PCI Security Standards Council – Proteja os dados de pagamento com padrões de segurança, treinamentos e programas orientados pela indústria

Políticas do PCI SSC

Política de Privacidade

Última Atualização: 18 de janeiro de 2023

Sua privacidade é importante para nós. Nosso objetivo é oferecer a você uma experiência on-line personalizada, que forneça informações, recursos e serviços que sejam os mais relevantes e úteis para você.

Esta Política de Privacidade (a “Política de Privacidade”) foi elaborada para descrever os termos e condições relacionados à privacidade sob os quais o PCI Security Standards Council (“PCI SSC”, “nós” ou “nosso”) disponibiliza seus sites, páginas da web, domínios, portais, registros, aplicativos móveis, outros eventos e recursos on-line, bem como os respectivos materiais (coletivamente, o “Site”), incluindo, entre outros, os recursos utilizados para fornecer ou relacionados às nossas reuniões on-line, eventos e outros serviços.

A Política de Privacidade aborda, entre outros aspectos, como os dados obtidos em conexão com o seu uso do Site podem ser coletados e utilizados. Recomendamos fortemente que você leia atentamente a Política de Privacidade. Ao utilizar o Site, você concorda em se vincular aos termos da Política de Privacidade (incluindo seus apêndices, que são incorporados a esta Política de Privacidade). Se você não aceitar os termos da Política de Privacidade, deverá interromper o acesso ou qualquer outro uso do Site. Se estiver insatisfeito com o Site, entre em contato conosco pelo e-mail: dataprivacy@pcisecuritystandards.org

O processo de manutenção do Site é dinâmico, e podemos modificar os termos desta Política de Privacidade sem aviso prévio. O uso continuado do Site após tais alterações indica sua concordância com os termos modificados a partir da data de vigência da alteração. A Política de Privacidade vigente será publicada no Site, e você deverá verificá-la a cada visita para identificar eventuais mudanças.

1. Sites e Recursos Abrangidos por esta Política de Privacidade

Esta Política de Privacidade aplica-se a todos os sites, páginas da web, domínios, portais, registros, aplicativos móveis e outros recursos on-line do PCI SSC, incluindo, entre outros, os recursos utilizados para fornecer ou relacionados às nossas reuniões e eventos on-line. Não obstante o disposto acima, poderemos, ocasionalmente, exigir que usuários de páginas, portais ou recursos específicos concordem com termos e condições adicionais correspondentes (“Termos Adicionais”), e tais Termos Adicionais prevalecerão na medida necessária para resolver quaisquer conflitos expressos com esta Política de Privacidade.

2. Privacidade de Crianças

Temos o compromisso de proteger as necessidades de privacidade das crianças e incentivamos pais e responsáveis a assumirem um papel ativo nas atividades e interesses on-line de seus filhos. Não coletamos intencionalmente informações de crianças menores de 13 anos e não direcionamos o Site a crianças.

3. Links para Sites que Não Pertencem ao PCI Security Standards Council

O Site pode fornecer links para sites ou aplicativos móveis de terceiros, para conveniência de nossos usuários. Se você acessar esses links ou aplicativos, sairá do nosso Site. Não controlamos esses sites e aplicativos de terceiros e não podemos garantir que suas políticas e práticas sejam consistentes com esta Política de Privacidade. Por exemplo, outros sites ou aplicativos móveis podem coletar ou utilizar informações pessoais sobre você de forma diferente da descrita neste documento. Portanto, você deve utilizar outros sites e aplicativos móveis com cautela e por sua própria conta e risco. Recomendamos que você revise a política de privacidade de qualquer site ou aplicativo móvel antes de enviar informações pessoais.

4. Tipos de Informações que Coletamos

Informações Não Pessoais

Informações não pessoais são dados sobre uso e operação do serviço que não estão diretamente associados a uma identidade pessoal específica. Podemos coletar e analisar informações não pessoais para avaliar como os usuários utilizam o Site.

Informações Agregadas

Podemos coletar informações agregadas, que se referem a informações que seu computador nos fornece automaticamente e que não podem ser vinculadas a você como indivíduo específico. Exemplos incluem dados de referência (os sites que você visitou imediatamente antes do nosso Site), páginas visualizadas e tempo de permanência em nosso Site. Você pode controlar as informações não essenciais que coletamos utilizando as configurações de controle de cookies exibidas quando você acessa o Site pela primeira vez, bem como por meio dos controles disponíveis em todas as páginas do nosso Site.

Registros

Sempre que você solicita ou faz download de um arquivo do Site, podemos armazenar dados sobre esses eventos e seu endereço IP em um registro. Podemos utilizar essas informações para analisar tendências, administrar o Site, rastrear a movimentação dos usuários e coletar informações demográficas amplas para uso agregado ou para outros fins comerciais.

Cookies

Nosso Site pode utilizar um recurso do seu navegador para armazenar um “cookie” em seu computador. Cookies são pequenos pacotes de informações que o computador de um site armazena no seu computador. O Site pode então ler os cookies sempre que você o visitar. Podemos utilizar cookies de diversas formas, como para salvar informações para que você não precise inseri-las novamente a cada visita, fornecer conteúdo específico aos seus interesses e rastrear as páginas que você visitou. Esses cookies nos permitem utilizar as informações coletadas para personalizar sua experiência no Site, tornando sua visita o mais relevante e valiosa possível.

Para obter mais informações sobre cookies e como os utilizamos, consulte nosso Aviso de Cookies no Apêndice A.

Dados Pessoais

“Dados Pessoais” são informações associadas à sua identidade pessoal e podem incluir seu nome ou outras informações que possam ser usadas para identificá-lo de forma única como indivíduo. Em geral, utilizamos Dados Pessoais para compreender melhor suas necessidades e interesses e para fornecer um serviço aprimorado. Os usos específicos dos Dados Pessoais que coletamos são descritos no momento ou nas páginas em que esses dados são coletados. Os tipos de Dados Pessoais que você pode nos fornecer por meio do Site incluem nome, endereço, número de telefone, endereço de e-mail, IDs de usuário, senhas, endereço IP e informações de faturamento. O fornecimento dessas informações pode ser necessário ou solicitado para permitir que você solicite e/ou faça download de informações ou materiais, assine listas de distribuição, participe de discussões ou eventos on-line ou presenciais, colabore em documentos, forneça feedback, envie informações para registros, registre-se ou participe de programas, reuniões ou eventos, solicite participação ou filiação, ou integre comitês técnicos, grupos de trabalho ou iniciativas. Coletamos essas informações para que possamos entrar em contato com você ou enviar materiais solicitados (como documentos requisitados ou assinaturas de listas de e-mail), possibilitar a participação em eventos e atividades correspondentes, identificá-lo para nós ou para terceiros (como em inscrições para reuniões, eventos, comitês, programas ou discussões on-line, ou para download de materiais do Site e execução de licenças correspondentes), bem como para faturar serviços ou materiais solicitados. Você pode optar por não fornecer seus Dados Pessoais; contudo, isso limitará sua capacidade de participar dessas atividades ou de se beneficiar desses serviços.

Os Dados Pessoais não serão mantidos por período superior ao necessário para a(s) finalidade(s) para a(s) qual(is) foram coletados. Em geral, reteremos os Dados Pessoais por um período de 3 anos, ou, caso você possua alguma qualificação ou relação contratual conosco, por 3 anos após o encerramento dessa qualificação ou relação. Em alguns casos, não é possível especificar antecipadamente os períodos pelos quais seus Dados Pessoais serão retidos. Ainda assim, poderemos reter, processar e utilizar seus Dados Pessoais quando necessário para cumprir obrigações legais ou contratuais às quais estamos sujeitos, para proteger seus interesses vitais ou os interesses vitais de outra pessoa, ou para outros interesses legítimos aplicáveis.

5. Sites e Portais Restritos

As informações fornecidas em conexão com a solicitação de participação ou filiação podem ser utilizadas para criar um perfil correspondente de participante ou membro, ou para possibilitar a participação em atividades relacionadas, e podem ser compartilhadas com outros representantes e organizações membros ou participantes do PCI SSC. Essas informações podem ser disponibilizadas de forma segura a outros participantes ou membros para incentivar e facilitar a colaboração, discussões on-line, pesquisas e a livre troca de informações. Participantes e membros do PCI SSC são automaticamente incluídos nas listas de distribuição aplicáveis do PCI SSC. Periodicamente, as informações de participantes e membros podem ser compartilhadas com organizadores de eventos e/ou com outras organizações que ofereçam benefícios adicionais aos nossos participantes ou membros. Quando você nos fornece suas informações pessoais em conexão com eventos que o PCI SSC esteja organizando ou hospedando, utilizamos esses dados para cumprir nossas obrigações contratuais com os organizadores dos eventos e outras partes relacionadas a esses eventos. Quando apropriado, também obtemos expressamente o seu consentimento no momento da coleta dessas informações.

6. Reuniões e Eventos

As informações que você fornece em conexão com eventos ou iniciativas, ou ao se registrar para eventos ou iniciativas, como nossas Reuniões da Comunidade, Câmaras Municipais, Grupos de Trabalho, Forças-Tarefa, Grupos de Interesse Especial, solicitações de comentários e eventos ou iniciativas semelhantes, sejam realizados presencialmente ou on-line, podem incluir nome, endereço de e-mail, nome da empresa e tipo de empresa. Essas informações são utilizadas para cumprir nossas obrigações contratuais com os organizadores ou operadores dos eventos ou iniciativas e com outras partes relacionadas, inclusive para operar tais eventos e facilitar sua participação, podendo ser utilizadas e compartilhadas com nossos contratados ou outros participantes do evento para esses fins, conforme descrito na seção “Sites e Portais Restritos” acima. Além disso, no momento em que você nos fornece essas informações, solicitaremos, quando apropriado, o seu consentimento para o armazenamento, processamento, distribuição e uso desses dados para as finalidades para as quais estão sendo fornecidos. Em conexão com tais eventos, também poderemos solicitar informações adicionais, como endereço, empresa afiliada, número de funcionários da empresa e outras informações corporativas, que poderão ser utilizadas para fins de marketing e distribuídas a patrocinadores de eventos. O consentimento para tal uso dessas informações adicionais é solicitado no momento da coleta. Todas as informações coletadas em conexão com esses eventos são retidas de acordo com as disposições aplicáveis desta Política de Privacidade.

7. Informações Sobre a Empresa

As informações da empresa são informações associadas ao nome e endereço de nossos participantes, membros e outras organizações de partes interessadas ou usuários, podendo incluir dados sobre uso e operação de serviços. O representante principal de qualquer uma dessas organizações pode solicitar relatórios limitados de uso para avaliar o nível de envolvimento de seus funcionários em nossas atividades. Você deve estar ciente de que informações relativas à sua participação em comitês técnicos, grupos de trabalho, discussões e eventos on-line, por exemplo, podem ser disponibilizadas ao representante principal da sua empresa e aos membros da equipe do PCI SSC.

8. Como Utilizamos Suas Informações

Podemos utilizar dados não pessoais agregados para fins de elaboração de relatórios sobre a atividade do Site, sua usabilidade, desempenho, eficácia ou nível de participação. Esses dados podem ser utilizados para melhorar a experiência, a usabilidade e o conteúdo do Site ou de atividades futuras.

Podemos utilizar informações pessoais para oferecer ou fornecer serviços que apoiem nossas atividades ou as atividades de nossos participantes, membros, partes interessadas ou outros usuários, bem como sua colaboração conosco, ou para fornecer a você boletins eletrônicos, comunicados, pesquisas ou outras informações. Ao acessar páginas, portais ou atividades restritas do PCI SSC, suas informações pessoais de usuário podem ser utilizadas ou monitoradas para apoiar a colaboração, garantir acesso autorizado e possibilitar a comunicação entre participantes ou membros.

9. Compartilhamento de Informações

Não vendemos, alugamos ou cedemos informações pessoais individuais ou listas de endereços de e-mail a terceiros para fins de marketing, e adotamos medidas comercialmente razoáveis para manter a segurança dessas informações. Não realizaremos nenhuma dessas práticas no futuro sem fornecer aviso prévio e a oportunidade de optar por não participar ou por participar, conforme exigido por lei. Da mesma forma, não oferecemos incentivos financeiros associados à coleta, uso ou divulgação de suas informações pessoais. Entretanto, reservamo-nos o direito de fornecer tais informações a qualquer organização com a qual o PCI SSC venha a se fundir no futuro ou à qual venha a transferir informações para permitir que um terceiro continue parte ou a totalidade de nossa missão ou atividades. Também nos reservamos o direito de divulgar informações pessoais para proteger nossos sistemas ou negócios, caso acreditemos razoavelmente que você esteja violando os termos de uso aplicáveis ou tenha iniciado ou participado de qualquer atividade ilegal. Além disso, observe que, em determinadas circunstâncias, poderemos ser obrigados a divulgar suas informações pessoais em cumprimento a intimações judiciais ou governamentais, mandados ou outras ordens legais.

Em consonância com nosso processo aberto, podemos manter arquivos de acesso público para a grande maioria de nossas atividades. Por exemplo, o envio de uma mensagem de e-mail para qualquer lista de distribuição ou fórum de discussão hospedado pelo PCI SSC, o fornecimento de comentários em solicitações públicas ou o registro para uma de nossas reuniões públicas ou outras reuniões pode resultar na inclusão de suas informações pessoais em arquivos públicos correspondentes.

Se você for um participante ou membro do PCI Security Standards Council, deve estar ciente de que alguns itens de suas informações pessoais podem ser visíveis para outros participantes e membros, bem como para o público. Nossos bancos de dados de participantes e membros podem reter informações como seu nome, endereço de e-mail, afiliação empresarial e outros dados pessoais de endereço e identificação, bem como quaisquer informações previamente fornecidas por você, conforme sua escolha. Esses dados podem ser geralmente visíveis para outros participantes ou membros e para o público. Seu nome, endereço de e-mail e outras informações que você fornecer também podem ser incluídos em registros de acesso público de nossos diversos comitês, grupos de trabalho, eventos e discussões on-line e atividades semelhantes das quais você participe, em diversos locais, incluindo: (i) registros de presença e outros registros permanentemente publicados dessas atividades; (ii) documentos gerados pela atividade, que podem ser arquivados permanentemente; e (iii) juntamente com o conteúdo das mensagens, nos arquivos permanentes de nossas listas de e-mail, que também podem ser públicos.

