Contratto Catalate Pricing as a Service

Ultimo aggiornamento: 19 luglio 2021

Il presente Contratto Catalate Pricing as a Services (il “Contratto”) viene stipulato alla data del Modulo d’ordine iniziale del Partner o alla data dell’utilizzo iniziale dei Servizi da parte del Partner, a seconda di quale sia la data precedente (la “Data di entrata in vigore”), tra Catalate Commerce, Inc., una società del Delaware (“Catalate”), e il cliente che utilizza i Servizi (“Partner”) (ciascuno, una “Parte”, e collettivamente, le “Parti”) e regola la fornitura da parte di Catalatedei servizi online qui descritti.

Definizioni

1.1 Per “Affiliato” si intende una persona o un’entità direttamente o indirettamente controllata, controllante o sottoposta a controllo comune con una Parte.
1.2 Per “API” si intendono le API di Catalateattraverso le quali i Partner possono accedere all’inventario e ai prezzi dei Biglietti.
1.3 Per “Percentuale di margine” si intende il compenso di Catalateper la fornitura dei Servizi, calcolato come percentuale del Prezzo al dettaglio. Il Modulo d’ordine elenca le percentuali di margine per i Biglietti venduti sull’API.
1.4 Per “Modulo d’ordine” si intende il presente foglio di copertura e qualsiasi modulo d’ordine successivo per prodotti o servizi aggiuntivi che sia stato sottoscritto da entrambe le parti.
1.5 Per “Prezzo al dettaglio” si intende il prezzo effettivo pagato da un Utente finale per un Biglietto acquistato tramite l’API.
1.6 Per “Servizi” si intendono i servizi professionali di consulenza, marketing, promozione e vendita al dettaglio online di Catalatee il relativo Software per consentire al Partner di promuovere e vendere i propri prodotti online a potenziali Utenti finali, compresa l’API.
1.7 Per “Software” si intende il software e altri codici sorgente, codici oggetto o strutture sottostanti, idee, know-how o algoritmi utilizzati per fornire l’API e altre parti dei Servizi.
1.8 Per “Biglietti” si intendono i biglietti d’ingresso o d’uso per la proprietà del Partner e altri prodotti associati che il Partner desidera vendere attraverso i Servizi;

