PCI Security Standards Council – Proteja los datos de pago con estándares de seguridad, capacitación y programas impulsados por la industria

Políticas de PCI SSC

Política de Privacidad

Última Actualización: 18 de enero de 2023

Su privacidad es importante para nosotros. Nuestro objetivo es brindarle una experiencia personalizada en línea que le provea la información, los recursos y los servicios más relevantes y útiles para usted.

Esta Política de Privacidad (la “Política de Privacidad”) se ha redactado para describir los términos y condiciones relacionados con la privacidad, bajo los cuales PCI Security Standards Council (“PCI SSC”, “nosotros”, “nos” o “nuestro”) pone a su disposición sus sitios web, páginas web, dominios, portales, registros, aplicaciones móviles, otros eventos y recursos en línea, y los materiales correspondientes (colectivamente, el “sitio web”), incluyendo, entre otros, los recursos utilizados en relación con nuestras reuniones en línea, eventos y otros servicios.

La Política de Privacidad explica, entre otras cosas, cómo se pueden recopilar y utilizar los datos obtenidos en relación con su uso del sitio web. Le recomendamos encarecidamente que lea atentamente la Política de Privacidad. Al utilizar el sitio web, usted acepta estar sujeto a los términos de la Política de Privacidad (incluyendo sus anexos, que se incorporan a la Política de Privacidad). Si usted no acepta los términos de la Política de Privacidad, se le indica que deje de ingresar o utilizar el sitio web. Si usted no está satisfecho con el sitio web, no dude en ponerse en contacto con nosotros por dataprivacy@pcisecuritystandards.org

El proceso de mantenimiento del sitio web está en constante evolución, y podemos modificar los términos de esta política de privacidad sin previo aviso. Su continuación del uso del sitio web después de dicho cambio, indica su consentimiento de los términos modificados a partir de la fecha de vigencia del cambio. La Política de Privacidad vigente se publicará en el sitio web y usted deberá consultarla en cada visita para comprobar si hay cambios.

1. Sitios y Recursos Cubiertos por Esta Política de Privacidad

Esta Política de Privacidad se aplica a todos los sitios web, páginas web, dominios, portales, registros, aplicaciones móviles y otros recursos en línea de PCI SSC, incluyendo, entre otros, los recursos utilizados en relación con nuestras reuniones y eventos en línea. No obstante lo anterior, es posible que de vez en cuando les solicitemos a los usuarios de las páginas web, portales o recursos específicos que acepten los términos y condiciones adicionales correspondientes (“Términos adicionales”), y dichos términos adicionales regirán en la medida necesaria cuando haya que resolver cualquier conflicto específico relacionado con esta política de privacidad.

2. Privacidad de los Niños

Nos comprometemos a proteger las necesidades de privacidad de los niños, y animamos a los padres y tutores a tomar un papel activo en las actividades e intereses de sus menores cuando se encuentren en línea. No recopilamos intencionalmente información de niños menores de 13 años y nuestro sitio web no está dirigido a los niños.

3. Enlaces a los sitios web que no son parte de PCI Security Standards Council

El sitio web puede proporcionar enlaces a sitios web o aplicaciones móviles de terceros para la comodidad de nuestros usuarios. Si accede a esos enlaces o aplicaciones, abandonará nuestro sitio web. No controlamos estos sitios web ni aplicaciones de terceros y no podemos garantizar que sus políticas y prácticas serán coherentes con esta Política de Privacidad. Por ejemplo, otros sitios web o aplicaciones móviles pueden recopilar o utilizar información personal sobre usted de una manera diferente a la descrita en este documento. Por lo tanto, debe ejercer precaución al utilizar otros sitios web y aplicaciones móviles y hacerlo bajo su propia responsabilidad. Le recomendamos que revise la política de privacidad de cualquier sitio web o aplicaciones móviles antes de enviar información personal.

4. Tipos de Información que Recabamos

Información que No es Personal

La información que no sea personal corresponde a datos sobre el uso y el funcionamiento del servicio que no están directamente asociados a una identidad personal específica. Podemos recopilar y analizar información que no sea personal para evaluar cómo los usuarios utilizan el sitio web.

Información Agregada

Podemos recopilar información agregada que se refiere a la información que su computadora nos proporciona automáticamente y que no puede vincularse con usted como individuo específico. Los ejemplos incluyen datos de referencia (los sitios web que visitó justo antes de nuestro sitio web), las páginas vistas y el tiempo que pasó en nuestro sitio web. Usted puede controlar la información no esencial que recabamos utilizando la configuración de control de cookies que aparece cuando accede por primera vez al sitio web y a la que se puede acceder a través de los controles visibles en cada página de nuestro sitio web.

Registros

Cada vez que solicita o descarga un archivo del sitio web, podemos almacenar datos sobre estos eventos y su dirección IP en un registro. Podemos utilizar esta información para analizar tendencias, administrar el sitio Web, rastrear los movimientos de los usuarios y recopilar información demográfica amplia para usos agregados o con otros fines comerciales.

Cookies

Nuestro sitio web puede usar una función de su navegador para establecer una “cookie” en su computadora. Las cookies son pequeños paquetes de información que la computadora de un sitio web almacena en su computadora. El sitio web puede leer las cookies cada vez que lo visite. Podemos utilizar cookies de varias maneras, por ejemplo, para guardar información para que no tenga que volver a ingresarla cada vez que visite nuestro sitio, para ofrecer contenido específico según sus intereses y para rastrear las páginas que ha visitado. Estas cookies nos permiten utilizar la información que recopilamos para personalizar su experiencia en el sitio web, de modo que su visita a nuestro sitio sea lo más relevante y valiosa posible.

Para obtener información adicional sobre las cookies y cómo las utilizamos, consulte nuestro aviso de cookies en el Anexo A del presente documento.

Datos Personales

Los “Datos Personales” es información que está asociada con su identidad personal y puede incluir su nombre u otra información personal que pueda usarse para identificarlo de manera particular como individuo. En general, utilizamos los Datos Personales para comprender mejor sus necesidades e intereses y ofrecerle un mejor servicio. Los usos específicos de los Datos Personales que recopilamos se describen en las páginas donde se recopilan dichos datos. Los tipos de Datos Personales que nos proporciona a través del sitio web pueden incluir nombre, dirección, número de teléfono, dirección de correo electrónico, ID de usuario, contraseñas, dirección IP e información de facturación. Es posible que sea requerido o solicitado proporcionar esta información para permitirle solicitar y/o descargar información o materiales, suscribirse a listas de correo, participar en las discusiones o eventos en línea o en persona correspondientes, colaborar con documentos, proporcionar comentarios, enviar información a registros, registrarse o participar en programas, reuniones o eventos, solicitar participación o membresía, o unirse a comités técnicos, grupos de trabajo o iniciativas. Recabamos esta información para poder contactarlo o enviarle los materiales solicitados (por ejemplo, documentos solicitados o suscripciones a listas de correo), para permitir su participación en eventos y actividades, y para identificarle ante nosotros o ante los demás (por ejemplo en solicitudes para inscribirse o participar en reuniones o eventos para formar parte de comités, o para participar en programas o debates en línea, o para descargar materiales del sitio web y ejecutar las licencias correspondientes), y para facturarle los servicios o materiales solicitados. Siempre puede optar por no proporcionarnos sus Datos Personales, pero eso limitará su capacidad para participar en estas actividades o beneficiarse de estos servicios.

Los Datos Personales no se conservará durante más tiempo del necesario para los fines para los que se recopiló y, en general, conservaremos los Datos Personales por un período de 3 años, o si tiene alguna calificación o relación contractual con nosotros, por un período de 3 años después del cese de esa calificación o relación. En algunos casos, no es posible que especifiquemos de antemano los períodos durante los cuales se conservarán sus Datos Personales. No obstante, podemos retener, procesar y utilizar sus Datos Personales cuando sea necesario para el cumplimiento de una obligación legal o contractual a la que estemos sujetos, para proteger sus intereses vitales o los intereses vitales de otra persona, o para otros intereses legítimos aplicables.

5. Sitios y Portales Web Restringidos

La información que proporcione en relación con la solicitud de participación o membresía se puede utilizar para crear un perfil de participante correspondiente o de miembro correspondiente, o para permitir la participación en las actividades correspondientes, y se puede compartir con otros representantes y organizaciones de miembros o participantes de PCI SSC. Dicha información puede compartirse con otros participantes o miembros de manera segura para fomentar y facilitar la colaboración, el debate en línea, la investigación y el libre intercambio de información. Los participantes y miembros de PCI SSC se agregan automáticamente a las listas de correo de PCI SSC correspondientes. De vez en cuando, la información de los participantes y miembros puede compartirse con organizadores de eventos y/u otras organizaciones que proporcionan beneficios adicionales a nuestros participantes o miembros. Cuando nos proporciona su información personal en relación con eventos que PCI SSC organiza o aloja, utilizamos esos datos para cumplir con nuestras obligaciones contractuales con los organizadores de eventos y otras partes en relación con dichos eventos. Cuando sea apropiado, también obtendremos expresamente su consentimiento en el momento de su recabación.

6. Reuniones y Eventos

La información que proporcione en relación con los eventos o la inscripción en los mismos, como nuestras Reuniones Comunitarias, Asambleas, Grupos de Trabajo, Grupos de Interés Especial, Solicitudes de Comentarios y eventos similares, tanto si se celebran en persona como en línea, puede incluir el nombre, la dirección de correo electrónico, el nombre de la empresa y el tipo de empresa. Esta información se utiliza para cumplir con nuestras obligaciones contractuales con los organizadores u operadores de eventos o iniciativas y otras partes en relación con esos eventos e iniciativas, incluso para operar dichos eventos y facilitar su participación, y puede usarse y compartirse con nuestros contratistas u otros participantes en el evento para tal fin, y como se describe en los “Sitios Web y Portales Restringidos” mencionados anteriormente. Además, en el momento en que usted nos proporcione dicha información, se le solicitará su consentimiento cuando sea apropiado para almacenar, procesar, distribuir y usar dichos datos para los fines para los cuales se proporciona. En relación con dichos eventos, también podemos solicitarle información adicional, tal como la dirección, el afiliado de la empresa, el número de empleados de la empresa y otra información de la empresa, que puede utilizarse con fines de marketing, y se le puede distribuir a los patrocinadores del evento. El consentimiento para el uso de dicha información adicional se solicita en el momento en que esta es recabada. Toda la información recabada en relación con dichos eventos se conserva de acuerdo con las disposiciones aplicables de esta política de privacidad.

7. Información de la Empresa

La información de la empresa es información que está asociada con el nombre y la dirección de nuestro participante, miembro y otras organizaciones de partes interesadas o usuarios y puedan incluir datos sobre el uso y la operación del servicio. El representante principal de cualquier organización de este tipo puede solicitar informes limitados de uso para calibrar el grado de participación de sus empleados en nuestras actividades. Usted debe tomar en cuenta que la información sobre su participación en comités técnicos, grupos de trabajo, debates y eventos en línea, por ejemplo, puede ponerse a disposición del representante principal de su empresa y de los miembros del personal de PCI SSC.

8. Cómo Utilizamos su Información

Podemos utilizar datos que no son personales que son agregados para informar sobre la actividad del sitio web, su uso, rendimiento, eficacia o la participación. Puede utilizarse para mejorar la experiencia, la facilidad de uso y el contenido del sitio web o de las futuras actividades.

Podemos utilizar la información personal para ofrecer o proporcionar servicios que respalden nuestras actividades o las de nuestros participantes, miembros, partes interesadas u otros usuarios, y su colaboración con nosotros, o para proporcionarle boletines electrónicos, anuncios, encuestas u otra información. Al acceder a las páginas web, portales o actividades restringidas del PCI SSC, su información personal de usuario puede usarse o rastrearse con el fin de apoyar la colaboración, garantizar el acceso autorizado y permitir la comunicación entre los participantes o miembros.

9. Intercambio de Información

No vendemos, rentamos ni cedemos la información personal de nadie, ni las listas de direcciones de correo electrónico a ningún tercero con fines de marketing, y tomamos medidas comercialmente razonables para mantener la seguridad de esta información. No haremos nada de lo anterior en el futuro sin proporcionarle un aviso y la oportunidad de optar por no participar u optar por participar, según lo exija la ley. Del mismo modo, no ofrecemos incentivos financieros asociados a nuestra recopilación, uso o divulgación de su información personal. Sin embargo, nos reservamos el derecho de proporcionarle dicha información a cualquier organización en la que PCI SSC pueda fusionarse en el futuro o a la que pueda realizar cualquier transferencia para permitir que un tercero continúe con una parte o la totalidad de nuestra misión o actividades. También nos reservamos el derecho de divulgar información personal para proteger nuestros sistemas o negocios, si creemos razonablemente que usted está infringiendo las condiciones de uso aplicables, o si creemos razonablemente que ha iniciado o participado en alguna actividad ilegal. Además, tome en cuenta que, en determinadas circunstancias, podemos estar obligados a divulgar su información personal de conformidad con citaciones judiciales u otras órdenes gubernamentales, órdenes judiciales u otras órdenes.

Al mantenerse con nuestro proceso abierto, podemos mantener archivos de acceso público para la gran mayoría de nuestras actividades. Por ejemplo, publicar un mensaje de correo electrónico en cualquier lista de correo o foro de discusión alojado por PCI SSC que proporcione retroalimentación de solicitudes de comentarios o registrarse en una de nuestras reuniones públicas u otras reuniones puede dar lugar a que su información personal se convierta en parte de los archivos de acceso público correspondientes.

Si usted es participante o miembro de PCI Security Standards Council, debe saber que algunos elementos de su información personal pueden ser visibles para los demás participantes y miembros, así como para el público. Nuestras bases de datos de participantes y miembros pueden retener información sobre su nombre, dirección de correo electrónico, afiliación a la empresa y cualquier otra dirección personal y datos de identificación, y toda otra información brindada anteriormente, que decida proporcionar. Estos datos pueden verlos de forma general otros participantes o miembros, y el público. Su nombre, dirección de correo electrónico y otros datos que pueda proporcionar también pueden incluirse en los registros de acceso público de nuestros diversos comités, grupos de trabajo, eventos y debates en línea y actividades similares a las que usted se une, en varios lugares, entre ellos: (i) los registros de asistencia y otros registros de esas actividades publicados permanentemente; (ii) los documentos generados por la actividad, que pueden archivarse permanentemente; y, (iii) junto con el contenido de los mensajes, en los archivos permanentes de nuestras listas de correo electrónico, los cuales también pueden ser públicos.

