隱私政策

介紹

通過互聯網,通過電話保護您的隱私和個人信息的機密性一直是在線業務的基礎,這對我們至關重要。您的個人數據安全性符合PCI DSS。

 

什麼是PCI合規性?

信用卡公司要求支付卡行業(PCI)合規性,以幫助確保支付行業中信用卡交易的安全性。支付卡行業合規性是指企業為了保護和保護持卡人提供並通過卡處理交易傳輸的信用卡數據而遵循的技術和操作標準。 PCI合規性標準由PCI安全標準委員會開發和管理。

 

重要要點

  • 遵循並達到支付卡行業數據安全標準(PCI DSS)的公司被視為符合PCI。

  • PCI安全標準委員會負責開發PCI DSS。

  • PCI DSS具有六個主要目標,12個關鍵要求,78個基本要求以及400多個測試程序。

 

了解PCI合規性

聯邦貿易委員會(FTC)負責信用卡處理的監督,因為它屬於消費者保護和監督的需要之列。儘管不一定要遵守PCI法規要求,但通過法院判例將其視為強制性要求。

通常,PCI合規性是任何信用卡公司安全協議的核心組成部分。它通常由信用卡公司授權,並在信用卡網絡協議中進行討論。

PCI標準委員會負責制定PCI合規性標準。這些標準適用於商家處理,並且已擴展為概述加密互聯網交易的要求。信用卡行業中也與標準制定相關的其他關鍵實體包括卡協會網絡和國家自動票據交換所(NACHA)。

 

PCI標準

PCI合規性標準要求商家和其他企業以安全的方式處理信用卡信息,這有助於降低持卡人盜竊敏感金融帳戶信息的可能性。如果商家未按照PCI標準處理信用卡信息,則該信用卡信息可能會被黑客入侵並用於多種欺詐行為。另外,有關持卡人的敏感信息可用於身份欺詐

符合PCI標準意味著始終遵守PCI標準委員會制定的一系列準則。 PCI合規性受PCI標準委員會(PCI Standards Council)的監管,該組織於2006年成立,旨在管理信用卡的安全性。理事會制定的要求被稱為支付卡行業數據安全標準(PCI DSS)。 PCI DSS具有六個主要目標,12個關鍵要求,78個基本要求以及400多個測試程序。該準則也被視為安全最佳實踐。它的六個主要要求包括:

  1. 建立和維護安全的網絡和系統

  2. 保護持卡人數據

  3. 維護漏洞管理程序

  4. 實施強有力的訪問控制措施

  5. 定期監視和測試網絡

  6. 維護信息安全政策

PCI DSS的最新版本於2018年5月發布,被稱為3.2.1版本 。總體而言,六個目標和12個要求概述了信用卡處理商必須持續遵循的一系列步驟。首先要求公司評估涉及信息技術基礎架構,業務流程和信用卡處理程序的網絡和系統。

不斷維護和評估安全性方面的漏洞對於避免盜用敏感的持卡人信息(例如, 社會保障和駕駛證號碼)也非常重要。公司必須定期提供合規報告,作為其卡處理協議的一部分。支付卡行業數據安全標準的監視,評估和審計都是公司安全部門的重要組成部分。

所有處理信用卡信息的公司都必須按照其卡處理協議的規定維護PCI合規性。 PCI合規性是行業標準,沒有PCI合規性的企業可能會因違反協議和疏忽而遭受巨額罰款。沒有PCI合規性,公司也極易受到盜竊,欺詐和數據洩露的威脅。

 

應用

本政策適用於董事會成員,來賓,合作夥伴以及網站訪問者和互聯網用戶的個人信息。

 

隱私聲明

我們接收,收集和存儲您在我們的網站上輸入或以任何其他方式向我們提供的任何信息。此外,我們還會收集用於將您的計算機連接到Internet的Internet協議(IP)地址;登錄;電子郵件地址;密碼;計算機和連接信息以及購買歷史記錄。我們可能會使用安全縮放版本來運行會話並與您交流。我們還會收集個人身份信息(包括姓名,電子郵件和我們的通訊信息)以與您取得聯繫;付款明細(包括符合CPI DSS的信用卡信息),評論,反饋,產品評論,建議和個人資料。

 

您為什麼收集信息?

我們出於以下目的收集此類個人信息:

  1. 提供和運營服務;

  2. 為我們的用戶提供持續的客戶幫助和技術支持;

  3. 能夠通過一般或個性化的服務相關通知和促銷信息與我們的訪問者和用戶聯繫;

  4. 創建匯總的統計數據以及其他匯總的和/或推斷的非個人信息,我們或我們的業務合作夥伴可使用這些信息來提供和改善我們各自的服務;

  5. 遵守任何適用的法律和法規。

 

保護個人信息

董事會尊重我們的會員,合作夥伴,網站訪問者和互聯網用戶的隱私,並將竭盡全力保護該隱私。我們將個人信息存儲在安全的電子和物理文件中。我們的安全措施包括安全的現場和異地存儲,在您在線訂購產品或服務時對記錄和數據處理設備的訪問受限,密碼協議以及加密和安全軟件。不幸的是,不能保證互聯網上的數據傳輸是100%安全的。因此,在我們努力保護您的個人信息時,我們無法保證或擔保您傳輸給我們或以電子方式接收的任何信息的安全性。對於您通過電子郵件發送給我們的信息尤其如此。在信息到達我們之前,我們無法對其進行保護。收到您的傳輸後,我們將盡最大努力確保其在我們服務器上的安全性。但是請注意,當您在線訂購產品或服務時,付款信息會通過行業標準的付款安全協議和安全軟件進行過濾。

 

訪問/更正個人信息和查詢

除少數例外,董事會將應我們的隱私權官員的書面要求,為您提供訪問您的個人信息的權限,並修改或糾正您的個人信息中的任何錯誤。有關訪問或更正,查詢或對我們對您的個人信息的管理有任何疑問的請求應為書面形式,包括:您的姓名,聯繫方式,會員編號和請求的性質。我們可能會要求您提供身份證明,以確保未經您的同意我們不會無意中將您的個人信息透露給其他人。

 

我們如何與網站訪問者交流?

我們可能會與您聯繫,以通知您有關您的帳戶,解決帳戶問題,解決糾紛,收取欠款或款項,通過調查或問卷調查來徵詢您的意見,發送有關我們公司的最新消息或其他必要情況與您聯繫以執行我們的用戶協議,適用的國家法律以及我們可能與您達成的任何協議。為此,我們可能會通過電子郵件或聊天與您聯繫。

 

隱私政策更新

我們保留隨時修改此隱私政策的權利,因此請經常對其進行審查。更改和澄清將在其發佈在網站上後立即生效。如果我們對該政策進行重大更改,我們將在此通知您該政策已更新,以便您了解我們收集的信息,我們如何使用它以及在什麼情況下(如果有)我們使用和/或披露它。

 

 

© 2023 by Ray Klien. Proudly created with Wix.com