Condiciones de servicio de la solución Guest Experience

Vigente a partir del 19 de julio de 2023

Condiciones de servicio de la nube

Acuerdo de Nivel de Servicio

Adenda de procesamiento de datos

Condiciones de servicio de la nube

ESTOS TÉRMINOS DE LOS SERVICIOS EN LA NUBE (“ACUERDO”) SON UN ACUERDO LEGAL ENTRE USTED O LA COMPAÑÍA QUE REPRESENTA, INCLUIDO CUALQUIERA DE SUS AFILIADOS O SUS AFILIADOS (COLECTIVAMENTE “USTED” O “SU”), Y VENUELYTICS, INC. (“NOSOTROS”, “NOSOTROS” O “NUESTRO”) QUE RIGE SU ACCESO O USO DE NUESTROS SERVICIOS EN LA NUBE.

LEA ATENTAMENTE ESTE ACUERDO PARA ASEGURARSE DE QUE ENTIENDE CADA DISPOSICIÓN. ESTE ACUERDO CONTIENE UNA DISPOSICIÓN DE ARBITRAJE OBLIGATORIO QUE REQUIERE EL USO DEL ARBITRAJE PARA RESOLVER DISPUTAS SOBRE LA BASE DE UNA DEMANDA INDIVIDUAL ÚNICAMENTE Y SIN UN JUICIO CON JURADO.

  1. Uso de los Servicios en la Nube. Nuestros “Servicios en la Nube” incluir a los efectos de este Acuerdo uno o más de los siguientes, dependiendo de Su Pedido: (i) Nuestra aplicación basada en la nube, aplicación móvil y plataforma (colectivamente “Plataforma”) para la participación y gestión de los huéspedes; (ii) Nuestros Servicios de soporte y mantenimiento en la nube; y (iii) Nuestros Servicios Profesionales en la Nube. Los documentos de pedido especificarán el plazo de suscripción, los servicios en la nube y las tarifas relacionadas (un “Formulario de pedido”). “Servicios profesionales en la nube” se refiere a cualquier consultoría, arquitectura, capacitación, configuración u otros Servicios en la nube auxiliares similares establecidos en un formulario de pedido. Debe configurar la Plataforma de acuerdo con las descripciones aplicables del producto y de los Servicios en la Nube (la “Documentación”) para que la Plataforma funcione correctamente. Desea que la Plataforma proporcione servicios de mensajería y otros servicios en la nube de participación de invitados a sus clientes que han dado su consentimiento para recibir dichos mensajes a través de los Servicios en la nube (cada uno un “Cliente”) con su información del cliente. Deberá designar personas autorizadas para mantener la Plataforma, configurar los Servicios en la nube y acceder a informes, información de los Servicios en la nube (cada uno un “Usuario”), sujeto a los límites de uso y restricciones aquí especificados en el Formulario de pedido, como límites en el número de mensajes, habitaciones o propiedades. Podemos suspender o terminar Su uso de los Servicios en la Nube en cualquier momento si incumple cualquiera de los términos de este Acuerdo, incluyendo, entre otros, el no pago oportuno de las Tarifas adeudadas. “Información del Cliente” significa los nombres, direcciones de correo electrónico, números de teléfono y otra información personal requerida de sus clientes que han dado su consentimiento para que Usted proporcione dicha información y reciba dichos mensajes con el fin de utilizar la Plataforma. Deberá designar personas autorizadas para mantener la Información del Cliente y configurar los Servicios en la Nube.
  2. Afiliados. Si alguno de Sus Afiliados utiliza los Servicios en la Nube bajo este Acuerdo, entonces todos los términos y condiciones de este Acuerdo que se aplican a Usted se aplicarán a dicho Afiliado y sus actividades en virtud del presente Acuerdo. Usted seguirá siendo responsable de los actos y omisiones de Sus Afiliados en relación con el uso de cada Afiliado de los Servicios en la Nube durante el Plazo de Suscripción de sus pedidos, incluyendo, sin limitación, el incumplimiento de los términos de este Acuerdo aplicables a dicho Afiliado, incluso si dicho Control ya no se mantiene. Cualquier reclamo de cualquier Afiliado que use los Servicios en la Nube bajo los términos de este Acuerdo solo será presentado contra Nosotros por Usted en nombre de dicho Afiliado. Sin perjuicio de lo anterior, podemos negarnos a proporcionar los Servicios en la Nube a cualquier Afiliado que no apruebe, a nuestro juicio comercial razonable, una verificación de antecedentes o una auditoría de historial financiero. “Afiliado” significa cualquier entidad que directa o indirectamente Controle, esté Controlada por, o esté bajo control común con la parte. Por “control”, para efectos de esta definición, se entiende la propiedad directa o indirecta o el control de más del 50% de los intereses de voto del partido.
  3. Período de prueba y productos beta. Si ordenó un plan de “prueba” u otro plan de período limitado, puede usar los Servicios en la nube durante un período de prueba de treinta (30) días, o según se establezca expresamente en el pedido (el “Período de prueba”), únicamente con fines de evaluación, a partir de la fecha en que se registró en Nuestros Servicios en la nube y aceptó este Acuerdo. TLa Plataforma se renovará automáticamente al final del Período de prueba a menos que Usted notifique su intención de no continuar antes de que finalice el Período de Prueba. Una vez finalizado el Período de prueba, si elige no renovar una suscripción a los Servicios en la nube, todos los Datos del cliente alojados que proporcione a los Servicios en la nube ya no estarán disponibles. Durante el Período de Prueba Usted es libre de agregar y eliminar Usuarios según sea necesario para la evaluación. Sin embargo, cualquier Usuario incluido en una suscripción paga a los Servicios en la Nube, solo puede agregarse o eliminarse de acuerdo con los términos del plan o plazo específico que elija. DURANTE EL PERIODO DE PRUEBA, NO TENDRÁ RECLAMACIÓN NI REMEDIO POR EL FALLO DE LOS Servicios en la Nube. ESTAS LIMITACIONES SE SUMAN A LAS EXENCIONES DE GARANTÍA Y LOS LÍMITES DE RESPONSABILIDAD ESTABLECIDOS EN ESTE ACUERDO. Podemos ofrecer el derecho de usar ciertas características o productos experimentales de vez en cuando. (“Productos Beta”). Todos los Productos Beta se proporcionan “tal cual” y “según disponibilidad”, sin ninguna representación, garantía, pactos u obligaciones de ningún tipo, y nosotros podemos rescindir en cualquier momento. Cualquier uso que usted haga de los Productos Beta es bajo su propio riesgo.
  4. Términos de suscripción. Sujeto al pago de todas las Tarifas y los términos y condiciones de este Acuerdo, por la presente le otorgamos un derecho limitado, no exclusivo, no sublicenciable e intransferible durante el Plazo de Suscripción de este Acuerdo para utilizar los Servicios en la Nube solicitados solo de acuerdo con la Documentación, únicamente para Sus fines internos. Los Servicios en la Nube también pueden estar sujetos a ciertas limitaciones, como el número de usuarios, mensajes, habitaciones, propiedades, cada uno según se especifica en Nuestro sitio web o en su formulario de pedido (“Límites de uso”). Se le cobrarán las tarifas aplicables por cualquier uso que exceda los límites de uso. Puede agregar licencias de Plataforma a lo largo del Período de Suscripción según sea necesario a través de una enmienda, sujeto al pago de las Tarifas adicionales aplicables. Las suscripciones a los Servicios en la nube no pueden ser compartidas por los Usuarios, (pero pueden ser reasignadas a un nuevo Usuario que reemplace a una persona que ya no necesite acceso a los Servicios en la Nube) y tienen licencia según un modelo por habitación o propiedad. Usted es el único responsable de seleccionar la cuenta segura y las contraseñas de usuario, cambiar las contraseñas con frecuencia, mantener la confidencialidad de los inicios de sesión y contraseñas de los Usuarios y restringir el acceso a los Servicios en la Nube. No asumimos ninguna responsabilidad por daños o pérdidas que surjan del acceso no autorizado a los Servicios en la Nube y a Su cuenta debido a su falta de protección de Su cuenta a través del mantenimiento adecuado de los inicios de sesión y contraseñas de los Usuarios. Los Servicios en la Nube pueden estar sujetos a otras limitaciones establecidas en la Documentación, que incluyen, entre otras, los límites en el espacio de almacenamiento en disco, la tasa de solicitudes de correo electrónico entrantes, el número de llamadas entrantes permitidas a la API dentro de un período de tiempo específico, el número de llamadas salientes que los Servicios en la nube realizarán a una API de cliente dentro de un período de tiempo especificado, el número de mensajes que los Servicios en la nube enviarán a Su Cliente dentro de un período de tiempo especificado. Usted reconoce que exceder estas otras limitaciones puede causar un mal funcionamiento de los Servicios en la Nube, puede acumular Tarifas adicionales o puede resultar en la suspensión de los Servicios en la nube hasta que se haya producido el cumplimiento.
  5. Restricciones de uso. No puede usar los Servicios o la Documentación en la Nube, excepto según lo permitido en este Acuerdo. No puede causar o permitir que ningún tercero: (i) altere, modifique o cree trabajos derivados de los Servicios en la Nube, el código fuente subyacente o la Documentación de ninguna manera, incluyendo, sin limitación, personalización, traducción o localización; (ii) alquilar, arrendar, licenciar, sublicenciar, gravar, vender, ofrecer para la venta o transferir de otro modo derechos a los Servicios o Documentación en la nube, incluso para el tiempo compartido o como una oficina de Servicios en la Nube; (iii)) puerto, compilación inversa, montaje inverso, ingeniería inversa, descompilar, desensamblar o intentar de otro modo descubrir el código fuente de los Servicios en la Nube; (iv) copiar, distribuir, vincular, encuadrar, reflejar o poner a disposición cualquier parte de los Servicios en la Nube a cualquier tercero que no sea un contratista externo que solo pueda usar los Servicios en la nube para respaldar Sus propósitos internos; (v) eliminar o alterar cualquier logotipo, marca registrada, enlace, derechos de autor u otros avisos, leyendas o marcas de los Servicios en la Nube o Documentación; (vi) intentar eludir o alterar la seguridad, operación, límites de uso o tecnología de control de acceso de los Servicios en la Nube; (vii) intento de acceso las cuentas o datos de cualquier otro cliente, Cliente o Usuario; (viii) utilizar los Servicios en la Nube para fines de evaluación comparativa o de otro modo para analizar su funcionamiento y características con fines competitivos o de una manera que imponga demandas inusuales a los Servicios en la Nube fuera de las funciones y operaciones normales; (ix) usar, o permitir el uso de, los Servicios en la Nube por cualquier persona ubicada en, bajo el control de, o un nacional o residente de un país embargado de los Estados Unidos o o por un usuario final prohibido bajo las leyes de control de exportaciones (como se describe en la Sección 23 a continuación); (x) usar la Nube Servicios de una manera que interfiera con el uso o disfrute de los mismos por parte de otros, incluido el uso de los Servicios en la nube para crear, usar, enviar, almacenar o ejecutar virus u otro código informático dañino, archivos, scripts, agentes u otros programas, o eludir o revelar la autenticación del usuario o la seguridad de los Servicios en la nube o cualquier host, red o cuenta relacionada con ellos; o (xi) usar los Servicios en la Nube o la Documentación de una manera que viole: ley o infrinja los derechos de un tercero, incluidos los relativos al contrato, la propiedad intelectual, privacidad o publicidad; o que viole Nuestra Política de Uso Aceptable (la”AUP”), que se encuentra aquí: https://www.sojern.com/acceptable-use-policy, que se incorpora aquí y se encuentra en nuestro sitio web (el “AUP”); o que afecta o facilita el almacenamiento o la transmisión de material caluloso, ilícito o ilegal, incluido, pero no limitado a, material que sea acosador, amenazante u obsceno. Sin perjuicio de cualquier otra disposición de este Acuerdo, en caso de incumplimiento por parte del Cliente de cualquier restricción en esta Sección 5, tendremos el derecho, previa notificación, de suspender inmediatamente los Servicios en la Nube hasta que se corrija dicho incumplimiento.
  1. Derechos de Propiedad.
    1. Datos del Cliente & Materiales del Cliente. Usted retendrá todos los derechos, títulos e intereses en y sobre todos los datos entregados por Usted a Nosotros, incluyendo la Información del Cliente (“Datos del Cliente”) y todos los derechos de propiedad intelectual en los mismos. Nada en este Acuerdo le conferirá a Nosotros ningún derecho de propiedad o interés en los Datos del Cliente, aparte de la licencia limitada establecida aquí. Usted acuerda proporcionarnos un acceso razonable a Sus Materiales del Cliente según sea razonablemente necesario para Nuestra provisión de Servicios en la Nube que Usted haya ordenado. “Materiales del Cliente” significa Sus materiales, sistemas, cuentas, personal y otros recursos.

