PCI Security Standards Council®

PCI Security Standards Council Online Privacy Statement

Last Updated: 8 June 2018

La protection de votre vie privée est importante pour le Conseil des normes de sécurité PCI (secteur des cartes de paiement). Notre objectif est de vous offrir une expérience en ligne personnalisée qui vous fournit les renseignements, ressources et services qui vous sont les plus pertinents et les plus utiles. This PCI Security Standards Council Online Privacy Statement (the "Privacy Statement") has been written to describe the conditions under which this web site and other online PCI Security Standards Council resources (the "Web site") are being made available to you. La Déclaration de protection de la vie privée mentionne, entre autres, la manière dont les données obtenues pendant votre visite de ce site web sont recueillies et utilisées. Nous vous recommandons vivement de lire attentivement la Déclaration de protection de la vie privée. En utilisant ce site web, vous acceptez d’être lié par les termes de cette Déclaration de protection de la vie privée. Si vous n’acceptez pas les termes de la Déclaration de protection de la vie privée, nous vous invitons à cesser d’accéder ou d’utiliser de toute autre manière ce site web ou tout contenu que vous pouvez y obtenir. If you are dissatisfied with the Web site, by all means contact us at info@pcisecuritystandards.org; otherwise, you should disconnect from this site and refrain from visiting the site in the future.

Le processus de maintien d’un site web est un processus en constante évolution, et le Conseil des normes de sécurité du secteur des cartes de paiement peut décider à tout moment dans le futur, sans préavis, de modifier les termes de cette Déclaration de protection de la vie privée. Votre utilisation du site web ou du contenu qui peut y être obtenu, indique votre assentiment à la Déclaration de protection de la vie privée au moment d’une telle utilisation. La Déclaration de protection de la vie privée en vigueur sera publiée sur le site web. Vous devez la consulter lors de toute visite pour voir si des modifications y ont été apportées.

Sites couverts par cette déclaration de protection de la vie privée

This Privacy Statement applies to all PCI Security Standards Council- maintained Web sites, domains, information portals, registries and other online resources, and PCI Security Standards Council may from time to time require users of specific portals or other resources to agree to corresponding additional terms and conditions. If the terms of this Privacy Statement conflict with such other terms and conditions, such other terms and conditions shall govern to the extent necessary to resolve such conflicts.

Protection de la vie privée des enfants

Le Conseil des normes de sécurité du secteur des cartes de paiement s’engage à protéger la vie privée des enfants, et nous encourageons les parents et les tuteurs à participer activement aux activités et intérêts en ligne de leurs enfants. Le Conseil des normes de sécurité du secteur des cartes de paiement ne recueille pas volontairement de renseignements d’enfants de moins de 13 ans, et le site web du Conseil des normes de sécurité PCI n’est pas destiné aux enfants.

Liens vers les sites web autres que ceux du Conseil des normes de sécurité du secteur des cartes de paiement

The PCI Security Standards Council's Web site may provide links to third- party Web sites for the convenience of our users. Si vous accédez à ces liens, vous quittez le site web du Conseil des normes de sécurité du secteur des cartes de paiement. Le Conseil des normes de sécurité du secteur des cartes de paiement ne contrôle pas ces sites web tiers et ne peut pas garantir que leurs politiques et pratiques sont conformes à cette Déclaration de protection de la vie privée. Par exemple, d’autres sites web peuvent recueillir ou utiliser vos renseignements personnels d’une manière différente de celle décrite dans ce document. Vous devez donc utiliser les autres sites web avec prudence, et vous le faites à vos risques et périls. Nous vous encourageons à examiner la politique de protection de la vie privée de tout site web avant de fournir des renseignements personnels.

TYPES DE RENSEIGNEMENTS QUE NOUS COLLECTONS

Renseignements non personnels

Les renseignements non personnels sont des données concernant l’utilisation et l’exploitation de services qui ne sont pas directement associées à une identité particulière. Le Conseil des normes de sécurité du secteur des cartes de paiement peut recueillir et analyser des renseignements non personnels pour évaluer la manière dont les visiteurs utilisent le site du Conseil des normes de sécurité du secteur des cartes de paiement.

