Addendum privind prelucrarea datelor Marzipan

Aceasta este o traducere furnizată exclusiv pentru comoditate. Versiunea în limba engleză reprezintă textul autoritar și obligatoriu din punct de vedere juridic; în cazul oricărei discrepanțe, versiunea în limba engleză prevalează.

Acest Addendum de Prelucrare a Datelor ("DPA") completează și este încorporat prin referință în Contractul încheiat între Marzipan și un Client exclusiv în temeiul Termenilor și Condițiilor de Utilizare Marzipan, atunci când un Client se înregistrează sau accesează oricare dintre Servicii, inclusiv, fără limitare:

  1. serviciul de generare și găzduire a etichetelor digitale pentru vin furnizat de Marzipan sub denumirea comercială "Labls" pe labls.io și labls.co (inclusiv orice subdomenii ale acestora), conceput pentru producătorii de vin care au obligația legală de a publica informații corecte și localizate, într-o limbă oficială a UE, privind originea și conținutul vinurilor distribuite în cadrul UE, în conformitate cu Regulamentul (UE) 2021/2117 ("Serviciile Labls");
  2. platforma de comerț electronic și gestionare a datelor bazată pe cloud, furnizată de Marzipan pe marzipan.co (inclusiv orice subdomenii ale acesteia), care permite cramelor să își unifice activitățile de comerț electronic prin administrarea stocurilor, comenzilor, onorării și livrării, plăților, analizelor, campaniilor de marketing și comunicărilor cu clienții, pe toate canalele lor de vânzare digitale, dintr-un singur tablou de bord central și sistem de gestionare a conținutului ("Serviciile Platformei").

Prezentul DPA se aplică în măsura în care Marzipan prelucrează Date cu Caracter Personal în numele unui Client, în calitate de Operator Delegat (Persoană Împuternicită), în legătură cu furnizarea Serviciilor în temeiul Contractului. Categoriile de Date cu Caracter Personal prelucrate de Marzipan în cadrul Serviciilor sunt detaliate integral la clauza 4 din prezentul DPA.

Deoarece Regulamentul (UE) 2021/2117 interzice cramelor și altor actori din industrie să prelucreze Date cu Caracter Personal ale consumatorilor prin intermediul etichetelor electronice de vin atașate produselor lor, Marzipan a conceput serviciul de găzduire și generare a etichetelor electronice pe labls.io și labls.co astfel încât nicio Dată cu Caracter Personal să nu poată fi colectată sau urmărită de către un Client sau de Marzipan în legătură cu o etichetă electronică. Prin urmare, prezentul DPA nu se aplică acestui aspect al Serviciilor.

Capitalised terms that are not defined within this DPA have the meaning given to them in the Contract. For the avoidance of doubt, all references to the "Contract" shall include this DPA (including the Annexes to this DPA and the SCCs). In the case of any conflict between the Contract and this DPA, the DPA shall prevail with respect to the processing of Personal Data.

