Privacy

Última Actualización: 12 de agosto de 2020

Su privacidad es importante para nosotros. Nuestro objetivo es brindarle una experiencia personalizada en línea que le provea la información, los recursos y los servicios más relevantes y útiles para usted.

Esta Política de Privacidad (la “Política de Privacidad”) se ha redactado para describir los términos y condiciones relacionados con la privacidad, bajo los cuales PCI Security Standards Council (“PCI SSC”, “nosotros”, “nos” o “nuestro”) pone a su disposición sus sitios web, páginas web, dominios, portales, registros, otros eventos y recursos en línea, y los materiales correspondientes (colectivamente, el “sitio web”), incluyendo, entre otros, los recursos utilizados en relación con nuestras reuniones en línea, eventos y otros servicios.

La Política de Privacidad explica, entre otras cosas, cómo se pueden recopilar y utilizar los datos obtenidos en relación con su uso del sitio web. Le recomendamos encarecidamente que lea atentamente la Política de Privacidad. Al utilizar el sitio web, usted acepta estar sujeto a los términos de la Política de Privacidad (incluyendo sus anexos, que se incorporan a la Política de Privacidad). Si usted no acepta los términos de la Política de Privacidad, se le indica que deje de ingresar o utilizar el sitio web. Si usted no está satisfecho con el sitio web, no dude en ponerse en contacto con nosotros por dataprivacy@pcisecuritystandards.org

El proceso de mantenimiento del sitio web está en constante evolución, y podemos modificar los términos de esta política de privacidad sin previo aviso. Su continuación del uso del sitio web después de dicho cambio, indica su consentimiento de los términos modificados a partir de la fecha de vigencia del cambio. La política de privacidad vigente se publicará en el sitio web, y usted debe verificar, cada vez que nos visita, cualquier cambio.

1. Sitios y Recursos Cubiertos por Esta Política de Privacidad

Esta Política de Privacidad se aplica a todos los sitios web, páginas web, dominios, portales, registros y otros recursos en línea de PCI SSC, incluyendo, entre otros, los recursos utilizados en relación con nuestras reuniones y eventos en línea.  No obstante lo anterior, es posible que de vez en cuando les solicitemos a los usuarios de las páginas web, portales o recursos específicos que acepten los términos y condiciones adicionales correspondientes (“Términos adicionales”), y dichos términos adicionales regirán en la medida necesaria cuando haya que resolver cualquier conflicto específico relacionado con esta política de privacidad.

2. Privacidad para los Niños

Nos comprometemos a proteger las necesidades de privacidad de los niños, y animamos a los padres y tutores a tomar un papel activo en las actividades e intereses de sus hijos cuando se encuentren en línea. No recopilamos intencionalmente información de niños menores de 13 años y nuestro sitio web no está dirigido a los niños.

3. Enlaces a los sitios web que no son parte del PCI Security Standards Council.

El sitio web puede proporcionar enlaces a sitios web de terceros para la comodidad a nuestros usuarios. Si accede a esos enlaces, saldrá de nuestro sitio web. No controlamos los sitios web de terceros y no podemos asegurar que sus políticas y prácticas sean coherentes con nuestra Política de Privacidad. Por ejemplo, otros sitios web pueden recopilar o utilizar información personal sobre usted de una manera diferente a la descrita en este documento. Por lo tanto, debe ejercer precaución al utilizar otros sitios web y hacerlo bajo su propia responsabilidad. Le recomendamos que revise la política de privacidad de cualquier sitio web antes de enviar información personal.

4. TIPOS DE INFORMACIÓN QUE RECABAMOS

Información que no es personal

La información que no sea personal corresponde a datos sobre el uso y el funcionamiento del servicio que no están directamente asociados a una identidad personal específica. Podemos recopilar y analizar información que no sea personal para evaluar cómo los usuarios utilizan el sitio web.

5. Información Agregada

Podemos recopilar información agregada que se refiere a la información que su computadora nos proporciona automáticamente y que no puede vincularse con usted como individuo específico. Algunos ejemplos son los datos de referencia (los sitios web que ha visitado justo antes y después de nuestro sitio web), las páginas visitadas, el tiempo de permanencia en nuestro sitio web y las direcciones de Protocolo de Internet (IP por sus siglas en inglés). Una dirección IP es un número que se le asigna automáticamente a su computadora cada vez que accede a Internet. Por ejemplo, cuando usted solicita una página de uno de nuestros sitios web, nuestros servidores registran su dirección IP para crear informes agregados sobre la demografía de los usuarios y los patrones de tráfico, así como con fines de administración del sistema.

6. Archivos de Registro

Cada vez que solicita o descarga un archivo del sitio web, podemos almacenar datos sobre estos eventos y su dirección IP en un archivo de registro. Podemos utilizar esta información para analizar tendencias, administrar el sitio Web, rastrear los movimientos de los usuarios y recopilar información demográfica amplia para usos agregados o con otros fines comerciales.

7. Cookies

Nuestro sitio web puede usar una función de su navegador para establecer una “cookie” en su computadora. Las cookies son pequeños paquetes de información que el ordenador de un sitio web almacena en su computadora. El sitio web puede leer las cookies cada vez que lo visite. Podemos usar cookies de varias maneras, como guardar su contraseña para que no tenga que volver a ingresarla cada vez que visite nuestro sitio, para mostrarle contenido específico según sus interese,s y para rastrear las páginas que ha visitado. Estas cookies nos permiten utilizar la información que recopilamos para personalizar su experiencia en el sitio web, de modo que su visita a nuestro sitio sea lo más relevante y valiosa posible.

Para obtener información adicional sobre las cookies y cómo las utilizamos, consulte nuestro aviso de cookies en el Anexo A del presente documento.

