PCI Security Standards Council®

PCI Security Standards Council Online Privacy Statement

Last Updated: 8 June 2018

Ihre Privatsphäre ist dem PCI Security Standards Council wichtig. Unser Ziel ist es, Ihnen eine personalisierte Online-Erfahrung zu bieten und dabei die Informationen, Ressourcen und Services bereitzustellen, die für Sie besonders relevant und hilfreich sind. This PCI Security Standards Council Online Privacy Statement (the "Privacy Statement") has been written to describe the conditions under which this web site and other online PCI Security Standards Council resources (the "Web site") are being made available to you. Neben anderen Themen wird in dieser Datenschutzerklärung diskutiert, wie Daten, die Sie bei Ihrem Besuch dieser Website abgerufen haben, gesammelt und genutzt werden können. Wir möchten Ihnen nachdrücklich empfehlen, die Datenschutzerklärung sorgfältig zu lesen. Durch die Nutzung dieser Website stimmen Sie den Bestimmungen dieser Datenschutzerklärung zu und sind an diese gebunden. Sollten Sie den Bestimmungen dieser Datenschutzerklärung nicht zustimmen, möchten wir Ihnen anraten, nicht mehr auf die Website zuzugreifen bzw. die Website oder von ihr abgerufene Materialien nicht mehr zu nutzen. If you are dissatisfied with the Web site, by all means contact us at info@pcisecuritystandards.org; otherwise, you should disconnect from this site and refrain from visiting the site in the future.

Die Pflege einer Website ist ein kontinuierlicher Entwicklungsprozess. Daher kann es sein, dass das PCI Security Standards Council zu einem beliebigen Zeitpunkt in der Zukunft ohne Ankündigung Änderungen an den Bestimmungen dieser Datenschutzerklärung vornimmt. Ihre Nutzung der Website oder der von der Website abgerufenen Materialien zeigt Ihre Zustimmung zur Datenschutzerklärung zum Zeitpunkt dieser Nutzung an. Auf der Website wird stets die jeweils aktuelle Datenschutzerklärung veröffentlicht. Sie sollten diese daher bei jedem Besuch der Website auf Änderungen prüfen.

Websites, auf die sich diese Datenschutzerklärung bezieht

This Privacy Statement applies to all PCI Security Standards Council- maintained Web sites, domains, information portals, registries and other online resources, and PCI Security Standards Council may from time to time require users of specific portals or other resources to agree to corresponding additional terms and conditions. If the terms of this Privacy Statement conflict with such other terms and conditions, such other terms and conditions shall govern to the extent necessary to resolve such conflicts.

Datenschutz von Kindern

Das PCI Security Standards Council ist um den Schutz der Privatsphäre von Kindern bemüht und wir legen Eltern und Erziehungsberechtigten nahe, aktiv an den Online-Aktivitäten und -Interessen ihrer Kinder Anteil zu nehmen. Das PCI Security Standards Council erfasst wissentlich keine Informationen von Kindern, die 13 Jahre oder jünger sind. Ebenso ist die Website des PCI Security Standards Council nicht an Kinder gerichtet.

Links zu Websites, die nicht zum PCI Security Standards Council gehören

The PCI Security Standards Council's Web site may provide links to third- party Web sites for the convenience of our users. Durch Klicken auf diese Links verlassen Sie die PCI Security Standards Council Website. Das PCI Security Standards Council hat keine Kontrolle über diese Websites Dritter und über ihre Datenschutzrichtlinien und -praktiken, die möglicherweise von den Bestimmungen dieser Datenschutzerklärung abweichen. Es ist beispielsweise möglich, dass andere Websites Ihre persönlichen Informationen auf eine Art und Weise erfassen und nutzen, die von der in diesem Dokument beschriebenen abweicht. Sie sollten andere Websites daher mit Vorsicht nutzen. Die Nutzung dieser Websites erfolgt zudem auf Ihr eigenes Risiko. Wir empfehlen Ihnen, vor der Übermittlung persönlicher Informationen die Datenschutzrichtlinie der jeweiligen Website zu prüfen.

VON UNS ERFASSTE INFORMATIONEN

Nicht personenbezogene Informationen

Nicht-persönliche Informationen beinhalten Daten über die Nutzung und den Servicebetrieb, die nicht direkt mit einer bestimmten persönlichen Identität in Verbindung stehen. Das PCI Security Standards Council erfasst und analysiert möglicherweise nicht-persönliche Informationen, um zu bewerten, wie Besucher die PCI Security Standards Council Website nutzen.