Lembre-se de que quaisquer informações (incluindo informações pessoais) que você divulgue em áreas públicas do Site ou em conexão com atividades de participação pública ou ampla — como fóruns (presenciais ou on-line), quadros de mensagens, grupos de notícias e outras atividades — podem se tornar informações públicas ou amplamente disponíveis, que terceiros podem coletar, divulgar e utilizar. Como não podemos controlar as ações de terceiros, você deve ter cautela ao decidir divulgar informações sobre si mesmo ou sobre outras pessoas em fóruns ou atividades semelhantes.

Considerando o escopo internacional do PCI Security Standards Council, as informações pessoais podem ser visíveis a pessoas fora do seu país de residência, inclusive em países que as leis e regulamentos de privacidade do seu próprio país considerem como não oferecendo um nível adequado de proteção para tais informações. Se você não tiver certeza de que esta Política de Privacidade está em conformidade com as regras locais aplicáveis, não envie suas informações.

Seus Dados Pessoais nunca serão utilizados para fins de marketing direto, embora possamos contatá-lo para dar seguimento a uma solicitação que você tenha feito sobre um serviço, evento ou atividade que oferecemos.

Se você não deseja que suas informações pessoais sejam coletadas e utilizadas pelo PCI Security Standards Council, não visite nem utilize nosso Site, não solicite status de participante ou membro, nem participe das atividades do PCI SSC.

10. Acesso e Exatidão das Informações

Temos o compromisso de manter precisas as informações pessoais de nossas organizações participantes e membros, bem como de outros usuários do Site. Todas as informações que você nos forneceu podem ser verificadas, alteradas e excluídas (em conformidade com os requisitos legais de retenção de dados). Para isso, envie uma solicitação por e-mail para: dataprivacy@pcisecuritystandards.org. Podemos fornecer a participantes, membros e/ou outros usuários acesso on-line aos seus próprios perfis pessoais, permitindo a atualização ou exclusão de informações a qualquer momento. Para proteger sua privacidade e segurança, também podemos adotar medidas razoáveis de verificação de identidade, como a exigência de ID de usuário e senha, antes de permitir o acesso para modificação dos dados do perfil pessoal. Determinadas áreas do Site podem restringir o acesso a indivíduos específicos por meio do uso de senhas ou outros identificadores pessoais; a solicitação de senha indica que um recurso restrito está sendo acessado.

11. Segurança

Utilizamos diversos meios para proteger as informações pessoais fornecidas pelos usuários do Site, incluindo o uso de firewalls e outras medidas de segurança em nossos servidores. No entanto, nenhum servidor é 100% seguro, e você deve levar isso em consideração ao enviar informações pessoais ou confidenciais sobre si mesmo ou sobre terceiros no Site ou em qualquer outro meio. Grande parte das informações pessoais que coletamos é utilizada em conjunto com serviços de participação e/ou de nível de membro, como colaboração e discussão. Assim, alguns tipos de informações pessoais, como seu nome, afiliação empresarial e endereço de e-mail, serão visíveis para outros participantes ou membros do PCI Security Standards Council e para o público. Não assumimos qualquer responsabilidade pela interceptação, alteração, uso ou uso indevido das informações que você fornecer. Você é o único responsável por manter o sigilo de suas informações pessoais. Tenha cuidado ao acessar o Site e ao fornecer informações pessoais.

12. Cancelamento de Recebimento

Periodicamente, podemos enviar a você boletins eletrônicos, comunicados, pesquisas ou outras informações por e-mail. Se você preferir não receber algumas ou todas essas comunicações, poderá optar por não recebê-las seguindo as instruções fornecidas nos próprios boletins eletrônicos e comunicados.

13. Direitos de Privacidade da Califórnia

De acordo com a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), a Lei de Direitos e Reforços de Privacidade da Califórnia (“CPRA”) e outras leis de privacidade da Califórnia, os residentes deste estado possuem determinados direitos relacionados à coleta, ao uso e ao compartilhamento de suas informações pessoais por empresas que atendam aos requisitos aplicáveis. Por exemplo, se você for residente da Califórnia, tem o direito de solicitar informações sobre quais dados pessoais coletamos a seu respeito e de acessar essas informações. Você também tem o direito de solicitar a exclusão de suas informações pessoais; no entanto, exceções previstas em lei podem nos permitir reter e utilizar determinadas informações pessoais, apesar de sua solicitação de exclusão. Para obter informações adicionais sobre tais direitos e leis, consulte nosso Aviso de Privacidade para Residentes da Califórnia, constante do Apêndice B.

14. Leis de Privacidade de Dados

Dependendo do estado, país ou região em que você esteja localizado ou resida (sua “Jurisdição”), você pode ter determinados direitos nos termos do Regulamento Geral de Proteção de Dados (“GDPR”) ou de outras leis da sua Jurisdição relacionadas à privacidade e à proteção de Dados Pessoais, além daqueles descritos nesta Política de Privacidade. Os Dados Pessoais que você fornece no ou por meio do Site, ou de outra forma em conexão com nossas atividades, são coletados somente com o seu consentimento ou para cumprir nossas obrigações contratuais, e podem ser transferidos para fora da sua Jurisdição para o PCI Security Standards Council (ou para servidores mantidos em benefício do PCI Security Standards Council), de acordo com esse consentimento.

De modo geral, nos termos do GDPR, se você residir no Espaço Econômico Europeu (“EEA”) ou no Reino Unido, você poderá:

solicitar acesso aos seus Dados Pessoais
solicitar a correção de Dados Pessoais incompletos ou incorretos
solicitar a exclusão de seus Dados Pessoais
suspender ou restringir nosso uso de seus Dados Pessoais, ou retirar seu consentimento e, caso tal solicitação não seja atendida, apresentar objeção
solicitar uma cópia de seus Dados Pessoais
apresentar reclamação a uma autoridade supervisora se acreditar que seus direitos nos termos do GDPR não estão sendo respeitados
solicitar a recusa de decisões automatizadas baseadas em seus Dados Pessoais que produzam efeitos legais ou afetem você de forma significativa

Caso você solicite uma cópia de seus Dados Pessoais, forneceremos essa cópia. A primeira cópia será fornecida gratuitamente; cópias adicionais poderão estar sujeitas à cobrança de uma taxa razoável. Caso você solicite a exclusão de seus Dados Pessoais, o PCI Security Standards Council geralmente o fará o mais rápido possível, embora o direito de exclusão esteja sujeito a exceções, como, por exemplo, o cumprimento de obrigações legais ou a necessidade de estabelecer, exercer ou defender reivindicações legais.

Se você considerar que o tratamento de seus Dados Pessoais infringe as leis de proteção de dados aplicáveis, você tem o direito legal de apresentar uma reclamação a uma autoridade supervisora responsável pela proteção de dados. Isso pode ser feito no Reino Unido ou em um Estado-Membro do EEA de sua residência habitual, local de trabalho ou local da suposta infração.

Observe que nossos servidores estão localizados nos Estados Unidos, país considerado pela União Europeia como não oferecendo um nível adequado de proteção de dados. Assim, ao fornecer informações por meio do Site, você estará fornecendo essas informações a nós nos Estados Unidos. Observe também que, se você estiver em um país fora dos Estados Unidos (incluindo, entre outros, o Reino Unido ou o EEA), seus Dados Pessoais poderão ser transferidos, coletados, armazenados, processados e/ou utilizados fora do seu país, inclusive nos Estados Unidos. Por exemplo, isso pode ocorrer quando Dados Pessoais de um indivíduo no Reino Unido ou no EEA são transferidos para nossos servidores localizados nos Estados Unidos ou em outro país fora do Reino Unido ou do EEA. Esses países podem não possuir leis de proteção de dados equivalentes às do Reino Unido, do EEA ou do seu país. Caso realizemos a transferência de suas informações para fora do Reino Unido ou do EEA dessa forma, adotaremos medidas para garantir que proteções de segurança adequadas sejam aplicadas, com o objetivo de assegurar que seus direitos de privacidade continuem protegidos conforme descrito nesta política, incluindo:

Dados enviados ao nosso Site ou Portal são protegidos por TLS e algoritmos criptográficos robustos durante a transmissão em redes abertas e públicas;
Dados armazenados em nosso Site ou Portal são protegidos por criptografia completa de disco e controles de acesso rigorosos; Além disso, arquivos sensíveis de clientes enviados ao nosso portal são criptografados separadamente, utilizando chaves de criptografia exclusivas por arquivo; Todas as chaves de criptografia utilizam criptografia forte e são protegidas por controles de acesso baseados em função;
Realizamos varreduras de vulnerabilidade em nossa infraestrutura (incluindo nosso Site e Portal), no mínimo trimestralmente e após qualquer mudança significativa;
Realizamos testes de penetração em nossa infraestrutura (incluindo nosso Site e Portal), pelo menos anualmente e após qualquer mudança significativa.

15. Fale Conosco

Se tiver dúvidas ou preocupações relacionadas a esta política ou aos seus Dados Pessoais, ou se desejar exercer qualquer um dos direitos descritos acima, entre em contato com o PCI Security Standards Council por meio de seu Programa de Proteção de Dados pelo:

Número de Telefone de Ligação Gratuita:
E-mail:
Código Postal (CEP):

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Sala 600.
Wakefield, MA EUA 01880
A/C: Diretor de Tecnologia, Infraestrutura e Privacidade

Os Apêndices A e B seguem abaixo.

Apêndice A

AVISO DE COOKIES

Este Aviso de Cookies fornece informações sobre como utilizamos “cookies” ou tecnologias semelhantes em conexão com nosso Site, outros recursos on-line e cada um dos respectivos elementos (cada um, um “Serviço”), para nos permitir compreender como você interage com os Serviços, melhorar sua experiência e possibilitar o uso de determinados recursos relacionados. Este aviso também fornece informações sobre como terceiros podem utilizar tais tecnologias em associação com a operação de nossos Serviços.

1. Sobre este Aviso de Cookies

Este Aviso de Cookies aplica-se quando você utiliza qualquer um de nossos Serviços e pode ser complementado por avisos de cookies adicionais ou termos fornecidos em áreas específicas dos Serviços ou durante nossas interações com você.

2. Uso de Cookies

Cookies são pequenos fragmentos de dados (arquivos de texto) que são colocados em seu computador ou dispositivo por sites que você visita ou aplicativos que você utiliza. Os cookies são amplamente utilizados para fazer com que sites e aplicativos funcionem, ou funcionem de forma mais eficiente, e para ajudá-los a lembrar determinadas informações sobre você, seja durante a sua visita (utilizando um cookie de sessão) ou em visitas futuras (utilizando um cookie persistente).

A seguir, apresentamos uma visão geral dos cookies próprios e de terceiros utilizados em nossos Serviços, bem como as finalidades para as quais são utilizados. Cookies próprios são aqueles que nosso site solicita ao navegador que armazene em seu dispositivo quando você o visita, para lembrar informações como sua preferência de idioma ou dados de login. Cookies de terceiros são cookies provenientes de um domínio diferente daquele do site que você está visitando e são utilizados para gerenciar informações de login, preferências de cookies, bem como nossas atividades de publicidade e marketing. Disponibilizamos controles para permitir que você gerencie o uso de cookies em nosso Site.

Classificamos os cookies nas categorias descritas na seção 3 abaixo.

3. As categorias de cookies utilizadas neste site são as seguintes:

Cookies Essenciais / Estritamente Necessários: Esses cookies não armazenam nenhuma informação pessoal identificável. No entanto, são necessários para o funcionamento do Serviço e não podem ser desativados em nossos sistemas. Normalmente, eles são configurados apenas em resposta a ações realizadas por você que correspondem a uma solicitação de serviços, como definir preferências de privacidade, realizar login ou preencher formulários. Você pode configurar seu navegador para bloquear ou alertar sobre esses cookies, mas, sem eles, alguns ou todos os serviços solicitados podem não funcionar corretamente.

Cookies de desempenho: São cookies de análise e pesquisa que nos permitem contar visitas e medir o tráfego, possibilitando avaliar e melhorar o desempenho de nossos Serviços. Eles também nos ajudam a identificar quais páginas são mais ou menos populares e a entender como os visitantes navegam pelo site ou aplicativo. Isso nos auxilia a aprimorar o funcionamento dos Serviços e a experiência do usuário. Todas as informações coletadas por meio desses cookies são processadas de forma agregada e anônima. Você pode desativar esses cookies utilizando os controles disponibilizados a você. O bloqueio desses cookies não afetará os serviços prestados a você.

Cookies de funcionalidade: Esses cookies permitem que nossos Serviços ofereçam funcionalidades aprimoradas e personalização, como lembrar as escolhas feitas por você e as preferências de sua conta, além de fornecer recursos mais personalizados. Esses cookies podem ser definidos por nós ou por provedores terceiros cujos serviços foram adicionados às nossas páginas. Você pode desativar esses cookies; contudo, sem eles, alguns ou todos os serviços solicitados podem não funcionar plenamente.

Cookies de Direcionamento: Esses arquivos ou códigos podem ser incluídos, direta ou indiretamente, por nós ou por nossos parceiros de publicidade e funções de mídias sociais, em nosso website, em nossos e-mails ou em aplicativos móveis, para registrar como você interage conosco. Isso nos ajuda a analisar melhor e aprimorar os serviços oferecidos a você, bem como a utilizar essas informações para tornar o website e qualquer publicidade exibida mais relevantes aos seus interesses. Você pode desativar esses cookies. O bloqueio desses cookies não afetará o serviço que lhe é prestado, mas poderá limitar a publicidade direcionada que você verá ou restringir nossa capacidade de personalizar a experiência do website de acordo com suas necessidades.

Os cookies específicos que utilizamos atualmente em conexão com os Serviços estão listados ao final deste aviso de cookies.

4. Como recusar o uso de cookies

Você pode gerenciar cada categoria de cookies (exceto cookies essenciais/estritamente necessários) ao utilizar o website do PCI SSC (www.pcisecuritystandards.org), clicando no ícone de controle de cookies no canto inferior esquerdo da nossa página inicial.

