Privacy

Política De Privacidade do PCI Security Standards Council

Atualização mais recente: 12 de agosto de 2020

 

A sua privacidade é muito importante para nós. Nosso objetivo é fornecer a você uma experiência on-line personalizada que forneça as informações, recursos e serviços que sejam mais relevantes e úteis para você.

 

Esta Política de Privacidade (a “Política de Privacidade”) foi escrita para descrever os termos e condições relacionados à privacidade sob os quais o PCI Security Standards Council (“PCI SSC”, “nós”, “nos” ou “nosso”) torna seus sites, páginas da Web, domínios, portais, registros, outros eventos e recursos on-line e materiais correspondentes (coletivamente, o “site”) disponíveis para você, incluindo, entre outros, recursos usados para fornecer, ou em conexão com, nossas reuniões on-line, eventos e outros serviços.

 

A Política de Privacidade discute, entre outras coisas, como os dados obtidos em conexão com o uso do site podem ser coletados e usados. É altamente recomendável que você leia atentamente a Política de Privacidade. Ao usar o site, você concorda em cumprir os termos da Política de Privacidade (incluindo seus apêndices, que são incorporados à Política de Privacidade). Se não aceitar os termos da Política de Privacidade, você será orientado a interromper o acesso ou o uso do site. Se você estiver insatisfeito com o site, sinta-se à vontade para entrar em contato conosco pelo e-mail  dataprivacy@pcisecuritystandards.org

 

O processo de manutenção do site está em evolução, e podemos modificar os termos desta Política de Privacidade sem aviso prévio. Seu uso continuado do site após tal mudança indica que você está de acordo com os termos modificados a partir da data de entrada em vigor da mudança. A Política de Privacidade efetiva será publicada no site, e você deve verificar, a cada visita, se há alguma alteração.

 

  1. Sites e recursos cobertos por esta Política de Privacidade

Esta Política de Privacidade se aplica a todos os sites, páginas da web, domínios, portais, registros e outros recursos on-line do PCI SSC, incluindo, entre outros, recursos usados para fornecer ou em conexão com nossas reuniões e eventos on-line.  Não obstante o acima exposto, podemos, de tempos em tempos, exigir que os usuários de páginas da Web, portais ou recursos específicos concordem com os termos e condições adicionais correspondentes (“Termos Adicionais”), e esses Termos Adicionais irão prevalecer na medida necessária para resolver quaisquer conflitos expressos com esta Política de Privacidade.

 

 

  1. Privacidade das Crianças

Temos o compromisso de proteger as necessidades de privacidade das crianças e incentivamos os pais e responsáveis a ter um papel ativo nas atividades e interesses on-line de seus filhos. Não coletamos intencionalmente informações de crianças menores de 13 anos e não direcionamos o site para crianças.

 

  1. Links para sites que não sejam o do Conselho de Padrões de Segurança PCI

O site pode fornecer links para sites de terceiros para conveniência de nossos usuários. Se você acessar esses links, sairá do nosso site. Não controlamos esses sites de terceiros e não podemos declarar que suas políticas e práticas serão consistentes com esta Política de Privacidade. Por exemplo, outros sites podem coletar ou usar informações pessoais sobre você de maneira diferente daquela descrita neste documento. Portanto, você deve usar outros sites com cautela e fazê-lo por sua conta e risco. Recomendamos que você revise a política de privacidade de qualquer site antes de enviar informações pessoais.

 

  1. TIPO DE INFORMAÇÃO QUE COLETAMOS

Informações Não Pessoais

Informações não pessoais são dados sobre uso e operação do serviço que não estão diretamente associados a uma identidade pessoal específica. Podemos coletar e analisar informações não pessoais para avaliar como os usuários usam o site.

 

  1. Informações agregadas

Podemos coletar informações agregadas, que se referem às informações que seu computador nos fornece automaticamente e que não podem ser vinculadas a você como um indivíduo específico. Exemplos incluem dados de referência (os sites que você visitou antes e logo após nosso site), as páginas visualizadas, o tempo gasto em nosso site e endereços de protocolo de Internet (IP). Um endereço IP é um número que é atribuído automaticamente ao seu computador sempre que você acessa a Internet. Por exemplo, quando você solicita uma página de um de nossos sites, nossos servidores registram seu endereço IP para criar relatórios agregados sobre dados demográficos e padrões de tráfego do usuário e para fins de administração do sistema.

 

  1. Arquivos de Registro

Sempre que você solicitar ou baixar um arquivo do site, podemos armazenar dados sobre esses eventos e seu endereço IP em um arquivo de registro. Podemos usar essas informações para analisar tendências, administrar o site, rastrear os movimentos dos usuários e coletar amplas informações demográficas para uso agregado ou para outros fins comerciais.

 

  1. Cookies

Nosso site pode usar um recurso de seu navegador para definir um “cookie” em seu computador. Cookies são pequenos pacotes de informações que o computador de um site armazena em seu computador. O site pode ler os cookies sempre que você o visita. Podemos usar cookies de várias maneiras, como para salvar sua senha para que você não precise digitá-la novamente toda vez que visitar nosso site, para fornecer conteúdo específico aos seus interesses e rastrear as páginas que você visitou . Esses cookies nos permitem usar as informações que coletamos para personalizar sua experiência no site, para que sua visita ao nosso site seja o mais relevante e valiosa possível para você.

 

Para obter informações adicionais sobre cookies e sobre como os usamos, consulte nosso Aviso de Cookies no Apêndice A deste documento.

 

  1. Web Beacons

O site também pode usar Web beacons para coletar informações não pessoais sobre seu uso do nosso site e dos sites de patrocinadores e anunciantes selecionados, seu uso de promoções especiais ou boletins informativos e outras atividades. As informações coletadas pelos Web beacons nos permitem monitorar estatisticamente quantas pessoas estão usando nosso site e sites de patrocinadores selecionados, quantas pessoas abrem nossos e-mails, e com que finalidades essas ações estão sendo tomadas. Nossos Web beacons não são usados para rastrear sua atividade fora de nosso site ou de nossos patrocinadores. Não vinculamos informações não pessoais de Web beacons a informações de identificação pessoal sem sua permissão.