    2. Propiedad Intelectual de la Compañía. Nosotros retendremos todos los derechos, títulos e intereses en y sobre la Propiedad Intelectual de la Compañía, y cualquier cambio, derivado, corrección, desarrollo, solución de errores, mejoras, actualizaciones y otras modificaciones, mejoramientos a los mismos, y entre las partes todos tales derechos se vestirán y se asignarán a Nosotros. Nada en este Acuerdo le conferirá a Usted ningún derecho de propiedad o interés en ninguna Propiedad Intelectual de la Compañía, aparte de la licencia limitada establecida aquí. “Propiedad Intelectual de la Compañía” significa Nuestra tecnología propietaria, incluyendo los Servicios en la Nube y Documentación, sitios web, herramientas de software, diseños de hardware, algoritmos, software, APIs, diseños de interfaz de usuario, arquitectura, documentación, diseños de red, know-how, y secretos comerciales, mejoramientos, materiales, métodos, procesos, fórmulas, técnicas, entregables y otra información desarrollada o de otra manera hecha en todo o en parte por Nosotros en la ejecución de los Servicios en la Nube, y todos los derechos de propiedad intelectual en los mismos y para los mismos en todo el mundo (sea que sean propiedad de Nosotros o licenciados a Nosotros por un tercero).

    3. Retroalimentación. Le alentamos a proporcionar sugerencias, propuestas, ideas, recomendaciones u otra retroalimentación respecto a mejoras a los Servicios en la Nube y recursos relacionados (“Retroalimentación”). En la medida en que Usted proporcione Retroalimentación, Usted nos otorga un derecho y licencia no exclusivos, libres de regalías, totalmente pagados, sublicenciables, transferibles, irrevocables, perpetuos, a nivel mundial para hacer, usar, vender, ofrecer para la venta, importar y de otra manera explotar la Retroalimentación (incluyendo por la incorporación de tal Retroalimentación a los Servicios en la Nube sin restricción), siempre que tal Retroalimentación no lo identifique a Usted o a Sus Usuarios o incluya cualquier Información del Cliente sin Su consentimiento previo por escrito.

  2. Garantía Relacionada con el Uso de SMS en los Estados Unidos.
    1. Al registrarse en la Plataforma, Usted puede tener la capacidad de enviar y recibir SMS y otros tipos de mensajes a través de la Plataforma (“Mensajería”), y Usted representa y garantiza que Usted deberá (i) recibir y mantener consentimientos de cada Cliente que recibirá mensajes, (ii) mantener procedimientos para que cada Cliente pueda optar por no participar en la Mensajería, y una vez optado por no participar, Usted no reinscribirá a ningún Cliente a la Mensajería hasta que haya obtenido el consentimiento renovado de la Persona de Contacto para recibir Mensajería a través de la Plataforma, y (iii) cumplir con toda la ley aplicable relacionada con la Mensajería en Su uso de la Plataforma, incluyendo, sin limitación, la Ley de Protección al Consumidor de Telecomunicaciones y CAN-SPAM. Usted será responsable del cumplimiento con la Mensajería y las leyes de privacidad de datos relacionadas.

  3. Soporte, Seguridad y Privacidad.
    1. Soporte. Proporcionaremos soporte para los Servicios en la Nube según lo seleccionado por Usted, dependiendo del plan aplicable cuando Usted se inscriba en los Servicios en la Nube. Las políticas de soporte aplicables se pueden encontrar en el Formulario de Pedido.

    2. Seguridad. Mantendremos salvaguardas administrativas, físicas y técnicas para la protección de la seguridad, confidencialidad e integridad de los Datos del Cliente.

    3. Privacidad. Nosotros y Usted nos comprometemos a cumplir con nuestras respectivas obligaciones bajo las leyes y regulaciones aplicables, incluyendo, pero no limitado a, leyes que rigen la privacidad y protección de datos. Usted reconoce que Nosotros recopilaremos, usaremos y divulgaremos información estadística o agregada sobre Usted y el uso de los Servicios en la Nube por parte de Sus Clientes’, Usuarios, incluyendo información sobre el rendimiento de los Servicios en la Nube y otros datos derivados del uso de los Servicios en la Nube, para análisis de la industria, benchmarking, análisis, marketing, para mejorar o potenciar los Servicios en la Nube, y otros propósitos comerciales; siempre que todos los datos divulgados estarán en forma estadística o agregada solamente y no identificarán a Usted, Afiliados, Clientes o Usuarios. Nosotros poseemos todos los derechos, títulos e intereses en y sobre dichos datos anónimos derivados; siempre que Usted retenga todos Sus derechos, títulos e intereses en y sobre cualquier Dato del Cliente subyacente. Los Datos del Cliente se tratarán de acuerdo con Nuestra Política de Privacidad establecida en Nuestro sitio web para cada Servicio en la Nube. Nosotros y Usted acordamos que el procesamiento de cualquier dato personal bajo los Servicios en la Nube se llevará a cabo de acuerdo con las disposiciones del DPA, que se incorpora aquí por referencia, de acuerdo con el Adendo de Procesamiento de Datos relevante (“DPA”), establecido aquí, Anexo B.

  4. Tarifas y Términos de Pago.
    1. Usted pagará todas las Tarifas asociadas con Su uso de los Servicios en la Nube según se establece en nuestro Formulario de Pedido (“Tarifas”). “Término de Suscripción” significa el período de suscripción que Usted contrata para Su uso de los Servicios en la Nube según se establece en el Formulario de Pedido aplicable.
  5. Formularios de Pedido: Excepto según se establezca en el Formulario de Pedido aplicable, Usted pagará todas las Tarifas asociadas con un Formulario de Pedido de acuerdo con lo siguiente: (a) Las Tarifas se facturan por adelantado para planes anuales prepagados; (b) la primera factura coincidirá con la Fecha de Inicio de Suscripción (según se define en el Formulario de Pedido); (c) el pago será debido dentro de los quince (15) días desde la fecha de la factura. Una vez aceptado por Nosotros, su pedido es no cancelable y no reembolsable excepto según se proporciona en este Acuerdo, y el Término de Suscripción según se establece en el Formulario de Pedido es un compromiso continuo y no divisible para toda la duración del Término de Suscripción. El Formulario de Pedido se incorpora en este Acuerdo por referencia. Los términos en mayúsculas utilizados aquí pero no definidos tendrán el significado establecido en el Formulario de Pedido. En caso de un conflicto entre un Formulario de Pedido y este Acuerdo, los términos del Formulario de Pedido prevalecerán sobre los términos de este Acuerdo. ii. Usted es responsable de mantener toda la información de la cuenta precisa y actualizada, incluyendo la información de la tarjeta de pago, información de la cuenta bancaria, dirección e información de contacto de la cuenta. Por la presente representa que tiene el derecho de proporcionarnos su información de la tarjeta de pago y nos autoriza a cargar la tarjeta de pago por todas las Tarifas. Usted acuerda pagar todos los cargos incurridos por los Usuarios de su tarjeta de crédito, tarjeta de débito u otros métodos de pago utilizados en conexión con una compra o transacción u otra interacción monetaria con los Servicios en la Nube a los precios en vigor cuando se incurran dichos cargos. Todas las Tarifas son pagaderas en dólares de los Estados Unidos y son no cancelables y no reembolsables excepto según lo establecido de otro modo aquí. Usted será responsable de pagar todos los impuestos sobre ventas, uso, valor agregado u otros impuestos, excepto por los impuestos basados en Nuestros ingresos. Para pagos no pagados, no disputados adecuadamente, Nosotros podemos sin renunciar ni perjudicar cualquier otro derecho o remedio disponible para Nosotros, a) cargar el menor de 1% por mes o la tasa máxima permitida por la ley aplicable, b) suspender los Servicios en la Nube inmediatamente hasta que su Tarifa esté al día, y/o c) donde sea aplicable, acelerar automáticamente todos los pagos restantes de tal manera que las Tarifas totales bajo el pedido se vuelvan inmediatamente exigibles y pagaderas. Usted reembolsará cualquier costo o gasto (incluyendo, pero no limitado a, honorarios razonables de abogados) incurrido por Nosotros para cobrar cualquier cantidad que no se pague cuando se debe, y no esté adecuadamente disputada. Si Usted está pagando con una tarjeta de pago, y si su tarjeta de pago es declinada por cualquier cuota, comenzando cinco (5) días después del cargo fallido, Nosotros podemos suspender los Servicios en la Nube inmediatamente hasta que su pago esté al día. Si se requiere un número de PO por Usted para que se pague una factura, entonces Usted debe proporcionar tal número enviando un correo electrónico a Accounting@sojern.com dentro de tres (3) días de la ejecución de un formulario de pedido. Sin embargo, Usted acuerda que el no proporcionar un PO no le releva de sus obligaciones de pagar sus Tarifas.

  6. Usted nos notificará por escrito en el evento de que tenga una disputa de buena fe en cuanto a las Tarifas o impuestos pagables por Usted bajo este Acuerdo enviando un correo electrónico a Accounting@Sojern.com. Usted proporcionará dicha notificación a Nosotros antes de la fecha de vencimiento de la factura que contenga dichas Tarifas o impuestos debidos que estén en disputa y las partes trabajarán juntas para resolver la disputa aplicable prontamente. Usted pagará todas las cantidades que se determinen que son pagaderas por resolución de la disputa (por procedimientos adversarios, acuerdo u otro) dentro de los diez (10) días siguientes a dicha resolución.
    1. Confidencialidad.
      1. Definición de Información Confidencial. Como se utiliza aquí, “Información Confidencial” significa toda la información confidencial revelada por una parte de este Acuerdo (“Parte Reveladora”) a la otra parte (“Parte Receptora”), ya sea oralmente o por escrito, que se designa como confidencial o que razonablemente debería entenderse como confidencial dada la naturaleza de la información y las circunstancias de la divulgación. Su Información Confidencial incluirá Información de Contacto y cualquier información auxiliar, como información de cuenta y prioridades de alerta. La Información Confidencial no incluirá ninguna información que (i) sea o se convierta en conocimiento general del público sin violación de ninguna obligación debida a la Parte Reveladora, (ii) era o se convierte en conocido por la Parte Receptora antes de su divulgación por la Parte Reveladora sin violación de ninguna obligación debida a la Parte Reveladora según lo evidenciado por registros escritos, o (iii) es desarrollado independientemente por la Parte Receptora sin uso de la Información Confidencial de la Parte Reveladora.

      2. Protección de Información Confidencial. La Parte Receptora no divulgará la Información Confidencial de la Parte Reveladora a ningún tercero excepto según lo permitido por este Acuerdo. La Parte Receptora solo utilizará la Información Confidencial de la Parte Reveladora para cumplir sus obligaciones bajo este Acuerdo. La Parte Receptora utilizará el mismo grado de cuidado para proteger la confidencialidad de la Información Confidencial que usa para proteger su propia información confidencial y de propiedad (pero en ningún caso menos que un cuidado razonable). La Parte Receptora puede divulgar Información Confidencial a sus empleados, consultores y agentes que razonablemente necesiten conocer dicha Información Confidencial para fines de este Acuerdo, siempre que la Parte Receptora asegure que dichos empleados, consultores y agentes estén obligados por obligaciones de confidencialidad sustancialmente las mismas que las obligaciones en esta Sección. La Parte Receptora será responsable de cualquier divulgación de Información Confidencial por sus empleados, consultores y agentes en violación de esta Sección.

      3. Divulgación Obligada. La Parte Receptora puede divulgar Información Confidencial de la Parte Reveladora si está obligada por ley o autoridad gubernamental a hacerlo, siempre que la Parte Receptora brinde a la Parte Reveladora aviso previo de tal divulgación obligada (en la medida en que sea legalmente permitido) y asistencia razonable, a costo de la Parte Reveladora, si la Parte Reveladora desea impugnar la divulgación. La Parte Receptora limitará cualquier divulgación de Información Confidencial de acuerdo con esta Sección en la medida estrictamente necesaria para cumplir con la solicitud aplicable por dicha entidad gubernamental. Cualquier divulgación de Información Confidencial de acuerdo con esta Sección no afectará el tratamiento confidencial de dicha Información Confidencial divulgada.

