Dodatek k pogodbi o obdelavi podatkov Marzipan

To je prevod, ki je na voljo zgolj za informativne namene. Angleška različica je avtoritativno in pravno zavezujoče besedilo; v primeru kakršnega koli neskladja prevlada angleška različica.

Ta Dodatek k pogodbi o obdelavi podatkov ("DPA") dopolnjuje Pogodbo, sklenjeno med Marzipan in stranko izključno na podlagi Marzipan Pogojev storitve, ter je z njeno vsebino vključen v pogodbo, ko se stranka registrira ali pridobi dostop do katere koli od Storitev, vključno z naslednjim, a ne omejeno na:

  1. storitev generiranja in gostovanja digitalnih vinskih nalepk, ki jo Marzipan zagotavlja pod imenom "Labls" na labls.io in labls.co (vključno z vsemi poddomeni), zasnovano za vinske pridelovalce, ki so po zakonu dolžni objavljati točne lokalizirane informacije v uradnem jeziku EU o poreklu in sestavi vin, distribuiranih znotraj EU, v skladu z Uredbo (EU) 2021/2117 ("Storitve Labls");
  2. oblačna platforma za e-commerce in upravljanje podatkov, ki jo Marzipan zagotavlja na marzipan.co (vključno z vsemi poddomeni) in ki vinarnam omogoča poenotenje njihovih e-commerce dejavnosti z upravljanjem zalog, naročil, izpolnjevanja in pošiljanja, plačil, analitike, trženjskih kampanj ter komunikacije s strankami prek vseh digitalnih prodajnih kanalov iz enega centralnega nadzornega vmesnika in sistema za upravljanje vsebin ("Storitve platforme").

Ta DPA se uporablja, če in v obsegu, v katerem Marzipan obdeluje osebne podatke v imenu stranke kot obdelovalec podatkov v zvezi z zagotavljanjem Storitev na podlagi Pogodbe. Kategorije osebnih podatkov, ki jih Marzipan obdeluje v okviru Storitev, so v celoti opisane v 4. členu tega DPA.

Ker Uredba (EU) 2021/2117 vinarnam in drugim akterjem v panogi prepoveduje obdelavo osebnih podatkov potrošnikov prek elektronskih vinskih nalepk, ki jih pripnejo na svoje izdelke, je Marzipan svojo storitev gostovanja in generiranja e-nalepk na labls.io in labls.co zasnoval tako, da stranka ali Marzipan v zvezi z e-nalepko ne moreta zbirati ali slediti osebnim podatkom. Ta DPA se torej ne uporablja za ta vidik Storitev.

Pojmi z veliko začetnico, ki niso opredeljeni v tem DPA, imajo pomen, ki jim je dodeljen v Pogodbi. Da ne bi prišlo do dvomov, vse sklicevanje na "Pogodbo" vključuje tudi ta DPA (vključno s prilogami k temu DPA in standardnimi pogodbenih določili (SCC)). V primeru nasprotja med Pogodbo in tem DPA prevlada DPA glede obdelave osebnih podatkov.

