Dieser Mistplay Rahmenvertrag für Dienstleistungen ("Vertrag") wird von und zwischen Mistplay Inc. einer kanadischen Gesellschaft und ihren verbundenen Unternehmen (zusammen "Mistplay") und dem Kunden oder Werbetreibenden, der in der Insertionsbestellung für Mistplay Dienstleistungen angegeben ist ("Kunde" oder "Sie" und seine Varianten) (jeweils eine "Partei" und zusammen die "Parteien") geschlossen. Diese Vereinbarung tritt mit dem Datum des jeweiligen Auftrages für Mistplay Dienste in Kraft, oder, falls keines festgelegt wurde, mit dem letzten Datum der Unterzeichnung oder Annahme dieser Vereinbarung durch beide Parteien ("Datum des Inkrafttretens").
DIESE BEDINGUNGEN GELTEN STANDARDMÄSSIG, SOWEIT DU LEISTUNGEN VON MISTPLAY OHNE BESTELLUNG ERHÄLTST ODER WENN DU NACH ABLAUF EINER BESTELLUNG WEITERHIN LEISTUNGEN ERHÄLTST. Wenn du mit dem Vorstehenden nicht einverstanden bist, darfst du keine Leistungen von Mistplay annehmen oder erhalten. Durch die weitere Annahme von Leistungen ohne Bestellung oder nach Ablauf einer Bestellung erklärst du dich mit diesen Bedingungen einverstanden und nimmst hiermit diese Vereinbarung ab dem ersten Tag, an dem du diese Leistungen erhältst, an.
1.1. Die Dienstleistungen von Mistplay umfassen die Anzeige von Anzeigen und die Werbung für Ihre Anwendungen bei Endnutzern gemäß dem Auftrag. Sie stellen Mistplay die Anzeigen zur Verfügung, die in den Diensten verwendet werden sollen, und Sie ermächtigen Mistplay, die Anzeigen, einschließlich des Videoinhalts und der Beschreibung Ihrer Anwendung, aus Ihrer Anwendungsauflistung im Google Play Store bzw. im iOS App Store zu beziehen und anzuzeigen. Mistplay ist berechtigt, die Größe, Platzierung und Positionierung der Anzeigen zu bestimmen, Anzeigen zuzuschneiden, in der Größe zu verändern oder geringfügige Änderungen vorzunehmen, um sie an die Mistplay Plattform anzupassen und die Dienste bereitzustellen, und dir bei der Erstellung von Anzeigen zu helfen, vorbehaltlich deiner endgültigen Zustimmung. Du bist für alle Inhalte verantwortlich, die in den Anzeigen, deinen Anwendungen und den digitalen Eigenschaften enthalten sind, zu denen deine Anzeigen einen Nutzer leiten oder umleiten.
1.2. Mistplay behält sich das Recht vor, die Mechanik seiner Dienste nach eigenem Ermessen zu bestimmen. Mistplay übernimmt keine Garantie für die Anzahl oder das Niveau der Installationen von Anwendungen. Mistplay garantiert nicht, dass Anwendungen oder Anzeigen an einer bestimmten Position oder in einem bestimmten Rang erscheinen werden. Tatsächliche Budgets, Zeitplanung, Kosten pro Installation oder andere Auslieferungsziele oder Leistungskennzahlen werden nicht garantiert, und es kann sein, dass Ihnen Inventar in Rechnung gestellt wird, das Ihre Budgets übersteigt. Sie können Ihre Kampagneninformationen von Zeit zu Zeit ändern, indem Sie sich an Ihren Kundenbetreuer wenden, wobei Sie sich bewusst sind, dass eine Antwort bis zu zwei (2) Werktage dauern kann.
2.1. Experimentelle Dienste. Mistplay kann Dienste in experimenteller, Alpha-", Beta-" oder sonstiger in der Entwicklung befindlicher Form bereitstellen (zusammenfassend die experimentellen Dienste"). Du stimmst zu und erkennst an, dass: (i) alle Experimentellen Dienste sich noch in der Entwicklung befinden, unfertig sind und Fehler haben können, und dass solche Experimentellen Dienste möglicherweise nicht wie beabsichtigt oder überhaupt nicht funktionieren; (ii) Mistplay kann, ist aber nicht verpflichtet, technischen Support oder Fehlerkorrekturen in Verbindung mit den Experimentellen Diensten anzubieten. Mistplay kann experimentelle Dienste jederzeit nach eigenem Ermessen einstellen.
2.2. Haftungsausschluss. Ungeachtet gegenteiliger Bestimmungen in dieser Vereinbarung werden die Experimentellen Dienste ohne Mängelgewähr bereitgestellt, ohne jegliche Garantie, ob stillschweigend, ausdrücklich oder gesetzlich. Du stimmst zu, dass Mistplay nicht für Schäden oder Verluste im Zusammenhang mit deiner Nutzung der Experimentellen Dienste haftet und dass du die Nutzung dieser Dienste ausschließlich auf eigene Entscheidung und eigenes Risiko wählst.
3.1. Gebühren. Du stimmst zu, alle an Mistplay fälligen Beträge in Übereinstimmung mit der jeweiligen Bestellung und den Kampagneninformationen pünktlich zu begleichen. Alle Zahlungen erfolgen in U.S.-Dollar, sofern nicht anders in der Bestellung festgelegt. Mistplay schickt dir die Rechnung zu Beginn des Monats für die Aktivitäten des Vormonats, für die die Zahlung dreißig (30) Tage nach Rechnungsdatum fällig ist. Jegliche Gebührenanfechtung, die nicht innerhalb von sechzig (60) Tagen nach Erhalt der Rechnung schriftlich bei Mistplay eingereicht wird, gilt hiermit als verzichtbar.
3.2. Zurechnung. Für Gebühren, die auf Installationen der Anwendung basieren, werden alle zugeordneten Installationen auf der Grundlage der Tracking-Aufzeichnungen des von den Parteien vereinbarten Attributionspartners (die "kontrollierende Messung") gemeldet. Wenn die Differenz zwischen der kontrollierenden Messung und der Messung von Mistplay mehr als zehn (10) Prozent über den entsprechenden Rechnungszeitraum beträgt, können beide Parteien eine Untersuchung des Problems verlangen und in gutem Glauben zusammenarbeiten, um die abweichenden Messungen zu beheben.
3.3. Ungültige Aktivität. Wenn du möchtest, dass Mistplay die Gebühren anpasst oder eine Gutschrift oder Rückerstattung aufgrund einer ungültigen Aktivität vornimmt, musst du Mistplay innerhalb von zehn Kalendertagen ab dem Ende des Monats, der abgerechnet wird, einen Bericht oder einen Nachweis über eine vermutete ungültige Aktivität von deinem MMP oder einem seriösen Drittanbieter für Betrugserkennung vorlegen. Nach Erhalt deines Berichts oder Nachweises kann Mistplay die Gebühren nach eigenem Ermessen anpassen oder eine Gutschrift oder Rückerstattung vornehmen.
3.4. Verspätungsgebühren; überfällige Zahlungen. Du nimmst zur Kenntnis und erklärst dich damit einverstanden, dass Mistplay sich das Recht vorbehält, deine Kampagne bei Zahlungsverzug auszusetzen oder zu beenden. Mistplay kann auf überfällige Beträge Zinsen in Höhe von 1,5% pro Monat oder dem niedrigeren, nach geltendem Recht zulässigen Höchstsatz berechnen. Du erstattest Mistplay alle Kosten, die im Zusammenhang mit dem Einzug von fälligen und überfälligen Beträgen entstehen.
