Защита персональных данных

Информационный текст о Законе о защите персональных данных (КВКК) 04.01.2026

Настоящее уведомление о конфиденциальности предоставляется в соответствии с Законом № 6698 о защите персональных данных (KVKK) и соответствующим

законодательством.www.yoursizer.comНастоящий документ подготовлен для обеспечения прозрачности в отношении обработки персональных данных пользователей нашей платформы (веб-сайт, мобильное приложение и виджет), работающей по адресу [адрес]. Как оператор данных, мы предоставляем вам подробную информацию ниже о целях и методах сбора ваших персональных данных, о том, кому они передаются, и о ваших правах.

ИДЕНТИФИКАЦИЯ КОНТРОЛЛЕРА ДАННЫХ

Торговое наименов аниеТехнологии Yoursizeer
Не тонет10274536334
АдресРайон Аднан Кахвечи, Османская улица. №: 36 İÇ KAPI №: 64 БЕЙЛИКДЮЗЮ/ СТАМБУЛ
Электрон ная почтаcontact@yoursizer.com

Как оператор персональных данных, мы несем ответственность за определение целей и способов обработки ваших персональных данных, а также за создание и управление системой регистрации данных. В соответствии со статьей 10/а Закона о защите персональных данных (KVKK), эта информация четко идентифицирует оператора персональных данных и служит адресом для уведомления в судебных разбирательствах.

ОБРАБАТЫВАЕМЫЕ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И МЕТОДЫ СБОРА

Наша платформа собирает ваши персональные данные по различным категориям, чтобы предоставлять вам наиболее точные рекомендации по размеру и персонализированный опыт. Эти данные делятся на три основные категории: информация, полученная непосредственно от вас, данные, полученные в процессе использования вами наших услуг, и данные, собираемые автоматически. Сбор данных осуществляется через наш веб-сайт, мобильные приложения и интегрированные виджеты.

1. Данные, предоставленные непосредственно вами:В эту категорию входит информация, которую вы предоставляете нам напрямую, когда начинаете пользоваться нашими услугами или связываетесь с нами.

  • Информация о регистрации учетной записи (A1):Для создания учетной записи и управления ею на нашей платформе собирается основная информация, такая как ваше имя, фамилия, адрес электронной почты, возраст и пол. Эти данные крайне важны для связи с вами, персонализации услуг и предоставления услуг, специально адаптированных под ваши потребности.
  • Измерения тела (биометрические данные) (A2):Ваши физические параметры, такие как рост, длина ног, обхват талии и ширина плеч, собираются для того, чтобы мы могли предоставлять услугу подбора размера, которая является основной функцией нашей платформы. Эти измерения считаются «биометрическими данными» в соответствии со статьей 6 Закона о защите персональных данных и представляют собой особую

категорию персональных данных, которые однозначно идентифицируют вашу фигуру.*При сборе этих данных основное внимание уделяется исключительно минимальному набору измерений, необходимых для рекомендаций по размерам, а исходные изображения (фотографии, видео, данные о глубине и т. д.) не сохраняются постоянно. Даже при наличии таких функций, как сканирование с помощью камеры, исходные данные обрабатываются лишь временно и специально для получения измерений/3D-моделей; они не сохраняются постоянно.*

  • Платежная информация (A3):При использовании платных частей наших услуг мы собираем ограниченную платежную информацию, такую как последние четыре цифры вашей карты и ваш платежный адрес, для обработки вашего платежа. Полная информация о вашей карте обрабатывается непосредственно нашим поставщиком платежных услуг в целях вашей безопасности и не хранится у нас.
  • Запросы на связь и поддержку (A4):Когда вы пользуетесь услугами нашей службы поддержки клиентов или обращаетесь к нам по любому вопросу, мы собираем содержание вашего запроса и предоставленные вами персональные данные (например, подробности вашей проблемы, скриншоты и т. д.). Эти данные обрабатываются для эффективного управления вашими запросами и предоставления вам наилучшей поддержки.
  • Данные контактной формы (A5):Когда вы связываетесь с нами через контактные формы на нашем веб-сайте, мы собираем ваше имя, фамилию, адрес электронной почты и, при желании, номер телефона, а также содержание вашего сообщения. Эти данные используются для ответа на ваши запросы и связи с вами.