      4. Remedios. La Parte Receptora acepta que una violación de esta Sección puede resultar en un daño inmediato e irreparable para la Parte Reveladora que solo los daños monetarios pueden ser inadecuados para compensar. Por lo tanto, en el evento de tal violación, la Parte Reveladora tendrá derecho a buscar un alivio equitativo, incluyendo pero no limitado a una orden de restricción temporal, una injunción temporal o una injunción permanente sin la necesidad de publicar una fianza u otra seguridad.

    2. Indemnización.
      1. Por Nosotros. Nosotros defenderemos, indemnizaremos y mantendremos indemne a Usted de y contra todas las reclamaciones, pérdidas y daños (incluidos los honorarios razonables de abogados) hechos por un tercero contra Usted que los Servicios en la Nube infringen los derechos de propiedad intelectual de ese tercero, excepto en la medida en que tal reclamación surge de Su mal uso de los Servicios en la Nube. Si creemos que cualquier parte de los Servicios en la Nube puede estar sujeta a tal reclamación, entonces podemos, a Nuestra sola opción y gasto, obtener para Usted el derecho de continuar usando los Servicios en la Nube, modificar o reemplazar las partes infractoras de los Servicios en la Nube para permitir el uso continuado, o si estas alternativas no son comercialmente razonables, reembolsar cualquier Tarifa prepagada no utilizada y terminar este Acuerdo. No obstante lo anterior, Nuestras obligaciones de indemnización establecidas en esta Sección 12(a) no se aplican a, y no tendremos ninguna obligación hacia Usted por, cualquier reclamación que surja de (i) modificaciones a los Servicios en la Nube por parte de alguien que no sea Nosotros o un tercero expresamente instruido en Nuestro nombre, (ii) modificaciones a los Servicios en la Nube basadas en especificaciones suministradas por Usted (iii) Usted y/o cualquiera de Sus Usuarios o Clientes usan los Servicios en la Nube de otra manera que no sea como se especifica en este Acuerdo, el Formulario de Pedido o en la Documentación aplicable, (iv) uso de los Servicios en la Nube en conjunto con software de terceros, hardware, datos o cualquier otra combinación que no esté expresamente aprobada por Nosotros, o (v) cualquier combinación de lo anterior. ESTA SECCIÓN 11 ESTABLECE NUESTRA RESPONSABILIDAD TOTAL POR INFRACCIÓN RELACIONADA CON EL ASUNTO DE ESTE ACUERDO Y NO SE APLICARÁ DURANTE NINGÚN PERÍODO DE PRUEBA. Como condición para ser indemnizado, Usted deberá notificarnos prontamente de cualquier reclamación y permitirnos el control exclusivo de la defensa y el arreglo de la reclamación.

      2. Por Usted. Usted acuerda defender, indemnizar y mantenernos indemnes de y contra todas las reclamaciones, pérdidas y daños, demandas, investigaciones gubernamentales, multas, acciones, daños, acuerdos, pérdidas, responsabilidades, costos y gastos (incluidos los honorarios razonables de abogados) por cualquier incumplimiento de Sus representaciones, garantías y pactos establecidos en las Secciones 7 y 8 (Garantía Relacionada con el Uso de SMS en los Estados Unidos y Soporte, Seguridad y Privacidad) anteriormente.

      3. Procedimientos de Indemnización. Como condición para ser indemnizado bajo esta Sección 11, la parte que busca indemnización deberá: (i) notificar prontamente a la parte indemnizadora de la reclamación; (ii) permitir a la parte indemnizadora el control exclusivo de la defensa y el arreglo de dicha reclamación; y (iii) proporcionar asistencia, a expensas de la parte indemnizadora, en la defensa o arreglo de la reclamación. La parte indemnizadora mantendrá informada a la parte indemnizada y consultará con la parte indemnizada en conexión con el progreso de tal litigio o arreglo, y no arreglará ninguna reclamación de manera que no libere incondicionalmente a la parte indemnizada sin el consentimiento escrito de la parte indemnizada, el cual no será retenido ni demorado irrazonablemente.

    3. Garantías Limitadas; Descargos de Responsabilidad
    1. Plataforma. Garantizamos que la Plataforma funcionará de acuerdo con el Acuerdo de Nivel de Servicio (SLA) de los Servicios en la Nube establecido aquí, como Anexo A, sin embargo, que el único remedio por incumplimiento de esta garantía o fallo de los Servicios en la Nube para funcionar será según lo establecido en ese SLA.

    2. Servicios Profesionales en la Nube. Garantizamos a Usted que los Servicios Profesionales en la Nube se realizarán de manera competente y profesional de acuerdo con las prácticas de la industria aceptadas y los términos y condiciones aquí establecidos. Sin embargo, si Usted no nos proporciona acceso oportuno a Sus Materiales del Cliente en Nuestro desempeño de los Servicios Profesionales en la Nube, entonces Nuestro desempeño estará excusado hasta que lo haga. Su remedio exclusivo por incumplimiento de esta garantía es notificarnos por escrito dentro de los treinta (30) días del Servicio en la Nube no conforme. Tras la recepción de tal notificación, a Nuestra opción, utilizaremos esfuerzos comercialmente razonables para volver a realizar los Servicios Profesionales en la Nube de acuerdo con estos requisitos de garantía o terminaremos los Servicios Profesionales en la Nube afectados y le reembolsaremos la cantidad prorrateada de las Tarifas por los Servicios Profesionales en la Nube no realizados y no conformes. Esta Sección establece Sus derechos y remedios exclusivos y Nuestra única responsabilidad en conexión con el desempeño de los Servicios Profesionales en la Nube.

    3. EXCEPTO POR LO ANTERIOR, PROPORCIONAMOS LOS Servicios en la Nube Y LA DOCUMENTACIÓN “TAL CUAL” SIN NINGUNA GARANTÍA DE NINGÚN TIPO Y POR LA PRESENTE RENUNCIAMOS A TODAS LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, INCLUYENDO, SIN LIMITACIÓN, QUE LOS Servicios en la Nube ESTARÁN LIBRES DE ERRORES O VIRUS, GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, NO INFRACCIÓN, APTITUD PARA UN PROPÓSITO PARTICULAR, FIABILIDAD, EXACTITUD, SEGURIDAD DE DATOS, O LOGRO DE RESULTADOS.

    4. NO GARANTIZAMOS, APOYAMOS, GARANTIZAMOS NI ASUMIMOS RESPONSABILIDAD ALGUNA POR CUALQUIER PRODUCTO, Servicios en la Nube O CONTENIDO PUBLICITADO U OFRECIDO POR UN TERCERO A TRAVÉS DE LOS Servicios en la Nube O CUALQUIER SITIO WEB VINCULADO, Servicios en la Nube O CONTENIDO, Y NO SEREMOS PARTE DE, RESPONSABLES POR NI MONITOREAMOS DE NINGUNA MANERA, CUALQUIER TRANSACCIÓN ENTRE USTED Y PROVEEDORES DE TERCEROS DE OTROS PRODUCTOS O Servicios en la Nube.
    1. Limitación General de Responsabilidad. EXCEPTO POR LAS OBLIGACIONES DE INDEMNIZACIÓN DEL CLIENTE BAJO LA SECCIÓN 11(b), NINGUNA DE LAS PARTES SERÁ RESPONSABLE ANTE LA OTRA BAJO NINGUNA TEORÍA LEGAL O EQUITATIVA, INCLUYENDO, SIN LIMITACIÓN, CONTRATO, AGRAVIO (INCLUYENDO NEGLIGENCIA), O RESPONSABILIDAD ESTRICTA, POR DAÑOS ESPECIALES, INDIRECTOS, INCIDENTALES, PUNITIVOS O CONSECUENTES, O PÉRDIDAS DE BENEFICIOS, YA SEA PREVISIBLE O NO Y AUNQUE SE HAYA AVISADO A DICHA PARTE DE LA POSIBILIDAD DE TALES DAÑOS. EXCEPTO POR LAS OBLIGACIONES DE INDEMNIZACIÓN DEL CLIENTE BAJO LA SECCIÓN 11(b) Y DONDE SE INDIQUE EXPLÍCITAMENTE DE OTRO MODO, LA RESPONSABILIDAD DE UNA PARTE SURGIDA DE O EN RELACIÓN CON ESTE ACUERDO NO EXCEDERÁ LOS MONTOS PAGADOS O PAGABLES BAJO EL MISMO EN EL PERIODO DE DOCE (12) MESES INMEDIATAMENTE ANTERIOR AL EVENTO QUE DIO LUGAR A DICHA RESPONSABILIDAD. SIN LIMITAR LO ANTERIOR, NO TENDREMOS NINGUNA RESPONSABILIDAD POR CUALQUIER FALLO DE LOS SERVICIOS EN LA NUBE SURGIDO DE O RELACIONADO CON (I) CUALQUIER DAÑO, PÉRDIDA O LESIÓN RESULTANTE DE HACKEO, MANIPULACIÓN U OTRO ACCESO NO AUTORIZADO, (II) SU FALLO O EL DE SUS USUARIOS PARA CONFIGURAR LOS SERVICIOS EN LA NUBE DE CONFORMIDAD CON LA DOCUMENTACIÓN, O (II) CUALQUIER LEY DE MENSAJERÍA. LA PRESENTE LIMITACIÓN DE RESPONSABILIDAD SE APLICARÁ EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY EN LA JURISDICCIÓN APLICABLE.

    2. Servicios en la Nube de Terceros.
       Puede elegir obtener Servicios en la Nube de Terceros de terceros y/o Nosotros (por ejemplo, a través de un arreglo de reventa u otro). Cualquier adquisición por Su parte de Servicios en la Nube de Terceros es exclusivamente entre Usted y el proveedor de Servicios en la Nube de Terceros aplicable y no garantizamos, apoyamos, ni asumimos ninguna responsabilidad u otra obligación con respecto a dichos Servicios en la Nube de Terceros, a menos que se proporcione expresamente de otro modo en el Formulario de Pedido o el Acuerdo. En el evento de que elija integrar o hacer interoperar Servicios en la Nube de Terceros con Nuestros Servicios en la Nube de manera que requiera que Nosotros intercambiemos o accedamos a Datos del Cliente con dichos Servicios en la Nube de Terceros o proveedor de Servicios en la Nube de Terceros, Usted: (a) nos otorga permiso para permitir que los Servicios en la Nube de Terceros y proveedor de Servicios en la Nube de Terceros accedan a Datos del Cliente e información sobre el uso del Cliente de los Servicios en la Nube de Terceros según sea apropiado y necesario para habilitar la interoperabilidad de esos Servicios en la Nube de Terceros con los Servicios en la Nube, y será completamente responsable de todos los cargos asociados con dicho acceso; (b) reconoce que cualquier intercambio de datos entre Usted y cualquier Servicio en la Nube de Terceros es exclusivamente entre Usted y el proveedor de Servicios en la Nube de Terceros y está sujeto a los términos y condiciones del proveedor de Servicios en la Nube de Terceros que rigen el uso y provisión de dichos Servicios en la Nube de Terceros; y (c) acepta que no somos responsables de ninguna divulgación, modificación o eliminación de Datos del Cliente resultante.

    3. Modificaciones a este Acuerdo. Nos reservamos el derecho, a Nuestra sola discreción, de modificar o reemplazar cualquier parte de este Acuerdo mediante (i) la publicación de un Acuerdo revisado en Nuestro sitio o (ii) proporcionándole aviso del cambio. Las modificaciones entrarán en vigencia al inicio del mes siguiente al aviso para planes mes a mes, y al final del Término de Suscripción prepagado para todos los demás planes.

    4. Arbitraje. LEA ESTA SECCIÓN CUIDADOSAMENTE YA QUE REQUIERE QUE LAS PARTES ARBITREN SUS DISPUTAS Y LIMITA LA MANERA EN LA QUE USTED PUEDE BUSCAR REPARACIÓN DE NOSOTROS.
      Para cualquier disputa con Nosotros, Usted acuerda contactarnos primero en legal@Sojern.com e intentar resolver la disputa con Nosotros de manera informal. En el improbable caso de que no hayamos podido resolver una disputa con Usted después de sesenta (60) días, cualquier controversia o reclamo surgido de o relacionado con este Acuerdo solo de manera individual y no como parte de una clase, o la violación del mismo, será resuelto por arbitraje en la ciudad de San Francisco, California, por arbitraje vinculante por JAMS, Inc. (“JAMS”), bajo los Procedimientos de Arbitraje Acelerado Opcionales entonces en vigor para JAMS. JAMS puede ser contactado y sus reglas revisadas en www.jamsadr.com. Cualquier laudo será final, vinculante y concluyente. Un juicio sobre el laudo emitido puede ser ingresado en cualquier corte que tenga jurisdicción del mismo. Nada en esta Sección se considerará como que impide a cualquiera de las partes buscar un alivio preliminar de injerencia u otro alivio equitativo de los tribunales según sea necesario para prevenir la infracción real o amenazada, apropiación indebida, o violación de requisitos de seguridad de datos, o derechos de propiedad intelectual u otros derechos de propiedad.

