Wir wachsen: Adara arbeitet mit Sojern zusammen, um die Zukunft des Reisemarketings zu gestalten. Lesen Sie mehr →
Close icon
Zum Hauptinhalt springen

Allgemeine Geschäftsbedingungen von Sojern

No items found.

Last Updated May 29, 2026

Terms and Conditions

Media Services Schedule

Guest Experience Platform Service Schedule

     Exhibit A – Service Level Agreement

     Exhibit B – Guest Experience Solutions Data Processing Addendum

Traveler Audiences Service Schedule

Measurement Services Schedule

This Sojern Terms and Conditions (“Terms”) is made between the Sojern entity addressed in the Order Form (“Sojern”), and the contracting party identified on the Order Form (“Customer”), together referred to as the “Parties” and each individually as a “Party”. The Parties hereby agree to these Terms, including any applicable Service Schedules(s), Order Form(s), and SOW(S), each of which become binding on the Parties and are incorporated into these Terms upon execution of an Order Form (“Terms Effective Date”). Each Order Form, or SOW is governed by and incorporates the following documents collectively referred to as the “Agreement,”  that consists of:

  1. Order Form, and/or Statement of Work;
  2. Service Schedule(s); and
  3. These Terms.

In the event of a conflict, the order of precedence is set out above in descending order of control. Where these Terms or an Order Form have been translated into a language other than English, such translation(s) shall be for informational purposes only and the English version shall control in the event of a conflict. 

PLEASE READ THIS AGREEMENT CAREFULLY TO ENSURE THAT YOU UNDERSTAND EACH PROVISION. THIS AGREEMENT CONTAINS A MANDATORY ARBITRATION PROVISION THAT REQUIRES THE USE OF ARBITRATION TO RESOLVE DISPUTES ON AN INDIVIDUAL CLAIM BASIS ONLY AND WITHOUT A JURY TRIAL.

1. Definitions

“Ad Content” means any content which promotes Customer’s products and/or services, including, but not limited to, images, graphics, text, data, links or other digital objects or code.

“Advertiser” means the end customer Sojern is ultimately providing its Services for. Also could be a Represented Hotel.

“Affiliate” means any entity which directly or indirectly controls, is controlled by, or is under common control with the Party. “Control,” for purposes of this definition, means direct or indirect ownership or control of more than 50% of the voted interests of the Party. Any legal entity will be considered a Party’s Affiliate as long as that interest is maintained.

“Affiliated Property” means a hotel or chain that purchases Sojern Services directly from Sojern, but has a relationship with a corporate brand as a franchisee or otherwise.

“Agency” means a media agency or management company that purchases Sojern Services for the benefit of their Represented Hotel.

“Customer Account” means a unique account for the Customer and its Users to access and use the  Sojern Services.

Customer Ad Content” means any images, graphics, text, data, links or other digital objects or code (but not limited to) supplied by the Customer (or on their behalf) which is included in  or used to deliver any content which promotes customer’s products and/or services.      

“Customer Materials” means the materials, systems, data (including through CRM, SFTP, Log Files, SDK integration), personnel, trademarks, and logos of Customer. This is inclusive of Customer Ad Content.

“Digital Asset(s)” means any website, mobile applications, software application, digital platform or tool owned, operated, licensed or managed by Customer, or another third party that is part of the Sojern Network.

“Documentation” means the current version of the readme and help files, knowledge base, and other documentation applicable to the Sojern Services and made available to Customer.   

“End User” means visitors or clients of Advertiser visiting or using the Digital Assets owned by the Customer or other third parties on the Sojern Network.

“Guest Experience Platform”/“GEP” means Sojern’s cloud-based application, mobile application, and platform for guest engagement and management, including customer relationship management and any corresponding support, maintenance, and professional services.

“Intellectual Property Rights” means all i) patents, patents disclosures and inventions (whether patentable or not), ii) trademarks, service marks, logos, trade or business names, domain names, together with all of the goodwill associated therewith, iii) copyrights and copyrightable works (including computer software), rights in data and databases, iv) trade secrets, know-how, and other confidential information, and v) all other  rights or forms of protection of a similar nature, however designated, whether enforceable, registered or not, in any country.

“Order Form” means the commercial agreement entered into by the Parties that sets forth the specific pricing and options for Sojern’s provision of the Service to the Customer. Capitalized terms used herein but not defined shall have the meaning set in the Order Form. The Parties may enter into multiple Order Forms, if appropriate.

“Media Services” means all advertising services provided by Sojern pursuant to these Terms, including Programmatic Services, and Social Media Advertising including Meta Services, Metasearch Services, SEM Services, and any other digital advertising services such as email marketing (each as may be applicable).

“Professional Services” means any consulting, architecture, training, configuration, or other ancillary solutions set forth in an Order Form and/or SOW.

“Represented Hotel(s)” means a hotel or chain that uses an agency or management company to procure and/or manage Sojern Services on its behalf. 

“Service Data” means the data Sojern collects using the Sojern Technology in connection with delivering the Sojern Services through: the Sojern Network, the Customer’s Digital Assets or other applicable mechanisms, and through the Sojern Platform. It could include aggregated, de-identified End User information.

"Sojern Affiliate" means any Affiliate of Sojern, including without limitation RateGain Travel Technologies Limited and any entity directly or indirectly controlled by RateGain Travel Technologies Limited. For the avoidance of doubt, a Sojern Affiliate must satisfy the definition of Affiliate; set out above at the time of any access to or use of Customer Materials or Service Data.

“Sojern Network” means third-party websites, networks, mobile applications, devices, platforms, and channels that are not owned, operated, or controlled by Sojern, but on which Sojern has a contractual right to serve Ad Content, target users, or access data on behalf of Customer using Sojern Technology.

Sojern Platform” means the web-based platform and any underlying technology to access certain Sojern Services.

“Sojern Policies” means, as applicable, the  Advertising Policy,  Acceptable Use Policy, and other such policies.   

“Service Schedule(s)” means the service-specific terms applicable to the relevant Sojern Service(s).

“Sojern Service(s)” means any service provided by Sojern pursuant to an Order Form/ or SOW under these Terms through Sojern Technology, Professional Services or otherwise.

“Sojern Technology” means Sojern’s proprietary, digital media, marketing, data solutions used to provide Sojern Services, including the Sojern Platform, and any scripts, tags, other software code, API, mobile application, software or integration by Sojern in to the Sojern Network as part of the Sojern Services.

“Users” means one individual natural person, whether an employee, contractor, or agent of Customer who is authorized by Customer to access and use the Customer Account, configure the Sojern Services, access reports and analytics, or manage payment. If the User is not an employee, or contractor of Customer, use of the Sojern Services will only be allowed only if the User is under confidentiality obligations with Customer at least as restrictive as those in these Terms and is accessing the Sojern Services solely to support Customer’s internal business purposes with Customer’s consent. Sojern reserves the right to verify with Customer any User’s access.

2. Usage and Access Rights

2.1 Access to the Sojern Service. Conditioned on Customer’s payment of the Fees and subject to the Agreement, Sojern will provide the Sojern Services to Customer, its Affiliates, during the Term, subject to the limitations set forth in the applicable Order Form, Service Schedule.

2.2  Customer Account. In connection with Customer’s receipt of Sojern Services, Customer will be asked to create a “Customer Account.” Depending on the information Customer makes available when using Sojern Technology, Customer can use the Customer Account to adjust budgets, billing & payment, configure, user management, and view various types of analytics, which may include visits to Customer’s designated websites, as well as Sojern-Driven Bookings (where applicable). If Customer establishes a Customer Account, Customer agrees to provide accurate and truthful information when establishing the Customer Account and to keep such information current. Customer will be responsible for all activity that occurs using the Customer Account, including any losses incurred by Sojern or any other authorized User of the Sojern Services resulting from Customer’s failure to maintain the security of its account information.

2.3 Use of Sojern Technology & Customer Access. To enable Sojern to provide the Sojern Services, Sojern will : i) make available the Sojern Technology to Customer, and Customer will implement and maintain the Sojern Technology on its designated Digital Assets, or ii) Customer will provide access to its Digital Assets or their Customer Materials. Customer will secure any necessary authorizations to implement, maintain and use the Sojern Technology on Customer’s designated Digital Assets. Sojern may, from time to time, provide Customer with an update to the Sojern Technology and Customer will promptly insert or implement, or instruct any authorized third party to insert or implement, such updates as instructed by Sojern. In order to provide the Sojern Services, Sojern and Sojern Affiliates may each use, analyze, process, store and combine Service Data with other data provided that any Sojern Affiliate access to and use of the Service Data shall be (i) solely for the purposes set forth in this Section 2.3, ii) where Service Data includes personal data, subject to the requirements of Exhibit D (Data Processing Agreement) and any applicable sub-processor agreements.. Sojern, and Sojern Affiliates may use the Service Data to improve the Sojern Technology and Services, and other programs or solutions including within the Sojern Affiliate group, create analytics, reports, and audiences. Customer may only use the Sojern Technology according to the limitations set forth in the Agreement.

3. Payments and Invoicing

3.1 Payment Terms. Customer will pay Sojern in accordance with the Fees as set forth in the applicable Order Form (“Fees”), and Service Schedule. Payment of the Fees will be made using the method specified by the Customer via the Customer Account. Customer is responsible for keeping all account information accurate and up to date, including, as applicable, payment card, bank account information, address, and account contact information. Fees may include any related costs, including third-party services as noted on the applicable Order Form (or through other applicable means of notice). Customer hereby represents that Sojern is permitted to charge the payment of record noted in the Customer Account for all Fees, and that Customer will be responsible for all charges incurred by Users or other payment methods used (such as bank account information) in connection with a purchase or other monetary transaction interaction with Sojern. All Fees are payable as designated in the Order Form and are non-cancelable and non-refundable except as otherwise set forth within the applicable Order Form. Sojern reserves the right to apply any payment received to any outstanding invoice, including any Fees due to older invoices.

3.2 Disputes. In the event of late payment, Sojern may without waiving or prejudicing any other rights or remedies available: i) to charge the lesser of 1.5% per month or the maximum rate permitted by applicable law, ii) suspend the applicable Sojern Service(s) immediately until the Fees are brought current, and/or, iii) where applicable, automatically accelerate all remaining total Fees under the order becoming immediately due and payable. Customer will reimburse any costs or expenses (including, but not limited to, reasonable attorneys’ fees) incurred by Sojern to collect any amount that is not paid when due, and not properly disputed.  If Customer is paying by payment card and if the payment card is declined for any installment, beginning five (5) days after the unsuccessful charge, Sojern may suspend the Sojern Services immediately until payment is brought current. If a PO number is required by the Customer in order for an invoice to be paid, then the Customer must provide such a number by emailing accounting.billing@sojern.com within three (3) days of execution of an Order Form. However, Customer’s failure to provide a PO does not relieve Customer of their obligation to pay the Fees.

3.3 Taxes. Customer will be responsible for all applicable taxes in connection with their Order Form or SOW, including, but not limited to, sales, use, excise, value-added, goods and services, consumption and other similar taxes or duties (“Taxes”). Should any payment for Sojern Services be subject to withholding tax by any government, Customer will reimburse Sojern for such withholding tax. If Customer is exempt from any Taxes for any reason, Sojern will exempt Customer from such Taxes on a going-forward basis once Customer delivers a duly executed and dated valid exemption certificate to Sojern and Sojern finance department has approved such exemption certificate. If for any reason a taxing jurisdiction determines that Customer is not exempt from such exempted Taxes and then assess Sojern such Taxes, Customer agrees to promptly pay Sojern for such Taxes, plus any applicable interest or penalties assessed.

4. Agency, Affiliates & Beta

4.1  Agency. If Customer is an Agency or management company signing an Agreement on behalf of a Represented Hotel who will be identified in such Agreement, Customer represents and warrants: (i) that it is authorized to sign the applicable Agreement(s) on behalf of the Represented Hotel; and (ii) Customer will assume liability for all invoices issued pursuant to the applicable Agreement(s) in the event that the Represented Hotel does not timely pay such invoices; iii) it agrees on behalf of the Represented Hotel to these Terms; iv) that all acts performed by Agency on behalf of its Represented Hotels in connection with the use of the Sojern Services shall be in strict compliance with these Terms. If the Agency has not bound a Represented Hotel to these Terms, the Agency will remain liable for performing any of the Represented Hotel’s obligations. Agency shall notify Sojern without undue delay should the relationship between the Agency and Represented Hotel terminate in a manner that impacts the Agreement.

4.2 Affiliated Property. If Customer is a corporate hotel brand and wants to access its Affiliated Property’s Customer Account with Sojern, Customer represents and warrants it has all appropriate consent and permission to access that Customer Account through its relationship with the Affiliated Property and will remain wholly liable to Sojern for any damages as a result of that access. Customer as a brand may allow the Affiliated Property to adopt these Terms for the Sojern Services.

4.3 Affiliates. An Affiliate of a Customer may use the Sojern Services under these Terms. However, Customer will remain responsible for the acts and omissions of their Affiliates in connection with each Affiliate’s use of the Sojern Services during their orders, including, without limitation, breach of the terms of the Agreement applicable to such Affiliate, even if such Control is no longer maintained. Any claim from any Affiliate that uses the Sojern Services under these Terms shall only be brought against Sojern by the Customer (who is the parent entity). Notwithstanding the foregoing, Sojern may refuse to provide the Sojern Services to any Affiliate that fails to pass, in Sojern’s reasonable business judgment, a background check or financial history audit. 

4.4 Beta Products. Sojern may offer the right to use certain experimental features or products from time to time (“Beta Products”). All Beta Products are provided on an “as is” and “as available” basis, without any representations, warranties, covenants or obligations of any kind, and may be terminated by Sojern at any time. Any use of Beta Products by Customer is solely at the Customer’s own risk.

5. Intellectual Property and Privacy 

5.1 Intellectual Property. Sojern is the sole owner or authorized licensee of all Intellectual Property Rights in and to the Sojern Technology, the Sojern Services, and Sojern-Created Content as well as any changes, derivatives, corrections, developments, enhancements, updates and other modifications, improvements by Sojern through Customer’s use of the Sojern Technology or Sojern Services. Subject to the Agreement and during the Term only, Sojern hereby grants Customer, a non-exclusive, non-transferable, and non-sub licensable license to access, use the Sojern Services and Sojern Created Content for its business purposes only.

5.2 Restrictions. Customer shall not or permit any third party to, i) alter, modify, or create any derivative works of the Sojern Services or Technology, the underlying source code, or the Documentation in any way, including without limitation customization, translation or localization; ii) rent, lease, license, sublicense, encumber, sell, offer for sale, or otherwise transfer rights to the Sojern Services, Technology or Documentation, including for timesharing or as a service bureau; iii) port, reverse compile, reverse assemble, reverse engineer, decompile, disassemble or otherwise attempt to discover the source code of the Sojern Services, Technology or Documentation; (iv) copy, distribute, link, frame, mirror or otherwise make available any portion of the Sojern Services, Technology to any third party other than a third-party contractor who may only use the to support the Customer’s internal purposes; (v) remove or alter any logos, trademarks, links, copyright or other notices, legends or markings from the Sojern Services or Documentation; (vi) attempt to bypass or tamper with the security, operation, use limits, or access control technology of the Sojern Services; (vii) attempt to access the accounts or data of any other customer; (viii) use the Sojern Services for benchmarking purposes or otherwise to analyze its workings and features for competitive purposes or in a manner that imposes unusual demands on the Sojern Services outside of normal functions and operations; (ix) use, or allow the use of, the Sojern Services by anyone located in, under the control of, or a national or resident of a U.S. embargoed country or territory or by a prohibited end user under export control laws; (x) use the Sojern Services in a manner that interferes with the use or enjoyment of it by others, including using the Sojern Services to create, use, send, store, or run viruses or other harmful computer code, files, scripts, agents, or other programs, or circumventing or disclosing the user authentication or security of the Sojern Services or any host, network, or account related thereto; or (xi) use the Sojern Services or Documentation in a way that:  1. violates applicable law or infringes upon the rights of a third party, including those pertaining to contract, intellectual property, privacy, or publicity;  2. or that violates Sojern Policies, which is incorporated herein and found here; 3. or that effects or facilitates the storage or transmission of libelous, tortious, or otherwise unlawful material including, but not limited to, material that is harassing, threatening, or obscene. Notwithstanding any other provision of this Agreement, in the event of Customer’s breach of any restrictions in this Section 5, Sojern shall have the right upon notice to immediately suspend the Sojern Services until such breach is corrected.

5.3 Customer Intellectual Property. Customer is the sole owner of its own Intellectual Property Rights. 

As applicable, Customer hereby grants Sojern and Sojern Affiliates a worldwide, non-exclusive, royalty-free, fully paid up, transferable license, with a right to sublicense, to use, reproduce, distribute copies of, modify, publicly perform and publicly display and otherwise exploit Customer Ad Content, and if applicable, any other Customer Materials provided to Sojern: (i) as necessary to provide or support the Sojern Services, including by or through Sojern Affiliates acting in support of such provision; (ii) to serve the Customer Ad Content on Sojern Networks; (iii) create custom audiences; and (iv) in order to create advertisements, emails, and other messaging for Customer and Customer’s business, to be served on Sojern Networks, through email marketing campaigns, SMS, WhatsAPP and other messaging platforms, push notifications, and other communication channels. (“Sojern-Created Content”). Customer agrees that Sojern may use the Customer Ad Content and Customer’s name, trademarks, and/or logos: (i) on Sojern’s website; (ii) in communications about its business partners, including, without limitation, webinars, pitch decks, communications with the press without prior consent.

