Privacy

Zuletzt aktualisiert: 12. August 2020

Ihre Privatsphäre ist für uns wichtig. Unser Ziel besteht darin, Ihnen ein personalisiertes Online-Erlebnis zu bieten, das Ihnen die Informationen, Ressourcen und Dienstleistungen bietet, die für Sie am relevantesten und hilfreichsten sind.

 

Diese Datenschutzrichtlinie (die „Datenschutzrichtlinie“) wurde verfasst, um die datenschutzbezogenen Geschäftsbedingungen zu beschreiben, unter denen das PCI Security Standards Council („PCI SSC“, „wir“, „uns“ oder „unser“) seine Webseiten erstellt, Webseiten, Domäne, Portale, Registrierungen, andere Veranstaltungen und Online-Ressourcen und entsprechende Materialien (zusammen die „Webseite“), die Ihnen zur Verfügung stehen, einschließlich, aber nicht beschränkt auf Ressourcen, die zur Bereitstellung oder in Verbindung mit unseren Online-Meetings und -Veranstaltungen verwendet werden und andere Dienstleistungen.

Die Datenschutzrichtlinie diskutiert unter anderem, wie Daten, die in Verbindung mit Ihrer Verwendung der Webseite erhalten werden, gesammelt und verwendet werden können. Wir empfehlen Ihnen dringend, die Datenschutzrichtlinie sorgfältig zu lesen. Durch die Verwendung der Webseite erklären Sie sich mit den Bedingungen der Datenschutzrichtlinie (einschließlich ihrer Anhänge, die hiermit in die Datenschutzrichtlinie aufgenommen werden) einverstanden. Wenn Sie die Bedingungen der Datenschutzrichtlinie nicht akzeptieren, werden Sie angewiesen, den Zugriff auf oder die anderweitige Verwendung der Webseite einzustellen. Wenn Sie mit der Webseite unzufrieden sind, kontaktieren Sie uns bitte unter dataprivacy@pcisecuritystandards.org

Der Prozess der Wartung der Webseite ist ein sich entwickelnder Prozess, und wir können die Bedingungen dieser Datenschutzrichtlinie ohne Vorankündigung ändern. Ihre fortgesetzte Verwendung der Webseite nach einer solchen Änderung gibt Ihre Zustimmung zu den geänderten Bedingungen ab dem Datum des Inkrafttretens der Änderung an. Die gültige Datenschutzrichtlinie wird auf der Webseite veröffentlicht und Sie sollten sie bei jedem Besuch auf Änderungen prüfen.

1. Von dieser Datenschutzrichtlinie abgedeckte Webseiten und Ressourcen
   
   

Diese Datenschutzrichtlinie gilt für alle PCI SSC-Webseiten, Webseiten, Domäne, Portale, Register und andere Online-Ressourcen, einschließlich, aber nicht beschränkt auf Ressourcen, die zur Bereitstellung oder in Verbindung mit unseren Online-Meetings und -Veranstaltungen verwendet werden.  Ungeachtet des Vorstehenden können wir von Zeit zu Zeit von Benutzern bestimmter Webseiten, Portale oder Ressourcen verlangen, entsprechenden zusätzlichen Bedingungen („zusätzliche Bedingungen“) zuzustimmen, und diese zusätzlichen Bedingungen gelten in dem Umfang, der zur Lösung ausdrücklicher Konflikte mit dieser Datenschutzerklärung erforderlich ist.

2. Datenschutz von Kindern
   
   

Wir setzen uns für den Schutz der Privatsphäre von Kindern ein und ermutigen Eltern und Erziehungsberechtigte, sich aktiv an den Online-Aktivitäten und -Interessen ihrer Kinder zu beteiligen. Wir sammeln nicht absichtlich Informationen von Kindern unter 13 Jahren und richten die Webseite nicht auf Kinder ab.

3. Links zu Nicht-PCI-Webseiten des Security Standards Council
   
   

Die Webseite kann für unsere Benutzer Links zu Webseiten Dritter bereitstellen. Wenn Sie auf diese Links zugreifen, werden Sie unsere Webseite verlassen. Wir kontrollieren diese Webseiten von Dritten nicht und können nicht garantieren, dass ihre Richtlinien und Praktiken mit dieser Datenschutzrichtlinie übereinstimmen. Zum Beispiel können andere Webseiten personenbezogene Daten über Sie auf andere Weise als in diesem Dokument beschrieben erfassen oder verwenden. Daher sollten Sie andere Webseiten mit Vorsicht und auf eigene Gefahr verwenden. Wir empfehlen Ihnen, die Datenschutzrichtlinie jeder Webseite zu lesen, bevor Sie personenbezogene Daten übermitteln.

4. ARTEN VON INFORMATIONEN, DIE WIR SAMMELN
   
   

Nicht personenbezogene Daten

Nicht personenbezogene Daten sind Daten über die Verwendung und den Dienstleistungsbetrieb, die nicht direkt mit einer spezifischen persönlichen Identität in Verbindung gebracht werden. Wir können nicht personenbezogene Daten sammeln und analysieren, um auszuwerten, wie Benutzer die Webseite verwenden.

5. Gesammelte Informationen
   
   

Wir können gesammelte Informationen sammeln, die sich auf Informationen beziehen, die Ihr Computer uns automatisch bereitstellt, und die nicht auf Sie als eine spezifische Person zurückgeführt werden können. Beispiele hierfür sind Verweisdaten (die Webseiten, die Sie kurz vor und unmittelbar nach unserer Webseite besucht haben), die aufgerufenen Seiten, die auf unserer Webseite verbrachte Zeit und Internet-Protokoll-(IP) Adressen. Eine IP-Adresse ist eine Nummer, die Ihrem Computer automatisch zugewiesen wird, wenn Sie auf das Internet zugreifen. Zum Beispiel wenn Sie eine Seite von einer unserer Webseiten anfordern, protokollieren unsere Server Ihre IP-Adresse, um gesammelte Berichte über Benutzerdemografien und Verkehrsmuster und zu Zwecken der Systemadministration zu erstellen.

6. Protokolldateien
   
   

Jedes Mal, wenn Sie eine Datei von der Webseite anfordern oder herunterladen, können wir Daten über diese Ereignisse und Ihre IP-Adresse in einer Protokolldatei speichern. Wir können diese Informationen verwenden, um Trends zu analysieren, die Webseite zu verwalten, Benutzerbewegungen zu verfolgen und allgemeine demografische Informationen für die Gesamtverwendung oder für andere Geschäftszwecke zu sammeln.

7. Cookies
   
   

Unsere Webseite kann eine Funktion Ihres Browsers verwenden, um ein „Cookie“ auf Ihren Computer zu setzen. Cookies sind kleine Informationspakete, die der Computer einer Webseite auf Ihrem Computer speichert. Die Webseite kann die Cookies dann immer lesen, wenn Sie sie besuchen. Wir können Cookies auf verschiedene Weise verwenden, wie um Ihr Passwort zu speichern, damit Sie es nicht jedes Mal neu eingeben müssen, wenn Sie unsere Webseite besuchen, um Inhalte zu liefern, die Ihren Interessen entsprechen, und um die von Ihnen besuchten Seiten zu verfolgen Diese Cookies ermöglichen es uns, die von uns gesammelten Informationen zu verwenden, um Ihre Webseite-Erfahrung so anzupassen, dass Ihr Besuch auf unserer Webseite für Sie so relevant und wertvoll wie möglich ist.

Weitere Informationen zu Cookies und ihrer Verwendung finden Sie in unserem Cookie-Hinweis in Anhang A.