Recuerde que cualquier información (incluyendo la información personal) que divulgue en áreas públicas del sitio web o en relación con actividades de participación pública o amplia, tal como foros (en persona o en línea), tableros de mensajes, grupos de noticias y otras actividades, puede convertirse en información pública o ampliamente disponible que otras personas pueden recopilar, circular y utilizar. Dado que no podemos controlar, ni controlamos, los actos de los demás, debe tener cuidado cuando decida revelar información sobre usted o sobre otras personas en los foros u otras actividades como éstas.

Dado el alcance internacional de PCI Security Standards Council, la información personal puede ser visible para personas fuera de su país de residencia, incluso para personas en países donde las leyes y regulaciones de privacidad de su propio país consideren deficientes como para garantizar un nivel adecuado de protección de dicha información. Si no está seguro si esta política de privacidad entra en conflicto con las normas locales aplicables, no debe enviar su información.

Sus Datos Personales nunca se utilizarán con fines de marketing directo, aunque podemos comunicarnos con usted para darle seguimiento a una solicitud que usted realizó acerca de información sobre un servicio, evento o actividad que nosotros brindamos.

Si no desea que su información personal se recopile y sea utilizada por PCI Security Standards Council, no visite ni utilice nuestro sitio web, ni solicite la condición de participante o miembro, ni participe en las actividades de PCI SSC

10. Acceso y Exactitud de la Información

Nos comprometemos a mantener la precisión de la información personal de nuestras organizaciones participantes y miembros y de otros usuarios del sitio web. Toda la información que nos ha enviado puede ser verificada, modificada y eliminada (de acuerdo con los requisitos legales de retención de datos). Para hacer esto, envíenos una solicitud por correo electrónico a dataprivacy@pcisecuritystandards.org. Podemos proporcionar a los participantes, miembros y/u otras personas acceso en línea con sus propios perfiles personales, permitiéndoles actualizar o eliminar información en cualquier momento. Para proteger su privacidad y seguridad, también podemos tomar medidas razonables para verificar la identidad, tal como requerir la identificación de usuario y contraseña, antes de acceder a modificar los datos del perfil personal. Ciertas áreas del sitio web pueden limitar el acceso a los individuos específicos mediante el uso de contraseñas u otros identificadores personales; un aviso de contraseña es su indicación de que se está accediendo a un recurso restringido.

11. Seguridad

Utilizamos una variedad de medios para proteger la información personal proporcionada por los usuarios del sitio web, incluyendo el uso de firewalls y otras medidas de seguridad en sus servidores. Sin embargo, ningún servidor es 100 % seguro, por lo que debe tenerlo en cuenta cuando envíe información personal o confidencial sobre usted o sobre otras personas en el sitio web o en cualquier otro lugar. Gran parte de la información personal que recopilamos se utiliza junto con la participación y/o los servicios a nivel de miembro, como la colaboración y el debate, por lo que algunos tipos de información personal, como su nombre, afiliación a la empresa y dirección de correo electrónico, serán visibles para otros participantes o miembros de PCI Security Standards Council y para el público. No asumimos ninguna responsabilidad, intercepción, alteración, uso o el mal uso de la información que usted nos proporciona. Usted es el único responsable de mantener en secreto su información personal. Tenga cuidado cuando acceda al sitio web o proporcione información personal.

12. Exclusión Voluntaria

De vez en cuando podemos enviarle por correo electrónico boletines, anuncios, encuestas u otra información. Si prefiere no recibir alguna o todas estas comunicaciones, puede optar por no recibirlas siguiendo las instrucciones que se indican en los boletines y anuncios electrónicos.

13. Derechos de Privacidad en California

En virtud de la Ley de Privacidad del Consumidor de California de 2018 (“CCPA” por sus siglas en inglés), Ley de Derechos y Cumplimiento de la Privacidad de California (“CPRA” por sus siglas en inglés) y otras leyes de privacidad de California, los residentes de California tienen ciertos derechos relacionados con la recopilación, el uso y el intercambio de su información personal para las empresas que cumplen con los requisitos aplicables. Por ejemplo, si usted es residente de California, tiene derecho a solicitar qué información personal hemos recopilado acerca de usted, y a acceder a dicha información. También tiene derecho a solicitar la eliminación de su información personal, aunque las excepciones según la ley pueden permitirnos retener y usar cierta información personal a pesar de su solicitud de eliminación. Para obtener mayor información sobre estos derechos y leyes, consulte nuestro aviso de privacidad para los residentes de California en el anexo B del presente documento.

14. Leyes de Privacidad de Datos

Dependiendo del estado, país o región donde usted se encuentre o resida (su “Jurisdicción”), usted puede tener ciertos derechos bajo el Reglamento General de Protección de Datos (“GDPR” por sus siglas en Inglés) u otras leyes de su Jurisdicción relacionadas con la privacidad y protección de Datos Personales, además de los descritos en esta Política de Privacidad. Los Datos Personales que usted proporciona en o a través del sitio web o en relación con nuestras actividades sólo se recogen con su consentimiento, o para cumplir con nuestras obligaciones contractuales y pueden transmitirse fuera de su Jurisdicción a PCI Security Standards Council (o a los servidores informáticos mantenidos en beneficio de PCI Security Standards Council) en virtud de dicho consentimiento.

En general, según el Reglamento General de Protección de Datos, si reside en el Espacio Económico Europeo (“EEE”) o el Reino Unido, puede:

solicitar acceso a sus Datos Personales
corregir sus Datos Personales incompletos o incorrectos
hacer que se eliminen sus Datos Personales
suspender o restringir nuestro uso de sus Datos Personales, o retirar su consentimiento, y si esa solicitud no se respeta, entonces oponerse
solicitar una copia de sus Datos Personales
presentar una reclamación ante una autoridad de control si cree que no se están respetando sus derechos en virtud del RGPD
solicitar el rechazo de la toma de decisiones automatizada de sus datos personales para tomar decisiones sobre usted, si dicha toma de decisiones le afecta significativamente o genera efectos legales

Si solicita una copia de sus Datos Personales, se la proporcionaremos. La primera copia se proporcionará de forma gratuita, pero las copias adicionales pueden estar sujetas a una tarifa razonable. En caso de que solicite la eliminación de sus Datos Personales, PCI Security Standards Council generalmente lo hará tan pronto como sea posible, aunque su derecho a que se eliminen sus Datos Personales está sujeto a excepciones, como, por ejemplo, al cumplimiento de una obligación legal o el establecimiento, ejercicio o defensa de reclamos legales.

Si considera que el manejo que damos a sus Datos Personales infringe la legislación aplicable en materia de protección de datos, usted tiene el derecho legal de presentar una reclamación ante una autoridad de control responsable de la protección de datos. Puede hacerlo en el Reino Unido o en un estado miembro del EEE que sea su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción.

Debe tener en cuenta que nuestros servidores están ubicados en Estados Unidos, país que la Unión Europea considera que tiene una protección de datos inadecuada. En consecuencia, cuando nos proporciona información a través del sitio web, nos está proporcionando esa información en los Estados Unidos. También debe tener en cuenta que, si se encuentra en un país fuera de los Estados Unidos (incluyendo, entre otros, al Reino Unido o el EEE), sus Datos Personales pueden transferirse y/o recopilarse, almacenarse, procesarse y/o usarse fuera de su país, incluso en los Estados Unidos. A modo de ejemplo, esto puede ocurrir si los Datos Personales de un individuo en el Reino Unido o el EEE se transfiere a nuestros servidores ubicados en los Estados Unidos o en otro país fuera del Reino Unido o el EEE. Es posible que dichos países no tengan leyes de protección de datos similares a las del Reino Unido o el EEE o a las de su país. Si transferimos su información fuera del Reino Unido o el EEE de esta manera, tomaremos medidas para garantizar que se tomen las medidas de seguridad adecuadas con el objetivo de garantizar que sus derechos de privacidad continúen protegidos como se describe en esta política, incluyendo lo siguiente:

Los datos enviados a nuestro sitio web o portal están protegidos por TLS y algoritmos criptográficos fuertes cuando se transmiten a través de redes públicas abiertas;
Los datos en reposo en nuestro sitio web o portal están protegidos por cifrado de disco completo y fuertes controles de acceso. Además, los archivos confidenciales de clientes cargados en nuestro portal son cifrados por separado utilizando claves de cifrado únicas por archivo. Todas las claves de cifrado utilizan criptografía fuerte y están protegidas mediante controles de acceso basados en roles;
Realizamos análisis de vulnerabilidad en nuestra infraestructura (incluido nuestro sitio web y portal) al menos trimestralmente y después de cualquier cambio significativo;
Realizamos pruebas de penetración en nuestra infraestructura (incluido nuestro sitio web y portal), al menos una vez al año y después de cualquier cambio significativo.

15. Contáctenos

Si tiene alguna pregunta o inquietud con respecto a esta política o sus Datos Personales, o si desea ejercer alguno de los derechos anteriores, comuníquese con PCI Security Standards Council a través de su programa de protección de datos en:

Número de teléfono gratuito:
Correo electrónico:
Dirección Postal:

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Suite 600
Wakefield, MA USA 01880
Atención: Director de Tecnología, Infraestructura y Privacidad

A continuación los anexos A y B.

Apéndice A

AVISO DE COOKIES

Este aviso de cookies le proporciona información sobre cómo utilizamos las “cookies”, o tecnologías similares, en relación con nuestro sitio web, otros recursos en línea y cada elemento de los anteriores (cada uno de ellos, un “Servicio”), para permitirnos entender cómo usted interactúa con los Servicios, mejorar su experiencia y permitirle utilizar ciertas funciones relacionadas. Este aviso también proporciona información sobre cómo los terceros pueden usar dichas tecnologías en asociación con la operación de nuestros servicios.

1. Acerca de este Aviso de Cookies

Este aviso de cookies se aplica cuando usted utiliza cualquiera de nuestros servicios y puede complementarse con avisos o términos de cookies adicionales proporcionados en ciertas áreas de los servicios o durante nuestras interacciones con usted.

2. Uso de Cookies

Las cookies son pequeños fragmentos de datos (archivos de texto) que los sitios web que visita o las aplicaciones que utiliza colocan en su computadora o dispositivo. Las cookies se utilizan ampliamente para que los sitios web y las aplicaciones funcionen de manera más eficiente, y les ayudan a recordar cierta información sobre usted, ya sea durante su visita (utilizando una cookie de la “sesión”) o para las visitas repetidas (utilizando una cookie “persistente”).

A continuación se ofrece una visión general de las cookies de origen y de terceros que utilizamos en nuestros servicios, así como los fines para los que las utilizamos. Las cookies de origen son cookies que nuestro sitio web le pide a su navegador que almacene en su dispositivo cuando lo visita, con el fin de recordar información sobre usted, como su preferencia de idioma o sus datos de acceso. Las cookies de terceros son cookies de un dominio diferente al dominio del sitio web que está visitando y se utilizan administrar información de inicio de sesión, de preferencias de las cookies así como para nuestros esfuerzos de publicidad y marketing. Proporcionamos controles que le permiten administrar el uso de cookies en nuestro sitio web.

Clasificamos las cookies en las categorías indicadas en la sección 3.

3. Las categorías de cookies utilizadas en este sitio web son las siguientes:

Cookies esenciales o estrictamente necesarias: Estas cookies no almacenan ninguna información de identificación personal. Sin embargo, son necesarias para que el servicio funcione y no se pueden desactivar en nuestros sistemas. Por lo general, sólo se establecen en respuesta a las acciones realizadas por usted que equivalen a una solicitud de servicios, tal como la configuración de sus preferencias de privacidad, el inicio de sesión o el llenado de formularios. Puede configurar su navegador para que bloquee o le avise sobre estas cookies, pero sin estas cookies, es posible que algunos o todos los servicios que ha solicitado no funcionen correctamente.

Cookies de rendimiento: Estas son las cookies de análisis e investigación que nos permiten contar las visitas y medir el tráfico, para poder medir y mejorar el rendimiento de nuestros servicios. También nos ayudan a saber qué páginas son las más y las menos populares, y a determinar cómo se mueven los visitantes por el sitio o la aplicación. Esto nos ayuda a mejorar el funcionamiento de nuestros servicios y a mejorar la experiencia del usuario. Toda la información recopilada a través de estas cookies se procesará de forma agregada y anónima. Puede desactivar estas cookies utilizando los controles que se le proporcionan. El bloqueo de estas cookies no afectará el servicio prestado.

Cookies de funcionalidad: Estas cookies permiten que nuestros servicios ofrezcan una mayor funcionalidad y personalización, por ejemplo, recordando las elecciones que usted hace y las preferencias de su cuenta, y proporcionando características mejoradas y más personales. Nosotros o los proveedores externos, cuyos servicios hemos agregado a nuestras páginas, podemos establecer estas cookies. Puede desactivar estas cookies, pero sin ellas, algunos o todos los servicios que ha solicitado podrían no funcionar completamente.

Cookies de Segmentación: Estos archivos o códigos pueden incluirse, ya sea directamente o a través de nuestros socios publicitarios, funciones de redes sociales, en nuestro sitio web, en nuestros correos electrónicos o aplicaciones móviles para registrar cómo usted interactúa con nosotros, para ayudarnos a analizar y mejorar nuestros servicios para usted, y utilizaremos esta información para hacer que el sitio web y cualquier publicidad que se le muestre a usted sean más relevantes para sus intereses. Puede desactivar estas cookies. El bloqueo de estas cookies no afectará el servicio que se le presta, pero podría limitar la publicidad dirigida que verá, o nuestra capacidad para adaptar la experiencia del sitio web a sus necesidades.

Las cookies específicas que utilizamos actualmente en relación con los servicios se enumeran al final de este aviso de cookies.

4. Cómo rechazar el uso de las cookies

Puede administrar cada categoría de cookies (excepto las cookies esenciales o estrictamente necesarias) al utilizar el sitio web de PCI SSC (www.pcisecuritystandards.org), haciendo clic en el ícono de control de cookies en la parte inferior izquierda de nuestra página de inicio.

También puede evitar que su navegador acepte ciertas cookies, hacer que el navegador requiera de su consentimiento antes de colocar una nueva cookie en su navegador o bloquear las cookies por completo seleccionando la configuración adecuada en el menú de preferencias de privacidad de su navegador.

5. Cambios

Podemos actualizar este aviso de cookies de vez en cuando. Cualquier cambio se publicará en esta página con la fecha de la revisión actualizada.

