Términos de servicio de Guest Experience Solution

En vigor desde el 19 de julio de 2023

Términos de servicio de la nube

Acuerdo de nivel de servicio

Anexo sobre procesamiento de datos

Términos de servicio de la nube

ESTOS TÉRMINOS DE LOS SERVICIOS EN LA NUBE («ACUERDO») SON UN ACUERDO LEGAL ENTRE USTED O LA EMPRESA QUE REPRESENTA, INCLUIDA CUALQUIERA DE SUS FILIALES O SUS AFILIADOS (COLECTIVAMENTE «USTED» O «SU») Y VenuelyTICS, INC. («NOSOTROS» O «NUESTRO») RIGEN SU ACCESO O USO DE NUESTROS SERVICIOS EN LA NUBE.

LEA ESTE ACUERDO DETENIDAMENTE PARA ASEGURARSE DE QUE ENTIENDE CADA DISPOSICIÓN. ESTE ACUERDO CONTIENE UNA DISPOSICIÓN DE ARBITRAJE OBLIGATORIA QUE EXIGE EL USO DEL ARBITRAJE PARA RESOLVER DISPUTAS ÚNICAMENTE SOBRE LA BASE DE UNA RECLAMACIÓN INDIVIDUAL Y SIN JUICIO POR JURADO.

  1. Uso de los servicios en la nube. Nuestros «servicios en la nube» incluyen, a los efectos del presente Acuerdo, uno o más de los siguientes elementos, según su pedido: (i) nuestra aplicación basada en la nube, nuestra aplicación móvil y nuestra plataforma (en conjunto, «Plataforma») para la participación y la gestión de los huéspedes; (ii) Nuestros servicios en la nube de soporte y mantenimiento; y (iii) nuestros servicios profesionales en la nube. Sus documentos de pedido especificarán el plazo de suscripción, los servicios en la nube y las tarifas correspondientes (un «formulario de pedido»). Por «servicios profesionales en la nube» se entiende cualquier servicio en la nube auxiliar de consultoría, arquitectura, formación, configuración u otros servicios en la nube auxiliares similares establecidos en un formulario de pedido. Debe configurar la Plataforma de acuerdo con las descripciones de los productos y servicios en la nube aplicables (la «Documentación») para que la Plataforma funcione correctamente. Desea que la Plataforma proporcione servicios en la nube de mensajería y otros servicios en la nube con la participación de los huéspedes a aquellos clientes que hayan dado su consentimiento para recibir dichos mensajes a través de los Servicios en la nube (cada uno de ellos denominado «Cliente») junto con su información de cliente. Deberá designar a las personas autorizadas para mantener la Plataforma, configurar los Servicios en la nube y acceder a los informes y a la información de los Servicios en la nube (cada una de ellas, un «Usuario»), con sujeción a los límites y restricciones de uso del presente documento y según lo especificado en el formulario de pedido, como los límites en la cantidad de mensajes, habitaciones o propiedades. Podemos suspender o terminar su uso de los Servicios en la nube en cualquier momento si incumple cualquiera de los términos de este Acuerdo, lo que incluye, entre otros, el hecho de no pagar puntualmente las tarifas adeudadas. Por «información del cliente» se entiende los nombres, las direcciones de correo electrónico, los números de teléfono y otra información personal requerida de sus clientes que hayan dado su consentimiento para que usted proporcione dicha información y reciba dichos mensajes para poder utilizar la Plataforma. Deberá designar a las personas autorizadas para mantener la información del cliente y configurar los servicios en la nube.
  2. Afiliados. Si alguno de Sus Afiliados utiliza los Servicios en la nube en virtud de este Acuerdo, todos los términos y condiciones de este Acuerdo que se aplican a Usted se aplicarán a dicho Afiliado y a sus actividades en virtud del presente documento. Usted seguirá siendo responsable de los actos y omisiones de sus Afiliados en relación con el uso de los Servicios en la nube por parte de cada Afiliado durante el Periodo de suscripción de sus pedidos, incluido, entre otros, el incumplimiento de los términos del presente Acuerdo aplicables a dicho Afiliado, incluso si dicho Control ya no se mantiene. Cualquier reclamación de cualquier Afiliado que utilice los Servicios en la nube en virtud de los términos del presente Acuerdo solo podrá ser presentada contra nosotros por Usted en nombre de dicho Afiliado. Sin perjuicio de lo anterior, podemos negarnos a prestar los Servicios en la nube a cualquier Afiliado que no pase, según nuestro criterio comercial razonable, una verificación de antecedentes o una auditoría del historial financiero. Por «afiliado» se entiende cualquier entidad que, directa o indirectamente, controle o esté bajo el control común de la parte. «Control», a los efectos de esta definición, significa la propiedad o el control directo o indirecto de más del 50% de los intereses con derecho a voto del partido.
  3. Periodo de prueba y productos beta. Si solicitó un plan de «prueba» u otro plan de período limitado, puede usar los Servicios en la nube durante un período de prueba de treinta (30) días, o según se establezca expresamente en el pedido (el «Período de prueba»), únicamente con fines de evaluación, a partir de la fecha en que se registró en Nuestros Servicios en la nube y aceptó este Acuerdo. TLa Plataforma se renovará automáticamente al final del Período de prueba, a menos que notifique su intención de no continuar antes del final del Período de prueba. Una vez finalizado el período de prueba, si decide no renovar la suscripción a los Servicios en la nube, todos los datos de clientes alojados que proporcione a los Servicios en la nube dejarán de estar disponibles. Durante el período de prueba, puede agregar y eliminar usuarios según sea necesario para la evaluación. Sin embargo, los usuarios incluidos en una suscripción de pago a los Servicios en la nube solo pueden agregarse o eliminarse de acuerdo con los términos del plan o plazo específico que usted elija. DURANTE EL PERÍODO DE PRUEBA, NO PODRÁ RECLAMAR NI INTERPONER NINGÚN RECURSO POR EL FALLO DE LOS SERVICIOS EN LA NUBE. ESTAS LIMITACIONES SE SUMAN A LAS EXENCIONES DE GARANTÍA Y LOS LÍMITES DE RESPONSABILIDAD DE ESTE ACUERDO. Es posible que ofrezcamos el derecho a usar ciertas funciones o productos experimentales de vez en cuando («Productos beta»). Todos los productos beta se proporcionan «tal cual» y «según disponibilidad», sin ninguna declaración, garantía, pacto u obligación de ningún tipo, y podemos cancelarlos en cualquier momento. Cualquier uso de los Productos Beta por su parte es exclusivamente bajo su propio riesgo.
  4. Condiciones de suscripción. Sujeto al pago de todas las tarifas y a los términos y condiciones de este Acuerdo, por la presente le otorgamos un derecho limitado, no exclusivo, no sublicenciable e intransferible durante el período de suscripción de este Acuerdo para usar los Servicios en la nube solicitados únicamente de acuerdo con la Documentación, únicamente para sus fines internos. Los Servicios en la nube también pueden estar sujetos a ciertas limitaciones, como la cantidad de usuarios, mensajes, habitaciones y propiedades, cada una de las cuales se especifica en nuestro sitio web o en su formulario de pedido («Límites de uso»). Se le cobrarán las tarifas aplicables por cualquier uso que supere los límites de uso. Puede añadir licencias de la Plataforma durante todo el período de suscripción, según sea necesario, mediante una modificación, sujeto al pago de las tarifas adicionales aplicables. Los usuarios no pueden compartir las suscripciones a los servicios en la nube (pero pueden reasignarse a un nuevo usuario que sustituya a una persona que ya no necesite acceder a los servicios en la nube) y las licencias se otorgan según un modelo por habitación o propiedad. Usted es el único responsable de seleccionar contraseñas seguras para las cuentas y los usuarios, cambiarlas con frecuencia, mantener la confidencialidad de los inicios de sesión y contraseñas de los usuarios y restringir el acceso a los Servicios en la nube. No asumimos ninguna responsabilidad por los daños o pérdidas que se deriven del acceso no autorizado a los Servicios en la nube y a su cuenta debido a que no proteja su cuenta mediante el mantenimiento adecuado de los inicios de sesión y contraseñas de los usuarios. Los Servicios en la nube pueden estar sujetos a otras limitaciones según lo establecido en la documentación, que incluyen, entre otras, los límites de espacio de almacenamiento en disco, la velocidad de solicitudes de correo electrónico entrantes, la cantidad de llamadas entrantes permitidas a la API dentro de un período de tiempo específico, la cantidad de llamadas salientes que los Servicios en la nube realizarán a una API de cliente dentro de un período de tiempo específico y la cantidad de mensajes que los Servicios en la nube enviarán a su cliente dentro de un período de tiempo específico. Usted reconoce que superar estas otras limitaciones puede provocar un mal funcionamiento de los Servicios en la nube, acumular tarifas adicionales o provocar la suspensión de los Servicios en la nube hasta que se haya producido el cumplimiento.
  5. Restricciones de uso. No puede usar los Servicios o la Documentación en la nube excepto según lo permitido en este Acuerdo. No puede hacer ni permitir que ningún tercero: (i) altere, modifique o cree ningún trabajo derivado de los Servicios en la nube, el código fuente subyacente o la Documentación de ninguna manera, incluidas, entre otras, la personalización, la traducción o la localización; (ii) alquilar, arrendar, licenciar, sublicenciar, gravar, vender, ofrecer a la venta o transferir de otro modo los derechos sobre los Servicios en la nube o la documentación, incluso para compartir tiempo o como agencia de servicios en la nube; (iii) portar, compilar de forma inversa, ensamblar de forma inversa, realizar ingeniería inversa, descompilar, desensamblar o intentar de otro modo descubrir el código fuente de los Servicios en la nube; (iv) copiar, distribuir, vincular, enmarcar, reflejar o poner a disposición de cualquier otro modo cualquier parte de los Servicios en la nube para cualquier tercero que no sea un contratista externo que solo pueda usar los Servicios en la nube para respaldar sus fines internos; (v) eliminar o alterar cualquier logotipo, marca comercial, enlace, derecho de autor u otros avisos, leyendas o marcas de los Servicios en la nube o la documentación; (vi) intentar eludir o alterar la seguridad, operación, límites de uso o tecnología de control de acceso de los Servicios en la nube; (vii) intentar acceder las cuentas o los datos de cualquier otro cliente, cliente o usuario; (viii) usar los Servicios en la nube con fines comparativos o para analizar su funcionamiento y características con fines competitivos o de una manera que imponga demandas inusuales a los Servicios en la nube fuera de las funciones y operaciones normales; (ix) usar o permitir el uso de los Servicios en la nube por cualquier persona ubicada en, bajo el control de, nacional o residente de un país o territorio embargado por los EE. UU.; o por parte de un usuario final prohibido en virtud de las leyes de control de exportaciones (tal y como se describe en la sección 23 más adelante); (x) utilizar la nube Los Servicios de una manera que interfiera con su uso o disfrute por parte de otros, incluido el uso de los Servicios en la nube para crear, usar, enviar, almacenar o ejecutar virus u otros códigos informáticos, archivos, scripts, agentes u otros programas dañinos, o eludir o divulgar la autenticación de usuario o la seguridad de los Servicios en la nube o cualquier host, red o cuenta relacionada con los mismos; o (xi) usar los Servicios en la nube o la documentación de una manera que: infrinja la ley aplicable o infrinja los derechos de un tercero, incluidos los relacionados con el contrato, la propiedad intelectual, privacidad o publicidad; o que infrinja nuestra Política de uso aceptable (la»AUP»), que se encuentra aquí: https://www.sojern.com/acceptable-use-policy, que se incorpora al presente documento y se encuentra en nuestro sitio web (la «AUP»); o que afecta o facilita el almacenamiento o la transmisión de material difamatorio, delictivo o ilegal, incluido, entre otros, material acosador, amenazante u obsceno. Sin perjuicio de cualquier otra disposición de este Acuerdo, en caso de que el Cliente incumpla alguna de las restricciones de esta Sección 5, tendremos derecho, previa notificación, a suspender inmediatamente los Servicios en la nube hasta que se corrija dicho incumplimiento.
  1. Derechos de Propiedad.
    1. Datos del Cliente & Materiales del Cliente. Usted retendrá todos los derechos, títulos e intereses en y sobre todos los datos entregados por Usted a Nosotros, incluyendo la Información del Cliente (“Datos del Cliente”) y todos los derechos de propiedad intelectual en los mismos. Nada en este Acuerdo le conferirá a Nosotros ningún derecho de propiedad o interés en los Datos del Cliente, aparte de la licencia limitada establecida aquí. Usted acuerda proporcionarnos un acceso razonable a Sus Materiales del Cliente según sea razonablemente necesario para Nuestra provisión de Servicios en la Nube que Usted haya ordenado. “Materiales del Cliente” significa Sus materiales, sistemas, cuentas, personal y otros recursos.

