Cloud-Service-Abonnementvertrag und Bedingungen für die kostenlose Testversion des Cloud-Service

Bedingungen für die kostenlose Testversion des Cloud Service

These terms and conditions for the Couchbase Capella Service Free Trial (the “Bedingungen für die kostenlose Testversion") sind ein Zusatz zum Cloud-Service-Abonnementvertrag (the “Cloud-Vereinbarung”), and apply to Customer‘s participation in the Cloud Service Free Trial (the “Kostenlose Testversion”). Customer’s acceptance of the Free Trial Terms and Conditions are also an acceptance of the Cloud Agreement as modified herein. Capitalized terms not defined in the Free Trial Terms and Conditions will have the meanings given to them in the Cloud Agreement.

1. Bedingungen.

1.1 Die kostenlose Testversion gilt nur für die Nutzung des Cloud Service und nicht für andere von Couchbase angebotene Produkte oder Dienstleistungen.

1.2 Only customers who have not previously registered for a Free Trial of the Cloud Service are eligible to participate.

1.3 The Free Trial starts when Customer receives the Free Trial activation ID via the Cloud Control Plane (the “Startdatum der kostenlosen Testversion”) and will end upon the earlier of the expiration or consumption of all Couchbase Capella Credits provided to Customer for the purpose of participating in the Free Trial (the “Testkredite").

1.4 Alle Testguthaben stehen nur während der kostenlosen Testphase zur Verfügung und können nur für diese genutzt werden.

1.5 Notwithstanding anything to the contrary in the Cloud Agreement, the Free Trial is provided “as-is”, exclusive of any warranty whether express or implied.

1.6 Der Kunde verpflichtet sich, alle in der Cloud-Vereinbarung festgelegten Zugangs- und Nutzungsbeschränkungen für den Cloud-Service einzuhalten.

2. Beschränkungen.

2.1 Während der kostenlosen Testphase:

2.1.1 Customer shall not, or permit any third party to, use the Cloud Service:

(a) for any purpose other than to evaluate the desirability of entering into a paid subscription to the Cloud Service; and

(b) to engage in any of the activities as set forth in Section 4 of the Cloud Agreement.

2.2 The following sections of the Cloud Agreement shall not apply for any Free Trial:

2.2.1 Service Level Agreement and related service levels, warranties, servicing obligations (including any updates, patches, enhancement or fixes described in Documentation or on the Website);

2.2.2 Section 8 (Support and Service Levels); and

2.2.3 Sections 7 (Professional Services), Sections 15.1, 15.2, 15.4 and 15.5 (Indemnification).

3. Upgrade auf Standard-Cloud-Service-Konto.

3.1 At any time during the Free Trial, Customer may convert their Free Trial account into a paid Cloud Service subscription by contacting a Couchbase sales representative.

3.2 Customer’s continued use of the Cloud Service after upgrading to a paid Cloud Service subscription will be subject to Customer’s compliance with the Cloud Agreement (or other applicable agreement between Couchbase and Customer) and the Free Trial Terms and Conditions will no longer apply.

4.Conclusion of the Free Trial.

4.1.Upon the expiration or consumption of the Trial Credits (the “Free Trial Termination”), Customer must either:

4.1.1.Purchase a paid subscription to the Cloud Service; or

4.1.2.Delete (i) all Cluster(s) deployed for the Free Trial, and (ii) the connection between the Cloud Service and the Customer Cloud Environment to avoid incurring charges from the third-party cloud provider as described in the Documentation.

4.2.Without limiting any additional rights set forth in the Cloud Agreement, Couchbase (i) may suspend Customer’s access to the Cloud Service and (ii) cause the Cloud Service to automatically delete all Free Trial Cluster(s) (including any data contained therein) upon the Free Trial Termination. Customer acknowledges that only Customer can delete the connection between the Cloud Service and the Customer Cloud Environment, which is required in order to avoid incurring charges from the third-party cloud provider to Customer.

4.3.Customer agrees that Couchbase shall have no liability, responsibility or obligation to pay for any Customer Cloud Environment fees incurred by Customer whatsoever under any circumstance.

Cloud-Service-Abonnementvertrag

This Couchbase Capella Service Subscription Agreement (“Cloud Agreement”) is made and entered into by and between Couchbase, Inc. (“Couchbase”) and you, on behalf of yourself and as an authorized representative on behalf of an organization (individually and collectively, “Customer”), and sets forth the terms under which Customer may access and use the Cloud Service.

DURCH DIE ERSTELLUNG EINES KONTOS ZUR NUTZUNG DES CLOUD-SERVICES ODER DURCH DIE NUTZUNG DES CLOUD-SERVICES ERKLÄRT SICH DER KUNDE MIT DEN BEDINGUNGEN DIESER VEREINBARUNG EINVERSTANDEN. WENN SIE NICHT MIT ALLEN DIESEN BEDINGUNGEN EINVERSTANDEN SIND, ERSTELLEN SIE KEIN KONTO UND NUTZEN SIE DEN CLOUD SERVICE NICHT.

Wenn Sie den Cloud-Service im Namen einer Organisation nutzen oder diesen Vertrag anderweitig im Namen einer Organisation abschließen, sichern Sie zu und gewährleisten, dass Sie berechtigt sind, diesen Vertrag im Namen der betreffenden Organisation abzuschließen.

This Agreement was last updated on 02 August, 2021.

1. Definitionen.

Die in diesem Dokument verwendeten Begriffe werden im Folgenden in Großbuchstaben definiert:

“Affiliate” means any entity which directly or indirectly controls, is controlled by, or is under common control with Customer or Couchbase, respectively. For purposes of the preceding sentence, “control” means direct or indirect ownership or control of more than 50% of the voting interest in the subject entity.

“Authorized Users” means any end user of the Cloud Service to whom Customer, directly or indirectly, granted access to the Cloud Service, including Customer’s employees and subcontractors using the Cloud Service on behalf of Customer.

“Beta Services” means any test, alpha, beta, free and trial versions of the Cloud Service.

“Cloud Service” means Couchbase’s database as a service offering that includes (i) the Cloud Control Plane, (ii) the Couchbase Software as deployed in Customer’s Cloud Environment and any successor services (including web services), (iii) Data Plane, and (iv) Support as ordered by Customer via an Order.

“Cluster” mean any Couchbase-managed database deployments.

“Cloud Control Plane” means the software of the Cloud Service that manages the Data Plane, including the user interface of the Cloud Service.

“Couchbase Software” means Couchbase’s database management software program(s) provided as part of the Cloud Service.

“Customer Cloud Environment” means Customer’s cloud environment provided by a third-party cloud services provider into which the Cloud Service deploy the Data Plane.

“Couchbase Capella Credit” ist eine Einheit der Datenbankverarbeitungskapazität, die für die Nutzung des Cloud-Dienstes verbraucht wird.

“Couchbase Capella Consumption Rate” means the rate displayed in the Cloud Control Plane at which Couchbase measures Customer’s usage of Couchbase Capella Credits (prepaid or pay-as-you-go).

“Customer Content” means all content or data provided by or on behalf of Customer or Authorized Users by or through the Cloud Service.

“Data Plane” means the components of the Cloud Service that are deployed into the Customer Cloud Environment to manage the Couchbase Software.

“DPA” means Couchbase’s Data Processing Addendum attached hereto in Exhibit A.

"Liefergegenstände" bezeichnet Berichte und andere Leistungen, die Couchbase für den Kunden im Rahmen der Erbringung von Professional Services entwirft, entwickelt oder ihm liefert.

"Dokumentation" means any technical documentation provided by Couchbase related to the Cloud Service.

"Gebühren" means the sums or fees (i) specified on the applicable Order or SOW for Cloud Service and/or Professional Service, (ii) accrued through Customer’s usage of On-Demand Couchbase Capella Credits, or (iii) any other fees or charges payable to Couchbase under this Agreement.

“Feedback” means any data, feedback or information that Customer makes available to Couchbase or that Couchbase derives or generates from Customer’s use of the Cloud Service or the Documentation.

"Bestellung" means a transaction document (such as a signed sales quote) identifying Customer’s subscription for prepaid Couchbase Capella Credits, On-Demand Couchbase Capella Credits, and/or Professional Service, if applicable, along with the applicable Fees and subscription term(s), if any.

"Professionelle Dienstleistungen" means any training, consulting services, and Deliverables resulting from such services as expressly identified in the applicable Order or SOW, provided by Couchbase to Customer, using commercially reasonable efforts.

“Registration Information” means a username, password and other login credentials.

“Service Level Agreement” means the then-current Couchbase Capella Service Availability document available at https://www.couchbase.com/CloudSLA06292020die von Zeit zu Zeit aktualisiert werden.

"Laufzeit des Abonnements" means the subscription period set forth in an Order up to and inclusive of any expiration date or, if no period is specified, then the twelve (12) month period starting from the Order effective date.

"Unterstützung" means the technical support and maintenance services as described in the then-current Couchbase support policy (available at https://www.couchbase.com/support-policy/cloud), die von Zeit zu Zeit aktualisiert werden.

"SOW" means a statement of work identifying and describing the Professional Services purchased by Customer and entered into between Couchbase and Customer.

“Website” means Couchbase’s website at https://www.couchbase.com. The term “including” means including but not limited to.

2. Umfang.

2.1.The terms of this Cloud Agreement, any accompanying or future Order or SOW, if any, issued under this Cloud Agreement, and the DPA, if applicable (collectively, referred to herein as, the “Vereinbarung“) govern Customer’s access to and use of the Cloud Service provided by Couchbase.

2.2.The terms of this Cloud Agreement, together with all Orders, SOWs, if any, and the DPA, if applicable, shall govern the relationship between Couchbase and Customer, except as set forth herein. In the event of any conflict between this Cloud Agreement or an Order, and/or the DPA, if applicable, the following order of precedence will apply (in descending order): (1) the DPA with respect to the processing of personal data, (2) an Order or a SOW, and (3) the Cloud Agreement, only with respect to such conflict.

3. Access and Use the Cloud Service.

3.1. Vorbehaltlich der Einhaltung der Vertragsbedingungen durch den Kunden gewährt Couchbase dem Kunden und seinen autorisierten Nutzern hiermit ein beschränktes, nicht ausschließliches, widerrufliches, nicht übertragbares und nicht unterlizenzierbares, nicht abtretbares Recht, auf den Cloud-Service und die Dokumentation zuzugreifen und diesen zu nutzen, und zwar ausschließlich für den Kunden und seine Tochtergesellschaft(en) (sofern diese in einer Bestellung autorisiert sind), sowie für den eigenen internen Gebrauch, sofern dies zwischen den Parteien in einer Bestellung ausdrücklich vereinbart wurde. Dieses Recht umfasst eine eingeschränkte, nicht exklusive, widerrufbare, nicht übertragbare, nicht unterlizenzierbare und nicht abtretbare Lizenz zur Nutzung der Couchbase-Software, die in der Cloud-Umgebung des Kunden als Teil des Cloud-Dienstes bereitgestellt wird, ausschließlich für den eigenen internen Gebrauch des Kunden und seiner Tochtergesellschaft(en) (wenn diese Tochtergesellschaft(en) in der Bestellung autorisiert sind), beschränkt auf die Nutzung mit dem Cloud-Dienst und vorbehaltlich der Einhaltung der Bedingungen dieser Vereinbarung durch den Kunden.