  1. Definiții

    Afiliat
    înseamnă o entitate care direct sau indirect Controlează, este Controlată de sau se află sub Control comun cu o entitate.
    Scopuri Comerciale
    Serviciile care urmează să fie furnizate de Marzipan Clientului, astfel cum sunt definite în Contract.
    Control
    means an ownership, voting or similar interest representing fifty percent (50%) or more of the total interests then outstanding of the entity in question. The term "Controlled" shall be construed accordingly.
    Client
    persoana fizică sau juridică ori entitatea care este parte la Contract.
    Cont de Client
    orice cont(uri) online înregistrat(e) de Client în cadrul Serviciilor, care oferă acces autorizat la Servicii.
    Date ale Clientului
    înseamnă orice Date cu Caracter Personal pe care Marzipan le prelucrează în numele Clientului prin intermediul Serviciilor.
    Legi privind protecția datelor
    înseamnă orice legi și reglementări aplicabile în orice jurisdicție relevantă referitoare la utilizarea sau prelucrarea Datelor cu Caracter Personal, inclusiv: (i) California Consumer Privacy Act 2018 ("CCPA"); (ii) Regulamentul General privind Protecția Datelor ((UE) 2016/279) ("EU GDPR"); (iii) Legea Federală Elvețiană privind Protecția Datelor; (iv) EU GDPR în măsura în care face parte din dreptul Angliei și Țării Galilor, Scoției și Irlandei de Nord în temeiul secțiunii 3(10) (astfel cum este completată de secțiunea 205(4)) din Data Protection Act 2018 ("UK GDPR"); (v) Data Protection Act 2018 (și reglementările emise în temeiul acesteia) ("DPA 2018"); și (vi) Privacy and Electronic Communications Regulations 2003 (SI 2003/2426), astfel cum a fost modificată ("PECR 2003"); în fiecare caz, astfel cum sunt actualizate, modificate sau înlocuite periodic. Termenii "Operator de Date" (Data Controller), "Persoană Împuternicită de Operator" (Data Processor), "Persoană Vizată" (Data Subject), "Cerere a Persoanei Vizate" (Data Subject Request), "Date cu Caracter Personal" (Personal Data), "Încălcare a Securității Datelor cu Caracter Personal" (Personal Data Breach), "Prelucrare" (Processing), "Subprocesator" (Subprocessor) și "Autoritate de Supraveghere" (Supervisory Authority) au înțelesurile stabilite în EU GDPR.
    E-Label
    o etichetă electronică dedicată pentru vin, găzduită pe labls.io și labls.co (sau pe un site terț în numele Marzipan), care compilează informații structurate (conținut e-label) despre un produs vinicol sau pe bază de must al Clientului pentru o piață specifică din UE, într-una dintre cele 24 de limbi ale statelor membre ale UE, și care respectă cerințele generale și sectoriale de etichetare prevăzute de Reglementările UE privind etichetarea vinului.
    EEA
    Spațiul Economic European.
    Clienți Finali
    consumatorii sau clienții de tip business cărora Clientul le oferă, comercializează sau furnizează produse ori servicii prin intermediul Serviciilor.
    Clauzele Contractuale Standard ale UE
    înseamnă clauzele contractuale standard între Operatori și Persoane Împuternicite aprobate de Comisia Europeană prin Decizia de punere în aplicare (UE) 2021/914 din 4 iunie 2021, disponibile în prezent aici.
    Reglementările UE privind Etichetarea Vinurilor
    normele privind etichetarea vinurilor și a produselor pe bază de vin aromatizat introduse prin Regulamentul (UE) 2021/2117 al Parlamentului European și al Consiliului de modificare a Regulamentului (UE) nr. 1308/2013, inclusiv în măsura în care aceste norme sunt implementate și produc efecte în temeiul Regulamentului delegat (UE) 2019/33 al Comisiei din 17 octombrie 2018 de completare a Regulamentului (UE) nr. 1308/2013/
    Transfer Ex-SEE
    înseamnă transferul Datelor Clientului, care sunt prelucrate în conformitate cu EU GDPR, către un server, rețea, sistem informatic, întreprindere, persoană sau sediu situat în afara Spațiului Economic European (SEE), iar un astfel de transfer nu este guvernat de o decizie de adecvare adoptată de Comisia Europeană în conformitate cu Articolul 45 din EU GDPR.
    Transfer Ex-UK
    înseamnă transferul Datelor Clientului, care sunt prelucrate în conformitate cu UK GDPR și Legea privind Protecția Datelor din 2018, către un server, rețea, sistem informatic, întreprindere, persoană sau sediu situat în afara UK, iar un astfel de transfer nu este guvernat de o decizie de adecvare adoptată de Secretarul de Stat al UK în conformitate cu dispozițiile relevante ale UK GDPR și ale Legii privind Protecția Datelor din 2018.
    Servicii Labls
    serviciile de creare, gestionare și găzduire a etichetelor electronice furnizate de Marzipan pe labls.io pe bază de abonament (sau în alt mod), care permit Clienților să genereze, să administreze și să publice E-Label-uri pentru produsele lor de vin sau vin aromatizat.
    Politica de Confidențialitate Marzipan
    înseamnă notificarea privind prelucrarea echitabilă a datelor pusă la dispoziție de Marzipan la marzipan.co/privacy, astfel cum este modificată, înlocuită și/sau completată periodic.
    Servicii de Platformă
    platforma de e-commerce și gestionare a datelor bazată pe cloud, furnizată de Marzipan pe marzipan.co, care permite cramelor să își unifice activitățile de e-commerce prin administrarea stocurilor, comenzilor, onorării și livrării, plăților, analizelor, campaniilor de marketing și comunicărilor cu clienții în cadrul fiecăruia dintre canalele lor de vânzare digitale, dintr-un singur tablou de bord central și sistem de gestionare a conținutului.
    Incident de Securitate
    orice încălcare neautorizată sau ilegală a securității care conduce la distrugerea accidentală sau ilegală, pierderea sau alterarea Datelor Clientului ori la divulgarea neautorizată a acestora sau accesul neautorizat la acestea, pe sisteme gestionate sau controlate în alt mod de Marzipan.
    Furnizor de Servicii
    are înțelesul dat în California Consumer Privacy Act din 2018 ("CCPA").
    Servicii
    înseamnă, individual și colectiv, Serviciile Labels și Serviciile Platform.
    Date din Categorii Speciale
    are înțelesurile date în Articolele 4(13), 4(14), 4(15) și 9 din EU GDPR și UK GDPR (după caz).
    Clauze Contractuale Standard (SCC)
    înseamnă EU SCC și UK SCC, după caz.
    Addendum UK
    înseamnă Addendumul internațional pentru transferul de date (versiunea B1.0) emis de Information Commissioner's Office în temeiul S.119(A) din UK Data Protection Act 2018, astfel cum a fost actualizat sau modificat periodic.
    UK SCC
    înseamnă EU SCC astfel cum au fost revizuite și modificate prin Addendum-ul UK.
    Date de Utilizare
    orice date generate în legătură cu accesul, utilizarea și configurarea Serviciilor de către Clienți, precum și datele derivate din acestea. Datele de utilizare nu includ nicio Dată a Clientului sau alte Date cu caracter personal.

  2. Instrucțiunile Clientului

    1. Marzipan și Clientul convin că acest DPA și Contractul, împreună cu configurarea de către Client sau utilizarea oricăror setări, funcționalități sau opțiuni din cadrul Serviciilor (pe care Clientul le poate modifica periodic), constituie instrucțiunile scrise documentate ale Clientului privind prelucrarea Datelor Clientului de către Marzipan (inclusiv în scopurile UK SCC) ("Instrucțiunile Documentate"). Marzipan va prelucra Datele Clientului exclusiv în conformitate cu Instrucțiunile Documentate. Instrucțiunile suplimentare care depășesc sfera Instrucțiunilor Documentate (dacă există) necesită un acord scris prealabil între Marzipan și Client.
    2. Marzipan este îndreptățit să rezilieze acest DPA și Contractul fără a suporta nicio răspundere față de Client în cazul în care Marzipan refuză să urmeze instrucțiuni care contravin Legilor privind Protecția Datelor sau oricăror dispoziții aplicabile în materia confidențialității datelor din Regulamentele UE privind Etichetarea Vinurilor, ori care depășesc sfera sau diferă de cele furnizate sau convenite spre a fi furnizate în cadrul acestui DPA sau al oricărui alt acord scris între părți.
    3. Clientul nu va furniza (și nu va determina furnizarea) niciunor Date din Categorii Speciale către Marzipan pentru prelucrare în temeiul Contractului, iar Marzipan nu va avea nicio răspundere de orice natură cu privire la Datele din Categorii Speciale, indiferent dacă aceasta are legătură cu un Incident de Securitate sau nu. Pentru evitarea oricărui dubiu, prezentul DPA nu se va aplica Datelor din Categorii Speciale.

