Marzipan Dodatok o spracovaní údajov

Tento dodatok o spracúvaní osobných údajov ("DPA") dopĺňa a je začlenený odkazom do Zmluvy uzatvorenej medzi Marzipan a Zákazníkom výlučne na základe Podmienok poskytovania služieb Marzipan pri registrácii Zákazníka alebo prístupe k akýmkoľvek Službám, vrátane najmä:

1. služby generovania a hostovania digitálnych vinárskych etikiet, ktorú poskytuje Marzipan pod obchodným názvom "Labls" na labls.io a labls.co (vrátane všetkých ich subdomén), určenej pre výrobcov vína, ktorí sú zo zákona povinní zverejňovať správne lokalizované informácie v úradnom jazyku EÚ o pôvode a obsahu vín distribuovaných v rámci EÚ podľa nariadenia (EÚ) 2021/2117 ("Labls Služby");
2. cloudovej platformy pre elektronické obchodovanie a správu údajov, ktorú Marzipan prevádzkuje na marzipan.co (vrátane všetkých jej subdomén) a ktorá umožňuje vinárom zjednotiť svoju elektronickú obchodnú činnosť prostredníctvom správy zásob, objednávok, expedície a dopravy, platieb, analýz, marketingových kampaní a komunikácie so zákazníkmi naprieč všetkými ich digitálnymi predajnými kanálmi z jedného centrálneho rozhrania ovládacieho panela a systému správy obsahu ("Platformové Služby").

Tento DPA sa uplatňuje v rozsahu, v akom Marzipan spracúva osobné údaje v mene Zákazníka ako Sprostredkovateľ v súvislosti s poskytovaním Služieb podľa Zmluvy. Kategórie osobných údajov spracúvaných spoločnosťou Marzipan v rámci Služieb sú podrobne uvedené v článku 4 tohto DPA.

Keďže nariadenie (EÚ) 2021/2117 zakazuje vinárom a iným subjektom v odvetví spracúvať osobné údaje spotrebiteľov prostredníctvom elektronických vinárskych etikiet pripojených k ich produktom, Marzipan navrhol svoju službu hostovania a generovania E-etikiet na labls.io a labls.co tak, aby prostredníctvom E-etikety nebolo možné zhromažďovať ani sledovať žiadne osobné údaje zo strany Zákazníka ani Marzipan. Tento DPA sa preto na túto časť Služieb nevzťahuje.

Capitalised terms that are not defined within this DPA have the meaning given to them in the Contract. For the avoidance of doubt, all references to the "Contract" shall include this DPA (including the Annexes to this DPA and the SCCs). In the case of any conflict between the Contract and this DPA, the DPA shall prevail with respect to the processing of Personal Data.

1. Definície

   Affiliate

   označuje subjekt, ktorý priamo alebo nepriamo Ovláda, je Ovládaný alebo je pod spoločnou Kontrolou s iným subjektom.

   Obchodné účely

   služby, ktoré má Marzipan poskytnúť Zákazníkovi v súlade s Zmluvou.

   Kontrola

   znamená vlastnícky, hlasovací alebo podobný podiel predstavujúci päťdesiat percent (50 %) alebo viac z celkových podielov daného subjektu v danom čase. Pojem "Kontrolovaný" sa vykladá zodpovedajúcim spôsobom.

   Zákazník

   fyzická alebo právnická osoba alebo subjekt, ktorý je zmluvnou stranou Zmluvy.

   Zákaznícky účet

   akýkoľvek online účet (účty) zaregistrovaný zákazníkom v rámci Služieb, ktorý poskytuje oprávnený prístup k Službám.

   Zákaznícke údaje

   označuje akékoľvek osobné údaje, ktoré Marzipan spracúva v mene Zákazníka prostredníctvom Služieb.

   Zákony o ochrane údajov

   označuje všetky platné zákony a predpisy v príslušných jurisdikciách týkajúce sa používania alebo spracúvania osobných údajov, vrátane: (i) kalifornského zákona o ochrane súkromia spotrebiteľov z roku 2018 ("CCPA"); (ii) Nariadenia o všeobecnej ochrane údajov ((EÚ) 2016/279) ("EU GDPR"); (iii) švajčiarskeho spolkového zákona o ochrane údajov; (iv) EU GDPR v rozsahu, v akom tvorí súčasť práva Anglicka a Walesu, Škótska a Severného Írska na základe článku 3 ods. 10 (v spojení s článkom 205 ods. 4) zákona o ochrane údajov z roku 2018 ("UK GDPR"); (v) zákona o ochrane údajov z roku 2018 (a predpisov vydaných na jeho základe) ("DPA 2018"); a (vi) nariadenia o ochrane súkromia a elektronických komunikáciách z roku 2003 (SI 2003/2426) v znení neskorších zmien ("PECR 2003"); pričom každý z nich sa uplatňuje v aktuálnom, zmenenom alebo nahradenom znení. Pojmy "Prevádzkovateľ údajov", "Sprostredkovateľ údajov", "Dotknutá osoba", "Žiadosť dotknutej osoby", "Osobné údaje", "Porušenie ochrany osobných údajov", "Spracúvanie", "Ďalší sprostredkovateľ" a "Dozorný orgán" majú význam vymedzený v EU GDPR.

   Elektronický štítok

   vyhradená elektronická vínna etiketa hostovaná na labls.io a labls.co (alebo na webovej stránke tretej strany v mene spoločnosti Marzipan), ktorá zhromažďuje štruktúrované informácie (obsah e-etikety) o víne alebo aromatizovanom vínnom výrobku Zákazníka pre konkrétny trh EÚ v jednom z 24 jazykov členských štátov EÚ a ktorá spĺňa všeobecné a odvetvové požiadavky na označovanie stanovené v nariadeniach EÚ o označovaní vína.

   EEA

   Európsky hospodársky priestor.

   Koncoví zákazníci

   spotrebitelia alebo obchodní zákazníci, ktorým Zákazník ponúka, predáva alebo dodáva produkty či služby prostredníctvom Služieb.

   EU SCCs

   označuje štandardné zmluvné doložky medzi prevádzkovateľmi a sprostredkovateľmi schválené Európskou komisiou v jej vykonávacom rozhodnutí (EÚ) 2021/914 zo 4. júna 2021, v znení dostupnom tu.

