Termos do Serviço de Solução de Experiência do Hóspede

Efetivo em 19 de julho de 2023

Termos de Serviço na Nuvem

Acordo de Nível de Serviço

Aditamento de Processamento de Dados

Termos de Serviço na Nuvem

ESTES TERMOS DE SERVIÇOS EM NUVEM (“ACORDO”) SÃO UM ACORDO LEGAL ENTRE VOCÊ OU A EMPRESA QUE VOCÊ REPRESENTA, INCLUINDO QUAISQUER DAS SUAS OU SUAS AFILIADAS (COLETIVAMENTE “VOCÊ” OU “SEU”) E A VenueLytics, INC. (“NÓS,” “NÓS” OU “NOSSO”) QUE REGEM SEU ACESSO OU USO DE NOSSOS SERVIÇOS EM NUVEM.

POR FAVOR, LEIA ESTE ACORDO CUIDADOSAMENTE PARA GARANTIR QUE VOCÊ ENTENDA CADA DISPOSIÇÃO. ESTE ACORDO CONTÉM UMA DISPOSIÇÃO DE ARBITRAGEM OBRIGATÓRIA QUE EXIGE O USO DE ARBITRAGEM PARA RESOLVER DISPUTAS APENAS COM BASE EM REIVINDICAÇÕES INDIVIDUAIS E SEM JULGAMENTO POR JÚRI.

  1. Uso dos Serviços de Nuvem. Nossos "Serviços de Nuvem" incluem, para os fins deste Contrato, um ou mais dos seguintes, dependendo do seu Pedido: (i) Nossa aplicação baseada em nuvem, aplicativo móvel e plataforma (coletivamente "Plataforma") para engajamento e gestão de hóspedes; (ii) Nossos Serviços de Nuvem de suporte e manutenção; e (iii) Nossos Serviços de Nuvem Profissionais. Seus documentos de pedido especificarão o Prazo de Assinatura, os Serviços de Nuvem e as taxas relacionadas (um "Formulário de Pedido"). "Serviços de Nuvem Profissionais" significam quaisquer serviços de consultoria, arquitetura, treinamento, configuração ou outros serviços de nuvem acessórios similares estabelecidos em um Formulário de Pedido. Você deve configurar a Plataforma de acordo com as descrições de produtos e Serviços de Nuvem aplicáveis (a "Documentação") para que a Plataforma funcione corretamente. Você deseja que a Plataforma forneça mensagens e outros Serviços de Nuvem de engajamento de hóspedes aos seus clientes que tenham consentido em receber tais mensagens via os Serviços de Nuvem (cada um de forma adequada. Você deseja que a Plataforma forneça mensagens e outros Serviços de Nuvem de engajamento de hóspedes aos seus clientes que tenham consentido em receber tais mensagens via os Serviços de Nuvem (cada um "Cliente") com suas Informações do Cliente. Você precisará designar indivíduos autorizados a manter a Plataforma, configurar os Serviços de Nuvem e acessar relatórios, insights dos Serviços de Nuvem (cada um "Usuário"), sujeito a limites de uso e restrições aqui e conforme especificado no Formulário de Pedido, como limites no número de mensagens, quartos ou propriedades. Podemos suspender ou encerrar seu uso dos Serviços de Nuvem a qualquer momento se você violar quaisquer termos deste Contrato, incluindo, sem limitação, o não pagamento oportuno de taxas devidas. "Informações do Cliente" significam os nomes, endereços de e-mail, números de telefone e outras informações pessoais necessárias de seus clientes que tenham consentido em fornecer tais informações e receber tais mensagens para usar a Plataforma. Você precisará designar indivíduos autorizados a manter as Informações do Cliente e configurar os Serviços de Nuvem.
  2. Afiliados. Se algum dos Seus Afiliados usar os Serviços na Nuvem sob este Acordo, então todos os termos e condições deste Acordo que se aplicam a Você se aplicarão a tal Afiliado e suas atividades aqui. Você permanecerá responsável pelos atos e omissões dos Seus Afiliados em conexão com o uso dos Serviços na Nuvem por cada Afiliado durante o Prazo de Assinatura de suas respectivas encomendas, incluindo, sem limitação, violação dos termos deste Acordo aplicáveis a tal Afiliado, mesmo que tal Controle não seja mais mantido. Qualquer reivindicação de qualquer Afiliado que use os Serviços na Nuvem nos termos deste Acordo só poderá ser feita contra Nós por Você em nome de tal Afiliado. Não obstante o acima exposto, podemos recusar a prestação dos Serviços na Nuvem a qualquer Afiliado que não passe, em nosso razoável juízo comercial, uma verificação de antecedentes ou auditoria de histórico financeiro. "Afiliado" significa qualquer entidade que controle diretamente ou indiretamente, seja controlada por, ou esteja sob controle comum com a parte. "Controle", para os fins desta definição, significa propriedade direta ou indireta ou controle de mais de 50% dos interesses votantes da parte.‍‍
  3. Período de Teste e Produtos Beta. Se Você adquiriu um plano de "teste" ou outro plano por período limitado, Você pode usar os Serviços em Nuvem por um período de teste de trinta (30) dias, ou conforme expressamente estabelecido no pedido (o "Período de Teste"), exclusivamente para fins de avaliação, a partir da data em que Você se registrou em Nossos Serviços em Nuvem e aceitou este Acordo. A Plataforma será renovada automaticamente ao final do Período de Teste, a menos que Você notifique sua intenção de não continuar antes do final do Período de Teste. Após o término do Período de Teste, se Você optar por não renovar uma assinatura dos Serviços em Nuvem, todos os Dados do Cliente hospedados que Você forneceu aos Serviços em Nuvem não estarão mais disponíveis. Durante o Período de Teste, Você está livre para adicionar e remover Usuários conforme necessário para a avaliação. No entanto, quaisquer Usuários incluídos em uma assinatura paga dos Serviços em Nuvem só podem ser adicionados ou removidos de acordo com os termos do plano ou termo específico que Você escolher. DURANTE O PERÍODO DE TESTE, VOCÊ NÃO TERÁ NENHUMA REIVINDICAÇÃO OU assinatura paga dos Serviços em Nuvem, só pode ser adicionado ou removido de acordo com os termos do plano ou termo específico que Você escolher. DURANTE O PERÍODO DE TESTE, VOCÊ NÃO TERÁ NENHUMA REIVINDICAÇÃO OU REMÉDIO PARA A FALHA DOS Serviços em Nuvem. ESSAS LIMITAÇÕES SÃO ADICIONAIS AOS AVISOS DE GARANTIA E LIMITES DE RESPONSABILIDADE NESTE ACORDO. Podemos oferecer o direito de usar determinadas funcionalidades ou produtos experimentais de tempos em tempos ("Produtos Beta"). Todos os Produtos Beta são fornecidos "no estado em que se encontram" e "conforme disponíveis", sem quaisquer representações, garantias, compromissos ou obrigações de qualquer tipo, e podem ser encerrados por Nós a qualquer momento. Qualquer uso de Produtos Beta por Você é exclusivamente por sua conta e risco.
  4. Termos de Assinatura. Sujeito ao pagamento de todas as Taxas e às condições deste Acordo, concedemos a Você um direito limitado, não exclusivo, não sublicenciável e não transferível durante o Prazo de Assinatura deste Acordo de usar os Serviços em Nuvem encomendados apenas de acordo com a Documentação, exclusivamente para seus propósitos internos. Os Serviços em Nuvem também podem estar sujeitos a certas limitações, como no número de Usuários, mensagens, salas, propriedades, conforme especificado em Nosso site ou em Seu Formulário de Pedido ("Limites de Uso"). Você será cobrado as Taxas aplicáveis por qualquer uso na Documentação, exclusivamente para seus propósitos internos. Os Serviços em Nuvem também podem estar sujeitos a certas limitações, como no número de Usuários, mensagens, salas, propriedades, conforme especificado em Nosso site ou em Seu Formulário de Pedido ("Limites de Uso"). Você será cobrado as Taxas aplicáveis por qualquer uso que exceda os Limites de Uso. Você pode adicionar Licenças de Plataforma ao longo do Prazo de Assinatura conforme necessário por meio de uma emenda, sujeita ao pagamento de Taxas adicionais aplicáveis. As assinaturas para os Serviços em Nuvem não podem ser compartilhadas por Usuários (mas podem ser reatribuídas a um novo Usuário substituindo uma pessoa que não requer mais acesso aos Serviços em Nuvem) e são licenciadas com base em um modelo por sala ou propriedade. Você é o único responsável por selecionar senhas de conta e de Usuário seguras, alterar as senhas com frequência, manter a confidencialidade dos logins e senhas dos Usuários e restringir o acesso aos Serviços em Nuvem. Não assumimos responsabilidade por danos ou perdas decorrentes de acesso não autorizado aos Serviços em Nuvem e à sua conta devido à sua falha em proteger sua conta por meio da manutenção adequada de logins e senhas de Usuário. Os Serviços em Nuvem podem estar sujeitos a outras limitações conforme estabelecido na Documentação, incluindo, mas não se limitando a, limites de espaço de armazenamento de disco, a taxa de solicitações de e-mail de entrada, o número de chamadas de entrada permitidas à API em um período de tempo especificado, o número de chamadas de saída que os Serviços em Nuvem farão para uma API do cliente em um período de tempo especificado, o número de mensagens que os Serviços em Nuvem enviarão ao Seu Cliente em um período de tempo especificado. Você reconhece que exceder essas outras limitações pode fazer com que os Serviços em Nuvem funcionem incorretamente, acumulem Taxas adicionais ou resultem na suspensão dos Serviços em Nuvem até que a conformidade ocorra.‍‍
  5. Restrições de Uso. Você não pode usar os Serviços em Nuvem ou a Documentação, exceto conforme permitido neste Contrato. Você não pode fazer ou permitir que terceiros: (i) alterem, modifiquem ou criem quaisquer trabalhos derivados dos Serviços em Nuvem, do código-fonte subjacente ou da Documentação de qualquer maneira, incluindo, sem limitação, personalização, tradução ou localização; (ii) alugar, arrendar, licenciar, sublicenciar, alienar, oferecer para venda ou transferir de outra forma os direitos dos Serviços em Nuvem ou da Documentação, incluindo para compartilhamento de tempo ou como um bureau de Serviços em Nuvem; (iii) portar, compilar reversamente, montar reversamente, engenharia reversa, descompilar, desmontar ou tentar descobrir o código-fonte dos Serviços em Nuvem; (iv) copiar, distribuir, vincular, enquadrar, espelhar ou disponibilizar qualquer parte dos Serviços em Nuvem para qualquer terceiro que não seja um contratado terceirizado que só pode usar os Serviços em Nuvem para apoiar seus propósitos internos; (v) remover ou alterar quaisquer logotipos, marcas comerciais, links, direitos autorais ou outras notas, legendas ou marcações dos Serviços em Nuvem ou da Documentação; (vi) tentar contornar ou adulterar a segurança, operação, limites de uso ou tecnologia de controle de acesso dos Serviços em Nuvem; (vii) tentar acessar as contas ou dados de qualquer outro cliente, Cliente ou Usuário; (viii) usar os Serviços em Nuvem para fins de benchmarking ou para analisar seu funcionamento e recursos para fins competitivos ou adulterar a segurança, operação, limites de uso ou tecnologia de controle de acesso dos Serviços em Nuvem; (vii) tentar acessar as contas ou dados de qualquer outro cliente, Cliente ou Usuário; (viii) usar os Serviços em Nuvem para fins de benchmarking ou para analisar seu funcionamento e recursos para fins competitivos ou de uma maneira que imponha demandas incomuns em um Serviço em Nuvem fora das funções e operações normais; (ix) usar ou permitir o uso dos Serviços em Nuvem por qualquer pessoa localizada em, sob controle de, ou um nacional ou residente de um país ou território sob embargo dos EUA ou por um usuário final proibido conforme as leis de controle de exportação (conforme descrito na Seção 23 abaixo); (x) usar os Serviços em Nuvem de forma que interfira no uso ou desfrute por outros, incluindo o uso dos Serviços em Nuvem para criar, usar, enviar, armazenar ou executar vírus ou outro código, arquivos, scripts, agentes ou outros programas prejudiciais, ou contornar ou divulgar a autenticação do usuário ou a segurança dos Serviços em Nuvem ou de qualquer host, rede ou conta relacionados a ele; ou (xi) usar os Serviços em Nuvem ou a Documentação de uma maneira que: viole a lei aplicável ou infrinja os direitos de terceiros, incluindo os relativos a contrato, propriedade intelectual, privacidade ou publicidade; ou que viole Nossa Política de Uso Aceitável (a "AUP"), encontrada aqui: https://www.sojern.com/acceptable-use-policy, que está incorporada aqui e encontrada em nosso site (a "AUP"); ou que afete ou facilite o armazenamento ou transmissão de material difamatório, ilícito ou de outra forma ilegal, incluindo, mas não se limitando a, material que seja assediador, ameaçador ou obsceno. Não obstante qualquer outra disposição deste Contrato, no caso de violação pelo Cliente de quaisquer restrições nesta Seção 5, teremos o direito, mediante aviso, de suspender imediatamente os Serviços em Nuvem até que tal violação seja corrigida.

