Ente responsabile degli standard di protezione PCI®

PCI Security Standards Council Online Privacy Statement

I dati personali degli utenti sono importanti per l'Ente responsabile degli standard di protezione PCI. Il nostro obiettivo è offrire un’esperienza online personalizzata con le informazioni, le risorse e i servizi più interessanti e più utili per gli utenti. This PCI Security Standards Council Online Privacy Statement (the "Privacy Statement") has been written to describe the conditions under which this web site and other online PCI Security Standards Council resources (the "Web site") are being made available to you. Il Trattamento dei dati personali descrive, fra l’altro, le modalità con cui possono essere raccolti e usati i dati ottenuti durante la visita su questo sito Web. Consigliamo vivamente di leggere con attenzione il Trattamento dei dati personali. Utilizzando questo sito web, l’utente accetta di essere vincolato dalle condizioni d’uso del presente Trattamento dei dati personali. Qualora l’utente non accetti i termini del presente Trattamento dei dati personali, verrà invitato a interrompere l’accesso o qualsiasi altro utilizzo del sito Web o del materiale ottenuto mediante esso. Qualora l’utente non sia soddisfatto del sito Web, è vivamente invitato a contattarci all’indirizzo info@pcisecuritystandards.org; in caso contrario, l’unica alternativa disponibile è quella di interrompere il collegamento con il presente sito ed evitare di visitarlo nuovamente in futuro.

Il processo di gestione di un sito Web è un’attività in costante evoluzione e l’Ente responsabile degli standard di protezione PCI potrebbe decidere, in futuro, senza darne notifica, di modificare i termini del presente Trattamento dei dati personali. L’uso da parte dell’utente del sito Web, o del materiale ottenuto tramite esso, indica che questi dà il proprio consenso al Trattamento dei dati personali nel momento in cui avviene tale uso. Il Trattamento dei dati personali in vigore verrà pubblicato sul sito Web; l’utente deve verificare la presenza di eventuali modifiche in occasione di ogni sua visita.

Siti regolati dal presente Trattamento dei dati

This Privacy Statement applies to all PCI Security Standards Council-maintained Web sites, domains, information portals, registries and other online resources, and PCI Security Standards Council may from time to time require users of specific portals or other resources to agree to corresponding additional terms and conditions. If the terms of this Privacy Statement conflict with such other terms and conditions, such other terms and conditions shall govern to the extent necessary to resolve such conflicts.

Diritto alla privacy dei minori

L’Ente responsabile degli standard di protezione PCI ha assunto un preciso impegno per garantire la tutela della riservatezza dei minori e raccomanda a genitori e tutori di intervenire attivamente per vigilare sulle attività online e sugli interessi dei minori. L’Ente responsabile degli standard di protezione PCI non raccoglie intenzionalmente informazioni da minori di 13 anni; inoltre, tale Ente non gestisce il suo sito Web con l’obiettivo di rivolgersi ai minori.

Collegamenti a siti Web non di proprietà dell’Ente responsabile degli standard di protezione PCI

Il sito Web dell’Ente responsabile degli standard di protezione PCI può fornire collegamenti a siti Web di terzi per comodità degli utenti. L’utente che accede a questi collegamenti lascia il sito Web dell’Ente responsabile degli standard di protezione PCI. L’Ente responsabile degli standard di protezione PCI non controlla tali collegamenti verso siti Web di terzi e non può verificare che le loro politiche e pratiche siano coerenti con il presente Trattamento dei dati personali. Ad esempio, altri siti Web potrebbero raccogliere o utilizzare le informazioni personali dell’utente in modo diverso da quanto descritto nel presente documento. Di conseguenza, l’utente è invitato a utilizzare tali siti Web con cautela e lo fa a proprio rischio. Consigliamo di esaminare sempre le regole sulla privacy di un sito Web prima di inviare informazioni personali.

TIPO DI INFORMAZIONI RACCOLTE NEL SITO

Informazioni non personali

Le informazioni non personali sono dati relativi a operazioni d’uso e servizio che non sono direttamente associate a una specifica identità personale. L’Ente responsabile degli standard di protezione PCI può raccogliere e analizzare informazioni non personali per analizzare le modalità d’uso del suo sito Web da parte dei visitatori.

