Совет по стандартам безопасности индустрии платежных карт (PCI Security Standards Council®)

PCI Security Standards Council Online Privacy Statement

Last Updated: 8 June 2018

Совет по стандартам безопасности индустрии платежных карт уделяет большое внимание обеспечению конфиденциальности. Нашей целью является предоставление персонализированных онлайновых инструментов, с помощью которых вы можете получить необходимую и полезную для вас информацию, материалы и услуги. This PCI Security Standards Council Online Privacy Statement (the "Privacy Statement") has been written to describe the conditions under which this web site and other online PCI Security Standards Council resources (the "Web site") are being made available to you. В настоящем Заявлении о конфиденциальности обсуждается, помимо прочего, то, как могут собираться и использоваться данные, полученные во время вашего посещения этого Веб-сайта. Настоятельно рекомендуем внимательно ознакомиться с Заявлением о конфиденциальности. Используя этот Веб-сайт, вы соглашаетесь с условиями настоящего Заявления о конфиденциальности. Если вы не принимаете условий Заявления о конфиденциальности, вы должны прекратить использование Веб-сайта и любых материалов, полученных при его посещении. If you are dissatisfied with the Web site, by all means contact us at info@pcisecuritystandards.org; otherwise, you should disconnect from this site and refrain from visiting the site in the future.

Поддержка Веб-сайта — это непрерывный процесс, и Совет по стандартам безопасности данных платежных карт может решить в любой момент в будущем, без предварительного уведомления, изменить условия Заявления о конфиденциальности. Использование вами настоящего Веб-сайта или материалов, полученных при его посещении, означает ваше согласие с положениями и условиями Заявления о конфиденциальности на момент такого использования. Действительное Заявление о конфиденциальности будет опубликовано на Веб-сайте, и вы должны проверять его на предмет изменений при каждом посещении.

Сайты, в отношении которых действует настоящее Заявление о конфиденциальности

This Privacy Statement applies to all PCI Security Standards Council- maintained Web sites, domains, information portals, registries and other online resources, and PCI Security Standards Council may from time to time require users of specific portals or other resources to agree to corresponding additional terms and conditions. If the terms of this Privacy Statement conflict with such other terms and conditions, such other terms and conditions shall govern to the extent necessary to resolve such conflicts.

Защита детей от нежелательной информации

Совет по стандартам безопасности индустрии платежных карт стремится обеспечивать защиту детей от нежелательной информации, и мы призываем родителей и опекунов активно участвовать в онлайновой деятельности и увлечениях своих детей. Совет по стандартам безопасности индустрии платежных карт не собирает намеренно информацию от детей младше 13, и Веб-сайт Совета не предназначен для посещения детьми.

Ссылки на другие сайты

The PCI Security Standards Council's Web site may provide links to third- party Web sites for the convenience of our users. При переходе по этим ссылкам вы покинете Веб-сайт Совета. Совет по стандартам безопасности индустрии платежных карт не контролирует такие сторонние сайты и не может гарантировать соответствие их политики и правил положениям и условиям настоящего Заявления о конфиденциальности. Так, другие веб-сайты могут собирать или использовать персональную информацию отличным от описанного в настоящем документе образом. Поэтому вы должны использовать другие веб-сайты с осторожностью и на свой страх и риск. Прежде чем отправлять персональную информацию мы рекомендуем ознакомиться с политикой конфиденциальности другого веб-сайта.

ТИПЫ ИНФОРМАЦИИ, КОТОРУЮ МЫ СОБИРАЕМ

Неперсональная информация

Информация, которая не считается персональной, — это данные об использовании и работе сервисов, которые непосредственно не связаны с определенной личностью. Совет по стандартам безопасности индустрии платежных карт может собирать и анализировать информацию, которая не считается персональной, для оценки того, как посетители используют Веб-сайт Совета.

Общая информация

Совет по стандартам безопасности индустрии платежных карт может собирать общую информацию, которую ваш компьютер автоматически предоставляет нам и которая не позволяет установить вашу личность. Например, это могут быть сведения о веб-сайтах, которые вы посещали до и после того, как зашли на наш сайт, информация о просмотренных страницах, о том, сколько времени вы провели на сайте, а также IP-адреса. IP-адрес — это номер, который автоматически присваивается вашему компьютеру, когда вы находитесь в сети Интернет. For example, when you request a page   from one of our sites, our servers log your IP address to create aggregate reports on user demographics and traffic patterns and for purposes of system administration.

