Marzipan andmetöötluse lisaleping

See on tõlge, mis on esitatud üksnes teabe eesmärgil. Ingliskeelne versioon on autoriteetne ja õiguslikult siduv tekst; lahknevuse korral on ingliskeelne versioon ülimuslik.

Käesolev andmetöötluse lisa ("DPA") täiendab lepingut, mis sõlmitakse Marzipani ja kliendi vahel Marzipani teenusetingimuste alusel, kui klient registreerib end teenuste kasutajaks või kasutab neid, ning on sellega lahutamatult seotud. See hõlmab muu hulgas järgmist:

  1. Marzipani poolt ärinime "Labls" all labls.io ja labls.co veebiaadressil (sealhulgas nende alamdomeenidel) pakutav digitaalsete veini etikettide loomise ja majutamise teenus, mis on mõeldud veinitootjatele, kellel on seaduslik kohustus avaldada EL-i ametlikus keeles täpne ja lokaliseeritud teave EL-i turul levitatavate veinide päritolu ja koostise kohta vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2021/2117 ("Labls-i teenused");
  2. Marzipani poolt marzipan.co veebiaadressil (sealhulgas selle alamdomeenidel) pakutav pilvepõhine e-kaubanduse ja andmehalduse platvorm, mis võimaldab veinitootjatel koondada oma e-kaubanduse tegevuse ühtseks tervikuks – hallata laoseisu, tellimusi, täitmist ja tarnimist, makseid, analüütikat, turunduskampaaniaid ning klientidega suhtlemist kõikide digitaalsete müügikanalite lõikes ühest kesksest juhtimispaneelis ("Platvormi teenused").

Käesolev DPA kohaldub niivõrd ja sellises ulatuses, milles Marzipan töötleb isikuandmeid kliendi nimel andmetöötlejana seoses lepingu alusel osutatavate teenustega. Marzipani poolt teenuste osutamise käigus töödeldavad isikuandmete kategooriad on täielikult kirjeldatud käesoleva DPA punktis 4.

Kuna määrus (EL) 2021/2117 keelab veinitootjatel ja teistel sektori osalistel tarbijate isikuandmete töötlemise toodetele lisatavate elektrooniliste veinietikettide kaudu, on Marzipan kujundanud labls.io ja labls.co elektrooniliste etikettide majutamise ja loomise teenuse nii, et klient ega Marzipan ei suuda elektrooniliste etikettide kaudu isikuandmeid koguda ega jälgida. Käesolev DPA ei kehti seega teenuste sellele aspektile.

Suure algustähega kirjutatud mõisted, mida käesolevas DPA-s ei ole määratletud, omavad lepingus neile antud tähendust. Kahtluste vältimiseks hõlmavad kõik viited "lepingule" ka käesolevat DPA-d (sealhulgas selle lisasid ja tüüptingimusi (SCCs)). Lepingu ja käesoleva DPA vahel vastuolu korral on DPA isikuandmete töötlemise osas ülimuslik.

