3.1
承包人应确保根据第2条的规定,协议的机密性。 28(3)秒。 2 照。 DSGVO 第 29 条 b、29 和 32(4) 条规定,参与处理个人数据的主体均需书面作出保守秘密的书面保证。
3.2
承包商应组织其负责的流程和措施,使其满足数据保护的要求,同时确保个人数据的处理完全符合客户的数据保护规定(特别是通过将个人数据分离承包商的其他客户的数据),并且第三方无法获得数据访问权限。
3.3
承包方应根据第1条的规定保证数据处理的安全。 28(3)点亮。 DSGVO 第 32 条 c,特别是与 Art。根据一般数据保护条例 5(1)(2) 规定, 承包商有义务采取适当的技术和组织措施,以永久确保数据的安全性,并保证与处理相关的系统和服务的机密性、完整性、有效性和弹性方面的安全级别。 [SCHOOL.INSTITUTION] 为此要考虑到最新技术、实施成本,以及性质、范围、情况和目的,以及影响自然人权利和自由的风险的不同可能性和严重性。艺术的意义内。的一般数据保护条例 32(1)。 根据客户的其他数据保护说明,在合同和/或本数据保护协议终止时,本数据保护协议附录 2 中规定的技术和组织措施同样视为本数据保护协议第 3.3 条意义上的措施[SCHOOL.INSTITUTION]
3.4
承办人不得处理超出严格遵守协议的义务所需的范围(尤其是任何未经授权的复制或转让给第三方)。
3.5
“承包商”应彻底且不可撤消地删除或销毁(以下统称为“删除”)承包商的所有系统中的任何及所有提供的和额外处理的个人数据(包括任何重复以及存档和备份文件)。.
3,6
承包商应在文件中删除个人数据,并在客户要求时以书面形式确认。' 对于法律规定应保留或存储的个人数据,我们不承担删除义务。 根据法律规定,在数据保存或存储的义务到期后,这些个人数据的处理将受到限制。
