DE policies

Zuletzt aktualisiert: 18. Januar 2023

Ihre Privatsphäre ist uns wichtig. Unser Ziel ist es, Ihnen ein personalisiertes Online-Erlebnis bereitzustellen, das Ihnen die Informationen, Ressourcen und Dienstleistungen bereitstellt, die für Sie am relevantesten und hilfreichsten sind.

Diese Datenschutzrichtlinie (die „Datenschutzrichtlinie“) wurde verfasst, um die datenschutzbezogenen allgemeinen Geschäftsbedingungen zu beschreiben, unter denen der PCI Security Standards Council („PCI SSC“, „wir“, „uns“ oder „unser“) Ihnen seine Webseiten, Websites, Domains, Portale, Register, mobilen Apps, sonstigen Veranstaltungen und Online-Ressourcen sowie die dazugehörigen Materialien (zusammenfassend als „Webseite“ bezeichnet) zur Verfügung stellt, einschließlich, aber nicht beschränkt auf Ressourcen, die zur Bereitstellung unserer Online-Treffen, Veranstaltungen und sonstigen Dienstleistungen oder in Verbindung damit verwendet werden.

Die Datenschutzrichtlinie behandelt unter anderem, wie Daten, die im Zusammenhang mit Ihrer Nutzung der Webseite erhoben werden, gesammelt und verwendet werden können. Wir empfehlen Ihnen dringend, die Datenschutzrichtlinie sorgfältig zu lesen. Durch die Nutzung der Webseite erklären Sie sich mit den Bestimmungen der Datenschutzrichtlinie einschließlich ihrer Anhänge, die hiermit in die Datenschutzrichtlinie aufgenommen werden) einverstanden. Wenn Sie die Bedingungen der Datenschutzrichtlinie nicht akzeptieren, werden Sie aufgefordert, den Zugriff auf die Webseite einzustellen oder deren Nutzung anderweitig zu beenden. Wenn Sie mit der Webseite unzufrieden sind, können Sie sich gerne an uns wenden unter dataprivacy@pcisecuritystandards.org

Die Wartung der Webseite ist ein fortlaufender Prozess, und wir behalten uns vor, die Bestimmungen dieser Datenschutzrichtlinie ohne vorherige Ankündigung zu ändern. Ihre fortgesetzte Nutzung der Webseite nach einer solchen Änderung bedeutet, dass Sie den geänderten Bedingungen ab dem Datum des Inkrafttretens der Änderung zustimmen. Die geltende Datenschutzrichtlinie wird auf der Webseite veröffentlicht, und Sie sollten bei jedem Besuch überprüfen, ob Änderungen vorgenommen wurden.

1. Webseiten und Ressourcen, die unter diese Datenschutzrichtlinie fallen

Diese Datenschutzrichtlinie gilt für alle Webseiten, Websites, Domains, Portale, Register, mobilen Apps und sonstigen Online-Ressourcen von PCI SSC, einschließlich, aber nicht beschränkt auf Ressourcen, die zur Bereitstellung unserer Online-Treffen und -Veranstaltungen oder in Verbindung damit genutzt werden. Ungeachtet des Vorstehenden können wir von Zeit zu Zeit von Benutzern bestimmter Webseiten, Portale oder Ressourcen verlangen, dass sie entsprechenden zusätzlichen Bedingungen („Zusatzbedingungen“) zustimmen, und diese Zusatzbedingungen gelten in dem Umfang, der zur Beilegung ausdrücklicher Widersprüche mit dieser Datenschutzrichtlinie erforderlich ist.

2. Datenschutz für Kinder

Wir verpflichten uns, die Privatsphäre von Kindern zu schützen, und ermutigen Eltern und Erziehungsberechtigte, sich aktiv für die Online-Aktivitäten und Interessen ihrer Kinder zu engagieren. Wir sammeln nicht absichtlich Informationen von Kindern unter 13 Jahren und richten unsere Webseite nicht an Kinder.

3. Links zu Webseiten, die nicht zum PCI Security Standards Council gehören

Die Webseite kann Links zu Webseiten oder mobilen Apps von Dritten enthalten, um unseren Benutzern die Nutzung zu erleichtern. Wenn Sie auf diese Links oder Apps zugreifen, verlassen Sie unsere Webseite. Wir haben keine Kontrolle über diese Webseiten und Apps von Dritten und können nicht garantieren, dass deren Richtlinien und Praktiken mit dieser Datenschutzrichtlinie übereinstimmen. Zum Beispiel können andere Webseiten oder mobile Apps personenbezogene Daten über Sie auf eine andere Weise als in diesem Dokument beschrieben sammeln oder verwenden. Sie sollten daher andere Webseiten und mobile Apps mit Vorsicht nutzen, und Sie tun dies auf eigenes Risiko. Wir ermutigen Sie, die Datenschutzrichtlinie jeder Webseite oder mobilen App zu überprüfen, bevor Sie personenbezogene Daten übermitteln.

4. Arten von Informationen, die wir sammeln

Nicht personenbezogene Daten

Nicht personenbezogene Daten sind Daten über die Nutzung und den Betrieb von Dienstleistungen, die nicht direkt mit einer bestimmten persönlichen Identität in Verbindung stehen. Wir können nicht personenbezogene Daten sammeln und analysieren, um zu bewerten, wie Benutzer die Webseite verwenden.

Aggregierte Informationen

Wir können aggregierte Informationen sammeln, die sich auf Informationen bezieht, die Ihr Computer uns automatisch bereitstellt und die nicht mit Ihnen als bestimmte Person in Verbindung gebracht werden können. Beispiele umfassen Verweisdaten (die Webseites, die Sie unmittelbar vor unserer Website besucht haben), die aufgerufenen Seiten und die Verweildauer auf unserer Webseite. Sie können die von uns gesammelten nicht wesentlichen Informationen kontrollieren, indem Sie die Cookie-Einstellungen verwenden, die beim ersten Aufruf der Webseite angezeigt werden und über die auf jeder Seite unserer Website sichtbaren Steuerelemente zugänglich sind.

Protokolle

Jedes Mal, wenn Sie eine Datei von der Webseite anfordern oder herunterladen, speichern wir möglicherweise Daten zu diesen Vorgängen und Ihre IP-Adresse in einem Protokoll. Wir können diese Informationen verwenden, um Trends zu analysieren, die Webseite zu verwalten, die Bewegungen der Benutzer zu verfolgen und allgemeine demografische Informationen für die Gesamtnutzung oder für andere geschäftliche Zwecke zu sammeln.

Cookies

Unsere Webseite kann eine Funktion Ihres Browsers nutzen, um ein „Cookie“ auf Ihrem Computer zu speichern. Cookies sind kleine Informationspakete, die der Computer einer Webseite auf Ihrem Computer speichert. Die Webseite kann dann die Cookies bei jedem Besuch lesen. Wir können Cookies auf verschiedene Weisen verwenden, beispielsweise um Informationen zu speichern, damit Sie diese nicht bei jedem Besuch unserer Webseite erneut eingeben müssen, um Ihnen auf Ihre Interessen zugeschnittene Inhalte anzubieten und um die von Ihnen besuchten Seiten zu verfolgen. Diese Cookies gestatten es uns, die von uns gesammelten Informationen zu nutzen, um Ihre Webseiten-Erfahrung so anzupassen, dass Ihr Besuch auf unserer Webseite für Sie so relevant und wertvoll wie möglich ist.

Weitere Informationen zu Cookies und wie wir sie verwenden finden Sie in unserem Cookie-Hinweis in Anhang A zu diesem Dokument.

