Preisabsprache als Dienstleistung von Catalate

Última actualización: 17 de noviembre de 2022

Der vorliegende Vertrag über die Preise für die Dienstleistungen von Catalate (dieser "Vertrag") wird ab dem Datum des offiziellen Antragsformulars der Gesellschaft oder dem Datum der offiziellen Nutzung der Dienstleistungen durch die Gesellschaft, das früher eintritt (das "Datum des Inkrafttretens"), zwischen Catalate Commerce, Inc, una corporación de Delaware ("Catalate"), y el cliente que utiliza los Servicios ("Socio") (cada uno, una "Parte", colectivamente, las "Partes") y rige la prestación de los servicios en línea de Catalatedescritos en el presente documento.

Acuerdo

1. Definiciones.

1.1 “Afiliada” significa una persona o entidad directa o indirectamente, controlada por, que controla o está bajo el control común de una Parte.

1.2 “API” se refiere a la(s) API de Catalatea través de la(s) cual(es) los socios pueden acceder al inventario de entradas y a los precios.

1.3 “Porcentaje de margen” significa los honorarios de Catalatepor la prestación de los Servicios, calculados como porcentaje del Precio de Venta al Público. En la hoja de pedido figuran los porcentajes de margen de las entradas vendidas en la API.

1.4 Por “Hoja de Pedido” se entiende esta portada y cualquier hoja de pedido posterior para productos o servicios adicionales que haya sido ejecutada por ambas partes.

1.5 “Precio de venta al público” se refiere al precio real pagado por un usuario final por una entrada adquirida a través de la API.

1.6 “Servicios” significa los servicios profesionales de consultoría, marketing, promoción y venta al por menor en línea de Catalatey el Software relacionado para permitir al Socio promover y vender sus productos en línea a posibles Usuarios Finales, incluyendo la API.

1.7 Por “Software” se entiende el software y otro código fuente, código objeto o estructura subyacente, ideas, conocimientos técnicos o algoritmos utilizados para proporcionar la API y otras partes de los Servicios.

1.8 “Entradas” se refiere a las entradas o entradas de uso de la propiedad del Socio, y otros productos asociados que el Socio desea vender a través de los Servicios;

2. Servicios; concesión de licencias.

2.1 Por la presente, el socio contrata a Catalate para que le preste los Servicios de acuerdo con los términos del Anexo A y con sujeción a los mismos.

2.2 Durante la vigencia y con sujeción a los términos de este Acuerdo, Catalate concede al Socio una licencia limitada, revocable, no exclusiva y no transferible para acceder e integrar la API con el fin de poner a disposición el inventario de entradas de conformidad con el Anexo A.

3. Compensación. El Socio pagará Catalate según lo establecido en el Anexo A y en cada Hoja de Pedido. Los Precios de Venta al Público incluirán todos los impuestos, gravámenes, derechos, IVA y gravámenes gubernamentales similares aplicables por cualquier jurisdicción local, estatal, provincial, federal o extranjera (colectivamente, “Impuestos”). El socio será el único responsable del pago de todos los impuestos asociados a la venta de entradas. Si una autoridad fiscal aplicable exige a Catalate el pago de cualquier impuesto que debería haber sido pagado por el socio, Catalate se lo comunicará al socio por escrito, y el socio reembolsará rápidamente a Catalate las cantidades pagadas.

4. Uso de la propiedad intelectual.

4.1 Catalate conserva todos los derechos, títulos e intereses, incluidos todos los derechos de propiedad intelectual incorporados o asociados a los Servicios y a las marcas comerciales de Catalate.

4.2 Restricciones. El socio no permitirá, ni permitirá a sus usuarios (sin limitación):

(A) proporcionar los Servicios a terceros con fines de oficina de servicios o multipropiedad, o permitir de cualquier otro modo que terceros exploten los Servicios;

(B) permitir que terceros accedan a los Servicios o los utilicen de cualquier otro modo;

(C) vender, revender, transferir, ceder, enmarcar, reflejar o distribuir los Servicios;

(D) introducir software o agentes automatizados o scripts en los Servicios con el fin de producir cuentas múltiples, generar búsquedas, solicitudes o consultas automatizadas, o extraer, raspar o minar datos de los Servicios;

(E) copiar o aplicar ingeniería inversa al software, al modelo de precios o a las estrategias de fijación de precios utilizados para prestar los Servicios por cualquier motivo; o

(F) acceder a los Servicios con el fin de crear un producto o servicio competitivo, crear un producto utilizando ideas, características, funciones o gráficos similares de los Servicios, o copiar cualquier idea, característica, función o gráfico de los Servicios.

5. Normas de seguridad. Las redes, los sistemas operativos, los servidores web, los routers y los sistemas informáticos del socio deben estar configurados adecuadamente según las normas del sector para evitar cualquier intrusión o divulgación no autorizada o pérdida de datos. En caso de que se produzca cualquier violación de la seguridad que afecte a la API o a otros Servicios, el Socio deberá notificar Catalate inmediatamente y trabajar con diligencia para remediar dicha violación de la seguridad tan pronto como sea posible.

6. Uso aceptable. El socio acepta que él y sus empleados y agentes no utilizarán los Servicios para:

6.1 transmitir cualquier material que contenga adware, malware, spyware, virus de software o cualquier otro código informático, archivos o programas diseñados para interrumpir, destruir o limitar la funcionalidad de cualquier software o hardware informático o equipo de telecomunicaciones;

6.2 interferir o interrumpir los servidores Catalate o las redes conectadas a Catalate, o desobedecer cualquier requisito, procedimiento, política o reglamento de las redes conectadas a Catalate;

6.3 intentar acceder a cualquier otro sistema de Catalate que no forme parte de los Servicios; o

6.4 violar cualquier ley, derechos de terceros, o cualquier obligación bajo este Acuerdo.