2. Производные данные:В эту категорию входят данные, сгенерированные нашими алгоритмами на основе предоставленной вами информации, но которые по-прежнему могут быть связаны с вами.

  • 3D-аватар тела (B1):На основе предоставленных вами параметров тела для вас создается персонализированный «цифровой 3D-аватар». Этот аватар представляет собой уникальное цифровое изображение, сформированное путем обработки ваших биометрических данных. Основная цель аватара — предоставление

персонализированных рекомендаций по размеру тела и выполнение основной функции нашей платформы. Эти аватары также используются в анонимных и агрегированных исследованиях и процессах улучшения алгоритмов.*Если в будущем будут рассматриваться какие-либо изменения/настройки, касающиеся лица в модели, исходные данные, относящиеся к лицу, будут оцениваться только с явного согласия и при минимальном объеме данных, предпочтительно без постоянного хранения (с приоритетом временной обработки или обработки на устройстве).*

  • Рекомендации по размерам (B2):Ваш 3D-аватар сравнивается с данными о размерах товаров разных брендов для создания персонализированных рекомендаций по размерам. Эти рекомендации призваны упростить процесс покупки и помочь вам найти подходящий размер.
  • Возможные выводы / Профилирование (B3):Наша система может делать выводы, например, о «типах телосложения», при формировании рекомендаций по размерам тела и может проводить профилирование в этом процессе. Учитывая это, мы стремимся к высокой прозрачности в процессах обработки данных и принимаем все необходимые меры для защиты прав субъектов данных. Принцип «обработки для конкретных, явных

и законных целей», изложенный в статье 4 Закона о защите персональных данных (KVKK), является для нас основополагающим в этом процессе.

3. Данные, собираемые автоматически (данные об использовании и файлы cookie):При использовании наших услуг или посещении нашего веб-сайта автоматически собираются определенные технические данные и информация об использовании.

  • Информация об устройстве и подключении (C1):Информация, такая как ваш IP-адрес, тип и версия браузера, тип устройства, операционная система, языковые предпочтения и временные метки доступа, автоматически записывается для обеспечения безопасности наших сервисов, оптимизации их работы и улучшения пользовательского опыта.
  • Данные об использовании (C2):Данные об использовании, такие как посещаемые вами страницы, время, проведенное на нашей платформе, клики по элементам и ваши предпочтения в рамках сервиса, собираются для того, чтобы понять, как вы используете наши услуги, и предоставить вам более качественный сервис.
  • Файлы cookie и аналогичные технологии (C3):Наш веб-сайт и приложения используют файлы cookie и аналогичные технологии. Эти технологии используются, например, для запоминания ваших предпочтений, управления сессиями, анализа производительности, персонализированной доставки контента и измерения эффективности рекламных кампаний. Подробную информацию о нашей политике использования файлов cookie см. в разделе «Политика использования файлов cookie».yoursizer.com/политика использования файлов cookie Связаться с нами можно по этому адресу.

Все эти данные собираются и обрабатываются в рамках принципов, изложенных в статье 4 КВКК (Закона о защите персональных данных), а именно: «соблюдение закона и норм справедливости», «обработка в конкретных, четко определенных и законных целях» и «соответствие, ограниченность и соразмерность цели, для которой они обрабатываются».

