Diese Mistplay Master Services Vereinbarung ("Vereinbarung") wird von und zwischen Mistplay Inc. einer kanadischen Gesellschaft und ihren verbundenen Unternehmen (zusammen "Mistplay") und dem Kunden oder Werbetreibenden, der in der Insertionsbestellung für Mistplay Services angegeben ist ("Kunde" oder "Sie" und seine Varianten) (jeweils eine "Partei" und zusammen die "Parteien") geschlossen. Diese Vereinbarung tritt mit dem Datum des jeweiligen Auftrags für Mistplay Services in Kraft, oder, falls nicht vorhanden, mit dem letzten Datum der Unterzeichnung oder Annahme dieser Vereinbarung durch beide Parteien ("Datum des Inkrafttretens").
DIESE BEDINGUNGEN GELTEN STANDARDMÄSSIG, WENN SIE DIENSTLEISTUNGEN ERHALTEN, OHNE DASS EINE BESTELLUNG VORLIEGT, ODER WENN SIE WEITERHIN DIENSTLEISTUNGEN ERHALTEN, NACHDEM EINE BESTELLUNG AUSGELAUFEN IST. Wenn du mit dem Vorstehenden nicht einverstanden bist, dann akzeptiere oder erhalte keine Dienstleistungen von Mistplay. Durch die weitere Annahme von Dienstleistungen in Ermangelung eines gültigen Auftrages, der von autorisierten Vertretern beider Parteien ausgefertigt wurde, stimmen Sie zu, an diese Bedingungen gebunden zu sein und nehmen hiermit diese Vereinbarung ab dem ersten Datum an, an dem Sie diese Dienstleistungen erhalten.
a. Mistplay stellt Ihnen über ein Treueprämienprogramm auf von Mistplay betriebenen und kontrollierten Web- oder Mobilplattformen (in jedem Fall die "Mistplay-Plattform") Werbung, Nutzerakquise und Nutzerbindung zur Verfügung, wo Endnutzer Ihre Anwendungen oder mobilen Spiele entdecken, installieren und nutzen können (zusammenfassend die "Dienste").
b. Durch den Abschluss einer Bestellung nehmen Sie die Dienstleistungen gemäß den Bedingungen dieser Vereinbarung in Anspruch. Mistplay wird sich in wirtschaftlich angemessener Weise bemühen, Ihnen die Dienstleistungen gemäß der Bestellung zu erbringen.
a. Die Parameter für die Kampagnenleistungen können in der Bestellung oder anderweitig schriftlich zwischen beiden Parteien vereinbart werden. Sie können Ihre Anwendungen und Werbemittel (z.B. Videos, Endkarten, spielbare oder andere kreative Assets (z.B. Kunst, Text, Screenshots) zur Verfügung stellen, die Mistplay für die Kampagnendienste verwenden kann. Mistplay wird wirtschaftlich angemessene Anstrengungen unternehmen, um die vereinbarten Kampagneninformationen einzuhalten und sich bemühen, Inventar für eingereichte Kampagnenbestellungen zu liefern, vorbehaltlich der Verfügbarkeit von Inventar. Mistplay kann (i) die Größe, Platzierung und Positionierung deiner Anwendungen und Anzeigen auf der Mistplay Plattform bestimmen; (ii) Anzeigen zuschneiden oder in der Größe verändern; (iii) Anzeigenkomponenten (z.B. Calls-to-Action, Endcards, Textplatzierung) modifizieren, um die Kampagnenleistung zu optimieren; und (iv) wenn von dir gewünscht, von dir zur Verfügung gestellte kreative Inhalte verwenden, um Anzeigen zu erstellen und diese Anzeigen in deine Kampagnen einzufügen.
b. Mistplay behält sich das Recht vor, nach eigenem Ermessen die Mechanismen der Kampagnendienste zu bestimmen. Mistplay übernimmt keine Garantie für die Anzahl oder das Niveau der Anwendungsinstallationen. Mistplay garantiert nicht, dass Anwendungen oder Anzeigen an einer bestimmten Position oder in einem bestimmten Rang erscheinen werden. Tatsächliche Budgets, Planungen, Gebotspreise, Kosten pro Installation oder andere Auslieferungsziele oder Leistungskennzahlen werden nicht garantiert, und es kann sein, dass Ihnen Inventar in Rechnung gestellt wird, das Ihre Budgets übersteigt. Sie können von Zeit zu Zeit eine Änderung Ihrer Kampagneninformationen beantragen, indem Sie Ihren Kundenbetreuer kontaktieren, wobei Sie anerkennen, dass eine Antwort bis zu zwei (2) Werktage dauern kann.
c. Sie sind verantwortlich für (i) alle Inhalte, die in den von Ihnen bereitgestellten Anwendungen und Anzeigen enthalten sind; (ii) alle von Ihnen getroffenen Ad Trafficking- oder Targeting-Entscheidungen; (iii) alle Anwendungen, Inhalte und Eigenschaften, zu denen Ihre Anzeigen einen Nutzer leiten oder umleiten.
a. Experimentelle Dienste. Von Zeit zu Zeit kann Mistplay Dienste in experimenteller, "Alpha", "Beta" oder einer anderen in der Entwicklung befindlichen Form, einschließlich "Vorschaupaketen" (zusammenfassend die "Experimentellen Dienste"), anbieten. Sie stimmen zu und erkennen an, dass: (i) alle Experimentellen Dienste sich noch in der Entwicklung befinden, unfertig sind und Fehler haben können, und dass solche Experimentellen Dienste möglicherweise nicht wie beabsichtigt oder überhaupt nicht funktionieren; (ii) Mistplay kann, ist aber nicht verpflichtet, Support in Verbindung mit den Experimentellen Diensten oder Patches anzubieten. Mistplay kann experimentelle Dienste jederzeit nach eigenem Ermessen einstellen.
b. Haftungsausschluss. Ungeachtet gegenteiliger Bestimmungen in dieser Vereinbarung werden die Experimentellen Dienste ohne Mängelgewähr und ohne jegliche implizite, ausdrückliche oder gesetzliche Garantie bereitgestellt. Du erklärst dich damit einverstanden, dass Mistplay nicht für Schäden oder Verluste im Zusammenhang mit deiner Nutzung der Experimentellen Dienste haftet und dass du die Nutzung dieser Dienste ausschließlich auf deine eigene Entscheidung und dein eigenes Risiko hin wählst.
a. Gebühren. Du stimmst zu, alle fälligen Beträge an Mistplay in Übereinstimmung mit der jeweiligen Bestellung und den Kampagneninformationen zu zahlen. Alle Zahlungen erfolgen in U.S.-Dollar, sofern in der Bestellung nichts anderes festgelegt ist. Mistplay wird dir zu Beginn des Monats eine Rechnung für die Aktivitäten des Vormonats schicken, für die die Zahlung dreißig (30) Tage nach Rechnungsdatum fällig ist. Jegliche Gebührenanfechtung, die nicht innerhalb von sechzig (60) Tagen nach Erhalt der Rechnung schriftlich bei Mistplay eingereicht wird, gilt hiermit als verzichtbar.
b. Zurechnung. Für Gebühren, die auf CPI basieren, werden alle zugeordneten Installationen auf der Grundlage der Tracking-Aufzeichnungen des von den Parteien vereinbarten Attributionspartners (die "kontrollierende Messung") gemeldet. Übersteigt die Differenz zwischen der kontrollierenden Messung und der Messung von Mistplay zehn (10) Prozent über den entsprechenden Rechnungszeitraum, kann jede Partei eine Untersuchung des Problems verlangen und in gutem Glauben zusammenarbeiten, um die abweichenden Messungen zu lösen.
c. Ungültige Aktivität. Mistplay kann die Gebühren aufgrund von ungültiger Aktivität anpassen, wie von Mistplay nach billigem Ermessen bewertet und bestimmt. Für die Bewertung der ungültigen Aktivität musst du in der Lage sein, innerhalb von dreißig (10) Tagen nach dem Ende des Monats, der abgerechnet wird, einen Nachweis über die ungültige Aktivität von einem angesehenen Drittanbieter für Betrugserkennung vorzulegen.
d. Verspätungsgebühren; überfällige Zahlungen. Du nimmst zur Kenntnis und erklärst dich damit einverstanden, dass Mistplay sich das Recht vorbehält, deine Kampagne bei Zahlungsverzug auszusetzen oder zu beenden. Mistplay kann auf überfällige Beträge Verzugszinsen in Höhe von 1,5% pro Monat oder dem niedrigeren, nach geltendem Recht zulässigen Höchstsatz erheben. Du erstattest Mistplay alle Kosten, die im Zusammenhang mit dem Einzug von fälligen und überfälligen Beträgen entstehen.
