·
·

Datenschutz

Payment Card Industry Security Standards Council, Inc. – Online-Datenschutzerklärung

Ihre Privatsphäre ist dem PCI Security Standards Council wichtig. Unser Ziel ist es, Ihnen eine personalisierte Online-Erfahrung zu bieten und dabei die Informationen, Ressourcen und Services bereitzustellen, die für Sie besonders relevant und hilfreich sind. Ziel dieser Datenschutzerklärung ist es, die Bedingungen zu beschreiben, unter denen Ihnen diese Website zur Verfügung gestellt wird. Neben anderen Themen wird in dieser Datenschutzerklärung diskutiert, wie Daten, die Sie bei Ihrem Besuch dieser Website abgerufen haben, gesammelt und genutzt werden können. Wir möchten Ihnen nachdrücklich empfehlen, die Datenschutzerklärung sorgfältig zu lesen. Durch die Nutzung dieser Website stimmen Sie den Bestimmungen dieser Datenschutzerklärung zu und sind an diese gebunden. Sollten Sie den Bestimmungen dieser Datenschutzerklärung nicht zustimmen, möchten wir Ihnen anraten, nicht mehr auf die Website zuzugreifen bzw. die Website oder von ihr abgerufene Materialien nicht mehr zu nutzen. Sollten Sie mit der Website in irgendeiner Hinsicht unzufrieden sein, setzen Sie sich bitte mit uns per E-Mail in Kontakt: info@pcisecuritystandards.org. Ansonsten besteht Ihr einziger Rechtsbehelf darin, die Nutzung der Website zu beenden und diese in Zukunft nicht mehr aufzusuchen.

Die Pflege einer Website ist ein kontinuierlicher Entwicklungsprozess. Daher kann es sein, dass das PCI Security Standards Council zu einem beliebigen Zeitpunkt in der Zukunft ohne Ankündigung Änderungen an den Bestimmungen dieser Datenschutzerklärung vornimmt. Ihre Nutzung der Website oder der von der Website abgerufenen Materialien zeigt Ihre Zustimmung zur Datenschutzerklärung zum Zeitpunkt dieser Nutzung an. Auf der Website wird stets die jeweils aktuelle Datenschutzerklärung veröffentlicht. Sie sollten diese daher bei jedem Besuch der Website auf Änderungen prüfen.

Websites, auf die sich diese Datenschutzerklärung bezieht

Diese Datenschutzerklärung gilt für alle Websites, Domänen, Informationsportale und Verzeichnisse, die vom PCI Security Standards Council verwaltet werden.

Datenschutz von Kindern

Das PCI Security Standards Council ist um den Schutz der Privatsphäre von Kindern bemüht und wir legen Eltern und Erziehungsberechtigten nahe, aktiv an den Online-Aktivitäten und -Interessen ihrer Kinder Anteil zu nehmen. Das PCI Security Standards Council erfasst wissentlich keine Informationen von Kindern, die 13 Jahre oder jünger sind. Ebenso ist die Website des PCI Security Standards Council nicht an Kinder gerichtet.

Links zu Websites, die nicht zum PCI Security Standards Council gehören

Die Website des PCI Security Standards Council kann Links zu Websites Dritter enthalten, die lediglich dem Komfort unserer Benutzer dienen. Durch Klicken auf diese Links verlassen Sie die PCI Security Standards Council Website. Das PCI Security Standards Council hat keine Kontrolle über diese Websites Dritter und über ihre Datenschutzrichtlinien und -praktiken, die möglicherweise von den Bestimmungen dieser Datenschutzerklärung abweichen. Es ist beispielsweise möglich, dass andere Websites Ihre persönlichen Informationen auf eine Art und Weise erfassen und nutzen, die von der in diesem Dokument beschriebenen abweicht. Sie sollten andere Websites daher mit Vorsicht nutzen. Die Nutzung dieser Websites erfolgt zudem auf Ihr eigenes Risiko. Wir empfehlen Ihnen, vor der Übermittlung persönlicher Informationen die Datenschutzrichtlinie der jeweiligen Website zu prüfen.

