Wenn Catalate Marketing- und Ticketabwicklungsdienste für Partner anbietet, steht Catalate in einigen Fällen in direkter Beziehung zu den Endnutzern und ist der für die Verarbeitung der von ihnen bereitgestellten persönlichen Daten Verantwortliche. In anderen Fällen fungiert Catalate als Auftragsverarbeiter und verarbeitet personenbezogene Daten im Namen des Partners. Dieser Nachtrag gilt für Situationen, in denen der Partner der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter von personenbezogenen Daten ist und Catalate der Auftragsverarbeiter ist. Die Parteien kommen überein, dass dieser Nachtrag in das Abkommen aufgenommen wird und Teil desselben ist und den darin enthaltenen Bestimmungen, einschließlich der Haftungsbeschränkungen, unterliegt.
1 Definitionen und Auslegung. Für die Zwecke dieses Nachtrags:
“Verbundenes Unternehmen” bedeutet jedes Unternehmen, das direkt oder indirekt eine Partei kontrolliert, von ihr kontrolliert wird oder mit ihr unter gemeinsamer Kontrolle steht.
“Vertrag” bezeichnet den Vertrag zwischen dem Partner und Catalate, dem dieser Nachtrag beigefügt ist.
“Verletzung” bedeutet eine Verletzung der Sicherheit durch Catalate, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum Zugriff auf personenbezogene Daten führt, die durch die Dienste verarbeitet werden.
“Verantwortlicher”, “Auftragsverarbeiter” und “betroffene Person” (unabhängig davon, ob sie großgeschrieben werden oder nicht) haben die in der DSGVO und in anderen Datenschutzgesetzen vorgesehene Bedeutung.
“Datenschutzgesetze” bezeichnet die Allgemeine Datenschutzverordnung 2016/679 (“GDPR”), den United Kingdom Data Protection Act 2018 und die GDPR in der Fassung, die durch Abschnitt 3 des European Union (Withdrawal) Act 2018 des Vereinigten Königreichs in das Recht des Vereinigten Königreichs übernommen wurde (“UK GDPR”), den California Consumer Privacy Act in der Fassung des California Privacy Rights Act, die zugehörigen Verordnungen und ihre Nachfolger (“CPRA”) sowie alle anderen Datenschutzgesetze und -verordnungen der Vereinigten Staaten, des Vereinigten Königreichs und des EWR, die auf die Verarbeitung personenbezogener Daten im Rahmen des Vertrags anwendbar sind.
“EWR” bezeichnet den Europäischen Wirtschaftsraum, zu dem die Mitgliedstaaten der Europäischen Union sowie Island, Liechtenstein, Norwegen und die Schweiz gehören.
“Personenbezogene Daten” bezieht sich auf Daten, die von den Diensten im Auftrag des Partners verarbeitet werden und die den folgenden Bedingungen und Datenschutzgesetzen entsprechen: (A) personenbezogene Daten gemäß der Definition in der DSGVO in Bezug auf Einwohner des Europäischen Wirtschaftsraums und des Vereinigten Königreichs, und (B) Persönliche Informationen gemäß der Definition im CPRA in Bezug auf Einwohner Kaliforniens und (C) äquivalente Begriffe nach anderen auf die Dienste anwendbaren Gesetzen in Bezug auf Einwohner dieser Rechtsordnungen.
“SCC” oder “Standardvertragsklauseln” sind die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern gemäß der DSGVO in der jeweils gültigen Fassung. (i) durch den Durchführungsbeschluss 2021/914 der Europäischen Kommission genehmigt, und (ii) gemäß dem International Data Transfer Addendum (IDTA), das vom UK Information Commissioner’s Office (ICO) herausgegeben und dem Parlament gemäß s119A des Data Protection Act 2018 am 2. Februar 2022 vorgelegt wurde, an britisches Recht angepasst.
Andere hier verwendete Begriffe in Großbuchstaben haben die in der Vereinbarung festgelegte Bedeutung.
2 Globale Verarbeitungsbedingungen.
2.1 Allgemeine Verarbeitungsbedingungen. Catalate verarbeitet personenbezogene Daten im Namen des Partners für die in der Vereinbarung festgelegten Zwecke und nur in Übereinstimmung mit den rechtmäßigen, dokumentierten Anweisungen des Partners, es sei denn, das geltende Recht schreibt etwas anderes vor. Catalate kann ein gesondertes Recht zur Verarbeitung bestimmter personenbezogener Daten haben: (A) wenn Catalate dieselben personenbezogenen Daten des Gastes aus mehreren Quellen erhält, und (B) wenn Catalate in einer direkten Beziehung zu einer betroffenen Person steht und für die Verarbeitung dieser personenbezogenen Daten verantwortlich ist. Catalate wird den Partner unverzüglich informieren, wenn es feststellt, dass die vom Partner beantragte Verarbeitung gegen Datenschutzgesetze verstößt.
2.2 Einhaltung. Der Partner ist dafür verantwortlich, dass: (A) seine Nutzung der Dienste mit den Datenschutzgesetzen und allen anderen geltenden Gesetzen zum Schutz der Privatsphäre und zum Datenschutz übereinstimmt; und (B) er das Recht hat und weiterhin haben wird, die personenbezogenen Daten an Catalate zu übertragen oder Zugang zu ihnen zu gewähren, damit sie in Übereinstimmung mit dem Vertrag und dieser DSGVO verarbeitet werden. Der Partner muss Catalate darüber informieren, wenn die von ihm vorgeschlagene Nutzung der Dienste Catalate Verpflichtungen zum Datenschutz oder zum Schutz der Privatsphäre nach anderen Gesetzen oder Vorschriften als den Datenschutzgesetzen auferlegen würde. Falls in einer solchen Situation erforderlich, können die Parteien einen lokalen Durchführungszusatz zur Regelung der Bestimmungen dieser Gesetze vereinbaren.
2.3 Ausbildung. Catalate stellt sicher, dass seine relevanten Mitarbeiter, Vertreter und Auftragnehmer eine angemessene Schulung hinsichtlich ihrer Verantwortlichkeiten und Verpflichtungen in Bezug auf die Verarbeitung, den Schutz und die Vertraulichkeit personenbezogener Daten erhalten.
2.4 Sicherheitsvorfälle. Catalate wird den Partner unverzüglich nach Bekanntwerden eines Verstoßes benachrichtigen, indem es eine E-Mail an den Hauptansprechpartner des Partners für die Beziehung zu Catalate sendet. Darüber hinaus verpflichtet sich Catalate, alle angemessenen Schritte zu unternehmen, um die Auswirkungen eines solchen Verstoßes abzumildern und in angemessener Weise mit dem Partner zusammenzuarbeiten, damit dieser seinen Verpflichtungen gemäß den Datenschutzgesetzen nachkommen kann, einschließlich der Unterstützung des Partners bei der Benachrichtigung der betroffenen Personen oder der Aufsichtsbehörden über einen Verstoß. Catalate darf eine solche Mitteilung nicht ohne die vorherige schriftliche Zustimmung des Partners machen.
2.5 Verpflichtung zur Berichtigung, Aktualisierung und Einschränkung der Verarbeitung personenbezogener Daten von Partnern. Während der Laufzeit des Vertrages wird Catalate: (A) dafür zu sorgen, dass die personenbezogenen Daten gemäß den Anweisungen des Partners korrekt sind und, falls erforderlich, auf dem neuesten Stand gehalten werden, und (B) die Verarbeitung der vom Partner identifizierten personenbezogenen Daten einschränken.