Sammeln von Informationen

Zudem werden vom PCI Security Standards Council gegebenenfalls aggregierte Informationen erfasst. Das sind Informationen, die uns Ihr Computer automatisch zur Verfügung stellt und die keine Hinweise auf Ihre Person beinhalten. Beispiele hierfür sind Referral-Daten (die Websites, die Sie unmittelbar vor und nach unserer Website besucht haben), aufgerufene Seiten, Verweilzeit auf unserer Website und IP-Adressen (Internet Protocol). Eine IP-Adresse ist eine Zahl, die Ihrem Computer bei jedem Zugriff auf das Internet zugewiesen wird. For example, when you request a page   from one of our sites, our servers log your IP address to create aggregate reports on user demographics and traffic patterns and for purposes of system administration.

Log-Dateien

Jedes Mal, wenn Sie eine Datei von der Website anfordern oder herunterladen, speichert das PCI Security Standards Council eventuell Informationen über diese Ereignisse und Ihre IP-Adresse in einer Protokolldatei. Das PCI Security Standards Council nutzt diese Informationen, um Trends zu analysieren, die Website zu verwalten, Benutzerbewegungen zu verfolgen und breitgefächerte demografische Informationen für aggregierte oder andere Geschäftszwecke zu sammeln.

Cookies

Unsere Website nutzt möglicherweise eine Funktion Ihres Browsers, um einen „Cookie“ auf Ihrem Computer zu setzen. Cookies sind kleine Informationspakete, die von einer Website auf Ihrem Rechner gespeichert werden. Die PCI Security Standards Council Website kann diese Datei dann bei jedem Besuch unserer Website lesen. Wir nutzen Cookies zu verschiedenen Zwecken, z. B. um Ihr Passwort zu speichern, damit Sie dieses nicht bei jedem Besuch erneut eingeben müssen, um auf Ihre Interessen abgestimmte Inhalte bereitzustellen und um die von Ihnen aufgerufenen Seiten zu verfolgen. Cookies ermöglichen es uns, Ihnen mithilfe der gesammelten Informationen eine perfekt auf Sie abgestimmte PCI Security Standards Council Website-Erfahrung zu bieten, damit der Besuch unserer Website für Sie so relevant und wertvoll wie möglich ist.

Die meisten Browser verfügen über Funktionen zur Verwaltung von Cookies. Sie können die Einstellungen Ihres Browsers zur Verwaltung von Cookies ändern. Dabei haben Sie die Wahl zwischen drei Optionen: Sie können alle Cookies zulassen, sich benachrichtigen lassen, wenn ein Cookie gesetzt wird, oder alle Cookies ablehnen. Wenn Sie sich dafür entscheiden, alle Cookies abzulehnen, werden manche Funktionen unserer Website möglicherweise nicht mehr ordnungsgemäß ausgeführt, was zu einer Beeinträchtigung des Bedienungskomforts führen kann. Zudem können Sie eventuell manche PCI Security Standards Council Services, zu deren Nutzung eine Registrierung notwendig ist, nicht mehr nutzen oder Sie müssen sich bei jedem Besuch unserer Seite neu registrieren. Die meisten Browser stellen im Hilfebereich der Toolbar Hinweise dazu bereit, wie sich der Browser so konfigurieren lässt, dass Cookies abgelehnt werden. We do not link non-personal information from cookies to personally identifiable information without your permission

Web-Beacons

Die PCI Security Standards Council Website kann zudem Web-Beacons einsetzen, um nicht-persönliche Informationen über Ihre Nutzung unserer Website und der Websites ausgewählter Sponsoren und Werbetreibender, Ihre Nutzung von Sonderangeboten oder Newslettern und andere Aktivitäten zu sammeln. Die mithilfe von Web-Beacons gesammelten Informationen ermöglichen es uns, statistisch zu überwachen, wie viele Personen unsere Website und Websites ausgewählter Sponsoren nutzen, wie viele Personen unsere E-Mails öffnen und zu welchem Zweck diese Aktionen unternommen werden. Unsere Web-Beacons werden nicht genutzt, um unsere Aktivität über unsere Website oder die unserer Sponsoren hinaus zu verfolgen. Das PCI Security Standards Council stellt ohne Ihre Genehmigung keine Verbindung zwischen nicht-persönlichen Informationen aus Web-Beacons und personenbezogenen Informationen her.

