Cloud-Service-Abonnementvertrag und Bedingungen für die kostenlose Testversion des Cloud-Service

Cloud-Service-Abonnementvertrag

Dieser Couchbase Capella Service Abonnementvertrag ("Cloud-Vereinbarung") wird von und zwischen Couchbase, Inc. ("Couchbase") und Sie, in Ihrem eigenen Namen und als bevollmächtigter Vertreter im Namen einer Organisation (einzeln und gemeinsam, "Kunde") und legt die Bedingungen fest, unter denen der Kunde auf den Cloud-Service zugreifen und diesen nutzen kann.

DURCH DIE ERSTELLUNG EINES KONTOS ZUR NUTZUNG DES CLOUD-SERVICES ODER DURCH DIE NUTZUNG DES CLOUD-SERVICES ERKLÄRT SICH DER KUNDE MIT DEN BEDINGUNGEN DIESER VEREINBARUNG EINVERSTANDEN. WENN SIE NICHT MIT ALLEN DIESEN BEDINGUNGEN EINVERSTANDEN SIND, ERSTELLEN SIE KEIN KONTO UND NUTZEN SIE DEN CLOUD SERVICE NICHT.

Wenn Sie den Cloud-Service im Namen einer Organisation nutzen oder diesen Vertrag anderweitig im Namen einer Organisation abschließen, sichern Sie zu und gewährleisten, dass Sie berechtigt sind, diesen Vertrag im Namen der betreffenden Organisation abzuschließen.

This Agreement was last updated on 29 June, 2020.

1. Definitionen.

Die in diesem Dokument verwendeten Begriffe werden im Folgenden in Großbuchstaben definiert:

 "TochtergesellschaftAls "Tochtergesellschaft" einer Partei gilt jede juristische Person, an der eine Partei direkt oder indirekt mehr als fünfzig Prozent (50%) der Anteile oder Stimmrechte hält. Jede juristische Person wird als verbundenes Unternehmen betrachtet, solange diese Beteiligung aufrechterhalten wird.

"Autorisierte Benutzer"bezeichnet jeden Endnutzer des Cloud-Dienstes, dem der Kunde direkt oder indirekt Zugang zum Cloud-Dienst gewährt hat, einschließlich der Mitarbeiter des Kunden und der Subunternehmer, die den Cloud-Dienst im Namen des Kunden nutzen.

"Beta Dienstleistungen" bezeichnet alle Test-, Alpha-, Beta-, kostenlosen und Probeversionen des Cloud-Dienstes.

"Cloud-Dienst"bezeichnet das Datenbank-as-a-Service-Angebot von Couchbase, das (i) die Cloud Control Plane, (ii) die Couchbase Software, wie sie in der Cloud-Umgebung des Kunden eingesetzt wird, und alle Nachfolgedienste (einschließlich Webservices), (iii) die Data Plane und (iv) den Support, wie vom Kunden über eine Bestellung bestellt, umfasst.

"Cluster" sind alle von Couchbase verwalteten Datenbanken.

"Wolken-KontrollebeneSoftware" ist die Software des Cloud-Dienstes, die die Datenebene verwaltet, einschließlich der Benutzeroberfläche des Cloud-Dienstes.

"Couchbase Software"bezeichnet die Datenbankverwaltungssoftware von Couchbase, die als Teil des Cloud Service zur Verfügung gestellt wird/werden.

"Kunden-Cloud-Umgebung"bezeichnet die Cloud-Umgebung des Kunden, die von einem Drittanbieter von Cloud-Diensten bereitgestellt wird und in der der Cloud-Dienst die Datenebene bereitstellt.

"Couchbase Capella Kredit"ist eine Einheit der Datenbankverarbeitungskapazität, die für die Nutzung des Cloud-Dienstes verbraucht wird.

"Inhalt des Kunden"bezeichnet alle Inhalte oder Daten, die vom oder im Namen des Kunden oder der autorisierten Nutzer durch oder über den Cloud-Service bereitgestellt werden. 

"Datenebene"bezeichnet die Komponenten des Cloud Service, die in der Cloud-Umgebung des Kunden eingesetzt werden, um die Couchbase-Software zu verwalten.

"DPA"bezeichnet den Couchbase-Zusatz zur Datenverarbeitung, der dieser Vereinbarung als Anhang A beigefügt ist.

"Liefergegenstände"bezeichnet Berichte und andere Leistungen, die Couchbase für den Kunden im Rahmen der Erbringung von Professional Services entwirft, entwickelt oder ihm liefert.

"Dokumentation"bezeichnet jede technische Dokumentation, die von Couchbase im Zusammenhang mit dem Cloud Service bereitgestellt wird.

"GebührenCouchbase Capella" bezeichnet die Beträge oder Gebühren, (i) die in der jeweiligen Bestellung oder SOW für den Cloud Service und/oder Professional Service angegeben sind, (ii) die durch die Nutzung von Couchbase Capella On-Demand Couchbase Capella Credits durch den Kunden angefallen sind, oder (iii) alle anderen Gebühren oder Entgelte, die im Rahmen dieses Vertrags an Couchbase zu zahlen sind.

"Rückmeldung"bezeichnet alle Daten, Rückmeldungen oder Informationen, die der Kunde Couchbase zur Verfügung stellt oder die Couchbase aus der Nutzung des Cloud Service oder der Dokumentation durch den Kunden ableitet oder erzeugt.

"Bestellung"bezeichnet ein Transaktionsdokument (z. B. ein unterschriebenes Angebot), das das Abonnement des Kunden für im Voraus bezahlte Couchbase Capella Credits, Couchbase Capella On-Demand Couchbase Capella Credits und/oder Professional Service, falls zutreffend, zusammen mit den entsprechenden Gebühren und der/den Abonnementlaufzeit(en) identifiziert.

"Professionelle DienstleistungenDer Begriff "Beratungsleistungen" bezeichnet die in der jeweiligen Bestellung oder SOW genannten Beratungsleistungen und Liefergegenstände, die Couchbase dem Kunden mit wirtschaftlich vertretbarem Aufwand zur Verfügung stellt.

"Informationen zur Registrierung" bezeichnet einen Benutzernamen, ein Passwort und andere Anmeldedaten.

"Service Level Agreement" bezeichnet das jeweils aktuelle Dokument zur Verfügbarkeit des Couchbase Capella Service, das unter https://www.couchbase.com/CloudSLA06292020die von Zeit zu Zeit aktualisiert werden.

"Unterstützung"bezeichnet die technischen Support- und Wartungsdienste, wie sie in der jeweils aktuellen Couchbase-Support-Policy beschrieben sind (verfügbar unter https://www.couchbase.com/support-policy/cloud), die von Zeit zu Zeit aktualisiert werden.

"SOW"bezeichnet eine Leistungsbeschreibung, die die vom Kunden erworbenen Professional Services identifiziert und beschreibt und zwischen Couchbase und dem Kunden abgeschlossen wird. 

"Website" bedeutet Couchbase's Website unter https://www.couchbase.com

Der Begriff "einschließlich" bedeutet unter anderem, aber nicht ausschließlich.

2. Umfang.

2.1. Die Bedingungen dieser Cloud-Vereinbarung, eines begleitenden oder zukünftigen Auftrags oder einer SOW, falls zutreffend, die im Rahmen dieser Cloud-Vereinbarung ausgestellt wurden, und der DPA, falls zutreffend (hier zusammenfassend als die "Vereinbarung") regeln den Zugang des Kunden zum und die Nutzung des von Couchbase bereitgestellten Cloud Service. Der Kunde kann den Cloud-Service erwerben, indem er eine Bestellung aufgibt.

2.2. This Cloud Agreement, together with all Orders, SOWs, if any, and the DPA, if applicable, contain the only terms and conditions which govern the relationship between Couchbase and Customer. In the event of any conflict between this Cloud Agreement or an Order, and/or the DPA, if applicable, the following order of precedence will apply (in descending order): (1) the DPA, (2) an Order or a SOW, and (3) the Cloud Agreement, only with respect to such conflict.

3. Zugang und Nutzung des Cloud-Dienstes.

3.1. Vorbehaltlich der Einhaltung der Vertragsbedingungen durch den Kunden gewährt Couchbase dem Kunden und seinen autorisierten Nutzern hiermit ein beschränktes, nicht ausschließliches, widerrufliches, nicht übertragbares und nicht unterlizenzierbares, nicht abtretbares Recht, auf den Cloud-Service und die Dokumentation zuzugreifen und diesen zu nutzen, und zwar ausschließlich für den Kunden und seine Tochtergesellschaft(en) (sofern diese in einer Bestellung autorisiert sind), sowie für den eigenen internen Gebrauch, sofern dies zwischen den Parteien in einer Bestellung ausdrücklich vereinbart wurde. Dieses Recht umfasst eine eingeschränkte, nicht exklusive, widerrufbare, nicht übertragbare, nicht unterlizenzierbare und nicht abtretbare Lizenz zur Nutzung der Couchbase-Software, die in der Cloud-Umgebung des Kunden als Teil des Cloud-Dienstes bereitgestellt wird, ausschließlich für den eigenen internen Gebrauch des Kunden und seiner Tochtergesellschaft(en) (wenn diese Tochtergesellschaft(en) in der Bestellung autorisiert sind), beschränkt auf die Nutzung mit dem Cloud-Dienst und vorbehaltlich der Einhaltung der Bedingungen dieser Vereinbarung durch den Kunden.

3.2. Die Nutzung des Cloud-Dienstes setzt voraus, dass der Kunde und/oder seine autorisierten Benutzer jeweils ein Benutzerkonto anlegen, was den Kunden und die autorisierten Benutzer dazu verpflichten kann, bestimmte Registrierungsinformationen anzugeben. Der Kunde ist und bleibt verantwortlich und haftbar für alle Aktivitäten, die unter den Registrierungsinformationen des Kunden und der autorisierten Nutzer oder als Ergebnis des Zugriffs des Kunden oder der autorisierten Nutzer auf den Cloud Service erfolgen, und muss Couchbase unverzüglich über jede unbefugte Nutzung informieren. Der Kunde stellt sicher, dass seine autorisierten Benutzer alle Bedingungen dieser Vereinbarung einhalten und ist gegenüber Couchbase für jede Verletzung dieser Vereinbarung durch einen autorisierten Benutzer verantwortlich und haftbar.

3.3. Der lizenzierte Cloud-Service gilt für die aktuellste Version des Cloud-Service. Der Kunde erkennt an, dass Couchbase nach eigenem Ermessen jederzeit Verbesserungen, Änderungen und Aktualisierungen am Cloud-Service und der Dokumentation vornehmen kann.

