Accordo sul Trattamento dei Dati Marzipan

Questa è una traduzione fornita a solo scopo informativo. La versione inglese è il testo ufficiale e legalmente vincolante; in caso di discrepanza, la versione inglese prevale.

Il presente Addendum al Trattamento dei Dati ("DPA") integra e viene incorporato per riferimento nel Contratto stipulato tra Marzipan e un Cliente esclusivamente sulla base dei Termini di Servizio di Marzipan al momento della registrazione o dell'accesso ai Servizi da parte del Cliente, inclusi, a titolo esemplificativo e non esaustivo:

  1. il servizio di generazione e hosting di etichette digitali per vini fornito da Marzipan t/a "Labls" su labls.io e labls.co (inclusi eventuali sottodomini) progettato per i produttori vinicoli che sono tenuti per legge a pubblicare informazioni corrette e localizzate, in una lingua ufficiale dell'UE, sull'origine e il contenuto dei vini distribuiti all'interno dell'UE ai sensi del Regolamento (UE) 2021/2117 (i "Servizi Labls");
  2. la piattaforma cloud di e-commerce e gestione dei dati fornita da Marzipan su marzipan.co (inclusi eventuali sottodomini) che consente alle cantine di unificare le proprie attività di e-commerce attraverso la gestione centralizzata di inventario, ordini, logistica e spedizioni, pagamenti, analisi, campagne di marketing e comunicazioni con i clienti su tutti i canali di vendita digitali, da un'unica dashboard e sistema di gestione dei contenuti (i "Servizi della Piattaforma").

Il presente DPA si applica qualora e nella misura in cui Marzipan tratti Dati Personali per conto di un Cliente in qualità di Responsabile del Trattamento nell'ambito della fornitura dei Servizi previsti dal Contratto. Le categorie di Dati Personali trattati da Marzipan nell'ambito dei Servizi sono descritte in dettaglio nella clausola 4 del presente DPA.

Poiché il Regolamento (UE) 2021/2117 vieta alle cantine e agli altri operatori del settore di trattare i Dati Personali dei consumatori tramite le etichette elettroniche apposte ai propri prodotti, Marzipan ha progettato il proprio servizio di hosting e generazione di E-Label su labls.io e labls.co in modo tale che nessun Dato Personale possa essere raccolto o tracciato dal Cliente o da Marzipan in relazione a un'E-Label. Il presente DPA non si applica pertanto a questo aspetto dei Servizi.

I termini con la lettera maiuscola non definiti nel presente DPA hanno il significato loro attribuito nel Contratto. Per evitare dubbi, tutti i riferimenti al "Contratto" comprendono il presente DPA (inclusi gli Allegati al presente DPA e le SCCs). In caso di conflitto tra il Contratto e il presente DPA, quest'ultimo prevarrà con riguardo al trattamento dei Dati Personali.