   Nariadenia EÚ o označovaní vín

   pravidlá označovania vín a aromatizovaných vínnych výrobkov zavedené nariadením Európskeho parlamentu a Rady (EÚ) 2021/2117, ktorým sa mení nariadenie (EÚ) č. 1308/2013, vrátane spôsobu ich implementácie a účinnosti podľa delegovaného nariadenia Komisie (EÚ) 2019/33 zo 17. októbra 2018, ktorým sa dopĺňa nariadenie (EÚ) č. 1308/2013.

   Prenos mimo EEA

   označuje prenos zákazníckych údajov, ktoré sa spracúvajú v súlade s EU GDPR, na server, sieť, výpočtový systém, podnik, osobu alebo miesto nachádzajúce sa mimo EEA, pričom takýto prenos nie je upravený rozhodnutím o primeranosti vydaným Európskou komisiou v súlade s článkom 45 EU GDPR.

   Prenos mimo UK

   označuje prenos zákazníckych údajov, ktoré sa spracúvajú v súlade s UK GDPR a zákonom o ochrane údajov z roku 2018, na server, sieť, výpočtový systém, podnik, osobu alebo miesto nachádzajúce sa mimo UK, pričom takýto prenos nie je upravený rozhodnutím o primeranosti vydaným štátnym tajomníkom UK v súlade s príslušnými ustanoveniami UK GDPR a zákona o ochrane údajov z roku 2018.

   Labls Services

   služby tvorby, správy a hostovania elektronických štítkov, ktoré Marzipan poskytuje na labls.io na základe predplatného (alebo inak) a ktoré umožňujú Zákazníkom generovať, spravovať a zverejňovať elektronické štítky pre ich vína alebo aromatizované vínne výrobky.

   Marzipan Privacy Policy

   označuje informačné oznámenie o spracúvaní údajov sprístupnené spoločnosťou Marzipan na adrese marzipan.co/privacy v jeho priebežne aktualizovanom, nahradenom a/alebo doplnenom znení.

   Platformové služby

   cloudová platforma pre elektronický obchod a správu údajov, ktorú Marzipan poskytuje na marzipan.co a ktorá umožňuje vinárom zjednotiť ich e-commerce aktivity prostredníctvom správy zásob, objednávok, vybavenia a doručovania, platieb, analytiky, marketingových kampaní a komunikácie so zákazníkmi naprieč všetkými digitálnymi predajnými kanálmi z jedného centrálneho rozhrania a systému správy obsahu.

   Bezpečnostný incident

   akékoľvek neoprávnené alebo nezákonné porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate alebo zmene zákazníckych údajov alebo k neoprávnenému sprístupneniu alebo prístupu k zákazníckym údajom v systémoch spravovaných alebo inak kontrolovaných spoločnosťou Marzipan.

   Service Provider

   má význam uvedený v Californskom zákone o ochrane súkromia spotrebiteľov z roku 2018 ("CCPA").

   Services

   znamená jednotlivo aj súhrnne Labels Services a Platform Services.

   Special Category Data

   má význam vymedzený v článkoch 4(13), 4(14), 4(15) a 9 EU GDPR a UK GDPR (podľa okolností).

   Standard Contractual Clauses (SCCs)

   znamená EU SCCs a UK SCCs, podľa okolností.

   UK Addendum

   označuje Medzinárodný dodatok k prenosu údajov (verzia B1.0) vydaný Úradom komisára pre informácie podľa § 119(A) zákona UK o ochrane údajov z roku 2018 (UK Data Protection Act 2018), v znení jeho priebežných aktualizácií alebo zmien.

   UK SCCs

   znamená EU SCCs v znení zmenenom a doplnenom UK Addendum.

   Usage Data

   akékoľvek údaje generované v súvislosti s prístupom Zákazníkov k Službám, ich používaním a konfiguráciou, ako aj údaje z nich odvodené. Údaje o používaní nezahŕňajú Zákaznícke údaje ani iné osobné údaje.

2. Customer Instructions

   1. Marzipan a Zákazník sa dohodli, že táto DPA a Zmluva spolu s konfiguráciou Zákazníka alebo používaním akýchkoľvek nastavení, funkcií alebo možností v rámci Services (ktoré môže Zákazník priebežne upravovať) predstavujú písomné zdokumentované pokyny Zákazníka týkajúce sa spracovania Zákazníckych údajov zo strany Marzipan (vrátane na účely UK SCCs) ("Documented Instructions"). Marzipan bude spracúvať Zákaznícke údaje výlučne v súlade s Documented Instructions. Akékoľvek dodatočné pokyny nad rámec Documented Instructions (ak existujú) si vyžadujú predchádzajúcu písomnú dohodu medzi Marzipan a Zákazníkom.
   2. Marzipan je oprávnená ukončiť túto DPA a Zmluvu bez vzniku akejkoľvek zodpovednosti voči Zákazníkovi, ak Marzipan odmietne postupovať podľa pokynov, ktoré sú v rozpore so zákonmi o ochrane údajov alebo akýmikoľvek platnými ustanoveniami o ochrane súkromia v rámci predpisov EÚ o označovaní vín, alebo ktoré presahujú rámec pokynov uvedených alebo dohodnutých v tejto DPA alebo v akejkoľvek inej písomnej dohode medzi stranami, alebo sa od nich odchyľujú.
   3. Zákazník nebude poskytovať (ani spôsobovať poskytnutie) akékoľvek Special Category Data spoločnosti Marzipan na spracovanie v rámci Zmluvy a Marzipan nebude niesť žiadnu zodpovednosť za Special Category Data, či už v súvislosti s bezpečnostným incidentom alebo inak. Aby sa predišlo akýmkoľvek pochybnostiam, táto DPA sa na Special Category Data nevzťahuje.