    5. Término y Terminación. Este Acuerdo comienza cuando Usted acepta los términos y expira en la fecha de expiración o terminación de todos los Términos de Suscripción (“Término del Acuerdo”). Cada Formulario de Pedido indicará el Término de Suscripción para los Servicios en la Nube ordenados. Si no se indica ninguno, el Término de Suscripción es de un (1) año desde la fecha del pedido.

      1. Plataforma. Al final de cada Término de Suscripción de la Plataforma, la orden asociada se renovará automáticamente por un término anual adicional a los precios comunicados a Usted al menos sesenta (60) días antes del fin de ese Término de Suscripción de la Plataforma (o los mismos precios que el Término de Suscripción anterior si no se proporcionan nuevos precios), a menos que Usted nos notifique su intención de no renovar enviando un correo electrónico a su representante de Servicios en la Nube del cliente al menos treinta días (30) antes de la fecha de renovación. Enviaremos el aviso de renovación de la Plataforma al correo electrónico de contacto listado en la cuenta a menos que Usted nos notifique usar otro contacto de correo electrónico con su cuenta.

      2. Cargos por Renovación. Si tiene su número de tarjeta de pago en archivo, su tarjeta será cargada por el término de renovación de los Servicios en la Nube de acuerdo con los términos establecidos en este Acuerdo.

      3. Terminación. Usted puede optar por terminar este Acuerdo y todos los pedidos en cualquier momento por cualquier razón con sesenta días (60) de aviso por escrito, siempre que, tras dicha terminación: (i) Usted no tendrá derecho a un reembolso de las Tarifas prepagadas; y (ii) todas las Tarifas restantes que estén pendientes o incurridas durante el período de aviso en un pedido entonces vigente se volverán inmediatamente exigibles y pagaderas. Cualquiera de las partes puede terminar este Acuerdo con treinta (30) días de aviso previo por escrito a la otra parte por una violación material que permanezca sin corregir al expirar dicho período. Inmediatamente tras la terminación de este Acuerdo por cualquier razón, Usted cesará el uso de los Servicios en la Nube, pagará en su totalidad todas las Tarifas debidas al terminar, y devolverá o destruirá todas las copias de Nuestra Información Confidencial. Tras la expiración o terminación de este Acuerdo por cualquier razón su cuenta será desactivada. Todas las disposiciones de este Acuerdo que por su naturaleza deberían sobrevivir a la cancelación o terminación de este Acuerdo sobrevivirán a la cancelación o terminación.

    6. Publicidad. Ninguna de las Partes se referirá a la identidad de la otra Parte en material promocional, publicaciones u otras formas de publicidad relacionadas con los Servicios en la Nube a menos que se haya obtenido el consentimiento previo por escrito de la otra Parte; sin embargo, Nosotros podemos usar Su nombre y logo con el propósito limitado de identificarlo como un cliente de Nuestros Servicios en la Nube en Nuestros sitios web, y en otros materiales de marketing distribuidos por Nosotros (lo cual puede incluir correos electrónicos y otros materiales web y impresos), y Nos comprometemos a cumplir con cualquier política de uso de marcas o directrices de marca que Usted nos proporcione para tales fines.

    7. Servicios Profesionales en la Nube. Si Usted compra Servicios Profesionales en la Nube será responsable de ciertas obligaciones y reconoce que el incumplimiento de Sus obligaciones puede resultar en un retraso en el desempeño bajo este documento. Cualquier retraso causado por Usted puede resultar en cargos adicionales. Si Nosotros terminamos el componente de Servicios Profesionales en la Nube del Formulario de Pedido por incumplimiento de esta Sección, no se proporcionarán reembolsos de las tarifas de Servicios Profesionales en la Nube. Usted:

    1. proporcionará acceso según sea necesario para que Nosotros cumplamos con los Servicios Profesionales en la Nube.

    2. nos proporcionará apoyo razonable, incluyendo, por ejemplo, acceso a instalaciones, recursos y empleados, y decisiones o aprobaciones oportunas según sea necesario para que Nosotros completemos las tareas acordadas entre las partes dentro de noventa (90) días de la Fecha Efectiva del Formulario de Pedido. c. asignará personal específico (“Patrocinador del Proyecto”) que servirá como Nuestro contacto a nivel ejecutivo. El Patrocinador del Proyecto tendrá plena autoridad para actuar en Su nombre con respecto a: (1) tomar decisiones importantes del proyecto relacionadas con los Servicios Profesionales en la Nube; (2) identificar y asegurar recursos oportunos para realizar responsabilidades delineadas en el pedido, planes de recursos del proyecto subsiguientes, o documento de roles y responsabilidades; y (3) comunicar los objetivos y beneficios del proyecto a la organización. d. será responsable de la configuración de Sus sistemas de gestión para enviar Materiales del Cliente a Nosotros. e. proporcionará la información de incorporación relevante para la configuración.

    1. Leyes de Exportación. Usted declara y garantiza que (a) no se encuentra en o es nacional de un país sujeto a un embargo del Gobierno de los Estados Unidos, (b) no accederá ni utilizará los Servicios en la Nube (y no permitirá que terceros incluyendo a Sus Usuarios lo hagan) en ningún país embargado por los Estados Unidos, (c) ni Usted ni Sus Usuarios son un usuario final militar extranjero, usuario final de inteligencia militar u otra persona o entidad extranjera bloqueada o denegada por el Gobierno de los Estados Unidos, (d) que no colocará ninguna información en los Servicios en la Nube que esté controlada bajo el Reglamento Internacional de Tráfico de Armas de EE. UU., (e) no utilizará los Servicios en la Nube para ningún propósito prohibido por las leyes y regulaciones de importación y exportación aplicables de Estados Unidos o internacionales, incluyendo sin limitación el desarrollo y creación de armas nucleares, químicas o biológicas, o sistemas de cohetes, vehículos de lanzamiento espacial, cohetes de sondeo, o sistemas de vehículos aéreos no tripulados, o usos finales militares y de inteligencia militar, y (f) Usted es completamente responsable de su cumplimiento con todas las leyes y regulaciones aplicables de Estados Unidos y con todas las leyes y regulaciones locales aplicables relacionadas con la exportación e importación.

    2. Auditorías. Usted acepta que Nosotros tendremos el derecho, a Nuestro cargo y con un aviso previo razonable, de auditar Sus libros, registros y registros relevantes relacionados con el uso de los Servicios en la Nube para confirmar Su cumplimiento con este Acuerdo. A Nuestra discreción también podemos realizar la auditoría solicitando Su certificación por escrito del cumplimiento con los Límites de Uso aplicables. Si cualquier auditoría revela un pago insuficiente de tarifas para el período bajo revisión basado en el uso real, entonces, sin limitar Nuestros remedios, Usted acepta pagar inmediatamente el monto del pago insuficiente. Esta Sección 21 (Auditorías) sobrevivirá a la terminación o expiración de este Acuerdo por dos (2) años.

    3. Varios. Usted solo utilizará los Servicios en la Nube de acuerdo con Nuestras políticas, incluyendo Nuestra Política de Uso Aceptable (“AUP”) y con la ley aplicable, incluyendo sin limitación todas las leyes de control de exportaciones. Este Acuerdo será gobernado e interpretado de acuerdo con las leyes del Estado de California sin tener en cuenta sus disposiciones sobre conflictos de leyes. Usted no puede ceder, sublicenciar, delegar o transferir de otra manera cualquiera de Sus derechos u obligaciones bajo este Acuerdo sin Nuestro consentimiento previo por escrito. Podemos ceder este Acuerdo a Nuestra sola discreción. Este Acuerdo será vinculante y redundará en beneficio de las partes, sus sucesores y cesionarios permitidos. Si alguna disposición de este Acuerdo se considera inválida o inaplicable, dicha disposición se interpretará para reflejar la intención original de las partes, y el resto de este Acuerdo permanecerá en plena fuerza y efecto. Este Acuerdo constituye el entendimiento y Acuerdo completo de las partes respecto a su materia y reemplaza todos los Acuerdos o entendimientos previos y contemporáneos. El fracaso de cualquiera de las partes en hacer cumplir cualquiera de las disposiciones de este Acuerdo no se interpretará como una renuncia al derecho de dicha parte de hacer cumplir dichas disposiciones en adelante. Las partes de este Acuerdo son contratistas independientes y no existe entre ellas ninguna agencia, sociedad, empresa conjunta, empleo o relación similar. Ninguna de las partes tiene la autoridad para obligar a la otra o incurrir en cualquier obligación en su nombre. Las notificaciones requeridas en virtud del presente serán efectivas al ser entregadas por correo electrónico, mensajería o Servicios de entrega en la Nube, o por correo postal de primera clase de los Estados Unidos, solicitando acuse de recibo (efectivo al recibirse).

    Exposito “A”

    Acuerdo de Nivel de Servicio

    Este Acuerdo de Nivel de Venuelytics (“SLA”) se aplica a su uso del Servicio en la nube de Venuelytics y se rige por los Términos de Servicio de Venuelytics (el “Acuerdo”).

    Excepto donde específicamente declaramos algo diferente en este SLA, este SLA está sujeto a los términos del Acuerdo, y puede consultar el Acuerdo para definir términos en mayúscula. Venuelytics se reserva el derecho de cambiar los términos de este SLA de acuerdo con el Acuerdo.

    1. Definiciones.
      1. “Cliente” significa los clientes individuales del Cliente que han consentido recibir los mensajes a elección del Cliente de los Servicios en la Nube de VenueLytics.

      2. “Información del Cliente” significa los nombres, direcciones de correo electrónico y números de teléfono de los Clientes del Cliente.

      3. “Servicio de Entrega” significa un proveedor de servicios de terceros utilizado para enviar mensajes al Cliente, por ejemplo, un servicio telefónico, de mensajería (por ejemplo, What’s App), proveedor de notificaciones push (por ejemplo, Google, Apple), proveedor de SMS o proveedor de correo electrónico.

      4. “Alcance al Cliente” significa mensajes enviados a un Cliente con su Información del Cliente por el Cliente a través del Servicio en la Nube, que se activa según los requisitos establecidos por el Cliente. El Cliente debe configurar el Servicio en la Nube y suministrar la Información del Cliente de acuerdo con la Documentación.

      5. “Servicios en la Nube” significa la plataforma de gestión y compromiso con el cliente basada en la nube de VenueLytics adquirida por el Cliente.

    2. Compromiso de Servicio.
      1. VenueLytics utilizará esfuerzos comercialmente razonables para cumplir con los siguientes compromisos de nivel de servicio para las funciones declaradas del Servicio en la Nube de VenueLytics:
        1. SLA de Aplicación de Plataforma: La capacidad de VenueLytics para proporcionar funcionalidad básica de reconocimiento y resolución a través de nuestra aplicación web, móvil para Alcance al Cliente y otros servicios estará disponible el 99.9% del tiempo durante cualquier mes calendario.

      2. VenueLytics no es responsable de fallas causadas por factores fuera de su control incluyendo pero no limitado a fallas causadas por:
        1. Problemas más allá o fuera del Servicio en la Nube de VenueLytics incluyendo (i) los propios proveedores de telecomunicaciones del Cliente, Servicio de Entrega o proveedores de servicios de internet, disponibilidad del servidor de dominio de correo electrónico o proveedores de notificaciones móviles push; (ii) un Evento de Fuerza Mayor; o (iii) filtrado intencional o accidental del tráfico de red por gobiernos nacionales, operadoras o entidades reguladoras; o iv). que resulten del Mantenimiento del cual VenueLytics ha proporcionado un mínimo de setenta y dos horas de aviso. “Evento de Fuerza Mayor” significa (i) el cumplimiento de cualquier acto, orden, demanda o solicitud de cualquier gobierno, autoridad gubernamental o agencia gubernamental; (ii) disputas laborales, paros de trabajo o ralentizaciones de cualquier tipo; (iii) incendios o huracán, terremoto, inundación y otros desastres naturales o incendios; (iv) guerra, rebelión, acto de terrorismo o desorden civil; (v) problemas sistémicos de internet o cualquier otro acto u omisión de cualquier proveedor de telecomunicaciones o servicios; (vi) cualquier otra causa más allá del control razonable de VenueLytics. “Mantenimiento” significa la Indisponibilidad programada de la Plataforma VenueLytics. El Mantenimiento no será mayor a un promedio de cuatro (4) horas por mes o un máximo de cuarenta y ocho horas (48) por año y no excederá de siete (7) horas en cualquier mes calendario.