 

  1. Dados pessoais

“Dados Pessoais” são informações associadas ao seu nome ou identidade pessoal. Em geral, utilizamos os Dados Pessoais para melhor compreender as suas necessidades e interesses e para lhe prestar um melhor serviço. Os usos específicos dos Dados Pessoais que coletamos são descritos quando, ou nas páginas em que, esses dados são coletados.  Os tipos de Dados Pessoais que você nos fornece por meio do site podem incluir nome, endereço, número de telefone, endereço de e-mail, IDs de usuário, senhas e informações de cobrança.  O fornecimento dessas informações pode ser solicitado ou requerido para permitir que você solicite e/ou baixe informações ou materiais, inscreva-se em listas de discussão, participe de discussões ou eventos on-line ou presenciais correspondentes, colabore em documentos, forneça feedback, envie informações para registros, inscreva-se ou participe de programas, reuniões ou eventos, solicite participação ou adesão, ou participe de comitês técnicos ou grupos de trabalho.  Coletamos essas informações para que possamos entrar em contato com você ou enviar os materiais solicitados (como documentos solicitados ou assinaturas de listas de e-mail), permitir a participação em eventos e atividades correspondentes e identificá-lo para nós ou outros (como aplicativos para se registrar em, ou participar de, reuniões ou eventos, ou participar de comitês, ou participar de programas ou discussões on-line), e cobrar de você pelos serviços ou materiais solicitados. Você sempre pode optar por não nos fornecer seus Dados Pessoais, mas isso limitará sua capacidade de participar dessas atividades ou se beneficiar desses serviços. 

 

 

Os Dados Pessoais não serão mantidos por mais tempo do que o necessário para a(s) finalidade(s) para a qual foram coletados e, em geral, reteremos os Dados Pessoais por um período de 3 anos, ou se você tiver alguma qualificação ou relação contratual conosco por um período de 3 anos após a cessação dessa qualificação ou relação.  Em alguns casos, não nos é possível especificar antecipadamente os períodos durante os quais os seus Dados Pessoais serão retidos. Não obstante, podemos reter, processar e usar seus Dados Pessoais, quando necessário, para o cumprimento de uma obrigação legal ou contratual a que estamos sujeitos, a fim de proteger seus interesses vitais ou os interesses vitais de outra pessoa, ou para outros interesses legítimos.

 

  1. Sites e portais restritos

As informações que você fornece em relação à solicitação de participação ou associação podem ser usadas para criar uma organização participante, um participante ou um perfil de membro correspondente, ou permitir a participação em atividades correspondentes, e podem ser compartilhadas com outros membros do PCI SSC ou representantes e organizações participantes. Essas informações podem ser fornecidas a outros participantes ou membros em um site seguro para incentivar e facilitar a colaboração, a discussão on-line, a pesquisa e a livre troca de informações. Os participantes e membros do PCI Security Standards Council são automaticamente adicionados às listas de discussão aplicáveis do PCI SSC. De tempos em tempos, informações de participantes e membros podem ser compartilhadas com organizadores de eventos e/ou outras organizações que oferecem benefícios adicionais aos nossos participantes ou membros. Ao nos fornecer suas informações pessoais, você concorda expressamente com nosso armazenamento, processamento e distribuição de tais informações para esses fins.

 

  1. Reuniões e Eventos

As informações que você fornece em conexão com eventos ou inscrição em eventos, como nossas Reuniões Comunitárias, Câmaras Municipais e eventos semelhantes, realizados pessoalmente ou on-line, podem incluir nome, endereço de e-mail, nome da empresa e tipo de empresa.  Essas informações são usadas para operar tais eventos e facilitar sua participação, e podem ser usadas e compartilhadas com nossos contratados ou outros participantes do evento para tal finalidade e conforme descrito em “Sites e Portais Restritos” acima.  No momento em que você nos fornecer essas informações, solicitaremos seu consentimento para armazenar, processar, distribuir e usar esses dados para os fins para os quais estão sendo fornecidos.  Em conexão com esses eventos, também podemos solicitar informações adicionais, como endereço, afiliada da empresa, número de funcionários da empresa e outras informações da empresa, que podem ser usadas para fins de marketing e distribuídas aos patrocinadores do evento. O consentimento para tal uso de tais informações adicionais é solicitado no momento em que as informações são coletadas.  Todas as informações coletadas em conexão com tais eventos são retidas de acordo com as disposições aplicáveis desta Política de Privacidade.

 

  1. Informações sobre a Empresa

As informações sobre a empresa são informações associadas ao nome e endereço de nossos participantes, membros e outras organizações de partes interessadas ou de usuários e podem incluir dados sobre uso e operação do serviço. O representante principal de qualquer organização pode solicitar relatórios de uso para avaliar a extensão do envolvimento de seus funcionários em nossas atividades. Você deve estar ciente de que as informações sobre sua participação em comitês técnicos, grupos de trabalho e discussões e eventos on-line, por exemplo, podem ser disponibilizadas ao representante principal de sua empresa e aos membros da equipe do PCI SSC.

 

  1. COMO USAMOS SUAS INFORMAÇÕES

Podemos usar dados não pessoais que são agregados para relatar sobre a atividade do site, usabilidade, desempenho, eficácia ou participação. Podem ser usados para melhorar a experiência, usabilidade e conteúdo do site ou atividades futuras.

 

Podemos usar informações pessoais para oferecer ou fornecer serviços que apoiem nossas atividades ou as de nossos participantes, membros, partes interessadas ou outros usuários, e sua colaboração conosco, ou para fornecer boletins eletrônicos, anúncios, pesquisas ou outras informações. Ao acessar páginas, portais ou atividades restritas do PCI SSC, suas informações pessoais de usuário podem ser usadas ou rastreadas para oferecer suporte à colaboração, garantir acesso autorizado e permitir a comunicação entre participantes ou membros.

