Addendum privind prelucrarea datelor Marzipan

Anexa B: Transferuri transfrontaliere

Aceasta este o traducere furnizată exclusiv pentru comoditate. Versiunea în limba engleză reprezintă textul autoritar și obligatoriu din punct de vedere juridic; în cazul oricărei discrepanțe, versiunea în limba engleză prevalează.

PARTEA 1 – Transferuri ex-SEE

1. Anexa I.A din Clauzele Contractuale Standard se completează după cum urmează:

Exportator de date: Clientul (conform detaliilor din Contract).

Date de contact: Datele de contact ale Clientului (conform detaliilor din Contract).

Rolul Exportatorului de Date: Operator de Date.

Modulul Doi: Exportatorul de Date este un Operator de Date.

Importator de Date: Marzipan.

Date de contact: Conform celor detaliate în Contract.

Rolul Importatorului de Date: Importatorul de Date este un Operator asociat (Procesor de Date).

Semnătură și Dată: Prin încheierea Contractului și a DPA, Importatorul de Date este considerat că a semnat aceste Clauze Contractuale Standard, încorporate în prezentul document, inclusiv Anexele acestora, începând cu Data Intrării în Vigoare a Contractului.

2. Anexa I.B a Clauzelor Contractuale Standard se completează după cum urmează:

Categoriile de persoane vizate sunt descrise la clauza 4.6 din DPA.

Categoriile de Date ale Clientului sunt descrise la clauza 4.5 din DPA.

Părțile nu intenționează ca Date din Categorii Speciale să fie transferate.

Frecvența transferului este continuă pe durata Contractului.

Natura prelucrării este descrisă la clauza 4.4 din DPA.

Scopul prelucrării este descris la clauza 4.3 din DPA.

Perioada pentru care Datele Clientului vor fi reținute este pe durata Contractului, cu excepția cazului în care se convine altfel în Contract și/sau în DPA.

În ceea ce privește transferurile către Sub-procesatori, obiectul, natura și durata prelucrării sunt stabilite în clauza 9 din DPA.

3. Anexa I.C a Clauzelor Contractuale Standard va fi completată după cum urmează:

Autoritatea de Supraveghere competentă în conformitate cu Clauza 13 este autoritatea de supraveghere din Statul Membru stipulat în clauza 10(e) din prezentul DPA.

Standardele de Securitate Marzipan (Anexa A) vor servi drept documentație și detalii necesare în Anexa II a Clauzelor Contractuale Standard.

4. În măsura în care există orice conflict între Clauzele Contractuale Standard și orice alți termeni din prezentul DPA sau din Contract, prevederile Clauzelor Contractuale Standard vor prevala.

PARTEA 2 – Transferuri ex-UK

  1. Părțile convin că IDTA DPA se va aplica unui transfer ex-UK, iar această Parte 2 este în vigoare începând cu 21 martie 2022.
  2. Dacă nu sunt definite în Contract, termenii definiți din Partea 2 a Anexei 2 vor avea sensul din "Partea: 2 Clauze Obligatorii" de mai jos.

Partea 1: Tabele

Tabelul 1 din IDTA DPA

3. Tabelul 1 din DPA se completează după cum urmează:

  • Exportator de date: Clientul (astfel cum este detaliat în Contract).
  • Date de contact: Astfel cum sunt detaliate în Contract.

Semnătură și dată: Prin încheierea Contractului și a DPA, Exportatorul de date este considerat că a semnat prezentul IDTA DPA incorporat aici, începând cu Data de intrare în vigoare a Contractului.

  • Importator de Date: Marzipan.
  • Date de contact: Astfel cum sunt detaliate în Contract.

Semnătură și dată: Prin încheierea Contractului și a DPA, Importatorul de date este considerat că a semnat prezentul IDTA DPA, incorporat aici, începând cu Data de intrare în vigoare a Contractului.