2.6 Verpflichtung zur Löschung und Rückgabe personenbezogener Daten. Nach Erfüllung seiner Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Daten im Rahmen des Vertrags oder auf Verlangen des Partners zu einem beliebigen Zeitpunkt während der Laufzeit des Vertrags wird Catalate nach Wahl des Partners entweder: (A) alle oder einen Teil der persönlichen Daten, die sich unter der Kontrolle von Catalatebefinden, an den Partner zurückgeben; oder (B) die personenbezogenen Daten endgültig zu löschen oder unlesbar zu machen. Ungeachtet des Vorangegangenen: Catalate kann persönliche Daten aufbewahren: (x) in dem Maße, in dem sie dazu rechtlich berechtigt oder verpflichtet ist; und (y) in Sicherungssystemen, bis die Sicherungen in Übereinstimmung mit den Sicherungsrichtlinien von Catalateüberschrieben oder gelöscht worden sind.
2.7 Prüfungsrechte.
(A) Auf schriftliche Anfrage des Partners stellt Catalate dem Partner eine Zusammenfassung seines jeweils aktuellen Informationssicherheitsprogramms zur Verfügung, das für die Sicherheit und Vertraulichkeit der im Rahmen des Vertrags ausgetauschten personenbezogenen Daten relevant ist.
(b) Darüber hinaus kann sich der Partner an Catalate wenden, um eine Prüfung der für den Schutz personenbezogener Daten relevanten Verfahren vor Ort zu beantragen, und zwar nicht öfter als einmal pro Jahr. Vor Beginn einer solchen Vor-Ort-Prüfung vereinbaren der Partner und Catalate einvernehmlich den Umfang, den Zeitpunkt und die Dauer der Prüfung sowie den Erstattungssatz für alle Reisekosten und sonstigen Ausgaben, die Catalate im Zuge einer solchen Prüfung entstehen. Alle Erstattungssätze müssen unter Berücksichtigung der von Catalate aufgewendeten Mittel angemessen sein.
(c) Catalate akzeptiert und stimmt zu, dass Aufsichtsbehörden von Catalate Informationen anfordern und Untersuchungen in Form von Datenschutzaudits bei Catalate gemäß den Datenschutzgesetzen durchführen können.
3 EWR- und UK-spezifische Verarbeitungsbedingungen
3.1 Unterauftragsverarbeiter. Der Partner ermächtigt Catalateim Allgemeinen, bestimmte Drittverarbeiter personenbezogener Daten im Rahmen dieser Vereinbarung zu beauftragen (Unterverarbeiter”). Catalate bestätigt, dass es: (A) einen schriftlichen Vertrag mit dem Unterauftragsverarbeiter abgeschlossen hat (oder für künftige Bestellungen abschließen wird), dessen Bedingungen im Wesentlichen denen dieses Nachtrags entsprechen; und (B) wird den Partner über alle beabsichtigten Änderungen in Bezug auf die Hinzufügung oder den Austausch anderer Unterauftragsverarbeiter informieren und ihm so die Möglichkeit geben, diesen Änderungen zu widersprechen.
3.2 Übertragungen außerhalb des EWR oder des Vereinigten Königreichs. Catalate darf personenbezogene Daten nur mit vorheriger schriftlicher Zustimmung des Partners an einen Ort außerhalb des EWR oder des Vereinigten Königreichs (je nach Sachlage) übertragen oder dort verarbeiten (in jedem Fall eine Übertragung”). Unbeschadet des Vorstehenden stimmt der Partner Übertragungen zu, bei denen Catalate eine mit den Datenschutzgesetzen konforme Übertragungslösung implementiert hat, die zum Beispiel Folgendes umfassen kann: (A) wenn eine solche Übermittlung Gegenstand einer Angemessenheitsentscheidung der zuständigen Behörden ist; (B) Privacy Shield oder ein gleichwertiger gültiger Transferrahmen; (C) die Standardvertragsklauseln; (D) eine andere geeignete Schutzmaßnahme gemäß Artikel 46 der Datenschutz-Grundverordnung; oder (E) eine Ausnahmeregelung gemäß Artikel 49 der Datenschutz-Grundverordnung.
4 Kalifornien-spezifische Verarbeitungsbedingungen
4.1 Verarbeitung nach kalifornischem Recht. Catalate wird im Sinne des CPRA und in Bezug auf personenbezogene Daten, auf die das CPRA Anwendung findet, keine (A) Persönliche Daten zu verkaufen oder weiterzugeben; (B) personenbezogene Daten für andere Zwecke als die Erbringung der Dienstleistungen zu speichern, zu verwenden oder offenzulegen; (C) personenbezogene Daten für einen anderen kommerziellen Zweck als die Bereitstellung der Dienste zu speichern, zu verwenden oder offenzulegen; oder (D) personenbezogene Daten außerhalb der direkten Geschäftsbeziehung zwischen dem Partner und Catalate zu speichern, zu verwenden oder offenzulegen; oder (E) Persönliche Daten mit persönlichen Daten zu kombinieren, die Catalate aus anderen Quellen erhält, auch von den betroffenen Personen selbst, außer für geschäftliche Zwecke, die durch das CPRA erlaubt sind, aber in keinem Fall darf Catalate persönliche Daten für Werbe- oder Marketingzwecke von Catalateverwenden.
5 Geltendes Recht
Diese DPA unterliegt den Gesetzen des Landes, in dem die Vereinbarung geschlossen wurde, und ist entsprechend auszulegen, es sei denn, die DSGVO schreibt etwas anderes vor; in diesem Fall unterliegt diese DPA den Gesetzen Frankreichs.
6 Einbindung von Standardvertragsklauseln
Die Parteien vereinbaren, dass die Standardvertragsklauseln hiermit durch Verweis in diese DPA wie folgt aufgenommen werden:
6.1 Modul Eins gilt für solche Übermittlungen, bei denen der Partner der für die Datenverarbeitung Verantwortliche ist und Catalate der für die Datenverarbeitung Verantwortliche für begrenzte geschäftliche Kontaktinformationen über einzelne Vertreter des Partners ist, die Catalate Anweisungen erteilen.
6.2 Modul Zwei gilt für Übermittlungen, bei denen der Partner der für die Datenverarbeitung Verantwortliche und Catalate der Datenverarbeiter ist.
6.3 Modul Drei gilt für die Übermittlungen, bei denen der Partner der Datenverarbeiter und Catalate der Unterverarbeiter ist.
6.4 Klausel 7 (Andockklausel) entfällt;
6.5 Für die Klauseln 8.9(B) und 8.9(E) gelten die Überprüfungs- und Auditbestimmungen in Abschnitt 2.7.
6.6 In Klausel 9(A) (Einsatz von Unterauftragsverarbeitern) gilt Option 2 (Allgemeine schriftliche Genehmigung) gemäß Abschnitt 3.1 oben;
6.7 In Klausel 11(A) (Rechtsbehelf) – gilt die fakultative Bestimmung NICHT;
6.8 In Klausel 16(B) (Aussetzung von Übermittlungen) wird Catalate, wenn sie der Datenexporteur ist, die Übermittlung personenbezogener Daten nur dann aussetzen, wenn dies gesetzlich vorgeschrieben ist, und den Kunden so schnell wie möglich (wenn möglich vor der Aussetzung) benachrichtigen, damit der Kunde den Zustand, der die Aussetzung erfordert, beheben kann;
6.9 In Klausel 17 (Anwendbares Recht) ist das Recht der Französischen Republik maßgebend; und
6.10 In Artikel 18 (Wahl des Gerichtsstandes und der Gerichtsbarkeit) ist die Zuständigkeit der Gerichte der Republik Frankreich festgelegt.
6.11 Die in Anhang I (Beschreibung der Verarbeitung) geforderten Angaben sind in der beigefügten Anlage 1 enthalten.
6.12 Die in Anhang II (Technische und organisatorische Sicherheitsmaßnahmen) geforderten Angaben sind in der beigefügten Anlage 2 enthalten.
7 Anwendung der SCCs auf Überweisungen aus der Schweiz
7.1 Für die Übermittlung personenbezogener Daten aus der Schweiz gelten die SCC, die dem Schweizer Recht wie folgt entsprechen:
(A) Verweise auf die EU, die Mitgliedstaaten und die DSGVO in den SCC werden entsprechend geändert und beziehen sich auf die Schweiz, das Schweizerische Bundesgesetz über den Datenschutz und den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten; und
(B) Für Klausel 17 (Anwendbares Recht) gilt das Recht der Schweiz, und für Klausel 18 (Gerichtsstand) sind die Gerichte der Schweiz zuständig.