    2. Propiedad Intelectual de la Compañía. Nosotros retendremos todos los derechos, títulos e intereses en y sobre la Propiedad Intelectual de la Compañía, y cualquier cambio, derivado, corrección, desarrollo, solución de errores, mejoras, actualizaciones y otras modificaciones, mejoramientos a los mismos, y entre las partes todos tales derechos se vestirán y se asignarán a Nosotros. Nada en este Acuerdo le conferirá a Usted ningún derecho de propiedad o interés en ninguna Propiedad Intelectual de la Compañía, aparte de la licencia limitada establecida aquí. “Propiedad Intelectual de la Compañía” significa Nuestra tecnología propietaria, incluyendo los Servicios en la Nube y Documentación, sitios web, herramientas de software, diseños de hardware, algoritmos, software, APIs, diseños de interfaz de usuario, arquitectura, documentación, diseños de red, know-how, y secretos comerciales, mejoramientos, materiales, métodos, procesos, fórmulas, técnicas, entregables y otra información desarrollada o de otra manera hecha en todo o en parte por Nosotros en la ejecución de los Servicios en la Nube, y todos los derechos de propiedad intelectual en los mismos y para los mismos en todo el mundo (sea que sean propiedad de Nosotros o licenciados a Nosotros por un tercero).

    3. Retroalimentación. Le alentamos a proporcionar sugerencias, propuestas, ideas, recomendaciones u otra retroalimentación respecto a mejoras a los Servicios en la Nube y recursos relacionados (“Retroalimentación”). En la medida en que Usted proporcione Retroalimentación, Usted nos otorga un derecho y licencia no exclusivos, libres de regalías, totalmente pagados, sublicenciables, transferibles, irrevocables, perpetuos, a nivel mundial para hacer, usar, vender, ofrecer para la venta, importar y de otra manera explotar la Retroalimentación (incluyendo por la incorporación de tal Retroalimentación a los Servicios en la Nube sin restricción), siempre que tal Retroalimentación no lo identifique a Usted o a Sus Usuarios o incluya cualquier Información del Cliente sin Su consentimiento previo por escrito.

  2. Garantía Relacionada con el Uso de SMS en los Estados Unidos.
    1. Al registrarse en la Plataforma, Usted puede tener la capacidad de enviar y recibir SMS y otros tipos de mensajes a través de la Plataforma (“Mensajería”), y Usted representa y garantiza que Usted deberá (i) recibir y mantener consentimientos de cada Cliente que recibirá mensajes, (ii) mantener procedimientos para que cada Cliente pueda optar por no participar en la Mensajería, y una vez optado por no participar, Usted no reinscribirá a ningún Cliente a la Mensajería hasta que haya obtenido el consentimiento renovado de la Persona de Contacto para recibir Mensajería a través de la Plataforma, y (iii) cumplir con toda la ley aplicable relacionada con la Mensajería en Su uso de la Plataforma, incluyendo, sin limitación, la Ley de Protección al Consumidor de Telecomunicaciones y CAN-SPAM. Usted será responsable del cumplimiento con la Mensajería y las leyes de privacidad de datos relacionadas.

  3. Soporte, Seguridad y Privacidad.
    1. Soporte. Proporcionaremos soporte para los Servicios en la Nube según lo seleccionado por Usted, dependiendo del plan aplicable cuando Usted se inscriba en los Servicios en la Nube. Las políticas de soporte aplicables se pueden encontrar en el Formulario de Pedido.

    2. Seguridad. Mantendremos salvaguardas administrativas, físicas y técnicas para la protección de la seguridad, confidencialidad e integridad de los Datos del Cliente.

    3. Privacidad. Nosotros y Usted nos comprometemos a cumplir con nuestras respectivas obligaciones bajo las leyes y regulaciones aplicables, incluyendo, pero no limitado a, leyes que rigen la privacidad y protección de datos. Usted reconoce que Nosotros recopilaremos, usaremos y divulgaremos información estadística o agregada sobre Usted y el uso de los Servicios en la Nube por parte de Sus Clientes’, Usuarios, incluyendo información sobre el rendimiento de los Servicios en la Nube y otros datos derivados del uso de los Servicios en la Nube, para análisis de la industria, benchmarking, análisis, marketing, para mejorar o potenciar los Servicios en la Nube, y otros propósitos comerciales; siempre que todos los datos divulgados estarán en forma estadística o agregada solamente y no identificarán a Usted, Afiliados, Clientes o Usuarios. Nosotros poseemos todos los derechos, títulos e intereses en y sobre dichos datos anónimos derivados; siempre que Usted retenga todos Sus derechos, títulos e intereses en y sobre cualquier Dato del Cliente subyacente. Los Datos del Cliente se tratarán de acuerdo con Nuestra Política de Privacidad establecida en Nuestro sitio web para cada Servicio en la Nube. Nosotros y Usted acordamos que el procesamiento de cualquier dato personal bajo los Servicios en la Nube se llevará a cabo de acuerdo con las disposiciones del DPA, que se incorpora aquí por referencia, de acuerdo con el Adendo de Procesamiento de Datos relevante (“DPA”), establecido aquí, Anexo B.

  4. Tarifas y Términos de Pago.
    1. Usted pagará todas las Tarifas asociadas con Su uso de los Servicios en la Nube según se establece en nuestro Formulario de Pedido (“Tarifas”). “Término de Suscripción” significa el período de suscripción que Usted contrata para Su uso de los Servicios en la Nube según se establece en el Formulario de Pedido aplicable.
  1. Formularios de Pedido: Excepto según se establezca en el Formulario de Pedido aplicable, Usted pagará todas las Tarifas asociadas con un Formulario de Pedido de acuerdo con lo siguiente: (a) Las Tarifas se facturan por adelantado para planes anuales prepagados; (b) la primera factura coincidirá con la Fecha de Inicio de Suscripción (según se define en el Formulario de Pedido); (c) el pago será debido dentro de los quince (15) días desde la fecha de la factura. Una vez aceptado por Nosotros, su pedido es no cancelable y no reembolsable excepto según se proporciona en este Acuerdo, y el Término de Suscripción según se establece en el Formulario de Pedido es un compromiso continuo y no divisible para toda la duración del Término de Suscripción. El Formulario de Pedido se incorpora en este Acuerdo por referencia. Los términos en mayúsculas utilizados aquí pero no definidos tendrán el significado establecido en el Formulario de Pedido. En caso de un conflicto entre un Formulario de Pedido y este Acuerdo, los términos del Formulario de Pedido prevalecerán sobre los términos de este Acuerdo. ii. Usted es responsable de mantener toda la información de la cuenta precisa y actualizada, incluyendo la información de la tarjeta de pago, información de la cuenta bancaria, dirección e información de contacto de la cuenta. Por la presente representa que tiene el derecho de proporcionarnos su información de la tarjeta de pago y nos autoriza a cargar la tarjeta de pago por todas las Tarifas. Usted acuerda pagar todos los cargos incurridos por los Usuarios de su tarjeta de crédito, tarjeta de débito u otros métodos de pago utilizados en conexión con una compra o transacción u otra interacción monetaria con los Servicios en la Nube a los precios en vigor cuando se incurran dichos cargos. Todas las Tarifas son pagaderas en dólares de los Estados Unidos y son no cancelables y no reembolsables excepto según lo establecido de otro modo aquí. Usted será responsable de pagar todos los impuestos sobre ventas, uso, valor agregado u otros impuestos, excepto por los impuestos basados en Nuestros ingresos. Para pagos no pagados, no disputados adecuadamente, Nosotros podemos sin renunciar ni perjudicar cualquier otro derecho o remedio disponible para Nosotros, a) cargar el menor de 1% por mes o la tasa máxima permitida por la ley aplicable, b) suspender los Servicios en la Nube inmediatamente hasta que su Tarifa esté al día, y/o c) donde sea aplicable, acelerar automáticamente todos los pagos restantes de tal manera que las Tarifas totales bajo el pedido se vuelvan inmediatamente exigibles y pagaderas. Usted reembolsará cualquier costo o gasto (incluyendo, pero no limitado a, honorarios razonables de abogados) incurrido por Nosotros para cobrar cualquier cantidad que no se pague cuando se debe, y no esté adecuadamente disputada. Si Usted está pagando con una tarjeta de pago, y si su tarjeta de pago es declinada por cualquier cuota, comenzando cinco (5) días después del cargo fallido, Nosotros podemos suspender los Servicios en la Nube inmediatamente hasta que su pago esté al día. Si se requiere un número de PO por Usted para que se pague una factura, entonces Usted debe proporcionar tal número enviando un correo electrónico a Accounting@sojern.com dentro de tres (3) días de la ejecución de un formulario de pedido. Sin embargo, Usted acuerda que el no proporcionar un PO no le releva de sus obligaciones de pagar sus Tarifas.

  • Usted nos notificará por escrito en el evento de que tenga una disputa de buena fe en cuanto a las Tarifas o impuestos pagables por Usted bajo este Acuerdo enviando un correo electrónico a Accounting@Sojern.com. Usted proporcionará dicha notificación a Nosotros antes de la fecha de vencimiento de la factura que contenga dichas Tarifas o impuestos debidos que estén en disputa y las partes trabajarán juntas para resolver la disputa aplicable prontamente. Usted pagará todas las cantidades que se determinen que son pagaderas por resolución de la disputa (por procedimientos adversarios, acuerdo u otro) dentro de los diez (10) días siguientes a dicha resolución.
    1. Confidencialidad.
      1. Definición de Información Confidencial. Como se utiliza aquí, “Información Confidencial” significa toda la información confidencial revelada por una parte de este Acuerdo (“Parte Reveladora”) a la otra parte (“Parte Receptora”), ya sea oralmente o por escrito, que se designa como confidencial o que razonablemente debería entenderse como confidencial dada la naturaleza de la información y las circunstancias de la divulgación. Su Información Confidencial incluirá Información de Contacto y cualquier información auxiliar, como información de cuenta y prioridades de alerta. La Información Confidencial no incluirá ninguna información que (i) sea o se convierta en conocimiento general del público sin violación de ninguna obligación debida a la Parte Reveladora, (ii) era o se convierte en conocido por la Parte Receptora antes de su divulgación por la Parte Reveladora sin violación de ninguna obligación debida a la Parte Reveladora según lo evidenciado por registros escritos, o (iii) es desarrollado independientemente por la Parte Receptora sin uso de la Información Confidencial de la Parte Reveladora.

      2. Protección de Información Confidencial. La Parte Receptora no divulgará la Información Confidencial de la Parte Reveladora a ningún tercero excepto según lo permitido por este Acuerdo. La Parte Receptora solo utilizará la Información Confidencial de la Parte Reveladora para cumplir sus obligaciones bajo este Acuerdo. La Parte Receptora utilizará el mismo grado de cuidado para proteger la confidencialidad de la Información Confidencial que usa para proteger su propia información confidencial y de propiedad (pero en ningún caso menos que un cuidado razonable). La Parte Receptora puede divulgar Información Confidencial a sus empleados, consultores y agentes que razonablemente necesiten conocer dicha Información Confidencial para fines de este Acuerdo, siempre que la Parte Receptora asegure que dichos empleados, consultores y agentes estén obligados por obligaciones de confidencialidad sustancialmente las mismas que las obligaciones en esta Sección. La Parte Receptora será responsable de cualquier divulgación de Información Confidencial por sus empleados, consultores y agentes en violación de esta Sección.

      3. Divulgación Obligada. La Parte Receptora puede divulgar Información Confidencial de la Parte Reveladora si está obligada por ley o autoridad gubernamental a hacerlo, siempre que la Parte Receptora brinde a la Parte Reveladora aviso previo de tal divulgación obligada (en la medida en que sea legalmente permitido) y asistencia razonable, a costo de la Parte Reveladora, si la Parte Reveladora desea impugnar la divulgación. La Parte Receptora limitará cualquier divulgación de Información Confidencial de acuerdo con esta Sección en la medida estrictamente necesaria para cumplir con la solicitud aplicable por dicha entidad gubernamental. Cualquier divulgación de Información Confidencial de acuerdo con esta Sección no afectará el tratamiento confidencial de dicha Información Confidencial divulgada.