Tabelul 2 din IDTA DPA

4. Tabelul 2 din DPA se va completa după cum urmează:

DPA EU SSCs The Approved EU SCCs, including the Appendix Information and with only the following modules, clauses or optional provisions of the Approved EU SCCs brought into effect for the purposes of this DPA:
Module in operation Clause 7
(Docking Clause)		 Clause 11
(Option)		 Clause 9a
(Prior Authorisation or General Authorisation)		 Clause 9a
(Time period)		 Is personal data received from the Importer combined with personal data collected by the Exporter?
1 Shall not apply Shall not apply General Authorisation As set out in clause 9.2 of the DPA (30 days). No
1 Shall not apply Shall not apply General Authorisation As set out in clause 9.2 of the DPA (30 days). No

Tabelul 3 din IDTA DPA

5. Tabelul 3 din DPA se va completa după cum urmează:

Exportator de date: Clientul (conform detaliilor din Contract).

Date de contact: Datele de contact ale Clientului (conform detaliilor din Contract).

Rolul Exportatorului de Date: Operator de Date.

  1. a) Modulul Unu: Importatorul de date este un Operator de date.
  2. b) Modulul Doi: Importatorul de date este un Operator de date.

Modulul Doi: Exportatorul de Date este un Operator de Date.

Semnătură și dată: Prin încheierea Contractului și a DPA, Exportatorul de date este considerat că a semnat Clauzele Contractuale Standard UE Aprobate, incorporate aici, inclusiv Anexele acestora, începând cu Data de intrare în vigoare a Contractului.

Importator de Date: Marzipan.

Date de contact: Astfel cum sunt detaliate în Contract.

Rolul Importatorului de date: Importatorul de date este un Operator împuternicit.

6. Anexa I.B se va completa după cum urmează:

Categoriile de persoane vizate sunt descrise la clauza 4.6 din DPA.

Categoriile de date cu caracter personal sunt descrise la clauza 4.5 din DPA.

Părțile nu intenționează ca Date din Categorii Speciale să fie transferate.

Frecvența transferului este continuă pe durata Contractului.

Natura prelucrării este descrisă la clauza 4.4 din DPA.

Scopul prelucrării este descris la clauza 4.3 din DPA.

Perioada pentru care datele cu caracter personal vor fi păstrate este pe durata Contractului, cu excepția cazului în care se convine altfel în Contract și/sau DPA.

În ceea ce privește transferurile către Sub-procesatori, obiectul, natura și durata prelucrării sunt stabilite în clauza 9 din DPA.

Anexa III: Lista Subprocesatorilor nu se aplică, deoarece Marzipan deține o autorizație generală scrisă de a utiliza Subprocesatori.

Tabelul 4 din IDTA DPA

7. Importatorul poate rezilia prezentul IDTA DPA în conformitate cu clauza 26 din prezentul IDTA DPA.

Partea 2: Clauze obligatorii

8. Fiecare Parte este de acord să fie obligată prin termenii și condițiile stabilite în prezentul IDTA DPA, în schimbul acordului celeilalte Părți de a fi, de asemenea, obligată prin prezentul IDTA DPA.

9. Deși Anexa 1A și Clauza 7 din Clauzele Contractuale Standard UE Aprobate necesită semnătura Părților, în scopul efectuării Transferurilor Restricționate, Părțile pot încheia prezentul IDTA DPA în orice mod care le face obligatorii din punct de vedere juridic și permite persoanelor vizate să își exercite drepturile stabilite în prezentul DPA. Încheierea prezentului IDTA DPA va avea același efect ca și semnarea Clauzelor Contractuale Standard UE Aprobate și a oricărei părți a acestora.

