Πρόσθετο Επεξεργασίας Δεδομένων Marzipan

Αυτή είναι μια μετάφραση που παρέχεται μόνο για διευκόλυνση. Η αγγλική έκδοση αποτελεί το επίσημο και νομικά δεσμευτικό κείμενο· σε περίπτωση οποιασδήποτε διαφοράς, η αγγλική έκδοση υπερισχύει.

Το παρόν Πρόσθετο Επεξεργασίας Δεδομένων ("DPA") συμπληρώνει και ενσωματώνεται δια παραπομπής στη Σύμβαση που συνάπτεται μεταξύ Marzipan και Πελάτη αποκλειστικά βάσει των Όρων Παροχής Υπηρεσιών της Marzipan, κατά την εγγραφή ή πρόσβαση του Πελάτη σε οποιαδήποτε από τις Υπηρεσίες, συμπεριλαμβανομένων ενδεικτικά:

  1. της υπηρεσίας δημιουργίας και φιλοξενίας ψηφιακών οινικών ετικετών που παρέχεται από τη Marzipan με την επωνυμία "Labls" στα labls.io και labls.co (συμπεριλαμβανομένων τυχόν υποτομέων τους), η οποία έχει σχεδιαστεί για οινοπαραγωγούς που υποχρεούνται από τον νόμο να δημοσιεύουν ορθές, εντοπισμένες πληροφορίες, σε επίσημη γλώσσα της ΕΕ, σχετικά με την προέλευση και το περιεχόμενο των οίνων που διανέμονται εντός ΕΕ βάσει του Κανονισμού (ΕΕ) 2021/2117 (οι "Υπηρεσίες Labls");
  2. της ηλεκτρονικής πλατφόρμας ηλεκτρονικού εμπορίου και διαχείρισης δεδομένων που παρέχεται από τη Marzipan στο marzipan.co (συμπεριλαμβανομένων τυχόν υποτομέων της), η οποία δίνει τη δυνατότητα σε οινοποιεία να ενοποιούν τις δραστηριότητες ηλεκτρονικού εμπορίου τους μέσω της διαχείρισης αποθεμάτων, παραγγελιών, εκπλήρωσης & αποστολής, πληρωμών, αναλυτικών στοιχείων, εκστρατειών μάρκετινγκ και επικοινωνιών με πελάτες, σε όλα τα ψηφιακά κανάλια πωλήσεών τους, μέσα από ένα κεντρικό περιβάλλον διαχείρισης και σύστημα διαχείρισης περιεχομένου (οι "Υπηρεσίες Πλατφόρμας").

Το παρόν DPA εφαρμόζεται εφόσον και στον βαθμό που η Marzipan επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό Πελάτη ως Εκτελών την Επεξεργασία στο πλαίσιο της παροχής των Υπηρεσιών βάσει της Σύμβασης. Οι κατηγορίες Προσωπικών Δεδομένων που επεξεργάζεται η Marzipan στο πλαίσιο των Υπηρεσιών περιγράφονται αναλυτικά στη ρήτρα 4 του παρόντος DPA.

Καθώς ο Κανονισμός (ΕΕ) 2021/2117 απαγορεύει σε οινοποιεία και λοιπούς φορείς του κλάδου να επεξεργάζονται Προσωπικά Δεδομένα καταναλωτών μέσω ηλεκτρονικών οινικών ετικετών που επισυνάπτουν στα προϊόντα τους, η Marzipan έχει σχεδιάσει την υπηρεσία φιλοξενίας και δημιουργίας Ηλεκτρονικών Ετικετών στα labls.io και labls.co κατά τρόπο που δεν επιτρέπει τη συλλογή και παρακολούθηση Προσωπικών Δεδομένων από Πελάτη ή από τη Marzipan σε σχέση με Ηλεκτρονική Ετικέτα. Ως εκ τούτου, το παρόν DPA δεν εφαρμόζεται σε αυτή την πτυχή των Υπηρεσιών.

Οι όροι με κεφαλαίο αρχικό γράμμα που δεν ορίζονται στο παρόν DPA έχουν την έννοια που τους αποδίδεται στη Σύμβαση. Προς αποφυγή αμφιβολιών, κάθε αναφορά στη «Σύμβαση» περιλαμβάνει το παρόν DPA (συμπεριλαμβανομένων των Παραρτημάτων και των SCC). Σε περίπτωση σύγκρουσης μεταξύ Σύμβασης και DPA, το DPA υπερισχύει αναφορικά με την επεξεργασία Προσωπικών Δεδομένων.

