3.1
El contratista garantizará la confidencialidad del contrato de conformidad con el art. 28(3) art. 2 lit. b, 29 y 32(4) del RGPD al exigir a cualquier persona involucrada en el procesamiento de datos personales que se comprometa a cumplir con la confidencialidad por escrito.
3.2
El contratista organizará los procesos y medidas de los que es responsable de tal manera que cumplan con los requisitos de protección de datos y al mismo tiempo se asegure de que los datos personales se procesen exclusivamente de conformidad con las instrucciones de protección de datos del cliente (especialmente separando los datos personales de los datos de otros clientes del contratista) y que terceros no puedan acceder a los datos.
3.3
El contratista garantizará la seguridad del procesamiento de datos de conformidad con el art. 28(3) lit. c, 32 del RGPD, en particular en combinación con el art. 5 (1), (2) del RGPD, dentro del alcance de las responsabilidades que se les asignan según el contrato. El contratista estará obligado a tomar las medidas técnicas y organizativas apropiadas necesarias para garantizar de forma permanente la seguridad de los datos y garantizar un nivel de seguridad adecuado al riesgo en lo que respecta a la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios relacionados con el procesamiento.. Para esto, se deben tener en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y el propósito del procesamiento, así como la probabilidad variable y la gravedad del riesgo para los derechos y libertades de las personas físicas. en el sentido del art. 32(1) del RGPD. Sujeto a las instrucciones de protección de datos adicionales del cliente, las medidas técnicas y organizativas indicadas en el Anexo 2 de este Acuerdo DP se considerarán como medidas en el sentido de la Sección 3.3 de este Acuerdo DP con la celebración del contrato y/o este Acuerdo DP.
3.4
El contratista no procesará datos personales más allá de lo necesario para cumplir con las obligaciones estrictamente requeridas por el contrato (especialmente cualquier duplicación o transferencia no autorizada a terceros).
3.5
El contratista eliminará o destruirá completa e irrevocablemente (en lo sucesivo denominado de manera uniforme "eliminar") todos y cada uno de los datos personales proporcionados y procesados adicionalmente en todos los sistemas del contratista' (incluidas las duplicaciones, así como los archivos de archivo y copia de seguridad ) de conformidad con las disposiciones establecidas en el Anexo 2 de este Acuerdo DP, si el procesamiento de los datos personales ya no es necesario para el cumplimiento del procesamiento del contrato.
3,6
La eliminación de los datos personales debe ser documentada por el contratista y confirmada por escrito a petición del cliente'. Quedan excluidos de esta obligación de eliminación los datos personales que la ley exige que se conserven o almacenen. De acuerdo con las disposiciones legales, estos datos personales se limitarán en su procesamiento y se eliminarán una vez que haya expirado la obligación de conservar o almacenar los datos.
