·
·

Politica sulla privacy

Ente responsabile degli standard di protezione PCI, Inc. Trattamento dei dati personali online

I dati personali degli utenti sono importanti per l'Ente responsabile degli standard di protezione PCI. Il nostro obiettivo è offrire un’esperienza online personalizzata con le informazioni, le risorse e i servizi più interessanti e più utili per gli utenti. Il presente Trattamento dei dati personali è stato scritto allo scopo di descrivere le condizioni in cui questo sito Web viene reso disponibile agli utenti. Il Trattamento dei dati personali descrive, fra l’altro, le modalità con cui possono essere raccolti e usati i dati ottenuti durante la visita su questo sito Web. Consigliamo vivamente di leggere con attenzione il Trattamento dei dati personali. Utilizzando questo sito web, l’utente accetta di essere vincolato dalle condizioni d’uso del presente Trattamento dei dati personali. Qualora l’utente non accetti i termini del presente Trattamento dei dati personali, verrà invitato a interrompere l’accesso o qualsiasi altro utilizzo del sito Web o del materiale ottenuto mediante esso. Qualora l’utente non sia soddisfatto del sito Web, è vivamente invitato a contattarci all’indirizzo info@pcisecuritystandards.org; in caso contrario, l’unica alternativa disponibile è quella di interrompere il collegamento con il presente sito ed evitare di visitarlo nuovamente in futuro.

Il processo di gestione di un sito Web è un’attività in costante evoluzione e l’Ente responsabile degli standard di protezione PCI potrebbe decidere, in futuro, senza darne notifica, di modificare i termini del presente Trattamento dei dati personali. L’uso da parte dell’utente del sito Web, o del materiale ottenuto tramite esso, indica che questi dà il proprio consenso al Trattamento dei dati personali nel momento in cui avviene tale uso. Il Trattamento dei dati personali in vigore verrà pubblicato sul sito Web; l’utente deve verificare la presenza di eventuali modifiche in occasione di ogni sua visita.

Siti regolati dal presente Trattamento dei dati

Il presente Trattamento dei dati personali si applica a tutti i siti Web, i domini, i portali informativi e i registri gestiti dall’Ente responsabile degli standard di protezione PCI.

Diritto alla privacy dei minori

L’Ente responsabile degli standard di protezione PCI ha assunto un preciso impegno per garantire la tutela della riservatezza dei minori e raccomanda a genitori e tutori di intervenire attivamente per vigilare sulle attività online e sugli interessi dei minori. L’Ente responsabile degli standard di protezione PCI non raccoglie intenzionalmente informazioni da minori di 13 anni; inoltre, tale Ente non gestisce il suo sito Web con l’obiettivo di rivolgersi ai minori.

Collegamenti a siti Web non di proprietà dell’Ente responsabile degli standard di protezione PCI

Il sito Web dell’Ente responsabile degli standard di protezione PCI può fornire collegamenti a siti Web di terzi per comodità degli utenti. L’utente che accede a questi collegamenti lascia il sito Web dell’Ente responsabile degli standard di protezione PCI. L’Ente responsabile degli standard di protezione PCI non controlla tali collegamenti verso siti Web di terzi e non può verificare che le loro politiche e pratiche siano coerenti con il presente Trattamento dei dati personali. Ad esempio, altri siti Web potrebbero raccogliere o utilizzare le informazioni personali dell’utente in modo diverso da quanto descritto nel presente documento. Di conseguenza, l’utente è invitato a utilizzare tali siti Web con cautela e lo fa a proprio rischio. Consigliamo di esaminare sempre le regole sulla privacy di un sito Web prima di inviare informazioni personali.

TIPO DI INFORMAZIONI RACCOLTE NEL SITO

Informazioni non personali

Le informazioni non personali sono dati relativi a operazioni d’uso e servizio che non sono direttamente associate a una specifica identità personale. L’Ente responsabile degli standard di protezione PCI può raccogliere e analizzare informazioni non personali per analizzare le modalità d’uso del suo sito Web da parte dei visitatori.