  1. Mõisted

    Sidusettevõte
    tähendab üksust, mis otseselt või kaudselt kontrollib teist üksust, on selle kontrolli all või on ühise kontrolli all kõnealuse üksusega.
    Ärilised eesmärgid
    Marzipani poolt kliendile lepingu alusel osutatavad teenused.
    Kontroll
    tähendab omandiõigust, hääleõigust või muud samalaadset osalust, mis esindab viiskümmend protsenti (50%) või rohkem asjaomase üksuse toonastest koguosalustest. Mõistet "kontrollitav" tõlgendatakse vastavalt.
    Klient
    füüsiline või juriidiline isik või üksus, kes on lepingu pool.
    Kliendikonto
    kliendi poolt teenustes registreeritud veebikonto(d), mis annavad volitatud juurdepääsu teenustele.
    Kliendi andmed
    tähendab mis tahes isikuandmeid, mida Marzipan töötleb Kliendi nimel Teenuste kaudu.
    Andmekaitseseadused
    tähendab mis tahes kohaldatavaid õigusakte ja eeskirju mis tahes asjakohases jurisdiktsioonis, mis on seotud isikuandmete kasutamise või töötlemisega, sealhulgas: (i) California tarbijaandmete privaatsusseadus 2018 ("CCPA"); (ii) isikuandmete kaitse üldmäärus ((EL) 2016/279) ("EL GDPR"); (iii) Šveitsi föderaalne andmekaitseseadus; (iv) EL GDPR, mis moodustab osa Inglismaa ja Walesi, Šoti ning Põhja-Iirimaa õigusest vastavalt andmekaitseseaduse 2018 ("UK GDPR") paragrahvi 3 lõikele 10 (täiendatuna paragrahvi 205 lõikega 4)); (v) andmekaitseseadus 2018 (ja selle alusel kehtestatud määrused) ("DPA 2018"); ning (vi) elektroonilise side privaatsuse määrused 2003 (SI 2003/2426) muudetud kujul ("PECR 2003"); igal üksikjuhul ajakohastatud, muudetud või asendatud kujul. Mõistetel "Vastutav töötleja" (Data Controller), "Volitatud töötleja" (Data Processor), "Andmesubjekt" (Data Subject), "Andmesubjekti taotlus" (Data Subject Request), "Isikuandmed" (Personal Data), "Isikuandmete rikkumine" (Personal Data Breach), "Töötlemine" (Processing), "Alltöötleja" (Subprocessor) ja "Järelevalveasutus" (Supervisory Authority) on EL GDPR-is sätestatud tähendus.
    E-silt
    spetsiaalne elektrooniline veinisilt, mida hostitakse labls.io ja labls.co veebiaadressil (või kolmanda osapoole veebisaidil Marzipani nimel) ning mis koondab struktureeritud teabe (e-sildi sisu) kliendi veini või aromatiseeritud veinitootekohta konkreetse EL-i turu jaoks ühes EL-i 24 liikmesriigi keeles ning vastab EL-i veinisiltimise määrustes sätestatud üld- ja sektoripõhistele märgistusnõuetele.
    EMM
    Euroopa Majanduspiirkond.
    Lõppkliendid
    tarbijad või ärikliendid, kellele Klient pakub, turustab või tarnib mis tahes tooteid või teenuseid Teenuste kaudu.
    EL SCC-d
    tähendab lepingu tüüptingimusi vastutavate töötlejate ja volitatud töötlejate vahel, mille Euroopa Komisjon kiitis heaks oma 4. juuni 2021. aasta rakendusotsusega (EL) 2021/914 ning mis asuvad praegu siin.
    EL veinimärgistuse määrused
    eeskirjad veinide ja aromatiseeritud veinitoodete märgistamise kohta, mis kehtestati Euroopa Parlamendi ja nõukogu määrusega (EL) 2021/2117, millega muudetakse määrust (EL) nr 1308/2013, sealhulgas selliste eeskirjade rakendamise osas komisjoni 17. oktoobri 2018. aasta delegeeritud määruse (EL) 2019/33 alusel, millega täiendatakse määrust (EL) nr 1308/2013.
    EMM-ist väljuv andmeedastus
    tähendab Kliendi andmete, mida töödeldakse kooskõlas EL GDPR-iga, edastamist serverisse, võrku, arvutisüsteemi, ettevõtjale, isikule või eeldusele, mis asub väljaspool EMM-i, ning sellist edastamist ei reguleeri Euroopa Komisjoni EL GDPR artikli 45 kohane piisavuse otsus.
    UK-st väljuv andmeedastus
    tähendab Kliendi andmete, mida töödeldakse kooskõlas UK GDPR-i ja andmekaitseseadusega 2018, edastamist serverisse, võrku, arvutisüsteemi, ettevõtjale, isikule või eeldusele, mis asub väljaspool UK-d, ning sellist edastamist ei reguleeri UK riigisekretäri piisavuse otsus vastavalt UK GDPR-i ja andmekaitseseaduse 2018 asjakohastele sätetele.
    Labls Teenused
    e-siltide loomise, haldamise ja majutamise teenused, mida Marzipan pakub veebisaidil labls.io tellimuspõhiselt (või muul viisil) ning mis võimaldavad Klientidel luua, hallata ja avaldada E-silte oma veini- või aromatiseeritud veinitoodete jaoks.
    Marzipan privaatsuspoliitika
    tähendab Marzipan'i õiglase andmetöötluse teadet, mis on kättesaadav aadressil marzipan.co/privacy ning mida võidakse aeg-ajalt muuta, asendada ja/või täiendada.
    Platvormiteenused
    Marzipan'i poolt veebisaidil marzipan.co pakutav pilvepõhine e-kaubanduse ja andmehalduse platvorm, mis võimaldab veinitootjatel koondada oma e-kaubandustegevused ühte kohta – hallata laoseisu, tellimusi, täitmist ja saatmist, makseid, analüütikat, turunduskampaaniaid ning klientidega suhtlemist kõigi digitaalsete müügikanalite lõikes ühtse kesklaua ja sisuhaldustarkvara kaudu.
    Turvavahejuhtum
    mis tahes loata või ebaseaduslik turvarikkumine, mis toob kaasa Kliendi andmete juhusliku või ebaseadusliku hävitamise, kaotamise või muutmise või loata avaldamise või neile loata juurdepääsu Marzipan'i hallatavates või muul viisil kontrollitavates süsteemides.
    Service Provider
    omab tähendust, mis on antud California 2018. aasta tarbijaandmete privaatsusseaduses ("CCPA").
    Services
    tähendab eraldi ja ühiselt Labls-i teenuseid ja platvormi teenuseid.
    Special Category Data
    omab tähendusi, mis on antud EL-i GDPR-i ja UK GDPR-i artiklites 4(13), 4(14), 4(15) ja 9 (vastavalt kohaldatavale).
    Standard Contractual Clauses (SCCs)
    tähendab EL-i SCC-sid ja UK SCC-sid, vastavalt kohaldatavale.
    UK Addendum
    tähendab Teabe Voliniku Kantselei poolt Ühendkuningriigi 2018. aasta andmekaitseseaduse artikli 119(A) alusel välja antud rahvusvahelist andmeedastuse lisakokkulepet (versioon B1.0), mida võidakse aeg-ajalt uuendada või muuta.
    UK SCCs
    tähendab EL-i SCC-sid, mida on muudetud ja täiendatud UK Addendum-iga.
    Usage Data
    mis tahes andmed, mis on genereeritud seoses klientide juurdepääsu, kasutamise ja Teenuste konfigureerimisega, ning sellest tuletatud andmed. Kasutusandmed ei hõlma kliendiandmeid ega isikuandmeid.

  2. Customer Instructions

    1. Marzipan ja Klient on kokku leppinud, et käesolev DPA ja Leping koos Kliendi poolt teenuste seadetes, funktsioonides või valikutes tehtud konfiguratsioonide või kasutusotsustega (mida Klient võib aeg-ajalt muuta) moodustavad Kliendi kirjalikult dokumenteeritud juhised Marzipani poolt Kliendiandmete töötlemise kohta (sealhulgas UK SCC-de tähenduses) ("Dokumenteeritud juhised"). Marzipan töötleb Kliendiandmeid üksnes kooskõlas Dokumenteeritud juhistega. Dokumenteeritud juhiste ulatusest väljuvad täiendavad juhised (kui neid on) nõuavad Marzipani ja Kliendi eelnevat kirjalikku kokkulepet.
    2. Marzipan on õigustatud käesolevat DPA-d ja Lepingut lõpetama ilma Kliendi ees mingit vastutust kandmata, kui Marzipan keeldub täitmast juhiseid, mis on vastuolus andmekaitseseadustega või kohaldatavate EL-i veinimärgistuse määruste andmekaitsesätetega, või mis väljuvad käesolevas DPA-s või osapoolte vahel muus kirjalikus kokkuleppes antud või antavaks kokku lepitud juhiste ulatusest või kalduvad neist kõrvale.
    3. Klient ei esita (ega põhjusta esitamist) Marzipanile Lepingu alusel töötlemiseks ühtegi eriliiki isikuandmete kategooriat (Special Category Data) ning Marzipan ei kanna mingit vastutust eriliiki isikuandmete eest, olgu see seoses turvaincidendiga või muul viisil. Selguse huvides ei kohaldata käesolevat DPA-d eriliiki isikuandmetele.

