Политика в отношении обработки персональных данных
Настоящая Политика конфиденциальности (далее – Политика) устанавливает правила использования персональной информации, получаемой от пользователей сайта (далее – Пользователи) администратором сайта (https://pciasia.kz/) (далее – Компания).
Настоящая Политика конфиденциальности применяется ко всем Пользователям Сайта.
Все термины и определения, встречающиеся в тексте Политики толкуются в соответствии с действующим законодательством РК. Пользователи прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Использование Сайта означает выражение Пользователем безоговорочного согласия с Политикой и указанными условиями обработки информации. Пользователь не должен пользоваться Сайтом, если Пользователь не согласен с условиями Политики.
Содержание:
1.1. Сайт собирает, получает доступ и использует в определенных Политикой целях персональные данные Пользователей, техническую и иную информацию, связанную с Пользователями.
1.2. Техническая информация не является персональными данными. Компания использует файлы cookies, которые позволяют идентифицировать Пользователя. Файлы cookies – это текстовые файлы, доступные Компании, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера.
1.3. Также под технической информацией понимается информация, которая автоматически передается Компании в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.
1.4. Под персональными данными Пользователя понимается информация, которую Пользователь предоставляет Компании при заполнении заявки на сайте для обращения в Компанию и форм для приобретения услуг Компании на Сайте и последующем использовании Сайта. Обязательная для предоставления Компании информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.5. Компания также может обрабатывать данные, сделанные общедоступными субъектом персональных данных или подлежащие опубликованию или обязательному раскрытию в соответствии с законом
1.6. Компания не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию о себе и поддерживает эту информацию в актуальном состоянии.
2. Цели обработки персональной информации Пользователей
2.1. Главная цель Компании при сборе персональных данных — предоставление информационных, консультационных услуг Пользователям.
3. Условия и способы обработки персональной информации Пользователей
3.1. Пользователь дает согласие на обработку своих персональных данных путём отправки заявки, заполнении формы (любой письменный запрос, содержащий контактные данные).
3.2. Обработка персональных данных Пользователя означает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
3.3. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.4. Компания вправе передать персональную информацию
4.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5. Разрешение споров
5.1. Все возможные споры, вытекающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Республики Казахстан, по нормам казахстанского права.
5.2. Соблюдение досудебного (претензионного) порядка урегулирования споров является обязательным.
6. Дополнительные условия
6.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
Актуальная версия документа доступна в нижней части сайта по адресу https://www.pciasia.kz
6.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики конфиденциальности.
Настоящая Политика конфиденциальности применяется ко всем Пользователям Сайта.
Все термины и определения, встречающиеся в тексте Политики толкуются в соответствии с действующим законодательством РК. Пользователи прямо соглашаются на обработку своих персональных данных, как это описано в настоящей Политике. Использование Сайта означает выражение Пользователем безоговорочного согласия с Политикой и указанными условиями обработки информации. Пользователь не должен пользоваться Сайтом, если Пользователь не согласен с условиями Политики.
Содержание:
- Персональная информация Пользователей
- Цели обработки персональной информации Пользователей
- Условия и способы обработки персональной информации Пользователей
- Меры, применяемые для защиты персональной информации Пользователя
- Разрешение споров
- Дополнительные условия
1.1. Сайт собирает, получает доступ и использует в определенных Политикой целях персональные данные Пользователей, техническую и иную информацию, связанную с Пользователями.
1.2. Техническая информация не является персональными данными. Компания использует файлы cookies, которые позволяют идентифицировать Пользователя. Файлы cookies – это текстовые файлы, доступные Компании, для обработки информации об активности Пользователя, включая информацию о том, какие страницы посещал Пользователь и о времени, которое Пользователь провел на странице. Пользователь может отключить возможность использования файлов cookies в настройках браузера.
1.3. Также под технической информацией понимается информация, которая автоматически передается Компании в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения.
1.4. Под персональными данными Пользователя понимается информация, которую Пользователь предоставляет Компании при заполнении заявки на сайте для обращения в Компанию и форм для приобретения услуг Компании на Сайте и последующем использовании Сайта. Обязательная для предоставления Компании информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.5. Компания также может обрабатывать данные, сделанные общедоступными субъектом персональных данных или подлежащие опубликованию или обязательному раскрытию в соответствии с законом
1.6. Компания не проверяет достоверность персональной информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию о себе и поддерживает эту информацию в актуальном состоянии.
2. Цели обработки персональной информации Пользователей
2.1. Главная цель Компании при сборе персональных данных — предоставление информационных, консультационных услуг Пользователям.
- Пользователи соглашаются с тем, что Компания также может использовать их персональные данные для: Идентификация стороны в рамках предоставляемых услуг;
- Предоставления услуг и клиентской поддержки по запросу Пользователей;
- Улучшение качества услуг, удобства их использования, разработка и развитие Сайта, устранения технических неполадок или проблем с безопасностью;
- Анализ для расширения и совершенствования услуг, информационного наполнения и рекламы услуг;
- Информирования Пользователей об услугах, целевом маркетинге, обновлении услуг и рекламных предложениях на основании информационных предпочтений Пользователей;
- Проведение статистических и иных исследований на основе обезличенных данных.
3. Условия и способы обработки персональной информации Пользователей
3.1. Пользователь дает согласие на обработку своих персональных данных путём отправки заявки, заполнении формы (любой письменный запрос, содержащий контактные данные).
3.2. Обработка персональных данных Пользователя означает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.