  1. Opredelitve pojmov

    Povezana oseba
    pomeni subjekt, ki neposredno ali posredno nadzoruje drug subjekt, je pod nadzorom tega subjekta ali je pod skupnim nadzorom z njim.
    Poslovni nameni
    Storitve, ki jih Marzipan zagotavlja Stranki, kakor so opredeljene v Pogodbi.
    Nadzor
    pomeni lastniški, glasovalni ali podoben delež, ki predstavlja petdeset odstotkov (50 %) ali več celotnih takrat obstoječih deležev zadevnega subjekta. Pojem "Nadzorovano" je treba razlagati ustrezno.
    Stranka
    fizična ali pravna oseba oziroma subjekt, ki je pogodbenica Pogodbe.
    Račun stranke
    kateri koli spletni račun(-i), ki ga stranka registrira pri Storitvah in ki zagotavlja pooblaščen dostop do Storitev.
    Podatki o strankah
    pomeni vse osebne podatke, ki jih Marzipan obdeluje v imenu stranke prek storitev.
    Zakoni o varstvu podatkov
    pomeni vse veljavne zakone in predpise v kateri koli zadevni jurisdikciji v zvezi z uporabo ali obdelavo osebnih podatkov, vključno z: (i) Kalifornijskim zakonom o varstvu zasebnosti potrošnikov iz leta 2018 ("CCPA"); (ii) Splošno uredbo o varstvu podatkov ((EU) 2016/279) ("EU GDPR"); (iii) Švicarskim zveznim zakonom o varstvu podatkov; (iv) EU GDPR, kakor je del prava Anglije in Walesa, Škotske ter Severne Irske na podlagi člena 3(10) (dopolnjenega s členom 205(4)) Zakona o varstvu podatkov iz leta 2018 ("UK GDPR"); (v) Zakonom o varstvu podatkov iz leta 2018 (in predpisi, sprejetimi na njegovi podlagi) ("DPA 2018"); ter (vi) Pravilnikom o zasebnosti in elektronskih komunikacijah iz leta 2003 (SI 2003/2426) s spremembami ("PECR 2003"); v vsakem primeru v različici, ki je posodobljena, spremenjena ali nadomeščena v danem trenutku. Izrazom "Upravljavec podatkov", "Obdelovalec podatkov", "Posameznik, na katerega se nanašajo osebni podatki", "Zahteva posameznika", "Osebni podatki", "Kršitev varnosti osebnih podatkov", "Obdelava", "Podobdelovalec" in "Nadzorni organ" imajo pomene, določene v EU GDPR.
    E-nalepka
    namenski elektronski vinsko-etiketi, ki sta gostovani na labls.io in labls.co (ali na spletnem mestu tretje osebe v imenu Marzipana) in ki zbira strukturirane informacije (vsebino e-etikete) o vinu ali aromatiziranem vinskem proizvodu Stranke za določen trg EU v enem od 24 jezikov držav članic EU ter izpolnjuje splošne in sektorsko specifične zahteve glede označevanja, določene v uredbah EU o označevanju vina.
    EGP
    Evropski gospodarski prostor.
    Končne stranke
    potrošniki ali poslovne stranke, ki jim stranka ponuja, trži ali dobavlja izdelke ali storitve prek storitev.
    EU SCCs
    pomeni standardne pogodbene klavzule med upravljavci in obdelovalci, ki jih je odobrila Evropska komisija z Izvedbenim sklepom (EU) 2021/914 z dne 4. junija 2021, ki so trenutno dostopne tukaj.
    Uredba EU o označevanju vina
    pravila o označevanju vin in aromatiziranih vinskih proizvodov, uvedena z Uredbo (EU) 2021/2117 Evropskega parlamenta in Sveta, ki spreminja Uredbo (EU) št. 1308/2013, vključno s tem, kako so ta pravila uveljavljena in začnejo veljati na podlagi Delegirane uredbe Komisije (EU) 2019/33 z dne 17. oktobra 2018, ki dopolnjuje Uredbo (EU) št. 1308/2013.
    Prenos izven EGP
    pomeni prenos podatkov o strankah, ki se obdelujejo v skladu z EU GDPR, na strežnik, omrežje, računalniški sistem, podjetje, osebo ali lokacijo zunaj EGP, pri čemer tak prenos ni urejen z odločitvijo o ustreznosti, ki jo sprejme Evropska komisija v skladu s členom 45 EU GDPR.
    Prenos izven UK
    pomeni prenos podatkov o strankah, ki se obdelujejo v skladu z UK GDPR in Zakonom o varstvu podatkov iz leta 2018, na strežnik, omrežje, računalniški sistem, podjetje, osebo ali lokacijo zunaj UK, pri čemer tak prenos ni urejen z odločitvijo o ustreznosti britanskega državnega sekretarja v skladu z ustreznimi določbami UK GDPR in Zakona o varstvu podatkov iz leta 2018.
    Storitve Labls
    storitve ustvarjanja, upravljanja in gostovanja e-nalepk, ki jih Marzipan zagotavlja na labls.io na osnovi naročnine (ali drugače) in ki strankam omogočajo ustvarjanje, upravljanje ter objavo e-nalepk za njihova vina ali aromatizirane vinske proizvode.
    Politika zasebnosti Marzipan
    pomeni obvestilo o pravični obdelavi podatkov, ki ga Marzipan zagotavlja na marzipan.co/privacy in ki se lahko občasno spremeni, nadomesti in/ali dopolni.
    Platformske storitve
    v oblaku zasnovana platforma za e-trgovino in upravljanje podatkov, ki jo Marzipan zagotavlja na marzipan.co ter vinarnam omogoča poenotenje e-trgovinskih aktivnosti z upravljanjem zalog, naročil, izpolnjevanja naročil in dostave, plačil, analitike, trženjskih kampanj ter komunikacije s strankami prek vseh digitalnih prodajnih kanalov iz enega centralnega nadzornega vmesnika in sistema za upravljanje vsebin.
    Varnostni incident
    vsaka nepooblaščena ali nezakonita kršitev varnosti, ki vodi do nenamerne ali nezakonite uničitve, izgube ali spremembe podatkov o strankah oziroma do nepooblaščenega razkritja ali dostopa do podatkov o strankah v sistemih, ki jih upravlja ali drugače nadzoruje Marzipan.
    Ponudnik storitev
    ima pomen, določen v Kalifornijskem zakonu o varstvu zasebnosti potrošnikov iz leta 2018 ("CCPA").
    Storitve
    pomeni, posamezno in skupaj, storitve Labels in storitve Platforme.
    Posebne kategorije podatkov
    ima pomene, določene v členih 4(13), 4(14), 4(15) in 9 EU GDPR in UK GDPR (kot je primerno).
    Standardne pogodbene klavzule (SCC)
    pomeni EU SCC in UK SCC, kot je primerno.
    UK Addendum
    pomeni mednarodni dodatek o prenosu podatkov (različica B1.0), ki ga je izdal Urad informacijskega pooblaščenca na podlagi člena S.119(A) UK zakona o varstvu podatkov iz leta 2018, kakor je bil spremenjen ali posodobljen.
    UK SCCs
    pomeni EU SCC, kot so bile revidirane in spremenjene z UK Addendum.
    Podatki o uporabi
    vsi podatki, ustvarjeni v zvezi z dostopom, uporabo in konfiguracijo Storitev s strani Strank, ter podatki, izpeljani iz njih. Podatki o uporabi ne vključujejo Podatkov stranke niti osebnih podatkov.

  2. Navodila stranke

    1. Marzipan in Stranka se strinjata, da ta DPA in Pogodba skupaj s konfiguracijo ali uporabo katerih koli nastavitev, funkcij ali možnosti v Storitvah s strani Stranke (ki jih Stranka po lastni presoji lahko občasno spremeni) predstavljajo pisna dokumentirana navodila Stranke v zvezi z obdelavo Podatkov stranke s strani Marzipan (vključno za namene UK SCCs) ("Dokumentirana navodila"). Marzipan bo obdeloval Podatke stranke izključno v skladu z Dokumentiranimi navodili. Dodatna navodila, ki presegajo obseg Dokumentiranih navodil (če obstajajo), zahtevajo predhodni pisni dogovor med Marzipan in Stranko.
    2. Marzipan je upravičen odpovedati ta DPA in Pogodbo brez kakršne koli odgovornosti do Stranke, če Marzipan zavrne upoštevanje navodil, ki so v nasprotju z zakonodajo o varstvu podatkov ali katerimi koli veljavnimi določbami o zasebnosti podatkov iz Uredbe EU o označevanju vina, ali ki presegajo obseg navodil, danih ali dogovorjenih v tem DPA ali v katerem koli drugem pisnem dogovoru med strankama, oziroma se od teh navodil razlikujejo.
    3. Stranka ne bo zagotovila (ali povzročila zagotovitve) nobenih Posebnih kategorij podatkov Marzipan za obdelavo v okviru Pogodbe, Marzipan pa ne bo nosil nikakršne odgovornosti za Posebne kategorije podatkov, bodisi v zvezi z Varnostnim incidentom ali kako drugače. Da ne bi bilo dvoma, ta DPA se ne bo uporabljal za Posebne kategorije podatkov.

  3. Obdelava podatkov

    1. When Marzipan processes Customer Data while providing the Services, Marzipan will:

      (a)v kolikor se uporablja UK GDPR ali EU GDPR, obdelovati Podatke stranke kot Obdelovalec podatkov, ki deluje v imenu Stranke (ne glede na to, ali je Stranka sama Upravljavec podatkov ali Obdelovalec podatkov v imenu tretjega Upravljavca podatkov);

      (b)v kolikor se uporablja CCPA, obdelovati Podatke stranke v imenu Stranke kot Ponudnik storitev (za podrobnosti glejte člen 3.2 spodaj);

      (c)obdelovati in hraniti Podatke stranke izključno na strežnikih:

      a.ki jih upravlja upravljavec podatkovnega centra UpCloud Oy, finsko družbo z omejeno odgovornostjo ("UpCloud"), v njenem podatkovnem centru DE-FRA1 v Frankfurtu v Nemčiji.

      b.ki jih upravlja upravljavec podatkovnega centra Scaleway SAS, francoska poenostavljena delniška družba ("Scaleway"), v njenem podatkovnem centru v Parizu.

      c.ki jih upravlja upravljavec podatkovnega centra Hetzner Online GmbH, nemška družba z omejeno odgovornostjo ("Hetzner"), v njenih podatkovnih centrih v Nürnbergu in Falkensteinu v Nemčiji; ter

      d.ki jih upravlja ponudnik shranjevanja v oblaku BunnyWay d.o.o., slovenska družba z omejeno odgovornostjo ("BunnyWay"), na lokaciji robnega strežnika v Nürnbergu v Nemčiji.

