FR policies

Dernière Mise à Jour: 18 janvier 2023

Nous accordons une grande importance à la confidentialité de vos données. Nous accordons une grande importance à la confidentialité de vos données. Notre objectif est de vous offrir une expérience en ligne personnalisée qui vous fournisse les informations, les ressources et les services les plus pertinents et les plus utiles pour vous.

La présente Politique de Confidentialité (la « Politique de Confidentialité ») a été rédigée afin de décrire les conditions générales relatives à la confidentialité en vertu desquelles PCI Security Standards Council (« PCI SSC », « nous », « nos » ou « notre ») met à votre disposition ses sites Web, pages Web, domaines, portails, registres, applications mobiles, autres événements et ressources en ligne, ainsi que les documents correspondants (collectivement, le « site Web »), y compris, mais sans s’y limiter, les ressources utilisées pour fournir ou en relation avec nos réunions en ligne, événements et autres services.

La Politique de Confidentialité traite, entre autres, de la manière dont les données obtenues en relation avec votre utilisation du Site Web peuvent être collectées et utilisées. Nous vous recommandons vivement de lire attentivement la Politique de Confidentialité. En utilisant le Site Web, vous acceptez d’être lié par les conditions de la Politique de Confidentialité (y compris ses annexes, qui sont incorporées à la Politique de Confidentialité). Si vous n’acceptez pas les conditions de la Politique de confidentialité, vous êtes invité à cesser d’accéder au site Web ou de l’utiliser de quelque manière que ce soit. Si vous n’êtes pas satisfait du site Web, n’hésitez pas à nous contacter à l’adresse dataprivacy@pcisecuritystandards.org

Le processus de maintenance du site Web est en constante évolution et nous pouvons modifier les conditions de la présente Politique de Confidentialité sans préavis. En continuant à utiliser le site Web après une telle modification, vous acceptez les conditions modifiées à compter de la date d’entrée en vigueur de la modification. La Politique de Confidentialité en vigueur sera publiée sur le site Web et nous vous invitons à la consulter à chaque visite afin de prendre connaissance des modifications éventuelles.

1. Sites Et Ressources Couverts Par La Présente Politique De Confidentialité

La présente Politique de Confidentialité s’applique à l’ensemble des sites Web, pages Web, domaines, portails, registres, applications mobiles et autres ressources en ligne du PCI SSC, y compris, sans s’y limiter, les ressources utilisées pour fournir ou en relation avec nos réunions et événements en ligne. Nonobstant ce qui précède, nous pouvons parfois demander aux utilisateurs de pages Web, portails ou ressources spécifiques d’accepter des conditions générales supplémentaires correspondantes (« Conditions Supplémentaires »), et ces Conditions Supplémentaires prévaudront dans la mesure nécessaire pour résoudre tout conflit explicite avec la présente Politique de Confidentialité.

2. Confidentialité des Enfants

Nous nous engageons à protéger la confidentialité des enfants et encourageons les parents et tuteurs à jouer un rôle actif dans les activités et les intérêts en ligne de leurs enfants. Nous ne collectons pas intentionnellement d’informations auprès d’enfants de moins de 13 ans et ne ciblons pas les enfants avec notre site Web.

3. Liens vers des Sites Web ne relevant pas du PCI Security Standards Council

Le Site Web peut fournir des liens vers des sites Web ou des applications mobiles de tiers pour la commodité de nos utilisateurs. Si vous accédez à ces liens ou applications, vous quitterez notre Site Web. Nous ne contrôlons pas ces sites Web et applications de tiers et ne pouvons pas garantir que leurs politiques et pratiques seront conformes à la présente Politique de Confidentialité. Par exemple, d’autres sites Web ou applications mobiles peuvent collecter ou utiliser des informations personnelles vous concernant d’une manière différente de celle décrite dans le présent document. Par conséquent, vous devez utiliser ces sites Web et applications mobiles avec prudence, et vous le faites à vos propres risques. Nous vous encourageons à consulter la politique de confidentialité de tout site Web ou application mobile avant de soumettre des informations personnelles.

4. Types d’Informations que Nous Collectons

Informations Non Personnelles

Les informations non personnelles sont des données relatives à l’utilisation et au fonctionnement du service qui ne sont pas directement associées à une identité personnelle spécifique. Nous pouvons collecter et analyser des informations non personnelles afin d’évaluer la manière dont les utilisateurs utilisent le Site Web.

Informations Agrégées

Nous pouvons recueillir des informations agrégées, c’est‑à‑dire des informations que votre ordinateur nous fournit automatiquement et qui ne peuvent pas être rattachées à vous en tant qu’individu spécifique. Des exemples incluent les données de renvoi (les sites Web que vous avez visités juste avant notre Site Web), les pages consultées et le temps passé sur notre Site Web. Vous pouvez contrôler les informations non essentielles que nous collectons en utilisant les paramètres de gestion des cookies qui apparaissent lors de votre première visite sur le Site Web et qui sont accessibles via des contrôles visibles sur chaque page de notre Site Web.

Journaux

Chaque fois que vous demandez ou téléchargez un fichier depuis le Site Web, nous pouvons enregistrer des données concernant ces événements ainsi que votre adresse IP dans un journal. Nous pouvons utiliser ces informations pour analyser les tendances, administrer le Site Web, suivre les déplacements des utilisateurs et recueillir des informations démographiques générales à des fins d’analyse ou pour d’autres objectifs commerciaux.

Cookies

Notre Site Web peut utiliser une fonctionnalité de votre navigateur pour placer un « cookie » sur votre ordinateur. Les cookies sont de petits paquets d’informations qu’un ordinateur de site Web stocke sur votre ordinateur. Le Site Web peut ensuite lire ces cookies à chacune de vos visites. Nous pouvons utiliser les cookies de plusieurs manières, notamment pour enregistrer des informations afin que vous n’ayez pas à les saisir à nouveau à chaque visite, pour fournir du contenu adapté à vos centres d’intérêt et pour suivre les pages que vous avez consultées. Ces cookies nous permettent d’utiliser les informations que nous collectons afin de personnaliser votre expérience sur le Site Web, de sorte que votre visite soit aussi pertinente et utile que possible.

Pour plus d’informations concernant les cookies et la manière dont nous les utilisons, veuillez consulter notre Notice relative aux Cookies à l’Annexe A des présentes.