6. Contacto

Para obtener más información sobre nuestra recopilación y uso de información personal, incluyendo detalles sobre sus derechos o datos de contacto, consulte nuestra política de privacidad.

Si tiene alguna pregunta o duda sobre este aviso de cookies, póngase en contacto con nosotros a través de nuestro programa de protección de datos en:

Número de teléfono gratuito:
Correo electrónico:
Dirección Postal:

Cuando sea aplicable, también podrá presentar una reclamación ante la autoridad de protección de datos de la jurisdicción correspondiente.

LISTA DE COOKIES

Cookies esenciales o estrictamente necesarias

www.pcisecuritystandards.org

PHPSESSID: Cookie de la Sesión

programs.pcissc.org

ASP.NET_SessionId: Cookie de la Sesión
pciAdmin: Cookie de la Sesión
AWSALB: Cookie del equilibrador de carga de AWS
AWSALBCORS: Cookie del equilibrador de carga de AWS

Cookies Funcionales

www.pcisecuritystandards.org

cookiecontrol: rastrea la aceptación o rechazo del aviso de privacidad y el uso de cookies de segmentación
notification_bar: rastrea el cierre de la barra de notificaciones

programs.pcissc.org

session-timeout-cookie: rastrea el tiempo de espera de la sesión

auth.pcissc.org

auth0: Se utiliza para implementar la capa de sesión de inicio de sesión único Auth0.
auth0_compat: Cookie de respaldo para el inicio de sesión único en navegadores que no admiten el atributo sameSite=None.
auth0-mf: Se utiliza para establecer el nivel de confianza para un dispositivo determinado.
auth0-mf_compat: Cookie de respaldo para la autenticación multifactorial en navegadores que no admiten el atributo sameSite=None.
a0_users:sess: Se utiliza para la protección CSRF en flujos de inicio de sesión universal clásico.
a0_users:sess.sig: Se utiliza para la protección CSRF en flujos de inicio de sesión universal clásico.
did: Identificación de dispositivos para protección contra ataques.
did_compat: Cookie de respaldo para la detección de anomalías en navegadores que no admiten el atributo sameSite=None.

Cookies de Segmentación

www.pcisecuritystandards.org

_ga = Google Analytics, sólo si se aceptan las cookies de segmentación
_gid = Google Analytics, sólo si se aceptan las cookies de segmentación
_parsely_visitor, solo si se aceptan cookies de segmentación
_parsely_session, solo si se aceptan cookies de segmentación

Apéndice B

DOCUMENTO SUPLEMENTARIO DE PRIVACIDAD PARA RESIDENTES DE CALIFORNIA

Este DOCUMENTO SUPLEMENTARIO DE PRIVACIDAD PARA RESIDENTES DE CALIFORNIA (el “Aviso de Privacidad”) complementa la información contenida en nuestra política de privacidad y se aplica únicamente a los visitantes y otras personas que residen en el estado de California (“usuarios” o “usted”). Adoptamos este aviso en virtud de la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”, por sus siglas en inglés), Ley de Derechos y Cumplimiento de la Privacidad de California (“CPRA” por sus siglas en inglés) y otras leyes de privacidad de California. Cualquier término definido en dichas leyes tiene el mismo significado cuando se usa en este aviso.

La Información que Recabamos

Recabamos información que identifica, se relaciona, describe, hace referencia, puede asociarse o podría vincularse razonablemente, directa o indirectamente, con una persona o dispositivo en particular (“Información personal”). En particular, hemos recabado las siguientes categorías de información personal de los usuarios en los últimos 12 meses:

Categoría	Ejemplos	Recabada
A. Identificadores.	Un nombre real, un alias, una dirección postal, un identificador personal único, un identificador en línea, una dirección de protocolo de Internet, una dirección de correo electrónico, un nombre de cuenta, un número de seguridad social, un número de licencia de conducir, un número de pasaporte u otros identificadores similares.	SÍ
B. Las categorías de información personal enumeradas en la ley de registros de los clientes de California (Cal. Código Civil § 1798.80(e)).	Un nombre, firma, número de seguro social, características físicas o descripción, dirección, número de teléfono, número de pasaporte, licencia de conducir o número de tarjeta de identificación estatal, número de póliza de seguro, educación, empleo, historial laboral, número de cuenta bancaria, número de tarjeta de crédito, número de tarjeta de débito o cualquier otra información financiera, información médica o información de seguro médico. Parte de la información personal incluida en esta categoría puede superponerse con otras categorías.	SÍ
C. Características de la clasificación protegidas en virtud de la legislación californiana o federal.	Edad (40 años o más), raza, color, ascendencia, nacionalidad, ciudadanía, religión o credo, estado civil, afección médica, discapacidad física o mental, sexo (incluyendo el género, la identidad de género, la expresión de género, el embarazo o el parto y las afecciones médicas relacionadas), orientación sexual, situación de veterano o militar, información genética (incluyendo la información genética familiar).	SÍ
D. Información comercial.	Registros de propiedad personal, productos o servicios que ha comprado, obtenido o considerado, u otros historiales o tendencias de compra o consumo.	SÍ
E. Información biométrica.	Características genéticas, fisiológicas, conductuales y biológicas, o patrones de actividad utilizados para extraer una plantilla u otro identificador o información de identificación, como por ejemplo, huellas dactilares, huellas faciales y huellas de voz, análisis del iris o de la retina, patrones de pulsación de teclas, del modo de andar u otros patrones físicos, y datos del sueño, salud o ejercicio.	NO
F. Internet u otra actividad de una red similar.	Historial de navegación, historial de búsqueda, información sobre la interacción de un usuario que tiene un sitio web, aplicación o anuncio.	SÍ
G. Datos de geolocalización.	Ubicación física o movimientos.	NO
H. Datos sensoriales.	Información sonora, electrónica, visual, térmica, olfativa o similar.	NO
I. Información profesional o relacionada con el empleo.	Historial laboral actual o pasado, o evaluaciones de desempeño.	SÍ
J. Información educativa que no sea pública (según la Ley de Derechos Educativos y Privacidad de la Familia (20 U.S.C. Sección 1232g, 34 C.F.R. Parte 99)).	Registros educativos directamente relacionados con un estudiante mantenidos por una institución educativa o una parte que actúe en su nombre, tales como calificaciones, expedientes académicos, listas de clases, horarios de los estudiantes, códigos de identificación de los estudiantes, información financiera de los estudiantes o registros disciplinarios de los estudiantes.	SÍ
K. Inferencias extraídas de otra información personal.	Perfil que refleja las preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes de una persona.	NO

La información personal no incluye:

Información disponible públicamente en los registros gubernamentales.
Información de usuario no identificada o agregada.
Información excluida del alcance de la CCPA y la CPRA, tal como:

- información médica o de salud cubierta por la Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996 (HIPAA por sus siglas en inglés) y la Ley de Confidencialidad de Información Médica de California (CMIA por sus siglas en inglés) o datos de ensayos clínicos;
- Información personal cubierta por ciertas leyes de privacidad específicas del sector, incluyendo la Ley de Informes Crediticios Justos (FRCA por sus siglas en inglés), la Ley Gramm-Leach-Bliley (GLBA por sus siglas en inglés) o la Ley de Privacidad de la Información Financiera de California (FIPA por sus siglas en inglés), y la Ley de Protección de la Privacidad del Conductor de 1994.

Obtenemos las categorías de Información personal enumeradas anteriormente de las siguientes categorías de las fuentes:

Directamente de parte de nuestros visitantes, participantes, miembros, asesores, laboratorios y otras personas que participan en nuestras actividades, nuestros programas o que acceden a nuestro sitio web (“partes interesadas”). Por ejemplo, de los documentos que se nos facilitan en relación con los programas y otros servicios que les prestamos a las partes interesadas (“Servicios”).
Indirectamente de parte de nuestros representantes o sus agentes. Por ejemplo, a través de la información que nuestros agentes recopilan de las partes interesadas en el curso de la prestación de los servicios.
De forma directa e indirecta a partir de la actividad o los eventos en nuestro sitio web (www.pcisecuritystandards.org) o a través de nuestros demás recursos en línea. Por ejemplo, de envíos a través de nuestro portal del sitio web, detalles de uso del sitio web recopilados automáticamente o participación en eventos en línea.
De los terceros que interactúan con nosotros en relación con nuestros servicios. Por ejemplo, de socios comerciales que trabajan con nuestras partes interesadas para facilitar la prestación de nuestros servicios.

Uso de la Información Personal

Podemos utilizar o divulgar la información personal que recopilamos con uno o varios de los siguientes fines comerciales (colectivamente, los “Fines comerciales”):

Para cumplir o proporcionar los servicios para los cuales se proporciona la información. Por ejemplo, utilizaremos la información de contacto (nombre, número de teléfono, correo electrónico y dirección) proporcionada por un evaluador de seguridad calificado para comunicarnos con su personal de contacto en relación con la actividad y participación en el programa correspondiente.
Para proporcionarle la información, los productos o los servicios que nos solicite.
Para proporcionarle alertas por correo electrónico, registros de eventos y otros avisos relacionados con nuestros productos o servicios, o eventos o noticias, que puedan ser de su interés.
Para cumplir con nuestras obligaciones y hacer valer nuestros derechos derivados de cualquier contrato celebrado entre usted y nosotros, incluyendo la facturación y los cobros.
Para mejorar nuestro sitio web y presentarle sus contenidos.
Para hacer pruebas, investigación, análisis y desarrollo de servicios.
Según sea necesario o apropiado para proteger nuestros derechos, la propiedad o la seguridad de nosotros, o los de nuestras partes interesadas.
Para responder a las solicitudes de aplicación de la ley y según lo exija la ley aplicable, una orden judicial o regulaciones gubernamentales.
Como se le describe al recopilar su información personal o como se establece de otro modo en la CCPA o la CPRA.
Para evaluar o llevar a cabo una fusión, enajenación, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos nuestros activos, ya sea como una empresa en marcha o como parte de un procedimiento de quiebra, liquidación o algo similar, en el que la Información personal que poseemos se encuentra entre los activos transferidos.
Como se especifica en la Política de Privacidad.

No recopilaremos categorías adicionales de información personal ni utilizaremos la información personal que hayamos recopilado para fines materialmente diferentes, no relacionados o incompatibles sin avisarle.

Compartir Información Personal

Podemos divulgar su información personal a un tercero con fines comerciales. Cuando divulgamos información personal con un propósito comercial, celebramos un contrato que describe el propósito y requiere que el destinatario mantenga la confidencialidad de esa información personal y no la use con ningún propósito, excepto para cumplir el contrato.

En los últimos 12 meses, hemos revelado las siguientes categorías de información personal con fines comerciales:

Categoría A: Identificadores.

Categoría B: Las categorías de información personal enumeradas en la ley de registros de los clientes de California (Cal. Código Civil § 1798.80(e)).

Categoría C: Características de la clasificación protegidas en virtud de la legislación californiana o federal.

Categoría D: Información comercial.

Categoría F: Internet u otra actividad de una red similar.

Categoría I: Información profesional o relacionada con el empleo.

Categoría J: Información educativa que no sea pública (según la Ley de Derechos Educativos y Privacidad de la Familia (20 U.S.C. Sección 1232g, 34 C.F.R. Parte 99)).

Divulgamos su Información Personal para uno o más de los Fines Comerciales a las siguientes categorías de terceros (colectivamente, “Terceros Específicos”):

Nuestros afiliados y socios comerciales.
Proveedor del servicio
Terceros a quienes usted o sus agentes nos autorizan a revelar su Información Personal en relación con los productos o servicios que le proporcionamos.

En los 12 meses anteriores, no hemos vendido ni compartido ninguna Información Personal, con nadie más que con los Terceros Específicos para los Fines Comerciales.

Sus Derechos y Opciones

La ley les otorga a los usuarios (residentes de California) derechos específicos con respecto a su información personal. Esta sección describe sus derechos bajo la CCPA y la CPRA y explica cómo ejercerlos.

Acceso a Información Específica y Derechos de Portabilidad de Datos

Tiene derecho a solicitarnos que le revelemos cierta información sobre la recopilación y el uso de su Información Personal. Una vez que recibamos y confirmemos su solicitud de usuario verificable, se la revelaremos:

Las categorías de Información Personal que recopilamos acerca de usted.
Las categorías de las fuentes de la Información Personal que recopilamos acerca de usted.
Nuestro propósito empresarial o comercial para recoger o vender esa Información Personal.
Las categorías de terceros con quienes compartimos esa Información Personal.
Las partes específicas de Información Personal que recopilamos sobre usted (también llamada solicitud de portabilidad de datos).
Si vendemos o divulgamos su Información Personal con un propósito comercial, se revelan dos listas por separado:

- las ventas, identificando las categorías de Información Personal que cada categoría de destinatario compró; y
- las divulgaciones con un propósito comercial, identificando las categorías de Información Personal que obtuvo cada categoría de destinatario.
Puede solicitar que la información anterior se le proporcione a usted o a un tercero que usted designe en un formato estructurado, de uso común y legible por máquina, en la medida que sea técnicamente posible.

Solicitud de Eliminación y Derechos de Exclusión

Tiene derecho a solicitar que eliminemos cualquier Información Personal suya que hayamos recopilado y conservado, con ciertas excepciones. Una vez que recibamos y confirmemos su solicitud de usuario verificable, eliminaremos (y les indicaremos a nuestros proveedores de servicios que eliminen) su información personal de nuestros registros, a menos que se aplique una excepción.

También tiene derecho a solicitar que no compartamos, divulguemos, difundamos, pongamos a disposición de alguien o de otro modo transfiramos su Información Personal a terceros para fines publicitarios o similares.

Podemos denegar su solicitud si es necesario conservar la información para que nosotros o nuestros proveedores de servicios para:

Completar la transacción para la que recogimos la información personal, proporcionar un bien o servicio que usted solicitó, realizar acciones razonablemente previstas en el contexto de nuestra relación comercial en curso con usted, o cumplir con el contrato que tenemos con usted.
Detectar incidentes de seguridad, proteger contra actividades maliciosas, engañosas, fraudulentas o ilegales, o enjuiciar a los responsables de dichas actividades.
Depure los productos para identificar y reparar los errores que afecten la funcionalidad prevista existente.
Ejercer la libertad de expresión, garantizar el derecho de otro usuario a ejercer sus derechos de libertad de expresión o ejercer otro derecho previsto por la ley.
Cumplir con la Ley de Privacidad de las Comunicaciones Electrónicas de California (Cal. Código Penal § 1546 y siguientes).
Participar en investigaciones científicas, históricas o estadísticas públicas o revisadas por pares en interés del público que se adhieran a todas las demás leyes de ética y privacidad aplicables, cuando la eliminación de la información probablemente pueda imposibilitar o perjudicar gravemente el logro de la investigación, si previamente proporcionó su consentimiento informado.
Permitir únicamente usos internos que estén razonablemente alineados con las expectativas del usuario en función de la relación que tiene con nosotros.
Cumplir con una obligación legal.
Hacer otros usos internos y legales de esa información que sean compatibles con el contexto en el que usted la proporcionó.

