Cloud-Service-Abonnementvertrag und Bedingungen für die kostenlose Testversion des Cloud-Service

Cloud-Service-Abonnementvertrag

Dieser Couchbase Capella Service Abonnementvertrag ("Cloud-Vereinbarung") wird von und zwischen Couchbase, Inc. ("Couchbase") und Sie, in Ihrem eigenen Namen und als bevollmächtigter Vertreter im Namen einer Organisation (einzeln und gemeinsam, "Kunde") und legt die Bedingungen fest, unter denen der Kunde auf den Cloud-Service zugreifen und diesen nutzen kann.

DURCH DIE ERSTELLUNG EINES KONTOS ZUR NUTZUNG DES CLOUD-SERVICES ODER DURCH DIE NUTZUNG DES CLOUD-SERVICES ERKLÄRT SICH DER KUNDE MIT DEN BEDINGUNGEN DIESER VEREINBARUNG EINVERSTANDEN. WENN SIE NICHT MIT ALLEN DIESEN BEDINGUNGEN EINVERSTANDEN SIND, ERSTELLEN SIE KEIN KONTO UND NUTZEN SIE DEN CLOUD SERVICE NICHT.

Wenn Sie den Cloud-Service im Namen einer Organisation nutzen oder diesen Vertrag anderweitig im Namen einer Organisation abschließen, sichern Sie zu und gewährleisten, dass Sie berechtigt sind, diesen Vertrag im Namen der betreffenden Organisation abzuschließen.

Dieses Abkommen wurde zuletzt am 30. November 2020 aktualisiert.

1. Definitionen.

Die in diesem Dokument verwendeten Begriffe werden im Folgenden in Großbuchstaben definiert:

 "TochtergesellschaftAls "Tochtergesellschaft" einer Partei gilt jede juristische Person, an der eine Partei direkt oder indirekt mehr als fünfzig Prozent (50%) der Anteile oder Stimmrechte hält. Jede juristische Person wird als verbundenes Unternehmen betrachtet, solange diese Beteiligung aufrechterhalten wird.

"Autorisierte Benutzer"bezeichnet jeden Endnutzer des Cloud-Dienstes, dem der Kunde direkt oder indirekt Zugang zum Cloud-Dienst gewährt hat, einschließlich der Mitarbeiter des Kunden und der Subunternehmer, die den Cloud-Dienst im Namen des Kunden nutzen.

"Beta Dienstleistungen" bezeichnet alle Test-, Alpha-, Beta-, kostenlosen und Probeversionen des Cloud-Dienstes.

"Cloud-Dienst"bezeichnet das Datenbank-as-a-Service-Angebot von Couchbase, das (i) die Cloud Control Plane, (ii) die Couchbase Software, wie sie in der Cloud-Umgebung des Kunden eingesetzt wird, und alle Nachfolgedienste (einschließlich Webservices), (iii) die Data Plane und (iv) den Support, wie vom Kunden über eine Bestellung bestellt, umfasst.

"Cluster" sind alle von Couchbase verwalteten Datenbanken.

"Wolken-KontrollebeneSoftware" ist die Software des Cloud-Dienstes, die die Datenebene verwaltet, einschließlich der Benutzeroberfläche des Cloud-Dienstes.

"Couchbase Software"bezeichnet die Datenbankverwaltungssoftware von Couchbase, die als Teil des Cloud Service zur Verfügung gestellt wird/werden.

"Kunden-Cloud-Umgebung"bezeichnet die Cloud-Umgebung des Kunden, die von einem Drittanbieter von Cloud-Diensten bereitgestellt wird und in der der Cloud-Dienst die Datenebene bereitstellt.

"Couchbase Capella Kredit"ist eine Einheit der Datenbankverarbeitungskapazität, die für die Nutzung des Cloud-Dienstes verbraucht wird.

"Inhalt des Kunden"bezeichnet alle Inhalte oder Daten, die vom oder im Namen des Kunden oder der autorisierten Nutzer durch oder über den Cloud-Service bereitgestellt werden. 

"Datenebene"bezeichnet die Komponenten des Cloud Service, die in der Cloud-Umgebung des Kunden eingesetzt werden, um die Couchbase-Software zu verwalten.

"DPA"bezeichnet den Couchbase-Zusatz zur Datenverarbeitung, der dieser Vereinbarung als Anhang A beigefügt ist.

"Liefergegenstände"bezeichnet Berichte und andere Leistungen, die Couchbase für den Kunden im Rahmen der Erbringung von Professional Services entwirft, entwickelt oder ihm liefert.

"Dokumentation"bezeichnet jede technische Dokumentation, die von Couchbase im Zusammenhang mit dem Cloud Service bereitgestellt wird.

"GebührenCouchbase Capella" bezeichnet die Beträge oder Gebühren, (i) die in der jeweiligen Bestellung oder SOW für den Cloud Service und/oder Professional Service angegeben sind, (ii) die durch die Nutzung von Couchbase Capella On-Demand Couchbase Capella Credits durch den Kunden angefallen sind, oder (iii) alle anderen Gebühren oder Entgelte, die im Rahmen dieses Vertrags an Couchbase zu zahlen sind.

"Rückmeldung"bezeichnet alle Daten, Rückmeldungen oder Informationen, die der Kunde Couchbase zur Verfügung stellt oder die Couchbase aus der Nutzung des Cloud Service oder der Dokumentation durch den Kunden ableitet oder erzeugt.

"Bestellung"bezeichnet ein Transaktionsdokument (z. B. ein unterschriebenes Angebot), das das Abonnement des Kunden für im Voraus bezahlte Couchbase Capella Credits, Couchbase Capella On-Demand Couchbase Capella Credits und/oder Professional Service, falls zutreffend, zusammen mit den entsprechenden Gebühren und der/den Abonnementlaufzeit(en) identifiziert.

"Professionelle DienstleistungenDer Begriff "Beratungsleistungen" bezeichnet die in der jeweiligen Bestellung oder SOW genannten Beratungsleistungen und Liefergegenstände, die Couchbase dem Kunden mit wirtschaftlich vertretbarem Aufwand zur Verfügung stellt.

"Informationen zur Registrierung" bezeichnet einen Benutzernamen, ein Passwort und andere Anmeldedaten.

"Service Level Agreement" bezeichnet das jeweils aktuelle Dokument zur Verfügbarkeit des Couchbase Capella Service, das unter https://www.couchbase.com/CloudSLA06292020die von Zeit zu Zeit aktualisiert werden.

"Unterstützung"bezeichnet die technischen Support- und Wartungsdienste, wie sie in der jeweils aktuellen Couchbase-Support-Policy beschrieben sind (verfügbar unter https://www.couchbase.com/support-policy/cloud), die von Zeit zu Zeit aktualisiert werden.

"SOW"bezeichnet eine Leistungsbeschreibung, die die vom Kunden erworbenen Professional Services identifiziert und beschreibt und zwischen Couchbase und dem Kunden abgeschlossen wird. 

 "Website" bedeutet Couchbase's Website unter https://www.couchbase.com.

Der Begriff "einschließlich" bedeutet unter anderem, aber nicht ausschließlich.

2. Umfang.

2.1. Die Bedingungen dieser Cloud-Vereinbarung, eines begleitenden oder zukünftigen Auftrags oder einer SOW, falls zutreffend, die im Rahmen dieser Cloud-Vereinbarung ausgestellt wurden, und der DPA, falls zutreffend (hier zusammenfassend als die "Vereinbarung") regeln den Zugang des Kunden zum und die Nutzung des von Couchbase bereitgestellten Cloud Service. Der Kunde kann den Cloud-Service erwerben, indem er eine Bestellung aufgibt.

2.2. Die Bedingungen dieser Cloud-Vereinbarung, zusammen mit allen Bestellungen, SOWs, falls zutreffend, und der DPA, falls zutreffend, regeln die Beziehung zwischen Couchbase und dem Kunden, sofern hierin nichts anderes festgelegt ist. Im Falle eines Konflikts zwischen dieser Cloud-Vereinbarung oder einer Bestellung und/oder dem DPA, falls zutreffend, gilt die folgende Rangfolge (in absteigender Reihenfolge): (1) die DPA, (2) ein Auftrag oder eine SOW und (3) die Cloud-Vereinbarung, nur in Bezug auf einen solchen Konflikt.

3. Zugang und Nutzung des Cloud-Dienstes.

3.1. Vorbehaltlich der Einhaltung der Vertragsbedingungen durch den Kunden gewährt Couchbase dem Kunden und seinen autorisierten Nutzern hiermit ein beschränktes, nicht ausschließliches, widerrufliches, nicht übertragbares und nicht unterlizenzierbares, nicht abtretbares Recht, auf den Cloud-Service und die Dokumentation zuzugreifen und diesen zu nutzen, und zwar ausschließlich für den Kunden und seine Tochtergesellschaft(en) (sofern diese in einer Bestellung autorisiert sind), sowie für den eigenen internen Gebrauch, sofern dies zwischen den Parteien in einer Bestellung ausdrücklich vereinbart wurde. Dieses Recht umfasst eine eingeschränkte, nicht exklusive, widerrufbare, nicht übertragbare, nicht unterlizenzierbare und nicht abtretbare Lizenz zur Nutzung der Couchbase-Software, die in der Cloud-Umgebung des Kunden als Teil des Cloud-Dienstes bereitgestellt wird, ausschließlich für den eigenen internen Gebrauch des Kunden und seiner Tochtergesellschaft(en) (wenn diese Tochtergesellschaft(en) in der Bestellung autorisiert sind), beschränkt auf die Nutzung mit dem Cloud-Dienst und vorbehaltlich der Einhaltung der Bedingungen dieser Vereinbarung durch den Kunden.

3.2. Die Nutzung des Cloud-Dienstes setzt voraus, dass der Kunde und/oder seine autorisierten Benutzer jeweils ein Benutzerkonto anlegen, was den Kunden und die autorisierten Benutzer dazu verpflichten kann, bestimmte Registrierungsinformationen anzugeben. Der Kunde ist und bleibt verantwortlich und haftbar für alle Aktivitäten, die unter den Registrierungsinformationen des Kunden und der autorisierten Nutzer oder als Ergebnis des Zugriffs des Kunden oder der autorisierten Nutzer auf den Cloud Service erfolgen, und muss Couchbase unverzüglich über jede unbefugte Nutzung informieren. Der Kunde stellt sicher, dass seine autorisierten Benutzer alle Bedingungen dieser Vereinbarung einhalten und ist gegenüber Couchbase für jede Verletzung dieser Vereinbarung durch einen autorisierten Benutzer verantwortlich und haftbar.

3.3. Der lizenzierte Cloud-Service gilt für die aktuellste Version des Cloud-Service. Der Kunde erkennt an, dass Couchbase nach eigenem Ermessen jederzeit Verbesserungen, Änderungen und Aktualisierungen am Cloud-Service und der Dokumentation vornehmen kann.

4. Kundenbeschränkungen.

4.1. Der Kunde darf nicht versuchen oder Dritten (einschließlich autorisierten Nutzern) erlauben,:

(a) auf den Cloud-Service und/oder die Dokumentation in irgendeiner Weise zuzugreifen oder diese zu nutzen, es sei denn, dies ist in diesem Vertrag ausdrücklich gestattet;

(b) den Cloud-Service und/oder die Dokumentation zu kopieren oder davon abgeleitete Werke zu erstellen oder Teile des Cloud-Service (einschließlich Cloud-Service-Guthaben) und/oder der Dokumentation an Dritte zu übertragen, zu verkaufen, zu vermieten, zu verleasen, zu verleihen, zu vertreiben, weiterzuverkaufen, unterzulizenzieren, zu vermarkten, abzutreten, zu veröffentlichen, herunterzuladen, offenzulegen oder anderweitig verfügbar zu machen;

(c) den Betrieb oder die Sicherheit des Cloud-Dienstes und/oder der Dokumentation zu umgehen, zu stören oder zu gefährden, einschließlich aller Maßnahmen zur Überwachung oder Verhinderung der vertragswidrigen Nutzung des Cloud-Dienstes;

(d) Penetrations- oder Leistungstests des Cloud-Dienstes durchzuführen;

(e) auf den Cloud-Dienst zuzugreifen oder ihn zu nutzen, um Dienste für Dritte zu erbringen (z. B. für Time-Sharing-Dienste, Service-Bureau-Dienste oder als Teil eines Anbieters von Anwendungsdiensten oder eines Dienstangebots, das in erster Linie dazu dient, die Funktionen des Cloud-Dienstes anzubieten);

(f) auf den Cloud-Service und/oder die Dokumentation zuzugreifen oder diese zu nutzen, um den Cloud-Service einem Benchmarking oder einer Wettbewerbsanalyse zu unterziehen oder um Produkte oder Dienstleistungen zu entwickeln, zu nutzen, bereitzustellen oder zu unterstützen, die mit Couchbase konkurrieren;

(g) den Cloud-Service oder die Dokumentation zu ändern, zu modifizieren, anzupassen, zu übersetzen, zu verbessern, zurückzuentwickeln, zu disassemblieren, zu dekompilieren oder davon abgeleitete Arbeiten zu erstellen oder auf andere Weise den Quellcode oder andere geschützte Informationen oder Geschäftsgeheimnisse aus dem Cloud-Service oder der Dokumentation abzuleiten oder zu bestimmen oder dies zu versuchen, außer wenn dies verboten ist;

(h) Couchbase-Eigentumsvermerke, Markenzeichen, Gewährleistungen oder Haftungsausschlüsse in oder im Zusammenhang mit dem Cloud-Service oder der Dokumentation zu entfernen, zu löschen, auszulöschen, zu verdecken oder anderweitig zu verändern;

(i) auf den Cloud-Service oder die Dokumentation in einer Weise oder zu einem Zweck zuzugreifen oder diese zu nutzen, die geistige Eigentumsrechte oder andere Rechte einer natürlichen oder juristischen Person verletzen, unterschlagen oder anderweitig verletzen oder gegen geltendes Recht verstoßen, einschließlich der Offenlegung oder Übertragung von Inhalten oder Daten, die im Cloud-Service oder in der Dokumentation enthalten sind, auf eine solche Weise oder zu einem solchen Zweck; oder

(j) den Zugriff von Couchbase auf die Cloud-Umgebung des Kunden (einschließlich aller Cluster) zu widerrufen oder anderweitig einzuschränken oder irgendetwas anderes zu tun, was die Fähigkeit von Couchbase einschränkt, die Cluster des Kunden zu überwachen oder den Cloud-Service anderweitig bereitzustellen.