8. Web-Beacons
   
   

Die Webseite kann auch Web-Beacons verwenden, um nicht persönliche Daten über Ihre Nutzung unserer Webseite und der Webseiten von ausgewählten Sponsoren und Werbetreibender, Ihre Nutzung von Sonderaktionen oder Newslettern und andere Aktivitäten zu sammeln. Die von Web-Beacons gesammelten Informationen ermöglichen es uns, statistisch zu überwachen, wie viele Personen unsere Webseite und die Webseiten ausgewählter Sponsoren nutzen; wie viele Personen unsere E-Mails öffnen; und zu welchem Zweck diese Maßnahmen ergriffen werden. Unsere Web-Beacons werden nicht verwendet, um Ihre Aktivitäten außerhalb unserer Webseite oder der unserer Sponsoren zu verfolgen. Wir verknüpfen keine nicht personenbezogenen Daten aus Web-Beacons mit persönlich identifizierbaren Daten ohne Ihre Zustimmung.

9. Persönliche Daten
   
   

„Persönliche Daten“ sind Informationen, die mit Ihrem Namen oder Ihrer persönlichen Identität in Verbindung gebracht werden. Im Allgemeinen verwenden wir persönliche Daten, um Ihre Bedürfnisse und Interessen besser zu verstehen und Ihnen eine bessere Dienstleistung bereitzustellen. Die spezifischen Verwendungen für persönliche Daten, die wir sammeln, werden beschrieben, wann oder auf den Seiten, auf denen solche Daten gesammelt werden.  Die Arten von persönlichen Daten, die Sie uns über die Webseite bereitstellen, können Name, Adresse, Telefonnummer, E-Mail-Adresse, Benutzer-IDs, Passwörter und Rechnungsinformationen umfassen.  Das Bereitstellen dieser Informationen kann erforderlich oder angefordert sein, damit Sie Informationen oder Materialien anfordern und/oder herunterladen, Mailinglisten abonnieren, an entsprechenden Online- oder persönlichen Diskussionen oder Veranstaltungen teilnehmen, an Dokumenten mitarbeiten, Feedback geben und Informationen in Register einreichen können, sich für Programme, Treffen oder Veranstaltungen anmelden oder daran teilnehmen, eine Teilnahme oder Mitgliedschaft beantragen oder technischen Komitees oder Arbeitsgruppen beitreten können.  Wir sammeln erfassen diese Informationen, damit wir Sie kontaktieren oder Ihnen angeforderte Materialien zusenden können (z. B. mit angeforderten Dokumenten oder Abonnements für Mailinglisten), die Teilnahme an entsprechenden Veranstaltungen und Aktivitäten ermöglichen und Sie uns oder anderen gegenüber identifizieren können (z. B. Anträge auf Registrierung). oder an Treffen oder Veranstaltungen teilnehmen oder Ausschüssen beitreten oder an Programmen oder Online-Diskussionen teilnehmen) können und um Ihnen angeforderte Dienstleistungen oder Materialien in Rechnung zu stellen. Sie können sich jederzeit dafür entscheiden, uns Ihre persönlichen Daten nicht bereitzustellen, aber das wird Ihre Fähigkeit einschränken, an diesen Aktivitäten teilzunehmen oder von diesen Dienstleistungen zu profitieren. 

Persönliche Daten werden nicht länger aufbewahrt, als es für den/die Zweck(e), für den/die sie erhoben wurden, erforderlich ist, und im Allgemeinen werden wir persönliche Daten für einen Zeitraum von 3 Jahren aufbewahren oder wenn Sie eine Qualifikation oder ein Vertragsverhältnis mit uns haben, für einen Zeitraum von 3 Jahren nach Beendigung dieser Qualifikation oder Beziehung.  In einigen Fällen ist es für uns nicht möglich, die Zeiträume, für die Ihre persönlichen Daten gespeichert werden, im Voraus festzulegen. Ungeachtet dessen können wir Ihre persönlichen Daten speichern, verarbeiten und verwenden, wenn dies zur Erfüllung einer gesetzlichen oder vertraglichen Verpflichtung, der wir unterliegen, erforderlich ist, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen Person zu schützen, oder für andere anwendbare Zwecke berechtigte Interessen.

10. Eingeschränkte Webseiten und Portale
    
    

Informationen, die Sie im Zusammenhang mit der Beantragung der Teilnahme oder Mitgliedschaft bereitstellen, können verwendet werden, um eine entsprechende teilnehmende Organisation, ein entsprechendes Teilnehmer- oder Mitgliederprofil zu erstellen oder die Teilnahme an entsprechenden Aktivitäten zu ermöglichen, und können mit anderen PCI SSC-Mitgliedern oder Vertretern und Organisationen von Teilnehmern geteilt werden. Solche Informationen können anderen Teilnehmern oder Mitgliedern auf einer sicheren Webseite zur Verfügung gestellt werden, um Zusammenarbeit, Online-Diskussion, Recherche und den freien Informationsaustausch zu ermutigen und zu erleichtern. Teilnehmer und Mitglieder vom PCI Security Standards Council werden automatisch den anwendbaren PCI SSC-Mailinglisten hinzugefügt. Von Zeit zu Zeit können Teilnehmer- und Mitgliederinformationen mit Event-Veranstaltern und/oder anderen Organisationen geteilt werden, die unseren Teilnehmern oder Mitgliedern zusätzliche Vorteile bieten. Indem Sie uns Ihre personenbezogenen Daten bereitstellen, stimmen Sie ausdrücklich zu, dass wir diese Daten für diese Zwecke speichern, verarbeiten und weitergeben.

11. Tagungen und Veranstaltungen
    
    

Informationen, die Sie im Zusammenhang mit Veranstaltungen oder der Registrierung für Veranstaltungen bereitstellen, wie unsere Gemeindetreffen, Rathaus und ähnliche Veranstaltungen, ob persönlich oder online, können Name, E-Mail-Adresse, Firmenname und Unternehmensart umfassen.  Diese Informationen werden verwendet, um solche Veranstaltungen durchzuführen und Ihre Teilnahme zu erleichtern, und können für diesen Zweck und wie oben unter „Eingeschränkte Webseiten und Portale“ beschrieben verwendet und an unsere Vertragspartner oder andere Veranstaltungsteilnehmer weitergegeben werden.  Wenn Sie uns solche Informationen bereitstellen, werden wir Sie um Ihre Zustimmung zu unserer Speicherung, Verarbeitung, Weitergabe und Nutzung dieser Daten für die Zwecke bitten, für die sie bereitgestellt werden.  In Verbindung mit solchen Veranstaltungen können wir auch zusätzliche Informationen wie Adresse, verbundene Unternehmen, Anzahl der Mitarbeiter des Unternehmens und andere Unternehmensinformationen anfordern, die für Marketingzwecke verwendet und an Veranstaltungs-Sponsoren weitergegeben werden können. Die Zustimmung zu einer solchen Verwendung von solchen zusätzlichen Informationen wird zum Zeitpunkt der Sammlung der Informationen angefordert.  Alle in Verbindung mit solchen Veranstaltungen gesammelten Informationen werden gemäß den geltenden Bestimmungen dieser Datenschutzrichtlinie aufbewahrt.

12. Unternehmensinformationen
    
    

Unternehmensinformationen sind Informationen, die mit dem Namen und der Adresse unseres Teilnehmers, Mitglieds und anderer Interessenvertreter oder Benutzerorganisationen verbunden sind und Daten über die Verwendung und den Betrieb der Dienstleistung enthalten können. Der Hauptvertreter einer solchen Organisation kann Verwendungsberichte anfordern, um das Ausmaß der Beteiligung ihrer Mitarbeiter an unseren Aktivitäten einzuschätzen. Sie sollten sich darüber im Klaren sein, dass Informationen über Ihre Teilnahme an technischen Komitees, Arbeitsgruppen und Online-Diskussionen und -Veranstaltungen dem Hauptvertreter Ihres Unternehmens und Mitarbeitern des PCI SSC zur Verfügung gestellt werden können.