  3. Prelucrarea Datelor

    1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)în măsura în care se aplică UK GDPR sau EU GDPR, să prelucreze Datele Clientului în calitate de Operator de Date acționând în numele Clientului (fie că acesta este la rândul său un Operator de Date sau un Împuternicit al Operatorului în numele unui Operator de Date terț);

      (b)în măsura în care se aplică CCPA, să prelucreze Datele Clientului acționând în numele Clientului în calitate de Furnizor de Servicii (a se vedea clauza 3.2 de mai jos pentru detalii);

      (c)să prelucreze și să stocheze Datele Clientului exclusiv pe servere:

      a.operate de operatorul centrului de date UpCloud Oy, o societate finlandeză cu răspundere limitată ("UpCloud"), la centrul său de date DE-FRA1 din Frankfurt, Germania.

      b.operate de operatorul centrului de date Scaleway SAS, o societate franceză pe acțiuni simplificată ("Scaleway"), la centrul său de date din Paris.

      c.operate de operatorul centrului de date Hetzner Online GmbH, o societate germană cu răspundere limitată ("Hetzner"), la centrele sale de date din Nuremberg și Falkenstein, Germania; și

      d.operate de furnizorul de stocare în cloud BunnyWay d.o.o., o societate slovenă cu răspundere limitată ("BunnyWay"), la locația sa de server de margine (edge server) din Nuremberg, Germania.

      (d)să prelucreze Datele Clientului doar în măsura și în modul necesar pentru Scopurile Comerciale, în conformitate cu Instrucțiunile Documentate legale ale Clientului (cu condiția ca aceste instrucțiuni să fie proporționale cu funcționalitățile Serviciilor achiziționate de Client în temeiul Contractului);

      (e)dacă Marzipan este obligat prin lege să prelucreze Datele Clientului în orice alt scop decât Scopurile Comerciale, Marzipan va notifica Clientul cu privire la această obligație înainte de a efectua orice astfel de prelucrare, cu excepția cazului în care Marzipan este interzis prin lege să furnizeze o astfel de notificare;

      (f)să respecte cu promptitudine orice instrucțiuni scrise și legale furnizate de Client care solicită Marzipan să modifice, transfere, șteargă sau să prelucreze în alt mod Datele Clientului, ori să înceteze, să atenueze sau să remedieze orice prelucrare neautorizată;

      (g)să păstreze confidențialitatea Datelor Clientului și să nu divulge Datele Clientului către terțe părți, cu excepția cazului în care Clientul sau prezentul DPA autorizează în mod expres divulgarea, ori atunci când aceasta este impusă de legislația națională, de o instanță judecătorească sau de o reglementare (inclusiv orice instrucțiune a Comisarului ICO din UK sau a oricărei alte autorități competente din UK și/sau SEE);

      (h)să asiste în mod rezonabil Clientul, fără costuri suplimentare pentru acesta, în îndeplinirea obligațiilor de conformitate ale Clientului în temeiul Legilor privind Protecția Datelor, ținând cont de natura prelucrării efectuate de Marzipan și de informațiile disponibile Marzipan, inclusiv, cu titlu exemplificativ și fără a se limita la acestea, furnizând Clientului informații rezonabile pentru a-l ajuta să finalizeze orice evaluări de impact asupra protecției datelor pe care Clientul le realizează, și asistând Clientul în răspunsul la solicitările persoanelor vizate; și

      (i)să notifice cu promptitudine Clientul cu privire la orice modificări ale Legilor privind Protecția Datelor care pot fi interpretate în mod rezonabil ca afectând negativ executarea de către Marzipan a obligațiilor sale în temeiul Contractului sau al prezentului DPA.

    2. CCPA. Părțile recunosc și convin că Marzipan este un Furnizor de Servicii în ceea ce privește Datele Clientului în sensul CCPA (în măsura în care aceasta se aplică) și primește informații cu caracter personal de la Client pentru a furniza Serviciile în temeiul Contractului, ceea ce constituie un scop de afaceri. Marzipan nu va vinde nicio astfel de informație cu caracter personal. Marzipan nu va reține, utiliza sau divulga nicio informație cu caracter personal furnizată de Client în temeiul Contractului, cu excepția cazului în care este necesar pentru scopul specific de a furniza Serviciile Clientului în temeiul prezentului Contract, sau în alt mod prevăzut în prezentul Contract ori permis de CCPA. Termenii "informații cu caracter personal", "Furnizor de Servicii", "vânzare" și "a vinde" vor avea înțelesul atribuit în Secțiunea 1798.140 din CPA (astfel cum a fost modificată, recodificată sau actualizată periodic). Marzipan certifică că înțelege restricțiile prezentei clauze (i).
    3. Servicii Terțe. Ca parte a Serviciilor, Marzipan oferă Clientului posibilitatea de a integra și/sau de a interfața Serviciile cu anumite servicii, integrări și aplicații terțe, din timp în timp ("Servicii Terțe"). Vă rugăm să rețineți că utilizarea Serviciilor Terțe de către Client va fi guvernată, în fiecare caz, exclusiv de termenii și condițiile și politicile de confidențialitate însoțitoare (împreună "EULA") în conformitate cu care Furnizorul de Servicii Terț pune la dispoziția Clientului Serviciile Terțe relevante ("Furnizorul de Servicii Terț"). Fiecare EULA este încheiată exclusiv între Client și Furnizorul de Servicii Terț, iar Marzipan nu este parte la astfel de EULA.
    4. În cazul în care Clientul ne instruiește să integrăm produsele sau conturile Marzipan ale Clientului cu unul sau mai multe Servicii Terțe, Clientul acceptă că Marzipan va transfera Datele Clientului către Furnizorii de Servicii Terțe, astfel încât aceștia să poată furniza serviciile lor Clientului. Atunci când Furnizorii de Servicii Terțe prelucrează ulterior Datele Clientului, aceasta va fi guvernată de prevederile relevante privind confidențialitatea din cadrul EULA aplicabile, iar Marzipan nu este responsabil pentru o astfel de prelucrare.
    5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.
      Name Description
      Fathom Analytics This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.
    6. Vă rugăm să rețineți că, în cazul în care Marzipan permite Clientului să integreze Serviciile cu orice Serviciu Terț care nu este menționat în tabelul de mai sus, utilizarea de către Client a unui astfel de Serviciu Terț va fi guvernată de EULA aplicabilă a Furnizorului de Servicii Terț relevant, în aceleași condiții ca și clauza (i) din prezentul Contract.
    7. SCC. Dacă Marzipan și Clientul au încheiat Clauze Contractuale Standard astfel cum sunt descrise în clauza 10 (Transferuri de Date ale Clientului), (i) instrucțiunea Clientului către Marzipan în temeiul clauzei 3.3 din prezentul Contract de a integra Serviciul (Serviciile) Terț(e) (după caz) ca parte a Serviciilor va constitui consimțământul scris prealabil al Clientului pentru transferul Datelor Clientului de către Marzipan către Furnizorul de Servicii Terț, dacă un astfel de consimțământ este impus de SCC; (ii) părțile convin că exemplarele acordurilor cu Furnizorii de Servicii Terțe care trebuie furnizate de Marzipan Clientului în temeiul Clauzei 9(c) din SCC-urile UE sau al oricărei clauze relevante din SCC-urile UK (după caz) pot fi redactate în prealabil de Marzipan pentru a elimina informațiile comerciale sau informațiile care nu au legătură cu Clauzele Contractuale Standard ori cu echivalentul acestora, și că astfel de copii redactate vor fi furnizate de Marzipan numai la solicitarea scrisă a Clientului.
    8. The Customer’s responsibilities. The Customer:

      (a)va fi Operatorul de Date în ceea ce privește orice Date ale Clientului;

      (b)va rămâne responsabil pentru îndeplinirea obligațiilor de conformitate ale Clientului în temeiul Legilor aplicabile privind Protecția Datelor, inclusiv, dar fără a se limita la, furnizarea oricăror notificări obligatorii și obținerea oricăror consimțăminte necesare pentru ca Marzipan să prelucreze Datele Clientului în Scopurile Comerciale;

      (c)nu va furniza (și nu va determina furnizarea) niciunei Date din Categorii Speciale către Marzipan pentru prelucrare în temeiul Contractului, iar Marzipan nu va avea nicio răspundere de nicio natură pentru Datele din Categorii Speciale, fie în legătură cu un Incident de Securitate, fie în orice alt mod. Pentru evitarea oricărui dubiu, prezentul DPA nu se va aplica Datelor din Categorii Speciale.

      (d)declară și garantează că a respectat și va continua să respecte toate legile aplicabile, inclusiv Legile privind Protecția Datelor, în ceea ce privește prelucrarea Datelor Clientului și orice Instrucțiuni Documentate pe care le transmite către Marzipan;

      (e)va purta răspunderea exclusivă pentru acuratețea, calitatea și legalitatea Datelor Clientului, precum și pentru mijloacele prin care Clientul a obținut Datele Clientului. Fără a aduce atingere generalității celor de mai sus, Clientul acceptă că va fi responsabil pentru respectarea tuturor legilor aplicabile (inclusiv a Legilor privind Protecția Datelor) în legătură cu orice conținut creat, trimis sau gestionat prin intermediul Serviciilor;

      (f)va asigura că prelucrarea Datelor Clientului de către Marzipan în conformitate cu Instrucțiunile Documentate ale Clientului nu va determina Marzipan să încalce nicio lege, reglementare sau normă aplicabilă, inclusiv, fără limitare, Legile privind Protecția Datelor. Marzipan va notifica prompt Clientul în scris, cu excepția cazului în care acest lucru este interzis prin Legile privind Protecția Datelor, dacă ia cunoștință sau consideră că orice instrucțiune de prelucrare a datelor din partea Clientului încalcă Legile privind Protecția Datelor; și

      (g)în măsura în care acționează în calitate de operator secundar (persoană împuternicită) în numele unui operator terț (sau al unui alt intermediar față de operatorul final), garantează că Instrucțiunile sale Documentate prevăzute în Contract și în prezentul DPA, inclusiv autorizațiile acordate Marzipan pentru numirea Sub-operatorilor în conformitate cu prezentul DPA, au fost autorizate de operatorul relevant.

  4. Tipuri de Date ale Clientului și Scopuri ale Prelucrării

    1. Obiect. Obiectul prelucrării datelor în temeiul prezentului DPA îl constituie Datele Clientului prelucrate prin intermediul Serviciilor.
    2. Durata. Între Marzipan și Client, Clientul este cel care determină durata prelucrării datelor în temeiul prezentului DPA. Clientul poate suspenda sau înceta prelucrarea datelor prin suspendarea sau rezilierea abonamentului Clientului la Serviciile Platformei și/sau Serviciile Labls (după caz) sau prin suspendarea oricăror integrări găzduite de Marzipan (cum ar fi orice API proprietar pe care Marzipan îl pune la dispoziția Clientului) pe care Clientul le utilizează în cadrul operațiunilor sale
    3. Scopul. Scopul prelucrării datelor în temeiul prezentului DPA îl reprezintă furnizarea Serviciilor inițiate de Client din când în când, inclusiv, cu titlu exemplificativ, furnizarea platformei de comerț electronic și gestionare a datelor Marzipan și/sau a serviciului de generare și găzduire de E-Label către Client.
    4. Nature of the processing. Marzipan enables businesses to unify their e-commerce activities and generate E-Labels for their wine products, including by providing the "Services" as defined in clause 1 of this DPA. These Services include the processing of Customer Data by Marzipan, its Sub-processors and, as applicable, the Third-Party Service Providers. Customer Data may be uploaded to and/or processed on the Services by the Customer on the Customer Account, any API that Marzipan makes available that interface with the Services from time to time; and (iii) any Third-Party Services that share Customer Data with the Services.
    5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)de către Client prin Contul de Client;

      (b)prin intermediul oricăror API-uri sau componente web ale Marzipan care conectează Serviciile cu sistemele Clientului; și

      (c)prin intermediul oricăror Servicii Terțe pe care Clientul le integrează cu Serviciile.

