Marzipan Datu apstrādes papildvienošanās

Šis ir tulkojums, kas sniegts tikai ērtības nolūkos. Angļu valodas versija ir autoritatīvs un juridiski saistošs teksts; jebkuru neatbilstību gadījumā angļu valodas versija ir noteicošā.

Šis Datu apstrādes pielikums ("DPA") papildina Līgumu, kas noslēgts starp Marzipan un Klientu, pamatojoties uz Marzipan Pakalpojumu sniegšanas noteikumiem, un ir ar to saistošs, sākot no brīža, kad Klients reģistrējas vai piekļūst jebkuram no Pakalpojumiem, tostarp, bet neaprobežojoties ar:

  1. digitālo vīna etiķešu ģenerēšanas un mitināšanas pakalpojumu, ko Marzipan sniedz ar tirdzniecības nosaukumu "Labls" vietnēs labls.io un labls.co (ieskaitot to apakšdomēnus) un kas paredzēts vīna ražotājiem, kuriem saskaņā ar Regulu (ES) 2021/2117 ir juridisks pienākums publicēt pareizu lokalizētu informāciju ES oficiālajā valodā par ES tirgū izplatīto vīnu izcelsmi un sastāvu ("Labls Pakalpojumi");
  2. mākonī balstīto e-komercijas un datu pārvaldības platformu, ko Marzipan piedāvā vietnē marzipan.co (ieskaitot tās apakšdomēnus) un kas ļauj vīna darītavām apvienot savus e-komercijas procesus, pārvaldot krājumus, pasūtījumus, izpildi un piegādi, maksājumus, analītiku, mārketinga kampaņas un saziņu ar klientiem visos digitālajos pārdošanas kanālos no vienas centralizētas vadības paneļa saskarnes un satura pārvaldības sistēmas ("Platformas Pakalpojumi").

Šis DPA ir piemērojams tiktāl, ciktāl Marzipan apstrādā Personas datus Klienta vārdā kā Datu apstrādātājs saistībā ar Pakalpojumu sniegšanu saskaņā ar Līgumu. Marzipan apstrādāto Personas datu kategorijas Pakalpojumu sniegšanas ietvaros ir pilnībā aprakstītas šā DPA 4. punktā.

Tā kā Regula (ES) 2021/2117 aizliedz vīna darītavām un citiem nozares dalībniekiem apstrādāt patērētāju Personas datus, izmantojot to produktiem pievienotās elektroniskās vīna etiķetes, Marzipan ir izstrādājis savu E-etiķešu mitināšanas un ģenerēšanas pakalpojumu vietnēs labls.io un labls.co tā, lai Klients vai Marzipan nevarētu vākt un izsekot nekādus Personas datus saistībā ar E-etiķeti. Tādēļ šis DPA neattiecas uz minēto Pakalpojumu aspektu.

Šajā DPA nedefinētiem lielajiem burtiem rakstītiem terminiem ir tāda nozīme, kāda tiem piešķirta Līgumā. Lai novērstu jebkādas šaubas, visas atsauces uz "Līgumu" ietver arī šo DPA (tostarp šā DPA pielikumus un SSN). Ja rodas pretruna starp Līgumu un šo DPA, attiecībā uz Personas datu apstrādi prevalē DPA.

