Acuerdo de precios como servicio de Catalate

Última actualización: 19 de julio de 2021

El presente Acuerdo de Precios como Servicios de Catalate (este “Acuerdo”) se celebra a partir de la fecha del Formulario de Pedido inicial del Socio o de la fecha de uso inicial de los Servicios por parte del Socio, la que sea anterior (la “Fecha de Entrada en Vigor”), entre Catalate Commerce, Inc., una corporación de Delaware (“Catalate”), y el cliente que utiliza los Servicios (“Socio”) (cada uno, una “Parte”, colectivamente, las “Partes”) y rige la prestación de los servicios en línea de Catalatedescritos en el presente documento.

Definiciones

1.1 “Afiliada” significa una persona o entidad directa o indirectamente, controlada por, que controla o está bajo el control común de una Parte.
1.2 “API” se refiere a la(s) API de Catalatea través de la(s) cual(es) los socios pueden acceder al inventario de entradas y a los precios.
1.3 “Porcentaje de margen” significa los honorarios de Catalatepor la prestación de los Servicios, calculados como porcentaje del Precio de Venta al Público. En la hoja de pedido figuran los porcentajes de margen de las entradas vendidas en la API.
1.4 Por “Hoja de Pedido” se entiende esta portada y cualquier hoja de pedido posterior para productos o servicios adicionales que haya sido ejecutada por ambas partes.
1.5 “Precio de venta al público” se refiere al precio real pagado por un usuario final por una entrada adquirida a través de la API.
1.6 “Servicios” significa los servicios profesionales de consultoría, marketing, promoción y venta al por menor en línea de Catalatey el Software relacionado para permitir al Socio promover y vender sus productos en línea a posibles Usuarios Finales, incluyendo la API.
1.7 Por “Software” se entiende el software y otro código fuente, código objeto o estructura subyacente, ideas, conocimientos técnicos o algoritmos utilizados para proporcionar la API y otras partes de los Servicios.
1.8 “Entradas” se refiere a las entradas o entradas de uso de la propiedad del Socio, y otros productos asociados que el Socio desea vender a través de los Servicios;