Você também pode impedir que seu navegador aceite determinados cookies, configurar o navegador para exigir seu consentimento antes que um novo cookie seja instalado ou bloquear totalmente os cookies, selecionando as configurações apropriadas no menu de preferências de privacidade do seu navegador.

5. Alterações

Podemos atualizar este aviso de cookies periodicamente. Quaisquer mudanças serão publicadas nesta página com uma data de revisão atualizada.

6. Contato

Para obter mais informações sobre nossa coleta e uso de informações pessoais, incluindo detalhes sobre seus direitos ou informações de contato, consulte nossa Política de Privacidade.

Caso tenha dúvidas ou preocupações relacionadas a este aviso de cookies, entre em contato conosco por meio do nosso Programa de Proteção de Dados pelo:

Número de Telefone de Ligação Gratuita:
E-mail:
Código Postal (CEP):

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Sala 600.
Wakefield, MA EUA 01880
A/C: Diretor de Tecnologia, Infraestrutura e Privacidade

Quando aplicável, você também poderá apresentar uma reclamação à autoridade de proteção de dados da jurisdição competente.

LISTA DE COOKIE

Cookies Essenciais / Estritamente Necessários

www.pcisecuritystandards.org

PHPSESSID: Cookie de sessão

programs.pcissc.org

ASP.NET_SessionId: Cookie de sessão
pciAdmin: Cookie de sessão
AWSALB: Cookie do balanceador de carga da AWS
AWSALBCORS: Cookie do balanceador de carga da AWS

Cookies Funcionais

www.pcisecuritystandards.org

cookiecontrol: acompanha a aceitação/rejeição do aviso de privacidade e o uso de cookies de direcionamento
notification_bar: registra o fechamento da barra de notificação

programs.pcissc.org

session-timeout-cookie: controla o tempo limite da sessão

auth.pcissc.org

auth0: Utilizado para implementar a camada de sessão de Login Único Auth0.
auth0_compat: Cookie alternativo para login único em navegadores que não oferecem suporte ao atributo SameSite=None.
auth0-mf: Usado para estabelecer o nível de confiança para um determinado dispositivo.
auth0-mf_compat: Cookie alternativo para autenticação multifator em navegadores que não oferecem suporte ao atributo SameSite=None.
a0_users:sess: Utilizado para proteção contra CSRF em fluxos Clássicos de Login Universal.
a0_users:sess.sig: Utilizado para proteção contra CSRF em fluxos Clássicos de Login Universal.
did: Identificação do dispositivo para proteção contra ataques.
did_compat: Cookie alternativo para detecção de anomalias em navegadores que não oferecem suporte ao atributo SameSite=None.

Cookies de Direcionamento

www.pcisecuritystandards.org

_ga = Google Analytics, somente se os cookies de direcionamento forem aceitos
_gid = Google Analytics, somente se os cookies de direcionamento forem aceitos
_parsely_visitor, somente se os cookies de direcionamento forem aceitos
_parsely_session, somente se os cookies de direcionamento forem aceitos

Anexo B

COMPLEMENTO DE PRIVACIDADE PARA RESIDENTES DA CALIFÓRNIA

Este COMPLEMENTO DE PRIVACIDADE PARA RESIDENTES DA CALIFÓRNIA (o “Aviso de Privacidade”) complementa as informações contidas em nossa Política de Privacidade e aplica-se exclusivamente a visitantes e demais pessoas que residam no Estado da Califórnia (“usuários” ou “você”). Adotamos este aviso em conformidade com a Lei de Privacidade para Consumidores da Califórnia de 2018 (CCPA), a Lei de Direitos e Reforços de Privacidade da Califórnia (CPRA) e outras leis de privacidade da Califórnia. Quaisquer termos definidos nessas leis têm o mesmo significado quando utilizados neste aviso.

Informações que Coletamos

Coletamos informações que identificam, se relacionam, descrevem, fazem referência, podem ser associadas ou razoavelmente vinculadas, direta ou indiretamente, a um indivíduo ou dispositivo específico (“Informações Pessoais”). Especificamente, coletamos as seguintes categorias de Informações Pessoais de usuários nos últimos 12 meses:

Categoria	Exemplos	Coletados
A. Identificadores.	Nome real, apelido, endereço postal, identificador pessoal, identificador on-line, exclusivo, endereço de protocolo da Internet, endereço de e-mail, nome da conta, número da previdência social, número da carteira de motorista, número do passaporte ou outros identificadores semelhantes.	SIM
B. Categorias de Informações Pessoais listadas no estatuto de Registros de Clientes da Califórnia (Código Civil da Califórnia § 1798.80(e)).	Nome, assinatura, número do Seguro Social, características físicas ou descrição, endereço, número de telefone, número de passaporte, número da carteira de motorista ou documento de identificação estadual, número de apólice de seguro, escolaridade, emprego, histórico profissional, número de conta bancária, número de cartão de crédito, número de cartão de débito ou quaisquer outras informações financeiras, informações médicas ou informações de seguro de saúde. Algumas Informações Pessoais incluídas nesta categoria podem se sobrepor a outras categorias.	SIM
C. Características de classificação protegida nos termos da legislação da Califórnia ou federal.	Idade (40 anos ou mais), raça, cor, ascendência, origem nacional, cidadania, religião ou credo, estado civil, condição médica, deficiência física ou mental, sexo (incluindo gênero, identidade de gênero, expressão de gênero, gravidez ou parto e condições médicas relacionadas), orientação sexual, condição de veterano ou status militar, informações genéticas (incluindo informações genéticas familiares).	SIM
D. Informações Comerciais.	Registros de bens pessoais, produtos ou serviços adquiridos, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo.	SIM
E. Informações biométricas.	Características genéticas, fisiológicas, comportamentais e biológicas, ou padrões de atividade utilizados para extrair um modelo ou outro identificador ou informação de identificação, tais como impressões digitais, reconhecimento facial e impressões de voz, varreduras de íris ou retina, padrões de digitação, marcha ou outros padrões físicos, bem como dados de sono, saúde ou exercícios.	NÃO
F. Atividade na internet ou em outras redes semelhantes.	Histórico de navegação, histórico de pesquisas, informações sobre a interação do usuário com um website, aplicativo ou anúncio.	SIM
G. Dados de geolocalização.	Localização ou deslocamentos físicos.	NÃO
H. Dados sensoriais.	Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou semelhantes.	NÃO
I. Informações profissionais ou relacionadas ao emprego.	Histórico profissional atual ou anterior, ou avaliações de desempenho.	SIM
J. Informações educacionais não públicas (conforme a Lei de Direitos e Privacidade Educacional da Família – 20 U.S.C. Seção 1232g, 34 C.F.R. Parte 99).	Registros educacionais diretamente relacionados a um estudante, mantidos por uma instituição educacional ou por parte que atue em seu nome, tais como notas, históricos escolares, listas de turmas, horários de aulas, códigos de identificação de estudantes, informações financeiras de estudantes ou registros disciplinares.	SIM
K. Inferências extraídas de outras Informações Pessoais.	Perfil que reflete as preferências, características, tendências psicológicas, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões de uma pessoa.	NÃO

As Informações Pessoais não incluem:

Informações publicamente disponíveis provenientes de registros governamentais.
Informações de usuários desidentificadas ou agregadas.
Informações excluídas do escopo da CCPA e da CPRA, tais como:

- informações de saúde ou médicas abrangidas pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA) e a Lei de Confidencialidade de Informações Médicas da Califórnia (CMIA), ou dados de ensaios clínicos;
- Informações Pessoais abrangidas por determinadas leis de privacidade setoriais, incluindo a Lei de Relatórios de Crédito Justos (FRCA), Lei Gramm-Leach-Bliley (GLBA), Lei de Privacidade de Informações Financeiras da Califórnia (FIPA) e Lei de Proteção da Privacidade do Motorista de 1994.

Obtemos as categorias de Informações Pessoais listadas acima a partir das seguintes fontes:

Diretamente de nossos visitantes, participantes, membros, assessores, laboratórios e outros envolvidos em nossas atividades, programas ou que acessam nosso website (“Partes Interessadas”). Por exemplo, por meio de documentos fornecidos a nós relacionados aos programas e demais serviços que prestamos às Partes Interessadas (“Serviços”).
Indiretamente de nossos representantes ou de seus agentes. Por exemplo, por meio de informações coletadas por nossos agentes junto às Partes Interessadas no curso da prestação dos Serviços.
Direta e indiretamente de atividades ou eventos em nosso website (www.pcisecuritystandards.org) ou por meio de outros recursos online. Por exemplo, por meio de envios realizados em nosso portal, detalhes de uso do website coletados automaticamente ou participação em eventos on-line.
De terceiros que interagem conosco em conexão com nossos Serviços. Por exemplo, parceiros comerciais que trabalham com nossas Partes Interessadas para viabilizar a prestação dos Serviços.

Uso das Informações Pessoais

Podemos utilizar ou divulgar as Informações Pessoais que coletamos para um ou mais dos seguintes fins comerciais (coletivamente, os “Fins Comerciais”):

Para cumprir ou fornecer os Serviços para os quais as informações foram fornecidas. Por exemplo, utilizamos informações de contato (nome, telefone, e-mail e endereço) fornecidas por um Assessor de Qualidade Qualificado para nos comunicarmos com seus contatos no contexto das atividades e da participação em programas correspondentes.
Para fornecer a você informações, produtos ou Serviços solicitados.
Para enviar alertas por e-mail, inscrições em eventos e outros avisos relacionados a nossos produtos, serviços, eventos ou notícias que possam ser de seu interesse.
Para cumprir nossas obrigações e exercer nossos direitos decorrentes de quaisquer contratos firmados entre você e nós, inclusive para fins de faturamento e cobrança.
Para melhorar nosso site e apresentar seu conteúdo a você.
Para testes, pesquisas, análises e desenvolvimento de Serviços.
Conforme necessário ou apropriado para proteger nossos direitos, propriedade ou segurança, bem como os de nossas Partes Interessadas ou de terceiros.
Para responder a solicitações de autoridades policiais e conforme exigido pela legislação aplicável, ordem judicial ou regulamentos governamentais.
Conforme descrito ao coletar suas Informações Pessoais ou conforme previsto pelo CCPA ou CPRA.
Para avaliar ou realizar uma fusão, cisão, reestruturação, reorganização, dissolução ou outra venda ou transferência de parte ou de todos os nossos ativos, seja como continuidade de operação ou como parte de falência, liquidação ou procedimento similar, em que as Informações Pessoais em nossa posse estejam entre os ativos transferidos.
Conforme especificado de outra forma na Política de Privacidade.

Não coletaremos categorias adicionais de Informações Pessoais nem utilizaremos as Informações Pessoais que já coletamos para fins materialmente diferentes, não relacionados ou incompatíveis sem fornecer aviso prévio.

Compartilhamento de Informações Pessoais

Podemos divulgar suas Informações Pessoais a terceiros para fins comerciais. Quando divulgamos Informações Pessoais para fins comerciais, celebramos um contrato que descreve o propósito e exige que o destinatário mantenha essas informações confidenciais e não as utilize para qualquer outro fim além de executar o contrato.

Nos últimos 12 meses, divulgamos as seguintes categorias de Informações Pessoais para fins comerciais:

Categoria A: Identificadores.

Categoria B: Categorias de Informações Pessoais listadas na legislação Californiana de Registros de Clientes (Código Civil da Califórnia § 1798.80(e)).

Categoria C: Características de classificação protegidas pela lei da Califórnia ou lei federal.

Categoria D: Informações comerciais.

Categoria F: Atividade na internet ou em outras redes semelhantes.

Categoria I: Informações profissionais ou relacionadas ao emprego.

Categoria J: Informações educacionais não públicas (conforme a Lei de Direitos e Privacidade Educacional da Família – 20 U.S.C. Seção 1232g, 34 C.F.R. Parte 99).

Divulgamos suas Informações Pessoais para um ou mais Fins Comerciais às seguintes categorias de terceiros (coletivamente, “Terceiros Específicos”):

Nossas afiliadas e parceiros comerciais.
Prestadores de serviços.
Terceiros autorizados por você ou por seus agentes a quem possamos divulgar suas Informações Pessoais em conexão com produtos ou serviços que fornecemos a você.

Nos últimos 12 meses, não vendemos nem compartilhamos quaisquer Informações Pessoais, exceto com os Terceiros Específicos para os Fins Comerciais.

Seus Direitos e Escolhas

A legislação concede aos usuários (residentes da Califórnia) direitos específicos sobre suas Informações Pessoais. Esta seção descreve seus direitos sob o CCPA e CPRA e explica como exercê-los.

Direito de Acesso às Informações Específicas e Portabilidade de Dados

Você tem o direito de solicitar que divulguemos informações sobre nossa coleta e uso de suas Informações Pessoais. Após receber e confirmar sua solicitação verificável, divulgaremos a você:

As categorias de Informações Pessoais que coletamos sobre você.
As categorias de fontes das quais coletamos essas informações.
Nosso propósito comercial ou de negócios ao coletar ou vender essas informações.
As categorias de terceiros com quem compartilhamos essas Informações Pessoais.
As informações específicas que coletamos sobre você (também chamado de pedido de portabilidade de dados).
Se tivermos vendido ou divulgado suas Informações Pessoais para fins comerciais, forneceremos duas listas separadas:

- vendas, identificando as categorias de Informações Pessoais adquiridas por cada categoria de destinatário; e
- divulgações para fins comerciais, identificando as categorias de Informações Pessoais obtidas por cada categoria de destinatário.
Você pode solicitar que essas informações sejam fornecidas a você ou a um terceiro que você indique em formato estruturado, comumente usado e legível por máquina, na medida tecnicamente viável.

Direito de Exclusão e Opção Por Cancelamento

Você tem o direito de solicitar que excluamos qualquer Informação Pessoal que coletamos sobre você e que tenhamos retido, sujeito a certas exceções. Após receber e confirmar sua solicitação verificável, excluiremos (e orientaremos nossos prestadores de serviço a excluir) suas Informações Pessoais de nossos registros, salvo se uma exceção se aplicar.

Você também tem o direito de solicitar que não compartilhemos, divulguemos, disseminemos, disponibilizemos ou transfiramos suas Informações Pessoais a terceiros para fins de publicidade ou semelhantes.