      Tipurile de Date cu Caracter Personal încărcate în Servicii ca parte a Datelor Clientului pot include:

      • Numele, adresa de e-mail, informațiile de contact, de facturare și de livrare ale Clientului.
      • Informații privind achizițiile, abonamentele (de ex. clubul de vinuri) și alte tranzacții (inclusiv, fără limitare, informații privind statusul acestora) din magazinele fizice și digitale ale Clientului;
      • Activitatea Clientului Final în magazinele digitale ale Clientului, inclusiv istoricul comenzilor, produsele vizualizate și produsele adăugate în coșul de cumpărături.
      • Informații despre dispozitivele Clientului Final utilizate la accesarea magazinelor Clientului, inclusiv adresa IP, browserul și activitatea în rețea.
      • Orice alte Date cu Caracter Personal pe care Clientul alege să le pună la dispoziția Marzipan.
    6. Categorii de Persoane Vizate. Persoanele Vizate pot include (i) Clientul, angajații, contractorii, agenții, furnizorii și partenerii acestuia și (ii) Clienții Finali actuali și potențiali ai Clientului.

  5. Securitatea Prelucrării Datelor

    1. Marzipan va implementa întotdeauna măsuri tehnice și organizatorice adecvate împotriva prelucrării, accesului, copierii, modificării, reproducerii, afișării sau distribuirii neautorizate sau ilegale a Datelor Clientului, precum și împotriva pierderii, distrugerii, alterării, dezvăluirii sau deteriorării accidentale sau ilegale a Datelor Clientului, inclusiv, dar fără a se limita la, măsurile descrise în Standardele de Securitate Marzipan (Anexa A), în fiecare caz pentru a asigura un nivel de securitate a Datelor Clientului adecvat riscului, în conformitate cu Articolul 32 din GDPR EU/UK.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (a)pseudonimizarea și criptarea Datelor Clientului;

      (b)capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența continue ale sistemelor și serviciilor de prelucrare;

      (c)capacitatea de a restabili disponibilitatea și accesul la Datele Clientului în timp util în cazul unui incident fizic sau tehnic; și

      (d)un proces de testare, evaluare și analiză periodică a eficacității măsurilor de securitate.

  6. Angajații Marzipan

    1. Marzipan will ensure its employees, contractors and agents:

      (a)sunt informați cu privire la caracterul confidențial al Datelor Clientului și sunt obligați prin obligații de confidențialitate și restricții de utilizare în ceea ce privește Datele Clientului;

      (b)au urmat cursuri de formare privind Legislația în materia Protecției Datelor referitoare la gestionarea Datelor Clientului și modul în care aceasta se aplică atribuțiilor lor; și

      (c)sunt conștienți atât de obligațiile Marzipan, cât și de obligațiile și îndatoririle personale ale acestora în temeiul Legislației în materia Protecției Datelor și al Contractului.

  7. Securitate

    1. Marzipan va implementa întotdeauna măsuri tehnice și organizatorice adecvate împotriva prelucrării, accesului, copierii, modificării, reproducerii, afișării sau distribuirii neautorizate sau ilegale a Datelor Clientului, precum și împotriva pierderii, distrugerii, alterării, dezvăluirii sau deteriorării accidentale sau ilegale a Datelor Clientului.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (a)pseudonimizarea și criptarea Datelor Clientului;

      (b)capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și reziliența continue ale sistemelor și serviciilor de prelucrare;

      (c)capacitatea de a restabili disponibilitatea și accesul la Datele Clientului în timp util în cazul unui incident fizic sau tehnic; și

      (d)un proces de testare, evaluare și analiză periodică a eficacității măsurilor de securitate.

  8. Încălcarea Securității Datelor cu Caracter Personal

    1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (a)pierderea, distrugerea sau deteriorarea neintenționate, coruperea sau orice altă afectare a unei părți sau a tuturor Datelor Clientului;

      (b)orice prelucrare accidentală, neautorizată sau ilegală a Datelor Clientului; sau

      (c)orice Încălcare a Securității Datelor cu Caracter Personal.

    2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (a)o descriere a naturii evenimentului consemnat în legătură cu clauzele 8.1(a), (b) și/sau (c), inclusiv categoriile de Date ale Clientului vizate și numărul aproximativ atât al Persoanelor Vizate, cât și al înregistrărilor de Date ale Clientului în cauză; sau

      (b)o descriere a măsurilor luate sau preconizate a fi luate pentru a remedia evenimentele consemnate în legătură cu clauzele 8.1(a), (b) și/sau (c), inclusiv măsurile de atenuare a posibilelor efecte adverse ale acestora.

    3. Imediat după orice prelucrare accidentală, neautorizată sau ilegală a Datelor Clientului sau după orice Încălcare a Securității Datelor cu Caracter Personal, Marzipan va contacta Clientul pentru a ne putea coordona investigarea situației.
    4. Marzipan nu va informa nicio terță parte cu privire la orice prelucrare accidentală, neautorizată sau ilegală a tuturor sau a unei părți din Datele Clientului și/sau o Încălcare a Datelor cu Caracter Personal fără a obține în prealabil consimțământul scris al Clientului, cu excepția cazului în care o astfel de divulgare este necesară ca parte a măsurilor necesare pentru a remedia respectiva prelucrare sau Încălcare a Datelor cu Caracter Personal ori în cazul în care o astfel de divulgare este impusă de legislația aplicabilă.
    5. Marzipan va acoperi cheltuielile rezonabile asociate îndeplinirii obligațiilor sale prevăzute la clauzele 8.1 și 8.2, cu excepția cazului în care situația a apărut ca urmare a instrucțiunilor scrise specifice ale Clientului, a neglijenței, a nerespectării intenționate sau a încălcării DPA sau Contractului, caz în care Clientul va suporta toate cheltuielile rezonabile (inclusiv cheltuielile rezonabile ale Marzipan și cele ale consilierilor săi profesioniști).

  9. Sub-procesatori

    1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:
      Name Description
      Active Campaign LLC Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc. Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc. Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc. Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd. Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
    2. Clientul ne autorizează să utilizăm Sub-procesatorii enumerați la clauza 9.1 de mai sus ca parte a Serviciilor și ne acordă totodată o autorizare generală de a utiliza alți Sub-procesatori pentru activitățile de prelucrare a Datelor Clientului pe care le colectăm de la Client în temeiul Contractului; Marzipan va notifica Clientul în cazul în care adaugă sau elimină Sub-procesatori cu cel puțin 10 zile înainte de orice astfel de modificări.
    3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Marzipan va restricționa accesul Sub-procesatorului la orice date doar la ceea ce este în mod rezonabil necesar pentru a furniza, a menține sau a îmbunătăți Serviciile; și

      (b)Marzipan va încheia un acord scris de prelucrare a datelor cu Sub-procesatorul și, în măsura în care Sub-procesatorul prestează aceleași servicii de prelucrare a datelor ca cele furnizate de Marzipan în temeiul prezentului DPA, Marzipan îi va impune Sub-procesatorului aceleași obligații contractuale pe care Marzipan le are în temeiul prezentului document.