5.4 Other than as expressly provided for in these Terms, neither Party will acquire any right, title, possession, control or interest in any Intellectual Property Rights belonging to the other Party or the other Party’s licensors.      

5.5 Privacy. If the Parties process personal data in the context of the Sojern Services, they agree to comply with their respective obligations under applicable privacy and data protection laws, regulations, and industry self-regulatory principles. Customer will provide notice to, and obtain any required consents from, its End Users and other applicable individuals regarding its collection, use, storage, or disclosure of personal data, including Sojern’s collection, use, storage, or disclosure of personal data when such data is collected directly from Customer’s Digital Assets. Personal data shall be treated in accordance with the Sojern Privacy Policy, available at https://www.sojern.com/privacy/privacy-policy, and Sojern shall maintain administrative, physical, and technical safeguards for protection of the security, confidentiality, and integrity of personal data. To the extent applicable under relevant privacy laws, these Terms incorporates by reference the Sojern Data Processing Addendum (“Sojern DPA”), available at https://www.sojern.com/partner-dpa/na-en, and Customer is a data controller and Sojern is a data processor with respect to personal data. If, as applicable under relevant privacy laws, Sojern cannot operate as a “processor” or “service provider”, it shall act as a “business,” “controller,” or equivalent term.

6. Third-Party Designated Websites/Services

Customer may authorize (and these Terms may serve as the authorization) Sojern or a third party to insert or implement the Sojern Technology on third-party designated website(s), booking engines, software, platform or procure third-party services on behalf of Customer. Sojern will not have any liability of any nature whatsoever which arises as a result of compliance with Customer’s authorization. Sojern makes no representations as to the suitability, functionality, or legality of any third-party websites, booking engines, or services that Customer has authorized for implementation of Sojern Technology. Customer’s correspondence or business dealings with a third party, and any other terms, conditions, warranties, or representations associated with such dealings, are solely between Customer and such third party. There are no third-party beneficiaries to these Terms. In the event that Customer chooses to integrate or interoperate third-party services with the Sojern Services in a manner that requires exchange or access customer data with such third-party services or third-party services provider, Customer grants Sojern: (a) the permission to allow the third-party services and third-party services provider to access customer data and information about Customer’s usage of the third-party services  as appropriate and necessary to enable the interoperation of that third-party services with the Sojern Services, and will be fully responsible for all fees associated with such access; (b) acknowledge that any exchange of data between Customer and any third-party services is solely between Customer and the third-party services provider and is subject to the third-party services provider’s terms and conditions governing the use and provision of such third-party services; and (c) agree that Sojern is not responsible for any disclosure, modification or deletion of customer data resulting.

7.  Warranties & Disclaimers 

7.1 Customer. Customer represents and warrants that: (i) it will comply with all applicable local, state, national and international laws, including, but not limited to, laws governing intellectual property and other proprietary rights, data protection and privacy, as well as U.S. export laws and regulations; (ii) it has any necessary authorizations and consent to access: (a) the designated website(s), and (b) the Customer Materials and any other content provided by Customer to Sojern. The Customer represents and warrants that the Customer Materials (i) does not and will not infringe, violate or misappropriate any third-party rights, including any patent, trademark, trade secret, copyright, right of publicity, or any other intellectual property or proprietary right; and (ii) complies with Sojern’s Advertising Guidelines. Customer shall have the sole responsibility for the accuracy, quality, and legality of Customer Materials provided and the means by which Customer acquired the Customer Materials. 

7.2 Sojern. Sojern represents and warrants that it will comply with all applicable local, state, national and international laws, including, but not limited to, laws governing intellectual property and other proprietary rights, data protection and privacy as well as U.S. export laws and regulations.

7.3 Sojern Professional Services. Sojern warrants that the Professional Services will be performed in a competent and workmanlike manner in accordance with accepted industry practices and the terms and conditions herein. However, if Customer does not provide Sojern with timely access to Customer Materials, then Sojern’s performance will be excused until access is provided. Customer’s exclusive remedy for breach of this warranty is to notify Sojern in writing within thirty (30) days of the non-conforming Professional Services. Upon receipt of such notice, at Sojern’s option, Sojern will either use commercially reasonable efforts to re-perform the Professional Services in conformance with these warranty requirements or will terminate the affected Professional Services and will refund Customer the prorated amount of Fees for the unperformed and non-conforming Professional Services. This Section sets forth Customer’s exclusive rights and remedies and Sojern’s sole liability in connection with the performance of Professional Services.

7.3 Disclaimer. EXCEPT FOR THE EXPRESS REPRESENTATIONS AND WARRANTIES STATED IN THE AGREEMENT: A) NEITHER PARTY MAKES ANY REPRESENTATION OR WARRANTY OF ANY KIND, WHETHER EXPRESS, IMPLIED IN FACT OR BY OPERATION OF LAW OR STATUTORY, AS TO ANY MATTER WHATSOEVER; AND B) EACH PARTY DISCLAIMS ALL IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, AND TITLE. In addition, there is no guarantee that Sojern Services will lead to any clicks, leads or actual acquisitions.

8. Confidentiality 

8.1 Definition of Confidential Information. Each Party agrees that all business, technical and financial information that is designated as “Confidential” or “Proprietary,” or is disclosed in a manner that a reasonable person would understand the confidentiality of the information disclosed by a party (“Disclosing Party”) to the other party (“Receiving Party”) under an Agreement are the confidential property of the Disclosing Party and its licensors (“Confidential Information”). The Receiving Party shall not be obligated under this Section 8 with respect to information that: (i) is or has become readily publicly available through no fault of the Receiving Party or its employees or agents; (ii) is received from a third party lawfully in possession of such information and the Receiving Party has no knowledge of any disclosure restrictions on such third party to disclose such information; (iii) is disclosed to a third party by the Disclosing Party without restriction on disclosure; (iv) was rightfully in the possession of the Receiving Party without restriction prior to its disclosure by the other Party; or (v) was independently developed by employees or consultants of the Receiving Party without reliance on such Confidential Information. 

8.2 Protection of Confidential Information. Except as expressly allowed herein, the Receiving Party will not use or disclose (except in connection with the performance of such Party’s obligations under this Agreement) any Confidential Information of the Disclosing Party. Receiving Party shall use the same degree of care to protect the confidentiality of the Confidential Information that it uses to protect its own confidential and proprietary information (but in no event less than reasonable care). Receiving Party may disclose Confidential Information to its employees, consultants and agents, and where Sojern is the Receiving Party, to Sojern Affiliates as permitted under Section 2.3 who reasonably need to know such Confidential Information for purposes of this Agreement, provided that Receiving Party shall ensure that such employees, consultants and agents (and Sojern Affiliates, where applicable) are bound by obligations of confidentiality substantially the same as the obligations in this Section. Receiving Party shall be liable for any disclosures of Confidential Information by its employees, consultants and agents in violation of this Section.

8.3 Compelled Disclosure. The Receiving Party may disclose Confidential Information of the Disclosing Party if it is compelled by law or governmental authority to do so, provided the Receiving Party gives the Disclosing Party prior notice of such compelled disclosure (to the extent legally permitted) and reasonable assistance, at the Disclosing Party's cost, if the Disclosing Party wishes to contest the disclosure. The Receiving Party shall limit any disclosure of Confidential Information pursuant to this Section to the extent strictly necessary to comply with the applicable request by such governmental entity. Any disclosure of Confidential Information pursuant to this Section shall not affect the confidential treatment of such disclosed Confidential Information.

8.4 Remedies. Receiving Party agrees that a breach of this Section may result in immediate and irreparable harm to the Disclosing Party that money damages alone may be inadequate to compensate. Therefore, in the event of such a breach, the Disclosing Party will be entitled to seek equitable relief, including but not limited to a temporary restraining order, temporary injunction or permanent injunction without the posting of a bond or other security.

9. Indemnification

9.1 Customer. Customer will defend, indemnify and hold Sojern, and its officers, directors and employees, harmless from and against any and all third-party claims, charges, complaints, proceedings, damages (direct or indirect), losses, liabilities, costs and expenses (including court costs and reasonable attorney’s fees) (“Claims”) due to, arising out of, or relating in any way to: (i) a breach by Customer of an Agreement (including these Terms); (ii) the Customer Ad Content or Customer Materials provided by Customer to Sojern; or (iii) instructions by Customer to Sojern or a third party for the implementation of Sojern Technology on designated website(s), booking engines, or services.

9.2 Sojern. Sojern will defend, indemnify and hold Customer, and its officers, directors and employees, harmless from and against any and all Claims due to, arising out of, or relating in any way to a third-party claim that i) the Sojern Technology infringes, violates or misappropriates any third-party rights, including any patent, trademark, trade secret, copyright, right of publicity, or any other intellectual property or proprietary right; or ii) Sojern’s gross negligence or willful misconduct under an Agreement. Notwithstanding the foregoing, Sojern will not be responsible for any Claims due to Customer’s or it’s User’s combination of Sojern Technology with goods and services provided by third-parties, adherence to specification, designs or instructions furnished by Customer’ or Customer’s modification of the Sojern Technology not described in the Documentation or otherwise authorized by Sojern. If any portion of the Sojern Technology may be subject to a Claim, then Sojern will have the option at its expense to: i) to modify such Technology to make it non-infringing, or ii) procure the right to continue using the technology. If these options are not possible, Sojern will provide a prorated refund to Customer to any prepaid fees for the infringing Sojern Technology received by Sojern under the Agreement that correspond to the unused portion of the Term (order). The remedies set out in this Section 9 are Customer’s sole and exclusive remedies for any actual or alleged infringement by Sojern of any third-party intellectual property right under these Terms.

9.3 Procedures. The Parties’ respective obligations in this Section requires: a) that Indemnified Party provides prompt written notice of the claim, and reasonable cooperation, information, in connection therewith, and b) the Indemnifying Party shall have sole control and authority to defend, settle, or compromise such claim, but shall not make any settlement without the Indemnified Party’s written consent (not to be unreasonably delayed). The Indemnifying Party will indemnify the Indemnified Parties against: i) all damages, costs, and attorneys’ fees finally awarded against any of them with respect to any Claim; ii) all out-of-pocket costs (including reasonable attorneys’ fees); iii) and all amounts the Indemnifying Party agreed to pay to any third party in settlement of any Claims under this Section.

10. Limitation of Liability

Except where prohibited by law, in no event will Sojern or any of its Affiliated entities be liable to Customer or any third party for any special, indirect, incidental, punitive, exemplary or consequential damages of any kind arising out of or in connection with: (i) the use of, or inability to use, the Sojern Services; (i) any content made available through the Sojern Services; or (iii) in connection with any agreement that incorporates these Terms, regardless of the form of action, whether in contract, tort, strict liability or otherwise, even if Sojern has been advised, or is aware, of the possibility of such damages. If Sojern is found liable for any damage or loss which arises out of or is in any way connected with an Agreement, then Sojern’s liability for any damage or loss which arises out of or is in any way connected with an Agreement will in no event exceed the amount paid by Customer for the provision of the Sojern Services during the six (6) months immediately preceding the date of the claim or one thousand (1,000) U.S. dollars, whichever is greater. In jurisdictions that do not allow for the limitation of liability set forth in these Terms, Sojern’s liability will be limited to the fullest extent allowed by applicable law.

11. Modification of Terms and Order Form

11.1 Sojern reserves the right to modify these Terms at any time at its sole discretion and without prior notice, by making the amended terms available on the Sojern website, with the date of revision stated in the title. Notwithstanding the foregoing, Sojern will use commercially reasonable efforts to provide notice of material changes to these Terms when such changes are enacted by posting notice within the updated Terms or within the Customer Account (as decided by Sojern in its sole discretion). Customer’s continued use of the Sojern Services will indicate acceptance of such modified terms. If any modification is unacceptable to Customer, Customer’s sole and exclusive remedy is to terminate all Agreements incorporating these Terms. Any negotiated changes to these Terms must be reflected in a countersigned writing. 

11.2 Order Form. Except as otherwise specified herein, Order Forms may only be modified: (i) via Customer-initiated changes in the Customer Account (where applicable); or (ii) via countersigned amendment or new Order Form, (iii) or documentation confirming consent of new terms between the Parties. 

12. Term and Termination; Effect of Termination 

These Terms commence when Customer accepts or signs the Terms, and shall remain in effect for the duration of all Order Forms and/or SOW’S into which they are incorporated (“Term”). Unless otherwise specified in the Agreement, either Party may terminate such Agreement(s): with immediate effect by written notice if the other Party is in material breach of its obligations and fails to remedy within five (5) days of receipt of notice of such material breach. The Parties agree that the sections discussing payment obligations, privacy, Confidential Information, representations and warranties, indemnification, disclaimers, limitations of liability and the general terms will survive expiration or termination. Immediately upon termination for any reason, i) Customer’s access to the Sojern Service will be terminated and Customer will promptly cease all use of Sojern’s Confidential Information, ii) Customer will promptly, but in no event later than 15 days after termination, pay in full all Fees due prior to termination.

13. Assignment

In the event that Customer is party to a sale, merger, transfer, or consolidation of its assets (collectively, a “Change of Control”), all Agreement(s) (including these Terms and all payment obligations) will be binding upon the applicable purchaser, successor, transferee or assignee of Customer (the “New Owner”) upon completion of such transaction. Sojern may freely assign the Agreements. Customer shall use best efforts to notify Sojern not less than fifteen (15) days prior to the completion of a Change of Control, which written notice shall include contact information for the New Owner. If Customer fails to notify Sojern of the Change of Control, Sojern reserves the right to invoice Customer for the Fees derived prior to the Change of Control. 

14. Relationship Between the Parties 

Sojern and Customer are independent contractors. There is no joint venture, partnership, agency or fiduciary relationship existing between the Parties and the Parties do not intend to create any such relationship by this executing any Agreements. 

15. Arbitration 

READ THIS SECTION CAREFULLY BECAUSE IT REQUIRES THE PARTIES TO ARBITRATE THEIR DISPUTES AND LIMITS THE MANNER IN WHICH A PARTY CAN SEEK RELIEF FROM THE OTHER PARTY. For any dispute with Sojern, Customer agrees to first contact legal@sojernlegal.com and attempt to resolve the dispute with Sojern. In the unlikely event that the Parties have not been able to resolve a dispute after thirty (30) days, any controversy or claim related to this Agreement, or breach hereof, shall be settled by arbitration in the city of San Francisco, California by binding arbitration by JAMS, Inc. (“JAMS”) under the Optional Expedited Arbitration Procedures then in effect for JAMS. JAMS may be contacted at www.jamsadr.com. Any award with respect to any Agreement signed by Sojern, Inc., will be construed in accordance with the laws of the State of California, without regard to any conflict of law provision. Any award rendered shall be final, binding, and conclusive. A judgment upon the award rendered may be entered in any court having jurisdiction thereof. It is agreed that the  unsuccessful Party to such an action shall pay the prevailing Party therein all costs related to the action, reasonable attorney’s fees and expenses incurred by the prevailing Party. With respect to any Agreements signed by Sojern Limited, such Agreements will be construed in accordance with the laws of England and Wales, without regard to any conflict of law provisions. With respect to any Agreements signed by Sojern Intl Limited, such Agreements will be construed in accordance with the laws of the Republic of Ireland, without regard to any conflict of law provisions. Notwithstanding, either Party may apply for injunctive or other equitable relief to protect or enforce that Party’s intellectual property rights in any court of competent jurisdiction where the other Party resides or has its principal place of business. 

16. General Provisions 

The Agreement(s) executed between Sojern and Customer constitute(s) the complete and exclusive agreement(s) between Sojern and Customer with respect to the subject matter hereof, superseding and replacing any and all prior and contemporaneous agreements, communications, and understandings (both written and oral) regarding such subject matter. If any provision of an Agreement (including these Terms) is deemed invalid or for any reason unenforceable, then that provision will be limited or eliminated to the minimum extent necessary, and the remaining provisions will remain in full force and effect. If either Party chooses not to enforce strict performance of any right or provision under an Agreement (including these Terms), this will not be construed as a waiver of such right or provision. The Parties acknowledge and agree that notices in electronic format (e.g. e-mail or PDF) are an acceptable means of notice under these Terms.

Back to top

MEDIA SERVICES SERVICE SCHEDULE

Unless otherwise defined in this Service Schedule for the Media Services, capitalized terms will have the meaning given to them in the Agreement. Specific terms described below will only be applicable if Media Services are purchased.

1. Definitions

“Commission Campaigns” means the campaigns utilizing the Sojern Service that allows properties to pay a percentage of the booking value for Sojern-Driven Bookings, under a reconcilable booking model  and/or gross booking model as applicable.

Email Services” means Sojern managing Customer’s email marketing campaigns to drive Sojern-Driven Bookings.

“Metasearch Services” means metasearch marketing services provided by Sojern.       

