Nutzungsbedingungen für Guest Experience Solution

6. Urheberrechte.
1. Kundendaten & Kundenmaterialien. Sie behalten alle Rechte, Titel und Interessen an allen von Ihnen an uns gelieferten Daten, einschließlich Kundeninformationen ("Kundendaten") und allen geistigen Eigentumsrechten daran. Nichts in diesem Vertrag überträgt uns ein Eigentumsrecht oder Interesse an den Kundendaten, außer der hierin festgelegten beschränkten Lizenz. Sie stimmen zu, uns einen angemessenen Zugang zu Ihren Kundematerialien zu gewähren, soweit dies vernünftigerweise für die Bereitstellung der von Ihnen bestellten Cloud-Dienste erforderlich ist. "Kundenmaterialien" bezeichnet Ihre Materialien, Systeme, Konten, Mitarbeiter und andere Ressourcen.
   
   
2. Unternehmenseigenes geistiges Eigentum. Wir behalten alle Rechte, Titel und Interessen an dem unternehmenseigenen geistigen Eigentum sowie an Änderungen, Ableitungen, Korrekturen, Entwicklungen, Fehlerbehebungen, Verbesserungen, Aktualisierungen und anderen Modifikationen, Verbesserungen daran, und zwischen den Parteien gehen alle diese Rechte auf uns über. Nichts in diesem Vertrag überträgt Ihnen ein Eigentumsrecht oder Interesse an einem unternehmenseigenen geistigen Eigentum, außer der hierin festgelegten beschränkten Lizenz. "Unternehmenseigenes geistiges Eigentum" bezeichnet unsere proprietäre Technologie, einschließlich der Cloud-Dienste und Dokumentationen, Websites, Software-Tools, Hardware-Designs, Algorithmen, Software, APIs, Benutzeroberflächendesigns, Architektur, Dokumentationen, Netzwerkdesigns, Know-how und Geschäftsgeheimnisse, Verbesserungen, Materialien, Methoden, Prozesse, Formeln, Techniken, Leistungen und andere Informationen, die ganz oder teilweise von uns bei der Erbringung der Cloud-Dienste entwickelt oder anderweitig erstellt wurden, sowie alle geistigen Eigentumsrechte daran und darauf weltweit (ob im Besitz von uns oder von einem Dritten lizenziert).
   
   
3. Rückmeldung. Wir ermutigen Sie, Vorschläge, Vorschläge, Ideen, Empfehlungen oder andere Rückmeldungen zur Verbesserung der Cloud-Dienste und verwandter Ressourcen ("Rückmeldung") bereitzustellen. Soweit Sie Rückmeldung geben, gewähren Sie uns eine nicht-exklusive, gebührenfreie, vollständig bezahlte, übertragbare, unwiderrufliche, dauerhafte, weltweite Rechte und Lizenzen zur Herstellung, Nutzung, Verkauf, Angebot zum Verkauf, Import und anderweitigen Nutzung der Rückmeldung (einschließlich durch Einbeziehung solcher Rückmeldung in die Cloud-Dienste ohne Einschränkung), vorausgesetzt, dass solche Rückmeldung Sie oder Ihre Benutzer nicht identifiziert oder keine Kundeninformationen ohne Ihre vorherige schriftliche Zustimmung enthält.
   
   
7. Gewährleistung im Zusammenhang mit der SMS-Nutzung in den Vereinigten Staaten.
1. Indem Sie sich auf die Plattform anmelden, haben Sie die Möglichkeit, SMS und andere Arten von Nachrichten über die Plattform zu senden und zu empfangen ("Messaging"), und Sie erklären und garantieren, dass Sie (i) Zustimmungen von jedem Client erhalten und aufrechterhalten werden, der Nachrichten empfangen wird, (ii) Verfahren für jeden Client aufrechterhalten werden, um sich vom Messaging abzumelden, und sobald er sich abgemeldet hat, keinen Client erneut für das Messaging einschreiben, bis Sie erneut die Zustimmung von der Kontaktperson zum Empfang von Nachrichten über die Plattform erhalten haben, und (iii) alle anwendbaren Gesetze in Bezug auf das Messaging bei der Nutzung der Plattform einhalten, einschließlich, aber nicht beschränkt auf, das Telekommunikationsgesetz und den CAN-SPAM. Sie sind für die Einhaltung von Messaging und verwandten Datenschutzgesetzen verantwortlich.
   
   
8. Unterstützung, Sicherheit und Datenschutz.
1. Unterstützung. Wir werden je nach dem von Ihnen ausgewählten Plan Unterstützung für die Cloud-Dienste anbieten, wenn Sie sich für einen Cloud-Dienst anmelden. Die entsprechenden Supportrichtlinien finden Sie im Bestellformular.
   
   
2. Sicherheit. Wir werden administrative, physische und technische Schutzmaßnahmen zur Sicherung der Sicherheit, Vertraulichkeit und Integrität von Kundendaten aufrechterhalten.
   
   
3. Datenschutz. Wir und Sie verpflichten sich, unsere jeweiligen Verpflichtungen gemäß geltenden Gesetzen und Vorschriften, einschließlich, aber nicht beschränkt auf, Gesetze zum Datenschutz und zum Datenschutz, einzuhalten. Sie erkennen an, dass wir statistische oder aggregierte Informationen über Ihre und die Nutzung Ihrer Kunden und Benutzer der Cloud-Dienste sammeln, verwenden und offenlegen werden, einschließlich Informationen über die Leistung der Cloud-Dienste und andere Daten, die sich aus der Nutzung der Cloud-Dienste ergeben, für Branchenanalysen, Benchmarking, Analyse, Marketing, Verbesserung oder Erweiterung der Cloud-Dienste und andere geschäftliche Zwecke; vorausgesetzt, dass alle offengelegten Daten nur in statistischer oder aggregierter Form vorliegen und Sie, verb undene Unternehmen, Kunden oder Benutzer nicht identifizieren. Wir besitzen alle Rechte, Titel und Interessen an solchen abgeleiteten anonymen Daten; vorausgesetzt, dass Sie alle Rechte, Titel und Interessen an den zugrunde liegenden Kundendaten behalten. Kundendaten werden gemäß unserer auf unserer Website für jeden Cloud-Dienst festgelegten Datenschutzrichtlinie behandelt. Wir und Sie erklären sich damit einverstanden, dass die Verarbeitung personenbezogener Daten im Rahmen der Cloud-Dienste gemäß den Bestimmungen des DPA erfolgt, das hier durch Bezugnahme eingefügt wird, gemäß dem entsprechenden Datenschutzanhang ("DPA"), der hier, Anlage B, festgelegt ist.
   