Personenbezogene Informationen

Personal information (“Personal Data”) is information that is associated with your name or personal identity. In general, the PCI Security Standards Council uses personal information to better understand your needs and interests and to provide you with better service. The specific uses for Personal Data collected on the site is described on the pages where such data is collected.  The types of personal information you provide to us on these pages may include name, address, phone number, email address, user IDs, passwords, and billing information.  By providing this information, you are able to request and/or download information or materials, subscribe to mailing lists, participate in online discussions, collaborate on documents, provide feedback, submit information into registries, register for events, apply for participation or membership, or join technical committees or working groups.  We collect this information so we can contact you or send you requested materials (such as with requested documents or subscriptions to mailing lists) and to identify you to us or others (such as applications to register for events or join committees, or to participate in online discussions), and to bill you for requested services or materials. You may always elect not to provide your Personal Data to us, but that will limit your ability to participate in these activities or benefit from these services. 

Personal Data will not be kept for longer than is necessary for the purpose (s) for which it was collected, and in general, we will retain Personal Data for a period of 3 years, or if you have any qualification or contractual relationship with us, for a period of 3 years after cessation of that qualification or relationship.  In some cases it is not possible for us to specify in advance the periods for which your personal data will be retained. Notwithstanding this, we may retain your Personal Data where such retention is necessary for compliance with a legal obligation to which we are subject, or in order to protect your vital interests or the vital interests of another person.

Restricted Web Sites and Portals

Information you provide in connection with applying for participation or membership is used to create a corresponding participating organization or member profile, and may be shared with other PCI Security Standards Council member or participant representatives and organizations. Such information may be provided to other participants or members on a secure Web site to encourage and facilitate collaboration, research, and the free exchange of information. PCI Security Standards Council participants and members automatically are added to applicable PCI Security Standards Council mailing lists. From time to time, participant and member information may be shared with event organizers and/or other organizations that provide additional benefits to PCI Security Standards Council participants or members. By providing us with your personal information, you expressly consent to our storing, processing, and distributing such information for these purposes.

Unternehmensinformationen

Company information is information that is associated with the name and address of PCI Security Standards Council participant or member organizations and may include data about usage and service operation. The primary representative of any such organization may request usage reports to gauge the extent of their employees' involvement in consortium activities. Sie sollten sich darüber bewusst sein, dass Informationen zu Ihrer Mitgliedschaft in technischen Komitees und Arbeitsgruppen beispielsweise für den Hauptvertreter Ihres Unternehmens und die Mitarbeiter des PCI Security Standards Council verfügbar sind.

SO VERWENDEN WIR IHRE INFORMATIONEN

Das PCI Security Standards Council nutzt möglicherweise nicht-persönliche Daten, um diese zu Berichten über die Benutzerfreundlichkeit, Leistung und Effektivität der PCI Security Standards Council Website zusammenzufassen. Diese werden zur Verbesserung der Benutzererfahrung, Benutzerfreundlichkeit und der Inhalte der Website genutzt.

The PCI Security Standards Council may use personal information to offer or provide services that support its activities or those of PCI Security Standards Council participants or members, and their collaboration with PCI Security Standards Council, or to provide you with electronic newsletters, announcements, surveys or other information. When accessing restricted PCI Security Standards Council Web pages and portals, your personal user information may be tracked in order to support collaboration, ensure authorized access, and enable communication among participants or members.

Weitergabe von Informationen

Das PCI Security Standards Council verkauft oder vermietet keine persönlichen Informationen einzelner Personen oder Listen mit E-Mail-Adressen zu Marketingzwecken und wir ergreifen wirtschaftlich angemessene Schritte, um die Sicherheit dieser Informationen zu gewährleisten. Das PCI Security Standards Council behält sich jedoch das Recht vor, diese Informationen Organisationen zur Verfügung zu stellen, mit denen sich das PCI Security Standards Council in Zukunft gegebenenfalls zusammenschließt oder denen es möglicherweise Rechte überträgt, um es einem Dritten zu ermöglichen, einen Teil oder alle Ziele des Council zu verfolgen. Zudem behalten wir uns das Recht vor, persönliche Informationen zum Schutz unseres Systems oder Geschäfts offenzulegen, wenn wir Grund zu der Annahme haben, dass Sie gegen unsere Nutzungsbedingungen verstoßen oder irgendwelche illegalen Aktivitäten verfolgen bzw. an solchen Aktivitäten teilnehmen. Beachten Sie bitte darüber hinaus, dass das PCI Security Standards Council unter bestimmten Umständen gemäß einer gerichtlichen oder anderen amtlichen Vorladung, Verfügung oder Anordnung verpflichtet sein kann, Ihre persönlichen Informationen offenzulegen.

