х данных в соответствии с изложенными принципами. Принципы внутренних политик компании отражаются, где это уместно, в публичных политиках с целью информирования заинтересованных сторон и обеспечения прозрачности и подотчетности в отношении деятельности по обработке персональных данных, осуществляемой компанией.

ВВЕДЕНИЕ: Эта Политика описывает принципы, которые NEVPA OTOMOTİV SANAYİ и TİCARET AŞ. примет и учтет при защите и обработке персональных данных. Политика нацелена на создание рамок для выполнения мероприятий по соблюдению норм, специфичных для компании, с целью соблюдения Закона № 6698 о защите персональных данных ("KVK"). Цель состоит в том, чтобы компания продолжала свою деятельность в соответствии с принципами законности, честности и прозрачности, принятыми с момента ее основания. В рамках этой цели компания создаст необходимую структуру, процедуры и процессы для соблюдения Закона KVK; кроме того, она внедрит необходимые механизмы для повышения осведомленности своих сотрудников и деловых партнеров.
ОБЛАСТЬ ПРИМЕНЕНИЯ: Эта Политика применяется ко всем персональным данным, обрабатываемым полностью или частично автоматически, а также любыми неавтоматическими методами, являющимися частью системы регистрации данных, за исключением сотрудников компании. Подробную информацию о владельцах данных можно найти в документе ПРИЛОЖЕНИЕ 2 ("ПРИЛОЖЕНИЕ 2 - Владельцы персональных данных") этой Политики.

1. ЦЕЛЬ ИСПОЛЬЗОВАНИЯ "ПОЛИТИКИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ"

Целью данной политики является обеспечение принятия важнейших регулирующих норм для соблюдения Закона о защите персональных данных (Закон KVK) в компании. Политика была разработана с целью обеспечения управления деятельностью по соблюдению норм на самом высоком уровне, проводимой для соблюдения Закона KVK в отношении обработки и защиты персональных данных на уровне компании. Компания создаст необходимую систему для повышения осведомленности своих сотрудников и деловых партнеров в отношении соблюдения норм. В этом контексте политика служит руководством о том, как компания будет конкретно применять правила, установленные Законом KVK и соответствующим законодательством. Компания, в соответствии с этой целью, создаст необходимую структуру для обеспечения соблюдения политики и будет периодически проводить внутренние механизмы аудита для обеспечения непрерывности соблюдения.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   Один из важных аспектов для компании заключается в соблюдении общих принципов, предусмотренных законодательством, при обработке персональных данных. В этом контексте компания должна действовать в соответствии с ниже перечисленными принципами при обработке персональных данных в соответствии с Конституцией и Законом о защите персональных данных (KVK).

2.1. Обработка персональных данных в соответствии с законом и принципом честности:
Компания должна, в соответствии с статьей 4 Закона KVK, обрабатывать персональные данные в соответствии с законом и принципами честности; данные должны быть точными и при необходимости актуализированными, обрабатываемыми для определенных, четких и законных целей, в связи с целью, ограниченно и пропорционально. В этом контексте компания должна учитывать требования пропорциональности при обработке персональных данных и не использовать персональные данные для целей, выходящих за рамки требуемых.

2.2. Обеспечение точности и актуальности персональных данных при необходимости:
Компания должна обеспечить, чтобы обрабатываемые персональные данные были точными и актуальными, с учетом основных прав владельцев данных и законных интересов компании, и должна создать необходимые системы для обеспечения этого.

2.3. Обработка данных для конкретных, четких и законных целей:
Компания должна обрабатывать персональные данные только по законным и юридически обоснованным причинам. Компания должна обрабатывать данные в связи с ее деятельностью и только в той степени, в какой это необходимо. Цели обработки персональных данных должны быть определены до начала их обработки.

2.4. Обработка данных, связанная с целью, ограниченная и пропорциональная:
Компания должна обрабатывать персональные данные таким образом, чтобы они способствовали достижению определенных целей, избегая обработки данных, которые не являются необходимыми или релевантными для этих целей.

2.5. Хранение персональных данных в течение срока, необходимого в соответствии с законодательством или для цели обработки:
Компания должна хранить персональные данные только в течение времени, предусмотренного применимыми законами или до тех пор, пока это необходимо для цели обработки данных. После завершения этого срока или прекращения причины для обработки персональных данных, данные должны быть удалены, уничтожены или анонимизированы.