  1. Ορισμοί

    Συνδεδεμένη Εταιρεία
    σημαίνει οντότητα που άμεσα ή έμμεσα Ελέγχει, Ελέγχεται από ή τελεί υπό κοινό Έλεγχο με μια οντότητα.
    Επιχειρηματικοί Σκοποί
    οι Υπηρεσίες που παρέχονται από τη Marzipan στον Πελάτη όπως ορίζονται στη Σύμβαση.
    Έλεγχος
    σημαίνει δικαίωμα ιδιοκτησίας, ψήφου ή ανάλογο συμφέρον που αντιπροσωπεύει πενήντα τοις εκατό (50%) ή περισσότερο του συνόλου των τότε εκκρεμών συμφερόντων της εν λόγω οντότητας. Ο όρος «Ελεγχόμενος» ερμηνεύεται αναλόγως.
    Πελάτης
    το φυσικό ή νομικό πρόσωπο ή οντότητα που είναι συμβαλλόμενο μέρος στη Σύμβαση.
    Λογαριασμός Πελάτη
    οποιοσδήποτε διαδικτυακός λογαριασμός(-οί) που έχει εγγραφεί από τον Πελάτη στις Υπηρεσίες και παρέχει(-ουν) εξουσιοδοτημένη πρόσβαση σε αυτές.
    Δεδομένα Πελατών
    νοούνται τα Προσωπικά Δεδομένα που η Marzipan επεξεργάζεται για λογαριασμό του Πελάτη μέσω των Υπηρεσιών.
    Νόμοι Προστασίας Δεδομένων
    νοούνται οι εκάστοτε εφαρμοστέοι νόμοι και κανονισμοί οποιασδήποτε σχετικής δικαιοδοσίας που αφορούν στη χρήση ή την επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένων: (i) του Νόμου της Καλιφόρνιας για την Προστασία της Ιδιωτικότητας των Καταναλωτών του 2018 ("CCPA"); (ii) του Γενικού Κανονισμού Προστασίας Δεδομένων ((ΕΕ) 2016/679) ("EU GDPR"); (iii) του Ομοσπονδιακού Νόμου της Ελβετίας για την Προστασία Δεδομένων· (iv) του EU GDPR όπως αποτελεί μέρος του δικαίου της Αγγλίας και της Ουαλίας, της Σκωτίας και της Βόρειας Ιρλανδίας δυνάμει του άρθρου 3(10) (όπως συμπληρώνεται από το άρθρο 205(4)) του Νόμου για την Προστασία Δεδομένων του 2018 ("UK GDPR")· (v) του Νόμου για την Προστασία Δεδομένων του 2018 (και των κανονισμών που εκδίδονται βάσει αυτού) ("DPA 2018")· και (vi) των Κανονισμών για την Προστασία της Ιδιωτικότητας και τις Ηλεκτρονικές Επικοινωνίες του 2003 (SI 2003/2426), όπως τροποποιήθηκαν ("PECR 2003")· σε κάθε περίπτωση, όπως εκάστοτε επικαιροποιούνται, τροποποιούνται ή αντικαθίστανται. Οι όροι «Υπεύθυνος Επεξεργασίας» ("Data Controller"), «Εκτελών την Επεξεργασία» ("Data Processor"), «Υποκείμενο Δεδομένων» ("Data Subject"), «Αίτημα Υποκειμένου Δεδομένων» ("Data Subject Request"), «Προσωπικά Δεδομένα» ("Personal Data"), «Παραβίαση Προσωπικών Δεδομένων» ("Personal Data Breach"), «Επεξεργασία» ("Processing"), «Υποεκτελών την Επεξεργασία» ("Subprocessor") και «Εποπτική Αρχή» ("Supervisory Authority") έχουν τις έννοιες που τους αποδίδει το EU GDPR.
    Ηλεκτρονική Ετικέτα (E-Label)
    μια ειδική ηλεκτρονική ετικέτα κρασιού που φιλοξενείται στο labls.io και labls.co (ή σε ιστότοπο τρίτου εξ ονόματος της Marzipan), η οποία συγκεντρώνει δομημένες πληροφορίες (περιεχόμενο ηλεκτρονικής ετικέτας) για ένα προϊόν κρασιού ή αρωματισμένου κρασιού Πελάτη για συγκεκριμένη αγορά της ΕΕ σε μία από τις 24 γλώσσες των κρατών μελών της ΕΕ, και η οποία συμμορφώνεται με τις γενικές και ειδικές ανά τομέα απαιτήσεις επισήμανσης που ορίζονται στους Κανονισμούς της ΕΕ για την Επισήμανση Κρασιών.
    ΕΟΧ
    ο Ευρωπαϊκός Οικονομικός Χώρος.
    Τελικοί Πελάτες
    οι καταναλωτές ή επιχειρηματικοί πελάτες στους οποίους ο Πελάτης προσφέρει, προωθεί ή παρέχει προϊόντα ή υπηρεσίες μέσω των Υπηρεσιών.
    EU SCCs
    νοούνται οι τυποποιημένες συμβατικές ρήτρες μεταξύ Υπευθύνων Επεξεργασίας και Εκτελούντων την Επεξεργασία που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή με την Εκτελεστική Απόφαση (ΕΕ) 2021/914 της 4ης Ιουνίου 2021, όπως διατίθενται επί του παρόντος εδώ.
    Κανονισμός ΕΕ για την Επισήμανση Οίνων
    οι κανόνες επισήμανσης οίνων και αρωματισμένων αμπελοοινικών προϊόντων που εισήχθησαν με τον Κανονισμό (ΕΕ) 2021/2117 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που τροποποιεί τον Κανονισμό (ΕΕ) αριθ. 1308/2013, συμπεριλαμβανομένης της εφαρμογής και ισχύος των εν λόγω κανόνων βάσει του Κατ' Εξουσιοδότηση Κανονισμού (ΕΕ) 2019/33 της Επιτροπής της 17ης Οκτωβρίου 2018 που συμπληρώνει τον Κανονισμό (ΕΕ) αριθ. 1308/2013.
    Διαβίβαση Εκτός ΕΟΧ
    νοείται η διαβίβαση Δεδομένων Πελατών, τα οποία υποβάλλονται σε επεξεργασία σύμφωνα με το EU GDPR, σε διακομιστή, δίκτυο, υπολογιστικό σύστημα, επιχείρηση, πρόσωπο ή εγκατάσταση που βρίσκεται εκτός του ΕΟΧ, εφόσον η διαβίβαση αυτή δεν διέπεται από απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής σύμφωνα με το άρθρο 45 του EU GDPR.
    Διαβίβαση Εκτός UK
    νοείται η διαβίβαση Δεδομένων Πελατών, τα οποία υποβάλλονται σε επεξεργασία σύμφωνα με το UK GDPR και τον Νόμο για την Προστασία Δεδομένων του 2018, σε διακομιστή, δίκτυο, υπολογιστικό σύστημα, επιχείρηση, πρόσωπο ή εγκατάσταση που βρίσκεται εκτός του UK, εφόσον η διαβίβαση αυτή δεν διέπεται από απόφαση επάρκειας του Υπουργού Εσωτερικών του UK σύμφωνα με τις σχετικές διατάξεις του UK GDPR και του Νόμου για την Προστασία Δεδομένων του 2018.
    Υπηρεσίες Labls
    οι υπηρεσίες δημιουργίας, διαχείρισης και φιλοξενίας ηλεκτρονικών ετικετών που παρέχονται από τη Marzipan στο labls.io με βάση συνδρομής (ή άλλως πως), οι οποίες επιτρέπουν στους Πελάτες να δημιουργούν, να διαχειρίζονται και να δημοσιεύουν E-Labels για τα προϊόντα οίνου ή αρωματισμένου οίνου τους.
    Πολιτική Απορρήτου Marzipan
    νοείται η ενημέρωση θεμιτής επεξεργασίας που διατίθεται από τη Marzipan στη διεύθυνση marzipan.co/privacy, όπως εκάστοτε τροποποιείται, αντικαθίσταται ή/και συμπληρώνεται.
    Υπηρεσίες Πλατφόρμας
    η cloud-based πλατφόρμα ηλεκτρονικού εμπορίου και διαχείρισης δεδομένων που παρέχεται από τη Marzipan στο marzipan.co, η οποία επιτρέπει στα οινοποιεία να ενοποιούν τις δραστηριότητες ηλεκτρονικού εμπορίου τους μέσω της κεντρικής διαχείρισης αποθέματος, παραγγελιών, εκτέλεσης & αποστολής, πληρωμών, αναλυτικών στοιχείων, καμπανιών μάρκετινγκ και επικοινωνίας με πελάτες σε όλα τα ψηφιακά κανάλια πωλήσεών τους από ένα ενιαίο κεντρικό dashboard και σύστημα διαχείρισης περιεχομένου.
    Περιστατικό Ασφαλείας
    οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη παραβίαση ασφαλείας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια ή αλλοίωση Δεδομένων Πελατών, ή σε μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε Δεδομένα Πελατών σε συστήματα που διαχειρίζεται ή ελέγχει κατ' άλλον τρόπο η Marzipan.
    Service Provider
    έχει την έννοια που αποδίδεται στον California Consumer Privacy Act του 2018 ("CCPA").
    Services
    σημαίνει, μεμονωμένα και συλλογικά, τις Υπηρεσίες Labels και τις Υπηρεσίες Πλατφόρμας.
    Special Category Data
    έχει τις έννοιες που αποδίδονται στα Άρθρα 4(13), 4(14), 4(15) και 9 του EU GDPR και UK GDPR (κατά περίπτωση).
    Standard Contractual Clauses (SCCs)
    σημαίνει τους EU SCCs και UK SCCs, κατά περίπτωση.
    UK Addendum
    νοείται το Πρόσθετο Διεθνούς Διαβίβασης Δεδομένων (έκδοση B1.0) που εκδόθηκε από το Γραφείο Επιτρόπου Πληροφοριών βάσει του άρθρου S.119(A) του UK Νόμου Προστασίας Δεδομένων 2018, όπως εκάστοτε επικαιροποιείται ή τροποποιείται.
    UK SCCs
    σημαίνει τους EU SCCs όπως αναθεωρήθηκαν και τροποποιήθηκαν από το UK Addendum.
    Usage Data
    κάθε δεδομένο που παράγεται σε σχέση με την πρόσβαση, χρήση και διαμόρφωση των Υπηρεσιών από τους Πελάτες, καθώς και δεδομένα που προκύπτουν από αυτά. Τα Δεδομένα Χρήσης δεν περιλαμβάνουν Δεδομένα Πελάτη ή άλλα Προσωπικά Δεδομένα.

  2. Customer Instructions

    1. Η Marzipan και ο Πελάτης συμφωνούν ότι το παρόν DPA και η Σύμβαση, μαζί με τη διαμόρφωση ή τη χρήση οποιωνδήποτε ρυθμίσεων, λειτουργιών ή επιλογών στις Υπηρεσίες από τον Πελάτη (όπως ο Πελάτης δύναται να τροποποιεί κατά καιρούς), αποτελούν τις γραπτές τεκμηριωμένες οδηγίες του Πελάτη σχετικά με την επεξεργασία των Δεδομένων Πελάτη από τη Marzipan (συμπεριλαμβανομένων για τους σκοπούς των UK SCCs) (οι "Τεκμηριωμένες Οδηγίες"). Η Marzipan θα επεξεργάζεται τα Δεδομένα Πελάτη αποκλειστικά σύμφωνα με τις Τεκμηριωμένες Οδηγίες. Πρόσθετες οδηγίες που εκφεύγουν του πεδίου εφαρμογής των Τεκμηριωμένων Οδηγιών (εφόσον υπάρχουν) απαιτούν προηγούμενη έγγραφη συμφωνία μεταξύ Marzipan και Πελάτη.
    2. Η Marzipan δικαιούται να καταγγείλει το παρόν DPA και τη Σύμβαση χωρίς να υπέχει οιαδήποτε ευθύνη έναντι του Πελάτη, εάν αρνηθεί να ακολουθήσει οδηγίες που αντίκεινται στη νομοθεσία περί προστασίας δεδομένων ή σε οποιεσδήποτε εφαρμοστέες διατάξεις απορρήτου δεδομένων των Κανονισμών ΕΕ για την Επισήμανση Οίνων, ή που εκφεύγουν του πεδίου εφαρμογής ή αποκλίνουν από αυτές που χορηγήθηκαν ή συμφωνήθηκε να χορηγηθούν στο παρόν DPA ή σε οποιαδήποτε άλλη έγγραφη συμφωνία μεταξύ των μερών.
    3. Ο Πελάτης δεν θα παρέχει (ούτε θα προκαλεί την παροχή) οποιωνδήποτε Δεδομένων Ειδικής Κατηγορίας στη Marzipan για επεξεργασία στο πλαίσιο της Σύμβασης, και η Marzipan δεν θα φέρει καμία απολύτως ευθύνη για Δεδομένα Ειδικής Κατηγορίας, είτε σε σχέση με Περιστατικό Ασφαλείας είτε άλλως. Προς αποφυγή αμφιβολιών, το παρόν DPA δεν θα εφαρμόζεται σε Δεδομένα Ειδικής Κατηγορίας.