Derecho a Corregir la Información

Tiene derecho a solicitar que corrijamos su información personal que sea inexacta, identificando la información errónea y proporcionando información corregida.

Derecho a Limitar el Uso y la Divulgación de Información Personal Confidencial

Tiene derecho a limitar el uso y la divulgación de la “Información Personal Sensible” (que incluye los PIN, números de seguro social, licencia de conducir, pasaporte o tarjeta de identificación estatal, números de cuenta o de tarjeta de débito o crédito combinados con contraseñas o códigos que permitirían el acceso a las cuentas, información de geolocalización exacta, información sobre origen racial, creencias religiosas o afiliación sindical, su correo electrónico o contenido de texto (a menos que nos lo envíe intencionalmente) y datos genéticos) solo a aquellas situaciones en las que sea necesario que le proporcionemos los productos o servicios solicitados y nos requiera informarle antes de que dichos datos se utilicen por cualquier otro motivo.

Toma de Decisiones Automatizadas

Tiene derecho a solicitar información sobre la lógica involucrada en los procesos automatizados de toma de decisiones que utilizamos con respecto a su información personal y a solicitar que usted no esté sujeto a dicha toma de decisiones automatizada.

Cómo Ejercer sus Derechos sobre la Información Personal

Para ejercer los derechos descritos anteriormente, le rogamos que nos envíe una solicitud de usuario verificable poniéndose en contacto con nosotros tal y como se describe en el apartado de “Información de Contacto” que aparece a continuación.

Sólo usted o una persona registrada en la Secretaría de Estado de California a quien usted autorice a actuar en su nombre, puede hacer una solicitud de usuario verificable relacionada con su información personal. También puede hacer una solicitud de usuario verificable en nombre de su hijo menor de edad.

Solo puede realizar una solicitud de usuario verificable de acceso o portabilidad de datos dos veces en un período de 12 meses. La solicitud de usuario verificable debe:

Proporcionar información suficiente que nos permita verificar razonablemente que usted es la persona sobre quien recopilamos información personal o un representante autorizado.
Describa su solicitud con suficiente detalle como para que nos permita comprenderla, evaluarla y responderla adecuadamente.

No podemos responder a su solicitud ni proporcionarle información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que su información personal se relaciona con usted. La realización de una solicitud de usuario verificable no requiere que cree una cuenta con nosotros. Solo utilizaremos la información personal proporcionada en una solicitud de usuario verificable para así verificar la identidad o la autoridad del solicitante para realizar dicha solicitud.

Tiempo y Formato de Respuesta

Nos esforzamos por responder a una solicitud verificable del usuario en un plazo de 45 días a partir de su recepción. Si necesitamos más tiempo (hasta 90 días), le informaremos por escrito cuál es el motivo y el periodo de prórroga. Si tiene una cuenta con nosotros, le enviaremos nuestra respuesta por escrito a esa cuenta. Si no tiene una cuenta con nosotros, le entregaremos nuestra respuesta por escrito por correo o electrónicamente, lo que usted elija. Cualquier divulgación que proporcionemos sólo cubrirá el período de 12 meses anterior a la recepción de la solicitud verificable del usuario. La respuesta que proporcionemos también explicará las razones por las cuales no podemos cumplir con una solicitud, si corresponde. Para las solicitudes de portabilidad de datos, seleccionaremos un formato para proporcionar su información personal que sea fácilmente utilizable y que le permita transmitir la información de una entidad a otra sin obstáculos.

No cobramos una tarifa para procesar o responder a su solicitud de usuario verificable a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica una tarifa, le informaremos por qué tomamos esa decisión y le proporcionaremos un presupuesto de costos antes de llenar su solicitud.

Aparte de la CCPA y la CPRA, la ley Shine the Light de California les da a los residentes de California el derecho a preguntarles a las empresas qué Información Personal comparten con terceros con fines de marketing directo de esos terceros. No les divulgamos su Información personal a terceros con el fin de comercializar directamente sus bienes o servicios a menos que usted solicite dicha divulgación. Además, la Sección 1798.83 del Código Civil de California les permite a los clientes que son residentes de California y que nos han proporcionado “información personal” (como se define ese término en la Sección 1798.83) solicitar cierta información sobre la divulgación de esa información a terceros con fines de marketing directo. Si usted es residente de California y tiene preguntas sobre lo anterior, póngase en contacto con nosotros de la manera indicada en el apartado de “Contacto” en la política de privacidad.

No-Discriminación

Usted no será discriminado por ejercer ninguno de sus derechos relacionados con sus datos. A menos que lo permita la ley, como resultado del ejercicio de cualquiera de sus derechos, nosotros:

No le negaremos bienes o servicios.
No le cobraremos precios o tarifas diferentes por los bienes o servicios, incluso mediante la concesión de descuentos u otros beneficios, o mediante la imposición de sanciones.
Ofrecerle un nivel o calidad diferente de bienes o servicios.
No le vamos a sugerir que puede recibir un precio o tarifa diferente por los bienes o servicios o un nivel o calidad diferente de los mismos.

Cambios en Nuestro Aviso de Privacidad

Nos reservamos el derecho de modificar este Aviso de Privacidad a nuestra discreción en cualquier momento. Cuando realicemos cambios en este Aviso de Privacidad, se lo notificaremos a través de un aviso en la página de inicio de nuestro sitio web o publicando los términos actualizados.

Información de Contacto

Si tiene alguna pregunta o comentario sobre este Aviso de Privacidad, nuestra Política de Privacidad, las formas en que recopilamos y utilizamos su Información Personal, sus opciones y derechos con respecto a dicho uso, o si desea ejercer sus derechos bajo la ley de California, no dude en contactarnos por:

Número de teléfono gratuito:
Correo electrónico:
Dirección Postal:

Política Antimonopolio de PCI SSC

Última Actualización: 18 de enero de 2023

Es política específica de PCI Security Standards Council (“PCI SSC”) exigir que todas sus reuniones, actividades y otras formas de participación (“Actividades de PCI SSC”) se realicen estrictamente de conformidad con las leyes antimonopolio federales y estatales de los Estados Unidos, y con todas las leyes antimonopolio y de competencia extranjeras aplicables (colectivamente, “Leyes Antimonopolio”). Debido a que las leyes antimonopolio son complejas y difieren según las jurisdicciones, no es posible resumirlas en esta política, y es importante consultar a los asesores legales adecuados de su propia empresa para obtener orientación detallada.

Las siguientes reglas se aplicarán en relación con todas las actividades de PCI SSC:

1. Se deben crear agendas y tomar minutas de todas las reuniones de PCI SSC. Estas agendas y minutas deben enviarse después a PCI SSC, junto con todos los materiales de la reunión.

2. Declaraciones Antimonopolio. Se debe presentar una declaración sobre las leyes antimonopolio y sobre el cumplimiento al comienzo de las actividades PCI SSC aplicables.

3. Ciertos temas nunca deben discutirse en, o en conexión con, ninguna Actividad de PCI SSC, ni ningún participante en Actividades de PCI SSC (cada uno de los “Participantes de la Actividad”) debe jamás formar un acuerdo con ningún otro competidor en conexión con estos temas. En particular, NO acuerde ni discuta en ningún momento con ningún competidor ninguno de los siguientes puntos:

Precios actuales o futuros, métodos para determinar o implementar precios o estrategias relacionadas con los precios
Información relacionada con precios o costos (por ejemplo, cambios de precios, cotizaciones, políticas, niveles, diferenciales, márgenes, descuentos o bonificaciones, cargos de envío, políticas de crédito o garantía u otras condiciones de venta)
Producción, capacidad, niveles de inventario
Planes de negocio, estrategias e innovaciones actuales o futuras
Compensación y beneficios de los empleados
Condiciones o volúmenes de ventas actuales o futuros
Niveles de inversión o desarrollo, cambios en dichos niveles o estrategias relacionadas
Estrategias de diseño o marketing actuales o futuras
Detalles del cliente y de la competencia, como nombres, tipo, importancia
Qué tanto o qué tan poco es capaz un Participante de la Actividad de producir o vender cualquier producto o servicio
Si un Participante de la Actividad ha presentado una oferta, o si presentará o no una oferta, en una situación determinada
Al lugar donde cualquier Participante de la Actividad venderá o no algún producto o servicio
Si algún Participante de la Actividad tratará o no con terceros
Los términos bajo los que un Participante de la Actividad pondrá a disposición cualquier derecho de propiedad intelectual, excepto en la medida permitida o requerida por la Política de Derechos de Propiedad Intelectual de PCI SSC

Si tiene conocimiento de alguna actividad que pueda infringir alguna de las reglas anteriores, debe informarlo de inmediato a un representante de PCI SSC.

Para obtener más información sobre las Leyes Antimonopolio, consulte las Pautas de Cumplimiento Antimonopolio de PCI SSC.

Pautas de Cumplimiento Antimonopolio de PCI SSC

Estas pautas son proporcionadas por PCI Security Standards Council, LLC (“PCI SSC”) y están destinadas a ser distribuidas anualmente a todos los participantes en las reuniones, actividades y otras formas de participación de PCI SSC (“Participantes de la actividad”), incluyendo, entre otros, todos los participantes de PCI y todos los participantes en el Comité Ejecutivo de PCI SSC, otros Comités, la Junta de Asesores, los Grupos de Trabajo, los Grupos de Interés Especial y los Grupos de Trabajo.

Es política de PCI SSC exigir que todas las reuniones, actividades y otras formas de participación de PCI SSC (“Actividades de PCI SSC”) se realicen de conformidad con las leyes antimonopolio federales y estatales de los Estados Unidos y con las leyes antimonopolio y de competencia extranjeras aplicables. Si bien, los reguladores antimonopolio reconocen que la existencia de organizaciones como PCI SSC es beneficiosa tanto para la industria como para los consumidores, hay actividades en las que los Participantes de la Actividad no pueden participar y que no están respaldadas ni autorizadas por PCI SSC. El objetivo de estas pautas es mejorar la conciencia de los Participantes de la Actividad sobre la conducta inapropiada.

Estas Pautas de Cumplimiento Antimonopolio (las “Pautas”) tienen como objetivo ayudarle a familiarizarse con áreas de la legislación estadounidense que debe conocer para mantener el cumplimiento de las leyes antimonopolio de los Estados Unidos. Sin embargo, estas Pautas proporcionan sólo una guía general; no pretenden ser una declaración completa ni definitiva de todos los aspectos de la ley antimonopolio de los Estados Unidos, ni tampoco le asesoran con respecto a las leyes antimonopolio de otros países, que pueden variar significativamente de un país a otro. Si bien las actividades de PCI SSC están sujetas a las leyes antimonopolio de todos los países donde PCI SSC puede estar activo, una revisión mundial de las leyes antimonopolio internacionales está más allá del alcance de estas Pautas. Por esta razón, estas Pautas deben considerarse no sólo selectivas con respecto a la legislación estadounidense, sino también como una guía poco fiable e inadecuada para cuestiones de antimonopolio en cualquier otro país. Cada Participante de la Actividad debe tomar sus propias decisiones sobre cómo y dónde adopta y respalda los estándares PCI SSC en todo el mundo. Estas decisiones pueden dar lugar a diferentes riesgos y, por tanto, a que sea necesario tomar diferentes precauciones y prácticas de un Participante de la Actividad a otro.

Por estos motivos, cada Participante de la Actividad debe buscar asesoramiento de su propio asesor antimonopolio y consultar con dicho asesor según sea necesario o apropiado en relación con su participación en las Actividades de PCI SSC. Cualquier pregunta específica relacionada con el cumplimiento antimonopolio que no se aborde en estas Pautas debe dirigirse al asesor legal de PCI SSC o al asesor antimonopolio del Participante de la Actividad. Si un participante de la Actividad no consulta con un asesor antimonopolio, puede ser perjudicial para el Participante de la Actividad y/o para PCI SSC. Para obtener información adicional sobre la aplicabilidad de las leyes antimonopolio a las actividades de las asociaciones de negocios, consulte la sección Leyes, Casos y Reglamentos de ConsortiumInfo.org, un sitio web de información sobre consorcios creado por nuestro asesor legal, Gesmer Updegrove LLP, que preparó estas Directrices.

I. Las Leyes Antimonopolio

En términos generales, el objetivo básico de las leyes antimonopolio de los Estados Unidos es preservar y promover la competencia y el sistema de libre empresa. Estas leyes estadounidenses se basan en el supuesto de que la empresa privada y la libre competencia son las formas más eficientes de asignar recursos, producir bienes al precio más bajo posible y asegurar la producción de productos de alta calidad. Estas leyes estadounidenses generalmente requieren que los empresarios tomen decisiones de negocios independientes sin consultar ni acordar con sus competidores. El éxito de PCI SSC requiere que la competencia libre y abierta se respete como política de PCI SSC y que esta política sea seguida por todos los Participantes de la Actividad.

PCI SSC insiste en el pleno cumplimiento de las leyes antimonopolio no sólo con base en el deseo de permanecer dentro de los límites de la ley, sino también bajo la convicción de PCI SSC de que la preservación de un mercado libre y competitivo es esencial para el bienestar de la industria y de PCI SSC.

(a) Leyes Antimonopolio Aplicables a las Aactividades de las Asociaciones

Los estatutos antimonopolio de los Estados Unidos que interesan principalmente a las empresas y personas que participan en actividades de asociaciones de negocios son la Sección 1 de la Ley Sherman y la Sección 5 de la Ley de la Comisión Federal de Comercio (“FTC”). Estas leyes vuelven ilegales todos los contratos, combinaciones y conspiraciones que se consideran que restringen el comercio.

En términos generales, los tribunales han interpretado estas leyes como que prohíben aquellos acuerdos, contratos y combinaciones que tienen el efecto de restringir de forma irrazonable el comercio. Con algunas excepciones, cualquier tribunal que considere una demanda antimonopolio examinará todos los hechos y circunstancias que rodean la conducta en cuestión con el fin de determinar si el contrato o la combinación viola la ley al restringir el comercio de forma irrazonable.