  3. Data Processing

    1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)niivõrd, kuivõrd kohaldatakse UK GDPR-i või EL-i GDPR-i, töödelda Kliendiandmeid andmetöötlejana, kes tegutseb Kliendi nimel (olgu Klient ise vastutav töötleja või volitatud töötleja kolmanda osapoole vastutava töötleja nimel);

      (b)niivõrd, kuivõrd kohaldatakse CCPA-d, töödelda Kliendiandmeid Kliendi nimel teenusepakkujana (Service Provider) (vt üksikasju allpool punktist 3.2);

      (c)töödelda ja säilitada Kliendiandmeid üksnes serverites:

      a.mida opereerib andmekeskuse operaator UpCloud Oy, Soome osaühing ("UpCloud"), oma DE-FRA1 andmekeskuses Frankfurdis, Saksamaal.

      b.mida opereerib andmekeskuse operaator Scaleway SAS, Prantsuse lihtsustatud aktsiaselts ("Scaleway"), oma andmekeskuses Pariisis.

      c.mida opereerib andmekeskuse operaator Hetzner Online GmbH, Saksa osaühing ("Hetzner"), oma andmekeskustes Nürnbergis ja Falkensteinis Saksamaal; ning

      d.mida opereerib pilvesalvestusteenuse pakkuja BunnyWay d.o.o., Sloveenia osaühing ("BunnyWay"), oma serveerimiasukohas Nürnbergis, Saksamaal.

      (d)töödelda Kliendiandmeid üksnes sellises ulatuses ja viisil, mis on vajalik ärilistel eesmärkidel kooskõlas Kliendi seaduslike Dokumenteeritud juhistega (tingimusel, et need juhised on kooskõlas Kliendi poolt Lepingu alusel ostetud teenuste funktsionaalsusega);

      (e)kui seadus kohustab Marzipani töötlema Kliendi Andmeid muul eesmärgil kui Ärilistel Eesmärkidel, teavitab Marzipan Klienti sellest nõudest enne vastava töötlemise alustamist, välja arvatud juhul, kui seadus keelab Marzipanile sellise teabe andmise;

      (f)täitma viivitamata Kliendi mis tahes seaduslikke kirjalikke juhiseid, milles nõutakse Marzipanilt Kliendi Andmete muutmist, edastamist, kustutamist või muul viisil töötlemist, samuti loata töötlemise lõpetamist, leevendamist või kõrvaldamist;

      (g)hoidma Kliendi Andmeid konfidentsiaalsena ja mitte avaldama neid kolmandatele isikutele, välja arvatud juhul, kui Klient või käesolev DPA sõnaselgelt volitab avaldamist, või kui seda nõuab siseriiklik õigus, kohus või regulatsioon (sealhulgas UK ICO voliniku või mis tahes muu pädeva asutuse juhised UK-s ja/või EMP-s);

      (h)abistama Klienti mõistlikult ja ilma lisakuludeta Kliendi vastavuskohustuste täitmisel Andmekaitse Seaduste alusel, võttes arvesse Marzipani töötlemise olemust ja Marzipanile kättesaadavat teavet, sealhulgas näitlikustamise eesmärgil, kuid mitte ainult, andes Kliendile mõistlikku teavet andmekaitsealaste mõjuhinnangute läbiviimisel abistamiseks ja toetades Klienti andmesubjektide taotlustele vastamisel; ja

      (i)teavitama Klienti viivitamata Andmekaitse Seaduste muudatustest, mida võib mõistlikult tõlgendada Marzipani lepinguliste kohustuste või käesoleva DPA kohaste kohustuste täitmist kahjustavana.

    2. CCPA. Pooled tunnistavad ja nõustuvad, et Marzipan on Kliendi Andmete osas Teenusepakkuja CCPA tähenduses (niivõrd, kuivõrd see kohaldub) ning saab Kliendilt isikuandmeid Lepingu alusel Teenuste osutamiseks, mis kujutab endast ärilist eesmärki. Marzipan ei müü selliseid isikuandmeid. Marzipan ei säilita, kasuta ega avalda Kliendi poolt Lepingu alusel edastatud isikuandmeid, välja arvatud ulatuses, mis on vajalik Kliendile Lepingu alusel Teenuste osutamise konkreetseks eesmärgiks, või muul viisil, nagu on sätestatud käesolevas Lepingus või lubatud CCPA-s. Mõistetele "isikuandmed", "Teenusepakkuja", "müük" ja "müüma" antakse CPA paragrahvi 1798.140 tähendus (muudetud, uuesti jõustatud või ajakohastatud kujul). Marzipan kinnitab, et mõistab käesoleva punkti (i) piiranguid.
    3. Kolmandate Osapoolte Teenused. Teenuste osana pakub Marzipan Kliendile võimalust integreerida ja/või liidestada Teenuseid aeg-ajalt teatud kolmandate osapoolte teenuste, integratsioonide ja rakendustega ("Kolmandate Osapoolte Teenused"). Palun arvestage, et Kliendi Kolmandate Osapoolte Teenuste kasutamist reguleeritakse igal juhul üksnes tingimuste ning nendega kaasnevate privaatsuspoliitikatega (koos "EULA"), mille alusel vastav Kolmanda Osapoole Teenusepakkuja teeb Kolmandate Osapoolte Teenused Kliendile kättesaadavaks ("Kolmanda Osapoole Teenusepakkuja"). Iga EULA sõlmitakse üksnes Kliendi ja Kolmanda Osapoole Teenusepakkuja vahel ning Marzipan ei ole selliste EULA-de pool.
    4. Kui Klient juhendab meid integreerima Kliendi Marzipani tooteid või kontosid ühe või mitme Kolmanda Osapoole Teenusega, nõustub Klient, et Marzipan edastab Kliendi Andmed Kolmandate Osapoolte Teenusepakkujatele, et nad saaksid osutada Kliendile oma teenuseid. Juhul kui Kolmandate Osapoolte Teenusepakkujad töötlevad seejärel Kliendi Andmeid, reguleeritakse seda nende EULA asjakohaste privaatsusnormidega ning Marzipan ei vastuta sellise töötlemise eest.
    5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.
      Name Description
      Fathom Analytics This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.
    6. Palun arvestage, et juhul kui Marzipan lubab Kliendil integreerida Teenuseid mis tahes Kolmanda Osapoole Teenusega, mida ülaltoodud tabelis ei ole nimetatud, reguleeritakse Kliendi sellise Kolmanda Osapoole Teenuse kasutamist asjakohase Kolmanda Osapoole Teenusepakkuja EULA-ga samadel tingimustel nagu käesoleva Lepingu punktis (i) sätestatud.
    7. SCC-d. Kui Marzipan ja Klient on sõlminud Standardsed Lepingutingimused vastavalt punktile 10 (Kliendi Andmete Edastamine), siis (i) Kliendi juhised Marzipanile käesoleva Lepingu punkti 3.3 alusel integreerida Kolmanda Osapoole Teenus(ed) (vastavalt kohaldatavale) Teenuste osana kujutavad endast Kliendi eelnevat kirjalikku nõusolekut Kliendi Andmete edastamiseks Marzipani poolt Kolmanda Osapoole Teenusepakkujale, kui selline nõusolek on SCC-de alusel nõutav; (ii) pooled nõustuvad, et Marzipan võib eelnevalt eemaldada Kolmandate Osapoolte Teenusepakkujatega sõlmitud lepingute koopiatest, mille Marzipan peab Kliendile esitama vastavalt EL SCC-de klauslile 9(c) või UK SCC-de asjakohasele klauslile (vastavalt kohaldatavale), ärilise iseloomuga teabe või teabe, mis ei ole seotud Standardsete Lepingutingimuste ega nende vastega, ning et sellised redigeeritud koopiad esitatakse Marzipani poolt üksnes Kliendi kirjaliku taotluse alusel.
    8. The Customer’s responsibilities. The Customer:

      (a)on Kliendi Andmete osas Vastutav Töötleja;

      (b)jääb vastutavaks Kliendi vastavuskohustuste täitmise eest kohaldatavate Andmekaitse Seaduste alusel, sealhulgas, kuid mitte ainult, kohustuslike teadete esitamine ning Marzipanile Kliendi Andmete Ärilistel Eesmärkidel töötlemiseks vajalike nõusolekute hankimine;

      (c)ei edasta (ega põhjusta edastamist) Marzipanile Eriliiki Andmeid Lepingu alusel töötlemiseks ning Marzipan ei kanna mingit vastutust Eriliiki Andmete osas, olgu see seotud Turvaintsidendiga või muul viisil. Selguse huvides ei kohaldu käesolev DPA Eriliiki Andmetele;

      (d)kinnitab ja garanteerib, et on täitnud ja täidab edaspidi kõiki kohaldatavaid seaduseid, sealhulgas Andmekaitse Seaduseid, seoses Kliendi Andmete töötlemise ning Marzipanile antud Dokumenteeritud Juhistega;

      (e)kannab ainuvastutust Kliendi Andmete täpsuse, kvaliteedi ja seaduslikkuse ning Kliendi Andmete hankimise viiside eest. Piiramata eelöeldu üldist kohaldatavust, nõustub Klient, et ta vastutab kõikide Teenuste kaudu loodud, saadetud või hallatava sisu suhtes kohaldatavate seaduste (sealhulgas Andmekaitse Seaduste) järgimise eest;

      (f)tagab, et Kliendi Andmete töötlemine Marzipani poolt vastavalt Kliendi Dokumenteeritud Juhistele ei põhjusta Marzipanile ühegi kohaldatava seaduse, määruse ega normi rikkumist, sealhulgas Andmekaitse Seaduste rikkumist. Marzipan teavitab Klienti viivitamata kirjalikult, kui ta saab teadlikuks või usub, et Kliendi mõni andmetöötlusjuhis rikub Andmekaitse Seaduseid, välja arvatud juhul, kui Andmekaitse Seadused keelavad sellise teavitamise; ja

      (g)garanteerib, niivõrd kuivõrd ta tegutseb volitatud töötlejana kolmanda osapoole vastutava töötleja (või muu vahendaja) nimel, et tema Dokumenteeritud Juhised, mis on sätestatud Lepingus ja käesolevas DPA-s, sealhulgas volitused Marzipanile Alatöötlejate määramiseks vastavalt käesolevale DPA-le, on vastava vastutava töötleja poolt heaks kiidetud.

  4. Kliendi Andmete Liigid ja Töötlemise Eesmärgid

    1. Ese. Käesoleva DPA alusel toimuva andmetöötluse esemeks on Kliendi Andmed, mida töödeldakse Teenuste kaudu.
    2. Kestus. Marzipani ja Kliendi vahelises suhtes määrab andmetöötluse kestuse käesoleva DPA alusel Klient. Klient võib andmetöötluse peatada või lõpetada, peatades või lõpetades Kliendi tellimuse Platvormi Teenustele ja/või Labls Teenustele (vastavalt kohaldatavale) või peatades Marzipani hostitud integratsioonid (nagu Marzipani poolt Kliendile kättesaadavaks tehtav mis tahes valduslik API), mida Klient kasutab oma tegevuses.
    3. Eesmärk. Andmetöötluse eesmärk käesoleva DPA alusel on Kliendi poolt aeg-ajalt algatatud Teenuste osutamine, sealhulgas näitlikustamise eesmärgil Marzipani e-kaubanduse ja andmehalduse platvormi ning/või E-sildi genereerimise ja hostimise teenuse pakkumine Kliendile.
    4. Töötlemise olemus. Marzipan võimaldab ettevõtetel koondada oma e-kaubanduse tegevused ja genereerida E-silte veinitoodete jaoks, sealhulgas osutades käesoleva DPA punktis 1 määratletud "Teenuseid". Need Teenused hõlmavad Kliendi Andmete töötlemist Marzipani, tema Alatöötlejate ja vastavalt kohaldatavale ka Kolmandate Osapoolte Teenusepakkujate poolt. Kliendi Andmeid võib Teenustesse laadida ja/või seal töödelda Klient Kliendikonto kaudu, mis tahes API kaudu, mille Marzipan teeb kättesaadavaks Teenustega liidestamiseks aeg-ajalt; ning (iii) mis tahes Kolmandate Osapoolte Teenuste kaudu, mis jagavad Kliendi Andmeid Teenustega.
    5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)Kliendi poolt Kliendikontol;

      (b)mis tahes Marzipani API-de või veebikoomponentide kaudu, mis liidestavad Teenuseid Kliendi süsteemidega; ja

      (c)mis tahes Kolmandate Osapoolte Teenuste kaudu, mille Klient on Teenustega integreerinud.