Données Personnelles

Les « Données Personnelles » sont des informations associées à votre identité personnelle et peuvent inclure votre nom ou d’autres informations personnelles pouvant être utilisées pour vous identifier de manière unique en tant qu’individu. De manière générale, nous utilisons les Données Personnelles afin de mieux comprendre vos besoins et intérêts et de vous fournir un meilleur service. Les utilisations spécifiques des Données Personnelles que nous collectons sont décrites au moment ou sur les pages où ces données sont collectées. Les types de Données Personnelles que vous nous fournissez par l’intermédiaire du Site Web peuvent inclure votre nom, adresse, numéro de téléphone, adresse e-mail, identifiants utilisateur, mots de passe, adresse IP et informations de facturation. La fourniture de ces informations peut être requise ou demandée afin de vous permettre de solliciter et/ou de télécharger des informations ou documents, de vous abonner à des listes de diffusion, de participer à des discussions ou événements en ligne ou en personne, de collaborer sur des documents, de fournir des commentaires, de soumettre des informations dans des registres, de vous inscrire ou de participer à des programmes, réunions ou événements, de déposer une candidature pour une participation ou une adhésion, ou de rejoindre des comités techniques, groupes de travail ou initiatives. Nous collectons ces informations afin de pouvoir vous contacter ou vous envoyer les documents demandés (tels que des documents sollicités ou des abonnements à des listes de diffusion), de permettre votre participation aux événements et activités correspondants, et de vous identifier auprès de nous ou d’autres parties (par exemple dans le cadre de demandes d’inscription ou de participation à des réunions ou événements, de participation à des programmes ou discussions en ligne, ou pour télécharger des documents depuis le Site Web et exécuter les licences correspondantes), ainsi que pour vous facturer les services ou documents demandés. Vous pouvez toujours choisir de ne pas nous fournir vos Données Personnelles, mais cela limitera votre capacité à participer à ces activités ou à bénéficier de ces services.

Les Données Personnelles ne seront pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées et, de manière générale, nous conserverons les Données Personnelles pendant une période de 3 ans, ou, si vous avez une qualification ou une relation contractuelle avec nous, pendant une période de 3 ans après la cessation de cette qualification ou relation. Dans certains cas, il ne nous est pas possible de préciser à l’avance les durées pendant lesquelles vos Données Personnelles seront conservées. Nonobstant ce qui précède, nous pouvons conserver, traiter et utiliser vos Données Personnelles lorsque cela est nécessaire pour respecter une obligation légale ou contractuelle à laquelle nous sommes soumis, pour protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne, ou pour d’autres intérêts légitimes applicables.

5. Sites Web et Portails Restreints

Les informations que vous fournissez dans le cadre d’une demande de participation ou d’adhésion peuvent être utilisées pour créer un profil de participant ou de membre correspondant, ou pour permettre la participation aux activités correspondantes, et peuvent être partagées avec d’autres représentants et organisations membres ou participants du PCI SSC. Ces informations peuvent être mises à disposition d’autres participants ou membres de manière sécurisée afin d’encourager et de faciliter la collaboration, les discussions en ligne, la recherche et la libre circulation de l’information. Les participants et membres du PCI SSC sont automatiquement ajoutés aux listes de diffusion PCI SSC applicables. De temps à autre, les informations relatives aux participants et membres peuvent être partagées avec des organisateurs d’événements et/ou d’autres organisations offrant des avantages supplémentaires à nos participants ou membres. Lorsque vous nous fournissez vos informations personnelles dans le cadre d’événements organisés ou hébergés par le PCI SSC, nous utilisons ces données pour respecter nos obligations contractuelles envers les organisateurs d’événements et autres parties concernées. Le cas échéant, nous obtenons également votre consentement exprès au moment de la collecte.

6. Réunions et Événements

Les informations que vous fournissez dans le cadre d’événements ou d’initiatives, ou lors de votre inscription à des événements ou initiatives, tels que nos Réunions Communautaires, Mairies, Groupes de Travail, Groupes de Travail, Groupes d’Intérêt Spécial, demandes de commentaires et événements ou initiatives similaires, qu’ils se tiennent en personne ou en ligne, peuvent inclure votre nom, adresse e-mail, nom de votre société et type de société. Ces informations sont utilisées pour respecter nos obligations contractuelles envers les organisateurs ou opérateurs de l’événement ou de l’initiative et autres parties concernées, notamment pour organiser ces événements et faciliter votre participation, et peuvent être utilisées et partagées avec nos sous‑traitants ou d’autres participants à l’événement à cette fin et comme décrit dans la section « Sites Web et Portails Restreints » ci‑dessus. De plus, au moment où vous nous fournissez ces informations, nous solliciterons, le cas échéant, votre consentement pour le stockage, le traitement, la distribution et l’utilisation de ces données aux fins pour lesquelles elles sont fournies. Dans le cadre de tels événements, nous pouvons également demander des informations supplémentaires telles que votre adresse, l’affiliation de votre société, le nombre d’employés de votre société et d’autres informations relatives à votre société, lesquelles peuvent être utilisées à des fins de marketing et peuvent être transmises aux sponsors de l’événement. Le consentement à une telle utilisation de ces informations supplémentaires est demandé au moment de leur collecte. Toutes les informations collectées dans le cadre de tels événements sont conservées conformément aux dispositions applicables de la présente Politique de Confidentialité.

7. Informations sur l’Entreprise

Les informations relatives à l’entreprise sont des informations associées au nom et à l’adresse de nos organisations participantes, membres, parties prenantes ou autres organisations utilisatrices, et peuvent inclure des données relatives à l’utilisation et au fonctionnement du service. Le représentant principal de toute telle organisation peut demander des rapports d’utilisation limités afin d’évaluer le niveau d’implication de ses employés dans nos activités. Vous devez savoir que des informations concernant votre participation à des comités techniques, groupes de travail, discussions et événements en ligne, par exemple, peuvent être mises à la disposition du représentant principal de votre entreprise ainsi qu’aux membres du personnel du PCI SSC.

8. Comment Nous Utilisons Vos Informations

Nous pouvons utiliser des données non personnelles agrégées pour établir des rapports sur l’activité du Site Web, son ergonomie, ses performances, son efficacité ou le niveau de participation. Ces données peuvent être utilisées pour améliorer l’expérience, l’ergonomie et le contenu du Site Web ou de futures activités.

Nous pouvons utiliser des informations personnelles pour offrir ou fournir des services soutenant nos activités ou celles de nos participants, membres, parties prenantes ou autres utilisateurs, ainsi que leur collaboration avec nous, ou pour vous fournir des bulletins électroniques, annonces, enquêtes ou autres informations. Lors de l’accès à des pages Web, portails ou activités restreints du PCI SSC, vos informations personnelles d’utilisateur peuvent être utilisées ou suivies afin de soutenir la collaboration, garantir un accès autorisé et permettre la communication entre participants ou membres.