   

1. Sie werden alle Gebühren im Zusammenhang mit Ihrer Nutzung der Cloud-Dienste gemäß unserem Bestellformular ("Gebühren") zahlen. "Abonnementlaufzeit" bezeichnet den Abonnementzeitraum, den Sie für Ihre Nutzung der Cloud-Dienste gemäß dem entsprechenden Bestellformular vereinbaren.
1. Bestellformulare: Sofern nicht im entsprechenden Bestellformular festgelegt, zahlen Sie alle mit einem Bestellformular verbundenen Gebühren gemäß den folgenden Bestimmungen: (a) Gebühren werden im Voraus für jährliche, im Voraus bezahlte Pläne in Rechnung gestellt; (b) die erste Rechnung fällt mit dem Startdatum des Abonnements zusammen (wie im Bestellformular definiert); (c) die Zahlung erfolgt innerhalb von fünfzehn (15) Tagen nach Rechnungsdatum. Sobald Ihr Auftrag von uns akzeptiert wurde, ist er unkündbar und nicht erstattungsfähig, außer wie in diesem Vertrag vorgesehen, und die Abonnementlaufzeit gemäß dem Bestellformular ist eine kontinuierliche und unteilbare Verpflichtung für die gesamte Dauer der Abonnementlaufzeit. Das Bestellformular ist durch Bezugnahme in diesen Vertrag einbezogen. Hierin nicht definierte Begriffe haben die im Bestellformular festgelegte Bedeutung. Im Falle eines Konflikts zwischen einem Bestellformular und diesem Vertrag gehen die Bestimmungen des Bestellformulars diesem Vertrag vor. ii. Sie sind dafür verantwortlich, alle Kontoinformationen genau und aktuell zu halten, einschließlich Zahlungskarten-, Bankkontoinformationen, Adresse und Kontaktdaten des Kontos. Sie erklären hiermit, dass Sie berechtigt sind, uns Ihre Zahlungskarteninformationen zur Verfügung zu stellen, und autorisieren uns, die Zahlungskarte für alle Gebühren zu belasten. Sie stimmen zu, alle Gebühren zu zahlen, die von Benutzern Ihrer Kreditkarte, Debitkarte oder anderer Zahlungsmethoden verursacht werden, die im Zusammenhang mit einem Kauf oder einer Transaktion oder anderen Geldtransaktionsinteraktionen mit den Cloud-Diensten zu den zum Zeitpunkt des Inkrafttretens solcher Gebühren geltenden Preisen entstehen. Alle Gebühren sind in US-Dollar zu zahlen und sind nicht stornierbar und nicht erstattungsfähig, sofern nicht anders hierin festgelegt. Sie sind verpflichtet, alle Umsatz-, Verbrauchs-, Mehrwert- oder sonstigen Steuern zu zahlen, außer Steuern auf unser Einkommen. Für unbezahlte Zahlungen, die nicht ordnungsgemäß bestritten sind, können wir, ohne unsere anderen Rechte oder Rechtsmittel zu verzichten oder zu beeinträchtigen, a) den geringeren Satz von 1% pro Monat oder den nach geltendem Recht maximal zulässigen Satz berechnen, b) die Cloud-Dienste sofort aussetzen, bis Ihre Gebühren aktuell sind, und/oder c) gegebenenfalls alle verbleibenden Zahlungen automatisch beschleunigen, sodass die Gesamtgebühren gemäß dem Auftrag sofort fällig und zahlbar werden. Sie erstatten uns alle Kosten oder Ausgaben (einschließlich, aber nicht beschränkt auf angemessene Anwaltsgebühren), die uns entstehen, um einen Betrag einzuziehen, der nicht zum Fälligkeitsdatum bezahlt wird und nicht ordnungsgemäß bestritten wird. Wenn Sie mit einer Zahlungskarte zahlen und Ihre Zahlungskarte für eine Teilzahlung abgelehnt wird, dürfen wir ab dem fünften (5.) Tag nach der erfolglosen Belastung die Cloud-Dienste sofort aussetzen, bis Ihre Zahlung aktuell ist. Wenn zur Bezahlung einer Rechnung eine Bestellnummer erforderlich ist, müssen Sie innerhalb von drei (3) Tagen nach Ausführung eines Bestellformulars eine solche Nummer per E-Mail an Accounting@sojern.com bereitstellen. Sie stimmen jedoch zu, dass das Unterlassen der Angabe einer Bestellnummer Sie nicht von Ihren Verpflichtungen befreit, Ihre Gebühren zu zahlen.
   
   
2. Sie werden uns schriftlich benachrichtigen, wenn Sie gute Gründe haben, Gebühren oder Steuern, die gemäß diesem Vertrag von Ihnen zu zahlen sind, zu bestreiten, indem Sie eine E-Mail an Accounting@Sojern.com senden. Sie werden uns eine solche Mitteilung vor dem Fälligkeitsdatum der Rechnung, die solche streitigen Gebühren oder Steuern enthält, senden, und die Parteien werden zusammenarbeiten, um den jeweiligen Streitfall schnell zu lösen. Sie werden alle Beträge zahlen, die durch die Beilegung des Streits (durch streitige Verfahren, Vereinbarung oder auf andere Weise) festgestellt werden, innerhalb von zehn (10) Tagen nach einer solchen Lösung.< br />

10. Vertraulichkeit.
    
1. Definition von vertraulichen Informationen. Im Sinne dieser Vereinbarung bedeutet "Vertrauliche Informationen" alle vertraulichen Informationen, die von einer Partei dieser Vereinbarung ("Offenlegende Partei") an die andere Partei ("Empfangende Partei") offenbart werden, sei es mündlich oder schriftlich, die als vertraulich gekennzeichnet sind oder die vernünftigerweise als vertraulich angesehen werden sollten, angesichts der Natur der Informationen und der Umstände der Offenlegung. Ihre vertraulichen Informationen umfassen Kontaktinformationen und alle Nebeninformationen, wie Kontoinformationen und Alarmprioritäten. Vertrauliche Informationen umfassen keine Informationen, die (i) ohne Verletzung einer Verpflichtung gegenüber der Offenlegenden Partei allgemein bekannt werden, (ii) der Empfangenden Partei vor ihrer Offenlegung durch die Offenlegende Partei bekannt waren oder bekannt werden, ohne dass dabei eine Verpflichtung gegenüber der Offenlegenden Partei verletzt wird, wie aus schriftlichen Unterlagen ersichtlich ist, oder (iii) von der Empfangenden Partei unabhängig von den vertraulichen Informationen der Offenlegenden Partei entwickelt werden.
   