4. Kundenbeschränkungen.

4.1. Der Kunde darf nicht versuchen oder Dritten (einschließlich autorisierten Nutzern) erlauben,:

(a) auf den Cloud-Service und/oder die Dokumentation in irgendeiner Weise zuzugreifen oder diese zu nutzen, es sei denn, dies ist in diesem Vertrag ausdrücklich gestattet;

(b) den Cloud-Service und/oder die Dokumentation zu kopieren oder davon abgeleitete Werke zu erstellen oder Teile des Cloud-Service (einschließlich Cloud-Service-Guthaben) und/oder der Dokumentation an Dritte zu übertragen, zu verkaufen, zu vermieten, zu verleasen, zu verleihen, zu vertreiben, weiterzuverkaufen, unterzulizenzieren, zu vermarkten, abzutreten, zu veröffentlichen, herunterzuladen, offenzulegen oder anderweitig verfügbar zu machen;

(c) den Betrieb oder die Sicherheit des Cloud-Dienstes und/oder der Dokumentation zu umgehen, zu stören oder zu gefährden, einschließlich aller Maßnahmen zur Überwachung oder Verhinderung der vertragswidrigen Nutzung des Cloud-Dienstes;

(d) Penetrations- oder Leistungstests des Cloud-Dienstes durchzuführen;

(e) auf den Cloud-Dienst zuzugreifen oder ihn zu nutzen, um Dienste für Dritte zu erbringen (z. B. für Time-Sharing-Dienste, Service-Bureau-Dienste oder als Teil eines Anbieters von Anwendungsdiensten oder eines Dienstangebots, das in erster Linie dazu dient, die Funktionen des Cloud-Dienstes anzubieten);

(f) auf den Cloud-Service und/oder die Dokumentation zuzugreifen oder diese zu nutzen, um den Cloud-Service einem Benchmarking oder einer Wettbewerbsanalyse zu unterziehen oder um Produkte oder Dienstleistungen zu entwickeln, zu nutzen, bereitzustellen oder zu unterstützen, die mit Couchbase konkurrieren;

(g) alter, modify, adapt, translate, enhance, reverse engineer, disassemble, decompile or prepare any derivative work from or of the Cloud Service or Documentation, or otherwise derive or determine or attempt to derive or determine the source code or other proprietary information or trade secrets from the Cloud Service or Documentation;

(h) Couchbase-Eigentumsvermerke, Markenzeichen, Gewährleistungen oder Haftungsausschlüsse in oder im Zusammenhang mit dem Cloud-Service oder der Dokumentation zu entfernen, zu löschen, auszulöschen, zu verdecken oder anderweitig zu verändern;

(i) auf den Cloud-Service oder die Dokumentation in einer Weise oder zu einem Zweck zuzugreifen oder diese zu nutzen, die geistige Eigentumsrechte oder andere Rechte einer natürlichen oder juristischen Person verletzen, unterschlagen oder anderweitig verletzen oder gegen geltendes Recht verstoßen, einschließlich der Offenlegung oder Übertragung von Inhalten oder Daten, die im Cloud-Service oder in der Dokumentation enthalten sind, auf eine solche Weise oder zu einem solchen Zweck; oder

(j) den Zugriff von Couchbase auf die Cloud-Umgebung des Kunden (einschließlich aller Cluster) zu widerrufen oder anderweitig einzuschränken oder irgendetwas anderes zu tun, was die Fähigkeit von Couchbase einschränkt, die Cluster des Kunden zu überwachen oder den Cloud-Service anderweitig bereitzustellen.

5. Couchbase und gemeinsame Kundenverpflichtungen.

5.1. Allgemein. Die Parteien erkennen an, dass (i) der Cloud-Service in einer Weise implementiert ist, die den Cloud-Service zwischen der in der Cloud-Umgebung des Kunden eingesetzten Datenebene und der Cloud-Kontrollebene aufteilt, und dass dementsprechend jede Partei bestimmte technische und organisatorische Maßnahmen ergreifen muss, um den Cloud-Service und die Kundeninhalte zu schützen, (ii) Couchbase hostet nicht die Cloud-Umgebung des Kunden, in der die Datenebene bereitgestellt wird, oder die Systeme, in denen Kundeninhalte gespeichert werden können, und (iii) Couchbase ist nicht für den Verlust, die Zerstörung, die Änderung oder die Beschädigung von Kundeninhalten verantwortlich, es sei denn, sie werden durch grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten von Couchbase verursacht.

5.2. Verantwortlichkeiten der Kunden. Der Kunde erkennt an und erklärt sich damit einverstanden, dass er für die Nutzung des Cloud-Dienstes verantwortlich ist für: (i) auf eigene Kosten dafür zu sorgen, dass der Kunde über eine Kunden-Cloud-Umgebung verfügt, die er von einem Drittanbieter von Cloud-Diensten erhalten hat, einschließlich der Bereitstellung, der Wartung oder des Hostings der Kunden-Cloud-Umgebung; (ii) die Vertraulichkeit und Sicherheit aller Registrierungsinformationen zu schützen, die für den Zugriff auf den Cloud-Dienst durch den Kunden oder einen autorisierten Benutzer verwendet werden; (iii) die Kunden-Cloud-Umgebung und jedes andere mit dem Cloud-Dienst verbundene Kundensystem ordnungsgemäß zu warten und zu sichern (wobei diese Schritte ohne Einschränkung die regelmäßige Rotation von Zugriffsschlüsseln und andere branchenübliche Schritte umfassen, um einen unbefugten Zugriff auszuschließen); (iv) keine Beeinträchtigung von Aktualisierungen des Cloud-Dienstes und, falls erforderlich, Ergreifung von Maßnahmen zur Ermöglichung von Aktualisierungen des Cloud-Dienstes, um sicherzustellen, dass der Kunde die neueste Version des Cloud-Dienstes verwendet; und (v) Implementierung und Aufrechterhaltung der geeigneten Konfigurationen des Cloud-Dienstes, um die Sicherungsdienste und Disaster-Recovery-Funktionen des Cloud-Dienstes zu ermöglichen, die für die Wiederherstellung von Kundeninhalten erforderlich sind.

5.3. Couchbase Verantwortlichkeiten. Couchbase erkennt an und erklärt sich damit einverstanden, dass Couchbase im Verhältnis zwischen den Parteien und mit Ausnahme des Ausmaßes, das durch die Handlung oder vorsätzliche oder fahrlässige Unterlassung des Kunden oder der autorisierten Nutzer des Kunden verursacht wurde, einschließlich und ohne Einschränkung jeglicher Anpassungen oder Konfigurationen des Cloud-Dienstes durch den Kunden oder alles, was in Abschnitt 5.2 oben als Verantwortung des Kunden angegeben ist, in erster Linie verantwortlich ist für (i) den Betrieb der Cloud Control Plane (einschließlich der Benutzeroberfläche des Cloud-Dienstes) und (ii) die Umsetzung angemessener technischer und organisatorischer Maßnahmen zum Schutz der Sicherheit des Vorgenannten.

6. Inhalt des Kunden.

6.1. Der Kunde gewährt Couchbase hiermit ein begrenztes, nicht exklusives, gebührenfreies, weltweites Recht und eine Lizenz zur Nutzung, Anzeige, zum Hosten, Kopieren, Verarbeiten und Übertragen aller Kundeninhalte zur Bereitstellung und Verbesserung des Cloud-Dienstes in Übereinstimmung mit dieser Vereinbarung. Außer in Bezug auf eine kostenlose Testversion werden die Bedingungen der DPA hiermit durch Verweis einbezogen und gelten in dem Umfang, in dem Kundeninhalte personenbezogene Daten gemäß der Definition in der DPA enthalten.

6.2. Der Kunde sichert zu und gewährleistet, dass er das Recht hat, die oben genannten Rechte und Lizenzen zu gewähren, und dass weder die Kundeninhalte selbst noch ihre Nutzung durch Couchbase für die Zwecke dieser Vereinbarung gegen geltendes Recht verstoßen oder Rechte Dritter verletzen, missbrauchen oder anderweitig verletzen, einschließlich geistiger Eigentumsrechte, Datenschutzrechte und anderer vertraglicher oder gesetzlicher Rechte.

7. Professionelle Dienstleistungen.

7.1 The parties may agree Couchbase to provide Professional Services to Customer, which shall be set forth in a SOW signed by both parties. Couchbase will render the Professional Services in a professional and workmanlike manner in accordance with the terms and conditions of this Cloud Agreement and the applicable Order or SOW.

8. Unterstützung und Service-Levels.

8.1 Except for any Beta Service, Couchbase will provide Customer with the level of Support selected by Customer through the Cloud Control Plane and paid for by Customer and will use commercially reasonable efforts to meet or exceed the service levels set forth in the Service Level Agreement. For prepaid Couchbase Capella Credit subscriptions, Support, if purchased by Customer, expires at the earlier of the consumption or expiration of the prepaid Couchbase Capella Credits. For On-Demand Couchbase Capella Credits, Support, if purchased by Customer, expires upon termination of the On-Demand Couchbase Capella Credits in accordance with Section 17.3 below.

9. Beta-Dienste.

9.1 From time to time and at Couchbase’s sole discretion, Couchbase may invite Customer in a separate writing, such as an Order, to participate in certain Beta Services at no additional charge. Customer may elect to participate in such Beta Services trials in its sole discretion, provided that Customer agrees to the restrictions generally applicable to the Cloud Service under this Agreement and any requirements set forth by Couchbase in writing regarding the particular Beta Services. Unless otherwise stated, any Beta Services trial period will expire upon the earlier of one year from the trial start date or the date that a version of the Beta Services becomes generally available without the applicable Beta Services designation. Couchbase may discontinue Beta Services at any time in its sole discretion and is under no obligation to make such Beta Services generally available.

9.2 Notwithstanding anything to the contrary in the Agreement, Customer acknowledges and agrees to the following with respect to any Beta Services it elects to use: 

(a) Die Rechte, die dem Kunden in Bezug auf die Beta-Dienste gewährt werden, sind widerruflich und jederzeit nach dem alleinigen und absoluten Ermessen von Couchbase kündbar. Couchbase kann die Beta-Dienste jederzeit zurückziehen oder einstellen;

(b) Die Beta-Dienste werden unter Ausschluss von Service Level Agreements, Support und damit zusammenhängenden Service Levels, Garantien, Serviceverpflichtungen (einschließlich aller Updates, Patches, Verbesserungen oder Korrekturen, die in der Dokumentation oder auf der Website beschrieben sind) oder jeglicher Verpflichtung zur Erbringung anderer Dienstleistungen in Bezug auf die Beta-Dienste im Rahmen dieser Vereinbarung oder anderweitig bereitgestellt. Verweise auf Support, Updates, Patches, Verbesserungen, Korrekturen oder Service Levels (oder Ähnliches) in der Dokumentation oder auf einer Couchbase-Website oder in Marketingmaterialien gelten nicht für die Beta-Dienste;

(c) Couchbase kann jederzeit Änderungen an den Beta-Diensten vornehmen, ohne den Kunden davon in Kenntnis zu setzen; und

(d) Couchbase, eines seiner verbundenen Unternehmen oder Lizenzgeber (zusammen die "Couchbase-Partys") übernimmt keine Haftung für Schäden, die aus oder in Verbindung mit einem Beta-Dienst entstehen.