3.2. Use of the Cloud Service requires Customer and/or its Authorized Users to each create a user account, which may require Customer and Authorized Users to provide certain Registration Information. Customer is and shall remain responsible and liable for all activities that occur under Customer’s and Authorized Users’ Registration Information or as a result of Customer’s or Authorized Users’ access to the Cloud Service and shall notify Couchbase immediately of any unauthorized use. Customer shall ensure that its Authorized Users comply with all terms and conditions of this Agreement and is responsible and liable to Couchbase for any breach of this Agreement by any Authorized User.

3.3. Der lizenzierte Cloud-Service gilt für die aktuellste Version des Cloud-Service. Der Kunde erkennt an, dass Couchbase nach eigenem Ermessen jederzeit Verbesserungen, Änderungen und Aktualisierungen am Cloud-Service und der Dokumentation vornehmen kann.

4. Kundenbeschränkungen.

4.1. Customer shall not, shall not attempt to, or permit any third party (including any Authorized User) to:

(a) auf den Cloud-Service und/oder die Dokumentation in irgendeiner Weise zuzugreifen oder diese zu nutzen, es sei denn, dies ist in diesem Vertrag ausdrücklich gestattet;

(b) copy or create derivative works of the Cloud Service and/or Documentation, or transfer, sell, rent, lease, lend, distribute, resell, sublicense, market, assign, publish, download, disclose or otherwise make available any part of the Cloud Service (including Cloud Service Credits) and/or Documentation to any third party;

(c) den Betrieb oder die Sicherheit des Cloud-Dienstes und/oder der Dokumentation zu umgehen, zu stören oder zu gefährden, einschließlich aller Maßnahmen zur Überwachung oder Verhinderung der vertragswidrigen Nutzung des Cloud-Dienstes;

(d) conduct penetration or performance tests of the Cloud Service;

(e) access or use the Cloud Service to provide services to third parties (such as for time-sharing services, service bureau services or as part of an application services provider or as a service offering primarily designed to offer the functionality of the Cloud Service);

(f) access or use the Cloud Service and/or Documentation for the purposes of benchmarking or competitive analysis of the Cloud Service, or developing, using, providing, or supporting products or services competitive to Couchbase;

(g) alter, modify, adapt, translate, enhance, reverse engineer, disassemble, decompile or prepare any derivative work from or of the Cloud Service or Documentation, or otherwise derive or determine or attempt to derive or determine the source code or other proprietary information or trade secrets from the Cloud Service or Documentation except where prohibited;

(h) Couchbase-Eigentumsvermerke, Markenzeichen, Gewährleistungen oder Haftungsausschlüsse in oder im Zusammenhang mit dem Cloud-Service oder der Dokumentation zu entfernen, zu löschen, auszulöschen, zu verdecken oder anderweitig zu verändern;

(i) auf den Cloud-Service oder die Dokumentation in einer Weise oder zu einem Zweck zuzugreifen oder diese zu nutzen, die geistige Eigentumsrechte oder andere Rechte einer natürlichen oder juristischen Person verletzen, unterschlagen oder anderweitig verletzen oder gegen geltendes Recht verstoßen, einschließlich der Offenlegung oder Übertragung von Inhalten oder Daten, die im Cloud-Service oder in der Dokumentation enthalten sind, auf eine solche Weise oder zu einem solchen Zweck; oder

(j) revoke or otherwise limit Couchbase’s access to the Customers Cloud Environment (including any Cluster(s)) or do anything else to limit Couchbase’s ability to monitor Customer’s Cluster(s) or otherwise provide the Cloud Service.

5.Couchbase and Customer Shared Obligations.

5.1. General. The parties acknowledge that (i) the Cloud Service is implemented in a manner that divides the Cloud Service between the Data Plane deployed in the Customer Cloud Environment and the Cloud Control Plane, and that accordingly each party must undertake certain technical and organizational measures in order to protect the Cloud Service and the Customer Content, (ii) Couchbase does not host the Customer Cloud Environment into which the Data Plane is deployed or the systems in which Customer Content may be stored, and (iii) Couchbase is not responsible for any loss, destruction, alteration, or corruption of Customer Content, except to the extent caused by the gross negligence or willful misconduct of Couchbase.

5.2. Verantwortlichkeiten des Kunden. Customer acknowledges and agrees that in order to utilize the Cloud Service, Customer is responsible for: (i) at its sole cost and expense, procuring its Customer Cloud Environment through a third-party cloud services provider, including the provisioning, maintenance, or hosting of the Customer Cloud Environment, (ii) protecting the confidentiality and security of all Registration Information used to access the Cloud Service by Customer or any Authorized User; (iii) implementing and maintaining appropriate technical and security measures to protect Customer Content against unauthorized or unlawful processing, and against accidental or unlawful destruction, loss, alteration, unauthorized disclosure, or access, (iv) properly maintaining and securing the Customer Cloud Environment and any other Customer system connected to the Cloud Service (with such steps to include without limitation the regular rotation of access keys and other industry standard steps to preclude unauthorized access); (iv) not interfering with, and, if necessary, taking steps to enable, updates to the Cloud Service to ensure Customer is using the latest version of the Cloud Service; (v) implementing and maintaining the appropriate configurations of the Cloud Service to enable the backup services and disaster recovery features of the Cloud Service required for purposes of recovering Customer Content; and (vi) notifying Couchbase immediately if Customer believes there has been unauthorized access to or activity with respect to the Customer Cloud Environment or Cloud Service.

5.3. Couchbase Responsibilities. Couchbase acknowledges and agrees that, as between the parties and except to the extent caused by the action or intentional or negligent inaction of Customer or Customer’s Authorized Users, including without limitation any customizations or configurations of the Cloud Service by Customer or anything specified to be Customer’s responsibility in Section 5.2 above, Couchbase is primarily responsible for (i) the operation of the Cloud Control Plane (including the user interface of the Cloud Service), and (ii) implementing reasonable technical and organizational measures to protect the security of the foregoing.

6. Customer Content.

6.1. Der Kunde gewährt Couchbase hiermit ein begrenztes, nicht exklusives, gebührenfreies, weltweites Recht und eine Lizenz zur Nutzung, Anzeige, zum Hosten, Kopieren, Verarbeiten und Übertragen aller Kundeninhalte zur Bereitstellung und Verbesserung des Cloud-Dienstes in Übereinstimmung mit dieser Vereinbarung. Außer in Bezug auf eine kostenlose Testversion werden die Bedingungen der DPA hiermit durch Verweis einbezogen und gelten in dem Umfang, in dem Kundeninhalte personenbezogene Daten gemäß der Definition in der DPA enthalten.

6.2. Der Kunde sichert zu und gewährleistet, dass er das Recht hat, die oben genannten Rechte und Lizenzen zu gewähren, und dass weder die Kundeninhalte selbst noch ihre Nutzung durch Couchbase für die Zwecke dieser Vereinbarung gegen geltendes Recht verstoßen oder Rechte Dritter verletzen, missbrauchen oder anderweitig verletzen, einschließlich geistiger Eigentumsrechte, Datenschutzrechte und anderer vertraglicher oder gesetzlicher Rechte.

6.3. Der Kunde sichert zu und gewährleistet, dass er Couchbase in Verbindung mit den Cloud-Diensten keine Kundeninhalte übermittelt, die personenbezogene Daten enthalten, die (a) Beschäftigungs-, genetische, biometrische oder Gesundheitsdaten (einschließlich "geschützter Gesundheitsdaten" im Sinne des Health Insurance Portability Act oder ähnlicher Gesetze) darstellen: (a) Beschäftigungs-, genetische, biometrische oder Gesundheitsdaten (einschließlich geschützter Gesundheitsdaten" gemäß der Definition des Health Insurance Portability and Accountability Act) oder ähnlicher Gesetze; (b) personenbezogene Daten" über Personen unter dreizehn (13) Jahren gemäß der Definition des Children's Online Privacy Protection Act oder ähnlicher Gesetze; (c) staatlich ausgestellte Identifikationsnummern, einschließlich Sozialversicherungsnummern, Führerscheinnummern und andere staatlich ausgestellte Identifikationsnummern; (d) Karteninhaber- oder sensible Authentifizierungsdaten, wie diese Begriffe in den Payment Card Industry Data Security Standards definiert sind, oder Finanzkontoinformationen, einschließlich Bankkontonummern (mit Ausnahme solcher Daten, die für die Zahlung von Beträgen erforderlich sind, die an Couchbase in Verbindung mit den Cloud Services zu zahlen sind); (e) die Kombination eines Benutzernamens oder einer E-Mail-Adresse zusammen mit einem Passwort oder einer Sicherheitsfrage und -antwort, die den Zugang zu einem Online-Konto ermöglichen (mit Ausnahme von Registrierungsinformationen); (f) rassische, ethnische, politische oder religiöse Zugehörigkeit, Gewerkschaftszugehörigkeit oder Informationen über das Sexualleben oder die sexuelle Orientierung; (g) personenbezogene Daten über Vorstrafen; oder (h) alle anderen Informationen oder Kombinationen von Informationen, die unter die Definition von "besonderen Datenkategorien" gemäß den europäischen Datenschutzgesetzen oder anderen anwendbaren Datenschutzgesetzen fallen. Wenn solche Kundeninhalte versehentlich an Couchbase übermittelt werden, erkennt der Kunde an und stimmt zu, dass er mit Couchbase zusammenarbeitet, um diese Kundeninhalte sicher zu löschen.

7. Professionelle Dienstleistungen.

7.1 The parties may agree Couchbase to provide Professional Services to Customer, which shall be set forth in a SOW signed by both parties. Couchbase will render the Professional Services in a professional and workmanlike manner in accordance with the terms and conditions of this Cloud Agreement and the applicable Order or SOW.

7.2 Unless explicitly set forth in an Order or SOW, any Professional Services purchased under this Agreement shall expire upon the end of the Subscription Term. Any unused Professional Services after the end of the Subscription Term shall expire without refund of any prepaid Fees. For Professional Services that would have been invoiceable in arrears, Couchbase will provide a final invoice for the unused Professional Services in accordance with this Agreement. Unless otherwise stated in this Order, Customer shall pay Couchbase’s reasonable travel and incidental expenses incurred in conducting (in relation to the Professional Services or otherwise) on-site activities at Customer’s site upon receiving an invoice from Couchbase.

8. Unterstützung und Service-Levels.

8.1 Except for any Beta Service, Couchbase will (i) provide Customer with the level of Support selected by Customer through the Cloud Control Plane and paid for by Customer and (ii) will use commercially reasonable efforts to meet or exceed the service levels set forth in the Service Level Agreement. For prepaid Couchbase Capella Credit subscriptions, Support, if purchased by Customer, expires at the earlier of the consumption or expiration of the prepaid Couchbase Capella Credits. For On-Demand Couchbase Capella Credits, Support, if purchased by Customer, expires upon termination of the On-Demand Couchbase Capella Credits in accordance with Section 17.3 below.