2.6. Обработка персональных данных в соответствии с условиями, изложенными в статье 5 Закона:
Персональные данные должны обрабатываться, как правило, в соответствии с одним или несколькими условиями, изложенными в статье 5 Закона KVK. Компания должна убедиться, что обработка персональных данных проводится на основе этих условий.

2.7. Правила для передачи персональных данных:

2.7.1. Передача персональных данных внутри страны:
Компания должна передавать персональные данные третьим лицам в соответствии с целями обработки данных и с необходимыми мерами безопасности.

2.7.2. Передача персональных данных за границу:
В настоящее время компания не передает персональные данные за границу, но если передача станет необходимой, данные будут передаваться за границу только при соблюдении необходимых мер безопасности в соответствии с целями обработки.

2.7.3. Передача чувствительных персональных данных:
Чувствительные персональные данные могут быть переданы только в случае, если выполнены условия, установленные законом, и приняты необходимые административные и технические меры, включая явное согласие владельца данных.

3. ОБЯЗАННОСТИ КОМПАНИИ ПО ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обязанность регистрации в Реестре Ответственных за Обработку Данных:
До начала обработки данных компания должна зарегистрироваться в Реестре Ответственных за Обработку Данных в срок, установленный Советом по Защите Персональных Данных (KVK). Заявка на регистрацию в Реестре должна содержать следующую информацию:

I- Идентификация и адрес компании как ответственного за обработку данных и, при наличии, её представителя.
II- Цель обработки персональных данных.
III- Описание групп субъектов данных и категорий данных, относящихся к этим субъектам.
IV- Получатели или категории получателей, которым могут быть переданы персональные данные.
V- Персональные данные, которые могут быть переданы в зарубежные страны.
VI- Принятые меры безопасности для защиты персональных данных.
VII- Максимальный срок хранения персональных данных для целей их обработки.

3.2. Обязанность информировать владельца персональных данных:
Компания при сборе персональных данных должна проинформировать владельца данных о следующих моментах:

I- Идентификация компании как ответственного за обработку данных и, если есть, её представителя.
II- Цель, для которой будут обрабатываться персональные данные.
III- Лица или категории лиц, которым могут быть переданы персональные данные, и для какой цели.
IV- Метод сбора персональных данных и юридические основания для их сбора.
V- Права владельца персональных данных;
• Узнать, обрабатываются ли персональные данные,
• Узнать, используются ли данные для целевого использования и соответствуют ли они цели,
• Знать, кому были переданы данные,
• Запросить исправление данных в случае неполной или неправильной обработки, а при выполнении условий запросить удаление персональных данных и передачу этих запросов третьим лицам,
• Оспорить результат, который может возникнуть в результате исключительно автоматического анализа обработанных данных,
• Потребовать возмещения ущерба в случае причинения убытков в результате незаконной обработки данных.

3.3. Обязанность отвечать на запросы владельцев персональных данных:
Владельцы персональных данных могут воспользоваться своими правами в соответствии с Законом KVK, подав письменный запрос или использовав другие методы, которые будут определены Комитетом. В этом контексте компания должна принять необходимые административные и технические меры для выполнения обязательств, предусмотренных статьей 13 Закона KVK, чтобы гарантировать выполнение прав владельцев персональных данных. Владельцы персональных данных имеют следующие права согласно Закону KVK:

• Узнать, обрабатываются ли их персональные данные,
• Запросить информацию, если их персональные данные обрабатываются,
• Узнать цель обработки персональных данных и используются ли они в соответствии с этой целью,
• Знать третьих лиц, которым были переданы их персональные данные, как внутри страны, так и за рубежом,
• Запросить исправление данных в случае неполной или неправильной обработки и, если необходимо, потребовать уведомления третьих лиц, которым были переданы данные,
• Если данные были обработаны в соответствии с Законом KVK и соответствующими законами, но причины для обработки больше не существуют, запросить удаление или уничтожение данных, и потребовать уведомления третьих лиц, которым были переданы данные,
• Оспорить результат, который возник исключительно в результате автоматического анализа обработанных данных,
• Потребовать возмещения ущерба, причиненного незаконной обработкой персональных данных.

