Marzipan duomenų tvarkymo priedas

Tai vertimas, pateikiamas tik patogumui. Anglų kalbos versija yra autentiška ir teisiškai privaloma; nesutapimo atveju anglų kalbos versija yra viršesnė.

Šis Duomenų tvarkymo priedas ("DPA") papildo Sutartį, sudarytą tarp Marzipan ir Kliento remiantis išskirtinai Marzipan Paslaugų teikimo sąlygomis, ir yra jos sudedamoji dalis – ji įsigalioja, kai Klientas užsiregistruoja naudotis Paslaugomis arba jomis naudojasi, įskaitant, bet neapsiribojant:

  1. skaitmeninių vyno etikečių generavimo ir talpinimo paslauga, kurią teikia Marzipan, veikianti pavadinimu „Labls", svetainėse labls.io ir labls.co (įskaitant bet kokius jų subdomenus), skirta vyno gamintojams, kurie pagal įstatymą privalo skelbti teisingą lokalizuotą informaciją oficialią ES kalba apie vyno kilmę ir sudėtį, platinamo ES pagal Reglamentą (ES) 2021/2117 („Labls Paslaugos");
  2. debesijos pagrindu veikianti el. prekybos ir duomenų valdymo platforma, kurią Marzipan teikia marzipan.co svetainėje (įskaitant visus jos subdomenus) ir kuri leidžia vyndaryklėms sujungti savo el. prekybos veiklą, centralizuotai valdant atsargas, užsakymus, įvykdymą ir pristatymą, mokėjimus, analizę, rinkodaros kampanijas bei komunikaciją su klientais visuose jų skaitmeniniuose pardavimo kanaluose per vieną centrinę valdymo skydelio sąsają ir turinio valdymo sistemą (toliau – „Platformos paslaugos").

Šis DPA taikomas tiek, kiek Marzipan tvarko Asmens duomenis Kliento vardu kaip Duomenų tvarkytojas, vykdydamas Sutartyje numatytas Paslaugas. Marzipan tvarkomų Asmens duomenų kategorijos, susijusios su Paslaugų teikimu, yra išsamiai aprašytos šio DPA 4 punkte.

Kadangi Reglamentas (ES) 2021/2117 draudžia vyndaryklėms ir kitiems pramonės dalyviams tvarkyti vartotojų Asmens duomenis naudojant elektronines vyno etiketes, pridedamas prie jų produktų, Marzipan sukūrė savo E-Labels talpinimo ir generavimo paslaugą labls.io ir labls.co taip, kad Klientas ar Marzipan negalėtų rinkti ar sekti jokių Asmens duomenų, susijusių su E-Label. Todėl šis DPA netaikomas šiam Paslaugų aspektui.

Didžiąja raide rašomos sąvokos, kurios nėra apibrėžtos šiame DPA, turi reikšmę, suteiktą joms Sutartyje. Siekiant išvengti abejonių, visos nuorodos į „Sutartį" apima šį DPA (įskaitant šio DPA priedus ir SCC). Jei kiltų prieštaravimų tarp Sutarties ir šio DPA, DPA turi viršenybę asmens duomenų tvarkymo atžvilgiu.