“Programmatic Services” means Sojern’s suite of programmatic display advertising services, which may include, without limitation, display, video and native advertising across multiple platforms.

“SEM Services” means search engine marketing services provided by Sojern. 

“Social Media Services” means Sojern managing Customer’s Meta advertising (or other applicable social channels) campaigns through Sojern’s Meta Business Manager Account, with Customer allowing Sojern to purchase media and ad inventory on its behalf, and Sojern paying media costs associated with use of the Meta Services.

“Sojern-Driven Bookings” means bookings initiated by Customer customers via Customer’s designated website(s) or booking engines which can be attributed to the Sojern Services. 

2. Customer Ad Content 

2.1 Customer will provide Sojern with the Customer Ad Content or access to Customer Ad Content, and if applicable, other Customer Materials reasonably requested by Sojern, in order to enable Sojern to perform its duties under applicable Agreement(s). All Customer Ad Content provided by Customer shall adhere to Sojern’s Policies. Sojern reserves the right, in its sole discretion, to reject or remove any Customer Ad Content from the Sojern Network at any time. Sojern will use commercially reasonable efforts to obtain Customer’s approval of Sojern-Created Content prior to distribution on the Sojern Network; provided, however, failure by Customer to expressly reject Sojern-Created Content (and non-material variations thereof), will constitute approval by Customer. Customer agrees that Sojern may, in its sole discretion: (i) edit Customer Ad Content provided by Customer with respect to Customer Ad Content size and format; and (ii) test performance of variations of Customer Ad Content (e.g. exterior images vs. room images) to optimize performance of the Media Services.

3. Delivery of Media Services 

3.1 Sojern reserves the right to limit, in its sole discretion, the provision and quantity of any feature or part of the Media Services to any person, entity or geographic area. Sojern also reserves the right to modify, amend, suspend, interrupt or terminate the Sojern Technology or the Sojern Network or any part thereof, at any time and for any reason, with or without notice to Customer and without liability to Customer or any third party. 

3.2 Sojern will use commercially reasonable efforts to ensure that: (i) the Sojern Network does not include websites that are of a pornographic, defamatory, obscene or illegal nature, and (ii) where requested by Customer, the Sojern Created Content does not appear adjacent to Customer competitors, but because Sojern does not own or operate the sites within the Sojern Network, Sojern gives no guarantee or warranty of any kind that the Sojern Created Content will not be displayed in such contexts. Sojern expressly disclaims any and all liability in connection therewith and Customer hereby waives any legal or equitable rights or remedies Customer may have against Sojern with respect thereto. Customer’s sole and exclusive remedy with regards to i) only is as follows: 

  1. With respect to Commission Campaigns, Sojern will promptly remove the violating Ad and the Sojern Created Content; and
  2.  With respect to all other Media Services campaigns, Sojern will promptly remove the violating Sojern Created Content and offer Customer makegood impressions in an amount equal to the number of errant impressions. 

3.3 Solely with respect to Commission Campaigns, Sojern will use best efforts to serve the Sojern Created Content on the Sojern Network; provided, however, that there is no guarantee that Sojern Created Content will be delivered. The placement of Sojern Created Content throughout the Sojern Network and priority and frequency with which the Sojern Created Content is served for Commission Campaigns will be at Sojern’s sole discretion.

4. SEM Services 

4.1 SEM Services may be made available to Customer, at Customer’s express election (which, with respect to Commission Campaigns only, may be provided via e-mail or other method of consent). If Customer engages Sojern to provide SEM Services (where available), the following additional terms shall apply: 

  1. Customer agrees to permit Sojern to set up and manage search engine marketing accounts for Customer using products including, without limitation, Google Ads and Microsoft Bing Ads, which products will be selected by Sojern in its sole discretion. 
  2. As part of the SEM Services, Customer agrees that Sojern may (among other actions), create ad groups and copy, create and update keyword lists, and perform keyword targeting on Customer’s behalf. Customer further agrees to: (i) provide Sojern with all necessary information and materials to perform the SEM Services; and (ii) be responsible for ensuring that all of such information and materials are accurate and complete. 
  3. Customer represents that it is not running, and for the duration of the provision of SEM Services, it will not run or allow another third party to run Google Ads or Microsoft Bing campaigns for Customer’s properties for which Sojern is providing SEM Services without providing advance written notice to Sojern. Customer acknowledges that failing to abide by the aforementioned restriction may result in suspension of Customer’s Google Ads or Microsoft Bing accounts by the applicable provider. If Customer wishes to contact Google directly regarding any questions or concerns about the SEM Services provided on Google Ads, Sojern will, upon written request, provide Customer with its Customer ID for their Google Ads account(s). 
  4. Sojern represents and warrants that: (i) in performing SEM Services with partners such as Google Ads, Sojern complies with their policies, other applicable third party policies; (ii) Sojern will pay for all media fees associated with SEM Services, and, where applicable, will disclose if it is charging management fee in connection with the SEM Services; and (iii) the SEM Services will be performed in a good and workmanlike manner consistent with applicable industry standards. This warranty will be in effect for a period of thirty (30) days from the completion of any SEM Services. As Customer’s sole and exclusive remedy (and Sojern’s entire liability) for any breach of the foregoing warranty, Sojern will, at its sole option and expense, promptly re-perform any SEM Services that fail to meet this limited warranty. 

5. Social Media Services 

5.1 Meta Services may be made available to Customer, at Customer’s express election (which, with respect to Commission Campaigns only, may be provided via e-mail or other method of consent). If Customer engages Sojern to provide Meta Services (where available), the following additional terms shall apply:

  1. Customer agrees to provide Sojern with all necessary information and materials to perform the Meta Services, including, without limitation, rights and permissions related to the Customer’s Meta Ad Account(s), Meta page(s), Meta catalog(s), Meta pixel(s); Customer’s product feeds (data file containing property/product information (non-user data)); and Customer’s creative data (image, video, HTML files).
  2. Customer will be responsible for ensuring that all of such information and materials are accurate and complete and will continue to exclusively own all rights in such information and materials. Customer will be responsible for all activity conducted by any employee/affiliate of Customer who is given access by Sojern to the Meta Ad Account.

6. Metasearch Services      

6.1 Metasearch Services may be made available to Customer, at Customer’s express election (which, with respect to Commission Campaigns only, may be provided via e-mail or other method of consent). If Customer engages Sojern to provide Metasearch Services (where available), the following additional terms shall apply: 

  1. Customer agrees to permit Sojern to set up and manage search engine marketing accounts for Customer and its properties using products including, without limitation, Google Hotel Ads, Microsoft Hotel Ads, and TripAdvisor, which products will be selected by Sojern in its sole discretion. Customer agrees to pay any applicable Metasearch Services Fees as provided by Sojern. 
  2. As part of the Metasearch Services, Customer agrees that Sojern may (among other actions), create campaigns, ad groups and hotel groups to bid on pricing information placement based on a user's itinerary and hotel attributes. Customer further agrees to provide Sojern with all necessary ARI feed(s) and tracking to perform the Metasearch Services. 
  3. Customer represents and warrants that it will use best efforts to: (i) provide and maintain accurate pricing information at all times while Sojern is providing Metasearch Services; and (ii) ensure tracking is set up and maintained in order to accurately track conversions. 
  4. Sojern represents and warrants that: (i) in performing the Metasearch Services via Google Ads, Sojern partners with Google and complies with the Google Third-Party Policy and other applicable third party policies; (ii) Sojern will pay for all media fees associated with Metasearch Services, and, where applicable, will disclose if it is charging management fee or other third party fees in connection with the Metasearch Services; and (iii) the Metasearch Services will be performed in a good and workmanlike manner consistent with applicable industry standards. This warranty will be in effect for a period of thirty (30) days from the completion of any Metasearch Services. As Customer’s sole and exclusive remedy (and Sojern’s entire liability) for any breach of the foregoing warranty, Sojern will, at its sole option and expense, promptly re-perform any Metasearch Services that fail to meet this limited warranty. If Customer wishes to contact Google directly regarding any questions or concerns about the Metasearch Services provided on Google Hotel Ads, Sojern will, upon written request, provide Customer with its Customer ID for their Google Ads account(s).

7. Email Services

7.1 Email Services may be made available to Customer as a channel within Commission Campaigns, at Customer’s express election (which may be provided via e-mail or other method of consent).  If Customer engages Sojern to provide Email Services (where available), the following additional terms shall apply:

  1. Customer agrees that Sojern will track Sojern-Driven Bookings attributed to the Email Services for the then-current month via the Customer Account Bookings Report. Customer acknowledges: i) that email-driven bookings may have different attribution methods or windows, which will be specified in the applicable Order Form or other applicable method of notice, and ii) that the Sojern-Driven Bookings will be auto-reconciled using Property Management System (PMS) data.
  2. Customer agrees to permit Sojern to manage email marketing campaigns on its behalf in order to drive direct bookings in accordance to the process set forth by Sojern.
  3. Customer agrees that Sojern may access its Digital Assets and/or Customer Materials in order to retrieve their End User’s email information in order to provide its Email Services. Customer represents and warrant that they will:
    1. prior to submitting any End User contact data to Sojern for use in Email Services, Customer has obtained, and will maintain throughout the Term, valid consent from each End User to receive commercial or marketing email communications from Customer, meeting the following standards:
      1. for End Users in the European Economic Area, United Kingdom, or Switzerland: freely given, specific, informed, and unambiguous consent under GDPR Article 6(1)(a) and applicable national ePrivacy law, including where required a double opt-in confirmation;
      2. for End Users in Canada: express or implied consent under CASL, with the basis for implied consent documented where relied upon;
      3. for End Users in the United States: compliance with CAN-SPAM, including a valid physical mailing address and functioning unsubscribe mechanism in every email;
      4. for End Users in all other markets: such consent as is required under applicable local electronic communications and data protection law;
    2. all such consents are: (A) documented and timestamped in a form sufficient to demonstrate compliance with applicable law; (B) retained by Customer for the duration of the Term plus a minimum of three (3) years; and (C) producible to Sojern upon written request within five (5) business days;
    3. the privacy notice provided to each End User at the point of consent capture: (A) identifies Customer as the data controller; (B) identifies Sojern as a data processor acting on Customer's behalf; (C) describes the purpose of the email marketing; and (D) explains the End User's right to withdraw consent and unsubscribe at any time;
    4. prior to submitting any End User list to Sojern, Customer has applied and suppressed all unsubscribe, opt-out, and do-not-contact requests received since the prior submission, regardless of the channel through which such requests were received;
    5. where required by applicable law, Customer has checked and applied any applicable national do-not-contact registry prior to each submission;
    6. all personal data submitted to Sojern for Email Services has been hashed in accordance with Sojern's Hashing and Data Submission Standards prior to submission;
    7. comply with all applicable law relating to Email in Customer's use of the Services, including without limitation, CAN-SPAM, the Privacy and Electronic Communications Directive 2002/58/EC, the UK Privacy and Electronic Communications Regulations, Canada's Anti-Spam Legislation, and the GDPR. Customer shall be responsible for compliance with applicable Email regulations and data privacy laws.
    8. Customer acknowledges and agrees that: (i) Sojern is not responsible for obtaining any necessary consents or permissions from End Users who receive Emails; (ii) Sojern's ability to deliver Email Services in a legally compliant manner is dependent on Customer having obtained valid consents in accordance with this Section; and (iii) Sojern reserves the right to suspend Email Services immediately and without liability if Sojern reasonably believes that Customer has failed to obtain or maintain valid consents, or has failed to apply opt-out requests, as required under this Section.
    9. Customer further represents and warrants that it will: (i) maintain, throughout the Term, a consent management process that captures, records, and gives effect to End User consent and opt-out preferences; (ii) promptly notify Sojern in writing, and in any event within two (2) business days, upon becoming aware of any material failure in its consent collection or opt-out processing that may affect the validity of any contact data previously submitted to Sojern; and (iii) indemnify and hold harmless Sojern and its Affiliates from and against any losses, fines, penalties, regulatory costs, and expenses (including reasonable legal fees) arising from Customer's failure to obtain valid consents or to honour opt-out requests in accordance with this Section.

8. Commission Campaigns Invoicing

8.1 With respect to Commission Campaigns, Customer will be responsible for paying Sojern for Sojern-Driven Bookings in accordance with the payment terms of the applicable Agreement(s) (the “Commission”). The applicable models of invoicing for Commission are as follows:

  1. Reconcilable Bookings
    Customer will be responsible for paying Sojern Commission for Sojern-Driven Bookings, based on guest stays, with the ability to reconcile bookings. Unless otherwise agreed by the Parties, refundable cancellations and “no shows” (“Qualifying Exclusions”) will not be subject to Commission. Sojern will track and report Sojern-Driven Bookings for the then-current month via the  Customer Account (the “Bookings Report”). Customer is responsible for using the Customer Account to reconcile the Bookings Report(s) with the Customer’s records of Qualifying Exclusions to determine the final monthly Commission. Bookings Reports will be available and updated daily during each month in the Customer Account. Customer will be able to reconcile Qualifying Exclusions in the Customer Account from the first day of each month until the eighth (8th) day of the following calendar month. Commission calculations for each month will be considered final and undisputed as of the ninth (9th) day of the subsequent calendar month, and no further reconciliations or adjustments to the Commission shall be permitted after such time. Following the calculation of the final Commission for each month,
     
  2. Non-Reconcilable Gross Bookings
    Sojern will track and report Sojern-Driven Bookings for the then-current month based on the gross booking amount for reservations on Customer’s website through the Bookings Report. Commissions for bookings will be calculated without reconciliation. For the avoidance of doubt, cancels and no-shows will not be excluded. Customers may be invoiced on a combination of Reconcilable Stays and Non-reconcilable Gross Bookings, as specified in the Order Form (or other applicable notice).

8.2 Invoicing for Commissions Campaigns. Sojern will invoice Customer for the final Commission. All invoices will be in the currency specified in the Order Form and, unless otherwise specified in an Order Form, exclusive of any sales, value added or similar tax, which will be payable by Customer at the time and in the manner required by law. Invoices will be sent to the contact address provided by Customer in the Customer Account on or about the tenth (10th) day of each calendar month. Any disputes regarding the accuracy of the invoice must be submitted to Sojern in writing within ninety (90) days of receipt of such invoice.

8.3 Termination. Either Party may terminate such Agreement(s) without cause upon seven (7) days’ prior written notice, which notice may be given by electronic mail.The Parties agree that the sections discussing payment obligations, privacy, Confidential Information, representations and warranties, indemnification, disclaimers, limitations of liability and the general terms will survive expiration or termination. Immediately upon termination for any reason, i) Customer’s access to the Sojern Service will be terminated and Customer will promptly cease all use of Sojern’s Confidential Information, ii) Customer will promptly, but in no event later than 15 days after termination, pay in full all Fees due prior to termination.

8.4 Effect of Termination for Reconcilable Bookings. Upon termination of a Commission Campaign, Sojern will deliver an invoice to Customer reflecting the final Commission and any third party fees owed. The final Commission will include: any remaining Sojern-Driven Bookings that have not been invoiced, discounted by the cancellation rate for Customer properties under the Agreement for the prior three (3) months (thereby calculating the final Commission and with no reconciliation being performed on the final invoice). In the event that Customer has no record of Sojern-Driven Bookings or cancellations prior to termination, the invoice for the final Commission will reflect the application of the standard cancellation rate for Customer’s geographical region as determined by Sojern analytics.

8.5 Effect of Termination for Non-Reconcilable Gross Bookings. Upon termination of a Commission Campaign, Sojern will deliver an invoice to Customer reflecting the final Commission and any third party fees owed. The final Commission will include: the total gross booking amount for all Sojern-Driven Bookings made prior to termination.

Back to top

GUEST EXPERIENCE PLATFORM SERVICE SCHEDULE

Unless otherwise defined in this Service Schedule for the Guest Experience Platform (“GEP”), capitalized terms will have the meaning given to them in the Agreement. Specific terms described below will only be applicable if Guest Experience Platform are purchased.

1. Definitions

“End User Information” means the names, email addresses, telephone numbers, and other required personal data of Customers or their end clients and visitors (collectively “End Users”) who have consented to provide such information and receive such messages from the Guest Experience Solutions.

2. Additional Usage Terms & Customer Responsibilities. The Guest Experience Platform must be configured in accordance with the Documentation in order for the Services to function properly. Customer agrees that Sojern will provide messaging, customer relationship management, and other functionality to End User who have consented to Customer to receive such messages and provide their End User Information. Customer will need to designate Users authorized to maintain the Sojern Platform, configure, access reports, insights from the Guest Experience Platform, subject to usage limits and restrictions herein and as specified in the Order Form or Sojern’s website, such as limits on the number of messages, rooms, or properties (“Usage Limits''). Customer will be charged the applicable Fees for any use in excess of the Usage Limits, and may add additional licenses throughout the Term as needed through an amendment, subject to paying applicable additional Fees. Access to Guest Experience Platform cannot be shared by Users, (but may be reassigned to a new User replacing a person who no longer requires access to GEP) and are licensed based on a per room or property model. Customer’s use of the Guest Experience Platform may be suspended at any time if Customer breaches any terms of the Agreement, including without limitation failing to timely pay Fees due. The Guest Experience Platform may be subject to other limitations as set forth in the Documentation, including, but not limited to, limits on disk storage space, the rate of incoming email requests, the number of inbound calls permitted to the API within a specified period of time, bounce rates, spam-complaint rates, the number of outbound calls made to a Customer’s API within a specified period of time, the number of messages the GEP will send to the End User within a specified period of time, or other deliverability metrics exceeding industry-accepted thresholds. Customer acknowledged that exceeding these other limitations may cause GEP to malfunction, may accrue additional Fees, or may result in immediate suspension of Customer’s email campaigns or access the Guest Experience Platform until compliance has occurred.