8 Anwendung der SCCs auf Verbringungen aus dem Vereinigten Königreich
8.1 Die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich unterliegt den SCCs, die von der IDTA an das britische GDPR-Recht angepasst wurden. Die in den einzelnen Tabellen der IDTA geforderten Informationen werden wie folgt angegeben:
(A) Tabelle 1 (Identifizierung der Parteien): wie in der Vereinbarung und in den Abschnitten 6.1 bis 6.3 beschrieben.
(B) Tabelle 2 (Auswahl von SCC, Modulen und ausgewählten Klauseln): Die Parteien vereinbaren, dass die IDTA den SCC in der durch Abschnitt 6 geänderten Fassung beigefügt wird. oben. Oben (Aufnahme von Standardvertragsklauseln).
(C) Tabelle 3:
(1) Anhang 1A (Identifizierung der Vertragsparteien): wie im Abkommen vorgesehen;
(2) Anhang 1B (Beschreibung der Übertragung): Anhang 1 in der Anlage zu diesem Dokument;
(3) Anhang II (Technische und organisatorische Sicherheitsmaßnahmen): Anhang 2 im Anhang;
(4) Anhang III (Liste der Unterverarbeiter): Wie in Abschnitt 3.1 oben beschrieben.
(D) Tabelle 4 (Auswirkungen von Änderungen des IDTA): Wenn sich die IDTA ändert, kann keine der Parteien diese DPA oder die SCC beenden, es sei denn, das Abkommen wird gleichzeitig gekündigt.
(E) Für Klausel 17 der SCC (Anwendbares Recht) gilt das Recht von England und Wales, und für Klausel 18 (Wahl des Gerichtsstands und der Gerichtsbarkeit) sind die Gerichte in London, England, zuständig.
Catalate Marketing- und Fulfillment-Dienstleistungsvertrag
Zuletzt aktualisiert: November 17, 2022
Diese Catalate Marketing- und Fulfillment-Dienstleistungsvereinbarung (diese “Vereinbarung”) gilt ab dem Datum des ersten Bestellformulars des Partners oder dem Datum der ersten Nutzung der Dienstleistungen durch den Partner, je nachdem, was früher eintritt (das “Datum des Inkrafttretens”), zwischen Catalate Commerce, Inc. einer Gesellschaft aus Delaware (“Catalate”) und dem Kunden, der die Dienstleistungen nutzt (“Partner”) (jeweils eine “Partei”, zusammen die “Parteien”) und regelt die Bereitstellung der hier beschriebenen Online-Dienstleistungen durch Catalate.
Catalate hingegen bietet Marketing- und Werbedienstleistungen sowie Online-Shops für den Verkauf von Ticketprodukten an,
Die Parteien vereinbaren daher Folgendes:
Definitionen.
1.1 “Verbundenes Unternehmen” ist eine natürliche oder juristische Person, die direkt oder indirekt von einer Vertragspartei kontrolliert wird, diese kontrolliert oder unter gemeinsamer Kontrolle mit ihr steht.
1.2 “Cloud Store” bezeichnet bestimmte Websites, die von Catalate für den Partner gehostet werden und ein vom Partner bestimmtes Branding aufweisen.
1.3 “Kernprodukte” sind Tages-, Mehrtages- und Multipack-Tickets.
1.4 “Endkunden” sind die Endkunden des Partners, die Tickets kaufen.
1.5 “Margenprozentsatz” bezeichnet die Gebühren von Catalatefür die Erbringung der Dienstleistungen, berechnet als Prozentsatz des Verkaufspreises. Im Bestellformular sind die Margenprozentsätze für die auf den Websites verkauften Tickets aufgeführt.
1.6 “Nettopreis” ist der Betrag, der dem Partner für jedes über die Dienstleistungen gebuchte Ticket zu zahlen ist, berechnet als Verkaufspreis abzüglich des Margenprozentsatzes, der Gebühren, Rückgaben, Rückbuchungen und Abzüge im Zusammenhang mit Stornierungs-, Vorverkaufs-, No-Show- und Treueprogramm-Teilnahmebedingungen, die für eine bestimmte Ticketkategorie gelten.
1.7 “Bestellformular” bezeichnet dieses Deckblatt und jedes weitere Bestellformular für zusätzliche Produkte oder Dienstleistungen, das von beiden Parteien ausgefertigt wurde.
1.8 “Parität” bedeutet, dass ein Partner Tickets vor Ort, online über seine eigene Website und/oder über Ticketverkaufsstellen von Dritten verkauft: (A) Der Partner muss dieselben Hauptprodukte über Liftopia.com und den Cloud Store anbieten (falls der Partner den Cloud Store für den Verkauf von Tickets nutzt), (B) die Ticketpreise für Kernprodukte dürfen nicht höher sein als die Preise, die von Partnern oder dritten Ticketverkaufsstellen erhoben werden, und (C) die Rückerstattungs- und Umtauschrichtlinien und sonstigen Bedingungen für Tickets, die über Liftopia.com und den Cloud Store angeboten werden, nicht restriktiver sind als diejenigen, die für den direkten Verkauf durch den Partner oder andere Ticketverkaufsstellen von Dritten gelten.
1.9 “Partnerinhalte” sind alle Marken, Dienstleistungsmarken, Logos, urheberrechtlich geschützten Materialien, Designs, Grafiken, Einzelhandelspreise für die Tickets und alle anderen Inhalte, die der Partner Catalate zur Aufnahme in die Websites zur Verfügung stellt.
1.10 “Vermarkten” bedeutet, Partnerinhalte zu verwenden, anzusehen, zu kopieren, anzupassen, zu modifizieren, zu verteilen, zu lizenzieren, zu übertragen, öffentlich auszustellen, öffentlich vorzuführen, zu übertragen, zu streamen, zu senden, zu nutzen und anderweitig zu verwerten, jedoch nur, um die Dienste bereitzustellen.
1.11 “Verkaufspreis” ist der tatsächliche Preis, den ein Endnutzer für ein über die Websites erworbenes Ticket bezahlt. Alle über den Cloud Store zur Verfügung gestellten Tickets werden nach dem Ermessen von Catalate auch auf Liftopia.com zur Verfügung gestellt.
1.12 “Dienstleistungen” sind die professionellen Beratungs-, Marketing-, Werbe- und Online-Einzelhandelsdienstleistungen von Catalate, die es dem Partner ermöglichen, seine Produkte online bei potenziellen Endkunden zu bewerben und zu verkaufen.
1.13 “Tickets” sind Eintritts- oder Benutzerkarten für das Eigentum des Partners und andere damit verbundene Produkte, die der Partner über die Dienste verkaufen möchte;
1.14 “Webseiten” bedeutet Liftopia.com und Cloud Store.
2. Dienstleistungen.
2.1 Der Partner beauftragt Catalate hiermit, die Dienste für die Endnutzer in Übereinstimmung mit und gemäß den Bedingungen in Anhang A zu erbringen.
2.2 Der Partner ist allein für die Festlegung der Einzelhandelspreise für alle Tickets verantwortlich. Catalate ist der Verarbeitungs- und Erfüllungsagent von Partner für den Ticketverkauf. Catalate kauft keine Tickets von Partnern und verkauft sie nicht an Endnutzer weiter.
2.3 Die Versicherung der Fahrscheine und Eintrittskarten wird von einer dritten Partei übernommen. Wenn der Partner eine Ticket-/Passversicherung aktiviert hat, ist er dafür verantwortlich, dass die Gäste alle Registrierungsunterlagen für die Versicherung ordnungsgemäß ausgefüllt haben. Catalate übernimmt keine Verantwortung für etwaige Versäumnisse der Versicherungsträger bei der Rückerstattung der Kosten an die Gäste.
