Cloud-Service-Abonnementvertrag und Bedingungen für die kostenlose Testversion des Cloud-Service

Cloud-Service-Abonnementvertrag

Dieser Couchbase Capella Service Abonnementvertrag ("Cloud-Vereinbarung") wird von und zwischen Couchbase, Inc. ("Couchbase") und Sie, in Ihrem eigenen Namen und als bevollmächtigter Vertreter im Namen einer Organisation (einzeln und gemeinsam, "Kunde") und legt die Bedingungen fest, unter denen der Kunde auf den Cloud-Service zugreifen und diesen nutzen kann.

DURCH DIE ERSTELLUNG EINES KONTOS ZUR NUTZUNG DES CLOUD-SERVICES ODER DURCH DIE NUTZUNG DES CLOUD-SERVICES ERKLÄRT SICH DER KUNDE MIT DEN BEDINGUNGEN DIESER VEREINBARUNG EINVERSTANDEN. WENN SIE NICHT MIT ALLEN DIESEN BEDINGUNGEN EINVERSTANDEN SIND, ERSTELLEN SIE KEIN KONTO UND NUTZEN SIE DEN CLOUD SERVICE NICHT.

Wenn Sie den Cloud-Service im Namen einer Organisation nutzen oder diesen Vertrag anderweitig im Namen einer Organisation abschließen, sichern Sie zu und gewährleisten, dass Sie berechtigt sind, diesen Vertrag im Namen der betreffenden Organisation abzuschließen.

Dieses Abkommen wurde zuletzt am 30. November 2020 aktualisiert.

1. Definitionen.

Die in diesem Dokument verwendeten Begriffe werden im Folgenden in Großbuchstaben definiert:

 "TochtergesellschaftAls "Tochtergesellschaft" einer Partei gilt jede juristische Person, an der eine Partei direkt oder indirekt mehr als fünfzig Prozent (50%) der Anteile oder Stimmrechte hält. Jede juristische Person wird als verbundenes Unternehmen betrachtet, solange diese Beteiligung aufrechterhalten wird.

"Autorisierte Benutzer"bezeichnet jeden Endnutzer des Cloud-Dienstes, dem der Kunde direkt oder indirekt Zugang zum Cloud-Dienst gewährt hat, einschließlich der Mitarbeiter des Kunden und der Subunternehmer, die den Cloud-Dienst im Namen des Kunden nutzen.

"Beta Dienstleistungen" bezeichnet alle Test-, Alpha-, Beta-, kostenlosen und Probeversionen des Cloud-Dienstes.

"Cloud-Dienst"bezeichnet das Datenbank-as-a-Service-Angebot von Couchbase, das (i) die Cloud Control Plane, (ii) die Couchbase Software, wie sie in der Cloud-Umgebung des Kunden eingesetzt wird, und alle Nachfolgedienste (einschließlich Webservices), (iii) die Data Plane und (iv) den Support, wie vom Kunden über eine Bestellung bestellt, umfasst.

"Cluster" sind alle von Couchbase verwalteten Datenbanken.

"Wolken-KontrollebeneSoftware" ist die Software des Cloud-Dienstes, die die Datenebene verwaltet, einschließlich der Benutzeroberfläche des Cloud-Dienstes.

"Couchbase Software"bezeichnet die Datenbankverwaltungssoftware von Couchbase, die als Teil des Cloud Service zur Verfügung gestellt wird/werden.

"Kunden-Cloud-Umgebung"bezeichnet die Cloud-Umgebung des Kunden, die von einem Drittanbieter von Cloud-Diensten bereitgestellt wird und in der der Cloud-Dienst die Datenebene bereitstellt.

"Couchbase Capella Kredit"ist eine Einheit der Datenbankverarbeitungskapazität, die für die Nutzung des Cloud-Dienstes verbraucht wird.

"Inhalt des Kunden"bezeichnet alle Inhalte oder Daten, die vom oder im Namen des Kunden oder der autorisierten Nutzer durch oder über den Cloud-Service bereitgestellt werden. 

"Datenebene"bezeichnet die Komponenten des Cloud Service, die in der Cloud-Umgebung des Kunden eingesetzt werden, um die Couchbase-Software zu verwalten.

"DPA"bezeichnet den Couchbase-Zusatz zur Datenverarbeitung, der dieser Vereinbarung als Anhang A beigefügt ist.

"Liefergegenstände"bezeichnet Berichte und andere Leistungen, die Couchbase für den Kunden im Rahmen der Erbringung von Professional Services entwirft, entwickelt oder ihm liefert.

"Dokumentation"bezeichnet jede technische Dokumentation, die von Couchbase im Zusammenhang mit dem Cloud Service bereitgestellt wird.

"GebührenCouchbase Capella" bezeichnet die Beträge oder Gebühren, (i) die in der jeweiligen Bestellung oder SOW für den Cloud Service und/oder Professional Service angegeben sind, (ii) die durch die Nutzung von Couchbase Capella On-Demand Couchbase Capella Credits durch den Kunden angefallen sind, oder (iii) alle anderen Gebühren oder Entgelte, die im Rahmen dieses Vertrags an Couchbase zu zahlen sind.

"Rückmeldung"bezeichnet alle Daten, Rückmeldungen oder Informationen, die der Kunde Couchbase zur Verfügung stellt oder die Couchbase aus der Nutzung des Cloud Service oder der Dokumentation durch den Kunden ableitet oder erzeugt.

"Bestellung"bezeichnet ein Transaktionsdokument (z. B. ein unterschriebenes Angebot), das das Abonnement des Kunden für im Voraus bezahlte Couchbase Capella Credits, Couchbase Capella On-Demand Couchbase Capella Credits und/oder Professional Service, falls zutreffend, zusammen mit den entsprechenden Gebühren und der/den Abonnementlaufzeit(en) identifiziert.

"Professionelle DienstleistungenDer Begriff "Beratungsleistungen" bezeichnet die in der jeweiligen Bestellung oder SOW genannten Beratungsleistungen und Liefergegenstände, die Couchbase dem Kunden mit wirtschaftlich vertretbarem Aufwand zur Verfügung stellt.

"Informationen zur Registrierung" bezeichnet einen Benutzernamen, ein Passwort und andere Anmeldedaten.

"Service Level Agreement" bezeichnet das jeweils aktuelle Dokument zur Verfügbarkeit des Couchbase Capella Service, das unter https://www.couchbase.com/CloudSLA06292020die von Zeit zu Zeit aktualisiert werden.

"Unterstützung"bezeichnet die technischen Support- und Wartungsdienste, wie sie in der jeweils aktuellen Couchbase-Support-Policy beschrieben sind (verfügbar unter https://www.couchbase.com/support-policy/cloud), die von Zeit zu Zeit aktualisiert werden.

"SOW"bezeichnet eine Leistungsbeschreibung, die die vom Kunden erworbenen Professional Services identifiziert und beschreibt und zwischen Couchbase und dem Kunden abgeschlossen wird. 

 "Website" bedeutet Couchbase's Website unter https://www.couchbase.com.

Der Begriff "einschließlich" bedeutet unter anderem, aber nicht ausschließlich.

2. Umfang.

2.1. Die Bedingungen dieser Cloud-Vereinbarung, eines begleitenden oder zukünftigen Auftrags oder einer SOW, falls zutreffend, die im Rahmen dieser Cloud-Vereinbarung ausgestellt wurden, und der DPA, falls zutreffend (hier zusammenfassend als die "Vereinbarung") regeln den Zugang des Kunden zum und die Nutzung des von Couchbase bereitgestellten Cloud Service. Der Kunde kann den Cloud-Service erwerben, indem er eine Bestellung aufgibt.

2.2. Die Bedingungen dieser Cloud-Vereinbarung, zusammen mit allen Bestellungen, SOWs, falls zutreffend, und der DPA, falls zutreffend, regeln die Beziehung zwischen Couchbase und dem Kunden, sofern hierin nichts anderes festgelegt ist. Im Falle eines Konflikts zwischen dieser Cloud-Vereinbarung oder einer Bestellung und/oder dem DPA, falls zutreffend, gilt die folgende Rangfolge (in absteigender Reihenfolge): (1) die DPA, (2) ein Auftrag oder eine SOW und (3) die Cloud-Vereinbarung, nur in Bezug auf einen solchen Konflikt.

3. Zugang und Nutzung des Cloud-Dienstes.

3.1. Vorbehaltlich der Einhaltung der Vertragsbedingungen durch den Kunden gewährt Couchbase dem Kunden und seinen autorisierten Nutzern hiermit ein beschränktes, nicht ausschließliches, widerrufliches, nicht übertragbares und nicht unterlizenzierbares, nicht abtretbares Recht, auf den Cloud-Service und die Dokumentation zuzugreifen und diesen zu nutzen, und zwar ausschließlich für den Kunden und seine Tochtergesellschaft(en) (sofern diese in einer Bestellung autorisiert sind), sowie für den eigenen internen Gebrauch, sofern dies zwischen den Parteien in einer Bestellung ausdrücklich vereinbart wurde. Dieses Recht umfasst eine eingeschränkte, nicht exklusive, widerrufbare, nicht übertragbare, nicht unterlizenzierbare und nicht abtretbare Lizenz zur Nutzung der Couchbase-Software, die in der Cloud-Umgebung des Kunden als Teil des Cloud-Dienstes bereitgestellt wird, ausschließlich für den eigenen internen Gebrauch des Kunden und seiner Tochtergesellschaft(en) (wenn diese Tochtergesellschaft(en) in der Bestellung autorisiert sind), beschränkt auf die Nutzung mit dem Cloud-Dienst und vorbehaltlich der Einhaltung der Bedingungen dieser Vereinbarung durch den Kunden.