7. Informes de los socios. El Socio mantendrá todos los registros relacionados con sus pedidos procesados mediante la API, tal y como exige el presente Acuerdo y la legislación aplicable. El socio enviará a Catalate un informe semanal de todos los pedidos procesados mediante la API en un formato proporcionado por Catalate. Si hay una diferencia superior al 5% entre las reservas proporcionadas por el socio en un formato proporcionado por Catalate y los sistemas de Catalate, el socio tendrá dos semanas a partir de la notificación de Catalatede dicha diferencia para modificar la configuración de la API de manera que la diferencia se reduzca a menos del 5%. Si el problema no se resuelve en el plazo de dos semanas, Catalate volverá a la estrategia de precios estáticos hasta que se resuelva el problema. Para verificar la exactitud de dichos informes, Catalate podrá inspeccionar los registros y materiales del Socio relacionados con este Acuerdo. Dichas auditorías se llevarán a cabo durante el horario comercial normal del Socio, previo aviso por escrito con no menos de cinco días de antelación. Catalate será responsable de los costes de la auditoría, a menos que ésta revele un pago insuficiente del 5% o más, en cuyo caso el Socio pagará los gastos razonables de la auditoría a Catalate, además de todos los honorarios debidos.

8. Confidencialidad.

8.1 Sin perjuicio de las limitaciones establecidas en la Sección 8.2, toda la información revelada por una parte a la otra durante la vigencia del presente Acuerdo, ya sea en forma oral, escrita, gráfica o electrónica, se considerará “Información Confidencial”. La información confidencial incluye, sin limitación, el software de Catalate utilizado para prestar los Servicios, la documentación relacionada, las especificaciones, los precios, las divulgaciones relacionadas con la prestación de los Servicios, las divulgaciones hechas por el Socio sobre sus operaciones, las ventas de entradas y otras métricas no públicas, y los términos y condiciones de este Acuerdo. La información confidencial será propiedad exclusiva de la parte que la divulgue o de sus licenciantes.

8.2 Excepciones. La información no será considerada como Información Confidencial si la parte receptora puede establecer mediante pruebas documentales que la información es o fue: (A) legalmente a disposición del público sin acto u omisión de la parte receptora; (B) en posesión legítima de la parte receptora antes de su divulgación por la parte divulgadora y no obtenida directa o indirectamente de la parte divulgadora; (C) divulgada legalmente a la parte receptora por un tercero sin restricción de divulgación; o (D) desarrollados de forma independiente por la parte receptora.

8.3 No divulgación. Las partes se comprometen, durante la vigencia y después de la terminación de este Acuerdo, a mantener la información confidencial de la otra parte en secreto y a no revelar dicha información en ninguna forma a terceros sin el consentimiento expreso por escrito de la parte reveladora, excepto a los empleados y consultores que presten servicios en beneficio de la parte receptora y que estén bajo un acuerdo escrito de no divulgación que proteja la información confidencial aplicable de una manera no menos restrictiva que este Acuerdo. Cada parte se compromete a tomar todas las medidas razonables para garantizar que la Información Confidencial no sea divulgada o distribuida por sus empleados o agentes en violación de este Acuerdo. Una parte receptora que se enfrente a una acción legal para revelar la Información Confidencial de la parte reveladora deberá notificar rápidamente y proporcionar a la parte reveladora la oportunidad de oponerse a dicha revelación u obtener una orden de protección y continuará tratando dicha información como Información Confidencial. Esta Sección 9 no se interpretará como la concesión o el otorgamiento de cualquier derecho a cualquiera de las partes por licencia o de otro modo, expresa o implícitamente, a cualquier Información Confidencial.

8.4 Terceros permitidos. Para evitar dudas, el Socio reconoce y consiente que se comparta su información de precios con el sistema operativo del Socio y otros socios tecnológicos con el fin de prestar los Servicios.

9. Término. Salvo que se resuelva antes o se indique lo contrario en la Hoja de Pedido, la duración inicial de este Contrato será de un año. A partir de entonces, el presente Acuerdo se renovará automáticamente por períodos sucesivos de un año cada uno, a menos que una de las partes notifique a la otra la no renovación del presente Acuerdo al menos 30 días antes de que finalice el plazo en curso.

10. Terminación.

10.1 Catalate puede suspender o rescindir el Acuerdo, el acceso a todos o a cualquier parte de los Servicios, y/o las licencias concedidas en el presente documento, inmediatamente después de la notificación, en el caso de que el Socio utilice o permita el uso de los Servicios para cualquier propósito impropio o ilegal o cualquier propósito no autorizado por este Acuerdo.

10.2 Cualquiera de las partes podrá rescindir el presente Contrato (incluidas todas las Hojas de Pedido relacionadas) si la otra parte (A) no subsane cualquier incumplimiento sustancial del presente Acuerdo en un plazo de 30 días a partir de la notificación por escrito de dicho incumplimiento; (B) cesa su actividad sin sucesor; o (C) solicita protección en virtud de cualquier procedimiento de quiebra, suspensión de pagos, escritura de fideicomiso, convenio de acreedores, acuerdo o procedimiento comparable, o si se inicia cualquier procedimiento de este tipo contra dicha parte (y no se desestima en un plazo de 60 días)).