Podemos negar sua solicitação se a retenção das informações for necessária para nós ou para nossos prestadores de serviços para:

Concluir a transação para a qual coletamos as Informações Pessoais, fornecer um produto ou serviço solicitado, tomar ações razoavelmente previstas no contexto do nosso relacionamento comercial contínuo com você ou, de outra forma, executar nosso contrato com você.
Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais, ou processar responsáveis por tais atividades.
Depurar produtos para identificar e reparar erros que prejudiquem funcionalidades existentes.
Exercer a liberdade de expressão, assegurar o direito de outro usuário de exercer sua liberdade de expressão ou exercer outro direito previsto por lei.
Cumprir a Lei de Privacidade das Comunicações Eletrônicas da Califórnia (Código Penal da Califórnia § 1546 seq.).
Participar de pesquisas científicas, históricas ou estatísticas de interesse público que sejam revisadas por pares e estejam em conformidade com todas as leis de ética e privacidade aplicáveis, quando a exclusão das informações tornaria a pesquisa impossível ou prejudicaria significativamente seus resultados, caso você tenha fornecido consentimento informado previamente.
Permitir unicamente o uso interno alinhado razoavelmente às expectativas do usuário com base no seu relacionamento conosco.
Cumprir uma obrigação legal.
Fazer outros usos internos e legais das informações compatíveis com o contexto em que foram fornecidas.

Direito de Corrigir Informações

Você tem o direito de solicitar a correção de Informações Pessoais imprecisas sobre você, identificando a informação incorreta e fornecendo a informação correta.

Direito de Limitar Uso e Divulgação de Informações Sensíveis

Você tem o direito de limitar o uso e a divulgação de “Informações Pessoais Sensíveis”, que incluem: PINS, número de segurança social, carteira de motorista, passaporte ou ID estadual, números de conta ou cartão combinados com senhas ou códigos que permitam acesso, informações de geolocalização exata, informações sobre origem racial, crenças religiosas ou filiação sindical, conteúdo de e-mails ou mensagens de texto (a menos que enviado intencionalmente a nós) e dados genéticos. Esses dados só poderão ser usados quando necessário para fornecer produtos ou serviços solicitados, e devemos informá-lo antes de utilizá-los para outros fins.

Tomada de Decisões Automatizadas

Você tem o direito de solicitar informações sobre a lógica de processos de decisão automatizada envolvendo suas Informações Pessoais, e de solicitar não ser submetido a tais decisões automatizadas.

Exercendo Seus Direitos sobre Informações Pessoais

Para exercer os direitos descritos acima, envie uma solicitação verificável de usuário conforme descrito na seção “Informações de Contato” abaixo.

Apenas você ou uma pessoa registrada junto ao Secretário de Estado da Califórnia autorizada por você pode fazer uma solicitação verificável do usuário relacionada com as Informações Pessoais. Você também pode fazer uma solicitação verificável em nome de seu filho menor de idade.

Só é permitido fazer uma solicitação verificável do usuário para acesso ou portabilidade de dados duas vezes em um período de 12 meses. A solicitação verificável do usuário deve:

Fornecer informações suficientes para que possamos verificá-lo razoavelmente como a pessoa sobre a qual coletamos as Informações Pessoais ou um representante autorizado.
Descrever a solicitação com detalhes suficientes para que possamos compreender, avaliar e responder adequadamente.

Não podemos responder à solicitação nem fornecer Informações Pessoais se não conseguirmos verificar sua identidade ou autoridade e confirmar que as informações se referem a você. Não é necessário criar uma conta conosco para fazer uma solicitação verificável do usuário. Usaremos as Informações Pessoais fornecidas em uma solicitação verificável do usuário somente para verificar a identidade ou autoridade do solicitante.

Prazo e Formato de Resposta

Nos esforçaremos para responder a uma solicitação verificável do usuário dentro de 45 dias após seu recebimento. Caso precisemos de mais tempo (até 90 dias), informaremos o motivo e o prazo adicional por escrito. Se você tiver uma conta conosco, nossa resposta será enviada para essa conta. Se não tiver conta conosco, enviaremos a resposta por correio ou eletrônico, conforme sua escolha. Qualquer divulgação cobrirá apenas os 12 meses anteriores ao recebimento da solicitação verificável. Nossa resposta explicará também os motivos caso não possamos atender à solicitação, se aplicável. Para pedidos de portabilidade de dados, selecionaremos um formato para fornecer suas Informações Pessoais facilmente utilizável, permitindo transferir as informações de uma entidade para outra sem obstáculos.

Não cobramos taxa para processar ou responder à solicitação, a menos que seja excessiva, repetitiva ou manifestamente infundada. Se for determinado que uma cobrança é necessária, explicaremos o motivo e forneceremos uma estimativa de custo antes de concluir a solicitação.

Separadamente do CCPA e CPRA, a lei Shine the Light da Califórnia dá aos residentes o direito de perguntar quais Informações Pessoais são compartilhadas com terceiros para fins de marketing direto. Não divulgamos suas Informações Pessoais para que terceiros façam marketing direto de seus produtos ou serviços sem sua solicitação para tal divulgação. Ademais, a Seção 1798.83 do Código Civil da Califórnia permite que clientes residentes da Califórnia que forneceram a nós suas “informações pessoais” (conforme o termo definido na Seção 1798.83) solicitem informações sobre a divulgação de suas informações a terceiros para marketing direto. Se você for residente da Califórnia e tiver dúvidas, entre em contato conosco conforme indicado na seção “Entre em contato conosco” na Política de Privacidade.

Não Discriminação

Não o discriminaremos por exercer seus direitos sobre dados. Salvo se permitido, como resultado de se exercer quaisquer um destes direitos, nós:

Não negaremos produtos ou serviços.
Não cobraremos preços ou taxas diferentes por produtos ou serviços, inclusive por meio de descontos, outros benefícios ou imposição de penalidades.
Não forneceremos nível ou qualidade diferente de produtos ou serviços.
Não sugeriremos que você poderá receber preço, taxa ou nível de serviço diferente ao exercer seus direitos.

Alterações em Nosso Aviso de Privacidade

Reservamo-nos o direito, a nosso critério, de alterar este Aviso de Privacidade a qualquer momento. Quando fizermos alterações neste Aviso de Privacidade, notificaremos através de um aviso na página inicial do site ou publicando os termos atualizados.

Informações de Contato

Se tiver perguntas ou comentários sobre este Aviso de Privacidade, nossa Política de Privacidade, as formas como coletamos e usamos suas Informações Pessoais, suas escolhas e direitos sobre tal uso, ou desejar exercer seus direitos sob a lei da Califórnia, entre em contato conosco pelo:

Número de Telefone de Ligação Gratuita:
E-mail:
Código Postal (CEP):

1-888-241-3525
dataprivacy@pcisecuritystandards.org
PCI Security Standards Council
401 Edgewater Place
Sala 600.
Wakefield, MA EUA 01880
A/C: Diretor de Tecnologia, Infraestrutura e Privacidade

Política Antitruste do PCI SSC

Última Atualização: 18 de janeiro de 2023

É política expressa do PCI Security Standards Council (“PCI SSC”) exigir que todas as suas reuniões, atividades e outras formas de participação (“Atividades do PCI SSC”) sejam conduzidas estritamente de acordo com as leis antitruste federais e estaduais dos Estados Unidos, bem como com todas as leis antitruste e de concorrência estrangeiras aplicáveis (coletivamente, “Leis Antitruste”). Como as Leis Antitruste são complexas e diferem entre jurisdições, não é possível resumi-las nesta política, sendo importante consultar os assessores jurídicos apropriados de sua própria empresa para diretrizes detalhadas.

As seguintes regras aplicam-se a todas as Atividades do PCI SSC:

Devem ser elaboradas pautas e registradas atas para todas as reuniões do PCI SSC. Essas pautas e atas devem então ser enviadas ao PCI SSC, juntamente com quaisquer materiais da reunião.
Declarações Antitruste. Uma declaração referente às leis antitruste e à conformidade deve ser apresentada no início das Atividades do PCI SSC aplicáveis.
Determinados tópicos nunca devem ser discutidos em, ou em conexão com, qualquer Atividade do PCI SSC, nem qualquer participante das Atividades do PCI SSC (cada um, um “Participante da Atividade”) deve formar um acordo com qualquer outro concorrente em conexão com esses tópicos. Em especial, NÃO, em hipótese alguma, concorde ou discuta com qualquer concorrente qualquer um dos seguintes itens:

Preços atuais ou futuros, métodos de determinação ou implementação de preços, ou estratégias relacionadas a preços
Informações relacionadas a preços ou custos (por exemplo, alterações de preços, cotações, políticas, níveis, diferenciais, markups, descontos ou concessões, encargos de entrega, políticas de crédito ou garantia, ou outras condições de venda)
Produção, capacidade, níveis de estoque
Planos de negócios, estratégias ou inovações atuais ou futuras
Remuneração e benefícios de funcionários
Condições ou volumes de vendas atuais ou futuros
Níveis de investimento ou desenvolvimento, alterações nesses níveis ou estratégias relacionadas
Estratégias atuais ou futuras de design ou marketing
Detalhes de clientes e concorrentes, como nomes, tipo ou importância
Quanto um Participante da Atividade é capaz de produzir ou venderá de qualquer produto ou serviço
Se um Participante da Atividade apresentou uma proposta, ou irá ou não apresentar uma proposta, em determinada situação
Onde um Participante da Atividade irá ou não vender qualquer produto ou serviço
Se um Participante da Atividade irá ou não negociar com qualquer terceiro
Os termos segundo os quais um Participante da Atividade disponibilizará quaisquer direitos de propriedade intelectual, exceto na medida permitida ou exigida pela Política de IPR do PCI SSC

Se você tomar conhecimento de qualquer atividade que possa violar qualquer uma das regras acima, leve-a imediatamente ao conhecimento de um representante do PCI SSC.

Para mais informações sobre as Leis Antitruste, consulte as Diretrizes de Conformidade Antitruste do PCI SSC.

Diretrizes de Conformidade Antitruste do PCI SSC

Estas diretrizes são fornecidas pelo PCI Security Standards Council, LLC (“PCI SSC”) e destinam-se à distribuição anual a todos os participantes de reuniões, atividades e outras formas de participação do PCI SSC (“Participantes da Atividade”), incluindo, sem limitação, todos os Participantes do PCI e todos os participantes do Comitê Executivo do PCI SSC, de outros Comitês, do Conselho de Consultores, de Grupos de Trabalho, de Grupos de Interesse Especial e de Forças-Tarefa.

É política do PCI SSC exigir que todas as reuniões, atividades e outras formas de participação (“Atividades do PCI SSC”) sejam conduzidas de acordo com as leis antitruste federais e estaduais dos Estados Unidos, bem como com as leis antitruste e de concorrência estrangeiras aplicáveis. Embora a existência de organizações como o PCI SSC seja reconhecida pelos reguladores antitruste como benéfica tanto para o setor quanto para os consumidores, existem atividades que não são permitidas aos Participantes da Atividade e que não são endossadas ou autorizadas pelo PCI SSC. O objetivo destas diretrizes é aumentar a conscientização dos Participantes da Atividade sobre condutas inadequadas.

Estas Diretrizes de Conformidade Antitruste (as “Diretrizes”) destinam-se a ajudá-lo a se familiarizar com áreas da legislação dos Estados Unidos que você deve conhecer para manter a conformidade com as leis antitruste dos EUA. Entretanto, estas Diretrizes fornecem apenas uma orientação geral; não se destinam a ser uma declaração completa ou definitiva de todos os aspectos da legislação antitruste dos EUA, nem o aconselham quanto às leis antitruste de outros países, que podem variar significativamente de um país para outro. Embora as Atividades do PCI SSC estejam sujeitas às leis antitruste de todos os países em que o PCI SSC possa atuar, uma revisão mundial das leis antitruste internacionais está além do escopo destas Diretrizes. Por esse motivo, estas Diretrizes devem ser vistas não apenas como seletivas em relação à legislação dos EUA, mas também como um guia pouco confiável e inadequado para questões antitruste em qualquer outro país. Cada Participante da Atividade deve tomar suas próprias decisões sobre como e onde adota e apoia os padrões do PCI SSC ao redor do mundo. Essas decisões podem levar a riscos diferentes e, portanto, a diferentes precauções e práticas que podem ser apropriadas de um Participante da Atividade para outro.

Por essas razões, cada Participante da Atividade deve buscar orientação de seu próprio advogado antitruste e consultar esse advogado conforme necessário ou apropriado em conexão com a participação nas Atividades do PCI SSC. Qualquer questão específica relacionada à conformidade antitruste que não seja abordada nestas Diretrizes deve ser encaminhada ao assessor jurídico do PCI SSC ou ao advogado antitruste do Participante da Atividade. A falha de um Participante da Atividade em consultar um advogado antitruste pode ser prejudicial ao Participante da Atividade e/ou ao PCI SSC. Para informações adicionais sobre a aplicabilidade das leis antitruste às atividades de associações comerciais, consulte a seção Leis, Processo e Regulações do site ConsortiumInfo.org, um site de informações sobre consórcios criado por nosso assessor jurídico, Gesmer Updegrove LLP, que preparou estas Diretrizes.

I. As Leis Antitruste

De modo geral, o objetivo básico das leis antitruste dos EUA é preservar e promover a concorrência e o sistema de livre iniciativa. Essas leis dos EUA baseiam-se na premissa de que a iniciativa privada e a livre concorrência são as formas mais eficientes de alocar recursos, produzir bens ao menor preço possível e assegurar a produção de produtos de alta qualidade. Essas leis geralmente exigem que empresários tomem decisões empresariais independentes, sem consulta ou acordo com concorrentes. O sucesso do PCI SSC exige que a concorrência livre e aberta seja observada como política do PCI SSC e que essa política seja seguida por todos os Participantes da Atividade.

A exigência do PCI SSC de total conformidade com as leis antitruste baseia-se não apenas no desejo de permanecer dentro dos limites da lei, mas também na convicção do PCI SSC de que a preservação de um mercado livre e competitivo é essencial para o bem-estar do setor e do próprio PCI SSC.

(a) Leis Antitruste Aplicáveis às Atividades de Associações

Os estatutos antitruste dos EUA de principal interesse para empresas e indivíduos que participam de atividades de associações comerciais são a Seção 1 da Lei Sherman e a Seção 5 da Lei da Federal Trade Commission (“FTC”). Essas leis tornam ilegais todos os contratos, combinações e conspirações que sejam considerados restritivos do comércio.