Personenbezogene Daten

„Personenbezogene Daten“ sind Informationen, die mit Ihrer persönlichen Identität in Verbindung stehen und Ihren Namen oder andere personenbezogene Daten enthalten können, anhand derer Sie eindeutig als Person identifiziert werden können. Im Allgemeinen verwenden wir personenbezogene Daten, um Ihre Bedürfnisse und Interessen besser zu verstehen und Ihnen eine bessere Dienstleistung bieten zu können. Die spezifischen Verwendungen der von uns gesammelten personenbezogenen Daten werden auf den Seiten beschrieben, auf denen diese Daten gesammelt werden. Die Arten von personenbezogenen Daten, die Sie uns über die Webseite zur Verfügung stellen, können Name, Adresse, Telefonnummer, E-Mail-Adresse, Benutzerkennungen, Passwörter, IP-Adresse und Rechnungsinformationen umfassen. Die Bereitstellung dieser Informationen kann erforderlich oder angefordert sein, damit Sie Informationen oder Materialien anfordern und/oder herunterladen, Mailinglisten abonnieren, an entsprechenden Online- oder persönlichen Diskussionen oder Veranstaltungen teilnehmen, an Dokumenten mitarbeiten, Feedback geben, Informationen in Register eintragen, sich für Programme, Meetings oder Veranstaltungen anmelden oder daran teilnehmen, sich um eine Teilnahme oder Mitgliedschaft bewerben oder technischen Ausschüssen, Arbeitsgruppen oder Initiativen beitreten können. Wir sammeln diese Informationen, damit wir Sie kontaktieren oder Ihnen angeforderte Materialien zusenden können (z. B. angeforderte Dokumente oder Abonnements für Mailinglisten), Ihnen die Teilnahme an entsprechenden Veranstaltungen und Aktivitäten ermöglichen und Sie uns oder anderen gegenüber identifizieren können (z. B. bei Anmeldungen zur Registrierung oder Teilnahme an Treffen oder Veranstaltungen oder zum Beitritt zu Ausschüssen, zur Teilnahme an Programmen oder Online-Diskussionen oder zum Herunterladen von Materialien von der Webseite und zur Ausführung entsprechender Lizenzen) und Ihnen die angeforderten Dienstleistungen oder Materialien in Rechnung stellen können. Sie können sich jederzeit dafür entscheiden, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen, jedoch schränkt dies Ihre Möglichkeiten zur Teilnahme an diesen Aktivitäten oder zur Inanspruchnahme dieser Dienstleistungen ein.

Personenbezogene Daten werden nicht länger gespeichert, als es für die Zwecke, für die sie gesammelt wurden, erforderlich ist und im Allgemeinen bewahren wir personenbezogene Daten für einen Zeitraum von 3 Jahren auf, oder wenn Sie eine Qualifikation oder ein Vertragsverhältnis mit uns haben, bewahren wir diese Daten für einen Zeitraum von 3 Jahren nach Beendigung dieser Qualifikation oder dieses Vertragsverhältnisses auf. In einigen Fällen ist es für uns nicht möglich, im Voraus anzugeben, wie lange Ihre personenbezogenen Daten gespeichert werden. Ungeachtet dessen können wir Ihre personenbezogenen Daten speichern, verarbeiten und nutzen, wenn dies zur Erfüllung einer gesetzlichen oder vertraglichen Verpflichtung, der wir unterliegen, zum Schutz Ihrer lebenswichtigen Interessen oder der lebenswichtigen Interessen einer anderen Person oder für andere berechtigte Interessen erforderlich ist.

5. Eingeschränkte Webseiten und Portale

Die von Ihnen im Zusammenhang mit der Beantragung einer Teilnahme oder Mitgliedschaft bereitgestellten Informationen können zur Erstellung eines entsprechenden Teilnehmer- oder Mitgliederprofils oder zur Ermöglichung der Teilnahme an entsprechenden Aktivitäten verwendet und an andere PCI SSC-Mitglieder oder Teilnehmervertreter und -organisationen weitergegeben werden. Solche Informationen können anderen Teilnehmern oder Mitgliedern auf sichere Weise bereitgestellt werden, um die Zusammenarbeit, Online-Diskussionen, Recherchen und den freien Informationsaustausch zu fördern und zu erleichtern. PCI SSC-Teilnehmer und -Mitglieder werden automatisch in die entsprechenden PCI SSC-Mailinglisten aufgenommen. Von Zeit zu Zeit können Teilnehmer- und Mitgliederdaten an Veranstalter und/oder andere Organisationen weitergegeben werden, die unseren Teilnehmern oder Mitgliedern zusätzliche Vorteile bieten. Wenn Sie uns Ihre personenbezogenen Daten im Zusammenhang mit Veranstaltungen, die PCI SSC organisiert oder veranstaltet, zur Verfügung stellen, verwenden wir diese Daten, um unseren vertraglichen Verpflichtungen gegenüber den Veranstaltern und anderen Parteien im Zusammenhang mit diesen Veranstaltungen nachzukommen. Gegebenenfalls holen wir Ihre Zustimmung auch ausdrücklich zum Zeitpunkt der Sammlung ein.

6. Treffen und Veranstaltungen

Informationen, die Sie im Zusammenhang mit Veranstaltungen oder Initiativen oder bei der Anmeldung zu Veranstaltungen oder Initiativen bereitstellen, wie beispielsweise unseren Gemeinschaftstreffen, Rathaustreffen, Arbeitsgruppen, Arbeitsgruppen, speziellen Interessengruppen, Aufforderungen zur Stellungnahme und ähnlichen Veranstaltungen und Initiativen, unabhängig davon, ob diese persönlich oder online stattfinden, können Ihren Namen, Ihre E-Mail-Adresse, den Namen Ihres Unternehmens und die Art Ihres Unternehmens umfassen. Diese Informationen werden verwendet, um unseren vertraglichen Verpflichtungen gegenüber den Veranstaltern oder Betreibern der Veranstaltungen oder Initiativen und anderen Parteien im Zusammenhang mit diesen Veranstaltungen und Initiativen nachzukommen, einschließlich der Durchführung solcher Veranstaltungen und der Erleichterung Ihrer Teilnahme, und können zu diesem Zweck und wie oben unter „Eingeschränkte Websites und Portale” beschrieben verwendet und an unsere Auftragnehmer oder andere Veranstaltungsteilnehmer weitergegeben werden. Darüber hinaus werden wir Sie zum Zeitpunkt der Bereitstellung dieser Informationen gegebenenfalls um Ihre Zustimmung zur Speicherung, Verarbeitung, Weitergabe und Nutzung dieser Daten für die Zwecke bitten, für die sie bereitgestellt werden. Im Zusammenhang mit solchen Veranstaltungen können wir auch zusätzliche Informationen wie Adresse, Unternehmenszugehörigkeit, Anzahl der Unternehmensmitarbeiter und andere Unternehmensinformationen anfordern, die für Marketingzwecke verwendet und an Veranstaltungssponsoren weitergegeben werden können. Die Zustimmung zu einer solchen Verwendung dieser zusätzlichen Informationen wird zum Zeitpunkt der Sammlung der Informationen eingeholt. Alle im Zusammenhang mit solchen Veranstaltungen gesammelten Daten werden gemäß den geltenden Bestimmungen dieser Datenschutzrichtlinie gespeichert.

7. Unternehmensinformationen

Unternehmensinformationen sind Informationen, die mit dem Namen und der Adresse unserer Teilnehmer, Mitglieder und anderer Interessenvertretern oder Benutzerorganisationen in Verbindung stehen und Daten über die Nutzung und den Betrieb von Dienstleistungen enthalten können. Der Hauptvertreter einer solchen Organisation kann begrenzte Nutzungsberichte anfordern, um das Ausmaß der Beteiligung seiner Mitarbeiter an unseren Aktivitäten zu beurteilen. Sie sollten sich bewusst sein, dass Informationen über Ihre Teilnahme an technischen Ausschüssen, Arbeitsgruppen und Online-Diskussionen und -Veranstaltungen beispielsweise dem Hauptvertreter Ihres Unternehmens und den Mitarbeitern des PCI SSC zugänglich gemacht werden können.

8. Wie wir Ihre Daten verwenden

Wir können nicht personenbezogene Daten, die aggregiert wurden, für Berichte über die Webseiten-Aktivität, Benutzerfreundlichkeit, Leistung, Effektivität oder Teilnahme verwenden. Sie können verwendet werden, um die Benutzerfreundlichkeit, den Inhalt und das Erlebnis auf der Webseite zu verbessern oder für zukünftige Aktivitäten genutzt werden.

Wir können personenbezogene Daten verwenden, um Dienstleistungen anzubieten oder bereitzustellen, die unsere Aktivitäten oder die unserer Teilnehmer, Mitglieder, Interessenvertreter oder anderer Benutzer sowie deren Zusammenarbeit mit uns unterstützen, oder um Ihnen elektronische Newsletter, Ankündigungen, Umfragen oder andere Informationen zukommen zu lassen. Beim Zugriff auf eingeschränkte PCI SSC-Webseiten, Portale oder Aktivitäten können Ihre persönlichen Benutzerdaten verwendet oder nachverfolgt werden, um die Zusammenarbeit zu unterstützen, den autorisierten Zugriff sicherzustellen und die Kommunikation zwischen Teilnehmern oder Mitgliedern zu ermöglichen.