13. WIE WIR IHRE INFORMATIONEN VERWENDEN
    
    

Wir können nicht persönliche Daten verwenden, die gesammelt werden, um über die Aktivität, Benutzerfreundlichkeit, Leistung, Effektivität oder Teilnahme der Webseite zu berichten. Sie können verwendet werden, um die Erfahrung, Benutzerfreundlichkeit und den Inhalt der Webseite oder zukünftiger Aktivitäten zu verbessern.

Wir können personenbezogene Daten verwenden, um Dienstleistungen anzubieten oder bereitzustellen, die unsere Aktivitäten oder die unserer Teilnehmer, Mitglieder, Interessenvertreter oder anderen Benutzer und deren Zusammenarbeit mit uns unterstützen, oder um Ihnen elektronische Newsletter, Ankündigungen, Umfragen oder andere Informationen zukommen zu lassen. Beim Zugriff auf eingeschränkte PCI SSC-Webseiten, -Portale oder -Aktivitäten können Ihre persönlichen Benutzerinformationen verwendet oder verfolgt werden, um die Zusammenarbeit zu unterstützen, den autorisierten Zugriff sicherzustellen und die Kommunikation zwischen Teilnehmern oder Mitgliedern zu ermöglichen.

14. Teilen von Informationen
    
    

Wir verkaufen, vermieten oder verleasen keine persönlichen Daten oder Listen von E-Mail-Adressen von Personen zu Marketingzwecken und unternehmen wirtschaftlich angemessene Schritte, um die Sicherheit dieser Informationen zu gewährleisten. Wir werden keines der vorstehenden Elemente in Zukunft tun, ohne Sie entsprechend den gesetzlichen Bestimmungen zu benachrichtigen und Ihnen die Möglichkeit zu geben, sich abzumelden oder anzumelden.  Ebenso bieten wir keine finanziellen Anreize im Zusammenhang mit unserer Sammlung, Verwendung oder Offenlegung Ihrer persönlichen Daten.  Wir behalten uns jedoch das Recht vor, solche Informationen an jede Organisation weiterzugeben, mit der PCI SSC in Zukunft fusioniert oder an die es eine Übertragung vornimmt, um es einem Dritten zu ermöglichen, einen Teil oder alle unserer Missionen oder Aktivitäten fortzusetzen. Wir behalten uns außerdem das Recht vor, personenbezogene Daten zum Schutz unserer Systeme oder unseres Geschäfts freizugeben, wenn wir vernünftigerweise davon ausgehen, dass Sie gegen geltende Verwendungsbedingungen verstoßen, oder wenn wir vernünftigerweise davon ausgehen, dass Sie illegale Aktivitäten eingeleitet oder daran teilgenommen haben. Bitte beachten Sie außerdem, dass wir unter bestimmten Umständen verpflichtet sein können, Ihre personenbezogenen Daten aufgrund von gerichtlichen oder anderen behördlichen Vorladungen, Haftbefehlen oder anderen Anordnungen herauszugeben.

In Übereinstimmung mit unserem offenen Prozess können wir für die überwiegende Mehrheit unserer Aktivitäten öffentlich zugängliche Archive unterhalten. Wenn Sie beispielsweise eine E-Mail-Nachricht an eine von PCI SSC betriebene Mailingliste oder ein Diskussionsforum senden, einen PCI SSC-Newsletter abonnieren oder sich für eines unserer öffentlichen oder sonstigen Treffen anmelden, kann dies dazu führen, dass Ihre E-Mail-Adresse in entsprechende öffentlich zugängliche Archive aufgenommen wird.

Wenn Sie ein Teilnehmer oder Mitglied des PCI Security Standards Council sind, sollten Sie sich darüber im Klaren sein, dass einige Ihrer persönlichen Daten für andere solche Teilnehmer und Mitglieder sowie für die Öffentlichkeit sichtbar sein können. Unsere Teilnehmer- und Mitgliederdatenbanken können Informationen über Ihren Namen, Ihre E-Mail-Adresse, Ihre Firmenzugehörigkeit und andere persönliche Adressen und identifizierende Daten speichern, die Sie angeben möchten. Diese Daten können für andere solche Teilnehmer oder Mitglieder und für die Öffentlichkeit allgemein sichtbar sein. Ihr Name, Ihre E-Mail-Adresse und andere Informationen, die Sie möglicherweise bereitstellen, können auch in öffentlich zugänglichen Aufzeichnungen unserer verschiedenen Ausschüsse, Arbeitsgruppen, Online-Veranstaltungen und -Diskussionen und ähnlichen Aktivitäten, an denen Sie teilnehmen, an verschiedenen Orten enthalten sein, einschließlich: (i) der dauerhaft ausgehängte Anwesenheits- und andere Aufzeichnungen dieser Aktivitäten; (ii) durch die Aktivität erzeugte Dokumente, die dauerhaft archiviert werden können; und (iii) zusammen mit Nachrichteninhalten in den dauerhaften Archiven unserer E-Mail-Listen, die auch öffentlich sein können.

Bitte denken Sie daran, dass alle Informationen (einschließlich persönlicher Informationen), die Sie in öffentlichen Bereichen der Webseite oder in Verbindung mit öffentlichen oder breiten Beteiligungsaktivitäten wie Foren (persönlich oder online), Message Boards, Newsgroups und anderen Aktivitäten offenlegen, öffentliche oder allgemein zugängliche Informationen werden können, die andere sammeln, verbreiten und verwenden können. Da wir die Handlungen anderer nicht kontrollieren können und sie auch nicht kontrollieren, sollten Sie vorsichtig sein, wenn Sie sich entscheiden, Informationen über sich selbst oder andere in Foren oder anderen Aktivitäten wie diesen preiszugeben.

Angesichts des internationalen Geltungsbereichs des PCI Security Standards Council können personenbezogene Daten für Personen außerhalb Ihres Wohnsitzlandes sichtbar sein, einschließlich für Personen in Ländern, in denen die Datenschutzgesetze und -bestimmungen Ihres eigenen Landes als unzureichend erachtet werden, um ein angemessenes Schutzniveau für solche Informationen zu gewährleisten. Wenn Sie sich nicht sicher sind, ob diese Datenschutzrichtlinie im Widerspruch zu geltenden lokalen Vorschriften steht, sollten Sie Ihre Daten nicht übermitteln.     

Ihre persönlichen Daten werden niemals für direkte Marketingzwecke verwendet, obwohl wir Sie möglicherweise kontaktieren, um einer von Ihnen gestellten Anfrage nach Informationen über eine von uns angebotene Dienstleistung, Veranstaltung oder Aktivität nachzugehen.

Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten vom PCI Security Standards Council erfasst und verwendet werden, besuchen oder verwenden Sie unsere Webseite bitte nicht, beantragen Sie keinen Teilnehmer- oder Mitgliedsstatus und beteiligen Sie sich nicht an PCI SSC-Aktivitäten

15. Zugriff auf und Genauigkeit von Informationen
    
    

Wir sind dazu verpflichtet, die persönlichen Daten unserer teilnehmenden und Mitgliedsorganisationen und anderer Webseiten-Benutzer korrekt zu halten. Alle Informationen, die Sie uns übermittelt haben, können verifiziert und geändert werden. Um dies zu tun, senden Sie uns bitte eine Anfrage per E-Mail an dataprivacy@pcisecuritystandards.org. Wir können Teilnehmern, Mitgliedern und/oder anderen einen Online-Zugriff auf ihre eigenen persönlichen Profile gewähren, sodass sie Informationen jederzeit aktualisieren oder löschen können. Um Ihre Privatsphäre und Sicherheit zu schützen, können wir auch angemessene Maßnahmen ergreifen, um Ihre Identität zu verifizieren, wie das Verlangen einer Benutzer-ID und eines Passworts, bevor wir Zugriff zur Änderung persönlicher Profildaten erhalten. Bestimmte Bereiche der Webseite können den Zugriff auf bestimmte Personen durch die Verwendung von Passwörtern oder anderen persönlichen Identifizierern beschränken; eine Passwortabfrage ist Ihr Hinweis darauf, dass auf eine eingeschränkte Ressource zugegriffen wird.