  3. Επεξεργασία Δεδομένων

    1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)στον βαθμό που εφαρμόζεται το UK GDPR ή το EU GDPR, επεξεργάζεται τα Δεδομένα Πελάτη ως Εκτελών την Επεξεργασία ενεργώντας για λογαριασμό του Πελάτη (είτε ο ίδιος ο Πελάτης είναι Υπεύθυνος Επεξεργασίας είτε Εκτελών την Επεξεργασία για λογαριασμό τρίτου Υπεύθυνου Επεξεργασίας)·

      (b)στον βαθμό που εφαρμόζεται το CCPA, επεξεργάζεται τα Δεδομένα Πελάτη ενεργώντας για λογαριασμό του Πελάτη ως Service Provider (βλ. ρήτρα 3.2 κατωτέρω για περισσότερες λεπτομέρειες)·

      (c)επεξεργάζεται και αποθηκεύει τα Δεδομένα Πελάτη αποκλειστικά σε διακομιστές:

      a.που λειτουργούν από τον πάροχο κέντρου δεδομένων UpCloud Oy, φινλανδική εταιρεία περιορισμένης ευθύνης ("UpCloud"), στο κέντρο δεδομένων DE-FRA1 στη Φρανκφούρτη, Γερμανία.

      b.που λειτουργούν από τον πάροχο κέντρου δεδομένων Scaleway SAS, γαλλική απλοποιημένη ανώνυμη εταιρεία ("Scaleway"), στο κέντρο δεδομένων της στο Παρίσι.

      c.που λειτουργούν από τον πάροχο κέντρου δεδομένων Hetzner Online GmbH, γερμανική εταιρεία περιορισμένης ευθύνης ("Hetzner"), στα κέντρα δεδομένων της στη Νυρεμβέργη και στο Φάλκενστάιν στη Γερμανία· και

      d.που λειτουργούν από τον πάροχο αποθήκευσης νέφους BunnyWay d.o.o., σλοβενική εταιρεία περιορισμένης ευθύνης ("BunnyWay"), στον κόμβο edge server στη Νυρεμβέργη, Γερμανία.

      (d)επεξεργάζεται τα Δεδομένα Πελάτη μόνο στον βαθμό και κατά τον τρόπο που είναι αναγκαίος για τους Επιχειρηματικούς Σκοπούς, σύμφωνα με τις νόμιμες Τεκμηριωμένες Οδηγίες του Πελάτη (υπό την προϋπόθεση ότι οι οδηγίες αυτές είναι ανάλογες με τις λειτουργικότητες των Υπηρεσιών που αποκτήθηκαν από τον Πελάτη βάσει της Σύμβασης)·

      (e)εάν η Marzipan υποχρεούται από τον νόμο να επεξεργαστεί τα Δεδομένα Πελάτη για οποιονδήποτε σκοπό διαφορετικό από τους Επιχειρηματικούς Σκοπούς, η Marzipan θα γνωστοποιεί στον Πελάτη την εν λόγω υποχρέωση πριν από την πραγματοποίηση οποιασδήποτε τέτοιας επεξεργασίας, εκτός εάν η Marzipan απαγορεύεται από τον νόμο να παράσχει τέτοια γνωστοποίηση·

      (f)συμμορφώνεται αμελλητί με οποιεσδήποτε νόμιμες γραπτές οδηγίες παρέχει ο Πελάτης, με τις οποίες απαιτεί από τη Marzipan να τροποποιήσει, μεταφέρει, διαγράψει ή κατά άλλο τρόπο επεξεργαστεί τα Δεδομένα Πελάτη, ή να διακόψει, περιορίσει ή αποκαταστήσει οποιαδήποτε μη εξουσιοδοτημένη επεξεργασία·

      (g)διατηρεί την εμπιστευτικότητα των Δεδομένων Πελάτη και δεν γνωστοποιεί τα Δεδομένα Πελάτη σε τρίτους, εκτός εάν ο Πελάτης ή το παρόν DPA εξουσιοδοτεί ρητά τη γνωστοποίηση, ή εφόσον αυτό απαιτείται από την εθνική νομοθεσία, δικαστική απόφαση ή κανονισμό (συμπεριλαμβανομένης οποιασδήποτε οδηγίας του UK ICO Commissioner ή οποιασδήποτε άλλης αρμόδιας αρχής στο UK ή/και στον ΕΟΧ)·

      (h)συνδράμει ευλόγως τον Πελάτη, χωρίς πρόσθετη επιβάρυνση για αυτόν, στην εκπλήρωση των υποχρεώσεων συμμόρφωσής του βάσει των Νόμων Προστασίας Δεδομένων, λαμβάνοντας υπόψη τη φύση της επεξεργασίας από τη Marzipan και τις πληροφορίες που είναι διαθέσιμες σε αυτήν, μεταξύ άλλων και ενδεικτικά, παρέχοντας στον Πελάτη εύλογες πληροφορίες για τη διεξαγωγή εκτιμήσεων αντίκτυπου προστασίας δεδομένων και συνδράμοντας τον Πελάτη στην ανταπόκριση σε αιτήματα υποκειμένων δεδομένων· και

      (i)γνωστοποιεί αμελλητί στον Πελάτη οποιεσδήποτε αλλαγές στους Νόμους Προστασίας Δεδομένων που μπορούν ευλόγως να ερμηνευθούν ως επηρεάζουσες δυσμενώς την εκτέλεση από τη Marzipan των υποχρεώσεών της βάσει της Σύμβασης ή του παρόντος DPA.

    2. CCPA. Τα μέρη αναγνωρίζουν και συμφωνούν ότι η Marzipan αποτελεί Πάροχο Υπηρεσιών (Service Provider) σε σχέση με τα Δεδομένα Πελάτη για τους σκοπούς του CCPA (στον βαθμό που εφαρμόζεται) και λαμβάνει προσωπικές πληροφορίες από τον Πελάτη για την παροχή των Υπηρεσιών βάσει της Σύμβασης, γεγονός που συνιστά επιχειρηματικό σκοπό. Η Marzipan δεν θα πωλεί τέτοιες προσωπικές πληροφορίες. Η Marzipan δεν θα διατηρεί, χρησιμοποιεί ή γνωστοποιεί οποιεσδήποτε προσωπικές πληροφορίες παρέχονται από τον Πελάτη βάσει της Σύμβασης, παρά μόνο στον βαθμό που είναι αναγκαίο για τον ειδικό σκοπό παροχής των Υπηρεσιών στον Πελάτη βάσει της παρούσας Σύμβασης, ή κατά τα λοιπά όπως ορίζεται στην παρούσα Σύμβαση ή επιτρέπεται από το CCPA. Οι όροι "προσωπικές πληροφορίες", "Πάροχος Υπηρεσιών", "πώληση" και "πωλώ" έχουν την έννοια που τους αποδίδεται στο Τμήμα 1798.140 του CPA (όπως εκάστοτε τροποποιείται, επανακυρώνεται ή επικαιροποιείται). Η Marzipan βεβαιώνει ότι κατανοεί τους περιορισμούς της παρούσας ρήτρας (i).
    3. Υπηρεσίες Τρίτων. Στο πλαίσιο των Υπηρεσιών, η Marzipan παρέχει στον Πελάτη τη δυνατότητα ενσωμάτωσης ή/και διασύνδεσης των Υπηρεσιών με ορισμένες υπηρεσίες, ενσωματώσεις και εφαρμογές τρίτων ("Υπηρεσίες Τρίτων"). Σημειώνεται ότι η χρήση των Υπηρεσιών Τρίτων από τον Πελάτη διέπεται σε κάθε περίπτωση αποκλειστικά από τους όρους και τις προϋποθέσεις και τις συνοδευτικές πολιτικές απορρήτου (από κοινού το "EULA") βάσει των οποίων ο Πάροχος Υπηρεσιών Τρίτων καθιστά τις σχετικές Υπηρεσίες Τρίτων διαθέσιμες στον Πελάτη ("Πάροχος Υπηρεσιών Τρίτων"). Κάθε EULA συνάπτεται αποκλειστικά μεταξύ του Πελάτη και του Παρόχου Υπηρεσιών Τρίτων, και η Marzipan δεν αποτελεί μέρος τέτοιων EULA.
    4. Όταν ο Πελάτης μάς δίνει εντολή να ενσωματώσουμε τα προϊόντα ή τους λογαριασμούς Marzipan του Πελάτη με μία ή περισσότερες Υπηρεσίες Τρίτων, ο Πελάτης συμφωνεί ότι η Marzipan θα διαβιβάζει τα Δεδομένα Πελάτη στους Παρόχους Υπηρεσιών Τρίτων προκειμένου να παρέχουν τις υπηρεσίες τους στον Πελάτη. Όταν οι Πάροχοι Υπηρεσιών Τρίτων επεξεργάζονται στη συνέχεια τα Δεδομένα Πελάτη, η εν λόγω επεξεργασία διέπεται από τις σχετικές διατάξεις περί απορρήτου του αντίστοιχου EULA, και η Marzipan δεν ευθύνεται για τέτοια επεξεργασία.
    5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.
      Name Description
      Fathom Analytics This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.
    6. Σημειώνεται ότι όταν η Marzipan επιτρέπει στον Πελάτη να ενσωματώσει τις Υπηρεσίες με οποιαδήποτε Υπηρεσία Τρίτων που δεν κατονομάζεται στον παραπάνω πίνακα, η χρήση τέτοιας Υπηρεσίας Τρίτων από τον Πελάτη διέπεται από το εφαρμοστέο EULA του αντίστοιχου Παρόχου Υπηρεσιών Τρίτων με τους ίδιους όρους που ορίζονται στη ρήτρα (i) της παρούσας Σύμβασης.
    7. SCCs. Εάν η Marzipan και ο Πελάτης έχουν συνάψει Τυποποιημένες Συμβατικές Ρήτρες όπως περιγράφεται στη ρήτρα 10 (Διαβιβάσεις Δεδομένων Πελάτη), (i) η εντολή του Πελάτη προς τη Marzipan βάσει της ρήτρας 3.3 της παρούσας Σύμβασης για την ενσωμάτωση της/των Υπηρεσίας/ών Τρίτων (κατά περίπτωση) ως μέρος των Υπηρεσιών θα συνιστά προηγούμενη γραπτή συγκατάθεση του Πελάτη για τη διαβίβαση Δεδομένων Πελάτη από τη Marzipan στον Πάροχο Υπηρεσιών Τρίτων, εφόσον απαιτείται τέτοια συγκατάθεση βάσει των SCCs· (ii) τα μέρη συμφωνούν ότι τα αντίγραφα των συμφωνιών με Παρόχους Υπηρεσιών Τρίτων που πρέπει να παρέχονται από τη Marzipan στον Πελάτη βάσει της Ρήτρας 9(c) των EU SCCs ή οποιασδήποτε σχετικής ρήτρας των UK SCCs (κατά περίπτωση) μπορούν να έχουν αφαιρεθεί εκ των προτέρων από τη Marzipan εμπορικές πληροφορίες ή πληροφορίες άσχετες με τις Τυποποιημένες Συμβατικές Ρήτρες ή τα ισοδύναμά τους, και ότι τέτοια επεξεργασμένα αντίγραφα θα παρέχονται από τη Marzipan μόνο κατόπιν γραπτού αιτήματος του Πελάτη.
    8. The Customer’s responsibilities. The Customer:

      (a)αποτελεί τον Υπεύθυνο Επεξεργασίας σε σχέση με οποιαδήποτε Δεδομένα Πελάτη·

      (b)παραμένει υπεύθυνος για τις υποχρεώσεις συμμόρφωσης του Πελάτη βάσει των εφαρμοστέων Νόμων Προστασίας Δεδομένων, συμπεριλαμβανομένων, ενδεικτικά, της παροχής τυχόν απαιτούμενων γνωστοποιήσεων και της λήψης τυχόν απαιτούμενων συγκαταθέσεων που είναι αναγκαίες για την επεξεργασία των Δεδομένων Πελάτη από τη Marzipan για τους Επιχειρηματικούς Σκοπούς·

      (c)δεν θα παρέχει (ή προκαλεί την παροχή) Δεδομένων Ειδικής Κατηγορίας στη Marzipan για επεξεργασία βάσει της Σύμβασης, και η Marzipan δεν θα φέρει καμία απολύτως ευθύνη για Δεδομένα Ειδικής Κατηγορίας, είτε σε σχέση με Συμβάν Ασφαλείας είτε κατά άλλο τρόπο. Προς άρση κάθε αμφιβολίας, το παρόν DPA δεν εφαρμόζεται σε Δεδομένα Ειδικής Κατηγορίας·

      (d)δηλώνει και εγγυάται ότι έχει συμμορφωθεί, και θα συνεχίσει να συμμορφώνεται, με όλους τους εφαρμοστέους νόμους, συμπεριλαμβανομένων των Νόμων Προστασίας Δεδομένων, σε σχέση με την επεξεργασία των Δεδομένων Πελάτη και οποιεσδήποτε Τεκμηριωμένες Οδηγίες εκδίδει προς τη Marzipan·

      (e)φέρει αποκλειστική ευθύνη για την ακρίβεια, την ποιότητα και τη νομιμότητα των Δεδομένων Πελάτη και των μέσων με τα οποία ο Πελάτης απέκτησε τα Δεδομένα Πελάτη. Με την επιφύλαξη της γενικότητας των ανωτέρω, ο Πελάτης συμφωνεί ότι ευθύνεται για τη συμμόρφωση με όλους τους νόμους (συμπεριλαμβανομένων των Νόμων Προστασίας Δεδομένων) που εφαρμόζονται σε οποιοδήποτε περιεχόμενο δημιουργείται, αποστέλλεται ή διαχειρίζεται μέσω των Υπηρεσιών·

      (f)θα διασφαλίζει ότι η επεξεργασία των Δεδομένων Πελάτη από τη Marzipan σύμφωνα με τις Τεκμηριωμένες Οδηγίες του Πελάτη δεν θα προκαλεί στη Marzipan παραβίαση οποιουδήποτε εφαρμοστέου νόμου, κανονισμού ή κανόνα, συμπεριλαμβανομένων, ενδεικτικά, των Νόμων Προστασίας Δεδομένων. Η Marzipan θα γνωστοποιεί αμελλητί γραπτώς στον Πελάτη, εκτός εάν αυτό απαγορεύεται από τους Νόμους Προστασίας Δεδομένων, εάν αντιληφθεί ή πιστεύει ότι οποιαδήποτε εντολή επεξεργασίας δεδομένων από τον Πελάτη παραβιάζει τους Νόμους Προστασίας Δεδομένων· και

      (g)στον βαθμό που ενεργεί ως εκτελών την επεξεργασία για λογαριασμό τρίτου υπευθύνου επεξεργασίας (ή άλλου ενδιάμεσου προς τον τελικό υπεύθυνο επεξεργασίας), εγγυάται ότι οι Τεκμηριωμένες Οδηγίες του όπως ορίζονται στη Σύμβαση και στο παρόν DPA, συμπεριλαμβανομένων των εξουσιοδοτήσεών του προς τη Marzipan για τον διορισμό Υπεκτελούντων την Επεξεργασία σύμφωνα με το παρόν DPA, έχουν εξουσιοδοτηθεί από τον αρμόδιο υπεύθυνο επεξεργασίας.

  4. Τύποι Δεδομένων Πελάτη και Σκοποί Επεξεργασίας

    1. Αντικείμενο. Αντικείμενο της επεξεργασίας δεδομένων βάσει του παρόντος DPA είναι τα Δεδομένα Πελάτη που υφίστανται επεξεργασία μέσω των Υπηρεσιών.
    2. Διάρκεια. Μεταξύ της Marzipan και του Πελάτη, ο Πελάτης είναι αυτός που καθορίζει τη διάρκεια της επεξεργασίας δεδομένων βάσει του παρόντος DPA. Ο Πελάτης μπορεί να αναστείλει ή να τερματίσει την επεξεργασία δεδομένων αναστέλλοντας ή τερματίζοντας τη συνδρομή του στις Υπηρεσίες Πλατφόρμας ή/και τις Υπηρεσίες Labls (κατά περίπτωση) ή αναστέλλοντας οποιεσδήποτε ενσωματώσεις φιλοξενούμενες από τη Marzipan (όπως οποιοδήποτε ιδιόκτητο API που η Marzipan καθιστά διαθέσιμο στον Πελάτη) που ο Πελάτης χρησιμοποιεί ως μέρος των δραστηριοτήτων του.
    3. Σκοπός. Ο σκοπός της επεξεργασίας δεδομένων βάσει του παρόντος DPA είναι η παροχή των Υπηρεσιών που εκκινεί ο Πελάτης κατά καιρούς, συμπεριλαμβανομένης ενδεικτικά της παροχής της πλατφόρμας ηλεκτρονικού εμπορίου και διαχείρισης δεδομένων ή/και της υπηρεσίας δημιουργίας και φιλοξενίας ηλεκτρονικών ετικετών (E-Label) της Marzipan στον Πελάτη.
    4. Φύση της επεξεργασίας. Η Marzipan παρέχει στις επιχειρήσεις τη δυνατότητα να ενοποιούν τις δραστηριότητες ηλεκτρονικού εμπορίου τους και να δημιουργούν ηλεκτρονικές ετικέτες (E-Labels) για τα οινικά τους προϊόντα, μεταξύ άλλων μέσω της παροχής των «Υπηρεσιών» όπως ορίζονται στη ρήτρα 1 του παρόντος DPA. Οι εν λόγω Υπηρεσίες περιλαμβάνουν την επεξεργασία Δεδομένων Πελάτη από τη Marzipan, τους Υπεκτελούντες την Επεξεργασία και, κατά περίπτωση, τους Παρόχους Υπηρεσιών Τρίτων. Τα Δεδομένα Πελάτη μπορούν να φορτωθούν ή/και να υποστούν επεξεργασία στις Υπηρεσίες από τον Πελάτη μέσω του Λογαριασμού Πελάτη, οποιουδήποτε API που η Marzipan καθιστά διαθέσιμο και διασυνδέεται με τις Υπηρεσίες κατά καιρούς· και (iii) οποιωνδήποτε Υπηρεσιών Τρίτων που μοιράζονται Δεδομένα Πελάτη με τις Υπηρεσίες.
    5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)από τον Πελάτη μέσω του Λογαριασμού Πελάτη·

      (b)μέσω οποιωνδήποτε API ή web components της Marzipan που διασυνδέουν τις Υπηρεσίες με τα συστήματα του Πελάτη· και

      (c)μέσω οποιωνδήποτε Υπηρεσιών Τρίτων που ο Πελάτης ενσωματώνει με τις Υπηρεσίες.