  1. Servicios; concesión de licencias.
    2.1 Por la presente, el socio contrata a Catalate para que le preste los Servicios de acuerdo con los términos del Anexo A y con sujeción a los mismos.
    2.2 Durante la vigencia y con sujeción a los términos de este Acuerdo, Catalate concede al Socio una licencia limitada, revocable, no exclusiva y no transferible para acceder e integrar la API con el fin de poner a disposición el inventario de entradas de conformidad con el Anexo A.
  2. La compensación. El Socio pagará Catalate según lo establecido en el Anexo A y en cada Hoja de Pedido. Los Precios de Venta al Público incluirán todos los impuestos, gravámenes, derechos, IVA y gravámenes gubernamentales similares aplicables por cualquier jurisdicción local, estatal, provincial, federal o extranjera (colectivamente, “Impuestos”). El socio será el único responsable del pago de todos los impuestos asociados a la venta de entradas. Si una autoridad fiscal aplicable exige a Catalate el pago de cualquier impuesto que debería haber sido pagado por el socio, Catalate se lo comunicará al socio por escrito, y el socio reembolsará rápidamente a Catalate las cantidades pagadas.
  3. Uso de la propiedad intelectual.
    4.1 Catalate conserva todos los derechos, títulos e intereses, incluidos todos los derechos de propiedad intelectual incorporados o asociados a los Servicios y a las marcas comerciales de Catalate.
    4.2 Restricciones. El socio no permitirá, ni permitirá a sus usuarios (sin limitación):
    (a) proporcionar los Servicios a terceros con fines de oficina de servicios o de tiempo compartido, o permitir de cualquier otro modo que terceros exploten los Servicios;
    (b) permitir que un tercero acceda o utilice los Servicios de cualquier otro modo;
    (c) vender, revender, transferir, ceder, enmarcar, reflejar o distribuir los Servicios;
    (d) introducir software o agentes automatizados o scripts en los Servicios con el fin de producir cuentas múltiples, generar búsquedas, solicitudes o consultas automatizadas, o extraer, raspar o minar datos de los Servicios;
    (e) copiar o aplicar ingeniería inversa al software, al modelo de precios o a las estrategias de precios utilizadas para prestar los Servicios por cualquier motivo; o
    (f) acceder a los Servicios con el fin de construir un producto o servicio de la competencia, para construir un producto utilizando ideas, características, funciones o gráficos similares de los Servicios, o para copiar cualquier idea, característica, función o gráfico de los Servicios.
  4. Normas de seguridad. Las redes, los sistemas operativos, los servidores web, los routers y los sistemas informáticos del socio deben estar configurados adecuadamente según las normas del sector para evitar cualquier intrusión o divulgación no autorizada o pérdida de datos. En caso de que se produzca cualquier violación de la seguridad que afecte a la API o a otros Servicios, el Socio deberá notificar Catalate inmediatamente y trabajar con diligencia para remediar dicha violación de la seguridad tan pronto como sea posible.
  5. Uso aceptable. El socio acepta que él y sus empleados y agentes no utilizarán los Servicios para:
    6.1 transmitir cualquier material que contenga adware, malware, spyware, virus de software o cualquier otro código informático, archivos o programas diseñados para interrumpir, destruir o limitar la funcionalidad de cualquier software o hardware informático o equipo de telecomunicaciones;
    6.2 interferir o interrumpir los servidores Catalate o las redes conectadas a Catalate, o desobedecer cualquier requisito, procedimiento, política o reglamento de las redes conectadas a Catalate;
    6.3 intentar acceder a cualquier otro sistema de Catalate que no forme parte de los Servicios; o
    6.4 violar cualquier ley, derechos de terceros, o cualquier obligación bajo este Acuerdo.
  6. Informes de los socios. El Socio mantendrá todos los registros relacionados con sus pedidos procesados mediante la API, tal y como exige el presente Acuerdo y la legislación aplicable. El socio enviará a Catalate un informe semanal de todos los pedidos procesados mediante la API en un formato proporcionado por Catalate. Si hay una diferencia superior al 5% entre las reservas proporcionadas por el socio en un formato proporcionado por Catalate y los sistemas de Catalate, el socio tendrá dos semanas a partir de la notificación de Catalatede dicha diferencia para modificar la configuración de la API de manera que la diferencia se reduzca a menos del 5%. Si el problema no se resuelve en el plazo de dos semanas, Catalate volverá a la estrategia de precios estáticos hasta que se resuelva el problema. Para verificar la exactitud de dichos informes, Catalate podrá inspeccionar los registros y materiales del Socio relacionados con este Acuerdo. Dichas auditorías se llevarán a cabo durante el horario comercial normal del Socio, previo aviso por escrito con no menos de cinco días de antelación. Catalate será responsable de los costes de la auditoría, a menos que ésta revele un pago insuficiente del 5% o más, en cuyo caso el Socio pagará los gastos razonables de la auditoría a Catalate, además de todos los honorarios debidos.
  7. Confidencialidad.
    8.1 Sin perjuicio de las limitaciones establecidas en la Sección 8.2, toda la información revelada por una parte a la otra durante la vigencia del presente Acuerdo, ya sea en forma oral, escrita, gráfica o electrónica, se considerará “Información Confidencial”. La información confidencial incluye, sin limitación, el software de Catalate utilizado para prestar los Servicios, la documentación relacionada, las especificaciones, los precios, las divulgaciones relacionadas con la prestación de los Servicios, las divulgaciones hechas por el Socio sobre sus operaciones, las ventas de entradas y otras métricas no públicas, y los términos y condiciones de este Acuerdo. La información confidencial será propiedad exclusiva de la parte que la divulgue o de sus licenciantes.
    8.2 Excepciones. La información no será considerada como Información Confidencial si la parte receptora puede establecer mediante pruebas documentales que la información es o fue: (a) legalmente disponible para el público por ningún acto u omisión de la parte receptora; (b) en posesión legal de la parte receptora antes de la divulgación por parte de la parte reveladora y no obtenida directa o indirectamente de la parte reveladora; (c) divulgada legalmente a la parte receptora por un tercero sin restricción de divulgación; o (d) desarrollados de forma independiente por la parte receptora.
    8.3 No divulgación. Las partes se comprometen, durante la vigencia y después de la terminación de este Acuerdo, a mantener la información confidencial de la otra parte en secreto y a no revelar dicha información en ninguna forma a terceros sin el consentimiento expreso por escrito de la parte reveladora, excepto a los empleados y consultores que presten servicios en beneficio de la parte receptora y que estén bajo un acuerdo escrito de no divulgación que proteja la información confidencial aplicable de una manera no menos restrictiva que este Acuerdo. Cada parte se compromete a tomar todas las medidas razonables para garantizar que la Información Confidencial no sea divulgada o distribuida por sus empleados o agentes en violación de este Acuerdo. Una parte receptora que se enfrente a una acción legal para revelar la Información Confidencial de la parte reveladora deberá notificar rápidamente y proporcionar a la parte reveladora la oportunidad de oponerse a dicha revelación u obtener una orden de protección y continuará tratando dicha información como Información Confidencial. Esta Sección 9 no se interpretará como la concesión o el otorgamiento de cualquier derecho a cualquiera de las partes por licencia o de otro modo, expresa o implícitamente, a cualquier Información Confidencial.
    8.4 Terceros permitidos. Para evitar dudas, el Socio reconoce y consiente que se comparta su información de precios con el sistema operativo del Socio y otros socios tecnológicos con el fin de prestar los Servicios.
  8. Término. Salvo que se resuelva antes o se indique lo contrario en la Hoja de Pedido, la duración inicial de este Contrato será de un año. A partir de entonces, el presente Acuerdo se renovará automáticamente por períodos sucesivos de un año cada uno, a menos que una de las partes notifique a la otra la no renovación del presente Acuerdo al menos 30 días antes de que finalice el plazo en curso.
  9. Terminación.
    10.1 Catalate puede suspender o rescindir el Acuerdo, el acceso a todos o a cualquier parte de los Servicios, y/o las licencias concedidas en el presente documento, inmediatamente después de la notificación, en el caso de que el Socio utilice o permita el uso de los Servicios para cualquier propósito impropio o ilegal o cualquier propósito no autorizado por este Acuerdo.
    10.2 Cualquiera de las partes podrá rescindir el presente Contrato (incluidas todas las Hojas de Pedido relacionadas) si la otra parte (a) no subsane cualquier incumplimiento sustancial del presente Acuerdo en los 30 días siguientes a la notificación por escrito de dicho incumplimiento; (b) cesa su actividad sin que haya un sucesor; o (c) busque protección en virtud de cualquier procedimiento de quiebra, suspensión de pagos, escritura fiduciaria, acuerdo de acreedores, convenio o procedimiento similar, o si se inicia cualquier procedimiento de este tipo contra dicha parte (y no se desestima en un plazo de 60 días)).