9. Partage d’Informations

Nous ne vendons, ne louons ni ne prêtons les informations personnelles d’un individu ou des listes d’adresses e-mail à des tiers à des fins de marketing, et nous prenons des mesures commercialement raisonnables pour assurer la sécurité de ces informations. Nous ne procéderons à aucune de ces actions à l’avenir sans vous en informer et vous offrir la possibilité de vous désinscrire ou de vous inscrire, conformément à la loi. De même, nous n’offrons aucune incitation financière liée à la collecte, l’utilisation ou la divulgation de vos informations personnelles. Toutefois, nous nous réservons le droit de fournir ces informations à toute organisation dans laquelle le PCI SSC pourrait fusionner à l’avenir ou à laquelle il pourrait transférer des activités afin de permettre à un tiers de poursuivre tout ou partie de notre mission ou de nos activités. Nous nous réservons également le droit de divulguer des informations personnelles pour protéger nos systèmes ou notre activité, si nous estimons raisonnablement que vous avez violé des conditions d’utilisation applicables ou si nous estimons raisonnablement que vous avez initié ou participé à une activité illégale. En outre, veuillez noter que, dans certaines circonstances, nous pouvons être tenus de divulguer vos informations personnelles en vertu d’assignations judiciaires ou autres, de mandats ou d’autres ordonnances gouvernementales.

Conformément à notre processus ouvert, nous pouvons conserver des archives accessibles au public pour la grande majorité de nos activités. Par exemple, la publication d’un message e-mail sur une liste de diffusion ou un forum hébergé par le PCI SSC, la fourniture de commentaires dans le cadre d’une demande de commentaires, ou l’inscription à l’une de nos réunions publiques ou autres événements peut entraîner l’inclusion de vos informations personnelles dans les archives publiques correspondantes.

Si vous êtes participant ou membre du PCI Security Standards Council, vous devez savoir que certains éléments de vos informations personnelles peuvent être visibles par d’autres participants et membres, ainsi que par le public. Nos bases de données de participants et membres peuvent conserver des informations concernant votre nom, adresse e-mail, affiliation professionnelle et autres données personnelles ou d’identification que vous choisissez de fournir. Ces données peuvent être visibles de manière générale par d’autres participants ou membres, ainsi que par le public. Votre nom, adresse e-mail et toute autre information que vous fournissez peuvent également être inclus dans les archives publiques de nos divers comités, groupes de travail, événements et discussions en ligne, et activités similaires auxquelles vous participez, notamment : (i) les registres de présence et autres registres de ces activités, publiés de manière permanente ; (ii) les documents générés par ces activités, qui peuvent être archivés de manière permanente ; et (iii) avec le contenu des messages, dans les archives permanentes de nos listes e-mail, qui peuvent également être publiques.

Veuillez garder à l’esprit que toute information (y compris des informations personnelles) que vous divulguez dans des zones publiques du Site Web ou dans le cadre d’activités publiques ou à large participation, telles que des forums (en personne ou en ligne), tableaux de messages, groupes de discussion et autres activités, peut devenir une information publique ou largement accessible que d’autres peuvent collecter, diffuser et utiliser. Comme nous ne pouvons pas contrôler les actes d’autrui, vous devez faire preuve de prudence lorsque vous décidez de divulguer des informations vous concernant ou concernant d’autres personnes dans de tels forums ou activités.

Compte tenu de la portée internationale du PCI Security Standards Council, des informations personnelles peuvent être visibles par des personnes situées en dehors de votre pays de résidence, y compris dans des pays que les lois et réglementations de votre pays considèrent comme n’offrant pas un niveau de protection adéquat pour ces informations. Si vous n’êtes pas certain que la présente Politique de Confidentialité soit conforme aux règles locales applicables, vous ne devez pas soumettre vos informations.

Vos Données Personnelles ne seront jamais utilisées à des fins de marketing direct, bien que nous puissions vous contacter pour donner suite à une demande que vous avez formulée concernant un service, un événement ou une activité que nous proposons.

Si vous ne souhaitez pas que vos informations personnelles soient collectées et utilisées par le PCI Security Standards Council, veuillez ne pas visiter ou utiliser notre Site Web, ne pas demander le statut de participant ou de membre, et ne pas participer aux activités du PCI SSC.

10. Accès et Exactitude des Informations

Nous nous engageons à maintenir exactes les informations personnelles de nos organisations participantes et membres ainsi que des autres utilisateurs du Site Web. Toutes les informations que vous nous avez soumises peuvent être vérifiées, modifiées ou supprimées (conformément aux exigences légales de conservation des données). Pour ce faire, veuillez nous envoyer une demande à l’adresse dataprivacy@pcisecuritystandards.org. Nous pouvons fournir aux participants, membres et/ou autres utilisateurs un accès en ligne à leurs propres profils personnels, leur permettant de mettre à jour ou de supprimer leurs informations à tout moment. Pour protéger votre vie privée et votre sécurité, nous pouvons également prendre des mesures raisonnables pour vérifier votre identité, telles que l’exigence d’un identifiant utilisateur et d’un mot de passe, avant d’autoriser l’accès à la modification des données du profil personnel. Certaines zones du Site Web peuvent limiter l’accès à des individus spécifiques par l’utilisation de mots de passe ou d’autres identifiants personnels ; une demande de mot de passe indique qu’une ressource restreinte est en cours d’accès.

11. Sécurité

Nous utilisons divers moyens pour protéger les informations personnelles fournies par les utilisateurs du Site Web, notamment des pare-feu et d’autres mesures de sécurité sur nos serveurs. Aucun serveur, toutefois, n’est sécurisé à 100 %, et vous devez en tenir compte lorsque vous soumettez des informations personnelles ou confidentielles vous concernant ou concernant d’autres personnes sur le Site Web ou ailleurs. Une grande partie des informations personnelles que nous collectons est utilisée dans le cadre de services de participation et/ou de niveau membre, tels que la collaboration et les discussions, de sorte que certains types d’informations personnelles, tels que votre nom, votre affiliation professionnelle et votre adresse email, seront visibles par d’autres participants ou membres du PCI Security Standards Council, ainsi que par le public. Nous n’assumons aucune responsabilité en cas d’interception, d’altération, d’utilisation ou de mauvaise utilisation des informations que vous fournissez. Vous êtes seul responsable du maintien de la confidentialité de vos informations personnelles. Veuillez faire preuve de prudence lorsque vous accédez au Site Web et lorsque vous fournissez des informations personnelles.

12. Désinscription

Il peut nous arriver de vous envoyer des bulletins électroniques, annonces, enquêtes ou autres informations. Si vous préférez ne recevoir aucune ou seulement certaines de ces communications, vous pouvez vous désinscrire en suivant les instructions fournies dans les bulletins électroniques et annonces.

13. Droits à la Vie Privée en Californie

En vertu de la California Consumer Privacy Act de 2018 (« CCPA »), de la California Privacy Rights and Enforcement Act (« CPRA ») et d’autres lois californiennes sur la protection de la vie privée, les résidents de Californie disposent de certains droits relatifs à la collecte, l’utilisation et au partage de leurs informations personnelles par les entreprises répondant aux critères applicables. Par exemple, si vous êtes résident de Californie, vous avez le droit de demander quelles informations personnelles nous avons collectées à votre sujet et d’y accéder. Vous avez également le droit de demander la suppression de vos informations personnelles, bien que des exceptions prévues par la loi puissent nous permettre de conserver et d’utiliser certaines informations personnelles malgré votre demande de suppression. Pour plus d’informations concernant ces droits et lois, veuillez consulter notre Notice de Confidentialité pour les Résidents de Californie à l’Annexe B des présentes.