        2. Problemas que surjan de la suspensión o terminación por parte de VenueLytics del derecho del Cliente a usar el Servicio según lo permitido o requerido por el Acuerdo, Política de Uso Aceptable, órdenes gubernamentales o de la corte, u otros acuerdos.

    3. Responsabilidades del Cliente. El Cliente (i) configurará y usará el Servicio en la Nube correctamente de acuerdo con la Documentación. La capacidad de VenueLytics para cumplir con sus obligaciones en este SLA depende de que el Cliente cumpla con sus responsabilidades.

    4. Créditos por Servicio.
      1. Si VenueLytics no cumple con el SLA establecido aquí, el Cliente puede recibir un crédito por servicio. El Cliente será elegible para un crédito hacia futuras tarifas adeudadas a VenueLytics por el Servicio en la Nube de VenueLytics. El Crédito por Servicio se calcula como el diez por ciento (10%) de las tarifas pagadas o atribuibles al mes en que ocurrió la supuesta violación del SLA.

      2. Los Créditos por Servicio están sujetos a lo siguiente:
        1. El Cliente debe enviar una solicitud de Crédito por Servicio por escrito a su Representante de Servicio al Cliente dentro de los quince (15) días de la ocurrencia de la supuesta violación del SLA. El Cliente debe incluir evidencia razonable de que se vio afectado por la supuesta violación del SLA.

        2. *Los Créditos por Servicio no son acumulativos, es decir, solo se otorgará un único Crédito por Servicio para todas las Fallas de Entrega con una sola causa.

        3. Los Créditos por Servicio están limitados a un máximo del treinta por ciento (30%) de las tarifas totales pagadas o atribuibles al mes calendario en que ocurrió la supuesta violación del SLA.

        4. Los Clientes que tengan pagos vencidos adeudados a VenueLytics no son elegibles para recibir Créditos por Servicio.

        5. Los Créditos por Servicio no se pueden cambiar por dinero en efectivo. Los Créditos por Servicio no otorgan al cliente derecho a un reembolso o cualquier otro pago de VenueLytics.

      3. ESTE ACUERDO DE NIVEL DE SERVICIO ESTABLECE EL ÚNICO Y EXCLUSIVO REMEDIO DEL CLIENTE PARA CUALQUIER FALLO EN LA DISPONIBILIDAD DEL SERVICIO O NO RENDIMIENTO O FALLO EN CONTACTAR AL PERSONAL DESIGNADO.

    Exposito “B”

    Adenda de procesamiento de datos en la nube

    ESTE APÉNDICE DE PROCESAMIENTO DE DATOS (“DPA”) se inscribe a partir de la Adenda Fecha de Vigencia por y entre: (1) VenuelyTics, Inc. (“Venuelytics”); y (2) la entidad u otra persona que sea contraparte del Acuerdo (como se define a continuación) en el que se incorpora este DPA y forma parte (“Cliente”), juntos los “Partes” y cada uno a “Fiesta”.

    1. INTERPRETACIÓN

    1.1 En este DPA, los siguientes términos tendrán los significados establecidos en esta Sección 1, a menos que se indique expresamente lo contrario;

    1. “Fecha de Efectividad del Adendo” significa la fecha de efectividad del Acuerdo.

    2. “Acuerdo” significa el acuerdo bajo el cual VenueLytics ha acordado proporcionar servicios al Cliente, celebrado por y entre las Partes.

    3. “Leyes de Protección de Datos Aplicables” significa las leyes y regulaciones de privacidad, protección de datos y seguridad de datos de cualquier jurisdicción aplicable al Procesamiento de Datos Personales del Cliente bajo el Acuerdo, incluyendo, sin limitación, el GDPR y el CCPA (según corresponda y donde sea aplicable).

    4. “CCPA” significa la Ley de Privacidad del Consumidor de California de 2018, modificada por la Ley de Derechos de Privacidad de California de 2020 (“CPRA”), y cualquier regulación vinculante promulgada bajo la misma.

    5. “Controlador” significa la entidad que, sola o conjuntamente con otros, determina los propósitos y medios del Procesamiento de Datos Personales, incluyendo, según corresponda, cualquier “negocio” tal como ese término está definido por el CCPA.

    6. “Datos Personales del Cliente” significa cualquier Dato Personal Procesado por VenueLytics o sus Sub-Procesadores en nombre del Cliente para realizar los Servicios bajo el Acuerdo (incluyendo, para evitar dudas, cualquier Dato Personal incluido dentro de los Datos del Cliente).

    7. “Solicitud de Sujeto de Datos” significa el ejercicio por un Sujeto de Datos de sus derechos de acuerdo con las Leyes de Protección de Datos Aplicables respecto de los Datos Personales del Cliente y su Procesamiento.

    8. “Sujeto de Datos” significa la persona natural identificada o identificable a quien se relacionan los Datos Personales del Cliente.

    9. “EEE” significa el Espacio Económico Europeo.

    10. “GDPR” significa, según corresponda y donde sea aplicable al Procesamiento en cuestión: (i) el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) (“EU GDPR”); y/o (ii) el EU GDPR tal como forma parte del derecho del Reino Unido por virtud de la sección 3 de la Ley de Retirada de la Unión Europea de 2018 (según sea enmendada, incluyendo por las Regulaciones de Enmienda de Protección de Datos, Privacidad y Comunicaciones Electrónicas (etc.) (Salida de la UE) de 2019) (“UK GDPR”), incluyendo, en cada caso (i) y (ii) cualquier legislación nacional aplicable de implementación o complementaria (e.g., la Ley de Protección de Datos del Reino Unido de 2018), y cualquier sucesor, enmienda o re-promulgación, de lo anterior. Las referencias a “Artículos” y “Capítulos” de, y otros términos definidos relevantes en, el GDPR se interpretarán en consecuencia.

    11. “Dato Personal” significa “dato personal,” “información personal,” “información personal identificable” o término similar definido en las Leyes de Protección de Datos Aplicables.

    12. “Violación de Datos Personales” significa una violación de la seguridad de VenueLytics que conduce a la destrucción, pérdida, alteración, divulgación no autorizada de, o acceso a, Datos Personales del Cliente en posesión, custodia o control de VenueLytics. Para claridad, Violación de Datos Personales no incluye intentos fallidos o actividades que no comprometan la seguridad de los Datos Personales del Cliente (como intentos de inicio de sesión fallidos, pings, escaneos de puerto, ataques de denegación de servicio, u otros ataques de red sobre cortafuegos o sistemas en red).

    13. “Personal” significa los empleados, agentes, consultores o contratistas de una persona.

    14. “Procesar” y formas inflexionadas del término significa cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o conjuntos de Datos Personales, ya sea o no por medios automatizados, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o de cualquier otra forma de hacer disponibles, alineación o combinación, restricción, borrado o destrucción.

    15. “Procesador” significa la entidad que Procesa Datos Personales en nombre del Controlador, incluyendo, según corresponda, cualquier “proveedor de servicios” tal como ese término está definido por el CCPA.

    16. “Transferencia Restringida” significa la divulgación, otorgamiento de acceso u otra transferencia de Datos Personales del Cliente a cualquier persona ubicada en: (i) en el contexto del EEE, cualquier país o territorio fuera del EEE que no beneficie de una decisión de adecuación de la Comisión Europea (una “Transferencia Restringida de la UE”); y (ii) en el contexto del Reino Unido, cualquier país o territorio fuera del Reino Unido, que no beneficie de una decisión de adecuación del Gobierno del Reino Unido (una “Transferencia Restringida del Reino Unido”), que estaría prohibida sin una base legal bajo el Capítulo V del GDPR.

    17. “SCCs” significa las cláusulas contractuales estándar aprobadas por la Comisión Europea conforme a la Decisión de Implementación (UE) 2021/914.

    18. “Datos del Servicio” significa cualquier dato relacionado con el uso, soporte y/o operación de los Servicios, que es recopilado directamente por VenueLytics de y/o sobre los usuarios de los Servicios y/o el uso del Servicio por parte del Cliente para su propio uso (ciertos de los cuales pueden constituir Dato Personal).

    19. “Servicios” significa aquellos servicios y actividades a ser suministrados a o realizados por o en nombre de VenueLytics para el Cliente conforme al Acuerdo.

    20. “Sub-Procesador” significa cualquier tercero designado por o en nombre de VenueLytics para Procesar Datos Personales del Cliente.

    21. “Autoridad Supervisora” significa cualquier entidad con autoridad para hacer cumplir las Leyes de Protección de Datos Aplicables, incluyendo, (i) en el contexto del EEE y el EU GDPR, tendrá el significado dado a ese término en el EU GDPR; y (ii) en el contexto del Reino Unido y el UK GDPR, significa la Oficina del Comisionado de Información del Reino Unido.

    22. “Adendo de Transferencia del Reino Unido” significa el Adendo modelo B.1.0 emitido por el ICO y presentado ante el Parlamento de acuerdo con la sección 119A de la Ley de Protección de Datos de 2018 el 2 de febrero de 2022, según sea revisado bajo la Sección 18 de las Cláusulas Obligatorias incluidas en la Parte 2 del mismo.


    1.2 A menos que se defina lo contrario en este DPA, todos los términos en capitalización en este DPA tendrán el significado que se les da en el Acuerdo.

    2. ALCANCE DE ESTA ADICIÓN DE PROCESAMIENTO DE DATOS

    2.1 Este DPA se aplica al procesamiento de los datos personales del cliente por parte de Venuelytics en virtud del Acuerdo.

    2.2 El Anexo 2 (Anexo Europeo) de este DPA se aplica solo si y en la medida en que el procesamiento de los datos personales del cliente por parte de Venuelytics en virtud del Acuerdo está sujeto al GDPR.

    2.3 El Anexo 3 (Anexo de California) de este DPA se aplica solo si y en la medida en que el Procesamiento de Datos Personales del Cliente por parte de Venuelytics en virtud del Acuerdo está sujeto a la CCPA con respecto a la cual el Cliente es un “negocio” (según se define en la CCPA).

    3. TRATAMIENTO DE DATOS PERSONALES DEL CLIENTE

    3.1 Venuelytics no procesará los datos personales del cliente de otra manera que no sea siguiendo las instrucciones del Cliente o según lo exijan las leyes aplicables.

    3.2 El Cliente instruye a Venuelytics para que procese los Datos Personales del Cliente según sea necesario para proporcionar los Servicios al Cliente en virtud y de acuerdo con el Acuerdo.

    3.3 Las Partes reconocen y acuerdan que los detalles del procesamiento de los datos personales del cliente por parte de Venuelytics (incluidas las funciones respectivas de las Partes en relación con dicho procesamiento) son los descritos en el Anexo 1 (Detalles del procesamiento de datos) de la DPA.

    4. PERSONAL VENUELYTICS

    Venuelytics tomará medidas comercialmente razonables para determinar la confiabilidad de cualquier Personal de Venuelytics que procese Datos Personales del Cliente, y deberá celebrar acuerdos de confidencialidad por escrito con todo el Personal de Venuelytics que procese Datos Personales del Cliente que no estén sujetos a obligaciones profesionales o legales de confidencialidad.

    5. SEGURIDAD

    5.1 Venuelytics implementará y mantendrá medidas técnicas y organizativas en relación con los Datos Personales del Cliente diseñadas para proteger los Datos Personales del Cliente contra la destrucción accidental o ilegal, pérdida, alteración, divulgación o acceso no autorizado como se describe en el Anexo 4 (Medidas de Seguridad) (las “Medidas de Seguridad”).

    5.2 Venuelytics puede actualizar las Medidas de Seguridad de vez en cuando, siempre que las medidas actualizadas no disminuyan sustancialmente la protección general de los Datos Personales del Cliente.