      Οι τύποι Προσωπικών Δεδομένων που ανεβαίνουν στις Υπηρεσίες ως μέρος των Δεδομένων Πελατών μπορεί να περιλαμβάνουν:

      • Όνομα, email, στοιχεία επικοινωνίας, χρέωσης και αποστολής πελάτη.
      • Πληροφορίες αγορών, συνδρομών (π.χ. wine club) και άλλων συναλλαγών (συμπεριλαμβανομένων, χωρίς περιορισμό, πληροφοριών κατάστασης) από τα φυσικά και ψηφιακά καταστήματα του Πελάτη·
      • Δραστηριότητα Τελικού Πελάτη στα ψηφιακά καταστήματα του Πελάτη, συμπεριλαμβανομένου ιστορικού παραγγελιών, προϊόντων που προβλήθηκαν και προϊόντων που συμπεριλήφθηκαν σε καλάθια αγορών.
      • Πληροφορίες συσκευής Τελικού Πελάτη για συσκευές που χρησιμοποιήθηκαν κατά την επίσκεψη στα καταστήματα του Πελάτη, συμπεριλαμβανομένης διεύθυνσης IP, προγράμματος περιήγησης και δικτυακής δραστηριότητας.
      • Οποιαδήποτε άλλα Προσωπικά Δεδομένα που ο Πελάτης επιλέγει να διαθέσει στη Marzipan.
    6. Κατηγορίες Υποκειμένων Δεδομένων. Το Υποκείμενο Δεδομένων μπορεί να περιλαμβάνει (i) τον Πελάτη, τους υπαλλήλους, εργολάβους, αντιπροσώπους, προμηθευτές και συνεργάτες του και (ii) τους υφιστάμενους και δυνητικούς Τελικούς Πελάτες του Πελάτη.

  5. Ασφάλεια Επεξεργασίας Δεδομένων

    1. Η Marzipan οφείλει ανά πάσα στιγμή να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα κατά της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας, πρόσβασης, αντιγραφής, τροποποίησης, αναπαραγωγής, εμφάνισης ή διανομής των Δεδομένων Πελατών, καθώς και κατά της τυχαίας ή παράνομης απώλειας, καταστροφής, μεταβολής, αποκάλυψης ή βλάβης των Δεδομένων Πελατών, συμπεριλαμβανομένων, μεταξύ άλλων, των μέτρων που περιγράφονται στα Πρότυπα Ασφαλείας Marzipan (Παράρτημα Α), σε κάθε περίπτωση ώστε να διασφαλίζεται επίπεδο ασφάλειας των Δεδομένων Πελατών ανάλογο προς τον κίνδυνο σύμφωνα με το Άρθρο 32 EU/UK GDPR.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (α)την ψευδωνυμοποίηση και κρυπτογράφηση των Δεδομένων Πελατών·

      (β)τη δυνατότητα διασφάλισης της διαρκούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας·

      (γ)τη δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης στα Δεδομένα Πελατών εγκαίρως σε περίπτωση φυσικού ή τεχνικού συμβάντος· και

      (δ)διαδικασία τακτικής δοκιμής, αξιολόγησης και εκτίμησης της αποτελεσματικότητας των μέτρων ασφαλείας.

  6. Υπάλληλοι της Marzipan

    1. Marzipan will ensure its employees, contractors and agents:

      (α)ενημερώνονται για τον εμπιστευτικό χαρακτήρα των Δεδομένων Πελατών και δεσμεύονται από υποχρεώσεις εμπιστευτικότητας και περιορισμούς χρήσης σε σχέση με τα Δεδομένα Πελατών·

      (β)έχουν παρακολουθήσει εκπαίδευση σχετικά με τους Νόμους Προστασίας Δεδομένων που αφορούν τον χειρισμό Δεδομένων Πελατών και τον τρόπο εφαρμογής τους στα καθήκοντά τους· και

      (γ)γνωρίζουν τόσο τις υποχρεώσεις της Marzipan όσο και τις προσωπικές τους υποχρεώσεις δυνάμει των Νόμων Προστασίας Δεδομένων και της Σύμβασης.

  7. Ασφάλεια

    1. Η Marzipan οφείλει ανά πάσα στιγμή να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα κατά της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας, πρόσβασης, αντιγραφής, τροποποίησης, αναπαραγωγής, εμφάνισης ή διανομής των Δεδομένων Πελατών, καθώς και κατά της τυχαίας ή παράνομης απώλειας, καταστροφής, μεταβολής, αποκάλυψης ή βλάβης των Δεδομένων Πελατών.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (α)την ψευδωνυμοποίηση και κρυπτογράφηση των Δεδομένων Πελατών·

      (β)τη δυνατότητα διασφάλισης της διαρκούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας·

      (γ)τη δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης στα Δεδομένα Πελατών εγκαίρως σε περίπτωση φυσικού ή τεχνικού συμβάντος· και

      (δ)διαδικασία τακτικής δοκιμής, αξιολόγησης και εκτίμησης της αποτελεσματικότητας των μέτρων ασφαλείας.

  8. Παραβίαση Προσωπικών Δεδομένων

    1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (α)η απώλεια, η ακούσια καταστροφή ή βλάβη, η αλλοίωση ή οποιαδήποτε άλλη ζημία μέρους ή συνόλου των Δεδομένων Πελατών·

      (β)οποιαδήποτε τυχαία, μη εξουσιοδοτημένη ή παράνομη επεξεργασία των Δεδομένων Πελατών· ή

      (γ)οποιαδήποτε Παραβίαση Προσωπικών Δεδομένων.

    2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (α)περιγραφή της φύσης του ζητήματος που καταγράφηκε σε σχέση με τις ρήτρες 8.1(α), (β) και/ή (γ), συμπεριλαμβανομένων των κατηγοριών των εμπλεκόμενων Δεδομένων Πελατών και του κατά προσέγγιση αριθμού τόσο των Υποκειμένων Δεδομένων όσο και των σχετικών εγγραφών Δεδομένων Πελατών· ή

      (β)περιγραφή των μέτρων που ελήφθησαν ή προτείνεται να ληφθούν για την αντιμετώπιση των ζητημάτων που καταγράφηκαν σε σχέση με τις ρήτρες 8.1(α), (β) και/ή (γ), συμπεριλαμβανομένων μέτρων για τον μετριασμό των ενδεχόμενων δυσμενών επιπτώσεών τους.

    3. Αμέσως μετά από οποιαδήποτε τυχαία, μη εξουσιοδοτημένη ή παράνομη επεξεργασία Δεδομένων Πελατών ή Παραβίαση Προσωπικών Δεδομένων, η Marzipan θα επικοινωνεί με τον Πελάτη προκειμένου να συντονίσουμε από κοινού την έρευνά μας επί του ζητήματος.
    4. Η Marzipan δεν θα ενημερώσει κανένα τρίτο μέρος για τυχαία, μη εξουσιοδοτημένη ή παράνομη επεξεργασία του συνόλου ή μέρους των Δεδομένων Πελάτη ή/και Παραβίαση Προσωπικών Δεδομένων χωρίς να λάβει εκ των προτέρων γραπτή συγκατάθεση του Πελάτη, εκτός εάν η εν λόγω γνωστοποίηση είναι αναγκαία στο πλαίσιο των μέτρων που απαιτούνται για την αντιμετώπιση της εν λόγω επεξεργασίας ή Παραβίασης Προσωπικών Δεδομένων ή εάν η γνωστοποίηση απαιτείται από την εφαρμοστέα νομοθεσία.
    5. Η Marzipan θα καλύπτει τις εύλογες δαπάνες που συνδέονται με την εκτέλεση των υποχρεώσεών της βάσει των ρητρών 8.1 και 8.2, εκτός εάν το ζήτημα προέκυψε ως αποτέλεσμα συγκεκριμένων γραπτών οδηγιών του Πελάτη, αμέλειας, εκ προθέσεως παράλειψης ή παραβίασης του DPA ή της Σύμβασης, οπότε ο Πελάτης θα καλύπτει όλες τις εύλογες δαπάνες (συμπεριλαμβανομένων των εύλογων δαπανών της Marzipan και των επαγγελματικών συμβούλων της).

  9. Υπεκτελεστές

    1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:
      Name Description
      Active Campaign LLC Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc. Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc. Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc. Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd. Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
    2. Ο Πελάτης εξουσιοδοτεί να χρησιμοποιούμε τους Υπεκτελεστές που απαριθμούνται στη ρήτρα 9.1 ανωτέρω στο πλαίσιο των Υπηρεσιών, και παρέχει περαιτέρω γενική εξουσιοδότηση για τη χρήση άλλων Υπεκτελεστών με σκοπό δραστηριότητες επεξεργασίας σχετικά με τα Δεδομένα Πελάτη που συλλέγουμε από τον Πελάτη στο πλαίσιο της Σύμβασης. Η Marzipan θα ειδοποιεί τον Πελάτη εάν προσθέτει ή αφαιρεί Υπεκτελεστές τουλάχιστον 10 ημέρες πριν από οποιαδήποτε τέτοια αλλαγή.
    3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Η Marzipan θα περιορίζει την πρόσβαση του Υπεκτελεστή σε δεδομένα μόνο σε ό,τι είναι εύλογα αναγκαίο για την παροχή, συντήρηση ή βελτίωση των Υπηρεσιών· και

      (b)Η Marzipan θα συνάπτει γραπτή συμφωνία επεξεργασίας δεδομένων με τον Υπεκτελεστή, και στον βαθμό που ο Υπεκτελεστής εκτελεί τις ίδιες υπηρεσίες επεξεργασίας δεδομένων που παρέχει η Marzipan βάσει του παρόντος DPA, η Marzipan θα επιβάλλει στον Υπεκτελεστή τις ίδιες συμβατικές υποχρεώσεις που η Marzipan έχει στο παρόν.