  1. Definizioni

    Affiliata
    indica un'entità che direttamente o indirettamente Controlla, è Controllata da, o è sotto il Controllo comune di un'altra entità.
    Finalità Commerciali
    i Servizi che Marzipan deve fornire al Cliente come definiti nel Contratto.
    Controllo
    indica una partecipazione azionaria, di voto o analoga che rappresenti il cinquanta percento (50%) o più degli interessi totali in essere dell'entità in questione. Il termine "Controllata" deve essere interpretato di conseguenza.
    Cliente
    la persona fisica o giuridica o l'entità che è parte del Contratto.
    Account Cliente
    uno o più account online registrati dal Cliente presso i Servizi che forniscono accesso autorizzato agli stessi.
    Dati del Cliente
    indica qualsiasi Dato Personale che Marzipan tratta per conto del Cliente tramite i Servizi.
    Leggi sulla Protezione dei Dati
    indica qualsiasi legge e regolamento applicabile in qualsiasi giurisdizione pertinente relativo all'utilizzo o al trattamento dei Dati Personali, inclusi: (i) il California Consumer Privacy Act 2018 ("CCPA"); (ii) il Regolamento Generale sulla Protezione dei Dati ((UE) 2016/279) ("GDPR UE"); (iii) la Legge Federale Svizzera sulla Protezione dei Dati; (iv) il GDPR UE nella misura in cui costituisce parte del diritto di Inghilterra e Galles, Scozia e Irlanda del Nord in virtù della sezione 3(10) (come integrata dalla sezione 205(4)) del Data Protection Act 2018 ("UK GDPR"); (v) il Data Protection Act 2018 (e i regolamenti adottati in virtù dello stesso) ("DPA 2018"); e (vi) le Privacy and Electronic Communications Regulations 2003 (SI 2003/2426) come modificate ("PECR 2003"); in ciascun caso, come aggiornati, modificati o sostituiti di volta in volta. I termini "Titolare del Trattamento", "Responsabile del Trattamento", "Interessato", "Richiesta dell'Interessato", "Dati Personali", "Violazione dei Dati Personali", "Trattamento", "Subresponsabile" e "Autorità di Controllo" avranno i significati definiti nel GDPR UE.
    E-Label
    un'etichetta elettronica dedicata per vini ospitata su labls.io e labls.co (o su un sito web di terzi per conto di Marzipan) che raccoglie informazioni strutturate (Contenuti dell'e-label) su un prodotto vitivinicolo o a base di vino aromatizzato del Cliente per un mercato EU specifico in una delle 24 lingue degli Stati Membri EU, e che è conforme ai requisiti generali e settoriali in materia di etichettatura stabiliti dai Regolamenti EU sull'etichettatura dei vini.
    SEE
    lo Spazio Economico Europeo.
    Clienti Finali
    i consumatori o clienti aziendali ai quali il Cliente offre, commercializza o fornisce prodotti o servizi tramite i Servizi.
    Clausole Contrattuali Standard UE
    indica le clausole contrattuali tipo tra Titolari e Responsabili del Trattamento approvate dalla Commissione Europea con la Decisione di Esecuzione (UE) 2021/914 del 4 giugno 2021, attualmente disponibili qui.
    Regolamento UE sull'Etichettatura dei Vini
    le norme sull'etichettatura dei vini e dei prodotti vitivinicoli aromatizzati introdotte dal Regolamento (UE) 2021/2117 del Parlamento Europeo e del Consiglio che modifica il Regolamento (UE) n. 1308/2013, incluse le modalità di attuazione ed entrata in vigore previste dal Regolamento Delegato (UE) 2019/33 della Commissione del 17 ottobre 2018 che integra il Regolamento (UE) n. 1308/2013.
    Trasferimento Extra-SEE
    indica il trasferimento di Dati del Cliente, trattati in conformità al GDPR UE, verso un server, una rete, un sistema informatico, un'impresa, una persona o una sede situati al di fuori del SEE, laddove tale trasferimento non sia disciplinato da una decisione di adeguatezza adottata dalla Commissione Europea ai sensi dell'articolo 45 del GDPR UE.
    Trasferimento Extra-UK
    indica il trasferimento di Dati del Cliente, trattati in conformità all'UK GDPR e al Data Protection Act 2018, verso un server, una rete, un sistema informatico, un'impresa, una persona o una sede situati al di fuori del UK, laddove tale trasferimento non sia disciplinato da una decisione di adeguatezza del Segretario di Stato del UK ai sensi delle disposizioni pertinenti dell'UK GDPR e del Data Protection Act 2018.
    Servizi Labls
    i servizi di creazione, gestione e hosting di e-label forniti da Marzipan su labls.io in abbonamento (o altrimenti) che consentono ai Clienti di generare, amministrare e pubblicare E-Label per i loro vini o prodotti vitivinicoli aromatizzati.
    Informativa sulla Privacy di Marzipan
    indica l'informativa sul trattamento equo dei dati resa disponibile da Marzipan all'indirizzo marzipan.co/privacy, come modificata, sostituita e/o integrata di volta in volta.
    Servizi della Piattaforma
    la piattaforma cloud di e-commerce e gestione dati fornita da Marzipan su marzipan.co, che consente alle cantine di unificare le proprie attività di e-commerce attraverso la gestione di inventario, ordini, evasione e spedizione, pagamenti, analisi, campagne di marketing e comunicazioni con i clienti su tutti i canali di vendita digitali da un unico pannello di controllo centralizzato e sistema di gestione dei contenuti.
    Incidente di Sicurezza
    qualsiasi violazione della sicurezza non autorizzata o illecita che comporti la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso non autorizzato ai Dati del Cliente su sistemi gestiti o altrimenti controllati da Marzipan.
    Service Provider
    ha il significato attribuito dal California Consumer Privacy Act del 2018 ("CCPA").
    Services
    indica, singolarmente e collettivamente, i Labels Services e i Platform Services.
    Special Category Data
    ha i significati attribuiti dagli articoli 4(13), 4(14), 4(15) e 9 del EU GDPR e del UK GDPR (a seconda dei casi).
    Standard Contractual Clauses (SCCs)
    indica le EU SCCs e le UK SCCs, a seconda dei casi.
    UK Addendum
    indica l'International Data Transfer Addendum (versione B1.0) emesso dall'Information Commissioner's Office ai sensi della S.119(A) del UK Data Protection Act 2018, come aggiornato o modificato di volta in volta.
    UK SCCs
    indica le EU SCCs come riviste e modificate dall'UK Addendum.
    Usage Data
    qualsiasi dato generato in connessione con l'accesso, l'utilizzo e la configurazione dei Servizi da parte dei Clienti e i dati derivati da essi. I Dati di Utilizzo non includono Dati del Cliente né, in generale, Dati Personali.

  2. Customer Instructions

    1. Marzipan e il Cliente concordano che il presente DPA e il Contratto, unitamente alla configurazione o all'utilizzo da parte del Cliente di eventuali impostazioni, funzionalità o opzioni nei Services (che il Cliente potrà modificare di volta in volta), costituiscono le istruzioni documentate scritte del Cliente in merito al trattamento dei Dati del Cliente da parte di Marzipan (anche ai fini delle UK SCCs) (le "Documented Instructions"). Marzipan tratterà i Dati del Cliente esclusivamente in conformità alle Documented Instructions. Eventuali istruzioni aggiuntive che esulano dall'ambito delle Documented Instructions richiedono un previo accordo scritto tra Marzipan e il Cliente.
    2. Marzipan ha il diritto di risolvere il presente DPA e il Contratto senza incorrere in alcuna responsabilità nei confronti del Cliente qualora Marzipan si rifiuti di seguire istruzioni che contravvengano alle Leggi sulla Protezione dei Dati o a qualsiasi disposizione applicabile in materia di privacy dei dati contenuta nel EU Wine Labelling Regulations, ovvero che esulino dall'ambito di applicazione di, o che siano state modificate rispetto a, quelle fornite o concordate nel presente DPA o in qualsiasi altro accordo scritto tra le parti.
    3. Il Cliente non fornirà (né farà fornire) a Marzipan alcun Special Category Data per il trattamento nell'ambito del Contratto, e Marzipan non avrà alcuna responsabilità di qualsivoglia natura in relazione a Special Category Data, sia in connessione con un Incidente di Sicurezza che in qualsiasi altro caso. Per dissipare ogni dubbio, il presente DPA non si applicherà ai Special Category Data.

  3. Data Processing

    1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)nella misura in cui si applichi il UK GDPR o il EU GDPR, trattare i Dati del Cliente in qualità di Responsabile del Trattamento (Data Processor) che agisce per conto del Cliente (sia esso un Titolare del Trattamento (Data Controller) o un Responsabile del Trattamento (Data Processor) per conto di un Titolare del Trattamento terzo);

      (b)nella misura in cui si applichi il CCPA, trattare i Dati del Cliente agendo per conto del Cliente in qualità di Service Provider (si veda la clausola 3.2 per ulteriori dettagli);

      (c)trattare e conservare i Dati del Cliente esclusivamente su server:

      a.gestiti dal gestore di data center UpCloud Oy, una società a responsabilità limitata finlandese ("UpCloud"), presso il suo data center DE-FRA1 a Francoforte, Germania.

      b.gestiti dal gestore di data center Scaleway SAS, una società per azioni semplificata francese ("Scaleway"), presso il suo data center a Parigi.

      c.gestiti dal gestore di data center Hetzner Online GmbH, una società a responsabilità limitata tedesca ("Hetzner"), presso i suoi data center a Norimberga e Falkenstein in Germania; e

      d.gestiti dal fornitore di cloud storage BunnyWay d.o.o., una società a responsabilità limitata slovena ("BunnyWay"), presso la sua sede di edge server a Norimberga, Germania.