      4. Remedios. La Parte Receptora acepta que una violación de esta Sección puede resultar en un daño inmediato e irreparable para la Parte Reveladora que solo los daños monetarios pueden ser inadecuados para compensar. Por lo tanto, en el evento de tal violación, la Parte Reveladora tendrá derecho a buscar un alivio equitativo, incluyendo pero no limitado a una orden de restricción temporal, una injunción temporal o una injunción permanente sin la necesidad de publicar una fianza u otra seguridad.

    2. Indemnización.
      1. Por Nosotros. Nosotros defenderemos, indemnizaremos y mantendremos indemne a Usted de y contra todas las reclamaciones, pérdidas y daños (incluidos los honorarios razonables de abogados) hechos por un tercero contra Usted que los Servicios en la Nube infringen los derechos de propiedad intelectual de ese tercero, excepto en la medida en que tal reclamación surge de Su mal uso de los Servicios en la Nube. Si creemos que cualquier parte de los Servicios en la Nube puede estar sujeta a tal reclamación, entonces podemos, a Nuestra sola opción y gasto, obtener para Usted el derecho de continuar usando los Servicios en la Nube, modificar o reemplazar las partes infractoras de los Servicios en la Nube para permitir el uso continuado, o si estas alternativas no son comercialmente razonables, reembolsar cualquier Tarifa prepagada no utilizada y terminar este Acuerdo. No obstante lo anterior, Nuestras obligaciones de indemnización establecidas en esta Sección 12(a) no se aplican a, y no tendremos ninguna obligación hacia Usted por, cualquier reclamación que surja de (i) modificaciones a los Servicios en la Nube por parte de alguien que no sea Nosotros o un tercero expresamente instruido en Nuestro nombre, (ii) modificaciones a los Servicios en la Nube basadas en especificaciones suministradas por Usted (iii) Usted y/o cualquiera de Sus Usuarios o Clientes usan los Servicios en la Nube de otra manera que no sea como se especifica en este Acuerdo, el Formulario de Pedido o en la Documentación aplicable, (iv) uso de los Servicios en la Nube en conjunto con software de terceros, hardware, datos o cualquier otra combinación que no esté expresamente aprobada por Nosotros, o (v) cualquier combinación de lo anterior. ESTA SECCIÓN 11 ESTABLECE NUESTRA RESPONSABILIDAD TOTAL POR INFRACCIÓN RELACIONADA CON EL ASUNTO DE ESTE ACUERDO Y NO SE APLICARÁ DURANTE NINGÚN PERÍODO DE PRUEBA. Como condición para ser indemnizado, Usted deberá notificarnos prontamente de cualquier reclamación y permitirnos el control exclusivo de la defensa y el arreglo de la reclamación.

      2. Por Usted. Usted acuerda defender, indemnizar y mantenernos indemnes de y contra todas las reclamaciones, pérdidas y daños, demandas, investigaciones gubernamentales, multas, acciones, daños, acuerdos, pérdidas, responsabilidades, costos y gastos (incluidos los honorarios razonables de abogados) por cualquier incumplimiento de Sus representaciones, garantías y pactos establecidos en las Secciones 7 y 8 (Garantía Relacionada con el Uso de SMS en los Estados Unidos y Soporte, Seguridad y Privacidad) anteriormente.

      3. Procedimientos de Indemnización. Como condición para ser indemnizado bajo esta Sección 11, la parte que busca indemnización deberá: (i) notificar prontamente a la parte indemnizadora de la reclamación; (ii) permitir a la parte indemnizadora el control exclusivo de la defensa y el arreglo de dicha reclamación; y (iii) proporcionar asistencia, a expensas de la parte indemnizadora, en la defensa o arreglo de la reclamación. La parte indemnizadora mantendrá informada a la parte indemnizada y consultará con la parte indemnizada en conexión con el progreso de tal litigio o arreglo, y no arreglará ninguna reclamación de manera que no libere incondicionalmente a la parte indemnizada sin el consentimiento escrito de la parte indemnizada, el cual no será retenido ni demorado irrazonablemente.

    3. Garantías Limitadas; Descargos de Responsabilidad
      1. Plataforma. Garantizamos que la Plataforma funcionará de acuerdo con el Acuerdo de Nivel de Servicio (SLA) de los Servicios en la Nube establecido aquí, como Anexo A, sin embargo, que el único remedio por incumplimiento de esta garantía o fallo de los Servicios en la Nube para funcionar será según lo establecido en ese SLA.

      2. Servicios Profesionales en la Nube. Garantizamos a Usted que los Servicios Profesionales en la Nube se realizarán de manera competente y profesional de acuerdo con las prácticas de la industria aceptadas y los términos y condiciones aquí establecidos. Sin embargo, si Usted no nos proporciona acceso oportuno a Sus Materiales del Cliente en Nuestro desempeño de los Servicios Profesionales en la Nube, entonces Nuestro desempeño estará excusado hasta que lo haga. Su remedio exclusivo por incumplimiento de esta garantía es notificarnos por escrito dentro de los treinta (30) días del Servicio en la Nube no conforme. Tras la recepción de tal notificación, a Nuestra opción, utilizaremos esfuerzos comercialmente razonables para volver a realizar los Servicios Profesionales en la Nube de acuerdo con estos requisitos de garantía o terminaremos los Servicios Profesionales en la Nube afectados y le reembolsaremos la cantidad prorrateada de las Tarifas por los Servicios Profesionales en la Nube no realizados y no conformes. Esta Sección establece Sus derechos y remedios exclusivos y Nuestra única responsabilidad en conexión con el desempeño de los Servicios Profesionales en la Nube.

  • EXCEPTO POR LO ANTERIOR, PROPORCIONAMOS LOS Servicios en la Nube Y LA DOCUMENTACIÓN “TAL CUAL” SIN NINGUNA GARANTÍA DE NINGÚN TIPO Y POR LA PRESENTE RENUNCIAMOS A TODAS LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUYENDO, SIN LIMITACIÓN, QUE LOS Servicios en la Nube ESTARÁN LIBRES DE ERRORES O VIRUS, GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, NO INFRACCIÓN, APTITUD PARA UN PROPÓSITO PARTICULAR, FIABILIDAD, EXACTITUD, SEGURIDAD DE DATOS, O LOGRO DE RESULTADOS.

  • NO GARANTIZAMOS, APOYAMOS, GARANTIZAMOS NI ASUMIMOS RESPONSABILIDAD ALGUNA POR CUALQUIER PRODUCTO, Servicios en la Nube O CONTENIDO PUBLICITADO U OFRECIDO POR UN TERCERO A TRAVÉS DE LOS Servicios en la Nube O CUALQUIER SITIO WEB VINCULADO, Servicios en la Nube O CONTENIDO, Y NO SEREMOS PARTE DE, RESPONSABLES POR NI MONITOREAMOS DE NINGUNA MANERA, CUALQUIER TRANSACCIÓN ENTRE USTED Y PROVEEDORES DE TERCEROS DE OTROS PRODUCTOS O Servicios en la Nube.
    1. Limitación General de Responsabilidad. EXCEPTO POR LAS OBLIGACIONES DE INDEMNIZACIÓN DEL CLIENTE BAJO LA SECCIÓN 11(b), NINGUNA DE LAS PARTES SERÁ RESPONSABLE ANTE LA OTRA BAJO NINGUNA TEORÍA LEGAL O EQUITATIVA, INCLUYENDO, SIN LIMITACIÓN, CONTRATO, AGRAVIO (INCLUYENDO NEGLIGENCIA), O RESPONSABILIDAD ESTRICTA, POR DAÑOS ESPECIALES, INDIRECTOS, INCIDENTALES, PUNITIVOS O CONSECUENTES, O PÉRDIDAS DE BENEFICIOS, YA SEA PREVISIBLE O NO Y AUNQUE SE HAYA AVISADO A DICHA PARTE DE LA POSIBILIDAD DE TALES DAÑOS. EXCEPTO POR LAS OBLIGACIONES DE INDEMNIZACIÓN DEL CLIENTE BAJO LA SECCIÓN 11(b) Y DONDE SE INDIQUE EXPLÍCITAMENTE DE OTRO MODO, LA RESPONSABILIDAD DE UNA PARTE SURGIDA DE O EN RELACIÓN CON ESTE ACUERDO NO EXCEDERÁ LOS MONTOS PAGADOS O PAGABLES BAJO EL MISMO EN EL PERIODO DE DOCE (12) MESES INMEDIATAMENTE ANTERIOR AL EVENTO QUE DIO LUGAR A DICHA RESPONSABILIDAD. SIN LIMITAR LO ANTERIOR, NO TENDREMOS NINGUNA RESPONSABILIDAD POR CUALQUIER FALLO DE LOS SERVICIOS EN LA NUBE SURGIDO DE O RELACIONADO CON (I) CUALQUIER DAÑO, PÉRDIDA O LESIÓN RESULTANTE DE HACKEO, MANIPULACIÓN U OTRO ACCESO NO AUTORIZADO, (II) SU FALLO O EL DE SUS USUARIOS PARA CONFIGURAR LOS SERVICIOS EN LA NUBE DE CONFORMIDAD CON LA DOCUMENTACIÓN, O (II) CUALQUIER LEY DE MENSAJERÍA. LA PRESENTE LIMITACIÓN DE RESPONSABILIDAD SE APLICARÁ EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY EN LA JURISDICCIÓN APLICABLE.

    2. Servicios en la Nube de Terceros.
       Puede elegir obtener Servicios en la Nube de Terceros de terceros y/o Nosotros (por ejemplo, a través de un arreglo de reventa u otro). Cualquier adquisición por Su parte de Servicios en la Nube de Terceros es exclusivamente entre Usted y el proveedor de Servicios en la Nube de Terceros aplicable y no garantizamos, apoyamos, ni asumimos ninguna responsabilidad u otra obligación con respecto a dichos Servicios en la Nube de Terceros, a menos que se proporcione expresamente de otro modo en el Formulario de Pedido o el Acuerdo. En el evento de que elija integrar o hacer interoperar Servicios en la Nube de Terceros con Nuestros Servicios en la Nube de manera que requiera que Nosotros intercambiemos o accedamos a Datos del Cliente con dichos Servicios en la Nube de Terceros o proveedor de Servicios en la Nube de Terceros, Usted: (a) nos otorga permiso para permitir que los Servicios en la Nube de Terceros y proveedor de Servicios en la Nube de Terceros accedan a Datos del Cliente e información sobre el uso del Cliente de los Servicios en la Nube de Terceros según sea apropiado y necesario para habilitar la interoperabilidad de esos Servicios en la Nube de Terceros con los Servicios en la Nube, y será completamente responsable de todos los cargos asociados con dicho acceso; (b) reconoce que cualquier intercambio de datos entre Usted y cualquier Servicio en la Nube de Terceros es exclusivamente entre Usted y el proveedor de Servicios en la Nube de Terceros y está sujeto a los términos y condiciones del proveedor de Servicios en la Nube de Terceros que rigen el uso y provisión de dichos Servicios en la Nube de Terceros; y (c) acepta que no somos responsables de ninguna divulgación, modificación o eliminación de Datos del Cliente resultante.

    3. Modificaciones a este Acuerdo. Nos reservamos el derecho, a Nuestra sola discreción, de modificar o reemplazar cualquier parte de este Acuerdo mediante (i) la publicación de un Acuerdo revisado en Nuestro sitio o (ii) proporcionándole aviso del cambio. Las modificaciones entrarán en vigencia al inicio del mes siguiente al aviso para planes mes a mes, y al final del Término de Suscripción prepagado para todos los demás planes.