5. Couchbase und gemeinsame Kundenverpflichtungen.

5.1. Allgemein. Die Parteien erkennen an, dass (i) der Cloud-Service in einer Weise implementiert ist, die den Cloud-Service zwischen der in der Cloud-Umgebung des Kunden eingesetzten Datenebene und der Cloud-Kontrollebene aufteilt, und dass dementsprechend jede Partei bestimmte technische und organisatorische Maßnahmen ergreifen muss, um den Cloud-Service und die Kundeninhalte zu schützen, (ii) Couchbase hostet nicht die Cloud-Umgebung des Kunden, in der die Datenebene bereitgestellt wird, oder die Systeme, in denen Kundeninhalte gespeichert werden können, und (iii) Couchbase ist nicht für den Verlust, die Zerstörung, die Änderung oder die Beschädigung von Kundeninhalten verantwortlich, es sei denn, sie werden durch grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten von Couchbase verursacht.

5.2. Verantwortlichkeiten der Kunden. Der Kunde erkennt an und erklärt sich damit einverstanden, dass er für die Nutzung des Cloud-Dienstes verantwortlich ist für: (i) auf eigene Kosten dafür zu sorgen, dass der Kunde über eine Kunden-Cloud-Umgebung verfügt, die er von einem Drittanbieter von Cloud-Diensten erhalten hat, einschließlich der Bereitstellung, der Wartung oder des Hostings der Kunden-Cloud-Umgebung; (ii) die Vertraulichkeit und Sicherheit aller Registrierungsinformationen zu schützen, die für den Zugriff auf den Cloud-Dienst durch den Kunden oder einen autorisierten Benutzer verwendet werden; (iii) die Kunden-Cloud-Umgebung und jedes andere mit dem Cloud-Dienst verbundene Kundensystem ordnungsgemäß zu warten und zu sichern (wobei diese Schritte ohne Einschränkung die regelmäßige Rotation von Zugriffsschlüsseln und andere branchenübliche Schritte umfassen, um einen unbefugten Zugriff auszuschließen); (iv) keine Beeinträchtigung von Aktualisierungen des Cloud-Dienstes und, falls erforderlich, Ergreifung von Maßnahmen zur Ermöglichung von Aktualisierungen des Cloud-Dienstes, um sicherzustellen, dass der Kunde die neueste Version des Cloud-Dienstes verwendet; und (v) Implementierung und Aufrechterhaltung der geeigneten Konfigurationen des Cloud-Dienstes, um die Sicherungsdienste und Disaster-Recovery-Funktionen des Cloud-Dienstes zu ermöglichen, die für die Wiederherstellung von Kundeninhalten erforderlich sind.

5.3. Couchbase Verantwortlichkeiten. Couchbase erkennt an und erklärt sich damit einverstanden, dass Couchbase im Verhältnis zwischen den Parteien und mit Ausnahme des Ausmaßes, das durch die Handlung oder vorsätzliche oder fahrlässige Unterlassung des Kunden oder der autorisierten Nutzer des Kunden verursacht wurde, einschließlich und ohne Einschränkung jeglicher Anpassungen oder Konfigurationen des Cloud-Dienstes durch den Kunden oder alles, was in Abschnitt 5.2 oben als Verantwortung des Kunden angegeben ist, in erster Linie verantwortlich ist für (i) den Betrieb der Cloud Control Plane (einschließlich der Benutzeroberfläche des Cloud-Dienstes) und (ii) die Umsetzung angemessener technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit des Vorgenannten.

6. Inhalt des Kunden.

6.1. Der Kunde gewährt Couchbase hiermit ein begrenztes, nicht exklusives, gebührenfreies, weltweites Recht und eine Lizenz zur Nutzung, Anzeige, zum Hosten, Kopieren, Verarbeiten und Übertragen aller Kundeninhalte zur Bereitstellung und Verbesserung des Cloud-Dienstes in Übereinstimmung mit dieser Vereinbarung. Außer in Bezug auf eine kostenlose Testversion werden die Bedingungen der DPA hiermit durch Verweis einbezogen und gelten in dem Umfang, in dem Kundeninhalte personenbezogene Daten gemäß der Definition in der DPA enthalten.

6.2. Der Kunde sichert zu und gewährleistet, dass er das Recht hat, die oben genannten Rechte und Lizenzen zu gewähren, und dass weder die Kundeninhalte selbst noch ihre Nutzung durch Couchbase für die Zwecke dieser Vereinbarung gegen geltendes Recht verstoßen oder Rechte Dritter verletzen, missbrauchen oder anderweitig verletzen, einschließlich geistiger Eigentumsrechte, Datenschutzrechte und anderer vertraglicher oder gesetzlicher Rechte.

6.3. Der Kunde sichert zu und gewährleistet, dass er Couchbase in Verbindung mit den Cloud-Diensten keine Kundeninhalte übermittelt, die personenbezogene Daten enthalten, die (a) Beschäftigungs-, genetische, biometrische oder Gesundheitsdaten (einschließlich "geschützter Gesundheitsdaten" im Sinne des Health Insurance Portability Act oder ähnlicher Gesetze) darstellen: (a) Beschäftigungs-, genetische, biometrische oder Gesundheitsdaten (einschließlich geschützter Gesundheitsdaten" gemäß der Definition des Health Insurance Portability and Accountability Act) oder ähnlicher Gesetze; (b) personenbezogene Daten" über Personen unter dreizehn (13) Jahren gemäß der Definition des Children's Online Privacy Protection Act oder ähnlicher Gesetze; (c) staatlich ausgestellte Identifikationsnummern, einschließlich Sozialversicherungsnummern, Führerscheinnummern und andere staatlich ausgestellte Identifikationsnummern; (d) Karteninhaber- oder sensible Authentifizierungsdaten, wie diese Begriffe in den Payment Card Industry Data Security Standards definiert sind, oder Finanzkontoinformationen, einschließlich Bankkontonummern (mit Ausnahme solcher Daten, die für die Zahlung von Beträgen erforderlich sind, die an Couchbase in Verbindung mit den Cloud Services zu zahlen sind); (e) die Kombination eines Benutzernamens oder einer E-Mail-Adresse zusammen mit einem Passwort oder einer Sicherheitsfrage und -antwort, die den Zugang zu einem Online-Konto ermöglichen (mit Ausnahme von Registrierungsinformationen); (f) rassische, ethnische, politische oder religiöse Zugehörigkeit, Gewerkschaftszugehörigkeit oder Informationen über das Sexualleben oder die sexuelle Orientierung; (g) personenbezogene Daten über Vorstrafen; oder (h) alle anderen Informationen oder Kombinationen von Informationen, die unter die Definition von "besonderen Datenkategorien" gemäß den europäischen Datenschutzgesetzen oder anderen anwendbaren Datenschutzgesetzen fallen. Wenn solche Kundeninhalte versehentlich an Couchbase übermittelt werden, erkennt der Kunde an und stimmt zu, dass er mit Couchbase zusammenarbeitet, um diese Kundeninhalte sicher zu löschen.

7. Professionelle Dienstleistungen.

7.1. Die Parteien können vereinbaren, dass Couchbase Professional Services für den Kunden erbringt, die in einem von beiden Parteien unterzeichneten SOW festgehalten werden. Couchbase wird die Professional Services in professioneller und fachmännischer Weise in Übereinstimmung mit den Bedingungen dieser Cloud-Vereinbarung und der entsprechenden Bestellung oder SOW erbringen.

8. Unterstützung und Service-Levels.

8.1. Mit Ausnahme von Beta-Services wird Couchbase dem Kunden den vom Kunden über die Cloud Control Plane ausgewählten und vom Kunden bezahlten Support-Level zur Verfügung stellen und wirtschaftlich angemessene Anstrengungen unternehmen, um die im Service Level Agreement festgelegten Service-Level zu erfüllen oder zu übertreffen. Für im Voraus bezahlte Couchbase Capella Credit-Abonnements endet der Support, sofern vom Kunden erworben, mit dem Verbrauch oder dem Ablauf der im Voraus bezahlten Couchbase Capella Credits, je nachdem, was früher eintritt. Für On-Demand Couchbase Capella Credits endet der Support, sofern vom Kunden erworben, mit der Kündigung der On-Demand Couchbase Capella Credits gemäß Abschnitt 17.3.

9. Beta-Dienste.

9.1. Von Zeit zu Zeit und nach alleinigem Ermessen von Couchbase kann Couchbase den Kunden in einem separaten Schreiben, wie z. B. einer Bestellung, einladen, an bestimmten Beta-Diensten ohne zusätzliche Kosten teilzunehmen. Der Kunde kann sich nach eigenem Ermessen für die Teilnahme an solchen Beta-Services-Tests entscheiden, vorausgesetzt, der Kunde erklärt sich mit den Einschränkungen einverstanden, die gemäß dieser Vereinbarung allgemein für den Cloud-Service gelten, sowie mit allen Anforderungen, die Couchbase in Bezug auf die jeweiligen Beta-Services schriftlich festgelegt hat. Sofern nicht anders angegeben, endet die Testphase der Beta-Dienste ein Jahr nach dem Startdatum der Testphase oder an dem Tag, an dem eine Version der Beta-Dienste ohne die entsprechende Bezeichnung der Beta-Dienste allgemein verfügbar wird, je nachdem, was früher eintritt. Couchbase kann Beta-Dienste jederzeit nach eigenem Ermessen einstellen und ist nicht verpflichtet, solche Beta-Dienste allgemein verfügbar zu machen.

9.2. Ungeachtet anderslautender Bestimmungen in der Vereinbarung erkennt der Kunde das Folgende an und stimmt ihm in Bezug auf alle Beta-Dienste zu, die er nutzen möchte: 

(a) Die Rechte, die dem Kunden in Bezug auf die Beta-Dienste gewährt werden, sind widerruflich und jederzeit nach dem alleinigen und absoluten Ermessen von Couchbase kündbar. Couchbase kann die Beta-Dienste jederzeit zurückziehen oder einstellen;

(b) Die Beta-Dienste werden unter Ausschluss von Service Level Agreements, Support und damit zusammenhängenden Service Levels, Garantien, Serviceverpflichtungen (einschließlich aller Updates, Patches, Verbesserungen oder Korrekturen, die in der Dokumentation oder auf der Website beschrieben sind) oder jeglicher Verpflichtung zur Erbringung anderer Dienstleistungen in Bezug auf die Beta-Dienste im Rahmen dieser Vereinbarung oder anderweitig bereitgestellt. Verweise auf Support, Updates, Patches, Verbesserungen, Korrekturen oder Service Levels (oder Ähnliches) in der Dokumentation oder auf einer Couchbase-Website oder in Marketingmaterialien gelten nicht für die Beta-Dienste;

(c) Couchbase kann jederzeit Änderungen an den Beta-Diensten vornehmen, ohne den Kunden davon in Kenntnis zu setzen; und

(d) Couchbase, eines seiner verbundenen Unternehmen oder Lizenzgeber (zusammen die "Couchbase-Partys") übernimmt keine Haftung für Schäden, die aus oder in Verbindung mit einem Beta-Dienst entstehen.

10. Eigentumsrechte.

10.1. Couchbase und seine Lizenzgeber behalten alle Rechte, Titel und Interessen an dem Cloud-Service (einschließlich der Couchbase-Software und aller Verbesserungen, Erweiterungen oder Änderungen daran), der gesamten Dokumentation und den Professional Services, einschließlich aller geistigen Eigentumsrechte daran, und nichts in dieser Vereinbarung ist so auszulegen, dass dem Kunden stillschweigend, durch Duldung, Rechtsverwirkung oder anderweitig eine Lizenz oder ein anderes Recht übertragen wird.