  1. Servizi; concessione di licenza.
    2.1 Con la presente il Partner incarica Catalate di fornire i Servizi in conformità e ai sensi dei termini dell’Allegato A.
    2.2 Durante il periodo e in base ai termini del presente Contratto, Catalate concede al Partner una licenza limitata, revocabile, non esclusiva e non trasferibile per accedere e integrare l’API al fine di rendere disponibile l’inventario dei biglietti ai sensi dell’Allegato A.
  2. Compenso. Il Partner pagherà Catalate come indicato nell’Allegato A e in ciascun Modulo d’ordine. I prezzi al dettaglio includono tutte le tasse, imposte, dazi, IVA e simili imposte governative applicabili da qualsiasi giurisdizione locale, statale, provinciale, federale o estera (collettivamente, “Tasse”). Il Partner sarà l’unico responsabile del pagamento di tutte le imposte associate alla vendita dei Biglietti. Se un’autorità fiscale applicabile richiede a Catalate di pagare le imposte che avrebbero dovuto essere pagate dal Partner, Catalate informerà il Partner per iscritto e il Partner rimborserà prontamente a Catalate gli importi pagati.
  3. Utilizzo della proprietà intellettuale.
    4.1 Catalate conserva tutti i diritti, titoli e interessi, compresi tutti i diritti di proprietà intellettuale incorporati o associati ai Servizi e ai marchi Catalate.
    4.2 Restrizioni. Il Partner non consentirà e non permetterà ai suoi utenti di (senza limitazioni):
    (a) fornire i Servizi a terzi per scopi di service bureau o time-sharing o in qualsiasi altro modo consentire a terzi di sfruttare i Servizi;
    (b) consentire a terzi di accedere o utilizzare i Servizi in qualsiasi altro modo;
    (c) vendere, rivendere, trasferire, assegnare, inquadrare, rispecchiare o distribuire i Servizi;
    (d) introdurre software o agenti o script automatizzati nei Servizi al fine di produrre account multipli, generare ricerche, richieste o interrogazioni automatizzate, o per rimuovere, raschiare o estrarre dati dai Servizi;
    (e) copiare o decodificare il software, il modello di determinazione dei prezzi o le strategie di determinazione dei prezzi utilizzati per fornire i Servizi per qualsiasi motivo; oppure
    (f) accedere ai Servizi per costruire un prodotto o un servizio concorrente, per costruire un prodotto che utilizzi idee, caratteristiche, funzioni o grafica simili a quelle dei Servizi, o per copiare qualsiasi idea, caratteristica, funzione o grafica dei Servizi.
  4. Standard di sicurezza. Le reti, i sistemi operativi, i server Web, i router e i sistemi informatici del Partner devono essere adeguatamente configurati secondo gli standard del settore in modo da prevenire qualsiasi intrusione o divulgazione non autorizzata o perdita di dati. In caso di violazione della sicurezza che coinvolga l’API o altri Servizi, il Partner deve informare immediatamente Catalate e lavorare diligentemente per porre rimedio a tale violazione della sicurezza non appena possibile.
  5. Uso accettabile. Il Partner si impegna a non utilizzare i Servizi, i suoi dipendenti e i suoi agenti, per:
    6.1 trasmettere qualsiasi materiale che contenga adware, malware, spyware, virus software o qualsiasi altro codice informatico, file o programma progettato per interrompere, distruggere o limitare la funzionalità di qualsiasi software o hardware o apparecchiatura di telecomunicazione;
    6.2 interferire o interrompere i server Catalate o le reti collegate a Catalate, o disobbedire a qualsiasi requisito, procedura, politica o regolamento delle reti collegate a Catalate;
    6.3 tentare di accedere ad altri sistemi Catalate che non fanno parte dei Servizi; oppure
    6.4 violare leggi, diritti di terzi o obblighi previsti dal presente Contratto.
  6. Rapporti dei partner. Il Partner conserverà tutti i registri relativi agli ordini elaborati tramite l’API, come richiesto dal presente Contratto e dalla legge applicabile. Il partner invierà a Catalate un rapporto settimanale di tutti gli ordini elaborati utilizzando l’API in un formato fornito da Catalate. Se c’è uno scostamento superiore al 5% tra le prenotazioni fornite dal Partner in un formato fornito da Catalate e i sistemi di Catalate, il Partner avrà due settimane di tempo dalla notifica di Catalatedi tale scostamento per modificare la configurazione API in modo tale che lo scostamento sia ridotto a meno del 5%. Se il problema non viene risolto entro il periodo di due settimane, Catalate tornerà alla tariffazione statica fino alla risoluzione del problema. Al fine di verificare l’accuratezza di tali rapporti, Catalate può ispezionare i registri e i materiali del Partner relativi al presente Contratto. Tali verifiche saranno condotte durante il normale orario di lavoro del Partner, con un preavviso scritto di almeno cinque giorni. Catalate sarà responsabile dei costi di revisione, a meno che la revisione non riveli un pagamento insufficiente pari o superiore al 5%, nel qual caso il Partner pagherà le spese ragionevoli di Catalateper la revisione oltre a tutte le tariffe dovute.
  7. Riservatezza.
    8.1 Fatte salve le limitazioni di cui alla Sezione 8.2, tutte le informazioni divulgate da una parte all’altra durante il periodo di validità del presente Contratto, in forma orale, scritta, grafica o elettronica, saranno considerate “Informazioni riservate”. Le informazioni riservate comprendono, a titolo esemplificativo, il software Catalate utilizzato per fornire i Servizi, la relativa documentazione, le specifiche, i prezzi, le divulgazioni in relazione alla fornitura dei Servizi, le divulgazioni fatte dal Partner in merito alle sue operazioni, alle vendite di biglietti e ad altre metriche non pubbliche, nonché i termini e le condizioni del presente Contratto. Le informazioni riservate rimarranno di esclusiva proprietà della parte che le ha divulgate o dei suoi licenziatari.
    8.2 Eccezioni. Le informazioni non saranno considerate informazioni riservate se la parte ricevente può stabilire con prove documentali che le informazioni sono o sono state: (a) legittimamente disponibili al pubblico senza alcun atto o omissione della parte ricevente; (b) in legittimo possesso della parte ricevente prima della divulgazione da parte della parte divulgante e non ottenuti direttamente o indirettamente dalla parte divulgante; (c) legittimamente divulgati alla parte ricevente da un terzo senza restrizioni alla divulgazione; oppure (d) sviluppati in modo indipendente dalla parte ricevente.
    8.3 Non divulgazione. Le parti si impegnano, durante la durata e dopo la cessazione del presente Contratto, a mantenere riservate le informazioni riservate dell’altra parte e a non divulgarle in alcuna forma a terzi senza l’esplicito consenso scritto della parte che le ha divulgate, fatta eccezione per i dipendenti e i consulenti che prestano servizi a beneficio della parte ricevente e che sono soggetti a un accordo scritto di non divulgazione che protegge le informazioni riservate applicabili in modo non meno restrittivo del presente Contratto. Ciascuna parte si impegna ad adottare tutte le misure ragionevoli per garantire che le Informazioni riservate non vengano divulgate o distribuite dai propri dipendenti o agenti in violazione del presente Accordo. Una parte ricevente che affronti un’azione legale per la divulgazione di informazioni riservate della parte divulgante dovrà prontamente notificare e fornire alla parte divulgante l’opportunità di opporsi a tale divulgazione o di ottenere un ordine di protezione e continuerà a trattare tali informazioni come informazioni riservate. La presente Sezione 9 non deve essere interpretata come una concessione o un conferimento di diritti a una delle parti, tramite licenza o altro, in modo esplicito o implicito, su qualsiasi Informazione Riservata.
    8.4 Terzi autorizzati. A scanso di equivoci, il Partner riconosce e acconsente alla condivisione delle sue informazioni sui prezzi con il sistema operativo del Partner e altri partner tecnologici allo scopo di fornire i Servizi.
  8. Termine. A meno che non venga rescisso prima o non sia diversamente indicato nel Modulo d’ordine, la durata iniziale del presente Contratto sarà di un anno. Successivamente, il presente Accordo si rinnoverà automaticamente per periodi successivi di un anno ciascuno, a meno che una delle parti non notifichi all’altra il mancato rinnovo del presente Accordo almeno 30 giorni prima della scadenza del termine in corso.
  9. Terminazione.
    10.1 Catalate può sospendere o terminare l’Accordo, l’accesso a tutti o a una parte dei Servizi e/o le licenze qui concesse immediatamente dopo la notifica nel caso in cui il Partner utilizzi o permetta l’utilizzo dei Servizi per scopi impropri o illegali o per scopi non autorizzati dal presente Accordo.
    10.2 Ciascuna parte può risolvere il presente Contratto (compresi tutti i relativi Moduli d’Ordine) se l’altra parte: (a) non riesce a porre rimedio a qualsiasi violazione sostanziale del presente Contratto entro 30 giorni dalla notifica scritta di tale violazione; (b) cessa l’attività senza un successore; o (c) chiede protezione nell’ambito di un fallimento, di un’amministrazione controllata, di un atto fiduciario, di un concordato preventivo o di un procedimento analogo, o se un tale procedimento viene avviato nei confronti di tale parte (e non viene archiviato entro 60 giorni)).