    4. Arbitraje. LEA ESTA SECCIÓN CUIDADOSAMENTE YA QUE REQUIERE QUE LAS PARTES ARBITREN SUS DISPUTAS Y LIMITA LA MANERA EN LA QUE USTED PUEDE BUSCAR REPARACIÓN DE NOSOTROS.
      Para cualquier disputa con Nosotros, Usted acuerda contactarnos primero en legal@Sojern.com e intentar resolver la disputa con Nosotros de manera informal. En el improbable caso de que no hayamos podido resolver una disputa con Usted después de sesenta (60) días, cualquier controversia o reclamo surgido de o relacionado con este Acuerdo solo de manera individual y no como parte de una clase, o la violación del mismo, será resuelto por arbitraje en la ciudad de San Francisco, California, por arbitraje vinculante por JAMS, Inc. (“JAMS”), bajo los Procedimientos de Arbitraje Acelerado Opcionales entonces en vigor para JAMS. JAMS puede ser contactado y sus reglas revisadas en www.jamsadr.com. Cualquier laudo será final, vinculante y concluyente. Un juicio sobre el laudo emitido puede ser ingresado en cualquier corte que tenga jurisdicción del mismo. Nada en esta Sección se considerará como que impide a cualquiera de las partes buscar un alivio preliminar de injerencia u otro alivio equitativo de los tribunales según sea necesario para prevenir la infracción real o amenazada, apropiación indebida, o violación de requisitos de seguridad de datos, o derechos de propiedad intelectual u otros derechos de propiedad.

    5. Término y Terminación. Este Acuerdo comienza cuando Usted acepta los términos y expira en la fecha de expiración o terminación de todos los Términos de Suscripción (“Término del Acuerdo”). Cada Formulario de Pedido indicará el Término de Suscripción para los Servicios en la Nube ordenados. Si no se indica ninguno, el Término de Suscripción es de un (1) año desde la fecha del pedido.

      1. Plataforma. Al final de cada Término de Suscripción de la Plataforma, la orden asociada se renovará automáticamente por un término anual adicional a los precios comunicados a Usted al menos sesenta (60) días antes del fin de ese Término de Suscripción de la Plataforma (o los mismos precios que el Término de Suscripción anterior si no se proporcionan nuevos precios), a menos que Usted nos notifique su intención de no renovar enviando un correo electrónico a su representante de Servicios en la Nube del cliente al menos treinta días (30) antes de la fecha de renovación. Enviaremos el aviso de renovación de la Plataforma al correo electrónico de contacto listado en la cuenta a menos que Usted nos notifique usar otro contacto de correo electrónico con su cuenta.

      2. Cargos por Renovación. Si tiene su número de tarjeta de pago en archivo, su tarjeta será cargada por el término de renovación de los Servicios en la Nube de acuerdo con los términos establecidos en este Acuerdo.

      3. Terminación. Usted puede optar por terminar este Acuerdo y todos los pedidos en cualquier momento por cualquier razón con sesenta días (60) de aviso por escrito, siempre que, tras dicha terminación: (i) Usted no tendrá derecho a un reembolso de las Tarifas prepagadas; y (ii) todas las Tarifas restantes que estén pendientes o incurridas durante el período de aviso en un pedido entonces vigente se volverán inmediatamente exigibles y pagaderas. Cualquiera de las partes puede terminar este Acuerdo con treinta (30) días de aviso previo por escrito a la otra parte por una violación material que permanezca sin corregir al expirar dicho período. Inmediatamente tras la terminación de este Acuerdo por cualquier razón, Usted cesará el uso de los Servicios en la Nube, pagará en su totalidad todas las Tarifas debidas al terminar, y devolverá o destruirá todas las copias de Nuestra Información Confidencial. Tras la expiración o terminación de este Acuerdo por cualquier razón su cuenta será desactivada. Todas las disposiciones de este Acuerdo que por su naturaleza deberían sobrevivir a la cancelación o terminación de este Acuerdo sobrevivirán a la cancelación o terminación.

    6. Publicidad. Ninguna de las Partes se referirá a la identidad de la otra Parte en material promocional, publicaciones u otras formas de publicidad relacionadas con los Servicios en la Nube a menos que se haya obtenido el consentimiento previo por escrito de la otra Parte; sin embargo, Nosotros podemos usar Su nombre y logo con el propósito limitado de identificarlo como un cliente de Nuestros Servicios en la Nube en Nuestros sitios web, y en otros materiales de marketing distribuidos por Nosotros (lo cual puede incluir correos electrónicos y otros materiales web y impresos), y Nos comprometemos a cumplir con cualquier política de uso de marcas o directrices de marca que Usted nos proporcione para tales fines.

    7. Servicios Profesionales en la Nube. Si Usted compra Servicios Profesionales en la Nube será responsable de ciertas obligaciones y reconoce que el incumplimiento de Sus obligaciones puede resultar en un retraso en el desempeño bajo este documento. Cualquier retraso causado por Usted puede resultar en cargos adicionales. Si Nosotros terminamos el componente de Servicios Profesionales en la Nube del Formulario de Pedido por incumplimiento de esta Sección, no se proporcionarán reembolsos de las tarifas de Servicios Profesionales en la Nube. Usted:

    1. proporcionará acceso según sea necesario para que Nosotros cumplamos con los Servicios Profesionales en la Nube.

    2. nos proporcionará apoyo razonable, incluyendo, por ejemplo, acceso a instalaciones, recursos y empleados, y decisiones o aprobaciones oportunas según sea necesario para que Nosotros completemos las tareas acordadas entre las partes dentro de noventa (90) días de la Fecha Efectiva del Formulario de Pedido. c. asignará personal específico (“Patrocinador del Proyecto”) que servirá como Nuestro contacto a nivel ejecutivo. El Patrocinador del Proyecto tendrá plena autoridad para actuar en Su nombre con respecto a: (1) tomar decisiones importantes del proyecto relacionadas con los Servicios Profesionales en la Nube; (2) identificar y asegurar recursos oportunos para realizar responsabilidades delineadas en el pedido, planes de recursos del proyecto subsiguientes, o documento de roles y responsabilidades; y (3) comunicar los objetivos y beneficios del proyecto a la organización. d. será responsable de la configuración de Sus sistemas de gestión para enviar Materiales del Cliente a Nosotros. e. proporcionará la información de incorporación relevante para la configuración.
    1. Leyes de Exportación. Usted declara y garantiza que (a) no se encuentra en o es nacional de un país sujeto a un embargo del Gobierno de los Estados Unidos, (b) no accederá ni utilizará los Servicios en la Nube (y no permitirá que terceros incluyendo a Sus Usuarios lo hagan) en ningún país embargado por los Estados Unidos, (c) ni Usted ni Sus Usuarios son un usuario final militar extranjero, usuario final de inteligencia militar u otra persona o entidad extranjera bloqueada o denegada por el Gobierno de los Estados Unidos, (d) que no colocará ninguna información en los Servicios en la Nube que esté controlada bajo el Reglamento Internacional de Tráfico de Armas de EE. UU., (e) no utilizará los Servicios en la Nube para ningún propósito prohibido por las leyes y regulaciones de importación y exportación aplicables de Estados Unidos o internacionales, incluyendo sin limitación el desarrollo y creación de armas nucleares, químicas o biológicas, o sistemas de cohetes, vehículos de lanzamiento espacial, cohetes de sondeo, o sistemas de vehículos aéreos no tripulados, o usos finales militares y de inteligencia militar, y (f) Usted es completamente responsable de su cumplimiento con todas las leyes y regulaciones aplicables de Estados Unidos y con todas las leyes y regulaciones locales aplicables relacionadas con la exportación e importación.

    2. Auditorías. Usted acepta que Nosotros tendremos el derecho, a Nuestro cargo y con un aviso previo razonable, de auditar Sus libros, registros y registros relevantes relacionados con el uso de los Servicios en la Nube para confirmar Su cumplimiento con este Acuerdo. A Nuestra discreción también podemos realizar la auditoría solicitando Su certificación por escrito del cumplimiento con los Límites de Uso aplicables. Si cualquier auditoría revela un pago insuficiente de tarifas para el período bajo revisión basado en el uso real, entonces, sin limitar Nuestros remedios, Usted acepta pagar inmediatamente el monto del pago insuficiente. Esta Sección 21 (Auditorías) sobrevivirá a la terminación o expiración de este Acuerdo por dos (2) años.

    3. Varios. Usted solo utilizará los Servicios en la Nube de acuerdo con Nuestras políticas, incluyendo Nuestra Política de Uso Aceptable (“AUP”) y con la ley aplicable, incluyendo sin limitación todas las leyes de control de exportaciones. Este Acuerdo será gobernado e interpretado de acuerdo con las leyes del Estado de California sin tener en cuenta sus disposiciones sobre conflictos de leyes. Usted no puede ceder, sublicenciar, delegar o transferir de otra manera cualquiera de Sus derechos u obligaciones bajo este Acuerdo sin Nuestro consentimiento previo por escrito. Podemos ceder este Acuerdo a Nuestra sola discreción. Este Acuerdo será vinculante y redundará en beneficio de las partes, sus sucesores y cesionarios permitidos. Si alguna disposición de este Acuerdo se considera inválida o inaplicable, dicha disposición se interpretará para reflejar la intención original de las partes, y el resto de este Acuerdo permanecerá en plena fuerza y efecto. Este Acuerdo constituye el entendimiento y Acuerdo completo de las partes respecto a su materia y reemplaza todos los Acuerdos o entendimientos previos y contemporáneos. El fracaso de cualquiera de las partes en hacer cumplir cualquiera de las disposiciones de este Acuerdo no se interpretará como una renuncia al derecho de dicha parte de hacer cumplir dichas disposiciones en adelante. Las partes de este Acuerdo son contratistas independientes y no existe entre ellas ninguna agencia, sociedad, empresa conjunta, empleo o relación similar. Ninguna de las partes tiene la autoridad para obligar a la otra o incurrir en cualquier obligación en su nombre. Las notificaciones requeridas en virtud del presente serán efectivas al ser entregadas por correo electrónico, mensajería o Servicios de entrega en la Nube, o por correo postal de primera clase de los Estados Unidos, solicitando acuse de recibo (efectivo al recibirse).

    Anexo «A»

    Acuerdo de nivel de servicio

    Este Acuerdo de nivel («SLA») de Venuelytics se aplica a su uso del Servicio en la nube de Venuelytics y se rige por los Términos de servicio de Venuelytics (el «Acuerdo»).

    Excepto cuando especifiquemos algo diferente en este SLA, este SLA está sujeto a los términos del Acuerdo, y puede consultar el Acuerdo para definir los términos en mayúsculas. Venuelytics se reserva el derecho de cambiar los términos de este SLA de acuerdo con el Acuerdo.

    1. Definiciones.
      1. “Cliente” significa los clientes individuales del Cliente que han consentido recibir los mensajes a elección del Cliente de los Servicios en la Nube de VenueLytics.

      2. “Información del Cliente” significa los nombres, direcciones de correo electrónico y números de teléfono de los Clientes del Cliente.

      3. “Servicio de Entrega” significa un proveedor de servicios de terceros utilizado para enviar mensajes al Cliente, por ejemplo, un servicio telefónico, de mensajería (por ejemplo, What’s App), proveedor de notificaciones push (por ejemplo, Google, Apple), proveedor de SMS o proveedor de correo electrónico.

      4. “Alcance al Cliente” significa mensajes enviados a un Cliente con su Información del Cliente por el Cliente a través del Servicio en la Nube, que se activa según los requisitos establecidos por el Cliente. El Cliente debe configurar el Servicio en la Nube y suministrar la Información del Cliente de acuerdo con la Documentación.

      5. “Servicios en la Nube” significa la plataforma de gestión y compromiso con el cliente basada en la nube de VenueLytics adquirida por el Cliente.

    2. Compromiso de Servicio.
      1. VenueLytics utilizará esfuerzos comercialmente razonables para cumplir con los siguientes compromisos de nivel de servicio para las funciones declaradas del Servicio en la Nube de VenueLytics:
        1. SLA de Aplicación de Plataforma: La capacidad de VenueLytics para proporcionar funcionalidad básica de reconocimiento y resolución a través de nuestra aplicación web, móvil para Alcance al Cliente y otros servicios estará disponible el 99.9% del tiempo durante cualquier mes calendario.