16. Sicherheit
    
    

Wir verwenden eine Vielzahl von Mitteln, um personenbezogene Daten zu schützen, die von Benutzern der Webseite bereitgestellt werden, einschließlich der Verwendung von Firewalls und anderen Sicherheitsmaßnahmen auf ihren Servern. Kein Server ist jedoch 100 % sicher, und Sie sollten dies berücksichtigen, wenn Sie persönliche oder vertrauliche Informationen über sich selbst oder andere auf der Webseite oder anderswo übermitteln. Viele der von uns gesammelten personenbezogenen Daten werden in Verbindung mit Dienstleistungen auf Teilnahme- und/oder Mitgliedsebene wie Zusammenarbeit und Diskussion verwendet, sodass einige Arten von personenbezogenen Daten wie Ihr Name, Ihre Unternehmenszugehörigkeit und Ihre E-Mail-Adresse für andere PCI Security Standards Council-Teilnehmer oder Mitglieder des Standards Council und der Öffentlichkeit sichtbar sind. Wir übernehmen keine Haftung für das Abfangen, Verändern, Verwenden oder Missbrauchen der von Ihnen bereitgestellten Informationen. Sie allein sind für die Geheimhaltung Ihrer personenbezogenen Daten verantwortlich. Bitte seien Sie vorsichtig, wenn Sie auf die Website zugreifen und anderweitig personenbezogene Daten bereitstellen.

17. Abmeldung
    
    

Von Zeit zu Zeit können wir Ihnen elektronische Newsletter, Ankündigungen, Umfragen oder andere Informationen per E-Mail zusenden. Wenn Sie es vorziehen, einige oder alle dieser Mitteilungen nicht zu erhalten, können Sie sich abmelden, indem Sie den Anweisungen in den elektronischen Newslettern und Ankündigungen folgen.

18. Kalifornische Datenschutzrechte
    
    

Gemäß dem California Consumer Privacy Act von 2018 („CCPA“) und anderen kalifornischen Datenschutzgesetzen haben Einwohner Kaliforniens bestimmte Rechte in Bezug auf die Sammlung, Verwendung und Weitergabe ihrer personenbezogenen Daten für Unternehmen, die die geltenden CCPA-Anforderungen erfüllen.  Zum Beispiel wenn Sie ein Einwohner von Kalifornien ansässig sind, haben Sie das Recht, anzufragen, welche personenbezogenen Daten wir über Sie gesammelt haben, und auf diese Informationen zuzugreifen. Sie haben auch das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, obwohl Ausnahmen nach dem CCPA uns erlauben können, bestimmte personenbezogene Daten ungeachtet Ihrer Löschungsanfrage aufzubewahren und zu verwenden.  Weitere Informationen zu diesen Rechten und Gesetzen finden Sie in unserer Datenschutzerklärung für Einwohner Kaliforniens in Anhang B. 

19. Allgemeine Einhaltung der Datenschutz-Grundverordnung (DSGVO).
    
    

Wenn Sie ein Einwohner Europäischen Wirtschaftsraum („EWR“) sind oder sich dort aufhalten, haben Sie möglicherweise bestimmte Rechte gemäß der Datenschutz-Grundverordnung („DSGVO“).  Persönliche Daten, die Sie auf oder über die Webseite oder anderweitig in Verbindung mit unseren Aktivitäten bereitstellen, werden nur mit Ihrer Zustimmung gesammelt und können außerhalb der EWR an das PCI Security Standards Council (oder Computerserver, die zugunsten des PCI Security Standards Council gewartet werden) gemäß dieser Zustimmung übermittelt werden.

Im Allgemeinen können Sie gemäß der DSGVO:

• Zugriff auf Ihre persönlichen Daten anfordern
• unvollständige oder unrichtige persönliche Daten berichtigen lassen
• Ihre persönlichen Daten löschen lassen
• unsere Nutzung Ihrer persönlichen Daten aussetzen oder einschränken oder Ihre Einwilligung widerrufen
• eine Kopie Ihrer persönlichen Daten anfordern
• sich bei einer Aufsichtsbehörde beschweren, wenn Sie glauben, dass Ihre Rechte gemäß der DSGVO nicht respektiert werden

Sollten Sie eine Kopie Ihrer persönlichen Daten anfordern, stellen wir Ihnen eine Kopie bereit. Die erste Kopie wird kostenlos bereitgestellt, für weitere Kopien kann jedoch eine angemessene Gebühr erhoben werden.  Sollten Sie die Löschung Ihrer persönlichen Daten verlangen, wird das PCI Security Standards Council dies im Allgemeinen so schnell wie möglich tun, obwohl Ihr Recht auf Löschung Ihrer persönlichen Daten Ausnahmen unterliegt, wie zum Beispiel der Erfüllung einer gesetzlichen Verpflichtung oder für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer persönlichen Daten gegen geltende Datenschutzgesetze verstößt, haben Sie das gesetzliche Recht, eine Beschwerde bei einer für den Datenschutz zuständigen Aufsichtsbehörde einzureichen. Sie können dies in dem EU-Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsorts, Ihrer Arbeit oder des Ortes der mutmaßlichen Verletzung tun.

Sie sollten beachten, dass sich unsere Server in den Vereinigten Staaten befinden, die von der Europäischen Union als unzureichender Datenschutz eingestuft werden.  Dementsprechend stellen Sie uns, wenn Sie uns über die Webseite Informationen bereitstellen, diese Informationen in den Vereinigten Staaten zur Verfügung.  Sie sollten auch beachten, dass, wenn Sie sich in einem Land außerhalb der Vereinigten Staaten (einschließlich, aber nicht beschränkt auf den EWR) befinden, Ihre persönlichen Daten außerhalb Ihres Landes, einschließlich in den Vereinigten Staaten übertragen und/oder gesammelt, gespeichert, verarbeitet und/oder verwendet werden können.  Dies kann beispielsweise passieren, wenn personenbezogene Daten einer Person im EWR an unsere Server in den Vereinigten Staaten oder in einem anderen Land außerhalb des EWR übertragen werden. Diese Länder haben möglicherweise keine ähnlichen Datenschutzgesetze wie der EWR oder Ihr Land. Wenn wir solche Informationen sammeln, werden wir Sie um Ihre Zustimmung zu ihrer Übertragung in und/oder Speicherung, Verarbeitung, Verteilung und Verwendung in den Vereinigten Staaten oder einem anderen Land, soweit zutreffend, bitten.  Wenn wir Ihre Daten auf diese Weise außerhalb der EWR übertragen, werden wir Maßnahmen ergreifen, um sicherzustellen, dass geeignete Sicherheitsmaßnahmen ergriffen werden, um sicherzustellen, dass Ihre Datenschutzrechte weiterhin wie in dieser Richtlinie beschrieben geschützt sind. 

20. Kontaktaufnahme
    
    

Wenn Sie irgendwelche Fragen oder Bedenken bezüglich dieser Richtlinie oder Ihrer persönlichen Daten haben oder eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte an das PCI Security Standards Council über sein Datenschutzprogramm unter:

Gebührenfreie Telefonnummer #: Email: Postanschrift:

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Aufmerksamkeit an: Direktor, Datenschutz und Informationssicherheit

Anhang A und B folgen.