  1. Definīcijas

    Saistītā sabiedrība
    nozīmē juridisko personu, kas tieši vai netieši kontrolē kādu citu juridisko personu, atrodas tās kontrolē vai kopīgā kontrolē ar to.
    Uzņēmuma mērķi
    Marzipan sniedzamie Pakalpojumi Klientam, kā noteikts Līgumā.
    Kontrole
    nozīmē īpašumtiesības, balsstiesības vai līdzīgas tiesības, kas pārstāv piecdesmit procentus (50%) vai vairāk no attiecīgās juridiskās personas kopējām interesēm. Termins "Kontrolēts" ir interpretējams atbilstoši.
    Klients
    fiziskā vai juridiskā persona vai struktūra, kas ir Līguma puse.
    Klienta konts
    jebkurš(-i) Klienta reģistrēts(-i) tiešsaistes konts(-i) Pakalpojumos, kas nodrošina(-) pilnvarotu piekļuvi Pakalpojumiem.
    Klienta dati
    nozīmē jebkādus personas datus, ko Marzipan apstrādā Klienta vārdā, izmantojot Pakalpojumus.
    Datu aizsardzības tiesību akti
    nozīmē jebkādus piemērojamos tiesību aktus un noteikumus jebkurā attiecīgā jurisdikcijā, kas attiecas uz personas datu izmantošanu vai apstrādi, tostarp: (i) Kalifornijas patērētāju privātuma likumu 2018 ("CCPA"); (ii) Vispārīgo datu aizsardzības regulu ((ES) 2016/279) ("ES GDPR"); (iii) Šveices Federālo datu aizsardzības likumu; (iv) ES GDPR, ciktāl tas ir daļa no Anglijas un Velsas, Skotijas un Ziemeļīrijas tiesību sistēmas saskaņā ar Datu aizsardzības likuma 2018 3(10). pantu (papildinātu ar 205(4). pantu) ("UK GDPR"); (v) Datu aizsardzības likumu 2018 (un uz tā pamata izdotos noteikumus) ("DPA 2018"); un (vi) Privātuma un elektronisko sakaru noteikumus 2003 (SI 2003/2426) ar grozījumiem ("PECR 2003"); katrā gadījumā — to atjauninātajā, grozītajā vai aizstātajā redakcijā. Terminiem "Datu pārzinis", "Datu apstrādātājs", "Datu subjekts", "Datu subjekta pieprasījums", "Personas dati", "Personas datu aizsardzības pārkāpums", "Apstrāde", "Apakšapstrādātājs" un "Uzraudzības iestāde" ir nozīme, kas tiem piešķirta ES GDPR.
    E-Label
    speciāla elektroniskā vīna etikete, kas tiek mitināta labls.io un labls.co (vai Marzipan vārdā darbojošās trešās puses tīmekļa vietnē), kurā strukturēti apkopota informācija (e-etiketes saturs) par Klienta vīna vai aromatizētā vīna produktu konkrētam ES tirgum kādā no 24 ES dalībvalstu valodām un kas atbilst ES Vīna Marķēšanas Regulās noteiktajām vispārīgajām un nozares specifiskajām marķēšanas prasībām.
    EEA
    Eiropas Ekonomikas zona.
    Gala klienti
    patērētāji vai uzņēmumu klienti, kuriem Klients piedāvā, reklamē vai piegādā jebkādus produktus vai pakalpojumus, izmantojot Pakalpojumus.
    ES SCC
    nozīmē standarta līguma klauzulas starp pārziņiem un apstrādātājiem, ko Eiropas Komisija apstiprinājusi ar 2021. gada 4. jūnija Īstenošanas lēmumu (ES) 2021/914 un kas šobrīd pieejamas šeit.
    ES Vīna marķēšanas regulas
    noteikumi par vīnu un aromatizēto vīna produktu marķēšanu, kas ieviesti ar Eiropas Parlamenta un Padomes Regulu (ES) 2021/2117, ar kuru groza Regulu (ES) Nr. 1308/2013, tostarp ciktāl šie noteikumi ir ieviesti un stājušies spēkā saskaņā ar Komisijas Deleģēto regulu (ES) 2019/33 (2018. gada 17. oktobris), ar ko papildina Regulu (ES) Nr. 1308/2013.
    Pārrobežu nodošana ārpus EEA
    nozīmē Klienta datu, kas tiek apstrādāti saskaņā ar ES GDPR, nodošanu serverim, tīklam, skaitļošanas sistēmai, uzņēmumam, personai vai telpām, kas atrodas ārpus EEA, un šāda nodošana nav regulēta ar Eiropas Komisijas pieņemtu lēmumu par aizsardzības līmeņa pietiekamību saskaņā ar ES GDPR 45. pantu.
    Pārrobežu nodošana ārpus UK
    nozīmē Klienta datu, kas tiek apstrādāti saskaņā ar UK GDPR un Datu aizsardzības likumu 2018, nodošanu serverim, tīklam, skaitļošanas sistēmai, uzņēmumam, personai vai telpām, kas atrodas ārpus UK, un šāda nodošana nav regulēta ar UK valsts sekretāra lēmumu par aizsardzības līmeņa pietiekamību saskaņā ar attiecīgajiem UK GDPR un Datu aizsardzības likuma 2018 noteikumiem.
    Labls pakalpojumi
    e-etikešu izveides, pārvaldības un mitināšanas pakalpojumi, ko Marzipan sniedz vietnē labls.io abonēšanas (vai citādā) veidā un kas ļauj Klientiem ģenerēt, administrēt un publicēt E-Label saviem vīna vai aromatizētā vīna produktiem.
    Marzipan privātuma politika
    nozīmē godīgas apstrādes informācijas paziņojumu, ko Marzipan ir publicējis vietnē marzipan.co/privacy, tā grozītajā, aizstātajā un/vai papildinātajā redakcijā.
    Platformas pakalpojumi
    mākonī balstīta e-komercijas un datu pārvaldības platforma, ko Marzipan nodrošina vietnē marzipan.co un kas ļauj vīna ražotājiem apvienot savas e-komercijas darbības, centralizēti pārvaldot krājumus, pasūtījumus, izpildi un piegādi, maksājumus, analīzi, mārketinga kampaņas un saziņu ar klientiem visos digitālās tirdzniecības kanālos no vienas centrālās vadības paneļa saskarnes un satura pārvaldības sistēmas.
    Drošības incidents
    jebkurš nesankcionēts vai nelikumīgs drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga Klienta datu iznīcināšana, zaudēšana, vai izmainīšana, vai nesankcionēta to izpaušana vai piekļuve tiem sistēmās, ko pārvalda vai citādi kontrolē Marzipan.
    Pakalpojumu sniedzējs
    nozīmē to, ko šis termins nozīmē Kalifornijas 2018. gada Patērētāju privātuma likumā ("CCPA").
    Pakalpojumi
    nozīmē — atsevišķi un kopā — Labels pakalpojumus un Platformas pakalpojumus.
    Īpašās kategorijas dati
    ir nozīme, kas tiem piešķirta ES GDPR un UK GDPR 4.(13.), 4.(14.), 4.(15.) pantā un 9. pantā (atkarībā no piemērojamā regulējuma).
    Standarta līguma klauzulas (SCC)
    nozīmē ES SCC un UK SCC (atkarībā no piemērojamā regulējuma).
    UK Addendum
    apzīmē Starptautiskā datu pārsūtīšanas papildinājumu (versija B1.0), ko saskaņā ar UK Datu aizsardzības likuma 2018 119.(A) pantu ir izdevis Informācijas komisāra birojs un kas laiku pa laikam tiek atjaunināts vai grozīts.
    UK SCC
    nozīmē ES SCC, kas pārskatītas un grozītas ar UK Addendum.
    Lietošanas dati
    jebkuri dati, kas ģenerēti saistībā ar Klientu piekļuvi Pakalpojumiem, to izmantošanu un konfigurēšanu, kā arī no tiem iegūtie dati. Lietošanas dati neietver Klienta Datus vai citādus Personas Datus.

  2. Klienta norādījumi

    1. Marzipan un Klients vienojas, ka šis DPA un Līgums kopā ar Klienta veikto Pakalpojumu konfigurāciju vai jebkādu iestatījumu, funkciju vai opciju izmantošanu tajos (ko Klients var mainīt no laika uz laiku) veido Klienta rakstiskos dokumentētos norādījumus attiecībā uz Marzipan veikto Klienta datu apstrādi (tostarp UK SCC vajadzībām) ("Dokumentētie norādījumi"). Marzipan apstrādā Klienta datus tikai saskaņā ar Dokumentētajiem norādījumiem. Papildu norādījumiem, kas pārsniedz Dokumentēto norādījumu tvērumu (ja tādi ir), nepieciešama iepriekšēja rakstiska vienošanās starp Marzipan un Klientu.
    2. Marzipan ir tiesīgs izbeigt šo DPA un Līgumu, neuzņemoties nekādu atbildību pret Klientu, ja Marzipan atsakās izpildīt norādījumus, kas ir pretrunā ar Datu aizsardzības tiesību aktiem vai jebkādiem piemērojamiem ES Vīna marķēšanas regulu datu privātuma noteikumiem, vai kas pārsniedz šajā DPA vai jebkurā citā rakstiskā pusēm saistošā nolīgumā doto vai saskaņoto norādījumu tvērumu, vai no tiem atšķiras.
    3. Klients Marzipan apstrādei saskaņā ar Līgumu nesniegs (un neradīs apstākļus, kas izraisītu šādu sniegšanu) nekādus Īpašās kategorijas datus, un Marzipan nenes nekādu atbildību par Īpašās kategorijas datiem — neatkarīgi no tā, vai tas saistīts ar Drošības incidentu vai citādi. Lai novērstu šaubas, šis DPA neattiecas uz Īpašās kategorijas datiem.