  1. Apibrėžimai

    Partnerių programa
    reiškia subjektą, kuris tiesiogiai arba netiesiogiai Kontroliuoja, yra Kontroliuojamas arba yra bendros Kontrolės su kitu subjektu.
    Verslo tikslai
    paslaugos, kurias Marzipan teikia Klientui, kaip apibrėžta Sutartyje.
    Valdymas
    reiškia nuosavybės, balsavimo ar panašią teisę, sudarančią penkiasdešimt procentų (50%) ar daugiau visų tuo metu išleistų atitinkamo subjekto interesų. Terminas „Kontroliuojamas" aiškinamas atitinkamai.
    Klientas
    fizinis arba juridinis asmuo ar subjektas, kuris yra Sutarties šalis.
    Kliento paskyra
    bet kokia (-ios) internetinė (-ės) paskyra (-os), kurią (-ias) Klientas užregistravo Paslaugose ir kuri (-ios) suteikia įgaliotą prieigą prie Paslaugų.
    Kliento duomenys
    reiškia bet kokius Asmens duomenis, kuriuos Marzipan tvarko Kliento vardu naudojant Paslaugas.
    Duomenų apsaugos įstatymai
    reiškia bet kokius taikytinus įstatymus ir teisės aktus bet kurioje atitinkamoje jurisdikcijoje, susijusius su Asmens duomenų naudojimu ar tvarkymu, įskaitant: (i) 2018 m. Kalifornijos vartotojų privatumo įstatymą („CCPA"); (ii) Bendrąjį duomenų apsaugos reglamentą ((ES) 2016/279) („ES GDPR"); (iii) Šveicarijos federalinį duomenų apsaugos įstatymą; (iv) ES GDPR, kuris pagal Duomenų apsaugos įstatymo 2018 m. („UK GDPR") 3 straipsnio 10 dalį (papildytą 205 straipsnio 4 dalimi) yra Anglijos ir Velso, Škotijos bei Šiaurės Airijos teisės dalis; (v) 2018 m. Duomenų apsaugos įstatymą (ir pagal jį priimtus teisės aktus) („DPA 2018"); ir (vi) 2003 m. Privatumo ir elektroninių ryšių reglamentą (SI 2003/2426) su pakeitimais („PECR 2003"); kiekvienu atveju – atnaujintais, iš dalies pakeistais arba pakeistais naujais variantais. Terminai „Duomenų valdytojas", „Duomenų tvarkytojas", „Duomenų subjektas", „Duomenų subjekto prašymas", „Asmens duomenys", „Asmens duomenų pažeidimas", „Tvarkymas", „Antrinis tvarkytojas" ir „Priežiūros institucija" turi reikšmes, nustatytas ES GDPR.
    El. etiketė
    atskita elektroninė vyno etiketė, patalpinta labls.io ir labls.co (arba trečiosios šalies svetainėje Marzipan vardu), kurioje struktūruotai pateikiama informacija (el. etiketės turinys) apie Kliento vyno ar aromatinto vyno produktą konkrečiai ES rinkai viena iš 24 ES valstybių narių kalbų ir kuri atitinka bendruosius bei sektoriui būdingus ženklinimo reikalavimus, nustatytus ES vyno ženklinimo reglamentuose.
    EEE
    Europos ekonominė erdvė.
    Galutiniai klientai
    vartotojai arba verslo klientai, kuriems Klientas per Paslaugas siūlo, reklamuoja ar tiekia bet kokius produktus ar paslaugas.
    ES SCC
    reiškia standartines sutarčių sąlygas tarp duomenų valdytojų ir duomenų tvarkytojų, patvirtintas Europos Komisijos įgyvendinimo sprendimu (ES) 2021/914 2021 m. birželio 4 d., šiuo metu skelbiamas čia.
    ES vyno ženklinimo reglamentai
    taisyklės dėl vynų ir aromatizuotų vyno produktų ženklinimo, įvestos Europos Parlamento ir Tarybos reglamentu (ES) 2021/2117, iš dalies keičiančiu reglamentą (ES) Nr. 1308/2013, įskaitant tokias taisykles, kiek jos yra įgyvendinamos ir įsigalioja pagal 2018 m. spalio 17 d. Komisijos deleguotąjį reglamentą (ES) 2019/33, papildantį reglamentą (ES) Nr. 1308/2013.
    Ex-EEA pervedimas
    reiškia Kliento duomenų, kurie tvarkomi pagal ES GDPR, pervedimą į serverį, tinklą, kompiuterinę sistemą, įmonę, asmenį ar patalpas, esančias už EEE ribų, kai toks pervedimas nėra reglamentuojamas Europos Komisijos tinkamumo sprendimo pagal ES GDPR 45 straipsnį.
    Ex-UK pervedimas
    reiškia Kliento duomenų, kurie tvarkomi pagal UK GDPR ir 2018 m. Duomenų apsaugos įstatymą, pervedimą į serverį, tinklą, kompiuterinę sistemą, įmonę, asmenį ar patalpas, esančias už UK ribų, kai toks pervedimas nėra reglamentuojamas UK valstybės sekretoriaus tinkamumo sprendimo pagal atitinkamas UK GDPR ir 2018 m. Duomenų apsaugos įstatymo nuostatas.
    Labls paslaugos
    elektroninių etikečių kūrimo, valdymo ir talpinimo paslaugos, kurias Marzipan teikia svetainėje labls.io prenumeratos (arba kitu) pagrindu ir kurios leidžia Klientams generuoti, administruoti ir publikuoti elektronines etiketes savo vyno ar aromatizuoto vyno produktams.
    Marzipan privatumo politika
    reiškia sąžiningo duomenų tvarkymo informacinį pranešimą, kurį Marzipan skelbia adresu marzipan.co/privacy ir kuris gali būti keičiamas, pakeičiamas ir (arba) papildomas laikui bėgant.
    Platformos paslaugos
    debesijos pagrindu veikianti e. komercijos ir duomenų valdymo platforma, kurią Marzipan teikia svetainėje marzipan.co ir kuri leidžia vyninėms sujungti visą savo e. komercijos veiklą – valdyti atsargas, užsakymus, įvykdymą ir siuntimą, mokėjimus, analitiką, rinkodaros kampanijas ir komunikaciją su klientais visuose skaitmeniniuose pardavimo kanaluose per vieną centrinę valdymo skydelio sąsają ir turinio valdymo sistemą.
    Saugumo incidentas
    bet koks neteisėtas ar neleistinas saugumo pažeidimas, dėl kurio atsitiktinai ar neteisėtai sunaikinami, prarandami ar pakeičiami Kliento duomenys, saugomi Marzipan valdomose ar kitaip kontroliuojamose sistemose, arba suteikiama neteisėta prieiga prie jų ar jie atskleidžiami be leidimo.
    Paslaugų teikėjas
    turi reikšmę, nustatytą 2018 m. Kalifornijos vartotojų privatumo akte ("CCPA").
    Paslaugos
    reiškia atskirai ir kartu – Labls paslaugas ir platformos paslaugas.
    Specialios kategorijos duomenys
    turi reikšmes, nustatytas ES GDPR ir UK GDPR 4(13), 4(14), 4(15) straipsniuose ir 9 straipsnyje (atitinkamai).
    Standartinės sutarčių sąlygos (SSS)
    reiškia ES SSS ir UK SSS, atitinkamai.
    UK priedas
    reiškia Tarptautinių duomenų perdavimo priedą (B1.0 versija), išduotą Informacijos komisaro tarnybos pagal JK Duomenų apsaugos įstatymo (2018 m.) 119 (A) straipsnį, su visais vėlesniais pakeitimais ir papildymais.
    UK SSS
    reiškia ES SSS, pataisytas ir papildytas UK priedu.
    Naudojimo duomenys
    bet kokie duomenys, sugeneruoti Klientų prieigos, naudojimosi ir Paslaugų konfigūravimo metu, bei iš jų išvesti duomenys. Naudojimo duomenys neapima Kliento duomenų ar kitų Asmens duomenų.

  2. Kliento nurodymai

    1. Marzipan ir Klientas susitaria, kad šis DPA ir Sutartis kartu su Kliento pasirinktomis paslaugų konfigūracijomis, nustatymais, funkcijomis ar parinktimis (kurias Klientas gali keisti laikui bėgant) sudaro rašytinius dokumentuotus Kliento nurodymus dėl Marzipan vykdomo Kliento duomenų tvarkymo (įskaitant UK SSS tikslais) ("Dokumentuoti nurodymai"). Marzipan tvarkys Kliento duomenis tik vadovaudamasi Dokumentuotais nurodymais. Papildomi nurodymai, nepatenkantys į Dokumentuotų nurodymų taikymo sritį (jei tokių yra), reikalauja išankstinio rašytinio Marzipan ir Kliento susitarimo.
    2. Marzipan turi teisę nutraukti šį DPA ir Sutartį neprisiimant jokios atsakomybės Klientui, jeigu Marzipan atsisako vykdyti nurodymus, prieštaraujančius Duomenų apsaugos įstatymams ar bet kurioms taikytinoms ES vyno ženklinimo reglamentų duomenų privatumo nuostatoms, arba nurodymus, kurie nepatenka į šiame DPA ar kitame rašytiniame šalių susitarime nustatytą taikymo sritį arba nuo jų skiriasi.
    3. Klientas neteiks (ir neskatins teikti) Marzipan jokių Specialios kategorijos duomenų tvarkymui pagal Sutartį, o Marzipan neprisiims jokios atsakomybės už Specialios kategorijos duomenis – nei ryšium su Saugumo incidentu, nei kitaip. Siekiant aiškumo, šis DPA nebus taikomas Specialios kategorijos duomenims.