   
2. Schutz vertraulicher Informationen. Die Empfangende Partei darf die vertraulichen Informationen der Offenlegenden Partei nur gemäß dieser Vereinbarung an Dritte weitergeben. Die Empfangende Partei darf die vertraulichen Informationen der Offenlegenden Partei nur verwenden, um ihre Verpflichtungen aus dieser Vereinbarung zu erfüllen. Die Empfangende Partei hat den gleichen Grad an Sorgfalt anzuwenden, um die Vertraulichkeit der vertraulichen Informationen zu schützen, wie sie es für ihre eigenen vertraulichen und proprietären Informationen verwendet (jedoch in keinem Fall weniger als angemessene Sorgfalt). Die Empfangende Partei darf vertrauliche Informationen an ihre Mitarbeiter, Berater und Agenten weitergeben, die vernünftigerweise solche vertraulichen Informationen für Zwecke dieser Vereinbarung benötigen, vorausgesetzt, die Empfangende Partei stellt sicher, dass diese Mitarbeiter, Berater und Agenten durch Vertraulichkeitsverpflichtungen gebunden sind, die im Wesentlichen den Verpflichtungen in diesem Abschnitt entsprechen. Die Empfangende Partei haftet für alle Offenlegungen vertraulicher Informationen durch ihre Mitarbeiter, Berater und Agenten, die gegen diesen Abschnitt verstoßen.
   
   
3. Erzwungene Offenlegung. Die Empfangende Partei kann vertrauliche Informationen der Offenlegenden Partei offenlegen, wenn sie gesetzlich oder durch staatliche Behörde dazu verpflichtet ist, vorausgesetzt, die Empfangende Partei gibt der Offenlegenden Partei vorherige Benachrichtigung über eine solche erzwungene Offenlegung (soweit rechtlich zulässig) und angemessene Unterstützung zu den Kosten der Offenlegenden Partei, wenn die Offenlegende Partei die Offenlegung anfechten möchte. Die Empfangende Partei darf jede Offenlegung vertraulicher Informationen gemäß diesem Abschnitt auf das strengstens erforderliche Maß beschränken, um der entsprechenden Anfrage durch eine solche staatliche Stelle zu entsprechen. Eine Offenlegung vertraulicher Informationen gemäß diesem Abschnitt beeinträchtigt nicht die vertrauliche Behandlung solcher offengelegten vertraulichen Informationen.
   
   
4. Rechtsmittel. Die Empfangende Partei erklärt sich damit einverstanden, dass ein Verstoß gegen diesen Abschnitt sofortigen und irreparablen Schaden für die Offenlegende Partei verursachen kann, der allein mit Geldentschädigung nicht angemessen zu kompensieren ist. Daher ist die Offenlegende Partei im Falle eines solchen Verstoßes berechtigt, einstweilige Verfügungen, einstweilige Anordnungen oder dauerhafte Verfügungen ohne Hinterlegung einer Kaution oder anderer Sicherheiten zu beantragen.
   
   
11. Haftungsfreistellung.
    
1. Durch uns. Wir werden Sie gegen alle Ansprüche, Verluste und Schäden verteidigen, entschädigen und schadlos halten (einschließlich angemessener Anwaltskosten), die von einem Dritten gegen Sie geltend gemacht werden, dass die Cloud-Dienste die geistigen Eigentumsrechte dieses Dritten verletzen, es sei denn, ein solcher Anspruch ergibt sich aus Ihrem Missbrauch der Cloud-Dienste. Wenn wir der Ansicht sind, dass ein Teil der Cloud-Dienste einem solchen Anspruch unterliegen könnte, können wir nach unserem alleinigen Ermessen und auf unsere Kosten für Sie das Recht beschaffen, die Cloud-Dienste weiter zu nutzen, die verletzenden Teile der Cloud-Dienste zu ändern oder zu ersetzen, um die weitere Nutzung zu ermöglichen, oder falls diese Alternativen nicht wirtschaftlich vernünftig sind, nicht genutzte, im Voraus bezahlte Gebühren erstatten und diese Vereinbarung kündigen. Ungeachtet des Vorstehenden gelten unsere Freistellungsverpflichtungen gemäß diesem Abschnitt 12(a) nicht und wir haben keine Verpflichtung gegenüber Ihnen für Ansprüche, die sich aus (i) Änderungen an den Cloud-Diensten durch jemand anderen als uns oder einen ausdrücklich in unserem Auftrag beauftragten Dritten, (ii) Änderungen an den Cloud-Diensten aufgrund von Spezifikationen, die von Ihnen bereitgestellt wurden, (iii) Ihrer und/oder einer Ihrer Benutzer oder Kunden Nutzung der Cloud-Dienste in anderer Weise als in dieser Vereinbarung, dem Bestellformular oder der entsprechenden Dokumentation festgelegt, (iv ) der Verwendung der Cloud-Dienste in Verbindung mit Software, Hardware, Daten oder einer anderen Kombination von Dritten, die nicht ausdrücklich von uns genehmigt wurde, oder (v) einer Kombination der vorgenannten Umstände ergeben. DIESES ABSCHNITT 12 STELLT UNSERE EINZIGE HAFTUNG FÜR VERLETZUNGEN IM ZUSAMMENHANG MIT DEM GEGENSTAND DIESER VEREINBARUNG DAR UND GILT NICHT WÄHREND EINER PROBEZEIT. Als Voraussetzung für die Freistellung werden Sie uns unverzüglich über jeden Anspruch informieren und uns die alleinige Kontrolle über die Verteidigung und Beilegung des Anspruchs überlassen.
   
   
2. Durch Sie. Sie erklären sich damit einverstanden, uns gegen alle Ansprüche, Verluste und Schäden, Klagen, staatliche Untersuchungen, Geldstrafen, Maßnahmen, Schäden, Vergleiche, Verluste, Haftungen, Kosten und Aufwendungen (einschließlich angemessener Anwaltskosten) im Falle eines Verstoßes gegen Ihre Zusicherungen, Gewährleistungen und Vereinbarungen gemäß den Abschnitten 7 und 8 (Gewährleistung im Zusammenhang mit der SMS-Nutzung in den Vereinigten Staaten und Support, Sicherheit und Datenschutz) oben verteidigen, entschädigen und schadlos halten.
   
   
3. Verfahren zur Haftungsfreistellung. Als Voraussetzung für die Freistellung gemäß diesem Abschnitt 12 muss die Partei, die eine Freistellung beantragt, (i) den Verpflichteten unverzüglich über den Anspruch informieren; (ii) dem Verpflichteten die alleinige Kontrolle über die Verteidigung und Beilegung eines solchen Anspruchs überlassen; und (iii) dem Verpflichteten bei der Verteidigung oder Beilegung des Anspruchs Unterstützung auf Kosten des Verpflichteten leisten. Der Verpflichtete wird den Verpflichteten über den Fortschritt der Klage oder Beilegung informieren und sich mit dem Verpflichteten in Verbindung setzen und mit dem Verpflichteten in Verbindung setzen und keine Klage oder Beilegung in einer Weise beenden, die den Verpflichteten bedingungslos freigibt, ohne die schriftliche Zustimmung des Verpflichteten einzuholen, die nicht unangemessen verzögert oder verweigert werden darf.
   