3. Anpassung. Der Partner ist für die Bereitstellung aller von Catalate für die Websites benötigten Partnerinhalte verantwortlich. Nach Erhalt des Partnerinhalts fügt Catalate den Partnerinhalt und den Ticketbestand des Partners zu Liftopia.com hinzu und stellt den Cloud Store für die Nutzung durch den Partner bereit.
4. Lizenzrechte vom Partner. Der Partner gewährt Catalate hiermit ein weltweites, nicht-exklusives, lizenzfreies Recht und eine Lizenz (unterlizenzierbar an Catalate und -Partner), den Inhalt des Partners über die Websites, Online-Webmarketing (einschließlich Pay-per-Click, Banner und andere Online-Werbung) und E-Mail-Marketing zugunsten des Partners an potenzielle Endnutzer zu bewerben. Catalate führt die Online- und E-Mail-Marketingkampagnen auf eigene Kosten und nach eigenem Ermessen durch.
5. Entschädigung. Catalate bezahlt den Partner wie in Anhang A und jedem Bestellformular angegeben. Die Einzelhandelspreise enthalten alle anwendbaren Steuern, Abgaben, Zölle, Mehrwertsteuer und ähnliche staatliche Veranlagungen auf lokaler, bundesstaatlicher, provinzieller, föderaler oder ausländischer Ebene (zusammenfassend “Steuern”). Der Partner ist allein für die Zahlung aller mit dem Ticketverkauf verbundenen Steuern verantwortlich. Wenn eine zuständige Steuerbehörde Catalate zur Zahlung von Steuern auffordert, die vom Partner hätten gezahlt werden müssen, wird Catalate den Partner schriftlich davon in Kenntnis setzen, und der Partner wird Catalate die gezahlten Beträge unverzüglich erstatten.
6. Nutzung von geistigem Eigentum.
6.1 Catalate behält alle Rechte, Titel und Interessen, einschließlich aller geistigen Eigentumsrechte, die in den Diensten, Websites (jedoch mit Ausnahme der darin enthaltenen Partnerinhalte) und den Catalate verkörpert sind oder damit in Verbindung stehen. Der Partner behält alle Rechte, Titel und Interessen, einschließlich aller geistigen Eigentumsrechte, die in den Partnerinhalten verkörpert oder damit verbunden sind.
6.2 Beschränkungen. Der Partner verpflichtet sich (ohne Einschränkung) zu unterlassen:
(A) die Dienste Dritten für Service-Bureau- oder Time-Sharing-Zwecke zur Verfügung zu stellen oder Dritten in irgendeiner anderen Weise die Nutzung der Dienste oder Websites zu ermöglichen;
(B) Dritten zu gestatten, auf die Dienste zuzugreifen oder sie in anderer Weise zu nutzen;
(C) die Dienste oder Websites zu verkaufen, weiterzuverkaufen, zu übertragen, abzutreten, zu framen, zu spiegeln oder zu verbreiten;
(D) Software oder automatisierte Agenten oder Skripte in die Dienste oder Websites einzuführen, um mehrere Konten zu erstellen, automatisierte Suchvorgänge, Anfragen oder Abfragen zu generieren oder um Daten von den Diensten oder Websites abzuschöpfen, auszugraben oder abzubauen;
(E) die Software oder Preisstrategien, die für die Bereitstellung von Diensten oder Websites verwendet werden, aus irgendeinem Grund zu kopieren oder zurückzuentwickeln; oder
(F) auf die Dienste oder Websites zuzugreifen, um ein konkurrierendes Produkt oder eine konkurrierende Dienstleistung zu erstellen, um ein Produkt zu erstellen, das ähnliche Ideen, Merkmale, Funktionen oder Grafiken der Dienste oder Websites verwendet, oder um Ideen, Merkmale, Funktionen oder Grafiken der Dienste oder Websites zu kopieren.
6.3 Ein Verstoß gegen Abschnitt 6.2(E) oder 6.2(F) würde zu einem nicht wiedergutzumachenden Schaden führen, dessen genauer Wert schwer zu berechnen ist. Dementsprechend erklärt sich der Partner bereit, Catalate in einem solchen Fall einen pauschalen Schadensersatz in Höhe des Dreifachen des Gesamtbetrags zu zahlen, der in den zwölf Monaten vor dem Datum, an dem Catalate den Partner von einem Verstoß benachrichtigt hat, an Catalate gezahlt wurde oder zahlbar ist, oder, wenn dieser Vertrag seit weniger als einem Jahr in Kraft ist, in Höhe von 100.000 US-Dollar.
7. Sicherheitsstandards. Die Netzwerke, Betriebssysteme, Webserver, Router und Computersysteme des Partners müssen entsprechend den Industriestandards konfiguriert sein, um jegliches Eindringen oder unbefugte Offenlegung oder Verlust von Daten zu verhindern. Im Falle einer Sicherheitsverletzung, die die APIs oder andere Dienste von Catalatebetrifft, muss der Partner Catalate unverzüglich benachrichtigen und sorgfältig daran arbeiten, diese Sicherheitsverletzung so schnell wie möglich zu beheben.
8. Annehmbare Nutzung. Der Partner erklärt sich damit einverstanden, dass er und seine Mitarbeiter und Vertreter die Dienste oder Websites nicht nutzen werden, um:
8.1 jegliches Material zu übermitteln, das Adware, Malware, Spyware, Softwareviren oder andere Computercodes, Dateien oder Programme enthält, die dazu bestimmt sind, die Funktionalität von Computersoftware oder -hardware oder Telekommunikationsgeräten zu unterbrechen, zu zerstören oder einzuschränken;
8.2 die Server von Catalate oder mit Catalate verbundene Netzwerke zu stören oder zu unterbrechen oder Anforderungen, Verfahren, Richtlinien oder Vorschriften von mit Catalate verbundenen Netzwerken zu missachten;
8.3 versuchen, auf andere Catalate zuzugreifen, die nicht Teil der Dienste oder Websites sind; oder
8.4 gegen Gesetze, Rechte Dritter oder Verpflichtungen aus dieser Vereinbarung verstoßen.
9. Endverbraucher. Der Partner erkennt an und erklärt sich damit einverstanden, dass die Nutzung der Websites durch die Endnutzer den von Catalateveröffentlichten Datenschutzrichtlinien und den für den Reservierungsservice geltenden Allgemeinen Geschäftsbedingungen (AGB”) unterliegt. Wie hierin verwendet, bedeutet Endbenutzerdaten” alle Daten und Informationen, die von Catalate über jede Person, die auf die Websites zugreift, gesammelt oder erstellt werden, einschließlich, aber nicht beschränkt auf alle persönlich identifizierbaren Informationen von Endbenutzern (wie Namen, Adressen und Kreditkartenabrechnungsinformationen von Endbenutzern), die von Catalate gesammelt oder Catalate vom Partner in Verbindung mit den Diensten und/oder den Websites zur Verfügung gestellt werden. Der Partner muss die von Catalateveröffentlichten Datenschutzrichtlinien und die AGB in Verbindung mit der Nutzung aller Endnutzerdaten einhalten.
10. Vertraulichkeit.
10.1 Vorbehaltlich der in Abschnitt 10.2 dargelegten Einschränkungen gelten alle Informationen, die eine Partei der anderen Partei während der Laufzeit dieser Vereinbarung offenbart, unabhängig davon, ob sie in mündlicher, schriftlicher, grafischer oder elektronischer Form vorliegen, als “vertrauliche Informationen”. Zu den vertraulichen Informationen gehören unter anderem die für die Erbringung von Dienstleistungen verwendete Catalate, die zugehörige Dokumentation, Spezifikationen, Preise, Offenlegungen im Zusammenhang mit der Erbringung von Dienstleistungen, Offenlegungen des Partners über seine Betriebsabläufe, Ticketverkäufe und andere nicht-öffentliche Kennzahlen sowie die Bedingungen dieses Vertrags. Vertrauliche Informationen bleiben das alleinige Eigentum der offenlegenden Partei oder ihrer Lizenzgeber.