10.3 La rescisión no es un recurso exclusivo y el ejercicio por cualquiera de las partes de cualquier recurso en virtud de este Acuerdo se hará sin perjuicio de cualquier otro recurso que pueda tener en virtud de este Acuerdo, por la ley, o de otra manera.

11. Declaraciones y garantías. Cada una de las partes declara y garantiza que tiene el derecho, el poder y la autoridad para celebrar el presente Acuerdo y para cumplir con todas sus respectivas obligaciones en virtud del mismo, que la persona que ejecuta o consiente cada Hoja de Pedido en nombre de una de las partes ha sido autorizada por dicha parte para hacerlo, y que el cumplimiento de dichas obligaciones no entrará en conflicto con ningún acuerdo del que sea parte o al que esté vinculado de otro modo, ni dará lugar a un incumplimiento del mismo. Catalate declara y garantiza que los Servicios procesan y almacenan la información de pago de las tarjetas de crédito o débito de acuerdo con las Normas de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI-DSS).

12. Renuncia a las garantías. SALVO QUE SE ESTABLEZCA LO CONTRARIO EN EL PRESENTE DOCUMENTO, CATALATE RENUNCIA EXPRESAMENTE A TODAS LAS GARANTÍAS, REPRESENTACIONES Y CONDICIONES EN RELACIÓN CON ESTE ACUERDO, YA SEAN EXPRESAS, IMPLÍCITAS, ESTATUTARIAS O DE OTRO TIPO, INCLUYENDO, SIN LIMITACIÓN, CUALQUIER GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, NO INFRACCIÓN DE DERECHOS DE TERCEROS O TÍTULO. CATALATE NO GARANTIZA QUE LOS SERVICIOS ESTÉN DISPONIBLES DE FORMA CONTINUA, SIN ERRORES O SEAN COMPLETAMENTE SEGUROS, NI QUE SE CORRIJA CUALQUIER DEFECTO.

13. 13. Indemnización.

13.1 El socio se compromete a defender, indemnizar y eximir de responsabilidad a Catalate, sus Afiliados, sucesores, cesionarios, miembros, accionistas, funcionarios, directores y agentes (“Partes indemnizadas deCatalate “) frente a cualquier reclamación, responsabilidad, daños, pérdidas, costes, gastos y honorarios (incluidos los honorarios razonables de los abogados) (“Reclamaciones”) presentadas contra Catalate por daños y perjuicios en la medida en que se deban a cualquier uso o aplicación indebidos, reales o supuestos, de los Servicios.

13.2 Catalate se compromete a defender, indemnizar y eximir de responsabilidad al Socio, sus Afiliados, sucesores, cesionarios, miembros, accionistas, funcionarios, directores y agentes (las “Partes Indemnizadas del Socio”) frente a todas y cada una de las Reclamaciones presentadas contra el Socio por daños y perjuicios en la medida en que se deban a cualquiera de ellos: (A) reclamar que la plataforma utilizada por Catalate para operar los Servicios infringe o se apropia indebidamente de los derechos de propiedad intelectual o los derechos de privacidad o publicidad de un tercero; o (B) violación por parte de Catalate de cualquier ley, norma o reglamento aplicable en la prestación de los Servicios.

13.3 La Parte indemnizada deberá notificar a la otra Parte con prontitud y por escrito cualquier reclamación en virtud del presente documento y proporcionar, a expensas de dicha Parte, toda la asistencia, información y autoridad razonablemente necesarias para permitir a la otra Parte controlar la defensa y la resolución de dicha reclamación. Cada una de las partes se reserva el derecho, a sus expensas, de asumir la defensa y el control exclusivos de cualquier asunto sujeto a indemnización por dicha parte en virtud de la presente Sección 13. Las obligaciones de indemnización que se establecen en el presente documento seguirán vigentes tras la finalización del presente Acuerdo.

14. Limitaciones de responsabilidad.

14.1 EN NINGÚN CASO NINGUNA DE LAS PARTES SERÁ RESPONSABLE ANTE LA OTRA POR DAÑOS ESPECIALES, INDIRECTOS, CONSECUENCIALES O PUNITIVOS DE CUALQUIER NATURALEZA, TALES COMO, PERO NO LIMITADOS A, LA PÉRDIDA DE INGRESOS O BENEFICIOS ANTICIPADOS, LA PÉRDIDA DE BENEFICIOS O LA PÉRDIDA DE DATOS O DE USO, INCLUSO SI DICHA PARTE HA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS. LO ANTERIOR SE APLICARÁ CON INDEPENDENCIA DE LA NEGLIGENCIA U OTRA CULPA DE CUALQUIERA DE LAS PARTES E INDEPENDIENTEMENTE DE QUE DICHA RESPONSABILIDAD SE DERIVE DE UN CONTRATO, NEGLIGENCIA, AGRAVIO, RESPONSABILIDAD ESTRICTA O CUALQUIER OTRA TEORÍA DE RESPONSABILIDAD.

14.2 EN NINGÚN CASO EL IMPORTE MÁXIMO DE LOS DAÑOS Y PERJUICIOS PAGADEROS POR CUALQUIERA DE LAS PARTES POR EL INCUMPLIMIENTO DE ESTE ACUERDO O POR CUALQUIER DAÑO O PERJUICIO RESULTANTE DE LA PRESTACIÓN DE LOS SERVICIOS POR PARTE DE CATALATO EXCEDERÁ LAS TARIFAS PAGADAS POR EL SOCIO A CATALATO EN VIRTUD DE ESTE ACUERDO DURANTE LOS DOCE MESES INMEDIATAMENTE ANTERIORES A CUALQUIER RECLAMACIÓN.