    4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)autorizările de mai sus vor constitui consimțământul scris prealabil al Clientului pentru subcontractarea de către Marzipan a prelucrării Datelor Clientului, dacă un astfel de consimțământ este necesar în temeiul SCC;și

      (b)Marzipan va încheia un acord scris de prelucrare a datelor cu Sub-procesatorul și, în măsura în care Sub-procesatorul prestează aceleași servicii de prelucrare a datelor ca cele furnizate de Marzipan în temeiul prezentului DPA, Marzipan îi va impune Sub-procesatorului aceleași obligații contractuale pe care Marzipan le are în temeiul prezentului document.

    5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)autorizările de mai sus vor constitui consimțământul scris prealabil al Clientului pentru subcontractarea de către Marzipan a prelucrării Datelor Clientului, dacă un astfel de consimțământ este necesar în temeiul SCC; și

      (b)Părțile convin că exemplarele acordurilor cu Sub-procesatorii care trebuie furnizate de Marzipan Clientului în temeiul Clauzei 9(c) din SCC-urile UE sau al oricărei clauze relevante din SCC-urile UK (după caz) pot fi redactate în prealabil de Marzipan prin eliminarea informațiilor comerciale sau a informațiilor care nu au legătură cu Clauzele Contractuale Standard ori cu echivalentul acestora, iar astfel de copii redactate vor fi furnizate de Marzipan numai la solicitarea scrisă a Clientului.

  10. Transferuri de Date ale Clientului

    1. Părțile convin că Marzipan poate transfera Datele Clientului prelucrate în temeiul Contractului în afara SEE, UK sau Elveției, în măsura necesară pentru furnizarea Serviciilor. Clientul recunoaște că operațiunile de prelucrare ale multor Furnizori de Servicii Terți și Sub-procesatori au loc în Statele Unite și că transferul Datelor Clientului este necesar pentru furnizarea Serviciilor către Client. În cazul în care Marzipan transferă Datele Clientului protejate în temeiul prezentului Contract către o jurisdicție pentru care Comisia Europeană sau Secretarul de Stat al UK (după caz) nu a emis o decizie de adecvare, Marzipan se va asigura că au fost implementate garanții adecvate pentru transferul Datelor Clientului în conformitate cu Legislația privind Protecția Datelor.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

      (a)Clauza opțională de aderare din Clauza 7 nu se aplică;

      (b)În Clauza 9, se aplică Opțiunea 2 (autorizare scrisă generală), iar perioada minimă de notificare prealabilă privind modificările Sub-procesatorilor este cea stabilită la clauza 9.2 din prezentul DPA;

      (c)În Clauza 11, limbajul opțional nu se aplică;

      (d)Toate parantezele pătrate din Clauza 12 sunt prin prezenta eliminate;

      (e)În Clauza 17 (Opțiunea 1), EU SCCs vor fi guvernate de legislația irlandeză;

      (f)În Clauza 18(b), litigiile vor fi soluționate în fața instanțelor din Irlanda;

      (g)Partea 1 din Anexa B ("Transferuri Transfrontaliere") la prezentul DPA conține informațiile solicitate în Anexa I a Clauzelor Contractuale Standard ale UE;

      (h)Part 1 of Annex B ("Cross-Border Transfers") to this DPA contains the information required in Annex II of the EU SCCs;

      (i)Prin încheierea acestui DPA, părțile sunt considerate că au semnat Clauzele Contractuale Standard ale UE (EU SCCs) încorporate în prezentul document, inclusiv Anexele acestora.

    3. Ex-UK Transfers

      (a)The parties agree that the IDTA DPA shall apply to an ex-UK Transfer. Part 2 of Annex B ("Cross-Border Transfers") contains the information required in the IDTA DPA.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

      (a)The terms "General Data Protection Regulation" or "Regulation (EU) 2016/679" as utilised in the EU SCCs shall be interpreted to include the Federal Act on Data Protection of 19 June 2022 (the "FADP"), and as revised as of 25 September 2020, the "Revised FADP") with respect to data transfers subject to FADP.

      (b)Termenii EU SCCs vor fi interpretați pentru a proteja datele persoanelor juridice până când Revised FADP devine aplicabil.

      (c)Clauza 13 a EU SCCs este modificată pentru a stipula că Comisarul Federal pentru Protecția Datelor și Informații ("FDPIC") din Elveția va avea autoritate asupra transferurilor de date reglementate de FADP, iar Autoritatea de Supraveghere EU competentă va avea autoritate asupra transferurilor de date reglementate de EU GDPR. Sub rezerva celor de mai sus, toate celelalte cerințe ale Clauzei 13 a EU SCCs vor fi respectate.

      (d)The term "EU Member State" as utilised in the EU SCCs shall not be interpreted in such a way to exclude the Data Subjects in Switzerland from exercising their rights in their place of habitual residence in accordance with Clause 18(c) of the EU SCCs.

