Politique de confidentialité

introduction

La protection de votre vie privée et de la confidentialité de vos informations personnelles - sur Internet, par téléphone - a toujours été fondamentale pour les entreprises en ligne et elle est très importante pour nous. La sécurité de vos données personnelles est conforme à la norme PCI DSS.

Qu'est-ce que la conformité PCI?

La conformité à l'industrie des cartes de paiement (PCI) est exigée par les sociétés de cartes de crédit pour garantir la sécurité des transactions par carte de crédit dans l'industrie des paiements. La conformité de l'industrie des cartes de paiement fait référence aux normes techniques et opérationnelles que les entreprises appliquent pour sécuriser et protéger les données de carte de crédit fournies par les titulaires de carte et transmises par le biais de transactions de traitement de carte. Les normes de conformité PCI sont développées et gérées par le Conseil des normes de sécurité PCI .

Points clés à retenir

  • Les entreprises qui respectent et respectent les normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) sont considérées comme conformes à la norme PCI.

  • Le Conseil des normes de sécurité PCI est responsable du développement du PCI DSS.

  • PCI DSS a six objectifs principaux, 12 exigences clés, 78 exigences de base et plus de 400 procédures de test.

 

Comprendre la conformité PCI

La Federal Trade Commission (FTC) est responsable de la surveillance du traitement des cartes de crédit, car il relève du besoin de protection et de surveillance des consommateurs. Bien qu'il n'y ait pas nécessairement de mandat réglementaire pour la conformité PCI, il est considéré comme obligatoire par la jurisprudence .

En général, la conformité PCI est un élément central de tout protocole de sécurité des sociétés de cartes de crédit. Il est généralement mandaté par les sociétés de cartes de crédit et discuté dans les accords de réseau de cartes de crédit.

Le PCI Standards Council est responsable de l'élaboration des normes de conformité PCI. Ces normes s'appliquent au traitement des commerçants et ont également été étendues pour définir les exigences relatives aux transactions Internet cryptées . Le Card Association Network et le National Automated Clearing House (NACHA) sont d'autres entités clés qui sont également associées à la normalisation dans l'industrie des cartes de crédit.

Normes PCI

Les normes de conformité PCI obligent les commerçants et autres entreprises à gérer les informations de carte de crédit de manière sécurisée, ce qui contribue à réduire la probabilité que les titulaires de carte se voient voler des informations sensibles de compte financier. Si les commerçants ne traitent pas les informations de carte de crédit conformément aux normes PCI, les informations de carte pourraient être piratées et utilisées pour une multitude d'actions frauduleuses. De plus, des informations sensibles sur le titulaire de la carte pourraient être utilisées dans la fraude d'identité .

Être conforme à la norme PCI signifie adhérer systématiquement à un ensemble de directives définies par le PCI Standards Council. La conformité PCI est régie par le PCI Standards Council, une organisation créée en 2006 dans le but de gérer la sécurité des cartes de crédit. Les exigences élaborées par le Conseil sont connues sous le nom de normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS). PCI DSS a six objectifs principaux, 12 exigences clés, 78 exigences de base et plus de 400 procédures de test. Les directives sont également considérées comme les meilleures pratiques de sécurité. Ses six exigences principales sont les suivantes:

  1. Construire et maintenir un réseau et des systèmes sécurisés

  2. Protéger les données des titulaires de carte

  3. Maintenir un programme de gestion des vulnérabilités

  4. Mettre en œuvre des mesures de contrôle d'accès strictes

  5. Surveillez et testez régulièrement les réseaux

  6. Maintenir une politique de sécurité de l'information

La version la plus récente de PCI DSS a été publiée en mai 2018 et est appelée version 3.2.1 . Dans l'ensemble, les six objectifs et les 12 exigences décrivent une série d'étapes que les processeurs de cartes de crédit doivent continuellement suivre. Les entreprises sont d'abord invitées à évaluer leurs réseaux et systèmes, ce qui implique une infrastructure informatique, des processus commerciaux et des procédures de traitement des cartes de crédit.

L'entretien constant et l'évaluation de toute lacune dans la sécurité sont également très importants pour éviter le vol d'informations sensibles sur les titulaires de carte, telles que la sécurité sociale et les numéros de permis de conduire, dans la mesure du possible. Les entreprises sont tenues de fournir des rapports de conformité sur une base régulière dans le cadre de leurs accords de traitement des cartes. La surveillance, les évaluations et les audits des normes de sécurité des données de l'industrie des cartes de paiement sont tous des éléments importants du service de sécurité d'une entreprise.

Toutes les entreprises qui traitent les informations de carte de crédit sont tenues de maintenir la conformité PCI conformément aux directives de leurs accords de traitement de carte. La conformité PCI est la norme de l'industrie et sans cela, elle peut entraîner des amendes substantielles en cas de violation de l'accord et de négligence. Sans conformité PCI, les entreprises sont également très vulnérables au vol, à la fraude et aux violations de données.

