Marzipan Dodatak o obradi podataka

Ovo je prijevod koji se pruža isključivo radi pogodnosti. Engleska verzija je mjerodavni i pravno obvezujući tekst; u slučaju bilo kakve nepodudarnosti, engleska verzija ima prednost.

Ovaj Dodatak o obradi podataka ("DPA") dopunjuje Ugovor koji se sklapa između Marzipana i Klijenta isključivo na temelju Marzipan Uvjeta pružanja usluge i ugrađen je u njega upućivanjem, i to kada se Klijent registrira za bilo koju od Usluga ili im pristupa, uključujući bez ograničenja:

  1. uslugu generiranja i hostinga digitalnih vinskih naljepnica koju Marzipan pruža pod poslovnim imenom "Labls" na labls.io i labls.co (uključujući sve njihove poddomene), a koja je namijenjena proizvođačima vina koji su zakonski obvezni objavljivati točne lokalizirane informacije, na službenom jeziku EU-a, o podrijetlu i sadržaju vina koja se distribuiraju unutar EU-a u skladu s Uredbom (EU) 2021/2117 ("Labls usluge");
  2. cloud platformu za e-trgovinu i upravljanje podacima koju Marzipan pruža na marzipan.co (uključujući sve poddomene) i koja vinarijama omogućuje objedinjavanje aktivnosti e-trgovine upravljanjem zalihama, narudžbama, isporukom i dostavom, plaćanjima, analitikom, marketinškim kampanjama i komunikacijom s klijentima na svim njihovim digitalnim prodajnim kanalima putem jedinstvenog središnjeg nadzornog sučelja i sustava za upravljanje sadržajem ("Usluge platforme").

Ovaj DPA primjenjuje se ako i u mjeri u kojoj Marzipan obrađuje osobne podatke u ime Klijenta kao Izvršitelj obrade u vezi s pružanjem Usluga na temelju Ugovora. Kategorije osobnih podataka koje Marzipan obrađuje u sklopu Usluga detaljno su navedene u točki 4. ovog DPA-a.

Budući da Uredba (EU) 2021/2117 zabranjuje vinarijama i drugim subjektima u industriji obradu osobnih podataka potrošača putem elektroničkih vinskih naljepnica koje pričvršćuju na svoje proizvode, Marzipan je svoju uslugu hostinga i generiranja E-naljepnica na labls.io i labls.co osmislio tako da Klijent ni Marzipan ne mogu prikupljati i pratiti osobne podatke u vezi s E-naljepnicom. Stoga se ovaj DPA ne primjenjuje na taj aspekt Usluga.

Pojmovi pisani velikim slovom koji nisu definirani u ovom DPA-u imaju značenje koje im je dodijeljeno u Ugovoru. Radi otklanjanja dvojbe, sva upućivanja na "Ugovor" uključuju ovaj DPA (uključujući Dodatke ovom DPA-u i SCC-ove). U slučaju bilo kakvog sukoba između Ugovora i ovog DPA-a, DPA prevladava u pogledu obrade osobnih podataka.