Interpretarea prezentului IDTA DPA

10. Acolo unde prezentul IDTA DPA utilizează termeni definiți în Clauzele Contractuale Standard UE Aprobate, acești termeni vor avea același înțeles ca în Clauzele Contractuale Standard UE Aprobate. În plus, următorii termeni au următoarele înțelesuri:

DPA This International Data Transfer DPA which is made up of this IDTA DPA incorporating the DPA EU SCCs.
DPA EU SCCs The version(s) of the Approved EU SCCs which this IDTA DPA is appended to, as set out in Table 2, including the Appendix Information.
Appendix Information As set out in Table ‎3.
Appropriate Safeguards The standard of protection over the Personal Data and of Data Subjects’ rights, which is required by UK Data Protection Laws when the Customer are making a Restricted Transfer relying on standard data protection clauses under Article 46(2)(d) UK GDPR.
Approved DPA The template DPA issued by the UK ICO and laid before UK Parliament in accordance with s119A of the Data Protection Act 2018 on 2 February 2022, as it is revised under clause 25 below.
Approved EU SCCs The Standard Contractual Clauses set out in the Annex of Commission Implementing Decision (EU) 2021/914 of 4 June 2021.
ICO The UK Information Commissioner.
Restricted Transfer A transfer which is covered by Chapter V of the UK GDPR.
UK The United Kingdom of Great Britain and Northern Ireland.
UK Data Protection Laws All laws relating to data protection, the processing of personal data, privacy and/or electronic communications in force from time to time in the UK, including the UK GDPR and the Data Protection Act 2018.
UK GDPR As defined in section 3 of the Data Protection Act 2018.

11. Prezentul IDTA DPA trebuie interpretat întotdeauna într-un mod care este consistent cu Legile UK privind Protecția Datelor și astfel încât să îndeplinească obligația Părților de a asigura Garanțiile Adecvate.

12. Dacă prevederile incluse în DPA EU SCCs modifică Clauzele Aprobate în orice mod care nu este permis în temeiul Clauzelor Contractuale Standard UE Aprobate sau al DPA Aprobat, respectiva(ele) modificare(ări) nu va(vor) fi incorporate în prezentul IDTA DPA, iar prevederile echivalente din Clauzele Contractuale Standard UE Aprobate le vor lua locul.

13. Dacă există vreo inconsecvență sau conflict între Legile UK privind Protecția Datelor și acest IDTA DPA, se aplică Legile UK privind Protecția Datelor.

14. Dacă înțelesul acestui IDTA DPA este neclar sau există mai mult de un înțeles, se aplică înțelesul care se aliniază cel mai îndeaproape cu Legile UK privind Protecția Datelor.

15. Orice trimitere la legislație (sau la dispoziții specifice ale legislației) înseamnă acea legislație (sau dispoziție specifică) astfel cum aceasta poate fi modificată în timp. Aceasta include situațiile în care legislația respectivă (sau dispoziția specifică) a fost consolidată, reîn vigoare și/sau înlocuită după încheierea acestui IDTA DPA.

 

Ierarhie

16. Deși Clauza 5 din Clauzele Contractuale Standard EU Aprobate prevede că acestea prevalează asupra tuturor acordurilor conexe dintre părți, părțile convin că, pentru Transferurile Restricționate, va prevala ierarhia prevăzută la Secțiunea ‎17.

17. În cazul în care există vreo inconsecvență sau conflict între DPA Aprobat și DPA EU SCCs (după caz), DPA Aprobat prevalează asupra DPA EU SCCs, cu excepția situației în care (și în măsura în care) termenii inconsecvenți sau conflictuali ai DPA EU SCCs oferă o protecție mai mare persoanelor vizate, caz în care acei termeni vor prevala asupra DPA Aprobat.

18. În cazul în care acest IDTA DPA încorporează DPA EU SCCs care au fost încheiate pentru a proteja transferurile supuse Regulamentului General privind Protecția Datelor (EU) 2016/679, Părțile recunosc că nicio prevedere din acest IDTA DPA nu afectează acele DPA EU SCCs.