3.5. Steuern. Die Gebühren beinhalten keine Steuern und dürfen nicht reduziert werden, um Steuern zu berücksichtigen, einschließlich lokaler, staatlicher, bundesstaatlicher oder ausländischer Steuern, Abgaben, Zölle oder ähnlicher staatlicher Veranlagungen jeglicher Art, einschließlich Mehrwert-, Nutzungs- oder Quellensteuern, die gesetzlich vorgeschrieben sind (zusammenfassend als "Steuern" bezeichnet). Du bist verantwortlich für die Zahlung aller Steuern, die mit den hierunter aufgeführten Dienstleistungen verbunden sind (mit Ausnahme von Steuern, die auf dem Nettoeinkommen oder dem Vermögen von Mistplay basieren), es sei denn, du legst Mistplay eine gültige Steuerbefreiungsbescheinigung vor, die von der zuständigen Steuerbehörde genehmigt wurde.
4.1. Sie sind verpflichtet, die fälligen Gebühren pünktlich zu zahlen und bei der Bereitstellung von Daten und Informationen im Zusammenhang mit der Erbringung von Dienstleistungen alle geltenden Gesetze einzuhalten.
4.2. Du bist dafür verantwortlich, Mistplay aktualisierte Anzeigen zur Verfügung zu stellen und sicherzustellen, dass deine Anzeigen, Anwendungen und öffentlichen Beschreibungen deiner Anwendungen in einem Android- oder iOS-App-Store mit allen geltenden Gesetzen in den jeweiligen Rechtsordnungen übereinstimmen. Du stimmst zu, dass Mistplay deine Anwendungsbeschreibungen, Icons und Werbemittel aus dem Google Play oder iOS App Store verwenden darf, um deine Anwendungen in den Diensten zu bewerben. Du wirst alle erforderlichen Zustimmungen einholen und zur Verfügung stellen, damit Mistplay die Anzeigen nutzen und deine Anwendungen in den Diensten bewerben kann.
4.3. Sie sind dafür verantwortlich, dass Ihr Attributionsanbieter oder Ihr MMP, der für die Dienste eingesetzt wird, Ihre Verpflichtungen aus dieser Vereinbarung einhält. Sie oder Ihr MMP müssen angemessen angeforderte Informationen und Daten in Bezug auf die Messung von Kampagnen und Leistungsmetriken bereitstellen. Du musst wirtschaftlich angemessene Anstrengungen unternehmen, um Mistplay über alle bekannten oder vermuteten betrügerischen oder synthetischen Nutzer deiner Anwendung zu informieren, einschließlich ungültiger oder betrügerischer In-App-Käufe, die in deiner Anwendung getätigt wurden.
4.4. Sie stellen sicher, dass alle Anzeigen, die Sie in die Dienste und Ihre Anwendungen einstellen, keine der folgenden Inhalte enthalten: falsche oder irreführende Werbung; Inhalte, die irreführend, schädlich, bedrohlich, verleumderisch, obszön, verletzend, belästigend oder rassistisch oder ethnisch beleidigend sind; Inhalte, die illegale Aktivitäten oder rechtswidrige Gewalt fördern; Inhalte, die sexuell eindeutige Bilder darstellen; Inhalte, die für Kinder unter dreizehn Jahren sehr attraktiv sind oder sich an sie richten; Inhalte, die aufgrund von Ethnie, Geschlecht, Hautfarbe, religiöser Überzeugung, sexueller Orientierung oder Behinderung diskriminieren; Inhalte, die echtes Geld oder illegale Glücksspiele darstellen; Inhalte, die gegen die Richtlinien des Google Play Stores oder des iOS App Stores verstoßen; oder Inhalte, die anderweitig illegal sind oder Personen oder Eigentum Schaden zufügen können. Mistplay kann jeden Teil der Dienste aussetzen, wenn deine Anzeige oder Anwendung nicht den Anforderungen dieser Vereinbarung entspricht.
5.1. Mistplay Datenerhebung. Mistplay erhebt und/oder erhält bestimmte personenbezogene Daten von Endnutzern im Zusammenhang mit ihrer Nutzung der Mistplay Plattform und ihrer Nutzung deiner Anwendungen, die durch die Dienste gefördert werden. Ungeachtet gegenteiliger Bestimmungen in dieser Vereinbarung ist Mistplay der Datenverantwortliche für alle gesammelten Daten der Endnutzer und wird die Daten der Endnutzer in Übereinstimmung mit den geltenden Datenschutzgesetzen, den Mistplay-Nutzungsbedingungen, den Mistplay-Datenschutzhinweisen und wie anderweitig erlaubt oder von den Endnutzern gewünscht, verarbeiten.
5.2. Einhaltung der anwendbaren Datenschutzgesetze. In Bezug auf alle Daten, die nach geltendem Recht "personenbezogene Daten" oder "persönliche Informationen" darstellen, unabhängig davon, ob sie Mistplay von dir zur Verfügung gestellt werden oder du Mistplay im Rahmen oder in Verbindung mit dieser Vereinbarung Zugang gewährst, wirst du Mistplay ausreichend klare, aussagekräftige und auffällige Hinweise geben, alle erforderlichen Offenlegungen vornehmen und die notwendige Zustimmung oder Erlaubnis von jeder Person, auf die sich diese Daten beziehen, in Bezug auf deine Nutzung, Sammlung und Offenlegung dieser Daten in Bezug auf die Dienste einholen. Darüber hinaus werden Sie jederzeit eine auffällig platzierte Datenschutzerklärung aufrechterhalten, anzeigen und einhalten, die angemessene Offenlegungen enthält, die allen anwendbaren Gesetzen zum Schutz der Privatsphäre und des Datenschutzes sowie den Richtlinien entsprechen, die von den jeweiligen Anbietern von Drittplattformen (z. B. Google Play Store und/oder iOS App Store) verlangt werden.
5.3. Schutz der Jugend. Du darfst keine Anwendungen in die Dienste einbinden, die sich an Kinder unter dreizehn (13) Jahren richten, und du musst Mistplay vor dem Start einer solchen Anwendung kennzeichnen oder schriftlich informieren. Du darfst Mistplay keine persönlichen Daten von Kindern unter 13 Jahren im Sinne von COPPA oder ähnlichen Kinderschutzgesetzen übermitteln.
5.4. Datensicherheit. Jede Partei ergreift angemessene technische und organisatorische Maßnahmen, um die von der anderen Partei zur Verfügung gestellten personenbezogenen Daten vor unbefugtem Zugriff oder unbefugter Offenlegung zu schützen (ein "Sicherheitsvorfall"). Falls eine Partei einen bestätigten Sicherheitsvorfall erleidet, wird sie, soweit gesetzlich zulässig, wirtschaftlich angemessene Anstrengungen unternehmen, um die andere Partei unverzüglich zu benachrichtigen, und beide Parteien werden nach Treu und Glauben zusammenarbeiten, um die Auswirkungen des Sicherheitsvorfalls zu mildern oder zu beheben. Nichts in dieser Vereinbarung hindert eine der Parteien daran, die Aufsichtsbehörden zu benachrichtigen, wenn dies gesetzlich vorgeschrieben ist.