9. Beta Services.

9.1. From time to time and at Couchbase’s sole discretion, Couchbase may invite Customer in a separate writing, such as an Order, to participate in certain Beta Services at no additional charge. Customer may elect to participate in such Beta Services trials in its sole discretion, provided that Customer agrees to the restrictions generally applicable to the Cloud Service under this Agreement and any requirements set forth by Couchbase regarding the particular Beta Services. Unless otherwise stated, any Beta Services trial period will expire upon the earlier of one year from the trial start date or the date that a version of the Beta Services becomes generally available without the applicable Beta Services designation. Couchbase may discontinue Beta Services at any time in its sole discretion and is under no obligation to make such Beta Services generally available.

9.2. Notwithstanding anything to the contrary in the Agreement, Customer acknowledges and agrees to the following with respect to any Beta Services it elects to use: (a) The rights granted to Customer with respect to the Beta Services are revocable and terminable at any time in Couchbase’s sole and absolute discretion. Couchbase may withdraw or discontinue the Beta Services at any time; (b) The Beta Services are provided exclusive of any Service Level Agreement, Support and related service levels, warranties, servicing obligations (including any updates, patches, enhancement or fixes described in Documentation or on the Website), or any obligation to provide other services with respect to the Beta Services whatsoever under this Agreement or otherwise. Any references to support, updates, patches, enhancements, fixes or service levels (or similar) in any Documentation or any Couchbase website or marketing materials do not apply to the Beta Services; (c) Couchbase may make changes to the Beta Services at any time without providing any notice to Customer; and (d) Couchbase, any of its Affiliates’ or licensors (collectively, the “Couchbase-Partys") übernimmt keine Haftung für Schäden, die aus oder in Verbindung mit einem Beta-Dienst entstehen.

10. Eigentumsrechte.

10.1. Couchbase und seine Lizenzgeber behalten alle Rechte, Titel und Interessen an dem Cloud-Service (einschließlich der Couchbase-Software und aller Verbesserungen, Erweiterungen oder Änderungen daran), der gesamten Dokumentation und den Professional Services, einschließlich aller geistigen Eigentumsrechte daran, und nichts in dieser Vereinbarung ist so auszulegen, dass dem Kunden stillschweigend, durch Duldung, Rechtsverwirkung oder anderweitig eine Lizenz oder ein anderes Recht übertragen wird.

10.2. The Cloud Service may include third-party open source software components and such third-party components shall be licensed to Customer under the terms of the applicable open source license conditions and/or copyright notices that can be found in the licenses file, Documentation or materials accompanying the Cloud Service.

10.3. Except as expressly stated in Section 6, Customer retains all right, title and interest in and to the Customer Content, including all intellectual property rights therein.

10.4. Couchbase darf jegliches Feedback verwenden, und der Kunde gewährt Couchbase hiermit eine gebührenfreie, voll bezahlte, nicht exklusive, übertragbare, unterlizenzierbare, unbefristete, unwiderrufliche Lizenz zur Verwendung, zum Kopieren, Ändern, zur Erstellung von Bearbeitungen, zum Vertrieb, zur Aufführung und zur Anzeige jeglichen Feedbacks für jeden Zweck, einschließlich der Verbesserung und Entwicklung des Cloud-Dienstes und der Dokumentation.

10.5. Handelt es sich bei dem Kunden um die Regierung der Vereinigten Staaten von Amerika oder einen ihrer Auftragnehmer, unterliegen alle hierin gewährten Lizenzen den folgenden Bedingungen: (a) für den Erwerb durch oder im Namen von Zivilbehörden, soweit dies erforderlich ist, um den Schutz als "kommerzielle Computersoftware" und die dazugehörige Dokumentation gemäß den Bedingungen dieses Vertrags und wie in Unterabschnitt 12.1212 der Federal Acquisition Regulation (FAR), 48 C.F.R.12.1212, und deren Nachfolgern; und (b) für den Erwerb durch oder im Namen des Verteidigungsministeriums (DOD) und dessen Behörden oder Einheiten, soweit dies erforderlich ist, um den Schutz als "kommerzielle Computersoftware" und zugehörige Dokumentation gemäß den Bedingungen dieses Abkommens und wie in den Unterabschnitten 227.7202-1 und 227.7202-3 des DOD FAR Supplement, 48 C.F.R.227.7202-1 und 227.7202-3, und dessen Nachfolgern festgelegt, ist der Hersteller Couchbase, Inc.

11. Fees, Payment Terms and Taxes.

11.1. Die Gebühren. Customer may subscribe to the Cloud Service via an Order or other methods made available by Couchbase and shall pay Couchbase the applicable Fees in accordance with this Section 11.

11.2. Couchbase Capella Credits and On-Demand Couchbase Capella Credit Fees.

(a) Verwendungsrate. The Couchbase Capella Credits shall be consumed, and the On-Demand Couchbase Capella Credits shall be accrued and billed, respectively, based on Customer’s usage and at the then-current Couchbase Capella Consumption Rate. Couchbase shall monitor and provide daily reporting on Customer’s usage of Couchbase Capella Credits to Customer via the Cloud Control Plane. Couchbase may increase the Couchbase Capella Consumption Rate by giving Customer at least thirty (30) days’ prior notice via any reasonable means, such as email notice, or a notice published on the Cloud Control Plane or the Website.

(b) Prepaid Couchbase Capella Credits. Except as explicitly stated otherwise in an Order, Fees for prepaid Couchbase Capella Credits purchased are non-cancelable, non-refundable and payable annually upfront in accordance with Section 11.3. For multi-year deals, (i) Customer shall have remitted (and Couchbase shall have received) payment of the applicable annual Fees on or before the Subscription Term anniversary, and (ii) only the Couchbase Capella Credits designated for the applicable Subscription Term shall be available for use by Customer in such Subscription Term (i.e. prepaid Couchbase Capella Credits purchased for the following Subscription Term may not be pulled forward for use during the current Subscription Term). Any unused prepaid Couchbase Capella Credits purchased shall expire at the end of the applicable Subscription Term and shall be forfeited by Customer with no refunds or credits of any kind.

(c) On-Demand Couchbase Capella-Kredite. Where Customer (i) subscribes to use the Cloud Service on a pay-as-you-go basis without purchasing prepaid Couchbase Capella Credits (in which case the subscription shall start on the start date of the Order), or (ii) continues to use a Cluster (or Clusters) in the Cloud Service for which Customer’s prepaid Couchbase Capella Credits designated for such Cluster(s) during the applicable Subscription Term have all been depleted or have expired, then Customer will be deemed to be using Couchbase Capella Credits on a pay-as-you-go basis (“On-Demand Couchbase Capella Credits”). Fees for On-Demand Couchbase Capella Credits accrue automatically upon usage and are payable monthly in arrears, in accordance with Section 11.3. The On-Demand Couchbase Capella Credit Fees shall be automatically charged to Customer and calculated based on (i) Couchbase’s then-current Couchbase Capella Consumption Rate, (ii) the then-current Fee for each On-Demand Couchbase Capella Credit, and (iii) Customer’s usage. Fees paid or payable for consumed On-Demand Couchbase Capella Credits are non-cancelable and non-refundable. Couchbase may increase the Fees payable for each On-Demand Couchbase Capella Credit by giving impacted Customers at least thirty (30) days’ prior notice via any reasonable means, such as email, or a notice published on the Cloud Control Plane or the Website.

11.3. Zahlungsbedingungen. Unless otherwise stated in the applicable Order or SOW, all payments of Fees under this Agreement shall be in USD and paid using one of the payment methods supported by Couchbase. Couchbase may issue invoices to Customer via email or in the form accessible via the Cloud Control Plane. Couchbase is not required to send invoices to any other billing or invoicing portal. Unless otherwise stated in the applicable Order or SOW, Customer shall pay for all invoices issued by Couchbase to Customer under this Agreement within thirty (30) days of the date of the invoice, even if such invoice does not provide a Customer purchase order number. For invoiced amounts, late payments may, in Couchbase’s discretion, bear interest at the lesser of one and one half percent (1½%) per month or the maximum rate allowed by applicable law, and Customer shall reimburse Couchbase for all reasonable costs and expenses incurred (including reasonable attorneys’ fees) in collecting any overdue amounts. All amounts paid and payable by Customer under this Agreement are non-cancelable and non-refundable, and shall be paid to Couchbase without setoff or counterclaim, and without any deduction or withholding.

11.4. Steuern. Alle vom Kunden zu zahlenden Gebühren verstehen sich zuzüglich der anwendbaren Steuern und Abgaben (wie z. B. Mehrwertsteuer, Dienstleistungssteuer, GST, Verbrauchssteuern, Verkaufs- und Transaktionssteuern und Bruttoeinnahmensteuer (zusammen die "Transaktionssteuern"). Falls zutreffend, kann Couchbase alle Transaktionssteuern, zu deren Erhebung Couchbase gesetzlich verpflichtet oder berechtigt ist, vom Kunden erheben, und der Kunde hat diese zu zahlen. Der Kunde wird Couchbase die Informationen zur Verfügung stellen, die vernünftigerweise erforderlich sind, um festzustellen, ob Couchbase verpflichtet ist, Transaktionssteuern vom Kunden zu erheben. Couchbase wird keine Transaktionssteuern einziehen und der Kunde wird keine Transaktionssteuern zahlen, für die der Kunde eine ordnungsgemäß ausgefüllte Freistellungsbescheinigung oder eine Bescheinigung über eine direkte Zahlungserlaubnis vorlegt, für die Couchbase eine verfügbare Freistellung von solchen Transaktionssteuern beanspruchen kann. Alle Zahlungen, die der Kunde im Rahmen dieser Vereinbarung an Couchbase leistet, erfolgen frei von jeglichem Abzug oder Einbehalt, wie er gesetzlich vorgeschrieben sein kann. Wenn ein solcher Abzug oder Einbehalt (einschließlich, aber nicht beschränkt auf grenzüberschreitende Quellensteuern) für eine Zahlung erforderlich ist, zahlt der Kunde die zusätzlichen Beträge, die erforderlich sind, damit der Nettobetrag, den Couchbase erhält, dem dann fälligen und zahlbaren Betrag unter dieser Vereinbarung entspricht. Couchbase wird dem Kunden die Steuerformulare zur Verfügung stellen, die angemessenerweise angefordert werden, um den Betrag der Einbehaltung oder des Abzugs von Steuern in Bezug auf Zahlungen im Rahmen dieser Vereinbarung zu reduzieren oder zu eliminieren.

12. Records and Audits.

12.1. Aufzeichnungen und Einsichtnahme. Der Kunde: (a) führt vollständige und genaue Bücher und Aufzeichnungen über alle Aktivitäten des Kunden im Rahmen dieser Vereinbarung, damit Couchbase die Einhaltung dieser Vereinbarung durch den Kunden überprüfen kann; und (b) stellt Couchbase diese Bücher und Aufzeichnungen innerhalb von zehn (10) Tagen nach Anfrage von Couchbase zur Einsichtnahme durch Couchbase zur Verfügung, um die Einhaltung dieser Vereinbarung durch den Kunden zu überprüfen.

12.2. Prüfungen. Upon at least thirty (30) days prior written notice, but no more than once in any twelve (12) month period, Couchbase may audit Customers use of Cloud Service to verify whether Customer is in compliance with the terms of this Agreement. Any such audit will be conducted during regular business hours and may be conducted remotely or at Customers’ facility and will not unreasonably interfere with Customers’ business activities. Customer shall provide Couchbase with access to the relevant records and facilities. Couchbase retains the right to audit the Customer for one (1) year after termination of this Agreement.