VON UNS ERFASSTE INFORMATIONEN

Nicht personenbezogene Informationen

Nicht-persönliche Informationen beinhalten Daten über die Nutzung und den Servicebetrieb, die nicht direkt mit einer bestimmten persönlichen Identität in Verbindung stehen. Das PCI Security Standards Council erfasst und analysiert möglicherweise nicht-persönliche Informationen, um zu bewerten, wie Besucher die PCI Security Standards Council Website nutzen.

Sammeln von Informationen

Zudem werden vom PCI Security Standards Council gegebenenfalls aggregierte Informationen erfasst. Das sind Informationen, die uns Ihr Computer automatisch zur Verfügung stellt und die keine Hinweise auf Ihre Person beinhalten. Beispiele hierfür sind Referral-Daten (die Websites, die Sie unmittelbar vor und nach unserer Website besucht haben), aufgerufene Seiten, Verweilzeit auf unserer Website und IP-Adressen (Internet Protocol). Eine IP-Adresse ist eine Zahl, die Ihrem Computer bei jedem Zugriff auf das Internet zugewiesen wird. Wenn Sie beispielsweise eine Seite unserer Website aufrufen, protokollieren unsere Server Ihre IP-Adresse, um aggregierte Berichte zur Benutzerdemografie und Traffic-Muster zu erstellen. Zudem wird die IP-Adresse zu Zwecken der Systemadministration protokolliert.

Log-Dateien

Jedes Mal, wenn Sie eine Datei von der Website anfordern oder herunterladen, speichert das PCI Security Standards Council eventuell Informationen über diese Ereignisse und Ihre IP-Adresse in einer Protokolldatei. Das PCI Security Standards Council nutzt diese Informationen, um Trends zu analysieren, die Website zu verwalten, Benutzerbewegungen zu verfolgen und breitgefächerte demografische Informationen für aggregierte oder andere Geschäftszwecke zu sammeln.

Cookies

Unsere Website nutzt möglicherweise eine Funktion Ihres Browsers, um einen „Cookie“ auf Ihrem Computer zu setzen. Cookies sind kleine Informationspakete, die von einer Website auf Ihrem Rechner gespeichert werden. Die PCI Security Standards Council Website kann diese Datei dann bei jedem Besuch unserer Website lesen. Wir nutzen Cookies zu verschiedenen Zwecken, z. B. um Ihr Passwort zu speichern, damit Sie dieses nicht bei jedem Besuch erneut eingeben müssen, um auf Ihre Interessen abgestimmte Inhalte bereitzustellen und um die von Ihnen aufgerufenen Seiten zu verfolgen. Cookies ermöglichen es uns, Ihnen mithilfe der gesammelten Informationen eine perfekt auf Sie abgestimmte PCI Security Standards Council Website-Erfahrung zu bieten, damit der Besuch unserer Website für Sie so relevant und wertvoll wie möglich ist.

Die meisten Browser verfügen über Funktionen zur Verwaltung von Cookies. Sie können die Einstellungen Ihres Browsers zur Verwaltung von Cookies ändern. Dabei haben Sie die Wahl zwischen drei Optionen: Sie können alle Cookies zulassen, sich benachrichtigen lassen, wenn ein Cookie gesetzt wird, oder alle Cookies ablehnen. Wenn Sie sich dafür entscheiden, alle Cookies abzulehnen, werden manche Funktionen unserer Website möglicherweise nicht mehr ordnungsgemäß ausgeführt, was zu einer Beeinträchtigung des Bedienungskomforts führen kann. Zudem können Sie eventuell manche PCI Security Standards Council Services, zu deren Nutzung eine Registrierung notwendig ist, nicht mehr nutzen oder Sie müssen sich bei jedem Besuch unserer Seite neu registrieren. Die meisten Browser stellen im Hilfebereich der Toolbar Hinweise dazu bereit, wie sich der Browser so konfigurieren lässt, dass Cookies abgelehnt werden. Wir stellen ohne Ihre Genehmigung keine Verbindung zwischen nicht-persönlichen Informationen aus Cookies und personenbezogenen Informationen her.