      (d)obdelovati Podatke stranke le v obsegu in na način, ki je potreben za Poslovne namene v skladu z zakonitimi Dokumentiranimi navodili Stranke (pod pogojem, da so takšna navodila sorazmerna z funkcionalnostmi Storitev, ki jih je Stranka pridobila na podlagi Pogodbe);

      (e)če je Marzipan po zakonu dolžan obdelovati Podatke stranke za kateri koli namen, ki ni Poslovni namen, bo Marzipan stranki pred izvedbo takšne obdelave zagotovil obvestilo o tej zahtevi, razen če mu zakon prepoveduje posredovanje takšnega obvestila;

      (f)nemudoma upošteva vsa zakonita pisna navodila stranke, ki od Marzipana zahtevajo spremembo, prenos, izbris ali drugačno obdelavo Podatkov stranke oziroma ustavitev, ublažitev ali odpravo kakršne koli nepooblaščene obdelave;

      (g)ohranja zaupnost Podatkov stranke in jih ne razkriva tretjim osebam, razen če stranka ali ta DPA izrecno pooblasti razkritje oziroma kot to zahteva domače pravo, sodišče ali predpis (vključno z navodili komisarja UK ICO ali katerega koli drugega pristojnega organa v UK in/ali EGP);

      (h)stranki po razumnih zmožnostih in brez dodatnih stroškov za stranko pomaga pri izpolnjevanju njenih obveznosti glede skladnosti z zakoni o varstvu podatkov, ob upoštevanju narave obdelave s strani Marzipana in informacij, ki so mu na voljo, med drugim (zgolj kot primer in ne izključno) z zagotavljanjem razumnih informacij, ki stranki pomagajo pri izvedbi morebitnih ocen učinka na varstvo podatkov, ter z njeno pomočjo pri odgovarjanju na zahteve posameznikov, na katere se nanašajo osebni podatki; in

      (i)stranko nemudoma obvesti o vseh spremembah zakonov o varstvu podatkov, ki bi jih bilo mogoče razumno razlagati kot negativno vplivanje na izpolnjevanje Marzipanovih obveznosti po Pogodbi ali tem DPA.

    2. CCPA. Stranki sta sporazumni in soglašata, da je Marzipan za namene CCPA (v obsegu, v katerem se ta uporablja) ponudnik storitev (Service Provider) v zvezi s Podatki stranke ter da od stranke prejema osebne podatke za namene opravljanja Storitev v skladu s Pogodbo, kar predstavlja poslovni namen. Marzipan ne bo prodajal nobenih takšnih osebnih podatkov. Marzipan ne bo hranil, uporabljal ali razkril nobenih osebnih podatkov, ki jih stranka posreduje v skladu s Pogodbo, razen kolikor je to nujno potrebno za specifičen namen opravljanja Storitev za stranko v skladu s to Pogodbo oziroma kot je drugače določeno v tej Pogodbi ali dovoljeno po CCPA. Pojmom "osebni podatki" (personal information), "ponudnik storitev" (Service Provider), "prodaja" (sale) in "prodati" (sell) je treba pripisati pomen, določen v oddelku 1798.140 CPA (kakor je bil dopolnjen, znova sprejet ali posodobljen). Marzipan potrjuje, da razume omejitve iz te točke (i).
    3. Storitve tretjih oseb. V okviru Storitev Marzipan stranki občasno ponuja možnost integracije in/ali vmesnika Storitev z določenimi storitvami, integracijami in aplikacijami tretjih oseb ("Storitve tretjih oseb"). Opomba: strankina uporaba Storitev tretjih oseb bo v vsakem primeru urejena izključno s pogoji in določili ter z njimi povezanimi politikami zasebnosti (skupaj "EULA") ponudnika storitev tretje osebe, v skladu s katerimi ta daje zadevne Storitve tretjih oseb na voljo stranki ("Ponudnik storitev tretje osebe"). Vsaka EULA je sklenjena izključno med stranko in Ponudnikom storitev tretje osebe, Marzipan pa ni stranka v takšnih EULA.
    4. Kadar stranka Marzipanu naroči integracijo stranknih izdelkov ali računov Marzipan z eno ali več Storitvami tretjih oseb, stranka soglaša, da bo Marzipan prenesel Podatke stranke Ponudnikom storitev tretjih oseb, da bi ti stranki lahko zagotovili svoje storitve. Kadar Ponudniki storitev tretjih oseb naknadno obdelujejo Podatke stranke, to ureja ustrezne določbe o zasebnosti v okviru njihove EULA, Marzipan pa za takšno obdelavo ni odgovoren.
    5. Third-Party Services from the following Third-Party Service Providers are currently available to be integrated and/or interfaced with Marzipan.
      Name Description
      Fathom Analytics This integration allows Customers who are subscribed to Fathom Analytics’ web analytics service to view their Fathom Analytics dashboard within Marzipan’s e-commerce and data management platform. All EEA and UK traffic processed via the integration is processed solely on EU servers owned and operated by the German cloud service provider etzner Online GmbH, a German legal entity.
      MailChimp This integration allows Customers who are subscribed to MailChimp’s email marketing service to send data to MailChimp to enable the Customer to send emails to their subscribers.
    6. Opomba: kadar Marzipan stranki omogoča integracijo Storitev s katero koli Storitvijo tretje osebe, ki ni navedena v zgornji tabeli, bo strankina uporaba take Storitve tretje osebe urejena z veljavno EULA ustreznega Ponudnika storitev tretje osebe pod enakimi pogoji, kot so določeni v točki (i) te Pogodbe.
    7. SCC. Če sta Marzipan in stranka sklenila Standardne pogodbene klavzule, kot je opisano v točki 10 (Prenosi Podatkov stranke), (i) strankino navodilo Marzipanu v skladu s točko 3.3 te Pogodbe za integracijo Storitev tretjih oseb (kot je primerno) kot dela Storitev predstavlja predhodno pisno soglasje stranke za prenos Podatkov stranke s strani Marzipana Ponudniku storitev tretje osebe, kadar je takšno soglasje zahtevano po SCC; (ii) stranki soglašata, da lahko Marzipan pred predložitvijo kopij pogodb s Ponudniki storitev tretjih oseb, ki jih mora Marzipan zagotoviti stranki v skladu s točko 9(c) EU SCC ali katero koli ustrezno točko UK SCC (kakor je primerno), iz teh kopij odstrani komercialne informacije ali informacije, ki niso povezane s Standardnimi pogodbenimi klavzulami ali njihovim ekvivalentom, ter da bo takšne prirejene kopije Marzipan posredoval le na pisno zahtevo stranke.
    8. The Customer’s responsibilities. The Customer:

      (a)je upravljavec podatkov (Data Controller) v zvezi s katerimi koli Podatki stranke;

      (b)ostaja odgovorna za izpolnjevanje svojih obveznosti glede skladnosti z veljavnimi zakoni o varstvu podatkov, vključno z, a ne omejeno na, zagotavljanjem vseh zahtevanih obvestil in pridobivanjem vseh zahtevanih soglasij, ki so potrebna, da Marzipan obdeluje Podatke stranke za Poslovne namene;

      (c)ne bo posredovala (niti povzročila posredovanja) nobenih Posebnih kategorij podatkov Marzipanu za obdelavo v okviru Pogodbe, Marzipan pa ne bo imel nobene odgovornosti za Posebne kategorije podatkov, bodisi v zvezi z Varnostnim incidentom ali drugače. Da bi se izognili dvomu, ta DPA se ne bo uporabljal za Posebne kategorije podatkov;

      (d)izjavlja in jamči, da je izpolnjevala in bo še naprej izpolnjevala vse veljavne zakone, vključno z zakoni o varstvu podatkov, v zvezi z obdelavo podatkov strank in morebitnimi dokumentiranimi navodili, ki jih posreduje Marzipanu;

      (e)nosi izključno odgovornost za točnost, kakovost in zakonitost podatkov strank ter način, na katerega je stranka pridobila podatke strank. Brez poseganja v splošnost navedenega se stranka zavezuje, da bo odgovorna za izpolnjevanje vseh zakonov (vključno z zakoni o varstvu podatkov), ki se uporabljajo za vso vsebino, ustvarjeno, poslano ali upravljano prek storitev;

      (f)bo zagotovila, da obdelava podatkov strank s strani Marzipana v skladu z dokumentiranimi navodili stranke ne bo povzročila, da bi Marzipan kršil katerikoli veljavni zakon, predpis ali pravilo, vključno z zakoni o varstvu podatkov. Marzipan bo stranko nemudoma pisno obvestil, razen če mu to prepovedujejo zakoni o varstvu podatkov, če ugotovi ali utemeljeno meni, da katero koli navodilo za obdelavo podatkov stranke krši zakone o varstvu podatkov; in

      (g)v obsegu, v katerem deluje kot obdelovalec v imenu upravljavca tretje osebe (ali drugega posrednika do končnega upravljavca), jamči, da so bila njena dokumentirana navodila, določena v pogodbi in tem DPA, vključno s pooblastili za Marzipan za imenovanje podobdelovalcev v skladu s tem DPA, potrjena s strani ustreznega upravljavca.

  4. Vrste podatkov strank in nameni obdelave

    1. Predmet. Predmet obdelave podatkov v okviru tega DPA so podatki strank, obdelani prek storitev.
    2. Trajanje. V razmerju med Marzipanom in stranko je prav stranka tista, ki določa trajanje obdelave podatkov v okviru tega DPA. Stranka lahko prekine ali odpove obdelavo podatkov z začasno prekinitvijo ali odpovedjo naročnine stranke na platformne storitve in/ali storitve Labls (kot je primerno) oziroma z začasno prekinitvijo integracij, ki jih gosti Marzipan (kot je kateri koli lastniški API, ki ga Marzipan daje na voljo stranki) in ki jih stranka uporablja v okviru svojega poslovanja.
    3. Namen. Namen obdelave podatkov v okviru tega DPA je zagotavljanje storitev, ki jih stranka od časa do časa sproži, vključno z ilustrativnimi primeri zagotavljanja Marzipanove platforme za e-trgovino in upravljanje podatkov ter/ali storitve za generiranje in gostovanje e-etikete za stranko.
    4. Narava obdelave. Marzipan podjetjem omogoča, da poenotijo svoje dejavnosti e-trgovine in ustvarijo e-etikete za svoje vinske izdelke, med drugim z zagotavljanjem »storitev«, kot so opredeljene v členu 1 tega DPA. Te storitve vključujejo obdelavo podatkov strank s strani Marzipana, njegovih podobdelovalcev in, kjer je to primerno, tretjih ponudnikov storitev. Podatke strank lahko stranka naloži na storitve in/ali jih obdeluje prek storitev na računu stranke, katerega koli API-ja, ki ga Marzipan daje na voljo in se vmesniško poveže s storitvami, ter (iii) katerih koli storitev tretjih oseb, ki delijo podatke strank s storitvami.
    5. Types of Customer Data. Customer Data uploaded to the Services:

      (a)s strani stranke na računu stranke;

      (b)prek katerega koli od Marzipanovih API-jev ali spletnih komponent, ki vmesniško povezujejo storitve s sistemi stranke; in

      (c)prek katerih koli storitev tretjih oseb, ki jih stranka integrira s storitvami.

      Vrste osebnih podatkov, naloženih v Storitve kot del Podatkov strank, lahko vključujejo:

      • Ime stranke, e-poštni naslov, kontaktne podatke, podatke za zaračunavanje in dostavo.
      • Podatke o nakupih, naročninah (tj. vinski klub) in drugih transakcijah (vključno z informacijami o statusu, brez omejitev) iz fizičnih in digitalnih prodajnih mest stranke;
      • Dejavnost končne stranke v digitalnih prodajnih mestih stranke, vključno z zgodovino naročil, ogleda izdelkov in izdelkov v nakupovalnih košaricah.
      • Podatke o napravah končnih strank, ki so bile uporabljene pri obisku prodajnih mest stranke, vključno z naslovom IP, brskalnikom in omrežno dejavnostjo.
      • Katere koli druge osebne podatke, ki jih stranka po lastni presoji da na voljo prek Marzipan.
    6. Kategorije posameznikov, na katere se nanašajo osebni podatki. Posameznik, na katerega se nanašajo osebni podatki, je lahko (i) stranka, njeni zaposleni, izvajalci, zastopniki, dobavitelji in prodajalci ter (ii) dejanske in potencialne končne stranke stranke.

  5. Varnost obdelave podatkov

    1. Marzipan mora vedno izvajati ustrezne tehnične in organizacijske ukrepe proti nepooblaščeni ali nezakoniti obdelavi, dostopu, kopiranju, spreminjanju, reprodukciji, prikazovanju ali distribuciji Podatkov strank ter proti naključni ali nezakoniti izgubi, uničenju, spremembi, razkritju ali poškodbi Podatkov strank, vključno z ukrepi, opisanimi v Varnostnih standardih Marzipan (Priloga A), in sicer tako, da zagotavlja raven varnosti Podatkov strank, primerno tveganju, v skladu s členom 32 EU/UK GDPR.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including as appropriate:

      (a)psevdonimizacijo in šifriranje Podatkov strank;

      (b)zmožnost zagotavljanja stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev za obdelavo;

      (c)zmožnost pravočasne obnovitve razpoložljivosti in dostopa do Podatkov strank v primeru fizičnega ali tehničnega incidenta; in

      (d)postopek za redno testiranje, ocenjevanje in vrednotenje učinkovitosti varnostnih ukrepov.

  6. Zaposleni pri Marzipanu

    1. Marzipan will ensure its employees, contractors and agents:

      (a)so obveščeni o zaupni naravi Podatkov strank ter jih zavezujejo obveznosti zaupnosti in omejitve uporabe v zvezi s Podatki strank;

      (b)so opravili usposabljanje v zvezi z zakonodajo o varstvu podatkov, ki se nanaša na ravnanje s Podatki strank, in o tem, kako ta zakonodaja velja za njihove naloge; in

      (c)se zavedajo tako obveznosti Marzipan kot svojih osebnih dolžnosti in obveznosti v skladu z zakonodajo o varstvu podatkov in Pogodbo.

  7. Varnost

    1. Marzipan mora vedno izvajati ustrezne tehnične in organizacijske ukrepe proti nepooblaščeni ali nezakoniti obdelavi, dostopu, kopiranju, spreminjanju, reprodukciji, prikazovanju ali distribuciji Podatkov strank ter proti naključni ali nezakoniti izgubi, uničenju, spremembi, razkritju ali poškodbi Podatkov strank.
    2. Marzipan shall implement such measures to ensure a level of security appropriate to the risk involved, including for illustrative purposes and as appropriate:

      (a)psevdonimizacijo in šifriranje Podatkov strank;

      (b)zmožnost zagotavljanja stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev za obdelavo;

      (c)zmožnost pravočasne obnovitve razpoložljivosti in dostopa do Podatkov strank v primeru fizičnega ali tehničnega incidenta; in

      (d)postopek za redno testiranje, ocenjevanje in vrednotenje učinkovitosti varnostnih ukrepov.

  8. Kršitev varnosti osebnih podatkov

    1. Marzipan shall within 72 hours and in any event without undue delay notify the Customer if it becomes aware of:

      (a)izguba, nenamerno uničenje ali poškodba, okvara ali drugačna okrnitev dela ali vseh Podatkov strank;

      (b)kakršna koli naključna, nepooblaščena ali nezakonita obdelava Podatkov strank; ali

      (c)kakršna koli kršitev varnosti osebnih podatkov.

    2. Where Marzipan becomes aware of any of the foregoing matters described in clauses 8.1(a), (b) and/or (c) above, it shall, without undue delay, also provide the Customer with the following:

      (a)opis narave zadeve, zabeležene v zvezi s točkami 8.1(a), (b) in/ali (c), vključno s kategorijami zajetih Podatkov strank ter približnim številom posameznikov, na katere se nanašajo osebni podatki, in zadevnih evidenc Podatkov strank; ali

      (b)opis ukrepov, sprejetih ali predlaganih za obravnavo zadev, zabeleženih v zvezi s točkami 8.1(a), (b) in/ali (c), vključno z ukrepi za ublažitev morebitnih negativnih učinkov.

    3. Takoj po morebitni naključni, nepooblaščeni ali nezakoniti obdelavi Podatkov strank ali kršitvi varnosti osebnih podatkov bo Marzipan stopil v stik s stranko, da bomo uskladili preiskavo zadeve.
    4. Marzipan ne bo obvestil nobene tretje osebe o morebitni naključni, nepooblaščeni ali nezakoniti obdelavi vseh ali dela Podatkov stranke in/ali o Kršitvi osebnih podatkov, ne da bi predhodno pridobil pisno soglasje Stranke, razen kadar je takšna razkritje nujno potrebno kot del ukrepov za odpravo takšne obdelave ali Kršitve osebnih podatkov oziroma kadar takšno razkritje zahteva veljavna zakonodaja.
    5. Marzipan bo kril razumne stroške, povezane z izpolnjevanjem svojih obveznosti po členih 8.1 in 8.2, razen če je zadeva nastala kot posledica posebnih pisnih navodil Stranke, malomarnosti, namerne kršitve ali kršitve DPA ali Pogodbe, v katerem primeru bo Stranka krila vse razumne stroške (vključno z razumnimi stroški Marzipana in njegovih strokovnih svetovalcev).

  9. Podpogodbeniki

    1. Marzipan uses the following Sub-processors to host and/or process Customer Data, to provide infrastructure and network services to support Marzipan, and to perform service functions on our behalf as part of the Services:
      Name Description
      Active Campaign LLC Trading as "Postmark", Active Campaign delivers transactional emails (e.g. password reset emails, notification emails, receipt and invoice emails) on behalf of Marzipan as part of the Services.
      Automattic, Inc. Trading as "Gravatar." Automattic allows Customers to upload pre-existing image and public profile data to the Platform Services.
      BunnyWay d.o.o BunnyWay provides Marzipan with Domain Name System (DNS), Website Application Firewall (WAF) and Content Delivery Network (CDN) services.
      Fathom Analytics Fathom Analytics provides web analytics services that enable Marzipan to track and analyse web traffic’s engagement with the Services.
      Functional Software Inc. Trading as "Sentry", Functional Software provides Marzipan with crash and error monitoring services in respect of the Services.
      Internet Security Research Group ISRG’s "Let’s Encrypt" service provides Marzipan with the digital certificate necessary to enable HTTPS (SLS/TLS) on its websites.
      Laravel Holdings Inc. Laravel provides Marzipan with its: (i) "Forge" server management services in relation to the provisioning and deployment of the Services on Hetzner Online GmbH’s servers; and (ii) "Envoyer" zero downtime deployment services.
      OhMySMTP Ltd OhMySMTP, trading as "MailPace", provides Marzipan with email services for sending transactional emails (e.g. password reset emails, notification emails, order confirmation emails) on behalf of Marzipan as part of the Services.
      PayPal UK Ltd PayPal provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
      Stripe Payments UK, Ltd. Stripe provides Marzipan with authorised payment gateway and payment processing services in respect of payload and payment data submitted to the Services.
    2. Stranka nas pooblašča za uporabo Podpogodbenikov, navedenih v členu 9.1 zgoraj, kot del Storitev, ter nam nadalje podeljuje splošno pooblastilo za uporabo drugih Podpogodbenikov za izvajanje dejavnosti obdelave v zvezi s Podatki stranke, ki jih zbiramo od Stranke na podlagi Pogodbe. Marzipan bo Stranko obvestil o morebitnih dodanjih ali odstranitvi Podpogodbenikov vsaj 10 dni pred takšnimi spremembami.
    3. Where Marzipan engages a Sub-processor as described in clause 9.1:

      (a)Marzipan bo omejil dostop Podpogodbenik do podatkov zgolj na tisto, kar je razumno potrebno za zagotavljanje, vzdrževanje ali izboljšanje Storitev; in

      (b)Marzipan bo z Podpogodbenikom sklenil pisno pogodbo o obdelavi podatkov in, v obsegu, v katerem Podpogodbenik izvaja enake storitve obdelave podatkov, kot jih Marzipan zagotavlja v okviru tega DPA, bo Marzipan Podpogodbeniku naložil enake pogodbene obveznosti, kot jih ima Marzipan sam.