  3. Duomenų tvarkymas

    1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)tiek, kiek taikomas UK GDPR arba ES GDPR – tvarkyti Kliento duomenis kaip Duomenų tvarkytojas, veikiantis Kliento vardu (nesvarbu, ar Klientas pats yra Duomenų valdytojas, ar Duomenų tvarkytojas trečiosios šalies Duomenų valdytojo vardu);

      (b)tiek, kiek taikomas CCPA – tvarkyti Kliento duomenis kaip Paslaugų teikėjas, veikiantis Kliento vardu (išsamesnė informacija pateikta 3.2 punkte);

      (c)tvarkyti ir saugoti Kliento duomenis tik šiuose serveriuose:

      a.valdomiuose duomenų centro operatoriaus UpCloud Oy, Suomijos uždarosios akcinės bendrovės ("UpCloud"), jos DE-FRA1 duomenų centre Frankfurte, Vokietijoje.

      b.valdomiuose duomenų centro operatoriaus Scaleway SAS, Prancūzijos supaprastintos akcinės bendrovės ("Scaleway"), jos duomenų centre Paryžiuje.

      c.valdomiuose duomenų centro operatoriaus Hetzner Online GmbH, Vokietijos uždarosios akcinės bendrovės ("Hetzner"), jos duomenų centruose Niurnberge ir Falkenšteine Vokietijoje; ir

      d.valdomiuose debesų saugyklos tiekėjo BunnyWay d.o.o., Slovėnijos uždarosios akcinės bendrovės ("BunnyWay"), jos krašto serverio vietoje Niurnberge, Vokietijoje.

      (d)tvarkyti Kliento duomenis tik tokia apimtimi ir tokiu būdu, kuris yra būtinas Verslo tikslams pasiekti pagal Kliento teisėtus Dokumentuotus nurodymus (su sąlyga, kad tokie nurodymai atitinka Kliento pagal Sutartį įsigytų Paslaugų funkcionalumą);

      (e)jei Marzipan pagal įstatymą privalo tvarkyti Kliento Duomenis bet kokiu kitu tikslu nei Verslo Tikslai, Marzipan prieš atlikdamas tokį tvarkymą iš anksto informuos Klientą apie šį reikalavimą, išskyrus atvejus, kai Marzipan įstatymas draudžia pateikti tokį pranešimą;

      (f)nedelsiant vykdyti bet kokius teisėtus rašytinius Kliento nurodymus, įpareigojančius Marzipan taisyti, perduoti, ištrinti arba kitaip tvarkyti Kliento Duomenis, arba sustabdyti, sušvelninti ar pašalinti bet kokį neteisėtą tvarkymą;

      (g)užtikrinti Kliento Duomenų konfidencialumą ir neatskleisti Kliento Duomenų trečiosioms šalims, išskyrus atvejus, kai Klientas arba šis DPA konkrečiai įgalioja tokį atskleidimą, arba kai tai reikalaujama pagal nacionalinę teisę, teismo sprendimą ar teisės aktus (įskaitant bet kokius UK ICO komisaro ar bet kurios kitos kompetentingos institucijos UK ir (arba) EEE nurodymus);

      (h)pagrįstai padėti Klientui, be papildomų išlaidų Klientui, vykdyti Kliento įsipareigojimus pagal Duomenų Apsaugos Teisės aktus, atsižvelgiant į Marzipan vykdomo tvarkymo pobūdį ir Marzipan turimą informaciją, įskaitant, be kita ko, pateikti Klientui pagrįstą informaciją, kuri padėtų Klientui atlikti poveikio duomenų apsaugai vertinimus, ir padėti Klientui atsakyti į duomenų subjektų prašymus; ir

      (i)nedelsiant informuoti Klientą apie bet kokius Duomenų Apsaugos Teisės aktų pakeitimus, kurie pagrįstai galėtų būti interpretuojami kaip neigiamai paveikiantys Marzipan įsipareigojimų vykdymą pagal Sutartį ar šį DPA.

    2. CCPA. Šalys pripažįsta ir sutinka, kad Marzipan yra Paslaugų Teikėjas Kliento Duomenų atžvilgiu CCPA tikslais (tiek, kiek ji taikoma) ir gauna asmens informaciją iš Kliento, kad pagal Sutartį teiktų Paslaugas, o tai sudaro verslo tikslą. Marzipan neparduos jokios tokios asmens informacijos. Marzipan nesaugos, nenaudos ir neatskleis jokios Kliento pagal Sutartį pateiktos asmens informacijos, išskyrus atvejus, kai tai būtina konkrečiam tikslui – teikti Paslaugas Klientui pagal šią Sutartį, – arba kitais Sutartyje numatytais ar CCPA leidžiamais atvejais. Sąvokos "asmens informacija", "Paslaugų Teikėjas", "pardavimas" ir "parduoti" turi reikšmes, nurodytas CPA 1798.140 skirsnyje (su pakeitimais, kurie gali būti priimti ar atnaujinti). Marzipan patvirtina, kad supranta šios sąlygos (i) apribojimus.
    3. Trečiųjų šalių paslaugos. Teikdamas Paslaugas, Marzipan suteikia Klientui galimybę integruoti ir (arba) susieti Paslaugas su tam tikromis trečiųjų šalių paslaugomis, integracijomis ir programomis ("Trečiųjų šalių paslaugos"). Atkreipiame dėmesį, kad Kliento naudojimasis Trečiųjų šalių paslaugomis kiekvienu atveju bus reglamentuojamas išskirtinai pagal sąlygas ir privatumo politiką (kartu – "EULA"), pagal kurią atitinkamas Trečiųjų šalių paslaugų teikėjas suteikia Klientui prieigą prie atitinkamų Trečiųjų šalių paslaugų ("Trečiųjų šalių paslaugų teikėjas"). Kiekviena EULA sudaroma išskirtinai tarp Kliento ir Trečiųjų šalių paslaugų teikėjo, o Marzipan nėra tokių EULA šalis.
    4. Kai Klientas nurodo mums integruoti Kliento Marzipan produktus ar paskyras su viena ar keliomis Trečiųjų Šalių Paslaugomis, Klientas sutinka, kad Marzipan perduos Kliento Duomenis Trečiųjų Šalių Paslaugų Teikėjams, kad šie galėtų teikti savo paslaugas Klientui. Tais atvejais, kai Trečiųjų Šalių Paslaugų Teikėjai vėliau tvarko Kliento Duomenis, tai reglamentuoja atitinkamos privatumo nuostatos jų EULA sutartyje, ir Marzipan nėra atsakinga už tokį tvarkymą.
    5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.
      Name Description
      Fathom Analytics This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.
    6. Atkreipkite dėmesį, kad tais atvejais, kai Marzipan leidžia Klientui integruoti Paslaugas su bet kuria Trečiosios Šalies Paslauga, kuri nėra įvardyta aukščiau pateiktoje lentelėje, Kliento naudojimasis tokia Trečiosios Šalies Paslauga bus reglamentuojamas taikytina atitinkamo Trečiosios Šalies Paslaugų Teikėjo EULA tomis pačiomis sąlygomis, kaip nurodyta šios Sutarties (i) punkte.
    7. SCC (standartinės sutarčių sąlygos). Jeigu Marzipan ir Klientas sudarė Standartines Sutarčių Sąlygas, kaip aprašyta 10 punkte (Kliento Duomenų perdavimas), tai: (i) Kliento nurodymas Marzipan pagal šios Sutarties 3.3 punktą integruoti Trečiosios Šalies Paslaugą (-as) (jei taikoma) kaip Paslaugų dalį bus laikomas Kliento išankstiniu rašytiniu sutikimu perduoti Kliento Duomenis iš Marzipan Trečiosios Šalies Paslaugų Teikėjui, jei toks sutikimas reikalingas pagal SCC; (ii) šalys sutinka, kad sutarčių su Trečiųjų Šalių Paslaugų Teikėjais kopijos, kurias Marzipan privalo pateikti Klientui pagal ES SCC 9(c) sąlygą ar bet kurią atitinkamą UK SCC sąlygą (jei taikoma), gali būti iš anksto išredaguotos Marzipan, pašalinant komercinę informaciją arba informaciją, nesusijusią su Standartinėmis Sutarčių Sąlygomis ar jų atitikmeniu, ir tokios išredaguotos kopijos bus pateiktos Marzipan tik Klientui pateikus rašytinį prašymą.
    8. The Customer’s responsibilities. The Customer:

      (a)bus Duomenų Valdytojas visų Kliento Duomenų atžvilgiu;

      (b)išliks atsakingas už Kliento pareigų laikymąsi pagal taikytinus Duomenų Apsaugos Įstatymus, įskaitant, bet neapsiribojant, visų reikalaujamų pranešimų pateikimu ir visų reikalaujamų sutikimų gavimu, kurie yra būtini tam, kad Marzipan galėtų tvarkyti Kliento Duomenis Verslo Tikslais;

      (c)neteiks (ir nelems, kad būtų teikiami) jokie Ypatingų Kategorijų Duomenys Marzipan tvarkymui pagal Sutartį, ir Marzipan neturės jokios atsakomybės dėl Ypatingų Kategorijų Duomenų, nei saugumo incidento atveju, nei kitaip. Siekiant išvengti abejonių, šis DPA nebus taikomas Ypatingų Kategorijų Duomenims;

      (d)pareiškia ir garantuoja, kad laikėsi ir toliau laikysis visų taikomų įstatymų, įskaitant Duomenų apsaugos įstatymus, savo Kliento duomenų tvarkymo ir Marzipan teikiamų Dokumentuotų nurodymų atžvilgiu;

      (e)prisiima visą atsakomybę už Kliento duomenų tikslumą, kokybę ir teisėtumą bei priemones, kuriomis Klientas įgijo Kliento duomenis. Nedarant poveikio pirmiau išdėstyto bendrajam pobūdžiui, Klientas sutinka, kad bus atsakingas už visų įstatymų (įskaitant Duomenų apsaugos įstatymus), taikomų bet kokiam per Paslaugas sukurtam, išsiųstam ar valdomam turiniui, laikymąsi;

      (f)užtikrins, kad Marzipan tvarkant Kliento duomenis pagal Kliento Dokumentuotus nurodymus Marzipan nepažeis jokių taikomų įstatymų, taisyklių ar teisės normų, įskaitant, be apribojimų, Duomenų apsaugos įstatymus. Marzipan nedelsdama raštu informuos Klientą, nebent tai draudžiama pagal Duomenų apsaugos įstatymus, jei sužinos arba manys, kad bet kuris Kliento duomenų tvarkymo nurodymas pažeidžia Duomenų apsaugos įstatymus; ir

      (g)tiek, kiek veikia kaip duomenų tvarkytojas trečiosios šalies duomenų valdytojo (arba kito tarpininko galutinio valdytojo atžvilgiu) vardu, garantuoja, kad jo Dokumentuoti nurodymai, nustatyti Sutartyje ir šiame DPA, įskaitant įgaliojimus Marzipan paskirti Subtvarkytojus pagal šį DPA, buvo patvirtinti atitinkamo duomenų valdytojo.

  4. Kliento duomenų tipai ir tvarkymo tikslai

    1. Dalykas. Duomenų tvarkymo pagal šį DPA dalykas yra Kliento duomenys, tvarkomi per Paslaugas.
    2. Trukmė. Santykiuose tarp Marzipan ir Kliento būtent Klientas nustato duomenų tvarkymo pagal šį DPA trukmę. Klientas gali sustabdyti arba nutraukti duomenų tvarkymą sustabdydamas arba nutraukdamas Kliento prenumeratą į Platformos Paslaugas ir (arba) Labls Paslaugas (jei taikoma) arba sustabdydamas bet kokias Marzipan talpinamas integracijas (pvz., bet kokią nuosavybinę API, kurią Marzipan suteikia Klientui), kurias Klientas naudoja vykdydamas savo veiklą
    3. Tikslas. Duomenų tvarkymo pagal šį DPA tikslas yra Paslaugų teikimas Kliento iniciatyva, įskaitant, kaip iliustracinį pavyzdį, Marzipan e-prekybos ir duomenų valdymo platformos ir (arba) elektroninių etikečių generavimo bei talpinimo paslaugos teikimą Klientui.
    4. Apdorojimo pobūdis. Marzipan leidžia įmonėms suvienyti savo el. prekybos veiklą ir generuoti E-Labels savo vyno produktams, įskaitant „Paslaugų", kaip apibrėžta šio DPA 1 punkte, teikimą. Šios Paslaugos apima Kliento duomenų apdorojimą, atliekamą Marzipan, jos subtvarkytojų ir, kai taikytina, Trečiųjų šalių paslaugų teikėjų. Kliento duomenys gali būti įkeliami į Paslaugas ir (arba) apdorojami jose Kliento Kliento paskyroje, bet kurioje API, kurią Marzipan kartais teikia ir kuri sąveikauja su Paslaugomis; ir (iii) bet kokiose Trečiųjų šalių paslaugose, kurios dalijasi Kliento duomenimis su Paslaugomis.
    5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)Kliento – per Kliento paskyrą;

      (b)per bet kurią Marzipan API ar žiniatinklio komponentus, integruojančius Paslaugas su Kliento sistemomis; ir

      (c)per bet kokias trečiųjų šalių paslaugas, kurias Klientas integruoja su Paslaugomis.