  1. Proprietary Rights.
    1. Customer Data & Customer Materials. You will retain all right, title and interest in and all data delivered by You to Us, including Client Information (“Customer Data”) and all intellectual property rights therein. Nothing in this Agreement will confer to Us any right of ownership or interest in the Customer Data, other than the limited license set forth herein. You agree to provide Us with reasonable access to Your Customer Materials as reasonably necessary for Our provision of Cloud Services You have ordered. “Customer Materials” means Your materials, systems, accounts, personnel and other resources.

    2. Company Intellectual Property. We shall retain all right, title and interest in and to the Company Intellectual Property, and any changes, derivatives, corrections, developments, bug fixes, enhancements, updates and other modifications, improvements thereto, and as between the parties all such rights shall vest in and be assigned to Us. Nothing in this Agreement will confer on You any right of ownership or interest in any Company Intellectual Property, other than the limited license set forth herein. “Company Intellectual Property” means Our proprietary technology, including the Cloud Services and Documentation, websites, software tools, hardware designs, algorithms, software, APIs, user interface designs, architecture, documentation, network designs, know-how, and trade secrets, improvements, materials, methods, processes, formulas, techniques, deliverables and other information developed or otherwise made in whole or part by Us in the performance of the Cloud Services, and all intellectual property rights therein and thereto throughout the world (whether owned by Us or licensed to Us by a third party).

    3. Feedback. We encourage You to provide suggestions, proposals, ideas, recommendations, or other feedback regarding improvements to the Cloud Services and related resources (“Feedback”). To the extent You provide Feedback, You grant Us a non-exclusive, royalty-free, fully paid, sub- licensable, transferable, irrevocable, perpetual, worldwide right and license to make, use, sell, offer for sale, import and otherwise exploit Feedback (including by incorporation of such Feedback into the Cloud Services without restriction), provided that such Feedback does not identify You or Your Users or include any Client Information without Your prior written consent.

  2. Warranty Related to SMS Use in the United States.
    1. By signing up to the Platform, You may have the ability to send and receive SMS and other types of messages through the Platform (“Messaging”), and You represent and warrant that You shall (i) receive and will maintain consents from each Client who will receive messages, (ii) maintain procedures for each Client to opt out of participating in Messaging, and once opted-out, You will not re-enroll any Client to Messaging until You have obtained renewed consent from Contact Person to receive Messaging through the Platform, and (iii) comply with all applicable law relating to Messaging in Your use of the Platform, including without limitation, the Telephone Consumer Protection Act and CAN-SPAM. You shall be responsible for compliance with Messaging and related data privacy laws.

  3. Support, Security and Privacy.
    1. Support. We shall provide support for the Cloud Services as selected by You, depending upon the applicable plan when You enroll in a Cloud Services. The applicable support policies can be found on the Order Form.

    2. Security. We shall maintain administrative, physical, and technical safeguards for protection of the security, confidentiality, and integrity of Customer Data.

    3. Privacy. We and You undertake to comply with our respective obligations under applicable laws and regulations, including, but not limited to, laws governing privacy and data protection. You acknowledge that We will, and You permit Us to, collect, use, and disclose statistical or aggregate information about You and Your Clients’, Users use of the Cloud Services, including information about the performance of the Cloud Services and other data derived from the use of the Cloud Services, for industry analysis, benchmarking, analytics, marketing, to improve or enhance the Cloud Services, and other business purposes; provided, that all data disclosed will be in statistical or aggregate form only and will not identify You, Affiliates, Clients or Users. We own all right, title, and interest in and to such derived anonymous data; provided, that You retain all of Your right, title, and interest in and to any underlying Customer Data. Customer Data shall be treated in accordance with Our Privacy Policy set forth on Our website for each Cloud Services. We and You agree that the processing of any personal data under the Cloud Services shall be carried out in accordance with the provisions of the DPA, which is incorporated herein by reference, in accordance with the relevant Data Processing Addendum (“DPA”), set forth here, Exhibit B.

  4. Fees and Payment Terms.
    1. You shall pay all Fees associated with Your use of the Cloud Services as set forth on our Order Form (“Fees”). “Subscription Term” means the subscription period You contract for Your use of the Cloud Services as set forth in the applicable Order Form.
      1. Order Forms: Except as set forth in the applicable Order Form, You will pay all Fees associated with an Order Form in accordance with the following: (a) Fees are invoiced in advance for annual, pre-paid plans; (b) the first invoice will coincide with the Subscription Start Date (as defined in the Order Form); (c) payment will be due within fifteen (15) days from the date of the invoice. Once accepted by Us, Your order is non-cancellable and nonrefundable except as provided in this Agreement, and the Subscription Term as set forth in the Order Form is a continuous and non-divisible commitment for the entire duration of the Subscription Term. The Order Form is incorporated in this Agreement by reference. Capitalized terms used herein but not defined shall have the meaning set forth in the Order Form. In the event of a conflict between an Order Form and this Agreement, the terms of the Order Form shall supersede the terms of this Agreement. ii. You are responsible for keeping all account information accurate and up to date, including payment card, bank account information address, and account contact information. You hereby represent that You have the right to provide Us with Your payment card information and authorize Us to charge the payment card for all Fees. You agree to pay all charges incurred by Users of Your credit card, debit card, or other payment methods used in connection with a purchase or transaction or other monetary transaction interaction with the Cloud Services at the prices in effect when such charges are incurred. All Fees are payable in United States dollars and are non-cancelable and non-refundable except as otherwise set forth herein. You shall be responsible for paying all sales, use, value added or other taxes, except for taxes based on Our income. For unpaid payments, not properly disputed, We may without waiving or prejudicing any other rights or remedies available to Us, a) charge the lesser of 1% per month or the maximum rate permitted by applicable law, b) suspend the Cloud Services immediately until Your Fees is brought current, and/or c) where applicable, automatically accelerate all remaining payments such that the total Fees under the order become immediately due and payable. You will reimburse any costs or expenses (including, but not limited to, reasonable attorneys’ fees) incurred by Us to collect any amount that is not paid when due, and not properly disputed. If You are paying by a payment card, and if Your payment card is declined for any installment, beginning five (5) days after the unsuccessful charge, We may suspend the Cloud Services immediately until Your payment is brought current. If a PO number is required by You in order for an invoice to be paid, then You must provide such a number by emailing Accounting@sojern.com within three (3) days of execution of an order form. However, You agree that a failure to provide a PO does not relieve You of Your obligations to pay Your Fees.

    2. You will notify Us in writing in the event You have a good faith dispute as to Fees or taxes payable by You under this Agreement by emailing Accounting@Sojern.com. You will provide such notice to Us prior to the due date of the invoice containing such Fees or taxes due that are in dispute and the parties will work together to resolve the applicable dispute promptly. You will pay all amounts that are determined to be payable by resolution of the dispute (by adversarial proceedings, agreement or otherwise) within ten (10) days following such resolution.
  1. Garantia Relacionada ao Uso de SMS nos Estados Unidos.
    1. Ao se inscrever na Plataforma, você pode ter a capacidade de enviar e receber SMS e outros tipos de mensagens pela Plataforma ("Mensagens"), e você declara e garante que (i) receberá e manterá o consentimento de cada Cliente que receberá mensagens, (ii) manterá procedimentos para cada Cliente se descadastrar das Mensagens e, uma vez desativado, você não reinscreverá nenhum Cliente nas Mensagens até obter o consentimento renovado da Pessoa de Contato para receber Mensagens através da Plataforma, e (iii) cumprirá todas as leis aplicáveis relacionadas às Mensagens em seu uso da Plataforma, incluindo, sem limitação, a Lei de Proteção ao Consumidor por Telefone e o CAN-SPAM. Você será responsável pelo cumprimento das leis de Mensagens e privacidade de dados relacionadas.

  2. Suporte, Segurança e Privacidade.
    1. Suporte. Nós iremos fornecer suporte para os Serviços de Nuvem conforme selecionado por Você, dependendo do plano aplicável quando Você se inscrever em um Serviço de Nuvem. As políticas de suporte aplicáveis podem ser encontradas no Formulário de Pedido.

    2. Segurança. Devemos manter salvaguardas administrativas, físicas e técnicas para proteção da segurança, confidencialidade e integridade dos Dados do Cliente.

    3. Privacidade. Nós e Você nos comprometemos a cumprir nossas respectivas obrigações nos termos das leis e regulamentos aplicáveis, incluindo, mas não se limitando a, leis que regem privacidade e proteção de dados. Você reconhece que Nós coletaremos, usaremos e divulgaremos informações estatísticas ou agregadas sobre Você e os Clientes, Usuários que utilizam os Serviços de Nuvem, incluindo informações sobre o desempenho dos Serviços de Nuvem e outros dados derivados do uso dos Serviços de Nuvem, para análise setorial, benchmarking, análises, marketing, para melhorar ou aprimorar os Serviços de Nuvem e outros fins comerciais; desde que todos os dados divulgados sejam apenas em forma estatística ou agregada e não identificarão Você, Afiliados, Clientes ou Usuários. Nós detemos todos os direitos, títulos e interesses em relação a esses dados anônimos derivados; desde que Você mantenha todos os seus direitos, títulos e interesses em relação a quaisquer Dados do Cliente subjacentes. Os Dados do Cliente serão tratados de acordo com a nossa Política de Privacidade estabelecida no nosso site para cada Serviço de Nuvem. Nós e Você concordamos que o processamento de quaisquer dados pessoais nos Serviços de Nuvem será realizado de acordo com as disposições do DPA, que está incorporado aqui por referência, de acordo com o Anexo de Processamento de Dados relevante ("DPA"), estabelecido aqui, Anexo B.

  3. Taxas e Termos de Pagamento.
    1. Você deverá pagar todas as taxas associadas ao seu uso dos Serviços na Nuvem conforme estabelecido em nosso Formulário de Pedido (“Taxas”). “Prazo de Assinatura” significa o período de assinatura pelo qual você contrata seu uso dos Serviços na Nuvem conforme estabelecido no Formulário de Pedido aplicável.
      1. Formulários de Pedido: Salvo conforme estabelecido no Formulário de Pedido aplicável, Você pagará todas as Taxas associadas a um Formulário de Pedido de acordo com o seguinte: (a) As Taxas são faturadas antecipadamente para planos anuais pré-pagos; (b) a primeira fatura coincidirá com a Data de Início da Assinatura (conforme definido no Formulário de Pedido); (c) o pagamento será devido em até quinze (15) dias a partir da data da fatura. Uma vez aceito por Nós, Seu pedido não pode ser cancelado e não é reembolsável, exceto conforme previsto neste Acordo, e o Prazo da Assinatura conforme estabelecido no Formulário de Pedido é um compromisso contínuo e não divisível por toda a duração do Prazo da Assinatura. O Formulário de Pedido está incorporado a este Acordo por referência. Termos em maiúsculas usados aqui, mas não definidos, terão o significado estabelecido no Formulário de Pedido. Em caso de conflito entre um Formulário de Pedido e este Acordo, os termos do Formulário de Pedido terão precedência sobre os termos deste Acordo. ii. Você é responsável por manter todas as informações da conta definidas devem ter o significado estabelecido no Formulário de Pedido. Em caso de conflito entre um Formulário de Pedido e este Acordo, os termos do Formulário de Pedido terão precedência sobre os termos deste Acordo. ii. Você é responsável por manter todas as informações da conta precisas e atualizadas, incluindo cartão de pagamento, informações bancárias, endereço e informações de contato da conta. Por meio deste, Você declara que tem o direito de nos fornecer as informações do seu cartão de pagamento e autoriza-nos a cobrar o cartão de pagamento por todas as Taxas. Você concorda em pagar todas as despesas incorridas por Usuários do seu cartão de crédito, cartão de débito ou outros métodos de pagamento usados em conexão com uma compra ou transação ou outra interação monetária com os Serviços em Nuvem aos preços em vigor quando tais despesas forem incorridas. Todas as Taxas são pagáveis em dólares americanos e não podem ser canceladas nem reembolsadas, exceto conforme estabelecido de outra forma aqui. Você será responsável por pagar todos os impostos sobre vendas, uso, valor agregado ou outros impostos, exceto impostos baseados na nossa renda. Para pagamentos não pagos, não devidamente contestados, Nós, sem renunciar ou prejudicar quaisquer outros direitos ou recursos disponíveis para Nós, a) cobraremos a menor taxa de 1% ao mês ou a taxa máxima permitida pela lei aplicável, b) suspenderemos imediatamente os Serviços em Nuvem até que Suas Taxas estejam atualizadas e/ou c) quando aplicável, aceleraremos automaticamente todos os pagamentos restantes, de modo que o total das Taxas sob o pedido se torne imediatamente devido e pagável. Você reembolsará quaisquer custos ou despesas (incluindo, mas não se limitando a, honorários advocatícios razoáveis) incorridos por Nós para cobrar qualquer valor que não seja pago quando devido e não devidamente contestado. Se Você está pagando com um cartão de pagamento, e se o seu cartão de pagamento for recusado para qualquer parcela, começando cinco (5) dias após a cobrança malsucedida, Nós podemos suspender imediatamente os Serviços em Nuvem até que Seu pagamento esteja atualizado. Se um número de PO for necessário por Você para que uma fatura seja paga, então Você deve fornecer tal número enviando um e-mail para Accounting@sojern.com dentro de três (3) dias da execução de um formulário de pedido. No entanto, Você concorda que a falta de fornecer um PO não o isenta de suas obrigações de pagar Suas Taxas.