   
12. Beschränkte Garantien; Haftungsausschlüsse
    

1. Plattform. Wir garantieren, dass die Plattform gemäß der Service Level Agreement (SLA) der Cloud-Dienste hier, wie in Anlage A festgelegt, funktioniert, jedoch ist das alleinige Mittel bei Verstoß gegen diese Garantie oder Nichterfüllung der Cloud-Dienste wie in diesem SLA festgelegt.
   
   
2. Professionelle Cloud-Dienste. Wir garantieren Ihnen, dass die professionellen Cloud-Dienste in kompetenter und fachgerechter Weise gemäß den anerkannten Branchenpraktiken und den hierin festgelegten Bedingungen und Konditionen erbracht werden. Wenn Sie uns jedoch nicht rechtzeitig Zugang zu Ihren Kundendaten für die Erbringung unserer professionellen Cloud-Dienste gewähren, wird unsere Leistung bis zur Gewährung des Zugangs durch Sie ausgesetzt. Ihr ausschließliches Rechtsmittel bei Verstoß gegen diese Garantie besteht darin, uns innerhalb von dreißig (30) Tagen nach den nicht konformen Cloud-Diensten schriftlich zu benachrichtigen. Nach Erhalt einer solchen Mitteilung werden wir nach unserer Wahl entweder kommerziell angemessene Anstrengungen unternehmen, um die professionellen Cloud-Dienste in Übereinstimmung mit diesen Garantieanforderungen erneut zu erbringen, oder die betroffenen professionellen Cloud-Dienste beenden und Ihnen den anteiligen Betrag der Gebühren für die nicht erbrachten und nicht konformen professionellen Cloud-Dienste erstatten. Dieser Abschnitt legt Ihre ausschließlichen Rechte und Rechtsmittel und unsere alleinige Haftung im Zusammenhang mit der Erbringung professioneller Cloud-Dienste fest.
   
   
3. AUSSER DEN VORSTEHENDEN GARANTIEN BIETEN WIR DIE CLOUD-DIENSTE UND DOKUMENTATION "WIE BESEHEN" OHNE JEGLICHE GARANTIE AN UND LEHNEN HIERMIT ALLE GARANTIEN, AUSDRÜCKLICH ODER STILLSCHWEIGEND, EINSCHLIESSLICH DER GARANTIE AB, DASS DIE CLOUD-DIENSTE FREI VON FEHLERN ODER VIREN SIND, STILLSCHWEIGENDE GARANTIEN DER MARKTGÄNGIGKEIT, NICHTVERLETZUNG, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, ZUVERLÄSSIGKEIT, GENAUIGKEIT, DATENSICHERHEIT ODER ERZIELUNG VON ERGEBNISSEN.
   
   
4. WIR GARANTIEREN NICHT, EMPFEHLEN, GARANTIEREN ODER ÜBERNEHMEN DIE VERANTWORTUNG FÜR EIN PRODUKT, CLOUD-DIENSTLEISTUNGEN ODER INHALTE, DIE VON EINEM DRITTEN ÜBER DIE CLOUD-DIENSTE ODER IRGENDEINE VERLINKTE WEBSITE, CLOUD-DIENSTLEISTUNGEN ODER INHALTE WERDEN ODER ANGEBOTEN WERDEN, UND WIR WERDEN NICHT TEIL EINER TRANSKATION ZWISCHEN IHNEN UND DRITTANBIETERN ANDERER PRODUKTE ODER CLOUD-DIENSTLEISTUNGEN UND WIR HAFTEN IN KEINER WEISE FÜR EINE SOLCHE ÜBERWACHUNG.
   

‍

‍

Ausstellung „A“

Vereinbarung zum Servicelevel

Dieses VenueLytics Level Agreement („SLA“) gilt für Ihre Nutzung des VenueLytics Cloud Service und unterliegt den VenueLytics Nutzungsbedingungen (die „Vereinbarung“).

Sofern wir in dieser SLA nicht ausdrücklich etwas anderes angeben, unterliegt diese SLA den Bedingungen der Vereinbarung, und Sie können sich die Vereinbarung ansehen, um Begriffe in Großbuchstaben zu definieren. VenueLytics behält sich das Recht vor, die Bedingungen dieses SLA gemäß der Vereinbarung zu ändern.

‍

‍

Ausstellung „B“

Nachtrag zur Cloud-Datenverarbeitung

‍

DIESER ZUSATZ ZUR DATENVERARBEITUNG („DPA“) wird am Datum des Inkrafttretens des Nachtrags abgeschlossen von und zwischen: (1) VenueLytics, Inc. („VenueLytics“); und (2) dem Unternehmen oder einer anderen Person, die eine Gegenpartei der Vereinbarung ist (wie unten definiert), in die diese DPA aufgenommen wurde und deren Teil sie ist („Kunde“), zusammen die „Parteien“ und jeweils ein „Partei“.
‍

1.2 Sofern in diesem DPA nicht anders definiert, haben alle großgeschriebenen Begriffe in diesem DPA die Bedeutung, die ihnen in der Vereinbarung zugewiesen wurde.

2. UMFANG DIESES NACHTRAGS ZUR DATENVERARBEITUNG

2.1 Diese Datenschutzvereinbarung gilt für die Verarbeitung personenbezogener Kundendaten durch VenueLytics im Rahmen der Vereinbarung.

2.2 Anhang 2 (Europäischer Anhang) zu diesem DPA gilt nur, wenn und soweit die Verarbeitung personenbezogener Kundendaten durch VenueLytics im Rahmen der Vereinbarung der DSGVO unterliegt.

2.3 Anlage 3 (Anlage zu Kalifornien) zu dieser DPA gilt nur, wenn und soweit die Verarbeitung personenbezogener Kundendaten durch VenueLytics im Rahmen der Vereinbarung dem CCPA unterliegt, in Bezug auf das der Kunde ein „Unternehmen“ ist (wie im CCPA definiert).

3. VERARBEITUNG PERSONENBEZOGENER KUNDENDATEN

3.1 VenueLytics verarbeitet personenbezogene Kundendaten nur auf Anweisung des Kunden oder gemäß den geltenden Gesetzen.

3.2 Der Kunde weist VenueLytics an, personenbezogene Kundendaten so zu verarbeiten, wie dies für die Erbringung der Dienstleistungen für den Kunden gemäß und gemäß der Vereinbarung erforderlich ist.