15. Modificación de los programas de servicios de reserva. Catalate puede añadir, suprimir o modificar de otro modo cualquiera de los Servicios, siempre que Catalate notifique al Socio cualquier modificación material que suponga una degradación de los Servicios.

16. Fuerza mayor. Ni Catalate ni el socio serán responsables de cualquier retraso o fallo en la ejecución del presente Acuerdo debido a cualquier causa que escape a su control razonable.

17. Ley aplicable, jurisdicción y sede. El presente Acuerdo y todos los asuntos o cuestiones relacionados con el mismo se regirán e interpretarán con arreglo a las leyes del Estado de California, sin aplicación de los principios de conflicto de leyes. Cada una de las Partes acuerda irrevocable e incondicionalmente que cualquier procedimiento legal que surja de este Acuerdo o esté relacionado con él puede ser presentado en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, o, si ese tribunal carece de jurisdicción, en cualquier tribunal de jurisdicción competente en el Condado de San Francisco; y (b) consiente en la jurisdicción de cada uno de esos tribunales en cualquier procedimiento. En caso de cualquier acción, pleito o procedimiento relacionado con el presente Acuerdo, la parte vencedora, además de sus derechos y recursos disponibles de otro modo, tendrá derecho a recibir el reembolso de los honorarios y gastos razonables de los abogados y las costas judiciales.

18. Asignación. El socio no podrá ceder o sublicenciar, por efecto de la ley o de otro modo, este Acuerdo o cualquier deber, derecho u obligación en virtud del mismo sin el consentimiento previo por escrito de Catalate; siempre y cuando cualquiera de las partes pueda ceder este Acuerdo a su filial o a su sucesor en caso de fusión, adquisición o venta de todos o casi todos los activos de dicha parte. Cualquier otra pretendida cesión será nula. Sin perjuicio de lo anterior, el presente Acuerdo será vinculante y redundará en beneficio de las Partes y de sus respectivos sucesores y cesionarios autorizados.

19. Divisibilidad; no hay renuncia. Si un tribunal de la jurisdicción competente considera que alguna de las disposiciones del presente Acuerdo no es válida, dicha disposición se interpretará, en la medida de lo posible, de forma que refleje las intenciones de las Partes, permaneciendo las demás disposiciones en pleno vigor y efecto. El hecho de que cualquiera de las Partes no ejerza o haga valer cualquier derecho o disposición del presente Acuerdo no constituirá una renuncia a dicho derecho o disposición, a menos que dicha renuncia se haga por escrito y sea ejecutada por la Parte contra la que se reclama dicha renuncia.

20. Avisos. Cualquier notificación requerida o permitida en virtud del presente Acuerdo se realizará por escrito y se considerará entregada cuando: (A) verificado mediante recibo por escrito si se envía por mensajería personal, mensajería nocturna o correo postal; o (B) confirmado o contestado por el destinatario si se envía por correo electrónico. Las notificaciones se entregarán a cada una de las Partes en sus respectivas direcciones especificadas en el presente Acuerdo, o en cualquier otra dirección que dicha Parte pueda especificar mediante notificación escrita a la otra.

21. No hay agencia ni tercero beneficiario. El Socio y Catalate son contratistas independientes, y nada en este Acuerdo (incluyendo el uso del término definido “Socio”) se interpretará como la creación de una asociación, empresa conjunta, franquicia o relación de agencia entre el Socio y Catalate. Ninguna de las Partes tiene autoridad para celebrar acuerdos de ningún tipo en nombre de la otra. Catalate y el Socio acuerdan que no debe haber ningún tercero beneficiario de este Acuerdo, incluyendo, pero no limitándose a los Usuarios Finales.

22. Varios. El presente Acuerdo, junto con los Anexos adjuntos, constituye el acuerdo completo de las Partes con respecto a su objeto, y sustituye a todas las comunicaciones, propuestas, negociaciones, representaciones, entendimientos, cursos de acción, acuerdos, contratos y similares anteriores o contemporáneos entre las Partes a este respecto, excepto que los términos de una Orden de Pedido sustituirán a las disposiciones comparables de este Acuerdo durante el período indicado en la Orden de Pedido. Los títulos de las secciones de este Acuerdo son sólo por conveniencia y no tienen ningún efecto legal o contractual. Este Acuerdo: (A) podrá ejecutarse en cualquier número de ejemplares, cada uno de los cuales, una vez ejecutado por ambas Partes de este Acuerdo, se considerará un original, y todos los ejemplares juntos constituirán un único y mismo instrumento; y (B) no podrá ser enmendada o modificada por el Socio a menos que dicha enmienda o modificación se realice por escrito y esté firmada por ambas Partes. Los términos de cualquiera de las secciones que, por su naturaleza, están destinados a extenderse más allá de la terminación, sobrevivirán a la terminación de este Acuerdo por cualquier razón.