5.5. Zusatzvereinbarung zur Datenverarbeitung. Die Parteien können Datenverarbeitungszusätze abschließen, um lokale oder regionale Datenschutzgesetze einzuhalten. Der EU-Datenschutzzusatz für Mistplay-Dienste ("EU-Zusatz") und alle anderen Datenverarbeitungsbedingungen, die diesem Vertrag beigefügt sind, sind ein wesentlicher Bestandteil dieses Vertrags.
6.1. Eigentumsrechte. Mistplay besitzt alle Rechte, Titel und Interessen an den Mistplay Plattformen, den Services und allen kreativen Entwicklungen, die mit den Services bereitgestellt werden. Alle Rechte, die hier nicht ausdrücklich gewährt werden, sind Mistplay vorbehalten.
6.2. Rückmeldung. Du bist nicht dazu verpflichtet, Mistplay Feedback zu geben. Soweit du Mistplay Feedback, Vorschläge oder Empfehlungen zur Verfügung stellst, kann Mistplay dein Feedback nach eigenem Ermessen verwenden, ohne dich dafür zu entschädigen oder dir zuzuordnen. Sie gewähren hiermit eine unwiderrufliche, gebührenfreie, voll bezahlte, weltweite Lizenz für alle Ideen, Konzepte, Modifikationen, Vorschläge, Verbesserungen, Erweiterungen und Informationen, die aus Ihrer Nutzung der Dienste hervorgehen oder damit zusammenhängen.
6.3. Nutzung deiner Materialien. Du gewährst Mistplay hiermit eine weltweite, nicht-exklusive, lizenzgebührenfreie Lizenz, um: (a) Ihre Anzeigen anzuzeigen und für Ihre Anwendung in den Diensten zu werben; (b) Ihre Anwendungsinhalte, Logos, Marken und Handelsnamen in Werbe-, Verkaufs-, Marketing- und Verkaufsförderungsmaterialien oder Mitteilungen zu reproduzieren und anzuzeigen; (c) Sie in unseren Geschäftsmarketingmaterialien als Kunden oder Klienten zu benennen oder zu identifizieren; und (d) die von Ihnen bereitgestellten Informationen und Daten in Übereinstimmung mit dieser Vereinbarung zu nutzen.
7.1. Jede Partei ist verpflichtet, alle von der anderen Partei ("offenlegende Partei") offengelegten vertraulichen Informationen streng vertraulich zu behandeln und die vertraulichen Informationen der offenlegenden Partei nur für die Dienstleistungen und deren Verbesserung zu verwenden. Jede Partei, die vertrauliche Informationen erhält ("empfangende Partei"), darf diese vertraulichen Informationen nur mit ausdrücklicher vorheriger schriftlicher Zustimmung der offenlegenden Partei offenlegen oder diese vertraulichen Informationen für andere Zwecke als zur Erfüllung ihrer Verpflichtungen aus diesem Vertrag verwenden. Zu den vertraulichen Informationen gehören alle Informationen, die als vertraulich gekennzeichnet sind oder die eine vernünftige Person angesichts der Umstände als vertraulich einstufen würde. Zu den vertraulichen Informationen gehören nicht Informationen, die: (a) durch keine unrechtmäßige Handlung oder Unterlassung der empfangenden Partei öffentlich bekannt sind oder werden; (b) der empfangenden Partei vor Erhalt von der offenlegenden Partei rechtmäßig ohne Einschränkung der Nutzung und Offenlegung bekannt waren; (c) der empfangenden Partei von einer anderen Quelle als der offenlegenden Partei, die der offenlegenden Partei in Bezug auf diese vertraulichen Informationen keine Geheimhaltungspflicht schuldet, rechtmäßig und ohne Einschränkung der Vertraulichkeit oder des Eigentums bekannt wird; oder (d) von der empfangenden Partei unabhängig entwickelt wird, ohne die vertraulichen Informationen der offenlegenden Partei zu verwenden oder darauf Bezug zu nehmen. Jede Partei verpflichtet sich, mindestens das gleiche Maß an Sorgfalt walten zu lassen, um die unbefugte Nutzung und Offenlegung vertraulicher Informationen zu verhindern, das die betreffende Partei in Bezug auf ihre eigenen vertraulichen Informationen von gleicher Bedeutung anwendet (jedoch keinesfalls weniger als ein angemessenes Maß an Sorgfalt). Jede Partei, die vertrauliche Informationen der anderen Partei im Rahmen dieser Vereinbarung offenlegt, muss den Empfänger schriftlich dazu verpflichten, Beschränkungen hinsichtlich der Offenlegung und Verwendung dieser Informationen einzuhalten, die mit den hierin festgelegten Beschränkungen vergleichbar und nicht weniger restriktiv sind.
8.1. Laufzeit. Diese Vereinbarung beginnt mit dem Datum des Inkrafttretens und bleibt für zwölf (12) Monate in Kraft ("Erstlaufzeit"). Am Ende der Erstlaufzeit verlängert sich diese Vereinbarung automatisch um jeweils zwölf Monate (jeweils eine "Verlängerungslaufzeit"), bis es keine ausstehenden Bestellungen zwischen den Parteien mehr gibt oder bis Sie keine Dienstleistungen mehr von Mistplay erhalten, je nachdem, was später eintritt (zusammen die "Laufzeit").
8.2. Beendigung. Jede Partei kann diese Vereinbarung mit sofortiger Wirkung durch schriftliche Mitteilung an die andere Partei kündigen, wenn: (i) die andere Partei einen wesentlichen Verstoß gegen diese Vereinbarung begeht, der nicht behebbar ist, oder, im Falle eines behebbaren Verstoßes, die andere Partei diesen Verstoß nicht innerhalb einer Frist von zehn (10) Tagen nach schriftlicher Aufforderung behoben hat; oder (ii) die andere Partei Gegenstand eines freiwilligen oder unfreiwilligen Insolvenz-, Zwangsverwaltungs-, Liquidations- oder Vergleichsverfahrens zugunsten der Gläubiger wird. Darüber hinaus kann Mistplay diesen Vertrag und jede Bestellung aus wichtigem Grund mit einer Frist von mindestens achtundvierzig (48) Stunden schriftlich kündigen.
8.3. Auswirkung der Beendigung. Bei Beendigung dieser Vereinbarung aus irgendeinem Grund: (i) müssen Sie die Nutzung der Dienste sofort einstellen; (ii) müssen Sie vertrauliche Informationen von Mistplay, die sich in Ihrem Besitz befinden, unverzüglich zurückgeben oder vernichten; und (iii) müssen Sie alle ausstehenden unbezahlten Rechnungen an Mistplay bezahlen. Mistplay ist berechtigt, alle ausstehenden Gebühren von deinem Abrechnungskonto abzubuchen.
9.1. Gegenseitige Zusicherungen und Gewährleistungen. Jede Partei sichert der anderen Partei zu und gewährleistet, dass: (a) dass sie die volle Befugnis hat, diese Vereinbarung zu schließen; (b) dass die Durchführung dieser Vereinbarung und die Erfüllung ihrer Verpflichtungen im Rahmen dieser Vereinbarung nicht gegen andere Vereinbarungen, an denen sie beteiligt ist, verstößt und dies auch in Zukunft nicht tun wird; und (c) dass alle Aktivitäten, die sie im Zusammenhang mit dieser Vereinbarung unternimmt, in allen wesentlichen Aspekten in Übereinstimmung mit den geltenden Gesetzen, Vorschriften und Bestimmungen durchgeführt werden.