Informazioni aggregate

L’Ente responsabile degli standard di protezione PCI può raccogliere informazioni aggregate, che si riferiscono a informazioni che il computer dell’utente fornisce automaticamente al sito Web e che non possono essere riferite direttamente all’utente come specifico individuo. A titolo di esempio si possono citare i dati di referral (che indicano i siti Web che l’utente visita prima e dopo il sito corrente), le pagine visitate, il tempo speso sul sito Web e gli indirizzi IP (Internet Protocol). Un indirizzo IP è un numero che viene assegnato automaticamente al computer dell’utente ogni volta che accede a Internet. Ad esempio, quando l’utente richiede una pagina di uno dei nostri siti, i server registrano l’indirizzo IP dell’utente allo scopo di produrre rapporti in forma aggregata sui dati demografici e di traffico e per finalità di amministrazione del sito.

File di registro

Ogni volta che l’utente richiede o scarica un file dal sito Web, l’Ente responsabile degli standard di protezione PCI può memorizzare dati relativi a tali eventi e all’indirizzo IP dell’utente in un file di registro. L’Ente responsabile degli standard di protezione PCI può utilizzare tali informazioni per analizzare tendenze, svolgere attività amministrative del sito Web, tracciare i movimenti dell’utente e raccogliere dati demografici generali destinati all’uso in forma aggregata per altre finalità aziendali.

Cookie

Il nostro sito Web può sfruttare una funzionalità del browser dell’utente per collocare un “cookie” sul computer dello stesso utente. I cookie sono piccoli pacchetti di dati che vengono memorizzati sul computer dell’utente ad opera del computer su cui risiede un sito Web. L’Ente responsabile degli standard di protezione PCI ha quindi la possibilità di leggere i cookie ogni volta che l’utente si collega al sito Web dell’Ente stesso. Possiamo utilizzare i cookie in molti modi, ad esempio per registrare la password dell’utente in modo che non debba immetterla ogni volta che visita il sito Web, oppure per fornire contenuti specifici di interesse dell’utente e per tenere traccia delle pagine che ha visitato. I cookie ci permettono di utilizzare le informazioni raccolte per personalizzare l’esperienza dell’utente che visita il sito dell’Ente responsabile degli standard di protezione PCI, in modo tale che ogni visita al nostro sito sia quanto più possibile pertinente e utile.

Molti browser danno la possibilità di impostare l’attività dei cookie. L’utente può modificare le preferenze del browser relative alle opzioni disponibili per i cookie. L’utente ha la possibilità di scegliere se accettare tutti i cookie, venire informato della presenza di un cookie oppure rifiutare tutti i cookie. Qualora l’utente decida di rifiutare i cookie, alcune delle funzionalità e dei servizi del nostro sito Web potrebbero non funzionare correttamente, e l’utente non sarà in grado di utilizzare i servizi dell’Ente responsabile degli standard di protezione PCI la cui fruizione richieda una registrazione, oppure dovrà registrarsi nuovamente ogni volta che accede al sito. Molti browser hanno istruzioni relative all’impostazione dell’applicazione per rifiutare i cookie nella sezione “Aiuto” della barra dei menu. Non mettiamo in collegamento le informazioni non personali contenute nei cookie con le informazioni personalmente identificabili senza il permesso dell’utente.

Web beacon

Il sito Web dell’Ente responsabile degli standard di protezione PCI potrebbe inoltre utilizzare i Web beacon per raccogliere informazioni non personali sull’uso da parte dell’utente del nostro sito Web o dei siti Web di sponsor e inserzionisti selezionati, di promozioni o newsletter speciali e di altre attività. Le informazioni raccolte dai Web beacon ci permettono di svolgere un monitoraggio statistico: sul numero di persone che utilizzano il nostro sito Web e i siti degli sponsor selezionati; sul numero di persone che aprono le nostre e-mail; e per quali fini tali attività vengono eseguite. I Web beacon non vengono utilizzati per controllare l’attività dell’utente al di fuori del nostro sito Web e dei siti Web dei nostri sponsor. L’Ente responsabile degli standard di protezione PCI non mette in collegamento le informazioni non personali contenute nei Web beacon con le informazioni personalmente identificabili senza il permesso dell’utente.

Informazioni personali

Le informazioni personali sono informazioni associate al nome dell’utente o alla sua identità personale. L’Ente responsabile degli standard di protezione PCI utilizza le informazioni personali per poter comprendere meglio le esigenze e gli interessi dell’utente, allo scopo di offirgli un servizio migliore. On some PCI Security Standards Council Web pages, you may be able to request and/or download information or materials, subscribe to mailing lists, participate in online discussions, collaborate on documents, provide feedback, submit information into registries, register for events, apply for participation or membership, or join technical committees or working groups. Il genere di informazioni che l’utente ci fornisce tramite queste pagine può includere nome, indirizzo, numero di telefono, indirizzo e-mail, ID utente, password, dati sulla fatturazione o altre informazioni.