Informazioni aggregate

L’Ente responsabile degli standard di protezione PCI può raccogliere informazioni aggregate, che si riferiscono a informazioni che il computer dell’utente fornisce automaticamente al sito Web e che non possono essere riferite direttamente all’utente come specifico individuo. A titolo di esempio si possono citare i dati di referral (che indicano i siti Web che l’utente visita prima e dopo il sito corrente), le pagine visitate, il tempo speso sul sito Web e gli indirizzi IP (Internet Protocol). Un indirizzo IP è un numero che viene assegnato automaticamente al computer dell’utente ogni volta che accede a Internet. Ad esempio, quando l’utente richiede una pagina di uno dei nostri siti, i server registrano l’indirizzo IP dell’utente allo scopo di produrre rapporti in forma aggregata sui dati demografici e di traffico e per finalità di amministrazione del sito.

File di registro

Ogni volta che l’utente richiede o scarica un file dal sito Web, l’Ente responsabile degli standard di protezione PCI può memorizzare dati relativi a tali eventi e all’indirizzo IP dell’utente in un file di registro. L’Ente responsabile degli standard di protezione PCI può utilizzare tali informazioni per analizzare tendenze, svolgere attività amministrative del sito Web, tracciare i movimenti dell’utente e raccogliere dati demografici generali destinati all’uso in forma aggregata per altre finalità aziendali.

Cookie

Il nostro sito Web può sfruttare una funzionalità del browser dell’utente per collocare un “cookie” sul computer dello stesso utente. I cookie sono piccoli pacchetti di dati che vengono memorizzati sul computer dell’utente ad opera del computer su cui risiede un sito Web. L’Ente responsabile degli standard di protezione PCI ha quindi la possibilità di leggere i cookie ogni volta che l’utente si collega al sito Web dell’Ente stesso. Possiamo utilizzare i cookie in molti modi, ad esempio per registrare la password dell’utente in modo che non debba immetterla ogni volta che visita il sito Web, oppure per fornire contenuti specifici di interesse dell’utente e per tenere traccia delle pagine che ha visitato. I cookie ci permettono di utilizzare le informazioni raccolte per personalizzare l’esperienza dell’utente che visita il sito dell’Ente responsabile degli standard di protezione PCI, in modo tale che ogni visita al nostro sito sia quanto più possibile pertinente e utile.

Molti browser danno la possibilità di impostare l’attività dei cookie. L’utente può modificare le preferenze del browser relative alle opzioni disponibili per i cookie. L’utente ha la possibilità di scegliere se accettare tutti i cookie, venire informato della presenza di un cookie oppure rifiutare tutti i cookie. Qualora l’utente decida di rifiutare i cookie, alcune delle funzionalità e dei servizi del nostro sito Web potrebbero non funzionare correttamente, e l’utente non sarà in grado di utilizzare i servizi dell’Ente responsabile degli standard di protezione PCI la cui fruizione richieda una registrazione, oppure dovrà registrarsi nuovamente ogni volta che accede al sito. Molti browser hanno istruzioni relative all’impostazione dell’applicazione per rifiutare i cookie nella sezione “Aiuto” della barra dei menu. Non mettiamo in collegamento le informazioni non personali contenute nei cookie con le informazioni personalmente identificabili senza il permesso dell’utente.

Web beacon

Il sito Web dell’Ente responsabile degli standard di protezione PCI potrebbe inoltre utilizzare i Web beacon per raccogliere informazioni non personali sull’uso da parte dell’utente del nostro sito Web o dei siti Web di sponsor e inserzionisti selezionati, di promozioni o newsletter speciali e di altre attività. Le informazioni raccolte dai Web beacon ci permettono di svolgere un monitoraggio statistico: sul numero di persone che utilizzano il nostro sito Web e i siti degli sponsor selezionati; sul numero di persone che aprono le nostre e-mail; e per quali fini tali attività vengono eseguite. I Web beacon non vengono utilizzati per controllare l’attività dell’utente al di fuori del nostro sito Web e dei siti Web dei nostri sponsor. L’Ente responsabile degli standard di protezione PCI non mette in collegamento le informazioni non personali contenute nei Web beacon con le informazioni personalmente identificabili senza il permesso dell’utente.