De modo geral, os tribunais interpretaram essas leis como proibindo acordos, contratos e combinações que tenham o efeito de restringir o comércio de forma injustificada. Com algumas exceções, um tribunal que analisa uma alegação antitruste examinará todos os fatos e circunstâncias que envolvem a conduta em questão para determinar se o contrato ou combinação viola a lei por restringir o comércio de maneira injustificada.

Algumas atividades, contudo, são consideradas injustificadas por sua própria natureza e, portanto, ilegais “por si sós”, o que significa que são ilegais independentemente de qualquer justificativa ou fator atenuante alegado pelos envolvidos. Presume-se de forma conclusiva que empresas e indivíduos se envolvem nessas atividades sem outro propósito que não o de restringir o comércio. Práticas na categoria por si sós incluem acordos entre concorrentes para fixar preços; acordos para boicotar concorrentes, fornecedores ou clientes; acordos para fraudar licitações; acordos entre concorrentes para alocar mercados ou limitar a produção; e determinadas vendas casadas. Uma venda casada é aquela em que o cliente é obrigado a adquirir um item adicional para poder comprar o produto ou serviço desejado.

A legalidade das atividades do PCI SSC e de seus Participantes da Atividade à luz das leis antitruste será determinada pela aplicação de padrões não diferentes daqueles usados para determinar a legalidade das atividades de outros grupos de pessoas ou empresas.

(b) Penalidades por Violações

As leis antitruste dos EUA são aplicadas, em nível federal, pela Divisão Antitruste do Departamento de Justiça e pelo Departamento de Concorrência da Comissão de Negócios Federal.

Uma condenação criminal por violação das leis antitruste pode resultar em multas elevadas para o PCI SSC e seus Participantes da Atividade, penas de prisão para indivíduos (inclusive aqueles que atuaram em sua capacidade de funcionários ou diretores corporativos) que tenham participado da violação, e uma ordem judicial dissolvendo o PCI SSC ou limitando severamente suas atividades. No passado, diversos estrangeiros foram condenados a cumprir pena de prisão nos EUA, e corporações condenadas por tais infrações criminais foram multadas em centenas de milhões de dólares.

Além disso, pessoas físicas ou jurídicas privadas podem ajuizar ações por perdas e danos com base nas leis federais, e uma empresa considerada responsável pode ser obrigada a pagar até três vezes o valor dos danos efetivamente sofridos pelo autor, bem como todos os custos do litígio e honorários advocatícios do autor.

Por fim, ações em tribunais estaduais podem ser propostas por procuradores-gerais dos estados dos EUA ou por partes lesadas.

II. Discussão Detalhada

(a) Atividades de Definição de Padrões

Geralmente

A definição de padrões é reconhecida como potencialmente “pró-competitiva” nos EUA. No entanto, deve-se ter grande cuidado na definição de padrões. Quando participantes de uma agência de definição de padrões submetem ou votam tecnologias ou especificações, existe o potencial de que uma empresa, ou um grupo de empresas, atue de maneiras consideradas injustas em relação a outras empresas.

Nos últimos anos, ações judiciais adicionais foram propostas por partes privadas, bem como ações de fiscalização e investigações foram conduzidas por reguladores nos Estados Unidos e na Europa, com base em comportamentos relacionados ao desenvolvimento de padrões. Vários desses casos, ações e investigações concentraram-se no comportamento de empresas individuais e em saber se os participantes do desenvolvimento de padrões cumpriram as obrigações de licenciamento que eles próprios, ou anteriores detentores de patentes, assumiram perante organizações de desenvolvimento de padrões.

À luz do exposto, é importante que a definição de padrões e outras atividades colaborativas sejam conduzidas sob estreita supervisão jurídica, e que as políticas e procedimentos criados para administrar tais processos sejam examinados com rigor para garantir que não deem margem a situações que possam resultar em exposição antitruste. Esta é a política do PCI SSC.

Atividades Específicas de Definição de Padrões

Há uma variedade de atividades que são comumente conduzidas dentro de organizações de desenvolvimento de padrões e que apresentam benefícios pró-competitivos reconhecidos, mas que devem ser realizadas de maneira adequada para evitar violações inadvertidas da lei. Elas incluem:

Divulgação de reivindicações de patentes e a assunção de compromissos de licenciamento: Essa atividade comum deve ser conduzida dentro de diretrizes amplamente reconhecidas e de fácil observância, que impeçam, por exemplo, a negociação dos preços pelos quais as patentes serão licenciadas, mas exijam que tais licenças estejam disponíveis em “termos razoáveis e não discriminatórios”. Criação e gestão de programas de certificação de produtos e serviços para demonstrar conformidade com padrões: Os Participantes da Atividade não devem discutir se e como impor ou incentivar a conformidade com um padrão, nem se exceções serão concedidas. Na medida em que os Participantes da Atividade optem de forma independente por cumprir um padrão, os programas de certificação devem estar disponíveis a todos e ser conduzidos de maneira não discriminatória.
Participação de membros de associações comerciais e regras relativas à exclusão de participantes por justa causa: A participação deve estar disponível a todos os que se qualifiquem de acordo com critérios objetivos, de forma não discriminatória, e quaisquer regras relativas à exclusão ou à rejeição de renovações de filiação devem ser razoáveis e aplicadas de maneira não discriminatória. O PCI SSC concordou em permitir a participação com base nos critérios objetivos aplicáveis a cada categoria de Participante da Atividade (por exemplo, Membro Fundador, Membro Estratégico, Membro Afiliado ou Participante do PCI) e aplica esses critérios de forma não discriminatória.
Cumprimento das obrigações de licenciamento sob Políticas de IPR: Os Participantes da Atividade somente podem alegar violação de patente com relação a tecnologias aprovadas ou adotadas pela organização de acordo com as obrigações do participante sob as políticas da organização e/ou com as divulgações e declarações do participante durante o processo de desenvolvimento.
Compras conjuntas: Atividades de compras conjuntas realizadas por ou com membros podem ser aceitáveis, mas devem ser revisadas previamente por assessoria jurídica.

O Comitê Executivo consultará assessoria jurídica para garantir que as diretrizes adequadas sejam seguidas em relação a cada uma das áreas acima.

(b) Áreas Problemáticas Antitruste

Do ponto de vista prático, os Participantes da Atividade devem tomar cuidado para evitar as seguintes principais áreas problemáticas antitruste:

1. Fixação de Preços

A experiência mostra que participantes de associações comerciais podem estar suscetíveis a violações das proibições de fixação de preços da Lei Sherman e, por esse motivo, o governo dedica atenção às atividades desse tipo de entidade. A fixação de preços, conforme observado acima, é ilegal por si só.

Reuniões de associações comerciais (incluindo reuniões de comitês) podem ser consideradas pelas autoridades de fiscalização como locais convenientes para discussões de fixação de preços. Sempre que concorrentes se reúnem, é natural que discutam problemas comuns e, se não houver cuidado, a discussão pode se voltar para preços. Isso é ainda mais verdadeiro em reuniões informais antes ou depois de uma reunião de associação comercial, quando os participantes se reúnem socialmente.

Para evitar o risco de responsabilidade, os Participantes da Atividade nunca devem discutir preços, sistemas de precificação, descontos, taxas de comissão, informações salariais de funcionários ou assuntos semelhantes, nem o PCI SSC deve jamais se envolver nas práticas de precificação dos Participantes da Atividade.

Não é necessário um acordo formal para que haja caracterização de responsabilidade antitruste. Casos antitruste frequentemente são comprovados por provas circunstanciais, e não diretas. Embora possam existir explicações perfeitamente inocentes para determinadas condutas empresariais, as autoridades de fiscalização antitruste, juízes ou júris podem interpretar contatos com concorrentes seguidos de similaridade de conduta como prova circunstancial de um “acordo”. Portanto, é de extrema importância evitar quaisquer discussões ou outras condutas com concorrentes que possam sustentar uma inferência de acordo ilegal. Isso significa que as relações de um Participante da Atividade com concorrentes devem sempre ser conduzidas como se as partes estivessem, em todos os momentos, sob escrutínio público.

Os Participantes da Atividade também devem estar cientes de que a proibição antitruste à fixação de preços é extremamente ampla. A própria Lei Sherman define fixação de preços como qualquer “combinação” formada com o propósito e com o efeito de elevar, reduzir, fixar, manter ou estabilizar “preços”.

Os concorrentes violam essa lei se, por exemplo:

Concordarem sobre uma faixa de preços dentro da qual compras ou vendas podem ser realizadas;
Concordarem que os preços cobrados ou pagos devem seguir algum tipo de fórmula;
Concordarem em fixar ou deixar de conceder descontos;
Concordarem em aumentar ou limitar a oferta; ou
Concordarem sobre a remuneração, benefícios ou taxas de comissão que pagarão a funcionários.

Como a fixação de preços é ilegal por si só, não constitui defesa o fato de os preços fixados serem razoáveis. Tampouco é necessariamente uma defesa o fato de os concorrentes terem fixado preços máximos, em vez de mínimos.

Embora a discussão até aqui tenha se concentrado na chamada fixação de preços “horizontal”– isto é, acordos entre concorrentes que vendem produtos iguais ou similares — também pode ser ilegal envolver-se em fixação de preços “vertical”: um acordo para fixar o preço pelo qual um comprador irá revender um produto. Quando um produto é vendido para revenda, é permitido ao vendedor sugerir preços de revenda aos clientes, mas qualquer acordo, seja formal ou informal, expresso ou implícito, deve sempre ser previamente revisado por assessoria jurídica.

Por todas as razões acima, os Participantes da Atividade devem presumir que nenhuma menção a preços ou a termos comerciais relacionados a preços deve ocorrer no curso das Atividades do PCI SSC, a menos que o tema, o escopo e a finalidade da discussão tenham sido previamente aprovados pela assessoria jurídica do PCI SSC, e que controles apropriados tenham sido implementados, caso a discussão seja sequer permitida.

2. Acordos para Alocação de Mercados

Um acordo entre participantes de uma associação comercial para alocar mercados ou clientes pode, por si só, constituir uma violação antitruste. As leis antitruste proíbem expressamente qualquer entendimento ou acordo entre concorrentes ou participantes de uma associação envolvendo a divisão ou alocação de mercados geográficos ou de clientes, ou um acordo para dividir vendas por tipo de produto. Mesmo um acordo informal pelo qual um participante concorda em não atuar no território de outro pode constituir uma violação das leis antitruste.

3. Venda e Contratação Exclusivas

Um acordo de venda exclusiva envolve a nomeação de um distribuidor único para o produto do fornecedor em um território definido, por um período de tempo definido, geralmente com o entendimento de que o fornecedor não fará entregas ou vendas separadas por conta própria dentro do território do distribuidor. A nomeação de um distribuidor exclusivo é geralmente considerada legal, mas a assessoria jurídica deve ser consultada ao se considerar tal abordagem.

A contratação exclusiva é um acordo no qual o comprador concorda em comprar exclusivamente de um fornecedor por um determinado período de tempo.

Um contrato de exclusividade do vendedor pode ser ilegal quando abrange um volume financeiro substancial ou fecha uma parcela significativa do mercado para concorrentes. Entretanto, quando há uma quantidade significativa de concorrência de outras empresas que não é afetada pela exclusividade, é menos provável que um acordo de exclusividade seja considerado ilegal. Novamente, é necessária revisão jurídica prévia de tais arranjos.

4. Arranjos de Venda Casada

Venda casada é a prática pela qual um vendedor se recusa a vender o produto ou serviço desejado (o item vinculante) a um cliente, a menos que o cliente também concorde em comprar um segundo produto ou serviço do vendedor.

Arranjos de venda casada podem ser ilegais se o fornecedor ocupar uma posição dominante no mercado do item vinculante ou se a singularidade desse item impedir outros vendedores de produzir um produto equivalente.

5. Recusas Conjuntas de Negociar~

Os Participantes da Atividade devem evitar participar de recusas “acordadas” de “negociar”, mais comumente conhecidas como boicotes. Os Participantes da Atividade devem ter cuidado para não firmar acordos que, na prática, resultem na exclusão de um concorrente de um mercado ou de uma atividade competitiva. Por exemplo, um acordo entre dois ou mais Participantes da Atividade do PCI SSC para deixar de comprar de (ou vender para) determinado fornecedor ou distribuidor, ou para deixar de trabalhar com determinado prestador de serviços terceirizado, pode constituir tal boicote. Para evitar esse risco, os Participantes da Atividade devem evitar qualquer discussão ou conduta conjunta que envolva a recusa de negociar com um fornecedor ou cliente específico.

O próprio PCI SSC, como um grupo de concorrentes e em razão da natureza de seu trabalho, corre o risco de se envolver em atividades que possam ser questionadas como boicote. Por esse motivo, a assessoria jurídica deve ter a oportunidade de revisar quaisquer mudanças propostas nas regras de participação e quaisquer regras propostas que possam prejudicar aqueles que não são Participantes da Atividade.

6. Discriminação de Preços

A discriminação de preços ocorre quando produtos idênticos são vendidos a preços diferentes para compradores diferentes. Pode ser ilegal discriminar preços entre diferentes compradores de bens de mesmo grau e qualidade, quando tais bens são vendidos para uso, consumo ou revenda dentro dos EUA, se a discriminação reduzir substancialmente a concorrência. Entretanto, diferenças de preços baseadas em determinados fatores, como variação de custos, descontos por volume, pagamento à vista ou taxas de envio, geralmente são aceitáveis e não violam as leis antitruste.

Se tiver dúvidas sobre qualquer um desses assuntos, entre em contato com o advogado antitruste de sua empresa ou, se você for membro do PCI SSC, entre em contato com Andrew Updegrove, do escritório Gesmer Updegrove LLP, que presta assessoria jurídica ao PCI SSC, pelo e-mail andrew.updegrove@gesmer.com.

PCI Security Standards Council – Política de Direitos de Propriedade Intelectual

Última Atualização: 18 de janeiro de 2023

1. Propriedade Intelectual (IPR) em Geral

1.1 Finalidade

O PCI Security Standards Council LLC (o “Conselho”) adotou esta Política de Direitos de Propriedade Intelectual (a “Política”) com o objetivo de minimizar a possibilidade de infração inadvertida de direitos de propriedade intelectual (IPR) por Membros e por terceiros que utilizem ou implementem quaisquer Padrões do Conselho.