API
Die API ermöglicht Drittanbietern den Zugriff auf das Inventar von Einträgen und den Verkauf in anderen Einrichtungen (z.B. in einem anderen Elektromarkt, in einer Wohnung, in nativen Anwendungen, in anderen Vertriebskanälen von Drittanbietern, usw.). Mit der API kann ein Partner auf die Preise der Einträge, die Menge des Inventars und die Verfügbarkeit zugreifen sowie Bestellungen im Catalate-System anlegen. Die Verwaltung und Auswertung der Bestände erfolgt innerhalb des Catalate-Systems.
Transacciones de los usuarios finales. Catalate stellt die Preise der Einträge ausschließlich über die API zur Verfügung und ist nicht verantwortlich für den Verkauf von Einträgen, die Abwicklung von Zahlungen, die Erfüllung von Einträgen oder andere Aspekte der verkauften Einträge, es sei denn, die Parteien vereinbaren schriftlich das Gegenteil. El socio será responsable de las interacciones posteriores a la compra con sus clientes. Catalate übernimmt keine Verantwortung für die Handlungen und Unterlassungen des Partners in Bezug auf diese Interaktionen.
Die Bezahlung. Las tarifas de Catalatepor el uso de la API se indicarán en cada formulario de pedido. Solvo que se estipule lo contrario en el presente documento, todas las cuotas no son cancelables ni reembolsables y el socio pagará todas las cuotas en un plazo de 30 días a partir de la recepción de la factura de Catalate. Los importes impagados están sujetos a un cargo financiero del 1,5% mensual sobre el saldo pendiente, o el máximo permitido por la ley, el que sea menor, más todos los gastos de cobro. Sin limitar sus otros recursos, Catalate puede suspender los Servicios por falta de pago de las tarifas.