Anhang A

COOKIE-HINWEIS

Dieser Cookie-Hinweis stellt Ihnen Informationen bereit, wie wir „Cookies“ oder ähnliche Technologien in Verbindung mit unserer Webseite, anderen Online-Ressourcen und jedem Element des Vorstehenden (jeweils eine „Dienstleistung“) verwenden, um uns zu ermöglichen, zu verstehen, wie Sie mit den Dienstleistungen interagieren, Ihre Erfahrung zu verbessern und Ihnen die Verwendung bestimmter verwandter Funktionen zu ermöglichen.  Dieser Hinweis stellt auch Informationen darüber bereit, wie Dritte solche Technologien in Verbindung mit dem Betrieb unserer Dienstleistungen verwenden können.

1. Über diesen Cookie-Hinweis
   
   

Dieser Cookie-Hinweis gilt, wenn Sie einen unserer Dienstleistungen nutzen, und kann durch zusätzliche Cookie-Hinweise oder Bedingungen ergänzt werden, die in bestimmten Bereichen der Dienstleistungen oder während unserer Interaktionen mit Ihnen bereitgestellt werden.

2. Verwendung von Cookies
   
   

Cookies sind kleine Datenstücke (Textdateien), die von Webseiten, die Sie besuchen, oder Anwendungen, die Sie verwenden, auf Ihrem Computer oder Gerät abgelegt werden. Cookies werden häufig verwendet, damit Webseiten und Anwendungen funktionieren oder effizienter arbeiten und ihnen helfen, sich an bestimmte Informationen über Sie zu erinnern, entweder für die Dauer Ihres Besuchs (unter Verwendung eines „Sitzungs“-Cookies) oder für wiederholte Besuche (unter Verwendung eines „permanenten“-Cookie).

Unten wird eine Übersicht über die Erstanbieter- und Drittanbieter-Cookies bereitgestellt, die wir in unseren Dienstleistungen verwenden, und die Zwecke, für die wir sie verwenden.  Erstanbieter-Cookies sind Cookies, die Ihr Browser beim Besuch unserer Website auf Ihrem Gerät speichert, um sich Informationen über Sie zu merken, wie Ihre Spracheinstellung oder Ihre Anmeldeinformationen. Cookies von Dritten sind Cookies von einer anderen Domäne als der Domäne der Website, die Sie besuchen, und werden für unsere Werbe- und Marketingmaßnahmen verwendet.

Wir klassifizieren Cookies in die in Abschnitt 3 unten notierten Kategorien.

3. Die auf dieser Webseite verwendeten Kategorien von Cookies sind die folgenden:
   
   

• Wesentliche / unbedingt notwendige Cookies: Diese Cookies speichern keine persönlich identifizierbaren Informationen. Sie sind jedoch für die Funktion der Dienstleistung erforderlich und können in unseren Systemen nicht abgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen vorgenommene Aktionen gesetzt, die einer Anfrage nach Dienstleistungen gleichkommen, wie das Einstellen Ihrer Datenschutzpräferenzen, das Anmelden oder das Ausfüllen von Formularen. Sie können Ihren Browser einstellen, um diese Cookies zu blockieren oder Sie darüber zu warnen, aber ohne diese Cookies funktionieren einige oder alle der von Ihnen angeforderten Dienstleistungen möglicherweise nicht richtig.

• Leistungs-Cookies: Dies sind Analyse- und Forschungs-Cookies, die es uns gestatten, Besuche zu zählen und den Datenverkehr zu messen, damit wir die Leistung unserer Dienstleistungen messen und verbessern können. Sie helfen uns auch zu wissen, welche Seiten am beliebtesten und welche am wenigsten beliebt sind, und zu sehen, wie sich Besucher auf der Webseite oder in der Anwendung bewegen. Dies hilft uns, die Funktionsweise unserer Dienstleistungen zu verbessern und die Benutzererfahrung zu verbessern. Alle durch diese Cookies gesammelten Informationen werden in gesammelter und anonymer Form verarbeitet. Sie können Ihren Browser einstellen, um diese Cookies zu blockieren oder Sie darüber zu warnen. Das Blockieren dieser Cookies wird der Ihnen bereitgestellten Dienstleistung nicht beeinflussen.

• Funktionalitäts-Cookies: Diese Cookies ermöglichen es unseren Dienstleistungen, erweiterte Funktionalität und Personalisierung bereitzustellen, wie das Speichern der von Ihnen getroffenen Entscheidungen und Ihrer Kontoeinstellungen, und um erweiterte, persönlichere Funktionen bereitzustellen. Diese Cookies können von uns oder von Drittanbietern eingestellt werden, deren Dienstleistungen wir unseren Seiten hinzugefügt haben. Sie können Ihren Browser einstellen, um diese Cookies zu blockieren oder Sie darüber zu warnen, aber ohne diese Cookies funktionieren einige oder alle der von Ihnen angeforderten Dienstleistungen möglicherweise nicht richtig.

• Ziel-Cookies: Diese Dateien oder Codes können entweder direkt oder von unseren Werbepartnern, Social-Media-Funktionen, auf unserer Webseite, in unseren E-Mails oder mobilen Anwendungen enthalten sein, um aufzuzeichnen, wie Sie mit uns interagieren, um uns zu helfen, unsere Dienstleistungen für Sie besser zu analysieren und zu verbessern und sie werden diese Informationen verwenden, um die Webseite und jegliche Werbung, die Ihnen angezeigt wird, für Ihre Interessen relevanter zu machen. Sie können Ihren Browser einstellen, um diese Cookies zu blockieren oder Sie darüber zu warnen. Das Blockieren dieser Cookies hat keine Auswirkungen auf der Dienstleistung, die Ihnen bereitgestellt wird, schränkt jedoch die gezielte Werbung ein, die Sie sehen werden, oder schränkt unsere Fähigkeit ein, das Webseiten-Erlebnis an Ihre Bedürfnisse anzupassen.

Spezifische Cookies, die wir derzeit in Verbindung mit den Dienstleistungen verwenden, sind am Ende dieses Cookie-Hinweises aufgeführt.

4. Wie man die Verwendung von Cookies verweigert
   
   

Sie können bei der Verwendung der PCI SSC Webseite jede Cookie-Kategorie (außer wesentliche / unbedingt erforderliche Cookies) verweigern (www.pcisecuritystandards.org), indem Sie im Cookie-Banner unten auf unserer Homepage auf „VERWEIGERN“ klicken.

Sie können Ihren Browser auch daran hindern, bestimmte Cookies zu akzeptieren, den Browser nach Ihrer Zustimmung fragen lassen, bevor ein neuer Cookie in Ihrem Browser platziert wird, oder Cookies ganz blockieren, indem Sie die entsprechenden Einstellungen im Datenschutzeinstellungsmenü Ihres Browsers auswählen.

Die Links unten werden Ihnen helfen, die Einstellungen für einige gängige Browser zu finden (bitte beachten Sie, dass wir nicht für den Inhalt externer Webseiten verantwortlich sind):

• Verwalten von Cookie-Einstellungen in Chrome und Chrome Android und Chrome iOS
• Verwalten von Cookie-Einstellungen in Safari und Safari iOS
• Verwalten von Cookie-Einstellungen in Firefox
• Verwalten von Cookie-Einstellungen in Internet Explorer
• Verwalten von Cookie-Einstellungen in Opera

Für alle anderen Browser oder für alternative Ratschläge können Sie Hilfe über das Benutzerhandbuch Ihres Geräts oder durch Besuchen von www.allaboutcookies.org oder verfügbare Online-Hilfedateien erhalten.

5. Änderungen
   
   

Wir können diesen Cookie-Hinweis von Zeit zu Zeit aktualisieren. Alle Änderungen werden auf dieser Seite mit einem aktualisierten Überarbeitungsdatum veröffentlicht.

6. Kontakt
   
   

Weitere Informationen zu unserer Sammlung und Verwendung von personenbezogenen Daten, einschließlich Details zu Ihren Rechten oder Kontaktdetails finden Sie in unserer Datenschutzerklärung.