Запросы владельцев персональных данных будут обрабатываться только в случае подачи письменного запроса в компанию. В будущем Комитет может установить другие методы подачи запросов. Компания должна ответить на запрос в кратчайшие сроки, но не позднее 30 дней. В зависимости от оценки компания может принять запрос и принять необходимые меры, либо отклонить запрос с обоснованием. Важно отметить, что в случае отклонения запроса владельца данных, признания ответа недостаточным или отсутствия ответа в установленный срок, владелец данных может подать жалобу в Комитет в течение 30 дней. Поэтому важно предоставлять своевременные и удовлетворительные ответы, чтобы избежать жалоб.

3.4.1. Принятие технических и административных мер для обеспечения законной обработки персональных данных:
Компания должна принять необходимые технические и административные меры, включая технологические возможности, для обеспечения того, чтобы персональные данные обрабатывались в соответствии с законом.

I- Технические меры, необходимые для обеспечения законной обработки персональных данных:
Все процессы, связанные с деятельностью по обработке персональных данных, осуществляемой подразделениями компании, должны быть проанализированы, и должна быть создана "карта обработки персональных данных". Все действия, выполняемые подразделениями компании, от сбора данных до их удаления, должны быть проверены на соответствие закону. Деятельность по обработке персональных данных в компании должна контролироваться с помощью установленных технических систем. Принятые технические меры должны периодически докладываться заинтересованным сторонам через механизм внутреннего аудита.

II- Административные меры, необходимые для обеспечения законной обработки персональных данных:
Компания должна информировать и обучать своих сотрудников вопросам защиты персональных данных и законной обработки данных. Контракты, документы и политики, регулирующие юридические отношения между компанией и ее сотрудниками, должны включать положения, запрещающие обработку, раскрытие и незаконное использование персональных данных в нарушении Закона KVK. Доступ к персональным данным должен быть ограничен сотрудником компании, который нуждается в этих данных для выполнения своих задач, и не каждый сотрудник должен иметь доступ ко всем персональным данным, хранимым в компании. Все действия, осуществляемые компанией, должны быть подробно проанализированы для каждого подразделения, и на основе этого анализа должны быть определены виды деятельности по обработке персональных данных, связанные с конкретной коммерческой деятельностью каждого подразделения. Требования для обеспечения соответствия деятельности по обработке персональных данных условиям Закона KVK должны быть определены для каждого подразделения и каждой специфической деятельности. Компания должна повысить осведомленность и установить операционные правила для удовлетворения этих юридических требований соответствия для каждого подразделения. Компания должна принять необходимые административные меры для мониторинга этой ситуации и обеспечения постоянного исполнения путем внедрения соответствующих политик, процедур и обучения.

3.4.2. Принятие технических и административных мер для предотвращения незаконного доступа к персональным данным:
Компания должна принять необходимые технические и административные меры, в зависимости от природы защищаемых данных и технологических возможностей, чтобы предотвратить незаконное раскрытие, просмотр, передачу или получение персональных данных третьими сторонами, как по неосторожности, так и без разрешения.

I- Технические меры, необходимые для предотвращения незаконного доступа к персональным данным:
• Должны быть приняты технические меры, соответствующие технологическим достижениям, и эти меры должны периодически обновляться и совершенствоваться.
• Должны быть внедрены технические решения для доступа и авторизации в соответствии с юридическими требованиями для каждого отдела.
• Принятые технические меры должны регулярно докладываться заинтересованным сторонам через механизм внутреннего аудита, и выявленные риски должны быть переоценены с использованием соответствующих технологических решений.
• Должны быть установлены программное обеспечение и системы, включая антивирусные системы и брандмауэры.
• Необходимо нанять квалифицированных специалистов в области технологий.

II- Административные меры, необходимые для предотвращения незаконного доступа к персональным данным:
Сотрудников компании необходимо обучить мерам, которые будут приняты для предотвращения незаконного доступа к персональным данным.
• Должны быть разработаны и внедрены процессы доступа и авторизации к персональным данным внутри компании, в соответствии с юридическими требованиями для каждого отдела.
• Компания должна получить от сотрудников обязательства не раскрывать личные данные третьим лицам в нарушение Закона KVK, не использовать их не по назначению и продолжать соблюдать эти обязательства после завершения их трудовой деятельности.
• В контракты с получателями персональных данных должны быть включены положения о том, что получатели данных примут необходимые меры безопасности для защиты персональных данных и обеспечат соблюдение этих мер в своих организациях.

