REGULAMIN DOSTĘPU DO TESTOWEJ PLATFORMY WIDEOWERYFIKACJI TOŻSAMOŚCI DIGITAL GATEWAYS SP. Z O. O.

1. DEFINICJE.

Pojęcia używane w niniejszym Regulaminie powinny być rozumiane w następujący sposób:

a. DG – Digital Gateways sp. z o. o.

b. Dane Klienta – wszelkie dane osobowe i nieosobowe dostarczone przez Klienta lub Użytkowników do Platformy lub wygenerowane w związku z korzystaniem z Platformy.

c. Klient – osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której ustawa przyznaje zdolność prawną, której DG stworzyło konto na Platformie.

d. Konto Klienta – wyodrębnione miejsce na Platformie, w którym zapisywane są dane Klienta i Użytkowników, do którego Klient lub Użytkownik uzyskuje dostęp po skutecznym zalogowaniu się na Platformie przy użyciu loginu i hasła.

e. Nielegalne Treści – informacje, które same w sobie lub przez odniesienie do działania, w tym sprzedaży produktów lub świadczenia usług, nie są zgodne z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) lub z Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2024 r. poz. 1513. ze zm.).

f. Okres Testowy – okres uzgodniony przez Strony w Zamówieniu, podczas którego Klient może nieodpłatnie korzystać z Platformy.

g. Platforma – program komputerowy i utwór w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych, pozwalający na testowanie rozwiązań wideoweryfikacji tożsamości.

h. Regulamin – ten dokument. Akceptując ten Regulamin zawierasz z DG umowę na dostęp Platformy na warunkach w nim określonych oraz Okres Testowy.

i. Umowa – umowa o świadczenie usług drogą elektroniczną, na podstawie której DG udostępnia Klientowi Platformę, zawarta w wyniku podpisania Zamówienia i akceptacji Regulaminu.

j. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

k. Strona – Klient lub DG samodzielnie.

l. Strony – Klient i DG łącznie.

m. Użytkownik – osoba, której Klient udostępnił dostęp do Platformy.

2. POSTANOWIENIA OGÓLNE.

2.1. Na podstawie Regulaminu, DG udostępnia Klientowi w Okresie Testowym Platformę, w celu testów przez Klienta rozwiązań wideoweryfikacji tożsamości oferowanych przez DG.

2.2. Klient nie może korzystać z Platformy w jakichkolwiek celach komercyjnych.

2.3. W celu zawarcia Umowy i rozpoczęcia korzystania z Platformy w Okresie Testowym, Klient zawiera z DG Zamówienie, przekazuje adres lub pulę adresów IP, z której dostępna będzie Platforma oraz adresy email i numery telefonów użytkowników i/lub administratora, a następnie akceptuje Regulamin.

2.4. Klient jest odpowiedzialny za utrzymywanie w tajemnicy swojego hasła i nieudostępniania go osobom trzecim.

2.5. W przypadku zmiany danych wpisanych w Zamówieniu, Klient jest zobowiązany do ich aktualizacji.

2.6. Klient może samodzielnie dodawać Użytkowników poprzez wykorzystanie konta administratora Platformy w systemie Back Office.

2.7. Klient samodzielnie inicjuje nowe procesy weryfikacji poprzez wykorzystanie konta użytkownika Platformy w systemie Back Office.

3. OŚWIADCZENIA DG.

3.1. DG oświadcza, że przysługują jej majątkowe prawa autorskie do Platformy w rozumieniu ustawy z dnia 4 lutego 1997 r. o prawie autorskim i prawach powszechnych.

3.2. DG oświadcza, że Platforma zawiera chronione ustawą z dnia 4 lutego 1997 r. o prawie autorskim i prawach powszechnych i stanowiące własność DG znaki towarowe oraz inne utwory, w szczególności interfejs oraz poszczególne elementy strony: grafikę, rysunki i kolorystykę, które zostały stworzone na potrzeby Platformy. Zastosowany przez DG układ oraz wybór prezentowanych treści stanowi samoistny przedmiot prawa autorskiego w rozumieniu ustawy z dnia 4 lutego 1997 r. o prawie autorskim i prawach powszechnych.