12.3. Dritte Prüfer. Any inspections or audits under Section 12.1 (Records and Inspections) or 12.2 (Audits) may be conducted by Couchbase or an independent certified public accountant reasonably acceptable to both parties.

13. Vertraulichkeit.

13.1. Der Kunde und Couchbase werden die vertraulichen Informationen der jeweils anderen Partei vertraulich behandeln. “Vertrauliche Informationen"ist jede geschützte Information, die von einer Partei offengelegt wird ("Offenlegende Partei") an die andere Partei ("Empfangende Partei”) während oder vor Abschluss dieser Vereinbarung, von denen die empfangende Partei aufgrund der Art der Informationen und der Umstände der Offenlegung wissen sollte, dass sie vertraulich oder urheberrechtlich geschützt sind, einschließlich nicht öffentlicher technischer und geschäftlicher Informationen (einschließlich Preisgestaltung). Zu den vertraulichen Informationen gehören nicht solche, die (a) der Öffentlichkeit ohne Verschulden der empfangenden Partei oder ohne Verstoß gegen diese Vereinbarung allgemein bekannt sind oder werden; (b) der empfangenden Partei zum Zeitpunkt der Offenlegung rechtmäßig bekannt sind, ohne dass sie gegenüber der offenlegenden Partei zur Vertraulichkeit verpflichtet ist; (c) von der empfangenden Partei unabhängig entwickelt werden, ohne dass sie die vertraulichen Informationen der offenlegenden Partei verwendet; oder (d) die die empfangende Partei rechtmäßig von einem Dritten ohne Beschränkung der Verwendung oder Offenlegung erhält.

13.2. Die empfangende Partei, die vertrauliche Informationen der offenlegenden Partei erhält, verpflichtet sich, diese vertraulichen Informationen nur so zu verwenden, wie es zur Erfüllung ihrer Verpflichtungen und zur Ausübung ihrer Rechte im Rahmen dieses Vertrages erforderlich ist. Die empfangende Partei wird die Vertraulichkeit der vertraulichen Informationen der offenlegenden Partei mit der gleichen Sorgfalt schützen und deren Offenlegung und unbefugte Nutzung verhindern, wie sie ihre eigenen vertraulichen Informationen schützt, wobei sie in keinem Fall weniger als angemessene Sorgfalt walten lassen wird.

13.3. Bei Beendigung dieser Vereinbarung wird die empfangende Partei nach Wahl der offenlegenden Partei die vertraulichen Informationen der offenlegenden Partei unverzüglich zurückgeben oder vernichten (und eine schriftliche Bescheinigung über diese Vernichtung vorlegen). Eine Partei ist berechtigt, die vertraulichen Informationen der anderen Partei offenzulegen, soweit dies durch Gesetze oder Vorschriften vorgeschrieben ist.

14. AUSSCHLUSS DER GEWÄHRLEISTUNG.

14.1. THE CLOUD SERVICE (INCLUDING THE COUCHBASE SOFTWARE), DOCUMENTATION AND ANY PROFESSIONAL SERVICES ARE PROVIDED “AS IS” AND “AS AVAILABLE”, WITH ALL FAULTS AND WITHOUT WARRANTY OF ANY KIND, AND COUCHBASE PARTIES DO NOT REPRESENT OR WARRANT THAT THE CLOUD SERVICE, DOCUMENTATION OR PROFESSIONAL SERVICES PROVIDED WILL MEET CUSTOMER’S REQUIREMENTS, THAT THE OPERATION OF THE CLOUD SERVICE OR DOCUMENTATION WILL BE UNINTERRUPTED, ERROR-FREE, SECURE, ACCURATE, COMPLETE OR FREE OF HARMFUL CODE, THAT DEFECTS WILL BE CORRECTED,OR THAT ANY INFORMATION OR ADVICE GIVEN BY THE COUCHBASE PARTIES WILL CREATE ANY WARRANTY. THE COUCHBASE PARTIES (A) DO NOT CONTROL THE TRANSFER OF DATA OVER COMMUNICATIONS FACILITIES, INCLUDING THE INTERNET, AND THE CLOUD SERVICE MAY BE SUBJECT TO LIMITATIONS, DELAYS, AND OTHER PROBLEMS INHERENT IN THE USE OF SUCH COMMUNICATIONS FACILITIES, (B) ARE NOT RESPONSIBLE FOR ANY DELAYS, DELIVERY FAILURES, OR OTHER DAMAGES RESULTING FROM SUCH PROBLEMS, AND (C) ARE NOT RESPONSIBLE FOR ANY ISSUES RELATED TO THE PERFORMANCE, OPERATION OR SECURITY OF THE CLOUD SERVICE THAT ARISE FROM CUSTOMER OR THIRD-PARTY CONTENT (AS DEFINED HEREIN). TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, THE COUCHBASE PARTIES HEREBY DISCLAIM ALL WARRANTIES, EITHER EXPRESS, IMPLIED OR STATUTORY, INCLUDING IMPLIED WARRANTIES OF MERCHANTABILITY, SATISFACTORY QUALITY, FITNESS FOR A PARTICULAR PURPOSE, ACCURACY, QUIET ENJOYMENT, AVAILABILITY, NON-INFRINGEMENT, AND TITLE, AND ANY WARRANTIES ARISING OUT OF COURSE OF DEALING, USAGE OR TRADE.

14.2. DER KUNDE ERKENNT AN UND ERKLÄRT SICH DAMIT EINVERSTANDEN, DASS DER CLOUD SERVICE NUR MIT DER COUCHBASE-SOFTWARE VERWENDET WERDEN SOLL, DIE IN DER CLOUD-UMGEBUNG DES KUNDEN EINGESETZT WIRD, UND NICHT MIT EINER ANDEREN SOFTWARE ODER UMGEBUNG.

15. Entschädigung.

15.1. Couchbase-Entschädigung. Couchbase entschädigt und verteidigt den Kunden gegen jegliche Schadensersatzansprüche, die dem Kunden im Zusammenhang mit Ansprüchen Dritter zugesprochen werden, die behaupten, dass die nicht quelloffenen Komponenten des Cloud-Dienstes, der Dokumentation oder der Professional Services die geistigen Eigentumsrechte des Dritten verletzen oder missbrauchen; vorausgesetzt, dass (a) der Kunde Couchbase unverzüglich über den Anspruch informiert; (b) der Kunde Couchbase die notwendigen Informationen bezüglich des Anspruchs zur Verfügung stellt; (c) der Kunde Couchbase die Möglichkeit gibt, den Anspruch zu erfüllen: (a) der Kunde Couchbase unverzüglich über den Anspruch informiert; (b) der Kunde Couchbase alle notwendigen Informationen bezüglich des Anspruchs gibt und in angemessener Weise mit Couchbase kooperiert; (c) der Kunde Couchbase die ausschließliche Kontrolle über die Verteidigung und alle damit verbundenen Vergleichsverhandlungen überlässt; (d) der Kunde keine Schuld oder Haftung in Bezug auf diese Vereinbarung, die Handlungen des Kunden oder die von Couchbase zugibt; und (e) der Kunde zustimmt, dass ein Schadensersatzurteil keine an Couchbase geschuldeten Gebühren enthält.

15.2. Unterlassungserklärung. Ohne Einschränkung des Vorstehenden und ungeachtet gegenteiliger Bestimmungen in dieser Vereinbarung wird Couchbase, wenn die Nutzung des Cloud-Dienstes, der Dokumentation oder der Professional Services untersagt wird oder Couchbase feststellt, dass eine solche Nutzung untersagt werden könnte, nach eigenem Ermessen und auf eigene Kosten (i) dem Kunden das Recht verschaffen, den betroffenen Cloud-Dienst, die Dokumentation oder die Professional Services weiterhin zu nutzen; (ii) den betroffenen Cloud-Dienst, die Dokumentation oder die Professional Services, die die Rechte verletzen, ersetzen oder modifizieren, so dass sie die Rechte nicht mehr verletzen; oder (iii) wenn eine der Optionen (i) oder (ii) nach Couchbase's angemessenem Ermessen wirtschaftlich nicht machbar ist, den Cloud-Dienst und die betroffenen Professional Services kündigen und im Falle einer solchen Kündigung dem Kunden einen anteiligen Betrag der Gebühren für den betroffenen Teil des Cloud-Dienstes oder der Professional Services erstatten.

15.3. Entschädigung des Kunden. Customer shall indemnify and defend the Couchbase Parties from and against any claims, proceedings, liabilities, costs or damages arising out of or in connection with any third-party claim related to or arising from (i) allegations that Customer Content or its use with the Cloud Service infringes or misappropriates such party’s intellectual property rights or violates any applicable law; (ii) any use, or inability to use, by any third party that receives or obtains access to or relies on the Cloud Service or any component thereof from or through (directly or indirectly) the Customer or any Authorized User, and (iii) Customer’s or any Authorized User’s use, or inability to use, the Cloud Service. Couchbase will: (a) promptly notify Customer of the relevant claim; (b) give Customer all necessary information regarding the claim and reasonably cooperate with Customer; (c) allow Customer exclusive control of the defense and all related settlement negotiations, provided that Couchbase may participate in the defense and related settlement negotiations with counsel of its own choosing; and (d) not admit fault or liability on behalf of Customer.

15.4. Ausschlüsse von der Entschädigung. Couchbase will not be liable for any claim to the extent it arises from: (i) Customer’s failure to use the Cloud Service in accordance with this Agreement; (ii) the Cloud Service being modified by Customer or a third party; (iii) the use, operation or combination of the Cloud Service with software, services, technology, content, data, equipment or materials not provided by Couchbase (“Kunden- oder Drittanbieterinhalte”), if the claim would have been avoided by using it without such Customer or Third-Party Content; or (iv) Customer continuation of the allegedly infringing activity after being notified of the alleged infringement claim.

15.5. Die Bestimmungen dieses Abschnitts 15 stellen die gesamte Haftung von Couchbase dar und sind das einzige und ausschließliche Rechtsmittel des Kunden in Bezug auf Ansprüche Dritter wegen Verletzung oder Veruntreuung von Rechten an geistigem Eigentum.

16. HAFTUNGSBESCHRÄNKUNG.

TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, IN NO EVENT WILL: (A) THE COUCHBASE PARTIES BE LIABLE TO CUSTOMER OR TO ANY THIRD PARTY FOR ANY INDIRECT, SPECIAL, INCIDENTAL, CONSEQUENTIAL OR EXEMPLARY DAMAGES, OR DAMAGES FOR LOSS OF PROFITS, LOSS OF DATA, LOSS OF GOODWILL, BUSINESS INTERRUPTION OR ANY OTHER DAMAGES OR LOSSES, ARISING OUT OF OR RELATED TO THIS AGREEMENT, CUSTOMER’S USE OF OR INABILITY TO USE THE CLOUD SERVICE, DOCUMENTATION, OR THE PROFESSIONAL SERVICES; AND (B) THE COUCHBASE PARTIES’ AGGREGATE LIABILITY TO CUSTOMER FOR ALL LOSSES, CLAIMS AND DAMAGES EXCEED THE TOTAL AMOUNT OF FEES PAID OR PAYABLE BY CUSTOMER FOR THE CLOUD SERVICE UNDER THIS AGREEMENT IN THE TWELVE (12) MONTH PERIOD IMMEDIATELY PRECEDING THE EVENT FIRST GIVING RISE TO THE LIABILITY. All limitations and exclusions of liability in this Agreement will apply even if the above stated remedies fail of their essential purpose and regardless of the form or source of claim or loss, whether the claim or loss was foreseeable, and whether the Couchbase Parties have been advised of the possibility of the claim or loss.