    4. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)zgornja pooblastila bodo pomenila predhodno pisno soglasje Stranke za sklepanje podpogodbenih razmerij s strani Marzipana glede obdelave Podatkov stranke, če je takšno soglasje zahtevano v skladu s SCC; in

      (b)Marzipan bo z Podpogodbenikom sklenil pisno pogodbo o obdelavi podatkov in, v obsegu, v katerem Podpogodbenik izvaja enake storitve obdelave podatkov, kot jih Marzipan zagotavlja v okviru tega DPA, bo Marzipan Podpogodbeniku naložil enake pogodbene obveznosti, kot jih ima Marzipan sam.

    5. If Marzipan and the Customer have entered into Standard Contractual Clauses as described in clause 10 (Transfers of Customer Data):

      (a)zgornja pooblastila bodo pomenila predhodno pisno soglasje Stranke za sklepanje podpogodbenih razmerij s strani Marzipana glede obdelave Podatkov stranke, če je takšno soglasje zahtevano v skladu s SCC; in

      (b)stranki se strinjata, da lahko Marzipan iz kopij pogodb s Podpogodbeniki, ki jih mora na podlagi Člena 9(c) EU SCC ali ustreznega člena UK SCC (kot je primerno) posredovati Stranki, predhodno odstrani poslovne informacije ali informacije, ki niso povezane s Standardnimi pogodbenimi klavzulami ali njihovim ekvivalentom, ter da bodo takšne prirejene kopije Marzipan posredoval Stranki zgolj na njeno pisno zahtevo.

  10. Prenosi Podatkov stranke

    1. Stranki se strinjata, da lahko Marzipan prenaša Podatke stranke, obdelane v okviru Pogodbe, izven EGP, UK ali Švice, kot je potrebno za zagotavljanje Storitev. Stranka potrjuje, da dejavnosti obdelave številnih Ponudnikov storitev tretjih oseb in Podpogodbenikov potekajo v Združenih državah Amerike in da je prenos Podatkov stranke nujen za zagotavljanje Storitev Stranki. Če Marzipan prenese Podatke stranke, zaščitene v okviru te Pogodbe, v jurisdikcijo, za katero Evropska komisija ali UK Secretary of State (kot je primerno) ni izdala odločbe o ustreznosti, bo Marzipan zagotovil, da so za prenos Podatkov stranke uvedeni ustrezni zaščitni ukrepi v skladu z zakonodajo o varstvu podatkov.
    2. Ex-EEA Transfers. The parties agree that ex-EEA Transfers are made pursuant to Module Two (Controller to Processor) of the EU SCCs which is deemed entered (and incorporated into this DPA) and which shall apply as follows (unless stated otherwise, references to clause numbers are references to clause numbers of Module Two of the EU SCCs):

      (a)Neobvezna klavzula o pristopu iz Člena 7 se ne uporablja;

      (b)V Členu 9 se uporablja Možnost 2 (splošno pisno pooblastilo), minimalni rok predhodnega obvestila o spremembah Podpogodbenikov pa je določen v členu 9.2 tega DPA;

      (c)V Členu 11 se neobvezno besedilo ne uporablja;

      (d)Vsi oglatih oklepaji v Členu 12 se s tem odstranjujejo;

      (e)V Členu 17 (Možnost 10, EU SCC se urejajo z irskim pravom);

      (f)V Členu 18(b) se spori rešujejo pred sodišči Irske;

      (g)Del 1 Priloge B ("Čezmejni prenosi") k temu DPA vsebuje informacije, zahtevane v Prilogi I EU SCC;

      (h)Del 1 Priloge B ("Čezmejni prenosi") k temu DPA vsebuje informacije, zahtevane v Prilogi II EU SCC;

      (i)S sklenitvijo tega DPA se stranki štejeta za podpisnici EU SCC, vključenih v ta dokument, skupaj z njihovimi prilogami.

    3. Ex-UK Transfers

      (a)Stranki se strinjata, da se IDTA DPA uporablja za prenos izven UK. Del 2 Priloge B ("Čezmejni prenosi") vsebuje informacije, zahtevane v IDTA DPA.

    4. Transfers from Switzerland. The parties agree that transfers from Switzerland are made pursuant to the EU SCCs with the following modifications:

      (a)Izraza "Splošna uredba o varstvu podatkov" ali "Uredba (EU) 2016/679", kot se uporabljata v EU SCC, se razlagata tako, da vključujeta Zvezni zakon o varstvu podatkov z dne 19. junija 2022 ("FADP"), kakor je bil revidiran 25. septembra 2020 ("Revised FADP"), v zvezi s prenosi podatkov, ki jih ureja FADP.

      (b)Določbe EU SCC se razlagajo tako, da ščitijo podatke pravnih oseb do začetka veljavnosti Revised FADP.

      (c)Člen 13 EU SCC se spremeni tako, da ima Zvezni komisar za varstvo podatkov in informacije ("FDPIC") Švice pristojnost nad prenosi podatkov, ki jih ureja FADP, ustrezni nadzorni organ EU pa pristojnost nad prenosi podatkov, ki jih ureja EU GDPR. Ob upoštevanju navedenega se spoštujejo vse ostale zahteve Člena 13 EU SCC.

      (d)Izraz "država članica EU", kot se uporablja v EU SCC, se ne razlaga na način, ki bi posameznikom v Švici preprečeval uveljavljanje njihovih pravic v kraju njihovega običajnega prebivališča v skladu s Členom 18(c) EU SCC.