14. Lois sur la Protection des Données

Selon l’État, le pays ou la région dans lesquels vous vous trouvez ou résidez (votre « Juridiction »), vous pouvez disposer de certains droits en vertu du Règlement Général sur la Protection des Données (« RGPD ») ou d’autres lois de votre Juridiction relatives à la confidentialité et à la protection des Données Personnelles, en plus de ceux décrits dans la présente Politique de Confidentialité. Les Données Personnelles que vous fournissez sur ou via le Site Web ou autrement dans le cadre de nos activités ne sont collectées qu’avec votre consentement ou pour respecter nos obligations contractuelles, et peuvent être transmises en dehors de votre Juridiction au PCI Security Standards Council (ou à des serveurs informatiques maintenus pour le compte du PCI Security Standards Council) conformément à ce consentement.

De manière générale, en vertu du RGPD, si vous vivez dans l’Espace Économique Européen (« EEE ») ou au Royaume‑Uni, vous
pouvez :

• demander l’accès à vos Données Personnelles
• faire corriger des Données Personnelles incomplètes ou incorrectes
• faire supprimer vos Données Personnelles
• suspendre ou restreindre notre utilisation de vos Données Personnelles, ou retirer votre consentement, et si cette demande n’est pas respectée, vous y opposer
• demander une copie de vos Données Personnelles
• déposer une plainte auprès d’une autorité de contrôle si vous estimez que vos droits en vertu du RGPD ne sont pas respectés
• demander à refuser toute prise de décision automatisée fondée sur vos Données Personnelles lorsque celle‑ci vous affecte de manière significative ou produit des effets juridiques

Si vous demandez une copie de vos Données Personnelles, nous vous en fournirons une. La première copie sera fournie gratuitement, mais des copies supplémentaires pourront être soumises à des frais raisonnables. Si vous demandez la suppression de vos Données Personnelles, le PCI Security Standards Council procédera généralement à cette suppression dès que possible, bien que votre droit à la suppression soit soumis à des exceptions, telles que, par exemple, le respect d’une obligation légale ou l’établissement, l’exercice ou la défense de droits en justice.

Si vous estimez que notre traitement de vos Données Personnelles enfreint les lois applicables en matière de protection des données, vous avez le droit légal de déposer une plainte auprès d’une autorité de contrôle compétente. Vous pouvez le faire au Royaume‑Uni ou dans l’État membre de l’EEE où vous résidez habituellement, où vous travaillez ou où l’infraction alléguée a eu lieu.

Veuillez noter que nos serveurs sont situés aux États‑Unis, pays que l’Union européenne considère comme n’offrant pas un niveau de protection adéquat. Par conséquent, lorsque vous nous fournissez des informations via le Site Web, vous les fournissez aux États‑Unis. Vous devez également noter que, si vous vous trouvez dans un pays en dehors des États‑Unis (y compris, sans s’y limiter, au Royaume‑Uni ou dans l’EEE), vos Données Personnelles peuvent être transférées vers, collectées, stockées, traitées et/ou utilisées en dehors de votre pays, y compris aux États‑Unis. Par exemple, cela peut se produire si les Données Personnelles d’un individu au Royaume‑Uni ou dans l’EEE sont transférées vers nos serveurs situés aux États‑Unis ou dans un autre pays en dehors du Royaume‑Uni ou de l’EEE. Ces pays peuvent ne pas disposer de lois sur la protection des données similaires à celles du Royaume‑Uni, de l’EEE ou de votre pays. Si nous transférons vos informations en dehors du Royaume‑Uni ou de l’EEE de cette manière, nous prendrons des mesures pour garantir que des mesures de sécurité appropriées sont mises en place afin de protéger vos droits à la vie privée, comme décrit dans la présente politique, notamment :

• Les données envoyées à notre Site Web ou Portail sont protégées par TLS et des algorithmes cryptographiques robustes lorsqu’elles sont transmises sur des réseaux publics ouverts ;
• Les données au repos sur notre Site Web ou Portail sont protégées par un chiffrement complet des disques et des contrôles d’accès stricts. De plus, les fichiers sensibles téléchargés sur notre portail sont chiffrés séparément à l’aide de clés de chiffrement uniques par fichier. Toutes les clés de chiffrement utilisent une cryptographie forte et sont protégées par des contrôles d’accès basés sur les rôles ;
• Nous effectuons des analyses de vulnérabilité sur notre infrastructure (y compris notre Site Web et Portail) au minimum chaque trimestre et après tout changement significatif ;
• Nous réalisons des tests d’intrusion sur notre infrastructure (y compris notre Site Web et Portail) au moins une fois par an et après tout changement significatif.

15. Nous Contacter

Si vous avez des questions ou des préoccupations concernant la présente politique ou vos Données Personnelles, ou si vous souhaitez exercer l’un des droits susmentionnés, veuillez contacter le PCI Security Standards Council par l’intermédiaire de son Programme de Protection des Données à l’adresse suivante :

Numéro de Téléphone Gratuit : E-mail : Adresse postale :

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 À l’attention de : Directeur, Technologie, Infrastructure et Confidentialité

Annexes A et B ci-après.

Annexe A

AVIS RELATIF AUX COOKIES

Le présent avis relatif aux cookies vous fournit des informations sur la manière dont nous utilisons les « cookies » ou des technologies similaires en lien avec notre Site Web, d’autres ressources en ligne, et chacun des éléments qui précèdent (chacun constituant un « Service »), afin de nous permettre de comprendre comment vous interagissez avec les Services, d’améliorer votre expérience et de vous permettre d’utiliser certaines fonctionnalités associées. Le présent avis fournit également des informations sur la manière dont des tiers peuvent utiliser de telles technologies dans le cadre du fonctionnement de nos Services.

1. À propos de cet Avis relatif aux Cookies

Le présent avis relatif aux cookies s’applique lorsque vous utilisez l’un de nos Services et peut être complété par des avis ou des conditions supplémentaires relatifs aux cookies fournis dans certaines sections des Services ou lors de nos interactions avec vous.

2. Utilisation des Cookies

Les cookies sont de petits éléments de données (fichiers texte) qui sont placés sur votre ordinateur ou appareil par les sites Web que vous visitez ou les applications que vous utilisez. Les cookies sont largement utilisés afin de permettre le fonctionnement des sites Web et des applications, ou d’en améliorer l’efficacité, et les aident à mémoriser certaines informations vous concernant, soit pour la durée de votre visite (à l’aide d’un cookie « de session »), soit pour des visites répétées (à l’aide d’un cookie « persistant »).