8. Balizas Web

El sitio Web también puede utilizar balizas web para recopilar información que no sea personal sobre el uso que usted hace de nuestro sitio web y de los sitios web de determinados patrocinadores y anunciantes, el uso que usted hace de las promociones especiales o de los boletines informativos, y otras actividades. La información recopilada por las balizas Web nos permite controlar estadísticamente cuántas personas utilizan nuestro sitio Web y los sitios de los patrocinadores seleccionados; cuántas personas abren nuestros correos electrónicos; y con qué fines toman estas acciones. Nuestras balizas Web no se utilizan para seguir su actividad fuera de nuestro sitio Web o de los de nuestros patrocinadores. No vinculamos la información que no es personal de las balizas Web a la información de identificación personal sin su permiso.

9. Información Personal

“Información Personal” es la información asociada a su nombre o identidad personal. En general, utilizamos los Datos Personales para comprender mejor sus necesidades e intereses y ofrecerle un mejor servicio. Los usos específicos de la información personal que recopilamos se describen en las páginas donde se recopilan dichos datos.  Los tipos de información personal que nos proporciona a través del sitio web pueden incluir su nombre, dirección, número de teléfono, dirección de correo electrónico, identificadores de usuario, contraseñas e información de facturación.  Es posible que sea requerido o solicitado proporcionar esta información para permitirle solicitar y/o descargar información o materiales, suscribirse a listas de correo, participar en las discusiones o eventos en línea o en persona correspondientes, colaborar con documentos, proporcionar comentarios, enviar información a registros, registrarse o participar en programas, reuniones o eventos, solicitar participación o membresía, o unirse a comités técnicos o grupos de trabajo.  Recabamos esta información para poder contactarlo o enviarle los materiales solicitados (por ejemplo, documentos solicitados o suscripciones a listas de correo), para permitir su participación en eventos y actividades, y para identificarle ante nosotros o ante los demás (por ejemplo, solicitudes para inscribirse o participar en reuniones o eventos o para formar parte de comités, o para participar en programas o debates en línea), y para facturarle los servicios o materiales solicitados. Siempre puede optar por no proporcionarnos su información personal, pero eso limitará su capacidad para participar en estas actividades o beneficiarse de estos servicios. 

La información personal no se conservará durante más tiempo del necesario para los fines para los que se recopiló y, en general, conservaremos la información personal durante un período de 3 años, o si tiene alguna calificación o relación contractual con nosotros, durante un período de 3 años después del cese de esa calificación o relación.  En algunos casos, no es posible que especifiquemos de antemano los períodos durante los cuales se conservará su información personal. No obstante, podemos retener, procesar y utilizar su información personal cuando sea necesario para el cumplimiento de una obligación legal o contractual a la que estemos sujetos, para proteger sus intereses vitales o los intereses vitales de otra persona, o para otros intereses legítimos aplicables.

10. Sitios y portales web restringidos

La información que proporcione en relación con la solicitud de participación o membresía se puede utilizar para crear una organización participante, un perfil de participante o miembro correspondiente, o para permitir la participación en las actividades correspondientes, y se puede compartir con otros representantes y organizaciones de miembros o participantes de PCI SSC. Dicha información puede compartirse con otros participantes o miembros en un sitio web seguro para fomentar y facilitar la colaboración, el debate en línea, la investigación y el libre intercambio de información. Los participantes y miembros del PCI Security Standards Council se agregan automáticamente a las listas de correo de PCI SSC aplicables. De vez en cuando, la información de los participantes y miembros puede compartirse con organizadores de eventos y/u otras organizaciones que proporcionan beneficios adicionales a nuestros participantes o miembros. Al proporcionarnos su información personal, usted consiente expresamente que la almacenemos, procesemos y distribuyamos para estos fines.

11. Reuniones y Eventos

La información que proporcione en relación con los eventos o la inscripción en los mismos, como nuestras Reuniones Comunitarias, Asambleas y eventos similares, tanto si se celebran en persona como en línea, puede incluir el nombre, la dirección de correo electrónico, el nombre de la empresa y el tipo de empresa.  Esta información se utiliza para operar dichos eventos y facilitar su participación, y puede usarse y compartirse con nuestros contratistas u otros participantes en el evento para tal fin, y como se describe en los “Sitios Web y Portales Restringidos” mencionados anteriormente.  En el momento en que usted nos proporcione dicha información, se le solicitará su consentimiento para almacenar, procesar, distribuir y usar dichos datos para los fines para los cuales se proporciona.  En relación con dichos eventos, también podemos solicitarle información adicional, tal como la dirección, el afiliado de la empresa, el número de empleados de la empresa y otra información de la empresa, que puede utilizarse con fines de marketing, y se le puede distribuir a los patrocinadores del evento. El consentimiento para el uso de dicha información adicional se solicita en el momento en que esta es recabada.  Toda la información recabada en relación con dichos eventos se conserva de acuerdo con las disposiciones aplicables de esta política de privacidad.

12. Información de la empresa

La información de la empresa es información que está asociada con el nombre y la dirección de nuestro participante, miembro y otras organizaciones de partes interesadas o usuarios y puedan incluir datos sobre el uso y la operación del servicio. El representante principal de cualquier organización de este tipo puede solicitar informes de uso para calibrar el grado de participación de sus empleados en nuestras actividades. Usted debe tomar en cuenta que la información sobre su participación en comités técnicos, grupos de trabajo, debates y eventos en línea, por ejemplo, puede ponerse a disposición del representante principal de su empresa y de los miembros del personal de PCI SSC.

13. ¿CÓMO UTILIZAMOS SU INFORMACIÓN?

Podemos utilizar datos que no son personales que son agregados para informar sobre la actividad del sitio web, su uso, rendimiento, eficacia o la participación. Puede utilizarse para mejorar la experiencia, la facilidad de uso y el contenido del sitio web o de las futuras actividades.

Podemos utilizar la información personal para ofrecer o proporcionar servicios que respalden nuestras actividades o las de nuestros participantes, miembros, partes interesadas u otros usuarios, y su colaboración con nosotros, o para proporcionarle boletines electrónicos, anuncios, encuestas u otra información. Al acceder a las páginas web, portales o actividades restringidas del PCI SSC, su información personal de usuario puede usarse o rastrearse con el fin de apoyar la colaboración, garantizar el acceso autorizado y permitir la comunicación entre los participantes o miembros.