Файлы журнала

Каждый раз, когда вы запрашиваете или загружаете файл с Веб-сайта, Совет по стандартам безопасности индустрии платежных карт может сохранять данные об этих событиях и ваш IP-адрес в файле журнала. Совет по стандартам безопасности индустрии платежных карт может использовать эту информацию для анализа тенденций, администрирования Веб-сайта, отслеживания перемещений посетителей по сайту и сбора основной демографической информации для использования в общих целях или других деловых целях.

Куки-файлы

Наш сайт может использовать функции вашего браузера для настройки cookie-файлов на вашем компьютере. Сookie-файлы — это небольшие текстовые файлы, которые компьютер Веб-сайта сохраняет на вашем компьютере. Когда вы заходите на Веб-сайт Совета по стандартам безопасности индустрии платежных карт, наш компьютер может считывать эти файлы. Мы используем cookie-файлы для различных целей, например, для сохранения пароля (чтобы вам не нужно было каждый раз при посещении сайта заново его вводить), предоставления вам контента, который соответствует вашим интересам, или отслеживания того, какие страницы сайта вы посещали. Сookie-файлы позволяют нам использовать собранную информацию для обеспечения максимального удобства работы пользователей с нашим сайтом.

В большинстве браузеров можно изменить настройки cookie-файлов. По своему усмотрению вы можете выбрать различные варианты: принимать все cookie-файлы, получать уведомления при настройке cookie-файлов или не принимать cookie-файлы. Если вы отказываетесь от получения cookie-файлов, некоторые функции нашего Веб-сайта могут быть недоступны, и вы не сможете использовать сервисы Совета по стандартам безопасности индустрии платежных карт, которые требуют регистрации, или вам придется заново регистрироваться каждый раз при посещении нашего сайта. Большинство браузеров содержат раздел «Справка», в котором приведены инструкции по тому, как выполнять удаление cookie-файлов. We do not link non-personal information from cookies to personally identifiable information without your permission

Веб-маяки

Кроме того, мы можем использовать веб-маяки для сбора неперсональной информации о том, как вы используете наш Веб-сайт и сайты наших спонсоров и рекламодателей, о том, как вы используете специальные предложения или новости, а также о других ваших действиях при посещении данных сайтов. Информация, собранная при помощи веб-маяков, помогает отслеживать, сколько людей посещают наш Веб-сайт и сайты спонсоров, читают наши электронные сообщения и для каких целей они это делают. Наши веб-маяки не используются для отслеживания ваших действий за пределами нашего Веб-сайта или сайтов наших спонсоров. Мы не связываем полученную при помощи веб-маяков информацию, которая не считается персональной, с персональной информацией без вашего разрешения.

Персональная информация

Personal information (“Personal Data”) is information that is associated with your name or personal identity. In general, the PCI Security Standards Council uses personal information to better understand your needs and interests and to provide you with better service. The specific uses for Personal Data collected on the site is described on the pages where such data is collected.  The types of personal information you provide to us on these pages may include name, address, phone number, email address, user IDs, passwords, and billing information.  By providing this information, you are able to request and/or download information or materials, subscribe to mailing lists, participate in online discussions, collaborate on documents, provide feedback, submit information into registries, register for events, apply for participation or membership, or join technical committees or working groups.  We collect this information so we can contact you or send you requested materials (such as with requested documents or subscriptions to mailing lists) and to identify you to us or others (such as applications to register for events or join committees, or to participate in online discussions), and to bill you for requested services or materials. You may always elect not to provide your Personal Data to us, but that will limit your ability to participate in these activities or benefit from these services. 

Personal Data will not be kept for longer than is necessary for the purpose (s) for which it was collected, and in general, we will retain Personal Data for a period of 3 years, or if you have any qualification or contractual relationship with us, for a period of 3 years after cessation of that qualification or relationship.  In some cases it is not possible for us to specify in advance the periods for which your personal data will be retained. Notwithstanding this, we may retain your Personal Data where such retention is necessary for compliance with a legal obligation to which we are subject, or in order to protect your vital interests or the vital interests of another person.

Restricted Web Sites and Portals

Information you provide in connection with applying for participation or membership is used to create a corresponding participating organization or member profile, and may be shared with other PCI Security Standards Council member or participant representatives and organizations. Such information may be provided to other participants or members on a secure Web site to encourage and facilitate collaboration, research, and the free exchange of information. PCI Security Standards Council participants and members automatically are added to applicable PCI Security Standards Council mailing lists. From time to time, participant and member information may be shared with event organizers and/or other organizations that provide additional benefits to PCI Security Standards Council participants or members. By providing us with your personal information, you expressly consent to our storing, processing, and distributing such information for these purposes.