Vous trouverez ci‑dessous un aperçu des cookies internes et des cookies tiers que nous utilisons dans le cadre de nos Services, ainsi que les finalités pour lesquelles nous les utilisons. Les cookies internes sont des cookies que notre site Web demande à votre navigateur de stocker sur votre appareil lorsque vous le visitez, afin de mémoriser des informations vous concernant, telles que votre préférence linguistique ou vos informations de connexion. Les cookies tiers proviennent d’un domaine différent de celui du site Web que vous visitez et sont utilisés pour gérer les informations de connexion, gérer les préférences en matière de cookies, ainsi que pour nos activités de publicité et de marketing. Nous mettons à votre disposition des contrôles vous permettant de gérer l’utilisation des cookies sur notre Site Web.

Nous classons les cookies dans les catégories indiquées à la section 3 ci‑dessous.

3. Les catégories de cookies utilisés sur ce site web sont les suivantes :

• Cookies essentiels / Strictement nécessaires : Ces cookies ne stockent aucune information permettant de vous identifier personnellement. Cependant, ils sont nécessaires au fonctionnement du Service et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement installés uniquement en réponse à des actions que vous effectuez et qui équivalent à une demande de services, telles que la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ces cookies ou vous alerter à leur sujet, mais sans ces cookies, certains ou l’ensemble des services que vous avez demandés pourraient ne pas fonctionner correctement.

• Cookies de performance : Il s’agit de cookies d’analyse et de recherche qui nous permettent de compter les visites et de mesurer le trafic, afin d’évaluer et d’améliorer la performance de nos Services. Ils nous aident également à identifier les pages les plus et les moins populaires et à comprendre comment les visiteurs naviguent sur le site ou l’application. Cela nous permet d’améliorer le fonctionnement de nos Services et d’optimiser l’expérience utilisateur. Toutes les informations collectées par le biais de ces cookies sont traitées sous une forme agrégée et anonyme. Vous pouvez désactiver ces cookies à l’aide des contrôles mis à votre disposition. Le blocage de ces cookies n’affectera pas le service qui vous est fourni.

• Cookies de fonctionnalité : Ces cookies permettent à nos Services d’offrir des fonctionnalités améliorées et une personnalisation accrue, par exemple en mémorisant les choix que vous effectuez et vos préférences de compte, afin de proposer des fonctionnalités plus avancées et adaptées. Ces cookies peuvent être installés par nous ou par des prestataires tiers dont les services ont été intégrés à nos pages. Vous pouvez désactiver ces cookies, mais sans eux, certains ou l’ensemble des services que vous avez demandés pourraient ne pas fonctionner pleinement.

• Cookies de ciblage : Ces fichiers ou codes peuvent être intégrés, soit directement, soit par nos partenaires publicitaires ou via des fonctionnalités de réseaux sociaux, sur notre site Web, dans nos e‑mails ou dans nos applications mobiles, afin d’enregistrer la manière dont vous interagissez avec nous. Ils nous aident à mieux analyser et améliorer nos services et permettent de rendre le site Web ainsi que toute publicité affichée plus pertinents pour vos centres d’intérêt. Vous pouvez désactiver ces cookies. Leur blocage n’affectera pas le service qui vous est fourni, mais peut limiter la publicité ciblée que vous verrez ou réduire notre capacité à adapter l’expérience du site à vos besoins.

Les cookies spécifiques que nous utilisons actuellement dans le cadre des Services sont répertoriés à la fin du présent avis relatif aux cookies.

4. Comment refuser l’utilisation des cookies

Vous pouvez gérer chaque catégorie de cookies (à l’exception des cookies essentiels / strictement nécessaires) lorsque vous utilisez le site Web du PCI SSC (www.pcisecuritystandards.org), en cliquant sur l’icône de contrôle des cookies située en bas à gauche de notre page d’accueil.

Vous pouvez également empêcher votre navigateur d’accepter certains cookies, exiger que votre navigateur sollicite votre consentement avant qu’un nouveau cookie ne soit installé, ou bloquer entièrement les cookies en sélectionnant les paramètres appropriés dans le menu des préférences de confidentialité de votre navigateur.

5. Modifications

Nous pouvons mettre à jour le présent avis relatif aux cookies de temps à autre. Toute modification sera publiée sur cette page avec une date de révision mise à jour.

6. Contact

Pour plus d’informations sur notre collecte et notre utilisation des informations personnelles, y compris des détails concernant vos droits ou nos coordonnées, veuillez consulter notre Politique de Confidentialité.

Si vous avez des questions ou des préoccupations concernant le présent avis relatif aux cookies, veuillez nous contacter via notre Programme de Protection des Données à :

Numéro de Téléphone Gratuit : E-mail : Adresse postale :

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 À l’attention de : Directeur, Technologie, Infrastructure et Confidentialité

Lorsque cela s’applique, vous pouvez également déposer une plainte auprès de l’autorité de protection des données compétente dans la juridiction concernée.

LISTE DES COOKIES

Cookies essentiels / Strictement nécessaires

www.pcisecuritystandards.org

• PHPSESSID : Cookie de session

programs.pcissc.org

• ASP.NET_SessionId : Cookie de session
• pciAdmin : Cookie de session
• AWSALB : Cookie AWS Load Balancer
• AWSALBCORS : Cookie AWS Load Balancer

Cookies Fonctionnels

www.pcisecuritystandards.org

• cookiecontrol : suit l’acceptation ou le refus de l’avis de confidentialité ainsi que l’utilisation des cookies de ciblage
• notification_bar : suit la fermeture de la barre de notification

programs.pcissc.org

• session-timeout-cookie : suit l’expiration de la session

auth.pcissc.org

• auth0: Utilisé pour mettre en œuvre la couche de session Single Sign-on d’Auth0.
• auth0_compat : Cookie de secours pour l’authentification unique sur les navigateurs qui ne prennent pas en charge l’attribut SameSite=None.
• auth0-mf : Utilisé pour établir le niveau de confiance d’un appareil donné.
• auth0-mf_compat : Cookie de secours pour l’authentification multifacteur sur les navigateurs qui ne prennent pas en charge l’attribut SameSite=None.
• a0_users:sess : Utilisé pour la protection CSRF dans les flux de Connexion Universelle Classique.
• a0_users:sess.sig : Utilisé pour la protection CSRF dans les flux de Connexion Universelle Classique.
• did : Identification des appareils pour la protection contre les attaques.
• did_compat : Cookie de secours pour la détection d’anomalies sur les navigateurs qui ne prennent pas en charge l’attribut SameSite=None.