Încorporarea și modificările Clauzelor Contractuale Standard EU

19. Acest IDTA DPA încorporează DPA EU SCCs, care sunt modificate în măsura necesară astfel încât:

  1. împreună să funcționeze pentru transferurile de date efectuate de exportatorul de date către importatorul de date, în măsura în care Legile UK privind Protecția Datelor se aplică prelucrării efectuate de exportatorul de date în momentul realizării acelui transfer de date, și să furnizeze Garanții Adecvate pentru acele transferuri de date;
  2. Clauzele ‎16 până la ‎18 de mai jos prevalează asupra Clauzei 5 (Ierarhie) din DPA EU SCCs; și
  3. acest IDTA DPA (inclusiv DPA EU SCCs încorporate în acesta) este (1) guvernat de legile Angliei și Țării Galilor și (2) orice litigiu decurgând din acesta este soluționat de instanțele din Anglia și Țara Galilor, în fiecare caz cu excepția situației în care legile și/sau instanțele din Scoția sau Irlanda de Nord au fost selectate în mod expres de Părți.

20. Cu excepția cazului în care Părțile au convenit modificări alternative care îndeplinesc cerințele clauzei 19 de mai sus, se vor aplica prevederile Secțiunii ‎22.

21. Nu se pot face alte modificări la Clauzele Contractuale Standard UE Aprobate, cu excepția celor necesare pentru îndeplinirea cerințelor din Secțiunea ‎19.

22. Se efectuează următoarele modificări la Clauzele Contractuale Standard UE din DPA (în scopul Secțiunii ‎19):

  1. împreună să funcționeze pentru transferurile de date efectuate de exportatorul de date către importatorul de date, în măsura în care Legile UK privind Protecția Datelor se aplică prelucrării efectuate de exportatorul de date în momentul realizării acelui transfer de date, și să furnizeze Garanții Adecvate pentru acele transferuri de date;
  2. În Clauza 2, ștergeți cuvintele: "și, în ceea ce privește transferurile de date de la controlori la operatori de prelucrare și/sau de la operatori de prelucrare la operatori de prelucrare, clauze contractuale standard în conformitate cu Articolul 28(7) din Regulamentul (UE) 2016/679";
  3. Clauza 6 (Descrierea transferului(rilor)) este înlocuită cu: "Detaliile transferului(rilor) și în special categoriile de date cu caracter personal care sunt transferate și scopurile(le) pentru care sunt transferate sunt cele specificate în Anexa I.B atunci când Legile de Protecție a Datelor din Marea Britanie se aplică prelucrării exportatorului de date la efectuarea acestui transfer.";
  4. Clauza 8.8(i) din Modulul 2 este înlocuită cu: "transferul ulterior se face într-o țară care beneficiază de reglementări de adecvare în conformitate cu Secțiunea 17A a UK GDPR care acoperă transferul ulterior;"
  5. Referințele la "Regulamentul (UE) 2016/679", "Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul General privind Protecția Datelor)" și "acel Regulament" sunt toate înlocuite cu "Legile de Protecție a Datelor din Marea Britanie". Referințele la articole specifice ale "Regulamentului (UE) 2016/679" sunt înlocuite cu articolul echivalent sau Secțiunea din Legile de Protecție a Datelor din Marea Britanie;
  6. Referințele la Regulamentul (UE) 2018/1725 sunt eliminate;
  7. Referințele la "Uniunea Europeană", "Uniune", "EU", "Stat Membru al UE", "Stat Membru" și "UE sau Stat Membru" sunt toate înlocuite cu "Marea Britanie";
  8. Referința la "Clauza 12(c)(i)" din Clauza 10(b)(i) din Modulul unu, este înlocuită cu "Clauza 11(c)(i)";
  9. Clauza 13(a) și Partea C din Anexa I nu sunt utilizate;
    10.  
  10. "Autoritatea de supraveghere competentă" și "autoritatea de supraveghere" sunt ambele înlocuite cu "Comisarul pentru Informații";
  11. În Clauza 16(e), subsecțiunea (i) este înlocuită cu: "Secretarul de Stat face reglementări în conformitate cu Secțiunea 17A a Actului privind Protecția Datelor din 2018 care acoperă transferul de date cu caracter personal la care se aplică aceste clauze;";
  12. Clauza 17 este înlocuită cu: "Aceste Clauze sunt guvernate de legile Angliei și Țării Galilor.";
  13. Clauza 18 este înlocuită cu: "Orice dispută care decurge din aceste Clauze va fi rezolvată de instanțele din Anglia și Țara Galilor. Un subiect de date poate, de asemenea, să intenteze acțiuni în justiție împotriva exportatorului de date și/sau importatorului de date în fața instanțelor din orice țară din Marea Britanie. Părțile acceptă să se supună jurisdicției unor asemenea instanțe."; și
  14. Notele de subsol ale clauzelor contractuale standard UE aprobate nu fac parte din DPA IDTA, cu excepția notelor de subsol 8, 9, 10 și 11.