    10.3 La risoluzione non è un rimedio esclusivo e l’esercizio da parte di una delle parti di qualsiasi rimedio ai sensi del presente Contratto non pregiudica qualsiasi altro rimedio di cui possa disporre ai sensi del presente Contratto, della legge o di altro tipo.
  10. Dichiarazioni e garanzie. Ciascuna Parte dichiara e garantisce di avere il diritto, il potere e l’autorità di stipulare il presente Contratto e di adempiere a tutti i rispettivi obblighi previsti dal presente Contratto, che la persona che esegue o acconsente a ciascun Modulo d’ordine per conto di una Parte è stata autorizzata da quest’ultima a farlo e che l’adempimento di tali obblighi non è in conflitto con alcun accordo di cui è parte o è altrimenti vincolata, né comporta una violazione di tale accordo. Catalate dichiara e garantisce che i Servizi elaborano e memorizzano le informazioni di pagamento della carta di credito o di debito in conformità con gli standard di sicurezza dei dati dell’industria delle carte di pagamento (PCI-DSS).
  11. Esclusione di garanzie. AD ECCEZIONE DI QUANTO DIVERSAMENTE STABILITO NEL PRESENTE DOCUMENTO, CATALATE DECLINA ESPRESSAMENTE TUTTE LE GARANZIE, LE DICHIARAZIONI E LE CONDIZIONI RELATIVE AL PRESENTE CONTRATTO, SIANO ESSE ESPRESSE, IMPLICITE, LEGALI O DI ALTRO TIPO, INCLUSE, A TITOLO ESEMPLIFICATIVO, LE GARANZIE DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO PARTICOLARE, NON VIOLAZIONE DI DIRITTI DI TERZI O TITOLO. CATALATE NON GARANTISCE CHE I SERVIZI SIANO CONTINUAMENTE DISPONIBILI, PRIVI DI ERRORI O COMPLETAMENTE SICURI, NÉ CHE EVENTUALI DIFETTI VENGANO CORRETTI.
  12. Indennizzo.
    13.1 Il Partner accetta di difendere, indennizzare e tenere indenne Catalate, le sue Affiliate, i suoi successori, cessionari, membri, azionisti, funzionari, direttori e agenti (“Parti indennizzateCatalate “) da qualsiasi reclamo, responsabilità, danno, perdita, costo, spesa e onorario (comprese le ragionevoli spese legali) (“Richieste di risarcimento”) presentate contro Catalate per danni nella misura in cui ciò sia dovuto a qualsiasi uso o applicazione impropria, reale o presunta, dei Servizi.
    13.2 Catalate accetta di difendere, indennizzare e tenere indenne il Partner, le sue Affiliate, i suoi successori, i suoi cessionari, i suoi membri, gli azionisti, i suoi funzionari, i suoi direttori e i suoi agenti (le “Parti indennizzate dal Partner”) da qualsiasi richiesta di risarcimento danni avanzata nei confronti del Partner, nella misura in cui ciò sia dovuto a un’effettiva o presunta violazione dei diritti del Partner: (a) sostenere che la piattaforma utilizzata da Catalate per gestire i Servizi viola o si appropria indebitamente dei diritti di proprietà intellettuale o dei diritti di privacy o pubblicità di terzi; oppure (b) violazione da parte di Catalate di qualsiasi legge, norma o regolamento applicabile nell’esecuzione dei Servizi.
    13.3 La Parte indennizzata deve notificare tempestivamente per iscritto all’altra Parte qualsiasi reclamo ai sensi del presente documento e fornire, a spese dell’altra Parte, tutta l’assistenza, le informazioni e l’autorità ragionevolmente necessarie per consentire all’altra Parte di controllare la difesa e la risoluzione di tale reclamo. Ciascuna Parte si riserva il diritto, a proprie spese, di assumere la difesa e il controllo esclusivi di qualsiasi questione soggetta a indennizzo da parte di tale Parte ai sensi del presente articolo 13. Gli obblighi di indennizzo di cui al presente documento sopravvivono alla risoluzione del presente Contratto.
  13. Limitazioni di responsabilità.
    14.1 IN NESSUN CASO UNA DELLE PARTI SARÀ RESPONSABILE NEI CONFRONTI DELL’ALTRA PER DANNI SPECIALI, INDIRETTI, CONSEQUENZIALI O PUNITIVI DI QUALSIASI NATURA, QUALI, A TITOLO ESEMPLIFICATIVO E NON ESAUSTIVO, LA PERDITA DI RICAVI O DI PROFITTI PREVISTI, LA PERDITA DI PROFITTI O LA PERDITA DI DATI O DI UTILIZZO, ANCHE NEL CASO IN CUI TALE PARTE SIA STATA AVVISATA DELLA POSSIBILITÀ DI TALI DANNI. QUANTO SOPRA SI APPLICA INDIPENDENTEMENTE DALLA NEGLIGENZA O DA ALTRE COLPE DI UNA PARTE E INDIPENDENTEMENTE DAL FATTO CHE TALE RESPONSABILITÀ DERIVI DA CONTRATTO, NEGLIGENZA, ILLECITO CIVILE, RESPONSABILITÀ OGGETTIVA O QUALSIASI ALTRA TEORIA DI RESPONSABILITÀ.
    14.2 IN NESSUN CASO L’IMPORTO MASSIMO DEI DANNI PAGABILI DA UNA DELLE PARTI PER QUALSIASI VIOLAZIONE DEL PRESENTE ACCORDO O PER QUALSIASI DANNO O LESIONE DERIVANTE DALLA FORNITURA DEI SERVIZI DA PARTE DI CATALATE SUPERERÀ LE TARIFFE PAGATE DAL PARTNER A CATALATE AI SENSI DEL PRESENTE ACCORDO DURANTE I DODICI MESI IMMEDIATAMENTE PRECEDENTI A TALE RECLAMO.
  14. Modifica dei programmi di servizio di prenotazione. Catalate può aggiungere, eliminare o modificare in altro modo qualsiasi Servizio, a condizione che Catalate notifichi al Partner qualsiasi modifica materiale che comporti il degrado dei Servizi.
  15. Forza maggiore. Né Catalate né il Partner saranno responsabili di eventuali ritardi o mancate prestazioni ai sensi del presente Accordo dovuti a cause al di fuori del loro ragionevole controllo.
  16. Legge applicabile, giurisdizione e foro competente. Il presente Contratto e tutte le questioni relative al presente Contratto saranno disciplinate e interpretate in base alle leggi dello Stato della California senza l’applicazione di principi di conflitto di leggi. Ciascuna delle Parti accetta irrevocabilmente e incondizionatamente che qualsiasi procedimento legale derivante da o relativo al presente Contratto possa essere intentato presso il Tribunale distrettuale degli Stati Uniti per il Distretto settentrionale della California o, se tale tribunale è privo di giurisdizione, presso qualsiasi tribunale della giurisdizione competente nella Contea di San Francisco; e (b) acconsente alla giurisdizione di ciascuno di tali tribunali in qualsiasi procedimento.
  17. Assegnazione. Il Partner non può cedere o sublicenziare, per legge o in altro modo, il presente Accordo o qualsiasi dovere, diritto o obbligo previsto dal presente Accordo senza il previo consenso scritto di Catalate; fermo restando che ciascuna parte può cedere il presente Accordo alla sua Affiliata o al suo successore in caso di fusione, acquisizione o vendita di tutte o sostanzialmente tutte le attività di tale parte. Qualsiasi altra presunta cessione sarà nulla. Fatto salvo quanto sopra, il presente Accordo sarà vincolante per le Parti e andrà a beneficio delle stesse e dei rispettivi successori e cessionari autorizzati.
  18. Separabilità; nessuna rinuncia. Se una disposizione del presente Contratto è ritenuta non valida da un tribunale della giurisdizione competente, tale disposizione sarà interpretata, per quanto possibile, in modo da riflettere le intenzioni delle Parti, mentre le altre disposizioni rimarranno pienamente valide ed efficaci. Il mancato esercizio o la mancata applicazione di un diritto o di una disposizione del presente Accordo da parte di una delle Parti non costituirà una rinuncia a tale diritto o disposizione, a meno che tale rinuncia non sia formulata per iscritto e sia stata eseguita dalla Parte nei confronti della quale la rinuncia viene rivendicata.
  19. Avvisi. Qualsiasi comunicazione richiesta o consentita ai sensi del presente Contratto dovrà essere effettuata per iscritto e sarà considerata consegnata quando: (a) verificata da una ricevuta scritta se inviata tramite corriere personale, corriere notturno o posta ordinaria; oppure (b) confermato o risposto dal destinatario se inviato via e-mail. Le comunicazioni devono essere recapitate a ciascuna Parte al rispettivo indirizzo specificato nel presente Accordo, o all’altro indirizzo che tale Parte può specificare con comunicazione scritta all’altra.
  20. Nessuna agenzia o beneficiario terzo. Il Partner e Catalate sono contraenti indipendenti e nulla di quanto contenuto nel presente Contratto (compreso l’uso del termine definito “Partner”) deve essere interpretato come la creazione di un rapporto di partnership, joint venture, franchising o agenzia tra il Partner e Catalate. Nessuna delle Parti ha l’autorità di stipulare accordi di qualsiasi tipo per conto dell’altra Parte. Catalate e il Partner concordano che non vi siano terzi beneficiari del presente Contratto, compresi, ma non solo, gli Utenti finali.
  21. Varie. Il presente Contratto, unitamente agli Allegati, costituisce l’intero accordo tra le Parti in relazione al suo oggetto, sostituendo tutte le precedenti o contemporanee comunicazioni orali e scritte, proposte, trattative, dichiarazioni, intese, rapporti, accordi, contratti e simili tra le Parti a tale riguardo, ad eccezione delle clausole contenute in un Modulo d’ordine che sostituiranno le analoghe disposizioni del presente Contratto per il periodo indicato nel Modulo d’ordine. I titoli delle sezioni del presente Contratto sono solo per comodità e non hanno alcun effetto legale o contrattuale. Il presente Accordo: (a) può essere eseguito in un numero qualsiasi di copie, ciascuna delle quali, se eseguita da entrambe le Parti del presente Accordo, sarà considerata un originale e tutte le copie costituiranno un unico strumento; e (b) non possono essere emendati o modificati dal Partner a meno che tale emendamento o modifica non sia stata firmata per iscritto da entrambe le Parti. I termini di tutte le sezioni che, per loro natura, sono destinati a estendersi oltre la cessazione del contratto, sopravvivranno alla cessazione del presente Contratto per qualsiasi motivo.