3. Data Processing

   1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)pokiaľ sa uplatňuje UK GDPR alebo EU GDPR, spracúvať Zákaznícke údaje ako Spracovateľ údajov konajúci v mene Zákazníka (či už ide o Prevádzkovateľa údajov alebo Spracovateľa údajov konajúceho v mene tretej strany – Prevádzkovateľa údajov);

      (b)pokiaľ sa uplatňuje CCPA, spracúvať Zákaznícke údaje v mene Zákazníka ako Service Provider (podrobnosti pozri v článku 3.2 nižšie);

      (c)spracúvať a uchovávať Zákaznícke údaje výlučne na serveroch:

      a.prevádzkovaných prevádzkovateľom dátového centra UpCloud Oy, fínskou spoločnosťou s ručením obmedzeným ("UpCloud"), v jej dátovom centre DE-FRA1 vo Frankfurte nad Mohanom, Nemecko.

      b.prevádzkovaných prevádzkovateľom dátového centra Scaleway SAS, francúzskou zjednodušenou akciovou spoločnosťou ("Scaleway"), v jej dátovom centre v Paríži.

      c.prevádzkovaných prevádzkovateľom dátového centra Hetzner Online GmbH, nemeckou spoločnosťou s ručením obmedzeným ("Hetzner"), v jej dátových centrách v Norimbergu a Falkensteini v Nemecku; a

      d.prevádzkovaných poskytovateľom cloudového úložiska BunnyWay d.o.o., slovinskou spoločnosťou s ručením obmedzeným ("BunnyWay"), na jej okrajovom serverovom pracovisku v Norimbergu, Nemecko.

      (d)spracúvať Zákaznícke údaje len v rozsahu a spôsobom nevyhnutným na Business Purposes v súlade so zákonných Documented Instructions Zákazníka (za predpokladu, že tieto pokyny sú primerané funkciám Services zakúpených Zákazníkom podľa Zmluvy);

      (e)ak je Marzipan zo zákona povinný spracúvať Zákaznícke údaje na akýkoľvek iný účel, ako sú Obchodné účely, Marzipan upozorní Zákazníka na túto požiadavku pred vykonaním akéhokoľvek takého spracúvania, pokiaľ mu zákon nezakazuje takéto upozornenie poskytnúť;

      (f)bezodkladne splniť akékoľvek zákonné písomné pokyny Zákazníka vyžadujúce, aby Marzipan zmenil, preniesol, vymazal alebo inak spracoval Zákaznícke údaje, alebo aby zastavil, zmiernil alebo napravil akékoľvek neoprávnené spracúvanie;

      (g)zachovávať dôvernosť Zákazníckych údajov a nezverejňovať ich tretím stranám, pokiaľ to Zákazník alebo toto DPA výslovne nepovoľuje, alebo pokiaľ to nevyžaduje vnútroštátne právo, súd alebo predpis (vrátane akéhokoľvek pokynu komisára UK ICO alebo iného príslušného orgánu v UK a/alebo EEA);

      (h)primerane asistovať Zákazníkovi, bez dodatočných nákladov pre Zákazníka, pri plnení povinností Zákazníka vyplývajúcich z Právnych predpisov o ochrane osobných údajov, a to s prihliadnutím na povahu spracúvania zo strany Marzipan a informácie, ktoré má Marzipan k dispozícii, vrátane – na ilustračné účely, nie však výlučne – poskytovania primeraných informácií Zákazníkovi na pomoc pri vykonávaní posúdení vplyvu na ochranu osobných údajov a asistovania Zákazníkovi pri odpovedaní na žiadosti dotknutých osôb; a

      (i)bezodkladne informovať Zákazníka o akýchkoľvek zmenách Právnych predpisov o ochrane osobných údajov, ktoré možno odôvodnene vykladať ako nepriaznivo ovplyvňujúce plnenie záväzkov Marzipan podľa Zmluvy alebo tohto DPA.

   2. CCPA. Strany berú na vedomie a súhlasia s tým, že Marzipan je Poskytovateľom služieb v súvislosti so Zákazníckymi údajmi na účely CCPA (v rozsahu, v akom sa uplatňuje) a od Zákazníka prijíma osobné informácie s cieľom poskytovať Služby podľa Zmluvy, čo predstavuje obchodný účel. Marzipan nebude predávať žiadne takéto osobné informácie. Marzipan nebude uchovávať, používať ani zverejňovať žiadne osobné informácie poskytnuté Zákazníkom podľa Zmluvy, s výnimkou prípadov nevyhnutných na konkrétny účel poskytovania Služieb Zákazníkovi podľa tejto Zmluvy, alebo inak, ako je stanovené v tejto Zmluve alebo povolené CCPA. Pojmy "osobné informácie", "Poskytovateľ služieb", "predaj" a "predávať" majú význam uvedený v § 1798.140 CPA (v znení jeho zmien, opätovného prijatia alebo aktualizácie). Marzipan potvrdzuje, že rozumie obmedzeniam stanoveným v tomto ustanovení (i).
   3. Služby tretích strán. V rámci Služieb Marzipan ponúka Zákazníkovi možnosť integrovať Služby s určitými službami, integráciami a aplikáciami tretích strán, prípadne s nimi prepájať Služby ("Služby tretích strán"). Upozorňujeme, že používanie Služieb tretích strán Zákazníkom sa v každom prípade riadi výlučne podmienkami a sprievodnými zásadami ochrany osobných údajov (spoločne "EULA"), podľa ktorých Poskytovateľ služieb tretej strany sprístupňuje príslušné Služby tretích strán Zákazníkovi ("Poskytovateľ služieb tretej strany"). Každá EULA je uzatvorená výlučne medzi Zákazníkom a Poskytovateľom služieb tretej strany a Marzipan nie je stranou takýchto EULA.
   4. Ak Zákazník zadá pokyn na integráciu produktov alebo účtov Zákazníka v Marzipan s jednou alebo viacerými Službami tretích strán, Zákazník súhlasí s tým, že Marzipan prenesie Zákaznícke údaje Poskytovateľom služieb tretích strán, aby mohli Zákazníkovi poskytovať svoje služby. Ak Poskytovatelia služieb tretích strán následne spracúvajú Zákaznícke údaje, toto spracúvanie sa riadi príslušnými ustanoveniami o ochrane súkromia v ich EULA a Marzipan nezodpovedá za takéto spracúvanie.
   5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.

      Name	Description
      Fathom Analytics	This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp	This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.