      2. VenueLytics no es responsable de fallas causadas por factores fuera de su control incluyendo pero no limitado a fallas causadas por:
        1. Problemas más allá o fuera del Servicio en la Nube de VenueLytics incluyendo (i) los propios proveedores de telecomunicaciones del Cliente, Servicio de Entrega o proveedores de servicios de internet, disponibilidad del servidor de dominio de correo electrónico o proveedores de notificaciones móviles push; (ii) un Evento de Fuerza Mayor; o (iii) filtrado intencional o accidental del tráfico de red por gobiernos nacionales, operadoras o entidades reguladoras; o iv). que resulten del Mantenimiento del cual VenueLytics ha proporcionado un mínimo de setenta y dos horas de aviso. “Evento de Fuerza Mayor” significa (i) el cumplimiento de cualquier acto, orden, demanda o solicitud de cualquier gobierno, autoridad gubernamental o agencia gubernamental; (ii) disputas laborales, paros de trabajo o ralentizaciones de cualquier tipo; (iii) incendios o huracán, terremoto, inundación y otros desastres naturales o incendios; (iv) guerra, rebelión, acto de terrorismo o desorden civil; (v) problemas sistémicos de internet o cualquier otro acto u omisión de cualquier proveedor de telecomunicaciones o servicios; (vi) cualquier otra causa más allá del control razonable de VenueLytics. “Mantenimiento” significa la Indisponibilidad programada de la Plataforma VenueLytics. El Mantenimiento no será mayor a un promedio de cuatro (4) horas por mes o un máximo de cuarenta y ocho horas (48) por año y no excederá de siete (7) horas en cualquier mes calendario.

        2. Problemas que surjan de la suspensión o terminación por parte de VenueLytics del derecho del Cliente a usar el Servicio según lo permitido o requerido por el Acuerdo, Política de Uso Aceptable, órdenes gubernamentales o de la corte, u otros acuerdos.

    3. Responsabilidades del Cliente. El Cliente (i) configurará y usará el Servicio en la Nube correctamente de acuerdo con la Documentación. La capacidad de VenueLytics para cumplir con sus obligaciones en este SLA depende de que el Cliente cumpla con sus responsabilidades.

    4. Créditos por Servicio.
      1. Si VenueLytics no cumple con el SLA establecido aquí, el Cliente puede recibir un crédito por servicio. El Cliente será elegible para un crédito hacia futuras tarifas adeudadas a VenueLytics por el Servicio en la Nube de VenueLytics. El Crédito por Servicio se calcula como el diez por ciento (10%) de las tarifas pagadas o atribuibles al mes en que ocurrió la supuesta violación del SLA.

      2. Los Créditos por Servicio están sujetos a lo siguiente:
        1. El Cliente debe enviar una solicitud de Crédito por Servicio por escrito a su Representante de Servicio al Cliente dentro de los quince (15) días de la ocurrencia de la supuesta violación del SLA. El Cliente debe incluir evidencia razonable de que se vio afectado por la supuesta violación del SLA.

        2. *Los Créditos por Servicio no son acumulativos, es decir, solo se otorgará un único Crédito por Servicio para todas las Fallas de Entrega con una sola causa.

        3. Los Créditos por Servicio están limitados a un máximo del treinta por ciento (30%) de las tarifas totales pagadas o atribuibles al mes calendario en que ocurrió la supuesta violación del SLA.

        4. Los Clientes que tengan pagos vencidos adeudados a VenueLytics no son elegibles para recibir Créditos por Servicio.

        5. Los Créditos por Servicio no se pueden cambiar por dinero en efectivo. Los Créditos por Servicio no otorgan al cliente derecho a un reembolso o cualquier otro pago de VenueLytics.

      3. ESTE ACUERDO DE NIVEL DE SERVICIO ESTABLECE EL ÚNICO Y EXCLUSIVO REMEDIO DEL CLIENTE PARA CUALQUIER FALLO EN LA DISPONIBILIDAD DEL SERVICIO O NO RENDIMIENTO O FALLO EN CONTACTAR AL PERSONAL DESIGNADO.

    Anexo «B»

    Anexo sobre procesamiento de datos en la nube

    ESTE ANEXO DE PROCESAMIENTO DE DATOS («DPA») se celebra a partir de la fecha de entrada en vigor del Anexo entre: (1) Venuelytics, Inc. («Venuelytics»); y (2) la entidad u otra persona que sea contraparte del Acuerdo (tal como se define a continuación) en el que se incorpora y forma parte esta DPA («Cliente»), juntos los «Fiestas» y cada uno «Fiesta».

    1. INTERPRETACIÓN

    1.1 En este DPA, los siguientes términos tendrán los significados establecidos en esta Sección 1, a menos que se indique expresamente lo contrario;

    1. “Fecha de Efectividad del Adendo” significa la fecha de efectividad del Acuerdo.

    2. “Acuerdo” significa el acuerdo bajo el cual VenueLytics ha acordado proporcionar servicios al Cliente, celebrado por y entre las Partes.

    3. “Leyes de Protección de Datos Aplicables” significa las leyes y regulaciones de privacidad, protección de datos y seguridad de datos de cualquier jurisdicción aplicable al Procesamiento de Datos Personales del Cliente bajo el Acuerdo, incluyendo, sin limitación, el GDPR y el CCPA (según corresponda y donde sea aplicable).

    4. “CCPA” significa la Ley de Privacidad del Consumidor de California de 2018, modificada por la Ley de Derechos de Privacidad de California de 2020 (“CPRA”), y cualquier regulación vinculante promulgada bajo la misma.

    5. “Controlador” significa la entidad que, sola o conjuntamente con otros, determina los propósitos y medios del Procesamiento de Datos Personales, incluyendo, según corresponda, cualquier “negocio” tal como ese término está definido por el CCPA.

    6. “Datos Personales del Cliente” significa cualquier Dato Personal Procesado por VenueLytics o sus Sub-Procesadores en nombre del Cliente para realizar los Servicios bajo el Acuerdo (incluyendo, para evitar dudas, cualquier Dato Personal incluido dentro de los Datos del Cliente).

    7. “Solicitud de Sujeto de Datos” significa el ejercicio por un Sujeto de Datos de sus derechos de acuerdo con las Leyes de Protección de Datos Aplicables respecto de los Datos Personales del Cliente y su Procesamiento.

    8. “Sujeto de Datos” significa la persona natural identificada o identificable a quien se relacionan los Datos Personales del Cliente.

    9. “EEE” significa el Espacio Económico Europeo.

    10. “GDPR” significa, según corresponda y donde sea aplicable al Procesamiento en cuestión: (i) el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) (“EU GDPR”); y/o (ii) el EU GDPR tal como forma parte del derecho del Reino Unido por virtud de la sección 3 de la Ley de Retirada de la Unión Europea de 2018 (según sea enmendada, incluyendo por las Regulaciones de Enmienda de Protección de Datos, Privacidad y Comunicaciones Electrónicas (etc.) (Salida de la UE) de 2019) (“UK GDPR”), incluyendo, en cada caso (i) y (ii) cualquier legislación nacional aplicable de implementación o complementaria (e.g., la Ley de Protección de Datos del Reino Unido de 2018), y cualquier sucesor, enmienda o re-promulgación, de lo anterior. Las referencias a “Artículos” y “Capítulos” de, y otros términos definidos relevantes en, el GDPR se interpretarán en consecuencia.

    11. “Dato Personal” significa “dato personal,” “información personal,” “información personal identificable” o término similar definido en las Leyes de Protección de Datos Aplicables.

    12. “Violación de Datos Personales” significa una violación de la seguridad de VenueLytics que conduce a la destrucción, pérdida, alteración, divulgación no autorizada de, o acceso a, Datos Personales del Cliente en posesión, custodia o control de VenueLytics. Para claridad, Violación de Datos Personales no incluye intentos fallidos o actividades que no comprometan la seguridad de los Datos Personales del Cliente (como intentos de inicio de sesión fallidos, pings, escaneos de puerto, ataques de denegación de servicio, u otros ataques de red sobre cortafuegos o sistemas en red).

    13. “Personal” significa los empleados, agentes, consultores o contratistas de una persona.

    14. “Procesar” y formas inflexionadas del término significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o conjuntos de Datos Personales, ya sea o no por medios automatizados, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o de cualquier otra forma de hacer disponibles, alineación o combinación, restricción, borrado o destrucción.

    15. “Procesador” significa la entidad que Procesa Datos Personales en nombre del Controlador, incluyendo, según corresponda, cualquier “proveedor de servicios” tal como ese término está definido por el CCPA.

    16. “Transferencia Restringida” significa la divulgación, otorgamiento de acceso u otra transferencia de Datos Personales del Cliente a cualquier persona ubicada en: (i) en el contexto del EEE, cualquier país o territorio fuera del EEE que no beneficie de una decisión de adecuación de la Comisión Europea (una “Transferencia Restringida de la UE”); y (ii) en el contexto del Reino Unido, cualquier país o territorio fuera del Reino Unido, que no beneficie de una decisión de adecuación del Gobierno del Reino Unido (una “Transferencia Restringida del Reino Unido”), que estaría prohibida sin una base legal bajo el Capítulo V del GDPR.

    17. “SCCs” significa las cláusulas contractuales estándar aprobadas por la Comisión Europea conforme a la Decisión de Implementación (UE) 2021/914.

    18. “Datos del Servicio” significa cualquier dato relacionado con el uso, soporte y/o operación de los Servicios, que es recopilado directamente por VenueLytics de y/o sobre los usuarios de los Servicios y/o el uso del Servicio por parte del Cliente para su propio uso (ciertos de los cuales pueden constituir Dato Personal).

    19. “Servicios” significa aquellos servicios y actividades a ser suministrados a o realizados por o en nombre de VenueLytics para el Cliente conforme al Acuerdo.

    20. “Sub-Procesador” significa cualquier tercero designado por o en nombre de VenueLytics para Procesar Datos Personales del Cliente.

    21. “Autoridad Supervisora” significa cualquier entidad con autoridad para hacer cumplir las Leyes de Protección de Datos Aplicables, incluyendo, (i) en el contexto del EEE y el EU GDPR, tendrá el significado dado a ese término en el EU GDPR; y (ii) en el contexto del Reino Unido y el UK GDPR, significa la Oficina del Comisionado de Información del Reino Unido.

    22. “Adendo de Transferencia del Reino Unido” significa el Adendo modelo B.1.0 emitido por el ICO y presentado ante el Parlamento de acuerdo con la sección 119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022, según sea revisado bajo la Sección 18 de las Cláusulas Obligatorias incluidas en la Parte 2 del mismo.


    1.2 A menos que se defina lo contrario en esta DPA, todos los términos en mayúscula de esta DPA tendrán el significado que se les da en el Acuerdo.

    2. ALCANCE DE ESTE ANEXO DE PROCESAMIENTO DE DATOS

    2.1 Esta DPA se aplica al procesamiento de los datos personales del cliente por parte de Venuelytics en virtud del Acuerdo.

    2.2 El anexo 2 (anexo europeo) de esta DPA se aplica solo si y en la medida en que el procesamiento de los datos personales del cliente por parte de Venuelytics en virtud del Acuerdo esté sujeto al GDPR.

    2.3 El anexo 3 (anexo de California) de esta DPA se aplica solo si y en la medida en que el procesamiento de los datos personales del cliente por parte de Venuelytics en virtud del Acuerdo esté sujeto a la CCPA con respecto a la cual el Cliente es una «empresa» (tal como se define en la CCPA).

    3. PROCESAMIENTO DE DATOS PERSONALES DE CLIENTES

    3.1 Venuelytics no procesará los datos personales del cliente de otra manera que no sea según las instrucciones del Cliente o según lo exijan las leyes aplicables.

    3.2 El Cliente instruye a Venuelytics para que procese los datos personales del cliente según sea necesario para proporcionar los Servicios al Cliente en virtud y de conformidad con el Acuerdo.

    3.3 Las Partes reconocen y aceptan que los detalles del procesamiento de los datos personales del cliente por parte de Venuelytics (incluidas las funciones respectivas de las Partes en relación con dicho procesamiento) son los descritos en el anexo 1 (Detalles del procesamiento de datos) de la DPA.

    4. PERSONAL DE VENUELÍTICA

    Venuelytics tomará medidas comercialmente razonables para determinar la confiabilidad de cualquier personal de Venuelytics que procese los datos personales del cliente y celebrará acuerdos de confidencialidad por escrito con todo el personal de Venuelytics que procese los datos personales del cliente que no estén sujetos a obligaciones profesionales o legales de confidencialidad.

    5. SEGURIDAD

    5.1 Venuelytics implementará y mantendrá medidas técnicas y organizativas en relación con los datos personales del cliente diseñadas para proteger los datos personales del cliente contra la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación o el acceso no autorizados, tal como se describe en el anexo 4 (Medidas de seguridad) (las «Medidas de seguridad»).

    5.2 Venuelytics puede actualizar las medidas de seguridad de vez en cuando, siempre que las medidas actualizadas no disminuyan sustancialmente la protección general de los datos personales del cliente.