e. Steuern. Die Gebühren beinhalten keine Steuern und dürfen nicht reduziert werden, um Steuern zu berücksichtigen, einschließlich lokaler, staatlicher, bundesstaatlicher oder ausländischer Steuern, Abgaben, Zölle oder ähnlicher staatlicher Veranlagungen jeglicher Art, einschließlich Mehrwert-, Nutzungs- oder Quellensteuern (zusammenfassend als "Steuern" bezeichnet). Du bist verantwortlich für die Zahlung aller Steuern, die mit den hierunter fallenden Dienstleistungen verbunden sind (mit Ausnahme von Steuern, die auf dem Nettoeinkommen oder dem Vermögen von Mistplay basieren), es sei denn, du legst Mistplay eine gültige Steuerbefreiungsbescheinigung vor, die von der zuständigen Steuerbehörde genehmigt wurde.
a. Einhaltungsverpflichtungen. Sie müssen alle geltenden Gesetze einhalten, wenn Sie den Dienst nutzen und Mistplay Daten und Informationen zur Verfügung stellen. Du musst die anwendbaren Benachrichtigungs- und Zustimmungserfordernisse für die Endnutzer einhalten, die notwendig sind, damit Mistplay die Dienste in Übereinstimmung mit unserer Datenschutzrichtlinie bereitstellen kann. Du darfst keine sensiblen Daten auf der Mistplay Plattform übertragen oder speichern oder Mistplay sensible Daten in Verbindung mit den Diensten zur Verfügung stellen. Sie dürfen die Service-Assets oder die Mistplay-Daten nicht verwenden, um ein anderes Produkt, eine andere Dienstleistung oder einen anderen Datensatz außerhalb der Services zu erstellen.
b. Sie sind allein verantwortlich für die Entwicklung, den Betrieb und die Wartung Ihrer Anwendungen, einschließlich der ordnungsgemäßen Konfiguration Ihrer Anwendungen für die Dienste in Übereinstimmung mit der jeweils aktuellen Dokumentation, der Sicherstellung der Systemkompatibilität mit den Vermögenswerten des Dienstes und der Lösung jeglicher Kundenprobleme oder Ansprüche im Zusammenhang mit Ihren Anwendungen.
c. Soweit deine Anwendung(en) in der Webversion der Mistplay Plattform enthalten sind, kann Mistplay darauf angewiesen sein, dass du die Nutzung deiner Anwendung(en) durch den Endnutzer nachverfolgst, um Belohnungen an den Endnutzer auszugeben. Falls zutreffend, stimmst du zu, innerhalb von neunzig (90) Tagen nach dem Veröffentlichungsdatum der Version von Mistplay auf die neueste Version der Service SDKs zu aktualisieren.
d. Du wirst keinen Dritten autorisieren oder anderweitig gestatten,: (i) die Mistplay Plattform oder das Dienstleistungsvermögen für einen anderen Zweck als den Empfang und die Überprüfung der Dienste gemäß dieser Vereinbarung zu nutzen oder darauf zuzugreifen; (ii) Teile der Dienste oder des Dienstleistungsvermögens zu vermarkten, zu verkaufen, zu vermieten, zu verpachten, zu unterlizenzieren, zu vertreiben, zu syndizieren, zu übertragen oder anderweitig Dritten zur Verfügung zu stellen; (iii) die Dienste oder Service-Vermögenswerte ganz oder teilweise zu kopieren, zu modifizieren, zu vervielfältigen, zu dekompilieren, zurückzuentwickeln, zu disassemblieren oder davon abgeleitete Werke zu erstellen, zu rahmen, zu spiegeln, neu zu veröffentlichen, herunterzuladen, anzuzeigen, zu übertragen oder zu verteilen; (iv) Eigentumsvermerke (einschließlich Urheberrechts- und Markenvermerke) auf den Diensten oder Service-Vermögenswerten zu entfernen, zu verändern oder zu verdecken; (v) auf Viren, Würmer, Defekte, Malware, Spyware, Adware, Trojanische Pferde oder andere Elemente zerstörerischer Natur durch die Nutzung der Dienste, der Service-Vermögenswerte oder Ihrer Anwendungen zuzugreifen, diese zu speichern, zu verteilen, einzuführen oder zu übertragen oder es zu unterlassen, angemessene kommerzielle Anstrengungen zu unternehmen, um ein aktuelles Virensuchprogramm zu unterhalten; (vi) auf die Dienste zuzugreifen, sie zu speichern, zu verteilen, einzuführen oder zu übertragen, die falsch, trügerisch, irreführend, schädlich, bedrohlich, verleumderisch, obszön, verletzend, belästigend oder rassistisch oder ethnisch beleidigend sind, illegale Aktivitäten erleichtern, sexuell eindeutige Bilder darstellen, ungesetzliche Gewalt fördern, aufgrund von Rasse, Geschlecht, Hautfarbe, religiöser Überzeugung, sexueller Orientierung oder Behinderung diskriminierend sind oder anderweitig illegal sind oder Personen oder Eigentum Schaden zufügen; (vii) Mistplay Anzeigen oder Materialien zur Verfügung zu stellen, die Glücksspielinhalte gemäß der Definition eines Plattformanbieters enthalten (z.g., (viii) automatisierte Mittel oder Formen des Scrapings oder der Datenextraktion zu verwenden, um auf die Service Assets oder die Mistplay Plattform zuzugreifen, sie abzufragen oder anderweitig Informationen zu sammeln, mit Ausnahme von seriösen Anbietern zur Betrugserkennung; (ix) Handlungen vorzunehmen, die Systeme zur Berechnung von Conversions stören, unterbrechen oder auf unautorisierte Weise mit ihnen interagieren; (x) Daten, die zu oder von den Service Assets übertragen werden, zu protokollieren, zu erfassen oder anderweitig aufzuzeichnen.
a. Mistplay Daten. Mistplay sammelt und/oder erhält bestimmte personenbezogene Daten und/oder personenbezogene Informationen von Mistplay-Endnutzern, die sich auf die Nutzung der Mistplay-Plattform durch die Endnutzer beziehen, einschließlich Informationen, die sich auf die Nutzung Ihrer Anwendungen durch die Endnutzer über die Mistplay-Plattform beziehen (zusammenfassend "Mistplay-Daten"). Mistplay ist der Datenverantwortliche für die Mistplay Daten und wird diese Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, den Mistplay Nutzungsbedingungen und der Mistplay Datenschutzrichtlinie verarbeiten.
b. Ihre Daten. Sie können bestimmte personenbezogene Daten und/oder personenbezogene Informationen in Bezug auf die Nutzung Ihrer Anwendung(en) durch die Endnutzer sammeln und/oder erhalten (zusammenfassend "Ihre Daten"). Du bist der Datenverantwortliche für deine Daten und musst diese Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, deinen Nutzungsbedingungen und Datenschutzrichtlinien verarbeiten. Du nimmst zur Kenntnis und erklärst dich damit einverstanden, dass Mistplay keine Haftung oder Verantwortung für die Einholung von erforderlichen Endnutzer-Einwilligungen, Opt-Outs oder anderen Datenschutzsignalen (COPPA, LAT, ATT-Status, etc.) in Verbindung mit der Sammlung und Verarbeitung deiner Daten übernimmt. Des Weiteren erklären Sie sich damit einverstanden, dass Sie allein dafür verantwortlich sind, alle Kontrollen, Opt-outs und andere Mechanismen für Endnutzer bereitzustellen, damit diese ihre Rechte ausüben und ihre Datenschutzentscheidungen gemäß den geltenden Datenschutzgesetzen in Bezug auf Ihre Daten und alle über Ihre Anwendung(en) erfassten Daten umsetzen können.
c. Einhaltung der anwendbaren Datenschutzgesetze. In Bezug auf alle Daten, die nach geltendem Recht "personenbezogene Daten" oder "personenbezogene Informationen" darstellen, unabhängig davon, ob sie Mistplay von dir zur Verfügung gestellt werden oder zu denen du Mistplay im Rahmen oder in Verbindung mit dieser Vereinbarung Zugang gewährst, musst du ausreichend klare, aussagekräftige und auffällige Hinweise geben, alle erforderlichen Offenlegungen vornehmen und die notwendige Zustimmung oder Erlaubnis von jeder Person, auf die sich diese Daten beziehen, in Bezug auf die Sammlung, Offenlegung, Verwendung und Sicherheit dieser Daten einholen. Darüber hinaus werden Sie jederzeit eine auffällig platzierte Datenschutzerklärung aufrechterhalten, anzeigen und einhalten, die angemessene Angaben für die Endnutzer enthält, einschließlich Angaben, die (i) allen geltenden Gesetzen und Vorschriften zum Schutz der Privatsphäre und des Datenschutzes und/oder allen geltenden Anforderungen, Bedingungen oder Richtlinien entsprechen, die von Ihren Plattformanbietern (z. B, (ii) erklären, dass die Daten der Endnutzer wie hierin vorgesehen verarbeitet werden können; (iii) über die Verwendung von Tracking-Technologien oder anderen Technologien zur Besucheridentifizierung informieren, die Daten über die Endnutzer deiner Anwendung(en) sammeln, verwenden, weitergeben und speichern; (iv) einen klaren und auffälligen Link zu einem Opt-out-Mechanismus oder eine Beschreibung des Zugangs zu diesem enthalten. Du musst Mistplay unverzüglich über jeden Endnutzer informieren, der der Datenerfassung durch dich oder Mistplay widersprochen hat. Wo geltendes Recht die Zustimmung des Nutzers zur Weitergabe von persönlichen Informationen oder zum Einsatz von Tracking-Technologien erfordert, darfst du solche persönlichen Informationen nicht an Mistplay weitergeben oder Tracking-Technologien einsetzen, ohne die erforderliche Zustimmung eingeholt zu haben.
d. Du darfst keine Anwendungen in die Dienste einbinden, die sich an Kinder unter dreizehn (13) Jahren richten, und du musst Mistplay vor dem Start einer solchen Anwendung kennzeichnen oder schriftlich informieren. Du darfst Mistplay keine (a) personenbezogenen Daten von Kindern unter 13 Jahren gemäß der Definition des COPPA oder ähnlicher Gesetze oder (b) personenbezogene Daten eines Verbrauchers (gemäß der Definition des CCPA) unter sechzehn (16) Jahren übermitteln, es sei denn, der Verbraucher hat seine Zustimmung gegeben.
e. Jede Partei ergreift geeignete technische und organisatorische Maßnahmen, um die personenbezogenen Daten (i) vor versehentlicher oder unrechtmäßiger Zerstörung und (ii) vor Verlust, Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff auf die personenbezogenen Daten zu schützen (ein "Sicherheitsvorfall"). Falls eine Partei einen bestätigten Sicherheitsvorfall erleidet, benachrichtigt sie die andere Partei unverzüglich, und beide Parteien arbeiten nach Treu und Glauben zusammen, um Maßnahmen zu vereinbaren und zu ergreifen, die erforderlich sind, um die Auswirkungen des Sicherheitsvorfalls zu mildern oder zu beheben. Nichts in dieser Vereinbarung hindert eine der Parteien daran, die gesetzlich vorgeschriebene Benachrichtigung der Aufsichtsbehörden vorzunehmen, bevor die andere Partei benachrichtigt wird, solange die benachrichtigende Partei die andere Partei ohne unangemessene Verzögerung benachrichtigt.
f. Der beigefügte EU-Datenverarbeitungszusatz für Mistplay-Dienste ("EU-Zusatz") ist ein integraler Bestandteil dieser Vereinbarung. Die Bedingungen des Addendums sind nur anwendbar, soweit Mistplay Daten erhält oder verarbeitet, die unter das EU-Datenschutzrecht fallen, wie im Addendum definiert.
a. Du besitzt alle Rechte, Titel und Interessen an (a) deinen Anwendungen und deinen Daten; und (b) Deliverables, einschließlich Werbemitteln, die Mistplay speziell für dich entwickelt und die von dir akzeptiert und separat bezahlt wurden. Zur Klarstellung: Von Mistplay zur Verfügung gestellte Werbemittel, die nicht gesondert von dir bezahlt wurden, sind keine Deliverables; sie sind vielmehr Service Assets, die nur innerhalb der Services genutzt werden können. Soweit die Leistungen Mistplay-Materialien enthalten, gewährt Mistplay Ihnen hiermit eine unbefristete, weltweite, gebührenfreie, nicht-exklusive Lizenz an den Mistplay-Materialien, die in die Leistungen integriert oder eingebettet sind. Sie gewähren Mistplay hiermit eine weltweite, unentgeltliche Lizenz zur Nutzung und Darstellung der Deliverables bei der Erbringung der Services für Sie.
b. Mistplay besitzt alle Rechte, Titel und Interessen an der Mistplay Plattform, den Mistplay Daten, den Services und den Service Assets, einschließlich aller Derivate und Änderungen daran. Alle nicht ausdrücklich gewährten Rechte sind Mistplay vorbehalten.
c. Du bist nicht verpflichtet, Mistplay Feedback zu geben. Soweit Sie Mistplay Feedback, Vorschläge oder Empfehlungen zur Verfügung stellen, gewähren Sie hiermit eine unwiderrufliche, gebührenfreie, voll bezahlte, weltweite Lizenz für solche Ideen, Konzepte, Modifikationen, Vorschläge, Verbesserungen, Erweiterungen und Informationen, die sich aus Ihrer Nutzung der Services oder der Service-Assets ergeben oder damit zusammenhängen.
d. Unter der Voraussetzung, dass du die Bedingungen dieser Vereinbarung einhältst, gewährt dir Mistplay während der Laufzeit eine weltweite, gebührenfreie, begrenzte, widerrufbare, nicht exklusive,
nicht übertragbare, nicht unterlizenzierbare Lizenz, (i) auf die Dienste und Service-Assets zuzugreifen und sie gemäß dieser Vereinbarung und der anwendbaren Dokumentation und Richtlinien zu nutzen; und (ii) die Service-SDKs oder Service-APIs gemäß der anwendbaren Dokumentation und Richtlinien zu nutzen und in deine Anwendungen zu integrieren.
e. Die Dienste können Werbung für deine Anwendungen auf der Mistplay Plattform für Endnutzer beinhalten. Du gewährst Mistplay hiermit eine weltweite, nicht-exklusive, lizenzgebührenfreie Lizenz, um: (a) auf deine Anwendung auf der Mistplay Plattform zuzugreifen, sie anzuzeigen und die Installation durch einen Endnutzer zu gestatten; (b) deine Anwendungen, einschließlich ihrer zugehörigen Inhalte, Logos, Namen und Markennamen, in Werbung, Verkauf, Marketing, Promotionsmaterial oder Kommunikation im Zusammenhang mit den Diensten durch Mistplay oder eines seiner verbundenen Unternehmen zu reproduzieren, anzuzeigen, zu verteilen und zu nutzen; (c) die Deliverables, einschließlich der Werbemittel, als Teil der Dienste zu nutzen, zu reproduzieren und anzuzeigen; und (d) Ihre Daten in Verbindung mit den Diensten, zu Berichtszwecken und als Reaktion auf eine gesetzliche Forderung oder ein Verfahren zu sammeln, zu nutzen und weiterzugeben.
Jede Partei ist verpflichtet, alle vertraulichen Informationen der anderen Partei streng vertraulich zu behandeln und die vertraulichen Informationen der anderen Partei nur für die Dienstleistungen und deren Verbesserung zu verwenden. Jede Partei darf ohne die ausdrückliche vorherige schriftliche Zustimmung der anderen Partei diese vertraulichen Informationen nicht offenlegen oder diese vertraulichen Informationen für andere Zwecke als zur Erfüllung ihrer Verpflichtungen aus diesem Vertrag verwenden. Zu den vertraulichen Informationen gehören alle Informationen, die als vertraulich gekennzeichnet sind oder die eine vernünftige Person angesichts der Umstände als vertraulich einstufen würde. Zu den vertraulichen Informationen gehören nicht Informationen, die: (a) durch keine unrechtmäßige Handlung oder Unterlassung der empfangenden Partei öffentlich bekannt sind oder werden; (b) der empfangenden Partei vor dem Erhalt von der offenlegenden Partei rechtmäßig und ohne Einschränkung der Nutzung und Offenlegung bekannt waren; (c) der empfangenden Partei von einer anderen Quelle als der offenlegenden Partei, die der offenlegenden Partei in Bezug auf diese vertraulichen Informationen keine Geheimhaltungspflicht schuldet, rechtmäßig und ohne Einschränkung der Vertraulichkeit oder des Eigentums bekannt wird; oder (d) von der empfangenden Partei unabhängig entwickelt wird, ohne die vertraulichen Informationen der offenlegenden Partei zu verwenden oder darauf Bezug zu nehmen. Jede Partei verpflichtet sich, mindestens die gleiche Sorgfalt walten zu lassen, um die unbefugte Nutzung und Offenlegung vertraulicher Informationen zu verhindern, die sie in Bezug auf ihre eigenen vertraulichen Informationen von gleicher Bedeutung anwendet (jedoch keinesfalls weniger als ein angemessenes Maß an Sorgfalt). Jede Partei, die vertrauliche Informationen der anderen Partei im Rahmen dieser Vereinbarung offenlegt, muss den Empfänger schriftlich dazu verpflichten, Beschränkungen in Bezug auf die Offenlegung und Verwendung dieser Informationen einzuhalten, die mit den hierin festgelegten Beschränkungen vergleichbar und nicht weniger restriktiv sind.
a. Laufzeit. Diese Vereinbarung beginnt mit dem Datum des Inkrafttretens und bleibt für zwölf (12) Monate in Kraft ("Erstlaufzeit"). Am Ende der Erstlaufzeit verlängert sich diese Vereinbarung automatisch um weitere zwölf Monate (jeweils eine "Verlängerungslaufzeit"), bis es keine ausstehenden Bestellungen zwischen den Parteien mehr gibt oder bis Sie keine Dienstleistungen mehr von Mistplay erhalten, je nachdem, was später eintritt.
b. Beendigung. Jede Partei kann diese Vereinbarung mit sofortiger Wirkung durch schriftliche Mitteilung an die andere Partei kündigen, wenn: (i) die andere Partei einen wesentlichen Verstoß gegen diese Vereinbarung begeht, der nicht behebbar ist, oder, im Falle eines behebbaren Verstoßes, die andere Partei diesen Verstoß nicht innerhalb einer Frist von zehn (10) Tagen nach schriftlicher Aufforderung behoben hat; oder (ii) die andere Partei Gegenstand eines freiwilligen oder unfreiwilligen Insolvenz-, Zwangsverwaltungs-, Liquidations- oder Vergleichsverfahrens zugunsten der Gläubiger wird. Darüber hinaus kann Mistplay diesen Vertrag und jede Bestellung aus wichtigem Grund mit einer Frist von mindestens achtundvierzig (48) Stunden schriftlich kündigen.
c. Auswirkung der Beendigung. Bei Beendigung dieser Vereinbarung aus irgendeinem Grund: (i) müssen Sie die Nutzung der Dienste sofort einstellen; (ii) müssen Sie vertrauliche Informationen von Mistplay, die sich in Ihrem Besitz befinden, unverzüglich zurückgeben oder vernichten; und (iii) müssen Sie alle ausstehenden unbezahlten Rechnungen an Mistplay bezahlen. Mistplay ist berechtigt, alle ausstehenden Gebühren von deinem Abrechnungskonto abzubuchen.
a. Gegenseitige Zusicherungen und Garantien. Jede Partei sichert der anderen Partei zu und gewährleistet, dass: (i) dass sie die volle Befugnis hat, diese Vereinbarung zu schließen; (ii) dass die Durchführung dieser Vereinbarung und die Erfüllung ihrer Verpflichtungen im Rahmen dieser Vereinbarung nicht gegen andere Vereinbarungen verstößt, an denen sie beteiligt ist, und dies auch in Zukunft nicht tun wird; und (iii) dass alle Aktivitäten, die sie im Zusammenhang mit dieser Vereinbarung unternimmt, in allen wesentlichen Punkten in Übereinstimmung mit den geltenden Gesetzen, Regeln und Vorschriften durchgeführt werden.
b. Ihre Zusicherungen und Garantien. Du erklärst und garantierst hiermit, dass: (i) du der Eigentümer oder rechtlich befugt bist, im Namen des Eigentümers jeder deiner Anwendungen und/oder deiner Anzeigen zu handeln; (ii) deine Anwendungen und Anzeigen frei von Viren oder anderer Malware sind; (iii) jede deiner Anwendungen und/oder Anzeigen nicht gegen diese Vereinbarung oder gegen die von deinen Plattformanbietern auferlegten Anforderungen verstößt; (iv) du alle erforderlichen Rechte oder Genehmigungen für deine Anwendungen und/oder Anzeigen und alle Informationen, Daten, Grafiken, Bilder oder andere Elemente, die du Mistplay zur Verfügung stellst, besitzt oder besitzt, und deine Bereitstellung des Vorgenannten nicht gegen die Rechte an geistigem Eigentum, Datenschutzrechte, Veröffentlichungsrechte oder andere Rechte einer Person oder Einrichtung verstößt; (v) deine Bewerbungen und/oder Anzeigen und du und deine Aktivitäten in Verbindung mit den Diensten allen geltenden Gesetzen, Selbstregulierungsregeln, Branchenregeln und staatlichen Vorschriften entsprechen, einschließlich Datenschutzgesetzen und internationalen Antikorruptions- und Bestechungsgesetzen; (vi) du die Sanktionsgesetze einhältst und keine sanktionierte Person gemäß einer Sanktionsliste bist; und (vii) du, soweit nach geltendem Recht erforderlich, alle geltenden Zustimmungen, Genehmigungen und Freigaben von Endnutzern einholst und einhältst, um Mistplay zu erlauben, Daten von Endnutzern zu sammeln, zu verwenden, zu speichern, zu verarbeiten und zu übertragen, wie es in dieser Vereinbarung und in Übereinstimmung mit der Datenschutzrichtlinie vorgesehen ist.
c. Internationale Einhaltung. Du erklärst und gewährleistest, dass du: (i) dich nicht in einem Land befindest, das gemäß Sanktionsgesetzen mit einem Embargo belegt ist, nicht unter der Kontrolle von Mistplay steht und auch kein Staatsangehöriger oder Einwohner eines solchen Landes bist; (ii) nicht gegen Sanktionsgesetze verstoßen hast, verstoßen wirst und Mistplay oder seine Direktoren, leitenden Angestellten, Mitarbeiter, Agenten oder Vertreter nicht dazu veranlassen wirst, gegen Sanktionsgesetze zu verstoßen; (iii) die Dienste nicht nutzen wirst, um Anzeigen an Länder, Körperschaften oder Personen zu richten, die US Handelssanktionen oder anderen US-Exportkontrollen unterliegen; (iv) die Dienste nicht nutzen, um direkt oder indirekt eine Person zu engagieren, zu involvieren oder einzubeziehen oder auf andere Weise eine Person zu begünstigen, die auf einer Sanktionsliste steht oder anderweitig ins Visier genommen, benannt, aufgelistet, verweigert oder auf andere Weise Gegenstand von Sanktionsgesetzen ist; und (v) nicht auf die Dienste zugreifen oder sie nutzen, wenn geltende Gesetze Ihnen dies in Übereinstimmung mit dieser Vereinbarung verbieten. Wenn Mistplay nach vernünftigem Ermessen feststellt, dass diese Vereinbarung sofort gekündigt werden sollte, um zu vermeiden, dass Mistplay gegen Sanktionsgesetze verstößt oder dass einer seiner Direktoren, leitenden Angestellten, Mitarbeiter, Agenten oder Vertreter oder eines seiner Vermögenswerte oder Interessen mit Geldstrafen, Bußgeldern, Beschlagnahmung, Sanktionsgesetzen unterliegen, einschließlich der Tatsache, dass du eine sanktionierte Person bist oder dich in einem Gebiet, einer Region oder einem Land befindest, gegen das ein Embargo gemäß Sanktionsgesetzen verhängt wurde, ist Mistplay berechtigt, diese Vereinbarung nach schriftlicher Mitteilung an dich ohne jegliche Haftung sofort zu kündigen.
a. Schadloshaltung durch Mistplay. Mistplay wird dich schadlos halten von und gegen Ansprüche, Forderungen, Klagen oder Verfahren Dritter, die auf der Behauptung beruhen, dass die Mistplay Plattform oder das Dienstleistungsvermögen gültige Patente, Urheberrechte oder Markenrechte dieser Dritten verletzt. Die vorstehende Freistellungsverpflichtung gilt nicht, wenn der Verletzungsanspruch aus folgendem resultiert: (a) Modifikation der Dienste durch eine andere Partei als Mistplay; (b) Kombination der Dienste mit deinen Anwendungen, deinen Anzeigen oder Materialien, die du Mistplay zur Verfügung stellst; (c) deine Nutzung der Dienste unter Verletzung oder für Zwecke, die nicht von dieser Vereinbarung vorgesehen sind; oder (d) Ansprüche aufgrund von Anwendungen Dritter. Mistplay kann nach eigenem Ermessen wirtschaftlich vertretbare Anstrengungen unternehmen, um (i) Ihnen die Möglichkeit zu verschaffen, die Dienste weiterhin zu nutzen; (ii) die Dienste durch andere, nicht verletzende Dienste mit im Wesentlichen gleichwertigen Funktionen zu ersetzen; (iii) die betreffenden Dienste oder Dienstleistungsvermögenswerte so zu ändern, dass keine Verletzung mehr vorliegt; oder (iv) diese Vereinbarung zu kündigen. DIESER ABSATZ REGELT DIE ALLEINIGE HAFTUNG VON MISTPLAY UND DEIN EINZIGES UND AUSSCHLIESSLICHES RECHTSMITTEL IN BEZUG AUF JEGLICHE ANSPRÜCHE DRITTER WEGEN VERLETZUNG GEISTIGEN EIGENTUMS DURCH MISTPLAY.