API
L’API consente a terzi di accedere all’inventario dei biglietti e di venderli in altri ambienti (ad esempio, un altro motore di e-commerce, un ambiente di alloggio, applicazioni mobili native, altri canali di distribuzione di terzi, ecc.) Con l’API, un partner può accedere ai prezzi dei biglietti, alla quantità e alla disponibilità dell’inventario e creare ordini nel sistema Catalate. La gestione e l’analisi dell’inventario avvengono all’interno del sistema di Catalate.
Transazioni con l’utente finale. Catalate fornirà i prezzi dei biglietti solo tramite l’API e non sarà responsabile della vendita dei biglietti, dell’elaborazione dei pagamenti, dell’adempimento dei biglietti o di qualsiasi altro aspetto dei biglietti venduti, se non diversamente concordato per iscritto tra le parti. Il partner sarà responsabile delle interazioni post-acquisto con i propri clienti. Catalate non avrà alcuna responsabilità per le azioni o le mancate azioni del Partner in relazione a tali interazioni.
Pagamento. Le tariffe di Catalateper l’uso dell’API saranno indicate in ogni Modulo d’ordine. Salvo quanto diversamente previsto nel presente documento, tutte le tariffe non sono annullabili e non sono rimborsabili e il Partner pagherà tutte le tariffe entro 30 giorni dal ricevimento della fattura di Catalate. Gli importi non pagati sono soggetti a un addebito finanziario dell’1,5% al mese su qualsiasi saldo in sospeso, o il massimo consentito dalla legge, a seconda di quale sia il valore più basso, più tutte le spese di riscossione. Senza limitare gli altri rimedi, Catalate può sospendere i Servizi in caso di mancato pagamento delle tariffe.