      (d)trattare i Dati del Cliente esclusivamente nella misura e nelle modalità necessarie per le Finalità Aziendali in conformità alle legittime Documented Instructions del Cliente (a condizione che tali istruzioni siano commisurate alle funzionalità dei Services acquistati dal Cliente ai sensi del Contratto);

      (e)se Marzipan è obbligata dalla legge a trattare i Dati del Cliente per qualsiasi scopo diverso dalle Finalità Commerciali, Marzipan fornirà al Cliente comunicazione di tale obbligo prima di procedere a qualsiasi trattamento del genere, a meno che Marzipan non sia vietata dalla legge dal fornire tale comunicazione;

      (f)ottemperare tempestivamente a qualsiasi istruzione scritta e lecita fornita dal Cliente che richieda a Marzipan di modificare, trasferire, cancellare o altrimenti trattare i Dati del Cliente, ovvero di interrompere, mitigare o porre rimedio a qualsiasi trattamento non autorizzato;

      (g)mantenere la riservatezza dei Dati del Cliente e non divulgarli a terzi, salvo che il Cliente o il presente DPA autorizzi espressamente la divulgazione, oppure come richiesto dalla legge nazionale, da un tribunale o da una normativa applicabile (incluse eventuali istruzioni del UK ICO Commissioner o di qualsiasi altra autorità competente nel UK e/o nel SEE);

      (h)assistere ragionevolmente il Cliente, senza costi aggiuntivi per quest'ultimo, nell'adempimento degli obblighi di conformità del Cliente ai sensi delle Leggi sulla Protezione dei Dati, tenendo conto della natura del trattamento effettuato da Marzipan e delle informazioni a disposizione di Marzipan, incluso a titolo esemplificativo ma non esaustivo, fornire al Cliente informazioni ragionevoli per aiutarlo a completare eventuali valutazioni d'impatto sulla protezione dei dati condotte dal Cliente, e assistere il Cliente nel rispondere alle richieste degli interessati; e

      (i)notificare tempestivamente al Cliente eventuali modifiche alle Leggi sulla Protezione dei Dati che possano ragionevolmente essere interpretate come pregiudizievoli per l'adempimento da parte di Marzipan delle proprie obbligazioni ai sensi del Contratto o del presente DPA.

    2. CCPA. Le parti riconoscono e concordano che Marzipan è un Fornitore di Servizi (Service Provider) in relazione ai Dati del Cliente ai fini del CCPA (nella misura in cui si applica) e riceve informazioni personali dal Cliente per fornire i Servizi ai sensi del Contratto, il che costituisce una finalità commerciale. Marzipan non venderà alcuna tale informazione personale. Marzipan non conserverà, utilizzerà o divulgherà alcuna informazione personale fornita dal Cliente ai sensi del Contratto se non nella misura necessaria per la specifica finalità di esecuzione dei Servizi per il Cliente ai sensi del presente Contratto, o altrimenti come previsto nel presente Contratto o consentito dal CCPA. I termini "informazione personale" (personal information), "Fornitore di Servizi" (Service Provider), "cessione" (sale) e "vendita" (sell) avranno il significato attribuito nella Sezione 1798.140 del CPA (come modificato, riadottato o aggiornato di volta in volta). Marzipan dichiara di comprendere le restrizioni previste dalla presente clausola (i).
    3. Servizi di Terze Parti. Nell'ambito dei Servizi, Marzipan offre al Cliente la possibilità di integrare e/o interfacciare i Servizi con determinati servizi, integrazioni e applicazioni di terze parti ("Servizi di Terze Parti"). Si prega di notare che l'utilizzo da parte del Cliente dei Servizi di Terze Parti sarà in ogni caso disciplinato esclusivamente dai termini e dalle condizioni e dalle relative informative sulla privacy (complessivamente il "EULA") in base ai quali il Fornitore del Servizio di Terze Parti mette a disposizione del Cliente i relativi Servizi di Terze Parti (il "Fornitore del Servizio di Terze Parti"). Ogni EULA è stipulato esclusivamente tra il Cliente e il Fornitore del Servizio di Terze Parti, e Marzipan non è parte di tali EULA.
    4. Laddove il Cliente ci istruisca a integrare i prodotti o gli account Marzipan del Cliente con uno o più Servizi di Terze Parti, il Cliente accetta che Marzipan trasferisca i Dati del Cliente ai Fornitori di Servizi di Terze Parti affinché questi possano fornire i propri servizi al Cliente. Laddove i Fornitori di Servizi di Terze Parti trattino successivamente i Dati del Cliente, tale trattamento sarà disciplinato dalle pertinenti disposizioni sulla privacy contenute nel rispettivo EULA, e Marzipan non è responsabile di tale trattamento.
    5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.
      Name Description
      Fathom Analytics This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.
    6. Si prega di notare che laddove Marzipan consenta al Cliente di integrare i Servizi con qualsiasi Servizio di Terze Parti non nominato nella tabella di cui sopra, l'utilizzo da parte del Cliente di tale Servizio di Terze Parti sarà disciplinato dall'EULA applicabile del relativo Fornitore del Servizio di Terze Parti alle stesse condizioni di cui alla clausola (i) del presente Contratto.
    7. SCC. Se Marzipan e il Cliente hanno stipulato Clausole Contrattuali Standard come descritto alla clausola 10 (Trasferimenti di Dati del Cliente), (i) l'istruzione del Cliente a Marzipan ai sensi della clausola 3.3 del presente Contratto di integrare i Servizi di Terze Parti (ove applicabile) nell'ambito dei Servizi costituirà il previo consenso scritto del Cliente al trasferimento dei Dati del Cliente da parte di Marzipan al Fornitore del Servizio di Terze Parti, qualora tale consenso sia richiesto ai sensi delle SCC; (ii) le parti concordano che le copie degli accordi con i Fornitori di Servizi di Terze Parti che devono essere fornite da Marzipan al Cliente ai sensi della Clausola 9(c) delle SCC UE o di qualsiasi clausola pertinente delle SCC UK (ove applicabile) possono essere preventivamente oscurate da Marzipan nelle informazioni commerciali o in quelle non pertinenti alle Clausole Contrattuali Standard o al loro equivalente, e che tali copie oscurate saranno fornite da Marzipan solo su richiesta scritta del Cliente.
    8. The Customer’s responsibilities. The Customer:

      (a)sarà il Titolare del Trattamento in relazione a qualsiasi Dato del Cliente;

      (b)rimarrà responsabile degli obblighi di conformità del Cliente ai sensi delle Leggi sulla Protezione dei Dati applicabili, inclusi, a titolo esemplificativo ma non esaustivo, il rilascio di eventuali informative richieste e l'ottenimento di eventuali consensi necessari affinché Marzipan tratti i Dati del Cliente per le Finalità Commerciali;

      (c)non fornirà (né farà fornire) Dati di Categoria Speciale a Marzipan per il trattamento nell'ambito del Contratto, e Marzipan non avrà alcuna responsabilità di qualsiasi natura per i Dati di Categoria Speciale, sia in relazione a un Incidente di Sicurezza che per qualsiasi altra ragione. Per evitare dubbi, il presente DPA non si applicherà ai Dati di Categoria Speciale;

      (d)dichiara e garantisce di aver rispettato, e di continuare a rispettare, tutte le leggi applicabili, incluse le Leggi sulla Protezione dei Dati, in relazione al proprio trattamento dei Dati del Cliente e a qualsiasi Istruzione Documentata impartita a Marzipan;

      (e)sarà il solo responsabile dell'accuratezza, della qualità e della liceità dei Dati del Cliente e delle modalità con cui il Cliente ha acquisito i Dati del Cliente. Fermo restando quanto precede in via generale, il Cliente si impegna a essere responsabile del rispetto di tutte le leggi applicabili (incluse le Leggi sulla Protezione dei Dati) in relazione a qualsiasi contenuto creato, inviato o gestito tramite i Servizi;

      (f)garantirà che il trattamento dei Dati del Cliente da parte di Marzipan in conformità alle Istruzioni Documentate del Cliente non determini una violazione da parte di Marzipan di alcuna legge, normativa o regola applicabile, incluse, senza limitazione, le Leggi sulla Protezione dei Dati. Marzipan notificherà tempestivamente al Cliente per iscritto, salvo che ciò sia vietato dalle Leggi sulla Protezione dei Dati, qualora divenga consapevole o ritenga che un'istruzione di trattamento dei dati del Cliente violi le Leggi sulla Protezione dei Dati; e

      (g)nella misura in cui agisce in qualità di responsabile del trattamento per conto di un titolare del trattamento terzo (o altro intermediario rispetto al titolare finale), garantisce che le proprie Istruzioni Documentate così come stabilite nel Contratto e nel presente DPA, incluse le autorizzazioni conferite a Marzipan per la nomina di Sub-responsabili ai sensi del presente DPA, siano state autorizzate dal titolare del trattamento competente.

  4. Tipologie di Dati del Cliente e Finalità del Trattamento

    1. Oggetto. L'oggetto del trattamento dei dati ai sensi del presente DPA è costituito dai Dati del Cliente trattati tramite i Servizi.
    2. Durata. Tra Marzipan e il Cliente, è il Cliente a determinare la durata del trattamento dei dati ai sensi del presente DPA. Il Cliente può sospendere o interrompere il trattamento dei dati sospendendo o rescindendo l'abbonamento del Cliente ai Servizi della Piattaforma e/o ai Servizi Labls (ove applicabile) oppure sospendendo eventuali integrazioni ospitate da Marzipan (come qualsiasi API proprietaria che Marzipan mette a disposizione del Cliente) utilizzate dal Cliente nell'ambito delle proprie operazioni.
    3. Finalità. La finalità del trattamento dei dati ai sensi del presente DPA è l'erogazione dei Servizi avviata dal Cliente di volta in volta, inclusa a titolo esemplificativo la fornitura della piattaforma e-commerce e di gestione dei dati di Marzipan e/o del servizio di generazione e hosting di E-Label al Cliente.
    4. Natura del trattamento. Marzipan consente alle aziende di unificare le proprie attività di e-commerce e di generare E-Label per i loro prodotti vitivinicoli, anche mediante la fornitura dei "Servizi" come definiti nella clausola 1 del presente DPA. Tali Servizi comprendono il trattamento dei Dati del Cliente da parte di Marzipan, dei suoi Sub-responsabili e, ove applicabile, dei Fornitori di Servizi di Terze Parti. I Dati del Cliente possono essere caricati e/o trattati sui Servizi dal Cliente tramite l'Account Cliente, qualsiasi API resa disponibile da Marzipan che si interfacci con i Servizi di volta in volta; e (iii) qualsiasi Servizio di Terze Parti che condivida i Dati del Cliente con i Servizi.
    5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)dal Cliente tramite l'Account Cliente;

      (b)tramite qualsiasi API o componente web di Marzipan che interfacci i Servizi con i sistemi del Cliente; e

      (c)tramite qualsiasi Servizio di Terze Parti che il Cliente integri con i Servizi.

      I tipi di Dati Personali caricati sui Servizi come parte dei Dati del Cliente possono includere:

      • Nome del Cliente, e-mail, informazioni di contatto, fatturazione e spedizione.
      • Informazioni su acquisti, abbonamenti (ad es. wine club) e altre transazioni (incluse, senza limitazione, le informazioni sullo stato) dai punti vendita fisici e digitali del Cliente;
      • Attività del Cliente Finale nei punti vendita digitali del Cliente, inclusa la cronologia degli ordini, i prodotti visualizzati e i prodotti inseriti nel carrello.
      • Informazioni sul dispositivo del Cliente Finale per i dispositivi utilizzati quando si visitano i punti vendita del Cliente, incluso indirizzo IP, browser e attività di rete.
      • Qualsiasi altro Dato Personale che il Cliente sceglie di rendere disponibile con Marzipan.
    6. Categorie di Interessati. L'Interessato può includere (i) il Cliente, i suoi dipendenti, collaboratori, agenti, fornitori e vendor e (ii) i Clienti Finali attuali e potenziali del Cliente.