Um unserem offenen Prozess gerecht zu werden, unterhalten wir für den Großteil unserer Aktivitäten öffentlich zugängliche Archive. Beispielsweise kann Ihre E-Mail-Adresse durch das Senden einer E-Mail-Nachricht an einen vom PCI Security Standards Council gehosteten Verteiler oder an ein solches Diskussionsforum, das Abonnieren eines Newsletters des PCI Security Standards Council oder die Registrierung für öffentliche Zusammenkünfte Teil eines solchen öffentlich zugänglichen Archivs werden.

If you are a PCI Security Standards Council participant or member, you should be aware that some items of your personal information may be visible to other PCI Security Standards Council participants and members, and to   the public. The PCI Security Standards Council participant and member databases may retain information about your name, email address, company affiliation and such other personal address and identifying data as you choose to supply. That data may be generally visible to other PCI Security Standards Council participants or members, and to the public. Your name, email  address, and other information you may supply also may be associated in the PCI Security Standards Council's publicly accessible records with the PCI Security Standards Council's various committees, working groups, and similar activities that you join, in various places, including: (i) the permanently-posted attendance and other records of those activities; (ii) documents generated by the activity, which may be permanently archived; and, (iii) along with message content, in the permanent archives of the PCI Security Standards Council's email lists, which also may be public.

Bitte beachten Sie, dass alle Informationen (einschließlich persönliche Informationen), die Sie in den öffentlich zugänglichen Bereichen unserer Website wie z. B. Foren, Nachrichten-Boards und Newsgroups preisgeben, öffentlich zugängliche Informationen darstellen, die von Dritten gesammelt, in Umlauf gebracht und anderweitig genutzt werden können. Da wir keine Kontrolle über die Handlungen Dritter haben, sollten Sie bei der Entscheidung, welche Informationen Sie über sich selbst oder andere in solchen öffentlichen Foren preisgeben, Vorsicht walten lassen.

Aufgrund des internationalen Wirkungskreises des PCI Security Standards Council können persönliche Informationen für Personen außerhalb Ihres Wohnsitzlandes sichtbar sein. Dies schließt auch Personen in Ländern ein, die gemäß der Datenschutzgesetze und -bestimmungen Ihres eigenen Landes keinen ausreichenden Schutz für solche Informationen gewährleisten. Wenn Sie sich unsicher darüber sind, ob diese Datenschutzerklärung den anzuwendenden lokalen Regeln widerspricht, sollten Sie Ihre Informationen nicht übermitteln. Wenn Sie sich innerhalb der Europäischen Union befinden, sollten Sie beachten, dass Ihre Informationen in die Vereinigten Staaten übertragen werden, deren Datenschutz von der Europäischen Union als unzureichend erachtet wird. Nichtsdestotrotz drücken Einzelpersonen im Einklang mit lokalen Gesetzen zur Implementierung der Direktive 95/46/EC vom 24 Oktober 1995 der Europäischen Union zum Schutz von Einzelpersonen hinsichtlich der Verarbeitung persönlicher Daten und der freien Bewegung derartiger Daten („EU-Datenschutzrichtlinie“) durch Übermittlung persönlicher Informationen ihr Einverständnis zur allgemeinen Verwendung dieser Informationen gemäß dieser Datenschutzerklärung und zur Übertragung und/oder Speicherung in den Vereinigten Staaten von Amerika aus.

Your Personal Data will never be used for direct marketing purposes, although we may contact you to follow up on a request you made for information about a service, event or activity we provide.

Wenn Sie nicht möchten, dass Ihre persönlichen Informationen vom PCI Security Standards Council erfasst und verwendet werden, verzichten Sie bitte auf den Besuch der Website des PCI Security Standards Council und beantragen Sie keinen Teilnehmerstatus.