Cuando Catalate presta servicios de marketing y de tramitación de entradas para los socios, en algunos casos Catalate tiene una relación directa con los usuarios finales y es el controlador de los datos personales que éstos proporcionan. En otros casos, Catalate actuará como procesador, procesando los datos personales en nombre del socio. Este apéndice se aplica a las situaciones en las que el socio es el controlador o el procesador de los datos personales y Catalate es el procesador. Las partes acuerdan que el presente apéndice se incorporará y formará parte del Acuerdo y estará sujeto a las disposiciones del mismo, incluidas las limitaciones de responsabilidad.
1 Definiciones e interpretación. A los efectos de esta Adenda:
“Afiliada” significa cualquier entidad que directa o indirectamente controla, es controlada por, o está bajo control común con una parte.
“Acuerdo” significa el acuerdo entre el Socio y Catalate al que se adjunta este Anexo.
“Incumplimiento” significa una violación de la seguridad por parte de Catalate que resulte en la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los Datos Personales procesados por los Servicios.
“Responsable del tratamiento”, “Encargado del tratamiento” y “Sujeto de los datos” (con mayúsculas o sin ellas) tienen los significados previstos en el GDPR y los equivalentes en otras leyes de protección de datos.
“Leyes de protección de datos” significa el Reglamento General de Protección de Datos 2016/679 (“GDPR”), la Ley de Protección de Datos del Reino Unido de 2018 y el GDPR tal y como se incorporó a la legislación del Reino Unido en virtud de la Sección 3 de la Ley de la Unión Europea (Retirada) del Reino Unido de 2018 (“GDPR del Reino Unido”), la Ley de Privacidad del Consumidor de California modificada por la Ley de Derechos de Privacidad de California, sus reglamentos asociados y sus sucesores (“CPRA”) y todas las demás leyes y reglamentos de protección de datos y privacidad de los Estados Unidos, el Reino Unido y el EEE aplicables al Tratamiento de Datos Personales en virtud del Acuerdo.
“EEE” significa el Espacio Económico Europeo, que constituye los estados miembros de la Unión Europea e Islandia, Liechtenstein, Noruega y Suiza.
“Datos Personales” se refiere a los datos procesados por los Servicios en nombre del Socio que corresponden a los siguientes términos y a las Leyes de Protección de Datos: (A) Datos personales tal y como se definen en el GDPR en referencia a los residentes del Espacio Económico Europeo y del Reino Unido, y (B) Información personal tal como se define en la CPRA en referencia a los residentes de California, y (C) términos equivalentes bajo otras leyes aplicables a los Servicios en referencia a residentes de esas jurisdicciones.
“CCE” o “Cláusulas Contractuales Tipo” significa las Cláusulas Contractuales Tipo para la Transferencia de Datos Personales a Encargados del Tratamiento Establecidos en Terceros Países según el GDPR, como (i) aprobado por la Decisión de Ejecución 2021/914 de la Comisión Europea, y (ii) conforme a la legislación del Reino Unido de acuerdo con el Anexo de Transferencia Internacional de Datos (el “IDTA”) emitido por la Oficina del Comisionado de Información del Reino Unido (el “ICO”) y presentado ante el Parlamento de acuerdo con la s119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022.
Los demás términos con mayúscula utilizados en el presente documento tienen el significado previsto en el Acuerdo.
2 Términos de procesamiento global.
2.1 Condiciones generales de tramitación. Catalate tratará los Datos Personales en nombre del Socio para los fines establecidos en el Acuerdo y sólo de acuerdo con las instrucciones legales y documentadas del Socio, salvo que la legislación aplicable exija lo contrario. Catalate puede tener un derecho separado para procesar ciertos datos personales: (A) si Catalate recibe los mismos Datos Personales de invitados de múltiples fuentes, y (B) si Catalate tiene una relación directa con un interesado y es responsable del tratamiento de esos Datos Personales. Catalate informará sin demora al socio si tiene conocimiento de que el tratamiento solicitado por éste infringe las leyes de protección de datos.
2.2 Cumplimiento. El socio es responsable de garantizar que: (A) su uso de los Servicios cumple con las Leyes de Protección de Datos y con todas las demás leyes aplicables relacionadas con la privacidad y la protección de datos; y (B) tiene, y seguirá teniendo, derecho a transferir, o facilitar el acceso a, los Datos Personales a Catalate para su tratamiento de conformidad con el Acuerdo y la presente DPA. El socio debe avisar Catalate si su propuesta de uso de los servicios puede someter a Catalate a obligaciones de protección de datos o de privacidad en virtud de leyes o reglamentos distintos de las leyes de protección de datos. En caso de que sea necesario en esa situación, las partes podrán celebrar un apéndice de aplicación local que regule cualquier disposición de dichas leyes.
2.3 Formación. Catalate se asegurará de que sus empleados, agentes y contratistas pertinentes reciban la formación adecuada sobre sus responsabilidades y obligaciones con respecto al tratamiento, la protección y la confidencialidad de los Datos Personales.
2.4 Incidentes de seguridad. Catalate notificará al socio sin demora indebida cuando tenga conocimiento de un incumplimiento, enviando un correo electrónico al contacto principal del socio para la relación con Catalate. Además, Catalate se compromete a tomar todas las medidas razonables para mitigar el impacto de cualquier infracción y a cooperar razonablemente con el socio para permitirle cumplir con sus obligaciones en virtud de las leyes de protección de datos, incluso ayudando al socio a notificar a los sujetos de los datos o a los reguladores de una infracción. Catalate no dará tal aviso sin la aprobación previa por escrito del Socio.
2.5 Obligación de rectificar, actualizar y restringir el tratamiento de los datos personales de los socios. Durante la vigencia del Acuerdo, Catalate deberá: (A) garantizar que los Datos Personales sean exactos y, en caso necesario, se mantengan actualizados, de conformidad con las instrucciones del Socio y (B) restringir el tratamiento de los Datos Personales identificados por el Socio.
2.6 Obligación de eliminar y devolver los datos personales. Una vez cumplidas sus obligaciones en relación con el tratamiento de los Datos Personales en virtud del Acuerdo o a petición del Socio en cualquier momento durante la vigencia del Acuerdo, Catalate deberá, a elección del Socio (A) devolver al Socio todos o parte de los Datos Personales bajo el control de Catalate; o (B) eliminar permanentemente o hacer ilegibles los Datos Personales. No obstante lo anterior: Catalate podrá conservar los Datos Personales: (x) en la medida en que tenga un derecho u obligación legal independiente de hacerlo; y (y) en los sistemas de copia de seguridad hasta que las copias de seguridad hayan sido sobrescritas o eliminadas de acuerdo con la política de copias de seguridad de Catalate.
2.7 Derechos de auditoría.
(A) Previa solicitud por escrito del Socio, Catalate proporcionará al Socio un resumen de su programa de seguridad de la información vigente en ese momento en relación con la seguridad y confidencialidad de los Datos Personales compartidos durante el transcurso del Acuerdo.