   6. Upozorňujeme, že ak Marzipan umožní Zákazníkovi integrovať Služby s akoukoľvek Službou tretej strany, ktorá nie je uvedená v tabuľke vyššie, používanie takejto Služby tretej strany Zákazníkom sa riadi platnou EULA príslušného Poskytovateľa služieb tretej strany za rovnakých podmienok, ako je uvedené v ustanovení (i) tejto Zmluvy.
   7. SCC. Ak Marzipan a Zákazník uzavreli Štandardné zmluvné doložky podľa ustanovenia 10 (Prenosy zákazníckych údajov), (i) pokyn Zákazníka pre Marzipan podľa ustanovenia 3.3 tejto Zmluvy integrovať Služby tretích strán (podľa okolností) ako súčasť Služieb bude predstavovať predchádzajúci písomný súhlas Zákazníka s prenosom Zákazníckych údajov spoločnosťou Marzipan Poskytovateľovi služieb tretej strany, ak sa takýto súhlas vyžaduje podľa SCC; (ii) strany súhlasia, že kópie dohôd s Poskytovateľmi služieb tretích strán, ktoré musí Marzipan poskytnúť Zákazníkovi podľa doložky 9(c) EU SCC alebo príslušnej doložky UK SCC (podľa okolností), môžu byť Marzipan vopred zbavené obchodných informácií alebo informácií nesúvisiacich so Štandardnými zmluvnými doložkami alebo ich ekvivalentom, pričom takéto redigované kópie poskytne Marzipan iba na základe písomnej žiadosti Zákazníka.
   8. The Customer’s responsibilities. The Customer:

      (a)bude Prevádzkovateľom osobných údajov v súvislosti so všetkými Zákazníckymi údajmi;

      (b)zostane zodpovedný za plnenie povinností Zákazníka podľa príslušných Právnych predpisov o ochrane osobných údajov, vrátane, nie však výlučne, poskytovania všetkých požadovaných oznámení a získania všetkých požadovaných súhlasov, ktoré sú nevyhnutné na to, aby Marzipan mohol spracúvať Zákaznícke údaje na Obchodné účely;

      (c)neposkytne (ani nespôsobí poskytnutie) Marzipan žiadne Osobitné kategórie údajov na spracúvanie podľa Zmluvy a Marzipan nenesie žiadnu zodpovednosť za Osobitné kategórie údajov, či už v súvislosti s Bezpečnostným incidentom alebo inak. Pre vylúčenie pochybností, toto DPA sa na Osobitné kategórie údajov nevzťahuje;

      (d)vyhlasuje a zaručuje, že dodržiavala a bude naďalej dodržiavať všetky platné zákony, vrátane zákonov o ochrane osobných údajov, v súvislosti so spracúvaním Zákazníckych údajov a akýchkoľvek Zdokumentovaných pokynov, ktoré vydáva spoločnosti Marzipan;

      (e)nesie výhradnú zodpovednosť za presnosť, kvalitu a zákonnosť Zákazníckych údajov a za spôsob, akým Zákazník Zákaznícke údaje získal. Bez toho, aby bola dotknutá všeobecnosť vyššie uvedeného, Zákazník súhlasí s tým, že je zodpovedný za dodržiavanie všetkých zákonov (vrátane zákonov o ochrane osobných údajov) vzťahujúcich sa na akýkoľvek obsah vytvorený, odoslaný alebo spravovaný prostredníctvom Služieb;

      (f)zabezpečí, že spracúvanie Zákazníckych údajov spoločnosťou Marzipan v súlade so Zdokumentovanými pokynmi Zákazníka nespôsobí, že Marzipan poruší akýkoľvek platný zákon, nariadenie alebo pravidlo, vrátane, bez obmedzenia, zákonov o ochrane osobných údajov. Marzipan bezodkladne písomne upovedomí Zákazníka, pokiaľ jej to nezakazujú zákony o ochrane osobných údajov, ak zistí alebo nadobudne presvedčenie, že akýkoľvek pokyn na spracúvanie údajov zo strany Zákazníka porušuje zákony o ochrane osobných údajov; a

      (g)pokiaľ koná ako sprostredkovateľ v mene prevádzkovateľa tretej strany (alebo iného sprostredkovateľa v reťazci ku konečnému prevádzkovateľovi), zaručuje, že jej Zdokumentované pokyny stanovené v Zmluve a v tomto DPA, vrátane jej poverení udelených spoločnosti Marzipan na vymenovanie Čiastkových sprostredkovateľov v súlade s týmto DPA, boli schválené príslušným prevádzkovateľom.

4. Typy zákazníckych údajov a účely spracúvania

   1. Predmet. Predmetom spracúvania údajov podľa tohto DPA sú Zákaznícke údaje spracúvané prostredníctvom Služieb.
   2. Trvanie. Vo vzťahu medzi Marzipan a Zákazníkom je to práve Zákazník, kto určuje dobu trvania spracúvania osobných údajov podľa tejto DPA. Zákazník môže spracúvanie osobných údajov pozastaviť alebo ukončiť pozastavením alebo ukončením predplatného Zákazníka na Platformové služby a/alebo Labls Služby (podľa okolností) alebo pozastavením akýchkoľvek integrácií hosťovaných Marzipan (ako napríklad akéhokoľvek proprietárneho API, ktoré Marzipan sprístupňuje Zákazníkovi), ktoré Zákazník využíva v rámci svojej prevádzky
   3. Účel. Účelom spracúvania osobných údajov podľa tejto DPA je poskytovanie Služieb iniciovaných Zákazníkom priebežne, vrátane – pre ilustračné účely – poskytovania platformy Marzipan pre elektronický obchod a správu dát a/alebo služby generovania a hostingu elektronických etikiet Zákazníkovi.
   4. Nature of the processing. Marzipan enables businesses to unify their e-commerce activities and generate E-Labels for their wine products, including by providing the "Services" as defined in clause 1 of this DPA. These Services include the processing of Customer Data by Marzipan, its Sub-processors and, as applicable, the Third-Party Service Providers. Customer Data may be uploaded to and/or processed on the Services by the Customer on the Customer Account, any API that Marzipan makes available that interface with the Services from time to time; and (iii) any Third-Party Services that share Customer Data with the Services.
   5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)zákazníkom prostredníctvom zákazníckeho účtu;

      (b)prostredníctvom akýchkoľvek rozhraní API alebo webových komponentov Marzipan, ktoré prepájajú Služby so systémami zákazníka; a

      (c)prostredníctvom akýchkoľvek služieb tretích strán, ktoré zákazník integruje so Službami.

      Typy osobných údajov nahraných do Služieb ako súčasť Zákazníckych údajov môžu zahŕňať:

      • Meno zákazníka, e-mail, kontaktné, fakturačné a dodacie údaje.
      • Informácie o nákupoch, predplatnom (t. j. vínnom klube) a iných transakciách (vrátane, okrem iného, informácií o stave) z fyzických a digitálnych predajní Zákazníka;
      • Aktivita Koncového zákazníka v digitálnych predajniach Zákazníka, vrátane histórie objednávok, prezretých produktov a produktov vložených do nákupného košíka.
      • Informácie o zariadení Koncového zákazníka používanom pri návšteve predajní Zákazníka, vrátane IP adresy, prehliadača a sieťovej aktivity.
      • Akékoľvek iné osobné údaje, ktoré sa Zákazník rozhodne sprístupniť prostredníctvom Marzipan.
   6. Kategórie dotknutých osôb. Dotknutou osobou môže byť (i) Zákazník, jeho zamestnanci, dodávatelia, zástupcovia, poskytovatelia a predajcovia a (ii) skutočné a potenciálne Koncové zákazníky Zákazníka.

5. Bezpečnosť spracúvania údajov

   1. Marzipan je povinný kedykoľvek prijať primerané technické a organizačné opatrenia proti neoprávnenému alebo nezákonnému spracúvaniu, prístupu, kopírovaniu, úprave, reprodukcii, zobrazovaniu alebo distribúcii Zákazníckych údajov, ako aj proti náhodnému alebo nezákonnému strate, zničeniu, zmene, zverejneniu alebo poškodeniu Zákazníckych údajov, vrátane, okrem iného, opatrení opísaných v Bezpečnostných štandardoch Marzipan (Príloha A), a to v každom prípade s cieľom zabezpečiť úroveň bezpečnosti Zákazníckych údajov primeranú riziku v súlade s článkom 32 EU/UK GDPR.
   2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (a)pseudonymizáciu a šifrovanie Zákazníckych údajov;

      (b)schopnosť priebežne zabezpečovať dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracovania;

      (c)schopnosť včas obnoviť dostupnosť a prístup k Zákazníckym údajom v prípade fyzického alebo technického incidentu; a

      (d)proces pravidelného testovania, posudzovania a vyhodnocovania účinnosti bezpečnostných opatrení.

6. Zamestnanci Marzipan

   1. Marzipan will ensure its employees, contractors and agents:

      (a)sú informovaní o dôvernej povahe Zákazníckych údajov a sú viazaní povinnosťou mlčanlivosti a obmedzeniami používania vo vzťahu k Zákazníckym údajom;

      (b)absolvovali školenie o zákonoch o ochrane údajov týkajúcich sa nakladania so Zákazníckymi údajmi a o ich aplikácii na ich povinnosti; a

      (c)sú oboznámení s povinnosťami spoločnosti Marzipan, ako aj so svojimi osobnými povinnosťami a záväzkami vyplývajúcimi zo zákonov o ochrane údajov a zo Zmluvy.

7. Bezpečnosť

   1. Marzipan je vždy povinný prijať primerané technické a organizačné opatrenia proti neoprávnenému alebo nezákonnému spracúvaniu, prístupu, kopírovaniu, úprave, reprodukcii, zobrazovaniu alebo distribúcii Zákazníckych údajov, ako aj proti náhodnej alebo nezákonnej strate, zničeniu, zmene, zverejneniu alebo poškodeniu Zákazníckych údajov.
   2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (a)pseudonymizáciu a šifrovanie Zákazníckych údajov;

      (b)schopnosť priebežne zabezpečovať dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracovania;

      (c)schopnosť včas obnoviť dostupnosť a prístup k Zákazníckym údajom v prípade fyzického alebo technického incidentu; a

      (d)proces pravidelného testovania, posudzovania a vyhodnocovania účinnosti bezpečnostných opatrení.

8. Porušenie ochrany osobných údajov

   1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (a)strata, neúmyselné zničenie alebo poškodenie, narušenie alebo iné zhoršenie časti alebo všetkých Zákazníckych údajov;

      (b)akékoľvek náhodné, neoprávnené alebo nezákonné spracúvanie Zákazníckych údajov; alebo

      (c)akékoľvek porušenie ochrany osobných údajov.

   2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (a)opis povahy záležitosti zaznamenanej v súvislosti s článkami 8.1(a), (b) a/alebo (c), vrátane kategórií dotknutých Zákazníckych údajov a približného počtu dotknutých osôb aj zákazníckych záznamov; alebo

      (b)opis opatrení prijatých alebo navrhovaných na riešenie záležitostí zaznamenaných v súvislosti s článkami 8.1(a), (b) a/alebo (c), vrátane opatrení na zmiernenie možných nepriaznivých účinkov.

   3. Bezprostredne po akomkoľvek náhodnom, neoprávnenom alebo nezákonnom spracúvaní Zákazníckych údajov alebo porušení ochrany osobných údajov spoločnosť Marzipan kontaktuje Zákazníka, aby sme mohli spoločne koordinovať naše vyšetrovanie danej záležitosti.
   4. Marzipan neinformuje žiadnu tretiu stranu o akomkoľvek náhodnom, neoprávnenom alebo nezákonnom spracúvaní všetkých alebo časti Zákazníckych údajov a/alebo o Porušení ochrany osobných údajov bez predchádzajúceho písomného súhlasu Zákazníka, s výnimkou prípadov, keď je takéto zverejnenie nevyhnutné ako súčasť opatrení potrebných na riešenie takéhoto spracúvania alebo Porušenia ochrany osobných údajov, alebo keď takéto zverejnenie vyžaduje platné právo.
   5. Marzipan uhradí primerané výdavky spojené s plnením svojich záväzkov podľa ustanovení 8.1 a 8.2, pokiaľ daná záležitosť nevznikla v dôsledku konkrétnych písomných pokynov Zákazníka, jeho nedbanlivosti, úmyselného pochybenia alebo porušenia DPA alebo Zmluvy – v takom prípade uhradí všetky primerané výdavky Zákazník (vrátane primeraných výdavkov spoločnosti Marzipan a jej odborných poradcov).

9. Sprostredkovatelia (Sub-procesory)

   1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:

      Name	Description
      Active Campaign LLC	Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc.	Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o	BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics	Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc.	Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group	ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc.	Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd	OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd	PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd.	Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.