b. Entschädigung durch Sie. Du wirst Mistplay und seine verbundenen Unternehmen sowie die jeweiligen leitenden Angestellten, Direktoren, Mitarbeiter und Vertreter auf Verlangen von und gegen jegliche Ansprüche, Klagen, Aktionen oder Behauptungen, Verluste, Kosten, Haftungen, Schäden, Strafen, Abfindungen, Urteile, Gebühren und Ausgaben (einschließlich angemessener Anwaltsgebühren und -ausgaben) Dritter entschädigen, verteidigen und schadlos halten, die aus oder in Verbindung mit: (a) Verletzung eines Teils dieser Vereinbarung durch dich, einschließlich deiner Verpflichtungen, Zusicherungen und Garantien; (b) Behauptung, dass eine deiner Anwendungen, Anzeigen oder Inhalte, Materialien, Informationen, Daten oder Gegenstände, die du Mistplay zur Verfügung stellst, die geistigen Eigentumsrechte, Datenschutzrechte, Veröffentlichungsrechte oder andere Rechte Dritter verletzen oder missbrauchen; (c) die Nutzung von Inhalten oder Materialien, die du Mistplay zur Nutzung überlässt; und (d) die Verletzung oder Nichteinhaltung von Gesetzen oder Vorschriften durch dich oder deine
Geschäftspartner im Zusammenhang mit deinen Anwendungen, der Sammlung von Daten oder der Nutzung der Dienste.
c. Allgemeine Entschädigungsbestimmungen. In allen Fällen, in denen eine Partei eine Entschädigung und/oder Verteidigung im Rahmen dieser Vereinbarung beantragt, muss der Entschädigungsempfänger den Entschädigungsverpflichteten unverzüglich schriftlich von solchen Ansprüchen in Kenntnis setzen, mit dem Entschädigungsverpflichteten in angemessener Weise zusammenarbeiten und ihn im Zusammenhang mit solchen Ansprüchen unterstützen sowie die volle Kontrolle und Befugnis zur Untersuchung, Verteidigung und Beilegung solcher Ansprüche haben, vorbehaltlich der vorherigen Genehmigung durch den Entschädigungsempfänger. Die Freistellungsverpflichtungen jeder Partei gelten nicht, soweit ein Anspruch aus einer Verletzung dieser Vereinbarung durch die andere Partei resultiert.
Diese Vereinbarung und die Beziehung zwischen den Parteien unterliegen den Gesetzen des Staates New York, Vereinigte Staaten von Amerika, ohne Berücksichtigung oder Anwendung von Kollisionsnormen oder -prinzipien. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf ist nicht anwendbar. Die Parteien erklären sich damit einverstanden, sich der ausschließlichen Gerichtsbarkeit der Staats- und Bundesgerichte in der Stadt und dem Staat New York, Vereinigte Staaten von Amerika, zu unterwerfen, und verzichten hiermit auf alle Einreden bezüglich der Gerichtsbarkeit und des Gerichtsstandes, die ansonsten zur Verfügung stehen. DU UND MISTPLAY ERKLÄREN SICH DAMIT EINVERSTANDEN, DASS JEDER GEGEN DEN ANDEREN NUR IN SEINER INDIVIDUELLEN EIGENSCHAFT ANSPRÜCHE GELTEND MACHEN KANN UND NICHT ALS KLÄGER ODER MITGLIED EINER GRUPPE IN EINEM VERMEINTLICHEN SAMMEL- ODER VERTRETUNGSVERFAHREN. Ungeachtet des Vorstehenden kann jede Partei bei jedem Gericht eine Klage einreichen, um ihr geistiges Eigentum oder andere Eigentumsrechte durchzusetzen (einschließlich eines Unterlassungsanspruchs) oder anderweitig einen vorübergehenden, vorläufigen oder sonstigen beschleunigten oder vorläufigen Unterlassungsanspruch geltend zu machen.
MIT AUSNAHME DER HIER AUSDRÜCKLICH GENANNTEN GARANTIEN SCHLIESSEN MISTPLAY UND SEINE VERBUNDENEN UNTERNEHMEN ALLE ANDEREN GARANTIEN (AUSDRÜCKLICH, STILLSCHWEIGEND, GESETZLICH ODER ANDERWEITIG) AUS, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GARANTIEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN. ALLE DIENSTE, INHALTE, MATERIALIEN, INFORMATIONEN UND DATEN VON MISTPLAY WERDEN OHNE MÄNGELGEWÄHR" BEREITGESTELLT UND OHNE GEWÄHRLEISTUNGEN JEGLICHER ART. ES GIBT KEINE GARANTIE DAFÜR, DASS DIE DIENSTE, MATERIALIEN, LIEFERUNGEN, DATEN ODER INFORMATIONEN VON MISTPLAY GENAU, VOLLSTÄNDIG, ZUVERLÄSSIG ODER AKTUELL SIND ODER DASS DER BETRIEB DER DIENSTE ODER DER MISTPLAY-PLATTFORM UNUNTERBROCHEN ODER FEHLERFREI FUNKTIONIERT. MISTPLAY ÜBERNIMMT INSBESONDERE KEINE GEWÄHR DAFÜR, DASS DU BESTIMMTE BETRÄGE (ODER ÜBERHAUPT BETRÄGE) VERDIENEN WIRST, DASS MISTPLAY IRGENDEINE LEISTUNGSKENNZAHL OPTIMIEREN WIRD ODER DASS DURCH DIE NUTZUNG DER DIENSTE, DER MISTPLAY-PLATTFORM ODER DER DIENSTE-ASSETS IRGENDWELCHE ANDEREN BESONDEREN VORTEILE ERZIELT WERDEN.
KEINE DER PARTEIEN HAFTET GEGENÜBER DER ANDEREN PARTEI, EGAL OB AUS VERTRAG ODER UNERLAUBTER HANDLUNG, FÜR INDIREKTE, ZUFÄLLIGE, STRAFENDE, BESONDERE ODER FOLGESCHÄDEN, ENTGANGENES EINKOMMEN, EINNAHMEN ODER GEWINNE, VERLORENE ODER BESCHÄDIGTE DATEN, KOSTEN FÜR DIE BESCHAFFUNG VON ERSATZPRODUKTEN ODER DIENSTLEISTUNGEN ODER FÜR DEN VERLUST VON FIRMENWERT IM ZUSAMMENHANG MIT DIESER VEREINBARUNG, SELBST WENN EINE PARTEI ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WURDE ODER SELBST WENN SOLCHE SCHÄDEN VORHERSEHBAR SIND. DIE GESAMTHAFTUNG JEDER PARTEI IM ZUSAMMENHANG MIT DIESER VEREINBARUNG ÜBERSTEIGT NICHT DEN HÖHEREN BETRAG VON (A) DEM BETRAG, DEN SIE IN DEN LETZTEN ZWÖLF (12) MONATEN VOR DEM EREIGNIS, DAS DEN ANSPRUCH BEGRÜNDET, AN MISTPLAY GEZAHLT HABEN ODER (B) EINHUNDERTTAUSEND US-DOLLAR (100.000,00$). DIE VORSTEHENDEN AUSSCHLÜSSE UND BESCHRÄNKUNGEN GELTEN NICHT FÜR IHRE ZAHLUNGSVERPFLICHTUNGEN ODER DIE SCHADENSERSATZVERPFLICHTUNGEN EINER PARTEI IN ABSCHNITT 11, DIE MISSBRÄUCHLICHE VERWENDUNG ODER OFFENLEGUNG UNTER VERLETZUNG DER VERTRAULICHKEITSVERPFLICHTUNGEN IN ABSCHNITT 8 ODER GROBE FAHRLÄSSIGKEIT ODER VORSÄTZLICHES VERHALTEN.