3.4.3. Контроль за принятыми мерами по защите персональных данных:
Компания должна создать системы для мониторинга реализации принятых технических и административных мер. Результаты этих проверок должны быть представлены соответствующему отделу внутри компании, и должны быть приняты меры для улучшения принятых мер. Компания должна разработать процессы для повышения осведомленности и контроля защиты персональных данных со стороны своих подразделений, деловых партнеров и поставщиков.

3.4.4. Меры, которые должны быть приняты в случае несанкционированного раскрытия персональных данных:
В случае, если обработанные персональные данные были получены третьими сторонами незаконным путем, компания обязана немедленно уведомить владельца данных и Комитет KVK. Для этого должна быть создана соответствующая внутренняя структура.

4. Защита Персональных Данных Особой Категории:
   Закон KVK придает особое значение определенным категориям персональных данных, так как их незаконная обработка может привести к ущербу или дискриминации людей. К этим данным относятся: раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие верования, одежда, членство в ассоциациях, фондах или профсоюзах, здоровье, сексуальная жизнь, судимость и меры безопасности, а также биометрические и генетические данные. Компания принимает строгие меры для защиты персональных данных особой категории, обрабатываемых в соответствии с законом KVK. Принятые технические и административные меры для защиты персональных данных применяются с особым вниманием к чувствительным данным, и внутри компании проводятся необходимые проверки. В этом контексте, данные о здоровье сотрудников обрабатываются в рамках предоставляемых компанией медицинских услуг, и персоналу, имеющему доступ к этим чувствительным данным, предоставляется соответствующее обучение, определяются права доступа, проводятся периодические проверки и подписываются соглашения о конфиденциальности. В случае увольнения сотрудника доступ к данным немедленно аннулируется. Физические файлы, содержащие персональные данные о здоровье сотрудников, хранятся в запертых шкафах, и к ним может иметь доступ только медицинский персонал компании. Никакие другие подразделения не могут получить доступ к данным о здоровье сотрудников, кроме медицинского персонала.
5. ИНФОРМИРОВАНИЕ И УВЕДОМЛЕНИЕ СОБСТВЕННИКА ПЕРСОНАЛЬНЫХ ДАННЫХ:
   Компания, в соответствии с статьей 10 Закона KVK, информирует владельцев персональных данных на этапе сбора данных. В этом контексте компания предоставляет информацию о владельце данных, если он есть, о его представителе, целях, для которых персональные данные будут обрабатываться, кому и для каких целей персональные данные могут быть переданы, методе сбора персональных данных и юридической основе их сбора, а также о правах владельца данных в зависимости от его характера и процесса обработки данных. В этой связи компания разместила тексты информирования в местах, которые легко доступны для сотрудников, посетителей, клиентов, третьих лиц, кандидатов и сотрудников учреждений, с которыми мы сотрудничаем. На веб-сайте компании наряду с этой политикой также опубликованы тексты информирования для клиентов, тексты информирования для сотрудников и форма запроса.
6. ИНВЕНТАРИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ:
   Компания, в соответствии с законными и правомерными целями обработки персональных данных, указанными в статье 5 Закона KVK, и в соответствии с общими принципами, установленными Законом KVK, а также всеми обязательствами, регулируемыми этим законом, обрабатывает персональные данные ограниченно и в соответствии с установленными целями. Компания, в соответствии с Регламентом о Реестре Ответственных за Обработку Данных, разработала инвентаризацию персональных данных. В этом инвентаре указаны персональные данные, категории данных, источник данных, цели обработки данных, процесс обработки, группы получателей данных, сроки хранения данных, а также административные и технические меры. В инвентаре персональных данных компании присутствуют следующие категории данных, однако они не ограничиваются только этими категориями.

Компания, в рамках своей деятельности по обработке данных и в зависимости от типов данных, используемых внутри компании, создала инвентаризацию персональных данных. Категоризация, показанная в таблице выше, является лишь примером, в то время как компания подробно завершила классификацию данных и определила сроки их хранения с соответствующими обоснованиями.