Quando Catalate fornisce servizi di marketing e di evasione dei biglietti per i partner, in alcuni casi Catalate ha un rapporto diretto con gli utenti finali ed è il controllore dei dati personali da loro forniti. In altri casi, Catalate agirà come incaricato del trattamento, elaborando i Dati personali per conto del partner. Il presente Addendum si applica alle situazioni in cui il Partner è il responsabile del trattamento dei Dati personali e Catalate è l’incaricato del trattamento. Le parti convengono che il presente Addendum sarà incorporato nel Contratto e ne costituirà parte integrante e sarà soggetto alle disposizioni in esso contenute, comprese le limitazioni di responsabilità.

  1. Definizioni e interpretazione
    Ai fini del presente Addendum:
    Per “Affiliato” si intende qualsiasi entità che direttamente o indirettamente controlla, è controllata da, o è sotto controllo comune con una parte;
    Per “Accordo” si intende l’accordo tra il Partner e Catalate a cui è allegato il presente Addendum;
    “Violazione” indica una violazione della sicurezza da parte di Catalate che comporta la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai Dati personali trattati dai Servizi;
    “Titolare del trattamento”, “Responsabile del trattamento” e “Soggetto interessato” (con o senza maiuscola) hanno il significato previsto dal GDPR e significati equivalenti ai sensi di altre leggi sulla protezione dei dati.
    “Leggi sulla protezione dei dati” indica il Regolamento generale sulla protezione dei dati 2016/679 (“GDPR”), il California Consumer Privacy Act (“CCPA”) e tutte le altre leggi e regolamenti sulla protezione dei dati e sulla privacy degli Stati Uniti e del SEE applicabili al Trattamento dei dati personali ai sensi dell’Accordo.
    “SEE” indica lo Spazio Economico Europeo, che comprende gli Stati membri dell’Unione Europea e l’Islanda, il Liechtenstein, la Norvegia, la Svizzera e il Regno Unito.
    Per “Dati personali” si intendono i dati elaborati dai Servizi che corrispondono ai termini e alle Leggi sulla protezione dei dati seguenti: (a) Dati personali come definiti nel GDPR in riferimento ai residenti nello Spazio Economico Europeo, e (b) Informazioni personali come definite nel CCPA in riferimento ai residenti in California, e (c) termini equivalenti ai sensi di altre leggi applicabili ai Servizi in riferimento ai residenti di tali giurisdizioni.
    Gli altri termini in maiuscolo qui utilizzati hanno il significato previsto dal Contratto.
  2. Termini di elaborazione globale.

2.1 Condizioni generali di trattamento. Catalate tratterà i Dati personali per conto del Partner per gli scopi stabiliti nell’Accordo e solo in conformità alle istruzioni legittime e documentate del Partner, salvo ove diversamente richiesto dalla legge applicabile. Catalate può avere un diritto separato di trattare determinati Dati personali: (a) se Catalate riceve gli stessi Dati personali dell’ospite da più fonti e (b) se Catalate ha un rapporto diretto con un soggetto interessato ed è un controllore di tali dati personali. Catalate informerà tempestivamente il Partner se viene a conoscenza che l’elaborazione richiesta dal Partner viola le leggi sulla protezione dei dati.

2.2 Conformità. Il partner è responsabile di garantire che: (a) il suo utilizzo dei Servizi è conforme alle Leggi sulla protezione dei dati e a tutte le altre leggi applicabili in materia di privacy e protezione dei dati; e (b) ha, e continuerà ad avere, il diritto di trasferire, o fornire l’accesso ai Dati personali a Catalate per il trattamento in conformità all’Accordo e alla presente DPA. Il partner deve informare Catalate se l’uso proposto dei Servizi sottopone Catalate a obblighi di protezione dei dati o della privacy ai sensi di leggi o regolamenti diversi dalle Leggi sulla protezione dei dati. Se e quando necessario in tale situazione, le parti possono stipulare un addendum di attuazione locale che disciplini le disposizioni di tali leggi.

2.3 Formazione. Catalate garantirà che i suoi dipendenti, agenti e appaltatori ricevano una formazione adeguata in merito alle loro responsabilità e ai loro obblighi in materia di trattamento, protezione e riservatezza dei dati personali.

2.4 Incidenti di sicurezza. Catalate informerà il Partner senza indebito ritardo quando viene a conoscenza di una violazione, inviando un’e-mail al contatto principale del Partner per il rapporto con Catalate. Inoltre, Catalate si impegna ad adottare tutte le misure ragionevoli per mitigare l’impatto di tali violazioni e a cooperare ragionevolmente con il Partner per consentirgli di adempiere ai suoi obblighi ai sensi delle leggi sulla protezione dei dati, anche assistendo il Partner nella notifica agli interessati o alle autorità di regolamentazione di una violazione. Catalate non darà tale avviso senza la previa approvazione scritta del Partner.

2.5 Obbligo di rettifica, aggiornamento e limitazione del trattamento dei dati personali del partner. Durante la durata dell’Accordo, Catalate dovrà: (a) garantire che i Dati personali siano accurati e, se necessario, aggiornati, in conformità alle istruzioni del Partner, e (b) limitare il trattamento dei Dati personali identificati dal Partner.

2.6 Obbligo di cancellazione e restituzione dei dati personali. Al completamento dei suoi obblighi in relazione al trattamento dei Dati personali ai sensi dell’Accordo o su richiesta del Partner in qualsiasi momento durante il periodo di validità dell’Accordo, Catalate dovrà, a scelta del Partner, o: (a) restituire al Partner tutti o sottoinsiemi dei Dati personali sotto il controllo di Catalate; oppure (b) cancellare definitivamente o rendere illeggibili i Dati personali. Nonostante quanto sopra: Catalate può conservare i Dati personali: (x) nella misura in cui ha un diritto o un obbligo legale distinto di farlo; e (y) nei sistemi di backup fino a quando i backup non sono stati sovrascritti o eliminati in conformità con la politica di backup di Catalate.

2.7 Diritti di revisione.
(a) Su richiesta scritta del Partner, Catalate fornirà al Partner un riepilogo del suo programma di sicurezza delle informazioni in vigore in quel momento per quanto riguarda la sicurezza e la riservatezza dei Dati personali condivisi nel corso dell’Accordo.
(b) Inoltre, il Partner può contattare Catalate per richiedere una verifica in loco, non più di una volta all’anno, delle procedure relative alla protezione dei Dati personali. Prima dell’inizio di tale revisione in loco, il Partner e Catalate concorderanno di comune accordo l’ambito, i tempi e la durata della revisione e il tasso di rimborso per qualsiasi viaggio o altra spesa sostenuta da Catalate nel corso di tale revisione. Tutti i tassi di rimborso devono essere ragionevoli, tenendo conto delle risorse spese da Catalate.
(c) Catalate accetta e concorda che le autorità di vigilanza possano richiedere informazioni a Catalate e svolgere indagini sotto forma di audit sulla protezione dei dati di Catalate, in conformità alle leggi sulla protezione dei dati.

  1. Termini di trattamento specifici per il SEE

3.1 Sottoprocessori. Il Partner autorizza in generale la nomina da parte di Catalatedi alcuni Responsabili del trattamento dei dati personali ai sensi del presente Accordo (“Subprocessori”). Catalate conferma che: (a) ha stipulato (o, per le nomine future, stipulerà) un contratto scritto con il Subprocessore che preveda termini sostanzialmente simili a quelli stabiliti nel presente Addendum; e (b) informerà il Partner di qualsiasi modifica prevista relativa all’aggiunta o alla sostituzione di altri Subprocessori, dando così al Partner la possibilità di opporsi a tali modifiche.

3.2 Trasferimenti al di fuori del SEE. Catalate non può trasferire i Dati personali a, o trattare tali dati in, un luogo al di fuori del SEE senza il previo consenso scritto del Partner (in ogni caso un “Trasferimento”). Fatto salvo quanto sopra, il Partner acconsente ai Trasferimenti al di fuori del SEE laddove Catalate abbia implementato una soluzione di Trasferimento conforme alle Leggi sulla Protezione dei Dati, che ad esempio può includere: (a) se tale trasferimento è soggetto a una decisione di adeguatezza da parte della Commissione europea; (b) il destinatario dei Dati personali è certificato ai sensi di un quadro normativo UE-USA o Svizzera-USA valido (compreso qualsiasi successore del Privacy Shield debitamente adottato); (c) le Clausole contrattuali standard (senza clausole opzionali) tra responsabile del trattamento e incaricato del trattamento, approvate dalla Commissione europea e rimaste invariate, riportate all’indirizzo https://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm alla data del presente DPA o qualsiasi altra clausola successiva adottata in conformità al GDPR (“SCC”), che sono incorporate per riferimento nel presente DPA, dove il Partner sarà considerato l’Esportatore di dati e Catalate sarà considerato l’Importatore di dati; (d) si applica un’altra salvaguardia adeguata ai sensi dell’articolo 46 del GDPR; oppure (e) una deroga ai sensi dell’articolo 49 del GDPR. Le appendici 1 e 2 del presente DPA corrispondono alle appendici 1 e 2 degli SCC. Le disposizioni del presente DPA sostituiscono le SCC in caso di conflitto.

  1. Termini di elaborazione specifici per la California

4.1 Trattamento in conformità alla legge della California. In conformità con la CCPA, e in relazione ai dati personali a cui si applica la CCPA: (a) Catalate non “venderà” (come definito nel CCPA) alcun dato personale; e (b) Catalate non raccoglierà, condividerà o utilizzerà alcun dato personale se non nella misura necessaria a svolgere i servizi per il Partner.

  1. Legge applicabile
    Il presente DPA sarà disciplinato e interpretato in conformità alle leggi della giurisdizione che regola l’Accordo, a meno che non sia richiesto diversamente dal GDPR, nel qual caso il presente DPA sarà disciplinato dalle leggi francesi.

Le attività di trattamento dei dati svolte da Catalate ai sensi dell’Accordo possono essere descritte come segue:

  1. Oggetto
    L’oggetto del presente accordo riguarda la fornitura da parte di Catalate di servizi di elaborazione dati connessi alla fornitura dei Servizi.
  2. Durata
    Catalate tratterà i Dati personali durante il periodo di validità dell’Accordo e non oltre, tranne nel caso in cui riceva istruzioni specifiche in tal senso dal Partner.
  3. Natura e scopo
    Catalate tratterà i Dati personali per fornire i Servizi identificati nell’Accordo.
  4. Categorie di dati
    Catalate tratterà le seguenti categorie di Dati personali sugli interessati: nome e cognome, indirizzo e-mail, telefono e altre informazioni identificative degli Utenti finali, e le loro informazioni di pagamento quando acquistano Biglietti.
  5. Soggetti interessati
    Il trattamento di Catalateriguarda il personale del Partner e gli Utenti finali.