    5. Supplementary Measures. In respect of any ex-EEA Transfer or ex-UK Transfer, the following supplementary measures shall apply:

      (a)Na datum tega DPA uvoznik podatkov ni prejel nobenih formalnih pravnih zahtev od vladnih obveščevalnih ali varnostnih služb/agencij v državi, v katero se izvažajo Podatki strank, za dostop do Podatkov strank (ali njihovih kopij) ("Zahteve vladnih agencij");

      (b)Če bo uvoznik podatkov po datumu tega DPA prejel kakršne koli Zahteve vladnih agencij, bo Marzipan poskušal preusmeriti organ pregona ali vladno agencijo, da podatke zahteva neposredno od Stranke. V okviru tega prizadevanja se Stranka strinja, da lahko vladni agenciji posredujemo njene osnovne kontaktne podatke. Če bo Marzipan prisiljen razkriti Podatke strank organu pregona ali vladni agenciji, bo Stranki z razumnim odpovednim rokom sporočil zahtevo in ji omogočil sodelovanje pri iskanju zaščitne odredbe ali drugega ustreznega pravnega sredstva, razen če mu to zakonsko ni prepovedano. Marzipan ne bo prostovoljno razkril Podatkov strank nobenemu organu pregona ali vladni agenciji. Marzipan bo (v najkrajšem razumno izvedljivem roku) razpravljal in odločil, ali je treba vse ali nekatere prenose Podatkov strank v skladu s tem DPA začasno ustaviti glede na take Zahteve vladnih agencij;

      (c)Marzipan and the Data Exporter will meet regularly to consider whether:

      a.Varstvo, ki ga zagotavljajo zakoni države uvoznika podatkov posameznim lastnikom podatkov, katerih Osebni podatki se prenašajo kot del Podatkov strank, zadostuje za zagotovitev v bistvu enakovrednega varstva kot tisto, ki velja v EGP ali UK, glede na primer;

      b.Dodatni ukrepi so razumno potrebni, da bo prenos skladen z zakonodajo o varstvu podatkov;

      c.Prenos Podatkov strank ustreznemu uvozniku podatkov je še vedno primeren, ob upoštevanju vseh relevantnih informacij, ki so na voljo strankam, skupaj z navodili nadzornih organov.

      (d)Če zakonodaja o varstvu podatkov zahteva, da Marzipan sklene Standardne pogodbene klavzule, ki se nanašajo na posamezen prenos Podatkov strank uvozniku podatkov, kot ločeno pogodbo, mora uvoznik podatkov na zahtevo Marzipana nemudoma skleniti takšne Standardne pogodbene klavzule, vključno s takšnimi dopolnitvami, ki jih Marzipan razumno zahteva, da odražajo ustrezne priloge, podrobnosti prenosa in zahteve zakonodaje o varstvu podatkov; in

      (e)Če (i) kateri koli od načinov zakonite legitimizacije prenosov zunaj EGP, UK ali Švice, določenih v tem DPA, preneha biti veljaven; ali (ii) kateri koli nadzorni organ zahteva začasno ustavitev prenosov Podatkov strank na podlagi teh načinov, lahko uvoznik podatkov z obvestilom Marzipanu, z učinkom od datuma, navedenega v takem obvestilu, spremeni ali uvede alternativne ureditve v zvezi s takšnimi prenosi, kot to zahteva zakonodaja o varstvu podatkov.

    6. Obdelovalci podatkov. Kadar Stranka privoli v našo imenovanje podizvajalca obdelave podatkov s sedežem zunaj EGP v skladu z določbami klavzule 9, ali kadar se Stranka odloči integrirati Storitev tretje osebe od Ponudnika storitev tretje osebe zunaj EGP v skladu s klavzulo 3, nas Stranka pooblašča za sklenitev Standardnih pogodbenih klavzul (SSC) s to stranjo, vključno v imenu Stranke in za njen račun.

  11. Pritožbe, zahteve posameznikov, na katere se nanašajo osebni podatki, in pravice tretjih oseb

    1. Marzipan will take such reasonable technical and organisational measures as appropriate, and promptly provide such information to the Customer as the Customer may require, to enable the Customer to comply with:

      (a)the rights of Data Subjects under the Data Protection Laws, including subject access rights, the rights to rectify, port and erase Customer Data, object to the processing and automated processing of Customer Data, and restrict the processing of Customer Data; and/p>

      (b)obvestila o informacijah ali ocenah, ki jih UK ICO (ali kateri koli drug pristojni regulator v EGP) vroči Stranki v skladu z zakonodajo o varstvu podatkov.

    2. Marzipan bo Stranko nemudoma pisno obvestil, če prejme kakršno koli pritožbo, obvestilo ali sporočilo, ki se neposredno ali posredno nanaša na obdelavo Podatkov strank ali na skladnost Marzipana ali Stranke z zakonodajo o varstvu podatkov.
    3. Marzipan bo Stranko obvestil v 14 dneh, če prejme zahtevo posameznika, na katerega se nanašajo osebni podatki, za dostop do njegovih Podatkov strank ali za uveljavljanje katere koli od njegovih drugih pravic po zakonodaji o varstvu podatkov.
    4. Marzipan bo Stranki nudil pomoč pri odgovarjanju na kakršno koli pritožbo, obvestilo, sporočilo ali zahtevo posameznika, na katerega se nanašajo osebni podatki.
    5. Marzipan ne bo razkrival Podatkov strank nobenemu posamezniku, na katerega se nanašajo osebni podatki, ali tretji osebi, razen v skladu s pisnimi navodili Stranke ali kot to zahteva domača zakonodaja.

  12. Trajanje in prenehanje

    1. This DPA will remain in full force and effect so long as:

      (a)Pogodba ostaja v veljavi; ali

      (b)Marzipan hrani katere koli Podatke strank, povezane s Pogodbo, v svojem posedovanju ali pod svojim nadzorom ("Obdobje").

    2. Vsaka določba tega DPA, ki bi morala izrecno ali po naravi stopiti v veljavo ali ostati v veljavi ob prenehanju Pogodbe oziroma po njem, z namenom varovanja Podatkov strank, ostane v polni veljavi in učinkuje.
    3. Neizpolnjevanje pogojev tega DPA s strani Marzipana pomeni bistveno kršitev Pogodbe. V takem primeru lahko Stranka Pogodbo odpove z takojšnjim učinkom s pisnim obvestilom Marzipanu, brez prevzema nadaljnjih obveznosti ali odgovornosti.
    4. Če sprememba katere koli zakonodaje o varstvu podatkov katerikoli stranki prepreči izpolnjevanje vseh ali dela pogodbenih obveznosti, se stranki lahko dogovorita o začasni ustavitvi obdelave Podatkov strank, dokler ta obdelava ne bo v skladu z novimi zahtevami. Če strankam v 90 dneh ne uspe uskladiti obdelave Podatkov strank z zakonodajo o varstvu podatkov, lahko katera koli stranka Pogodbo odpove z takojšnjim učinkom s pisnim obvestilom drugi stranki.

