·
·

Política de privacidad

Declaración de privacidad en línea de Payment Card Industry Security Standards Council, Inc.

Su privacidad es importante para el PCI Security Standards Council. Nuestro objetivo es brindarle una experiencia en línea personalizada que le suministre la información, los recursos y los servicios que sean más relevantes y útiles para ustedes. Esta Declaración de privacidad se ha formulado para describir las condiciones en las que se le ofrece acceso a este sitio web. La Declaración de privacidad trata, entre otros temas, sobre cómo se pueden recopilar y utilizar los datos obtenidos durante su visita a este sitio web. Le recomendamos enfáticamente que lea con detenimiento la Declaración de privacidad. Al utilizar este sitio web, usted accede a quedar obligado por los términos de la presente Declaración de privacidad. Si usted no acepta los términos de la Declaración de privacidad, se le indica que deje de acceder o utilizar de otro modo el sitio web o cualquier material obtenido en él. Si está disconforme con el sitio web, no dude en comunicarse con nosotros en info@pcisecuritystandards.org; de lo contrario, su único recurso es desconectarse de este sitio y abstenerse de visitarlo en el futuro.

El mantenimiento de un sitio web es un proceso en evolución, y el PCI Security Standards Council puede decidir en algún momento en el futuro, sin que medie aviso previo, modificar los términos de la presente Declaración de privacidad. Su uso del sitio web o de los materiales obtenidos en él indica su conformidad con la Declaración de privacidad en el momento de dicho uso. La Declaración de privacidad vigente se publicará en el sitio web, y usted debe consultarla cada vez que lo visite para averiguar si sufrió alguna modificación.

Sitios cubiertos por esta Declaración de privacidad

La presente Declaración de privacidad se aplica a todos los sitios web, dominios, portales de información y registros mantenidos por el PCI Security Standards Council.

Privacidad infantil

El PCI Security Standards Council tiene el compromiso de proteger las necesidades de privacidad de los niños, y se recomienda a los padres y tutores que participen activamente en los intereses y las actividades de sus hijos en Internet. El PCI Security Standards Council no recopila intencionalmente información de niños menores de 13 años de edad ni destina su sitio web a los niños.

Enlaces a sitios web no relacionados con PCI Security Standards Council

El sitio web del PCI Security Standards Council puede ofrecer enlaces a sitios web de terceros para la comodidad de nuestros usuarios. Si usted accede a esos enlaces, saldrá del sitio web del PCI Security Standards Council. El PCI Security Standards Council no controla estos sitios web de terceros y no puede declarar que sus políticas y prácticas serán consecuentes con la presente Declaración de privacidad. Por ejemplo, otros sitios web pueden recopilar o utilizar información personal acerca de usted de una manera diferente a la descrita en el presente documento. En consecuencia, debe utilizar otros sitios web con cautela y hacerlo por su cuenta y riesgo. Le recomendamos consultar la política de privacidad de cualquier sitio web antes de enviar información personal.

TIPOS DE INFORMACIÓN QUE RECOPILAMOS

Información no personal

La información no personal son aquellos datos sobre el uso y la operación del servicio que no se asocian directamente con una identidad personal específica. El PCI Security Standards Council puede recopilar y analizar información no personal para evaluar de qué manera los visitantes utilizan el sitio web del PCI Security Standards Council.

Información conjunta

El PCI Security Standards Council puede reunir información conjunta, que se refiere a la información que su computadora nos suministra automáticamente y a la que no se puede vincular con usted como una persona en particular. Entre los ejemplos, se encuentran los datos de referencia (los sitios web que usted visitó justo antes y justo después de visitar nuestro sitio), las páginas visualizadas, la duración de su visita a nuestro sitio web y las direcciones del Protocolo de Internet (IP). Una dirección de IP es un número que se asigna de manera automática a su computadora cada vez que accede a Internet. Por ejemplo, cuando usted solicita una página de uno de nuestros sitios, nuestros servidores registran su dirección de IP para crear informes conjuntos sobre los datos demográficos y los patrones de tráfico de los usuarios y para llevar a cabo la administración del sistema.

Archivos de registro

Cada vez que solicite o descargue un archivo desde el sitio web, el PCI Security Standards Council puede almacenar datos acerca de estos eventos y su dirección de IP en un archivo de registro. El PCI Security Standards Council puede utilizar esta información para analizar tendencias, administrar el sitio web, hacer un seguimiento de los movimientos de los usuarios y reunir información demográfica general para su uso conjunto o para otros fines comerciales.