3.3 Die Parteien erkennen an und erklären sich damit einverstanden, dass die Einzelheiten der Verarbeitung personenbezogener Kundendaten durch VenueLytics (einschließlich der jeweiligen Rollen der Parteien im Zusammenhang mit dieser Verarbeitung) in Anhang 1 (Einzelheiten zur Datenverarbeitung) der DPA beschrieben sind.

4. PERSONAL FÜR VENUELYTIK

VenueLytics ergreift wirtschaftlich angemessene Maßnahmen, um die Zuverlässigkeit aller VenueLytics-Mitarbeiter sicherzustellen, die personenbezogene Kundendaten verarbeiten, und schließt schriftliche Vertraulichkeitsvereinbarungen mit allen VenueLytics-Mitarbeitern ab, die personenbezogene Kundendaten verarbeiten, die keinen beruflichen oder gesetzlichen Vertraulichkeitspflichten unterliegen.

5. SICHERHEIT

5.1 VenueLytics implementiert und unterhält technische und organisatorische Maßnahmen in Bezug auf personenbezogene Kundendaten, um die personenbezogenen Daten des Kunden vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen, wie in Anhang 4 (Sicherheitsmaßnahmen) beschrieben (die „Sicherheitsmaßnahmen“).

5.2 VenueLytics kann die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren, sofern die aktualisierten Maßnahmen den allgemeinen Schutz der personenbezogenen Kundendaten nicht wesentlich beeinträchtigen.

6. UNTERVERARBEITUNG

6.1 Der Kunde ermächtigt VenueLytics generell, Unterauftragsverarbeiter gemäß diesem Abschnitt 6 zu ernennen.

6.2 VenueLytics kann weiterhin die Subprozessoren verwenden, die zum Zeitpunkt dieses DPA bereits von VenueLytics beauftragt wurden (da diese Unterauftragsverarbeiter zusammen mit ihren jeweiligen Funktionen und Standorten in der Liste der Unterauftragsverarbeiter in Anlage 5 aufgeführt sind (die „Liste der Unterauftragsverarbeiter“).

6.3 VenueLytics informiert den Kunden vorab schriftlich über die Ernennung eines vorgeschlagenen Unterauftragsverarbeiters, einschließlich angemessener Einzelheiten zu der vom Unterauftragsverarbeiter durchzuführenden Verarbeitung, indem es den Kunden per E-Mail an die in Anlage 1 (Einzelheiten zur Datenverarbeitung) angegebene Kontaktstelle des Kunden über die Änderungen an der Liste der Unterauftragsverarbeiter informiert. Das Unternehmen kann Einwände gegen einen neuen Unterauftragsverarbeiter erheben, indem es einen Einspruch per E-Mail an folgende Adresse sendet sojernprivacy@Sojern.com mit der Betreffzeile „Einspruch gegen den Unterauftragsverarbeiter“, zusammen mit dem Namen eines Kontakts, dem Namen des Unternehmens, dem Namen des VenueLytics-Produkts oder der Dienstleistung, dem Namen des Unterauftragsverarbeiters und einem berechtigten Einspruchsgrund. Wenn der Kunde nicht innerhalb von zehn (10) Tagen nach einer Aktualisierung der Liste der Unterauftragsverarbeiter Einwände erhebt, gelten die neuen Unterauftragsverarbeiter als akzeptiert. Wenn das Unternehmen vernünftigerweise Einwände gegen eine Änderung erhebt und VenueLytics nicht in der Lage ist, diesen Einwand zu lösen, kann das Unternehmen die Vereinbarung und die DPA kündigen.

6.4 In Bezug auf jeden Unterauftragsverarbeiter unterhält VenueLytics einen schriftlichen Vertrag zwischen VenueLytics und dem Unterauftragsverarbeiter, der Bedingungen enthält, die mindestens ein gleichwertiges Schutzniveau für personenbezogene Kundendaten bieten wie die in dieser DPA festgelegten (einschließlich der Sicherheitsmaßnahmen).

10. RECHTE AN DER PRÜFUNG

10.1 VenueLytics stellt dem Kunden auf Anfrage die Informationen zur Verfügung, die VenueLytics (nach vernünftigem Ermessen) unter den gegebenen Umständen für angemessen hält, um die Einhaltung dieser DPA und der geltenden Datenschutzgesetze nachzuweisen.

10.2 Vorbehaltlich der Abschnitte 10.3 bis 10.4 ermöglicht VenueLytics Audits durch den Kunden oder einen vom Kunden beauftragten Prüfer in Bezug auf die Verarbeitung personenbezogener Kundendaten durch VenueLytics für den Fall, dass der Kunde (nach vernünftigem Ermessen handelt) in der Lage ist, Unterlagen dafür vorzulegen, dass die von VenueLytics gemäß Abschnitt 10.1 zur Verfügung gestellten Informationen unter den gegebenen Umständen nicht ausreichen, um nachzuweisen, dass VenueLytics diese DPA einhält, und trägt dazu bei.

10.3 Vor der Durchführung eines Audits muss der Kunde einen detaillierten Auditplan vorlegen, der die vertrauliche Behandlung aller im Zusammenhang mit dem Audit ausgetauschten Informationen sowie aller Berichte über die Ergebnisse oder Feststellungen vorsieht. Der vorgeschlagene Auditplan muss den vorgeschlagenen Umfang, die Dauer und den Zeitplan der Prüfung beschreiben. VenueLytics wird mit dem Kunden zusammenarbeiten, um einen endgültigen Auditplan zu vereinbaren. Nach Abschluss des Audits teilt der Kunde VenueLytics umgehend die Ergebnisse des Audits mit.

10.4 Wenn die Kontrollen oder Maßnahmen, die im Rahmen des angeforderten Audits bewertet werden sollen, in einem SOC 2 Typ 2-, ISO-, NIST- oder ähnlichen Auditbericht behandelt werden, der von einem qualifizierten externen Prüfer innerhalb von zwölf (12) Monaten nach der Auditanfrage des Kunden erstellt wird (“Audit-Bericht„) und VenueLytics hat schriftlich bestätigt, dass keine wesentlichen Änderungen an den geprüften und in diesen Auditberichten abgedeckten Kontrollen bekannt sind. Der Kunde erklärt sich damit einverstanden, die Bereitstellung solcher Auditberichte zu akzeptieren, anstatt eine Prüfung dieser Kontrollen oder Maßnahmen zu verlangen.

12. HAFTUNG

Die gesamte Gesamthaftung einer Partei gegenüber der anderen Partei, unabhängig davon, wie sie sich aus oder in Verbindung mit dieser DPA und den SCCs (falls und wie sie gelten) ergibt, überschreitet unter keinen Umständen die Beschränkungen oder Obergrenzen und unterliegt allen Haftungsausschlüssen und Verlusten, die von den Parteien in der Vereinbarung vereinbart wurden; vorausgesetzt, dass, nichts in diesem Abschnitt 12 hat Auswirkungen auf die Haftung einer Person gegenüber betroffenen Personen gemäß den Bestimmungen der SCCs über Drittbegünstigte (sofern und soweit diese gelten).