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

      (a)La data prezentului DPA, Importatorul de Date nu a primit nicio solicitare juridică formală din partea niciunui serviciu sau agenții de informații sau securitate guvernamentale din țara în care sunt exportate Datele Clientului, pentru accesul la (sau copii ale) Datelor Clientului ("Solicitări din partea Agențiilor Guvernamentale");

      (b)Dacă, după data prezentului DPA, Importatorul de Date primește orice Solicitări din partea Agențiilor Guvernamentale, Marzipan va încerca să redirecționeze autoritatea de aplicare a legii sau agenția guvernamentală pentru a solicita datele direct de la Client. În cadrul acestui demers, Clientul acceptă că putem furniza agenției guvernamentale informațiile de contact de bază ale Clientului. Dacă suntem obligați să divulgăm Datele Clientului unei autorități de aplicare a legii sau unei agenții guvernamentale, Marzipan va notifica Clientul în timp util cu privire la solicitare și va coopera pentru a-i permite Clientului să solicite un ordin de protecție sau un alt remediu adecvat, cu excepția cazului în care Marzipan este legal împiedicat să facă acest lucru. Marzipan nu va divulga în mod voluntar Datele Clientului niciunei autorități de aplicare a legii sau agenții guvernamentale. Marzipan va discuta și va determina (cât mai curând posibil în mod rezonabil) dacă toate sau unele dintre transferurile de Date ale Clientului în temeiul prezentului DPA ar trebui suspendate în lumina oricăror astfel de Solicitări din partea Agențiilor Guvernamentale;

      (c)Marzipan and the Data Exporter will meet regularly to consider whether:

      a.Protecția oferită de legislația țării Importatorului de Date persoanelor vizate ale căror Date cu Caracter Personal sunt transferate ca parte a Datelor Clientului este suficientă pentru a oferi o protecție echivalentă în linii mari cu cea oferită în SEE sau UK, după caz;

      b.Măsuri suplimentare sunt rezonabil necesare pentru a permite transferul să fie conform cu Legislația privind Protecția Datelor;

      c.Este în continuare oportun ca Datele Clientului să fie transferate către Importatorul de Date relevant, luând în considerare toate informațiile relevante disponibile părților, împreună cu orientările furnizate de Autoritățile de Supraveghere.

      (d)Dacă Legislația privind Protecția Datelor impune Marzipan să execute Clauzele Contractuale Standard aplicabile unui anumit transfer de Date ale Clientului către un Importator de Date ca un Contract separat, Importatorul de Date va executa prompt, la solicitarea Marzipan, astfel de Clauze Contractuale Standard, încorporând modificările care pot fi rezonabil solicitate de Marzipan pentru a reflecta anexele aplicabile, detaliile transferului și cerințele Legislației privind Protecția Datelor; și

      (e)Dacă (i) oricare dintre mijloacele de legitimare a transferurilor în afara SEE, UK sau Elveției prevăzute în prezentul DPA încetează să fie valabil; sau (ii) orice Autoritate de Supraveghere solicită suspendarea transferurilor de Date ale Clientului realizate prin acele mijloace, atunci Importatorul de Date poate, prin notificare adresată Marzipan, cu efect de la data menționată în respectiva notificare, să modifice sau să instituie aranjamente alternative în privința unor astfel de transferuri, după cum se impune prin Legislația privind Protecția Datelor.

    6. Sub-procesatori. În cazul în care Clientul consimte la numirea de către noi a unui Sub-procesator situat în afara SEE în conformitate cu prevederile clauzei 9, sau în cazul în care Clientul alege să integreze un Serviciu Terț de la un Furnizor de Servicii Terț din afara SEE în conformitate cu clauza 3, Clientul ne autorizează să încheiem CSC-uri cu acea parte, inclusiv în numele și pe seama Clientului.

  11. Reclamații, solicitări ale persoanelor vizate și drepturi ale terților

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

      (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

      (b)notificări de informații sau evaluare transmise Clientului de către UK ICO (sau orice alt organism de reglementare relevant din SEE) în temeiul Legislației privind Protecția Datelor.

    2. Marzipan va notifica imediat Clientul în scris dacă primește orice reclamație, notificare sau comunicare care se referă direct sau indirect la prelucrarea Datelor Clientului sau la conformitatea Marzipan ori a Clientului cu Legislația privind Protecția Datelor.
    3. Marzipan va notifica Clientul în termen de 14 zile dacă primește o solicitare din partea unei Persoane Vizate pentru accesul la Datele sale ale Clientului sau pentru exercitarea oricăror alte drepturi ale sale în temeiul Legislației privind Protecția Datelor.
    4. Marzipan va acorda Clientului asistența necesară pentru a răspunde oricărei reclamații, notificări, comunicări sau solicitări ale persoanelor vizate.
    5. Marzipan nu va divulga Datele Clientului niciunei Persoane Vizate sau unui terț, cu excepția cazurilor în care acest lucru se realizează în conformitate cu instrucțiunile scrise ale Clientului sau astfel cum este impus de legislația internă.

  12. Durată și încetare

    1. This DPA will remain in full force and effect so long as:

      (a)Contractul rămâne în vigoare; sau

      (b)Marzipan păstrează oricare dintre Datele Clientului aferente Contractului în posesia sau sub controlul său ("Durata").

    2. Orice prevedere a prezentului DPA care, în mod expres sau implicit, ar trebui să intre în vigoare sau să continue să producă efecte la sau după încetarea Contractului în scopul protejării Datelor Clientului va rămâne pe deplin în vigoare și va produce efecte depline.
    3. Nerespectarea de către Marzipan a termenilor prezentului DPA constituie o încălcare esențială a Contractului. În acest caz, Clientul poate rezilia Contractul cu efect imediat prin notificare scrisă adresată Marzipan, fără a suporta obligații sau răspunderi suplimentare.
    4. Dacă o modificare a Legislației privind Protecția Datelor împiedică oricare dintre părți să își îndeplinească integral sau parțial obligațiile contractuale, părțile pot conveni să suspende prelucrarea Datelor Clientului până când aceasta va fi conformă cu noile cerințe. Dacă părțile nu reușesc să aducă prelucrarea Datelor Clientului în conformitate cu Legislația privind Protecția Datelor în termen de 90 de zile, oricare dintre părți poate rezilia Contractul cu efect imediat prin notificare scrisă adresată celeilalte părți.