    6. SUBPROCESAMIENTO

    6.1 El Cliente generalmente autoriza a Venuelytics a designar subprocesadores de acuerdo con esta Sección 6.

    6.2 Venuelytics puede seguir utilizando los subprocesadores ya contratados por Venuelytics a la fecha de esta DPA (tal como se muestran esos subprocesadores, junto con sus respectivas funciones y ubicaciones, en la lista de subprocesadores que figura en el anexo 5 (la «Lista de subprocesadores»).

    6.3 Venuelytics notificará al Cliente con antelación por escrito el nombramiento de cualquier subprocesador propuesto, incluidos los detalles razonables del procesamiento que realizará el subprocesador, actualizando al Cliente con los cambios en la Lista de subprocesadores por correo electrónico enviado al punto de contacto del cliente según lo establecido en el anexo 1 (Detalles del procesamiento de datos). La empresa puede oponerse a un nuevo subprocesador enviando una objeción por correo electrónico a sojernprivacy@Sojern.com con el asunto «Objeción del subprocesador», junto con el nombre del contacto, el nombre de la empresa, el nombre del producto o servicio de Venuelytics, el nombre del subprocesador y un motivo justificable de objeción. Si el Cliente no se opone dentro de los diez (10) días siguientes a la actualización de la lista de subprocesadores, los nuevos subprocesadores se considerarán aceptados. Si la Compañía se opone razonablemente a un cambio y Venuelytics no puede resolver dicha objeción, la Compañía puede rescindir el Acuerdo y la DPA.

    6.4 Con respecto a cada subprocesador, Venuelytics mantendrá un contrato por escrito entre Venuelytics y el subprocesador que incluya términos que ofrezcan al menos un nivel de protección de los datos personales del cliente equivalente al establecido en esta DPA (incluidas las medidas de seguridad).

    7. DERECHOS DEL INTERESADO

    7.1 VenueLytics, teniendo en cuenta la naturaleza del Procesamiento de los Datos Personales del Cliente, proporcionará al Cliente la asistencia que razonablemente sea necesaria y técnicamente factible para ayudar al Cliente en el cumplimiento de sus obligaciones para responder a las Solicitudes de los Interesados. Si VenueLytics recibe una Solicitud de un Interesado, el Cliente será responsable de responder a dicha solicitud.

    7.2 VenueLytics deberá:

    1. notificar inmediatamente al Cliente si recibe una Solicitud de un Interesado; y

    2. no responder a ninguna Solicitud de un Interesado, salvo para aconsejar al Interesado que presente la solicitud al Cliente, excepto por instrucciones escritas del Cliente o como lo exijan las Leyes de Protección de Datos Aplicables.

    8. BRECHA DE DATOS PERSONALES

    Notificación de brecha y asistencia

    8.1 VenueLytics notificará al Cliente sin demoras indebidas tras descubrir una Brecha de Datos Personales que afecte a los Datos Personales del Cliente. VenueLytics proporcionará al Cliente la información (en la medida en que dicha información esté en posesión y conocimiento de VenueLytics y no comprometa de otro modo la seguridad de cualquier Dato Personal Procesado por VenueLytics) para permitir al Cliente cumplir con sus obligaciones bajo las Leyes de Protección de Datos Aplicables para informar sobre la Brecha de Datos Personales. La notificación de VenueLytics o respuesta a una Brecha de Datos Personales no se interpretará como un reconocimiento de culpa o responsabilidad de VenueLytics respecto a la Brecha de Datos Personales.

    8.2 VenueLytics cooperará razonablemente con el Cliente y tomará las medidas comercialmente razonables que el Cliente pueda dirigir para asistir en la investigación de dicha Brecha de Datos Personales.

    8.3 El Cliente es el único responsable de cumplir con las leyes de notificación aplicables al Cliente y de cumplir con cualquier obligación de notificación a terceros relacionada con cualquier Brecha de Datos Personales.


    Notificación a VenueLytics

    8.4 Si el Cliente determina que una Brecha de Datos Personales debe ser notificada a cualquier Autoridad Supervisora, a cualquier(s) Interesado(s), al público u otros bajo las Leyes de Protección de Datos Aplicables, en la medida en que tal aviso se refiera directa o indirectamente a o identifique a VenueLytics, donde lo permitan las leyes aplicables, el Cliente acuerda:

    1. notificar a VenueLytics con anticipación; y

    2. de buena fe, consultar con VenueLytics y considerar cualquier aclaración o corrección que VenueLytics pueda recomendar o solicitar razonablemente a cualquier tal notificación, que: (i) se relacione con la implicación o relevancia de VenueLytics en dicha Brecha de Datos Personales; y (ii) sean consistentes con las leyes aplicables.

    9. DEVOLUCIÓN Y ELIMINACIÓN

    9.1 Sujeto a la sección 9.2, en el evento de terminación del Acuerdo, VenueLytics deberá, a elección del Cliente, eliminar o anonimizar irreversiblemente todos los Datos Personales del Cliente procesados para los Servicios, o devolver todos dichos Datos Personales del Cliente al Cliente.

    9.2 VenueLytics puede retener los Datos Personales del Cliente cuando lo permita o requiera la ley aplicable, por el período que pueda requerir dicha ley aplicable, siempre que VenueLytics deberá:

    1. mantener la confidencialidad de todos dichos Datos Personales del Cliente; y

    2. Procesar los Datos Personales del Cliente solo según sea necesario para el(los) propósito(s) especificado(s) en la ley aplicable que permita o requiera tal retención.

    10. DERECHOS DE AUDITORÍA

    10.1 Venuelytics pondrá a disposición del Cliente, si lo solicita, la información que Venuelytics (actuando de manera razonable) considere apropiada en las circunstancias para demostrar su cumplimiento con esta DPA y las leyes de protección de datos aplicables.

    10.2 Sujeto a las secciones 10.3 a 10.4, en caso de que el Cliente (actuando de manera razonable) pueda proporcionar pruebas documentales de que la información puesta a disposición por Venuelytics de conformidad con la Sección 10.1 no es suficiente en las circunstancias para demostrar el cumplimiento de Venuelytics con esta DPA, Venuelytics permitirá y contribuirá a las auditorías del Cliente o de un auditor ordenado por el Cliente en relación con el procesamiento de los datos personales del cliente por parte de Venuelytics.

    10.3 Antes de realizar cualquier auditoría, el Cliente debe presentar una propuesta de plan de auditoría detallada que prevea el tratamiento confidencial de toda la información intercambiada en relación con la auditoría y cualquier informe relacionado con los resultados o hallazgos de la misma. El plan de auditoría propuesto debe describir el alcance, la duración y el calendario propuestos para la auditoría. Venuelytics trabajará en cooperación con el Cliente para acordar un plan de auditoría final. Una vez completada la auditoría, el Cliente compartirá de inmediato los resultados de la auditoría con Venuelytics.

    10.4 Si los controles o medidas que se evaluarán en la auditoría solicitada se abordan en un informe de auditoría SOC 2 de tipo 2, ISO, NIST o similar realizado por un auditor externo cualificado en un plazo de doce (12) meses a partir de la solicitud de auditoría del Cliente (»Informe de auditoría») y Venuelytics ha confirmado por escrito que no se conocen cambios importantes en los controles auditados y cubiertos por dichos informes de auditoría, el Cliente acepta aceptar la provisión de dichos informes de auditoría en lugar de solicitar una auditoría de dichos controles o medidas.

    11. RESPONSABILIDADES DEL CLIENTE

    11.1 El Cliente acuerda que, sin limitar las obligaciones de VenueLytics bajo la Sección 5 (Seguridad), el Cliente es el único responsable de su uso de los Servicios, incluyendo

    1. hacer un uso apropiado de los Servicios para mantener un nivel de seguridad adecuado al riesgo respecto de los Datos Personales del Cliente;

    2. asegurar las credenciales de autenticación de la cuenta, sistemas y dispositivos que el Cliente utiliza para acceder a los Servicios;

    3. asegurar los sistemas y dispositivos del Cliente que VenueLytics utiliza para proporcionar los Servicios; y

    4. realizar copias de seguridad de los Datos Personales del Cliente.

    11.2 El Cliente deberá asegurar:

    1. que existe, y existirá durante el término del Acuerdo, una base legal válida para el Procesamiento por parte de VenueLytics de los Datos Personales del Cliente de acuerdo con este DPA y el Acuerdo (incluyendo, cualquier y todas las instrucciones emitidas por el Cliente de vez en cuando respecto de dicho Procesamiento) para los fines de todas las Leyes de Protección de Datos Aplicables; y

    2. que todos los Sujetos de Datos han

      1. recibido todas las notificaciones y declaraciones requeridas y

      2. proporcionado todos los consentimientos requeridos, en cada caso

    (i) y (ii) relacionados con el Procesamiento por parte de VenueLytics de los Datos Personales del Cliente. El Cliente, a solicitud de VenueLytics, proporcionará prueba de que se han obtenido los consentimientos requeridos.


    11.3 El Cliente acuerda que el Servicio, las Medidas de Seguridad, y los compromisos de VenueLytics bajo este DPA son adecuados para satisfacer las necesidades del Cliente, incluyendo respecto a cualquier obligación de seguridad del Cliente bajo las Leyes de Protección de Datos Aplicables, y proporcionan un nivel de seguridad adecuado al riesgo respecto de los Datos Personales del Cliente.

    11.4 El Cliente no proporcionará ni hará disponible a VenueLytics ningún Dato Personal del Cliente que contenga

    1. números de Seguro Social u otros números de identificación emitidos por el gobierno;

    2. información de salud protegida sujeta a la Ley de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA) u otra información sobre el historial médico, condición física o mental, o tratamiento o diagnóstico médico de un individuo por un profesional de la salud;

    3. información de seguro de salud;

    4. información biométrica;

    5. contraseñas de cualquier cuenta en línea;

    6. credenciales de cualquier cuenta financiera;

    7. datos de declaración de impuestos;

    8. cualquier información de tarjeta de pago sujeta al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago;

    9. Datos Personales de niños menores de 13 años de edad;

    10. datos relacionados con condenas y delitos penales; y/o

    11. cualquier otra información que caiga dentro de cualquier categoría especial o sensible de datos personales (según se define en las Leyes de Protección de Datos Aplicables) (juntos, “Datos Restringidos”).

    12. RESPONSABILIDAD

    La responsabilidad total agregada de cualquiera de las Partes hacia la otra Parte, independientemente de cómo surja, en virtud o en relación con este DPA y las SCC (si se aplican y tal como se aplican) no superará en ningún caso las limitaciones o límites, y estará sujeta a cualquier exclusión de responsabilidad y pérdida acordada por las Partes en el Acuerdo; siempre que, nada de lo dispuesto en esta Sección 12 afectará a la responsabilidad de ninguna persona ante los interesados en virtud de las disposiciones sobre beneficiarios externos de las SCC (siempre y cuando se apliquen).

    12. RESPONSABILIDAD

    La responsabilidad total agregada de cualquiera de las Partes hacia la otra Parte, de cualquier manera que surja, bajo o en relación con este DPA y las SCCs (si se aplican y en la medida en que se apliquen) no excederá bajo ninguna circunstancia las limitaciones o topes sobre, y estará sujeta a cualquier exclusión de, responsabilidad y pérdida acordadas por las Partes en el Acuerdo; siempre que, nada en esta Sección 12 afectará la responsabilidad de cualquier persona hacia los Sujetos de Datos bajo las provisiones de beneficiario tercero de las SCCs (si se aplican y en la medida en que se apliquen).

    13. DATOS DEL SERVICIO

    13.1 El Cliente reconoce que VenueLytics puede recopilar, usar y divulgar Datos del Servicio para sus propios fines comerciales, tales como:

    1. para propósitos de contabilidad, impuestos, facturación, auditoría y cumplimiento;

    2. para proporcionar, mejorar, desarrollar, optimizar y mantener los Servicios;

    3. para investigar fraudes, spam, uso indebido o ilegal de los Servicios; y/o

    4. como de otra manera permitido o requerido por la ley aplicable.

    13.2 En lo que respecta a cualquier Procesamiento descrito en la Sección 13.1, VenueLytics:

    1. Determina de manera independiente los fines y medios de dicho Procesamiento;

    2. deberá cumplir con las Leyes de Protección de Datos Aplicables (si y en la medida en que sean aplicables en el contexto);

    3. procesará dichos Datos del Servicio como se describe en las notificaciones/ políticas de privacidad relevantes de VenueLytics, actualizadas de tiempo en tiempo; y

    4. donde sea posible, aplicará salvaguardias técnicas y organizativas a cualquier Dato Personal relevante que no sean menos protectoras que las Medidas de Seguridad.