  13. Vračilo in uničenje podatkov

    1. Na zahtevo Stranke bo Marzipan Stranki ali tretji osebi, ki jo Stranka pisno imenuje, zagotovil kopijo ali dostop do vseh ali dela Podatkov strank, ki jih hrani ali nadzoruje, v obliki in na mediju, ki ju Stranka razumno določi.
    2. Ob prenehanju ali izteku Pogodbe iz katerega koli razloga oziroma po zaključku Storitev bo Marzipan vrnil ali izbrisal Podatke strank, razen če nadaljnje shranjevanje Podatkov strank zahteva ali dovoljuje veljavna zakonodaja. Če vračilo ali uničenje ni izvedljivo ali je prepovedano z zakonom, predpisom ali uredbo, bo Marzipan sprejel ukrepe za blokiranje takšnih Podatkov strank pred kakršno koli nadaljnjo obdelavo (razen v obsegu, ki je potreben za nadaljnje gostovanje ali obdelavo, ki jo zahteva zakon, predpis ali uredba), in bo še naprej ustrezno varoval Podatke strank, ki ostajajo v njegovem posedovanju, skrbništvu ali pod njegovim nadzorom. Če sta Marzipan in Stranka sklenila Standardne pogodbene klavzule, kot je opisano v klavzuli 10 (Prenosi Podatkov strank), se stranki strinjata, da bo potrdilo o izbrisu, ki ga zahteva Klavzula 8.1(d) EU SCCs in katera koli ustrezna določba UK SCCs (kakor je primerno), Marzipan Stranki posredoval le na njeno pisno zahtevo.
    3. Če kateri koli zakon, predpis ali vladni oziroma regulatorni organ zahteva, da Marzipan hrani kakršne koli dokumente, gradiva ali Podatke strank, ki bi jih sicer moral vrniti ali uničiti, bo o tej zahtevi pisno obvestil Stranko, pri čemer bo navedel podrobnosti o dokumentih, gradivih ali Podatkih strank, ki jih mora hraniti, pravno podlago za hrambo ter določil konkreten časovni okvir za izbris ali uničenje po prenehanju zahteve po hrambi.
    4. Marzipan bo Stranki pisno potrdil, da je Podatke strank uničil, v 30 dneh po zaključku izbrisa ali uničenja.

  14. Evidenca

    1. Marzipan bo vodil podrobne, točne in ažurne pisne evidence v zvezi z vsakim obdelovanjem Podatkov stranke, vključno z, vendar ne omejeno na, dostop, nadzor in varnost Podatkov stranke, odobrene podizvajalce, namene obdelave, kategorije obdelave, morebitne prenose Podatkov stranke v tretjo državo in z njimi povezane zaščitne ukrepe ter splošen opis izvajanih tehničnih in organizacijskih varnostnih ukrepov ("Evidenca")
    2. Marzipan bo zagotovil, da je Evidenca zadostna, da Stranki omogoča preverjanje skladnosti Marzipana z obveznostmi v okviru te Pogodbe, ter bo Stranki na zahtevo zagotovil kopije Evidence.

  15. Jamstva

    1. TMarzipan warrants and represents that:

      (a)so njegovi zaposleni, podizvajalci, zastopniki in vse druge osebe, ki v njegovem imenu dostopajo do Podatkov stranke, zanesljivi in vredni zaupanja ter so opravili zahtevano usposabljanje v skladu z zakonodajo o varstvu podatkov;

      (b)bo on in vsakdo, ki deluje v njegovem imenu, obdeloval Podatke stranke v skladu z zakonodajo o varstvu podatkov ter drugimi zakoni, predpisi, uredbami, odredbami, standardi in podobnimi instrumenti;

      (c)nima razloga za prepričanje, da mu zakonodaja o varstvu podatkov preprečuje zagotavljanje katerekoli od pogodbenih storitev iz Pogodbe; ter

      (d)bo ob upoštevanju trenutnega tehnološkega okolja in stroškov izvajanja sprejel ustrezne tehnične in organizacijske ukrepe za preprečevanje nepooblaščene ali nezakonite obdelave Podatkov stranke ter naključne izgube, uničenja ali poškodbe Podatkov stranke ter zagotovil raven varnosti, ki je primerna:

      (i)škodi, ki bi lahko nastala zaradi takšne nepooblaščene ali nezakonite obdelave oziroma naključne izgube, uničenja ali poškodbe;

      (ii)naravi Podatkov stranke, ki jih je treba zaščititi; ter

      (iii)skladnosti z vsemi veljavnimi zakoni o varstvu podatkov ter njegovimi politikami informacijske varnosti.

  16. Sklenitev in spremembe

    1. Pogoji tega DPA so z napotitvijo vključeni v Pogodbo in so njen sestavni del, kot da bi bili v celoti navedeni v Pogodbi. Z izvedbo Pogodbe Stranka izrecno potrjuje in soglaša, da bo vezana na pogoje tega DPA.
    2. Marzipan lahko ob predhodnem pisnem obvestilu, podanem trideset (30) koledarskih dni vnaprej, izvede razumne spremembe tega DPA, kadar so te potrebne zaradi spremembe zakonodaje o varstvu podatkov ali odločitve pristojnega organa v skladu z njo, da se omogoči obdelava Podatkov stranke brez kršitve zakonodaje o varstvu podatkov (ali nadaljevanje takšne obdelave). Če Stranka ne soglaša s takšnimi spremembami, lahko v roku tridesetih (30) koledarskih dni od prejema obvestila poda pisno obvestilo Marzipanu o takojšnji odpovedi Pogodbe (vključno s tem DPA) v obsegu, v katerem se nanaša na Storitve, na katere predlagane spremembe (ali njihova odsotnost) vplivajo. Stranka je dolžna Marzipanu plačati vse pristojbine in druge zneske, ki so nastali v okviru ali v zvezi s Pogodbo pred datumom prenehanja in ki na dan prenehanja ostanejo neplačani. Stranka nima nadaljnjih zahtevkov (vključno z zahtevki za povračilo sredstev za Storitve) zaradi ali v zvezi s prenehanjem te Pogodbe v skladu s tem členom 16.2.

Ne vzemite nas samo za besedo

“Prešli smo z WooCommerce na rešitev po meri, ki jo poganja Marzipan. Upravljanje naročil je enostavno, fleksibilnost API-ja za naročnine pa nam je omogočila nadgraditev ponudbe posvojitve starih trt.”

Katie Jones drži grablje Tuchan
Katie Jones
Owner, Domaine Jones

“Marzipan je izjemno enostaven za uporabo ter zelo prilagodljiv in nastavljiv. Upravljanje ponavljajočih se vinskih klubov z naročninami je z njim precej lažje kot s katerim koli drugim sistemom, ki sem ga kdaj uporabljal, in spopade se s skoraj vsem, kar smo mu zaupali.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Owner, Domaine of the Bee