Modificări ale acestui DPA IDTA

23. Părțile pot conveni să modifice Clauzele 17 și/sau 18 ale DPA EU SCCs pentru a face trimitere la legislația și/sau instanțele din Scoția sau Irlanda de Nord.

24. Dacă Părțile doresc să modifice formatul informațiilor incluse în Partea 1: Tabelele din DPA Aprobat, pot face acest lucru prin convenirea modificării în scris, cu condiția ca modificarea să nu reducă Garanțiile Adecvate.

25. Din când în când, ICO poate emite un DPA Aprobat revizuit care:

  1. efectuează modificări rezonabile și proporționale la DPA Aprobat, inclusiv corectarea erorilor din DPA Aprobat; și/sau
  2. reflectă modificări ale Legilor privind Protecția Datelor din UK;

DPA Aprobat revizuit va specifica data de la care modificările aduse DPA Aprobat intră în vigoare și dacă Părțile trebuie să revizuiască acest IDTA DPA, inclusiv Informațiile din Anexă. Prezentul IDTA DPA se modifică automat în conformitate cu prevederile DPA Aprobat revizuit, începând cu data specificată.

26. Dacă ICO emite un DPA Aprobat revizuit în conformitate cu Secțiunea ‎18, dacă o Parte selectată în Tabelul 4 "Încetarea DPA atunci când DPA Aprobat se schimbă", va avea ca rezultat direct al schimbărilor din DPA Aprobat o creștere substanțială, disproporționată și demonstrabilă în: 

  1. costurile sale directe de îndeplinire a obligațiilor sale în temeiul DPA; și/sau
  2. riscul său în temeiul DPA,

și în oricare dintre cazuri a luat în prealabil măsuri rezonabile pentru a reduce aceste costuri sau riscuri, astfel încât acestea să nu fie substanțiale și disproporționate, atunci respectiva Parte poate înceta prezentul IDTA DPA la sfârșitul unei perioade de preaviz rezonabile, prin transmiterea unui preaviz scris pentru acea perioadă către cealaltă Parte înainte de data de intrare în vigoare a DPA Aprobat revizuit.

27. Părțile nu au nevoie de consimțământul niciunei terțe părți pentru a aduce modificări prezentului IDTA DPA, însă orice modificări trebuie efectuate în conformitate cu termenii acestuia.

Nu ne credeți doar pe cuvânt

“Am făcut tranziția de la WooCommerce la o soluție personalizată bazată pe Marzipan. Gestionarea comenzilor este extrem de simplă, iar flexibilitatea API-ului pentru abonamente ne-a permis să îmbunătățim oferta noastră de adopție a butucilor vechi.”

Katie Jones ținând o greblă Tuchan
Katie Jones
Owner, Domaine Jones

“Marzipan este incredibil de ușor de utilizat și extrem de flexibil și configurabil. Face cluburile de vinuri cu abonamente recurente mult mai ușor de gestionat decât orice alt sistem pe care l-am folosit și face față aproape oricărui scenariu pe care i l-am pus în față.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Owner, Domaine of the Bee