3. GEP Orders and Payment. Except as set forth in the applicable Order Form, Customer will pay all Fees associated with an Order Form in accordance with the following: (a) Fees are invoiced in advance for annual, pre-paid plans; (b) the first invoice will coincide with the Subscription Start Date (as defined in the Order Form); (c) payment will be due within fifteen (15) days from the date of the invoice. A fully executed  order is non-cancellable and nonrefundable except as provided in this Agreement, and the  Term as set forth in the Order Form is a continuous and non-divisible commitment for the entire duration of the  Term. 

4. Usage of End User Information. Customer will retain all right, title and interest in End User Information and all Intellectual Property Rights therein.  Nothing in this Agreement will confer to Sojern any right of ownership or interest in the End User Information, other than the limited license set forth herein. Sojern may collect, store, and use the End User Information in an aggregated, de-identified manner as provided for under Section 2.3 of the Terms, and in accordance with the GEP Privacy Policy found at https://www.sojern.com/privacy/gep-privacy-policy. Customer and Sojern agree that the processing of any personal data under the Guest Experience Platform shall be carried out in accordance with the provisions of the DPA, set forth here as Exhibit B.

5. Warranty Related to Messaging Use. The Guest Experience Platform allows Customers the ability to send and receive SMS, email, WhatsApp, and other types of messages (collectively, "Messaging", and each channel a "Messaging Channel"). Customer represents and warrants that, with respect to each Messaging Channel used through the Guest Experience Platform

  1. Consent — all channels.
    Prior to submitting any End User contact data to Sojern for use in Messaging, Customer has obtained, and will maintain throughout the Term, valid consent from each End User to receive communications through the specific Messaging Channel through which messages will be sent in accordance to the consent standard applicable to each channel and each jurisdiction. A consent obtained for one Messaging Channel (e.g. email) does not constitute valid consent for a different Messaging Channel (e.g. WhatsApp or SMS).
  2. Consent documentation and records.
    All consents are: (A) documented and timestamped in a form sufficient to demonstrate compliance with applicable law; (B) retained by Customer for the duration of the Term plus a minimum of three (3) years after the date of the last message sent to that End User; and (C) producible to Sojern upon written request within five (5) business days.

    The privacy notice provided to each End User at the point of consent capture: (A) identifies Customer as the data controller; (B) identifies Sojern as a data processor acting on Customer's behalf; (C) specifies each Messaging Channel through which communications may be sent; and (D) explains the End User's right to withdraw consent and opt out of future messages at any time.
  3. Opt-out and suppression.
    Customer maintains documented procedures enabling each End User to opt out of Messaging at any time and through each Messaging Channel used, including: STOP/CANCEL keyword responses for SMS; unsubscribe links in every marketing email; opt-out mechanisms within WhatsApp and other messaging platforms as required by applicable law and Meta's Business Policy. Once an End User has opted out of a Messaging Channel, Customer will not re-enroll that End User to that Messaging Channel until new, fresh consent has been obtained. Customer will apply opt-out requests within 24 hours of receipt. Prior to each submission of End User contact data to Sojern, Customer will suppress all opt-out, unsubscribe, and do-not-contact requests received since the prior submission, regardless of the channel through which such requests were received.Where required by applicable law, Customer will check and apply applicable national do-not-contact registries prior to each submission.
  4. Data submission — hashing requirement.
    All personal data (including email addresses, phone numbers, and other personal identifiers) submitted to Sojern for use in Messaging through the Guest Experience Platform must be hashed prior to submission in accordance with Sojern's Hashing and Data Submission Standards. Submission of unhashed personal data is not permitted except where Sojern has expressly agreed otherwise in writing.
  5. Legal compliance.
    Customer will comply with all applicable laws relating to Messaging, including without limitation: the Telephone Consumer Protection Act (TCPA), CAN-SPAM, the Privacy and Electronic Communications Directive 2002/58/EC and its national implementing legislation, the UK Privacy and Electronic Communications Regulations, Canada's Anti-Spam Legislation (CASL).  Customer shall be solely responsible for compliance with Messaging regulations and related data privacy laws in each jurisdiction where Messaging is used through the Guest Experience Platform.
  6.  Sojern's rights on non-compliance.
    Customer acknowledges and agrees that: (A) Sojern is not responsible for obtaining any necessary consents or permissions from End Users; (B) Sojern's ability to deliver Messaging Services in a legally compliant manner is dependent on Customer having obtained valid consents in accordance with this Section; and (C) Sojern reserves the right to suspend Messaging through any or all Messaging Channels immediately and without liability if Sojern reasonably believes that Customer has failed to obtain valid consents, failed to apply opt-out requests, or failed to comply with applicable sender registration requirements. Upon Sojern's written request, Customer shall provide reasonable proof of compliance with this Section within five (5) business days. Sojern shall have no obligation to provide Messaging Services where Sojern reasonably believes that Customer has not complied with this Section.
  7. Ongoing obligation and indemnity.
    Customer further represents and warrants that it will: (A) maintain, throughout the Term, a consent management process that captures, records, and gives effect to End User consent and opt-out preferences for each Messaging Channel; (B) promptly notify Sojern in writing, and in any event within two (2) business days, upon becoming aware of any material failure in its consent collection, opt-out processing, or sender registration compliance that may affect the validity of any contact data previously submitted to Sojern; and (C) indemnify and hold harmless Sojern and its Affiliates from and against any losses, fines, penalties, regulatory costs, and expenses (including reasonable legal fees) arising from Customer's failure to obtain valid consents, honour opt-out requests, or comply with applicable sender registration requirements in accordance with this Section.

6. Support, & Service Warranty

6.1 Sojern shall provide support for the Guest Experience Platform in accordance with the applicable plan selected by Customer under the Order Form.

6.2 Sojern warrants that the Guest Experience Platform will perform in accordance with the Service Level Agreement (SLA) set forth here as Exhibit A, however, that the sole remedy for breach of this warranty or failure of the Services to perform shall be set forth in the SLA.

7. Term, Renewal & Termination for GEP. The Order Form will state the Term for the Guest Experience Platform ordered. If none is stated, the  Term is one (1) year from the effective date of the Order. At the end of each  Term, the associated order shall automatically renew for an additional annual term at the prices communicated to the Customer at least sixty (60) days prior to the end of that Term (or the same prices as the prior Term if no new prices are provided), unless Customer provides a notice of non-renewal by sending an email to the customer GEP representative  at least thirty days (30) before the renewal date. Sojern will send the renewal notice to the contact email listed on the Customer Account unless Sojern is notified of another. Customer’s payment card number on file will be charged for the GEP renewal term in accordance with the terms set forth in the Agreement.

Back to top

Exhibit "A"
Service Level Agreement

This GEP Level Agreement (“SLA”) applies to your use of the Guest Experience Platform and is governed by the Guest Experience Platform Terms of Service (the “Agreement”).

Except where we specifically state something different in this SLA, this SLA is subject to the terms of the Agreement, and you can look to the Agreement to define capitalized terms. Sojern, Inc.reserves the right to change the terms of this SLA in accordance with the Agreement.

  1. Definitions.
    1. “Client” means the individual clients of the Customer who have consented to receive the messages at the election of the Customer from Guest Experience Platform.
    2. “Client Information” means the names, email addresses, and telephone numbers of Customers Clients.
    3. “Delivery Service" means a third-party service provider used to send messages to Client, for example a telephone service, messaging (e.g., What’s App), push notification provider (e.g., Google, Apple), SMS provider, or email provider.
    4. “Client Outreach” means messages sent to a Client with their Client Information by the Customer through the Guest Experience Platform, which is triggered upon the requirements set by the Customer. The Customer must configure the Guest Experience Platform and supply the Client Information in accordance with the Documentation.
    5. “Guest Experience Platform” means Sojern cloud-based guest engagement and management platform purchased by the Customer.
  2. Service Commitment.
    1. Sojern will use commercially reasonable efforts to meet the following service level commitments for the stated functions from the Guest Experience Platform:
      1. Platform Application SLA: Sojern’s ability to provide basic acknowledgement and resolution functionality via our web, mobile application for Client Outreach and other services will be available 99.9% of the time during any calendar month.
    2. Sojern is not responsible for failures caused by factors not in Sojern’s control including but not limited to failures caused by:
      1. Problems beyond or outside of the Sojern Guest Experience Platform including (i) Customer’s own telecommunications, Delivery Service or internet service providers, email domain server availability or mobile push notification providers; (ii) a Force Majeure Event; or (iii) intentional or accidental filtering of network traffic by national governments, carriers or regulatory bodies; or iv). that result from Maintenance of which Sojern has provided a minimum seventy- two hours notice for. “Force Majeure Event” means (i) compliance with any act, order, demand or request of any government, governmental authority, or government agency; (ii) labor disputes, work stoppages or slowdowns of any kind; (iii) fires or hurricane, earthquake, flood and other natural disasters or fires; (iv) war, rebellion, act of terrorism, or civil disorder; (v) systemic internet issues or any other act or omission of any telecommunication or services provider; (vi) any other cause beyond Sojern’s reasonable control. “Maintenance” means scheduled Unavailability of the Sojern Platform. Maintenance will be no greater than an average of four (4) hours per month or a maximum of forty-eight hours (48) per year and will not exceed seven (7) hours in any calendar month.
      2. Issues that arise from Sojern’s suspension or termination of Customer’s right to use the Service as allowed or required by the Agreement, Acceptable Use Policy, government or court orders, or other agreements.
  3. Customer Responsibilities. Customer will (i) configure and use the Guest Experience Platform correctly in accordance with the Documentation. Sojern ability to meet its obligations in this SLA are dependent upon Customer performing its responsibilities.
  4. Service Credits.
    1. If Sojern fails to meet the SLA set forth herein, Customer may receive a service credit. Customer will be eligible for a credit toward future fees owed to Sojern for the Sojern Guest Experience Platform. The Service Credit is calculated as ten percent (10%) of the fees paid for or attributable to the month when the alleged SLA breach occurred
    2. Service Credits are subject to the following:
      1. Customer must submit a written Service Credit request to their Customer Service Representative within fifteen (15) days of occurrence of the alleged SLA breach. Customer must include reasonable evidence that they were affected by the alleged SLA breach.
      2. *Service Credits are not cumulative, that is, there shall only be a single Service Credits given for all Delivery Failures with a single cause.
      3. Service Credits are capped at a maximum of thirty percent (30%) of total fees paid for or attributable to the calendar month when the alleged SLA breach occurred.
      4. Customers who are past due on any payments owed to Sojern are not eligible to receive Service Credits.
      5. Service Credits cannot be exchanged for cash. Service Credits don’t entitle Customer to a refund or any other payment from Sojern.
    3. THIS SERVICE LEVEL AGREEMENT SETS FORTH CUSTOMER’S SOLE AND EXCLUSIVE REMEDY FOR ANY FAILURE OF SERVICE AVAILABILITY OR NON-PERFORMANCE OR FAILURE TO CONTACT THE DESIGNATED PERSONNEL.

Back to top

Exhibit "B"
Guest Experience Platform Data Processing Addendum

THIS DATA PROCESSING ADDENDUM (“DPA”) is entered into as of the Addendum Effective Date by and between: (1) Sojern, Inc. (“Sojern”); and (2) the entity or other person who is a counterparty to the Agreement (as defined below) into which this DPA is incorporated and forms a part (“Customer”), together the “Parties” and each a “Party”.

1. INTERPRETATION

1.1 In this DPA the following terms shall have the meanings set out in this Section 1, unless expressly stated otherwise;

  1. “Addendum Effective Date” means the effective date of the Agreement.
  2. “Agreement” means the agreement under which Sojern has agreed to provide services to Customer entered into by and between the Parties.
  3. “Applicable Data Protection Laws” means the privacy, data protection and data security laws and regulations of any jurisdiction applicable to the Processing of Customer Personal Data under the Agreement, including, without limitation, GDPR and the CCPA (as and where applicable).
  4. “CCPA” means the California Consumer Privacy Act of 2018, as amended by the California Privacy Rights Act of 2020 (“CPRA”), and any binding regulations promulgated thereunder.
  5. “Controller” means the entity that, alone or jointly with others, determines the purposes and means of the Processing of Personal Data, including, as applicable, any “business” as that term is defined by the CCPA.
  6. “Customer Personal Data” means any Personal Data Processed by Sojern or its Sub-Processors on behalf of Customer to perform the Services under the Agreement (including, for the avoidance of doubt, any such Personal Data comprised within Customer Data).
  7. “Data Subject Request” means the exercise by a Data Subject of its rights in accordance with Applicable Data Protection Laws in respect of Customer Personal Data and the Processing thereof.
  8. “Data Subject” means the identified or identifiable natural person to whom Customer Personal Data relates.
  9. “EEA” means the European Economic Area.
  10. “GDPR” means, as and where applicable to Processing concerned: (i) the General Data Protection Regulation (Regulation (EU) 2016/679) (“EU GDPR”); and/or (ii) the EU GDPR as it forms part of UK law by virtue of section 3 of the European Union (Withdrawal) Act 2018 (as amended, including by the Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019) (“UK GDPR”), including, in each case (i) and (ii) any applicable national implementing or supplementary legislation (e.g., the UK Data Protection Act 2018), and any successor, amendment or re-enactment, to or of the foregoing. References to “Articles” and “Chapters” of, and other relevant defined terms in, the GDPR shall be construed accordingly.
  11. “Personal Data” means “personal data,” “personal information,” “personally identifiable information” or similar term defined in Applicable Data Protection Laws.
  12. “Personal Data Breach” means a breach of Sojern’s security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, Customer Personal Data in Sojern’s possession, custody or control. For clarity, Personal Data Breach does not include unsuccessful attempts or activities that do not compromise the security of Customer Personal Data (such as unsuccessful log-in attempts, pings, port scans, denial of service attacks, or other network attacks on firewalls or networked systems).
  13. “Personnel” means a person’s employees, agents, consultants or contractors.
  14. “Process” and inflection thereof means any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
  15. “Processor” means the entity that Processes Personal Data on behalf of the Controller, including, as applicable, any “service provider” as that term is defined by the CCPA.
  16. “Restricted Transfer” means the disclosure, grant of access or other transfer of Customer Personal Data to any person located in: (i) in the context of the EEA, any country or territory outside the EEA which does not benefit from an adequacy decision from the European Commission (an “EU Restricted Transfer”); and (ii) in the context of the UK, any country or territory outside the UK, which does not benefit from an adequacy decision from the UK Government (a “UK Restricted Transfer”), which would be prohibited without a legal basis under Chapter V of the GDPR.
  17. “SCCs” means the standard contractual clauses approved by the European Commission pursuant to implementing Decision (EU) 2021/914.
  18. “Service Data” means any data relating to the use, support and/or operation of the Services, which is collected directly by Sojern from and/or about users of the Services and/or Customer’s use of the Service for use for its own purposes (certain of which may constitute Personal Data).
  19. “Services” means those services and activities to be supplied to or carried out by or on behalf of Sojern for Customer pursuant to the Agreement.
  20. “Sub-Processor” means any third party appointed by or on behalf of Sojern to Process Customer Personal Data.
  21. “Supervisory Authority” means any entity with the authority to enforce Applicable Data Protection Laws, including, (i) in the context of the EEA and the EU GDPR, shall have the meaning given to that term in the EU GDPR; and (ii) in the context of the UK and the UK GDPR, means the UK Information Commissioner’s Office.
  22. “UK Transfer Addendum” means the template Addendum B.1.0 issued by the ICO and laid before Parliament in accordance with s119A of the Data Protection Act 2018 on 2 February 2022, as it is revised under Section 18 of the Mandatory Clauses included in Part 2 thereof.

1.2 Unless otherwise defined in this DPA, all capitalised terms in this DPA shall have the meaning given to them in the Agreement.

2. SCOPE OF THIS DATA PROCESSING ADDENDUM

2.1 This DPA applies to Sojern’s Processing of Customer Personal Data under the Agreement.

2.2 Annex 2 (European Annex) to this DPA applies only if and to the extent Sojern’s Processing of Customer Personal Data under the Agreement is subject to the GDPR.

2.3 Annex 3 (California Annex) to this DPA applies only if and to the extent Sojern’s Processing of Customer Personal Data under the Agreement is subject to the CCPA with respect to which Customer is a “business” (as defined in the CCPA).

3. PROCESSING OF CUSTOMER PERSONAL DATA

3.1 Sojern shall not Process Customer Personal Data other than on Customer’s instructions or as required by applicable laws.

3.2 Customer instructs Sojern to Process Customer Personal Data as necessary to provide the Services to Customer under and in accordance with the Agreement.