14. ÄNDERUNG DER GESETZE
VenueLytics kann diese DPA nach vorheriger Ankündigung in dem Umfang ändern, in dem es (nach vernünftigem Ermessen) dies für erforderlich hält, um die Anforderungen der geltenden Datenschutzgesetze von Zeit zu Zeit zu erfüllen, einschließlich der Änderung oder Ersetzung der SCCs in der in Absatz 3.3 von Anhang 2 (europäischer Anhang) beschriebenen Weise.
‍

‍

‍

Nome:

VenueLytics, Inc., ein US-Unternehmen

Address:

575 Marktstraße, 4. Stock, San Francisco, CA 94105 Vereinigte Staaten

Contact data for the data protection:

Paul Huie, SVP und General Counsel bei Sojern

sojernprivacy@Sojern.com

Venuelytics-Aktivitäten:

Gemäß der Vereinbarung bietet VenueLytics KI-Concierge-, Reputationsmanagement- und/oder Gastmarketing-Dienstleistungen an, abhängig von den spezifischen Funktionen, für den Kunden hat ein Vertrag abgeschlossen.

Rolle:

Processor

‍

‍

Nome:

The company or an other person, that is a counterpart of the agreement.

Address:

• The address of the customer is the address, that is specified in the and between the customer and venueLYTICS closed agreement; or
• if the agreement not contains the address, the main business address of the customer, if not told other sojernprivacy@Sojern.com
  

Contact data for the data protection:

The contact data of the customers laute:

• die in der Vereinbarung angegebenen Kontaktdaten; oder
• if the agreement not contains the contact data, the from customers transfer and with the account of the customers for the services, contact data of the customers — if not different to sojernprivacy@Sojern.com

Aktivitäten für den Kunden:

Zu den Aktivitäten des Kunden, die für diese DPA relevant sind, gehören die Nutzung und der Empfang der Dienste gemäß und gemäß und für die erwarteten und berechtigten Zwecke als Teil seines Geschäftsbetriebs.

Rolle:

• Control — in Bezug auf jegliche Verarbeitung personenbezogener Kundendaten, für den Kunden ist selbst ein Verantwortlicher für die Verarbeitung; und
• Processor — in Bezug auf jegliche Verarbeitung personenbezogener Kundendaten, wobei der Kunde selbst als Mitarbeiter im Namen einer anderen Person (einschließlich seiner verbundenen Unternehmen, falls zutreffend) handelt.

Categories of data subject:

Zu den relevanten Datensubjekten gehören alle betroffenen Personen, die der Kunde im Rahmen der Erbringung des Dienstes durch VenueLytics verarbeiten kann, einschließlich:

• Views for the marketing
• Eigene Gäste des Kunden, Kunden, Webseitenbesucher oder Besucher der mobilen App
• Endanwender and other users of products and services of customers

Categories personenbezogener Daten:

Zu den relevanten personenbezogenen Daten gehören alle Kategorien von Daten, die VenueLytics vom Kunden im Rahmen der Erbringung des Dienstes verarbeiten, einschließlich:

• Contact information — z. B. Name, Privat- und/oder Geschäftsadresse, E-Mail-Adresse, Telefondaten und andere Kontaktinformationen.
• Buchungs- und Aufenthaltsinformationen — z. B. Buchungsdetails und -daten der Endnutzer, Aufenthaltspräferenzen sowie Nutzerbewertungen und -rezensionen.
  Informacje informacije — z. B. der Inhalt von Nachrichten zwischen Kunden und Endnutzern, die in E-Mail, SMS oder anderen Nachrichtenkanälen enthalten sind.

Vertrauliche Datenkategorien und damit verbundene zusätzliche Einschränkungen/Schutzmaßnahmen:

Keine

Zusätzliche Schutzmaßnahmen für sensible Daten:

N/A

Häufigkeit der Übertragung:

Fortlaufend — how by customers by and by the use of services or through the use of the services in his name.

Art der Verarbeitung:

Processing processes, they are required to provide the services according to the agreement.

Zweck der Verarbeitung:

Personenbezogene Kundendaten werden verarbeitet:

1. soweit erforderlich, um die Dienste so bereitzustellen, wie sie von den Kunden bei ihrer Nutzung initiiert wurden, und

2. alle anderen angemessenen Anweisungen des Kunden gemäß den Bedingungen dieser Datenschutzvereinbarung.

Duration of the processing/Storage frist:

For the period, the according to the agreement and the DPA, including Section 9 of the DPA, was defined.

Übertragungen an (Sub-) Prozessoren:

Trades to contract workers as and to the purpose, that are described by time to time in the list of the contract workers.
‍

‍

‍

1. PROCESSING PERSONENBEZOGENER KUNDENDATEN

1.1 Wenn VenueLytics vom Kunden eine Anweisung erhält, seine begründete Meinung nach gegen die DSGVO, wird VenueLytics den Kunden informieren.

1.2 Der Kunde erkennt an und erklärt sich damit einverstanden, dass alle vom Kunden erteilten Anweisungen in Bezug auf die Verarbeitung personenbezogener Kundendaten durch oder im Namen von VenueLytics gemäß oder in Verbindung mit der Vereinbarung der DSGVO und allen anderen entsprechenden Bestimmungen entsprechen.

‍

2. PRIVACY FOLGENABSCHÄTZUNG AND PREVIOUS CONSULTANT

2.1 VenueLytics provides the customers under attention of the art of processing and the information, the VenueLytics are available, on costs of the customer adequate support by all privacy folgenabschätzungen and previous consultancy with the supervision authorities, that the customer, according to article 35 or article 36 the DSGVO is required, each only related on the personal data by venueLYTICS.

2.2 Insofern nicht gesetzlich verboten, trägt der Kunde die volle Verantwortung für die gesamte Zeit, VenueLytics (zu den jeweils aktuellen Tarifen für professionelle Dienstleistungen von VenueLytics) für die Kundenerlangung gemäß Absatz 2.1 bereitgestellt Zusammenarbeit und Unterstützung durch VenueLytics auf und erstattet VenueLytics auf alle seriösen Kosten, die VenueLytics sind entstanden.