 

  1. Compartilhamento de Informações

Não vendemos, alugamos ou arrendamos informações pessoais ou listas de endereços de e-mail de qualquer pessoa para fins de marketing, e tomamos medidas comercialmente razoáveis para manter a segurança dessas informações. Nada do que foi mencionado acima será efetuado no futuro sem que você receba um aviso e tenha uma oportunidade de optar por não participar ou optar por participar, conforme exigido por lei.  Da mesma forma, não oferecemos incentivos financeiros associados à nossa coleta, uso ou divulgação de suas informações pessoais.  No entanto, reservamo-nos o direito de fornecer tais informações a qualquer organização na qual o PCI SSC possa se fundir no futuro ou para a qual possa fazer qualquer transferência para permitir que um terceiro continue parte ou toda a nossa missão ou atividades. Também nos reservamos o direito de divulgar informações pessoais para proteger nossos sistemas ou negócios, quando acreditarmos razoavelmente que você está violando os termos de uso aplicáveis, ou se acreditarmos razoavelmente que você iniciou ou participou de qualquer atividade ilegal. Além disso, esteja ciente de que, em determinadas circunstâncias, podemos ser obrigados a divulgar suas informações pessoais de acordo com intimações, mandados ou outras ordens judiciais ou governamentais.

 

De acordo com nosso processo aberto, podemos manter arquivos acessíveis ao público para a grande maioria de nossas atividades. Por exemplo, postar uma mensagem de e-mail em qualquer lista de e-mail ou fórum de discussão hospedado pelo PCI SSC, assinar qualquer boletim informativo do PCI SSC ou registrar-se em uma de nossas reuniões públicas ou outras pode fazer com que seu endereço de e-mail se torne parte dos arquivos correspondentes publicamente acessíveis.

 

Se você for um participante ou membro do PCI Security Standards Council, deve estar ciente de que alguns itens de suas informações pessoais podem ser visíveis para outros participantes e membros e para o público. Nossos bancos de dados de participantes e membros podem reter informações sobre seu nome, endereço de e-mail, afiliação à empresa e outros endereços pessoais e dados de identificação que você optar por fornecer. Esses dados podem ser geralmente visíveis para outros participantes ou membros e para o público. Seu nome, endereço de e-mail e outras informações que você pode fornecer também podem ser incluídos em registros acessíveis ao público de nossos vários comitês, grupos de trabalho, eventos e discussões on-line e atividades semelhantes das quais você participa, em vários lugares, incluindo: (i) a presença permanente e outros registros dessas atividades; (ii) documentos gerados pela atividade, que podem ser arquivados permanentemente; e, (iii) juntamente com o conteúdo da mensagem, nos arquivos permanentes de nossas listas de e-mail, que também podem ser públicas.

 

Lembre-se de que qualquer informação (incluindo informações pessoais) que você divulgar em áreas públicas do site ou em conexão com atividades de participação pública ou ampla, como fóruns (pessoalmente ou on-line), quadros de mensagens, grupos de notícias e outras atividades, podem se tornar informações públicas ou amplamente disponíveis que outros podem coletar, circular e usar. Como não podemos e não controlamos os atos de outras pessoas, você deve ter cautela ao decidir divulgar informações sobre você ou outras pessoas em fóruns ou outras atividades como essas.

 

Dado o escopo internacional do PCI Security Standards Council, as informações pessoais podem ser visíveis para pessoas fora de seu país de residência, inclusive para pessoas em países que as leis e regulamentos de privacidade de seu próprio país considerem deficientes para garantir um nível adequado de proteção para tais informações. Se você não tiver certeza se esta Política de Privacidade está em conflito com as regras locais aplicáveis, você não deve enviar suas informações.     

 

Seus Dados Pessoais nunca serão usados para fins de marketing direto, embora possamos entrar em contato com você para acompanhar uma solicitação que você fez para obter informações sobre um serviço, evento ou atividade que fornecemos.

Se você não quiser que suas informações pessoais sejam coletadas e usadas pelo PCI Security Standards Council, não visite ou use nosso site, solicite o status de participante ou membro ou participe de atividades do PCI SSC

 

  1. Acesso e Precisão das Informações

Temos o compromisso de manter corretas as informações pessoais de nossas organizações participantes e membros, bem como de outros usuários do site. Todas as informações que você nos enviou podem ser verificadas e alteradas. Para isso, envie-nos uma solicitação por e-mail para  dataprivacy@pcisecuritystandards.org. . Podemos fornecer aos participantes, membros e/ou outros acesso on-line aos seus próprios perfis pessoais, permitindo que atualizem ou excluam informações a qualquer momento. Para proteger sua privacidade e segurança, também podemos tomar medidas razoáveis para verificar a identidade, como exigir um ID de usuário e senha, antes do acesso para modificar dados de perfil pessoal. Certas áreas do site podem limitar o acesso a indivíduos específicos por meio do uso de senhas ou outros identificadores pessoais; um prompt de senha é sua indicação de que um recurso restrito está sendo acessado.

 

  1. Segurança

Usamos uma variedade de meios para proteger as informações pessoais fornecidas pelos usuários do site, incluindo o uso de firewalls e outras medidas de segurança em seus servidores. Nenhum servidor, todavia, é 100% seguro, e você deve levar isso em consideração ao enviar informações pessoais ou confidenciais sobre você ou outras pessoas pelo site ou em outro lugar. Muitas das informações pessoais que coletamos são usadas em conjunto com a participação e/ou serviços de nível de membro, como colaboração e discussão, portanto, alguns tipos de informações pessoais, como seu nome, afiliação da empresa e endereço de e-mail, ficarão visíveis a outros participantes ou membros do PCI Security Standards Council e ao público. Não assumimos nenhuma responsabilidade pela interceptação, alteração, uso ou uso indevido das informações fornecidas. Você é o único responsável por manter o sigilo de suas informações pessoais. Tenha cuidado ao acessar o site e fornecer informações pessoais.