Информация о компании

Company information is information that is associated with the name and address of PCI Security Standards Council participant or member organizations and may include data about usage and service operation. The primary representative of any such organization may request usage reports to gauge the extent of their employees' involvement in consortium activities. Вы должны знать, что информация, связанная с вашим участием в сообществах технических специалистов или рабочих группах, может быть раскрыта главному представителю вашей компании и членам Совета.

КАК МЫ ИСПОЛЬЗУЕМ ВАШУ ИНФОРМАЦИЮ

Совет по стандартам безопасности индустрии платежных карт может использовать неперсональные данные для составления отчетов об удобстве, производительности и эффективности Веб-сайта Совета. Такая информация может использоваться для повышения удобства использования сайта и улучшения контента, который размещается на нем.

The PCI Security Standards Council may use personal information to offer or provide services that support its activities or those of PCI Security Standards Council participants or members, and their collaboration with PCI Security Standards Council, or to provide you with electronic newsletters, announcements, surveys or other information. When accessing restricted PCI Security Standards Council Web pages and portals, your personal user information may be tracked in order to support collaboration, ensure authorized access, and enable communication among participants or members.

Обмен информацией

Совет по стандартам безопасности индустрии платежных карт не продает и не предоставляет в пользование персональную информацию или списки адресов электронной почты кому-либо для маркетинговых целей. Мы предпринимаем коммерчески обоснованные действия для защиты данной информации. Вместе с тем, Совет по стандартам безопасности индустрии платежных карт оставляет за собой право предоставлять такую информацию любой организации, в состав которой в будущем может войти Совет, или организации, которой необходимо передать такую информацию для осуществления деятельности по реализации задач Совета. Мы также оставляем за собой право предоставлять персональную информацию для защиты наших систем или организаций, входящих в Совет, когда мы имеем обоснованное подозрение в том, что вы нарушаете Условия использования или участвуете в какой-либо противоправной деятельности. Кроме того, в определенных обстоятельствах Совет может быть вынужден предоставить персональную информацию в соответствии с судебными распоряжениями, постановлением прокуратуры и прочими правовыми распоряжениями.

Совет по стандартам безопасности индустрии платежных карт может предоставить доступ широкой общественности к архивам для обеспечения прозрачности своей деятельности. Например, если вы опубликуете электронное сообщение в списке рассылки или на форуме, подпишетесь на новости Совета или зарегистрируетесь для участия в каком-либо открытом мероприятии, ваш адрес электронной почты может стать частью общедоступного архива.

If you are a PCI Security Standards Council participant or member, you should be aware that some items of your personal information may be visible to other PCI Security Standards Council participants and members, and to   the public. The PCI Security Standards Council participant and member databases may retain information about your name, email address, company affiliation and such other personal address and identifying data as you choose to supply. That data may be generally visible to other PCI Security Standards Council participants or members, and to the public. Your name, email  address, and other information you may supply also may be associated in the PCI Security Standards Council's publicly accessible records with the PCI Security Standards Council's various committees, working groups, and similar activities that you join, in various places, including: (i) the permanently-posted attendance and other records of those activities; (ii) documents generated by the activity, which may be permanently archived; and, (iii) along with message content, in the permanent archives of the PCI Security Standards Council's email lists, which also may be public.

Помните о том, что любая информация (включая персональную), которую вы раскрываете в общедоступных областях нашего Веб-сайта, например на форумах, досках объявлений и в новостных группах, становится доступна широкой общественности, и другие люди могут собирать, использовать и обмениваться этой информацией. Поскольку мы не можем контролировать и не контролируем действия других людей, вы должны проявлять осторожность при раскрытии персональной информации о себе и других людях в публичных сообществах, таких как этот сайт.

Совет по стандартам безопасности индустрии платежных карт осуществляет свою деятельность в международном масштабе. Поэтому персональная информация может быть доступна людям из других стран, которые, согласно законам и регулятивным требованиям вашей страны, считаются не способными обеспечить достаточный уровень защиты такой информации. Если вы не уверены в том, противоречит ли данное заявление о конфиденциальности применимым местным правилам, вам не следует отправлять информацию о себе. Если вы находитесь в Европейском Союзе, вы должны знать, что ваша информация будет передана в США, в страну, которая считается ЕС неспособной обеспечить достаточную защиту данных. Несмотря на это, согласно Директиве ЕС 95/46/EC от 24 октября 1995 по защите лиц в отношении обработки персональных данных и свободного перемещения таких данных («Директива ЕС о конфиденциальности»), лица, которые находятся в странах за пределами США и отправляют персональную информацию, соглашаются с правилами общего использования такой информации, как описано в Заявлении о конфиденциальности, и с тем, что она будет передана и/или будет храниться в США.