Restricted Web Sites and Portals

Information you provide in connection with applying for participation or membership is used to create a corresponding participating organization or member profile, and may be shared with other PCI Security Standards Council member or participant representatives and organizations. Such information may be provided to other participants or members on a secure Web site to encourage and facilitate collaboration, research, and the free exchange of information. PCI Security Standards Council participants and members automatically are added to applicable PCI Security Standards Council mailing lists. From time to time, participant and member information may be shared with event organizers and/or other organizations that provide additional benefits to PCI Security Standards Council participants or members. By providing us with your personal information, you expressly consent to our storing, processing, and distributing such information for these purposes.

Informazioni aziendali

Company information is information that is associated with the name and address of PCI Security Standards Council participant or member organizations and may include data about usage and service operation. The primary representative of any such organization may request usage reports to gauge the extent of their employees' involvement in consortium activities. L’utente dev’essere consapevole del fatto che le informazioni sulla sua partecipazione a comitati tecnici o gruppi di lavoro, ad esempio, possono essere fornite al rappresentante principale della sua azienda e ai membri dello staff dell’Ente responsabile degli standard di protezione PCI.

MODALITÀ DI UTILIZZO DELLE INFORMAZIONI RACCOLTE

L’Ente responsabile degli standard di protezione PCI può utilizzare informazioni non personali per produrre rapporti su fruibilità, prestazioni ed efficacia del suo sito Web. Tali dati possono essere utilizzati per migliorare l’esperienza d’uso, la fruibilità e il contenuto del sito.

The PCI Security Standards Council may use personal information to offer or provide services that support its activities or those of PCI Security Standards Council participants or members, and their collaboration with PCI Security Standards Council, or to provide you with electronic newsletters, announcements, surveys or other information. When accessing restricted PCI Security Standards Council Web pages and portals, your personal user information may be tracked in order to support collaboration, ensure authorized access, and enable communication among participants or members.

Condivisione delle informazioni

L’Ente responsabile degli standard di protezione PCI non vende, affitta o concede in leasing nessuna informazione personale individuale né elenco di indirizzi di e-mail a nessuno per finalità commerciali; l’Ente intraprende iniziative ragionevoli dal punto di vista commerciale per mantenere la sicurezza di queste informazioni. Tuttavia, l’Ente responsabile degli standard di protezione PCI si riserva il diritto di fornire queste informazioni a eventuali organizzazioni con cui l’Ente stesso potrebbe unirsi in futuro o verso cui potrebbe effettuare una cessione allo scopo di consentire a terzi di proseguire, del tutto o in parte, la missione dell’Ente. Ci riserviamo inoltre il diritto di rilasciare informazioni personali per proteggere i nostri sistemi o le nostre attività aziendali, qualora dovessimo avere un ragionevole sospetto che l’utente stia violando le nostre Condizioni d’uso oppure che l’utente abbia dato inizio o partecipato a un’eventuale attività illecita. Inoltre, l’utente dev’essere a conoscenza del fatto che, in determinate circostanze, l’Ente responsabile degli standard di protezione PCI può essere costretto a cedere i dati personali dell’utente stesso in seguito a citazioni in giudizio, mandati o ingiunzioni di altro tipo da parte di organismi giudiziari o governativi.

Coerentemente con l’impostazione open process, l’Ente responsabile degli standard di protezione PCI può gestire archivi pubblicamente accessibili per gran parte delle proprie attività. Ad esempio, pubblicare un messaggio e-mail su una mailing list o su un forum ospitato dall’Ente responsabile degli standard di protezione PCI, iscriversi a una newsletter o registrarsi per uno degli incontri pubblici dell’Ente può portare all’inserimento dell’indirizzo e-mail dell’utente all’interno di uno degli archivi pubblicamente accessibili.