‍

3. BEGRENZTE ÜBERTRAGUNGEN

‍‍Eingeschränkte EU-Übertragungen

3.1 Insofern die Verarbeitung personenbezogener Kundendaten im Rahmen dieses DPA eine EU-beschränkte Übertragung von Kunden an VenueLytics beinhaltet, müssen die Parteien ihre jeweiligen Verpflichtungen aus den SCCs erfüllen, die hiermit als:

‍
‍Eingeschränkte Übertragungen in Großbritannien

3.2 Insofern die Verarbeitung personenbezogener Kundendaten im Rahmen dieses DPA eine eingeschränkte Übertragung von Kunden an VenueLytics in Großbritannien beinhaltet, müssen die Parteien ihre jeweiligen Verpflichtungen aus den SCCs erfüllen, die hiermit als:

‍
Verabschiedung eines neuen Transfermechanismus

3.3 VenueLytics can always change this DPA and replace the corresponding SCCs through following:

‍

‍

Hinweis*

• Im Zusammenhang mit jeder beschränkten Übertragung innerhalb der EU werden die SCCs gemäß Teil 1 dieser Anlage 1 ausgefüllt, weil sie in das DPA aufgenommen wurden und einen wirksamen Bestandteil bilden (falls und zutreffend gemäß Absatz 3.1 des Anhangs 2 (Europäischer Anhang) des DPA).

• Im Zusammenhang mit einer beschränkten Übertragung in das Vereinigte Königreich werden die SCCs aufgenommen, die durch den britischen Überweisungszusatz geändert und gemäß Teil 2 dieser Anlage 1 ausgefüllt werden, indem sie in das DPA aufgenommen wurden, und bilden einen wirksamen Bestandteil dieses (falls und soweit zutreffend gemäß Absatz 3.2 des Anhangs 2 (Europäischer Anhang) des DPA).

‍

1. UNTERZEICHNUNG DER SCC:

‍Werden die SCCs gemäß Absatz 3.1 des Anhangs 2 (Europäischer Anhang) zum DPA beantragt, so wird davon ausgegangen, dass jede der Vertragsparteien die SCCs im entsprechenden Signaturblock in Anhang I der Anlage zu den SCCs unterzeichnet hat.

2. MODUL

Die folgenden Module der SCCs basieren auf den untenstehenden (unter Beachtung der Rolle (n) der Kunden, die in Anhang 1 bis Anhang 2 (Europäischer Anhang) der DPA definiert sind):

3. POPULATION DES KÖRPERS DER SCC

3.1 Für jedes Modul der SCCs gilt Folgendes, sofern zutreffend, für dieses Modul und seine Klauseln:

4. GRUNDGESAMTHEIT DER ANHÄNGE ZUM ANHANG AN DEN SCC

4.1 Der Anhang I der Anlage zu den SCCs enthält die entsprechenden Informationen, die in Anhang 1 (Einzelheiten zur Datenverarbeitung) des DPA aufgeführt sind, mit:

‍
4.2 Der Anhang I Teil C der Anlage zu den SCCs ist wie folgt gefüllt:

Die zuständige Aufsichtsbehörde wird wie folgt bestimmt:

• Wenn der Kunde in einem EU-Mitgliedsstaat ansässig ist: The relevant supervisory authorities is the supervisory of the EU member state, in the the customer is used.
  
  
• Wenn der Kunde nicht in einem EU-Mitgliedsstaat ansässig ist, gilt Artikel 3 Absatz 2 der DSGVO, und der Kunde hat einen Vertreter in der EU gemäß Artikel 27 der DSGVO benannt: The relevant Audit Author is the Author of the EU member state, in the, in the the processing in the frame of this agreement, relevant EU representative of the customer (by time to time).
  
  
• Wenn der Kunde nicht in einem EU-Mitgliedsstaat ansässig ist, gilt Artikel 3 Absatz 2 der DSGVO, der Kunde hat jedoch keinen EU-Vertreter gemäß Artikel 27 der DSGVO benannt: Die zuständige Aufsichtsbehörde ist die Aufsichtsbehörde des EU-Mitgliedsstaats, die in Anlage 1 zu Anhang 2 (Europäischer Anhang) der genannten Datenschutzbehörde von VenueLytics schriftlich mitgeteilt wurde, wobei es handeln muss, in dem die betroffenen Personen, ihre personenbezogenen Daten übertragen gemäß diesen Klauseln in Orted on the offer of goods or services to them, or their behavior is monitoring.
  
  

4.3 Der Anhang II der Anlage zu den SCCs ist wie folgt gefüllt:

‍

Allgemein:

• Bitte beachten Sie Abschnitt 5 der Datenschutzbehörde und Anlage 4 (Sicherheitsmaßnahmen) des Datenschutzgesetzes.
  
  
• Für den Fall, dass der Kunde eine Anfrage an eine betroffene Person gemäß der EU-DSGVO erhält und Unterstützung von VenueLytics benötigt, sollte der Kunde die in Anhang 1 (Einzelheiten zur Datenverarbeitung) angegebene Datenschutzkontaktstelle von VenueLytics an die Datenschutzbehörde senden.

‍

Subprozessoren: If venueLytics according to this klauseln a contract processing, close venueLYTICS with this Subunternehmer a verbindliche vertragliche Vereinbarung, die ihm datenschutzrechtliche Verpflichtungen auferlegt, die im Wesentlichen die in diesen Klauseln und dem DPA vorgeschriebenen relevanten Standards erfüllen oder übertreffen — einschließlich in Bezug auf:

• geltende Informationssicherheitsmaßnahmen;
  
  
• Notifications of changes against personenbezogene Daten on VenueLytics;
  
  
• Rückgabe oder Löschung personenbezogener Kundendaten, sofern erforderlich; und Beauftragung weiterer Unterauftragsverarbeiter.

‍

‍

1. Definitions. In diesem Anhang sind die Begriffe „Geschäftszweck“, „kommerzieller Zweck“, „personenbezogene Daten“, „Verkauf“, „Dienstanbieter“ und „Teilen“ die jeweiligen Bedeutungen, die ihnen im CCPA zugewiesen sind, enthalten. CCPA and other major written terms, which are not defined in this hang, are defined in the DPA.

2. Verpflichtungen von VenueLytics.

2.1 The business purposes and services, for the venueLYTICS personenbezogene Daten verarbeitet, bestehen darin, dass VenueLytics die in der Vereinbarung festgelegten Dienstleistungen für und im Namen des Kunden erbringt.

2.2 It is the policy of the parties, that VenueLytics in Relation to all personenbezogenen Daten is a provider. VenueLytics (a) erkennt an, dass personenbezogene Daten vom Kunden nur für die begrenzten und spezifischen Zwecke, die in der Vereinbarung beschrieben sind, weitergegeben werden; (b) sich verpflichtet, die entsprechenden Verpflichtungen gemäß dem CCPA zu erfüllen und das gleiche Maß an Datenschutz für personenbezogene Daten zu bieten, wie der CCPA vorschreibt; (c) stimmt zu, dass der Kunde das Recht hat, angemessene und angemessene Maßnahmen gemäß diesem Abschnitt 10 (Prüfungsrechte) DPA to take, to ensure that VenueLytics uses the personenbezogenen Daten entsprechen den Verpflichtungen des Kunden gemäß dem CCPA; (d) the customer is written about each decision by VenueLytics, that it is his obligations from the CCPA not can come more, and (e) stimmt zu, dass der Kunde das Recht hat, nach vorheriger Ankündigung, also gemäß der aktuellen Klausel, angemessene und angemessene Maßnahmen zu ergreifen, um die unbefugte Verwendung personenbezogener Daten zu beenden und zu korrigieren.