Wenn Sie Fragen oder Bedenken zu diesem Cookie-Hinweis haben, kontaktieren Sie uns bitte über unser Datenschutzprogramm unter:

Gebührenfreie Telefonnummer #: Email: Postanschrift:

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Aufmerksamkeit an: Direktor, Datenschutz und Informationssicherheit

Wenn dieses gilt, dann können Sie auch eine Beschwerde bei der Datenschutzbehörde der zuständigen Gerichtsbarkeit einreichen.

COOKIE-LISTE

Wesentliche / Unbedingt notwendige Cookies

www.pcisecuritystandards.org

• PHPSESSID: Sitzungs-Cookie
• Vereinbarungen: verfolgt die Lizenzvereinbarung für die Dokumentbibliothek 
• pci_doc_agreements = verfolgt die Lizenzvereinbarung für die Dokumentbibliothek 

programs.pcissc.org

• ASP.NET_SessionId: Sitzungs-Cookie
• pciAdmin: Sitzungs-Cookie
• AWSALB: AWS Lastausgleichs-Cookie
• AWSALBCORS: AWS Lastausgleichs-Cookie

Funktionale Cookies

www.pcisecuritystandards.org

• gdpr-cookie: verfolgt die Annahme/Ablehnung von Datenschutzhinweisen und die Verwendung von Ziel-Cookies
• notification_bar: verfolgt das Schließen der Benachrichtigungsleiste
• doc_library: verfolgt den Zugriff auf die Dokumentbibliothek
• docleadgen: verfolgt, ob der Benutzer beim Zugriff auf die Dokumentenbibliothek das Popup-Formular zur Lead-Generierung ausgefüllt hat

programs.pcissc.org

• session-timeout-cookie: verfolgt die Sitzungs-Auszeit

Ziel-Cookies

www.pcisecuritystandards.org

• _ga = Google Analytics, nur wenn Ziel-Cookies akzeptiert werden
• _gid = Google Analytics, nur wenn Ziel-Cookies akzeptiert werden

DATUM: 12. August 2020

 

Anhang B

DATENSCHUTZERGÄNZUNG FÜR EINWOHNER VON KALIFORNIEN

Diese DATENSCHUTZERGÄNZUNG FÜR EINWOHNER VON KALIFORNIEN (die „Datenschutzerklärung“) ergänzt die in unserer Datenschutzrichtlinie enthaltenen Informationen und gilt ausschließlich für Besucher und andere Personen mit Wohnsitz im Staat Kalifornien („Benutzer“ oder „Sie“). Wir nehmen diesen Hinweis an, um dem California Consumer Privacy Act von 2018 („CCPA“) und anderen kalifornischen Datenschutzgesetzen zu entsprechen.  Alle im CCPA definierten Begriffe haben dieselbe Bedeutung, wenn sie in diesem Hinweis verwendet werden.

INFORMATIONEN, DIE WIR SAMMELN

Wir sammeln Informationen, die eine bestimmte Person oder ein bestimmtes Gerät identifizieren, sich auf sie beziehen, sie beschreiben, auf sie verweisen, mit ihnen in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihnen verknüpft werden könnten („personenbezogene Daten“). Insbesondere haben wir in den letzten 12 Monaten die folgenden Kategorien von personenbezogenen Daten von Benutzern gesammelt:

Kategorie	Beispiele	Gesammelt
A. Identifizierer.	Ein echter Name, Alias, Postanschrift, eindeutiger persönlicher Identifizierer, Online-Identifizierer, Internetprotokolladresse, E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Reisepassnummer oder andere ähnliche Identifizierer.	JA
B. Kategorien von personenbezogenen Daten, die im kalifornischen Gesetz über Kundendatensätze (Cal. Civ. Code § 1798.80(e)).	Name, Unterschrift, Sozialversicherungsnummer, physische Merkmale oder Beschreibung, Adresse, Telefonnummer, Reisepassnummer, Führerschein- oder Personalausweisnummer, Versicherungspolicenummer, Ausbildung, Beschäftigung, beruflicher Werdegang, Bankkontonummer, Kreditkartennummer, Debit-Kartennummer oder andere Finanzinformationen, medizinische Informationen oder Krankenversicherungsinformationen. Einige personenbezogene Daten, die in dieser Kategorie enthalten sind, können sich mit anderen Kategorien überschneiden.	JA
C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht.	Alter (40 Jahre oder älter), Rasse, Hautfarbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Weltanschauung, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlecht, Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder Geburt und verwandte Krankheiten), sexuelle Orientierung, Veteranen- oder Militärstatus, genetische Informationen (einschließlich familiärer genetischer Informationen).	JA
D. Kommerzielle Informationen.	Aufzeichnungen über persönliches Eigentum, gekaufte, erhaltene oder in Betracht gezogene Produkte oder Dienstleistungen, oder andere Kauf- oder Konsumverläufe oder -tendenzen.	JA
E. Biometrische Informationen.	Genetische, physiologische, Verhaltens- und biologische Merkmale oder Aktivitätsmuster, die verwendet werden, um eine Vorlage oder andere Identifizierer oder identifizierende Informationen zu extrahieren, wie Fingerabdrücke, Gesichtsabdrücke und Stimmabdrücke, Iris- oder Netzhautscans, Tastenanschläge, Gang oder andere körperliche Muster sowie Schlaf-, Gesundheits- oder Trainingsdaten.	NEIN
F. Internet- oder andere ähnliche Netzwerkaktivitäten.	Browserverlauf, Suchverlauf, Informationen über die Interaktion eines Benutzers mit einer Webseite, Anwendung oder Werbung.	JA
G. Geolokalisierungsdaten.	Physischer Standort oder Bewegungen.	NEIN
H. Sensorische Daten.	Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen.	NEIN
I. Professionelle oder beschäftigungsbezogene Informationen.	Aktueller oder vergangener Jobverlauf oder Leistungsbewertungen.	JA
J. Nicht-öffentliche Bildungsinformationen (gemäß dem Family Educational Rights and Privacy Act (20 U.S.C. Abschnitt 1232g, 34 C.F.R. Teil 99)).	Bildungsaufzeichnungen, die sich direkt auf einen Schüler beziehen, die von einer Bildungseinrichtung oder einer in ihrem Namen handelnden Partei aufbewahrt werden, wie Noten, Abschriften, Klassenlisten, Stundenpläne, Schüleridentifizierungscodes, Finanzdaten von Schülern oder Disziplinaraufzeichnungen von Schülern.	JA
K. Rückschlüsse aus anderen personenbezogenen Daten.	Profil, das die Vorlieben, Eigenschaften, psychologischen Tendenzen, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Neigungen einer Person widerspiegelt.	NEIN

Personenbezogene Daten umfassen nicht:

• Öffentlich zugängliche Informationen aus Regierungsunterlagen.
• Anonymisierte oder gesammelte Benutzerinformationen.
• Informationen, die vom Geltungsbereich des CCPA ausgeschlossen sind, wie:

• • Gesundheits- oder medizinische Informationen, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) fallen, oder Daten aus klinischen Studien;
  • Personenbezogene Daten, die bestimmten branchenspezifischen Datenschutzgesetzen unterliegen, darunter dem Fair Credit Reporting Act (FRCA), dem Gramm-Leach-Bliley Act (GLBA) oder dem California Financial Information Privacy Act (FIPA) und dem Driver’s Privacy Protection Act von 1994.