Web-Beacons

Die PCI Security Standards Council Website kann zudem Web-Beacons einsetzen, um nicht-persönliche Informationen über Ihre Nutzung unserer Website und der Websites ausgewählter Sponsoren und Werbetreibender, Ihre Nutzung von Sonderangeboten oder Newslettern und andere Aktivitäten zu sammeln. Die mithilfe von Web-Beacons gesammelten Informationen ermöglichen es uns, statistisch zu überwachen, wie viele Personen unsere Website und Websites ausgewählter Sponsoren nutzen, wie viele Personen unsere E-Mails öffnen und zu welchem Zweck diese Aktionen unternommen werden. Unsere Web-Beacons werden nicht genutzt, um unsere Aktivität über unsere Website oder die unserer Sponsoren hinaus zu verfolgen. Das PCI Security Standards Council stellt ohne Ihre Genehmigung keine Verbindung zwischen nicht-persönlichen Informationen aus Web-Beacons und personenbezogenen Informationen her.

Personenbezogene Informationen

Persönliche Informationen sind Informationen, die mit Ihrem Namen oder Ihrer persönlichen Identität in Verbindung stehen. Das PCI Security Standards Council nutzt persönliche Informationen, um ein besseres Verständnis Ihrer Bedürfnisse und Interessen zu erhalten und Ihnen einen besseren Service bereitzustellen. Auf einigen Seiten der PCI Security Standards Council Website können Sie Informationen anfordern, sich in Verteiler aufnehmen lassen, an Online-Diskussionen teilnehmen, Dokumente gemeinsam mit anderen bearbeiten, Feedback geben, Informationen zum Speichern in Verzeichnissen übermitteln, sich für Veranstaltungen registrieren, eine Mitgliedschaft beantragen oder technischen Komitees oder Arbeitsgruppen beitreten. Zu den persönlichen Informationen, die Sie uns auf diesen Seiten übermitteln, können Name, Adresse, Telefonnummer, E-Mail-Adresse, Benutzerkennungen, Passwörter, Rechnungsinformationen oder andere Informationen gehören.

Website nur für Mitglieder

Informationen, die Sie im Rahmen eines Antrags auf Mitgliedschaft beim PCI Security Standards Council bereitstellen, werden zur Erstellung eines Mitgliederprofils genutzt. Zudem können einige Informationen mit einzelnen Mitgliedervertretern und Mitgliedsorganisationen des PCI Security Standards Council ausgetauscht werden. Kontaktinformationen von Mitgliedern können anderen Mitgliedern über eine sichere Website zur Verfügung gestellt werden, um die Zusammenarbeit, Forschung und den freien Informationsaustausch zwischen den Mitgliedern des PCI Security Standards Council zu fördern und zu erleichtern. Mitglieder des PCI Security Standards Council werden automatisch in den Verteiler des PCI Security Standards Council aufgenommen. Von Zeit zu Zeit werden Mitgliederinformationen möglicherweise mit Organisatoren von Veranstaltungen und/oder anderen Organisationen ausgetauscht, die zusätzliche Vorteile für Mitglieder des PCI Security Standards Council bereithalten. Durch die Angabe Ihrer persönlichen Informationen auf dem Antrag auf Mitgliedschaft stimmen Sie ausdrücklich der Speicherung, Verarbeitung und Verbreitung Ihrer Informationen für diese Zwecke zu.