9. Informationsaustausch

Wir verkaufen, vermieten oder verleasen keine personenbezogenen Daten oder E-Mail-Adresslisten von Einzelpersonen zu Marketingzwecken an Dritte und ergreifen wirtschaftlich angemessene Maßnahmen, um die Sicherheit dieser Daten zu gewährleisten. Wir werden in Zukunft keine der oben genannten Maßnahmen ergreifen, ohne Sie darüber zu informieren und Ihnen die Möglichkeit zu geben, sich gemäß den gesetzlichen Bestimmungen abzumelden oder anzumelden. Ebenso bieten wir keine finanziellen Anreize im Zusammenhang mit der Sammlung, Verwendung oder Weitergabe Ihrer personenbezogenen Daten. Wir behalten uns jedoch das Recht vor, solche Informationen an jede Organisation weiterzugeben, mit der PCI SSC in Zukunft fusionieren könnte oder an die PCI SSC Daten übertragen könnte, damit ein Dritter unsere Mission oder Aktivitäten ganz oder teilweise fortsetzen kann. Wir behalten uns außerdem das Recht vor, personenbezogene Daten weiterzugeben, um unsere Systeme oder unser Geschäft zu schützen, wenn wir Grund zu der Annahme haben, dass Sie gegen geltende Nutzungsbedingungen verstoßen oder wenn wir Grund zu der Annahme haben, dass Sie illegale Aktivitäten initiiert oder daran teilgenommen haben. Bitte beachten Sie außerdem, dass wir unter bestimmten Umständen verpflichtet sein können, Ihre personenbezogenen Daten aufgrund gerichtlicher oder behördlicher Vorladungen, Haftbefehle oder anderer Anordnungen offenzulegen.

Im Einklang mit unserem offenen Verfahren können wir für die überwiegende Mehrheit unserer Aktivitäten öffentlich zugängliche Archive führen. Zum Beispiel kann das Posten einer E-Mail-Nachricht in einer von PCI SSC gehosteten Mailingliste oder einem Diskussionsforum, das Einreichen einer Anfrage für Feedback zu Kommentaren oder die Anmeldung zu einer unserer öffentlichen oder anderen Veranstaltungen dazu führen, dass Ihre personenbezogenen Daten Teil entsprechender öffentlich zugänglicher Archive werden.

Wenn Sie Teilnehmer oder Mitglied des PCI Security Standards Council sind, sollten Sie sich bewusst sein, dass einige Ihrer personenbezogenen Daten für andere Teilnehmer und Mitglieder sowie für die Öffentlichkeit sichtbar sein können. Unsere Teilnehmer- und Mitgliederdatenbanken können Informationen über Ihren Namen, Ihre E-Mail-Adresse, Ihre Unternehmenszugehörigkeit und andere persönliche Adressdaten, identifizierende Daten sowie alle zuvor bereitgestellten Daten enthalten, die Sie freiwillig angegeben haben. Diese Daten können für andere Teilnehmer oder Mitglieder sowie für die Öffentlichkeit allgemein sichtbar sein. Ihr Name, Ihre E-Mail-Adresse und andere von Ihnen angegebene Informationen können auch in öffentlich zugänglichen Aufzeichnungen unserer verschiedenen Ausschüsse, Arbeitsgruppen, Online-Veranstaltungen und -Diskussionen sowie ähnlichen Aktivitäten, an denen Sie teilnehmen, an verschiedenen Orten enthalten sein, darunter: (i) die dauerhaft veröffentlichten Anwesenheitslisten und andere Aufzeichnungen dieser Aktivitäten; (ii) Dokumente, die im Rahmen der Aktivität erstellt wurden und dauerhaft archiviert werden können; und (iii) zusammen mit dem Inhalt der Nachrichten in den dauerhaften Archiven unserer E-Mail-Listen, die ebenfalls öffentlich zugänglich sein können.

Bitte beachten Sie, dass alle Informationen (einschließlich personenbezogener Daten), die Sie in öffentlichen Bereichen der Webseite oder im Zusammenhang mit öffentlichen oder breit angelegten Aktivitäten wie Foren (persönlich oder online), Message Boards, Newsgroups und anderen Aktivitäten offenlegen, zu öffentlich oder allgemein zugänglichen Informationen werden können, die andere sammeln, verbreiten und verwenden können. Da wir die Handlungen anderer nicht kontrollieren können und auch nicht kontrollieren, sollten Sie Vorsicht walten lassen, wenn Sie sich entscheiden, Informationen über sich selbst oder andere in Foren oder anderen Aktivitäten wie diesen preiszugeben.

Angesichts der internationalen Reichweite des PCI Security Standards Council können personenbezogene Daten für Personen außerhalb Ihres Wohnsitzlandes sichtbar sein, einschließlich Personen in Ländern, deren Datenschutzgesetze und -vorschriften nach den Maßstäben Ihres Landes als unzureichend angesehen werden, um ein angemessenes Schutzniveau für solche Daten zu gewährleisten. Wenn Sie sich nicht sicher sind, ob diese Datenschutzrichtlinie im Widerspruch zu geltenden lokalen Vorschriften steht, sollten Sie Ihre Daten nicht übermitteln.

Ihre personenbezogenen Daten werden niemals für direkte Marketingzwecke verwendet, obwohl wir Sie möglicherweise kontaktieren, um eine Anfrage Ihrerseits bezüglich Informationen zu einer von uns angebotenen Dienstleistung, Veranstaltung oder Aktivität zu bearbeiten.

Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten vom PCI Security Standards Council gesammelt und verwendet werden, besuchen oder nutzen Sie bitte nicht unsere Webseite, beantragen Sie keine Teilnehmer- oder Mitgliedschaft und beteiligen Sie sich nicht an Aktivitäten des PCI SSC.

10. Zugriff und Genauigkeit von Informationen

Wir verpflichten uns, die personenbezogenen Daten unserer teilnehmenden und Mitgliedsorganisationen sowie anderer Webseiten-Benutzer korrekt zu halten. Alle Informationen, die Sie uns übermittelt haben, können überprüft, geändert und gelöscht werden (im Einklang mit den gesetzlichen Aufbewahrungspflichten). Um dies zu tun, senden Sie uns bitte eine Anfrage per E-Mail an dataprivacy@pcisecuritystandards.org. Wir können Teilnehmern, Mitgliedern und/oder anderen Personen Online-Zugriff auf ihre persönlichen Profile gewähren, sodass sie jederzeit Informationen aktualisieren oder löschen können. Zum Schutz Ihrer Privatsphäre und Sicherheit können wir auch angemessene Maßnahmen zur Identitätsprüfung ergreifen, beispielsweise die Abfrage einer Benutzer-ID und eines Passworts, bevor Sie auf Ihre persönlichen Profildaten zugreifen und diese ändern können. Bestimmte Bereiche der Webseite können den Zugriff auf bestimmte Personen durch die Verwendung von Passwörtern oder anderen persönlichen Identifikationsmerkmalen beschränken. Eine Passwortabfrage ist ein Hinweis darauf, dass Sie auf eine eingeschränkte Ressource zugreifen.

11. Sicherheit

Wir setzen verschiedene Mittel ein, um die von den Benutzern der Webseite bereitgestellten personenbezogenen Daten zu schützen, darunter Firewalls und andere Sicherheitsmaßnahmen auf unseren Servern. Kein Server ist jedoch 100 % sicher, und Sie sollten dies berücksichtigen, wenn Sie persönliche oder vertrauliche Informationen über sich selbst oder andere auf der Webseite oder anderswo übermitteln. Ein Großteil der von uns gesammelten personenbezogenen Daten wird in Verbindung mit der Teilnahme und/oder mit Dienstleistungen für Mitglieder wie Zusammenarbeit und Diskussionen verwendet, sodass bestimmte Arten von personenbezogenen Daten wie Ihr Name, Ihre Unternehmenszugehörigkeit und Ihre E-Mail-Adresse für andere Teilnehmer oder Mitglieder des PCI Security Standards Council sowie für die Öffentlichkeit sichtbar sind. Wir übernehmen keine Haftung für das Abfangen, die Veränderung, die Verwendung oder den Missbrauch der von Ihnen bereitgestellten Informationen. Sie allein sind für die Geheimhaltung Ihrer persönlichen Daten verantwortlich. Bitte seien Sie vorsichtig, wenn Sie auf die Webseite zugreifen und anderweitig personenbezogene Daten bereitstellen.