      Asmeninių duomenų, įkeltų į Paslaugas kaip Kliento duomenų dalis, tipai gali apimti:

      • Kliento vardą, pavardę, el. paštą, kontaktinius, atsiskaitymo ir pristatymo duomenis.
      • Pirkimo, prenumeratos (t. y. vyno klubo) ir kitos sandorių informacijos (įskaitant, be apribojimų, būsenos informaciją) iš Kliento fizinių ir skaitmeninių parduotuvių;
      • Galutinio kliento veiklą Kliento skaitmeninėse parduotuvėse, įskaitant užsakymų istoriją, peržiūrėtas prekes ir prekes, įtrauktas į pirkinių krepšelius.
      • Galutinio kliento įrenginių informaciją apie įrenginius, naudojamus lankantis Kliento parduotuvėse, įskaitant IP adresą, naršyklę ir tinklo veiklą.
      • Bet kokius kitus Asmeninius duomenis, kuriuos Klientas pasirenka pateikti Marzipan.
    6. Duomenų subjektų kategorijos. Duomenų subjektas gali apimti (i) Klientą, jo darbuotojus, rangovus, atstovus, tiekėjus ir pardavėjus bei (ii) Kliento esamus ir potencialius Galutinius klientus.

  5. Duomenų tvarkymo saugumas

    1. Marzipan visada įgyvendins tinkamas technines ir organizacines priemones prieš neteisėtą ar neleistinų Kliento duomenų tvarkymą, prieigą, kopijavimą, keitimą, atgaminimą, rodymą ar platinimą, taip pat prieš atsitiktinį ar neteisėtą Kliento duomenų praradimą, sunaikinimą, pakeitimą, atskleidimą ar sugadinimą, įskaitant, bet neapsiribojant, Marzipan saugumo standartuose (A priedas) aprašytomis priemonėmis, siekiant užtikrinti Kliento duomenų saugumo lygį, atitinkantį riziką pagal ES/UK GDPR 32 straipsnį.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (a)Kliento duomenų pseudonimizavimą ir šifravimą;

      (b)galimybę užtikrinti nuolatinį tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą;

      (c)galimybę laiku atkurti Kliento duomenų prieinamumą ir prieigą prie jų fizinio ar techninio incidento atveju; ir

      (d)reguliaraus saugumo priemonių tikrinimo, vertinimo ir efektyvumo įvertinimo procesą.

  6. Marzipan darbuotojai

    1. Marzipan will ensure its employees, contractors and agents:

      (a)yra informuoti apie konfidencialų Kliento duomenų pobūdį ir yra saistomi konfidencialumo įsipareigojimų bei naudojimo apribojimų Kliento duomenų atžvilgiu;

      (b)yra išklausę mokymus apie Duomenų apsaugos įstatymus, susijusius su Kliento duomenų tvarkymu, ir tai, kaip jie taikomi jų pareigoms; ir

      (c)žino tiek Marzipan pareigas, tiek savo asmenines pareigas ir įsipareigojimus pagal Duomenų apsaugos įstatymus ir Sutartį.

  7. Sauga

    1. Marzipan visada įgyvendins tinkamas technines ir organizacines priemones prieš neteisėtą ar neleistiną Kliento duomenų tvarkymą, prieigą, kopijavimą, keitimą, atgaminimą, rodymą ar platinimą, taip pat prieš atsitiktinį ar neteisėtą Kliento duomenų praradimą, sunaikinimą, pakeitimą, atskleidimą ar sugadinimą.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (a)Kliento duomenų pseudonimizavimą ir šifravimą;

      (b)galimybę užtikrinti nuolatinį tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą;

      (c)galimybę laiku atkurti Kliento duomenų prieinamumą ir prieigą prie jų fizinio ar techninio incidento atveju; ir

      (d)reguliaraus saugumo priemonių tikrinimo, vertinimo ir efektyvumo įvertinimo procesą.

  8. Asmens duomenų pažeidimas

    1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (a)Kliento duomenų dalies ar visų Kliento duomenų praradimą, netyčinį sunaikinimą ar sugadinimą, sugadinimą ar kitokį pabloginimą;

      (b)bet kokį atsitiktinį, neteisėtą ar neleistiną Kliento duomenų tvarkymą; arba

      (c)bet kokį Asmens duomenų pažeidimą.

    2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (a)su 8.1(a), (b) ir (arba) (c) punktais susijusios aplinkybės pobūdžio aprašymą, įskaitant taikomų Kliento duomenų kategorijas ir apytikslį susijusių Duomenų subjektų bei Kliento duomenų įrašų skaičių; arba

      (b)priemonių, kurių buvo imtasi arba planuojama imtis siekiant pašalinti su 8.1(a), (b) ir (arba) (c) punktais susijusias aplinkybes, įskaitant galimo neigiamo poveikio mažinimo priemones, aprašymą.

    3. Iš karto po bet kokio atsitiktinio, neteisėto ar neleistino Kliento duomenų tvarkymo ar Asmens duomenų pažeidimo Marzipan susisieks su Klientu, kad galėtume koordinuoti incidento tyrimą.
    4. Marzipan neinformuos jokios trečiosios šalies apie jokį atsitiktinį, neteisėtą ar neleistiną visų ar dalies Kliento duomenų tvarkymą ir (arba) Asmens duomenų pažeidimą be išankstinio raštiško Kliento sutikimo, išskyrus atvejus, kai toks atskleidimas yra būtinas kaip priemonių, reikalingų tokiam tvarkymui ar Asmens duomenų pažeidimui spręsti, dalis arba kai toks atskleidimas reikalaujamas pagal taikytiną teisę.
    5. Marzipan padengs pagrįstas išlaidas, susijusias su jos įsipareigojimų vykdymu pagal 8.1 ir 8.2 punktus, nebent klausimas kilo dėl konkrečių raštiškų Kliento nurodymų, aplaidumo, tyčinio pažeidimo ar DPA arba Sutarties pažeidimo – tokiu atveju Klientas padengs visas pagrįstas išlaidas (įskaitant pagrįstas Marzipan išlaidas ir jo profesionalių patarėjų išlaidas).

  9. Papildomieji duomenų tvarkytojai

    1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:
      Name Description
      Active Campaign LLC Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc. Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc. Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc. Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd. Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
    2. Klientas įgalioja mus naudoti 9.1 punkte išvardytus Papildomuosius duomenų tvarkytojus kaip Paslaugų dalį ir taip pat suteikia mums bendrąjį įgaliojimą naudoti kitus Papildomuosius duomenų tvarkytojus Kliento duomenų, kuriuos mes renkame iš Kliento pagal Sutartį, tvarkymo veikloms vykdyti. Marzipan informuos Klientą apie Papildomųjų duomenų tvarkytojų pridėjimą ar pašalinimą ne vėliau kaip likus 10 dienų iki tokių pakeitimų.
    3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Marzipan apribos Papildomojo duomenų tvarkytojo prieigą prie bet kokių duomenų tik tiek, kiek tai pagrįstai būtina Paslaugoms teikti, palaikyti ar tobulinti; ir

      (b)Marzipan sudarys rašytinę duomenų tvarkymo sutartį su Papildomuoju duomenų tvarkytoju ir tiek, kiek Papildomasis duomenų tvarkytojas vykdo tuos pačius duomenų tvarkymo veiksmus, kuriuos Marzipan teikia pagal šią DPA, Marzipan nustatys Papildomajam duomenų tvarkytojui tuos pačius sutartinius įsipareigojimus, kurie yra nustatyti Marzipan čia.