 

  1. Optar por Descadastrar

De tempos em tempos, podemos enviar boletins eletrônicos, anúncios, pesquisas ou outras informações por e-mail. Se preferir não receber nenhuma ou todas essas comunicações, você pode optar por não receber seguindo as instruções fornecidas nos boletins e anúncios eletrônicos.

 

  1. Direitos de Privacidade da Califórnia

De acordo com a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”) e outras leis de privacidade da Califórnia, os residentes da Califórnia têm certos direitos relacionados à coleta, uso e compartilhamento de suas informações pessoais para empresas que atendem aos requisitos aplicáveis da CCPA.  Por exemplo, se você mora na Califórnia, tem o direito de solicitar saber quais informações pessoais coletamos sobre você e acessar essas informações. Você também tem o direito de solicitar a exclusão de suas informações pessoais, embora as exceções da CCPA possam nos permitir reter e usar determinadas informações pessoais, não obstante sua solicitação de exclusão.  Para obter informações adicionais sobre esses direitos e leis, consulte nosso Aviso de Privacidade para Residentes da Califórnia no Apêndice B deste documento. 

 

  1. Conformidade com o Regulamento Geral de Proteção de Dados (GDPR)

Se você é residente ou está localizado no Espaço Econômico Europeu (“EEE”), você pode ter certos direitos sob o Regulamento Geral de Proteção de Dados (“GDPR”).  Os Dados Pessoais que você fornece no ou através do site ou de outra forma em conexão com nossas atividades são coletados apenas com o seu consentimento e podem ser transmitidos fora do EEE para o PCI Security Standards Council (ou servidores de computador mantidos para o benefício do PCI Security Standards Council) de acordo com esse consentimento.

 

Em geral, de acordo com o GDPR, você pode:

 

  • solicitar acesso aos seus Dados Pessoais
  • ter Dados Pessoais incompletos ou incorretos corrigidos
  • ter seus Dados Pessoais excluídos
  • suspender ou restringir nosso uso de seus Dados Pessoais ou retirar seu consentimento
  • solicitar uma cópia dos seus Dados Pessoais
  • reclamar com uma autoridade supervisora se acreditar que seus direitos sob o GDPR não estão sendo respeitados

Caso solicite uma cópia dos seus Dados Pessoais, forneceremos uma cópia. A primeira cópia será fornecida gratuitamente, mas cópias adicionais podem estar sujeitas a uma taxa razoável.  Caso você solicite a exclusão de seus Dados Pessoais, o PCI Security Standards Council geralmente o fará assim que possível, embora seu direito de ter seus Dados Pessoais excluídos esteja sujeito a exceções, como, por exemplo, cumprimento de uma obrigação legal ou para o estabelecimento, exercício ou defesa de ações judiciais. 

 

Se você considerar que nosso processamento de seus Dados Pessoais infringe as leis de proteção de dados aplicáveis, você tem o direito legal de apresentar uma reclamação a uma autoridade supervisora responsável pela proteção de dados. Você pode fazê-lo no estado membro da UE de sua residência habitual, seu local de trabalho ou o local da suposta infração.

 

Você deve observar que nossos servidores estão localizados nos Estados Unidos, que é considerado pela União Europeia como tendo proteção de dados inadequada.  Da mesma forma, quando você nos fornece informações por meio do site, você está fornecendo essas informações para nós nos Estados Unidos.  Você também deve observar que, se estiver em um país fora dos Estados Unidos (incluindo, mas não se limitando ao EEE), seus Dados Pessoais podem ser transferidos e/ou coletados, armazenados, processados e/ou usados fora de seu país, inclusive nos Estados Unidos.  A título de exemplo, isso pode acontecer se os Dados Pessoais de um indivíduo no EEE forem transferidos para nossos servidores localizados nos Estados Unidos ou em outro país fora do EEE. Esses países podem não ter leis de proteção de dados semelhantes às do EEE ou do seu país. Quando coletamos essas informações, solicitaremos seu consentimento para sua transferência e/ou armazenamento, processamento, distribuição e uso nos Estados Unidos ou em outro país, conforme aplicável.  Se transferirmos suas informações para fora do EEE dessa maneira, tomaremos medidas para garantir que as medidas de segurança apropriadas sejam tomadas com o objetivo de garantir que seus direitos de privacidade continuem protegidos conforme descrito nesta política. 

 

  1. Entrando em Contato Conosco

Se você tiver alguma dúvida ou preocupação em relação a esta política ou seus Dados Pessoais, ou se desejar exercer qualquer um dos direitos acima, entre em contato com o PCI Security Standards Council por meio de seu Programa de Proteção de Dados em:

 

No. de telefone gratuito:
E-mail:
Endereço Postal:

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Suíte 600
Wakefield, MA EUA 01880
Att: Diretor, Privacidade e Segurança da Informação

 

Seguem os Apêndices A e B.

 

Apêndice A

 

AVISO DE COOKIES

Este aviso de cookies fornece informações sobre como usamos “cookies”, ou tecnologias semelhantes, em conexão com nosso site, outros recursos on-line e cada elemento do anterior (cada um, um “Serviço”) para nos permitir entender como você interage com os Serviços, melhorar sua experiência e permitir que você use determinados recursos relacionados.  Este aviso também fornece informações sobre como terceiros podem usar tais tecnologias em associação com a operação de nossos Serviços.

 

  1. Sobre este Aviso de Cookies

Este aviso de cookies se aplica quando você usa qualquer um de nossos Serviços e pode ser complementado por avisos ou termos adicionais de cookies fornecidos em determinadas áreas dos Serviços ou durante nossas interações com você.

 

  1. Uso de Cookies

Os cookies são pequenos pedaços de dados (arquivos de texto) que são colocados em seu computador ou dispositivo por sites que você visita ou aplicativos que você usa. Os cookies são amplamente utilizados para fazer com que sites e aplicativos funcionem, ou funcionem de forma mais eficiente, e para ajudá-los a lembrar de certas informações sobre você, seja durante a sua visita (usando um cookie de “sessão”) ou para visitas repetidas (usando um cookie “ persistente”).