17. Laufzeit und Beendigung.

17.1. Begriff. Sofern in einer Bestellung nichts anderes angegeben ist, tritt dieser Vertrag mit dem Datum der Annahme dieses Vertrags durch den Kunden in Kraft und gilt, bis er in Übereinstimmung mit diesem Vertrag gekündigt wird.

17.2. Terminierung. Vorbehaltlich der Rechte von Couchbase gemäß Abschnitt 17.4 unten kann jede Partei einen Auftrag, eine SOW oder diese Cloud-Vereinbarung kündigen, wenn die andere Partei ihre Verpflichtungen aus diesem Vertrag wesentlich verletzt und, sofern eine solche Verletzung heilbar ist, diese Verletzung dreißig (30) Tage nach der schriftlichen Mitteilung der Verletzung nicht geheilt wird. Die Verpflichtung des Kunden zur Zahlung ausstehender, unbezahlter Gebühren besteht auch nach Beendigung eines Auftrags, einer SOW oder dieser Vereinbarung. Diese Vereinbarung endet automatisch und ohne Benachrichtigung des Kunden nach 90 Tagen nach Ablauf des letzten gültigen Auftrags oder der letzten gültigen SOW.

17.3. Beendigung von On-Demand Couchbase Capella Credits. Subject to Section 11.2(c), Customer may terminate its use of On-Demand Couchbase Capella Credits at any time for convenience by decommissioning all live Clusters utilizing On-Demand Couchbase Capella Credits from the Data Plane and discontinuing its use of the Cloud Service in a manner that would consume On-Demand Couchbase Capella Credits. Such termination shall take effect on the same day the foregoing conditions are satisfied (“On-Demand-Kündigungsdatum”). For the avoidance of doubt, Customer may discontinue its use of On-Demand Couchbase Capella Credits by purchasing and using prepaid Couchbase Capella Credits for any Clusters consuming On-Demand Couchbase Capella Credits from Couchbase at any time. Customer shall remain liable for any On-Demand Couchbase Capella Credit Fees incurred up to and including the On-Demand Termination Date and will be charged and invoiced for such Fees in accordance with Section 11.2(c). If the On-Demand Termination Date is to also be served by Customer as notice of Termination of an Order, or this Agreement, then such termination shall be subject to Section 17.5.

17.4. Aussetzung des Cloud-Dienstes. Ungeachtet anderslautender Bestimmungen in dieser Vereinbarung kann Couchbase jedes Cloud-Service-Abonnement aussetzen oder kündigen und alle Kundeninhalte, die sich auf ein solches Konto beziehen und im Cloud-Service gespeichert sind, sofort löschen (i) ohne Vorankündigung, wenn Couchbase nach vernünftigem Ermessen feststellt, dass der Kunde oder ein autorisierter Benutzer des Cloud-Service die Sicherheit, Integrität oder Verfügbarkeit des Cloud-Service bedroht, oder (ii) nach schriftlicher Mitteilung, wenn der Kunde Abschnitt 11 nicht einhält, oder im Falle der in Abschnitt 15.2 beschriebenen Umstände. Wenn Couchbase das Recht des Kunden auf Zugang oder Nutzung eines Teils oder des gesamten Cloud-Dienstes aussetzt, bleibt der Kunde für alle Gebühren und Kosten verantwortlich, die dem Kunden bis zu und während der Aussetzung entstanden sind, und der Kunde hat keinen Anspruch auf eine Gutschrift oder Erstattung. Couchbase wird alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um Ihren Zugang zum Cloud-Service unverzüglich nach der Behebung der Ursache für Ihre Aussetzung wiederherzustellen.

17.5. Wirkung der Beendigung. Upon termination or expiration of all active Orders (including termination under Section 17.3), SOWs or this Agreement, Customer shall (i) discontinue the use of a Cluster (or Clusters) and cease to use the Cloud Service, (ii) delete the Customer account information including all Authorized User accounts associated with Customer in the Cloud Control Plane, (iii) uninstall the Cloud Service in accordance with the termination instructions in the Cloud Control Plane, and (iv) promptly return or destroy (and provide written certification of such destruction) the Documentation and Deliverables and all copies and portions thereof, in all forms and types of media. If and to the extent Couchbase has any Customer Data (as defined in the DPA) in its possession after Customer completes the foregoing steps, then Couchbase shall delete any Personal Data (as defined in the DPA) in Couchbase’s possession within 90 days after the Termination Date. The following Sections will survive termination or expiration of this Agreement: 4, 6.2, ‎9.2(d) and 10 to18 (inclusive).

18. Allgemeines.

18.1. Einhaltung der Ausfuhrbestimmungen. Der Cloud-Service, die Software und deren Derivate können den Exportgesetzen und -vorschriften der Vereinigten Staaten und anderer Länder unterliegen. Couchbase und der Kunde versichern jeweils, dass sie nicht auf einer Liste der US-Regierung mit verweigerten Ausfuhren aufgeführt sind. Der Kunde ist verpflichtet, alle anwendbaren internationalen und nationalen Export- und Wirtschaftssanktionsgesetze oder -vorschriften einzuhalten, die für den Kunden, den Cloud-Service und alle damit verbundenen Technologien oder Dienstleistungen gelten. In Erfüllung dieser Verpflichtung muss der Kunde sicherstellen, dass: (a) die autorisierten Benutzer des Kunden den Cloud-Service oder die Professional Services nicht unter Verletzung von Exportbeschränkungen oder -embargos der Vereinigten Staaten nutzen; und (b) er keinen Zugriff auf den Cloud-Service oder die Professional Services für (i) Personen gewährt, die auf der Denied Persons"-Liste des U.S. Department of Commerce stehen. Liste der "Denied Persons" oder "Entity List" des US-Handelsministeriums oder der Liste der "Specially Designated Nationals" des US-Finanzministeriums, (ii) militärischen Endnutzern oder für militärische Endnutzungen oder (iii) Parteien, die an Aktivitäten beteiligt sind, die direkt oder indirekt mit der Verbreitung von Massenvernichtungswaffen zusammenhängen. Diese Bestimmung gilt auch nach Beendigung des Abkommens.

18.2. Höhere Gewalt. Keine der Parteien haftet für Verzögerungen oder Ausfälle bei der Erfüllung (mit Ausnahme von Zahlungsverpflichtungen des Kunden), die auf Ursachen zurückzuführen sind, die außerhalb ihrer Kontrolle liegen.

18.3. Öffentlichkeitsarbeit. Der Kunde erklärt sich damit einverstanden, dass Couchbase den Namen und das Logo des Kunden in Kundenlisten aufnimmt, die Couchbase von Zeit zu Zeit zu Werbezwecken veröffentlicht, und gewährt Couchbase eine eingeschränkte Lizenz für seine Marke ausschließlich zu diesem Zweck, vorausgesetzt, Couchbase hält sich an die Branding-Richtlinien des Kunden.

18.4. Zuweisung. Der Kunde darf diese Vereinbarung weder ganz noch teilweise, kraft Gesetzes oder anderweitig ohne die vorherige schriftliche Zustimmung von Couchbase abtreten. Jeder Versuch, diese Vereinbarung ohne eine solche Zustimmung abzutreten, ist nichtig und hat keine Wirkung. Vorbehaltlich des vorhergehenden Satzes ist diese Vereinbarung für die Nachfolger und zulässigen Abtretungsempfänger jeder Partei bindend und kommt ihnen zugute.

18.5. Trennbarkeit und Verzicht. Sollte ein zuständiges Gericht aus irgendeinem Grund eine Bestimmung dieser Vereinbarung für ungültig oder nicht durchsetzbar erklären, wird diese Bestimmung dieser Vereinbarung im maximal zulässigen Umfang durchgesetzt, und die anderen Bestimmungen dieser Vereinbarung bleiben in vollem Umfang in Kraft und wirksam. Das Versäumnis einer Partei, eine Bestimmung dieser Vereinbarung durchzusetzen, stellt keinen Verzicht auf die zukünftige Durchsetzung dieser oder einer anderen Bestimmung dar. Alle Verzichtserklärungen bedürfen der Schriftform und der Unterzeichnung durch beide Parteien.

18.6. Notizen. Jede Mitteilung von Couchbase im Rahmen dieser Vereinbarung kann durch Veröffentlichung einer Mitteilung auf der Couchbase-Website oder per Post oder E-Mail an die entsprechende Adresse, die mit dem Cloud-Service-Konto des Kunden verbunden ist, erfolgen. Jede Benachrichtigung oder Mitteilung des Kunden im Rahmen dieser Vereinbarung muss Couchbase per Einschreiben mit Rückschein an Couchbase Inc, Attn: Legal Dept, 3250 Olcott Street, Santa Clara, CA 95054, United States, zugestellt werden.

18.7. Geltendes Recht und Gerichtsstand. Diese Vereinbarung unterliegt den Gesetzen des Staates Kalifornien, U.S.A., unter Ausschluss der dort geltenden Kollisionsnormen. Die Parteien vereinbaren ausdrücklich, dass das UN-Übereinkommen über den internationalen Warenkauf keine Anwendung findet. Alle Klagen oder Verfahren, die sich aus dieser Vereinbarung ergeben, werden ausschließlich vor den Bundes- oder Staatsgerichten in Santa Clara County, Kalifornien, verhandelt, und die Parteien stimmen hiermit unwiderruflich der persönlichen Zuständigkeit und dem Gerichtsstand dort zu.

18.8. Gesamte Vereinbarung und Änderungen. This Agreement constitutes the entire agreement and supersedes all prior or contemporaneous oral or written agreements regarding its subject matter, including any agreement on confidentiality previously executed by the parties and any agreement that governs the licensing of any Couchbase software to Customer that is now being licensed under this Agreement. Furthermore, no additional or conflicting terms stated on any other document will have any force or effect and are hereby rejected unless expressly agreed upon by the parties’ duly authorized representatives in writing. Except as otherwise set forth in this Agreement or any Order, we may modify this Cloud Agreement (including the Support terms and Service Level Agreement) at any time by posting a revised version on the Website or by otherwise notifying you in accordance with Section 18.6 and by continuing to use the Cloud Service after the effective date of any such modifications to this Agreement, Customer agrees to be bound by this Agreement, as modified. The date Couchbase last modified this Agreement is set forth at the beginning of this Agreement. Notwithstanding the foregoing, any Orders placed under this version of the Agreement may only be modified by a mutually signed amendment by the parties.

18.9. Keine Vorurteile. Sofern nicht ausdrücklich in dieser Vereinbarung angegeben, lässt die Ausübung von Rechtsmitteln durch eine der Parteien gemäß dieser Vereinbarung ihre anderen Rechtsmittel gemäß dieser Vereinbarung oder anderweitig unberührt.