  5. Sicurezza del Trattamento dei Dati

    1. Marzipan dovrà in ogni momento adottare misure tecniche e organizzative adeguate contro il trattamento non autorizzato o illecito, l'accesso, la copia, la modifica, la riproduzione, la visualizzazione o la distribuzione dei Dati del Cliente, nonché contro la perdita accidentale o illecita, la distruzione, l'alterazione, la divulgazione o il danneggiamento dei Dati del Cliente, includendo, a titolo esemplificativo, le misure descritte negli Standard di Sicurezza Marzipan (Allegato A), al fine di garantire in ogni caso un livello di sicurezza dei Dati del Cliente adeguato al rischio, in conformità all'articolo 32 del GDPR EU/UK.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (a)la pseudonimizzazione e la cifratura dei Dati del Cliente;

      (b)la capacità di garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento;

      (c)la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai Dati del Cliente in caso di incidente fisico o tecnico; e

      (d)un processo per testare, valutare e verificare regolarmente l'efficacia delle misure di sicurezza.

  6. Dipendenti di Marzipan

    1. Marzipan will ensure its employees, contractors and agents:

      (a)siano informati della natura riservata dei Dati del Cliente e siano vincolati da obblighi di riservatezza e restrizioni d'uso in relazione ai Dati del Cliente;

      (b)abbiano ricevuto formazione sulle Leggi in materia di Protezione dei Dati relative alla gestione dei Dati del Cliente e sulla loro applicazione alle rispettive mansioni; e

      (c)siano consapevoli sia degli obblighi di Marzipan che dei propri doveri e obblighi personali ai sensi delle Leggi in materia di Protezione dei Dati e del Contratto.

  7. Sicurezza

    1. Marzipan dovrà sempre adottare misure tecniche e organizzative adeguate contro il trattamento non autorizzato o illecito, l'accesso, la copia, la modifica, la riproduzione, la visualizzazione o la distribuzione dei Dati del Cliente, nonché contro la perdita accidentale o illecita, la distruzione, l'alterazione, la divulgazione o il danneggiamento dei Dati del Cliente.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (a)la pseudonimizzazione e la cifratura dei Dati del Cliente;

      (b)la capacità di garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento;

      (c)la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai Dati del Cliente in caso di incidente fisico o tecnico; e

      (d)un processo per testare, valutare e verificare regolarmente l'efficacia delle misure di sicurezza.

  8. Violazione dei Dati Personali

    1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (a)la perdita, la distruzione o il danneggiamento non intenzionale, la corruzione o qualsiasi altra compromissione di parte o di tutti i Dati del Cliente;

      (b)qualsiasi trattamento accidentale, non autorizzato o illecito dei Dati del Cliente; oppure

      (c)qualsiasi Violazione dei Dati Personali.

    2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (a)una descrizione della natura della questione registrata in relazione alle clausole 8.1(a), (b) e/o (c), incluse le categorie di Dati del Cliente interessati e il numero approssimativo sia degli Interessati che dei record di Dati del Cliente coinvolti; oppure

      (b)una descrizione delle misure adottate o proposte per affrontare le questioni registrate in relazione alle clausole 8.1(a), (b) e/o (c), incluse le misure per mitigare i possibili effetti negativi.

    3. Immediatamente a seguito di qualsiasi trattamento accidentale, non autorizzato o illecito dei Dati del Cliente o di una Violazione dei Dati Personali, Marzipan contatterà il Cliente al fine di coordinare congiuntamente l'indagine sulla questione.
    4. Marzipan non informerà alcuna terza parte di qualsiasi trattamento accidentale, non autorizzato o illecito di tutti o parte dei Dati del Cliente e/o di una Violazione dei Dati Personali senza aver prima ottenuto il consenso scritto del Cliente, salvo nei casi in cui tale comunicazione sia necessaria nell'ambito delle misure necessarie per affrontare tale trattamento o Violazione dei Dati Personali, ovvero nei casi in cui tale comunicazione sia richiesta dalla legge applicabile.
    5. Marzipan coprirà le spese ragionevoli associate all'adempimento dei propri obblighi ai sensi delle clausole 8.1 e 8.2, salvo che la questione sia sorta a seguito di specifiche istruzioni scritte del Cliente, negligenza, inadempimento doloso o violazione del DPA o del Contratto, nel qual caso il Cliente coprirà tutte le spese ragionevoli (incluse le spese ragionevoli di Marzipan e quelle dei suoi consulenti professionali).

  9. Sub-responsabili del trattamento

    1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:
      Name Description
      Active Campaign LLC Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc. Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc. Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc. Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd. Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
    2. Il Cliente ci autorizza a utilizzare i Sub-responsabili del trattamento elencati nella clausola 9.1 di cui sopra nell'ambito dei Servizi, e ci fornisce inoltre un'autorizzazione generale a utilizzare altri Sub-responsabili del trattamento per svolgere attività di trattamento relative ai Dati del Cliente che raccogliamo dal Cliente nell'ambito del Contratto; Marzipan notificherà al Cliente l'aggiunta o la rimozione di Sub-responsabili del trattamento con almeno 10 giorni di preavviso rispetto a qualsiasi modifica di tal genere.
    3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Marzipan limiterà l'accesso del Sub-responsabile del trattamento ai dati esclusivamente a quanto ragionevolmente necessario per fornire, mantenere o migliorare i Servizi; e

      (b)Marzipan stipulerà un accordo scritto per il trattamento dei dati con il Sub-responsabile del trattamento e, nella misura in cui quest'ultimo esegua gli stessi servizi di trattamento dati forniti da Marzipan ai sensi del presente DPA, Marzipan imporrà al Sub-responsabile del trattamento gli stessi obblighi contrattuali che Marzipan ha in forza del presente accordo.