9.2. Ihre Zusicherungen und Garantien. Du erklärst und gewährleistest hiermit, dass: (a) du der Eigentümer oder rechtlich befugt bist, im Namen des Eigentümers jeder deiner Anwendungen und/oder deiner Anzeigen zu handeln; (b) deine Anwendungen und Anzeigen frei von Viren oder anderer Malware sind; (c) jede deiner Anwendungen und/oder Anzeigen nicht gegen diese Vereinbarung oder gegen die von deinen Plattformanbietern auferlegten Anforderungen verstößt; (d) du alle erforderlichen Rechte oder Genehmigungen für deine Anwendungen und/oder Anzeigen und alle Informationen, Daten, Grafiken, Bilder oder andere Elemente, die du Mistplay zur Verfügung stellst, besitzt oder hast und deine Bereitstellung des Vorgenannten nicht gegen die Rechte an geistigem Eigentum, Datenschutzrechte, Veröffentlichungsrechte oder andere Rechte einer Person oder Einrichtung verstößt; (e) deine Bewerbungen und/oder Anzeigen und du und deine Aktivitäten in Verbindung mit den Diensten allen geltenden Gesetzen, Selbstregulierungsregeln, Branchenregeln und staatlichen Vorschriften entsprechen, einschließlich Datenschutzgesetzen und internationalen Antikorruptions- und Bestechungsgesetzen; (f) du die Sanktionsgesetze einhältst und keine sanktionierte Person gemäß einer Sanktionsliste bist; (g) du über alle erforderlichen Zustimmungen, Lizenzen und Genehmigungen verfügst, die es Mistplay ermöglichen, die Anzeigen zu schalten, deine Anwendung zu bewerben und die Dienstleistungen zu erbringen; und (h) du, soweit dies nach geltendem Recht erforderlich ist, alle erforderlichen Zustimmungen, Genehmigungen und Freigaben von Endnutzern einholst und einhältst, um Mistplay zu erlauben, Daten von Endnutzern wie in dieser Vereinbarung vorgesehen zu erheben, zu nutzen, zu speichern, zu verarbeiten und zu übertragen.
MIT AUSNAHME DER HIER AUSDRÜCKLICH GENANNTEN GARANTIEN SCHLIESSEN MISTPLAY UND SEINE VERBUNDENEN UNTERNEHMEN ALLE ANDEREN GARANTIEN (AUSDRÜCKLICH, STILLSCHWEIGEND, GESETZLICH ODER ANDERWEITIG) AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN. ALLE DIENSTE, INHALTE, MATERIALIEN, INFORMATIONEN UND DATEN VON MISTPLAY WERDEN OHNE MÄNGELGEWÄHR" BEREITGESTELLT UND OHNE GEWÄHRLEISTUNGEN JEGLICHER ART. ES GIBT KEINE GARANTIE DAFÜR, DASS DIE DIENSTE, DATEN ODER INFORMATIONEN VON MISTPLAY GENAU, VOLLSTÄNDIG, ZUVERLÄSSIG ODER AKTUELL SIND ODER DASS DIE MISTPLAY-PLATTFORM UNUNTERBROCHEN ODER FEHLERFREI FUNKTIONIERT. MISTPLAY ÜBERNIMMT INSBESONDERE KEINE GEWÄHR DAFÜR, DASS DU BESTIMMTE BETRÄGE (ODER ÜBERHAUPT BETRÄGE) VERDIENEN WIRST, DASS MISTPLAY IRGENDEINE KENNZAHL OPTIMIEREN WIRD ODER DASS DU DURCH DIE NUTZUNG DER DIENSTE ODER DER MISTPLAY-PLATTFORM IRGENDWELCHE ANDEREN BESONDEREN VORTEILE ERZIELEN WIRST.
11.1. Schadloshaltung durch Mistplay. Mistplay wird dich schadlos halten von und gegen Ansprüche, Forderungen, Klagen oder Verfahren Dritter, die auf der Behauptung beruhen, dass die Mistplay Plattform gültige Patente, Urheberrechte oder Markenrechte dieser Dritten verletzt. Die vorstehende Freistellungsverpflichtung gilt nicht, wenn der Verletzungsanspruch aus Folgendem resultiert: (a) Modifikation der Dienste durch eine andere Partei als Mistplay; (b) Kombination der Dienste mit deinen Anwendungen, deinen Anzeigen oder Materialien, die du Mistplay zur Verfügung stellst; (c) deine Nutzung der Dienste unter Verletzung oder für Zwecke, die nicht von dieser Vereinbarung vorgesehen sind; oder (d) Ansprüche aufgrund von Anwendungen Dritter. Mistplay kann nach eigenem Ermessen wirtschaftlich vertretbare Anstrengungen unternehmen, um (i) Ihnen die Möglichkeit zu verschaffen, die Dienste weiterhin zu nutzen; (ii) die Dienste durch andere, nicht verletzende Dienste mit im Wesentlichen gleichwertigen Funktionen zu ersetzen; (iii) die betreffenden Dienste oder Dienstleistungsvermögenswerte so zu ändern, dass keine Verletzung mehr vorliegt; oder (iv) diese Vereinbarung zu kündigen. DIESER ABSATZ REGELT DIE ALLEINIGE HAFTUNG VON MISTPLAY UND DEIN EINZIGES UND AUSSCHLIESSLICHES RECHTSMITTEL IN BEZUG AUF JEGLICHE ANSPRÜCHE DRITTER WEGEN VERLETZUNG GEISTIGEN EIGENTUMS DURCH MISTPLAY.
11.2. Entschädigung durch Sie. Du wirst Mistplay und seine verbundenen Unternehmen sowie die jeweiligen leitenden Angestellten, Direktoren, Mitarbeiter und Vertreter auf Verlangen von und gegen jegliche Ansprüche, Klagen, Aktionen oder Behauptungen Dritter, Verluste, Kosten, Haftungen, Schäden, Strafen, Abfindungen, Urteile, Gebühren und Ausgaben (einschließlich angemessener Anwaltsgebühren und -ausgaben) entschädigen, verteidigen und schadlos halten, die aus folgenden Gründen entstehen oder damit zusammenhängen: (a) Behauptung, dass eine deiner Anwendungen, Anzeigen oder jegliche Inhalte, Materialien, Informationen, Daten oder Gegenstände, die du Mistplay zur Verfügung stellst, die geistigen Eigentumsrechte, Datenschutzrechte, Veröffentlichungsrechte oder andere Rechte Dritter verletzen oder missbrauchen; (b) Nutzung von Anzeigen, Inhalten oder Materialien durch Mistplay, wie in dieser Vereinbarung erlaubt oder von dir gewünscht; (c) die Nichteinholung der in dieser Vereinbarung geforderten Zustimmungen; und (d) die Verletzung oder Nichteinhaltung von Gesetzen oder Vorschriften durch dich oder deine dritten Geschäftspartner in Verbindung mit deinen Anwendungen, deiner Sammlung und Offenlegung von Daten oder deiner Nutzung der Dienste.
11.3. Allgemeine Entschädigungsbestimmungen. In allen Fällen, in denen eine Partei eine Entschädigung und/oder Verteidigung im Rahmen dieser Vereinbarung beantragt, muss der Entschädigungsempfänger den Entschädigungsgeber unverzüglich schriftlich über einen solchen Anspruch informieren, mit dem Entschädigungsgeber in angemessener Weise zusammenarbeiten und ihn im Zusammenhang mit solchen Ansprüchen unterstützen sowie die volle Kontrolle und Befugnis haben, solche Ansprüche zu untersuchen, zu verteidigen und zu regeln, vorbehaltlich der vorherigen Genehmigung durch den Entschädigungsempfänger. Die Freistellungsverpflichtungen jeder Partei gelten nicht, soweit ein Anspruch aus einer Verletzung dieser Vereinbarung durch die andere Partei resultiert.
KEINE DER BEIDEN PARTEIEN HAFTET GEGENÜBER DER ANDEREN PARTEI, OB AUS VERTRAG ODER UNERLAUBTER HANDLUNG, FÜR INDIREKTE, ZUFÄLLIGE, STRAFENDE, BESONDERE ODER FOLGESCHÄDEN, ENTGANGENES EINKOMMEN, EINNAHMEN ODER GEWINNE, VERLORENE ODER BESCHÄDIGTE DATEN, KOSTEN FÜR DIE BESCHAFFUNG VON ERSATZPRODUKTEN ODER -DIENSTLEISTUNGEN ODER FÜR DEN VERLUST VON FIRMENWERT IM ZUSAMMENHANG MIT DIESER VEREINBARUNG, UNABHÄNGIG DAVON, OB SOLCHE SCHÄDEN VORHERSEHBAR WAREN ODER NICHT. DIE GESAMTHAFTUNG JEDER PARTEI IM ZUSAMMENHANG MIT DIESER VEREINBARUNG ÜBERSTEIGT NICHT DEN HÖHEREN BETRAG VON (A) DEM BETRAG, DEN SIE IN DEN LETZTEN ZWÖLF (12) MONATEN VOR DEM EREIGNIS, DAS DEN ANSPRUCH BEGRÜNDET, AN MISTPLAY GEZAHLT HABEN, ODER (B) EINHUNDERTTAUSEND US-DOLLAR (100.000,00$). DIE VORSTEHENDEN AUSSCHLÜSSE UND BESCHRÄNKUNGEN GELTEN NICHT FÜR IHRE ZAHLUNGSVERPFLICHTUNGEN, DIE ENTSCHÄDIGUNGSVERPFLICHTUNGEN EINER PARTEI IN ABSCHNITT 11, DIE MISSBRÄUCHLICHE ANEIGNUNG ODER OFFENLEGUNG DURCH EINE PARTEI UNTER VERLETZUNG DER VERTRAULICHKEITSVERPFLICHTUNGEN IN ABSCHNITT 7 ODER GROBE FAHRLÄSSIGKEIT ODER VORSÄTZLICHES VERHALTEN.
13.1. Geltendes Recht; Gerichtsstand. Dieser Vertrag und die Beziehung zwischen den Parteien unterliegen den Gesetzen des Staates New York, Vereinigte Staaten von Amerika, ohne Berücksichtigung oder Anwendung von Kollisionsnormen oder -prinzipien, und werden entsprechend ausgelegt. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf ist nicht anwendbar. Die Parteien erklären sich damit einverstanden, sich der ausschließlichen Gerichtsbarkeit der Staats- und Bundesgerichte in der Stadt und dem Staat New York, Vereinigte Staaten von Amerika, zu unterwerfen, und verzichten hiermit auf alle Einreden bezüglich der Gerichtsbarkeit und des Gerichtsstandes, die ansonsten zur Verfügung stehen. DU UND MISTPLAY ERKLÄREN SICH DAMIT EINVERSTANDEN, DASS JEDER GEGEN DEN ANDEREN NUR IN SEINER INDIVIDUELLEN EIGENSCHAFT ANSPRÜCHE GELTEND MACHEN KANN UND NICHT ALS KLÄGER ODER MITGLIED EINER GRUPPE IN EINEM VERMEINTLICHEN SAMMEL- ODER VERTRETUNGSVERFAHREN. Ungeachtet des Vorstehenden kann jede Partei bei jedem Gericht eine Klage einreichen, um ihr geistiges Eigentum oder andere Eigentumsrechte durchzusetzen (einschließlich eines Unterlassungsanspruchs) oder anderweitig einen vorübergehenden, vorläufigen oder sonstigen beschleunigten oder vorläufigen Unterlassungsanspruch geltend zu machen.
13.2. Benachrichtigungen. Mitteilungen an dich werden per E-Mail an die Adresse gesendet, die du Mistplay zur Verfügung stellst. Mitteilungen an Mistplay werden per E-Mail an legal@mistplay.com gesendet; vorausgesetzt jedoch, dass alle Mitteilungen an Mistplay, die Vertragsverletzungen, Entschädigungen oder andere rechtliche Belange betreffen (zusammenfassend als "rechtliche Mitteilungen" bezeichnet), ebenfalls schriftlich erfolgen und durch persönliche Übergabe oder durch einen international anerkannten Übernacht-Kurierdienst oder durch vorausbezahlte, mit Rückschein versehene Post an 1001 Robert-Bourassa, Suite 200, Montréal, QC, H3B 0A7, Kanada, z.Hd. der Rechtsabteilung, übermittelt werden. Mitteilungen werden bei Erhalt wirksam; vorausgesetzt, dass Mitteilungen, die per E-Mail verschickt werden, ab dem E-Mail-Datum wirksam sind, sofern der Absender keine Bounce-Back- oder Fehlermeldung erhält, und ferner vorausgesetzt, dass rechtliche Mitteilungen an Mistplay nur dann wirksam sind, wenn sie auf die oben ausdrücklich genannte Weise erfolgen und zugestellt werden.
13.3. Gesamte Vereinbarung; Überleben. Diese Vereinbarung, zusammen mit der anwendbaren Bestellung, stellt die gesamte Vereinbarung zwischen Ihnen und Mistplay dar, die sich in irgendeiner Weise auf die Dienstleistungen bezieht und ersetzt alle vorherigen Bedingungen und Vereinbarungen (ob schriftlich oder mündlich) in Bezug auf diesen Gegenstand. Im Falle eines Konflikts zwischen dieser Vereinbarung und einer Bestellung haben die Bedingungen der Bestellung Vorrang. Alle Abschnitte, die ihrer Natur nach nach Beendigung dieser Vereinbarung gelten, überdauern jede Kündigung oder Stornierung dieser Vereinbarung.
13.4. Höhere Gewalt. Mit Ausnahme der Zahlung von Gebühren ist keine der Parteien für die Nichterfüllung von Verpflichtungen aus diesem Vertrag verantwortlich, die auf eine Ursache zurückzuführen ist, die sich ihrer Kontrolle entzieht, einschließlich, aber nicht beschränkt auf höhere Gewalt, Terrorismus, Feuer, innere Unruhen, Krieg, Aufruhr, Erdbeben, Überschwemmungen und ähnliche Ereignisse, vorausgesetzt, dass die Erfüllung so bald wie möglich wieder aufgenommen wird, sobald die Ursache die Erfüllung nicht mehr verhindert.
13.5. Unabhängige Vertragspartner. Mistplay und Sie sind unabhängige Vertragspartner, und weder Mistplay noch Sie sind ein Agent, Vertreter oder Partner des jeweils anderen.