Wir erhalten die oben aufgelisteten Kategorien von personenbezogenen Daten aus den folgenden Kategorien von Quellen:

• Direkt von unseren Besuchern, Teilnehmern, Mitgliedern, Bewertern, Laboren und anderen, die an unseren Aktivitäten, unseren Programmen oder dem Zugriff auf unsere Webseite („Interessenvertreter“) beteiligt sind. Zum Beispiel aus Dokumenten, die uns im Zusammenhang mit den Programmen und anderen Dienstleistungen, die wir Interessenvertretern anbieten („Dienstleistungen“), bereitgestellt werden.
• Indirekt von unseren Vertretern oder deren Agenten. Zum Beispiel durch Informationen, die unsere Agenten im Rahmen der Erbringung von Dienstleistungen von Interessenvertretern sammeln.
• Direkt und indirekt von Aktivitäten oder Veranstaltungen auf unserer Webseite (www.pcisecuritystandards.org) oder über unsere anderen Online-Ressourcen. Zum Beispiel aus Einsendungen über unser Webseite-Portal, automatisch gesammelten Webseiten-Verwendungsdetails oder der Teilnahme an Online-Veranstaltungen.
• Von Dritten, die in Verbindung mit unseren Dienstleistungen mit uns interagieren. Zum Beispiel von Geschäftspartnern, die mit unseren Interessenvertretern zusammenarbeiten, um unsere Dienstleistungen zu erleichtern.

Verwendung von personenbezogenen Daten

Wir können die von uns erfassten personenbezogenen Daten für einen oder mehrere der folgenden Geschäftszwecke verwenden oder offenlegen:

• Um die Dienste zu erfüllen oder bereitzustellen, für die die Informationen bereitgestellt werden. Zum Beispiel werden wir Kontaktinformationen (Name, Telefonnummer, E-Mail und Adresse) verwenden, die von einem qualifizierten Sicherheitsbewerter bereitgestellt werden, um mit seinem Kontaktpersonal im Zusammenhang mit entsprechenden Programmaktivitäten und -teilnahmen zu kommunizieren.
• Um Ihnen Informationen, Produkte oder Dienstleistungen bereitzustellen, die Sie von uns anfordern.
• Um Ihnen E-Mail-Benachrichtigungen, Veranstaltungsregistrierungen und andere Hinweise zu unseren Produkten oder Dienstleistungen oder Veranstaltungen oder Neuigkeiten zukommen zu lassen, die für Sie von Interesse sein könnten.
• Um unsere Verpflichtungen durchzuführen und unsere Rechte aus Verträgen durchzusetzen, die zwischen Ihnen und uns geschlossen wurden, einschließlich Rechnungsstellung und Sammlungen.
• Um unsere Website zu verbessern und Ihnen ihre Inhalte zu präsentieren.
• Zum Testen, Forschen, Analysieren und Entwickeln von Dienstleistungen.
• Soweit erforderlich oder angemessen, um die Rechte, das Eigentum oder die Sicherheit von uns, unseren Interessenvertretern oder anderen zu schützen.
• Um auf Anfragen von Strafverfolgungsbehörden zu reagieren und wie dies nach geltendem Recht, Gerichtsbeschluss oder behördlichen Vorschriften erforderlich ist.
• Wie Ihnen bei der Erfassung Ihrer personenbezogenen Daten beschrieben oder anderweitig im CCPA festgelegt wurde.
• Um eine Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder einen anderen Verkauf oder eine Übertragung einiger oder aller unserer Vermögenswerte zu bewerten oder durchzuführen, sei es als Unternehmensfortführung oder als Teil eines Konkurs-, Liquidations- oder ähnlichen Verfahrens, in dem personenbezogene Daten von uns gehalten wurden gehören zu den übertragenen Vermögenswerten.
• Wie in der Datenschutzrichtlinie anders angegeben.

Wir werden keine zusätzlichen Kategorien von personenbezogenen Daten sammeln oder die von uns gesammelten personenbezogenen Daten für wesentlich andere, nicht verwandte oder inkompatible Zwecke verwenden, ohne Sie darüber zu informieren.

Teilen von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten zu Geschäftszwecken an Dritte weitergeben.  Wenn wir personenbezogene Daten für einen Geschäftszweck offenlegen, schließen wir einen Vertrag ab, der den Zweck beschreibt und den Empfänger verpflichtet, diese personenbezogenen Daten vertraulich zu behandeln und sie für keinen anderen Zweck als die Vertragserfüllung zu verwenden.

In den vorangegangenen 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten für geschäftliche Zwecke offengelegt:

Kategorie A:    Identifizierer.

Kategorie B:     Kategorien von personenbezogenen Daten, die im kalifornischen Gesetz über Kundendatensätze (Cal. Civ. Code § 1798.80(e)).

Kategorie C:     Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht.

Kategorie D:    Kommerzielle Informationen.

Kategorie F:     Internet- oder andere ähnliche Netzwerkaktivitäten.

Kategorie I:      Professionelle oder beschäftigungsbezogene Informationen.

Kategorie J:      Nicht-öffentliche Bildungsinformationen (gemäß dem Family Educational Rights and Privacy Act (20 U.S.C. Abschnitt 1232g, 34 C.F.R. Teil 99)).

Wir geben Ihre personenbezogenen Daten für geschäftliche Zwecke an die folgenden Kategorien von Dritten weiter:

• Unseren verbundenen Unternehmen und Geschäftspartnern.
• Dienstleistungsanbietern.
• Dritte, denen Sie oder Ihre Vertreter uns autorisieren, Ihre personenbezogenen Daten im Zusammenhang mit Produkten oder Dienstleistungen, die wir Ihnen anbieten, offenzulegen.

In den vorangegangenen 12 Monaten haben wir keine personenbezogenen Daten verkauft.

Ihre Rechte und Wahlen 

Das CCPA stellt Benutzern (Einwohner von Kalifornien) bestimmte Rechte in Bezug auf ihre personenbezogenen Daten bereit. Dieser Abschnitt beschreibt Ihre CCPA-Rechte und erklärt, wie Sie diese Rechte ausüben können.

Zugriff auf spezifische Informationen und Datenübertragbarkeitsrechte

Sie haben das Recht zu verlangen, dass wir Ihnen bestimmte Informationen über unsere Erfassung und Verwendung Ihrer personenbezogenen Daten in den letzten 12 Monaten offenlegen. Sobald wir Ihre verifizierbare Benutzeranfrage erhalten und bestätigen, werden wir Ihnen Folgendes mitteilen:

• Die Kategorien von personenbezogenen Daten, die wir über Sie gesammelt haben.
• Die Kategorien von Quellen für die personenbezogenen Daten, die wir über Sie gesammelt haben.
• Unseren geschäftlichen oder kommerziellen Zweck zum Sammeln oder Verkaufen dieser personenbezogenen Daten.
• Die Kategorien von Dritten, mit denen wir diese personenbezogenen Daten teilen.
• Die spezifischen Teile von personenbezogenen Daten, die wir über Sie gesammelt haben (auch Datenübertragbarkeitsanfrage genannt).
• Wenn wir Ihre personenbezogenen Daten für geschäftliche Zwecke verkauft oder offengelegt haben, werden zwei getrennte Listen offengelegt:

• • Verkäufe, Identifizierung der Kategorien von personenbezogenen Daten, die jede Kategorie des Empfängers gekauft hat;
  • Offenlegungen für einen Geschäftszweck, Identifizierung der Kategorien von personenbezogenen Daten, die jede Kategorie des Empfängers erhalten hat.

Löschungsanfragerechte 

Sie haben das Recht zu verlangen, dass wir alle Ihre personenbezogenen Daten löschen, die wir von Ihnen gesammelt und gespeichert haben, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre verifizierbare Benutzeranfrage erhalten und bestätigen, werden wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen (und unsere Dienstleister anweisen, sie zu löschen), sofern keine Ausnahme gilt.