Cookies

Nuestro sitio puede utilizar una función de su explorador para instalar una "cookie" en su computadora. Las cookies son pequeños paquetes de información que la computadora de un sitio web almacena en su computadora. Posteriormente, el sitio web del PCI Security Standards Council puede leer las cookies cada vez que usted visite nuestro sitio. Es posible que utilicemos cookies de diferentes formas, por ejemplo, para guardar su contraseña de manera que no tenga que volver a ingresarla cada vez que visite nuestro sitio, para suministrar contenido adaptado específicamente a sus intereses y para realizar un seguimiento de las páginas que ha visitado. Estas cookies nos permiten utilizar la información que recopilamos para personalizar su experiencia con el PCI Security Standards Council de modo que su visita a nuestro sitio sea lo más relevante y valiosa posible para usted.

La mayoría de los programas de acceso a Internet permite la configuración del uso de cookies. Usted puede modificar sus preferencias del explorador para tener opciones relacionadas con las cookies. Tiene la opción de aceptar todas las cookies, a ser notificado cuando se instala una cookie o a rechazar todas las cookies. Si elige rechazar las cookies, es posible que algunas de las funciones y conveniencias de nuestro sitio web no funcionen correctamente y que usted no pueda usar aquellos servicios del PCI Security Standards Council que requieren registro para participar o bien tendrá que volver a registrarse cada vez que visite nuestro sitio. En la sección "Ayuda" de la barra de herramientas de la mayoría de los exploradores, podrá encontrar instrucciones sobre cómo reconfigurar el programa para rechazar las cookies. No vinculamos información no personal obtenida de las cookies con información de identificación personal sin su permiso.

Balizas web

El sitio web del PCI Security Standards Council también puede utilizar balizas web para recopilar información no personal acerca del uso que usted hace de nuestro sitio web y de los sitios web de auspiciantes y anunciantes determinados, el uso que usted hace de promociones especiales o boletines informativos y otras actividades. La información recopilada por las balizas nos permite monitorizar estadísticamente cuántas personas están utilizando nuestro sitio web y los sitios de determinados auspiciantes, cuántas personas abren nuestros correos electrónicos y con qué fines realizan estas acciones. Las balizas web no se utilizan para rastrear su actividad fuera de nuestro sitio web o de aquellos de nuestros auspiciantes. El PCI Security Standards Council no vincula información no personal obtenida de las balizas web con información de identificación personal sin su permiso.

Información personal

La información personal es aquella que se asocia con su nombre o identidad personal. El PCI Security Standards Council utiliza la información personal para conocer más sobre sus necesidades e intereses y brindarle un mejor servicio. En algunas páginas web del PCI Security Standards Council, usted podrá solicitar información, suscribirse a listas de correo, participar en debates en línea, colaborar en documentos, proporcionar comentarios, enviar información en los registros, registrarse para eventos, solicitar la membresía o unirse a comités técnicos o grupos de trabajo. Los tipos de información personal que usted nos suministra en estas páginas pueden ser el nombre, dirección, número de teléfono, dirección de correo electrónico, números de identificación de usuario, contraseñas, información de facturación o de otra índole.

Sitio web exclusivo para miembros

La información que usted suministre en la solicitud de membresía del PCI Security Standards Council se utiliza para crear un perfil de miembro, y es posible que parte de la información se comparta con otros representantes y organizaciones individuales que son miembros del PCI Security Standards Council. La información de contacto de un miembro puede ser suministrada a otros miembros en un sitio web seguro para motivar y facilitar la colaboración, la investigación y el libre intercambio de información entre miembros del PCI Security Standards Council. Los miembros del PCI Security Standards Council son agregados automáticamente en las listas de correo de miembros del PCI Security Standards Council. Ocasionalmente, es posible que se comparta información de los miembros con organizadores de eventos u otras organizaciones que presten beneficios adicionales a los miembros del PCI Security Standards Council. Al proporcionarse su información personal en la solicitud de membresía, nos da su consentimiento expreso para que almacenemos, procesemos y distribuyamos su información a estos efectos.