    6. SUBPROCESAMIENTO

    6.1 El Cliente generalmente autoriza a Venuelytics a nombrar Subprocesadores de acuerdo con esta Sección 6.

    6.2 Venuelytics podrá seguir utilizando aquellos Subprocesadores ya contratados por Venuelytics en la fecha de este DPA (ya que dichos Subprocesadores se muestran, junto con sus respectivas funciones y ubicaciones, en la lista de subprocesadores contenida en el Anexo 5 (la “Lista de Subprocesadores”).

    6.3 Venuelytics notificará previamente por escrito al Cliente la designación de cualquier Subprocesador propuesto, incluidos los detalles razonables del Procesamiento que realizará el Subprocesador, actualizando al Cliente con los cambios en la Lista de Subprocesadores por correo electrónico enviado al punto de contacto del Cliente como se establece en el Anexo 1 (Detalles del procesamiento de datos). La compañía puede oponerse a un nuevo subprocesador enviando una objeción por correo electrónico a Correo electrónico: sojernprivacy@Sojern.com con el asunto “Objeción del subprocesador”, junto con el nombre de un contacto, el nombre de la empresa, el nombre del producto o servicio Venuelytics, el nombre del subprocesador y un motivo justificable para objetar. Si el Cliente no se opone dentro de los diez (10) días siguientes a la actualización de la lista de subprocesadores, los nuevos subprocesadores se considerarán aceptados. Si la Compañía se opone razonablemente a un cambio y Venuelytics no puede resolver dicha objeción, la Compañía puede rescindir el Acuerdo y el DPA.

    6.4 Con respecto a cada Subprocesador, Venuelytics mantendrá un contrato escrito entre Venuelytics y el Sub- Procesador que incluya términos que ofrezcan al menos un nivel equivalente de protección para los Datos Personales del Cliente como los establecidos en este DPA (incluidas las Medidas de Seguridad).

    7. DERECHOS DEL INTERESADO

    7.1 VenueLytics, teniendo en cuenta la naturaleza del Procesamiento de los Datos Personales del Cliente, proporcionará al Cliente la asistencia que razonablemente sea necesaria y técnicamente factible para ayudar al Cliente en el cumplimiento de sus obligaciones para responder a las Solicitudes de los Interesados. Si VenueLytics recibe una Solicitud de un Interesado, el Cliente será responsable de responder a dicha solicitud.

    7.2 VenueLytics deberá:

    1. notificar inmediatamente al Cliente si recibe una Solicitud de un Interesado; y

    2. no responder a ninguna Solicitud de un Interesado, salvo para aconsejar al Interesado que presente la solicitud al Cliente, excepto por instrucciones escritas del Cliente o como lo exijan las Leyes de Protección de Datos Aplicables.

    8. BRECHA DE DATOS PERSONALES

    Notificación de brecha y asistencia

    8.1 VenueLytics notificará al Cliente sin demoras indebidas tras descubrir una Brecha de Datos Personales que afecte a los Datos Personales del Cliente. VenueLytics proporcionará al Cliente la información (en la medida en que dicha información esté en posesión y conocimiento de VenueLytics y no comprometa de otro modo la seguridad de cualquier Dato Personal Procesado por VenueLytics) para permitir al Cliente cumplir con sus obligaciones bajo las Leyes de Protección de Datos Aplicables para informar sobre la Brecha de Datos Personales. La notificación de VenueLytics o respuesta a una Brecha de Datos Personales no se interpretará como un reconocimiento de culpa o responsabilidad de VenueLytics respecto a la Brecha de Datos Personales.

    8.2 VenueLytics cooperará razonablemente con el Cliente y tomará las medidas comercialmente razonables que el Cliente pueda dirigir para asistir en la investigación de dicha Brecha de Datos Personales.

    8.3 El Cliente es el único responsable de cumplir con las leyes de notificación aplicables al Cliente y de cumplir con cualquier obligación de notificación a terceros relacionada con cualquier Brecha de Datos Personales.


    Notificación a VenueLytics

    8.4 Si el Cliente determina que una Brecha de Datos Personales debe ser notificada a cualquier Autoridad Supervisora, a cualquier(s) Interesado(s), al público u otros bajo las Leyes de Protección de Datos Aplicables, en la medida en que tal aviso se refiera directa o indirectamente a o identifique a VenueLytics, donde lo permitan las leyes aplicables, el Cliente acuerda:

    1. notificar a VenueLytics con anticipación; y

    2. de buena fe, consultar con VenueLytics y considerar cualquier aclaración o corrección que VenueLytics pueda recomendar o solicitar razonablemente a cualquier tal notificación, que: (i) se relacione con la implicación o relevancia de VenueLytics en dicha Brecha de Datos Personales; y (ii) sean consistentes con las leyes aplicables.

    9. DEVOLUCIÓN Y ELIMINACIÓN

    9.1 Sujeto a la sección 9.2, en el evento de terminación del Acuerdo, VenueLytics deberá, a elección del Cliente, eliminar o anonimizar irreversiblemente todos los Datos Personales del Cliente procesados para los Servicios, o devolver todos dichos Datos Personales del Cliente al Cliente.

    9.2 VenueLytics puede retener los Datos Personales del Cliente cuando lo permita o requiera la ley aplicable, por el período que pueda requerir dicha ley aplicable, siempre que VenueLytics deberá:

    1. mantener la confidencialidad de todos dichos Datos Personales del Cliente; y

    2. Procesar los Datos Personales del Cliente solo según sea necesario para el(los) propósito(s) especificado(s) en la ley aplicable que permita o requiera tal retención.

    10. DERECHOS DE AUDITORÍA

    10.1 Venuelytics pondrá a disposición del Cliente, previa solicitud, la información que Venuelytics (actuando razonablemente) considere apropiada en las circunstancias para demostrar su cumplimiento con esta DPA y las Leyes de Protección de Datos Aplicables.

    10.2 Sujeto a las Secciones 10.3 a 10.4, en el caso de que el Cliente (actuando razonablemente) pueda proporcionar evidencia documental de que la información puesta a disposición por Venuelytics de conformidad con la Sección 10.1 no sea suficiente en las circunstancias para demostrar el cumplimiento de Venuelytics con este DPA, Venuelytics permitirá y contribuirá a las auditorías del Cliente o de un auditor ordenado por el Cliente en relación con el Tratamiento de Datos Personales del Cliente por Venuelytics.

    10.3 Antes de realizar cualquier auditoría, el Cliente debe presentar un plan de auditoría propuesto detallado que preverá el tratamiento confidencial de toda la información intercambiada en relación con la auditoría y cualquier informe sobre los resultados o hallazgos de la misma. El plan de auditoría propuesto debe describir el alcance propuesto, la duración y el momento de la auditoría. Venuelytics trabajará en cooperación con el Cliente para acordar un plan de auditoría final. Una vez completada la auditoría, el Cliente compartirá puntualmente los resultados de la auditoría con Venuelytics.

    10.4 Si los controles o medidas a evaluar en la auditoría solicitada se abordan en un informe de auditoría SOC 2 Tipo 2, ISO, NIST o similar realizado por un auditor externo calificado dentro de los doce (12) meses posteriores a la solicitud de auditoría del Cliente (”Informe de auditoría”) y Venuelytics ha confirmado por escrito que no se conocen cambios materiales en los controles auditados y cubiertos por dicho (s) Informe (s) de auditoría, el Cliente acepta aceptar la provisión de dicho (s) Informe (s) de auditoría en lugar de solicitar una auditoría de dichos controles o medidas.

    11. RESPONSABILIDADES DEL CLIENTE

    11.1 El Cliente acuerda que, sin limitar las obligaciones de VenueLytics bajo la Sección 5 (Seguridad), el Cliente es el único responsable de su uso de los Servicios, incluyendo

    1. hacer un uso apropiado de los Servicios para mantener un nivel de seguridad adecuado al riesgo respecto de los Datos Personales del Cliente;

    2. asegurar las credenciales de autenticación de la cuenta, sistemas y dispositivos que el Cliente utiliza para acceder a los Servicios;

    3. asegurar los sistemas y dispositivos del Cliente que VenueLytics utiliza para proporcionar los Servicios; y

    4. realizar copias de seguridad de los Datos Personales del Cliente.

    11.2 El Cliente deberá asegurar:

    1. que existe, y existirá durante el término del Acuerdo, una base legal válida para el Procesamiento por parte de VenueLytics de los Datos Personales del Cliente de acuerdo con este DPA y el Acuerdo (incluyendo, cualquier y todas las instrucciones emitidas por el Cliente de vez en cuando respecto de dicho Procesamiento) para los fines de todas las Leyes de Protección de Datos Aplicables; y

    2. que todos los Sujetos de Datos han

      1. recibido todas las notificaciones y declaraciones requeridas y

      2. proporcionado todos los consentimientos requeridos, en cada caso

    (i) y (ii) relacionados con el Procesamiento por parte de VenueLytics de los Datos Personales del Cliente. El Cliente, a solicitud de VenueLytics, proporcionará prueba de que se han obtenido los consentimientos requeridos.


    11.3 El Cliente acuerda que el Servicio, las Medidas de Seguridad, y los compromisos de VenueLytics bajo este DPA son adecuados para satisfacer las necesidades del Cliente, incluyendo respecto a cualquier obligación de seguridad del Cliente bajo las Leyes de Protección de Datos Aplicables, y proporcionan un nivel de seguridad adecuado al riesgo respecto de los Datos Personales del Cliente.

    11.4 El Cliente no proporcionará ni hará disponible a VenueLytics ningún Dato Personal del Cliente que contenga

    1. números de Seguro Social u otros números de identificación emitidos por el gobierno;

    2. información de salud protegida sujeta a la Ley de Portabilidad y Responsabilidad de Seguro de Salud (HIPAA) u otra información sobre el historial médico, condición física o mental, o tratamiento o diagnóstico médico de un individuo por un profesional de la salud;

    3. información de seguro de salud;

    4. información biométrica;

    5. contraseñas de cualquier cuenta en línea;

    6. credenciales de cualquier cuenta financiera;

    7. datos de declaración de impuestos;

    8. cualquier información de tarjeta de pago sujeta al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago;

    9. Datos Personales de niños menores de 13 años de edad;

    10. datos relacionados con condenas y delitos penales; y/o

    11. cualquier otra información que caiga dentro de cualquier categoría especial o sensible de datos personales (según se define en las Leyes de Protección de Datos Aplicables) (juntos, “Datos Restringidos”).

    12. RESPONSABILIDAD

    La responsabilidad total agregada de cualquiera de las Partes hacia la otra Parte, cualquiera que sea la que surja, en virtud o en relación con este DPA y las SCC (si y según corresponda) no excederá bajo ninguna circunstancia las limitaciones o límites, y estará sujeta a cualquier exclusión, responsabilidad y pérdida acordadas por las Partes en el Acuerdo; siempre que, nada de lo dispuesto en esta Sección 12 afectará a la responsabilidad de ninguna persona con respecto a los Sujetos de Datos en virtud de las disposiciones de terceros beneficiarios de las SCC (siempre y cuando sean aplicables).

    12. RESPONSABILIDAD

    La responsabilidad total agregada de cualquiera de las Partes hacia la otra Parte, de cualquier manera que surja, bajo o en relación con este DPA y las SCCs (si se aplican y en la medida en que se apliquen) no excederá bajo ninguna circunstancia las limitaciones o topes sobre, y estará sujeta a cualquier exclusión de, responsabilidad y pérdida acordadas por las Partes en el Acuerdo; siempre que, nada en esta Sección 12 afectará la responsabilidad de cualquier persona hacia los Sujetos de Datos bajo las provisiones de beneficiario tercero de las SCCs (si se aplican y en la medida en que se apliquen).

    13. DATOS DEL SERVICIO

    13.1 El Cliente reconoce que VenueLytics puede recopilar, usar y divulgar Datos del Servicio para sus propios fines comerciales, tales como:

    1. para propósitos de contabilidad, impuestos, facturación, auditoría y cumplimiento;

    2. para proporcionar, mejorar, desarrollar, optimizar y mantener los Servicios;

    3. para investigar fraudes, spam, uso indebido o ilegal de los Servicios; y/o

    4. como de otra manera permitido o requerido por la ley aplicable.

    13.2 En lo que respecta a cualquier Procesamiento descrito en la Sección 13.1, VenueLytics:

    1. Determina de manera independiente los fines y medios de dicho Procesamiento;

    2. deberá cumplir con las Leyes de Protección de Datos Aplicables (si y en la medida en que sean aplicables en el contexto);

    3. procesará dichos Datos del Servicio como se describe en las notificaciones/ políticas de privacidad relevantes de VenueLytics, actualizadas de tiempo en tiempo; y

    4. donde sea posible, aplicará salvaguardias técnicas y organizativas a cualquier Dato Personal relevante que no sean menos protectoras que las Medidas de Seguridad.