      Teenuste osana üles laaditud isikuandmete liigid, mis kuuluvad Kliendiandmete hulka, võivad hõlmata järgmist:

      • Kliendi nimi, e-posti aadress, kontaktandmed, arveldus- ja tarneaadress.
      • Ostud, tellimused (nt veiniklubi) ja muud tehinguandmed (sh piiranguteta olekuteave) kliendi füüsilistest ja digitaalsetest müügipunktidest;
      • Lõppkliendi tegevus kliendi digitaalsetes müügipunktides, sealhulgas tellimuste ajalugu, vaadatud tooted ja ostukorvi lisatud tooted.
      • Lõppkliendi seadme teave klientide müügipunkte külastamisel kasutatavate seadmete kohta, sh IP-aadress, brauser ja võrgutegevus.
      • Muud isikuandmed, mille klient valib Marzipaniga jagamiseks kättesaadavaks teha.
    6. Andmesubjektide kategooriad. Andmesubjekt võib hõlmata (i) klienti, tema töötajaid, töövõtjaid, esindajaid, tarnijaid ja müüjaid ning (ii) kliendi tegelikke ja potentsiaalseid lõppkliente.

  5. Andmetöötluse turvalisus

    1. Marzipan rakendab igal ajal asjakohaseid tehnilisi ja organisatsioonilisi meetmeid kliendiandmete loata või ebaseadusliku töötlemise, juurdepääsu, kopeerimise, muutmise, paljundamise, kuvamise või levitamise ning kliendiandmete juhusliku või ebaseadusliku kaotuse, hävitamise, muutmise, avalikustamise või kahjustamise vastu, sealhulgas, kuid mitte ainult, Marzipan'i turbestandardites (Lisa A) kirjeldatud meetmed, tagades igal juhul kliendiandmete turvalisuse taseme, mis on proportsionaalne riskiga kooskõlas artikliga 32 EU/UK GDPR.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (a)kliendiandmete pseudonümiseerimine ja krüpteerimine;

      (b)töötlemissüsteemide ja -teenuste pideva konfidentsiaalsuse, tervikluse, kättesaadavuse ja vastupidavuse tagamise võime;

      (c)võime taastada kliendiandmete kättesaadavus ja juurdepääs neile õigeaegselt füüsilise või tehnilise intsidenendi korral; ja

      (d)turvameetmete tõhususe korrapärase testimise, hindamise ja evalueerimise protsess.

  6. Marzipani töötajad

    1. Marzipan will ensure its employees, contractors and agents:

      (a)on teavitatud kliendiandmete konfidentsiaalsest olemusest ning on seotud kliendiandmete suhtes konfidentsiaalsuskohustuste ja kasutuspiirangutega;

      (b)on läbinud koolituse kliendiandmete käitlemist reguleerivate andmekaitseseaduste kohta ning nende kohaldamise kohta oma tööülesannete täitmisel; ja

      (c)on teadlikud nii Marzipani kohustustest kui ka oma isiklikest kohustustest ja vastutusest andmekaitseseaduste ja Lepingu alusel.

  7. Turvalisus

    1. Marzipan rakendab igal ajal asjakohaseid tehnilisi ja organisatsioonilisi meetmeid kliendiandmete loata või ebaseadusliku töötlemise, juurdepääsu, kopeerimise, muutmise, paljundamise, kuvamise või levitamise ning kliendiandmete juhusliku või ebaseadusliku kaotuse, hävitamise, muutmise, avalikustamise või kahjustamise vastu.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (a)kliendiandmete pseudonümiseerimine ja krüpteerimine;

      (b)töötlemissüsteemide ja -teenuste pideva konfidentsiaalsuse, tervikluse, kättesaadavuse ja vastupidavuse tagamise võime;

      (c)võime taastada kliendiandmete kättesaadavus ja juurdepääs neile õigeaegselt füüsilise või tehnilise intsidenendi korral; ja

      (d)turvameetmete tõhususe korrapärase testimise, hindamise ja evalueerimise protsess.

  8. Isikuandmete rikkumine

    1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (a)kliendiandmete osalise või täieliku kaotus, tahtmatu hävitamine või kahjustamine, riknemine või muu halvenemine;

      (b)kliendiandmete mis tahes juhuslik, loata või ebaseaduslik töötlemine; või

      (c)mis tahes isikuandmete rikkumine.

    2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (a)kirjeldus klauslite 8.1(a), (b) ja/või (c) alusel registreeritud juhtumi olemusest, sealhulgas asjakohaste kliendiandmete kategooriad ning nii puudutatud andmesubjektide kui ka kliendiandmete kirjete ligikaudne arv; või

      (b)kirjeldus meetmetest, mis on võetud või kavatsetakse võtta klauslite 8.1(a), (b) ja/või (c) alusel registreeritud juhtumite lahendamiseks, sealhulgas meetmed võimalike kahjulike tagajärgede leevendamiseks.

    3. Vahetult pärast mis tahes juhuslikku, loata või ebaseaduslikku kliendiandmete töötlemist või isikuandmete rikkumist võtab Marzipan kliendiga ühendust, et saaksime juhtumi uurimist koordineerida.
    4. Marzipan ei teavita ühtegi kolmandat osapoolt Kliendi andmete ja/või isikuandmete rikkumise mis tahes juhusliku, loata või ebaseadusliku töötlemise kohta ilma Kliendi eelneva kirjaliku nõusolekuta, välja arvatud juhul, kui selline avalikustamine on vajalik sellise töötlemise või isikuandmete rikkumise kõrvaldamiseks vajalike meetmete osana või kui selline avalikustamine on nõutud kohaldatava õiguse alusel.
    5. Marzipan katab mõistlikud kulud, mis on seotud klauslite 8.1 ja 8.2 alusel oma kohustuste täitmisega, välja arvatud juhul, kui küsimus tekkis Kliendi konkreetsete kirjalike juhiste, hooletuse, tahtliku rikkumise või DPA või Lepingu rikkumise tulemusel, millisel juhul katab Klient kõik mõistlikud kulud (sealhulgas Marzipani mõistlikud kulud ja selle professionaalsete nõustajate kulud).

  9. Volitatud töötlejad

    1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:
      Name Description
      Active Campaign LLC Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc. Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc. Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc. Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd. Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
    2. Klient volitab meid kasutama klauslis 9.1 loetletud volitatud töötlejaid osana Teenustest ning annab meile üldvolitus kasutada teisi volitatud töötlejaid Kliendi andmete töötlemisega seotud tegevuste läbiviimiseks, mida kogume Kliendilt Lepingu alusel; Marzipan teavitab Klienti volitatud töötlejate lisamisest või eemaldamisest vähemalt 10 päeva enne selliseid muudatusi.
    3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Marzipan piirab volitatud töötleja juurdepääsu andmetele üksnes sellega, mis on mõistlikult vajalik Teenuste osutamiseks, hooldamiseks või täiustamiseks; ja

      (b)Marzipan sõlmib volitatud töötlejaga kirjaliku andmetöötluslepingu ning ulatuses, milles volitatud töötleja täidab samu andmetöötlusteenuseid, mida Marzipan käesoleva DPA alusel osutab, kohaldab Marzipan volitatud töötleja suhtes samu lepingulisi kohustusi, mis on Marzipanile siinkohal kehtestatud.