    10.3 La rescisión no es un recurso exclusivo y el ejercicio por cualquiera de las partes de cualquier recurso en virtud de este Acuerdo se hará sin perjuicio de cualquier otro recurso que pueda tener en virtud de este Acuerdo, por la ley, o de otra manera.
  10. Declaraciones y garantías. Cada una de las partes declara y garantiza que tiene el derecho, el poder y la autoridad para celebrar el presente Acuerdo y para cumplir con todas sus respectivas obligaciones en virtud del mismo, que la persona que ejecuta o consiente cada Hoja de Pedido en nombre de una de las partes ha sido autorizada por dicha parte para hacerlo, y que el cumplimiento de dichas obligaciones no entrará en conflicto con ningún acuerdo del que sea parte o al que esté vinculado de otro modo, ni dará lugar a un incumplimiento del mismo. Catalate declara y garantiza que los Servicios procesan y almacenan la información de pago de las tarjetas de crédito o débito de acuerdo con las Normas de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI-DSS).
  11. Renuncia a las garantías. SALVO QUE SE ESTABLEZCA LO CONTRARIO EN EL PRESENTE DOCUMENTO, CATALATE RENUNCIA EXPRESAMENTE A TODAS LAS GARANTÍAS, REPRESENTACIONES Y CONDICIONES EN RELACIÓN CON ESTE ACUERDO, YA SEAN EXPRESAS, IMPLÍCITAS, ESTATUTARIAS O DE OTRO TIPO, INCLUYENDO, SIN LIMITACIÓN, CUALQUIER GARANTÍA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, NO INFRACCIÓN DE DERECHOS DE TERCEROS O TÍTULO. CATALATE NO GARANTIZA QUE LOS SERVICIOS ESTÉN DISPONIBLES DE FORMA CONTINUA, SIN ERRORES O SEAN COMPLETAMENTE SEGUROS, NI QUE SE CORRIJA CUALQUIER DEFECTO.
  12. Indemnización.
    13.1 El socio se compromete a defender, indemnizar y eximir de responsabilidad a Catalate, sus Afiliados, sucesores, cesionarios, miembros, accionistas, funcionarios, directores y agentes (“Partes indemnizadas deCatalate “) frente a cualquier reclamación, responsabilidad, daños, pérdidas, costes, gastos y honorarios (incluidos los honorarios razonables de los abogados) (“Reclamaciones”) presentadas contra Catalate por daños y perjuicios en la medida en que se deban a cualquier uso o aplicación indebidos, reales o supuestos, de los Servicios.
    13.2 Catalate se compromete a defender, indemnizar y eximir de responsabilidad al Socio, sus Afiliados, sucesores, cesionarios, miembros, accionistas, funcionarios, directores y agentes (las “Partes Indemnizadas del Socio”) frente a todas y cada una de las Reclamaciones presentadas contra el Socio por daños y perjuicios en la medida en que se deban a cualquiera de ellos: (a) reclamar que la plataforma utilizada por Catalate para operar los Servicios infringe o se apropia indebidamente de los derechos de propiedad intelectual o de los derechos de privacidad o publicidad de un tercero; o (b) la violación por parte de Catalate de cualquier ley, norma o reglamento aplicable al prestar los Servicios.
    13.3 La Parte indemnizada deberá notificar a la otra Parte con prontitud y por escrito cualquier reclamación en virtud del presente documento y proporcionar, a expensas de dicha Parte, toda la asistencia, información y autoridad razonablemente necesarias para permitir a la otra Parte controlar la defensa y la resolución de dicha reclamación. Cada una de las partes se reserva el derecho, a sus expensas, de asumir la defensa y el control exclusivos de cualquier asunto sujeto a indemnización por dicha parte en virtud de la presente Sección 13. Las obligaciones de indemnización que se establecen en el presente documento seguirán vigentes tras la finalización del presente Acuerdo.
  13. Limitaciones de responsabilidad.
    14.1 EN NINGÚN CASO NINGUNA DE LAS PARTES SERÁ RESPONSABLE ANTE LA OTRA POR DAÑOS ESPECIALES, INDIRECTOS, CONSECUENCIALES O PUNITIVOS DE CUALQUIER NATURALEZA, TALES COMO, PERO NO LIMITADOS A, LA PÉRDIDA DE INGRESOS O BENEFICIOS ANTICIPADOS, LA PÉRDIDA DE BENEFICIOS O LA PÉRDIDA DE DATOS O DE USO, INCLUSO SI DICHA PARTE HA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS. LO ANTERIOR SE APLICARÁ CON INDEPENDENCIA DE LA NEGLIGENCIA U OTRA CULPA DE CUALQUIERA DE LAS PARTES E INDEPENDIENTEMENTE DE QUE DICHA RESPONSABILIDAD SE DERIVE DE UN CONTRATO, NEGLIGENCIA, AGRAVIO, RESPONSABILIDAD ESTRICTA O CUALQUIER OTRA TEORÍA DE RESPONSABILIDAD.
    14.2 EN NINGÚN CASO EL IMPORTE MÁXIMO DE LOS DAÑOS Y PERJUICIOS PAGADEROS POR CUALQUIERA DE LAS PARTES POR EL INCUMPLIMIENTO DE ESTE ACUERDO O POR CUALQUIER DAÑO O PERJUICIO RESULTANTE DE LA PRESTACIÓN DE LOS SERVICIOS POR PARTE DE CATALATO EXCEDERÁ LAS TARIFAS PAGADAS POR EL SOCIO A CATALATO EN VIRTUD DE ESTE ACUERDO DURANTE LOS DOCE MESES INMEDIATAMENTE ANTERIORES A CUALQUIER RECLAMACIÓN.
  14. Modificación de los programas de servicios de reserva. Catalate puede añadir, suprimir o modificar de otro modo cualquiera de los Servicios, siempre que Catalate notifique al Socio cualquier modificación material que suponga una degradación de los Servicios.
  15. Fuerza mayor. Ni Catalate ni el socio serán responsables de cualquier retraso o fallo en la ejecución del presente Acuerdo debido a cualquier causa que escape a su control razonable.
  16. Ley aplicable, jurisdicción y sede. El presente Acuerdo y todos los asuntos o cuestiones relacionados con el mismo se regirán e interpretarán con arreglo a las leyes del Estado de California, sin aplicación de los principios de conflicto de leyes. Cada una de las Partes acuerda irrevocable e incondicionalmente que cualquier procedimiento legal que surja de este Acuerdo o esté relacionado con él puede ser presentado en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, o, si ese tribunal carece de jurisdicción, en cualquier tribunal de jurisdicción competente en el Condado de San Francisco; y (b) consiente en la jurisdicción de cada uno de esos tribunales en cualquier procedimiento.
  17. Asignación. El socio no podrá ceder o sublicenciar, por efecto de la ley o de otro modo, este Acuerdo o cualquier deber, derecho u obligación en virtud del mismo sin el consentimiento previo por escrito de Catalate; siempre y cuando cualquiera de las partes pueda ceder este Acuerdo a su filial o a su sucesor en caso de fusión, adquisición o venta de todos o casi todos los activos de dicha parte. Cualquier otra pretendida cesión será nula. Sin perjuicio de lo anterior, el presente Acuerdo será vinculante y redundará en beneficio de las Partes y de sus respectivos sucesores y cesionarios autorizados.
  18. Divisibilidad; no hay renuncia. Si un tribunal de la jurisdicción competente considera que alguna de las disposiciones del presente Acuerdo no es válida, dicha disposición se interpretará, en la medida de lo posible, de forma que refleje las intenciones de las Partes, permaneciendo las demás disposiciones en pleno vigor y efecto. El hecho de que cualquiera de las Partes no ejerza o haga valer cualquier derecho o disposición del presente Acuerdo no constituirá una renuncia a dicho derecho o disposición, a menos que dicha renuncia se haga por escrito y sea ejecutada por la Parte contra la que se reclama dicha renuncia.
  19. Avisos. Cualquier notificación requerida o permitida en virtud del presente Acuerdo se realizará por escrito y se considerará entregada cuando: (a) verificado mediante recibo escrito si se envía por mensajería personal, mensajería nocturna o correo postal; o (b) confirmado o contestado por el destinatario si se envía por correo electrónico. Las notificaciones se entregarán a cada una de las Partes en sus respectivas direcciones especificadas en el presente Acuerdo, o en cualquier otra dirección que dicha Parte pueda especificar mediante notificación escrita a la otra.
  20. No hay agencia ni tercero beneficiario. El Socio y Catalate son contratistas independientes, y nada en este Acuerdo (incluyendo el uso del término definido “Socio”) se interpretará como la creación de una asociación, empresa conjunta, franquicia o relación de agencia entre el Socio y Catalate. Ninguna de las Partes tiene autoridad para celebrar acuerdos de ningún tipo en nombre de la otra. Catalate y el Socio acuerdan que no debe haber ningún tercero beneficiario de este Acuerdo, incluyendo, pero no limitándose a los Usuarios Finales.
  21. Varios. El presente Acuerdo, junto con los Anexos adjuntos, constituye el acuerdo completo de las Partes con respecto a su objeto, y sustituye a todas las comunicaciones, propuestas, negociaciones, representaciones, entendimientos, cursos de acción, acuerdos, contratos y similares anteriores o contemporáneos entre las Partes a este respecto, excepto que los términos de una Orden de Pedido sustituirán a las disposiciones comparables de este Acuerdo durante el período indicado en la Orden de Pedido. Los títulos de las secciones de este Acuerdo son sólo por conveniencia y no tienen ningún efecto legal o contractual. Este Acuerdo: (a) puede ser ejecutado en cualquier número de contrapartes, cada una de las cuales, cuando sea ejecutada por ambas Partes de este Acuerdo, se considerará como un original, y todas las contrapartes juntas constituirán un mismo instrumento; y (b) no podrá ser enmendada o modificada por el Socio a menos que dicha enmienda o modificación sea por escrito y esté firmada por ambas Partes. Los términos de cualquiera de las secciones que, por su naturaleza, están destinados a extenderse más allá de la terminación, sobrevivirán a la terminación de este Acuerdo por cualquier razón.