    13.3 Para evitar cualquier duda, este DPA no se aplicará a la recopilación, uso, divulgación u otro Procesamiento de Datos del Servicio por parte de VenueLytics, y los Datos del Servicio no constituyen Datos Personales del Cliente.

    14. CAMBIO DE LEYES
    Venuelytics podrá, previo aviso, variar este DPA en la medida en que (actuando razonablemente) considere necesario atender los requisitos de las Leyes de Protección de Datos Aplicables de vez en cuando, incluso variando o reemplazando las SCC de la manera descrita en el párrafo 3.3 del Anexo 2 (Anexo Europeo).

    15. INCORPORACIÓN Y PRECEDENCIA

    15.1 Este DPA se incorporará y formará parte del Acuerdo a partir de la Fecha Efectiva del Adendo.

    15.2 En caso de cualquier conflicto o inconsistencia entre:

    1. este DPA y el Acuerdo, prevalecerá este DPA; o

    2. cualquier SCCs suscritas conforme al Párrafo 2 del Anexo 2 (Anexo Europeo) y este DPA y/o el Acuerdo, prevalecerán las SCCs en lo que respecta a la Transferencia Restringida a la que se apliquen.


    Anexo 1
    Detalles del Procesamiento de Datos
    Detalles de VenueLytics / ‘IMPORTADOR DE DATOS’

    Nombre:

    Venuelytics, Inc., una corporación estadounidense

    Dirección:

    575 Market Street, 4to Piso, San Francisco, CA 94105 EE. UU.

    Datos de contacto para la protección de datos:

    Paul Huie, SVP y consejero general de Sojern

    Correo electrónico: sojernprivacy@Sojern.com

    Actividades de Venuelytics:

    Según el Acuerdo, Venuelytics proporciona servicios de conserjería de IA, administración de reputación y/o marketing para invitados, dependiendo de las capacidades específicas que el Cliente haya contratado.

    Rol:

    Procesador

    DETALLES DEL CLIENTE / 'EXPORTADOR DE DATOS'

    Nombre:

    La entidad u otra persona que sea contraparte del Acuerdo.

    Dirección:

    • La dirección del cliente es la dirección que se muestra en el Acuerdo celebrado por y entre el Cliente y Venuelytics; o
    • si el Acuerdo no incluye la dirección, la dirección comercial principal del Cliente, a menos que se notifique lo contrario a Correo electrónico: sojernprivacy@Sojern.com

    Datos de contacto para la protección de datos:

    Los datos de contacto del cliente son:

    • los datos de contacto que se muestran en el Acuerdo; o
    • si el Acuerdo no incluye los datos de contacto, los datos de contacto del Cliente enviados por el Cliente y asociados con la cuenta del Cliente para los Servicios, a menos que se notifique lo contrario a Correo electrónico: sojernprivacy@Sojern.com

    Actividades del cliente:

    Las actividades del Cliente relevantes para este DPA son el uso y recepción de los Servicios bajo y de acuerdo con, y para los fines previstos y permitidos en, el Acuerdo como parte de sus operaciones comerciales en curso.

    Rol:

    • Controlador — con respecto a cualquier Tratamiento de Datos Personales del Cliente respecto del cual el Cliente es un Controlador por derecho propio; y
    • Procesador — con respecto a cualquier Procesamiento de Datos Personales del Cliente con respecto al cual el Cliente actúe como Procesador en nombre de cualquier otra persona (incluidas sus filiales, si y donde corresponda).

    Categorías de sujetos de datos:

    Los Sujetos de Datos relevantes incluyen cualquier Sujetos de Datos que el Cliente haga que Venuelytics procese como parte de las disposiciones del Servicio, incluyendo:

    • Perspectivas de marketing
    • Los propios invitados, clientes, visitantes del sitio web o visitantes de aplicaciones móviles del cliente
    • Usuarios finales y otros usuarios de los productos y servicios del Cliente

    Categorías de datos personales:

    Los Datos Personales Relevantes incluyen cualquier Categoría de Datos que el Cliente haga que Venuelytics procese como parte de las disposiciones del Servicio, incluyendo:

    • Información de contacto — por ejemplo, nombre, domicilio y/o dirección comercial, dirección de correo electrónico, datos telefónicos y otra información de contacto.
    • Información sobre reservas y estancias — por ejemplo, detalles y fechas de reserva de los usuarios finales, preferencias de estadía y calificaciones y reseñas de los usuarios.
      Información de mensajería — por ejemplo, el contenido de los mensajes entre el Cliente y los usuarios finales, contenidos en correo electrónico, SMS u otros canales de mensajería.

    Categorías sensibles de datos y restricciones/salvaguardas adicionales asociadas:

    Ninguno

    Salvaguardias adicionales para datos confidenciales:

    N/A

    Frecuencia de transferencia:

    Continuo: según lo iniciado por el Cliente en y a través de su uso, o uso en su nombre, de los Servicios.

    Naturaleza del tratamiento:

    Operaciones de procesamiento requeridas para la prestación de los Servicios de conformidad con el Acuerdo.

    Finalidad del tratamiento:

    Los datos personales del cliente serán tratados:

    1. según sea necesario para proporcionar los Servicios iniciados por el Cliente en su uso de los mismos, y
    1. para cumplir con cualquier otra instrucción razonable proporcionada por el Cliente de acuerdo con los términos de este DPA.

    Duración del Procesamiento/Período de Retención:

    Por el periodo que se determine de conformidad con el Acuerdo y el DPA, incluyendo la Sección 9 del DPA.

    Transferencias a (sub) procesadores:

    Las transferencias a los Subprocesadores son tal y como se describen de vez en cuando en la Lista de Subprocesadores.

    Anexo 2
    Anexo Europeo

    1. TRATAMIENTO DE DATOS PERSONALES DEL CLIENTE

    1.1 Cuando Venuelytics reciba una instrucción del Cliente que, en su opinión razonable, infringe el GDPR, Venuelytics informará al Cliente.

    1.2 El Cliente reconoce y acepta que cualquier instrucción emitida por el Cliente con respecto al Procesamiento de Datos Personales del Cliente por o en nombre de Venuelytics de conformidad con o en relación con el Acuerdo deberá cumplir con el GDPR y todas las demás leyes aplicables.

    2. EVALUACIÓN DEL IMPACTO DE PROTECCIÓN DE DATOS Y CONSULTA PREVIA

    2.1 Venuelytics, teniendo en cuenta la naturaleza del Tratamiento y la información disponible para Venuelytics, proporcionará una asistencia razonable al Cliente, a costa del Cliente, con cualquier evaluación de impacto de protección de datos y consultas previas con las Autoridades de Supervisión que el Cliente considere razonablemente exigidas por el Artículo 35 o el Artículo 36 del GDPR, en cada caso únicamente en relación con el Tratamiento de Datos Personales del Cliente por Venuelytics.

    2.2 Excepto en la medida en que lo prohíba la ley aplicable, el Cliente será totalmente responsable de todo el tiempo que Venuelytics dedique (a las tarifas de servicios profesionales vigentes en ese momento de Venuelytics) en la prestación por parte de Venuelytics de cualquier cooperación y asistencia proporcionada al Cliente en virtud del párrafo 2.1, y reembolsará a Venuelytics cualquier costo incurrido por Venuelytics.

    3. TRANSFERENCIAS RESTRINGIDAS

    Transferencias restringidas de la UE

    3.1 En la medida en que cualquier procesamiento de datos personales del cliente en virtud de este DPA implique una transferencia restringida de la UE del Cliente a Venuelytics, las Partes cumplirán con sus respectivas obligaciones establecidas en las SCC, que por el presente se consideran:

    1. pobladas de acuerdo con la Parte 1 del Anexo 1 al Anexo 2 (Anexo Europeo); y

    2. suscritas por las Partes e incorporadas por referencia en este DPA.


    Transferencias restringidas al Reino Unido

    3.2 En la medida en que cualquier procesamiento de datos personales del cliente en virtud de este DPA implique una transferencia restringida del Reino Unido del Cliente a Venuelytics, las Partes cumplirán con sus respectivas obligaciones establecidas en las SCC, que por el presente se consideran:

    1. modificadas para atender los requisitos del RGPD del Reino Unido de acuerdo con el Adendo de Transferencia del Reino Unido y pobladas de acuerdo con la Parte 2 del Anexo 1 al Anexo 2 (Anexo Europeo); y

    2. suscritas por las Partes e incorporadas por referencia en este DPA.


    Adopción de un nuevo mecanismo de transferencia

    3.3 Venuelytics puede, previo aviso, variar este DPA y reemplazar los SCC relevantes por:

    1. cualquier nueva forma de las SCCs relevantes o cualquier reemplazo de las mismas preparado y poblado en consecuencia (por ejemplo, cláusulas de protección de datos estándar adoptadas por la Comisión Europea para usar específicamente en relación con transferencias a importadores de datos sujetos al Artículo 3(2) del RGPD de la UE); o

    2. otro mecanismo de transferencia, distinto de las SCCs, que permita la transferencia legal de Datos Personales del Cliente a VenueLytics bajo este DPA en cumplimiento del Capítulo V del RGPD.

    Anexo 1
    Al Anexo 2 (Anexo Europeo)
    POBLACIÓN DE LAS SCCs

    Nota

    • En el contexto de cualquier Transferencia Restringida de la UE, las SCC pobladas de conformidad con la Parte 1 del presente Anexo 1 se incorporan por referencia al DPA y forman parte efectiva del mismo (si y en su caso, de conformidad con el párrafo 3.1 del anexo 2 (Anexo Europeo) del DPA).
    • En el contexto de cualquier Transferencia Restringida del Reino Unido, las SCC, que se hayan variado según la Adenda de Transferencia del Reino Unido y se rellenen de conformidad con la Parte 2 del presente Anexo 1, se incorporan por referencia al DPA y forman parte efectiva de él (si y cuando proceda de conformidad con el párrafo 3.2 del anexo 2 (anexo europeo) del DPA).

    PART 1: POBLACIÓN DE LAS SCCs

    1. FIRMA DE LOS SCC:

    Cuando las SCC se apliquen de conformidad con el párrafo 3.1 del anexo 2 (anexo europeo) del DPA, se considerará que cada una de las Partes ha firmado las SCC en el bloque de firmas correspondiente del anexo I del Apéndice de las SCC.

    2. MÓDULOS

    Los siguientes módulos de las SCC se aplican de la manera que se establece a continuación (teniendo en cuenta las funciones del Cliente establecidas en el Anexo 1 del Anexo 2 (Anexo Europeo) del DPA):

    1. El Módulo Dos de las SCCs se aplica a cualquier Transferencia Restringida de la UE que involucre el Procesamiento de Datos Personales del Cliente en relación con los cuales el Cliente es un Controlador por derecho propio; y/o

    2. El Módulo Tres de las SCCs se aplica a cualquier Transferencia Restringida de la UE que involucre el Procesamiento de Datos Personales del Cliente en relación con los cuales el Cliente actúa por sí mismo como un Procesador en nombre de cualquier otra persona.

    3. POBLACIÓN DEL ORGANISMO DE LAS SCCs

    3.1 Para cada Módulo de las SCC, se aplica lo siguiente, en su caso, a dicho Módulo y a sus Cláusulas:

    1. En la Cláusula 9, se aplica la OPCIÓN 2: AUTORIZACIÓN GENERAL POR ESCRITO, y el período mínimo de aviso previo para la adición o reemplazo de Subprocesadores será el período de aviso previo establecido en la Sección 6.3 del DPA; y

    2. En la Cláusula 11, el lenguaje opcional no se utiliza y se elimina.

    3. En la Cláusula 17, se aplica la OPCIÓN 1, y las Partes acuerdan que las SCCs estarán regidas por la ley de Irlanda en relación con cualquier Transferencia Restringida de la UE; y

    4. Para los fines de la Cláusula 18, las Partes acuerdan que cualquier disputa surgida de las SCCs en relación con cualquier Transferencia Restringida de la UE será resuelta por los tribunales de Irlanda, y la Cláusula 18(b) se completa en consecuencia.