3.3. DG oświadcza, iż posiada środki organizacyjne, techniczne i finansowe, niezbędne do prawidłowego świadczenia usług.

4. WARUNKI KORZYSTANIA Z PLATFORMY.

4.1. Klient jest odpowiedzialny za utrzymywanie w tajemnicy swojego hasła i nieudostępniania go osobom nieupoważnionym.

4.2. Po założeniu Konta Klienta, Klient uzyskuje dostęp do Platformy, a także możliwość dodawania Użytkowników.

4.3. Po udostępnieniu Platformy, Klient jest samodzielnie odpowiedzialny za prawidłowe korzystanie Platformy. DG nie ponosi odpowiedzialności za skutki niewłaściwego korzystania z Platformy przez Klienta lub Użytkowników i wykorzystywania go niezgodnie z jego przeznaczeniem przewidzianym w Regulaminie.

4.4. Klient nie może umieszczać na Platformie:

  1. Nielegalnych Treści, w tym treści naruszających prawa osób trzecich, treści obejmujących wizerunek lub dane osobowe osób trzecich bez ich zgody lub bez innej podstawy prawnej, treści wzywających do nienawiści rasowej, etnicznej, wyznaniowej, zawierających treści pornograficzne, pochwalających faszyzm, nazizm, komunizm, propagujących przemoc, obrażających uczucia religijne, nakłaniających do popełnienia przestępstwa, lub treści, które naruszają obowiązujące przepisy prawa dotyczące ochrony prywatności lub przeciwdziałania spamowi, są wykorzystywane do popełniania przestępstw, cyberataków lub oszustw
  2. treści i materiałów tekstowych, graficznych, dźwiękowych sprzecznych z zasadami współżycia społecznego
  3. treści wulgarnych, ordynarnych, uznanych powszechnie za naganne moralnie, społecznie niewłaściwe
  4. treści, które w jakikolwiek inny sposób naruszają Regulamin

4.5. W przypadkach, o których mowa w punkcie 4.4 powyżej, może znaleźć zastosowanie art. 14 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, tj. zwolnienie DG z odpowiedzialności za przechowywanie danych o bezprawnym charakterze.

4.6. Klient nie może podejmować działań zmierzających do łamania zabezpieczeń, utrudnienia lub zakłócenia funkcjonowania Platformy lub niszczenia, usuwania, uszkadzania lub utrudniania dostępu do kont osób trzecich.

4.7. Klient zobowiązuje się nie podejmować prób jakiejkolwiek ingerencji w kod oprogramowania Platformy. Ponadto, Klient zobowiązuje się nie podejmować prób jakiejkolwiek dekompilacji lub innych sposobów prowadzenia odwróconej inżynierii (reverse engineering) kodu oprogramowania Platformy.

4.8. Klient ponosi pełną odpowiedzialność za treść podanych przez siebie danych. Wszelkie treści przesyłane lub wszelkie czynności dokonane na Koncie Klienta przez osoby trzecie uzyskujące dostęp do Konta Klienta za pomocą prawidłowego hasła, będą przypisane Klientowi. Ponadto, Klient ponosi odpowiedzialność za działania Użytkowników jak za działania własne.

4.9. W związku z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych), DG ma możliwość zwalczania Nielegalnych Treści lub treści niezgodnych z Regulaminem na podstawie wiarygodnych i uzasadnionych zgłoszeń Klientów, Użytkowników lub osób trzecich.

4.10. DG używa zautomatyzowanych rozwiązań technicznych do monitorowania ruchu sieciowego na Platformie, aby wykrywać podejrzany ruch sieciowy lub inne anomalie, które mogą być związane z korzystaniem z Platformy z naruszeniem Regulaminu.