3.2. Die Nutzung des Cloud-Dienstes setzt voraus, dass der Kunde und/oder seine autorisierten Benutzer jeweils ein Benutzerkonto anlegen, was den Kunden und die autorisierten Benutzer dazu verpflichten kann, bestimmte Registrierungsinformationen anzugeben. Der Kunde ist und bleibt verantwortlich und haftbar für alle Aktivitäten, die unter den Registrierungsinformationen des Kunden und der autorisierten Nutzer oder als Ergebnis des Zugriffs des Kunden oder der autorisierten Nutzer auf den Cloud Service erfolgen, und muss Couchbase unverzüglich über jede unbefugte Nutzung informieren. Der Kunde stellt sicher, dass seine autorisierten Benutzer alle Bedingungen dieser Vereinbarung einhalten und ist gegenüber Couchbase für jede Verletzung dieser Vereinbarung durch einen autorisierten Benutzer verantwortlich und haftbar.

3.3. Der lizenzierte Cloud-Service gilt für die aktuellste Version des Cloud-Service. Der Kunde erkennt an, dass Couchbase nach eigenem Ermessen jederzeit Verbesserungen, Änderungen und Aktualisierungen am Cloud-Service und der Dokumentation vornehmen kann.

4. Kundenbeschränkungen.

4.1. Der Kunde darf nicht versuchen oder Dritten (einschließlich autorisierten Nutzern) erlauben,:

(a) auf den Cloud-Service und/oder die Dokumentation in irgendeiner Weise zuzugreifen oder diese zu nutzen, es sei denn, dies ist in diesem Vertrag ausdrücklich gestattet;

(b) den Cloud-Service und/oder die Dokumentation zu kopieren oder davon abgeleitete Werke zu erstellen oder Teile des Cloud-Service (einschließlich Cloud-Service-Guthaben) und/oder der Dokumentation an Dritte zu übertragen, zu verkaufen, zu vermieten, zu verleasen, zu verleihen, zu vertreiben, weiterzuverkaufen, unterzulizenzieren, zu vermarkten, abzutreten, zu veröffentlichen, herunterzuladen, offenzulegen oder anderweitig verfügbar zu machen;

(c) den Betrieb oder die Sicherheit des Cloud-Dienstes und/oder der Dokumentation zu umgehen, zu stören oder zu gefährden, einschließlich aller Maßnahmen zur Überwachung oder Verhinderung der vertragswidrigen Nutzung des Cloud-Dienstes;

(d) Penetrations- oder Leistungstests des Cloud-Dienstes durchzuführen;

(e) auf den Cloud-Dienst zuzugreifen oder ihn zu nutzen, um Dienste für Dritte zu erbringen (z. B. für Time-Sharing-Dienste, Service-Bureau-Dienste oder als Teil eines Anbieters von Anwendungsdiensten oder eines Dienstangebots, das in erster Linie dazu dient, die Funktionen des Cloud-Dienstes anzubieten);

(f) auf den Cloud-Service und/oder die Dokumentation zuzugreifen oder diese zu nutzen, um den Cloud-Service einem Benchmarking oder einer Wettbewerbsanalyse zu unterziehen oder um Produkte oder Dienstleistungen zu entwickeln, zu nutzen, bereitzustellen oder zu unterstützen, die mit Couchbase konkurrieren;

(g) den Cloud-Service oder die Dokumentation zu ändern, zu modifizieren, anzupassen, zu übersetzen, zu verbessern, zurückzuentwickeln, zu disassemblieren, zu dekompilieren oder davon abgeleitete Arbeiten zu erstellen oder auf andere Weise den Quellcode oder andere geschützte Informationen oder Geschäftsgeheimnisse aus dem Cloud-Service oder der Dokumentation abzuleiten oder zu bestimmen oder dies zu versuchen, außer wenn dies verboten ist;

(h) Couchbase-Eigentumsvermerke, Markenzeichen, Gewährleistungen oder Haftungsausschlüsse in oder im Zusammenhang mit dem Cloud-Service oder der Dokumentation zu entfernen, zu löschen, auszulöschen, zu verdecken oder anderweitig zu verändern;

(i) auf den Cloud-Service oder die Dokumentation in einer Weise oder zu einem Zweck zuzugreifen oder diese zu nutzen, die geistige Eigentumsrechte oder andere Rechte einer natürlichen oder juristischen Person verletzen, unterschlagen oder anderweitig verletzen oder gegen geltendes Recht verstoßen, einschließlich der Offenlegung oder Übertragung von Inhalten oder Daten, die im Cloud-Service oder in der Dokumentation enthalten sind, auf eine solche Weise oder zu einem solchen Zweck; oder

(j) den Zugriff von Couchbase auf die Cloud-Umgebung des Kunden (einschließlich aller Cluster) zu widerrufen oder anderweitig einzuschränken oder irgendetwas anderes zu tun, was die Fähigkeit von Couchbase einschränkt, die Cluster des Kunden zu überwachen oder den Cloud-Service anderweitig bereitzustellen.

5. Couchbase und gemeinsame Kundenverpflichtungen.

5.1. Allgemein. Die Parteien erkennen an, dass (i) der Cloud-Service in einer Weise implementiert ist, die den Cloud-Service zwischen der in der Cloud-Umgebung des Kunden eingesetzten Datenebene und der Cloud-Kontrollebene aufteilt, und dass dementsprechend jede Partei bestimmte technische und organisatorische Maßnahmen ergreifen muss, um den Cloud-Service und die Kundeninhalte zu schützen, (ii) Couchbase hostet nicht die Cloud-Umgebung des Kunden, in der die Datenebene bereitgestellt wird, oder die Systeme, in denen Kundeninhalte gespeichert werden können, und (iii) Couchbase ist nicht für den Verlust, die Zerstörung, die Änderung oder die Beschädigung von Kundeninhalten verantwortlich, es sei denn, sie werden durch grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten von Couchbase verursacht.

5.2. Verantwortlichkeiten der Kunden. Der Kunde erkennt an und erklärt sich damit einverstanden, dass er für die Nutzung des Cloud-Dienstes verantwortlich ist für: (i) auf eigene Kosten dafür zu sorgen, dass der Kunde über eine Kunden-Cloud-Umgebung verfügt, die er von einem Drittanbieter von Cloud-Diensten erhalten hat, einschließlich der Bereitstellung, der Wartung oder des Hostings der Kunden-Cloud-Umgebung; (ii) die Vertraulichkeit und Sicherheit aller Registrierungsinformationen zu schützen, die für den Zugriff auf den Cloud-Dienst durch den Kunden oder einen autorisierten Benutzer verwendet werden; (iii) die Kunden-Cloud-Umgebung und jedes andere mit dem Cloud-Dienst verbundene Kundensystem ordnungsgemäß zu warten und zu sichern (wobei diese Schritte ohne Einschränkung die regelmäßige Rotation von Zugriffsschlüsseln und andere branchenübliche Schritte umfassen, um einen unbefugten Zugriff auszuschließen); (iv) keine Beeinträchtigung von Aktualisierungen des Cloud-Dienstes und, falls erforderlich, Ergreifung von Maßnahmen zur Ermöglichung von Aktualisierungen des Cloud-Dienstes, um sicherzustellen, dass der Kunde die neueste Version des Cloud-Dienstes verwendet; und (v) Implementierung und Aufrechterhaltung der geeigneten Konfigurationen des Cloud-Dienstes, um die Sicherungsdienste und Disaster-Recovery-Funktionen des Cloud-Dienstes zu ermöglichen, die für die Wiederherstellung von Kundeninhalten erforderlich sind.

5.3. Couchbase Verantwortlichkeiten. Couchbase erkennt an und erklärt sich damit einverstanden, dass Couchbase im Verhältnis zwischen den Parteien und mit Ausnahme des Ausmaßes, das durch die Handlung oder vorsätzliche oder fahrlässige Unterlassung des Kunden oder der autorisierten Nutzer des Kunden verursacht wurde, einschließlich und ohne Einschränkung jeglicher Anpassungen oder Konfigurationen des Cloud-Dienstes durch den Kunden oder alles, was in Abschnitt 5.2 oben als Verantwortung des Kunden angegeben ist, in erster Linie verantwortlich ist für (i) den Betrieb der Cloud Control Plane (einschließlich der Benutzeroberfläche des Cloud-Dienstes) und (ii) die Umsetzung angemessener technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit des Vorgenannten.

6. Inhalt des Kunden.

6.1. Der Kunde gewährt Couchbase hiermit ein begrenztes, nicht exklusives, gebührenfreies, weltweites Recht und eine Lizenz zur Nutzung, Anzeige, zum Hosten, Kopieren, Verarbeiten und Übertragen aller Kundeninhalte zur Bereitstellung und Verbesserung des Cloud-Dienstes in Übereinstimmung mit dieser Vereinbarung. Außer in Bezug auf eine kostenlose Testversion werden die Bedingungen der DPA hiermit durch Verweis einbezogen und gelten in dem Umfang, in dem Kundeninhalte personenbezogene Daten gemäß der Definition in der DPA enthalten.

6.2. Der Kunde sichert zu und gewährleistet, dass er das Recht hat, die oben genannten Rechte und Lizenzen zu gewähren, und dass weder die Kundeninhalte selbst noch ihre Nutzung durch Couchbase für die Zwecke dieser Vereinbarung gegen geltendes Recht verstoßen oder Rechte Dritter verletzen, missbrauchen oder anderweitig verletzen, einschließlich geistiger Eigentumsrechte, Datenschutzrechte und anderer vertraglicher oder gesetzlicher Rechte.

6.3. Der Kunde sichert zu und gewährleistet, dass er Couchbase in Verbindung mit den Cloud-Diensten keine Kundeninhalte übermittelt, die personenbezogene Daten enthalten, die (a) Beschäftigungs-, genetische, biometrische oder Gesundheitsdaten (einschließlich "geschützter Gesundheitsdaten" im Sinne des Health Insurance Portability Act oder ähnlicher Gesetze) darstellen: (a) Beschäftigungs-, genetische, biometrische oder Gesundheitsdaten (einschließlich geschützter Gesundheitsdaten" gemäß der Definition des Health Insurance Portability and Accountability Act) oder ähnlicher Gesetze; (b) personenbezogene Daten" über Personen unter dreizehn (13) Jahren gemäß der Definition des Children's Online Privacy Protection Act oder ähnlicher Gesetze; (c) staatlich ausgestellte Identifikationsnummern, einschließlich Sozialversicherungsnummern, Führerscheinnummern und andere staatlich ausgestellte Identifikationsnummern; (d) Karteninhaber- oder sensible Authentifizierungsdaten, wie diese Begriffe in den Payment Card Industry Data Security Standards definiert sind, oder Finanzkontoinformationen, einschließlich Bankkontonummern (mit Ausnahme solcher Daten, die für die Zahlung von Beträgen erforderlich sind, die an Couchbase in Verbindung mit den Cloud Services zu zahlen sind); (e) die Kombination eines Benutzernamens oder einer E-Mail-Adresse zusammen mit einem Passwort oder einer Sicherheitsfrage und -antwort, die den Zugang zu einem Online-Konto ermöglichen (mit Ausnahme von Registrierungsinformationen); (f) rassische, ethnische, politische oder religiöse Zugehörigkeit, Gewerkschaftszugehörigkeit oder Informationen über das Sexualleben oder die sexuelle Orientierung; (g) personenbezogene Daten über Vorstrafen; oder (h) alle anderen Informationen oder Kombinationen von Informationen, die unter die Definition von "besonderen Datenkategorien" gemäß den europäischen Datenschutzgesetzen oder anderen anwendbaren Datenschutzgesetzen fallen. Wenn solche Kundeninhalte versehentlich an Couchbase übermittelt werden, erkennt der Kunde an und stimmt zu, dass er mit Couchbase zusammenarbeitet, um diese Kundeninhalte sicher zu löschen.

7. Professionelle Dienstleistungen.

7.1. Die Parteien können vereinbaren, dass Couchbase Professional Services für den Kunden erbringt, die in einem von beiden Parteien unterzeichneten SOW festgehalten werden. Couchbase wird die Professional Services in professioneller und fachmännischer Weise in Übereinstimmung mit den Bedingungen dieser Cloud-Vereinbarung und der entsprechenden Bestellung oder SOW erbringen.

8. Unterstützung und Service-Levels.

8.1. Mit Ausnahme von Beta-Services wird Couchbase dem Kunden den vom Kunden über die Cloud Control Plane ausgewählten und vom Kunden bezahlten Support-Level zur Verfügung stellen und wirtschaftlich angemessene Anstrengungen unternehmen, um die im Service Level Agreement festgelegten Service-Level zu erfüllen oder zu übertreffen. Für im Voraus bezahlte Couchbase Capella Credit-Abonnements endet der Support, sofern vom Kunden erworben, mit dem Verbrauch oder dem Ablauf der im Voraus bezahlten Couchbase Capella Credits, je nachdem, was früher eintritt. Für On-Demand Couchbase Capella Credits endet der Support, sofern vom Kunden erworben, mit der Kündigung der On-Demand Couchbase Capella Credits gemäß Abschnitt 17.3.

9. Beta-Dienste.

9.1. Von Zeit zu Zeit und nach alleinigem Ermessen von Couchbase kann Couchbase den Kunden in einem separaten Schreiben, wie z. B. einer Bestellung, einladen, an bestimmten Beta-Diensten ohne zusätzliche Kosten teilzunehmen. Der Kunde kann sich nach eigenem Ermessen für die Teilnahme an solchen Beta-Services-Tests entscheiden, vorausgesetzt, der Kunde erklärt sich mit den Einschränkungen einverstanden, die gemäß dieser Vereinbarung allgemein für den Cloud-Service gelten, sowie mit allen Anforderungen, die Couchbase in Bezug auf die jeweiligen Beta-Services schriftlich festgelegt hat. Sofern nicht anders angegeben, endet die Testphase der Beta-Dienste ein Jahr nach dem Startdatum der Testphase oder an dem Tag, an dem eine Version der Beta-Dienste ohne die entsprechende Bezeichnung der Beta-Dienste allgemein verfügbar wird, je nachdem, was früher eintritt. Couchbase kann Beta-Dienste jederzeit nach eigenem Ermessen einstellen und ist nicht verpflichtet, solche Beta-Dienste allgemein verfügbar zu machen.

9.2. Ungeachtet anderslautender Bestimmungen in der Vereinbarung erkennt der Kunde das Folgende an und stimmt ihm in Bezug auf alle Beta-Dienste zu, die er nutzen möchte: 

(a) Die Rechte, die dem Kunden in Bezug auf die Beta-Dienste gewährt werden, sind widerruflich und jederzeit nach dem alleinigen und absoluten Ermessen von Couchbase kündbar. Couchbase kann die Beta-Dienste jederzeit zurückziehen oder einstellen;

(b) Die Beta-Dienste werden unter Ausschluss von Service Level Agreements, Support und damit zusammenhängenden Service Levels, Garantien, Serviceverpflichtungen (einschließlich aller Updates, Patches, Verbesserungen oder Korrekturen, die in der Dokumentation oder auf der Website beschrieben sind) oder jeglicher Verpflichtung zur Erbringung anderer Dienstleistungen in Bezug auf die Beta-Dienste im Rahmen dieser Vereinbarung oder anderweitig bereitgestellt. Verweise auf Support, Updates, Patches, Verbesserungen, Korrekturen oder Service Levels (oder Ähnliches) in der Dokumentation oder auf einer Couchbase-Website oder in Marketingmaterialien gelten nicht für die Beta-Dienste;

(c) Couchbase kann jederzeit Änderungen an den Beta-Diensten vornehmen, ohne den Kunden davon in Kenntnis zu setzen; und

(d) Couchbase, eines seiner verbundenen Unternehmen oder Lizenzgeber (zusammen die "Couchbase-Partys") übernimmt keine Haftung für Schäden, die aus oder in Verbindung mit einem Beta-Dienst entstehen.

10. Eigentumsrechte.

10.1. Couchbase und seine Lizenzgeber behalten alle Rechte, Titel und Interessen an dem Cloud-Service (einschließlich der Couchbase-Software und aller Verbesserungen, Erweiterungen oder Änderungen daran), der gesamten Dokumentation und den Professional Services, einschließlich aller geistigen Eigentumsrechte daran, und nichts in dieser Vereinbarung ist so auszulegen, dass dem Kunden stillschweigend, durch Duldung, Rechtsverwirkung oder anderweitig eine Lizenz oder ein anderes Recht übertragen wird.

10.2. Die Couchbase-Software kann Open-Source-Softwarekomponenten von Drittanbietern enthalten, und diese Drittanbieterkomponenten werden dem Kunden unter den Bedingungen der anwendbaren Open-Source-Lizenzbedingungen und/oder Urheberrechtsvermerke lizenziert, die in der Lizenzdatei, der Dokumentation oder den Materialien, die die Couchbase-Software begleiten, zu finden sind.

10.3. Sofern nicht ausdrücklich in Abschnitt 6 angegeben, behält der Kunde alle Rechte, Titel und Interessen an den Kundeninhalten, einschließlich aller darin enthaltenen geistigen Eigentumsrechte.

10.4. Couchbase darf jegliches Feedback verwenden, und der Kunde gewährt Couchbase hiermit eine gebührenfreie, voll bezahlte, nicht exklusive, übertragbare, unterlizenzierbare, unbefristete, unwiderrufliche Lizenz zur Verwendung, zum Kopieren, Ändern, zur Erstellung von Bearbeitungen, zum Vertrieb, zur Aufführung und zur Anzeige jeglichen Feedbacks für jeden Zweck, einschließlich der Verbesserung und Entwicklung des Cloud-Dienstes und der Dokumentation.

10.5. Handelt es sich bei dem Kunden um die Regierung der Vereinigten Staaten von Amerika oder einen ihrer Auftragnehmer, unterliegen alle hierin gewährten Lizenzen den folgenden Bedingungen: (a) für den Erwerb durch oder im Namen von Zivilbehörden, soweit dies erforderlich ist, um den Schutz als "kommerzielle Computersoftware" und die dazugehörige Dokumentation gemäß den Bedingungen dieses Vertrags und wie in Unterabschnitt 12.1212 der Federal Acquisition Regulation (FAR), 48 C.F.R.12.1212, und deren Nachfolgern; und (b) für den Erwerb durch oder im Namen des Verteidigungsministeriums (DOD) und dessen Behörden oder Einheiten, soweit dies erforderlich ist, um den Schutz als "kommerzielle Computersoftware" und zugehörige Dokumentation gemäß den Bedingungen dieses Abkommens und wie in den Unterabschnitten 227.7202-1 und 227.7202-3 des DOD FAR Supplement, 48 C.F.R.227.7202-1 und 227.7202-3, und dessen Nachfolgern festgelegt, ist der Hersteller Couchbase, Inc.

11. Gebühren, Zahlungsbedingungen und Steuern.

11.1. Gebühren. Der Kunde kann den Cloud-Service über eine Bestellung abonnieren und muss Couchbase die Gebühren gemäß diesem Abschnitt 11 zahlen.

11.2. Couchbase Capella Credits und Gebühren für On-Demand Couchbase Capella Credits.

(a) Verwendungsrate. Die Couchbase Capella Credits werden verbraucht, und die On-Demand Couchbase Capella Credits werden entsprechend den jeweils aktuellen Verbrauchsraten, die in der Cloud Control Plane festgelegt sind, abgegrenzt. Couchbase überwacht den Verbrauch von Couchbase Capella Credits bzw. On-Demand Couchbase Capella Credits durch den Kunden und stellt dem Kunden über die Cloud Control Plane täglich Berichte darüber zur Verfügung. Couchbase kann die Verbrauchsrate erhöhen, indem es den Kunden mindestens dreißig (30) Tage im Voraus über ein angemessenes Mittel, wie z. B. eine E-Mail-Benachrichtigung oder eine auf der Cloud Control Plane oder der Website veröffentlichte Mitteilung, informiert.

(b) Couchbase Capella Impressum. Sofern in einer Bestellung nicht ausdrücklich etwas anderes angegeben ist, sind die Gebühren für erworbene Couchbase Capella Credits nicht stornierbar und im Voraus auf jährlicher Basis gemäß Abschnitt 11.3 zahlbar. Nicht genutzte Couchbase Capella Credits verfallen an dem in der jeweiligen Bestellung festgelegten Verfallsdatum und werden vom Kunden verwirkt.

(c) On-Demand Couchbase Capella-Kredite. Wenn der Kunde (i) den Cloud-Service auf Pay-as-you-go-Basis abonniert, ohne Couchbase Capella-Credits zu erwerben, oder (ii) einen Cluster (oder mehrere Cluster) im Cloud-Service weiter nutzt, für den die im Voraus bezahlten Couchbase Capella-Credits des Kunden, die für diese(n) Cluster bestimmt sind, alle verbraucht wurden oder abgelaufen sind, wird davon ausgegangen, dass der Kunde Couchbase Capella-Credits auf Pay-as-you-go-Basis verbraucht ("On-Demand Couchbase Capella-Kredite"). Die Gebühren für On-Demand-Couchbase-Capella-Guthaben fallen automatisch an und sind gemäß Abschnitt 11.3 monatlich nachträglich zu zahlen. Couchbase kann die für On-Demand-Couchbase-Capella-Guthaben zu zahlenden Gebühren erhöhen, indem es die Kunden, die die On-Demand-Couchbase-Capella-Guthaben zum Zeitpunkt der Ankündigung nutzen, mindestens dreißig (30) Tage im Voraus über ein angemessenes Mittel, wie z. B. E-Mail oder eine auf der Cloud Control Plane oder der Website veröffentlichte Mitteilung, informiert.

11.3. Zahlungsbedingungen. Sofern in der jeweiligen Bestellung oder SOW nicht anders angegeben, sind alle Zahlungen von Gebühren im Rahmen dieser Vereinbarung in USD zu leisten und mit einer der von Couchbase unterstützten Zahlungsmethoden zu bezahlen. Couchbase kann Rechnungen an Kunden per E-Mail oder in der über die Cloud Control Plane zugänglichen Form ausstellen. Sofern in der jeweiligen Bestellung oder SOW nicht anders angegeben, hat der Kunde alle Rechnungen, die Couchbase dem Kunden im Rahmen dieser Vereinbarung ausstellt, innerhalb von dreißig (30) Tagen nach Rechnungsdatum zu bezahlen, auch wenn die Rechnung keine Bestellnummer des Kunden enthält. Für in Rechnung gestellte Beträge kann Couchbase nach eigenem Ermessen Verzugszinsen in Höhe von eineinhalb Prozent (1½%) pro Monat oder dem nach geltendem Recht zulässigen Höchstsatz erheben, und der Kunde erstattet Couchbase alle angemessenen Kosten und Ausgaben (einschließlich angemessener Anwaltsgebühren), die bei der Einziehung überfälliger Beträge entstehen. Alle vom Kunden im Rahmen dieser Vereinbarung gezahlten und zu zahlenden Beträge sind nicht erstattungsfähig und sind ohne Aufrechnung oder Gegenforderung und ohne Abzug oder Einbehalt an Couchbase zu zahlen.

11.4. Steuern. Alle vom Kunden zu zahlenden Gebühren verstehen sich zuzüglich der anwendbaren Steuern und Abgaben (wie z. B. Mehrwertsteuer, Dienstleistungssteuer, GST, Verbrauchssteuern, Verkaufs- und Transaktionssteuern und Bruttoeinnahmensteuer (zusammen die "Transaktionssteuern"). Falls zutreffend, kann Couchbase alle Transaktionssteuern, zu deren Erhebung Couchbase gesetzlich verpflichtet oder berechtigt ist, vom Kunden erheben, und der Kunde hat diese zu zahlen. Der Kunde wird Couchbase die Informationen zur Verfügung stellen, die vernünftigerweise erforderlich sind, um festzustellen, ob Couchbase verpflichtet ist, Transaktionssteuern vom Kunden zu erheben. Couchbase wird keine Transaktionssteuern einziehen und der Kunde wird keine Transaktionssteuern zahlen, für die der Kunde eine ordnungsgemäß ausgefüllte Freistellungsbescheinigung oder eine Bescheinigung über eine direkte Zahlungserlaubnis vorlegt, für die Couchbase eine verfügbare Freistellung von solchen Transaktionssteuern beanspruchen kann. Alle Zahlungen, die der Kunde im Rahmen dieser Vereinbarung an Couchbase leistet, erfolgen frei von jeglichem Abzug oder Einbehalt, wie er gesetzlich vorgeschrieben sein kann. Wenn ein solcher Abzug oder Einbehalt (einschließlich, aber nicht beschränkt auf grenzüberschreitende Quellensteuern) für eine Zahlung erforderlich ist, zahlt der Kunde die zusätzlichen Beträge, die erforderlich sind, damit der Nettobetrag, den Couchbase erhält, dem dann fälligen und zahlbaren Betrag unter dieser Vereinbarung entspricht. Couchbase wird dem Kunden die Steuerformulare zur Verfügung stellen, die angemessenerweise angefordert werden, um den Betrag der Einbehaltung oder des Abzugs von Steuern in Bezug auf Zahlungen im Rahmen dieser Vereinbarung zu reduzieren oder zu eliminieren.

12. Aufzeichnungen und Audits.

12.1. Aufzeichnungen und Einsichtnahme. Der Kunde: (a) führt vollständige und genaue Bücher und Aufzeichnungen über alle Aktivitäten des Kunden im Rahmen dieser Vereinbarung, damit Couchbase die Einhaltung dieser Vereinbarung durch den Kunden überprüfen kann; und (b) stellt Couchbase diese Bücher und Aufzeichnungen innerhalb von zehn (10) Tagen nach Anfrage von Couchbase zur Einsichtnahme durch Couchbase zur Verfügung, um die Einhaltung dieser Vereinbarung durch den Kunden zu überprüfen.

12.2. Prüfungen. Nach schriftlicher Ankündigung mindestens dreißig (30) Tage im Voraus, jedoch nicht öfter als einmal innerhalb eines Zeitraums von zwölf (12) Monaten, kann Couchbase die Nutzung des Cloud-Dienstes durch den Kunden überprüfen, um festzustellen, ob der Kunde die Bedingungen dieses Vertrags einhält. Eine solche Prüfung wird während der regulären Geschäftszeiten durchgeführt und kann aus der Ferne oder in der Einrichtung des Kunden durchgeführt werden und wird die Geschäftsaktivitäten des Kunden nicht unangemessen beeinträchtigen. Der Kunde gewährt Couchbase Zugang zu den relevanten Aufzeichnungen und Einrichtungen. Couchbase behält sich das Recht vor, den Kunden für ein (1) Jahr nach Beendigung dieser Vereinbarung zu prüfen.

12.3. Dritte Prüfer. Any inspections or audits under Section 12.1 (Records and Inspections) or 12.2 (Audits) may be conducted by Couchbase or an independent certified public accountant reasonably acceptable to both parties.

13. Confidentiality.

13.1. Customer and Couchbase will maintain the confidentiality of the other party’s Confidential Information. “Vertrauliche Informationen"ist jede geschützte Information, die von einer Partei offengelegt wird ("Offenlegende Partei") an die andere Partei ("Empfangende Partei”) during, or prior to entering into, this Agreement that Receiving Party should know is confidential or proprietary based on the nature of the information and circumstances surrounding the disclosure, including non-public technical and business information (including pricing). Confidential Information does not include information that (a) is or becomes generally known to the public through no fault of or breach of this Agreement by the Receiving Party; (b) is rightfully known by the Receiving Party at the time of disclosure without an obligation of confidentiality to the Disclosing Party; (c) is independently developed by the Receiving Party without use of the Disclosing Party’s Confidential Information; or (d) the Receiving Party rightfully obtains from a third party without restriction on use or disclosure.

13.2. The Receiving Party of any Confidential Information of the Disclosing Party agrees not to use such Confidential Information for any purpose except as necessary to fulfill its obligations and exercise its rights under this Agreement. The Receiving Party will protect the secrecy of and prevent disclosure and unauthorized use of the Disclosing Party’s Confidential Information using the same degree of care that it takes to protect its own confidential information and in no event will use less than reasonable care.

13.3. Upon termination of this Agreement, the Receiving Party will, at the Disclosing Party’s option, promptly return or destroy (and provide written certification of such destruction) the Disclosing Party’s Confidential Information. A party may disclose the other party’s Confidential Information to the extent required by law or regulation.

14. AUSSCHLUSS DER GEWÄHRLEISTUNG.

14.1. THE CLOUD SERVICE (INCLUDING THE COUCHBASE SOFTWARE), DOCUMENTATION AND ANY PROFESSIONAL SERVICES ARE PROVIDED “AS IS” AND “AS AVAILABLE”, WITH ALL FAULTS AND WITHOUT WARRANTY OF ANY KIND, AND COUCHBASE PARTIES DO NOT REPRESENT OR WARRANT THAT THE CLOUD SERVICE, DOCUMENTATION OR PROFESSIONAL SERVICES PROVIDED WILL MEET CUSTOMER’S REQUIREMENTS, THAT THE OPERATION OF THE CLOUD SERVICE OR DOCUMENTATION WILL BE UNINTERRUPTED, ERROR-FREE, SECURE, ACCURATE, COMPLETE OR FREE OF HARMFUL CODE, THAT DEFECTS WILL BE CORRECTED,OR THAT ANY  INFORMATION OR ADVICE GIVEN BY THE COUCHBASE PARTIES WILL CREATE ANY WARRANTY. THE COUCHBASE PARTIES (A) DO NOT CONTROL THE TRANSFER OF DATA OVER COMMUNICATIONS FACILITIES, INCLUDING THE INTERNET, AND THE CLOUD SERVICE MAY BE SUBJECT TO LIMITATIONS, DELAYS, AND OTHER PROBLEMS INHERENT IN THE USE OF SUCH COMMUNICATIONS FACILITIES, (B) ARE NOT RESPONSIBLE FOR ANY DELAYS, DELIVERY FAILURES, OR OTHER DAMAGES RESULTING FROM SUCH PROBLEMS, AND (C) ARE NOT RESPONSIBLE FOR ANY ISSUES RELATED TO THE PERFORMANCE, OPERATION OR SECURITY OF THE CLOUD SERVICE THAT ARISE FROM CUSTOMER OR THIRD-PARTY CONTENT (AS DEFINED HEREIN).. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, THE COUCHBASE PARTIES HEREBY DISCLAIM ALL WARRANTIES, EITHER EXPRESS, IMPLIED OR STATUTORY, INCLUDING IMPLIED WARRANTIES OF MERCHANTABILITY, SATISFACTORY QUALITY, FITNESS FOR A PARTICULAR PURPOSE, ACCURACY, QUIET ENJOYMENT, AVAILABILITY, NON-INFRINGEMENT, AND TITLE, AND ANY WARRANTIES ARISING OUT OF COURSE OF DEALING, USAGE OR TRADE.

14.2. CUSTOMER ACKNOWLEDGES AND AGREES THAT THE CLOUD SERVICE ARE INTENDED TO BE USED ONLY WITH THE COUCHBASE SOFTWARE THAT IS DEPLOYED IN THE CUSTOMER CLOUD ENVIRONMENT, AND NOT WITH ANY OTHER SOFTWARE OR ENVIRONMENT.

15. Entschädigung.

15.1. Couchbase-Entschädigung. Couchbase will indemnify and defend Customer from and against any damages finally awarded against Customer in connection with any third-party claim that the non-open source components of the Cloud Service, Documentation or Professional Services infringe or misappropriate such third party’s intellectual property rights; provided that: (a) Customer promptly notifies Couchbase of the claim; (b) Customer gives Couchbase all necessary information regarding the claim and reasonably cooperates with Couchbase; (c) Customer allows Couchbase exclusive control of the defense and all related settlement negotiations; (d) Customer does not admit fault or liability with respect to this Agreement, Customer’s actions or those of Couchbase; and (e) Customer agrees any damage award does not include any Fees owed to Couchbase. 

15.2. Unterlassungserklärung. Without limiting the forgoing, and notwithstanding anything to the contrary in this Agreement, if use of the Cloud Service, Documentation or Professional Services are enjoined, or Couchbase determines that such use may be enjoined, Couchbase will, at its sole option and expense, (i) procure for Customer the right to continue using the affected Cloud Service or Documentation or Professional Services; (ii) replace or modify the affected Cloud Service, Documentation or Professional Services that infringe so that they do not infringe; or (iii) if either option (i) or (ii) is not commercially feasible in Couchbase’s reasonable opinion, as applicable, terminate the Cloud Service and affected Professional Services and in the case of such termination refund Customer a pro-rata amount of the Fees for the affected portion of the Cloud Service or Professional Services.

15.3. Entschädigung des Kunden. Customer shall indemnify and defend the Couchbase Parties from and against any claims, proceedings, liabilities, costs or damages arising out of or in connection with any third-party claim related to or arising from (i) allegations that Customer Content or its use with the Cloud Service infringes or misappropriates such party’s intellectual property rights or violates any applicable law; (ii) any use, or inability to use, by any third party that receives or obtains access to or relies on the Cloud Service or any component thereof from or through (directly or indirectly) the Customer or any Authorized User, and (iii) Customer’s or any Authorized User’s use, or inability to use, the Cloud Service.  Couchbase will: (a) promptly notify Customer of the relevant claim; (b) give Customer all necessary information regarding the claim and reasonably cooperate with Customer; (c) allow Customer exclusive control of the defense and all related settlement negotiations, provided that Couchbase may participate in the defense and related settlement negotiations with counsel of its own choosing; and (d) not admit fault or liability on behalf of Customer.

15.4. Exclusions from Indemnification. Couchbase will not be liable for any claim to the extent it arises from: (i) Customer’s failure to use the Cloud Service in accordance with this Agreement; (ii)  the  Cloud Service being modified by Customer or a third party;  (iii)  the use, operation or combination of the  Cloud Service with software, services, technology, content, data, equipment or materials not provided by  Couchbase (“Customer or Third-Party Content”),  if the claim would have been avoided by using it without such  Customer or Third-Party Content; or (iv) Customer continuation of the allegedly infringing activity after being notified of the alleged infringement claim.

15.5. The terms of this Section 15 constitute the entire liability of Couchbase and Customer’s sole and exclusive remedy with respect to any third-party claims of infringement or misappropriation of intellectual property rights.

16. HAFTUNGSBESCHRÄNKUNG. TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, IN NO EVENT WILL: (A) THE COUCHBASE PARTIES BE LIABLE TO CUSTOMER OR TO ANY THIRD PARTY FOR ANY INDIRECT, SPECIAL, INCIDENTAL, CONSEQUENTIAL OR EXEMPLARY DAMAGES, OR DAMAGES FOR LOSS OF PROFITS, LOSS OF DATA, LOSS OF GOODWILL, BUSINESS INTERRUPTION OR ANY OTHER DAMAGES OR LOSSES, ARISING OUT OF OR RELATED TO THIS AGREEMENT, CUSTOMER’S USE OF OR INABILITY TO USE THE CLOUD SERVICE, DOCUMENTATION, OR THE PROFESSIONAL SERVICES; AND (B) COUCHBASE’S AGGREGATE LIABILITY TO CUSTOMER FOR ALL LOSSES, CLAIMS AND DAMAGES EXCEED THE TOTAL AMOUNT OF FEES PAID OR PAYABLE BY CUSTOMER FOR THE CLOUD SERVICE UNDER THIS AGREEMENT IN THE TWELVE (12) MONTH PERIOD IMMEDIATELY PRECEDING THE EVENT FIRST GIVING RISE TO THE LIABILITY. All limitations and exclusions of liability in this Agreement will apply even if the above stated remedies fail of their essential purpose and regardless of the form or source of claim or loss, whether the claim or loss was foreseeable, and whether the Couchbase Parties have been advised of the possibility of the claim or loss.

17. Laufzeit und Beendigung.

17.1. Begriff. Sofern in einer Bestellung nichts anderes angegeben ist, tritt dieser Vertrag mit dem Datum der Annahme dieses Vertrags durch den Kunden in Kraft und gilt, bis er in Übereinstimmung mit diesem Vertrag gekündigt wird.

17.2. Terminierung. Subject to Couchbase’s rights under Section 17.4 below, either party may terminate an Order, SOW or this Cloud Agreement if the other party materially breaches its obligations hereunder and, where such breach is curable, such breach remains uncured for thirty (30) days following written notice of the breach. Customer’s obligation to make a payment of any outstanding, unpaid fees shall survive termination of an Order, SOW or this Agreement. This Agreement shall automatically terminate without notice to Customer after 90 days from the expiration of the last to expire Order or SOW in effect hereunder.

17.3. Termination of On-Demand Couchbase Capella Credits. Notwithstanding the above, Customer may terminate On-Demand Couchbase Capella Credits, or where On-Demand Couchbase Capella Credit is part of an Order for prepaid Couchbase Capella Credits, then solely the On-Demand Couchbase Capella Credits portion of an Order, at any time for convenience by decommissioning all live Clusters from the Data Plane and discontinuing consumption of the On-Demand Couchbase Capella Credits and use of the Cloud Service. Such termination shall take effect on the same day the foregoing conditions are satisfied (“On-Demand Termination Date”). Customer shall remain liable for any On-Demand Couchbase Capella Credit Fees incurred up to and including the On-Demand Termination Date and will be charged and invoiced for such Fees in accordance with Section 11.2(c). If the On-Demand Termination Date is to also be served by Customer as notice of Termination of an Order, or this Agreement, then such termination shall be subject to Section 17.5.

17.4. Suspension of Cloud Service. Notwithstanding anything in this Agreement to the contrary, Couchbase may suspend or terminate any Cloud Service subscription and delete any Customer Content relating to such account that may be stored within the Cloud Service immediately (i) without notice if Couchbase reasonably determines that Customer or any Authorized User of the Cloud Service threatens the security, integrity or availability of the Cloud Service, or (ii) on written notice if Customer fails to comply with Section 11, or in the event of the circumstances described in Section 15.2. If Couchbase suspends Customer’s right to access or use any portion or all of the Cloud Service, Customer remains responsible for all Fees and charges Customer has incurred up to and during the suspension and Customer will not be entitled to any credit or refund. Couchbase will use commercially reasonable efforts to restore your access to the Cloud Service promptly following resolution of the cause of your suspension.

17.5. Wirkung der Beendigung. Upon termination or expiration of all active Orders (including termination under Section 17.3), SOWs or this Agreement, Customer shall (i) discontinue the use of a Cluster (or Clusters) and cease to use the Cloud Service (ii) delete the Customer account information including all Authorized User accounts associated with Customer in the Cloud Control Plane  (iii) uninstall the Cloud Service in accordance with the termination instructions in the Cloud Control Plane, and (iv)  promptly return or destroy (and provide written certification of such destruction) the Documentation and Deliverables and all copies and portions thereof, in all forms and types of media. If and to the extent Couchbase has any Customer Data (as defined in the DPA) in its possession after Customer completes the foregoing steps, then Couchbase shall delete any Personal Data (as defined in the DPA) in Couchbase’s possession within 90 days after the Termination Date. The following Sections will survive termination or expiration of this Agreement: 4, 6.2, ‎9.2(d) and 10 to18 (inclusive).

18. General.

18.1. Export Compliance. The Cloud Service, Software, and derivatives thereof may be subject to export laws and regulations of the United States and other jurisdictions. Couchbase and Customer each represent that it is not named on any U.S. government denied-party list. Customer shall comply with all applicable international and domestic export and economic sanctions laws or regulations that apply to Customer, the Cloud Service and any related technology or services. In furtherance of this obligation, Customer shall ensure that: (a) Customer’s Authorized Users do not use the Cloud Service or Professional Services in violation of any export restriction or embargo issued by the United States; and (b) it does not provide access to the Cloud Service or Professional Services to (i) persons on the U.S. Department of Commerce’s Denied Persons List or Entity List, or the U.S. Treasury Department’s list of Specially Designated Nationals, (ii) military end-users or for military end-use, or (iii) parties engaged in activities directly or indirectly related to the proliferation of weapons of mass destruction. This provision shall survive termination of the agreement.

18.2. Force Majeure. Neither party will be liable for any delay or failure in performance (except for any payment obligations by Customer) due to causes beyond its reasonable control.

18.3. Publicity. Customer agrees that Couchbase may include the Customer’s name and logo in client lists that Couchbase may publish for promotional purposes from time to time and grants Couchbase a limited license to its trademark solely for this purpose, provided that Couchbase complies with Customer’s branding guidelines.

18.4. Assignment. Customer may not assign this Agreement, in whole or in part, by operation of law or otherwise, without Couchbase’s prior written consent. Any attempt to assign this Agreement without such consent will be null and of no effect. Subject to the previous sentence, this Agreement will bind and inure to the benefit of each party’s successors and permitted assigns.

18.5. Severability and Waiver. If for any reason a court of competent jurisdiction finds any provision of this Agreement invalid or unenforceable, that provision of this Agreement will be enforced to the maximum extent permissible and the other provisions of this Agreement will remain in full force and effect. The failure by either party to enforce any provision of this Agreement will not constitute a waiver of future enforcement of that or any other provision. All waivers must be in writing and signed by both parties.

18.6. Notizen. Any notice or communication provided by Couchbase under this Agreement may be provided by posting a notice on the Couchbase website, or by mail or email to the relevant address associated with Customer’s Cloud Service account. Any notice or communication provided by Customer under this Agreement shall be provided to Couchbase by certified mail, return receipt requested, to Couchbase Inc, Attn: Legal Dept, 3250 Olcott Street, Santa Clara, CA 95054, United States.

18.7. Governing Law and Venue. This Agreement is governed by the laws of the State of California, U.S.A., excluding its conflicts of law rules. The parties expressly agree that the UN Convention for the International Sale of Goods will not apply. Any legal action or proceeding arising under this Agreement will be brought exclusively in the federal or state courts located in Santa Clara County, California and the parties hereby irrevocably consent to the personal jurisdiction and venue there. 

18.8. Entire Agreement and Amendments. This Agreement constitutes the entire agreement and supersedes all prior or contemporaneous oral or written agreements regarding its subject matter, including any agreement on confidentiality previously executed by the parties and any agreement that governs the licensing of any Couchbase software to Customer that is now being licensed under this Agreement.  Furthermore, no additional or conflicting terms stated on any other document will have any force or effect and are hereby rejected unless expressly agreed upon by the parties’ duly authorized representatives in writing. Except as otherwise set forth in this Agreement or any Order, we may modify this Cloud Agreement (including the Support terms and Service Level Agreement) at any time by posting a revised version on the Website or by otherwise notifying you in accordance with Section 18.6 and by continuing to use the Cloud Service after the effective date of any such modifications to this Agreement, Customer agrees to be bound by this Agreement, as modified. The date Couchbase last modified this Agreement is set forth at the beginning of this Agreement. Notwithstanding the foregoing, any Orders placed under this version of the Agreement may only be modified by a mutually signed amendment by the parties.

18.9. Keine Vorurteile. Except as expressly stated in this Agreement, the exercise by either party of any of its remedies under this Agreement will be without prejudice to its other remedies under this Agreement or otherwise.

18.10. Relationship of the Parties. The parties to this Agreement are independent contractors and this Agreement will not establish any relationship of partnership, joint venture, employment, franchise, or agency between the parties. Neither party will have the power to bind the other party or incur obligations on the other party’s behalf without the other party’s prior written consent.

18.11. Future Functionalities. Customer has not relied on the availability of any future version of the Cloud Service or any future product in making its decision to enter into this Agreement.

EXHIBIT A

Couchbase Capella Customer Data Processing Addendum

This Data Processing Addendum (this “DPA”) forms part of the Cloud Services Subscription Agreement, or other agreement between Customer and Couchbase governing Customer’s use of the Cloud Services (“Cloud Vereinbarung“), between Couchbase, Inc. (“Couchbase”) and the party identified as the “Customer” in the Cloud Agreement (“Kunde”) (each a “Party" and together, the “Parteien").

This DPA describes the commitments of the Parties concerning the processing of Personal Data in connection with Customer’s use of the Cloud Services. If there is any conflict between the terms of the Cloud Agreement and the terms of this DPA, the terms of this DPA shall prevail to the extent of such conflict. Any capitalized term not defined in this DPA will have the meaning given it in the Cloud Agreement.

The parties agree as follows:

1. Definitions. Die folgenden in Großbuchstaben geschriebenen Begriffe haben, wenn sie in dieser DPA verwendet werden, die unten angegebene Bedeutung:

a. "Geltende Datenschutzgesetze” means all worldwide privacy and data protection laws, regulations, rules, ordinances and other decrees applicable to the Personal Data, including (but not limited to): (i) European Data Protection Laws; and (ii) all laws and regulations of the United States, including the California Consumer Privacy Act of 2018 (California Civil Code §§ 1798.100 et seq ("CCPA"), die gegebenenfalls geändert, ersetzt oder überholt werden.

b. "Kundendaten” means any Personal Data processed by Couchbase on behalf of Customer as a service provider or processor (as applicable) in connection with the Cloud Services, as more particularly described in Annex A of this DPA.

c. "EEA” means the Member States of the European Union, plus Iceland, Liechtenstein, Norway and the United Kingdom until the European Union law ceases to apply.

d. “Europäische Datenschutzgesetze” means: (i) Regulation 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (“GDPR”); (ii) Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector (“e-Privacy Directive”); (iii) any applicable national implementations of (i) and (ii); (iv) the Swiss Federal Data Protection Act of 19 June 1992 and its Ordinance; and (v) in respect of the United Kingdom, the Data Protection Act 2018 and any applicable national legislation that replaces or converts in domestic law the GDPR, e-Privacy Directive or any other law relating to data and privacy as a consequence of the UK leaving the European Union; in each case as may be amended, superseded or replaced.

e. "Muster-Klauseln” means the standard contractual clauses for processors as approved by the European Commission pursuant to its decision C(2010)593 of 5 February 2010, sometimes referred to as Standard Contractual Clauses, incorporated by reference and forming part of this DPA.

f. "Persönliche Daten"ist jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht und die nach den geltenden Datenschutzgesetzen als "personenbezogene Daten", "persönliche Informationen" oder "persönlich identifizierbare Informationen" geschützt ist.

g. "Sicherheitsvorfall” means any breach of security that leads to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of or access to Customer Data transmitted, stored or otherwise processed by Couchbase and/or its Sub-processors in connection with the provision of the Cloud Services. The Parties acknowledge and agree that “Security Incident” shall not include unsuccessful attempts or activities that do not compromise the security of Customer Data, including unsuccessful log-in attempts, pings, port scans, denial of service attacks, and other network attacks on firewalls or networked systems.

h. "Sub-Prozessor” means any processor engaged by Couchbase or its Affiliates to assist in fulfilling its obligations with respect to providing the Cloud Services pursuant to the Cloud Agreement or this DPA. Sub-processors may include third parties or Couchbase Affiliates but shall exclude any Couchbase employee, contractor or consultant.

i. The terms “Controller", "Prozessor" und "processing"haben die Bedeutung, die ihnen in der Datenschutz-Grundverordnung zugewiesen wird, und "Prozess", "Prozesse" und "verarbeitet" sind entsprechend auszulegen; und die Begriffe "Unternehmen", "Dienstanbieter" und "verkaufen" haben die Bedeutung, die ihnen im CCPA zugewiesen wird.

2. Role and Scope of Processing

a. Umfang. This DPA applies to the extent that Couchbase processes as a processor or service provider (as applicable) any Customer Data protected by Applicable Data Protection Laws.

b. Role of the Parties. The parties acknowledge and agree that Customer is a business or the controller (as applicable) with respect to the processing of Customer Data, and Couchbase shall process Customer Data only as a processor or service provider (as applicable) on behalf of Customer, as further described in Annex A of this DPA. Each Party will comply with all laws, rules and regulations applicable to it and binding on it in the performance of this DPA, including any Applicable Data Protection Laws.

c. Couchbase processing of personal data. Couchbase agrees that it shall process Customer Data only for the purposes described in the DPA and in accordance with Customer’s documented lawful instructions. The parties agree that the Cloud Agreement (including this DPA) sets out the Customer’s complete and final instructions to Couchbase in relation to the processing of Customer Data and processing outside the scope of these instructions (if any) shall require prior written agreement between Customer and Couchbase. Without prejudice to Section 2(d) (Customer responsibilities), Couchbase shall notify Customer in writing, unless prohibited from doing so under Applicable Data Protection Laws, and may suspend processing of Customer Data, if it becomes aware or believes that any data processing instructions from Customer violates Applicable Data Protection Laws.

d. Customer responsibilities. Customer is responsible for the lawfulness of Customer Data processing under or in connection with the Cloud Agreement. Customer represents and warrants that (i) it has provided, and will continue to provide all notice and obtained, and will continue to obtain, all consents, permissions and rights necessary under Applicable Data Protection Laws for Couchbase to lawfully process Customer Data for the purposes contemplated by the Cloud Agreement (including this DPA); (ii) it has complied with all Applicable Data Protection Laws as a controller and/or business of Customer Data for the collection and provision to Couchbase and its Sub-processors of such Customer Data; and (iii) it shall ensure its processing instructions comply with applicable laws (including Applicable Data Protection Laws) and that the processing of Customer Data by Couchbase in accordance with Customer’s instructions will not cause Couchbase to be in breach of Applicable Data Protection Laws.

e. Aggregate data. Notwithstanding the foregoing or anything to the contrary in the Cloud Agreement (including this DPA), Customer acknowledges that Couchbase and its Affiliates shall have a right to collect and create anonymized, aggregate, and/or de-identified information (as defined by Applicable Data Protection Laws) for its own legitimate business.

3. Sub-processing

a. Authorized Sub-processors. Customer acknowledges and agrees that Couchbase may engage Sub-processors to process Customer Data on Customer’s behalf. The Sub-processors currently engaged by Couchbase and authorized by Customer are listed on the Couchbase website (currently posted at https://info.couchbase.com/cloud-subprocessors.html). At least fifteen (15) days prior to any addition of a new sub-processor, Couchbase will update the applicable website and provide Customer notice of that update via the mechanism provided at such Couchbase website.

4. Security and Audits

a. Sicherheitsmaßnahmen. Couchbase shall implement and maintain appropriate technical and organizational security measures designed to protect Customer Data from Security Incidents and to preserve the security and confidentiality of the Customer Data, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing (“Security Measures“). Such Security Measures will include, at a minimum, those measures described in Annex B of this DPA. Couchbase shall ensure that any person who is authorized by Couchbase to process Customer Data under this DPA shall be under an appropriate obligation of confidentiality (whether a contractual or statutory duty).

b. Updates to Security Measures. Customer acknowledges that the Security Measures are subject to technical progress and development and that Couchbase may update or modify the Security Measures from time to time, provided that such updates and modifications do not result in the degradation of the overall security of the Cloud Services purchased by the Customer.

c. Customer Security Responsibilities. Notwithstanding the above, Customer agrees that except as provided by this DPA, Customer shall implement and maintain appropriate technical and organizational Security Measures designed to protect Personal Data from Security Incidents and to preserve the security and confidentiality of Customer Data while in its dominion and control. Customer is responsible for (i) protecting the security of all Customer credentials used to access the Cloud Services; (ii) securing the Customer Cloud Environment and any Customer System (with such steps to include without limitation the regular rotation of access keys and other industry standard steps to preclude unauthorized access); and (iii) backing up and securing Customer Data under Customer’s control within the Customer Cloud Environment or other Customer controlled system.

d. Security Incident Response. To the extent required by Applicable Data Protection Laws, upon becoming aware of a Security Incident, Couchbase shall notify Customer without undue delay and shall: (i) to assist Customer in relation to any personal data breach notifications Customer is required to make under Applicable Data Protection Laws, Couchbase will include in such notice to Customer timely information relating to the Security Incident as it becomes known, as is reasonably requested by Customer, taking into account the nature of the Cloud Services, the information available to Couchbase, and any restrictions on disclosing the information, such as confidentiality; and (ii) promptly take steps, deemed necessary and reasonable by Couchbase, to contain, investigate, and remediate any Security Incident, to the extent that the remediation is within Couchbase’s reasonable control. Couchbase’s notification of or response to a Security Incident under this Section 4(d) shall not be construed as an acknowledgment by Couchbase of any fault or liability with respect to the Security Incident. The obligations set forth herein shall not apply to Security Incidents to the extent they are caused by Customer or its Authorized Users.

e. Security Audits. Couchbase shall provide written responses (on a confidential basis) to all reasonable written requests for information made by Customer related to Couchbase’s processing of Customer Data, including responses to information security and audit questionnaires that are necessary to confirm Couchbase’s compliance with this DPA, provided that Customer shall not exercise this right more than once in any twelve (12) month rolling period. Notwithstanding the foregoing, Customer may also exercise such audit right in the event Customer is expressly requested or required to provide this information to a data protection authority, or Couchbase has experienced a Security Incident, or on another reasonably similar basis.

5. Internationale Überweisungen

a. Processing locations. Customer acknowledges and agrees that Couchbase may transfer and process Customer Data to and in the United States and anywhere else in the world where Couchbase, its Affiliates or its Sub-processors maintain data processing operations.  Couchbase shall at all times ensure such transfers are made in compliance with the requirements of Applicable Data Protection Laws and this DPA.

6. Deletion of Customer Data

a. The Cloud Services will provide Customer with controls that Customer may use to delete or retrieve Customer Data during the term in a manner consistent with the functionality of the Cloud Services.

b. Upon termination or expiry of the Cloud Agreement, on Customer’s request, Couchbase shall delete all Customer Data (including copies) in its possession or control in accordance with the Cloud Agreement, save that this requirement shall not apply to the extent Couchbase is required by applicable law to retain some or all of the Customer Data.

7. Rights of Individuals and Cooperation

a. Data Subject Requests. The Cloud Services provide Customer with a number of controls, including security features and functionalities, that Customer may use to retrieve, correct, delete or restrict Customer Data, as described in any documentation applicable to the Cloud Services. Without prejudice to Section 4(a), Customer may use these controls as technical and organizational measures to assist it in connection with its obligations under Applicable Data Protection Laws, including its obligations relating to responding to requests from data subjects. To the extent that Customer is unable to independently access the relevant Customer Data within the Cloud Services, Couchbase shall, taking into account the nature of the processing, provide reasonable cooperation to assist Customer to respond to any requests from individuals or applicable data protection authorities relating to the processing of Customer Data under the Cloud Agreement. In the event that any such request is made to Couchbase directly, Couchbase shall not respond to such communication directly without Customer’s prior authorization, unless legally compelled to do so. If Couchbase is required to respond to such a request, Couchbase shall promptly notify Customer and provide it with a copy of the request unless legally prohibited from doing so.

b. Subpoenas and Court Orders.  If a law enforcement agency sends Couchbase a demand for Customer Data (for example, through a subpoena or court order), Couchbase shall give Customer reasonable notice of the demand to allow Customer to seek a protective order or other appropriate remedy unless Couchbase is legally prohibited from doing so.

8. Jurisdiction Specific Terms

a. Europe. To the extent the Customer Data is subject to European Data Protection Laws, the following terms shall apply in addition to the terms in the remainder of this DPA:

i Sub-processor Obligations. Couchbase muss: (A) einen schriftlichen Vertrag mit jedem Unterauftragsverarbeiter abschließen, der Datenschutzbedingungen enthält, die den Unterauftragsverarbeiter dazu verpflichten, personenbezogene Daten so zu schützen, wie es das geltende europäische Datenschutzrecht und diese DSGVO vorschreiben; und (B) für die Einhaltung der Verpflichtungen aus dieser DSGVO und für alle Handlungen oder Unterlassungen des Unterauftragsverarbeiters verantwortlich bleiben, die dazu führen, dass Couchbase seine Verpflichtungen aus dieser DSGVO verletzt.

ii Objections to Sub-processors. Customer may object in writing to Couchbase’s appointment of a new Sub-processor on reasonable grounds relating to data protection (e.g. if making Customer Data available to the Sub-processor may violate European Data Protection Law or weaken the protections for such Customer Data) by notifying Couchbase promptly in writing within five (5) calendar days of receipt of notice from Couchbase in accordance with Section 3(a) above. Such notice shall explain the reasonable grounds for the objection and the parties shall discuss such concerns in good faith with a view to achieving commercially reasonable resolution. If no such resolution can be reached, Couchbase will, at its sole discretion, either not appoint Sub-processor, or permit Customer to suspend or terminate the affected Cloud Service in accordance with the termination provisions in the Cloud Agreement without liability to either party (but without prejudice to any fees incurred by Customer prior to suspension or termination). Unless an objection is made as set forth in this Section 8(a)(ii), Customer consents to Couchbase’s use of sub-processors as described in this DPA.

iii Übermittlung von Daten. To the extent that Couchbase processes (or causes to be processed) any personal data protected by European Data Protection Laws in a third country not recognised as providing adequate protection for personal data (as described in European Data Protection Laws), then Customer (as data exporter) will be deemed to have entered into the Model Clauses with Couchbase (as data importer) and Couchbase agrees to abide by and process such Customer Data in in compliance with the Model Clauses, which are incorporated in full by reference and form an integral part of this DPA. For the purposes of the descriptions in the Model Clauses: (A) Couchbase agrees that it is a “data importer” and Customer is the “data exporter” (notwithstanding that Customer may itself be an entity located outside the EEA); (B) Annex A and Annex B of this DPA shall replace Appendix 1 and Appendix 2 of the Model Clauses; and (C) Annex C shall form Appendix 3 of the Model Clauses. It is not the intention of either party, nor the effect of this DPA, to contradict or restrict any of the provisions set forth in the Model Clauses. Accordingly, if and to the extent the Model Clauses conflict with any provision of this DPA, the Model Clauses shall prevail to the extent of such conflict. The Model Clauses will not apply to Customer Data that is not transferred, either directly or via onward transfer, outside the EEA.

iv. Alternativer Transfer-Mechanismus. Wenn und soweit Couchbase eine alternative Datenexportlösung für die Übertragung von Kundendaten gemäß den geltenden europäischen Datenschutzgesetzen ("Alternativer Transfer-Mechanismus"), gilt stattdessen der alternative Übertragungsmechanismus (jedoch nur in dem Umfang, in dem dieser alternative Übertragungsmechanismus auf die Übertragung Anwendung findet).

v.  Data Protection Impact Assessment. To the extent Couchbase is required under applicable European Data Protection Law, Couchbase shall provide reasonably requested information regarding Couchbase processing of personal data under the Cloud Agreement to enable the Customer to carry out data protection impact assessments or prior consultations with supervisory authorities as required by law.

b. California. To the extent the Customer Data is subject to the CCPA, the parties agrees that Customer is a business and that it appoints Couchbase as its service provider to process Customer Data as permitted under the Cloud Agreement (including this DPA) and the CCPA, or for purposes otherwise agreed in writing (the “Zulässige Zwecke“). Customer and Couchbase agree that: (i) Couchbase shall not retain, use or disclose personal information for any purpose other than the Permitted Purposes; (ii) Customer Data was not sold to Couchbase and Couchbase shall not “sell” personal information (as defined by the CCPA); (iii) Couchbase shall not retain, use or disclose personal information outside of the direct business relationship between Customer and Couchbase; and (iv) Couchbase may de-identify or aggregate personal information in the course of providing the Cloud Services. Couchbase certifies that it understands the restrictions set out in this Section 8(b) and will comply with them.

9. Limitation of Liability

a. Each Party’s and all of its Affiliates’ liability, taken together in the aggregate, arising out of or related to this DPA (including the Model Clauses) whether in contract, tort (including negligence) or under any other theory of liability, shall be subject to the limitations and exclusions of liability in the Cloud Agreement, and any reference in provisions to the liability of a party means the aggregate liability of that party and all of its Affiliates under and in connection with the Cloud Agreement and this DPA together.

b. Except where Applicable Data Protection Laws require a Customer Affiliate to exercise a right or seek any remedy under this DPA against Couchbase directly by itself, the parties agree that (i) solely the Customer entity that is the contracting party to the Cloud Agreement shall exercise any right or seek any remedy any Customer Affiliate may have under this DPA on behalf of its Affiliates, and (ii) the Customer that is the contracting party to the Cloud Agreement shall exercise any such rights under this DPA not separately for each Affiliate individually but in a combined manner for all of its Affiliates together.

10. Miscellaneous

a. Except for the changes made by this DPA, the Cloud Agreement remains unchanged and in full force and effect.

b. Diese DPA kann in mehreren Exemplaren ausgefertigt werden, wobei jedes Exemplar als Original gilt, alle Exemplare zusammen jedoch ein und dieselbe Urkunde darstellen.

c. Sollte eine Bestimmung oder ein Teil einer Bestimmung dieser DPA ungültig, rechtswidrig oder nicht durchsetzbar sein oder werden, so gilt sie als gestrichen; dies berührt jedoch nicht die Gültigkeit und Durchsetzbarkeit der übrigen Bestimmungen der DPA.

d. This DPA shall be governed by and construed in accordance with the governing law and jurisdiction provisions in the Cloud Agreement, unless required otherwise by European Data Protection Laws.

Anhang A

Datenverarbeitung Beschreibung

This Annex A forms part of the DPA and describes the processing that the processor will perform on behalf of the controller.

Dauer

The duration of the data processing under this DPA is until the termination of the Cloud Agreement in accordance with its terms plus the period from the expiry of the Cloud Agreement until deletion of personal data by Couchbase in accordance with the terms of the Cloud Agreement (including this DPA).

Kategorien von Daten

Die zu verarbeitenden personenbezogenen Daten betreffen die folgenden Datenkategorien (bitte angeben):

●  Personal Data in Customer Content: Personal Data included in content or data provided by or on behalf of Customer or Authorized Users by or through the Cloud Services.

Besondere Kategorien von Daten (falls zutreffend)

Die Parteien beabsichtigen nicht, im Rahmen des Abkommens Daten besonderer Kategorien zu verarbeiten.

Betroffene Personen

Die zu verarbeitenden personenbezogenen Daten betreffen die folgenden Kategorien von betroffenen Personen (bitte angeben):

● Data subjects include individuals about whom data is provided to Couchbase via the Cloud Services by or at the direction of Customer, including Authorized Users. Data subjects may include Customer’s customers, employees, suppliers and end-users.

Verarbeitung der Vorgänge

Die personenbezogenen Daten werden den folgenden grundlegenden Verarbeitungstätigkeiten unterzogen (bitte angeben):

●  processing to provide the Cloud Services in accordance with the Cloud Agreement;

●  processing to perform any steps necessary for the performance of the Cloud Agreement;

●  processing initiated by Customer in its use of the Cloud Services; and

●  processing to comply with other reasonable instructions provided by Customer (e.g. via email or support tickets) that are consistent with the terms of the Cloud Agreement.

Anhang B

Sicherheitsmaßnahmen

This Annex describes Couchbase’s Security Measures. Customer acknowledges that the Service operates pursuant to a shared responsibility model, which requires, among other things, that Customer take certain steps such as protecting the security of Customer Content (which remains stored within Customer’s environment under Customer’s control). If and to the extent Couchbase processes Customer Data on behalf of Customer in connection with the Cloud Service, Couchbase shall implement and maintain the following Security Measures:

1. Physical Access Controls: The Cloud Service runs on AWS and/or Azure, depending on the Customer Cloud Environment. The physical security and information security standards for AWS’s data centers are detailed at  https://aws.amazon.com/security/. The physical security and information security standards for Azure’s data centers are detailed at  https://docs.microsoft.com/en-us/azure/security/.

2. System Access Controls: Couchbase shall take reasonable measures to prevent unauthorized use of the systems used for processing Customer Data. These controls shall vary based on the nature of the processing undertaken and may include, among other controls, strong authentication, documented authorization processes, documented change management processes and/or, logging of access on several levels.

3. Data Access Controls: Couchbase shall take reasonable measures to provide that any Customer Data in Couchbase’s control in the Cloud Control Plane is accessible and manageable only by properly authorized staff. Direct database query access to the Data Plane is restricted and application access rights are established and enforced to ensure that persons entitled to use a data processing system only have access to the Customer Data to which they have access privileges; and, that Customer Data cannot be read, copied, modified or removed without authorization in the course of processing.

4. Transmission Controls: Couchbase shall take reasonable measures to ensure that Customer Data cannot be read, copied, modified or removed without authorization during electronic transmission or transport. Couchbase uses industry standard firewall and encryption technologies to protect data in transit and at rest.

5. Input Controls: Couchbase shall take reasonable measures to provide that it is possible to check and establish whether and by whom Customer Data has been entered into data processing systems, modified or removed; and, any transfer of Customer Data to a third-party service provider is made via a secure transmission.

6. Data Protection: Couchbase shall take reasonable measures to ensure that Customer Data is protected against accidental destruction or loss.

7. Logical Separation: Customer Data in Couchbase’s control is logically segregated on systems managed by the Couchbase to prevent unauthorized access.

Anhang C

This Appendix forms part of the Model Clauses. All defined terms used in this Appendix 3 shall have the meaning given to it in the Model Clauses unless otherwise defined in this Appendix. 

Appendix 3 to the Model Clauses

This Appendix sets out the parties’ interpretation of their respective obligations under specific clauses identified below.  Where a party complies with the interpretations set out in this Appendix, that party shall be deemed by the other party to have complied with its commitments under the Clauses.

For the purposes of this Appendix, “DPA” means the Data Processing Addendum in place between data importer and data exporter and to which these Clauses are incorporated and “Vereinbarung” shall have the meaning given to it in the DPA.

Clause 4(h) and 8: Disclosure of these Clauses

1. Data exporter agrees that these Clauses constitute data importer’s Confidential Information as that term is defined in the Agreement and may not be disclosed by data exporter to any third party without data importer’s prior written consent unless permitted pursuant to the Agreement. This shall not prevent disclosure of these Clauses to a data subject pursuant to Clause 4(h) or a supervisory authority pursuant to Clause 8.

Clause 5(a): Suspension of data transfers and termination:

1. The parties acknowledge that data importer may process the personal data only on behalf of the data exporter and in compliance with its instructions as provided by the data exporter and the Clauses.

2. The parties acknowledge that if data importer cannot provide such compliance for whatever reason, it agrees to inform promptly the data exporter of its inability to comply, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract.

3. If the data exporter intends to suspend the transfer of personal data and/or terminate these Clauses, it shall endeavour to provide notice to the data importer and provide data importer with a reasonable period of time to cure the non-compliance (“Aushärtungszeit").

4. If after the Cure Period the data importer has not or cannot cure the non-compliance then the data exporter may suspend or terminate the transfer of personal data immediately. The data exporter shall not be required to provide such notice in instances where it considers there is a material risk of harm to data subjects or their personal data.

Clause 5(f): Audit:

1. Data exporter acknowledges and agrees that it exercises its audit right under Clause 5(f) by instructing data importer to comply with the audit measures described in Section 4 (Security and Audits) of the DPA.

Clause 5(j): Disclosure of sub-processor agreements

1. The parties acknowledge the obligation of the data importer to send promptly a copy of any onward sub-processor agreement it concludes under the Clauses to the data exporter.
2. The parties further acknowledge that, pursuant to sub-processor confidentiality restrictions, data importer may be restricted from disclosing onward sub-processor agreements to data exporter. Notwithstanding this, data importer shall use reasonable efforts to require any sub-processor it appoints to permit it to disclose the sub-processor agreement to data exporter.

3. Even where data importer cannot disclose a sub-processor agreement to data exporter, the parties agree that, upon the request of data exporter, data importer shall (on a confidential basis) provide all information it reasonably in connection with such subprocessing agreement to data exporter.

Clause 6: Liability

1. Any claims brought under the Clauses shall be subject to the terms and conditions, including but not limited to, the exclusions and limitations set forth in the Agreement. In no event shall any party limit its liability with respect to any data subject rights under these Clauses.

Clause 11:  Onward subprocessing

1. The parties acknowledge that, pursuant to FAQ II.1 in Article 29 Working Party Paper WP 176 entitled “FAQs in order to address some issues raised by the entry into force of the EU Commission Decision 2010/87/EU of 5 February 2010 on standard contractual clauses for the transfer of personal data to processors established in third countries under Directive 95/46/EC” the data exporter may provide a general consent to onward subprocessing by the data importer.

2. Accordingly, data exporter provides a general consent to data importer, pursuant to Clause 11 of these Clauses, to engage onward sub-processors. Such consent is conditional on data importer’s compliance with the requirements set out in Section 8(a) of the DPA.