   2. Zákazník nás týmto oprávňuje používať Sprostredkovateľov uvedených v ustanovení 9.1 vyššie ako súčasť Služieb a zároveň nám udeľuje všeobecné oprávnenie používať ďalších Sprostredkovateľov na vykonávanie spracovateľských činností v súvislosti so Zákazníckymi údajmi, ktoré od Zákazníka zhromažďujeme na základe Zmluvy. Marzipan upozorní Zákazníka na pridanie alebo odstránenie Sprostredkovateľov najmenej 10 dní pred uskutočnením takýchto zmien.
   3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Marzipan obmedzí prístup Sprostredkovateľa k akýmkoľvek údajom len na rozsah primerane nevyhnutný na poskytovanie, udržiavanie alebo zlepšovanie Služieb; a

      (b)Marzipan uzatvorí so Sprostredkovateľom písomnú zmluvu o spracúvaní údajov a v rozsahu, v akom Sprostredkovateľ vykonáva rovnaké služby spracúvania údajov, aké poskytuje Marzipan podľa tejto DPA, uloží Marzipan Sprostredkovateľovi rovnaké zmluvné záväzky, aké má Marzipan podľa tohto dokumentu.

   4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)uvedené oprávnenia budú predstavovať predchádzajúci písomný súhlas Zákazníka so subdodávateľským zabezpečením spracúvania Zákazníckych údajov spoločnosťou Marzipan, ak sa takýto súhlas vyžaduje podľa SCC;a

      (b)Marzipan uzatvorí so Sprostredkovateľom písomnú zmluvu o spracúvaní údajov a v rozsahu, v akom Sprostredkovateľ vykonáva rovnaké služby spracúvania údajov, aké poskytuje Marzipan podľa tejto DPA, uloží Marzipan Sprostredkovateľovi rovnaké zmluvné záväzky, aké má Marzipan podľa tohto dokumentu.

   5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)uvedené oprávnenia budú predstavovať predchádzajúci písomný súhlas Zákazníka so subdodávateľským zabezpečením spracúvania Zákazníckych údajov spoločnosťou Marzipan, ak sa takýto súhlas vyžaduje podľa SCC; a

      (b)Zmluvné strany sa dohodli, že kópie zmlúv so Sprostredkovateľmi, ktoré musí Marzipan poskytnúť Zákazníkovi podľa Doložky 9(c) EU SCC alebo príslušnej doložky UK SCC (podľa okolností), môžu byť Marzipan vopred zbavené obchodných informácií alebo informácií nesúvisiacich so Štandardnými zmluvnými doložkami alebo ich ekvivalentom, pričom takéto zredigované kópie poskytne Marzipan výlučne na základe písomnej žiadosti Zákazníka.

10. Prenosy zákazníckych údajov

    1. Zmluvné strany sa dohodli, že Marzipan môže prenášať Zákaznícke údaje spracúvané na základe Zmluvy mimo EHP, UK alebo Švajčiarska v rozsahu nevyhnutnom na poskytovanie Služieb. Zákazník berie na vedomie, že spracovateľské operácie mnohých Poskytovateľov služieb tretích strán a Sprostredkovateľov sa uskutočňujú v Spojených štátoch amerických a že prenos Zákazníckych údajov je nevyhnutný na poskytovanie Služieb Zákazníkovi. Ak Marzipan prenesie Zákaznícke údaje chránené touto Zmluvou do jurisdikcie, pre ktorú Európska komisia alebo minister vnútra UK (Secretary of State) (podľa okolností) nevydali rozhodnutie o primeranosti, Marzipan zabezpečí, aby boli pre prenos Zákazníckych údajov v súlade so zákonmi o ochrane údajov zavedené primerané záruky.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

       (a)Nepovinná doložka o pristúpení v Doložke 7 sa neuplatňuje;

       (b)V Doložke 9 sa uplatňuje Možnosť 2 (všeobecné písomné oprávnenie) a minimálna lehota na predchádzajúce oznámenie zmien Sprostredkovateľov je stanovená v ustanovení 9.2 tejto DPA;

       (c)V článku 11 sa nepoužíva voliteľné znenie;

       (d)Všetky hranaté závorky v článku 12 sa týmto vypúšťajú;

       (e)V článku 17 (možnosť 1) sa na štandardné zmluvné doložky EÚ vzťahuje írske právo;

       (f)V článku 18 ods. (b) budú spory riešené pred súdmi Írska;

       (g)Časť 1 prílohy B ("Cezhraničné prenosy") k tejto DPA obsahuje informácie požadované v prílohe I štandardných zmluvných doložiek EÚ;

       (h)Časť 1 prílohy B ("Cezhraničné prenosy") k tejto DPA obsahuje informácie požadované v prílohe II štandardných zmluvných doložiek EÚ;

       (i)Uzavretím tohto DPA sa má za to, že strany podpísali EU SCCs začlenené do tohto dokumentu vrátane ich príloh.

    3. Ex-UK Transfers

       (a)The parties agree that the IDTA DPA shall apply to an ex-UK Transfer. Part 2 of Annex B ("Cross-Border Transfers") contains the information required in the IDTA DPA.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

       (a)The terms "General Data Protection Regulation" or "Regulation (EU) 2016/679" as utilised in the EU SCCs shall be interpreted to include the Federal Act on Data Protection of 19 June 2022 (the "FADP"), and as revised as of 25 September 2020, the "Revised FADP") with respect to data transfers subject to FADP.

       (b)Podmienky EU SCC sa vykladajú tak, aby chránili údaje právnických osôb až do nadobudnutia účinnosti revidovaného FADP (federálny zákon o ochrane údajov).

       (c)Doložka 13 EU SCC sa upravuje tak, aby Federálny komisár pre ochranu údajov a informácie ("FDPIC") Švajčiarska mal právomoc nad prenosmi údajov upravenými zákonom FADP a príslušný dozorný orgán EÚ mal právomoc nad prenosmi údajov upravenými nariadením EU GDPR. S výhradou vyššie uvedeného sa dodržiavajú všetky ostatné požiadavky doložky 13 EU SCC.

       (d)The term "EU Member State" as utilised in the EU SCCs shall not be interpreted in such a way to exclude the Data Subjects in Switzerland from exercising their rights in their place of habitual residence in accordance with Clause 18(c) of the EU SCCs.