 

Application

Cette politique s'applique aux informations personnelles des membres du conseil d'administration, des invités, des partenaires et des visiteurs du site Web et des utilisateurs d'Internet.

 

Déclaration de confidentialité

Nous recevons, collectons et stockons toutes les informations que vous saisissez sur notre site Web ou nous fournissez de toute autre manière. De plus, nous collectons l'adresse IP (Internet Protocol) utilisée pour connecter votre ordinateur à Internet; s'identifier; adresse e-mail; mot de passe; informations sur l'ordinateur et la connexion et historique des achats. Nous pouvons utiliser une version Safe Zoom pour exécuter la session et communiquer avec vous. Nous collectons également des informations personnellement identifiables (y compris le nom, l'e-mail et nos communications) pour vous contacter; détails de paiement (y compris les informations de carte de crédit - conforme CPI DSS), commentaires, commentaires, avis sur les produits, recommandations et profil personnel.

Pourquoi recueillez-vous des informations?

Nous collectons ces informations personnelles aux fins suivantes:

  1. Fournir et exploiter les Services;

  2. Fournir à nos utilisateurs une assistance client et un support technique continus;

  3. Pour être en mesure de contacter nos visiteurs et utilisateurs avec des avis généraux ou personnalisés liés au service et des messages promotionnels;

  4. Pour créer des données statistiques agrégées et d'autres informations non personnelles agrégées et / ou inférées, que nous ou nos partenaires commerciaux pouvons utiliser pour fournir et améliorer nos services respectifs;

  5. Pour se conformer à toutes les lois et réglementations applicables.

 

Protection des informations personnelles

Le Conseil respecte la vie privée de nos membres, partenaires, visiteurs du site Web et utilisateurs d'Internet et protégera cette vie privée aussi vigoureusement que possible. Nous stockons les informations personnelles dans des fichiers électroniques et physiques sécurisés. Nos mesures de sécurité comprennent un stockage sécurisé sur site et hors site, un accès restreint aux enregistrements et à l'équipement de traitement des données, des protocoles de mot de passe et des logiciels de cryptage et de sécurité lorsque vous commandez un produit ou un service en ligne. Malheureusement, aucune transmission de données sur Internet ne peut être garantie à 100%. En conséquence, alors que nous nous efforçons de protéger vos informations personnelles, nous ne pouvons pas garantir ou garantir la sécurité des informations que vous nous transmettez ou recevez de nous par voie électronique. Cela est particulièrement vrai pour les informations que vous nous transmettez par e-mail. Nous n'avons aucun moyen de protéger ces informations jusqu'à ce qu'elles nous parviennent. Dès réception de votre transmission, nous mettons tout en œuvre pour assurer sa sécurité sur nos serveurs. Notez cependant que les informations de paiement sont filtrées via un protocole de sécurité des paiements et un logiciel de sécurité standard de l'industrie lorsque vous commandez un produit ou un service en ligne.

 

Accès / correction des renseignements personnels et demandes de renseignements

À quelques exceptions près, la Commission, sur demande écrite à notre responsable de la protection de la vie privée, vous donnera accès à vos renseignements personnels et modifiera ou corrigera toute erreur dans vos renseignements personnels. Les demandes d'accès ou de correction, les demandes de renseignements ou toute préoccupation concernant notre gestion de vos informations personnelles doivent être formulées par écrit et inclure: votre nom, vos coordonnées, votre numéro de membre et la nature de votre demande. Nous pouvons exiger une preuve de votre identité pour nous assurer que nous ne divulguons pas par inadvertance vos informations personnelles à quelqu'un d'autre sans votre consentement.

Comment communiquons-nous avec les visiteurs de notre site?

Nous pouvons vous contacter pour vous informer de votre compte, pour résoudre des problèmes avec votre compte, pour résoudre un litige, pour percevoir des frais ou des sommes dues, pour interroger vos opinions par le biais d'enquêtes ou de questionnaires, pour envoyer des mises à jour sur notre entreprise, ou si nécessaire pour vous contacter afin de faire respecter notre Accord d'utilisation, les lois nationales applicables et tout accord que nous pourrions avoir avec vous. À ces fins, nous pouvons vous contacter par e-mail ou par chat.

Mises à jour de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, veuillez donc la consulter fréquemment. Les modifications et clarifications entreront en vigueur dès leur publication sur le site Web. Si nous apportons des modifications importantes à cette politique, nous vous informerons ici qu'elle a été mise à jour, afin que vous sachiez quelles informations nous collectons, comment nous les utilisons et dans quelles circonstances, le cas échéant, nous utilisons et / ou divulguons il.

© 2023 by Ray Klien. Proudly created with Wix.com