If you are a PCI Security Standards Council participant or member, you should be aware that some items of your personal information may be visible to other PCI Security Standards Council participants and members, and to the public. The PCI Security Standards Council participant and member databases may retain information about your name, email address, company affiliation and such other personal address and identifying data as you choose to supply. That data may be generally visible to other PCI Security Standards Council participants or members, and to the public. Il nome e l’indirizzo e-mail dell’utente, oltre ad altre informazioni fornite, possono essere associati alle registrazioni accessibili al pubblico dell’Ente responsabile degli standard di protezione PCI nell’ambito dei vari comitati, gruppi di lavoro e attività simili dell’Ente a cui l’utente aderisca, in vari ambiti, tra i quali: (i) the permanently-posted attendance and other records of those activities; (ii) documents generated by the activity, which may be permanently archived; and, (iii) along with message content, in the permanent archives of the PCI Security Standards Council's email lists, which also may be public.

L’utente deve tenere presente che eventuali informazioni (comprese informazioni personali) che diffonda nelle sezioni pubbliche del nostro sito Web, come i forum, le message board e i newsgroup, diventano informazioni pubbliche che altri possono raccogliere, diffondere e utilizzare. Poiché non possiamo e non intendiamo controllare le attività altrui, l’utente dovrà porre la massima cautela nel diffondere informazioni circa sé stesso o altri in ambiti pubblici come quelli appena descritti.

Dato l’ambito internazionale dell’Ente responsabile degli standard di protezione PCI, le informazioni personali possono essere visibili a individui di Paesi diversi da quello dell’utente, compresi individui in paesi considerati carenti nella protezione di simili informazioni da parte degli organismi legislativi e regolatori del Paese di residenza dell’utente. In caso di incertezza circa un conflitto fra il presente Trattamento dei dati personali e la legislazione in vigore nel proprio Paese, l’utente non dovrà fornire i suoi dati. Gli utenti nell’Unione Europea devono tenere presente che le loro informazioni saranno trasferite negli USA, un Paese che l’Unione Europea considera carente sotto l’aspetto della protezione dei dati. Tuttavia, in conformità alle legislazioni locali che accolgono la direttiva dell’Unione Europea 95/46/EC del 24 Ottobre1995 sulla protezione degli individui in relazione all’elaborazione dei dati personali e alla libera circolazione dei dati in questione (nel seguito “Direttiva UE sulla privacy”), gli individui che si trovano in Paesi diversi dagli USA che forniscono informazioni personali danno di conseguenza l’assenso all’uso generale di tali informazioni secondo quanto disposto dal presente Trattamento dei dati personali e al trasferimento e/o alla memorizzazione dei dati negli USA.

Chi vuole evitare che le sue informazioni personali vengano raccolte e utilizzate dall’Ente responsabile degli standard di protezione PCI, non deve visitare il sito Web dell’Ente responsabile degli standard di protezione PCI e non deve richiedere lo status di partecipante.

Access to and Accuracy of Information

The PCI Security Standards Council is committed to keeping the personal information of our participating and member organizations accurate. Tutte le informazioni che ci vengono fornite possono essere verificate e modificate. In order to do this, please email us a request at info@pcisecuritystandards.org. We may provide participants and/or members with online access to their own personal profiles, enabling them to update or delete information at any time. To protect your privacy and security, we also may take reasonable steps to verify identity, such as requiring a user ID and password, before granting access to modify personal profile data. Certain areas of the PCI Security Standards Council's Web sites may limit access to specific individuals through the use of passwords or other personal identifiers; a password prompt is your indication that a restricted resource is being accessed.

Sicurezza

The PCI Security Standards Council uses a variety of means to protect personal information provided by users of the Web site, including using firewalls and other security measures on its servers. Tuttavia, nessun server è sicuro al 100%, e bisogna tenerne conto nel momento in cui si forniscono informazioni personali o riservate a qualsiasi sito Web, compreso questo. Much of the personal information is used in conjunction with participation and/or member-level services such as collaboration and discussion, so some types of personal information such as your name, company affiliation, and email address will be visible to other the PCI Security Standards Council participants or members, and to the public. The PCI Security Standards Council assumes no liability for the interception, alteration, use or misuse of the information you provide. L’utente è l’unico responsabile del mantenimento della riservatezza delle proprie informazioni personali. Si deve prestare attenzione quando si visita questo sito Web e si forniscono informazioni personali.

Come rinunciare

Talvolta l’Ente responsabile degli standard di protezione PCI può utilizzare l’e-mail per inviare newsletter, annunci, sondaggi o altre informazioni. Chi non vuole ricevere nessuna di queste comunicazioni, può rinunciare seguendo le indicazioni fornite nelle newsletter e negli annunci elettronici.

Contattaci

Le domande relative al presente Trattamento dei dati personali possono essere inviate all’indirizzo info@pcisecuritystandards.org.

Powered By OneLink