    4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)le autorizzazioni di cui sopra costituiranno il previo consenso scritto del Cliente al subappalto da parte di Marzipan del trattamento dei Dati del Cliente, qualora tale consenso sia richiesto dalle SCC;e

      (b)Marzipan stipulerà un accordo scritto per il trattamento dei dati con il Sub-responsabile del trattamento e, nella misura in cui quest'ultimo esegua gli stessi servizi di trattamento dati forniti da Marzipan ai sensi del presente DPA, Marzipan imporrà al Sub-responsabile del trattamento gli stessi obblighi contrattuali che Marzipan ha in forza del presente accordo.

    5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)le autorizzazioni di cui sopra costituiranno il previo consenso scritto del Cliente al subappalto da parte di Marzipan del trattamento dei Dati del Cliente, qualora tale consenso sia richiesto dalle SCC; e

      (b)le Parti concordano che le copie degli accordi con i Sub-responsabili del trattamento che Marzipan è tenuta a fornire al Cliente ai sensi della Clausola 9(c) delle SCC UE o di qualsiasi clausola pertinente delle SCC UK (a seconda dei casi) possono essere preventivamente oscurate da Marzipan nelle parti contenenti informazioni commerciali o informazioni non correlate alle Clausole Contrattuali Standard o al loro equivalente, e che tali copie oscurate saranno fornite da Marzipan esclusivamente su richiesta scritta del Cliente.

  10. Trasferimenti di Dati del Cliente

    1. Le parti concordano che Marzipan possa trasferire i Dati del Cliente trattati nell'ambito del Contratto al di fuori del SEE, del UK o della Svizzera, nella misura necessaria per fornire i Servizi. Il Cliente riconosce che le operazioni di trattamento di molti dei Fornitori di Servizi Terzi e dei Sub-responsabili del trattamento si svolgono negli Stati Uniti e che il trasferimento dei Dati del Cliente è necessario per la fornitura dei Servizi al Cliente. Qualora Marzipan trasferisca Dati del Cliente protetti dal presente Contratto verso un paese per il quale la Commissione europea o il Segretario di Stato del UK (a seconda dei casi) non abbia emesso una decisione di adeguatezza, Marzipan garantirà che siano state adottate misure di salvaguardia adeguate per il trasferimento dei Dati del Cliente, in conformità alle Normative sulla Protezione dei Dati.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

      (a)La clausola opzionale di adesione prevista dalla Clausola 7 non si applica;

      (b)Nella Clausola 9 si applica l'Opzione 2 (autorizzazione scritta generale) e il periodo minimo di preavviso per le modifiche ai Sub-responsabili del trattamento è quello stabilito nella clausola 9.2 del presente DPA;

      (c)Nella Clausola 11, il testo opzionale non si applica;

      (d)Tutte le parentesi quadre nella Clausola 12 sono con la presente rimosse;

      (e)Nella Clausola 17 (Opzione 10, le SCC UE saranno disciplinate dal diritto irlandese);

      (f)Nella Clausola 18(b), le controversie saranno risolte dinanzi ai tribunali irlandesi;

      (g)La Parte 1 dell'Allegato B ("Trasferimenti Transfrontalieri") al presente DPA contiene le informazioni richieste dall'Allegato I delle SCC UE;

      (h)La Parte 1 dell'Allegato B ("Trasferimenti Transfrontalieri") al presente DPA contiene le informazioni richieste dall'Allegato II delle SCC UE;

      (i)Sottoscrivendo il presente DPA, le parti si considerano firmatarie delle SCC UE in esso incorporate, compresi i relativi Allegati.

    3. Ex-UK Transfers

      (a)Le parti concordano che il DPA IDTA si applicherà a un Trasferimento extra-UK. La Parte 2 dell'Allegato B ("Trasferimenti Transfrontalieri") contiene le informazioni richieste dal DPA IDTA.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

      (a)I termini "Regolamento generale sulla protezione dei dati" o "Regolamento (UE) 2016/679" utilizzati nelle SCC UE devono essere interpretati in modo da includere la Legge federale sulla protezione dei dati del 19 giugno 2022 (la "FADP"), e nella versione rivista del 25 settembre 2020, la "FADP rivista") con riguardo ai trasferimenti di dati soggetti alla FADP.

      (b)I termini delle SCC UE devono essere interpretati in modo da tutelare i dati delle persone giuridiche fino all'entrata in vigore della FADP rivista.

      (c)La Clausola 13 delle SCC UE è modificata in modo da prevedere che l'Incaricato federale della protezione dei dati e della trasparenza ("FDPIC") della Svizzera abbia competenza sui trasferimenti di dati disciplinati dalla FADP e che la competente Autorità di Controllo dell'UE abbia competenza sui trasferimenti di dati disciplinati dal GDPR UE. Fermo restando quanto sopra, tutti gli altri requisiti della Clausola 13 delle SCC UE devono essere rispettati.

      (d)Il termine "Stato membro dell'UE" utilizzato nelle SCC UE non deve essere interpretato in modo da escludere che gli Interessati in Svizzera possano esercitare i propri diritti nel luogo della loro residenza abituale, conformemente alla Clausola 18(c) delle SCC UE.

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

      (a)Alla data del presente DPA, il Responsabile del Trattamento non ha ricevuto alcuna richiesta legale formale da parte di servizi o agenzie di intelligence o sicurezza governative del paese verso cui i Dati del Cliente vengono esportati, per accedere (o ottenere copie) ai Dati del Cliente ("Richieste di Agenzie Governative");

      (b)Se, dopo la data del presente DPA, il Responsabile del Trattamento riceve Richieste di Agenzie Governative, Marzipan tenterà di indirizzare le autorità di polizia o l'agenzia governativa a richiedere i dati direttamente al Cliente. Nell'ambito di tale sforzo, il Cliente accetta che possiamo fornire all'agenzia governativa le informazioni di contatto di base del Cliente. Qualora Marzipan fosse obbligata a divulgare i Dati del Cliente a un'autorità di polizia o a un'agenzia governativa, Marzipan fornirà al Cliente un preavviso ragionevole della richiesta e coopererà per consentire al Cliente di richiedere un provvedimento cautelare o altro rimedio appropriato, salvo che Marzipan non sia legalmente impedita dal farlo. Marzipan non divulgherà volontariamente i Dati del Cliente ad alcuna autorità di polizia o agenzia governativa. Marzipan dovrà (non appena ragionevolmente praticabile) discutere e determinare se tutti o alcuni dei trasferimenti di Dati del Cliente ai sensi del presente DPA debbano essere sospesi alla luce di eventuali Richieste di Agenzie Governative;