 

Abaixo segue uma visão geral dos cookies primários e de terceiros que usamos em nossos Serviços e os propósitos para os quais os usamos.  Os cookies primários são cookies que nosso site solicita que seu navegador armazene em seu dispositivo quando você o visita, para lembrar de informações sobre você, como sua preferência de idioma ou informações de login. Os cookies de terceiros são cookies de um domínio diferente do domínio do site que você está visitando e são usados em nossos esforços de publicidade e marketing.

 

Classificamos os cookies nas categorias indicadas na seção 3 abaixo.

 

  1. As categorias de cookies utilizadas neste site são as seguintes:

  • Cookies essenciais / estritamente necessários: Esses cookies não armazenam nenhuma informação de identificação pessoal. Entretanto, são necessários para o funcionamento do Serviço e não podem ser desativados em nossos sistemas. Geralmente, são definidos apenas em resposta a ações feitas por você que equivalem a uma solicitação de serviços, como definir suas preferências de privacidade, fazer login ou preencher formulários. Você pode configurar seu navegador para bloquear ou alertá-lo sobre esses cookies, mas, sem esses cookies, alguns ou todos os serviços solicitados podem não funcionar corretamente.
  • Cookies de desempenho: são cookies de análise e pesquisa que nos permitem contar visitas e medir o tráfego, para que possamos medir e melhorar o desempenho dos nossos Serviços. Também nos ajudam a saber quais páginas são as mais e menos populares e ver como os visitantes se movimentam pelo site ou aplicativo. Isso nos ajuda a melhorar a maneira como nossos Serviços funcionam e melhorar a experiência do usuário. Todas as informações recolhidas através desses cookies serão processadas de forma agregada e anônima. Você pode configurar seu navegador para bloquear ou alertá-lo sobre esses cookies. O bloqueio desses cookies não afetará o serviço prestado a você.
  • Cookies de funcionalidade: Esses cookies permitem que nossos Serviços forneçam funcionalidade e personalização aprimoradas, como lembrar as escolhas que você faz e as preferências de sua conta e fornecer recursos aprimorados e mais pessoais. Esses cookies podem ser configurados por nós ou por provedores terceirizados cujos serviços adicionamos às nossas páginas. Você pode configurar seu navegador para bloquear ou alertá-lo sobre esses cookies, mas, sem esses cookies, alguns ou todos os serviços solicitados podem não funcionar corretamente.
  • Cookies de Direcionamento: Esses arquivos ou códigos podem ser incluídos, diretamente ou de nossos parceiros de publicidade, funções de mídia social, em nosso site, em nossos e-mails ou aplicativos móveis para registrar como você interage conosco, para nos ajudar a analisar e melhorar nossos serviços para você e usarão essas informações para tornar o site e qualquer publicidade exibida a você mais relevante para seus interesses. Você pode configurar seu navegador para bloquear ou alertá-lo sobre esses cookies. O bloqueio desses cookies não afetará o serviço fornecido a você, mas limitará a publicidade direcionada que você verá ou limitará nossa capacidade de adaptar a experiência do site às suas necessidades.

Cookies específicos que usamos atualmente em conexão com os Serviços estão listados no final deste aviso de cookies.

 

  1. Como recusar o uso de cookies

Você pode desativar cada categoria de cookies (exceto cookies essenciais / estritamente necessários) ao usar o site do PCI SSC (www.pcisecuritystandards.org), clicando em “RECUSAR” no banner de cookies na parte inferior de nossa página inicial.

 

Você também pode impedir que seu navegador aceite determinados cookies, fazer com que o navegador exija seu consentimento antes que um novo cookie seja colocado em seu navegador ou bloquear cookies completamente selecionando as configurações apropriadas no menu de preferências de privacidade do navegador.

 

Os links abaixo ajudarão você a encontrar as configurações de alguns navegadores comuns (observe que não somos responsáveis pelo conteúdo de sites externos):

 

Para todos os outros navegadores ou para aconselhamento alternativo, pode-se buscar ajuda por meio do manual do usuário do seu dispositivo ou visitando www.allaboutcookies.org ou arquivos de ajuda on-line disponíveis.

 

  1. Mudanças

Podemos atualizar este aviso de cookies de tempos em tempos. Quaisquer mudanças serão publicadas nesta página com uma data de revisão atualizada.

 

  1. Contato

Para obter mais informações sobre nossa coleta e uso de informações pessoais, incluindo detalhes sobre seus direitos ou detalhes de contato, consulte nossa Política de Privacidade.

 

Se você tiver alguma dúvida ou preocupação em relação a este aviso de cookies, entre em contato conosco por meio do nosso Programa de proteção de dados em:

 

No. de telefone gratuito:
E-mail:
Endereço Postal:

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Suíte 600
Wakefield, MA EUA 01880
Att: Diretor, Privacidade e Segurança da Informação

Onde for aplicável, você também pode apresentar uma reclamação à autoridade de proteção de dados na jurisdição aplicável.

 

 

LISTA DE COOKIES

Cookies Essenciais / Estritamente Necessários

www.pcisecuritystandards.org

  • PHPSESSID: Cookie de sessão
  • acordos: rastreia o acordo de licença para a Biblioteca de Documentos 
  • pci_doc_agreements = rastreia o acordo de licença para a Biblioteca de Documentos 

programs.pcissc.org

  • ASP.NET_SessionId: Cookie de Sessão
  • pciAdmin: Cookie de Sessão
  • AWSALB: Cookie do AWS Load Balancer
  • AWSALBCORS: Cookie do AWS Load Balancer