10.2. Die Couchbase-Software kann Open-Source-Softwarekomponenten von Drittanbietern enthalten, und diese Drittanbieterkomponenten werden dem Kunden unter den Bedingungen der anwendbaren Open-Source-Lizenzbedingungen und/oder Urheberrechtsvermerke lizenziert, die in der Lizenzdatei, der Dokumentation oder den Materialien, die die Couchbase-Software begleiten, zu finden sind.

10.3. Sofern nicht ausdrücklich in Abschnitt 6 angegeben, behält der Kunde alle Rechte, Titel und Interessen an den Kundeninhalten, einschließlich aller darin enthaltenen geistigen Eigentumsrechte.

10.4. Couchbase darf jegliches Feedback verwenden, und der Kunde gewährt Couchbase hiermit eine gebührenfreie, voll bezahlte, nicht exklusive, übertragbare, unterlizenzierbare, unbefristete, unwiderrufliche Lizenz zur Verwendung, zum Kopieren, Ändern, zur Erstellung von Bearbeitungen, zum Vertrieb, zur Aufführung und zur Anzeige jeglichen Feedbacks für jeden Zweck, einschließlich der Verbesserung und Entwicklung des Cloud-Dienstes und der Dokumentation.

10.5. Handelt es sich bei dem Kunden um die Regierung der Vereinigten Staaten von Amerika oder einen ihrer Auftragnehmer, unterliegen alle hierin gewährten Lizenzen den folgenden Bedingungen: (a) für den Erwerb durch oder im Namen von Zivilbehörden, soweit dies erforderlich ist, um den Schutz als "kommerzielle Computersoftware" und die dazugehörige Dokumentation gemäß den Bedingungen dieses Vertrags und wie in Unterabschnitt 12.1212 der Federal Acquisition Regulation (FAR), 48 C.F.R.12.1212, und deren Nachfolgern; und (b) für den Erwerb durch oder im Namen des Verteidigungsministeriums (DOD) und dessen Behörden oder Einheiten, soweit dies erforderlich ist, um den Schutz als "kommerzielle Computersoftware" und zugehörige Dokumentation gemäß den Bedingungen dieses Abkommens und wie in den Unterabschnitten 227.7202-1 und 227.7202-3 des DOD FAR Supplement, 48 C.F.R.227.7202-1 und 227.7202-3, und dessen Nachfolgern festgelegt, ist der Hersteller Couchbase, Inc.

11. Gebühren, Zahlungsbedingungen und Steuern.

11.1. Gebühren. Der Kunde kann den Cloud-Service über eine Bestellung abonnieren und muss Couchbase die Gebühren gemäß diesem Abschnitt 11 zahlen.

11.2. Couchbase Capella Credits und Gebühren für On-Demand Couchbase Capella Credits.

(a) Verwendungsrate. Die Couchbase Capella Credits werden verbraucht, und die On-Demand Couchbase Capella Credits werden entsprechend den jeweils aktuellen Verbrauchsraten, die in der Cloud Control Plane festgelegt sind, abgegrenzt. Couchbase überwacht den Verbrauch von Couchbase Capella Credits bzw. On-Demand Couchbase Capella Credits durch den Kunden und stellt dem Kunden über die Cloud Control Plane täglich Berichte darüber zur Verfügung. Couchbase kann die Verbrauchsrate erhöhen, indem es den Kunden mindestens dreißig (30) Tage im Voraus über ein angemessenes Mittel, wie z. B. eine E-Mail-Benachrichtigung oder eine auf der Cloud Control Plane oder der Website veröffentlichte Mitteilung, informiert.

(b) Couchbase Capella Impressum. Sofern in einer Bestellung nicht ausdrücklich etwas anderes angegeben ist, sind die Gebühren für erworbene Couchbase Capella Credits nicht stornierbar und im Voraus auf jährlicher Basis gemäß Abschnitt 11.3 zahlbar. Nicht genutzte Couchbase Capella Credits verfallen an dem in der jeweiligen Bestellung festgelegten Verfallsdatum und werden vom Kunden verwirkt.

(c) On-Demand Couchbase Capella-Kredite. Wenn der Kunde (i) den Cloud-Service auf Pay-as-you-go-Basis abonniert, ohne Couchbase Capella-Credits zu erwerben, oder (ii) einen Cluster (oder mehrere Cluster) im Cloud-Service weiter nutzt, für den die im Voraus bezahlten Couchbase Capella-Credits des Kunden, die für diese(n) Cluster bestimmt sind, alle verbraucht wurden oder abgelaufen sind, wird davon ausgegangen, dass der Kunde Couchbase Capella-Credits auf Pay-as-you-go-Basis verbraucht ("On-Demand Couchbase Capella-Kredite"). Die Gebühren für On-Demand-Couchbase-Capella-Guthaben fallen automatisch an und sind gemäß Abschnitt 11.3 monatlich nachträglich zu zahlen. Couchbase kann die für On-Demand-Couchbase-Capella-Guthaben zu zahlenden Gebühren erhöhen, indem es die Kunden, die die On-Demand-Couchbase-Capella-Guthaben zum Zeitpunkt der Ankündigung nutzen, mindestens dreißig (30) Tage im Voraus über ein angemessenes Mittel, wie z. B. E-Mail oder eine auf der Cloud Control Plane oder der Website veröffentlichte Mitteilung, informiert.

11.3. Zahlungsbedingungen. Sofern in der jeweiligen Bestellung oder SOW nicht anders angegeben, sind alle Zahlungen von Gebühren im Rahmen dieser Vereinbarung in USD zu leisten und mit einer der von Couchbase unterstützten Zahlungsmethoden zu bezahlen. Couchbase kann Rechnungen an Kunden per E-Mail oder in der über die Cloud Control Plane zugänglichen Form ausstellen. Sofern in der jeweiligen Bestellung oder SOW nicht anders angegeben, hat der Kunde alle Rechnungen, die Couchbase dem Kunden im Rahmen dieser Vereinbarung ausstellt, innerhalb von dreißig (30) Tagen nach Rechnungsdatum zu bezahlen, auch wenn die Rechnung keine Bestellnummer des Kunden enthält. Für in Rechnung gestellte Beträge kann Couchbase nach eigenem Ermessen Verzugszinsen in Höhe von eineinhalb Prozent (1½%) pro Monat oder dem nach geltendem Recht zulässigen Höchstsatz erheben, und der Kunde erstattet Couchbase alle angemessenen Kosten und Ausgaben (einschließlich angemessener Anwaltsgebühren), die bei der Einziehung überfälliger Beträge entstehen. Alle vom Kunden im Rahmen dieser Vereinbarung gezahlten und zu zahlenden Beträge sind nicht erstattungsfähig und sind ohne Aufrechnung oder Gegenforderung und ohne Abzug oder Einbehalt an Couchbase zu zahlen.

11.4. Steuern. Alle vom Kunden zu zahlenden Gebühren verstehen sich zuzüglich der anwendbaren Steuern und Abgaben (wie z. B. Mehrwertsteuer, Dienstleistungssteuer, GST, Verbrauchssteuern, Verkaufs- und Transaktionssteuern und Bruttoeinnahmensteuer (zusammen die "Transaktionssteuern"). Falls zutreffend, kann Couchbase alle Transaktionssteuern, zu deren Erhebung Couchbase gesetzlich verpflichtet oder berechtigt ist, vom Kunden erheben, und der Kunde hat diese zu zahlen. Der Kunde wird Couchbase die Informationen zur Verfügung stellen, die vernünftigerweise erforderlich sind, um festzustellen, ob Couchbase verpflichtet ist, Transaktionssteuern vom Kunden zu erheben. Couchbase wird keine Transaktionssteuern einziehen und der Kunde wird keine Transaktionssteuern zahlen, für die der Kunde eine ordnungsgemäß ausgefüllte Freistellungsbescheinigung oder eine Bescheinigung über eine direkte Zahlungserlaubnis vorlegt, für die Couchbase eine verfügbare Freistellung von solchen Transaktionssteuern beanspruchen kann. Alle Zahlungen, die der Kunde im Rahmen dieser Vereinbarung an Couchbase leistet, erfolgen frei von jeglichem Abzug oder Einbehalt, wie er gesetzlich vorgeschrieben sein kann. Wenn ein solcher Abzug oder Einbehalt (einschließlich, aber nicht beschränkt auf grenzüberschreitende Quellensteuern) für eine Zahlung erforderlich ist, zahlt der Kunde die zusätzlichen Beträge, die erforderlich sind, damit der Nettobetrag, den Couchbase erhält, dem dann fälligen und zahlbaren Betrag unter dieser Vereinbarung entspricht. Couchbase wird dem Kunden die Steuerformulare zur Verfügung stellen, die angemessenerweise angefordert werden, um den Betrag der Einbehaltung oder des Abzugs von Steuern in Bezug auf Zahlungen im Rahmen dieser Vereinbarung zu reduzieren oder zu eliminieren.

12. Aufzeichnungen und Audits.

12.1. Aufzeichnungen und Einsichtnahme. Der Kunde: (a) führt vollständige und genaue Bücher und Aufzeichnungen über alle Aktivitäten des Kunden im Rahmen dieser Vereinbarung, damit Couchbase die Einhaltung dieser Vereinbarung durch den Kunden überprüfen kann; und (b) stellt Couchbase diese Bücher und Aufzeichnungen innerhalb von zehn (10) Tagen nach Anfrage von Couchbase zur Einsichtnahme durch Couchbase zur Verfügung, um die Einhaltung dieser Vereinbarung durch den Kunden zu überprüfen.

12.2. Prüfungen. Nach schriftlicher Ankündigung mindestens dreißig (30) Tage im Voraus, jedoch nicht öfter als einmal innerhalb eines Zeitraums von zwölf (12) Monaten, kann Couchbase die Nutzung des Cloud-Dienstes durch den Kunden überprüfen, um festzustellen, ob der Kunde die Bedingungen dieses Vertrags einhält. Eine solche Prüfung wird während der regulären Geschäftszeiten durchgeführt und kann aus der Ferne oder in der Einrichtung des Kunden durchgeführt werden und wird die Geschäftsaktivitäten des Kunden nicht unangemessen beeinträchtigen. Der Kunde gewährt Couchbase Zugang zu den relevanten Aufzeichnungen und Einrichtungen. Couchbase behält sich das Recht vor, den Kunden für ein (1) Jahr nach Beendigung dieser Vereinbarung zu prüfen.

12.3. Dritte Prüfer. Alle Inspektionen oder Audits gemäß Abschnitt 12.1 (Aufzeichnungen und Inspektionen) oder 12.2 (Audits) können von Couchbase oder einem unabhängigen Wirtschaftsprüfer durchgeführt werden, der für beide Parteien akzeptabel ist.

13. Vertraulichkeit.

13.1. Der Kunde und Couchbase werden die vertraulichen Informationen der jeweils anderen Partei vertraulich behandeln. “Vertrauliche Informationen"ist jede geschützte Information, die von einer Partei offengelegt wird ("Offenlegende Partei") an die andere Partei ("Empfangende Partei”) während oder vor Abschluss dieser Vereinbarung, von denen die empfangende Partei aufgrund der Art der Informationen und der Umstände der Offenlegung wissen sollte, dass sie vertraulich oder urheberrechtlich geschützt sind, einschließlich nicht öffentlicher technischer und geschäftlicher Informationen (einschließlich Preisgestaltung). Zu den vertraulichen Informationen gehören nicht solche, die (a) der Öffentlichkeit ohne Verschulden der empfangenden Partei oder ohne Verstoß gegen diese Vereinbarung allgemein bekannt sind oder werden; (b) der empfangenden Partei zum Zeitpunkt der Offenlegung rechtmäßig bekannt sind, ohne dass sie gegenüber der offenlegenden Partei zur Vertraulichkeit verpflichtet ist; (c) von der empfangenden Partei unabhängig entwickelt werden, ohne dass sie die vertraulichen Informationen der offenlegenden Partei verwendet; oder (d) die die empfangende Partei rechtmäßig von einem Dritten ohne Beschränkung der Verwendung oder Offenlegung erhält.

13.2. Die empfangende Partei, die vertrauliche Informationen der offenlegenden Partei erhält, verpflichtet sich, diese vertraulichen Informationen nur so zu verwenden, wie es zur Erfüllung ihrer Verpflichtungen und zur Ausübung ihrer Rechte im Rahmen dieses Vertrages erforderlich ist. Die empfangende Partei wird die Vertraulichkeit der vertraulichen Informationen der offenlegenden Partei mit der gleichen Sorgfalt schützen und deren Offenlegung und unbefugte Nutzung verhindern, wie sie ihre eigenen vertraulichen Informationen schützt, wobei sie in keinem Fall weniger als angemessene Sorgfalt walten lassen wird.