3.3 The Parties acknowledge and agree that the details of Sojern's Processing of Customer Personal Data (including the respective roles of the Parties relating to such Processing) are as described in Annex 1 (Data Processing Details) to the DPA.

4. SOJERN PERSONNEL

Sojern shall take commercially reasonable steps to ascertain the reliability of any Sojern Personnel who Process Customer Personal Data, and shall enter into written confidentiality agreements with all Sojern Personnel who Process Customer Personal Data that are not subject to professional or statutory obligations of confidentiality.

5. SECURITY

5.1 Sojern shall implement and maintain technical and organisational measures in relation to Customer Personal Data designed to protect Customer Personal Data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure of or access as described in Annex 4 (Security Measures) (the “Security Measures”).

5.2 Sojern may update the Security Measures from time to time, provided the updated measures do not materially decrease the overall protection of Customer Personal Data.

6. SUB-PROCESSING

6.1 Customer generally authorizes Sojern to appoint Sub-Processors in accordance with this Section 6.

6.2 Sojern may continue to use those Sub-Processors already engaged by Sojern as at the date of this DPA (as those Sub-Processors are shown, together with their respective functions and locations, in the Sub-Processor list contained in Annex 5 (the “Sub-Processor List”).

6.3 Sojern shall give Customer prior written notice of the appointment of any proposed Sub-Processor, including reasonable details of the Processing to be undertaken by the Sub-Processor, by updating Customer with the changes to the Sub-Processor List via email sent to Customer’s contact point as set out in Annex 1 (Data Processing Details). Company may object to a new sub-processor by submitting an objection by email to sojernprivacy@Sojern.com with subject line “Sub-processor Objection,” along with a contact’s name, company’s name, name of the Sojern product or service, name of the sub-processor, and a justifiable ground for objection. If Client does not object within ten (10) days following an update to the list of sub-processors, the new sub-processor(s) will be deemed accepted. If Company reasonably objects to a change and Sojern is unable to resolve such objection, Company may terminate the Agreement and DPA.

6.4 With respect to each Sub-Processor, Sojern shall maintain a written contract between Sojern and the Sub- Processor that includes terms which offer at least an equivalent level of protection for Customer Personal Data as those set out in this DPA (including the Security Measures).

7. DATA SUBJECT RIGHTS

7.1 Sojern, taking into account the nature of the Processing of Customer Personal Data, shall provide Customer with such assistance as may be reasonably necessary and technically feasible to assist Customer in fulfilling its obligations to respond to Data Subject Requests. If Sojern receives a Data Subject Request, Customer will be responsible for responding to any such request.

7.2 Sojern shall:

  1. promptly notify Customer if it receives a Data Subject Request; and
  2. not respond to any Data Subject Request, other than to advise the Data Subject to submit the request to Customer, except on the written instructions of Customer or as required by Applicable Data Protection Laws.

8. PERSONAL DATA BREACH

Breach notification and assistance

8.1 Sojern shall notify Customer without undue delay upon Sojern’s discovering a Personal Data Breach affecting Customer Personal Data. Sojern shall provide Customer with information (insofar as such information is within Sojern’s possession and knowledge and does not otherwise compromise the security of any Personal Data Processed by Sojern) to allow Customer to meet its obligations under the Applicable Data Protection Laws to report the Personal Data Breach. Sojern’s notification of or response to a Personal Data Breach shall not be construed as Sojern’s acknowledgement of any fault or liability with respect to the Personal Data Breach.

8.2 Sojern shall reasonably co-operate with Customer and take such commercially reasonable steps as may be directed by Customer to assist in the investigation of any such Personal Data Breach.

8.3 Customer is solely responsible for complying with notification laws applicable to Customer and fulfilling any third-party notification obligations related to any Personal Data Breaches.

Notification to Sojern

8.4 If Customer determines that a Personal Data Breach must be notified to any Supervisory Authority, any Data Subject(s), the public or others under Applicable Data Protection Laws, to the extent such notice directly or indirectly refers to or identifies Sojern, where permitted by applicable laws, Customer agrees to:

  1. notify Sojern in advance; and
  2. in good faith, consult with Sojern and consider any clarifications or corrections Sojern may reasonably recommend or request to any such notification, which: (i) relate to Sojern’s involvement in or relevance to such Personal Data Breach; and (ii) are consistent with applicable laws.

9. RETURN AND DELETION

9.1 Subject to section 9.2, in the event of termination of the Agreement, Sojern shall, at the choice of the Customer, delete or irreversibly anonymize all Customer Personal Data processed for the Services, or return all such Customer Personal Data to Customer.

9.2 Sojern may retain Customer Personal Data where permitted or required by applicable law, for such period as may be required by such applicable law, provided that Sojern shall:

  1. die Vertraulichkeit aller dieser personenbezogenen Kundendaten zu wahren; und
  2. Die personenbezogenen Kundendaten nur soweit zu verarbeiten, wie es für die in den anwendbaren Gesetzen festgelegten Zwecke, die eine solche Speicherung erlauben oder vorschreiben, erforderlich ist.

10. PRÜFUNGSRECHTE

10.1 Sojern stellt dem Kunden auf Anfrage solche Informationen zur Verfügung, die Sojern (nach vernünftigem Ermessen) unter den gegebenen Umständen für angemessen hält, um die Einhaltung dieser DPA und der anwendbaren Datenschutzgesetze nachzuweisen.

10.2 Vorbehaltlich der Abschnitte 10.3 bis 10.4, für den Fall, dass der Kunde (nach vernünftigem Ermessen) in der Lage ist, dokumentarische Nachweise zu erbringen, dass die von Sojern gemäß Abschnitt 10.1 zur Verfügung gestellten Informationen unter den gegebenen Umständen nicht ausreichen, um die Einhaltung dieser DPA durch Sojern nachzuweisen, gestattet Sojern Prüfungen durch den Kunden oder einen vom Kunden beauftragten Prüfer in Bezug auf die Verarbeitung personenbezogener Kundendaten durch Sojern und trägt dazu bei.

10.3 Vor der Durchführung einer Prüfung muss der Kunde einen detaillierten Prüfungsplan vorlegen, der die vertrauliche Behandlung aller im Zusammenhang mit der Prüfung ausgetauschten Informationen und aller Berichte über deren Ergebnisse oder Feststellungen vorsieht. Der vorgeschlagene Prüfungsplan muss den geplanten Umfang, die Dauer und den Zeitpunkt der Prüfung beschreiben. Sojern wird mit dem Kunden kooperieren, um einen endgültigen Prüfungsplan zu vereinbaren. Nach Abschluss der Prüfung wird der Kunde die Prüfungsergebnisse unverzüglich mit Sojern teilen.

10.4 Wenn die in der angeforderten Prüfung zu bewertenden Kontrollen oder Maßnahmen in einem SOC 2 Typ 2, ISO, NIST oder ähnlichen Prüfungsbericht behandelt werden, der von einem qualifizierten Drittprüfer innerhalb von zwölf (12) Monaten nach der Prüfungsanfrage des Kunden erstellt wurde („Prüfungsbericht“) und Sojern schriftlich bestätigt hat, dass es keine bekannten wesentlichen Änderungen an den geprüften und von solchen Prüfungsberichten abgedeckten Kontrollen gibt, erklärt sich der Kunde damit einverstanden, die Bereitstellung solcher Prüfungsberichte anstelle einer Prüfung dieser Kontrollen oder Maßnahmen zu akzeptieren.

11. VERANTWORTLICHKEITEN DES KUNDEN

11.1 Der Kunde erklärt sich damit einverstanden, dass unbeschadet der Verpflichtungen von Sojern gemäß Abschnitt 5 (Sicherheit) der Kunde allein für die Nutzung der Dienste verantwortlich ist, einschließlich

  1. die Dienste angemessen zu nutzen, um ein dem Risiko der personenbezogenen Kundendaten angemessenes Sicherheitsniveau aufrechtzuerhalten;
  2. die Sicherung der Kontoauthentifizierungsdaten, Systeme und Geräte, die der Kunde für den Zugriff auf die Dienste verwendet;
  3. die Sicherung der Systeme und Geräte des Kunden, die Sojern zur Bereitstellung der Dienste verwendet; und
  4. die Sicherung der personenbezogenen Kundendaten.

11.2 Der Kunde stellt sicher:

  1. dass während der gesamten Laufzeit der Vereinbarung eine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Kundendaten durch Sojern in Übereinstimmung mit dieser DPA und der Vereinbarung (einschließlich aller Anweisungen, die der Kunde von Zeit zu Zeit in Bezug auf eine solche Verarbeitung erteilt) für die Zwecke aller anwendbaren Datenschutzgesetze besteht und bestehen wird; und
  2. dass alle betroffenen Personen
    1. alle erforderlichen Hinweise und Erklärungen erhalten haben und
    2. alle erforderlichen Einwilligungen erteilt haben, jeweils

(i) und (ii) in Bezug auf die Verarbeitung personenbezogener Kundendaten durch Sojern. Der Kunde stellt auf Anfrage von Sojern einen Nachweis darüber zur Verfügung, dass alle erforderlichen Zustimmungen vom Kunden eingeholt wurden.

11.3 Der Kunde erklärt sich damit einverstanden, dass der Dienst, die Sicherheitsmaßnahmen und die Verpflichtungen von Sojern im Rahmen dieser DPA ausreichen, um die Bedürfnisse des Kunden zu erfüllen, einschließlich der Sicherheitsverpflichtungen des Kunden gemäß den geltenden Datenschutzgesetzen, und ein Sicherheitsniveau bieten, das dem Risiko in Bezug auf die personenbezogenen Daten des Kunden angemessen ist.

11.4 Der Kunde darf Sojern keine personenbezogenen Kundendaten zur Verfügung stellen oder anderweitig zugänglich machen, die Folgendes enthalten:

  1. Sozialversicherungsnummern oder andere von der Regierung ausgestellte Identifikationsnummern;
  2. geschützte Gesundheitsinformationen, die dem Health Insurance Portability and Accountability Act (HIPAA) unterliegen, oder andere Informationen bezüglich der Krankengeschichte, des geistigen oder körperlichen Zustands oder der medizinischen Behandlung oder Diagnose einer Person durch einen Angehörigen der Gesundheitsberufe;
  3. Krankenversicherungsdaten;
  4. biometrische Informationen;
  5. Passwörter für Onlinekonten;
  6. Zugangsdaten zu Finanzkonten;
  7. Steuererklärungsdaten;
  8. Zahlungskartendaten, die dem Payment Card Industry Data Security Standard unterliegen;
  9. personenbezogene Daten von Kindern unter 13 Jahren;
  10. Daten über strafrechtliche Verurteilungen und Straftaten; und/oder
  11. alle anderen Informationen, die unter besondere oder sensible Kategorien personenbezogener Daten fallen (wie in den geltenden Datenschutzgesetzen definiert) (zusammen „eingeschränkte Daten“).

12. HAFTUNG

Die gesamte Haftung einer Partei gegenüber der anderen Partei, wie auch immer sie sich aus oder im Zusammenhang mit dieser DPA und den SCCs (falls und soweit anwendbar) ergibt, wird unter keinen Umständen die im Vertrag von den Parteien vereinbarten Haftungs- und Verlustbeschränkungen oder -obergrenzen überschreiten und unterliegt allen dort vereinbarten Haftungsausschlüssen; vorausgesetzt, dass, nichts in diesem Abschnitt 12 die Haftung einer Person gegenüber betroffenen Personen gemäß den Bestimmungen der SCCs zugunsten Dritter (falls und soweit anwendbar) berührt.

13. SERVICEDATEN

13.1 Der Kunde erkennt an, dass Sojern Servicedaten für eigene Geschäftszwecke sammeln, nutzen und offenlegen darf, wie zum Beispiel:

  1. für Buchhaltungs-, Steuer-, Abrechnungs-, Prüfungs- und Compliance-Zwecke;
  2. zur Bereitstellung, Verbesserung, Entwicklung, Optimierung und Wartung der Dienste;
  3. zur Untersuchung von Betrug, Spam, missbräuchlicher oder unrechtmäßiger Nutzung der Dienste; und/oder
  4. soweit anderweitig durch geltendes Recht zulässig oder vorgeschrieben.

13.2 Bezüglich jeder solchen Verarbeitung, wie in Abschnitt 13.1 beschrieben, gilt für Sojern:

  1. bestimmt eigenverantwortlich die Zwecke und Mittel dieser Verarbeitung;
  2. hält sich an die geltenden Datenschutzgesetze (sofern und soweit im Kontext anwendbar);
  3. verarbeitet solche Dienstdaten wie in den relevanten Datenschutzhinweisen/-richtlinien von Sojern beschrieben, die von Zeit zu Zeit aktualisiert werden; und
  4. wendet, wo möglich, technische und organisatorische Schutzmaßnahmen auf alle relevanten personenbezogenen Daten an, die nicht weniger schützend sind als die Sicherheitsmaßnahmen.

13.3 Zur Klarstellung gilt diese DPA nicht für die Erhebung, Nutzung, Offenlegung oder sonstige Verarbeitung von Dienstdaten durch Sojern, und Dienstdaten stellen keine personenbezogenen Kundendaten dar.

14. GESETZESÄNDERUNGEN
Sojern kann diese DPA nach vorheriger Ankündigung in dem Umfang ändern, den es (nach vernünftigem Ermessen) für notwendig erachtet, um den Anforderungen der jeweils geltenden Datenschutzgesetze Rechnung zu tragen, einschließlich durch Änderung oder Ersetzung der SCCs in der in Absatz 3.3 von Anhang 2 (Europäischer Anhang) beschriebenen Weise.

15. EINBEZIEHUNG UND VORRANG

15.1 Diese DPA wird in die Vereinbarung aufgenommen und ist mit Wirkung ab dem Gültigkeitsdatum des Addendums Bestandteil davon.

15.2 Im Falle eines Konflikts oder einer Unstimmigkeit zwischen:

  1. dieser DPA und der Vereinbarung, hat diese DPA Vorrang; oder
  2. allen SCCs, die gemäß Absatz 2 von Anhang 2 (Europäischer Anhang) abgeschlossen wurden, und dieser DPA und/oder der Vereinbarung, haben die SCCs in Bezug auf die eingeschränkte Übermittlung, für die sie gelten, Vorrang.

Anhang 1
Details zur Datenverarbeitung
Sojern / „DATENIMPORTIERENDE“ DETAILS

Name:

Sojern, Inc.

Adresse:

575 Market Street, 4th Floor, San Francisco, CA 94105 USA

Kontaktdaten für den Datenschutz:

sojernprivacy@Sojern.com

Sojern Aktivitäten:

Gemäß der Vereinbarung bietet Sojern AI Smart Concierge, Reputationsmanagement und/oder Gastmarketing-Dienstleistungen an, abhängig von den spezifischen Funktionen, die der Kunde beauftragt hat.

Rolle:

Auftragsverarbeiter

KUNDE / 'DATENEXPORTIERENDER' ANGABEN

Name:

Die juristische Person oder andere Person, die Vertragspartei der Vereinbarung ist.

Adresse:
  • Die Adresse des Kunden ist die in der zwischen dem Kunden und Sojern geschlossenen Vereinbarung angegebene Adresse; oder
  • falls die Vereinbarung keine Adresse enthält, die Hauptgeschäftsadresse des Kunden, es sei denn, es wurde anders mitgeteilt an sojernprivacy@Sojern.com
Kontaktdaten für den Datenschutz:

Kontaktdaten des Kunden sind:

  • die im Vertrag angegebenen Kontaktdaten; oder
  • wenn der Vertrag die Kontaktdaten nicht enthält, die vom Kunden übermittelten und mit dem Kundenkonto für die Dienste verknüpften Kontaktdaten des Kunden – es sei denn, Sojern wurde anderweitig benachrichtigt unter sojernprivacy@Sojern.com
Kundenaktivitäten:

Die für diese DPA relevanten Aktivitäten des Kunden sind die Nutzung und der Empfang der Dienste gemäß und in Übereinstimmung mit dem Vertrag und für die darin vorgesehenen und zulässigen Zwecke als Teil seiner laufenden Geschäftsabläufe.

Rolle:
  • Verantwortlicher – in Bezug auf jede Verarbeitung von personenbezogenen Kundendaten, für die der Kunde selbst Verantwortlicher ist; und
  • Auftragsverarbeiter – in Bezug auf jede Verarbeitung von personenbezogenen Kundendaten, für die der Kunde selbst als Auftragsverarbeiter im Auftrag einer anderen Person (einschließlich seiner verbundenen Unternehmen, falls zutreffend) handelt.
Kategorien betroffener Personen:

Relevante betroffene Personen umfassen alle betroffenen Personen, deren Daten der Kunde Sojern im Rahmen der Bereitstellung des Dienstes zur Verarbeitung überlässt, einschließlich:

  • Marketinginteressenten
  • Eigene Gäste, Kunden, Website-Besucher oder Mobile-App-Besucher des Kunden
  • Endnutzer und andere Nutzer der Produkte und Dienstleistungen des Kunden
Kategorien personenbezogener Daten:

Relevante personenbezogene Daten umfassen alle Datenkategorien, deren Verarbeitung der Kunde Sojern im Rahmen der Bereitstellung des Dienstes überlässt, einschließlich:

  • Kontaktinformationen – z.B. Name, Privat- und/oder Geschäftsadresse, E-Mail-Adresse, Telefonnummern und andere Kontaktinformationen.
  • Buchungs- und Aufenthaltsinformationen – z.B. Buchungsdetails und -daten der Endnutzer, Aufenthaltspräferenzen sowie Nutzerbewertungen und Rezensionen.
    Nachrichteninformationen – z.B. die Inhalte von Nachrichten zwischen dem Kunden und den Endnutzern, die in E-Mails, SMS oder anderen Nachrichtenkanälen enthalten sind.
Sensible Datenkategorien und damit verbundene zusätzliche Einschränkungen/Schutzmaßnahmen:

Keine

Zusätzliche Schutzmaßnahmen für sensible Daten:

Nicht zutreffend

Häufigkeit der Übertragung:

Fortlaufend – wie vom Kunden bei und durch seine Nutzung oder die Nutzung in seinem Namen der Dienste initiiert.