    4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)οι ανωτέρω εξουσιοδοτήσεις θα αποτελούν την προηγούμενη γραπτή συγκατάθεση του Πελάτη για την ανάθεση από τη Marzipan σε τρίτους της επεξεργασίας Δεδομένων Πελάτη, εάν τέτοια συγκατάθεση απαιτείται βάσει των SCCs·και

      (b)Η Marzipan θα συνάπτει γραπτή συμφωνία επεξεργασίας δεδομένων με τον Υπεκτελεστή, και στον βαθμό που ο Υπεκτελεστής εκτελεί τις ίδιες υπηρεσίες επεξεργασίας δεδομένων που παρέχει η Marzipan βάσει του παρόντος DPA, η Marzipan θα επιβάλλει στον Υπεκτελεστή τις ίδιες συμβατικές υποχρεώσεις που η Marzipan έχει στο παρόν.

    5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)οι ανωτέρω εξουσιοδοτήσεις θα αποτελούν την προηγούμενη γραπτή συγκατάθεση του Πελάτη για την ανάθεση από τη Marzipan σε τρίτους της επεξεργασίας Δεδομένων Πελάτη, εάν τέτοια συγκατάθεση απαιτείται βάσει των SCCs· και

      (b)τα Μέρη συμφωνούν ότι τα αντίγραφα των συμφωνιών με Υπεκτελεστές που η Marzipan υποχρεούται να παρέχει στον Πελάτη σύμφωνα με τη Ρήτρα 9(γ) των EU SCCs ή οποιαδήποτε σχετική ρήτρα των UK SCCs (κατά περίπτωση) μπορούν να έχουν εμπορικές πληροφορίες ή πληροφορίες άσχετες με τις Τυποποιημένες Συμβατικές Ρήτρες ή τα ισοδύναμά τους, αφαιρεθεί από τη Marzipan εκ των προτέρων, και ότι τα εν λόγω λογοκριμένα αντίγραφα θα παρέχονται από τη Marzipan μόνον κατόπιν γραπτού αιτήματος του Πελάτη.

  10. Διαβιβάσεις Δεδομένων Πελάτη

    1. Τα μέρη συμφωνούν ότι η Marzipan μπορεί να διαβιβάζει Δεδομένα Πελάτη που υποβάλλονται σε επεξεργασία στο πλαίσιο της Σύμβασης εκτός του ΕΟΧ, του UK ή της Ελβετίας, εφόσον αυτό είναι αναγκαίο για την παροχή των Υπηρεσιών. Ο Πελάτης αναγνωρίζει ότι οι πράξεις επεξεργασίας πολλών Παρόχων Υπηρεσιών Τρίτων και Υπεκτελεστών πραγματοποιούνται στις Ηνωμένες Πολιτείες, και ότι η διαβίβαση των Δεδομένων Πελάτη είναι αναγκαία για την παροχή των Υπηρεσιών στον Πελάτη. Εάν η Marzipan διαβιβάζει Δεδομένα Πελάτη που προστατεύονται βάσει της παρούσας Σύμβασης σε δικαιοδοσία για την οποία η Ευρωπαϊκή Επιτροπή ή ο Υπουργός Κράτους του UK (κατά περίπτωση) δεν έχει εκδώσει απόφαση επάρκειας, η Marzipan θα διασφαλίζει ότι έχουν εφαρμοστεί κατάλληλες εγγυήσεις για τη διαβίβαση Δεδομένων Πελάτη σύμφωνα με τη Νομοθεσία Προστασίας Δεδομένων.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

      (a)Η προαιρετική ρήτρα σύνδεσης στη Ρήτρα 7 δεν εφαρμόζεται·

      (b)Στη Ρήτρα 9 εφαρμόζεται η Επιλογή 2 (γενική γραπτή εξουσιοδότηση), και η ελάχιστη προθεσμία προηγούμενης ειδοποίησης για αλλαγές Υπεκτελεστή ορίζεται στη ρήτρα 9.2 του παρόντος DPA·

      (c)Στη Ρήτρα 11, η προαιρετική διατύπωση δεν εφαρμόζεται·

      (d)Όλες οι αγκύλες στη Ρήτρα 12 αφαιρούνται δια του παρόντος·

      (e)Στη Ρήτρα 17 (Επιλογή 1), τα EU SCCs διέπονται από το ιρλανδικό δίκαιο·

      (f)Στη Ρήτρα 18(β), οι διαφορές επιλύονται ενώπιον των δικαστηρίων της Ιρλανδίας·

      (g)Το Μέρος 1 του Παραρτήματος Β ("Διασυνοριακές Διαβιβάσεις") του παρόντος DPA περιέχει τις πληροφορίες που απαιτούνται στο Παράρτημα I των EU SCCs·

      (h)Το Μέρος 1 του Παραρτήματος Β ("Διασυνοριακές Διαβιβάσεις") του παρόντος DPA περιέχει τις πληροφορίες που απαιτούνται στο Παράρτημα II των EU SCCs·

      (i)Με την υπογραφή του παρόντος DPA, τα μέρη θεωρούνται ότι έχουν υπογράψει τα EU SCCs που ενσωματώνονται σε αυτό, συμπεριλαμβανομένων των Παραρτημάτων τους.

    3. Ex-UK Transfers

      (a)Τα μέρη συμφωνούν ότι το IDTA DPA εφαρμόζεται σε διαβίβαση εκτός UK. Το Μέρος 2 του Παραρτήματος Β ("Διασυνοριακές Διαβιβάσεις") περιέχει τις πληροφορίες που απαιτούνται στο IDTA DPA.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

      (a)Οι όροι «Γενικός Κανονισμός Προστασίας Δεδομένων» ή «Κανονισμός (ΕΕ) 2016/679» όπως χρησιμοποιούνται στα EU SCCs θα ερμηνεύονται ώστε να περιλαμβάνουν τον Ομοσπονδιακό Νόμο για την Προστασία Δεδομένων της 19ης Ιουνίου 2022 (ο «FADP»), και όπως αναθεωρήθηκε από τις 25 Σεπτεμβρίου 2020, ο «Αναθεωρημένος FADP») όσον αφορά διαβιβάσεις δεδομένων που υπόκεινται στον FADP.

      (b)Οι όροι των EU SCCs θα ερμηνεύονται ώστε να προστατεύουν τα δεδομένα νομικών προσώπων έως ότου τεθεί σε ισχύ ο Αναθεωρημένος FADP.

      (c)Η Ρήτρα 13 των EU SCCs τροποποιείται ώστε να ορίζεται ότι ο Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων και Πληροφοριών ("FDPIC") της Ελβετίας έχει αρμοδιότητα επί διαβιβάσεων δεδομένων που διέπονται από τον FADP, και η αρμόδια Εποπτική Αρχή της ΕΕ έχει αρμοδιότητα επί διαβιβάσεων δεδομένων που διέπονται από το EU GDPR. Με την επιφύλαξη των ανωτέρω, όλες οι λοιπές απαιτήσεις της Ρήτρας 13 των EU SCCs τηρούνται.

      (d)Ο όρος «Κράτος Μέλος της ΕΕ» όπως χρησιμοποιείται στα EU SCCs δεν θα ερμηνεύεται κατά τρόπο που να αποκλείει τα Υποκείμενα Δεδομένων στην Ελβετία από την άσκηση των δικαιωμάτων τους στον τόπο συνήθους διαμονής τους σύμφωνα με τη Ρήτρα 18(γ) των EU SCCs.

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

      (a)Κατά την ημερομηνία της παρούσας DPA, ο Εισαγωγέας Δεδομένων δεν έχει λάβει κανένα επίσημο νομικό αίτημα από οποιαδήποτε κυβερνητική υπηρεσία πληροφοριών ή ασφάλειας στη χώρα προς την οποία εξάγονται τα Δεδομένα Πελάτη, για πρόσβαση (ή αντίγραφα) στα Δεδομένα Πελάτη ("Αιτήματα Κυβερνητικών Φορέων")·

      (b)Εάν, μετά την ημερομηνία της παρούσας DPA, ο Εισαγωγέας Δεδομένων λάβει οποιαδήποτε Αιτήματα Κυβερνητικών Φορέων, η Marzipan θα επιχειρήσει να παραπέμψει την αρχή επιβολής νόμου ή τον κυβερνητικό φορέα ώστε να αιτηθεί τα δεδομένα απευθείας από τον Πελάτη. Στο πλαίσιο αυτής της προσπάθειας, ο Πελάτης συμφωνεί ότι ενδέχεται να κοινοποιήσουμε τα βασικά στοιχεία επικοινωνίας του Πελάτη στον κυβερνητικό φορέα. Εάν υποχρεωθούμε να γνωστοποιήσουμε τα Δεδομένα Πελάτη σε αρχή επιβολής νόμου ή κυβερνητικό φορέα, η Marzipan θα ειδοποιήσει εγγράφως τον Πελάτη με εύλογη προθεσμία για την απαίτηση αυτή και θα συνεργαστεί ώστε να δοθεί στον Πελάτη η δυνατότητα να αιτηθεί προστατευτική διαταγή ή άλλο κατάλληλο ένδικο μέσο, εκτός εάν αυτό απαγορεύεται νομικά για τη Marzipan. Η Marzipan δεν θα γνωστοποιεί εθελοντικά Δεδομένα Πελάτη σε οποιαδήποτε αρχή επιβολής νόμου ή κυβερνητικό φορέα. Η Marzipan θα εξετάζει και θα αποφασίζει (το συντομότερο δυνατό) κατά πόσον όλες ή ορισμένες από τις διαβιβάσεις Δεδομένων Πελάτη βάσει της παρούσας DPA θα πρέπει να ανασταλούν υπό το πρίσμα τυχόν Αιτημάτων Κυβερνητικών Φορέων·