Cookies de ciblage

www.pcisecuritystandards.org

• _ga = Google Analytics, uniquement si les cookies de ciblage sont acceptés
• _gid = Google Analytics, uniquement si les cookies de ciblage sont acceptés
• _parsely_visitor, uniquement si les cookies de ciblage sont acceptés
• _parsely_session, uniquement si les cookies de ciblage sont acceptés

 

Annexe B

SUPPLÉMENT RELATIF À LA CONFIDENTIALITÉ POUR LES RÉSIDENTS DE CALIFORNIE

Le PRÉAVIS DE CONFIDENTIALITÉ POUR LES RÉSIDENTS DE CALIFORNIE (l’« Avis de Confidentialité ») complète les informations contenues dans notre Politique de Confidentialité et s’applique uniquement aux visiteurs et autres personnes résidant dans l’État de Californie (« utilisateurs » ou « vous »). Nous adoptons cet avis conformément au California Consumer Privacy Act de 2018 (« CCPA »), au California Privacy Rights and Enforcement Act (« CPRA »), ainsi qu’aux autres lois californiennes sur la protection de la vie privée. Tout terme défini dans ces lois a la même signification lorsqu’il est utilisé dans le présent avis.

Informations Que Nous Collectons

Nous collectons des informations qui identifient, concernent, décrivent, se rapportent à, sont susceptibles d’être associées à, ou pourraient raisonnablement être liées, directement ou indirectement, à un individu ou un appareil particulier (« Informations Personnelles »). Au cours des 12 derniers mois, nous avons collecté les catégories suivantes d’Informations Personnelles auprès des utilisateurs :

Catégorie	Exemples	Collecté
A. Identifiants.	Nom réel, pseudonyme, adresse postale, identifiant personnel unique, identifiant en ligne, adresse IP, adresse e-mail, nom de compte, numéro de Sécurité Sociale, numéro de permis de conduire, numéro de passeport ou autres identifiants similaires.	OUI
B. Catégories de Renseignements Personnels énumérées dans le California Customer Records Statute (Cal. Civ. Code § 1798.80(e)).	Nom, signature, numéro de sécurité sociale, caractéristiques physiques ou description, adresse, numéro de téléphone, numéro de passeport, numéro de permis de conduire ou de carte d’identité nationale, numéro de police d’assurance, formation, emploi, historique professionnel, numéro de compte bancaire, numéro de carte de crédit, numéro de carte de débit ou toute autre information financière, médicale ou relative à l’assurance maladie. Certaines Informations Personnelles incluses dans cette catégorie peuvent se recouper avec d’autres catégories.	OUI
C. Caractéristiques de classification protégées en vertu du droit de la Californie ou du droit fédéral.	Âge (40 ans ou plus), race, couleur de peau, ascendance, origine nationale, citoyenneté, religion ou croyance, état civil, état de santé, handicap physique ou mental, sexe (y compris le genre, l’identité de genre, l’expression de genre, la grossesse ou l’accouchement et les conditions médicales connexes), orientation sexuelle, statut d’ancien combattant ou de militaire, informations génétiques (y compris les informations génétiques familiales).	OUI
D. Informations commerciales.	Enregistrements relatifs aux biens personnels, aux produits ou services achetés, obtenus ou envisagés, ou autres antécédents ou tendances en matière d’achat ou de consommation.	OUI
E. Informations Biométriques.	Caractéristiques génétiques, physiologiques, comportementales et biologiques,ou schémas d’activité utilisés pour extraire un modèle ou tout autre identifiantou renseignement d’identification, tels que les empreintes digitales, lesempreintes faciales et vocales, les scans de l’iris ou de la rétine, lesfrappes au clavier, la démarche ou d’autres schémas physiques, ainsi que lesdonnées relatives au sommeil, à la santé ou à l’exercice.	NON
F. Activité sur Internet ou tout autre réseau similaire.	Historique de navigation, historique de recherche, informations sur l’interaction d’un utilisateur avec un site web, une application ou une publicité.	OUI
G. Données de géolocalisation.	Emplacement physique ou déplacements.	NON
H. Données sensorielles.	Informations audio, électroniques, visuelles, thermiques, olfactives ou similaires.	NON
I. Informations professionnelles ou liées à l’emploi.	Expérience professionnelle actuelle ou passée, ou évaluations de performance.	OUI
J. Informations non publiques relatives à l’éducation (conformément à la Family Educational Rights and Privacy Act (loi sur les droits à l’éducation et la confidentialité des informations familiales) (20 U.S.C. Section 1232g, 34 C.F.R. Partie 99)).	Dossiers scolaires directement liés à un étudiant et conservés par un établissement d’enseignement ou une partie agissant en son nom, tels que les notes, les relevés de notes, les listes de classe, les emplois du temps des étudiants, les codes d’identification des étudiants, les informations financières des étudiants ou les dossiers disciplinaires des étudiants.	OUI
K. Inférences tirées d’autres Renseignements Personnels.	Profil reflétant les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement, les attitudes, l’intelligence, les capacités et les aptitudes d’une personne.	NON

Les Renseignements Personnels n’incluent pas :

• Les Informations accessibles au public provenant des registres gouvernementaux.
• Les Informations utilisateur anonymisées ou agrégées.
• Les informations exclues du champ d’application de la CCPA et de la CPRA, telles que :

• • les informations médicales ou relatives à la santé couvertes par la Health Insurance Portability and Accountability Act de 1996 (HIPAA) et la California Confidentiality of Medical Information Act (CMIA) ou les données issues d’essais cliniques ;
  • Les Renseignements Personnels couverts par certaines lois sectorielles en matière de protection de la vie privée, y compris le Fair Credit Reporting Act (FCRA), le Gramm‑Leach‑Bliley Act (GLBA) ou le California Financial Information Privacy Act (FIPA), ainsi que le Driver’s Privacy ProtectionAct de 1994.

Nous obtenons les catégories de Renseignements Personnels énumérées ci‑dessusà partir des catégories de sources suivantes :

• Directement auprès de nos visiteurs, participants, membres, évaluateurs,laboratoires et autres personnes impliquées dans nos activités, nos programmes ou accédant à notre site Web (« Parties Prenantes »). Par exemple, à partir des documents qui nous sont fournis en lien avec les programmes et autres services que nous offrons aux Parties Prenantes(« Services »).
• Indirectement auprès de nos représentants ou de leurs agents. Par exemple, au moyen des informations que nos agents recueillent auprès des Parties Prenantes dans le cadre de la fourniture des Services.
• Directement et indirectement à partir des activités ou des événements sur notre site Web (www.pcisecuritystandards.org) ou par le biais de nos autres ressources en ligne. Par exemple, à partir des soumissions effectuées via notre portail Web, des détails d’utilisation du site Web collectés automatiquement ou de la participation à des événements en ligne.
• De tiers qui interagissent avec nous dans le cadre de nos services. Par exemple, de partenaires commerciaux qui collaborent avec nos parties prenantes pour faciliter nos services.