13.3. Bei Beendigung dieser Vereinbarung wird die empfangende Partei nach Wahl der offenlegenden Partei die vertraulichen Informationen der offenlegenden Partei unverzüglich zurückgeben oder vernichten (und eine schriftliche Bescheinigung über diese Vernichtung vorlegen). Eine Partei ist berechtigt, die vertraulichen Informationen der anderen Partei offenzulegen, soweit dies durch Gesetze oder Vorschriften vorgeschrieben ist.

14. AUSSCHLUSS DER GEWÄHRLEISTUNG.

14.1. DER CLOUD SERVICE (EINSCHLIESSLICH DER COUCHBASE SOFTWARE), DIE DOKUMENTATION UND ALLE PROFESSIONELLEN DIENSTLEISTUNGEN WERDEN “WIE BESEHEN” UND “WIE VERFÜGBAR”, MIT ALLEN MÄNGELN UND OHNE JEGLICHE GARANTIE BEREITGESTELLT, UND DIE COUCHBASE-PARTEIEN GEBEN KEINE ZUSICHERUNG ODER GARANTIE, DASS DER CLOUD SERVICE, DIE DOKUMENTATION ODER DIE BEREITGESTELLTEN PROFESSIONELLEN DIENSTLEISTUNGEN DEN ANFORDERUNGEN DES KUNDEN ENTSPRECHEN, DASS DER BETRIEB DES CLOUD SERVICE ODER DER DOKUMENTATION UNUNTERBROCHEN, FEHLERFREI, SICHER, GENAU, VOLLSTÄNDIG ODER FREI VON SCHÄDLICHEM CODE SEIN WIRD, DASS MÄNGEL BEHOBEN WERDEN ODER DASS INFORMATIONEN ODER RATSCHLÄGE, DIE VON DEN COUCHBASE-PARTEIEN ERTEILT WERDEN, EINE GARANTIE DARSTELLEN. DIE COUCHBASE-PARTEIEN (A) HABEN KEINE KONTROLLE ÜBER DIE ÜBERTRAGUNG VON DATEN ÜBER KOMMUNIKATIONSEINRICHTUNGEN, EINSCHLIESSLICH DES INTERNETS, UND DER CLOUD SERVICE KANN EINSCHRÄNKUNGEN, VERZÖGERUNGEN UND ANDEREN PROBLEMEN UNTERLIEGEN, DIE MIT DER NUTZUNG SOLCHER KOMMUNIKATIONSEINRICHTUNGEN VERBUNDEN SIND, (B) SIND NICHT VERANTWORTLICH FÜR VERZÖGERUNGEN, LIEFERAUSFÄLLE ODER ANDERE SCHÄDEN, DIE AUS SOLCHEN PROBLEMEN RESULTIEREN, UND (C) SIND NICHT VERANTWORTLICH FÜR PROBLEME IM ZUSAMMENHANG MIT DER LEISTUNG, DEM BETRIEB ODER DER SICHERHEIT DES CLOUD SERVICE, DIE DURCH INHALTE VON KUNDEN ODER DRITTANBIETERN (WIE HIER DEFINIERT) ENTSTEHEN. DIE COUCHBASE-PARTEIEN SCHLIESSEN HIERMIT IM GRÖSSTMÖGLICHEN GESETZLICH ZULÄSSIGEN UMFANG ALLE AUSDRÜCKLICHEN, STILLSCHWEIGENDEN ODER GESETZLICHEN GEWÄHRLEISTUNGEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER ZUFRIEDENSTELLENDEN QUALITÄT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DER GENAUIGKEIT, DES UNGESTÖRTEN GENUSSES, DER VERFÜGBARKEIT, DER NICHTVERLETZUNG VON RECHTEN UND DES RECHTSANSPRUCHS SOWIE ALLER GEWÄHRLEISTUNGEN, DIE SICH AUS DEM HANDELSBRAUCH ODER DER HANDELSPRAXIS ERGEBEN.

14.2. DER KUNDE ERKENNT AN UND ERKLÄRT SICH DAMIT EINVERSTANDEN, DASS DER CLOUD SERVICE NUR MIT DER COUCHBASE-SOFTWARE VERWENDET WERDEN SOLL, DIE IN DER CLOUD-UMGEBUNG DES KUNDEN EINGESETZT WIRD, UND NICHT MIT EINER ANDEREN SOFTWARE ODER UMGEBUNG.

15. Entschädigung.

15.1. Couchbase-Entschädigung. Couchbase entschädigt und verteidigt den Kunden gegen jegliche Schadensersatzansprüche, die dem Kunden im Zusammenhang mit Ansprüchen Dritter zugesprochen werden, die behaupten, dass die nicht quelloffenen Komponenten des Cloud-Dienstes, der Dokumentation oder der Professional Services die geistigen Eigentumsrechte des Dritten verletzen oder missbrauchen; vorausgesetzt, dass (a) der Kunde Couchbase unverzüglich über den Anspruch informiert; (b) der Kunde Couchbase die notwendigen Informationen bezüglich des Anspruchs zur Verfügung stellt; (c) der Kunde Couchbase die Möglichkeit gibt, den Anspruch zu erfüllen: (a) der Kunde Couchbase unverzüglich über den Anspruch informiert; (b) der Kunde Couchbase alle notwendigen Informationen bezüglich des Anspruchs gibt und in angemessener Weise mit Couchbase kooperiert; (c) der Kunde Couchbase die ausschließliche Kontrolle über die Verteidigung und alle damit verbundenen Vergleichsverhandlungen überlässt; (d) der Kunde keine Schuld oder Haftung in Bezug auf diese Vereinbarung, die Handlungen des Kunden oder die von Couchbase zugibt; und (e) der Kunde zustimmt, dass ein Schadensersatzurteil keine an Couchbase geschuldeten Gebühren enthält. 

15.2. Unterlassungserklärung. Ohne Einschränkung des Vorstehenden und ungeachtet gegenteiliger Bestimmungen in dieser Vereinbarung wird Couchbase, wenn die Nutzung des Cloud-Dienstes, der Dokumentation oder der Professional Services untersagt wird oder Couchbase feststellt, dass eine solche Nutzung untersagt werden könnte, nach eigenem Ermessen und auf eigene Kosten (i) dem Kunden das Recht verschaffen, den betroffenen Cloud-Dienst, die Dokumentation oder die Professional Services weiterhin zu nutzen; (ii) den betroffenen Cloud-Dienst, die Dokumentation oder die Professional Services, die die Rechte verletzen, ersetzen oder modifizieren, so dass sie die Rechte nicht mehr verletzen; oder (iii) wenn eine der Optionen (i) oder (ii) nach Couchbase's angemessenem Ermessen wirtschaftlich nicht machbar ist, den Cloud-Dienst und die betroffenen Professional Services kündigen und im Falle einer solchen Kündigung dem Kunden einen anteiligen Betrag der Gebühren für den betroffenen Teil des Cloud-Dienstes oder der Professional Services erstatten.

15.3. Entschädigung des Kunden. Der Kunde stellt die Couchbase-Parteien von allen Ansprüchen, Verfahren, Haftungen, Kosten oder Schäden frei, die sich aus oder in Verbindung mit Ansprüchen Dritter ergeben, die sich auf (i) Behauptungen beziehen, dass die Kundeninhalte oder ihre Nutzung mit dem Cloud-Service die geistigen Eigentumsrechte dieser Partei verletzen oder missbrauchen oder gegen geltendes Recht verstoßen; (ii) der Nutzung oder der Unfähigkeit zur Nutzung durch Dritte, die vom Kunden oder einem autorisierten Nutzer oder über diesen (direkt oder indirekt) Zugang zum Cloud-Service oder einer Komponente davon erhalten oder sich darauf verlassen, und (iii) der Nutzung oder Unfähigkeit zur Nutzung des Cloud-Service durch den Kunden oder einen autorisierten Nutzer. Couchbase wird: (a) den Kunden unverzüglich über den betreffenden Anspruch informieren; (b) dem Kunden alle notwendigen Informationen bezüglich des Anspruchs geben und in angemessener Weise mit dem Kunden zusammenarbeiten; (c) dem Kunden die ausschließliche Kontrolle über die Verteidigung und alle damit verbundenen Vergleichsverhandlungen überlassen, vorausgesetzt, dass Couchbase an der Verteidigung und den damit verbundenen Vergleichsverhandlungen mit einem Anwalt seiner Wahl teilnehmen kann; und (d) keine Schuld oder Haftung im Namen des Kunden zugeben.

15.4. Ausschlüsse von der Entschädigung. Couchbase haftet nicht für Ansprüche, die sich ergeben aus: (i) der Nichtnutzung des Cloud-Dienstes durch den Kunden in Übereinstimmung mit dieser Vereinbarung; (ii) der Änderung des Cloud-Dienstes durch den Kunden oder einen Dritten; (iii) der Nutzung, dem Betrieb oder der Kombination des Cloud-Dienstes mit Software, Diensten, Technologie, Inhalten, Daten, Geräten oder Materialien, die nicht von Couchbase bereitgestellt werden (“Kunden- oder Drittanbieterinhalte”(iv) der Kunde setzt die mutmaßlich rechtsverletzende Tätigkeit fort, nachdem er von der mutmaßlichen Rechtsverletzung in Kenntnis gesetzt wurde.

15.5. Die Bestimmungen dieses Abschnitts 15 stellen die gesamte Haftung von Couchbase dar und sind das einzige und ausschließliche Rechtsmittel des Kunden in Bezug auf Ansprüche Dritter wegen Verletzung oder Veruntreuung von Rechten an geistigem Eigentum.

16. HAFTUNGSBESCHRÄNKUNG. IM GRÖSSTMÖGLICHEN NACH GELTENDEM RECHT ZULÄSSIGEN UMFANG, IN KEINEM FALL WERDEN: (A) DIE COUCHBASE-PARTEIEN HAFTEN GEGENÜBER DEM KUNDEN ODER EINEM DRITTEN FÜR INDIREKTE, BESONDERE, ZUFÄLLIGE, FOLGE- ODER EXEMPLARISCHE SCHÄDEN ODER SCHÄDEN FÜR GEWINNVERLUSTE, DATENVERLUSTE, VERLUSTE DES FIRMENWERTS, GESCHÄFTSUNTERBRECHUNGEN ODER ANDERE SCHÄDEN ODER VERLUSTE, DIE SICH AUS DIESER VEREINBARUNG, DER NUTZUNG DES CLOUD-SERVICE, DER DOKUMENTATION ODER DER PROFESSIONELLEN DIENSTLEISTUNGEN DURCH DEN KUNDEN ODER AUS DEREN UNFÄHIGKEIT ZUR NUTZUNG ERGEBEN; UND (B) DIE GESAMTHAFTUNG VON COUCHBASE GEGENÜBER DEM KUNDEN FÜR ALLE VERLUSTE, ANSPRÜCHE UND SCHÄDEN DEN GESAMTBETRAG DER GEBÜHREN ÜBERSTEIGT, DIE DER KUNDE FÜR DEN CLOUD-SERVICE IM RAHMEN DIESES VERTRAGS IN DEN ZWÖLF (12) MONATEN UNMITTELBAR VOR DEM EREIGNIS, DAS DIE HAFTUNG ERSTMALS BEGRÜNDET, GEZAHLT HAT ODER ZAHLEN MUSSTE. Alle Haftungsbeschränkungen und -ausschlüsse in dieser Vereinbarung gelten auch dann, wenn die oben genannten Rechtsmittel ihren wesentlichen Zweck verfehlen, und unabhängig von der Form oder Quelle des Anspruchs oder Verlusts, ob der Anspruch oder Verlust vorhersehbar war und ob die Couchbase-Parteien über die Möglichkeit des Anspruchs oder Verlusts informiert wurden.

17. Laufzeit und Beendigung.

17.1. Begriff. Sofern in einer Bestellung nichts anderes angegeben ist, tritt dieser Vertrag mit dem Datum der Annahme dieses Vertrags durch den Kunden in Kraft und gilt, bis er in Übereinstimmung mit diesem Vertrag gekündigt wird.

17.2. Terminierung. Vorbehaltlich der Rechte von Couchbase gemäß Abschnitt 17.4 unten kann jede Partei einen Auftrag, eine SOW oder diese Cloud-Vereinbarung kündigen, wenn die andere Partei ihre Verpflichtungen aus diesem Vertrag wesentlich verletzt und, sofern eine solche Verletzung heilbar ist, diese Verletzung dreißig (30) Tage nach der schriftlichen Mitteilung der Verletzung nicht geheilt wird. Die Verpflichtung des Kunden zur Zahlung ausstehender, unbezahlter Gebühren besteht auch nach Beendigung eines Auftrags, einer SOW oder dieser Vereinbarung. Diese Vereinbarung endet automatisch und ohne Benachrichtigung des Kunden nach 90 Tagen nach Ablauf des letzten gültigen Auftrags oder der letzten gültigen SOW.