Cookies Funcionais

 

www.pcisecuritystandards.org

  • gdpr-cookie: rastreia a aceitação/rejeição do aviso de privacidade e o uso de cookies de segmentação
  • notification_bar: faixas fechando a barra de notificação
  • doc_library: rastreia o acesso à Biblioteca de Documentos
  • docleadgen: rastreia se o usuário preencheu o formulário pop-up de geração de leads ao acessar a Biblioteca de Documentos

programs.pcissc.org

  • session-timeout-cookie: rastreia o tempo limite da sessão

Cookies de Segmentação

www.pcisecuritystandards.org

  • _ga = Google Analytics, apenas se os cookies de segmentação forem aceitos
  • _gid = Google Analytics, apenas se os cookies de segmentação forem aceitos

DATA: 12 de agosto de 2020

 

Apêndice B

 

COMPLEMENTO DE PRIVACIDADE PARA RESIDENTES DA CALIFÓRNIA

 

Este COMPLEMENTO DE PRIVACIDADE PARA RESIDENTES DA CALIFÓRNIA (o “Aviso de Privacidade”) complementa as informações contidas em nossa Política de Privacidade e se aplica somente a visitantes e outros residentes no Estado da Califórnia (“usuários” ou “você”). Adotamos este aviso para cumprir a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”) e outras leis de privacidade da Califórnia.  Quaisquer termos definidos na CCPA têm o mesmo significado quando usados neste aviso.

 

 

Informações que coletamos

Coletamos informações que identificam, se relacionam, descrevem, fazem referência, podem ser associadas ou podem ser razoavelmente vinculadas, seja direta ou indiretamente, a um determinado indivíduo ou dispositivo (“Informações Pessoais”). Em particular, coletamos as seguintes categorias de Informações Pessoais de usuários nos últimos 12 meses:

 

Categoria

Exemplos

Coletado

A. Identificadores.

Um nome real, alias, endereço postal, identificador pessoal exclusivo, identificador on-line, endereço de protocolo da Internet, endereço de e-mail, nome da conta, número do seguro social, número da carteira de motorista, número do passaporte ou outros identificadores semelhantes.

SIM

B. As categorias de Informações Pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Código § 1798.80(e)).

Um nome, assinatura, número do Seguro Social, características ou descrição física, endereço, número de telefone, número do passaporte, carteira de motorista ou número do cartão de identificação do estado, número da apólice de seguro, educação, emprego, histórico de emprego, número da conta bancária, número do cartão de crédito, número do cartão de débito ou qualquer outra informação financeira, informação médica ou informação de seguro de saúde. Algumas Informações Pessoais incluídas nesta categoria podem se sobrepor a outras categorias.

SIM

C. Características de classificação protegidas de acordo com a lei da Califórnia ou lei federal.

Idade (40 anos ou mais), raça, cor, ascendência, nacionalidade, cidadania, religião ou credo, estado civil, condição de saúde, deficiência física ou mental, sexo (incluindo gênero, identidade de gênero, expressão de gênero, gravidez ou parto e condições médicas), orientação sexual, status de veterano ou militar, informações genéticas (incluindo informações genéticas familiares).

SIM

D. Informações comerciais.

Registros de bens pessoais, produtos ou serviços adquiridos, obtidos ou considerados, ou outras históricos ou tendências de compra ou consumo.

SIM

E. Informações biométricas.

Características genéticas, fisiológicas, comportamentais e biológicas ou padrões de atividade usados para extrair um modelo ou outro identificador ou informações de identificação, como impressões digitais, impressões faciais e impressões de voz, varreduras de íris ou retina, pressionamento de tecla, marcha ou outros padrões físicos, e dados de sono, saúde ou exercício.

NÃO

F. Internet ou outra atividade de rede semelhante.

Histórico de navegação, histórico de pesquisa, informações sobre a interação de um usuário com um site, aplicativo ou anúncio.

SIM

G. Dados de geolocalização.

Localização física ou movimentações.

NÃO

H. Dados sensoriais.

Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares.

NÃO

I. Informações profissionais ou relacionadas ao emprego.

Histórico de trabalho atual ou passado ou avaliações de desempenho.

SIM

J. Informações educacionais não públicas (de acordo com a Lei de Privacidade e Direitos Educacionais da Família (20 U.S.C. Seção 1232g, 34 C.F.R. Parte 99)).

Registros educacionais diretamente relacionados a um aluno, mantidos por uma instituição educacional ou entidade que atue em seu nome, como notas, históricos escolares, listas de turmas, horários dos alunos, códigos de identificação do aluno, informações financeiras do aluno ou registros disciplinares do aluno

SIM

K. Inferências extraídas de outras informações pessoais.

Perfil que reflete as preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões de uma pessoa.

NÃO

As Informações Pessoais não incluem:

 

  • Informações publicamente disponíveis a partir de registros governamentais.
  • Informações de usuário não identificadas ou agregadas.
  • Informações excluídas do escopo da CCPA, como:
    • informações médicas ou de saúde cobertas pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) e pela Lei de Confidencialidade de Informações Médicas da Califórnia (CMIA) ou dados de ensaios clínicos;
    • Informações pessoais cobertas por certas leis de privacidade específicas do setor, incluindo a Lei de Relatórios de Crédito Justo (FRCA), a Lei Gramm-Leach-Bliley (GLBA) ou a Lei de Privacidade de Informações Financeiras da Califórnia (FIPA) e a Lei de Proteção à Privacidade do Motorista de 1994.

Obtemos as categorias de Informações Pessoais listadas acima das seguintes categorias de fontes:

 

  • Diretamente de nossos visitantes, participantes, membros, avaliadores, laboratórios e outros envolvidos em nossas atividades, nossos programas ou acessando nosso site (“Partes Interessadas”). Por exemplo, a partir de documentos fornecidos a nós relacionados aos programas e outros serviços que prestamos às Partes Interessadas (“Serviços”).
  • Indiretamente de nossos representantes ou seus agentes. Por exemplo, por meio de informações que nossos agentes coletam das Partes Interessadas durante a prestação dos Serviços.
  • Direta e indiretamente de atividades ou eventos em nosso site (www.pcisecuritystandards.org) ou por meio de nossos outros recursos on-line. Por exemplo, a partir de envios por meio do portal do nosso site, detalhes de uso do site coletados automaticamente ou participação em eventos on-line.
  • De terceiros que interagem conosco em conexão com nossos Serviços. Por exemplo, de parceiros de negócios que trabalham com nossas Partes Interessadas para facilitar nossos Serviços.