Collecte de renseignements

Le Conseil des normes de sécurité du secteur des cartes de paiement peut agréger des renseignements, qui correspondent aux renseignements que votre ordinateur nous fournit automatiquement et auxquels vous ne pouvez pas être associé en tant que personne particulière. Il s’agit par exemple des données de référence (les sites web consultés juste avant ou juste après notre site), les pages affichées, le temps passé sur notre site web et les adresses IP. Une adresse IP est un chiffre qui est automatiquement attribué à votre ordinateur dès vous accédez à Internet. For example, when you request a page   from one of our sites, our servers log your IP address to create aggregate reports on user demographics and traffic patterns and for purposes of system administration.

Fichiers journaux

Chaque fois que vous demandez ou téléchargez un fichier du site web, le Conseil des normes de sécurité du secteur des cartes de paiement peut enregistrer des données quant à ces événements et votre adresse IP dans un fichier journal. Le Conseil des normes de sécurité du secteur des cartes de paiement peut utiliser ces renseignements pour analyser des tendances, gérer le site web, suivre les mouvements des utilisateurs et rassembler des renseignements démographiques à des fins d’utilisation générales ou pour d’autres raisons commerciales.

Témoins

Notre site peut utiliser une fonctionnalité de votre navigateur pour placer un « témoin » sur votre ordinateur. Les témoins sont de petits paquets de renseignements que l’ordinateur d’un site web stocke sur votre ordinateur. Le site web du Conseil des normes de sécurité du secteur des cartes de paiement peut ensuite lire les témoins lorsque vous consultez notre site. Nous pouvons utiliser les témoins de plusieurs manières, par exemple pour enregistrer votre mot de passe pour ne pas avoir à le saisir de nouveau chaque fois que vous visitez notre site, pour vous fournir un contenu propre à vos intérêts et pour effectuer un suivi des pages que vous avez visitées. Ces témoins nous permettent d’utiliser les renseignements que nous recueillons pour personnaliser votre visite du site du Conseil des normes de sécurité du secteur des cartes de paiement, afin qu’elle vous soit aussi utile et précieuse que possible.

La plupart des logiciels de navigation peuvent être configurés pour gérer les témoins. Vous pouvez modifier les préférences de votre navigateur pour choisir comment gérer les témoins. Vous avez le choix d’accepter tous les témoins, d’être prévenu lorsqu’un témoin est mis en place ou de refuser tous les témoins. Si vous choisissez de refuser tous les témoins, des fonctions et avantages de notre site web peuvent ne pas fonctionner correctement, et il est possible que vous ne puissiez pas utiliser les services du Conseil des normes de sécurité du secteur des cartes de paiement qui exigent votre enregistrement pour y participer, ou vous devrez vous enregistrer à nouveau chaque fois que vous consulterez notre site. La plupart des navigateurs fournissent des instructions quant à la manière de réinitialiser le navigateur pour refuser les témoins dans la section « Aide » de la barre d’outils. We do not link non-personal information from cookies to personally identifiable information without your permission

Pixels invisibles

Le site web du Conseil des normes de sécurité du secteur des cartes de paiement peut également utiliser des pixels invisibles pour recueillir des renseignements non personnels à propos de votre utilisation de notre site et des sites web de certains commanditaires et publicitaires, votre utilisation d’offres spéciales ou de bulletins d’information, et d’autres activités. Les renseignements recueillis par les pixels invisibles nous permettent de statistiquement surveiller combien de personnes utilisent notre site web et les sites de certains commanditaires; combien de personnes ouvrent nos courriels; et à quelles fins ces actions sont entreprises. Nos pixels invisibles ne sont pas utilisés pour suivre votre activité en dehors de notre site web ou de ceux de nos commanditaires. Le Conseil des normes de sécurité du secteur des cartes de paiement ne rattache pas de renseignements non personnels provenant des pixels invisibles à des renseignements personnels permettant votre identification, sans votre permission.