Sin embargo, algunas actividades se consideran irrazonables por su propia naturaleza y, por lo tanto, se consideran ilegales, por así decirlo, lo que significa que son ilegales independientemente de cualquier justificación o factor atenuante declarado por los involucrados. Se asume de manera concluyente que las empresas y los individuos participan en estas actividades con el único propósito de restringir el comercio. Las prácticas dentro de la supuesta categoría incluyen acuerdos entre competidores para fijar precios, acuerdos para boicotear a competidores, proveedores o clientes; acuerdos para manipular licitaciones; acuerdos entre competidores para asignar mercados o limitar la producción; y ciertas ventas vinculadas. Una venta vinculada es aquella en la que se requiere que el cliente compre un artículo adicional para poder adquirir el producto o servicio deseado.

La legalidad de las actividades de PCI SSC y sus Participantes en la Actividad bajo las leyes antimonopolio se determinará mediante la aplicación de los mismos estándares utilizados para determinar la legalidad de las actividades de otros grupos de personas o empresas.

(b) Sanciones por Infracciones

Las leyes antimonopolio de Estados Unidos se aplican a nivel federal a través de la División Antimonopolio del Departamento de Justicia y la Oficina de Competencia de la Comisión Federal de Comercio.

Una condena penal por una violación de la ley antimonopolio puede resultar en multas severas para PCI SSC y sus Participantes en la Actividad, sentencias de cárcel para individuos (incluyendo un individuo que actúe en su calidad de empleado o funcionario corporativo) que participaron en la violación y una orden judicial que disuelva PCI SSC o limite severamente sus actividades. En el pasado, varios ciudadanos extranjeros han sido condenados a prisión en Estados Unidos y las empresas condenadas por ese delito han recibido multas de cientos de millones de dólares.

Además, las personas o empresas privadas pueden demandar por daños y perjuicios bajo las leyes federales y una empresa considerada responsable puede ser obligada a pagar hasta tres veces los daños reales sufridos por el demandante, así como todos los costos del litigio y los honorarios de los abogados del demandante.

Por último, los procesos ante los tribunales estatales pueden ser interpuestos por los fiscales generales de los Estados Unidos o por las partes perjudicadas.

II. Discusión Detallada

(a) Actividades de Establecimiento de Estándares

1. Generalmente

En Estados Unidos se reconoce que el establecimiento de estándares es potencialmente “pro-competitivo”. Sin embargo, se debe tener mucho cuidado al establecer normas. Cuando los participantes de un organismo de estandarización presentan o votan sobre tecnología o especificaciones, existe la posibilidad de que una empresa, o un grupo de empresas, actúe de maneras que se consideren injustas para otras empresas.

En los últimos años, algunos particulares han presentado demandas adicionales y los reguladores de Estados Unidos y Europa han iniciado investigaciones y acciones coercitivas basadas en el comportamiento de desarrollo de estándares. Varios de estos casos, acciones e investigaciones se han centrado en el comportamiento de empresas individuales y en si los participantes en el desarrollo de estándares han cumplido las obligaciones de licencia que ellos, o los propietarios anteriores de patentes, han contraído con las organizaciones de desarrollo de normas.

Con base en lo anterior, es importante que el establecimiento de estándares y otras actividades de colaboración se realicen bajo una estrecha supervisión legal y que las políticas y los procedimientos creados para administrar dichos procesos se examinen con el fin de garantizar que no se presten a situaciones que resulten en exposición a infracciones antimonopolio. Esta es la política de PCI SSC.

2. Actividades Específicas de Establecimiento de Estándares

Hay una variedad de actividades que se llevan a cabo comúnmente dentro de las organizaciones de desarrollo de estándares que tienen beneficios pro-competitivos reconocidos, pero que deben llevarse a cabo de manera apropiada para evitar violaciones involuntarias de la ley. Incluyendo:

Divulgación de reivindicaciones de patentes y creación de compromisos de licencia: Esta actividad común debe llevarse a cabo dentro de unas directrices bien reconocidas y de fácil seguimiento que excluyan, por ejemplo, la negociación de los precios a los que se licenciarán las patentes, pero exijan que dichas licencias estén disponibles en “términos razonables y no discriminatorios”. “Creación y gestión de programas de certificación de productos y servicios para demostrar la conformidad con los estándares: Los Participantes de la Actividad no deben discutir si se debe hacer cumplir o incentivar el cumplimiento de un estándar, ni si se concederán excepciones. En la medida en que los participantes de la actividad elijan de forma independiente cumplir con un estándar, los programas de certificación deben estar disponibles para todos y llevarse a cabo de manera no discriminatoria.
Participación de los miembros de asociaciones gremiales y estándares relativos a la expulsión de participantes por causa justificada: La participación debe estar disponible de manera no discriminatoria para todos los que califiquen según estándares objetivos y cualquier regla relacionada con la expulsión o el rechazo de renovaciones de membresía debe ser razonable y aplicarse de manera no discriminatoria. PCI SSC ha acordado permitir la participación en función de los criterios objetivos aplicables para cada categoría de Participante de la Actividad (por ejemplo, Miembro Fundador, Miembro Estratégico, Miembro Afiliado o Participante de PCI) y aplica estos criterios de manera no discriminatoria.
Cumplimiento de las obligaciones de licencia bajo las Políticas de Derechos de Propiedad Intelectual: Los Participantes de la Actividad solo pueden reclamar la infracción de patentes con respecto a la tecnología aprobada o adoptada por la organización de conformidad con la obligación del participante según las políticas de la organización y/o las divulgaciones y declaraciones del participante durante el proceso de desarrollo.
Compra conjunta: Las actividades de compra conjunta por parte de o junto con los miembros pueden ser aceptables, pero deben ser revisadas previamente por un asesor legal.

El Comité Ejecutivo consultará con un asesor legal para garantizar que se sigan las pautas adecuadas con respecto a cada una de las áreas mencionadas anteriormente.

(b) Áreas Problemáticas en Materia de Antimonopolio

Desde un punto de vista práctico, los Participantes de la Actividad deben tener cuidado de evitar las siguientes áreas principales de problemas de antimonopolio:

1. Fijación de Precios

La experiencia demuestra que los participantes de las asociaciones de negocios pueden ser susceptibles a violaciones de las prohibiciones de fijación de precios de la Ley Sherman, y por este motivo el gobierno está centrado en las actividades de este tipo de entidades. La fijación de precios, como se señaló anteriormente, es ilegal por así decirlo.

Las reuniones de asociaciones de negocios (incluyendo las reuniones de comités) pueden ser consideradas por las agencias encargadas del orden público como lugares convenientes para discutir la fijación de precios. Siempre que los competidores se reúnen, es normal que conversen acerca de problemas comunes y, a menos que se tenga cuidado, la conversación podría girar en torno al precio. Esto es incluso más cierto en las reuniones informales antes o después de una reunión de una asociación de negocios, cuando los participantes se reúnen socialmente.

Para evitar el riesgo de responsabilidad, los Participantes de la Actividad nunca deben hablar sobre precios, sistemas de precios, descuentos, tasas de comisión, información sobre salarios de empleados o similares, PCI SSC tampoco debe involucrarse en las prácticas de precios de los Participantes de la Actividad.

No es necesario un acuerdo formal para determinar si existe responsabilidad de antimonopolio. Los casos de antimonopolio a menudo se prueban mediante pruebas circunstanciales en lugar de directas. Si bien puede haber explicaciones perfectamente inocentes para la conducta de negocios, las agencias de control antimonopolio, los jueces o los jurados pueden interpretar el contacto con competidores seguido de una similitud en la conducta como evidencia circunstancial de un “acuerdo”. Por lo tanto, es de suma importancia evitar cualquier conversación u otra conducta con competidores que pueda permitir la infererencia de un acuerdo ilegal. Esto significa que las relaciones de un Participante de una Actividad con sus competidores siempre deben llevarse a cabo como si las partes estuvieran a la vista del público en todo momento.

Los Participantes en la Actividad también deben ser conscientes de que la prohibición antimonopolio de la fijación de precios es extremadamente amplia. La propia Ley Sherman define la fijación de precios como cualquier “combinación” formada con el propósito y con el efecto de aumentar, deprimir, fijar, mantener o estabilizar los “precios”.

Los competidores violan esta ley si, por ejemplo:

Acuerdan un rango de precios dentro de los cuales se podrán realizar compras o ventas;
Acuerdan que los precios cobrados o pagados deben estar dentro de cualquier tipo de fórmula;
Acuerdan arreglar o dejar de dar descuentos;
Acuerdan aumentar o limitar el suministro; o
Acuerdan la compensación, los beneficios o las tasas de comisión que pagarán a los empleados.

Dado que la fijación de precios es ilegal, por así decirlo, no es defendible que los precios establecidos sean razonables. Tampoco es necesariamente una defensa el que los competidores fijaran precios máximos, en lugar de precios mínimos.

Aunque hasta ahora el debate se ha centrado en la llamada fijación “horizontal” de precios, es decir, acuerdos entre competidores que venden productos iguales o similares, también puede ser ilegal participar en la fijación “vertical” de precios: un acuerdo para fijar el precio al que un comprador revenderá un producto. Cuando un producto se vende para su reventa, el vendedor está autorizado a sugerir precios de reventa a los clientes, pero cualquier acuerdo, ya sea formal o informal, explícito o implícito, siempre debe ser revisado previamente por un asesor legal.

Por todas las razones anteriores, los Participantes de la Actividad deben asumir que no debe ocurrir ninguna mención de precios, o términos de negocios relacionados con precios, en el curso de las Actividades de PCI SSC a menos que el tema, el alcance y el propósito de la discusión se hayan aclarado previamente con el asesor legal de PCI SSC, y se hayan implementado los controles apropiados si se permite que ocurra la discusión.

2. Acuerdos Para Asignar Mercados

Un acuerdo entre los participantes de una asociación de negocios para asignar mercados o clientes puede ser, en sí mismo, una violación antimonopolio. Las leyes antimonopolio prohíben explícitamente cualquier entendimiento o acuerdo entre competidores o participantes de una asociación que implique división o asignación de mercados geográficos o clientes, o un acuerdo para dividir las ventas por tipo de producto. Incluso un acuerdo informal por el cual un participante se comprometa a mantenerse fuera del territorio de otro podría constituir una violación de las leyes antimonopolio.

3. Venta y Trato Exclusivo

Un acuerdo de venta exclusiva implica el nombramiento de un distribuidor exclusivo para el producto del proveedor para un territorio definido durante un período de tiempo definido, generalmente con el entendimiento de que el proveedor no realizará entregas o ventas separadas propias en el territorio del distribuidor. En general, se considera legal designar un distribuidor exclusivo, pero se debe consultar a un abogado si se considera dicho enfoque.

La exclusividad es un acuerdo mediante el cual el comprador se compromete a comprar exclusivamente a un proveedor durante un período de tiempo determinado.

El contrato de exclusividad de un vendedor puede ser ilegal cuando cubre un volumen sustancial de dólares o excluye una participación sustancial del mercado a los competidores. Sin embargo, cuando hay una cantidad significativa de competencia de otras empresas que no se ven afectadas por la exclusividad, es menos probable que un acuerdo de exclusividad se considere ilegal. Nuevamente, se requiere una revisión legal previa de tales acuerdos.

4. Arreglos de Vinculación

La vinculación es la práctica mediante la cual un vendedor se niega a vender el producto o servicio deseado (el artículo vinculante) a un cliente a menos que el cliente también acepte comprar un segundo producto o servicio del vendedor.

Los acuerdos de vinculación pueden ser ilegales si el proveedor ocupa una posición dominante en el mercado del artículo vinculante o si la singularidad de dicho artículo impide a otros vendedores producir un producto equivalente.

5. Negativas Concertadas a Negociar

Los participantes de la actividad deben evitar participar en negativas “concertadas” a “negociar”, más comúnmente conocidas como boicots. Los participantes de la actividad deben tener cuidado de no hacer acuerdos que en efecto resulten en la exclusión de un competidor de un mercado o de una actividad competitiva. Por ejemplo, un acuerdo entre dos o más Participantes de la Actividad PCI SSC para no comprar más a (o vender a) un proveedor o distribuidor en particular, o para trabajar con un proveedor de servicios externo en particular, podría constituir tal boicot. Para evitar este riesgo, los Participantes de la Actividad deben evitar cualquier conversación o conducta conjunta que implique la negativa a tratar con un proveedor o cliente en particular.

Incluso PCI SSC, como grupo de competidores y en virtud de la naturaleza de su trabajo, corre el riesgo de caer en actividades que podrían ser cuestionadas como un boicot. Por este motivo, un asesor legal debe tener la oportunidad de revisar cualquier cambio propuesto a las reglas de participación y cualquier regla propuesta que pueda perjudicar a quienes no son Participantes de la Actividad.

6. Discriminación de Precios

La discriminación de precios ocurre cuando productos idénticos se venden a precios diferentes a diferentes compradores. Podría ser ilegal discriminar en precios entre distintos compradores de bienes de grado y calidad similar cuando dichos bienes se vendan para uso, consumo o reventa dentro de los Estados Unidos si la discriminación reduce sustancialmente la competencia. Sin embargo, las diferencias de precios basadas en ciertos factores, como variaciones en los costos, descuentos por cantidad, pago rápido o tarifas de envío, generalmente son aceptables y no violan las leyes antimonopolio.

Si tiene preguntas sobre cualquiera de estos asuntos, comuníquese con el asesor antimonopolio de su empresa o, si es miembro de PCI SSC, comuníquese con Andrew Updegrove, de la firma Gesmer Updegrove LLP, quien brinda asesoramiento legal a PCI SSC, en andrew.updegrove@gesmer.com.

Política de Derechos de Propiedad Intelectual de PCI Security Standards Council

Última Actualización: 18 de enero de 2023

1. Derechos de Propiedad Intelectual en General (IPR)

1.1 Propósito

PCI Security Standards Council LLC (el “Consejo”) ha adoptado esta Política de Derechos de Propiedad Intelectual (la “Política”) con el fin de minimizar la posibilidad de infracciones involuntarias de los derechos de propiedad intelectual por parte de Miembros y terceros que utilicen o implementen cualquier Estándar del Consejo.