4.11. DG nie monitoruje aktywnie treści przesyłanych, przechowywanych lub wysyłanych za pośrednictwem Platformy i w związku z tym do czasu uzyskania wiarygodnej informacji o Nielegalnych Treściach lub treściach niezgodnych z Regulaminem nie ponosi odpowiedzialności za treść umieszczoną przez Klienta lub Użytkownika i prezentowaną na Koncie Klienta lub na kontach założonych przez Klienta lub Użytkownika.

4.12. W przypadku otrzymania informacji, że Klient korzysta z Platformy z naruszeniem zasad wskazanych w Regulaminie, DG ma prawo:

  1. Usunąć Nielegalne Treści lub treści naruszające Regulamin
  2. Zawiesić Klientowi możliwość korzystania z Platformy
  3. Wypowiedzieć umową zawartą w wyniku akceptacji Regulaminu ze skutkiem natychmiastowym

4.13. Podejmując decyzję o stosowaniu i egzekwowaniu ograniczeń DG będzie działać w sposób staranny, obiektywny i proporcjonalny. W przypadku nałożenia ograniczeń na Klienta, DG przekaże mu jasne i konkretne uzasadnienie wyjaśniające, dlaczego środki te zostały zastosowane.

4.14. DG dołoży należytej staranności w celu zapewnienia bezpieczeństwa i integralności danych Klienta oraz Użytkowników. DG nie ponosi odpowiedzialności za szkodę wynikającą z utraty danych przez Klienta lub Użytkownika będącej skutkiem siły wyższej.

4.15. DG ma prawo do czasowej przerwy w dostępności Platformy, związanej z wprowadzaniem zmian technicznych do Platformy.

4.16. Z uwagi na testowy charakter dostępu do Platformy i brak odpłatności, DG nie ponosi odpowiedzialności za niewykonanie lub nieprawidłowe wykonanie zobowiązań DG określonych w Regulaminie i odpowiedzialność DG ograniczona jest w najdalej idącym zakresie możliwym w oparciu o obowiązujące przepisy prawa. W żadnym wypadku, odpowiedzialność DG za szkody wyrządzone Klientom lub Użytkownikom nie może przekroczyć kwoty 1.000,00 zł.

4.17. Ograniczenie odpowiedzialności określone powyżej nie dotyczy szkód wyrządzonych przez DG umyślnie.

5. WYMAGANIA TECHNICZNE.

5.1. W celu korzystania z Platformy, Klient musi dysponować platformą sprzętową z przeglądarką internetową.

5.2. W celu skorzystania z Platformy na aplikacjach mobilnych, Klient musi dysponować platformą sprzętową posiadającą najnowsze oprogramowanie Android lub iOS.

5.3. Aby pobrać testową aplikację na telefon z systemem Android wymagane jest zainstalowanie aplikacji App Tester.

5.4. Aby pobrać aplikację testową na telefon z systemem iOS wymagane jest zainstalowanie aplikacji TestFlight.

6. DANE OSOBOWE I NIEOSOBOWE.

6.1. Klient oświadcza, że jest Administratorem danych osobowych Użytkowników w rozumieniu RODO i posiada podstawę prawną do przetwarzania danych osobowych Użytkowników.

6.2. Klient, jako Administrator danych w pełni odpowiada za udokumentowanie podstawy prawnej przetwarzania danych osobowych powierzanych DG.

6.3. Jeżeli DG oraz Klient co najmniej w formie dokumentowej nie postanowią inaczej, z chwilą wprowadzenia przez Klienta danych osobowych Użytkowników do Platformy, Klient powierza DG przetwarzanie danych osobowych Użytkowników na zasadach określonych w umowie powierzenia przetwarzania danych osobowych, stanowiącej Załącznik nr 1 do Regulaminu.