Informazioni personali

Le informazioni personali sono informazioni associate al nome dell’utente o alla sua identità personale. L’Ente responsabile degli standard di protezione PCI utilizza le informazioni personali per poter comprendere meglio le esigenze e gli interessi dell’utente, allo scopo di offirgli un servizio migliore. Su alcune pagine Web dell’Ente responsabile degli standard di protezione PCI, l’utente può richiedere informazioni, iscriversi a mailing list, partecipare a discussioni online, collaborare su documenti, fornire un riscontro, inviare informazioni verso registri, registrarsi per eventi, richiedere l’iscrizione o entrare a far parte di comitati tecnici o gruppi di lavoro. Il genere di informazioni che l’utente ci fornisce tramite queste pagine può includere nome, indirizzo, numero di telefono, indirizzo e-mail, ID utente, password, dati sulla fatturazione o altre informazioni.

Sito Web riservato ai membri

Le informazioni fornite dall’utente all’Ente responsabile degli standard di protezione PCI tramite il modulo per la richiesta di iscrizione vengono utilizzate per creare il profilo del membro e alcune di esse possono essere condivise con altri responsabili e organizzazioni che siano membri dell’Ente responsabile degli standard di protezione PCI. Le informazioni relative al contatto di ogni membro possono essere fornite ad altri membri tramite un sito Web protetto per incoraggiare e agevolare attività di collaborazione e ricerca e il libero scambio di informazioni fra i membri dell’Ente responsabile degli standard di protezione PCI. I membri dell’Ente responsabile degli standard di protezione PCI vengono automaticamente aggiunti alle mailing list dell’Ente stesso. Talvolta le informazioni sui membri possono essere condivise con organizzatori di eventi e/o altre organizzazioni che offrono ulteriori vantaggi ai membri dell’Ente responsabile degli standard di protezione PCI. Quando l’utente ci fornisce le sue informazioni personali sul modulo di richiesta di iscrizione, accetta espressamente l’esecuzione delle attività di memorizzazione, elaborazione e distribuzione di tali informazioni secondo le finalità indicate in precedenza.

Informazioni aziendali

Le informazioni aziendali sono informazioni associate al nome e all’indirizzo delle organizzazioni dei membri e possono comprendere dati relativi ad attività d’uso e di servizio. Il rappresentante principale di un’organizzazione che fa parte dell’Ente responsabile degli standard di protezione PCI può chiedere rapporti relativi all’uso allo scopo di stimare il coinvolgimento dei propri dipendenti nelle attività del consorzio. L’utente dev’essere consapevole del fatto che le informazioni sulla sua partecipazione a comitati tecnici o gruppi di lavoro, ad esempio, possono essere fornite al rappresentante principale della sua azienda e ai membri dello staff dell’Ente responsabile degli standard di protezione PCI.

MODALITÀ DI UTILIZZO DELLE INFORMAZIONI RACCOLTE

L’Ente responsabile degli standard di protezione PCI può utilizzare informazioni non personali per produrre rapporti su fruibilità, prestazioni ed efficacia del suo sito Web. Tali dati possono essere utilizzati per migliorare l’esperienza d’uso, la fruibilità e il contenuto del sito.

L’Ente responsabile degli standard di protezione PCI può utilizzare informazioni personali per fornire servizi a supporto delle attività dei membri dell’Ente stesso e la loro adesione agli standard dell’Ente. Quando l’utente accede alle pagine Web riservate ai membri dell’Ente responsabile degli standard di protezione PCI, le sue informazioni personali possono essere controllate dall’Ente allo scopo di favorire la collaborazione, assicurare l’accesso autorizzato e consentire la comunicazione fra i membri.