    4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)ülalnimetatud volitused moodustavad Kliendi eelneva kirjaliku nõusoleku Marzipani poolt Kliendi andmete töötlemise allhanke andmiseks, kui selline nõusolek on nõutav SCCde alusel;ja

      (b)Marzipan sõlmib volitatud töötlejaga kirjaliku andmetöötluslepingu ning ulatuses, milles volitatud töötleja täidab samu andmetöötlusteenuseid, mida Marzipan käesoleva DPA alusel osutab, kohaldab Marzipan volitatud töötleja suhtes samu lepingulisi kohustusi, mis on Marzipanile siinkohal kehtestatud.

    5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)ülalnimetatud volitused moodustavad Kliendi eelneva kirjaliku nõusoleku Marzipani poolt Kliendi andmete töötlemise allhanke andmiseks, kui selline nõusolek on nõutav SCCde alusel; ja

      (b)Pooled lepivad kokku, et Marzipani poolt Kliendile vastavalt EL SCCde klausli 9(c) või UK SCCde asjakohase klausli (vastavalt kohaldatavale) alusel esitatavad koopiad volitatud töötlejatega sõlmitud lepingutest võivad olla Marzipani poolt eelnevalt puhastatud ärilisest teabest või teabest, mis ei ole seotud standardsete lepinguklauslite või nende vastega, ning selliseid puhastatud koopiaid esitab Marzipan üksnes Kliendi kirjaliku taotluse alusel.

  10. Kliendi andmete edastamine

    1. Pooled lepivad kokku, et Marzipan võib Lepingu alusel töödeldavaid Kliendi andmeid edastada väljaspoole EMP-d, UK-d või Šveitsi, kui see on vajalik Teenuste osutamiseks. Klient tunnistab, et paljude kolmandate osapoolte teenuseosutajate ja volitatud töötlejate töötlemistoimingud toimuvad Ameerika Ühendriikides ning Kliendi andmete edastamine on vajalik Teenuste osutamiseks Kliendile. Kui Marzipan edastab käesoleva Lepingu alusel kaitstud Kliendi andmeid jurisdiktsiooni, mille kohta Euroopa Komisjon või UK riigisekretär (vastavalt kohaldatavale) ei ole välja andnud piisavuse otsust, tagab Marzipan, et Kliendi andmete edastamiseks on rakendatud asjakohased kaitsemeetmed kooskõlas andmekaitseseadustega.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

      (a)Klauslile 7 sätestatud valikulist liitumisklauslit ei kohaldata;

      (b)Klauslis 9 kohaldatakse varianti 2 (üldine kirjalik volitamine) ning volitatud töötleja muudatustest eelneva teavitamise minimaalne ajavahemik on sätestatud käesoleva DPA klauslis 9.2;

      (c)Klauslile 11 sätestatud valikulist teksti ei kohaldata;

      (d)Kõik klauslis 12 olevad nurksulud on käesolevaga eemaldatud;

      (e)Klauslile 17 (variant 10, EL SCCde suhtes kohaldatakse Iiri õigust);

      (f)Klausli 18(b) kohaselt lahendatakse vaidlused Iiri kohtutes;

      (g)Käesoleva DPA B-lisa ("Piiriülesed andmeedastused") 1. osa sisaldab EL SCCde I lisas nõutavat teavet;

      (h)Käesoleva DPA B-lisa ("Piiriülesed andmeedastused") 1. osa sisaldab EL SCCde II lisas nõutavat teavet;

      (i)Käesoleva DPA sõlmimisega loetakse pooled allkirjastatuks siin inkorporeeritud EL SCCd koos nende lisadega.

    3. Ex-UK Transfers

      (a)Pooled lepivad kokku, et IDTA DPA kohaldatakse UK-välisele edastamisele. B-lisa ("Piiriülesed andmeedastused") 2. osa sisaldab IDTA DPA-s nõutavat teavet.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

      (a)EL SCCdes kasutatud mõisteid "Isikuandmete kaitse üldmäärus" või "Määrus (EL) 2016/679" tõlgendatakse nii, et need hõlmavad 19. juuni 2022. aasta föderaalset andmekaitseseadust ("FADP") ning 25. septembril 2020 muudetud kujul "muudetud FADP") seoses FADPi kohaldamisalasse kuuluvate andmeedastustega.

      (b)EL SCCde tingimusi tõlgendatakse nii, et need kaitsevad juriidiliste isikute andmeid kuni muudetud FADPi jõustumiseni.

      (c)EL SCCde klauslit 13 muudetakse sätestamaks, et Šveitsi föderaalne andmekaitse- ja teabekomissar ("FDPIC") omab pädevust FADPiga reguleeritavate andmeedastuste üle ning asjakohane EL järelevalveasutus omab pädevust EL GDPRiga reguleeritavate andmeedastuste üle. Eeltoodule vaatamata järgitakse kõiki EL SCCde klausli 13 muid nõudeid.

      (d)EL SCCdes kasutatud mõistet "EL liikmesriik" ei tõlgendata viisil, mis välistaks Šveitsi andmesubjektide õiguse kasutada oma õigusi oma harilikul elukohal vastavalt EL SCCde klauslile 18(c).