Mitteilungen an dich werden per E-Mail an die Adresse gesendet, die du Mistplay zur Verfügung stellst. Mitteilungen an Mistplay werden per E-Mail an legal@mistplay.com gesendet; vorausgesetzt jedoch, dass alle Mitteilungen an Mistplay, die Vertragsverletzungen, Schadensersatz oder andere rechtliche Belange betreffen (zusammenfassend als "rechtliche Mitteilungen" bezeichnet), auch schriftlich erfolgen und durch persönliche Übergabe oder durch einen international anerkannten Übernacht-Kurierdienst oder durch vorausbezahlte, mit Rückschein versehene Post an 481 Viger Ave W, 3rd Floor, Montreal (QC) H2Z 1G6, Kanada, zu Händen der Rechtsabteilung, zugestellt werden. Mitteilungen werden bei Erhalt wirksam; vorausgesetzt, dass Mitteilungen, die per E-Mail gesendet werden, ab dem E-Mail-Datum wirksam sind, sofern der Absender keine Rück- oder Fehlermeldung erhält, und ferner vorausgesetzt, dass rechtliche Mitteilungen an Mistplay nur dann wirksam sind, wenn sie auf die oben ausdrücklich genannte Weise gemacht und zugestellt werden.
Diese Vereinbarung, zusammen mit der entsprechenden Bestellung, stellt die gesamte Vereinbarung zwischen dir und Mistplay dar, die sich in irgendeiner Weise auf die Dienste und das Dienstleistungsvermögen bezieht und ersetzt alle vorherigen Bedingungen und Vereinbarungen (ob schriftlich oder mündlich) in Bezug auf diesen Gegenstand. Im Falle eines Widerspruchs zwischen dieser Vereinbarung und einer Bestellung haben die Bedingungen der Bestellung Vorrang. Alle Abschnitte, die ihrer Natur nach nach Beendigung dieser Vereinbarung gelten, überdauern jede Kündigung oder Aufhebung dieser Vereinbarung.
Keine der Parteien haftet für die Nichterfüllung von Verpflichtungen aus diesem Vertrag (mit Ausnahme der Verpflichtung zur Zahlung fälliger Beträge) aufgrund von Ursachen, die sich ihrer Kontrolle entziehen, einschließlich, aber nicht beschränkt auf Terrorismus, Feuer, innere Unruhen, Krieg, Rebellion, Erdbeben, Überschwemmung und ähnliche Ereignisse, vorausgesetzt, dass die Erfüllung so bald wie möglich wieder aufgenommen wird, nachdem die Ursache die Erfüllung nicht mehr verhindert.
Mistplay und Sie sind unabhängige Vertragspartner, und weder Mistplay noch Sie sind ein Agent, Vertreter oder Partner des anderen. Du stimmst zu, dass jeder Anspruch, der sich aus dieser Vereinbarung ergibt oder damit zusammenhängt, innerhalb eines (1) Jahres nach dem Entstehen des Anspruchs eingereicht werden muss; andernfalls ist der Anspruch dauerhaft verjährt, sofern dies nach geltendem Recht zulässig ist. Sollte eine Bestimmung dieser Vereinbarung nach geltendem Recht in irgendeiner Hinsicht ungültig, illegal oder nicht durchsetzbar sein, wird diese Bestimmung aufgehoben und durch eine neue Bestimmung ersetzt, die der ursprünglichen Absicht der Parteien am nächsten kommt, und die übrigen Bestimmungen bleiben in vollem Umfang in Kraft. Diese Vereinbarung und alle hierin gewährten Rechte und Lizenzen dürfen von Ihnen nicht übertragen oder abgetreten werden, außer im Falle einer Fusion, eines Erwerbs oder eines Verkaufs von im Wesentlichen allen Ihren Vermögenswerten. Alle Rechtsmittel, die einer Partei bei Verletzung dieser Vereinbarung gemäß dieser Vereinbarung, nach dem Gesetz oder nach dem Billigkeitsrecht zur Verfügung stehen, sind kumulativ und nicht ausschließlich. Keine Bestimmung dieser Vereinbarung ist so zu verstehen oder auszulegen, dass sie Drittbegünstigte schafft oder Rechte an Dritte überträgt.
Durch die Ausführung eines Auftrages, der diese Bedingungen enthält, oder durch die Nutzung der Mistplay Dienste ohne einen unterzeichneten Auftrag, haben Mistplay und der Kunde den Bedingungen dieser Vereinbarung zugestimmt, die ab dem Datum des Auftrages oder dem Beginn der Dienste, je nachdem, was früher eintritt, gelten.
Dieser EU-Datenverarbeitungszusatz für Mistplay Dienste ("EU-Zusatz") zum Mistplay Hauptdienstleistungsvertrag gilt nur in dem Umfang, in dem Sie personenbezogene Daten an Mistplay exportieren, die durch europäisches Datenschutzrecht (wie unten definiert) geschützt oder anderweitig geregelt sind. Großgeschriebene Begriffe, die in diesem Nachtrag verwendet werden, haben die Bedeutung, die ihnen im Hauptteil des Mistplay-Rahmenvertrags für Dienstleistungen gegeben wird, sofern in diesem EU-Nachtrag nicht anders definiert.
2.1"für die Verarbeitung Verantwortlicher","Auftragsverarbeiter","betroffene Person","personenbezogene Daten", "Verletzung des Schutzes personenbezogener Daten" und"Verarbeitung" (und"Prozess") haben die im geltenden EU-Datenschutzrecht festgelegte Bedeutung.
2.2"EU-Datenschutzrecht" bedeutet, soweit es auf eine Partei bei der Verarbeitung von Daten anwendbar ist: (i) die Verordnung (EU) 2016/679 (die Europäische Datenschutz-Grundverordnung ("GDPR"); (ii) die EU-Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) ("e-Privacy-Richtlinie"); (iii) alle nationalen Umsetzungen von (i) und (ii); (iv) das Schweizerische Bundesgesetz über den Datenschutz vom 19. Juni 1992 und die dazugehörigen Verordnungen ("Schweizer DSG"); und (v) in Bezug auf das Vereinigte Königreich die GDPR in der Form, wie sie gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 und des Data Protection Act 2018 (zusammen "UK Privacy Law") Teil des britischen Rechts ist; jeweils in der jeweils geänderten, ergänzten oder ersetzten Fassung.
2.3 "GDPR" bezeichnet die EU-Datenschutzgrundverordnung 2016/679 in ihrer geänderten oder aktualisierten Fassung.
2.4 "Eingeschränkte Übermittlung" bedeutet: (i) wenn die DSGVO Anwendung findet, eine Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum in ein Land außerhalb des Europäischen Wirtschaftsraums, das nicht Gegenstand einer Angemessenheitsbestimmung der Europäischen Kommission ist; (ii) wenn das britische Datenschutzgesetz Anwendung findet, eine Übermittlung personenbezogener Daten aus dem Vereinigten Königreich in ein anderes Land, die nicht auf Angemessenheitsbestimmungen gemäß Abschnitt 17A des United Kingdom Data Protection Act 2018 beruht; und (iii) wenn das Schweizer Datenschutzgesetz Anwendung findet, eine Übermittlung personenbezogener Daten in ein Land außerhalb der Schweiz, das nicht auf der vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten veröffentlichten Liste der angemessenen Gerichtsbarkeiten aufgeführt ist.
2.5 "Standardvertragsklauseln" oder "SCCs" bezeichnet Modul 1 (Controller to Controller) der Vertragsklauseln im Anhang des Durchführungsbeschlusses 2021/914 der Europäischen Kommission vom 4. Juni 2021, zu finden unter https://ec.europa.eu/info/system/files/1_en_annexe_acte_autonome_cp_part1_v5_0.pdf.
2.6 "UK Addendum" bezeichnet das Addendum für den internationalen Datentransfer (Version B1.0) zu den Standardvertragsklauseln der EU-Kommission, das vom UK Information Commissioners Office gemäß S.119(A) des UK Data Protection Act 2018 herausgegeben wird, in der jeweils geänderten, ergänzten oder ersetzten Fassung.
3.1 Kontrolle/Anwendung des EU-Zusatzes. Im Falle eines Konflikts oder einer Diskrepanz zwischen den SCC, dem Auftrag, dem Vertrag und den Bedingungen dieses EU-Addendums gilt die folgende Rangfolge: (a) die SCC (sofern zutreffend), (b) dieser EU-Zusatz (sofern zutreffend), (c) der Auftrag und (d) der Rest der Vereinbarung.
3.2 Geltendes Recht. Dieser EU-Zusatz unterliegt den Gesetzen der anwendbaren Gerichtsbarkeit. In allen anderen Fällen unterliegt dieser EU-Zusatz den Gesetzen der in der Vereinbarung festgelegten Gerichtsbarkeit.