  3. Datu apstrāde

    1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)ciktāl piemērojams UK GDPR vai ES GDPR — apstrādāt Klienta datus kā Datu apstrādātājs, kas darbojas Klienta vārdā (neatkarīgi no tā, vai Klients pats ir Datu pārzinis vai Datu apstrādātājs trešās puses Datu pārziņa vārdā);

      (b)ciktāl piemērojams CCPA — apstrādāt Klienta datus Klienta vārdā kā Pakalpojumu sniedzējs (sīkāka informācija sniegta 3.2. punktā);

      (c)apstrādāt un glabāt Klienta datus tikai šādos serveros:

      a.kurus uztur datu centra operators UpCloud Oy, Somijas sabiedrība ar ierobežotu atbildību ("UpCloud"), tā DE-FRA1 datu centrā Frankfurtē, Vācijā.

      b.kurus uztur datu centra operators Scaleway SAS, Francijas vienkāršota akciju sabiedrība ("Scaleway"), tā datu centrā Parīzē.

      c.kurus uztur datu centra operators Hetzner Online GmbH, Vācijas sabiedrība ar ierobežotu atbildību ("Hetzner"), tā datu centros Nirnbergā un Falkensteinā, Vācijā; un

      d.kurus uztur mākoņkrātuves pakalpojumu sniedzējs BunnyWay d.o.o., Slovēnijas sabiedrība ar ierobežotu atbildību ("BunnyWay"), tā malas servera atrašanās vietā Nirnbergā, Vācijā.

      (d)apstrādāt Klienta datus tikai tādā apjomā un veidā, kāds nepieciešams Uzņēmējdarbības mērķiem saskaņā ar Klienta likumīgajiem Dokumentētajiem norādījumiem (ar nosacījumu, ka šie norādījumi atbilst Klienta iegādāto Pakalpojumu funkcionalitātei saskaņā ar Līgumu);

      (e)ja Marzipan saskaņā ar tiesību aktiem ir jāapstrādā Klienta Dati jebkuram citam mērķim, kas nav Biznesa Mērķi, Marzipan pirms šādas apstrādes uzsākšanas informēs Klientu par šo prasību, izņemot gadījumus, kad Marzipan tiesību akti aizliedz sniegt šādu paziņojumu;

      (f)savlaicīgi izpildīt jebkurus likumīgus rakstiskus norādījumus, ko Klients sniedzis, prasot Marzipan grozīt, nodot, dzēst vai citādi apstrādāt Klienta Datus, vai pārtraukt, mazināt vai novērst jebkādu neatļautu apstrādi;

      (g)saglabāt Klienta Datu konfidencialitāti un neizpaust Klienta Datus trešajām pusēm, ja vien Klients vai šis DPA to īpaši neatļauj, vai ja to pieprasa valsts tiesību akti, tiesa vai normatīvie akti (tostarp jebkurš UK ICO Komisāra vai jebkuras citas kompetentas iestādes UK un/vai EEZ norādījums);

      (h)saprātīgā apmērā palīdzēt Klientam bez papildu izmaksām Klientam izpildīt Klienta saistības saskaņā ar Datu Aizsardzības Tiesību Aktiem, ņemot vērā Marzipan apstrādes raksturu un Marzipan pieejamo informāciju, tostarp ilustratīvos nolūkos, bet ne tikai, sniedzot Klientam saprātīgu informāciju, lai palīdzētu Klientam pabeigt visus Klienta veiktos datu aizsardzības ietekmes novērtējumus, un palīdzot Klientam atbildēt uz datu subjektu pieprasījumiem; un

      (i)savlaicīgi informēt Klientu par jebkādām izmaiņām Datu Aizsardzības Tiesību Aktos, ko var saprātīgi interpretēt kā tādas, kas nelabvēlīgi ietekmē Marzipan tā pienākumu izpildi saskaņā ar Līgumu vai šo DPA.

    2. CCPA. Puses atzīst un piekrīt, ka Marzipan ir Pakalpojumu Sniedzējs attiecībā uz Klienta Datiem CCPA mērķiem (ciktāl tas ir piemērojams) un saņem personas informāciju no Klienta, lai sniegtu Pakalpojumus saskaņā ar Līgumu, kas ir biznesa mērķis. Marzipan nepārdos šādu personas informāciju. Marzipan nesaglabās, neizmantos vai neizpaudīs nekādu personas informāciju, ko Klients sniedzis saskaņā ar Līgumu, izņemot gadījumus, kad tas nepieciešams konkrētam Pakalpojumu sniegšanas Klientam mērķim saskaņā ar šo Līgumu, vai kā citādi noteikts šajā Līgumā vai atļauts CCPA. Terminiem "personas informācija", "Pakalpojumu Sniedzējs", "pārdošana" un "pārdot" ir CPA 1798.140. iedaļā (ar grozījumiem, atkārtoti pieņemtā vai atjauninātā redakcijā) noteiktā nozīme. Marzipan apliecina, ka saprot šīs klauzulas (i) ierobežojumus.
    3. Trešo pušu pakalpojumi. Pakalpojumu ietvaros Marzipan piedāvā Klientam iespēju laiku pa laikam integrēt un/vai sasaistīt Pakalpojumus ar noteiktiem trešo pušu pakalpojumiem, integrācijām un lietojumprogrammām ("Trešo pušu pakalpojumi"). Lūdzu, ņemiet vērā, ka Klienta izmantošanu Trešo pušu pakalpojumos katrā gadījumā reglamentē tikai un vienīgi noteikumi un nosacījumi un tiem pievienotās privātuma politikas (kopā – "EULA"), saskaņā ar kurām Trešās puses pakalpojumu sniedzējs dara attiecīgos Trešās puses pakalpojumus pieejamus Klientam ("Trešās puses pakalpojumu sniedzējs"). Katrs EULA tiek noslēgts tikai un vienīgi starp Klientu un Trešās puses pakalpojumu sniedzēju, un Marzipan nav šādu EULA puse.
    4. Ja Klients uzdod mums integrēt Klienta Marzipan produktus vai kontus ar vienu vai vairākiem Trešo pušu pakalpojumiem, Klients piekrīt, ka Marzipan nodos Klienta Datus Trešo pušu pakalpojumu sniedzējiem, lai tie varētu sniegt savus pakalpojumus Klientam. Ja Trešo pušu pakalpojumu sniedzēji pēc tam apstrādā Klienta Datus, to reglamentē attiecīgā privātuma noteikumi viņu EULA ietvaros, un Marzipan nav atbildīgs par šādu apstrādi.
    5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.
      Name Description
      Fathom Analytics This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.
    6. Lūdzu, ņemiet vērā, ka gadījumos, kad Marzipan ļauj Klientam integrēt Pakalpojumus ar jebkuru Trešās puses pakalpojumu, kas nav norādīts iepriekš minētajā tabulā, Klienta izmantošanu šādā Trešās puses pakalpojumā reglamentē attiecīgā Trešās puses pakalpojumu sniedzēja piemērojamais EULA ar tādiem pašiem nosacījumiem kā šī Līguma klauzulā (i).
    7. SCC. Ja Marzipan un Klients ir noslēguši Standarta Līguma Klauzulas, kā aprakstīts 10. klauzulā (Klienta Datu Nosūtīšana), (i) Klienta norādījums Marzipan saskaņā ar šī Līguma 3.3. klauzulu integrēt Trešās puses pakalpojumu(-s) (attiecīgā gadījumā) kā daļu no Pakalpojumiem tiks uzskatīts par Klienta iepriekšēju rakstisku piekrišanu Klienta Datu nosūtīšanai no Marzipan Trešās puses pakalpojumu sniedzējam, ja šāda piekrišana ir nepieciešama saskaņā ar SCC; (ii) puses piekrīt, ka Marzipan var iepriekš izsvītrot komerciālu informāciju vai informāciju, kas nav saistīta ar Standarta Līguma Klauzulām vai to ekvivalentu, no līgumu ar Trešo pušu pakalpojumu sniedzējiem kopijām, kuras Marzipan ir jāiesniedz Klientam saskaņā ar ES SCC 9(c) Klauzulu vai jebkuru attiecīgu UK SCC klauzulu (attiecīgā gadījumā), un šādas rediģētas kopijas Marzipan iesniegs tikai pēc Klienta rakstiska pieprasījuma.
    8. The Customer’s responsibilities. The Customer:

      (a)ir Datu Pārzinis attiecībā uz jebkādiem Klienta Datiem;

      (b)paliek atbildīgs par Klienta saistību izpildi saskaņā ar piemērojamajiem Datu Aizsardzības Tiesību Aktiem, tostarp, bet ne tikai, sniedzot visus nepieciešamos paziņojumus un saņemot visas nepieciešamās piekrišanas, kas vajadzīgas, lai Marzipan varētu apstrādāt Klienta Datus Biznesa Mērķiem;

      (c)nesniedz (un nenodod) Marzipan nekādus Īpašo Kategoriju Datus apstrādei saskaņā ar Līgumu, un Marzipan nenes nekādu atbildību par Īpašo Kategoriju Datiem neatkarīgi no tā, vai tas saistīts ar Drošības Incidentu vai citādi. Skaidrības labad šis DPA nav piemērojams Īpašo Kategoriju Datiem;

      (d)apliecina un garantē, ka ir ievērojis un turpinās ievērot visus piemērojamos tiesību aktus, tostarp Datu Aizsardzības Tiesību Aktus, attiecībā uz Klienta Datu apstrādi un jebkādiem Dokumentētiem Norādījumiem, ko tas izdevis Marzipan;

      (e)uzņemas pilnu atbildību par Klienta Datu precizitāti, kvalitāti un likumību, kā arī par veidu, kādā Klients ieguvis Klienta Datus. Neskarot iepriekš minētā vispārīgumu, Klients piekrīt, ka tas ir atbildīgs par visu tiesību aktu (tostarp Datu Aizsardzības Tiesību Aktu) ievērošanu attiecībā uz jebkuru saturu, kas izveidots, nosūtīts vai pārvaldīts, izmantojot Pakalpojumus;

      (f)nodrošinās, ka Marzipan Klienta Datu apstrāde saskaņā ar Klienta Dokumentētajiem Norādījumiem neradīs Marzipan jebkādu piemērojamo tiesību aktu, normatīvo aktu vai noteikumu pārkāpumu, tostarp bez ierobežojumiem Datu Aizsardzības Tiesību Aktu pārkāpumu. Marzipan nekavējoties rakstiski informēs Klientu, ja vien Datu Aizsardzības Tiesību Akti to neatļauj, ja tas konstatē vai uzskata, ka kāds Klienta datu apstrādes norādījums pārkāpj Datu Aizsardzības Tiesību Aktus; un

      (g)ciktāl tas darbojas kā apstrādātājs trešās puses pārziņa vārdā (vai kā cits starpnieks galīgajam pārzinim), garantē, ka tā Dokumentētie Norādījumi, kas noteikti Līgumā un šajā DPA, tostarp pilnvarojumi Marzipan Apakšapstrādātāju iecelšanai saskaņā ar šo DPA, ir atļauti no attiecīgā pārziņa puses.

  4. Klienta Datu Veidi un Apstrādes Mērķi

    1. Priekšmets. Datu apstrādes priekšmets saskaņā ar šo DPA ir Klienta Dati, kas tiek apstrādāti, izmantojot Pakalpojumus.
    2. Ilgums. Starp Marzipan un Klientu tieši Klients nosaka datu apstrādes ilgumu saskaņā ar šo DPA. Klients var apturēt vai izbeigt datu apstrādi, apturot vai izbeigt Klienta abonementu Platformas Pakalpojumiem un/vai Labls Pakalpojumiem (attiecīgā gadījumā) vai apturot jebkādas Marzipan mitinātās integrācijas (piemēram, jebkuru Marzipan Klientam pieejamo patentēto API), ko Klients izmanto savas darbības ietvaros.
    3. Mērķis. Datu apstrādes mērķis saskaņā ar šo DPA ir Klienta laiku pa laikam iniciēto Pakalpojumu sniegšana, tostarp ilustratīvos nolūkos Marzipan e-komercijas un datu pārvaldības platformas un/vai E-Etiķetes ģenerēšanas un mitināšanas pakalpojuma nodrošināšana Klientam.
    4. Apstrādes raksturs. Marzipan ļauj uzņēmumiem apvienot savas e-komercijas darbības un ģenerēt E-Etiķetes saviem vīna produktiem, tostarp nodrošinot "Pakalpojumus", kā definēts šī DPA 1. klauzulā. Šie Pakalpojumi ietver Klienta Datu apstrādi, ko veic Marzipan, tā Apakšapstrādātāji un, attiecīgā gadījumā, Trešo pušu pakalpojumu sniedzēji. Klienta Datus Pakalpojumos var augšupielādēt un/vai apstrādāt Klients Klienta Kontā, jebkurā API, ko Marzipan laiku pa laikam dara pieejamu saskarnei ar Pakalpojumiem; un (iii) jebkuros Trešo pušu pakalpojumos, kas koplieto Klienta Datus ar Pakalpojumiem.
    5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)Klients Klienta Kontā;

      (b)izmantojot jebkurus Marzipan API vai tīmekļa komponentus, kas sasaista Pakalpojumus ar Klienta sistēmām; un

      (c)izmantojot jebkurus Trešo pušu pakalpojumus, ko Klients integrē ar Pakalpojumiem.