    4. POBLACIÓN DE LOS ANEXOS DEL APÉNDICE A LAS SCC

    4.1 El anexo I del Apéndice de las SCC se llena con la información correspondiente detallada en el Anexo 1 (Datos del Tratamiento de Datos) del DPA, con:

    1. El Cliente como ‘exportador de datos’; y

    2. VenueLytics como ‘importador de datos’.


    4.2 La parte C del anexo I del Apéndice de las SCC se detalla a continuación:

    La autoridad de control competente se determinará de la siguiente manera:

    • Cuando el Cliente esté establecido en un Estado miembro de la UE: la autoridad supervisora competente será la autoridad supervisora del Estado miembro de la UE en el que esté establecido el Cliente.

    • Cuando el Cliente no esté establecido en un Estado miembro de la UE, se aplica el artículo 3, apartado 2, del RGPD y el Cliente ha nombrado a un representante de la UE en virtud del artículo 27 del RGPD: la autoridad supervisora competente será la autoridad supervisora del Estado miembro de la UE en el que se encuentre el representante de la UE del Cliente relevante para el tratamiento en virtud del presente documento (de vez en cuando).

    • Cuando el Cliente no esté establecido en un Estado miembro de la UE, se aplica el artículo 3 (2) del RGPD, pero el Cliente no ha nombrado un representante de la UE en virtud del artículo 27 del RGPD: la autoridad supervisora competente será la autoridad supervisora del Estado miembro de la UE notificada por escrito al punto de contacto de Venuelytics para la protección de datos identificado en el Anexo 1 del Anexo 2 (Anexo Europeo) del DPA, que debe ser un Estado miembro de la UE en el que los sujetos de datos personales los datos se transfieren en virtud de estas Cláusulas en relación con la oferta de bienes o servicios a ellos, o cuyo comportamiento es monitoreado, se localizan.

    4.3 El anexo II del Apéndice de las SCC se detalla a continuación:

    General:

    • Consulte la Sección 5 del DPA y el Anexo 4 (Medidas de Seguridad) del DPA.

    • En el caso de que el Cliente reciba una Solicitud de Sujeto de Datos bajo el GDPR de la UE y requiera asistencia de Venuelytics, el Cliente debe enviar un correo electrónico al DPA al punto de contacto de Venuelytics para la protección de datos identificado en el Anexo 1 (Detalles del procesamiento de datos).

    Subprocesadores: Cuando Venuelytics contrate a un Subprocesador en virtud de estas Cláusulas, Venuelytics entrará en un acuerdo contractual vinculante con dicho Subprocesador que le imponga obligaciones de protección de datos que, en esencia, cumplan o excedan las normas pertinentes requeridas en virtud de estas Cláusulas y el DPA, incluyendo con respecto a:

    • medidas de seguridad de la información aplicables;

    • notificación de violaciones de datos personales a Venuelytics;

    • devolución o eliminación de los Datos Personales del Cliente cuando sea necesario; y contratación de otros Sub- Procesadores.

    PART 2: TRANSFERENCIAS RESTRINGIDAS DEL REINO UNIDO

    1. ADENDO DE TRANSFERENCIA DEL REINO UNIDO

     1.1  Donde sea relevante de acuerdo con el Párrafo 3.2 del Anexo 2 (Anexo Europeo) al DPA, las SCCs también aplican en el contexto de Transferencias Restringidas del Reino Unido según lo modificado por el Adendo de Transferencia del Reino Unido de la manera descrita a continuación -
    1. Parte 1 del Adendo de Transferencia del Reino Unido. Como lo permite la Sección 17 del Adendo de Transferencia del Reino Unido, las Partes acuerdan:

      1. Las Tablas 1, 2 y 3 del Adendo de Transferencia del Reino Unido se consideran completadas con los detalles correspondientes establecidos en el Anexo 1 (Detalles del Procesamiento de Datos) y las disposiciones anteriores de este Anexo 1 (sujeto a las variaciones efectuadas por las Cláusulas Obligatorias descritas en (b) abajo); y

      2. La Tabla 4 del Adendo de Transferencia del Reino Unido se completa con la casilla etiquetada como ‘Importador de Datos’ considerada como marcada.

    2. Parte 2 del Adendo de Transferencia del Reino Unido. Las Partes acordaron estar vinculadas por las Cláusulas Obligatorias del Adendo de Transferencia del Reino Unido.
    1.2 En relación con cualquier Transferencia Restringida del Reino Unido a la que apliquen, donde el contexto lo permita y requiera, cualquier referencia en el DPA a las SCCs, se leerá como una referencia a esas SCCs según se modifiquen de la manera establecida en el Párrafo 1.1 de esta Parte 2.

    Anexo 3
    Anexo de California

    1. Definiciones. En este Anexo, los términos “finalidad comercial”, “finalidad comercial”, “información personal”, “vender”, “prestador de servicios” y “compartir” tendrán los significados respectivos que se les dan en la CCPA. La CCPA y otros términos en mayúscula no definidos en este Anexo se definen en el DPA.

    2. Obligaciones de Venuelytics.

    2.1 Los fines comerciales y los servicios para los que Venuelytics está procesando la información personal son para que Venuelytics proporcione los servicios al Cliente y en nombre del mismo como se establece en el Acuerdo.

    2.2 La intención de las Partes es que, con respecto a cualquier información personal, Venuelytics sea un proveedor de servicios. Venuelytics (a) reconoce que la información personal es divulgada por el Cliente solo para los fines limitados y específicos descritos en el Acuerdo; (b) cumplirá con las obligaciones aplicables bajo la CCPA y proporcionará el mismo nivel de protección de privacidad a la información personal que requiere la CCPA; (c) acepta que el Cliente tiene el derecho de tomar medidas razonables y apropiadas bajo la Sección 10 (Derechos de auditoría) de esta DPA para ayudar a garantizar que Venuelytics el uso de la información personal es consistente con las obligaciones del Cliente en virtud de la CCPA; (d) notificará al Cliente por escrito cualquier determinación hecha por Venuelytics de que ya no puede cumplir con sus obligaciones en virtud de la CCPA; y (e) acepta que el Cliente tiene el derecho, previa notificación, incluso de conformidad con la cláusula anterior, de tomar medidas razonables y apropiadas para detener y remediar el uso no autorizado de la información personal.

    2.3 Venuelytics no (a) venderá ni compartirá ninguna información personal; (b) retendrá, usará o divulgará ninguna información personal para ningún propósito que no sea para los fines comerciales especificados en el Acuerdo, incluida la retención, uso o divulgación de la información personal para un propósito comercial que no sea el propósito comercial especificado en el Acuerdo, o según lo permita CCPA; (c) retener, usar o divulgar la información personal fuera de la relación comercial directa entre Venuelytics Yytics y el Cliente; o (d) combinar la información personal recibida de conformidad con el Acuerdo con la información personal (i) recibida de o en nombre de otra persona, o (ii) recopilada de la propia interacción de Venuelytics con cualquier consumidor al que pertenezca dicha información personal.

    2.4 Venuelytics implementará procedimientos y prácticas de seguridad razonables apropiados a la naturaleza de la información personal recibida de, o en nombre del Cliente, de acuerdo con la Sección 5 (Seguridad) y el Anexo 4 (Medidas de Seguridad) del DPA.

    2.5 Cuando Venuelytics contrale a cualquier Subprocesador, Venuelytics notificará al Cliente sobre dichos contratos de Subprocesador de acuerdo con la Sección 6 (Subprocesamiento) del DPA.

    Anexo 4
    Medidas de Seguridad

    A partir de la Adenda Fecha de Vigencia, Venuelytics implementará y mantendrá las Medidas de Seguridad establecidas en este Anexo 4.

    1. General. Venuelytics establecerá, implementará y mantendrá las medidas administrativas, técnicas y organizativas apropiadas que estén diseñadas para proteger contra el procesamiento no autorizado o ilegal de Datos Personales y contra la pérdida accidental o destrucción de, o daño a, Datos Personales. Estas medidas serán adecuadas para cumplir con las leyes de protección de datos aplicables y Venuelytics cumplirá en todo momento con sus políticas de seguridad de la información y programa de seguridad de la información.
    1. Políticas y Estándares de Seguridad de la Información. Venuelytics mantendrá políticas, estándares y procedimientos de seguridad de la información. Estas políticas, estándares y procedimientos se mantendrán actualizados y se revisarán siempre que se realicen cambios relevantes en los sistemas de información que utilizan o almacenan Datos Personales.
    1. Administración de Vulnerabilidades. Venuelytics mantendrá un programa de administración de vulnerabilidades para todos los sistemas que procesan Datos Personales que incluye, sin limitación, análisis de vulnerabilidades internas y externas con hallazgos de calificación de riesgo y planes formales de remediación para abordar cualquier vulnerabilidad identificada.
    1. Evaluación de Riesgos. Venuelytics llevará a cabo evaluaciones periódicas de riesgos para identificar y evaluar los riesgos razonablemente previsibles para la seguridad, confidencialidad e integridad de los registros que contienen Datos Personales y evaluará y mejorará, cuando sea necesario, la efectividad de sus salvaguardias para limitar esos riesgos.
    1. Clasificación de datos. Venuelytics mantendrá políticas y procedimientos para clasificar los activos de información confidencial, aclarar las responsabilidades de seguridad y promover la conciencia para todos los empleados.
    1. Cifrado. Venuelytics implementará mecanismos de cifrado estándar de la industria y conjuntos de cifrado fuertes (se recomienda AES 256 bits) para almacenamiento y transmisión. Venuelytics aceptará conexiones a través de canales cifrados (se recomienda TLS).
    1. Seguridad de la red. Venuelytics asegurará su red mediante el empleo de un enfoque de defensa en profundidad que utiliza equipos disponibles comercialmente y técnicas estándar de la industria, incluyendo, sin limitación, firewalls, sistemas de detección de intrusiones, listas de control de acceso y protocolos de enrutamiento.
    1. Controles de virus y malware. Venuelytics protegerá los Datos Personales del código malicioso e instalará y mantendrá software de protección antivirus y malware en cualquier sistema que maneje Datos Personales.
    1. Control de acceso. Venuelytics practicará el principio de privilegio mínimo donde el acceso a Datos Personales solo se otorgue a aquellos dentro de la organización que tengan una necesidad comercial de dicho acceso y los permisos se limitarán a la cantidad mínima requerida para realizar la función laboral específica.
    1. Ubicación de procesamiento. Los datos personales serán procesados por Venuelytics en los Estados Unidos, sujeto a las leyes de protección de datos aplicables que puedan requerir lo contrario.
    1. Respuesta a incidentes. Venuelytics mantendrá un programa de respuesta a incidentes de seguridad de datos y documentará todos los incidentes sospechosos de seguridad de datos. Venuelytics investigará cualquier incidente de seguridad de datos y tomará todas las medidas necesarias para eliminar o contener el incidente de seguridad de datos.
    2. Personal. Venuelytics mantendrá un programa de capacitación y concientización sobre seguridad de la información y capacitará al personal crítico de Venuelytics en medidas de protección de datos y protecciones generales de ciberseguridad.
    1. Proveedor. Venuelytics mantendrá un programa de administración de proveedores que evaluará a todos los proveedores con los que Venuelytics intercambia Datos personales. Dichos proveedores estarán bajo estándares de seguridad de datos no menos restrictivos que los establecidos en el presente documento.

    Venuelytics puede actualizar o modificar estas Medidas de Seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no disminuyan la seguridad general de los Datos Personales del Cliente.

    Anexo 5
    Lista de Subprocesadores

    Para apoyar la prestación de nuestros Servicios, Venuelytics contrae a ciertos Subprocesadores para que procesen los Datos Personales del Cliente de acuerdo con los términos y condiciones del Acuerdo de Procesamiento de Datos en la Nube de Venuelytics (el “DPA”). Esta lista contiene información sobre dichos subprocesadores contratados por Venuelytics de vez en cuando para procesar los datos personales del cliente.

    Name Purpose Location
    Amazon Web Services Data storage, email service provider United States
    Bandwidth SMS messaging services United States
    Redis Data storage United States
    Stripe Payment processing services United States
    Twilio SMS messaging services United States

    Gracias por suscribirse a nuestro Newsletter.
    ¡Ups! Algo salió mal al enviar el formulario. Por favor, intención de nuevo.
    Producto
    Plataforma de Marketing para ViajerosSoluciones de experiencia del huéspedPrivacy and Data
    Recursos
    Perspectivas de viajeBlogReportesHistorias de éxitoPreguntas frecuentes sin cookies
    Empresa
    Por qué SojernAsóciate con nosotrosCarrerasPrensaCentro de privacidad