1.2 Aplicabilidade

Todos os Membros, bem como todos os terceiros que participem ou compareçam a qualquer Grupo de Trabalho ou a qualquer reunião ou iniciativa de processo técnico, estão sujeitos a esta Política e, quando aprovadas pelo Conselho, a quaisquer regras de procedimento relacionadas (as “Regras de Procedimento”) aplicáveis a essa reunião ou iniciativa. Na medida em que qualquer terceiro seja autorizado pelo Conselho a participar de qualquer Grupo de Trabalho ou de outro processo técnico do Conselho, esse terceiro deverá firmar um acordo aprovado pelo Conselho, por meio do qual concorda em ficar vinculado aos termos desta Política.

2. Definições

Temporário	Definição
Produto em Conformidade	Um produto ou serviço que implemente todos os Elementos Obrigatórios de um Padrão. Para evitar dúvidas, quando um Padrão incluir mais de uma opção para a implementação de um determinado Elemento Obrigatório, a implementação de qualquer uma dessas opções será considerada como a implementação desse Elemento Obrigatório para fins da definição de Produto em Conformidade.
Padrão em Elaboração	Um padrão ou especificação técnica, bem como quaisquer materiais de apoio, e qualquer outro produto de trabalho que contenha direitos de propriedade intelectual (DPI), produzido por um Grupo de Trabalho, que ainda não tenha sido formalmente adotado pelo Conselho. Salvo se o contexto exigir de outra forma, qualquer referência a um Padrão em Elaboração será igualmente considerada como aplicável a uma emenda a um Padrão, até que tal emenda seja formalmente adotada pelo Conselho.
Licença de Implementação	Um acordo, substancialmente na forma do Anexo A desta Política de IPR, conforme possa ser alterado pelo Conselho periodicamente, celebrado entre o Conselho e um Implementador, que se relaciona a um Padrão.
Implementadores	Aqueles Membros e não Membros que desejam utilizar ou implementar um Padrão e que, em relação a esse Padrão, (i) tenham celebrado uma Licença de Implementação apropriada com o Conselho, ou (ii) estejam legalmente vinculados ao cumprimento dos termos desta Política de Direitos de Propriedade Intelectual.
IPR	Uma abreviação de “Direitos de Propriedade Intelectual”. Conforme utilizado nesta Política, IPR significa (i) reivindicações em patentes, pedidos de patente, continuações, divisões, reexames, reemissões, continuações em parte e equivalentes estrangeiros de todos os itens anteriores, em qualquer parte do mundo, e (ii) direitos autorais e pedidos de direitos autorais, incluindo renovações, nos Estados Unidos ou em qualquer outro país; excluem-se, entretanto, marcas registradas e segredos comerciais, que não estão incluídos nas obrigações de um Membro ou de uma Parte Relacionada nos termos desta Política.
Subsidiária de Portfólio de Investimentos	Qualquer entidade cujas ações, ativos ou participações societárias sejam adquiridos e detidos por uma Parte Relacionada e em que (i) tal entidade não seja consolidada com a empresa controladora da Parte Relacionada para fins de relatórios, tributação e contabilidade, ou (ii) tais ações, ativos ou participações societárias sejam detidos por um determinado período com o objetivo de viabilizar sua venda ou alienação de forma razoável e, durante o período em que tais ações, ativos ou participações societárias forem detidos, a holding dessa entidade não gerencie nem opere rotineiramente essa entidade, exceto na medida em que seja necessário ou exigido para obter um retorno razoável para os investimentos mediante revenda ou disposição.
Comitê de Gestão	O comitê de mesma denominação estabelecido pelo Contrato Social (LLC Agreement) do Conselho, ou qualquer outro comitê ou comitê sucessor que venha a ser autorizado periodicamente pelo Comitê Executivo do Conselho a analisar as matérias previstas para submissão à apreciação do Comitê de Gestão, nos termos desta Política.
Membro	Um membro do Contrato Social do Conselho.
Infração Necessária	Infração decorrente da implementação de qualquer Elemento Obrigatório ou Outro Elemento de um Padrão em um Produto em Conformidade, não havendo alternativa comercial e tecnicamente razoável para implementar esse elemento do Padrão sem que resulte em tal infração. Para evitar dúvidas, quando um Padrão incluir mais de uma opção para a implementação de um determinado elemento, a infração decorrente de qualquer uma dessas opções será considerada Infração Necessária.
Reivindicações Necessárias	Aquelas reivindicações relativas a patentes, pedidos de patente, continuações, divisões, reexames, reemissões, continuações em parte e equivalentes estrangeiros de todos os itens anteriores, em qualquer parte do mundo, atuais ou futuras, que estariam sujeitas a Infração Necessária em decorrência da implementação de um Padrão em um Produto em Conformidade. As Reivindicações Necessárias não incluem: (a) reivindicações que abranjam implementações de referência ou exemplos de implementação; (b) reivindicações que seriam infringidas exclusivamente por qualquer tecnologia habilitadora que possa ser necessária para fabricar ou utilizar qualquer implementação de um Padrão, mas que não estejam expressamente previstas no próprio Padrão; e (c) reivindicações que seriam infringidas apenas por uma implementação que esteja em conformidade com uma especificação, requisito ou padrão que não tenha sido desenvolvido pelo Conselho ou em seu nome, mas que seja apenas incorporada por referência a um Padrão.
Compromisso de Não Reivindicação	Um compromisso assumido nos termos desta Política, pelo qual um Participante Técnico ou uma Parte Relacionada a ele vinculada, na qualidade de outorgante, se obriga e concorda irrevogavelmente a não buscar a aplicação ou execução de quaisquer de suas Reivindicações Necessárias especificadas na Seção 3.1(ii) abaixo, sob um Padrão, em qualquer parte do mundo, em qualquer tempo, presente ou futuro, contra: (a) o Conselho, por qualquer uso, implementação ou Infração Necessária de tais reivindicações resultante da conformidade com esse Padrão ou qualquer versão deste; ou (b) quaisquer Implementadores de tal Padrão ou de qualquer versão dele, no que se refere às partes de quaisquer Produtos em Conformidade que implementem quaisquer versão de tal Padrão, desde que o referido Produto em Conformidade tenha sido desenvolvido por uma pessoa ou entidade que também tenha firmado o acordo, e esteja em conformidade com um Compromisso de Não Reivindicação ou uma Licença de Implementação.
Outro Elemento	Qualquer elemento de um Padrão em Elaboração ou de um Padrão que não seja um Elemento Obrigatório.
Outro Produto de Trabalho	Quaisquer materiais cujo uso, conforme pretendido, não seja razoavelmente esperado que resulte na infração de uma patente.
Detido	Com relação a quaisquer Reivindicações Necessárias, os termos “Detido(s)” e “Titular” incluem: (i) a titularidade de todos os direitos, títulos e interesses sobre quaisquer Reivindicações Necessárias; e (ii) Reivindicações Necessárias que sejam controladas, mas não detidas, pelo Participante Técnico ou pela Parte Relacionada em questão, desde que o Participante Técnico ou a Parte Relacionada em questão tenha o direito de sublicenciar tais Reivindicações Necessárias sem cobrança de royalties.
Parte Relacionada	Qualquer entidade que seja direta ou indiretamente controlada por, esteja sob controle comum com, ou que controle a parte em questão, excetuada uma Subsidiária de Portfólio de Investimentos. Para fins desta definição, “controle” significa a titularidade beneficiária ou o direito de exercer mais de 50% do poder de voto da entidade. Qualquer Participante Técnico ou potencial Participante Técnico que entenda que a aplicação desta definição resultaria em injustiça, conforme aplicada às suas circunstâncias específicas, poderá solicitar uma isenção limitada e baseada em fatos, por meio do formulário que o Conselho possa disponibilizar periodicamente para esse fim.
Elemento Obrigatório	Qualquer elemento de um Padrão em Elaboração ou de um Padrão que não tenha sido identificado como “Opcional” ou como “incluído apenas para fins informativos”.
Padrão	Um Padrão em Elaboração que tenha sido formalmente adotado pelo Conselho. Salvo se o contexto exigir de outra forma, qualquer referência à adoção de um Padrão será igualmente considerada como aplicável à adoção de uma emenda a um Padrão.
Técnico Participante	Qualquer Membro e qualquer outra pessoa ou entidade que se inscreva em qualquer Grupo de Trabalho ou processo técnico do Conselho (conforme permitido pelo Conselho a seu critério) e que não tenha se retirado desse Grupo de Trabalho dentro de 60 dias após sua inscrição.
Grupo de Trabalho	Um comitê, grupo de trabalho, grupo de interesse especial, força-tarefa ou outro grupo, subgrupo ou iniciativa (incluindo, sem limitação, solicitações de comentários sobre Padrões ou Padrões em Elaboração) estabelecido pelo Conselho para fins técnicos.

3. Reivindicações Necessárias

3.1 Aplicabilidade e Compromisso de Não Reivindicação

Com o objetivo de reduzir a possibilidade de adoção de um Padrão que, sem permissão, infringiria quaisquer Reivindicações Necessárias de Membros ou terceiros caso seja implementada, cada Participante Técnico, em seu próprio nome e em nome de cada Parte Relacionada a ele vinculada, (i) se compromete irrevogavelmente a cumprir as regras, termos e condições desta Política, conforme suplementadas pelas Regras de Procedimento, e (ii) concede um Compromisso de Não Reivindicação em relação às suas reivindicações de patentes correspondentes e às de suas Partes Relacionadas em todos os Padrões que foram ou são adotadas pelo Conselho, (a) no caso de um Membro, antes ou enquanto era Membro, ou após ter deixado de ser Membro, na medida em que tais reivindicações de patentes eram Reivindicações Necessárias sob qualquer versão de um Padrão em Elaboração desenvolvido enquanto era Membro e que continuavam sendo Reivindicações Necessárias na adoção desse Padrão em Elaboração como Padrão; e (b) no caso de um Não Membro, qualquer Norma em Elaboração desenvolvida por um Grupo de Trabalho enquanto era um Participante Técnico nesse Grupo de Trabalho, que seja adotada pelo Conselho, na medida em que tais reivindicações de patentes eram Reivindicações Necessárias sob qualquer versão de um Padrão em Elaboração desenvolvida enquanto era um Participante Técnico e continuavam sendo Reivindicações Necessárias na adoção do Padrão em Elaboração como Padrão e (iii) concorda em cumprir todas as suas obrigações nos termos de tal Compromisso de Não Reivindicação.

No caso de qualquer Participante Técnico violar a obrigação estabelecida nesta Seção 3.1, o Consórcio não terá obrigação de intervir, mas o Implementador aplicável terá o direito de reivindicar proteção e de apresentar uma defesa completa contra tal ação, nos termos desta Seção 3.1, na qualidade de beneficiário terceiro.

3.2 Compromissos de Partes Relacionadas

Cada Participante Técnico concorda ainda que:

(a) No caso de, após a adoção e publicação de um Padrão, uma Reivindicação Necessária ser invocada em uma ação de infração contra qualquer Implementador, Participante Técnico ou o Conselho por uma Parte Relacionada de um Participante Técnico que não seja “controlada” (conforme definido na definição de Parte Relacionada, abaixo) por esse Participante Técnico, então tal Participante Técnico deverá solicitar que a Parte Relacionada conceda um Compromisso de Não Reivindicação em relação a essa Reivindicação Necessária sob tal Padrão, sem custo para o Conselho, qualquer outro Participante Técnico ou qualquer Implementador.

(b) Se tal Participante Técnico não conseguir obter de sua Parte Relacionada o Compromisso de Não Reivindicação para todos os Implementadores, nos termos substancialmente estabelecidos acima, o Conselho poderá, a seu critério:

encaminhar o Padrão em questão de volta ao Comitê de Gestão para consideração adicional, conforme apropriado;
revogar todos os direitos de licença concedidos a tal Participante Técnico e suas Partes Relacionadas pelo Conselho; e/ou
permitir que todos os demais Participantes Técnicos e suas respectivas Partes Relacionadas revoguem seu Compromisso de Não Reivindicação aqui previsto em relação a tal Participante Técnico e suas Partes Relacionadas.

Os recursos acima mencionados estarão disponíveis ao Conselho independentemente de a Parte Relacionada estar participando ou ter participado de qualquer Grupo de Trabalho ou outro processo técnico do Conselho.

Todos os direitos anteriores e/ou Compromissos de Não Reivindicação concedidos pelo Participante Técnico e/ou qualquer Parte Relacionada ao ou por meio do Conselho ou de outra forma nos termos desta Política permanecerão em pleno vigor e efeito , não obstante a revogação de direitos pelo Conselho sob estas disposições.

(c) As obrigações do Participante Técnico com relação às suas Partes Relacionadas conforme estabelecido na subseção (i) são liberadas se, após a assertiva de uma Reivindicação Necessária em uma ação de infração, o Proprietário da Reivindicação Necessária deixar de ser uma Parte Relacionada do Participante Técnico, e o Participante Técnico não se beneficiar da assertiva da Reivindicação Necessária. Não obstante o exposto, caso o Conselho tenha tomado quaisquer das ações estabelecidas na subseção (ii) antes da data em que o Proprietário da Reivindicação Necessária deixar de ser uma Parte Relacionada do Participante Técnico, o Conselho não terá obrigação de reverter qualquer ação anterior ou de restituir quaisquer direitos que possam ter sido revogados.

3.3 Notações em Documentos

3.3.1 Notação para Padrões em Rascunho

Todos os Padrões em Rascunho que estejam sujeitos a comentários deverão incluir a seguinte linguagem introdutória:

“Os destinatários deste documento são solicitados a submeter, juntamente com seus comentários, notificação de qualquer DPI relevante de terceiros do qual possam ter conhecimento e que possa ser infringido por qualquer implementação do padrão ou especificação estabelecida neste documento, bem como fornecer documentação de suporte.”