  13. Returnarea și distrugerea datelor

    1. La solicitarea Clientului, Marzipan va pune la dispoziția Clientului sau a unui terț nominalizat în scris de Client o copie sau acces la toate sau la o parte din Datele Clientului aflate în posesia sau sub controlul său, în formatul și pe suportul specificat în mod rezonabil de Client.
    2. La încetarea sau expirarea Contractului din orice motiv, ori la finalizarea Serviciilor, Marzipan va returna sau va șterge Datele Clientului, cu excepția cazului în care stocarea în continuare a Datelor Clientului este impusă sau autorizată de legislația aplicabilă. Dacă returnarea sau distrugerea este imposibilă sau interzisă de lege, normă sau reglementare, Marzipan va lua măsuri pentru a bloca orice prelucrare ulterioară a respectivelor Date ale Clientului (cu excepția situațiilor strict necesare pentru găzduirea sau prelucrarea continuă impusă de lege, normă sau reglementare) și va continua să protejeze în mod corespunzător Datele Clientului rămase în posesia, custodia sau sub controlul său. Dacă Marzipan și Clientul au încheiat Clauze Contractuale Standard astfel cum sunt descrise la clauza 10 (Transferuri de Date ale Clientului), părțile convin că certificarea ștergerii prevăzută la Clauza 8.1(d) din CSC-urile UE și orice prevedere aplicabilă din CSC-urile UK (după caz) va fi furnizată de Marzipan Clientului numai la solicitarea scrisă a acestuia.
    3. Dacă orice lege, reglementare sau organism guvernamental ori de reglementare impune Marzipan să păstreze orice documente, materiale sau Date ale Clientului pe care Marzipan ar fi altfel obligat să le returneze sau să le distrugă, Marzipan va notifica Clientul în scris cu privire la această cerință de păstrare, precizând detaliile documentelor, materialelor sau Datelor Clientului care trebuie păstrate, temeiul juridic al păstrării și stabilind un calendar specific pentru ștergere sau distrugere odată ce cerința de păstrare încetează.
    4. Marzipan va certifica în scris față de Client că a distrus Datele Clientului în termen de 30 de zile de la finalizarea ștergerii sau distrugerii.

  14. Înregistrări

    1. Marzipan va păstra înregistrări scrise detaliate, exacte și actualizate privind orice prelucrare a Datelor Clientului, inclusiv, dar fără a se limita la, accesul, controlul și securitatea Datelor Clientului, subcontractanții aprobați, scopurile prelucrării, categoriile de prelucrare, orice transferuri ale Datelor Clientului către o țară terță și garanțiile aferente, precum și o descriere generală a măsurilor tehnice și organizatorice de securitate implementate (denumite în continuare "Înregistrările")
    2. Marzipan se va asigura că Înregistrările sunt suficiente pentru a permite Clientului să verifice conformitatea Marzipan cu obligațiile sale prevăzute în prezentul Contract și va furniza Clientului copii ale Înregistrărilor la cerere.

  15. Garanții

    1. TMarzipan warrants and represents that:

      (a)angajații, subcontractanții, agenții și orice altă persoană sau persoane care accesează Datele Clientului în numele său sunt de încredere și au primit instruirea necesară cu privire la Legile privind Protecția Datelor;

      (b)aceasta și orice persoană care acționează în numele său vor prelucra Datele Clientului în conformitate cu Legile privind Protecția Datelor și cu alte legi, acte normative, reglementări, ordine, standarde și alte instrumente similare;

      (c)nu există niciun motiv pentru a considera că Legile privind Protecția Datelor o împiedică să furnizeze oricare dintre serviciile contractate prin Contract; și

      (d)ținând seama de mediul tehnologic actual și de costurile de implementare, va lua măsuri tehnice și organizatorice adecvate pentru a preveni prelucrarea neautorizată sau ilegală a Datelor Clientului și pierderea accidentală, distrugerea sau deteriorarea Datelor Clientului, asigurând un nivel de securitate corespunzător:

      (i)prejudiciului care ar putea rezulta dintr-o astfel de prelucrare neautorizată sau ilegală ori dintr-o pierdere, distrugere sau deteriorare accidentală;

      (ii)naturii Datelor Clientului care urmează să fie protejate; și

      (iii)respectării tuturor Legilor aplicabile privind Protecția Datelor și a politicilor sale privind informațiile și securitatea.

  16. Executare și modificări

    1. Termenii prezentului DPA sunt incorporați prin trimitere în Contract și devin parte integrantă a acestuia, ca și cum ar fi prevăzuți în întregime în cuprinsul Contractului. Prin executarea Contractului, Clientul recunoaște și acceptă în mod expres că va fi obligat de termenii prezentului DPA.
    2. Marzipan poate, cu un preaviz scris de treizeci (30) de zile calendaristice, să efectueze orice modificări rezonabile ale prezentului DPA, după cum este necesar ca urmare a oricărei modificări a Legilor privind Protecția Datelor sau a unei decizii a unei autorități competente în temeiul acestora, pentru a permite ca prelucrarea Datelor Clientului să se realizeze (sau să continue să se realizeze) fără a încălca Legile privind Protecția Datelor. Dacă Clientul nu este de acord cu astfel de modificări, acesta poate, în termenul de preaviz de treizeci (30) de zile calendaristice, să transmită o notificare scrisă către Marzipan pentru a rezilia Contractul (inclusiv prezentul DPA) cu efect imediat, în măsura în care acesta se referă la Serviciile afectate de modificările propuse (sau de lipsa acestora). Clientul va plăti Marzipan toate onorariile și celelalte sume angajate în temeiul sau în legătură cu Contractul înainte de data rezilierii și care rămân neplătite la data rezilierii. Clientul nu va mai putea formula nicio pretenție suplimentară (inclusiv solicitări de rambursare pentru Servicii) ca urmare a sau în legătură cu rezilierea prezentului Contract în temeiul clauzei 16.2.

Nu ne credeți doar pe cuvânt

“Am făcut tranziția de la WooCommerce la o soluție personalizată bazată pe Marzipan. Gestionarea comenzilor este extrem de simplă, iar flexibilitatea API-ului pentru abonamente ne-a permis să îmbunătățim oferta noastră de adopție a butucilor vechi.”

Katie Jones ținând o greblă Tuchan
Katie Jones
Owner, Domaine Jones

“Marzipan este incredibil de ușor de utilizat și extrem de flexibil și configurabil. Face cluburile de vinuri cu abonamente recurente mult mai ușor de gestionat decât orice alt sistem pe care l-am folosit și face față aproape oricărui scenariu pe care i l-am pus în față.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Owner, Domaine of the Bee