13.6. Rechtsbehelfe; Trennbarkeit. Alle Rechtsbehelfe, die einer der Vertragsparteien bei einem Verstoß gegen diese Vereinbarung nach dieser Vereinbarung, nach dem Gesetz oder nach dem Billigkeitsrecht zur Verfügung stehen, sind kumulativ und nicht ausschließend. Sollte sich eine Bestimmung dieser Vereinbarung nach geltendem Recht als ungültig, rechtswidrig oder nicht durchsetzbar erweisen, wird diese Bestimmung abgetrennt und durch eine neue Bestimmung ersetzt, die der ursprünglichen Absicht der Parteien am ehesten entspricht; die übrigen Bestimmungen bleiben in vollem Umfang in Kraft.
13.7. Abtretung. Diese Vereinbarung und alle hierin gewährten Rechte und Lizenzen dürfen von Ihnen nicht übertragen oder abgetreten werden, außer im Falle einer Fusion, einer Übernahme oder eines Verkaufs von im Wesentlichen allen Ihren Vermögenswerten.
13.8. Keine Drittbegünstigten. Keine Bestimmung dieses Abkommens ist so auszulegen, dass sie Drittbegünstigte schafft oder Dritten Rechte überträgt.
Durch die Ausführung eines Auftrages, der diese Bedingungen enthält, oder durch die Nutzung der Mistplay Dienste bei Fehlen eines unterzeichneten Auftrages oder nach Ablauf eines Auftrages, haben Mistplay und der Kunde den Bedingungen dieser Vereinbarung zugestimmt, die zum gleichen Zeitpunkt des Auftrages oder des Beginns der Dienste, je nachdem was früher eintritt, in Kraft treten.
Dieser EU-Datenverarbeitungszusatz für Mistplay Services ("EU-Zusatz") gilt nur in dem Umfang, in dem du (oder dein MMP) personenbezogene Daten an Mistplay exportierst, die durch europäisches Datenschutzrecht (wie unten definiert) geschützt oder anderweitig geregelt sind. Großgeschriebene Begriffe, die in diesem Nachtrag verwendet werden, haben die Bedeutung, die ihnen im Hauptteil der Vereinbarung gegeben wird, sofern in diesem Nachtrag nicht anders definiert.
2.1. Die Begriffe"für die Verarbeitung Verantwortlicher","Auftragsverarbeiter","betroffene Person","personenbezogene Daten", "Verletzung des Schutzes personenbezogener Daten" und"Verarbeitung" (und"Prozess") haben die im geltenden EU-Datenschutzrecht festgelegte Bedeutung.
2.2."EU-Datenschutzrecht" bedeutet, soweit es auf eine Partei bei der Verarbeitung von Daten anwendbar ist: (i) die Verordnung (EU) 2016/679 (die Europäische Datenschutz-Grundverordnung ("GDPR"); (ii) die EU-Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) ("Datenschutzrichtlinie für elektronische Kommunikation"); (iii) alle nationalen Umsetzungen von (i) und (ii); (iv) das Schweizerische Bundesgesetz über den Datenschutz vom 19. Juni 1992 und die entsprechenden Verordnungen ("Schweizerisches Datenschutzgesetz"); und (v) in Bezug auf das Vereinigte Königreich die GDPR in der Form, wie sie gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 und des Data Protection Act 2018 (zusammen "UK Privacy Law") Teil des britischen Rechts ist; jeweils in der Fassung, die von Zeit zu Zeit geändert, ersetzt oder überholt werden kann.
2.3. "GDPR" bezeichnet die EU-Datenschutzgrundverordnung 2016/679 in ihrer geänderten oder aktualisierten Fassung.
2.4. "Eingeschränkte Übermittlung" bedeutet: (i) wenn die DSGVO Anwendung findet, eine Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in ein Land außerhalb des Europäischen Wirtschaftsraums, das nicht Gegenstand einer Angemessenheitsbestimmung der Europäischen Kommission ist; (ii) wenn das britische Datenschutzgesetz Anwendung findet, eine Übermittlung personenbezogener Daten aus dem Vereinigten Königreich in ein anderes Land, die nicht auf Angemessenheitsbestimmungen gemäß Abschnitt 17A des United Kingdom Data Protection Act 2018 beruht; und (iii) wenn das Schweizer Datenschutzgesetz Anwendung findet, eine Übermittlung personenbezogener Daten in ein Land außerhalb der Schweiz, das nicht auf der vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten veröffentlichten Liste der angemessenen Gerichtsbarkeiten aufgeführt ist.
2.5. "Standardvertragsklauseln" oder "SCCs" bezeichnet Modul 1 (Controller to Controller) der Vertragsklauseln im Anhang des Durchführungsbeschlusses 2021/914 der Europäischen Kommission vom 4. Juni 2021 unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en.
2.6. "UK-Addendum" bezeichnet das Addendum für internationale Datenübermittlung (Version B1.0) zu den Standardvertragsklauseln der EU-Kommission, das vom UK Information Commissioners Office gemäß S.119(A) des UK Data Protection Act 2018 herausgegeben wird, in der jeweils geänderten, ersetzten oder ersetzten Fassung.
3.1. Kontrolle/Anwendung des EU-Zusatzes. Im Falle eines Konflikts oder einer Diskrepanz zwischen den SCC, dem Auftrag, dem Vertrag und den Bedingungen dieses EU-Addendums gilt die folgende Rangfolge: (a) die SCC (sofern zutreffend), (b) dieser EU-Zusatz (sofern zutreffend), (c) der Auftrag und (d) der Rest der Vereinbarung.
3.2. Geltendes Recht. Dieser EU-Zusatz unterliegt den Gesetzen der anwendbaren Gerichtsbarkeit. In allen anderen Fällen unterliegt dieser EU-Zusatz den Gesetzen der in der Vereinbarung festgelegten Gerichtsbarkeit.
3.3. Beziehung zwischen den Parteien. Die Parteien erkennen an und vereinbaren im Zusammenhang mit der Verarbeitung personenbezogener Daten, dass jede Partei (a) ein unabhängiger für die Verarbeitung personenbezogener Daten Verantwortlicher im Sinne des EU-Datenschutzrechts ist, (b) die Zwecke und Mittel ihrer Verarbeitung personenbezogener Daten individuell festlegt und (c) die für sie nach dem EU-Datenschutzrecht geltenden Verpflichtungen in Bezug auf die personenbezogenen Daten einhält.
3.4. Umfang der Verarbeitung. Sofern nicht anders und gesondert zwischen den Parteien vereinbart, sind sich die Parteien darüber einig, dass: (i) Mistplay im Zusammenhang mit den Diensten Daten (einschließlich personenbezogener Daten) über oder im Zusammenhang mit Endnutzern, wie in Anhang A dieses EU-Zusatzes näher beschrieben, erheben oder anderweitig erhalten kann (zusammenfassend "Daten"); (ii) Mistplay Tracking-Technologien, die von Ihrem MMP bereitgestellt werden, verwenden kann, um bestimmte Daten zu erheben; und (iii) Mistplay die Daten für die in der Vereinbarung vorgesehenen Zwecke und für alle anderen in den Mistplay-Datenschutzhinweisen beschriebenen Zwecke verarbeiten kann.
3.5. Verbotene Datenweitergabe. Der Kunde darf keine Anwendung auf der Mistplay Plattform oder in den Diensten einbinden oder starten, die an ein Datensubjekt gerichtet ist, das nach den geltenden Datenschutz- oder Verbraucherschutzgesetzen des Landes, in dem das Kind wohnt, als Kind gilt. Der Kunde darf Mistplay keine personenbezogenen Daten von Personen übermitteln, die nach diesen Gesetzen als Kinder gelten.