18.10. Verhältnis der Parteien zueinander. Die Parteien dieser Vereinbarung sind unabhängige Vertragspartner, und diese Vereinbarung begründet kein Partnerschafts-, Joint-Venture-, Beschäftigungs-, Franchise- oder Agenturverhältnis zwischen den Parteien. Keine der Parteien hat die Befugnis, die andere Partei zu binden oder im Namen der anderen Partei Verpflichtungen einzugehen, ohne dass die andere Partei zuvor ihre schriftliche Zustimmung erteilt hat.

18.11. Zukünftige Funktionalitäten. Der Kunde hat sich bei seiner Entscheidung, diesen Vertrag abzuschließen, nicht auf die Verfügbarkeit zukünftiger Versionen des Cloud-Service oder zukünftiger Produkte verlassen.

EXHIBIT A

Couchbase Capella Kundendatenverarbeitung Addendum

Dieses Addendum zur Datenverarbeitung (dieses "DPA”) forms part of the Cloud Services Subscription Agreement, or other agreement between Customer and Couchbase governing Customer’s use of the Cloud Services (“Cloud-Vereinbarung"), zwischen Couchbase, Inc. ("Couchbase”) und die in der Cloud-Vereinbarung als “Kunde” bezeichnete Partei (“Kunde") (jeweils ein "Party" und zusammen die "Parteien").

Diese DPA beschreibt die Verpflichtungen der Parteien in Bezug auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Cloud-Dienste durch den Kunden. Im Falle eines Widerspruchs zwischen den Bedingungen des Cloud-Vertrags und den Bedingungen dieser DPA haben die Bedingungen dieser DPA im Umfang des Widerspruchs Vorrang. Jeder großgeschriebene Begriff, der in dieser DPA nicht definiert ist, hat die Bedeutung, die ihm in der Cloud-Vereinbarung gegeben wird.

Die Vertragsparteien kommen wie folgt überein:

1. Definitionen. Die folgenden in Großbuchstaben geschriebenen Begriffe haben, wenn sie in dieser DPA verwendet werden, die unten angegebene Bedeutung:

a. "Geltende Datenschutzgesetze” means all worldwide privacy and data protection laws, regulations, rules, ordinances and other decrees applicable to the Personal Data, including (but not limited to): (i) European Data Protection Laws; and (ii) all laws and regulations of the United States, including the California Consumer Privacy Act of 2018 (California Civil Code §§ 1798.100 et seq (“CCPA”); as may be amended, superseded or replaced.

b. "Kundendaten”Der Begriff "personenbezogene Daten" bezeichnet alle personenbezogenen Daten, die von Couchbase im Auftrag des Kunden als Dienstanbieter oder Auftragsverarbeiter (je nach Fall) in Verbindung mit den Cloud-Diensten verarbeitet werden, wie in Anhang A dieser DSGVO näher beschrieben.

c. "EEA”sind die Mitgliedstaaten der Europäischen Union sowie Island, Liechtenstein, Norwegen und das Vereinigte Königreich, bis das Recht der Europäischen Union nicht mehr gilt.

d. “Europäische Datenschutzgesetze” means: (i) Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (“GDPR”); (ii) Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector (“e-Privacy Directive”); (iii) any applicable national implementations of (i) and (ii); (iv) the Swiss Federal Data Protection Act of 19 June 1992 and its Ordinance; and (v) in respect of the United Kingdom, the Data Protection Act 2018 and any applicable national legislation that replaces or converts in domestic law the GDPR, e-Privacy Directive or any other law relating to data and privacy as a consequence of the UK leaving the European Union; in each case as may be amended, superseded or replaced.

e. "Muster-Klauseln”Die Standardvertragsklauseln für Auftragsverarbeiter, die von der Europäischen Kommission gemäß ihrem Beschluss C(2010)593 vom 5. Februar 2010 genehmigt wurden und manchmal als Standardvertragsklauseln bezeichnet werden, werden durch Verweis einbezogen und sind Teil dieser DSGVO.

f. "Persönliche Daten"ist jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht und die nach den geltenden Datenschutzgesetzen als "personenbezogene Daten", "persönliche Informationen" oder "persönlich identifizierbare Informationen" geschützt ist.

g. "Sicherheitsvorfall”Ein “Sicherheitsvorfall” ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum Zugriff auf Kundendaten führt, die von Couchbase und/oder seinen Unterauftragsverarbeitern in Verbindung mit der Bereitstellung der Cloud-Dienste übertragen, gespeichert oder anderweitig verarbeitet werden. Die Parteien erkennen an und vereinbaren, dass "Sicherheitsvorfall" keine erfolglosen Versuche oder Aktivitäten umfasst, die die Sicherheit der Kundendaten nicht gefährden, einschließlich erfolgloser Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Angriffe und andere Netzwerkangriffe auf Firewalls oder vernetzte Systeme.

h. "Sub-Prozessor”Unterauftragsverarbeiter" ist jeder Auftragsverarbeiter, der von Couchbase oder seinen verbundenen Unternehmen beauftragt wird, um sie bei der Erfüllung ihrer Verpflichtungen in Bezug auf die Bereitstellung der Cloud-Dienste gemäß der Cloud-Vereinbarung oder dieser DPA zu unterstützen. Zu den Unterauftragsverarbeitern können Dritte oder verbundene Unternehmen von Couchbase gehören, nicht aber Mitarbeiter, Auftragnehmer oder Berater von Couchbase.

i. Die Begriffe “Controller", "Prozessor" und "Verarbeitung"haben die Bedeutung, die ihnen in der Datenschutz-Grundverordnung zugewiesen wird, und "Prozess", "Prozesse" und "verarbeitet" sind entsprechend auszulegen; und die Begriffe "Unternehmen", "Dienstanbieter" und "verkaufen" haben die Bedeutung, die ihnen im CCPA zugewiesen wird.

2. Rolle und Umfang der Verarbeitung

a. Umfang. Diese DSGVO gilt in dem Umfang, in dem Couchbase als Auftragsverarbeiter oder Dienstleister (je nach Fall) Kundendaten verarbeitet, die durch geltende Datenschutzgesetze geschützt sind.

b. Die Rolle der Parteien. Die Parteien erkennen an und vereinbaren, dass der Kunde ein Unternehmen oder der Verantwortliche (je nach Anwendbarkeit) in Bezug auf die Verarbeitung von Kundendaten ist und dass Couchbase Kundendaten nur als Verarbeiter oder Dienstleister (je nach Anwendbarkeit) im Namen des Kunden verarbeitet, wie in Anhang A dieser DPA näher beschrieben. Jede Partei hält sich bei der Durchführung dieser DPA an alle auf sie anwendbaren und für sie verbindlichen Gesetze, Regeln und Vorschriften, einschließlich aller anwendbaren Datenschutzgesetze.

c. Couchbase Verarbeitung personenbezogener Daten. Couchbase agrees that it shall process Customer Data only for the purposes described in the DPA and in accordance with Customer’s documented lawful instructions. The parties agree that the Cloud Agreement (including this DPA) sets out the Customer’s complete and final instructions to Couchbase in relation to the processing of Customer Data and processing outside the scope of these instructions (if any) shall require prior written agreement between Customer and Couchbase. Without prejudice to Section 2(d) (Customer responsibilities), Couchbase shall notify Customer in writing, unless prohibited from doing so under Applicable Data Protection Laws, and may suspend processing of Customer Data, if it becomes aware or believes that any data processing instructions from Customer violates Applicable Data Protection Laws.

d. Verantwortlichkeiten der Kunden. Der Kunde ist für die Rechtmäßigkeit der Verarbeitung von Kundendaten im Rahmen oder in Verbindung mit dem Cloud-Vertrag verantwortlich. Der Kunde sichert zu und gewährleistet, dass (i) er alle Mitteilungen gemacht und alle Zustimmungen, Erlaubnisse und Rechte eingeholt hat und weiterhin einholen wird, die nach den anwendbaren Datenschutzgesetzen erforderlich sind, damit Couchbase die Kundendaten für die im Cloud-Vertrag (einschließlich dieser DPA) vorgesehenen Zwecke rechtmäßig verarbeiten kann; (ii) er alle anwendbaren Datenschutzgesetze als Verantwortlicher und/oder Unternehmen von Kundendaten für die Erfassung und Bereitstellung solcher Kundendaten an Couchbase und seine Unterverarbeiter eingehalten hat; und (iii) er sicherstellt, dass seine Verarbeitungsanweisungen mit den anwendbaren Gesetzen (einschließlich der anwendbaren Datenschutzgesetze) übereinstimmen und dass die Verarbeitung von Kundendaten durch Couchbase gemäß den Anweisungen des Kunden nicht dazu führt, dass Couchbase gegen die anwendbaren Datenschutzgesetze verstößt.

e. Aggregierte Daten. Notwithstanding the foregoing or anything to the contrary in the Cloud Agreement (including this DPA), Customer acknowledges that Couchbase and its Affiliates shall have a right to collect and create anonymized, aggregate, and/or de-identified information (as defined by Applicable Data Protection Laws) for its own legitimate business.

3. Weiterverarbeitung

a. Zugelassene Unterauftragsverarbeiter. Der Kunde erkennt an und stimmt zu, dass Couchbase Unterverarbeiter beauftragen kann, um Kundendaten im Namen des Kunden zu verarbeiten. Die derzeit von Couchbase beauftragten und vom Kunden autorisierten Unterauftragsverarbeiter sind auf der Couchbase-Website aufgeführt (derzeit zu finden unter https://info.couchbase.com/cloud-subprocessors.html). Mindestens fünfzehn (15) Tage vor dem Hinzufügen eines neuen Unterauftragsverarbeiters wird Couchbase die entsprechende Website aktualisieren und den Kunden über den auf der Couchbase-Website bereitgestellten Mechanismus über diese Aktualisierung informieren.

4. Sicherheit und Audits

a. Sicherheitsmaßnahmen. Couchbase shall implement and maintain appropriate technical and organizational security measures designed to protect Customer Data in its control from Security Incidents and to preserve the security and confidentiality of the Customer Data, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing (“Security Measures”). Such Security Measures will include, at a minimum, those measures described in Annex B of this DPA. Couchbase shall ensure that any person who is authorized by Couchbase to process Customer Data under this DPA shall be under an appropriate obligation of confidentiality (whether a contractual or statutory duty).

b. Aktualisierungen der Sicherheitsmaßnahmen. Customer acknowledges that the Security Measures are subject to technical progress and development and that Couchbase may update or modify the Security Measures from time to time, provided that such updates and modifications do not result in the degradation of the overall security of the Cloud Services purchased by the Customer.

c. Verantwortlichkeiten für die Sicherheit des Kunden. Notwithstanding the above, Customer agrees that except as provided by this DPA, Customer shall implement and maintain appropriate technical and organizational security measures designed to protect from Security Incidents and to preserve the security and confidentiality of Customer Data while in its dominion and control. Customer is responsible for (i) protecting the security of all Customer credentials used to access the Cloud Services; (ii) securing the Customer Cloud Environment and any Customer System (with such steps to include, without limitation, the regular rotation of access keys and other industry standard steps to preclude unauthorized access); and (iii) backing up and securing Customer Data under Customer’s control within the Customer Cloud Environment or other Customer controlled system.

d. Reaktion auf Sicherheitsvorfälle. To the extent required by Applicable Data Protection Laws, upon becoming aware of a Security Incident, Couchbase shall notify Customer without undue delay and shall: (i) to assist Customer in relation to any personal data breach notifications Customer is required to make under Applicable Data Protection Laws, Couchbase will include in such notice to Customer timely information relating to the Security Incident as it becomes known, as is reasonably requested by Customer, taking into account the nature of the Cloud Services, the information available to Couchbase, and any restrictions on disclosing the information, such as confidentiality; and (ii) promptly take steps, deemed necessary and reasonable by Couchbase, to contain, investigate, and remediate any Security Incident, to the extent that the remediation is within Couchbase’s reasonable control. Couchbase’s notification of or response to a Security Incident under this Section 4(d) shall not be construed as an acknowledgment by Couchbase of any fault or liability with respect to the Security Incident. The obligations set forth herein shall not apply to Security Incidents to the extent they are caused by Customer or its Authorized Users.

e. Sicherheitsprüfungen. Couchbase shall provide written responses (on a confidential basis) to all reasonable written requests for information made by Customer related to Couchbase’s processing of Customer Data, including responses to information security and audit questionnaires that are necessary to confirm Couchbase’s compliance with this DPA, provided that Customer shall not exercise this right more than once in any twelve (12) month rolling period. Notwithstanding the foregoing, Customer may also exercise such audit right in the event Customer is expressly requested or required to provide this information to a data protection authority, or Couchbase has experienced a Security Incident, or on another reasonably similar basis.