3.3.2 Notação quando Nenhuma Reivindicação Necessária tenha sido Identificada Todos os Padrões deverão incluir a seguinte linguagem introdutória:

“ESTE DOCUMENTO E SEU CONTEÚDO (COLETIVAMENTE, O “PADRÃO”) ESTÃO SENDO OFERECIDOS SEM QUALQUER GARANTIA, E EM PARTICULAR, QUALQUER GARANTIA DE NÃO-INFRAÇÃO É EXPRESSAMENTE RENUNCIADA. QUALQUER USO DESTE PADRÃO SERÁ FEITO INTEIRAMENTE POR CONTA E RISCO DO IMPLEMENTADOR, E NEM O CONSELHO, NEM QUALQUER DE SEUS MEMBROS OU SUAS PARTES RELACIONADAS, TERÁ QUALQUER RESPONSABILIDADE PERANTE QUALQUER IMPLEMENTADOR OU TERCEIRO POR QUAISQUER DANOS DE QUALQUER NATUREZA, DIRETA OU INDIRETAMENTE, DECORRENTES DO USO DESTE PADRÃO. ALÉM DISSO, QUALQUER USO DESTE PADRÃO ESTARÁ SUJEITO AOS TERMOS E CONDIÇÕES DO ACORDO DE LICENÇA DE IMPLEMENTAÇÃO VIGENTE DO CONSELHO.”

3.3.3 Notação quando Reivindicações Necessárias ou outros IPR forem Identificados

(a) Quando Reivindicações Necessárias ou outros IPRs sujeitos a um correspondente Compromisso de Não Reivindicação forem identificados para Padrões em Rascunho, ou posteriormente com relação a Padrões já publicados, deverá ser incluída na linguagem introdutória uma notificação substantivamente como a seguinte:

“O Conselho chama a atenção para o fato de que se alega que a conformidade com este padrão ou especificação (o “Padrão”) pode envolver o uso de uma patente ou outro direito de propriedade intelectual (coletivamente, “IPR”) referente a [Assunto] indicado em [Subcláusula]. O Conselho não se posiciona quanto à precisão de tais reivindicações, nem quanto às evidências, validade, aplicabilidade ou abrangência desse IPR.

“O titular deste IPR irrevogavelmente concordou e se comprometeu a não buscar fazer valer qualquer IPR que possua e qualquer IPR de terceiros que tenha direito de sublicenciar, que possa ser infringido por qualquer implementação deste Padrão contra o Conselho e aqueles Membros e não-Membros que desejam implementar este Padrão e que fizeram um compromisso recíproco. Antes de implementar as partes do Padrão alegadamente sujeitas ao IPR identificado, cada implementador será o único responsável por avaliar o impacto de tal IPR em sua respectiva implementação. O Conselho não faz representações ou garantias sobre se qualquer implementação específica poderá ou não infringir o IPR identificado. O IPR e o titular do IPR que faz tais alegações são os seguintes:

[Nome do Titular do Direito] [Endereço]
[Identificação do IPR]

“Atenção também é chamada para a possibilidade de que alguns elementos deste Padrão possam ser objeto de IPR diferente dos identificados acima. O Conselho não será responsável por identificar qualquer ou todos esses IPRs.

“ESTE PADRÃO ESTÁ SENDO OFERECIDO SEM QUALQUER GARANTIA, E EM PARTICULAR, QUALQUER GARANTIA DE NÃO-INFRAÇÃO É EXPRESSAMENTE RENUNCIADA. QUALQUER USO DESTE PADRÃO SERÁ FEITO INTEIRAMENTE POR CONTA E RISCO DO IMPLEMENTADOR, E NEM O CONSELHO, NEM QUALQUER DE SEUS MEMBROS OU SUAS PARTES RELACIONADAS, TERÁ QUALQUER RESPONSABILIDADE PERANTE QUALQUER IMPLEMENTADOR OU TERCEIRO POR QUAISQUER DANOS DE QUALQUER NATUREZA, DIRETA OU INDIRETAMENTE, DECORRENTES DO USO DESTE PADRÃO. ALÉM DISSO, QUALQUER USO DESTE PADRÃO ESTARÁ SUJEITO AOS TERMOS E CONDIÇÕES DO ACORDO DE LICENÇA DE IMPLEMENTAÇÃO VIGENTE DO CONSELHO.”

(b) Caso o titular de qualquer IPR tenha afirmado que a implementação de um Padrão em Rascunho ou Padrão resultaria em infração, e tal titular tenha se recusado a conceder um Compromisso de Não Reivindicação nos termos desta Política, então o segundo parágrafo da notificação acima deverá ser substituído ou complementado, conforme apropriado, pelo seguinte:

“O titular de tal IPR recusou um pedido do Conselho para que concordasse em fazer um compromisso de não assertar reivindicações de patente disponíveis para fins de implementação deste padrão ou especificação. Informações podem ser obtidas em:

[Nome do Titular do Direito] [Endereço]”

3.4 Pesquisas de Patentes; Dever de Divulgação

(a) Em hipótese alguma o Conselho ou qualquer Participante Técnico terá obrigação de conduzir pesquisas de patentes relativas a quaisquer Reivindicações Necessárias que possam ser infringidas por qualquer implementação de um Padrão em Rascunho ou Padrão.

(b) Sujeito à cláusula (a) acima, na medida em que um Participante Técnico tenha conhecimento de qualquer IPR que acredite que seria infringido pela implementação da versão atual de um Padrão em Rascunho em desenvolvimento por um Grupo de Trabalho no qual tal Participante Técnico esteja inscrito (excluindo IPR Detido pelo próprio Participante Técnico), ele deverá divulgar tais reivindicações ao presidente do Grupo de Trabalho.

3.5 Reivindicações de Patentes Reveladas Após Publicação

Caso uma Reivindicação Necessária seja inicialmente revelada por terceiros após a adoção e publicação de um Padrão, seu Proprietário será solicitado a conceder um Compromisso de Não Reivindicação em relação à Reivindicação Necessária conforme estabelecido na Seção 3.2 acima. Se tal solicitação for recusada, o Padrão em questão será remetido novamente ao Comitê de Gestão para consideração adicional, conforme apropriado.

3.6 Transferências de Reivindicações Necessárias

(a) Cada Participante Técnico concorda que não transferirá, e não transferiu, patentes ou pedidos de patentes contendo Reivindicações Necessárias exclusivamente com o propósito de contornar tais obrigações do Participante Técnico nos termos desta Política de IPR.

(b) Nenhuma parte vinculada a esta Política deverá transferir qualquer patente ou pedido de patente contendo Reivindicações Necessárias, exceto para um sucessor que concorde por escrito em (i) estar vinculado a todos os compromissos previamente assumidos pelo(s) transferidor(es) direto(s) ou indireto(s) sob esta Política em relação a tal patente ou pedido de patente, e (ii) incluir as obrigações estabelecidas nesta Seção 3.6 em qualquer documento de transferência relacionado a tal patente ou pedido, caso o transfira posteriormente transfira.

4. Direitos Autorais

4.1 Direitos Autorais nos Padrões

O direitos autorais de todos os Padrões e Outros Produtos de Trabalho pertencerão ao Conselho.

4.2 Contribuições de Materiais Protegidos por Direitos Autorais

Cada Participante Técnico que contribua com materiais protegidos por direitos autorais ao Conselho manterá a propriedade do direito autoral de seu trabalho original, ao mesmo tempo em que concede ao Conselho, em seu próprio nome e em nome de suas Partes Relacionadas, uma licença não exclusiva, irrevogável, mundial, perpétua, sublicenciável, isenta de royalties, integralmente
paga , sob os direitos autorais do contribuinte e de suas Partes Relacionadas em sua contribuição, para reproduzir, distribuir, publicar, exibir, executar e criar trabalhos derivados da contribuição baseada naquele trabalho original, com o propósito de desenvolver Rascunhos de Padrões, Padrões ou Outros Produtos de Trabalho sob o direito autoral do próprio Conselho , revisar e estudar tais Rascunhos de Padrões, Padrões ou Outros Produtos de Trabalho, e usar tais Padrões para fins de fabricação, produção por terceiros, uso, reprodução, comercialização, importação, oferta à venda, venda e de outra forma distribuir Produtos em Conformidade. O Conselho terá liberdade para sublicenciar tais direitos autorais a Implementadores de um Padrão, na medida necessária para a plena implementação de um Padrão.

5. Segredos Comerciais

Nenhum Participante Técnico será esperado a revelar informações de segredos comerciais durante sua participação em qualquer Grupo de Trabalho. O Conselho não será responsabilizado pela divulgação de quaisquer segredos comerciais de Participantes Técnicos , independentemente das circunstâncias. Salvo acordo escrito em contrário, a identidade do Participante Técnico que divulgue tais informações poderá ser incorporada a um Rascunho de Padrão ou a um Padrão e distribuída ou publicada livremente.

6. Marcas Registradas

6.1 Marcas Registradas do Conselho

As marcas registradas criadas pelo Conselho, registradas ou não, são propriedade do Conselho. O uso das marcas registradas do Conselho será regido pelas políticas, procedimentos e diretrizes que possam ser estabelecidas e aprovadas pelo Conselho periodicamente, bem como pela legislação aplicável.

6.2 Marcas Registradas de Terceiros

O uso, pelo Conselho, de marcas registradas de terceiros, registradas ou não, será regido pelas políticas, procedimentos e diretrizes que possam ser estabelecidas e aprovadas pelos proprietários de tais marcas registradas, e pela legislação aplicável, ou conforme especificado em acordo separado aplicável entre o Conselho e tais terceiros.

7. Irrevogabilidade e Caráter Vinculante dos Compromissos

Todos os compromissos feitos sob esta Política serão irrevogáveis, exceto que o Proprietário de uma Reivindicação Necessária poderá revogar o Compromisso de Não Reivindicação concedido em relação a um determinado Implementador se esse Implementador assertar uma Reivindicação Necessária (sem primeiro oferecer um Compromisso de Não Reivindicação em relação a tal Reivindicação Necessária contra esse Proprietário em conexão com a implementação ou uso do mesmo Padrão.

8. Continuidade das Obrigações

(a) Qualquer Compromisso de Não Reivindicação e outras obrigações que um Participante Técnico adquira sob esta Política permanecerão em vigor mesmo após o Participante Técnico, por qualquer motivo, deixar de ser Membro ou (no caso de não-Membro) deixar de participar do Grupo de Trabalho aplicável ou processo técnico do Conselho. No entanto, nenhum Participante Técnico estará sujeito a qualquer novo Compromisso de Não Reivindicação ou outras obrigações sob esta Política após deixar de ser Membroou (no caso de não-Membro) deixar de participar do Grupo de Trabalho aplicável ou processo técnico do Conselho.

(b) O Conselho terá o direito de ceder todos os seus direitos sob esta Política, bem como o direito de fazer cumprir todas as obrigações assumidas por Participantes Técnicos sob esta Política, a qualquer sucessor da missão do Conselho.

(c) Todas as pessoas e entidades que sejam beneficiários terceiros previstos dos direitos e obrigações assumidos sob esta Política continuarão a ter direito de fazer estes valerem, independentemente de qualquer término, dissolução ou encerramento do Conselho.

ANEXO A
PCI SECURITY STANDARDS COUNCIL, LLC
ACORDO DE LICENÇA

Este Acordo de Licença (o “Acordo”) é um contrato legal entre você e o PCI Security Standards Council, LLC, com sede em 401 Edgewater Place, Sala 600, Wakefield, MA 01880 (“Licenciante”), proprietário do direito autoral dos padrões, especificações ou outros documentos acessíveis ao clicar no botão “ACEITAR” abaixo (cada um denominado “Padrão”). Nos termos deste Acordo, “você” e “Licenciado” significam a empresa, entidade ou indivíduo que está adquirindo uma licença sob este Acordo.

Ao clicar no botão “ACEITAR” abaixo, você concorda em se vincular e se tornar parte deste Acordo. Se você for uma entidade e um indivíduo estiver celebrando este Acordo em seu nome, você estará vinculado quando esse indivíduo clicar no botão “ACEITAR”. Ao fazê-lo, isso também constituirá uma declaração de que ele(a) está autorizado(a) a vinculá-lo como parte deste Acordo. Se você não concordar com todos os termos deste Acordo, clique no botão “NÃO ACEITAR” ao final do Acordo.

I. Licença para Leitura e Cópia. Se seu uso de determinado Padrão se limitar a fins de estudo, somente as disposições desta Seção I e da Seção III se aplicarão a vocêe ao uso que fizer desse Padrão. O Licenciante concede a você o direito, sem cobrança, de baixar, copiar (apenas para uso interno) e compartilhar o Padrão com seus funcionários exclusivamente para fins de estudo. Esta concessão de licença não inclui o direito de sublicenciar ou modificar o Padrão.

II. Licença de Implementação. Se desejar implementar qualquer Padrão, as seguintes disposições também se aplicarão:

1. Definições:

“Produto em Conformidade” significa um produto ou serviço que implemente todos os Elementos Requeridos do Padrão. Para evitar dúvidas, quando houver mais de uma opção para implementar um determinado Elemento Requerido incluído no Padrão, a implementação de qualquer opção será considerada implementação do Elemento Requerido para fins desta definição.

“Usuário Final” significa uma empresa, entidade ou indivíduo que seja o comprador final ou licenciado pelo Licenciado de um Produto em Conformidade.

“Política” significa a versão vigente da Política de Direitos de Propriedade Intelectual do Licenciante, disponível em seu site.

“Implementador” significa qualquer pessoa ou entidade que deseje usar ou implementar o Padrão e, com relação a esse Padrão, ou (i) tenha celebrado este Acordo ou um Compromisso de Não Reivindicação separado, ou (ii) esteja legalmente obrigado a cumprir os termos da Política.

“Infração Necessária” significa a infração causada pela implementação de qualquer Elemento Requerido ou Outro Elemento do Padrão em um Produto em Conformidade, não havendo alternativa comercial e tecnicamente razoável para implementar esse elemento do Padrão sem resultar em tal infração. Para evitar dúvidas, quando houver mais de uma opção para implementar um determinado elemento incluído no Padrão, a infração por qualquer uma das opções será considerada uma Infração Necessária.