10.2 Ausnahmen. Informationen gelten nicht als vertrauliche Informationen, wenn die empfangende Partei anhand von Dokumenten nachweisen kann, dass die Informationen vertraulich sind oder waren: (A) der Öffentlichkeit rechtmäßig zur Verfügung stehen, ohne dass die empfangende Partei etwas getan oder unterlassen hat; (B) sich vor der Offenlegung durch die offenlegende Partei im rechtmäßigen Besitz der empfangenden Partei befinden und weder direkt noch indirekt von der offenlegenden Partei erlangt wurden; (C) der empfangenden Partei von einem Dritten rechtmäßig und ohne Einschränkung der Offenlegung offengelegt werden; oder (D) von der empfangenden Partei unabhängig entwickelt werden.
10.3 Verschwiegenheit. Die Parteien verpflichten sich, sowohl während der Laufzeit dieser Vereinbarung als auch für einen Zeitraum von fünf (5) Jahren (bzw. bei vertraulichen Informationen, bei denen es sich um Geschäftsgeheimnisse handelt, für einen unbestimmten Zeitraum und bei vertraulichen Informationen, bei denen es sich um personenbezogene Daten handelt, so lange, wie es das geltende Recht vorschreibt) nach deren Beendigung, die vertraulichen Informationen der jeweils anderen Partei vertraulich zu behandeln und diese Informationen ohne die ausdrückliche schriftliche Zustimmung der offenlegenden Partei in keiner Form an Dritte weiterzugeben, mit Ausnahme von Mitarbeitern und Beratern, die Dienstleistungen zugunsten der empfangenden Partei erbringen und einer schriftlichen Geheimhaltungsvereinbarung unterliegen, die die betreffenden vertraulichen Informationen in einer nicht weniger restriktiven Weise schützt als diese Vereinbarung. Jede Partei verpflichtet sich, alle angemessenen Maßnahmen zu ergreifen, um sicherzustellen, dass vertrauliche Informationen von ihren Mitarbeitern oder Vertretern nicht unter Verletzung dieser Vereinbarung offengelegt oder verbreitet werden. Eine empfangende Partei, die mit rechtlichen Schritten zur Offenlegung vertraulicher Informationen der offenlegenden Partei konfrontiert ist, hat die offenlegende Partei unverzüglich zu benachrichtigen und ihr Gelegenheit zu geben, sich einer solchen Offenlegung zu widersetzen oder eine Schutzanordnung zu erwirken, und hat diese Informationen weiterhin als vertrauliche Informationen zu behandeln. Dieser Abschnitt 9 ist nicht so auszulegen, dass einer der Parteien ausdrücklich oder stillschweigend irgendwelche Rechte an vertraulichen Informationen durch Lizenz oder auf andere Weise eingeräumt oder übertragen werden.
11. Begriff. Sofern nicht früher gekündigt oder im Bestellformular anders angegeben, beträgt die ursprüngliche Laufzeit dieser Vereinbarung ein Jahr. Danach verlängert sich dieses Abkommen automatisch um jeweils ein Jahr, es sei denn, eine der Vertragsparteien teilt der anderen Partei mindestens 30 Tage vor Ablauf der jeweiligen Laufzeit die Nichtverlängerung des Abkommens mit.
12. Beendigung.
12.1 Catalate kann den Vertrag, den Zugang zu allen oder einem Teil der Dienste und/oder die hierin gewährten Lizenzen mit sofortiger Wirkung aussetzen oder kündigen, wenn (A) Catalate feststellt oder ein Dritter behauptet, dass ein Unternehmensinhalt wesentlich gegen eine Bestimmung in Abschnitt 6 (Nutzung von geistigem Eigentum), 8 (Zulässige Nutzung), oder 9 (Endverbraucher) oder (b) der Partner die Dienste für einen unangemessenen oder illegalen Zweck oder für einen Zweck, der nicht durch diesen Vertrag genehmigt ist, nutzt oder die Nutzung gestattet.
12.2 Jede Partei kann diese Vereinbarung (einschließlich aller zugehörigen Bestellformulare) kündigen, wenn die andere Partei: (A) eine wesentliche Verletzung dieses Abkommens nicht innerhalb von 30 Tagen nach schriftlicher Benachrichtigung über eine solche Verletzung behebt; (B) den Betrieb ohne einen Nachfolger einstellt; oder (C) Schutz im Rahmen eines Konkurses, einer Zwangsverwaltung, eines Treuhandvertrags, eines Vergleichs oder eines vergleichbaren Verfahrens beantragt oder wenn ein solches Verfahren gegen die betreffende Partei eingeleitet (und nicht innerhalb von 60 Tagen eingestellt) wird.)
12.3 Die Kündigung ist kein ausschließlicher Rechtsbehelf, und die Ausübung eines Rechtsbehelfs durch eine der Parteien im Rahmen dieser Vereinbarung lässt alle anderen Rechtsbehelfe, die ihr im Rahmen dieser Vereinbarung, nach dem Gesetz oder anderweitig zustehen, unberührt.
13. Zusicherungen und Garantien. Jede Partei sichert zu und gewährleistet, dass sie das Recht, die Macht und die Befugnis hat, diesen Vertrag abzuschließen und alle ihre jeweiligen Verpflichtungen im Rahmen dieses Vertrags zu erfüllen, dass die Person, die jedes Bestellformular im Namen einer Partei ausführt oder ihm zustimmt, von dieser Partei dazu bevollmächtigt wurde und dass die Erfüllung dieser Verpflichtungen nicht im Widerspruch zu einer Vereinbarung steht, an die sie als Partei gebunden ist, oder zu einer Verletzung dieser Vereinbarung führt. Der Partner sichert zu und gewährleistet, dass er Eigentümer aller Partnerinhalte, die er an die Dienste oder Websites übermittelt, ist oder das Recht hat, diese zu nutzen und an Catalate zu übermitteln. Catalate sichert zu und gewährleistet, dass die Dienste Kredit- oder Debitkarten-Zahlungsinformationen in Übereinstimmung mit den Payment Card Industry Data Security Standards (PCI-DSS) verarbeiten und speichern.
14. Ausschluss von Garantien. SOFERN HIER NICHT ANDERS ANGEGEBEN, LEHNT JEDE PARTEI HIERMIT AUSDRÜCKLICH ALLE GARANTIEN, ZUSICHERUNGEN UND BEDINGUNGEN IM ZUSAMMENHANG MIT DIESER VEREINBARUNG AB, UNABHÄNGIG DAVON, OB DIESE AUSDRÜCKLICH, STILLSCHWEIGEND, GESETZLICH ODER ANDERWEITIG FESTGELEGT SIND, EINSCHLIESSLICH UND OHNE EINSCHRÄNKUNG JEGLICHER GARANTIEN FÜR DIE MARKTGÄNGIGKEIT, DIE EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DIE NICHTVERLETZUNG VON RECHTEN DRITTER ODER DAS EIGENTUM. KEINE DER BEIDEN PARTEIEN GARANTIERT, DASS IHRE PRODUKTE UND DIENSTLEISTUNGEN UNUNTERBROCHEN VERFÜGBAR, FEHLERFREI ODER VOLLSTÄNDIG SICHER SIND ODER DASS ETWAIGE MÄNGEL BEHOBEN WERDEN.