Unternehmensinformationen

Unternehmensinformationen sind Informationen, die mit dem Namen und der Adresse von Mitgliedsorganisationen in Verbindung stehen. Sie können auch Daten über die Nutzung und den Servicebetrieb beinhalten. Die Hauptvertreter von Mitgliedsorganisationen des PCI Security Standards Council können Nutzungsberichte anfordern, um das Ausmaß des Engagements ihrer Mitarbeiter in Konsortiumsaktivitäten zu beurteilen. Sie sollten sich darüber bewusst sein, dass Informationen zu Ihrer Mitgliedschaft in technischen Komitees und Arbeitsgruppen beispielsweise für den Hauptvertreter Ihres Unternehmens und die Mitarbeiter des PCI Security Standards Council verfügbar sind.

SO VERWENDEN WIR IHRE INFORMATIONEN

Das PCI Security Standards Council nutzt möglicherweise nicht-persönliche Daten, um diese zu Berichten über die Benutzerfreundlichkeit, Leistung und Effektivität der PCI Security Standards Council Website zusammenzufassen. Diese werden zur Verbesserung der Benutzererfahrung, Benutzerfreundlichkeit und der Inhalte der Website genutzt.

Das PCI Security Standards Council wird eventuell persönliche Informationen nutzen, um Services bereitzustellen, die die Aktivitäten der Mitglieder des PCI Security Standards Council sowie ihre Zusammenarbeit in Bezug auf PCI Security Standards Council Standards unterstützen. Beim Zugriff auf Seiten der PCI Security Standards Council Website, die nur für Mitglieder bestimmt sind, verfolgt das PCI Security Standards Council möglicherweise Ihre persönlichen Benutzerinformationen, um Zusammenarbeitsfunktionen zu unterstützen, den ausschließlichen Zugriff autorisierter Benutzer sicherzustellen und die Kommunikation unter den Mitgliedern zu ermöglichen.

Weitergabe von Informationen

Das PCI Security Standards Council verkauft oder vermietet keine persönlichen Informationen einzelner Personen oder Listen mit E-Mail-Adressen zu Marketingzwecken und wir ergreifen wirtschaftlich angemessene Schritte, um die Sicherheit dieser Informationen zu gewährleisten. Das PCI Security Standards Council behält sich jedoch das Recht vor, diese Informationen Organisationen zur Verfügung zu stellen, mit denen sich das PCI Security Standards Council in Zukunft gegebenenfalls zusammenschließt oder denen es möglicherweise Rechte überträgt, um es einem Dritten zu ermöglichen, einen Teil oder alle Ziele des Council zu verfolgen. Zudem behalten wir uns das Recht vor, persönliche Informationen zum Schutz unseres Systems oder Geschäfts offenzulegen, wenn wir Grund zu der Annahme haben, dass Sie gegen unsere Nutzungsbedingungen verstoßen oder irgendwelche illegalen Aktivitäten verfolgen bzw. an solchen Aktivitäten teilnehmen. Beachten Sie bitte darüber hinaus, dass das PCI Security Standards Council unter bestimmten Umständen gemäß einer gerichtlichen oder anderen amtlichen Vorladung, Verfügung oder Anordnung verpflichtet sein kann, Ihre persönlichen Informationen offenzulegen.

Um unserem offenen Prozess gerecht zu werden, unterhalten wir für den Großteil unserer Aktivitäten öffentlich zugängliche Archive. Beispielsweise kann Ihre E-Mail-Adresse durch das Senden einer E-Mail-Nachricht an einen vom PCI Security Standards Council gehosteten Verteiler oder an ein solches Diskussionsforum, das Abonnieren eines Newsletters des PCI Security Standards Council oder die Registrierung für öffentliche Zusammenkünfte Teil eines solchen öffentlich zugänglichen Archivs werden.