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ваши персональные данные, собранные нашей платформой, обрабатываются в соответствии с общими принципами, изложенными в статье 4 КВКК (Закона о защите персональных данных), для конкретных, четко определенных и законных целей, подробно описанных ниже:

  • Управление учетными записями и коммуникация:Ваши персональные данные обрабатываются в целях создания, управления и обновления ваших учетных записей пользователей, предоставления информации об услугах, оказания технической поддержки и ответа на ваши вопросы. Это необходимо для установления и выполнения договорных отношений между вами и нашей платформой.
  • Создание 3D-аватара и рекомендации по размеру тела (основная функция):Для предоставления персонализированных рекомендаций по размеру, что является основной функцией нашей платформы, мы стремимся создать цифровой 3D-аватар на основе ваших параметров тела и сравнить этот аватар с данными о размерах брендов, чтобы подобрать для вас наиболее подходящий размер. Этот процесс составляет суть наших услуг и требует обработки предоставленных вами биометрических данных.
  • Улучшение алгоритмов и анонимные/агрегационные исследования:Для постоянного улучшения качества наших услуг, разработки алгоритмов рекомендаций по

размеру тела и обучения моделей машинного обучения ваши персональные данные используются в анонимизированной или псевдонимизированной форме. Это включает в себя измерения/соотношения параметров тела, параметры, полученные на основе этих измерений для 3D-представления тела, результаты рекомендаций по размеру тела, а также анонимные сигналы об использовании/производительности для целей проверки (например, обратная связь о точности рекомендаций, показатели ошибок/успехов в ходе сеанса). Этот процесс не содержит информации, позволяющей напрямую идентифицировать пользователя, и основан на нашем законном интересе в поддержании инновационного характера нашей платформы.*Если в будущем будет реализована разработка, позволяющая вносить изменения в лицевую часть модели, данные, связанные с лицом, будут включаться в процессы обучения только в необходимой степени, в отдельном наборе данных и с явного согласия/обновления информации.*

  • Процессы оплаты и выставления счетов:При использовании наших платных услуг ваши платежные данные обрабатываются для обеспечения безопасности платежных транзакций, управления процессами выставления счетов и выполнения

соответствующих финансовых обязательств.

  • Вспомогательные процессы:Ваши персональные данные, касающиеся общения и запросов в службу поддержки, обрабатываются с целью получения, оценки, решения и предоставления обратной связи по вашим запросам в службу поддержки.
  • Безопасность, производительность, пользовательский опыт и поведенческий анализ:Данные о вашем устройстве, подключении и использовании обрабатываются для обеспечения безопасности нашей платформы, предотвращения злонамеренного использования, оптимизации ее технических характеристик, постоянного улучшения пользовательского опыта и адаптации наших услуг к вашим потребностям путем анализа ваших привычек использования. Этот анализ проводится в рамках наших законных интересов для поддержания и улучшения работы нашей платформы.
  • Аналитическое ценностное предложение для брендов (аналитика, связанная с соответствием модели / выводы, основанные на данных):Для брендов и розничных продавцов, с которыми мы интегрируемся, мы предлагаем «аналитику, связанную с размером одежды» и «анализ данных» на основе анонимизированных и/или псевдонимизированных данных. Эти анализы помогают брендам оптимизировать такие процессы, как разработка продукции и управление запасами, и проводятся с использованием агрегированных и статистических данных без прямого раскрытия вашей личности. Поведенческие данные, используемые для этой цели, собираются с помощью файлов cookie и пикселей, а покупатели магазинов информируются об этом (в соответствии с собственными положениями GDPR продавца).

Все эти цели обработки данных определены в соответствии с принципом «обработки данных для конкретных, четко определенных и законных целей», изложенным в статье 4 КВКК (Закона о защите персональных данных).

ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ваших персональных данных осуществляется на законных основаниях, указанных в статьях 5 и 6 Закона № 6698 о защите персональных данных (КВКК). Соответствующее правовое основание для каждой категории данных и цели обработки было тщательно определено:

  • Явное согласие (статья 5/1, статья 6/3-а КВКК):
  • Особенно Ваши параметры тела (биометрические данные) и созданный на их основе 3D-аватар.Обработка ваших особых категорий персональных данных осуществляется в соответствии со статьей 6 КВКК (Закона о защите персональных данных).ваше явное согласиеДанное согласие получено в связи с конкретным вопросом, основано на информированном согласии и дано добровольно. Вы имеете право отозвать это согласие в любое время.
  • Для дополнительных целей, таких как маркетинг или персонализированные уведомления о рекламных кампаниях, также требуется отдельное явное согласие.*Согласно статье 5 Коммюнике о порядке и принципах выполнения обязанности информирования, в сделках, основанных на условии явного согласия, обязанность информирования и процесс получения явного согласия осуществляются раздельно.*
  • Заключение или исполнение договора (статья 5/2-c КВКК):
  • Обработка информации, указанной при регистрации вашей учетной записи (имя, фамилия, адрес электронной почты и т. д.), создание 3D-аватаров и предоставление основных услуг платформы, таких как персонализированные рекомендации по размеру, — все это является частью взаимодействия между вами и нами.непосредственно связан с заключением и исполнением договора об оказании услугЭто обусловлено юридическими основаниями. Без этих данных наша платформа не может выполнять свои основные функции.
  • Исполнение юридического обязательства (статья 5/2-c КВКК): ● Обработка (в ограниченном объеме) вашей платежной информации и управление процессами выставления счетов осуществляются в соответствии с налоговым законодательством и другими соответствующими правовыми нормами.Для оператора данных обязательно выполнение своих

юридических обязательств.Это делается в силу характера данного акта. Кроме того, в сферу его действия входит также выполнение законных запросов официальных органов.

  • Законный интерес (статья 5/2-f КВКК):
  • Наша деятельность включает в себя обеспечение безопасности нашей платформы, предотвращение мошенничества, улучшение предоставляемых услуг, проведение исследований по оптимизации алгоритмов (с использованием анонимизированных/псевдонимизированных данных), персонализацию пользовательского опыта и проведение поведенческого анализа.Обработка данных необходима для законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам субъекта данных.Это основано на правовых основаниях. В этих процессах уделяется максимальное внимание соблюдению принципа минимизации данных (статья 4/2-ç Гражданского кодекса Кералы) и обеспечению баланса между правами и интересами владельца данных.
  • Установление, осуществление или защита права (статья 5/2-e КВКК): ● Ваши персональные данные могут быть собраны, если это необходимо для разрешения потенциальных юридических споров, судебных разбирательств или защиты наших прав.Обработка данных необходима для установления, осуществления или защиты права.Это может быть совершено на законных основаниях.

В законе о защите персональных данных (KVKK) всегда соблюдаются общие принципы (соблюдение закона и норм честности, точности и своевременности, когда это необходимо, обработка данных для конкретных, четко определенных и законных целей, релевантность, ограниченность и соразмерность цели, а также хранение данных в течение периода, установленного соответствующим законодательством или необходимого для цели, для которой они обрабатываются).

Кому и для каких целей могут быть переданы обработанные персональные данные

Ваши персональные данные могут быть переданы определенным третьим лицам в рамках условий, указанных в статьях 8 и 9 КВКК (Закона о защите персональных данных), и только для целей, описанных ниже. Мы прилагаем все усилия для соблюдения принципов безопасности и конфиденциальности данных в процессах передачи данных.

1. Внутренние трансферы:

  • Поставщики услуг:Ваши персональные данные могут быть переданы нашим деловым партнерам, выступающим в качестве обработчиков данных, таким как компании, предоставляющие техническую инфраструктуру нашей платформы, хостинг, разработку программного обеспечения и услуги безопасности, для предоставления этих услуг. Эти передачи осуществляются для выполнения наших договорных обязательств и в рамках наших законных интересов.
  • Поставщики платежных услуг:Ваши ограниченные платежные данные передаются поставщикам платежных услуг, которые управляют процессами оплаты наших платных услуг, для обеспечения безопасного завершения платежных транзакций.
  • Уполномоченные государственные учреждения и организации:Ваши персональные данные могут быть переданы соответствующим государственным учреждениям и организациям для выполнения юридических обязательств или по запросу уполномоченных судебных/административных органов.