12. Abmeldung

Von Zeit zu Zeit senden wir Ihnen möglicherweise elektronische Newsletter, Ankündigungen, Umfragen oder andere Informationen per E-Mail zu. Wenn Sie keine oder nur bestimmte dieser Mitteilungen erhalten möchten, können Sie sich abmelden, indem Sie den Anweisungen in den elektronischen Newslettern und Ankündigungen folgen.

13. Datenschutzrechte in Kalifornien

Gemäß dem California Consumer Privacy Act von 2018 („CCPA“), dem California Privacy Rights and Enforcement Act („CPRA“) und anderen Datenschutzgesetzen Kaliforniens haben Einwohner Kaliforniens bestimmte Rechte in Bezug auf die Sammlung, Verwendung und Weitergabe ihrer personenbezogenen Daten durch Unternehmen, die die geltenden Anforderungen erfüllen. Wenn Sie beispielsweise in Kalifornien ansässig sind, haben Sie das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten wir über Sie gesammelt haben, und auf diese Daten zuzugreifen. Sie haben auch das Recht, die Löschung Ihrer personenbezogenen Daten anzufordern, wobei gesetzliche Ausnahmen es uns jedoch gestatten können, bestimmte personenbezogene Daten ungeachtet Ihres Löschungsantrags aufzubewahren und zu verwenden. Weitere Informationen zu diesen Rechten und Gesetzen finden Sie in unserer Datenschutzerklärung für Einwohner Kaliforniens in Anhang B zu diesem Dokument.

14. Datenschutzgesetze

Je nach Bundesstaat, Land oder Region, in dem/der Sie sich befinden oder wohnen (Ihre „Gerichtsbarkeit“), haben Sie möglicherweise zusätzlich zu den in dieser Datenschutzrichtlinie beschriebenen Rechten bestimmte Rechte gemäß der Datenschutz-Grundverordnung („DSGVO“) oder anderen Gesetzen Ihrer Gerichtsbarkeit in Bezug auf den Datenschutz und den Schutz personenbezogener Daten. Personenbezogene Daten, die Sie auf oder über die Webseite oder anderweitig im Zusammenhang mit unseren Aktivitäten bereitstellen, werden nur mit Ihrer Zustimmung oder zur Erfüllung unserer vertraglichen Verpflichtungen gesammelt und können gemäß dieser Zustimmung außerhalb Ihres Rechtsraums an das PCI Security Standards Council (oder an Computerserver, die für das PCI Security Standards Council betrieben werden) übermittelt werden.

Im Allgemeinen haben Sie gemäß der DSGVO, wenn Sie im Europäischen Wirtschaftsraum („EWR“) oder im Vereinigten Königreich leben, folgende Rechte:

• Zugriff auf Ihre personenbezogenen Daten anzufordern
• unvollständige oder unrichtige personenbezogene Daten berichtigen zu lassen
• Ihre personenbezogenen Daten löschen zu lassen
• unsere Nutzung Ihrer personenbezogenen Daten auszusetzen oder einzuschränken oder Ihre Einwilligung zu widerrufen, und wenn dieser Antrag nicht respektiert wird, Widerspruch einzulegen
• eine Kopie Ihrer personenbezogenen Daten anzufordern
• sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass Ihre Rechte gemäß der DSGVO nicht respektiert werden
• anzufordern, die automatisierten Entscheidungsfindung auf Grundlage Ihrer personenbezogenen Daten zur Entscheidungsfindung über Sie abzulehnen, wenn diese Entscheidungsfindung Sie erheblich beeinträchtigt oder rechtliche Folgen hat.

Sollten Sie eine Kopie Ihrer personenbezogenen Daten anfordern, werden wir Ihnen eine Kopie bereitstellen. Die erste Kopie wird kostenlos bereitgestellt, für weitere Exemplare kann jedoch eine angemessene Gebühr erhoben werden. Sollten Sie die Löschung Ihrer personenbezogenen Daten anfordern, wird der PCI Security Standards Council dies in der Regel so schnell wie möglich tun, wobei Ihr Recht auf Löschung Ihrer personenbezogenen Daten jedoch Ausnahmen unterliegt, wie beispielsweise der Einhaltung einer gesetzlichen Verpflichtung oder der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzgesetze verstößt, haben Sie das Recht, eine Beschwerde bei einer für den Datenschutz zuständigen Aufsichtsbehörde einzureichen. Sie können dies in dem Vereinigten Königreich oder dem EWR-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsortes oder des Ortes der mutmaßlichen Rechtsverletzung tun.

Bitte beachten Sie, dass sich unsere Server in den Vereinigten Staaten befinden, deren Datenschutzstandards von der Europäischen Union als unzureichend angesehen werden. Wenn Sie uns über die Webseite Informationen zur Verfügung stellen, übermitteln Sie diese Informationen somit an uns in den Vereinigten Staaten. Sie sollten auch beachten, dass Ihre personenbezogenen Daten, wenn Sie sich in einem Land außerhalb der Vereinigten Staaten befinden (einschließlich, aber nicht beschränkt auf das Vereinigte Königreich oder das EWR), außerhalb Ihres Landes, einschließlich in die Vereinigten Staaten, übertragen und/oder erfasst, gespeichert, verarbeitet und/oder verwendet werden können. Dies kann beispielsweise der Fall sein, wenn personenbezogene Daten einer Person im Vereinigten Königreich oder im EWR an unsere Server in den Vereinigten Staaten oder in einem anderen Land außerhalb des Vereinigten Königreichs oder des EWR übertragen werden. Solche Länder verfügen möglicherweise nicht über ähnliche Datenschutzgesetze wie das Vereinigte Königreich, das EWR oder Ihr Land. Wenn wir Ihre Daten auf diese Weise außerhalb des Vereinigten Königreichs oder des EWR übertragen, werden wir Maßnahmen ergreifen, um sicherzustellen, dass angemessene Sicherheitsvorkehrungen getroffen werden, damit Ihre Datenschutzrechte gemäß dieser Richtlinie weiterhin geschützt sind, darunter die folgenden:

• Daten, die an unsere Webseite oder unser Portal gesendet werden, sind bei der Übertragung über offene, öffentliche Netzwerke durch TLS und starke kryptografische Algorithmen geschützt.
• Die auf unserer Webseite oder unserem Portal gespeicherten Daten werden durch vollständige Festplattenverschlüsselung und strenge Zugriffskontrollen geschützt. Darüber hinaus werden sensible Kundendateien, die auf unser Portal hochgeladen werden, separat mit eindeutigen Verschlüsselungsschlüsseln pro Datei verschlüsselt. Alle Verschlüsselungsschlüssel verwenden starke Kryptografie und sind durch rollenbasierte Zugriffskontrollen geschützt.
• Wir führen mindestens einmal pro Quartal und nach jeder wesentlichen Änderung Schwachstellenscans unserer Infrastruktur (einschließlich unserer Webseite und unseres Portals) durch.
• Wir führen mindestens einmal jährlich und nach jeder wesentlichen Änderung Penetrationstests für unsere Infrastruktur (einschließlich unserer Webseite und unseres Portals) durch.

15. Kontakt zu uns

Wenn Sie Fragen oder Bedenken zu dieser Richtlinie oder Ihren personenbezogenen Daten haben oder eines der oben genannten Rechte ausüben möchten, wenden Sie sich bitte über das Datenschutzprogramm an den PCI Security Standards Council unter:

Gebührenfreie Telefonnummer #: E-Mail: Postanschrift:

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Zu Händen von: Leiter Technologie, Infrastruktur und Datenschutz

Anhang A und B folgen.