    2. Você nos notificará por escrito no caso de ter uma disputa de boa-fé em relação às Taxas ou impostos devidos por você sob este Contrato, enviando um e-mail para Accounting@Sojern.com. Você nos fornecerá tal aviso antes da data de vencimento da fatura que contém as Taxas ou impostos devidos que estão em disputa, e as partes trabalharão juntas para resolver prontamente a disputa aplicável. Você pagará todos os montantes que forem determinados como devidos pela resolução da disputa (por meio de procedimentos adversariais, acordo ou de outra forma) dentro de dez (10) dias após tal resolução.
  1. Confidencialidade.
    1. Definição de Informações Confidenciais. Conforme utilizado aqui, “Informações Confidenciais” significam todas as informações confidenciais divulgadas por uma parte a este Acordo (“Parte Divulgadora”) para a outra parte (“Parte Receptora”), oralmente ou por escrito, que sejam designadas como confidenciais ou que razoavelmente devam ser entendidas como confidenciais, dadas a natureza das informações e as circunstâncias da divulgação. Suas Informações Confidenciais incluirão Informações de Contato e quaisquer informações auxiliares, como informações de conta e prioridades de alerta. Informações Confidenciais não incluirão quaisquer informações que (i) sejam ou se tornem geralmente conhecidas pelo público sem violação de qualquer obrigação devida à Parte Divulgadora, (ii) eram ou se tornaram conhecidas pela Parte Receptora antes de sua divulgação pela Parte Divulgadora sem violação de qualquer obrigação devida à Parte Divulgadora, conforme comprovado por registros escritos, ou (iii) são desenvolvidas independentemente pela Parte Receptora sem uso das Informações Confidenciais da Parte Divulgadora.

    2. Proteção de Informações Confidenciais. A Parte Receptora não deverá divulgar as Informações Confidenciais da Parte Divulgadora a terceiros, exceto conforme permitido por este Acordo. A Parte Receptora somente usará as Informações Confidenciais da Parte Divulgadora para cumprir suas obrigações nos termos deste Acordo. A Parte Receptora empregará o mesmo grau de cuidado para proteger a confidencialidade das Informações Confidenciais que utiliza para proteger suas próprias informações confidenciais e proprietárias (mas em nenhum caso menos que um cuidado razoável). A Parte Receptora poderá divulgar Informações Confidenciais a seus funcionários, consultores e agentes que razoavelmente precisem saber tais Informações Confidenciais para os fins deste Acordo, desde que a Parte Receptora assegure que tais funcionários, consultores e agentes estejam vinculados por obrigações de confidencialidade substancialmente iguais às obrigações nesta Seção. A Parte Receptora será responsável por quaisquer divulgações de Informações Confidenciais por seus funcionários, consultores e agentes em violação desta Seção.

    3. Divulgação Compulsória. A Parte Receptora pode divulgar Informações Confidenciais da Parte Reveladora se for compelida por lei ou autoridade governamental a fazê-lo, desde que a Parte Receptora notifique previamente a Parte Reveladora sobre tal divulgação compulsória (na extensão legalmente permitida) e forneça assistência razoável, às custas da Parte Reveladora, se esta desejar contestar a divulgação. A Parte Receptora deve limitar qualquer divulgação de Informações Confidenciais conforme esta Seção na extensão estritamente necessária para cumprir a solicitação aplicável por tal entidade governamental. Qualquer divulgação de Informações Confidenciais conforme esta Seção não afetará o tratamento confidencial das Informações Confidenciais divulgadas.

    4. Remédios. A Parte Receptora concorda que uma violação desta Seção pode resultar em danos imediatos e irreparáveis à Parte Divulgadora, de modo que os danos financeiros por si só possam ser inadequados para compensar. Portanto, em caso de tal violação, a Parte Divulgadora terá o direito de buscar reparação equitativa, incluindo, mas não se limitando a uma ordem de restrição temporária, uma injunção temporária ou uma injunção permanente sem a exigência de uma caução ou outra garantia

  2. Indemnização.
    1. Nós. Iremos defender, indenizar e isentar Você de todas as reivindicações, perdas e danos (incluindo honorários advocatícios razoáveis) feitos por terceiros contra Você, alegando que os Serviços em Nuvem infringem os direitos de propriedade intelectual desse terceiro, exceto na medida em que tal reivindicação decorra do mau uso dos Serviços em Nuvem por Você. Se acreditarmos que qualquer parte dos Serviços em Nuvem possa estar sujeita a tal reivindicação, então poderemos, a nosso exclusivo critério e às nossas expensas, obter para Você o direito de continuar a usar os Serviços em Nuvem, modificar ou substituir as partes infratoras dos Serviços em Nuvem para permitir o uso continuado, ou se essas alternativas não forem comercialmente razoáveis, reembolsar quaisquer Taxas não utilizadas e pré-pagas e rescindir este Contrato. partes dos Serviços em Nuvem para permitir o uso continuado, ou se essas alternativas não forem comercialmente razoáveis, reembolsar quaisquer Taxas não utilizadas e pré-pagas e rescindir este Contrato. Não obstante o acima exposto, nossas obrigações de indenização estabelecidas nesta Seção 12(a) não se aplicam e não teremos obrigação para com Você por qualquer reivindicação que surja de (i) modificações nos Serviços em Nuvem por qualquer pessoa que não Nós ou um terceiro expressamente instruído em nosso nome, (ii) modificações nos Serviços em Nuvem com base em especificações fornecidas por Você (iii) Você e/ou qualquer um de seus Usuários ou Clientes usar os Serviços em Nuvem de forma diferente da especificada neste Contrato, no Formulário de Pedido ou na Documentação aplicável, (iv) uso dos Serviços em Nuvem em conjunto com software, hardware, dados de terceiros ou qualquer outra combinação que não seja expressamente aprovada por Nós, ou (v) qualquer combinação do acima. ESTA SEÇÃO 11 DECLARA NOSSA RESPONSABILIDADE INTEGRAL POR INFRAÇÃO RELACIONADA AO OBJETO DESTE CONTRATO E NÃO SERÁ APLICÁVEL DURANTE QUALQUER PERÍODO DE TESTE. Como condição para ser indenizado, Você deverá notificar-nos imediatamente de qualquer reivindicação e permitir-nos o controle exclusivo da defesa e do acordo da reivindicação.

    2. Por Sua Parte. Você concorda em defender, indenizar e isentar-nos de e contra todas as reivindicações, perdas e danos, processos, investigações governamentais, multas, ações, danos, acordos, perdas, responsabilidades, custos e despesas (incluindo honorários advocatícios razoáveis) por qualquer violação de suas representações, garantias e compromissos estabelecidos nas Seções 7 e 8 (Garantia Relacionada ao Uso de SMS nos Estados Unidos e Suporte, Segurança e Privacidade) acima.

    3. Procedimentos de Indenização. Como condição para ser indenizada nos termos desta Seção 11, a parte que busca indenização deve: (i) notificar prontamente a parte indenizadora sobre o pedido; (ii) permitir que a parte indenizadora tenha controle exclusivo da defesa e do acordo desse pedido; e (iii) fornecer assistência, às custas da parte indenizadora, na defesa ou acordo do pedido. A parte indenizadora manterá a parte indenizada informada e consultará a parte indenizada em relação ao andamento dessa litigação ou acordo, e não resolverá nenhum pedido desse tipo de maneira que não libere incondicionalmente a parte indenizada sem o consentimento por escrito da parte indenizada, que não será retido ou atrasado de forma irrazoável.

  1. Garantias Limitadas; Isenções
    1. Plataforma. Garantimos que a Plataforma funcionará de acordo com o Acordo de Nível de Serviço (SLA) dos Serviços em Nuvem estabelecido aqui, como descrito no Anexo A, no entanto, o único recurso para violação desta garantia ou falha dos Serviços em Nuvem em funcionar será conforme estabelecido nesse SLA.

    2. PServiços Profissionais de Nuvem. Garantimos a Você que os Serviços Profissionais de Nuvem serão executados de maneira competente e habilidosa, em conformidade com as práticas da indústria aceitas e os termos e condições aqui estabelecidos. No entanto, se Você não nos fornecer acesso oportuno aos Seus Materiais do Cliente em Nossa execução dos Serviços Profissionais de Nuvem, então nossa execução será justificada até que Você o faça. Sua solução exclusiva em caso de violação desta garantia é nos notificar por escrito dentro de trinta (30) dias dos Serviços de Nuvem não conformes. Após o recebimento de tal aviso, a nosso critério, faremos esforços comercialmente razoáveis para reexecutar os Serviços Profissionais de Nuvem em conformidade com esses requisitos de garantia ou encerraremos os Serviços Profissionais de Nuvem afetados e reembolsaremos a Você o valor proporcional das Taxas pelos Serviços Profissionais de Nuvem não realizados e não conformes. Esta Seção estabelece seus direitos e recursos exclusivos e nossa única responsabilidade em conexão com a execução dos Serviços Profissionais de Nuvem.

    3. COM EXCEÇÃO DO SUPRACITADO, FORNECEMOS OS SERVIÇOS EM NUVEM E A DOCUMENTAÇÃO "COMO ESTÁ", SEM QUALQUER GARANTIA E POR MEIO DESTE RENUNCIAMOS A TODAS AS GARANTIAS, EXPRESSAS OU IMPLÍCITAS, INCLUINDO, SEM LIMITAÇÃO, QUE OS SERVIÇOS EM NUVEM ESTARÃO LIVRES DE ERROS OU VÍRUS, GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, NÃO VIOLAÇÃO, APTIDÃO PARA UM FIM ESPECÍFICO, CONFIABILIDADE, PRECISÃO, SEGURANÇA DE DADOS OU ALCANCE DE RESULTADOS.

    4. Nós não garantimos, endossamos, asseguramos ou assumimos responsabilidade por qualquer produto, serviço em nuvem ou conteúdo anunciado ou oferecido por terceiros por meio dos Serviços em Nuvem ou de qualquer site, serviço em nuvem ou conteúdo vinculado, e não seremos parte, nem seremos responsáveis nem monitoraremos de forma alguma qualquer transação entre você e provedores terceirizados de outros produtos ou serviços em nuvem.
  1. Limitação Geral de Responsabilidade. EXCETO PELAS OBRIGAÇÕES DE INDENIZAÇÃO DO CLIENTE NOS TERMOS DA SEÇÃO 11(b), NENHUMA DAS PARTES SERÁ RESPONSÁVEL PERANTE A OUTRA SOB QUALQUER TEORIA LEGAL OU DE EQUIDADE, INCLUINDO, SEM LIMITAÇÃO, CONTRATO, ATO ILÍCITO CIVIL (INCLUINDO NEGLIGÊNCIA) OU RESPONSABILIDADE ESTRITA, POR QUAISQUER DANOS ESPECIAIS, INDIRETOS, INCIDENTAIS, PUNITIVOS OU CONSEQUENCIAIS, OU LUCROS CESSANTES, MESMO QUE NÃO PREVISÍVEIS E MESMO QUE TAL PARTE TENHA SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS. EXCETO PELAS OBRIGAÇÕES DE INDENIZAÇÃO DO CLIENTE NOS TERMOS DA SEÇÃO 11(b) E QUANDO EXPLICITAMENTE INDICADO, A RESPONSABILIDADE DE UMA PARTE DECORRENTE DE OU EM CONEXÃO COM ESTE ACORDO NÃO DEVERÁ EXCEDER OS MONTANTES PAGOS OU A PAGAR NOS DOZE (12) MESES IMEDIATAMENTE ANTERIORES AO EVENTO QUE DEU ORIGEM A TAIS RESPONSABILIDADES. SEM PREJUÍZO DO ACIMA, OS MONTANTES PAGOS OU A PAGAR NOS DOZE (12) MESES IMEDIATAMENTE ANTERIORES AO EVENTO QUE DEU ORIGEM A TAIS RESPONSABILIDADES. SEM PREJUÍZO DO ACIMA, NÃO TEREMOS RESPONSABILIDADE POR QUALQUER FALHA DE UM SERVIÇO EM NUVEM DECORRENTE OU RELACIONADA A (I) QUALQUER DANO, PERDA OU LESÃO RESULTANTE DE HACKING, MANIPULAÇÃO OU ACESSO NÃO AUTORIZADO, (II) SUA OU DOS SEUS USUÁRIOS FALHA EM CONFIGURAR OS SERVIÇOS EM NUVEM EM CONFORMIDADE COM A DOCUMENTAÇÃO OU (II) QUAISQUER LEIS DE MENSAGENS. A LIMITAÇÃO DE RESPONSABILIDADE ANTERIOR DEVERÁ SER APLICÁVEL NA MEDIDA MÁXIMA PERMITIDA PELA LEI NA JURISDIÇÃO APLICÁVEL.