Información de la empresa

La información empresarial es aquella que se asocia con el nombre y la dirección de organizaciones miembro y puede incluir datos sobre la utilización y la operación del servicio. El representante principal de cualquier organización miembro del PCI Security Standards Council puede solicitar informes de utilización para evaluar el grado en que sus empleados participan en actividades de asociación. Usted debe saber que la información relativa a su participación en comités técnicos o grupos de trabajo, por ejemplo, puede ser facilitada al representante principal de su empresa y a miembros del personal del PCI Security Standards Council.

CÓMO UTILIZAMOS SU INFORMACIÓN

El PCI Security Standards Council puede utilizar datos no personales que son combinados para informar sobre la usabilidad, el funcionamiento y la eficacia del sitio web del PCI Security Standards Council. Pueden utilizarse para mejorar la experiencia, la usabilidad y el contenido del sitio.

El PCI Security Standards Council puede utilizar información personal para brindar servicios que apoyen las actividades de los miembros del PCI Security Standards Council y su colaboración con las normas del PCI Security Standards Council. Cuando acceda a las páginas web exclusivas para miembros del PCI Security Standards Council, su información personal del usuario puede ser rastreada por el PCI Security Standards Council para respaldar la colaboración, asegurar el acceso autorizado y permitir la comunicación entre miembros.

Uso compartido de la información

El PCI Security Standards Council no vende, alquila ni cede ningún dato personal de un individuo o listas de direcciones de correo electrónico a nadie para fines de marketing, y tomamos medidas razonables para mantener la seguridad de dicha información. Sin embargo, el PCI Security Standards Council se reserva el derecho de suministrar esa información a cualquier organización a la cual el PCI Security Standards Council pueda fusionarse en el futuro o a la cual pueda realizar alguna transferencia para permitir a un tercero continuar con parte o toda la misión del Consejo. También nos reservamos el derecho a dar a conocer información personal con el objeto de proteger nuestros sistemas o actividades, cuando tengamos motivos razonables para creer que usted infringe nuestros Términos de uso o que ha iniciado o participado en alguna actividad ilegal. Además, tenga en cuenta que, en ciertas circunstancias, el PCI Security Standards Council puede estar obligado a dar a conocer su información personal en aplicación de lo dispuesto en citaciones, mandatos u otras órdenes judiciales o gubernamentales.

De acuerdo con nuestro proceso abierto, el PCI Security Standards Council puede mantener archivos de acceso público para la vasta mayoría de nuestras actividades. Por ejemplo, la publicación de un mensaje de correo electrónico a cualquier lista de correo o foro de discusión hospedado por PCI Security Standards Council, la suscripción a cualquiera de los boletines informativos de PCI Security Standards Council o la inscripción en una de nuestras reuniones públicas puede redundar en que una dirección de correo electrónico pase a formar parte de los archivos de acceso público.

Si usted es un miembro registrado del PCI Security Standards Council, debe tener en cuenta que algunos datos de su información personal pueden estar visibles para otros participantes del PCI Security Standards Council y para el público. La base de datos de participación del PCI Security Standards Council puede retener información sobre su nombre, dirección de correo electrónico, lugar de trabajo y otra dirección personal y datos de identificación que usted decida suministrar. En general esos datos pueden estar visibles para otros participantes de PCI Security Standards Council y para el público. Su nombre, dirección de correo electrónico y otra información que usted pueda suministrar también pueden asociarse en los registros de acceso público de PCI Security Standards Council con distintos comités de PCI Security Standards Council, grupos de trabajo y actividades similares en las que usted participe, en distintos lugares, entre ellos: (i) los registros de membresía y asistencia de esas actividades que se publican permanentemente; (ii) los documentos generados por la actividad, que pueden ser archivados de manera permanente; y (iii) junto con el contenido del mensaje, en los archivos permanentes de las listas de correo electrónico del PCI Security Standards Council, que también pueden ser públicas.

Recuerde que cualquier información (incluida la de carácter personal) que usted divulgue en áreas públicas de nuestro sitio web, como foros, tableros de mensajes y grupos de noticias, se convierte en información pública que otros pueden recopilar, hacer circular y utilizar. Puesto que no controlamos los actos de otros, ni podemos hacerlo, debe proceder con cautela al decidir divulgar información sobre usted u otras personas en foros públicos como los mencionados.