      Pakalpojumu ietvaros kā Klienta Datu daļa augšupielādēto Personas Datu veidi var ietvert:

      • Klienta vārds, e-pasts, kontaktinformācija, norēķinu un piegādes informācija.
      • Pirkumu, abonementu (t.i., vīna kluba) un citu darījumu informācija (ieskaitot, bez ierobežojumiem, statusa informāciju) no Klienta fiziskajiem un digitālajiem tirdzniecības punktiem;
      • Gala Klienta darbība Klienta digitālajos tirdzniecības punktos, tostarp pasūtījumu vēsture, aplūkotie produkti un iepirkumu grozā iekļautie produkti.
      • Gala Klienta ierīces informācija par ierīcēm, kas izmantotas, apmeklējot Klienta tirdzniecības punktus, tostarp IP adrese, pārlūkprogramma un tīkla darbība.
      • Jebkuri citi Personas Dati, kurus Klients izvēlas darīt pieejamus Marzipan.
    6. Datu Subjektu kategorijas. Datu Subjekts var ietvert (i) Klientu, tā darbiniekus, darbuzņēmējus, pārstāvjus, piegādātājus un pārdevējus, kā arī (ii) Klienta faktiskos un potenciālos Gala Klientus.

  5. Datu apstrādes drošība

    1. Marzipan vienmēr īsteno atbilstošus tehniskos un organizatoriskos pasākumus pret Klienta Datu nesankcionētu vai nelikumīgu apstrādi, piekļuvi, kopēšanu, modificēšanu, reproducēšanu, izpaušanu vai izplatīšanu, kā arī pret nejaušu vai nelikumīgu Klienta Datu zudumu, iznīcināšanu, pārveidošanu, izpaušanu vai bojāšanu, tostarp, bet neaprobežojoties ar pasākumiem, kas aprakstīti Marzipan Drošības Standartos (A Pielikums), katrā gadījumā nodrošinot Klienta Datu drošības līmeni, kas atbilst riskam saskaņā ar 32. pantu EU/UK GDPR.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (a)Klienta Datu pseidonimizācija un šifrēšana;

      (b)spēja nodrošināt apstrādes sistēmu un pakalpojumu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību;

      (c)spēja savlaicīgi atjaunot Klienta Datu pieejamību un piekļuvi tiem fiziska vai tehniska incidenta gadījumā; un

      (d)process drošības pasākumu efektivitātes regulārai pārbaudei, novērtēšanai un izvērtēšanai.

  6. Marzipan Darbinieki

    1. Marzipan will ensure its employees, contractors and agents:

      (a)ir informēti par Klienta Datu konfidenciālo raksturu un ir saistīti ar konfidencialitātes saistībām un izmantošanas ierobežojumiem attiecībā uz Klienta Datiem;

      (b)ir apmācīti par Datu Aizsardzības Likumiem saistībā ar Klienta Datu apstrādi un to piemērošanu saviem pienākumiem; un

      (c)ir informēti gan par Marzipan pienākumiem, gan saviem personīgajiem pienākumiem un saistībām saskaņā ar Datu Aizsardzības Likumiem un Līgumu.

  7. Drošība

    1. Marzipan vienmēr īsteno atbilstošus tehniskos un organizatoriskos pasākumus pret Klienta Datu nesankcionētu vai nelikumīgu apstrādi, piekļuvi, kopēšanu, modificēšanu, reproducēšanu, izpaušanu vai izplatīšanu, kā arī pret nejaušu vai nelikumīgu Klienta Datu zudumu, iznīcināšanu, pārveidošanu, izpaušanu vai bojāšanu.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (a)Klienta Datu pseidonimizācija un šifrēšana;

      (b)spēja nodrošināt apstrādes sistēmu un pakalpojumu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību;

      (c)spēja savlaicīgi atjaunot Klienta Datu pieejamību un piekļuvi tiem fiziska vai tehniska incidenta gadījumā; un

      (d)process drošības pasākumu efektivitātes regulārai pārbaudei, novērtēšanai un izvērtēšanai.

  8. Personas Datu Pārkāpums

    1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (a)Klienta Datu daļējs vai pilnīgs zudums, neparedzēta iznīcināšana vai bojāšana, sabojāšana vai citāda apdraudēšana;

      (b)jebkāda nejauša, nesankcionēta vai nelikumīga Klienta Datu apstrāde; vai

      (c)jebkāds Personas Datu Pārkāpums.

    2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (a)reģistrētā notikuma rakstura apraksts saistībā ar 8.1(a), (b) un/vai (c) punktiem, tostarp iekļauto Klienta Datu kategorijas un aptuvens gan skartu Datu Subjektu, gan Klienta Datu ierakstu skaits; vai

      (b)veikto vai plānoto pasākumu apraksts, lai novērstu 8.1(a), (b) un/vai (c) punktos reģistrētos notikumus, tostarp pasākumi iespējamo nelabvēlīgo seku mazināšanai.

    3. Tūlīt pēc jebkādas nejaušas, nesankcionētas vai nelikumīgas Klienta Datu apstrādes vai Personas Datu Pārkāpuma Marzipan sazināsies ar Klientu, lai mēs kopīgi varētu koordinēt notikuma izmeklēšanu.
    4. Marzipan neinformēs nevienu trešo pusi par jebkādu nejaušu, nesankcionētu vai nelikumīgu visu vai daļas Klienta datu un/vai Personas datu pārkāpumu apstrādi, iepriekš nesaņemot Klienta rakstisku piekrišanu, izņemot gadījumus, kad šāda informācijas izpaušana ir nepieciešama kā daļa no pasākumiem, kas vajadzīgi, lai novērstu šādu apstrādi vai Personas datu pārkāpumu, vai arī kad šāda izpaušana ir prasīta piemērojamiem tiesību aktiem.
    5. Marzipan segs saprātīgus izdevumus, kas saistīti ar tā pienākumu izpildi saskaņā ar 8.1. un 8.2. punktu, ja vien jautājums nav radies Klienta konkrētu rakstisku norādījumu, nolaidības, tīšas neizpildes vai DPA vai Līguma pārkāpuma rezultātā – šādā gadījumā Klients segs visus saprātīgos izdevumus (ieskaitot Marzipan saprātīgos izdevumus un tā profesionālo konsultantu izdevumus).

  9. Apakšapstrādātāji

    1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:
      Name Description
      Active Campaign LLC Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc. Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc. Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc. Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd. Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
    2. Klients pilnvaro mūs izmantot 9.1. punktā uzskaitītos apakšapstrādātājus kā daļu no Pakalpojumiem un turklāt sniedz mums vispārēju pilnvarojumu izmantot citus apakšapstrādātājus apstrādes darbību veikšanai attiecībā uz Klienta datiem, ko mēs savācam no Klienta saskaņā ar Līgumu; Marzipan informēs Klientu par apakšapstrādātāju pievienošanu vai noņemšanu vismaz 10 dienas pirms jebkādām šādām izmaiņām.
    3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Marzipan ierobežos apakšapstrādātāja piekļuvi jebkādiem datiem tikai līdz tam, kas ir pamatoti nepieciešams Pakalpojumu sniegšanai, uzturēšanai vai uzlabošanai; un

      (b)Marzipan noslēgs rakstisku datu apstrādes līgumu ar apakšapstrādātāju, un tiktāl, ciktāl apakšapstrādātājs veic tādus pašus datu apstrādes pakalpojumus, kādus Marzipan sniedz saskaņā ar šo DPA, Marzipan apakšapstrādātājam uzliks tādas pašas līgumiskās saistības, kādas Marzipan ir noteiktas šajā dokumentā.