  2. Serviços de Nuvem de Terceiros.
     Você pode optar por obter Serviços de Nuvem de Terceiros de terceiros e/ou de Nós (por exemplo, por meio de um acordo de revenda ou de outra forma). Qualquer aquisição por Você de Serviços de Nuvem de Terceiros é exclusivamente entre Você e o fornecedor aplicável de Serviços de Nuvem de Terceiros e não garantimos, apoiamos ou assumimos qualquer responsabilidade ou outra obrigação com relação a tais Serviços de Nuvem de Terceiros, a menos que seja expressamente fornecido de outra forma no Formulário de Pedido ou no Contrato. No caso de Você optar por integrar ou interoperar Serviços de Nuvem de Terceiros com Nossos Serviços de Nuvem de uma maneira que exija que Nós troquemos ou acessemos Dados do Cliente com tais Serviços de Nuvem de Terceiros ou fornecedor de Serviços de Nuvem de Terceiros, Você: (a) nos concede permissão para permitir os Serviços de Nuvem de Terceiros e integrar ou interoperar os Serviços de Nuvem de Terceiros com Nossos Serviços de Nuvem de uma maneira que exija que Nós troquemos ou acessemos Dados do Cliente com tais Serviços de Nuvem de Terceiros ou fornecedor de Serviços de Nuvem de Terceiros, Você: (a) nos concede permissão para permitir os Serviços de Nuvem de Terceiros e o fornecedor de Serviços de Nuvem de Terceiros a acessar Dados do Cliente e informações sobre o uso do Cliente dos Serviços de Nuvem de Terceiros, conforme apropriado e necessário para viabilizar a interoperabilidade desses Serviços de Nuvem de Terceiros com os Serviços de Nuvem, e será totalmente responsável por todas as taxas associadas a esse acesso; (b) reconhece que qualquer troca de dados entre Você e quaisquer Serviços de Nuvem de Terceiros é exclusivamente entre Você e o fornecedor de Serviços de Nuvem de Terceiros e está sujeita aos termos e condições do fornecedor de Serviços de Nuvem de Terceiros que regem o uso e a prestação de tais Serviços de Nuvem de Terceiros; e (c) concorda que não somos responsáveis por qualquer divulgação, modificação ou exclusão de Dados do Cliente resultante.

  3. Modificações neste Acordo. Reservamos o direito, a nosso exclusivo critério, de modificar ou substituir qualquer parte deste Acordo, (i) publicando um Acordo revisado em nosso site ou (ii) fornecendo aviso a você da mudança. As modificações entrarão em vigor no início do mês seguinte ao aviso para planos mensais, e no final do Prazo de Assinatura pré-pago para todos os outros planos.

  4. Arbitragem. LEIA ESTA SEÇÃO COM ATENÇÃO PORQUE EXIGE QUE AS PARTES ARBITREM SUAS DISPUTAS E LIMITA A MANEIRA PELA QUAL VOCÊ PODE BUSCAR AJUDA DE NÓS. Para qualquer disputa conosco, você concorda em entrar em contato conosco primeiro em legal@Sojern.com ae tentar resolver a disputa conosco de forma informal. No caso improvável de não conseguirmos resolver uma disputa com você após sessenta (60) dias, qualquer controvérsia ou alegação decorrente ou relacionada a este Acordo de forma individual e não em nome de uma classe, ou a violação do mesmo, será resolvida por arbitragem na cidade de São Francisco, Califórnia, por arbitragem vinculativa pela JAMS, Inc. ("JAMS"), de acordo com os Procedimentos de Arbitragem Opcionais acelerados então em vigor para a JAMS. A JAMS pode ser contatada e suas regras revisadas em www.jamsadr.com. Qualquer prêmio será final, vinculativo e conclusivo. Uma sentença sobre o prêmio concedido pode ser proferida em qualquer tribunal com jurisdição sobre o assunto. Nada nesta Seção será considerado como impedimento para qualquer das partes buscar medidas cautelares preliminares ou outras medidas equitativas dos tribunais, conforme necessário para evitar a infração real ou ameaçada, a apropriação indevida, ou a violação dos requisitos de segurança de dados, ou direitos de propriedade intelectual ou outros direitos de propriedade.

  5. Prazo e Rescisão. Este Contrato começa quando Você aceita os termos e expira na data de vencimento ou rescisão de todos os Termos de Assinatura ("Prazo do Contrato"). Cada Formulário de Pedido indicará o Prazo de Assinatura para os Serviços em Nuvem solicitados. Se nenhum for indicado, o Prazo de Assinatura é de um (1) ano a partir da data do pedido.

    1. Plataforma. No final de cada Período de Assinatura da Plataforma, o pedido associado será renovado automaticamente por um período anual adicional aos preços comunicados a Você pelo menos sessenta (60) dias antes do final desse Período de Assinatura da Plataforma (ou os mesmos preços do Período de Assinatura anterior se nenhum novo preço for fornecido), a menos que Você nos notifique da sua intenção de não renovar, enviando um e-mail ao seu representante de Serviços em Nuvem ao cliente pelo menos trinta dias (30) antes da data de renovação. Enviaremos o aviso de renovação da Plataforma para o e-mail de contato listado na conta, a menos que Você nos notifique para usar outro e-mail de contato com Sua conta.

    2. Encargos de Renovação. Se você tiver o número do seu cartão de pagamento arquivado, seu cartão será cobrado pelo período de renovação dos Serviços na Nuvem de acordo com os termos estabelecidos neste Contrato.

    3. Rescisão. Você pode optar por rescindir este Contrato e todos os pedidos a qualquer momento, por qualquer motivo, mediante aviso por escrito com sessenta dias (60) de antecedência, desde que, após tal rescisão: (i) Você não terá direito a reembolso das Taxas pré-pagas; e (ii) todas as Taxas remanescentes pendentes, ou incorridas durante o período de aviso em um pedido então atual, se tornarão imediatamente devidas e pagáveis. Qualquer das partes pode rescindir este Contrato mediante aviso prévio por escrito de trinta (30) dias à outra parte por violação material que permaneça não corrigida ao término desse período. Imediatamente após a rescisão deste Contrato por qualquer motivo, Você cessará o uso dos Serviços em Nuvem, pagará integralmente todas as Taxas devidas na rescisão e devolverá ou destruirá todas as cópias de Nossas Informações Confidenciais. Após o vencimento ou rescisão deste Contrato por qualquer motivo, sua conta será desativada. Todas as disposições deste Contrato que, por sua natureza, devam sobreviver ao cancelamento ou rescisão deste Contrato, sobreviverão ao cancelamento ou rescisão.

  1. Publicidade. Nenhuma Parte deverá mencionar a identidade da outra Parte em materiais promocionais, publicações ou outras formas de publicidade relacionadas aos Serviços em Nuvem, a menos que o consentimento prévio por escrito da outra Parte tenha sido obtido. No entanto, poderemos usar o seu nome e logotipo com o propósito limitado de identificá-lo como cliente dos Nossos Serviços em Nuvem nos Nossos websites e em outros materiais de marketing distribuídos por Nós (que podem incluir e-mails e outros materiais impressos e online); concordamos em cumprir quaisquer políticas de uso de marcas comerciais ou diretrizes de marca que Você nos fornecer para materiais de marketing distribuídos por Nós (que podem incluir e-mails e outros materiais impressos e online), e concordamos em cumprir quaisquer políticas de uso de marcas comerciais ou diretrizes de marca que Você nos fornecer para tais fins.

  2. Serviços Profissionais de Nuvem. Se você adquirir Serviços Profissionais de Nuvem, você será responsável por determinadas obrigações e reconhece que o não cumprimento de suas obrigações pode resultar em atraso na execução a seguir. Qualquer atraso causado por você pode resultar em encargos adicionais. Se rescindirmos o componente Serviços Profissionais de Nuvem do Formulário de Pedido por violação desta Seção, não será fornecido reembolso das taxas de Serviços Profissionais de Nuvem. Você irá:

    1. Fornecer acesso conforme necessário para nós cumprirmos os Serviços Profissionais de Nuvem.

    2. Fornecer-nos apoio razoável, incluindo, por exemplo, acesso a instalações, recursos e funcionários, e decisões ou aprovações pontuais conforme necessário para concluirmos as tarefas acordadas entre as partes dentro de noventa (90) dias da Data Efetiva do Formulário de Pedido. c. atribuir pessoal específico (“Project Sponsor”) que atuará como nosso contato de nível executivo. O Patrocinador do Projeto terá plena autoridade para agir em seu nome em relação a: (1) tomar decisões importantes do projeto relacionadas aos Serviços Profissionais em Nuvem; (2) identificar e garantir recursos oportunos para executar as responsabilidades delineadas no pedido, planos subsequentes de recursos do projeto ou documento de funções e responsabilidades; e (3) comunicar os objetivos e benefícios do projeto para a organização. d. ser responsável pela configuração de seus sistemas de gerenciamento para enviar Materiais ao Cliente para nós. e. fornecer as informações relevantes de integração para configuração.
  1. Leis de Exportação. Você declara e garante que (a) Você não está localizado em um país sujeito a um embargo do Governo dos Estados Unidos, (b) Você não acessará ou utilizará os Serviços em Nuvem (e não permitirá que terceiros, incluindo Seus Usuários, o façam) em qualquer país sob embargo dos Estados Unidos, (c) nem Você, nem Seus Usuários são usuários finais militares estrangeiros, usuários finais de inteligência militar ou outras pessoas ou entidades estrangeiras bloqueadas ou negadas pelo Governo dos Estados Unidos, (d) que Você não colocará nenhuma informação nos Serviços em Nuvem que seja controlada pelas Regulamentações Internacionais de Tráfico de Armas dos Estados Unidos, (e) Você não usará os Serviços em Nuvem para qualquer finalidade proibida pelas leis e regulamentos de importação e exportação dos Estados Unidos ou internacionais aplicáveis, incluindo, sem limitação, o desenvolvimento e criação de armas nucleares, químicas ou biológicas, ou sistemas de foguetes, veículos de lançamento espacial, foguetes de sondagem ou sistemas de veículos aéreos não tripulados, ou usos militares e de inteligência militar, e (f) Você é inteiramente responsável por sua conformidade com todas as leis e regulamentos aplicáveis dos Estados Unidos e com todas as leis e regulamentos locais aplicáveis relacionados à exportação e importação.

  2. Auditorias. Você concorda que Nós teremos o direito, às nossas próprias custas e mediante aviso prévio razoável, de auditar Seus livros, registros e logs relevantes relacionados ao uso dos Serviços na Nuvem para confirmar Sua conformidade com este Contrato. A nosso critério, também podemos conduzir a auditoria solicitando Sua certificação por escrito de conformidade com os Limites de Uso aplicáveis. Se qualquer auditoria revelar uma subestimação de taxas para o período sob revisão com base no uso real, então, sem limitar Nossos recursos, Você concorda em nos pagar imediatamente o valor da subestimação. Esta Seção 21 (Auditorias) sobreviverá à rescisão ou expiração deste Contrato por dois (2) anos.

  3. Miscelânea. Você usará os Serviços em Nuvem de acordo com nossas políticas, incluindo nossa Política de Uso Aceitável ("AUP") e com a legislação aplicável, incluindo, sem limitação, todas as leis de controle de exportações. Este Acordo será regido e interpretado de acordo com as leis do Estado da Califórnia, sem considerar suas disposições de conflitos de leis. Você não pode atribuir, sublicenciar, delegar ou transferir de outra forma quaisquer de seus direitos ou obrigações sob este Acordo sem nosso consentimento prévio por escrito. Podemos atribuir este Acordo a nosso exclusivo critério. Este Acordo será vinculante e beneficiará as partes, seus sucessores e cessionários permitidos. Se qualquer disposição deste Acordo for considerada inválida ou inexequível, tal disposição será interpretada para refletir a intenção original das partes, e o restante deste Acordo permanecerá em pleno vigor e efeito. Este Acordo constitui o entendimento e Acordo integral das partes com relação ao seu objeto e substitui todos os Acordos ou entendimentos anteriores e contemporâneos. A falha de qualquer das partes em fazer valer qualquer das disposições deste Acordo não será interpretada como uma renúncia do direito dessa parte de, posteriormente, fazer valer tais disposições. As partes deste Acordo são contratantes independentes e nenhuma agência, parceria, empreendimento conjunto, emprego ou relação similar existe entre elas. Nenhuma das partes tem autoridade para vincular a outra ou assumir qualquer obrigação em seu nome. Os avisos exigidos por este Acordo serão eficazes após a sua entrega por e-mail, correio ou entrega de Serviços em Nuvem, ou correio de primeira classe dos Estados Unidos, com aviso de recebimento (eficaz após o recebimento).

Anexo "A"

Acordo de Nível de Serviço

Este Acordo de Nível VenueLytics ("SLA") se aplica ao seu uso do Serviço de Nuvem VenueLytics e é regido pelos Termos de Serviço VenueLytics (o "Acordo"). 

Exceto quando especificamos algo diferente neste SLA, este SLA está sujeito aos termos do Contrato, e você pode consultar o Contrato para definir os termos em maiúsculas. VenueLytics reserva o direito de alterar os termos deste SLA de acordo com o Contrato.