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

       (a)K dátumu tohto DPA Dovozca údajov nedostal žiadne formálne právne žiadosti od žiadnej vládnej spravodajskej alebo bezpečnostnej služby/agentúry v krajine, do ktorej sú Zákaznícke údaje exportované, o prístup k Zákazníckym údajom (alebo ich kópiám) ("Žiadosti vládnych agentúr");

       (b)Ak po dátume tohto DPA Dovozca údajov dostane akékoľvek Žiadosti vládnych agentúr, Marzipan sa pokúsi presmerovať orgán činný v trestnom konaní alebo vládnu agentúru, aby požiadali o údaje priamo od Zákazníka. V rámci tohto úsilia Zákazník súhlasí s tým, že vládnej agentúre môžeme poskytnúť jeho základné kontaktné informácie. Ak bude Marzipan nútený sprístupniť Zákaznícke údaje orgánu činnému v trestnom konaní alebo vládnej agentúre, Marzipan poskytne Zákazníkovi primeranú výzvu o tejto požiadavke a bude spolupracovať, aby Zákazníkovi umožnil domáhať sa ochranného príkazu alebo iného vhodného prostriedku nápravy, pokiaľ to Marzipanu zákon nezakazuje. Marzipan dobrovoľne nesprístupní Zákaznícke údaje žiadnemu orgánu činnému v trestnom konaní ani vládnej agentúre. Marzipan (čo najskôr, ako to bude rozumne možné) prerokuje a určí, či by všetky alebo niektoré prenosy Zákazníckych údajov podľa tohto DPA mali byť pozastavené s ohľadom na akékoľvek takéto Žiadosti vládnych agentúr;

       (c)Marzipan and the Data Exporter will meet regularly to consider whether:

       a.Ochrana poskytovaná zákonmi krajiny Dovozcu údajov dotknutým osobám, ktorých Osobné údaje sú prenášané v rámci Zákazníckych údajov, je dostatočná na zabezpečenie v podstate rovnocennej ochrany, aká je poskytovaná v EHP alebo UK, podľa toho, ktorý prípad nastane;

       b.Dodatočné opatrenia sú primerane nevyhnutné na to, aby bol prenos v súlade s legislatívou o ochrane údajov;

       c.Prenos Zákazníckych údajov príslušnému Dovozcovi údajov je naďalej vhodný, a to s prihliadnutím na všetky relevantné informácie dostupné stranám spolu s usmerneniami vydanými dozornými orgánmi.

       (d)Ak právne predpisy o ochrane údajov vyžadujú, aby Marzipan uzavrel Štandardné zmluvné doložky uplatniteľné na konkrétny prenos Zákazníckych údajov Dovozcovi údajov ako samostatnú zmluvu, Dovozca údajov na žiadosť Marzipan bezodkladne podpíše takéto Štandardné zmluvné doložky s prípadnými zmenami, ktoré môže Marzipan primerane požadovať, aby odrážali uplatniteľné prílohy, podrobnosti o prenose a požiadavky právnych predpisov o ochrane údajov; a

       (e)Ak (i) niektorý z prostriedkov na legitimizáciu prenosov mimo EHP, UK alebo Švajčiarska uvedených v tomto DPA prestane byť platný; alebo (ii) niektorý dozorný orgán požiada o pozastavenie prenosov Zákazníckych údajov prostredníctvom týchto prostriedkov, Dovozca údajov môže oznámením Marzipan, s účinnosťou od dátumu uvedeného v takomto oznámení, zmeniť alebo zaviesť alternatívne opatrenia v súvislosti s takýmito prenosmi, ako to vyžadujú právne predpisy o ochrane údajov.

    6. Sprostredkovatelia. Ak Zákazník udelí súhlas s vymenovaním Sprostredkovateľa umiestneného mimo EHP v súlade s ustanoveniami článku 9, alebo ak sa Zákazník rozhodne integrovať Službu tretej strany od Poskytovateľa služby tretej strany mimo EHP v súlade s článkom 3, Zákazník nás oprávňuje uzavrieť Štandardné zmluvné doložky s touto stranou, a to aj v mene Zákazníka a na jeho účet.

11. Sťažnosti, žiadosti dotknutých osôb a práva tretích strán

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

       (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

       (b)informačné oznámenia alebo oznámenia o hodnotení doručené Zákazníkovi britským ICO (alebo iným príslušným regulačným orgánom v EHP) podľa právnych predpisov o ochrane údajov.

    2. Marzipan bezodkladne písomne upovedomí Zákazníka, ak dostane akúkoľvek sťažnosť, oznámenie alebo komunikáciu, ktorá sa priamo alebo nepriamo týka spracúvania Zákazníckych údajov alebo dodržiavania právnych predpisov o ochrane údajov zo strany Marzipan alebo Zákazníka.
    3. Marzipan upovedomí Zákazníka do 14 dní, ak dostane žiadosť od dotknutej osoby o prístup k jej Zákazníckym údajom alebo o výkon akýchkoľvek iných práv podľa právnych predpisov o ochrane údajov.
    4. Marzipan poskytne Zákazníkovi pomoc pri reakcii na akúkoľvek sťažnosť, oznámenie, komunikáciu alebo žiadosť dotknutej osoby.
    5. Marzipan nesprístupní Zákaznícke údaje žiadnej dotknutej osobe ani tretej strane inak ako v súlade s písomnými pokynmi Zákazníka alebo ako to vyžaduje vnútroštátne právo.

12. Platnosť a ukončenie

    1. This DPA will remain in full force and effect so long as:

       (a)Zmluva zostáva v platnosti; alebo

       (b)Marzipan uchováva akékoľvek Zákaznícke údaje súvisiace so Zmluvou vo svojej držbe alebo pod svojou kontrolou ("Doba platnosti").

    2. Akékoľvek ustanovenie tohto DPA, ktoré by malo výslovne alebo implicitne nadobudnúť platnosť alebo zostať v platnosti po ukončení Zmluvy na ochranu Zákazníckych údajov, zostane plne platné a účinné.
    3. Nedodržanie podmienok tohto DPA zo strany Marzipan predstavuje podstatné porušenie Zmluvy. V takomto prípade môže Zákazník ukončiť Zmluvu s okamžitou účinnosťou písomným oznámením Marzipan bez vzniku ďalšej zodpovednosti alebo záväzku.
    4. Ak zmena v právnych predpisoch o ochrane údajov niektorej strane znemožní plniť všetky alebo časť jej zmluvných povinností, strany môžu dohodnúť pozastavenie spracúvania Zákazníckych údajov až do doby, keď bude takéto spracúvanie v súlade s novými požiadavkami. Ak strany nie sú schopné uviesť spracúvanie Zákazníckych údajov do súladu s právnymi predpismi o ochrane údajov do 90 dní, ktorákoľvek strana môže ukončiť Zmluvu s okamžitou účinnosťou písomným oznámením druhej strane.