15. Entschädigung.
15.1 Der Partner erklärt sich damit einverstanden, Catalate, seine verbundenen Unternehmen, Nachfolger, Abtretungsempfänger, Mitglieder, Anteilseigner, leitenden Angestellten, Direktoren und Vertreter (“vonCatalate freigestellte Parteien”) zu verteidigen, freizustellen und schadlos zu halten gegen alle Ansprüche, Haftungen, Schäden, Verluste, Kosten, Ausgaben und Gebühren (einschließlich angemessener Anwaltsgebühren) (“Ansprüche”), die gegen Catalate wegen Schäden geltend gemacht werden, soweit diese auf tatsächliche oder angebliche Schäden zurückzuführen sind: (A) Körperverletzungen oder Sachschäden, die ein Endnutzer auf dem Gelände des Partners erleidet; (B) die Behauptung, dass Partnerinhalte die geistigen Eigentumsrechte oder die Rechte auf Privatsphäre oder Öffentlichkeit eines Dritten verletzen oder missbrauchen; oder (C) unsachgemäße Nutzung oder Anwendung der Dienste oder Websites, oder (D) Handlungen oder Unterlassungen im Zusammenhang mit der Ticketabwicklung oder anderen Aktivitäten, die stattfinden, nachdem ein Endnutzer seinen Ticketkauf auf den Websites abgeschlossen hat.
15.2 Catalate erklärt sich damit einverstanden, den Partner, seine verbundenen Unternehmen, Rechtsnachfolger, Bevollmächtigten, Mitglieder, Aktionäre, leitenden Angestellten, Direktoren und Vertreter (die von der Haftung freigestellten Parteien”) zu verteidigen, freizustellen und schadlos zu halten gegen alle Ansprüche, die gegen den Partner wegen Schäden geltend gemacht werden, soweit diese auf tatsächliche oder angebliche Schäden zurückzuführen sind: (A) die Behauptung, dass die von Catalate für den Betrieb der Dienste genutzte Plattform die geistigen Eigentumsrechte oder die Rechte auf Privatsphäre oder Öffentlichkeit eines Dritten verletzt oder missbraucht; oder (B) Verstoß von Catalate gegen ein anwendbares Gesetz, eine Regel oder Vorschrift bei der Erbringung der Dienstleistungen.
15.3 Die entschädigte Vertragspartei muss die andere Vertragspartei unverzüglich schriftlich von einem Anspruch aus diesem Vertrag in Kenntnis setzen und auf Kosten der anderen Vertragspartei alle nach vernünftigem Ermessen erforderliche Unterstützung, Informationen und Befugnisse bereitstellen, damit die andere Vertragspartei die Verteidigung und Beilegung eines solchen Anspruchs kontrollieren kann. Jede Partei behält sich das Recht vor, auf eigene Kosten die ausschließliche Verteidigung und Kontrolle einer Angelegenheit zu übernehmen, die gemäß diesem Abschnitt 15 der Entschädigung durch die jeweilige Partei unterliegt. Die hierin enthaltenen Entschädigungsverpflichtungen bestehen auch nach Beendigung dieses Abkommens fort.
16. Beschränkung der Haftung.
16.1 IN KEINEM FALL HAFTET EINE PARTEI GEGENÜBER DER ANDEREN PARTEI FÜR BESONDERE, INDIREKTE SCHÄDEN, FOLGESCHÄDEN ODER STRAFSCHADENSERSATZ JEGLICHER ART, WIE Z.B. ENTGANGENE EINNAHMEN ODER ERWARTETE GEWINNE, ENTGANGENE GEWINNE, DATEN- ODER NUTZUNGSVERLUSTE, AUCH WENN DIE PARTEI AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE. DAS VORSTEHENDE GILT UNABHÄNGIG VON DER FAHRLÄSSIGKEIT ODER EINEM ANDEREN VERSCHULDEN EINER PARTEI UND UNABHÄNGIG DAVON, OB EINE SOLCHE HAFTUNG AUS VERTRAG, FAHRLÄSSIGKEIT, UNERLAUBTER HANDLUNG, VERSCHULDENSUNABHÄNGIGER HAFTUNG ODER EINER ANDEREN HAFTUNGSTHEORIE RESULTIERT.
16.2 MIT AUSNAHME VON SCHADENSERSATZANSPRÜCHEN AUFGRUND VON KÖRPERVERLETZUNGEN ODER SCHÄDEN AN SACHGÜTERN, DIE EIN ENDNUTZER IN DEN RÄUMLICHKEITEN DES PARTNERS ERLITTEN HAT, UND WIE IN ABSCHNITT 6.3 BESCHRIEBEN, ÜBERSTEIGT DER HÖCHSTBETRAG DES SCHADENSERSATZES, DER VON EINER DER PARTEIEN FÜR EINE VERLETZUNG DIESER VEREINBARUNG ODER EINEN SCHADEN ODER EINE VERLETZUNG, DIE AUS DER ERBRINGUNG DER DIENSTLEISTUNGEN DURCH CATALATE RESULTIERT, ZU ZAHLEN IST, IN KEINEM FALL DIE GEBÜHREN, DIE VON EINER DER PARTEIEN AN DIE ANDEREN GEZAHLT WURDEN, SOWIE DIE VON CATALATE GEMÄSS DIESER VEREINBARUNG EINBEHALTENEN PROZENTUALEN ANTEILE WÄHREND DER ZWÖLF MONATE, DIE EINEM SOLCHEN ANSPRUCH UNMITTELBAR VORAUSGEHEN.
17. Änderung der Reservierungsservice-Programme. Catalate ist berechtigt, Dienste hinzuzufügen, zu löschen oder anderweitig zu ändern, vorausgesetzt, dass Catalate den Partner über jede wesentliche Änderung, die zu einer Verschlechterung der Dienste führt, informiert.
18. Höhere Gewalt. Weder Catalate noch der Partner haften für Verzögerungen oder Ausfälle bei der Erfüllung dieses Vertrags aufgrund von Ursachen, die außerhalb ihrer Kontrolle liegen.
19. Geltendes Recht, Gerichtsbarkeit und Gerichtsstand. Diese Vereinbarung und alle Angelegenheiten oder Fragen im Zusammenhang mit dieser Vereinbarung unterliegen den Gesetzen des Staates Kalifornien und werden nach diesen ausgelegt, ohne Anwendung der Grundsätze des Kollisionsrechts. Jede der Parteien erklärt sich unwiderruflich und bedingungslos damit einverstanden, dass jedes Gerichtsverfahren, das sich aus dieser Vereinbarung ergibt oder mit ihr in Zusammenhang steht, vor dem United States District Court for the Northern District of California oder, falls dieses Gericht nicht zuständig ist, vor einem anderen zuständigen Gericht im Bezirk San Francisco eingeleitet werden kann, und (B) erklärt sich mit der Zuständigkeit eines jeden dieser Gerichte in jedem Verfahren einverstanden. Im Falle einer Klage, eines Rechtsstreits oder eines Verfahrens im Zusammenhang mit dieser Vereinbarung hat die obsiegende Partei zusätzlich zu den ihr sonst zustehenden Rechten und Rechtsbehelfen Anspruch auf Erstattung angemessener Anwaltsgebühren und -kosten sowie der Gerichtskosten.
20. Zuweisung. Der Partner darf diesen Vertrag oder irgendwelche Pflichten, Rechte oder Verpflichtungen aus diesem Vertrag ohne die vorherige schriftliche Zustimmung von Catalateweder kraft Gesetzes noch auf andere Weise abtreten oder unterlizenzieren, mit der Maßgabe, dass jede Partei diesen Vertrag an ihr verbundenes Unternehmen oder ihren Nachfolger im Falle einer Fusion, eines Erwerbs oder eines Verkaufs aller oder im Wesentlichen aller Vermögenswerte dieser Partei abtreten darf. Jede andere angebliche Abtretung ist unwirksam. Vorbehaltlich des Vorstehenden ist diese Vereinbarung für die Parteien und ihre jeweiligen Rechtsnachfolger und zulässigen Abtretungsempfänger verbindlich und kommt ihnen zugute.
21. Trennbarkeit; kein Verzicht. Sollte eine Bestimmung dieser Vereinbarung von einem zuständigen Gericht für ungültig befunden werden, so ist diese Bestimmung so weit wie möglich so auszulegen, dass sie den Absichten der Vertragsparteien entspricht, wobei die übrigen Bestimmungen ihre volle Gültigkeit behalten. Das Versäumnis einer Vertragspartei, ein Recht oder eine Bestimmung dieses Abkommens auszuüben oder durchzusetzen, stellt keinen Verzicht auf dieses Recht oder diese Bestimmung dar, es sei denn, der Verzicht erfolgt schriftlich und wird von der Vertragspartei, gegen die der Verzicht geltend gemacht wird, unterzeichnet.