Wenn Sie sich als Mitglied des PCI Security Standards Council registriert haben, sollten Sie beachten, dass Ihre persönlichen Informationen teilweise für andere Teilnehmer des PCI Security Standards Council und die Öffentlichkeit sichtbar sein können. In der Teilnehmerdatenbank des PCI Security Standards Council können Informationen wie Ihr Name, Ihre E-Mail-Adresse, Unternehmenszugehörigkeit und ähnliche von Ihnen bereitgestellte Daten, die Aufschluss über Ihre Adresse und Identität geben, aufbewahrt werden. Die Daten können für andere Teilnehmer des PCI Security Standards Council und die Öffentlichkeit allgemein sichtbar sein. Ihr Name, Ihre E-Mail-Adresse und andere Informationen können zudem in den öffentlich zugänglichen Verzeichnissen des PCI Security Standards Council im Zusammenhang mit den verschiedenen Komitees, Arbeitsgruppen und ähnlichen Aktivitäten des PCI Security Standards Council, an denen Sie teilnehmen, an verschiedenen Orten genannt werden. Hierzu gehören z. B.: (i) ständig veröffentlichte Teilnahme- und Mitgliedschaftsverzeichnisse für diese Aktivitäten, (ii) infolge der Aktivität erstellte Dokumente, die dauerhaft archiviert werden, sowie (iii) Nachrichteninhalte in den dauerhaften Archiven der Verteilerlisten des PCI Security Standards Council, die ebenfalls öffentlich zugänglich sein können.

Bitte beachten Sie, dass alle Informationen (einschließlich persönliche Informationen), die Sie in den öffentlich zugänglichen Bereichen unserer Website wie z. B. Foren, Nachrichten-Boards und Newsgroups preisgeben, öffentlich zugängliche Informationen darstellen, die von Dritten gesammelt, in Umlauf gebracht und anderweitig genutzt werden können. Da wir keine Kontrolle über die Handlungen Dritter haben, sollten Sie bei der Entscheidung, welche Informationen Sie über sich selbst oder andere in solchen öffentlichen Foren preisgeben, Vorsicht walten lassen.

Aufgrund des internationalen Wirkungskreises des PCI Security Standards Council können persönliche Informationen für Personen außerhalb Ihres Wohnsitzlandes sichtbar sein. Dies schließt auch Personen in Ländern ein, die gemäß der Datenschutzgesetze und -bestimmungen Ihres eigenen Landes keinen ausreichenden Schutz für solche Informationen gewährleisten. Wenn Sie sich unsicher darüber sind, ob diese Datenschutzerklärung den anzuwendenden lokalen Regeln widerspricht, sollten Sie Ihre Informationen nicht übermitteln. Wenn Sie sich innerhalb der Europäischen Union befinden, sollten Sie beachten, dass Ihre Informationen in die Vereinigten Staaten übertragen werden, deren Datenschutz von der Europäischen Union als unzureichend erachtet wird. Nichtsdestotrotz drücken Einzelpersonen im Einklang mit lokalen Gesetzen zur Implementierung der Direktive 95/46/EC vom 24 Oktober 1995 der Europäischen Union zum Schutz von Einzelpersonen hinsichtlich der Verarbeitung persönlicher Daten und der freien Bewegung derartiger Daten („EU-Datenschutzrichtlinie“) durch Übermittlung persönlicher Informationen ihr Einverständnis zur allgemeinen Verwendung dieser Informationen gemäß dieser Datenschutzerklärung und zur Übertragung und/oder Speicherung in den Vereinigten Staaten von Amerika aus.

Wenn Sie nicht möchten, dass Ihre persönlichen Informationen vom PCI Security Standards Council erfasst und verwendet werden, verzichten Sie bitte auf den Besuch der Website des PCI Security Standards Council und beantragen Sie keinen Teilnehmerstatus.