    13.3 Para evitar cualquier duda, este DPA no se aplicará a la recopilación, uso, divulgación u otro Procesamiento de Datos del Servicio por parte de VenueLytics, y los Datos del Servicio no constituyen Datos Personales del Cliente.

    14. CAMBIO EN LAS LEYES
    Venuelytics puede modificar esta DPA con previo aviso en la medida en que (actuando de manera razonable) lo considere necesario para cumplir con los requisitos de las leyes de protección de datos aplicables de vez en cuando, incluso modificando o reemplazando las SCC de la manera descrita en el párrafo 3.3 del anexo 2 (anexo europeo).

    15. INCORPORACIÓN Y PRECEDENCIA

    15.1 Este DPA se incorporará y formará parte del Acuerdo a partir de la Fecha Efectiva del Adendo.

    15.2 En caso de cualquier conflicto o inconsistencia entre:

    1. este DPA y el Acuerdo, prevalecerá este DPA; o

    2. cualquier SCCs suscritas conforme al Párrafo 2 del Anexo 2 (Anexo Europeo) y este DPA y/o el Acuerdo, prevalecerán las SCCs en lo que respecta a la Transferencia Restringida a la que se apliquen.


    Anexo 1
    Detalles del Procesamiento de Datos
    Detalles de VenueLytics / ‘IMPORTADOR DE DATOS’

    Nombre:

    VenuelyTics, Inc., una corporación estadounidense

    Dirección:

    575 Market Street, cuarto piso, San Francisco, CA 94105 EE. UU.

    Datos de contacto para la protección de datos:

    Paul Huie, vicepresidente sénior y consejero general de Sojern

    sojernprivacy@Sojern.com

    Actividades de Venuelytics:

    Según el acuerdo, Venuelytics proporciona servicios de conserjería, gestión de la reputación y/o marketing para huéspedes con inteligencia artificial, según las capacidades específicas que el cliente haya contratado.

    Función:

    Procesador

    DETALLES DEL CLIENTE / 'EXPORTADOR DE DATOS'

    Nombre:

    La entidad u otra persona que es una contraparte del Acuerdo.

    Dirección:

    • La dirección del cliente es la dirección que aparece en el Acuerdo celebrado entre el Cliente y Venuelytics; o
    • si el Acuerdo no incluye la dirección, la dirección comercial principal del Cliente, a menos que se notifique lo contrario a sojernprivacy@Sojern.com

    Datos de contacto para la protección de datos:

    Los datos de contacto del cliente son:

    • los datos de contacto que aparecen en el Acuerdo; o
    • si el Acuerdo no incluye los datos de contacto, los datos de contacto del Cliente enviados por el Cliente y asociados a la cuenta del Cliente para los Servicios, a menos que se notifique lo contrario a sojernprivacy@Sojern.com

    Actividades del cliente:

    Las actividades del Cliente relacionadas con esta DPA son el uso y la recepción de los Servicios en virtud del Acuerdo y de conformidad con él y para los fines previstos y permitidos en él como parte de sus operaciones comerciales en curso.

    Función:

    • Controlador — con respecto a cualquier procesamiento de datos personales del cliente respecto del cual el Cliente sea un controlador por derecho propio; y
    • Procesador — con respecto a cualquier procesamiento de datos personales del cliente respecto del cual el propio Cliente actúe como procesador en nombre de cualquier otra persona (incluidas sus filiales, si procede).

    Categorías de sujetos de datos:

    Los sujetos de datos relevantes incluyen cualquier sujeto de datos que el Cliente haga que Venuelytics procese como parte de las disposiciones del Servicio, que incluye:

    • Perspectivas de marketing
    • Los propios invitados del cliente, los clientes, los visitantes del sitio web o los visitantes de la aplicación móvil
    • Usuarios finales y otros usuarios de los productos y servicios del Cliente

    Categorías de datos personales:

    Los datos personales relevantes incluyen cualquier categoría de datos que el cliente haga que Venuelytics procese como parte de las disposiciones del Servicio, que incluyen:

    • Información de contacto — p. ej., nombre, dirección particular y/o comercial, dirección de correo electrónico, detalles de teléfono y otra información de contacto.
    • Información sobre reservas y estancias — p. ej., los detalles y fechas de reserva de los usuarios finales, las preferencias de estancia y las valoraciones y reseñas de los usuarios.
      Información de mensajería — por ejemplo, el contenido de los mensajes entre el Cliente y los usuarios finales, contenidos en el correo electrónico, SMS u otros canales de mensajería.

    Categorías de datos confidenciales y restricciones/salvaguardas adicionales asociadas:

    Ninguna

    Medidas de seguridad adicionales para los datos confidenciales:

    N/A

    Frecuencia de transferencia:

    Continuo: iniciado por el Cliente en y a través de su uso, o el uso en su nombre, de los Servicios.

    Naturaleza del procesamiento:

    Operaciones de procesamiento necesarias para prestar los Servicios de conformidad con el Acuerdo.

    Propósito del procesamiento:

    Los datos personales del cliente se procesarán:

    1. según sea necesario para proporcionar los Servicios tal como los inició el Cliente al usarlos, y
    1. para cumplir con cualquier otra instrucción razonable proporcionada por el Cliente de acuerdo con los términos de esta DPA.

    Duración del procesamiento/período de retención:

    Durante el período determinado de conformidad con el Acuerdo y la DPA, incluida la sección 9 de la DPA.

    Transferencias a (sub) procesadores:

    Las transferencias a subprocesadores se realizan según y para los fines descritos de vez en cuando en la Lista de subprocesadores.

    Anexo 2
    Anexo Europeo

    1. PROCESAMIENTO DE DATOS PERSONALES DE CLIENTES

    1.1 Cuando Venuelytics reciba una instrucción del Cliente que, en su opinión razonable, infringe el GDPR, Venuelytics informará al Cliente.

    1.2 El Cliente reconoce y acepta que cualquier instrucción emitida por el Cliente con respecto al procesamiento de los datos personales del cliente por parte de Venuelytics o en nombre de Venuelytics de conformidad con o en relación con el Acuerdo deberá cumplir con el GDPR y todas las demás leyes aplicables.

    2. EVALUACIÓN DEL IMPACTO DE LA PROTECCIÓN DE DATOS Y CONSULTA PREVIA

    2.1 Venuelytics, teniendo en cuenta la naturaleza del procesamiento y la información disponible para Venuelytics, proporcionará una asistencia razonable al Cliente, a cargo del Cliente, con cualquier evaluación de impacto en la protección de datos y consultas previas con las autoridades supervisoras que el Cliente considere razonablemente exigidas por el artículo 35 o el artículo 36 del GDPR, en cada caso únicamente en relación con el procesamiento de los datos personales del cliente por parte de Venuelytics.

    2.2 Salvo en la medida en que lo prohíba la ley aplicable, el Cliente será totalmente responsable de todo el tiempo que Venuelytics dedique (a las tarifas de servicios profesionales vigentes en ese momento) a la prestación por parte de Venuelytics de cualquier cooperación y asistencia proporcionada al Cliente en virtud del párrafo 2.1, y reembolsará a Venuelytics a pedido los costos incurridos por Venuelytics.

    3. TRANSFERENCIAS RESTRINGIDAS

    Transferencias restringidas de la UE

    3.1 En la medida en que cualquier procesamiento de datos personales del cliente en virtud de esta DPA implique una transferencia restringida de la UE del cliente a Venuelytics, las Partes deberán cumplir con sus respectivas obligaciones establecidas en las SCC, que por la presente se consideran:

    1. pobladas de acuerdo con la Parte 1 del Anexo 1 al Anexo 2 (Anexo Europeo); y

    2. suscritas por las Partes e incorporadas por referencia en este DPA.


    Transferencias restringidas al Reino Unido

    3.2 En la medida en que cualquier procesamiento de los datos personales del cliente en virtud de esta DPA implique una transferencia restringida del Reino Unido del cliente a Venuelytics, las Partes deberán cumplir con sus respectivas obligaciones establecidas en las SCC, que por la presente se consideran:

    1. modificadas para atender los requisitos del RGPD del Reino Unido de acuerdo con el Adendo de Transferencia del Reino Unido y pobladas de acuerdo con la Parte 2 del Anexo 1 al Anexo 2 (Anexo Europeo); y

    2. suscritas por las Partes e incorporadas por referencia en este DPA.


    Adopción de un nuevo mecanismo de transferencia

    3.3 Venuelytics puede modificar este DPA sin previo aviso y reemplazar los SCC pertinentes por:

    1. cualquier nueva forma de las SCCs relevantes o cualquier reemplazo de las mismas preparado y poblado en consecuencia (por ejemplo, cláusulas de protección de datos estándar adoptadas por la Comisión Europea para usar específicamente en relación con transferencias a importadores de datos sujetos al Artículo 3(2) del RGPD de la UE); o

    2. otro mecanismo de transferencia, distinto de las SCCs, que permita la transferencia legal de Datos Personales del Cliente a VenueLytics bajo este DPA en cumplimiento del Capítulo V del RGPD.

    Anexo 1
    Al Anexo 2 (Anexo Europeo)
    POBLACIÓN DE LAS SCCs

    Nota

    • En el contexto de cualquier transferencia restringida de la UE, las SCC rellenadas de conformidad con la parte 1 del presente anexo 1 se incorporan por referencia al DPA y forman parte efectiva del mismo (si procede, de conformidad con el párrafo 3.1 del anexo 2 (anexo europeo) del DPA).
    • En el contexto de cualquier transferencia restringida del Reino Unido, las SCC modificadas por el apéndice de transferencia del Reino Unido y rellenadas de conformidad con la parte 2 de este anexo 1 se incorporan por referencia a la DPA y forman parte efectiva de ella (si procede, de conformidad con el párrafo 3.2 del anexo 2 (anexo europeo) de la DPA).

    PART 1: POBLACIÓN DE LAS SCCs

    1. FIRMA DE LOS SCC:

    Cuando los SCC se apliquen de conformidad con el párrafo 3.1 del anexo 2 (anexo europeo) del DPA, se considerará que cada una de las Partes ha firmado los SCC en el bloque de firmas correspondiente del anexo I del apéndice de los SCC.

    2. MÓDULOS

    Los siguientes módulos de los SCC se aplican de la manera que se indica a continuación (teniendo en cuenta las funciones del cliente establecidas en el anexo 1 del anexo 2 (anexo europeo) de la DPA):

    1. El Módulo Dos de las SCCs se aplica a cualquier Transferencia Restringida de la UE que involucre el Procesamiento de Datos Personales del Cliente en relación con los cuales el Cliente es un Controlador por derecho propio; y/o

    2. El Módulo Tres de las SCCs se aplica a cualquier Transferencia Restringida de la UE que involucre el Procesamiento de Datos Personales del Cliente en relación con los cuales el Cliente actúa por sí mismo como un Procesador en nombre de cualquier otra persona.

    3. POBLACIÓN DEL CUERPO DE LAS SCC

    3.1 Para cada módulo de las SCC, se aplica lo siguiente según y cuando corresponda a ese módulo y a las cláusulas del mismo:

    1. En la Cláusula 9, se aplica la OPCIÓN 2: AUTORIZACIÓN GENERAL POR ESCRITO, y el período mínimo de aviso previo para la adición o reemplazo de Subprocesadores será el período de aviso previo establecido en la Sección 6.3 del DPA; y

    2. En la Cláusula 11, el lenguaje opcional no se utiliza y se elimina.

    3. En la Cláusula 17, se aplica la OPCIÓN 1, y las Partes acuerdan que las SCCs estarán regidas por la ley de Irlanda en relación con cualquier Transferencia Restringida de la UE; y

    4. Para los fines de la Cláusula 18, las Partes acuerdan que cualquier disputa surgida de las SCCs en relación con cualquier Transferencia Restringida de la UE será resuelta por los tribunales de Irlanda, y la Cláusula 18(b) se completa en consecuencia.