2. Международные переводы:

  • Поставщики облачной инфраструктуры:Инфраструктура хранения и обработки данных нашей платформы обеспечивается международными поставщиками облачных услуг. В этом случае ваши персональные данные могут передаваться этим поставщикам, расположенным за рубежом. Эти международные передачи осуществляются в соответствии со статьей 9 Закона о защите персональных данных (KVKK) и Положением о порядке и принципах передачи персональных данных за границу, в страны, где приняты соответствующие решения или где предусмотрены достаточные гарантии (стандартные договоры, обязательные правила компании, обязательства и т. д.).*В частности, при передаче данных поставщикам облачной инфраструктуры используются стандартные договоры или обязательства, объявленные Советом, а технические и административные меры, которые должен предпринять получатель данных, обеспечиваются этими договорами.*
  • Обмен информацией с брендами/ритейлерами:Обмен данными с брендами и розничными продавцами, с которыми мы интегрируемся, разрешен только в том случае, если наш алгоритм используется на собственном канале соответствующего бренда (веб-сайт/приложение) и ограничивается целями, определенными в договоре. Данные, которые могут быть переданы в этом контексте, не содержат непосредственно
  • идентифицирующей информации (имя, электронная почта, телефон и т.

д.).Псевдонимизированный идентификатор/токен пользователя, минимальные параметры размера/измерения, необходимые для генерации рекомендаций по размеру, или технические параметры 3D-модели тела, полученные на их основе, а также выходные данные рекомендаций по размеру.Это примеры подобных данных.*Эти данные не передаются другим брендам; они предоставляются только соответствующему бренду, с которым осуществляется интеграция.*Чтобы предотвратить повторную идентификацию, в наших договорахЗапрет на повторную идентификацию и объединение с различными наборами данных.В регламент включены технические и административные меры, такие как минимизация данных, шифрование при передаче и хранении, доступ на основе ролей и ведение журналов. К таким мерам также относится требование письменного согласия на использование субподрядчиков и применение к ним тех же обязательств.*Если в будущем возникнет необходимость в изменении черт лица модели, данные о лице, как правило, не будут передаваться бренду/ритейлеру; в случае возникновения исключительной необходимости это будет рассматриваться только с явного согласия и в рамках отдельного/дополнительного протокола, предусматривающего гораздо более строгие меры минимизации и безопасности.*

Во всех процессах передачи данных в качестве основы принимается принцип «соответствия, ограниченности и соразмерности цели, для которой они обрабатываются», как указано в статье 4 Закона о защите персональных данных (KVKK), и принимаются все необходимые технические и административные меры для обеспечения безопасности передаваемых данных.

ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ваши персональные данные хранятся в течение времени, необходимого для целей обработки, и в течение установленных законом сроков хранения, предусмотренных соответствующим законодательством. Если цель обработки перестает существовать или истекает установленный законом срок хранения, ваши данные будут надежно удалены, уничтожены или анонимизированы в соответствии с положениями Регламента об удалении, уничтожении или анонимизации персональных данных.

1. Сроки хранения:

  • Информация об учетной записи:Информация, указанная при регистрации вашей учетной записи, такая как имя, фамилия и адрес электронной почты, хранится до тех пор, пока ваше членство на платформе остается активным. После прекращения вашего членства, и без ущерба для юридических обязательств, эти данные будут удалены или анонимизированы.
  • Параметры тела и 3D-аватар:Ваши параметры тела и созданный на их основе 3D-аватар хранятся до тех пор, пока вы продолжаете пользоваться сервисом платформы и нуждаетесь в индивидуальных рекомендациях по размеру.Если вы отзовете свое явное согласие после использования сервиса или запросите его удаление, эти данные будут надежно уничтожены.
  • Платежные и расчетные данные:Ваши данные, касающиеся процессов оплаты и выставления счетов, регулируются соответствующими правовыми нормами.Например, налоговое законодательство.Они хранятся в течение прогнозируемого периода (обычно от 5 до 10 лет).
  • Контакты и запросы в службу поддержки:Данные, касающиеся ваших запросов в службу поддержки, могут храниться в течение определенного периода (например, 2 лет) с момента завершения обработки запроса в целях разрешения потенциальных споров или проведения аудита качества обслуживания.
  • Данные об устройстве, подключении и использовании:Эти автоматически собираемые данные хранятся до тех пор, пока это необходимо для обеспечения безопасности, производительности и анализа сервиса (обычно от 6 месяцев до 2 лет).
  • Резервные копии:Резервные копии собранных персональных данных (особенно биометрических данных и данных об использовании/журналах) хранятся в течение ограниченного времени для обеспечения непрерывности бизнеса и целостности данных. Как правило, резервные копии наборов биометрических данных создаются с коротким циклом (например, ежедневно/еженедельно).От 30 до 90 днейРезервные копии данных об использовании/журналах также корректируются в соответствии с операционными потребностями.От 30 до 180 днейДанные поддерживаются в актуальном состоянии; сроки периодически пересматриваются с учетом используемой инфраструктуры и оценки рисков.*Сроки хранения резервных копий определяются в соответствии с принципом «минимальных требований», чтобы не превышать сроки хранения в работающей системе.*
  • Правовые обязательства:В ситуациях, когда необходимо выполнить юридические обязательства (например, в ходе расследований, судебных разбирательств), соответствующие данные могут храниться дольше, чем это предусмотрено законом.

2. Методы утилизации:В процессах удаления, уничтожения или анонимизации персональных данных используются методы, указанные в Регламенте об удалении, уничтожении или анонимизации персональных данных.

  • Безопасное удаление:Удаление персональных данных — это процесс, в результате которого персональные данные становятся полностью недоступными и непригодными для использования соответствующими пользователями. Это достигается такими методами, как удаление данных и их перезапись другими данными с помощью программного обеспечения.
  • Криптографическое уничтожение:Шифрование — это процесс, делающий данные нечитаемыми и непригодными для использования путем необратимого уничтожения ключей шифрования зашифрованных данных. Этот метод особенно часто используется для зашифрованных резервных копий.
  • Анонимизация:Персональные данные обрабатываются таким образом, что их невозможно связать с конкретным или идентифицируемым физическим лицом, даже в сочетании с другими данными. Этот метод особенно предпочтителен для данных, используемых для разработки алгоритмов и пакетных исследований. Применяются такие методы, как агрегирование, разделение на диапазоны/группировки, введение шума и использование только «минимального набора переменных, необходимых для обучения».
  • Физическое уничтожение:Потеря данных — это необратимое разрушение физических носителей, содержащих данные (жесткий диск, компакт-диск и т. д.).

Для данных, используемых при обучении модели, эта политика применяется, если возможно удалить данные удаленного пользователя из модели, и набор данных отслеживается с

помощью процессов версионирования.*При уничтожении резервных копий применяются такие методы, как автоматическое удаление по истечении срока действия резервной копии и необратимая анонимизация при необходимости.*Если в будущем будут обрабатываться данные лица модели, даже если эти данные будут включены в резервную копию, они будут храниться в течение более коротких циклов, с отдельными ограничениями доступа и дополнительными мерами безопасности.

ПРАВА СУБЪЕКТА ДАННЫХ (Закон о защите персональных данных, статья 11)

В соответствии со статьей 11 Закона № 6698 о защите персональных данных, вы, как субъект персональных данных, имеете следующие права:

  • Чтобы узнать, обрабатываются ли ваши персональные данные,
  • Право запрашивать информацию об обработке персональных данных. ● Узнать цель обработки персональных данных и убедиться, что они используются надлежащим образом для достижения этой цели.
  • Знание о третьих лицах, которым передаются персональные данные, как внутри страны, так и за рубежом.
  • Запрос на исправление персональных данных, если они были обработаны неполно или неточно.
  • Запрос на удаление или уничтожение персональных данных в рамках условий, предусмотренных статьей 7 КВКК (Закона о защите персональных данных). ● Просьба уведомить третьих лиц, которым были переданы персональные данные, о действиях, предпринятых в соответствии с пунктами (d) и (e).
  • Право возражать против результата, наносящего ущерб самому человеку, который является следствием анализа обработанных данных исключительно с помощью автоматизированных систем.
  • Право требовать компенсацию за ущерб, понесенный в результате неправомерной обработки персональных данных.