14. Intercambio de Información

No vendemos, rentamos ni cedemos la información personal de persona alguna ni las listas de direcciones de correo electrónico a nadie con fines de marketing, y tomamos medidas comercialmente razonables para mantener la seguridad de esta información. No haremos nada de lo anterior en el futuro sin proporcionarle un aviso y la oportunidad de optar por no participar u optar por participar, según lo exija la ley.  Del mismo modo, no ofrecemos incentivos financieros asociados a nuestra recopilación, uso o divulgación de su información personal.  Sin embargo, nos reservamos el derecho de proporcionarle dicha información a cualquier organización en la que PCI SSC pueda fusionarse en el futuro o a la que pueda realizar cualquier transferencia para permitir que un tercero continúe con una parte o la totalidad de nuestra misión o actividades. También nos reservamos el derecho de divulgar información personal para proteger nuestros sistemas o negocios, cuando creamos razonablemente que usted está infringiendo las condiciones de uso aplicables, o si creemos razonablemente que ha iniciado o participado en alguna actividad ilegal. Además, tome en cuenta que, en determinadas circunstancias, podemos estar obligados a divulgar su información personal de conformidad con citaciones judiciales u otras órdenes gubernamentales, órdenes judiciales u otras órdenes.

Al mantenerse con nuestro proceso abierto, podemos mantener archivos de acceso público para la gran mayoría de nuestras actividades. Por ejemplo, publicar un mensaje de correo electrónico en cualquier lista de correo o foro de discusión alojado por PCI SSC, suscribirse a cualquier boletín de PCI SSC o registrarse en una de nuestras reuniones públicas u otras reuniones puede dar lugar a que su dirección de correo electrónico se convierta en parte de los archivos de acceso público correspondientes.

Si usted es participante o miembro del PCI Security Standards Council , debe saber que algunos elementos de su información personal pueden ser visibles para los demás participantes y miembros, así como para el público. Nuestras bases de datos de participantes y miembros pueden retener información sobre su nombre, dirección de correo electrónico, afiliación a la empresa y cualquier otra dirección personal y datos de identificación que decida proporcionar. Estos datos pueden verlos de forma general otros participantes o miembros, y el público. Su nombre, dirección de correo electrónico y otros datos que pueda proporcionar también pueden incluirse en los registros de acceso público de nuestros diversos comités, grupos de trabajo, eventos y debates en línea y actividades similares a las que usted se une, en varios lugares, entre ellos: (i) los registros de asistencia y otros registros de esas actividades publicados permanentemente; (ii) los documentos generados por la actividad, que pueden archivarse permanentemente; y, (iii) junto con el contenido de los mensajes, en los archivos permanentes de nuestras listas de correo electrónico, los cuales también pueden ser públicos.

Recuerde que cualquier información (incluyendo la información personal) que divulgue en áreas públicas del sitio web o en relación con actividades de participación pública o amplia, tal como foros (en persona o en línea), tableros de mensajes, grupos de noticias y otras actividades, puede convertirse en información pública o ampliamente disponible que otras personas pueden recopilar, circular y utilizar. Dado que no podemos controlar, ni controlamos, los actos de los demás, debe tener cuidado cuando decida revelar información sobre usted o sobre otras personas en los foros u otras actividades como éstas.

Dado el alcance internacional de PCI Security Standards Council, la información personal puede ser visible para personas fuera de su país de residencia, incluso para personas en países donde las leyes y regulaciones de privacidad de su propio país consideren deficientes como para garantizar un nivel adecuado de protección de dicha información. Si no está seguro si esta política de privacidad entra en conflicto con las normas locales aplicables, no debe enviar su información.     

Su información personal nunca se utilizará con fines de marketing directo, aunque podemos comunicarnos con usted para darle seguimiento a una solicitud que usted realizó acerca de información sobre un servicio, evento o actividad que nosotros brindamos.

Si no desea que su información personal se recopile y sea utilizada por PCI Security Standards Council, no visite ni utilice nuestro sitio web, ni solicite la condición de participante o miembro, ni participe en las actividades del PCI SSC

15. Acceso y Exactitud de la Información

Nos comprometemos a mantener la precisión de la información personal de nuestras organizaciones participantes y miembros y de otros usuarios del sitio web. Toda la información que nos ha enviado se puede verificar y modificar. Para hacer esto, envíenos una solicitud por correo electrónico a dataprivacy@pcisecuritystandards.org. Podemos proporcionar a los participantes, miembros y/u otras personas acceso en línea con sus propios perfiles personales, permitiéndoles actualizar o eliminar información en cualquier momento. Para proteger su privacidad y seguridad, también podemos tomar medidas razonables para verificar la identidad, tal como requerir la identificación de usuario y contraseña, antes de acceder a modificar los datos del perfil personal. Ciertas áreas del sitio web pueden limitar el acceso a los individuos específicos mediante el uso de contraseñas u otros identificadores personales; un aviso de contraseña es su indicación de que se está accediendo a un recurso restringido.

16. Seguridad

Utilizamos una variedad de medios para proteger la información personal proporcionada por los usuarios del sitio web, incluyendo el uso de firewalls y otras medidas de seguridad en sus servidores. Sin embargo, ningún servidor es 100 % seguro, por lo que debe tenerlo en cuenta cuando envíe información personal o confidencial sobre usted o sobre otras personas en el sitio web o en cualquier otro lugar. Gran parte de la información personal que recopilamos se utiliza junto con la participación y/o los servicios a nivel de miembro, como la colaboración y el debate, por lo que algunos tipos de información personal, como su nombre, afiliación a la empresa y dirección de correo electrónico, serán visibles para otros participantes o miembros del PCI Security Standards Council y para el público. No asumimos ninguna responsabilidad, intercepción, alteración, uso o el mal uso de la información que usted nos proporciona. Usted es el único responsable de mantener en secreto su información personal. Por favor, tenga cuidado cuando acceda al sitio web y proporciona su información personal.