Condivisione delle informazioni

L’Ente responsabile degli standard di protezione PCI non vende, affitta o concede in leasing nessuna informazione personale individuale né elenco di indirizzi di e-mail a nessuno per finalità commerciali; l’Ente intraprende iniziative ragionevoli dal punto di vista commerciale per mantenere la sicurezza di queste informazioni. Tuttavia, l’Ente responsabile degli standard di protezione PCI si riserva il diritto di fornire queste informazioni a eventuali organizzazioni con cui l’Ente stesso potrebbe unirsi in futuro o verso cui potrebbe effettuare una cessione allo scopo di consentire a terzi di proseguire, del tutto o in parte, la missione dell’Ente. Ci riserviamo inoltre il diritto di rilasciare informazioni personali per proteggere i nostri sistemi o le nostre attività aziendali, qualora dovessimo avere un ragionevole sospetto che l’utente stia violando le nostre Condizioni d’uso oppure che l’utente abbia dato inizio o partecipato a un’eventuale attività illecita. Inoltre, l’utente dev’essere a conoscenza del fatto che, in determinate circostanze, l’Ente responsabile degli standard di protezione PCI può essere costretto a cedere i dati personali dell’utente stesso in seguito a citazioni in giudizio, mandati o ingiunzioni di altro tipo da parte di organismi giudiziari o governativi.

Coerentemente con l’impostazione open process, l’Ente responsabile degli standard di protezione PCI può gestire archivi pubblicamente accessibili per gran parte delle proprie attività. Ad esempio, pubblicare un messaggio e-mail su una mailing list o su un forum ospitato dall’Ente responsabile degli standard di protezione PCI, iscriversi a una newsletter o registrarsi per uno degli incontri pubblici dell’Ente può portare all’inserimento dell’indirizzo e-mail dell’utente all’interno di uno degli archivi pubblicamente accessibili.

L’utente registrato dell’Ente responsabile degli standard di protezione PCI dev’essere a conoscenza del fatto che alcune parti delle informazioni personali possono essere visibili ad altri partecipanti dell’Ente responsabile degli standard di protezione PCI e al pubblico. Nel database relativo alla partecipazione all’Ente responsabile degli standard di protezione PCI possono essere conservati dati sull’utente relativi a nome, indirizzo e-mail, appartenenza aziendale e altri dati analoghi su indirizzi o identificativi che l’utente abbia deciso di fornire. Tali dati possono essere generalmente visibili ad altri partecipanti all’Ente responsabile degli standard di protezione PCI e al pubblico. Il nome e l’indirizzo e-mail dell’utente, oltre ad altre informazioni fornite, possono essere associati alle registrazioni accessibili al pubblico dell’Ente responsabile degli standard di protezione PCI nell’ambito dei vari comitati, gruppi di lavoro e attività simili dell’Ente a cui l’utente aderisca, in vari ambiti, tra i quali: (i) registrazioni permanenti pubblicate sulla partecipazione e l’iscrizione a tali attività; (ii) documenti prodotti dall’attività, che possono essere archiviati in modo permanente; (iii) assieme al contenuto di un messaggio, negli archivi permanenti delle e-mail dell’Ente responsabile degli standard di protezione PCI, anch’esse potenzialmente pubbliche.

L’utente deve tenere presente che eventuali informazioni (comprese informazioni personali) che diffonda nelle sezioni pubbliche del nostro sito Web, come i forum, le message board e i newsgroup, diventano informazioni pubbliche che altri possono raccogliere, diffondere e utilizzare. Poiché non possiamo e non intendiamo controllare le attività altrui, l’utente dovrà porre la massima cautela nel diffondere informazioni circa sé stesso o altri in ambiti pubblici come quelli appena descritti.

Dato l’ambito internazionale dell’Ente responsabile degli standard di protezione PCI, le informazioni personali possono essere visibili a individui di Paesi diversi da quello dell’utente, compresi individui in paesi considerati carenti nella protezione di simili informazioni da parte degli organismi legislativi e regolatori del Paese di residenza dell’utente. In caso di incertezza circa un conflitto fra il presente Trattamento dei dati personali e la legislazione in vigore nel proprio Paese, l’utente non dovrà fornire i suoi dati. Gli utenti nell’Unione Europea devono tenere presente che le loro informazioni saranno trasferite negli USA, un Paese che l’Unione Europea considera carente sotto l’aspetto della protezione dei dati. Tuttavia, in conformità alle legislazioni locali che accolgono la direttiva dell’Unione Europea 95/46/EC del 24 Ottobre1995 sulla protezione degli individui in relazione all’elaborazione dei dati personali e alla libera circolazione dei dati in questione (nel seguito “Direttiva UE sulla privacy”), gli individui che si trovano in Paesi diversi dagli USA che forniscono informazioni personali danno di conseguenza l’assenso all’uso generale di tali informazioni secondo quanto disposto dal presente Trattamento dei dati personali e al trasferimento e/o alla memorizzazione dei dati negli USA.

Chi vuole evitare che le sue informazioni personali vengano raccolte e utilizzate dall’Ente responsabile degli standard di protezione PCI, non deve visitare il sito Web dell’Ente responsabile degli standard di protezione PCI e non deve richiedere lo status di partecipante.

Accesso alle informazioni dei membri e precisione di tali informazioni

L’Ente responsabile degli standard di protezione PCI si impegna a mantenere con accuratezza le informazioni personali delle organizzazioni partecipanti. Tutte le informazioni che ci vengono fornite possono essere verificate e modificate. A questo scopo, si può inviare una richiesta all’indirizzo info@pcisecuritystandards.org. Possiamo fornire ai partecipanti l’accesso online ai loro profili personali, per permettere l’aggiornamento o la cancellazione delle informazioni in qualsiasi momento. Per proteggere la privacy e la sicurezza dei nostri membri possiamo anche intraprendere iniziative ragionevoli per la verifica dell’identità, ad esempio mediante ID utente e password, prima di consentire l’accesso finalizzato alla modifica dei dati del profilo personale. Alcune sezioni del sito Web dell’Ente responsabile degli standard di protezione PCI possono prevedere limiti di accesso a specifici individui mediante il ricorso a password o ad altri metodi di identificazione personale; la richiesta di password indica che si sta accedendo a una risorsa riservata ai soli partecipanti.

Sicurezza

L’Ente responsabile degli standard di protezione PCI compie ogni sforzo per proteggere le informazioni personali degli utenti del sito Web, compreso l’uso di firewall e altre misure di sicurezza a livello dei server. Tuttavia, nessun server è sicuro al 100%, e bisogna tenerne conto nel momento in cui si forniscono informazioni personali o riservate a qualsiasi sito Web, compreso questo. La maggior parte delle informazioni personali sono utilizzate congiuntamente a servizi a livello di partecipazione, come attività di collaborazione o discussione, perciò alcuni tipi di informazioni personali come il nome, l’azienda di appartenenza e l’indirizzo e-mail saranno visibili ad altri partecipanti dell’Ente responsabile degli standard di protezione PCI e al pubblico. L’Ente responsabile degli standard di protezione PCI non si assume alcuna responsabilità per l’intercettazione, l’alterazione o l’uso scorretto delle informazioni fornite. L’utente è l’unico responsabile del mantenimento della riservatezza delle proprie informazioni personali. Si deve prestare attenzione quando si visita questo sito Web e si forniscono informazioni personali.

Come rinunciare

Talvolta l’Ente responsabile degli standard di protezione PCI può utilizzare l’e-mail per inviare newsletter, annunci, sondaggi o altre informazioni. Chi non vuole ricevere nessuna di queste comunicazioni, può rinunciare seguendo le indicazioni fornite nelle newsletter e negli annunci elettronici.

Contattaci

Le domande relative al presente Trattamento dei dati personali possono essere inviate all’indirizzo info@pcisecuritystandards.org.

Inizio pagina

L’ente responsabile degli standard di protezione PCI (l’ “Ente responsabile”) mette a disposizione diversi strumenti, questionari, istruzioni, Domande frequenti (FAQ), risorse per la formazione ed altri materiali ed informazioni per offrire assistenza alle organizzazioni che cercano di ottenere la conformità ai suoi standard (gli “Standard”). Sono disponibili anche prodotti e servizi di terze parti, ma l'Ente responsabile non approva o raccomanda alcuno di tali prodotti o servizi, e consiglia a tutte le organizzazioni che cercano di ottenere la conformità di conoscere gli Standard ed i requisiti correlati prima di acquistare prodotti o servizi di terze parti. In conclusione, per ottenere la conformità è necessario soddisfare tutti i requisiti applicabili, indipendentemente da se e quali prodotti o servizi di terze parti siano utilizzati.
Powered By OneLink