Для осуществления этих прав вы можете подать свои заявления в письменной форме или заказным электронным письмом (KEP) с использованием защищенной электронной подписи, мобильной подписи или адреса электронной почты, который вы ранее предоставили и зарегистрировали в нашей системе, по адресу contact@yoursizer.com в соответствии с «Уведомлением о порядке и принципах подачи заявлений в адрес оператора персональных данных». В своем заявлении вы должны четко указать информацию, подтверждающую вашу личность, и вопросы, которые вы запрашиваете. Ваши заявления будут обработаны бесплатно в течение максимум тридцати дней. Однако, если процесс потребует дополнительных затрат, может быть взиматься плата в соответствии с тарифом, установленным Советом по защите персональных данных.

МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДАННЫХ

В качестве оператора персональных данных мы принимаем все необходимые технические и административные меры в соответствии со статьей 12 Закона о защите персональных данных (KVKK) для обеспечения безопасности ваших персональных данных. Эти меры направлены на предотвращение неправомерной обработки персональных данных, предотвращение неправомерного доступа к персональным данным и обеспечение сохранности персональных данных.

1. Технические меры:

  • Шифрование:Ваши персональные данные защищены с помощью надежных алгоритмов шифрования, особенно во время передачи и хранения.
  • Управление доступом на основе ролей (RBAC):Доступ к конфиденциальным данным, включая биометрические данные, ограничен только уполномоченным персоналом, и каждому сотруднику предоставляется доступ на основе принципа минимальной степени полномочий, соответствующего его должностным обязанностям (принцип наименьших привилегий).
  • Многофакторная аутентификация (МФА):Многофакторная аутентификация используется для доступа к конфиденциальным системам и данным.
  • Межсетевые экраны и системы обнаружения вторжений (IDS/IPS):Безопасность сети обеспечивается с помощью современных межсетевых экранов и систем обнаружения/предотвращения вторжений.
  • Тестирование на проникновение и аудит безопасности:Наши системы регулярно проходят тестирование на проникновение и аудит безопасности для выявления и устранения потенциальных уязвимостей.
  • Маскирование/анонимизация данных:В средах разработки и тестирования алгоритмов вместо реальных персональных данных используются замаскированные или анонимизированные данные.

2. Административные меры:

  • Минимизация данных:Сбор персональных данных осуществляется для предоставления услуги.Проводятся только минимально необходимые измерения.Этот принцип принят. Для необязательных данных предусмотрена отдельная процедура информирования и получения явного согласия.*К необязательным данным обычно относятся дополнительные параметры/пропорции тела (например, ширина плеч, длина руки, длина внутреннего шва брюк, обхват шеи),*

предпочтительный фасон (облегающий/обычный/свободный), привычки использования одежды/отзывы (удовлетворенность рекомендацией, причина возврата и т. д.), а также технические предпочтения использования (язык, настройки интерфейса), направленные на повышение точности рекомендаций или улучшение пользовательского опыта. Эти данные не являются обязательными, по возможности четко помечаются как «необязательные», и базовая функциональность сервиса сохраняется, даже если пользователь их не предоставляет.

  • Образование и повышение осведомленности:Все наши сотрудники регулярно проходят обучение по защите персональных данных и информационной безопасности, что повышает их уровень осведомленности в этой области.
  • Соглашения о конфиденциальности:Соглашения о конфиденциальности заключаются со всеми нашими сотрудниками и деловыми партнерами, имеющими доступ к персональным данным.
  • Контроль:Наши процессы обработки данных и меры безопасности регулярно проходят аудит и совершенствуются.
  • Договоры с обработчиками данных:В наших договорах с обработчиками данных четко прописаны наши обязательства и обязанности по обеспечению безопасности данных в соответствии с положениями турецкого Закона о защите персональных данных (KVKK).

Наша платформа уделяет первостепенное внимание защите ваших персональных данных и постоянно работает над обеспечением полного соответствия законодательным нормам.

С наилучшими пожеланиями,

Технологии Yoursizeer