17. Exclusión Voluntaria

De vez en cuando podemos enviarle por correo electrónico boletines, anuncios, encuestas u otra información. Si prefiere no recibir alguna o todas estas comunicaciones, puede optar por no recibirlas siguiendo las instrucciones que se indican en los boletines y anuncios electrónicos.

18. Derechos de Privacidad en California

En virtud de la Ley de Privacidad del Consumidor de California de 2018 (“CCPA” por sus siglas en inglés) y otras leyes de privacidad de California, los residentes de California tienen ciertos derechos relacionados con la recopilación, el uso y el intercambio de su información personal para las empresas que cumplen con los requisitos aplicables de la CCPA.  Por ejemplo, si usted es residente de California, tiene derecho a solicitar qué información personal hemos recopilado acerca de usted, y a acceder a dicha información. También tiene derecho a solicitar la eliminación de su información personal, aunque las excepciones bajo la CCPA pueden permitirnos retener y usar cierta información personal a pesar de su solicitud de eliminación.  Para obtener mayor información sobre estos derechos y leyes, consulte nuestro aviso de privacidad para los residentes de California en el anexo B del presente documento. 

19. Cumplimiento del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés)

Si reside o se encuentra en el Espacio Económico Europeo (“EEE”), es posible que tenga ciertos derechos en virtud del Reglamento General de Protección de Datos (“RGPD”).  Los datos personales que usted proporciona en o a través del sitio web o en relación con nuestras actividades sólo se recogen con su consentimiento, y pueden transmitirse fuera del EEE al PCI Security Standards Council (o a los servidores informáticos mantenidos en beneficio del PCI Security Standards Council) en virtud de dicho consentimiento.

En general, de acuerdo con el GDPR usted puede:

• solicitar el acceso a sus datos personales
• corregir su información personal incompleta o incorrecta
• hacer que se elimine su información personal
• suspender o restringir nuestro uso de su información personal, o retirar su consentimiento
• solicitar una copia de sus datos personales
• presentar una reclamación ante una autoridad de control si cree que no se están respetando sus derechos en virtud del RGPD

Si solicita una copia de su información personal, se la proporcionaremos. La primera copia se proporcionará de forma gratuita, pero las copias adicionales pueden estar sujetas a una tarifa razonable.  En caso de que solicite la eliminación de su Información Personal, PCI Security Standards Council generalmente lo hará tan pronto como sea posible, aunque su derecho a que se elimine su información personal está sujeto a excepciones, como, por ejemplo, al cumplimiento de una obligación legal o el establecimiento, ejercicio o defensa de reclamos legales. 

Si considera que el manejo que damos a su información personal infringe la legislación aplicable en materia de protección de datos, usted tiene el derecho legal de presentar una reclamación ante una autoridad de control responsable de la protección de datos. Puede hacerlo en un estado miembro de la UE respecto a su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción.

Debe tener en cuenta que nuestros servidores están ubicados en Estados Unidos, país que la Unión Europea considera que tiene una protección de datos inadecuada.  En consecuencia, cuando nos proporciona información a través del sitio web, nos está proporcionando esa información en los Estados Unidos.  También debe tener en cuenta que, si se encuentra en un país fuera de los Estados Unidos (incluyendo, entre otros, el EEE), su información personal puede transferirse y/o recopilarse, almacenarse, procesarse y/o usarse fuera de su país, incluso en los Estados Unidos.  A modo de ejemplo, esto puede ocurrir si la información personal de un individuo en el EEE se transfiere a nuestros servidores ubicados en los Estados Unidos o en otro país fuera del EEE. Es posible que dichos países no tengan leyes de protección de datos similares a las del EEE o a las de su país. Cuando recopilemos dicha información, solicitaremos su consentimiento para transferirla y/o almacenarla, procesarla, distribuirla y usarla en los Estados Unidos u otro país, según corresponda.  Si transferimos su información fuera del EEE de esta manera, tomaremos medidas para garantizar que se tomen las medidas de seguridad adecuadas con el objetivo de garantizar que sus derechos de privacidad continúen protegidos como se describe en esta política. 

20. Contáctenos

Si tiene alguna pregunta o inquietud con respecto a esta política o su información personal, o si desea ejercer alguno de los derechos anteriores, comuníquese con PCI Security Standards Council a través de su programa de protección de datos en:

Número de teléfono gratuito: Correo electrónico: Correo postal:

1-888-241-3525 dataprivacy@pcisecuritystandards.org Consejo de las Normas de Seguridad de PCI 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Atención: Director de Privacidad y Seguridad de la Información

A continuación los anexos A y B.

Anexo A

AVISO DE COOKIES

Este aviso de cookies le proporciona información sobre cómo utilizamos las “cookies”, o tecnologías similares, en relación con nuestro sitio web, otros recursos en línea y cada elemento de los anteriores (cada uno de ellos, un “Servicio”), para permitirnos entender cómo usted interactúa con los Servicios, mejorar su experiencia y permitirle utilizar ciertas funciones relacionadas.  Este aviso también proporciona información sobre cómo los terceros pueden usar dichas tecnologías en asociación con la operación de nuestros servicios.

1. Acerca de este Aviso de Cookies

Este aviso de cookies se aplica cuando usted utiliza cualquiera de nuestros servicios y puede complementarse con avisos o términos de cookies adicionales proporcionados en ciertas áreas de los servicios o durante nuestras interacciones con usted.

2. Uso de Cookies
3. 
   

Las cookies son pequeños fragmentos de datos (archivos de texto) que los sitios web que visita o las aplicaciones que utiliza colocan en su computadora o dispositivo. Las cookies se utilizan ampliamente para que los sitios web y las aplicaciones funcionen de manera más eficiente, y les ayudan a recordar cierta información sobre usted, ya sea durante su visita (utilizando una cookie de la “sesión”) o para las visitas repetidas (utilizando una cookie “persistente”).