  1. Definicije

    Povezano društvo
    označava subjekt koji izravno ili neizravno kontrolira neki drugi subjekt, kojim je kontroliran ili je pod zajedničkom kontrolom s nekim subjektom.
    Poslovne svrhe
    usluge koje Marzipan treba pružiti Klijentu kako je definirano u Ugovoru.
    Kontrola
    označava vlasnički, glasački ili sličan interes koji predstavlja pedeset posto (50%) ili više ukupnih tada izdanih udjela dotičnog subjekta. Pojam "Kontroliran" tumači se u skladu s tim.
    Klijent
    fizička ili pravna osoba ili subjekt koji je stranka Ugovora.
    Klijentski račun
    jedan ili više mrežnih računa koje Klijent registrira za Usluge, a koji omogućuju ovlašteni pristup Uslugama.
    Podaci Kupca
    označava sve Osobne Podatke koje Marzipan obrađuje u ime Kupca putem Usluga.
    Zakoni o Zaštiti Podataka
    označava sve primjenjive zakone i propise u bilo kojoj relevantnoj nadležnosti koji se odnose na korištenje ili obradu Osobnih Podataka, uključujući: (i) Kalifornijski zakon o zaštiti privatnosti potrošača iz 2018. ("CCPA"); (ii) Opću uredbu o zaštiti podataka ((EU) 2016/279) ("EU GDPR"); (iii) Savezni zakon Švicarske o zaštiti podataka; (iv) EU GDPR kao dio prava Engleske i Walesa, Škotske i Sjeverne Irske na temelju odjeljka 3(10) (dopunjenog odjeljkom 205(4)) Zakona o zaštiti podataka iz 2018. ("UK GDPR"); (v) Zakon o zaštiti podataka iz 2018. (i propise donesene na temelju njega) ("DPA 2018"); te (vi) Uredbu o privatnosti i elektroničkim komunikacijama iz 2003. (SI 2003/2426) s izmjenama i dopunama ("PECR 2003"); u svakom slučaju, kako su s vremena na vrijeme ažurirani, izmijenjeni ili zamijenjeni. Pojmovi "Voditelj obrade podataka", "Izvršitelj obrade podataka", "Ispitanik", "Zahtjev ispitanika", "Osobni podaci", "Povreda osobnih podataka", "Obrada", "Podizvršitelj obrade" i "Nadzorno tijelo" imaju značenja utvrđena u EU GDPR-u.
    E-naljepnica
    namjenska elektronička naljepnica za vino pohranjena na labls.io i labls.co (ili web-stranici treće strane u ime Marzipana) koja na jednom od 24 jezika država članica EU objedinjuje strukturirane informacije (sadržaj e-naljepnice) o vinu ili aromatiziranom vinskom proizvodu Kupca za određeno tržište EU te je usklađena s općim i sektorski specifičnim zahtjevima označavanja utvrđenim propisima EU o označavanju vina.
    EGP
    Europski gospodarski prostor.
    Krajnji Kupci
    potrošači ili poslovni kupci kojima Kupac nudi, promovira ili isporučuje proizvode ili usluge putem Usluga.
    EU SCC
    označava standardne ugovorne klauzule između Voditelja i Izvršitelja obrade koje je odobrila Europska komisija u svojoj Provedbeno odluci (EU) 2021/914 od 4. lipnja 2021., trenutno dostupne ovdje.
    EU Propisi o Označavanju Vina
    pravila o označavanju vina i aromatiziranih proizvoda od vina uvedena Uredbom (EU) 2021/2117 Europskog parlamenta i Vijeća kojom se mijenja Uredba (EU) br. 1308/2013, uključujući implementaciju i stupanje na snagu tih pravila u skladu s Delegiranom uredbom Komisije (EU) 2019/33 od 17. listopada 2018. kojom se dopunjuje Uredba (EU) br. 1308/2013/
    Prijenos izvan EGP-a
    označava prijenos Podataka Kupca, koji se obrađuju u skladu s EU GDPR-om, na poslužitelj, mrežu, računalni sustav, subjekt, osobu ili prostoriju smještenu izvan EGP-a, pri čemu takav prijenos nije uređen odlukom o primjerenosti zaštite koju je donijela Europska komisija u skladu s člankom 45. EU GDPR-a.
    Prijenos izvan UK-a
    označava prijenos Podataka Kupca, koji se obrađuju u skladu s UK GDPR-om i Zakonom o zaštiti podataka iz 2018., na poslužitelj, mrežu, računalni sustav, subjekt, osobu ili prostoriju smještenu izvan UK-a, pri čemu takav prijenos nije uređen odlukom o primjerenosti zaštite koju je donijelo nadležno ministarstvo UK-a u skladu s relevantnim odredbama UK GDPR-a i Zakona o zaštiti podataka iz 2018.
    Labls usluge
    usluge izrade, upravljanja i hostinga e-naljepnica koje Marzipan pruža na labls.io na pretplatničkoj (ili drugoj) osnovi, a koje Kupcima omogućuju generiranje, administriranje i objavljivanje E-naljepnica za njihova vina ili aromatizirane proizvode od vina.
    Marzipan Politika Privatnosti
    označava obavijest o pravednoj obradi podataka koju Marzipan objavljuje na marzipan.co/privacy, kako je s vremena na vrijeme izmijenjena, zamijenjena i/ili dopunjena.
    Usluge Platforme
    platforma za e-trgovinu i upravljanje podacima u oblaku koju Marzipan pruža na marzipan.co, a koja vinarijama omogućuje objedinjavanje svih aktivnosti e-trgovine upravljanjem zalihama, narudžbama, ispunjenjem i dostavom, plaćanjima, analitikom, marketinškim kampanjama i komunikacijom s kupcima putem svih digitalnih prodajnih kanala iz jednog središnjeg upravljačkog sučelja i sustava za upravljanje sadržajem.
    Sigurnosni Incident
    svaki neovlašteni ili nezakoniti sigurnosni propust koji dovodi do slučajnog ili nezakonitog uništavanja, gubitka ili izmjene Podataka Kupca, ili do neovlaštenog otkrivanja ili pristupa Podacima Kupca na sustavima kojima upravlja ili koje na drugi način kontrolira Marzipan.
    Pružatelj usluga
    ima značenje određeno Kalifornijskim zakonom o zaštiti privatnosti potrošača iz 2018. ("CCPA").
    Usluge
    znači, pojedinačno i zajednički, Labls usluge i Platformske usluge.
    Posebne kategorije podataka
    ima značenja određena člancima 4(13), 4(14), 4(15) i 9 EU GDPR-a i UK GDPR-a (prema potrebi).
    Standardne ugovorne klauzule (SCC)
    znači EU SCC-ove i UK SCC-ove, prema potrebi.
    UK Addendum
    označava Dodatak za međunarodni prijenos podataka (verzija B1.0) koji je izdao Ured povjerenika za informacije (Information Commissioner's Office) na temelju čl. 119(A) UK Zakona o zaštiti podataka iz 2018. godine, u obliku koji je s vremena na vrijeme ažuriran ili izmijenjen.
    UK SCC-ovi
    znači EU SCC-ove kako su revidirani i izmijenjeni UK Addendumom.
    Podaci o korištenju
    svi podaci generirani u vezi s pristupom, korištenjem i konfiguracijom Usluga od strane Kupaca te podaci iz njih izvedeni. Podaci o korištenju ne uključuju Podatke Kupca niti Osobne podatke.

  2. Upute korisnika

    1. Marzipan i Korisnik suglasni su da ovaj DPA i Ugovor, zajedno s Korisnikovom konfiguracijom ili korištenjem bilo kojih postavki, značajki ili opcija u Uslugama (koje Korisnik može s vremena na vrijeme mijenjati), čine Korisnikove pisane dokumentirane upute u pogledu obrade Korisničkih podataka od strane Marzipana (uključujući za potrebe UK SCC-ova) ("Dokumentirane upute"). Marzipan će obrađivati Korisničke podatke isključivo u skladu s Dokumentiranim uputama. Dodatne upute izvan opsega Dokumentiranih uputa (ako ih ima) zahtijevaju prethodni pisani dogovor između Marzipana i Korisnika.
    2. Marzipan ima pravo raskinuti ovaj DPA i Ugovor bez preuzimanja ikakve odgovornosti prema Korisniku ako Marzipan odbije postupati prema uputama koje su u suprotnosti sa zakonima o zaštiti podataka ili bilo kojim primjenjivim odredbama o privatnosti podataka iz EU Uredbe o označavanju vina, ili koje su izvan opsega ili se razlikuju od onih danih ili dogovorenih u ovom DPA-u ili u bilo kojem drugom pisanom sporazumu između stranaka.
    3. Korisnik neće Marzipanu dostavljati (niti uzrokovati dostavljanje) Posebnih kategorija podataka za obradu u okviru Ugovora, a Marzipan neće snositi nikakvu odgovornost za Posebne kategorije podataka, bilo u vezi sa Sigurnosnim incidentom ili na drugi način. Radi otklanjanja svake sumnje, ovaj DPA neće se primjenjivati na Posebne kategorije podataka.