Anhang A

COOKIE-HINWEIS

Dieser Cookie-Hinweis stellt Ihnen Informationen bereit, wie wir „Cookies“ oder ähnliche Technologien in Verbindung mit unserer Webseite, anderen Online-Ressourcen und jedem Element der vorgenannten (jeweils eine „Dienstleistung“) verwenden, um zu verstehen, wie Sie mit den Dienstleistungen interagieren, Ihre Erfahrung zu verbessern und Ihnen die Nutzung bestimmter damit verbundener Funktionen zu ermöglichen. Dieser Hinweis stellt auch Informationen darüber bereit, wie Dritte solche Technologien im Zusammenhang mit dem Betrieb unserer Dienstleistungen verwenden können.

1. Über diesen Cookie-Hinweis

Diese Cookie-Hinweis gilt, wenn Sie eine unserer Dienstleistungen nutzen, und können durch zusätzliche Cookie-Hinweise oder Bedingungen ergänzt werden, die in bestimmten Bereichen der Dienstleistungen oder während unserer Interaktionen mit Ihnen bereitgestellt werden.

2. Verwendung von Cookies

Cookies sind kleine Datenpakete (Textdateien), die von den von Ihnen besuchten Webseiten oder von den von Ihnen verwendeten Anwendungen auf Ihrem Computer oder Gerät gespeichert werden. Cookies werden weit verbreitet verwendet, um Websites und Anwendungen funktionsfähig zu machen oder ihre Effizienz zu steigern. Sie helfen dabei, bestimmte Informationen über Sie zu speichern, entweder für die Dauer Ihres Besuchs (mithilfe eines „Sitzungscookies“) oder für wiederholte Besuche (mithilfe eines „dauerhaften Cookies“).

Nachfolgend finden Sie eine Übersicht über die Erstanbieter- und Drittanbieter-Cookies, die wir innerhalb unserer Dienstleistungen verwenden, sowie die Zwecke, für die wir sie verwenden. Erstanbieter-Cookies sind Cookies, die unsere Webseite Ihren Browser auffordert, sie auf Ihrem Gerät zu speichern, wenn Sie die Webseite besuchen, um Informationen über Sie zu speichern, wie Ihre Sprachpräferenz oder Anmeldeinformationen. Drittanbieter-Cookies sind Cookies, die von einer anderen Domain als der Domain der von Ihnen besuchten Webseite stammen und zur Verwaltung von Anmeldeinformationen, Cookie-Einstellungen sowie für unsere Werbe- und Marketingzwecke verwendet werden. Wir stellen Ihnen Kontrollen bereit, mit denen Sie die Verwendung von Cookies auf unserer Webseite verwalten können.

Wir klassifizieren Cookies in die in Abschnitt 3 unten aufgeführten Kategorien.

3. Die auf dieser Website verwendeten Kategorien von Cookies sind wie folgt:

• Wesentliche / unbedingt notwendige Cookies: Diese Cookies speichern keine personenbezogenen Daten. Sie sind jedoch für das Funktionieren der Dienstleistung erforderlich und können in unseren Systemen nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf Ihre Handlungen gesetzt, die einer Anfrage nach Dienstleistungen gleichkommen, wie z. B. das Festlegen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie darauf hinweist. Ohne diese Cookies funktionieren jedoch einige oder alle von Ihnen angeforderten Dienstleistungen möglicherweise nicht ordnungsgemäß.

• Leistungscookies: Dies sind Analyse- und Forschungs-Cookies, mit denen wir Besuche zählen und den Datenverkehr messen können, um die Leistung unserer Dienstleistungen zu messen und zu verbessern. Sie helfen uns auch dabei, herauszufinden, welche Seiten am beliebtesten und welche am wenigsten beliebt sind, und zu sehen, wie sich Besucher auf der Webseite oder in der Anwendung bewegen. Dies hilft uns, die Funktionsweise unserer Dienstleistungen zu verbessern und die Benutzererfahrung zu optimieren. Alle durch diese Cookies gesammelten Informationen werden in aggregierter und anonymisierter Form verarbeitet. Sie können diese Cookies mithilfe der Ihnen zur Verfügung gestellten Kontrollen deaktivieren. Das Blockieren dieser Cookies hat keine Auswirkungen auf die Ihnen angebotenen Dienstleistungen.

• Funktionalitäts-Cookies: Diese Cookies gestatten es unseren Dienstleistungen, erweiterte Funktionen und Personalisierungen anzubieten, wie beispielsweise das Speichern Ihrer Auswahl und Ihrer Kontoeinstellungen, und verbesserte, persönlichere Funktionen bereitzustellen. Diese Cookies können von uns oder von Drittanbietern gesetzt werden, deren Dienstleistungen wir auf unseren Seiten hinzugefügt haben. Sie können diese Cookies deaktivieren, aber ohne sie funktionieren einige oder alle von Ihnen angeforderten Dienstleistungen möglicherweise nicht vollständig.

• Targeting-Cookies: Diese Dateien oder Codes können entweder direkt oder über unsere Werbepartner, Social-Media-Funktionen, auf unserer Webseite, in unseren E-Mails oder in mobilen Anwendungen enthalten sein, um Ihre Interaktion mit uns aufzuzeichnen, damit wir unsere Dienstleistungen für Sie besser analysieren und verbessern können und wir verwenden diese Informationen, um die Webseite und die Ihnen angezeigte Werbung besser auf Ihre Interessen abzustimmen. Sie können diese Cookies deaktivieren. Das Blockieren dieser Cookies hat keine Auswirkungen auf die Ihnen angebotenen Dienstleistungen, kann jedoch die Ihnen angezeigte gezielte Werbung einschränken oder unsere Möglichkeiten begrenzen, die Webseite an Ihre Bedürfnisse anzupassen.

Spezifische Cookies, die wir derzeit im Zusammenhang mit den Dienstleistungen verwenden, sind am Ende dieser Cookie-Mitteilung aufgeführt.

4. So lehnen Sie die Verwendung von Cookies ab

Sie können jede Cookie-Kategorie (mit Ausnahme der wesentlichen / unbedingt notwendigen Cookies) verwalten, wenn Sie die PCI SSC-Webseite (www.pcisecuritystandards.org), nutzen, indem Sie auf das Cookie-Kontrollsymbol unten links auf unserer Homepage klicken.

Sie können auch verhindern, dass Ihr Browser bestimmte Cookies akzeptiert, den Browser dazu veranlassen, Ihre Zustimmung einzuholen, bevor ein neues Cookie in Ihren Browser platziert wird, oder Cookies vollständig blockieren, indem Sie die entsprechenden Einstellungen im Menü für die Datenschutzeinstellungen Ihres Browsers vornehmen.

5. Änderungen

Wir können diesen Cookie-Hinweis von Zeit zu Zeit aktualisieren. Alle Änderungen werden auf dieser Seite mit einem aktualisierten Überarbeitungsdatum veröffentlicht.

6. Kontakt

Weitere Informationen zur Sammlung und Verwendung personenbezogener Daten, einschließlich Einzelheiten zu Ihren Rechten oder Kontaktdaten, finden Sie in unserer Datenschutzrichtlinie.

Wenn Sie Fragen oder Bedenken zu dieser Cookie-Mitteilung haben, wenden Sie sich bitte über unser Datenschutzprogramm an uns unter:

Gebührenfreie Telefonnummer #: E-Mail: Postanschrift:

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Zu Händen von: Leiter Technologie, Infrastruktur und Datenschutz

Sofern dies anwendbar ist, können Sie auch eine Beschwerde bei der Datenschutzbehörde in der jeweiligen Gerichtsbarkeit einreichen.

COOKIE-LISTE

Wesentliche / unbedingt notwendige Cookies

www.pcisecuritystandards.org

• PHPSESSID: Sitzungscookie

programs.pcissc.org

• ASP.NET_SessionId: Sitzungscookie
• pciAdmin: Sitzungscookie
• AWSALB: AWS Load Balancer-Cookie
• AWSALBCORS: AWS Load Balancer-Cookie

Funktionale Cookies

www.pcisecuritystandards.org

• cookiecontrol: verfolgt die Annahme/Ablehnung der Datenschutzerklärung und die Verwendung von Targeting-Cookies
• notification_bar: verfolgt das Schließen der Benachrichtigungsleiste

programs.pcissc.org

• session-timeout-cookie: verfolgt das Ablaufdatum der Sitzung

auth.pcissc.org

• auth0: Wird verwendet, um die Auth0 Single Sign-On-Sitzungsebene zu implementieren.
• auth0_compat: Fallback-Cookie für Single Sign-On in Browsern, die das Attribut „sameSite=None“ nicht unterstützen.
• auth0-mf: Wird verwendet, um das Vertrauensniveau für ein bestimmtes Gerät festzulegen.
• auth0-mf_compat: Fallback-Cookie für Multi-Faktor-Authentifizierung in Browsern, die das Attribut „sameSite=None“ nicht unterstützen.
• a0_users:sess: Wird für den CSRF-Schutz in klassischen universellen Anmeldeabläufen verwendet.
• a0_users:sess.sig: Wird für den CSRF-Schutz in klassischen universellen Anmeldeabläufen verwendet.
• did: Geräteidentifizierung zum Schutz vor Angriffen.
• did_compat: Fallback-Cookie für Anomalieerkennung in Browsern, die das Attribut „sameSite=None“ nicht unterstützen.