3.3 Beziehung zwischen den Parteien. Die Parteien erkennen an und vereinbaren im Zusammenhang mit der Verarbeitung personenbezogener Daten, dass jede Partei (a) ein unabhängiger für die Verarbeitung personenbezogener Daten Verantwortlicher im Sinne des EU-Datenschutzrechts ist, (b) die Zwecke und Mittel ihrer Verarbeitung personenbezogener Daten individuell festlegt und (c) die für sie nach dem EU-Datenschutzrecht geltenden Verpflichtungen in Bezug auf die personenbezogenen Daten einhält.
3.4 Umfang der Verarbeitung. Sofern nicht anders und gesondert zwischen den Parteien vereinbart, stimmen die Parteien zu und verstehen, dass: (i) Mistplay im Zusammenhang mit den Diensten Daten (einschließlich personenbezogener Daten) über oder im Zusammenhang mit Endnutzern erheben oder anderweitig erhalten kann, wie in Anhang A dieses EU-Zusatzes näher beschrieben (zusammenfassend "Daten"); (ii) Mistplay und seine Partner Tracking-Technologien verwenden können, um bestimmte Daten zu erheben; und (iii) Mistplay und seine Partner die Daten für die in der Vereinbarung vorgesehenen Zwecke und für alle anderen in der Mistplay-Datenschutzrichtlinie beschriebenen Zwecke verarbeiten können.
3.5 Verbotene Datenweitergabe. Der Kunde darf keine Anwendung auf der Mistplay Plattform oder in den Diensten einbinden oder starten, die an ein Datensubjekt gerichtet ist, das nach den geltenden Datenschutz- oder Verbraucherschutzgesetzen des Landes, in dem das Kind wohnt, als Kind gilt. Der Kunde darf Mistplay keine persönlichen Daten einer betroffenen Person, die nach diesen Gesetzen als Kind gilt, übermitteln.
3.6 Zusammenarbeit; Rechte der Betroffenen. Die Parteien gewähren einander auf Anfrage jede angemessene und rechtzeitige Unterstützung (auf eigene Kosten) und Zusammenarbeit, um die andere Partei in die Lage zu versetzen, ihren Verpflichtungen nach dem EU-Datenschutzrecht nachzukommen, einschließlich der Zusammenarbeit, um die andere Partei in die Lage zu versetzen, auf Folgendes zu reagieren (i) jede Anfrage einer betroffenen Person zur Ausübung ihrer Rechte nach dem europäischen Datenschutzrecht (einschließlich ihrer Rechte auf Auskunft, Berichtigung, Widerspruch, Löschung und Datenübertragbarkeit) in Bezug auf die Daten; und (ii) jede andere Korrespondenz, Anfrage oder Beschwerde, die von einer betroffenen Person, einer Aufsichtsbehörde oder einem anderen Dritten im Zusammenhang mit der Verarbeitung der Daten eingeht ("Korrespondenz"). Jede Partei informiert die andere unverzüglich, wenn sie Korrespondenz direkt von einer betroffenen Person in Bezug auf die Daten erhält. Vorbehaltlich der Vertraulichkeitsverpflichtungen und der Richtlinien über die Offenlegung von Informationen vereinbaren die Parteien für den Fall, dass eine Partei Bedenken hat, dass die andere Partei dieses EU-Addendum nicht eingehalten hat, einen Informationsaustausch, um die Ursache für die Nichteinhaltung zu ermitteln und angemessene Schritte zur Abhilfe zu unternehmen.
3.7 Nichteinhaltung. Wenn der Kunde nicht in der Lage ist, seine Zustimmungs- und Mitteilungspflichten aus dem Vertrag (einschließlich dieses EU-Zusatzes) in Bezug auf die Daten zu erfüllen, muss der Kunde Mistplay unverzüglich darüber informieren.
3.8 Übermittlung von personenbezogenen Daten.
4.1 Mistplay kann die Bedingungen dieses EU-Zusatzes von Zeit zu Zeit aktualisieren, wenn dies erforderlich ist, um das EU-Datenschutzgesetz, geltende Vorschriften, Gerichtsbeschlüsse oder behördliche Anleitungen einzuhalten. Wenn der Kunde mit einer solchen Änderung nicht einverstanden ist, kann der Kunde den Vertrag mit einer Frist von dreißig (30) Tagen schriftlich gegenüber Mistplay kündigen.
Durch die Ausführung eines Auftrages, der die Vereinbarung beinhaltet, oder durch die Nutzung der Mistplay Dienste bei Fehlen eines unterzeichneten Auftrages, haben Mistplay und der Kunde den Bedingungen dieser Vereinbarung zugestimmt, gültig ab dem Datum des Auftrages oder dem Beginn der Dienste, je nachdem was früher eintritt.
A. LISTE DER PARTEIEN
Datenexporteur(e): Siehe Bestellung
Anschrift: Siehe Bestellung
Name, Position und Kontaktdaten der Kontaktperson: Siehe Addendum
Tätigkeiten, die für die gemäß diesen Klauseln übermittelten Daten relevant sind: Speichern und Analysieren von Daten zur Erfüllung der Zwecke der Datenübermittlung
Datum: Siehe Bestellung
Unterschrift: Siehe Bestellung
Rolle (Kontrolleur/Verarbeiter): Controller
Datenimporteur(e): Mistplay Inc,
Anschrift: 481 Ave Viger West, Suite 300, Montreal (QC) H2Z 1G6, Kanada
Name, Position und Kontaktdaten der Kontaktperson:
Tätigkeiten, die für die gemäß diesen Klauseln übermittelten Daten relevant sind:
Datum: Siehe Bestellung
Unterschrift:_ Siehe Bestellung
Rolle (Controller)/Prozessor): Controller
B. BESCHREIBUNG DER ÜBERTRAGUNG
Kategorien von betroffenen Personen, deren personenbezogene Daten übermittelt werden
Kategorien der übermittelten personenbezogenen Daten
Übermittlung sensibler Daten (falls zutreffend) und Anwendung von Beschränkungen oder Schutzmaßnahmen, die der Art der Daten und den damit verbundenen Risiken in vollem Umfang Rechnung tragen, wie z. B. strikte Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnung des Zugangs zu den Daten, Beschränkungen für die Weiterübermittlung oder zusätzliche Sicherheitsmaßnahmen.
Häufigkeit der Übermittlung (z. B. ob die Daten einmalig oder kontinuierlich übermittelt werden).
Art der Verarbeitung
Zweck(e) der Datenübermittlung und Weiterverarbeitung
den Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, nach denen dieser Zeitraum festgelegt wird
Mistplay speichert personenbezogene Daten so lange, wie es für den Zweck, für den sie erhoben wurden, erforderlich oder zulässig ist und mit dem geltenden Recht vereinbar ist. Die Kriterien, die zur Bestimmung unserer Aufbewahrungsfristen verwendet werden, umfassen:
Bei Übermittlungen an (Unter-)Verarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben
C. ZUSTÄNDIGE AUFSICHTSBEHÖRDE
Die zuständige Aufsichtsbehörde ist (i) für personenbezogene Daten, die durch die DSGVO geschützt sind, gemäß Klausel 13 der Standardvertragsklauseln bestimmt; (ii) für personenbezogene Daten, die durch das Schweizer DSG geschützt sind, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB"); und (iii) für personenbezogene Daten, die durch das britische Datenschutzrecht geschützt sind, das Information Commissioners Office (ICO").
Die Liste der Unterauftragsverarbeiter ist auf der Seite mit den Kontoeinstellungen oder auf Anfrage an privacy@mistplay.com verfügbar.
Die vom Datenimporteur getroffenen technischen und organisatorischen Maßnahmen (einschließlich etwaiger einschlägiger Zertifizierungen) zur Aufrechterhaltung eines angemessenen Sicherheitsniveaus unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Risiken für die Rechte und Freiheiten natürlicher Personen sind wie folgt:
1. Bestandsaufnahme der zugelassenen und nicht zugelassenen Geräte.
Aktive Verwaltung (Inventarisierung, Nachverfolgung und Korrektur) aller Hardware-Geräte im Netzwerk, damit nur autorisierte Geräte Zugang erhalten und nicht autorisierte und nicht verwaltete Geräte gefunden und am Zugang gehindert werden.
2. Inventarisierung der autorisierten und nicht autorisierten Software.
Aktive Verwaltung (Inventarisierung, Nachverfolgung und Korrektur) der gesamten Software im Netzwerk, damit nur autorisierte Software installiert wird und ausgeführt werden kann und nicht autorisierte und nicht verwaltete Software erkannt und entfernt wird.
3. Sichere Konfigurationen für Hardware und Software auf mobilen Geräten, Laptops, Workstations und Servern.
Einrichtung, Umsetzung und aktive Verwaltung (Nachverfolgung, Berichterstattung und Korrektur) der Sicherheitskonfiguration von Laptops, Servern und Workstations unter Verwendung eines strengen Konfigurationsmanagement- und Änderungskontrollprozesses, um Angreifer daran zu hindern, anfällige Dienste und Einstellungen auszunutzen.