22. Bekanntmachungen. Alle nach diesem Abkommen erforderlichen oder zulässigen Mitteilungen bedürfen der Schriftform und gelten als zugestellt, wenn: (A) durch eine schriftliche Empfangsbestätigung, wenn sie durch einen persönlichen Kurier, einen Nachtkurier oder per Post versandt wurde; oder (B) vom Empfänger bestätigt oder beantwortet werden, wenn sie per E-Mail gesendet werden. Die Mitteilungen sind den Vertragsparteien an die in diesem Abkommen angegebene Anschrift oder an die von der jeweiligen Vertragspartei durch schriftliche Mitteilung an die andere Vertragspartei angegebene Anschrift zuzustellen.
23. Keine Agentur oder Drittbegünstigte. Partner und Catalate sind unabhängige Vertragspartner, und nichts in dieser Vereinbarung (einschließlich der Verwendung des definierten Begriffs “Partner”) darf so ausgelegt werden, dass eine Partnerschaft, ein Joint Venture, eine Franchise- oder Agenturbeziehung zwischen Partner und Catalate entsteht. Keine der Vertragsparteien ist befugt, im Namen der anderen Vertragspartei Vereinbarungen jeglicher Art zu treffen. Catalate und der Partner stimmen darin überein, dass es keinen Drittbegünstigten für diese Vereinbarung geben soll, einschließlich, aber nicht beschränkt auf Endbenutzer.
24. Sonstiges. Diese Vereinbarung stellt zusammen mit den beigefügten Anlagen die gesamte Vereinbarung der Parteien in Bezug auf ihren Gegenstand dar und ersetzt alle früheren oder gleichzeitigen mündlichen und schriftlichen Mitteilungen, Vorschläge, Verhandlungen, Zusicherungen, Absprachen, Geschäftsabläufe, Vereinbarungen, Verträge und dergleichen zwischen den Parteien in dieser Hinsicht, mit der Ausnahme, dass Bestimmungen auf einem Bestellformular vergleichbare Bestimmungen in dieser Vereinbarung für den im Bestellformular angegebenen Zeitraum ersetzen. Die Überschriften der Abschnitte in dieser Vereinbarung dienen nur der Übersichtlichkeit und haben keine rechtliche oder vertragliche Wirkung. Dieses Abkommen: (A) kann in einer beliebigen Anzahl von Ausfertigungen ausgefertigt werden, wobei jede dieser Ausfertigungen, wenn sie von beiden Vertragsparteien dieses Abkommens ausgefertigt wurde, als Original gilt und alle Ausfertigungen zusammen ein und dieselbe Urkunde darstellen; und (B) kann vom Partner nur dann ergänzt oder geändert werden, wenn eine solche Ergänzung oder Änderung von beiden Parteien schriftlich unterzeichnet wurde. Die Bestimmungen aller Abschnitte, die ihrer Natur nach über die Beendigung hinausgehen sollen, gelten auch nach Beendigung dieses Abkommens, gleich aus welchem Grund.
Förderung
A. Marketing- und Werbedienstleistungen. Catalate wird mit dem Partner zusammenarbeiten, um digitale Marketing- und Werbestrategien für potenzielle Endverbraucher zu entwickeln. Dies kann sowohl strategische Beratung als auch das Management digitaler Werbemaßnahmen wie Keyword-Advertising für die Tickets des Partners und verwandte Keywords umfassen. Catalate kann den Ticketbestand direkt und über Partner wie TripAdvisor und Yelp bewerben.
B. Ticket-Inventar. Der Partner stellt den Ticketbestand und gegebenenfalls die zugehörigen Verkaufspreise über die Online-Schnittstelle zu den Websites zur Verfügung, die dem Partner von Catalate zur Verfügung gestellt wird (das Extranet”), und Catalate präsentiert diese Tickets auf den Websites. Der Partner verpflichtet sich, die für jedes über die Dienstleistungen verkaufte Ticket geltenden Waren und Dienstleistungen zu honorieren und jedem Endnutzer zur Verfügung zu stellen. Die Parteien erkennen an, dass Catalate kein Risiko für den Nichtverkauf von Tickets trägt und dass nichts in diesem Vertrag einen Verkauf von Tickets vom Partner an Catalate darstellt.
Ticket-Käufe
Endnutzer können über die Website Tickets für Partnerobjekte erwerben. Für diese Käufe gelten die folgenden Bedingungen.
C. Stornierungen und Erstattungen. Der Partner kann nach eigenem Ermessen Rückerstattungen und Stornierungen an Endkunden über das Extranet vornehmen, vorausgesetzt, dass alle derartigen Rückerstattungen und Stornierungen den geltenden Richtlinien und Bedingungen entsprechen, die zum Zeitpunkt des Ticketkaufs auf der Website veröffentlicht wurden. Catalate behält sich das Recht vor, anfallende Bearbeitungsgebühren im Zusammenhang mit solchen Rückerstattungen oder Stornierungen nicht zu erstatten und behält sich das Recht vor, eine Rückerstattungsgebühr in Höhe des Margenprozentsatzes zu berechnen, wenn mehr als 3 % der Käufe storniert werden. Vorbehaltlich der Bestimmungen und Bedingungen dieses Vertrages gewährt Catalate dem Partner hiermit eine nicht-exklusive, eingeschränkte Lizenz für den Zugriff auf das Extranet und dessen Nutzung, und zwar ausschließlich in dem Maße, wie es erforderlich ist, um den Partner in die Lage zu versetzen, Rückerstattungen an Endkunden auszustellen, Ticketinformationen auf die Websites hochzuladen und zur Verfügung zu stellen und Daten im Zusammenhang mit den über die Websites abgeschlossenen Transaktionen einzusehen.
D. Endbenutzer-Transaktionen. In seiner Eigenschaft als Bearbeitungs- und Erfüllungsbeauftragter kontrolliert Catalate ausschließlich die Bedingungen und die Abwicklung der Ticketverkäufe. Der Partner ist für die Interaktionen mit den Endnutzern nach dem Kauf verantwortlich, einschließlich des Ausfüllens schriftlicher oder elektronischer Verzichtserklärungen durch die Endnutzer, die diese vor dem Erhalt der Tickets unterzeichnen müssen, sowie für alle Interaktionen mit den Endnutzern nach dem Verkauf. Catalate übernimmt keine Haftung für die Handlungen oder Unterlassungen des Partners in Bezug auf solche Interaktionen.
E. Bezahlung. Innerhalb von 30 Tagen nach dem 1. eines jeden Monats zahlt Catalate dem Partner den Nettopreis für alle Tickets, die in diesem Zeitraum von den Endkunden gekauft und nicht erstattet wurden. Bestimmte Zahlungsabwickler können die Zahlungen in unterschiedlichen Intervallen auszahlen und verlangen, dass auf dem Konto des Partners ein Reservesaldo gehalten wird. Diese Bedingungen werden auf jedem Bestellformular angegeben. Catalate ist berechtigt, alle Beträge, die der Partner Catalate schuldet, von den Zahlungen einzubehalten. Der Partner muss Catalate 15 Tage im Voraus schriftlich über eine Änderung der Eigentumsverhältnisse oder eine Änderung der Zahlungsinformationen für ein bestimmtes Ticket informieren. Wenn ein Endnutzer zusätzliche Tickets oder zusätzliche Rabatte direkt vom Partner anfordert, sei es bei der Ankunft oder anderweitig, dann stellt ein solcher Verkauf eine Vereinbarung zwischen dem Partner und dem Endnutzer dar, die unabhängig von einem Kauf auf den Webseiten ist. Catalate übernimmt keine Verantwortung für solche Änderungen oder Ergänzungen, und der Partner ist allein für die Erhebung und Begleichung aller mit solchen Änderungen oder Ergänzungen verbundenen Kosten verantwortlich.