  1. Definições.
    1. "Cliente" significa os clientes individuais do Cliente que consentiram em receber as mensagens na escolha do Cliente dos Serviços em Nuvem da VenueLytics.

    2. “Informações do Cliente” significam os nomes, endereços de e-mail e números de telefone dos clientes.

    3. "Serviço de Entrega" significa um provedor de serviços de terceiros usado para enviar mensagens ao Cliente, por exemplo, um serviço telefônico, mensagens (por exemplo, What's App), provedor de notificações push (por exemplo, Google, Apple), provedor de SMS ou provedor de e-mail.

    4. "Alcance ao Cliente" significa mensagens enviadas a um Cliente com suas Informações de Cliente pelo Cliente por meio do Serviço em Nuvem, que é acionado conforme os requisitos estabelecidos pelo Cliente. O Cliente deve configurar o Serviço em Nuvem e fornecer as Informações do Cliente de acordo com a Documentação.

    5. "Serviços de Nuvem" significa a plataforma de gestão e envolvimento de hóspedes baseada na nuvem da VenueLytics adquirida pelo Cliente.

  2. Compromisso de Serviço.
    1. VenueLytics usará esforços comercialmente razoáveis para cumprir os seguintes compromissos de nível de serviço para as funções declaradas do Serviço em Nuvem VenueLytics:
      1. Acordo de Nível de Serviço da Aplicação da Plataforma: A capacidade da VenueLytics de fornecer funcionalidades básicas de reconhecimento e resolução por meio de nosso aplicativo web e móvel para o Engajamento com o Cliente e outros serviços estará disponível 99,9% do tempo durante qualquer mês do calendário.

    2. VenueLytics não é responsável por falhas causadas por fatores que não estão sob controle da VenueLytics, incluindo, mas não se limitando a, falhas causadas por:
      1. Problems beyond or outside of the VenueLytics Cloud Service, incluindo (i) telecomunicações próprias do Cliente, serviço de entrega ou provedores de serviços de internet, disponibilidade de servidor de domínio de e-mail ou provedores de notificação push móvel; (ii) um Evento de Força Maior; ou (iii) filtragem intencional ou acidental do tráfego de rede por governos nacionais, operadoras ou órgãos reguladores; ou iv). que resultam de Manutenção da qual a VenueLytics tenha fornecido um aviso mínimo de setenta e duas horas. "Evento de Força Maior" significa (i) cumprimento de qualquer ato, ordem, demanda ou solicitação de qualquer governo, autoridade governamental ou agência governamental; (ii) disputas trabalhistas, paralisações de trabalho ou desacelerações de qualquer tipo; (iii) incêndios, furacão, terremoto, inundação e outros desastres naturais ou incêndios; (iv) guerra, rebelião, ato de terrorismo ou distúrbio civil; (v) problemas sistêmicos de internet ou qualquer autoridade, ou agência governamental; (ii) disputas trabalhistas, paralisações de trabalho ou desacelerações de qualquer tipo; (iii) incêndios, furacão, terremoto, inundação e outros desastres naturais ou incêndios; (iv) guerra, rebelião, ato de terrorismo ou distúrbio civil; (v) problemas sistêmicos de internet ou qualquer outro ato ou omissão de qualquer provedor de serviços de telecomunicações; (vi) qualquer outra causa além do controle razoável da VenueLytics. "Manutenção" significa Indisponibilidade programada da Plataforma VenueLytics. A Manutenção não excederá uma média de quatro (4) horas por mês ou um máximo de quarenta e oito horas (48) por ano e não excederá sete (7) horas em qualquer mês do calendário.

      2. Problemas que surgem da suspensão ou rescisão do direito do Cliente de usar o Serviço conforme permitido ou exigido pelo Contrato, Política de Uso Aceitável, ordens governamentais ou judiciais, ou outros acordos.

  3. Responsabilidades do Cliente. O Cliente irá (i) configurar e utilizar o Cloud Service corretamente de acordo com a Documentação. A capacidade da VenueLytics de cumprir suas obrigações neste SLA depende de o Cliente desempenhar suas responsabilidades.

  4. Créditos de Serviço.
    1. Se a VenueLytics não cumprir o SLA estabelecido neste documento, o Cliente poderá receber um crédito de serviço. O Cliente terá direito a um crédito para futuras taxas devidas à VenueLytics pelo Serviço de Nuvem VenueLytics. O Crédito de Serviço é calculado como dez por cento (10%) das taxas pagas para o mês em que ocorreu a alegada violação do SLA.

    2. Créditos de Serviço estão sujeitos ao seguinte:
      1. O cliente deve enviar um pedido de Crédito de Serviço por escrito ao seu Representante de Atendimento ao Cliente dentro de quinze (15) dias da ocorrência da suposta violação do SLA. O cliente deve incluir evidências razoáveis de que foram afetados pela suposta violação do SLA.

      2. *Os Créditos de Serviço não são cumulativos, ou seja, haverá apenas um único Crédito de Serviço concedido para todas as Falhas de Entrega com uma única causa.

      3. Os Créditos de Serviço são limitados a um máximo de trinta por cento (30%) das taxas totais pagas ou atribuíveis ao mês do calendário em que ocorreu a alegada violação do SLA.

      4. Clientes que estão em atraso com quaisquer pagamentos devidos à VenueLytics não são elegíveis para receber Créditos de Serviço.

      5. Créditos de Serviço não podem ser trocados por dinheiro. Os Créditos de Serviço não conferem ao cliente o direito a reembolso ou qualquer outro pagamento da VenueLytics. um reembolso ou qualquer outro pagamento da VenueLytics.

    3. ESTE ACORDO DE NÍVEL DE SERVIÇO ESTABELECE A ÚNICA E EXCLUSIVA SOLUÇÃO DO CLIENTE PARA QUALQUER FALHA DE DISPONIBILIDADE DE SERVIÇO OU NÃO CUMPRIMENTO OU FALHA NO CONTATO COM O PESSOAL DESIGNADO.

Anexo "B"

Anexo de Processamento de Dados na Nuvem

Este ADENDO DE PROCESSAMENTO DE DADOS ("DPA") é celebrado a partir da Data Efetiva do Adendo entre: (1) VenueLytics, Inc. ("VenueLytics"); e (2) a entidade ou outra pessoa que é parte no Contrato (conforme definido abaixo) no qual este DPA está incorporado e faz parte ("Cliente"), juntos as "Partes" e cada um uma "Parte".

1. INTERPRETAÇÃO

1.1 Neste DPA, os seguintes termos terão os significados estabelecidos nesta Seção 1, salvo disposição expressa em contrário;

  1. “A Data Efetiva do Adendo” significa a data efetiva do Acordo.

  2. “Acordo” significa o acordo segundo o qual a VenueLytics concordou em fornecer serviços ao Cliente celebrado entre as Partes.

  3. “Leis Aplicáveis de Proteção de Dados” significa as leis e regulamentos de privacidade, proteção de dados e segurança de dados de qualquer jurisdição aplicável ao Processamento de Dados Pessoais do Cliente sob o Acordo, incluindo, sem limitações, o GDPR e o CCPA (conforme aplicável).

  4. “CCPA” significa Lei de Privacidade do Consumidor da Califórnia de 2018, conforme alterada pela Lei de Direitos de Privacidade da Califórnia de 2020 ("CPRA"), e quaisquer regulamentos vinculativos promulgados sob a referida lei.

  5. “Controlador” significa a entidade que, sozinha ou em conjunto com outros, determina os objetivos e os meios do Tratamento de Dados Pessoais, incluindo, conforme aplicável, qualquer "negócio" conforme definido pela CCPA.

  6. “Dados Pessoais do Cliente” significa quaisquer Dados Pessoais processados pela VenueLytics ou seus Subprocessadores em nome do Cliente para executar os Serviços sob o Contrato (incluindo, para evitar dúvidas, quaisquer Dados Pessoais contidos nos Dados do Cliente).

  7. “Pedido do Titular dos Dados” significa o exercício por um Titular dos Dados de seus direitos de acordo com as Leis Aplicáveis de Proteção de Dados em relação aos Dados Pessoais do Cliente e seu Processamento.

  8. “Titular dos Dados” significa a pessoa natural identificada ou identificável a quem os Dados Pessoais do Cliente se referem.

  9. “EEA” significa Espaço Econômico Europeu.

  10. “GDPR” significa, conforme aplicável ao Processamento em questão: (i) o Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) ("GDPR da UE"); e/ou (ii) o GDPR da UE, na medida em que faz parte da legislação do Reino Unido nos termos da seção 3 da Lei de Retirada da União Europeia de 2018 (conforme alterada, incluindo pelo Regulamento de Saída da UE sobre Proteção de Dados, Privacidade e Comunicações Eletrônicas (Alterações etc.) de 2019) ("GDPR do Reino Unido"), incluindo, em cada caso (i) e (ii) qualquer legislação nacional de implementação ou suplementar aplicável (por exemplo, a Lei de Proteção de Dados do Reino Unido de 2018), e qualquer sucessor, alteração ou reedição, ao ou do supra mencionado. Referências a Artigos” e “Capítulos” do, e outros termos definidos relevantes no, GDPR devem ser interpretadas de acordo.

  11. “Dados Pessoais” significa "dados pessoais", "informações pessoais", "informações pessoalmente identificáveis" ou termo similar definido nas Leis Aplicáveis de Proteção de Dados.

  12. “Violação de Dados Pessoais” significa uma violação da segurança da VenueLytics que resulta na destruição, perda, alteração acidental ou ilícita, divulgação não autorizada ou acesso aos Dados Pessoais do Cliente em posse, guarda ou controle da VenueLytics. Para esclarecimento, Violação de Dados Pessoais não inclui tentativas malsucedidas ou atividades que não comprometam a segurança dos Dados Pessoais do Cliente (como tentativas de login malsucedidas, pings, varreduras de porta, ataques de negação de serviço ou outros ataques de rede a firewalls ou sistemas em rede).

  13. “Funcionários” significa os empregados, agentes, consultores ou contratados de uma pessoa.

  14. “Processo” e inflexão do mesmo significa qualquer operação ou conjunto de operações realizadas em Dados Pessoais ou em conjuntos de Dados Pessoais, quer por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição

  15. “Processador” significa a entidade que processa dados pessoais em nome do Controlador, incluindo, conforme aplicável, qualquer "prestador de serviços", conforme definido pela CCPA.

  16. “Transferência Restrita” significa a divulgação, concessão de acesso ou outra transferência de Dados Pessoais do Cliente para qualquer pessoa localizada em: (i) no contexto do EEE, qualquer país ou território fora do EEE que não se beneficie de uma decisão de adequação da Comissão Europeia ("Transferência Restrita da UE"); e (ii) no contexto do Reino Unido, qualquer país ou território fora do Reino Unido, que não se beneficie de uma decisão de adequação do Governo do Reino Unido ("Transferência Restrita do Reino Unido"), o que seria proibido sem uma base legal nos termos do Capítulo V do GDPR.

  17. “SCCs” significa as cláusulas contratuais padrão aprovadas pela Comissão Europeia nos termos da Decisão de Execução (UE) 2021/914.

  18. “Dados de Serviço” significa quaisquer dados relacionados com a utilização, suporte e/ou operação dos Serviços, que são recolhidos diretamente pela VenueLytics de e/ou sobre os utilizadores dos Serviços e/ou utilização do Cliente do Serviço para uso dos seus próprios propósitos (alguns dos quais podem constituir Dados Pessoais).

  19. “Serviços” significa os serviços e atividades a serem fornecidos ou realizados por ou em nome da VenueLytics para o Cliente, nos termos do Acordo. VenueLytics para o Cliente, nos termos do Acordo.

  20. “Sub-processador” significa qualquer terceiro nomeado por ou em nome da VenueLytics para Processar Dados Pessoais do Cliente.

  21. “Autoridade Supervisora” significa qualquer entidade com autoridade para fazer cumprir as Leis Aplicáveis de Proteção de Dados, incluindo, (i) no contexto do EEE e do GDPR da UE, terá o significado atribuído a esse termo no GDPR da UE; e (ii) no contexto do Reino Unido e do GDPR do Reino Unido, significa o Escritório do Comissário de Informação do Reino Unido.

  22. “Adendo de Transferência do Reino Unido” significa o modelo Aditamento B.1.0 emitido pelo ICO e apresentado ao Parlamento de acordo com s119A da Lei de Proteção de Dados de 2018 em 2 de fevereiro de 2022, conforme revisado nos termos da Seção 18 das Cláusulas Obrigatórias incluídas na Parte 2 do mesmo.


1.2 A menos que definido de outra forma neste Acordo de Processamento de Dados (DPA), todos os termos em maiúsculas neste DPA terão o significado atribuído a eles no Contrato.

2. ESCOPO DESTE ADENDO DE PROCESSAMENTO DE DADOS

2.1 Este DPA aplica-se ao processamento de dados pessoais do cliente pela VenueLytics ao abrigo do Acordo.

2.2 O Anexo 2 (Anexo Europeu) a este APD aplica-se apenas se e na medida em que o Processamento de Dados Pessoais do Cliente pela VenueLytics ao abrigo do Contrato estiver sujeito ao GDPR.