API
La API permite a terceros acceder al inventario de entradas y venderlas en otros entornos (por ejemplo, otro motor de comercio electrónico, entorno de alojamiento, aplicaciones móviles nativas, otros canales de distribución de terceros, etc.). Con la API, un socio puede acceder a los precios de las entradas, la cantidad de inventario y la disponibilidad, así como crear pedidos en el sistema Catalate. La gestión y el análisis del inventario se realizan dentro del sistema de Catalate.
Transacciones de los usuarios finales. Catalate proporcionará los precios de las entradas únicamente a través de la API y no será responsable de la venta de entradas, el procesamiento de los pagos, el cumplimiento de las entradas o cualquier otro aspecto de las entradas vendidas, a menos que las partes acuerden lo contrario por escrito. El socio será responsable de las interacciones posteriores a la compra con sus clientes. Catalate no tendrá ninguna responsabilidad por las acciones u omisiones del socio con respecto a dichas interacciones.
El pago. Las tarifas de Catalatepor el uso de la API se indicarán en cada formulario de pedido. Salvo que se estipule lo contrario en el presente documento, todas las cuotas no son cancelables ni reembolsables y el socio pagará todas las cuotas en un plazo de 30 días a partir de la recepción de la factura de Catalate. Los importes impagados están sujetos a un cargo financiero del 1,5% mensual sobre el saldo pendiente, o el máximo permitido por la ley, el que sea menor, más todos los gastos de cobro. Sin limitar sus otros recursos, Catalate puede suspender los Servicios por falta de pago de las tarifas.

Cuando Catalate presta servicios de marketing y de tramitación de entradas para los socios, en algunos casos Catalate tiene una relación directa con los usuarios finales y es el controlador de los datos personales que éstos proporcionan. En otros casos, Catalate actuará como procesador, procesando los datos personales en nombre del socio. Este apéndice se aplica a las situaciones en las que el socio es el controlador de los datos personales y Catalate es el procesador. Las partes acuerdan que el presente apéndice se incorporará y formará parte del Acuerdo y estará sujeto a las disposiciones del mismo, incluidas las limitaciones de responsabilidad.

  1. Definiciones e interpretación
    A los efectos de esta Adenda:
    “Afiliada” significa cualquier entidad que directa o indirectamente controla, es controlada por, o está bajo control común con una parte;
    “Acuerdo” significa el acuerdo entre el Socio y Catalate al que se adjunta este Anexo;
    “Incumplimiento” significa una violación de la seguridad por parte de Catalate que resulte en la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los Datos Personales procesados por los Servicios;
    “Responsable del tratamiento”, “Encargado del tratamiento” y “Sujeto de los datos” (con mayúsculas o sin ellas) tienen los significados previstos en el GDPR y los equivalentes en otras leyes de protección de datos.
    “Leyes de protección de datos” significa el Reglamento General de Protección de Datos 2016/679 (“GDPR”), la Ley de Privacidad del Consumidor de California (“CCPA”) y todas las demás leyes y reglamentos de protección de datos y privacidad de los Estados Unidos y del EEE aplicables al Tratamiento de Datos Personales en virtud del Acuerdo.
    “EEE” significa el Espacio Económico Europeo, que constituye los estados miembros de la Unión Europea e Islandia, Liechtenstein, Noruega, Suiza y el Reino Unido.
    “Datos Personales” se refiere a los datos tratados por los Servicios que corresponden a los siguientes términos y Leyes de Protección de Datos: (a) Datos personales tal y como se definen en el GDPR en referencia a los residentes del Espacio Económico Europeo, y (b) Información personal según la definición de la CCPA en referencia a los residentes de California, y (c) términos equivalentes bajo otras leyes aplicables a los Servicios en referencia a los residentes de esas jurisdicciones.
    Los demás términos con mayúscula utilizados en el presente documento tienen el significado previsto en el Acuerdo.
  2. Términos de procesamiento global.

2.1 Condiciones generales de tramitación. Catalate tratará los Datos Personales en nombre del Socio para los fines establecidos en el Acuerdo y sólo de acuerdo con las instrucciones legales y documentadas del Socio, salvo que la legislación aplicable exija lo contrario. Catalate puede tener un derecho separado para procesar ciertos datos personales: (a) si Catalate recibe los mismos Datos Personales de invitados de múltiples fuentes, y (b) si Catalate tiene una relación directa con un sujeto de datos y es un controlador de esos Datos Personales. Catalate informará sin demora al socio si tiene conocimiento de que el tratamiento solicitado por éste infringe las leyes de protección de datos.

2.2 Cumplimiento. El socio es responsable de garantizar que: (a) su uso de los Servicios cumple con las Leyes de Protección de Datos y con todas las demás leyes aplicables relacionadas con la privacidad y la protección de datos; y (b) tiene, y seguirá teniendo, el derecho de transferir, o facilitar el acceso, a los Datos Personales a Catalate para su tratamiento de conformidad con el Acuerdo y la presente DPA. El socio debe avisar Catalate si su propuesta de uso de los servicios puede someter a Catalate a obligaciones de protección de datos o de privacidad en virtud de leyes o reglamentos distintos de las leyes de protección de datos. En caso de que sea necesario en esa situación, las partes podrán celebrar un apéndice de aplicación local que regule cualquier disposición de dichas leyes.

2.3 Formación. Catalate se asegurará de que sus empleados, agentes y contratistas pertinentes reciban la formación adecuada sobre sus responsabilidades y obligaciones con respecto al tratamiento, la protección y la confidencialidad de los Datos Personales.

2.4 Incidentes de seguridad. Catalate notificará al socio sin demora indebida cuando tenga conocimiento de un incumplimiento, enviando un correo electrónico al contacto principal del socio para la relación con Catalate. Además, Catalate se compromete a tomar todas las medidas razonables para mitigar el impacto de cualquier infracción y a cooperar razonablemente con el socio para permitirle cumplir con sus obligaciones en virtud de las leyes de protección de datos, incluso ayudando al socio a notificar a los sujetos de los datos o a los reguladores de una infracción. Catalate no dará tal aviso sin la aprobación previa por escrito del Socio.

2.5 Obligación de rectificar, actualizar y restringir el tratamiento de los datos personales de los socios. Durante la vigencia del Acuerdo, Catalate deberá: (a) garantizar que los Datos Personales son exactos y, en caso necesario, se mantienen actualizados, de acuerdo con las instrucciones del Socio y (b) restringir el tratamiento de los Datos Personales identificados por el Socio.

2.6 Obligación de eliminar y devolver los datos personales. Una vez cumplidas sus obligaciones en relación con el tratamiento de los Datos Personales en virtud del Acuerdo o a petición del Socio en cualquier momento durante la vigencia del Acuerdo, Catalate deberá, a elección del Socio (a) devolver al socio la totalidad o subconjuntos de los Datos Personales que estén bajo el control de Catalate; o (b) suprimir definitivamente o hacer ilegibles los Datos Personales. No obstante lo anterior: Catalate podrá conservar los Datos Personales: (x) en la medida en que tenga un derecho u obligación legal independiente de hacerlo; y (y) en los sistemas de copia de seguridad hasta que las copias de seguridad hayan sido sobrescritas o eliminadas de acuerdo con la política de copias de seguridad de Catalate.

2.7 Derechos de auditoría.
(a) Si el socio lo solicita por escrito, Catalate le proporcionará un resumen de su programa de seguridad de la información vigente en ese momento en relación con la seguridad y la confidencialidad de los datos personales compartidos durante el transcurso del acuerdo.
(b) Además, el socio puede ponerse en contacto con Catalate para solicitar una auditoría in situ, no más de una vez al año, de los procedimientos relativos a la protección de los datos personales. Antes de comenzar cualquier auditoría in situ, el socio y Catalate acordarán mutuamente el alcance, el calendario y la duración de la auditoría, así como la tasa de reembolso de cualquier gasto de viaje o de otro tipo en que incurra Catalate en el curso de dicha auditoría. Todas las tasas de reembolso serán razonables, teniendo en cuenta los recursos gastados por Catalate.
(c) Catalate acepta y está de acuerdo en que las autoridades supervisoras puedan solicitar información a Catalate, y llevar a cabo investigaciones en forma de auditorías de protección de datos de Catalate, de acuerdo con las leyes de protección de datos.

  1. Condiciones de tratamiento específicas del EEE

3.1 Subprocesadores. El socio autoriza de forma general el nombramiento por parte de Catalatede determinados terceros encargados del tratamiento de los datos personales en virtud del presente acuerdo (“subprocesadores”). Catalate confirma que sí: (a) ha suscrito (o, en el caso de futuros nombramientos, suscribirá) un acuerdo por escrito con el Subprocesador que incorpore términos sustancialmente similares a los establecidos en este Anexo; y (b) informará al Socio de cualquier cambio previsto relativo a la adición o sustitución de otros Subprocesadores, dando así al Socio la oportunidad de oponerse a dichos cambios.

3.2 Transferencias fuera del EEE. Catalate no puede transferir datos personales a un lugar fuera del EEE ni procesarlos sin el consentimiento previo por escrito del socio (en cada caso, una “transferencia”). Sin perjuicio de lo anterior, el Socio consiente las Transferencias fuera del EEE cuando Catalate haya implementado una solución de Transferencia que cumpla con las Leyes de Protección de Datos, que por ejemplo puede incluir: (a) cuando dicha transferencia esté sujeta a una decisión de adecuación de la Comisión Europea; (b) el destinatario de los Datos Personales está certificado bajo un marco válido UE-EEUU o Suiza-EEUU (incluyendo cualquier sucesor del Escudo de Privacidad debidamente adoptado); (c) las Cláusulas Contractuales Tipo (sin cláusulas opcionales) aprobadas por la Comisión Europea y sin cambios, que se encuentran en https://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm a partir de la fecha de este APD o cualquier otra que las sustituya y que se adopte de acuerdo con el GDPR (“CEC”), que se incorporan por referencia a este APD, en el que el Socio será considerado como el Exportador de Datos y Catalate como el Importador de Datos; (d) se aplique otra garantía adecuada de conformidad con el artículo 46 del RGPD; o (e) una excepción con arreglo al artículo 49 del RGPD. Los apéndices 1 y 2 de este APD corresponden a los apéndices 1 y 2 de los CEC. Las disposiciones de este APD sustituirán a los CEC en la medida de cualquier conflicto.

  1. Términos de procesamiento específicos de California

4.1 Tramitación de acuerdo con la legislación de California. De acuerdo con la CCPA, y con respecto a los datos personales a los que se aplica la CCPA: (a) Catalate no “venderá” (como se define en la CCPA) ningún dato personal; y (b) Catalate no recopilará, compartirá ni utilizará ningún dato personal excepto cuando sea necesario para prestar servicios al socio.

  1. Derecho aplicable
    El presente APD se regirá e interpretará de acuerdo con las leyes de la jurisdicción que rige el Acuerdo, a menos que el GDPR exija lo contrario, en cuyo caso el presente APD se regirá por las leyes de Francia.

Las actividades de tratamiento de datos llevadas a cabo por Catalate en el marco del Acuerdo pueden describirse como sigue:

  1. Asunto
    El objeto de este acuerdo se refiere a la prestación por parte de Catalate de servicios de procesamiento de datos relacionados con la prestación de los Servicios.
  2. Duración
    Catalate tratará los Datos Personales durante la vigencia del Acuerdo y no después, excepto si el Socio se lo ordena específicamente.
  3. Naturaleza y finalidad
    Catalate tratará los Datos Personales para prestar los Servicios identificados en el Acuerdo.
  4. Categorías de datos
    Catalate tratará las siguientes categorías de datos personales de los interesados: nombre y apellidos, dirección de correo electrónico, teléfono y otros datos de identificación de los usuarios finales, así como sus datos de pago cuando compren entradas.
  5. Personas a las que se refieren los datos
    El tratamiento de Catalateafecta al personal de los socios y a los usuarios finales.