F. Der Preis für die Zahlungsabwicklung kann mit einer Vorankündigung von 30 Tagen durch Catalate geändert werden. Die Änderungen würden nur die folgenden Punkte betreffen: A) eine Erhöhung oder Senkung der veröffentlichten Interbankenentgelte oder ähnlicher Entgelte von Visa, MasterCard oder anderen Zahlungsarten, und/oder B) eine deutlich über dem Durchschnitt liegende Rate der internationalen Käufe bei Partner.
Die von Catalate im Rahmen des Abkommens durchgeführten Datenverarbeitungsaktivitäten können wie folgt beschrieben werden:
Kategorien von betroffenen Personen, deren personenbezogene Daten übermittelt werden
Die Verarbeitung durch Catalatebetrifft Mitarbeiter von Partnern und Endnutzer.
Kategorien der übermittelten personenbezogenen Daten
Catalate verarbeitet die folgenden Kategorien personenbezogener Daten über die betroffenen Personen: Vor- und Nachname, E-Mail-Adresse, Telefonnummer und andere Informationen zur Identifizierung von Endnutzern sowie deren Zahlungsinformationen, wenn sie Tickets kaufen.
Übermittlung sensibler Daten (falls zutreffend) und Anwendung von Beschränkungen oder Garantien, die der Art der Daten und den damit verbundenen Risiken in vollem Umfang Rechnung tragen, wie z. B. strikte Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnung des Zugangs zu den Daten, Beschränkungen für die Weiterübermittlung oder zusätzliche Sicherheitsmaßnahmen.
Häufigkeit der Übermittlung (z. B. ob die Daten einmalig oder kontinuierlich übermittelt werden).Kontinuierlich
Art der Verarbeitung
Catalate wird personenbezogene Daten verarbeiten, um die in der Vereinbarung genannten Dienstleistungen zu erbringen.
Zweck(e) der Datenübermittlung und Weiterverarbeitung
Catalate wird persönliche Daten übertragen, um die in der Vereinbarung genannten Dienstleistungen zu erbringen.
den Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wird
Während der Laufzeit des Abkommens
Bei Übermittlungen an (Unter-)Verarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben
Die in Abschnitt 3.1 genannten Unterauftragsverarbeiter stellen Teile der von Catalate für die Erbringung der Dienste verwendeten Plattform bereit.
Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, die von Catalate in Übereinstimmung mit dem Datenschutzgesetz durchgeführt werden:
Politische Kontrolle
Catalate unterhält eine dokumentierte Informationssicherheitspolitik, die mindestens dem neuesten Standard der NIST 800-Serie für Informationssicherheitsmanagementsysteme entspricht. Catalate stellt sicher, dass alle Mitarbeiter, die direkt oder indirekt an der Erbringung des genehmigten Zwecks beteiligt sind, ihre Informationssicherheitspolitik und alle entsprechenden Schulungen erhalten. Catalate muss Kontrollen einführen, um die Einhaltung der Informationssicherheitspolitik laufend zu überwachen.
Zugangskontrolle im physischen Sinne
Catalate ergreift angemessene Maßnahmen, um zu verhindern, dass Unbefugte Zugang zu Datenverarbeitungssystemen für die Verarbeitung und/oder Nutzung personenbezogener Daten erhalten, indem es physische Kontrollen durchführt:
- ein Zugangskontrollsystem (ID-Leser, Magnetkarte, Chipkarte);
- Tasten;
- Sicherheitspersonal, Hausmeister; und
- Überwachungseinrichtungen (Alarmanlage, CCTV-Monitor)
Zugangskontrolle zum IT-System
Catalate ergreift angemessene Maßnahmen, um zu verhindern, dass Datenverarbeitungssysteme unbefugt genutzt werden, indem es sie einsetzt:
- Passwortverfahren (inkl. Sonderzeichen, Mindestlänge, häufige Änderung von Passwörtern);
- Schlüssel zur Benutzerauthentifizierung
- Segmentierung der Ressourcen nach Rollen
- automatische Sperrung (z. B. Passwort oder Zeitüberschreitung); und
- unternehmensweite Nutzung der Anwendung 1Password.
Zugangskontrolle zu den Daten Controller Data
Catalate stellt sicher, dass Personen, die zur Nutzung des Datenverarbeitungssystems berechtigt sind, nur auf die Daten zugreifen können, für die sie eine Zugriffsberechtigung haben, und dass personenbezogene Daten während der Verarbeitung, Nutzung und nach der Speicherung durch die Implementierung nicht unbefugt gelesen, kopiert, verändert und/oder entfernt werden können:
- differenzierte Zugriffsrechte (Profile, Rollen, Transaktionen und Objekte);
- Berichte über den verwendeten Zugang;
- Zugangsebenen und Zugangskontrollen;
- Verfahren zur Änderungskontrolle; und
- Prüfpfade.
Kontrolle der Übertragung
Catalate stellt sicher, dass persönliche Daten während der elektronischen Übertragung oder des Transports nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Zu diesem Zweck wird Catalate die Maßnahmen umsetzen:
- Verschlüsselung/Tunneling (VPN = Virtual Private Network);
- Login/Passwort-Zugangskontrolle;
- Protokollierung; und
- tls-Transportsicherheit.
Eingabekontrolle
Catalate stellt sicher, dass es möglich ist, im Nachhinein zu überprüfen und festzustellen, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder aus diesen entfernt wurden:
- Protokollierungs- und Berichterstattungssysteme; und
- rollengerechter Zugang und Berechtigungen.
Auftragskontrolle
Catalate stellt sicher, dass personenbezogene Daten, die im Auftrag des Partners verarbeitet werden, unter strikter Einhaltung der Anweisungen des Partners verarbeitet werden und verpflichtet seine Mitarbeiter, die Anweisungen des Partners zu befolgen und personenbezogene Daten ausschließlich gemäß den Anweisungen des Partners zu verarbeiten.
Verfügbarkeitskontrolle
Catalate stellt sicher, dass personenbezogene Daten in angemessener Weise gegen zufällige Zerstörung oder Verlust geschützt werden, indem es sie implementiert:
- Sicherungsverfahren;
- Spiegelung von Festplatten, z.B. RAID-Technologie;
- Unterbrechungsfreie Stromversorgung (USV);
- Fernspeicherung;
- Firewall-Systeme; und
- Plan zur Wiederherstellung im Katastrophenfall.
Trennungskontrolle
Catalate stellt sicher, dass personenbezogene Daten, die für unterschiedliche Zwecke erhoben wurden, durch Umsetzung getrennt verarbeitet werden können:
- Funktionstrennung (Produktion/Prüfung);
- Aufzeichnung der Zustimmung der Partner und des Umfangs der Zustimmung für alle Daten, die Catalate direkt zur Verfügung gestellt werden
Management von Sicherheitsvorfällen
Catalate muss einen angemessenen Prozess für das Management von Sicherheitsvorfällen einführen, der sich an den besten Praktiken der Branche orientiert und mindestens Folgendes erfordert
- unverzügliche Untersuchung aller Sicherheitsvorfälle;
- Benachrichtigung des Partners innerhalb des in diesem Nachtrag angegebenen Zeitrahmens; und
- dem Partner und/oder dem von ihm benannten Vertreter jeden angemessenen Zugang zu den Systemen, Daten und Protokollen von Catalatezu gewähren, der für das Verständnis der Umstände des Sicherheitsvorfalls erforderlich ist.
Zugangskontrollen:
Das Büro Catalate ist durch einen Wachmann am Gebäudeeingang und durch Schlüsselkarten an der Tür zum Gebäude und an der Tür zum Büro gesichert.
Die Catalate werden auf AWS gehostet. Der gesamte Zugang zu AWS erfolgt über eine Mehrfaktor-Authentifizierung. Catalate ermöglicht auch MFA, wo immer dies möglich ist, um auf andere genutzte Cloud-Ressourcen zuzugreifen.