    4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)minėti įgaliojimai bus laikomi išankstiniu rašytišku Kliento sutikimu dėl Kliento duomenų tvarkymo perdavimo Marzipan subrangovams, jei toks sutikimas yra reikalaujamas pagal SCC (standartines sutartines sąlygas);ir

      (b)Marzipan sudarys rašytinę duomenų tvarkymo sutartį su Papildomuoju duomenų tvarkytoju ir tiek, kiek Papildomasis duomenų tvarkytojas vykdo tuos pačius duomenų tvarkymo veiksmus, kuriuos Marzipan teikia pagal šią DPA, Marzipan nustatys Papildomajam duomenų tvarkytojui tuos pačius sutartinius įsipareigojimus, kurie yra nustatyti Marzipan čia.

    5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)minėti įgaliojimai bus laikomi išankstiniu rašytišku Kliento sutikimu dėl Kliento duomenų tvarkymo perdavimo Marzipan subrangovams, jei toks sutikimas yra reikalaujamas pagal SCC (standartines sutartines sąlygas); ir

      (b)Šalys susitaria, kad sutarčių su Papildomaisiais duomenų tvarkytojais kopijos, kurias Marzipan privalo pateikti Klientui pagal ES SCC 9(c) punktą arba bet kurį atitinkamą UK SCC punktą (taikytinu atveju), gali būti iš anksto išredaguotos Marzipan pašalinant komercinę informaciją ar informaciją, nesusijusią su Standartinėmis sutartinėmis sąlygomis arba jų ekvivalentu, ir kad tokios išredaguotos kopijos bus pateiktos Marzipan tik gavus rašytinį Kliento prašymą.

  10. Kliento duomenų perdavimai

    1. Šalys susitaria, kad Marzipan gali perduoti Kliento duomenis, tvarkomus pagal Sutartį, už EEE, UK ar Šveicarijos ribų, kiek tai būtina Paslaugoms teikti. Klientas pripažįsta, kad daugelio Trečiųjų šalių paslaugų teikėjų ir Papildomųjų duomenų tvarkytojų tvarkymo operacijos vyksta Jungtinėse Amerikos Valstijose ir kad Kliento duomenų perdavimas yra būtinas Paslaugoms Klientui teikti. Jei Marzipan perduoda šia Sutartimi saugomus Kliento duomenis į jurisdikciją, dėl kurios Europos Komisija ar UK Valstybės sekretorius (taikytinu atveju) nėra priėmę tinkamumo sprendimo, Marzipan užtikrins, kad Kliento duomenų perdavimui būtų įgyvendintos tinkamos apsaugos priemonės pagal Duomenų apsaugos įstatymus.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

      (a)Neprivaloma prijungimo sąlyga 7 straipsnyje netaikoma;

      (b)9 straipsnyje taikoma 2 parinktis (bendrasis rašytinis įgaliojimas), o minimalus išankstinio pranešimo apie Papildomojo duomenų tvarkytojo pakeitimus terminas nustatomas šios DPA 9.2 punkte;

      (c)11 straipsnyje neprivalomoji kalba netaikoma;

      (d)Visi laužtiniai skliaustai 12 straipsnyje yra pašalinami;

      (e)17 straipsnyje (10 variantas, ES SSS bus reglamentuojamos Airijos teisės);

      (f)18 straipsnio b punkte ginčai bus sprendžiami Airijos teismuose;

      (g)Šio DPA B priedo ("Tarpvalstybiniai pervedimai") 1 dalis apima informaciją, reikalaujamą ES SSS I priede;

      (h)Šio DPA B priedo ("Tarpvalstybiniai pervedimai") 1 dalis apima informaciją, reikalaujamą ES SSS II priede;

      (i)Sudarydamos šį DPA, šalys laikomos pasirašiusiomis čia įtrauktus ES SCCs (standartines sutarčių sąlygas), įskaitant jų priedus.

    3. Ex-UK Transfers

      (a)Šalys susitaria, kad IDTA DPA bus taikomas pervežimui už JK ribų (ex-UK Transfer). B priedo ("Tarpvalstybiniai pervedimai") 2 dalis apima IDTA DPA reikalaujamą informaciją.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

      (a)Terminai „Bendrasis duomenų apsaugos reglamentas" arba „Reglamentas (ES) 2016/679", naudojami EU SCCs, aiškinami taip, kad apimtų 2022 m. birželio 19 d. Federalinį duomenų apsaugos įstatymą („FADP"), o pataisyta versija nuo 2020 m. rugsėjo 25 d. – „Pataisytas FADP") duomenų perdavimų, kuriems taikomas FADP, atžvilgiu.

      (b)EU SSN sąlygos aiškinamos taip, kad juridinių asmenų duomenys būtų saugomi iki tol, kol įsigalios Pataisytas FADP (Federalinis duomenų apsaugos įstatymas).

      (c)EU SSN 13 straipsnis pakeistas numatant, kad Šveicarijos Federalinis duomenų apsaugos ir informacijos komisaras ("FDPIC") turės įgaliojimus duomenų perdavimams, kuriems taikomas FADP, o atitinkama ES priežiūros institucija turės įgaliojimus duomenų perdavimams, kuriems taikomas ES GDPR. Atsižvelgiant į tai, kas išdėstyta, visi kiti EU SSN 13 straipsnio reikalavimai turi būti laikomasi.

      (d)Terminas „ES valstybė narė", naudojamas ES SSS, neturėtų būti aiškinamas taip, kad būtų atmesta Duomenų subjektų, esančių Šveicarijoje, galimybė naudotis savo teisėmis jų įprastinės gyvenamosios vietos šalyje pagal ES SSS 18 straipsnio (c) punktą.