A continuación se ofrece una visión general de las cookies de origen y de las de terceros que utilizamos en nuestros servicios, así como los fines para los que las utilizamos.  Las cookies de origen son cookies que nuestro sitio web le pide a su navegador que almacene en su dispositivo cuando lo visita, con el fin de recordar información sobre usted, como su preferencia de idioma o sus datos de acceso. Las cookies de terceros son cookies de un dominio diferente al dominio del sitio web que está visitando y se utilizan para nuestros esfuerzos de publicidad y marketing.

Clasificamos las cookies en las categorías indicadas en la sección 3.

3. Las categorías de cookies utilizadas en este sitio web son las siguientes:
   
   

• Cookies Esenciales o Estrictamente Necesarias: estas cookies no almacenan ninguna información personal identificable. Sin embargo, son necesarias para que el servicio funcione y no se pueden desactivar en nuestros sistemas. Por lo general, sólo se establecen en respuesta a las acciones realizadas por usted que equivalen a una solicitud de servicios, tal como la configuración de sus preferencias de privacidad, el inicio de sesión o el llenado de formularios. Puede configurar su navegador para que bloquee o le avise sobre estas cookies, pero sin estas cookies, es posible que algunos o todos los servicios que ha solicitado no funcionen correctamente.

• Cookies de rendimiento: son las cookies de análisis e investigación que nos permiten contar las visitas y medir el tráfico, para poder medir y mejorar el rendimiento de nuestros servicios. También nos ayudan a saber qué páginas son las más y las menos populares, y a determinar cómo se mueven los visitantes por el sitio o la aplicación. Esto nos ayuda a mejorar el funcionamiento de nuestros servicios y a mejorar la experiencia del usuario. Toda la información recopilada a través de estas cookies se procesará de forma agregada y anónima. Puede configurar su navegador para que le bloquee o le avise acerca de estas cookies. El bloqueo de estas cookies no afectará el servicio prestado.

• Cookies de funcionalidad: estas cookies permiten que nuestros servicios ofrezcan una mayor funcionalidad y personalización, por ejemplo, recordando las elecciones que usted hace y las preferencias de su cuenta, y proporcionando características mejoradas y más personales. Nosotros o los proveedores externos, cuyos servicios hemos agregado a nuestras páginas, podemos establecer estas cookies. Puede configurar su navegador para que bloquee o le avise sobre estas cookies, pero sin estas cookies, es posible que algunos o todos los servicios que ha solicitado no funcionen correctamente.

• Cookies de segmentación: estos archivos o códigos pueden incluirse, ya sea directamente o a través de nuestros socios publicitarios, funciones de redes sociales, en nuestro sitio web, en nuestros correos electrónicos o aplicaciones móviles para registrar cómo usted interactúa con nosotros, para ayudarnos a analizar y mejorar nuestros servicios para usted, y utilizaremos esta información para hacer que el sitio web y cualquier publicidad que se le muestre a usted sean más relevantes para sus intereses. Puede configurar su navegador para que le bloquee o le avise acerca de estas cookies. El bloqueo de estas cookies no afectará el servicio que se le presta, pero limitará la publicidad dirigida que verá, o nuestra capacidad para adaptar la experiencia del sitio web a sus necesidades.

Las cookies específicas que utilizamos actualmente en relación con los servicios se enumeran al final de este aviso de cookies.

4. Cómo rechazar el uso de cookies
   
   

Puede excluirse de cada categoría de cookies (excepto de las cookies esenciales o estrictamente necesarias) al utilizar el sitio web de PCI SSC (www.pcisecuritystandards.org), haciendo clic en “DECLINAR” en el anuncio de cookies situado en la parte inferior de nuestra página de inicio.

También puede evitar que su navegador acepte ciertas cookies, hacer que el navegador requiera de su consentimiento antes de colocar una nueva cookie en su navegador o bloquear las cookies por completo seleccionando la configuración adecuada en el menú de preferencias de privacidad de su navegador.

Los siguientes enlaces le ayudarán a encontrar la configuración de algunos navegadores comunes (tenga en cuenta que no somos responsables del contenido de los sitios web externos):

• Gestionar la configuración de las cookies en Chrome, Chrome Android y Chrome iOS
• Gestionar la configuración de las cookies en Safari y Safari iOS
• Gestionar la configuración de las cookies en Firefox
• Gestionar la configuración de las cookies en Internet Explorer
• Gestionar la configuración de las cookies en Opera

Para todos los demás navegadores, o, para obtener consejos alternativos, se puede buscar ayuda a través del manual de usuario de su dispositivo, o visitando www.allaboutcookies.org, o los archivos de ayuda en línea que están disponibles.

5. Cambios
   
   

Podemos actualizar este aviso de cookies de vez en cuando. Cualquier cambio se publicará en esta página con la fecha de la revisión actualizada.

6. Contactos
   
   

Para obtener más información sobre nuestra recopilación y uso de información personal, incluyendo detalles sobre sus derechos o datos de contacto, consulte nuestra política de privacidad.

Si tiene alguna pregunta o duda sobre este aviso de cookies, póngase en contacto con nosotros a través de nuestro programa de protección de datos en:

Número de teléfono gratuito: Correo electrónico: Correo postal:

1-888-241-3525 dataprivacy@pcisecuritystandards.org Consejo de las Normas de Seguridad de PCI 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Atención: Director de Privacidad y Seguridad de la Información

Cuando sea aplicable, también podrá presentar una reclamación ante la autoridad de protección de datos de la jurisdicción correspondiente.