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

      (a)Käesoleva DPA kuupäeva seisuga ei ole Andmete Importija saanud üheltki riigi luureteenistuselt ega julgeolekuasutuselt, kuhu Kliendi Andmeid eksporditakse, ühtegi ametlikku õiguslikku taotlust Kliendi Andmetele juurdepääsu (või nende koopiate) saamiseks ("Valitsusasutuste Taotlused");

      (b)Kui pärast käesoleva DPA kuupäeva saab Andmete Importija mis tahes Valitsusasutuste Taotlusi, üritab Marzipan suunata õiguskaitseasutuse või valitsusasutuse taotlema andmeid otse Kliendilt. Selle protsessi osana nõustub Klient, et võime edastada Kliendi põhilised kontaktandmed valitsusasutusele. Kui Marzipan on kohustatud avaldama Kliendi Andmeid õiguskaitseasutusele või valitsusasutusele, teavitab Marzipan Klienti sellest nõudmisest mõistliku etteteatamisajaga ning teeb koostööd, et võimaldada Kliendil taotleda kaitseordreid või muid asjakohaseid õiguskaitsevahendeid, välja arvatud juhul, kui Marzipan on seda seadusega keelatud tegema. Marzipan ei avalda Kliendi Andmeid vabatahtlikult ühelegi õiguskaitseasutusele ega valitsusasutusele. Marzipan arutab (niipea kui mõistlikult võimalik) ja teeb kindlaks, kas kõik käesoleva DPA alusel toimuvad Kliendi Andmete edastamised või osa neist tuleks selliste Valitsusasutuste Taotluste valguses peatada;

      (c)Marzipan and the Data Exporter will meet regularly to consider whether:

      a.Andmete Importija riigi seadustega andmesubjektidele, kelle Isikuandmeid edastatakse Kliendi Andmete osana, tagatud kaitse on piisav, et pakkuda laias laastus samaväärset kaitset EMPis või UK-s pakutavaga, olenevalt olukorrast;

      b.Lisameetmed on mõistlikult vajalikud, et muuta edastamine vastavaks Andmekaitse Õigusaktidele;

      c.Kliendi Andmete edastamine asjaomasele Andmete Importijale on endiselt asjakohane, arvestades kõiki pooltele kättesaadavaid asjakohaseid andmeid ning Järelevalveasutuste antud juhiseid.

      (d)Kui Andmekaitseseadused nõuavad, et Marzipan sõlmiks Standardsed Lepingutingimused, mis on kohaldatavad konkreetsele Kliendi Andmete edastamisele Andmete Importijale, eraldi lepinguna, sõlmib Andmete Importija Marzipani nõudmisel viivitamata sellised Standardsed Lepingutingimused, lisades muudatused, mida Marzipan võib mõistlikult nõuda, et kajastada kohaldatavaid lisasid, edastamise üksikasju ja Andmekaitseseaduste nõudeid; ja

      (e)Kui (i) mõni käesolevas DPAs sätestatud EMP-st, UK-st või Šveitsist väljapoole toimuvate edastamiste seadustamise viis lakkab olemast kehtiv; või (ii) mõni Järelevalveasutus nõuab nende vahendite alusel toimuvate Kliendi Andmete edastamiste peatamist, võib Andmete Importija Marzipanile teatega, mis jõustub teatises märgitud kuupäeval, muuta selliste edastamiste osas kehtivaid korraldusi või kehtestada alternatiivsed korraldused, nagu nõutakse Andmekaitseseadustega.

    6. Volitatud töötlejad. Kui Klient nõustub klausli 9 kohaselt meie poolt väljaspool EMPd asuva Volitatud Töötleja määramisega või kui Klient otsustab klausli 3 kohaselt integreerida väljaspool EMPd asuva Kolmanda Osapoole Teenusepakkuja Kolmanda Osapoole Teenuse, volitab Klient meid sõlmima selle poolega standardseid lepingutingimusi (SCC), sealhulgas Kliendi nimel ja Kliendi eest.

  11. Kaebused, andmesubjektide taotlused ja kolmandate isikute õigused

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

      (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

      (b)UK ICO (või muu asjakohase EMP regulaatori) poolt Kliendile Andmekaitseseaduste alusel esitatud teabe- või hindamisteated.

    2. Marzipan teavitab Klienti viivitamata kirjalikult, kui ta saab mis tahes kaebuse, teate või teabevahetuse, mis on otseselt või kaudselt seotud Kliendi Andmete töötlemisega või Marzipani või Kliendi vastavusega Andmekaitseseadustele.
    3. Marzipan teavitab Klienti 14 päeva jooksul, kui ta saab Andmesubjektilt taotluse oma Kliendi Andmetele juurdepääsuks või muude Andmekaitseseadustest tulenevate õiguste teostamiseks.
    4. Marzipan osutab Kliendile abi mis tahes kaebusele, teatele, teabevahetusele või Andmesubjekti taotlusele vastamisel.
    5. Marzipan ei avalda Kliendi Andmeid ühelegi Andmesubjektile ega kolmandale isikule muul viisil kui vastavalt Kliendi kirjalikele juhistele või kodumaise seaduse nõuete kohaselt.

  12. Tähtaeg ja lõpetamine

    1. This DPA will remain in full force and effect so long as:

      (a)Leping on jõus; või

      (b)Marzipan säilitab mis tahes Lepinguga seotud Kliendi Andmeid oma valduses või kontrolli all ("Tähtaeg").

    2. Kõik käesoleva DPA sätted, mis sõnaselgelt või kaudselt peaksid jõustuma või jääma jõusse pärast Lepingu lõppemist Kliendi Andmete kaitsmiseks, jäävad täielikult jõusse.
    3. Marzipani poolt käesoleva DPA tingimuste täitmata jätmine on Lepingu oluline rikkumine. Sellisel juhul võib Klient lõpetada Lepingu viivitamata kirjaliku teatega Marzipanile, ilma et ta kannaks täiendavat vastutust või kohustusi.
    4. Kui mis tahes Andmekaitseseaduse muudatus takistab kumbagi poolt täitmast kõiki oma Lepingust tulenevaid kohustusi või osa neist, võivad pooled leppida kokku Kliendi Andmete töötlemise peatamises, kuni töötlemine vastab uutele nõuetele. Kui pooled ei suuda viia Kliendi Andmete töötlemist vastavusse Andmekaitseseadustega 90 päeva jooksul, võib kumbki pool lõpetada Lepingu viivitamatult kirjaliku teatega teisele poolele.