Uso de Informações Pessoais

Podemos usar ou divulgar as Informações Pessoais que coletamos para uma ou mais das seguintes finalidades comerciais:

 

  • Para cumprir ou fornecer os Serviços para os quais as informações são fornecidas. Por exemplo, usaremos as informações de contato (nome, número de telefone, e-mail e endereço) fornecidas por um Assessor de Segurança Qualificado para nos comunicarmos com sua equipe de contato em relação à atividade e participação do programa correspondente.
  • Para lhe fornecer informações, produtos ou Serviços que nos solicitar.
  • Para lhe fornecer alertas por e-mail, registros de eventos e outros avisos relativos aos nossos produtos ou serviços, ou eventos ou notícias que possam ser do seu interesse.
  • Para cumprir nossas obrigações e fazer valer nossos direitos decorrentes de quaisquer contratos celebrados entre você e nós, inclusive para faturas e cobranças.
  • Para melhorar nosso site e apresentar seu conteúdo a você.
  • Para testes, pesquisas, análises e desenvolvimento de Serviços.
  • Conforme necessário ou apropriado para proteger nossos direitos, propriedade ou segurança, nossas Partes Interessadas ou outros.
  • Para responder a solicitações de aplicação da lei e conforme exigido pela lei aplicável, ordem judicial ou regulamentos governamentais.
  • Conforme descrito a você ao coletar suas Informações Pessoais ou conforme estabelecido na CCPA.
  • Para avaliar ou conduzir uma fusão, alienação, reestruturação, reorganização, dissolução ou outra venda ou transferência de alguns ou todos os nossos ativos, seja em continuidade ou como parte de falência, liquidação ou processo semelhante, no qual as Informações Pessoais mantidas por nós estejam entre os bens transferidos.
  • Conforme especificado de outra forma na Política de Privacidade.

Não coletaremos categorias adicionais de Informações Pessoais ou usaremos as Informações Pessoais que coletamos para fins materialmente diferentes, não relacionados ou incompatíveis sem aviso prévio.

 

Compartilhamento de Informações Pessoais

Podemos divulgar suas Informações Pessoais a terceiros para fins comerciais.  Quando divulgamos Informações Pessoais para fins comerciais, celebramos um contrato que descreve a finalidade e exige que o destinatário mantenha essas Informações Pessoais confidenciais e não as use para qualquer finalidade, exceto a execução do contrato.

 

Nos 12 meses anteriores, divulgamos as seguintes categorias de Informações Pessoais para fins comerciais:

 

Categoria A:    Identificadores.

Categoria B:     As categorias de Informações Pessoais listadas no estatuto de Registros de Clientes da Califórnia (Cal. Civ. Código § 1798.80(e)).

Categoria C:     Características de classificação protegidas de acordo com a lei da Califórnia ou lei federal.

Categoria D:    Informações comerciais.

Categoria F:     Internet ou outra atividade de rede semelhante.

Categoria I:      Informações profissionais ou relacionadas ao emprego.

Categoria J:      Informações educacionais não públicas (de acordo com a Lei de Privacidade e Direitos Educacionais da Família (20 U.S.C. Seção 1232g, 34 C.F.R. Parte 99)).

 

Divulgamos suas Informações Pessoais para fins comerciais às seguintes categorias de terceiros:

 

  • Nossos afiliados e parceiros de negócios.
  • Prestadores de Serviço.
  • Terceiros a quem você ou seus agentes nos autorizam a divulgar suas Informações Pessoais relacionadas a produtos ou serviços que fornecemos a você.

Nos 12 meses anteriores, não vendemos nenhuma informação pessoal.

 

Seus Direitos e Escolhas 

A CCPA fornece aos usuários (residentes da Califórnia) direitos específicos sobre suas Informações Pessoais. Esta seção descreve seus direitos CCPA e explica como exercer esses direitos.

 

Acesso a Informações Específicas e Direitos de Portabilidade de Dados

 

Você tem o direito de solicitar que divulguemos certas informações sobre nossa coleta e uso de suas informações pessoais nos últimos 12 meses. Assim que recebermos e confirmarmos sua solicitação de usuário verificável, divulgaremos a você:

 

  • As categorias de Informações Pessoais que coletamos sobre você.
  • As categorias de fontes das Informações Pessoais que coletamos sobre você.
  • Nosso objetivo comercial ou de negócios para coletar ou vender essas Informações Pessoais.
  • As categorias de terceiros com quem compartilhamos essas Informações Pessoais.
  • As partes específicas de Informações Pessoais que coletamos sobre você (também chamadas de solicitação de portabilidade de dados)
  • Se vendemos ou divulgamos suas Informações Pessoais para fins comerciais, duas listas separadas divulgando:
    • vendas, identificando as categorias de Informações Pessoais que cada categoria de destinatário comprou; e
    • divulgações para fins comerciais, identificando as categorias de Informações Pessoais que cada categoria de destinatário obteve.

Direitos de Solicitação de Exclusão 

 

Você tem o direito de solicitar que excluamos qualquer uma de suas informações pessoais que coletamos e retemos de você, mediante certas exceções. Assim que recebermos e confirmarmos sua solicitação de usuário verificável, excluiremos (e ordenamos a nossos prestadores de serviços que excluam) suas Informações Pessoais de nossos registros, a menos que uma exceção se aplique.

