Политика в отношении обработки персональных данных
Настоящая Политика конфиденциальности (далее – Политика) устанавливает правила использования персональной информации, получаемой от пользователей сайта (далее – Пользователи) администратором сайта (https://pciasia.kz/) (далее – Компания). Настоящая Политика конфиденциальности применяется ко всем Пользователям Сайта. Все термины и определения, встречающиеся в тексте Политики толкуются в соответствии с действующим законодательством РК. Пользователи прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Использование Сайта означает выражение Пользователем безоговорочного согласия с Политикой и указанными условиями обработки информации. Пользователь не должен пользоваться Сайтом, если Пользователь не согласен с условиями Политики. Содержание:
1. Персональная информация Пользователей 1.1. Сайт собирает, получает доступ и использует в определенных Политикой целях персональные данные Пользователей, техническую и иную информацию, связанную с Пользователями. 1.2. Техническая информация не является персональными данными. Компания использует файлы cookies, которые позволяют идентифицировать Пользователя. Файлы cookies – это текстовые файлы, доступные Компании, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера. 1.3. Также под технической информацией понимается информация, которая автоматически передается Компании в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. 1.4. Под персональными данными Пользователя понимается информация, которую Пользователь предоставляет Компании при заполнении заявки на сайте для обращения в Компанию и форм для приобретения услуг Компании на Сайте и последующем использовании Сайта. Обязательная для предоставления Компании информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение. 1.5. Компания также может обрабатывать данные, сделанные общедоступными субъектом персональных данных или подлежащие опубликованию или обязательному раскрытию в соответствии с законом 1.6. Компания не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию о себе и поддерживает эту информацию в актуальном состоянии. 2. Цели обработки персональной информации Пользователей 2.1. Главная цель Компании при сборе персональных данных — предоставление информационных, консультационных услуг Пользователям.
Пользователи соглашаются с тем, что Компания также может использовать их персональные данные для: Идентификация стороны в рамках предоставляемых услуг;
Предоставления услуг и клиентской поддержки по запросу Пользователей;
Улучшение качества услуг, удобства их использования, разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью;
Анализ для расширения и совершенствования услуг, информационного наполнения и рекламы услуг;
Информирования Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей;
Проведение статистических и иных исследований на основе обезличенных данных.
2.2. Компания использует техническую информацию обезличено в целях, указанных в пункте 2.1. 3. Условия и способы обработки персональной информации Пользователей 3.1. Пользователь дает согласие на обработку своих персональных данных путём отправки заявки, заполнении формы (любой письменный запрос, содержащий контактные данные). 3.2. Обработка персональных данных Пользователя означает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя. 3.3. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. 3.4. Компания вправе передать персональную информацию
Пользователя третьим лицам в следующих случаях: Пользователь выразил согласие на такие действия;
Передача необходима для использования Пользователем определенной услуги Сайта либо для исполнения определенного договора или соглашения с Пользователем;
Передача уполномоченным органам государственной власти Республики Казахстан по основаниям и в порядке, установленным законодательством Республики Казахстан;
В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Пользователь нарушает условия договоров и соглашений с Компанией, настоящую Политику, либо документы, содержащие условия использования конкретных услуг;
4. Меры, применяемые для защиты персональной информации Пользователя 4.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. 5. Разрешение споров 5.1. Все возможные споры, вытекающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Республики Казахстан, по нормам казахстанского права. 5.2. Соблюдение досудебного (претензионного) порядка урегулирования споров является обязательным. 6. Дополнительные условия 6.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. Актуальная версия документа доступна в нижней части сайта по адресу https://www.pciasia.kz 6.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики конфиденциальности.
PCI DSS
@
Сертификация в Казахстане: аудит и сопровождение
PCI DSS сертификация v4.0.1 для банков, финтех-компаний, платежных процессоров и ТСП под ключ с гарантией результата.
Получите официальный сертификат за 1 месяц, без лишних затрат. Работаем в Казахстане и за его пределами.
Ежегодное подтверждение соответствия. AOC, ROC, сертификат + отправка в платёжные системы.
PCI 3DS сертификация
Ежегодно. Действующий PCI DSS снижает объём работ.
PCI PIN Security
Сертификация раз в 2 года. Удалённая или ручная загрузка ключей.
PCI Card Production
Logical и Physical Security производства карт.
ASV-сканирование
Внешнее сканирование на уязвимости (требование PCI DSS).
Тесты на проникновение
Как для соблюдения требований PCI DSS, так и для реальной безопасности.
Разработка политик ИБ
Создание и актуализация нормативной документации.
Повышение грамотности
Обучение цифровой грамотности и тестирование персонала на знание ИБ.
Внедрение решений ИБ
Разработка и сопровождение плана развития информационной безопасности.
Отзывы
Канат К.
Руководитель ИТ-отдела в финансовой компании
Процесс сертификации PCI DSS v4.0.1 достаточно трудоемкий, но благодаря профессионализму команды PCI Asia мы прошли его уверенно. Все шаги были понятны и логичны, а поддержка на каждом этапе сделала этот процесс быстрым и эффективным.
Мы получили сертификат без лишних трудозатрат и чувствовали себя спокойно на протяжении всей работы.