  3. Obrada podataka

    1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)u mjeri u kojoj se primjenjuje UK GDPR ili EU GDPR, obrađivati Korisničke podatke kao Izvršitelj obrade koji djeluje u ime Korisnika (bilo kao Voditelj obrade ili kao Izvršitelj obrade u ime trećeg Voditelja obrade);

      (b)u mjeri u kojoj se primjenjuje CCPA, obrađivati Korisničke podatke djelujući u ime Korisnika kao Pružatelj usluga (pojedinosti su navedene u klauzuli 3.2 u nastavku);

      (c)obrađivati i pohranjivati Korisničke podatke isključivo na poslužiteljima:

      a.kojima upravlja operater podatkovnog centra UpCloud Oy, finsko društvo s ograničenom odgovornošću ("UpCloud"), u svom podatkovnom centru DE-FRA1 u Frankfurtu, Njemačka.

      b.kojima upravlja operater podatkovnog centra Scaleway SAS, francusko pojednostavljeno dioničko društvo ("Scaleway"), u svom podatkovnom centru u Parizu.

      c.kojima upravlja operater podatkovnog centra Hetzner Online GmbH, njemačko društvo s ograničenom odgovornošću ("Hetzner"), u svojim podatkovnim centrima u Nürnbergu i Falkensteinu u Njemačkoj; i

      d.kojima upravlja pružatelj pohrane u oblaku BunnyWay d.o.o., slovensko društvo s ograničenom odgovornošću ("BunnyWay"), na lokaciji rubnog poslužitelja u Nürnbergu, Njemačka.

      (d)obrađivati Korisničke podatke samo u onoj mjeri i na način koji je nužan za Poslovne svrhe u skladu s Korisnikovim zakonitim Dokumentiranim uputama (pod uvjetom da su takve upute razmjerne funkcionalnostima Usluga koje je Korisnik kupio u okviru Ugovora);

      (e)ako je Marzipan zakonom obvezan obrađivati Podatke o klijentima u bilo koju svrhu osim Poslovnih svrha, Marzipan će Klijenta obavijestiti o toj obvezi prije provođenja takve obrade, osim ako je Marzipan zakonom spriječen dostaviti takvu obavijest;

      (f)bez odgode postupati u skladu s bilo kojim zakonitim pisanim uputama koje Klijent dostavi, a kojima se od Marzipana zahtijeva izmjena, prijenos, brisanje ili druga obrada Podataka o klijentima, odnosno zaustavljanje, ublažavanje ili otklanjanje bilo kakve neovlaštene obrade;

      (g)čuvati povjerljivost Podataka o klijentima i ne otkrivati Podatke o klijentima trećim stranama, osim ako to Klijent ili ovaj DPA izričito odobrava, ili kako to zahtijeva domaće pravo, sud ili propis (uključujući svaku uputu UK ICO Povjerenika ili drugog nadležnog tijela u UK i/ili EGP-u);

      (h)razumno pomagati Klijentu, bez dodatnih troškova za Klijenta, u ispunjavanju obveza Klijenta u pogledu usklađenosti prema Zakonima o zaštiti podataka, uzimajući u obzir prirodu obrade koju provodi Marzipan i informacije dostupne Marzipanu, uključujući, ilustrativno ali ne isključivo, pružanje Klijentu razumnih informacija radi pomoći pri provedbi procjena učinka na zaštitu podataka te pomoć Klijentu u odgovaranju na zahtjeve ispitanika; i

      (i)bez odgode obavještavati Klijenta o svim izmjenama Zakona o zaštiti podataka koje bi se razumno mogle tumačiti kao negativno utječuće na ispunjavanje obveza Marzipana prema Ugovoru ili ovom DPA-u.

    2. CCPA. Stranke potvrđuju i suglasne su da je Marzipan Pružatelj usluge (Service Provider) u pogledu Podataka o klijentima za potrebe CCPA-a (u mjeri u kojoj se primjenjuje) te da prima osobne podatke od Klijenta radi pružanja Usluga sukladno Ugovoru, što predstavlja poslovnu svrhu. Marzipan neće prodavati takve osobne podatke. Marzipan neće zadržavati, koristiti niti otkrivati osobne podatke koje Klijent dostavi sukladno Ugovoru, osim u mjeri nužnoj za posebnu svrhu pružanja Usluga Klijentu prema ovom Ugovoru, ili na drugi način kako je određeno ovim Ugovorom ili dopušteno CCPA-om. Pojmovi "osobni podaci" (personal information), "Pružatelj usluge" (Service Provider), "prodaja" (sale) i "prodati" (sell) imaju značenje određeno u članku 1798.140 CPA-a (kako je izmijenjen, ponovo donesen ili ažuriran s vremena na vrijeme). Marzipan potvrđuje da razumije ograničenja iz ove klauzule (i).
    3. Usluge trećih strana. U sklopu Usluga, Marzipan Klijentu s vremena na vrijeme nudi mogućnost integracije i/ili sučeljavanja Usluga s određenim uslugama, integracijama i aplikacijama trećih strana ("Usluge trećih strana"). Napominjemo da korištenje Usluga trećih strana od strane Klijenta u svakom slučaju isključivo uređuju uvjeti i odredbe te prateće politike privatnosti (zajedno "EULA") prema kojima Pružatelj usluge treće strane Klijentu stavlja relevantne Usluge trećih strana na raspolaganje ("Pružatelj usluge treće strane"). Svaki EULA sklapaju isključivo Klijent i Pružatelj usluge treće strane, a Marzipan nije stranka takvih EULA-ova.
    4. Kada nas Klijent uputi da integrira Marzipan proizvode ili račune Klijenta s jednom ili više Usluga trećih strana, Klijent se suglašava da će Marzipan prenijeti Podatke o klijentima Pružateljima usluge trećih strana kako bi oni mogli pružati svoje usluge Klijentu. Kada Pružatelji usluge trećih strana naknadno obrađuju Podatke o klijentima, to se uređuje relevantnim odredbama o privatnosti u njihovom EULA-u, a Marzipan nije odgovoran za takvu obradu.
    5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.
      Name Description
      Fathom Analytics This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.
    6. Napominjemo da u slučaju kada Marzipan Klijentu omogući integraciju Usluga s bilo kojom Uslugom treće strane koja nije navedena u gornjoj tablici, korištenje takve Usluge treće strane od strane Klijenta uređuje se primjenjivim EULA-om relevantnog Pružatelja usluge treće strane pod istim uvjetima kao u klauzuli (i) ovog Ugovora.
    7. SCC-ovi. Ako su Marzipan i Klijent sklopili Standardne ugovorne klauzule opisane u klauzuli 10. (Prijenosi Podataka o klijentima), (i) uputa Klijenta Marzipanu prema klauzuli 3.3. ovog Ugovora za integraciju Usluga trećih strana (prema potrebi) kao dijela Usluga predstavljat će prethodni pisani pristanak Klijenta na prijenos Podataka o klijentima od strane Marzipana Pružatelju usluge treće strane, ako je takav pristanak potreban prema SCC-ovima; (ii) stranke se suglašavaju da kopije ugovora s Pružateljima usluge trećih strana koje Marzipan mora dostaviti Klijentu sukladno Klauzuli 9(c) EU SCC-ova ili bilo kojoj relevantnoj klauzuli UK SCC-ova (prema potrebi) mogu biti prethodno redigirane od strane Marzipana u dijelu koji sadržava komercijalne informacije ili informacije koje nisu vezane uz Standardne ugovorne klauzule ili njihov ekvivalent, te da će takve redigirane kopije Marzipan dostaviti isključivo na pisani zahtjev Klijenta.
    8. The Customer’s responsibilities. The Customer:

      (a)bit će Voditelj obrade u pogledu Podataka o klijentima;

      (b)ostaje odgovoran za ispunjavanje obveza Klijenta u pogledu usklađenosti prema primjenjivim Zakonima o zaštiti podataka, uključujući, ali ne ograničavajući se na, dostavljanje svih potrebnih obavijesti i pribavljanje svih potrebnih privola koje su nužne da bi Marzipan mogao obrađivati Podatke o klijentima u Poslovne svrhe;

      (c)neće Marzipanu dostavljati (niti uzrokovati dostavljanje) nikakvih Posebnih kategorija podataka radi obrade prema Ugovoru, a Marzipan neće snositi nikakvu odgovornost za Posebne kategorije podataka, bilo u vezi sa Sigurnosnim incidentom ili na drugi način. Radi izbjegavanja dvojbe, ovaj DPA neće se primjenjivati na Posebne kategorije podataka;

      (d)izjavljuje i jamči da je postupalo, te da će i dalje postupati, u skladu sa svim primjenjivim zakonima, uključujući Zakone o zaštiti podataka, u pogledu obrade Podataka o klijentima i svih Dokumentiranih uputa koje izdaje Marzipanu;

      (e)snosi isključivu odgovornost za točnost, kvalitetu i zakonitost Podataka o klijentima te za načine na koje je Klijent prikupio Podatke o klijentima. Ne dovodeći u pitanje općenitost prethodno navedenog, Klijent se obvezuje da će biti odgovoran za postupanje u skladu sa svim zakonima (uključujući Zakone o zaštiti podataka) koji se primjenjuju na sadržaj stvoren, poslan ili upravljan putem Usluga;

      (f)osigurat će da Marzipanova obrada Podataka o klijentima u skladu s Dokumentiranim uputama Klijenta neće uzrokovati da Marzipan prekrši bilo koji primjenjivi zakon, propis ili pravilo, uključujući, bez ograničenja, Zakone o zaštiti podataka. Marzipan će bez odgađanja pisanim putem obavijestiti Klijenta, osim ako je to zabranjeno Zakonima o zaštiti podataka, ako postane svjestan ili smatra da neka uputa za obradu podataka od strane Klijenta krši Zakone o zaštiti podataka; i

      (g)u mjeri u kojoj djeluje kao izvršitelj obrade u ime upravljatelja treće strane (ili drugog posrednika prema krajnjem upravljatelju), jamči da su njegove Dokumentirane upute navedene u Ugovoru i ovom DPA-u, uključujući ovlaštenja koja daje Marzipanu za imenovanje Podizvršitelja obrade u skladu s ovim DPA-om, odobrene od strane relevantnog upravljatelja.

  4. Vrste podataka o klijentima i svrhe obrade

    1. Predmet. Predmet obrade podataka u okviru ovog DPA-a jesu Podaci o klijentima koji se obrađuju putem Usluga.
    2. Trajanje. U odnosu između Marzipan-a i Kupca, upravo Kupac određuje trajanje obrade podataka prema ovom DPA-u. Kupac može suspendirati ili prekinuti obradu podataka suspenzijom ili prekidom pretplate Kupca na Usluge Platforme i/ili Labls Usluge (prema potrebi) ili suspenzijom bilo kojih integracija koje hostira Marzipan (kao što je bilo koji vlasnički API koji Marzipan stavlja na raspolaganje Kupcu), a koje Kupac koristi u sklopu svojih poslovnih operacija
    3. Svrha. Svrha obrade podataka prema ovom DPA-u jest pružanje Usluga koje Kupac s vremena na vrijeme inicira, uključujući, u svrhu ilustracije, pružanje Marzipan-ove platforme za e-trgovinu i upravljanje podacima i/ili usluge generiranja i hostinga e-oznaka Kupcu.
    4. Priroda obrade. Marzipan omogućuje tvrtkama da ujedine svoje aktivnosti e-trgovine i generiraju E-Labls za svoje vinske proizvode, uključujući pružanjem „Usluga" kako su definirane u klauzuli 1. ovog DPA. Te Usluge uključuju obradu Podataka o klijentima od strane Marzipana, njegovih Podprocesora i, prema potrebi, Pružatelja usluga trećih strana. Podaci o klijentima mogu biti učitani na Usluge i/ili obrađeni putem Usluga od strane Klijenta na Klijentskom računu, putem bilo kojeg API-ja koji Marzipan povremeno stavlja na raspolaganje, a koji se sučeljava s Uslugama; te (iii) putem bilo kojih Usluga trećih strana koje dijele Podatke o klijentima s Uslugama.
    5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)od strane Kupca putem Korisničkog računa;

      (b)putem bilo kojeg Marzipan API-ja ili web komponenti koje povezuju Usluge s Kupčevim sustavima; i

      (c)putem bilo kojih Usluga trećih strana koje Kupac integrira s Uslugama.