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

      (a)Šios DPA sudarymo dieną Duomenų importuotojas nėra gavęs jokių oficialių teisinių prašymų iš jokių vyriausybinių žvalgybos ar saugumo tarnybų / agentūrų šalyje, į kurią eksportuojami Kliento duomenys, dėl prieigos prie Kliento duomenų (arba jų kopijų) ("Vyriausybinių agentūrų prašymai");

      (b)Jei po šios DPA sudarymo datos Duomenų importuotojas gaus kokių nors Vyriausybinių agentūrų prašymų, Marzipan bandys nukreipti teisėsaugos arba vyriausybinę agentūrą tiesiogiai kreiptis į Klientą dėl duomenų. Šių pastangų metu Klientas sutinka, kad mes galime pateikti pagrindinę Kliento kontaktinę informaciją vyriausybinei agentūrai. Jei Marzipan bus priversta atskleisti Kliento duomenis teisėsaugos arba vyriausybinei agentūrai, Marzipan iš anksto tinkamai informuos Klientą apie tokį reikalavimą ir bendradarbiaus, kad Klientas galėtų ieškoti apsaugos įsakymo ar kitos tinkamos teisių gynimo priemonės, nebent Marzipan to daryti draudžia teisė. Marzipan savo noru neatskleis Kliento duomenų jokiai teisėsaugos ar vyriausybinei agentūrai. Marzipan (kiek įmanoma greičiau) aptars ir nuspręs, ar visi arba dalis Kliento duomenų perdavimų pagal šią DPA turėtų būti sustabdyti atsižvelgiant į tokius Vyriausybinių agentūrų prašymus;

      (c)Marzipan and the Data Exporter will meet regularly to consider whether:

      a.Duomenų importuotojo šalies teisės aktų suteikiama apsauga duomenų subjektams, kurių Asmens duomenys perduodami kaip Kliento duomenų dalis, yra pakankama, kad būtų užtikrinta iš esmės lygiavertė apsauga tai, kuri suteikiama EEE arba UK, atsižvelgiant į konkrečią situaciją;

      b.Papildomos priemonės yra pagrįstai būtinos, kad perdavimas atitiktų Duomenų apsaugos teisės aktus;

      c.Kliento duomenų perdavimas atitinkamam Duomenų importuotojui vis dar yra tinkamas, atsižvelgiant į visą šalims prieinamą aktualią informaciją ir Priežiūros institucijų pateiktas gaires.

      (d)Jei Duomenų apsaugos teisės aktai įpareigoja Marzipan sudaryti Standartines sutartines sąlygas, taikytinas konkrečiam Kliento duomenų perdavimui Duomenų importuotojui, kaip atskirą sutartį, Duomenų importuotojas Marzipan prašymu nedelsdamas pasirašys tokias Standartines sutartines sąlygas, įtraukiant pakeitimus, kurių Marzipan gali pagrįstai reikalauti, kad būtų atspindėti taikytini priedai, perdavimo duomenys ir Duomenų apsaugos teisės aktų reikalavimai; ir

      (e)Jei (i) bet kuri šioje DPA numatyta perdavimų už EEE, UK arba Šveicarijos ribų teisėtumo priemonė nustoja galioti arba (ii) bet kuri Priežiūros institucija reikalauja sustabdyti Kliento duomenų perdavimus remiantis tomis priemonėmis, Duomenų importuotojas gali pranešimu Marzipan, įsigaliojančiu nuo pranešime nurodytos datos, iš dalies pakeisti arba nustatyti alternatyvias priemones tokių perdavimų atžvilgiu, kaip to reikalauja Duomenų apsaugos teisės aktai.

    6. Duomenų tvarkymo paslaugų teikėjai. Klientui sutikus su mūsų paskirtu Duomenų tvarkymo paslaugų teikėju, esančiu už EEE ribų, laikantis 9 straipsnio nuostatų, arba Klientui pasirinkus integruoti Trečiosios šalies paslaugą iš Trečiosios šalies paslaugų teikėjo, esančio už EEE ribų, pagal 3 straipsnį, Klientas įgalioja mus sudaryti SSC su ta šalimi, įskaitant Kliento vardu ir jo naudai.

  11. Skundai, duomenų subjektų prašymai ir trečiųjų šalių teisės

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

      (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

      (b)informacijos arba vertinimo pranešimai, kuriuos UK ICO (arba kitas atitinkamas reguliuotojas EEE) pateikė Klientui pagal Duomenų apsaugos teisės aktus.

    2. Marzipan nedelsdama raštu informuos Klientą, jei gaus kokį nors skundą, pranešimą ar komunikaciją, tiesiogiai ar netiesiogiai susijusią su Kliento duomenų tvarkymu arba su Marzipan ar Kliento atitiktimi Duomenų apsaugos teisės aktams.
    3. Marzipan per 14 dienų informuos Klientą, jei gaus Duomenų subjekto prašymą susipažinti su jų Kliento duomenimis arba pasinaudoti kitomis teisėmis pagal Duomenų apsaugos teisės aktus.
    4. Marzipan teiks Klientui pagalbą atsakant į bet kokį skundą, pranešimą, komunikaciją ar Duomenų subjekto prašymą.
    5. Marzipan neatskleis Kliento duomenų jokiam Duomenų subjektui ar trečiajai šaliai, išskyrus atvejus, kai tai atitinka raštiškus Kliento nurodymus arba kai to reikalauja vidaus teisė.

  12. Sąlygos ir sutarties nutraukimas

    1. This DPA will remain in full force and effect so long as:

      (a)Sutartis yra galiojanti; arba

      (b)Marzipan saugo bet kokius su Sutartimi susijusius Kliento duomenis savo valdyme ar kontrolėje ("Terminas").

    2. Bet kuri šios DPA nuostata, kuri aiškiai arba numanoma turėtų įsigalioti ar toliau galioti pasibaigus Sutarčiai ar po jos nutraukimo, siekiant apsaugoti Kliento duomenis, išliks visiškai galiojanti.
    3. Marzipan nesilaikymas šios DPA sąlygų laikomas esminiu Sutarties pažeidimu. Tokiu atveju Klientas gali nedelsiant nutraukti Sutartį rašytiniu pranešimu Marzipan neprisiimant papildomos atsakomybės ar įsipareigojimų.
    4. Jei dėl bet kokio Duomenų apsaugos teisės aktų pasikeitimo kuri nors šalis nebegali vykdyti visų ar dalies Sutarties įsipareigojimų, šalys gali susitarti sustabdyti Kliento duomenų tvarkymą tol, kol tas tvarkymas atitiks naujus reikalavimus. Jei šalys per 90 dienų negali suderinti Kliento duomenų tvarkymo su Duomenų apsaugos teisės aktais, bet kuri šalis gali nedelsiant nutraukti Sutartį rašytiniu pranešimu kitai šaliai.