(B) Además, el Socio puede ponerse en contacto con Catalate para solicitar una auditoría in situ, no más de una vez al año, de los procedimientos relativos a la protección de Datos Personales. Antes de comenzar cualquier auditoría in situ, el socio y Catalate acordarán mutuamente el alcance, el calendario y la duración de la auditoría, así como la tasa de reembolso de cualquier gasto de viaje o de otro tipo en que incurra Catalate en el curso de dicha auditoría. Todas las tasas de reembolso serán razonables, teniendo en cuenta los recursos gastados por Catalate.
(C) Catalate acepta y está de acuerdo en que las autoridades supervisoras puedan solicitar información a Catalate y llevar a cabo investigaciones en forma de auditorías de protección de datos de Catalate, de conformidad con las Leyes de Protección de Datos.
3 Condiciones de tratamiento específicas del EEE y del Reino Unido
3.1 Subprocesadores. El socio autoriza de forma general el nombramiento por parte de Catalatede determinados terceros encargados del tratamiento de los datos personales en virtud del presente acuerdo (“subprocesadores”). Catalate confirma que sí: (A) ha suscrito (o, para futuros nombramientos, suscribirá) un acuerdo escrito con el Subprocesador que incorpore términos sustancialmente similares a los establecidos en el presente Anexo; y (B) informará al Socio de cualquier cambio previsto relativo a la adición o sustitución de otros Subprocesadores, dando así al Socio la oportunidad de oponerse a dichos cambios.
3.2 Transferencias fuera del EEE o del Reino Unido. Catalate no podrá transferir los Datos Personales a un lugar fuera del EEE o del Reino Unido (según corresponda), ni procesarlos, sin el previo consentimiento por escrito del Socio (en cada caso una “Transferencia”). Sin perjuicio de lo anterior, el Socio consiente las Transferencias cuando Catalate ha implementado una solución de Transferencia que cumple con las Leyes de Protección de Datos, que por ejemplo puede incluir: (A) cuando dicha transferencia esté sujeta a una decisión de adecuación por parte de las autoridades aplicables; (B) Privacy Shield o un marco de transferencia válido equivalente; (C) las Cláusulas Contractuales Tipo; (D) otra garantía adecuada de conformidad con el artículo 46 del RGPD; o (E) una excepción de conformidad con el artículo 49 del RGPD.
4 Términos de procesamiento específicos de California
4.1 Tramitación de acuerdo con la legislación de California. Catalate no podrá, en el sentido de la CPRA y con respecto a los Datos Personales a los que se aplica la CPRA (A) vender o compartir Datos Personales; (B) conservar, utilizar o divulgar Datos Personales para cualquier otro fin que no sea la prestación de los Servicios; (C) conservar, utilizar o divulgar Datos Personales con un fin comercial distinto de la prestación de los Servicios; o (D) conservar, utilizar o divulgar Datos Personales fuera de la relación comercial directa entre el Socio y Catalate; o (E) combinar Datos Personales con Datos Personales que reciba de cualquier otra fuente, incluidos los de los propios interesados, excepto para fines comerciales permitidos por la CPRA, pero en ningún caso podrá Catalate utilizar Datos Personales para fines publicitarios o de marketing de Catalate.
5 Derecho aplicable
El presente APD se regirá e interpretará de acuerdo con las leyes de la jurisdicción que rige el Acuerdo, a menos que el GDPR exija lo contrario, en cuyo caso el presente APD se regirá por las leyes de Francia.
6 Incorporación de cláusulas contractuales estándar
Las partes acuerdan que las Cláusulas Contractuales Estándar se incorporan por referencia al presente APD como sigue:
6.1 El módulo uno se aplica a las transferencias en las que el socio es el controlador de datos y Catalate es el controlador de datos para la información de contacto comercial limitada relativa a los representantes individuales del socio que dan instrucciones a Catalate.
6.2 El módulo dos se aplica a las transferencias en las que el socio es el controlador de datos y Catalate es el procesador de datos.
6.3 El módulo tres se aplica a las transferencias en las que el socio es el procesador de datos y Catalate es el subprocesador.
6.4 Se omite la cláusula 7 (Cláusula de acoplamiento);
6.5 En las cláusulas 8.9(b) y 8.9(e) se aplicarán las disposiciones de revisión y auditoría de la sección 2.7.
6.6 En la Cláusula 9(A) (Uso de subprocesadores) -Se aplica la Opción 2 (Autorización General por Escrito) de acuerdo con la Sección 3.1 anterior;
6.7 En la cláusula 11(A) (Compensación) – la disposición opcional NO será de aplicación;
6.8 En la Cláusula 16(B) (Suspensión de transferencias), si Catalate es el exportador de datos, suspenderá las transferencias de datos personales sólo cuando lo exija la ley y lo notificará al Cliente lo antes posible (antes de la suspensión, si es posible) para que el Cliente pueda subsanar la condición que exige la suspensión;
6.9 En la cláusula 17 (Ley aplicable) – regirá la legislación de la República Francesa; y
6.10 En la cláusula 18 (Elección de foro y jurisdicción) – los tribunales de la República de Francia serán competentes.
6.11 La información requerida por el Anexo I (Descripción del Tratamiento) se proporciona en el Anexo 1 adjunto.
6.12 La información requerida por el Anexo II (Medidas de seguridad técnicas y organizativas) se proporciona en el Anexo 2 adjunto.
7 Aplicación de las CEC a las transferencias desde Suiza
7.1 Las transferencias de datos personales desde Suiza se regirán por los CCE conforme a la legislación suiza de la siguiente manera:
(A) las referencias a la UE, a los Estados miembros y al RGPD en los CEC se modifican mutatis mutandis para hacer referencia a Suiza, a la Ley Federal Suiza de Protección de Datos y al Comisario Federal Suizo de Protección de Datos e Información; y
(B) En la Cláusula 17 (Ley aplicable) regirá la legislación de Suiza, y en la Cláusula 18 (Elección de foro y jurisdicción) serán competentes los tribunales de Suiza.
8 Aplicación de los CCE a las transferencias desde el Reino Unido
8.1 Las transferencias de Datos Personales desde el Reino Unido se regirán por los CCE conforme a la ley GDPR del Reino Unido por la IDTA. La información requerida por cada tabla de la IDTA se proporciona de la siguiente manera:
(A) Tabla 1 (Identificación de las Partes): tal y como se describe en el Acuerdo y en las Secciones 6.1 – 6.3 anteriores.
(B) Tabla 2 (Selección de CEC, Módulos y Cláusulas Seleccionadas): Las partes acuerdan que el IDTA se adjunte a los CEC modificados por la Sección 6. arriba. Arriba (Incorporación de cláusulas contractuales estándar).
(C) Tabla 3:
(1) Anexo 1A (Identificación de las Partes): según lo previsto en el Acuerdo;
(2) Anexo 1B (Descripción de la transferencia): Anexo 1 adjunto;
(3) Anexo II (Medidas de seguridad técnicas y organizativas): Anexo 2 adjunto;
(4) Anexo III (Lista de subprocesadores): Como se describe en el apartado 3.1.
(d) Tabla 4 (Efecto de los cambios en el IDTA): Cuando el IDTA cambia ninguna de las partes puede terminar este DPA o los CCE a menos que el Acuerdo se termine simultáneamente.
(e) En la cláusula 17 de los CEC (Ley aplicable) regirá la legislación de Inglaterra y Gales, y en la cláusula 18 (Elección de foro y jurisdicción) serán competentes los tribunales de Londres, Inglaterra.