Podemos negar sua solicitação de exclusão se a retenção das informações for necessária para nós ou nossos prestadores de serviços:

 

  1. Concluir a transação para a qual coletamos as Informações Pessoais, fornecer um bem ou serviço solicitado por você, realizar ações razoavelmente antecipadas no contexto de nosso relacionamento comercial contínuo com você ou cumprir nosso contrato com você.
  2. Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais, ou processar os responsáveis por tais atividades.
  3. Depurar produtos para identificar e reparar erros que prejudiquem a funcionalidade pretendida existente.
  4. Exercer a liberdade de expressão, garantir o direito de outro usuário de exercer seus direitos de liberdade de expressão, ou exercer outro direito previsto em lei.
  5. Cumprir com a Lei de Privacidade de Comunicações Eletrônicas da Califórnia (Cal. Código Penal § 1546 seq.).
  6. Envolver-se em pesquisas científicas, históricas ou estatísticas, públicas ou revisadas por pares, de interesse público, que cumpram todas as outras leis de ética e privacidade aplicáveis, quando a exclusão das informações provavelmente impossibilitar ou prejudicar seriamente a realização da pesquisa, se você tiver fornecido consentimento informado anteriormente.
  7. Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do usuário com base em seu relacionamento conosco.
  8. Cumprir uma obrigação legal.
  9. Fazer outros usos internos e legais dessas informações que sejam compatíveis com o contexto em que você as forneceu.


Exercendo Direitos de Acesso, Portabilidade de Dados e Exclusão

 

Para exercer os direitos de acesso, portabilidade de dados e exclusão descritos acima, envie-nos uma solicitação de usuário verificável entrando em contato conosco conforme descrito em “Informações de Contato” abaixo.

 

Somente você ou uma pessoa registrada na Secretaria de Estado da Califórnia, que você autoriza a agir em seu nome, pode fazer uma solicitação de usuário verificável relacionada às suas Informações Pessoais. Você também pode fazer uma solicitação de usuário verificável em nome de seu filho menor de idade.

 

Você só pode fazer uma solicitação de usuário verificável para acesso ou portabilidade de dados duas vezes em um período de 12 meses. A solicitação verificável do usuário deve:

 

  • Fornecer informações suficientes que nos permitam verificar razoavelmente que você é a pessoa sobre quem coletamos Informações Pessoais ou um representante autorizado.
  • Descrever sua solicitação com detalhes suficientes que nos permitam entendê-la, avaliá-la e respondê-la adequadamente.

Não podemos responder à sua solicitação ou fornecer Informações Pessoais se não pudermos verificar sua identidade ou autoridade para fazer a solicitação e confirmar que as Informações Pessoais se referem a você.  Fazer uma solicitação de usuário verificável não exige que você crie uma conta conosco.  Só usaremos as Informações Pessoais fornecidas em uma solicitação verificável do usuário para verificar a identidade ou autoridade do solicitante para fazer a solicitação.

 

Tempo e Formato de Resposta

 

Fazemos o possível para responder a uma solicitação verificável do usuário no prazo de 45 dias após o recebimento.  Se precisarmos de mais tempo (até 90 dias), informaremos o motivo e o período de extensão por escrito.  Se você tiver uma conta conosco, enviaremos nossa resposta por escrito a essa conta.  Se você não tiver uma conta conosco, enviaremos nossa resposta por escrito por correio ou eletronicamente, a seu critério.  Quaisquer divulgações que fornecermos cobrirão apenas o período de 12 meses anteriores ao recebimento da solicitação verificável do usuário.  A resposta que fornecermos também explicará os motivos pelos quais não podemos atender a uma solicitação, se aplicável.  Para solicitações de portabilidade de dados, selecionaremos um formato para fornecer suas Informações Pessoais que seja prontamente utilizável e permita que você transmita as informações de uma entidade para outra sem impedimentos.

 

Não cobramos uma taxa para processar ou responder à sua solicitação de usuário verificável, a menos que seja excessiva, repetitiva ou claramente infundada.  Se determinarmos que a solicitação justifica uma taxa, informaremos por que tomamos essa decisão e forneceremos uma estimativa de custo antes de concluir sua solicitação.

 

Separada da CCPA, a lei Shine the Light da Califórnia dá aos residentes da Califórnia o direito de perguntar às empresas quais informações pessoais elas compartilham com terceiros para fins de marketing direto desses terceiros. Não divulgamos suas Informações Pessoais a terceiros com a finalidade de comercializar diretamente seus produtos ou serviços para você, a menos que você solicite tal divulgação.  Além disso, a Seção 1798.83 do Código Civil da Califórnia permite que clientes residentes na Califórnia e que nos forneceram “informações pessoais” (conforme esse termo é definido na Seção 1798.83) solicitem determinadas informações sobre a divulgação dessas informações a terceiros para seus propósitos de marketing direto. Se você for um residente da Califórnia e tiver dúvidas sobre os itens acima, entre em contato conosco conforme definido no título “Fale Conosco” na Política de Privacidade.

 

 

Não Discriminação

 

Não o discriminaremos por exercer qualquer um dos seus direitos da CCPA. A menos que permitido pela CCPA, não iremos, como resultado do exercício de qualquer um dos seus direitos da CCPA:

 

  • Negar-lhe bens ou serviços.
  • Cobrar preços ou taxas diferentes por bens ou serviços, inclusive concedendo descontos ou outros benefícios, ou impondo penalidades.
  • Fornecer-lhe um nível ou qualidade diferente de bens ou serviços.
  • Sugerir que você pode receber um preço ou taxa diferente para bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

Alterações em Nosso Aviso de Privacidade

 

Reservamo-nos o direito de alterar este Aviso de Privacidade a nosso critério a qualquer momento. Quando fizermos alterações neste Aviso de Privacidade, notificaremos você por e-mail, por meio de um aviso na página inicial do nosso site ou publicando termos atualizados.

 

Informações de Contato

 

Se você tiver dúvidas ou comentários sobre este Aviso de Privacidade, nossa Política de Privacidade, as formas como coletamos e usamos suas Informações Pessoais, suas escolhas e direitos em relação a esse uso ou se deseja exercer seus direitos sob a lei da Califórnia, não hesite em entrar em contato conosco em:

 

No. de telefone gratuito:
E-mail:
Endereço Postal:

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Suíte 600
Wakefield, MA EUA 01880
Att: Diretor, Privacidade e Segurança da Informação

DATA: 12 de agosto de 2020