6.4. Klient oświadcza, że jest wyłącznym właścicielem wszelkich danych nieosobowych (w tym danych operacyjnych, statystycznych, analitycznych) generowanych przez Klienta lub Użytkowników w związku z korzystaniem z Platformy. DG może przetwarzać te dane wyłącznie w celu świadczenia usług określonych w Regulaminie oraz w celu ulepszania i rozwijania Platformy, pod warunkiem, że takie przetwarzanie odbywa się w formie zanonimizowanej lub zagregowanej, uniemożliwiającej identyfikację Klienta lub Użytkowników, i nie narusza tajemnicy przedsiębiorstwa Klienta. Wszelkie inne wykorzystanie danych nieosobowych wymaga uprzedniej pisemnej zgody Klienta.

6.5. Wszelkie dane osobowe i nieosobowe podlegają trwałemu usunięciu z Platformy po 24 godzinach od umieszczenia danych w Platformie.

7. REKLAMACJE.

7.1. Jeżeli w ocenie Klienta, usługi świadczone są przez DG w sposób nieprawidłowy, jest on uprawniony do przesłania reklamacji pocztą elektroniczną na adres DG: hello@digitalgateways.tech

7.2. Reklamacja powinna obejmować:

  1. Dokładne oznaczenie Klienta
  2. Dokładny opis nieprawidłowości oraz treść żądania
  3. Termin zaistnienia nieprawidłowości i czas jej trwania
  4. Preferowany sposób otrzymania odpowiedzi

7.3. Reklamacje będą rozpatrywane w terminie 30 dni.

8. OKRES TESTOWY.

8.1. Usługi świadczone są przez czas równy Okresowi Testowemu.

8.2. Każda ze Stron uprawniona jest do rozwiązania umowy zawartej na podstawie niniejszego regulaminu ze skutkiem natychmiastowym bez podania przyczyny.

9. POSTANOWIENIA KOŃCOWE.

9.1. DG zastrzega sobie prawo do jednostronnej zmiany Regulaminu z ważnych przyczyn, takich jak zmiany w przepisach prawa, zmiany technologiczne, zmiany w zakresie świadczonych usług lub zmiany w modelu biznesowym. Wszelkie zmiany Regulaminu zostaną przedstawione Klientowi na co najmniej 14 dni przed planowanym wejściem w życie zmian. W przypadku, gdy zmiany Regulaminu dotyczą istotnych warunków umowy (w tym ceny, zakresu usług lub praw i obowiązków stron w zakresie danych), Klient ma prawo do rozwiązania umowy ze skutkiem natychmiastowym. Brak sprzeciwu Klienta w tym terminie oznacza akceptację zmian.

9.2. Regulamin podlega prawu polskiemu.

9.3. W sprawach nieuregulowanych w Regulaminie zastosowanie znajdą przepisy prawa powszechnie obowiązującego.

9.4. Wszelkie spory wynikające z Regulaminu, Strony będą starały się rozstrzygnąć na drodze polubownej. W przypadku nieosiągnięcia porozumienia w terminie 30 dni od dnia doręczenia wezwania drugiej Strony do podjęcia rozmów w sprawie osiągnięcia porozumienia, spór zostanie poddany pod rozstrzygnięcie sądu powszechnego właściwego miejscowo ze względu na siedzibę pozwanego.

Niniejsza wersja regulaminu obowiązuje od dnia 17 grudnia 2025 r.