    4. POBLACIÓN DE LOS ANEXOS DEL APÉNDICE DE LAS SCC

    4.1 El anexo I del apéndice de las SCC se completa con la información correspondiente que se detalla en el anexo 1 (Detalles del procesamiento de datos) de la DPA, con:

    1. El Cliente como ‘exportador de datos’; y

    2. VenueLytics como ‘importador de datos’.


    4.2 La parte C del anexo I del apéndice de las SCC se rellena de la siguiente manera:

    La autoridad supervisora competente se determinará de la siguiente manera:

    • Cuando el Cliente esté establecido en un Estado miembro de la UE: la autoridad supervisora competente será la autoridad supervisora del Estado miembro de la UE en el que esté establecido el Cliente.

    • Si el Cliente no está establecido en un Estado miembro de la UE, se aplica el artículo 3 (2) del RGPD y el Cliente ha nombrado a un representante de la UE en virtud del artículo 27 del RGPD: la autoridad supervisora competente será la autoridad supervisora del Estado miembro de la UE en el que tenga su sede el representante del Cliente en la UE relevante para el procesamiento en virtud del presente documento (de vez en cuando).

    • Cuando el Cliente no esté establecido en un Estado miembro de la UE, se aplica el artículo 3 (2) del GDPR, pero el Cliente no ha nombrado a un representante de la UE en virtud del artículo 27 del GDPR: la autoridad supervisora competente será la autoridad supervisora del Estado miembro de la UE notificada por escrito al punto de contacto para la protección de datos de Venuelytics identificado en el Anexo 1 del Anexo 2 (Anexo europeo) de la DPA, que debe ser un Estado miembro de la UE en el que los interesados cuyos datos personales se transfiere en virtud de estas Cláusulas en relación con la oferta de bienes o servicios a ellos, o cuyo comportamiento es monitoreado, están localizados.

    4.3 El anexo II del apéndice de las SCC se rellena de la siguiente manera:

    Generalidades:

    • Consulte la sección 5 de la DPA y el anexo 4 (Medidas de seguridad) de la DPA.

    • En el caso de que el Cliente reciba una solicitud de sujeto de datos en virtud del GDPR de la UE y necesite la ayuda de Venuelytics, el Cliente debe enviar un correo electrónico al punto de contacto de Venuelytics para la protección de datos identificado en el Anexo 1 (Detalles del procesamiento de datos) de la DPA.

    Subprocesadores: Cuando Venuelytics contrate a un subprocesador en virtud de estas cláusulas, Venuelytics celebrará un acuerdo contractual vinculante con dicho subprocesador que le imponga obligaciones de protección de datos que, en esencia, cumplan o superen los estándares pertinentes requeridos en virtud de estas cláusulas y la DPA, incluso con respecto a:

    • medidas de seguridad de la información aplicables;

    • notificación de violaciones de datos personales a Venuelytics;

    • devolución o eliminación de los datos personales del cliente cuando y donde sea necesario; y contratación de más subprocesadores.

    PART 2: TRANSFERENCIAS RESTRINGIDAS DEL REINO UNIDO

    1. ADENDO DE TRANSFERENCIA DEL REINO UNIDO

     1.1  Donde sea relevante de acuerdo con el Párrafo 3.2 del Anexo 2 (Anexo Europeo) al DPA, las SCCs también aplican en el contexto de Transferencias Restringidas del Reino Unido según lo modificado por el Adendo de Transferencia del Reino Unido de la manera descrita a continuación -
    1. Parte 1 del Adendo de Transferencia del Reino Unido. Como lo permite la Sección 17 del Adendo de Transferencia del Reino Unido, las Partes acuerdan:

      1. Las Tablas 1, 2 y 3 del Adendo de Transferencia del Reino Unido se consideran completadas con los detalles correspondientes establecidos en el Anexo 1 (Detalles del Procesamiento de Datos) y las disposiciones anteriores de este Anexo 1 (sujeto a las variaciones efectuadas por las Cláusulas Obligatorias descritas en (b) abajo); y

      2. La Tabla 4 del Adendo de Transferencia del Reino Unido se completa con la casilla etiquetada como ‘Importador de Datos’ considerada como marcada.

    2. Parte 2 del Adendo de Transferencia del Reino Unido. Las Partes acordaron estar vinculadas por las Cláusulas Obligatorias del Adendo de Transferencia del Reino Unido.
    1.2 En relación con cualquier Transferencia Restringida del Reino Unido a la que apliquen, donde el contexto lo permita y requiera, cualquier referencia en el DPA a las SCCs, se leerá como una referencia a esas SCCs según se modifiquen de la manera establecida en el Párrafo 1.1 de esta Parte 2.

    Anexo 3
    Anexo de California

    1. Definiciones. En este anexo, los términos «propósito empresarial», «propósito comercial», «información personal», «vender», «proveedor de servicios» y «compartir» tendrán los significados respectivos que se les atribuyen en la CCPA. La CCPA y otros términos en mayúscula no definidos en este Anexo se definen en la DPA.

    2. Obligaciones de VenuelyTics.

    2.1 Los fines comerciales y los servicios para los que Venuelytics procesa la información personal son para que Venuelytics brinde los servicios al Cliente y en su nombre según lo establecido en el Acuerdo.

    2.2 La intención de las Partes es que, con respecto a cualquier información personal, Venuelytics sea un proveedor de servicios. Venuelytics (a) reconoce que el Cliente divulga la información personal solo para los fines limitados y específicos descritos en el Acuerdo; (b) cumplirá con las obligaciones aplicables en virtud de la CCPA y proporcionará el mismo nivel de protección de la privacidad a la información personal que exige la CCPA; (c) acepta que el Cliente tiene el derecho de tomar las medidas razonables y apropiadas en virtud de la Sección 10 (Derechos de auditoría) de esta DPA para ayudar a garantizar que Venuelytics utilice si la información personal es coherente con las obligaciones del Cliente en virtud de la CCPA; (d) notificará al Cliente por escrito cualquier determinación tomada por Venuelytics de que ya no puede cumplir con sus obligaciones en virtud de la CCPA; y (e) acepta que el Cliente tiene el derecho, previa notificación, incluso de conformidad con la cláusula anterior, de tomar las medidas razonables y apropiadas para detener y remediar el uso no autorizado de la información personal.

    2.3 Venuelytics no (a) venderá ni compartirá ninguna información personal; (b) retendrá, usará ni divulgará ninguna información personal para ningún propósito que no sea el propósito comercial especificado en el Acuerdo, incluida la retención, el uso o la divulgación de la información personal para un propósito comercial que no sea el propósito comercial especificado en el Acuerdo, o según lo permita la CCPA; (c) retener, usar o divulgar la información personal fuera de la relación comercial directa entre Venuelytics TIC y cliente; o (d) combinar la información personal recibida de conformidad con el Acuerdo, con la información personal (i) recibida de o en nombre de otra persona, o (ii) recopilada de la propia interacción de VenuelyTics con cualquier consumidor al que pertenezca dicha información personal.

    2.4 Venuelytics implementará procedimientos y prácticas de seguridad razonables apropiados a la naturaleza de la información personal recibida del Cliente o en su nombre, de acuerdo con la Sección 5 (Seguridad) y el Anexo 4 (Medidas de seguridad) de la DPA.

    2.5 Cuando Venuelytics contrate a un subprocesador, Venuelytics notificará al Cliente dichas contrataciones de subprocesador de conformidad con la Sección 6 (Subprocesamiento) de la DPA.

    Anexo 4
    Medidas de Seguridad

    A partir de la fecha de entrada en vigor del apéndice, Venuelytics implementará y mantendrá las medidas de seguridad establecidas en este anexo 4.

    1. General. Venuelytics establecerá, implementará y mantendrá las medidas administrativas, técnicas y organizativas apropiadas que estén diseñadas para proteger contra el procesamiento no autorizado o ilegal de los datos personales y contra la pérdida, destrucción o daño accidental de los datos personales. Estas medidas serán adecuadas para cumplir con las leyes de protección de datos aplicables y Venuelytics cumplirá en todo momento con sus políticas de seguridad de la información y su programa de seguridad de la información.
    1. Políticas y estándares de seguridad de la información. Venuelytics mantendrá las políticas, estándares y procedimientos de seguridad de la información. Estas políticas, estándares y procedimientos se mantendrán actualizados y se revisarán siempre que se realicen cambios relevantes en los sistemas de información que usan o almacenan datos personales.
    1. Gestión de vulnerabilidades. Venuelytics mantendrá un programa de gestión de vulnerabilidades para todos los sistemas que procesan datos personales, que incluye, entre otros, el análisis de vulnerabilidades internas y externas con las conclusiones de las clasificaciones de riesgo y los planes de remediación formales para abordar cualquier vulnerabilidad identificada.
    1. Evaluación de riesgos. Venuelytics realizará evaluaciones de riesgo periódicas para identificar y evaluar los riesgos razonablemente previsibles para la seguridad, la confidencialidad y la integridad de los registros que contienen datos personales y evaluar y mejorar, cuando sea necesario, la eficacia de sus medidas de protección para limitar esos riesgos.
    1. Clasificación de datos. Venuelytics mantendrá políticas y procedimientos para clasificar los activos de información confidencial, aclarar las responsabilidades de seguridad y promover la conciencia entre todos los empleados.
    1. Cifrado. Venuelytics implementará mecanismos de cifrado estándar de la industria y conjuntos de cifrado sólidos (se recomienda AES de 256 bits) para el almacenamiento y la transmisión. Venuelytics aceptará conexiones a través de canales cifrados (se recomienda TLS).
    1. Seguridad de red. VenuelyTICS protegerá su red mediante el empleo de un enfoque de defensa en profundidad que utilice equipos disponibles en el mercado y técnicas estándar de la industria, que incluyen, entre otros, firewalls, sistemas de detección de intrusos, listas de control de acceso y protocolos de enrutamiento.
    1. Controles de virus y malware. Venuelytics protegerá los datos personales de los códigos maliciosos e instalará y mantendrá el software de protección antivirus y antimalware en cualquier sistema que maneje datos personales.
    1. Control de acceso. Venuelytics aplicará el principio del mínimo privilegio, según el cual el acceso a los datos personales solo se conceda a aquellos miembros de la organización que tengan una necesidad empresarial para acceder a ellos y los permisos se limitarán a la cantidad mínima requerida para desempeñar la función laboral específica.
    1. Ubicación de procesamiento. Venuelytics procesará los datos personales en los Estados Unidos, de conformidad con las leyes de protección de datos aplicables, que pueden exigir lo contrario.
    1. Respuesta a incidentes. Venuelytics mantendrá un programa de respuesta a incidentes de seguridad de datos y documentará todos los presuntos incidentes de seguridad de datos. Venuelytics investigará cualquier incidente de seguridad de los datos y tomará todas las medidas necesarias para eliminar o contener el incidente de seguridad de los datos.
    2. Personal. Venuelytics mantendrá un programa de concientización y capacitación sobre seguridad de la información y capacitará al personal fundamental de Venuelytics sobre las medidas de protección de datos y las protecciones generales de ciberseguridad.
    1. Vendedor. Venuelytics mantendrá un programa de gestión de proveedores que evaluará a todos los proveedores con los que Venuelytics intercambie datos personales. Dichos proveedores deberán cumplir con estándares de seguridad de datos no menos restrictivos que los establecidos en este documento.

    Venuelytics puede actualizar o modificar estas medidas de seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no disminuyan la seguridad general de los datos personales del cliente.

    Anexo 5
    Lista de Subprocesadores

    Para respaldar la prestación de nuestros Servicios, Venuelytics contrata a ciertos subprocesadores para procesar los datos personales de los clientes de acuerdo con los términos y condiciones del Acuerdo de procesamiento de datos en la nube de Venuelytics (el «DPA»). Esta lista contiene información sobre los subprocesadores contratados por Venuelytics de vez en cuando para procesar los datos personales de los clientes.

    Name Purpose Location
    Amazon Web Services Data storage, email service provider United States
    Bandwidth SMS messaging services United States
    Redis Data storage United States
    Stripe Payment processing services United States
    Twilio SMS messaging services United States

    Gracias por suscribirse a nuestro boletín.
    ¡Uy! Algo salió mal al enviar el formulario. Por favor, inténtelo de nuevo.
    Producto
    Plataforma de marketing para viajerosSoluciones de experiencia para huéspedesPrivacidad y datos
    Recursos
    Perspectivas de viajeBlogInformesHistorias de éxitoPreguntas frecuentes sobre cookies
    Empresa
    Por qué SojernAsóciese con nosotrosCarrerasPrensaCentro de privacidad