10. Eigentumsrechte.

10.1. Couchbase und seine Lizenzgeber behalten alle Rechte, Titel und Interessen an dem Cloud-Service (einschließlich der Couchbase-Software und aller Verbesserungen, Erweiterungen oder Änderungen daran), der gesamten Dokumentation und den Professional Services, einschließlich aller geistigen Eigentumsrechte daran, und nichts in dieser Vereinbarung ist so auszulegen, dass dem Kunden stillschweigend, durch Duldung, Rechtsverwirkung oder anderweitig eine Lizenz oder ein anderes Recht übertragen wird.

10.2. Except as expressly stated in Section 6, Customer retains all right, title and interest in and to the Customer Content, including all intellectual property rights therein.

10.3. Couchbase may use any Feedback and Customer hereby grants Couchbase a royalty-free, fully paid-up, non-exclusive, transferable, sublicensable, perpetual, irrevocable license to use, copy, modify, make derivative works of, distribute, perform and display any Feedback for any purpose, including to improve and develop the Cloud Service and the Documentation.

10.4. If Customer is the United States Government or any contractor thereof, all licenses granted hereunder are subject to the following: (a) for acquisition by or on behalf of civil agencies, as necessary to obtain protection as “commercial computer software” and related documentation in accordance with the terms of this Agreement and as specified in Subpart 12.1212 of the Federal Acquisition Regulation (FAR), 48 C.F.R.12.1212, and its successors; and (b) for acquisition by or on behalf of the Department of Defense (DOD) and any agencies or units thereof, as necessary to obtain protection as “commercial computer software” and related documentation in accordance with the terms of this Agreement and as specified in Subparts 227.7202-1 and 227.7202-3 of the DOD FAR Supplement, 48 C.F.R.227.7202-1 and 227.7202-3, and its successors, Manufacturer is Couchbase, Inc.

11. Gebühren, Zahlungsbedingungen und Steuern.

11.1. Gebühren. Der Kunde kann den Cloud-Service über eine Bestellung abonnieren und muss Couchbase die Gebühren gemäß diesem Abschnitt 11 zahlen.

11.2. Couchbase Capella Credits und Gebühren für On-Demand Couchbase Capella Credits.

(a) Verwendungsrate. Die Couchbase Capella Credits werden verbraucht, und die On-Demand Couchbase Capella Credits werden entsprechend den jeweils aktuellen Verbrauchsraten, die in der Cloud Control Plane festgelegt sind, abgegrenzt. Couchbase überwacht den Verbrauch von Couchbase Capella Credits bzw. On-Demand Couchbase Capella Credits durch den Kunden und stellt dem Kunden über die Cloud Control Plane täglich Berichte darüber zur Verfügung. Couchbase kann die Verbrauchsrate erhöhen, indem es den Kunden mindestens dreißig (30) Tage im Voraus über ein angemessenes Mittel, wie z. B. eine E-Mail-Benachrichtigung oder eine auf der Cloud Control Plane oder der Website veröffentlichte Mitteilung, informiert.

(b) Couchbase Capella Impressum. Sofern in einer Bestellung nicht ausdrücklich etwas anderes angegeben ist, sind die Gebühren für erworbene Couchbase Capella Credits nicht stornierbar und im Voraus auf jährlicher Basis gemäß Abschnitt 11.3 zahlbar. Nicht genutzte Couchbase Capella Credits verfallen an dem in der jeweiligen Bestellung festgelegten Verfallsdatum und werden vom Kunden verwirkt.

(c) On-Demand Couchbase Capella-Kredite. Wenn der Kunde (i) den Cloud-Service auf Pay-as-you-go-Basis abonniert, ohne Couchbase Capella-Credits zu erwerben, oder (ii) einen Cluster (oder mehrere Cluster) im Cloud-Service weiter nutzt, für den die im Voraus bezahlten Couchbase Capella-Credits des Kunden, die für diese(n) Cluster bestimmt sind, alle verbraucht wurden oder abgelaufen sind, wird davon ausgegangen, dass der Kunde Couchbase Capella-Credits auf Pay-as-you-go-Basis verbraucht ("On-Demand Couchbase Capella-Kredite"). Die Gebühren für On-Demand-Couchbase-Capella-Guthaben fallen automatisch an und sind gemäß Abschnitt 11.3 monatlich nachträglich zu zahlen. Couchbase kann die für On-Demand-Couchbase-Capella-Guthaben zu zahlenden Gebühren erhöhen, indem es die Kunden, die die On-Demand-Couchbase-Capella-Guthaben zum Zeitpunkt der Ankündigung nutzen, mindestens dreißig (30) Tage im Voraus über ein angemessenes Mittel, wie z. B. E-Mail oder eine auf der Cloud Control Plane oder der Website veröffentlichte Mitteilung, informiert.

11.3. Zahlungsbedingungen. Sofern in der jeweiligen Bestellung oder SOW nicht anders angegeben, sind alle Zahlungen von Gebühren im Rahmen dieser Vereinbarung in USD zu leisten und mit einer der von Couchbase unterstützten Zahlungsmethoden zu bezahlen. Couchbase kann Rechnungen an Kunden per E-Mail oder in der über die Cloud Control Plane zugänglichen Form ausstellen. Sofern in der jeweiligen Bestellung oder SOW nicht anders angegeben, hat der Kunde alle Rechnungen, die Couchbase dem Kunden im Rahmen dieser Vereinbarung ausstellt, innerhalb von dreißig (30) Tagen nach Rechnungsdatum zu bezahlen, auch wenn die Rechnung keine Bestellnummer des Kunden enthält. Für in Rechnung gestellte Beträge kann Couchbase nach eigenem Ermessen Verzugszinsen in Höhe von eineinhalb Prozent (1½%) pro Monat oder dem nach geltendem Recht zulässigen Höchstsatz erheben, und der Kunde erstattet Couchbase alle angemessenen Kosten und Ausgaben (einschließlich angemessener Anwaltsgebühren), die bei der Einziehung überfälliger Beträge entstehen. Alle vom Kunden im Rahmen dieser Vereinbarung gezahlten und zu zahlenden Beträge sind nicht erstattungsfähig und sind ohne Aufrechnung oder Gegenforderung und ohne Abzug oder Einbehalt an Couchbase zu zahlen.

11.4. Steuern. Alle vom Kunden zu zahlenden Gebühren verstehen sich zuzüglich der anwendbaren Steuern und Abgaben (wie z. B. Mehrwertsteuer, Dienstleistungssteuer, GST, Verbrauchssteuern, Verkaufs- und Transaktionssteuern und Bruttoeinnahmensteuer (zusammen die "Transaktionssteuern"). Falls zutreffend, kann Couchbase alle Transaktionssteuern, zu deren Erhebung Couchbase gesetzlich verpflichtet oder berechtigt ist, vom Kunden erheben, und der Kunde hat diese zu zahlen. Der Kunde wird Couchbase die Informationen zur Verfügung stellen, die vernünftigerweise erforderlich sind, um festzustellen, ob Couchbase verpflichtet ist, Transaktionssteuern vom Kunden zu erheben. Couchbase wird keine Transaktionssteuern einziehen und der Kunde wird keine Transaktionssteuern zahlen, für die der Kunde eine ordnungsgemäß ausgefüllte Freistellungsbescheinigung oder eine Bescheinigung über eine direkte Zahlungserlaubnis vorlegt, für die Couchbase eine verfügbare Freistellung von solchen Transaktionssteuern beanspruchen kann. Alle Zahlungen, die der Kunde im Rahmen dieser Vereinbarung an Couchbase leistet, erfolgen frei von jeglichem Abzug oder Einbehalt, wie er gesetzlich vorgeschrieben sein kann. Wenn ein solcher Abzug oder Einbehalt (einschließlich, aber nicht beschränkt auf grenzüberschreitende Quellensteuern) für eine Zahlung erforderlich ist, zahlt der Kunde die zusätzlichen Beträge, die erforderlich sind, damit der Nettobetrag, den Couchbase erhält, dem dann fälligen und zahlbaren Betrag unter dieser Vereinbarung entspricht. Couchbase wird dem Kunden die Steuerformulare zur Verfügung stellen, die angemessenerweise angefordert werden, um den Betrag der Einbehaltung oder des Abzugs von Steuern in Bezug auf Zahlungen im Rahmen dieser Vereinbarung zu reduzieren oder zu eliminieren.

12. Aufzeichnungen und Audits.

12.1. Aufzeichnungen und Einsichtnahme. Der Kunde: (a) führt vollständige und genaue Bücher und Aufzeichnungen über alle Aktivitäten des Kunden im Rahmen dieser Vereinbarung, damit Couchbase die Einhaltung dieser Vereinbarung durch den Kunden überprüfen kann; und (b) stellt Couchbase diese Bücher und Aufzeichnungen innerhalb von zehn (10) Tagen nach Anfrage von Couchbase zur Einsichtnahme durch Couchbase zur Verfügung, um die Einhaltung dieser Vereinbarung durch den Kunden zu überprüfen.

12.2. Prüfungen. Nach schriftlicher Ankündigung mindestens dreißig (30) Tage im Voraus, jedoch nicht öfter als einmal innerhalb eines Zeitraums von zwölf (12) Monaten, kann Couchbase die Nutzung des Cloud-Dienstes durch den Kunden überprüfen, um festzustellen, ob der Kunde die Bedingungen dieses Vertrags einhält. Eine solche Prüfung wird während der regulären Geschäftszeiten durchgeführt und kann aus der Ferne oder in der Einrichtung des Kunden durchgeführt werden und wird die Geschäftsaktivitäten des Kunden nicht unangemessen beeinträchtigen. Der Kunde gewährt Couchbase Zugang zu den relevanten Aufzeichnungen und Einrichtungen. Couchbase behält sich das Recht vor, den Kunden für ein (1) Jahr nach Beendigung dieser Vereinbarung zu prüfen.

12.3. Dritte Prüfer. Alle Inspektionen oder Audits gemäß Abschnitt 12.1 (Aufzeichnungen und Inspektionen) oder 12.2 (Audits) können von Couchbase oder einem unabhängigen Wirtschaftsprüfer durchgeführt werden, der für beide Parteien akzeptabel ist.