17.3. Beendigung von On-Demand Couchbase Capella Credits. Ungeachtet des Vorstehenden kann der Kunde die On-Demand-Couchbase-Capella-Gutschriften oder, wenn die On-Demand-Couchbase-Capella-Gutschriften Teil einer Bestellung für im Voraus bezahlte Couchbase-Capella-Gutschriften sind, nur den On-Demand-Couchbase-Capella-Gutschriftenanteil einer Bestellung jederzeit kündigen, indem er alle Live-Cluster von der Data Plane außer Betrieb nimmt und den Verbrauch der On-Demand-Couchbase-Capella-Gutschriften und die Nutzung des Cloud-Service einstellt. Eine solche Kündigung wird an dem Tag wirksam, an dem die vorgenannten Bedingungen erfüllt sind (“On-Demand-Kündigungsdatum”). Der Kunde haftet weiterhin für alle Couchbase Capella-Guthabengebühren, die bis einschließlich des Abruf-Kündigungsdatums angefallen sind, und wird für diese Gebühren gemäß Abschnitt 11.2(c) belastet und in Rechnung gestellt. Wenn das Abruf-Kündigungsdatum vom Kunden auch als Kündigung eines Auftrags oder dieses Vertrags zugestellt werden soll, unterliegt eine solche Kündigung Abschnitt 17.5.

17.4. Aussetzung des Cloud-Dienstes. Ungeachtet anderslautender Bestimmungen in dieser Vereinbarung kann Couchbase jedes Cloud-Service-Abonnement aussetzen oder kündigen und alle Kundeninhalte, die sich auf ein solches Konto beziehen und im Cloud-Service gespeichert sind, sofort löschen (i) ohne Vorankündigung, wenn Couchbase nach vernünftigem Ermessen feststellt, dass der Kunde oder ein autorisierter Benutzer des Cloud-Service die Sicherheit, Integrität oder Verfügbarkeit des Cloud-Service bedroht, oder (ii) nach schriftlicher Mitteilung, wenn der Kunde Abschnitt 11 nicht einhält, oder im Falle der in Abschnitt 15.2 beschriebenen Umstände. Wenn Couchbase das Recht des Kunden auf Zugang oder Nutzung eines Teils oder des gesamten Cloud-Dienstes aussetzt, bleibt der Kunde für alle Gebühren und Kosten verantwortlich, die dem Kunden bis zu und während der Aussetzung entstanden sind, und der Kunde hat keinen Anspruch auf eine Gutschrift oder Erstattung. Couchbase wird alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um Ihren Zugang zum Cloud-Service unverzüglich nach der Behebung der Ursache für Ihre Aussetzung wiederherzustellen.

17.5. Wirkung der Beendigung. Bei Kündigung oder Ablauf aller aktiven Aufträge (einschließlich der Kündigung gemäß Abschnitt 17.3), SOWs oder dieser Vereinbarung muss der Kunde (i) die Nutzung eines Clusters (oder mehrerer Cluster) einstellen und die Nutzung des Cloud-Dienstes beenden, (ii) die Kundenkontoinformationen einschließlich aller mit dem Kunden verbundenen autorisierten Benutzerkonten in der Cloud Control Plane löschen, (iii) den Cloud-Dienst gemäß den Beendigungsanweisungen in der Cloud Control Plane deinstallieren und (iv) die Dokumentation und die Liefergegenstände sowie alle Kopien und Teile davon in allen Formen und Arten von Medien unverzüglich zurückgeben oder vernichten (und eine schriftliche Bescheinigung über diese Vernichtung vorlegen). Wenn und soweit Couchbase Kundendaten (wie in der DPA definiert) in seinem Besitz hat, nachdem der Kunde die vorstehenden Schritte abgeschlossen hat, dann löscht Couchbase alle personenbezogenen Daten (wie in der DPA definiert) im Besitz von Couchbase innerhalb von 90 Tagen nach dem Beendigungsdatum. Die folgenden Abschnitte überdauern die Kündigung oder das Auslaufen dieser Vereinbarung: 4, 6.2, 9.2(d) und 10 bis 18 (einschließlich).

18. Allgemein.

18.1. Einhaltung der Ausfuhrbestimmungen. Der Cloud-Service, die Software und deren Derivate können den Exportgesetzen und -vorschriften der Vereinigten Staaten und anderer Länder unterliegen. Couchbase und der Kunde versichern jeweils, dass sie nicht auf einer Liste der US-Regierung mit verweigerten Ausfuhren aufgeführt sind. Der Kunde ist verpflichtet, alle anwendbaren internationalen und nationalen Export- und Wirtschaftssanktionsgesetze oder -vorschriften einzuhalten, die für den Kunden, den Cloud-Service und alle damit verbundenen Technologien oder Dienstleistungen gelten. In Erfüllung dieser Verpflichtung muss der Kunde sicherstellen, dass: (a) die autorisierten Benutzer des Kunden den Cloud-Service oder die Professional Services nicht unter Verletzung von Exportbeschränkungen oder -embargos der Vereinigten Staaten nutzen; und (b) er keinen Zugriff auf den Cloud-Service oder die Professional Services für (i) Personen gewährt, die auf der Denied Persons"-Liste des U.S. Department of Commerce stehen. Liste der "Denied Persons" oder "Entity List" des US-Handelsministeriums oder der Liste der "Specially Designated Nationals" des US-Finanzministeriums, (ii) militärischen Endnutzern oder für militärische Endnutzungen oder (iii) Parteien, die an Aktivitäten beteiligt sind, die direkt oder indirekt mit der Verbreitung von Massenvernichtungswaffen zusammenhängen. Diese Bestimmung gilt auch nach Beendigung des Abkommens.

18.2. Höhere Gewalt. Keine der Parteien haftet für Verzögerungen oder Ausfälle bei der Erfüllung (mit Ausnahme von Zahlungsverpflichtungen des Kunden), die auf Ursachen zurückzuführen sind, die außerhalb ihrer Kontrolle liegen.

18.3. Öffentlichkeitsarbeit. Der Kunde erklärt sich damit einverstanden, dass Couchbase den Namen und das Logo des Kunden in Kundenlisten aufnimmt, die Couchbase von Zeit zu Zeit zu Werbezwecken veröffentlicht, und gewährt Couchbase eine eingeschränkte Lizenz für seine Marke ausschließlich zu diesem Zweck, vorausgesetzt, Couchbase hält sich an die Branding-Richtlinien des Kunden.

18.4. Zuweisung. Der Kunde darf diese Vereinbarung weder ganz noch teilweise, kraft Gesetzes oder anderweitig ohne die vorherige schriftliche Zustimmung von Couchbase abtreten. Jeder Versuch, diese Vereinbarung ohne eine solche Zustimmung abzutreten, ist nichtig und hat keine Wirkung. Vorbehaltlich des vorhergehenden Satzes ist diese Vereinbarung für die Nachfolger und zulässigen Abtretungsempfänger jeder Partei bindend und kommt ihnen zugute.

18.5. Trennbarkeit und Verzicht. Sollte ein zuständiges Gericht aus irgendeinem Grund eine Bestimmung dieser Vereinbarung für ungültig oder nicht durchsetzbar erklären, wird diese Bestimmung dieser Vereinbarung im maximal zulässigen Umfang durchgesetzt, und die anderen Bestimmungen dieser Vereinbarung bleiben in vollem Umfang in Kraft und wirksam. Das Versäumnis einer Partei, eine Bestimmung dieser Vereinbarung durchzusetzen, stellt keinen Verzicht auf die zukünftige Durchsetzung dieser oder einer anderen Bestimmung dar. Alle Verzichtserklärungen bedürfen der Schriftform und der Unterzeichnung durch beide Parteien.

18.6. Notizen. Jede Mitteilung von Couchbase im Rahmen dieser Vereinbarung kann durch Veröffentlichung einer Mitteilung auf der Couchbase-Website oder per Post oder E-Mail an die entsprechende Adresse, die mit dem Cloud-Service-Konto des Kunden verbunden ist, erfolgen. Jede Benachrichtigung oder Mitteilung des Kunden im Rahmen dieser Vereinbarung muss Couchbase per Einschreiben mit Rückschein an Couchbase Inc, Attn: Legal Dept, 3250 Olcott Street, Santa Clara, CA 95054, United States, zugestellt werden.

18.7. Geltendes Recht und Gerichtsstand. Diese Vereinbarung unterliegt den Gesetzen des Staates Kalifornien, U.S.A., unter Ausschluss der dort geltenden Kollisionsnormen. Die Parteien vereinbaren ausdrücklich, dass das UN-Übereinkommen über den internationalen Warenkauf keine Anwendung findet. Alle Klagen oder Verfahren, die sich aus dieser Vereinbarung ergeben, werden ausschließlich vor den Bundes- oder Staatsgerichten in Santa Clara County, Kalifornien, verhandelt, und die Parteien stimmen hiermit unwiderruflich der persönlichen Zuständigkeit und dem Gerichtsstand dort zu. 

18.8. Gesamte Vereinbarung und Änderungen. Diese Vereinbarung stellt die gesamte Vereinbarung dar und ersetzt alle früheren oder gleichzeitigen mündlichen oder schriftlichen Vereinbarungen in Bezug auf ihren Gegenstand, einschließlich aller zuvor von den Parteien getroffenen Vertraulichkeitsvereinbarungen und aller Vereinbarungen, die die Lizenzierung von Couchbase-Software an den Kunden regeln, die jetzt unter dieser Vereinbarung lizenziert wird. Darüber hinaus haben keine zusätzlichen oder widersprüchlichen Bedingungen, die in einem anderen Dokument aufgeführt sind, irgendeine Kraft oder Wirkung und werden hiermit zurückgewiesen, es sei denn, die ordnungsgemäß bevollmächtigten Vertreter der Parteien haben dies ausdrücklich schriftlich vereinbart. Sofern in dieser Vereinbarung oder einer Bestellung nichts anderes festgelegt ist, können wir diese Cloud-Vereinbarung (einschließlich der Support-Bedingungen und der Service-Level-Vereinbarung) jederzeit ändern, indem wir eine überarbeitete Version auf der Website veröffentlichen oder Sie anderweitig gemäß Abschnitt 18.6 benachrichtigen, und durch die weitere Nutzung des Cloud-Service nach dem Datum des Inkrafttretens solcher Änderungen dieser Vereinbarung erklärt sich der Kunde damit einverstanden, an diese Vereinbarung in ihrer geänderten Fassung gebunden zu sein. Das Datum, an dem Couchbase diese Vereinbarung zuletzt geändert hat, ist am Anfang dieser Vereinbarung angegeben. Ungeachtet des Vorstehenden können Bestellungen, die unter dieser Version der Vereinbarung aufgegeben wurden, nur durch eine von den Parteien unterzeichnete Änderung geändert werden.

18.9. Keine Vorurteile. Sofern nicht ausdrücklich in dieser Vereinbarung angegeben, lässt die Ausübung von Rechtsmitteln durch eine der Parteien gemäß dieser Vereinbarung ihre anderen Rechtsmittel gemäß dieser Vereinbarung oder anderweitig unberührt.

18.10. Verhältnis der Parteien zueinander. Die Parteien dieser Vereinbarung sind unabhängige Vertragspartner, und diese Vereinbarung begründet kein Partnerschafts-, Joint-Venture-, Beschäftigungs-, Franchise- oder Agenturverhältnis zwischen den Parteien. Keine der Parteien hat die Befugnis, die andere Partei zu binden oder im Namen der anderen Partei Verpflichtungen einzugehen, ohne dass die andere Partei zuvor ihre schriftliche Zustimmung erteilt hat.

18.11. Zukünftige Funktionalitäten. Der Kunde hat sich bei seiner Entscheidung, diesen Vertrag abzuschließen, nicht auf die Verfügbarkeit zukünftiger Versionen des Cloud-Service oder zukünftiger Produkte verlassen.

EXHIBIT A

Couchbase Capella Kundendatenverarbeitung Addendum

Dieses Addendum zur Datenverarbeitung (dieses “DPA”) ist Teil des Cloud Services-Abonnementvertrags oder einer anderen Vereinbarung zwischen dem Kunden und Couchbase, die die Nutzung der Cloud Services durch den Kunden regelt (“Wolke Vereinbarung“), zwischen Couchbase, Inc. (“Couchbase”) und die in der Cloud-Vereinbarung als “Kunde” bezeichnete Partei (“Kunde”) (jeweils ein “Party" und zusammen, die “Parteien").

Diese DPA beschreibt die Verpflichtungen der Parteien in Bezug auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Cloud-Dienste durch den Kunden. Im Falle eines Widerspruchs zwischen den Bedingungen des Cloud-Vertrags und den Bedingungen dieser DPA haben die Bedingungen dieser DPA im Umfang des Widerspruchs Vorrang. Jeder großgeschriebene Begriff, der in dieser DPA nicht definiert ist, hat die Bedeutung, die ihm in der Cloud-Vereinbarung gegeben wird.