Zugriff auf und Fehlerfreiheit von Mitgliederinformationen

Das PCI Security Standards Council sieht es als seine Pflicht an, mit persönlichen Informationen unserer teilnehmenden Organisationen angemessen umzugehen. Alle an uns übermittelten Informationen können überprüft und geändert werden. Senden Sie uns dazu eine Anfrage an info@pcisecuritystandards.org. Wir stellen Teilnehmern einen Online-Zugriff auf ihre eigenen persönlichen Profile zur Verfügung, um Informationen zu jedem Zeitpunkt aktualisieren oder löschen zu können. Um die Privatsphäre und Sicherheit unserer Mitglieder zu schützen, werden zudem sinnvolle Schritte zur Identitätsüberprüfung (z. B. ID und Passwort) unternommen, bevor der Zugriff zur Modifizierung persönlicher Profildaten gewährt wird. In bestimmten Bereichen der Websites des PCI Security Standards Council kann der Zugriff durch Passwörter oder andere persönliche Identifizierungsmerkmale auf bestimmte Benutzer beschränkt sein; der Zugriff auf Ressourcen, die nur Teilnehmern offen stehen, wird durch eine Passwortabfrage angezeigt.

Sicherheit

Das PCI Security Standards Council unternimmt jede Anstrengung, persönliche Informationen von Benutzern der Website zu schützen. Dies wird erreicht durch Firewalls und andere Sicherheitsmaßnahmen auf den Servern. Kein Server kann jedoch 100 % sicher sein. Dies sollten Sie berücksichtigen, wenn Sie persönliche oder vertrauliche Informationen über sich selbst auf irgendeiner Website einschließlich dieser hier übermitteln. Ein Großteil der persönlichen Informationen wird in Verbindung mit Services auf Teilnahmeebene verwendet (z. B. Zusammenarbeit und Diskussion), sodass ein Teil Ihrer persönlichen Informationen wie Ihr Name, das Unternehmen, zu dem Sie gehören, und Ihre E-Mail-Adresse auch anderen Teilnehmern des PCI Security Standards Council sowie der Öffentlichkeit zugänglich sein wird. Das PCI Security Standards Council haftet auf keine Weise für Schäden, die durch das Abhören, die Manipulation oder den Missbrauch der von Ihnen bereitgestellten Informationen entstehen. Die Wahrung der Vertraulichkeit Ihrer persönlichen Informationen liegt allein in Ihrer Verantwortung. Bitte lassen Sie die notwendige Sorgfalt walten, wenn Sie auf diese Website zugreifen und persönliche Informationen bereitstellen.

Abmeldung

Das PCI Security Standards Council wendet sich von Zeit zu Zeit mit elektronischen Newslettern, Ankündigungen, Umfragen oder anderen Informationen an Sie. Wenn Sie diese Mitteilungen zum Teil oder gar nicht mehr erhalten möchten, können Sie diese abbestellen. Befolgen Sie dazu einfach die in den elektronischen Newslettern und Ankündigungen angegebenen Anweisungen.

Kontakt

Fragen zu dieser Datenschutzerklärung richten Sie bitte an info@pcisecuritystandards.org.

Zurück nach oben

Der PCI Security Standards Council (der "Council") bietet verschiedene Funktionen, Fragebögen, Anleitungen, FAQs, Trainingshilfen und andere Materialien und Informationen, um Organisationen bei ihren Bemühungen zu unterstützen, die Standards zu erfüllen (die "Standards"). Fremdprodukte und -dienstleistungen sind ebenso verfügbar, der Council billigt oder empfiehlt jedoch derartige Fremdprodukte oder -dienstleistungen nicht und rät allen Organisationen aus Compliance-Gründen, sich mit den Standards und den entsprechenden Anforderungen vertraut zu machen, ehe Sie Fremdprodukte oder -dienstleistungen erwerben. Im Endeffekt müssen unabhängig davon, ob und welche Fremdprodukte verwendet werden, alle geltenden Anforderungen erfüllt sein, um Compliance zu erreichen.
Powered By OneLink