Las actividades de tratamiento de datos llevadas a cabo por Catalate en el marco del Acuerdo pueden describirse como sigue:

Categorías de interesados cuyos datos personales se transfieren

El tratamiento de Catalateafecta al personal de los socios y a los usuarios finales.

Categorías de datos personales transferidos

Catalate tratará las siguientes categorías de datos personales de los interesados: nombre y apellidos, dirección de correo electrónico, teléfono y otros datos de identificación de los usuarios finales, así como sus datos de pago cuando compren entradas.

Los datos sensibles transferidos (si procede) y las restricciones o salvaguardias aplicadas que tienen plenamente en cuenta la naturaleza de los datos y los riesgos implicados, como por ejemplo la limitación estricta de la finalidad, las restricciones de acceso (incluido el acceso sólo para el personal que haya seguido una formación especializada), el mantenimiento de un registro de acceso a los datos, las restricciones para las transferencias posteriores o las medidas de seguridad adicionales.

La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua).

Continuo

Naturaleza del tratamiento

Catalate tratará los Datos Personales para prestar los Servicios identificados en el Acuerdo.

Finalidad de la transferencia de datos y del tratamiento posterior

Catalate transferirá los Datos Personales para prestar los Servicios identificados en el Acuerdo.

El período durante el cual se conservarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho período

Durante la vigencia del Acuerdo

Para las transferencias a (sub)procesadores, especifique también el objeto, la naturaleza y la duración del tratamiento

Los subprocesadores a los que se hace referencia en la Sección 3.1 proporcionan partes de la plataforma utilizada por Catalate para prestar los Servicios

Descripción de las medidas de seguridad técnicas y organizativas aplicadas por Catalate de acuerdo con la Ley de Protección de Datos:

Control de la política

Catalate mantendrá una política de seguridad de la información documentada que, como mínimo, se ajuste a la norma más actualizada del sistema de gestión de la seguridad de la información de la serie 800 del NIST. Catalate se asegurará de que su política de seguridad de la información y cualquier formación adecuada, por lo tanto, se proporcione a todo el personal involucrado directa o indirectamente en la prestación del Propósito Aprobado. Catalate aplicará controles para supervisar de forma continua el cumplimiento de su política de seguridad de la información.

Control de acceso en sentido físico

Catalate adoptará medidas razonables para evitar que personas no autorizadas accedan a los sistemas de tratamiento de datos para procesar y/o utilizar los Datos Personales, mediante la aplicación de controles físicos que incluyan:

  • un sistema de control de acceso (lector de identificación, tarjeta magnética, tarjeta con chip);
  • llaves;
  • personal de seguridad, conserjes; y
  • instalaciones de vigilancia (sistema de alarma, monitor de circuito cerrado de televisión (CCTV))

Control de acceso al sistema informático

Catalate adoptará medidas razonables para evitar que los sistemas de tratamiento de datos se utilicen sin autorización mediante la aplicación:

  • procedimientos de contraseña (incluyendo caracteres especiales, longitud mínima, cambio frecuente de contraseñas);
  • claves de autenticación de usuarios
  • segmentación de los recursos por función
  • bloqueo automático (por ejemplo, por contraseña o por tiempo de espera); y
  • uso de la aplicación 1Password en toda la empresa.

Control de acceso a los datos del controlador de datos

Catalate se asegurará de que las personas autorizadas a utilizar el sistema de tratamiento de datos sólo tengan acceso a los datos a los que están autorizados a acceder, y de que los Datos Personales no puedan ser leídos, copiados, alterados y/o eliminados sin autorización durante el tratamiento, el uso y después de su registro mediante su aplicación:

  • derechos de acceso diferenciados (perfiles, roles, transacciones y objetos);
  • informes sobre el acceso utilizado;
  • niveles de acceso y controles de acceso;
  • procedimientos de control de cambios; y
  • pistas de auditoría.

Control de la transmisión

Catalate garantizará que los Datos Personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su transferencia o transporte electrónico. Para ello, Catalate aplicará:

  • encriptación/tunelización (VPN = Red Privada Virtual);
  • control de acceso con contraseña;
  • la tala de árboles; y
  • seguridad de transporte tls.

Control de entrada

Catalate se asegurará de que sea posible comprobar y determinar a posteriori si los Datos Personales han sido introducidos, modificados o eliminados de los sistemas de tratamiento de datos y, en caso afirmativo, por quién:

  • sistemas de registro e información; y
  • acceso y derechos alineados con el papel.

Control del trabajo

Catalate se asegurará de que los Datos Personales procesados en nombre del Socio sean procesados estrictamente en cumplimiento de las instrucciones del Socio, exigiendo a sus empleados que obedezcan las instrucciones del Socio y que procesen los Datos Personales exclusivamente en cumplimiento de las instrucciones del Socio.

Control de disponibilidad

Catalate se asegurará de que los Datos Personales estén razonablemente protegidos contra la destrucción accidental o la pérdida mediante la aplicación:

  • procedimientos de copia de seguridad;
  • duplicación de discos duros, por ejemplo, tecnología RAID;
  • sistema de alimentación ininterrumpida (SAI);
  • almacenamiento remoto;
  • sistemas de cortafuegos; y
  • plan de recuperación de desastres.

Control de separación

Catalate se asegurará de que los Datos Personales recogidos para diferentes fines puedan ser tratados por separado mediante la aplicación:

  • segregación de funciones (producción/prueba);
  • registro del consentimiento del socio y alcance del consentimiento para cualquier dato proporcionado directamente a Catalate

Gestión de incidentes de seguridad

Catalate implementará un proceso adecuado de gestión de incidentes de seguridad alineado con las mejores prácticas de la industria, requiriendo, como mínimo

  • investigación rápida de cualquier incidente de seguridad;
  • la notificación del socio en el plazo especificado en este apéndice; y
  • facilitar al socio y/o a su representante designado todo el acceso razonable a los sistemas, datos y registros de Catalateque sea necesario para comprender las circunstancias del incidente de seguridad.

Controles de acceso:

La oficina Catalate está asegurada con un guardia en la entrada del edificio y tarjetas llave en la puerta del edificio y en la puerta de la oficina.

Los servicios de Catalate están alojados en AWS. Todo el acceso a AWS se realiza a través de la autenticación multifactor. Catalate también habilita la MFA cuando es posible para acceder a otros recursos de la nube en uso.