    4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)iepriekš minētie pilnvarojumi veidos Klienta iepriekšēju rakstisku piekrišanu Marzipan Klienta datu apstrādes nodošanai apakšlīgumā, ja šāda piekrišana ir prasīta saskaņā ar SCC;un

      (b)Marzipan noslēgs rakstisku datu apstrādes līgumu ar apakšapstrādātāju, un tiktāl, ciktāl apakšapstrādātājs veic tādus pašus datu apstrādes pakalpojumus, kādus Marzipan sniedz saskaņā ar šo DPA, Marzipan apakšapstrādātājam uzliks tādas pašas līgumiskās saistības, kādas Marzipan ir noteiktas šajā dokumentā.

    5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)iepriekš minētie pilnvarojumi veidos Klienta iepriekšēju rakstisku piekrišanu Marzipan Klienta datu apstrādes nodošanai apakšlīgumā, ja šāda piekrišana ir prasīta saskaņā ar SCC; un

      (b)Puses vienojas, ka līgumu kopijām ar apakšapstrādātājiem, kas Marzipan jāiesniedz Klientam saskaņā ar ES SCC 9(c) punktu vai jebkuru attiecīgo UK SCC punktu (atkarībā no piemērojamā), var tikt iepriekš izņemta komerciāla informācija vai informācija, kas nav saistīta ar Standarta līguma klauzulām vai to ekvivalentu, un šādas rediģētas kopijas Marzipan iesniedz tikai pēc Klienta rakstiska pieprasījuma.

  10. Klienta datu nosūtīšana

    1. Puses vienojas, ka Marzipan var nosūtīt Klienta datus, kas apstrādāti saskaņā ar Līgumu, ārpus EEZ, UK vai Šveices, ciktāl tas ir nepieciešams Pakalpojumu sniegšanai. Klients atzīst, ka daudzu Trešo pušu pakalpojumu sniedzēju un apakšapstrādātāju apstrādes darbības notiek Amerikas Savienotajās Valstīs un ka Klienta datu nosūtīšana ir nepieciešama Pakalpojumu sniegšanai Klientam. Ja Marzipan nosūta šajā Līgumā aizsargātus Klienta datus uz jurisdikciju, attiecībā uz kuru Eiropas Komisija vai UK valsts sekretārs (atkarībā no piemērojamā) nav pieņēmis lēmumu par pietiekamu aizsardzības līmeni, Marzipan nodrošinās, ka Klienta datu nosūtīšanai ir īstenotas atbilstošas aizsardzības garantijas saskaņā ar Datu aizsardzības tiesību aktiem.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

      (a)Izvēles pievienošanās klauzula 7. punktā nav piemērojama;

      (b)9. punktā piemērojams 2. variants (vispārējs rakstisks pilnvarojums), un minimālais iepriekšēja paziņojuma termiņš par apakšapstrādātāju izmaiņām ir noteikts šī DPA 9.2. punktā;

      (c)11. punktā izvēles valoda nav piemērojama;

      (d)Visi kvadrātiekavas 12. punktā ar šo tiek noņemtas;

      (e)17. punktā (10. variants, ES SCC regulē Īrijas tiesību akti);

      (f)18(b) punktā strīdi tiek risināti Īrijas tiesās;

      (g)B pielikuma ("Pārrobežu nosūtīšana") 1. daļa šajā DPA satur informāciju, kas nepieciešama ES SCC I pielikumā;

      (h)B pielikuma ("Pārrobežu nosūtīšana") 1. daļa šajā DPA satur informāciju, kas nepieciešama ES SCC II pielikumā;

      (i)Noslēdzot šo DPA, puses uzskatāmas par tādām, kas ir parakstījušas tajā iekļautās ES SCC, tostarp to pielikumus.

    3. Ex-UK Transfers

      (a)Puses vienojas, ka IDTA DPA piemērojams ex-UK nosūtīšanai. B pielikuma ("Pārrobežu nosūtīšana") 2. daļa satur informāciju, kas prasīta IDTA DPA.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

      (a)Termini "Vispārīgā datu aizsardzības regula" vai "Regula (ES) 2016/679", kas izmantoti ES SCC, interpretējami tā, ka tie ietver 2022. gada 19. jūnija Federālo datu aizsardzības likumu ("FADP"), un tā, kā tas tika pārskatīts 2020. gada 25. septembrī, "Pārskatīto FADP"), attiecībā uz datu nosūtīšanu, uz kuru attiecas FADP.

      (b)ES SCC noteikumi interpretējami tā, lai aizsargātu juridisko personu datus līdz Pārskatītā FADP spēkā stāšanās brīdim.

      (c)ES SCC 13. punkts tiek grozīts, nosakot, ka Šveices Federālajam datu aizsardzības un informācijas komisāram ("FDPIC") ir pilnvaras pār datu nosūtīšanu, ko regulē FADP, savukārt attiecīgajai ES uzraudzības iestādei ir pilnvaras pār datu nosūtīšanu, ko regulē ES GDPR. Ievērojot iepriekš minēto, jāievēro visi pārējie ES SCC 13. punkta prasības.

      (d)Termins "ES dalībvalsts", kas izmantots ES SCC, nav interpretējams tādā veidā, kas liegtu Šveicē esošajiem datu subjektiem izmantot savas tiesības pastāvīgās dzīvesvietas vietā saskaņā ar ES SCC 18(c) punktu.