1.2 Aplicabilidad

Todos los Miembros y todos los terceros que participen o asistan a cualquier Grupo de Trabajo o reunión o iniciativa de proceso técnico están sujetos a esta Política y (cuando sea aprobada por el Consejo) a cualquier regla de procedimiento relacionada (las “Reglas de Procedimiento”) para esa reunión o iniciativa. En la medida en que el Consejo le permita a un tercero participar en cualquier Grupo de Trabajo u otro proceso técnico del Consejo , este deberá celebrar un acuerdo aprobado por el Consejo en virtud del cual acepte estar sujeto a los términos de esta Política.

2. Definiciones

Término	Definición
Producto Compatible	Un producto o servicio que implemente todos los elementos requeridos de un estándar. Para evitar dudas, cuando se incluye más de una opción para implementar un Elemento Requerido determinado en un Estándar, la implementación de cualquiera de dichas opciones se considera como implementación de dicho Elemento Requerido para los fines de la definición de Producto Compatible.
Borrador del Estándar	Un estándar o especificación técnica y cualquier material de apoyo, y cualquier otro producto de trabajo que contenga Derechos de Propiedad Intelectual que sea producido por un Grupo de Trabajo, que aún no haya sido adoptado formalmente por el Consejo. A menos que el contexto requiera lo contrario, cualquier referencia a un Borrador del Estándar se considerará también aplicable a una enmienda a un Estándar hasta que dicha enmienda haya sido adoptada formalmente por el Consejo.
Licencia de Implementación	Un acuerdo sustancialmente en la forma del Anexo A de esta Política de Derechos de Propiedad Intelectual, según pueda ser modificado por el Consejo de vez en cuando, entre el Consejo y un Implementador que se relacione con un Estándar.
Implementadores	Aquellos Miembros y no Miembros que deseen usar o implementar un Estándar y, con respecto a ese Estándar, (i) hayan firmado una Licencia de Implementación apropiada con el Consejo, o (ii) estén legalmente obligados a cumplir con los términos de esta Política de Derechos de Propiedad Intelectual.
IPR	Abreviatura de “Derechos de Propiedad Intelectual”. Tal como se utiliza en esta Política, los Derechos de Propiedad Intelectual significan (i) reclamaciones en patentes, solicitudes de patentes, continuaciones, divisionales, re-evaluaciones, re-emisiones, continuaciones en parte y equivalentes extranjeros de lo anterior, en cualquier parte del mundo, y (ii) derechos de autor y solicitudes de derechos de autor, incluyendo las renovaciones, en los Estados Unidos o cualquier otro país; pero excluyendo marcas registradas y secretos comerciales, que no están incluidos en las obligaciones de un Miembro o una Parte Relacionada bajo esta Política.
Subsidiaria de Cartera de Inversiones	Cualquier entidad en la que las acciones, activos o intereses de propiedad de dicha entidad sean adquiridos y mantenidos por una Parte Relacionada y (i) dicha entidad no esté consolidada con la empresa matriz de la Parte Relacionada para fines de informes, impuestos y contabilidad, o (ii) dichas acciones, activos o intereses de propiedad se mantengan durante un período de tiempo que permita la venta o disposición de los mismos sobre una base razonable, y, durante el período en que se mantengan dichas acciones, activos o intereses de propiedad, la empresa matriz de dicha entidad no administre ni opere rutinariamente dicha entidad salvo cuando sea necesario o requerido para obtener un rendimiento razonable de la inversión en el momento de la reventa o disposición.
Comité de Gestión	El comité del mismo nombre establecido por el Acuerdo LLC del Consejo, o cualquier otro comité sucesor autorizado de vez en cuando por el Comité Ejecutivo del Consejo para considerar los asuntos que se contempla presentar al Comité de Gestión para su consideración de conformidad con esta Política.
Miembro	Un miembro del Acuerdo LLC del Consejo.
Infracción Necesaria	Infracción mediante la implementación de cualquier Elemento Requerido u Otro Elemento de un Estándar en un Producto Compatible, al no existir alguna forma alternativa comercial y técnicamente razonable de implementar ese elemento del Estándar sin resultar en dicha infracción. Para evitar dudas, cuando en un Estándar se incluye más de una opción para implementar un elemento determinado, la infracción de cualquiera de las opciones se considera una Infracción Necesaria.
Reclamos Necesarios	Aquellos reclamos bajo patentes, solicitudes de patentes, continuaciones, divisionales, re-evaluaciones, re-emisiones y continuaciones parciales, y equivalentes extranjeros de lo anterior, en cualquier parte del mundo ahora o en el futuro que estarían sujetas a una Infracción Necesaria como resultado de la implementación de un Estándar en un Producto Compatible. Los reclamos necesarios no incluyen: (a) reclamos que cubran implementaciones de referencia o ejemplos de implementación; (b) reclamos que solo serían infringidos por alguna tecnología habilitadora que pueda ser necesaria para hacer o usar cualquier implementación de un Estándar, pero no están establecidas explícitamente en el Estándar; y (c) reclamos que solo serían infringidos por una implementación que cumpla con una especificación, requisito o estándar no desarrollado por o en nombre del Consejo pero que están meramente incorporados por referencia en un Estándar.
Compromiso de No Afirmación	Un compromiso bajo esta Política, en virtud del cual un Participante Técnico o una Parte Relacionada del mismo como otorgante pacta y acuerda irrevocablemente que no intentará hacer cumplir ninguno de sus Reclamos Necesarios especificados en la Sección 3.1(ii) a continuación bajo un Estándar en cualquier parte del mundo en cualquier momento ahora o en el futuro contra (a) el Consejo por cualquier uso, implementación o Infracción Necesaria de dichas reclamaciones resultantes del cumplimiento de dicho Estándar o cualquier versión del mismo, o (b) cualquier Implementador de dicho Estándar o versión del mismo con respecto a aquellas partes de cualquier Producto Compatible que implementen cualquier versión de dicho Estándar, siempre que dicho Producto Compatible haya sido desarrollado por una persona o entidad que también haya celebrado, y cumpla con, un Compromiso de No Afirmación o una Licencia de Implementación.
Otro Elemento	Cualquier elemento de un Borrador del Estándar o Estándar que no sea un Elemento Requerido.
Otro Producto de Trabajo	Cualquier material del que no se esperaría razonablemente que diera lugar a la infracción de una patente si se utiliza según lo previsto.
Propiedad	Con respecto a cualquier Reclamo(s) Necesario(s), las palabras “Propiedad” y “Propietario” incluyen: (i) propiedad de todos los derechos, títulos e intereses en cualquier Reclamo(s) Necesario(s), y (ii) Reclamo(s) Necesario(s) que estén controlados pero no sean propiedad del Participante Técnico o la Parte Relacionada en cuestión, siempre que el Participante Técnico o la Parte Relacionada en cuestión tenga derecho a sublicenciar dicho(s) Reclamo(s) Necesario(s) sin pago de regalías.
Parte Relacionada	Cualquier entidad que esté controlada directa o indirectamente por, bajo control común con, o que controle a la parte sujeta, distinta de una Subsidiaria de Cartera de Inversión. A estos efectos, se entiende por “control” la propiedad efectiva o el derecho a ejercer más del 50% del poder de voto de la entidad. Cualquier Participante Técnico o posible Participante Técnico que considere que la aplicación de esta definición resultaría en injusticia, tal como se aplica en sus circunstancias únicas, puede solicitar una exención limitada y específica en el formulario que el Consejo pueda poner a disposición de vez en cuando para ese propósito.
Elemento Requerido	Cualquier elemento de un Borrador del Estándar o Estándar que no haya sido identificado como “Opcional” o como “incluido solo con fines informativos”.
Estándar	Un Borrador del Estándar que haya sido adoptado formalmente por el Consejo. A menos que el contexto requiera lo contrario, cualquier referencia a la adopción de un Estándar también se considerará aplicable a la adopción de una enmienda a un Estándar.
Participante Técnico	Cualquier Miembro, y cualquier otra persona o entidad que se inscriba en cualquier Grupo de Trabajo o proceso técnico del Consejo (según lo permita el Consejo a su discreción) que no se haya retirado de dicho Grupo de Trabajo dentro de los 60 días posteriores a su inscripción.
Grupo de Trabajo	Un comité, grupo de trabajo, grupo de interés especial, grupo de trabajo u otro grupo, subgrupo o iniciativa (que incluye, más no se limita a solicitudes de comentarios sobre Estándares o Borradores de Estándares) establecida por el Consejo para un propósito técnico.

3. Reclamos Necesarios

3.1 Aplicabilidad y Compromiso de No Afirmación

Con el fin de reducir la posibilidad de adoptar un Estándar que, sin permiso, infringiría cualquier Reclamo Necesario de un Miembro o de un tercero si se implementa, cada Participante Técnico, en su propio nombre y en nombre de cada Parte Relacionada del mismo, por la presente (i) pacta y acuerda irrevocablemente las reglas, términos y condiciones de esta Política, tal como se complementa con las Reglas de Procedimiento, (ii) otorga un Compromiso de No Afirmación con respecto a sus reclamos de patentes correspondientes y las de sus Partes Relacionadas en todos los Estándares que son o fueron adoptados por el Consejo, (a) en el caso de un Miembro, antes o mientras era Miembro, o después de ser Miembro en la medida en que dichos reclamos de patentes fueran Reclamos Necesarios bajo cualquier versión de un Borrador del Estándar que se haya desarrollado mientras era Miembro y todavía fueran Reclamos Necesarios al momento de la adopción del Borrador del Estándar como Estándar (b) en el caso de un No Miembro, cualquier Borrador del Estándar desarrollado por un Grupo de Trabajo mientras era un Participante Técnico en dicho Grupo de Trabajo que sea adoptado por el Consejo en la medida en que dichas reivindicaciones de patentes fueran Reclamos Necesarios bajo cualquier versión de un Borrador del Estándar desarrollado mientras era un Participante Técnico y todavía fueran Reclamos Necesarios al momento de la adopción del Borrador del Estándar como Estándar, y (iii) acepte cumplir con todas sus obligaciones bajo dicho Compromiso de No Afirmación.

En caso de que algún Participante Técnico no cumpla la obligación establecida en esta Sección 3.1, el Consorcio no tendrá la obligación de intervenir, pero el Implementador correspondiente tendrá derecho a reclamar protección y afirmar una defensa completa contra dicha acción, bajo esta Sección 3.1 como tercero beneficiario.

3.2 Compromisos de Partes Relacionadas

Cada Participante Técnico acepta además que:

(a) En caso de que, después de la adopción y publicación de un Estándar, se presente un Reclamo Necesario en una acción por infracción contra cualquier Implementador, Participante Técnico o el Consejo por una Parte Relacionada de un Participante Técnico que no esté “controlada” (según se describe dentro de la definición de Parte Relacionada, a continuación) por dicho Participante Técnico, entonces dicho Participante Técnico solicitará que la Parte Relacionada otorgue un Compromiso de No Afirmación con respecto a ese Reclamo Necesario bajo dicho Estándar sin costo para el Consejo, cualquier otro Participante Técnico o cualquier Implementador.

(b) Si dicho Participante Técnico no puede obtener dicho Compromiso de No Afirmación de su Parte Relacionada para todos los Implementadores bajo los términos sustancialmente establecidos anteriormente, el Consejo puede, a su discreción:

remitir el Estándar en cuestión al Comité de Gestión para mayor consideración, según corresponda;
revocar todos los derechos de licencia otorgados a dicho Participante Técnico y a sus Partes Relacionadas por el Consejo; y/o
permitir a todos los demás Participantes Técnicos y sus respectivas Partes Relacionadas revocar su Compromiso de No Afirmación en virtud del presente con respecto a dicho Participante Técnico y sus Partes Relacionadas.

Los recursos anteriores estarán disponibles para el Consejo independientemente de si la Parte Relacionada participa o ha participado en cualquier Grupo de Trabajo u otro proceso técnico del Consejo.

Todos los derechos anteriores y/o Compromisos de no afirmación otorgados por el Participante Técnico y/o cualquier Parte relacionada, al Consejo o a través de él o de otro modo de conformidad con esta Política permanecerán en plena vigencia y efecto, a pesar de la revocación de derechos por parte del Consejo de conformidad con estas disposiciones.

(c) Las obligaciones del Participante Técnico con respecto a sus Partes Relacionadas según fueron establecidas en la subsección (i) se liberan si, después de la afirmación de un Reclamo Necesario en una acción por infracción, el Propietario del Reclamo Necesario deja de ser una Parte Relacionada del Participante Técnico, y el Participante Técnico no se beneficia de la afirmación del Reclamo Necesario. Pese a lo anterior, en caso de que el Consejo haya tomado cualquiera de las acciones establecidas en el inciso (ii) antes de la fecha en que el Titular del Reclamo Necesario deje de ser una Parte Relacionada del Participante Técnico, el Consejo no tendrá obligación de revertir dicha acción previa ni de restablecer cualquier derecho que haya sido revocado.

3.3 Redacción de Documentos

3.3.1 Redacción para Borradores de Estándares

Todos los Borradores de Estándares que estén sujetos a comentarios deberán incluir el siguiente texto de introducción:

“Se solicita a los destinatarios de este documento que envíen, junto con sus comentarios, una notificación de cualquier Política de Derechos de Propiedad Intelectual de terceros relevante del que tengan conocimiento que pueda verse infringido por cualquier implementación del estándar o especificación establecida en este documento, y que proporcionen documentación de respaldo”.

3.3.2 Redacción cuando no se han Identificado Reclamos Necesarios Todos los Estándares deberán incluir el siguiente texto de introducción:

“ESTE DOCUMENTO Y SU CONTENIDO (COLECTIVAMENTE, EL “ESTÁNDAR”) SE OFRECEN SIN GARANTÍA ALGUNA Y, EN PARTICULAR, SE RENUNCIA EXPLÍCITAMENTE A CUALQUIER GARANTÍA AUSENTE DE INFRACCIÓN. CUALQUIER USO DE ESTE ESTÁNDAR SE REALIZARÁ TOTALMENTE BAJO RIESGO DEL IMPLEMENTADOR, Y NI EL CONSEJO, NI NINGUNO DE SUS MIEMBROS O SUS PARTES RELACIONADAS, TENDRÁN RESPONSABILIDAD ALGUNA ANTE CUALQUIER IMPLEMENTADOR O TERCERO POR DAÑOS DE CUALQUIER NATURALEZA, DIRECTA O INDIRECTAMENTE, QUE SURJAN DEL USO DE ESTE ESTÁNDAR. ADEMÁS, CUALQUIER USO DE ESTE ESTÁNDAR ESTARÁ SUJETO A LOS TÉRMINOS Y CONDICIONES DEL ACUERDO DE LICENCIA DE IMPLEMENTACIÓN VIGENTE DEL CONSEJO”.