ZAŁĄCZNIK NR 1 – UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

1. Zasady powierzenia danych osobowych do przetwarzania w związku z zawarciem Umowy:

1) Na podstawie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej również „RODO”, Klient jako administrator danych powierza DG – jako podmiotowi przetwarzającemu w rozumieniu RODO – przetwarzanie danych osobowych Użytkowników tj.: imię, nazwisko, nr i inne dane wynikające z polskiego dowodu osobistego, nr NIP, PESEL, dane biometryczne dotyczące cech fizycznych osoby (wynikające z wideoweryfikacji) oraz inne dane konieczne dla świadczenia usług przetwarzane na podstawie i zgodnie z poleceniem Klienta, w celu umożliwienia DG należytego wykonania zobowiązań wynikających z Regulaminu i w zakresie niezbędnym dla realizacji tego celu. DG będzie przetwarzać ww. dane wyłącznie w celu i w zakresie wskazanym w Regulaminie, niezbędnym do należytego jego wykonania. DG będzie przetwarzać dane osobowe powierzone przez Klienta zgodnie z niniejszymi postanowieniami oraz zgodnie z przepisami RODO.

2) DG oświadcza i zapewnia, że posiada i stosuje środki techniczne i organizacyjne odpowiadające wymogom RODO, w szczególności wymogom bezpieczeństwa przetwarzania danych osobowych. DG oświadcza, że stosowanie środków technicznych i organizacyjnych, o których wyżej mowa, zapewnia przetwarzanie przez DG danych osobowych powierzonych przez Klienta zgodnie z wymogami RODO, w sposób zapewniający ochronę praw osób, których te dane dotyczą.

3) DG może przetwarzać powierzone jej dane osobowe poprzez wykonywanie czynności niezbędnych w celu realizacji Regulaminu.

4) DG będzie przetwarzać powierzone dane osobowe wyłącznie na terytorium Europejskiego Obszaru Gospodarczego.

5) DG oświadcza, iż dysponuje doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe i rzetelne wykonanie Regulaminu, w szczególności w zakresie ochrony powierzonych danych osobowych.

6) DG oświadcza i zapewnia, że dysponuje środkami wymaganymi na mocy art. 32 RODO. DG oświadcza i zapewnia, że przy przetwarzaniu danych osobowych powierzonych przez Klienta podejmuje wszelkie środki wymagane na mocy art. 32 RODO, tj. stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych.

7) DG oświadcza i zapewnia, że powierzone mu dane osobowe będą przetwarzane wyłącznie przez osoby upoważnione do przetwarzania danych osobowych, które zobowiązały się do zachowania tajemnicy lub zostały poinformowane o ustawowym obowiązku zachowania tajemnicy i zostały zapoznane z zasadami ich ochrony.

8) DG zapewnia, aby osoby mające dostęp do przetwarzania danych osobowych zachowały je oraz sposoby zabezpieczeń w tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po ustaniu zatrudnienia w DG.

9) DG zobowiązana jest, jako podmiot przetwarzający dane osobowe, do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Klienta jako administratora danych osobowych. Rejestr, o którym mowa, będzie zawierał informacje wymienione w art. 30 ust. 2 RODO.

10) Rejestr kategorii czynności przetwarzania prowadzony będzie w formie pisemnej, przy czym pod tym pojęciem rozumie się również formę elektroniczną lub dokumentową.

11) DG zobowiązana jest współpracować z organem nadzorczym w ramach wykonywania przez niego swoich zadań. Na żądanie organu nadzorczego DG zobowiązana jest udostępnić organowi nadzoru rejestr wszystkich kategorii czynności przetwarzania danych dokonywanych w imieniu Klienta jako administratora.

12) DG przetwarza powierzone dane wyłącznie na polecenie Klienta – jako administratora, zawarte w niniejszej Umowie. DG zobowiązuje się do podejmowania działań w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia podmiotu przetwarzającego, która ma dostęp do powierzonych danych osobowych, przetwarzała je wyłącznie na polecenie Klienta jako administratora danych osobowych.