LISTA DE COOKIES

Cookies esenciales o estrictamente necesarias

www.pcisecuritystandards.org

• PHPSESSID: Cookie de la sesión
• acuerdos: rastrea el acuerdo de la licencia para la Biblioteca de Documentos 
• pci_doc_agreements = rastrea el acuerdo de la licencia para la biblioteca de documentos 

programs.pcissc.org

• ASP.NET_SessionId: Cookie de la Sesión
• pciAdmin: Cookie de la Sesión
• AWSALB: Cookie del equilibrador de carga de AWS
• AWSALBCORS: Cookie del equilibrador de carga de AWS

Cookies funcionales

www.pcisecuritystandards.org

• gdpr-cookie: rastrea la aceptación o el rechazo del aviso de privacidad y el uso de las cookies de orientación
• notification_bar: rastrea el cierre de la barra de notificaciones
• doc_library: rastrea el acceso a la biblioteca de los documentos
• docleadgen: rastrea si el usuario ha llenado el formulario emergente de generación de clientes potenciales al acceder a la biblioteca de documentos

programs.pcissc.org

• session-timeout-cookie: rastrea el tiempo de espera de la sesión

Cookies de segmentación

www.pcisecuritystandards.org

• _ga = Google Analytics, sólo si se aceptan las cookies de orientación
• _ga = Google Analytics, sólo si se aceptan las cookies

FECHA: 12 de agosto de 2020

 

 

Anexo B

 PRIVACIDAD COMPLEMENTARIA PARA LOS RESIDENTES DE CALIFORNIA

Esta PRIVACIDAD COMPLEMENTARIA PARA RESIDENTES DE CALIFORNIA (el “Aviso de Privacidad”) complementa la información contenida en nuestra política de privacidad y se aplica únicamente a los visitantes y otras personas que residen en el estado de California (“usuarios” o “usted”). Adoptamos este aviso para cumplir con la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”) y otras leyes de privacidad de California.  Cualquier término definido en la CCPA tiene el mismo significado cuando se usa en este aviso.

La información que recabamos

Recabamos información que identifica, se relaciona, describe, hace referencia, puede asociarse o podría vincularse razonablemente, directa o indirectamente, con una persona o dispositivo en particular (“Información personal”). En particular, hemos recabado las siguientes categorías de información personal de los usuarios en los últimos 12 meses:

Categoría	Ejemplos	Recabado
A. Identificadores.	Un nombre real, un alias, una dirección postal, un identificador personal único, un identificador en línea, una dirección de protocolo de Internet, una dirección de correo electrónico, un nombre de cuenta, un número de seguridad social, un número de licencia de conducir, un número de pasaporte u otros identificadores similares.	SÍ
B. Las categorías de información personal enumeradas en la ley de registros de los clientes de California (Cal. Código Civil § 1798.80(e)).	Un nombre, firma, número de seguro social, características físicas o descripción, dirección, número de teléfono, número de pasaporte, licencia de conducir o número de tarjeta de identificación estatal, número de póliza de seguro, educación, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera, información médica o información de seguro médico. Parte de la información personal incluida en esta categoría puede superponerse con otras categorías.	SÍ
C. Características de la clasificación protegidas en virtud de la legislación californiana o federal.	Edad (40 años o más), raza, color, ascendencia, nacionalidad, ciudadanía, religión o credo, estado civil, afección médica, discapacidad física o mental, sexo (incluyendo el género, la identidad de género, la expresión de género, el embarazo o el parto y las afecciones médicas relacionadas), orientación sexual, situación de veterano o militar, información genética (incluyendo la información genética familiar).	SÍ
D. Información comercial.	Registros de propiedad personal, productos o servicios que ha comprado, obtenido o considerado, u otros historiales o tendencias de compra o consumo.	SÍ
E. Información biométrica.	Características genéticas, fisiológicas, conductuales y biológicas, o patrones de actividad utilizados para extraer una plantilla u otro identificador o información de identificación, como por ejemplo, huellas dactilares, huellas faciales y huellas de voz, escaneos del iris o de la retina, patrones de pulsación de teclas, del modo de andar u otros patrones físicos, y datos del sueño, salud o ejercicio.	NO
F. Internet u otra actividad de una red similar.	Historial de navegación, historial de búsqueda, información sobre la interacción de un usuario que tiene un sitio web, aplicación o anuncio.	SÍ
G. Datos de geolocalización.	Ubicación física o movimientos.	NO
H. Datos sensoriales.	Información sonora, electrónica, visual, térmica, olfativa o similar.	NO
I. Información profesional o relacionada con el empleo.	Historial laboral actual o pasado, o evaluaciones de desempeño.	SÍ
J. Información educativa que no sea pública (según la Ley de Derechos Educativos y Privacidad de la Familia (20 U.S.C. Sección 1232g, 34 C.F.R. Parte 99)).	Registros educativos directamente relacionados con un estudiante mantenidos por una institución educativa o una parte que actúe en su nombre, tales como calificaciones, expedientes académicos, listas de clases, horarios de los estudiantes, códigos de identificación de los estudiantes, información financiera de los estudiantes o registros disciplinarios de los estudiantes.	SÍ
K. Inferencias extraídas de otra información personal.	Perfil que refleja las preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes de una persona.	NO

La información personal no incluye:

• Información disponible públicamente en los registros gubernamentales.
• Información de usuario no identificada o agregada.
• Información excluida del alcance de la CCPA, tal como:

• • información médica o de salud cubierta por la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA por sus siglas en inglés) y la Ley de Confidencialidad de Información Médica de California (CMIA por sus siglas en inglés) o datos de ensayos clínicos;
  • Información personal cubierta por ciertas leyes de privacidad específicas del sector, incluyendo la Ley de Informes Crediticios Justos (FRCA por sus siglas en inglés), la Ley Gramm-Leach-Bliley (GLBA por sus siglas en inglés) o la Ley de Privacidad de la Información Financiera de California (FIPA por sus siglas en inglés), y la Ley de Protección de la Privacidad del Conductor de 1994.