2.3O Anexo 3 (Anexo da Califórnia) a este ADP aplica-se apenas se e na medida em que o Processamento de Dados Pessoais do Cliente pela VenueLytics ao abrigo do Acordo estiver sujeito à CCPA, em relação à qual o Cliente é um "negócio" (conforme definido na CCPA).

3. TRATAMENTO DE DADOS PESSOAIS DO CLIENTE

3.1 VenueLytics não processará Dados Pessoais do Cliente, exceto conforme instruído pelo Cliente ou conforme exigido pelas leis aplicáveis.

3.2 O cliente instrui a VenueLytics a processar os dados pessoais do cliente conforme necessário para fornecer os serviços ao cliente, nos termos e de acordo com o Contrato.

3.3 As Partes reconhecem e concordam que os detalhes de Processamento de Dados Pessoais do Cliente pela VenueLytics (incluindo os papéis respectivos das Partes relacionados a esse Processamento) estão conforme descrito no Anexo 1 (Detalhes de Processamento de Dados) do DPA.

4. PESSOAL DO VENUELYTICS

VenueLytics tomará medidas comercialmente razoáveis para verificar a confiabilidade de qualquer Pessoa da VenueLytics que processe Dados Pessoais do Cliente, e celebrará acordos de confidencialidade por escrito com todas as Pessoas da VenueLytics que processem Dados Pessoais do Cliente que não estejam sujeitas a obrigações profissionais ou estatutárias de confidencialidade.

5. SEGURANÇA

5.1 VenueLytics implementará e manterá medidas técnicas e organizacionais em relação aos Dados Pessoais do Cliente projetadas para proteger os Dados Pessoais do Cliente contra destruição, perda, alteração acidental ou ilícita, divulgação não autorizada ou acesso, conforme descrito no Anexo 4 (Medidas de Segurança) (as "Medidas de Segurança").

5.2 VenueLytics pode atualizar as Medidas de Segurança de tempos em tempos, desde que as medidas atualizadas não diminuam materialmente a proteção geral dos Dados Pessoais do Cliente.

6. SUBPROCESSAMENTO

6.1 O cliente geralmente autoriza a VenueLytics a nomear Subprocessadores de acordo com esta Seção 6.

6.2 VenueLytics pode continuar a usar os Sub-Processadores já contratados pela VenueLytics na data deste DPA (uma vez que esses Sub-Processadores estão indicados, juntamente com suas funções e localizações, na lista de Sub-Processadores contida no Anexo 5 (a "Lista de Sub-Processadores").

6.3 VenueLytics fornecerá ao Cliente aviso prévio por escrito da nomeação de qualquer Subprocessador proposto, incluindo detalhes razoáveis sobre o Processamento a ser realizado pelo Subprocessador, atualizando o Cliente com as alterações na Lista de Subprocessadores por e-mail enviado para o ponto de contato do Cliente conforme estabelecido no Anexo 1 (Detalhes do Processamento de Dados). A Empresa pode objetar a um novo sub-processador enviando uma objeção por e-mail para sojernprivacy@Sojern.com com a linha de assunto "Objeção ao Subprocessador", juntamente com o nome de um contato, nome da empresa, nome do produto ou serviço VenueLytics, nome do subprocessador e um motivo justificável para a objeção. Se o Cliente não objetar dentro de dez (10) dias após uma atualização na lista de sub-processadores, os novos sub-processadores serão considerados aceitos. Se a Empresa objetar razoavelmente a uma mudança e a VenueLytics não conseguir resolver tal objeção, a Empresa poderá rescindir o Acordo e o DPA.

6.4 Com relação a cada Sub-Processador, a VenueLytics deverá manter um contrato por escrito entre a VenueLytics e o Sub-Processador que inclua termos que ofereçam pelo menos um nível equivalente de proteção para os Dados Pessoais do Cliente, conforme estabelecido nesta APD (incluindo as Medidas de Segurança).

7. DIREITOS DO TITULAR DOS DADOS

7.1 VenueLytics, levando em consideração a natureza do Processamento de Dados Pessoais do Cliente, deverá fornecer ao Cliente a assistência razoavelmente necessária e tecnicamente viável para auxiliá-lo no cumprimento de suas obrigações de responder às Solicitações de Titulares de Dados. Se a VenueLytics receber uma Solicitação de Titular de Dados, o Cliente será responsável por responder a tal solicitação.

7.2 VenueLytics deverá:

  1. notificar prontamente o Cliente caso receba um Pedido do Titular dos Dados; e

  2. Não responder a nenhum Pedido do Titular dos Dados, exceto para orientar o Titular dos Dados a enviar o pedido ao Cliente, exceto com as instruções por escrito do Cliente ou conforme exigido pelas Leis Aplicáveis de Proteção de Dados.

8. VIOLAÇÃO DE DADOS PESSOAIS

Notificação e assistência em caso de violação

8.1 VenueLytics deve notificar o Cliente sem demora indevida ao descobrir uma Violação de Dados Pessoais que afete os Dados Pessoais do Cliente. VenueLytics deve fornecer ao Cliente informações (na medida em que tais informações estejam em posse e conhecimento da VenueLytics e não comprometam de outra forma a segurança de quaisquer Dados Pessoais Processados pela VenueLytics) para permitir que o Cliente cumpra suas obrigações nos termos das Leis Aplicáveis de Proteção de Dados para relatar a Violação de Dados Pessoais. A notificação da VenueLytics ou a resposta a uma Violação de Dados Pessoais não será interpretada como reconhecimento de qualquer falha ou responsabilidade da VenueLytics com relação à Violação de Dados Pessoais.

8.2 VenueLytics deverá cooperar razoavelmente com o Cliente e tomar as medidas comercialmente razoáveis que possam ser direcionadas pelo Cliente para auxiliar na investigação de qualquer Violação de Dados Pessoais.

8.3 O cliente é exclusivamente responsável por cumprir as leis de notificação aplicáveis ao cliente e por cumprir quaisquer obrigações de notificação de terceiros relacionadas a quaisquer Violações de Dados Pessoais.


Notificação para VenueLytics

8.4 Se o Cliente determinar que uma Violação de Dados Pessoais deve ser notificada a qualquer Autoridade de Supervisão, qualquer Sujeito(s) de Dados, o público ou outros nos termos das Leis Aplicáveis de Proteção de Dados, na medida em que tal aviso se refira direta ou indiretamente ao VenueLytics, quando permitido por leis aplicáveis, o Cliente concorda em:

  1. notificar o VenueLytics com antecedência; e

  2. De boa fé, consulte a VenueLytics e considere quaisquer esclarecimentos ou correções que a VenueLytics possa razoavelmente recomendar ou solicitar a tal notificação, os quais: (i) dizem respeito à participação da VenueLytics ou à relevância para tal Violação de Dados Pessoais; e (ii) estejam em conformidade com as leis aplicáveis.

9. RETORNO E ELIMINAÇÃO

9.1 9.1 Conforme a seção 9.2, no caso de rescisão do Acordo, a VenueLytics deverá, a critério do Cliente, excluir ou anonimizar de forma irreversível todos os Dados Pessoais do Cliente processados para os Serviços, ou devolver todos esses Dados Pessoais do Cliente ao Cliente.

9.2 9.2 VenueLytics pode reter Dados Pessoais do Cliente quando permitido ou exigido por lei aplicável, pelo período necessário por essa lei aplicável, desde que VenueLytics deva:

  1. manter a confidencialidade de todos os Dados Pessoais do Cliente; e

  2. Processar os Dados Pessoais do Cliente apenas conforme necessário para o(s) objetivo(s) especificado(s) na lei aplicável que permita ou exija tal retenção.

10. DIREITOS DE AUDITORIA

10.1 VenueLytics disponibilizará ao Cliente, mediante solicitação, tais informações que o VenueLytics (agindo de forma razoável) considere apropriadas nas circunstâncias para demonstrar sua conformidade com este DPA e as Leis Aplicáveis de Proteção de Dados.

10.2 Salvo disposição em contrário nas Seções 10.3 a 10.4, caso o Cliente (agindo de forma razoável) seja capaz de fornecer evidências documentais de que as informações disponibilizadas pela VenueLytics de acordo com a Seção 10.1 não são suficientes nas circunstâncias para demonstrar a conformidade da VenueLytics com este DPA, a VenueLytics permitirá e contribuirá para auditorias pelo Cliente ou por um auditor designado pelo Cliente em relação ao Processamento de Dados Pessoais do Cliente pela VenueLytics.

10.3 Antes de realizar qualquer auditoria, o Cliente deve enviar um plano detalhado de auditoria proposto que preveja o tratamento confidencial de todas as informações trocadas em conexão com a auditoria e quaisquer relatórios sobre os resultados ou descobertas. O plano de auditoria proposto deve descrever o escopo, duração e cronograma propostos da auditoria. A VenueLytics trabalhará em cooperação com o Cliente para concordar com um plano de auditoria final. Após a conclusão da auditoria, o Cliente compartilhará prontamente os resultados da auditoria com a VenueLytics.

10.4 Se os controles ou medidas a serem avaliados na auditoria solicitada forem abordados em um relatório de auditoria SOC 2 Tipo 2, ISO, NIST ou semelhante realizado por um auditor terceirizado qualificado dentro de doze (12) meses do pedido de auditoria do Cliente ("Relatório de Auditoria") e a VenueLytics confirmou por escrito que não há mudanças materiais conhecidas nos controles auditados e abrangidos por tais Relatório(s) de Auditoria, o Cliente concorda em aceitar a provisão de tais Relatório(s) de Auditoria em vez de solicitar uma auditoria desses controles ou medidas.

11. RESPONSABILIDADES DO CLIENTE

11.1 O cliente concorda que, sem limitar as obrigações da VenueLytics nos termos da Seção 5 (Segurança), o cliente é o único responsável pelo uso dos Serviços, incluindo

  1. fazendo uso apropriado dos Serviços para manter um nível de segurança adequado ao risco em relação aos Dados Pessoais do Cliente;

  2. garantir as credenciais de autenticação da conta, sistemas e dispositivos que o Cliente usa para acessar os Serviços;

  3. protegendo os sistemas e dispositivos do Cliente que o VenueLytics utiliza para fornecer os Serviços; e

  4. fazendo backup dos Dados Pessoais do Cliente.

11.2 O cliente deve garantir:

  1. que existe e continuará, durante o prazo do Acordo, uma base legal válida para o Processamento pela VenueLytics dos Dados Pessoais do Cliente de acordo com este DPA e o Acordo (incluindo, quaisquer e todas as instruções emitidas pelo Cliente de tempos em tempos em relação a esse Processamento) para os fins de todas as Leis Aplicáveis de Proteção de Dados; e

  2. que todos os Sujeitos de Dados têm

    1. receberam todos os avisos e declarações necessários e

    2. pfornecidos todos os consentimentos necessários, em cada caso

(i) e (ii) relacionados com o Processamento pela VenueLytics dos Dados Pessoais do Cliente. O Cliente, mediante solicitação da VenueLytics, fornecerá prova de que os consentimentos necessários foram obtidos pelo Cliente.


11.3 O cliente concorda que o Serviço, as Medidas de Segurança e os compromissos da VenueLytics sob esta DPA são adequados para atender às necessidades do cliente, incluindo com relação a quaisquer obrigações de segurança do cliente sob as Leis Aplicáveis de Proteção de Dados, e fornecem um nível de segurança apropriado ao risco em relação aos Dados Pessoais do Cliente.

11.4 O cliente não deve fornecer ou disponibilizar de outra forma à VenueLytics quaisquer Dados Pessoais do Cliente que contenham

  1. números de Seguro Social ou outros números de identificação emitidos pelo governo;

  2. informações de saúde protegidas sujeitas à Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) ou outras informações sobre o histórico médico de um indivíduo, condição mental ou física, ou tratamento médico ou diagnóstico por um profissional de saúde;

  3. informações de seguro de saúde;

  4. informações biométricas;

  5. senhas para quaisquer contas online;

  6. credenciais para quaisquer contas financeiras;

  7. dados da declaração de imposto de renda;

  8. quaisquer informações de cartão de pagamento sujeitas ao Padrão de Segurança de Dados da Indústria de Cartões de Pagamento;

  9. Dados Pessoais de crianças menores de 13 anos de idade;

  10. dados relacionados a condenações criminais e infrações; e/ou

  11. qualquer outra informação que se enquadre em categorias especiais ou sensíveis de dados pessoais (conforme definido nas Leis Aplicáveis de Proteção de Dados) (conjuntamente, "Dados Restritos").

12. RESPONSABILIDADE

O passivo agregado total de qualquer das Partes para a outra Parte, seja como for originado, nos termos ou em conexão com este ADP e as CCl (se e como se aplicam) não excederá, em nenhuma circunstância, quaisquer limitações ou tetos, e estará sujeito a quaisquer exclusões de responsabilidade e perda acordadas pelas Partes no Acordo; desde que, nada nesta Seção 12 afetará a responsabilidade de qualquer pessoa perante os Titulares dos Dados nos termos das disposições de beneficiários de terceiros das CCl (se e como se aplicam).