Utilisation des Renseignements Personnels

Nous pouvons utiliser ou divulguer les Renseignements Personnels que nous collectons pour une ou plusieurs des finalités professionnelles suivantes(collectivement, les « Finalités Professionnelles ») :

• Pour exécuter ou fournir les Services pour lesquels les informations sont fournies. Par exemple, nous utiliserons les coordonnées (nom, numéro de téléphone, adresse électronique et adresse postale) fournies par un Évaluateur de Sécurité Qualifié afin de communiquer avec son personnel de contact dans le cadre des activités et de la participation au programme correspondant.
• Pour vous fournir les informations, produits ou Services que vous nous demandez.
• Pour vous envoyer des alertes par courriel, des inscriptions à des événements et d’autres notifications concernant nos produits ou services, ou des événements ou actualités susceptibles de vous intéresser.
• Pour exécuter nos obligations et faire valoir nos droits découlant de tout contrat conclu entre vous et nous, y compris en matière de facturation et de recouvrement.
• Pour améliorer notre site Web et en présenter le contenu.
• À des fins de tests, de recherche, d’analyse et de développement des Services.
• Dans la mesure nécessaire ou appropriée pour protéger les droits, les biens ou la sécurité de notre organisation, de nos Parties Prenantes ou d’autres personnes.
• Pour répondre aux demandes des autorités chargées de l’application de la loi et conformément aux exigences de la législation applicable, d’une ordonnance judiciaire ou de réglementations gouvernementales.
• Tels que décrits au moment de la collecte de vos Renseignements Personnels ou tels qu’énoncés autrement dans le CCPA ou le CPRA.
• Pour évaluer ou réaliser une fusion, une cession, une restructuration, une réorganisation, une dissolution ou toute autre vente ou transfert de tout ou partie de nos actifs, que ce soit dans le cadre de la poursuite de nos activités ou dans le cadre d’une faillite, liquidation ou procédure similaire,dans laquelle les Renseignements Personnels que nous détenons font partie des actifs transférés.
• Tel qu’indiqué autrement dans la Politique de Confidentialité.

Nous ne collecterons pas de catégories supplémentaires de Renseignements Personnels et n’utiliserons pas les Renseignements Personnels que nous avons collectés à des fins matériellement différentes, non liées ou incompatibles sans vous en informer au préalable.

Partage des Renseignements Personnels

Nous pouvons divulguer vos Renseignements Personnels à un tiers à des fins professionnelles. Lorsque nous divulguons des Renseignements Personnels à des fins professionnelles, nous concluons un contrat qui décrit la finalité et exige du destinataire qu’il garde ces Renseignements Personnels confidentiels et qu’il ne les utilise à aucune autre fin que l’exécution du contrat.

Au cours des 12 derniers mois, nous avons divulgué les catégories suivantes de Renseignements Personnels à des fins professionnelles :

Catégorie A : Identifiants.

Catégorie B : Catégories de Renseignements Personnels énumérées dans le California Customer Records Statute (Cal. Civ. Code § 1798.80(e)).

Catégorie C : Caractéristiques de classification protégées en vertu de la législation californienne ou fédérale.

Catégorie D : Informations commerciales.

Catégorie F : Activité sur Internet ou tout autre réseau similaire.

Catégorie I : Informations professionnelles ou liées à l’emploi.

Catégorie J : Informations non publiques relatives à l’éducation (conformément à la Family Educational Rights and Privacy Act (loi sur les droits à l’éducation et la confidentialité des informations familiales) (20 U.S.C. Section 1232g, 34 C.F.R. Partie 99)).

Nous divulguons vos Renseignements Personnels pour une ou plusieurs des Finalités Professionnelles aux catégories de tiers suivantes (collectivement,les « Tiers Spécifiés ») :

• Nos filiales et partenaires commerciaux.
• Prestataires de services.
• Des tiers auxquels vous ou vos agents nous autorisez à divulguer vos Renseignements Personnels dans le cadre des produits ou services que nous vous fournissons.

Au cours des 12 derniers mois, nous n’avons ni vendu ni partagé aucune information personnelle, sauf avec les Tiers Spécifiés à des Fins Commerciales.

Vos Droits et Choix

La loi accorde aux utilisateurs (résidents de Californie) des droits spécifiques concernant leurs Renseignements Personnels. La présente section décrit vos droits au titre du CCPA et du CPRA et explique comment exercer ces droits.

Droit d’Accès à des Informations Précises et Droit à la Portabilité des Données

Vous avez le droit de demander la suppression de toutes les Informations Personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions. Une fois que nous aurons reçu et confirmé votre demande vérifiable, nous vous communiquerons :

• Les catégories d’Informations Personnelles que nous avons collectées à votre sujet.
• Les catégories de sources des Informations Personnelles que nous avons collectées à votre sujet.
• Notre objectif commercial ou professionnel pour la collecte ou la vente de ces Informations Personnelles.
• Les catégories de tiers avec lesquels nous partageons ces Informations Personnelles.
• Les Informations Personnelles spécifiques que nous avons collectées à votre sujet (également appelées « demande de portabilité des données »).
• Si nous avons vendu ou divulgué vos Informations Personnelles à des fins commerciales, deux listes distinctes divulguant :

• • les ventes, en identifiant les catégories d’Informations personnelles achetées par chaque catégorie de destinataires ; et
  • les divulgations à des fins commerciales, en identifiant les catégories d’Informations Personnelles obtenues par chaque catégorie de destinataires.
• Vous pouvez demander que les informations susmentionnées vous soient fournies, à vous ou à un tiers que vous désignez, dans un format structuré, couramment utilisé et lisible par machine, dans la mesure où cela est techniquement possible.

Demande de Suppression et Droits de Renonciation

Vous avez le droit de demander la suppression de toutes les Informations Personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions. Une fois que nous aurons reçu et confirmé votre demande vérifiable, nous supprimerons (et demanderons à nos prestataires de services de supprimer) vos Informations Personnelles de nos dossiers, sauf si une exception s’applique.

Vous avez également le droit de demander que nous ne partagions pas, ne divulguions pas, ne diffusions pas, ne mettions pas à disposition ou ne transférions pas vos Informations Personnelles à des tiers à des fins publicitaires ou similaires.

Nous pouvons refuser votre demande si la conservation des informations est nécessaire pour nous ou nos prestataires de services afin de :

1. Réaliser la transaction pour laquelle nous avons collecté les Informations Personnelles, fournir un bien ou un service que vous avez demandé, prendre des mesures raisonnablement prévues dans le cadre de notre relation commerciale continue avec vous, ou exécuter notre contrat avec vous.
2. Détecter des incidents de sécurité, vous protéger contre des activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de telles activités.
3. Déboguer des produits afin d’identifier et de réparer les erreurs qui nuisent aux fonctionnalités existantes prévues.
4. Exercer la liberté d’expression, garantir le droit d’un autre utilisateur à exercer son droit à la liberté d’expression, ou exercer un autre droit prévu par la loi.
5. Se conformer à la California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et suivants).
6. Mener des recherches scientifiques, historiques ou statistiques publiques ou évaluées par des pairs dans l’intérêt public, qui respectent toutes les autres lois applicables en matière d’éthique et de confidentialité, lorsque la suppression des informations est susceptible de rendre impossible ou de compromettre gravement la réalisation de la recherche, si vous avez préalablement donné votre consentement éclairé.
7. Permettre des utilisations exclusivement internes qui correspondent raisonnablement aux attentes des utilisateurs sur la base de votre relation avec nous.
8. Respecter une obligation légale.
9. Faire d’autres utilisations internes et légales de ces informations qui sont compatibles avec le contexte dans lequel vous les avez fournies.

