3.1
Il contraente garantisce la riservatezza dell'accordo ai sensi dell'art. 28(3) s. 2 lett. b, 29 e 32(4) del GDPR richiedendo a tutte le persone coinvolte nel trattamento dei dati personali di impegnarsi a rispettare la riservatezza in forma scritta.
3.2
Il contraente deve organizzare i processi e le misure di cui è responsabile in modo tale da soddisfare i requisiti di protezione dei dati e garantire che i dati personali siano trattati esclusivamente in conformità con le istruzioni sulla protezione dei dati del cliente (in particolare separando i dati personali dai dati di altri clienti del contraente) e che terzi non sono in grado di ottenere l'accesso ai dati.
3.3
Il contraente garantisce la sicurezza del trattamento dei dati ai sensi dell'art. 28(3) lett. c, 32 del GDPR, in particolare in combinazione con l'art. 5(1),(2) del GDPR, nell'ambito delle responsabilità loro assegnate in base al contratto. Il contraente è obbligato ad adottare le misure tecniche e organizzative appropriate necessarie al fine di garantire in modo permanente la sicurezza dei dati e garantire un livello di sicurezza adeguato al rischio per quanto riguarda la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi relativi al trattamento. Da tenere conto di ciò sono lo stato dell'arte, i costi di attuazione e la natura, l'ambito, le circostanze e lo scopo del trattamento, nonché la diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche ai sensi dell'art. 32(1) del GDPR. Fatte salve ulteriori istruzioni sulla protezione dei dati del cliente, le misure tecniche e organizzative indicate nell'Allegato 2 del presente Accordo DP saranno considerate come misure ai sensi della Sezione 3.3 del presente Accordo DP con la conclusione del contratto e/o del presente Accordo DP.
3.4
Il contraente non tratterà dati personali oltre la misura necessaria per adempiere agli obblighi strettamente richiesti dall'accordo (in particolare qualsiasi duplicazione o trasferimento non autorizzati a terzi).
3.5
Il contraente eliminerà o distruggerà completamente e irrevocabilmente (di seguito denominato uniformemente "elimina") tutti i dati personali forniti e ulteriormente elaborati in tutti i sistemi del contraente (comprese eventuali duplicazioni, nonché i file di archiviazione e di backup ) secondo le disposizioni di cui all'Allegato 2 del presente Accordo DP, se il trattamento dei dati personali non è più necessario per l'esecuzione del contratto.
3,6
La cancellazione dei dati personali deve essere documentata dal contraente e confermata per iscritto su richiesta del cliente. Sono esclusi da questo obbligo di cancellazione i dati personali richiesti dalla legge per essere conservati o archiviati. Secondo le disposizioni di legge, questi dati personali saranno limitati nel loro trattamento e cancellati dopo la scadenza dell'obbligo di conservazione o conservazione dei dati.