13. DADOS DE SERVIÇO

13.1 O cliente reconhece que o VenueLytics pode coletar, usar e divulgar os Dados do Serviço para seus próprios fins comerciais, tais como:

  1. para fins de contabilidade, impostos, faturamento, auditoria e conformidade;

  2. fornecer, melhorar, desenvolver, otimizar e manter os Serviços;

  3. para investigar fraudes, spam, uso indevido ou ilegal dos Serviços; e/ou

  4. a menos que seja permitido ou exigido de outra forma pela lei aplicável.

13.2 Em relação a qualquer Processamento descrito na Seção 13.1, VenueLytics:

  1. Determina independentemente as finalidades e os meios de tal Processamento;

  2. Deve cumprir as Leis Aplicáveis de Proteção de Dados (se e conforme aplicável no contexto);

  3. Processar tais Dados de Serviço conforme descrito nos avisos/políticas de privacidade relevantes da VenueLytics, conforme atualizados de tempos em tempos; e

  4. when possible, apply technical and organizational safeguards to any relevant Personal Data that are no less protective than the Security Measures.

13.3 Para evitar dúvidas, este DPA não se aplica à coleta, uso, divulgação ou outro processamento de Dados de Serviço da VenueLytics, e os Dados de Serviço não constituem Dados Pessoais do Cliente.

14. MUDANÇA NAS LEIS

VenueLytics pode, a seu critério, alterar este DPA na medida em que (agindo razoavelmente) considere necessário para atender aos requisitos das Leis Aplicáveis de Proteção de Dados de tempos em tempos, incluindo ao alterar ou substituir as SCCs da maneira descrita no Parágrafo 3.3 do Anexo 2 (Anexo Europeu).

15. INCORPORAÇÃO E PRECEDÊNCIA

15.1 Este DPA será incorporado e fará parte do Acordo a partir da Data Efetiva do Adendo.

15.2 Em caso de qualquer conflito ou inconsistência entre:

  1. Neste DPA e no Acordo, este DPA prevalecerá; or

  2. Quaisquer CTCs celebrados nos termos do Parágrafo 2 do Anexo 2 (Anexo Europeu) e deste ADP e/ou do Acordo, os CTCs prevalecerão no que diz respeito à Transferência Restrita a que se aplicam.


Anexo 1
Detalhes de Processamento de Dados
VenueLytics / DETALHES DO 'IMPORTADOR DE DADOS'

Nome:

VenueLytics, Inc., uma corporação dos EUA

Endereço:

575 Market Street, 4th Floor, San Francisco, CA 94105 USA

Detalhes de Contato para Proteção de Dados:

Paul Huie, Vice-Presidente Sênior e Consultor Geral da Sojern

sojernprivacy@Sojern.com

VenueLytics Activities:

Nos termos do Acordo, a VenueLytics fornece serviços de concierge de IA, gestão de reputação e/ou marketing para convidados, dependendo das capacidades específicas para as quais o Cliente contratou.

Função:

Processador

DETALHES DO CLIENTE / 'EXPORTADOR DE DADOS'

Nome:

A entidade ou outra pessoa que é a contraparte do Acordo.

Endereço:

  • O endereço do cliente é o endereço mostrado no Contrato celebrado entre o Cliente e a VenueLytics; ou
  • Se o Acordo não incluir o endereço, o endereço comercial principal do Cliente, a menos que seja informado de outra forma para sojernprivacy@Sojern.com.

Detalhes de Contato para Proteção de Dados:

Os detalhes de contato do cliente são:

  • os detalhes de contato mostrados no Acordo; ou
  • Se o Acordo não incluir os detalhes de contato, os detalhes de contato do Cliente fornecidos pelo Cliente e associados à conta do Cliente para os Serviços - a menos que seja notificado de outra forma para sojernprivacy@Sojern.com

Atividades do Cliente:

As atividades do cliente relevantes para esta DPA são o uso e o recebimento dos Serviços sob e de acordo com, e para os fins esperados e permitidos no Acordo como parte de suas operações comerciais em curso.

Função:

  • Controlador – em relação a qualquer Processamento de Dados Pessoais do Cliente em relação ao qual o Cliente é um
  • Processador – no que diz respeito a qualquer Processamento de Dados Pessoais do Cliente no qual o Cliente está atuando como um Processador em nome de qualquer outra pessoa (incluindo suas afiliadas, se e quando aplicável).

Categorias de Sujeitos de Dados:

Os Sujeitos de Dados Relevantes incluem quaisquer Sujeitos de Dados que o Cliente faz com que o VenueLytics processe como parte das disposições do Serviço, incluindo:

  • Possibilidades de marketing
  • Os próprios clientes, convidados, visitantes do site ou visitantes do aplicativo móvel do cliente
  • Usuários finais e outros usuários dos produtos e serviços do Cliente

Categorias de Dados Pessoais:

Dados Pessoais Relevantes incluem quaisquer Categorias de Dados que o Cliente faz com que a VenueLytics processe como parte das disposições do Serviço, incluindo:

  • Informações de contato – por exemplo, nome, endereço residencial e/ou comercial, endereço de e-mail, detalhes de telefone e outras informações de contato.
  • Informações de reserva e estadia – por exemplo, detalhes de reserva de usuários finais e datas, preferências de estadia e avaliações e comentários de usuários.
  • Informações de mensagens – por exemplo, o conteúdo das mensagens entre o Cliente e os usuários finais, contidas em e-mails, SMS ou outros canais de mensagens.

Categorias sensíveis de dados e restrições/salvaguardas adicionais associadas:

Nenhum

Medidas adicionais de proteção para dados sensíveis:

Não aplicável

Frequência de transferência:

Em curso – conforme iniciado pelo Cliente ao e por meio do uso, ou uso em seu nome, dos Serviços.

Natureza do Processamento:

Operações de processamento necessárias para fornecer os Serviços de acordo com o Contrato.

Objetivo do Processamento:

Os Dados Pessoais do Cliente serão processados:

  1. conforme necessário para fornecer os Serviços conforme iniciado pelo Cliente em seu uso, e
  1. para cumprir quaisquer outras instruções razoáveis fornecidas pelo Cliente de acordo com os termos deste DPA.

Duração do Processamento / Período de Retenção:

Para o período determinado de acordo com o Acordo e a DPA, incluindo a Seção 9 da DPA.

Transferências para (sub)processadores: 

As transferências para sub-processadores são conforme, e para os fins, descritos de tempos em tempos na Lista de Subprocessadores.

Annex 2
European Annex

1. TRATAMENTO DE DADOS PESSOAIS DO CLIENTE

1.1 Quando a VenueLytics recebe uma instrução do Cliente que, em sua opinião razoável, infringe o GDPR, a VenueLytics deve informar o Cliente.

1.2 O cliente reconhece e concorda que quaisquer instruções emitidas pelo cliente com relação ao Processamento dos Dados Pessoais do Cliente pela VenueLytics em conformidade com ou relacionadas ao Contrato deverão estar em conformidade com o GDPR e todas as demais leis aplicáveis.

2. AVALIAÇÃO DE IMPACTO NA PROTEÇÃO DE DADOS E CONSULTA PRÉVIA

2.1 VenueLytics, levando em conta a natureza do Processamento e as informações disponíveis para VenueLytics, deverá fornecer assistência razoável ao Cliente, às custas do Cliente, com qualquer avaliação de impacto na proteção de dados e consultas prévias às Autoridades de Controle que o Cliente considerar razoavelmente necessárias conforme o Artigo 35 ou Artigo 36 do GDPR, em cada caso exclusivamente em relação ao Processamento de Dados Pessoais do Cliente por VenueLytics.

2.2 Salvo na medida em que for proibido por lei aplicável, o Cliente será totalmente responsável por todo o tempo gasto pela VenueLytics (às taxas de serviços profissionais então em vigor na VenueLytics) na prestação de qualquer cooperação e assistência fornecida ao Cliente nos termos do Parágrafo 2.1, e deverá reembolsar a VenueLytics, mediante solicitação, quaisquer custos incorridos pela VenueLytics.

3. TRANSFERÊNCIAS RESTRITAS

Transferências Restritas da UE

3.1 Na medida em que qualquer Processamento de Dados Pessoais do Cliente sob este DPA envolve uma Transferência Restrita da UE do Cliente para o VenueLytics, as Partes devem cumprir com suas respectivas obrigações estabelecidas nas SCCs, que são consideradas por meio deste:

  1. populado de acordo com a Parte 1 do Anexo 1 ao Anexo 2 (Anexo Europeu); e

  2. celebrado pelas Partes e incorporado por referência a este DPA.


Transferências Restritas do Reino Unido

3.2 Na medida em que qualquer Processamento de Dados Pessoais do Cliente ao abrigo deste Acordo de Proteção de Dados envolva uma Transferência Restrita do Reino Unido do Cliente para a VenueLytics, as Partes devem cumprir as respetivas obrigações estabelecidas nas SCCs, que são consideradas por este meio:

  1. variada para atender aos requisitos do UK GDPR de acordo com o UK Transfer Addendum e preenchida de acordo com a Parte 2 do Anexo 1 ao Anexo 2 (Anexo Europeu); e

  2. celebrado pelas Partes e incorporado por referência a este DPA.


Adoção de novo mecanismo de transferência

3.3 VenueLytics pode, a qualquer momento, alterar este DPA e substituir as cláusulas contratuais padrão relevantes por:

  1. qualquer nova forma das cláusulas contratuais padrão pertinentes ou qualquer substituição dessas preparada e preenchida de acordo (por exemplo, cláusulas padrão de proteção de dados adotadas pela Comissão Europeia para uso específico em relação a transferências a importadores de dados sujeitos ao Artigo 3(2) do GDPR da UE); ou

  2. outro mecanismo de transferência, além dos Códigos de Conduta Setoriais, que permite a transferência legal de Dados Pessoais do Cliente para o VenueLytics sob este DPA em conformidade com o Capítulo V do GDPR.

Anexo 1
Para Anexo 2 (Anexo Europeu)
POPULAÇÃO DE SCCs

Nota

  • No contexto de qualquer Transferência Restrita da UE, as Cláusulas Contratuais Padronizadas preenchidas de acordo com a Parte 1 deste Anexo 1 são incorporadas por referência e formam uma parte eficaz do DPA (se e onde aplicável de acordo com o Parágrafo 3.1 do Anexo 2 (Anexo Europeu) ao DPA).
  • No contexto de qualquer Transferência Restrita no Reino Unido, as CCl, conforme variadas pelo Anexo de Transferência no Reino Unido e preenchidas de acordo com a Parte 2 deste Anexo 1, são incorporadas por referência e constituem uma parte eficaz do APD (se e onde aplicável de acordo com o Parágrafo 3.2 do Anexo 2).

PARTE 1: POPULAÇÃO DAS SCCs

1. ASSINATURA DAS CLÁUSULAS CONTRATUAIS PADRÃO:

Onde as SCCs se aplicam de acordo com o Parágrafo 3.1 do Anexo 2 (Anexo Europeu) do DPA, cada uma das Partes é considerada ter assinado as SCCs no bloco de assinatura relevante no Anexo I do Apêndice das SCCs.

2. MÓDULOS

Os seguintes módulos dos SCCs aplicam-se da maneira estabelecida abaixo (levando em consideração o(s) papel(is) do Cliente estabelecido(s) no Anexo 1 ao Anexo 2 (Anexo Europeu) do DPA):

  1. Módulo Dois das SCCs aplica-se a qualquer Transferência Restrita da UE envolvendo o Processamento de Dados Pessoais do Cliente em relação ao qual o Cliente é um Controlador por direito próprio; e/ou Dados Pessoais em relação ao qual o Cliente é um Controlador por direito próprio; e/ou

  2. O Módulo Três dos SCCs aplica-se a qualquer Transferência Restrita da UE envolvendo o Processamento de Dados Pessoais do Cliente, em relação ao qual o Cliente está atuando como um Processador em nome de outra pessoa.

3. POPULAÇÃO DO CORPO DAS SCCs

3.1 Para cada Módulo das SCCs, aplica-se o seguinte, conforme aplicável a esse Módulo e suas Cláusulas:

  1. Na Cláusula 9, a OPÇÃO 2: AUTORIZAÇÃO ESCRITA GERAL se aplica, e o período mínimo de antecedência para aviso prévio da adição ou substituição de Subprocessadores será o período de aviso prévio estabelecido na Seção 6.3 do DPA; e

  2. Na Cláusula 11, o idioma opcional não é utilizado e é excluído.

  3. Na Cláusula 17, a OPÇÃO 1 se aplica, e as Partes concordam que as SCCs serão regidas pela lei da Irlanda em relação a qualquer Transferência Restrita da UE; e

  4. Para os fins da Cláusula 18, as Partes concordam que qualquer disputa decorrente das SCCs em relação a qualquer Transferência Restrita da UE será resolvida pelos tribunais da Irlanda, e a Cláusula 18(b) é preenchida em conformidade.