      Vrste osobnih podataka učitanih u Usluge kao dio Podataka Kupca mogu uključivati:

      • Ime, e-poštu, kontaktne, podatke za naplatu i dostavu Kupca.
      • Informacije o kupnji, pretplati (tj. vinskom klubu) i ostalim transakcijama (uključujući, bez ograničenja, informacije o statusu) iz fizičkih i digitalnih prodajnih mjesta Kupca;
      • Aktivnost Krajnjeg kupca u digitalnim prodajnim mjestima Kupca, uključujući povijest narudžbi, pregledane proizvode i proizvode dodane u košaricu.
      • Informacije o uređaju Krajnjeg kupca koji se koristi pri posjetu prodajnim mjestima Kupca, uključujući IP adresu, preglednik i mrežnu aktivnost.
      • Svi ostali osobni podaci koje Kupac odabere staviti na raspolaganje platformi Marzipan.
    6. Kategorije ispitanika. Ispitanici mogu uključivati (i) Kupca, njegove zaposlenike, izvođače, agente, dobavljače i pružatelje usluga te (ii) stvarne i potencijalne Krajnje kupce Kupca.

  5. Sigurnost obrade podataka

    1. Marzipan će u svakom trenutku provoditi odgovarajuće tehničke i organizacijske mjere zaštite od neovlaštene ili nezakonite obrade, pristupa, kopiranja, izmjene, reprodukcije, prikaza ili distribucije Podataka Kupca, te od slučajnog ili nezakonitog gubitka, uništenja, izmjene, otkrivanja ili oštećenja Podataka Kupca, uključujući, između ostalog, mjere opisane u Marzipan sigurnosnim standardima (Prilog A), a sve kako bi se osigurala razina sigurnosti Podataka Kupca primjerena riziku, u skladu s člankom 32. EU/UK GDPR.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (a)pseudonimizacija i enkripcija Podataka Kupca;

      (b)sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;

      (c)sposobnost pravovremene obnove dostupnosti i pristupa Podacima Kupca u slučaju fizičkog ili tehničkog incidenta; i

      (d)postupak redovitog testiranja, procjene i vrednovanja učinkovitosti sigurnosnih mjera.

  6. Zaposlenici Marzipana

    1. Marzipan will ensure its employees, contractors and agents:

      (a)obaviješteni su o povjerljivoj naravi Podataka Kupca i vezani obvezama povjerljivosti te ograničenjima korištenja u pogledu Podataka Kupca;

      (b)prošli su obuku o zakonima o zaštiti podataka koji se odnose na postupanje s Podacima Kupca i njihovoj primjeni u okviru svojih dužnosti; i

      (c)svjesni su kako dužnosti platforme Marzipan, tako i svojih osobnih dužnosti i obveza prema zakonima o zaštiti podataka i Ugovoru.

  7. Sigurnost

    1. Marzipan će uvijek provoditi odgovarajuće tehničke i organizacijske mjere zaštite od neovlaštene ili nezakonite obrade, pristupa, kopiranja, izmjene, reprodukcije, prikaza ili distribucije Podataka Kupca, te od slučajnog ili nezakonitog gubitka, uništenja, izmjene, otkrivanja ili oštećenja Podataka Kupca.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (a)pseudonimizacija i enkripcija Podataka Kupca;

      (b)sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;

      (c)sposobnost pravovremene obnove dostupnosti i pristupa Podacima Kupca u slučaju fizičkog ili tehničkog incidenta; i

      (d)postupak redovitog testiranja, procjene i vrednovanja učinkovitosti sigurnosnih mjera.

  8. Povreda osobnih podataka

    1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (a)gubitak, nenamjerno uništenje ili oštećenje, kvar ili drugi oblik narušavanja dijela ili svih Podataka Kupca;

      (b)bilo koja slučajna, neovlaštena ili nezakonita obrada Podataka Kupca; ili

      (c)bilo koja povreda osobnih podataka.

    2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (a)opis prirode događaja zabilježenog u vezi s točkama 8.1(a), (b) i/ili (c), uključujući kategorije Podataka Kupca u opsegu i približan broj ispitanika i evidencija Podataka Kupca na koje se to odnosi; ili

      (b)opis mjera poduzetih ili planiranih za rješavanje pitanja zabilježenih u vezi s točkama 8.1(a), (b) i/ili (c), uključujući mjere za ublažavanje mogućih štetnih učinaka.

    3. Neposredno nakon bilo kakve slučajne, neovlaštene ili nezakonite obrade Podataka Kupca ili povrede osobnih podataka, Marzipan će kontaktirati Kupca kako bismo mogli zajednički koordinirati istragu tog događaja.
    4. Marzipan neće obavijestiti nijednu treću stranu o bilo kakvoj slučajnoj, neovlaštenoj ili nezakonitoj obradi dijela ili cjelokupnih Podataka Klijenta i/ili Povredi Osobnih Podataka bez prethodnog pisanog pristanka Klijenta, osim ako je takvo otkrivanje nužno kao dio mjera potrebnih za rješavanje takve obrade ili Povrede Osobnih Podataka, ili ako je takvo otkrivanje propisano primjenjivim zakonom.
    5. Marzipan će pokriti razumne troškove nastale izvršavanjem obveza prema stavcima 8.1 i 8.2, osim ako problem nije nastao kao posljedica posebnih pisanih uputa Klijenta, nemara, namjernog propusta ili kršenja DPA-a ili Ugovora, u kojem slučaju Klijent snosi sve razumne troškove (uključujući razumne troškove Marzipana i njegovih profesionalnih savjetnika).

  9. Podobrađivači

    1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:
      Name Description
      Active Campaign LLC Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc. Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc. Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc. Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd. Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
    2. Klijent nas ovlašćuje na korištenje Podobrađivača navedenih u stavku 9.1 u okviru Usluga, te nam daje opće ovlaštenje za korištenje drugih Podobrađivača u svrhu obavljanja aktivnosti obrade Podataka Klijenta koje prikupljamo od Klijenta na temelju Ugovora. Marzipan će obavijestiti Klijenta o dodavanju ili uklanjanju Podobrađivača najmanje 10 dana prije takvih promjena.
    3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Marzipan će ograničiti pristup Podobrađivača podacima isključivo na ono što je razumno nužno za pružanje, održavanje ili poboljšanje Usluga; i

      (b)Marzipan će s Podobrađivačem sklopiti pisani sporazum o obradi podataka te će, u mjeri u kojoj Podobrađivač obavlja iste usluge obrade podataka kao i Marzipan prema ovom DPA-u, nametnuti Podobrađivaču iste ugovorne obveze koje Marzipan ima prema ovom dokumentu.

    4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)gore navedena ovlaštenja predstavljat će prethodni pisani pristanak Klijenta na podugovaranje obrade Podataka Klijenta od strane Marzipana, ako je takav pristanak potreban prema SCC-ovima;i

      (b)Marzipan će s Podobrađivačem sklopiti pisani sporazum o obradi podataka te će, u mjeri u kojoj Podobrađivač obavlja iste usluge obrade podataka kao i Marzipan prema ovom DPA-u, nametnuti Podobrađivaču iste ugovorne obveze koje Marzipan ima prema ovom dokumentu.

    5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)gore navedena ovlaštenja predstavljat će prethodni pisani pristanak Klijenta na podugovaranje obrade Podataka Klijenta od strane Marzipana, ako je takav pristanak potreban prema SCC-ovima; i

      (b)Stranke se slažu da kopije ugovora s Podobrađivačima koje Marzipan mora dostaviti Klijentu sukladno Klauzuli 9(c) EU SCC-ova ili odgovarajućoj klauzuli UK SCC-ova (prema potrebi) mogu biti prethodno redigirane od strane Marzipana radi uklanjanja komercijalnih informacija ili informacija koje nisu vezane uz Standardne Ugovorne Klauzule ili njihov ekvivalent, te da će takve redigirane kopije Marzipan dostaviti isključivo na pisani zahtjev Klijenta.

  10. Prijenosi Podataka Klijenta

    1. Stranke se slažu da Marzipan može prenijeti Podatke Klijenta koji se obrađuju na temelju Ugovora izvan EGP-a, UK-a ili Švicarske u mjeri nužnoj za pružanje Usluga. Klijent prihvaća da se obrade operacije mnogih Pružatelja Usluga Trećih Strana i Podobrađivača odvijaju u Sjedinjenim Američkim Državama te da je prijenos Podataka Klijenta neophodan za pružanje Usluga Klijentu. Ako Marzipan prenese Podatke Klijenta zaštićene ovim Ugovorom u jurisdikciju za koju Europska komisija ili državni tajnik UK-a (prema potrebi) nisu donijeli odluku o primjerenosti, Marzipan će osigurati provedbu odgovarajućih zaštitnih mjera za prijenos Podataka Klijenta u skladu sa Zakonima o Zaštiti Podataka.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

      (a)Neobavezna klauzula o pristupanju iz Klauzule 7 ne primjenjuje se;

      (b)U Klauzuli 9 primjenjuje se Opcija 2 (opće pisano ovlaštenje), a minimalni rok prethodne obavijesti o promjenama Podobrađivača utvrđen je u stavku 9.2 ovog DPA-a;

      (c)U Klauzuli 11 opcionalni jezik se ne primjenjuje;

      (d)Sve uglate zagrade u Klauzuli 12 ovime su uklonjene;

      (e)U Klauzuli 17 (Opcija 1), EU SCCs uređene su irskim pravom;

      (f)U Klauzuli 18(b), sporovi će se rješavati pred sudovima Irske;

      (g)Dio 1. Priloga B ("Prekogranični prijenosi") ovom DPA-u sadrži informacije potrebne u Prilogu I. EU SCCs;

      (h)Dio 1. Priloga B ("Prekogranični prijenosi") ovom DPA-u sadrži informacije potrebne u Prilogu II. EU SCCs;

      (i)Sklapanjem ovog DPA-a, stranke se smatraju potpisnicama EU SCCs uključenih u ovaj dokument, uključujući njihove Priloge.

    3. Ex-UK Transfers

      (a)Stranke se slažu da će se IDTA DPA primjenjivati na prijenos izvan UK-a. Dio 2. Priloga B ("Prekogranični prijenosi") sadrži informacije potrebne u IDTA DPA-u.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

      (a)Pojmovi "Opća uredba o zaštiti podataka" ili "Uredba (EU) 2016/679" kako se koriste u EU SCCs tumačit će se na način da uključuju Savezni zakon o zaštiti podataka od 19. lipnja 2022. ("FADP"), te u revidiranoj verziji od 25. rujna 2020. ("Revidirani FADP") u pogledu prijenosa podataka koji podliježu FADP-u.

      (b)Odredbe EU SCCs tumačit će se na način da štite podatke pravnih osoba do stupanja na snagu Revidiranog FADP-a.

      (c)Klauzula 13 EU SCCs modificira se na način da Savezni povjerenik za zaštitu podataka i informacije ("FDPIC") Švicarske ima nadležnost nad prijenosima podataka koji se uređuju FADP-om, dok nadležno nadzorno tijelo EU-a ima nadležnost nad prijenosima podataka koji se uređuju EU GDPR-om. Uz navedeno, svi ostali zahtjevi Klauzule 13 EU SCCs moraju se poštivati.

      (d)Pojam "država članica EU-a" kako se koristi u EU SCCs ne smije se tumačiti na način koji bi ispitanicima u Švicarskoj onemogućio ostvarivanje njihovih prava u mjestu njihova uobičajenog boravišta u skladu s Klauzulom 18(c) EU SCCs.