Renseignements personnels

Personal information (“Personal Data”) is information that is associated with your name or personal identity. In general, the PCI Security Standards Council uses personal information to better understand your needs and interests and to provide you with better service. The specific uses for Personal Data collected on the site is described on the pages where such data is collected.  The types of personal information you provide to us on these pages may include name, address, phone number, email address, user IDs, passwords, and billing information.  By providing this information, you are able to request and/or download information or materials, subscribe to mailing lists, participate in online discussions, collaborate on documents, provide feedback, submit information into registries, register for events, apply for participation or membership, or join technical committees or working groups.  We collect this information so we can contact you or send you requested materials (such as with requested documents or subscriptions to mailing lists) and to identify you to us or others (such as applications to register for events or join committees, or to participate in online discussions), and to bill you for requested services or materials. You may always elect not to provide your Personal Data to us, but that will limit your ability to participate in these activities or benefit from these services. 

Personal Data will not be kept for longer than is necessary for the purpose (s) for which it was collected, and in general, we will retain Personal Data for a period of 3 years, or if you have any qualification or contractual relationship with us, for a period of 3 years after cessation of that qualification or relationship.  In some cases it is not possible for us to specify in advance the periods for which your personal data will be retained. Notwithstanding this, we may retain your Personal Data where such retention is necessary for compliance with a legal obligation to which we are subject, or in order to protect your vital interests or the vital interests of another person.

Restricted Web Sites and Portals

Information you provide in connection with applying for participation or membership is used to create a corresponding participating organization or member profile, and may be shared with other PCI Security Standards Council member or participant representatives and organizations. Such information may be provided to other participants or members on a secure Web site to encourage and facilitate collaboration, research, and the free exchange of information. PCI Security Standards Council participants and members automatically are added to applicable PCI Security Standards Council mailing lists. From time to time, participant and member information may be shared with event organizers and/or other organizations that provide additional benefits to PCI Security Standards Council participants or members. By providing us with your personal information, you expressly consent to our storing, processing, and distributing such information for these purposes.

Renseignements sur la société

Company information is information that is associated with the name and address of PCI Security Standards Council participant or member organizations and may include data about usage and service operation. The primary representative of any such organization may request usage reports to gauge the extent of their employees' involvement in consortium activities. Vous devez être conscient que les renseignements concernant votre participation aux comités techniques et groupes de travail, par exemple, peuvent être mis à la disposition du représentant principal de votre société et des membres du personnel du Conseil des normes de sécurité PCI.

COMMENT NOUS UTILISONS VOS RENSEIGNEMENTS

Le Conseil des normes de sécurité PCI peut utiliser des données non personnelles qui sont agrégées pour faire un rapport quant à la convivialité, aux performances et à l’efficacité du site web du Conseil des normes de sécurité PCI. Celui-ci peut être utilisé pour améliorer l’expérience, la convivialité et le contenu du site.

The PCI Security Standards Council may use personal information to offer or provide services that support its activities or those of PCI Security Standards Council participants or members, and their collaboration with PCI Security Standards Council, or to provide you with electronic newsletters, announcements, surveys or other information. When accessing restricted PCI Security Standards Council Web pages and portals, your personal user information may be tracked in order to support collaboration, ensure authorized access, and enable communication among participants or members.