3.6. Zusammenarbeit; Rechte der Betroffenen. Die Parteien gewähren einander auf Anfrage jede angemessene und rechtzeitige Unterstützung (auf eigene Kosten) und Zusammenarbeit, um die andere Partei in die Lage zu versetzen, ihren Verpflichtungen nach dem EU-Datenschutzrecht nachzukommen, einschließlich der Zusammenarbeit, um die andere Partei in die Lage zu versetzen, auf Folgendes zu reagieren (i) jede Anfrage einer betroffenen Person zur Ausübung ihrer Rechte nach dem europäischen Datenschutzrecht (einschließlich ihrer Rechte auf Auskunft, Berichtigung, Widerspruch, Löschung und Datenübertragbarkeit) in Bezug auf die Daten; und (ii) jede andere Korrespondenz, Anfrage oder Beschwerde, die von einer betroffenen Person, einer Aufsichtsbehörde oder einem anderen Dritten im Zusammenhang mit der Verarbeitung der Daten eingeht ("Korrespondenz"). Jede Partei informiert die andere unverzüglich, wenn sie Korrespondenz direkt von einer betroffenen Person in Bezug auf die Daten erhält. Vorbehaltlich der Vertraulichkeitsverpflichtungen und der Richtlinien über die Offenlegung von Informationen vereinbaren die Parteien für den Fall, dass eine Partei Bedenken hat, dass die andere Partei dieses EU-Addendum nicht eingehalten hat, einen Informationsaustausch, um die Ursache für die Nichteinhaltung zu ermitteln und angemessene Schritte zur Abhilfe zu unternehmen.
3.7. Nichteinhaltung. Wenn der Kunde nicht in der Lage ist, seine Zustimmungs- und Mitteilungspflichten aus dem Vertrag (einschließlich dieses EU-Zusatzes) in Bezug auf die Daten zu erfüllen, muss der Kunde Mistplay unverzüglich benachrichtigen.
3.8. Übertragungen von personenbezogenen Daten.
4.1. Mistplay kann die Bedingungen dieses EU-Zusatzes von Zeit zu Zeit aktualisieren, wenn dies erforderlich ist, um dem EU-Datenschutzgesetz, geltenden Vorschriften, Gerichtsbeschlüssen oder behördlichen Anleitungen zu entsprechen. Wenn der Kunde mit einer solchen Änderung nicht einverstanden ist, kann der Kunde den Vertrag mit einer Frist von dreißig (30) Tagen schriftlich gegenüber Mistplay kündigen.
Durch die Ausführung eines Auftrages, der die Vereinbarung beinhaltet, oder durch die Nutzung der Mistplay Dienste bei Fehlen eines unterzeichneten Auftrages oder nach Ablauf eines Auftrages, haben Mistplay und der Kunde den Bedingungen dieses EU-Zusatzes zugestimmt, der zum gleichen Datum des Auftrages oder des Beginns der Dienste, je nachdem, was früher eintritt, in Kraft tritt.
Durch die Ausführung eines Auftrages, der die Vereinbarung beinhaltet, oder durch die Nutzung der Mistplay Dienste bei Fehlen eines unterzeichneten Auftrages oder nach Ablauf eines Auftrages, haben Mistplay und der Kunde den Bedingungen dieses EU-Zusatzes zugestimmt, der zum gleichen Datum des Auftrages oder des Beginns der Dienste, je nachdem, was früher eintritt, in Kraft tritt.
Datenexporteur(e):
Name: Name des Kunden oder Werbetreibenden, wie im Auftrag angegeben
Adresse: wie im Auftrag angegeben
Name, Position und Kontaktdaten der Kontaktperson: wie im Auftrag angegeben
Aktivitäten, die für die gemäß diesen Klauseln übermittelten Daten relevant sind: Abrechnung und Zuordnung; für die Berichterstattung über Werbekampagnen, Metriken und Optimierung
Datum: wie im Auftrag angegeben
Unterschrift: wie im Auftrag angegeben
Rolle (Verantwortlicher/Verarbeiter): Kontrolleur
Data importer(s): Mistplay Inc.
Address: 1001 Robert-Bourassa, Suite 200, Montréal, QC, H3B 0A7, Canada
Contact person’s name, position and contact details: Deirdre Sheridan <privacy@mistplay.com>, General Counsel and Chief Privacy Officer.
Activities relevant to the data transferred under these Clauses: Data importer’s ad campaign measurement, providing platform game or app discovery services, and operating a loyalty rewards program, in accordance with data importer’s terms of service and privacy notice.
Date: as set forth in the Order
Signature: as set forth in the Order
Role (controller)/processor): Controller
Kategorien von betroffenen Personen, deren personenbezogene Daten übermittelt werden
Kategorien der übermittelten personenbezogenen Daten
Übermittlung sensibler Daten (falls zutreffend) und Anwendung von Beschränkungen oder Schutzmaßnahmen, die der Art der Daten und den damit verbundenen Risiken in vollem Umfang Rechnung tragen, wie z. B. strikte Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnung des Zugangs zu den Daten, Beschränkungen für die Weiterübermittlung oder zusätzliche Sicherheitsmaßnahmen.
Häufigkeit der Übermittlung (z. B. ob die Daten einmalig oder kontinuierlich übermittelt werden).
Art der Verarbeitung
Zweck(e) der Datenübermittlung und Weiterverarbeitung
den Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wird
Mistplay speichert personenbezogene Daten so lange, wie es für den Zweck, für den sie erhoben wurden, erforderlich oder zulässig ist und mit dem geltenden Recht vereinbar ist. Die Kriterien, die zur Bestimmung unserer Aufbewahrungsfristen verwendet werden, umfassen:
Bei Übermittlungen an (Unter-)Verarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben
Die zuständige Aufsichtsbehörde ist (i) für personenbezogene Daten, die durch die DSGVO geschützt sind, gemäß Klausel 13 der Standardvertragsklauseln, (ii) für personenbezogene Daten, die durch das Schweizer DSG geschützt sind, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB") und (iii) für personenbezogene Daten, die durch das britische Datenschutzgesetz geschützt sind, das Information Commissioners Office (ICO").
Eine Liste der Unterauftragsverarbeiter ist in der Mistplay-Datenschutzerklärung oder auf Anfrage bei privacy@mistplay.com erhältlich .
Die vom Datenimporteur getroffenen technischen und organisatorischen Maßnahmen (einschließlich etwaiger einschlägiger Zertifizierungen) zur Aufrechterhaltung eines angemessenen Sicherheitsniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen sind wie folgt:
Aktive Verwaltung (Inventarisierung, Nachverfolgung und Korrektur) aller Hardware-Geräte im Netzwerk, damit nur autorisierte Geräte Zugang erhalten und nicht autorisierte und nicht verwaltete Geräte gefunden und am Zugang gehindert werden.
Aktive Verwaltung (Inventarisierung, Nachverfolgung und Korrektur) der gesamten Software im Netzwerk, damit nur autorisierte Software installiert wird und ausgeführt werden kann und nicht autorisierte und nicht verwaltete Software erkannt und entfernt wird.
Einrichtung, Umsetzung und aktive Verwaltung (Nachverfolgung, Berichterstattung und Korrektur) der Sicherheitskonfiguration von Laptops, Servern und Workstations unter Verwendung eines strengen Konfigurationsmanagement- und Änderungskontrollprozesses, um Angreifer daran zu hindern, anfällige Dienste und Einstellungen auszunutzen.