Die Parteien kommen wie folgt überein:

1. Definitionen. Die folgenden in Großbuchstaben geschriebenen Begriffe haben, wenn sie in dieser DPA verwendet werden, die unten angegebene Bedeutung:

a. "Geltende Datenschutzgesetze” bezeichnet alle weltweiten Datenschutzgesetze, Vorschriften, Regeln, Verordnungen und sonstigen Erlasse, die auf die personenbezogenen Daten anwendbar sind, einschließlich (aber nicht beschränkt auf): (i) europäische Datenschutzgesetze; und (ii) alle Gesetze und Vorschriften der Vereinigten Staaten, einschließlich des California Consumer Privacy Act von 2018 (California Civil Code §§ 1798.100 et seq ("CCPA"), die gegebenenfalls geändert, ersetzt oder überholt werden.

b. "Kundendaten”Der Begriff "personenbezogene Daten" bezeichnet alle personenbezogenen Daten, die von Couchbase im Auftrag des Kunden als Dienstanbieter oder Auftragsverarbeiter (je nach Fall) in Verbindung mit den Cloud-Diensten verarbeitet werden, wie in Anhang A dieser DSGVO näher beschrieben.

c. "EEA”sind die Mitgliedstaaten der Europäischen Union sowie Island, Liechtenstein, Norwegen und das Vereinigte Königreich, bis das Recht der Europäischen Union nicht mehr gilt.

d. “Europäische Datenschutzgesetze” bedeutet: (i) die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) (“DSGVO”); (ii) die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (“Datenschutzrichtlinie für elektronische Kommunikation”); (iii) alle geltenden nationalen Umsetzungen von (i) und (ii); (iv) das Schweizerische Bundesgesetz über den Datenschutz vom 19. Juni 1992 und die dazugehörige Verordnung; und (v) in Bezug auf das Vereinigte Königreich der Data Protection Act 2018 und alle anwendbaren nationalen Rechtsvorschriften, die die DSGVO, die e-Privacy-Richtlinie oder andere Gesetze in Bezug auf Daten und den Schutz der Privatsphäre infolge des Austritts des Vereinigten Königreichs aus der Europäischen Union ersetzen oder in nationales Recht umsetzen; jeweils in der geänderten, ersetzten oder ersetzten Fassung.

e. "Muster-Klauseln”Die Standardvertragsklauseln für Auftragsverarbeiter, die von der Europäischen Kommission gemäß ihrem Beschluss C(2010)593 vom 5. Februar 2010 genehmigt wurden und manchmal als Standardvertragsklauseln bezeichnet werden, werden durch Verweis einbezogen und sind Teil dieser DSGVO.

f. "Persönliche Daten"ist jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht und die nach den geltenden Datenschutzgesetzen als "personenbezogene Daten", "persönliche Informationen" oder "persönlich identifizierbare Informationen" geschützt ist.

g. "Sicherheitsvorfall”Ein “Sicherheitsvorfall” ist eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum Zugriff auf Kundendaten führt, die von Couchbase und/oder seinen Unterauftragsverarbeitern in Verbindung mit der Bereitstellung der Cloud-Dienste übertragen, gespeichert oder anderweitig verarbeitet werden. Die Parteien erkennen an und vereinbaren, dass "Sicherheitsvorfall" keine erfolglosen Versuche oder Aktivitäten umfasst, die die Sicherheit der Kundendaten nicht gefährden, einschließlich erfolgloser Anmeldeversuche, Pings, Port-Scans, Denial-of-Service-Angriffe und andere Netzwerkangriffe auf Firewalls oder vernetzte Systeme.

h. "Sub-Prozessor”Unterauftragsverarbeiter" ist jeder Auftragsverarbeiter, der von Couchbase oder seinen verbundenen Unternehmen beauftragt wird, um sie bei der Erfüllung ihrer Verpflichtungen in Bezug auf die Bereitstellung der Cloud-Dienste gemäß der Cloud-Vereinbarung oder dieser DPA zu unterstützen. Zu den Unterauftragsverarbeitern können Dritte oder verbundene Unternehmen von Couchbase gehören, nicht aber Mitarbeiter, Auftragnehmer oder Berater von Couchbase.

i. Die Begriffe “Controller", "Prozessor" und "Verarbeitung"haben die Bedeutung, die ihnen in der Datenschutz-Grundverordnung zugewiesen wird, und "Prozess", "Prozesse" und "verarbeitet" sind entsprechend auszulegen; und die Begriffe "Unternehmen", "Dienstanbieter" und "verkaufen" haben die Bedeutung, die ihnen im CCPA zugewiesen wird.

2. Rolle und Umfang der Verarbeitung

a. Umfang. Diese DSGVO gilt in dem Umfang, in dem Couchbase als Auftragsverarbeiter oder Dienstleister (je nach Fall) Kundendaten verarbeitet, die durch geltende Datenschutzgesetze geschützt sind.

b. Die Rolle der Parteien. Die Parteien erkennen an und vereinbaren, dass der Kunde ein Unternehmen oder der Verantwortliche (je nach Anwendbarkeit) in Bezug auf die Verarbeitung von Kundendaten ist und dass Couchbase Kundendaten nur als Verarbeiter oder Dienstleister (je nach Anwendbarkeit) im Namen des Kunden verarbeitet, wie in Anhang A dieser DPA näher beschrieben. Jede Partei hält sich bei der Durchführung dieser DPA an alle auf sie anwendbaren und für sie verbindlichen Gesetze, Regeln und Vorschriften, einschließlich aller anwendbaren Datenschutzgesetze.

c. Couchbase Verarbeitung personenbezogener Daten. Couchbase verpflichtet sich, Kundendaten nur für die in der DPA beschriebenen Zwecke und in Übereinstimmung mit den dokumentierten rechtmäßigen Anweisungen des Kunden zu verarbeiten. Die Parteien vereinbaren, dass die Cloud-Vereinbarung (einschließlich dieser DPA) die vollständigen und endgültigen Anweisungen des Kunden an Couchbase in Bezug auf die Verarbeitung von Kundendaten enthält, und dass eine Verarbeitung außerhalb des Anwendungsbereichs dieser Anweisungen (falls zutreffend) eine vorherige schriftliche Vereinbarung zwischen dem Kunden und Couchbase erfordert. Unbeschadet des Abschnitts 2(d) (Verantwortlichkeiten des Kunden) wird Couchbase den Kunden schriftlich benachrichtigen, es sei denn, dies ist nach den geltenden Datenschutzgesetzen verboten, und kann die Verarbeitung von Kundendaten aussetzen, wenn Couchbase feststellt oder glaubt, dass eine Datenverarbeitungsanweisung des Kunden gegen geltende Datenschutzgesetze verstößt.

d. Verantwortlichkeiten der Kunden. Der Kunde ist für die Rechtmäßigkeit der Verarbeitung von Kundendaten im Rahmen oder in Verbindung mit dem Cloud-Vertrag verantwortlich. Der Kunde sichert zu und gewährleistet, dass (i) er alle Mitteilungen gemacht und alle Zustimmungen, Erlaubnisse und Rechte eingeholt hat und weiterhin einholen wird, die nach den anwendbaren Datenschutzgesetzen erforderlich sind, damit Couchbase die Kundendaten für die im Cloud-Vertrag (einschließlich dieser DPA) vorgesehenen Zwecke rechtmäßig verarbeiten kann; (ii) er alle anwendbaren Datenschutzgesetze als Verantwortlicher und/oder Unternehmen von Kundendaten für die Erfassung und Bereitstellung solcher Kundendaten an Couchbase und seine Unterverarbeiter eingehalten hat; und (iii) er sicherstellt, dass seine Verarbeitungsanweisungen mit den anwendbaren Gesetzen (einschließlich der anwendbaren Datenschutzgesetze) übereinstimmen und dass die Verarbeitung von Kundendaten durch Couchbase gemäß den Anweisungen des Kunden nicht dazu führt, dass Couchbase gegen die anwendbaren Datenschutzgesetze verstößt.

e. Aggregierte Daten. Ungeachtet des Vorstehenden oder gegenteiliger Bestimmungen in der Cloud-Vereinbarung (einschließlich dieser DPA) erkennt der Kunde an, dass Couchbase und seine verbundenen Unternehmen das Recht haben, anonymisierte, zusammengefasste und/oder de-identifizierte Informationen (gemäß der Definition in den anwendbaren Datenschutzgesetzen) für ihre eigenen legitimen Geschäfte zu sammeln und zu erstellen.

3. Weiterverarbeitung

a. Zugelassene Unterauftragsverarbeiter. Der Kunde erkennt an und stimmt zu, dass Couchbase Unterverarbeiter beauftragen kann, um Kundendaten im Namen des Kunden zu verarbeiten. Die derzeit von Couchbase beauftragten und vom Kunden autorisierten Unterauftragsverarbeiter sind auf der Couchbase-Website aufgeführt (derzeit zu finden unter https://info.couchbase.com/cloud-subprocessors.html). Mindestens fünfzehn (15) Tage vor dem Hinzufügen eines neuen Unterauftragsverarbeiters wird Couchbase die entsprechende Website aktualisieren und den Kunden über den auf der Couchbase-Website bereitgestellten Mechanismus über diese Aktualisierung informieren.

4. Sicherheit und Audits

a. Sicherheitsmaßnahmen. Couchbase implementiert und unterhält angemessene technische und organisatorische Sicherheitsmaßnahmen, um die Kundendaten vor Sicherheitsvorfällen zu schützen und die Sicherheit und Vertraulichkeit der Kundendaten zu wahren, wobei der Stand der Technik, die Kosten der Implementierung sowie die Art, der Umfang, der Kontext und die Zwecke der Verarbeitung berücksichtigt werden (“Sicherheitsmaßnahmen“). Diese Sicherheitsmaßnahmen umfassen mindestens die in Anhang B dieser DPA beschriebenen Maßnahmen. Couchbase stellt sicher, dass jede Person, die von Couchbase ermächtigt ist, Kundendaten im Rahmen dieser DPA zu verarbeiten, einer angemessenen Vertraulichkeitsverpflichtung unterliegt (sei es eine vertragliche oder gesetzliche Verpflichtung).

b. Aktualisierungen der Sicherheitsmaßnahmen. Der Kunde erkennt an, dass die Sicherheitsmaßnahmen dem technischen Fortschritt und der Entwicklung unterliegen und dass Couchbase die Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern kann, vorausgesetzt, dass solche Aktualisierungen und Änderungen nicht zu einer Verschlechterung der Gesamtsicherheit der vom Kunden erworbenen Cloud Services führen.

c. Verantwortlichkeiten für die Sicherheit des Kunden. Ungeachtet des Vorstehenden erklärt sich der Kunde damit einverstanden, dass er mit Ausnahme der Bestimmungen dieser DSGVO angemessene technische und organisatorische Sicherheitsmaßnahmen ergreift und aufrechterhält, um personenbezogene Daten vor Sicherheitsvorfällen zu schützen und die Sicherheit und Vertraulichkeit von Kundendaten zu wahren, solange sie sich in seiner Verfügungsgewalt und Kontrolle befinden. Der Kunde ist verantwortlich für (i) den Schutz der Sicherheit aller Kundenanmeldeinformationen, die für den Zugriff auf die Cloud-Dienste verwendet werden; (ii) die Sicherung der Cloud-Umgebung des Kunden und aller Kundensysteme (wobei diese Maßnahmen unter anderem die regelmäßige Rotation der Zugriffsschlüssel und andere branchenübliche Maßnahmen umfassen, um unbefugten Zugriff auszuschließen); und (iii) die Sicherung und den Schutz der Kundendaten unter der Kontrolle des Kunden innerhalb der Cloud-Umgebung des Kunden oder anderer vom Kunden kontrollierter Systeme.

d. Reaktion auf Sicherheitsvorfälle. Soweit es die geltenden Datenschutzgesetze erfordern, wird Couchbase den Kunden unverzüglich nach Bekanntwerden eines Sicherheitsvorfalls benachrichtigen und wird: (i) zur Unterstützung des Kunden bei der Meldung von Verletzungen des Schutzes personenbezogener Daten, zu der der Kunde nach den geltenden Datenschutzgesetzen verpflichtet ist, wird Couchbase in einer solchen Mitteilung an den Kunden rechtzeitig Informationen über den Sicherheitsvorfall aufnehmen, sobald dieser bekannt wird, und zwar in dem Maße, wie es der Kunde vernünftigerweise verlangt, wobei die Art der Cloud-Dienste, die Couchbase zur Verfügung stehenden Informationen und etwaige Beschränkungen bei der Offenlegung der Informationen, wie z. B. die Vertraulichkeit, berücksichtigt werden; und (ii) unverzüglich die von Couchbase als notwendig und angemessen erachteten Schritte zu unternehmen, um einen Sicherheitsvorfall einzudämmen, zu untersuchen und zu beheben, soweit die Behebung in der angemessenen Kontrolle von Couchbase liegt. Die Benachrichtigung von Couchbase über einen Sicherheitsvorfall oder die Reaktion auf einen Sicherheitsvorfall gemäß diesem Abschnitt 4(d) ist nicht als Anerkenntnis eines Verschuldens oder einer Haftung von Couchbase in Bezug auf den Sicherheitsvorfall auszulegen. Die hier dargelegten Verpflichtungen gelten nicht für Sicherheitsvorfälle, soweit sie durch den Kunden oder seine autorisierten Benutzer verursacht werden.

e. Sicherheitsprüfungen. Couchbase antwortet (auf vertraulicher Basis) auf alle angemessenen schriftlichen Informationsanfragen des Kunden in Bezug auf die Verarbeitung von Kundendaten durch Couchbase, einschließlich Antworten auf Fragebögen zur Informationssicherheit und Prüfung, die erforderlich sind, um die Einhaltung dieser DSGVO durch Couchbase zu bestätigen, vorausgesetzt, der Kunde macht von diesem Recht nicht mehr als einmal in einem rollierenden Zeitraum von zwölf (12) Monaten Gebrauch. Ungeachtet des Vorstehenden kann der Kunde dieses Prüfrecht auch ausüben, wenn er ausdrücklich aufgefordert wird oder verpflichtet ist, diese Informationen einer Datenschutzbehörde zur Verfügung zu stellen, oder wenn Couchbase einen Sicherheitsvorfall erlebt hat, oder auf einer anderen angemessenen ähnlichen Grundlage.

5. Internationale Überweisungen

a. Verarbeitungsorte. Der Kunde erkennt an und stimmt zu, dass Couchbase Kundendaten in die Vereinigten Staaten und an jeden anderen Ort der Welt, an dem Couchbase, seine verbundenen Unternehmen oder seine Unterauftragsverarbeiter Datenverarbeitungsvorgänge durchführen, übertragen und verarbeiten kann. Couchbase stellt zu jeder Zeit sicher, dass solche Übertragungen in Übereinstimmung mit den Anforderungen der geltenden Datenschutzgesetze und dieser DPA erfolgen.

6. Löschung von Kundendaten

a. Die Cloud-Dienste stellen dem Kunden Kontrollmechanismen zur Verfügung, mit denen er Kundendaten während der Laufzeit in einer Weise löschen oder abrufen kann, die mit der Funktionalität der Cloud-Dienste vereinbar ist.

b. Bei Beendigung oder Ablauf der Cloud-Vereinbarung löscht Couchbase auf Verlangen des Kunden alle Kundendaten (einschließlich Kopien), die sich in seinem Besitz oder unter seiner Kontrolle befinden, in Übereinstimmung mit der Cloud-Vereinbarung, mit der Ausnahme, dass diese Anforderung nicht gilt, soweit Couchbase nach geltendem Recht verpflichtet ist, einige oder alle Kundendaten zu behalten.

7. Rechte von Einzelpersonen und Zusammenarbeit

a. Ersuchen der betroffenen Person. Die Cloud-Dienste bieten dem Kunden eine Reihe von Kontrollen, einschließlich Sicherheitsmerkmalen und Funktionen, die der Kunde nutzen kann, um Kundendaten abzurufen, zu korrigieren, zu löschen oder einzuschränken, wie in den für die Cloud-Dienste geltenden Unterlagen beschrieben. Unbeschadet des Abschnitts 4(a) kann der Kunde diese Kontrollen als technische und organisatorische Maßnahmen nutzen, um ihn bei der Erfüllung seiner Verpflichtungen im Rahmen der geltenden Datenschutzgesetze zu unterstützen, einschließlich seiner Verpflichtungen in Bezug auf die Beantwortung von Anfragen der betroffenen Personen. In dem Maße, in dem der Kunde nicht in der Lage ist, unabhängig auf die relevanten Kundendaten innerhalb der Cloud-Dienste zuzugreifen, wird Couchbase unter Berücksichtigung der Art der Verarbeitung eine angemessene Zusammenarbeit anbieten, um den Kunden bei der Beantwortung von Anfragen von Einzelpersonen oder anwendbaren Datenschutzbehörden in Bezug auf die Verarbeitung von Kundendaten im Rahmen des Cloud-Vertrags zu unterstützen. Falls eine solche Anfrage direkt an Couchbase gerichtet wird, wird Couchbase ohne vorherige Genehmigung des Kunden nicht direkt auf eine solche Mitteilung reagieren, es sei denn, es besteht eine gesetzliche Verpflichtung dazu. Wenn Couchbase verpflichtet ist, auf eine solche Anfrage zu antworten, benachrichtigt Couchbase den Kunden unverzüglich und stellt ihm eine Kopie der Anfrage zur Verfügung, sofern dies nicht gesetzlich verboten ist.

b. Vorladungen und Gerichtsbeschlüsse. Wenn eine Strafverfolgungsbehörde Couchbase eine Forderung nach Kundendaten sendet (z. B. durch eine Vorladung oder einen Gerichtsbeschluss), wird Couchbase den Kunden in angemessener Weise über die Forderung informieren, um dem Kunden die Möglichkeit zu geben, eine Schutzverfügung oder ein anderes geeignetes Rechtsmittel zu beantragen, es sei denn, Couchbase ist dies gesetzlich untersagt.

8. Rechtsprechungsspezifische Begriffe

a. Europa. Soweit die Kundendaten den europäischen Datenschutzgesetzen unterliegen, gelten die folgenden Bestimmungen zusätzlich zu den Bestimmungen in den übrigen Teilen dieser DPA:

i Verpflichtungen des Unterauftragsverarbeiters. Couchbase muss: (A) einen schriftlichen Vertrag mit jedem Unterauftragsverarbeiter abschließen, der Datenschutzbedingungen enthält, die den Unterauftragsverarbeiter dazu verpflichten, personenbezogene Daten so zu schützen, wie es das geltende europäische Datenschutzrecht und diese DSGVO vorschreiben; und (B) für die Einhaltung der Verpflichtungen aus dieser DSGVO und für alle Handlungen oder Unterlassungen des Unterauftragsverarbeiters verantwortlich bleiben, die dazu führen, dass Couchbase seine Verpflichtungen aus dieser DSGVO verletzt.

ii Einwände gegen Unterauftragsverarbeiter. Der Kunde kann der Ernennung eines neuen Unterauftragsverarbeiters durch Couchbase aus angemessenen Gründen des Datenschutzes schriftlich widersprechen (z.B. wenn die Bereitstellung von Kundendaten an den Unterauftragsverarbeiter gegen europäisches Datenschutzrecht verstoßen oder den Schutz solcher Kundendaten schwächen könnte), indem er Couchbase unverzüglich innerhalb von fünf (5) Kalendertagen nach Erhalt der Mitteilung von Couchbase gemäß Abschnitt 3(a) oben schriftlich benachrichtigt. In einer solchen Mitteilung sind die angemessenen Gründe für den Einwand darzulegen, und die Parteien werden diese Bedenken in gutem Glauben erörtern, um eine wirtschaftlich angemessene Lösung zu erzielen. Wenn eine solche Lösung nicht erreicht werden kann, wird Couchbase nach eigenem Ermessen entweder keinen Unterauftragsverarbeiter ernennen oder es dem Kunden gestatten, den betroffenen Cloud-Dienst gemäß den Kündigungsbestimmungen in der Cloud-Vereinbarung auszusetzen oder zu kündigen, ohne dass eine der Parteien dafür haftet (jedoch unbeschadet der Gebühren, die dem Kunden vor der Aussetzung oder Kündigung entstanden sind). Sofern kein Einspruch gemäß diesem Abschnitt 8(a)(ii) erhoben wird, stimmt der Kunde dem Einsatz von Unterauftragsverarbeitern durch Couchbase wie in dieser DPA beschrieben zu.

iii Übermittlung von Daten. Soweit Couchbase personenbezogene Daten, die durch europäische Datenschutzgesetze geschützt sind, in einem Drittland verarbeitet (oder verarbeiten lässt), das nicht als Land anerkannt ist, das einen angemessenen Schutz für personenbezogene Daten bietet (wie in den europäischen Datenschutzgesetzen beschrieben), wird davon ausgegangen, dass der Kunde (als Datenexporteur) die Musterklauseln mit Couchbase (als Datenimporteur) abgeschlossen hat, und Couchbase erklärt sich bereit, diese Kundendaten in Übereinstimmung mit den Musterklauseln zu verarbeiten, die durch Verweis vollständig aufgenommen werden und einen integralen Bestandteil dieser DPA bilden. Für die Zwecke der Beschreibungen in den Musterklauseln gilt: (A) Couchbase stimmt zu, dass es ein “Datenimporteur” und der Kunde der “Datenexporteur” ist (ungeachtet dessen, dass der Kunde selbst eine außerhalb des EWR ansässige Einrichtung sein kann); (B) Anhang A und Anhang B dieser DPA ersetzen Anhang 1 und Anhang 2 der Musterklauseln; und (C) Anhang C bildet Anhang 3 der Musterklauseln. Es ist weder die Absicht einer der Parteien noch die Wirkung dieser DPA, den in den Musterklauseln enthaltenen Bestimmungen zu widersprechen oder sie einzuschränken. Wenn und soweit die Musterklauseln im Widerspruch zu einer Bestimmung dieser DPA stehen, haben die Musterklauseln daher im Umfang des Widerspruchs Vorrang. Die Musterklauseln gelten nicht für Kundendaten, die weder direkt noch durch Weitergabe außerhalb des EWR übermittelt werden.

iv. Alternativer Transfer-Mechanismus. Wenn und soweit Couchbase eine alternative Datenexportlösung für die Übertragung von Kundendaten gemäß den geltenden europäischen Datenschutzgesetzen ("Alternativer Transfer-Mechanismus"), gilt stattdessen der alternative Übertragungsmechanismus (jedoch nur in dem Umfang, in dem dieser alternative Übertragungsmechanismus auf die Übertragung Anwendung findet).

v.  Datenschutz-Folgenabschätzung. Soweit Couchbase nach geltendem europäischem Datenschutzrecht verpflichtet ist, stellt Couchbase angemessen angeforderte Informationen über die Verarbeitung personenbezogener Daten durch Couchbase im Rahmen der Cloud-Vereinbarung zur Verfügung, um den Kunden in die Lage zu versetzen, Datenschutz-Folgenabschätzungen oder vorherige Konsultationen mit Aufsichtsbehörden, wie gesetzlich vorgeschrieben, durchzuführen.

b. Kalifornien. Soweit die Kundendaten dem CCPA unterliegen, stimmen die Parteien zu, dass der Kunde ein Unternehmen ist und dass er Couchbase als seinen Dienstleister beauftragt, die Kundendaten gemäß der Cloud-Vereinbarung (einschließlich dieser DPA) und dem CCPA oder für anderweitig schriftlich vereinbarte Zwecke zu verarbeiten (die “Zulässige Zwecke“). Kunde und Couchbase vereinbaren, dass: (i) Couchbase personenbezogene Daten nicht für andere als die zulässigen Zwecke aufbewahrt, nutzt oder offenlegt; (ii) Kundendaten nicht an Couchbase verkauft wurden und Couchbase personenbezogene Daten (im Sinne des CCPA) nicht “verkauft”; (iii) Couchbase personenbezogene Daten nicht außerhalb der direkten Geschäftsbeziehung zwischen dem Kunden und Couchbase aufbewahrt, nutzt oder offenlegt; und (iv) Couchbase personenbezogene Daten im Zuge der Bereitstellung der Cloud-Dienste de-identifizieren oder aggregieren kann. Couchbase bestätigt, dass es die in diesem Abschnitt 8(b) dargelegten Einschränkungen versteht und sie einhalten wird.

9. Beschränkung der Haftung

a. Die Haftung jeder Partei und aller ihrer verbundenen Unternehmen insgesamt, die sich aus oder im Zusammenhang mit dieser DPA (einschließlich der Modellklauseln) ergibt, ob aus Vertrag, unerlaubter Handlung (einschließlich Fahrlässigkeit) oder unter einer anderen Haftungstheorie, unterliegt den Haftungsbeschränkungen und -ausschlüssen in der Cloud-Vereinbarung, und jede Bezugnahme in den Bestimmungen auf die Haftung einer Partei bedeutet die Gesamthaftung dieser Partei und aller ihrer verbundenen Unternehmen unter und im Zusammenhang mit der Cloud-Vereinbarung und dieser DPA zusammen.

b. Außer in den Fällen, in denen anwendbare Datenschutzgesetze verlangen, dass ein verbundenes Unternehmen des Kunden ein Recht ausübt oder einen Rechtsbehelf unter dieser DPA gegen Couchbase selbst direkt geltend macht, vereinbaren die Parteien, dass (i) ausschließlich das Unternehmen des Kunden, das die Vertragspartei der Cloud-Vereinbarung ist, ein Recht ausübt oder einen Rechtsbehelf geltend macht, den ein verbundenes Unternehmen des Kunden unter dieser DPA im Namen seiner verbundenen Unternehmen haben kann, und (ii) der Kunde, der die Vertragspartei der Cloud-Vereinbarung ist, solche Rechte unter dieser DPA nicht separat für jedes verbundene Unternehmen einzeln, sondern in einer kombinierten Weise für alle seine verbundenen Unternehmen zusammen ausübt.