Access to and Accuracy of Information

The PCI Security Standards Council is committed to keeping the personal information of our participating and member organizations accurate. Alle an uns übermittelten Informationen können überprüft und geändert werden. In order to do this, please email us a request at info@pcisecuritystandards.org. We may provide participants and/or members with online access to their own personal profiles, enabling them to update or delete information at any time. To protect your privacy and security, we also may take reasonable steps to verify identity, such as requiring a user ID and password, before access to modify personal profile data. Certain areas of the PCI Security Standards Council's Web sites may limit access to specific individuals through the use of passwords or other personal identifiers; a password prompt is your indication that a restricted resource is being accessed.

Sicherheit

The PCI Security Standards Council uses a variety of means to protect personal information provided by users of the Web site, including using firewalls and other security measures on its servers. Kein Server kann jedoch 100 % sicher sein. Dies sollten Sie berücksichtigen, wenn Sie persönliche oder vertrauliche Informationen über sich selbst auf irgendeiner Website einschließlich dieser hier übermitteln. Much of the personal information is used in conjunction with participation and/or member-level services such as collaboration and discussion, so some types of personal information such as your name, company affiliation, and email address will be visible to other the PCI   Security Standards Council participants or members, and to the public. The PCI Security Standards Council assumes no liability for the interception, alteration, use or misuse of the information you provide. Die Wahrung der Vertraulichkeit Ihrer persönlichen Informationen liegt allein in Ihrer Verantwortung. Bitte lassen Sie die notwendige Sorgfalt walten, wenn Sie auf diese Website zugreifen und persönliche Informationen bereitstellen.

Abmeldung

Das PCI Security Standards Council wendet sich von Zeit zu Zeit mit elektronischen Newslettern, Ankündigungen, Umfragen oder anderen Informationen an Sie. Wenn Sie diese Mitteilungen zum Teil oder gar nicht mehr erhalten möchten, können Sie diese abbestellen. Befolgen Sie dazu einfach die in den elektronischen Newslettern und Ankündigungen angegebenen Anweisungen.

General Data Protection Regulation (GDPR) Compliance

If you are a resident of or are located in the European Economic Area (“EEA”), you may also have certain rights under the General Data Protection Regulation (“GDPR”).  Personal Data you provide on any of the PCI Security Standards Council’s sites is only collected with your consent, and may be transmitted outside of the EEA to the PCI Security Standards Council (or computer servers maintained for the benefit of the PCI Security Standards Council) pursuant to that consent.

In general, under the GDPR you may:

Should you request a copy of your Personal Data, we will supply to you a copy of your personal data. The first copy will be provided free of charge, but additional copies may be subject to a reasonable fee.  Should you request the deletion of your Personal Data, PCI Security Standards Council will generally do so as soon as practicable, although your right to have your Personal Data deleted is subject to exceptions, such as, for example, compliance with a legal obligation or for the establishment, exercise or defense of legal claims. 

If you consider that our processing of your personal information infringes data protection laws, you have a legal right to lodge a complaint with a supervisory authority responsible for data protection. You may do so in the EU member state of your habitual residence, your place of work or the place of the alleged infringement.

Contact the PCI Security Standards’ Council, through its Data Protection Program at dataprivacy@pcisecuritystandards.org if you have concerns regarding your Personal Data, or wish to exercise any of these listed rights.

Note that, if you are in the EEA, we may transfer your Personal Data outside of the EEA, including to the United States.  By way of example, this may happen if your Personal Data is transferred to our servers located in a country outside of the EEA. These countries may not have similar data protection laws to the EEA. By submitting your Personal Data, you’re agreeing to this transfer, storing or processing. If we transfer your information outside of the EEA in this way, we will take steps to ensure that appropriate security measures are taken with the aim of ensuring that your privacy rights continue to be protected as outlined in this policy.

Kontakt

Fragen zu dieser Datenschutzerklärung richten Sie bitte an info@pcisecuritystandards.org.

Our website uses both essential and non-essential cookies to analyze use of our products and services. This agreement applies to non-essential cookies only. By accepting, you are agreeing to third parties receiving information about your usage and activities. If you choose to decline this agreement, we will continue to use essential cookies for the operation of the website. View Policy

Powered By OneLink