3.3. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.4. Компания вправе передать персональную информацию
- Пользователя третьим лицам в следующих случаях: Пользователь выразил согласие на такие действия;
- Передача необходима для использования Пользователем определенной услуги Сайта либо для исполнения определенного договора или соглашения с Пользователем;
- Передача уполномоченным органам государственной власти Республики Казахстан по основаниям и в порядке, установленным законодательством Республики Казахстан;
- В целях обеспечения возможности защиты прав и законных интересов Компании или третьих лиц в случаях, когда Пользователь нарушает условия договоров и соглашений с Компанией, настоящую Политику, либо документы, содержащие условия использования конкретных услуг;
4.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5. Разрешение споров
5.1. Все возможные споры, вытекающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Республики Казахстан, по нормам казахстанского права.
5.2. Соблюдение досудебного (претензионного) порядка урегулирования споров является обязательным.
6. Дополнительные условия
6.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
Актуальная версия документа доступна в нижней части сайта по адресу https://www.pciasia.kz
6.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики конфиденциальности.
PCI DSS
@
Сертификация в Казахстане: аудит и сопровождение
- Получите официальный сертификат PCI DSS v4.0.1 быстро и без лишних затрат
- Работаем с торгово-сервисными предприятиями, банками и платежными процессорами в Казахстане и за его пределами
Пн–Пт: 9:00–18:00
PCI NOW - наш генеральный партнер
pciNow — международная компания, специализирующаяся на аудитах PCI, пентестах. Работают с клиентами по всему миру и развивают экспертную компетенцию.
Что такое PCI DSS
- Что такое PCI DSS?Международный стандарт безопасности, направленный на защиту карточных данных и снижение риска их компрометации.
Стандарт обязателен для компаний, которые: принимают, обрабатывают, передают или хранят данные платежных карт.
В стандарт входят требования шести международных платёжных систем:
Visa, Mastercard, American Express, JCB, Discover, China UnionPay. - Кому нужен PCI DSS?PCI DSS обязателен для:
- торгово-сервисных предприятий (онлайн и офлайн);
- банков;
- платежных процессоров;
- финтех-компаний и агрегаторов.
- ТСП подтверждают соответствие своему эквайеру.
- Банки и процессоры — напрямую платёжным системам.
- Зачем получать PCI DSS?
- обязательное требование международных платёжных систем;
- требование эквайеров и банков-партнёров
- снижение рисков утечек и штрафов
- повышение доверия клиентов и партнёров
- конкурентное преимущество на рынке Казахстана
- маркетинговый ход для привлечения клиентов
- Rewriting and copywriting
Соответствие стандарту подтверждается ежегодно. - Как получить PCI DSS?Путь сертификации определяется двумя параметрами:
- Вы — ТСП или платёжный процессор
- Объём транзакций в год
- заполняется SAQ (Self-Assessment Questionnaire)
- или
- проводится полноценная сертификация с участием QSA-компании — это мы.
- Как проверить PCI DSS?Подтверждением соответствия является документ Attestation of Compliance (AOC), в котором указаны:
- проверенный скоуп;
- применимые требования;
- срок действия сертификата.
Процесс сертификации
Определение скоупа
/ от 1 дня
Мы определяем все системы и процессы, попадающие под PCI DSS
1
Оптимизация скоупа
/ от 1 дня
Меньше скоуп — меньше требований и ниже стоимость сертификации
2
Формирование PCI-профиля
/ от 1 дня
Определяем применимые требования стандарта
3
Аудит
/ от 1 дня
Интервью, анализ документации и настроек систем
4
Исправление несоответствий
/ от 4 дней
Вы устраняете замечания под нашим контролем
5
Соответствие
/ от 1 дня
Вы получаете AOC, ROC и PCI DSS сертификат
6
Преимущества
- ПрофессионализмСертификации в области ИБ, тестирования на проникновение и управления проектами
- ОпытБолее 400 успешно выполненных PCI-проектов
- ОтветственностьМы ценим долгосрочные отношения и репутацию
- СкоростьМинимальные сроки без потери качества
Мы - команда профессионалов
С опытом более 15 лет мы предлагаем решения по защите данных, разработке безопасных программных продуктов и управлению рисками. Обладаем сертификациями, такими как:
CISA, CISM, CISSP, ISO 27001, OSCP, ISO 31000, ISO 31100
CISA, CISM, CISSP, ISO 27001, OSCP, ISO 31000, ISO 31100
Мы - команда профессионалов
С опытом более 15 лет мы предлагаем решения по защите данных, разработке безопасных программных продуктов и управлению рисками. Обладаем сертификациями, такими как:
CISA, CISM, CISSP, ISO 27001, OSCP,
ISO 31000, ISO 31100
CISA, CISM, CISSP, ISO 27001, OSCP,
ISO 31000, ISO 31100
PCI услуги
- PCI DSS сертификацияЕжегодное подтверждение соответствия.
AOC, ROC, сертификат + отправка в платёжные системы.PCI 3DS сертификацияЕжегодно.
Действующий PCI DSS снижает объём работ.PCI PIN SecurityСертификация раз в 2 года.
Удалённая или ручная загрузка ключей.PCI Card ProductionLogical и Physical Security производства карт.ASV-сканированиеВнешнее сканирование на уязвимости (требование PCI DSS).Тесты на проникновениеКак для соблюдения требований PCI DSS, так и для реальной безопасности.Мы работаем в 120 странах Европы, Азии, Ближнего Востока и АфрикиСтраны с которыми мы сотрудничаем
График работы: Пн–Пт 9:00–18:00 
Часовой пояс: UTC+5Выходные дни: Сб-ВсОтзывыАдрес:Республика Казахстан, г. Алматы, Бостандыкский район, ул. Тимирязева, 42/1напишите нам и мы ответим в ближайшее времяЕсли у вас остались вопросы