Obtenemos las categorías de Información personal enumeradas anteriormente de las siguientes categorías de las fuentes:

• Directamente de parte de nuestros visitantes, participantes, miembros, asesores, laboratorios y otras personas que participan en nuestras actividades, nuestros programas o que acceden a nuestro sitio web (“partes interesadas”). Por ejemplo, de los documentos que se nos facilitan en relación con los programas y otros servicios que les prestamos a los Interesados (“Servicios”).
• Indirectamente de parte de nuestros representantes o sus agentes. Por ejemplo, a través de la información que nuestros agentes recopilan de las partes interesadas en el curso de la prestación de los servicios.
• De forma directa e indirecta a partir de la actividad o los eventos en nuestro sitio web (www.pcisecuritystandards.org) o a través de nuestros demás recursos en línea. Por ejemplo, de envíos a través de nuestro portal del sitio web, detalles de uso del sitio web recopilados automáticamente o participación en eventos en línea.
• De los terceros que interactúan con nosotros en relación con nuestros servicios. Por ejemplo, de socios comerciales que trabajan con nuestras partes interesadas para facilitar la prestación de nuestros servicios.

Uso de la información personal

Podemos utilizar o divulgar la información personal que recopilamos con uno o varios de los siguientes fines comerciales:

• Para cumplir o proporcionar los servicios para los cuales se proporciona la información. Por ejemplo, utilizaremos la información de contacto (nombre, número de teléfono, correo electrónico y dirección) proporcionada por un evaluador de seguridad calificado para comunicarnos con su personal de contacto en relación con la actividad y participación en el programa correspondiente.
• Para proporcionarle la información, los productos o los servicios que nos solicite.
• Para proporcionarle alertas por correo electrónico, registros de eventos y otros avisos relacionados con nuestros productos o servicios, o eventos o noticias, que puedan ser de su interés.
• Para cumplir con nuestras obligaciones y hacer valer nuestros derechos derivados de cualquier contrato celebrado entre usted y nosotros, incluyendo la facturación y los cobros.
• Para mejorar nuestro sitio web y presentarle sus contenidos.
• Para hacer pruebas, investigación, análisis y desarrollo de servicios.
• Según sea necesario o apropiado para proteger nuestros derechos, la propiedad o la seguridad de nosotros, o los de nuestras partes interesadas.
• Para responder a las solicitudes de aplicación de la ley y según lo exija la ley aplicable, una orden judicial o regulaciones gubernamentales.
• Como se le describe al recopilar su información personal o como se establece de otro modo en la CCPA.
• Para evaluar o llevar a cabo una fusión, enajenación, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos nuestros activos, ya sea como una empresa en marcha o como parte de un procedimiento de quiebra, liquidación o algo similar, en el que la Información personal que poseemos se encuentra entre los activos transferidos.
• Como se especifica en la política de privacidad.

No recopilaremos categorías adicionales de información personal ni utilizaremos la información personal que hayamos recopilado para fines materialmente diferentes, no relacionados o incompatibles sin avisarle.

Compartir información personal

Podemos divulgar su información personal a un tercero con fines comerciales.  Cuando divulgamos información personal con un propósito comercial, celebramos un contrato que describe el propósito y requiere que el destinatario mantenga la confidencialidad de esa información personal y no la use con ningún propósito, excepto para cumplir el contrato.

En los últimos 12 meses, hemos revelado las siguientes categorías de información personal con fines comerciales:

Categoría A:    Identificadores.

Categoría B:     Las categorías de información personal enumeradas en la ley de registros de los clientes de California (Cal. Código Civil § 1798.80(e)).

Categoría C:     Características de la clasificación protegidas en virtud de la legislación californiana o federal.

Categoría D:    Información comercial.

Categoría F:     Internet u otra actividad de una red similar.

Categoría I:      Información profesional o relacionada con el empleo.

Category J:      Información educativa que no sea pública (según la Ley de Derechos Educativos y Privacidad de la Familia (20 U.S.C. Sección 1232g, 34 C.F.R. Parte 99)).

Divulgamos su información personal con fines comerciales a las siguientes categorías de terceros:

• Nuestros afiliados y socios comerciales.
• Proveedor del servicio
• Terceros a quienes usted o sus agentes nos autorizan a revelar sus datos personales en relación con los productos o servicios que le proporcionamos.

En los 12 meses anteriores, no hemos vendido información personal alguna.

Sus Derechos y Opciones 

La CCPA les otorga a los usuarios (residentes de California) derechos específicos con respecto a su información personal. Esta sección describe sus derechos bajo la CCPA y explica cómo ejercerlos.

Acceso a Información Específica y Derechos de Portabilidad de Datos

Tiene derecho a solicitarnos que le revelemos cierta información sobre la recopilación y el uso de sus datos personales durante los últimos 12 meses. Una vez que recibamos y confirmemos su solicitud de usuario verificable, se la revelaremos:

• Las categorías de Información Personal que recopilamos acerca de usted.
• Las categorías de las fuentes de la Información Personal que recopilamos acerca de usted.
• Nuestro propósito empresarial o comercial para recoger o vender esa Información Personal.
• Las categorías de terceros con quienes compartimos esa Información Personal.
• Las partes específicas de Información Personal que recopilamos sobre usted (también llamada solicitud de portabilidad de datos).
• Si vendemos o divulgamos su Información Personal con un propósito comercial, se revelan dos listas por separado:

• • las ventas, identificando las categorías de Información Personal que cada categoría de destinatario compró; y
  • las divulgaciones con un propósito comercial, identificando las categorías de Información Personal que obtuvo cada categoría de destinatario.

Derechos de la Solicitud de Eliminación 

Tiene derecho a solicitar que eliminemos cualquier Dato Personal suyo que hayamos recopilado y conservado, con ciertas excepciones. Una vez que recibamos y confirmemos su solicitud de usuario verificable, eliminaremos (y les indicaremos a nuestros proveedores de servicios que eliminen) su información personal de nuestros registros, a menos que se aplique una excepción.