      (c)Marzipan and the Data Exporter will meet regularly to consider whether:

      a.La protezione garantita dalla legislazione del paese del Responsabile del Trattamento agli interessati i cui Dati Personali vengono trasferiti nell'ambito dei Dati del Cliente è sufficiente a fornire una protezione sostanzialmente equivalente a quella offerta nel SEE o nel UK, a seconda dei casi;

      b.Misure aggiuntive sono ragionevolmente necessarie per rendere il trasferimento conforme alla Normativa sulla Protezione dei Dati;

      c.È comunque opportuno che i Dati del Cliente siano trasferiti al relativo Responsabile del Trattamento, tenuto conto di tutte le informazioni rilevanti disponibili alle parti, nonché delle indicazioni fornite dalle Autorità di Controllo.

      (d)Qualora le Leggi sulla Protezione dei Dati richiedano a Marzipan di sottoscrivere le Clausole Contrattuali Standard applicabili a un determinato trasferimento di Dati del Cliente verso un Responsabile del Trattamento come contratto separato, il Responsabile del Trattamento dovrà, su richiesta di Marzipan, sottoscrivere tempestivamente tali Clausole Contrattuali Standard incorporando le modifiche che Marzipan possa ragionevolmente richiedere per riflettere gli allegati applicabili, i dettagli del trasferimento e i requisiti delle Leggi sulla Protezione dei Dati; e

      (e)Qualora (i) uno qualsiasi dei mezzi per legittimare i trasferimenti al di fuori del SEE, del UK o della Svizzera previsti nel presente DPA cessi di essere valido; oppure (ii) un'Autorità di Controllo richieda la sospensione dei trasferimenti di Dati del Cliente effettuati tramite tali mezzi, il Responsabile del Trattamento potrà, mediante comunicazione scritta a Marzipan, con effetto dalla data indicata in tale comunicazione, modificare o predisporre disposizioni alternative in relazione a tali trasferimenti, come richiesto dalle Leggi sulla Protezione dei Dati.

    6. Sub-responsabili del trattamento. Laddove il Cliente acconsenta alla nostra nomina di un Sub-responsabile del trattamento situato al di fuori del SEE in conformità con le disposizioni della clausola 9, o laddove il Cliente scelga di integrare un Servizio di Terze Parti fornito da un Fornitore di Servizi di Terze Parti al di fuori del SEE in conformità con la clausola 3, il Cliente ci autorizza a stipulare le Clausole Contrattuali Standard con tale parte, anche in nome e per conto del Cliente.

  11. Reclami, richieste degli interessati e diritti di terzi

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

      (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

      (b)comunicazioni o avvisi di accertamento notificati al Cliente dall'ICO del UK (o da qualsiasi altra autorità di controllo competente nel SEE) ai sensi delle Leggi sulla Protezione dei Dati.

    2. Marzipan notificherà immediatamente al Cliente per iscritto qualsiasi reclamo, avviso o comunicazione ricevuta che riguardi direttamente o indirettamente il trattamento dei Dati del Cliente o la conformità di Marzipan o del Cliente alle Leggi sulla Protezione dei Dati.
    3. Marzipan notificherà al Cliente entro 14 giorni qualsiasi richiesta ricevuta da un Interessato di accedere ai propri Dati del Cliente o di esercitare qualsiasi altro diritto previsto dalle Leggi sulla Protezione dei Dati.
    4. Marzipan fornirà al Cliente la propria assistenza nel rispondere a qualsiasi reclamo, avviso, comunicazione o richiesta di un Interessato.
    5. Marzipan non divulgherà i Dati del Cliente a nessun Interessato né a terzi, se non in conformità con le istruzioni scritte del Cliente o come richiesto dalla normativa nazionale.

  12. Durata e risoluzione

    1. This DPA will remain in full force and effect so long as:

      (a)il Contratto rimane in vigore; oppure

      (b)Marzipan conserva in suo possesso o sotto il suo controllo qualsiasi Dato del Cliente relativo al Contratto (la "Durata").

    2. Qualsiasi disposizione del presente DPA che, espressamente o implicitamente, debba entrare in vigore o continuare a produrre effetti alla cessazione o dopo la cessazione del Contratto al fine di proteggere i Dati del Cliente, rimarrà pienamente in vigore ed efficace.
    3. L'inadempimento da parte di Marzipan dei termini del presente DPA costituisce una violazione sostanziale del Contratto. In tal caso, il Cliente può risolvere il Contratto con effetto immediato mediante comunicazione scritta a Marzipan, senza incorrere in ulteriori responsabilità o obblighi.
    4. Qualora una modifica alle Leggi sulla Protezione dei Dati impedisca a una delle parti di adempiere in tutto o in parte agli obblighi contrattuali, le parti possono concordare di sospendere il trattamento dei Dati del Cliente fino a quando tale trattamento non sia conforme ai nuovi requisiti. Se le parti non sono in grado di rendere il trattamento dei Dati del Cliente conforme alle Leggi sulla Protezione dei Dati entro 90 giorni, ciascuna parte può risolvere il Contratto con effetto immediato mediante comunicazione scritta all'altra parte.