13. Vertraulichkeit.

13.1. Der Kunde und Couchbase werden die vertraulichen Informationen der jeweils anderen Partei vertraulich behandeln. “Vertrauliche Informationen"ist jede geschützte Information, die von einer Partei offengelegt wird ("Offenlegende Partei") an die andere Partei ("Empfangende Partei”) während oder vor Abschluss dieser Vereinbarung, von denen die empfangende Partei aufgrund der Art der Informationen und der Umstände der Offenlegung wissen sollte, dass sie vertraulich oder urheberrechtlich geschützt sind, einschließlich nicht öffentlicher technischer und geschäftlicher Informationen (einschließlich Preisgestaltung). Zu den vertraulichen Informationen gehören nicht solche, die (a) der Öffentlichkeit ohne Verschulden der empfangenden Partei oder ohne Verstoß gegen diese Vereinbarung allgemein bekannt sind oder werden; (b) der empfangenden Partei zum Zeitpunkt der Offenlegung rechtmäßig bekannt sind, ohne dass sie gegenüber der offenlegenden Partei zur Vertraulichkeit verpflichtet ist; (c) von der empfangenden Partei unabhängig entwickelt werden, ohne dass sie die vertraulichen Informationen der offenlegenden Partei verwendet; oder (d) die die empfangende Partei rechtmäßig von einem Dritten ohne Beschränkung der Verwendung oder Offenlegung erhält.

13.2. Die empfangende Partei, die vertrauliche Informationen der offenlegenden Partei erhält, verpflichtet sich, diese vertraulichen Informationen nur so zu verwenden, wie es zur Erfüllung ihrer Verpflichtungen und zur Ausübung ihrer Rechte im Rahmen dieses Vertrages erforderlich ist. Die empfangende Partei wird die Vertraulichkeit der vertraulichen Informationen der offenlegenden Partei mit der gleichen Sorgfalt schützen und deren Offenlegung und unbefugte Nutzung verhindern, wie sie ihre eigenen vertraulichen Informationen schützt, wobei sie in keinem Fall weniger als angemessene Sorgfalt walten lassen wird.

13.3. Bei Beendigung dieser Vereinbarung wird die empfangende Partei nach Wahl der offenlegenden Partei die vertraulichen Informationen der offenlegenden Partei unverzüglich zurückgeben oder vernichten (und eine schriftliche Bescheinigung über diese Vernichtung vorlegen). Eine Partei ist berechtigt, die vertraulichen Informationen der anderen Partei offenzulegen, soweit dies durch Gesetze oder Vorschriften vorgeschrieben ist.

14. AUSSCHLUSS DER GEWÄHRLEISTUNG.

14.1. DER CLOUD SERVICE (EINSCHLIESSLICH DER COUCHBASE SOFTWARE), DIE DOKUMENTATION UND ALLE PROFESSIONELLEN DIENSTLEISTUNGEN WERDEN “WIE BESEHEN” UND “WIE VERFÜGBAR”, MIT ALLEN MÄNGELN UND OHNE JEGLICHE GARANTIE BEREITGESTELLT, UND DIE COUCHBASE-PARTEIEN GEBEN KEINE ZUSICHERUNG ODER GARANTIE, DASS DER CLOUD SERVICE, DIE DOKUMENTATION ODER DIE BEREITGESTELLTEN PROFESSIONELLEN DIENSTLEISTUNGEN DEN ANFORDERUNGEN DES KUNDEN ENTSPRECHEN, DASS DER BETRIEB DES CLOUD SERVICE ODER DER DOKUMENTATION UNUNTERBROCHEN, FEHLERFREI, SICHER, GENAU, VOLLSTÄNDIG ODER FREI VON SCHÄDLICHEM CODE SEIN WIRD, DASS MÄNGEL BEHOBEN WERDEN ODER DASS INFORMATIONEN ODER RATSCHLÄGE, DIE VON DEN COUCHBASE-PARTEIEN ERTEILT WERDEN, EINE GARANTIE DARSTELLEN. DIE COUCHBASE-PARTEIEN (A) HABEN KEINE KONTROLLE ÜBER DIE ÜBERTRAGUNG VON DATEN ÜBER KOMMUNIKATIONSEINRICHTUNGEN, EINSCHLIESSLICH DES INTERNETS, UND DER CLOUD SERVICE KANN EINSCHRÄNKUNGEN, VERZÖGERUNGEN UND ANDEREN PROBLEMEN UNTERLIEGEN, DIE MIT DER NUTZUNG SOLCHER KOMMUNIKATIONSEINRICHTUNGEN VERBUNDEN SIND, (B) SIND NICHT VERANTWORTLICH FÜR VERZÖGERUNGEN, LIEFERAUSFÄLLE ODER ANDERE SCHÄDEN, DIE AUS SOLCHEN PROBLEMEN RESULTIEREN, UND (C) SIND NICHT VERANTWORTLICH FÜR PROBLEME IM ZUSAMMENHANG MIT DER LEISTUNG, DEM BETRIEB ODER DER SICHERHEIT DES CLOUD SERVICE, DIE DURCH INHALTE VON KUNDEN ODER DRITTANBIETERN (WIE HIER DEFINIERT) ENTSTEHEN. DIE COUCHBASE-PARTEIEN SCHLIESSEN HIERMIT IM GRÖSSTMÖGLICHEN GESETZLICH ZULÄSSIGEN UMFANG ALLE AUSDRÜCKLICHEN, STILLSCHWEIGENDEN ODER GESETZLICHEN GEWÄHRLEISTUNGEN AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER ZUFRIEDENSTELLENDEN QUALITÄT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, DER GENAUIGKEIT, DES UNGESTÖRTEN GENUSSES, DER VERFÜGBARKEIT, DER NICHTVERLETZUNG VON RECHTEN UND DES RECHTSANSPRUCHS SOWIE ALLER GEWÄHRLEISTUNGEN, DIE SICH AUS DEM HANDELSBRAUCH ODER DER HANDELSPRAXIS ERGEBEN.

14.2. DER KUNDE ERKENNT AN UND ERKLÄRT SICH DAMIT EINVERSTANDEN, DASS DER CLOUD SERVICE NUR MIT DER COUCHBASE-SOFTWARE VERWENDET WERDEN SOLL, DIE IN DER CLOUD-UMGEBUNG DES KUNDEN EINGESETZT WIRD, UND NICHT MIT EINER ANDEREN SOFTWARE ODER UMGEBUNG.

15. Entschädigung.

15.1. Couchbase-Entschädigung. Couchbase entschädigt und verteidigt den Kunden gegen jegliche Schadensersatzansprüche, die dem Kunden im Zusammenhang mit Ansprüchen Dritter zugesprochen werden, die behaupten, dass die nicht quelloffenen Komponenten des Cloud-Dienstes, der Dokumentation oder der Professional Services die geistigen Eigentumsrechte des Dritten verletzen oder missbrauchen; vorausgesetzt, dass (a) der Kunde Couchbase unverzüglich über den Anspruch informiert; (b) der Kunde Couchbase die notwendigen Informationen bezüglich des Anspruchs zur Verfügung stellt; (c) der Kunde Couchbase die Möglichkeit gibt, den Anspruch zu erfüllen: (a) der Kunde Couchbase unverzüglich über den Anspruch informiert; (b) der Kunde Couchbase alle notwendigen Informationen bezüglich des Anspruchs gibt und in angemessener Weise mit Couchbase kooperiert; (c) der Kunde Couchbase die ausschließliche Kontrolle über die Verteidigung und alle damit verbundenen Vergleichsverhandlungen überlässt; (d) der Kunde keine Schuld oder Haftung in Bezug auf diese Vereinbarung, die Handlungen des Kunden oder die von Couchbase zugibt; und (e) der Kunde zustimmt, dass ein Schadensersatzurteil keine an Couchbase geschuldeten Gebühren enthält. 

15.2. Unterlassungserklärung. Ohne Einschränkung des Vorstehenden und ungeachtet gegenteiliger Bestimmungen in dieser Vereinbarung wird Couchbase, wenn die Nutzung des Cloud-Dienstes, der Dokumentation oder der Professional Services untersagt wird oder Couchbase feststellt, dass eine solche Nutzung untersagt werden könnte, nach eigenem Ermessen und auf eigene Kosten (i) dem Kunden das Recht verschaffen, den betroffenen Cloud-Dienst, die Dokumentation oder die Professional Services weiterhin zu nutzen; (ii) den betroffenen Cloud-Dienst, die Dokumentation oder die Professional Services, die die Rechte verletzen, ersetzen oder modifizieren, so dass sie die Rechte nicht mehr verletzen; oder (iii) wenn eine der Optionen (i) oder (ii) nach Couchbase's angemessenem Ermessen wirtschaftlich nicht machbar ist, den Cloud-Dienst und die betroffenen Professional Services kündigen und im Falle einer solchen Kündigung dem Kunden einen anteiligen Betrag der Gebühren für den betroffenen Teil des Cloud-Dienstes oder der Professional Services erstatten.

15.3. Entschädigung des Kunden. Der Kunde stellt die Couchbase-Parteien von allen Ansprüchen, Verfahren, Haftungen, Kosten oder Schäden frei, die sich aus oder in Verbindung mit Ansprüchen Dritter ergeben, die sich auf (i) Behauptungen beziehen, dass die Kundeninhalte oder ihre Nutzung mit dem Cloud-Service die geistigen Eigentumsrechte dieser Partei verletzen oder missbrauchen oder gegen geltendes Recht verstoßen; (ii) der Nutzung oder der Unfähigkeit zur Nutzung durch Dritte, die vom Kunden oder einem autorisierten Nutzer oder über diesen (direkt oder indirekt) Zugang zum Cloud-Service oder einer Komponente davon erhalten oder sich darauf verlassen, und (iii) der Nutzung oder Unfähigkeit zur Nutzung des Cloud-Service durch den Kunden oder einen autorisierten Nutzer. Couchbase wird: (a) den Kunden unverzüglich über den betreffenden Anspruch informieren; (b) dem Kunden alle notwendigen Informationen bezüglich des Anspruchs geben und in angemessener Weise mit dem Kunden zusammenarbeiten; (c) dem Kunden die ausschließliche Kontrolle über die Verteidigung und alle damit verbundenen Vergleichsverhandlungen überlassen, vorausgesetzt, dass Couchbase an der Verteidigung und den damit verbundenen Vergleichsverhandlungen mit einem Anwalt seiner Wahl teilnehmen kann; und (d) keine Schuld oder Haftung im Namen des Kunden zugeben.

15.4. Ausschlüsse von der Entschädigung. Couchbase haftet nicht für Ansprüche, die sich ergeben aus: (i) der Nichtnutzung des Cloud-Dienstes durch den Kunden in Übereinstimmung mit dieser Vereinbarung; (ii) der Änderung des Cloud-Dienstes durch den Kunden oder einen Dritten; (iii) der Nutzung, dem Betrieb oder der Kombination des Cloud-Dienstes mit Software, Diensten, Technologie, Inhalten, Daten, Geräten oder Materialien, die nicht von Couchbase bereitgestellt werden (“Kunden- oder Drittanbieterinhalte”(iv) der Kunde setzt die mutmaßlich rechtsverletzende Tätigkeit fort, nachdem er von der mutmaßlichen Rechtsverletzung in Kenntnis gesetzt wurde.

15.5. Die Bestimmungen dieses Abschnitts 15 stellen die gesamte Haftung von Couchbase dar und sind das einzige und ausschließliche Rechtsmittel des Kunden in Bezug auf Ansprüche Dritter wegen Verletzung oder Veruntreuung von Rechten an geistigem Eigentum.