Descripción de las medidas de seguridad técnicas y organizativas aplicadas por Catalate de acuerdo con la Ley de Protección de Datos:

Control de la política
Catalate mantendrá una política de seguridad de la información documentada que, como mínimo, se ajuste a la norma más actualizada del sistema de gestión de la seguridad de la información de la serie 800 del NIST. Catalate se asegurará de que su política de seguridad de la información y cualquier formación adecuada, por lo tanto, se proporcione a todo el personal involucrado directa o indirectamente en la prestación del Propósito Aprobado. Catalate aplicará controles para supervisar de forma continua el cumplimiento de su política de seguridad de la información.

Control de acceso en sentido físico
Catalate adoptará medidas razonables para evitar que personas no autorizadas accedan a los sistemas de tratamiento de datos para procesar y/o utilizar los Datos Personales, mediante la aplicación de controles físicos que incluyan:
un sistema de control de acceso (lector de identificación, tarjeta magnética, tarjeta chip); llaves; personal de seguridad, conserjes; e instalaciones de vigilancia (sistema de alarma, monitor de circuito cerrado de televisión (CCTV))

Control de acceso al sistema informático
Catalate adoptará medidas razonables para evitar que los sistemas de procesamiento de datos se utilicen sin autorización, aplicando: procedimientos de contraseña (incluyendo caracteres especiales, longitud mínima, cambio frecuente de contraseñas);
claves de autentificación de los usuarios; segmentación de los recursos por función
bloqueo automático (por ejemplo, por contraseña o por tiempo de espera); y
uso de la aplicación 1Password en toda la empresa.

Control de acceso a los datos del controlador de datos
Catalate se asegurará de que las personas autorizadas a utilizar el sistema de tratamiento de datos sólo tengan acceso a los datos a los que están autorizados a acceder, y de que los Datos Personales no puedan ser leídos, copiados, alterados y/o eliminados sin autorización durante el tratamiento, el uso y después de su registro mediante su aplicación:
derechos de acceso diferenciados (perfiles, roles, transacciones y objetos); informes sobre el acceso utilizado; niveles de acceso y controles de acceso; procedimientos de control de cambios; y pistas de auditoría.


Control de la transmisión
Catalate garantizará que los Datos Personales no puedan ser leídos, copiados, alterados o eliminados sin autorización durante su transferencia o transporte electrónico. Para ello, Catalate implementará: encriptación/tunneling (VPN = Red Privada Virtual); control de acceso por login/contraseña; registro; y seguridad de transporte tls.

Control de entrada
Catalate se asegurará de que sea posible comprobar y determinar a posteriori si los datos personales se han introducido, modificado o eliminado de los sistemas de tratamiento de datos y, en caso afirmativo, quién lo ha hecho, mediante la aplicación de: sistemas de registro e información; y acceso y derechos alineados con la función.


Control del trabajo
Catalate se asegurará de que los Datos Personales procesados en nombre del Socio sean procesados estrictamente en cumplimiento de las instrucciones del Socio, exigiendo a sus empleados que obedezcan las instrucciones del Socio y que procesen los Datos Personales exclusivamente en cumplimiento de las instrucciones del Socio.


Control de disponibilidad
Catalate se asegurará de que los Datos Personales estén razonablemente protegidos contra la destrucción o pérdida accidental mediante la aplicación de: procedimientos de copia de seguridad; duplicación de discos duros, por ejemplo, tecnología RAID; sistema de alimentación ininterrumpida (SAI);
almacenamiento remoto; sistemas de cortafuegos; y plan de recuperación de desastres.


Control de separación
Catalate se asegurará de que los Datos Personales recogidos para diferentes fines puedan ser tratados por separado mediante la aplicación de: la segregación de funciones (producción/prueba);
registro del consentimiento del socio y alcance del consentimiento para cualquier dato proporcionado directamente a Catalate


Gestión de incidentes de seguridad
Catalate implementará un proceso de gestión de incidentes de seguridad apropiado y alineado con las mejores prácticas de la industria, requiriendo, como mínimo: una rápida investigación de cualquier incidente de seguridad; la notificación al socio dentro del plazo especificado en este anexo; y la provisión al socio y/o a su representante designado de todo el acceso razonable a los sistemas, datos y registros de Catalate, según sea necesario, con el fin de comprender las circunstancias del incidente de seguridad.


Controles de acceso:
La oficina Catalate está asegurada con un guardia en la entrada del edificio y tarjetas llave en la puerta del edificio y en la puerta de la oficina.

Los servicios de Catalate están alojados en AWS. Todo el acceso a AWS se realiza a través de la autenticación multifactor. Catalate también habilita la MFA cuando es posible para acceder a otros recursos de la nube en uso.