4. Kontinuierliche Bewertung und Behebung von Schwachstellen.
Kontinuierliche Erfassung, Bewertung und Auswertung neuer Informationen, um Schwachstellen zu erkennen, zu beheben und die Chancen für Angreifer zu minimieren.
5. Kontrollierte Nutzung von Verwaltungsrechten.
Verfolgen, kontrollieren, verhindern und korrigieren Sie die Verwendung, Zuweisung und Konfiguration von Administratorrechten auf Computern, Netzwerken und Anwendungen.
6. Pflege, Überwachung und Analyse von Audit-Protokollen.
Sammeln, Verwalten und Analysieren von Audit-Protokollen von Ereignissen, die zur Erkennung, zum Verständnis oder zur Wiederherstellung nach einem Angriff beitragen könnten. Überprüfen Sie die Protokolle regelmäßig, um bei Bedarf Abhilfemaßnahmen vorzuschlagen, wie es in der Branche üblich ist.
7. Schutz für E-Mail und Webbrowser.
Minimierung der Angriffsfläche und der Möglichkeiten für Angreifer, das Verhalten von Menschen durch ihre Interaktion mit Webbrowsern und E-Mail-Systemen zu manipulieren.
8. Abwehr von Malware.
Kontrollieren Sie die Installation, Verbreitung und Ausführung von bösartigem Code an mehreren Stellen im Unternehmen und optimieren Sie gleichzeitig den Einsatz von Automatisierung, um eine schnelle Aktualisierung der Verteidigung, Datenerfassung und Korrekturmaßnahmen zu ermöglichen.
9. Begrenzung und Kontrolle von Netzanschlüssen, Protokollen und Diensten.
Verwalten (verfolgen, kontrollieren und korrigieren) der laufenden betrieblichen Nutzung von Ports, Protokollen und Diensten auf vernetzten Geräten, um die für Angreifer verfügbaren Schwachstellen zu minimieren.
10. Fähigkeit zur Datenwiederherstellung.
Ordnungsgemäße Sicherung kritischer Informationen mit einer bewährten Methodik zur rechtzeitigen Wiederherstellung von Daten im Falle eines physischen oder technischen Zwischenfalls. Pflege von Notfall- und Notstandsplänen für die Einrichtungen und Systeme, die Daten verarbeiten.
11. Sichere Konfigurationen für Netzwerkgeräte wie Firewalls, Router und Switches.
Einrichtung, Umsetzung und aktive Verwaltung (Nachverfolgung, Berichterstattung und Korrektur) der Sicherheitskonfiguration von Netzwerkinfrastrukturgeräten unter Verwendung eines strengen Konfigurationsmanagement- und Änderungskontrollprozesses, um Angreifer daran zu hindern, anfällige Dienste und Einstellungen auszunutzen.
12. Grenzverteidigung.
Erkennen, Verhindern und Korrigieren des Informationsflusses bei der Übertragung von Netzwerken unterschiedlicher Vertrauensstufen mit dem Schwerpunkt auf sicherheitsgefährdenden Daten.
13. Schutz der Daten.
Verhinderung der Datenexfiltration, Abschwächung der Auswirkungen exfiltrierter Daten und Gewährleistung des Datenschutzes und der Integrität personenbezogener Daten und anderer sensibler Informationen.
14. Kontrollierter Zugang auf der Grundlage des Wissensbedarfs.
Verfolgung, Kontrolle, Verhinderung, Korrektur und Sicherung des Zugriffs auf kritische Werte (z.B. Informationen, Ressourcen, Systeme) entsprechend der formalen Festlegung, welche Personen, Computer und Anwendungen einen Bedarf und ein Recht auf Zugriff auf diese kritischen Werte haben, basierend auf einer genehmigten Klassifizierung. Pseudonymisierung personenbezogener Daten, soweit möglich.
15. Drahtlose Zugangskontrolle.
Verfolgen, kontrollieren, verhindern und korrigieren Sie die Sicherheitsnutzung von drahtlosen lokalen Netzwerken (LANS), Zugangspunkten und drahtlosen Client-Systemen.
16. Überwachung und Kontrolle von Konten: Benutzeridentifizierung und -autorisierung.
Verwalten Sie aktiv den Lebenszyklus von System- und Anwendungskonten - ihre Erstellung, Nutzung, Ruhephase und Löschung -, um die Möglichkeiten für Angreifer zu minimieren, diese zu nutzen.
17. Bewertung der Sicherheitskompetenz und entsprechende Schulung.
Identifizierung der spezifischen Kenntnisse, Fähigkeiten und Fertigkeiten, die zur Unterstützung der Unternehmensverteidigung erforderlich sind; Entwicklung und Durchführung eines integrierten Plans zur Bewertung, Identifizierung und Behebung von Lücken durch Richtlinien, Organisationsplanung, Schulungen und Sensibilisierungsprogramme für alle funktionalen Rollen im Unternehmen.
18. Sicherheit von Anwendungssoftware.
Verwaltung des Sicherheitslebenszyklus aller intern entwickelten und erworbenen Software, um Sicherheitsmängel zu verhindern, zu erkennen und zu beheben.
19. Reaktion auf Zwischenfälle und Management.
Schutz der Daten durch die Entwicklung und Umsetzung einer Infrastruktur für die Reaktion auf Vorfälle (z. B. Pläne, definierte Rollen, Schulungen, Kommunikation, Überwachung durch das Management). Aufzeichnung von Vorfällen mit einer Beschreibung des Verstoßes, des Zeitraums, der Folgen des Verstoßes, des Namens des Meldenden und der Person, der der Verstoß gemeldet wurde, sowie des Verfahrens zur Wiederherstellung der Daten.
20. Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung, einschließlich Penetrationstests und Red-Team-Übungen.
Testen Sie die Gesamtstärke der Verteidigungsmaßnahmen einer Organisation (Technologie, Prozesse und Menschen), indem Sie die Ziele und Aktionen eines Angreifers simulieren. Führen Sie in angemessenen Abständen Penetrationstests durch, um die Integrität und Vertraulichkeit der relevanten Systeme sicherzustellen.
21. Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung/Datenspeicherung.
Verankerung des Wissens und der Fähigkeiten, um sicherzustellen, dass die Rechte der betroffenen Personen rechtzeitig und vollständig eingehalten werden können. Sicherstellen, dass die Daten bei Bedarf vollständig und unwiderruflich gelöscht werden können.
22. Verschlüsselung oder funktionell gleichwertige Technologie und Authentifizierungskontrollen.
Implementierung und Aufrechterhaltung von Verschlüsselung oder funktional gleichwertiger Technologie in Übereinstimmung mit der guten Industriepraxis zum Schutz der Daten. Dazu gehören Maßnahmen zum Schutz der Daten während der Übertragung und Speicherung. Sicherstellung starker Authentifizierungsmechanismen, wie z. B. Zwei-Faktor-Authentifizierung oder branchenübliche Passwortschutzverfahren. Speichern Sie Passwörter so, dass sie während ihrer Gültigkeit unverständlich sind, und erneuern Sie sie regelmäßig.
23. Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit.
Angemessene und angemessene physische, technische und organisatorische Maßnahmen einführen, aufrechterhalten und in regelmäßigen Abständen bewerten, um die fortlaufende Integrität, Vertraulichkeit und Verfügbarkeit von Daten sowie die Widerstandsfähigkeit von Systemen und Diensten, die Daten verarbeiten, zu gewährleisten, soweit dies der Art und dem Umfang der Geschäftstätigkeit des Partners entspricht. Dazu gehört auch die Gewährleistung der Datenminimierung und der Datenqualität.
24. Governance und Rechenschaftspflicht.
Sicherstellen, dass die zuständigen Teams, einschließlich IT, IS und Cybersicherheit, ein Sicherheitsprogramm mit wirksamen Verwaltungs- und Managementstrukturen zum Schutz der Daten eingeführt haben. Dazu gehören die Aufsicht durch die oberste Leitung sowie aktuelle Richtlinien und Rahmenbedingungen, die die Verantwortlichkeit nachweisen können. Dies kann einschlägige Zertifizierungen oder Zusicherungen beinhalten.
25. Physische Sicherheit.
Schützen Sie alle physischen Orte, an denen Daten gespeichert werden können, unter anderem durch Personalschulung, physische Barrieren, Zugangskontrollen (z. B. Zugangskarten), Videoüberwachung, Protokolle, Sicherheitspersonal und andere akzeptable physische Sicherheitsmechanismen.