Părțile trebuie să respecte normele și obligațiile impuse de dispozițiile în vigoare, privind protecția datelor cu caracter personal.
Părțile cunosc faptul că normele europene din Regulamentul 679/2016 se aplică oricărui operator de date sau imputernicit situat în Uniunea Europeană și oricărei persoane care prelucrează date cu caracter personal ale persoanelor vizate situate în Uniunea Europeană sau care le furnizează servicii.
Prin urmare, Părțile confirmă respectarea deplină a următoarelor prevederi, inclusiv dar fără a se limita la: capacitatea de a respecta drepturile persoanelor vizate privind ștergerea, corectarea sau transferul informațiilor personale, informarea in caz de breșă de date a tuturor destinatarilor relevanți, într-un interval maxim de 72 ore și, în cazul Furnizorului nu mai târziu de 24 ore de la momentul în care o astfel de încălcare a securităţii datelor a ajuns în atenția acestuia, îndeplinirea tuturor îndatoririlor obligatorii privind documentarea conformării cu Regulamentul 679/2016.
Părțile pot utiliza datele personale ale semnatarilor în limita contractului pe care îl au încheiat, acesta fiind baza legală a prelucrării orice prelucrare suplimentară sau în alt scop face obiectul unui acord separat de prelucrare a datelor, încheiat între Părți.
De asemenea perioada de stocare a datelor personale prelucrate prin contract este limitată la perioada corespondentă realizării obiectului principal al contractului.
Datele cu caracter personal schimbate între Părți nu pot deveni accesibile sau comunicate unor terțe părți neautorizate sau puse la dispoziție spre utilizare într-un alt mod.
Prin urmare, Părtile vor lua toate măsurile tehnice și în special organizatorice necesare, în ceea ce priveşte obligațiile asumate prin această clauză: