Marzipan Dodatak o obradi podataka

Aneks B: Prekogranični prijenosi

Ovo je prijevod koji se pruža isključivo radi pogodnosti. Engleska verzija je mjerodavni i pravno obvezujući tekst; u slučaju bilo kakve nepodudarnosti, engleska verzija ima prednost.

DIO 1 – Prijenosi izvan EGP-a

1. Prilog I.A Standardnih ugovornih klauzula popunjava se na sljedeći način:

Izvoznik podataka: Kupac (kako je navedeno u Ugovoru).

Podaci za kontakt: Podaci za kontakt Kupca (kako je navedeno u Ugovoru).

Uloga izvoznika podataka: Voditelj obrade podataka.

Modul dva: Izvoznik podataka je Voditelj obrade podataka.

Uvoznik podataka: Marzipan.

Podaci za kontakt: Kako je navedeno u Ugovoru.

Uloga uvoznika podataka: Uvoznik podataka je Izvršitelj obrade podataka.

Potpis i datum: Sklapanjem Ugovora i DPA-a smatra se da je Uvoznik podataka potpisao ove Standardne ugovorne klauzule, ovdje uključene zajedno s njihovim Prilozima, s danom stupanja Ugovora na snagu.

2. Odjeljak I.B Standardnih ugovornih klauzula popunjava se na sljedeći način:

Kategorije ispitanika opisane su u točki 4.6 DPA-a.

Kategorije podataka o klijentima opisane su u točki 4.5 DPA-a.

Stranke ne namjeravaju prenositi podatke posebnih kategorija.

Učestalost prijenosa je kontinuirana tijekom trajanja Ugovora.

Priroda obrade opisana je u točki 4.4 DPA-a.

Svrha obrade opisana je u točki 4.3 DPA-a.

Razdoblje čuvanja Podataka o klijentu traje za vrijeme trajanja Ugovora, osim ako nije drugačije dogovoreno u Ugovoru i/ili DPA-u.

U pogledu prijenosa Podizvađačima obrade, predmet, priroda i trajanje obrade utvrđeni su u klauzuli 9 DPA-a.

3. Prilog I.C Standardnih ugovornih klauzula popunjava se kako slijedi:

Nadležno nadzorno tijelo u skladu s Klauzulom 13 jest nadzorno tijelo u državi članici utvrđenoj u klauzuli 10(e) ovog DPA-a.

Sigurnosni standardi Marzipan (Prilog A) služe kao dokumentacija i pojedinosti potrebne u Prilogu II Standardnih ugovornih klauzula.

4. U mjeri u kojoj postoji bilo kakav sukob između Standardnih ugovornih klauzula i bilo kojih drugih uvjeta ovog DPA-a ili Ugovora, odredbe Standardnih ugovornih klauzula imaju prednost.

DIO 2 – Prijenosi izvan UK-a

  1. Stranke se slažu da će se IDTA DPA primjenjivati na prijenos izvan UK-a te da ovaj Dio 2 stupa na snagu 21. ožujka 2022.
  2. Osim ako nije definirano u Ugovoru, definirani pojmovi iz 2. dijela Aneksa 2 imat će značenje navedeno u nastavku u odjeljku „Dio 2: Obvezne klauzule".

Dio 1: Tablice

Tablica 1 IDTA DPA

3. Tablica 1 DPA popunjava se na sljedeći način:

  • Izvoznik podataka: Kupac (kako je navedeno u Ugovoru).
  • Podaci za kontakt: Kako je navedeno u Ugovoru.

Potpis i datum: Sklapanjem Ugovora i DPA-a, smatra se da je Izvoznik podataka potpisao ovaj IDTA DPA koji je ovdje ugrađen, s datumom stupanja Ugovora na snagu.

  • Uvoznik podataka: Marzipan.
  • Podaci za kontakt: Kako je navedeno u Ugovoru.

Potpis i datum: Sklapanjem Ugovora i DPA-a, smatra se da je Uvoznik podataka potpisao ovaj IDTA DPA koji je ovdje ugrađen, s datumom stupanja Ugovora na snagu.

Tablica 2 IDTA DPA-a

4. Tablica 2 DPA-a popunjava se na sljedeći način:

DPA EU SSCs The Approved EU SCCs, including the Appendix Information and with only the following modules, clauses or optional provisions of the Approved EU SCCs brought into effect for the purposes of this DPA:
Module in operation Clause 7
(Docking Clause)		 Clause 11
(Option)		 Clause 9a
(Prior Authorisation or General Authorisation)		 Clause 9a
(Time period)		 Is personal data received from the Importer combined with personal data collected by the Exporter?
1 Shall not apply Shall not apply General Authorisation As set out in clause 9.2 of the DPA (30 days). No
1 Shall not apply Shall not apply General Authorisation As set out in clause 9.2 of the DPA (30 days). No

Tablica 3 IDTA DPA-a

5. Tablica 3 DPA-a popunjava se na sljedeći način:

Izvoznik podataka: Kupac (kako je navedeno u Ugovoru).

Podaci za kontakt: Podaci za kontakt Kupca (kako je navedeno u Ugovoru).

Uloga izvoznika podataka: Voditelj obrade podataka.

  1. a) Modul jedan: Uvoznik podataka je Voditelj obrade podataka.
  2. b) Modul dva: Uvoznik podataka je Voditelj obrade podataka.

Modul dva: Izvoznik podataka je Voditelj obrade podataka.

Potpis i datum: Sklapanjem Ugovora i DPA-a, smatra se da je Izvoznik podataka potpisao Odobrene EU SCC-ove koji su ovdje ugrađeni, uključujući njihove Priloge, s datumom stupanja Ugovora na snagu.

Uvoznik podataka: Marzipan.

Podaci za kontakt: Kako je navedeno u Ugovoru.

Uloga uvoznika podataka: Uvoznik podataka je Izvršitelj obrade podataka.

6. Prilog I.B popunjava se na sljedeći način:

Kategorije ispitanika opisane su u točki 4.6 DPA-a.

Kategorije osobnih podataka opisane su u točki 4.5 DPA-a.

Stranke ne namjeravaju prenositi podatke posebnih kategorija.

Učestalost prijenosa je kontinuirana tijekom trajanja Ugovora.

Priroda obrade opisana je u točki 4.4 DPA-a.

Svrha obrade opisana je u točki 4.3 DPA-a.

Osobni podaci čuvaju se za vrijeme trajanja Ugovora, osim ako nije drukčije dogovoreno Ugovorom i/ili DPA-om.

U pogledu prijenosa Podizvađačima obrade, predmet, priroda i trajanje obrade utvrđeni su u klauzuli 9 DPA-a.

Prilog III: Popis podizrađivača ne primjenjuje se jer Marzipan ima opće pisano odobrenje za korištenje podizrađivača.

Tablica 4 IDTA DPA-a

7. Uvoznik može raskinuti ovaj IDTA DPA kako je navedeno u točki 26 ovog IDTA DPA-a.

Dio 2: Obvezne odredbe

8. Svaka Strana pristaje biti vezana uvjetima utvrđenima u ovom IDTA DPA-u, u zamjenu za to da i druga Strana pristane biti vezana ovim IDTA DPA-om.

9. Iako Prilog 1A i Klauzula 7 Odobrenih EU SCC-ova zahtijevaju potpis Strana, u svrhu provođenja Ograničenih prijenosa, Strane mogu sklopiti ovaj IDTA DPA na bilo koji način koji ih pravno obvezuje i koji ispitanicima podataka omogućuje ostvarivanje njihovih prava kako je navedeno u ovom DPA-u. Sklapanje ovog IDTA DPA-a imat će isti učinak kao i potpisivanje Odobrenih EU SCC-ova i bilo kojeg njihovog dijela.

Tumačenje ovog IDTA DPA-a

10. Tamo gdje ovaj IDTA DPA koristi pojmove koji su definirani u Odobrenim EU SCC-ovima, ti pojmovi imaju isto značenje kao u Odobrenim EU SCC-ovima. Osim toga, sljedeći pojmovi imaju sljedeća značenja:

DPA This International Data Transfer DPA which is made up of this IDTA DPA incorporating the DPA EU SCCs.
DPA EU SCCs The version(s) of the Approved EU SCCs which this IDTA DPA is appended to, as set out in Table 2, including the Appendix Information.
Appendix Information As set out in Table ‎3.
Appropriate Safeguards The standard of protection over the Personal Data and of Data Subjects’ rights, which is required by UK Data Protection Laws when the Customer are making a Restricted Transfer relying on standard data protection clauses under Article 46(2)(d) UK GDPR.
Approved DPA The template DPA issued by the UK ICO and laid before UK Parliament in accordance with s119A of the Data Protection Act 2018 on 2 February 2022, as it is revised under clause 25 below.
Approved EU SCCs The Standard Contractual Clauses set out in the Annex of Commission Implementing Decision (EU) 2021/914 of 4 June 2021.
ICO The UK Information Commissioner.
Restricted Transfer A transfer which is covered by Chapter V of the UK GDPR.
UK The United Kingdom of Great Britain and Northern Ireland.
UK Data Protection Laws All laws relating to data protection, the processing of personal data, privacy and/or electronic communications in force from time to time in the UK, including the UK GDPR and the Data Protection Act 2018.
UK GDPR As defined in section 3 of the Data Protection Act 2018.

11. Ovaj IDTA DPA mora se uvijek tumačiti na način koji je u skladu s UK zakonima o zaštiti podataka i koji Stranama omogućuje ispunjavanje obveze pružanja odgovarajućih zaštitnih mjera.

12. Ako odredbe uključene u DPA EU SCC-ove mijenjaju Odobrene SCC-ove na bilo koji način koji nije dopušten prema Odobrenim EU SCC-ovima ili Odobrenom DPA-u, takve izmjene neće biti ugrađene u ovaj IDTA DPA, a na njihovo mjesto stupaju odgovarajuće odredbe Odobrenih EU SCC-ova.

13. Ako postoji bilo kakva nedosljednost ili sukob između UK zakona o zaštiti podataka i ovog IDTA DPA-a, primjenjuju se UK zakoni o zaštiti podataka.

14. Ako je značenje ovog IDTA DPA-a nejasno ili postoji više od jednog mogućeg tumačenja, primjenjuje se ono tumačenje koje je najbliže usklađeno s UK zakonima o zaštiti podataka.

15. Svako upućivanje na zakonodavstvo (ili određene odredbe zakonodavstva) odnosi se na to zakonodavstvo (ili određenu odredbu) kako se može mijenjati s vremenom. To uključuje slučajeve u kojima je to zakonodavstvo (ili određena odredba) konsolidirano, ponovno doneseno i/ili zamijenjeno nakon sklapanja ovog IDTA DPA-a.

 

Hijerarhija

16. Iako članak 5. Odobrenih EU SCC-ova propisuje da Odobreni EU SCC-ovi imaju prednost pred svim povezanim sporazumima između stranaka, stranke se suglašavaju da će za Ograničene prijenose hijerarhija utvrđena u Odjeljku ‎17 imati prednost.

17. Gdje postoji bilo kakva nedosljednost ili sukob između Odobrenog DPA-a i DPA EU SCC-ova (prema potrebi), Odobreni DPA ima prednost nad DPA EU SCC-ovima, osim u slučajevima u kojima (i u mjeri u kojoj) nedosljedne ili suprotstavljene odredbe DPA EU SCC-ova pružaju veću zaštitu ispitanicima, u kojima te odredbe imaju prednost nad Odobrenim DPA-om.

18. Gdje ovaj IDTA DPA uključuje DPA EU SCC-ove koji su sklopljeni radi zaštite prijenosa podataka na koje se primjenjuje Opća uredba o zaštiti podataka (EU) 2016/679, Stranke potvrđuju da ništa u ovom IDTA DPA-u ne utječe na te DPA EU SCC-ove.

Uključivanje EU SCC-ova i izmjene i dopune

19. Ovaj IDTA DPA uključuje DPA EU SCC-ove koji su izmijenjeni u mjeri potrebnoj kako bi:

  1. zajedno funkcionirali za prijenose podataka koje izvoznik podataka obavlja prema uvozniku podataka, u mjeri u kojoj se UK zakoni o zaštiti podataka primjenjuju na obradu izvoznika podataka pri obavljanju tog prijenosa podataka, te pružali odgovarajuća zaštitna jamstva za te prijenose podataka;
  2. članci ‎16 do ‎18 u nastavku imali prednost nad člankom 5. (Hijerarhija) DPA EU SCC-ova; i
  3. ovim IDTA DPA-om (uključujući DPA EU SCC-ove uključene u njega) upravljaju (1) zakoni Engleske i Walesa te se (2) svaki spor koji iz njega proizlazi rješava pred sudovima Engleske i Walesa, u svakom slučaju osim ako su zakoni i/ili sudovi Škotske ili Sjeverne Irske izričito odabrali Stranke.

20. Osim ako se Stranke nisu dogovorile o alternativnim izmjenama koje ispunjavaju zahtjeve gornjeg članka 19., primjenjivat će se odredbe Odjeljka ‎22.

21. Nije dopušteno vršiti izmjene i dopune Odobrenih EU SCC-ova osim onih potrebnih radi ispunjavanja zahtjeva Odjeljka ‎19.

22. U svrhu Odjeljka ‎19 vrše se sljedeće izmjene i dopune DPA EU SCC-ova:

  1. zajedno funkcionirali za prijenose podataka koje izvoznik podataka obavlja prema uvozniku podataka, u mjeri u kojoj se UK zakoni o zaštiti podataka primjenjuju na obradu izvoznika podataka pri obavljanju tog prijenosa podataka, te pružali odgovarajuća zaštitna jamstva za te prijenose podataka;
  2. U članku 2. brišu se sljedeće riječi: "and, with respect to data transfers from controllers to processors and/or processors to processors, standard contractual clauses pursuant to Article 28(7) of Regulation (EU) 2016/679";
  3. Članak 6. (Opis prijenosa(a)) zamjenjuje se sljedećim: "Pojedinosti prijenosa(a), a posebno kategorije osobnih podataka koji se prenose i svrha(e) za koje se prenose, navedene su u Prilogu I.B gdje se UK zakoni o zaštiti podataka primjenjuju na obradu izvoznika podataka pri obavljanju tog prijenosa.";
  4. Članak 8.8(i) Modula 2 zamjenjuje se sljedećim: "daljnji prijenos odvija se u zemlju koja ima koristi od propisa o primjerenosti donesenih u skladu s odjeljkom 17A UK GDPR-a koji obuhvaća taj daljnji prijenos;";
  5. Sva upućivanja na "Regulation (EU) 2016/679", "Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)" i "that Regulation" zamjenjuju se s "UK zakoni o zaštiti podataka". Upućivanja na određene članke "Regulation (EU) 2016/679" zamjenjuju se odgovarajućim člankom ili odjeljakom UK zakona o zaštiti podataka;
  6. Upućivanja na Regulation (EU) 2018/1725 se brišu;
  7. Sva upućivanja na "European Union", "Union", "EU", "EU Member State", "Member State" i "EU or Member State" zamjenjuju se s "UK";
  8. Upućivanje na "Clause 12(c)(i)" u članku 10(b)(i) Modula 1 zamjenjuje se s "Clause 11(c)(i)";
  9. Članak 13(a) i Dio C Priloga I ne koriste se;
    10.  
  10. "Nadležno nadzorno tijelo" i "nadzorno tijelo" oba se zamjenjuju s "Information Commissioner";
  11. U članku 16(e), pododjeljak (i) zamjenjuje se sljedećim: "državni tajnik donosi propise u skladu s odjeljkom 17A Zakona o zaštiti podataka iz 2018. koji obuhvaćaju prijenos osobnih podataka na koje se ove klauzule primjenjuju;";
  12. Klauzula 17. zamjenjuje se sljedećim: „Ovim klauzulama upravljaju zakoni Engleske i Walesa.";
  13. Klauzula 18. zamjenjuje se sljedećim: „Svaki spor koji proizlazi iz ovih Klauzula rješavat će sudovi Engleske i Walesa. Ispitanik također može pokrenuti sudski postupak protiv izvoznika podataka i/ili uvoznika podataka pred sudovima bilo koje zemlje u UK. Stranke pristaju podvrgnuti se nadležnosti takvih sudova."; i
  14. Fusnote odobrenih EU SCC-ova ne čine dio IDTA DPA-a, osim fusnota 8, 9, 10 i 11.

Izmjene ovog IDTA DPA-a

23. Stranke se mogu dogovoriti da izmijene klauzule 17. i/ili 18. DPA EU SCCs kako bi upućivale na zakone i/ili sudove Škotske ili Sjeverne Irske.

24. Ako Stranke žele promijeniti format informacija uključenih u Dio 1.: Tablice Odobrenog DPA-a, mogu to učiniti pisanim dogovorom o promjeni, pod uvjetom da promjena ne umanjuje Odgovarajuće zaštitne mjere.

25. S vremena na vrijeme, ICO može izdati revidiran Odobreni DPA koji:

  1. vrši razumne i razmjerne izmjene Odobrenog DPA-a, uključujući ispravak pogrešaka u Odobrenom DPA-u; i/ili
  2. odražava izmjene zakona Ujedinjenog Kraljevstva o zaštiti podataka;

Izmijenjeni Odobreni DPA navest će datum početka primjene izmjena Odobrenog DPA-a te je li potrebno da Stranke pregledaju ovaj IDTA DPA, uključujući Informacije iz Dodatka. Ovaj IDTA DPA automatski se mijenja kako je navedeno u izmijenjenom Odobrenom DPA-u od navedenog datuma početka.

26. Ako ICO izda revidiran Odobreni DPA prema Odjeljku ‎18, ako neka Strana odabrana u Tablici 4 „Završetak DPA-a kada se Odobreni DPA mijenja", kao izravna posljedica promjena u Odobrenom DPA-u ima značajno, nerazmjerno i dokazivo povećanje u: 

  1. izravnih troškova ispunjavanja svojih obveza prema DPA-u; i/ili
  2. njezin rizik prema DPA-u,

i u svakom slučaju je prethodno poduzela razumne korake kako bi smanjila te troškove ili rizike tako da nisu značajni i nerazmjerni, tada ta Strana može okončati ovaj IDTA DPA po isteku razumnog otkaznog roka, dostavom pisane obavijesti za taj rok drugoj Strani prije datuma početka primjene revidiranog Odobrenog DPA-a.

27. Stranama nije potrebna suglasnost treće strane za izmjene ovog IDTA DPA-a, ali sve izmjene moraju biti izvršene u skladu s njegovim uvjetima.

Ne morate nam samo vjerovati na riječ

“Prešli smo s WooCommerca na prilagođeno rješenje temeljeno na Marzipanu. Upravljanje narudžbama je jednostavno, a fleksibilnost API-ja za pretplate omogućila nam je unaprijediti našu ponudu usvajanja starih trsova.”

Katie Jones drži Tuchan grablje
Katie Jones
Vlasnica, Domaine Jones

“Marzipan je iznimno jednostavan za korištenje te izuzetno fleksibilan i prilagodljiv. Ponavljajuće pretplatničke vinske klubove čini puno lakšima od bilo kojeg drugog sustava koji sam koristio, a nosi se s gotovo svime što smo mu zadali.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Vlasnica, Domaine of the Bee