Art der Verarbeitung:

Verarbeitungsvorgänge, die zur Bereitstellung der Dienste gemäß der Vereinbarung erforderlich sind.

Zweck der Verarbeitung:

Personenbezogene Daten des Kunden werden verarbeitet:

  1. soweit zur Bereitstellung der Dienste erforderlich, wie vom Kunden bei deren Nutzung initiiert, und
  1. zur Einhaltung aller anderen angemessenen Anweisungen des Kunden gemäß den Bedingungen dieser DPA.
Dauer der Verarbeitung / Aufbewahrungsfrist:

Für den Zeitraum, der gemäß der Vereinbarung und der DPA, einschließlich Abschnitt 9 der DPA, festgelegt ist.

Übertragungen an (Unter-)Auftragsverarbeiter:

Übertragungen an Unterauftragsverarbeiter erfolgen wie und zu den Zwecken, die von Zeit zu Zeit in der Liste der Unterauftragsverarbeiter beschrieben sind.

Anhang 2
Europäischer Anhang

1. VERARBEITUNG KUNDENBEZOGENER PERSONENBEZOGENER DATEN

1.1 Wenn Sojern eine Anweisung vom Kunden erhält, die nach seiner begründeten Einschätzung gegen die DSGVO verstößt, wird Sojern den Kunden informieren.

1.2 Der Kunde bestätigt und erklärt sich damit einverstanden, dass alle vom Kunden erteilten Anweisungen bezüglich der Verarbeitung kundenbezogener personenbezogener Daten durch oder im Auftrag von Sojern gemäß oder in Verbindung mit der Vereinbarung der DSGVO und allen anderen anwendbaren Gesetzen entsprechen müssen.

2. DATENSCHUTZ-FOLGENABSCHÄTZUNG UND VORHERIGE KONSULTATION

2.1 Sojern wird dem Kunden unter Berücksichtigung der Art der Verarbeitung und der Sojern zur Verfügung stehenden Informationen angemessene Unterstützung bei allen Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden leisten, die der Kunde nach vernünftigem Ermessen gemäß Artikel 35 oder Artikel 36 der DSGVO für erforderlich hält, jeweils ausschließlich in Bezug auf die Verarbeitung kundenbezogener personenbezogener Daten durch Sojern. Die Kosten hierfür trägt der Kunde.

2.2 Sofern nicht durch anwendbares Recht untersagt, ist der Kunde für den gesamten Zeitaufwand von Sojern (zu den jeweils aktuellen professionellen Dienstleistungssätzen von Sojern) bei der Bereitstellung jeglicher Zusammenarbeit und Unterstützung, die Sojern dem Kunden gemäß Absatz 2.1 gewährt, voll verantwortlich und erstattet Sojern auf Verlangen alle derartigen Kosten, die Sojern entstehen.

3. BESCHRÄNKTE ÜBERMITTLUNGEN

EU-beschränkte Übermittlungen

3.1 Soweit die Verarbeitung kundenbezogener personenbezogener Daten im Rahmen dieser DPA eine EU-beschränkte Übermittlung vom Kunden an Sojern beinhaltet, erfüllen die Parteien ihre jeweiligen Verpflichtungen, die in den SCCs festgelegt sind und hiermit als folgende gelten:

  1. ausgefüllt gemäß Teil 1 von Anhang 1 zu Anhang 2 (Europäischer Anhang); und
  2. von den Parteien geschlossen und durch Verweis in diesen DPA aufgenommen.

Eingeschränkte Übermittlungen im Vereinigten Königreich

3.2 Soweit eine Verarbeitung von personenbezogenen Kundendaten im Rahmen dieses DPA eine eingeschränkte Übermittlung im Vereinigten Königreich vom Kunden an Sojern beinhaltet, halten die Parteien ihre jeweiligen Verpflichtungen ein, die in den SCCs festgelegt sind und hiermit als Folgendes gelten:

  1. geändert, um den Anforderungen der UK-DSGVO gemäß dem UK-Übertragungszusatz zu entsprechen, und ausgefüllt gemäß Teil 2 von Anhang 1 zu Anhang 2 (Europäischer Anhang); und
  2. von den Parteien geschlossen und durch Verweis in diesen DPA aufgenommen.

Annahme eines neuen Übertragungsmechanismus

3.3 Sojern kann diesen DPA nach Benachrichtigung ändern und die relevanten SCCs ersetzen durch:

  1. jede neue Form der relevanten SCCs oder einen entsprechenden Ersatz dafür, der entsprechend vorbereitet und ausgefüllt wurde (z.B. Standarddatenschutzklauseln, die von der Europäischen Kommission zur spezifischen Verwendung bei Übermittlungen an Datenimporteure, die Artikel 3 Absatz 2 der EU-DSGVO unterliegen, angenommen wurden); oder
  2. einen anderen Übertragungsmechanismus als die SCCs, der die rechtmäßige Übermittlung von personenbezogenen Kundendaten an Sojern im Rahmen dieses DPA in Übereinstimmung mit Kapitel V der DSGVO ermöglicht.

Anhang 1
Zu Anhang 2 (Europäischer Anhang)
AUSFÜLLUNG DER SCCs

Hinweis

  • Im Kontext einer eingeschränkten EU-Übermittlung werden die SCCs, die gemäß Teil 1 dieses Anhangs 1 ausgefüllt wurden, durch Verweis in den DPA aufgenommen und bilden einen wirksamen Bestandteil davon (falls und soweit zutreffend gemäß Absatz 3.1 von Anhang 2 (Europäischer Anhang) zum DPA).
  • Im Rahmen jeder eingeschränkten Übermittlung im Vereinigten Königreich werden die SCCs, wie sie durch den UK-Übertragungszusatz geändert und gemäß Teil 2 dieses Anhangs 1 ausgefüllt wurden, durch Verweis in den DPA aufgenommen und bilden einen wirksamen Bestandteil davon (falls und soweit anwendbar gemäß Absatz 3.2 von Anhang 2 (Europäischer Anhang) zum DPA).
TEIL 1: AUSFÜLLEN DER SCCs

1. UNTERZEICHNUNG DER SCCs:

Sofern die SCCs gemäß Absatz 3.1 von Anhang 2 (Europäischer Anhang) zum DPA Anwendung finden, gelten die Parteien hiermit als unterzeichnet in dem entsprechenden Unterschriftsfeld in Anhang I zum Anhang der SCCs.

2. MODULE

Die folgenden Module der SCCs finden in der unten dargelegten Weise Anwendung (unter Berücksichtigung der Rolle(n) des Kunden, die in Anhang 1 zu Anhang 2 (Europäischer Anhang) zum DPA festgelegt sind):

  1. Modul Zwei der SCCs gilt für jede eingeschränkte Übermittlung in der EU, die die Verarbeitung von personenbezogenen Kundendaten betrifft, für die der Kunde ein eigenständiger Verantwortlicher ist; und/oder
  2. Modul Drei der SCCs gilt für jede eingeschränkte Übermittlung in der EU, die die Verarbeitung von personenbezogenen Kundendaten betrifft, für die der Kunde selbst als Auftragsverarbeiter im Namen einer anderen Person handelt.

3. AUSFÜLLEN DES HAUPTTEILS DER SCCs

3.1 Für jedes Modul der SCCs gilt Folgendes, soweit auf dieses Modul und dessen Klauseln anwendbar:

  1. In Klausel 9 gilt OPTION 2: ALLGEMEINE SCHRIFTLICHE GENEHMIGUNG, und die Mindestfrist für die Vorabinformation über die Hinzufügung oder den Ersatz von Unterauftragsverarbeitern ist die in Abschnitt 6.3 des DPA festgelegte Frist für die Vorabinformation; und
  2. In Klausel 11 wird die optionale Formulierung nicht verwendet und gestrichen.
  3. In Klausel 17 gilt OPTION 1, und die Parteien vereinbaren, dass die SCCs in Bezug auf jede eingeschränkte Übermittlung in der EU dem Recht Irlands unterliegen; und
  4. Für die Zwecke von Klausel 18 vereinbaren die Parteien, dass alle Streitigkeiten, die sich aus den SCCs in Bezug auf eine eingeschränkte Übermittlung in der EU ergeben, von den Gerichten Irlands beigelegt werden, und Klausel 18(b) wird entsprechend ausgefüllt.

4. AUSFÜLLEN DER ANHÄNGE ZUM ANHANG DER SCCs

4.1 Anhang I zum Anhang der SCCs wird mit den entsprechenden Informationen aus Anhang 1 (Details zur Datenverarbeitung) der DPA ausgefüllt, wobei:

  1. der Kunde der „Datenexporteur“ ist; und
  2. Sojern der „Datenimporteur“ ist.

4.2 Teil C von Anhang I zum Anhang der SCCs wird wie folgt ausgefüllt:
Die zuständige Aufsichtsbehörde wird wie folgt bestimmt:

  • Wenn der Kunde in einem EU-Mitgliedstaat niedergelassen ist: Die zuständige Aufsichtsbehörde ist die Aufsichtsbehörde des EU-Mitgliedstaats, in dem der Kunde niedergelassen ist.
  • Wenn der Kunde nicht in einem EU-Mitgliedstaat niedergelassen ist, Artikel 3 Absatz 2 der DSGVO Anwendung findet und der Kunde einen EU-Vertreter gemäß Artikel 27 der DSGVO benannt hat: ist die zuständige Aufsichtsbehörde die Aufsichtsbehörde des EU-Mitgliedstaats, in dem der für die vorliegende Verarbeitung relevante EU-Vertreter des Kunden seinen Sitz hat (von Zeit zu Zeit).
  • Wenn der Kunde nicht in einem EU-Mitgliedstaat niedergelassen ist, Artikel 3 Absatz 2 der DSGVO Anwendung findet, der Kunde jedoch keinen EU-Vertreter gemäß Artikel 27 der DSGVO benannt hat: ist die zuständige Aufsichtsbehörde die Aufsichtsbehörde des EU-Mitgliedstaats, der dem in Anhang 1 zu Anhang 2 (Europäischer Anhang) der DPA genannten Kontaktpunkt von Sojern für den Datenschutz schriftlich mitgeteilt wurde, wobei dies ein EU-Mitgliedstaat sein muss, in dem sich die betroffenen Personen befinden, deren personenbezogene Daten gemäß diesen Klauseln im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen an sie übermittelt werden oder deren Verhalten überwacht wird.

4.3 Anhang II zum Anhang der SCCs wird wie folgt ausgefüllt:

Allgemeines:
  • Bitte beachten Sie Abschnitt 5 der DPA und Anhang 4 (Sicherheitsmaßnahmen) der DPA.
  • Für den Fall, dass der Kunde eine Anfrage einer betroffenen Person gemäß der EU-DSGVO erhält und Unterstützung von Sojern benötigt, sollte der Kunde den in Anhang 1 (Details zur Datenverarbeitung) der DPA genannten Kontaktpunkt von Sojern für den Datenschutz per E-Mail kontaktieren.

Unterauftragsverarbeiter: Wenn Sojern einen Unterauftragsverarbeiter gemäß diesen Klauseln beauftragt, schließt Sojern eine verbindliche vertragliche Vereinbarung mit diesem Unterauftragsverarbeiter ab, die diesem Unterauftragsverarbeiter Datenschutzpflichten auferlegt, die im Wesentlichen den relevanten Standards dieser Klauseln und der DPA entsprechen oder diese übertreffen – einschließlich in Bezug auf:

  • anwendbare Maßnahmen zur Informationssicherheit;
  • Meldung von Verletzungen des Schutzes personenbezogener Daten an Sojern;
  • Rückgabe oder Löschung von personenbezogenen Daten des Kunden, soweit und wenn erforderlich; und die Beauftragung weiterer Unterauftragsverarbeiter.
TEIL 2: BESCHRÄNKTE ÜBERMITTLUNGEN IM VEREINIGTEN KÖNIGREICH

1. ZUSATZ ZUR ÜBERMITTLUNG IM VEREINIGTEN KÖNIGREICH
1.1 Soweit relevant gemäß Paragraph 3.2 von Anhang 2 (Europäischer Anhang) zum DPA, gelten die SCCs auch im Kontext von eingeschränkten UK-Übertragungen, wie durch das UK Transfer Addendum in der unten beschriebenen Weise geändert -

  1. Teil 1 zum UK Transfer Addendum. Wie in Abschnitt 17 des UK Transfer Addendums erlaubt, vereinbaren die Parteien:

    1. Die Tabellen 1, 2 und 3 des UK Transfer Addendums gelten als mit den entsprechenden Details aus Anhang 1 (Details zur Datenverarbeitung) und den vorstehenden Bestimmungen dieses Anhangs 1 ausgefüllt (vorbehaltlich der Änderungen, die durch die unten in (b) beschriebenen verbindlichen Klauseln bewirkt werden); und
    2. Tabelle 4 des UK Transfer Addendums wird ausgefüllt, indem das Feld mit der Bezeichnung „Datenimporteur“ als angekreuzt gilt.
  2. Teil 2 zum UK Transfer Addendum. Die Parteien haben vereinbart, an die verbindlichen Klauseln des UK Transfer Addendums gebunden zu sein.

1.2 In Bezug auf jede eingeschränkte UK-Übertragung, auf die sie zutreffen, ist, soweit der Kontext dies zulässt und erfordert, jeder Verweis im DPA auf die SCCs als Verweis auf jene SCCs zu verstehen, die in der in Paragraph 1.1 dieses Teils 2 dargelegten Weise geändert wurden.

Anhang 3
Kalifornischer Anhang

1. Definitionen. In diesem Anhang haben die Begriffe „Geschäftszweck“, „kommerzieller Zweck“, „personenbezogene Daten“, „verkaufen“, „Dienstleister“ und „teilen“ die jeweiligen Bedeutungen, die ihnen im CCPA zugewiesen sind. CCPA und andere großgeschriebene Begriffe, die in diesem Anhang nicht definiert sind, sind im DPA definiert.

2. Pflichten von Sojern.

2.1 Die Geschäftszwecke und Dienstleistungen, für die Sojern personenbezogene Daten verarbeitet, bestehen darin, dass Sojern die Dienstleistungen für und im Namen des Kunden erbringt, wie im Vertrag festgelegt.

2.2 Es ist die Absicht der Parteien, dass Sojern in Bezug auf alle personenbezogenen Daten ein Dienstleister ist. Sojern (a) bestätigt, dass personenbezogene Daten vom Kunden nur für die im Vertrag beschriebenen begrenzten und spezifischen Zwecke offengelegt werden; (b) die geltenden Verpflichtungen gemäß CCPA einhält und personenbezogenen Daten das gleiche Maß an Datenschutz gewährt, wie es der CCPA vorschreibt; (c) zustimmt, dass der Kunde das Recht hat, angemessene und geeignete Schritte gemäß Abschnitt 10 (Prüfungsrechte) dieses DPA zu unternehmen, um sicherzustellen, dass die Nutzung personenbezogener Daten durch Sojern mit den Verpflichtungen des Kunden gemäß CCPA übereinstimmt; (d) den Kunden schriftlich über jede Feststellung von Sojern informiert, dass es seine Verpflichtungen gemäß CCPA nicht mehr erfüllen kann; und (e) zustimmt, dass der Kunde das Recht hat, nach Benachrichtigung, einschließlich gemäß der vorstehenden Klausel, angemessene und geeignete Schritte zu unternehmen, um die unbefugte Nutzung personenbezogener Daten zu unterbinden und zu beheben.

2.3 Sojern darf (a) keine personenbezogenen Daten verkaufen oder teilen; (b) personenbezogene Daten für andere Zwecke als die im Vertrag festgelegten Geschäftszwecke aufbewahren, nutzen oder offenlegen, einschließlich der Aufbewahrung, Nutzung oder Offenlegung personenbezogener Daten für einen kommerziellen Zweck, der nicht der im Vertrag festgelegte Geschäftszweck ist, oder wie anderweitig durch den CCPA erlaubt; (c) personenbezogene Daten außerhalb der direkten Geschäftsbeziehung zwischen Sojern und dem Kunden aufbewahren, nutzen oder offenlegen; oder (d) personenbezogene Daten, die gemäß dem Vertrag erhalten wurden, mit personenbezogenen Daten kombinieren, die (i) von oder im Namen einer anderen Person erhalten wurden, oder (ii) aus Sojerns eigener Interaktion mit einem Verbraucher, auf den sich solche personenbezogenen Daten beziehen, gesammelt wurden.