      (c)Marzipan and the Data Exporter will meet regularly to consider whether:

      a.Η προστασία που παρέχεται από τη νομοθεσία της χώρας του Εισαγωγέα Δεδομένων στα υποκείμενα δεδομένων των οποίων τα Προσωπικά Δεδομένα διαβιβάζονται ως μέρος των Δεδομένων Πελάτη είναι επαρκής για την παροχή ουσιαστικά ισοδύναμης προστασίας με εκείνη που ισχύει στον ΕΟΧ ή στο UK, κατά περίπτωση·

      b.Πρόσθετα μέτρα είναι ευλόγως απαραίτητα για να καταστεί η διαβίβαση συμβατή με τη Νομοθεσία Προστασίας Δεδομένων·

      c.Εξακολουθεί να είναι σκόπιμη η διαβίβαση Δεδομένων Πελάτη στον σχετικό Εισαγωγέα Δεδομένων, λαμβανομένων υπόψη όλων των σχετικών πληροφοριών που είναι διαθέσιμες στα μέρη, καθώς και των κατευθυντήριων οδηγιών των Εποπτικών Αρχών.

      (d)Εάν οι Νόμοι Προστασίας Δεδομένων απαιτούν από τη Marzipan να συνάψει τις Τυπικές Συμβατικές Ρήτρες που εφαρμόζονται σε συγκεκριμένη διαβίβαση Δεδομένων Πελάτη σε Εισαγωγέα Δεδομένων ως χωριστή Σύμβαση, ο Εισαγωγέας Δεδομένων θα υπογράφει, κατόπιν αιτήματος της Marzipan, χωρίς αδικαιολόγητη καθυστέρηση τις εν λόγω Τυπικές Συμβατικές Ρήτρες, ενσωματώνοντας τυχόν τροποποιήσεις που η Marzipan ευλόγως απαιτεί ώστε να αντικατοπτρίζουν τα εφαρμοστέα παραρτήματα, τα στοιχεία της διαβίβασης και τις απαιτήσεις των Νόμων Προστασίας Δεδομένων· και

      (e)Εάν (i) οποιοδήποτε από τα μέσα νομιμοποίησης διαβιβάσεων εκτός ΕΟΧ, UK ή Ελβετίας που προβλέπονται στην παρούσα DPA παύσει να ισχύει, ή (ii) οποιαδήποτε Εποπτική Αρχή απαιτήσει την αναστολή διαβιβάσεων Δεδομένων Πελάτη βάσει αυτών των μέσων, τότε ο Εισαγωγέας Δεδομένων δύναται με έγγραφη ειδοποίηση προς τη Marzipan, με ισχύ από την ημερομηνία που αναφέρεται στην εν λόγω ειδοποίηση, να τροποποιήσει ή να θέσει σε εφαρμογή εναλλακτικές ρυθμίσεις αναφορικά με τις εν λόγω διαβιβάσεις, όπως απαιτείται από τους Νόμους Προστασίας Δεδομένων.

    6. Υπεπεξεργαστές. Στην περίπτωση που ο Πελάτης συναινεί στον ορισμό εκ μέρους μας Υπεπεξεργαστή που βρίσκεται εκτός ΕΟΧ σύμφωνα με τις διατάξεις της ρήτρας 9, ή στην περίπτωση που ο Πελάτης επιλέξει να ενσωματώσει Υπηρεσία Τρίτου από Πάροχο Υπηρεσιών Τρίτου εκτός ΕΟΧ σύμφωνα με τη ρήτρα 3, ο Πελάτης μας εξουσιοδοτεί να συνάψουμε Τυπικές Συμβατικές Ρήτρες με το εν λόγω μέρος, συμπεριλαμβανομένης της σύναψης στο όνομα και για λογαριασμό του Πελάτη.

  11. Καταγγελίες, Αιτήματα Υποκειμένων Δεδομένων και Δικαιώματα Τρίτων

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

      (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

      (b)ειδοποιήσεις πληροφοριών ή αξιολόγησης που κοινοποιούνται στον Πελάτη από το UK ICO (ή οποιαδήποτε άλλη αρμόδια εποπτική αρχή στον ΕΟΧ) βάσει των Νόμων Προστασίας Δεδομένων.

    2. Η Marzipan θα ειδοποιεί αμέσως εγγράφως τον Πελάτη εάν λάβει οποιαδήποτε καταγγελία, ειδοποίηση ή επικοινωνία που σχετίζεται άμεσα ή έμμεσα με την επεξεργασία Δεδομένων Πελάτη ή με τη συμμόρφωση της Marzipan ή του Πελάτη προς τους Νόμους Προστασίας Δεδομένων.
    3. Η Marzipan θα ειδοποιεί τον Πελάτη εντός 14 ημερών εάν λάβει αίτημα από Υποκείμενο Δεδομένων για πρόσβαση στα Δεδομένα Πελάτη του ή για άσκηση οποιουδήποτε από τα λοιπά δικαιώματά του βάσει των Νόμων Προστασίας Δεδομένων.
    4. Η Marzipan θα παρέχει στον Πελάτη τη συνδρομή της στην απάντηση οποιασδήποτε καταγγελίας, ειδοποίησης, επικοινωνίας ή αιτήματος Υποκειμένου Δεδομένων.
    5. Η Marzipan δεν θα γνωστοποιεί Δεδομένα Πελάτη σε οποιοδήποτε Υποκείμενο Δεδομένων ή σε τρίτο μέρος, παρά μόνο σύμφωνα με τις έγγραφες οδηγίες του Πελάτη ή όπως απαιτείται από το εθνικό δίκαιο.

  12. Διάρκεια και Λήξη

    1. This DPA will remain in full force and effect so long as:

      (a)η Σύμβαση παραμένει σε ισχύ· ή

      (b)η Marzipan διατηρεί οποιαδήποτε Δεδομένα Πελάτη σχετιζόμενα με τη Σύμβαση στην κατοχή ή υπό τον έλεγχό της (η "Διάρκεια").

    2. Κάθε διάταξη της παρούσας DPA που ρητά ή εξ υπονοίας πρέπει να τεθεί ή να παραμείνει σε ισχύ κατά ή μετά τη λήξη της Σύμβασης για την προστασία των Δεδομένων Πελάτη θα παραμένει σε πλήρη ισχύ και εφαρμογή.
    3. Η αδυναμία της Marzipan να συμμορφωθεί με τους όρους της παρούσας DPA συνιστά ουσιώδη παράβαση της Σύμβασης. Στην περίπτωση αυτή, ο Πελάτης δύναται να καταγγείλει τη Σύμβαση με άμεση ισχύ με έγγραφη ειδοποίηση προς τη Marzipan, χωρίς να υπέχει περαιτέρω ευθύνη ή υποχρέωση.
    4. Εάν μεταβολή οποιωνδήποτε Νόμων Προστασίας Δεδομένων αποτρέπει οποιοδήποτε μέρος από την εκπλήρωση όλων ή μέρους των συμβατικών του υποχρεώσεων, τα μέρη μπορούν να συμφωνήσουν στην αναστολή της επεξεργασίας των Δεδομένων Πελάτη έως ότου η επεξεργασία αυτή συμμορφωθεί με τις νέες απαιτήσεις. Εάν τα μέρη αδυνατούν να εναρμονίσουν την επεξεργασία Δεδομένων Πελάτη με τους Νόμους Προστασίας Δεδομένων εντός 90 ημερών, οποιοδήποτε μέρος δύναται να καταγγείλει τη Σύμβαση με άμεση ισχύ με έγγραφη ειδοποίηση προς το άλλο μέρος.