7. СРОК СОХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
   Компания хранит персональные данные в течение срока, предусмотренного соответствующими законами и нормативными актами, если это указано в этих нормативных актах. Если в законодательстве не установлен срок хранения данных, персональные данные хранятся в течение времени, необходимого в зависимости от деятельности компании по обработке этих данных, а также с учетом внутренних практик компании и отраслевых стандартов. После этого данные удаляются, уничтожаются или анонимизируются в соответствии с соответствующими политиками компании в зависимости от природы данных. Если цель обработки персональных данных была завершена, а срок хранения, установленный применимыми нормативами и политикой компании, истек, персональные данные могут храниться только в случае возможных юридических споров как доказательства или для предъявления прав, связанных с персональными данными, или для защиты в судебных разбирательствах. Сроки хранения определяются в зависимости от сроков давности для предъявления прав, а также на основе примеров запросов, ранее направленных в компанию по тем же вопросам, даже после истечения сроков давности. В этом случае персональные данные не доступны для других целей, и доступ к ним осуществляется только в случае необходимости использования в юридическом споре. По истечении этого срока персональные данные удаляются, уничтожаются или анонимизируются.
8. ДЕЯТЕЛЬНОСТЬ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТУПЕ В ЗДАНИЯ КОМПАНИИ И ВНУТРИ ЗДАНИЙ
   В целях обеспечения безопасности компания осуществляет обработку персональных данных с использованием видеонаблюдения в зданиях и на объектах компании, а также для отслеживания входа и выхода гостей. Компания обрабатывает персональные данные с использованием камер видеонаблюдения и регистрации входа и выхода гостей. В рамках видеонаблюдения компания преследует цель защиты своих интересов, таких как обеспечение безопасности компании и других лиц. Эта деятельность по наблюдению осуществляется в соответствии с Законом о защите персональных данных (KVKK) и Законом о частной охране, а также с соответствующими нормативными актами. В этой связи информация о видеонаблюдении доводится до сведения всех сотрудников и посетителей, и люди информируются. Уведомительные знаки размещаются на входах в наблюдаемые зоны. Компания принимает необходимые технические и административные меры для обеспечения безопасности персональных данных, полученных в результате видеонаблюдения, в соответствии с статьей 12 Закона KVKK. Доступ к записям в реальном времени и цифровым записям, хранящимся в компании, ограничен для небольшого числа сотрудников. Люди, имеющие доступ к записям, подтверждают, что они будут защищать конфиденциальность данных, к которым у них есть доступ, подписав соглашение о конфиденциальности.

8.1. Отслеживание входа и выхода гостей в офисные здания и на объекты компании
С целью обеспечения безопасности и для других целей, указанных в данной Политике, компания осуществляет обработку персональных данных, связанных с отслеживанием входов и выходов гостей в зданиях и на объектах компании. Данные, идентифицирующие лиц, посещающих офисные здания компании в качестве гостей, собираются, и с помощью размещённых текстов или других средств, доступных для гостей, владельцы персональных данных уведомляются об этом. Собранные данные для отслеживания входа и выхода гостей обрабатываются исключительно с этой целью, и соответствующие персональные данные записываются в систему физического учёта.