2.4 Sojern implementiert angemessene Sicherheitsverfahren und -praktiken, die der Art der von oder im Namen des Kunden erhaltenen personenbezogenen Daten entsprechen, gemäß Abschnitt 5 (Sicherheit) und Anhang 4 (Sicherheitsmaßnahmen) des DPA.

2.5 Wenn Sojern einen Unterauftragsverarbeiter beauftragt, benachrichtigt Sojern den Kunden über diese Beauftragung gemäß Abschnitt 6 (Unterauftragsverarbeitung) der DPA.

Anhang 4
Sicherheitsmaßnahmen

Ab dem Inkrafttreten des Addendums wird Sojern die in diesem Anhang 4 dargelegten Sicherheitsmaßnahmen implementieren und aufrechterhalten.

  1. Allgemeines. Sojern wird angemessene administrative, technische und organisatorische Maßnahmen einrichten, implementieren und aufrechterhalten, die darauf ausgelegt sind, die unbefugte oder unrechtmäßige Verarbeitung personenbezogener Daten sowie den versehentlichen Verlust, die Zerstörung oder Beschädigung personenbezogener Daten zu verhindern. Diese Maßnahmen werden den geltenden Datenschutzgesetzen entsprechen, und Sojern wird jederzeit seine Informationssicherheitsrichtlinien und sein Informationssicherheitsprogramm einhalten.
  2. Informationssicherheitsrichtlinien und -standards. Sojern wird Informationssicherheitsrichtlinien, -standards und -verfahren aufrechterhalten. Diese Richtlinien, Standards und Verfahren werden auf dem neuesten Stand gehalten und bei relevanten Änderungen an den Informationssystemen, die personenbezogene Daten verwenden oder speichern, überarbeitet.
  3. Schwachstellenmanagement. Sojern wird ein Schwachstellenmanagementprogramm für alle Systeme aufrechterhalten, die personenbezogene Daten verarbeiten. Dieses Programm umfasst unter anderem interne und externe Schwachstellenscans mit Risikobewertungsergebnissen und formelle Abhilfemaßnahmen zur Behebung identifizierter Schwachstellen.
  4. Risikobewertung. Sojern wird regelmäßige Risikobewertungen durchführen, um vernünftigerweise vorhersehbare Risiken für die Sicherheit, Vertraulichkeit und Integrität von Aufzeichnungen, die personenbezogene Daten enthalten, zu identifizieren und zu bewerten sowie gegebenenfalls die Wirksamkeit seiner Schutzmaßnahmen zur Begrenzung dieser Risiken zu überprüfen und zu verbessern.
  5. Datenklassifizierung. Sojern wird Richtlinien und Verfahren zur Klassifizierung sensibler Informationswerte, zur Klärung von Sicherheitsverantwortlichkeiten und zur Förderung des Bewusstseins aller Mitarbeiter aufrechterhalten.
  6. Verschlüsselung. Sojern wird branchenübliche Verschlüsselungsmechanismen und starke Chiffriersuiten (AES 256-Bit wird empfohlen) für Speicherung und Übertragung implementieren. Sojern wird Verbindungen über verschlüsselte Kanäle (TLS wird empfohlen) akzeptieren.
  7. Netzwerksicherheit. Sojern wird sein Netzwerk durch einen mehrschichtigen Sicherheitsansatz schützen, der handelsübliche Geräte und branchenübliche Techniken nutzt, einschließlich, aber nicht beschränkt auf Firewalls, Intrusion Detection Systeme, Zugriffssteuerungslisten und Routing-Protokolle.
  8. Viren- und Malware-Kontrollen. Sojern wird personenbezogene Daten vor bösartigem Code schützen und auf jedem System, das personenbezogene Daten verarbeitet, Antiviren- und Malware-Schutzsoftware installieren und warten.
  9. Zugriffskontrolle. Sojern wird das Prinzip der geringsten Privilegien anwenden, wobei der Zugriff auf personenbezogene Daten nur denjenigen innerhalb der Organisation gewährt wird, die eine geschäftliche Notwendigkeit für einen solchen Zugriff haben, und die Berechtigungen auf das Mindestmaß beschränkt werden, das zur Ausführung der spezifischen Arbeitsfunktion erforderlich ist.
  10. Verarbeitungsort. Personenbezogene Daten werden von Sojern in den Vereinigten Staaten verarbeitet, vorbehaltlich anwendbarer Datenschutzgesetze, die etwas anderes vorschreiben können.
  11. Vorfallsreaktion. Sojern wird ein Programm zur Reaktion auf Datensicherheitsvorfälle aufrechterhalten und alle vermuteten Datensicherheitsvorfälle dokumentieren. Sojern wird alle Datensicherheitsvorfälle untersuchen und alle notwendigen Schritte unternehmen, um den Datensicherheitsvorfall zu beseitigen oder einzudämmen.
  12. Personal. Sojern wird ein Programm zur Sensibilisierung und Schulung im Bereich Informationssicherheit aufrechterhalten und wichtiges Sojern-Personal in Datenschutzmaßnahmen und allgemeinen Cybersicherheitsschutzmaßnahmen schulen.
  13. Anbieter. Sojern wird ein Anbieterverwaltungsprogramm aufrechterhalten, das alle Anbieter bewertet, mit denen Sojern personenbezogene Daten austauscht. Solche Anbieter werden Datensicherheitsstandards unterliegen, die nicht weniger restriktiv sind als die hierin festgelegten.

Sojern kann diese Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, vorausgesetzt, dass solche Aktualisierungen und Änderungen die allgemeine Sicherheit der personenbezogenen Daten des Kunden nicht verringern.

Anhang 5
Liste der Unterauftragsverarbeiter

Zur Unterstützung der Bereitstellung unserer Dienstleistungen beauftragt Sojern bestimmte Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Kundendaten gemäß den Bedingungen der Datenverarbeitungsvereinbarung für die Guest Experience Platform (die „DPA“). Diese Liste enthält Informationen über solche Unterauftragsverarbeiter, die von Sojern von Zeit zu Zeit mit der Verarbeitung personenbezogener Kundendaten beauftragt werden.

Name Purpose Location
Amazon Web Services Data storage, email service provider United States
Bandwidth SMS messaging services United States
Redis Data storage United States
Stripe Payment processing services United States
Twilio SMS messaging services United States

Nach oben

LEISTUNGSBESCHREIBUNG FÜR REISENDEN-ZIELGRUPPEN

Sofern in dieser Leistungsbeschreibung für den Reisenden-Zielgruppen-Service nichts anderes definiert ist, haben großgeschriebene Begriffe die Bedeutung, die ihnen in der Vereinbarung zukommt. Die unten beschriebenen spezifischen Bedingungen gelten nur, wenn Reisenden-Zielgruppen erworben werden.

1. Definitionen

„Platform Account“ bezeichnet das Kundenkonto auf der jeweiligen Plattform.

„Deal ID“ bezeichnet eine eindeutige, alphanumerische Kennung, die einem Kunden von Sojern zugewiesen wird und die Nutzung der Sojern Audiences durch den Kunden in seinen Kampagnen auf der Plattform anzeigt.

„Platform“ bezeichnet jede Demand-Side-Plattform oder Online-Anwendung, die vom Kunden für Dienstleistungen für digitales Marketing genutzt wird, wie vom Kunden in den Sojern zur Verfügung gestellten Unterlagen angegeben.

„Sojern Audiences“ bezeichnet die proprietären und lizenzierten benutzerdefinierten Zielgruppendaten von Sojern.

Traveler Audiences Service(s)“ bezeichnet die Bereitstellung der Sojern Audiences für das Kunden Platform Account basierend auf den zwischen Kunde und Sojern vereinbarten Targeting-Kriterien.

2. Leistungserbringung

  1. Im Zusammenhang mit der Bereitstellung des Traveler Audiences Service durch Sojern stellt Sojern die Sojern Audiences im Plattform-Konto gemäß den zwischen Sojern und dem Kunden vereinbarten Anforderungen zur Verfügung. Der Kunde gestattet Sojern den Zugriff auf Kundenmaterialien und deren Kombination mit anderen Daten zum Zweck der Bereitstellung des Traveler Audiences Service. Der Kunde ist jederzeit dafür verantwortlich, die Sojern Audiences vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung über sein Plattform-Konto zu schützen. Wenn es sich bei der Plattform um Facebook und Google handelt, erklärt sich der Kunde damit einverstanden, den Zugriff auf sein Plattform-Konto zu ermöglichen, um: i) die Sojern Audiences zu übermitteln und ii) Berichte vom Plattform-Konto abzurufen, wie von Sojern gefordert. Der Kunde erklärt sich damit einverstanden, die Sojern Audiences nur für eigene Kampagnen zu verwenden. Ist der Kunde eine Agentur, dürfen die Sojern Audiences nur zugunsten des im Vertrag genannten Werbetreibenden verwendet werden. Der Kunde erkennt hiermit an, dass, soweit Sojern dem Kunden Empfehlungen zur Nutzung der Sojern Audiences gibt, einschließlich, aber nicht beschränkt auf Kampagnenerstellung, -verwaltung und -optimierung, solche Empfehlungen ausschließlich zu Informationszwecken dienen und der Kunde die alleinige Verantwortung für die Verwaltung seiner Kampagnen trägt, sofern zwischen den Parteien nicht schriftlich etwas anderes vereinbart wurde.
  2. Der Kunde wird (i) die Sojern Audiences keinen Dritten zugänglich machen; (ii) sie nicht exportieren (einschließlich in andere Konten auf der Plattform), ändern, vermischen oder löschen, (iii) sie nicht wiederverwenden, Derivate erstellen, speichern, identifizieren oder Look-alike Audiences aus den Sojern Daten erstellen, ohne die vorherige schriftliche Zustimmung von Sojern. Nach angemessener vorheriger Ankündigung erklärt sich der Kunde bereit, die Einhaltung dieser Vereinbarung mit entsprechenden Protokollen und Berichten nach Bedarf zu bestätigen.

Zurück nach oben

MESSDIENSTLEISTUNG ANHANG

Sofern in dieser Leistungsübersicht für die Mess- und Analysedienstleistungen ("Mess-Anhang") nicht anders definiert, haben großgeschriebene Begriffe, die in diesem Mess-Anhang verwendet, aber nicht definiert sind, die im Vertrag festgelegten Bedeutungen. Die unten beschriebenen spezifischen Bedingungen gelten nur, wenn Messdienstleistungen erworben werden.

1. Definitionen

"Attributionsmessung" bezeichnet den Prozess, durch den Sojern den Einfluss der Medienkontakte des Kunden (Impressionen, Klicks oder andere Interaktionen) auf das nachgelagerte Reiseverhalten, einschließlich Buchungen, Suchanfragen, Kreditkartenausgaben und Engagement mit spezifischen Reisezielen oder Reiseprodukten, misst, wie über die Impact Platform berichtet.

"Konsortium" bezeichnet das Sojern Measurement Consortium, eine gemeinsame Datenumgebung, in der die First-Party-Daten, Medienprotokolle und Website-Daten des Kunden erfasst, tokenisiert und anhand der Echtzeit-Reisedatensignale von Sojern gemessen werden, um Attributionsmessungen und Performance-Einblicke zu liefern.

"Impact Platform" bezeichnet Sojerns proprietäre UI-basierte Mess- und Analyseplattform, über die der Kunde auf Ergebnisse der Attributionsmessung, Performance-Einblicke und Reporting-Dashboards zugreift, die auf echten Buchungs- und Suchdaten basieren.

"Protokolldatei(en)" bezeichnet rohe Impressions- oder Expositionsdateien, die von den DSP- oder Medienplattformpartnern des Kunden generiert und zum Zweck der Attributionsmessung in das Konsortium eingereicht werden, wie in Abschnitt 3.3 näher beschrieben.

"Messdienstleistungen" bezeichnet die von Sojern dem Kunden im Rahmen dieses Messplans bereitgestellten Mess-, Attributions- und Analysedienste, einschließlich des Zugangs zur Impact Platform, zum Consortium und der zugehörigen Professional Services Stunden, wie im entsprechenden Bestellformular und Anhang A dargelegt.

"Privacy Tokens" bezeichnet die anonymisierten, tokenisierten Identifikatoren, die von Sojern verwendet werden, um Kundenmaterialien innerhalb des Consortiums dem einzigartigen Identitätsgraph von Sojern zuzuordnen.

"Private Datenpartner" bezeichnet Datenquellen von Drittanbietern (z.B. Freizeitparks, Touristenattraktionen, Erlebnis-Anbieter), die der Kunde benennt, um Daten für Messzwecke in das Consortium einzubringen, vorbehaltlich Abschnitt 3.6.

"SDK Integration" bezeichnet die Implementierung des Software Development Kits von Sojern auf den digitalen Assets des Kunden, um Webseitenaktivitätsdaten zu erfassen und an das dedizierte integrierte Daten-Repository des Kunden weiterzuleiten.

"Unterstützte Plattformen" bezeichnet die DSP- und Medienplattformen, für die die Logfile-Erfassung von Sojern für Attributionsmesszwecke unterstützt wird, wie von Sojern bereitgestellt. 

2. Messdienste — Umfang

2.1 Dienstleistungskomponenten. Vorbehaltlich der Zahlung der anfallenden Gebühren durch den Kunden und der Einhaltung dieses Messplans und der Bedingungen gewährt Sojern dem Kunden Zugang zu den Dienstleistungskomponenten, die im entsprechenden Bestellformular und dem beigefügten Anhang aufgeführt sind.

2.2 Ausschlüsse. Sofern im entsprechenden Bestellformular nicht ausdrücklich anders angegeben, umfassen die Messdienste nicht: (a) Analyse-Reporting-Pakete oder darüber hinausgehende Leistungen, die im Bestellformular beschrieben sind; (b) kundenspezifische oder spezielle Berichterstattung, die separat kalkuliert und zu dem im Bestellformular festgelegten Satz abgerechnet wird; oder (c) jegliche Verwaltung von Werbekampagnen, Medienkauf oder Targeting-Dienste, die durch den Medien-Dienstleistungsplan geregelt sind.

2.3 Zugang zur Impact Platform. Sojern gewährt dem Kunden ein beschränktes, nicht-exklusives, nicht übertragbares und nicht unterlizenzierbares Recht, während der Laufzeit auf die Impact Platform zuzugreifen und diese ausschließlich für interne Geschäftszwecke des Kunden zu nutzen, um Attributionsmessergebnisse und Performance-Einblicke zu überprüfen. Der Kunde darf die Zugangsdaten zur Impact Platform nicht an unbefugte Drittanbieter weitergeben. Der Kunde kann Sojern bitten, seinem Kunden Zugang zur Plattform zu gewähren, und der Kunde ist für jegliche Nutzung und Aktivität auf der Plattform durch den Kunden verantwortlich, einschließlich jeder Verletzung der Geschäftsbedingungen der Vereinbarung. Der Kunde wird Sojern unverzüglich benachrichtigen, um den Plattformzugang zu entfernen, wenn der Kunde nicht mehr ein direkter Kunde des Kunden ist.

3. Kundenpflichten

3.1 Pixel-Platzierung. Wo von Sojern angefordert und soweit für die Bereitstellung von Messdienstleistungen erforderlich, verpflichtet sich der Kunde: (a) Pixel in der Werbung mit teilnehmenden Partnern zu platzieren oder deren Platzierung zu erleichtern; (b) Pixel auf den digitalen Assets und E-Mail-Kommunikationen des Kunden zu installieren oder deren Installation zu erleichtern; und (c) in angemessenem Umfang mit Sojern zusammenzuarbeiten, um die Bereitstellung von Messdienstleistungen zu ermöglichen.

3.2 Anforderungen an die Datenübermittlung. Der Kunde ist dafür verantwortlich, sicherzustellen, dass alle für Messdienstleistungen übermittelten Kundenmaterialien: (a) in jeder wesentlichen Hinsicht korrekt und vollständig sind; (b) in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich CCPA, DSGVO und allen anderen anwendbaren Datenschutzbestimmungen, erhoben und verarbeitet wurden; (c) keine Daten enthalten, zu deren Übermittlung der Kunde nicht berechtigt ist; und (d) keine unverschlüsselten personenbezogenen identifizierbaren Informationen (PII) enthalten, es sei denn, Sojern hat dem ausdrücklich schriftlich zugestimmt; (e) vor der Übermittlung gehasht werden müssen.

3.3 Übermittlung von Log-Dateien — Unterstützte Plattformen. Die Erfassung von Log-Dateien für die Attributionsmessung wird nur für das Konsortium und die von Sojern bereitgestellten Plattformen unterstützt. Jede nicht aufgeführte Plattform unterliegt einer separaten Machbarkeitsprüfung durch Sojern und kann nach dieser Prüfung dem Vertrag des Kunden hinzugefügt werden.