  13. Duomenų grąžinimas ir sunaikinimas

    1. Kliento prašymu Marzipan suteiks Klientui arba Kliento raštu įgaliotai trečiajai šaliai visų arba dalies Kliento duomenų, esančių jos valdyme ar kontrolėje, kopiją arba prieigą prie jų, Kliento nurodytu formatu ir laikmenoje.
    2. Sutarčiai pasibaigus ar kitaip nutrūkus dėl bet kokios priežasties arba Paslaugoms pasibaigus, Marzipan grąžins arba ištrins Kliento duomenis, išskyrus atvejus, kai tolesnis Kliento duomenų saugojimas reikalingas arba leidžiamas pagal taikytiną teisę. Jei grąžinimas ar sunaikinimas yra neįmanomas arba draudžiamas teisės akto, taisyklės ar reglamento, Marzipan imsis priemonių blokuoti tokius Kliento duomenis nuo bet kokio tolesnio tvarkymo (išskyrus tai, kas būtina jų tolesniam talpinimui ar tvarkymui, reikalaujamam teisės akto, taisyklės ar reglamento) ir toliau tinkamai saugos savo valdyme, globoje ar kontrolėje esančius Kliento duomenis. Jei Marzipan ir Klientas yra sudarę Standartines sutartines sąlygas, kaip aprašyta 10 straipsnyje (Kliento duomenų perdavimai), šalys susitaria, kad ištrynimo patvirtinimą, kurio reikalaujama pagal ES SSS 8.1(d) straipsnį ir bet kurią taikytiną UK SSS nuostatą (jei taikoma), Marzipan pateiks Klientui tik gavusi rašytinį Kliento prašymą.
    3. Jei koks nors teisės aktas, reglamentas ar vyriausybinė ar reguliavimo institucija reikalauja, kad Marzipan išsaugotų bet kokius dokumentus, medžiagas ar Kliento duomenis, kuriuos Marzipan kitu atveju privalėtų grąžinti ar sunaikinti, ji raštu informuos Klientą apie tokį saugojimo reikalavimą, nurodydama dokumentų, medžiagų ar Kliento duomenų, kuriuos būtina saugoti, detales, teisinį saugojimo pagrindą ir konkrečius terminus ištrynimui ar sunaikinimui po saugojimo reikalavimo pabaigos.
    4. Marzipan raštu patvirtins Klientui, kad sunaikino Kliento duomenis per 30 dienų nuo ištrynimo ar sunaikinimo užbaigimo.

  14. Įrašai

    1. Marzipan tvarkys išsamius, tikslius ir nuolat atnaujinamus rašytinius įrašus apie bet kokį Kliento duomenų tvarkymą, įskaitant, be kita ko, Kliento duomenų prieigą, kontrolę ir saugumą, patvirtintus subrangovus, tvarkymo tikslus, tvarkymo kategorijas, bet kokį Kliento duomenų perdavimą į trečiąją šalį ir susijusias apsaugos priemones bei bendrą įgyvendintų techninių ir organizacinių saugumo priemonių aprašymą (toliau – "Įrašai")
    2. Marzipan užtikrins, kad Įrašai bus pakankami, kad Klientas galėtų patikrinti Marzipan atitiktį savo įsipareigojimams pagal šią Sutartį, ir Marzipan pateiks Klientui Įrašų kopijas paprašius.

  15. Garantijos

    1. TMarzipan warrants and represents that:

      (a)jos darbuotojai, subrangovai, agentai ir bet kuris kitas asmuo ar asmenys, jos vardu gaunantys prieigą prie Kliento duomenų, yra patikimi ir sąžiningi bei yra gavę reikiamą mokymą apie Duomenų apsaugos įstatymus;

      (b)ji ir bet kuris jos vardu veikiantis asmuo tvarkys Kliento duomenis laikydamiesi Duomenų apsaugos įstatymų ir kitų įstatymų, teisės aktų, reglamentų, įsakymų, standartų ir kitų panašių priemonių;

      (c)ji neturi pagrindo manyti, kad Duomenų apsaugos įstatymai trukdo jai teikti bet kurią iš Sutartyje numatytų paslaugų; ir

      (d)atsižvelgdama į esamą technologijų aplinką ir įgyvendinimo išlaidas, ji imsis tinkamų techninių ir organizacinių priemonių, siekdama užkirsti kelią neteisėtam ar neleistiniam Kliento duomenų tvarkymui bei atsitiktiniam Kliento duomenų praradimui, sunaikinimui ar sugadinimui, ir užtikrinti atitinkamą saugumo lygį, atsižvelgiant į:

      (i)žalą, kuri gali atsirasti dėl tokio neteisėto ar neleistino tvarkymo arba atsitiktinio praradimo, sunaikinimo ar sugadinimo;

      (ii)saugotinų Kliento duomenų pobūdį; ir

      (iii)visų taikomų Duomenų apsaugos įstatymų bei jos informacijos ir saugumo politikos laikymąsi.

  16. Pasirašymas ir pakeitimai

    1. Šio DPA sąlygos yra įtraukiamos nuorodos būdu į Sutartį ir laikomos jos dalimi taip, lyg būtų išdėstytos Sutartyje visa apimtimi. Pasirašydamas Sutartį, Klientas aiškiai pripažįsta ir sutinka, kad jam bus privalomos šio DPA sąlygos.
    2. Marzipan, pateikęs trisdešimties (30) kalendorinių dienų išankstinį rašytinį pranešimą, gali pagrįstai keisti šį DPA, jei to reikalauja bet koks Duomenų apsaugos įstatymų pakeitimas arba kompetentingos institucijos sprendimas pagal šiuos įstatymus, siekiant užtikrinti, kad Kliento duomenų tvarkymas būtų (arba ir toliau būtų) vykdomas nepažeidžiant Duomenų apsaugos įstatymų. Jei Klientas nesutinka su tokiais pakeitimais, per minėtą trisdešimties (30) kalendorinių dienų pranešimo laikotarpį jis gali pateikti Marzipan rašytinį pranešimą dėl Sutarties (įskaitant šį DPA) nutraukimo nedelsiant ta apimtimi, kuria ji susijusi su Paslaugomis, kurių liečia siūlomi pakeitimai (arba jų nebuvimas). Klientas privalo sumokėti Marzipan visus mokesčius ir kitas sumas, patirtas pagal Sutartį arba su ja susijusias iki nutraukimo dienos ir likusias nesumokėtas nutraukimo dieną. Klientas neturi jokių papildomų reikalavimų (įskaitant prašymus grąžinti mokėjimus už Paslaugas) dėl šios Sutarties nutraukimo pagal šią 16.2 sąlygą arba ryšium su juo.

Netikėkite vien mūsų žodžiais

“Mes perėjome nuo WooCommerce prie individualaus sprendimo, pagrįsto Marzipan. Užsakymų valdymas yra labai paprastas, o prenumeratos API lankstumas leido mums patobulinti mūsų seno vynmedžio įvaikinimo pasiūlymą.”

Katie Jones, laikanti Tuchan grėblį
Katie Jones
Owner, Domaine Jones

“Marzipan yra neįtikėtinai lengvai naudojamas, itin lankstus ir konfigūruojamas. Jis leidžia daug paprasčiau valdyti pasikartojančius prenumeratos vyno klubus nei bet kuri kita sistema, kurią esu naudojęs, ir susitvarko su beveik viskuo, ką mes jam pateikėme.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Owner, Domaine of the Bee