16. HAFTUNGSBESCHRÄNKUNG. IM GRÖSSTMÖGLICHEN NACH GELTENDEM RECHT ZULÄSSIGEN UMFANG, IN KEINEM FALL WERDEN: (A) DIE COUCHBASE-PARTEIEN HAFTEN GEGENÜBER DEM KUNDEN ODER EINEM DRITTEN FÜR INDIREKTE, BESONDERE, ZUFÄLLIGE, FOLGE- ODER EXEMPLARISCHE SCHÄDEN ODER SCHÄDEN FÜR GEWINNVERLUSTE, DATENVERLUSTE, VERLUSTE DES FIRMENWERTS, GESCHÄFTSUNTERBRECHUNGEN ODER ANDERE SCHÄDEN ODER VERLUSTE, DIE SICH AUS DIESER VEREINBARUNG, DER NUTZUNG DES CLOUD-SERVICE, DER DOKUMENTATION ODER DER PROFESSIONELLEN DIENSTLEISTUNGEN DURCH DEN KUNDEN ODER AUS DEREN UNFÄHIGKEIT ZUR NUTZUNG ERGEBEN; UND (B) DIE GESAMTHAFTUNG VON COUCHBASE GEGENÜBER DEM KUNDEN FÜR ALLE VERLUSTE, ANSPRÜCHE UND SCHÄDEN DEN GESAMTBETRAG DER GEBÜHREN ÜBERSTEIGT, DIE DER KUNDE FÜR DEN CLOUD-SERVICE IM RAHMEN DIESES VERTRAGS IN DEN ZWÖLF (12) MONATEN UNMITTELBAR VOR DEM EREIGNIS, DAS DIE HAFTUNG ERSTMALS BEGRÜNDET, GEZAHLT HAT ODER ZAHLEN MUSSTE. Alle Haftungsbeschränkungen und -ausschlüsse in dieser Vereinbarung gelten auch dann, wenn die oben genannten Rechtsmittel ihren wesentlichen Zweck verfehlen, und unabhängig von der Form oder Quelle des Anspruchs oder Verlusts, ob der Anspruch oder Verlust vorhersehbar war und ob die Couchbase-Parteien über die Möglichkeit des Anspruchs oder Verlusts informiert wurden.

17. Laufzeit und Beendigung.

17.1. Begriff. Sofern in einer Bestellung nichts anderes angegeben ist, tritt dieser Vertrag mit dem Datum der Annahme dieses Vertrags durch den Kunden in Kraft und gilt, bis er in Übereinstimmung mit diesem Vertrag gekündigt wird.

17.2. Terminierung. Vorbehaltlich der Rechte von Couchbase gemäß Abschnitt 17.4 unten kann jede Partei einen Auftrag, eine SOW oder diese Cloud-Vereinbarung kündigen, wenn die andere Partei ihre Verpflichtungen aus diesem Vertrag wesentlich verletzt und, sofern eine solche Verletzung heilbar ist, diese Verletzung dreißig (30) Tage nach der schriftlichen Mitteilung der Verletzung nicht geheilt wird. Die Verpflichtung des Kunden zur Zahlung ausstehender, unbezahlter Gebühren besteht auch nach Beendigung eines Auftrags, einer SOW oder dieser Vereinbarung. Diese Vereinbarung endet automatisch und ohne Benachrichtigung des Kunden nach 90 Tagen nach Ablauf des letzten gültigen Auftrags oder der letzten gültigen SOW.

17.3. Beendigung von On-Demand Couchbase Capella Credits. Ungeachtet des Vorstehenden kann der Kunde die On-Demand-Couchbase-Capella-Gutschriften oder, wenn die On-Demand-Couchbase-Capella-Gutschriften Teil einer Bestellung für im Voraus bezahlte Couchbase-Capella-Gutschriften sind, nur den On-Demand-Couchbase-Capella-Gutschriftenanteil einer Bestellung jederzeit kündigen, indem er alle Live-Cluster von der Data Plane außer Betrieb nimmt und den Verbrauch der On-Demand-Couchbase-Capella-Gutschriften und die Nutzung des Cloud-Service einstellt. Eine solche Kündigung wird an dem Tag wirksam, an dem die vorgenannten Bedingungen erfüllt sind (“On-Demand-Kündigungsdatum”). Der Kunde haftet weiterhin für alle Couchbase Capella-Guthabengebühren, die bis einschließlich des Abruf-Kündigungsdatums angefallen sind, und wird für diese Gebühren gemäß Abschnitt 11.2(c) belastet und in Rechnung gestellt. Wenn das Abruf-Kündigungsdatum vom Kunden auch als Kündigung eines Auftrags oder dieses Vertrags zugestellt werden soll, unterliegt eine solche Kündigung Abschnitt 17.5.

17.4. Aussetzung des Cloud-Dienstes. Ungeachtet anderslautender Bestimmungen in dieser Vereinbarung kann Couchbase jedes Cloud-Service-Abonnement aussetzen oder kündigen und alle Kundeninhalte, die sich auf ein solches Konto beziehen und im Cloud-Service gespeichert sind, sofort löschen (i) ohne Vorankündigung, wenn Couchbase nach vernünftigem Ermessen feststellt, dass der Kunde oder ein autorisierter Benutzer des Cloud-Service die Sicherheit, Integrität oder Verfügbarkeit des Cloud-Service bedroht, oder (ii) nach schriftlicher Mitteilung, wenn der Kunde Abschnitt 11 nicht einhält, oder im Falle der in Abschnitt 15.2 beschriebenen Umstände. Wenn Couchbase das Recht des Kunden auf Zugang oder Nutzung eines Teils oder des gesamten Cloud-Dienstes aussetzt, bleibt der Kunde für alle Gebühren und Kosten verantwortlich, die dem Kunden bis zu und während der Aussetzung entstanden sind, und der Kunde hat keinen Anspruch auf eine Gutschrift oder Erstattung. Couchbase wird alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um Ihren Zugang zum Cloud-Service unverzüglich nach der Behebung der Ursache für Ihre Aussetzung wiederherzustellen.

17.5. Wirkung der Beendigung. Bei Kündigung oder Ablauf aller aktiven Aufträge (einschließlich der Kündigung gemäß Abschnitt 17.3), SOWs oder dieser Vereinbarung muss der Kunde (i) die Nutzung eines Clusters (oder mehrerer Cluster) einstellen und die Nutzung des Cloud-Dienstes beenden, (ii) die Kundenkontoinformationen einschließlich aller mit dem Kunden verbundenen autorisierten Benutzerkonten in der Cloud Control Plane löschen, (iii) den Cloud-Dienst gemäß den Beendigungsanweisungen in der Cloud Control Plane deinstallieren und (iv) die Dokumentation und die Liefergegenstände sowie alle Kopien und Teile davon in allen Formen und Arten von Medien unverzüglich zurückgeben oder vernichten (und eine schriftliche Bescheinigung über diese Vernichtung vorlegen). Wenn und soweit Couchbase Kundendaten (wie in der DPA definiert) in seinem Besitz hat, nachdem der Kunde die vorstehenden Schritte abgeschlossen hat, dann löscht Couchbase alle personenbezogenen Daten (wie in der DPA definiert) im Besitz von Couchbase innerhalb von 90 Tagen nach dem Beendigungsdatum. Die folgenden Abschnitte überdauern die Kündigung oder das Auslaufen dieser Vereinbarung: 4, 6.2, 9.2(d) und 10 bis 18 (einschließlich).

18. Allgemein.

18.1. Einhaltung der Ausfuhrbestimmungen. Der Cloud-Service, die Software und deren Derivate können den Exportgesetzen und -vorschriften der Vereinigten Staaten und anderer Länder unterliegen. Couchbase und der Kunde versichern jeweils, dass sie nicht auf einer Liste der US-Regierung mit verweigerten Ausfuhren aufgeführt sind. Der Kunde ist verpflichtet, alle anwendbaren internationalen und nationalen Export- und Wirtschaftssanktionsgesetze oder -vorschriften einzuhalten, die für den Kunden, den Cloud-Service und alle damit verbundenen Technologien oder Dienstleistungen gelten. In Erfüllung dieser Verpflichtung muss der Kunde sicherstellen, dass: (a) die autorisierten Benutzer des Kunden den Cloud-Service oder die Professional Services nicht unter Verletzung von Exportbeschränkungen oder -embargos der Vereinigten Staaten nutzen; und (b) er keinen Zugriff auf den Cloud-Service oder die Professional Services für (i) Personen gewährt, die auf der Denied Persons"-Liste des U.S. Department of Commerce stehen. Liste der "Denied Persons" oder "Entity List" des US-Handelsministeriums oder der Liste der "Specially Designated Nationals" des US-Finanzministeriums, (ii) militärischen Endnutzern oder für militärische Endnutzungen oder (iii) Parteien, die an Aktivitäten beteiligt sind, die direkt oder indirekt mit der Verbreitung von Massenvernichtungswaffen zusammenhängen. Diese Bestimmung gilt auch nach Beendigung des Abkommens.

18.2. Höhere Gewalt. Keine der Parteien haftet für Verzögerungen oder Ausfälle bei der Erfüllung (mit Ausnahme von Zahlungsverpflichtungen des Kunden), die auf Ursachen zurückzuführen sind, die außerhalb ihrer Kontrolle liegen.

18.3. Öffentlichkeitsarbeit. Der Kunde erklärt sich damit einverstanden, dass Couchbase den Namen und das Logo des Kunden in Kundenlisten aufnimmt, die Couchbase von Zeit zu Zeit zu Werbezwecken veröffentlicht, und gewährt Couchbase eine eingeschränkte Lizenz für seine Marke ausschließlich zu diesem Zweck, vorausgesetzt, Couchbase hält sich an die Branding-Richtlinien des Kunden.

18.4. Zuweisung. Der Kunde darf diese Vereinbarung weder ganz noch teilweise, kraft Gesetzes oder anderweitig ohne die vorherige schriftliche Zustimmung von Couchbase abtreten. Jeder Versuch, diese Vereinbarung ohne eine solche Zustimmung abzutreten, ist nichtig und hat keine Wirkung. Vorbehaltlich des vorhergehenden Satzes ist diese Vereinbarung für die Nachfolger und zulässigen Abtretungsempfänger jeder Partei bindend und kommt ihnen zugute.

18.5. Trennbarkeit und Verzicht. Sollte ein zuständiges Gericht aus irgendeinem Grund eine Bestimmung dieser Vereinbarung für ungültig oder nicht durchsetzbar erklären, wird diese Bestimmung dieser Vereinbarung im maximal zulässigen Umfang durchgesetzt, und die anderen Bestimmungen dieser Vereinbarung bleiben in vollem Umfang in Kraft und wirksam. Das Versäumnis einer Partei, eine Bestimmung dieser Vereinbarung durchzusetzen, stellt keinen Verzicht auf die zukünftige Durchsetzung dieser oder einer anderen Bestimmung dar. Alle Verzichtserklärungen bedürfen der Schriftform und der Unterzeichnung durch beide Parteien.

18.6. Notizen. Jede Mitteilung von Couchbase im Rahmen dieser Vereinbarung kann durch Veröffentlichung einer Mitteilung auf der Couchbase-Website oder per Post oder E-Mail an die entsprechende Adresse, die mit dem Cloud-Service-Konto des Kunden verbunden ist, erfolgen. Jede Benachrichtigung oder Mitteilung des Kunden im Rahmen dieser Vereinbarung muss Couchbase per Einschreiben mit Rückschein an Couchbase Inc, Attn: Legal Dept, 3250 Olcott Street, Santa Clara, CA 95054, United States, zugestellt werden.

18.7. Geltendes Recht und Gerichtsstand. Diese Vereinbarung unterliegt den Gesetzen des Staates Kalifornien, U.S.A., unter Ausschluss der dort geltenden Kollisionsnormen. Die Parteien vereinbaren ausdrücklich, dass das UN-Übereinkommen über den internationalen Warenkauf keine Anwendung findet. Alle Klagen oder Verfahren, die sich aus dieser Vereinbarung ergeben, werden ausschließlich vor den Bundes- oder Staatsgerichten in Santa Clara County, Kalifornien, verhandelt, und die Parteien stimmen hiermit unwiderruflich der persönlichen Zuständigkeit und dem Gerichtsstand dort zu. 

18.8. Gesamte Vereinbarung und Änderungen. Diese Vereinbarung stellt die gesamte Vereinbarung dar und ersetzt alle früheren oder gleichzeitigen mündlichen oder schriftlichen Vereinbarungen in Bezug auf ihren Gegenstand, einschließlich aller zuvor von den Parteien getroffenen Vertraulichkeitsvereinbarungen und aller Vereinbarungen, die die Lizenzierung von Couchbase-Software an den Kunden regeln, die jetzt unter dieser Vereinbarung lizenziert wird. Darüber hinaus haben keine zusätzlichen oder widersprüchlichen Bedingungen, die in einem anderen Dokument aufgeführt sind, irgendeine Kraft oder Wirkung und werden hiermit zurückgewiesen, es sei denn, die ordnungsgemäß bevollmächtigten Vertreter der Parteien haben dies ausdrücklich schriftlich vereinbart. Sofern in dieser Vereinbarung oder einer Bestellung nichts anderes festgelegt ist, können wir diese Cloud-Vereinbarung (einschließlich der Support-Bedingungen und der Service-Level-Vereinbarung) jederzeit ändern, indem wir eine überarbeitete Version auf der Website veröffentlichen oder Sie anderweitig gemäß Abschnitt 18.6 benachrichtigen, und durch die weitere Nutzung des Cloud-Service nach dem Datum des Inkrafttretens solcher Änderungen dieser Vereinbarung erklärt sich der Kunde damit einverstanden, an diese Vereinbarung in ihrer geänderten Fassung gebunden zu sein. Das Datum, an dem Couchbase diese Vereinbarung zuletzt geändert hat, ist am Anfang dieser Vereinbarung angegeben. Ungeachtet des Vorstehenden können Bestellungen, die unter dieser Version der Vereinbarung aufgegeben wurden, nur durch eine von den Parteien unterzeichnete Änderung geändert werden.

18.9. Keine Vorurteile. Sofern nicht ausdrücklich in dieser Vereinbarung angegeben, lässt die Ausübung von Rechtsmitteln durch eine der Parteien gemäß dieser Vereinbarung ihre anderen Rechtsmittel gemäß dieser Vereinbarung oder anderweitig unberührt.

18.10. Verhältnis der Parteien zueinander. Die Parteien dieser Vereinbarung sind unabhängige Vertragspartner, und diese Vereinbarung begründet kein Partnerschafts-, Joint-Venture-, Beschäftigungs-, Franchise- oder Agenturverhältnis zwischen den Parteien. Keine der Parteien hat die Befugnis, die andere Partei zu binden oder im Namen der anderen Partei Verpflichtungen einzugehen, ohne dass die andere Partei zuvor ihre schriftliche Zustimmung erteilt hat.

18.11. Zukünftige Funktionalitäten. Der Kunde hat sich bei seiner Entscheidung, diesen Vertrag abzuschließen, nicht auf die Verfügbarkeit zukünftiger Versionen des Cloud-Service oder zukünftiger Produkte verlassen.

EXHIBIT A

Couchbase Customer Data Processing Addendum

This Data Processing Addendum (the “DPA”) forms part of the Cloud Service Subscription Agreement (“Wolke Vereinbarung“) between Couchbase, Inc. (“Couchbase”) und die in der Cloud-Vereinbarung als “Kunde” bezeichnete Partei (“Kunde”) (jeweils ein “Party" und zusammen, die “Parteien").

This DPA describes the commitments of the Parties concerning the processing of Personal Data in connection with Customer’s use of the Cloud Service. If there is any conflict between the terms of the Cloud Agreement and the terms of this DPA, the terms of this DPA shall prevail to the extent of such conflict. Any capitalized term not defined in this DPA will have the meaning given it in the Cloud Agreement.

Die Parteien kommen wie folgt überein:

1. Definitionen. Die folgenden in Großbuchstaben geschriebenen Begriffe haben, wenn sie in dieser DPA verwendet werden, die unten angegebene Bedeutung:

"Geltende Datenschutzgesetze” bezeichnet alle weltweiten Datenschutzgesetze, Vorschriften, Regeln, Verordnungen und sonstigen Erlasse, die auf die personenbezogenen Daten anwendbar sind, einschließlich (aber nicht beschränkt auf): (i) europäische Datenschutzgesetze; und (ii) alle Gesetze und Vorschriften der Vereinigten Staaten, einschließlich des California Consumer Privacy Act von 2018 (California Civil Code §§ 1798.100 et seq ("CCPA"), die gegebenenfalls geändert, ersetzt oder überholt werden.

“KundendatenDer Begriff "personenbezogene Daten" bezeichnet alle personenbezogenen Daten, die von Couchbase im Auftrag des Kunden als Dienstleister oder Auftragsverarbeiter (je nach Fall) in Verbindung mit dem Cloud-Service verarbeitet werden, wie in Anhang A dieser DSGVO näher beschrieben.

"EEA”sind die Mitgliedstaaten der Europäischen Union sowie Island, Liechtenstein, Norwegen und das Vereinigte Königreich, bis das Recht der Europäischen Union nicht mehr gilt.

"Europäische Datenschutzgesetze” bedeutet: (i) die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) (“DSGVO”); (ii) die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (“Datenschutzrichtlinie für elektronische Kommunikation”); (iii) alle geltenden nationalen Umsetzungen von (i) und (ii); (iv) das Schweizerische Bundesgesetz über den Datenschutz vom 19. Juni 1992 und die dazugehörige Verordnung; und (v) in Bezug auf das Vereinigte Königreich der Data Protection Act 2018 und alle anwendbaren nationalen Rechtsvorschriften, die die DSGVO, die e-Privacy-Richtlinie oder andere Gesetze in Bezug auf Daten und den Schutz der Privatsphäre infolge des Austritts des Vereinigten Königreichs aus der Europäischen Union ersetzen oder in nationales Recht umsetzen; jeweils in der geänderten, ersetzten oder ersetzten Fassung.

“Muster-Klauseln” means the standard contractual clauses for processors as approved by the European Commission pursuant to its decision C(2010)593 of 5 February 2010 and sometimes referred to as Standard Contractual Clauses.

"Persönliche Daten"ist jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht und die nach den geltenden Datenschutzgesetzen als "personenbezogene Daten", "persönliche Informationen" oder "persönlich identifizierbare Informationen" geschützt ist.

"Privacy Shield” means collectively the EU-U.S. Privacy Shield and Swiss-U.S. Privacy Shield Framework self-certification program operated by the U.S. Department of Commerce and approved by the European Commission pursuant to Decision C(2016)4176 of 12 July 2016 and by the Swiss Federal Council on January 11, 2017, respectively.

"Privacy Shield Principles” means the Privacy Shield Framework Principles contained in Annex II to the European Commission Decision C(2016)4176 dated July 12, 2016; as may be amended from time to time.

"Sicherheitsvorfall” means any breach of security that leads to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of or access to Customer Data transmitted, stored or otherwise processed by Couchbase and/or its Sub-processors in connection with the provision of the Cloud Service. “Security Incident” shall not include unsuccessful attempts or activities that do not compromise the security of Personal Data, including unsuccessful log-in attempts, pings, port scans, denial of service attacks, and other network attacks on firewalls or networked systems.

“Sub-Prozessor” means any processor engaged by Couchbase or its Affiliates to assist in fulfilling its obligations with respect to providing the Cloud Service pursuant to the Cloud Agreement or this DPA. Sub-processors may include third parties or Couchbase Affiliates but shall exclude any Couchbase employee, contractor or consultant.

The terms “Controller", "Prozessor" und "Verarbeitung"haben die Bedeutung, die ihnen in der Datenschutz-Grundverordnung zugewiesen wird, und "Prozess", "Prozesse" und "verarbeitet" sind entsprechend auszulegen; und die Begriffe "Unternehmen", "Dienstanbieter" und "verkaufen" haben die Bedeutung, die ihnen im CCPA zugewiesen wird.

2. Rolle und Umfang der Verarbeitung

2.1 Umfang. Diese DSGVO gilt in dem Umfang, in dem Couchbase als Auftragsverarbeiter oder Dienstleister (je nach Fall) Kundendaten verarbeitet, die durch geltende Datenschutzgesetze geschützt sind.

2.2 Die Rolle der Parteien. The parties acknowledge and agree that Customer is a business or the controller (as applicable) with respect to the processing of Customer Data, and Couchbase shall process Customer Data only as a processor or service provider (as applicable) on behalf of Customer, as further described in Annex A of this DPA. Any processing by either party of Customer Data under or in connection with the Agreement shall be performed in accordance with Applicable Data Protection Laws. 

2.3 Couchbase Verarbeitung personenbezogener Daten. Couchbase agrees that it shall process Customer Data only for the purposes described in the DPA and in accordance with Customer’s documented lawful instructions. The parties agree that the Agreement (including this DPA) sets out the Customer’s complete and final instructions to Couchbase in relation to the processing of Customer Data and processing outside the scope of these instructions (if any) shall require prior written agreement between Customer and Couchbase. Without prejudice to Section 2.4 (Customer responsibilities), Couchbase shall notify Customer in writing, unless prohibited from doing so under Applicable Data Protection Laws, if it becomes aware or believes that any data processing instructions from Customer violates Applicable Data Protection Laws.

2.4 Verantwortlichkeiten der Kunden. Customer is responsible for the lawfulness of Customer Data processing under or in connection with the Cloud Agreement. Customer represents and warrants that (i) it has provided, and will continue to provide all notice and obtained, and will continue to obtain, all consents, permissions and rights necessary under Applicable Data Protection Laws for Couchbase to lawfully process Customer Data for the purposes contemplated by the Agreement (including this DPA); (ii) it has complied with all Applicable Data Protection Laws as a controller and/or business of Customer Data for the collection and provision to Couchbase and its Sub-processors of such Customer Data; and (iii) it shall ensure its processing instructions comply with applicable laws (including Applicable Data Protection Laws) and that the processing of Customer Data by Couchbase in accordance with Customer’s instructions will not cause Couchbase to be in breach of Applicable Data Protection Laws.

2.5 Aggregierte Daten. Ungeachtet des Vorstehenden oder gegenteiliger Bestimmungen in der Vereinbarung (einschließlich dieser DPA) erkennt der Kunde an, dass Couchbase und seine verbundenen Unternehmen das Recht haben, anonymisierte, zusammengefasste und/oder de-identifizierte Informationen (gemäß der Definition in den anwendbaren Datenschutzgesetzen) für ihre eigenen legitimen Geschäfte zu sammeln und zu erstellen.

3. Weiterverarbeitung

3.1 Zugelassene Unterauftragsverarbeiter. Customer acknowledges and agrees that Couchbase may engage Sub-processors to process Customer Data on Customer’s behalf. The Sub-processors currently engaged by Couchbase and authorized by Customer are available at https://info.couchbase.com/cloud-subprocessors.html. Couchbase shall notify Customer if it changes its Sub-processors at least fifteen 10 days prior to any such changes if Customer opts-in to receive notifications via email by subscribing on the Sub-processors page.

4. Sicherheit und Audits

4.1 Sicherheitsmaßnahmen. Both Parties should implement and maintain technical and organizational security measures designed to protect Customer Data from Security Incidents in accordance with Section 7 of the Cloud Agreement. (“Sicherheitsmaßnahmen“). Couchbase’s Security Measures will include, at a minimum, those measures described in Annex B of this DPA.  Couchbase shall ensure that any person who is authorized by Couchbase to process Customer Data shall be under an appropriate obligation of confidentiality (whether a contractual or statutory duty).

4.2 Aktualisierungen der Sicherheitsmaßnahmen. Customer acknowledges that the Security Measures are subject to technical progress and development and that Couchbase may update or modify the Security Measures from time to time, provided that such updates and modifications do not result in the degradation of the overall security of the Cloud Service subscribed to  by the Customer.

4.3 Verantwortlichkeiten für die Sicherheit des Kunden. Notwithstanding the above, Customer agrees that except as provided by this DPA, Customer shall implement and maintain appropriate technical and organizational Security Measures designed to protect Personal Data from Security Incidents and to preserve the security and confidentiality of Customer Data while in its dominion and control. Customer is responsible for (i) protecting the security of all Customer credentials used to access the Cloud Service; (ii) securing the Customer Cloud Environment and any Customer System (with such steps to include without limitation the regular rotation of access keys and other industry standard steps to preclude unauthorized access); and (iii) implementing and maintaining the appropriate configurations of the Cloud Service to enable the backup services and disaster recovery features of the Cloud Service required for purposes of recovering Customer Content.

4.4 Reaktion auf Sicherheitsvorfälle. Upon becoming aware of a Security Incident, Couchbase shall notify Customer without undue delay and shall: (i) provide timely information relating to the Security Incident as it becomes known or as is reasonably requested by Customer; and (ii) promptly take steps, deemed necessary and reasonable by Couchbase, to contain, investigate, and remediate any Security Incident, to the extent that the remediation is within Couchbase’s reasonable control.  Couchbase’s notification of or response to a Security Incident under this Section 4.4 shall not be construed as an acknowledgment by Couchbase of any fault or liability with respect to the Security Incident. The obligations set forth herein shall not apply to Security Incidents to the extent they are caused by Customer or its Authorized Users.

4.5 Sicherheitsprüfungen. Couchbase shall provide written responses (on a confidential basis) to all reasonable requests for information made by Customer related to its processing of Customer Data, including responses to information security and audit questionnaires that are necessary to confirm Couchbase’s compliance with this DPA, provided that Customer shall not exercise this right more than once in any 12 month rolling period.  Notwithstanding the foregoing, Customer may also exercise such audit right in the event Customer is expressly requested or required to provide this information to a data protection authority, or Couchbase has experienced a Security Incident, or on another reasonably similar basis.

5. Internationale Überweisungen

5.1 Verarbeitungsorte. Der Kunde erkennt an und stimmt zu, dass Couchbase Kundendaten in die Vereinigten Staaten und an jeden anderen Ort der Welt, an dem Couchbase, seine verbundenen Unternehmen oder seine Unterauftragsverarbeiter Datenverarbeitungsvorgänge durchführen, übertragen und verarbeiten kann. Couchbase stellt zu jeder Zeit sicher, dass solche Übertragungen in Übereinstimmung mit den Anforderungen der geltenden Datenschutzgesetze und dieser DPA erfolgen.

6. Löschung von Kundendaten

6.1 Upon termination or expiry of the Cloud Agreement, on Customer’s request Couchbase shall delete  all Customer Data (including copies) in its possession or control in accordance with Section 17.5 of the Cloud Agreement, save that this requirement shall not apply to the extent Couchbase is required by applicable law to retain some or all of the Customer Data.

7. Rechte von Einzelpersonen und Zusammenarbeit

7.1 Ersuchen der betroffenen Person. To the extent that Customer is unable to independently access the relevant Customer Data within the Cloud Service, Couchbase shall, taking into account the nature of the processing, provide reasonable cooperation to assist Customer to respond to any requests from individuals or applicable data protection authorities relating to the processing of Customer Data under the Cloud Agreement.  In the event that any such request is made to Couchbase directly, Couchbase shall not respond to such communication directly without Customer’s prior authorization, unless legally compelled to do so. If Couchbase is required to respond to such a request, Couchbase shall promptly notify Customer and provide it with a copy of the request unless legally prohibited from doing so.

7.2 Vorladungen und Gerichtsbeschlüsse. Wenn eine Strafverfolgungsbehörde Couchbase eine Forderung nach Kundendaten sendet (z. B. durch eine Vorladung oder einen Gerichtsbeschluss), wird Couchbase den Kunden in angemessener Weise über die Forderung informieren, um dem Kunden die Möglichkeit zu geben, eine Schutzverfügung oder ein anderes geeignetes Rechtsmittel zu beantragen, es sei denn, Couchbase ist dies gesetzlich untersagt.

8. Rechtsprechungsspezifische Begriffe

8.1 Europa. Soweit die Kundendaten den europäischen Datenschutzgesetzen unterliegen, gelten die folgenden Bestimmungen zusätzlich zu den Bestimmungen in den übrigen Teilen dieser DPA:

(a) Verpflichtungen des Unterauftragsverarbeiters. Couchbase shall: (i) enter into a written agreement with each Sub-processor imposing data protection terms that require the Sub-processor to protect personal data to the standard required by applicable European Data Protection Law and this DPA; and (ii) remain responsible for its compliance with the obligations of this DPA and for any acts or omissions of the Sub-processor that cause Couchbase to breach any of its obligations under this DPA.

(b) Einwände gegen Unterauftragsverarbeiter. Customer may object in writing to Couchbase’s appointment of a new Sub-processor on reasonable grounds relating to data protection (e.g. if making Customer Data available to the Sub-processor may violate European Data Protection Law or weaken the protections for such Customer Data) by notifying Couchbase promptly in writing within five (5) calendar days of receipt of Couchbase notice in accordance with Section 3.1 above.  Such notice shall explain the reasonable grounds for the objection and the parties shall discuss such concerns in good faith with a view to achieving commercially reasonable resolution.  If no such resolution can be reached, Couchbase will, at its sole discretion, either not appoint Sub-processor, or permit Customer to suspend or terminate the affected portion of the Cloud Service in accordance with the termination provisions in the Cloud Agreement without liability to either party (but without prejudice to any fees incurred by Customer prior to suspension or termination).

(c) Privacy Shield. To the extent that Couchbase processes (or causes to be processed) any personal data protected by European Data Protection Laws in a third country not recognized as providing adequate protection for personal data (as described in European Data Protection Laws), such personal data shall be deemed to have adequate protection (within the meaning of European Data Protection Law) by virtue of Couchbase having self-certified its compliance with the Privacy Shield Framework. Couchbase agrees to process Customer Data in compliance with the Privacy Shield Principles and to inform Customer if it makes a determination that it can no longer protect Customer Data in accordance with the Privacy Shield Principles.

(d) Muster-Klauseln. To the extent the transfer mechanism identified in sub-section (c) above does not apply to the transfer and/or is invalidated, Couchbase agrees to abide by and process such Customer Data in in compliance with the Model Clauses, which are incorporated in full by reference and form an integral part of this DPA.

(e) For the purposes of the descriptions in the Model Clauses: (i) Couchbase agrees that it is a “data importer” and Customer is the “data exporter” (notwithstanding that Customer may itself be an entity located outside the EEA); (ii) Annex A and Annex B of this DPA shall replace Appendix 1 and Appendix 2 of the Model Clauses; and (ii) Annex C shall form Appendix 3 of the Model Clauses. It is not the intention of either party, nor the effect of this DPA, to contradict or restrict any of the provisions set forth in the Model Clauses. Accordingly, if and to the extent the Model Clauses conflict with any provision of this DPA, the Model Clauses shall prevail to the extent of such conflict.

(f) Alternativer Transfer-Mechanismus. Wenn und soweit Couchbase eine alternative Datenexportlösung für die Übertragung von Kundendaten gemäß den geltenden europäischen Datenschutzgesetzen ("Alternativer Transfer-Mechanismus"), gilt stattdessen der alternative Übertragungsmechanismus (jedoch nur in dem Umfang, in dem dieser alternative Übertragungsmechanismus auf die Übertragung Anwendung findet).

(g) Datenschutz-Folgenabschätzung. Soweit Couchbase nach geltendem europäischem Datenschutzrecht verpflichtet ist, stellt Couchbase angemessen angeforderte Informationen über die Verarbeitung personenbezogener Daten durch Couchbase im Rahmen der Cloud-Vereinbarung zur Verfügung, um den Kunden in die Lage zu versetzen, Datenschutz-Folgenabschätzungen oder vorherige Konsultationen mit Aufsichtsbehörden, wie gesetzlich vorgeschrieben, durchzuführen.