Podemos denegar su solicitud de eliminación si es necesario conservar la información para que nosotros o nuestros proveedores de servicios para:

1. Completar la transacción para la que recogimos la información personal, proporcionar un bien o servicio que usted solicitó, realizar acciones razonablemente previstas en el contexto de nuestra relación comercial en curso con usted, o cumplir con el contrato que tenemos con usted.
2. Detectar incidentes de seguridad, proteger contra actividades maliciosas, engañosas, fraudulentas o ilegales, o enjuiciar a los responsables de dichas actividades.
3. Depure los productos para identificar y reparar los errores que afecten la funcionalidad prevista existente.
4. Ejercer la libertad de expresión, garantizar el derecho de otro usuario a ejercer sus derechos de libertad de expresión o ejercer otro derecho previsto por la ley.
5. Cumplir con la Ley de Privacidad de las Comunicaciones Electrónicas de California (Código Penal de California § 1546 y siguientes).
6. Participar en investigaciones científicas, históricas o estadísticas públicas o revisadas por pares en interés del público que se adhieran a todas las demás leyes de ética y privacidad aplicables, cuando la eliminación de la información probablemente pueda imposibilitar o perjudicar gravemente el logro de la investigación, si previamente proporcionó su consentimiento informado.
7. Permitir únicamente usos internos que estén razonablemente alineados con las expectativas del usuario en función de la relación que tiene con nosotros.
8. Cumplir con una obligación legal.
9. Hacer otros usos internos y legales de esa información que sean compatibles con el contexto en el que usted la proporcionó.

Ejercicio de los derechos de acceso, portabilidad y eliminación de datos

Para ejercer los derechos de acceso, portabilidad de datos y eliminación descritos anteriormente, le rogamos que nos envíe una solicitud de usuario verificable poniéndose en contacto con nosotros tal y como se describe en el apartado de “Información de Contacto” que aparece a continuación.

Sólo usted o una persona registrada en la Secretaría de Estado de California a quien usted autorice a actuar en su nombre, puede hacer una solicitud de usuario verificable relacionada con su información personal. También puede hacer una solicitud de usuario verificable en nombre de su hijo menor de edad.

Solo puede realizar una solicitud de usuario verificable de acceso o portabilidad de datos dos veces en un período de 12 meses. La solicitud de usuario verificable debe:

• Proporcionar información suficiente que nos permita verificar razonablemente que usted es la persona sobre quien recopilamos información personal o un representante autorizado.
• Describa su solicitud con suficiente detalle como para que nos permita comprenderla, evaluarla y responderla adecuadamente.

No podemos responder a su solicitud ni proporcionarle información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que su información personal se relaciona con usted.  La realización de una solicitud de usuario verificable no requiere que cree una cuenta con nosotros.  Solo utilizaremos la información personal proporcionada en una solicitud de usuario verificable para así verificar la identidad o la autoridad del solicitante para realizar dicha solicitud.

Tiempo y formato de respuesta

Nos esforzamos por responder a una solicitud verificable del usuario en un plazo de 45 días a partir de su recepción.  Si necesitamos más tiempo (hasta 90 días), le informaremos por escrito cuál es el motivo y el periodo de prórroga.  Si tiene una cuenta con nosotros, le enviaremos nuestra respuesta por escrito a esa cuenta.  Si no tiene una cuenta con nosotros, le entregaremos nuestra respuesta por escrito por correo o electrónicamente, lo que usted elija.  Cualquier divulgación que proporcionemos sólo cubrirá el período de 12 meses anterior a la recepción de la solicitud verificable del usuario.  La respuesta que proporcionemos también explicará las razones por las cuales no podemos cumplir con una solicitud, si corresponde.  Para las solicitudes de portabilidad de datos, seleccionaremos un formato para proporcionar su información personal que sea fácilmente utilizable y que le permita transmitir la información de una entidad a otra sin obstáculos.

No cobramos una tarifa para procesar o responder a su solicitud de usuario verificable a menos que sea excesiva, repetitiva o manifiestamente infundada.  Si determinamos que la solicitud justifica una tarifa, le informaremos por qué tomamos esa decisión y le proporcionaremos un presupuesto de costos antes de llenar su solicitud.

Aparte de la CCPA, la ley Shine the Light de California les da a los residentes de California el derecho a preguntarles a las empresas qué información personal comparten con terceros con fines de marketing directo de esos terceros. No les divulgamos su Información personal a terceros con el fin de comercializar directamente sus bienes o servicios a menos que usted solicite dicha divulgación.  Además, la Sección 1798.83 del Código Civil de California les permite a los clientes que son residentes de California y que nos han proporcionado “información personal” (como se define ese término en la Sección 1798.83) solicitar cierta información sobre la divulgación de esa información a terceros con fines de marketing directo. Si usted es residente de California y tiene preguntas sobre lo anterior, póngase en contacto con nosotros de la manera indicada en el apartado de “Contacto” en la política de privacidad.

No-Discriminación

Usted no será discriminado por ejercer ninguno de sus derechos de la CCPA. A menos que lo permita la CCPA, como resultado del ejercicio de cualquiera de sus derechos de la CCPA, nosotros:

• No le negaremos bienes o servicios.
• No le cobraremos precios o tarifas diferentes por los bienes o servicios, incluso mediante la concesión de descuentos u otros beneficios, o mediante la imposición de sanciones.
• No le proporcionaremos un nivel o calidad de bienes o servicios diferente.
• No le vamos a sugerir que puede recibir un precio o tarifa diferente por los bienes o servicios o un nivel o calidad diferente de los mismos.

Cambios en nuestro Aviso de Privacidad

Nos reservamos el derecho de modificar este Aviso de Privacidad a nuestra discreción en cualquier momento. Cuando realicemos cambios en este Aviso de Privacidad, se lo notificaremos por correo electrónico, a través de un aviso en la página de inicio de nuestro sitio web o publicando los términos actualizados.

Información de Contacto

Si tiene alguna pregunta o comentario sobre este Aviso de Privacidad, nuestra Política de Privacidad, las formas en que recopilamos y utilizamos su Información Personal, sus opciones y derechos con respecto a dicho uso, o si desea ejercer sus derechos bajo la ley de California, no dude en contactarnos por:

Número de teléfono gratuito: Correo electrónico: Correo postal:

1-888-241-3525 dataprivacy@pcisecuritystandards.org Consejo de las Normas de Seguridad de PCI 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Atención: Director de Privacidad y Seguridad de la Información

FECHA: 12 de agosto de 2020