10. Sonstiges

a. Abgesehen von den Änderungen, die durch diese DPA vorgenommen werden, bleibt die Cloud-Vereinbarung unverändert und in vollem Umfang gültig und wirksam.

b. Diese DPA kann in mehreren Exemplaren ausgefertigt werden, wobei jedes Exemplar als Original gilt, alle Exemplare zusammen jedoch ein und dieselbe Urkunde darstellen.

c. Sollte eine Bestimmung oder ein Teil einer Bestimmung dieser DPA ungültig, rechtswidrig oder nicht durchsetzbar sein oder werden, so gilt sie als gestrichen; dies berührt jedoch nicht die Gültigkeit und Durchsetzbarkeit der übrigen Bestimmungen der DPA.

d. Diese DPA unterliegt dem geltenden Recht und den Gerichtsstandsbestimmungen der Cloud-Vereinbarung und ist entsprechend auszulegen, sofern die europäischen Datenschutzgesetze nichts anderes vorschreiben.

Anhang A

Datenverarbeitung Beschreibung

Dieser Anhang A ist Teil der DSGVO und beschreibt die Verarbeitung, die der Auftragsverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen durchführen wird.

Dauer

Die Dauer der Datenverarbeitung unter dieser DPA ist bis zur Beendigung der Cloud-Vereinbarung in Übereinstimmung mit deren Bedingungen plus dem Zeitraum vom Ablauf der Cloud-Vereinbarung bis zur Löschung der personenbezogenen Daten durch Couchbase in Übereinstimmung mit den Bedingungen der Cloud-Vereinbarung (einschließlich dieser DPA).

Kategorien von Daten

Die zu verarbeitenden personenbezogenen Daten betreffen die folgenden Datenkategorien (bitte angeben):

●  Personenbezogene Daten in Kundeninhalten: Personenbezogene Daten, die in Inhalten oder Daten enthalten sind, die vom oder im Namen des Kunden oder autorisierten Nutzern durch oder über die Cloud-Dienste bereitgestellt werden.

Besondere Kategorien von Daten (falls zutreffend)

Die Parteien beabsichtigen nicht, im Rahmen des Abkommens Daten besonderer Kategorien zu verarbeiten.

Betroffene Personen

Die zu verarbeitenden personenbezogenen Daten betreffen die folgenden Kategorien von betroffenen Personen (bitte angeben):

Zu den betroffenen Personen gehören Personen, über die Couchbase über die Cloud-Dienste von oder auf Anweisung des Kunden Daten bereitgestellt werden, einschließlich autorisierter Benutzer. Zu den betroffenen Personen können Kunden, Mitarbeiter, Lieferanten und Endbenutzer des Kunden gehören.

Verarbeitung der Vorgänge

Die personenbezogenen Daten werden den folgenden grundlegenden Verarbeitungstätigkeiten unterzogen (bitte angeben):

Verarbeitung, um die Cloud-Dienste in Übereinstimmung mit dem Cloud-Vertrag bereitzustellen;

Verarbeitung zur Durchführung aller für die Erfüllung des Cloud-Vertrags erforderlichen Schritte;

● die vom Kunden im Rahmen seiner Nutzung der Cloud-Dienste veranlasste Verarbeitung; und

● Verarbeitung zur Befolgung anderer angemessener Anweisungen des Kunden (z. B. per E-Mail oder Support-Tickets), die mit den Bedingungen des Cloud-Vertrags übereinstimmen.

Anhang B

Sicherheitsmaßnahmen

Dieser Anhang beschreibt die Sicherheitsmaßnahmen von Couchbase. Der Kunde erkennt an, dass der Dienst gemäß einem Modell der geteilten Verantwortung betrieben wird, das unter anderem verlangt, dass der Kunde bestimmte Schritte unternimmt, wie z. B. den Schutz der Sicherheit der Kundeninhalte (die in der Umgebung des Kunden unter dessen Kontrolle gespeichert bleiben). Wenn und soweit Couchbase Kundendaten im Namen des Kunden in Verbindung mit dem Cloud-Service verarbeitet, muss Couchbase die folgenden Sicherheitsmaßnahmen umsetzen und aufrechterhalten:

1. Physische Zugangskontrollen: Der Cloud-Service läuft auf AWS und/oder Azure, je nach Cloud-Umgebung des Kunden. Die Standards für die physische Sicherheit und die Informationssicherheit in den AWS-Rechenzentren sind detailliert unter  https://aws.amazon.com/security/. Die Standards für die physische Sicherheit und die Informationssicherheit in den Azure-Rechenzentren sind detailliert unter  https://docs.microsoft.com/en-us/azure/security/.

2. Systemzugangskontrollen: Couchbase ergreift angemessene Maßnahmen, um die unbefugte Nutzung der für die Verarbeitung von Kundendaten verwendeten Systeme zu verhindern. Diese Kontrollen variieren je nach Art der durchgeführten Verarbeitung und können neben anderen Kontrollen eine starke Authentifizierung, dokumentierte Autorisierungsprozesse, dokumentierte Änderungsmanagementprozesse und/oder eine Protokollierung des Zugriffs auf mehreren Ebenen umfassen.

3. Datenzugriffskontrollen: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass alle Kundendaten, die sich in der Cloud Control Plane unter der Kontrolle von Couchbase befinden, nur von ordnungsgemäß autorisiertem Personal zugänglich und verwaltbar sind. Der direkte Datenbankabfragezugriff auf die Data Plane ist eingeschränkt und es werden Zugriffsrechte für Anwendungen festgelegt und durchgesetzt, um sicherzustellen, dass Personen, die berechtigt sind, ein Datenverarbeitungssystem zu nutzen, nur auf die Kundendaten zugreifen können, für die sie Zugriffsrechte haben, und dass Kundendaten im Verlauf der Verarbeitung nicht unbefugt gelesen, kopiert, geändert oder entfernt werden können.

4. Steuerung der Übertragung: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass Kundendaten während der elektronischen Übertragung oder des Transports nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Couchbase verwendet branchenübliche Firewall- und Verschlüsselungstechnologien, um Daten während der Übertragung und im Ruhezustand zu schützen.

5. Eingangskontrollen: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass es möglich ist, zu überprüfen und festzustellen, ob und von wem Kundendaten in Datenverarbeitungssysteme eingegeben, geändert oder entfernt wurden, und dass jede Übertragung von Kundendaten an einen dritten Dienstleister über eine sichere Übertragung erfolgt.

6. Datenschutz: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass die Kundendaten gegen versehentliche Zerstörung oder Verlust geschützt sind.

7. Logische Trennung: Kundendaten, die unter der Kontrolle von Couchbase stehen, werden auf von Couchbase verwalteten Systemen logisch getrennt, um unbefugten Zugriff zu verhindern.

Anhang C

Diese Anlage ist Teil der Musterklauseln. Alle definierten Begriffe, die in diesem Anhang 3 verwendet werden, haben die Bedeutung, die ihnen in den Musterklauseln gegeben wird, sofern sie in diesem Anhang nicht anders definiert sind. 

Anhang 3 zu den Musterklauseln

In diesem Anhang wird die Auslegung der Parteien zu ihren jeweiligen Verpflichtungen aus den nachstehend aufgeführten Klauseln dargelegt. Hält sich eine Partei an die in diesem Anhang dargelegten Auslegungen, so geht die andere Partei davon aus, dass sie ihre Verpflichtungen aus den Klauseln erfüllt hat.

Im Sinne dieses Anhangs bedeutet “DPA”ist der zwischen dem Datenimporteur und dem Datenexporteur bestehende Datenverarbeitungszusatz, in den diese Klauseln aufgenommen werden, und “Vereinbarung”hat die Bedeutung, die ihm in der DSGVO gegeben wird.

Klausel 4(h) und 8: Offenlegung dieser Klauseln

1. Der Datenexporteur erklärt sich damit einverstanden, dass diese Klauseln vertrauliche Informationen des Datenimporteurs gemäß der Definition dieses Begriffs in der Vereinbarung darstellen und vom Datenexporteur ohne vorherige schriftliche Zustimmung des Datenimporteurs nicht an Dritte weitergegeben werden dürfen, es sei denn, dies ist gemäß der Vereinbarung zulässig. Dies steht einer Offenlegung dieser Klauseln gegenüber einer betroffenen Person gemäß Klausel 4 Buchstabe h) oder einer Aufsichtsbehörde gemäß Klausel 8 nicht entgegen.

Klausel 5(a): Aussetzung der Datenübermittlung und Kündigung:

1. Die Parteien erkennen an, dass der Datenimporteur die personenbezogenen Daten nur im Auftrag des Datenexporteurs und gemäß dessen Anweisungen, wie sie vom Datenexporteur erteilt wurden, sowie gemäß den Klauseln verarbeiten darf.

2. Die Parteien erkennen an, dass der Datenimporteur den Datenexporteur unverzüglich darüber informiert, wenn er aus irgendeinem Grund nicht in der Lage ist, diese Anforderungen zu erfüllen; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen.

3. Beabsichtigt der Datenexporteur, die Übermittlung personenbezogener Daten auszusetzen und/oder diese Klauseln zu kündigen, so ist er bestrebt, den Datenimporteur davon in Kenntnis zu setzen und ihm eine angemessene Frist einzuräumen, um die Nichteinhaltung zu beheben (“Aushärtungszeit").

4. Hat der Datenimporteur nach Ablauf der Behebungsfrist die Nichteinhaltung nicht behoben oder kann er sie nicht beheben, kann der Datenexporteur die Übermittlung personenbezogener Daten unverzüglich aussetzen oder beenden. Der Datenexporteur ist nicht verpflichtet, eine solche Mitteilung zu machen, wenn er der Auffassung ist, dass ein erhebliches Risiko für die betroffenen Personen oder ihre personenbezogenen Daten besteht.

Klausel 5(f): Prüfung:

1. Der Datenexporteur erkennt an und erklärt sich damit einverstanden, dass er sein Audit-Recht gemäß Klausel 5 Buchstabe f ausübt, indem er den Datenimporteur anweist, die in Abschnitt 4 (Sicherheit und Audits) der DSGVO beschriebenen Audit-Maßnahmen einzuhalten.

Klausel 5(j): Offenlegung von Vereinbarungen mit Unterauftragsverarbeitern

1. Die Parteien erkennen die Verpflichtung des Datenimporteurs an, dem Datenexporteur unverzüglich eine Kopie der von ihm gemäß den Klauseln abgeschlossenen Vereinbarung über die Weiterverarbeitung zu übermitteln.
2. Die Parteien erkennen ferner an, dass es dem Datenimporteur aufgrund von Beschränkungen der Vertraulichkeit von Unterauftragsverarbeitern untersagt sein kann, dem Datenexporteur Weiterverarbeitungsverträge offenzulegen. Dessen ungeachtet bemüht sich der Datenimporteur in angemessener Weise, von jedem von ihm beauftragten Unterauftragsverarbeiter zu verlangen, dass er dem Datenexporteur die Offenlegung der Unterauftragsverarbeitungs-Vereinbarung gestattet.

3. Selbst wenn der Datenimporteur dem Datenexporteur eine Unterverarbeitungsvereinbarung nicht offenlegen kann, vereinbaren die Parteien, dass der Datenimporteur auf Anfrage des Datenexporteurs (auf vertraulicher Basis) dem Datenexporteur alle Informationen zur Verfügung stellt, die er im Zusammenhang mit einer solchen Unterverarbeitungsvereinbarung vernünftigerweise benötigt.

Klausel 6: Haftung

1. Alle Ansprüche, die aufgrund dieser Klauseln geltend gemacht werden, unterliegen den Bedingungen, einschließlich, aber nicht beschränkt auf die Ausschlüsse und Beschränkungen, die in der Vereinbarung festgelegt sind. In keinem Fall darf eine Partei ihre Haftung in Bezug auf die Rechte der betroffenen Person gemäß diesen Klauseln einschränken.

Klausel 11: Weitergehende Unterverarbeitungen

1. Die Parteien erkennen an, dass gemäß FAQ II.1 des Papiers der Artikel-29-Arbeitsgruppe WP 176 mit dem Titel “FAQs zur Klärung einiger Fragen, die durch das Inkrafttreten des Beschlusses 2010/87/EU der EU-Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern gemäß der Richtlinie 95/46/EG aufgeworfen wurden”Der Datenexporteur kann eine allgemeine Zustimmung zur Weiterverarbeitung der Daten durch den Datenimporteur erteilen.

2. Dementsprechend erteilt der Datenexporteur dem Datenimporteur gemäß Klausel 11 dieser Klauseln eine allgemeine Einwilligung zur Beauftragung von Unterauftragsverarbeitern. Diese Zustimmung ist an die Bedingung geknüpft, dass der Datenimporteur die in Abschnitt 8(a) des DSG festgelegten Anforderungen erfüllt.