8.2 Kalifornien. Soweit die Kundendaten dem CCPA unterliegen, stimmen die Parteien zu, dass der Kunde ein Unternehmen ist und dass er Couchbase als seinen Dienstleister beauftragt, die Kundendaten gemäß der Cloud-Vereinbarung (einschließlich dieser DPA) und dem CCPA oder für anderweitig schriftlich vereinbarte Zwecke zu verarbeiten (die “Zulässige Zwecke“). Customer and Couchbase agree that: (a) Couchbase shall not retain, use or disclose personal information for any purpose other than the Permitted Purposes; (b) Customer Data was not sold to Couchbase and Couchbase shall not “sell” personal information (as defined by the CCPA); (c) Couchbase shall not retain, use or disclose personal information outside of the direct business relationship between Customer and Couchbase; and (d) Couchbase may de-identify or aggregate personal information in the course of providing the Cloud Service. Couchbase certifies that it understands the restrictions set out in this Section 8.2 and will comply with them.

9. Sonstiges

9.1 Except for the changes made by this DPA, the Cloud Agreement remains unchanged and in full force and effect.

9.2 This DPA may be executed in counterparts, each of which will be deemed an original, but all of which together will constitute one and the same instrument.

9.3 If any provision or part-provision of this DPA is or becomes invalid, illegal or unenforceable, it shall be deemed deleted, but that shall not affect the validity and enforceability of the rest of the DPA.

9.4 This DPA shall be governed by and construed in accordance with the governing law and jurisdiction provisions in the Cloud Agreement, unless required otherwise by European Data Protection Laws.

Anhang A

Datenverarbeitung Beschreibung

Dieser Anhang A ist Teil der DSGVO und beschreibt die Verarbeitung, die der Auftragsverarbeiter im Auftrag des für die Verarbeitung Verantwortlichen durchführen wird.

Dauer

The duration of the data processing under this DPA is until the termination of the Cloud Agreement in accordance with its terms plus the period from the expiry of the Cloud Agreement until deletion of personal data by Couchbase in accordance with the terms of the Cloud Agreement.

Kategorien von Daten

Die zu verarbeitenden personenbezogenen Daten betreffen die folgenden Datenkategorien (bitte angeben):

●  Personenbezogene Daten in Kundeninhalten: Personal Data included in content or data provided by or on behalf of Customer or Authorized Users by or through the Cloud Service, including any Personal Data provided in order to receive Support.

Besondere Kategorien von Daten (falls zutreffend)

The parties do not intend for any special category data to be processed under the Cloud Agreement.

Betroffene Personen

Die zu verarbeitenden personenbezogenen Daten betreffen die folgenden Kategorien von betroffenen Personen (bitte angeben):

● Data subjects include individuals about whom data is provided to Couchbase via the Cloud Service by or at the direction of Customer, including Authorized Users.

Verarbeitung der Vorgänge

Die personenbezogenen Daten werden den folgenden grundlegenden Verarbeitungstätigkeiten unterzogen (bitte angeben):

●  processing to provide the Cloud Service in accordance with the Cloud Agreement;

Verarbeitung zur Durchführung aller für die Erfüllung des Cloud-Vertrags erforderlichen Schritte;

●  processing initiated by Customer in its use of the Cloud Service; and

●  processing to comply with other reasonable instructions provided by Customer (e.g. via email or support tickets) that are consistent with the terms of this Cloud Agreement.

Anhang B

Sicherheitsmaßnahmen

This Annex describes Couchbase’s Security Measures in providing the Cloud Service. Customer acknowledges that the Cloud Service operates pursuant to a shared responsibility model, which requires, among other things, that Customer take certain steps such as protecting the security of Customer Content (which remains stored within Customer’s environment under Customer’s control). If and to the extent Couchbase processes Customer Data on behalf of Customer in connection with the Cloud Service, Couchbase shall implement and maintain the following Security Measures:

1. Physische Zugangskontrollen: The Cloud Service runs on AWS. The physical security and information security standards for AWS’s data centers are detailed at  https://aws.amazon.com/security/.

2. Systemzugangskontrollen: Couchbase ergreift angemessene Maßnahmen, um die unbefugte Nutzung der für die Verarbeitung von Kundendaten verwendeten Systeme zu verhindern. Diese Kontrollen variieren je nach Art der durchgeführten Verarbeitung und können neben anderen Kontrollen eine starke Authentifizierung, dokumentierte Autorisierungsprozesse, dokumentierte Änderungsmanagementprozesse und/oder eine Protokollierung des Zugriffs auf mehreren Ebenen umfassen.

3. Datenzugriffskontrollen: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass alle Kundendaten, die sich in der Cloud Control Plane unter der Kontrolle von Couchbase befinden, nur von ordnungsgemäß autorisiertem Personal zugänglich und verwaltbar sind. Der direkte Datenbankabfragezugriff auf die Data Plane ist eingeschränkt und es werden Zugriffsrechte für Anwendungen festgelegt und durchgesetzt, um sicherzustellen, dass Personen, die berechtigt sind, ein Datenverarbeitungssystem zu nutzen, nur auf die Kundendaten zugreifen können, für die sie Zugriffsrechte haben, und dass Kundendaten im Verlauf der Verarbeitung nicht unbefugt gelesen, kopiert, geändert oder entfernt werden können.

4. Steuerung der Übertragung: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass Kundendaten während der elektronischen Übertragung oder des Transports nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Couchbase verwendet branchenübliche Firewall- und Verschlüsselungstechnologien, um Daten während der Übertragung und im Ruhezustand zu schützen.

5. Eingangskontrollen: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass es möglich ist, zu überprüfen und festzustellen, ob und von wem Kundendaten in Datenverarbeitungssysteme eingegeben, geändert oder entfernt wurden, und dass jede Übertragung von Kundendaten an einen dritten Dienstleister über eine sichere Übertragung erfolgt.

6. Datenschutz: Couchbase ergreift angemessene Maßnahmen, um sicherzustellen, dass die Kundendaten gegen versehentliche Zerstörung oder Verlust geschützt sind.

7. Logische Trennung: Kundendaten, die unter der Kontrolle von Couchbase stehen, werden auf von Couchbase verwalteten Systemen logisch getrennt, um unbefugten Zugriff zu verhindern.

Anhang C

Diese Anlage ist Teil der Musterklauseln. Alle definierten Begriffe, die in diesem Anhang 3 verwendet werden, haben die Bedeutung, die ihnen in den Musterklauseln gegeben wird, sofern sie in diesem Anhang nicht anders definiert sind. 

Anhang 3 zu den Musterklauseln

In diesem Anhang wird die Auslegung der Parteien zu ihren jeweiligen Verpflichtungen aus den nachstehend aufgeführten Klauseln dargelegt. Hält sich eine Partei an die in diesem Anhang dargelegten Auslegungen, so geht die andere Partei davon aus, dass sie ihre Verpflichtungen aus den Klauseln erfüllt hat.

Im Sinne dieses Anhangs bedeutet “DPA”ist der zwischen dem Datenimporteur und dem Datenexporteur bestehende Datenverarbeitungszusatz, in den diese Klauseln aufgenommen werden, und “Cloud-Vereinbarung”hat die Bedeutung, die ihm in der DSGVO gegeben wird.

Klausel 4(h) und 8: Offenlegung dieser Klauseln

1. Data exporter agrees that these Clauses constitute data importer’s Confidential Information as that term is defined in the Cloud Agreement and may not be disclosed by data exporter to any third party without data importer’s prior written consent unless permitted pursuant to the Cloud Agreement. This shall not prevent disclosure of these Clauses to a data subject pursuant to Clause 4(h) or a supervisory authority pursuant to Clause 8.

Klausel 5(a): Aussetzung der Datenübermittlung und Kündigung:

1. Die Parteien erkennen an, dass der Datenimporteur die personenbezogenen Daten nur im Auftrag des Datenexporteurs und gemäß dessen Anweisungen, wie sie vom Datenexporteur erteilt wurden, sowie gemäß den Klauseln verarbeiten darf.

2. Die Parteien erkennen an, dass der Datenimporteur den Datenexporteur unverzüglich darüber informiert, wenn er aus irgendeinem Grund nicht in der Lage ist, diese Anforderungen zu erfüllen; in diesem Fall ist der Datenexporteur berechtigt, die Datenübermittlung auszusetzen und/oder den Vertrag zu kündigen.

3. Beabsichtigt der Datenexporteur, die Übermittlung personenbezogener Daten auszusetzen und/oder diese Klauseln zu kündigen, so ist er bestrebt, den Datenimporteur davon in Kenntnis zu setzen und ihm eine angemessene Frist einzuräumen, um die Nichteinhaltung zu beheben (“Aushärtungszeit").

4. If after the Cure Period the data importer has not or cannot cure the non-compliance then the data exporter may suspend or terminate the transfer of personal data immediately. The data exporter shall not be required to provide such notice in instance where it considers there is a material risk of harm to data subjects or their personal data.

Klausel 5(f): Prüfung:

1. Der Datenexporteur erkennt an und erklärt sich damit einverstanden, dass er sein Audit-Recht gemäß Klausel 5 Buchstabe f ausübt, indem er den Datenimporteur anweist, die in Abschnitt 4 (Sicherheit und Audits) der DSGVO beschriebenen Audit-Maßnahmen einzuhalten.

Klausel 5(j): Offenlegung von Vereinbarungen mit Unterauftragsverarbeitern

1. Die Parteien erkennen die Verpflichtung des Datenimporteurs an, dem Datenexporteur unverzüglich eine Kopie der von ihm gemäß den Klauseln abgeschlossenen Vereinbarung über die Weiterverarbeitung zu übermitteln.

2. Die Parteien erkennen ferner an, dass es dem Datenimporteur aufgrund von Beschränkungen der Vertraulichkeit von Unterauftragsverarbeitern untersagt sein kann, dem Datenexporteur Weiterverarbeitungsverträge offenzulegen. Dessen ungeachtet bemüht sich der Datenimporteur in angemessener Weise, von jedem von ihm beauftragten Unterauftragsverarbeiter zu verlangen, dass er dem Datenexporteur die Offenlegung der Unterauftragsverarbeitungs-Vereinbarung gestattet.

3. Even where data importer cannot disclose a sub-processor agreement to data exporter, the parties agree that, upon the request of data exporter, data importer shall (on a confidential basis) provide all information it reasonably in connection with such sub-processing agreement to data exporter.

Klausel 6: Haftung

1. Any claims brought under the Clauses shall be subject to the terms and conditions, including but not limited to, the exclusions and limitations set forth in the Cloud Agreement. In no event shall any party limit its liability with respect to any data subject rights under these Clauses.

Clause 11:  Onward sub-processing

1. Die Parteien erkennen an, dass gemäß FAQ II.1 des Papiers der Artikel-29-Arbeitsgruppe WP 176 mit dem Titel “FAQs zur Klärung einiger Fragen, die durch das Inkrafttreten des Beschlusses 2010/87/EU der EU-Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter mit Sitz in Drittländern gemäß der Richtlinie 95/46/EG aufgeworfen wurden” the data exporter may provide a general consent to onward sub-processing by the data importer.

2. Accordingly, data exporter provides a general consent to data importer, pursuant to Clause 11 of these Clauses, to engage onward sub-processors. Such consent is conditional on data importer’s compliance with the requirements set out in Section 8.1 of the DPA.