2.1
O subcontratante processará os dados pessoais exclusivamente em nome do cliente e de acordo com as instruções do cliente na aceção do artigo 28, 29 do RGPD (processamento de dados encomendado). Da perspetiva da legislação de proteção de dados, o cliente continua a ser a parte responsável ("mestre dos dados") e deve ser responsável pelo processamento legal dos dados pessoais de acordo com o contrato.
2,2
Os dados pessoais serão tratados exclusivamente e na sua totalidade num Estado-membro da União Europeia ou em qualquer outro país que tenha Ratificado o Contrato sobre o Espaço Económico Europeia e de acordo com a natureza e a finalidade finalizada no Anexo 1 deste Contrato DP troca de dados. O processamento de dados pessoais inclui o tipo de dados pessoais especificados no Anexo 1 deste Contrato DP, bem como as categorias de pessoas em causa afetadas pelo processamento definido no mesmo.
2.3
O contraente não deve adquirir quaisquer direitos sobre os dados pessoais e deve ceder os dados pessoais ao cliente a qualquer momento e mediante pedido. Os direitos de retenção relacionados com dados pessoais devem ser excluídos. Por exigência do cliente, o contraente é obrigado a corrigir os dados pessoais ou restringir o seu processamento.
2.4
O contraente é obrigado a seguir incondicionalmente as instruções resultantes do contrato e as instruções escritas do cliente para o processamento dos dados pessoais (a seguir designadas "instruções sobre a proteção de dados"), emitidas em casos individuais pelos executores, bem como responsável pela proteção de dados' do cliente. As instruções individuais de proteção de dados devem ser enviadas por escrito ou por e-mail. Em casos individuais justificados, também deve ser possível dar instruções Verbal sobre a proteção de dados. No entanto, tais instruções devem ser confirmadas atempadamente pelo cliente por escrito ou por e-mail. Se o contraente considerar que as instruções de proteção de dados violam as disposições legais e/ou o contrato, é obrigado a informar o cliente sobre isso sem demora injustificada e tem o direito de não executar as instruções de proteção de dados até as instruções de proteção de dados forem confirmadas pelo cliente.
2,5
O contraente é obrigado a enviar por escrito um responsável pela proteção de dados da empresa, nos termos do artigo 38.º, n.º 1, s. 1 da Lei Federal de Proteção de Dados (BDSG). Os dados de contacto do responsável pela proteção de dados da empresa contratada estão publicados em {%://www.dlubal.com/pt/notas-legais/politica-de-privacidade-dados-gerais www.dlubal.com/pt/notas-legais Aviso/politica-de-privacidade-dados-gerais]]