Partage de renseignements

Le Conseil des normes de sécurité PCI ne vend, loue ou concède pas les renseignements personnels des individus ou les listes d’adresses électroniques à qui que ce soit dans à des fins de commercialisation, et nous prenons des mesures commercialement raisonnables pour maintenir la sécurité de ces renseignements. Cependant, le Conseil des normes de sécurité PCI se réserve le droit de fournir de tels renseignements à toute société avec laquelle le Conseil des normes de sécurité PCI pourrait fusionner à l’avenir ou à laquelle elle pourrait faire tout transfert dans le but de permettre à un tiers de continuer une partie ou la totalité de la mission du Conseil. Nous nous réservons également le droit de divulguer des renseignements personnels pour protéger nos systèmes ou notre entreprise, lorsque nous avons des raisons raisonnables de croire que vous êtes en violation de nos Conditions d’utilisation, ou que nous avons des raisons raisonnables de croire que vous avez entamé ou participé à des activités illégales. De plus, vous devez être conscient que dans certaines circonstances, le Conseil des normes de sécurité PCI peut être obligé de divulguer vos renseignements personnels conformément à des citations, mandats ou autres ordonnances judiciaires ou gouvernementaux.

Conformément à notre processus ouvert, le Conseil des normes de sécurité PCI peut maintenir des archives accessibles au public pour la grande majorité de ses activités. Par exemple, publier un message électronique sur toute liste de diffusion ou tout forum de discussion hébergé par le Conseil des normes de sécurité PCI, s’abonner à tout bulletin d’information du Conseil des normes de sécurité PCI ou s’inscrire à l’une de nos réunions publiques, peut faire que votre adresse électronique soit incluse dans les archives accessibles au public.

If you are a PCI Security Standards Council participant or member, you should be aware that some items of your personal information may be visible to other PCI Security Standards Council participants and members, and to   the public. The PCI Security Standards Council participant and member databases may retain information about your name, email address, company affiliation and such other personal address and identifying data as you choose to supply. That data may be generally visible to other PCI Security Standards Council participants or members, and to the public. Your name, email  address, and other information you may supply also may be associated in the PCI Security Standards Council's publicly accessible records with the PCI Security Standards Council's various committees, working groups, and similar activities that you join, in various places, including: (i) the permanently-posted attendance and other records of those activities; (ii) documents generated by the activity, which may be permanently archived; and, (iii) along with message content, in the permanent archives of the PCI Security Standards Council's email lists, which also may be public.

Rappelez-vous que tout renseignement (y compris les renseignements personnels) que vous divulguez dans les zones publiques de notre site web, telles que les forums, babillards électroniques et groupes d’information devient des renseignements publics que d’autres peuvent recueillir, distribuer et utiliser. Puisque nous ne pouvons pas contrôler, et ne contrôlons pas les actes des autres, vous devez être prudent lorsque vous décidez de divulguer des renseignements vous concernant ou concernant d’autres personnes dans les forums publics tels que ceux-ci.

Vu la portée internationale du Conseil des normes de sécurité PCI, les renseignements personnels peuvent être visibles par des personnes en dehors de votre pays de résidence, y compris des personnes dans des pays où les lois et règlementations de protection de la vie privée sont considérées comme déficientes par celles de votre pays, en ce qui concerne la garantie d’un niveau de protection adéquat de tels renseignements. Vous ne devez pas fournir vos renseignements si vous n’êtes pas certain que cette déclaration de protection de la vie privée n’entre pas en conflit avec les lois locales applicables. Si vous êtes situé dans l’Union européenne, notez que vos renseignements seront transférés aux États-Unis, que l’Union européenne considère comme ayant une protection des données inadéquate. Cependant, conformément aux lois locales mettant en application la Directive de l’Union européenne 95/46/EC du 24 octobre 1995 sur la protection des personnes en ce qui concerne le traitement des données personnelles et le libre mouvement de telles données (« Directive sur la vie privée de l’UE »), les personnes situées en dehors des États-Unis d’Amérique qui fournissent des renseignements personnels indiquent ainsi leur consentement à une utilisation générale de tels renseignements comme indiqué dans cette Déclaration de protection de la vie privée, et à leur transfert ou stockage aux États-Unis d’Amérique.

Your Personal Data will never be used for direct marketing purposes, although we may contact you to follow up on a request you made for information about a service, event or activity we provide.

Si vous ne voulez pas que vos renseignements personnels soient recueillis et utilisés par le Conseil des normes de sécurité PCI, veuillez ne pas visiter le site web du Conseil des normes de sécurité PCI et ne pas faire de demande de statut de participation.

Access to and Accuracy of Information

The PCI Security Standards Council is committed to keeping the personal information of our participating and member organizations accurate. Tous les renseignements que vous nous avez fournis peuvent être vérifiés et modifiés. In order to do this, please email us a request at info@pcisecuritystandards.org. We may provide participants and/or members with online access to their own personal profiles, enabling them to update or delete information at any time. To protect your privacy and security, we also may take reasonable steps to verify identity, such as requiring a user ID and password, before access to modify personal profile data. Certain areas of the PCI Security Standards Council's Web sites may limit access to specific individuals through the use of passwords or other personal identifiers; a password prompt is your indication that a restricted resource is being accessed.

Sécurité

The PCI Security Standards Council uses a variety of means to protect personal information provided by users of the Web site, including using firewalls and other security measures on its servers. Aucun serveur, cependant, n’est sécurisé à 100 %, et vous devez prendre cela en compte lorsque vous fournissez des renseignements personnels ou confidentiels à votre sujet sur tout site web, y compris celui-ci. Much of the personal information is used in conjunction with participation and/or member-level services such as collaboration and discussion, so some types of personal information such as your name, company affiliation, and email address will be visible to other the PCI   Security Standards Council participants or members, and to the public. The PCI Security Standards Council assumes no liability for the interception, alteration, use or misuse of the information you provide. Vous seul êtes responsable du maintien du secret de vos renseignements personnels. Veuillez faire attention lorsque vous accédez à ce site web et fournissez des renseignements personnels.

Désengagement

De temps en temps, le Conseil des normes de sécurité PCI peut vous envoyer par courriel des bulletins d’information électroniques, des annonces, des sondages ou d’autres renseignements. Si vous préférez ne pas recevoir la totalité ou l’une de ces communications, vous pouvez vous désabonner en suivant les instructions fournies dans les bulletins d’information électroniques et les annonces.

General Data Protection Regulation (GDPR) Compliance

If you are a resident of or are located in the European Economic Area (“EEA”), you may also have certain rights under the General Data Protection Regulation (“GDPR”).  Personal Data you provide on any of the PCI Security Standards Council’s sites is only collected with your consent, and may be transmitted outside of the EEA to the PCI Security Standards Council (or computer servers maintained for the benefit of the PCI Security Standards Council) pursuant to that consent.

In general, under the GDPR you may:

Should you request a copy of your Personal Data, we will supply to you a copy of your personal data. The first copy will be provided free of charge, but additional copies may be subject to a reasonable fee.  Should you request the deletion of your Personal Data, PCI Security Standards Council will generally do so as soon as practicable, although your right to have your Personal Data deleted is subject to exceptions, such as, for example, compliance with a legal obligation or for the establishment, exercise or defense of legal claims. 

If you consider that our processing of your personal information infringes data protection laws, you have a legal right to lodge a complaint with a supervisory authority responsible for data protection. You may do so in the EU member state of your habitual residence, your place of work or the place of the alleged infringement.

Contact the PCI Security Standards’ Council, through its Data Protection Program at dataprivacy@pcisecuritystandards.org if you have concerns regarding your Personal Data, or wish to exercise any of these listed rights.

Note that, if you are in the EEA, we may transfer your Personal Data outside of the EEA, including to the United States.  By way of example, this may happen if your Personal Data is transferred to our servers located in a country outside of the EEA. These countries may not have similar data protection laws to the EEA. By submitting your Personal Data, you’re agreeing to this transfer, storing or processing. If we transfer your information outside of the EEA in this way, we will take steps to ensure that appropriate security measures are taken with the aim of ensuring that your privacy rights continue to be protected as outlined in this policy.

Communiquer avec nous

Vous pouvez envoyer vos questions à propos de cette déclaration de protection de la vie privée à l’adresse info@pcisecuritystandards.org

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy

Powered By OneLink