5. Internationale Überweisungen

a. Verarbeitungsorte. Customer acknowledges and agrees that Couchbase may transfer and process Customer Data to and in the United States and anywhere else in the world where Couchbase, its Affiliates or its Sub-processors maintain data processing operations. Couchbase shall at all times ensure such transfers are made in compliance with the requirements of Applicable Data Protection Laws and this DPA.

6. Löschung von Kundendaten

a. The Cloud Services will provide Customer with controls that Customer may use to delete or retrieve Customer Data during the term in a manner consistent with the functionality of the Cloud Services.

b. Bei Beendigung oder Ablauf der Cloud-Vereinbarung löscht Couchbase auf Verlangen des Kunden alle Kundendaten (einschließlich Kopien), die sich in seinem Besitz oder unter seiner Kontrolle befinden, in Übereinstimmung mit der Cloud-Vereinbarung, mit der Ausnahme, dass diese Anforderung nicht gilt, soweit Couchbase nach geltendem Recht verpflichtet ist, einige oder alle Kundendaten zu behalten.

7. Rechte von Einzelpersonen und Zusammenarbeit

a. Ersuchen der betroffenen Person. Die Cloud-Dienste bieten dem Kunden eine Reihe von Kontrollen, einschließlich Sicherheitsmerkmalen und Funktionen, die der Kunde nutzen kann, um Kundendaten abzurufen, zu korrigieren, zu löschen oder einzuschränken, wie in den für die Cloud-Dienste geltenden Unterlagen beschrieben. Unbeschadet des Abschnitts 4(a) kann der Kunde diese Kontrollen als technische und organisatorische Maßnahmen nutzen, um ihn bei der Erfüllung seiner Verpflichtungen im Rahmen der geltenden Datenschutzgesetze zu unterstützen, einschließlich seiner Verpflichtungen in Bezug auf die Beantwortung von Anfragen der betroffenen Personen. In dem Maße, in dem der Kunde nicht in der Lage ist, unabhängig auf die relevanten Kundendaten innerhalb der Cloud-Dienste zuzugreifen, wird Couchbase unter Berücksichtigung der Art der Verarbeitung eine angemessene Zusammenarbeit anbieten, um den Kunden bei der Beantwortung von Anfragen von Einzelpersonen oder anwendbaren Datenschutzbehörden in Bezug auf die Verarbeitung von Kundendaten im Rahmen des Cloud-Vertrags zu unterstützen. Falls eine solche Anfrage direkt an Couchbase gerichtet wird, wird Couchbase ohne vorherige Genehmigung des Kunden nicht direkt auf eine solche Mitteilung reagieren, es sei denn, es besteht eine gesetzliche Verpflichtung dazu. Wenn Couchbase verpflichtet ist, auf eine solche Anfrage zu antworten, benachrichtigt Couchbase den Kunden unverzüglich und stellt ihm eine Kopie der Anfrage zur Verfügung, sofern dies nicht gesetzlich verboten ist.

b. Vorladungen und Gerichtsbeschlüsse. If a law enforcement agency sends Couchbase a demand for Customer Data (for example, through a subpoena or court order), Couchbase shall give Customer reasonable notice of the demand to allow Customer to seek a protective order or other appropriate remedy unless Couchbase is legally prohibited from doing so.

8. Rechtsprechungsspezifische Begriffe

a. Europa. Soweit die Kundendaten den europäischen Datenschutzgesetzen unterliegen, gelten die folgenden Bestimmungen zusätzlich zu den Bestimmungen in den übrigen Teilen dieser DPA:

i. Verpflichtungen des Unterauftragsverarbeiters. Couchbase shall: (A) enter into a written agreement with each Sub-processor imposing data protection terms that require the Sub-processor to protect personal data to the standard required by applicable European Data Protection Law and this DPA; and (B) remain responsible for its compliance with the obligations of this DPA and for any acts or omissions of the Sub-processor that cause Couchbase to breach any of its obligations under this DPA.

ii. Einwände gegen Unterauftragsverarbeiter. Der Kunde kann der Ernennung eines neuen Unterauftragsverarbeiters durch Couchbase aus angemessenen Gründen des Datenschutzes schriftlich widersprechen (z.B. wenn die Bereitstellung von Kundendaten an den Unterauftragsverarbeiter gegen europäisches Datenschutzrecht verstoßen oder den Schutz solcher Kundendaten schwächen könnte), indem er Couchbase unverzüglich innerhalb von fünf (5) Kalendertagen nach Erhalt der Mitteilung von Couchbase gemäß Abschnitt 3(a) oben schriftlich benachrichtigt. In einer solchen Mitteilung sind die angemessenen Gründe für den Einwand darzulegen, und die Parteien werden diese Bedenken in gutem Glauben erörtern, um eine wirtschaftlich angemessene Lösung zu erzielen. Wenn eine solche Lösung nicht erreicht werden kann, wird Couchbase nach eigenem Ermessen entweder keinen Unterauftragsverarbeiter ernennen oder es dem Kunden gestatten, den betroffenen Cloud-Dienst gemäß den Kündigungsbestimmungen in der Cloud-Vereinbarung auszusetzen oder zu kündigen, ohne dass eine der Parteien dafür haftet (jedoch unbeschadet der Gebühren, die dem Kunden vor der Aussetzung oder Kündigung entstanden sind). Sofern kein Einspruch gemäß diesem Abschnitt 8(a)(ii) erhoben wird, stimmt der Kunde dem Einsatz von Unterauftragsverarbeitern durch Couchbase wie in dieser DPA beschrieben zu.

iii. Übermittlung von Daten. To the extent that Couchbase processes (or causes to be processed) any personal data protected by European Data Protection Laws in a third country not recognised as providing adequate protection for personal data (as described in European Data Protection Laws), then Customer (as data exporter) will be deemed to have entered into the Model Clauses with Couchbase (as data importer) and Couchbase agrees to abide by and process such Customer Data in in compliance with the Model Clauses, which are incorporated in full by reference and form an integral part of this DPA. For the purposes of the descriptions in the Model Clauses: (A) Couchbase agrees that it is a “data importer” and Customer is the “data exporter” (notwithstanding that Customer may itself be an entity located outside the EEA); (B) Annex A and Annex B of this DPA shall replace Appendix 1 and Appendix 2 of the Model Clauses; and (C) Annex C shall form Appendix 3 of the Model Clauses. It is not the intention of either party, nor the effect of this DPA, to contradict or restrict any of the provisions set forth in the Model Clauses. Accordingly, if and to the extent the Model Clauses conflict with any provision of this DPA, the Model Clauses shall prevail to the extent of such conflict. The Model Clauses will not apply to Customer Data that is not transferred, either directly or via onward transfer, outside the EEA.

iv. Alternativer Transfer-Mechanismus. If and to the extent that Couchbase adopts an alternative data export solution for the transfer of Customer Data as prescribed by applicable European Data Protection Laws (“Alternative Transfer Mechanism”), the Alternative Transfer Mechanism shall apply instead (but only to the extent such Alternative Transfer Mechanism applies to the transfer).

v. Datenschutz-Folgenabschätzung. To the extent Couchbase is required under applicable European Data Protection Law, Couchbase shall provide reasonably requested information regarding Couchbase processing of personal data under the Cloud Agreement to enable the Customer to carry out data protection impact assessments or prior consultations with supervisory authorities as required by law.

b. Kalifornien. Soweit die Kundendaten dem CCPA unterliegen, stimmen die Parteien zu, dass der Kunde ein Unternehmen ist und dass er Couchbase als seinen Dienstleister beauftragt, die Kundendaten gemäß der Cloud-Vereinbarung (einschließlich dieser DPA) und dem CCPA oder für anderweitig schriftlich vereinbarte Zwecke zu verarbeiten (die “Zulässige Zwecke“). Kunde und Couchbase vereinbaren, dass: (i) Couchbase personenbezogene Daten nicht für andere als die zulässigen Zwecke aufbewahrt, nutzt oder offenlegt; (ii) Kundendaten nicht an Couchbase verkauft wurden und Couchbase personenbezogene Daten (im Sinne des CCPA) nicht “verkauft”; (iii) Couchbase personenbezogene Daten nicht außerhalb der direkten Geschäftsbeziehung zwischen dem Kunden und Couchbase aufbewahrt, nutzt oder offenlegt; und (iv) Couchbase personenbezogene Daten im Zuge der Bereitstellung der Cloud-Dienste de-identifizieren oder aggregieren kann. Couchbase bestätigt, dass es die in diesem Abschnitt 8(b) dargelegten Einschränkungen versteht und sie einhalten wird.

9. Beschränkung der Haftung

a. Die Haftung jeder Partei und aller ihrer verbundenen Unternehmen insgesamt, die sich aus oder im Zusammenhang mit dieser DPA (einschließlich der Modellklauseln) ergibt, ob aus Vertrag, unerlaubter Handlung (einschließlich Fahrlässigkeit) oder unter einer anderen Haftungstheorie, unterliegt den Haftungsbeschränkungen und -ausschlüssen in der Cloud-Vereinbarung, und jede Bezugnahme in den Bestimmungen auf die Haftung einer Partei bedeutet die Gesamthaftung dieser Partei und aller ihrer verbundenen Unternehmen unter und im Zusammenhang mit der Cloud-Vereinbarung und dieser DPA zusammen.

b. Außer in den Fällen, in denen anwendbare Datenschutzgesetze verlangen, dass ein verbundenes Unternehmen des Kunden ein Recht ausübt oder einen Rechtsbehelf unter dieser DPA gegen Couchbase selbst direkt geltend macht, vereinbaren die Parteien, dass (i) ausschließlich das Unternehmen des Kunden, das die Vertragspartei der Cloud-Vereinbarung ist, ein Recht ausübt oder einen Rechtsbehelf geltend macht, den ein verbundenes Unternehmen des Kunden unter dieser DPA im Namen seiner verbundenen Unternehmen haben kann, und (ii) der Kunde, der die Vertragspartei der Cloud-Vereinbarung ist, solche Rechte unter dieser DPA nicht separat für jedes verbundene Unternehmen einzeln, sondern in einer kombinierten Weise für alle seine verbundenen Unternehmen zusammen ausübt.