  13. Επιστροφή και Καταστροφή Δεδομένων

    1. Κατόπιν αιτήματος του Πελάτη, η Marzipan θα παρέχει στον Πελάτη, ή σε τρίτο μέρος που ορίζεται εγγράφως από τον Πελάτη, αντίγραφο ή πρόσβαση σε όλα ή μέρος των Δεδομένων Πελάτη που κατέχει ή ελέγχει, στη μορφή και στο μέσο που ευλόγως καθορίζεται από τον Πελάτη.
    2. Κατά τη λήξη ή με οποιονδήποτε τρόπο εκπνοή της Σύμβασης για οποιονδήποτε λόγο, ή κατά την ολοκλήρωση των Υπηρεσιών, η Marzipan θα επιστρέφει ή θα διαγράφει τα Δεδομένα Πελάτη, εκτός εάν η περαιτέρω αποθήκευση Δεδομένων Πελάτη απαιτείται ή επιτρέπεται από το εφαρμοστέο δίκαιο. Εάν η επιστροφή ή καταστροφή είναι ανέφικτη ή απαγορεύεται από νόμο, κανόνα ή κανονισμό, η Marzipan θα λαμβάνει μέτρα για να αποκλείσει περαιτέρω επεξεργασία των εν λόγω Δεδομένων Πελάτη (εκτός στον βαθμό που είναι αναγκαία για τη συνεχιζόμενη φιλοξενία ή επεξεργασία τους που απαιτείται από νόμο, κανόνα ή κανονισμό) και θα συνεχίσει να προστατεύει κατάλληλα τα Δεδομένα Πελάτη που παραμένουν στην κατοχή, επιμέλεια ή έλεγχό της. Εάν η Marzipan και ο Πελάτης έχουν συνάψει Τυπικές Συμβατικές Ρήτρες όπως περιγράφεται στη ρήτρα 10 (Διαβιβάσεις Δεδομένων Πελάτη), τα μέρη συμφωνούν ότι η βεβαίωση διαγραφής που απαιτείται βάσει της Ρήτρας 8.1(d) των EU SCCs και οποιασδήποτε εφαρμοστέας διάταξης των UK SCCs (κατά περίπτωση) θα παρέχεται από τη Marzipan στον Πελάτη μόνο κατόπιν εγγράφου αιτήματος του Πελάτη.
    3. Εάν οποιοσδήποτε νόμος, κανονισμός ή κυβερνητικός ή ρυθμιστικός φορέας απαιτεί από τη Marzipan τη διατήρηση εγγράφων, υλικών ή Δεδομένων Πελάτη που άλλως θα υποχρεούτο να επιστρέψει ή να καταστρέψει, θα ειδοποιεί εγγράφως τον Πελάτη για την απαίτηση αυτή διατήρησης, παρέχοντας λεπτομέρειες για τα έγγραφα, τα υλικά ή τα Δεδομένα Πελάτη που πρέπει να διατηρήσει, τη νομική βάση για τη διατήρηση, και καθορίζοντας συγκεκριμένο χρονοδιάγραμμα για τη διαγραφή ή καταστροφή τους μόλις λήξει η απαίτηση διατήρησης.
    4. Η Marzipan θα βεβαιώνει εγγράφως στον Πελάτη ότι έχει καταστρέψει τα Δεδομένα Πελάτη εντός 30 ημερών από την ολοκλήρωση της διαγραφής ή καταστροφής τους.

  14. Αρχεία

    1. Η Marzipan θα τηρεί λεπτομερή, ακριβή και ενημερωμένα γραπτά αρχεία σχετικά με κάθε επεξεργασία των Δεδομένων Πελάτη, συμπεριλαμβανομένων, μεταξύ άλλων, της πρόσβασης, του ελέγχου και της ασφάλειας των Δεδομένων Πελάτη, των εγκεκριμένων υπεργολάβων, των σκοπών επεξεργασίας, των κατηγοριών επεξεργασίας, τυχόν διαβιβάσεων Δεδομένων Πελάτη σε τρίτη χώρα και των σχετικών διασφαλίσεων, καθώς και μιας γενικής περιγραφής των εφαρμοζόμενων τεχνικών και οργανωτικών μέτρων ασφάλειας (τα "Αρχεία")
    2. Η Marzipan θα διασφαλίζει ότι τα Αρχεία επαρκούν ώστε να δύναται ο Πελάτης να επαληθεύει τη συμμόρφωση της Marzipan με τις υποχρεώσεις της βάσει της παρούσας Σύμβασης, και η Marzipan θα παρέχει στον Πελάτη αντίγραφα των Αρχείων κατόπιν αιτήματος.

  15. Εγγυήσεις

    1. TMarzipan warrants and represents that:

      (α)οι υπάλληλοί της, οι υπεργολάβοι, οι αντιπρόσωποι και κάθε άλλο πρόσωπο ή πρόσωπα που αποκτούν πρόσβαση στα Δεδομένα Πελάτη εξ ονόματός της είναι αξιόπιστοι και έχουν λάβει την απαιτούμενη εκπαίδευση σχετικά με τη Νομοθεσία Προστασίας Δεδομένων·

      (β)η ίδια και οποιοσδήποτε ενεργεί εξ ονόματός της θα επεξεργάζεται τα Δεδομένα Πελάτη σε συμμόρφωση με τη Νομοθεσία Προστασίας Δεδομένων και λοιπούς νόμους, νομοθετικές πράξεις, κανονισμούς, διατάγματα, πρότυπα και άλλα ομοειδή νομικά κείμενα·

      (γ)δεν έχει κανένα λόγο να πιστεύει ότι η Νομοθεσία Προστασίας Δεδομένων την εμποδίζει να παρέχει οποιαδήποτε από τις συμβατικώς προβλεπόμενες υπηρεσίες· και

      (δ)λαμβάνοντας υπόψη το τρέχον τεχνολογικό περιβάλλον και το κόστος υλοποίησης, θα λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την αποτροπή μη εξουσιοδοτημένης ή παράνομης επεξεργασίας Δεδομένων Πελάτη και της τυχαίας απώλειας, καταστροφής ή βλάβης των Δεδομένων Πελάτη, διασφαλίζοντας επίπεδο ασφάλειας ανάλογο προς:

      (i)τη βλάβη που ενδέχεται να προκύψει από τέτοια μη εξουσιοδοτημένη ή παράνομη επεξεργασία ή τυχαία απώλεια, καταστροφή ή ζημία·

      (ii)τη φύση των Δεδομένων Πελάτη που πρέπει να προστατευθούν· και

      (iii)τη συμμόρφωση με όλη την εφαρμοστέα Νομοθεσία Προστασίας Δεδομένων και τις πολιτικές πληροφοριών και ασφάλειάς της.

  16. Εκτέλεση και Τροποποιήσεις

    1. Οι όροι της παρούσας DPA ενσωματώνονται δια παραπομπής στη Σύμβαση και αποτελούν αναπόσπαστο μέρος αυτής, ως εάν ήταν πλήρως διατυπωμένοι σε αυτήν. Με την υπογραφή της Σύμβασης, ο Πελάτης αναγνωρίζει ρητώς και συμφωνεί ότι δεσμεύεται από τους όρους της παρούσας DPA.
    2. Η Marzipan δύναται, κατόπιν τριάντα (30) ημερολογιακών ημερών προηγούμενης έγγραφης ειδοποίησης, να προβεί σε εύλογες τροποποιήσεις της παρούσας DPA, εφόσον αυτό απαιτείται λόγω οποιασδήποτε μεταβολής ή απόφασης αρμόδιας αρχής βάσει της Νομοθεσίας Προστασίας Δεδομένων, προκειμένου η επεξεργασία Δεδομένων Πελάτη να πραγματοποιείται (ή να συνεχίζει να πραγματοποιείται) χωρίς παραβίαση της Νομοθεσίας Προστασίας Δεδομένων. Εάν ο Πελάτης δεν συμφωνεί με τέτοιες τροποποιήσεις, δύναται εντός της ως άνω προθεσμίας των τριάντα (30) ημερολογιακών ημερών να κοινοποιήσει εγγράφως στη Marzipan την πρόθεσή του να καταγγείλει τη Σύμβαση (συμπεριλαμβανομένης της παρούσας DPA) με άμεση ισχύ, στον βαθμό που αφορά τις Υπηρεσίες που επηρεάζονται από τις προτεινόμενες τροποποιήσεις (ή την έλλειψη αυτών). Ο Πελάτης υποχρεούται να καταβάλει στη Marzipan όλα τα τέλη και λοιπά ποσά που προέκυψαν δυνάμει ή σε σχέση με τη Σύμβαση πριν από την ημερομηνία καταγγελίας και παραμένουν ανεξόφλητα κατά την ημερομηνία αυτή. Ο Πελάτης δεν θα έχει περαιτέρω αξιώσεις (συμπεριλαμβανομένης της επιστροφής αμοιβών για τις Υπηρεσίες) λόγω ή σε σχέση με την καταγγελία της παρούσας Σύμβασης βάσει της ρήτρας 16.2.

Μην το πιστεύετε μόνο στα λόγια μας

“Κάναμε τη μετάβαση από το WooCommerce σε μια προσαρμοσμένη λύση που τροφοδοτείται από το Marzipan. Η διαχείριση των παραγγελιών μας είναι εύκολη υπόθεση και η ευελιξία του API συνδρομών μας επέτρεψε να αναβαθμίσουμε την προσφορά υιοθεσίας παλαιών αμπελώνων.”

Η Katie Jones κρατά μια τσουγκράνα Tuchan
Katie Jones
Owner, Domaine Jones

“Το Marzipan είναι απίστευτα εύκολο στη χρήση, εξαιρετικά ευέλικτο και παραμετροποιήσιμο. Κάνει τις επαναλαμβανόμενες λέσχες κρασιού με συνδρομή πολύ πιο απλές από οποιοδήποτε άλλο σύστημα έχω χρησιμοποιήσει, και ανταποκρίνεται σε σχεδόν ό,τι του έχουμε ζητήσει.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Owner, Domaine of the Bee