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

      (a)Na datum ovog DPA-a, Uvoznik podataka nije primio nikakve formalne pravne zahtjeve od bilo koje vladine obavještajne ili sigurnosne službe/agencije u zemlji u koju se Podaci o klijentima izvoze, za pristup Podacima o klijentima (ili kopijama istih) ("Zahtjevi vladine agencije");

      (b)Ako nakon datuma ovog DPA-a Uvoznik podataka primi bilo kakve Zahtjeve vladine agencije, Marzipan će pokušati preusmjeriti tijela kaznenog progona ili vladinu agenciju da zatraže podatke izravno od Klijenta. U sklopu tog napora, Klijent se suglašava da vladnoj agenciji možemo dostaviti osnovne kontaktne podatke Klijenta. Ako bude primorana otkriti Podatke o klijentima tijelima kaznenog progona ili vladnoj agenciji, Marzipan će Klijentu dostaviti razumnu obavijest o zahtjevu i surađivati kako bi Klijentu omogućila traženje zaštitnog naloga ili drugog odgovarajućeg pravnog lijeka, osim ako je to Marzipanu zakonom zabranjeno. Marzipan neće dobrovoljno otkriti Podatke o klijentima nijednom tijelu kaznenog progona ni vladnoj agenciji. Marzipan će (čim to bude razumno izvedivo) raspraviti i utvrditi treba li sve ili dio prijenosa Podataka o klijentima sukladno ovom DPA-u suspendirati u svjetlu takvih Zahtjeva vladine agencije;

      (c)Marzipan and the Data Exporter will meet regularly to consider whether:

      a.Zaštita koju zakonodavstvo zemlje Uvoznika podataka pruža ispitanicima čiji se osobni podaci prenose u sklopu Podataka o klijentima dostatna je za pružanje suštinski jednakovrijedne zaštite onoj koja se pruža u EGP-u ili UK-u, ovisno o slučaju;

      b.Dodatne mjere razumno su neophodne kako bi se omogućilo da prijenos bude usklađen sa zakonodavstvom o zaštiti podataka;

      c.I dalje je primjereno da se Podaci o klijentima prenose relevantnom Uvozniku podataka, uzimajući u obzir sve relevantne informacije dostupne strankama, zajedno sa smjernicama nadzornih tijela.

      (d)Ako zakoni o zaštiti podataka zahtijevaju od Marzipana sklapanje Standardnih ugovornih klauzula primjenjivih na određeni prijenos Podataka o klijentima Uvozniku podataka kao zaseban ugovor, Uvoznik podataka će na zahtjev Marzipana bez odgode sklopiti takve Standardne ugovorne klauzule, uključujući izmjene koje Marzipan razumno može zahtijevati kako bi odražavale primjenjive anekse, pojedinosti prijenosa i zahtjeve zakona o zaštiti podataka; i

      (e)Ako (i) bilo koje sredstvo za legitimizaciju prijenosa izvan EGP-a, UK-a ili Švicarske predviđeno ovim DPA-om prestane biti valjano; ili (ii) bilo koje nadzorno tijelo zahtijeva suspenziju prijenosa Podataka o klijentima na temelju tih sredstava, Uvoznik podataka može pisanom obavijesti Marzipanu, s učinkom od datuma navedenog u toj obavijesti, izmijeniti ili uspostaviti alternativne aranžmane u pogledu takvih prijenosa, sukladno zahtjevima zakona o zaštiti podataka.

    6. Podizvoditelji obrade. U slučaju da Klijent pristane na naše imenovanje Podizvoditelja obrade smještenog izvan EGP-a sukladno odredbama klauzule 9, ili u slučaju da se Klijent odluči integrirati uslugu treće strane pružatelja usluga treće strane izvan EGP-a u skladu s klauzulom 3, Klijent nas ovlašćuje da s tom stranom sklopimo SSC-e, uključujući u ime i za račun Klijenta.

  11. Pritužbe, zahtjevi ispitanika i prava trećih strana

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

      (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

      (b)obavijesti o informacijama ili procjenama dostavljene Klijentu od strane UK ICO-a (ili bilo kojeg drugog relevantnog regulatora u EGP-u) sukladno zakonima o zaštiti podataka.

    2. Marzipan će odmah pisanim putem obavijestiti Klijenta ako primi bilo kakvu pritužbu, obavijest ili komunikaciju koja se izravno ili neizravno odnosi na obradu Podataka o klijentima ili na usklađenost Marzipana ili Klijenta sa zakonima o zaštiti podataka.
    3. Marzipan će obavijestiti Klijenta u roku od 14 dana ako od ispitanika primi zahtjev za pristup njihovim Podacima o klijentima ili za ostvarivanje bilo kojeg od njihovih ostalih prava sukladno zakonima o zaštiti podataka.
    4. Marzipan će Klijentu pružiti pomoć u odgovaranju na bilo kakvu pritužbu, obavijest, komunikaciju ili zahtjev ispitanika.
    5. Marzipan neće otkrivati Podatke o klijentima nijednom ispitaniku ni trećoj strani, osim u skladu s pisanim uputama Klijenta ili ako to zahtijeva nacionalno zakonodavstvo.

  12. Uvjeti i raskid

    1. This DPA will remain in full force and effect so long as:

      (a)Ugovor ostaje na snazi; ili

      (b)Marzipan zadržava bilo koje Podatke o klijentima povezane s Ugovorom u svom posjedu ili nadzoru ("Trajanje").

    2. Sve odredbe ovog DPA-a koje bi izričito ili implicitno trebale stupiti na snagu ili ostati na snazi po prestanku Ugovora radi zaštite Podataka o klijentima ostaju u punoj snazi i na snazi.
    3. Nepoštivanje uvjeta ovog DPA-a od strane Marzipana predstavlja bitnu povredu Ugovora. U tom slučaju, Klijent može raskinuti Ugovor s trenutnim učinkom pisanom obaviješću Marzipanu bez nastanka daljnje odgovornosti ili obveze.
    4. Ako promjena u zakonima o zaštiti podataka spriječi bilo koju stranku u ispunjavanju svih ili dijela ugovornih obveza, stranke mogu dogovoriti suspenziju obrade Podataka o klijentima sve dok ta obrada ne bude usklađena s novim zahtjevima. Ako stranke nisu u mogućnosti uskladiti obradu Podataka o klijentima sa zakonima o zaštiti podataka u roku od 90 dana, bilo koja stranka može raskinuti Ugovor s trenutnim učinkom pisanom obaviješću drugoj strani.