“Reivindicações Necessárias” são aquelas reivindicações relativas a patentes, pedidos de patente, continuações, divisões, reexames, reemissões, continuações em parte e equivalentes estrangeiros de todos os itens anteriores, em qualquer parte do mundo, atuais ou futuras, que estariam sujeitas a Infração Necessária em decorrência da implementação de um Padrão em um Produto em Conformidade. As Reivindicações Necessárias não incluem (i) as reivindicações que cubram implementações de referência ou exemplos de implementação; (ii) as reivindicações que seriam infringidas apenas por qualquer tecnologia habilitadora necessária para criar ou usar qualquer implementação do Padrão, mas que não estão expressamente previstas no Padrão; e (iii) as reivindicações que seriam infringidas apenas por uma implementação que cumpra uma especificação, requisito ou padrão não desenvolvido pelo ou em nome do Licenciante, mas que são meramente incorporados por referência no Padrão.

“Compromisso de Não Reivindicação” significa um compromisso irrevogável de não buscar fazer valer quaisquer Reivindicações Necessárias do comprometente sob o Padrão em qualquer lugar do mundo, agora ou no futuro, contra: (i) o Conselho, por qualquer uso, implementação ou Infração Necessária dessas reivindicações resultante do cumprimento de tal Padrão ou qualquer versão dele; ou (ii) quaisquer Implementadores desse Padrão ou qualquer versão dele, com relação às partes de quaisquer Produtos em Conformidade que implementem qualquer versão de tal Padrão, desde que tal Produto em Conformidade tenha sido desenvolvido por uma pessoa ou entidade que também tenha celebrado e esteja em conformidade com um Compromisso de Não Reivindicação correspondente ou acordo com o Licenciante relacionado a tal Padrão substancialmente na forma deste Acordo, conforme emendado pelo Licenciante periodicamente. Para evitar dúvidas e sem limitar o exposto, se tal Padrão for alterado futuramente, qualquer reivindicação de patente Detida do Implementador que era uma Reivindicação Necessária sob tal Padrão e que continue sendo uma Reivindicação Necessária sob a versão alterada do Padrão permanecerá sujeita ao Compromisso de Não Reivindicação do Implementador.

“Detido” inclui, com relação a quaisquer Reivindicações Necessárias: (i) propriedade de todos os direitos, títulos e interesses sobre quaisquer Reivindicações Necessárias; e (ii) Reivindicações Necessárias que sejam controladas, mas não detida pelo Licenciado, desde que o Licenciado tenha direito de sublicenciar tais Reivindicações Necessárias sem pagamento de royalties.

“Elemento Requerido” significa qualquer elemento do Padrão que não tenha sido identificado como “Opcional.”.

2. Concessão de Licença. O Licenciante concede, sem cobrança, ao Licenciado e seus Usuários Finais, enquanto o Licenciante continuar a fornecer novas licenças para o Padrão em termos similares, e em caráter não exclusivo e mundial, o direito sob os direitos autorais do Licenciante e os direitos de licença de direitos autorais do Licenciante sobre o Padrão de utilizar o Padrão para fins de fabricação, produção por terceiros, uso, reprodução, comercialização, importação, oferta à venda, venda e de outra forma distribuição de Produtos em Conformidade, sempre sujeito às condições estabelecidas neste Acordo e aos direitos de patente e outros direitos de propriedade intelectual de terceiros relevantes (que podem incluir membros do Licenciante e outros).

3. Compromisso de Não Assertar Reivindicações de Patente. O Licenciado reconhece que, de acordo com a Política, todos os Implementadores desfrutam dos benefícios de um “compromisso de não assertar reivindicações de patente” feito pelos desenvolvedores do Padrão e tais Implementadores. Em consideração a tais benefícios, e como pré-condição para implementar qualquer Padrão, o Licenciado celebra o seguinte compromisso de não assertar:

O Licenciado irrevogavelmente se compromete e concorda que não buscará fazer valer quaisquer de suas Reivindicações Necessárias sob tal Padrão em qualquer lugar do mundo, agora ou no futuro, contra: (a) o Licenciante por qualquer uso, implementação ou Infração Necessária de tais reivindicações resultante do cumprimento de tal Padrão; ou (b) quaisquer Implementadores de tal Padrão, com relação às partes de quaisquer Produtos em Conformidade que implementem tal Padrão, desde que tal Produto em Conformidade tenha sido desenvolvido por uma pessoa ou entidade que tenha celebrado e esteja em conformidade com um Compromisso de Não Reivindicação com o Licenciante. Nenhum outro direito do Licenciado, exceto aqueles expressamente declarados neste compromisso de não assertar, deverá ser considerado como concedido, renunciado ou recebido por implicação, preclusão ou de outra forma; desde que, no entanto, nada neste Acordo limite, ou seja interpretado para limitar de qualquer forma, qualquer obrigação ou compromisso do Licenciado que surja separadamente sob a Política.

III. Disposições Aplicáveis a Todos os Licenciados. As seguintes disposições aplicam-se a todos os Licenciados
(as definições da Seção II são aqui incorporadas por referência):

1. Restrições.

1.1 Sem Sublicenciamento. O Licenciado não poderá sublicenciar qualquer Padrão ou quaisquer de seus direitos sob este Acordo, exceto na medida necessária para exercer seus direitos sob a Seção II.2 acima.

1.2 Sem Modificação. O Licenciado não poderá modificar qualquer Padrão.

2. Propriedade Intelectual. O Licenciado reconhece e concorda que cada Padrão será sempre propriedade exclusiva do Licenciante e/ou de terceiros dos quais o Licenciante seja licenciado, conforme o caso, e nada neste Acordo será interpretado como transferência de qualquer direito de propriedade sobre qualquer Padrão ou qualquer direito além daqueles expressamente concedidos neste documento. Nenhum direito é concedido neste Acordo para criar qualquer trabalho derivado de qualquer Padrão, ou qualquer parte dele.

3. Suporte e Manutenção. O Licenciante não terá qualquer obrigação para com o Licenciado ou qualquer Usuário Final de dar suporte ou manter qualquer Padrão.

4. Ausência de Garantias. CADA PADRÃO É FORNECIDO “NO ESTADO EM QUE SE ENCONTRA”, SEM GARANTIA DE QUALQUER TIPO, EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO A, GARANTIAS DE COMERCIABILIDADE, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO, PRECISÃO, COMPLETUDE E NÃO-INFRAÇÃO DE DIREITOS DE TERCEIROS. EM NENHUMA HIPÓTESE O LICENCIANTE, SEUS MEMBROS OU CONTRIBUIDORES SERÃO RESPONSÁVEIS POR QUALQUER REIVINDICAÇÃO, OU QUAISQUER DANOS DIRETOS, ESPECIAIS, INDIRETOS OU CONSEQUENCIAIS, OU QUAISQUER DANOS DECORRENTES DE PERDA DE USO, DADOS OU LUCROS, SEJA EM AÇÃO DE CONTRATO, NEGLIGÊNCIA OU OUTRA AÇÃO ILÍCITA, DECORRENTES DO USO OU DESEMPENHO DE QUALQUER PADRÃO.

5. Direitos de Terceiros. Sem limitar a Seção III.4 acima, O LICENCIANTE NÃO ASSUME RESPONSABILIDADE DE COMPILAR, CONFIRMAR, ATUALIZAR OU TORNAR PÚBLICAS QUAISQUER REIVINDICAÇÕES DE PATENTE OU OUTROS DIREITOS DE PROPRIEDADE INTELECTUAL DE TERCEIROS QUE POSSAM SER INFRINGIDOS PELO USO OU IMPLEMENTAÇÃO DE QUALQUER PADRÃO. SE TAIS DIREITOS FOREM DESCRITOS EMQUALQUER PADRÃO OU EXIBIDOS NO SITE DO LICENCIANTE, O LICENCIANTE NÃO SE POSICIONA QUANTO À VALIDADE OU INVALIDADE DE TAIS REIVINDICAÇÕES, OU SE TODAS AS REIVINDICAÇÕES QUE TENHAM SIDO OU POSSAM SER FEITAS ESTÃO LISTADAS.

6. Rescisão da Licença.

6.1 Por Violação. Em caso de violação deste Acordo pelo Licenciado, o Licenciante terá o direito de notificar o Licenciado por escrito e conceder oportunidade de sanar a violação. Se a violação não for sanada em trinta (30) dias após a notificação por escrito, ou se a violação for de natureza irremediável, o Licenciante poderá rescindir imediatamente ou posteriormente as licenças concedidas neste Acordo mediante notificação por escrito; desde que o Licenciado e seus Usuários Finais possam continuar a usar Produtos em Conformidade criados ou obtidos antes de tal rescisão.

6.2 Por Motivos Diferentes de Violação.

(a) Caso o Licenciante acredite que a implementação de quaisquer Elementos Requeridos ou Outros Elementos de qualquer Padrão infringe ou possa infringir direitos de propriedade intelectual (“IPR”) de um titular de IPR que não esteja disposto a disponibilizar tais direitos em termos satisfatórios ao Licenciante, então o Licenciante poderá (i) notificar o Licenciado de que alterou o Padrão, após o que os direitos do Licenciado serão limitados ao Padrão assim alterado, ou (ii) rescindir este Acordo imediatamente mediante notificação.

(b) Caso o Licenciante acredite que a continuidade plena deste Acordo fará com que viole qualquer lei, estatuto, regulamento, ordem ou norma de autoridade governamental aplicável, poderá rescindir este Acordo imediatamente mediante notificação.

(d) Não obstante o exposto, nenhuma rescisão deste Acordo encerrará qualquer obrigação assumida pelo Licenciado em relação a qualquer Padrão; desde que, se algum termo deste Acordo conflitar com qualquer termo da Política, o termo conflitante da Política prevalecerá na medida necessária para resolver tal conflito.

7. Indenização. O Licenciado indenizará, defenderá e manterá o Licenciante e seus membros, e os seus diretores, funcionários e agentes (cada um, uma “Parte Indenizada”) isentos de todas as perdas, custos, danos, reivindicações e outras despesas (incluindo honorários advocatícios razoáveis) decorrentes de qualquer reivindicação de terceiros em conexão com o uso pelo Licenciado de qualquer Padrão, incluindo, sem limitação, reivindicações de que qualquer Padrão ou parte dele infringe patente, direitos autorais, segredo comercial ou outro direito de propriedade intelectual em qualquer lugar do mundo de tal terceiro.

8. Regulamentações de Exportação. Nenhum dos Padrões ou Padrões em Rascunho poderá ser baixado ou exportado/reexportado de forma que viole sanções, leis, regulamentos e atos administrativos dos Estados Unidos (“Lei dos EUA”): (i) para (ou a um nacional ou residente de) qualquer país ou região para o qual os EUA tenham imposto embargo de bens; (ii) a qualquer pessoa ou entidade listada pelo Departamento do Tesouro dos EUA como Nacionais Especialmente Designados e Pessoas Bloqueadas, ou na Tabela de Ordens de Negação do Departamento de Comércio dos EUA; e/ou (iii) de outra forma em violação à Lei dos EUA. Ao baixar ou usar qualquer um dos Padrões ou Padrões em Rascunho, você concorda com o exposto e declara e garante que não se encontra em, sob o controle de, ou é nacional ou residente de qualquer país ou região, ou em qualquer lista, que viole esta Seção. Além disso, você é responsável por cumprir quaisquer leis locais em sua jurisdição que possam impactar seu direito de importar, exportar ou usar os Padrões ou Rascunhos de Padrões, e declara que cumpriu quaisquer regulamentos ou procedimentos de registro ou licenciamento exigidos pela legislação aplicável para tornar esta licença executável.”

9. Restrições Governamentais. Cada Padrão, Padrão em Rascunho e seus componentes são considerados “itens comerciais”, consistindo em “produtos comerciais” e/ou “software comercial para computador”, “documentação de software comercial para computador”, e “documentação de software comercial”, conforme definidos em 48 C.F.R. 2.101 (Out. 2016), e nas Seções 252.227-7014(a)(1), (5) das Regulações de Aquisição Federal do Departamento de Defesa (Fed. 2014). Em conformidade com 48 C.F.R. 12.102 (30/01/2022), 48 C.F.R. 12.212 (Out. 2010) e 48 C.F.R. 227.7202-1 até 227.7202-4 (Out. 2011), todos os Usuários Finais do Governo dos EUA adquirem os Padrões e Padrões em Rascunhos apenas com os direitos estabelecidos neste Acordo. O contratante/fabricante é o PCI Security Standards Council, LLC, localizado em 401 Edgewater Place, Sala 600, Wakefield, MA 01880.

10. Disposições Diversas.

10.1 Notificações. Todas as notificações exigidas sob este Acordo devem ser feitas por escrito e serão consideradas efetivas cinco dias após o depósito nos correios, ou, se enviadas pelo Licenciante, no momento da transmissão se entregues por e-mail. Alternativamente, notificações do Licenciante podem ser publicadas no site do Licenciante e serão consideradas por escrito e postas em vigor trinta (30) dias após a publicação. Sujeito à frase anterior, notificações e correspondência: (a) para o Licenciante devem ser enviadas ao endereço indicado acima; e (b) para o Licenciado devem ser enviadas ao endereço físico ou de e-mail fornecido pelo Licenciado ao aceitar os termos deste Acordo.

10.2 Lei Aplicável. Este Acordo será interpretado de acordo com as leis internas dos Estados Unidos e do Estado de Delaware, sem aplicação de princípios de conflito de leis.

10.3 Acordo Integral. Sujeito aos termos da Política, este Acordo constitui o acordo integral e completo entre Licenciante e Licenciado sobre o assunto aqui tratado, e substitui quaisquer e todos os acordos anteriores entre Licenciante e Licenciado relacionados ao direito do Licenciado de usar qualquer Padrão. Nenhuma modificação ou renúncia deste Acordo terá efeito vinculante, salvo se feita por escrito e assinada por ambas as partes, e nenhuma renúncia a qualquer violação deste Acordo será considerada renúncia a qualquer outra violação ou a violações subsequentes. Se qualquer disposição deste Acordo for considerada inválida, ilegal ou inexequível por um tribunal de jurisdição competente, tal disposição será omitida e os termos restantes permanecerão em pleno vigor e efeito.

PT policies

Políticas do PCI SSC

Política de Privacidade

Política Antitruste do PCI SSC

PCI Security Standards Council – Política de Direitos de Propriedade Intelectual

Copyright © 2006 – 2026 PCI Security Standards Council, LLC. Todos os direitos reservados. Termos e condições legais.