3.4 SDK-Integration. IWenn der Kunde sich dafür entscheidet, die SDK-Integration für das Konsortium zu aktivieren, wird der Kunde das SDK auf seinen dafür vorgesehenen digitalen Assets gemäß der Dokumentation und den technischen Spezifikationen von Sojern implementieren (wie in Abschnitt 2.3 der Bedingungen näher geregelt). Der Kunde erkennt an, dass vom SDK erfasste Daten an die dedizierte Instanz des Kunden innerhalb des Konsortiums weitergeleitet werden.

3.5 Zugriff auf das Data Warehouse und Nutzungsbeschränkungen. Wo zutreffend, wenn dem Kunden im Rahmen der Messdienstleistungen Zugriff auf die Data-Warehouse-Umgebung von Sojern (einschließlich eines Google BigQuery-Projekts oder eines gleichwertigen Datenspeichers) gewährt wird, unterliegen der Zugriff und die Nutzung dieser Umgebung durch den Kunden den folgenden Beschränkungen:

  1. Nur zulässige Nutzung. Der Kunde darf auf das Data Warehouse zugreifen und Abfragen durchführen, um seine eigenen Attributionsmessergebnisse, Kampagnenperformanze und Einblicke in Reiseziele ausschließlich für interne Geschäftszwecke zu analysieren. Jede Nutzung außerhalb dieses Rahmens bedarf der vorherigen schriftlichen Zustimmung von Sojern.
  2. Kein Export von proprietären Sojern-Daten. Der Kunde darf keine Daten aus dem Data Warehouse exportieren, extrahieren, kopieren oder übertragen, die Sojerns proprietäre Reisedatensignale, Identitätsgraphen, RampIDs oder Datenelemente darstellen, die nicht aus den eigenen Kundenmaterialien des Kunden stammen. Zur Klarstellung: Der Kunde darf seine eigenen Attributionsmessergebnisse und aggregierten Performance-Berichte exportieren, darf jedoch nicht die zugrunde liegenden Sojern-Reisedatensignale exportieren, die zur Generierung dieser Ergebnisse verwendet werden.
  3. Kein Reverse Engineering. Der Kunde darf den Zugriff auf das Data Warehouse nicht nutzen, um Sojerns proprietäre Datenbestände, Algorithmen, Methoden zur Identitätsauflösung oder Techniken zur Zielgruppenmodellierung zu entschlüsseln, zu rekonstruieren oder abzuleiten.
  4. Zulässige Exporte und Anwendungsintegrationen. Der Kunde darf seine eigenen Attribution Measurement Ergebnisse und aggregierte Performance-Berichte an Business-Intelligence-Tools, Dashboards oder Reporting-Anwendungen von Drittanbietern ausschließlich für interne Berichtszwecke exportieren, unter den folgenden Bedingungen: (i) exportierte Daten müssen aggregiert und anonymisiert werden, sodass kein einzelner Reisender identifiziert werden kann; (ii) der Kunde bleibt allein verantwortlich dafür, dass solche Drittanbieter-Anwendungen die geltenden Datenschutzgesetze und Sojerns Datennutzungsbeschränkungen einhalten; (iii) der Kunde darf keinem Drittanbieter von Anwendungen direkten Zugriff auf das Data Warehouse gewähren; und (iv) alle exportierten Daten behalten alle in diesem Abschnitt 3.5 festgelegten Nutzungsbeschränkungen bei.
  5. Keine wettbewerbliche Nutzung. Der Kunde darf den Zugriff auf das Data Warehouse, exportierte Daten oder daraus abgeleitete Einblicke nicht nutzen, um Produkte, Dienstleistungen, Datenbestände oder Algorithmen zu entwickeln, zu trainieren oder zu verbessern, die mit Sojerns Angeboten konkurrieren, oder um Zielgruppensegmente, Datenprodukte oder Analysedienste für den Weiterverkauf oder die kommerzielle Nutzung zu erstellen.
  6. Keine Vermischung mit Daten von Drittanbietern. Der Kunde darf Sojern Data Warehouse-Daten nicht mit Daten, die von Drittanbietern, Datenbrokern oder anderen externen Quellen stammen, innerhalb der Data Warehouse-Umgebung ohne die vorherige schriftliche Zustimmung von Sojern kombinieren oder zusammenführen. Der Kunde darf solche Zusammenführungen in seiner eigenen separaten Umgebung nur unter Verwendung seiner zulässigen exportierten Attribution Measurement Ergebnisse durchführen.
  7. Keine Unterlizenzierung oder Zugriff durch Dritte. Der Kunde darf keinem Drittanbieter — einschließlich Agenturen, Beratern oder Technologieanbietern — direkten Zugriff auf die Data Warehouse-Umgebung gewähren. Autorisierte Benutzer, die auf das Data Warehouse zugreifen, müssen Mitarbeiter oder Auftragnehmer des Kunden sein, die ausschließlich für interne Geschäftszwecke des Kunden handeln und Vertraulichkeitsverpflichtungen unterliegen, die nicht weniger restriktiv sind als die in den Bedingungen festgelegten.
  8. Kein Weiterverkauf von Berichten oder abgeleiteten Daten. Der Kunde darf an Dritte weder weiterverkaufen, unterlizenzieren, verbreiten noch anderweitig zur Verfügung stellen: (i) Berichte oder Dashboards, die über die Impact Platform oder das Data Warehouse erstellt wurden; (ii) Attribution Measurement Ergebnisse oder Einblicke; (iii) aus dem Data Warehouse exportierte Daten; oder (iv) abgeleitete Werke, Modelle oder Analysen, die unter Verwendung von Data Warehouse-Daten erstellt wurden, es sei denn, es handelt sich um die Weitergabe interner Performance-Berichte an die eigene Werbeagentur oder den Medienpartner des Kunden, der im Auftrag des Kunden handelt, und unterliegt gleichwertigen Nutzungsbeschränkungen.
  9. Prüfungsrechte. Sojern behält sich das Recht vor, nach angemessener vorheriger schriftlicher Ankündigung die Nutzung der Data Warehouse-Umgebung und aller exportierten Daten durch den Kunden zu prüfen, um die Einhaltung dieses Abschnitts 3.5 zu überprüfen. Der Kunde wird bei einer solchen Prüfung kooperieren und Sojern angemessenen Zugang zu relevanten Aufzeichnungen, Protokollen und Systemen gewähren.
  10. Sperrung bei Verstoß. Sojern behält sich das Recht vor, den Zugriff des Kunden auf die Data Warehouse-Umgebung unverzüglich zu sperren, wenn begründeter Anlass zu der Annahme besteht, dass der Kunde eine in diesem Abschnitt 3.5 festgelegte Beschränkung wesentlich verletzt hat, bis zur Untersuchung und Behebung eines solchen Verstoßes.

3.6 Private Datenpartner. Der Kunde kann Private Datenpartner benennen, die Daten zum Zweck der Messung in das Konsortium einbringen, vorbehaltlich: (a) der vorherigen schriftlichen Genehmigung durch Sojern; (b) einer separaten Abstimmung mit Sojerns technischen Beratungs- und Data-Science-Teams; (c) der Unterzeichnung aller erforderlichen Datenaustauschvereinbarungen zwischen dem Kunden, dem jeweiligen Private Datenpartner oder mit Sojern; und (d) der Einhaltung der geltenden Datenschutzgesetze und Sojerns Datenstandards durch diesen Private Datenpartner. Die Funktionalität von Private Datenpartnern ist nicht als Standarddienstleistung enthalten, und es können zusätzliche Gebühren anfallen.

3.7 Zusammenarbeit. Der Kunde wird zeitnah Kooperation, Zugang und Informationen bereitstellen, die von Sojern zur Implementierung, Wartung und Verbesserung der Messdienstleistungen vernünftigerweise benötigt werden, einschließlich der Bereitstellung des Zugangs zu relevanten Werbekonten, Datenfeeds und technischen Umgebungen nach Bedarf.

4. Datenhoheit

4.1 Eigentum an Kundenmaterialien. Zwischen den Parteien behält der Kunde alle Eigentumsrechte an den Kundenmaterialien. Der Kunde gewährt Sojern eine beschränkte, nicht-exklusive Lizenz, Kundenmaterialien zu empfangen, zu verarbeiten, zu tokenisieren, zu speichern und zu analysieren, ausschließlich zum Zweck der Erbringung von Messdienstleistungen für den Kunden während der Laufzeit.

4.2 Sojern Travel Data. Ergebnisse der Attributionsmessung werden durch die Messung von Kundenmaterialien anhand der proprietären Echtzeit-Reisedatensignale von Sojern (Buchungen, Suchanfragen und damit verbundene Reiseabsichtsdaten, „Sojern Travel Data“). Zwischen den Parteien behält Sojern alle Eigentumsrechte an den Sojern Travel Data, der Konsortium-Infrastruktur, allen generierten Berichten, dem Sojern-Data-Warehouse und der Impact Platform. Durch diesen Messplan wird keine Eigentumsübertragung der Sojern Travel Data oder der Plattform bewirkt.

4.3 Datenschutz-Tokenisierung. Alle in das Konsortium aufgenommenen Kundenmaterialien werden unter Verwendung des Privacy Token / RampID Frameworks von Sojern tokenisiert. Der Kunde bestätigt, dass diese Tokenisierung für die Messdienstleistungen erforderlich ist und eine technische Voraussetzung für die Aufnahme in das Konsortium darstellt.

5. Plattform- und Integrationsunterstützung

5.1 Dokumentation. Sojern wird die technische Dokumentation für Logfile-Aufnahmespezifikationen, Pixel-Implementierung und SDK-Integration pflegen, die von Zeit zu Zeit aktualisiert wird. Der Kunde ist für die Überwachung und Implementierung von Aktualisierungen dieser Dokumentation verantwortlich.

5.2 Plattform-Updates. Sojern kann die Impact Platform, die Konsortium-Infrastruktur oder die Liste der unterstützten Plattformen von Zeit zu Zeit aktualisieren oder ändern. Sojern wird den Kunden angemessen im Voraus über wesentliche Änderungen informieren, die die Nutzung der Messdienstleistungen durch den Kunden beeinträchtigen könnten. Sojern haftet nicht für Unterbrechungen der Messdienstleistungen, die sich aus der Nichtimplementierung erforderlicher Updates durch den Kunden ergeben.

5.3 Änderungen der unterstützten Plattformen. Sojern behält sich das Recht vor, Plattformen zur Liste der unterstützten Plattformen hinzuzufügen oder daraus zu entfernen. Wird eine vom Kunden genutzte Plattform aus der Liste der unterstützten Plattformen entfernt, wird Sojern dies mindestens dreißig (30) Tage im Voraus schriftlich mitteilen, und die Parteien werden in gutem Glauben zusammenarbeiten, um eine alternative Erfassungsmethode zu finden.

6. Einschränkungen und Haftungsausschlüsse

6.1 Messmethodik. Der Kunde erkennt an, dass die Ergebnisse der Attributionsmessung Sojerns Analyse der Beziehung zwischen Medienpräsenz und Reiseverhaltenssignalen innerhalb des Konsortiums darstellen und keine Garantie für tatsächlich generierte Buchungen oder Einnahmen sind, die den Kampagnen des Kunden zuzurechnen sind. Die Ergebnisse dienen ausschließlich Informations- und Optimierungszwecken.

6.2 Abhängigkeiten von Drittanbietern. Die Genauigkeit und Vollständigkeit der Messdienstleistungen kann durch Faktoren außerhalb der Kontrolle von Sojern beeinträchtigt werden, einschließlich: (a) der Qualität, Vollständigkeit und Aktualität der vom Kunden eingereichten Kundenmaterialien und Logdateien; (b) der Verfügbarkeit und des Formats von Daten von DSP- und Medienplattform-Partnern; (c) Änderungen an APIs oder Datenformaten von Drittanbieter-Plattformen; und (d) regulatorische Änderungen im Bereich Datenschutz, die die Verfügbarkeit von Datensignalen beeinträchtigen (z. B. Einstellung von Cookies, Änderungen der Zustimmungsraten).

6.3 Keine Gewährleistung für Ergebnisse. SOJERN ÜBERNIMMT KEINE GEWÄHR DAFÜR, DASS MESSDIENSTLEISTUNGEN EIN BESTIMMTES ERGEBNIS, ATTRIBUTIONSRESULTAT ODER EINE BESTIMMTE MESSGENAUIGKEIT ERZIELEN WERDEN. MESSDIENSTLEISTUNGEN WERDEN „WIE BESEHEN“ IN BEZUG AUF MESSERGEBNISSE BEREITGESTELLT.

7. Laufzeit und Kündigung

7.1 Laufzeit. Dieser Messplan bleibt für die Dauer der anwendbaren Laufzeit des Bestellformulars in Kraft, es sei denn, er wird zuvor gemäß den Bedingungen gekündigt.

7.2  Wirkung der Beendigung. Nach Ablauf oder Beendigung des jeweiligen Bestellformulars:

(a) Beendigung des Zugangs. Der Zugang des Kunden zur Impact Platform, zum Konsortium und zur Data-Warehouse-Umgebung wird sofort beendet. Der Kunde stellt ab dem Beendigungsdatum jegliche Nutzung der Measurement Services ein, einschließlich des Zugangs zum oder der Abfrage des Data Warehouse.

(b) Exportzeitraum. Sojern stellt die Kundenmaterialien für einen Zeitraum von [30] Tagen nach Beendigung zum Export bereit. Danach werden die Kundenmaterialien gemäß den Datenaufbewahrungsrichtlinien von Sojern gelöscht oder anonymisiert. Der Kunde ist allein dafür verantwortlich, alle Kundenmaterialien, die er aufbewahren möchte, innerhalb dieses Zeitraums zu exportieren. Sojern übernimmt keine Haftung für Kundenmaterialien, die nicht innerhalb des zulässigen Exportzeitraums exportiert wurden.

(c) Einstellung der Nutzung von Sojern-Daten. Bei Beendigung stellt der Kunde unverzüglich jegliche Nutzung ein von: (i) Sojerns Reisezweckdaten, Reisesignalen und allen Daten, die aus Sojerns proprietären Datenbeständen abgeleitet wurden; (ii) allen Attribution Measurement-Ergebnissen, Berichten oder Einblicken, die über die Measurement Services generiert wurden und Sojerns Reisedatensignale enthalten oder daraus abgeleitet sind; (iii) allen Zielgruppensegmenten, Modellen oder analytischen Ausgaben, die unter Verwendung oder auf der Grundlage von Sojern-Daten erstellt wurden; und (iv) allen Data-Warehouse-Exporten, die proprietäre Datenelemente von Sojern enthalten. Zur Klarstellung: Der Kunde darf Attribution Measurement-Ergebnisse, die ausschließlich aus aggregierten, anonymisierten Leistungsübersichten der eigenen Kampagnendaten des Kunden bestehen, behalten und weiterhin nutzen, vorausgesetzt, diese Ergebnisse enthalten keine zugrunde liegenden Reisedatensignale von Sojern und legen diese nicht offen.

(d) Löschung von Sojern-Daten. Innerhalb von dreißig (30) Tagen nach dem Beendigungsdatum löscht oder vernichtet der Kunde dauerhaft: (i) alle Kopien von Sojerns Reisezweckdaten, Reisesignalen und allen proprietären Datenelementen von Sojern, die sich im Besitz oder unter der Kontrolle des Kunden befinden, unabhängig davon, ob sie in den eigenen Systemen des Kunden, in Anwendungen von Drittanbietern oder in BI-/Reporting-Tools gespeichert sind; und (ii) alle Datenexporte aus dem Data Warehouse, die proprietäre Daten von Sojern enthalten. Auf schriftliche Anforderung von Sojern stellt der Kunde innerhalb von zehn (10) Werktagen nach dieser Anforderung eine schriftliche Bestätigung dieser Löschung, unterzeichnet von einem bevollmächtigten Vertreter des Kunden, zur Verfügung.

(e) Fortbestehen der Nutzungsbeschränkungen. Die in Abschnitt 3.5 (Zugangs- und Nutzungsbeschränkungen für das Data Warehouse) und Abschnitt 3.5(h) (Kein Weiterverkauf von Berichten oder abgeleiteten Daten) festgelegten Beschränkungen bleiben nach Beendigung dieses Measurement Schedule und der Vereinbarung auf unbestimmte Zeit in Bezug auf alle proprietären Daten von Sojern oder deren Derivate, die sich noch im Besitz des Kunden befinden, bestehen.

(f) Zahlungsverpflichtungen. Alle Zahlungsverpflichtungen für Gebühren, die vor dem Beendigungsdatum entstanden sind, bleiben nach Beendigung bestehen und werden sofort fällig und zahlbar.

7.3      Nicht kündbar. Das Abonnement für Measurement Services ist vor dem Vertragsenddatum gemäß den Bedingungen nicht kündbar.

Zurück nach oben

Vielen Dank, dass Sie sich für unseren Newsletter angemeldet haben.
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen. Bitte probiere es erneut.
PLATTFORM
ReisewerbungslösungenGästeerlebnislösungenUnser Ansatz zur Datennutzung
REISESEGMENTE
HotelesReisezieleSehenswürdigkeitenFluggesellschaften
RESSOURCEN
Reise-EinblickeBlogBerichteErfolgsgeschichtenFAQ zu Cookieless
UNTERNEHMEN
Warum SojernPartnerschaft mit unsKarrierePresseDatenschutzzentrumSeitenverzeichnis