3.3.3 Redacción cuando se Identifican Reclamos Necesarios u otros Derechos de Propiedad Intelectual

(a) Cuando se hayan identificado Reclamos Necesarios u otros Derechos de Propiedad Intelectual sujetos a un Compromiso de No Afirmación correspondiente para Borradores de Estándares, o posteriormente con respecto a Estándares ya publicados, se incluirá en el texto de introducción un aviso como el siguiente:

“El Consejo dirige la atención sobre el hecho de que se afirma que el cumplimiento de este estándar o especificación (el “Estándar”) puede implicar el uso de una patente u otro derecho de propiedad intelectual (colectivamente, “Derechos de Propiedad Intelectual”) en relación con el [Experto en el Tema] dado en la [Subcláusula]. El Consejo no adopta ninguna posición sobre la exactitud de dichas afirmaciones ni sobre la evidencia, validez, aplicabilidad o alcance de este Derecho de Propiedad Intelectual.

“El titular de esta Política de Derechos de Propiedad Intelectual ha acordado irrevocablemente que no intentará hacer cumplir ningún Derecho de Propiedad Intelectual que posea ni ningún Derecho De Propiedad Intelectual de terceros que tenga derecho a sublicenciar que pudiera ser infringida por cualquier implementación de este Estándar contra el Consejo y aquellos Miembros y no Miembros que deseen implementar este Estándar y hayan asumido un compromiso recíproco. Antes de implementar aquellas partes del Estándar que se afirma que están sujetas al Derecho de Propiedad Intelectual identificado, cada implementador será el único responsable de evaluar el impacto de dicho Derecho de Propiedad Intelectual en su respectiva implementación. El Consejo no hace declaraciones ni ofrece garantías sobre si una implementación particular puede o no infringir los Derechos de Propiedad Intelectual identificados. El Derecho de Propiedad Intelectual y el titular del Derecho de Propiedad Intelectual que realiza tales reclamos son los siguientes:

[Nombre del Titular del Derecho] [Dirección]
[Identificación del Derecho de Propiedad Intelectual]

“También se dirige la atención sobre la posibilidad de que algunos de los elementos de este Estándar puedan ser objeto de Derechos de Propiedad Intelectual distintos de los identificados anteriormente. El Consejo no será responsable de identificar ninguno o todos aquellos Derecho de Propiedad Intelectual.

“ESTE ESTÁNDAR SE OFRECE SIN GARANTÍA ALGUNA Y, EN PARTICULAR, SE RENUNCIA EXPLÍCITAMENTE A CUALQUIER GARANTÍA AUSENTE DE INFRACCIÓN. CUALQUIER USO DE ESTE ESTÁNDAR SE REALIZARÁ TOTALMENTE BAJO RIESGO DEL IMPLEMENTADOR, Y NI EL CONSEJO, NI NINGUNO DE SUS MIEMBROS O SUS PARTES RELACIONADAS, TENDRÁN RESPONSABILIDAD ALGUNA ANTE CUALQUIER IMPLEMENTADOR O TERCERO POR DAÑOS DE CUALQUIER NATURALEZA, DIRECTA O INDIRECTAMENTE, QUE SURJAN DEL USO DE ESTE ESTÁNDAR. ADEMÁS, CUALQUIER USO DE ESTE ESTÁNDAR ESTARÁ SUJETO A LOS TÉRMINOS Y CONDICIONES DEL ACUERDO DE LICENCIA DE IMPLEMENTACIÓN VIGENTE DEL CONSEJO”.

(b) En el caso de que el titular de cualquier Derecho de Propiedad Intelectual haya afirmado que la implementación de un Borrador del Estándar o Estándar daría lugar a una infracción, y dicho titular se haya negado a otorgar un Compromiso de No Afirmación según los términos de esta Política, entonces el segundo párrafo del aviso anterior se reemplazará o complementará, según corresponda, con lo siguiente:

“El titular de dicha propiedad intelectual ha rechazado una solicitud del Consejo para que aceptara hacer disponible un pacto de no hacer valer reclamos de patentes con el propósito de implementar este estándar o especificación. La información puede obtenerse de:

[Nombre del Titular del Derecho] [Dirección]”

3.4 Búsquedas de Patentes; Deber de Divulgación

(a) En ningún caso estarán obligados el Consejo o cualquier Participante Técnico a realizar búsquedas de patentes respecto de cualquier Reclamo Necesario que pueda ser infringido por cualquier implementación de un Borrador del Estándar o Estándar.

(b) Sujeto a la cláusula (a) anterior, en la medida en que un Participante Técnico tenga conocimiento de cualquier Derecho de Propiedad Intelectual que crea que podría ser infringido por la implementación de la versión actual de un Borrador del Estándar en desarrollo por un Grupo de Trabajo en el que dicho Participante Técnico esté inscrito (excluyendo los Derechos de Propiedad Intelectual de dicho Participante Técnico), deberá revelar dichos reclamos al presidente del Grupo de Trabajo.

3.5 Reclamos de Patentes Reveladas Después de la Publicación

En el caso de que un Reclamo Necesario sea revelado por primera vez por un tercero luego de la adopción y publicación de un Estándar, se le solicitará al Propietario del mismo que otorgue un Compromiso de No Afirmación a el Reclamo Necesario de la manera descrita en la Sección 3.2 anterior. Si se rechaza dicha solicitud, el Estándar en cuestión se remitirá nuevamente al Comité de Gestión para mayor consideración, según corresponda.

3.6 Transferencias de Reclamos Necesarios

(a) Cada Participante Técnico acepta que no transferirá, y no ha transferido, patentes o solicitudes de patentes que tengan Reclamos Necesarios únicamente con el propósito de eludir las obligaciones de dicho Participante Técnico bajo esta Política de Derechos de Propiedad Intelectual.

(b) Ninguna parte obligada por esta Política transferirá ninguna patente o solicitud de patente que tenga Reclamos Necesarios, salvo a un sucesor que acepte por escrito (i) estar obligado por todos los compromisos previamente asumidos por el(los) transferente(s) directo(s) o indirecto(s) bajo esta Política con respecto a dicha patente o solicitud de patente, e (ii) incluir las obligaciones establecidas en esta Sección 3.6 en cualquier documento de transferencia relacionado con dicha patente o solicitud en caso de que la transfiera posteriormente.

4. Derechos de Autor

4.1 Derechos de Autor en los Estándares

Los derechos de autor de todos los Estándares y otros productos de trabajo pertenecerán al Consejo.

4.2 Contribuciones de Materiales Protegidos por Derechos de Autor

Cada Participante Técnico que contribuya con materiales sujetos a derechos de autor al Consejo conservará la propiedad de los derechos de autor de su trabajo original, mientras que al mismo tiempo le otorga al Consejo, en su propio nombre y en nombre de sus Partes Relacionadas, una licencia no exclusiva, irrevocable, mundial, perpetua, sublicenciable libre de regalías, licencia totalmente pagada bajo los derechos de autor del contribuyente y los derechos de autor de sus Partes relacionadas en su contribución para reproducir, distribuir, publicar, exhibir, ejecutar y crear trabajos derivados de la contribución basados en ese trabajo original con el propósito de desarrollar Borradores de Estándares, Estándares u Otro Producto de Trabajo bajo los derechos de autor propios del Consejo, revisar y estudiar dichos Borradores de Estándares, Estándares u Otro Producto de Trabajo y usar dichos Estándares con el propósito de hacer, pedir hacer, usar, reproducir, comercializar, importar, ofrecer para vender, vender y distribuir de otra manera Productos Compatibles. El Consejo tendrá la libertad de sublicenciar a los Implementadores de un Estándar los derechos de autor que sean necesarios para implementar plenamente un Estándar.

5. Secretos Comerciales

No se esperará que ningún Participante Técnico revele información de negocios secreta durante su participación en ningún Grupo de Trabajo. El Consejo no será responsable de la divulgación de secretos comerciales de ningún Participante Técnico , independientemente de las circunstancias. Salvo que se acuerde lo contrario por escrito, la identidad del Participante Técnico que difunda dicha información podrá incorporarse a un Borrador del Estándar o a un Estándar y distribuirse o publicarse libremente.

6. Marcas Registradas

6.1 Marcas Registradas del Consejo

Las marcas creadas por el Consejo, registradas o no, son propiedad del Consejo. El uso de las marcas del Consejo se regirá por las políticas, procedimientos y pautas que el Consejo pueda establecer y aprobar periódicamente, y por la legislación aplicable.

6.2 Marcas No Pertenecientes al Consejo

El uso por parte del Consejo de marcas de terceros, registradas o no, se regirá por las políticas, procedimientos y pautas que puedan establecerse y aprobarse por los propietarios de dichas marcas y la legislación aplicable, o según lo especificado en un acuerdo separado aplicable entre el Consejo y dicho tercero.

7. Irrevocabilidad y Carácter Vinculante de los Compromisos

Todos los compromisos asumidos bajo esta Política serán irrevocables, a menos que el Propietario de un Reclamo Necesario pueda revocar el Compromiso de No Afirmación otorgado con respecto a un Implementador determinado si ese Implementador afirma un Reclamo Necesario (sin ofrecer primero un Compromiso de No Afirmación a dicho Reclamo Necesario) contra ese Propietario en relación con la implementación o el uso del mismo Estándar.

8. Supervivencia de las Obligaciones

(a) Cualquier Compromiso de No Afirmación y otras obligaciones que un Participante técnico incurra en virtud de esta Política continuarán en vigor después de que el Participante técnico por cualquier motivo deje de ser Miembro o (en el caso de un no Miembro) deje de participar en el proceso técnico del Grupo de trabajo o Consejo correspondiente. Sin embargo, ningún Participante Técnico quedará sujeto a ningún nuevo Compromiso de No Afirmación u otras obligaciones bajo esta Política después de que deje de ser Miembro o (en el caso de un no Miembro) deje de participar en el proceso técnico del Grupo de Trabajo o Consejo correspondiente.

(b) El Consejo tendrá el derecho de ceder todos sus derechos bajo esta Política, y el derecho de hacer cumplir todas las obligaciones incurridas por Participantes Técnicos bajo esta Política, a cualquier sucesor de la misión del Consejo.

(c) Todas las personas y entidades que sean beneficiarios terceros previstos de los derechos y obligaciones incurridos bajo esta Política seguirán teniendo derecho a hacerlos cumplir, pese a cualquier terminación, disolución o liquidación del Consejo.

ANEXO A
PCI SECURITY STANDARDS COUNCIL, LLC
ACUERDO DE LICENCIA

Este Acuerdo de Licencia (el “Acuerdo”) es un acuerdo legal entre usted y PCI Security Standards Council, LLC ubicado en 401 Edgewater Place, Suite 600, Wakefield, MA 01880 (“Otorgante”), que es el propietario de los derechos de autor en los estándares, especificaciones u otros documentos accesibles al dar clic en el botón “ACEPTAR” a continuación (cada “Estándar”). Tal como se utiliza en este Acuerdo, “usted” y “Otorgado” se refieren a la empresa, entidad o individuo que adquiere una licencia bajo este Acuerdo.

Al hacer clic en el botón “ACEPTAR” a continuación, usted acepta que quedará sujeto a este Acuerdo y se convertirá en parte del mismo. Si usted es una entidad y un individuo celebra este Acuerdo en su nombre, entonces quedará obligado por este Acuerdo cuando ese individuo haga clic en el botón “ACEPTAR”. Cuando lo haga, también constituirá una representación por parte del individuo de que está autorizado a vincularlo como parte de este Acuerdo. Si no está de acuerdo con todos los términos de este Acuerdo, haga clic en el botón “NO ACEPTAR” al final de este Acuerdo.

I. Leer y Copiar la Licencia. Si su uso de un Estándar determinado se limita a fines de estudio, entonces solo las disposiciones de esta Sección I y las disposiciones de la Sección III se aplicarán a usted y a su uso de ese Estándar. Por la presente, el Otorgante le concede el derecho, sin cargo, de descargar, copiar (solo para fines internos) y compartir el Estándar con sus empleados solo con fines de estudio. Esta concesión de licencia no incluye el derecho a sublicenciar o modificar el Estándar.

II. Licencia de Implementación. Si desea implementar cualquier Estándar, las siguientes disposiciones también se aplicarán a usted:

1. Definiciones:

“Producto Compatible” se refiere a un producto o servicio que implementa todos los Elementos Requeridos del Estándar. Para evitar dudas, cuando se incluye más de una opción para implementar un Elemento Requerido determinado en el Estándar, la implementación de cualquiera de dichas opciones se considera como implementación de dicho Elemento Requerido para los fines de esta definición.

“Usuario final” se refiere a una empresa, entidad o individuo que es el comprador final o otorgado del Otorgado de un Producto Compatible.

“Política” se refiere a la versión vigente de la Política de Derechos de Propiedad Intelectual del Otorgante, disponible en el sitio web del Otorgante.

“Implementador” se refiere a cualquier persona o entidad que desee utilizar o implementar el Estándar y, con respecto a ese Estándar, (i) haya celebrado este Acuerdo o un Compromiso de No Afirmación por separado, o (ii) esté legalmente obligado a cumplir con los términos de la Política.

“Infracción necesaria” se refiere a una infracción mediante la implementación de cualquier Elemento Requerido u Otro Elemento del Estándar en un Producto Compatible, al no existir alguna forma alternativa comercial y técnicamente razonable de implementar ese elemento del Estándar sin que resulte en dicha infracción. Para evitar dudas, cuando se incluye más de una opción para implementar un elemento determinado en el Estándar, la infracción por cualquiera de las opciones se considera una infracción necesaria.

“Reclamos Necesarios” se refiere a aquellos reclamos bajo patentes, solicitudes de patentes, continuaciones, divisionales, re-evaluaciones, re-emisiones y continuaciones en parte, y equivalentes extranjeros de lo anterior, en cualquier parte del mundo ahora o en el futuro que estarían sujetas a una Infracción Necesaria como resultado de la implementación del Estándar en un Producto Compatible. Los reclamos necesarios no incluyen (i) reclamos que cubran implementaciones de referencia o ejemplos de implementación; (ii) reclamos que serían infringidos solo por alguna tecnología habilitadora que pueda ser necesaria para hacer o usar cualquier implementación del Estándar, pero que no estén explícitamente establecidas en el Estándar; y (iii) reclamos que serían infringidos solo por una implementación que cumpla con una especificación, requisito o estándar no desarrollado por o en nombre de el Otorgante pero que están meramente incorporadas por referencia en el Estándar.