  13. Andmete tagastamine ja hävitamine

    1. Kliendi nõudmisel annab Marzipan Kliendile või Kliendi kirjalikult nimetatud kolmandale isikule koopia Kliendi Andmetest, mis on tema valduses või kontrolli all, või juurdepääsu kõigile neile andmetele või osale neist, Kliendi mõistlikult määratud vormingus ja kandjal.
    2. Lepingu lõppemisel või aegumise korral mis tahes põhjusel või Teenuste osutamise lõppemisel tagastab või kustutab Marzipan Kliendi Andmed, välja arvatud juhul, kui Kliendi Andmete edasine säilitamine on kohaldatava seaduse kohaselt nõutav või lubatud. Kui tagastamine või hävitamine on ebapraktiline või seaduse, eeskirja või määrusega keelatud, võtab Marzipan meetmeid, et blokeerida Kliendi Andmete edasine töötlemine (välja arvatud sel määral, mis on vajalik selle jätkuvaks seaduse, eeskirja või määrusega nõutud hostimiseks või töötlemiseks), ning jätkab valduses, hoiule või kontrolli all olevate Kliendi Andmete asjakohast kaitsmist. Kui Marzipan ja Klient on sõlminud klauslis 10 (Kliendi Andmete edastamine) kirjeldatud standardsed lepingutingimused, lepivad pooled kokku, et EL SCC-de klausli 8.1(d) ja UK SCC-de mis tahes kohaldatava sätte alusel nõutava kustutamise sertifikaadi esitab Marzipan Kliendile üksnes Kliendi kirjaliku taotluse alusel.
    3. Kui mis tahes seadus, määrus või valitsus- või reguleeriv asutus nõuab, et Marzipan säilitaks dokumente, materjale või Kliendi Andmeid, mida Marzipan muidu oleks kohustatud tagastama või hävitama, teavitab ta Klienti sellest säilitamisnõudest kirjalikult, esitades üksikasjad säilitatavate dokumentide, materjalide või Kliendi Andmete kohta, säilitamise õigusliku aluse ning kehtestades konkreetse kustutamise või hävitamise tähtaja pärast säilitamisnõude lõppemist.
    4. Marzipan kinnitab Kliendile kirjalikult, et on Kliendi Andmed hävitanud, 30 päeva jooksul pärast kustutamise või hävitamise lõpuleviimist.

  14. Andmed

    1. Marzipan peab üksikasjalikke, täpseid ja ajakohaseid kirjalikke andmeid Kliendiandmete töötlemise kohta, sealhulgas, kuid mitte ainult, Kliendiandmete juurdepääsu, kontrolli ja turvalisuse, heakskiidetud alltöötlejate, töötlemise eesmärkide, töötlemiskategooriate, Kliendiandmete kolmandasse riiki edastamise ja sellega seotud kaitsemeetmete ning rakendatud tehniliste ja organisatsiooniliste turvameetmete üldkirjelduse kohta (edaspidi "Andmed")
    2. Marzipan tagab, et Andmed on piisavad, et võimaldada Kliendil kontrollida Marzipani vastavust käesolevast Lepingust tulenevate kohustuste täitmisele, ning Marzipan esitab Kliendile Andmete koopiad vastava taotluse korral.

  15. Garantiid

    1. TMarzipan warrants and represents that:

      (a)tema töötajad, alltöövõtjad, esindajad ja kõik muud isikud, kes pääsevad Kliendi Andmetele tema nimel ligi, on usaldusväärsed ning on saanud nõutava koolituse andmekaitseseaduste kohta;

      (b)tema ja kõik tema nimel tegutsevad isikud töötlevad Kliendi Andmeid kooskõlas andmekaitseseaduste ning muude seaduste, õigusaktide, määruste, korralduste, standardite ja muude samalaadsete instrumentidega;

      (c)tal puudub alus arvata, et andmekaitseseadused takistavad teda osutamast ühtegi Lepingus sätestatud teenust; ning

      (d)arvestades praegust tehnoloogiakeskkonda ja rakenduskulusid, võtab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et vältida Kliendiandmete loata või ebaseaduslikku töötlemist ning Kliendiandmete juhuslikku kaotsiminekut, hävimist või kahjustumist, ning tagab turvalisuse taseme, mis on asjakohane:

      (i)kahjule, mis võib tuleneda sellisest loata või ebaseaduslikust töötlemisest või juhuslikust kaotsiminekust, hävimisest või kahjustumisest;

      (ii)kaitstavate Kliendiandmete olemusele; ning

      (iii)täidab kõiki kohaldatavaid andmekaitse õigusakte ning oma teabe- ja turvapoliitikaid.

  16. Allkirjastamine ja muudatused

    1. Käesoleva DPA tingimused on Lepingusse inkorporeeritud viite teel ning moodustavad selle lahutamatu osa, nagu oleksid need Lepingus täielikult esitatud. Lepingu allkirjastamisega kinnitab Klient sõnaselgelt, et ta on teadlik käesoleva DPA tingimustest ning nõustub nendega ja on nendega seotud.
    2. Marzipan võib pärast kolmekümne (30) kalendripäeva eelneva kirjaliku teatise esitamist teha käesolevasse DPA-sse mõistlikke muudatusi, mis on vajalikud andmekaitseseaduste muutumise või pädeva asutuse otsuse tõttu, et võimaldada kliendiandmete töötlemist (või selle jätkamist) andmekaitseseadusi rikkumata. Kui Klient ei nõustu selliste muudatustega, võib ta kõnealuse kolmekümne (30) kalendripäeva etteteatamisperioodi jooksul esitada Marzipanile kirjaliku teatise Lepingu (sealhulgas käesoleva DPA) viivitamatuks lõpetamiseks ulatuses, milles see puudutab kavandatavatest muudatustest (või nende puudumisest) mõjutatud Teenuseid. Klient on kohustatud tasuma Marzipanile kõik tasud ja muud summad, mis on tekkinud seoses Lepinguga enne lepingu lõpetamise kuupäeva ja mis on lõpetamise kuupäeval veel tasumata. Kliendil ei ole käesoleva punkti 16.2 alusel toimuva Lepingu lõpetamise tõttu ega seoses sellega edasisi nõudeid (sealhulgas Teenuste eest tagasimakse taotlemist).

Ärge usaldage ainult meie sõna

“Läksime üle WooCommerce'ist kohandatud lahendusele, mida toetab Marzipan. Tellimuste haldamine on lihtsam kui kunagi varem ning subscriptions API paindlikkus on võimaldanud meil täiustada oma vana viinapuu adopteerimise pakkumist.”

Katie Jones hoiab Tuchani reha
Katie Jones
Owner, Domaine Jones

“Marzipan on uskumatult lihtne kasutada ning äärmiselt paindlik ja seadistatav. See muudab korduvate tellimustega veiniklubide haldamise palju lihtsamaks kui ükski teine süsteem, mida olen kasutanud, ning tuleb toime praktiliselt kõigega, mida oleme sellele esitanud.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Owner, Domaine of the Bee