10. Sonstiges

a. Abgesehen von den Änderungen, die durch diese DPA vorgenommen werden, bleibt die Cloud-Vereinbarung unverändert und in vollem Umfang gültig und wirksam.

b. Diese DPA kann in mehreren Exemplaren ausgefertigt werden, wobei jedes Exemplar als Original gilt, alle Exemplare zusammen jedoch ein und dieselbe Urkunde darstellen.

c. Sollte eine Bestimmung oder ein Teil einer Bestimmung dieser DPA ungültig, rechtswidrig oder nicht durchsetzbar sein oder werden, so gilt sie als gestrichen; dies berührt jedoch nicht die Gültigkeit und Durchsetzbarkeit der übrigen Bestimmungen der DPA.

d. Diese DPA unterliegt dem geltenden Recht und den Gerichtsstandsbestimmungen der Cloud-Vereinbarung und ist entsprechend auszulegen, sofern die europäischen Datenschutzgesetze nichts anderes vorschreiben.

Anhang A

Datenverarbeitung Beschreibung

Dieser Anhang A ist Teil der DSGVO und beschreibt die Verarbeitung, die der Auftragsverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen durchführen wird.

Dauer

Die Dauer der Datenverarbeitung unter dieser DPA ist bis zur Beendigung der Cloud-Vereinbarung in Übereinstimmung mit deren Bedingungen plus dem Zeitraum vom Ablauf der Cloud-Vereinbarung bis zur Löschung der personenbezogenen Daten durch Couchbase in Übereinstimmung mit den Bedingungen der Cloud-Vereinbarung (einschließlich dieser DPA).

Kategorien von Daten

Die zu verarbeitenden personenbezogenen Daten betreffen die folgenden Datenkategorien (bitte angeben):

● Personenbezogene Daten in Kundeninhalten: Personenbezogene Daten, die in Inhalten oder Daten enthalten sind, die vom oder im Namen des Kunden oder autorisierten Nutzern durch oder über die Cloud-Dienste bereitgestellt werden.

Besondere Kategorien von Daten (falls zutreffend)

Die Parteien beabsichtigen nicht, im Rahmen des Abkommens Daten besonderer Kategorien zu verarbeiten.

Betroffene Personen

Die zu verarbeitenden personenbezogenen Daten betreffen die folgenden Kategorien von betroffenen Personen (bitte angeben):

● Data subjects include individuals about whom data is provided to Couchbase via the Cloud Services by or at the direction of Customer, including Authorized Users. Data subjects may include Customer’s customers, employees, suppliers and end-users.

Verarbeitung der Vorgänge

Die personenbezogenen Daten werden den folgenden grundlegenden Verarbeitungstätigkeiten unterzogen (bitte angeben):

● processing to provide the Cloud Services in accordance with the Cloud Agreement;

● processing to perform any steps necessary for the performance of the Cloud Agreement;

● processing initiated by Customer in its use of the Cloud Services; and

● processing to comply with other reasonable instructions provided by Customer (e.g. via email or support tickets) that are consistent with the terms of the Cloud Agreement.

Anhang B

Sicherheitsmaßnahmen

Dieser Anhang beschreibt die Sicherheitsmaßnahmen von Couchbase. Der Kunde erkennt an, dass der Dienst gemäß einem Modell der geteilten Verantwortung betrieben wird, das unter anderem verlangt, dass der Kunde bestimmte Schritte unternimmt, wie z. B. den Schutz der Sicherheit der Kundeninhalte (die in der Umgebung des Kunden unter dessen Kontrolle gespeichert bleiben). Wenn und soweit Couchbase Kundendaten im Namen des Kunden in Verbindung mit dem Cloud-Service verarbeitet, muss Couchbase die folgenden Sicherheitsmaßnahmen umsetzen und aufrechterhalten:

1. Physische Zugangskontrollen: Der Cloud-Service läuft auf AWS und/oder Azure, je nach Cloud-Umgebung des Kunden. Die Standards für die physische Sicherheit und die Informationssicherheit in den AWS-Rechenzentren sind detailliert unter  https://aws.amazon.com/security/. Die Standards für die physische Sicherheit und die Informationssicherheit in den Azure-Rechenzentren sind detailliert unter  https://docs.microsoft.com/en-us/azure/security/.

2. Systemzugangskontrollen: Couchbase ergreift angemessene Maßnahmen, um die unbefugte Nutzung der für die Verarbeitung von Kundendaten verwendeten Systeme zu verhindern. Diese Kontrollen variieren je nach Art der durchgeführten Verarbeitung und können neben anderen Kontrollen eine starke Authentifizierung, dokumentierte Autorisierungsprozesse, dokumentierte Änderungsmanagementprozesse und/oder eine Protokollierung des Zugriffs auf mehreren Ebenen umfassen.

3. Datenzugriffskontrollen: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass alle Kundendaten, die sich in der Cloud Control Plane unter der Kontrolle von Couchbase befinden, nur von ordnungsgemäß autorisiertem Personal zugänglich und verwaltbar sind. Der direkte Datenbankabfragezugriff auf die Data Plane ist eingeschränkt und es werden Zugriffsrechte für Anwendungen festgelegt und durchgesetzt, um sicherzustellen, dass Personen, die berechtigt sind, ein Datenverarbeitungssystem zu nutzen, nur auf die Kundendaten zugreifen können, für die sie Zugriffsrechte haben, und dass Kundendaten im Verlauf der Verarbeitung nicht unbefugt gelesen, kopiert, geändert oder entfernt werden können.

4. Steuerung der Übertragung: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass Kundendaten während der elektronischen Übertragung oder des Transports nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Couchbase verwendet branchenübliche Firewall- und Verschlüsselungstechnologien, um Daten während der Übertragung und im Ruhezustand zu schützen.

5. Eingangskontrollen: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass es möglich ist, zu überprüfen und festzustellen, ob und von wem Kundendaten in Datenverarbeitungssysteme eingegeben, geändert oder entfernt wurden, und dass jede Übertragung von Kundendaten an einen dritten Dienstleister über eine sichere Übertragung erfolgt.

6. Datenschutz: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass die Kundendaten gegen versehentliche Zerstörung oder Verlust geschützt sind.

7. Logische Trennung: Kundendaten, die unter der Kontrolle von Couchbase stehen, werden auf von Couchbase verwalteten Systemen logisch getrennt, um unbefugten Zugriff zu verhindern.

Anhang C

Diese Anlage ist Teil der Musterklauseln. Alle definierten Begriffe, die in diesem Anhang 3 verwendet werden, haben die Bedeutung, die ihnen in den Musterklauseln gegeben wird, sofern sie in diesem Anhang nicht anders definiert sind. 

Anhang 3 zu den Musterklauseln

This Appendix sets out the parties’ interpretation of their respective obligations under specific clauses identified below. Where a party complies with the interpretations set out in this Appendix, that party shall be deemed by the other party to have complied with its commitments under the Clauses.

Im Sinne dieses Anhangs bedeutet “DPA”ist der zwischen dem Datenimporteur und dem Datenexporteur bestehende Datenverarbeitungszusatz, in den diese Klauseln aufgenommen werden, und “Vereinbarung”hat die Bedeutung, die ihm in der DSGVO gegeben wird.

Klausel 4(h) und 8: Offenlegung dieser Klauseln

1. Der Datenexporteur erklärt sich damit einverstanden, dass diese Klauseln vertrauliche Informationen des Datenimporteurs gemäß der Definition dieses Begriffs in der Vereinbarung darstellen und vom Datenexporteur ohne vorherige schriftliche Zustimmung des Datenimporteurs nicht an Dritte weitergegeben werden dürfen, es sei denn, dies ist gemäß der Vereinbarung zulässig. Dies steht einer Offenlegung dieser Klauseln gegenüber einer betroffenen Person gemäß Klausel 4 Buchstabe h) oder einer Aufsichtsbehörde gemäß Klausel 8 nicht entgegen.

Klausel 5(a): Aussetzung der Datenübermittlung und Kündigung:

1. Die Parteien erkennen an, dass der Datenimporteur die personenbezogenen Daten nur im Auftrag des Datenexporteurs und gemäß dessen Anweisungen, wie sie vom Datenexporteur erteilt wurden, sowie gemäß den Klauseln verarbeiten darf.

2. Die Parteien erkennen an, dass der Datenimporteur den Datenexporteur unverzüglich darüber informiert, wenn er aus irgendeinem Grund nicht in der Lage ist, diese Anforderungen zu erfüllen; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen.

3. If the data exporter intends to suspend the transfer of personal data and/or terminate these Clauses, it shall endeavour to provide notice to the data importer and provide data importer with a reasonable period of time to cure the non-compliance (“Aushärtungszeit").

4. If after the Cure Period the data importer has not or cannot cure the non-compliance then the data exporter may suspend or terminate the transfer of personal data immediately. The data exporter shall not be required to provide such notice in instances where it considers there is a material risk of harm to data subjects or their personal data.

Klausel 5(f): Prüfung:

1. Der Datenexporteur erkennt an und erklärt sich damit einverstanden, dass er sein Audit-Recht gemäß Klausel 5 Buchstabe f ausübt, indem er den Datenimporteur anweist, die in Abschnitt 4 (Sicherheit und Audits) der DSGVO beschriebenen Audit-Maßnahmen einzuhalten.

Klausel 5(j): Offenlegung von Vereinbarungen mit Unterauftragsverarbeitern

1. The parties acknowledge the obligation of the data importer to send promptly a copy of any onward sub-processor agreement it concludes under the Clauses to the data exporter.

2. The parties further acknowledge that, pursuant to sub-processor confidentiality restrictions, data importer may be restricted from disclosing onward sub-processor agreements to data exporter. Notwithstanding this, data importer shall use reasonable efforts to require any sub-processor it appoints to permit it to disclose the sub-processor agreement to data exporter.

3. Even where data importer cannot disclose a sub-processor agreement to data exporter, the parties agree that, upon the request of data exporter, data importer shall (on a confidential basis) provide all information it reasonably in connection with such subprocessing agreement to data exporter.

Klausel 6: Haftung

1. Any claims brought under the Clauses shall be subject to the terms and conditions, including but not limited to, the exclusions and limitations set forth in the Agreement. In no event shall any party limit its liability with respect to any data subject rights under these Clauses.

Klausel 11: Weitergehende Unterverarbeitungen

1. The parties acknowledge that, pursuant to FAQ II.1 in Article 29 Working Party Paper WP 176 entitled “FAQs zur Klärung einiger Fragen, die durch das Inkrafttreten des Beschlusses 2010/87/EU der EU-Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern gemäß der Richtlinie 95/46/EG aufgeworfen wurden”Der Datenexporteur kann eine allgemeine Zustimmung zur Weiterverarbeitung der Daten durch den Datenimporteur erteilen.

2. Accordingly, data exporter provides a general consent to data importer, pursuant to Clause 11 of these Clauses, to engage onward sub-processors. Such consent is conditional on data importer’s compliance with the requirements set out in Section 8(a) of the DPA.