13. Vrátenie a likvidácia údajov

    1. Na žiadosť Zákazníka Marzipan poskytne Zákazníkovi alebo tretej strane písomne určenej Zákazníkom kópiu alebo prístup k všetkým alebo časti Zákazníckych údajov, ktoré má vo svojej držbe alebo pod svojou kontrolou, vo formáte a na médiu primerane určenom Zákazníkom.
    2. Po ukončení alebo inom uplynutí platnosti Zmluvy z akéhokoľvek dôvodu, alebo po dokončení Služieb, Marzipan vráti alebo vymaže Zákaznícke údaje, pokiaľ ich ďalšie uchovávanie nie je vyžadované alebo povolené platným právom. Ak je vrátenie alebo zničenie nepraktické alebo zakázané zákonom, pravidlom alebo nariadením, Marzipan prijme opatrenia na zablokovanie takýchto Zákazníckych údajov pred akýmkoľvek ďalším spracúvaním (s výnimkou rozsahu nevyhnutného pre ich ďalšie hosťovanie alebo spracúvanie vyžadované zákonom, pravidlom alebo nariadením) a bude naďalej primerane chrániť Zákaznícke údaje zostávajúce vo svojej držbe, úschove alebo pod svojou kontrolou. Ak Marzipan a Zákazník uzavreli Štandardné zmluvné doložky podľa článku 10 (Prenosy zákazníckych údajov), strany súhlasia, že osvedčenie o vymazaní požadované podľa Článku 8.1(d) EU SCCs a akéhokoľvek uplatniteľného ustanovenia UK SCCs (podľa okolností) poskytne Marzipan Zákazníkovi iba na základe jeho písomnej žiadosti.
    3. Ak zákon, nariadenie alebo vládny či regulačný orgán vyžaduje, aby Marzipan uchovával akékoľvek dokumenty, materiály alebo Zákaznícke údaje, ktoré by inak bol povinný vrátiť alebo zničiť, písomne o tejto požiadavke na uchovávanie upovedomí Zákazníka s uvedením podrobností o dokumentoch, materiáloch alebo Zákazníckych údajoch, ktoré musí uchovávať, právneho základu pre uchovávanie a stanovením konkrétneho časového harmonogramu pre vymazanie alebo zničenie po skončení požiadavky na uchovávanie.
    4. Marzipan písomne potvrdí Zákazníkovi, že zničil Zákaznícke údaje do 30 dní po dokončení vymazania alebo zničenia.

14. Záznamy

    1. Marzipan will keep detailed, accurate and up-to-date written records regarding any processing of the Customer Data, including but not limited to, the access, control and security of the Customer Data, approved subcontractors, the processing purposes, categories of processing, any transfers of Customer Data to a third country and related safeguards, and a general description of the technical and organisational security measures implemented (the "Records")
    2. Marzipan zabezpečí, aby Záznamy boli dostatočné na to, aby si Zákazník mohol overiť dodržiavanie záväzkov Marzipan vyplývajúcich z tejto Zmluvy, a Marzipan poskytne Zákazníkovi kópie Záznamov na požiadanie.

15. Záruky

    1. TMarzipan warrants and represents that:

       (a)jej zamestnanci, subdodávatelia, agenti a akékoľvek iné osoby pristupujúce k Zákazníckym údajom v jej mene sú spoľahliví a dôveryhodní a absolvovali požadované školenie v oblasti zákonov o ochrane osobných údajov;

       (b)ona a každý, kto koná v jej mene, bude spracúvať Zákaznícke údaje v súlade so zákonmi o ochrane osobných údajov a inými zákonmi, právnymi predpismi, nariadeniami, príkazmi, normami a inými podobnými nástrojmi;

       (c)nemá žiadny dôvod domnievať sa, že zákony o ochrane osobných údajov jej bránia v poskytovaní ktorejkoľvek zo zmluvne dohodnutých služieb; a

       (d)s ohľadom na súčasné technologické prostredie a náklady na implementáciu prijme primerané technické a organizačné opatrenia na predchádzanie neoprávnenému alebo nezákonnému spracúvaniu Údajov zákazníka a náhodnému zániku, zničeniu alebo poškodeniu Údajov zákazníka a zabezpečí úroveň ochrany primeranú:

       (i)škode, ktorá by mohla vzniknúť v dôsledku takéhoto neoprávneného alebo nezákonného spracúvania či náhodného zániku, zničenia alebo poškodenia;

       (ii)povahe Údajov zákazníka, ktoré majú byť chránené; a

       (iii)dodržiavaniu všetkých platných zákonov o ochrane osobných údajov a vlastných politík v oblasti informácií a bezpečnosti.

16. Uzavretie a zmeny

    1. Podmienky tejto DPA sú začlenené odkazom do Zmluvy a tvoria jej súčasť, ako keby boli v Zmluve plne uvedené. Uzavretím Zmluvy zákazník výslovne berie na vedomie a súhlasí s tým, že bude viazaný podmienkami tejto DPA.
    2. Marzipan môže po predložení písomného oznámenia s tridsaťdňovou (30 kalendárnych dní) lehotou vykonať primerané zmeny tejto DPA, ak si to vyžaduje zmena právnych predpisov o ochrane údajov alebo rozhodnutie príslušného orgánu podľa týchto predpisov, s cieľom umožniť spracúvanie Zákazníckych údajov bez porušenia právnych predpisov o ochrane údajov (alebo zabezpečiť jeho nepretržité pokračovanie). Ak Zákazník nesúhlasí s takýmito zmenami, môže v rámci uvedenej tridsaťdňovej (30 kalendárnych dní) výpovednej lehoty predložiť spoločnosti Marzipan písomné oznámenie o ukončení Zmluvy (vrátane tejto DPA) s okamžitou účinnosťou v rozsahu, v akom sa týka Služieb dotknutých navrhovanými zmenami (alebo ich absenciou). Zákazník je povinný uhradiť spoločnosti Marzipan všetky poplatky a ostatné sumy, ktoré vznikli v rámci Zmluvy alebo v súvislosti s ňou pred dátumom ukončenia a ktoré ku dňu ukončenia zostávajú nezaplatené. Zákazník nemá ďalšie nároky (vrátane žiadostí o vrátenie poplatkov za Služby) z dôvodu alebo v súvislosti s ukončením tejto Zmluvy podľa článku 16.2.