Targeting-Cookies

www.pcisecuritystandards.org

• _ga = Google Analytics, nur wenn Targeting-Cookies akzeptiert werden
• _gid = Google Analytics, nur wenn Targeting-Cookies akzeptiert werden
• _parsely_visitor, nur wenn Targeting-Cookies akzeptiert werden
• _parsely_session, nur wenn Targeting-Cookies akzeptiert werdenaccepted

 

Anhang B

DATENSCHUTZERGÄNZUNG FÜR EINWOHNER VON KALIFORNIEN

Diese DATENSCHUTZERGÄNZUNG FÜR EINWOHNER KALIFORNIENS (die „Datenschutzerklärung“) ergänzt die in unserer Datenschutzrichtlinie enthaltenen Informationen und gilt ausschließlich für Besucher und andere Personen, die im Bundesstaat Kalifornien wohnen („Nutzer“ oder „Sie“). Wir verabschieden diese Erklärung im Zusammenhang mit dem California Consumer Privacy Act von 2018 („CCPA“), dem California Privacy Rights and Enforcement Act („CPRA“) und anderen kalifornischen Datenschutzgesetzen. Alle in diesen Gesetzen definierten Begriffe haben in dieser Erklärung dieselbe Bedeutung.

Informationen, die wir sammeln

Wir sammeln Informationen, die eine bestimmte Person oder ein bestimmtes Gerät identifizieren, sich darauf beziehen, es beschreiben, darauf verweisen, damit in Verbindung gebracht werden können oder direkt oder indirekt mit dieser Person oder diesem Gerät in Verbindung gebracht werden könnten („personenbezogene Daten“). Insbesondere haben wir in den letzten 12 Monaten die folgenden Kategorien personenbezogener Daten von Benutzern gesammelt:

Kategorie	Beispiele	Gesammelt
A. Kennungen.	Echter Name, Pseudonym, Postanschrift, eindeutige persönliche Kennung, Online-Kennung, Internetprotokolladresse, E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Passnummer oder andere ähnliche Kennungen.	JA
B. Kategorien personenbezogener Daten, die im kalifornischen Gesetz über Kundendaten (Cal. Civ. Code § 1798.80(e)) aufgelistet sind.	Name, Unterschrift, Sozialversicherungsnummer, körperliche Merkmale oder Beschreibung, Adresse, Telefonnummer, Passnummer, Führerscheinnummer oder Nummer des Personalausweises, Versicherungsnummer, Ausbildung, Beschäftigung, Beschäftigungsgeschichte, Bankkontonummer, Kreditkartennummer, Debitkartennummer oder sonstige Finanzinformationen, medizinische Informationen oder Krankenversicherungsinformationen. Einige personenbezogene Daten dieser Kategorie können sich mit anderen Kategorien überschneiden.	JA
C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht.	Alter (40 Jahre oder älter), Rasse, Hautfarbe, Abstammung, nationale Herkunft, Staatsangehörigkeit, Religion oder Weltanschauung, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder Geburt und damit verbundene Gesundheitszustände), sexuelle Orientierung, Veteranen- oder Militärstatus, genetische Informationen (einschließlich familiärer genetischer Informationen).	JA
D. Kommerzielle Informationen.	Aufzeichnungen über persönliches Eigentum, gekaufte, erworbene oder in Betracht gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Verbrauchsgeschichten oder -tendenzen.	JA
E. Biometrische Informationen.	Genetische, physiologische, verhaltensbezogene und biologische Merkmale oder Aktivitätsmuster, die zur Erstellung einer Vorlage oder anderer Kennungen oder identifizierender Informationen verwendet werden, wie Fingerabdrücke, Gesichtsabdrücke und Stimmabdrücke, Iris- oder Netzhautscans, Tastenanschläge, Gangart oder andere körperliche Muster sowie Schlaf-, Gesundheits- oder Trainingsdaten.	NEIN
F. Internet oder andere ähnliche Netzwerkaktivitäten.	Browserverlauf, Suchverlauf, Informationen über die Interaktion eines Benutzers mit einer Webseite, einer Anwendung oder einer Werbung.	JA
G. Geolokalisierungsdaten.	Physischer Standort oder Bewegungen.	NEIN
H. Sensorische Daten.	Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen.	NEIN
I. Berufliche oder beschäftigungsbezogene Informationen.	Aktuelle oder frühere berufliche Laufbahn oder Leistungsbewertungen.	JA
J. Nicht öffentliche Bildungsinformationen (gemäß dem Gesetz über die Rechte der Familie auf Bildung und Datenschutz (20 U.S.C. Abschnitt 1232g, 34 C.F.R. Teil 99)).	Bildungsunterlagen, die in direktem Zusammenhang mit einem Studenten stehen und von einer Bildungseinrichtung oder einer in ihrem Namen handelnden Stelle geführt werden, wie z. B. Noten, Zeugnisse, Klassenlisten, Stundenpläne, Studentenidentifikationscodes, finanzielle Informationen über Studenten oder Disziplinarakten von Studenten.	JA
K. Aus anderen personenbezogenen Daten abgeleitete Schlussfolgerungen.	Profil, das die Vorlieben, Eigenschaften, psychologischen Tendenzen, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Begabungen einer Person widerspiegelt.	NEIN

Personenbezogene Daten umfassen nicht:

• Öffentlich verfügbare Informationen aus Regierungsunterlagen.
• Anonymisierte oder aggregierte Benutzerinformationen.
• Informationen, die vom Geltungsbereich des CCPA und des CPRA ausgenommen sind, wie zum Beispiel:

• • Gesundheits- oder medizinische Informationen, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) fallen, oder Daten aus klinischen Studien;
  • Personenbezogene Daten, die unter bestimmte branchenspezifische Datenschutzgesetze fallen, darunter der Fair Credit Reporting Act (FRCA), der Gramm-Leach-Bliley Act (GLBA) oder der California Financial Information Privacy Act (FIPA) sowie der Driver’s Privacy Protection Act von 1994.

Wir beziehen die oben aufgeführten Kategorien personenbezogener Daten aus den folgenden Quellen:

• Direkt von unseren Besuchern, Teilnehmern, Mitgliedern, Gutachtern, Labors und anderen Personen, die an unseren Aktivitäten, unseren Programmen oder dem Zugriff auf unsere Webseite beteiligt sind („Interessenvertreter“). Zum Beispiel aus Dokumenten, die uns im Zusammenhang mit den Programmen und anderen Dienstleistungen, die wir für Interessenvertreter erbringen („Dienstleistungen“), zur Verfügung gestellt wurden.
• Indirekt von unseren Vertretern oder deren Beauftragten. Zum Beispiel durch Informationen, die unsere Vertreter im Rahmen der Erbringung von Dienstleistungen von Interessenvertretern sammeln.
• Direkt und indirekt aus Aktivitäten oder Veranstaltungen auf unserer Website (www.pcisecuritystandards.org) oder über unsere anderen Online-Ressourcen. Beispielsweise aus Einreichungen über unser Webseiten-Portal, automatisch gesammelten Details zur Webseiten-Nutzung oder der Teilnahme an Online-Veranstaltungen.
• Von Dritten, die im Zusammenhang mit unseren Dienstleistungen mit uns interagieren. Zum Beispiel von Geschäftspartnern, die mit unseren Interessenvertretern zusammenarbeiten, um unsere Dienstleistungen zu ermöglichen.

