invite de mot de passe vous indique que vous accédez à une ressource réservée aux participants.

Sécurité

Le Conseil des normes de sécurité PCI prend toutes les mesures possibles pour protéger les renseignements personnels des utilisateurs du site web, y compris l’utilisation de coupe-feux et autres mesures de sécurité sur ses serveurs. Aucun serveur, cependant, n’est sécurisé à 100 %, et vous devez prendre cela en compte lorsque vous fournissez des renseignements personnels ou confidentiels à votre sujet sur tout site web, y compris celui-ci. Une grande quantité des renseignements personnels est utilisée conjointement avec des services de niveau participation, tels que la collaboration et la discussion, certains types de renseignements personnels tels que votre nom, l’affiliation de votre société et votre adresse électronique seront donc visibles par d’autres participants du Conseil des normes de sécurité PCI et par le public. Le Conseil des normes de sécurité PCI ne n’assume aucune responsabilité quant à l’interception, la modification ou le mauvais usage des renseignements que vous fournissez. Vous seul êtes responsable du maintien du secret de vos renseignements personnels. Veuillez faire attention lorsque vous accédez à ce site web et fournissez des renseignements personnels.

Désengagement

De temps en temps, le Conseil des normes de sécurité PCI peut vous envoyer par courriel des bulletins d’information électroniques, des annonces, des sondages ou d’autres renseignements. Si vous préférez ne pas recevoir la totalité ou l’une de ces communications, vous pouvez vous désabonner en suivant les instructions fournies dans les bulletins d’information électroniques et les annonces.

Communiquer avec nous

Vous pouvez envoyer vos questions à propos de cette déclaration de protection de la vie privée à l’adresse info@pcisecuritystandards.org

Retour en haut de page

Le Conseil des normes de sécurité PCI (le « Conseil ») fournit divers outils, questionnaires, conseils, foire aux questions, ressources de formation et autres documents et information pour aider les organisations cherchant à réaliser leur conformité aux normes (les « normes »). Des services et produits de tiers sont également disponibles, mais le Conseil ne donne son aval à, ni ne recommande, aucun de ces produits et services, et conseille à toutes les organisations cherchant à réaliser leur conformité aux normes de se familiariser avec ces dernières ainsi qu'avec les exigences connexes avant d'acquérir lesdits produits ou services de tiers. Enfin, toutes les conditions applicables doivent être remplies afin de réaliser leur conformité, indépendamment de l'utilisation éventuelle de produits ou services de tiers.
Powered By OneLink