Descrizione delle misure di sicurezza tecniche e organizzative implementate da Catalate in conformità alla legge sulla protezione dei dati:

Controllo della politica
Catalate deve mantenere una politica di sicurezza delle informazioni documentata che, come minimo, sia conforme allo standard NIST 800 Series Information Security Management System più aggiornato. Catalate deve garantire che la sua politica di sicurezza delle informazioni e la relativa formazione siano fornite a tutto il personale coinvolto direttamente o indirettamente nella fornitura dello Scopo Approvato. Catalate deve implementare controlli per monitorare costantemente la conformità alla sua politica di sicurezza delle informazioni.

Controllo degli accessi in senso fisico
Catalate adotterà misure ragionevoli per impedire a persone non autorizzate di accedere ai sistemi di elaborazione dei dati per l’elaborazione e/o l’utilizzo dei dati personali, implementando controlli fisici tra cui:
un sistema di controllo degli accessi (lettore ID, carta magnetica, chip card); chiavi; personale di sicurezza, inservienti; e strutture di sorveglianza (sistema di allarme, monitor a circuito chiuso (CCTV))

Controllo degli accessi al sistema informatico
Catalate adotterà misure ragionevoli per impedire che i sistemi di elaborazione dei dati vengano utilizzati senza autorizzazione, implementando: procedure di password (inclusi caratteri speciali, lunghezza minima, cambio frequente delle password);
chiavi di autenticazione degli utenti; segmentazione delle risorse per ruolo
blocco automatico (ad es. password o timeout); e
utilizzo a livello aziendale dell’applicazione 1Password.

Controllo dell’accesso ai dati del Titolare del trattamento dei dati
Catalate garantisce che le persone autorizzate a utilizzare il sistema di elaborazione dei dati abbiano accesso solo ai dati a cui sono autorizzate ad accedere e che i Dati personali non possano essere letti, copiati, alterati e/o rimossi senza autorizzazione durante l’elaborazione, l’utilizzo e dopo la registrazione da parte dell’implementazione:
diritti di accesso differenziati (profili, ruoli, transazioni e oggetti); report sugli accessi utilizzati; livelli di accesso e controlli di accesso; procedure di controllo delle modifiche e audit trail.


Controllo della trasmissione
Catalate deve garantire che i Dati personali non possano essere letti, copiati, alterati o rimossi senza autorizzazione durante il trasferimento elettronico o il trasporto. A tal fine Catalate deve implementare: crittografia/tunneling (VPN = Virtual Private Network); controllo dell’accesso tramite login/password; registrazione; sicurezza del trasporto tls.

Controllo in ingresso
Catalate garantirà la possibilità di controllare e accertare a posteriori se i dati personali sono stati inseriti, modificati o rimossi dai sistemi di elaborazione dati e, in tal caso, da chi, implementando: sistemi di registrazione e segnalazione; accesso e diritti allineati ai ruoli.


Controllo del lavoro
Catalate dovrà garantire che i Dati personali trattati per conto del Partner siano trattati in stretta conformità con le istruzioni del Partner, richiedendo ai propri dipendenti di obbedire alle istruzioni del Partner e di trattare i Dati personali esclusivamente in conformità con le istruzioni del Partner.


Controllo della disponibilità
Catalate garantirà che i Dati personali siano ragionevolmente protetti contro la distruzione o la perdita accidentale implementando: procedure di backup; mirroring dei dischi rigidi, ad esempio tecnologia RAID; gruppi di continuità (UPS);
archiviazione remota, sistemi firewall e piano di ripristino d’emergenza.


Controllo della separazione
Catalate garantirà che i dati personali raccolti per scopi diversi possano essere trattati separatamente attuando: la segregazione delle funzioni (produzione/test);
registrazione del consenso del Partner e della portata del consenso per qualsiasi dato fornito direttamente a Catalate


Gestione degli incidenti di sicurezza
Catalate implementerà un appropriato processo di gestione degli incidenti di sicurezza allineato con le migliori pratiche del settore, richiedendo, come minimo: un’indagine tempestiva di qualsiasi incidente di sicurezza; la notifica al Partner entro i tempi specificati nel presente Addendum; e la fornitura al Partner e/o al suo rappresentante designato di tutto l’accesso ragionevole ai sistemi, ai dati e ai registri di Catalate, come necessario allo scopo di comprendere le circostanze dell’incidente di sicurezza.


Controlli di accesso:
L’ufficio di Catalate è protetto da una guardia all’ingresso dell’edificio e da chiavi elettroniche alla porta dell’edificio e a quella dell’ufficio.

I servizi Catalate sono ospitati su AWS. Tutti gli accessi ad AWS avvengono tramite autenticazione a più fattori. Catalate abilita anche l’MFA, ove possibile, per accedere ad altre risorse cloud in uso.