9. УСЛОВИЯ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ (УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ)
   В соответствии с статьей 138 Уголовного кодекса Турции, статьей 7 Закона о защите персональных данных (KVK) и "Регламентом о удалении, уничтожении и анонимизации персональных данных", изданным Комитетом, если причины для обработки данных больше не существуют, персональные данные, хотя и были обработаны в соответствии с применимым законодательством, уничтожаются, удаляются или анонимизируются по решению компании или по запросу субъекта данных. Компания разработала политику в соответствии с регламентом, и в соответствии с этой политикой данные уничтожаются в зависимости от их природы. В соответствии с этим регламентом, компания установила даты периодического уничтожения и, с началом обязательства, был создан календарь для периодического уничтожения данных с регулярными интервалами.
10. СОБЛЮДЕНИЕ ПОЛИТИКИ КОМПАНИИ ПО ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    10.1. Действия, которые компания должна предпринять для соблюдения Закона о защите персональных данных (KVK) и применимых нормативных актов
    Для соблюдения Закона о защите персональных данных (KVK) и применимых нормативных актов компания должна принять необходимые системы и меры подготовки в соответствии с установленными сроками вступления в силу, определенными в Законе KVK. Компания должна создать необходимые механизмы для обеспечения соблюдения положений, изложенных в Политике. В этом контексте компания должна:
    • Создать и реализовать необходимые процессы для регистрации в реестре контролеров обработки данных в соответствии с статьей 16 Закона KVK.
    • В соответствии со статьей 10 Закона KVK, информировать субъектов данных при сборе персональных данных и предоставить им необходимую информацию по запросу.
    • В соответствии со статьей 5 Закона KVK, персональные данные должны обрабатываться только на основе одного или нескольких оснований для обработки, предусмотренных законом, и в соответствии с принципами обработки персональных данных, изложенными в статье 4 Закона KVK и в Политике.
    • При обработке чувствительных персональных данных необходимо строго соблюдать положения статьи 6 Закона KVK, и чувствительные данные не должны запрашиваться у владельца данных, если это не является строго необходимым для выполнения деятельности.
    • В соответствии со статьями 8 и 9 Закона KVK, персональные данные должны обрабатываться в соответствии с нормативными актами и положениями, установленными Комитетом по защите данных.
    • В соответствии со статьей 12 Закона KVK, необходимо создать системы безопасности для защиты персональных данных.
    • В соответствии с статьей 7 Закона KVK, должны быть созданы системы для удаления, уничтожения и анонимизации персональных данных.

10.2. Аспекты, которые необходимо учитывать при разработке политик компании по защите и обработке персональных данных
При разработке политик по защите и обработке персональных данных компания должна:
• Действовать в соответствии с положениями Закона о защите персональных данных (KVK) и применимыми нормативными актами,
• Обеспечить, чтобы публичные политики были понятны субъектам данных,
• Публичные политики и изменения в этих политиках должны быть предоставлены субъектам данных для доступа,
• Следует создать основные политики (Приложение-4),
• Механизмы подачи заявок, которые будут предоставлены субъектам данных, должны быть ясными и понятными, не оставляя места для путаницы.
В соответствии с принципами, изложенными в этой Политике, компания должна разработать политики по защите и обработке персональных данных для (i) внутреннего использования и (ii) основные публичные политики, доступные для субъектов данных и заинтересованных сторон. Подготовленные основные политики должны быть совместимы и связаны с другими политиками компании, касающимися защиты и обработки персональных данных. Принципы политик, которые будут разработаны для внутренних систем компании, должны быть отражены в публичных политках, насколько это возможно, чтобы гарантировать, что заинтересованные лица будут проинформированы, а также обеспечить прозрачность и подотчетность в отношении деятельности компании по обработке персональных данных.

10.3. Основные принципы защиты и обработки персональных данных сотрудников компании
Компания должна действовать в соответствии с Законом о защите персональных данных (KVK) и применимыми нормативными актами в отношении персональных данных своих сотрудников. В этом контексте компания должна:
• Выполнить обязательство по информированию сотрудников.
• Когда персональные данные сотрудников собираются, обрабатываются (включая доступ, просмотр, внутреннее деление) или хранятся, они должны соответствовать всем принципам, изложенным в статье 4 Закона KVK и в разделах 2.1-2.5 этой Политики; необходимо убедиться, что персональные данные сотрудников обрабатываются на основе одного или нескольких оснований, предусмотренных статьей 5 Закона KVK и в разделе 2.6 этой Политики.
• Должны быть разработаны и реализованы процессы для оценки и ответа на запросы о данных персональных данных сотрудников в сроки, предусмотренные Законом KVK.
• Компания должна обеспечивать безопасность персональных данных сотрудников.
• В отношении передачи персональных данных сотрудников должны соблюдаться статьи 8 и 9 Закона KVK.
• Должны быть реализованы необходимые процессы для удаления, уничтожения или анонимизации персональных данных сотрудников в соответствии с статьей 7 Закона KVK.

11. ВЗАИМОСВЯЗЬ ПОЛИТИКИ КОМПАНИИ ПО ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ С ДРУГИМИ ПОЛИТИКАМИ

Компания с помощью данной Политики разрабатывает внутренние подполитики, связанные с защитой и обработкой персональныПриложения:
ОПРЕДЕЛЕНИЯ
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ФОРМУЛЯРЬ ЗАЯВКИ
КАТЕГОРИИ СОБСТВЕННИКОВ ПЕРСОНАЛЬНЫХ ДАННЫХ