4. POPULAÇÃO DE ANEXOS DO APÊNDICE DAS SCCs

4.1 O Anexo I ao Apêndice às SCCs é preenchido com as informações correspondentes detalhadas no Anexo 1 (Detalhes do Processamento de Dados) do DPA, com:

  1. Cliente sendo 'exportador de dados'; e

  2. VenueLytics sendo 'importador de dados'.


4.2 A Parte C do Anexo I ao Apêndice das SCCs é preenchida da seguinte forma:

A autoridade supervisora competente será determinada da seguinte forma:

  • Quando o Cliente estiver estabelecido num Estado-Membro da UE: a autoridade de supervisão competente será a autoridade de supervisão desse Estado-Membro da UE onde o Cliente está estabelecido.
  • Quando o Cliente não está estabelecido em um Estado-Membro da UE, o Artigo 3(2) do GDPR se aplica e o Cliente designou um representante da UE nos termos do Artigo 27 do GDPR: a autoridade de supervisão competente será a autoridade de supervisão do Estado-Membro da UE onde o representante da UE do Cliente relevante para o processamento aqui estiver baseado (de tempos em tempos).
  • Quando o Cliente não estiver estabelecido num Estado-Membro da UE, o Artigo 3(2) do RGPD aplica-se, mas o Cliente não nomeou um representante da UE nos termos do Artigo 27 do RGPD: a autoridade de controlo competente será a autoridade de controlo do Estado-Membro da UE notificada por escrito ao ponto de contacto da VenueLytics para proteção de dados identificado no Anexo 1 ao Anexo 2 (Anexo Europeu) ao APD, que deve ser um Estado-Membro da UE onde os titulares dos dados cujos dados pessoais são transferidos ao abrigo destas Cláusulas no que diz respeito à oferta de bens ou serviços para eles, ou cujo comportamento é monitorizado, estão localizados.

4.3 O Anexo II ao Apêndice das CTCs é preenchido conforme abaixo:

Geral:

  • Please refer to Seção 5 do DPA e Anexo 4 (Medidas de Segurança) ao DPA.
  • No caso de o Cliente receber um Pedido do Titular dos Dados ao abrigo do GDPR da UE e precisar de assistência da VenueLytics, o Cliente deve enviar um e-mail para o ponto de contato da VenueLytics para proteção de dados identificado no Anexo 1 (Detalhes do Processamento de Dados) para a DPA.

Subprocessadores: Quando a VenueLytics envolve um Subprocessador sob estas Cláusulas, a VenueLytics deverá celebrar um acordo contratual vinculativo com tal Subprocessador que lhes imponha obrigações de proteção de dados que, em substância, atendam ou superem os padrões relevantes exigidos nestas Cláusulas e no DPA – incluindo em relação a:

  • medidas de segurança da informação aplicáveis;
  • Notificação de Violações de Dados Pessoais para VenueLytics;
  • retorno ou exclusão de Dados Pessoais do Cliente conforme necessário; e contratação de outros Subprocessadores.

PARTE 2: TRANSFERÊNCIAS RESTRITAS NO REINO UNIDO

1. ADITIVO DE TRANSFERÊNCIA DO REINO UNIDO

 1.1  When relevant, de acordo com o Parágrafo 3.2 do Anexo 2 (Anexo Europeu) do DPA, as SCCs também se aplicam no contexto de Transferências Restritas no Reino Unido, conforme alteradas pelo Adendo de Transferência do Reino Unido da maneira descrita abaixo -
  1. Parte 1 do Adendo de Transferência do Reino Unido. Conforme permitido pela Seção 17 do Adendo de Transferência do Reino Unido, as Partes concordam:

    1. Tabelas 1, 2 e 3 do Adendo de Transferência do Reino Unido são consideradas preenchidas com os detalhes correspondentes estabelecidos no Anexo 1 (Detalhes do Processamento de Dados) e as disposições anteriores desta Anexo 1 (sujeitas às variações efetuadas pelas Cláusulas Obrigatórias descritas em (b) abaixo); e

    2. A Tabela 4 do Adendo de Transferência para o Reino Unido é preenchida considerando-se que a caixa rotulada como "Importador de Dados" foi marcada.

  2. Parte 2 do Adendo de Transferência do Reino Unido. As Partes concordaram em ficar vinculadas às Cláusulas Obrigatórias do Adendo de Transferência do Reino Unido.
1.2 Em relação a qualquer Transferência Restrita do Reino Unido a que se apliquem, sempre que o contexto permitir e exigir, qualquer referência nas DPA às SCCs será interpretada como uma referência a essas SCCs conforme alteradas da maneira estabelecida no Parágrafo 1.1 desta Parte 2.

Anexo 3
Anexo da Califórnia

1. Definitions. In this Annex, the terms “business purpose”, “commercial purpose”, “personal information”, “sell”, “service provider” and “share” shall have the respective meanings given 1. Definições. Neste Anexo, os termos "finalidade comercial", "finalidade empresarial", "informações pessoais", "vender", "provedor de serviços" e "compartilhar" terão os significados respectivos atribuídos na CCPA. Termos em maiúsculas como CCPA e outros não definidos neste Cronograma são definidos na DPA.

2. Obrigações da VenueLytics.

2.1 Os fins comerciais e os serviços para os quais a VenueLytics está processando informações pessoais são para a VenueLytics fornecer os serviços para e em nome do Cliente, conforme estabelecido no Acordo.

2.2 É intenção das Partes que, no que diz respeito a qualquer informação pessoal, a VenueLytics seja um prestador de serviços. A VenueLytics (a) reconhece que a informação pessoal é divulgada pelo Cliente apenas para os fins limitados e específicos descritos no Contrato; (b) deverá cumprir as obrigações aplicáveis ao abrigo da CCPA e deverá proporcionar o mesmo nível de proteção da privacidade à informação pessoal, conforme exigido pela CCPA; (c) concorda que o Cliente tem o direito de tomar medidas razoáveis e apropriadas ao abrigo da Secção 10 (Direitos de Auditoria) deste DPA para ajudar a garantir que a utilização da informação pessoal pela VenueLytics é consistente com as obrigações do Cliente ao abrigo da CCPA; (d) notificará o Cliente por escrito de qualquer determinação feita pela VenueLytics de que já não pode cumprir as suas obrigações ao abrigo da CCPA; e (e) concorda que o Cliente tem o direito, mediante aviso, incluindo nos termos da cláusula precedente, de tomar medidas razoáveis e apropriadas para interromper e remediar a utilização não autorizada da informação pessoal.

2.3 VenueLytics não deverá (a) vender ou compartilhar qualquer informação pessoal; (b) reter, utilizar ou divulgar qualquer informação pessoal para qualquer finalidade que não seja para os fins comerciais especificados no Acordo, incluindo reter, utilizar ou divulgar as informações pessoais para um fim comercial que não seja o fim comercial especificado no Acordo, ou conforme permitido pelo CCPA; (c) reter, utilizar ou divulgar as informações pessoais fora da relação comercial direta entre VenueLytics e o Cliente; ou (d) reter, utilizar ou divulgar as informações pessoais para um fim comercial que não seja o fim comercial especificado no Acordo, ou conforme permitido pelo CCPA; (c) reter, utilizar ou divulgar as informações pessoais fora da relação comercial direta entre VenueLytics e o Cliente; ou (d) combinar as informações pessoais recebidas de acordo com o Acordo com informações pessoais (i) recebidas de ou em nome de outra pessoa, ou (ii) coletadas da própria interação da VenueLytics com qualquer consumidor a quem tais informações pessoais dizem respeito.

2.4 VenueLytics deve implementar procedimentos e práticas de segurança razoáveis e adequados à natureza das informações pessoais recebidas de, ou em nome do, Cliente, de acordo com a Seção 5 (Segurança) e Anexo 4 (Medidas de Segurança) do DPA.

2.5 Quando a VenueLytics envolver qualquer Subprocessador, a VenueLytics deverá notificar o Cliente sobre tais envolvimentos de Subprocessador de acordo com a Seção 6 (Subprocessamento) do DPA.

Anexo 4
Medidas de Segurança

A partir da Data Eficaz do Adendo, o VenueLytics implementará e manterá as Medidas de Segurança conforme estabelecido neste Anexo 4.

  1. Geral. VenueLytics estabelecerá, implementará e manterá medidas administrativas, técnicas e organizacionais apropriadas que são projetadas para proteger contra o processamento não autorizado ou ilegal de Dados Pessoais e contra a perda acidental ou destruição, ou dano a, Dados Pessoais. Essas medidas serão adequadas para cumprir as leis aplicáveis de proteção de dados e VenueLytics cumprirá em todos os momentos com suas políticas de segurança da informação e programa de segurança da informação.
  1. Políticas e Padrões de Segurança da Informação. A VenueLytics manterá políticas, padrões e procedimentos de segurança da informação. Essas políticas, padrões e procedimentos devem ser mantidos atualizados e revisados sempre que forem feitas mudanças relevantes nos sistemas de informação que usam ou armazenam Dados Pessoais.
  1. Gestão de Vulnerabilidades. A VenueLytics manterá um programa de gestão de vulnerabilidades para todos os sistemas que processem Dados Pessoais, que incluirá, sem limitação, a realização de varreduras de vulnerabilidades internas e externas, com avaliação de riscos e elaboração de planos formais de remediação para tratar quaisquer vulnerabilidades identificadas.
  1. Avaliação de Risco. A VenueLytics realizará avaliações periódicas de risco para identificar e avaliar riscos razoavelmente previsíveis para a segurança, confidencialidade e integridade de registros contendo Dados Pessoais e avaliar e aprimorar, quando necessário, a eficácia de suas salvaguardas para limitar esses riscos.
  1. Classificação de Dados. A VenueLytics manterá políticas e procedimentos para classificar ativos de informação sensíveis, esclarecer responsabilidades de segurança e promover conscientização para todos os funcionários.
  1. Criptografia. O VenueLytics irá implementar mecanismos de criptografia padrão do setor e conjuntos de cifras fortes (AES de 256 bits é recomendado) para armazenamento e transmissão. O VenueLytics aceitará conexões por canais criptografados (TLS é recomendado).
  1. Segurança de Rede. A VenueLytics protegerá sua rede empregando uma abordagem de defesa em profundidade que utiliza equipamentos disponíveis comercialmente e técnicas padrão da indústria, incluindo, sem limitação, firewalls, sistemas de detecção de intrusões, listas de controle de acesso e protocolos de roteamento.
  1. Controlos de Vírus e Malware. A VenueLytics protegerá os Dados Pessoais de códigos maliciosos e instalará e manterá software de proteção antivírus e antimalware em qualquer sistema que processe Dados Pessoais.
  1. Controle de Acesso. A VenueLytics irá praticar o princípio do menor privilégio, onde o acesso aos Dados Pessoais será concedido apenas àqueles dentro da organização que têm uma necessidade de negócio para tal acesso, e as permissões serão limitadas ao mínimo necessário para realizar a função de trabalho específica.
  1. Processamento de Localização. Os Dados Pessoais serão processados pela VenueLytics nos Estados Unidos, sujeitos às leis de proteção de dados aplicáveis que possam exigir o contrário.
  1. Resposta a incidentes. O VenueLytics manterá um programa de resposta a incidentes de segurança de dados e documentará todos os incidentes de segurança de dados suspeitos. O VenueLytics investigará quaisquer incidentes de segurança de dados e tomará todas as medidas necessárias para eliminar ou conter o incidente de segurança de dados.
  2. Pessoal. O VenueLytics manterá um programa de conscientização e treinamento em segurança da informação e treinará o pessoal crítico do VenueLytics sobre medidas de proteção de dados e proteções gerais de cibersegurança.
  1. Fornecedor. A VenueLytics manterá um programa de gerenciamento de fornecedores que avaliará todos os fornecedores com os quais a VenueLytics troca Dados Pessoais. Esses fornecedores serão mantidos de acordo com padrões de segurança de dados não menos restritivos do que os estabelecidos aqui.

VenueLytics pode atualizar ou modificar essas Medidas de Segurança de tempos em tempos, desde que tais atualizações e modificações não diminuam a segurança geral dos Dados Pessoais do Cliente.

Anexo 5
Lista de sub-processadores

Para apoiar a entrega dos nossos Serviços, a VenueLytics envolve certos Subprocessadores para Processar Dados Pessoais do Cliente de acordo com os termos e condições do Acordo de Processamento de Dados na Nuvem da VenueLytics (o "DPA"). Esta lista contém informações sobre tais Subprocessadores envolvidos pela VenueLytics de tempos em tempos para Processar Dados Pessoais do Cliente.

Nome Propósito Localização
Amazon Web Services Armazenamento de dados, provedor de serviços de e-mail Estados Unidos
Bandwidth Serviços de mensagens SMS Estados Unidos
Redis Armazenamento de dados Estados Unidos
Stripe Serviços de processamento de pagamentos Estados Unidos
Twilio Serviços de mensagens SMS Estados Unidos

Grazie per esserti iscritto alla nostra Newsletter.
Ops! Qualcosa è andato storto durante l'invio del modulo. Riprova.
Prodotto
Piattaforma di marketing per il turismoSoluzioni per l'esperienza degli ospitiPrivacy e dati
Risorse
Approfondimenti sul turismoBlogReportStorie di successoDomande frequenti sui cookie
Compagnia
Perché SojernCollabora con noiOpportunità di lavoroPremereCentro per la privacy