  13. Restituzione e cancellazione dei dati

    1. Su richiesta del Cliente, Marzipan fornirà al Cliente, o a un terzo designato per iscritto dal Cliente, una copia o l'accesso a tutti o a parte dei Dati del Cliente in suo possesso o sotto il suo controllo, nel formato e su supporto ragionevolmente specificati dal Cliente.
    2. Alla cessazione o alla scadenza del Contratto per qualsiasi motivo, o al completamento dei Servizi, Marzipan restituirà o eliminerà i Dati del Cliente, salvo che un'ulteriore conservazione dei Dati del Cliente sia richiesta o autorizzata dalla normativa applicabile. Qualora la restituzione o la distruzione risultasse impraticabile o vietata da leggi, norme o regolamenti, Marzipan adotterà misure per impedire qualsiasi ulteriore trattamento di tali Dati del Cliente (salvo nella misura necessaria per il loro hosting continuato o per il trattamento richiesto dalla legge, da norme o regolamenti) e continuerà a proteggere adeguatamente i Dati del Cliente rimasti in suo possesso, custodia o controllo. Qualora Marzipan e il Cliente abbiano sottoscritto Clausole Contrattuali Standard come descritto nella clausola 10 (Trasferimenti di Dati del Cliente), le parti concordano che la certificazione di cancellazione richiesta ai sensi della Clausola 8.1(d) delle Clausole Contrattuali Standard EU e di qualsiasi disposizione applicabile delle Clausole Contrattuali Standard UK (ove applicabile) sarà fornita da Marzipan al Cliente esclusivamente su richiesta scritta del Cliente.
    3. Qualora una legge, un regolamento o un'autorità governativa o di regolamentazione richieda a Marzipan di conservare documenti, materiali o Dati del Cliente che Marzipan sarebbe altrimenti tenuta a restituire o distruggere, Marzipan notificherà al Cliente per iscritto tale obbligo di conservazione, specificando i documenti, i materiali o i Dati del Cliente da conservare, la base giuridica della conservazione e stabilendo un termine specifico per la cancellazione o la distruzione una volta cessato l'obbligo di conservazione.
    4. Marzipan certificherà per iscritto al Cliente di aver distrutto i Dati del Cliente entro 30 giorni dal completamento della cancellazione o della distruzione.

  14. Registrazioni

    1. Marzipan manterrà registrazioni scritte dettagliate, accurate e aggiornate relative a qualsiasi trattamento dei Dati del Cliente, inclusi, a titolo esemplificativo, l'accesso, il controllo e la sicurezza dei Dati del Cliente, i subappaltatori approvati, le finalità del trattamento, le categorie di trattamento, eventuali trasferimenti di Dati del Cliente verso un paese terzo e le relative garanzie, nonché una descrizione generale delle misure di sicurezza tecniche e organizzative implementate (le "Registrazioni")
    2. Marzipan garantirà che le Registrazioni siano sufficienti a consentire al Cliente di verificare la conformità di Marzipan agli obblighi previsti dal presente Contratto e fornirà al Cliente copia delle Registrazioni su richiesta.

  15. Garanzie

    1. TMarzipan warrants and represents that:

      (a)i propri dipendenti, subappaltatori, agenti e qualsiasi altra persona che acceda ai Dati del Cliente per suo conto siano affidabili e degni di fiducia e abbiano ricevuto la formazione richiesta in materia di Leggi sulla Protezione dei Dati;

      (b)essa e chiunque operi per suo conto tratterà i Dati del Cliente in conformità con le Leggi sulla Protezione dei Dati e con altre leggi, normative, regolamenti, ordinanze, standard e strumenti analoghi;

      (c)non ha motivo di ritenere che le Leggi sulla Protezione dei Dati le impediscano di fornire uno qualsiasi dei servizi previsti dal Contratto; e

      (d)tenuto conto dell'attuale contesto tecnologico e dei costi di implementazione, adotterà misure tecniche e organizzative adeguate per prevenire il trattamento non autorizzato o illecito dei Dati del Cliente e la perdita accidentale, la distruzione o il danneggiamento dei Dati del Cliente, garantendo un livello di sicurezza adeguato a:

      (i)il danno che potrebbe derivare da tale trattamento non autorizzato o illecito, o da perdita accidentale, distruzione o danneggiamento;

      (ii)la natura dei Dati del Cliente da proteggere; e

      (iii)rispettare tutte le Leggi sulla Protezione dei Dati applicabili e le proprie politiche in materia di informazione e sicurezza.

  16. Sottoscrizione e Modifiche

    1. I termini del presente DPA sono incorporati per riferimento nel Contratto e ne costituiscono parte integrante come se fossero integralmente riportati nel Contratto. Sottoscrivendo il Contratto, il Cliente riconosce ed accetta espressamente di essere vincolato dai termini del presente DPA.
    2. Marzipan potrà, previo preavviso scritto di trenta (30) giorni di calendario, apportare al presente DPA le variazioni ragionevoli richieste da qualsiasi modifica delle Leggi sulla Protezione dei Dati o da una decisione di un'autorità competente ai sensi delle stesse, al fine di consentire che il trattamento dei Dati del Cliente avvenga (o continui ad avvenire) senza violazione delle Leggi sulla Protezione dei Dati. Qualora il Cliente non accetti tali variazioni, potrà, entro il suddetto periodo di preavviso di trenta (30) giorni di calendario, inviare a Marzipan comunicazione scritta di recesso dal Contratto (incluso il presente DPA) con effetto immediato, nella misura in cui esso riguarda i Servizi interessati dalle variazioni proposte (o dalla loro mancata adozione). Il Cliente corrisponderà a Marzipan tutte le commissioni e le altre somme maturate in virtù del Contratto o in connessione con esso prima della data di recesso e rimaste non pagate alla medesima data. Il Cliente non potrà avanzare ulteriori pretese (incluse richieste di rimborso per i Servizi) in ragione o in connessione con il recesso dal presente Contratto ai sensi della clausola 16.2.

Non fidarti solo della nostra parola

“Siamo passati da WooCommerce a una soluzione personalizzata basata su Marzipan. Gestire i nostri ordini è semplicissimo e la flessibilità dell'API per le sottoscrizioni ci ha permesso di migliorare la nostra offerta di adozione dei vigneti storici.”

Katie Jones con in mano un rastrello Tuchan
Katie Jones
Owner, Domaine Jones

“Marzipan è incredibilmente facile da usare, estremamente flessibile e configurabile. Rende i wine club in abbonamento ricorrente molto più semplici rispetto a qualsiasi altro sistema che abbia mai utilizzato, e riesce a gestire praticamente tutto ciò che gli abbiamo sottoposto.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Owner, Domaine of the Bee