2.3 VenueLytics darf (a) keine personenbezogenen Daten verkaufen oder weitergeben; (b) personenbezogene Daten für andere Zwecke als die in der Vereinbarung angegebenen Geschäftszwecke aufbewahren, verwenden oder weitergeben, einschließlich der Aufbewahrung, Verwendung oder Offenlegung der personenbezogenen Daten für einen anderen kommerziellen Zweck als den in der Vereinbarung angegebenen Geschäftszweck oder sofern anderweitig von CCPA gestattet; (c) die personenbezogenen Daten außerhalb der direkten Geschäftsbeziehung zwischen VenueLytics aufbewahren, verwenden or offenlegen TICs and customer; or (d) combination of the erhaltenen personenbezogenen daten according to the agreement with personenbezogenen daten, (i) the were receive by or in names on a other person or (ii) from the own interaction of venueLYtics with Consumers, on the they relevant data beziehen, wurden gesammelt.

2.4 VenueLytics setzt angemessene Sicherheitsverfahren und -praktiken ein, die Art der vom oder im Namen des Kunden erhaltenen personenbezogenen Daten entsprechen, Abschnitt 5 (Sicherheit) und Anhang 4 (Sicherheitsmaßnahmen) des Datenschutzgesetzes.

2.5 If venueLYTICS an Subunternehmer, is venueLYTICS the customer according to Abschnitt 6 (Unterverarbeitung) of the DPA about these contract workers.

‍

‍

Ab the date of the contract of the news will venueLYtics, the in this hang 4 dargelegten security measures.

1. Allgemein. VenueLytics wird angemessene administrative, technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugter oder unrechtmäßiger Verarbeitung personenbezogener Daten und vor versehentlichem Verlust, Zerstörung oder Beschädigung personenbezogener Daten festgelegt, umgesetzt und aufrechterhalten. This measures are required, to compliance the applicable privacy laws, and venueLYTICS is always required, his guidelines for information security and his information security program.
   

2. Richtlinien und Standards zur Informationssicherheit. VenueLytics wird die Richtlinien, Standards und Verfahren zur Informationssicherheit einhalten. This guidelines, standards and procedures must kept at the latest stand and updated, if relevant changes to the information systems, use or save the personenbezogene Daten.
   

3. management of schwachstellen. VenueLytics unterhält für alle Systeme, die personenbezogene Daten verarbeiten, ein Schwachstellen-Management-Programm, das unter anderem interne und externe Schwachstellenscans mit Results zur Risikobewertung und formelle Abhilfepläne zur Identifizierung von Sicherheitslücken umfasst.
   

4. Risk assessment. VenueLytics does continuous risk reviews by, to identify and to evaluate, to be vernünftigerweise vorhersehbare risks for the security, trust and integrity by aufzeichnungen, the personality data include, to identify and evaluation and optional the effectiveness of their protection measures to limit and improve this risks.
   

5. Data Classification. VenueLytics wird Richtlinien und Verfahren zur Klassifizierung sensibler Informationsbestände, zur Klärung der Sicherheitsverantwortlichkeiten und zur Sensibilisierung aller Mitarbeiter einhalten.
   

6. Encryption. VenueLytics wird branchenübliche Verschlüsselungsmechanismen und starke Verschlüsselungssammlungen (AES 256-Bit wird empfohlen) für Speicherung und Übertragung implementieren. VenueLytics akzeptiert Verbindungen über verschlüsselte Kanäle (TLS wird empfohlen).
   

7. Network Safety. VenueLytics wird sein Netzwerk mithilfe eines umfassenden Schutzansatzes sichern, bei dem handelsübliche Geräte und branchenübliche Techniken verwendet werden, darunter Firewalls, Systems zur Erkennung von Eindringlingen, Zugriffskontrolllisten und Routing-Protokollen.
   

8. Virus- und Malware-Kontrollen. VenueLytics schützt personenbezogene Daten vor bösartigem Code und installiert und wartet Antivirus- und Malware-Schutzsoftware auf jedem System, das personenbezogene Daten verarbeitet.
   

9. Access control. VenueLytics wendet das Prinzip der geringsten Rechte an, wobei der Zugriff auf personenbezogene Daten nur für diejenigen innerhalb der Organisation gewährleistet wird, die einen solchen Zugriff aus geschäftlichen Gründen benötigen, und die Genehmigungen sind auf den Mindestbetrag beschränkt, der für die Erfüllung der spezifischen Aufgaben erforderlich ist.
   

10. Ort der Verarbeitung. Personenbezogene Daten werden von VenueLytics in den Vereinigten Staaten verarbeitet, vorbehaltlich der geltenden Datenschutzgesetze, die möglicherweise etwas anderes vorschreiben.
    

11. Reaction on cases. VenueLytics unterhält ein Programm zur Reaktion auf Datenschutzvorfälle und dokumentiert alle vermuteten Datenschutzvorfälle. VenueLytics wird alle Datenschutzvorfälle untersuchen und alle notwendigen Maßnahmen ergreifen, um den Datenschutzvorfall zu beseitigen oder einzudämmen.
    ‍
12. Persönlich. VenueLytics wird ein Sensibilisierungs- und Schulungsprogramm für Informationssicherheit durchführen und wichtige Mitarbeiter von VenueLytics in Bezug auf Datenschutzmaßnahmen und allgemeine Cybersicherheitsmaßnahmen schulen.

13. Verkäufer. VenueLytics unterhält ein Lieferantenverwaltungsprogramm, das alle Anbieter bewertet, mit denen VenueLytics personenbezogene Daten austauscht. This providers are an data security standards, that not less restrictive as the here defined.

VenueLytics kann diese Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, sofern diese Updates und Änderungen die Gesamtsicherheit der Kundenpersonendaten nicht beeinträchtigen.
‍

Um die Bereitstellung unserer Dienste zu unterstützen, beauftragt VenueLytics bestimmte Vertragsverarbeiter mit der Verarbeitung personenbezogener Kundendaten gemäß den Bedingungen der VenueLytics Cloud-Datenverarbeitungsvereinbarung (die „DPA“). Diese Liste enthält Informationen über diese Vertragsarbeiter, die VenueLytics von Zeit zu Zeit mit der Verarbeitung personenbezogener Kundendaten beauftragt.
‍

‍

‍