13) DG zobowiązuje się do przestrzegania przepisów prawa, w tym przepisów RODO. Niezależnie od obowiązków wymienionych powyżej DG jest zobowiązana w szczególności:

  1. wdrożyć odpowiednie środki techniczne i organizacyjne, w miarę możliwości umożliwiające Klientowi jako administratorowi wywiązywanie się z obowiązku odpowiadania na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w Rozdziale III RODO;
  2. pomagać Klientowi w wywiązywaniu się z obowiązków, o których mowa w art. 32-36 RODO, c) nie korzystać z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej pisemnej zgody Klienta;
  3. nie korzystać z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej pisemnej zgody Klienta;
  4. poinformować Klienta o zmianie danych inspektora ochrony danych (Damian Klimas, e-mail: damian@dotlaw.co) – niezwłocznie po zaistnieniu takiej okoliczności;
  5. udostępniać Klientowi wszelkie informacje niezbędne do wykazania spełnienia przez administratora obowiązków związanych z ochroną danych osobowych;
  6. każdorazowo niezwłocznie informować Klienta o każdym przypadku naruszenia ochrony powierzonych danych osobowych, podając informacje wymagane na podstawie art. 33 ust. 3 RODO, a w przypadku, gdy stwierdzone naruszenia mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych – uczestniczyć, w zakresie określonym przez Klienta, w zawiadomieniu osób, których dane dotyczą o takim naruszeniu;
  7. uczestniczyć, na wniosek Klienta, w przeprowadzeniu oceny skutków dla ochrony danych osobowych jeżeli dany rodzaj przetwarzania z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych oraz realizacji ewentualnych zaleceń organu nadzorczego;
  8. udostępniać Klientowi wszelkie informacje niezbędne do wykazania spełnienia przez DG obowiązków określonych w Regulaminie oraz obowiązków, o których mowa w art. 28 RODO;
  9. umożliwiać Klientowi lub upoważnionemu przez Klienta przedstawicielowi lub audytorowi przeprowadzanie audytów i inspekcji, w tym w miejscach prowadzenia działalności przez DG, udostępniać, w razie potrzeby, informacje niezbędne do przeprowadzenia audytu lub inspekcji oraz przyczyniać się do tych inspekcji. Klient powiadomi DG o zamiarze przeprowadzania ww. czynności z wyprzedzeniem, nie krótszym niż 30 dni, a DG zobowiązana jest umożliwić Klientowi przeprowadzenie przedmiotowych czynności, w szczególności poprzez udzielanie niezbędnych wyjaśnień i udostępnienie w niezbędnym zakresie dokumentacji dotyczącej realizacji niniejszych postanowień.

14) W związku z obowiązkami określonymi w pkt 13 ppkt h) i i), DG obowiązana jest niezwłocznie poinformować Klienta, jeżeli zdaniem DG wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub przepisów prawa obowiązujących w Polsce dotyczących ochrony danych osobowych.

15) DG zobowiązuje się do niezwłocznego usunięcia wszelkich potwierdzonych przez DG nieprawidłowości stwierdzonych podczas audytów i inspekcji, o których mowa w punkcie 13 ppkt i), jednak nie później niż w terminie 30 dni od otrzymania przez DG informacji o nieprawidłowościach.

16) DG zobowiązana jest niezwłocznie poinformować Klienta o podjęciu przez organ ochrony danych osobowych wobec DG jakichkolwiek działań w zakresie kontroli przetwarzania danych osobowych w zakresie, w jakim może ona dotyczyć przetwarzania danych powierzonych przez Klienta, w szczególności informacji o rozpoczęciu kontroli przez organ ochrony danych osobowych, a także zobowiązany jest na żądanie Klienta do przekazania do Klientowi wszelkich informacji dotyczących zakresu, wyników oraz działań podjętych przez uprawniony organ w wyniku przeprowadzonej kontroli.

17) DG zapewnia przestrzeganie przez dalszy podmiot przetwarzający warunków i wymogów związanych z przetwarzaniem danych wskazanych w niniejszym załączniku, w szczególności warunków wskazanych w pkt. 1-8. W przypadku korzystania przez DG z usług innego podmiotu przetwarzającego DG zobowiązuje się zawrzeć z tym podmiotem umowę, na mocy której na podmiot przetwarzający nałożone zostaną co najmniej te same obowiązki ochrony danych jakie zostały nałożone na DG w niniejszej Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.