Your Personal Data will never be used for direct marketing purposes, although we may contact you to follow up on a request you made for information about a service, event or activity we provide.

Если вы не хотите, чтобы ваша персональная информация собиралась и использовалась Советом по стандартам безопасности данных индустрии платежных карт, не посещайте Веб-сайт Совета и не подавайте заявку на получение статуса члена Совета.

Access to and Accuracy of Information

The PCI Security Standards Council is committed to keeping the personal information of our participating and member organizations accurate. Вы можете проверить и изменить всю информацию, которую нам предоставили. In order to do this, please email us a request at info@pcisecuritystandards.org. We may provide participants and/or members with online access to their own personal profiles, enabling them to update or delete information at any time. To protect your privacy and security, we also may take reasonable steps to verify identity, such as requiring a user ID and password, before access to modify personal profile data. Certain areas of the PCI Security Standards Council's Web sites may limit access to specific individuals through the use of passwords or other personal identifiers; a password prompt is your indication that a restricted resource is being accessed.

Безопасность

The PCI Security Standards Council uses a variety of means to protect personal information provided by users of the Web site, including using firewalls and other security measures on its servers. Однако ни один сервер не обладает 100%-й защитой, и вы должны иметь это в виду при отправке персональной или конфиденциальной информации о себе на любом Веб-сайте, в том числе и на сайте Совета. Much of the personal information is used in conjunction with participation and/or member-level services such as collaboration and discussion, so some types of personal information such as your name, company affiliation, and email address will be visible to other the PCI   Security Standards Council participants or members, and to the public. The PCI Security Standards Council assumes no liability for the interception, alteration, use or misuse of the information you provide. Только вы несете ответственность за поддержание секретности вашей персональной информации. Пожалуйста, проявляйте осторожность при посещении данного Веб-сайта и предоставлении персональной информации.

Отказ от участия

Время от времени Совет может отправлять вам по электронной почте новостные сообщения, объявления, опросы и другую информацию. Если вы не хотите получать такие сообщения, вы можете отказаться от рассылки, следуя инструкциям, приведенным в тексте новостных сообщений и объявлений.

General Data Protection Regulation (GDPR) Compliance

If you are a resident of or are located in the European Economic Area (“EEA”), you may also have certain rights under the General Data Protection Regulation (“GDPR”).  Personal Data you provide on any of the PCI Security Standards Council’s sites is only collected with your consent, and may be transmitted outside of the EEA to the PCI Security Standards Council (or computer servers maintained for the benefit of the PCI Security Standards Council) pursuant to that consent.

In general, under the GDPR you may:

Should you request a copy of your Personal Data, we will supply to you a copy of your personal data. The first copy will be provided free of charge, but additional copies may be subject to a reasonable fee.  Should you request the deletion of your Personal Data, PCI Security Standards Council will generally do so as soon as practicable, although your right to have your Personal Data deleted is subject to exceptions, such as, for example, compliance with a legal obligation or for the establishment, exercise or defense of legal claims. 

If you consider that our processing of your personal information infringes data protection laws, you have a legal right to lodge a complaint with a supervisory authority responsible for data protection. You may do so in the EU member state of your habitual residence, your place of work or the place of the alleged infringement.

Contact the PCI Security Standards’ Council, through its Data Protection Program at dataprivacy@pcisecuritystandards.org if you have concerns regarding your Personal Data, or wish to exercise any of these listed rights.

Note that, if you are in the EEA, we may transfer your Personal Data outside of the EEA, including to the United States.  By way of example, this may happen if your Personal Data is transferred to our servers located in a country outside of the EEA. These countries may not have similar data protection laws to the EEA. By submitting your Personal Data, you’re agreeing to this transfer, storing or processing. If we transfer your information outside of the EEA in this way, we will take steps to ensure that appropriate security measures are taken with the aim of ensuring that your privacy rights continue to be protected as outlined in this policy.

Контактная информация

Вопросы относительно Заявления о конфиденциальности можно направить по адресу info@pcisecuritystandards.org

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy

Powered By OneLink