Ольга С.
Директор по инфраструктурной безопасности в E-Com Services
Наша компания работает с платёжными системами по всему миру, и соблюдение стандартов PCI для нас это не просто обязательство, а ключевой элемент доверия наших клиентов.
Сотрудничество с PCI Asia стало настоящим открытием. Эксперты компании не только быстро внедрили нужные изменения, но и обучили наш персонал, обеспечив долгосрочную безопасность.
Дмитрий Р.
Технолог в сети платежных терминалов
Для нас было критически важно не только получить сертификацию PCI DSS, но и гарантировать, что все наши терминалы и системы будут в полной безопасности.
С командой PCI Asia всё прошло гладко и без сюрпризов. Мы знаем, что можем доверять этим профессионалам в любой ситуации.
Альтаир Т.
Руководитель отдела compliance в крупном онлайн-магазине
Получение сертификата PCI DSS это серьёзная задача для любого бизнеса, которые работают с карточными данными. Я не пожалел что выбрал компанию PCI ASIA.
Специалисты не только помогли нам пройти сертификацию, но даже и оптимизировали процесс обработки данных, улучшив защиту наших клиентов. Спасибо !
Аружан Б.
Менеджер по информационной безопасности в международной платежной организации
Мы искали партнёра, который бы помог нам соответствовать новому стандарту PCI DSS v4.0.1 без излишних затрат времени и ресурсов. PCI Asia доказали свою экспертность и на практике: они отлично координировали все этапы аудита для сертификации и предложили нам ряд улучшений, которые в итоге повысили безопасность в нашей компании. Рады сотрудничеству.
Максат А.
Директор по информационным технологиям в финтех стартапе
Хотелось бы поблагодарить компанию PCI Asia за отличную работу. Сертификация PCI DSS v4.0.1 это не простой процесс, но их команда сделала его максимально прозрачным и доступным.
Каждый этап был детально объяснён, и вся работа шла по чёткому плану. В результате мы комплексно повысили безопасность наших инфоактивов и получили сертификат PCI DSS v4.0.1.
Евгения П.
Консультант по рискам в финансовом секторе
Процесс сертификации PCI DSS был для нас новым и важным шагом. В команде PCI Asia мы нашли надёжного партнёра. Это Эдуард.
Его поддержка и внимание к деталям помогли нам не только получить сертификат, но и улучшить внутренние процессы, связанные с безопасностью данных.
Амир М.
Начальник отдела безопасности в крупной торговой сети
Работа с компанией PCI Asia оставила только положительные впечатления. Сертификация прошла быстро, без проблем и в соответствии с актуальными требованиями.
Что особенно важно, компания предложила дополнительные меры безопасности, которые значительно улучшили нашу защиту от внешних угроз.
Бота М.
Директор по рискам в финансовой корпорации
Мы работаем с большими объёмами карточных данных и для нас сертификация PCI DSS была критически важной.
С компанией PCI Asia мы не только прошли сертификацию, но и внедрили дополнительные рекомендации по улучшению безопасности. Весь процесс был продуман до мелочей. Очень довольны сотрудничеством.
Александр В.
ИТ-директор в платёжной компании
Когда мы решили пройти сертификацию PCI DSS, нам нужно было много чего понять и настроить. В компании PCI Asia нас поддержали на каждом этапе: от консультаций до финального аудита.
С их помощью мы уверенно прошли сертификацию, и теперь знаем, что наши платёжные данные находятся под надёжной защитой
Payment Card Industry Data Security Standard FAQs
Что такое PCI DSS?
Международный стандарт безопасности, направленный на защиту карточных данных и снижение риска их компрометации.
Стандарт обязателен для компаний, которые: принимают, обрабатывают, передают или хранят данные платежных карт.
В стандарт входят требования шести международных платёжных систем: Visa, Mastercard, American Express, JCB, Discover, China UnionPay.
Кому нужен PCI DSS?
PCI DSS обязателен для:
торгово-сервисных предприятий (онлайн и офлайн);
банков;
платежных процессоров;
финтех-компаний и агрегаторов.
ТСП подтверждают соответствие своему эквайеру.
Банки и процессоры — напрямую платёжным системам.
Зачем получать PCI DSS?
обязательное требование международных платёжных систем;
требование эквайеров и банков-партнёров
снижение рисков утечек и штрафов
повышение доверия клиентов и партнёров
конкурентное преимущество на рынке Казахстана
маркетинговый ход для привлечения клиентов
Rewriting and copywriting
Соответствие стандарту подтверждается ежегодно.
Как получить PCI DSS?
Путь сертификации определяется двумя параметрами:
Вы — ТСП или платёжный процессор
Объём транзакций в год
В зависимости от этого:
заполняется SAQ (Self-Assessment Questionnaire)
или
проводится полноценная сертификация с участием QSA-компании — это мы.
Как проверить PCI DSS?
Подтверждением соответствия является документ Attestation of Compliance (AOC), в котором указаны:
проверенный скоуп;
применимые требования;
срок действия сертификата.
Напишите нам и мы ответим в ближайшее время
Узнать стоимость
Адрес:
Республика Казахстан, г. Алматы, Бостандыкский район, ул. Тимирязева, 42/1