18) Jeżeli w przypadku, o którym mowa w pkt 17, inny podmiot przetwarzający dane na podstawie umowy pomiędzy DG a tym podmiotem przetwarzającym nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, na DG spoczywa pełna odpowiedzialność wobec Klienta – jako administratora, za wypełnienie obowiązków tego podmiotu przetwarzającego, z którym DG zawarł umowę.

19) DG oświadcza, że wyznaczył inspektora ochrony danych, o czym powiadomił organ nadzoru. Dane inspektora ochrony danych opublikowane są na stronie internetowej DG.

2. Zasady udostępnienia danych osobowych w związku z zawarciem i realizacją Umowy:

1) Klient, jako administrator danych osobowych reprezentantów i pracowników Klienta, udostępnia DG dane osobowe reprezentantów i pracowników Klienta w celu i w zakresie niezbędnym do wykonania niniejszej Umowy.

2) Klient udostępnia DG dane osób wymienionych w ust. 1 w zakresie: imię i nazwisko, adres e-mail służbowy, numer telefonu służbowego w celu umożliwienia należytego wykonania przez DG niniejszej Umowy.

3) Dane osobowe udostępnione DG na podstawie ust. 1 DG przetwarza we własnym imieniu w związku z podejmowaniem poszczególnych czynności mających na celu wykonanie niniejszej Umowy, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez DG jako administratora danych.

4) W wyniku udostępnienia DG danych, o których mowa w ust. 1, Wykonawca staje się administratorem udostępnionych danych osobowych w zakresie, w jakim przetwarza te dane w związku z realizacją niniejszej Umowy.

5) DG oświadcza i zapewnia, że przy przetwarzaniu danych osobowych udostępnionych przez Klienta na podstawie ust. 1, DG realizuje wszystkie obowiązki administratora danych wynikające z RODO.

6) DG oświadcza i zapewnia, że posiada i stosuje, przy przetwarzaniu udostępnionych danych osobowych, środki techniczne i organizacyjne odpowiadające wymogom RODO, w szczególności wymogom bezpieczeństwa przetwarzania danych osobowych. DG oświadcza i zapewnia, że stosowanie przez DG środków technicznych i organizacyjnych, o których wyżej mowa, zapewnia przetwarzanie przez DG danych osobowych udostępnionych przez Klienta zgodnie z wymogami RODO, w sposób zapewniający ochronę praw osób, których dane dotyczą.

7) DG oświadcza i zapewnia, że dysponuje środkami wymaganymi na mocy art. 32 RODO. DG oświadcza i zapewnia, że w odniesieniu do danych osobowych udostępnionych przez Klienta zgodnie z ust. 1, podejmuje wszelkie środki wymagane na mocy art. 32 RODO, tj. stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych.

8) DG oświadcza, że jako podmiot przetwarzający dane osobowe prowadzi rejestr czynności przetwarzania danych. W rejestrze, o którym wyżej mowa, DG uwzględnia przetwarzanie danych osobowych udostępnionych przez Klienta na podstawie niniejszej Umowy.

9). W związku z wzajemnym udostępnieniem przez Strony danych osobowych osób, którymi Strona posługuje się przy zawarciu i realizacji Umowy, Strony oświadczają, że spełnią wobec tych osób w imieniu Strony, która dane te otrzyma do przetwarzania, obowiązek informacyjny, o którym mowa w art. 14 RODO. Przedmiotowy obowiązek będzie wypełniany także względem każdej nowej osoby i reprezentanta, którego dane są lub mają być przekazane drugiej Stronie. Obowiązek informacyjny realizowany jest w oparciu o klauzule informacyjne przekazane wzajemnie przez Strony za pośrednictwem poczty elektronicznej.