Wir können Ihre Löschungsanfrage ablehnen, wenn die Aufbewahrung der Informationen für uns oder unsere Dienstleistungsanbieter erforderlich ist, um:

1. Die Transaktion abzuschließen, für die wir die personenbezogenen Daten gesammelt haben, eine von Ihnen angeforderte Ware oder Dienstleistung bereitzustellen, im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise erwartete Maßnahmen zu ergreifen, oder anderweitig unseren Vertrag mit Ihnen zu erfüllen.
2. Sicherheitsvorfälle zu erkennen, vor böswilligen, irreführenden, betrügerischen oder illegalen Aktivitäten zu schützen, oder die Verantwortlichen für solche Aktivitäten zu verfolgen.
3. Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, die die vorhandene beabsichtigte Funktionalität beeinträchtigen.
4. Die freie Meinungsäußerung auszuüben, das Recht eines anderen Benutzers zur Ausübung seiner Rechte auf freie Meinungsäußerung sicherzustellen oder ein anderes gesetzlich vorgesehenes Recht auszuüben.
5. Das California Electronic Communications Privacy Act (Cal. Penal Code § 1546 seq.) einzuhalten.
6. Uns an öffentlicher oder begutachteter wissenschaftlicher, historischer oder statistischer Forschung im öffentlichen Interesse zu beteiligen, die alle anderen anwendbaren Ethik- und Datenschutzgesetze einhält, wenn die Löschung der Informationen den Erfolg der Forschung wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen könnte, wenn Sie zuvor Ihre Einwilligung nach Aufklärung bereitgestellt haben
7. Ausschließlich interne Verwendungen zu ermöglichen, die basierend auf Ihrer Beziehung zu uns angemessen auf die Benutzererwartungen abgestimmt sind.
8. Einer gesetzlichen Verpflichtung zu erfüllen.
9. Andere interne und rechtmäßige Verwendungen dieser Informationen vorzunehmen, die mit dem Kontext vereinbar sind, in dem Sie sie bereitgestellt haben.

Ausübung von Zugriffs-, Datenübertragbarkeits- und Löschungsrechten

Um die oben beschriebenen Zugriffs-, Datenübertragbarkeits- und Löschungsrechte auszuüben, senden Sie bitte eine verifizierbare Benutzeranfrage an uns, indem Sie uns wie unten unter „Kontaktinformationen“ beschrieben kontaktieren.

Nur Sie oder eine beim California Secretary of State registrierte Person, die Sie ermächtigen, in Ihrem Namen zu handeln, dürfen eine verifizierbare Benutzeranfrage in Bezug auf Ihre persönlichen Daten stellen. Sie können auch im Namen Ihres minderjährigen Kindes eine verifizierbare Benutzeranfrage stellen.

Sie dürfen innerhalb von 12 Monaten nur zweimal einen verifizierbaren Benutzerantrag auf Zugriff oder Datenübertragbarkeit stellen. Der verifizierbare Benutzerantrag muss:

• Ausreichende Informationen bereitstellen, die es uns ermöglichen, nach vernünftigem Ermessen zu verifizieren, ob Sie die Person sind, über die wir personenbezogene Daten erhoben haben, oder ein bevollmächtigter Vertreter.
• Ihre Anfrage mit ausreichendem Detail beschreiben, dass wir sie richtig verstehen, bewerten und darauf reagieren können.

Wir können Ihre Anfrage nicht beantworten oder Ihnen personenbezogene Daten bereitstellen, wenn wir Ihre Identität oder Berechtigung zum Stellen der Anfrage nicht verifizieren und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen.  Das Stellen einer verifizierbaren Benutzeranfrage erfordert nicht, dass Sie ein Konto bei uns erstellen.  Wir werden personenbezogene Daten, die in einer verifizierbaren Benutzeranfrage bereitgestellt werden, nur verwenden, um die Identität oder Berechtigung des Anfragenden zu verifizieren, um die Anfrage zu stellen.

Reaktionszeit und -format

Wir bemühen uns, eine verifizierbare Benutzeranfrage innerhalb von 45 Tagen nach Erhalt zu beantworten.  Wenn wir mehr Zeit (bis zu 90 Tagen) benötigen, teilen wir Ihnen den Grund und die Verlängerungsfrist schriftlich mit.  Wenn Sie ein Konto bei uns haben, werden wir unsere schriftliche Antwort an dieses Konto senden.  Wenn Sie kein Konto bei uns haben, werden wir unsere schriftliche Antwort nach Ihrer Wahl per Post oder elektronisch senden.  Alle Offenlegungen, die wir bereitstellen, decken nur den Zeitraum von 12 Monaten ab, der dem Eingang der verifizierbaren Benutzeranfrage vorausgeht.  Die von uns bereitgestellte Antwort wird gegebenenfalls auch die Gründe erläutern, aus denen wir einer Anfrage nicht nachkommen können.  Für Anfragen zur Datenübertragbarkeit wählen wir ein Format, um Ihre personenbezogenen Daten bereitzustellen, das leicht verwendbar ist und es Ihnen ermöglichen sollte, die Informationen ungehindert von einer Entität zu einer anderen Entität zu übertragen.

Wir erheben keine Gebühr für die Bearbeitung oder Beantwortung Ihrer verifizierbaren Benutzeranfrage, es sei denn, sie ist übertrieben, wiederholt oder offensichtlich unbegründet.  Wenn wir feststellen, dass die Anfrage eine Gebühr erfordert, teilen wir Ihnen mit, warum wir diese Entscheidung getroffen haben, und stellen Ihnen einen Kostenvoranschlag zur Verfügung, bevor wir Ihre Anfrage abschließen.

Abgesehen vom CCPA gibt das kalifornische Shine the Light-Gesetz den Einwohnern Kaliforniens das Recht, Unternehmen zu fragen, welche personenbezogenen Daten sie mit Dritten für direkte Marketingzwecke dieser Dritten teilen. Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, um deren Waren oder Dienstleistungen direkt an Sie zu vermarkten, es sei denn, Sie verlangen eine solche Weitergabe.  Außerdem gestattet Abschnitt 1798.83 des kalifornischen Zivilgesetzbuchs den Kunden, die Einwohner von Kalifornien sind und uns „personenbezogene Daten“ (wie der Begriff in Abschnitt 1798.83 definiert ist) zur Verfügung gestellt haben, bestimmte Informationen über die Weitergabe dieser Informationen an Dritte für deren direkte Marketingzwecke anzufordern. Wenn Sie ein Einwohner von Kalifornien sind und Fragen zu den oben genannten Punkten haben, kontaktieren Sie uns bitte auf die in der Datenschutzrichtlinie unter der Überschrift „Kontaktaufnahme“ beschriebene Weise.

Nichtdiskriminierung

Wir werden nicht gegen Sie diskriminieren, wenn Sie eines Ihrer CCPA-Rechte ausüben. Sofern nicht durch das CCPA gestattet, werden wir als Ergebnis Ihrer Ausübung Ihrer CCPA-Rechte nicht:

• Ihnen Waren oder Dienstleistungen verweigern.
• Ihnen unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen in Rechnung stellen, auch durch die Gewährung von Rabatten oder anderen Vorteilen oder die Verhängung von Strafen.
• Ihnen Waren oder Dienstleistungen auf einem anderen Niveau oder in einer anderen Qualität bereitstellen.
• Ihnen vorschlagen, dass Sie möglicherweise einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten.

Änderungen an unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit nach eigenem Ermessen zu ändern. Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie per E-Mail, durch einen Hinweis auf unserer Homepage oder durch Veröffentlichung aktualisierter Bedingungen benachrichtigen.

Kontaktinformationen

Wenn Sie Fragen oder Kommentare zu dieser Datenschutzerklärung, unserer Datenschutzrichtlinie, der Art und Weise haben, wie wir Ihre personenbezogenen Daten sammeln und verwenden, zu Ihren Wahlen und Rechten in Bezug auf eine solche Verwendung oder wenn Sie Ihre Rechte nach kalifornischem Recht ausüben möchten, zögern Sie bitte nicht, uns zu kontaktieren unter:

Gebührenfreie Telefonnummer #: Email: Postanschrift:

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Aufmerksamkeit an: Direktor, Datenschutz und Informationssicherheit

DATUM: 12. August 2020