Droit de Corriger les Informations

Vous avez le droit de nous demander de corriger les Informations Personnelles inexactes vous concernant, en identifiant les informations erronées et en fournissant les informations corrigées.

Droit de Limiter l’Utilisation et la Divulgation des Informations Personnelles Sensibles

Vous avez le droit de limiter l’utilisation et la divulgation des « Informations Personnelles Sensibles » (qui comprennent les codes PIN, les numéros de sécurité sociale, de permis de conduire, de passeport ou de carte d’identité nationale. numéros de compte ou de carte de débit ou de crédit associés à des mots de passe ou des codes permettant d’accéder aux comptes, informations de géolocalisation exactes, informations concernant l’origine ethnique, les croyances religieuses ou l’appartenance à un syndicat, contenu de vos e-mails ou SMS (sauf s’ils nous ont été envoyés intentionnellement) et données génétiques) aux seules situations où cela est nécessaire pour vous fournir les produits ou services demandés, et nous oblige à vous informer avant que ces données ne soient utilisées à d’autres fins.

Prise de Décision Automatique

Vous avez le droit de demander des informations sur la logique impliquée dans les processus de prise de décision automatique que nous utilisons concernant vos Informations Personnelles, et de demander à ne pas être soumis à une telle prise de décision automatisée.

Exercice de Vos Droits Relatifs à Vos Informations Personnelles

Pour exercer les droits décrits ci-dessus, veuillez nous soumettre une demande utilisateur vérifiable en nous contactant comme indiqué dans la section « Coordonnées » ci-dessous.

Seule une personne enregistrée auprès du secrétaire d’État de Californie et autorisée par vous à agir en votre nom peut faire une demande vérifiable relative à vos informations personnelles. Vous pouvez également faire une demande vérifiable au nom de votre enfant mineur.

Vous ne pouvez faire une demande vérifiable d’accès ou de portabilité des données que deux fois par période de 12 mois. La demande vérifiable doit :

• Fournir des informations suffisantes nous permettant de vérifier de manière raisonnable que vous êtes bien la personne au sujet de laquelle nous avons collecté des informations personnelles ou un représentant autorisé.
• Décrire votre demande avec suffisamment de détails pour nous permettre de la comprendre, de l’évaluer et d’y répondre correctement.

Nous ne pouvons pas répondre à votre demande ni vous fournir d’Informations Personnelles si nous ne pouvons pas vérifier votre identité ou votre autorité pour faire la demande et confirmer que les Informations Personnelles vous concernent. Pour faire une demande vérifiable, vous n’avez pas besoin de créer un compte chez nous. Nous n’utiliserons les Informations Personnelles fournies dans une demande utilisateur vérifiable que pour vérifier l’identité du demandeur ou son autorité pour faire la demande.

Délai et Format de Réponse

Nous nous efforçons de répondre à une demande utilisateur vérifiable dans les 45 jours suivant sa réception. Si nous avons besoin de plus de temps (jusqu’à 90 jours), nous vous informerons par écrit de la raison et de la période de prolongation. Si vous disposez d’un compte chez nous, nous vous enverrons notre réponse écrite à ce compte. Si vous ne disposez pas d’un compte chez nous, nous vous enverrons notre réponse écrite par courrier postal ou électronique, selon votre choix. Les informations que nous fournissons ne couvriront que la période de 12 mois précédant la réception de la demande vérifiable de l’utilisateur. Notre réponse expliquera également les raisons pour lesquelles nous ne pouvons pas donner suite à une demande, le cas échéant. Pour les demandes de portabilité des données, nous sélectionnerons un format permettant de fournir vos informations personnelles qui soit facilement utilisable et qui vous permette de transmettre les informations d’une entité à une autre sans entrave.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable, sauf si celle-ci est excessive, répétitive ou manifestement infondée. Si nous estimons que la demande justifie des frais, nous vous expliquerons les raisons de cette décision et vous fournirons une estimation des coûts avant de traiter votre demande.

Indépendamment de la CCPA et de la CPRA, la Loi californienne Shine the Light donne aux résidents de Californie le droit de demander aux entreprises quelles informations personnelles elles partagent avec des tiers à des fins de marketing direct. Nous ne divulguons pas vos Informations Personnelles à des tiers à des fins de marketing direct de leurs produits ou services, sauf si vous en faites la demande. En outre, la section 1798.83 du Code Civil californien autorise les clients résidant en Californie et qui nous ont fourni des « Informations Personnelles » (tel que ce terme est défini dans la section 1798.83) à demander certaines informations concernant la divulgation de ces informations à des tiers à des fins de marketing direct. Si vous résidez en Californie et avez des questions concernant ce qui précède, veuillez nous contacter de la manière indiquée sous la rubrique « Nous contacter » dans la politique de confidentialité.

Non-discrimination

Nous nous engageons à ne pas exercer de discrimination à votre égard si vous décidez d’exercer l’un de vos droits relatifs à vos données. Sauf si la loi l’autorise, nous ne procéderons pas, à la suite de l’exercice de l’un de ces droits, aux actions suivantes :

• Refuser de vous fournir des biens ou des services.
• Vous facturer des prix ou des tarifs différents pour des biens ou des services, notamment en accordant des remises ou d’autres avantages, ou en imposant des pénalités.
• Vous fournir un niveau ou une qualité de biens ou de services différent.
• Il est possible que vous bénéficiez d’un prix ou d’un tarif différent pour des biens ou des services, ou d’un niveau ou d’une qualité différents pour des biens ou des services.

Modifications Apportées à Notre Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à notre discrétion et à tout moment. Lorsque nous apportons des modifications à la présente Politique de Confidentialité, nous vous en informons par le biais d’un avis publié sur la page d’accueil de notre site Web ou en publiant les conditions mises à jour.

Coordonnées

Si vous avez des questions ou des commentaires concernant la présente Politique de Confidentialité, notre Politique de Confidentialité, la manière dont nous collectons et utilisons vos Informations personnelles, vos choix et vos droits concernant cette utilisation, ou si vous souhaitez exercer vos droits en vertu de la loi californienne, n’hésitez pas à nous contacter à l’adresse suivante :

Numéro de Téléphone Gratuit : E-mail : Adresse postale :

1-888-241-3525 dataprivacy@pcisecuritystandards.org PCI Security Standards Council 401 Edgewater Place Suite 600 Wakefield, MA USA 01880 À l’attention de : Directeur, Technologie, Infrastructure et Confidentialité