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

      (a)Uz šī DPA datumu Datu importētājs nav saņēmis nevienu formālu juridisko pieprasījumu no valdības izlūkdienestiem vai drošības dienestiem/aģentūrām valstī, uz kuru tiek eksportēti Klientu dati, lai piekļūtu Klientu datiem (vai to kopijām) ("Valdības aģentūru pieprasījumi");

      (b)Ja pēc šī DPA datuma Datu importētājs saņem jebkādus Valdības aģentūru pieprasījumus, Marzipan centīsies novirzīt tiesībaizsardzības vai valdības aģentūru, lai tā datus pieprasītu tieši no Klienta. Šī procesa ietvaros Klients piekrīt, ka mēs varam sniegt Klienta pamatkontaktinformāciju attiecīgajai valdības aģentūrai. Ja Marzipan tiks piespiedu kārtā jāatklāj Klientu dati tiesībaizsardzības vai valdības aģentūrai, Marzipan savlaicīgi informēs Klientu par šādu pieprasījumu un sadarbosies, lai Klients varētu lūgt aizsardzības rīkojumu vai citu piemērotu tiesisko aizsardzību, ja vien Marzipan to nav aizliegts darīt ar likumu. Marzipan brīvprātīgi neizpaudīs Klientu datus nevienai tiesībaizsardzības vai valdības aģentūrai. Marzipan (cik drīz vien iespējams saprātīgā termiņā) apspriedīs un noteiks, vai visi vai daļa no Klientu datu nosūtīšanas saskaņā ar šo DPA ir jāaptur, ņemot vērā jebkādus šādus Valdības aģentūru pieprasījumus;

      (c)Marzipan and the Data Exporter will meet regularly to consider whether:

      a.Datu importētāja valsts tiesību aktu nodrošinātā aizsardzība datu subjektiem, kuru Personas dati tiek nosūtīti Klientu datu ietvaros, ir pietiekama, lai nodrošinātu būtiski līdzvērtīgu aizsardzību tai, kas tiek piešķirta EEZ vai UK, atkarībā no konkrētā gadījuma;

      b.Papildu pasākumi ir saprātīgi nepieciešami, lai nodrošinātu nosūtīšanas atbilstību Datu aizsardzības tiesību aktiem;

      c.Klientu datu nosūtīšana attiecīgajam Datu importētājam joprojām ir piemērota, ņemot vērā visu pušu rīcībā esošo atbilstošo informāciju, kā arī Uzraudzības iestāžu sniegtos norādījumus.

      (d)Ja Datu aizsardzības tiesību akti pieprasa, lai Marzipan parakstītu Standarta līguma klauzulas, kas piemērojamas konkrētai Klientu datu nosūtīšanai Datu importētājam, kā atsevišķu Līgumu, Datu importētājs pēc Marzipan pieprasījuma nekavējoties parakstīs šādas Standarta līguma klauzulas, iekļaujot tajās grozījumus, ko Marzipan var saprātīgi pieprasīt, lai atspoguļotu piemērojamos pielikumus, nosūtīšanas datus un Datu aizsardzības tiesību aktu prasības; un

      (e)Ja (i) kāds no šajā DPA noteiktajiem nosūtīšanas ārpus EEZ, UK vai Šveices leģitimizēšanas līdzekļiem zaudē spēku; vai (ii) kāda Uzraudzības iestāde pieprasa apturēt Klientu datu nosūtīšanu, izmantojot šos līdzekļus, — Datu importētājs ar paziņojumu Marzipan var, sākot no paziņojumā norādītā datuma, grozīt vai ieviest alternatīvus nosacījumus attiecībā uz šādu nosūtīšanu, kā to pieprasa Datu aizsardzības tiesību akti.

    6. Apakšapstrādātāji. Ja Klients piekrīt mūsu EEZ ārpus esošā apakšapstrādātāja iecelšanai saskaņā ar 9. klauzulas noteikumiem, vai ja Klients izvēlas integrēt trešās puses pakalpojumu no trešās puses pakalpojumu sniedzēja ārpus EEZ saskaņā ar 3. klauzulu, Klients pilnvaro mūs noslēgt SSC ar attiecīgo pusi, tostarp Klienta vārdā un Klienta uzdevumā.

  11. Sūdzības, Datu subjektu pieprasījumi un trešo pušu tiesības

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

      (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

      (b)informatīvie vai novērtēšanas paziņojumi, ko Klientam iesniegusi UK ICO (vai jebkura cita attiecīga regulatora iestāde EEZ) saskaņā ar Datu aizsardzības tiesību aktiem.

    2. Marzipan nekavējoties rakstiski informēs Klientu, ja saņems jebkādu sūdzību, paziņojumu vai saziņu, kas tieši vai netieši attiecas uz Klientu datu apstrādi vai uz Marzipan vai Klienta atbilstību Datu aizsardzības tiesību aktiem.
    3. Marzipan informēs Klientu 14 dienu laikā, ja saņems Datu subjekta pieprasījumu piekļūt viņa Klientu datiem vai izmantot jebkuras citas tiesības saskaņā ar Datu aizsardzības tiesību aktiem.
    4. Marzipan sniegs Klientam palīdzību atbildēs uz jebkādām sūdzībām, paziņojumiem, saziņu vai Datu subjektu pieprasījumiem.
    5. Marzipan neizpaudīs Klientu datus nevienam Datu subjektam vai trešajai pusei, izņemot saskaņā ar Klienta rakstiskiem norādījumiem vai kā to pieprasa piemērojamie tiesību akti.

  12. Termiņš un izbeigšana

    1. This DPA will remain in full force and effect so long as:

      (a)Līgums paliek spēkā; vai

      (b)Marzipan saglabā savā valdījumā vai kontrolē jebkādus ar Līgumu saistītus Klientu datus ("Termiņš").

    2. Jebkurš šī DPA noteikums, kas nepārprotami vai netieši ir paredzēts stāties spēkā vai palikt spēkā Līguma izbeigšanas brīdī vai pēc tā, lai aizsargātu Klientu datus, paliek pilnā spēkā un ir saistošs.
    3. Marzipan neatbilstība šī DPA noteikumiem ir būtisks Līguma pārkāpums. Šādā gadījumā Klients var uzreiz izbeigt Līgumu, rakstveidā paziņojot Marzipan, neuzņemoties papildu atbildību vai saistības.
    4. Ja izmaiņas Datu aizsardzības tiesību aktos liedz kādai no pusēm pildīt visas vai daļu Līguma saistību, puses var vienoties par Klientu datu apstrādes apturēšanu līdz brīdim, kad tā atbildīs jaunajām prasībām. Ja puses nespēj nodrošināt Klientu datu apstrādes atbilstību Datu aizsardzības tiesību aktiem 90 dienu laikā, jebkura no pusēm var nekavējoties izbeigt Līgumu, par to rakstiski paziņojot otrai pusei.