“Compromiso de No Afirmación” se refiere a un compromiso que pacta y acuerda irrevocablemente no intentar hacer cumplir ninguno de los Reclamos Necesarios del comprometido bajo el Estándar en cualquier parte del mundo en cualquier momento ahora o en el futuro contra (i) el Consejo por cualquier uso, implementación o Infracción necesaria de dichos reclamos resultantes del cumplimiento de dicho Estándar o cualquier versión del mismo, o (ii) cualquier Implementador de dicho Estándar o cualquier versión del mismo con respecto a aquellas partes de cualquier Producto Compatible que implementen cualquier versión de dicho Estándar, siempre que dicho Producto Compatible haya sido desarrollado por una persona o entidad que también haya celebrado, y cumpla con, un Compromiso de No afirmación o acuerdo correspondiente con el Otorgante relacionado con dicho Estándar sustancialmente en la forma de este Acuerdo, según sea modificado por el Otorgante de vez en cuando. Para evitar dudas y sin limitar lo anterior, si dicho Estándar se modifica en el futuro, cualquier reivindicación de patente propiedad del Implementador que fuera un Reclamo Necesario bajo dicho Estándar y que todavía sea un Reclamo Necesario bajo la versión modificada de dicho Estándar permanecerá sujeta al Compromiso de No Afirmación del Implementador.

“Propiedad” incluye, con respecto a cualquier Reclamo Necesario: (i) propiedad de todos los derechos, títulos e intereses en cualquier Reclamo Necesario, y (ii) Reclamos Necesarios que estén controlados pero no sean propiedad del Otorgado, siempre que el Otorgado tenga derecho a sublicenciar dichos Reclamos Necesarios sin pago de regalías.

“Elemento requerido” se refiere a cualquier elemento del Estándar que no haya sido identificado como “Opcional.”.

2. Otorgamiento de Licencia. Por la presente, el Otorgante otorga sin cargo al Otorgado y a sus Usuarios Finales, mientras el Otorgante continúe proporcionando nuevas licencias para el Estándar en términos similares y de manera no exclusiva y a nivel mundial, el derecho bajo los derechos de autor del Otorgante y los derechos de licencia de autor del Otorgante en el Estándar a utilizar el Estándar con el propósito de hacer, pedir hacer, usar, reproducir, comercializar, importar, ofrecer para vender, vender y de otra manera distribuir Productos Compatibles, en todos los casos sujetos a las condiciones establecidas en este Acuerdo y cualquier patente relevante y otros derechos de propiedad intelectual de terceros (que pueden incluir miembros del Otorgante y otros).

3. Pacto de no Hacer Valer Reclamos de Patentes. El Otorgado reconoce que, de acuerdo con la Política, todos los Implementadores gozan de los beneficios de un “pacto de no hacer valer reclamos de patentes” realizado por los desarrolladores del Estándar y dichos Implementadores. En consideración de dichos beneficios, y como condición previa para implementar cualquier Estándar, el Otorgado por la presente celebra el siguiente pacto de no afirmar:

El Otorgado pacta y acepta irrevocablemente que no intentará hacer cumplir ninguno de sus Reclamos Necesarios bajo dicho Estándar en ninguna parte del mundo en ningún momento ahora o en el futuro contra el Otorgante por cualquier uso, implementación o Infracción Necesaria de dichos reclamos resultantes del cumplimiento de dicho Estándar, o (b) cualquier Implementador de dicho Estándar con respecto a aquellas partes de cualquier Producto Compatible que implemente dicho Estándar, siempre que dicho Producto Compatible haya sido desarrollado por una persona o entidad que haya celebrado, y cumpla, un Compromiso de No Afirmación con el Otorgante. Ningún otro derecho del Otorgado, salvo aquellos explícitamente establecidos en este pacto de no hacer valer, se considerará concedido, renunciado o recibido por implicación, impedimento legal o de otro modo; siempre que, no obstante, nada en este Acuerdo limite o se interprete como que limita de alguna manera cualquier obligación o pacto del Otorgado que surja aparte de la Política.

III. Disposiciones Aplicables a Todos los Otorgados. Las siguientes disposiciones se aplican a todos los Otorgados
(las definiciones de la Sección II se incorporan por referencia):

1. Restricciones.

1.1 Sin Sublicencias. El Otorgado no podrá sublicenciar ningún Estándar ni ninguno de sus derechos bajo este Acuerdo, excepto en la medida necesaria para ejercer sus derechos bajo la Sección II.2 anterior.

1.2 Sin Modificaciones. El Otorgado no podrá modificar ningún Estándar.

2. Propiedad Intelectual. El Otorgado reconoce y acepta que cada Estándar será en todo momento propiedad exclusiva del Otorgante y/o de cualquier tercero del cual el Otorgante sea otorgado, según sea el caso, y nada en este Acuerdo se interpretará como que transfiere al Otorgado ningún interés de propiedad en cualquier Estándar o cualquier derecho que no sean los explícitamente concedidos en este documento. Este Acuerdo no transfiere ningún derecho para crear ningún trabajo derivado de ningún Estándar , ni de ninguna parte del mismo.

3. Soporte y Mantenimiento. El Otorgante no tendrá obligación alguna ante el Otorgado o cualquier Usuario Final de brindar soporte o mantenimiento de ningún Estándar.

4. Sin Garantías. CADA ESTÁNDAR SE PROPORCIONA “TAL CUAL”, SIN GARANTÍA DE NINGÚN TIPO, EXPLÍCITA O IMPLÍCITA, INCLUYENDO, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, PRECISIÓN, INTEGRIDAD Y NO VIOLACIÓN DE LOS DERECHOS DE TERCEROS. EN NINGÚN CASO SERÁN RESPONSABLES EL OTORGANTE, SUS MIEMBROS O SUS COLABORADORES POR CUALQUIER RECLAMO, O CUALQUIER DAÑO DIRECTO, ESPECIAL, INDIRECTO O CONSECUENTE, O CUALQUIER DAÑO QUE RESULTE DE LA PÉRDIDA DE USO, DATOS O BENEFICIOS, YA SEA EN UNA ACCIÓN CONTRACTUAL, NEGLIGENCIA U OTRA ACCIÓN ILÍCITA, QUE SURJA DE O EN CONEXIÓN CON EL USO O RENDIMIENTO DE CUALQUIER ESTÁNDAR.

5. Derechos de Terceros. Sin limitar la generalidad de la Sección III.4 anterior, EL OTORGANTE NO ASUME NINGUNA RESPONSABILIDAD DE COMPILAR, CONFIRMAR, ACTUALIZAR O HACER PÚBLICAS CUALQUIER AFIRMACIÓN DE TERCEROS SOBRE PATENTES U OTROS DERECHOS DE PROPIEDAD INTELECTUAL QUE PUEDAN SER INFRINGIDOS POR EL USO O LA IMPLEMENTACIÓN DE CUALQUIER ESTÁNDAR. SI ALGUNO DE ESTOS DERECHOS SE DESCRIBE EN CUALQUIER ESTÁNDAR O SE MUESTRAN EN EL SITIO WEB DEL OTORGANTE, EL OTORGANTE NO TOMA POSTURA ALGUNA EN CUANTO A LA VALIDEZ O INVALIDEZ DE DICHAS AFIRMACIONES, O QUE TODAS LAS AFIRMACIONES QUE SE HAN HECHO O PUEDAN HACERSE ESTÉN ENUMERADAS.

6. Terminación de la Licencia.

6.1 Incumplimiento. En caso de incumplimiento de este Acuerdo por parte del Otorgado, el Otorgante tendrá derecho a notificarlo por escrito y brindarle la oportunidad de subsanarlo. Si el incumplimiento no se corrige dentro de los treinta (30) días posteriores a la notificación por escrito, o si el incumplimiento es de una naturaleza que no se puede corregir, entonces el Otorgante puede rescindir las licencias otorgadas en este Acuerdo de inmediato o posteriormente mediante notificación por escrito; siempre que, no obstante, se le permita al Otorgado y a sus Usuarios Finales continuar usando Productos Compatibles creados u obtenidos antes de dicha rescisión.

6.2 Aparte de Incumplimiento.

(a) En el caso de que el Otorgante considere que la implementación de cualquier Elemento(s) Requerido(s) u Otro(s) Elemento(s) de cualquier Estándar infringe o puede infringir los derechos de propiedad intelectual (“Derechos de Propiedad Intelectual”) de un propietario de Derechos de Propiedad Intelectual que no esté dispuesto a poner dichos Derechos de Propiedad Intelectual a disposición en términos satisfactorios para el Otorgante, entonces el Otorgante puede (i) notificar al Otorgado que ha modificado el Estándar, después de lo cual se limitarán los derechos del Otorgado bajo este Acuerdo al Estándar, según lo modificado, o (ii) rescindir este Acuerdo inmediatamente después de la notificación.

(b) En caso de que el Otorgante considere que la continuación de este Acuerdo en pleno vigor y efecto provocará que el Otorgante viole cualquier ley, estatuto, reglamento, orden o norma aplicable de cualquier autoridad gubernamental, el Otorgante podrá terminar este Acuerdo inmediatamente después de recibir notificación.

(d) Pese a lo anterior, ninguna terminación de este Acuerdo rescindirá ninguna obligación incurrida por el Otorgado en virtud del mismo con respecto a cualquier Estándar; siempre que, si algún término de este Acuerdo entra en conflicto con cualquier término de la Política, el término conflictivo de la Política regirá en la medida necesaria para resolver dicho conflicto.

7. Indemnización. El Otorgado deberá indemnizar, defender y mantener indemne al Otorgante y sus miembros, y a los funcionarios, directores, empleados y agentes del mismo (cada uno, una “Parte Indemnizada”) de todas las pérdidas, costos, daños, reclamos y otros gastos (incluyendo los honorarios razonables de abogados) que surjan de cualquier reclamo de un tercero en relación con el uso por parte del Otorgado de cualquier Estándar, que incluye, más no se limita a, reclamos que afirmen que cualquier Estándar o cualquier parte de la misma infringe la patente, los derechos de autor, el secreto comercial u otra propiedad intelectual de dicho tercero en cualquier parte del mundo.

8. Reglamento de Exportación. Ninguno de los Estándar o Borradores de Estándares puede ser descargado ni de otra manera exportado o reexportado, en la medida en que lo prohíban las sanciones, leyes, reglamentos y actos administrativos aplicables de los Estados Unidos (“Ley de los Estados Unidos”): (i) a (o a un ciudadano o residente de) cualquier país o región al que los Estados Unidos hayan embargado bienes; (ii) a cualquier persona o entidad en la lista de Ciudadanos Especialmente Designados y Personas Bloqueadas del Departamento del Tesoro de los Estados Unidos o la Tabla de Denegación de Pedidos del Departamento de Comercio de los Estados Unidos, y/o (iii) de otra manera en violación de la Ley de los Estados Unidos. Al descargar o usar cualquiera de los Estándares o Borradores de Estándares, usted acepta lo anterior y declara y garantiza que no se encuentra en, bajo el control de, ni es ciudadano o residente de ningún país o región, ni se encuentra en una lista, que viole de esta Sección. Además, usted es responsable de cumplir con todas las leyes locales de su jurisdicción que puedan afectar su derecho a importar, exportar o usar los Estándares o los Borradores de Estándares, y declara haber cumplido con todas las regulaciones o procedimientos de registro o licencia requeridos por la ley aplicable para que esta licencia sea ejecutable”.

9. Restricciones Gubernamentales. Cada Estándar, Borrador de Estándar y componente de la misma es un “artículo comercial” que consiste en “productos comerciales” y/o “ software informático comercial”, “documentación de software informático comercial” y “documentación de software comercial”, tal como se definen dichos términos en 48 CFR 2.101 (octubre de 2016) y las Secciones 252.227-7014(a)(1), (5) (Fed) del Reglamento Federal de Adquisiciones del Departamento de Defensa. 2014). De conformidad con 48 CFR 12.102 (1/30/2022), 48 C.F.R. 12.212 (octubre de 2010) y 48 C.F.R. 227.7202-1 a 227.7202-4 (octubre de 2011), todos los usuarios finales del gobierno de los Estados Unidos adquieren los Estándares y los Borradores de Estándares únicamente con los derechos establecidos en este Acuerdo. El contratista/fabricante es PCI Security Standards Council, LLC, 401 Edgewater Place, Suite 600, Wakefield, MA 01880.

10. Misceláneas.

10.1 Avisos. Todos los avisos requeridos bajo este Acuerdo deberán ser por escrito y entrarán en vigor cinco días después de su depósito en el correo, y si son enviados por el Otorgante, al momento de su transmisión si se entregan por correo electrónico. Alternativamente, los avisos del Otorgante pueden publicarse en el sitio web del Otorgante y se considerarán por escrito y entrarán en vigor treinta (30) días después de su publicación. Sujeto a lo anterior, las notificaciones y la correspondencia (a) al Otorgante deben enviarse a la dirección postal que se muestra arriba, y (b) al Otorgado deben enviarse a la dirección postal o dirección de correo electrónico identificada por el Otorgado en relación con la aceptación de los términos de este Acuerdo.

10.2 Leyes Vigentes. Este Acuerdo se interpretará de conformidad con las leyes internas de los Estados Unidos y el estado de Delaware, sin que se desencadene el efecto de los principios de conflicto de las leyes.

10.3 Acuerdo Completo. Sujeto a los términos de la Política, este Acuerdo constituye el acuerdo y entendimiento completo entre el Otorgante y el Otorgado con respecto al tema contenido aquí, y reemplaza todos y cada uno de los acuerdos previos entre el Otorgante y el Otorgado con respecto al derecho del Otorgado a usar cualquier Estándar. Ninguna modificación o renuncia a este Acuerdo será vinculante a menos que sea por escrito y esté firmada por ambas partes, y ninguna renuncia a cualquier incumplimiento de este Acuerdo se considerará como una renuncia a cualquier otro incumplimiento posterior. Si un tribunal de la jurisdicción competente considera que alguna de las disposiciones del presente Acuerdo es inválida, ilegal o inaplicable, dicha disposición se omitirá y los términos restantes permanecerán en pleno vigor y efecto.

ES policies

Políticas de PCI SSC

Política de Privacidad

Política Antimonopolio de PCI SSC

Política de Derechos de Propiedad Intelectual de PCI Security Standards Council

Copyright © 2006 – 2026 PCI Security Standards Council, LLC. Reservados todos los derechos. Términos y condiciones legales.