Dado el alcance internacional del PCI Security Standards Council, la información personal puede estar visible para personas fuera de su país de residencia, entre ellas, personas en países que las leyes y reglamentaciones en materia de privacidad de su propio país consideran deficientes en la tarea de garantizar un nivel adecuado de protección de tal información. Si no está seguro de si esta declaración de privacidad está en conflicto con las normativas locales pertinentes, es aconsejable que nos envíe su información. Si se encuentra dentro de la Unión Europea, debe tener en cuenta que su información se transferirá a los Estados Unidos, cuya protección de los datos la Unión Europea considera inadecuada. No obstante, conforme a las leyes locales que aplican la Directiva de la Unión Europea 95/46/EC del 24 de octubre de 1995 sobre la protección de individuos con respecto al procesamiento de datos personales y sobre el libre movimiento de tales datos ("Directiva de la UE sobre Privacidad"), los individuos ubicados en países fuera de los Estados Unidos de América que envíen información personal dan de este modo su consentimiento para el uso general de tal información, según lo establecido en la presente Declaración de privacidad y para su transferencia a los Estados Unidos de América o su almacenamiento en ese país.

Si no desea que el PCI Security Standards Council recopile y utilice su información personal, no visite el sitio web del PCI Security Standards Council ni solicite su participación en él.

Acceso a la información de los miembros y exactitud de esta

El PCI Security Standards Council está comprometido a mantener la exactitud de la información de nuestras organizaciones participantes. Toda la información que nos ha enviado puede ser verificada y modificada. Para hacerlo, envíenos una solicitud a info@pcisecuritystandards.org. Podremos suministrar a los participantes acceso en línea a sus propios perfiles personales, lo que les permite actualizar o eliminar información en cualquier momento. A fin de proteger la privacidad y la seguridad de nuestros miembros, también tomamos medidas razonables para verificar la identidad, como la ID de usuario y la contraseña, antes de otorgar acceso para la modificación de los datos del perfil personal. Ciertas áreas de los sitios web del PCI Security Standards Council pueden limitar el acceso a determinados individuos a través del uso de contraseñas u otros identificadores personales; un mensaje que le solicita su contraseña es lo que le indica que va a acceder a un recurso exclusivo para participantes.

Seguridad

El PCI Security Standards Council toma todos los recaudos necesarios para proteger la información personal de los usuarios del sitio web, por ejemplo, mediante el uso de firewalls y otras medidas de seguridad en sus servidores. Sin embargo, ningún servidor es 100% seguro, y debe tener en cuenta esto cuando envíe información personal o confidencial sobre usted en cualquier sitio web, incluido este. Gran parte de la información personal se utiliza en conjunto con servicios relativos a la participación, como la colaboración y el debate, por lo que algunos tipos de información personal, como su nombre, lugar de trabajo y dirección de correo electrónico, estarán visibles para otros participantes del PCI Security Standards Council y para el público. El PCI Security Standards Council no asume responsabilidad alguna por la intercepción, alteración o uso indebido de la información que usted suministre. Usted es el único responsable de mantener en reserva su información personal. Ejerza la cautela cuando acceda a este sitio web y suministre información personal.

Exclusión voluntaria

De vez en cuando, el PCI Security Standards Council puede enviarle por correo electrónico boletines informativos, anuncios, encuestas o información de otra índole. Si prefiere no recibir estas comunicaciones o alguna de ellas, puede solicitar la exclusión voluntaria siguiendo las instrucciones proporcionadas en los anuncios y boletines informativos electrónicos.

Contáctenos

Las preguntas acerca de la presente Declaración de privacidad pueden dirigirse a info@pcisecuritystandards.org

Volver al principio

El PCI Security Standards Council (el "Concejo") proporciona una serie de herramientas, cuestionarios, orientación, preguntas frecuentes, recursos de capacitación y otros materiales e información para prestar asistencia a organizaciones que buscan el cumplimiento de sus normas (las "Normas"). También hay productos y servicios de terceros disponibles, pero el Concejo no respalda ni recomienda tales productos o servicios de terceros, y recomienda a todas las organizaciones que buscan el cumplimiento de las Normas familiarizarse con las mismas y sus requisitos relacionados antes de adquirir productos o servicios de terceros. En última instancia, se deben cumplir todos los requisitos aplicables a fin de lograr el cumplimiento, independientemente de si se utilizan productos o servicios de terceros o de cuáles sean.
Powered By OneLink