  13. Povrat i uništenje podataka

    1. Na zahtjev Klijenta, Marzipan će Klijentu ili trećoj strani koju Klijent pisano imenuje dostaviti kopiju ili omogućiti pristup svim ili dijelu Podataka o klijentima u svom posjedu ili nadzoru, u formatu i na mediju koje Klijent razumno odredi.
    2. Po prestanku ili isteku Ugovora iz bilo kojeg razloga, ili po završetku Usluga, Marzipan će vratiti ili izbrisati Podatke o klijentima, osim ako daljnje čuvanje Podataka o klijentima zahtijeva ili dopušta primjenjivo pravo. Ako je povrat ili uništenje neizvedivo ili zabranjeno zakonom, pravilom ili propisom, Marzipan će poduzeti mjere za blokiranje takvih Podataka o klijentima od daljnje obrade (osim u mjeri nužnoj za njihov daljnji hosting ili obradu zahtijevanu zakonom, pravilom ili propisom) te će nastaviti na odgovarajući način štititi Podatke o klijentima koji ostaju u njenom posjedu, skrbništvu ili nadzoru. Ako su Marzipan i Klijent sklopili Standardne ugovorne klauzule opisane u klauzuli 10 (Prijenosi Podataka o klijentima), stranke se suglašavaju da će potvrdu o brisanju koja se zahtijeva prema Klauzuli 8.1(d) EU SCCs i svakoj primjenjivoj odredbi UK SCCs (prema potrebi) Marzipan dostaviti Klijentu isključivo na pisani zahtjev Klijenta.
    3. Ako bilo koji zakon, propis ili vladino ili regulatorno tijelo od Marzipana zahtijeva čuvanje bilo kojih dokumenata, materijala ili Podataka o klijentima koje bi Marzipan inače bio dužan vratiti ili uništiti, Marzipan će o tome pisanim putem obavijestiti Klijenta, navodeći pojedinosti o dokumentima, materijalima ili Podacima o klijentima koje mora čuvati, pravnu osnovu za čuvanje te određujući konkretni vremenski okvir za brisanje ili uništenje po prestanku obveze čuvanja.
    4. Marzipan će pisanim putem potvrditi Klijentu da je uništio Podatke o klijentima u roku od 30 dana od završetka brisanja ili uništenja.

  14. Evidencija

    1. Marzipan će voditi detaljnu, točnu i ažurnu pisanu evidenciju o svakoj obradi Podataka Kupca, uključujući, ali ne ograničavajući se na, pristup, kontrolu i sigurnost Podataka Kupca, odobrene podugovaratelje, svrhe obrade, kategorije obrade, sva prenošenja Podataka Kupca u treću zemlju i s tim povezane zaštitne mjere te opći opis provedenih tehničkih i organizacijskih sigurnosnih mjera ("Evidencija")
    2. Marzipan će osigurati da je Evidencija dovoljna kako bi Kupcu omogućila provjeru usklađenosti Marzipana s njegovim obvezama prema ovom Ugovoru, te će Marzipan na zahtjev Kupcu dostaviti primjerke Evidencije.

  15. Jamstva

    1. TMarzipan warrants and represents that:

      (a)njegovi zaposlenici, podugovaratelji, zastupnici i sve druge osobe koje pristupaju Podacima Kupca u njegovo ime pouzdani su i vrijedni povjerenja te su prošli potrebnu obuku iz područja Zakona o zaštiti podataka;

      (b)on i svaka osoba koja djeluje u njegovo ime obradit će Podatke Kupca u skladu sa Zakonima o zaštiti podataka i ostalim zakonima, propisima, uredbama, nalozima, standardima i sličnim instrumentima;

      (c)nema razloga vjerovati da ga Zakoni o zaštiti podataka sprječavaju u pružanju bilo koje ugovorom predviđene usluge; i

      (d)uzimajući u obzir trenutačno tehnološko okruženje i troškove provedbe, poduzet će odgovarajuće tehničke i organizacijske mjere radi sprječavanja neovlaštene ili nezakonite obrade Podataka Kupca te slučajnog gubitka, uništenja ili oštećenja Podataka Kupca, te će osigurati razinu sigurnosti primjerenu:

      (i)šteti koja bi mogla nastati kao posljedica takve neovlaštene ili nezakonite obrade ili slučajnog gubitka, uništenja ili oštećenja;

      (ii)prirodi Podataka Kupca koji se štite; i

      (iii)usklađenosti sa svim primjenjivim Zakonima o zaštiti podataka te politikama informacijske sigurnosti.

  16. Sklapanje i izmjene

    1. Odredbe ovog DPA inkorporirane su upućivanjem u Ugovor i čine njegov sastavni dio kao da su u cijelosti navedene u Ugovoru. Prihvaćanjem Ugovora Kupac izričito potvrđuje i prihvaća da ga obvezuju odredbe ovog DPA.
    2. Marzipan može, uz prethodnu pisanu obavijest od trideset (30) kalendarskih dana, unijeti razumne izmjene ovog DPA koje su potrebne zbog promjene Zakona o zaštiti podataka ili odluke nadležnog tijela donesene na temelju Zakona o zaštiti podataka, kako bi se obrada Podataka Kupca mogla obavljati (ili nastaviti obavljati) bez povrede Zakona o zaštiti podataka. Ako Kupac ne pristane na takve izmjene, može u roku navedenog otkaznog roka od trideset (30) kalendarskih dana pisanom obavijesti obavijestiti Marzipan o raskidu Ugovora (uključujući ovaj DPA) s trenutačnim učinkom, u mjeri u kojoj se odnosi na Usluge zahvaćene predloženim izmjenama (ili njihovim izostankom). Kupac je dužan Marzipanu platiti sve naknade i ostale iznose nastale na temelju Ugovora ili u vezi s njim prije datuma raskida, a koji su još neplaćeni na datum raskida. Kupac neće imati daljnjih potraživanja (uključujući zahtjeve za povrat sredstava za Usluge) zbog raskida ovog Ugovora ili u vezi s njim sukladno ovoj klauzuli 16.2.

Ne morate nam samo vjerovati na riječ

“Prešli smo s WooCommerca na prilagođeno rješenje temeljeno na Marzipanu. Upravljanje narudžbama je jednostavno, a fleksibilnost API-ja za pretplate omogućila nam je unaprijediti našu ponudu usvajanja starih trsova.”

Katie Jones drži Tuchan grablje
Katie Jones
Vlasnica, Domaine Jones

“Marzipan je iznimno jednostavan za korištenje te izuzetno fleksibilan i prilagodljiv. Ponavljajuće pretplatničke vinske klubove čini puno lakšima od bilo kojeg drugog sustava koji sam koristio, a nosi se s gotovo svime što smo mu zadali.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Vlasnica, Domaine of the Bee