Verwendung personenbezogener Daten

Wir können die von uns gesammelten personenbezogenen Daten für einen oder mehrere der folgenden geschäftlichen Zwecke (zusammenfassend als „geschäftliche Zwecke“ bezeichnet) verwenden oder offenlegen:

• Zur Erfüllung oder Bereitstellung der Dienstleistungen, für die die Informationen bereitgestellt werden. Zum Beispiel verwenden wir die von einem qualifizierten Sicherheitsgutachter bereitgestellten Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse und Anschrift), um mit dessen Kontaktpersonal im Zusammenhang mit entsprechenden Programmaktivitäten und der Teilnahme daran zu kommunizieren.
• Um Ihnen Informationen, Produkte oder Dienstleistungen zur Verfügung zu stellen, die Sie von uns anfordern.
• Um Ihnen E-Mail-Benachrichtigungen, Veranstaltungsanmeldungen und andere Mitteilungen zu unseren Produkten oder Dienstleistungen, Veranstaltungen oder Neuigkeiten zukommen zu lassen, die für Sie von Interesse sein könnten.
• Um unsere Verpflichtungen zu erfüllen und unsere Rechte aus Verträgen zwischen Ihnen und uns durchzusetzen, einschließlich der Rechnungsstellung und des Inkassos.
• Um unsere Website zu verbessern und Ihnen deren Inhalte zu präsentieren.
• Für Tests, Forschung, Analysen und die Entwicklung von Dienstleistungen.
• Soweit dies erforderlich oder angemessen ist, um die Rechte, das Eigentum oder die Sicherheit von uns, unseren Interessenvertretern oder anderen zu schützen.
• Um auf Anfragen von Strafverfolgungsbehörden zu reagieren und gemäß geltendem Recht, Gerichtsbeschlüssen oder behördlichen Vorschriften.
• Wie Ihnen bei der Erhebung Ihrer personenbezogenen Daten mitgeteilt wurde oder wie anderweitig im CCPA oder CPRA festgelegt ist.
• Um eine Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines sonstigen Verkaufs oder einer Übertragung eines Teils oder aller unserer Vermögenswerte zu bewerten oder durchzuführen, sei es im Rahmen der laufenden Geschäftstätigkeit oder im Rahmen eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem die von uns gespeicherten personenbezogenen Daten zu den übertragenen Vermögenswerten gehören.
• Sofern in der Datenschutzrichtlinie nicht anders angegeben.

Wir werden keine zusätzlichen Kategorien personenbezogener Daten sammeln oder die von uns gesammelten personenbezogenen Daten für wesentlich andere, nicht damit zusammenhängende oder unvereinbare Zwecke verwenden, ohne Sie darüber zu informieren.

Weitergabe von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten zu einem geschäftlichen Zweck an Dritte weitergeben. Wenn wir personenbezogene Daten für einen geschäftlichen Zweck weitergeben, schließen wir einen Vertrag ab, in dem der Zweck beschrieben wird und der Empfänger verpflichtet wird, diese personenbezogenen Daten vertraulich zu behandeln und sie ausschließlich zur Erfüllung des Vertrags zu verwenden.

In den letzten 12 Monaten haben wir die folgenden Kategorien von personenbezogenen Daten für geschäftliche Zwecke offengelegt:

Kategorie A: Kennungen.

Kategorie B: Kategorien personenbezogener Daten, die im kalifornischen Gesetz über Kundendaten (Cal. Civ. Code § 1798.80(e)) aufgelistet sind.

Kategorie C: Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht.

Kategorie D: Kommerzielle Informationen.

Kategorie F: Internet oder andere ähnliche Netzwerkaktivitäten.

Kategorie I: Berufliche oder beschäftigungsbezogene Informationen.

Kategorie J: Nicht öffentliche Bildungsinformationen (gemäß dem Gesetz über die Rechte der Familie auf Bildung und Datenschutz (20 U.S.C. Abschnitt 1232g, 34 C.F.R. Teil 99)).

Wir geben Ihre personenbezogenen Daten für einen oder mehrere der Geschäftszwecke an die folgenden Kategorien von Dritten (zusammenfassend als „spezifizierte Dritte“ bezeichnet) weiter:

• Unsere Tochtergesellschaften und Geschäftspartner.
• Dienstleistungsanbieter.
• Dritte, denen Sie oder Ihre Beauftragten uns die Weitergabe Ihrer personenbezogenen Daten im Zusammenhang mit den von uns für Sie bereitgestellten Produkten oder Dienstleistungen gestatten.

In den letzten 12 Monaten haben wir keine personenbezogenen Daten verkauft oder weitergegeben, außer an die angegebenen Dritten für geschäftliche Zwecke.

Ihre Rechte und Wahlmöglichkeiten

Das Gesetz stellt Benutzern (Einwohnern Kaliforniens) bestimmte Rechte in Bezug auf ihre personenbezogenen Daten bereit. Dieser Abschnitt beschreibt Ihre Rechte gemäß CCPA und CPRA und er erläutert, wie Sie diese Rechte ausüben können.

Zugriff auf bestimmte Informationen und Rechte auf Datenübertragbarkeit

Sie haben das Recht, von uns die Offenlegung bestimmter Informationen über die Erhebung und Verwendung Ihrer personenbezogenen Daten zu verlangen. Sobald wir Ihre überprüfbare Benutzeranfrage erhalten und bestätigt haben, werden wir Ihnen Folgendes offenbaren:

• Die Kategorien personenbezogener Daten, die wir über Sie gesammelt haben.
• Die Kategorien der Quellen der personenbezogenen Daten, die wir über Sie gesammelt haben.
• Unser geschäftlicher oder kommerzieller Zweck für die Sammlung oder den Verkauf dieser personenbezogenen Daten.
• Die Kategorien von Dritten, an die wir diese personenbezogenen Daten weitergeben.
• Die spezifischen Teile personenbezogener Daten, die wir über Sie gesammelt haben (auch als Antrag auf Datenübertragbarkeit bezeichnet).
• Wenn wir Ihre personenbezogenen Daten für einen geschäftlichen Zweck verkauft oder weitergegeben haben, werden zwei separate Listen veröffentlicht, in denen Folgendes offengelegt wird:

• • Verkäufe, die die Kategorien personenbezogener Daten identifizieren, die jede Empfängerkategorie erworben hat; und
  • Offenlegungen für einen geschäftliche Zweck, die die Kategorien personenbezogener Daten identifizieren, die jede Kategorie von Empfängern erhalten hat.
• Sie können verlangen, dass Ihnen oder einem von Ihnen benannten Dritten die vorstehenden Informationen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, soweit dies technisch möglich ist.

Löschungsantrag und Widerspruchsrechte

Sie haben das Recht, anzufordern, dass wir alle ihre personenbezogene Daten die wir von Ihnen gesammelt und gespeichert haben, zu löschen, vorbehaltlich bestimmter Ausnahmen. Sobald wir Ihre überprüfbare Benutzeranfrage erhalten und bestätigt haben, werden wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen (und unsere Dienstleistungsanbieter anweisen, diese zu löschen), sofern keine Ausnahme vorliegt.

Sie haben außerdem das Recht, anzufordern, dass wir Ihre personenbezogenen Daten nicht zu Werbe- oder ähnlichen Zwecken an Dritte weitergeben, offenlegen, verbreiten, zugänglich machen oder anderweitig übertragen.

Wir können Ihre Anfrage ablehnen, wenn die Aufbewahrung der Informationen für uns oder unsere Dienstleistungsanbieter erforderlich ist, um:

1. Die Transaktion, für die wir die personenbezogenen Daten gesammelt haben, abzuschließen, eine von Ihnen angeforderte Ware oder Dienstleistung bereitzustellen, Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise zu erwarten sind, oder anderweitig unseren Vertrag mit Ihnen zu erfüllen.
2. Sicherheitsvorfälle zu erkennen, vor böswilligen, betrügerischen oder illegalen Aktivitäten zu schützen oder die für solche Aktivitäten Verantwortlichen strafrechtlich zu verfolgen.
3. Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, die die vorhandene beabsichtigte Funktionalität beeinträchtigen.
4. Meinungsfreiheit auszuüben, das Recht eines anderen Nutzers auf Ausübung seiner Meinungsfreiheit zu gewährleisten oder ein anderes gesetzlich vorgesehenes Recht auszuüben.
5. Das kalifornische Gesetz zum Schutz der Privatsphäre in der elektronischen Kommunikation (California Electronic Communications Privacy Act, Cal. Strafgesetzbuch § 1546 ff.) zu befolgen.
6. Öffentliche oder von Fachkollegen begutachtete wissenschaftliche, historische oder statistische Forschungen im öffentlichen Interesse durchzuführen, die allen anderen geltenden Ethik- und Datenschutzgesetzen entsprechen, wenn die Löschung der Informationen die Durchführung der Forschung wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde, sofern Sie zuvor Ihre Einwilligung nach Aufklärung gegeben haben.
7. Nur interne Verwendungen zu erlauben, die den Erwartungen der Benutzer aufgrund Ihrer Beziehung zu uns angemessen entsprechen.
8. Eine gesetzliche Verpflichtung zu erfüllen.
9. Diese Informationen für andere interne und rechtmäßige Zwecke zu nutzen, die mit dem Kontext vereinbar sind, in dem Sie sie bereitgestellt haben.