Kontinuierliche Erfassung, Bewertung und Auswertung neuer Informationen, um Schwachstellen zu erkennen, zu beheben und die Chancen für Angreifer zu minimieren.
Verfolgen, kontrollieren, verhindern und korrigieren Sie die Verwendung, Zuweisung und Konfiguration von Administratorrechten auf Computern, Netzwerken und Anwendungen.
Sammeln, Verwalten und Analysieren von Audit-Protokollen von Ereignissen, die zur Erkennung, zum Verständnis oder zur Wiederherstellung nach einem Angriff beitragen könnten. Überprüfen Sie die Protokolle regelmäßig, um bei Bedarf Abhilfemaßnahmen vorzuschlagen, wie es in der Branche üblich ist.
Minimierung der Angriffsfläche und der Möglichkeiten für Angreifer, das Verhalten von Menschen durch ihre Interaktion mit Webbrowsern und E-Mail-Systemen zu manipulieren.
Kontrollieren Sie die Installation, Verbreitung und Ausführung von bösartigem Code an mehreren Stellen im Unternehmen und optimieren Sie gleichzeitig den Einsatz von Automatisierung, um eine schnelle Aktualisierung der Verteidigung, Datenerfassung und Korrekturmaßnahmen zu ermöglichen.
Verwalten (verfolgen, kontrollieren und korrigieren) der laufenden betrieblichen Nutzung von Ports, Protokollen und Diensten auf vernetzten Geräten, um die für Angreifer verfügbaren Schwachstellen zu minimieren.
Ordnungsgemäße Sicherung kritischer Informationen mit einer bewährten Methodik zur rechtzeitigen Wiederherstellung personenbezogener Daten im Falle eines physischen oder technischen Zwischenfalls. Führen Sie Notfall- und Krisenpläne für die Einrichtungen und Systeme, die personenbezogene Daten verarbeiten.
Einrichtung, Umsetzung und aktive Verwaltung (Nachverfolgung, Berichterstattung und Korrektur) der Sicherheitskonfiguration von Netzwerkinfrastrukturgeräten unter Verwendung eines strengen Konfigurationsmanagement- und Änderungskontrollprozesses, um Angreifer daran zu hindern, anfällige Dienste und Einstellungen auszunutzen.
Erkennen, Verhindern und Korrigieren des Informationsflusses bei der Übertragung von Netzwerken unterschiedlicher Vertrauensstufen mit dem Schwerpunkt auf sicherheitsgefährdenden Daten.
Verhinderung der Datenexfiltration, Abschwächung der Auswirkungen exfiltrierter Daten und Gewährleistung des Datenschutzes und der Integrität personenbezogener Daten und anderer sensibler Informationen.
Verfolgen, kontrollieren, verhindern, korrigieren und sichern Sie den Zugang zu kritischen Ressourcen (z.B. Informationen, Ressourcen, Systeme) entsprechend der formalen Bestimmung, welche Personen, Computer und Anwendungen einen Bedarf und ein Recht auf Zugang zu diesen kritischen Ressourcen haben, basierend auf einer genehmigten Klassifizierung. Pseudonymisierung personenbezogener Daten, soweit möglich.
Verfolgen, kontrollieren, verhindern und korrigieren Sie die Sicherheitsnutzung von drahtlosen lokalen Netzwerken (LANS), Zugangspunkten und drahtlosen Client-Systemen.
Verwalten Sie aktiv den Lebenszyklus von System- und Anwendungskonten - ihre Erstellung, Nutzung, Ruhephase und Löschung -, um die Möglichkeiten für Angreifer zu minimieren, diese zu nutzen.
Identifizierung der spezifischen Kenntnisse, Fähigkeiten und Fertigkeiten, die zur Unterstützung der Unternehmensverteidigung erforderlich sind; Entwicklung und Durchführung eines integrierten Plans zur Bewertung, Identifizierung und Behebung von Lücken durch Richtlinien, Organisationsplanung, Schulungen und Sensibilisierungsprogramme für alle funktionalen Rollen im Unternehmen.
Verwaltung des Sicherheitslebenszyklus aller intern entwickelten und erworbenen Software, um Sicherheitsmängel zu verhindern, zu erkennen und zu beheben.
Schutz der Daten durch die Entwicklung und Umsetzung einer Infrastruktur für die Reaktion auf Vorfälle (z. B. Pläne, definierte Rollen, Schulungen, Kommunikation, Überwachung durch das Management). Aufzeichnung von Vorfällen mit einer Beschreibung des Verstoßes, des Zeitraums, der Folgen des Verstoßes, des Namens des Meldenden und der Person, der der Verstoß gemeldet wurde, sowie des Verfahrens zur Wiederherstellung der Daten.
Testen Sie die Gesamtstärke der Verteidigungsmaßnahmen einer Organisation (Technologie, Prozesse und Menschen), indem Sie die Ziele und Aktionen eines Angreifers simulieren. Führen Sie in angemessenen Abständen Penetrationstests durch, um die Integrität und Vertraulichkeit der relevanten Systeme sicherzustellen.
Verankerung der Kenntnisse und Fähigkeiten, um sicherzustellen, dass die Rechte der betroffenen Personen rechtzeitig und vollständig eingehalten werden können. Sicherstellen, dass personenbezogene Daten bei Bedarf vollständig und unwiderruflich gelöscht werden können.
Implementierung und Aufrechterhaltung von Verschlüsselung oder funktional gleichwertiger Technologie in Übereinstimmung mit guter Industriepraxis zum Schutz persönlicher Daten. Dazu gehören Maßnahmen zum Schutz der Daten während der Übertragung und Speicherung. Sicherstellung starker Authentifizierungsmechanismen, wie z. B. Zwei-Faktor-Authentifizierung oder branchenübliche Passwortschutzverfahren. Bewahren Sie Passwörter so auf, dass sie während ihrer Gültigkeitsdauer unverständlich sind, und erneuern Sie sie regelmäßig.
Angemessene und angemessene physische, technische und organisatorische Maßnahmen einführen, aufrechterhalten und in regelmäßigen Abständen bewerten, um die fortlaufende Integrität, Vertraulichkeit und Verfügbarkeit von Daten sowie die Widerstandsfähigkeit von Systemen und Diensten, die personenbezogene Daten verarbeiten, zu gewährleisten, soweit dies der Art und dem Umfang der Geschäftstätigkeit des Partners entspricht. Dazu gehört auch die Gewährleistung der Datenminimierung und der Datenqualität.
Sicherstellen, dass die zuständigen Teams, einschließlich IT, IS und Cybersicherheit, ein Sicherheitsprogramm mit wirksamen Verwaltungs- und Managementstrukturen zum Schutz personenbezogener Daten eingeführt haben. Dazu gehören die Aufsicht durch die oberste Leitung sowie aktuelle Richtlinien und Rahmenwerke, die die Verantwortlichkeit nachweisen können. Dies kann einschlägige Zertifizierungen oder Zusicherungen beinhalten.
Schützen Sie alle physischen Orte, an denen Daten gespeichert werden können, unter anderem durch Personalschulung, physische Barrieren, Zugangskontrollen (z. B. Zugangskarten), Videoüberwachung, Protokolle, Sicherheitspersonal und andere akzeptable physische Sicherheitsmechanismen.