  13. Datu atdošana un iznīcināšana

    1. Pēc Klienta pieprasījuma Marzipan nodos Klientam vai Klienta rakstveidā norādītajai trešajai pusei visu vai daļu no tā valdījumā vai kontrolē esošo Klientu datu kopiju vai piekļuvi tiem, Klienta noteiktajā saprātīgā formātā un informācijas nesējā.
    2. Līguma izbeigšanas vai termiņa beigu gadījumā jebkāda iemesla dēļ, vai pēc Pakalpojumu izpildes, Marzipan atgriež vai dzēš Klientu datus, ja vien piemērojamie tiesību akti nepieprasa vai neatļauj turpmāku Klientu datu glabāšanu. Ja atgriešana vai iznīcināšana ir praktiski neiespējama vai aizliegta ar normatīvo aktu prasībām, Marzipan veic pasākumus, lai bloķētu šādu Klientu datu turpmāku apstrādi (izņemot tādā apjomā, kas nepieciešams to turpmākai mitināšanai vai apstrādei, kā to pieprasa normatīvie akti), un turpina pienācīgi aizsargāt tā valdījumā, glabāšanā vai kontrolē esošos Klientu datus. Ja Marzipan un Klients ir noslēguši Standarta līguma klauzulas, kā aprakstīts 10. klauzulā (Klientu datu nosūtīšana), puses vienojas, ka dzēšanas apliecinājumu, kas noteikts ES SCC 8.1(d) klauzulā un jebkurā piemērojamā UK SCC noteikumā (atkarībā no gadījuma), Marzipan sniegs Klientam tikai pēc Klienta rakstiska pieprasījuma.
    3. Ja kāds normatīvais akts vai valdības vai regulatīvā iestāde pieprasa, lai Marzipan saglabātu jebkādus dokumentus, materiālus vai Klientu datus, kurus Marzipan citādi būtu jāatgriež vai jāiznīcina, tā rakstiski informēs Klientu par šādu glabāšanas prasību, norādot saglabājamo dokumentu, materiālu vai Klientu datu detaļas, juridisko pamatu glabāšanai un konkrētu dzēšanas vai iznīcināšanas grafiku pēc glabāšanas prasības beigām.
    4. Marzipan rakstiski apliecinās Klientam, ka ir iznīcinājusi Klientu datus 30 dienu laikā pēc dzēšanas vai iznīcināšanas pabeigšanas.

  14. Uzskaites dati

    1. Marzipan uzturēs detalizētus, precīzus un aktuālus rakstiskus uzskaites datus par jebkādu Klienta Datu apstrādi, tostarp (bet ne tikai) Klienta Datu piekļuvi, kontroli un drošību, apstiprinātajiem apakšuzņēmējiem, apstrādes nolūkiem, apstrādes kategorijām, jebkādiem Klienta Datu pārsūtījumiem uz trešo valsti un saistītajiem aizsardzības pasākumiem, kā arī ieviesto tehnisko un organizatorisko drošības pasākumu vispārīgu aprakstu (turpmāk — "Uzskaites dati")
    2. Marzipan nodrošinās, ka Uzskaites dati ir pietiekami, lai Klients varētu pārbaudīt Marzipan atbilstību tā pienākumiem saskaņā ar šo Līgumu, un pēc pieprasījuma Marzipan sniegs Klientam Uzskaites datu kopijas.

  15. Garantijas

    1. TMarzipan warrants and represents that:

      (a)tā darbinieki, apakšuzņēmēji, aģenti un jebkura cita persona vai personas, kas tā vārdā piekļūst Klienta Datiem, ir uzticami un godprātīgi, un ir saņēmuši nepieciešamo apmācību par Datu aizsardzības tiesību aktiem;

      (b)tas un jebkura persona, kas darbojas tā vārdā, apstrādās Klienta Datus atbilstoši Datu aizsardzības tiesību aktiem un citiem normatīvajiem aktiem, tiesību normām, noteikumiem, rīkojumiem, standartiem un citiem līdzīgiem instrumentiem;

      (c)tam nav pamata uzskatīt, ka Datu aizsardzības tiesību akti liedz tam sniegt jebkuru no Līgumā paredzētajiem pakalpojumiem; un

      (d)ņemot vērā pašreizējo tehnoloģisko vidi un ieviešanas izmaksas, tas veiks atbilstošus tehniskos un organizatoriskos pasākumus, lai novērstu Klienta Datu nesankcionētu vai nelikumīgu apstrādi, kā arī to nejaušu nozaudēšanu, iznīcināšanu vai bojājumus, un nodrošinās drošības līmeni, kas ir atbilstošs:

      (i)kaitējumam, kas varētu rasties šādas nesankcionētas vai nelikumīgas apstrādes, nejaušas nozaudēšanas, iznīcināšanas vai bojājumu rezultātā;

      (ii)aizsargājamo Klienta Datu raksturam; un

      (iii)visu piemērojamo Datu aizsardzības tiesību aktu un tā informācijas un drošības politiku ievērošanai.

  16. Noslēgšana un grozījumi

    1. Šī DPA noteikumi ar atsauces palīdzību ir iekļauti Līgumā un kļūst par tā neatņemamu sastāvdaļu tā, it kā tie būtu pilnībā izklāstīti Līgumā. Parakstot Līgumu, Klients skaidri atzīst un piekrīt, ka uz to attiecas šī DPA noteikumi.
    2. Marzipan var, iepriekš rakstveidā brīdinot trīsdesmit (30) kalendārās dienas, veikt jebkādus pamatotus grozījumus šajā DPA, kas nepieciešami Datu aizsardzības tiesību aktu izmaiņu vai kompetentas iestādes lēmuma dēļ, lai Klienta Datu apstrāde varētu notikt (vai turpināt notikt), nepārkāpjot Datu aizsardzības tiesību aktus. Ja Klients nepiekrīt šādiem grozījumiem, tas minētā trīsdesmit (30) kalendāro dienu paziņošanas termiņa laikā var iesniegt Marzipan rakstisku paziņojumu par Līguma (tostarp šī DPA) tūlītēju izbeigšanu tiktāl, ciktāl tas attiecas uz Pakalpojumiem, kurus ietekmē piedāvātie grozījumi (vai to neesamība). Klientam ir pienākums samaksāt Marzipan visas maksas un citas summas, kas radās saskaņā ar Līgumu vai saistībā ar to pirms izbeigšanas datuma un kuras vēl nav samaksātas izbeigšanas dienā. Klientam nav turpmāku prasījumu (tostarp lūgumu atmaksāt maksu par Pakalpojumiem) saistībā ar šī Līguma izbeigšanu atbilstoši šim 16.2. punktam.

Neticiet tikai mūsu vārdiem

“Mēs pārgājām no WooCommerce uz pielāgotu risinājumu, ko darbina Marzipan. Pasūtījumu pārvaldība ir vienkārša, un abonementu API elastība ļāva mums uzlabot mūsu vecā vīnogulāja adopcijas piedāvājumu.”

Keitija Džounsa tur Tušanas grābekli
Katie Jones
Īpašnieks, Domaine Jones

“Marzipan ir neticami viegli lietojams, ārkārtīgi elastīgs un konfigurējams. Tas padara regulārus abonementu vīna klubus daudz vienkāršākus nekā jebkura cita sistēma, ko esmu izmantojis, un tiek galā ar gandrīz visu, ko esam tam uzticējuši.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Īpašnieks, Domaine of the Bee