Recht auf Berichtigung von Informationen

Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Daten über Sie anzufordern, indem Sie die fehlerhaften Daten identifizieren und die korrigierten Daten bereitstellen.

Recht auf Einschränkung der Verwendung und Weitergabe sensibler personenbezogener Daten

Sie haben das Recht, die Verwendung und Weitergabe „sensibler personenbezogener Daten” (darunter PINs, Sozialversicherungsnummern, Führerscheinnummern, Passnummern oder Personalausweisnummern, Kontonummern oder Debit- oder Kreditkartennummern in Verbindung mit Passwörtern oder Codes, die den Zugriff auf die Konten ermöglichen, genaue Standortdaten, Informationen über die ethnische Herkunft, religiöse Überzeugungen oder Gewerkschaftsmitgliedschaft, Ihre E-Mail- oder Textinhalte (sofern diese nicht absichtlich an uns gesendet wurden) und genetische Daten) auf diejenigen Fälle zu beschränken, in denen dies für die Bereitstellung der von Ihnen angeforderten Produkte oder Dienstleistungen erforderlich ist, und verpflichtet uns, Sie zu informieren, bevor diese Daten für andere Zwecke verwendet werden.

Automatische Entscheidungsfindung

Sie haben das Recht, Auskunft über die Logik anzufordern, die bei den von uns verwendeten automatisierten Entscheidungsprozessen in Bezug auf Ihre personenbezogenen Daten zum Tragen kommt, und anzufordern, dass Sie keiner solchen automatisierten Entscheidungsfindung unterworfen werden.

Ausübung Ihrer Rechte in Bezug auf personenbezogene Daten

Um die oben beschriebenen Rechte auszuüben, senden Sie uns bitte eine überprüfbare Benutzeranfrage, indem Sie uns wie unter „Kontaktinformationen“ unten beschrieben kontaktieren.

Nur Sie oder eine beim kalifornischen Staatssekretär registrierte Person, die Sie bevollmächtigt haben, in Ihrem Namen zu handeln, können eine überprüfbare Benutzeranfrage in Bezug auf Ihre personenbezogenen Daten stellen. Sie können auch eine überprüfbare Benutzeranfrage im Namen Ihres minderjährigen Kindes stellen.

Sie dürfen innerhalb eines Zeitraums von 12 Monaten nur zweimal eine überprüfbare Benutzeranfrage für den Zugriff oder die Datenübertragbarkeit stellen. Die überprüfbare Benutzeranfrage muss:

• Ausreichende Informationen bereitstellen, anhand derer wir angemessen überprüfen können, ob Sie die Person sind, über die wir personenbezogene Daten gesammelt haben, oder ein bevollmächtigter Vertreter.
• Ihre Anfrage so detailliert beschreiben, dass wir sie richtig verstehen, bewerten und beantworten können.

Wir können Ihrer Anfrage nicht nachkommen oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir Ihre Identität oder Berechtigung zur Stellung der Anfrage nicht überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen. Um eine überprüfbare Benutzeranfrage zu stellen, müssen Sie kein Konto bei uns erstellen. Wir verwenden personenbezogene Daten, die in einer überprüfbaren Benutzeranfrage angegeben wurden, ausschließlich zur Überprüfung der Identität oder Berechtigung des Anfragenden, die Anfrage zu stellen.

Reaktionszeit und Format

Wir bemühen uns, auf eine überprüfbare Benutzeranfrage innerhalb von 45 Tagen nach Erhalt zu antworten. Sollten wir mehr Zeit benötigen (bis zu 90 Tage), werden wir Ihnen den Grund und die Verlängerungsfrist schriftlich mitteilen. Wenn Sie ein Konto bei uns haben, senden wir unsere schriftliche Antwort an dieses Konto. Wenn Sie kein Konto bei uns haben, senden wir unsere schriftliche Antwort per Post oder elektronisch, nach Ihrer Wahl. Alle von uns bereitgestellten Offenlegungen beziehen sich nur auf den Zeitraum von 12 Monaten vor Eingang der überprüfbaren Benutzeranfrage. In unserer Antwort erläutern wir gegebenenfalls auch die Gründe, warum wir einer Anfrage nicht nachkommen können. Bei Anfragen zur Datenübertragbarkeit wählen wir ein Format für die Bereitstellung Ihrer personenbezogenen Daten, das leicht zu verwenden ist und Ihnen die ungehinderte Übertragung der Daten von einer Entität zu einer anderen ermöglichen sollte.

Wir erheben keine Gebühr für die Bearbeitung oder Beantwortung Ihrer überprüfbaren Benutzeranfrage, es sei denn, diese ist übertrieben, wiederholt oder offensichtlich unbegründet. Wenn wir feststellen, dass für die Anfrage eine Gebühr anfällt, teilen wir Ihnen die Gründe für diese Entscheidung mit und erstellen Ihnen einen Kostenvoranschlag, bevor wir Ihre Anfrage bearbeiten.

Unabhängig vom CCPA und CPRA gibt das kalifornische Gesetz Shine the Light den Einwohnern Kaliforniens das Recht, Unternehmen zu fragen, welche personenbezogenen Daten sie an Dritte für deren direkten Marketingzwecke weitergeben. Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, damit diese Ihnen ihre Waren oder Dienstleistungen direkt anbieten können, es sei denn, Sie wünschen eine solche Offenlegung ausdrücklich. Außerdem erlaubt Abschnitt 1798.83 des Bürgerlichen Gesetzbuchs von Kalifornien Kunden, die in Kalifornien ansässig sind und uns „personenbezogene Daten“ (wie dieser Begriff in Abschnitt 1798.83 definiert ist) zur Verfügung gestellt haben, bestimmte Informationen über die Weitergabe dieser Daten an Dritte für deren direkte Marketingzwecke anzufordern. Wenn Sie in Kalifornien ansässig sind und Fragen zu den oben genannten Punkten haben, kontaktieren Sie uns bitte wie unter der Überschrift „Kontakt“ in der Datenschutzrichtlinie beschrieben.

Nichtdiskriminierung

Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenrechte ausüben. Sofern nicht gesetzlich zulässig, werden wir aufgrund der Ausübung dieser Rechte Ihrerseits nicht:

• Ihnen Waren oder Dienstleistungen verweigern.
• Ihnen unterschiedliche Preise oder Tarife für Waren oder Dienstleistungen berechnen, einschließlich durch die Gewährung von Rabatten oder anderen Vorteilen oder durch die Verhängung von Strafen.
• Ihnen eine andere Qualität oder eine andere Stufe an Waren oder Dienstleistungen bereitstellen.
• Sie darauf hinweisen, dass Sie möglicherweise einen anderen Preis oder Tarif für Waren oder Dienstleistungen oder eine andere Qualität der Waren oder Dienstleistungen erhalten.

Änderungen an unseren Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit nach eigenem Ermessen zu ändern. Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie darüber durch einen Hinweis auf unserer Webseiten-Startseite oder durch die Veröffentlichung der aktualisierten Bedingungen informieren.

Kontaktinformationen

Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung, unserer Datenschutzrichtlinie, der Art und Weise, wie wir Ihre personenbezogenen Daten sammeln und verwenden, Ihren Wahlmöglichkeiten und Rechten hinsichtlich dieser Verwendung haben oder Ihre Rechte gemäß kalifornischem Recht ausüben möchten, wenden Sie sich bitte an:

Gebührenfreie Telefonnummer #: E-Mail: Postanschrift:

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 Zu Händen von: Leiter Technologie, Infrastruktur und Datenschutz